Wie im Cockpit gilt auch in der Wertpapierabwicklung: Sicherheit entsteht im Team. Risikomanagement ist kein Spezialthema, sondern Aufgabe aller. Zwei Risikomanagement-Experten der dwpbank werfen einen Blick auf die Parallelen zur Fliegerei.
Wer ein Flugzeug betritt, denkt selten an die Vielzahl an Prüfungen, Abstimmungen und Kontrollen im Hintergrund. Statistisch gilt das Flugzeug als eines der sichersten Verkehrsmittel – nicht, weil Risiken ausgeschlossen wären, sondern weil sie systematisch erkannt und gesteuert werden.
Für uns als zentraler Dienstleister im Wertpapiergeschäft ist das ein vertrautes Prinzip. Unsere Verantwortung liegt darin, komplexe Abläufe unter hohen regulatorischen und technischen Anforderungen stabil zu betreiben – mit klarer Verantwortung für unsere Kundeninstitute und deren Depotkundinnen und -kunden.
„Es gibt wenige Berufe, in denen Risikomanagement so präsent ist wie im Cockpit. Unsere Aufgabe ist es, Risiken zu minimieren und die Gäste sicher ans Ziel zu bringen“.
Genau das ist der Anspruch der dwpbank als Dienstleister für Wertpapierservice für rund 1.000 Kundeninstitute in Deutschland. Denn ein verlässliches Risikomanagement bildet das Rückgrat unserer operativen Resilienz. Wir arbeiten kontinuierlich daran, unser Kontrollsystem weiterzuentwickeln und unsere Risikokultur zu stärken.
Check-in: Operationelle Risiken sichtbar machen
Vor jedem Flug steht der Check-in. Dokumente werden geprüft, Gepäck aufgegeben, Formalitäten geklärt. Ohne vollständige Unterlagen kein Start.
Übertragen auf die dwpbank bedeutet das: Bevor Prozesse laufen, schaffen wir Transparenz über mögliche operationelle Risiken. Diese entstehen aus Abläufen, Systemen oder menschlichem Verhalten. Wir fragen systematisch: Wo bestehen Eintrittspunkte für operationelle Risiken? Welche Auswirkungen hätten Störungen? Wie hoch ist ihre Eintrittswahrscheinlichkeit?
Wir bündeln diese Analysen in risikoorientierten Intervallen im Rahmen eines Risk Assessments. Dabei bewerten neben dem Risikomanagement auch die Fachbereiche ihre Risiken, definieren Maßnahmen und dokumentieren sie strukturiert. Zudem liefert der enge Austausch mit unseren Kundeninstituten und Partnern wertvolle Hinweise auf Optimierungspotenziale. Diese Analysen sind ein elementarer Teil unserer Steuerung.
Operationelle Risiken haben wir zudem in einer einheitlichen Taxonomie strukturiert. Dabei berücksichtigen wir auch nicht-finanzielle Aspekte wie Reputationsrisiken. Ein unternehmensweit geltender Bewertungsrahmen sorgt dafür, dass Risiken vergleichbar eingeschätzt und konsistent priorisiert werden.
Risikomanagement beginnt mit Aufmerksamkeit. Ein offener Bildschirm, eine fehlerhafte Dateiübertragung, eine unachtsame Reaktion auf eine E-Mail – solche Alltagssituationen zeigen, wie schnell Risiken entstehen. Indem wir sie offen benennen, stärken wir das Bewusstsein im gesamten Haus.
Sicherheitskontrolle: Internes Kontrollsystem als Warnsignal
Nach dem Check-in folgt die Sicherheitskontrolle. Scanner, klare Abläufe und definierte Prüfschritte stellen sicher, dass keine unerlaubten Gegenstände an Bord gelangen. Auch wenn einzelne Maßnahmen aufwendig wirken – sie schützen das Gesamtsystem.
In der dwpbank übernimmt diese Rolle das Interne Kontrollsystem (IKS). Es analysiert Prozessschritte, identifiziert Schwachstellen und verankert strukturierte Kontrollen anhand definierter Kriterien. Vier-Augen-Prinzip, systemunterstützende Prüfmechanismen und dokumentierte Freigaben verhindern, dass Fehler unentdeckt bleiben. Die wiederkehrende Durchlaufstruktur stellt sicher, dass Risiken und Kontrollen fortlaufend hinterfragt und weiterentwickelt werden.
