RMC 2024: Vom Nachhaltigkeitsmanagement und der KI

Nachlese: Risk Management Congress (RMC) 2024/Tag zwei


170 Teilnehmende waren in diesem Jahr beim RMC in Hamburg zugegen. (Bildquelle: RMA/Matthias Kuhaupt)

Keine fünf Minuten Fußweg vom Veranstaltungsort des Risk Management Congress (RMC) im Empire Riverside Hotel im Hamburger Stadtteil St. Pauli entfernt, befindet sich das „Mother’s Fine Coffee“. Ein kleiner Kaffeeladen, mit einem überschaubaren, aber guten Kaffee- und Essensangebot. Einen Wifi-Zugang sucht man dort vergebens und gezahlt wird nur in bar. Im Grunde der richtige Treffpunkt für Puristen und Fans der analogen Welt sowie für Menschen, die über keine Bank- oder Kreditkarte geschweige denn, ein Konto verfügen. Von Letzteren gibt es mehr als genug. „Weltweit sind es 1,4 Milliarden Erwachsene ohne Finanzzugang.“ Diese Erkenntnis teilte Dr. Tea Riedel, Professorin für International Finance an der SRH Fernhochschule – The Mobile University, in ihren Ausführungen im Rahmen des RMC. Doch dazu und dem innovativen Credit Scoring später mehr. Und damit gehen wir rein in den zweiten RMC-Tag des 14. Mai 2024. Der Veranstaltungstag stand ganz im Zeichen von ESG (Environmental, Social and Corporate Governance), der künstlichen Intelligenz (KI) und des Ratings. Ein Abriss.

„Die Heidelberger Druckmaschinen AG (Heidelberg) verstärkt ihre Aktivitäten im Nachhaltigkeitsmanagement“ heißt es in einer Pressemitteilung des Unternehmens aus dem Jahr 2021. Und weiter: „Vor dem Hintergrund der weltweiten Herausforderungen des Klimawandels hat sich Heidelberg im Rahmen seiner Nachhaltigkeitsstrategie bis 2030 zur Klimaneutralität verpflichtet.“ Welche Aufgaben in diesem Zuge auf die Heidelberger Druckmaschinen hinsichtlich des Risk Management Systems und ESG bedeutet, darüber gab Volker Reichert einen Ein- und Ausblick. Der „Heidelberg-Manager“ ist sowohl Leiter der Internen Revision und Leiter des Risikomanagements – kennt sich also in beiden Welten aus. Muss er auch, mit Blick auf die Herausforderungen im regulatorischen Umfeld in einem Unternehmen mit 250 Standorten in 170 Ländern und rund 9500 Mitarbeitern. Interner Handlungsdruck entsteht unter anderem bei der Frage, wie ein IT-gestütztes integriertes Managementsystem aufgebaut werden kann, unter Berücksichtigung bereits existierender Systeme. Denn intern bestehen vom Risikomanagement über das Interne Kontrollsystem (IKS) bis zum Compliance-Management diverse Managementsysteme. Reichert: „Wie kann dies alles integriert werden, sodass die jeweiligen Fachabteilungen zufrieden sind und sich repräsentiert fühlen?“ Seine Antwort liegt unter anderem in einem starken Mandat vom Vorstand und dem Aufsichtsrat hinsichtlich des Veränderungsprozesses.


Volker Reichert (Heidelberger Druckmaschinen AG) referierte zum internen Risikomanagementsystem und ESG.(Bildquelle: RMA/Matthias Kuhaupt)

