Effektives und effizientes Management der Non-Financial Risks (NFR)

Ein aktives Non-Financial Risk Management (NFRM) hilft Transparenz über die eigenen Risiken zu erhalten, eine angemessene Steuerung aufzubauen und somit perspektivisch Eigenkapitalanforderungen zu reduzieren. Dabei sollte ein möglichst effizienter Ansatz gefunden werden, der die Aufwände der Risikosteuerung nachhaltig reduzieren kann.

Vor allem die Kosten aus Schadensfällen nehmen bzw. nahmen in den letzten Jahren immer weiter zu. Alleine im Jahr 2018 haben die fünf größten Schadensfälle bei EU-Banken eine Summe von rund 35,4 Mrd. EUR betragen. Dabei werden aktuell vor allem ICT- (information and communication technology) sowie Conduct und Legal-Risiken als Hauptherausforderungen gesehen. Schäden aus diesen Hauptherausforderungen sind dabei meist auf ineffektive Kontrollen, schwache Governancevorgaben sowie komplexe Prozesse zurückzuführen. (1)

Nicht zuletzt aufgrund dieser Schadensfälle gewinnt die Steuerung von Non-Financial Risks für Aufsichtsbehörden immer mehr an Bedeutung. Vor allem die fehlende Transparenz über diese Risikoarten und die damit potenziell einhergehende Unvollständigkeit der Risikoüberwachung, wird als Handlungspunkt gesehen. Diese Bestrebungen werden z.B. auch an der Inkludierung von Non-Financial Risk im EBA-Stresstest unterstrichen. Vor allem daraus potenziell resultierende Kapitalanforderungen können Banken nachhaltig durch ein aktives und transparentes Management dieser Risikoarten vermeiden.

Um dieses aktive und transparente NFR-Management nicht nur effektiv, sondern auch effizient umzusetzen, hat sich in der Praxis ein dreistufiges Vorgehen bewährt.

Zu Beginn der Befassung mit Non-Financial Risks sollte ein hausindividuelles Zielbild für das eigene NFR-Management festgelegt werden. Dieses Zielbild sollte sowohl im Einklang mit der Geschäfts- und Risikostrategie als auch mit der hauseigenen Risikosituation sowie dem Risikoappetit sein. Zu berücksichtigen ist daneben der zu erwartende Change-Aufwand und die damit verbundene Frage, wie viel Change, in welchem Zeitraum die eigene Organisation verträgt.

Basierend auf diesem Zielbild erfolgt in der zweiten Stufe die Operationalisierung. Zu beachten ist dabei, dass das Zielbild häufig nicht in einem Schritt erreicht werden kann und muss. Eine kontinuierliche Weiterentwicklung und Ausweitung des NFR-Ansatzes sichert belastbare Ergebnisse und ein adäquates Management des Changes. Ein klarer Fokus auf die Wiederverwendung generierter Risikoinformationen und eine bessere Abstimmung der Prozesse in der 2nd Line of Defence kann die Hebung von Synergien maßgeblich unterstützen.

In der dritten Stufe sollte der entwickelte NFR-Ansatz nachhaltig in der Organisation verankert werden. Dazu sind neben Trainings und Informationsveranstaltungen auch Qualitätskontrollen sowie Verbesserungsprozesses zu etablieren.

Das folgende Schaubild verdeutlicht das PwC-Vorgehensmodell zu diesem dreistufigen Vorgehen:

Wir werden auf diesem Blog in den nächsten Wochen ausgewählte Schwerpunkte dieses Vorgehens vorstellen und dabei insbesondere folgende Fragestellungen beleuchten:

Wie kann ein solches NFR-Zielbild aussehen und welcher Aspekte sind für meine Organisation wichtig?