Denn eine fehlerhafte Datenübermittlung mag zunächst klein erscheinen. In einer hochvernetzten Wertpapierabwicklung kann sie jedoch Kettenreaktionen auslösen. Durch automatisierte Plausibilitätsprüfungen und klar definierte Kontrollpunkte reduzieren wir dieses Risiko.
„In der Fliegerei betreiben wir einen hohen Aufwand, den der Passagier gar nicht wahrnimmt, angefangen von Eignungsuntersuchungen bei der Auswahl des Personals über Schulungen im Flugsimulator und Kurse in Stressbewältigung, Kommunikation und Workload-Management bis hin zu Gefahrgut-Schulungen“, berichtet Pilot Florian Gieser. „Aber genau dieser Aufwand sorgt dafür, dass wir sicher fliegen – gerade wenn Turbulenzen auftreten.“
Auch unsere Kundeninstitute erleben vor allem stabile Prozesse. Die dahinterliegenden Kontrollmechanismen laufen im Hintergrund – mit dem Ziel, Risiken frühzeitig zu erkennen und zu mitigieren.
Boarding: Verantwortung im Risikomanagement verankern
Beim Boarding übernimmt die Crew. Sie arbeitet Checklisten Punkt für Punkt ab. Erfahrung allein genügt nicht.
„Selbst mit tausenden Flugstunden verlässt sich kein Pilot nur auf Routine. Gerade in Situationen mit hohem Stresslevel wechselt das Gehirn in einen Überlebensmodus und es wird schwerer, konstruktiv und kreativ zu denken. Hier helfen uns trainierte Szenarien und insbesondere Checklisten. Sie geben Struktur und verhindern, dass Details übersehen werden.“
Im Wertpapiergeschäft arbeiten wir bei der dwpbank ebenso mit klar definierten Prozessen, Rollen und Verantwortlichkeiten. Jede Prozesskette ist dokumentiert, Zuständigkeiten sind festgelegt. Standardisierung schafft Verlässlichkeit und ermöglicht Nachvollziehbarkeit – intern wie gegenüber Prüfern und Aufsicht.
Dafür ist es bedeutsam, dass sich auch die Fachbereiche ihrer operativen Verantwortung bewusst sind. Unsere Prämisse lautet: Jede und jeder ist Risikomanager. Dafür kommen unter anderem Risikokontrollmatrizen zum Einsatz, die Risiken transparent abbilden und mitigierende Kontrollen klar zuordnen. So wird nachvollziehbar, wer welche Risiken steuert, wie hoch der Automatisierungsgrad der Kontrolle ist und wie wirksam bestehende Maßnahmen sind.
Parallel entwickeln wir die Kontrollfunktionen der zweiten und dritten Verteidigungslinie gezielt weiter. Compliance und Interne Revision üben ihre Prüf- und Überwachungsfunktion zunehmend risikobasiert und unter Einsatz aktueller Methoden aus. Das erhöht die Qualität der Kontrollen und schärft den Blick auf wesentliche Risiken.
Das zeigt: Transparenz ist entscheidend. Wir setzen auf nachvollziehbare Abläufe, klare Governance-Strukturen und dokumentierte Entscheidungswege. So stärken wir die Integrität unserer Prozesse und die Vertrauensbasis gegenüber unseren Kundeninstituten, den Aufsichtsgremien und der Öffentlichkeit.
Risikomanagement ist dabei keine Aufgabe einzelner Einheiten. Es ist integraler Bestandteil der gesamten Organisation.
Take-off: Maßnahmen wirksam umsetzen
Der Start eines Flugzeugs ist ein Moment hoher Konzentration. Alle Systeme greifen ineinander, jede Abweichung wird unmittelbar registriert.
Bei der dwpbank verwirklichen wir in dieser Phase konsequent definierte Maßnahmen. Kontrollen werden nicht nur beschrieben, sondern durchgeführt. Abweichungen werden erfasst, analysiert und adressiert.
