Hervorgerufen durch bankaufsichtsrechtliche Vorgaben, insbesondere durch die Gestaltung der derzeit letzten Konsultationspapiere von Basel II zeichnet sich seit einigen Jahren auch eine deutliche Sensibilisierung der Bankführungskräfte für die Problematik der „operationellen Risiken“ (OpRisk) im Unternehmen ab. Nachdem die Thematik offensichtlich jahrelang vernachlässigt wurde, rückt diese Risikoart - neben Markt- und Kreditrisiken - zunehmend in den Fokus des Managements. Ausschlaggebend für das gestiegene Interesse waren zudem die gravierenden Verlustvorfälle, die in der Vergangenheit in einzelnen Banken aufgetreten sind. Das populärste Beispiel - der Ruin der Barings-Bank - zeigt die schwerwiegenden Folgen einer betrügerischen Handlung eines einzelnen Mitarbeiters (Nick Leeson) deutlich auf. Die durch das Kreditinstitut unzureichend kontrollierte Spekulationsbereitschaft ihres Derivathändlers Leeson sowie die mangelnden internen und externen Kontrollen der Geschäfte führten zur Insolvenz des renommierten Bankhauses. Ein Erdbeben in Kobe, Japan, verursachte immense wirtschaftliche Schäden, welche sich wiederum auf die Kurssituation an den Wertpapiermärkten auswirkten. Die getätigten Devisengeschäfte brachten in Folge dessen enorme Verluste mit sich. Ende Februar 1995 wurde das Traditionshaus von der britischen Bankenaufsicht geschlossen. Ein weiteres bekanntes Beispiel für operationelle Risiken, stellt der Terroranschlag auf das World Trade Center in New York am 11.09.2001 dar und verdeutlicht die extremen Auswirkungen von externen Ereignissen. Diese beiden spektakulären Fälle aus der Vergangenheit stellen nur eine kleine Auswahl möglicher Folgen operationeller Risiken dar. Täglich werden Banken mit Problemen konfrontiert, die sie managen müssen. Allein durch ihre Geschäftstätigkeit gehen sie Risiken operationeller Art ein. Neben unmittelbar eintretenden finanziellen Folgen wirken sich langfristig auch eine negative Reputation und eine abnehmende Kundenbindung auf den Geschäftserfolg aus. Dies ist z.B. der Fall, wenn ein negatives Ereignis über die Medien nach außen getragen wird. Das Bestreben der Banken, den höchsten Ansprüchen der Kunden zu genügen, kann folglich nur schwer erfüllt werden. Nachfolgende Tabelle zeigt abschließend weitere bekannte Fälle, die durch operationelle Risiken verursacht worden sind. [...]
Inhaltsverzeichnis
Abbildungsverzeichnis
Tabellenverzeichnis
Abkürzungsverzeichnis
Einführung
Gegenstand und Aufbau der Arbeit
1. Charakterisierung operationeller Risiken
1.1. Definition
1.1.1. Definitionsansätze operationeller Risiken
1.1.2. Unterscheidung der Risikoarten nach Basel II
1.2. Kategorisierung operationeller Risiken
1.2.1. Personenrisiken
1.2.2. Prozessrisiken
1.2.3. Systemrisiken
1.2.4. Externe Risiken
1.3. Empirische Daten
2. Messung operationeller Risiken
2.1. Aufsichtsrechtliche Bewertung von operationellen Risiken
2.1.1. Basisindikatoransatz (BIA)
2.1.2. Standardansatz (STA)
2.1.3. Ambitionierter Ansatz (AMA)
2.1.3.1. Interner Bemessungsansatz (IBA)
2.1.3.2. Verlustverteilungsansatz
2.1.3.3. Scorecard-Ansatz
2.2. Messmethoden
2.2.1. Identifikation operationeller Risiken
2.2.1.1. Risikoinventur und Self-Auditing
2.2.1.2. Risikoindikatoren
2.2.1.3. Prozessrisikoanalyse
2.2.2. Bewertung operationeller Risiken
2.2.2.1. Value-at-Risk-Modelle
2.2.2.2. Szenarioanalyse
2.2.2.3. Elastizitätenkonzept
2.3. Kritische Bewertung der Messung operationeller Risiken
2.3.1. Kritische Würdigung der bankexternen Bewertungsansätze
2.3.2. Kritische Würdigung der bankinternen Messansätze
3. Steuerung operationeller Risiken
3.1. Integration der Steuerung in den Risikomanagementprozess der Banken
3.1.1. Instrumente zur Risikomodifikation
3.1.2. Kritische Betrachtung dieser Instrumente
3.2. Alternative Risikotransferinstrumente
3.2.1. Versicherung operationeller Risiken
3.2.2. Verbriefung operationeller Risiken
3.3. Ökonomische Eigenkapitalunterlegung
3.3.1. Prinzip der Risikotragfähigkeit
3.3.2. Risikodeckungspotenzial der Bank
3.3.3. Integration in die Gesamtbanksteuerung
Fazit und Ausblick
Literatur- und Quellenverzeichnis
Eidesstattliche Erklärung
Abbildungsverzeichnis
Abbildung 1: Risikotriade
Abbildung 2: Ursachen operationeller Risiken
Abbildung 3: Kategorisierung operationeller Risiken
Abbildung 4: Kurz- und langfristiger Nutzen des Managements und Controllings operationeller Risiken
