0 %
 

Einführung in das operationelle Risiko von Citi (ERMTP-Grundlagen)

Willkommen bei der Schulung zum operationellen Risiko (ERMTP-Grundlagen)

Tipps zur Kursnavigation

Mit der Schaltfläche „Menü“ gelangen Sie zu den einzelnen Abschnitten.

Mit der Schaltfläche „Startseite“ am Ende jedes Abschnitts gelangen Sie zurück zum Kursbeginn.

Mit der Schaltfläche „Ressourcen“ rufen Sie eine Liste hilfreicher Links auf.

Mit der Schaltfläche „Sprache wechseln“ können Sie zu einer anderen Sprache wechseln.

Mit der Schaltfläche „Schließen“ beenden Sie Ihre Schulungssitzung und schließen das Kursfenster.

Wenn Sie von einem persönlichen Gerät direkt über das Internet (außerhalb des Citi-Netzwerks) auf diesen Kurs zugreifen, funktionieren einige Links möglicherweise nicht, wenn sie auf Inhalte innerhalb des Netzwerks von Citi verweisen. Sie können den Kurs allerdings trotzdem abschließen.

Willkommen

Dieser Kurs ist eine Einführung in das Operational Risk Management, das sich mit konkreten Risiken befasst, die das Erreichen unserer Unternehmensziele beeinträchtigen können – von Systemausfällen und Betrug bis hin zu Verarbeitungsrisiken und Personalrisiken.

Diese Risiken sind in unserer Arbeit allgegenwärtig und können, wenn sie nicht angemessen gemanagt werden, weitreichende Folgen haben, von hohen Verlusten bis hin zu Schäden für Kunden und Reputation.

In diesem Kurs wird erläutert, was unter einem operationellen Risiko zu verstehen ist und wie alle Angestellten von Citi in ihren jeweiligen Funktionen dazu beitragen können, operationelle Risiken für das Unternehmen zu erkennen und einzudämmen.

Die Schulung dauert etwa 15 Minuten.

Scrollen Sie nach unten, um fortzufahren.

Das Enterprise Risk Management Training Program von Citi

Enterprise Risk Management Training Program Kenntnisse zur Risk And Controls Policy Kenntnisse zu allgemeinen Risiken und Kontrollen Kenntnisse zu speziellen Risiken und Kontrollen

Warum dieser Kurs?

Dieser Kurs ist Teil des Enterprise Risk Management Training Programs (ERMTP, Schulungsprogramm zum unternehmensweiten Risikomanagement) von Citi, einer Kursreihe, die Ihnen Ihre Verantwortung im Bereich Risiko und Kontrolle näherbringen soll.

Warum jetzt?

Das Enterprise Risk Management Framework (ERMF, Unternehmensweites Risikomanagement-Rahmenwerk) ist der Standard für das Risikomanagement bei Citi. Mit den unterstützenden Funktionen des Enterprise Risk Management Framework (ERMF) von Citi verpflichten wir uns, Angestellte von Citi durch theoretische und praktische Schulung auf die Wahrnehmung ihrer täglichen Verantwortung im Bereich Risiko und Kontrolle vorzubereiten.

Warum wir?

Bei Citi sind alle Mitarbeiter für das Risikomanagement verantwortlich. Das macht uns alle zu Risikomanagern. Der Geschäftsbetrieb von Citi birgt immer Risiken, die nicht vermieden werden können. Daher müssen alle Mitarbeiter wachsam sein und Risiken einheitlich und verantwortungsbewusst unter Einhaltung der geltenden Gesetze und Richtlinien managen.

Was haben wir davon?

Bewusstsein für und durchgängige Kenntnisse über die Risk and Controls Policy sowie die Funktionen und Verantwortlichkeiten über alle Verteidigungslinien hinweg.

Einführung in das ERMF


Das ERMF legt einen übergreifenden, integrierten und einheitlichen Ansatz für das Risikomanagement im gesamten Unternehmen fest.

In dieser Schulung stehen operationelle Risiken des 3. Pfeilers (Risikomanagement) des ERMF im Mittelpunkt.

