Evolution des Risikomanagements mit Regtech
Wie die Neudefinition des Managements der nicht-finanziellen Risiken (NFR) zum Wettbewerbsvorteil werden kann
Mit dem Risikomanagement ist das so eine Sache. Jeder muss, aber keiner will es haben. Warum? Weil es in der Regel als Kostenblock ohne unternehmerischen Mehrwert gesehen wird. Die Schärfung der Regulatorik und die Prüfungen der nationalen und europäischen Aufsicht haben diesen Eindruck noch verschärft, denn schnell kam es im Nachgang an solche Prüfungen zu Initiativen, die je nach Größenordnung des betroffenen Instituts und Umfang der Feststellungen, Investitionen im Millionenbereich innerhalb von ein bis drei Jahren verbrauchten.
Wurde damit alles geheilt? Mitnichten, denn Methoden, Prozesse und vor allem Technologien entwickeln sich weiter. Also eigentlich ein Wettlauf den niemand gewinnen kann, was spätestens bei der nächsten Prüfung durch den entsprechenden Bericht bestätigt wird.
Wie kann man diesem Teufelskreis entkommen? Im Grunde genommen recht simpel – die Regeln müssen sich ändern. Beim Funken gibt es eine Faustregel: „So kurz wie möglich, aber umfangreich wie nötig“. Übersetzt: Um Risiken unternehmerisch sinnvoll zu steuern, muss getan werden, was nötig ist und nicht was möglich ist.
Den Zielbezug ändern – von der Erfüllung der Regulatorik zum unternehmerischen Mehrwert
Doch wie kann die Frage nach dem „Was ist nötig?“ beantwortet werden und zwar so, dass es auch im Dialog mit der Aufsicht besteht?
Um sich der Lösung zu nähern, müssen die Gründe ermittelt werden, die heute dazu führen, dass die Frage nicht beantwortet wird. Der wesentliche Schritt hierbei ist, den unternehmerischen Mehrwert und nicht die Regulatorik in den Vordergrund des Risikomanagements zu stellen. Das ist vergleichbar mit Autofahren. Der Grund ins Auto zu steigen ist in der Regel die Absicht, einen entfernten Ort zu erreichen und nicht, die Straßenverkehrsordnung zu erfüllen. Aber den Ort erreiche ich idealerweise unter Einhaltung der Straßenverkehrsordnung. Im Risikomanagement ist es vergleichbar, die Einhaltung der regulatorischen Anforderungen ist die Rahmenbedingung und nicht das Ziel. Folgt man diesem Gedanken konsequent weiter, ergeben sich viele Anregungen, um den unternehmerischen Mehrwert des NFR zu steigern. Folgend werden diese beispielhaft erläutert :
Integration
Alle risikosteuernden Funktionen (sog. 2nd Line of Defense) haben eine Sache gemeinsam: Sie steuern Risiken. Das bedeutet, sie ermitteln Schadenspotentiale, definieren Präventivmaßnahmen (Sollmaßnahmen), identifizieren Abweichungen zu diesen Maßnahmen und sorgen dafür, dass diese als Risiko gesteuert werden. Und all das sehr häufig als unabhängige Insellösungen für unterschiedliche Risikoarten wie z.B. das Informationsicherheitsmanagement, Business Continuity Management, Zentrales Sourcing Management uva.
Die Integration aller Risikoarten in ein zentrales Rahmenwerk mit einheitlichen Methoden vermeidet Redundanz und Mehrfachaufwände. Sie schafft Synergien und das über die gesamte Organisation und über alle Hierarchien hinweg. Wechselwirkungen und Abhängigkeiten werden ohne zusätzlichen Mehraufwand (z.B. Transferleistungen) abgebildet. Sie ermöglichen neue Einblicke und ein verbessertes Verständnis der Gesamtzusammenhänge. Ergebnis ist verbesserte Handlungsfähigkeit auf Management- und Vorstandsebene.
