Aktuelles aus Ihrer Branche. Und aus unseren Teams.

Aktuelles aus Ihrer Branche. Und aus unseren Teams.

Risiken angemessen analysieren und bewerten

20. September 2023

Die AWADO GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft (AWADO GmbH WPG StBG) und die FORUM Gesellschaft für Informationssicherheit mbH haben ein System entwickelt, mit dem die aufsichtsrechtlichen Aufgaben der Compliance-Funktionen revisionssicher und nachvollziehbar – und in einem System –dokumentiert werden können.

Inzwischen sind wir uneingeschränkter Marktführer im genossenschaftlichen Sektor für Compliance-Management-Systeme.

Das Herzstück des Compliance-Management-Systems ist die Risikoanalyse. Mit ihr lassen sich die MaRisk-compliance-relevanten Risiken in den jeweiligen Rechtsgebieten analysieren. Neben der bisherigen Methode mit Typologien und Sicherungsmaßnahmen bieten wir – speziell für größere Institute oder Institute mit einem „besonderen“ Geschäftsmodell eine zweite Möglichkeit für die Risikoanalyse an.

Die bisherige Version mit Typologien und Sicherungsmaßnahmen:

Schon beim Einstieg in das Compliance-Management-System erkennen User daher auf den ersten Blick, wie sich die Risikosituation innerhalb ihres Instituts aktuell darstellt und welchen Bearbeitungsstand einzelne Aufgaben zur Lösung und Optimierung haben.

Doch: Eine Analyse alleine ist natürlich nicht ausreichend: Daher müssen Risikobewertungen nach der Analyse nachvollziehbar hergeleitet - und diese revisionssicher dokumentiert - werden.

Aufgrund unserer langjährigen Erfahrung haben wir eine sinnvolle Zusammenstellung der Rechtsgebiete vorgenommen, die wir unseren Abonnements-Kunden nun anbieten können.

Selbstverständlich kann jede Bank individuell weitere Rechtsgebiete definieren, die im Rahmen der Risikoanalyse mitbewertet werden sollen.

Zur Bewertung und Dokumentation einzelner Rechtsgebiete und ihrer Risiken haben Nutzer bisher die Möglichkeit über eine Kombination aus Typologien und risikoreduzierenden Sicherungsmaßnahmen ihre Risikobewertung vorzunehmen. Jede dieser Sicherungsmaßnahmen wird in Bezug auf die jeweilige Typologie auf ihre Angemessenheit und Wirksamkeit hin bewertet.

Neben der Bewertung der Typologien und Sicherungsmaßnahmen können auch weitere Einflussfaktoren wie Kundenbeschwerden, Ergebnisse der internen und gesetzlichen Prüfung oder Schadensfälle berücksichtigt werden. So wird jedes Rechtsgebiet nach und nach bearbeitet und bewertet.

Jede Bank, die mit der bisherigen Methode arbeitet, kann dies weiter so machen; das System ist rechtssicher und wird inhaltlich genauso weiter gepflegt, wie die neue Version.

Nun bieten wir eine erweiterte Möglichkeit der Risikobewertung an – die Brutto- / Netto-Methode:

Bevor wir in unsere neue Methode der Risikoanalyse einsteigen – wir haben unser System nicht nur um eine weitere Methode zur Risikobewertung erweitert; wir haben auch eine komplett neue Risikoanalyse – „best practise“ - konzipiert, um – wie der Name vermuten lässt – aus unserer Sicht gezielter auf die neuen Anforderungen für die MaRisk-Compliance-Funktion hinwirken zu können.

Nun aber zur „alternativen“ Methode.

Das Brutto-Risiko wird durch die Eintrittswahrscheinlichkeit – die sich aus der Bewertung der Komplexität, dem Umfang der potentiellen Veränderungen der Rechtsprechung und Regulatorik, der Anzahl dem Umfang der Produkte, Prozesse und beteiligten Mitarbeiter sowie der vorhandenen organisatorischen Regelungen nach einem von uns definierten Schlüssel ermittelt – sowie dem Schadenspotential errechnet.

Nun werden Maßnahmen definiert, die geeignet sind, das Risiko zu reduzieren.

Jede Maßnahme kann auf Angemessenheit und Wirksamkeit bewertet werden.

Die Umsetzungen von Maßnahmen, die noch nicht implementiert sind, werden per Maßnahmentracking überwacht.

Auf dem Dashboard haben die Nutzer einen Überblick über die einzelnen Risiken im Risiko-Cockpit – neben der bisherigen Ansicht nach Rechtsgebieten

Nach der Bewertung der einzelnen Rechtsgebiete – unabhängig nach welcher Methode die Risikobewertung vorgenommen wurde - erkennen die Nutzer auf einem Blick, wann welches Rechtsgebiet mit welcher Risikoeinstufung bewertet wurde und ob Handlungsbedarf besteht.

