Operationelles Risiko

Grundsätze zur Bewirtschaftung des operationellen Risikos Messung des operationellen Risikos

Unter operationellem Risiko versteht man ein Verlustrisiko, das infolge eines Mangels oder Versagens von internen Prozessen, Menschen oder Systemen oder aufgrund externer Ereignisse entsteht. Diese können absichtlich oder zufällig herbeigeführt oder natürlichen Ursprungs sein. Dieses Risiko ist Bestandteil aller Aktivitäten von UBS. Es entsteht nicht nur durch die Geschäfte, die die Bank als Finanzdienstleister tätigt, sondern auch durch die Tatsache, dass sie ein Unternehmen ist. Als solches ist sie Arbeitgeber, besitzt und nutzt Immobilien und hält Vermögenswerte, einschliesslich Informationen, für sich sowie für ihre Kunden. Die Bewirtschaftung des operationellen Risikos ist nicht darauf ausgerichtet, das Risiko per se zu eliminieren. Vielmehr muss gewährleistet werden, dass das operationelle Risiko die von der Unternehmensführung festgelegten Limiten nicht überschreitet und dass das Unternehmen über die nötigen Daten verfügt, um fundierte Entscheidungen über zusätzliche Kontrollen, Änderungen von bestehenden Kontrollen oder über andere Risikomassnahmen zu treffen. Der Group Chief Risk Officer und der ihm unterstellte Group Head of Operational Risk sind für die Unabhängigkeit, Objektivität und Wirksamkeit der Grundsätze zur Bewirtschaftung des operationellen Risikos verantwortlich.

Grundsätze zur Bewirtschaftung des operationellen Risikos

Jede Funktion, sei sie nun im Front-, Kontroll- oder Logistikbereich angesiedelt, ist für die Bewirtschaftung der operationellen Risiken, die im Rahmen ihrer eigenen Tätigkeit entstehen, verantwortlich. Weil diese Risiken nicht isoliert auftreten, das heisst, Probleme in einem Bereich möglicherweise Auswirkungen auf viele andere Bereiche haben, gründet der Risikoansatz von UBS auf der gegenseitigen Kontrolle aller Funktionen. Jede Unternehmensgruppe hat deshalb als integralen Bestandteil ihrer Aufsichtsstruktur funktionsübergreifende Gremien geschaffen, um das operationelle Risiko aktiv zu bewirtschaften.

Um die Integrität der Entscheidungen im Risikomanagement zu gewährleisten, verfügt jede Unternehmensgruppe zudem über eine Operational-Risk-Control-Einheit, deren Leiter funktional dem Group Head of Operational Risk untersteht. Diese Einheiten sind in erster Linie dafür zuständig, die wirksame Umsetzung der Grundsätze zur Bewirtschaftung des operationellen Risikos in der Unternehmensgruppe zu bestätigen, eine transparente Beurteilung und Berichterstattung über die Risiken zuhanden der obersten Führungsebene sicherzustellen sowie unternehmensgruppenübergreifende Fragen mit ihren Pendants in anderen Unternehmensgruppen und mit dem Group Head of Operational Risk zu koordinieren.

Die Grundsätze zur Bewirtschaftung des operationellen Risikos stützen sich auf die Definition der eigenen Rollen und Verantwortlichkeiten in sämtlichen Funktionen. Damit lässt sich sicherstellen, dass eine angemessene Aufgabenteilung, die vollständige Abdeckung sämtlicher operationeller Risiken und klare Zuständigkeiten gewährleistet sind. Aufgrund dieser Analyse entwickeln die Funktionen Kontrollziele und -standards, um die materiellen und immateriellen Vermögenswerte sowie die Interessen von UBS gegen die möglichen operationellen Risiken zu schützen, denen UBS im Verlauf ihrer Geschäftstätigkeit ausgesetzt ist. Diese Risiken reichen von alltäglichen Ereignissen wie Problemen bei der Kontoabstimmung bis hin zu potenziell schwerwiegenden Ereignissen wie Betrug. Es ist nicht möglich, alle Risiken zu eliminieren – weil Fehler und Unfälle immer passieren können –, und genauso ist es auch nicht immer kosteneffizient, dies zu tun, selbst wenn es möglich wäre. Das interne Kontrollsystem von UBS unterscheidet mögliche Ereignisse nach der Wahrscheinlichkeit ihrer Häufigkeit und ihrer Auswirkungen. Die Bestrebungen der Bank zur Risikominderung und -vermeidung konzentrieren sich auf jene Bereiche, in denen UBS schwerwiegenden Ereignissen am stärksten ausgesetzt zu sein glaubt. Dies schliesst Ereignisse mit ein, die bis zu einem gewissen Grad vorhersehbar sind bzw. die nicht vorhersehbar sind, aber bis zu einem gewissen Grad als wahrscheinlich erachtet werden. Bei Risiken mit geringeren Auswirkungen legt UBS den Schwerpunkt auf die Bewirtschaftung und die Überwachung.

