Aufrufe
vor 5 Jahren

die bank 12 // 2015

die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

ó BANKING gische

ó BANKING gische Risiken teilweise durch Szenarien beurteilt werden. Abhängig davon, wie das ökonomische Kapital berechnet wird, können Stresstests auf solchen Modellen basieren (unter Einbeziehung von Inputdaten und/oder Parametern). In anderen Fällen wird bei Stresstests ein eher Szenario-orientierter Ansatz gewählt, im Zuge dessen Worst-Case-Situationen beurteilt werden. Vom Risikomanagement entwickelte Methoden fokussieren traditionell eher auf Aspekten, die für die Berechnung des regulatorischen und ökonomischen Kapitals wichtig sind. Non- Financial Risks, die bisher noch nicht in den Fokus der Säule I- oder Säule II-Anforderungen gerückt sind, wurden oft von Aktivitäten wie Stresstests oder Szenarioanalysen ausgeschlossen. Daher wurde die Aufmerksamkeit des Managements teilweise auf die falschen Themen gelenkt, weil die eigentlich wichtigeren Non-Financial-Risks-Themen schlicht nicht in den Berichten enthalten waren. Auf der anderen Seite sind Risikobewertungsmethoden, die von Spezialbereichen wie Compliance oder IT-Sicherheit entwickelt wurden, typischerweise aus bestimmten Vorschriften oder Industriestandards abgeleitet, die von Spezialisten unter Anwendung spezifischer Terminologien und Metriken festgelegt wurden. Das macht es schwierig, sie zu vergleichen oder zu aggregieren. Manche Banken haben damit begonnen, die verschiedenen Risikobewertungsmethoden und Prozesse mit dem Ziel zu harmonisieren, ein übergreifendes Risikoportfolio ohne Lücken oder Inkonsistenzen zu erstellen. Diese Ansätze versprechen auf der einen Seite einen Effizienzgewinn, indem die Arbeitsbelastung sowohl für die verschiedenen zentral involvierten Abteilungen als auch für die Mitarbeiter der ersten Verteidigungslinie, die typischerweise nach ihrer Expertenmeinung gefragt werden, reduziert wird. Auf der anderen Seite sollte es das Ziel sein, einen vereinheitlichten Rahmen zu erstellen, der keine Widersprüche zwischen den verschiedenen Methoden zulässt und dem Empfänger die Möglichkeit gibt, die Bedeutung der Berichte leicht zu verstehen. Risikoportfolio ohne Lücken Die Methoden zur Identifikation und Bewertung sollten sowohl in regelmäßigen Intervallen angewendet werden (typischerweise jährlich), um den RTB-Status zu ermitteln, als auch Trigger-basiert, wie z. B. aufgrund von CTB-Aktivitäten. Idealerweise sollten die Bewertungen aller CTB-Aktivitäten innerhalb eines Jahres in der jährlichen Aktualisierung der Gesamtbewertung reflektiert werden. RTB-Bewertungen fokussieren typischerweise auf qualitative Beurteilungen von Experten der Geschäfts- und Unterstützungseinheiten. Eine Möglichkeit, alle Non-Financial Risks abzudecken, ist die Szenarioanalyse. Dieser Ansatz zielt darauf ab, gut begründete Schätzungen zu möglichen Verlusten dadurch zu gewinnen, dass die Szenario- Bedingungen klar festgelegt sind und die Ergebnisse abgeleitet werden, indem die Ursache-Wirkungs-Beziehungen analysiert und reale Geschäftszahlen berücksichtigt werden (wie zum Beispiel Kundengruppen, spezifische Produkte, Transaktionszahlen usw.). Im Gegensatz zu eher traditionellen Ansätzen (oft Self Assessments basierend auf einer Matrix aus Häufigkeit und Schwere) ermöglicht die Szenarioanalyse einen viel tieferen Einblick in die Ursachen der Risiken und kann daher besser genutzt werden, Maßnahmen zur Risikovermeidung zu ergreifen. Neben den oben beschriebenen Identifikations- und Bewertungsmethoden sind Risikoindikatoren nützlich, um Veränderungen im Risikoprofil zwischen einzelnen Bewertungszyklen transparent zu machen. Sorgfältig ausgesucht und kalibriert, versorgen sie das Management mit Frühwarnhinweisen, falls die Situation sich verschlechtert und die Aufmerksamkeit des Managements erfordert. CTB-Bewertungen sollten letztlich alle wesentlichen Veränderungsprozesse, die eine Bank implementiert, abdecken. Sie sollten daher Bereiche beinhalten wie neue Produkte, neue Märkte, Outsourcing, strategische Projekte und zahlreiche andere für die Bank signifikante Initiativen. Das Ziel ist nicht nur, die inhärenten Non-Financial Risks in diesen Aktivitäten zu bewerten, sondern auch die Entscheidungsfindung und die Umsetzung von Risikominderungsmaßnahmen in eingebetteter Form. Dies könnte zum Beispiel bedeuten, dass Outsourcing-Vereinbarungen dahingehend verändert werden, dass sie weniger Non-Financial Risks ausgesetzt sind, etwa indem exakte Größen fixiert werden, die von dem Outsourcing-Partner zu liefern sind, um einen effektiven Umgang mit Verantwortlichkeiten im Fall von Leistungsproblemen sicherzustellen. Der aufsichtliche Überprüfungs- und Bewertungsprozess (SREP) legt den Fokus richtigerweise auf die Beschaffenheit von Risiken und deren qualitativer Behandlung und nicht auf ihre Quantifizierung. Der Schlüssel ist folglich die Risikominderung. Diese existiert in zwei Ausprägungen, nämlich der präventiven und der reaktiven. Präventive Risikominderung bedeutet die Identifikation und Behandlung von Fällen, bevor sie in einem Verlust enden. Auf der einen Seite umfasst dies alle Sorten von Kontrollen, die implementiert werden, um Non-Financial Risks zu verhindern. Auf der anderen Seite erfordern CTB-Aktivitäten eine Vorabeinschätzung von Non-Financial Risks, die in einer Modifikation der Aktivitäten resultieren können. Dies könnte die Umformulierung eines Produktprospekts, die Restrukturierung eines Outsourcing-Vertrages oder die Änderung der Durchführung eines Großprojekts bedeuten. Reaktive Risikominderung handelt zuallererst davon, Probleme so schnell wie möglich zu behandeln, nachdem sie aufge- 24 diebank 12.2015

