Reputationsrisiken

Das Reputationsrisiko – als die Gefahr eines wirtschaftlichen Schadens aufgrund der Schädigung des Rufs eines Unternehmens oder der gesamten Branche – wird als wesentliches Risiko, auch im Sinne der MaRisk, angesehen. Vertrauensverluste sind immer besonders tragisch, weil das Vertrauen eine zentrale Geschäftsgrundlage ist.

Eine angenommene Wesentlichkeit dieses Risikos verlangt nach MaRisk AT 4.3.2 ein Risikomanagement im Sinne einer Identifizierung, Bewertung, Steuerung und Kontrolle dieses Risikos und seine Integration in die Risikotragfähigkeitsanalyse. In den bisherigen Diskussionen wird dabei unter „Bewertung“ die Quantifizierung der potenziellen Schäden – wie beispielsweise im Adressrisiko – verstanden. Das Problem besteht jedoch darin, dass sich das Reputationsrisiko, analog dem strategischen Risiko, in der Logik eindeutig identifizierbarer Schadensfälle weder ex post, noch ex ante identifizieren und messen lässt. So kann ein Reputationsrisiko sowohl Ursache von Operational-Risk-Fällen sein als auch Folge eingetretener operativer Ergebnisrisiken. Zweifelsohne handelt es sich bei Reputations- und auch strategischen Risiken um eine Betrachtungsebene, die sich nicht analog der operationellen Risiken in das Risikotragfähigkeitsschema pressen lässt. Auf der Suche nach Lösungen werden daher unterschiedliche Ansätze verfolgt.

So wird beispielsweise diskutiert, das Reputationsrisiko aus den Schwankungen des Unternehmenswerts abzuleiten, obwohl gerade bei dieser Definition offensichtlich ist, dass es nicht überschneidungsfrei zu den operativen Ergebnisrisiken ist und somit nicht mit ihnen zu einer Gesamtrisikoposition aggregiert werden kann. Völlig außerhalb der Betrachtung bleibt dabei die Frage nach den Ursachen bzw. den Treibern des Reputationsrisikos, was jedoch für eine Steuerung von zentraler Bedeutung ist.

Die Aufforderung eines SREP-Konsultationspapiers scheint in einem ersten Schritt dahin zu gehen, Quellen und Treiber dieses Risikos zu identifizieren, um es dann in das gesamte OpRisk-Framework zu integrieren. Die Aggregation quantitativer und qualitativer Risikotreiber zu einem Gesamtbild des OpRisk soll über ein Punkteverfahren erreicht werden (Textziffer 278).

In der Praxis kann man vor allem von zwei Handlungsfeldern ausgehen. Dies sind neben der klassischen kommunikationswissenschaftlichen Methode des Issue Managements als Reaktion auf mediale Ereignisse vor allem der qualitativ Ansatz zur Identifikation und Steuerung von Reputationsrisiken.

Klassische Beispiele sind der Waffenhandel, das Rotlichtmilieu, Handel mit nicht umweltverträgliche Industrien oder Projekte. Es geht also um Kunden und Produkte, die sich als Reputationsrisiko erweisen könnten. Was jedoch weniger im Zentrum der Betrachtungen des Reputationsrisikomanagements zu stehen scheint, ist das unethische Verhalten der Entscheidungsträger, das sogenannte „Conduct Risk“ [EBA2014, Textziffern 243 bis 249]. Analysiert man jedoch die Ursachen des geschädigten Vertrauensverhältnisses zwischen der Branche und ihren Stakeholdern, so sind gerade diese Fälle meist Gegenstand negativer Berichterstattungen. Sie reichen vom provisionsorientierten Verkauf unpassender Produkte über die Manipulation von Preisen und unverhältnismäßigen Risiken bis hin zu Gehaltsexzessen.

Unsere anderen Leistungen

Risikomanagement und Controlling

Digitalisierung

Risikokultur

Internes Kontrollsystem

Prozessmanagement

Reporting

Vernetzung des Risikomanagements

Risikoinventur

Strategieentwicklung

Operationelle Risiken

Adressrisiken