Die vier Pfeiler des ERM-Rahmenwerks von Citi.
1. Pfeiler: Unternehmenskultur – Werte, Verhaltensweisen und Führungsprinzipien sowie Leistungsmanagement
2. Pfeiler: Governance – Vorstand und Management, Aufsicht durch den Vorstand, Delegation, Geschäftsleitung, Gremien und Eskalation, Verteidigungslinien sowie Richtlinien, Standards und Verfahren.
3. Pfeiler: Risikomanagement – Lebenszyklus für das Risikomanagement (Identifikation, Messung, Überwachung, Kontrolle, Bericht), finanzielle Risiken (Kredit, aktiver und inaktiver Markt, Liquidität) sowie nicht-finanzielle Risiken (Betrieb, Compliance, Strategie, Reputation).
4. Pfeiler: Unternehmensprogramme – unternehmensweite Risikoidentifizierung, Risikobereitschaft und Grenzen, Stresstests, strategische Planung und Genehmigung neuer Aktivitäten.
Unterstützenden Funktionen sind: Talent, Leistungsmanagement and Vergütung, Kommunikation und Schulung, Technologie und Daten sowie Modelle und Analyse.

Lernziele dieses Kurses

Nach Abschluss dieses Kurses werden Sie Folgendes können:

  • Das operationelle Risiko definieren
  • Erkennen, was operationelles Risiko für die Angestellten von Citi bedeutet und welche Verantwortung sie für die Eindämmung tragen

Abschlusskriterien

Am Ende des Kurses steht ein Abschlusstest. Zum Bestehen des Kurses müssen Sie in diesem Test mindestens 80 % erzielen.

Dieser Kurs enthält auch einen optionalen Befreiungstest, der Sie von der Teilnahme an weiteren Tests befreit. Wenn Sie diesen bestehen, können Sie den Kursinhalt und den Abschlusstest umgehen und erhalten einen abschließenden Nachweis.

Sie können den optionalen Befreiungstest überspringen und direkt zu den Inhalten gehen.

Das operationelle Risiko verstehen

Das operationelle Risiko verstehen

In diesem Abschnitt untersuchen wir das operationelle Risiko bei Citi, die Kategorien sowie die verschiedenen Arten des operationellen Risikos. Beginnen wir mit einem Szenario.

Scrollen Sie nach unten, um fortzufahren.

Was ist operationelles Risiko?

In diesem ersten Szenario stehen zwei Bankkollegen in der Kantine in der Schlange und führen ein spontanes Gespräch über operationelles Risiko. Mary ist eine Non-Risk-Mitarbeiterin, während John ein Operational Risk Manager ist.

Um fortzufahren und mehr zu erfahren, klicken Sie auf den Pfeil rechts.

 

Das operationelle Risiko kennenlernen

Mary: „Hallo, ich bin Mary. In welcher Abteilung arbeiten Sie?“
John: „Hallo Mary, ich bin John und bin im Operational Risk Management.“
Mary: „Was ist ein operationelles Risiko? Ist es nicht dasselbe wie Risiko?“
John: „Ich erkläre es Ihnen gerne.“
 

Was ist ein operationelles Risiko?

John: „Kurz gesagt ist ein Risiko die Möglichkeit, etwas Wertvolles zu verlieren, und das operationelle Risiko ist insbesondere das Risiko eines Verlusts aufgrund der Unangemessenheit oder des Versagens interner Prozesse, von Menschen oder Systemen oder aufgrund externer Ereignisse.“
 

Beispiele für operationelle Risiken

John: „Beispiele für operationelle Risiken sind Systemstörungen, Diebstahl, Datenverlust, menschliches Versagen usw.“
 

Beispiele für Auswirkungen

John: „Sie können sich zum Beispiel auf die Finanzen, die Reputation, die Verfügbarkeit von Daten und Systemen usw. auswirken.“
 
 

Operationelles Risiko bei Citi

Die nachfolgende Definition für operationelles Risiko stammt aus der Operational Risk Management Policy:

Das Risiko eines Verlusts aufgrund der Unangemessenheit oder des Versagens interner Prozesse, von Menschen oder Systemen oder aufgrund externer Ereignisse. Unter die Definition des operationellen Risikos fällt das rechtliche Risiko – das ist das Risiko eines Verlusts (einschließlich Prozesskosten, Vergleiche und behördlicher Bußgelder), das sich aus der Nichteinhaltung von Gesetzen, Vorschriften, vernünftigen ethischen Standards und vertraglichen Verpflichtungen durch Citi in allen Aspekten der Geschäftstätigkeit von Citi ergibt. Strategische und Reputationsrisiken fallen jedoch nicht darunter.

Wir sind uns auch der Auswirkungen des operationellen Risikos auf das mit den Geschäftsaktivitäten von Citi verbundene Reputationsrisiko bewusst.

Das Operational Risk Management Framework und die Operational Risk Management Policy enthalten weitere Details, damit Sie besser verstehen, wie wir bei Citi ein effektives Management sicherstellen.

Kategorien operationeller Risiken

Es gibt elf Unterarten operationeller Risiken: Betrug, Abwicklung, Daten, Cyber, Technologie, Dritte, Betriebsstörungen und Sicherheit, Personal, Berichterstattung an die Behörden und das Management, Finanzberichterstattung sowie das Modellrisiko.

Jede dieser Kategorien ist in der Risikotaxonomie von Citi ausführlich definiert, die Sie hier finden.

Um fortzufahren, klicken Sie auf die einzelnen Schaltflächen, um einige Beispiele für diese Risiken zu sehen.

Cyberrisiko

Cyberrisiko

Cyberrisiken beziehen sich auf die Möglichkeit des Zugriffs, der Verwendung, Offenlegung, Änderung oder Vernichtung von Informationen und/oder der Störung von Informationssystemen durch Unbefugte.
Datenschutzrisiko

Datenschutzrisiko

Datenschutzrisiken beziehen sich auf die unbefugte Speicherung, Löschung, Verwendung oder nicht angemessene Qualität von Daten oder auf Verstöße gegen den Datenschutz.
Betrugsrisiko

Betrugsrisiko

Betrugsrisiken entstehen aufgrund der unlauteren Nutzung oder vorsätzlichen Veruntreuung von Vermögenswerten, Ressourcen, Dienstleistungen oder anderen Leistungen zum persönlichen Vorteil oder zur Verursachung von Verlusten.
Betriebsstörungen und Sicherheitsrisiko

Betriebsstörungen und Sicherheitsrisiko

Betriebsstörungen und Sicherheitsrisiken beziehen sich auf physische Schäden an oder die Nichtverfügbarkeit von Citi-Standorten, unterstützenden Versorgungseinrichtungen, physischen Vermögenswerten und/oder Personen.

Denken Sie darüber nach

Welche Arten des operationellen Risikos erkennen Sie bei Ihrer Arbeit und welche potenziellen Auswirkungen könnten sie haben?

Arten des operationellen Risikos:

  • Systemstörungen, Diebstahl, Datenverlust, Abwicklungsfehler, technisches Versagen und vieles mehr

Arten von Auswirkungen:

  • Monetärer Schaden, Reputationsschaden, Auswirkung auf Kunden und vieles mehr

Falls Sie Fragen im Hinblick auf operationelle Risiken haben, wenden Sie sich bitte entweder an Ihren In-Business Senior Operational Risk Manager (In-Business SORM) oder Ihren L1 Risk Category Lead (L1 RCL).

Wählen Sie die obenstehenden Begriffe aus, um Näheres über die einzelnen Funktionen zu erfahren.

Wählen Sie Register of In-Business SORMs and Independent SORMs und Register of L1 RCLs and L1 RCSMEs aus, um sich die für beide Funktionen ernannten Personen anzeigen zu lassen.

Nächstes Thema

Nachdem Sie nun etwas über die verschiedenen Arten operationeller Risiken gelernt haben, sehen wir uns als Nächstes die Lehren aus der Vergangenheit und dann die aus der Branche an. Wir beginnen zunächst mit dem, was wir aus der Vergangenheit gelernt haben.

