Geldinstitute

Finanzdienstleister investieren oft hohe Beträge in ihr Risikomanagement. Dennoch bieten diese Lösungen selten die erwartete Sicherheit. Dabei funktionieren viele der heute etablierten Methoden und Systeme gut – isoliert betrachtet. Aber genau darin liegt der Fehler: Insellösungen führen beim Risikomanagement in eine Sackgasse, weil sie nicht miteinander kommunizieren. Eine tragfähige Gesamtbewertung wird damit schier unmöglich. Genau die ist aber notwendig, um sich mit Frühwarnsystemen vor Krisen zu wappnen. Es reicht eben nicht, einzelne Risikobewertungen im Ergebnis zu konsolidieren – dabei gehen das Verständnis und damit auch die Möglichkeit der Risikosteuerung verloren. Risiken sind miteinander verbunden und bedingen sich teilweise. Besonders gefährlich wird es, wenn keine Systeme vorhanden sind, die eine organisationsweite Risikosteuerung im Hinblick auf makroökonomische oder auch strategische Veränderungen zulassen.

Wenn beispielsweise komplexes Reporting mit Tabellenkalkulationssystemen durchgeführt wird, ist das nicht ideal: Der Einzelne merkt nicht oder zu spät, dass etwa Formeln in Zellen versehentlich geändert wurden. Der Zeit- und Kostenaufwand, hier Korrektheit zu garantieren, ist enorm. Lücken in der Risikoabsicherung und Frust beim Mitarbeiter sind unausweichlich.

Durch die Fragmentierung in viele Einzelsysteme ist das Risikomanagement zahlreicher Finanzinstitute alles andere als „schlüsselfertig“ – im Gegenteil: Das Risikocontrolling muss sich ständig Wände und Dach neu zusammenbauen, statt einfach in das Haus eintreten zu können, wie das bei einem konsequenten Corporate Risk Management der Fall ist. Von kurzfristigen Anforderungen gar nicht zu reden – etwa einer Marktrisikoberechnung, die nicht in Echtzeit, sondern nachts als Batchprozess abläuft. Bricht dieser Prozess durch einen Fehler ab, fehlt der Market at Risk Value für den nächsten Handelstag. Ein echtes Problem nicht nur fürs Risikocontrolling, sondern für das gesamte Unternehmen bis hin zum Vorstand. Klar ist: Risikomanagement ist eine Frage der Unternehmenskultur. Ein Unternehmen muss von unten nach oben und zugleich von oben nach unten mit einer Risikokultur durchdrungen sein. Jeder Mitarbeiter muss sich dieses Risikopotenzials bewusst werden und wissen, was das für seine konkrete Aufgabe bedeutet.

Keine Wirkung ohne Akzeptanz

Effizient funktionierende Systeme für das Enterprise Risk Management sind eine entscheidende Voraussetzung für die Akzeptanz im Unternehmen. In vielen Banken – egal welcher Größe – sieht sich der Mitarbeiter im Alltag mit hunderten von Spreadsheets und Powerpoint Slides konfrontiert. Das frustriert gleichermaßen Sachbearbeiter wie Vorstand, Innenrevision und Finanzaufsicht. Ein schlechter Nährboden für eine wirksame Risikokultur. Diesen Wildwuchs „einzufangen“, ist eine der wichtigen Aufgaben eines Corporate Risk Managements.

Damit entsteht auch die Basis für ein real funktionierendes Frühwarnsystem. Dieses kann nur dann zuverlässig funktionieren, wenn alle relevanten Risikoinformationen in einem System konsolidiert werden und das System über entsprechende Business-Analytics-Fähigkeiten verfügt. Darüber hinaus muss das System so praxisgerecht sein, dass es von den Mitarbeitern auch mit Überzeugung und sachgemäß eingesetzt wird und die Risikokultur des Unternehmens lückenlos abbildet. All das ist mit einer Patchworklösung aus Einzelsystemen gar nicht oder nicht wirtschaftlich möglich. Wenn dann noch das Management das Grundprinzip der wertorientierten Unternehmensführung beherzigt und die Informationen des Risikomanagement-Systems dementsprechend bewertet, ist ein Maximum an Früherkennung von Krisen realisiert.