Positive Effekte durch integrierte Risikostrategie, effektives Framework und klare Governance

Nichtfinanzielle Risiken können die Existenz eines Finanzdienstleisters gefährden. Andererseits trägt ein wirksames Non-Financial Risk Management (NFR-Management) direkt zum Ergebnisbeitrag und der Profitabilität eines Instituts bei. Solch ein NFR-Management beinhaltet eine in die Geschäftsstrategie integrierte Risikostrategie, einen strukturierten konsistenten Rahmen (Framework) zur Messung, Steuerung und Überwachung sowie eine klar formulierte Risikokultur (Governance). Die Vorteile: Ein NFR-Management senkt die Mittelabflüsse, da realisierte Verluste aus nichtfinanziellen Risiken vermieden werden. Außerdem trägt es dazu bei, aufsichtsrechtliche Kapitalanforderungen aktiv zu reduzieren. Non-Financial Risks entwickeln sich damit zum strategischen Katalysator des Risikomanagements.

Symbolbild

Risikomanagement geht nicht ohne funktionierendes NFR-Framework

Es liegt in der Natur nichtfinanzieller Risiken, dass Institute für einzelne Risikokategorien oder zumindest für jede Risikoklasse fragmentierte Risiko(teil-)strategien entwickeln. Die fehlende Verzahnung zwischen einzelnen Risikokategorien oder -klassen, eine nicht existente umfassende NFR-Strategie und die damit verbundene mangelnde Integration in die Geschäftsstrategie lassen Korrelationen im nichtfinanziellen Risikoportfolio unberücksichtigt. Nur eine konsistente und integrierte NFR-Strategie, welche sich am individuellen Geschäftsmodell des Instituts orientiert und Schnittstellen zur strategischen Planung aufweist, ein dezidiertes NFR-Framework und eine korrespondierende Governance tragen dem Gedanken eines effektiven Risikomanagements Rechnung.

Non-Financial Risk Appetite als zentrales strategisches Element

Der Non-Financial Risk Appetite (NFRA) ist das Kernelement der NFR-Strategie. Er ist entweder qualitativ formuliert und/oder quantitativ spezifiziert. Auf Konzernebene drückt der NFRA konsolidiert das Maximum dessen aus, was das Institut bei der Ausübung seines Geschäftsmodells und der Verfolgung seiner geschäftsstrategischen Ziele bereit ist, an nichtfinanziellen Risiken einzugehen.

Operationalisierung durch analytisches NFR-Framework

Ein analytisches NFR-Framework gestaltet den Rahmen für die Operationalisierung der NFR-Strategie und des NFRA. Das Framework spezifiziert Messung, Bewertung, Steuerung sowie Überwachung nichtfinanzieller Risiken. Dem analytischen NFR-Framework kommt somit eine wesentliche Rolle zu – beispielsweise die der Frühwarnindikation. Aus normativer Sicht ist dies insofern von Bedeutung, als dass zentrale materielle Non-Financial Risks Bestandteil des SREP sind. Wesentliche Komponenten dieses NFR-Frameworks sind die Risikokapazität und Risikolimits mit Key Risk Indicators:

Aufbauschema eines NFR-Frameworks zur Risikosteuerung
Aufbauschema eines NFR-Frameworks zur Risikosteuerung
Pyramidenartiger Aufbau des NFR-Frameworks

Bewertung, Steuerung und Überwachung nichtfinanzieller Risiken

Ein analytisches, strukturiertes NFR-Framework ermöglicht nicht nur eine qualitative Bewertung, Steuerung und Überwachung nichtfinanzieller Risiken – es zielt vor allem auf deren quantitative Betrachtung und Handhabung. Diese ist mit Blick auf die Heterogenität der Risikoarten untereinander, aber auch der Verschiedenartigkeit der entsprechenden Risikokategorien alles andere als trivial.
Unser Vorgehensmodell sieht hier für die Bewertung, Steuerung und Überwachung auf Ebene der Risikokapazität eine Spezifikation von Zielniveau, Vorsichtsniveau und absolutem Limit vor.

Die Bewertung, Steuerung und Überwachung auf Ebene der Risikolimits erfolgt über Key Risk Indicators (KRIs) pro Risikokategorie beziehungsweise Risikoart, welche die Abweichung vom festgelegten Risikoappetit frühzeitig signalisieren. Eine Überprüfung beziehungsweise ein Feintuning des NFR-Framework-Modells kann anhand einer Expertenschätzung, eines Marktvergleichs (Benchmarking) oder eines Backtestings auf Basis historischer Datenanalysen erfolgen.

Governance – die am meisten unterschätzte Komponente des Non-Financial Risk Managements

Eine passende Risikokultur ist die von Instituten am meisten unterschätzte Komponente für ein effektives Management nichtfinanzieller Risiken. Dies ist insofern verwunderlich, als dass eine starke und belastbare Risikokultur nicht nur aus ökonomischer Sicht einen wichtigen Faktor darstellt. Auch die Aufsicht fordert mit dem Single Supervisory Mechanism (SSM) eine starke Risikokultur mit einer klaren Rollenverteilung und deren expliziten Dokumentation in der schriftlich fixierten Ordnung. Ein wesentlicher kritischer Erfolgsfaktor für eine starke Risikokultur ist der enge Bezug zum Three-Lines-of-Defence- (3LoD) beziehungsweise Four-Lines-of-Defence-Modell (4LoD).

Wir unterstützen Sie in allen Belangen eines effektiven Non-Financial Risk Managements – von der Strategie bis hin zur operativen Umsetzung. Sprechen Sie uns an.

Können wir Sie unterstützen?

Alexander Weber PPI AG

Alexander Weber

Manager

Kontakt
Mario Sladek PPI AG

Mario H. Sladek

Manager

Kontakt

Das könnte Sie auch interessieren

Symbolbild

Data Driven Governance

Die Einhaltung aufsichtlicher und gesetzlicher Vorgaben zum Umgang mit Daten soll die Wertschöpfung aus diesen möglichst nicht blockieren. Dafür gilt es, die organisatorischen und prozessualen Voraussetzungen zu schaffen. Data Governance ist also deutlich mehr als nur Metadaten- und Datenqualitätsmanagement.

Mehr erfahren

Symbolbild

KI-Governance

Der Einsatz von KI-Modellen birgt spezielle Herausforderungen: Die sich ständig verändernde Datengrundlage erfordert regelmäßige Überprüfung, Training und gegebenenfalls einen neuen Roll-out der KI-Anwendung. Ein effizientes Datenmanagement funktioniert am besten mit Methoden der Machine Learning Operations (MLOps).

Mehr erfahren