Laut der aktuellen Studie "Global Risk Management Survey" von Deloitte ist bereits bei 81 Prozent der weltweit größten Finanzinstitute ein Chief Risk Officer (CRO) für das Management möglicher existenzgefährdender Risiken verantwortlich. Seit Deloittes letzter Umfrage im Jahr 2002 bedeutet das einen deutlichen Anstieg, denn vor zwei Jahren existierte eine solche Funktion nur in 65 Prozent der befragten Institute Dabei berichten drei Viertel der CROs direkt an die Unternehmensleitung (CEO und Board of Directors).
Ergebnis: 25 Prozent mehr Unternehmen als vor zwei Jahren sehen das Risikomanagement als unmittelbare Chefsache an.
Doch obwohl die Risikovorbeugung deutlich mehr ins Bewusstsein gerückt ist, haben viele Institute noch immer kein ganzheitliches, unternehmensweites Risikomanagement (Enterprise Risk Management, ERM). Weniger als ein Viertel der Befragten fühlt sich in der Lage, Risiken Kategorie übergreifend nach Risikotyp, Geschäftsbereich oder Standort zu identifizieren. Sie konzentrieren sich beim ERM auf die Quantifizierung wirtschaftlicher Risiken wie Kredit-, Marktpreis, Liquiditäts- oder operationelle Risiken. Während 38 Prozent der Befragten angaben, bereits über eine Organisationsstruktur zu verfügen, die integriertes Risikomanagement ermöglicht, konnten nur knapp 16 Prozent Fortschritte bei der Integration von Verfahren, Daten und Systemen bestätigen.
Laut Umfrage haben strengere gesetzliche Vorschriften und die verstärkte Überwachung von Finanzinstituten nach dem Enron-Skandal wesentlich zur Priorisierung des Risikomanagements beigetragen. Als Konsequenz daraus hat die Bank für Internationalen Zahlungsausgleich (BIZ) dieses Jahr eine neue Eigenkapitalvereinbarung (Basel II) verabschiedet, die zukünftig das seit 1988 geltende Regelwerk ersetzen wird. Basel II fordert unter anderem überarbeitete Bewertungsmaßstäbe für Kreditrisiken und führt neue Verfahren zur Messung von operationellen Risiken und damit zusammenhängender Kapitalkosten ein.
Gleichzeitig haben der Sarbanes-Oxley Act in den USA und ähnliche kapitalmarktrechtliche Bestimmungen in anderen Ländern die Bedeutung von Corporate Governance, internen Kontrollen und Offenlegung von Unternehmensdaten erhöht. Bei Nichteinhaltung dieser Vorschriften droht strafrechtliche Verfolgung.
"Die Notwendigkeit effektiven Risikomanagements rückt immer stärker ins Bewusstsein der Finanzinstitute", so Jörg Engels, Partner und Leiter der Service Line Financial Risk Solutions. "Sie reagieren damit auf die gestiegenen Erwartungen des Gesetzgebers, ihrer Kunden und Geschäftspartner, der Öffentlichkeit und anderer Interessensgruppen. Sie alle fordern einen verantwortungsbewussten Umgang mit Risiken. Die Einhaltung gesetzlicher Bestimmungen ist selbstverständlich. Große Institute erkennen die neue Rechtslage aber zusätzlich als Chance, um zu einem neuen Kapitalverständnis zu kommen und ihre Funktionen sogar neu zu definieren", erklärt Engels. "Allerdings könnten die neuen Strategien der Global Player kleine und mittlere Institute unter Druck setzen. Inwieweit solche Strategien in diesem Umfeld überhaupt anwendbar und praktikabel sind, muss sich noch zeigen."
Weitere Umfrageergebnisse
Kreditrisiken
Im Bereich Kreditrisikomanagement konnten die Befragten seit 2002 wesentliche Fortschritte verzeichnen. Die Auswirkungen von Basel II, Probleme auf dem Handelskreditmarkt und angestiegene Kreditvolumina (bedingt durch niedrige Verbraucherzinsen) haben die Aufmerksamkeit des Managements verstärkt auf die Steuerung von Kreditrisiken gelenkt. In den kommenden ein bis zwei Jahren planen 61 Prozent der Befragten bei Unternehmenskrediten und 53 Prozent bei Verbraucherkrediten hohe oder mäßige Investitionen. Außerdem wurden Verbesserungsmaßnahmen in Kernbereichen wie dem Benchmarking interner Ratings sowie im Portfolio-Management und bei der Nutzung von Kreditrisikominderungstechniken verstärkt.
Marktrisiken und Asset/Liability-Management
Die Umfrage zeigt, dass sich viele Institute durch Nutzung zusätzlicher Produke wie ABS-Transaktionen gegen Marktrisiken zu schützen versuchen. Sie setzen verstärkt moderne Verfahren zur Prognose beziehungsweise Modellierung ereignisspezifischer Risiken ein und führen mehr Stresstests durch. Diese Maßnahmen deuten darauf hin, dass die Finanzdienstleister aktuellen Marktrisikoanalysen stärkere Beachtung schenken. Im Bereich Asset- und Liability-Management setzen die Unternehmen auf bereits vorhandene Analysesysteme und -verfahren und/oder bauen diese aus.
Operationelle Risiken
Operational Risk Management (ORM) ist weiterhin eine vergleichsweise neue und sich noch entwickelnde Disziplin des Risikomanagements. Bei der Mehrheit der Befragten ist ein entsprechendes Steuerungssystem erst in Ansätzen implementiert. Allerdings zeigt die Umfrage, dass gegenüber 2002 mehr Institute ORM-Programme gestartet haben. Für eine deutliche Mehrheit der Befragten stellt die Kapazität von ORM-Systemen weiterhin ein Problem dar. Sie wünschten sich eine leistungsstärkere Funktionalität.
Systeme und Technologie
Obwohl Informationstechnik als wichtigste Komponente einer Risikomanagement-Architektur betrachtet wird, berichten zahlreiche Befragte immer noch von großen Schwierigkeiten bei der Entwicklung angemessener Risikosysteme. Mehr als die Hälfte (52 Prozent) stuft mangelnde Systemintegration als gravierendes Problem ein, bei 42 Prozent rangiert sie als kleineres Problem. Ungenügende Flexibilität und Erweiterungsfähigkeit wurden als weitere Herausforderungen genannt.
Funktionserweiterungen zur Einhaltung aufsichtlicher Anforderungen, die Implementierung von Risikomanagementsystemen für operationelle Risiken sowie der Ausbau des Kreditrisikomanagements standen auf der Prioritätenliste der befragten Unternehmen in diesem Jahr ganz oben.
Outsourcing (Extended Enterprise Solution, EES)
IT- und Anwendungsmanagement sind die einzigen Bereiche, in denen die Mehrheit (61 Prozent) der Befragten eine unternehmensübergreifende Lösung vorweisen kann. Diese Lösung deckt Offshoring-, Nearshoring- und Outsourcing-Arrangements über zahlreiche Unternehmensfunktionen hinweg ab. Etwas weniger als die Hälfte verwendet EES für Call Center oder Backoffice-Anwendungen.
Die komplette Studie können Sie hier herunterladen: