Das Prinzip vom fortlaufenden Wandel als einzige Konstante ist aktueller denn
je - Unternehmen sahen sich schon immer einer ungewissen Zukunft gegenüber.
Diverseste Methoden wurden entwickelt und erprobt um der Ungewissheit
zu begegnen. Diesbezüglich trägt vor allem ein systematisches
Risikomanagement dazu bei, bewusst mit der Unsicherheit und den darin enthaltenen
Risiken umzugehen.
Eine Notwendigkeit zur Implementierung eines Risikomanagements resultiert
aus den vielfältigen Einwirkungen des Unternehmensumfeldes. Durch die fortschreitende
Entwicklung der Globalisierung und die daraus resultierenden Finanzströmungen,
ergeben sich neben den neuen Ertragsmöglichkeiten auch
Verlustpotentiale für engagierte Unternehmen. Aufgrund einer zunehmenden
Unübersichtlichkeit von externen Einflüssen, steigen die Anforderungen an
innere Systeme, wie bspw. die Qualität der Unternehmensführung oder das
Risikomanagement, das den Erfolg der unternehmerischen Aktionen sicherstellen
soll.
Gelingt es einem Unternehmen, das eigene Risiko als zusätzliche Steuerungsgröße
zu begreifen, es zu operationalisieren und aktiv zu gestalten, lassen sich
zugleich Chancen i. S. von Wettbewerbsvorteilen realisieren. Da jeder unternehmerischen
Entscheidung Risiken beiwohnen, sollten diese nicht einfach
hingenommen werden, sondern gezielt überwacht und gesteuert werden. Zu
spät erkannte oder gar unidentifizierte Risiken können die erfolgreiche Weiterentwicklung
des Unternehmens behindern und es sogar in eine Krise stürzen
lassen. Der Umgang mit Risiken und deren Bewältigung ist ein Problem der
Unternehmensführung, das nicht durch Minimierung oder gar Elimination aller
Risiken behoben werden kann. Nur wer bereit ist Risiken einzugehen, kann
gleichzeitig Chancen wahrnehmen, die sich ebenso wie das Bedrohungspotential
aus einer unsicheren Zukunft ergeben. Ziel des Risikomanagements ist
folglich nicht der Ausschluss sämtlicher Risiken, sondern eine Bewusstmachung der Risiken, die der unternehmerischen Entscheidungsfindung zugrunde
gelegt werden. Richtig angewandt bedeutet Risikomanagement deshalb auch
immer Chancenmanagement und geht über eine reine Bestandssicherung weit
hinaus.
Inhaltsverzeichnis
1 Einleitung
1.1 Problemstellung
1.2 Gang der Untersuchung
2 System des Risikomanagements
2.1 Risiko Grundlagen
2.2 Risikomanagementanforderungsentwicklung
2.3 Risikostrategie
2.3.1 Ziele und Grundsätze
2.3.2 Risikotragfähigkeit
2.3.3 Risikopräferenz
2.4 Risikocontrolling
2.4.1 Identifikationen und Risikokategorien
2.4.1.1 Gegenstand der Betrachtung
2.4.1.2 Standardmethoden zur Risikoidentifikation
2.4.1.3 Umfassendere Analysemethoden
2.4.1.4 Kreditrisiken
2.4.1.5 Marktrisiken
2.4.1.6 Liquiditätsrisiken
2.4.1.7 Operative Risiken
2.4.1.8 Weitere Betriebsrisiken
2.4.2 Analyse und Bewertung,
2.4.2.1 Gegenstand der Betrachtung
2.4.2.2 Quantitative Ansätze
2.4.2.3 Qualitative Ansätze
2.4.2.4 Kritische Würdigung
2.4.3 Risikosteuerung und -optimierung
2.4.3.1 Gegenstand der Betrachtung
2.4.3.2 Ursachenbezogene Maßnahmen
2.4.3.3 Wirkungsbezogene Maßnahmen
2.4.3.4 Krisenmanagement
2.4.3.5 Kritische Würdigung
2.4.4 Risikokontrolle und -Überwachung
2.4.4.1 Gegenstand der Betrachtung
2.4.4.2 Risikokontrolle
2.4.4.3 Revision
3 Risikoberichterstattung
3.1 Grundsätze der Lagebeberichterstattung
3.1.1 Grundsatz der Vollständigkeit
3.1.2 Grundsatz der Verlässlichkeit
3.1.3 Grundsatz der Klarheit und Übersichtlichkeit
3.1.4 Grundsatz der Vermittlung der Sicht der Unternehmensleitung
3.1.5 Grundsatz der Konzentration auf die nachhaltige Wertschaffung
3.2 Detailanforderungen an die Risikoberichterstattung
3.2.1 Gegenstand der Risikoberichterstattung
3.2.1.1 Chancen und Bedrohungen
3.2.1.2 Risikokategorien
3.2.1.3 Risikomanagementsystem
3.2.2 Art und Intensität der Risikoberichterstattung
3.2.2.1 Beurteilung und Erläuterung von Risiken
3.2.2.2 Quantifizierung von Risiken
3.2.3 Umfang der Risikoberichterstattung
3.2.3.1 Wesentlichkeit von Risiken
3.2.3.2 Prognosezeitraum
4 Fazit
Abbildungsverzeichnis
Abkürzungsverzeichnis
Literaturverzeichnis
Einleitung
1.1 Problemstellung
Das Prinzip vom fortlaufenden Wandel als einzige Konstante ist aktueller denn je - Unternehmen sahen sich schon immer einer ungewissen Zukunft gegenüber. Diverseste Methoden wurden entwickelt und erprobt um der Ungewissheit zu begegnen. Diesbezüglich trägt vor allem ein systematisches Risikomanagement dazu bei, bewusst mit der Unsicherheit und den darin enthaltenen Risiken umzugehen.
Eine Notwendigkeit zur Implementierung eines Risikomanagements resultiert aus den vielfältigen Einwirkungen des Unternehmensumfeldes. Durch die fortschreitende Entwicklung der Globalisierung und die daraus resultierenden Finanzströmungen, ergeben sich neben den neuen Ertragsmöglichkeiten auch Verlustpotentiale für engagierte Unternehmen. Aufgrund einer zunehmenden Unübersichtlichkeit von externen Einflüssen, steigen die Anforderungen an innere Systeme, wie bspw. die Qualität der Unternehmensführung oder das Risikomanagement, das den Erfolg der unternehmerischen Aktionen sicherstellen soll.
Gelingt es einem Unternehmen, das eigene Risiko als zusätzliche Steuerungsgröße zu begreifen, es zu operationalisieren und aktiv zu gestalten, lassen sich zugleich Chancen i. S. von Wettbewerbsvorteilen realisieren. Da jeder unternehmerischen Entscheidung Risiken beiwohnen, sollten diese nicht einfach hingenommen werden, sondern gezielt überwacht und gesteuert werden. Zu spät erkannte oder gar unidentifizierte Risiken können die erfolgreiche Weiterentwicklung des Unternehmens behindern und es sogar in eine Krise stürzen lassen. Der Umgang mit Risiken und deren Bewältigung ist ein Problem der Unternehmensführung, das nicht durch Minimierung oder gar Elimination aller Risiken behoben werden kann. Nur wer bereit ist Risiken einzugehen, kann gleichzeitig Chancen wahrnehmen, die sich ebenso wie das Bedrohungspotential aus einer unsicheren Zukunft ergeben. Ziel des Risikomanagements ist folglich nicht der Ausschluss sämtlicher Risiken, sondern eine Bewusstma- chung der Risiken, die der unternehmerischen Entscheidungsfindung zugrunde gelegt werden. Richtig angewandt bedeutet Risikomanagement deshalb auch immer Chancenmanagement und geht über eine reine Bestandssicherung weit hinaus. Der wesentliche Vorteil eines institutionalisierten Umgangs mit Risiken ist die aktive Auseinandersetzung mit den Unsicherheiten - resultierend aus der Zukunft - die es ermöglichen, in Alternativen zu denken und zwischen verschiedenen Alternativen zu wählen.
Im Mittelpunkt dieser Arbeit steht zum einen das einzuführende Risikomanagement- und Überwachungssystem, für das umfangreich auf Instrumente und Methoden eingegangen wurde und zum anderen in der Darstellung einer Risikoberichterstattung, die die aus dem Risikomanagementprozess gewonnen Erkenntnisse an den Lageberichtsadressaten publiziert.
1.2 Aufbau der Arbeit
Der Aufbau der Arbeit lässt sich durch Abbildung 1 veranschaulichen:
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 1: Aufbau der Arbeit[1]
Ausgangspunkt stellt zunächst die Bestimmung des Risikobegriffs in Abschnitt 2.1. Zur Stellung des Risikomanagements wird in Abschnitt 2.2 Bezug genommen wird. Elementarer Bestandteil des Risikomanagements ist die Vorgabe der Verhaltensregeln im Umgang mit Risiken. Diese werden ebenso wie die Risikotragfähigkeit und die Risikopräferenz eines Institutes in Abschnitt 2.3 dargelegt. Abgeleitet aus den Rahmenbedingungen wird in Abschnitt 2.4 - der Mittelpunkt dieser Arbeit - das Risikocontrolling anhand des Risikomanagementprozesses ausführlich dargestellt. Im Anschluss wird in Kapitel 3 erörtert wie die Risikoberichterstattung anhand von Normen und Gesetzen zu erfolgen hat, um wesentliche Informationen dem Lageberichtsadressaten entgegenzubringen.
2 System des Risikomanagement
2.1 Risiko Grundlagen
Die Herkunft des Begriffs Risiko ist etymologisch nicht eindeutig geklärt,[2] dennoch führen Großwörterbücher die Bestimmung auf das frühitalienische „risicare“, etwas wagen, über das altgriechische „rhiza“, Wurzel, zurück.[3] Diesem Umstand ist es geschuldet, dass der DUDEN dem Risiko folgende Bedeutungen beimisst:
- Ein Wagnis, welches mit einem Vorhaben bzw. Unternehmen verbunden ist,
- oder eine Gefahr bzw. Verlustmöglichkeit einer unsicheren Unternehmung.
Der Baseler Ausschuss für Bankenaufsicht definiert in seiner Rahmenvereinbarung der Eigenkapitalausstattung, das operationelle Risiko als „die Gefahr von Verlusten, ...die infolge externer Ereignisse eintreten.“[4] Gültigkeit dieser Definition besteht für alle Banken, deren Sitzländer die Eigenkapitalempfehlungen des Ausschusses in geltendes Recht verbrieft haben. Diese für alle Kreditinstitutionen geltenden Richtlinien, teilen dem Risiko somit ebenfalls einen negativen Charakter zu. Die Einschränkung auf die operationelle Ebene ist unwesentlich, da bspw. ein Kreditrisiko ähnliche Abweichungen vom Erwartungswert erfahren kann wie ein operationelles Risiko, weshalb es - mit den expliziten Ausnahmen des strategischen Risikos und des Reputationsrisikos[5] - als allgemeine Risikodefinition angesehen werden kann.
Diese traditionellen, einseitigen Formulierungen des Risikobegriffs berücksichtigen lediglich die negative Abweichung vom Erwartungswert und vernachlässigen die Möglichkeit der positiven Abweichung in Gänze. Da in der Wirtschaft das Realisieren von hohen Renditen immer mit dem zu vorigen Eingang von Risiken verbunden ist, muss die Definition des Risikobegriffs um den Aspekt der positiven Abweichung erweitert werden,[6] was dem Verständnis der Wirtschaftswissenschaften gerecht wird.[7] Denn hohe Renditen lassen sich nur mit hohen Risiken erwirtschaften, was als Chance verstanden wird, wenngleich spiegelbildlich ein hohes Verlustpotential besteht.
Analog wird in der Entscheidungstheorie der Risikobegriff als jegliche Abweichung vom Erwartungswert verstanden. Die Zielabweichung kann infolge dessen positiv oder negativ sein,[8] wie er auch in dieser Arbeit Verwendung findet. Dieser entscheidungsorientierte Risikobegriff berücksichtigt zudem, dass alle Erwartungswerte entweder auf subjektiven Einschätzungen beruhen, die unter unvollkommenen Informationen über die Auswirkungen in der Zukunft zuvor quantifiziert wurden oder auf objektiven Einschätzungen, die bspw. aus statistischen Berechnungen resultieren. Wären alle Auswirkungen in der Zukunft gewiss und somit der Informationsgehalt vollkommen, gäbe es kein Risiko, da nichts ungewiss und dadurch jegliches Zukunftsszenario planbar wäre. Folglich steigern Informationsdefizite die Wahrscheinlichkeit einer Abweichung zwischen Erwartungs- und Realisierungswert.[9] Deshalb basiert in der ökonomischen Theorie der Bank- und Versicherungsbetriebslehre der Risikobegriff auf
Wahrscheinlichkeiten bzw. Wahrscheinlichkeitsverteilungen von zukünftigen unsicheren Ereignissen.[10]
Fehlerhafte Deutungen, d. h. die Bewertung, der eh schon unvollkommenen Informationen können zusätzlich die Wahrscheinlichkeit von Abweichungen steigern.[11]
Durch die Erweiterung des Risikobegriffs lässt sich bspw. erklären, warum die individuelle Berufswahl eine persönliche Einzelentscheidung mit Risikocharakter ist. Wird ein Beruf gewählt, der zum Zeitpunkt der Entscheidung hohe Nachfrage besitzt, aber aufgrund konjunktureller Entwicklungen zukünftig nur selten nachgefragt wird, besteht die Gefahr der Arbeitslosigkeit. Als Chance wird in diesem Zusammenhang eine erhöhte Nachfrage gesehen, die zur Zeit der Entscheidungsfindung noch nicht bzw. kaum zu erwarten war. - Als verdeutlichendes Beispiel sei auf die Nachfragenetwicklung bei erneuerbaren Energien verwiesen sowie auf die damit einhergehende Personalpolitik der Unternehmen.[12] Die Entscheidung der Berufswahl wurde zuvor anhand von zugänglichen Informationen getroffen, die aber aufgrund ihrer Unvollkommenheit ein Risiko für die Einschätzung des Erwartungswerts darstellen. Welchen Beruf der Entscheidungsträger wählt, hängt von seiner Ergebnismatrix ab, die sich aus Jobalternativen, individuell bewerteten Eintrittswahrscheinlichkei- ten der Nachfrage und den Umweltzuständen ergibt.[13]
Risiken bestehen bei allen unternehmerischen Aktivitäten und Tätigkeiten. Verspätete Mitarbeiter, die pünktlich zu einem Meeting erscheinen sollen, Ausfallzeiten einer EDV-Anlage während eines Updatevorganges oder Kunden, die ihre Verbindlichkeiten nicht fristgerecht ablösen, stellen beispielhaft dar, wo in unterschiedlichsten Bereichen Abweichungen vom Erwartungswert auftreten können. Die Ursachen und Wirkungen, die für die negativen Abweichungen im Einzelnen relevant sind, sind nur durch die Phantasie begrenzt. So könnte der Mitarbeiter wegen eines Autounfalls, eines erbosten Kunden am Telefons oder einem zeitgleich stattfindenden Meeting verspätet beim gewünschten Treffpunkt erscheinen. Währungsrisiken, Marktliquiditätsrisiken, Interne Risiken oder Reputationsrisiken sind beispielhafte einzelne Komponenten der übergeordneten Risikokategorien:[14]
- Finanzielle Risiken und
- Nichtfinanzielle Risiken.
Um all diese Risiken, die sich ganzheitlich betrachtet zum Unternehmensrisiko entwickeln, nach Vorgaben managen zu können, muss ein Risikomanagementsystem implementiert werden, das sich den komplexen Zusammenhängen und Strukturen des Unternehmens annimmt.[15] Dementsprechend umfasst das Risikomanagement die Formulierung und Einhaltung von Regeln, das Verhindern von Schäden, das Gestalten von operativen Maßnahmen sowie das Mitwirken bei der Planung und dem Controlling zum Zwecke der Chancennutzung und der Gefahrenabwehr.[16]
2.2 Risikomanagementanforderungsentwicklung
Diese Zusammenhänge und Strukturen einer Unternehmung werden durch diverse Einflussfaktoren immer komplexer, was als Ursache steigender Unternehmensrisiken begriffen wird.[18] Faktoren, die wesentlichen Einfluss auf die Komplexitätsentwicklung haben, sind: [19]
- Die Globalisierung bzw. die Internationalisierung der Unternehmen,
- die Institutionalisierung der Unternehmen und
- die Intellektualisierung des Managements einer Unternehmung.[20]
Durch die Internationalisierung der Unternehmen entstehen neuartige Risiken, die bislang kaum Beachtung fanden und eine Zunahme der Risikomanagementfähigkeiten erwarten lassen. So besteht durch die enge internationale Vernetzung der Unternehmen die Gefahr, dass durch volkswirtschaftliche Schocks, eine globale Kettenreaktion ausgelöst werden kann.[21] Um diese internationalen Vernetzungen zu sichern, sind hohe Investitionen erforderlich, um sich dem daraus resultierenden Wettbewerb, der Gewinne verspricht, stellen zu können. Ob diese Präsenz durch Zukäufe, Fusionen oder inneres Wachstum erreicht wird, ist nicht entscheidend, da stets investiert werden muss und bei eventuellen Misserfolgen entsprechend hohe Verluste drohen.[22] Zudem erleichtern bzw. ermöglichen erst Liberalisierung und Deregulierung der Märkte, eigene bzw. Konkurrenzinvestitionen, was zur Konsequenz hat, dass durch den daraus resultierenden verschärften Wettbewerb Aufträge angenommen werden müssen, deren Risikostrukturen ungünstig erscheinen.[23] Da sich diese Konstellationen schnell verändern, ist ebenfalls darauf zu achten, dass keine Marktentwicklun- gen „verschlafen“ werden.[24] Offensichtlicheres wie das Risiko von Wechselkursschwankungen oder das Risiko unsicherer politischer Verhältnisse muss ebenfalls in modernen sogn. ganzheitlichen Risikomanagementsystemen Be- rücksichtigung finden.[25]
Eine Notwendigkeit der Zunahme von Risikomanagementfähigkeiten ist auch hier wegen der abnehmenden Risikobereitschaft der Unternehmen durch die Institutionalisierung der Selbigen festzustellen.[26] Klassische Familienunternehmen wurden mit einem autoritären Stil durch ihre „Familienoberhäupter“ geleitet. Dies ließ keinen Zweifel an der Unternehmensführung aufkommen, da alleinige Eigentümer des Unternehmens die Eigentümerfamilien waren. Meinungsdifferenzen über die Führung des Unternehmens kamen erst auf, als Management und Eigentümer nicht mehr ein und dieselbe Person waren.[27] Durch die Entwicklung vom Eigentümer als Unternehmer zum angestellten Manager, drifteten die Ziele der Beteiligten auseinander. Während früher eine langfristige Sicherung des Unternehmens als oberstes Ziel angesehen wurde, wird aktu- ell vom Management vielmehr das Streben nach hoher Rentabilität priorisiert.[28] Begründet wird dies durch den Umstand, dass sich das Management am jeweiligen Quartalserfolg legitimieren lassen und sich der Kritik der renditeorientierten Anteilseigner stellen muss. Die gesetzlich vorgeschriebenen Regelpublizitäten einer börsennotierten Aktiengesellschaft i. S. des § 3 Abs. 2 AktG umfassen zunächst den (Konzern-) Jahresabschluss mit Anhang und den Lagebericht,[29] während Emittenten, deren Aktien für den amtlichen Handel zugelassen sind, zusätzlich verpflichtet werden, innerhalb eines Geschäftsjah- res regelmäßig mindestens einen Zwischenbericht zu veröffentlichen.[30] Die Entlastung des Vorstandes, welche durch die Hauptversammlung erfolgt,[31] wird einfacher von statten gehen, wenn der Erfolg der Unternehmung gesichert ist. Deshalb ist das Management i. S. der Anteilseigner an einer möglichst schnellen Amortisation ihrer Investments, mehr noch an einer hohen Rendite, interessiert.[32] Bekräftig wird dies durch die statistisch erhobenen Haltedauem von Aktien. In den 80er Jahren hielt ein durchschnittlicher Investor rund zehn Jahre ein Wertpapier bis es wieder verkauft wurde, heute ist der Investor lediglich rund sieben Monate in einer Aktie engagiert. [33] Somit kann kein Risikoausgleich über die Zeit stattfinden, was dem Risikomanagement größere Bedeutung zukommen lässt.