Zudem gehe es nach Reichert darum, Gemeinsamkeiten mit den Stakeholdern zu finden, aber gleichzeitig die Unterschiede aufzunehmen. Wichtig zudem: „Die Dokumentation der Stakeholder inklusive der Berichts- und Prüfpflichten zusammenführen“, unterstreicht Reichert das Vorgehen. Als wesentliche Aufgaben sieht er beispielsweise die Erweiterung des Risikokatalogs sowie des IKS, um weitere Kontrollen für nicht-finanzielle Schlüsselrisiken. Reichert bringt das Ganze hinsichtlich der Risiken im Nachhaltigkeitsumfeld auf den folgenden Punkt: „Nachhaltigkeitsrisiken sind kein eigenständiges Risikofeld, sondern sie ergänzen oder beeinflussen Risikofelder.“ Als Beispiel sieht er die Verbindung der Business integrity und Reputationsrisiken. Am Ende verwies Reichert auf das China-Geschäft und darauf, dass die Heidelberger Druckmaschinen vor Ort ein eigenes Werk haben und weil das Land einer der größten Absatzmärkte für das Unternehmen sei. „Wir setzen in China auf einen Dienstleister, um ESG-Risiken abzufragen“, erklärt Reichert versehen mit dem Hinweis auf das Lieferkettensorgfaltspflichtengesetz (LkSG). Die LkSG-Anforderungen werden nach Unternehmensaussagen in definierten Abläufen umgesetzt. Das heißt: von der Risikoanalyse über die jeweilige Lieferantenprüfung bis zum endgültigen Bericht.

ESG und Rating
Auch bei Michael Diegelmann ging es im Kern um das Thema ESG. Im Vortrag des Vorstands der cometis AG stand die Frage im Zentrum: Wie können Unternehmen ESG- Ratings beeinflussen? Dass Klimaaspekte das Gesamtrisikomanagement erweitern, sollte mittlerweile in den Organisationen angekommen sein. Denn Extremwetterereignisse haben direkte Einflüsse auf Unternehmen und deren Geschäft – seien es unterbrochene Lieferketten und damit steigende Betriebskosten sowie Reputationsrisiken. Diegelmann machte die ESG-Komplexität am konkreten Beispiel und dem Ziel der Verbesserung des ESG-Ratings fest.

Hierbei ging es in einer ersten Projektphase zunächst um die Themenbestimmung, dem sammeln von Daten und letztendlich dem Aufbau eines Reportings – inklusive einer ESG-Rating-Impact-Analyse. In einer zweiten Phase stand unter anderem ein erweiterter Reporting-Scope im Mittelpunkt mit dem Ergebnis, jedes Jahr das Rating zu verbessern. Die aktuelle Phase drei wird nicht zuletzt von Assessments und der weiteren ESG-Strategie geprägt. Für Diegelmann ist damit auch ein Lernprozess verbunden, der sich in der entscheidenden Rolle der Führung im gesamten ESG-Prozess widerspiegelt. Diegelmann: „Die Bedeutung des Engagements und der klaren Kommunikation von der obersten Führungsebene ist unerlässlich, um Nachhaltigkeitsziele zu erreichen und eine Kultur der Verantwortung im gesamten Unternehmen zu fördern.“ Hinzu käme nach seinem Dafürhalten eine eindeutige und transparenten Kommunikation zu den Zielen in der Gesamtorganisation, um ein gemeinsames Verständnis und Engagement zu gewährleisten. Nicht zu vergessen seien nach Diegelmann Compliance-Aspekte, aber strukturierte Daten und sorgfältig aufbereitete Informationen als Entscheidungsgrundlagen. Und diese Daten und Informationen gilt es regelmäßig zu prüfen, um die Effektivität der Maßnahmen sicherzustellen.


Michael Diegelmann, Vorstand der cometis AG, und die zentrale Frage: Wie können Unternehmen ESG-Ratings beeinflussen? (Bildquelle: RMA/Matthias Kuhaupt)

