Aufrufe
vor 6 Jahren

RISIKO MANAGER 07.2016

  • Text
  • Institute
  • Unternehmen
  • Banken
  • Risiko
  • Risiken
  • Valuation
  • Modelle
  • Prudent
  • Insbesondere
  • Standardansatz
RISIKO MANAGER ist das führende Medium für alle Experten des Financial Risk Managements in Banken, Sparkassen und Versicherungen. Mit Themen aus den Bereichen Kreditrisiko, Marktrisiko, OpRisk, ERM und Regulierung vermittelt RISIKO MANAGER seinen Lesern hochkarätige Einschätzungen und umfassendes Wissen für fortschrittliches Risikomanagement.

40

40 RISIKO MANAGER 07|2016 Im Schatten von Basel III Risk Appetite Framework verzahnt Geschäfts- und Risikostrategie Basel III, BCBS 239 und AnaCredit sind im Bankenumfeld aktuell in aller Munde. Eine der wichtigsten Anforderungen der Aufsichtsbehörden ist jedoch weit weniger bekannt: Im November 2013 veröffentlichte das Financial Stability Board (FSB) mit den „Principles for An Effective Risk Appetite Framework“ (RAF) Anforderungen, die die Managementkultur von Banken grundlegend beeinflussen werden. Vereinfacht: Die Banken sollen deutlich detaillierter offenlegen können, wie stark sie bei Krediten und Anlagen ins Risiko gehen. Das war in der Finanzkrise und ist auch heute vielfach nicht der Fall. Im Prinzip sollen die Institute in Zukunft stärker strategisch darüber entscheiden, was für eine Bank sie sein möchten. Es geht darum, Geschäftsstrategie und Risikostrategie aus einem Guss zu entwerfen und zu verfolgen. Wenn sich Banken entscheiden, mehr Risiken zu nehmen, um bessere Margen zu erzielen, muss das mit der Risikostrategie in Einklang gebracht werden. Es geht quasi um das bewusstere Eingehen von Risiken als das in der Vergangenheit der Fall war. In der Finanzkrise zeigte sich, dass vielen Banken eine klare Einschätzung ihres Risikoprofils fehlte. Neben operativen Versäumnissen waren häufig die Risikosteuerungsinstrumente den Geschäftsmodellen nicht mehr angemessen – den eingegangenen Risiken standen somit keine adäquaten und nachhaltigen Kontrollprozesse gegenüber. Ein Risiko Appetite Framework soll dieses Defizit nun beheben. Der Appetit nach Risiko und ein wirksames RAF werden zudem darüber entscheiden, ob Banken bei Ratingagenturen bessere Noten erhalten. Risk Appetite Framework – darum geht es Der Risk Appetite Framework ist formal ein Satz von Instrumenten für eine nachhaltige Geschäftssteuerung, so wie es die Bundesanstalt für Finanzaufsicht in einem Artikel im BaFin-Journal im August 2015 thematisierte. Als Risikoappetit versteht das FSB das bewusste Eingehen und den Umgang mit Risiken innerhalb der Risk Capacity (Risikotragfähigkeit) zur Erreichung der strategischen Ziele sowie dessen regelmäßige Überwachung. Die Festlegung des Risikoappetits als Teil der Risikostrategie berücksichtigt sowohl alle wesentlichen Einzelrisiken auf Instituts- als auch aggregiert auf Konzernebene. Der Risikoappetit ist damit die aggregierte Höhe und Art von Risiken. Sie werden in messbaren Kennzahlen ermittelt, beispielsweise dem Value at Risk. Überwachung meint, dass Banken die sich selbst gesteckten Limits (bis hierhin und nicht weiter) systematisch setzen und überprüfen. Das muss nicht bedeuten, dass bestimmte Risiken nicht eingegangen werden, sondern dass sie zur Risikostrategie passen müssen. Dazu gehört zum Beispiel, überhaupt bestimmte Grenzen festzulegen und bei jeder Entscheidung wieder bewusst hervorzuholen. Beispiel: Wenn die Strategie einer Bank lautet, den Anteil des Investment-Banking-Geschäfts auf 20 Prozent des Gesamtportfolios zu begrenzen, ist das Management oder ein installiertes Risikokomitee vor der Aufnahme von weiterem Investmentneugeschäft gefordert zu entscheiden, ob andere Geschäfte mit ähnlich hohem Risiko zurückgefahren werden. So bleibt die Balance zwischen Geschäfts- und Risikostrategie erhalten, und es kommt nicht zu bösen Überraschungen, wie es im Jahr 2008 viele Institute erlebt haben. RAF-Bestandteile Die Banken wissen schon länger, dass sie etwas tun müssen. Das FSB hat 2013 mit den „Principles for An Effective Risk Appetite Framework“ allerdings ein wenig mehr Klarheit geschaffen, was die Bankenaufsicht künftig erwartet. Die Terminologie ist nun weltweit einheitlich. Wichtig für die Banken ist, dass sie im Unternehmen ebenfalls ein einheitliches Verständnis von Risikoappetit herstellen. Erst auf dieser Basis können die Institute ein entsprechendes Gerüst errichten, mit dem sie Gewinnstreben und Unternehmensrisiken verzahnen. Die zentralen Bestandteile eines derartiges Gerüsts (Frameworks) für Risikoappetit sind artikulierte strategische Ziele und Pläne genauso wie eine fundierte Risikostrategie und Informationen darüber, wieviel Risiko die Bank überhaupt eingehen kann – die Risikotragfähigkeit. Darauf aufbauend kann das Management Aussagen zum Risikoappetit der Bank formulieren und diese bis auf die einzelne Geschäftsbereiche und Abteilungen herunterbrechen. Hierzu gehören auch Aussagen zu Risiko-Limits. An den einmal formulierten Aussagen zum Risikoappetit können sich sämtliche Mitarbeiter der Bank im Tagesgeschäft orientieren. Über definierte Kennzahlen lässt sich monitoren, in welche Richtung sich Risiko und Geschäft entwickeln und inwieweit sich die Entwicklung mit dem einmal formulierten

