Aufrufe
vor 4 Jahren

RISIKOMANAGER_04.2019

  • Text
  • Deutschen
  • Digitalisierung
  • Privatpersonen
  • Risiken
  • Risiko
  • Bafin
  • Deutschland
  • Anforderungen
  • Unternehmen
  • Banken
RISIKO MANAGER ist das führende Medium für alle Experten des Financial Risk Managements in Banken, Sparkassen und Versicherungen. Mit Themen aus den Bereichen Kreditrisiko, Marktrisiko, OpRisk, ERM und Regulierung vermittelt RISIKO MANAGER seinen Lesern hochkarätige Einschätzungen und umfassendes Wissen für fortschrittliches Risikomanagement.

10 RISIKO MANAGER

10 RISIKO MANAGER 04|2019 Dabei sind sämtliche Rollen und Verantwortlichkeiten eindeutig definiert und kommuniziert. » Daten und technologische Infrastruktur: Um ein effizientes Risikomanagement zu gewährleisten und Risiken effektiv zu mitigieren, sind vielfältige Werkzeuge und Systeme für ein breites Spektrum an Prozessen im Einsatz Aus den verschiedenen Elementen eines wirksamen NFR-Managements werden Banken zunächst zwei angegangen haben: NFR-Risikotaxonomie und NFR-Governance. Konsistente NFR-Risikotaxonomie Eine Risikotaxonomie, die zuverlässig finanzielle und nicht-finanzielle Risiken umfassend und konsistent abdeckt, ist Voraussetzung für die Implementierung eines stabilen Managements sämtlicher, für eine Organisation relevanter NFR. Der Umgang mit NFR kann selbst dann noch eine große Herausforderung darstellen, da sich die Branchenstandards und allgemein anerkannte Definitionen für NFR stetig weiterentwickeln werden. Derzeit haben einige Banken die ursprüngliche, vom Basler Ausschuss für Bankenaufsicht entwickelte Definition des operationellen Risikos und seiner sieben Ereignisarten übernommen oder definieren NFR im Ausschlussprinzip als alles, was nicht Markt-, Kredit- oder Liquiditätsrisiken sind. Infolgedessen enthalten NFR-Risikotaxonomien häufig nicht unbedingt alle relevanten und wesentlichen NFR. Um als wirklicher Enabler für ein effektives NFR-Management zu dienen, werden Banken gut strukturierte Risiko-Taxonomien entwickelt haben: Diese sind 1. umfassend und disjunkt (das heißt, sie decken alle wesentlichen Risiken der Organisation überschneidungsfrei ab), 2. weisen einen ausreichenden Detailgrad mit verschiedenen Granularitätsstufen auf und 3. werden hierarchisch in einer konsistenten Art und Weise angewendet. Jede Organisation wird also eine individuelle NFR-Risikotaxonomie für sich entwickelt haben, die sie beim Management von NFR unterstützt und die der Struktur und Komplexität der Organisation und ihres Geschäftsmodells gerecht wird. In der Branche gibt es bereits vielversprechende Initiativen zur Entwicklung eines einheitlichen NFR-Vokabulars. Beispielsweise hat das Deloitte Banking Union Center Risikotaxonomien von Banken in ganz Europa analysiert. Wie in Abb. 02 dargestellt, besteht eine typische Risikotaxonomie aus drei Ebenen: » Ebene 1: Risiko-Hauptkategorien, » Ebene 2: Risiko-Unterkategorien, » Ebene 3: Risikoarten. Zwei Drittel der Risiko-Hauptkategorien sind NFR, unter denen sich auf Ebene 3 etwa 60 NFR-Risikoarten finden ( Abb. 02). Angemessenes NFR-Governance- Modell Aktuelle NFR-Governance-Modelle sind häufig nach verschiedenen Verantwortlichkeiten geteilt (zum Beispiel separate Strukturen für Compliance, IT/Cyberrisiken, Drittanbieter-/Outsourcing-Risiken). Insgesamt konzentrieren sich die Institute aber immer mehr auf eine angemessene Anpassung ihrer NFR-Governance- Modelle an ihre individuellen Geschäftsmodelle und ihr NFR-Exposure. Mit einem erhöhten persönlichen Haftungsrisiko von Führungskräften (siehe zum Beispiel Senior Managers Regime der Bank of England / PRA für die Finanzbranche) rückt der Fokus auf eine angemessene NFR-Governance weiter in den Mittelpunkt. Die Schlüsselelemente für die Implementierung eines angemessenen NFR-Governance-Modells der Zukunft sind: » Organisationsstrukturen: Die Verantwortlichkeiten für NFR sind einer zentralen Gruppe in der zweiten Verteidigungslinie zugewiesen, die häufig als Umbrella Function bezeichnet wird. Diese Gruppe hat eine koordinierende Rolle über das gesamte Institut inne und legt auf wirksame Weise Mindeststandards für den gesamten Risiko- und Kontrollzyklus fest. Die Sensibilisierung und die starke strategische Priorisierung im Management von NFR findet auf Vorstandsebene statt. » Rollen und Verantwortlichkeiten: Die Rollen und Verantwortlichkeiten sind über die drei Verteidigungslinien hinweg in der gesamten Organisation (einschließlich NFR) eindeutig definiert und kommuniziert. Eine umfassende und ganzheitliche Betrachtungsweise und Zusammenarbeit fördern ein effektives NFR- und Kontrollmanagement. » Komitee-Strukturen: Der gestiegenen Bedeutung von NFR ist in angemessener Weise Rechnung getragen worden, indem auf Vorstandsebene ein sehr hochrangig besetztes NFR-Komitee eingerichtet ist, das sich aus Vertretern der ersten und zweiten Verteidigungslinie zusammensetzt.

