Aufsichtsrechtliche Behandlung von Operationellen Risiken im Fokus (Teil 3): Erfolgsfaktoren für ein ganzheitliches Non-Financial Risk Management und beispielhaftes Projektvorgehen

Eine nachhaltige Risikokultur, verlässliche Governance-Strukturen sowie die Nutzung von neuen Technologien unterstützen ein ganzheitliches Non-Financial Risk Management (NFR-Management). Auf Basis der in Teil 1 und Teil 2 unserer Beitragsserie zur aufsichtsrechtlichen Behandlung von Operationellen Risiken dargestellten fachlichen Details zu den Themenblöcken NFR und dem überarbeiteten OpRisk Standardansatz gemäß Basel IV, fokussiert sich der dritte und letzte Beitrag auf die Erfolgsfaktoren des NFR-Managements. Darüber hinaus gibt der Beitrag einen Einblick in das PwC-Vorgehensmodell für eine erfolgreiche Projektdurchführung.

Drei Komponenten als zentrale Erfolgsfaktoren für ein ganzheitliches NFR-Management

Damit ein NFR-Management etabliert werden kann, müssen zunächst drei Faktoren erfüllt werden. Unter diesen Rahmenbedingungen werden sowohl eine einheitliche Risikokultur und Governance-Struktur als auch die Verwendung fortschrittlicher Technologien subsummiert.

  • Risikokultur:

Eine gesamtheitliche Risikokultur definiert eine der drei Rahmenbedingungen für ein erfolgreiches NFR-Management. Innerhalb der Risikokultur muss eine Leitungskultur existieren, d.h. dass die Geschäftsleitung innerhalb eines transparenten Führungskonzepts den institutsspezifischen Risikoappetit kommuniziert und die Risikokultur einheitlich vorlebt. Des Weiteren müssen die Mitarbeiter verantwortungsbewusst handeln, was ohne eine Verankerung der so genannten Risk Awareness und der Kommunikation des Verhaltenskodex nicht möglich ist. Außerdem muss eine offene Kommunikationskultur gefördert werden, die einen „top down“ und „bottom up“ Dialog ermöglicht und für jeden Mitarbeiter den Nutzen eines ganzheitlichen Risikomanagements nachvollziehbar macht. Schließlich müssen für eine optimale Risikokultur auch angemessene Anreizstrukturen materieller und immaterieller Art existieren, um eine Konformität zwischen institutsspezifischen Wertesystem bzw. Verhaltenskodex und dem Verhalten der Mitarbeiter zu gewährleisten.

  • Governance:

Eine weitere Rahmenbedingung stellt die Governance-Struktur von Instituten dar. In diesem Zusammenhang müssen für das Management der NFR zunächst interne Regelungen, Prozesse und Mechanismen überarbeitet oder implementiert werden. In einem weiteren Schritt ist die Aufgaben- und Rollenverteilung in der 1st und 2nd LoD klar festzulegen. Außerdem sind Risikokontrollen und Kontrollressourcen in der 1st LoD zu implementieren. Schließlich muss für die Implementierung von einheitlichen Vorgaben für NFR eine stärkere Zusammenarbeit in der 2nd LoD fokussiert werden.

  • Technologie:

Ein weiterer wichtiger Bereich stellt der Umgang mit Technologie dar. Für ein optimiertes NFR-Management müssen zwischen allen Beteiligten ununterbrochene und zeiteffiziente Prozess-Workflows sichergestellt werden. Außerdem sind Automatisierungspotentiale – durch beispielsweise Robotic Process Automation, Big Data Analytics sowie Cloud Computing und Reporting Ansätze – in allen Prozessen zu berücksichtigen. Dabei liegt der Fokus auf der Erhöhung der Datentransparenz.

Um alle institutsspezifischen Herausforderungen im Bereich der dargestellten Faktoren und dem erforderlichen Anpassungsprozess berücksichtigen zu können, hat PwC ein flexibles und modulares Vorgehensmodell entwickelt, welches im Folgenden dargestellt wird.

Flexibles und modulares PwC-Vorgehensmodell löst institutsspezifische Herausforderungen im Bereich des NFR-Managements

 

(zum Vergrößern bitte Grafik anklicken)

Ein exemplarisches NFR-Projekt kann analog des PwC-Vorgehensmodells strukturiert werden. Grundsätzlich orientiert man sich dabei an zwei Phasen, die Vorstudie und die Implementierung. In den jeweiligen Phasen des Vorgehensmodells wird die Eigenmittel- und NFR Betrachtung in zwei Modulen unterschieden.