Abbildung 5: Kritische Erfolgsfaktoren bei der Implementierung des OR-Managementprozesses
Abbildung 6: Verwendungsgrad einzelner OR-Managementmethoden
Abbildung 7: Ansätze zur Behandlung operationeller Risiken gemäß aufsichtsrechtlichen Vorgaben
Abbildung 8: Funktionsweise der Fehlerbaumanalyse und der Störablaufanalyse
Abbildung 9: Instrumente zur Steuerung operationeller Risiken im Überblick
Abbildung 10: Risikomanagementprozess
Abbildung 11: Risk Map als Grundlage für Strategieentscheidungen
Abbildung 12: Umwandlung wichtiger Kenntnisse in Kenntnisse der Organisation
Abbildung 13: Struktur einer Cat-Bond-Konstruktion
Tabellenverzeichnis
Tabelle 1: Spektakuläre Beispiele für den Eintritt operationeller Risiken
Tabelle 2: Strukturelle Unterschiede der Risikoarten
Tabelle 3: Vom BCBS definierte Beta-Faktoren
Tabelle 4: Indikatoren für operationelle Risiken
Tabelle 5: Risikoabdeckung durch FIORI
Tabelle 6: Hierarchische Abgrenzung von Risikodeckungsmassen in Kreditinstituten
Abkürzungsverzeichnis
Abbildung in dieser Leseprobe nicht enthalten
Einführung
Hervorgerufen durch bankaufsichtsrechtliche Vorgaben, insbesondere durch die Gestaltung der derzeit letzten Konsultationspapiere von Basel II zeichnet sich seit einigen Jahren auch eine deutliche Sensibilisierung der Bankführungskräfte für die Problematik der „operationellen Risiken“ (OpRisk) im Unternehmen ab. Nachdem die Thematik offensichtlich jahrelang vernachlässigt wurde, rückt diese Risikoart – neben Markt- und Kreditrisiken – zunehmend in den Fokus des Managements.
Ausschlaggebend für das gestiegene Interesse waren zudem die gravierenden Verlustvorfälle, die in der Vergangenheit in einzelnen Banken aufgetreten sind.
Das populärste Beispiel – der Ruin der Barings-Bank – zeigt die schwerwiegenden Folgen einer betrügerischen Handlung eines einzelnen Mitarbeiters (Nick Leeson) deutlich auf. Die durch das Kreditinstitut unzureichend kontrollierte Spekulationsbereitschaft ihres Derivathändlers Leeson sowie die mangelnden internen und externen Kontrollen der Geschäfte führten zur Insolvenz des renommierten Bankhauses. Ein Erdbeben in Kobe, Japan, verursachte immense wirtschaftliche Schäden, welche sich wiederum auf die Kurssituation an den Wertpapiermärkten auswirkten. Die getätigten Devisengeschäfte brachten in Folge dessen enorme Verluste mit sich.[1] Ende Februar 1995 wurde das Traditionshaus von der britischen Bankenaufsicht geschlossen.[2]
Ein weiteres bekanntes Beispiel für operationelle Risiken, stellt der Terroranschlag auf das World Trade Center in New York am 11.09.2001 dar und verdeutlicht die extremen Auswirkungen von externen Ereignissen.
Diese beiden spektakulären Fälle aus der Vergangenheit stellen nur eine kleine Auswahl möglicher Folgen operationeller Risiken dar. Täglich werden Banken mit Problemen konfrontiert, die sie managen müssen. Allein durch ihre Geschäftstätigkeit gehen sie Risiken operationeller Art ein. Neben unmittelbar eintretenden finanziellen Folgen wirken sich langfristig auch eine negative Reputation und eine abnehmende Kundenbindung auf den Geschäftserfolg aus. Dies ist z.B. der Fall, wenn ein negatives Ereignis über die Medien nach außen getragen wird. Das Bestreben der Banken, den höchsten Ansprüchen der Kunden zu genügen, kann folglich nur schwer erfüllt werden.[3]
Nachfolgende Tabelle zeigt abschließend weitere bekannte Fälle, die durch operationelle Risiken verursacht worden sind.
Tabelle 1: Spektakuläre Beispiele für den Eintritt operationeller Risiken[4]
Abbildung in dieser Leseprobe nicht enthalten
Gegenstand und Aufbau der Arbeit
Vorliegende Arbeit soll einen Überblick über die aktuellen Instrumente vermitteln, derer sich die Banken zur Identifizierung, Quantifizierung und Steuerung dieses Risikos bedienen. In diesem Zusammenhang werden die einzelnen Methoden kritisch durchleuchtet. Es zeigt sich im Verlauf der Arbeit, dass die Thematik „operationelle Risiken“ durch die künftig zwingend vorgeschriebene Anrechnung auf das Eigenkapital der Bank zu einem der bestimmenden Faktoren im Wettbewerb wird.
Im ersten Hauptteil werden dem Leser die Grundlagen und Definitionsansätze dieser Risikoart näher aufgezeigt. Wichtig ist in diesem Zusammenhang auch die Einordnung der operationellen Risiken in die diversen Risikoarten sowie ihre Kategorisierung. Im Anschluss daran vermitteln empirische Daten einen Eindruck darüber, in welchem Umfang sich Banken bereits mit dieser Risikoart beschäftigen.