ERM 11 Abb. 02 Risikoklasse Finanzielles Risiko Nicht-finanzielles Risiko Konsistente NFR-Risikotaxonomie Ebene 1: Risiko-Hauptkategorien Kreditrisiko Marktrisiko Zinsrisiko im Bankbuch Liquiditäts-/Funding-Risiko Versicherungsrisiko Compliance-Risiko IT-/Cybersecurity-Risiko Betrugsrisiko Drittanbieter-/ Outsourcing-Risiko Geschäftsfortführungs- Risiko Prozessrisiko Personenrisiko Rechtsrisiko Modellrisiko Projekt-/Change - management Risiko (Aufsichtsrechtliches) Berichts-Risiko Strategisches/ Geschäfts-Risiko Conduct-bezogenes Risiko Reputationsrisiko Ebene 2: Risiko-Unterkategorien Ebene 3: Risikoarten ~20 ~60 Fazit und Ausblick Banken werden künftig das Management ihrer NFR einer Umbrella Function in der zweiten Verteidigungslinie übertragen, was die Harmonisierung von Prozessen, Systemen und Methoden begünstigt. Ein effektives NFR-Management besteht aus drei Kernelementen: ein zweckbestimmtes Rahmenwerk für das NFR-Management, eine konsistente NFR - Risikotaxonomie und ein angemessenes NFR-Governance-Modell. Autoren Dr. Gerhard Schröck, Partner, Risk Advisory – Financial Risk, Deloitte GmbH Wirtschaftsprüfungsgesellschaft, Frankfurt am Main. Dr. Michael Pieper, Director, Risk Advisory – Strategic Risk, Deloitte GmbH Wirtschaftsprüfungsgesellschaft, Frankfurt am Main. Markus Distler, Risk Advisory – Strategic Risk, Deloitte GmbH Wirtschaftsprüfungsgesellschaft, Frankfurt am Main. James Weber, Risk Advisory – Strategic Risk, Deloitte GmbH Wirtschaftsprüfungsgesellschaft, Frankfurt am Main. Benjamin Strobel, Risk Advisory – Strategic Risk, Deloitte GmbH Wirtschaftsprüfungsgesellschaft, Frankfurt am Main. Es gibt dann drei wichtige Governance-Modelle, die sich jeweils für verschiedene Institute eignen: » CRO-Modell: Größere Banken, deren Geschäftsmodell auf Privat- und Firmenkundengeschäft ausgerichtet ist, haben das Management sämtlicher Risiken unter der Verantwortung des Chief Risk Officer (CRO) zentralisiert. Hierdurch wird ein konsistentes Risikomanagement über alle Risikoarten hinweg gefördert, das einheitliche Berichterstattungs- und Über wachungs platt formen nutzt und eine für alle Risikokontrollfunktionen und Geschäftsbereiche gültige Risikokultur und Prozesse unterstützt. » CCO-Modell: Größere Banken, deren Geschäftsmodell auf das einer Universaloder Investmentbank ausgerichtet ist, haben auf Vorstandsebene bestimmte NFR-Kategorien (zum Beispiel Compliance und Conduct) dem Chief Compli- ance Officer (CCO) zugeordnet. Begründet ist eine solche Aufstellung damit, dass für das Management dieser NFR-Arten besondere Fertigkeiten und Fachkenntnisse erforderlich sind. Allerdings sind in diesem Modell aktiv Prozesse, Systeme, Methoden und Berichterstattungsstrukturen harmonisiert worden, um die Kostenbasis für die Kontrollfunktionen eines Instituts zu optimieren. » COO-Modell: Kleinere Banken haben die Verantwortung zum Management der NFR von den finanziellen Risiken auf der Vorstandsebene getrennt und dem Chief Operating Officer (COO) übertragen, der sich auf Prozesseffizienz fokussiert. Es existieren weitere angemessene Governance-Modelle, bei denen beispielsweise der Chief Financial Officer (CFO) oder der Chief Regulatory Officer (CRegO) für das NFR-Management zuständig ist. Die Autoren bedanken sich bei Ricardo Martinez und Francisco Porta für deren Unterstützung. Der Artikel ist ein Auszug aus dem Jahrbuch 2019 des Frankfurter Instituts für Risikomanagement und Regulierung (FIRM). Die bisher veröffentlichten Jahrbücher finden Sie unter https://www.firm.fm/infodienste/firmjahrbuecher.html. Bei Interesse an der Zusendung eines gedruckten Jahrbuchs wenden Sie sich bitte an info@firm.fm.

RISIKO MANAGER

 

Copyright Risiko Manager © 2004-2017. All Rights Reserved.