Inventive FRC – NFRM: Seien Sie Vorreiter in diesen wesentlichen Handlungsfeldern, bevor Sie die Liste der Strafzahlungen anführen

Capgemini Invent adressiert die CxO Daten-Strategie und unterstützt seine Kunden bei der datengetriebenen Wertschöpfung.

Mit Inventive Finance, Risk & Compliance (Inventive FRC) meistern wir die Herausforderungen der Finanz-, Risiko- und Compliance-Funktion im Finanz-Sektor. Dieser Blog-Artikel fokussiert auf NFRM.

Die Verluste durch nichtfinanzielle Risiken nehmen weltweit alarmierend zu. Im Jahr 2018 belief sich die Summe der Bußgelder für die drei größten Verstöße im Zusammenhang mit nichtfinanziellem Risiko auf 5.420.000.000 €.^[1]

Das nichtfinanzielle Risiko (NFR) ist einer der wesentlichen Risikotreiber innerhalb einer Bank. In jüngster Zeit sind diese Risiken zunehmend zur Ursache für erhebliche Verluste geworden. Allein zwischen 2011 und 2017 belief sich die Gesamtsumme der NFR-bezogenen Schäden auf mehr als 500 Milliarden Euro.^[2] Die Hauptgründe dafür sind insbesondere unzureichende oder gescheiterte interne Prozesse und Systeme sowie ebenfalls menschliches Versagen und externe Ereignisse. Nichtfinanzielle Risiken können schnell enorme Ausmaße annehmen, die sich bis tief in das Unternehmen verbreiten. Beispielsweise können indirekt Geschäftsbereiche betroffen werden, die nicht direkt mit dem NFR-Vorfall in Verbindung stehen. Neue Risiken, wie Cyberrisiken und Conduct-Risiken, können das Image eines Unternehmens negativ beeinflussen.

Die steigende Rate der NFR-Vorfälle ist ein Aufruf zum Handeln. Unternehmen werden mittlerweile alle 14 Sekunden durch Cyberangriffe attackiert. Daraus folgend belaufen sich die durchschnittlichen Kosten für verlorene und gestohlene Daten aufgrund von Datenschutzverletzungen auf 125.000 € pro Person. ^[3]

Non-Financial Risk Management

Das Fundament zur Mitigation von nicht finanziellen Risiken wird in die Organisation mit einer spezialisierten Governance sowie einer kulturellen Veränderung verankert.

Änderungen der internen und externen Rahmenbedingungen und die damit verbundenen Auswirkungen auf die Risikosituation eines Unternehmens erfordern eine Anpassung der für das Risikomanagement verwendeten Organisationsstruktur. Mehr denn je muss das Unternehmen auf neue und gestiegene nichtfinanzielle Risikoereignisse reagieren. Zu diesem Zweck müssen spezielle Teams von Spezialisten für nichtfinanzielle Risiken gebildet werden. Ihre Aufgabe ist es in erster Linie, das Risiko, auch aus neuen Gefahren wie beispielsweise Cyberangriffen, über den gesamten Risikomanagementprozess zu managen.

Um den Aufbau von Spezialisten Teams zu unterstützen, ist es notwendig, diese eng mit den operativen Mitarbeitern zu verzahnen. Es muss eine hohe Sensibilisierung und ein erweitertes Bewusstsein geschaffen werden. Derartige Veränderungen in Organisation und Governance können nur durch kulturellen Wandel im Unternehmen langfristig gesichert werden. Talentierte Risikomanager müssen intern weiterentwickelt und extern für das Unternehmen gewonnen werden, die mit den neuen datengesteuerten Ansätzen und den auf dem Markt verfügbaren Technologien vertraut sind.

Nichtfinanzielle Risiken verändern sich ständig in Bezug auf Umfang und Komplexität und sollten in vier grundlegenden Bereichen untersucht werden.

Durch interne und externe Einflüsse unterliegen NFR einem stetigen Wandel, was dazu führen kann, dass Risiken, welche heute noch als gering evaluiert werden, morgen schon ein gefährliches Ausmaß annehmen können. Eine kontinuierliche Bewertung ist demnach erforderlich. Die Bewertung und Risikomitigation kann durch die Standardisierung, Harmonisierung und Automatisierung der zugrunde liegenden Prozesse deutlich verbessert werden.

Darüber hinaus ist eine klare Definition und Zuordnung von NFRs zu bestimmten Geschäftsbereichen sowie eine Bewertung ihrer potenziellen Auswirkungen auf das Geschäft von großer Bedeutung. Nur so können den einzelnen Risiken spezifische Kontrollen zugeordnet und ein optimales Kontrollumfeld zur Mitigation geschaffen werden.

Um nicht nur bestehende Risiken zu bewerten und Vorkehrungen zu treffen, sondern auch auf die kommenden Vorfälle gefasst zu sein und Ableitungen für die Zukunft zu treffen, ist es wichtig, moderne unterstützende Technologien zu etablieren.

Geeignete Werkzeuge müssen sorgfältig ausgewählt und in den täglichen Geschäftsprozess integriert werden.

Moderne, durch künstliche Intelligenz gestützte, Werkzeuge zur Risikoprognose und operationellen Risikoeffizienz müssen etabliert werden, um einen effizienten Risikomanagementprozess aufzustellen. Nur neue Technologien können auf neue Bedürfnisse angemessen reagieren. Ein erster Schritt ist beispielsweise der Aufbau einer umfassenden Datenlösung, die Einzelrisiken detailliert identifiziert, eine sinnvolle Clusterung ableitet und entsprechende Kontrollen vornimmt. Nur durch die ganzheitliche Erfassung potenzieller Risiken und Ereignisse ist es möglich, künstliche Intelligenz einzubeziehen.

Capgemini Invent ist der festen Überzeugung, dass das nichtfinanzielle Risikomanagement nicht nur die Grundlage für eine gezielte Optimierung, sondern auch für eine ganzheitliche Ausrichtung des Risikomanagements an den aktuellen Anforderungen bildet. Dieser holistische Ansatz kann die Performance einer Bank auf ein neues Niveau heben.

Banken können die Herausforderungen bei der Transformation des Risikomanagements in Richtung nichtfinanzieller Risiken mit vertretbarem Aufwand bewältigen. Capgemini Invent, mit Erfahrung im NFR-Management in mehr als 15 europäischen Ländern, kann diesen Prozess mit einer Vielzahl von Projekten und Fachwissen unterstützen.

[1] Unter europäischen Banken; Annual Top 10 Losses 2018 ORX, 2019
[2] The Institute of Operational Risk, 2019
[3] VARONIS, 60 Must-Know Cybersecurity Statistics for 2019