Textprobe: Kapitel 7 Risiko-/Gefährdungsanalyse für das Cash-Monitoring 7.1 Definition des Untersuchungsgegenstandes Im Rahmen der Beschreibung zur Prozesslandschaft (vgl. Anlage 8) wurde herausgearbeitet, dass das Cash-Monitoring einen Kernprozess bezüglich der Kontroll- und Überwachungsaufgaben einer Verwahrstelle darstellt. Gemäß der Unternehmensorganisation hat auch die Verwahrstelle im Rahmen des internen Kontrollsystems eine Risiko- und Gefährdungsanalyse auf dem Level IKS 1. Grades durchzuführen (vgl. Anlage 9). In dieser Studie wird speziell der Prozess des Cash-Monitorings betrachtet, da dort zahlreiche interne und externe operationelle Risiken liegen, welche im Rahmen des operativen Risikomanagements systematisch zu analysieren sind. Deshalb bezieht sich die hier durchgeführte Risiko- und Gefährdungsanalyse unmittelbar auf die risikorelevanten Teilprozesse der gesetzlich und aufsichtsrechtlich geforderten Überwachung von Zahlungsströmen. Die Details sind in der Anlage 10 zusammengefasst. Diese Analyse verfolgt das Ziel, den Cash-Monitoring-Prozess im Hinblick auf die Erfüllung der Kontrollpflichten durch Ableitung geeigneter Maßnahmen deutlich zu verbessern und weiterzuentwickeln. Nach Scherer müssen u. a. die Dienstleistungen und Prozessabläufe eines Unternehmens, die sich durch einen hohen Reife- und Pflichterfüllungsgrad auszeichnen, folgende Anforderungen erfüllen: [...] Scherer und Fruth stellen dazu sogar weiterführend fest, dass der Überwachungsaufwand im Rahmen von Governance-, Risiko- und Compliancemanagement mit zunehmendem Reifegrad sinkt, d. h. beispielsweise, wenn das erforderliche Verhalten seitens der Organisationsmitglieder als Selbstverständlichkeit verstanden wird. Schließlich sei noch erwähnt, dass sich diese Analyse jedoch nur auf einen kleinen Ausschnitt des Aufgabenspektrums der betrachteten AIF-Verwahrstelle bezieht, weshalb sie später noch in das Risikoprofil des gesamten Unternehmens eingebunden werden muss. Dies ist jedoch nicht mehr Gegenstand dieses Buches. 7.2 Beschreibung der angewandten Methode Zur Identifikation, Analyse und Beurteilung von Risiken können in der Praxis verschiedene Techniken (Methoden) angewendet werden, die hinsichtlich ihrer Eignung für den zu bewertenden Sachverhalt auszuwählen sind. Für das Cash-Monitoring wird die Szenario-Analyse auf Basis von Worst-Case-Betrachtungen ausgewählt. Diese Methode ist sowohl zur Risikoerkennung, -analyse und -beurteilung als auch zur IT-Anwendung geeignet. Das Autorenteam Heese/Funk/Haufe u. a. beschreiben die gewählte, bereits in der ISO 31010 gelistete Analysemethode wie folgt: Die Szenario-Analyse ist eine sehr variable Methode ohne feste Strukturvorgaben. Bestimmte Szenarien werden beschrieben und in Bezug auf eine Worst-Case/Best-Case-Entwicklung hin diskutiert. In der bewusst nicht festgelegten Ausführung dieser Technik liegt die Stärke der breiten und flexiblen Anwendbarkeit. Ein Nachteil [...] ist die Möglichkeit, völlig unzutreffende Szenarien zu konstruieren, deren Fortentwicklung an den falschen Stellen Aufwand verursacht, während andere relevante Risikosituationen zu wenig beachtet werden. [...] Auf die Notwendigkeit der Durchführung von Kosten-Nutzen-Abwägungen wurde bereits in Kapitel 2.3 hingewiesen. 7.3 Ermittlung der Gefährdungen Die Identifikation potentieller Gefährdungen ist die Basis der Risiko- und Gefährdungsanalyse und soll die auf den hier betrachteten Prozess (Cash-Monitoring) einwirkenden haftungsrelevanten Risiken aufzeigen. Weitere spezifische Einflüsse durch Management-, Verbesserungs- und Unterstützungsprozesse (vgl. Anlage 8) werden nicht explizit betrachtet. Zunächst wird der Prozess des Cash-Monitorings bezüglich seiner verschiedenen Teilprozesse skizziert (vgl. Anlage 10, S. 6). Der Prozess beginnt mit der Information durch den Kunden, dass ein Konto für gemeinschaftliche Rechnung der Anleger eröffnet werden soll und die Verwahrs Skryť popis