Digitale Spuren, digitales Scoring
Von einer Prüfung ganz anderer Art sprach die eingangs bereits erwähnte Prof. Tea Riedel von der SRH Fernhochschule – The Mobile University. Ihr Thema handelte von digitalen Spuren als Prognoseinstrument im Rahmen eines innovativen Credit Scorings. Wie in anderen Branchen, macht die Digitalisierung auch vor dem Finanzdienstleistungsumfeld nicht halt, was für Riedel heißt: „Mit der fortschreitenden digitalen Vernetzung und dank neuer Technologien eröffnen sich neue Lösungswege für komplexere Probleme.“ Sie nennt in diesem Zuge große Datenmengen, Big Data und die KI, aber auch den Konsumenten und dessen Verhalten. „Durch die Kombination von analytischen Verfahren und umfangreich verfügbaren Daten lassen sich neue Erkenntnisse gewinnen“, so Riedel. Hinsichtlich der Forschung in diesem Umfeld gehe es nach Riedel um den möglichen Informationsgehalt alternativer Datenquellen beziehungsweise digitaler Spuren im Vergleich zu traditionellen Variablen, wie etwa Finanzkennzahlen. Doch was sind digitale Spuren? „Die Datenspur, die Individuen beim Nutzen digitaler Dienste erstellen“, lautet Riedels Antwort. Und sie fügt an, dass die vom Nutzer generierten digitalen Fußabdrücke als aktiv gälten, wenn Nutzer sie absichtlich mit ihren Online-Dienstanbietern teilten.


Prof. Tea Riedel von der SRH Fernhochschule – The Mobile University und ihre Ausführungen zu den digitalen Spuren als Prognoseinstrument im Rahmen eines innovativen Credit Scorings. (Bildquelle: RMA/Matthias Kuhaupt)

Demgegenüber seinen diese Fußabdrücke passiv, wenn sie unbeabsichtigt als unvermeidliches Artefakt ihrer digitalen Transaktion geteilt würden. Riedel nennt als Beispiel IP-Adressen. Hinzu kämen ihrer Meinung nach zum Beispiel die Gesamtbetrachtungen und Analysen zu schriftlichen Kreditanträgen. Hierbei spielen neben dem Sprachstil auch Rechtschreibfehler, Social-Media-Aktivitäten und Profile samt Kommentaren, Anzahl der Folllower und Posts eine Rolle bei den Profilauswertungen zum digitalen Scoring. Riedel: „Im Vergleich zu traditionellen Credit Scores zeigt sich teilweise sogar eine bessere Trennschärfe“ und: „Digitale Spuren werden daher nicht als Substitut, sondern als Ergänzung zu traditionellen Credit Scores betrachtet.“ Als ein wichtiges Werkzeug sieht die Wissenschaftlerin das Machine Learning (ML), um mittels ML-Methoden unstrukturierte Daten (unter anderem Social-Media-Posts, Videos, Tweets) zu erschließen. Ein Problem sieht Riedel im sogenannten  „Overfitting“. Das heißt, Korrelationen zwischen Inputdaten herzustellen, die keinen realen Zusammenhang haben, sondern auf zufällige Eigenschaften beruhen. Ein Resümee der SRH-Wissenschaftlerin lautet in diesem Kontext: „Die Repräsentativität und Relevanz der verwendeten Daten und die Erklärbarkeit der verwendeten KI-Modelle rückt immer mehr in den Fokus.“ Allerdings bestünden nach ihren Worten Regulierungen, die den Einsatz bestimmter Daten erschwerten oder verböten. Und doch sieht Riedel im Einsatz digitaler Spuren im Credit Scoring großes Potenzial – trotz der engen regulatorischen Grenzen.

Klassische KI-Systeme und LLMs
Mit Machine Learning und der KI in Gänze beschäftige sich ein Vortrag von Dr. Dimitrios Geromichalos (RiskDataScience GmbH). Konkret gab Geromichalos einen Überblick zur  KI im Risikomanagement sowie klassischen Verfahren und Large Language Models (LLMs). Nach seinen Worten böten klassische KI-Systeme für das Risikomanagement erhebliche Mehrwerte, gerade aufgrund strukturierter Datenanalysen. Geromichalos verweist in diesem Zusammenhang auf die nächste Stufe im KI-Umfeld: „LLMs markieren einen Paradigmenwechsel in der KI durch ihre Fähigkeiten Texte zu erzeugen, als wäre diese von Menschen verfasst.“  Und er ergänzt: „Die Einbindung von LLMs in Risikomanagementverfahren verspricht tiefere Risikoanalysen und das jenseits der Möglichkeiten traditioneller Modelle.“ Und auch in diesem Vortrag zeigte sich, dass KI-Verfahren dabei unterstützten können, ESG-Risiken automatisiert zu identifizieren und als strukturierte Zusammenfassungen wiederzugeben.