Aus der Vergangenheit lernen

Aus der Vergangenheit lernen

In diesem Abschnitt sehen wir uns an, wie wir die Lehren aus der Vergangenheit nutzen können, um das operationelle Risiko einzudämmen.

Scrollen Sie nach unten, um fortzufahren.

Lehren aus der Vergangenheit

Das folgende Szenario ist ein Beispiel für das Cyberrisiko und Betrugs- und Diebstahlrisiko. Hier sind Abdullah und Lee in einem Konferenzraum und diskutieren über ein bevorstehendes Projekt zur Verbesserung der Kontrolle.

Abdullah ist Lees Manager und arbeitet seit zehn Jahren im Bereich Cybersicherheit. Lee ist erst kürzlich zur Gruppe gestoßen.

Um fortzufahren und mehr zu erfahren, klicken Sie auf den Pfeil rechts.

 

Abdullah und Lee treffen sich

Abdullah: „Wir führen demnächst ein Projekt durch, das unsere Kontrollen gegen potenzielle Cyberangriffe stärken soll. Dadurch können wir die Risikobelastung durch Cyberangriffe senken und Citi vor finanziellen Verlusten schützen. Können Sie sich an einen Fall erinnern, bei dem ein Cyberangriff zu bedeutenden finanziellen Verlusten geführt hat?“
Lee: „Mir fällt spontan kein solches Ereignis ein.“
 

Abdullah teilt eine Erfahrung aus der Vergangenheit

Abdullah: „Lassen Sie mich Ihnen von einem Cyberangriff erzählen, der uns passiert ist. Dies wird Ihnen helfen, zu verstehen, warum unser anstehendes Projekt so wichtig ist.“
Lee: „Klingt gut.“
 

Abdullah warnt vor Cyberangriffen

Abdullah: „Vor einigen Jahren haben Cyberkriminelle unser Online-Akquiseportal ins Visier genommen, über das Millionen neuer Kunden verschiedene von uns angebotene Kreditkartenprodukte beantragen.

Bei der Validierung der Kundenidentität in einem unserer Systeme ist ein Fehler aufgetreten, durch den betrügerische Konten eröffnet werden konnten. Unsere Tools zur Betrugsprävention und -erkennung waren nicht robust genug, um dies zu verhindern oder zu erkennen.“
 

Abdullah erklärt, was passiert ist

 Abdullah: „Cyberkriminelle erkannten diese Chance, was zu einem Anstieg betrügerischer Anträge führte. Dies führte wiederum zu Verlusten in Millionenhöhe.“
 

Abdullah erzählt von einem zweiten Versuch

Lee: „Ich wette, sie wollten uns noch einmal ins Visier nehmen.“
Abdullah: „Sie haben Recht, genau das ist passiert. Sie benutzten dann automatisierte ‚Bots‘, um uns erneut ins Visier zu nehmen. Wir hatten jedoch unsere Kontrollen zur Betrugsprävention und -erkennung weiter verstärkt, sodass sie nicht erfolgreich waren.“
 

Lee lernt die Lehren aus der Vergangenheit kennen

Lee: „Das ist großartig! Wir implementieren in unserem Projekt also proaktiv zusätzliche automatisierte Kontrollen?“
Abdullah: „Ja. Lassen Sie uns anfangen.“
 
 

Denken Sie darüber nach

Denken Sie an einen Fall zurück, als etwas schieflief, was sich auf Ihre tägliche Arbeit auswirkte.

Was haben Sie aus dem Ereignis gelernt und welche Anpassungen haben Sie vorgenommen, um die Wahrscheinlichkeit zu minimieren, dass es erneut passiert?

Nächstes Thema

Nachdem wir uns nun die Lehren aus der Vergangenheit angesehen haben, sehen wir uns als Nächstes die Lehren aus der Branche an.

Von der Branche lernen

Von der Branche lernen

Im nächsten Abschnitt sehen wir uns an, wie wir beim Erkennen operationeller Risiken von der Branche lernen können und welche Verpflichtung wir haben, diese Risiken zu melden.

