Unterschätzte Gefahr: Non-Financial Risks in der Finanzbranche

Unsere Benchmark-Studie zeigt die steigende Zahl und Bedeutung nicht-finanzieller Risiken.

Keyfacts:

  • Auch Aktivitäten jenseits der Kredit-, Markt- oder Liquiditätsrisiken können großen Schaden anrichten. Trotzdem vernachlässigen viele Finanzinstitute noch weitgehend sogenannte Non-Financial Risks (NFRs).
  • Unsere jetzt erschienene gleichnamige Benchmark-Studie „Non-Financial Risk“ (2022) zeigt, welche Gefahren die führenden deutschen Institute für besonders relevant halten und wie sie sich den Herausforderungen stellen.
  • Eine interne NFR-Funktion mit zentraler Verantwortlichkeit, definierte Mindeststandards und der Einsatz von GRC-Software (Governance Risk & Compliance) sind unter anderem Maßnahmen, die sich im NFR-Management etabliert haben und Benchmark-Potenzial haben.

Klima-Krise, Hacker-Angriffe, geopolitische Spannungen, womöglich sogar Blackouts: Die Zahl und Bedeutung der Non-Financial Risks (NFR) nimmt zu. Darunter verstehen wir Risiken, die z.B. auf den Einsatz von IT-Systemen oder die Bearbeitung von Aufgaben durch Menschen zurückzuführen sind.

Im von Unsicherheiten geprägten Umfeld wächst die Bedeutung eines flexiblen und robusten Risikomanagements, das auch NFR berücksichtigt. Doch wie relevant sind die unterschiedlichen nicht-finanziellen Risiken für die Finanzindustrie wirklich – und wie gut ist die Branche vorbereitet?

Um einen tieferen Einblick in das NFR-Management zu bekommen, haben wir die führenden deutschen Finanzinstitute nach ihrer Einschätzung gefragt. An der Studie haben die Top 10 und 80 Prozent der Top-20-Institute in Deutschland teilgenommen.

Benchmark-Studie: Non-Financial Risk 2022

Unsere Studie belegt die steigende Zahl und Bedeutung nicht-finanzieller Risiken und zeigt, vor welchen Herausforderungen Banken organisatorisch, fachlich und technisch stehen.

Bedeutung von Reputationsrisiko nimmt zu

Eine Vielzahl von Risiken wurden von den Befragten nach Relevanz beurteilt. Aus den Umfrageergebnissen zeigt sich, dass neben dem Geschäftsrisiko (Business Risk), das 82 Prozent der Teilnehmenden für wesentlich halten, auch das Reputationsrisiko (64 Prozent) wesentlich ist.

Mit Blick auf die vorherigen Studien aus 2017 und 2019 sehen wir zunehmende Bedeutung auch in Cyber- und IT-Risiken, was der größeren Bedeutung von Technologie in der Finanzbranche geschuldet ist.

Übergreifende NFR-Funktion bündelt Überwachung der Risiken

Aus der Umfrage geht hervor, dass drei von vier Banken, unabhängig von ihrer Größe, bereits eine zuständige Funktion implementiert haben, die die NFR-Integration verantwortet und vorantreibt. Sie soll die Kompetenz für die Überwachung der Risiken bündeln und im besten Fall die Erkenntnisse in eine aktive Risikosteuerung fließen lassen. Das Problem hierbei: Oft mangelt es noch an der notwendigen Verzahnung und Abgrenzung verschiedener Risk Frameworks. So beginnen die Herausforderungen bereits bei der Definition von Risikoarten und dem Versuch, diese voneinander abzugrenzen und überschneidungsfrei zu gestalten.

Mindeststandards beim Reporting können die Verzahnung und Abgrenzung neuer Risikoarten erleichtern und stellen im laufenden Betrieb ein Mindestmaß an Vergleichbarkeit, Konsistenz und Vollständigkeit sicher.

Noch immer heterogene IT-Systemlandschaft

Standards fehlen auch bei der technischen Umsetzung des Risikomanagements. Der Markt für IT-Lösungen ist fragmentiert, für Infrastrukturprojekte werden daher mitunter mehrere Systeme kombiniert. Das heißt wiederum: Datenschutz, IT-Resilienz oder aufsichtsrechtliche Fragen verantworten die Finanzinstitute selbst. Der Einsatz von GRC-Software (Governance Risk & Compliance), die Prozesse zur Risikobewertung und Einhaltung von Vorschriften optimiert, kann hier unterstützen. Und es zeigt sich ein weiterer Trend, mit dem sich die Institute zunehmend beschäftigen werden: Der Einsatz von künstlicher Intelligenz und maschinellem Lernen im NFR-Umfeld. Das Potenzial scheint groß, auch wenn die Technologien heute noch selten zum Einsatz kommen.

Model Risk Management Diagnostic Tool

Wie gut steuern Sie Ihre Modellrisiken?

Nutzen Sie diese Business Analytics, um potenzielle Schwächen im Modellrisikomanagement hinsichtlich der Einhaltung von Vorschriften und Praktiken zu erkennen.

Jetzt Analyse starten
Weiterlesen

Future of Risk

Thema vertiefen

Gut aufgestellt für kommende Herausforderungen: Das Risikomanagement für Banken und Versicherungen weitergedacht.

Chief Risk Officer (CRO) in Banken, Versicherungen, Asset Managern und Immobilienunternehmen stehen unter Druck. Auf der einen Seite nehmen die regulatorischen Anforderungen und die Erwartungen interner Stakeholder an das Risikomanagement seit Jahren stetig zu. Es gilt, immer mehr Risiken und Risikotreiber zu erkennen, zu bewerten und zu steuern. Immer häufiger sind Stresstests und Analysen durchzuführen, und immer umfassender soll die Risikoorganisation über die entwickelten Aktivitäten berichten.

Auf der anderen Seite kann sich auch das Risikomanagement dem Effizienzdruck in der Finanzindustrie nicht entziehen. Es muss seine finanziellen und personellen Ressourcen kontinuierlich hinterfragen und Beiträge zu den unternehmensweiten Kostenzielen leisten. Auch eine klar erkennbare Ausweitung der regulatorischen Anforderungen reicht nicht aus, um hohe Kosten oder gar eine Aufstockung des Personals zu rechtfertigen – ein schwieriges Spannungsfeld.

Thema vertiefen