Wichtig dabei: Jedes Rechtsgebiet muss mindestens jährlich – und ggfs. anlassbezogen – bewertet werden. Das heißt aber nicht zwangsläufig, dass die Risikoanalyse einmal jährlich komplett für alle Rechtsgebiete am Stück erstellt werden muss! In unserem ForumCMS ist die Risikoanalyse nämlich nicht isoliert zu betrachten; stattdessen sind die einzelnen Systembestandteile miteinander verknüpft. Beispiele gefällig?

Verknüpfungen zur Risikoanalyse

Jedes Rundschreiben, jedes höchstrichterliche Urteil, welches in ForumCMS eingestellt oder über unser rechtliches Monitoring regelmäßig importiert wurde, kann bzw. wird mit dem jeweiligen Rechtsgebiet verknüpft.

Für Nutzer bedeutet das: Durch einen Klick können Sie jedes wesentliche Rundschreiben integrieren, mit dem entsprechenden Rechtsgebiet verzweigen und das Risiko anlassbezogen neu bewerten. Dieses Vorgehen kommt natürlich nur bei wichtigen Rundschreiben und Urteilen zum Einsatz. Denn gerade dann, wenn sich Compliance-Beauftragte intensiv mit einem Rundschreiben oder einem Urteil beschäftigen, ist das Thema greifbar und eine zeitnahe Risikobewertung sinnvoll. So lassen sich Zeitersparnisse generieren und eine nachträgliche Bewertung zu Beginn des Folgejahres vermeiden. Gleichwohl erfüllt dieses Vorgehen „nebenbei“ die aufsichtsrechtlichen Anforderungen der anlassbezogenen Aktualisierung gänzlich.

Genauso verhält es sich auch bei anderen Themenkomplexen, wie zum Beispiel der Durchführung von Kontrollhandlungen, der Mitarbeit in Projekten, bei wesentliche Änderungen in der Bank oder plötzlich auftretenden compliance-relevante Ereignissen. Aus jedem dieser Dokumente können Nutzer direkt in das jeweilige Rechtsgebiet der Risikoanalyse verzweigen und sofort – mit dem aktuellen Wissensstand, den aktuellen Ergebnissen aus den soeben durchgeführten Kontrollhandlungen oder dem gerade abgeschlossenen Projekt – die Risiken neu bewerten – oder die bestehende Bewertung bestätigen.

So ist sichergestellt, dass Sie eine tagesaktuelle Risikoanalyse über alle Rechtsgebiete in Ihrem direkten Zugriff haben – die Sie dann auch ganz elegant per einfachem Knopfruck als PDF drucken oder aus der Sie eine csv-Datei zur Weiterverarbeitung erzeugen können.

Verknüpfungen aus der Risikoanalyse heraus

Die Verknüpfungen sind aber keine Einbahnstraße, auch die Risikoanalyse kann – je nach Einstellungen und definierten Prozessen – Tätigkeiten initiieren. So kann definiert werden, für welche Rechtsgebiete automatisch Kontrolldokumente im Jahresüberwachungsplan übernommen werden sollen– Beispiel: für alle Rechtsgebiete mit einem mittleren und hohen Risiko – sollen Überwachungen erstellt werden. Eines der vielen Möglichkeiten, wie der Jahresüberwachungsplan nachvollziehbar hergeleitet werden kann.

Natürlich – wie in allen anderen Produkten aus der ForumSuite – kann man aus jedem Dokument heraus Aufgaben und Workflows anlegen, die dann ebenfalls revisionssicher zu dem jeweiligen Rechtsgebiet abgelegt werden. ForumCMS wäre aber kein vollwertiges Mitglied der ForumSuite, wenn man nicht auch zu relevanten Inhalten aus anderen Forum-Produkten verknüpfen könnte; in der Risikoanalyse können Sie z.B. in jedem Rechtsgebiet die dazugehörigen Prozesse aus ForumISM verknüpfen.

Das sind nur einige von vielen Features, die wir in unsere– und vielleicht auch demnächst in Ihre - Risikoanalyse implementiert haben. Wir möchten aber nicht nur die vielen Möglichkeiten herausstellen, die unsere Risikoanalyse bietet; sondern auch die Vorzüge, die aufsichtsrechtlichen Anforderungen effizient zu erfüllen und trotzdem eine deutliche Zeitersparnis zu erzielen.

