Management von operationellen Risiken und Reputationsrisiken

Jede Geschäftstätigkeit ist Risiken ausgesetzt - Finanzrisiken und weiteren Risiken, die mit der Art der Geschäftstätigkeit verbunden sind.

Für dauerhaften Geschäftserfolg müssen Unternehmen alle relevanten Risikoarten in ihre Unternehmenssteuerung einbinden. Dazu zählen insbesondere auch

  • Operationelle Risiken des Geschäftsablaufs und
  • Reputationsrisiken in der Außen- und Innenwahrnehmung (z.B. von Öffentlichkeit, Geschäftspartnern oder Mitarbeitern).

Weil die verschiedenen Risikoarten sich gegenseitig bedingen, lassen sie sich nur in einem integrierten Steuerungsrahmen angemessen managen. Der systematische KPMG-Lösungsansatz konzipiert und optimiert nicht nur passgenau Risikomanagementbausteine für einzelne Risikoarten, sondern behält immer auch die Rahmenbedingungen des Risikomanagements als Ganzes im Blick.

Wechselwirkungen zwischen den Risikoarten (JPG, 575 KB)

Ihr Unternehmen - beispielhafte Herausforderungen
In der jüngsten Vergangenheit haben Störungen des Geschäftsablaufs durch externe Ursachen und schlagend gewordene interne operationelle Risiken jedermann die Notwendigkeit eines effektiven Managements auch nicht-klassischer Finanzrisiken vor Augen geführt. Exemplarisch spürbar am Bedarf nach

  • Integration von OpRisk-/RepRisk-Methoden in bestehende Prozesse
  • Kosten- und Ressourceneinsparung durch Optimierung bestehender OpRisk-/RepRisk-Methoden
  • Nutzung von OpRisk-/RepRisk-Informationen für die Unternehmenssteuerung

Hinzu tritt

  • regulatorischer Druck zur Implementierung bzw. Weiterentwicklung des OpRisk/RepRisk-Steuerungsrahmens
  • ökonomischer Druck (Eigenkapitalersparnis) zur Verwendung ambitionierterer OpRisk-Messansätze (AMA)

Unser Beratungsangebot - ausgewählte Lösungsansätze
KPMG unterstützt Sie in allen Phasen der Entwicklung, Implementierung und Optimierung eines integrierten Risikomanagement-Frameworks.

  • Gap-Analysen
    Review existierender Strukturen/Prozesse/Methoden, Vergleich der Ist-Situation im Unternehmen mit aufsichtsrechtlichen Anforderungen und Best-Practice-Erfahrungen aus der Industrie
  • Strategieentwicklung
    Erarbeitung und Festlegung OpRisk/RepRisk-Strategie und -Governance als integraler Teil der übergeordneten Risikomanagementstrategie, Nutzung von OpRisk-/RepRisk-Informationen für die Unternehmenssteuerung und Verzahnung mit artverwandten Initiativen wie Business Continuity Management und internem Kontrollsystem
  • betriebswirtschaftliche Aspekte
    Unterstützung bei Analyse und Verbesserung des OpRisk/RepRisk-Profils (beispielsweise im Rahmen von Due-Diligences, bei Optimierung des Versicherungsportfolios, des Outsourcing-Controlling, des Neuprodukt-Prozesses usw.), Einbindung von Risikoinformationen in die strategische und operative Unternehmenssteuerung
  • qualitative Risikomanagementbausteine
    Design und Umsetzung angemessener Organisationsstrukturen und Prozesse, Einführung von Instrumenten zur Risikoidentifizierung, -bewertung und -mitigation (Entwicklung, Moderation und Qualitätssicherung von Risk-Assessments und Szenarioanalysen, Implementierung von Verlustdatensammlung und Frühwarnsystemen inkl. Key Risk Indicators, Konzeption eines Managementreporting und Schnittstellendefinition zum Controlling-Framework, Definition von Reaktionsmaßnahmen und Verlinkung mit Business Continuity Management)
  • Quantifizierungen
    Konzeption und Implementierung von OpRisk-Modellen zur besseren Messung und Steuerung der Risiken, Modellierung ambitionierterer Messansätze (Standardansatz-Upgrade) bzw. AMA Modell-Review, Risikoquantifizierung (VaR Modelle) zur ökonomischen Kapitalentlastung
  • aufsichtsrechtliche Anforderungen
    Qualitätssicherung der Modelle, Prozesse und Methoden (einschließlich Vollständigkeitsprüfung der Dokumentation), Integration von OpRisk/RepRisk in die Risikotragfähigkeitskonzeption und -rechnung (MaRisk), Vorbereitung und Begleitung bei aufsichtsrechtlicher Abnahme bzw. Prüfungen.

 

Diese Seite bookmarken bei: