Erste Banken gehen voran: Risikomanagement in der First Line of Defense

Erste Banken gehen voran: Risikomanagement in der First Line of Defense

Wenn der Druck steigt, braucht es klare Verantwortung und Kompetenz im Geschäftsbereich.

veröffentlicht am 18.07.2025 | Lesezeit: ca. 5 Minuten
Markus Quick
Markus Quick
Andrea Giesen
Andrea Giesen

Keyfacts:

  • Banken sehen sich mit geopolitischen Spannungen, technologischen Veränderungen und wachsenden regulatorischen Anforderungen konfrontiert – und müssen ihr Risikomanagement stärker in den Geschäftsbereichen verankern.
  • Ein klar definiertes, bereichsspezifisches Risikoportfolio, der gezielte Einsatz von Daten und der Aufbau interner Risikoteams ermöglichen eine schnellere, effektivere Steuerung.
  • Technologien wie künstliche Intelligenz unterstützen diesen Wandel, indem sie Prozesse automatisieren, die Datenqualität verbessern und so zu fundierteren Entscheidungen beitragen.

Unsicherheiten, technologische Umbrüche, regulatorische Anforderungen – Banken stehen unter erheblichem Druck. Hinzu kommen Marktveränderungen wie Instant Payments oder der zunehmende Einsatz von künstlicher Intelligenz, die schnelle Entscheidungen und klare Verantwortlichkeiten erfordern.

Die aktuellen weltpolitischen und branchenspezifischen Entwicklungen führen dazu, dass Marktführer ihr Risikomanagement überdenken. Sie werten vor allem die erste Verteidigungslinie (First Line of Defense) auf, also die Aktivitäten in den einzelnen Geschäftsbereichen.

Dabei zeigt sich: Die Verantwortung, Risiken aktiv zu steuern und im Blick zu behalten, ist spürbar gewachsen. Viele Geschäftsbereiche verlassen deshalb gewohnte Pfade und gehen neue Wege. Umso wichtiger ist es, dass Geschäftsbereiche Risiken dort steuern, wo sie entstehen: direkt vor Ort.

Was sind die „Three Lines of Defense“ – und warum reichen sie nicht mehr aus?

Erfahren Sie, wie Banken und Versicherer ihre Risikostrukturen neu denken – und warum zwischen erster und zweiter Linie eine zusätzliche Funktion immer wichtiger wird.

Jetzt lesen

Verantwortung übernehmen: Risiken direkt im Geschäftsbereich managen

Immer mehr marktführende Banken erkennen: Die Verantwortung für Risiken kann nicht allein in zentralen Funktionen liegen. Nur wer Risiken selbst verantwortet, kann wirkungsvoll gegensteuern – und regulatorische Anforderungen wie die Zuweisung von Verantwortlichkeiten glaubhaft erfüllen.

Wer Verantwortung übernimmt, stellt sicher, dass Maßnahmen zur Risikoreduktion tatsächlich umgesetzt werden. Darüber hinaus dient das als Nachweis gegenüber Aufsichtsbehörden, dass regulatorische Anforderungen, wie die Zuweisung von Verantwortlichkeiten, eingehalten werden.

Die wachsende Bereitschaft, Risiken eigenverantwortlich zu steuern, ist ein Zeichen des kulturellen Wandels. Diese Offenheit, Herausforderungen und Fehler konstruktiv und lösungsorientiert anzugehen, verbessert die Wahrnehmung von Risiken und fördert angemessenes Verhalten. Gleichzeitig entstehen wertvolle Lernchancen, die zur kontinuierlichen Verbesserung von Prozessen und Entscheidungen beitragen. Dadurch erhöhen Geschäftsbereiche ihren Beitrag zum Risikomanagement erheblich.

Emerging Risks

In einer zunehmend unsicheren Welt braucht Risikomanagement neue Werkzeuge, Denkweisen und Strukturen. Unsere Publikation zeigt, wie Organisationen sich aufstellen können.

