Der Blick auf die Bankenlandschaft zeigt ein uneinheitliches Bild: Eine übergreifende konzernweite Strategie in Fragen des Risiko-Managements sieht mit 36 Prozent rund jeder Dritte in seinem Institut umgesetzt. 51 Prozent der Studienteilnehmer geben an, eine solche Strategie sei zumindest unvollständig vorhanden, dreizehn Prozent erklärten, in ihrem Haus gebe es keine unternehmensweiten Maßnahmen.
Insgesamt haben 80 bis 90 Prozent der Unternehmen noch keine konkreten Vorstellungen davon, nach welchen Methoden sie ein Management für operationelle Risiken umsetzen wollen. Unter den kleinen und mittleren Banken mit einer Bilanzsumme bis 50 Milliarden Euro gibt aber fast jede Dritte (30 Prozent) an, die aufsichtsrechtlichen Anforderungen in diesem Punkt zu erfüllen. Erst eine Minderheit von 14 Prozent geht nach dem so genannten Advanced Measurement Approach (AMA) vor, der IT-gestützt im gesamten Haus Möglichkeiten für die Risikoprävention schaffen soll.
Nach den Erfahrungen der Befragten kommen bei dem AMA-Ansatz schnell die Kosten ins Spiel. Zugleich bescheinigen die Studienteilnehmer einem zentralen Steuerungssystem, dass es die Risiko-Transparenz und Früherkennung fördere. Dadurch könne die Gefährdungssituation des Unternehmens realistisch eingeschätzt werden.
Jede dritte Bank entwickelt eigene Lösungen
Bei der technischen Umsetzung des Operational Risk Management-Prozesses hat jede dritte Bank (32 Prozent) hausintern eigene Software-Lösungen entwickelt. Der Großteil (44 Prozent) setzt Lösungen eines Fremd-Softwareanbieters ein und elf Prozent der Befragten ergänzen ihre eigenen Entwicklungen mit zugekaufter Software von extern. 14 Prozent haben die Frage "Make or Buy" noch nicht entschieden.
Die Analysten wollten wissen, warum Banken eigene Lösungen entwickeln. Für den Großteil (28 Prozent) haben die Lizenz- und Wartungskosten des Fremdanbieters den Ausschlag gegeben. Rund jeder vierte Befragte (24 Prozent) erklärte, für sein Institut sei keine passende Standardanwendung auf dem Markt. Weitere zwölf Prozent wollen sich nicht von Externen abhängig machen.
Ein Blick auf die technischen Grundlagen der eingesetzten Tools zeigt, dass etwas mehr als jedes zweite Institut eine Intranet-/Internet-basierte Lösung nutzt. Darunter finden sich vor allem die größeren Banken. Die andere Hälfte der Befragten hat sich für Excel-/Access-basierte Office-Lösungen oder Standalone-Lösungen entschieden.
In rund jedem fünften Unternehmen (22 Prozent) existiert bereits eine integrative Systemlösung, die die einzelnen Tools beim Operationellen Risiko-Management miteinander verknüpft.
Keine ausreichende Datenbasis vorhanden
Die Erfahrungen der Studienteilnehmer hinsichtlich der Praktikabilität der eingesetzten Lösungen zeigen, dass der Punkt Risikodefinition/-analyse gut funktioniert. Verbesserungsbedarf besteht dagegen vor allem für die Bereiche Risikosteuerung und –überwachung.
Die Analysten haben untersucht, welche Schwierigkeiten beim Aufbau eines zentralen Steuerungssystems auftreten. An erster Stelle nannten die Befragten mit 94 Prozent, sie hätten keine ausreichende Datenbasis. Als zweiten Punkt (62 Prozent der Nennungen) erklärten die Studienteilnehmer, ihre Berechnungsmodelle für den so genannten Operational Value at Risk sei noch nicht ausgereift. Dieser Value gibt den maximalen Verlust eines Portfolios an, der bei vorgegebenen Wahrscheinlichkeiten nicht überschritten wird, und kann als Kennziffer in das ökonomische Kapital der Bank mit einfließen.
Die Forscher von Steria Mummert Consulting haben für die Studie mit den 100 umsatzstärksten Banken in Deutschland und den Top 15 in Österreich gesprochen.