Aufrufe
vor 4 Jahren

RISIKO MANAGER 08.2019

  • Text
  • Normalverteilung
  • Insbesondere
  • Beispielsweise
  • Berichterstattung
  • Risiken
  • Informationen
  • Risiko
  • Bitsight
  • Ratingklassen
  • Unternehmen
RISIKO MANAGER ist das führende Medium für alle Experten des Financial Risk Managements in Banken, Sparkassen und Versicherungen. Mit Themen aus den Bereichen Kreditrisiko, Marktrisiko, OpRisk, ERM und Regulierung vermittelt RISIKO MANAGER seinen Lesern hochkarätige Einschätzungen und umfassendes Wissen für fortschrittliches Risikomanagement.

16

16 RISIKO MANAGER 08|2019 die über die klassische Berichterstattung nicht aufgedeckt werden. Typische Beispiele sind: » Widersprüche in den verschiedenen Ergebnissen: im Risikomanagement wird eine Maßnahme als „umgesetzt“ berichtet und das zugrunde liegende Risiko in der Bewertung entsprechend reduziert berichtet. Nicht betrachtet wird eine Feststellung der Revision, aus der zu entnehmen ist, dass die Maßnahme nicht geeignet ist, um das Risiko zu adressieren. » Systemische Schwachstellen: Häufig werden Feststellungen und Schwachstellen jeweils singulär, das heißt auf den konkreten Kontext hin, betrachtet. Damit werden wiederholte Auffälligkeiten über Regionen, Geschäftsbereiche oder bei thematisch zusammengehörenden Aspekten vernachlässigt, und notwendige übergreifende Maßnahmen können nicht erkannt werden. Diese Punkte werden selbstverständlich im Sinn der Enthaftung derzeit bereits einzeln und aus den verschiedenen Funktionen heraus berichtet – jedoch entsteht erst aus einer integrierten Gesamtschau die Erkenntnis, die für fundierte Entscheidungen erforderlich ist. Die Veränderung der Berichterstattung hin zu einer vernetzten Betrachtung ist der wesentliche Schlüssel zu größerer Akzeptanz und Impulsgeber in der Entscheidungsfindung – erst hierdurch werden die zusammenhängenden Sachverhalte transparent und bringen die notwendige Erkenntnis zu bestehenden Querverbindungen. Neben der Integration auf Ebene der GRC-Prozesse (also beispielsweise Risikomanagement und Internes Kontrollsystem) ist aus Sicht des Risikomanagements auch eine stärkere Verzahnung mit risiko-nahen Unternehmensfunktionen ein guter erster Schritt. Konkret sei hier der Compliance-Bereich genannt, in dem häufig eigenständige Compliance Risk Assessments durchgeführt und berichtet werden. Wesentlich ist hier vor allem eine fundierte Abstimmung der Botschaften unter den GRC-Funktionen und Verteidigungslinien, damit inhaltlich eine gemeinsame Linie vertreten werden kann. Zukunftsweisend: Vom Berichten des Status quo hin zu Trends und möglichen Zukunftsszenarien Traditionell liegt der Fokus Berichterstattung des Risikomanagements an Vorstände und Aufsichtsräte auf der Darstellung des Ist-Stands von Chancen und Risiken. Als Rückschau auf die jeweils vergangene Berichtsperiode ist diese Art der Berichterstattung obligatorisch, um regulativen Anforderungen gerecht zu werden. Damit wird vor allem die Aufsichtsfunktion adressiert und unterstützt. Vorstände und Aufsichtsräte treibt jedoch viel mehr die Gestaltung der Zukunft des Unternehmens. In diesen Überlegungen ist der Ist-Stand lediglich als Aufsatzpunkt relevant, um über strategische Handlungsoptionen und Initiativen