Studie herunterladen

Struktur schaffen: Individuelles Risikoportfolio aufbauen

Grundlage für die aktive Steuerung ist ein geschäfts- beziehungsweise bereichsspezifisch zugeschnittenes Risikoportfolio. Es enthält die Risiken, auf die der Bereich direkten Einfluss hat – etwa Bearbeitungsfehler in Geschäftsprozessen, interner oder externer Betrug oder Risiken aus dem Einsatz von Dienstleistern. Übergreifend gesteuerte und überwachte Risiken wie Cyberrisken verbleiben in der Verantwortung zentraler Funktionen.

Nach dem Aufbau des Risikoportfolios folgt die Festlegung des Risikoappetits je Risiko. Der Appetit des Geschäftsbereichs orientiert sich an internen Standards, folgt aber auch übergreifend den regulatorischen Vorgaben. Die Einhaltung des Appetits wird mittels Risiko- und Performanceindikatoren (KRI und KPI) überwacht. Wichtig ist dabei die Relevanz: Bereichseigene Indikatoren sind oft passgenauer als zentral definierte Werte.

Kriterien zur Bestimmung des Erhebungsturnus der Indikatoren können sein:

  • die Datenverfügbarkeit
  • die Kritikalität des Risikos oder
  • die Volatilität des Indikators

Die Kosten des Indikators zur Implementierung und im laufenden Betrieb sind stets im Einklang mit seinem Nutzen zu bewerten.

Regelmäßig wird das Management über die Ergebnisse der kontinuierlichen Überwachung anhand eines standardisierten Berichts informiert.

Durch die zeitnahe und flexible Auswertung der Indikatoren lassen sich gezielt Handlungsempfehlungen ableiten und Prozesse effizient gestalten. Managemententscheidungen basieren somit unmittelbar auf den neuesten Entwicklungen.

Daten nutzen: Bestehende Informationen gezielt einsetzen

Die Implementierung des Risikomanagementsystems greift mehrheitlich auf bereits vorhandene Daten zurück, die regelmäßig von Risikofunktionen wie dem Risikocontrolling und der Compliance im Rahmen von Risikoinventur und Risikoanalysen erhoben werden. Damit ist es kurzfristig möglich, ein solides Fundament für ein aktives Risikomanagement im Geschäftsbereich zu schaffen.

Das Potenzial zur Weiterentwicklung ist vielfältig. Aktuell setzen Marktführer auf die Gründung spezialisierter Risikomanagement-Teams im eigenen Geschäftsbereich. Know-how-Bündelung stellt sich bereits jetzt als weiser Schachzug dar: Die Steigerung der Daten- und Informationsqualität ist erheblich, gleiches gilt für das Reaktionsvermögen und die Effizienz.

Drei Erfolgsfaktoren für die Risikosteuerung im Geschäftsbereich:

1. Datenqualität steigern

Ein wesentlicher Hebel zur Optimierung der Risikosteuerung ist das zentrale Sammeln relevanter Daten und das Durchführen gezielter Qualitätskontrollen. Die Datenqualität, gemessen anhand von Konsistenz, Vollständigkeit und Aktualität, wird transparent und kann auf das gewünschte Niveau angepasst werden.

Zusätzlich generieren die Kontrollen neue Steuerungsinformationen. Am Ende führen die präzisen und sorgfältig verarbeiteten Daten zu einer verbesserten Unterstützung des Managements durch einen präziseren Risikobericht. Der Blick auf die Risiken weitet sich, die Einflussmöglichkeiten steigen.
dabc

2. Reaktionsfähigkeit erhöhen

Die technologisierte Prozesswelt, zunehmende weltwirtschaftliche Volatilität, erhöhte Reputationsrisiken durch Social Media und steigende Kundenerwartungen erhöhen die Geschwindigkeit, innerhalb derer die Bank auf Veränderungen in ihrem Umfeld reagieren muss. Dies treibt auch die Bedeutung stabiler und performanter Prozesse weiter nach oben. Indikatoren, anhand derer die Prozessstabilität und -performance laufend überwacht und transparent gemacht werden, stellen daher bereits heute einen wesentlichen Wettbewerbsfaktor dar.

