Vom Compliance-Hüter zum strategischen Gestalter: die neue Rolle des CRO
Die neue Rolle des CRO
Vier Thesen zur Gestaltung einer effizienten und innovativen Risikofunktion bis 2025
Die Finanzkrise, der Klimawandel und die Corona-Pandemie stellen die Chief Risk Officer (CRO) deutscher Banken vor die enorme Herausforderung, wachsende Regulierungsvorgaben bei steigendem Kostendruck zu erfüllen. Die Welle an regulatorischen Anforderungen an das Risikomanagement dürfte auch längerfristig nicht abebben. Im Gegenteil: Dieses Spannungsfeld erfordert eine zeitnahe, ganzheitliche Neuausrichtung der Risikofunktion.
Um die erforderliche Transformation bis 2025 zu realisieren, können CROs die Chancen neuer Technologien nutzen. Mithilfe von Cloud- oder Vendor-Lösungen, modernen Datenanalysen sowie Automatisierungs- und Workflow-Lösungen können Infrastrukturen und Prozesse optimiert, vorhandene Ressourcen umverteilt und Kosten eingespart werden – so lässt sich das stetig wachsende Aufgaben- und Anforderungsspektrum des Risikomanagements absehbar auch mit gleicher oder reduzierter Teamstärke erfüllen.
Aus der globalen KPMG-Befragung Risikosteuerung 2025 von CROs bei 80 Banken in 20 Ländern leiten wir vier Thesen für eine zukunftsorientierte Transformationsagenda der Risikofunktion ab, die insbesondere für Risikovorstände mittlerer und kleinerer Banken gelten.
Vier Eckpfeiler für die Risikofunktion von morgen
-
Strategische Standortbestimmung und Investitionsplanung sind unabdingbar
Die Anforderungen von Aufsichtsbehörden und Gesetzgebern an das Risikomanagement der Banken verändern sich laufend. Jüngstes Beispiel ist der Sustainable Finance Action Plan der Europäischen Union (EU) zur Finanzierung nachhaltigen Wachstums, wonach die Branche nun Kriterien für Nachhaltigkeit (Environmental, Social, Governance – kurz ESG) in ihr Risikomanagement integrieren soll.
Die Umsetzung immer neuer und komplexer Vorgaben sowie das anhaltende Niedrigzinsumfeld sorgen zudem für einen steigenden Kostendruck innerhalb der Häuser, der Budgeterhöhungen oder Neueinstellungen in der Risikoabteilung wesentlich erschwert.
Um diesen Spagat zu meistern, sollten CROs möglichst zeitnah eine Bestandsanalyse ihrer Risikofunktion vornehmen und festlegen, in welche Bereiche investiert werden soll – und wo das Leistungsspektrum gegebenenfalls gekürzt werden kann. Um kosteneffizienter zu arbeiten, können wertvolle Ressourcen auch von einfachen, standardisierbaren Aufgaben in neue anspruchsvollere Tätigkeiten umverteilt werden. Dadurch gewinnt das gesamte Team neue Handlungsspielräume.
Während zahlreiche Großbanken in Deutschland bereits damit begonnen haben, neue Risikofaktoren zu integrieren sowie in das IT-Datenmanagement und Prozesse zu investieren, stehen kleinere und mittelgroße Institute bei der erforderlichen Neuausrichtung ihrer Risikofunktion häufig erst am Anfang.
-
Ein nah am Geschäft ausgerichtetes Risikomanagement trägt zur Wertschöpfung bei
Eine enge Ausrichtung des Risikomanagements an der Wertschöpfungskette von Banken kann wesentlich zum Geschäftserfolg der Häuser beitragen. Um übergreifende Bedürfnisse einzelner Stakeholder und Geschäftsbereiche etwa im Zusammenhang mit ESG-Risiken oder Szenarioanalysen effektiver erfüllen zu können, sollten bestehende Silos innerhalb der Risikofunktion aufgelöst werden sowie ähnliche Aufgaben systematisch und übergreifend gebündelt werden.
Zudem sollten die Aufgaben und Verantwortlichkeiten in bestehenden „Three-Lines-of-Defense“-Modellen (TLoD) zum systematischen Umgang mit Risiken kritisch hinterfragt werden. Dies trägt zu einer Stärkung des operativen Managements innerhalb der ersten Verteidigungslinie und zum Abbau von Redundanzen bei. Ein „Business-aligned Risk Controller“ kann die Zusammenarbeit zwischen der ersten und der zweiten Verteidigungslinie zusätzlich stärken.
