Nur 47 Prozent der Befragten stufen ihr Risiko-Management im IT-Bereich als "sehr gut" ein, obwohl die Informationstechnologie unbestritten zu den wesentlichen Elementen des Risiko-Managements zählt.
Die Analysten haben nach den Gründen gefragt. Fazit: Fast sechs von zehn Befragten (58 Prozent) bereitet die Integration der Systeme Schwierigkeiten. Das Problem hat sich verschärft, denn bei einer vergleichbaren Studie aus dem Jahr 2004 nannten 52 Prozent diesen Punkt. An zweiter Stelle steht ein Mangel an Flexibilität beim Ausbau der aktuellen Systeme (50 Prozent), auf Platz drei folgen die Kosten für Wartung und Gebühren (46 Prozent).
Basel II relevanter als die Kostenfrage
Die Integrationsfähigkeit mit den bestehenden Systemen gilt denn auch für 87 Prozent der Entscheider als Hauptkriterium bei der Auswahl entsprechender Lösungen. Außerdem stehen das Einhalten von Compliance-Vorgaben wie Basel II auf der Liste (78 Prozent der Nennungen) sowie die Verfügbarkeit qualifizierten Personals (74 Prozent) und wiederum die Kosten (69 Prozent).
Fazit der Analysten: Das Risiko-Management für die Informationstechnologie dürfen die Geldinstitute nicht mehr auf die lange Bank schieben.
Das vergleichsweise schwache Abschneiden in diesem Bereich - zum Vergleich: 80 Prozent der Unternehmen geben an, in den Feldern Kredit, Markt und Liquidität leistungsfähige Risiko-Management-Systeme laufen zu haben - ist umso erstaunlicher, als das Thema generell immer mehr Bedeutung erhält. So geben in der aktuellen Studie 70 Prozent der Unternehmen an, Risiko-Management gehöre in die Vorstandsetage. 2004 hatten das erst 59 Prozent der Befragten gesagt, 2002 waren es 57 Prozent.
Der CRO ist im Kommen
Dass das nicht nur Lippenbekenntnisse sein dürften, zeigt ein Blick auf die Entwicklung des Chief Risk Officers (CRO). Hatten 2002 erst 65 Prozent der Banken eine solche Position eingerichtet, waren es 2004 bereits 81 Prozent und in der aktuellen Erhebung 84 Prozent.
Weitere acht Prozent geben an, die Funktion eines CRO derzeit zu etablieren.
Ein weiteres Ergebnis der Studie: Mehr als jede dritte Bank (35 Prozent) hat ein Enterprise-Risk-Management-Programm eingeführt. Weitere 32 Prozent sind momentan dabei, eines zu implementieren.
Insgesamt zeigt sich in der Analyse, dass asiatische Entscheider das Risiko-Management grundsätzlich weiter oben ansiedeln als ihre europäischen und nordamerikanischen Kollegen.
Deloitte hat für die "Global Risk Management Survey" weltweit mit Entscheidern von 130 Banken gesprochen.