Das Managen des operationalen Risikos soll sicherstellen, dass interne Verfahren sicher und zweckmäßig aufgesetzt sind, die Mitarbeiter entsprechend ihren Aufgaben gut geschult sind und eingesetzte Systeme, insbesondere EDV-Systeme, laufend funktionsfähig sind. Zur Sicherstellung dieses Zieles sind nachstehende Vorgaben zu erfüllen:
1. Für den Abschluss von Verträgen ist eine klare Festlegung für die Abläufe und die Dokumentation der Transaktionen zu treffen.
2. Die Rechtsträger haben eine Aufbau- und Ablauforganisation einzurichten, bei der die Bereiche Treasury/Markt und Risikomanagement/Marktfolge personell voneinander getrennt sind.
3. Die mit deren Besorgung betrauten Personen müssen, abhängig von ihren Aufgaben, Kompetenzen und Verantwortlichkeiten, über die erforderlichen Kenntnisse und Erfahrungen verfügen.
4. Bei der Durchführung aller Zahlungen ist das Vier-Augen-Prinzip sicher zu stellen.
5. Bei allen wichtigen Funktionen ist eine Stellvertretung zu gewährleisten.
6. Die Handlungsfähigkeit bei Verlust von Daten oder bei Zusammenbruch von Kommunikationssystemen ist sicher zu stellen.
7. Die Abläufe und Zuständigkeiten sind klar zu dokumentieren und ein internes Kontrollsystem (IKS) ist einzurichten.
Keine Verweise gefunden
Rückverweise
