Integriertes Risikomanagement: Erkenntnisse und Implementierung zu Operational & Non-Financial Risk aus unserem Forschungsprojekt

Fakt ist: Ein integrierter Ansatz zur Verwaltung von operativen, nicht-finanziellen, IT- und Sicherheitsrisiken sowie Nachhaltigkeitsrisiken ist unabdingbar für eine erfolgreiche Risikomanagement-Strategie. Aber, was sind operative und nicht-finanzielle Risiken? Wie werden diese in der Praxis bewertet und gehandhabt? Und wie, können Unternehmen ein integriertes Risikomanagement-Framework implementieren? Dazu haben wir uns intensiv in zwei Forschungsprojekten auseinandergesetzt und entsprechende Lösungen in FinAPU implementiert.

Unternehmen müssen in der Lage sein, Risiken zu identifizieren, zu analysieren und zu bewerten, um potenzielle Probleme zu vermeiden oder zu minimieren. Dabei werden verschiedene Arten von Risiken unterschieden. 

  • IT- und Sicherheitsrisiken: Um ein effektives Risikomanagement-System zu implementieren, ist es wichtig, IT- und Sicherheitsrisiken zu berücksichtigen. Unternehmen müssen dabei sicherstellen, dass ihre IT-Infrastruktur robust und sicher ist, um Datenverluste und Cyber-Angriffe zu vermeiden. Auch externe Risiken, wie beispielsweise potenzielle Angriffe auf Drittanbieter-Systeme, müssen hier in die Bewertung einfließen.
  • Datenqualität: Ein weiterer wichtiger Faktor ist die Datenqualität. Finanzkennzahlen sind ein wichtiger Indikator für die finanzielle Gesundheit eines Unternehmens. Eine unzureichende Datenqualität kann zu fehlerhaften Ergebnissen führen und das Risikomanagement beeinträchtigen.
  • Verarbeitung von neuen risikorelevanten Informationen: Unternehmen müssen zudem jederzeit in der Lage sein, schnell auf neue Informationen zu reagieren und diese in ihre Risikoanalyse und  -bewertung einbeziehen zu können.
  • Aktualität von Ratings: Ein weiterer wichtiger Faktor ist das Rating-Age. Um potenzielle Risiken identifizieren zu können, müssen Unternehmen sicherstellen, dass ihre Ratings auf dem neuesten Stand sind.
  • Nachhaltigkeit: Nachhaltigkeitsrisiken können sich auf den Ruf des Unternehmens auswirken und langfristige finanzielle Auswirkungen haben. Erst ein integrierter Ansatz über die ESG-Performance, die Bewertung des Cashflows und genaue Ertragsprognosen ermöglichen ein tiefes Verständnis für Leistungen im Bereich der Nachhaltigkeit, die ein Unternehmen erbringt
  • IT-technische Umsetzung von Prozessen und Methoden: Die IT-Systeme und -Infrastruktur von Unternehmen und Organisationen müssen in der Lage sein, Daten effektiv zu verwalten und zu analysieren. 
     

Zentrale Erkenntnisse aus unseren Forschungsprojekten 

FinAPU hat sich in einem Forschungsprojekt umfassend mit dem Thema befasst und sich insbesondere mit der Messung und Bewertung vertiefend auseinandergesetzt. 52 Teilnehmer:innen von Unternehmen (Banken, Versicherungen, Asset Manager:innen, Public Sector Entitie) in sechs europäischen Ländern wurden konkret zu folgende Themenbereichen mittels standardisiertem Fragebogen um ihren Erfahrungsbericht gebeten:

  • IT & Security bei Risikomanagement-Systemen (intern & extern)
  • Data Quality bei Finanzkennzahlen (Anwendung bei Rating & Frühwarnverfahren)
  • New Information: Verarbeitung von neuen risikorelevanten Informationen
  • Rating Age: Gewährleistung aktueller Ratings (u.a. reg. Anforderung)
  • Supplement Information für das tägliche Risikomanagement (u.a. Nachhaltigkeit)
  • Processes und deren IT-technische Umsetzung

Bei der Bewertung der Einstufung der Themenblöcke haben sich sowohl nach Segment als auch nach OE Einheit klare Unterschiede ergeben.

  • Data Quality: War für die Befragten der Themenblock mit höchstem OP Risk.
  • Datenverfügbarkeit: Veraltete Daten wurden als höchstes OP Risk bewertet.
  • Systemische Umsetzung der PO Ordnung: die Systemische Umsetzung wurde als eher geringes OP Risk deklariert.
  • Modellumsetzung: Aus den Ergebnissen zeigt sich ein Fokus auf die Themenblöcke, Data Quality, New Information & Rating Age sowie ggf. Berücksichtigung der Organisation.

Als Konsequenz dieser Erkenntnisse haben wir in FinAPU entsprechende IT-technische Implementierung unmittelbar durchgeführt.  

OP-Risk direkt in den Arbeitsprozess integriert 

In FinAPU wurden das Thema OP-Risk direkt in den Arbeitsprozess integriert. Dies realisiert eine deutliche Qualitätssteigerung der Prozesse und kann gleichzeitig als Grundlage für die Berechnung der OP-Risk bezogenen Eigenmittelunterlegung im Sinne des Bankwesengesetzes bzw. Basel III führen. OP-Risk relevante Ereignisse werden zeitnah gemonitort und bewertet. Der/die User:in kann ad hoc Maßnahmen setzen, welche sowohl eine positive Auswirkung auf das Risiko an sich aber auch auf die Eigenmittelunterlegung haben.  

Verknüpfung von Nachhaltigkeits- und Kreditrisiken 

Auf Basis der Erkenntnisse zu OP & Non-Financial Risks haben wir ein Folgeprojekt zur Vertiefung mit der Forschungsförderungsgesellschaft (FFG) durchgeführt. Zentrale Erkenntnis: die soziale Verantwortung weist Auswirkungen auf das Kreditrisiko auf. Auch hier haben wir auf Basis dieses Ergebnisses unmittelbar Neuerungen in FinAPU implementiert: die Verknüpfung von ESG-Kriterien mit dem Kreditrisiko. 

Möchten Sie FinAPU selbst ausprobieren oder haben Sie Fragen? Wenden Sie sich an uns, wir unterstützen Sie gerne.