Methodenkorrektur
Um zu tun was nötig ist, müssen Voraussetzungen geschaffen werden. Die Schutzbedarfsfeststellung in der Informationssicherheit beispielsweise ermittelt vereinfacht gesagt die Schadenshöhe für den Fall, dass Informationen beschädigt werden. Je höher der ermittelte Schadenswert, desto höher ist in der Konsequenz die Absicherung in Form von Präventivmaßnahmen und somit die nachgelagerten Investitionen, die vorgenommen werden müssen. Im Grunde genommen wie eine Autoversicherung. Je wertvoller das Auto, desto höher die Versicherungssumme und desto höher der zu zahlende Beitrag.
Das Problem hierbei ist, dass häufig mit dem sogenannten Extremschaden gearbeitet wird, also dem höchstmöglichen Schaden und dieser wird auch durch nachgelagerte Investitionen abgesichert. Übertragen auf die Autoversicherung bedeutet das, dass davon ausgegangen wird, dass jeder Unfall einen wirtschaftlichen Totalschaden nach sich zieht. Kleinere Unfälle wie ein Kratzer in der Stoßstange mit im Verhältnis geringen Kosten werden ausgeblendet. Wäre das der Fall, würden die Beiträge einer Autoversicherung um ein Vielfaches erhöht werden.
Anders herum steckt hier Potential innerhalb der Schutzbedarfsfeststellung, die nachgelagerten Investitionen auf ein angemessenes Maß zu nivellieren zumal diese Ansätze in anderen Funktionen (z.B. im Umfeld operationeller Risiken) der Institute bereits Anwendung finden.
Neben den genannten gibt es noch viele weitere Hebel, die mit Blick auf unternehmerischen Mehrwert genutzt werden können.
Hat man mal angefangen, vielleicht auch etwas unkonventionell bestehendes in Frage zu stellen, erkennt man schnell das enorme Potential, das hier gehoben werden kann. Die Chance, das Management nicht finanzieller Risiken wieder zu dem zu machen was es sein sollte: Ein wertvolles Werkzeug zur Unternehmenssteuerung. Doch hierfür sind ein Positionswechsel und die Bereitschaft zur Veränderung unabdingbare Voraussetzungen.
Fintech und Risikomanagement? Regtech als Unterstützung der ganzheitlichen Veränderung
finleap connect steht dafür, Dinge neu zu denken. Hierbei sind wir immer unternehmerisch, digital und bereit, neue Wege zu gehen. Wir bringen Menschen zusammen, die diese Werte teilen und haben für unser Regtech Produkt am Markt bekannte und etablierte Experten gewinnen können. Unser Team denkt Risikomanagement neu und mit der technischen Expertise von finleap connect entsteht ein Produkt, welches aufsichtsrechtlich konform die Potentiale für unternehmerischen Mehrwert ausschöpft und als Werkzeug für die Unternehmenssteuerung dienen wird.
Mit der neuen Regtech Software bieten wir eine integrierte und datenorientierte Software-as-a-Service-Lösung, die die zuvor formulierten Mehrwerte realisiert. Im ersten Schritt werden die Funktionen Informationssicherheit, Business Continuity und Outsourcing in einem integrierten NFR-Framework abgebildet und sukzessive ausgebaut.
Sie möchten mehr über unser Regtech Produkt erfahren?
Kontaktieren Sie uns!
Benefits of Payment Initiation Services via Open Banking to simplify invoice processing
Processing invoices is an integral part of running any business successfully at any stage. As the business continues to grow, the challenges associated with handling invoices lead to manual errors and the costs stemming from the use of both credit cards and traditional payment methods. Read here about how Payment Initiation Services via Open Banking help to overcome these challenges and brings more opportunities for businesses with increased profit margins, seamless payment journeys and no chargebacks for businesses.
Episode 130 of the Fintech Scaling Show: The Mindset of Scaling with our CEO, Nicola Breyer
Richard and Nicola Breyer, CEO of finleap connect, discuss how fintech leaders can become overwhelmed or confused about what steps to take to grow their companies, and how this can speed up the scaling process with the right mindset. They discuss everything from funding an enterprise to marketing and building a team, and how each action requires the right frame of mind to get the best results.
Using Payment Initiation Services to improve conversions for eCommerce businesses
A complicated checkout process is one of the major reasons why users abandon the checkout process, as 17% of shoppers in the study conducted by Baymard institute in 2022 responded. Payment Initiation Service (PIS) uses Open Banking as a basis and allows for account to account payments without making customers register for a payment service and without experiencing friction during the customer journey.