Future of Risk

Strategischen Kurs für die CRO-Funktion jetzt bestimmen

Klares Briefing für die Kommandobrücke in drei Kapiteln

Es weht eine steife Brise, das Meer ist kabbelig, wie der Seemann sagt. Immer wieder schwappen neue Wellen wie die Coronapandemie oder geopolitische Krisen über die Weltwirtschaft und ihre Teilnehmer hinweg. Gleichzeitig ebbt die Flut an regulatorischen Anforderungen nicht ab – auch wenn ein Ende schon lange angekündigt und auf den Kommandobrücken der Banken sehnsüchtig erwartet wurde.

Hinzu kommen die Naturgewalten der Klimarisiken, die den Horizont verdüstern. Wie will man da den Kopf über Wasser halten, wenn die Niedrigzinspolitik der Zentralbanken dem Geschäftsmodell kaum Auftrieb gibt? Um nicht in Seenot zu geraten, gilt es für die Chief Risk Officers (CRO)  mehr denn je, das Ruder fest in die Hand zu nehmen.

In der Tat ist es so, dass die CROs eine immer wichtigere und weitergehende Rolle in der Steuerung der Banken erfüllen. Das wird mit jeder Krise, jedem weiteren Stresstest und weiteren geschäftspolitisch relevanten Themen, denen das Wörtchen „-Risiko“ angehängt werden kann, deutlicher.

Gleichzeitig wachsen auch die Erwartungen an die CRO-Funktion, einen Beitrag zu Effizienzsteigerung und Kostensenkungen im Unternehmen zu leisten. Was also ist zu tun, um nicht zwischen Skylla (wachsende Aufgabefülle) und Charybdis (Kostendruck) zerrieben zu werden? Ein Brückenbriefing in drei Kapiteln:

#1 Standortbestimmung: Untiefen erkennen und Peilung durchführen

Im ersten Schritt ist es notwendig, eine dezidierte Standortbestimmung durchzuführen, das heißt die für die CRO-Funktion relevanten Themen zu identifizieren, zu sortieren und anschließend unter Berücksichtigung der strategischen Ausrichtung des Unternehmens zu priorisieren. Der relevante Zeithorizont liegt hier bei mindestens fünf Jahren, um eine wirkungsvolle Transformation zu erzielen.

Die notwendige Umfeldanalyse wird eine Reihe offensichtlicher Themenfelder – wie Inflationsrisiken, Cyberrisiken oder Nachhaltigkeit und weitere Entwicklungen (z.B. Aufstieg von Kryptowährungen, breiter Einsatz von KI, abrupte Zinswende) – zu Tage bringen. Letztere werden im Sinne eines szenarienbasierten Ansatzes nicht ausgeklammert, sondern explizit mit aufgenommen.

Die Priorisierung der Themen und daraus resultierender Aufgaben für die CROs erfolgt dann auf Basis des institutsspezifischen Geschäftsmodells. Regulierungsinitiativen rund um Algorithmen und KI haben für datenintensive Retail-Banken und Erstversicherer beispielsweise eine andere Relevanz als für einzeltransaktionsgetriebene Geschäftsbanken.

#2 Handlungsfähigkeit herstellen: Klarschiff machen und die Bordelektronik nutzen

Egal wie drastisch die Priorisierung auch ausfällt: Die Wahrscheinlichkeit, die Themen mit dünner Personaldecke bearbeiten zu müssen, ist hoch. Hinzu kommen unbesetzte Stellen, steigende Fluktuation und die Erkenntnis, dass die Skill-Profile im Team nur selten zu den neuen Herausforderungen passen.

Diese Situation stellt sich bei vielen Banken als strukturelles Problem dar, das ebenso strukturell gelöst werden muss. Hier gibt es keine Patentrezept-Lösungen, die rasche Abhilfe versprechen.

Unsere Marktumfrage zur Risikosteuerung 2025 bei deutschen Banken zeigt, dass vor allem größere Häuser dieser Erkenntnis Rechnung tragen. Durch Investitionen in die IT (z.B. Einsatz von Vendorensystemen, Reduktion von IDV-Einsatz), verbessertes Datenmanagement und Prozessoptimierungen (z.B. Bündelung von Aktivitäten über Zentralfunktionen hinweg, Prozessstandardisierungen) kann die Effizienz an geeigneten Stellen dennoch steigen.

