Seit der Finanzkrise hat das Risikomanagement in Banken an Bedeutung zugenommen. Neben eigenen Initiativen forderte aber auch die Regulation ein nachhaltiges Risikomanagement in den Geschรคftsprozessen stรคrker zu verankern. Nach den ersten direkten in Basel III mรผndenden Vorgaben zu Eigenkapitalanforderungen und Liquiditรคtsmanagement hatte die Regulation auch die Art und Weise der Erstellung von Zahlen auf dem Radar. Eine groรe Rolle spielte dabei, dass sich die Aufsicht selbst ein besseres Gesamtbild รผber Institutsgrenzen hinweg bilden musste. So wurden Stresstests und damit Vergleichstest durch die Aufsicht durchgefรผhrt. Aus den Vergleichen ergaben sich wiederum Bestrebungen zur Harmonisierung, so dass es in den verschiedenen Risikoarten zur Standardisierung in der Berechnung des Risikos kam. Als Beispiele seien hier genannt: die Minimum Capital Requirements for Market Risk (MCRMR), BCBS352 ehemals auch Fundamental Review of the Trading Book, oder aber auch Standardised Measurement Approach for Operational Risk (SMA) und BCBS355 als Adjustierung / Ablรถsung der AMA Ansรคtze. Auch im Kredit-Risiko sind diese Tendenzen zur Standardisierung spรผrbar.
Standardisierung als Gefahr?
Genau diese Standardisierungen bergen aber auch Gefahren, vor denen gerade Bankvertreter warnen.
Hier sollte der Dialog zwischen Regulation und Aufsicht auf der einen Seite und den Finanzinstituten auf der anderen Seite verstรคrkt werden. Am Ende werden wir nur erfolgreich eine erneute Krise vermeiden bzw. รผberstehen, wenn alle das Bestmรถgliche tun. Dazu gehรถrt auch Diversifikation und Diskussion.
Neben konkreten Anpassungen an quantitative Erhebungen des Risikos gelangt aber auch die qualitative Auseinandersetzung mit Risiken immer mehr auf die Agenda. Gerade eine Modernisierung im Erstellungsprozess von Risikokennzahlen wird thematisiert. So zielt zum Beispiel BCBS239 aber auch AnaCredit genau auf eine Beschleunigung im Erstellungsprozess aber auch eine bessere Transparenz und Qualitรคt der Zahlen ab. Des Weiteren adjustieren sowohl die Federal Reserve (CCAR) als auch die EZB (SREP) ihre รberprรผfungsprozesse um qualitative Merkmale, welche den Prozess des Risikomanagements an sich im Fokus haben.
Ein Beispiel hierzu ist das Model Risk Management. In den neueren รberlegungen dazu sollen die Prozesse modernisiert und Modelle einem regelmรครigen รberprรผfungsprozess รผber den gesamten Modelllebenszyklus unterzogen werden. Man kann dies mit einem TรV fรผr Modelle vergleichen.
Verschmelzung von Finanzen und Risiko durch IFRS9
Aber auch die Themen und Prioritรคten der EZB im Rahmen des SSM fรผr das Jahr 2016 zeigen den Willen zu einer Modernisierung des Best Practice im Risikomanagement.
Und ein ursprรผnglich risikofremdes Thema fasst die Modernisierungschance fรผr das Risikomanagement nun zusammen: IFRS 9. Als Accounting-Thema gestartet, schwappt das Thema wegen der Berechnung des Life Time Expected Credit Loss (ECL) nun in das Risikomanagement. Dabei ergeben sich aufgrund der Berechnung des ECL auf Ebene des Finanzkontraktes und der Zukunftsorientierung des ECL groรe Datenmengen und Anforderungen an ein simulationsbasiertes Arbeiten. Dies erhรถht die Anforderungen an die IT-Infrastruktur, insbesondere wenn die Anforderungen auch noch zu einem Risikomanagement in Echtzeit fรผhren sollen.
Risk-IT fit machen
Daneben muss die IT Nachvollziehbarkeit und Wiederholbarkeit sicherstellen, um auch das รberleiten und Vergleichen zwischen Risiko und Finanzen sicherzustellen. Gerade IFRS 9 kann dazu genutzt werden, nachhaltig Risikoinfrastrukturen fรผr das Zeitalter des Internet der Dinge / Industrie 4.0 fit zu machen. Die Zeiten einer Manufaktur im Risikomanagement sind sicherlich schon lange vorbei. Automatisierung und Modernisierung im Risikomanagement bieten die Chance einer neuen Infrastruktur fรผr eine integrierte Banksteuerung. Dazu gehรถren nicht nur neue Prozesse und Organisationsstrukturen, sondern insbesondere auch Investitionen in die IT-Infrastrukturen.
Carsten Krah ist Bankkaufmann und studierte Wirtschaftswissenschaften an der Ruhr-Universitรคt in Bochum. Er war in Bereichen wie Basel II/III, Liquiditรคtsmanagement, ALM und IFRS fรผr unterschiedliche Unternehmen auch im Ausland tรคtig. Bei SAS North-EMEA arbeitet er als Risk Business Expert und verantwortet unterschiedliche Risiko-Themen fรผr Banken.