Sie sind idealerweise an kritischen Stellen der Wertschöpfungskette und deren Schnittstellen platziert, um die Veränderung des eigenen Risikoprofils zu messen. So tragen sie zur Verlängerung des Reaktionszeitfensters bei: Entscheidungen können schneller und informierter getroffen werden.

Risiken von Bank Runs minimieren

Kompakter, englischsprachiger Leitfaden für den Finanzsektor: Wie können Banken ihr Reputationsrisikomanagement optimieren – und was ist im Krisenfall zu tun, um die Liquidität fortwährend zu sichern?

Studie herunterladen

3. Komplexität reduzieren

Wie erwähnt, gehen insbesondere marktführende Institute dazu über, Expert:innen in Teams zusammenzuziehen. Der Grund liegt in der höheren Effizienz, die durch das Bündeln von Kompetenzen entsteht. Denn Aufgaben, die von unterschiedlichen Risikofunktionen an den Geschäftsbereich herangetragenen werden, überschneiden sich häufig.

Der Bündelung folgt automatisch die Zentralisierung der Erhebung und Verarbeitung von Risikoinformationen und dem Aufbau eines zentralen Datenhaushalts. In der Konsequenz fallen Inkonsistenzen schneller auf, ihre Ursache kann behoben werden. Das steigert die Datenqualität – sowohl im eigenen als auch im bankweiten Risikomanagement.

Das Gründen solcher Expertenteams bringt viele Vorteile: Kommunikationswege werden kürzer, Prozesse effizienter, die Komplexität nimmt ab. Am Ende entsteht ein klares Bild vom eigenen Risikoprofil.

Technologie und KI als Hebel für mehr Effizienz

Der Einsatz von künstlicher Intelligenz kann Prozesse weiter beschleunigen. Echtzeitanalysen, automatisierte Risikoüberwachung oder regulatorische Checks entlasten Mitarbeitende und erhöhen die Datenqualität. Dabei gilt: KI ist kein Ersatz für menschliches Urteilsvermögen. Aber ihr Einsatz unterstützt schon heute eine proaktive, datengetriebene Risikosteuerung.

Der Weg hin zu einem aktiven Risikomanagement ist kürzer als gedacht: Wer Verantwortung für die eigenen Risiken übernimmt und auf bestehende Strukturen, Daten und Instrumente zurückgreift – unterstützt durch Technologie und KI -, stärkt kurzfristig die Handlungssicherheit und erhöht nachhaltig die Effizienz.

Das könnte Sie auch interessieren

Post-its aufhängen
Finance und Risk

Mit Design-Thinking die Risikokultur in Finanzunternehmen weiterentwickeln

Mit Design-Thinking die Risikokultur in Finanzunternehmen weiterentwickeln

17.06.2025 | ca. 7 Minuten Lesezeit

Erkenntnisse aus der Projektarbeit: So gelingt nachhaltige kulturelle Veränderung.

Prof. Andreas Mack
Prof. Andreas Mack
Stefan Lell
Stefan Lell
Kerstin Englhardt
Kerstin Englhardt
Finance und Risk

Neue Schlüsselkompetenzen: Skills für das Risikomanagement von morgen

Neue Skills für das Risikomanagement

02.05.2025 | ca. 6 Minuten Lesezeit

Wie Verantwortliche in Banken ihr Team für die Herausforderungen der Zukunft aufstellen

Lukas Henatsch
Lukas Henatsch
Dr. Marcel Kraus
Dr. Marcel Kraus
Dr. Kristina Brixius
Dr. Kristina Brixius
Roboter Kopf mit Gesicht
Datenmanagement und KI

Ein modernes Risikomanagement für KI-Modelle

Neues Risikomanagement für KI-Modelle

09.08.2022 | ca. 4 Minuten Lesezeit

So passen Banken ihr Modell-Risiko-Management an neue Anforderungen und Technologien an

Matthias Peter
Matthias Peter
Dr. Christoph Anders
Dr. Christoph Anders
Suche
Schliessen
© 2025 KPMG AG Wirtschaftsprüfungsgesellschaft, eine Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.