Article

Non-Financial-Risk-Management

Entscheidend für die Zukunft der Finanzindustrie

Matthias Rode, Partner, Deloitte GmbH Wirtschaftsprüfungsgesellschaft

Lange Zeit haben sich Finanzinstitute allein auf das Risikomanagement zur Identifizierung, Analyse und Bewertung von Finanztransaktionen konzentriert. Doch die Finanzindustrie befindet sich derzeit in einem tiefgreifenden, strukturellen Umbruch: Für die Zukunft kommt dem effektiven und effizienten Umgang mit den nichtfinanziellen Risiken eine Schlüsselrolle zu. Matthias Rode, Partner bei Deloitte, erklärt, worauf es beim Non-Financial-Risk-Management ankommt.

Seit der Finanzkrise 2008 haben Marktmanipulationen, fehlerhafte Beratung und betrügerische Handlungen zu schwerwiegenden Verlusten und substanziellen Strafzahlungen für die Finazindustrie geführt. Expertenschätzungen gehen von Strafzahlungen von mehr als 500 Milliarden Euro in den zurückliegenden sieben Jahren aus. Dazu kommen qualitative Folgeschäden wie Reputationsschäden.

Ein Großteil dieser Verluste resultierte insbesondere aus Risiken, die im klassischen Financial-Risk-Management nicht abgedeckt werden und die als Non-Financial-Risks (NFR) bezeichnet werden. Zu diesen Risiken zählen unter anderem:

  • Operational Risk
  • Conduct Risk
  • Compliance Risk
  • Regulatory Risk
  • Cyber-Risk
  • Culture Risk
  • Reputational Risk

Bereits vor vielen Jahren haben die Finanzinstitute notwendige Strukturen für das Operational-Risk-Management (ORM) als Teil des Basel-Frameworks eingeführt. Bislang ist dieses jedoch quantitativ (ohne Steuerungsmöglichkeiten) mit Fokus auf Daten, Prozesse und Technologie aufgebaut worden. Damit sollen bestehende regulatorische Anforderungen hinreichend abgedeckt und die damit verbundenen Kapitalanforderungen quantifiziert werden. Es ist somit unwahrscheinlich, dass bestehende ORM-Strukturen in Gänze die kommenden Anforderungen eines aktiven Non-Financial-Risk-Managements abdecken können. Inhaltliche Feinheiten wie Risikobewusstsein, Kulturrisiko oder Notwendigkeiten zum Risikomanagement als Business-Support sind in den ORM-Ansätzen ausgeblendet worden.

Die Bedeutung von Non-Financial-Risk-Management für Finanzdienstleister

Integrierte Non-Financial-Risk-Strukturen helfen, Risiken umfassender zu verstehen und zu steuern, Kosten zu senken und perspektivisch die Eigenkapitalanforderungen zu reduzieren. In den vergangenen Jahren haben Banken weltweit hohe Verluste realisiert und Strafen gezahlt. Dies ist aufgrund wiederkehrend eintretender Risiken aus Schwachstellen und Vorfällen in diversen NFR-Kategorien erfolgt, die nicht originär durch ORM abgedeckt worden sind. Da die Risiken nicht Teil eines Risk-Frameworks waren, sind sie teilweise nicht korrekt identifiziert, quantitativ betrachtet oder aktiv überwacht worden. Somit sollten Banken auch ein großes Eigeninteresse haben, diese Risiken in den Griff zu bekommen und proaktiv zu managen.

Auch den Aufsichtsbehörden und Regulatoren sind die Verluste aufgrund dieser Schwachstellen deutlich bewusst geworden. Eine unzureichende Risikoüberwachung hat zu extrem kritischen Situationen mit potentiellen Ansteckungseffekten in der Branche geführt. Aufsichtsbehörden und Regulatoren arbeiten mit Hochdruck daran, die Transparenz in diesen Risikoarten zu erhöhen. So wurde von Seiten einiger Banken im letzten EBA-Stresstest erstmals eine Schätzung von Verlusten und Strafzahlungen, resultierend aus Conduct-Risks, gefordert.

