ESG-Risikomanagement & TPRM: Ein Best-Practice-Ansatz?
Es gibt derzeit nur wenige Initiativen im Bankensektor, die sich nicht mit Umwelt-, Sozial- und Governance-Aspekten (ESG) befassen, entweder um Investoren und Kunden anzusprechen oder um die ESG-Risikomanagementkapazitäten bereitzustellen, die Banken heute benötigen.
Diese Initiativen werden verschiedene Geschäftsbereiche abdecken, von der Änderung von Geschäftsprozessen über die Produktentwicklung und das Investitionsmanagement bis hin zur Marktpositionierung.
Die weit verbreitete Verwendung des Begriffs "ESG" mag bei einigen ein Gefühl der Ermüdung hervorrufen. Es besteht jedoch kaum ein Zweifel daran, dass Themen wie Klimawandel, Nachhaltigkeit oder moderne Sklaverei heute für viele Menschen ein heißes Eisen sind, was vor 20 oder sogar zehn Jahren nicht der Fall war.
Für die einen bieten ESG Investitions- und Wachstumschancen , für die anderen stellen sie eine Quelle von Risiken und Herausforderungen dar. Wo auch immer man steht, ESG muss angenommen werden, und für Banken führt dies unweigerlich zu Überlegungen zum ESG-Risikomanagement.
ESG ist ein umfangreiches Thema, aber bei der Arbeit mit Finanzinstituten wird deutlich, dass das Risikomanagement Dritter (TPRM) für viele Banken ein wichtiger Aspekt von ESG ist. Banken haben komplexe Wertschöpfungsketten und nutzen in großem Umfang ausgefeilte Technologien und Datenkapazitäten von Lieferanten aus aller Welt.
Die umfangreiche Lieferkette einer Bank bietet zwar Spielraum für Innovation, Skalierbarkeit und geschäftliche Effizienz, kann aber auch eine Reihe von Problemen mit sich bringen, die über die rein praktischen Probleme der Zusammenarbeit mit mehreren Geschäftspartnern in unterschiedlichen Zeitzonen hinausgehen. Zahlreiche soziale, kommerzielle, vertragliche, operative und Compliance-Risiken müssen identifiziert, verwaltet und gemildert werden, wenn ein Institut den Gesamtwert dieser Geschäftsbeziehungen nutzen will.
Die Unternehmen verfügen über Risikomanagementsysteme und -verfahren, um viele dieser Risiken zu bewältigen. Dennoch bedeutet die komplexe, miteinander verknüpfte und globale Natur der ESG-Risiken, dass viele Institutionen Risikomanagementinstrumente und -rahmen benötigen, um ihre ESG-Risiken speziell zu verwalten.
Ein Rahmen für das ESG-Risikomanagement
KPMG hat einen ESG-Risikomanagement-Rahmen vorgeschlagen, der alle Aspekte des ESG-Risikomanagements abdeckt, einschließlich Geschäftsstrategie, Produktentwicklung, Governance, Kapitalanrechnung, Produktvertrieb, Berichterstattung an Aufsichtsbehörden und Stakeholder sowie ESG-Datenmanagement.
Wie zu erwarten, deckt der Rahmen die traditionellen Risikokompetenzen ab, einschließlich Governance, Strategie, Risikomessung und -identifizierung, Berichterstattung und Offenlegung. Er erkennt die Notwendigkeit eines definierten ESG-Risikomanagementprofils an, um das ESG-Risiko selbst zu managen und andere Risikobereiche zu informieren, auf die es sich auswirken kann, einschließlich des operativen Risikos, des Compliance-Risikos, der Risikokapitalisierung und anderer.
Aus der TPRM-Perspektive werden spezifische Risiken wie Menschenrechte, Klimarisiken, Korruption, strukturelle Risiken, rechtliche Risiken, Compliance-Risiken und Datenschutzrisiken als potenziell wichtige Probleme in der Lieferkette hervorgehoben.
Auf der Suche nach einer optimalen Lösung
Diese Risiken werden bereits weitgehend erkannt und verstanden. Die Herausforderung für die Banken besteht darin, diese Risikoprofile in gewisser Weise vollständig zu erfassen und zu definieren sowie die zu ihrer Überwachung verwendeten Daten, Messgrößen und Unterlagen zu konsolidieren. Das Ziel besteht darin, den Status ihrer wichtigsten Lieferanten, die die Banken direkt unterstützen, sowie ihrer Lieferantender vierten undfünften Ebene proaktiv zu überwachen.
Angesichts der Erwartungen von Interessenvertretern, Aufsichtsbehörden und Kunden, die neuen Möglichkeiten im Zusammenhang mit ESG zu nutzen, ist es wichtig, TPRM-Fähigkeiten schnell und effizient bereitzustellen. Die PRA hat mit dem SS2/21, der die Aspekte der operativen Belastbarkeit des TPRM detailliert beschreibt, eine Vorreiterrolle bei der Regulierung dieses Bereichs übernommen.
Das KPMG-Modell wird den Instituten dabei helfen, die ESG-Risiken, einschließlich der TPRM-Risiken, zu managen.
Die wichtigste Voraussetzung für die Bereitstellung eines solchen Rahmens? Eine geeignete Technologieplattform, die die Effizienz, die Skalierbarkeit und die Ergebnisse bietet, die eine Institution für die Umsetzung eines umfassenden TPRM benötigt.
Die optimale Lösung für das ESG-Risikomanagement bietet SaaS-basierte Funktionen, die eine schnelle Bereitstellung sowohl innerhalb einer Bank als auch innerhalb der Unternehmen ermöglichen, die die Lieferkette der3.,4. und5. Sie sollte auch ein Dashboard enthalten, damit alle Probleme - betriebliche, politische, kommerzielle usw. - durch proaktive Warnungen frühzeitig erkannt werden können.
Die Erfahrung zeigt: Je früher ein ESG-Risikomanagementproblem erkannt wird, desto leichter lässt es sich beheben, ohne dass das Geschäft oder die Beziehung Schaden nimmt. Ebenso muss die Plattform als Aufbewahrungsort für alle Risikodokumente, Verträge und Risikokennzahlen des Anbieters dienen, damit die Mitarbeiter schnell darauf zugreifen können, wenn es zu Zwischenfällen kommt.
Wie kann Mitratech helfen?
Mitratech bietet bewährte und robuste TPRM-Lösungen die Banken bei der Bewältigung der neuen Herausforderungen helfen, die sich bei der Umsetzung und Entwicklung ihrer ESG-Risikomanagementinitiativen ergeben.
Verwalten Sie Ihre Schatten-IT-Tabellenkalkulationen
Mit ClusterSeven übernehmen Sie die Kontrolle über die in Ihrem Unternehmen versteckten End User Computing-Assets, die ein verstecktes Risiko darstellen können.
