Anzeige

Cybersecurity

Wie die globale Studie “Risk Management 2025”der Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers (PwC) ergab, befindet sich die Risikosteuerung in den Banken mitten in einem nachhaltigen Wandel.

"Insbesondere die Covid 19-Pandemie hat gezeigt, dass die Herausforderungen komplexer werden und nichtfinanzielle Risiken nur unpräzise antizipiert werden können. Die Analyse der Vergangenheit bleibt, hinzu kommt mehr und mehr die Vorhersage und der Blick auf die Risiken der Zukunft", ist Dr. Sami Khiari, Risiko-Experte und Partner bei PwC Deutschland überzeugt.

Dies führt zu einer umfassenden Transformation im Risikomanagement selbst, als auch der Organisation und Integration in das Geschäftsmodell einer Bank. Für die Studie wurden insgesamt 1500 Datenpunkte ausgewertet und Vertreter:innen von 60 internationalen Banken befragt.
 

Nichtfinanzielle und übergreifende Risiken im Blick

Wesentliche Herausforderungen sehen die befragten 80 Senior Risk Professionals dabei in einem stärkeren Augenmerk auf ihre operative Resilienz und die Integration der Risiken. Etwa zwei Drittel der Banken sehen den größten Veränderungsbedarf der nächsten drei Jahre bei den nichtfinanziellen Risiken. Während die meisten Banken die Abdeckung nichtfinanzieller Risiken erweitern und weiterhin in neue Fähigkeiten investieren, ist industrieübergreifend ein erheblicher Sprung erforderlich. Nur so können zukunftsorientierte und datengestützte Erkenntnisse gewonnen werden. Dazu zählt der Studie zufolge auch eine engere Verzahnung der Risiko- und Compliance-Funktion.
 

Operationelle Widerstandsfähigkeit als zentrales Element

Eine weitere Priorität liegt für die Banken darin, dass Risikoverantwortliche und ihre Teams innovative Ansätze entwickeln, um auf thematische und nichtfinanzielle Risiken einzugehen. Die größten Gefahren für die Bankenindustrie werden in Cyber-Risiken und ESG (jew. 77%), sowie zunehmender Regulation (62%) gesehen. Hinzukommen Fraud, Geldwäsche, oder die ständig wachsende Abhängigkeit von einem komplexen Netz aus Dritt-, Viert- und Fünftparteien. Da sich die wachsende Zahl an Risiken als schwer oder gar nicht vorhersagbar erweist, wird die operative Widerstandsfähigkeit zu einem zentralen Instrument für die Geschäftsführung.

Die Branche befindet sich hier noch in einem sehr frühen Stadium der Analyse. Herausforderungen im Zusammenhang mit Daten und Infrastruktur könnten dazu führen, dass die Risiken und Chancen nicht hinreichend abgeschätzt werden können. Dies führt zu teils deutlich gesteigertem Personalbedarf für den Bereich nichtfinanzieller Risiken. So wird die Frage nach den richtigen Mitarbeiter:innen existenziell für die Institute. Konkret wird der Risikoexperte der Zukunft wahrscheinlich eine Quelle entscheidender Wettbewerbsvorteile sein, um die Einführung neuer Technologien voranzutreiben, die Risikokultur zu verbessern und Kosten zu senken. Typischerweise liegt der Anteil der Mitarbeiter:innen im Risikomanagement der befragten Institute zwischen 2% und 4% der gesamten Belegschaft – häufig mit enormem Kostendruck auf die Risikoorganisation (bis zu 15%). Bei einigen Instituten liegt dieser Wert sogar bei mehr als 25%. Hier ergibt sich ein starkes Spannungsfeld, in dem Wert und Nutzen der Risikofunktion deutlich stärker herausgearbeitet werden müssen.


Automatisierung und Digitalisierung geht mit großen Schritten voran

Technologisch setzen die Banken zur Steuerung der Risiken verstärkt auf Big Data, künstliche Intelligenz (KI) und Machine Learning. In den vergangenen drei Jahren wurden in den Risiko- und Compliance-Funktionen zunehmend Lösungen aus dem Bereich Advanced Analytics eingeführt. Langfristig erhoffen sich die Banken durch die Digitalisierung des Risikomanagements Kostenreduktionen von bis zu 25%.

„Die Digitalisierung der Risikosteuerung ist deutlich vorangeschritten. Wir beobachten signifikante Investitionen in Systeme, Tools und erweiterte Analytics-Kapazitäten über alle Linien des Three-Lines-of-Defense-Modells (TLoD)“, erläutert Dr. Sami Khiari. Der Aufbau dynamischer und zukunftsorientierter Szenarioanalysefunktionen, z.B. agentenbasierter und systemdynamischer Tools zur Erfassung von Kreuzrisiken und Ausreißerereignissen, wird oft erst mit künstlicher Intelligenz möglich. Dies zeigt auch die rapide Zunahme der KI-basierten Tools und Modelle, die in den Banken eingesetzt und aus Risikosicht gesteuert werden. Zahlreiche Banken haben 20, 50 oder sogar mehr als 100 entsprechende Lösungen im Einsatz.


Ganzheitlicher Ansatz erforderlich

Risikofunktionen müssen mit der Geschäftstransformation Schritt halten, um Kostenanforderungen zu begegnen, Engpässe zu kontrollieren und eine deutliche Verbesserung der Effektivität und Effizienz voranzutreiben. Mehr als 90% der befragten Institute sehen das essenzielle Mandat der Risikofunktion darin, den Risikoappetit der Bank unabhängig zu kalibrieren bzw. übergreifend zu steuern.

Zu den erforderlichen Transformationsschritten für die Risikofunktion  zählen somit eine konsequente Einbettung der Risikostrategie in die Gesamtstrategie, sowie eine deutliche Stärkung der Teams rund um das Enterprise Risk Management und die nichtfinanziellen Risiken. Hierzu zählt auch die Einrichtung von Kompetenzzentren in der ersten und zweiten Verteidigungslinie, um auf die sich ändernde Geschäfts-, Risiko- und Technologielandschaft adäquat reagieren zu können. Angesichts der wachsenden Bedeutung von thematischen und transitorischen Risiken und der sich laufend verändernden Risikolandschaft, kommt die Analyse zu dem Ergebnis, dass Banken ihre Risikofunktion zügig agiler gestalten, Silos auflösen, sowie Prozesse automatisieren und entlang neuer Wertschöpfungsketten ausrichten sollten.

www.pwc.de


Weitere Artikel

Cloud Identity

Cloud-Identitäten - ungenutzt und ungeschützt

Knapp die Hälfte aller Cloud-Identitäten werden nicht mehr genutzt – und stellen so ein enormes Risiko für die Datensicherheit von Unternehmen dar. Dies ist eines der Ergebnisse des 2021 SaaS Risk Report des Cloud Research Teams von Varonis Systems.
Cybersicherheit

Nach der Bundestagswahl – „Die Verantwortung für Cyber-Sicherheit verbleibt auch nach der Wahl bei den Unternehmen”

CyberDirekt – eine digitale Vertriebsplattform für Cyber-Versicherungen – hat anlässlich der bevorstehenden Bundestagswahl am 26. September in einer aktuellen Untersuchung die Inhalte der Wahlprogramme der großen Parteien – CDU/CSU, SPD, Bündnis90/Die Grünen,…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.