Nach Ansicht des Institute of Risk (IOR), „Eine praktikable Risikotaxonomie – oft auch bezeichnet als Risikokategorisierung – kann als Grundlage für ein effektives operatives Risikomanagement betrachtet werden. ein Rahmen für das Risikomanagement geschaffen wird. Ohne diesen gemeinsamen Bezugsrahmen für Risikoinformationen gibt es keine klare Grundlage für Überwachung, Berichterstattung oder sinnvolle Maßnahmen.“

Welches sind die wichtigsten Arten von Risiken?

In seinem Whitepaper ‚Operational Risk Categorisation‘ fasst das IOR die wichtigsten Risikotypen zusammen, denen Unternehmen ausgesetzt sind: Kredit-, Liquiditäts-, Markt-, Betriebs-, Reputations- und strategische Risiken. Der Leitfaden besagt, dass diese Risiken in einem breiteren organisatorischen Kontext bestehen – Risiken und Ereignisse können sich überschneiden und Ereignisse in einer Risikokategorie können als Dominoeffekt ein Risiko in einer anderen verursachen.

Was sind die Vorteile einer Kategorisierung von Risiken?

Die Einteilung von Risiken in Kategorien grenzt sie von anderen Risikotypen ab und bietet eine nützliche Methode, um festzustellen, wo die größte Konzentration von Bedrohungen liegt. Die Kategorisierung ermöglicht es, gemeinsame Risikoursachen zu ermitteln. Und, was noch wichtiger ist, sie kann Ihnen helfen, angemessene Reaktionen auf Risiken zu entwickeln. Die vier wichtigsten Vorteile sind: Identifizierung – mit einem „Menü“ möglicher Risiken kann eine Organisation bestimmen, welche Risiken für ihre Abteilungen oder Aktivitäten relevant sind, und so verhindern, dass potenzielle Risiken übersehen werden. Messung – Konsistenz in den Begriffen und Beschreibungen bedeutet, dass operative Risiken verglichen und Daten gesammelt werden können. Überwachung und Berichterstattung – mit einem gemeinsamen Referenzrahmen können die Ergebnisse eines Rahmens für das Management operationeller Risiken besser analysiert werden; Ressourcen können den wichtigsten operationellen Risiken zugewiesen, Risikoexpositionen im gesamten Unternehmen verglichen und angemessene Ziele und Schwellenwerte festgelegt werden. Kontrolle – verschiedene Risikokategorien können sehr unterschiedliche Kontrollmaßnahmen erfordern. Mit einer Kategorisierung können maßgeschneiderte Kontrollstrategien entwickelt werden.

Sollten Mitarbeiter auf allen Ebenen mit der Risikoeinstufung vertraut sein?

Ja, das Personal in der gesamten Organisation sollte in der Lage sein, die verwendeten Beschreibungen der Risikokategorisierung zu verstehen, und die Kategorisierung muss sie bei ihren Aufgaben unterstützen. Es wird empfohlen, zunächst einen Konsultationsentwurf zu erstellen und alle an der Verwendung der Kategorisierung Beteiligten zur Stellungnahme aufzufordern.

Wie oft sollte ein Kategorisierungsrahmen überprüft werden?

Eine regelmäßige Überprüfung ist ratsam, da sich der Geschäftsbetrieb und die damit verbundenen operationellen Risiken ändern können. Es können neue Risiken auftauchen und Lücken sichtbar werden. Um die Gültigkeit sicherzustellen, wird eine jährliche Überprüfung empfohlen.

Ist die Entwicklung eines Rahmens zur Kategorisierung des operationellen Risikos komplex?

Der Leitfaden erklärt, dass bei der Gestaltung des Rahmenwerks große Sorgfalt geboten ist, da Fehler die Anwendung erschweren, ineffizient sein oder dazu führen können, dass Risiken übersehen werden. Da operationelle Risiken eine Kombination aus Ursachen, Ereignissen und Auswirkungen sind, kann ein Rahmenwerk auf jeder dieser drei Facetten beruhen, wobei die ereignisbasierte Kategorisierung die häufigste ist.

Hat das IOR eine Meinung dazu, welche Grundlage für die Kategorisierung am besten ist?

Die IOR befürwortet die ereignisbasierte Kategorisierung und empfiehlt, die ereignisbasierte Kategorisierung nach Möglichkeit durch übergeordnete Unterkategorisierungen für ihre Ursachen und Auswirkungen zu ergänzen. Auf diese Weise kann eine Organisation Ursachen, Ereignisse und Auswirkungen besser miteinander verknüpfen und potenziell gefährliche Muster erkennen und entschärfen.

Welche anderen Faktoren sollten in der Phase der Rahmengestaltung berücksichtigt werden?

Der Ratschlag lautet, sicherzustellen, dass die Gestaltung der Kategorisierung angemessen und verhältnismäßig ist und eine Granularität der Stufe 1, höchstens der Stufe 2, aufweist. Jede Risikokategorie sollte kohärent sein und klare und unmissverständliche Erklärungen enthalten. Der Rahmen sollte für alle Bereiche des Unternehmens relevant sein und so strukturiert werden, dass er mit den Aktivitäten und Zielen übereinstimmt. Und die Aufnahme einer Kategorie ‚Sonstiges‘ sollte vermieden werden – sollte eine neue Risikokategorie auftauchen, sollte sie in den Rahmen aufgenommen werden.

Wie gehe ich am besten bei der Umsetzung vor?

Das Whitepaper enthält Anleitungen zu allen Aspekten, von den Rollen und Verantwortlichkeiten der Hauptnutzer über die Schlüsselfaktoren, die für eine erfolgreiche Implementierung des Frameworks berücksichtigt werden sollten, bis hin zu den häufigsten Herausforderungen, die auftreten können, und wie diese zu bewältigen sind.