Operationale Risiken unter Solvency II aus Sicht der deutschen Versicherungswirtschaft und Versicherungsaufsicht

Größe: px
Ab Seite anzeigen:

Download "Operationale Risiken unter Solvency II aus Sicht der deutschen Versicherungswirtschaft und Versicherungsaufsicht"

Transkript

1 Gesamtverband der Deutschen Versicherungswirtschaft e. V. GDV Gesamtverband der Deutschen Versicherungswirtschaft e. V. Operationale Risiken unter Solvency II aus Sicht der deutschen Versicherungswirtschaft und Versicherungsaufsicht Operationale Risiken unter Solvency II aus Sicht der deutschen Versicherungswirtschaft und Versicherungsaufsicht

2

3 Operationale Risiken unter Solvency II aus Sicht der deutschen Versicherungswirtschaft und Versicherungsaufsicht

4 2 Impressum Herausgeber: Gesamtverband der Deutschen Versicherungswirtschaft e. V. (GDV) Betriebswirtschaftliches Institut Friedrichstraße 191, Berlin Telefon (030) Telefax (030) Ansprechpartner: Ulrich Stienen Margarita Winter 2007

5 Inhaltsverzeichnis 3 Inhaltsverzeichnis Impressum Einleitung Rahmenbedingungen durch Solvency II Definition und Abgrenzung operationaler Risiken Definition Strukturierung operationaler Risiken Grundsätze bei der Strukturierung operationaler Risiken Kategorisierung operationaler Risiken nach Ursachen Kategorisierung operationaler Risiken nach Ereignissen Bewertung der zwei Kategorisierungen Methodische Ansätze zur Unterlegung operationaler Risiken mit Eigenkapital Begründung für die Unterlegung operationaler Risiken mit Eigenkapital Standardansatz Wahl des Risikoträgers Festlegung von Risikofaktoren Erweiterter Standardansatz Nachteile der faktorbasierten Verfahren Fortgeschrittene Ansätze in internen Modellen Szenarioanalyse Interne Verlustdatenbanken Externe Verlustdatenbanken Anlage 1: Anlage 2: Unverbindliches Beispiel einer Liste operationaler Risiken, ursachenbasierte Risikokategorisierung Unverbindliches Beispiel einer Liste operationaler Risiken, gegliedert nach Ereigniskategorien... 24

6 4

7 Einleitung 5 1 Einleitung Ausgehend von Basel II wird das Thema Operationale Risiken innerhalb der Aufsicht und der Versicherungswirtschaft intensiv diskutiert. Vertreter der Versicherungswirtschaft und der Aufsicht haben sich im Rahmen des Solvency II Projektes in einer Arbeitsgruppe ausführlich mit diesem Thema auseinander gesetzt. Im Vordergrund stand die Frage, wie die operationalen Risiken in einem Standardansatz adäquat abgebildet werden können. Dazu wurden zwei Themenkomplexe bearbeitet: 1. Definition und Abgrenzung von operationalen Risiken 2. Methodische Ansätze zur Quantifizierung von operationalen Risiken Die Ergebnisse dieser Überlegungen sind in diesem Bericht dargelegt, wobei im Wesentlichen als Ziele verfolgt werden: Es soll aufgezeigt werden, wie operationale Risiken für Säule 1 des Solvency II Projektes im Standardansatz oder einem internen Modell quantifiziert werden können. Es soll das pauschale Vorgehen in einem Standardansatz zur Berechnung des ökonomischen Risikokapitals beschrieben werden. Operationale Risiken können im aufsichtsrechtlichen Kontext aus verschiedenen Blickwinkeln betrachtet werden: in Säule 1 hinsichtlich des zu hinterlegenden Risikokapitals, in Säule 2 hinsichtlich des Managements operationaler Risiken, in Säule 3 hinsichtlich der Transparenz und Berichterstattung. In diesem Papier werden die ersten zwei Aspekte behandelt. Operationale Risiken werden als eine eigene Risikoart eingeführt, die auf gleicher Ebene wie Markt- oder Kreditrisiken einer konsistenten, unternehmensweit einheitlichen und umfassenden Steuerung bedürfen. Das zu etablierende Konzept für das Controlling und Management der Operationalen Risiken wird von der Philosophie eines permanenten Bewusstseins für Operationale Risiken geleitet. Es ist eingebettet in das Risikomanagement des Unternehmens, wozu in einer separaten Arbeitsgruppe Mindestanforderungen (MaRisk VA) erarbeitet werden. Abhängig von der weiteren Entwicklung der einschlägigen Methoden oder der gesetzlichen Rahmenbedingungen wird dieses Papier aktualisiert werden.

8 6 Rahmenbedingungen durch Solvency II 2 Rahmenbedingungen durch Solvency II Das operationale Risiko wird im Rahmen von Solvency II sowohl unter dem quantitativen als auch unter dem qualitativen Aspekt diskutiert. Obwohl diese Risikokategorie schwer zu quantifizieren und in der Versicherungswirtschaft bisher keine entsprechende Datenbasis verfügbar ist, hat sich das Committee of European Insurance and Occupational Pensions Supervisors (CEIOPS) bislang dafür ausgesprochen, das operationale Risiko als einen Bestandteil der künftigen Solvency Capital Requirement (SCR) - Standardformel zu berücksichtigen. Dadurch soll eine Angleichung an die aufsichtlichen Regelungen des Bankenbereiches erreicht werden. CEIOPS definiert daher in Anlehnung an Basel II das operationale Risiko bislang folgendermaßen: Operational risk is defined as the danger of losses resulting from inadequate or failed internal processes, people and systems, or from external events. Internal failures include management incompetence, fraud, criminal intentions and errors in systems and processes. 1 CEIOPS empfiehlt für die standardisierte Bestimmung des operationalen Risikos einen multiplen faktorbasierten Ansatz (multiple factor-based approach). Das Volumenmaß sollte ein angemessener Maßstab für die Abläufe innerhalb eines Versicherungsunternehmens (VU) und damit voraussichtlich der Maßstab für das operationale Risiko sein. 2 Da die Europäische Kommission verpflichtet ist, vor Einführung neuer Richtlinien ihre quantitativen wie qualitativen Auswirkungen auf die Industrie, die Verbraucher, die Aufsichtsbehörden und sonstigen Marktteilnehmer zu untersuchen, werden sog. Quantitative Impact Studies (QIS) durchgeführt. Im Rahmen der QIS 2 untersuchte CEIOPS die Teilelemente einer künftigen SCR-Standardformel als mögliche Platzhalter. Die Untersuchungen berücksichtigten auch Vorschläge für die formelmäßige Darstellung des operationalen Risikos. Seine Modellierung entsprach weitgehend dem deutschen Diskussionsbeitrag für ein Solvency II - kompatibles Standardmodell (Säule 1). Darüber hinaus werden sich die VU künftig darauf einstellen müssen, dass die Aufsichtsbehörde prüfen wird, ob ein formaler Prozess zur regelmäßigen Beurteilung und zum Management operationaler Risiken besteht, 1 2 Absatz , Seite 100, CEIOPS-DOC-07/05 Answers to the European Commission on the second wave of Calls for Advice in the framework of the Solvency II project, vgl. Absatz , Seite 111, CEIOPS-DOC-07/05

9 Rahmenbedingungen durch Solvency II 7 inwieweit in diesem Prozess die operationalen Risiken klassifiziert werden, ob die Wahrscheinlichkeit und der erwartete Verlust aus operationalen Risiken auf die spezifischen Risikoursachen im Unternehmen abgestellt sind 3, ob in der Vergangenheit ihr operationales Risiko statistisch untersucht sowie eine szenarienbasierte Analyse ihres operationalen Risikos durchgeführt wurde, und ob die erwarteten Verluste aus operationalen Risiken in ihre Geschäftsplanung einbezogen und unerwartete/extreme Verluste aus operationalen Risiken separat berücksichtigt werden. Schließlich werden Mindestanforderungen an das Risikomanagement operationaler Risiken gestellt werden, die u. a. darin bestehen, diese Risiken durch Interviews, Workshops, Fragebögen und Ursachenanalysen bei bedeutenden Schadenereignissen regelmäßig zu bewerten sowie durch qualitative Abwehrmaßnahmen, wie z. B. den Abschluss geeigneter Versicherungen, die Durchführung von Ersatzverfahren, die Neuausrichtung von Geschäftsaktivitäten oder das Ergreifen von Katastrophenschutzmaßnahmen zu vermindern. 3 Der Begriff Wahrscheinlichkeit im hier gebrauchten Sinne ist eher umgangssprachlich und setzt nicht notwendigerweise eine mathematisch-statistische Wahrscheinlichkeitsverteilung voraus.