Nach Geromichalos würden als Input zunächst unternehmensbezogene interne und externe Texte herangezogen, wie etwa Geschäftsberichte und Nachrichten, aus denen sich ESG-Risiken ablesen ließen. Hinzu kommen Referenztexte, wie die EU-Taxonomie, die ESG-Kriterien definieren. Anschließend sei nach den Worten des Experten eine klassische KI vorgeschaltet, die relevante Textbestandteile herausfiltere, um diese der EU-Taxonomie zuzuordnen. Daran anschließend führt ein LLM hunderte von ESG-Teilanalysen durch, die danach ebenfalls durch ein LLM zu einer Gesamtanalyse zusammengefasst werden. Zu den Herausforderungen nennt Geromichalos unter anderem die Datenqualität, aber auch die Validierung und Erklärbarkeit. Mit Blick auf Letztere bezeichnet er LLMs aufgrund ihrer großen Komplexität Black Boxes, die nicht einsehbar seien. Von daher empfiehlt der KI-Experte: „LLMs sollten daher in genau spezifizierter und eingegrenzter Form eingesetzt werden, wenn eine Erklärbarkeit wichtig ist.“ Nicht zu unterschätzen seien nach Geromichalos zudem Risikofaktoren, wie etwa der Datenschutz oder böswillige Akteure. Geromichalos: „Die Vorteile der LLMs können auch von Dritten mit böswilligen Absichten zunutze gemacht werden.“ Was das heißt skizziert er mit potenziellen Risiken im Unternehmenskontext und verbesserten Betrugsmöglichkeiten, wie etwa durch geschickter gefälschte E-Mails oder programmierte Computerviren. Mit einer abschließenden Vorausschau sieht Geromichalos unter anderem Vorteile in Rating-Innovationen. „LLMs könnten alternative Datenquellen, wie soziale Medien oder Echtzeit-Nachrichtenfeeds in den Bewertungsprozess integrieren“, so Geromichalos resümierend.

Apropos Resümee. Das Feedback der Teilnehmenden war durchweg positiv – was nicht zuletzt ein Blick auf den RMA-Linkedin-Kanal und die vielen positiven Kommentare verdeutlicht. Und die erfolgten nicht nur von den Vortragenden, sondern auch den Sponsoren. Die gilt es abschließend würdigen. Denn ohne die Sponsoren kann eine solche Veranstaltung nicht stattfinden. Hierzu gehörten in diesem Jahr unter anderem Belfor, Corporater und Crisam, Mitratech, die Funk-Stiftung und Schleupen. Damit enden zwei spannende RMC-Tage in Hamburg mit Ein- und Ausblicken, den Herausforderungen, aber auch vielen praktischen Lösungswegen im Risiko- und Krisenmanagement sowie dem Rating. Eine wesentliche Erkenntnis zum Abschied: Ohne den Menschen geht es trotz digitaler Prozesse und Methoden sowie der KI nicht. Und manchmal hat das analoge Dasein auch seine Daseinsberechtigung – wie das zu Beginn erwähnte Mother’s Fine Coffee zeigt.
Vielleicht hat sich der eine oder die andere ja nach dem RMC dorthin verirrt. Wenn nicht dorthin, dann hoffentlich gezielt im kommenden Jahr zum RMC 2025, am 12. und 13. Mai in Stuttgart. Bis dahin: Alles Gute und Tschüss aus Hamburg.

Hier geht es zur Nachlese des ersten RMC-Tages