Aufrufe
vor 5 Jahren

die bank 09 // 2016

die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

ó BETRIEBSWIRTSCHAFT

ó BETRIEBSWIRTSCHAFT Noch viel dringlicher als bei der Risikokultur stellt sich allerdings die Frage: Was genau ist Risk Governance? Wenn Kreditinstitute auf eine angemessene Risk Governance – samt erforderlicher Datenqualität und Fähigkeit zur Risikoaggregation auf Unternehmensebene – hin beaufsichtigt werden, was sollen sie tun, um den Ansprüchen zu genügen? Um sich der Substanz dieser Aufsichtsinhalte anzunähern, bietet sich zunächst ein Rückgriff auf die allgemeine betriebswirtschaftliche Grundkonzeption von Risk Governance an. Grundidee und vier Zukunftsaufgaben Traditionell befassen sich Unternehmen – und somit auch Kreditinstitute – an verschiedenen Stellen mit Risiken. Auf der einen Seite dient vor allem die Risikomanagementfunktion dazu, Risiken zu vermeiden und unvermeidbare Risiken zu identifizieren, zu analysieren, bewusst einzugehen, abzusichern sowie zu überwachen. In dem Maße, wie sie die Risiken mit der Risikotragfähigkeit des Unternehmens abgleicht und im Hinblick auf das Risiko-Ertrags-Verhältnis optimiert, genügt sie strategischen Ansprüchen. Auf der anderen Seite nimmt auch die Corporate Governance Risiken von und in Unternehmen in den Blick, um Risiken aus mangelnder Unternehmensführungsqualität, Regelinkonformität, Intransparenz und fehlender Nachhaltigkeit zu vermeiden. 5 Dennoch bestehen Defizite mit Auswirkungen auf das Risikoverhalten: Das klassische Risikomanagement, das standardisierte Risikomodelle und Risikomanagementprozesse auf vorselektierte Standardrisiken anwendet, hinkt den komplex vernetzten, mehrdeutigen Risiken in offenen Unternehmenssystemen, die sich schneller wandeln als es selbst, hinterher. Die Corporate Governance hingegen ist mit der Freiwilligkeit der Anwendung von Regelungen sowie der mangelnden expliziten Ausrichtung auf die finanzielle Risikosteuerung konfrontiert. Beide Stränge haben sich im Laufe der Zeit spezialisiert und werden in der Literatur – insbesondere in wissenschaftlichen Veröffentlichungen – auch getrennt voneinander betrachtet. 6 Diese nicht mehr zeitgemäße Lücke schließt Risk Governance ” 1. Risk Governance ist zunächst eine Philosophie: Als dritter Weg zwischen risikobasierten Ansätzen zur Unternehmensgovernance und der operativen Governance von Risiken zielt sie auf die proaktive Risikosteuerung von innen heraus ab. Sie verankert die auf das Gesamtunternehmen bezogene Risikosteuerung als grundlegendes Prinzip für alle Entscheidungen und ist dabei den Normen der Good Corporate Governance verpflichtet, indem sie den Stakeholdern im Hinblick auf risikobezogene Nachhaltigkeit klare ethische Signale sendet. Risk Governance ist weiterhin ein Bündel aus vier zentralen Aufgaben: 7 óó Die erste Aufgabe ist das Design von Risikomodellen. Sie umfasst die laufende Festlegung der Art der Risikowahrnehmung, -priorisierung und -aggregation vor dem Hintergrund spezifischer Stakeholderbedingungen. Dabei erfolgt auch ein Fokus auf proaktiv ausgerichtete Risikomodelle. Hierdurch nimmt das Management neben aktuellen Risiken auch potenzielle Risiken besser wahr. óó Die zweite Aufgabe ist die Bestimmung von Modellrisiken – was weder Corporate Governance noch Risikomanagement systematisch leisten. Modellrisiken umfassen gemäß der EU-Richtlinie Capital Requirements Directive (CRD IV) „den potenziellen Verlust, der einem Institut als Folge von Entscheidungen entsteht, die sich grundsätzlich auf das Ergebnis interner Modelle stützen könnten, wenn diese Modelle Fehler bei der Konzeption, Ausführung oder Nutzung aufweisen“. 8 Dies bedeutet die Notwendigkeit zum permanenten Rekontextualisieren der Risikosteuerung. óó Die dritte Aufgabe der Risk Governance besteht in der Forschung und Entwicklung in Risikothemen. Dabei dient die systematische Suche und Integration von inhaltlichen und methodischen Forschungsfortschritten aus Wissenschaft und Wirtschaft als Treiber für die Modellentwicklung. So können auch potenzielle zukünftige Risiken identifiziert werden. óó Die vierte Aufgabe stellt die Beratung der Unternehmensleitung dar, deren Fähigkeit zur dynamischen Einflussnahme auf den risikobehafteten Marktreaktionsprozess ausgebaut werden muss, damit mit den vorhandenen Ressourcen ein maximaler Risikosteuerungserfolg erzielt werden kann. Durch diese vier Aufgaben kann es der Risk Governance in einem Unternehmen und damit auch in einem Kreditinstitut gelingen, die auf das Gesamtunternehmen bezogene Risikosteuerung auf das Geschäftsmodell hin auszurichten, die Unternehmensleitung in ihren Risikoentscheidungen kompetenter zu machen, eine nachhaltige Risikokultur – also Vorsicht, Transparenz und Verantwortlichkeit – zu gestalten und Risikoquellen auch aus dem Bereich des Managementversagens zu vermindern. Wertschöpfung durch Risk Governance Die Umsetzung der vier zentralen Risk Governance-Aufgaben in Kreditinstituten erscheint zwingend, da sie die Kernidee der aufsichtsrechtlichen Regelungen beinhalten. Bislang finden sich diese Aufgaben noch nicht explizit in den Vorschriften, aber es ist abzusehen, dass eine Operationalisierung von Risk Governance im Rahmen von SREP eine Reihe solcher oder ähnlicher qualitativer Kriterien enthalten wird. Gerade weil es um die Substanz eines effektiven Risikoverhaltens geht, ist für Kreditinstitute die vorausschauende Orientierung an Risk Governance sinnvoller als das erzwungene Reagieren auf Vorschriften, wenn sie dann kommen. 40 diebank 09.2016

