Digitalisierung des Non-Financial Risk Managements

Die Wichtigkeit der Digitalisierung des Non-Financial Risk Managements nimmt weiter zu

Hohe regulatorische Anforderungen an die Finanz- und Versicherungsindustrie. Verschärfte Bedrohungslage durch Kriege und Cyber Crime. Wie Technologie und Transparenz im Risikomanagement den Instituten hilft.

2019: Start der Corona-Pandemie. 2022: Russlands Invasion in die Ukraine. 2023: Eine erneute Eskalation des Nahost-Konflikts. Diese Ereignisse haben maßgeblich unsere Leben und die Geschäftswelt verändert und sind ein deutlicher Indikator über die gewachsene Risikolandkarte, der wir uns gegenübersehen.  Hinzu kommen neue regulatorische Anforderungen, wie z.B. NIS 2, DORA, EU AI Act oder das LKSG – die nicht zuletzt auch eine Reaktion auf eine durch Risiken und Black Swan-Ereignisse geprägte Geschäftswelt sind. Im Ergebnis führen nicht immer ganz konsistente regulatorische Anforderungen und unterschiedliche Verantwortlichkeiten für die verschiedenen Risikodomänen oft zu fragmentierten Risikoprozessen und uneinheitlichen Bewertungsmethoden. Die Folge: Vorstände und Geschäftsführer haben einen eingeschränkten Zugriff auf wichtige Informationen oder fehlende Transparenz über die tatsächliche Risikosituation. Hinzu kommt, dass viele dieser Prozesse manuell und ohne angemessene technologische Unterstützung ablaufen. Dies erfordert erhöhte manuelle Aufwände, ist unattraktiv für die Mitarbeiter:innen und birgt zudem das Risiko von Fehlentscheidungen oder ausbleibenden mitigierenden Maßnahmen. Angesichts dieser Herausforderungen stoßen die herkömmlichen Ansätze im Risikomanagement an ihre Grenzen.

Resilient gegen Krisen. Transparente Informationen für Entscheider. GRC-Technologie führt nicht-finanzielle Risiken zusammen und ermöglicht ein effizientes internes Kontrollsystem.

In vielen Banken und Versicherungen fehlt es noch immer an einer integrierten GRC-Plattform, in der das Universum der nicht-finanziellen Risiken (Operations, Compliance, IKT etc.) sowie alle Aspekte des internen Kontrollsystems (IKS) abgedeckt sind. Vor diesem Hintergrund bietet die Etablierung eines integrierten, systemgestützten Risikomanagement-Frameworks viele Vorteile. So lassen sich durch ein integriertes GRC-System strukturierte und aufeinander abgestimmte Prozesse implementieren. Auf diesem Weg wird ein integrierter NFR-IKS-Regelkreis errichtet, in dem Methoden standardisiert und Abläufe automatisiert werden. So können Ressourcen, insbesondere in der 1st und 2nd Line of Defense, effizienter genutzt, potenzielle Risiken schneller erkannt und damit die Resilienz des Instituts ggü. bekannten sowie neu eintretenden Risiken gefestigt werden. Automatisierte Kontrollen und Testing-Prozesse ermöglichen effektiv Kosteneinsparungen zu realisieren sowie Risiken proaktiv zu identifizieren und zu steuern. Automatisierte Kontrollen und Testing-Prozesse können beispielsweise durch den Einsatz von künstlicher Intelligenz (KI) und maschinellem Lernen erweitert werden. Die KI analysiert große Datenmengen, identifiziert Kontrollschwächen und erkennt damit frühzeitig potenzielle Risiken.

Externe Informationsquellen ermöglichen durch eine Anbindung an das GRC-System, die Überwachung von bspw. regulatorischen Änderungen - mittels KI analysiert, werden notwendige Anpassungen unmittelbar im Rahmen der internen Vorgaben berücksichtigt. Das sorgt für Legal Compliance und erhöht die Umsetzungsgeschwindigkeit regulatorischer Anforderungen, bei gleichzeitig reduziertem Arbeitsaufwand.

Auf diesem Weg entsteht eine belastbare und transparente Datenbasis für ein automatisiertes und integriertes Berichtswesen. Fristgerechte, vollständige und aufsichtsrechtlich konforme Berichte ermöglichen dem Vorstand und der Geschäftsführung fundiertere Entscheidungen zu treffen. Gleichzeitig sind die Berichte ein verlässliches Kommunikationsmedium in Richtung Aufsichtsrat.

PwC’s interdisziplinärer Ansatz ermöglicht eine holistische NFR- und IKS- Integration in der Finanz- und Versicherungsindustrie

Um eine erfolgreiche NFR- und IKS-Integration zu gewährleisten, bieten wir Ihnen unsere Unterstützung bei der fachlichen sowie technischen Implementierung von Risikomanagement- und Internen Kontrollsystemen. Dafür arbeiten PwCs Fach- und Tech-Teams eng verzahnt zusammen. 

Wir helfen Ihnen dabei, Prozesse und Methoden zu integrieren, diese zu harmonisieren und digitalisierungsfähig zu machen. Wir unterstützen bei der Auswahl der geeigneten Software-Lösung unter Berücksichtigung von Unternehmensgröße und Anforderungsprofil. Nach der Auswahl des für Sie passenden GRC-Systems begleiten wir Sie weiter bei der technischen Implementierung. Parallel unterstützen wir Sie bei der Einführung mit Change, Communication und Training Management, um Ihre Mitarbeiter:innen auf die Umstellung vorzubereiten.