Evolution des Risikomanagements mit Regtech

Wie die Neudefinition des Managements der nicht-finanziellen Risiken (NFR) zum Wettbewerbsvorteil werden kann

 
Mit dem Risikomanagement ist das so eine Sache. Jeder muss, aber keiner will es haben. Warum? Weil es in der Regel als Kostenblock ohne unternehmerischen Mehrwert gesehen wird. Die Schärfung der Regulatorik und die Prüfungen der nationalen und europäischen Aufsicht haben diesen Eindruck noch verschärft, denn schnell kam es im Nachgang an solche Prüfungen zu Initiativen, die je nach Größenordnung des betroffenen Instituts und Umfang der Feststellungen, Investitionen im Millionenbereich innerhalb von ein bis drei Jahren verbrauchten.

Wurde damit alles geheilt? Mitnichten, denn Methoden, Prozesse und vor allem Technologien entwickeln sich weiter. Also eigentlich ein Wettlauf den niemand  gewinnen kann, was spätestens bei der nächsten Prüfung durch den entsprechenden Bericht bestätigt wird.

Wie kann man diesem Teufelskreis entkommen? Im Grunde genommen recht simpel – die Regeln müssen sich ändern. Beim Funken gibt es eine Faustregel: „So kurz wie möglich, aber umfangreich wie nötig“. Übersetzt: Um Risiken unternehmerisch sinnvoll zu steuern, muss getan werden, was nötig ist und nicht was möglich ist.

Den Zielbezug ändern – von der Erfüllung der Regulatorik zum unternehmerischen Mehrwert

Doch wie kann die Frage nach dem „Was ist nötig?“ beantwortet werden und zwar so, dass es auch im Dialog mit der Aufsicht besteht?

Um sich der Lösung zu nähern, müssen die Gründe ermittelt werden, die heute dazu führen, dass die Frage nicht beantwortet wird. Der wesentliche Schritt hierbei ist, den unternehmerischen Mehrwert und nicht die Regulatorik in den Vordergrund des Risikomanagements zu stellen. Das ist vergleichbar mit Autofahren. Der Grund ins Auto zu steigen ist in der Regel die Absicht, einen entfernten Ort zu erreichen und nicht, die Straßenverkehrsordnung zu erfüllen. Aber den Ort erreiche ich idealerweise unter Einhaltung der Straßenverkehrsordnung. Im Risikomanagement ist es vergleichbar, die Einhaltung der regulatorischen Anforderungen ist die Rahmenbedingung und nicht das Ziel. Folgt man diesem Gedanken konsequent weiter, ergeben sich viele Anregungen, um den unternehmerischen Mehrwert des NFR zu steigern. Folgend werden diese beispielhaft erläutert :

Integration

Alle risikosteuernden Funktionen (sog. 2nd Line of Defense) haben eine Sache gemeinsam: Sie steuern Risiken. Das bedeutet, sie ermitteln Schadenspotentiale, definieren Präventivmaßnahmen (Sollmaßnahmen), identifizieren Abweichungen zu diesen Maßnahmen und sorgen dafür, dass diese als Risiko gesteuert werden. Und all das sehr häufig als unabhängige Insellösungen für unterschiedliche Risikoarten wie z.B. das Informationsicherheitsmanagement, Business Continuity Management, Zentrales Sourcing Management uva.

Die Integration aller Risikoarten in ein zentrales Rahmenwerk mit einheitlichen Methoden vermeidet Redundanz und Mehrfachaufwände. Sie schafft Synergien und das über die gesamte Organisation und über alle Hierarchien hinweg. Wechselwirkungen und Abhängigkeiten werden ohne zusätzlichen Mehraufwand (z.B. Transferleistungen) abgebildet. Sie ermöglichen neue Einblicke und ein verbessertes Verständnis der Gesamtzusammenhänge. Ergebnis ist verbesserte Handlungsfähigkeit auf Management- und Vorstandsebene.

