Das Risikomanagement der Finanzbranche muss sich – basierend auf einer aktuellen Studie – auf weitere Herausforderungen einrichten. Dazu gehören beispielsweise Reputationsrisiken für Unternehmen, die Schaffung eines unternehmensübergreifenden Risikobewusstseins, die Implementierung eines leistungsfähigen Enterprise Risk Managements (ERM) sowie eine adäquate technische Ausstattung. Weitere kritische Punkte sind, insbesondere mit Hinblick auf Basel II, eine transparente Risikostrategie sowie Compliance gemäß regulatorischen Anforderungen. Für die aktuell von Deloitte veröffentlichte Studie "Global Risk Management Survey" wurden 111 internationale Finanzunternehmen mit Bilanzaktiva von insgesamt über 19 Billionen US-Dollar befragt.
Unternehmensführung trägt Verantwortung
Die Verantwortung für das Risikomanagement haben 77 Prozent der Befragten in der obersten Führungsebene angesiedelt. Diese Erkenntnis ist eher überraschend, da immerhin 23 Prozent die Verantwortung auf andere Funktionseinheiten delegiert haben. Immer wieder haben Gerichte (vgl. Verwaltungsgericht Frankfurt am Main, Aktenzeichen: 1 E 7363/03) auf die Verantwortlichkeit eines Vorstands zur Einrichtung eines Risikomanagement- und Frühwarnsystems hingewiesen.
In einer Gesamtverantwortung muss der Vorstand geeignete Maßnahmen treffen, insbesondere ein Überwachungssystem einrichten, da mit eine den Fortbestand der Gesellschaft gefährdende Entwicklung früh erkannt werden könne (vgl. § 91 Abs. 2 Aktiengesetz). Doch auch vor in Kraft treten des hier entsprechend anwendbaren § 91 Abs. 2 Aktiengesetz haben Unternehmenslenker entsprechende Verpflichtungen zur Schaffung angemessener interner Kontrollverfahren (Stichwort Sorgfaltspflicht). Mit Einführung des § 91 Abs. 2 Aktiengesetz im Jahre 1998 habe der Gesetzgeber die Verpflichtung der Geschäftsleitung hervorheben wollen, Risikofrüherkennungs- sowie Risikoüberwachungssysteme in den Unternehmen einzurichten, um Entwicklungen vorzubeugen, die den Fortbestand der Gesellschaft gefährden könnten. Der Gesetzgeber habe nämlich erkannt, dass die Ursache von Fehlentwicklungen vielmals an einer mangelhaften Risikoeinschätzung der Unternehmensleitungen gelegen habe, so dass nicht frühzeitig auf drohende Schieflagen der Unternehmen habe reagiert werden können.
Risikomanagement ist nicht delegierbar
Für Banken und Versicherungsunternehmen definieren die entsprechenden Regelungen im Kreditwesengesetz und Versicherungsaufsichtsgesetz sowie in der Mindestanforderungen an das Risikomanagement (MaRisk BA und MaRisk VA) die Verantwortlichkeit der Geschäftsführung. Die Gesamtverantwortung der Geschäftsleitung besagt, dass alle Geschäftsleiter über die Risiken, denen das Unternehmen ausgesetzt ist, informiert sind, ihre wesentlichen Auswirkungen auf das Unternehmen beurteilen können und die erforderlichen Maßnahmen zur Begrenzung treffen müssen, d. h. alle Geschäftsleiter sind für die Implementierung eines funktionierenden Risikomanagements und dessen Weiterentwicklung verantwortlich. Die Verantwortung für Risikomanagemententscheidungen liegt somit bei der Geschäftsleitung und ist nicht delegierbar.
Keine Verknüpfung zwischen Risikomanagement und Vergütungsregelungen
63 Prozent der Unternehmen geben ein offizielles Statement zur Risikobereitschaft ab – dessen Umsetzung in konkrete Risikomanagementmaßnahmen gestaltet sich allerdings vielfach noch schwierig. Mittlerweile haben aber sogar 73 Prozent der Studienteilnehmer einen Chief Risk Officer, der an die oberste Firmenleitung berichtet. Bei der Schaffung eines unternehmensweiten Risikobewusstseins zeigt sich jedoch, dass viele Unternehmen noch keinen Abgleich zwischen den Zielen des Risikomanagements, den Leistungsvorgaben aus der Unternehmensstrategie sowie den Vergütungsregelungen für ihre Führungskräfte vorgenommen haben.
Weit über ein Drittel ohne integriertes Risikomanagement
Das zentrale Instrument zur Risikoerfassung sollte ein umfassendes Enterprise Risk Management (ERM) System sein: Aber 41 Prozent der Befragten verfügen über nichts Vergleichbares, 23 Prozent sind dabei, es zu implementieren, und lediglich 36 Prozent haben bereits ein ERM-System im Einsatz. Auffällig ist, dass 44 Prozent der diversifizierten Unternehmen ein ERM haben, wobei sie sich eher bei größeren Unternehmen finden – bei Investmentbanken hingegen geht die Quote gegen Null. Allerdings zielen diese hauptsächlich auf traditionelle Risiken (Kredit, Markt usw.) ab. Doch auch neue Risikotypen wie Reputation und strategische Risiken haben verstärkt Beachtung gefunden, insgesamt wurde der ERM-Rahmen ausgeweitet und verhilft den Unternehmen so zu deutlichen Kosteneinsparungen.
Download der Studie:
[Bildquelle: iStockPhoto]
Kommentare zu diesem Beitrag