Während 1930 nur rund 10 % aller amerikanischen Vorstände eine Universitätsausbildung vorweisen konnten - analog dazu Europa - , waren es 1995 rund 95 %, sodass heute eine wissenschaftlich fundierte Ausbildung als Basis für das Agieren und Lenken eines Unternehmens angenommen werden darf. [34] Diese Intellektualisierung der Unternehmenslenker führt zu einer strukturierten Auseinandersetzung mit dem Begriff und dem Wesen des Risikos. Unterstellt wird hierbei, dass das Risikomanagement als elementarer Bestandteil einer Unternehmensorganisation betrachtet wird. Vorläufer ist hier, die wissenschaftliche Belegung der These, dass Risikoreduktion den Unternehmenswert nachhaltig steigert.[35] Dieser wissenschaftliche Nachweis wurde 1952 von Harry Max Markowitz im „Journal of Finance“ erbracht.[36] Erst darauf folgend wurden Methoden und Instrumente entwickelt, die Unternehmensrisiken ausreichend präzise bewertbar machten, was darauf folgend eine aktive Steuerung der Risiken zuließ.[37] Wissenschaftsentwicklungen haben dadurch eine Nachfrageerhöhung nach Risikomanagementfähigkeiten zur Folge, was der Bedeu- tung des Risikomanagements in Unternehmen zu Gute kommt.[38]
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 2: Entwicklung des Risikomanagements (RM[39] )
Aufgrund der Bedeutungsentwicklung des Risikomanagements haben sich die ursprünglichen Ziele des Risikomanagements stark ausgeweitet. Früher wurde dem Risikomanagement lediglich ein rein reaktiver Charakter zugesprochen, der Schäden mindern und erste Hilfe bieten sollte.[40] Zusätzlich ist das Risikomanagement heute, wesentlicher Bestandteil einer risikoorientierten Unternehmenssteuerung, wobei es versucht, den Unternehmenswert durch bewusstes Eingehen von Risiken zu steigern.[41]
2.3 Risikostrategie
2.3.1 Ziele und Grundsätze
Dieses bewusste Eingehen von Risiken setzt voraus, dass als Ausgangspunkt des Risikomanagements risikopolitische Ziele und Grundsätze festgelegt wurden, welche auf den Unternehmenszielen basieren und als Orientierung die- nen.[42] Risikopolitische Ziele und Grundsätze werden als konkretisierte Bestandteile der Risikostrategie, die als richtungweisende Rahmenkonzeption verstanden wird, aufgefasst.[43]
Unternehmensziele, die von der Unternehmensleitung festgelegt wurden, basierend auf den Erwartungen der Stakeholder und geben das zu erreichende betriebswirtschaftliche Performanceniveau auf den jeweiligen Unternehmensbereichen vor. [44] Diese Erwartungen bzw. Zielvorgaben werden dann in einer operativen Planung für die verschiedenen Unternehmensbereiche bzw. -ebenen „heruntergebrochen“, was anhand einer Kausalkette, die die kritischen Erfolgsbereiche aufzeigt, vollzogen wird.[45] Die identifizierten Bereiche geben somit den operativen Rahmen des Risikomanagements vor. [46] Hier müssen sich bietende Chancen genutzt werden, um erwartete Unternehmensziele erreichen zu können. Wie weit das Eingehen von Risiken, in den jeweiligen Bereichen, unternehmenspolitisch erwünscht ist, hängt von der Risikokultur, d. h. von der Risikostrategie, des jeweiligen Unternehmens ab, was durch die Haltung der Unternehmensleitung zur Handhabung von Risiken in den risikopolitischen Grundsätzen - basierend auf Risikotragfähigkeit und Risikopräferenz der Unternehmung sowie auf der Risikolimitierung[47] - und den organisatorisch vorgegebenen Verhaltensregeln, manifestiert wird.[48] Unternehmensmitglieder sollen anhand dieser Verhaltensregeln zu einem angemessenen Umgang mit Risiken angeleitet werden.[49]
Die mindest risikopolitischen Grundsätze, die Allgemeingültigkeit besitzen, formuliert WOLF als:[50]
- Nur unter einer angemessenen Renditeerwartung sind Risiken einzugehen, die notwendig sind um wirtschaftlichen Erfolg zu generieren.
- „Jede Einheit ist für das Management aller Risiken verantwortlich, die sie im Rahmen des von ihr zu verantwortenden Entscheidungsbereichs erkennen kann.“
- Relevante Risiken sind zu dokumentieren und zugänglich zu machen, um jeglichen schadenshaften Kumulationseffekt zu vermeiden.
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 3: Zielgrößen des Risikomanagements, exemplarische Darstellung[51]
Risikopolitische Ziele stellen auf diese Rahmenbedingungen ab, während sie individuell, situativ und unternehmensbezogen definiert werden.[52] Sie basieren auf den jeweiligen Zielgrößen, die untereinander, wie erwähnt, in einem kausa- len Zusammenhang stehen.[53] Je nach Zielgröße werden unterschiedliche Werttreiber identifiziert, die den Erfolg positiv oder negativ beeinflussen können. Diese Werttreiber werden vom Risikomanagement nach erfolgter Identifikation, unter Berücksichtigung der risikopolitischen Grundsätze bewertet, überwacht und risikooptimiert. Parameter der zu definierenden Zielgrößen sind Zielinhalt, zeitlicher Bezug und das angestrebte Ausmaß.[54]
Eine allgemeingültige Formulierung des Risikomanagementziels sehen Wolf/Runzheimer, „in der Sicherung der Unternehmensexistenz, des künftigen Unternehmenserfolges und in der Minimierung der Risikokosten.“[55] Diese Einschätzung muss zu mindest um die Erfüllung der formalen regulatorischen Auflagen ergänzt werden. Der Aspekt des zukünftigen Unternehmenserfolgs kann als „die Schaffung von Handelsspielräumen, die ein bewusstes Eingehen von Risiken aufgrund einer umfassenden Kenntnis der Risiken und Risikozusammenhänge ermöglichen,“[56] verstanden werden, was bei konsequenter Nut- zung der sich bietenden Chancen den Unternehmenswert steigern soll.[57]
2.3.2 Risikotragfähigkeit
Wie weit der Unternehmenswert gesteigert werden kann, wird durch diverse Einflussfaktoren bestimmt.[58] Ein Bestandteil ist die Risikotragfähigkeit, die durch das Vermögen einer Unternehmung, schlagend werdende Risiken tragen zu können ohne dabei insolvent zu werden, charakterisiert wird.[59] Mit dem Begriff der Risikotragfähigkeit sind unmittelbar verbunden:[60]
- Das Risikodeckungspotential, was das maximal verfügbare Kapital einer Unternehmung darstellt, das zur Absicherung der eingegangenen Risiken aufgebracht werden kann und
- die Risikodeckungsmasse, die das tatsächlich eingesetzte Kapital zur Risikoabsicherung wiedergibt.
