Seit der Finanzkrise hat das Risikomanagement in Banken an Bedeutung zugenommen und damit auch die Notwendigkeit der Digitalisierung. Neben eigenen Initiativen, forderte aber auch die Regulation ein nachhaltiges Risikomanagement in den Geschäftsprozessen stärker zu verankern. Nach den ersten direkten in Basel III mündenden Vorgaben zu Eigenkapitalanforderungen und Liquiditätsmanagement, hatte die Regulation auch die Art und Weise der Erstellung von Zahlen auf dem Radar. Eine große Rolle spielte dabei, dass sich die Aufsicht selbst ein besseres Gesamtbild über Institutsgrenzen hinweg bilden musste.
So wurden Stresstests und damit Vergleichstest durch die Aufsicht durchgeführt. Aus den Vergleichen ergaben sich wiederum Bestrebungen zur Harmonisierung, so dass es in den verschiedenen Risikoarten zur Standardisierung in der Berechnung des Risikos kam. Als Beispiele seien hier genannt die Minimum Capital Requirements for Market Risk (MCRMR), BCBS352 ehemals auch Fundamental Review of the Trading Book, oder aber auch Standardised Measurement Approach for Operational Risk (SMA), BCBS355 als Adjustierung / Ablösung der AMA Ansätze. Auch im Kredit-Risiko sind diese Tendenzen zur Standardisierung spürbar.
Standardisierung als Gefahr?
Genau diese Standardisierungen bergen aber auch Gefahren, vor denen gerade Bankvertreter warnen. Hier sollte der Dialog zwischen Regulation und Aufsicht auf der einen Seite und den Finanzinstituten auf der anderen Seite verstärkt werden. Am Ende werden wir nur erfolgreich eine erneute Krise vermeiden bzw. überstehen, wenn alle das Bestmögliche tun. Dazu gehört auch Diversifikation und Diskussion.
Neben konkreten Anpassungen an quantitativen Erhebungen des Risikos, gelangt aber auch die qualitative Auseinandersetzung mit Risiken immer mehr auf die Agenda. Gerade eine Digitalisierung des Erstellungsprozesses von Risikokennzahlen wird thematisiert. So zielt zum Beispiel BCBS239 aber auch AnaCredit genau auf eine Beschleunigung im Erstellungsprozess aber auch eine bessere Transparenz und Qualität der Zahlen ab. Des Weiteren adjustieren sowohl die Federal Reserve (CCAR) als auch EZB (SREP) ihre Überprüfungsprozesse um qualitativen Merkmale, welche den Prozess des Risikomanagements an sich im Fokus hat.
Ein Beispiel hierzu ist das Model Risk Management. In den neueren Überlegungen dazu sollen die Prozesse modernisiert und Modelle einem regelmäßigen Überprüfungsprozess über den gesamten Modelllebenszyklus unterzogen werden. Man könnte dieses mit einem TÜV für Modelle vergleichen.
Verschmelzung von Finanzen und Risiko durch IFRS9
Aber auch die Prioritäten der EZB für das Jahr 2017 zeigen den Willen zu einer Modernisierung, sprich Digitalisierung im Risikomanagement. Und ein ursprünglich risikofremdes Thema fasst diese Chancen für das Risikomanagement nun zusammen: IFRS 9. Als Accounting-Thema gestartet schwappte IFRS 9 wegen der Berechnung des Life Time Expected Credit Loss (ECL) nun in das Risikomanagement. Dabei ergeben sich aufgrund der Berechnung des ECL auf Ebene des Finanzkontraktes und der Zukunftsorientierung des ECLs große Datenmengen und Anforderungen an ein simulationsbasiertes Arbeiten. Dies erhöht die Anforderungen an die IT Infrastruktur, insbesondere wenn die Anforderungen auch noch zu einem Risikomanagement in Echtzeit führen sollen - namentlich eine integrierte Risikoplattform.
Risk-IT fit machen
Da muss die IT Nachvollziehbarkeit und Wiederholbarkeit sicherstellen – um auch das Überleiten und Vergleichen zwischen Risiko und Finanzen sicherzustellen. Gerade IFRS 9 kann dazu genutzt werden, nachhaltig Risikoinfrastrukturen für das Zeitalter des Internet der Dinge / Industrie 4.0 fit zu machen - Stichwort neue Dienstleitungen wie ePayment oder Vertraulichkeitsprüfungen von Geschäftspartner im Online-Zahlverfahren. Die Zeiten einer Manufaktur im Risikomanagement sind sicherlich schon lange vorbei. Automatisierung und Modernisierung im Risikomanagement bieten die Chance einer neuen Infrastruktur für eine integrierte Banksteuerung. Dazu gehören nicht nur neue Prozesse und Organisationsstrukturen, sondern insbesondere auch Investitionen in die IT Infrastrukturen. Mit Blick in die Zukunft sollte die Modernisierung des Risiko-Bereichs vorangetrieben werden. Doch es gilt Obacht, denn es gibt auch ein Risiko im Risiko-Modell.