Scrollen Sie nach unten, um fortzufahren.

Die Hinweise erkennen

In diesem Szenario erfährt Molly, Mitarbeiterin der Geschäftsabteilung einer Bank, in den Nachrichten über eine Datenschutzverletzung, die durch einen Drittanbieter verursacht wurde, der nicht über ausreichend sichere Kontrollen verfügte.

Am nächsten Tag bewertet Molly die Prozesse in ihrer Organisation und glaubt, dass es möglicherweise ein Problem mit ihrem Drittanbieter gibt.

Was sollte Molly tun?

Da Molly glaubt, dass es möglicherweise ein Problem mit ihrem Drittanbieter gibt, was sollte sie als Nächstes tun?

Wählen Sie aus den vier Optionen die beste Antwort aus und klicken Sie auf „Absenden“.

Bitte verwenden Sie nur die Leertaste, wenn Sie eine Option über die Tastatur auswählen. Die Eingabetaste wird nicht vollständig unterstützt. Wenn Sie eine Option mit der Eingabetaste ausgewählt haben, drücken Sie bitte die Esc-Taste. Dann können Sie die Leertaste verwenden, um eine Option auszuwählen.

Absenden

Pflicht zur Risikomeldung

Nachdem sie sich die Escalation Policy von Citi durchgelesen hat, wird ihr klar, dass sie dazu verpflichtet ist, eine Meldung vorzunehmen, auch wenn sie nicht über alle Informationen verfügt, die sie ihrer Ansicht nach braucht.

Bei einer Teambesprechung in dieser Woche äußert Molly ihre Bedenken und ihre Managerin verspricht ihr, sich darum zu kümmern. Ihre Managerin überprüft die Angelegenheit und stellt fest, dass Molly Recht haben könnte. Die Angelegenheit wird zur weiteren Überprüfung an das Risikomanagement-Team für Dritte eskaliert. Einen Monat später werden dem Ausschuss für Dritte Verbesserungen empfohlen.

Infolgedessen wurden proaktiv Kontrollen eingeführt, um zukünftige Störungen bei der Kontrolle zu minimieren.

Denken Sie darüber nach

Nehmen Sie sich einen Moment Zeit, um über Ihre Verantwortung für das Risikomanagement im Unternehmen nachzudenken:

Wenn Ihnen etwas in den Nachrichten auffällt und Sie denken, dass dies auch bei Citi passieren könnte, liegt es in Ihrer Verantwortung, ein Risikomanager zu sein und das Risiko zu identifizieren und zu eskalieren.

Nächstes Thema

Als Nächstes sehen wir uns ein Beispiel für das Betrugs- und Diebstahlrisiko und die Implementierung effektiver Kontrollen an.

Effektive Kontrollen implementieren

Effektive Kontrollen implementieren

Im nächsten Abschnitt behandeln wir ein Beispiel für das Betrugs- und Diebstahlrisiko und die Bedeutung effektiver Kontrollen.

Scrollen Sie nach unten, um fortzufahren.

Die Bedeutung effektiver Kontrollen

In diesem Szenario beschließen die beiden Kollegen Imogen und Girish, gemeinsam zu Mittag zu essen. Imogen ist Filialmitarbeiterin und Girish arbeitet im Marketing. Beim Mittagessen fragt Girish Imogen, ob sie in den sozialen Medien von der Geldautomatengeschichte gehört hat.

Um fortzufahren und mehr zu erfahren, klicken Sie auf den Pfeil rechts.

