Nachdem KPMG im Jahr 2021 in einer Benchmark-Analyse die CRO-Funktion von weltweit rund 50 Banken beleuchtet hatte, wurde jetzt ein Marktkommentar veröffentlicht. Arvind Sarin, KPMG-Partner im Bereich Financial Services, erläutert, wie sich aus der Benchmark-Analyse neun Thesen ableiten lassen, die CROs helfen können, ihre Funktion zukunftsfähig aufzustellen. Über die unmittelbar adressierten Kreditinstitute hinaus lässt sich vieles auf CRO anderer Branchen übertragen.

Thesen zur Weiterentwicklung der CRO-Funktion

Ein erster Ansatzpunkt, um Ineffizienzen im Risikomanagement abzubauen und die Effektivität zu erhöhen, ist die Verzahnung von Risikoarten durch ein übergreifendes Rahmenwerk, das durch das Enterprise Risk Management (ERM) als Klammerfunktion verantwortet wird. Als grobe Referenz für den Anteil der ERM-Funktion an der CRO-Funktion hat die CRO-Benchmark-Analyse einen Richtwert von etwa zwei bis vier Prozent ermittelt.

Ebenfalls risikoartenübergreifende Aufgaben übernimmt die NFR-Funktion, die die Governance von nicht-finanziellen Risiken regelt. Sie gewinnt an Bedeutung, da Zentralfunktionen wie das Auslagerungsmanagement zunehmend die Rolle einer spezialisierten 2nd LoD (Line of Defense) übernehmen, was dazu führt, dass es zu Überschneidungen von Rollen und Verantwortlichkeiten innerhalb der 2nd LoD und zwischen 1st und 2nd LoD kommt. Die Auflösung dieser Überschneidungsbereiche birgt sowohl Effektivitäts- als auch Effizienzsteigerungspotenziale.

Agile Arbeitsmethoden und Zentralisierung von Aktivitäten

Eine kontinuierliche Weiterentwicklung im Rahmen der Change-Organisation findet in vielen Banken mittels agiler Arbeitsmethoden statt. Die CRO-Benchmark-Analyse hat hierbei gezeigt, dass agile Arbeitsmethoden konsequent und vollständig umgesetzt werden sollten, um die gewünschte Wirkung zu erzielen. Bei einer inkonsequenten Anwendung werden die erwarteten Effizienzgewinne häufiger nicht erreicht. Dies betrifft sowohl die Umsetzung in Projekten als auch eine agile Linienorganisation.

Ein weiterer Untersuchungsgegenstand der Analyse betrifft die Modellierung von finanziellen und nicht-finanziellen Risiken. Hierbei ist erkennbar, dass die Modellierung bei vielen Kreditinstituten noch immer stark dezentralisiert und fragmentiert erfolgt. Eine stärkere Zentralisierung kann in diesem Kontext helfen, Redundanzen abzubauen und die Effizienz von ausgewählten Aktivitäten zu steigern.

Die Studie ist (nach Anmeldung) hier abrufbar.

Zeitschrift für Risikomanagement (ZfRM) In Zeiten starker Umwälzungen und Krisenlagen kommt die neue und einzige deutschsprachige Zeitschrift speziell zum Risikomanagement genau zur rechten Zeit. Nur wer wesentliche Risiken frühzeitig identifizieren, analysieren und bewerten kann, wird langfristig die richtigen Entscheidungen für sein Unternehmen treffen. Früher informiert, schneller reagieren Alles, was Sie im Risikomanagement fachlich und beruflich weiterbringt, präsentiert von inspirierenden Vordenkern und erfahrenen Kollegen: Die wichtigsten Praxisfragen risikobasierter Unternehmensführung finden Sie hier laufend aktuell aus erster Hand beantwortet. Werden die gesetzlichen Vorschriften und Standards zur Erkennung und Abwehr von Risiken beachtet? Ist das Risikomanagement angemessen aufgestellt? Wie arbeiten die Kontrollfunktionen zusammen? Erhalten Vorstand bzw. Geschäftsführung die relevanten Informationen? Welche Lehren sind aus Fällen wie Wirecard zu ziehen? Was lässt sich gegen wachsende Wirtschaftskriminalität unternehmen? Welche Anforderungen werden durch neue Regelungen, etwa das Verbandssanktionengesetz, entstehen? Zwei gut sortierte Rubriken Anschaulich aufbereitet in den zwei Rubriken „Risk Governance“ und „Risk Management“, finden verantwortliche Führungskräfte – sowohl im operativen Risikomanagement als auch in der Unternehmensleitung – wichtige Entscheidungshilfen und Tipps für die Umsetzung zielgerichteter Maßnahmen.