Schlagwort-Archive: Best Practice

Chancen aus MaRisk und MaComp

Veröffentlicht am April 18, 2012 von | 2 Kommentare

Die Mindestanforderungen an das Risikomanagement (MaRisk) und die Mindestanforderungen an die Compliance-Funktion (MaComp) stellen hohe Anforderungen an Finanzdienstleiser. Die Einführung der MaRisk und der MaComp und deren kontinuierliche Sicherstellung erfordert Aufwände. Dennoch bieten die Ergebnisse nach deren Umsetzung auch erhebliche Chancen für die jeweiligen Institute.

Effiziente MaRisk und MaComp Compliance

Sowohl bei der Einführung als auch im Rahmen der permanenten Sicherung der MaRisk und MaComp sollten Institute das Rad nicht neu erfinden. Es gibt mitlerweise eine Vielzahl von Standards bzw. Best Practices für die Finanzwirtschaft, die große Teile der aus den MaRisk resultierenden Erfordernissen sehr effizient sicherstellen. Natürlich bleiben hierbei immer institutsspezifische Sonderfälle und -bereiche, die nicht abgedeckt werden. Dennoch gilt, dass es für über 90% der Anforderungen verlässliche Standards und Best Practices gibt. Hierbei sind insbesondere die folgenden drei Bereiche zu erwähnen:

  • Prozessdokumentation: Hier sollte auf jeden Fall auf etablierte Best Practices zurückgegriffen werden um die Entwicklungsaufwände in engen Grenzen zu halten. Internationale Standards, wie Business Process Modell and 2.0 von der (Object Management Group), die ARIS Methodik (eEPK, VKD, etc.) und das Tool ARIS der Software AG oder ein striktes Festhalten an einfachem UML kann die hier entstehenden Aufwände signifikant senken. Sofern man noch vor der Einführung steht, kann hierfür auch auf das TOGAF Framework zurückgegriffen werden. Insbesondere bei Änderungen (der MaRisk, Technologien oder anderer Best Practice Erfahrungen) ist daurch auch immer ein sicherer Migrationspfad sichergestellt. Bei Eigenentwicklungen kann in einem solchen Fall ein signifikanter Entwicklungsaufwand entstehen, der dann im Rahmen des operativen Geschäfts gestemmt werden muss.
  • Risk Management: Hier empfiehlt es sich in jedem Fall der Rückgriff auf den COSO Standard, da eine fallspezifische Prüfung und Umsetzung ansonsten sehr viel juristische Kenntnisse im operativen Betrieb verlangt. Der COSO Standard stellt eine ideale Grundlage zur einfachen Umsetzung z.B. in Form von Templates (zur Risiko- und Prüfdokumentation) oder standardisierten Prozessen (Risikoüberblick und Risikostrategien) bereit.
  • Compliance: Hier ist die Umsetzung der vom Bundesverband Deutscher Banken herausgegebenen Best Practice höchst empfehlenswert. Auch hier bedeutet eine eigenständige rechtliche Sicherstellung aller relevanten Anforderungen einen signifikanten Aufwand, der sich vermeiden lässt. Natürlich können und sollten basierend auf dieser Best Practice zusätzlich weitere institutsspezifische Vorgaben gemacht werden.

Chancen aus den MaRisk und MaComp

Nach der erfolgreichen Einführung und Umsetzung der MaRisk und MaComp bietet sich dem jeweiligen Institut und seinem Management ein erheblicher Mehrwert, der aber in vielen Fällen nicht erkannt oder realisiert wird. Laut PPI besteht beispielsweise bei 80% der Versicherer erheblicher Handlungsbedarf. So lassen sich nach einer erfolgten Dokumentation der risikorelevanten Prozesse viele management-relevante Informationen im Rahmen von Business Intelligence (BI) nutzen (z.B. „An welchen Stellen wird Kontakt zu einer anderen Institution / Behörde aufgenommen?“, „An welchen Stellen entstehen im Kundenkontakt relevante Bonitätsinformationen?“ oder „Welche Risiken treten im Kreditprozess auf, bzw. an welcher Stelle?„). Die Einführung von Best-Practices ermöglicht aber auch einen einfacheren Austausch und eine effizientere Zusammenarbeit mit anderen Marktteilnehmern. Sowohl auf der technischen Ebene ist eine Anbindung an third-party System wesentlich einfacher zu gestalten, als auch auf  fachlicher Ebene ist das Mapping der jeweiligen Fachbegriffe höher, was eine Abstimmung der Cooperation wiederum vereinfacht.

Fazit

Durch die MaRisk in das Managementsystem wird eine leistungsfähige, effiziente und dynamische Organisation geschaffen, die:

  • Sicherheit bei der Erfüllung interner und externer Forderungen gibt (dies schließt gesetzliche Anforderungen ein);
  • die Qualität der Produkte und Services erhöht;
  • die Kosten durch Fehlerminimierung reduziert;
  • dabei unterstützt, Doppelregelungen zu vermeiden;
  • klare Prozesse bereitstellt, deren Wirksamkeit und Effizienz messbar ist;
  • Risiken eng begrenzen;
  • systematisch Verbesserungspotenziale erkennen und nutzen lässt;
  • das Verantwortungsbewusstsein der Mitarbeiter stärkt;

Weiterführende Informationen

Weite Informationen zu den MaRisk und deren Umsetzung finden Sie hier.

Weiter Informationen zu COSO und dem IKS finden Sie hier.

Author: Dr. Levin Brunner
Dr. Brunner studierte an der TU München Informatik, promovierte in Computerlinguistik an der LMU im Bereich semantic Web und ist seit mehreren Jahren als Berater im Prozess- und Qualitätsmanagement tätig. Er hat sich in verschiedenen Projekten mit der Evaluation passender Best Practices und Standards beschäftigt und befasst sich intensiv mit den Themen Compliance, Business Intelligence sowie Knowledge und Information Management.

2 Kommentare

Veröffentlicht unter Prozessmanagement, Uncategorized

Verschlagwortet mit , , , , , , , , , , , , , , , , ,