Die bisherige Intransparenz hat außerdem zu hohen Aufschlägen bei den Kapitalanforderungen der Banken geführt. Und solange Banken nicht nachweisen können, dass sie relevante Risiken durch entsprechende Definitionen, Kontrollen, proaktive Überwachung sowie Mechanismen zur Risikoprävention nachhaltig unter Kontrolle haben, wird sich an dieser Situation nichts ändern. Banken und Behörden werden deshalb nach Wegen suchen müssen, die beschriebenen Herausforderungen effektiv und möglichst effizient zu meistern.

Kritische Erfolgsfaktoren bei der Implementierung von Non-Financial-Risk-Management

Für die Umsetzung eines NFRM-Ansatzes sind die mit Abstand kritischsten Erfolgsfaktoren die Organisationskultur und das Verständnis von Kulturrisiko, welche es anzupassen gilt. Die Organisationskultur sowie eine adäquate Governance-Struktur und der „Tone from the Top“ sind von zentraler Bedeutung bei der Transformation hin zu einem aktivem Non-Financial-Risk-Management.

Darüber hinaus ist eine ganzheitliche und umfassende Betrachtung dieser Risiken wichtig. Diese beginnt in der Regel bei der kritischen Prüfung des bestehenden Geschäftsmodells und setzt sich dann in der Festlegung von Risikokapazität und -appetit fort. Die Analyse des Geschäftsmodells umfasst hierbei auch explizit Entscheidungen, bestimmte Geschäfte und damit verbundene Risiken konsequent zu eliminieren. Auch ist es enorm wichtig, bisher stark qualitativ wahrgenommene Non-Financial-Risks mit einem methodischen Ansatz standardisiert zu quantifizieren. Diese Quantifizierung stellt eine große Herausforderung dar.

Ohne das detaillierte Verständnis des Geschäftsmodells wäre eine korrekte Identifikation und Zuordnung derartiger Risiken schwierig – und ohne Messbarkeit der Risiken auch jegliche Überwachung. Mit einem strategischen Zielbild von Non-Financial-Risk-Management und einem einheitlichen NFR-Vokabular – basierend auf einer konkreten, homogenen NFR-Taxonomie – ist es dann möglich, eine stufenweise Transformation der Ist-Situation hin zu integriertem Non-Financial-Risk-Management zu starten.

Vergangene Erfahrungen haben gezeigt, dass die Transformation aufgrund der hohen Komplexität in abgeschlossenen Einzelprojekten entlang einer klar definierten und priorisierten Roadmap erfolgen und eine Umsetzung immer in modularer Weise stattfinden sollte. Versuche, ein NFRM-Framework in einem großangelegten Gesamtprojekt umzusetzen, sind bisher kaum von Erfolg gekrönt.

Herausforderungen für Banken in der Nutzung von NFRM-Frameworks

Ein Non-Financial-Risk-Management-Framework besteht aus einer Vielzahl von Komponenten, die miteinander in teils enger Verbindung stehen. Es gilt zunächst, wie oben beschrieben, einen Kulturwandel innerhalb der Organisation anzustoßen und firmenpolitische Herausforderungen zu adressieren. Des Weiteren muss zwingend die Governance für das Thema Non-Financial-Risk-Management geklärt sein. Nachgelagert zu den genannten Punkten bestehen die größten Herausforderungen in einer Einbettung von modernen Technologien. Der Einsatz von Machine-Learning, Predictive Analytics oder von durch künstliche Intelligenz unterstützte Überwachung in existierenden aufbauorganisatorischen 3-Lines-of-Defense-Strukturen sowie die Anpassung des internen Kontrollrahmens stehen zur Diskussion. Geschäftsstrategie, Organisationskultur und Personal wie auch Prozesse und Technologie sollten weitestgehend Hand in Hand gehen, um die Vorteile eines integrierten Ansatzes realisieren zu können.

Laden Sie hier das komplette Whitepaper herunter und erfahren Sie unter anderem:

  • welche Schritte bei der Einführung eines umfassenden Non-Financial-Risk-Managements entscheidend sind
  • wie sich die derzeitige Marktentwicklung zum Thema Non-Financial-Risk-Management darstellt
  • welche potenziellen Auswirkungen ein korrekt implementiertes NFRM-Framework auf die Profitabilität haben kann

 

Quelle: Online-Magazin Compliance-Business, Ausgabe 2/2018, www.compliancebusiness-magazin.de

Fanden Sie diese Information hilfreich?