10 8 Definition und Abgrenzung operationaler Risiken 3 Definition und Abgrenzung operationaler Risiken 3.1 Definition Operationale Risiken sind die Gefahr von Verlusten als Folge von Unzulänglichkeiten oder des Versagens von Menschen, internen Prozessen oder Systemen sowie auf Grund externer Ereignisse. Rechtsrisiken sind eingeschlossen. Reputationsrisiken, Risiken aus strategischen Entscheidungen sowie die im Rahmen von Versicherungsprodukten aktiv übernommenen Risiken fallen nicht unter die operationalen Risiken (analog Basel II). Erläuterungen zu dieser Definition: Die Definition folgt Basel II 4, wobei Änderungen bewusst vorgenommen worden sind, um auf das Spezifische des Versicherungsgeschäfts abzustellen. Es wurde bewusst das Wort Unzulänglichkeit an Stelle des Wortes Unangemessenheit als Übertragung für das englische Wort Inadequacy gewählt, um die negative Erwartung eines daraus resultierenden Ereignisses zu betonen. Mit Systemen sind neben IT-Systemen z. B. auch weitere technische Systeme gemeint. Das Rechtsrisiko umfasst die Möglichkeit eines Verlustes aufgrund der unzureichenden Beachtung der aktuellen Rechtslage, der insbesondere durch belastende gerichtliche oder behördliche Entscheidungen sowie belastende Änderungen der bestehenden Gesetze hervorgerufen wird. Darüber hinaus umfasst das Rechtsrisiko Verluste, die durch eine unklare Rechtslage sowie nachteilige vertragliche Regelungen verursacht werden. 4 Operationelles Risiko ist die Gefahr von Verlusten, die infolge einer Unzulänglichkeit oder des Versagens von internen Verfahren, Menschen und Systemen oder in Folge externer Ereignisse eintreten. Diese Definition schließt Rechtsrisiken ein, jedoch nicht strategische Risiken oder Reputationsrisiken: Seite 127 in

11 Definition und Abgrenzung operationaler Risiken Strukturierung operationaler Risiken Grundsätze bei der Strukturierung operationaler Risiken Operationale Risiken können unterschiedlich strukturiert werden. In der Praxis am häufigsten anzutreffen sind die Einteilungen nach Ursachenkategorien oder Ereigniskategorien gemäß Basel II. Es ist bei der Strukturierung operationaler Risiken (materielle oder potenzielle Vorfälle), zwischen den daraus resultierenden Verlusten, deren mutmaßlichen Ursachen bzw. Auslösern und den Effekten, die das Ereignis bewirkt, zu unterscheiden 5 : Ursache Ereignis Effekt Ereignis wird ausgelöst durch eine Ursache Ereignis generiert einen finanziellen Effekt In der vorstehenden Grafik ist nicht die versicherungstechnische Gefahr Feuer gemeint, sondern z. B. das Fehlverhalten beim Umgang mit brennbaren Materialien, das Brandursache ist Kategorisierung operationaler Risiken nach Ursachen Bereits in der Definition in Abschnitt 3.1 sind die vier Ursachenkategorien Technische Ursachen Menschen Organisation Externe Faktoren genannt. 5 Im Einzelfall ist die Unterscheidung zwischen Ursache Ereignis Wirkung nicht immer ohne Weiteres möglich: Was ist Ursache und was das Ereignis für die Schadenzahlung eines Wasserschadens, der durch ein offenes Fenster während eines Sturmes ausgelöst wird?

12 10 Definition und Abgrenzung operationaler Risiken Diese Kategorisierung ermöglicht es Verluste, die aufgrund von Schwächen und Unzulänglichkeiten in Prozessen und Kontrollen bestehen, zu erkennen, zu beurteilen und zu managen. Das frühzeitige Erkennen der Ursachen für potenzielle Risiken oder bereits eingetretene operationale Verluste ermöglicht deren Reduzierung oder Verhinderung. Als unverbindliches Beispiel ist in Anlage 1 eine ursachenbasierte Kategorisierung aufgeführt Kategorisierung operationaler Risiken nach Ereignissen Eine Kategorisierung nach Ereignissen bietet sich an, um eine einheitliche Kategorisierung für Banken und Versicherungen zu gewährleisten, beispielsweise für Allfinanzgruppen. Die Hauptkategorien nach Ereignissen gemäß Basel II 6 sind: Absichtliches Fehlverhalten (internal fraud) Unzulässige Handlungen durch Externe (external fraud) Beschäftigungsverhältnisse und Arbeitssicherheit (employment practices and workplace safety) Geschäftspraktiken und Produkteigenschaften (clients, product & business practices) Schäden an der Betriebs- und Geschäftsausstattung (damage to physical assets) Betriebsunterbrechung und Versagen technischer Systeme (business disruption and system failure) Geschäftsprozessrisiken (execution, delivery and process management). In Anlage 2 ist eine unverbindliche Tabelle nach Haupt-Ereigniskategorien mit einer weiteren beispielhaften Untergliederung aufgeführt. Diese weitere Untergliederung trennt nicht zwischen Ursachen und Ereignissen. Es ist Aufgabe der Unternehmen, die einzelnen Haupt- und Subkategorien zu definieren und genau voneinander abzugrenzen, um eine Doppelerfassung von operationalen Verlusten zu vermeiden. Die Kategorisierung sollte sich am best practice der Finanzwirtschaft orientieren. 6 Für die erste Ebene gibt es eine veröffentlichte dt. Übersetzung der Ereigniskategorien des Basel Committee on Banking Supervision: Die zweite Ebene, die hier nicht benutzt wird, ist in vielerlei Hinsicht für die Versicherungswirtschaft unpassend.

13 Definition und Abgrenzung operationaler Risiken Bewertung der zwei Kategorisierungen Die ursachenbasierte Kategorisierung und die Ereigniskategorisierung nach Basel II werden als gleichwertig angesehen und sind ineinander überführbar. Als mögliche, zusätzliche Untergliederung der in Abschnitt und vorgestellten Kategorisierung operationaler Risiken können organisatorische Aspekte herangezogen werden. Beispielsweise können dies Geschäftsfelder (z. B. Industrie-, Gewerbe-, Privatkunden) oder interne Funktionsbereiche 7 (Betrieb, Vertrieb, Schadenbearbeitung, Reporting, Controlling, Rechnungswesen, Planung, Finanzbuchhaltung, Kapitalanlagen, Personen und Externe, IT/Informationssysteme, Gebäudetechnik und Sicherheit, Externe Kommunikation, Recht und Steuern) sein. Identifikation und Analyse operationaler Risiken können beispielsweise an Hand folgender Matrixstruktur vorgenommen werden: Organisatorische Ebene Risikokategorien Y1 Y2 Y3 Y4 Y5 Y6 X1 X2 X3 X4 X5 X6 Die oben genannten Einteilungen haben unterschiedliche Stärken im Hinblick auf den verfolgten Zwecke (Beaufsichtigung, interne Steuerung, Quantifizierung in Bezug auf Säule 1 Solvency II) und sollten zur Unternehmensstruktur passen. Deshalb ist es nicht sachgerecht, analog wie im Bankenbereich vorzugehen, für den sich in der Bankenrichtlinie 8 im Anhang eine für alle Banken verbindliche Liste einer Klassifikation für Verlustereignissen befindet. Andererseits ergibt sich aus der bisherigen Diskussion keine klare Präferenz für eine der beiden Kategorisierungen. Zusammenfassend wird festgehalten, dass die Identifikation und Analyse aller wesentlichen Risiken an Hand einer geeigneten Hauptkategorisierung vorgenommen werden soll. Die Anlage 1 oder Anlage 2 können hierzu als Beispiel dienen. 7 8 Die hier genannten Funktionsbereiche sind nicht zu verwechseln mit den Funktionsbereichen nach Rech- VerV 43, Absatz (1) Annex X, Part 5 der Directive 2006/48/EC vom 14. Juni 2006 (Seite 184 des PDF-Dokumentes)

14 12 Methodische Ansätze zur Unterlegung operationaler Risiken mit Eigenkapital 4 Methodische Ansätze zur Unterlegung operationaler Risiken mit Eigenkapital 4.1 Begründung für die Unterlegung operationaler Risiken mit Eigenkapital Verluste durch operationale Risiken stellen ein finanzielles Risiko für das Unternehmen dar und müssen daher prinzipiell mit Eigenkapital unterlegt werden. Operationale Risiken sind neben den Hauptrisikokategorien wie dem versicherungstechnischen Risiko, dem Marktrisiko und dem Kreditrisiko eine eigene Risikoart im Risikomanagement. Die Existenz operationaler Risiken als eigenständige Risikoart ist pragmatisch begründet. In der Gewinn- und Verlustrechnung treten Verluste aus operationalen Risiken nicht gesondert in Erscheinung. Sie manifestieren sich im Regelfall als Verluste in der Versicherungstechnik (Leistungen, Schadenaufwand, Regulierungsaufwand) in den Verwaltungskosten oder im Kapitalanlagebereich: Hierzu ist in Anlage 2 beispielhaft eine Liste angeführt, die auf der Ereigniskategorisierung basiert. Jedes Risiko dieser Liste ist danach beurteilt worden, ob es ein wesentliches, operationales Risiko darstellt, das den Fortbestand eines Unternehmens gefährden könnte, bereits in einer anderen Risikoart enthalten ist. Es zeigte sich, dass der größte Teil der operationalen Risiken bereits bilanziell im versicherungstechnischen Risiko, im Marktrisiko oder im Kreditrisiko erfasst ist. Daraus ergibt sich: Eine eigenständige Risikokapitalhinterlegung ist nur für operationale Risiken, die wesentlich sind, d. h. den Fortbestand des Unternehmens gefährden können, in Säule 1 des Solvency II-Projektes vorzusehen. Risiken, die in ihrem Erwartungswert der Wiederkehrperiode über das durch CEIOPS vorgegebene Sicherheitsniveau (z. B. das 200-Jahres-Ereignis) hinausgehen, lassen sich i.d.r. weder quantitativ bemessen noch sind sie sinnvoll mit Eigenkapital zu bedecken. Dieser Vorschlag steht in Analogie zum Cat-Risiko innerhalb des versicherungstechnischen Risikos eines Schaden-Unfall- oder eines Lebensversicherers. Bei der Modellierung und Eigenkapitalbestimmung für operationale Risiken ergeben sich einige Probleme:

15 Methodische Ansätze zur Unterlegung operationaler Risiken mit Eigenkapital 13 Die Modellierung des versicherungstechnischen Risikos, des Marktrisikos und des Kreditrisikos in internen Modellen stellt zumeist auf die historische Volatilität geeigneter Zeitreihen ab. Wäre eine Modellierung dieser Risikoarten vollständig - d.h. würden alle historischen Verluste aus operationalen Risiken miterfasst und gäbe es eine umfassende statistische Basis - so würde sich für operationale Risiken kein eigenständiges Risikokapitalerfordernis ergeben. Ein Herausrechnen des operationalen Risikos wäre aufwendig und müsste durch komplizierte und fehleranfällige Korrelationsüberlegungen zwischen den einzelnen Risikokategorien zum operationalen Risiko wieder berücksichtigt werden. Darüber hinaus gibt es in der Praxis keine ausreichende statistische Basis. Als GuV- Zeitreihen werden Zeiträume von i.d.r Jahren verwendet. Damit sind einerseits sehr seltene, große Schadenereignisse in der Regel nur unzureichend erfasst. Andererseits kann ein kürzlich aufgetretenes, an sich sehr seltenes Ereignis zu sehr hoher gemessener Ergebnisvolatiliät und zu einer Überschätzung des zukünftigen Risikos führen. Dennoch ist es sinnvoll, operationale Risiken als eigenständige Risikoart zu beschreiben, da sich ihre Schadenhöhen und -häufigkeitsverteilungen sowie die Risikominderungs-/Risikomanagementtechniken von denen anderer Risikoarten unterscheiden. Operationale Risiken erfordern auch methodisch im Management gegenüber den anderen Risiken eine gesonderte Vorgehensweise, wobei alle betrieblichen Prozesse einzubeziehen sind. Diese Vorüberlegungen führen zu folgenden Vorschlägen für die Risikokapitalbemessung im Standardansatz sowie im Rahmen von internen 9 Modellen. 4.2 Standardansatz Wie in Abschnitt 4.1 beschrieben, ist eine eigenständige Risikokapitalhinterlegung für operationale Risiken grundsätzlich nur für schwerwiegende und seltene operationale Verlustereignisse sinnvoll. Sofern keine valide Information zur Verteilung solch seltener Ereignisse vorliegt, sollte deshalb analog zu Basel II für die Versicherungswirtschaft ein pauschalierter Ansatz Kapitalanforderung = Risikoträger α zur Verfügung stehen. Bereits bei diesem einfachen Ansatz stellt die Festlegung beider Faktoren eine große Herausforderung dar. 9 Beim Bezug auf interne Modell in diesem Papier sind jeweils sowohl vollständige als auch partielle interne Modelle gemeint.

16 14 Methodische Ansätze zur Unterlegung operationaler Risiken mit Eigenkapital Wahl des Risikoträgers Beim Basisindikator-Ansatz der Banken ist der Indikator (Risikoträger) gemäß Basel II der Bruttoertrag. Der Anrechnungsbetrag beträgt 15% (= Risikofaktor α) des Dreijahresdurchschnitts des Indikators. Im jetzigen CEIOPS-Standardansatz in QIS 2 wurde auf Vorschlag des GDV zur SCR-Bestimmung als Risikoträger das Maximum aus gebuchten Bruttobeiträgen und versicherungstechnischen Rückstellungen gewählt. Zusammen mit den Erkenntnissen aus der QIS 2 zeigen sich bei diesem Risikoträger die Nachteile: Unternehmen, die untertarifieren oder unterreservieren, werden bevorteilt; die Kapitalanlageseite bleibt als Risikoträger unberücksichtigt, da nur die versicherungstechnischen Größen Beitrag und Rückstellung in den Risikoträger eingehen; bei einer reinen Risikolebensversicherung mit sofortiger Überschussbeteiligung sind die Beiträge generell das falsche Volumenmaß, da von 100% Beitrag bis zu 40% wieder an die VN nach einem Jahr ausgeschüttet werden. Die unverbindliche Tabelle in Anlage 2 zeigt, dass viele operationale Risiken einen Bezug zu Schadenaufwendungen, Verwaltungskosten und Kapitalanlagekosten aufweisen, woraus sich die Alternative ergäbe, diese Größen einzeln oder in Kombination als Risikoträger zu wählen. Alle diese möglichen Risikoträger spiegeln im Wesentlichen jedoch das Geschäftsvolumen wider und haben von ihrer Natur und auch ihrer Höhe her nur einen indirekten Zusammenhang mit Verlusten aus operationalen Risiken. Es kann sogar sein, dass eine Verminderung einer der Risikoträger mit einer Erhöhung des operationalen Risikos einhergeht, wenn z. B. Maßnahmen zur Einsparung von Verwaltungskosten zu einer erhöhten Fehlerquote in den Prozessen des Unternehmens führen. Insbesondere sind die vorgenannten Risikoträger nur eingeschränkt durch ein gutes Risikomanagement zu verringern. Schäden, erhöhte Aufwendungen oder geringerer Gewinn aus dem Eintreten von operationalen Risiken manifestieren sich dagegen in allen Risikokategorien, und es ist nicht klar, ob sie sich im Marktrisiko, in der Versicherungstechnik oder in den Kosten niederschlagen. Es ist anzunehmen, dass bei einem VU mit einem großen Anteil des versicherungstechnischen Risikos am Gesamt-SCR auch die operationalen Risiken überwiegend mit der Versicherungstechnik in Verbindung stehen. Analoges gilt für Kranken- und Lebensversicherer mit dominierendem Marktrisiko im SCR, so dass der größere Teil operationaler Risiken dem Grundsatz nach der Kapitalanlageseite zugeordnet werden könnte. Somit könnte das Gesamt-SCR ein sinnvoller Risikoträger sein.

17 Methodische Ansätze zur Unterlegung operationaler Risiken mit Eigenkapital 15 Für Lebensversicherer ist an dieser Stelle jedoch anzumerken, dass das Marktrisko größtenteils aus dem Zinsänderungsrisiko besteht, welches durch eine in der Praxis nicht vollständig schließbare Durationslücke zwischen Aktiv- und Passivseite verursacht wird. Hierdurch ergäbe sich bei einer Ableitung des Risikokapitalbedarfs für das operationale Risiko aus dem Gesamt-SCR der Effekt, dass die erforderliche Risikokapitalhinterlegung in starkem Maße davon abhängt, inwieweit ein Durations- Matching von Aktiv- und Passivseite erfolgt ist. Da aber gerade die Aktiv-Passiv- Durationslücke die zentrale Stellgröße im Risikomanagement eines Lebensversicherers ist, ist sie auch ein Indikator für die Qualität des Risikomanagements. Insofern kann die Wahl des Gesamt-SCR als Risikoträger des operationalen Risikos auch für Lebensversicherer eine Möglichkeit darstellen. Dieser Ansatz wurde ursprünglich aus Sicht der Schaden-Unfallversicherung bereits für den GDV-/BaFin-Vorschlag für eine Standardformel als sinnvolle Alternative zu dem veröffentlichten Vorschlag (Maximum von Beiträgen und Rückstellungen) betrachtet. Auch seitens der IAA 10 wurde ein solcher Vorschlag unterbreitet: dies entspräche inhaltlich der Idee, dass das operationale Risiko in allen Bereichen eines VU auftreten kann. Dabei würde das Geschäftsvolumen implizit berücksichtigt. Zusätzlich würde auch ein riskanteres Risikoportfolio auf Aktiv- und Passivseite, absolut gesehen, mit einem höheren operationalen Risiko einhergehen. Auch die Benachteiligung von reinen Risikolebensversicherungen wäre beseitigt. Offensichtlich ist durch die Verkapselung zumindest von Teilen des operationalen Risikos in anderen Risikoarten, deren Solvenzkapitalanforderungen bereits zum SCR beitragen, und der zusätzlichen Berücksichtigung einer SCR-Komponente für operationale Risiken bei der Bestimmung der Kapitalanforderungen an ein Unternehmen, eine Doppelzählung zumindest von Teilen des operationalen Risikos möglich. Da der Standardansatz zur Berechnung des Gesamt-SCR konservativ sein soll, ist diese Doppelzählung von Teilen des operationalen Risikos jedoch in Kauf zu nehmen. Sie gibt in diesem Fall einen Anreiz zur Einführung von Internen Modellen bei den Versicherungsunternehmen (incentive based regulation) 11. Als Weiterentwicklung einer denkbaren Kombination von Verwaltungsaufwand, Schadenaufwendungen und Kapitalanlagekosten wird vorgeschlagen, das Gesamtrisiko, gemessen durch das Gesamt-SCR, als Risikoträger zu verwenden A Global Framework for Insurer Solvency Assessment der IAA Insurer Solvency Assessment Working Party, Abschnitt 6.8 vgl. Punkt 4, Seite 3, MARKT/2515/06 GEÄNDERTER KONSULTATIONSRAHMEN FÜR SOLVABILITÄT II,

