Lade Inhalt...

Risikomanagement mit Hilfe der Balanced Scorecard

Ein kennzahlengestütztes Anreizsystem für den Umgang mit Kreditausfall- und operationellen Risiken am Beispiel einer Modellsparkasse

Examensarbeit 2011 138 Seiten

BWL - Bank, Börse, Versicherung

Leseprobe

Inhalt

Abbildungsverzeichnis

Abkürzungsverzeichnis

1. Einleitung

2. Zielstellung und Aufbau der Arbeit

3. Grundlagen zum Risikomanagement
3.1. Begriffseinordnung
3.1.1. Risikobegriff
3.1.2. Risikomanagementbegriff
3.1.3. Risikomanagementsystem
3.2. Risikokategorien
3.2.1. Kreditrisiken
3.2.2. Operationelle Risiken
3.2.3. Kreditrisiken als Folge operationeller Risiken
3.3. Bankenaufsichtsrechtliche Grundlagen für das Risikomanagement
3.3.1. Gesetz zur Kontrolle und Transparenz (KonTraG)
3.3.2. Basel II
3.3.3. Gesetz über das Kreditwesen (KWG)
3.3.4. Mindestanforderungen an das Risikomanagement (MaRisk)
3.4. Risikomanagement und Früherkennungssystem

4. Der Risikomanagementprozess
4.1. Risikobewusstsein und risikopolitische Grundsätze
4.2. Risikoidentifizierung
4.3. Risikobewertung
4.4. Risikosteuerung
4.5. Risikoüberwachung
4.6. Risikokommunikation

5. BSC als Steuerungselement eines Risikomanagementsystems
5.1. Die grundlegende Idee der BSC
5.2. Konstruktion der BSC
5.2.1. Finanzperspektive
5.2.2. Kundenperspektive
5.2.3. Prozessperspektive
5.2.4. Potenzialperspektive
5.2.5. Verknüpfung der BSC Elemente über die Ursache-Wirkungs-Kette
5.3. Die BSC als Kennzahlensystem
5.4. Die BSC als Managementsystem
5.5. Integration von Risiko und Früherkennung in der BSC
5.5.1. Integrationsgründe
5.5.2. Die BSC unter Berücksichtung des Risikoaspektes

6. Anreizsysteme als Element der bankbetrieblichen Führung
6.1. Motivationstheoretische Grundlagen
6.2. Principal Agent Theorie als Basis für die Gestaltung von Anreizsystemen
6.2.1. Kontrolle des Agents bei Kreditentscheidungen
6.2.2. Anreizsysteme zur Verhaltenssteuerung
6.3. Grundlagen und Elemente von Anreizsystemen
6.3.1. Anforderungen an die Leistungsbemessungsgrundlage
6.3.2. Die Zielvereinbarung als Element der Leistungsbestimmung
6.3.3. Die Leistungsbeurteilung als Element der Leistungsbestimmung
6.3.4. Belohnung und Belohnungsfunktion
6.4. Verknüpfung von BSC und Anreizsystem

7. Entwicklung einer BSC für das Firmenkundengeschäft einer Modellsparkasse
7.1. Der Kreditgewährungsprozess
7.1.1. Risikoprüfung
7.1.2. Bewertung der Sicherheiten
7.1.3. Kreditkonditionen
7.1.4. Das Votum
7.2. Strategischer Rahmen der Modellsparkasse
7.3. Gemeinsame Themen der Modellsparkasse
7.4. Die BSC der Gesamtmodellsparkasse
7.4.1. Strategische Ziele der Gesamtmodellsparkasse
7.4.2. Integration von Risiken in die BSC der Modellsparkasse
7.4.3. Kennzahlen und Planwerte für strategische Ziele und Risiken
7.5. Die BSC des Firmenkundengeschäftes
7.5.1. Strategie der Geschäftseinheit Firmenkundengeschäft
7.5.2. Integration von Risiken in die BSC der SGE
7.5.3. Kennzahlen für die strategischen Ziele und Risiken
7.6. Entwicklung eines leistungsorientierten Vergütungssystems
7.6.1. Adressatenkreis
7.6.2. Art und Umfang der leistungsorientierten Vergütung
7.6.3. Die Leistungsbemessungsgrundlage des Anreizsystems
7.6.4. Belohnungsfunktion

8. Fazit und weiterführende Arbeiten

Literaturverzeichnis

Abbildungsverzeichnis

Abb. 1 Einordnung des Risikomanagements

Abb. 2 Risikomanagementprozess

Abb. 3 Ziele und Aufgaben des Risikomanagement

Abb. 4 Banktypische Risikoarten

Abb. 5 Dimensionen des Kreditrisikos

Abb. 6 Operationelles Risiko im weiteren und engerem Sinn

Abb. 7 Basel II - Grundkonzept

Abb. 8 Einteilung möglicher Schadensereignisse

Abb. 9 Erwarteter und unerwarteter Verlust aus operationellen Risiken

Abb. 10 Grundstrategien zur Risikosteuerung im Risikomanagement

Abb. 11 BSC als Teil des Performance Management Prozesses

Abb. 12 Grundmodel der BSC

Abb. 13 Hauptkennzahlen der Kundenperspektive

Abb. 14 Prozessperspektive der Metro Bank

Abb. 15 Der Rahmen für die Kennzahlen der Lern- und Entwicklungsperspektive

Abb. 16 Ursache-Wirkungs-Kette

Abb. 17 Beispiele für Ergebniskennzahlen und Leistungstreiber

Abb. 18 BSC als strategischer Handlungsrahmen

Abb. 19 Integrationsgründe

Abb. 20 BSC für operationelles Risikomanagement

Abb. 21 Zielvereinbarungsprozess

Abb. 22 Vorgehensweise bei zielorientierter Leistungsbeurteilung

Abb. 23 Lineare Belohnungsfunktion

Abb. 24 BSC als BMG für Vergütung am Beispiel der Firma Pioneer Petroleum

Abb. 25 Verantwortlichkeiten im Kreditgewährungsprozess der Modellsparkasse

Abb. 26 Leitbild der Modellsparkasse

Abb. 27 Gemeinsame Themen der Modellsparkasse

Abb. 28 Strategische Ziele der gesamten Modellsparkasse

Abb. 29 Risikopolitische Grundsätze der Modellsparkasse

Abb. 30 Vermutete Kausalkette der Modellsparkasse

Abb. 31 Gegenüberstellung strategische Ziele und Risiken für die gesamte Modellsparkasse

Abb. 32 Vermutete Kausalkette der SGE Firmenkunden auf Grundlage der Story of the Strategy

Abb. 33 Strategische Ziele der SGE Firmenkunden

Abb. 34 Risikopolitische Grundsätze der Modellsparkasse

Abb. 35 Gegenüberstellung strategische Ziele / Risiken für die SGE Firmenkundengeschäft

Abb. 36 Kennzahlen für strategische Ziele und Risiken der SGE

Abb. 37 Teamkomponente für die SGE

Abb. 38 Zielvereinbarung FB - Individualkomponente

Abb. 39 Zielvereinbarung KS - Individualkomponente

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1. Einleitung

Der Kern des Geschäftsbetriebes von Banken besteht darin, Geld vom Sparer zum Investor zu transferieren. Die Bank bündelt dabei das Geldangebot vieler kleiner Sparer. Ein direkter Transfer vom Sparer zum Investor findet u.a. deswegen nicht statt, da die Bank durch die Bündelung von Geschäften das Risiko besser einschätzen und steuern kann. Die Bank reduziert das Risiko im Vergleich zu Direkttransaktionen. Die Mehrwertschöpfung generiert die Bank dabei aus der Identifikation, der Bewertung und Quantifizierung und Steuerung des Risikos. Dies ist eine der wesentlichen Aufgaben der Banken, wenn man berücksichtigt dass das Kreditrisiko gemessen am Gesamtrisiko der Bank den größten Anteil hat.[1]

Während in den 80er Jahren überwiegend wachstumsorientierte Ziele im Bankensektor im Vordergrund standen, die zu einer starken Ausweitung der Kreditvolumina und entsprechend erhöhten Ausfallrisiken führten, ist das Kreditgeschäft heute von einem diffizilen Balanceakt zwischen Ertrag und Risiko gekennzeichnet.

Ein möglicher Ansatzpunkt zur Beeinflussung des Risikos ist die Phase der Kreditentscheidung, die nicht unwesentlich durch den Menschen geprägt ist. Trotz hoch komplexer statistischer Bewertungsverfahren ist die Erfahrung des Entscheidungsträgers in der Bank bei der Kreditrisikobeurteilung, insbesondere im Firmenkundengeschäft, von entscheidender Bedeutung.[2] Die Wahrscheinlichkeit eines Kreditausfalls wird nicht nur durch exogene Faktoren beeinflusst sondern auch durch die Qualität der Arbeit des Entscheidungsträgers im Kreditentscheidungsprozess. Die Risikosituation in der Bank hängt demnach wesentlich von dem Risikoverhalten der Entscheidungsträger ab.[3] Die Gefahren die durch ihr, bewusstes oder unbewusstes, Handeln für das Kreditinstitut entstehen sind den operationellen Risiken zuzuschreiben. Ihre Wirkung können diese Risiken im Ausfall von Kreditforderungen entfalten. Es besteht somit ein Zusammenhang zwischen operationellen Risiken und Kreditausfallrisiken.

Vor diesem Hintergrund stellt sich die Frage wie das Verhalten der Kreditentscheider im Sinne eines Risikomanagementsystems zu beeinflussen ist. Eine mögliche Lösung kann dabei ein strategieorientiertes Entgeltsystem darstellen, welches sowohl ertrags- als auch risikoorientierte Zielgrößen beinhaltet. Das Entgeltsystem würde in Form eines Anreizsystems als Vermittler zwischen den Zielen der Bank und der Interessen des Mitarbeiters fungieren. Wichtig in diesem Zusammenhang ist die Etablierung einer Risikokultur in der Bank, die sich auch im Anreizsystem wieder findet.

Die Risikokultur bildet auch die Grundlage des Risikomanagements. Mit Hilfe des Risikomanagement sollen Gefahren frühzeitig erkannt, bewertet und Steuerungsmaßnahmen ergriffen werden. Besonders in Banken ist die technisch instrumentelle Seite des Risikomanagements stark. Dennoch können die hoch komplexen Modelle zur Identifikation, Bewertung und Steuerung die Erfahrung des Menschen bei der Beurteilung von Kreditrisiken nicht vollständig ersetzen. Instrumente des Personalmanagements werden eher selten mit der Steuerung von Kreditrisiken und operationellen Risiken (Personalrisiken) in Zusammenhang gebracht. Oftmals werden die Ziele und risikopolitischen Grundsätze der Bank nicht bis in den operativen Bereich heruntergebrochen. Dies macht es schwer für die Kreditentscheider Vergütungssysteme abzuleiten die sich an den Zielen der Bank orientieren. Es ist schwer Bemessungsgrundlagen (BMG) für die Leistung der Mitarbeiter zu finden die im Zusammenhang mit den Zielen der Bank stehen.

Als Instrument zur Umsetzung von Strategien ist die Balanced Scorecard (BSC) mittlerweile weit verbreitet. Sie kann in Abhängigkeit vom Detaillierungsgrad die Bankoberziele bis zu den Entscheidungsträgern herunterbrechen und ihnen Ziele vorgeben die positiv mit den Bankoberzielen korrelieren. Dies ist auch unter der Berücksichtigung eines Risikoaspektes möglich. Vor diesem Hintergrund kann die BSC auch als BMG für ein Vergütungssystem dienen.