 

Girish: „Haben Sie von dem Geldautomaten-Software-Update gehört, das dazu geführt hat, dass ein ganzes Geldautomatennetz gefährdet wurde?“
Imogen: „Nein, was ist passiert?“
 

Girish: „Die Geldautomaten haben die PINs oder verfügbaren Guthaben nicht mehr überprüft. Dadurch konnten Kunden mehr Geld abheben, als auf ihrem Konto war. Kriminelle konnten auch Geld von Kundenkonten abheben, ohne deren PIN zu kennen.“
Imogen: „Wie konnte das passieren?“
 

Girish: „Die Bank hat die Software der Geldautomaten aktualisiert und beim Testen einen Fehler übersehen. Die Nachricht von der Panne hat sich schnell in den sozialen Medien verbreitet.“
 
Imogen: „Ist niemandem in der Bank aufgefallen, was da abläuft, als darüber in den sozialen Medien berichtet wurde?“
Girish: „Zu dem Zeitpunkt nicht. Die Bank hat die sozialen Medien nicht auf Echtzeitereignisse überwacht.“
Imogen: „Also … was haben sie getan?“
 

Girish: „Die Bank hat vollständig überprüft, was schiefgelaufen ist, um festzustellen, wie dies in Zukunft verhindert werden kann.

Die Bank hat zusätzliche Kontrollen für die Testphase eingeführt und begonnen, soziale Medien auf Echtzeitereignisse zu überwachen.

Sie sehen also, Imogen, dass etwas, was wie ein einfaches Upgrade erscheint, möglicherweise erhebliche Auswirkungen haben kann.“
 
 

Denken Sie darüber nach

Können Sie sich an einen Fall erinnern, bei dem es zu einer Störung bei einer mit Ihrer Funktion verbundenen Tätigkeit kam?

Wurde die Störung durch Menschen, Prozesse, Technologie oder alles zusammen verursacht?

Nächstes Thema

Im nächsten Szenario zu Abwicklungsrisiken sehen wir uns an, wie wir aus Beinahe-Vorfällen lernen können.

Aus Beinahe-Vorfällen lernen

Aus Beinahe-Vorfällen lernen

In diesem Abschnitt finden wir heraus, wie wir aus Beinahe-Vorfällen lernen können.

Scrollen Sie nach unten, um fortzufahren.

Szenario zu Abwicklungsrisiken

Jayden arbeitet in der Buchhaltung. Eine seiner Aufgaben ist es, Geld an Kunden zu überweisen.

Jayden erhält eine Anfrage von einem Kunden, einen großen Geldbetrag zu überweisen.

Jayden geht seinen normalen Vorbereitungsprozess für die Überweisung des Geldes an die Bank des Kunden durch. Er schickt das Geld und geht am Abend nach Hause. Am nächsten Tag kommt Jayden ins Büro und wird sofort in das Büro seiner Managerin, Nancy, gebeten.

Um fortzufahren und mehr zu erfahren, klicken Sie auf den Pfeil rechts.

 

Jayden trifft sich mit seiner Managerin

Nancy: „Hallo, Jayden.“
Jayden: „Hallo, Nancy.“
Nancy: „Haben Sie Zeit, eine Banküberweisung durchzugehen, die gestern Abend durchgeführt wurde?“
 

Nancy erklärt das Problem

Nancy erklärt Jayden, dass die Überweisung in der falschen Währung erfolgte und der Betrag deutlich über dem zu überweisenden Betrag liegt. Jayden ist zutiefst schockiert.
 

Nancy erklärt den Beinahe-Vorfall

Jayden: „Was ist passiert?“
Nancy: „Es scheint, dass beim Einrichten des Kontos ein manueller Fehler im Währungsfeld aufgetreten ist – etwas, das während des Maker-/Checker-Prozesses übersehen wurde. Der Betrag wurde innerhalb von Stunden vollständig wieder zurückgeholt und der korrigierte Betrag an den Kunden gesendet. Dies wird als Beinahe-Vorfall bezeichnet.“
 

Lehren aus einem Beinahe-Vorfall

Jayden: „Wir müssen uns wohl ansehen, was notwendig ist, um unsere Kontrollen zu verbessern.“
 
 

Denken Sie darüber nach

Nehmen Sie sich einen Moment Zeit, um über einen Beinahe-Vorfall nachzudenken, der Ihnen widerfahren ist.

Lag es an fehlenden oder automatisierten Kontrollen? Wie wurde er behoben?

Nächstes Thema

Abschließend gehen wir noch einmal darauf ein, wie wichtig es ist, Ihre Anforderungen zu kennen.

