Wettbewerbsvorteile nachhaltig sichern

So viel vorab: Es handelt sich um ein sehr persönliches Buch von Kai Gammelin, der auf den ersten Buchseiten seine spannende Reise durch die Welt der Chancen und Risiken erzählt. So versteht der Leser ein wenig mehr vom Typus Mensch, der sich tagtäglich mit den Risken in einer Organisation beschäftigt. Kai Gammelin legt gleich zu Beginn dar, dass man als Risikomanager  viel Widerstandskraft benötigt und auch die Fähigkeit, "Nein" zu sagen. 

Mit dem Buch "Non-Financial Risk Management - Wettbewerbsvorteile nachhaltig sichern" will der Autor einen umfassenden Überblick über ein komplexes Thema liefern. Hierbei wird auch deutlich, welche Relevanz eine geeignete Risikokultur für ein "gelebtes Risikomanagement" hat.

Das Buch gliedert sich in 16 Kapitel. Nach einer kurzen Einleitung setzt sich das Buch zunächst mit der Verknüpfung der Unternehmensziele, der Risikostrategie sowie der Einbettung des Risikomanagements auseinander. Das dritte Kapitel "Risiko, Regulierung und effiziente Verankerung im Unternehmen" definiert zunächst "operationelle Risiken" und setzt sich mit einer effizienten und effektiven Regulierungsarchitektur auseinander. Den Risikomanagement-Prozess und das grundsätzliche Vorgehen beim Risk Assessment skizziert das vierte Kapitel. Das anschließende fünfte Kapitel beschäftigt sich mit Soll-Abweichungen (Gain, Neutral und Loss), der Maßnahmenentwicklung sowie der Risikoaggregation. Einige Werkzeuge des Risikomanagements werden im 6. Kapitel vorgestellt ((Key) Procedure Controls (KPC), (Key) Risk Indicators (KRI), (Key) Performance Indicators (KPI)). Im Zusammenhang mit dem Risikomanagement und der Regulierungskonformität ist ein Self-Identified-Issue-Konzept (Kapitel 7) zu empfehlen. Es priorisiert die bekannten Schwachstellen und verhindert, dass an einem Thema von zwei unterschiedlichen Abteilungen oder Funktionen gearbeitet wird. Der Neu-Produkt-Prozess (NPP, siehe Kapitel 8) ist ein strukturiertes, dokumentiertes (Weisung, Richtlinie) und transparentes Verfahren zur zielgerichteten, geordneten und dokumentierten Einführung neuer oder geänderter Strukturen sowie Verfahren. Der NPP soll sicherstellen, dass neue Produkte und wesentliche Änderungen mit der Risikostrategie und dem Risikoappetit des Finanzdienstleisters sowie den festgelegten Grenzwerten im Einklang stehen und erforderliche Korrekturen vorgenommen werden. Das anschließende Kapitel 9 setzt sich mit dem Projektmanagement auseinander. Kapitel 10 setzt sich mit "sonstigen strafbaren Handlungen" auseinander. Finanzdienstleister, die zur Entgegennahme von Geldern und Vermögenswerten berechtigt sind, haben sehr viel von dem, was andere gern hätten, nämlich Geld. Dies macht sie unweigerlich zu einem begehrten Ziel für sonstige strafbare Handlungen. Institute müssen über ein angemessenes Risikomanagement sowie über Verfahren und Grundsätze verfügen, die der Verhinderung von Geldwäsche, Terrorismusfinanzierung oder sonstiger strafbarer Handlungen, die zu einer wesentlichen Gefährdung des Vermögens des Instituts führen können, dienen.

Das anschließende Kapitel 11 setzt sich mit dem Thema Risikomodelle, Kalkulationsschemen und Ratingsysteme auseinander, allerdings weniger von der methodischen, als vielmehr von der regulatorisch-organisatorischen Seite.

Mit dem Thema "Auslagerung/Outsourcing” beschäftigt sich Kapitel 12 (Third-Party Risk Management). Mit der Welt der FinTechs (Finanztechnologien), d.h.  technologisch weiterentwickelten Finanzinnovationen, die in neuen Finanzinstrumenten, -dienstleistungen oder intermediären in Kombination mit neuen Technologien resultieren, setzt sich Kapitel 13 auseinander.
Der Themenkomplex "Business Continuity und Resumption Management (BCM)” ist Schwerpunkt von Kapitel 14. Das vorletzte Kapitel 15 wagt einen Blick in die Zukunft und setzt sich mit neuen bzw. in der Vergangenheit nur wenig beachteten Risiko- und Chancenprofilen auseinander, u. a. geopolitischen Risiken, Cyberrisiken, ESG-Risiken und Datenschutz-Risiken. Kapitel 16 schließt mit einem Fazit.

Fazit: Mit dem Buch hat Kai Gammelin ein kompaktes Werk geschaffen, welches die Rahmenbedingungen und Komponenten eines Non-Financial Risk Managements zusammenführt und Verbindungen unter den verschiedenen Themenstellungen herausarbeitet. Es erläutert zudem rahmengebende wesentliche Themen- und Problemstellungen und deren Auswirkungen. 
Nach Ansicht des Autors bildet die Qualität und Auswahl interner und externer Daten die Basis für ein erfolgreiches Risikomanagement. Der Autor zeigt, dass das menschliche Versagen eine der häufigsten Ursachen für Schäden ist. Wertvolle Hinweise werden im Zusammenhang mit ehrlichen und unehrlichen Fehlern herausgearbeitet. KPIs, KPCs und KRIs werden als Werkzeuge des Risikomanagements erklärt. Der Nutzen von eingetreten Schäden als Lerneffekt wird hervorgehoben. Nützliche Hinweise zur Organisation des Zusammenspiels zwischen der zweiten und dritten Verteidigungslinie sind ebenfalls Inhalte des Buches. Zudem wird die Themengebiete um den Neue-Produkte-Prozess, Risikomodelle. Third-Party-Risk-Management, Digitalisierung, Business Continuity Management, ESG sowie externe Risikoeinflüsse behandelt.