Strategischen Kurs für die CRO-Funktion jetzt bestimmen

Klares Briefing für die Kommandobrücke in drei Kapiteln

CRO Digitalisierung Strategie
veröffentlicht am 03.02.2022 | Lesezeit: ca. 6 Minuten

Es weht eine steife Brise, das Meer ist kabbelig, wie der Seemann sagt. Immer wieder schwappen neue Wellen wie die Coronapandemie oder geopolitische Krisen über die Weltwirtschaft und ihre Teilnehmer hinweg. Gleichzeitig ebbt die Flut an regulatorischen Anforderungen nicht ab – auch wenn ein Ende schon lange angekündigt und auf den Kommandobrücken der Banken sehnsüchtig erwartet wurde.

Hinzu kommen die Naturgewalten der Klimarisiken, die den Horizont verdüstern. Wie will man da den Kopf über Wasser halten, wenn die Niedrigzinspolitik der Zentralbanken dem Geschäftsmodell kaum Auftrieb gibt? Um nicht in Seenot zu geraten, gilt es für die Chief Risk Officers (CRO)  mehr denn je, das Ruder fest in die Hand zu nehmen.

In der Tat ist es so, dass die CROs eine immer wichtigere und weitergehende Rolle in der Steuerung der Banken erfüllen. Das wird mit jeder Krise, jedem weiteren Stresstest und weiteren geschäftspolitisch relevanten Themen, denen das Wörtchen „-Risiko“ angehängt werden kann, deutlicher.

Gleichzeitig wachsen auch die Erwartungen an die CRO-Funktion, einen Beitrag zu Effizienzsteigerung und Kostensenkungen im Unternehmen zu leisten. Was also ist zu tun, um nicht zwischen Skylla (wachsende Aufgabefülle) und Charybdis (Kostendruck) zerrieben zu werden? Ein Brückenbriefing in drei Kapiteln:

#1 Standortbestimmung: Untiefen erkennen und Peilung durchführen

Im ersten Schritt ist es notwendig, eine dezidierte Standortbestimmung durchzuführen, das heißt die für die CRO-Funktion relevanten Themen zu identifizieren, zu sortieren und anschließend unter Berücksichtigung der strategischen Ausrichtung des Unternehmens zu priorisieren. Der relevante Zeithorizont liegt hier bei mindestens fünf Jahren, um eine wirkungsvolle Transformation zu erzielen.

Die notwendige Umfeldanalyse wird eine Reihe offensichtlicher Themenfelder – wie Inflationsrisiken, Cyberrisiken oder Nachhaltigkeit und weitere Entwicklungen (z.B. Aufstieg von Kryptowährungen, breiter Einsatz von KI, abrupte Zinswende) – zu Tage bringen. Letztere werden im Sinne eines szenarienbasierten Ansatzes nicht ausgeklammert, sondern explizit mit aufgenommen.

Die Priorisierung der Themen und daraus resultierender Aufgaben für die CROs erfolgt dann auf Basis des institutsspezifischen Geschäftsmodells. Regulierungsinitiativen rund um Algorithmen und KI haben für datenintensive Retail-Banken und Erstversicherer beispielsweise eine andere Relevanz als für einzeltransaktionsgetriebene Geschäftsbanken.

#2 Handlungsfähigkeit herstellen: Klarschiff machen und die Bordelektronik nutzen

Egal wie drastisch die Priorisierung auch ausfällt: Die Wahrscheinlichkeit, die Themen mit dünner Personaldecke bearbeiten zu müssen, ist hoch. Hinzu kommen unbesetzte Stellen, steigende Fluktuation und die Erkenntnis, dass die Skill-Profile im Team nur selten zu den neuen Herausforderungen passen.

Diese Situation stellt sich bei vielen Banken als strukturelles Problem dar, das ebenso strukturell gelöst werden muss. Hier gibt es keine Patentrezept-Lösungen, die rasche Abhilfe versprechen.

Unsere Marktumfrage zur Risikosteuerung 2025 bei deutschen Banken zeigt, dass vor allem größere Häuser dieser Erkenntnis Rechnung tragen. Durch Investitionen in die IT (z.B. Einsatz von Vendorensystemen, Reduktion von IDV-Einsatz), verbessertes Datenmanagement und Prozessoptimierungen (z.B. Bündelung von Aktivitäten über Zentralfunktionen hinweg, Prozessstandardisierungen) kann die Effizienz an geeigneten Stellen dennoch steigen.

Indem wertvolle Ressourcen von einfachen, standardisierbaren Aufgaben hin zu anspruchsvollen, neuen Tätigkeiten umverteilt werden, kann Luft für neue Themen geschaffen werden.