2. Zielstellung und Aufbau der Arbeit

Neben der Darstellung der theoretischen Grundlagen von Risikomanagement und BSC hat die Arbeit das Ziel, darzustellen, wie die BSC ein Risikomanagementsystem zur Steuerung von Kreditausfall- und operationellen Risiken in einem Finanzinstitut unterstützen kann. Dabei sollen aus Sicht der operationellen Risiken nur die Personalrisiken und ihr Einfluss auf Kreditausfälle betrachtet werden. Ein weiteres Ziel der Arbeit ist es den Einfluss kennzahlengestützter Anreizsysteme auf die Risikobereitschaft der Bankmitarbeiter im Kreditentscheidungsprozess darzustellen. Dabei soll dargestellt werden, inwieweit sich Personalrisiken, die aus dem notwendigen Entscheidungsspielraum der Mitarbeiter hervorgehen, mit variablen Entgeltbestandteilen so steuern lassen, dass eine langfristige Orientierung an den Bank- und Risikozielen möglich ist.

Um dies beantworten zu können wird nach der Funktion des Risikomanagementprozesses die Bedeutung der BSC und Berücksichtung des Risikoaspektes dargestellt. Die BSC wird als Instrument zur Strategieumsetzung in operative Maßnahmen in der Praxis akzeptiert und kann die Umsetzung von Risikozielen unterstützen. Anschließend werden motivationstheoretische Grundlagen beschrieben. Die Principal Agent Theorie soll dabei die Ausgangsbasis für die Gestaltung eines Anreizsystems zur Verhaltenssteuerung sein. Bei der Ausgestaltung des Anreizsystems beschränkt sich der Autor in dieser Arbeit nur auf die Darstellung variabler Entgeltbestandteile, wohl wissentlich, dass diese nur einen Teil des Anreizsystems bilden. Zum Abschluss dieser Arbeit sollen die gewonnen Erkenntnisse am Bsp. einer Modellsparkasse dargestellt werden. Auch hier wird in Anbetracht der Komplexität nur ein Ausschnitt betrachtet. Das Bsp. berücksichtigt nur den Kreditvergabeprozess in der strategischen Geschäftseinheit „Firmenkunden“ ohne andere Prozesse oder Geschäftseinheiten mit einzubeziehen.

3. Grundlagen zum Risikomanagement

3.1. Begriffseinordnung

3.1.1. Risikobegriff

In der Betriebswirtschaft ist eine allgemein gültige Definition des Begriffs Risiko nicht zu finden. Selbst das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) gibt keine Definition wieder, weder im Gesetzestext noch in einer Gesetzesbegründung.[4] Dennoch ist eine Bestimmung des Risikobegriffs unerlässlich.

Ausgangspunkt für eine Begriffsbestimmung soll hier die Tatsache sein, dass jedes unternehmerische Handeln zielgerichtet und zukunftsorientiert ist. Dies setzt ein permanentes Entscheiden zwischen verschiedenen Handlungsalternativen voraus. Da diese Entscheidungen[5] mit Hilfe der momentanen Informationen getroffen werden, also unvollständig sind, sind ihre Wirkungen ebenfalls relativ unsicher. Die Auswirkungen der getroffenen Entscheidungen werden im besten Fall zielführend sein, positive wie auch negative Abweichungen von der erhofften zukünftigen Entwicklung sind aber wahrscheinlich. Bei positiven Abweichungen wird von einer Chance, bei negativen Abweichungen von Gefahren gesprochen.[6]

Allgemein kann zum Begriff Risiko gesagt werden, dass es aus der Unvorhersehbarkeit der in der Zukunft eintretenden Ereignisse resultiert und somit eine Möglichkeit beschreibt von geplanten Zielwerten abzuweichen. Dabei ist eine positive oder negative Bewertung der Abweichung unbedeutend. Hinzu kommt, dass Risiken von einer gewissen Eintrittswahrscheinlichkeit bestimmter Ereignisse die zielwirksame Folgen hervorrufen abhängig sind.[7] Es muss also ein Zusammenhang zwischen einem möglichen zukünftigen Ereignis, der Planung und somit den Zielen bestehen. Wenn dies nicht der Fall wäre, würde das Ereignis die Bank weder negativ noch positiv beeinflussen.

