Risikomanagement
der Zukunft
Die CROs von Finanzdienstleistern und ihre Risikoorganisationen stehen unter enormem Druck. Einerseits wachsen die regulatorischen und ökonomischen Anforderungen an die CRO-Funktion unablässig. Andererseits sollen Risikofunktionen aber auch einen Beitrag zu unternehmensweiten Effizienzzielen leisten und ihre (personellen) Kapazitäten kontinuierlich hinterfragen.
Jede Krise – die Covid-19-Pandemie als letztes Beispiel – verstärkt diesen Trend und stellt CROs vor immer neue Herausforderungen. Hinzu kommen bislang unbekannte Risiken (z.B. Cyber-Risiken, Klima-Risiken etc.) sowie der Druck in die Digitalisierungsagenda zu investieren und deren Folgen abzuschätzen, die das Aufgabenfeld der CROs erweitern und personell sowie organisatorisch verortet werden müssen.
Nur eine gut aufgestellte CRO-Funktion ist in der Lage, all diesen Entwicklungen erfolgreich zu begegnen, dabei ihr Hauptziel aber nicht aus den Augen zu verlieren: die nachhaltige und profitable Geschäftsentwicklung des Unternehmens zu unterstützen.
Aus unserer Sicht ergeben sich fünf wesentliche Voraussetzungen für ein auch in Zukunft erfolgreiches Risikomanagement von Banken und Versicherungen:
Sicherstellung der funktionalen Exzellenz
Grundvoraussetzung einer jeden CRO-Funktion ist Exzellenz in allen relevanten Disziplinen des Risikomanagements sowie ein umfangreiches Verständnis der aktuellen und zukünftigen regulatorischen Anforderungen. Nur mit entsprechender Kompetenz ist es möglich, sich den neuen Herausforderungen der digitalen und wettbewerbsintensiven Banken- und Versicherungswelt zu stellen.
Identifizierung und Management neuer Risiken
Obwohl etablierte Risikoarten weiter im Fokus der Aufsicht stehen und hohe Verlustpotenziale bergen, wird es für Unternehmen immer wichtiger, neue Risiken frühzeitig zu erkennen und zu steuern. Ein prominentes Beispiel sind Nachhaltigkeitsrisiken, für welche Risikofunktionen schnelle, konkrete Maßnahmen zur Integration in den bestehenden Risikomanagementrahmen entwickeln müssen. Ebenso neu im Fokus ist die konsistente Messung und Steuerung von nicht-finanziellen Risiken (z.B. operationelle, strategische, IT-bezogene Risiken). Bei allen Banken und Versicherern besteht hier wesentlicher Handlungsbedarf, um notwendige Anpassungen langfristig, nachhaltig und effizient zu gewährleisten – nicht nur vor dem Hintergrund neuer regulatorischer Vorgaben, sondern auch aufgrund von Auswirkungen auf das Geschäftsmodell.
Aufbau einer effizienten und effektiven Risiko-Governance
Um als strategischer Diskussionspartner im Unternehmen agieren zu können, muss auch die Governance der Risikofunktion am Geschäft und den zugrunde liegenden Wertschöpfungsketten orientiert sein. Dafür ist in vielen Fällen eine Transformation der Risikoorganisation notwendig. Die Zentralisierung von wesentlichen Risikofunktionen, das Aufbrechen von Silos sowie die Adjustierung des 3-LoD-Modells sind hierbei einige der zentralen Stellschrauben für Verbesserungen.
Nutzung der technologischen Möglichkeiten der Risiko-IT
Eine flexible und skalierbare IT-Risikoarchitektur stellt einen wesentlichen Bestandteil des Zielbilds einer zukunfts- und konkurrenzfähigen Risikomanagementfunktion dar. Die aktuellen technologischen Trends im Bereich der Automatisierung, Standardisierung und Skalierbarkeit über die Nutzung von Cloud-Lösungen, Risikosoftware-Vendoren sowie Advanced Analytics und Machine Learning sind nur einige der Möglichkeiten, die auch die Risikofunktion lernen muss zu nutzen. Dabei geht es für die CRO-Funktion nicht nur um die Nutzung der technologischen Trends, sondern gleichzeitig auch darum, deren Risiken sachgerecht abzuschätzen.
Etablierung eines stringenten Prozessmanagements
Fragmentierte und von manueller Intervention geprägte Prozesse im Risikoumfeld vieler Banken und Versicherungen verdeutlichen, dass aktuell nur wenige, ein effektives und effizientes Prozessmanagement besitzen. Klassisches Silodenken und Spezialistentum verstärken diese Ineffizienzen und verhindern Veränderung. Hand in Hand mit einer transformierten Organisationsstruktur und IT-Architektur kann eine Optimierung der Prozesse Kapazitäten freisetzen, welche zur Bewältigung der neuen Herausforderungen genutzt werden können.