Laut einer Umfrage der die Economist Intelligence Unit (EIU) im Auftrag der Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG haben 90 Prozent Führungskräfte aus dem Bankensektor ihr Risikomanagement kürzlich überprüft oder planen zumindest eine solche Überprüfung für die nahe Zukunft. Demgegenüber haben nur 42 Prozent der Studienteilnehmer ihre Risikoprozesse grundlegend angepasst oder planen eine solche grundlegende Änderung. Dies deute entweder darauf hin, dass in vielen Banken die Reaktionen auf die Krise möglicherweise nicht so umfangreich sind, wie allgemein angenommen wird, oder dass man sich der vollen Auswirkungen erst noch bewusst werden muss.
"Unter den Banken, die an der Umfrage teilgenommen haben, herrscht kaum ein Zweifel daran, dass die mangelnde Disziplin im Risikomanagement ein wesentlicher Auslöser für die Finanzkrise ist. Im Hinblick auf die zu ergreifenden Maßnahmen ist man aber weniger direkt und will sich nicht festlegen", so Daniel Senn, Mitglied der Geschäftsleitung und Head of Audit Financial Services der KPMG Schweiz. So sind nur in 40 Prozent der befragten Banken die grundlegenden Anpassungen erfolgt, die eine Krise dieser Größenordnung eigentlich notwendig macht.
Fehlendes Risiko-Know-how in den Aufsichtsräten
Gemäß der Analyse der KPMG besteht aktuell dringender Handlungsbedarf bezüglich des ungenügenden Risiko-Know-hows auf der Ebene der Aufsichtsgremien, der Kommunikation zwischen dem Risikomanagement und den übrigen Unternehmensbereichen sowie des mangelnden Einflusses des Risikomanagements. Der letzte dieser drei Punkte leite sich direkt daraus ab, dass nach Auffassung von 76 Prozent der Teilnehmer das Risikomanagement häufig als simple Support-Funktion abgetan werde. Allerdings glauben sieben von zehn Umfrage-Teilnehmern, dass diese Einheit einflussreicher ist als noch vor zwei Jahren und eine noch größere Zahl ist der Meinung, dass das Risikomanagement einen Wettbewerbsvorteil bedeuten kann. Zudem finden viele der Befragten, dass der Einfluss der Chief Risk Officer auf die Schlüsselbereiche der Strategieentwicklung und der Kapitalallokation zugenommen hat. Wenn dieser Trend anhalte, dürfte dem Risikomanagement zumindest in Zukunft nicht mehr der Ruf einer reinen Backoffice- oder Support-Funktion anhaften.
Das Thema des Risiko-Know-hows auf Aufsichts- und Verwaltungsratsebene wird von den Befragten offenbar als heikel angesehen. Zwar werden Defizite in diesem Bereich konstatiert, doch erachten nur wenige Teilnehmer diesen Mangel als bedeutenden Faktor im Rahmen der jüngsten Bankenkrise. Noch ausgeprägter ist das mangelnde Fachwissen unter den nebenamtlichen Aufsichts- und Verwaltungsräten. Trotzdem scheint es am Willen zu fehlen, hier den Hebel anzusetzen.
Verbesserungen der Kommunikationskultur sind entscheidend
Was die Kommunikationsprobleme in den Finanzinstituten angeht, halten weniger als 20 Prozent eine ungenügende Kommunikation zwischen den Unternehmensbereichen für einen wichtigen Einflussfaktor der Krise. Weitere Analysen wiesen jedoch auf Unzulänglichkeiten hin, wenn es um die Vermittlung der Risikostrategien an die operativen Einheiten geht. Hier bestehe noch Verbesserungspotenzial bei der Zusammenarbeit mit den Geschäftseinheiten sowie mit der internen Revision und dem Revisionsausschuss.
