Vergleich des OpRisk-Managementprozesses mit dem Kreditrisiko-Managementprozess

Inhaltsverzeichnis

ABKÜRZUNGSVERZEICHNIS

Abbildungsverzeichnis

1 Einleitung und Zielsetzung

2 Management der Kreditrisiken
2.1 Definition des Kreditrisikobegriffs und Überblick
2.2 Managementprozess der Kreditrisiken
2.2.1 Risikoidentifikation und Risikoklassifizierung
2.2.2 Risikobewertung und Steuerung

3 Management operationeller Risiken
3.1 Definition operationelle Risiken und Überblick
3.2 Managementprozess operationeller Risiken
3.2.1 Risikoidentifikation
3.2.2 Risikobewertung und Steuerung

4 Analyse der Gemeinsamkeiten und Unterschiede
4.1 Grundsätzliche Unterschiede
4.2 Gemeinsamkeiten und Unterschiede der Rahmenbedingungen
4.2.1 Geschäftsleitungsebene
4.2.2 Organisationsstruktur
4.3 Gemeinsamkeiten und Unterschiede im Managementprozess
4.3.1 Wissensmanagement
4.3.2 Risikoidentifikation, Risikoklassifizierung und Datenerfassung
4.3.2.1 Risikoidentifikation und Klassifizierung
4.3.2.2 Datenerfassung
4.3.3 Prüfungs- und Berichtswesen
4.3.4 Risikosteuerung
4.3.4.1 Steuerung auf Einzelkredit und Event-Typ-Ebene
4.3.4.1.1 Risikovorsorge
4.3.4.1.2 Risikominderung
4.3.4.1.3 Krisenbewältigung
4.3.4.2 Steuerung auf Portfolioebene
4.3.4.2.1 Diversifikationseffekt
4.3.4.2.2 Derivate und Hedging
4.3.5 Bewertung
4.3.5.1 Bewertung des Kreditrisikos
4.3.5.2 Bewertung des operationellen Risikos
4.3.5.2.1 Grundlegende Voraussetzungen AMA-Ansätze
4.3.5.2.2 Loss Distribuion Approach (LDA)

5 Schlussbetrachtung und Kritische Analyse

Literaturverzeichnis

ABKÜRZUNGSVERZEICHNIS

Abbildung in dieser Leseprobe nicht enthalten

Abbildungsverzeichnis

Abbildung 1: Bestimmung des ökonomischen Kapitals

Abbildung 2: Schritte zur Herstellung einer kumulativen Verlustverteilung eines Kreditinstitutes

1 Einleitung und Zielsetzung

Im Rahmen von Basel 2 wurden verbindliche Anforderungen zur Behandlung von Risiken erlassen. Ziel ist es, Bankenkrisen zu verhindern, so dass die übrigen Wirtschaftsabläufe auf nationaler und internationaler Ebene sichergestellt sind. Zur Erfüllung dieser Anforderungen muss ein Kreditinstitut im Rahmen der Mindestkapitalanforderungen (Säule 1) die Risiken mit Eigenkapital unterlegen. Ferner sollen Kreditinstitute durch das aufsichtliche Überprüfungsverfahren (Säule 2) ermutigt werden, die internen Verfahren zur Beurteilung der individuellen Risikoposition sowie einer angemessenen Kapitalausstattung permanent zu verbessern. Dazu gehört auch die Weiterentwicklung von Methoden des Risikomanagements und interner Kontrollen.^[1] Auf nationaler Ebene wird dies durch das Gesetz über das Kreditwesen (KWG) konkretisiert. Gemäß § 25a KWG muss ein Kreditinstitut „über eine Geschäftsorganisation verfügen, die die Einhaltung der von den Instituten zu beachtenden gesetzlichen Bestimmungen gewährleistet.“ Demzufolge müssen „geeignete Regelungen zur Steuerung, Überwachung und Kontrolle der Risiken“^[2] vorhanden sein. Die dritte Säule (Marktdisziplin) fordert die Offenlegung der Anwendung der Eigenkapitalvorschriften, der Ausstattung und Struktur des Eigenkapitals sowie die qualitative und quantitative Darstellung des eingegangenen Risikos. Durch die Offenlegung sollen die Kreditinstitute zusätzlich angereizt werden, ihre Risiken zu kontrollieren und zu steuern.^[3]

