Sie sind hier: Konzernlagebericht Risikobericht Operationelle Risiken  

Quickfinder

Operationelle Risiken

Risikoquantifizierung, -steuerung und -reporting

Operationelle Risiken sind in Abhängigkeit von den zugrunde liegenden Geschäftsaktivitäten unterschiedlicher Natur und in der Regel funktionsabhängig. Sie werden daher dezentral gesteuert. Ein Instrument zur Messung der operationellen Risiken sind die regelmäßig durchgeführten Self-Assessments. Alle operationellen Risiken werden fortlaufend überwacht; Schadensmeldungen müssen umgehend vorgenommen werden. Die Bewertung und Aggregation zur VaR-Kennziffer für operationelle Risiken erfolgt zentral durch die Abteilung Risikomanagement.

Neben der physischen Infrastruktur (insbesondere Hardware-Ausstattung) ist für comdirect die Systemarchitektur (zum Beispiel Multi-Tier-Serverstruktur, Software-Ausstattung) von besonderer Bedeutung. Beide sind in der Regel redundant beziehungsweise modular aufgebaut, um stets eine hohe Verfügbarkeit aller notwendigen Systeme und Komponenten zu gewährleisten. Im Rahmen der Notfallplanung für den IT-Bereich werden ebenfalls die externen Dienstleister und deren Notfallvorsorge berücksichtigt. In diesem Zusammenhang hat comdirect Verfügbarkeitsanforderungen formuliert und mit den Notfallmaßnahmen wichtiger Dienstleister abgeglichen.

Organisatorische und technische Maßnahmen dienen der Schadensvermeidung beziehungsweise -begrenzung bei allen operationellen Risiken. Anzuführen sind beispielsweise Organisationsanweisungen, Mitarbeiterschulungen, das IT-Projekt- und Qualitätsmanagement sowie das Business Continuity Management. Diese Maßnahmen zur Risikobegrenzung sind im Risikohandbuch der comdirect dokumentiert.

Personellen Risiken wirken wir durch geeignete Personalbindungs- und Personalentwicklungsmaßnahmen entgegen (s. Personalbericht).

Die Abteilung Recht & Datenschutz der comdirect ist verantwortlich dafür, das Unternehmen frühzeitig auf mögliche rechtliche Veränderungen vorzubereiten. Sie verfolgt entsprechende Entwicklungen aufmerksam, arbeitet gegebenenfalls die Auswirkungen heraus und informiert die jeweils betroffenen Bereiche zeitnah. Die Informationen gewinnt sie unter anderem über die Mitgliedschaft der comdirect im Bundesverband deutscher Banken e.V., dessen allgemeine Rundschreiben und die Mitgliedschaft im Arbeitskreis Direktbanken, durch die Auswertung von Fachzeitschriften und die Zusammenarbeit mit der Konzernrechtsabteilung der Commerzbank AG.

Mögliche Haftungsrisiken aus der Finanz- und Vermögensberatung werden mittels Dokumentation des Beratungsgesprächs und vertragliche Regelungen minimiert. Zusätzlich setzen wir Versicherungen als weitere Maßnahme zur Schadensminimierung gezielt ein. Überdies wird die Versicherbarkeit von Risiken regelmäßig überprüft und ökonomisch bewertet.

Aktuelle Risikosituation

Der VaR für operationelle Risiken (OpVaR) stand zum Jahresende 2012 bei 19,9 Mio. Euro, verglichen mit einem Wert von 38,5 Mio. Euro zum Bilanzstichtag 2011. Die Zahl der Missbrauchsfälle hat sich gegenüber dem Geschäftsjahr 2011 verringert; größere Vorfälle traten nicht auf. Zur weiteren Erhöhung unserer Sicherheitsstandards wurde im Geschäftsjahr ein SMS-Alerting bei Visa-Kartentransaktionen etabliert sowie die Einführung der photoTAN in 2013 vorbereitet. Rechtsrisiken von wesentlicher Bedeutung sind nicht aufgetreten. Dasselbe gilt für IT-Risiken: Die von comdirect eingesetzten Systeme und technischen Prozesse waren erneut sehr stabil. Im Jahresdurchschnitt lag die Systemverfügbarkeit wie im Vorjahr bei 99,9 %. Personelle Risiken im Hinblick auf die qualitative und quantitative Sicherstellung der Personalverfügbarkeit sind vor dem Hintergrund des fortgesetzten Wachstumskurses der comdirect und des aktuellen Arbeitsmarktumfelds gestiegen.