Dienstag, 25. August 2015

Risikomanagementsoftware: 7. Workflow II

Die wesentliche Anforderung an Risikomanagementsoftware ist die, das Risikomanagement entsprechend den zutreffenden externen Anforderungen der Gesetze und Verordnungen, der Standards und Praktiken, so wie von internen geltenden Anforderungen der Risikopolitik, der Risikogrundsätze, des individuellen Systems und des zugehörigen Risikomanagementprozesses zu betreiben. Betreiben reicht von Unterstützen bis zu Entscheiden und handeln.

Sie ist minimal ein "assistierendes System", welches dem Risikomanager unterstützt. Die Risikomanagementsoftware gibt vor, wann, wer, was, wie zu entscheiden und zu handeln hat und gibt den "Workflow" vor. Die Risikomanagementsoftware folgt einem System (Systemsoftware) und nutzt Verfahren (Verfahrensoftware). In jedem Fall enthält Risikomanagementsoftware Prozesse der Kommunikation und der Dokumentation.

Sie ist maximal ein "autonomes System", welches selbsttätig entscheidet und handelt. Die Risikomanagementsoftware enthält entsprechende Kriterien zur Entscheidung und Handlung. Diese Kriterien können in der Software fest vorgegeben werden durch programmierte Limite und Optionen. Diese Kriterien können von der Software flexibel gelernt werden aus tatsächlichen gemanagten Risiken.

Das Grundproblem sowohl von assistierenden als auch von autonomen Systemen ist die Verortung von Verantwortung.

Diese Gedanken sind nicht begrenzt auf Risikomanagementsoftware, sondern gelten für jede Software, die Sachverhalte managt.







SOX - Sarbanes Oxley Act of 2002

Gesetz zu Schutz der Schwachen (Zitat aus dem Gesetzestext):

"To protect investors by improving the accuracy and reliability of corporate disclosures made pursuant to the securities laws, and for other purposes"

Public Law 107 - 207; July 30, 2001; 107th Congress, US

Es gibt national und international Gesetze und Verordnungen, die dem Schutz von "schwachen" Interessierten (Shareholder oder Stakeholder) dienen. Diese Gesetze und Verordnungen sind oft Treiber für ein Risikomanagement. Dieses Risikomanagement soll sicherstellen, dass die Vorgaben der Gesetze und Verordnungen eingehalten werden. Letzten Endes ist dieses Risikomanagement ein Compliance Management.

Im Fall des US-amerikanischen SOX sind die Anleger (Shareholder) die Schwachen, die geschützt werden sollen.

Sarbanes-Oxley Act ist ein typisches Beispiel für einen gesetzlichen Treiber für Risikomanagement. Es wird ein "Wert" von einer "Interessensgruppe" unter gesetzlichen Schutz gestellt. Das Gesetz wird in einem (Risiko-) Managementsystem umgesetzt.