Gegeben ist die Risikotragfähigkeit, wenn alle (wesentlichen) Risiken eines Instituts laufend durch das Risikodeckungspotenzial abgedeckt werden.[61] Mittels den dadurch abgeleiteten Limitvorgaben, die für alle Risikoarten und Funktionsbereiche festzulegen sind, soll dies gewährleistet werden.[62] Durch die Limitvorgaben werden Entscheidungsträgern Handlungsspielräume vorgegeben, die sicherstellen, dass eingegangene Risiken auch mit Risikodeckungsmasse unterlegt sind.[63] Dies erfolgt in der Risikoplanung anhand zweier möglicher Szenarien:[64]
- Entweder wird das zur Verfügung stehende Risikokapital von oben nach unten als Basis für die dezentrale Ergebnisplanung (Top - Down - Prozess) vorgegeben, oder
- die Ergebniserwartungen werden als Basis für den Risikokapitalbedarf vorgegeben (Bottom - Up - Prozess).[65]
Um ein bestmögliches Resultat zu erhalten sollten beide Szenarien Anwendung finden und bei nicht deckungsgleichen Ergebnissen im Anschluss abgestimmt und validiert werden.[66]
Abbildung 4: Ablauf der Gesamtbankplanung[67]
Abbildung in dieser Leseprobe nicht enthalten
Die zuvor einhergehende Ermittlung des Risikodeckungspotentials basiert auf einem kombinierten Substanz- und Performanceverfahren.[68] Während die Ermittlung des Substanzwerts die Barwerte aller Vermögenswerte des Instituts erfasst, berücksichtigt die Performance den zukünftigen Vermögenswert mit seinem Erwartungswert, gegen den auch die Risikomessung erfolgt.[69] Das erwartete Vermögen am Ende der Planungsperiode steht somit zur Abdeckung von Verlusten zur Verfügung.
Je größer das zur Verfügung stehende Risikokapital ist, desto umfangreicher sind die Risiken, die eingegangen werden können.[70] Entscheidungen über die Verwendung des Risikodeckungspotentials - wie weit und in welche Kanäle wird das Potential in Risikodeckungsmasse transformiert - fällt die Unternehmensleitung anhand von individuell verschiedenen Kriterien. [71] Maßgeblich bei Banken sind bspw. Zielrankings, die nur dann erreicht werden können, wenn eine gewisse Ausfallwahrscheinlichkeit ihrer Positionen nicht überschritten wird.[72] Auch Benchmarks bezüglich der Ergebniserwartungen können Informa- tionen zum Verteilungsschlüssel liefern, um auf Augenhöhe mit der Konkur- renz zu stehen.[73]
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 5: Ermittlung des Risikodeckungspotentials[74] Beispiel:
Möchte bspw. eine Bank ihr Engagement im Bereich „Wealth Management“ erhöhen um den unmittelbaren Wettbewerber zu attackieren, so besteht die Möglichkeit eines direkten Benchmarks. Bepreist dieser seine Erwartungen mit einem Indikator von bspw. 10 % Rendite auf das eingesetzte Kapital, so muss dies als Vergleichsparameter herangezogen werden um die entsprechenden Ziele des „Wealth Management“ anpassen zu können. Wie diese Zielerwartungen erreicht werden können und wie viel Risikodeckungsmasse dafür notwendig ist erfolgt anhand des Top - Down - Prozesses.
2.3.3 Risikopräferenz
Die Risikopräferenz eines Instituts drückt sich durch die Verteilungscharakteristik der Risikodeckungspotenziale aus. Je mehr Anteile des Risikodeckungspotentials als Risikodeckungsmasse angesetzt werden, desto risikofreudiger ist das unternehmerische Agieren. [75] Durch die Zuteilung der oberen Verlustgrenzen, den Limits, auf einzelne Risikoarten bzw. Funktionsbereiche, wird die Risikoneigung der Institution operationalisiert.[76] Werden große Anteile für hochriskante Vorhaben verwendet, schließt dies auf eine risikofreudige Unternehmung. Begründet wird dies durch das bewusste Eingehen großer Risiken um eine möglichst hohe Rendite erwirtschaften zu können. Als Nachteil dieser risikofreudigen Strategie sind die sehr hohen Verlustmöglichkeiten zu nennen, die eine risikoscheue Institution stets vermeiden möchte, indem sie große Risiken gar nicht erst eingeht.[77] Nachstehende Abbildung verdeutlicht vereinfachend die diversen Risikokulturen:
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 6: Mögliche Risikokultur - Typen[78]
Da sich die Unternehmensleitung für die Risikopolitik verantwortlich zeigt, muss bedacht werden, dass die Mitglieder des Führungsgremiums bestrebt sind, ihre individuell eigenen Interessen in die Ausgestaltung der Risikopolitik einzubringen. Somit ist die Institutionelle Risikobereitschaft eine Folge der Risikoneigung als persönliche Einstellung.[79] Deshalb hat die Risikopolitik als weiteres Ziel, die unterschiedlichen Risikoneigungen der Führungskräfte zu harmonisieren.[80] Die individuelle Risikoneigung wird besonders durch Anreizsysteme bestimmt, sodass eine Führungskraft bei einem hohen zu erwarteten Bonus, eher geneigt sein wird hohe Risiken einzugehen, als wenn keine Incen- tiveregelung bestünde. [81] Insofern sind Anreizsysteme so zu gestalten, dass die Gratifikationen nicht zu sehr an kurzfristigen Erfolgsgrößen bemessen werden und eher auf eine langfristig nachhaltige Erfolgsentwicklung abzielen. [82] Dies sichert eine nicht zu risikofreudige, bedachte Risikopolitik.[83] Auch eine Begrenzung der Erfolgsprämien nach oben sowie eine Regressklausel auf selbstverschuldete Verluste wären praktikable Steuerungsinstrumente, um die individuellen Risikoneigungen zu kontrollieren und die „Gier“ nach Gewinnstreben, was mit hohem Risikoeingang verbunden ist, zu begrenzen.[84]
2.4 Risikocontrolling
2.4.1 Identifikation und Kategorisierung
2.4.1.1 Gegenstand der Betrachtung
In der Literatur hat sich bisher keine einheitliche Klassifikation der Risiken im Geschäft von Finanzdienstleistern herausgebildet.[85] Eine Einteilung in finanzielle und nichtfinanzielle Risiken ist jedoch zielführend, um weitere Unterteilungen der Risikokategorien anhand sinnvoller Kriterien vornehmen zu können.[86]
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 7 : T axonomie der B ankrisiken[87]
Die finanziellen Risiken werden daraufhin in Kredit-, Markt- (sogn. Erfolgsrisiken) und Liquiditätsrisiken unterteilt. [88] Diese Erfolgsrisiken werden in der Literatur gerne als Eigenkapital- oder Verlustrisiken bezeichnet, da sich als Konsequenz des Eingangs dieser Risiken, ein eventueller Verlust oder Gewinn, immer auf das Eigenkapital auswirkt. [89] Besonders die Liquiditätsrisiken fanden bisher kaum Beachtung, da stets ein stabiles Umfeld unterstellt wurde. Es wurde angenommen, dass sich Finanzdienstleister untereinander Gelder anvertrauten um sich refinanzieren zu können. Diese Annahme wurde durch die Vorkommnisse der Hypotheken- und Finanzkrise verworfen, was zukünftig beim Eingang von Risiken zu mehr Berücksichtigung dieser Risikokategorie führen dürfte.[90] Bei den nichtfinanziellen Risiken finden die operationellen Risiken besondere Erwähnung, da diese wesentlicher Bestandteil des tatsächlichen Bankrisikos sind,[91] und sich alle bisher genannten Risiken bei entspre- ehender Datenverfügbarkeit näher quantifizieren lassen. Die weiteren Betriebsrisiken sind hingegen kaum in ihrem Volumen abschätzbar, da sie nicht direkt abgrenzbar und somit auch nicht limitierbar sind.[92]
Die Risikokategorisierung beginnt mit der Erfassung aller Gefahrenquellen, Schadenursachen, und Störpotenziale eines Finanzdienstleisters, die sich negativ auf die Erreichung der Unternehmensziele auswirken könnten, der sogn Risikoidentifikation.[93] Dieser Prozess ist besonders wichtig, da lediglich erkannte Risiken aktiv gesteuert werden können, während auf nicht erfasste Risiken nur unzureichend und mit erheblichem Aufwand reagiert werden kann.[94]
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 8: Risikomanagementprozessdarstellung[95]
Um eine angemessene Ergebnisqualität bei der Suche nach Risiken gewährleisten zu können, werden vier Postulate zugrunde gelegt, die einen effizienten Suchprozess verheißen.[96] Diese sind:
- das Postulat der Vollständigkeit, die die Erfassung aller bestehenden und potentiellen Risiken verlangt. Dementsprechend sind alle Funktionsbereiche auf allen Hierarchieebenen in die Suche einzubinden.[97]
- Das Postulat der Aktualität, die die fortlaufende Aktualisierung risikorelevanter Information verlangt, was die Ursachenbekämp- fung und nicht die Behandlung der Symptome zur Folge hat.[98]
- Der Aspekt der Wirtschaftlichkeit verlangt, dass die Kosten für die Risikoidentifikation in einem angemessenen Verhältnis zum Nutzen der gewonnen Erkenntnisse stehen.
