(1) Als operationelles Risiko gilt die Gefahr eines Verlusts auf Grund einer Unangemessenheit, eines Versagens von internen Abläufen jeglicher Art oder des Eintretens von externen Ereignissen.
(2) Im Rahmen des Managements des operationellen Risikos ist sicherzustellen, dass
1. | interne Verfahren sicher und zweckmäßig sind, | |||||||||
2. | die Mitarbeiter entsprechend ihren Aufgaben gut geschult sind, | |||||||||
3. | eingesetzte Systeme, insbesondere EDV-Systeme, laufend funktionsfähig sind und | |||||||||
4. | für den Fall eines Verlusts von Daten oder eines Zusammenbruchs von Kommunikationssystemen die Handlungsfähigkeit des Rechtsträgers weiterhin aufrechterhalten werden kann. | |||||||||
(3) Zur Minimierung des operationellen Risikos sind jedenfalls folgende Maßnahmen zu ergreifen:
1. | Für den Abschluss von Verträgen ist eine klare Festlegung für die Abläufe und die Dokumentation der Transaktionen zu treffen. | |||||||||
2. | Die mit der Besorgung von Angelegenheiten der Finanzgebarung betrauten Personen müssen, abhängig von ihren Aufgaben, Kompetenzen und Verantwortlichkeiten, über die erforderlichen Kenntnisse und Erfahrungen verfügen. | |||||||||
3. | Bei der Durchführung aller Zahlungen ist das Vier-Augen-Prinzip sicher zu stellen. | |||||||||
4. | Bei allen wichtigen Funktionen ist eine Stellvertretung zu gewährleisten. | |||||||||
5. | Die Abläufe und Zuständigkeiten sind klar zu dokumentieren und regelmäßig zu kontrollieren. | |||||||||
0 Kommentare zu § 9 Sbg. FV