ERM 41 Risikoappetit verträgt. Über Reports können die Entscheider und eingesetzten Gremien gegensteuern. RAF-Integration – das müssen Banken umsetzen Der RAF-Ansatz umfasst damit jede Menge Richtlinien, Prozesse, Kontrollen und Systeme. Nicht alles muss neu entwickelt werden. In den SREP-Leitlinien der European Banking Authority (EBA) sind viele Anforderungen des Financial Stability Boards für ein RAF bereits berücksichtigt. Die Implementierung bedeutet dennoch erhebliche Herausforderungen für Banken. Hierunter fallen zum einen die erhöhten Anforderungen an Planungs- und Risikomanagementprozesse, Kontrollen und Systeme und den damit verbundenen Änderungen im operativen Betrieb. Eine Verzahnung der RAF mit den Geschäftsplanungsprozessen ist eine Kernanforderung im Prüfungsprozess, dem europäische Banken in Zukunft unterworfen sind. Die Prüfer erwarten für die Bewertung der Risikomanagementprozesse künftig, dass Banken ein RAF vorweisen können. Sie werden sich auch die Konsistenz zwischen Geschäftsstrategie, Risikostrategie und RAF anschauen. Für Institute, die in den Stresstests und Risikoprüfungen durch die Aufsicht gut abschneiden wollen, ist damit die Integration des RAF in die Geschäftsprozesse absolut notwendig. Die Ertragssituation und die Refinanzierungsqualität einer Bank werden nun im Kontext des definierten Risikoappetits beurteilt. Die Begrenzung von Risiken muss sich zudem aus dem RAF ableiten, und die operative Geschäftsplanung muss neben qualitativen auch quantitative Kriterien wie den Risikoappetit einer Bank berücksichtigen. Chancen für die Banken Soweit zur Pflicht, doch es gibt auch eine Kür. Bei der Ausgestaltung eines Risk Appetite Frameworks ergeben sich viele Freiräume. Bei allen Herausforderungen bieten sich dadurch – wie bei vielen regulatorischen Veränderungen – immer auch Chancen für die Verbesserung seiner Position gegenüber Wettbewerbern. Die nutzen vor allem die Institute, die mehr machen als vorgeschrieben. Denn richtig eingesetzt, bildet ein effizientes RAF zukünftig einen wichtigen Baustein im Geschäftserfolg einer Bank. Durch ein konsistentes Kontrollinstrumentarium, das den Risikoappetit der Bank mit der Geschäftssteuerung verzahnt, können auch erhebliche Ertragspotentiale gehoben werden. Quantitative Methoden wie risikoadäquates Pricing, Portfoliooptimierung und High-Liquid-Asset-Optimierung sind Ansätze, um die knappen Ressourcen Eigenkapital und Liquidität optimal auf die Geschäftsfelder einer Bank zu verteilen. Zu nennen wäre außerdem eine Optimierung des externen Ratings durch Herstellung echter Risikotransparenz und Nutzung für die Stakeholder-Kommunikation. Im Kern geht es also um ein besseres Verständnis des Risikos, um in der Lage zu sein, an jedem Punkt der Wertschöpfungskette des Kreditgeschäfts einen Hebel zur Verbesserung der Economics anzusetzen. Risikoappetit adäquat darstellen Beim Formulieren konkreter Aussagen zum Risikoappetit gibt es verschiedene Ansätze. Es besteht die Möglichkeit, allgemeine Statements zu formulieren, beispielsweise: „Wir akzeptieren einen Verlust von zehn Prozent der Marge für eine 50-prozentige Chance, die Marge um 20 Prozent zu steigern.