Risikosteuerung 2025

„Risikosteuerung 2025: Vier Thesen für ein wirksames und effizientes Risikomanagement“.
Wir haben 80 Banken weltweit befragt und aus den Antworten abgeleitet, wie sich die Risikofunktion in den kommenden Jahren verändern sollte.

Studie herunterladen

#3 Strategisches Zielbild: Kurs setzen und den Kompass nutzen

Mit der Erkenntnis darüber, welche Themen in Zukunft priorisiert werden sollen, und auf welcher technischen und prozessualen Plattform dies geschieht, kann auch das strategische und operative Betriebsmodell der CRO-Funktion festgezurrt werden.

Insbesondere können organisatorische Strukturen geschaffen werden, die eine erfolgreiche Umsetzung der Investitionsvorhaben und Behandlung drängender neuer Themen bestmöglich unterstützen.

Folgende Prinzipien können zur Orientierung dienen:

  • Vermeidung von Silos: Teams mit eigenen Prozessen, eigenen Daten und eigener IT-Umgebung, die sich vertieft mit einzelnen Risikoarten beschäftigten, sind in der Regel nicht geeignet, die CRO-Funktion insgesamt effizienter und effektiver aufzustellen
  • Aufgabenverteilungen und Selbstverständnis von erster und zweiter Verteidigungslinie stets mitdenken und aktiv gestalten
  • Relevante Stakeholder vereinen: Hierzu gehören auch die „Schwesterbereiche“ in Finanzen, Controlling und Compliance, die IT, sowie eine möglicherweise neu geschaffene Nachhaltigkeitsfunktion

Wenn diese Prinzipien eingehalten werden, sind viele andere Gestaltungselemente einer CRO-Funktion individuell gestaltbar, ohne den strategischen Kurs aus den Augen zu verlieren.

Mit einer klaren Vision, einem passenden Vorgehensmodell und der richtigen Besatzung kommt man auch durch unruhige Gewässer ans Ziel. KPMG hilft CROs in Deutschland und weltweit auf dieser Reise – von der strategischen Standortbestimmung und Reifegradanalyse bis hin zur Umsetzung. Sprechen Sie uns gerne an.

 

Frischer Wind für die CRO-Agenda

Wir haben weltweit mehr als 50 Banken zur Weiterentwicklung ihrer CRO-Funktion befragt. Die Erkenntnisse und die begleitenden Diskussionen bilden die Basis für neun von uns entwickelte Thesen.

Studie herunterladen
Weiterlesen

Future of Risk

Thema vertiefen

Gut aufgestellt für kommende Herausforderungen: Das Risikomanagement für Banken und Versicherungen weitergedacht.

Chief Risk Officer (CRO) in Banken, Versicherungen, Asset Managern und Immobilienunternehmen stehen unter Druck. Auf der einen Seite nehmen die regulatorischen Anforderungen und die Erwartungen interner Stakeholder an das Risikomanagement seit Jahren stetig zu. Es gilt, immer mehr Risiken und Risikotreiber zu erkennen, zu bewerten und zu steuern. Immer häufiger sind Stresstests und Analysen durchzuführen, und immer umfassender soll die Risikoorganisation über die entwickelten Aktivitäten berichten.

Auf der anderen Seite kann sich auch das Risikomanagement dem Effizienzdruck in der Finanzindustrie nicht entziehen. Es muss seine finanziellen und personellen Ressourcen kontinuierlich hinterfragen und Beiträge zu den unternehmensweiten Kostenzielen leisten. Auch eine klar erkennbare Ausweitung der regulatorischen Anforderungen reicht nicht aus, um hohe Kosten oder gar eine Aufstockung des Personals zu rechtfertigen – ein schwieriges Spannungsfeld.

Thema vertiefen
Christian Heichele Partner, Financial Services
Christian Heichele

Gerade gelesen

Zukunftsstrategie für die CRO-Funktion

Klares Briefing für die Kommandobrücke in drei Kapiteln

Weitere Artikel zum Thema

RiskTechs: Potenzial für die Risiko-IT

Wie Risikomanager mit neuen Lösungen steigende Herausforderungen bewältigen können.

Neue EU-Richtlinie IRRD

Mit welchen Herausforderungen Unternehmen rechnen sollten.

Vision Kreditprozess 2030

Wie Banken ihren Kreditprozess zukunftsfähig ausgestalten.

EU AI Act: Klarheit für die Finanzwelt

Gleichzeitig führt die KI-Verordnung auch zu strengeren Compliance-Anforderungen.

Transaktionsmonitoring im Bankenfokus

Die Bekämpfung von Geldwäsche und Terrorismusfinanzierung bekommt oberste Priorität.

Risikomanagement nach Peak-Zins

Banken müssen Szenarien für die neue Zinsphase entwickeln

Suche
Schliessen
© {{year}} KPMG AG Wirtschaftsprüfungsgesellschaft, eine Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.