zu entscheiden. Als Unterstützung in diesen Entscheidungen ist der Fokus vor allem auf die Veränderungen des Risikoprofils durch mögliche Strategien und Initiativen zu legen. Dabei sind Fragen wie die Folgenden zu beantworten: » Wie verändern strategische Initiativen das künftige Risikoprofil der Organisation? » Welche der Initiativen beinhalten das beste Risk/Return-Profil? » Welche der Initiativen bergen die höchsten Chancen unter Beurteilung der Auswirkung auf Risikoappetit und -tragfähigkeit? Insbesondere in der Vorbereitung und Begleitung strategischer Entscheidungen sind Ansätze wie Szenario-Planungen interessante neue Alternativen. Dadurch wird ein stärkerer Fokus auf den Weg nach vorne gelegt und die verschiedenen Entscheidungsmöglichkeiten und in deren Abhängigkeit die erwarteten Ergebnisse und Konsequenzen aufgezeigt. Nebenbei verschiebt sich die Betrachtungsweise der Beteiligten mehr und mehr zu einem strukturierteren Risikobewusstsein. Es bieten sich unterstützend diverse analytische Auswertungen an, um die Szenarien greifbarer zu formulieren. So können beispielsweise Massendaten ausgewertet werden und auf dieser Basis erweiterte Erkenntnisse durch Simulationsverfahren und Trendingmechanismen gewonnen werden. Insbesondere im Umfeld des Risikomanagements ist auch eine Anbindung von externen Daten oft eine nützliche Ergänzung, beispielsweise Daten über die Entwicklung von Märkten. Für Risikomanager ist es empfohlen, sich zunächst mit bereits im Unternehmen gängigen Ansätzen vertraut zu machen und zu prüfen, inwiefern solche Mechanismen zu den aktuellen Prozessen und Vorgehensweisen passen. Besonders in den Bereichen Controlling, IT und auch im Krisenmanagement sind häufig wertvolle Anregungen und etablierte Verfahren zu finden. Digital: Von dokumenten- zu informationszentrierter Berichterstattung Die Berichterstattung hin zum Aufsichtsrat und Prüfungsausschuss ist stark dokumentengetrieben. Eine zeitgemäße Darstellung über Dashboards und integrierte Berichte weist gegenüber statischen PDF-Formaten jedoch wesentliche Vorteile auf. Die relevanten Informationen sind jederzeit und überall verfügbar, und über drill-down und -through-Funktionalitäten können Granularität und Detailtiefe individuell und nach persönlicher Präferenz gesteuert werden. Dieser Übergang stellt die Fachbereiche, insbesondere in der Berichterstattung an die Vorstände und Aufsichtsräte, vor einige Herausforderungen. In der Zwischenzeit ist es üblich, die Berichte in elektronischer Form in den sogenannten „Board Rooms“ zur Verfügung zu stellen. Darüber hinausgehende technologische Möglichkeiten werden nur sehr eingeschränkt genutzt, und ihnen wird durchaus mit Skepsis begegnet. Um hier ein Umdenken zu ermöglichen, ist ein Wandel notwendig, der nur durch ein zwar konsequentes, aber gleichzeitig vorsichtiges Heranführen möglich ist. Eine wesentliche Voraussetzung hierfür ist, dass sich der Mehrwert quasi von selbst und auf den ersten Blick erschließt. Sobald ein Dashboard Erläuterungen bedarf, wird es konsequenterweise nicht als intuitiv und eingängig empfunden. Das bedeutet, dass die verwendeten Übersichten inhaltlich gut durchdacht, in der Argumentation schlüssig und in der Aufbereitung fehlerfrei sein müs-