Einer der wohl kritischsten Punkte in dieser Stufe ist die möglichst eindeutige Definition des eigenen Zielbilds, je nach Ambitionsniveau der Bank. Als unterstützendes Medium hat sich hier unser vordefiniertes PwC-Zielbild etabliert. Ausgehen von diesem, kann unter Berücksichtigung der eigenen NFRM-Ziele (z.B. Aufsichtsanforderungen erfüllen, Kosten senken, etc.), der Risikostrategie sowie Risikosituation das individuelle Zielbild für die Bank definiert werden. Nicht nur die Definition des Zielbilds, auch die Ableitung eines machbaren und nachhaltigen Umsetzungskonzepts steht dabei im Fokus. Dabei sollte über ein Scoping die Frage geklärt werden, welcher Reifegrad des NFRM, bis wann und wie erreicht werden soll (je nach Priorität der Bank).

Wie können effektive Zusammenarbeitsmodelle im Sinne der 3 Line of Defence aussehen?

Je nach definiertem Zielbild lassen sich verschiedene Handlungsfelder in der 2. Stufe ableiten. Dabei werden aktuell am Markt vor allem Modelle nach den 3 Line of Defence Modell diskutiert. In einem solchen Arbeitsmodell sollte die Zusammenarbeit im Vordergrund stehen und hier besonders innerhalb der 2nd Line of Defence optimiert werden. Hierbei lassen sich erfahrungsgemäß vor allem Doppelarbeiten in Form von z.B. Mehrfachabfragen, risikominimierende Aktivitäten, usw. reduzieren. Bei einer solchen Optimierung/ Umorganisierung sollte jedoch stets das Ziel der Vollständigkeit gewahrt bleiben und somit keine Konflikte mit aufsichtsrechtlichen Anforderungen entstehen. So ist das Ziel ein integratives Arbeitsmodell für alle 3 LoD zu schaffen und insbesondere in der 2nd LoD durch Wiederverwertungskonzepte Effizienzen zu schaffen.

Welche Möglichkeiten der Risikosteuerung bestehen und wie können diese umgesetzt werden?

Hier haben sich in der Praxis bisher verschiedene Möglichkeiten der Risikosteuerung entwickelt. Dabei stehen in einem ersten Schritt meist inventarisierende Aktivitäten zu risikominimierenden Maßnahmen sowie deren Bewertung im Fokus der Bemühungen. Anschließend sollten in einem zweiten Schritt KPIs für die Risikosteuerung definiert werden sowie eine laufende Überwachung dieser erfolgen. Teilweise finden sich bereits heute Banken, welche für diese Art der Steuerung bankweit einheitliche Messverfahren (Metriken) über alle 3 LoD verwenden. Die Operationalisierung dieser Steuerungsmethoden ist jedoch sehr davon abhängig, welche Voraussetzungen in der jeweiligen Bank bestehen. Eine Verwendung/ Verwertung oder auch Ausweitung sollte stets im Fokus stehen, um somit auf bereits bewährte Methoden aufzusetzen.

Welche Effizienzen können sich dabei ergeben und wie können diese gehoben werden?

Bei der Umsetzung des definierten NFR-Zielbilds stehen natürlich nicht zuletzt auch mögliche Effizienzen im Vordergrund der Überlegungen. Diese gestalten sich je nach Bank und Ausgangslage immer etwas anders, jedoch lassen sich gewisse generelle Effizienzen definieren, welche auch über unser PWC-NFR-Zielbild adressiert werden. Insbesondere stehen dabei z.B. die Bewertungen von Kontrollhandlungen oder KPIs, gemeinsame Risikoanalysen, Aspekte der Vollständigkeit, gemeinsame Datenhaushalte, etc. im Fokus.

 

Haben Sie weitere Fragen oder sehen Sie Diskussionsbedarf? Wir stehen Ihnen hierbei gerne zur Seite.

WP StB Michael Maifarth

Telefon    +49 69 9585 2318

Mobil       +49 170 786 5727

michael.maifarth@pwc.com

Susanne Schneider

Telefon    +49 40 6378 2953

Mobil       +49 160 533 6785

susanne.schneider@pwc.com

Josef Elsperger

Telefon    +49 40 6378 2013

Mobil       +49 170 564 6801

josef.elsperger@pwc.com

(1) Vgl. European Banking Authority, Risk Assessment of the European banking system, 54 ff.

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

/* */