Im zweiten Teil folgt eine intensive Auseinandersetzung mit der Messung operationeller Risiken. Dieser Abschnitt beschäftigt sich vor allem mit deren Identifikation und Bewertung. Zu Beginn wird hier auf die aufsichtsrechtlichen Vorgaben nach Basel II eingegangen sowie praxisrelevante Messmethoden vorgestellt. Schließlich erfolgt eine kritische Auseinandersetzung mit diesen Vorgaben und Instrumenten.
Im dritten Hauptteil werden die Methoden zur Steuerung operationeller Risiken behandelt. Nach einer Eingliederung in den Risikomanagementprozess erfolgt der Verweis auf alternative Risikotransferinstrumente. Die Arbeit endet mit einem Ausblick auf mögliche Gestaltungsempfehlungen zur ökonomischen Eigenkapitalunterlegung.
1. Charakterisierung operationeller Risiken
Im ersten Abschnitt dieser Arbeit sollen die Grundlagen für die enorme Bedeutung der Thematik „operationelle Risiken“ aufgezeigt werden. Im Folgenden werden auf die möglichen Definitionsansätze dieser Risikoart und deren Eingliederung in die Risiken im Sinne von Basel II eingegangen. Im Rahmen einer Kategorisierung dieser Risikoart werden gleichzeitig die vielfältigen Ausprägungen operationeller Risiken aufgezeigt. Im Anschluss daran wird mit Hilfe empirischer Daten die Praxisrelevanz des Managements von operationellen Risiken verdeutlicht.
1.1. Definition
Der Begriff „Risiko“ allein ist weder aus seiner umgangssprachlichen Verwendung und Herkunft noch vor dem Hintergrund umfassender wissenschaftlicher Untersuchungsansätze eindeutig vorgegeben.[5] Dennoch kann der klassische Risikobegriff als die mögliche Schadens- und Verlustgefahr aufgrund negativer Beeinflussung einer geplanten Zielsetzung oder Strategie aufgefasst werden.[6] Allein die Vielzahl an Naturkatastrophen und Terroranschlägen, die sich in der Vergangenheit ereignet haben, verweist auf die hohe Wahrscheinlichkeit des Eintritts von Gefahren. Zu beachten ist, dass Banken bereits mit Aufnahme der Geschäftstätigkeit in hohem Maße operationellen Risiken ausgesetzt sind. Die Wahrnehmung von Ertragschancen ist zugleich immer mit der Bereitschaft zur Übernahme von Risiken verbunden. So gehört es traditionsgemäß zu den Kernaufgaben der Banken, Risiken zu beurteilen, zu bewerten und gegebenenfalls zu übernehmen. Risiken werden über ihre Eintrittswahrscheinlichkeit und die Höhe der negativen Abweichung gemessen.[7]
1.1.1. Definitionsansätze operationeller Risiken
Die Literatur verweist auf eine Vielzahl von Definitionsansätzen zur Bestimmung operationeller Risiken. Diese haben sich jedoch in unterschiedlichem Maße durchgesetzt. Aufgrund der starken Intransparenz bezüglich Inhalt und Umfang ist das Thema „operationelles Risikomanagement“ (ORM)[8] äußerst komplex. Es hat in der Vergangenheit wenig Konsens darüber bestanden, was unter dem Begriff der operationellen Risiken zu verstehen ist. Um diese Risikoart zu messen und effektiv zu steuern, ist eine konkrete inhaltliche Abgrenzung von großer Notwendigkeit.
Im Jahre 1998 definierte die Europäische Kommission das operationelle Risiko als Restgröße aus der Differenz des Gesamtrisikos und weiterer Risikoarten (Marktpreis-, Kredit-, Liquiditäts- und Rechtsrisiko). Allerdings vermittelt dieser Ansatz nur einen vagen Eindruck dieser Risikoart in Banken.[9]
Die „Group of 30“[10] beschreibt das operationelle Risiko als „the risk of losses occurring as a result of inadequate systems and control, human error, or management failure.“[11] Im Vergleich zum Entwurf der europäischen Kommission rückt dieser Ansatz das menschliche Versagen und die Entscheidungen des Managements in den Fokus der Betrachtungen. Die amerikanisch geprägte Interpretation sieht die Leitungsebene der Unternehmen als Vorbild in einer führungsbetonten Unternehmenskultur und ist somit maßgeblich für das Ausmaß des operationellen Risikos.[12]
Der Baseler Ausschuss (BCBS[13] ) hat im Rahmen des zweiten Konsultationspapiers das operationelle Risiko definiert als “the risk of loss resulting from inadequate or failed internal processes, people and systems or from external events”.[14] Diese Interpretation im Sinne von Basel II hat sich mittlerweile in Literatur und Praxis etabliert und soll daher im Folgenden die Grundlage für die weiteren Ausführungen bilden.
„Operationelles Risiko ist die Gefahr von Verlusten, die in Folge der Unangemessenheit oder des Versagens von internen Verfahren, Menschen und Systemen oder in Folge externer Ereignisse eintreten.“[15]
Die vorstehende Definition beinhaltet einerseits Rechtsrisiken, schließt andererseits strategische Risiken sowie Reputationsrisiken aus. Strategische Risiken, beispielsweise resultierend aus Investitionsentscheidungen des Managements, stellen ein Problem der betriebswirtschaftlichen Steuerung durch die Geschäftsleitung dar, während Reputationsrisiken aufgrund Rufschädigungen entstehen. Beide Risiken sind äußerst schwer zu messen und werden nicht in die Definition nach Basel II aufgenommen.[16]
1.1.2. Unterscheidung der Risikoarten nach Basel II
Wie eingangs bereits erwähnt, haben sich die Banken lange Zeit nur indirekt mit operationellen Risiken auseinandergesetzt. Während die OpRisk in vielen anderen Bereichen der Wirtschaft, wie z.B. dem Produktionsgewerbe, bereits fest institutionalisiert waren, hat erstmalig der Baseler Ausschuss das Thema im Rahmen der Bankenwelt explizit aufgegriffen.
Seit den Konsultationspapieren bildet das operationelle Risiko neben dem Marktpreis- und Adressenausfallrisiko die dritte entscheidende Risikoposition im Bankbetrieb. Die Gesamtheit der Risikoarten wird auch als „Risikotriade“ bezeichnet und in nachfolgender Abbildung veranschaulicht:
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 1: Risikotriade[17]
Die sehr heterogene und in zunehmendem Maße komplexe Risikolandschaft der Banken birgt die Problematik, dass sich die einzelnen Risikoarten nicht immer deutlich voneinander abgrenzen lassen. Seit den Bestimmungen von Basel II zur Eigenkapitalunterlegung in Banken ist es allerdings unumgänglich, die Risiken voneinander zu trennen, um Doppelerfassungen von Risiken zu vermeiden.[18] Unbeachtet dieser Trennung könnte nämlich ein Kreditausfall auch in Folge einer anderen als ursprünglich angenommenen Risikoart entstanden sein. Diesen Sachverhalt soll folgendes Beispiel verdeutlichen:
Ein vor fünf Jahren abgeschlossener Kredit fällt aus. Der Kredit wurde blanko gewährt, weil die damalige Lage des Kreditnehmers als positiv eingestuft wurde. Nach dem Ausfall ist zu hinterfragen, ob der entstandene Verlust auf das Adressenausfallrisiko zurückzuführen ist oder ob beispielsweise bei der Kreditvergabe die Bonität nicht eingehend geprüft wurde, also fahrlässig gehandelt wurde. Die Bonitätsprüfung hatte bereits damals deutliche finanzielle Schwierigkeiten des Unternehmens aufgezeigt. Die anfängliche Bewertung als Kreditrisiko müsste in diesem Falle korrigiert werden. Der Ausfall wäre somit auf ein operationelles Risiko zurückzuführen.
Es ist somit von hoher Relevanz, genau zu prüfen, auf welche Ursachen ein Verlust zurückzuführen ist.[19] Zudem ist zu beachten, dass Schäden oft nicht nur auf einer einzigen Ursache, sondern auf einem Bündel von Ursachen basieren. Die Trennschärfe[20] wäre aufgrund korrelierender Risikoarten stark eingeschränkt.[21]
Trotzdem müssen Anstrengungen unternommen werden, die Risikoarten bestmöglich voneinander zu trennen, ohne dabei den Fokus von möglichen Zusammenhängen abzuwenden.
Die nachfolgende Tabelle verdeutlicht die Tatsache, dass das operationelle Risiko im Vergleich zu den beiden anderen Risikoarten einen deutlich höheren Ungewissheits- und Verlustfaktor in sich birgt.
Tabelle 2: Strukturelle Unterschiede der Risikoarten[22]
Abbildung in dieser Leseprobe nicht enthalten
Die besondere Bedeutung der OpRisk wird v.a. dadurch offensichtlich, dass Verluste daraus im Gegensatz zu den Marktpreis- und Kreditrisiko, unbegrenzt sein können. Die Problematik besteht darin, dass die Bereiche, in der sich OpRisk ereignen können, nicht eindeutig zu bestimmen sind. Während das Kreditrisiko über das Kreditportfolio der Bank abgeleitet wird, müssen zur Einschätzung der OpRisk diverse Sparten und Prozesse der Bank näher untersucht werden. Zudem sind OpRisk im Vergleich zu den beiden anderen Risikoarten stärker von der rasanten Entwicklung im Finanzdienstleistungsbereich betroffen. So werden fortlaufend Produktinnovationen, neue Geschäftsfelder oder schnellere IT-Systeme entwickelt und eingeführt.[23]
Im Sinne einer ganzheitlichen Risikobetrachtung muss sich die Kreditwirtschaft daher der Herausforderung stellen, neben Kredit- und Marktpreisrisiken auch OpRisk effizient zu managen.
1.2. Kategorisierung operationeller Risiken
Die systematische Abbildung der operationellen Risiken ist eine Grundvoraussetzung, um gezielte Maßnahmen zur Steuerung des Risikos bestimmen zu können. Dies erfordert eine umfassende Sammlung von möglichen Ursachen operationeller Risiken.
In nachfolgender Abbildung werden die wesentlichsten Ursachen operationeller Risiken aufgezeigt. Die einzelnen hier aufgeführten Punkte werden jedoch nicht näher erläutert.
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 2: Ursachen operationeller Risiken[24]
Wie bereits in Abschnitt 1.1.1. erläutert, definiert das BCBS das operationelle Risiko als Gefahr in Folge der Unangemessenheit bzw. des Versagens von Menschen, Systemen, Verfahren bzw. Prozessen und externen Gegebenheiten.[25] Diese Definition beinhaltet jeweils eine Vielzahl an möglichen Ursachen und deckt das gesamte Spektrum der OpRisk, die in Banken auftreten können, ab.
