Non-Financial Risks (NFR) – etwa operationelle Risiken oder Reputationsrisiken – werden für Banken immer wichtiger. 

Zu diesem Ergebnis kommt unsere neue Studie „Non-Financial Risk“, die ein Update zu einer Untersuchung zum selben Thema aus dem Jahr 2016 darstellt.

Für die Neuauflage wurden 25 Finanzinstitute befragt. Sieben davon gehören zu den zehn größten Banken in Deutschland. 22 sind sogenannte bedeutende Institute, die direkt von der EZB überwacht werden. Die übrigen drei Institute sind mittelgroße Privatbanken und Förderbanken. Die Institute verteilen sich über alle Sektoren der deutschen Bankenlandschaft.

 

Die wichtigsten Ergebnisse:

• Risikokultur-Rahmenwerke mehrheitlich noch im Aufbau: Die Mehrheit der befragten Banken gab an, dass sich ihre Frameworks zur Risikokultur „in den Anfängen“ oder „im fortgeschrittenen Stadium“ befinden. Etwas weniger als die Hälfte antwortete, dass ihre Rahmenwerke „etabliert“ seien. Die Kategorie „vorbildlich“ wählte keiner der Studienteilnehmer.
• Überwachungsfunktionen zunehmend gebündelt: Überwachungsfunktionen wie Compliance und IT Security in einer übergeordneten Organisationseinheit zusammenführen – das haben 80 Prozent der befragten Institute getan oder planen es.
• Heterogenes Themenspektrum: Übergeordnete Überwachungseinheiten decken häufig ein sehr heterogenes Spektrum an Risiken ab. In die Zuständigkeit dieser Abteilungen fallen am häufigsten Reputationsrisiken und Risiken von Informations- und Kommunikationstechniken – deutlich seltener Rechtsrisiken und Personalrisiken.
• Starker Einfluss von neuen Governance-Modellen: Die Auswirkungen agiler Strukturen auf das NFR-Management werden von den Finanzinstituten ambivalent bewertet. So erwarten viele Befragte bessere Einblicke in Veränderungsprozesse. Gleichzeitig wird aber die Möglichkeit einer steigenden Fehlerzahl durch verkürzte Entwicklungszyklen als kritisch eingeschätzt. Neue Governance-Strukturen für Überwachungsfunktionen werden überwiegend positiv interpretiert. 
• Positive Effekte der Digitalisierung erwartet: Ein Großteil der Finanzinstitute geht davon aus, dass digitale Technologien das Management von Non-Financial Risks erleichtern. So könnte etwa die Mustererkennung mittels Machine Learning die Steuerung verbessern und die Geschwindigkeit des Reportings erhöhen.
• Reporting umfassender, aber inkonsistent: Die Liste der Risikokategorien im Vorstandsrisikobericht ist deutlich gewachsen. In der Folge steigt auch die Komplexität des Managements von Non-Financial Risks. Die befragten Finanzinstitute sehen besonders inkonsistente Methoden sowie mangelhafte Datenqualität als Herausforderungen an.

 

Die Resultate zeigen: Die Weiterentwicklung der Rahmenwerke zu Non-Financial Risks ist noch nicht abgeschlossen. Finanzinstitute sollten Defizite adressieren und die Non-Financial-Risk-Funktion als wertstiftende Einheit weiterentwickeln.

Laden Sie sich jetzt unsere aktuelle Studie dazu herunter: