Wer im Asset Management Verantwortung trägt, weiß es aus Erfahrung: Performance entsteht nicht nur im Portfolio, sondern im Betriebssystem der Organisation – in Governance, Prozessen, Daten, Kontrollen. Genau hier setzt KaMaRisk an, die Mindestanforderungen an das Risikomanagement für Kapitalverwaltungsgesellschaften. KaMaRisk ist kein weiteres Regelwerk „für die Schublade“, sondern die Bedienungsanleitung für ein geschäftsfähiges, prüfbares und belastbares Risikomanagement entlang der gesamten Wertschöpfungskette einer KVG: von der Produktidee bis zum Jahresbericht, vom Order-Management bis zur NAV-Freigabe, von der Auslagerungsteuerung bis zur Krisenkommunikation. Dieser Beitrag führt tief in die Praxis – ohne Umwege, ohne Schlagworte. Was KaMaRisk wirklich verlangt, wie Sie die Anforderungen proportional verankern und wo Prüfungen heute ansetzen.

Was KaMaRisk ist – und warum die Debatte ohne sie nicht zu gewinnen ist

KaMaRisk übersetzt die allgemeinen Governance- und Organisationspflichten für Kapitalverwaltungsgesellschaften in operable Erwartungen an Risikosteuerung und Kontrollarchitektur. Sie ergänzt – je nach Produktregime – die europäischen Rahmen (AIFMD/OGAW) um klare, in Deutschland gelebte Aufsichtspraxis: Rollen trennen, Risiken messen, Grenzen setzen, Abweichungen managen, Verantwortung nachweisen. Der Clou ist die Prinzipienorientierung: KaMaRisk schreibt nicht jede Schraube vor, sondern Ziele und Mindeststandards – die Ausgestaltung bleibt proportional zum Geschäftsmodell. Wer wenige, hochstandardisierte OGAW-Fonds mit starkem SaaS-Anteil betreibt, braucht einen anderen Zuschnitt als eine Service-KVG mit Spezial-AIFs, illiquiden Assets und langen Auslagerungsketten. Unverhandelbar bleibt: Wirksamkeit. Nicht das Dokument zählt, sondern die Fähigkeit, in Echtzeit zu steuern und im Nachhinein zu belegen, dass es geschehen ist.

Die Einführung neuer, funktionsübergreifender Abläufe ist nie ein reines IT-Projekt. Sie ist ein Eingriff in die DNA der Organisation: in Verantwortlichkeiten, Gewohnheiten, Kommunikationswege, Messgrößen – und damit in Machtverhältnisse. Das gilt in besonderem Maße für ITIL, ob man damit nun ITIL v3/2011 (Service­lebenszyklus) oder dem bald kommenden ITIL 4 (Practices, Value Streams und die vier Dimensionen) meint. Auch wenn ITIL ursprünglich als Rahmenwerk für IT-Prozesse entstand, geht es in der Umsetzung immer um ein ganzheitliches Organisationsdesign. Wer das ignoriert, bekommt hübsche Prozessposter und teure Tools – aber kein besseres Serviceerlebnis für die Kundschaft, keine robusteren Betriebsabläufe und keine schnellere Veränderungsfähigkeit.

Dieser Text zeigt, wie man ITIL-Prozesse so konzipiert, einführt und weiterentwickelt, dass sie tatsächlich Wert stiften. Er greift typische Stolperfallen auf, vergleicht gängige Einführungsansätze (Single, Multi, Phase – und warum „Big Bang“ fast nie funktioniert), beschreibt zentrale Abhängigkeiten zwischen Practices, ordnet Toolfragen ein und übersetzt das Thema in Sprache, die im Vorstand gehört wird. Statt Checklisten liefert er Orientierung, Beispiele und Entscheidungslogik – damit Ihre Umsetzung nicht am Papier endet.