Die wichtigsten Vorteile auf einen Blick:

Eine durchgängige, tagesaktuelle Risikoanalyse, die Sie als Bank jederzeit abrufen können
Der Bearbeitungsstand sowie die Risikosituation auf einem Blick erkennbar
Alle wesentlichen unterjährigen Veränderungen, sei es durch gesetzliche oder aufsichtsrechtliche Änderungen, durch bankinterne Veränderungen (wie Projekte, wesentliche Änderungen oder NPPs) können sofort und bequem durch Sie in die Risikoanalyse aufgenommen werden – ebenso unerwartete compliance-relevante Ereignisse
Die Rechtsgebiete der Risikoanalyse werden regelmäßig aktualisiert und unseren Abonnementskunden zur Verfügung gestellt.
Zu jedem Rechtsgebiet haben wie umfangreiche Typologien und dazugehörige risikoreduzierende Sicherungsmaßnahmen entwickelt, die natürlich zum Lieferumfang an unsere Abonnementskunden dazu gehören; auch diese werden regelmäßig von uns auf Aktualisierung überprüft und bei Bedarf angepasst.
Alternativ mit der neuen Version V2 – Risiken und Maßnahmen. Auch diese werden regelmäßig aktualisiert.
Historienführung

Gut informiert. Mit unserem Compliance-Newsletter.

Zu Ihren Compliance-Spezialthemen.

Möchten Sie über aktuelle Compliance-Themen sowie unsere neuesten Entwicklungen informiert werden?

Sie erhalten ab sofort in kompakter Form hilfreiche und interessante Neuigkeiten, z. B. zu aufsichtsrechtlichen Veränderungen oder unseren Praxiserfahrungen aus Sonderprüfungen zu den Compliance-Bereichen WpHG, MaRisk, Tax und Geldwäsche (Zentrale Stelle) sowie dem zunehmend Compliance-relevanten Thema der Nachhaltigkeit.

Außerdem möchten wir Sie auf diesem Weg zu unseren aktuellen Entwicklungen, Angeboten und Produkten informieren, die Sie bei Ihren Compliance-Aufgaben unterstützen sollen.

Folgen Sie dem Button, um bequem zwischen den Sie interessierenden Compliance-Spezialthemen zu wählen.

zu Compliance-Newsletter

Sie möchten mehr erfahren?

Jede gute Zusammenarbeit beginnt mit einem guten Gespräch. Nehmen Sie einfach Kontakt zu uns auf – wir nehmen uns gerne Zeit für Ihr Anliegen.

Oder suchen Sie einen Austausch zu einem anderen Thema? Dann hinterlassen Sie uns doch direkt eine Nachricht. Wir melden uns umgehend bei Ihnen.

Peter Uherr

Senior Manager

Leiter Kompetenzteam Compliance

+49 251 71869672

peter.uherr@awado-gruppe.de

Ich freue mich auf eine E-Mail oder einen Anruf von Ihnen!

Peter Uherr

Senior Manager

Leiter Kompetenzteam Compliance

+49 251 71869672

peter.uherr@awado-gruppe.de

Ich freue mich auf eine E-Mail oder einen Anruf von Ihnen!

Zurück zur Übersicht

AWADO Gruppe:

Gemeinsam. Stark.

Die AWADO ist die etwas andere Unternehmensgruppe im Bereich Prüfung, Beratung und Service. Menschlich, verantwortungsvoll, mit Gemeinschaftssinn.

Wir bieten Expertise in Wirtschaftsprüfung und Steuerberatung, Unternehmensberatung, Kommunikationsberatung und Rechtsberatung bis hin zur Auslagerung kompletter Dienstleistungen.

Wir bieten Banken und Mittelstand ein umfangreiches Portfolio an Prüfungs- und Beratungsleistungen wie Jahres-abschlussprüfung, interne Revision sowie IT-Beratung.

Mehr erfahren

Ganzheitliche Beratung von der Performance-Steigerung im Omnikanalvertrieb über Veränderungsprozesse bis zu agilen Methoden im Bereich Digitalisierung.

Mehr erfahren

Unternehmensberatung für Agrarwirtschaft und Landwirtschaft sowie Spezialist für Energieeffizienz- und geförderte Beratung im Mittelstand.

Mehr erfahren

Erstklassige und lösungsorientierte Rechtsberatung zu verschiedenen Fragestellungen dank langjähriger Erfahrung und hoher Spezialisierung in den relevanten Verbundthemen.

Mehr erfahren

Wir führen Sie durch strategische Kommunikation zum Erfolg und sind der professionelle Partner für Genossenschaften in Medien- und PR-Kommunikation.

Mehr erfahren

Exzellente Dienstleistungen und Beratung in drei Segmenten: Fachberatung, Managementberatung und Managed Services. Wir finden die passende Lösung.

Mehr erfahren

Es geht immer einen Schritt weiter.

Gehen wir ihn gemeinsam.

Impressum Datenschutz Sitemap Shop AGB idgard Hinweisgebersystem

Es geht immer einen Schritt weiter.

Gehen wir ihn gemeinsam.

Folgen Sie uns in den sozialen Medien

AWADO GmbH WPG StBG AWADO Vertriebsberatung GmbH AWADO Agrar-und Energieberatung GmbH AWADO Kommunikationsgesellschaft GmbH AWADO Rechtsanwaltsgesellschaft GmbH AWADO Services GmbH

Impressum Datenschutz Sitemap Shop AGB idgard Hinweisgebersystem

Leistungen Branchen Magazin AWADO Gruppe Karriere Kontakt Shop