Im nun folgenden Abschnitt wird auf die wesentlichen Kategorien der OpRisk näher eingegangen.
Zur besseren Übersicht über die einzelnen Risikokategorien werden diese in nachfolgender Abbildung graphisch dargestellt:
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 3: Kategorisierung operationeller Risiken[26]
1.2.1. Personenrisiken
Der Aspekt der Personenrisiken hat insbesondere im Bankgeschäft eine enorme Bedeutung gewonnen, so dass dieses mit zu den personalintensivsten Dienstleistungsbereichen zählt. Der Produktionsfaktor Mensch ist hierbei in nahezu allen Geschäftsbereichen involviert, was die Einstufung des Personals als wesentlichen Risikofaktor rechtfertigt.[27]
Folgende Ausprägungen sind in diesem Zusammenhang zu nennen und werden selektiv noch näher erläutert:[28]
- Kulturrisiken
- Verhaltensrisiken
- Personalqualitätsrisiken
- Managementrisiken
- Fluktuationsrisiken.
Die Spanne der Verhaltensrisiken reicht von kleineren, fahrlässigen Fehlern (z.B. Tippfehler) bis hin zu vorsätzlichen Handlungen wie Betrug, Mobbing oder Unterschlagung.
Personalqualitätsrisiken äußern sich vorwiegend in mangelndem Wissen der Mitarbeiter, während Managementrisiken auf ein Fehlverhalten der Führungskräfte verweisen. Festzustellen ist, dass aufgrund der zunehmenden Komplexität der Bankprodukte die Fehlerquote in der Bearbeitung bzw. die Anzahl unzureichender Beratungsgespräche in zunehmenden Maße steigt. Eine angemessene Umverteilung der Aufgaben bzw. die Durchführung von Schulungsmaßnahmen mildern diesen Sachverhalt.
Zu beachten ist weiterhin, dass sowohl das betriebliche als auch das private Umfeld der Mitarbeiter einen enormen Einfluss auf die Motivation der Belegschaft haben können. Auch Überstunden oder der häufige Wechsel von Mitarbeitern generieren Fehlerquellen.[29] Vor allem die Abwanderung von Mitarbeitern in Schlüsselpositionen, insbesondere zur Konkurrenz, birgt eine große Gefahr. Es geht Wissenspotential verloren, welches für die Bank im Wettbewerb am Markt entscheidend sein kann.[30]
1.2.2. Prozessrisiken
Unter diese Risikokategorie werden unter anderem Schwächen bzw. Fehler in der Organisation und in Kontrollsystemen subsumiert.[31] Es werden dabei alle Risiken betrachtet, die einen direkten Einfluss auf die wirtschaftliche Leistungserstellung bzw. auf den Wertschöpfungsprozess haben können.[32] Obwohl Banken ihre Geschäftsprozesse auf den Anspruch hin ausrichten, Fehler zu vermeiden, treten trotzdem häufig Prozessrisiken auf. Gründe liegen zum einen in einer falschen Konzeption von Prozessen, zum anderen in deren falschen Ausführung.[33]
Analog zu den oben genannten Personenrisiken sind auch hier einige Ausprägungen beispielhaft zu nennen, auf welche jedoch im weiteren nicht näher eingegangen wird:[34]
- Produktrisiken
- Sicherheitsrisiken
- Steuerungsrisiken
- Compliance-Risiken
- Transaktions-, Ablaufrisiken
- Vertragsrisiken
- Zutritts- und Zugangsrisiken.
Prozessuale Risiken wirken sich somit in fehlerhaften bzw. unvollständigen Arbeitsanweisungen, Handbüchern oder auch in mangelhaften und unzureichenden Kontrollen aus. Das Streben der Banken nach immer kürzeren Durchlaufzeiten für Kreditentscheidungen oder die zunehmende Komplexität von Bankprodukten bergen enorme Fehlerquellen, um auch hier nur einige Beispiele zu nennen.
1.2.3. Systemrisiken
Die Systemrisiken beziehen sich auf die Bereiche der Informationstechnologie, der Hard- und Software sowie der Datensicherheit. Folgende Teilaspekte sind hierbei anzuführen:[35]
- Hardwarerisiken (Ausfall der EDV)
- Softwarerisiken (fehlende Kompatibilität)
- Datenrisiken (Verlust von Daten)
- Modellrisiken (Anwendungsrisiken).
Das Risiko für die Bank liegt dabei in der Gefahr, dass IT-Systeme durch Defekte, Ausfall und Sabotagen durch Dritte beeinträchtigt werden und der Bankbetrieb nicht aufrechterhalten werden kann.[36] Besonders in Banken spielt diese Risikoart eine zentrale Rolle, da der Schutz von Kundendaten aufgrund gesetzlicher Vorschriften und moralischer Gebote oberste Priorität haben muss. Ein Zugriff unbekannter Dritter auf Kundendaten oder auf Transaktionssysteme der Banken kann neben hohen finanziellen Schäden auch Reputationsverluste zur Folge haben.