BANKING ó fl Im Gegensatz zu eher traditionellen Ansätzen – oft Self Assessments basierend auf einer Matrix aus Häufigkeit und Schwere – ermöglicht die Szenarioanalyse einen viel tieferen Einblick in die Ursachen der Risiken und kann daher besser genutzt werden, Maßnahmen zur Risikovermeidung zu ergreifen. treten sind. Besonders im Hinblick auf Reputationsrisiken bedeutet dies den Umgang mit den jeweiligen Stakeholdern durch maßgeschneiderte Kommunikationsstrategien. Größere Vorkommnisse verlangen typischerweise nach der Aktivierung von Krisenmanagement-Prozessen. Diese erlauben schnellere Aktionen ohne die Notwendigkeit, bei einzelnen Entscheidungen höhere Hierarchieebenen einzubeziehen. Non-Financial Risks werden typischerweise wissentlich mit dem Ziel eingegangen, Gewinne zu erzielen, z. B. indem neue Produkte angeboten oder neue Märkte erschlossen werden, oder um Kosten zu sparen (z. B. durch Outsourcing). Eine klare Stellungnahme zur Risikotoleranz und Risikobereitschaft ist zwar erforderlich, aber bisher nur sehr selten vorhanden. Im Gegensatz zu Financial Risks ist diese Risikominderung typischerweise weniger explizit. Risikoreporting ist jedoch von herausragender Bedeutung. Der Vorstand sowie die Leiter der verschiedenen Geschäfts- und Unterstützungsbereiche müssen permanent Informationen über alle wesentlichen Aspekte der Non-Financial Risks erhalten, um darauf basierend ihre Entscheidungen zu treffen. Eine Konsistenz über die verschiedenen Risikokategorien sollte angestrebt werden. Das Risikoreporting sollte zum einen auf einer regelmäßigen Basis stattfinden (mindestens quartalsweise) und zusätzlich in Form von Ad-hoc-Reports, um Zeitverzögerungen zu vermeiden. Fazit Non-Financial Risks führen mitunter zu größeren Verlusten als Financial Risks. Sowohl die Branche als auch die Aufsicht erwarten einen weiteren Anstieg ihrer Bedeutung. Unter anderem wird dies durch eine stärkere Nutzung und Abhängigkeit von IT-Systemen erklärt, aggressiveren Geschäftsstrategien sowohl aufgrund des aktuell ungünstigen Geschäftsumfelds als auch aufgrund der weiter wachsenden Nutzung von Social Media und der damit verbundenen schnelleren Verbreitung von Nachrichten. Die Geschäftsführung der Banken ist gut damit beraten, diese Entwicklungen zu erkennen und geeignete Strategien, Prozesse und Methoden einzurichten. Aufgrund des historisch gewachsenen Umgangs mit zahlreichen Unterkategorien von Non-Financial Risks sollte die Geschäftsleitung strategische Maßnahmen zur Überwindung verschiedener Barrieren in der Kommunikation und Kooperation zwischen den beteiligten Einheiten ergreifen. ó Autor: Prof. Dr. Thomas Kaiser ist Director der KPMG AG im Bereich Financial Services und Honorarprofessor für Risikomanagement an der Johann Wolfgang Goethe-Universität Frankfurt am Main. Quellen Basel Committee on Banking Supervision (BCBS 2015): Corporate governance principles for banks, Basel 2015. European Banking Autority (EBA 2014): Guidelines on common procedures and methodologies for the supervisory review and evaluation process (SREP), London 2014. European Central Bank (ECB 2015): ECB Annual Report on supervisory activities 2014, Frankfurt 2015. Kaiser, Thomas und Petra Merl (Hrsg.) (Kaiser/Merl 2014): Reputational Risk Management in Financial Institutions, RiskBooks, London 2014. 12.2015 diebank 25

die bank