18 16 Methodische Ansätze zur Unterlegung operationaler Risiken mit Eigenkapital Die kommende QIS 3 sollte u. a. die Verwendung des Gesamt-SCR als Risikoträger für das operationale Risiko in diesem Sinne testen Festlegung von Risikofaktoren Zur Ermittlung des Anrechnungsbetrags ist der Risikoträger mit einem geeigneten Risikofaktor zu multiplizieren. Die genaue Kalibrierung des Risikofaktors α sollte im Rahmen der QIS-Studien erfolgen: in QIS 2 wurde beispielsweise für die Schaden- Unfallversicherer das Maximum aus 3% bzw. 6% der gebuchten Bruttobeiträge und 3% bzw. 0,6% der versicherungstechnischen Rückstellungen vorgeschlagen. Es ist davon auszugehen, dass sich das Niveau des operationalen Risikos gegenüber der Vergangenheit nicht verändert hat 12. Deshalb ist es sinnvoll, dass Solvency II mit der expliziten Unterlegung des operationalen Risikos im Branchendurchschnitt keine zusätzliche Risikokapitalbelastung mit sich bringt. Eine Implementierung von Verlustdatenbanken bei Verwendung des Standardansatzes ist nicht notwendig. 4.3 Erweiterter Standardansatz Bei Banken werden im sog. Standardansatz nach Basel II für die einzelnen, regulatorisch definierten Geschäftsfelder die jeweiligen Bruttoerträge erhoben. Um den Anrechnungsbetrag zu bestimmen, wird der Bruttoertrag eines Geschäftsfeldes i mit dem jeweiligen β (zwischen 12% und 18%) multipliziert: i Kapitalanforderung = Risikoträger i β i. Theoretisch könnte überlegt werden, ob ein solcher erweiterter Standardansatz auch für die Versicherungswirtschaft in einer nach Geschäftsfeldern differenzierten Kalibrierung sinnvoll ist. Die Wahl eines geeigneten Risikoträgers als auch eine geeignete Wahl der Höhe des Risikofaktors müsste pro Geschäftsfeld erfolgen. Ein solches Vorgehen würde die in Abschnitt 4.2 beschriebenen Probleme weiter verschärfen, so dass dies für die Versicherungswirtschaft kein gangbarer Weg ist. Es wird deshalb begrüßt, dass die Weiterentwicklung des Standardansatzes 13 in den Answers to the European Commission on the third wave of Calls for Advice in i Siehe hierzu FSA, Juli 2003, Calibration of the general insurance risk based capital model, S.26 Siehe hierzu Answers to the European Commission on the second wave of Calls for Advice in the framework of the Solvency II project (Oktober 2005): It would be possible to elaborate the formula by applying different factors to different lines of business

19 Methodische Ansätze zur Unterlegung operationaler Risiken mit Eigenkapital 17 the framework of the Solvency II project (Mai 2006) durch CEIOPS nicht mehr aufgegriffen wurde. 4.4 Nachteile der faktorbasierten Verfahren Indikatorbasierte Verfahren bieten mangels Sensitivität bezüglich der geschäftsinhärenten operationalen Risiken nur wenig Anreiz für ein gutes Management dieser Risiken. Stattdessen werden Unternehmen in Abhängigkeit der Festlegung des Risikoträgers - mit hohen Rückstellungen oder auskömmlichen Prämieneinnahmen, hohem Verwaltungs- und Schadenaufwand bzw. Kapitalanlagekosten oder hohem Gesamtrisiko durch höhere Eigenmittelanforderungen unabhängig von ihrem tatsächlichen operationalen Risiko belastet. Erst bei Verwendung eines internen Risikomodells kann dieser Nachteil beseitigt werden. 4.5 Fortgeschrittene Ansätze in internen Modellen Bei den Banken stellen sog. AMA (Advanced Measurement Approach) einen wirtschaftlichen Anreiz dar, da dadurch die Risikokapitalanforderungen an das Unternehmen gesenkt werden können. Analog sollte sich dies im Kontext von Solvency II verhalten: Die Verwendung fortgeschrittener Ansätze in internen Modellen sollte einen finanziellen Anreiz für die Unternehmen darstellen. 14 Nutzer eines internen Modells sollten zur Bestimmung des Gesamt-SCR auch andere Ansätze zur Bemessung des operationalen Risikos wählen können. Wird zur Bemessung im Rahmen des internen Modells ein pauschalierter Ansatz analog zur Standardformel verfolgt, sollte bei der Festlegung der Höhe des Faktors α ausreichende Flexibilität bestehen. Zur Erkennung und Bewertung operationaler Risiken können die nachfolgend eingehender beschriebenen Instrumente wie Szenarienanalyse und interne bzw. externe Verlustdatenbanken eingesetzt werden. 14 2nd wave of Calls for Advice: AnswersEC2ndwaveSII.pdf, Kapitel "Partial models and the interplay with the standard formula", Seite 127, Absatz und Seite 133, Absatz Consultation Paper 20: Section 6: Solvency Capital Requirement: full internal models, Seite 159, Absatz , Section 7: Solvency Capital Requirement: partial use of internal models, Seite 178: Absatz : Grundsätzlich gilt für alle Kapitel Section 6, die Besonderheiten für partielle interne Modelle finden sich in Section 7.

20 18 Methodische Ansätze zur Unterlegung operationaler Risiken mit Eigenkapital Szenarioanalyse Die Identifikation und Evaluierung von wesentlichen potentiellen Verlusten wird sinnvollerweise mit Hilfe von Risikoszenarien vorgenommen. Risikoszenarien sind potenzielle Ereignisse, die konkret beschrieben werden können, die aus Sicht des Gesamtunternehmens Zufallscharakter haben und deren möglicher Verlust in einer vorgegebenen Wiederkehrperiode quantitativ eingeschätzt werden kann. Dabei spielen folgende Punkte eine Rolle: Die Identifikation aller wesentlichen Risiken im Rahmen von Expertenschätzungen (z.b. sog Assessment Teams, die sich aus den Prozessverantwortlichen mit langjährigen Erfahrungen und Kenntnissen zusammensetzen) o basiert auf einer festgelegten Organisationsstruktur (Geschäftseinheiten, Prozesse) o sowie der unternehmensinternen Risikokategorisierung: Anlage 2 stellt Beispiele für Risikoszenarien dar (In der Liste wurden Risiken, die im Sinne der Beschreibung von Abschnitt 4.1 wesentlich sein könnten, entsprechend gekennzeichnet). Die Analyse / Bewertung der identifizierten operationalen Risiken hinsichtlich: o Schätzung der Schadenshöhe o Schätzung der Eintrittswahrscheinlichkeit in einem definierten Zeithorizont (Konfidenzintervall). Einen Teil der Szenarios stellen sog. High Severity / Low Frequency Ereignisse dar, oft auch als Stresstests bezeichnet. Die Festlegung des Schwellenwertes bei der Wesentlichkeit (Maximale Verlusthöhe / "Materiality level") sollte durch das Unternehmen individuell vorgenommen werden. Bei Verwendung unternehmensinterner Kategorien sind diese den aufsichtsrechtlich definierten Risikokategorien zuzuordnen Interne Verlustdatenbanken Eine systematische Erfassung aller Verluste aus Ereignissen, die durch operationale Risiken eingetreten sind ("Verlustdatenbanken"), kann sowohl für die Aufsicht als auch für die Unternehmen wesentliche Erkenntnisse liefern, um zu beurteilen, in welchem Maße das Versicherungsunternehmen operationalen Risiken ausgesetzt ist. Seit 2006 ist jedes VU unter Schweizer Aufsicht verpflichtet, eine VU-individuelle Verlustdatenbank für den Schweizer Solvenztest aufzubauen. Ab wird

ID Management, Security Management, Enterprise Risk Management

ID Management, Security Management, Enterprise Risk Management ID Management, Security Management, Enterprise Risk Management ISSS Luzerner Tagung 2008 Frank Heinzmann, Zurich Financial Services Information Security Society Switzerland Luzerner Tagung 2008 1 Agenda

Mehr

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17.