Sieht man den Begriff im Kontext mit dem Titel dieser Arbeit soll hier der Begriff die negativen Auswirkungen bestimmter zukünftiger Ereignisse in den Fokus rücken. Wonach in dieser Arbeit von Risiko als Gefahr von Verlusten im Rahmen der Kreditvergabe und von Verlusten aus Mängeln oder dem Versagen interner Prozesse, Personen, Systeme und externer Vorfälle gesprochen wird. Die Verluste resultieren aus zukünftigen, unvorhersehbaren, ungünstigen Entwicklungen bzw. durch Sachverhalte die aus verschiedenen Gründen zum Zeitpunkt der Kreditgewährung nicht bekannt waren oder falsch eingeschätzt wurden. Dabei sollen nur die finanziellen Ausfälle als Risiko bezeichnet werden, die von den ohnehin erwarteten Verlusten abweichen, also den unerwarteten Verlust darstellen.[8] Diese Begriffsbestimmung soll die vorliegende Arbeit begleiten.

3.1.2. Risikomanagementbegriff

Aufbauend auf der vorher festgelegten Definition von Risiko, zeigt sich, dass nahezu sämtliche Bankgeschäfte mit Risiken behaftet sind. Entsprechend müssen sich Banken unter Berücksichtigung ihrer risikopolitischen Ziele und regulatorischen Rahmenbedingungen mit ihren Risiken beschäftigen.

Während früher die Banken eine Risikopolitik der Risikovermeidung verfolgten, dominiert heute eine Betrachtungsweise, die in der Übernahme und Transformation finanzwirtschaftlicher Risiken vielmehr ein originäres Kernelement bankbetrieblicher Tätigkeit sieht.[9] Dieses bewusste Handeln mit dem Risiko setzt ein funktionsfähiges Risikomanagement zur Steuerung des insgesamt vorherrschenden Risikoprofils in der Bank voraus.[10]

Abbildung in dieser Leseprobe nicht enthalten

Abb. 1 Einordnung des Risikomanagements (eigene Darstellung)

Die Vision der Bank und die daraus abgeleitete Strategie mit den dazugehörigen Zielen bilden die Grundvoraussetzung für das Risikomanagement (Abb.1). Denn die Strategie bestimmt entscheidend mit über die Art und den Umfang von Risiken und Chancen.[11]

Grundvoraussetzung für die Handhabung einzelner Risiken oder Risikoportfolien bildet die Risikopolitik mit den durch die Geschäftsführung bestimmten risikopolitischen Grundsätzen. Auf der strategischen Ebene sind die Fragen der Risikotragfähigkeit und der Risikotoleranz zu beantworten. Das Risikomanagement als eigentliche Umsetzung der Risikopolitik bildet damit einen wichtigen Teil der Führung.[12]

Risikomanagement kann aufgrund der gewonnen Erkenntnisse folgendermaßen definiert werden:

Risikomanagement stellt die Gesamtheit der organisatorischen Regelungen und Maßnahmen zum Umgang mit Risiken aus der unternehmerischen Betätigung dar. Wobei basierend auf einer Unternehmensweiten Risikopolitik ein permanenter und systematischer Risikomanagementprozess mit den Teilaufgaben der Identifikation, Analyse, Bewertung, Handhabung, Dokumentation, Kommunikation und internen Überwachung aufgebaut wird.[13]

3.1.3. Risikomanagementsystem

Risikomanagement ist ein nachvollziehbares, alle Aktivitäten und Entscheidungen umfassendes System, das auf Basis einer definierten Risikostrategie ein zielgerichtetes, systematisches und permanentes Vorgehen mit folgenden Elementen umfasst: Identifikation, Beurteilung, Steuerung, Überwachung sowie der Dokumentation, Kommunikation und Berichterstattung von Risiken.[14]