Unsere Struktur folgt dem Modell der Three Lines of Defence: Fachbereiche verantworten ihre Prozesse, Kontrollfunktionen überwachen die Einhaltung, die Interne Revision prüft unabhängig. Kommt es doch zu einem Vorfall oder einer Krise, sei es durch einen Stromausfall oder einem Compliance-Vorfall, greift greifen klar definierte Prozesse. Unser Notfallmanagement folgt strukturierten Abläufen mit klaren Verantwortlichkeiten und festgelegten Kommunikationswegen. Dieses Zusammenspiel sorgt für Stabilität und schafft eine belastbare Grundlage für regulatorische Anforderungen.
Der Faktor Mensch bleibt dabei zentral. Automatisierung unterstützt, ersetzt aber nicht die Verantwortung. So stellen wir unter anderem mit dem Vier-Augen-Prinzip sicher, dass Entscheidungen doppelt geprüft werden.
„Moderne Technik sorgt für deutlich mehr Sicherheit, doch der Faktor Mensch bleibt bestehen – sowohl als Risiko als auch als wichtigster Teil der Lösung. Der Mensch hinterfragt, bewertet und entscheidet. Da Zwischenfälle meist das Resultat einer Fehlerkette sind, kann er als letztes Glied, diese Kette aktiv durchbrechen. So wendet er Unfälle und Katastrophen im entscheidenden Moment ab“, betont Gieser.
Awareness-Programme, Schulungen und regelmäßige Kommunikation fördern diese Haltung. Risikomanagement wirkt nur, wenn es im Alltag gelebt wird.
Sinkflug: Stabilität sichern, Risiken kontrollieren
Der Sinkflug leitet das Finale des Fluges ein. Hektik wäre bei dieser anspruchsvollen Phase aber fehl am Platz. Geschwindigkeit, Wetter und Kurs werden präzise überwacht.
Auch im Risikomanagement ist Konzentration und eine strukturierte Analyse nach turbulenten Zeiten wichtig: Was ist passiert? Welche Ursachen lagen zugrunde? Welche Maßnahmen greifen bereits, welche müssen angepasst werden? Nur einen Einzelfall zu beheben, ist nicht zielführend. Risiken sollen nachhaltig reduziert werden.
Landung und Debriefing: Lernen als Teil der Risikokultur
Die Landung markiert das Ende eines Flugs – und zugleich den Beginn der Auswertung. Im Cockpit folgt das Debriefing: Was lief wie geplant? Wo gab es Abweichungen? Welche Erkenntnisse fließen in den nächsten Flug ein?
Wir verstehen Risikomanagement als Lernprozess. Jede Anpassung, jede Verbesserung stärkt unsere Widerstandsfähigkeit. Sicherheit ist kein statischer Zustand, sondern Ergebnis kontinuierlicher Arbeit an unserer Risikokultur. Reviews, Retrospektiven und Lessons Learned sind fest in unserer Steuerung verankert. Eine konstruktive Fehlerkultur bildet dafür die Grundlage: Ereignisse und Beinahe-Schäden werden transparent adressiert, nicht verdeckt. Nur so lassen sich strukturelle Verbesserungen erreichen.
So setzen wir jedes Jahr eine Vielzahl von Maßnahmen um, mit denen wir operationelle Risiken minimieren. Ein Beispiel ist die 2025 eingeführte Reverse-Split-Verarbeitung durch WP3: Prozesse wie der Informationsabgleich, die früher manuell durchgeführt wurden, erfolgen jetzt automatisiert und sind damit deutlich weniger fehleranfällig.
Für unsere Kunden bedeutet das: stabile Abwicklungsprozesse, nachvollziehbare Steuerung und ein verlässlicher Partner im Wertpapiergeschäft. Für Aufsichtsgremien steht dahinter eine Organisation, die Verantwortung klar verankert und Risiken strukturiert steuert.
Florian Gieser fasst es aus seiner Perspektive zusammen:
„Entscheidend sind Team, Vorbereitung und Sorgfalt. Wenn diese drei Faktoren zusammenspielen, entsteht Sicherheit.“
Risikomanagement ist für uns die Grundlage unserer Kundenorientierung. Es schafft Stabilität in einem komplexen und regulierten Umfeld – und damit die Voraussetzung für nachhaltiges Vertrauen.