Die Sound Practices bzw. die Mindestanforderungen an das Risikomanagement (MaRisk) gehen auf die Anforderungen der drei Säulen für das operationelle bzw. das Kreditrisiko ein. Der Fokus dieser Arbeit liegt dabei auf der Herausarbeitung wesentlicher Gemeinsamkeiten und Unterschiede im Managementprozess, bzw. der Übertragbarkeit von etablierten Steuerungskomponenten des Kreditrisikos auf das operationelle Risiko. Abschießend wird im Zuge einer kritischen Analyse herausgearbeitet, ob die Gemeinsamkeiten und Unterschiede bzw. die Übertragbarkeit einzelner Managementkomponenten gerechtfertigt sind.

2 Management der Kreditrisiken

2.1 Definition des Kreditrisikobegriffs und Überblick

Der Deutsche Standardisierungsrat (DSR) verwendet den Begriff Adressenausfallrisiko im DRS 5-10 und teilt ihn in 4 Kategorien auf. Kreditrisiko ist das Potenzial, dass ein Vertragspartner seinen Verpflichtungen nicht nachkommt. Das Kontrahentenrisiko besteht darin, dass durch den Ausfall eines Vertragspartners ein unrealisierter Gewinn aus schwebenden Geschäften nicht mehr vereinnahmt werden kann. Das Länderrisiko, bestehend aus Kredit- oder Kontrahentenrisiko, existiert durch den Sitz des Vertragspartners im Ausland. Ferner resultiert ein Anteilseignerrisiko, aus der Zurverfügungstellung von Eigenkapital an Dritte.^[4] Im Rahmen dieser Arbeit wird der Begriff Kreditrisiko gleichbedeutend mit Adressenausfallrisiko verwendet.

Verbindliche Anforderungen an das Management von Kreditrisiken stellen die Mindestanforderungen an das Risikomanagement (MaRisk) dar.^[5] Nach den MaRisk sind Kreditinstitute dazu verpflichtet, aufbau- und ablauforganisatorische Regelungen und Verfahren zur Risikosteuerung bzw. zum Risikocontrolling nach Art, Umfang, Komplexität und Risikogehalt der Geschäftsaktivitäten zu implementieren.^[6] Kernpunkte der Aufbau- und Ablauforganisation stellt die Funktionstrennung, also die Einrichtung unabhängiger Entscheidungsinstanzen, der Bereiche Markt, Marktfolge und Überwachung dar. Der Managementprozess der Kreditrisiken besteht aus der Identifizierung, Beurteilung (Bewertung), Steuerung sowie der Überwachung und Kommunikation (Berichtswesen) der Kreditrisiken.^[7] Nach den MaRisk sollen diese Bestandteile in ein „integriertes System zur Ertrags- und Risikosteuerung (Gesamtbanksteuerung) eingebunden werden.“^[8] Allerdings werden die Komponenten Überwachung und Kommunikation des Managementprozesses erst im Kapitel „Analyse der Gemeinsamkeiten und Unterschiede“ behandelt, da die MaRisk operationelle Risiken für diesen Bereich mit einschließen.

2.2 Managementprozess der Kreditrisiken

Kreditinstitute sind dazu verpflichtet Risikosteuerungs- und -controllingprozesse zur Identifikation, Beurteilung und Steuerung sowie zur Überwachung (Kreditrisikocontrolling) und Kommunikation (Berichtswesen) der Risiken aus dem Kreditgeschäft einzurichten.^[9]

2.2.1 Risikoidentifikation und Risikoklassifizierung

Kreditinstitute müssen Verfahren zur Früherkennung sich verschlechternder Bonitäten von Kreditnehmern implementieren. Die Identifikation solcher Risikoveränderungen hat auf Basis von Indikatoren zu erfolgen, die auf quantitativen und qualitativen Merkmerkmalen beruhen.^[10] Ziel ist durch entsprechende Gegenmaßnahmen möglichst frühzeitig gegensteuern zu können.^[11] Risikoklassifizierung bedeutet, dass insbesondere Kreditrisiken anhand ihres Risikogehalts und mittels qualitativen und quantitativen Merkmalen eingeteilt werden.^[12] Dabei ist die Fähigkeit des Kreditnehmers zu berücksichtigen, zukünftig Erträge zur Tilgung des Kredits zu erzielen (Kapitaldienstfähigkeit).^[13] Zur Wahrung der Funktionstrennung darf die Entwicklung und Überwachung der Anwendung der Risikoklassifizierungsverfahren nicht im Bereich Markt angesiedelt werden.

