01 | 2014 banking insight

26

26 banking insight Abb. 25: Risikobericht und Kennzahlen Welche Kennzahlen oder Key Performance Indicators (KPIs) sind in den Gesamtbankrisikobericht integriert? (2/2) Ertrags-/periodenorientierte Performancemaße Cost Income Ratio Return on Equity (RoE) Ergebnis vor/nach Risikovorsorge Betriebsergebnis vor/nach Steuern 27 % Risikoorientierte Performancemaße RAROC (Risk Adjusted Return on Capital) RoRAC (Return on Risk Adjusted Capital) EVA (Economic Value Added) 27 % Sonstige 2 % 0 % 10 % 20 % 30 % 40 % 50 % 60 % 70 % 80 % Basis: Gesamtbankrisikobericht wird erstellt (Fach- und Führungskräfte aus den Bereichen Risikomanagement, Finanzen, Treasury, Unternehmenssteuerung), N = 55, Mehrfachnennung Quelle: Studie banking insight 2014 Bei den risikoorientierten Performancemaßen nennen die meisten Befragten mit 78 Prozent den Risk Adjusted Return on Capital (RAROC) und mit 62 Prozent den Return on Risk Adjusted Capital (RoRAC). Derweil gewinnt der Geschäftswertbeitrag (Economic Value Added, EVA) mit 27 Prozent an Bedeutung (Abb. 25). Schließlich möchten auch Banken sukzessive erfahren, welchen tatsächlichen zusätzlichen Wertbeitrag sie aus ihrem Unternehmen heraus generieren können. Abb. 26: Risikobericht und Kennzahlen Wie schätzen Sie hinsichtlich der folgenden Aspekte die Flexibilität Ihres Reportingsystems ein? Anpassungsfähigkeit hinsichtlich regulatorischer Änderungen Erweiterbarkeit um zusätzliche (Risiko-)Kennzahlen Änderungen der Parametrisierung der Risikokennzahlen 13 % 21 % 18 % 39 % 36 % 38 % 0 % 20 % 40 % 60 % 80 % 100 % Basis: alle Befragten (Fach- und Führungskräfte aus den Bereichen Risikomanagement, Finanzen, Treasury, Unternehmenssteuerung), N = 56, Skala: 0 = „Nicht vorhanden“ bis 5 = „Ausgezeichnet“ Quelle: Studie banking insight 2014 51 % 25 % 23 % 29 % 62 % 65 % 71 % 78 % All die Ergebnisse zeigen: Die Banken müssen ihr Reporting verbessern, um dem Vorstand umfassende Informationen zu geben, wie sich das die Aufsicht wünscht. Flexibles Reporting Die Flexibilität ihres Reportingsystems schätzen mehr als die Hälfte der Befragten aus den Fachbereichen als gut bis sehr gut ein (Abb. 26). Damit sind sie deutlich zuversicht- 5 = „Ausgezeichnet“ 4 3 2 1 0 = „Nicht vorhanden“ 11 % 14 % 7 % 7 % 2 % 5 % 4 % 4 % 5 % licher als die IT-Verantwortlichen. Von ihnen betrachtet nur etwa ein Drittel die existierende Architektur als geeignet, um die aktuellen und zukünftigen Anforderungen an ein flexibles Reporting zu erfüllen. Die im vierten Grundsatz von BCBS 239 geforderte Vollständigkeit der Risikodaten überprüfen bereits 59 Prozent der Banken. Allerdings machen 33 Prozent der EZB-überwachten Häuser diese Kontrollen nur unregelmäßig. Angesichts der bereits erwähnten prozessualen Defizite sollten Banken hier nachjustieren. In Stress- und Krisensituationen beurteilen 98 Prozent der Befragten ihr Risikomanagementsystem als gut bis sehr gut. Diese positive Einschätzung überrascht insofern, da — wie oben bereits erwähnt — nur 45 Prozent der Befragten die Qualität der Ad-hoc-Auswertungen auf dem gleichen Niveau mit Standardauswertungen sehen. Stresstests durchlaufen Die Aufsicht fordert vor allem, zukunftsorientierte Berichtskapazitäten einzurichten. Risikomanagementberichte müssen die Geschäftsleitung und die Aufsichtsorgane einer Bank in die Lage versetzen, proaktiv Risiken zu erkennen. Ein wesentliches Instrument hierzu sind flexible und effektive Simulationen, die über aufsichtsrechtliche Anforderungen an Stresstests hinausgehen. Die Befragung zeigt: Banken unterziehen alle wesentlichen Risiken, die im Gesamtbankrisikobericht aufgeführt sind, auch Stresstests (Abb. 27 und 28). Auffallend ist allerdings, dass nur wenige Institute vergleichsweise volatile Risikoarten wie Marktpreisrisiken (32 Prozent) und Liquiditätsrisiken (27 Prozent) monatlich auf die Probe stellen. Sogar nur die Hälfte der Banken machen Stresstests, die Wechselwirkungen zwischen den verschiedenen Risikoarten berücksichtigen. Positiv ist anzumerken, dass nahezu alle Institute mindestens einmal jährlich ihre Stresstests validieren, zwei Drittel