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Juni 2004 Inhalt Was sind operationelle Risiken? Stand und Entwicklung des ORM Integration von ORM

Mehr

Die neuen Eigenmittelanforderungen für operationelle Risiken

Die neuen Eigenmittelanforderungen für operationelle Risiken Die neuen Eigenmittelanforderungen für operationelle Risiken Seminar Basel II: Von der Vision zur Realität 24. Juni 2003 Martin Sprenger Dr. oec. HSG Eidg. Bankenkommission, Bern 24.06.03/SPM EBK / CFB

Mehr

Solvency II Operationales Risiko und FLAOR vor dem Hintergrund der neuen Übergangsbestimmungen. 30. Oktober 2013 Dr. Harald Stangl

Solvency II Operationales Risiko und FLAOR vor dem Hintergrund der neuen Übergangsbestimmungen. 30. Oktober 2013 Dr. Harald Stangl Solvency II Operationales Risiko und FLAOR vor dem Hintergrund der neuen Übergangsbestimmungen 30. Oktober 2013 Dr. Harald Stangl Agenda 1. Motivation 2. Risikoanalyse im FLAOR gem. CP 13/009 3. Anforderungen

Mehr

Solvency II: Ziele, Knackpunkte, Lösungen

Solvency II: Ziele, Knackpunkte, Lösungen Gesamtverband der Deutschen Versicherungswirtschaft e.v. Solvency II: Ziele, Knackpunkte, Lösungen Pierre Joos, Chief Risk Officer der Allianz Deutschland AG GDV-Pressekolloquium am 30. März 2011 Gesamtverband

Mehr

Technische Umsetzung eines Modells zur Quantifizierung operationeller Risiken. 13. Juni 2013 Marion Hoffstetter

Technische Umsetzung eines Modells zur Quantifizierung operationeller Risiken. 13. Juni 2013 Marion Hoffstetter Technische Umsetzung eines Modells zur Quantifizierung operationeller Risiken 13. Juni 2013 Marion Hoffstetter I. Dr. Peter & Company AG II. Modell zur Quantifizierung von OpRisk III. Entwicklung eines

Mehr

Records Management als Mittel. der operationellen Risikobewältigung. Felix Kaufmann, Swiss Re Information Life Cycle Mgmt. 1.

Records Management als Mittel. der operationellen Risikobewältigung. Felix Kaufmann, Swiss Re Information Life Cycle Mgmt. 1. Records Management als Mittel der operationellen Risikobewältigung Operationelles Risiko Der Basler Ausschuss für Bankenaufsicht definiert das operationelle Risiko als die Gefahr von Verlusten, die in

Mehr

Projektrisikomanagement im Corporate Risk Management

Projektrisikomanagement im Corporate Risk Management VERTRAULICH Projektrisikomanagement im Corporate Risk Management Stefan Friesenecker 24. März 2009 Inhaltsverzeichnis Risikokategorien Projekt-Klassifizierung Gestaltungsdimensionen des Projektrisikomanagementes

Mehr

Vorgehensweise zur Auswahl eines ERP-Systems

Vorgehensweise zur Auswahl eines ERP-Systems Vorgehensweise zur Auswahl eines ERP-Systems Inhalt Was ist ein ERP-System? Recherche ERP-Systemanbieter Erstellung Kriterienkatalog For Example: Criteria required for ERP system Durchführung der ersten

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

Legal Risk als Folge fehlender Compliance

Legal Risk als Folge fehlender Compliance Legal Risk als Folge fehlender Compliance Konzernrechtstag Luther, Düsseldorf, 29.04.2015 Ludger Hanenberg BaFin, Bonn. Gliederung 1. Hintergründe 2. Compliance-Funktion als Risikomangement- Instrument

Mehr

IHK Die Weiterbildung. Zertifikatslehrgang. IT Service Management (ITIL)

IHK Die Weiterbildung. Zertifikatslehrgang. IT Service Management (ITIL) Zertifikatslehrgang IT Service Management (ITIL) IHK-Lehrgang IT Service Management (ITIL) Termin: 01.06.2012 bis 16.06.2012 IT12090 Ort: Industrie- und Handelskammer Erfurt Arnstädter Str. 34 99096 Erfurt

Mehr

" Wer steuert die Prozessrisiken "

 Wer steuert die Prozessrisiken Unabhängig seit 1674 " Wer steuert die Prozessrisiken " Harald Illy - Leiter Controlling & Compliance Tegernseer Fachtage, Januar 2004 Metzler ist eine unabhängige Privatbank mit dem Leistungsspektrum

Mehr

Jahresmedienkonferenz

Jahresmedienkonferenz Bundesamt für Privatversicherungen BPV Jahresmedienkonferenz Bundesamt für Privatversicherungen BPV Zürich, 17. April 2008 Inhalt TEIL 1: Globales Marktumfeld und Schweizerische Versicherungsunternehmen

Mehr

ORSA. Mag. Sibylle Scaria Grazer Wechselseitige Versicherung AG

ORSA. Mag. Sibylle Scaria Grazer Wechselseitige Versicherung AG ORSA Mag. Sibylle Scaria Grazer Wechselseitige Versicherung AG ORSA The heart of Solvency II (EIOPA) xxx Folie 2 ORSA rechtliche Anforderungen Teil des System of Governance Geregelt in Artikel 45 der Rahmenrichtlinie

Mehr

Datenmanagement für Solvency II

Datenmanagement für Solvency II make connections share ideas be inspired Wie sich durch effizientes Datenmanagement regulatorische Anforderungen erfüllen und Kosten senken lassen Datenmanagement für Solvency II Gabriele Smith SAS Center

Mehr

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis Prof. Alexander Redlein, Dr. Barbara Redlein Begriffe: Compliance und Risikomanagement Compliance = Einhaltung aller externen und internen

Mehr

Studie zum Management und Controlling von Reputationsrisiken. Kurzzusammenfassung

Studie zum Management und Controlling von Reputationsrisiken. Kurzzusammenfassung Studie zum Management und Controlling von Reputationsrisiken Kurzzusammenfassung August 2014 Studienziele und -inhalte Nicht zuletzt durch die Finanzmarktkrise und eine zunehmende Wettbewerbsverschärfung

Mehr

ITIL in 60 Minuten. Jörn Clausen. joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules.

ITIL in 60 Minuten. Jörn Clausen. joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. ITIL in 60 Minuten Jörn Clausen joernc@gmail.com Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. Elizabeth Swann: Hang the code, and hang the rules. They re

Mehr

Solvency II. Willkommen bei der Skandia! Ausgewählte Aspekte aus der Praxis

Solvency II. Willkommen bei der Skandia! Ausgewählte Aspekte aus der Praxis Solvency II Willkommen bei der Skandia! Ausgewählte Aspekte aus der Praxis 13. Versicherungswissenschaftliches Fachgespräch Berlin, 10. September 2009 Agenda Risikoorganisation Globales Prozessmodell Risikoberichterstattung

Mehr

Katastrophenrisiko für die Nichtlebensversicherung in der deutschen Teiluntersuchung der QIS 2

Katastrophenrisiko für die Nichtlebensversicherung in der deutschen Teiluntersuchung der QIS 2 Zweite Untersuchung zu den quantitativen Auswirkungen von Solvabilität II (Quantitative Impact Study QIS ) Katastrophenrisiko für die Nichtlebensversicherung in der deutschen Teiluntersuchung der QIS Hintergrund

Mehr

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG 15. ISACA TrendTalk Sourcing Governance Audit C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG Page 1 Agenda IT-Compliance Anforderung für Sourcing Tradeoff between economic benefit and data security

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Auf dem Weg zu Solvency II: Aktueller Stand

Auf dem Weg zu Solvency II: Aktueller Stand Auf dem Weg zu Solvency II: Aktueller Stand Rolf Stölting Köln, 8. November 2004 Inhalt 1. Status Quo Solvency I 2. Handlungsbedarf 3. Die Vision Solvency II 4. Organisation des Gesamtprozesses 5. Bisherige

Mehr

Solvency II für kleinere Unternehmen:

Solvency II für kleinere Unternehmen: Solvency II für kleinere Unternehmen: Das Proportionalitätsprinzip in der Praxis 7. Solvency II Leben-Forum der Deutschen Rückversicherung AG 23. Juni 2010 Doris Wengler Aktuariat Uelzener Versicherungen

Mehr

ISO 15504 Reference Model

ISO 15504 Reference Model Prozess Dimension von SPICE/ISO 15504 Process flow Remarks Role Documents, data, tools input, output Start Define purpose and scope Define process overview Define process details Define roles no Define

Mehr

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011 ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant 13. Januar 2011 IT Service Management ISO 20000, ITIL, Process Modelling,

Mehr

Betrugserkennung mittels Big Data Analyse Beispiel aus der Praxis TDWI München, Juni 2014

Betrugserkennung mittels Big Data Analyse Beispiel aus der Praxis TDWI München, Juni 2014 Betrugserkennung mittels Big Data Analyse Beispiel aus der Praxis TDWI München, Juni 2014 Beratung Business Analytics Software Entwicklung Datenmanagement AGENDA Der Kreislauf für die Betrugserkennung

Mehr

Ergebnisse der QIS 2. Schaden-/Unfallversicherung

Ergebnisse der QIS 2. Schaden-/Unfallversicherung Ergebnisse der QIS Schaden-/Unfallversicherung Teilnahme klein mittel groß Summe Marktanteil LVU 15 6 15 56 76% SVU 4 1 79 69% KVU 4 9 16 65% RVU 4 1 8 59% Gesamt 56 70 159 mittleres SVU: BBE zwischen

Mehr

Betreff: Bester Schätzwert für die Prämienrückstellung. Sehr geehrte Damen und Herren!