- Einfluss auf die Güte der Erkenntnisse haben besonders die Mitarbeiter, deren Risikobewusstsein und Wille zur offenen Risikokommunikation entscheidend für das vierte Postulat der Akzeptanz ist.[99]
Die gängigen in der Praxis angewendeten Methoden zur Risikoidentifikation sind die sogn. Standardmethoden, welche sich in Kollektions- und Suchverfahren unterteilen lassen.[100] Mit dem Anspruch der vollständigen Erfassung aller Risiken, sind die Instrumente der Standardmethoden allerdings nur als Ergänzung zu umfassenderen Analysen zu verstehen,[101] da die alleinige Verwendung nur unzureichend über bestehende und potentielle Risiken - aufgrund des statischen Charakters - informieren kann.[102]
2.4.1.2 Standardmethoden zur Risikoidentifikation
a Kollektionsmethoden
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 9: Standardmethoden zur Risikoidentifikation[103]
Die Kollektionsverfahren eignen sich vorwiegend für die Identifikation offensichtlicher Risiken, was durch die Verwendung von Checklisten, SWOT - Analysen, Interviews und Risikoidentifikations - Matrizen garantiert werden soll.[104] Risikochecklisten und Expertenbefragungen sind die in der Praxis gängigsten Instrumente zur Risikoidentifikation.[105]
Bei den Checklisten handelt es sich um standardisierte Fragebögen, die nach einem vorgegebenen Prüfungsraster Fehlentwicklungen gezielt erfassen sol- len.[106] Bei der Erstellung der Checklisten können offene wie geschlossene Fragestellungen zum Einsatz kommen, was in der Praxis - aufgrund einer wünschenswerten Einheitlichkeit der erhobenen Daten und deren konsistenten Weiterverarbeitung - allerdings nur Theorie ist.[107] Aus genanntem Grund fin den meist nur geschlossene Fragestellungen Anwendung. Durch das hohe Aggregationsniveau der Ergebnisse werden die ursprünglichen Einzelrisiken und deren Interdependenzen verschleiert, sodass die starre Erfassungsstruktur der Checkliste zu großen informatorischen Lücken führt.[108] Deshalb sollte die Verwendung der Checklisten lediglich als Bestandteil der Risikoidentifikation, und nicht als das Instrument der Risikoidentifikation schlechthin, verstanden werden. [109]
Expertenbefragungen sind zur Risikoidentifikation besonders zielführend, da bei der Informationsgewinnung die Erfahrungen und Kompetenzen der Wissensträger genutzt werden, um vorhandene Risiken möglichst vollständig zu erheben.[110] Das Fachwissen der Prozessverantwortlichen bzw. der Wissensträger aller Unternehmensbereiche sollte bei der Risikobewältigung nicht außer Acht gelassen werden, da hier das Detailwissen über mögliche Risikoquellen besonders ausgeprägt ist.[111]
Abbildung in dieser Leseprobe nicht enthalten[112]
b Analytische Methoden
Analytische Methoden sind - gegensätzlich zu den Kollektionsmethoden - darauf fokussiert, zukünftige und bisher unbekannte Risikopotentiale zu identifizieren. Ein Instrument, was sich aus dem Qualitätsmanagement entwickelt hat und heute bei vielen Unternehmen angewendet wird, ist die Fehlermöglich- keits- und Einflussanalyse bzw. Ausfallanalyse (FMEA = Failer Mode and Effects Analysis).[113] [114] Dieses Instrument basiert auf den Qualitätsmanagement - Systemen ISO 9000 ff, was eine hohe Relevanz für die Design- und Entwicklungsabteilungen produzierender Unternehmen hat. Aufgrund des fehlenden produzierenden Charakters von Finanzdienstleistern, entfällt dieses Instrument der Risikoidentifikation bei solchen Institutionen entsprechend.
Anwendung findet hingegen die Fehlerbaumanalyse (FTA = Fault Tree Analysis), die unabhängig von der Branche, Erkenntnisse über verspricht, indem Szenarien durchgespielt werden.
Bei der Fehlerbaumanalyse wird das Gesamtsystem detailliert und möglichst exakt beschrieben, um daraus analysieren zu können, welche primären Störungen zur Störung des Gesamtsystems führten.[115] In diesem induktiven Verfahren werden die Störungsursachen soweit aufgegliedert, bis keine weitere Differenzierung mehr möglich ist. Die Ergebnisstruktur dieses Prozesses ist eine logische Struktur in Form eines fein verzweigten Netzwerkes, was bei Zuweisung von Eintrittswahrscheinlichkeiten zum Eintritt der Basisereignisse, zu einem Eintrittswahrscheinlichkeitsszenario des Top - Ereignisses führt.[116] Dies erfolgt mittels der Boolschen Algebra und wird meist zur Fehlerursachenidentifikation bestehender Systeme oder zur Bewertung der Systemsicherheit herangezogen.[117]
Als Beispiel soll auf das Hinterlegen von PINs und TANs bei Banken verwiesen werden, die bei Geldautomatennutzungen und Online - Banking - Transak- tionen genutzt werden.[118] Die kryptisch kodierten Zahlenreihen, die lediglich dem rechtmäßigen Inhaber bekannt sind, müssen zum Abgleich der Identität auf den Servern der Bank gespeichert werden und bei Bedarf dekodiert werden.[119] [124] Würde dabei ein systemisches Risiko bestehen, was nicht bedacht worden wäre, könnten Betrüger einen verheerenden Schaden verursachen, sofern dieses bestehende Risiko nicht behoben worden wäre.
