Prof. Dr. Robert Rieg, Prof. Dr. Ute Vanini
Durch die schnellere Verfügbarkeit – insbesondere interner Datenmengen z. B. durch die Signalisierung von Störungsmeldungen über Sensortechnik oder die Betriebsdatenerfassung in Echtzeit – lassen sich interne Prozess- sowie Fraud-Risiken früher identifizieren. Das trägt auch dazu bei, dass Unternehmen bessere Frühwarn- und Früherkennungssysteme aufbauen können.
Zum zweiten ergeben sich Möglichkeiten durch die statistische Analyse von Zusammenhängen. Dazu zählt etwa die Identifikation von Determinanten von Zahlungsausfällen von Kunden und die damit ermöglichten Prognosen der Wahrscheinlichkeit künftiger Zahlungsausfälle sowie der Klassifizierung von Risiko- und Chancen-Kunden. Die Qualität beider Aspekte wird auch dadurch erhöht, dass statt kleiner Stichproben, die eher manuell auszuwerten waren, große Datenmengen automatisiert bzw. IT-gestützt auswertbar sind.
KI kann zudem dazu beitragen, neue Risiken, deren Einflussfaktoren sowie Zusammenhänge zu identifizieren. Wie bereits erwähnt ist eine der Kern-KI-Technologien das NLP. Die Technologie ermöglicht es, praktisch unbegrenzte Textmengen aus unterschiedlichen Textquellen, wie etwa Nachrichten-Websites, Firmen-Newsletter, Behördenveröffentlichungen oder Blogs, inhaltlich zu strukturieren und auszuwerten, zu verstehen und zu interpretieren. Für Auswertungen können Unternehmen eigene Regeln definieren, etwa wann und in welcher Sprache ein Artikel veröffentlicht wurde, welche Unternehmen und Personen erwähnt werden und ob der Tenor positiv oder negativ ist.
KI kann Nachrichten zu definierten Risiken und Schadensfällen verfolgen und Trends anhand von Themen-Clustern analysieren. So überwachen Unternehmen Risiken leichter und nehmen sie in ihren Risikokatalog auf. Sie können auch Wettbewerber als "Risiken" einstufen und von einer KI beobachten lassen. Allerdings kann die KI kaum Strukturbrüche prognostizieren und damit "Schwarze Schwäne" identifizieren, da sie i. d. R. auf historischen Trainingsdaten basiert.
3.2.1 Beispiel: Datengetriebene Risikoüberwachung in Lieferketten
Nach dem Lieferkettensorgfaltspflichtengesetz (LkSG) sind bestimmte Unternehmen verpflichtet, seit 2023 ihren eigenen Geschäftsbereich und ihre Lieferketten regelmäßig auf Menschenrechts- und ökologische Risiken zu überprüfen und ggf. Präventions- und Abhilfemaßnahmen zu ergreifen. Zu den Sorgfaltspflichten zählen neben der grundsätzlichen Errichtung eines RM die Durchführung regelmäßiger Risikoanalysen (§ 5 LkSG).
Dies ist insoweit problematisch, da insbesondere Großunternehmen häufig mehrere zehntausend Zulieferbeziehungen in ihre Risikoidentifikation und -analyse einbeziehen müssen, was den Einsatz von Big Data-Analytics und maschinellem Lernen erforderlich macht. Neben der Abfrage von Informationen bei den Lieferanten z. B. per Selbstauskunft kann die erforderliche Datenerhebung auch durch das Filtern von Informationen im Internet (Web Crawling) erfolgen. Durch ein automatisiertes Risikoscreening können bereits bekannte Risiken überwacht und neue Risiken identifiziert und z. B. durch ein Ampelschema bewertet werden.
Dabei wird jedoch – insbesondere in der Einführungsphase – eine manuelle Überprüfung von als "rot" und ggf. auch von als "gelb" eingestuften Lieferanten empfohlen. Die Ergebnisse können dann in einem Dashboard automatisiert aufbereitet werden.
3.2.2 Beispiel: Implementierung von Kreditrisiko-Frühwarnsysteme
Für Kreditinstitute ist die frühzeitige Identifikation von Kreditrisiken nicht nur aufgrund steigender regulatorischer Anforderungen von herausragender Bedeutung. Auch hier hat die Verfügbarkeit kundenbezogener Daten in den letzten Jahren stark zugenommen, so die eine Entwicklung und Implementierung datengetriebener, automatisierter Kreditrisiko-Frühwarnsysteme möglich macht. Aus Abb. 3 lässt sich der Aufbau eines derartigen Frühwarnsystems entnehmen.
Abb. 3: Aufbau eines Kreditrisikofrühwarnsystems
Neben internen Daten können verstärkt z. B. auch externe Daten gesammelt und als Input für Frühwarnsysteme genutzt werden. Dabei stellt die korrekte Kreditnehmer-bezogene Verknüpfung externer und interner Daten eine besondere Herausforderung dar. Zudem muss die Validität der vorhandenen Daten in Bezug auf ihre Nutzung als Frühwarnindikator kritisch hinterfragt werden. So stellen Jahresabschluss-bezogene Daten i. d. R. eher Spätindikatoren der Kreditwürdigkeit da, können jedoch zur Validierung von marktbezogenen Signalen verwendet werden.
Die Verarbeitung der Früherkennungsdaten erfolgt dann automatisiert, wobei hier eine ganze Toolbox an Analyseverfahren zur Verfügung steht. Z. B. können Medienartikel und News-Beiträge mittels Sentiment-Analysen im Rahmen von Text Analytics-Verfahren auf ihre Tonalität analysiert und positive wie auch negative Signale herausgefiltert sowie Kreditnehmer-spezifisch aggregiert werden. Für diese aggregierten Werte lassen sich dann Schwell...