Prüfung der Risikokultur bei Banken

Risikokultur

Anlässlich des Jahreskongresses 2019 des Deutschen Instituts für Interne Revisoren e.V. (DIIR) hat Dr. Christoph Schmidt Einblicke in einem Prüfungsansatz der Risikokultur bei Banken geben.

Mit der Veröffentlichung der Mindestanforderungen an das Risikomanagement (MaRisk) in 2017 wurde die Risikokultur bei Banken aufsichtsrechtlich kodifiziert. Dr. Christoph Schmidt hat anlässlich des Jahreskongresses 2019 des Deutschen Instituts für Interne Revisoren e.V. (DIIR) Einblicke in einem Prüfungsansatz der Risikokultur bei Banken geben.

Aufsichtsrechtliche Anforderungen an die Risikokultur

Eingangs wurden aufsichtsrechtliche Anforderungen an die Risikokultur bei Banken vorgestellt. Die Geschäftsleitung einer Bank oder eines Finanzdienstleistungsinstituts wird der Verantwortung nach AT 3 Tz. 1 nach MaRisk gerecht, wenn sie die Risiken beurteilten kann. Mit dieser Beurteilung lassen sich erforderliche Maßnahmen zur Risikobegrenzung treffen. Die Entwicklung, Förderung und Einführung einer angemessenen Risikokultur innerhalb eines Instituts ist eine Möglichkeit zur Risikobegrenzung.

Aussichtsrechtlich wird auf bei der Ausgestaltung der Risikokultur auf das Proportionalitätsprinzip verwiesen. Demnach müssen kleinere Institute nicht alle Anforderungen erfüllen. Nach Auffassung der BaFin kann bei kleineren Instituten ein Verhaltenskodex im Kontext einer angemessenen Risikokultur entbehrlich sein. Dennoch verbleiben nach den nationalen und internationalen Vorgaben vier Indikatoren:

Leitungskultur im Kontext der Risikokultur

Mit der Leitungskultur wird das Verhalten der Leitungsorgane (Tone from the Top) verstanden. Vorstände oder allgemein die Geschäftsleitung nehme eine Vorbildfunktion ein. Mit ihrem Verhalten geben sie ein Wertesystem vor. Folglich ist es Grundlage für das Verhalten ihrer Mitarbeitern und der gelebten Risikokultur dar. In diesem Zusammenhang sollten alle Mitarbeiter des Instituts ihre Tätigkeit am Wertesystem, am definierten Risikoappetit und den Risikolimits ausrichten.

Verantwortlichkeit im Kontext der Risikokultur

Für die Einhaltung sowohl des von der Geschäftsleitung vorgegeben Risikoappetits und der Risikolimits ist jeder Mitarbeiter selbst verantwortlich. Bei Verstößen sollte sich jeder über die Konsequenzen bewusst sein. Verfehlungen können mit disziplinarischen Maßnahmen oder im Extremfall zur Kündigung führen.

Anreizstruktur

Ziel eines Instituts und der Geschäftsleitung muss sein ihre Mitarbeiter so zu motivieren, dass sie sich an das Wertesystem und an die definierten Risikotoleranzen halten. Instrumente hierfür können materiale und immaterielle Anreize sein. Die Erreichung der Ziele ist in der Geschäfts- und Risikostrategie niederzulegen, die auf die Vergütungsstrategie eines Instituts abstimmt sein muss.

Kommunikation und kritischer Dialog

Die offene Kommunikation und der kritische Dialog werden nach Schmidt in AT 3 Tz. 1 der MaRisk aufgegriffen. Dabei geht es nicht nur um einen einseitigen Austausch von der Geschäftsleitung an die Mitarbeiter (Top down), die Kommunikation soll in einem kritischen Dialog in beide Richtungen münden.

Mit einem Beispiel der Prüfung der Risikokultur bei einem öffentlichen Kreditinstitut gab Schmidt Einblicke in erste empirische Erkenntnis und leitete daraus praktische Empfehlungen ab. Abschließend möchten wir an dieser Stelle auch auf unsere Veröffentlichungen verweisen.

Überprüfung der Risikokultur

auditsolutions bietet Ihnen die Überprüfung der Risikokultur im Rahmen des Leistungsspektrums an. Aus einer Stärken-Schwächen-Analyse erfolgt die Ableitung von Handlungsempfehlungen.

Sprechen Sie uns an

Diesen Beitrag teilen