C Kreativitätsmethoden
Brainstorming, Brainwriting, Synektik und Delphi - Methode sind beispielhafte Kreativitätsmethoden, die auf kreativem divergentem Denken basieren, was neuartige und originelle Lösungsansätze versprechen soll.[120] All diese Instrumente werden in der Praxis gerne bei der Identifikation der weiteren Betriebsrisiken angewendet, da sie außerhalb methodischer und systematischer Zwänge, eine uneingeschränkte Suche nach Risiken und deren Lösungsansätze ermöglichen.[121]
Unter Brainstorming wird die Generierung von Problemlösungen zu einer vorgegebenen Aufgabenstellung durch die freie Assoziation einer Gruppe verstanden.[122] Die Gruppe sollte Idealerweise zwischen fünf und zehn Teilnehmern umfassen, da bei einer kleineren Teilnehmeranzahl das assoziative Potential der Gruppe als zu gering eingeschätzt werden muss und bei größeren Gruppen ein erhebliches kommunikatives Störpotential besteht[123]. Eine interdisziplinäre Mischung der Gruppe aus Fachleuten und vermeintlichen Laien - eventuell zuzüglich externer Berater - ist im Hinblick auf das heterogene Spektrum der Risikokategorien anzustreben, um eine möglichst brauchbare Ergebnisqualität zu gewährleisten.[124]
Dagegen erfolgt beim Brainwriting die Ideenäußerung zu vorgelegten Problemstellungen auf schriftlichem Wege. Durch anschließenden rotierenden Austausch der Lösungsvorschläge werden kreative Ideen anderer Teilnehmer aufgegriffen und auf Basis des individuellen Kenntnisstandes ergänzt bzw. weiterentwickelt.[125] Die Zusammensetzung der Brainwriting Gruppe sollte analog zur Zusammensetzung der Brainstorming Gruppe erfolgen, um auch hier eine optimale Ergebnisqualität zu erzielen.
Die Synektik - Methode wurde von William Gordon entwickelt und begleitet den Phasenverlauf des kreativen Prozesses. Problemfremde Strukturen werden hierbei auf die vorangegangene Problemstellung übertragen. Durch die angewandte grundlegende Heuristik der Ideengenerierung soll das Ziel erreicht werden, neue Muster bzw. Lösungsansätze zur Problemstellung zu finden. Dies vollzieht sich anhand der Kombination und Reorganisation von sachlich nicht zusammenhängenden Wissenselementen.[126]
Unter der Delphi Methode wird ein systematisches mehrstufiges Befragungsverfahren mit Rückkoppelung verstanden, dem Experten ausgesetzt werden. Zum Zwecke der Risikoidentifikation wurde der ursprüngliche Gedanke der Befragung entfremdet und an betriebswirtschaftliche Fragestellungen angepasst.[127] Entwickelt wurde es von der RAND Corporation im Jahre 1963 mit dem Ziel, zukünftige Ereignisse und Trends möglichst gut einschätzen zu können. Die Gruppenstärke der Befragten ist unbeschränkt, bewegt sich aber üblicherweise zwischen fünfzig und hundert Personen, was eine gute Ergebnisqualität verspricht.[128] Anhand eines Fragebogens über die Problemstellung werden die Experten individuell und unbeeinflusst über ihre Einschätzung befragt. Die erhobenen Einzelergebnisse werden in einem Zwischenbericht bewertet und zusammengestellt, worauf folgend sie an die Teilnehmer erneut ausgegeben werden. Die Teilnehmer werden nun gebeten ihre ursprünglichen Prognosen - durch den Abgleich mit dem Zwischenbericht - zu überprüfen bzw. zu erweitern und diese um etwaige neue Aspekte zu er- gänzen.[129] Dieser Vorgang wird mehrmals wiederholt bis sich ein stabiles Gruppenurteil eingestellt hat.[130]
2.4.1.3 Umfassendere Analysemethoden
a Prozessorientierte Identifikation
Eine Vielzahl an Risiken ergibt sich aus dem operativen Tagesgeschäft, was durch die Ausprägungen der Geschäftsprozesse resultiert. Eine methodisch sinnvolle und durchgängige Prozessanalyse bildet somit das Fundament eines effektiven Managements operationeller Risiken.[131]
Unter einem Geschäftsprozess wird eine Folge von logisch zusammenhängenden Aktivitäten verstanden, die meist bereichsübergreifend organisiert sind, d. h. an der Durchführung des jeweiligen Prozesses sind mehrere Funktionsbereiche bzw. Organisationseinheiten beteiligt.[132] Die für das Unternehmen interessanten Wertschöpfenden Prozesse müssen mittels geeigneter Methoden erhoben werden, um daraufhin nachvollziehbar modelliert zu werden.[133] Erhe- bungstechniken sind bspw.:[134]
- Protokollierte Interviews, die anhand eines definierten Fragenkatalogs erhoben werden,
- Schriftliche Befragungen mittels strukturierter Fragebögen,
- Moderierte Workshops mit ausgewählten Teilnehmern und
- Aufnahme und Interpretation von Abläufen durch Beobachtung.
[...]
1 Eigene Darstellung.
2 Vgl. Helten/Bittl/Liebwein (2000), S.161.
3 Vgl. Duden und Wahrig.
4 Basler Ausschuss für Bankenaufsicht (2006), S. 163.
5 Baseler Ausschuss für Bankenaufsicht (2006), S. 163.
6 Vgl. DeMarco/Lister (2003), S. 3.
7 Vgl. von Campenhausen (2006), S. 13.
8 Vgl. van den Brink/Romeike (2005), S. 58.
9 Vgl. Romeike (1995), S.18.
10 Vgl. Wolke (2007), S. 1.
11 Vgl. van den Brink/Romeike (2005), S. 62.
12 Vgl. http://emagazine.credit- suisse.com/app/article/index.cfm?fuseaction=OpenArticle&aoid=212168&lang=DE , Stand: 22.10.2008.
13 Zur Vertiefung: Laux/Liermann (2005), S. 31-96.
14 Siehe Abbildung 7: Taxonomie der Bankrisiken.
15 Vgl. von Campenhausen (2006), S. 15.
16 Vgl. von Campanhausen (2006), S.26.
17 Eigene Darstellung in Anlehnung an: von Campenhausen (2006), S. 26.
18 Vgl. Erben/Romeike (2003), S. 43.
19 Vgl. von Campenhausen (2006), S. 22.
20 Die folgenden risikoerhöhenden Effekte und Entwicklungen sind nur exemplarisch und sollen die maßgeblichen Tendenzen veranschaulichen, die allerdings keinen Anspruch auf Vollständigkeit erheben. Eine trennscharfe Quantifizierung sämtlicher Effekte wäre allein aus methodischen Gründen nicht machbar.
21 Vgl. Francke (2008), S. 2.
22 Vgl. Erben/Romeike (2003), S. 44.
23 Vgl. Erben/Romeike (2003), S. 44.
24 Vgl. von Campenhausen (2006), S. 22.
25 Vgl. von Campenhausen (2006), S. 22.
26 Vgl. Söllner (2008), S. 69.
27 Vgl. von Campenhausen (2006), S. 22.
28 Vgl. von Campenhausen (2006), S. 22.
29 § 264 Abs. 1 bzw. § 290 Abs. 1 HGB.
30 § 44b Abs. 1 BörsG.
31 § 120 AktG.
