Implikationen der COVID-19 Pandemie auf das Management von operationellen Risiken

Hintergrund

Nachdem wir bereits in einem früheren Beitrag einen Überblick über die aus der COVID-19 Pandemie resultierenden, übergreifenden Implikationen für das Risikomanagement von Kreditinstituten gegeben haben, werden in diesem Beitrag die Auswirkungen der COVID-19 Pandemie auf das Management operationeller Risiken dargestellt. Im Einklang mit der CRR werden in diesem Beitrag operationelle Risiken als das Risiko von Verlusten definiert, die durch die Unangemessenheit oder das Versagen von internen Prozessen, Menschen und Systemen oder durch externe Ereignisse verursacht werden.

Überblick: Implikationen der COVID-19 Pandemie

Eine wirksame Steuerung von operationellen Risiken setzt in einem ersten Schritt eine vollständige und angemessene Identifikation der für ein Kreditinstitut relevanten operationellen Risiken voraus. Turnusmäßig unterziehen viele Kreditinstitute ihr Gesamtrisikoprofil lediglich einer jährlichen Überprüfung. Vor dem Hintergrund der durch die COVID-19 Pandemie deutlich veränderten wirtschaftlichen Rahmenbedingungen und der von vielen Kreditinstituten bereits angepassten Arbeitsabläufe geben die im Rahmen der letzten, turnusmäßigen Risikoinventur identifizierten und hinsichtlich ihrer Wesentlichkeit bewerteten operationellen Risiken unter Umständen nicht mehr einen angemessenen Überblick über das aktuelle Risikoprofil eines Kreditinstituts.

Kreditinstitute sollten daher kurzfristig analysieren, ob eine Aktualisierung ihres Gesamtrisikoprofils erforderlich ist. In Bezug auf die operationellen Risiken sollten Institute insbesondere untersuchen, welche Auswirkungen sich aus den von vielen Instituten zum Schutz der Mitarbeiter eingeführten Zugangsbeschränkungen für die Geschäftsräume und der einhergehenden Arbeit im Home Office ergeben. Die Arbeit im Home Office führt für viele Kreditinstitute zu der großen Herausforderung, insbesondere die für den Geschäftsbetrieb kritischen Geschäftsaktivitäten kontinuierlich aufrecht zu halten. Aus bankinterner Sicht ist hierbei zuerst an die Verfügbarkeit der benötigten IT Services zu denken. Ein besonderes Augenmerk ist insofern auf die Sicherheit von IT-Systemen zu legen. Durch die vermehrte Arbeit im Home Office kann es im Einzelfall zu einem deutlichen Anstieg von IT- und Cyber-Risiken kommen.

Darüber hinaus stellen sich Herausforderungen an die Aufrechterhaltung eines adäquaten internen Kontrollsystems. In Abhängigkeit der genauen Ausgestaltung von Geschäftsprozessen können die Beschränkungen in Bezug auf den Zutritt der Geschäftsräume im schlimmsten Fall zu einer Einschränkung von Kontrollfunktionen führen, woraus ein erheblicher Anstieg der operationellen Risiken (einschließlich Fraud Risiken) resultieren würde.

Bei der Identifikation und Einwertung von operationellen Risiken sollten Kreditinstitute jedoch nicht ausschließlich die Risiken berücksichtigen, die sich aus veränderten bankinternen Arbeitsabläufen ergeben. Vielmehr sind auch die Auswirkungen der COVID-19 Pandemie auf Dienstleitungs- und Auslagerungsunternehmen zu analysieren, mit denen die Institute in Vertragsbeziehungen stehen und von dessen Dienstleistungen die Institute unter Umständen sogar abhängig sind.

In Abhängigkeit der konkreten neuen bzw. hinsichtlich ihrer Wesentlichkeit neu eingeschätzten operationellen Risiken sind entsprechende Maßnahmen zur Risikosteuerung (insbesondere im Rahmen des Business Continuity Managements) zu ergreifen.

Unmittelbare Implikationen auf die Quantifizierung von operationellen Risiken ergeben sich aus der COVID-19 Pandemie auf den ersten Blick nicht, da bei vielen Instituten die zur Risikoberechnung herangezogenen Risikoparameter nur jährlich aktualisiert werden und durch die COVID-19 Pandemie vermutlich nur in Ausnahmefällen bereits neue Schadensfälle entstanden sind. Auswirkungen auf den für Risikotragfähigkeitszwecke zu bestimmenden Risikokapitalbedarf würden sich insofern regelmäßig erst dann ergeben, wenn neue Schadensfälle in der OpRisk-Schadensfalldatenbank erfasst werden bzw. die bestehenden Szenario- und/oder Risikoanalysen aktualisiert werden. Sofern Kreditinstitute ihre Szenario- und/oder Risikoanalysen nicht ad-hoc anpassen, sollten sie vor dem Hintergrund der hieraus resultierenden zeitlichen Verzögerungen prüfen, ob Risikoaufschläge erforderlich werden, um die operationellen Risiken angemessen in der Risikotragfähigkeitsrechnung zu berücksichtigen. Ansonsten spiegeln auf Basis historischer Daten entwickelte und validierte Risikomodelle die aktuelle Situation nicht angemessen wider und die Ergebnisse der Risikoquantifizierung (auch für Stresstestzwecke) sind vor diesem Hintergrund nur bedingt ein geeigneter Schätzer für die Zukunft.

Fazit

Operationelle Risiken weisen je nach Kreditinstitut verschiedene Ausprägungen auf. Dementsprechend hat auch die COVID-19 Pandemie unterschiedliche Auswirkungen auf die Risikolage unterschiedlicher Institute. In jedem Fall kann aber festgehalten werden, dass die aktuelle Lage eine ad-hoc Befassung mit operationellen Risiken erfordert und ggf. kurzfristige Anpassungen der Verfahren und Methoden zum Management von operationellen Risiken erforderlich sind.

 

Haben Sie weitere Fragen oder sehen Sie Diskussionsbedarf? Wir stehen Ihnen hierbei gerne zur Seite.

WP Michael Maifarth

Telefon    +49 69 9585 2318

Mobil       +49 170 786 5727

michael.maifarth@pwc.com

Susanne Schneider

Telefon    +49 40 6378 2953

Mobil       +49 160 533 6785

susanne.schneider@pwc.com

WP StB Daniel Benzing

Telefon    +49  211 981 2124

Mobil       +49 175 295 4264

daniel.benzing@pwc.com

 

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

/* */