Future of Risk

Unterschätzte Gefahr: Non-Financial Risks in der Finanzbranche

Unsere Benchmark-Studie zeigt die steigende Zahl und Bedeutung nicht-finanzieller Risiken.

Risikomanagement
veröffentlicht am 23.05.2023 | Lesezeit: ca. 1 Minute

Keyfacts:

  • Auch Aktivitäten jenseits der Kredit-, Markt- oder Liquiditätsrisiken können großen Schaden anrichten. Trotzdem vernachlässigen viele Finanzinstitute noch weitgehend sogenannte Non-Financial Risks (NFRs).
  • Unsere jetzt erschienene gleichnamige Benchmark-Studie „Non-Financial Risk“ (2022) zeigt, welche Gefahren die führenden deutschen Institute für besonders relevant halten und wie sie sich den Herausforderungen stellen.
  • Eine interne NFR-Funktion mit zentraler Verantwortlichkeit, definierte Mindeststandards und der Einsatz von GRC-Software (Governance Risk & Compliance) sind unter anderem Maßnahmen, die sich im NFR-Management etabliert haben und Benchmark-Potenzial haben.

Klima-Krise, Hacker-Angriffe, geopolitische Spannungen, womöglich sogar Blackouts: Die Zahl und Bedeutung der Non-Financial Risks (NFR) nimmt zu. Darunter verstehen wir Risiken, die z.B. auf den Einsatz von IT-Systemen oder die Bearbeitung von Aufgaben durch Menschen zurückzuführen sind.

Im von Unsicherheiten geprägten Umfeld wächst die Bedeutung eines flexiblen und robusten Risikomanagements, das auch NFR berücksichtigt. Doch wie relevant sind die unterschiedlichen nicht-finanziellen Risiken für die Finanzindustrie wirklich – und wie gut ist die Branche vorbereitet?

Um einen tieferen Einblick in das NFR-Management zu bekommen, haben wir die führenden deutschen Finanzinstitute nach ihrer Einschätzung gefragt. An der Studie haben die Top 10 und 80 Prozent der Top-20-Institute in Deutschland teilgenommen.

Benchmark-Studie: Non-Financial Risk 2022

Unsere Studie belegt die steigende Zahl und Bedeutung nicht-finanzieller Risiken und zeigt, vor welchen Herausforderungen Banken organisatorisch, fachlich und technisch stehen.

Jetzt herunterladen

Bedeutung von Reputationsrisiko nimmt zu

Eine Vielzahl von Risiken wurden von den Befragten nach Relevanz beurteilt. Aus den Umfrageergebnissen zeigt sich, dass neben dem Geschäftsrisiko (Business Risk), das 82 Prozent der Teilnehmenden für wesentlich halten, auch das Reputationsrisiko (64 Prozent) wesentlich ist.

Mit Blick auf die vorherigen Studien aus 2017 und 2019 sehen wir zunehmende Bedeutung auch in Cyber- und IT-Risiken, was der größeren Bedeutung von Technologie in der Finanzbranche geschuldet ist.

Übergreifende NFR-Funktion bündelt Überwachung der Risiken

Aus der Umfrage geht hervor, dass drei von vier Banken, unabhängig von ihrer Größe, bereits eine zuständige Funktion implementiert haben, die die NFR-Integration verantwortet und vorantreibt. Sie soll die Kompetenz für die Überwachung der Risiken bündeln und im besten Fall die Erkenntnisse in eine aktive Risikosteuerung fließen lassen. Das Problem hierbei: Oft mangelt es noch an der notwendigen Verzahnung und Abgrenzung verschiedener Risk Frameworks. So beginnen die Herausforderungen bereits bei der Definition von Risikoarten und dem Versuch, diese voneinander abzugrenzen und überschneidungsfrei zu gestalten.

Mindeststandards beim Reporting können die Verzahnung und Abgrenzung neuer Risikoarten erleichtern und stellen im laufenden Betrieb ein Mindestmaß an Vergleichbarkeit, Konsistenz und Vollständigkeit sicher.

Noch immer heterogene IT-Systemlandschaft

Standards fehlen auch bei der technischen Umsetzung des Risikomanagements. Der Markt für IT-Lösungen ist fragmentiert, für Infrastrukturprojekte werden daher mitunter mehrere Systeme kombiniert. Das heißt wiederum: Datenschutz, IT-Resilienz oder aufsichtsrechtliche Fragen verantworten die Finanzinstitute selbst. Der Einsatz von GRC-Software (Governance Risk & Compliance), die Prozesse zur Risikobewertung und Einhaltung von Vorschriften optimiert, kann hier unterstützen. Und es zeigt sich ein weiterer Trend, mit dem sich die Institute zunehmend beschäftigen werden: Der Einsatz von künstlicher Intelligenz und maschinellem Lernen im NFR-Umfeld. Das Potenzial scheint groß, auch wenn die Technologien heute noch selten zum Einsatz kommen.

Markus Quick

Partner, Financial Services

Weiterlesen

Future of Risk

Thema vertiefen

Gemeinsam gestalten wir Ihren Weg zum kundenzentrierten Unternehmen.

Chief Risk Officer (CRO) in Banken, Versicherungen, Asset Managern und Immobilienunternehmen stehen unter Druck. Auf der einen Seite nehmen die regulatorischen Anforderungen und die Erwartungen interner Stakeholder an das Risikomanagement seit Jahren stetig zu. Es gilt, immer mehr Risiken und Risikotreiber zu erkennen, zu bewerten und zu steuern. Immer häufiger sind Stresstests und Analysen durchzuführen, und immer umfassender soll die Risikoorganisation über die entwickelten Aktivitäten berichten.

Auf der anderen Seite kann sich auch das Risikomanagement dem Effizienzdruck in der Finanzindustrie nicht entziehen. Es muss seine finanziellen und personellen Ressourcen kontinuierlich hinterfragen und Beiträge zu den unternehmensweiten Kostenzielen leisten. Auch eine klar erkennbare Ausweitung der regulatorischen Anforderungen reicht nicht aus, um hohe Kosten oder gar eine Aufstockung des Personals zu rechtfertigen – ein schwieriges Spannungsfeld.

Thema vertiefen
Christian Heichele Partner, Financial Services
Christian Heichele

Gerade gelesen

Non-Financial Risks

Unsere Benchmark-Studie zeigt die steigende Zahl und Bedeutung nicht-finanzieller Risiken.

Weitere Artikel zum Thema

Marktverwerfungen an Kapitalmärkten

Mit Szenarioanalysen die Risikosteuerung optimieren

Risikoarchitekturen in Banken

Unser Whitepaper zeigt, wie Banken von einem modernen Risikomanagement profitieren können.

ESG & Marktpreisrisiken

Praktische Ansätze zur Berücksichtigung von Klimarisiken in der Marktpreisrisikomessung

Intraday Liquidity effektiv managen

Interview: Mit Automatisierungen zu einer besseren und effizienteren Liquiditätssteuerung

Steigende Zinsen, höhere Volatilitäten

In turbulenten Zeiten Handelsrisiken in Banken effizient steuern

Risiko Blackout: Was jetzt zu tun ist

Mit einem strukturierten Healthcheck wappnen sich Banken gegen mögliche Folgen der Krise

Suche
Schliessen
Submit RFP
Find out how KPMG´s expertise can help you and your company.
©2023 KPMG AG Wirtschaftsprüfungsgesellschaft, eine Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.