Die Vorstudie stellt sicher, dass vor Beginn der Umsetzung ein genaues Bild über die Gaps und Handlungsbedarfe in dem jeweiligen Institut gewonnen werden kann. In diesem Rahmen wird zunächst eine Gap-Analyse durchgeführt, wobei der Status Quo einer allgemeinen Analyse unterzogen wird. Dabei werden Ist-Prozesse aufgenommen und Stakeholder identifiziert. Dieser Projektschritt legt die Basis für das Modul 1, das die NFR mit einer Risikomanagement-Sichtweise betrachtet. Anhand der aufgenommenen Ist-Prozesse werden Action Points definiert, effiziente und effektive Soll-Prozesse geplant sowie aufbauorganisatorische Rahmenbedingungen und die IT-Architektur festgelegt.

Im Modul 2 der Vorstudie wird der Fokus auf die Eigenmittelanforderungen für OpRisk gelegt, welche als Teil der NFR einer gesonderten Betrachtung unterliegen. In diesem Zusammenhang werden die Treiber der Eigenmittelanforderungen und dabei auch potentielle Gaps in Bezug auf die qualitativen aufsichtsrechtlichen Anforderungen identifiziert.

Die zweite Phase „Implementierung“ gliedert sich in die Konzeption, die Umsetzung sowie das Testing und zielt auf die Sicherstellung eines effektiven NFR-Managements ab. Innerhalb dieser Phase basiert das Projektvorgehen auf den zuvor genannten zwei Modulen. Im ersten Modul „Non-Financial Risk“ wird zunächst die Risikotaxonomie definiert und im Anschluss daran der Risikoappetit sowie die Risikostrategie festgelegt. Weiterhin werden die Bewertungsmethodiken der Risk Assessments vereinheitlicht und operative Indikatoren zur besseren Steuerung und Überwachung definiert. Abschließend wird das Reporting zusammengeführt und das Dashboard entwickelt. Zur Sicherstellung eines effektiven NFR-Managements muss zusätzlich die Erfüllung der notwendigen Rahmenbedingungen betrachtet werden: Stärkung der Risikokultur, Etablierung einer transparenten und klaren Governance und Einbettung von modernen Technologien. Im zweiten Modul „Eigenmittelanforderung“ sind drei Bereiche für das Projektvorgehen von essentieller Bedeutung. Zunächst werden Optimierungspotentiale voll ausgeschöpft und eine enge Verzahnung mit dem NFR-Management sichergestellt. Dabei soll außerdem die Compliance mit den qualitativen Basel IV-Anforderungen fokussiert werden. Ein weiteres Ziel dieses Moduls ist, externe Reporting- und Offenlegungsanforderungen weitestgehend zu automatisieren.

Welche Schritte müssen Institute jetzt ergreifen?

Mit dem dargestellten modularen und effizienten PwC-Vorgehensmodell ist es jedem Institut unabhängig der Komplexität und Größe möglich, ein individualisiertes Projektvorgehen in Bezug auf die Optimierung des NFR-Managements zu definieren. Inwieweit die notwendigen Schwerpunkte im Risikomanagement oder im Bereich der Eigenmittelanforderungen gelegt werden, kann institutsspezifisch im Rahmen der Vorstudie abgestimmt werden. Die Umsetzung des neuen Standardansatzes für OpRisk gemäß Basel IV ist jedoch unausweichlich und sollte daher mit weiteren Prozessverbesserungen verknüpft werden.

Gerne unterstützen wir Sie bei diesem Vorhaben und diskutieren mit Ihnen, welche individuellen Möglichkeiten und Potentiale bestehen. Bei allen Fragen rund um diese Themen stehen Ihnen die Experten von PwC gerne zur Seite. Sprechen Sie uns einfach an.

Ullrich Hartmann

Telefon:+49 69 9585 2115

ullrich.hartmann@pwc.com

Martin Neisen

Telefon:+49 69 9585 3328

martin.neisen@pwc.com

Marius Schulte-Mattler

Telefon: +49 69 9585 3197

marius.schulte-mattler@pwc.com

Saadia Ahmad

Telefon: +49 69 9585 3965

saadia.ahmad@pwc.com

 

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

/* */