Unterschätzte Gefahr: Non-Financial Risks in der Finanzbranche

Unsere Benchmark-Studie zeigt die steigende Zahl und Bedeutung nicht-finanzieller Risiken.

Risikomanagement
veröffentlicht am 23.05.2023 | Lesezeit: ca. 2 Minuten

Keyfacts:

  • Auch Aktivitäten jenseits der Kredit-, Markt- oder Liquiditätsrisiken können großen Schaden anrichten. Trotzdem vernachlässigen viele Finanzinstitute noch weitgehend sogenannte Non-Financial Risks (NFRs).
  • Unsere jetzt erschienene gleichnamige Benchmark-Studie „Non-Financial Risk“ (2022) zeigt, welche Gefahren die führenden deutschen Institute für besonders relevant halten und wie sie sich den Herausforderungen stellen.
  • Eine interne NFR-Funktion mit zentraler Verantwortlichkeit, definierte Mindeststandards und der Einsatz von GRC-Software (Governance Risk & Compliance) sind unter anderem Maßnahmen, die sich im NFR-Management etabliert haben und Benchmark-Potenzial haben.

Klima-Krise, Hacker-Angriffe, geopolitische Spannungen, womöglich sogar Blackouts: Die Zahl und Bedeutung der Non-Financial Risks (NFR) nimmt zu. Darunter verstehen wir Risiken, die z.B. auf den Einsatz von IT-Systemen oder die Bearbeitung von Aufgaben durch Menschen zurückzuführen sind.

Im von Unsicherheiten geprägten Umfeld wächst die Bedeutung eines flexiblen und robusten Risikomanagements, das auch NFR berücksichtigt. Doch wie relevant sind die unterschiedlichen nicht-finanziellen Risiken für die Finanzindustrie wirklich – und wie gut ist die Branche vorbereitet?

Um einen tieferen Einblick in das NFR-Management zu bekommen, haben wir die führenden deutschen Finanzinstitute nach ihrer Einschätzung gefragt. An der Studie haben die Top 10 und 80 Prozent der Top-20-Institute in Deutschland teilgenommen.

Benchmark-Studie: Non-Financial Risk 2022

Unsere Studie belegt die steigende Zahl und Bedeutung nicht-finanzieller Risiken und zeigt, vor welchen Herausforderungen Banken organisatorisch, fachlich und technisch stehen.

Jetzt herunterladen

Bedeutung von Reputationsrisiko nimmt zu

Eine Vielzahl von Risiken wurden von den Befragten nach Relevanz beurteilt. Aus den Umfrageergebnissen zeigt sich, dass neben dem Geschäftsrisiko (Business Risk), das 82 Prozent der Teilnehmenden für wesentlich halten, auch das Reputationsrisiko (64 Prozent) wesentlich ist.

Mit Blick auf die vorherigen Studien aus 2017 und 2019 sehen wir zunehmende Bedeutung auch in Cyber- und IT-Risiken, was der größeren Bedeutung von Technologie in der Finanzbranche geschuldet ist.

Übergreifende NFR-Funktion bündelt Überwachung der Risiken

Aus der Umfrage geht hervor, dass drei von vier Banken, unabhängig von ihrer Größe, bereits eine zuständige Funktion implementiert haben, die die NFR-Integration verantwortet und vorantreibt. Sie soll die Kompetenz für die Überwachung der Risiken bündeln und im besten Fall die Erkenntnisse in eine aktive Risikosteuerung fließen lassen. Das Problem hierbei: Oft mangelt es noch an der notwendigen Verzahnung und Abgrenzung verschiedener Risk Frameworks. So beginnen die Herausforderungen bereits bei der Definition von Risikoarten und dem Versuch, diese voneinander abzugrenzen und überschneidungsfrei zu gestalten.

Mindeststandards beim Reporting können die Verzahnung und Abgrenzung neuer Risikoarten erleichtern und stellen im laufenden Betrieb ein Mindestmaß an Vergleichbarkeit, Konsistenz und Vollständigkeit sicher.

Noch immer heterogene IT-Systemlandschaft

Standards fehlen auch bei der technischen Umsetzung des Risikomanagements. Der Markt für IT-Lösungen ist fragmentiert, für Infrastrukturprojekte werden daher mitunter mehrere Systeme kombiniert. Das heißt wiederum: Datenschutz, IT-Resilienz oder aufsichtsrechtliche Fragen verantworten die Finanzinstitute selbst. Der Einsatz von GRC-Software (Governance Risk & Compliance), die Prozesse zur Risikobewertung und Einhaltung von Vorschriften optimiert, kann hier unterstützen. Und es zeigt sich ein weiterer Trend, mit dem sich die Institute zunehmend beschäftigen werden: Der Einsatz von künstlicher Intelligenz und maschinellem Lernen im NFR-Umfeld. Das Potenzial scheint groß, auch wenn die Technologien heute noch selten zum Einsatz kommen.

Weiterlesen

Finance und Risk

Thema vertiefen

Thema vertiefen

Gerade gelesen

Non-Financial Risks

Unsere Benchmark-Studie zeigt die steigende Zahl und Bedeutung nicht-finanzieller Risiken.

Weitere Artikel zum Thema

CSRD-Wesentlichkeitsanalyse bei Banken

Tipps aus der Praxis für die Nachhaltigkeitsberichterstattung

Krisenbewältigung im Immobilienmarkt

Wie Banken zu mehr Liquidität beitragen können

Geldwäsche-Verdacht: Neues Gesetz

Ein neues Bundesamt soll die notwendigen Schlüsselkompetenzen bündeln.

Das bringt die 8. MaRisk-Novelle

Die Umsetzung von Credit-Spread - und Zinsänderungsrisiken im Fokus der deutschen Aufsicht

RiskTechs: Potenzial für die Risiko-IT

Wie Risikomanager mit neuen Lösungen steigende Herausforderungen bewältigen können.

Neue EU-Richtlinie IRRD

Mit welchen Herausforderungen Unternehmen rechnen sollten.

Suche
Schliessen
© {{year}} KPMG AG Wirtschaftsprüfungsgesellschaft, eine Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.