Methodenkorrektur

Um zu tun was nötig ist, müssen Voraussetzungen geschaffen werden. Die Schutzbedarfsfeststellung in der Informationssicherheit beispielsweise ermittelt vereinfacht gesagt die Schadenshöhe für den Fall, dass Informationen beschädigt werden. Je höher der ermittelte Schadenswert, desto höher ist in der Konsequenz die Absicherung in Form von Präventivmaßnahmen und somit die nachgelagerten Investitionen, die vorgenommen werden müssen. Im Grunde genommen wie eine Autoversicherung. Je wertvoller das Auto, desto höher die Versicherungssumme und desto höher der zu zahlende Beitrag.

Das Problem hierbei ist, dass häufig mit dem sogenannten Extremschaden gearbeitet wird, also dem höchstmöglichen Schaden und dieser wird auch durch nachgelagerte Investitionen abgesichert. Übertragen auf die Autoversicherung bedeutet das, dass davon ausgegangen wird, dass jeder Unfall einen wirtschaftlichen Totalschaden nach sich zieht. Kleinere Unfälle wie ein Kratzer in der Stoßstange mit im Verhältnis geringen Kosten werden ausgeblendet. Wäre das der Fall, würden die Beiträge einer Autoversicherung um ein Vielfaches erhöht werden.

Anders herum steckt hier Potential innerhalb der Schutzbedarfsfeststellung, die nachgelagerten Investitionen auf ein angemessenes Maß zu nivellieren zumal diese Ansätze in anderen Funktionen (z.B. im Umfeld operationeller Risiken) der Institute bereits Anwendung finden.

Neben den genannten gibt es noch viele weitere Hebel, die mit Blick auf unternehmerischen Mehrwert genutzt werden können.

Hat man mal angefangen, vielleicht auch etwas unkonventionell bestehendes in Frage zu stellen, erkennt man schnell das enorme Potential, das hier gehoben werden kann. Die Chance, das Management nicht finanzieller Risiken wieder zu dem zu machen was es sein sollte: Ein wertvolles Werkzeug zur Unternehmenssteuerung. Doch hierfür sind ein Positionswechsel und die Bereitschaft zur Veränderung unabdingbare Voraussetzungen.

Fintech und Risikomanagement? Regtech als Unterstützung der ganzheitlichen Veränderung

finleap connect Regtech Risikomanagement

finleap connect steht dafür, Dinge neu zu denken. Hierbei sind wir immer unternehmerisch, digital und bereit, neue Wege zu gehen. Wir bringen Menschen zusammen, die diese Werte teilen und haben für unser Regtech Produkt am Markt bekannte und etablierte Experten gewinnen können. Unser Team denkt Risikomanagement neu und mit der technischen Expertise von finleap connect entsteht ein Produkt, welches aufsichtsrechtlich konform die Potentiale für unternehmerischen Mehrwert ausschöpft und als Werkzeug für die Unternehmenssteuerung dienen wird.

Mit der neuen Regtech Software bieten wir eine integrierte und datenorientierte Software-as-a-Service-Lösung, die die zuvor formulierten Mehrwerte realisiert. Im ersten Schritt werden die Funktionen Informationssicherheit, Business Continuity und Outsourcing in einem integrierten NFR-Framework abgebildet und sukzessive ausgebaut.

 

Sie möchten mehr über unser Regtech Produkt erfahren?

Kontaktieren Sie uns!

04.11.2020

4 things you didn’t know about open banking 

The global fintech industry has been gravitating towards open banking solutions and products over the past couple of years, especially since the advent of the Revised Payment Services Directive (PSD2). Among other things, PSD2 allowed fintech companies to start gaining access to payment accounts to standardized, regulated Application Programming Interfaces (APIs). Before merging to become […]

Read More
23.10.2020

The future belongs to digital corporate banking

Is the market acting too slowly with regard to digitization in corporate banking? Established banks are in danger of losing this next important race. The contact to corporate customers is in a state of constant change.
finleap connect CRO Cornelia Schwerter explains how digital corporate banking is the future of fintech.

Read More