Die Zukunft des Managements nicht-finanzieller Risiken bei Banken

-
30. April 2019
-
Gerhard Schröck, Michael Pieper, Markus Distler, James Weber, Benjamin Strobel

Die wachsende Bedeutung nicht-finanzieller Risiken (Non-Financial Risks, NFR) stellt neue Anfor­derungen an das Risikomanagement von Banken. Hinsichtlich bestimmter Elemente des Rahmenwerks zum Management von NFR hat die Branche bereits entscheidende Fortschritte erzielt, beispielsweise bei der Entwicklung von Risikotaxonomien und der Anpassung der Governance-Strukturen für NFR. Es gibt einen Trend zur Bündelung der NFR-Verantwortlichkeiten in einer Gruppe innerhalb der zweiten Verteidigungslinie (Second Line of Defence, 2LoD), häufig auch Umbrella Function genannt, um Prozesse, Systeme und Methoden zu harmonisieren. Dennoch bleibt gerade für größere Banken die Herausforderung bestehen, geeignete Organi­sations- und Governance-Strukturen für ihre Geschäftsmodelle und Risikoprofile zu finden, die ein effizientes und wirksames Management von NFR ermöglichen.

In den letzten zehn Jahren haben Banken signifikante Verluste erlitten, die auf ein Versagen von Risiko- und Kontrollmechanismen im Zusammenhang mit NFR zurückzuführen sind. In Zukunft dürfte die Bankenbranche angesichts der Komplexität ihres Geschäftsumfelds, das durch neue Technologien, volatile Märke und weltweite politische Unsicherheit geprägt ist, noch stärker NFR ausgesetzt sein.
Darüber hinaus konzentriert sich die Bankenaufsicht inzwischen immer stärker auf NFR (siehe beispielsweise EBA-Stresstests und SREP-Briefe) sowie auf einzelne NFR-Arten (wie etwa Drittanbieter-/ Outsourcing-Risiken, siehe auch EBA-Konsultationspapier 2018/11 zu Outsourcing-Vereinbarungen). Die verschärfte Prüfung durch die Aufsichtsbehörden erhöht den Druck auf das Topmanagement, angemessene Überwachung, Management und Kontrolle von NFR nachzuweisen.

Das NFR-Management der Zukunft

Banken werden sich künftig auf ein wirksames und effizientes NFR-Management fokussieren, das sich aus drei Kernelementen zusammensetzt: einem zweckbestimmten Rahmenwerk für das NFR-Management, einer konsistenten NFR-­Risiko­taxonomie und einem angemessenen NFR-Governance-­Modell.

Zweckbestimmtes Rahmenwerk für NFR-Management und Enabler

Ein Rahmenwerk für das wirksame Management von NFR setzt sich aus sechs Bausteinen zusammen, die eng miteinander verknüpft sind:

  • Richtlinien und Vorgehensmodelle: Die Richtlinien sind klar definiert und übergreifend für alle NFR abgestimmt. Die NFR-Vorgehensmodelle sind über die drei Verteidigungslinien (LoD) hinweg harmonisiert und stützen sich auf ein übergeordnetes Risikomanagement-Rahmenwerk.
  • Risikoappetit: Die Definition des Risikoappetits für NFR ist 1. an der Strategie des Instituts ausgerichtet, 2. anhand weicher und harter Schwellenwerte und vorausschauender Risikoappetit-Metriken für NFR eindeutig definiert und 3. übergreifend über alle relevanten Funktionen und Prozesse klar kommuniziert.
  • Risikoidentifikation: Ein umfassender Prozess zur Identifikation von Risiken ist implementiert, der sämtliche NFR konsistent erfasst.

(...)

[Den vollständigen Artikel lesen Sie in der Fachzeitschrift RISIKO MANAGER 04/2019. Die Ausgabe ist seit dem 30. April 2019 lieferbar und kann auch einzeln bezogen werden.]

Autoren:
Dr. Gerhard Schröck
, Partner, Risk Advisory – Financial Risk, Deloitte GmbH Wirtschaftsprüfungsgesellschaft, Frankfurt am Main.
Dr. Michael Pieper
, Director, Risk Advisory – Strategic Risk, Deloitte GmbH Wirtschaftsprüfungsgesellschaft, Frankfurt am Main.
Markus Distler
, Risk Advisory – Strategic Risk, Deloitte GmbH Wirtschaftsprüfungsgesellschaft, Frankfurt am Main.
James Weber
, Risk Advisory – Strategic Risk, Deloitte GmbH Wirtschaftsprüfungsgesellschaft, Frankfurt am Main.
Benjamin Strobel
, Risk Advisory – Strategic Risk, Deloitte GmbH Wirtschaftsprüfungsgesellschaft, Frankfurt am Main.

Bildquelle: ©kamisoka | istockphoto.com