Print
Artikel versenden
PDF Download
Ergänzend zu den finanziellen Risiken umfassen die operationellen Risiken vor allem Risiken der Infrastruktur (z.B. Informatik), der Organisation und Prozesse (z.B. Vertrieb) und der Menschen. Des Weiteren werden externe Ereignisse dazugerechnet, insofern sie nicht schon im Rahmen der finanziellen Risiken erfasst werden.
Das Risikomanagement operationeller Risiken erfolgt mehrheitlich dezentral, wird aber, wo sinnvoll, durch zentrale Funktionen unterstützt. Ein Teil der operationellen Risiken wird durch den Bereich Compliance verwaltet (siehe «Brennpunkt: Compliance»). Dazu gehören rechtliche, regulatorische, soziale, ethische und Reputationsrisiken.
Bei der Informatik, die grösstenteils dezentral je Geschäftseinheit geführt wird, erfolgt ein gruppenweiter Informationsaustausch zu IT-Aktivitäten im Rahmen des ITC (IT Koordination) mit der Absicht, Aktivitäten zu koordinieren und damit eine Verbesserung der Effizienz und Qualität bei gleichzeitiger Risikominderung zu erreichen.
Die Fähigkeit der Gruppe, ihren Geschäften nachzugehen, hängt vom effizienten Betrieb ihrer Datenverwaltungs- und Informationssysteme ab. Datensicherheit, bei Hardware- oder Softwareversagen oder bei externen Störungen wie Feuer oder Überschwemmung, wird durch geeignete Massnahmen wie die Unterhaltung von geografisch getrennten Doppelsystemen oder die Ausarbeitung von Katastrophenplänen bestmöglich gewährleistet.