Betreff: Bester Schätzwert für die Prämienrückstellung. Sehr geehrte Damen und Herren! BEREICH Versicherungsaufsicht und Pensionskassenaufsicht GZ FMA-VU000.680/0001-VPM/2014 (bitte immer anführen!) SACHBEARBEITER/IN Mag. Dr. Klaus Gansberger TELEFON (+43-1) 249 59-2303 TELEFAX (+43-1) 249

Mehr

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand SOLUTION Q_RISKMANAGER 2.0 Das Risikomanagementsystem für den Mittelstand Q4/2012 Q_Riskmanager als webbasierte Lösung des Risikomanagements unter Solvency II Solvency II stellt Unternehmen vor neue Herausforderungen

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 8. Übungsblattes BS 7799

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 8. Übungsblattes BS 7799 und der IT-Sicherheit Lösungen des 8. Übungsblattes BS 7799 8.1 BS 7799 und ISO/IEC 17799 BS 7799 = British Standard 7799 des British Standards Institute 1995: BS 7799-1 2000: ISO/IEC 17799 (Information

Mehr

Grundsatz I und Basel II basierte Konzeption eines Produktmodells zur Abbildung von Kreditderivaten

Grundsatz I und Basel II basierte Konzeption eines Produktmodells zur Abbildung von Kreditderivaten Grundsatz I und Basel II basierte onzeption eines Produktmodells zur Abbildung von reditderivaten I. Einleitung An den Finanzmärkten werden mittlerweile neben dem standardisierten Credit Default Swap unterschiedlichste

Mehr

3/22/2010. Was ist Business Continuity? Business Continuity (Vollversion) Interface to other operational and product processes

3/22/2010. Was ist Business Continuity? Business Continuity (Vollversion) Interface to other operational and product processes Business Continuity Management für KMUs Hagenberg, 24 März 2010 Dr. L. Marinos, ENISA Was ist Business Continuity? Business Continuity ist die Fähigkeit, die Geschäfte in einer akzeptablen Form fortzuführen.

Mehr

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

-2- 25 Mitarbeiter. div. Bereiche

-2- 25 Mitarbeiter. div. Bereiche -1- Operationelle Risiken stellen aufgrund ihrer Vielfältigkeit und der potenziellen Auswirkung eine der wichtigsten Risikoarten im Finanzdienstleistungsbereich dar. Das Schadenspotenzial von operationellen

Mehr

Internes Kontrollsystem in der IT

Internes Kontrollsystem in der IT Internes Kontrollsystem in der IT SOA 404 und SAS 70 stellen neue Anforderungen an Qualität und Sicherheit der IT 2007 by Siemens AG. All rights reserved. Neue Sicherheitsanforderungen durch SOX ENRON,

Mehr

Cloud Architektur Workshop

Cloud Architektur Workshop Cloud Architektur Workshop Ein Angebot von IBM Software Services for Cloud & Smarter Infrastructure Agenda 1. Überblick Cloud Architektur Workshop 2. In 12 Schritten bis zur Cloud 3. Workshop Vorgehensmodell

Mehr

Implementierung eines Risikomanagementsystems bei der EADS BU DE. Jan Eickmann Mathias Wernicke

Implementierung eines Risikomanagementsystems bei der EADS BU DE. Jan Eickmann Mathias Wernicke Implementierung eines Risikomanagementsystems bei der EADS BU DE Jan Eickmann Mathias Wernicke 03.02.2009 Dipl.-Ing. Mathias Wernicke, Jan Eickmann 1 Vision2020 Entwicklung der EADS [ ] mit größerem Anteil

Mehr

Anforderungen, KEFs und Nutzen der Software- Prozessverbesserung

Anforderungen, KEFs und Nutzen der Software- Prozessverbesserung Process flow Remarks Role Documents, data, tool input, output Important: Involve as many PZU as possible PZO Start Use appropriate templates for the process documentation Define purpose and scope Define

Mehr

Bericht Währungsrisikomanagement 2013

Bericht Währungsrisikomanagement 2013 1 Bericht Währungsrisikomanagement 2013 Ergebnisse der Umfrage Möglichkeiten und Grenzen unternehmerischen Währungsrisikomanagements in Serbien September 2013 Mannheim 2 Inhaltsverzeichnis 1. Zielsetzung...

Mehr

Risikomanagement und minderung durch strategisches Facility Management

Risikomanagement und minderung durch strategisches Facility Management Risikomanagement und minderung durch strategisches Facility Management Based on the White Paper Risk Management and Mitigation through Strategic Facility Management This paper deals with risk management

Mehr

Disaster Recovery Planning. Ulrich Fleck SEC Consult Unternehmensberatung GmbH 24.April 2007, Version 1.0

Disaster Recovery Planning. Ulrich Fleck SEC Consult Unternehmensberatung GmbH 24.April 2007, Version 1.0 Disaster Recovery Planning Ulrich Fleck SEC Consult Unternehmensberatung GmbH 24.April 2007, Version 1.0 Agenda Einführung in Disaster Recovery Planning Problemstellung in Organisationen Vorgehensmodell

Mehr

Erfolgsfaktor Proaktives IT-Sicherheitsmanagement

Erfolgsfaktor Proaktives IT-Sicherheitsmanagement 1. Dezember 2004 Seite: 1 / 5 Erfolgsfaktor Proaktives IT-Sicherheitsmanagement Christian Peter Global Services Executive, IBM Österreich 1. Dezember 2004 1 Abstract IT-Sicherheitsmanagement: unverzichtbares

Mehr

Basel II und Rating. Hochschule Magdeburg-Stendal (FH) Finanzwirtschaft. Christian Lust

Basel II und Rating. Hochschule Magdeburg-Stendal (FH) Finanzwirtschaft. Christian Lust Basel II und Rating Hochschule Magdeburg-Stendal (FH) Finanzwirtschaft Geschichtlicher Überblick Basel I Basel II -Ziele -Die drei Säulen Rating -Geschichte und Definition -Ratingprozess und systeme -Vor-

Mehr

ÜBERSICHT ÜBER DIE MELDEFORMULARE DER SÄULE III. Innovate. Solve. Succeed.

ÜBERSICHT ÜBER DIE MELDEFORMULARE DER SÄULE III. Innovate. Solve. Succeed. ÜBERSICHT ÜBER DIE MELDEFORMULARE DER SÄULE III Innovate. Solve. Succeed. AGENDA Solvency II QRT/Rahmen und Meldung Meldeformulare XBRL Rechtlicher Rahmen BaFin Themenblöcke Legal Entity Identifier Meldeprozess

Mehr

Change- und Configuration Management

Change- und Configuration Management 12. itsmf Jahreskongress 2012 3./4. Dezember 2012 FUTURE OF ITSM Change- und Configuration Management Praktische Umsetzung COBIT 4.1 und Toolimplementierung 1 Vorgehensweise Prozessimplementierung Die

Mehr

ITILin60Minuten. Jörn Clausen joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules.

ITILin60Minuten. Jörn Clausen joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. ITILin60Minuten Jörn Clausen joernc@gmail.com Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. Elizabeth Swann: Hang the code, and hang the rules. They re more

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen Peter T.Köhler 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. ITIL Das IT-Servicemanagement Framework Mit 209 Abbildungen

Mehr

Risk Management for Banking Herausforderungen für einen integrierten Approach

Risk Management for Banking Herausforderungen für einen integrierten Approach Risk Management for Banking Herausforderungen für einen integrierten Approach Frank Hansen Risk Practice Leader, SAS Deutschland Agenda Situation und Herausforderungen - Integrierte Risikosteuerung Stresstests

Mehr

STUDIE ZU IT-RISIKOBEWERTUNGEN IN DER PRAXIS

STUDIE ZU IT-RISIKOBEWERTUNGEN IN DER PRAXIS STUDIE ZU IT-RISIKOBEWERTUNGEN IN DER PRAXIS Stefan Taubenberger und Prof. Jan Jürjens, 22. September 211 Ziele der Studie Konfirmative und explorative Studie mit folgenden Fragestellungen Welche Kriterien

Mehr

Risikoaggregation und allokation

Risikoaggregation und allokation 2. Weiterbildungstag der DGVFM Risikoaggregation und allokation Einführung in das Thema Prof. Dr. Claudia Cottin, FH Bielefeld Dr. Stefan Nörtemann, msg life Hannover, 21. Mai 2015 2. Weiterbildungstag

Mehr

I T I L. ITIL ein systematisches und professionelles Vorgehen für. das Management von IT Dienstleistungen. Andreas Henniger.

