Operationelles Risiko - VP Bank Jahresbericht 2025

6. Operationelles Risiko

Während Finanzrisiken bewusst eingegangen werden, um Erträge zu erwirtschaften, soll das operationelle Risiko durch geeignete Kontrollen und Massnahmen vermieden oder, falls dies nicht möglich ist, auf ein von der Bank festgelegtes Niveau reduziert werden.

Die Ursachen für operationelles Risiko sind facettenreich. Menschen unterlaufen Fehler, Drittparteien liefern die vereinbarte Leistung nicht, externe Risiken wirken auf die Bank ein oder Geschäftsprozesse greifen nicht. Daher gilt es die Auslöser bedeutender Risikoereignisse und deren Effekte zu eruieren, um sie mit geeigneten präventiven Massnahmen zu verhindern oder zumindest zu begrenzen.

Das Management des operationellen Risikos wird in der VP Bank als integrative Querschnittsfunktion verstanden, die gruppenweit einheitlich sowie bereichs- und prozessübergreifend umzusetzen ist. Dabei kommen folgende Methoden zum Einsatz:

Das Interne Kontrollsystem der VP Bank umfasst alle prozessintegrierten und prozessunabhängigen Vorkehrungen, Funktionen und Kontrollen, welche den ordnungsgemässen Geschäftsbetrieb sicherstellen.
Um potenzielle Verluste rechtzeitig zu erkennen und um sicherzustellen, dass noch ausreichend Zeit für die Planung und Realisierung von Gegensteuerungsmassnahmen verbleibt, werden Frühwarnindikatoren eingesetzt.
Bedeutende Verlustereignisse werden systematisch erfasst und zentral ausgewertet. Die Erkenntnisse aus der Verlustdatensammlung fliessen unmittelbar in den Risikomanagementprozess ein.
Operationelle Risiken werden im Rahmen des gruppenweiten, jährlichen Non Financial Risk Assessments Top-down und Bottom-up beurteilt. Auf Basis dieser Beurteilungen entscheidet das Group Executive Management über den Umgang mit den identifizierten Risiken und bestimmt, falls notwendig, vorausschauend risikoreduzierende Massnahmen.

Die Einheit Group Operational Risk & Methodology, als Teil von Group Compliance & Operational Risk, ist für die gruppenweite Implementierung, Überwachung und Weiterentwicklung der eingesetzten Methoden und Tools zum Management operationeller Risiken zuständig.

Für die Identifizierung und Bewertung operationeller Risiken sowie für die Definition und Durchführung von Schlüsselkontrollen und Massnahmen zur Risikobegrenzung ist jede Führungsperson verantwortlich.

Die Angemessenheit und Effektivität der Kontrollen werden periodisch beurteilt. Die aktuelle Risikosituation der operationellen Risiken wird quartalsweise an die Geschäftsleitung und den Verwaltungsrat rapportiert.

Operationelle Resilienz und Business Continuity Management (BCM) sind ein weiterer wichtiger Teilbereich des operationellen Risikomanagements. Operationelle Resilienz bezeichnet die Fähigkeit des Instituts, seine kritischen Funktionen gegen potenzielle Angriffe, Ausfälle und Beeinträchtigungen abzusichern und bei Unterbrechung innerhalb der Unterbrechungstoleranz wiederherstellen zu können. BCM bezeichnet zusammenfassend eine Managementmethode, die anhand eines Lebenszyklus-Modells die Fortführung der Geschäftstätigkeit unter Krisenbedingungen oder zumindest unvorhersehbar erschwerten Bedingungen absichert. Ziel eines BCM ist eine systematische Vorbereitung und Testung auf die Bewältigung von aussergewöhnlichen Schadenereignissen, so dass auch in kritischen Situationen und Notfällen wichtige Prozesse nicht oder nur vorübergehend unterbrochen werden und die wirtschaftliche Existenz des Unternehmens trotz eines Schadenereignisses gesichert bleibt. Dazu hat der Verwaltungsrat der VP Bank die Aufgaben, Kompetenzen und Verantwortung im Zusammenhang mit operationeller Resilienz und BCM klar geregelt. Die gruppenweite Krisenorganisation ist ein integraler Bestandteil der VP Bank und tritt in Kraft, sobald ein geschäftskritisches Schadenereignis eingetreten ist oder ein dementsprechender Zustand droht. Die Mitglieder der Krisenorganisation werden regelmässig geschult.