„Transaktionen ab einer Million kontrollieren wir doppelt.“

CIO.de: Was unternehmen Sie in der UBS, um menschliche Fehler zu verhindern oder zu minimieren?

Deckert: Wir stufen Transaktionen und Geschäftsvorfälle nach Risiken ab und definieren, wann wir ein Vier-Augen-Prinzip benötigen. Wir setzen auf Mitarbeiter, die prüfen, ob das plausibel ist, was auf ihrem Bildschirm angezeigt wird oder auf Kundenreports und -aufträgen erscheint. In unseren Prozessen haben wir Plausibilitätskontrollen genauso verankert wie einfache rechnerische Kontrollen.

Dennoch bleiben Fehler nicht vollständig aus. In Nano-Sekunden werden heute Order ausgeführt. Wenn sich ein Kollege vertippt, hat er kaum eine Möglichkeit das zu ändern. Vertippen Sie sich in zwei Nullen und ordern im Kundenauftrag zwei Millionen Aktien statt 20.000 – und haben dann auch noch Pech in der Rückabwicklung – dann laufen schnell Verluste auf. Deshalb kontrollieren wir Transaktionen ab einer Million doppelt.

CIO.de: Wie machen Sie das – mit IT-Unterstützung …?

Deckert: Bei uns gibt es nicht nur eine Liste aus dem Backoffice als Reminder zu offenen Positionen. Diese Mittel sind Standard in der Risikoüberwachung. Aber: Wir müssen heute wieder wegkommen von der reinen IT-Unterstützung hin zu einem ausgeprägten Verantwortungsbewusstsein. Ja, eine Liste aus dem Backoffice ist gut, aber man muss wissen, ob man abends noch eine Position offen hat. Da wären wir in der Tat beim Thema IT-Gläubigkeit. Risikomanagement findet auf allen Ebenen in allen Bereichen der Bank statt und darf nicht nur auf IT getriebenen Hilfsmitteln und "Erinnerungslisten" basieren.

Und da kommt man vielleicht auf ganz einfache Dinge – man nimmt einen gelben Zettel und klebt ihn sich zur Erinnerung an den Bildschirm – und checkt die Transaktion nochmals bevor der PC ausgeschaltet wird. Gerade bei außergewöhnlichen Volumina oder Transaktionen muss jedem Mitarbeiter klar sein, dass erhöhte Aufmerksamkeit und die eigene Kontrolle ein sehr wichtiger Bestandteil im Risikomanagement sind.