Aufrufe
vor 4 Jahren

die bank 06 // 2019

  • Text
  • Diebank
  • Digitalisierung
  • Institute
  • Deutschland
  • Deutlich
  • Deutschen
  • Entscheidungen
  • Risikokultur
  • Banken
  • Unternehmen
  • Mitarbeiter
die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

MANAGEMENT GOVERNANCE

MANAGEMENT GOVERNANCE Führung als Basis der Risikokultur Die Forderung nach einer einheitlichen Risikokultur zeigt, dass die Aufsicht über quantitative Anforderungen hinaus längst auch klare Erwartungen an die gesamte Governance von Banken stellt und insbesondere die Bedeutung der Führung erkannt hat. Aber wie wird der Stand der Implementierung beurteilt, und wie können weiche Anforderungen konkretisiert und prüfungsfest umgesetzt werden? 32 06 // 2019

MANAGEMENT Seit der MaRisk-Novelle von 2017 steht die Implementierung einer einheitlichen Risikokultur im Aufgabenheft der gesamten Geschäftsleitung. Das Modul AT 3 der MaRisk (Gesamtverantwortung der Geschäftsleitung) und seine Erläuterung formulieren nur sehr allgemeine Anforderungen. Die Aufsicht verweist neben eigenen Ausführungen ergänzend auf weitere Dokumente des Financial Stability Board (FSB) und des Basel Committee on Banking Supervision (BCBS). All diesen Veröffentlichungen ist gemeinsam, dass viele Elemente, Indikatoren und Ziele einer einheitlichen Risikokultur beschrieben werden – doch es mangelt an klar definierten Kriterien zur Ausgestaltung, Umsetzung und Prüfung. Zahlreiche Ansätze wurden entwickelt, um den Begriff der Risikokultur zu konkretisieren und der Praxis prüfungsfeste Umsetzungsinstrumente an die Hand zu geben. Ein Blick auf diese Ansätze scheint jedoch erneut die alte Erkenntnis zu bestätigen: Führung ist alles, und ohne Führung ist alles nichts. Anspruch der Aufsicht Die Erwartungshaltung der Aufsicht ist klar: Es geht nicht um die Aufstellung eines Verhaltenskodex, sondern um die Definition, Implementierung und dauerhafte Verankerung einer einheitlichen Risikokultur im Unternehmen. Diese Risikokultur steht nicht frei, sondern muss zu Geschäftsstrategie, Geschäftsmodell und Risikostrategie passen. Sie wird nicht einmalig geschaffen, sondern ist von der gesamten Geschäftsleitung dauerhaft zielgerichtet weiterzuentwickeln – die Implementierung ist also ein laufender Prozess, der nicht zu einem definierten Zeitpunkt abgeschlossen ist. Was ist überhaupt eine Risikokultur? Diese enthält die Gesamtheit aller Normen, Einstellungen und Verhaltensweisen in Bezug auf Risikobewusstsein, Risikobereitschaft und Risikomanagement inklusive der entsprechenden Kontrollen. In der Praxis beschreibt sie, wie von der Aufsicht in den Erläuterungen zum Modul AT 3 der MaRisk formuliert, „(…) die Art und Weise, wie Mitarbeiter des Instituts im Rahmen ihrer Tätigkeit mit Risiken umgehen (sollen). Die Risikokultur soll die Identifizierung und den bewussten Umgang mit Risiken fördern und sicherstellen, dass Entscheidungsprozesse zu Ergebnissen führen, die auch unter Risikogesichtspunkten ausgewogen sind. (…)“. Deutlich wird bereits an dieser Stelle: Risikovermeidung ist keine Risikokultur. Selbst wenn die konkrete Geschäftsstrategie auf weitest mögliche Risikovermeidung abstellen sollte, müssen der Umgang damit und somit ggf. auch die Vermeidung von Risiken in der Unternehmenskultur verankert werden. Die Risikokultur betrifft also nicht etwa nur die Risk Taker oder die risikotragenden Organisationseinheiten, sondern sie muss unternehmensweit verankert werden – bis hin zum operativen Mitarbeiter, der in der Lage sein muss, Risiken zu erkennen, damit er sie entweder bewusst übernehmen oder eben vermeiden kann. Indikatoren für eine einheitliche Risikokultur Kennzeichnend für eine angemessene Risikokultur ist zum einen die Ausrichtung aller Entscheidungen am in der Strategie definierten Risikoappetit und zum anderen ein offener Dialog über risikorelevante Fragen – ob grundsätzlicher Art oder im Einzelfall. Insbesonde- re der zweite Aspekt macht deutlich, dass der Umgang mit Risiken eine kulturelle Dimension hat: Risikobewusstsein wird nicht durch Algorithmen allein sichergestellt, sondern benötigt auch die tägliche aktive Auseinandersetzung in der Breite des Unternehmens. Die Beurteilung der vorherrschenden Risikokultur kann nicht über eine formalisierte Checkliste mit eindeutigen Kriterien erfolgen. Zur Unterstützung werden in der Aufsichtsliteratur vier wesentliche Indikatoren definiert, die sowohl bei der Entwicklung als auch bei der Einschätzung der Risikokultur eine erste Orientierung geben können. Diese vier Dimensionen erheben keinerlei Anspruch auf Vollständigkeit, zeigen aber die Reichweite der Betrachtung: ÿ 1 1. Der sogenannte Tone from the Top, also die Kommunikation durch die Geschäftsleitung, gibt das Wertesystem vor. Er beinhaltet zumeist einen Verhaltenskodex gem. MaRisk AT 5.3, basiert aber viel mehr auf konsistentem und glaubwürdigem Vorleben. Der Tone from the Top wird über den Tone from the Middle weitergereicht und führt dann zu einem Echo from the bottom. Der Abgleich zwischen Signal und Echo ist ein zentraler Umsetzungsindikator. 2. Die tatsächliche Ausrichtung des Handelns aller Mitarbeiter am Wertesystem basiert auf einer klaren Verantwortlichkeit, die zu kommunizieren, dokumentieren, aber auch zu kontrollieren und sanktionieren ist. Nur so geht die Kultur über ein reines Lippenbekenntnis hinaus. Governance und Kontrollsystem stehen damit in enger Wechselwirkung. 06 // 2019 33

die bank