"Die Studie zeigt, dass die Banken eine solide Kultur aufbauen sollten, welche die Risikokontrolle auf allen Stufen angeht", zeigt sich Senn überzeugt. "Dies bedeutet, dass die Mitarbeiter ebenfalls in das Risikomanagement einzubinden sind, aber auch, dass sie die Risikobereitschaft ihres Unternehmens kennen müssen. Das moderne Risikomanagement basiert auf drei Säulen: Auf den Mitarbeitern der Unternehmensbereiche ‚an der Basis‘, auf der für das Risikomanagement verantwortlichen Einheit und auf der internen Revision. Um eine angemessene Kultur zu etablieren, sollte das Senior Management von oben klare Zeichen setzen. So kann es zeigen, dass das Risikomanagement kein Randbereich ist, der an die Aufsichtsbehörden oder das mittlere Management delegiert werden kann."
Banken sollten sich nach Ansicht der Studienautoren darauf konzentrieren, die mit wichtigen strategischen Entscheidungen verbundenen Risiken vermehrt in qualitativer Hinsicht zu beurteilen. Bankprodukte seien mittlerweile so komplex, dass quantitative Methoden allein für die Risikobeurteilung in einem volatilen, ungewissen Marktumfeld nicht mehr genügen dürften.
Die komplette Studie "Never again? Risk management in banking beyond the credit crisis” steht u. a. auf der Website der KPMG Schweiz unter www.kpmg.ch zum kostenlosen Download zur Verfügung.
Kommentare zu diesem Beitrag
Die ordentliche und gewissenhafte Wahrnehmung der Aufgabe setzt gewisse Mindestkenntnisse voraus, um persönlich und eigenverantwortlich das Amt ausüben zu können. Auch die Rechtsprechung hat sich bereits mit dem Thema beschäftigt. So geht der Bundesgerichtshofes (BGH) von den folgenden Mindestkenntnissen aus: "Mindestkenntnisse allgemeiner, wirtschaftlicher, organisatorischer und rechtlicher Art, die erforderlich sind, um alle normalerweise anfallenden Geschäftsvorgänge auch ohne fremde Hilfe verstehen und sachgerecht beurteilen zu können" (amtliche Sammlung der Entscheidungen des BGH - BGHZ 85, S. 293, 295). Hierzu gehören eben auch Grundkenntnisse über die Risiken des Unternehmens und Grundkenntnisse über Begrifflichkeiten, die Risiken beschreiben (Value at Risk, ABS, Volatilität, Derivate etc.)
In § 116 AktG ("Sorgfaltspflicht und Verantwortlichkeit der Aufsichtsratsmitglieder") hat der Gesetzgeber definiert: Für die Sorgfaltspflicht und Verantwortlichkeit der Aufsichtsratsmitglieder gilt § 93 über die Sorgfaltspflicht und Verantwortlichkeit der Vorstandsmitglieder sinngemäß.
Leider haben auch viele AR-Mitglieder nicht verstanden, dass sie haften, wenn AR-Mitglieder schuldhaft ihre auferlegten Pflichten verletzen und daraus der Gesellschaft ein Schaden entsteht. Ein aktuelles Beispiel ist die IKB: Wie kann ein Aufsichtsrat nicht mitbekommen, dass die IKB mit Rhineland Funding ein Conduit gegründet hat, die über eine 13 Mrd. Euro schwere Liquiditätslinie abgesichert wurde. Lesen Aufsichtsräte eigentlich keine Geschäftsberichte?
Auf Seite 58 des Geschäftsberichts 2006/07 (ursprüngliche, nicht korrigierte Version) kann man lesen: "Wir nutzen unsere große Expertise in diesem Bereich aber auch, um auf Provisionsbasis externe Gesellschaften bei deren Investments in internationale Kreditportfolien zu beraten. Dies bezieht sich insbesondere auf das Conduit „Rhineland Funding Capital Corporation“ in den USA.
Und weiter auf Seite 69: "Das Conduit Rhineland Funding Capital Corporation, für das wir eine Beratungsfunktion übernommen haben, hat sein Investmentportfolio auf 12,7 Mrd. € (9,7 Mrd. €) erhöht."
Und weiter: Für das Conduit Rhineland Funding erwarten wir innerhalb von drei Jahren ein Investmentvolumen von 20 Mrd. € (derzeit 12,7 Mrd. €), für Rhinebridge ein Volumen von 10 Mrd. €.