Grund hierfür ist das Geschäftsmodell, das ein Ausfallrisiko als elementaren Bestandteil des Kreditgeschäfts berücksichtigen muss. Dabei setzt die Finanzkrise ganz neue Maßstäbe so schrumpfen zum Beispiel die bisher durch Unternehmen und Organisationen interpretierten Spielräume zunehmend.
Richtlinien wie etwa Basel II lassen sich erst umsetzen, wenn es reglementierte Prozesse gibt, die die Entscheidungsfindung transparent darstellen können. Drei Parteien wirken dabei vornehmlich auf diese Prozesse ein:
▷Die Legislative erlässt Richtlinien und Gesetze, die eingehalten werden müssen.
▷Der Kunde erwartet, dass Entscheidungen sein Anliegen betreffend nachvollziehbar sind und seine Daten vertraulich behandelt werden.
▷Das Unternehmen selbst will vermeiden, sich durch ungeschickte Entscheidungen in finanzielle Notlagen zu manövrieren.
Im Schnittpunkt von Nachweispflichten, Nachvollziehbarkeit, Datenschutz und Risikomanagement liegen die Herausforderungen des Customer Risk Managements. Dieses beschäftigt sich vornehmlich mit der Steuerung unternehmerischer Risiken bei der Vergabe von Krediten in Kundenbeziehungen. Jeder Kreditentscheidungsprozess vollzieht sich dabei in einem festen Rechtsrahmen aus Vorschriften und Richtlinien. Als Teilgebiet des Risikomanagements gelten im Customer Risk Management grundlegende Normen und Gesetze wie MaRisk, KonTraG und Basel II.
Die Auswirkungen der genannten Verordnungen sind weitreichend. So stehen die Handhabung, Speicherung und Nutzung von Daten sowie die Arbeitsabläufe plötzlich viel stärker unter Beobachtung. Auch der Kunde zeigt sich aufgeklärter und fordernder in Angelegenheiten der Transparenz und Nachvollziehbarkeit. Die Frage nach dem „Warum“ bei negativ ausgefallenen Kreditentscheidungen ist heute keine Seltenheit. Zusätzlich werden Unternehmen mit der Forderung der Kreditinstitute nach „optimalen“ Kreditentscheidungen konfrontiert: Je vollständiger das Bild eines Antragsstellers und je exakter das Prognoseverfahren für die Ausfallwahrscheinlichkeit, umso besser kann diesem Anspruch genüge getan werden. Letztlich müssen sich Unternehmen auf eine detaillierte, fachliche Überwachung der kritischen Prozessabschnitte, auf eine hohe Agilität in der technischen Prozesslandschaft sowie auf die Erfüllung der relevanten Vorschriften einstellen.
Erforderlich ist daher ein durchgängiges Compliance Management, das in einen einheitlichen Ansatz für die Modellierung, Ausführung und Überwachung von Prozessen mündet, beginnend auf der Ebene der Geschäftsprozesse bis hin zur funktionalen Prozessdetaillierung. Der Konkretisierungsgrad in der Ausgestaltung einzelner Aktivitäten geht eng einher mit dem fachlichen Anspruch. Grundlage ist die automatische Steuerung der Prozesse. IT-gestützte Entscheidungen werden in Decision Engines, fachlichen Bausteinen zur Entscheidungsfindung, abgebildet. Das prozessuale Rahmenwerk für diese Bausteine orientiert sich an einem Business-Process-Management-Konzept. Die drei Säulen „Modellieren“, „Ausführen“ und „Überwachen“ werden sowohl auf der Ebene des Geschäftsprozesses als auch auf der fachlichen Ebene der Kreditentscheidung genutzt, womit dieser Ansatz die oft geforderte Durchgängigkeit elektronischer Geschäftsprozesse erfüllt.
Das Rahmenwerk zur Umsetzung der Vorgaben in definierten Arbeitsabläufen unter Berücksichtigung bestehender Normen stellt die IT zur Verfügung (Software zur Prozessmodellierung,
-ausführung und -überwachung). Dieser Konzeptansatz kann die Anforderungen an Compliance auf technologischer Ebene erfüllen. Zugleich stellt es ein Instrument dar, Prozesse und fachliche Services transparenter zu gestalten und jederzeit Risiken zu erkennen und zu vermeiden. Gerade in Zeiten steigender Forderungsausfälle und Liquiditätsengpässe dient ein durchgängiges Compliance im Customer Risk Management der Vermeidung finanzieller Einbußen und Imageschäden und steigert die Effizienz bei der Umsetzung von Auflagen.
Autor: Dr. Jörg Seelmann-Eggebert, Executive Partner, SHS VIVEON AG