Perspektiven 27 Abb. 27: Risikobericht und Kennzahlen Welche der folgenden Risikoarten deckt der Gesamtbankrisikobericht ab? Marktpreisrisiko Liquiditätsrisiko Zinsänderungsrisiko Geschäftsrisiko / Vertriebsrisiko Operationelles Risiko Rechtsrisiken Risikokonzentrationen Adressausfallrisiko Beteiligungsrisiko Außerbilanzielle Risiken Reputationsrisiko Verbriefungen 11 % 31 % 29 % 38 % 38 % 36 % 36 % 47 % 47 % 0 % 10 % 20 % 30 % 40 % 50 % 60 % 70 % Basis: Gesamtbankrisikobericht wird erstellt (Fach- und Führungskräfte aus den Bereichen Risikomanagement, Finanzen, Treasury, Unternehmenssteuerung), N = 55, Mehrfachnennung 51 % 60 % 65 % Quelle: Studie banking insight 2014 Die Befragungsergebnisse lassen vermuten, dass Applikationen der individuellen Datenverarbeitung (IDV) bei Berichten, Stresstests und Simulationen in den Fachabteilungen nach wie vor eine bedeutende Rolle spielen. Die Konsequenz: Wenn diese Programme nicht in die IT-Prozesse und unzureichend in fachbereichsübergreifende Prozesse und Kontrollen eingebunden sind, verringert das die Qualität der Berichte — sowohl was Inhalt als auch Aktualität der Risikoinformationen angeht. Dabei sind gemäß BCBS 239 manuelle Prozessschritte, IDV-Lösungen und Tabellenkalkulationen so weit wie möglich zu reduzieren — zumindest, wenn sie nicht in stringente IT- und Datenverarbeitungsprozesse eingebunden sind. Kreditinstitute müssen daher neue Berichterstattungs- und Analysetechnologien implementieren. Verstärkt wird dieser Handlungsdruck noch durch die Nachteile der individuellen Datenverarbeitung, die an strenge, kostentreibende Bedingungen geknüpft ist. Dazu zählen eine regelmäßige Validierung, zusätzliche Kontrollen sowie erhöhte Dokumentationsanforderungen. ■ sogar halbjährlich. Ebenfalls zwei Drittel der Institute kommen dabei der Forderung des BCBS 239 nach und integrieren die Ergebnisse der Stresstests in den Gesamtrisikobericht. Auch bei den Stresstests zeigt sich wieder ein Unterschied zwischen Mitarbeitern aus IT und Fachabteilungen. 44 Prozent der Befragten aus der IT betrachten die Systeme, wie Data Warehouse und Data Marts, als nicht für Stresstests und Risikosimulationen ausgelegt. Im Gegensatz dazu schätzt die überwiegende Mehrzahl der Befragten aus den Fachabteilungen die Fähigkeit zu Ad-hoc-Berechnungen von Stressszenarien als gut bis sehr gut ein. Konsequenzen Abb. 28: Stresstesting Welche Risiken werden in den Stressszenarien berücksichtigt und mit welcher Berechnungsfrequenz? Marktpreisrisiko 32 % Operationelles Risiko 46 % 14 % 5 % 2% 46 % 32 % 14 % 5 % 2% Zinsänderungsrisiko 41 % Risikokonzentrationen 32 % 20 % 4 % 4 % 27 % Liquiditätsrisiko 27 % Adressausfallrisiko 45 % 43 % 16 % 21 % 9 % 4 % 4 % 5 % 39 % Geschäftsrisiko/Vertriebsrisiko 30 % 13 % 13 % 5 % 30 % Reputationsrisiko 38 % 18 % 11 % 4 % 27 % Schwerer konjunktureller Abschwung 38 % 14 % 16 % 5 % 23 % 41 % 16 % 18 % 2% Verbriefungen 36 % 25 % 18 % 14 % 7 % Außerbilanzielle Risiken 21 % Beteiligungsrisiko 21 % Rechtsrisiken 39 % 38 % 18 % 23 % 13 % 11 % 9 % 7 % 20 % 32 % 23 % 16 % 9 % Basis: Stresstests werden durchgeführt (Fach- und Führungskräfte aus den Bereichen Risikomanagement, Finanzen, Treasury, Unternehmenssteuerung), N = 56, Skala: Monatlich / Quartalsweise / Halbjährlich / Jährlich / Nein Monatlich Quartalsweise Halbjährlich Jährlich Nein 0 % 20 % 40 % 60 % 80 % 100 % Quelle: Studie banking insight 2014