BETRIEBSWIRTSCHAFT ó Risk Governance ist kein Selbstzweck, sondern wirkt sich auch positiv auf die Performance eines Instituts aus, sie schafft also Wert. Dies belegt eine Benchmarkstudie der Universität Siegen, an der im ersten Quartal 2016 96 regional tätige Kreditinstitute mit einem durchschnittlichen Bilanzvolumen von 4,8 Mrd. € teilgenommen haben. In dieser Studie wurden zu den einzelnen Aufgaben der Risk Governance jeweils mehrere Aussagen formuliert, die je nach wahrgenommenem Erfüllungsgrad im Institut auf einer Skala von 1 (stimme gar nicht zu) bis 5 (stimme vollkommen zu) beurteilt wurden. Aus den Werten mehrerer Aussagen zu einer Aufgabe wurde ein Durchschnittswert ermittelt, der anzeigt, wie fortgeschritten die Kreditinstitute im Hinblick auf die vier Aufgaben bereits sind. Gleichzeitig wurden die Risk-Governance-Effektivität sowie Auswirkungen auf die Risikokultur und den Institutserfolg untersucht. Die Befunde der Benchmarkstudie ” 2 zeigen zunächst, dass der gegenwärtige Ausbaustand der einzelnen Risk-Governance- Aufgaben über alle befragten Kreditinstitute hinweg – bis auf 2 Variable Items Mittelwert Standardabweichung A1: Design von Risikomodellen ■■ ■■ ■■ ■■ Unser Risikomanagement ist strategisch Wir kennen die Priorisierung verschiedener Risiken Wir beziehen in die Risikosteuerung die Aggregation von Risiken mit ein Wir unterscheiden aktuelle und potenzielle Risiken 3,86 0,61 A2: Bestimmung von Modellrisiken ■■ ■■ ■■ Wir kennen die Modellrisiken unserer Risikomodelle Wir hinterfragen regelmäßig unsere Modellrisiken Wir arbeiten mit Risiko-Simulationsmodellen 3,82 0,68 A3: F&E in Risikothemen ■■ ■■ ■■ ■■ ■■ ■■ Unsere Suche nach Risiken ist vorausschauend Wir sprechen untereinander viel über die Wahrnehmung von Risiken Wir diskutieren alternative Risikomodelle für die gleichen Risiken Wir berücksichtigen Risikoerwägungen wichtiger Stakeholder Wir kümmern uns systematisch um neue Risiko-Suchstrategien In unserer Risikosteuerung spielt Big Data eine Rolle 2,99 0,54 A4: Beratung der Unternehmensleitung ■■ ■■ ■■ ■■ ■■ Unsere Bankleitung wird in Sachen Risikosteuerung intern gut beraten Unsere Bankleitung wird in Sachen Risikosteuerung extern gut beraten Erfolgreiche Risikosteuerung wirkt sich auf Anreizsysteme aus Risikosteuerung ist bei uns ein Thema der Überlebensfähigkeit der Bank Risikosteuerung ist bei uns ein Thema der Unternehmensethik 3,34 0,60 Risk-Governance- Effektivität ■■ ■■ ■■ ■■ Ich halte unsere Risikosteuerung insgesamt für effektiv Wir sehen die Risikosteuerung als wertschöpfende Aufgabe der Bank Auf die Verantwortlichen der Risikosteuerung wird bei uns gehört Unsere Risikosteuerung verbessert unsere Wettbewerbsfähigkeit 3,70 0,54 Risikokultur ■■ ■■ ■■ ■■ ■■ Wir haben eine Kultur, mit Risiken vorsichtig umzugehen Ich weiß, wie unsere Bankleitung die Bankrisiken steuert Unser Risikosteuerungssystem entwickelt sich in die richtige Richtung Ich weiß, wer in unserer Bank die Risikosteuerung verantwortet Ich würde sagen, wir haben eine „gesunde“ Risikokultur 4,04 0,55 Institutseffektivität ■■ ■■ ■■ In den letzten drei Jahren wirtschafteten wir erfolgreich Unser Jahresüberschuss nach Steuern weist ein positives Wachstum auf Wir sehen gute Zukunftsaussichten 3,59 0,74 Risk-Governance-Effektivität Risikokultur Institutseffektivität A1: Design von Risikomodellen + 0,518 *** + 0,577 *** A2: Bestimmung von Modellrisiken + 0,396 *** + 0,417 *** A3: F&E in Risikothemen + 0,415 *** + 0,233 * + 0,214 * A4: Beratung der Unternehmensleitung + 0,628 *** + 0,402 *** + 0,214 * Risk Governance-Effektivität + 0,455 *** + 0,266 ** (Pearson-Korrelationskoeffizienten mit Signifikanzniveaus *** p

die bank