1.2.4. Externe Risiken
Externe Einflüsse auf das Unternehmen bilden die am wenigsten kalkulierbare Risikoart. Eine Prognose deren Eintritts bzw. eine Kalkulation der daraus entstehenden Schäden ist kaum möglich. Beispielhaft für diese Kategorie sind folgende Gefahren zu nennen:[37]
- Umweltrisiken
- Katastrophenrisiken
- Drittpartei-Risiken
- Regulatorische Risiken.
Vor allem im Zusammenhang mit Naturkatastrophen, die in jüngster Vergangenheit häufig aufgetreten sind, lassen sich einige exemplarische Vorgänge aufzeigen. Die Flut im süddeutschen Raum im August 2002 zeigt deutlich, dass auch Banken solchen Naturgewalten schutzlos ausgeliefert sein können. Nicht nur die Bankgebäude in unmittelbarer Uferlage waren von der Flut betroffen. Auch diejenigen in vermeintlich hochwassergeschützten Lagen wurden stark beschädigt. Enorme Kosten für den Wiederaufbau waren die Folge. Eine weitere indirekte Auswirkung dieser Flut war zudem, dass Kunden ihre Einlagen in beträchtlicher Höhe abgezogen haben, damit sie ihre Flutschäden reparieren konnten. Geeignete Notfallpläne (K-Fall-Pläne) sind daher dringend notwendig, um in solchen Extremfällen entsprechende Maßnahmen einleiten zu können.[38] Weitere durch externe Einflüsse bedingte Katastrophen stellen politische Unruhen, Kriege oder Terroranschläge[39] dar.
Unter Drittpartei-Risiken werden kriminelle Handlungen, welche von externen Personen ausgehen (z.B. Betrugsfälle), subsumiert. Auch regulatorische Einflüsse (z.B. Änderungen in der Steuergesetzgebung oder neue Vorschriften im Aufsichtsrecht) werden als externe Risiken aufgefasst. Eine Konsequenz aus der Steueränderung zeigt sich v.a. in einem geänderten Anlageverhalten der Kunden (z.B. nach Abschaffung der Steuerfreiheit von Beitragsdepots über Versicherer zum 01.01.2005).
1.3. Empirische Daten
In diesem Abschnitt wird aufgezeigt, wie Banken die Bedeutung des Themas OpRisk in ihren Instituten einschätzen und wie bzw. in welchem Umfang sie den OpRisk zu begegnen versuchen.
Die im Folgenden aufgeführten empirischen Daten beruhen auf Befragungen der Institution „Cap Gemini Ernst & Young“ in Zusammenarbeit mit dem Seminar für Kapitalmarktforschung und Finanzierung der Ludwig-Maximilian-Universität München (unter der Leitung von Prof. Dr. Bernd Rudolph) aus dem Jahre 2002.[40] Insgesamt wurden hierbei 129 Kreditinstitute aus Deutschland, Österreich und der Schweiz kontaktiert. Letztendlich beteiligten sich 60 Banken aktiv an der Studie, so dass die gewonnenen Daten durchaus als repräsentativ angenommen werden können.
Zunächst war es von grundlegender Bedeutung, zu erfragen, aus welcher Argumentation heraus Bankmanager aktuell ein entsprechendes ORM in ihren Häusern aufbauen. Es zeigte sich hierbei deutlich, dass vorwiegend die aktuellen regulatorischen Anforderungen den Anstoß zur Entwicklung dieses Bereiches waren. Erst an zweiter Stelle folgten betriebswirtschaftliche Gründe wie Kosteneinsparungen und Optimierung des Shareholder-Values. Die Brisanz der regulatorischen Vorgaben von „Basel II“ zeigt sich in der Praxis somit deutlich.
Ein interessanter Gesichtspunkt scheint auch die Einschätzung der Kreditinstitute im Hinblick auf den zu erwartenden Nutzen zu sein. In der Befragung haben sich hier die weichen Faktoren (wie z.B. Stärkung des Risikobewusstseins, Entstehen einer Risikokultur und einer organisatorischen Ablaufoptimierung) gegenüber harten Kriterien (wie z.B. Verlustreduktion) behauptet. Es zeigt sich außerdem, dass den längerfristigen Zielen ein höherer Stellenwert als den kurzfristigen entgegengebracht wird. Den Sachverhalt soll auch folgende Abbildung veranschaulichen:
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 4: Kurz- und langfristiger Nutzen des Managements und Controllings operationeller Risiken[41]
Ein weiterer wesentlicher Aspekt liegt in der kritischen Analyse des Implementierungsprozesses. Die Umfrageergebnisse machen deutlich, welche Punkte als kritische Erfolgsfaktoren bei der Implementierung des ORM von besonderer Bedeutung sind. Insbesondere eine ausgeprägte Risikokultur in der Bank, sowie die Akzeptanz seitens der Geschäftsführung und eine gute innerbetriebliche Kommunikation des Themas wurden hierbei hauptsächlich genannt.
Die nachfolgende Abbildung verdeutlicht die Meinungen der Banken:
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 5: Kritische Erfolgsfaktoren bei der Implementierung des OR-Managementprozesses[42]
Erste Fortschritte zeigen sich bereits im Bereich der Definition und der Kategorisierung der operationellen Risiken. So verwendeten bereits zum Zeitpunkt der Umfrage über 71 % der Teilnehmer eine exakte Definition von OpRisk im Unternehmen. Die Mehrheit dieser Banken übernahmen dabei die Auslegung des Baseler Ausschusses. Über 21 % gaben an, demnächst eine Begriffsbestimmung einzuführen. Nur eine Minderheit verzichtete bis zum Zeitpunkt der Umfrage auf die Einführung einer fixierten Erläuterung des Themas operationeller Risiken. Mehrere Indizien sprachen dafür, dass Großbanken das Thema OpRisk bereits stärker als kleinere Banken forcieren.
