Risk, Legal and Compliance Flashcards
inhärente Risiken
das
sind alle Risiken, die direkt aus geschäftlichen Entscheidungen resultieren, bevor sie mit
entsprechenden Maßnahmen verringert werden
Risikoappetit
Der Risikoappetit ist die Höhe und die Art des Risikos, das die Bank in Kauf nimmt, um ihre
Geschäftsziele zu erreichen
Das Restrisiko
Das Restrisiko ist das Risiko, das nach Umsetzung aller Maßnahmen zur
Risikominderung verbleibt.
Risikomanagement
Prozesse, Methoden und Hilfsmittel zur
Risikoidentifikation, -beurteilung, -reaktion und -kommunikation
Risikomanagementprozess in vier Stufen
- Erkennen
- Bewerten
- Beweltigen
- Überwachen
Erkennen
Risiken erkennen, verstehen und beschreiben.
Risiken erkennen beinhaltet auch ihre Quellen, Ursachen und
Folgen zu bestimmen.
Eine Risikoquelle ist jeder Umstand oder Vorgang, aus dem
(allein oder kombiniert mit anderen Faktoren) ein Risiko
erwachsen kann
Bewerten
Risiken analysieren und bewerten.
Auswirkungen auf Kunden und das Unternehmen
Wahrscheinlichkeit des Eintretens (Zuordnen einer
Eintrittswahrscheinlichkeit für das Risikoereignis)
Bewältigen
Es gibt vier mögliche Reaktionen auf ein Risiko (4T-Modell):
Tolerieren (tolerate, als Restrisiko akzeptieren)
Behandeln (treat, durch Kontrollen die Wahrscheinlichkeit
oder die Auswirkungen des Risikos verringern)
Übertragen (transfer, durch übertragen der Kunden an
ein Spezialistenteam)
Ausschalten der Risikoquelle Ausschalten (terminate,
ausschalten der Risikoquelle)
Überwachen
Überprüfen der vorherigen Schritte und:
Ergebnisse gegebenenfalls hinterfragen
Ergebnisse im Unternehmen bekanntgeben
Probleme eskalieren
Das Risikokulturmodell besteht aus fünf zentralen Bestandteilen:
Führung
Rollen und Verantwortlichkeiten
Risikobereitschaft
Wissen
Menschen
Wir Identifizieren drei mögliche Risikokulturen:
Die nicht konforme Risikokultur
Die konforme Risikokultur
Die integrierte Risikokultur
Drei Schlüsselbereiche
Attribute, Prinzipien und Verhaltensweisen
Attribute
Kapitalkraft, Effizienz und Effektivität, Risikomanagement
Prinzipien
Kundenorientierung, transparente Kommunikation und nachhaltige Wirkung
Verhaltensweisen
Integrität, Zusammenarbeit und Innovation.
betriebliches Risiko
Ein betriebliches Risiko ist laut Definition von UBS, das Risiko eines Verlusts infolge des Versagens
interner Prozesse, Mitarbeiter oder Systeme oder infolge externer Ereignisse
Reputationsrisiko
Das Potenzial finanzieller Verluste infolge einer Rufschädigung bezeichnet man als
Reputationsrisiko
Kreditrisiko
Das Kreditrisiko ist das Risiko eines Verlustes, der dadurch entsteht, dass eine Gegenpartei ihre
vertraglichen Zahlungsverpflichtungen aus einem Schuldtitel nicht erfüllen kann
Marktrisiko
Das Marktrisiko einer Bank ist das Risiko eines Verlustes, der durch Änderungen der Risikofaktoren
des Gesamtmarkts (zum Beispiel von Zinssätzen, Aktienindizes, Rohstoffpreisen und den allgemeinen
Kreditrisikoprämien) und durch Änderungen der Kurse von Fremd- und Eigenkapitalinstrumenten
entsteht, die allein auf deren Emittenten zurückzuführen sind
Geschäftsrisiko
Als Geschäftsrisiko bezeichnen wir das Risiko, das sich aus dem kommerziellen, strategischen und
wirtschaftlichen Umfeld eines Unternehmens ergibt.
Liquiditätsrisiko
Das Liquiditätsrisiko ist ein Maß für die Fähigkeit der Bank, ihre Zahlungsverpflichtungen – vor allem
gegenüber ihren Einlegern – zu erfüllen und ihr Darlehensgeschäft weiterzuführen.
Geringe Auswirkungen/niedrige Wahrscheinlichkeit
„tolerieren“, jedoch nur, wenn sie als tolerierbar eingeschätzt wurden
Geringe Auswirkungen/hohe Wahrscheinlichkeit
„behandeln“
Starke Auswirkungen/niedrige Wahrscheinlichkeit
„übertragen“
Starke Auswirkungen/hohe Wahrscheinlichkeit
„auszuschalten“
Das 4T Modell der Risikobewältigung
Tolerate, Treat, Transfer, Terminate (Tolerieren,
Behandeln, Übertragen, Ausschalten)
Systemintegrierte Kontrollen
sind in einen Prozess integrierte automatische Kontrollen, die kein menschliches Eingreifen erfordern.
Regelbasierte Kontrollen
schreiben Menschen ein bestimmtes Verhalten vor. Sie verlangen vom
einzelnen Mitarbeiter, die einschlägigen Regeln zu kennen und anzuwenden
Menschliche (verhaltensbasierte) Kontrollen
beruhen darauf, dass der einzelne Mitarbeiter
das Problem mit seinen Kompetenzen, Erfahrungen und seinem Urteilsvermögen löst
Die Bow-Tie-Analyse
Ursache – Risiko – Auswirkungen
Die Bow-Tie-Analyse ist ein Modell zur Erkundung und Analyse von Risiken und zur Planung der
angemessenen Reaktion