Bereits bei 81 Prozent der weltweit größten Finanzinstitute ein Chief Risk Officer (CRO) für das Management möglicher existenzgefährdender Risiken verantwortlich


News

Mega-Fusionen, Offshoring, Outsourcing, strengere gesetzliche und aufsichtsrechtliche Vorschriften sowie höhere Kreditsummen bestimmen das Geschäft von Finanzdienstleistungsunternehmen. Die Risiken steigen. Laut der aktuellen Studie "Global Risk Management Survey" von Deloitte ist bereits bei 81 Prozent der weltweit größten Finanzinstitute ein Chief Risk Officer (CRO) für das Management möglicher existenzgefährdender Risiken verantwortlich. Seit Deloittes letzter Umfrage im Jahr 2002 bedeutet das einen deutlichen Anstieg, denn vor zwei Jahren existierte eine solche Funktion nur in 65 Prozent der befragten Institute. Dabei berichten drei Viertel der CROs direkt an die Unternehmensleitung (CEO und Board of Directors).

Ergebnis: 25 Prozent mehr Unternehmen als vor zwei Jahren sehen das Risikomanagement als unmittelbare Chefsache an.

Doch obwohl die Risikovorbeugung deutlich mehr ins Bewusstsein gerückt ist, haben viele Institute noch immer kein ganzheitliches, unternehmensweites Risikomanagement (Enterprise Risk Management, ERM). Weniger als ein Viertel der Befragten fühlt sich in der Lage, Risiken Kategorie übergreifend nach Risikotyp, Geschäftsbereich oder Standort zu identifizieren. Sie konzentrieren sich beim ERM auf die Quantifizierung wirtschaftlicher Risiken wie Kredit-, Marktpreis, Liquiditäts- oder operationelle Risiken. Während 38 Prozent der Befragten angaben, bereits über eine Organisationsstruktur zu verfügen, die integriertes Risikomanagement ermöglicht, konnten nur knapp 16 Prozent Fortschritte bei der Integration von Verfahren, Daten und Systemen bestätigen.

Laut Umfrage haben strengere gesetzliche Vorschriften und die verstärkte Überwachung von Finanzinstituten nach dem Enron-Skandal wesentlich zur Priorisierung des Risikomanagements beigetragen. Als Konsequenz daraus hat die Bank für Internationalen Zahlungsausgleich (BIZ) dieses Jahr eine neue Eigenkapitalvereinbarung (Basel II) verabschiedet, die zukünftig das seit 1988 geltende Regelwerk ersetzen wird. Basel II fordert unter anderem überarbeitete Bewertungsmaßstäbe für Kreditrisiken und führt neue Verfahren zur Messung von operationellen Risiken und damit zusammenhängender Kapitalkosten ein.

Gleichzeitig haben der Sarbanes-Oxley Act in den USA und ähnliche kapitalmarktrechtliche Bestimmungen in anderen Ländern die Bedeutung von Corporate Governance, internen Kontrollen und Offenlegung von Unternehmensdaten erhöht. Bei Nichteinhaltung dieser Vorschriften droht strafrechtliche Verfolgung.

"Die Notwendigkeit effektiven Risikomanagements rückt immer stärker ins Bewusstsein der Finanzinstitute", so Jörg Engels, Partner und Leiter der Service Line Financial Risk Solutions. "Sie reagieren damit auf die gestiegenen Erwartungen des Gesetzgebers, ihrer Kunden und Geschäftspartner, der Öffentlichkeit und anderer Interessensgruppen. Sie alle fordern einen verantwortungsbewussten Umgang mit Risiken.

Die Einhaltung gesetzlicher Bestimmungen ist selbstverständlich. Große Institute erkennen die neue Rechtslage aber zusätzlich als Chance, um zu einem neuen Kapitalverständnis zu kommen und ihre Funktionen sogar neu zu definieren", erklärt Engels. "Allerdings könnten die neuen Strategien der Global Player kleine und mittlere Institute unter Druck setzen. Inwieweit solche Strategien in diesem Umfeld überhaupt anwendbar und praktikabel sind, muss sich noch zeigen."

Weitere Umfrageergebnisse

Im Bereich Kreditrisikomanagement konnten die Befragten seit 2002 wesentliche Fortschritte verzeichnen. Die Auswirkungen von Basel II, Probleme auf dem Handelskreditmarkt und angestiegene Kreditvolumina (bedingt durch niedrige Verbraucherzinsen) haben die Aufmerksamkeit des Managements verstärkt auf die Steuerung von Kreditrisiken gelenkt. In den kommenden ein bis zwei Jahren planen 61 Prozent der Befragten bei Unternehmenskrediten und 53 Prozent bei Verbraucherkrediten hohe oder mäßige Investitionen. Außerdem wurden Verbesserungsmaßnahmen in Kernbereichen wie dem Benchmarking interner Ratings sowie im Portfolio-Management und bei der Nutzung von Kreditrisikominderungstechniken verstärkt.

Marktrisiken und Asset/Liability-Management: Die Umfrage zeigt, dass sich viele Institute durch Nutzung zusätzlicher Produke wie ABS-Transaktionen gegen Marktrisiken zu schützen versuchen. Sie setzen verstärkt moderne Verfahren zur Prognose beziehungsweise Modellierung ereignisspezifischer Risiken ein und führen mehr Stresstests durch. Diese Maßnahmen deuten darauf hin, dass die Finanzdienstleister aktuellen Marktrisikoanalysen stärkere Beachtung schenken. Im Bereich Asset- und Liability-Management setzen die Unternehmen auf bereits vorhandene Analysesysteme und -verfahren und/oder bauen diese aus.

Operational Risk Management (ORM) ist weiterhin eine vergleichsweise neue und sich noch entwickelnde Disziplin des Risikomanagements. Bei der Mehrheit der Befragten ist ein entsprechendes Steuerungssystem erst in Ansätzen implementiert. Allerdings zeigt die Umfrage, dass gegenüber 2002 mehr Institute ORM-Programme gestartet haben. Für eine deutliche Mehrheit der Befragten stellt die Kapazität von ORM-Systemen weiterhin ein Problem dar. Sie wünschten sich eine leistungsstärkere Funktionalität.

Systeme und Technologie: Obwohl Informationstechnik als wichtigste Komponente einer Risikomanagement-Architektur betrachtet wird, berichten zahlreiche Befragte immer noch von großen Schwierigkeiten bei der Entwicklung angemessener Risikosysteme. Mehr als die Hälfte (52 Prozent) stuft mangelnde Systemintegration als gravierendes Problem ein, bei 42 Prozent rangiert sie als kleineres Problem. Ungenügende Flexibilität und Erweiterungsfähigkeit wurden als weitere Herausforderungen genannt.

Funktionserweiterungen zur Einhaltung aufsichtlicher Anforderungen, die Implementierung von Risikomanagementsystemen für operationelle Risiken sowie der Ausbau des Kreditrisikomanagements standen auf der Prioritätenliste der befragten Unternehmen in diesem Jahr ganz oben.

Outsourcing (Extended Enterprise Solution, EES): IT- und Anwendungsmanagement sind die einzigen Bereiche, in denen die Mehrheit (61 Prozent) der Befragten eine unternehmensübergreifende Lösung vorweisen kann. Diese Lösung deckt Offshoring-, Nearshoring- und Outsourcing-Arrangements über zahlreiche Unternehmensfunktionen hinweg ab. Etwas weniger als die Hälfte verwendet EES für Call Center oder Backoffice-Anwendungen.

 

Die Umfrage: Der 2004 zum vierten Mal erhobene Global Risk Management Survey von Deloitte gilt als globale Benchmark für Risikomanagement in Finanzdienstleistungsunternehmen. Deloitte befragte 162 Finanzinstitute auf sechs Kontinenten mit einer Bilanzsumme von fast 19 Billionen US-Dollar. Geografisch teilten sie sich folgendermaßen auf: 17 Prozent Nordamerika, 25 Prozent Südamerika, 26 Prozent Europa, 31 Prozent Asien/Pazifik. Etwa 65 Prozent der Antworten stammen aus Instituten mit einer Bilanzsumme zwischen 10 und 100 Milliarden Dollar.

Die Umfrage richtete sich an Risikomanagement-Verantwortliche im Finanzsektor, die mit Hilfe eines Online-Tools einen umfangreichen, themenspezifischen Fragenkatalog beantworteten. Die Fragen stammten aus den Themengebieten Risikophilosophie und -strategie (Risk Governance), wirtschaftliches und regulatorisches Eigenkapital, unternehmensweites Risikomanagement, Kreditrisikomanagement, Marktrisiko- und Asset/Liability-Management, Management operationeller Risiken, Systeme und Technologie sowie Outsourcing-Lösungen.

Quelle: 2004 Deloitte & Touche GmbH Wirtschaftsprüfungsgesellschaft.

Themengebiete
Themenverwandte Artikel
Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.