Nachfolgende Tabelle zeigt, welche Methoden die Banken vorwiegend zur Identifizierung und Quantifizierung operationeller Risiken anwenden bzw. in Zukunft einführen möchten:
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 6: Verwendungsgrad einzelner OR-Managementmethoden[43]
Als Ergebnis kann festgehalten werden, dass die größeren Banken sowohl bei der Implementierung von ORM als auch bei der Wahl der Methoden zur Bewertung und Erkennung fortgeschrittener sind als die kleineren Banken. Auf die wesentlichen Methoden wird im Laufe der Arbeit noch näher eingegangen.
2. Messung operationeller Risiken
Im nun folgenden Abschnitt rückt die Messung operationeller Risiken in den Mittelpunkt. Die Messung beinhaltet zwei entscheidende Schritte im Rahmen eines funktionierenden Risikomanagementprozesses:
- Risikoidentifikation
- Risikoquantifizierung.
Während es das Ziel der Risikoidentifikation ist, Risiken zu erkennen und zu erfassen, versucht die Risikoquantifizierung, das mögliche Ausmaß der Gefahr in absoluten Größen abzubilden. Voraussetzung zur Risikoidentifikation ist ein im Unternehmen etabliertes Risikobewusstsein, das dem Management die Sammlung von Risikoinformationen ermöglicht.
[...]
[1] Vgl. Peachey, Alan: Finanzdesaster im Banking – Operationelle Risiken, wo die Theorie versagt!, in: Eller, Roland / Gruber, Walter / Reif, Markus (Hrsg.): Handbuch Operationelle Risiken, Stuttgart 2002, S. 331.
[2] Vgl. o.V., Nick Leeson und der Konkurs der Barings-Bank 1995, Quelle: http://www.börsenverlag.de/wissen/geschichte, online vom 05.06.2005.
[3] Vgl. Münchbach, Dominik: Management der operationellen Risiken des Private Banking, Bamberg 2001, S. 1.
[4] Eigene Darstellung in Anlehnung an: Faisst, Ulrich / Huther, Andreas / Schneider, Karen: Management operationeller Risiken (Status, Systemanforderungen und Perspektiven), in: Kredit & Rating Praxis, o. Jg., 2002, Ausgabe 3/2002, S. 26.
[5] Vgl. Dresig, Tilo: Handelbarkeit von Risiken, Wiesbaden 2000, S. 19.
[6] Vgl. Kirchner, Michael: Risikomanagement, München und Mering 2002, S. 16.
[7] Vgl. Piaz, Jean-Marc: Operational Risk Management bei Banken, Zürich 2002, S. 14.
[8] Operationelles Risikomanagement (ORM) beinhaltet die Messung und Steuerung dieser Risikoart.
[9] Vgl. Minz, Kirsten-Annette: Operationelle Risiken in Kreditinstituten, Frankfurt am Main 2004, S. 15, in Verbindung mit Hoffman, Douglas G.: Managing Operational risk, New York 2002, S. 35.
[10] Seit 1978 existierende Gruppe von Repräsentanten der Wirtschaft, die Empfehlungen zum Schutz der Öffentlichkeit abgeben. Vgl. Utz, Erich R.: Bedeutung Operationeller Risiken aus Sicht von Banken und Sparkassen, in: Eller, Roland / Gruber, Walter / Reif, Markus (Hrsg.): Handbuch Operationelle Risiken, Stuttgart 2002, S. 101.
[11] Vgl. van den Brink, Gerrit Jan: Operational Risk – Wie Banken das Betriebsrisiko beherrschen, Stuttgart 2001, S. 1 (im Folgenden zitiert als „Operational Risk“). Sinngemäße Bedeutung des englischen Textes: Gefahr von Verlusten infolge von unangepassten Systemen und Kontrolleinrichtungen, menschlichen Versagens und Managementfehlern.
[12] Vgl. Minz, Kirsten-Annette: S. 15 f. in Verbindung mit van den Brink, Gerrit Jan: Operational Risk,
S. 1 f..
[13] BCBS: Basel Committee on Banking Supervision.
[14] BCBS: Consultative Document Operational Risk, Basel 2001, S. 2.
[15] BCBS: Drittes Konsultationspapier – Die neue Baseler Eigenkapitalvereinbarung, Basel 2003, S. 140.
[16] Vgl. Wiedemann, Arnd: Risikotriade: Zins-, Kredit- und operationelle Risiken, Frankfurt am Main 2004, S. 233 (im Folgenden zitiert als „Risikotriade“).
[17] Eigene Darstellung in Anlehnung an: Minz, Kirsten-Annette, S. 2.
[18] Vgl. Gramlich, Daniela / Gramlich, Stefan: Darstellung und Würdigung Operationeller Risiken im Kontext von Basel II, in: Eller, Roland / Gruber, Walter / Reif, Markus (Hrsg.): Handbuch Operationelle Risiken, Stuttgart 2002, S. 69.
