(Trigger-Warnung: Es folgt sehr viel Fachenglisch)
„Denn die Risikoabteilung ist, wie es immer heisst, für die Einhaltung der Richtlinien und Rahmenbedingungen verantwortlich, nicht aber für die Risiken selber.“
Quelle: Andrew Isbester: «Die Risikomanager werden meistens überstimmt»
Das ist der Compliance-Blickwinkel … aus meiner Sicht ist die Risikoabteilung insbesondere dafür verantwortlich, den Risk Ownern im Business (der sog. „First Line of Defense“) (1) die Risiken transparent aufzuzeigen, (2) (gegebenenfalls) mögliche Massnahmen aufzuzeigen und (3) die Risk Owner schlussendlich entscheiden lassen, wie sie die aufgezeigten Risiken adressieren möchten (sprich: accept, transfer, mitigate oder avoid).
Zum Schicksal eines Risikomanagers an Sitzungen:
Alles was der Risikomanager vorbringt, wird von den Bankerkollegen abgeschmettert – zu Gunsten eines lukrativen Geschäfts. Die allerbesten Kundenberater machen das so, dass sich der Risikomanager mit der Zeit so richtig blöd und überflüssig vorkommt. Und wenn das Quorum eine einfache Mehrheit ist, dann kann der Risikomanager sicher sein, dass alles, was er vorbringt, überstimmt wird.