Kenntnis Ihrer Anforderungen

Kenntnis Ihrer Anforderungen

In diesem Abschnitt untersuchen wir die Bedeutung der Modellvalidierung und überprüfen den Modelllebenszyklus.

Scrollen Sie nach unten, um fortzufahren.

Modell- und KI-Objektprüfung

Erik ist neu in der Bank und Leiter einer Abteilung. Zu seinen Aufgaben gehört es, den Modell- und KI-Objektbestand sowie die Methoden, Systeme und/oder Ansätze seines Teams zu prüfen (einschließlich wichtiger Geschäftsvorgänge, EUCs/ITeSSes, CSIs, RPAs, Anbieter, MIS-Berichte, Entscheidungskriterien, Zielkriterien, Strategien, Prognosen, Projektionen usw.), welche die Definition eines Modell- und KI-Nicht-Modellobjekts erfüllen, um sicherzustellen, dass alle verwendeten Modelle und KI-Objekte beim Modellrisikomanagement (MRM) eingereicht und validiert wurden.

Im folgenden hypothetischen Szenario trifft sich Erik mit Jane. Sie ist Model Officer und koordiniert die halbjährliche Bestätigung der Modell- und KI-Nicht-Modell-Objektbestandsaufnahme für seinen Bereich.

Um fortzufahren und mehr zu erfahren, klicken Sie auf den Pfeil rechts.

 

Das Meeting

Erik: „Hallo, ich bin Erik.“
Jane: „Schön, Sie kennenzulernen, Erik. Ich bin Jane.“
Erik: „Schön, Sie ebenfalls kennenzulernen, Jane.“
Jane: „Fangen wir an. Wir wollen in diesem Meeting die Liste der registrierten Modelle und KI-Objekte überprüfen, die Ihr Team verwendet.“
Erik: „Klingt gut.“

 

Die registrierten Modelle und KI-Objekte überprüfen

Während Jane die registrierten Modelle und KI-Objekte durchgeht, weckt ein Modell ganz besonders Eriks Interesse. Es heißt so ähnlich wie ein anderes Modell, das sein Team derzeit verwendet und das nicht auf der Liste zu stehen scheint.
 

Eriks Modell steht nicht auf der Liste

Erik: „Mir ist aufgefallen, dass ein Modell, das mein Team verwendet, nicht auf der Liste zu sein scheint. Können Sie mich bitte durch den Prozess führen, damit wir es registrieren können?“
 

Der Identifizierungsprozess für Modelle und KI-Objekte

Jane: „Na klar. Die Verwendung eines nicht validierten Modells oder KI-Objekts verstößt gegen unsere Richtlinie. Unser Team führt zunächst eine vollständige Überprüfung durch, um festzustellen, ob es nicht eingereicht und vom MRM validiert wurde, und um sicherzustellen, dass es keine ähnlichen Fälle gibt. Wenn sich nach der Überprüfung herausstellt, dass es nicht beim MRM eingereicht und validiert wurde, leiten wir die nächsten Schritte für die Einreichung beim Modellrisikomanagement ein.“
Erik: „Okay. Vielen Dank.“
 
 

Denken Sie darüber nach

Nehmen Sie sich einen Moment Zeit zum Nachdenken. Verwenden Sie Modelle bei Ihrer Arbeit? Wenn ja, wissen Sie, wie Sie sicherstellen können, dass Ihr Modell validiert ist?

Weitere Informationen über das Model Risk Framework von Citi finden Sie auf der Model Risk Management Intranet Site.

Nächstes Thema

Als Nächstes folgt eine Zusammenfassung der wichtigsten Punkte dieser Schulung.

Die wichtigsten Punkte

Die wichtigsten Punkte

In diesem Abschnitt überprüfen wir Ihren Lernfortschritt.

Scrollen Sie nach unten, um fortzufahren.

Zusammenfassung der Lerninhalte

Wir alle sind Risikomanager und für die Reduzierung operationeller Risiken verantwortlich.