Indem wertvolle Ressourcen von einfachen, standardisierbaren Aufgaben hin zu anspruchsvollen, neuen Tätigkeiten umverteilt werden, kann Luft für neue Themen geschaffen werden.

Risikosteuerung 2025

„Risikosteuerung 2025: Vier Thesen für ein wirksames und effizientes Risikomanagement“.
Wir haben 80 Banken weltweit befragt und aus den Antworten abgeleitet, wie sich die Risikofunktion in den kommenden Jahren verändern sollte.

Studie herunterladen

#3 Strategisches Zielbild: Kurs setzen und den Kompass nutzen

Mit der Erkenntnis darüber, welche Themen in Zukunft priorisiert werden sollen, und auf welcher technischen und prozessualen Plattform dies geschieht, kann auch das strategische und operative Betriebsmodell der CRO-Funktion festgezurrt werden.

Insbesondere können organisatorische Strukturen geschaffen werden, die eine erfolgreiche Umsetzung der Investitionsvorhaben und Behandlung drängender neuer Themen bestmöglich unterstützen.

Folgende Prinzipien können zur Orientierung dienen:

  • Vermeidung von Silos: Teams mit eigenen Prozessen, eigenen Daten und eigener IT-Umgebung, die sich vertieft mit einzelnen Risikoarten beschäftigten, sind in der Regel nicht geeignet, die CRO-Funktion insgesamt effizienter und effektiver aufzustellen
  • Aufgabenverteilungen und Selbstverständnis von erster und zweiter Verteidigungslinie stets mitdenken und aktiv gestalten
  • Relevante Stakeholder vereinen: Hierzu gehören auch die „Schwesterbereiche“ in Finanzen, Controlling und Compliance, die IT, sowie eine möglicherweise neu geschaffene Nachhaltigkeitsfunktion

Wenn diese Prinzipien eingehalten werden, sind viele andere Gestaltungselemente einer CRO-Funktion individuell gestaltbar, ohne den strategischen Kurs aus den Augen zu verlieren.

Mit einer klaren Vision, einem passenden Vorgehensmodell und der richtigen Besatzung kommt man auch durch unruhige Gewässer ans Ziel. KPMG hilft CROs in Deutschland und weltweit auf dieser Reise – von der strategischen Standortbestimmung und Reifegradanalyse bis hin zur Umsetzung. Sprechen Sie uns gerne an.

 

Frischer Wind für die CRO-Agenda

Wir haben weltweit mehr als 50 Banken zur Weiterentwicklung ihrer CRO-Funktion befragt. Die Erkenntnisse und die begleitenden Diskussionen bilden die Basis für neun von uns entwickelte Thesen.

Studie herunterladen
Weiterlesen

Future of Risk

Thema vertiefen

Gut aufgestellt für kommende Herausforderungen: Das Risikomanagement für Banken und Versicherungen weitergedacht

Die CROs von Finanzdienstleistern und ihre Risikoorganisationen stehen unter enormem Druck. Einerseits wachsen die regulatorischen und ökonomischen Anforderungen an die CRO-Funktion unablässig. Andererseits sollen Risikofunktionen aber auch einen Beitrag zu unternehmensweiten Effizienzzielen leisten und ihre (personellen) Kapazitäten kontinuierlich hinterfragen.

Jede Krise  – die Covid-19-Pandemie als letztes Beispiel  – verstärkt diesen Trend und stellt CROs vor immer neue Herausforderungen. Hinzu kommen bislang unbekannte Risiken (z.B. Cyber-Risiken, Klima-Risiken etc.) sowie der Druck in die Digitalisierungsagenda zu investieren und deren Folgen abzuschätzen, die das Aufgabenfeld der CROs erweitern und personell sowie organisatorisch verortet werden müssen.

Nur eine gut aufgestellte CRO-Funktion ist in der Lage, all diesen Entwicklungen erfolgreich zu begegnen, dabei ihr Hauptziel aber nicht aus den Augen zu verlieren: die nachhaltige und profitable Geschäftsentwicklung des Unternehmens zu unterstützen.

Thema vertiefen