Die Funktionen überwachen die Einhaltung ihrer Kontrollen und beurteilen deren Wirksamkeit auf verschiedene Weise, zum Beispiel mittels Selbstzertifizierung durch die Mitarbeiter und Evaluierung von deren Antworten durch das Management. Ferner überwachen sie eine Vielzahl von Messgrössen, die frühzeitig aufzeigen können, ob die Nichterreichung der Kontrollziele eine Risikoerhöhung bewirkt. Diese Kennzahlen geben Auskunft über die Anzahl und Art (unter anderem Bedeutungsgrad, Ausmass, Zeitdauer) beispielsweise von Kundenbeschwerden und -forderungen, Annullierungen und Berichtigungen von Transaktionen, nicht abgestimmten Positionen auf Kontokorrent- und Kundenkonten sowie Systemausfällen. Darüber hinaus evaluiert UBS die Folgen der Ergebnisse interner und externer Audits sowie weiterer relevanter Informationsquellen.

Wenn Ereignisse eintreten, die bedeutende operationelle Risiken nach sich ziehen, analysiert UBS ihre Ursachen sowie die Implikationen auf die Kontrollgrundsätze der Bank – unabhängig davon, ob sie einen direkten finanziellen Verlust bewirken oder nicht. Berücksichtigt werden – sofern genügend Informationen veröffentlicht werden – auch Ereignisse, die Drittparteien betreffen, welche für die Geschäftsaktivitäten von UBS von Bedeutung sind. Es ist wichtig, dass sämtliche verfügbaren Informationen genutzt werden, um die Kontrollprozesse zu überprüfen. Auch wenn ein Ereignis nicht zwangsläufig zu einem direkten oder indirekten finanziellen Verlust führt, kann es einen Hinweis darauf liefern, dass die Standards von UBS nicht eingehalten werden.

Die funktional verantwortlichen Manager überprüfen die Gesamtheit dieser Informationen. Auf dieser Basis beurteilen sie, in welchem Ausmass operationelle Risiken bestehen und welche Massnahmen zur Lösung spezifischer Probleme zu treffen sind. Diese Probleme werden formell in einem Risikoinventar erfasst, das als Grundlage für die Berichterstattung zuhanden der obersten Führungsebene dient. Es wird regelmässig Bericht sowohl innerhalb der Unternehmensgruppe als auch zuhanden des Group Chief Risk Officer erstattet, damit sich das oberste Management ein genaues Bild des operationellen Risikos machen kann.

Top

Messung des operationellen Risikos

Das Modell, das UBS zur Bestimmung der regulatorisch erforderlichen Eigenkapitalunterlegung gemäss dem Basel II Advanced Measurement Approach (AMA) entwickelt hat, besteht aus zwei Hauptkomponenten. Die historische Komponente beruht auf den eigenen internen Verlusten von UBS und wird in erster Linie verwendet zur Bestimmung des Anteils an der erforderlichen Eigenkapitalunterlegung, welcher aus dem erwarteten Verlust errechnet wird. Die Bank sammelt seit 2002 Daten zu operationellen Risiken (Gewinne und Verluste).

Die Szenariokomponente des AMA-Modells dient vorwiegend zur Bestimmung des Anteils an der erforderlichen Eigenkapitalunterlegung, welcher auf Basis des unerwarteten Verlusts errechnet wird. Sie beruht auf einer Reihe allgemeiner Szenarien, die Kategorien operationeller Risiken darstellen, denen UBS ausgesetzt ist. Die Szenarien selbst stammen aus einer Analyse interner und externer Ereignisinformationen, des aktuellen Geschäftsumfelds und des UBS-internen Kontrollumfelds durch einen Vergleich mit dem Risikoinventar. Für jedes Szenario berechnet UBS einen «Base Case», der sich vor allem aus der eigenen Erfahrung der Bank herleitet, einen «Stressed Case», der sich hauptsächlich aus dem Einbezug von Erfahrungen ausgewählter Konkurrenten ergibt, und einen «Worst Case», der auf Ereignissen beruht, die bei einem erweiterten Kreis von Konkurrenten in der Finanzbranche eingetreten sind. Die Szenarien werden mindestens einmal pro Jahr von den jeweiligen Fach- und Risikokontrollexperten überprüft, um ihre Gültigkeit sicherzustellen, und können aufgrund wesentlicher neuer Informationen oder eintretender Ereignisse aktualisiert werden.

Derzeit wird eine Risikominderung mit Hilfe von Versicherung im AMA-Modell nicht berücksichtigt.

UBS setzt kein Limit für operationelle Risiken, aber berichtet das gemessene Risiko innerhalb des standardisierten Berichterstattungsweges und integriert es in die Gesamtquantifiziering des Risikos gemäss den Earnings-at Risk- und Capital-at-Risk-Grundsätzen.

Mit Einführung von Basel II am 1. Januar 2008 wird die AMA-Berechnung gemäss den Anforderungen der Eidgenössischen Bankenkommission (EBK) für den Konzern und das Stammhaus durchgeführt. Lokale Berechnungen der regulatorischen Eigenkapitalunterlegung werden mithilfe eines Basisindikators oder standardisierten Ansatzes nach Ermessen der lokalen Aufsichtsbehörden durchgeführt.

Die Grundsätze zur Bewirtschaftung des operationellen Risikos sind in erster Linie qualitativer und nicht quantitativer Natur. Dies bedeutet, dass finanzielle Verluste und Kapitalerwägungen nur einen Teil davon bilden. Die Grundsätze zur Bewirtschaftung des operationellen Risikos dienen UBS als Basis für die Beurteilung der internen Kontrollen durch Spezialisten in Bereichen wie Recht, Compliance, Steuern und Personalwesen sowie zur Erfüllung internationaler regulatorischer Kontrollanforderungen, einschliesslich jener gemäss Basel II und Section 404 des Sarbanes-Oxley Act.

Top