Modernisierung im Risikomanagement

Nie waren die Zeiten besser geeignet, im Risikobereich neue Infrastrukturen zu implementieren, die IT fit für die Modernisierung zu machen und auf diese Art einen Schritt gen Zukunft zu wagen.


Mit Blick in die Zukunft sollte die Modernisierung des Risiko-Bereichs vorangetrieben werden. Doch es gilt Obacht, denn es gibt auch ein Risiko im Risiko-Modell. Bildnachweis: iStock.com/George Clerk

Seit der Finanzkrise hat das Risikomanagement in Banken an Bedeutung zugenommen. Neben eigenen Initiativen forderte aber auch die Regulation ein nachhaltiges Risikomanagement in den Geschäftsprozessen stärker zu verankern. Nach den ersten direkten in Basel III mündenden Vorgaben zu Eigenkapitalanforderungen und Liquiditätsmanagement hatte die Regulation auch die Art und Weise der Erstellung von Zahlen auf dem Radar. Eine große Rolle spielte dabei, dass sich die Aufsicht selbst ein besseres Gesamtbild über Institutsgrenzen hinweg bilden musste. So wurden Stresstests und damit Vergleichstest durch die Aufsicht durchgeführt. Aus den Vergleichen ergaben sich wiederum Bestrebungen zur Harmonisierung, so dass es in den verschiedenen Risikoarten zur Standardisierung in der Berechnung des Risikos kam. Als Beispiele seien hier genannt: die Minimum Capital Requirements for Market Risk (MCRMR), BCBS352 ehemals auch Fundamental Review of the Trading Book, oder aber auch Standardised Measurement Approach for Operational Risk (SMA) und BCBS355 als Adjustierung / Ablösung der AMA Ansätze. Auch im Kredit-Risiko sind diese Tendenzen zur Standardisierung spürbar.

Standardisierung als Gefahr?

Genau diese Standardisierungen bergen aber auch Gefahren, vor denen gerade Bankvertreter warnen.
Hier sollte der Dialog zwischen Regulation und Aufsicht auf der einen Seite und den Finanzinstituten auf der anderen Seite verstärkt werden. Am Ende werden wir nur erfolgreich eine erneute Krise vermeiden bzw. überstehen, wenn alle das Bestmögliche tun. Dazu gehört auch Diversifikation und Diskussion.
Neben konkreten Anpassungen an quantitative Erhebungen des Risikos gelangt aber auch die qualitative Auseinandersetzung mit Risiken immer mehr auf die Agenda. Gerade eine Modernisierung im Erstellungsprozess von Risikokennzahlen wird thematisiert. So zielt zum Beispiel BCBS239 aber auch AnaCredit genau auf eine Beschleunigung im Erstellungsprozess aber auch eine bessere Transparenz und Qualität der Zahlen ab. Des Weiteren adjustieren sowohl die Federal Reserve (CCAR) als auch die EZB (SREP) ihre Überprüfungsprozesse um qualitative Merkmale, welche den Prozess des Risikomanagements an sich im Fokus haben.
Ein Beispiel hierzu ist das Model Risk Management. In den neueren Überlegungen dazu sollen die Prozesse modernisiert und Modelle einem regelmäßigen Überprüfungsprozess über den gesamten Modelllebenszyklus unterzogen werden. Man kann dies mit einem TÜV für Modelle vergleichen.

Verschmelzung von Finanzen und Risiko durch IFRS9

Aber auch die Themen und Prioritäten der EZB im Rahmen des SSM für das Jahr 2016 zeigen den Willen zu einer Modernisierung des Best Practice im Risikomanagement.
Und ein ursprünglich risikofremdes Thema fasst die Modernisierungschance für das Risikomanagement nun zusammen: IFRS 9. Als Accounting-Thema gestartet, schwappt das Thema wegen der Berechnung des Life Time Expected Credit Loss (ECL) nun in das Risikomanagement. Dabei ergeben sich aufgrund der Berechnung des ECL auf Ebene des Finanzkontraktes und der Zukunftsorientierung des ECL große Datenmengen und Anforderungen an ein simulationsbasiertes Arbeiten. Dies erhöht die Anforderungen an die IT-Infrastruktur, insbesondere wenn die Anforderungen auch noch zu einem Risikomanagement in Echtzeit führen sollen.

Risk-IT fit machen

Daneben muss die IT Nachvollziehbarkeit und Wiederholbarkeit sicherstellen, um auch das Überleiten und Vergleichen zwischen Risiko und Finanzen sicherzustellen. Gerade IFRS 9 kann dazu genutzt werden, nachhaltig Risikoinfrastrukturen für das Zeitalter des Internet der Dinge / Industrie 4.0 fit zu machen. Die Zeiten einer Manufaktur im Risikomanagement sind sicherlich schon lange vorbei. Automatisierung und Modernisierung im Risikomanagement bieten die Chance einer neuen Infrastruktur für eine integrierte Banksteuerung. Dazu gehören nicht nur neue Prozesse und Organisationsstrukturen, sondern insbesondere auch Investitionen in die IT-Infrastrukturen.