[19] Vgl. Buzziol, Steffi: Operationelle Risiken managen, in: Bankinformation, o. Jg., 2004, Ausgabe 9/2004, S. 18.
[20] Gemeint ist eine möglichst überschneidungsfreie Abgrenzung mehrerer Risikoarten.
[21] Vgl. Einhaus, Christian: Operationelle Risiken – Grundlagen der aktuellen Diskussion, in: Sparkasse, o. Jg., 2002, Ausgabe 11/2002, S. 489.
[22] Eigene Darstellung in Anlehnung an: Kaiser, Thomas / Köhne, Marc Felix: Operationelle Risiken in Finanzinstituten (Wege zur Umsetzung von Basel II und CAD 3), Wiesbaden 2004, S. 25.
[23] Vgl. Peemöller, Fred A. / Friedrich, Renate: Operationelle Risiken – die neue Herausforderung, in: Eller, Roland / Gruber, Walter / Reif, Markus (Hrsg.): Handbuch Operationelle Risiken, Stuttgart 2002, S. 44.
[24] Eigene Darstellung in Anlehnung an: Wiedemann, Arnd: Qualitative Ansätze zur Identifikation und Steuerung operationeller Risiken, in: Betriebswirtschaftliche Blätter, 51. Jg., 2002, Ausgabe 11/2002, S. 529.
[25] Vgl. BCBS: Konsultationspapier: Überblick über die Neue Basler Eigenkapitalvereinbarung, Basel 2003, S. 10.
[26] Eigene Darstellung.
[27] Vgl. Münchbach, Dominik: S. 31 sowie weiterführend Lanig, Matthias: Erkennen – messen – steuern, Operationale Risiken im Personalbereich, in: Bankinformation, o. Jg., 2003, Ausgabe 3/2003, S. 62.
[28] Vgl. Buzziol, Steffi: S. 19.
[29] Vgl. van den Brink, Gerrit Jan: Operational Risk, S. 5.
[30] Vgl. Minz, Kirsten-Annette: S. 4.
[31] Vgl. Münchbach, Dominik: S. 32.
[32] Vgl. Piaz, Jean-Marc: S. 58.
[33] Vgl. van den Brink, Gerrit Jan: Operational Risk, S. 10.
[34] Vgl. Buzziol, Steffi: S. 19 und Piaz, Jean-Marc: S. 57.
[35] Vgl. Buzziol, Steffi: S. 19 und Piaz, Jean-Marc: S. 57.
[36] Vgl. Wiedemann, Arnd: Risikotriade, S. 234.
[37] Vgl. Buzziol, Steffi: S. 19.
[38] Vgl. Breckle, Helmut / Tölle, Harald: Das Risikomanagement in Katastrophensituationen, in: Sparkasse, o. Jg., 2002, Ausgabe 12/2002, S. 564.
[39] Vgl. weiterführend Denk, Christoph L.: Politische Risiken für Banken – Charakter, Typologie, Management, Bern / Stuttgart / Wien 2003, S. 34 ff..
[40] Vgl. Cap Gemini Ernst & Young, Global Financial Services: Operationelle Risiken bei Kreditinstituten, Trends & Best Practice, November 2002, Quelle: http://www.bankmagazin.de/pdf/operationelle%20Risiken.pdf., online vom 05.06.2005.
[41] Eigene Darstellung in Anlehnung an: Cap Gemini Ernst & Young: S. 10.
[42] Eigene Darstellung in Anlehnung an: Cap Gemini Ernst & Young: S. 11.
[43] Eigene Darstellung in Anlehnung an: Cap Gemini Ernst & Young: S. 18.
- Citation du texte
- Dipl.-Betriebswirtin (FH) Barbara Eckmann (Auteur), 2005, Kritische Analyse des Managements von operationellen Risiken in Banken, Munich, GRIN Verlag, https://www.grin.com/document/57857
-
Téléchargez vos propres textes! Gagnez de l'argent et un iPhone X. -
Téléchargez vos propres textes! Gagnez de l'argent et un iPhone X. -
Téléchargez vos propres textes! Gagnez de l'argent et un iPhone X. -
Téléchargez vos propres textes! Gagnez de l'argent et un iPhone X. -
Téléchargez vos propres textes! Gagnez de l'argent et un iPhone X. -
Téléchargez vos propres textes! Gagnez de l'argent et un iPhone X. -
Téléchargez vos propres textes! Gagnez de l'argent et un iPhone X. -
Téléchargez vos propres textes! Gagnez de l'argent et un iPhone X. -
Téléchargez vos propres textes! Gagnez de l'argent et un iPhone X. -
Téléchargez vos propres textes! Gagnez de l'argent et un iPhone X. -
Téléchargez vos propres textes! Gagnez de l'argent et un iPhone X. -
Téléchargez vos propres textes! Gagnez de l'argent et un iPhone X. -
Téléchargez vos propres textes! Gagnez de l'argent et un iPhone X. -
Téléchargez vos propres textes! Gagnez de l'argent et un iPhone X. -
Téléchargez vos propres textes! Gagnez de l'argent et un iPhone X. -
Téléchargez vos propres textes! Gagnez de l'argent et un iPhone X. -
Téléchargez vos propres textes! Gagnez de l'argent et un iPhone X. -
Téléchargez vos propres textes! Gagnez de l'argent et un iPhone X.