"Was wir aus den jüngsten Turbulenzen auf dem Markt gelernt haben? Nur Geschäfte zu machen, die wir wirklich verstehen." Diese Aussage nimmt ein Geschäftsführer einer Bank für sich in Anspruch. Die Analysten von Deloitte wollten es genauer wissen und haben sich das Risk Management von 111 internationalen Finanzunternehmen angesehen. Fazit: Zwar gewinnt die Position eines Chief Risk Officer (CRO) an Bedeutung. Doch das ist mehr Kosmetik als echte Konsequenz.
Dazu ein paar Zahlen: Mittlerweile berichtet mehr als jeder zweite CRO (53 Prozent) an den CEO. 2006 waren es erst 42 Prozent.
Aktuell erklären 36 Prozent der Banken, sie verfügten über ein integriertes ERM-Programm (Enterprise Risk Management). Weitere 46 Prozent implementieren gerade eines oder planen das zumindest. Immerhin 18 Prozent geben jedoch an, auf ein ERM-Programm zu verzichten - jetzt und auch künftig.
Dabei räumen die Analysten ein, dass es keine allgemein akzeptierte Definition von Enterprise Risk Management gibt. Das mag die Ergebnisse verzerren.
Wie auch immer: Die Autoren der Studie wollten wissen, inwieweit Risiko-Management umgesetzt wird. Und eben da wird es dünn. Nur knapp jedes zweite Institut (49 Prozent) erklärt, die RM-Ziele seien auf Unternehmensziele abgestimmt und hätten auch Auswirkungen auf die Vergütung der Führungskräfte.
Hinzu kommt: Fast neun von zehn Befragten (88 Prozent) erklären offen, in Sachen ERM Probleme mit den Daten zu haben (in der Studie beschönigend als "Challenge" deklariert). Bei 84 Prozent hapert es zusätzlich an der Firmenkultur.
Probleme mit der Integration und multiplen Systemen
Beim Faktor Technik hat Deloitte noch einmal nachgehakt. Fast jeder Zweite (47 Prozent) hat demnach "größere Probleme" mit der Integration eines RM-Systems. Weitere 40 Prozent berichten immer noch von "kleineren Problemen". Insgesamt 86 Prozent beklagen die fehlende Flexibilität ihrer bestehenden Probleme und 84 Prozent kämpfen damit, Daten aus verschiedenen Systemen zusammen zu bringen.
Die Analysten kommentieren vage, Risiko Management erfordere möglicherweise ausgefeiltere Methoden. Zumal die Produkte, die die Finanzbranche anbietet, und die Marktzusammenhänge immer komplexer würden.
Deloitte leitet aus den Befragungsergebnissen den Rat ab, den CRO möglichst weit oben anzusiedeln. Er sollte sich zumindest regelmäßig mit der Firmenleitung besprechen. Je stärker er eingebunden wird, umso besser.
Darüber hinaus kann sich die Geschäftsführung nicht der Verantwortung für eine "risikobewusste" Firmenkultur entziehen. Wenn der CRO Maßnahmen für nötig hält, ist es wichtig, dass die Firmenspitze ihn darin aktiv und für alle Mitarbeiter sichtbar unterstützt.
Deloitte hat für die "Global Risk Management Survey" 2009 Entscheider aus 111 international agierenden Finanzunternehmen befragt.