Dazu müssen wir:

  • Verantwortung übernehmen, um mögliche Probleme, die uns auffallen, eskalieren zu können.
  • Uns ständig über die vorhandenen Kontrollen und Tools zum Identifizieren, Messen, Überwachen und Eindämmen von Risiken informieren und festlegen, wie wir diese verbessern können, um Verluste zu reduzieren.

Das Ergebnis? Citi wird besser gegen operationelle Risiken geschützt.

Nächstes Thema

Nun prüfen wir Ihr Wissen über die Inhalte mit einem kurzen Test.

Was ist ein operationelles Risiko?

Wählen Sie aus den vier Optionen die beste Antwort aus und klicken Sie auf „Absenden“.

Bitte verwenden Sie nur die Leertaste, wenn Sie eine Option über die Tastatur auswählen. Die Eingabetaste wird nicht vollständig unterstützt. Wenn Sie eine Option mit der Eingabetaste ausgewählt haben, drücken Sie bitte die Esc-Taste. Dann können Sie die Leertaste verwenden, um eine Option auszuwählen.

Absenden

Was fällt NICHT in eine Kategorie des operationellen Risikos?

Wählen Sie aus den vier Optionen die beste Antwort aus und klicken Sie auf „Absenden“.

Bitte verwenden Sie nur die Leertaste, wenn Sie eine Option über die Tastatur auswählen. Die Eingabetaste wird nicht vollständig unterstützt. Wenn Sie eine Option mit der Eingabetaste ausgewählt haben, drücken Sie bitte die Esc-Taste. Dann können Sie die Leertaste verwenden, um eine Option auszuwählen.

Absenden

Was können SIE tun, um zu helfen, operationelle Risiken zu managen?

Wählen Sie aus den vier Optionen die beste Antwort aus und klicken Sie auf „Absenden“.

Bitte verwenden Sie nur die Leertaste, wenn Sie eine Option über die Tastatur auswählen. Die Eingabetaste wird nicht vollständig unterstützt. Wenn Sie eine Option mit der Eingabetaste ausgewählt haben, drücken Sie bitte die Esc-Taste. Dann können Sie die Leertaste verwenden, um eine Option auszuwählen.

Absenden

Wer spielt beim Management des operationellen Risikos bei Citi eine Rolle?

Wählen Sie aus den vier Optionen die beste Antwort aus und klicken Sie auf „Absenden“.

Bitte verwenden Sie nur die Leertaste, wenn Sie eine Option über die Tastatur auswählen. Die Eingabetaste wird nicht vollständig unterstützt. Wenn Sie eine Option mit der Eingabetaste ausgewählt haben, drücken Sie bitte die Esc-Taste. Dann können Sie die Leertaste verwenden, um eine Option auszuwählen.

Absenden

Was ist eine mögliche Folge, wenn operationelle Risiken nicht effektiv gemanagt werden?

Wählen Sie aus den vier Optionen die beste Antwort aus und klicken Sie auf „Absenden“.

Bitte verwenden Sie nur die Leertaste, wenn Sie eine Option über die Tastatur auswählen. Die Eingabetaste wird nicht vollständig unterstützt. Wenn Sie eine Option mit der Eingabetaste ausgewählt haben, drücken Sie bitte die Esc-Taste. Dann können Sie die Leertaste verwenden, um eine Option auszuwählen.

Absenden

Copyright © Citi und/oder seine verbundenen Unternehmen. Alle Rechte vorbehalten.

Klicken Sie jederzeit auf die Schaltfläche „Startseite“, um zu diesem Menü zurückzukehren.

Willkommen

Das operationelle Risiko verstehen

Aus der Vergangenheit lernen

Von der Branche lernen

Effektive Kontrollen implementieren

Aus Beinahe-Vorfällen lernen

Kenntnis Ihrer Anforderungen

Die wichtigsten Punkte

Test

Startseite
Willkommen
Das operationelle Risiko verstehen
Aus der Vergangenheit lernen
Von der Branche lernen
Effektive Kontrollen implementieren
Aus Beinahe-Vorfällen lernen
Kenntnis Ihrer Anforderungen
Die wichtigsten Punkte
Test

Zur Schaltfläche „Menü schließen“

 

Zur Schaltfläche „Schließen“