I T I L. ITIL ein systematisches und professionelles Vorgehen für. das Management von IT Dienstleistungen. Andreas Henniger. I T I L ITIL ein systematisches und professionelles Vorgehen für das Management von IT Dienstleistungen. 1 ITIL Was ist ITIL? ITIL wurde von der Central Computing and Telecommunications Agency (CCTA) entwickelt,

Mehr

IT-Dienstleistungen nach Maß

IT-Dienstleistungen nach Maß IT-Dienste erfolgreich einführen Make IT, 25.03.2014 Vorstellung Forschungsgruppe Informationsmanagement und Unternehmensführung Research Group on Strategic Information Management! IT Strategy! IT Value

Mehr

Beschwerdemanagement / Complaint Management

Beschwerdemanagement / Complaint Management Beschwerdemanagement / Complaint Management Structure: 1. Basics 2. Requirements for the implementation 3. Strategic possibilities 4. Direct Complaint Management processes 5. Indirect Complaint Management

Mehr

SAP Finanz- und Risikolösungen. Volker Mohr, SAP SE 20. Mai 2015 Public

SAP Finanz- und Risikolösungen. Volker Mohr, SAP SE 20. Mai 2015 Public SAP Finanz- und Risikolösungen Volker Mohr, SAP SE 20. Mai 2015 Public Agenda Überblick Integrierte Finanz- und Risikoarchitektur Relevanz eines integrierten Ansatzes Innovationen und Roadmap Zusammenfassung

Mehr

Das Risikomanagement gewinnt verstärkt an Bedeutung

Das Risikomanagement gewinnt verstärkt an Bedeutung Das Risikomanagement gewinnt verstärkt an Bedeutung 3/9/2009 Durch die internationale, wirtschaftliche Verpflechtung gewinnt das Risikomanagement verstärkt an Bedeutung 2 3/9/2009 Das IBM-Cognos RiskCockpit:

Mehr

Possible Solutions for Development of Multilevel Pension System in the Republic of Azerbaijan

Possible Solutions for Development of Multilevel Pension System in the Republic of Azerbaijan Possible Solutions for Development of Multilevel Pension System in the Republic of Azerbaijan by Prof. Dr. Heinz-Dietrich Steinmeyer Introduction Multi-level pension systems Different approaches Different

Mehr

4. Asset Liability Management

4. Asset Liability Management 4. Asset Liability Management Asset Liability Management (ALM) = Abstimmung der Verbindlichkeiten der Passivseite und der Kapitalanlagen der Aktivseite Asset Liability asset Vermögen(swert) / (Aktivposten

Mehr

H. Enke, Sprecher des AK Forschungsdaten der WGL

H. Enke, Sprecher des AK Forschungsdaten der WGL https://escience.aip.de/ak-forschungsdaten H. Enke, Sprecher des AK Forschungsdaten der WGL 20.01.2015 / Forschungsdaten - DataCite Workshop 1 AK Forschungsdaten der WGL 2009 gegründet - Arbeit für die

Mehr

Labour law and Consumer protection principles usage in non-state pension system

Labour law and Consumer protection principles usage in non-state pension system Labour law and Consumer protection principles usage in non-state pension system by Prof. Dr. Heinz-Dietrich Steinmeyer General Remarks In private non state pensions systems usually three actors Employer

Mehr

Technischer Regulierungsstandard zur Behandlung von Kreditrisikoanpassungen

Technischer Regulierungsstandard zur Behandlung von Kreditrisikoanpassungen Technischer Regulierungsstandard zur Behandlung von Kreditrisikoanpassungen Michael Mertens Inhalt Einleitung... 1 Spezifische und allgemeine Kreditrisikoanpassungen... 1 Anwendungsbereiche... 3 Berücksichtigung

Mehr

Risikomanagement - Ein erster Schritt zu einem einheitlichen Umgang mit neuen Risiken

Risikomanagement - Ein erster Schritt zu einem einheitlichen Umgang mit neuen Risiken Risikomanagement - Ein erster Schritt zu einem einheitlichen Umgang mit neuen Risiken Michael Löscher, M.A. DIN/DKE-Workshop zu Normung und Standardisierung in Horizont 2020 26.05.2014 / Berlin Ein einheitlicher

Mehr

ISO/IEC 20000 & ITIL Unterschiede im Fokus gemeinsame Zukunft? Markus Schiemer, ISO 20000 Auditor, CIS Wien

ISO/IEC 20000 & ITIL Unterschiede im Fokus gemeinsame Zukunft? Markus Schiemer, ISO 20000 Auditor, CIS Wien ISO/IEC 20000 & ITIL Unterschiede im Fokus gemeinsame Zukunft? Markus Schiemer, ISO 20000 Auditor, CIS Wien Der heilige Gral des Service Management Was ist ein Standard? Was ist Best / Good Practice? Standard

Mehr

Security of Internet Payments

Security of Internet Payments Die Recommendations for the Security of Internet Payments Informationsveranstaltung: IT-Aufsicht bei Banken 29. Oktober 2013 Dr. Markus Held, BA 58 Überblick Einleitung - Worum geht es? European Forum

Mehr

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet Xpert.press ITIL Das IT-Servicemanagement Framework von Peter Köhler überarbeitet ITIL Köhler schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG Thematische Gliederung: SAP Springer

Mehr

Enterprise Risk Management Due Diligence

Enterprise Risk Management Due Diligence Enterprise Risk Management Due Diligence.proquest Die richtigen Antworten auf die entscheidenden Fragen! A-4661 Roitham/Gmunden OÖ, Pfarrhofstraße 1 Tel. +43.7613.44866.0, Fax - DW 4 e-mail. office@proquest.at

Mehr

Data Center Management

Data Center Management Data Center Management Rechenzentrum, IT-Infrastruktur und Energiekosten optimieren Michael Chrustowicz Data Center Software Sales Consultant The global specialist in energy management Mehr als 140.000

Mehr

Änderungen ISO 27001: 2013

Änderungen ISO 27001: 2013 Änderungen ISO 27001: 2013 Loomans & Matz AG August-Horch-Str. 6a, 55129 Mainz Deutschland Tel. +496131-3277 877; www.loomans-matz.de, info@loomans-matz.de Die neue Version ist seit Oktober 2013 verfügbar

Mehr

Die Brüder & Schwestern des OpRisk

Die Brüder & Schwestern des OpRisk Die Brüder & Schwestern des OpRisk Nutzung potentieller Synergien zwischen den jeweiligen Ebenen des Risikomanagements aus aufsichtlicher Perspektive Ausschlussklausel Die hier geäußerten Ansichten stellen

Mehr

CRONOS CRM Online for OS

CRONOS CRM Online for OS www.osram-os.com CRONOS CRM Online for OS B. Blanz, S. Eichinger 08.09.2014 Regensburg Light is OSRAM Customer Relationship Management Online for OS Page 1. Vorstellung des Projekts CRONOS 04 2. Anforderungsanalyse

Mehr

Eine ISO-Norm für Wissensmanagement?

Eine ISO-Norm für Wissensmanagement? Eine ISO-Norm für Wissensmanagement? 09.12.2014 von Christian Katz Die aktuelle Revision der ISO 9001 (Qualitätsmanagementsysteme) lädt ein, über die Harmonisierung aller Managementsystem-Normen nachzudenken:

Mehr

Security for Safety in der Industrieautomation Konzepte und Lösungsansätze des IEC 62443

Security for Safety in der Industrieautomation Konzepte und Lösungsansätze des IEC 62443 Security for Safety in der Industrieautomation Konzepte und Lösungsansätze des IEC 62443 Roadshow INDUSTRIAL IT SECURITY Dr. Thomas Störtkuhl 18. Juni 2013 Folie 1 Agenda Einführung: Standard IEC 62443

Mehr

Risikokapital Definition und Allokation

Risikokapital Definition und Allokation Risikokapital Definition und Allokation Rolf Stölting Köln Münchener Rück Munich Re Group Einige ragen intern und unserer Kunden Wie viel Kapital benötigen wir für unser Geschäft? Welche unserer Teilportefeuilles

Mehr

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007 Risikomanagement Anforderungen und Umsetzung bei mittelständischen Unternehmen Stand: Dezember 2007 Folie 1 Inhalt Gesetzliche Regelungen Bedeutung von Risikomanagement Leitlinien für die Gestaltung eines

Mehr

Empfehlungen von ITIL zu ITSM Einführung. Jacqueline Batt, 12. Juni 2012

Empfehlungen von ITIL zu ITSM Einführung. Jacqueline Batt, 12. Juni 2012 Empfehlungen von ITIL zu ITSM Einführung Jacqueline Batt, 12. Juni 2012 Wo ist das WIE in ITIL?! Service Strategy! Service Design! Service Transition! Service Operation! C. Service Improvement Kapitel

Mehr

Human Capital Management

Human Capital Management Human Capital Management Peter Simeonoff Nikolaus Schmidt Markt- und Technologiefaktoren, die Qualifikation der Mitarbeiter sowie regulatorische Auflagen erfordern die Veränderung von Unternehmen. Herausforderungen

Mehr

Titel1. Titel2. Business Analytics als Werkzeug zur. Unternehmenssteuerung. Business Excellence Day 2015. Michael Shabanzadeh, 10.

Titel1. Titel2. Business Analytics als Werkzeug zur. Unternehmenssteuerung. Business Excellence Day 2015. Michael Shabanzadeh, 10. Titel1 Business Analytics als Werkzeug zur Titel2 Unternehmenssteuerung Business Excellence Day 2015 Michael Shabanzadeh, 10. Juni 2015 World Communication GmbH 2015 Seite 1 Definition Business Analytics

Mehr

Prüfungsbericht. IDEAL Lebensversicherung a.g. Berlin

Prüfungsbericht. IDEAL Lebensversicherung a.g. Berlin Prüfungsbericht IDEAL Lebensversicherung a.g. Berlin Prüfungsbericht zur Angemessenheit des Compliance-Management- Systems der IDEAL Lebensversicherung a.g. zur Umsetzung geeigneter Grundsätze und Maßnahmen

Mehr

Ist das Big Data oder kann das weg? Outsourcing ja, aber geistiges Eigentum muss im Unternehmen bleiben

Ist das Big Data oder kann das weg? Outsourcing ja, aber geistiges Eigentum muss im Unternehmen bleiben Ist das Big Data oder kann das weg? Outsourcing ja, aber geistiges Eigentum muss im Unternehmen bleiben Jürgen Boiselle, Managing Partner 16. März 2015 Agenda Guten Tag, mein Name ist Teradata Wozu Analytics

Mehr

Inhaltsverzeichnis. Inhaltsverzeichnis

Inhaltsverzeichnis. Inhaltsverzeichnis 1 Qualitätssichernde Prozesse 1 1.1 Was war die alte ISO 9000:1994?... 3 1.2 ISO 9000:2000... 4 1.3 ITIL und ISO 9000: 2000... 10 1.4 Six Sigma (6)... 12 1.4.1 Fachbegriffe unter Six Sigma... 17 1.4.2

Mehr

Veröffentlichungen. - Neue MaRisk stärken Compliance und Risikomanagement, Gastkommentar in RisikoManager 02/2013, S. 2.

Veröffentlichungen. - Neue MaRisk stärken Compliance und Risikomanagement, Gastkommentar in RisikoManager 02/2013, S. 2. Prof. Dr. Niels Olaf Angermüller Veröffentlichungen - Länderrisiken unter Basel III Finanzkrise ohne Konsequenzen?, erscheint demnächst in Zeitschrift für das gesamte Kreditwesen (zusammen mit Thomas Ramke).

Mehr

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN GLIEDERUNG Intro Risiko-Management Was bedeutet Risiko-Managment? Wie wird Risiko-Management umgesetzt? Nutzen von Risiko-Management Relevanz

Mehr

Business Activity Monitoring Overall, Real Time Monitoring Daniel Jobst, TietoEnator Michael Herr, Deutsche Post SOPSOLUTIONS

Business Activity Monitoring Overall, Real Time Monitoring Daniel Jobst, TietoEnator Michael Herr, Deutsche Post SOPSOLUTIONS Business Activity Monitoring Overall, Real Time Monitoring Daniel Jobst, TietoEnator Michael Herr, Deutsche Post SOPSOLUTIONS CITT Expertengespräch TietoEnator 2006 Page 1 Data Freshness and Overall, Real

Mehr

Service Economics Strategische Grundlage für Integiertes IT-Servicemanagement. Dr. Peter Nattermann. Business Unit Manager Service Economics USU AG

Service Economics Strategische Grundlage für Integiertes IT-Servicemanagement. Dr. Peter Nattermann. Business Unit Manager Service Economics USU AG Economics Strategische Grundlage für Integiertes IT-management Dr. Peter Nattermann Business Unit Manager Economics USU AG Agenda 1 Geschäftsmodell des Providers 2 Lifecycle Management 3 Modellierung 4

Mehr

Erfahrungen und Best Practices aus Projekten - Risikomanagement

Erfahrungen und Best Practices aus Projekten - Risikomanagement Erfahrungen und Best Practices aus Projekten - Risikomanagement ConSol Webcast 14.12.2012 Referent: Lutz Keller Moderator: Jens Brügmann Oh das hatten wir nicht bedacht Risikomanagement in Projekten 14.12.2012

Mehr

Machen Sie aus Sicherheit ein System.

Machen Sie aus Sicherheit ein System. Machen Sie aus Sicherheit ein System. Safety Management System (SMS) Januar 2010 // Aviation Quality Services Definition Sicherheit. Abwehr gegen Gefahren für menschliches Leben und Material. Sicherheitsmaßstab

Mehr

Total Security Intelligence. Die nächste Generation von Log Management and SIEM. Markus Auer Sales Director Q1 Labs.

Total Security Intelligence. Die nächste Generation von Log Management and SIEM. Markus Auer Sales Director Q1 Labs. Total Security Intelligence Die nächste Generation von Log Management and SIEM Markus Auer Sales Director Q1 Labs IBM Deutschland 1 2012 IBM Corporation Gezielte Angriffe auf Unternehmen und Regierungen

Mehr

Neuerungen und Anpassungen rund um ISO/IEC 27001:2013

Neuerungen und Anpassungen rund um ISO/IEC 27001:2013 Neuerungen und Anpassungen rund um ISO/IEC 27001:2013 Erfahrungsbericht eines Auditors Uwe Rühl 1 Uwe Rühl Kurz zu meiner Person Externer Client Manager (Lead Auditor) für ISO/IEC 27001, ISO 22301 und

Mehr

Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück

Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück Michel Huissoud Lic.iur, CISA, CIA 5. November 2012 - ISACA/SVIR-Fachtagung - Zürich Überwachung Continuous Monitoring Continuous

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

Neue Anforderungen an Risikomessung bei kollektiven Kapitalanlagen in der Schweiz. 31. Mai 2007 Dimitri Senik

Neue Anforderungen an Risikomessung bei kollektiven Kapitalanlagen in der Schweiz. 31. Mai 2007 Dimitri Senik Neue Anforderungen an Risikomessung bei kollektiven Kapitalanlagen in der Schweiz Dimitri Senik Agenda Risikomanagement bei Fonds: neue regulatorische Vorschriften Risikomessung gemäss KKV-EBK Risikomanagement

Mehr

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Entwicklung und Evaluation eines Vorgehensmodells zur Optimierung des IT-Service im Rahmen eines IT-Assessment Framework Oliver

Mehr

Grundlagen des Datenschutzes. Vorlesung im Sommersemester 2011 an der Universität Ulm von Bernhard C. Witt

Grundlagen des Datenschutzes. Vorlesung im Sommersemester 2011 an der Universität Ulm von Bernhard C. Witt Vorlesung im Sommersemester 2011 an der Universität Ulm von 2. Grundlagen der IT-Sicherheit Grundlagen der IT-Sicherheit Geschichte des Datenschutzes Anforderungen zur IT-Sicherheit Datenschutzrechtliche

Mehr

BASEL. Prof. Dr. Dr. F. J. Radermacher Datenbanken/Künstliche Intelligenz. franz-josef.radermacher@uni-ulm.de

BASEL. Prof. Dr. Dr. F. J. Radermacher Datenbanken/Künstliche Intelligenz. franz-josef.radermacher@uni-ulm.de Prof. Dr. Dr. F. J. Radermacher Datenbanken/Künstliche Intelligenz franz-josef.radermacher@uni-ulm.de Seite 2 Eigenkapitalunterlegung laut Basel I Aktiva Kredite, Anleihen etc. Risikogewichtete Aktiva

Mehr

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite 1 itsmf Deutschland e.v. Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite Ben Martin, Glenfis AG Zürich 26.09.2012 Service Strategie und Sourcing

Mehr

TMF projects on IT infrastructure for clinical research

TMF projects on IT infrastructure for clinical research Welcome! TMF projects on IT infrastructure for clinical research R. Speer Telematikplattform für Medizinische Forschungsnetze (TMF) e.v. Berlin Telematikplattform für Medizinische Forschungsnetze (TMF)

Mehr

Incident Management in the Canton of Bern

Incident Management in the Canton of Bern Incident Management in the Canton of Bern KKJPD Workshop Switzerland-Finland 26 February 2015 Kartause Ittingen (TG) Dr. Stephan Zellmeyer, KFO / BSM, Canton of Bern Agenda Federalist system Structure

Mehr