32 Vgl. von Campenhausen (2006), S. 23.
33 Vgl. http://www.bpb.de/wissen/5IAXN9.0.0.Aktienbestand und Aktienhandel.html. Stand 26.10.2008.
34 Vgl. Schrader (1995), S. 129.
35 Zur Vertiefung: Garz/Günther/Moriabadi (2002), S. 7 - 97.
36 Vgl. Wolke (2007), S. 9.
37 Vgl. ebenda.
38 Vgl. von Campenhausen (2006), S. 24.
39 Eigene Darstellung in Anlehnung an: von Campenhausen (2006), S. 23.
40 Vgl. Morgenschweis (2004), S. 46.
41 Vgl. von Campenhausen (2006), S. 24.
42 Vgl. Wittmann (2000), S. 797.
43 Vgl. Lück (2000), S. 326.
44 Unternehmensziele, die aufgrund ihres fehlenden Risikobezuges keinen direkten Einfluss auf das betriebswirtschaftliche Ergebnis haben, werden nicht berücksichtigt.
45 Vgl. Dörner/Doleczik (2000), S. 201.
46 Vgl. Wittmann (2000), S. 796.
47 Vgl. von Campenhausen (2006), S. 33.
48 Vgl. Lück (2000), S. 337.
49 Vgl. von Campenhausen (2006), S. 37.
50 Vgl. Wolf (2000), S. 566.
51 Eigene Darstellung in Anlehnung an: von Campenahusen (2006), S. 19.
52 Vgl. Strohmeier (2007), S. 52.
53 Vgl. von Campenhausen (2006), S. 19.
54 Vgl. Strohmeier (2007), S. 52.
55 Wolf/Runzheimer (2003), S. 32.
56 Wittmann (2000), S. 797.
57 Vgl. Wittmann (2000), S. 797.
58 Vgl. von Campenhausen (2006), S. 33.
59 Vgl. Baetge/Jerschensky (1999), S. 173.
60 Vgl. Gössi/Hortmann (2007), S. 551.
61 Vgl. MaRisk AT 4.1 Tz. 1.
62 Vgl. Wolke (2007), S. 77.
63 Vgl. Gössi/Hortmann (2007), S. 551.
64 Vgl. Gössi/Hortmann (2007), S. 553.
65 Zur Vertiefung: Hortmann/Seide (2006), S. 312-314.
66 Vgl. Lutz/Steffen (2007), S. 156.
67 Eigene Darstellung in Anlehnung an: Gössi/Hortmann (2007), S. 552.
68 Vgl. Lutz/Steffen (2007), S. 157.
69 Vgl. Gössi/Hortmann (2007), S. 554.
70 Vgl. von Campenhausen (2006), S. 33.
71 Vgl. Hortmann/Seide (2006), S. 322.
72 Zur Vertiefung: Cluse/Göttgens (2007), S. 67-94.
73 Vgl. Gössi/Hortmann (2007), S. 555.
74 Gössi/Hortmann (2007), S. 553.
75 Vgl. Gössi/Hortmann (2007), S. 554.
76 Vgl. Lutz/Steffen (2007), S. 157.
77 Vgl. von Campenhausen (2006), S. 35.
78 Eigene Darstellung in Anlehnung an: KPMG (1998), S. 9.
79 Vgl. Kupsch (1995), S. 530.
80 Vgl. Hinterhuber (1998), S. 12.
81 Vgl. Wittmann (1999), S. 143.
82 Vgl. Corsten/Gössinger (2008), S. 60.
83 Zur Vertiefung: Stock - Homburg (2008), S. 327 - 371.
84 Vgl. Thielemann (2008).
85 Vgl. Crouhy/Galai/Mark (2006), S. 14.
86 Vgl. Kuritzkes/Schuermann (2006), S.11.
87 Eigene Darstellung in Anlehnung an: Mitschele (2008), S. 13.
88 BTR der MaRisk verlangt eine besondere Ausgestaltung der Risikokategorien: Adressaufall- risiken (Kreditrisiko), Marktpreisrisiken, Liquiditätsrisiken und operationelle Risiken.
89 Vgl. Schierenbeck (2006), S. 28.
90 Vgl. Schulz (2008), www.FAZ.net.
91 Vgl. Kuritzkes/Schuermann (2006), S. 3.
92 Vgl. Crouhy/Galai/Mark (2006), S. 11.
93 Vgl. Lück (2000), S. 327.
94 Vgl. Romeike (2003), S. 165.
95 Eigene Darstellung in Anlehnung an: Mitschele (2008), S. 31.
96 Vgl. Diederichs (2004), S.97.
97 Vgl. Diederichs (2004), S.98.
98 Vgl. Gleißner (2004), S. 38.
99 Vgl. Wolf/Runzheimer (2003), S. 42.
100 Vgl. Romeike 2003), S. 174.
101 Die nachfolgend vereinfachte Darstellung der exemplarischen Kategorisierung erhebt keinen Anspruch auf Vollständigkeit, da eine vollzählige Auflistung und Beschreibung aller bekannten Identifikationsmethoden nicht Kernbestandteil dieser Arbeit ist und den gebührenden Rahmen überziehen würde.
102 Vgl. Denkena (2005), S. 81.
103 Eigene Darstellung in Anlehnung an: Romeike/Finke (2003), S. 174.
104 Vgl. Romeike (2003), S. 175.
105 Vgl. Romeike (2003), S. 175.
106 Vgl. Burger/Buchhart (2002), S. 82.
107 Vgl. Ehrmann (2005), S.64.
108 Vgl. Wolf/Runzheimer (2003), S.44.
109 Vgl. Romeike (2003), S. 175.
110 Vgl. von Campenhausen (2006), S. 38.
111 Vgl. von Campenhausen (2006), S. 39.
112 von Campenhausen (2006), S. 39.
113 Vgl. Romeike (2005), S. 78.
114 Vgl. Von Campenhausen (2006), S. 40.
115 Vgl. DIN 25419.
116 Vgl. DIN 25419.
117 Vgl. Romeike (2003), S. 176.
118 Vgl. Bankenverband (2008), S. 3.
119 Vgl. Bankenverband (2008), S. 4.
120 Vgl. Romeike (2003), S. 177.
121 Vgl. Burger/Buchhart (2002), S. 69.
122 Vgl. Sawyer (2007), S. 65.
123 Vgl. Sawyer (2007), S. 69.
124 Vgl. Romeike (2003), S. 177.
125 Vgl. Sawyer (2007), S. 65.
126 Zur Vertiefung: Gordon (1961), S. 8-18.
127 Vgl. http://217.160.35.246/organizations/2/or-db-d.htm. Stand: 23.10.2008.
128 Vgl. Romeike (2003), S. 178.
129 Vgl. Ehrmann (2005), S. 68.
130 Zur Vertiefung: Häder (2002), S. 63-74.
131 Vgl. Braber (2003), S. 329.
132 Vgl. Stahlknecht (2002), S. 210.
133 Vgl. Diederichs (2004), S. 111.
134 Vgl. Stahlknecht (2002), S. 235.
- Quote paper
- Fabian Steinhoff (Author), 2008, Risikomanagement und Risikoberichterstattung bei Finanzdienstleistern, Munich, GRIN Verlag, https://www.grin.com/document/132211
-
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X.