OpRisk 17 Abb. 02 Integrierte Berichterstattung AR sen. Nur so kann sichergestellt werden, dass Vorstand und Aufsichtsrat sofort, ohne weitere Erläuterungen, die Zusammenhänge erfassen und in ihre Überlegungen einbeziehen können. Die gewählte Darstellungsform in der Berichterstattung kann entweder die Aussage hervorheben oder im negativen Fall falsche Informationen vermitteln und so im schlimmsten Fall Entscheider in die Irre führen. Daher dürfen Bestrebungen zur Optimierung der Darstellung in Berichten nicht minder geschätzt werden. Das Ziel muss die Bereitstellung einer transparenten und verlässlichen Entscheidungsgrundlage sein. Nur so erfüllt ein Bericht die Anforderung, von einem Entscheider intuitiv korrekt gelesen werden zu können. Um sich einem optimierten Reporting annähern zu können, empfiehlt es sich, für die Fachbereiche mit einzelnen Beispielen zu starten und bei erfolgtem Commitment des Vorstands und Aufsichtsrats, die Bemühungen weiter auszudehnen. Bei den Risikoberichten sind insbesondere Top 10-Listen und sogenannte „Heat Maps“ einschlägig. Diese beiden Instrumente eigenen sich besonders gut dazu, zu einem interaktiven, klickbaren Erlebnis ausgebaut zu werden. Man würde beispielsweise vom Startpunkt der Heat Map über die dort aufgeführten Risiken über ein Drill- Down weiter navigieren und je nach Wunsch mehr oder weniger Details zur Verfügung gestellt bekommen. Kollaborativ: Von sitzungsbezogener Korrespondenz zur kontinuierlichen Zusammenarbeit Die übliche statische Berichterstattung mit aufwändigen Abstimmungsschleifen und Freigabeprozessen lässt wenig Spielraum für echte Kollaboration und inhaltliche Diskussion, gerade auch zwischen den GRC-Funktionen. In der Regel bietet sich nur in den wenigen Minuten der Präsentation der Ergebnisse an den Aufsichtsrat die Gelegenheit zu Fragen und weiterführenden Erklärungen. Moderne Ansätze zur Kommentierung und zum Teilen von Inhalten und Anmerkungen können hier eine wesentliche Veränderung herbeiführen. Dadurch lassen sich Entwicklungen zwischen den Sitzungen besser transportieren und nachvollziehbarer darstellen. Weiterhin wird auch hierüber die Vernetzung und inhaltliche Verknüpfung zwischen den diversen Fachbereichen stark gefördert, bis zur Vorstandsebene. Hier gilt es, verschiedene Aspekte zu bedenken: Einerseits gelten ähnliche Vorbehalte wie oben zu digitalen Formaten ausgeführt. Andererseits gilt der Grundsatz, dass sämtliche regelmäßigen Informationen, gerade aus dem Risikomanagement, abgestimmt und von den Verantwortlichen freigegeben sein müssen, bevor sie in die Berichterstattung münden. Dennoch bieten kollaborative Ansätze eine Fülle von Möglichkeiten, um die Sitzungen auf einer allgemein bekannten und abgestimmten Informationsbasis und dadurch verstärkt im inhaltlichen Dialog führen zu können. Manche Unternehmen gehen zwischenzeitlich gar bewusst weg von der Informationsflut über E-Mails und hin zu diesen Kollaborationsplattformen. Es ist eine Frage der Zeit, bis sich das aus den operativen Einheiten hin zu den Vorständen und Aufsichtsräten durchschlagen wird. Für Risikomanager empfiehlt es sich, diese Entwicklung aktiv zu begleiten und sie mit voranzutreiben, um die genannten Vorteile rasch für sich nutzen zu können. Im ersten Schritt ist es unerlässlich, ein Konzept mit klaren Regeln aufzustellen, um die Bedenken hinsichtlich Freigabe und Informationsfluss zu adressieren. Dafür eignen sich beispielsweise Freigaberoutinen als technische Hürde, die verhindern, dass unabgestimmte Informationen weitergegeben werden. Darüber hinaus ist eine Detaillierung dieser Regelungen über ein Berechtigungskonzept von großer Bedeutung, um anschließend eine entsprechende Abbil-

RISIKO MANAGER

 

Copyright Risiko Manager © 2004-2017. All Rights Reserved.