2.2.2 Risikobewertung und Steuerung

Die Aufgabe einer Risikobewertung ist die Bestimmung des regulatorischen bzw. ökonomischen Kapitals. Erstes ist im Rahmen der Mindestkapitalanforderungen zu ermitteln. Letzteres ist zur Durchführung von Risikoertragssteuerungskonzepten erforderlich. Zur Bewertung können Standard- und IRB-Ansatz herangezogen werden, wobei später nur auf den IRB-Ansatz eingegangen wird, der von einem Gesamtbanksteuerungskonzept ausgeht, das zwischen erwarteten und unerwarteten Verlusten (UL) differenziert. Erwartete Verluste (EL) können auf Portfolioebene am Anfang einer Planungsperiode antizipiert und über Risikoprämien kompensiert werden,^[14] weshalb sie bei korrekter Schätzung der Summe der Wertberichtigungen entsprechen müssen.^[15] Das eigentliche Kreditrisiko liegt folglich im UL, der im regulatorischen als auch im ökonomischen Kapital zu berücksichtigen ist.^[16] Die Gesamtbanksteuerung erfolgt dann über die Allokation des begrenzten Risikokapitals auf die Geschäftsbereiche nach deren Risikoengagement.^[17] Ferner müssen Maßnahmen zur Begrenzung und Überwachung von kreditnehmer- und gesamtgeschäftsbezogenen Risiken implementiert sein. Zur Gesamtbanksteuerung müssen Risiken bzgl. der Risikotragfähigkeit des Kreditinstitutes berücksichtigt werden.^[18] Im Rahmen einer Risikoertragssteuerung werden Risiken gezielt eingegangen, wenn der entsprechende Ertrag gegenübersteht. Daher ist von der Geschäftsleitung eine Kreditrisikostrategie für einen angemessenen Planungszeitraum zu definieren, die die geplante Entwicklung des gesamten Kreditgeschäfts beinhaltet. Risikokonzentrationen sollen durch Diversifikation (Branchen, Regionen) entsprechend Rechnung getragen werden.^[19] Zur kreditnehmerbezogenen Seite gehören die Einhaltung von Kreditnehmerlimiten, die unverzügliche risikoangepasste Anrechnung aller Geschäfte auf die kreditnehmerbezogenen Limite und die Implementierung von Verfahren zur Behandlung von Überziehungen unter Berücksichtigung entsprechender Kompetenzzuordnungen.^[20]

[...]

^[1] Vgl. http://www.bundesbank.de/bankenaufsicht/bankenaufsicht_basel_saeule2.php

^[2] Gesetz über das Kreditwesen, 2005, § 25a (beide Zitate)

^[3] Vgl. http://www.bundesbank.de/bankenaufsicht/bankenaufsicht_basel_saeule3.php

^[4] Vgl. Baxmann, 2001, S. 7f; vgl. auch DSR (Hrsg.), DRS 5-10 (E-DRS 5-10) zur Berichterstattung der Kredit- und Finanzleistungsinstitute, Entwurf v. 28.03.2000, S. 8, Tz. 8 (Sowie für die vorstehenden Sätze dieses Absatzes).

^[5] Von der Finanzdienstleistungsaufsicht (BaFin) 2005 veröffentlicht.

^[6] Vgl. BaFin, 2005, S. 7.

^[7] Vgl. BaFin, 2005, S. 7.

^[8] Vgl. Bafin, 2005, S. 7.

^[9] Vgl. BaFin, 2005, S. 7.

^[10] Vgl. BaFin, 2005, S. 18. (Sowie für das Vorstehende).

^[11] Vgl. BaFin, 2005, S 17.

^[12] Vgl. BaFin, 2005, S. 18.

^[13] Vgl. BaFin, 2005, S. 15.

^[14] Vgl, Merz, 2001, S.108f.

^[15] Vgl. BCBS, 2004, S. 91, Tz. 471.

^[16] Vgl. BCBS, 2004, S. 45, Tz.212.

^[17] Vgl. Merz, 2001, S. 108f.

^[18] Vgl. BaFin, 2005, S. 6.

^[19] Vgl. Bafin, 2005, (Sowie für das Vorstehende).

^[20] Vgl. BaFin, 2005, S 22.