Die strukturelle Neuordnung von Rollen und Aufgaben bietet die Chance, die Bedeutung der Risikofunktion innerhalb der Gesamtorganisation zu erhöhen: Die CROs und ihre Teams werden von Compliance-Hütern und Erfüllern regulatorischer Vorgaben zu strategischen Diskussionspartnern der Geschäftsführung.
-
Neue Technologien beschleunigen die Transformation der Risikofunktion
Die Chancen neuer Technologien und bereits im Markt befindlicher digitaler Lösungen sollten bei der Neugestaltung der Risikofunktion vollumfänglich genutzt werden. Wesentlicher Bestandteil einer zukunftsorientierten Risikofunktion ist eine flexible und skalierbare Risikoarchitektur. Um diese aufzubauen, verlagern zahlreiche große Banken bereits ihre Risikoinfrastruktur in die Cloud.
Bei den von Großbanken häufig verwendeten selbst programmierten Lösungen des „Cloud Native Computing“ sollten monolithische Lösungen in einzelne Services heruntergebrochen sowie diese laufend aktualisiert und ausgeliefert werden („Continuous Delivery“). Dies erhöht die Skalierbarkeit und die Einsatzmöglichkeiten der Anwendungen.
Mittelgroße Banken tendieren stark zu konsolidierten Vendor-Lösungen, um ihre komplexen Anwendungslandschaften zu verschlanken und ihr Datenmanagement zu verbessern. Mithilfe dieser Anwendungen lassen sich das gesamte Aufgabenspektrum und das Ökosystem der Risikofunktion abbilden. In der Entwicklung befinden sich auch Vendoren als Plattform-Lösungen.
Darüber hinaus können die Analyse und das Reporting von Daten flexibler gestaltet und durch aussagekräftige Vorhersagen ergänzt werden. Bei sogenannten „Data Self Services“ etwa erhalten alle Mitarbeitenden Zugriff auf Produktionsdaten, um eigenständig Ad-hoc-Analysen durchzuführen.
-
Stringente Risikoprozesse schaffen neue Freiräume
Die häufig noch manuelle und zerstückelte Prozesslandschaft in den Banken stellt CROs vor Herausforderungen. Die wenigsten Häuser verfügen innerhalb ihrer Risikofunktion bereits über ein stringentes Prozessmanagement – gut drei Viertel der großen und mittleren Häuser haben der KPMG-Umfrage zufolge aber bereits damit begonnen, ihre Risikoprozesse zu modernisieren. Im Mittelpunkt stehen dabei das Risiko-Reporting und OpRisk-Management sowie die Compliance und Kreditprozesse. Zahlreiche kleinere Häuser stehen hier noch am Anfang.
Ansatzpunkte für ein innovatives Prozessmanagement bieten eine transparente Prozess-Landkarte und eine schlagkräftige Governance zur Überprüfung der Kernprozesse. Außerdem sollte das Bewusstsein der Vorteile optimierter Prozesse innerhalb der Kultur der Risikofunktion verankert sein. Prozessschwächen lassen sich mithilfe einer laufenden datenbasierten Überwachung oder durch „Process Mining“ identifizieren.
Die Risikofunktion von morgen – nachhaltig und wirkungsvoll
Das Risikomanagement von Banken befindet sich im Umbruch. Um die wachsenden regulatorischen Anforderungen mittelfristig zu bewältigen und kosteneffizienter zu arbeiten, sollte die Risikofunktion bereits jetzt näher an der Wertschöpfungskette der Bank ausgerichtet werden. Flexible und skalierbare IT-Architekturen und digitale Lösungen helfen dabei, das Risikomanagement dynamisch an neu entstehende Risikolandschaften anzupassen und Compliance-Vorgaben effizient umzusetzen.
Darüber hinaus kann eine innovative Risikofunktion die Widerstandsfähigkeit des Betriebsmodells („Operational Resilience“) gegen neue Risiken wie beispielsweise Pandemien erhöhen und die Wettbewerbsposition der Bank langfristig stärken. Sie trägt folglich nachhaltig zum Geschäftserfolg der Gesamtorganisation bei.
KPMG unterstützt CROs bei der strategischen Standortbestimmung und Reifegradanalyse bis hin zur Implementierung eines nachhaltigen Risikomanagements. Weitere Informationen dazu finden Sie hier.