Sie suchte die halbe Woche nach einem Paket mit Musterteilen, welches eine sonderbare Sendungsverfolgung hatte. 

Ich fragte sie, ob ihr Unternehmen operationelle Risiken misst. Nach einigen Erklärungen stellte sich heraus, dass verschiedene Abteilungen wie Beschwerdemanagement, Einkauf, Forschungsabteilung etc. Schadensfälle aufnehmen, die in einer weiteren Abteilung als Schadensfall über die Versicherungen abgewickelt werden. Allerdings war nicht klar, ob es eine einheitliche Stelle gibt, bei der alle „Fäden“ zusammenlaufen. 

In Banken ist dies allein schon durch die aufsichtliche Regulatorik geregelt. 

Hierbei sollten wir um die Bank als Gesamtheit wie um einen Planeten kreisen und alle möglichen Szenarien versuchen zu erfassen, die die Bank negativ treffen könnten. 

Sie sind zu bewerten, wie oft sie realistisch eintreten können, welchen Schaden sie anrichten und wie hoch dieser sein wird. 

Mögliche Schadensereignisse innerhalb der einzelnen Szenarien sind herauszuarbeiten und in Kategorien zu clustern, wie zum Beispiel die Kategorie Externe oder Interne. 

Schäden gilt es in einer zentralen Datenbank zu erfassen und zu bewerten, insbesondere, ob eine Versicherung existiert, welche den Schaden übernimmt oder das Institut diesen selbst zahlt. Die Bearbeitung und Erledigung jedes Schadensfalls sollten im 4-Augen-Prinzip erfolgen und später als Erfahrungswerte in einer Historie zur Verfügung stehen. Ähnlich unserem alltäglichen Lernen. 

Diese Schadensfalldatenbank sollte jedes Kreditinstitut mit einer mindestens 10-jährigen Historie vorhalten, damit verschiedene Konjunkturzyklen, politische Veränderungen etc. abgebildet werden. So der aufsichtliche Gedanke. 

Hier sollte erwähnt sein, dass die Sparkassen-Finanzgruppe seit ca. 20 Jahren diese Daten in einem Deutschlandpool zusammenträgt, so dass dieser auf Verbandsgebiete sowie einzelne Institute heruntergebrochen werden kann. Einzelne Institute können somit die daraus folgenden Parameter verproben und für die von der Aufsicht geforderte Vorausschau der OpRisk-Messung nutzen. 

Für die Risikomessung nutzen die Sparkassen das OpRisk-Schätzverfahren, welches obige Parameter zur Berechnung gemäß des Basisindikatoransatzes nutzt. 

Soweit die Erfassung und Bewertung.

Kommen wir zurück auf das verschwundene Paket meiner Freundin. Die Musterteile haben einen Wert. Die Personalkosten für die Suche sind ebenfalls bestimmbar. Der Zeitpunkt des Verschwindens ist über die Sendungsverfolgung eindeutig. Versichert ist das Paket auch. Letztlich ist es tagelang quer durch die Republik gesandt worden und hing dann beim Zoll fest. Der Paketdienstleister, also die Kategorie Externe, war der Verursacher des Schadens. 

„Try and Error“ sind erfolgt. Nun fehlt noch das „Correct it“, das Thema Vermeidung von Schäden. 

Gibt es im Versandprozess einen korrekturbedürftigen Prozessschritt? Kann das Unternehmen künftig durch eine bessere Erreichbarkeit für Paketdienstleister dem entgegenwirken? 

Bei Banken verursachen auch kriminelle Handlungen Dritter enorme Schäden. Mir fällt dabei sofort der Überweisungsbetrug, der Kreditbetrug, der erschlichene Online-Zugang oder der mittlerweile der sehr bekannte Enkeltrick ein. 

Grundsätzlich sind externe Ursachen oftmals schwieriger zu korrigieren als interne Ursachen. Hierunter fallen beispielsweise auch Dienstleister einer Bank. Die Aufsicht hat dies in den MaRisk unter dem Thema Auslagerung / Auslagerungsmanagement zusammengefasst.  

Eine vollständige Vermeidung kann zwar angestrebt werden, allerdings kann dies in der Praxis nicht uneingeschränkt umgesetzt werden.