“, oder „Wir gehen keine Risiken ein, die der Marke der Bank schaden.“ Diese Form von Aussagen zum Risikoappetit sind übergreifende Orientierungsrichtlinien und Teil der Risk Governance eines Instituts. Sie betrachten allerdings nicht die Auswirkungen auf die Gesamtrisikoposition der Bank. Zudem enthalten sie nicht die Frage, ob ein Institut genug Risiken eingeht, um Wettbewerb zu bestehen. Aussagekräftiger ist ein im Investment Banking bekannter Ansatz über Return-Risk-Kurven (Beispiel, siehe Abb. 01). Die Kurve zeigt für verschiedene Bankgeschäfte das optimale Verhältnis aus Risiko und Gewinn. Portfolios, die sich genau auf der Kurve bewegen, haben die maximale Rendite bei gegebenem Risiko – sie sind effizient. Wo auf dieser Kurve sich eine Bank bewegen möchte, das heißt, welches Risiko-Rendite-Profil sie nehmen möchte, ist eine geschäftliche Entscheidung der Bank. Dieser Ansatz hilft Banken somit dabei zu entscheiden, mehr Risiken zu nehmen oder weniger. Risikoappetit für alle Risikoarten formulieren Für einige Risikoarten ist der Risiko-Appetit-Ansatz durchaus bereits Routine. Dazu zählen beispielsweise Kreditrisiken. Jedes Institut kalkuliert mit ein, dass es Kunden gibt, die Kredite nicht zurückzahlen können. Die Möglichkeit von Kreditausfällen wird gemessen und überwacht. Auf dieser Basis lässt sich der gewünschte Risikoappetit als Bereitschaft, Risiken bis zu einer bestimmten Grenze einzugehen, leicht formulieren. Das wird auch so praktiziert. Ein Risk Appetite Framework, wie er vom FSB gefordert wird, bietet allerdings die Gelegenheit, dieses Vorgehen auf alle Unternehmensrisiken auszudehnen. Dazu können auch Personalrisiken zählen, zum Beispiel das Risiko, dass bestimmte Kundenberater mit einem hohen Anteil am Geschäft das Unternehmen verlassen. Auch für derartige Risiken können Risikomanager – zusammen mit der HR-Abteilung – Kennzahlen und Grenzwerte ermitteln, inklusive Verlinkungen zur Geschäftsstrategie. Dasselbe gilt für das für Banken unvermeidliche Risiko, dass Entscheidungen auf Basis „schlechter“ Daten gefällt werden. Ein gängiges Vorgehen ist, diese Risiken als gegeben zu akzeptieren, Puffer einzubauen und sich bei der Formulierung von Risikoappetit auf messbare Finanzrisiken zu beschränken. Ein ausgedehntes RAF ermutigt Banken dazu, auch diese unangenehmen und komplexeren Risikozusammenhänge anzugehen. Es verleitet Banken dazu, sich mit den Auswirkungen geschäftlicher Entscheidungen auf einzelne Risikoprofile zu beschäftigen und Maßnahmen zu ergreifen. Kultureller Wandel ist der Schlüssel Daran lässt sich erkennen, dass Banken nicht weniger als ein unternehmensweiter Transformationsprozess bevorsteht.

RISIKO MANAGER

 

Copyright Risiko Manager © 2004-2017. All Rights Reserved.