Skip to main content

Interne Governance: Risikokultur

  • Eine solide und konsistente Risikokultur sollte ein Schlüsselelement eines wirksamen Risikomanagements eines Instituts sein und es dem Institut ermöglichen, solide und fundierte Entscheidungen zu treffen.
  • Institute sollten eine integrierte und institutsweite Risikokultur auf der Grundlage eines umfassenden Verständnisses und einer ganzheitlichen Sicht ihrer Risiken und deren Management entwickeln, wobei auch dem Risikoappetit des Instituts Rechnung zu tragen ist.
  • Institute sollten eine Risikokultur mittels Richtlinien, Kommunikation und Fortbildungen der Mitarbeiter bezüglich der Tätigkeiten, Strategie und des Risikoprofils des Instituts entwickeln und Kommunikation und Mitarbeiterfortbildungen anpassen, um der Verantwortung der Mitarbeiter bezüglich Risikoappetit und Risikomanagement Rechnung zu tragen.
  • Die Mitarbeiter sollten sich ihrer Verantwortung hinsichtlich des Risikomanagements voll und ganz bewusst sein. Das Risikomanagement sollte nicht auf Risikospezialisten oder interne Kontrollfunktionen beschränkt werden. Die Geschäftseinheiten sollten, unter der Aufsicht des Leitungsorgans, in erster Linie für das tägliche Risikomanagement in Einklang mit den Richtlinien, Verfahren und Kontrollen des Instituts unter Berücksichtigung des Risikoappetits und der Risikotragfähigkeit des Instituts verantwortlich sein.
  • Eine solide Risikokultur sollte folgende Elemente umfassen, ist aber nicht notwendigerweise auf diese beschränkt:
  • Leitungskultur (Tone from the top): Das Leitungsorgan sollte für die Festlegung und Kommunikation der Kernwerte und Erwartungen des Instituts zuständig sein. Das Verhalten seiner Mitglieder sollte die unterstützten Werten widerspiegeln. Die Führungskräfte des Instituts, einschließlich der Inhaber von Schlüsselfunktionen, sollten zur internen Kommunikation von Kernwerten und Erwartungen an die Mitarbeiter beitragen. Die Mitarbeiter sollten alle anwendbaren Gesetze und Rechtsvorschriften einhalten und festgestellte Rechtsverstöße innerhalb oder außerhalb des Instituts unverzüglich melden (z. B. der zuständigen Behörde im Rahmen eines Hinweisgeberverfahrens („whistleblowing“). Das Leitungsorgan sollte die Risikokultur des Instituts fortlaufend fördern, überwachen und bewerten, die Auswirkungen der Risikokultur auf die Finanzstabilität, das Risikoprofil und eine stabile Unternehmensführung des Instituts berücksichtigen und soweit erforderlich Änderungen vornehmen.
  • Verantwortlichkeiten: Die maßgeblichen Mitarbeiter auf allen Stufen sollten die Kernwerte des Instituts und, in dem für ihre Funktion erforderlichen Umfang, seinen Risikoappetit und seine Risikotragfähigkeit kennen und verstehen. Sie sollten in der Lage sein, ihre Aufgaben wahrzunehmen, und sich bewusst sein, dass sie für ihre Handlungen in Zusammenhang mit dem Risikoverhalten des Instituts zur Verantwortung gezogen werden.
  • Wirksame Kommunikation und kritischer Dialog: Eine solide Risikokultur sollte eine von offener Kommunikation und kritischem Dialog geprägte Umgebung fördern, in der bei Entscheidungsprozessen ein breites Spektrum an Sichtweisen unterstützt wird, die Erprobung aktueller Praktiken möglich ist, eine konstruktive kritische Haltung der Mitarbeiter und ein von einem offenen und konstruktiven Engagements gekennzeichnetes Umfeld in der gesamten Organisation gefördert wird.
  • Anreize: Geeignete Anreize sollten eine zentrale Rolle bei der Angleichung des Risikoverhaltens an das Risikoprofil des Instituts und seine langfristigen Interessen spielen.
Chaticon