Mein Dienstleister, (auch) ein Risikomanager

September 2017 | Wirtschaftswoche | Risikomanagement

Mein Dienstleister, (auch) ein Risikomanager

Ein Dienstleister soll gute und vorteilhafte Arbeit leisten. Und wie ist es dabei um das Risikomanagement bestellt?

Heinz E. Bräunle; Leiter Interne Revision; CIA Axactor Germany GmbH
Axactor Germany GmbH / Unternehmensbeitrag

Trapezkünstler im Zirkus beherrschen ihre Kunst mit hoher Präzision. Jeder Handgriff sitzt. Sicher greifen die Hände in der Luft nach der entgegenschwingenden Stange. Wenn doch etwas misslingt, ist ein Fangnetz da. Risikomanagement im Zirkus. Im wirtschaftlichen Leben ist es deutlich komplexer.

Risikomanagement in heutigen Zeiten stellt hohe Anforderungen und ist weit mehr als nur die Erfüllung einiger weniger Aspekte. Es ist ganzheitlich anzulegen und umzusetzen, auch für ausgelagerte Tätigkeiten.

Auftraggeber benötigen Dienstleister, die Risiken aktiv und ganzheitlich managen und nicht erst reagieren, wenn Risiken sich bereits realisiert haben.

Dies trifft erst recht auf Auftraggeber aus dem Bankenbereich zu, die gerade auch im Hinblick auf das Risikomanagement scharfen gesetzlichen und aufsichtsrechtlichen Anforderungen ausgesetzt sind. Die Dienstleister selbst unterliegen zwar den Regelungen des Kreditwesengesetzes (KWG) oder der MaRisk oft nicht direkt – die Banken müssen aber sicherstellen, dass auch ihre Dienstleister diese strengen Regelungen einhalten. Und zwar insbesondere dann, wenn eine Auslagerung durch die Bank als ‚wesentlich‘ eingestuft wird und deshalb besonders strenge Anforderungen gelten.

Im Forderungsmanagement beziehungsweise im Inkassogeschäft kommen noch besonders hohe Erwartungen der Auftraggeber im Hinblick auf Mittelrückflüsse, Datenschutz, Rechtssicherheit, Seriosität, Verlässlichkeit, Wahrung der Reputation und auch Fingerspitzengefühl im Umgang mit Schuldnern hinzu.

Die deutsche Axactor hat sich deshalb in Bezug auf das Risikomanagement so aufgestellt, dass selbst Banken, die von einer ‚wesentlichen‘ Auslagerung ausgehen, eine Beauftragung mit einem guten Gefühl vornehmen können.

Gemäß dem Three-Lines-of-Defense-Modell identifizieren die operativ tätigen Abteilungen wie die ‚Inkassoproduktion‘, die Finanzabteilung oder auch die IT die auftretenden Risiken und kümmern sich um risikobegrenzende Maßnahmen und interne Kontrollen (erste Verteidigungslinie). Die Complianceabteilung, die Datenschutzbeauftragte, das Controlling und das Beschwerdemanagement führen – auch mit Hilfe von internen Kontrollen – überwachende Funktionen aus und bilden die zweite Verteidigungslinie. Als dritte Verteidigungslinie fungiert schließlich eine unabhängige und von einem CIA (Certified Internal Auditor) geleitete Interne Revision, die direkt an die Geschäftsführung berichtet und die Erledigung der jeweils festgestellten Fehler und Mängel überwacht.

Schriftliche Regelungen in Form von Unternehmensgrundsätzen, Richtlinien, Arbeitsanweisungen und eines Code of Conduct bilden einen Ordnungsrahmen, der auch der Vermeidung beziehungsweise Begrenzung von Risiken dient. Ein dreigliedriger Notfallplan beinhaltet sowohl präventive Elemente als auch konkrete Vorkehrungen für den Notfall, die gegebenenfalls ein schnelles Wiederanlaufen der Kernprozesse sicherstellen sollen.

Aber hält das alles auch einer externen Überprüfung stand? Die GBB-Rating – Gesellschaft für Bonitätsbeurteilung als unabhängige Ratingagentur mit Schwerpunkt im Finanzdienstleistungssektor prüfte deshalb die Bereiche Inkassoprozesse, IT-Prozesse, IT-System, IT-Sicherheit, Aufbau- und Ablauforganisation sowie Daten und Datenschutz und verlieh der Axactor Germany als bislang einzigem Inkassounternehmen das GBB-Gütesiegel.

Letztlich ist es eben auch im wirtschaftlichen Bereich wichtig, zu wissen, dass da noch das Fangnetz ist, wenn man die Trapezstange doch einmal verfehlen sollte.
 

www.axactor.de