Im unsicheren wirtschaftlichen und geopolitischen Umfeld steigt für Banken die Bedeutung nicht finanzieller Risiken (NFR). Die im Finanzsektor verstärkten Automatisierungs- und Digitalisierungsprozesse erhöhen die Komplexität für das Risikomanagement der NFR. In der Benchmark-Studie „Non-Financial Risk 2022“ untersuchen wir, welche Relevanz die größten deutschen Banken den verschiedenen Risiken beimessen und wie die Geldinstitute den Herausforderungen begegnen.
Relevanz von ESG- und klimabezogenen Risiken wächst stark
Das Geschäftsrisiko halten aktuell besonders viele Banken für hoch, das Reputationsrisiko, also Rufschädigung, sowie das Cyber-Risiko gelten ebenfalls als sehr relevant. Auffällig, aber angesichts der zunehmenden regulatorischen Vorgaben nicht überraschend: Die Bedeutung ESG- und klimabezogener Risiken nimmt deutlich zu. Jeder dritte Befragte hält dieses Risiko bzw. diese Risikotreiber jetzt für hoch.
Einige Risiken sehr gut ins NFR-Management integriert - andere dagegen gar nicht
Sind einzelne Risikoarten in das übergreifende NFR-Management integriert, können Gefahren ganzheitlich transparent gemacht und überwacht werden. Die Studie zeigt, dass die Banken noch viel Potential für ein konsistentes und effizientes NFR-Risikomanagement heben können - viele Risikoarten im NFR-Kontext sind noch nicht ausreichend integriert.
Markus Quick
Partner, Financial Services
KPMG AG Wirtschaftsprüfungsgesellschaft
Große Diskrepanz beim Risiko-Controlling
Bei drei von vier befragten Finanzinstituten ist bereits eine Organisationseinheit für das NFR-Controlling etabliert. Die Studie belegt die Tragweite der Etablierung und zeigt eine bemerkenswerte Diskrepanz auf: Nur bei Instituten mit installiertem NFR-Organisationseinheit sind die unterschiedlichen Risiken überwiegend gut ins Management integriert. Die klare Zuständigkeit sorgt also für strukturierte Überwachung und effiziente Steuerung.
Management-Prozesse sollen besser verzahnt werden
Ganzheitliches NFR-Management ist noch weitgehend neu. Bei der Weiterentwicklung spielt laut der Studie die Verzahnung unterschiedlicher Risk Frameworks eine hervorgehobene Rolle. ESG- und klimabezogene Risiken sind ebenfalls Schwerpunkt. Schwierigkeiten bereiten aber unter anderem Datenverfügbarkeit und -qualität. Zudem fehlen bei implementierter NFR-Berichterstattung mitunter Reporting-Mindestvorgaben.
Banken ergreifen auf fragmentiertem IT-Markt die Eigeninitiative
Es gibt derzeit keine bevorzugten IT-Anbieter oder Systeme für ganzheitliches NFR-Management. Stattdessen dominieren individuelle Lösungen. Weil kein Standard existiert, werden häufig mehrere IT-Systeme kombiniert. Technische Eigenentwicklungen stellen Banken bei Aufbau und Wartung unterdessen vor Herausforderungen in den Bereichen Datenschutz, Resilienz sowie Aufsichtsrecht.
Hier können Sie die Studie herunterladen:
Video: Markus Quick zur Non-Financial Risk-Studie 2022