Future of Risk

Volle Fahrt voraus: Frischer Wind für die CRO-Agenda

Frischer Wind für die CRO-Agenda

KPMG-Benchmark-Analyse: Neun Thesen zur Weiterentwicklung der CRO-Funktion

Keyfacts:

  • Chief Risk Officer (CROs) bewegen sich in einem Spannungsfeld von wachsenden Herausforderungen und Kostendruck.
  • Auf Basis unserer aktuellen CRO-Benchmark-Analyse formulieren wir neun Thesen, die CROs helfen können, zukunftsfähig zu bleiben.
  • Die Harmonisierung von Risikoarten, eine klare Rollenverteilung, mehr Agilität und die Integration von ESG-Risiken stehen auf der Agenda ganz oben.

Ob Klimawandel, geopolitische Unruhen oder die Bedrohung durch Cyber-Attacken: Die Zeiten für Chief Risk Officer (CROs) sind stürmisch. Unter Beteiligung von mehr als 50 Banken weltweit hat KPMG 2021 eine CRO-Benchmark-Analyse durchgeführt, die die Themen Ressourcenausstattung, Aufbauorganisation und Effizienz im Risikomanagement beleuchtet.

Auf dieser Basis wurden neun Thesen als Hebel identifiziert, die CROs jetzt umlegen müssen, um sich für die Zukunft zu wappnen. Dabei geht es vor allem um die gezielte Harmonisierung und Zentralisierung der einzelnen Risikoarten sowie um eine klare Definition von Rollen und Verantwortlichkeiten. Auch mehr Agilität und die systematische Integration von ESG-Risiken drängen auf der Agenda nach oben.

Rahmenwerk: Risikoarten verzahnen und Vorgehen harmonisieren

Die erste These lautet: Erfolgreiche CROs heben Synergien durch die Harmonisierung von Vorgehensweisen über Risikoarten hinweg.

Geprägt durch die regulatorische Welle der letzten Jahre sind die Tätigkeiten in der CRO-Funktion zahlreicher und komplexer geworden. Um Prozesse zu verschlanken und Ineffizienzen abzubauen, ist ein übergreifendes Rahmenwerk zur Verzahnung von Risikoarten und die Harmonisierung und Konsolidierung von Prozessen und Aktivitäten entlang des gesamten Risikosteuerungskreislaufs entscheidend.

Durch regelmäßige Austauschformate innerhalb der Funktionen der zweiten Verteidigungslinie sowie auch für die Schnittstellen zur ersten Verteidigungsline, das Etablieren risikoartenübergreifender Mindeststandards, einer einheitlichen Taxonomie bis hin zu einer konsolidierten Risikoberichterstattungen wird die gemeinsame Ausrichtung gefestigt. Eine erfolgreiche Realisierung von Synergien kann durch die gezielte Nutzung der Rahmenwerke des ICLAAP entstehen.

Frischer Wind für die CRO-Agenda

Wir haben weltweit mehr als 50 Banken zur Weiterentwicklung ihrer CRO-Funktion befragt. Die Erkenntnisse und die begleitenden Diskussionen bilden die Basis für neun von uns entwickelte Thesen.

Studie herunterladen

ERM und NFR – und klare Rollen und Verantwortlichkeiten

Die Enterprise Risk Management-Funktion (kurz: ERM-Funktion) stellt die effiziente Verzahnung von Risikoarten sicher und entwickelt das Rahmenwerk kontinuierlich weiter. Als grobe Referenz für den Anteil der Personalausstattung der ERM-Funktion an der Gesamt-Risikofunktion hat unsere Studie einen Richtwert von etwa 2 bis 4 Prozent ermittelt.

Die NFR Funktion und mit ihr die Governance für nicht-finanzielle Risiken hat erst in den letzten Jahren an Bedeutung gewonnen. Daher überschneiden sich Zuständigkeiten zum Teil oder fehlen komplett. Es gilt, eine klare Zuordnung von Rollen und Verantwortlichkeiten sicherzustellen, um ungenutzte Potenziale zu heben.

Reibungsverluste vermeiden: Agilität konsequent steuern

Eine weitere These aus der Analyse lautet: Agile Arbeitsmethoden steigern die Effizienz – insbesondere bei konsequenter Umsetzung im Run und Change.

So stellen die Autor:innen des Whitepapers fest, dass agile Arbeitsmethoden in den Projekten der meisten Banken bereits erfolgreich zum Einsatz kommen. Dennoch bleiben die erzielten Effizienzgewinne teilweise hinter den Erwartungen der Befragten zurück. Insbesondere die Zusammenarbeit zwischen agilen und nicht-agilen Bereichen sorgt für starke Reibungsverluste. Hier sind die Führungskräfte in der Verantwortung, auf eine konsequente Umsetzung von Agilität hin zu steuern: Sie müssen die Teams zu mehr Selbstverantwortung anleiten, um das Unternehmen zu einer agilen Organisation zu formen.

Die Zukunft der Risikofunktion – Wie begegnen Banken neuen gesellschaftlichen und aufsichtlichen Anforderungen? #16

Alexander von Dobschütz, CRO der DKB, und KPMG-Partner Christian Heichele sprechen im Podcast mit Thorsten Wiese über regulatorische Wellen und KI in der Risikosteuerung.

Außerdem sprechen sie auch über das Thema ESG und die Rolle der Banken im Kampf gegen den Klimawandel.

Jetzt reinhören

Integration des ESG-Risikos in das Risikomanagement

Außerdem nimmt die Studie auch den Themenkomplex der ESG-Risiken unter die Lupe. Diese Risiken werden von den CROs hoch priorisiert und ihr Fokus liegt dabei auf der systematischen Integration in die Risikofunktion. Aufgrund der hohen Dynamik von ESG-Regulierungen ist eine fortgeschrittene Integration in die Run-Organisation nur langfristig – und oftmals mit externen Fachkräften – zu erreichen. Und das Thema bleibt herausfordernd.

Alle neun Thesen zu einer zukunftssicheren Risikofunktion und die ausführliche Analyse bietet das Whitepaper „Frischer Wind für die CRO-Agenda“, das hier heruntergeladen werden kann.

Model Risk Management Diagnostic Tool

Wie gut steuern Sie Ihre Modellrisiken?

Nutzen Sie diese Business Analytics, um potenzielle Schwächen im Modellrisikomanagement hinsichtlich der Einhaltung von Vorschriften und Praktiken zu erkennen.

Jetzt Analyse starten
Weiterlesen

Future of Risk

Thema vertiefen

Gut aufgestellt für kommende Herausforderungen: Das Risikomanagement für Banken und Versicherungen weitergedacht

Die CROs von Finanzdienstleistern und ihre Risikoorganisationen stehen unter enormem Druck. Einerseits wachsen die regulatorischen und ökonomischen Anforderungen an die CRO-Funktion unablässig. Andererseits sollen Risikofunktionen aber auch einen Beitrag zu unternehmensweiten Effizienzzielen leisten und ihre (personellen) Kapazitäten kontinuierlich hinterfragen.

Jede Krise  – die Covid-19-Pandemie als letztes Beispiel  – verstärkt diesen Trend und stellt CROs vor immer neue Herausforderungen. Hinzu kommen bislang unbekannte Risiken (z.B. Cyber-Risiken, Klima-Risiken etc.) sowie der Druck in die Digitalisierungsagenda zu investieren und deren Folgen abzuschätzen, die das Aufgabenfeld der CROs erweitern und personell sowie organisatorisch verortet werden müssen.

Nur eine gut aufgestellte CRO-Funktion ist in der Lage, all diesen Entwicklungen erfolgreich zu begegnen, dabei ihr Hauptziel aber nicht aus den Augen zu verlieren: die nachhaltige und profitable Geschäftsentwicklung des Unternehmens zu unterstützen.

Thema vertiefen