Ein risikoorientiertes Managementsystem verlangt neben der grundsätzlichen Etablierung eines Risikobewusstseins und einer Risikokultur, die Festlegung einer angemessen Strategie sowie die Einrichtung angemessener interner Kontrollverfahren. Die internen Kontrollverfahren bestehen aus dem internen Kontrollsystem und der internen Revision.[15] Hinzu kommt die Forderung an eine systematische und kontinuierliche Auseinandersetzung mit den unternehmerischen Risikopotenzialen. Dieser Forderung wird im so genannten Risikomanagementprozess (Abb.2) nachgekommen. Dieser Prozess umfasst alle Aktivitäten zum systematischen Umgang mit möglichen Risiken und lässt sich in die Phasen Identifikation, Beurteilung und Steuerung unterteilen.[16]

Abbildung in dieser Leseprobe nicht enthalten

Abb. 2 Risikomanagementprozess (eigene Darstellung)

Der Risikomanagementprozess sollte in ein integriertes System zur Ertrags- und Risikosteuerung, in die so genannte Gesamtbanksteuerung, eingebunden sein.[17] Dieses muss ständig an die sich verändernden Umweltbedingungen angepasst werden, da sich im Verlaufe der Zeit Informationen ändern und hinzukommen, entsteht ständig eine neue Entscheidungsbasis. Nur so kann sichergestellt werden, dass die Gesamtheit der von der Bank eingegangenen Risiken die Risikotragfähigkeit[18] des Institutes nicht übersteigt bzw. auf ein akzeptables Maß begrenzt bleibt.[19] Somit ist die Existenzsicherung der Bank das primäre Ziel des Risikomanagement (Abb.3).

Abbildung in dieser Leseprobe nicht enthalten

Abb. 3 Ziele und Aufgaben des Risikomanagement (Quelle: Hoffmann (1985), S.40)

Bei der Risikotragfähigkeitsbetrachtung hat die Bank die Möglichkeit Wechselwirkungen zwischen den einzelnen Risikoarten zu berücksichtigen, was grundsätzlich zu einer geringeren Risikoanrechnung führt.[20]

Das Prinzip der unternehmerischen Handlungen, das bereits bei der Risikobegriffsbestimmung eine Rolle spielte, weißt darauf hin, dass das Risikomanagementsystem nicht auf einzelne Organisationsbereiche begrenzt sein darf.

3.2. Risikokategorien

Um eine effiziente Risikosteuerung in der Bank zu gewährleisten sind die Kenntnis aller Risikokategorien und damit die Einbeziehung aller Risikoarten notwendig. Grundsätzlich lassen sich banktypische Risikoarten in Erfolgs- und Liquiditätsrisiken kategorisieren (Abb.4). Zusammen bilden Sie das Gesamtbankrisiko. Bei Erfolgsrisiken handelt es sich um Vorgänge durch die der Erfolg der Bank gemindert wird und bei Liquiditätsrisiken besteht die Gefahr, dass die Bank ihren Zahlungsverbindlichkeiten nicht oder nicht mehr fristgerecht nachkommen kann.[21]

Abbildung in dieser Leseprobe nicht enthalten

Abb. 4 Banktypische Risikoarten (Quelle: Rolfes (2008), S.9)

Da es in der vorliegenden Arbeit um Kreditausfallrisiken als Folge operationeller Risiken geht, werden auch nur diese Risikoarten nachfolgend dargestellt. Weitere Risikoarten sind in der Abb.5 aufgeführt, sollen hier aber keine weitere Rolle spielen.

3.2.1. Kreditrisiken

Zu den bedeutendsten Erfolgsrisiken zählt das Kreditrisiko. Es stellt für die Banken i.d.R. das höchste Einzelrisiko dar.[22] Die Beurteilung des Kreditrisikos ist eine der Hauptaufgaben des Risikomanagements in Banken. Mit Hilfe des Risikomanagementprozesses, der sich wiederum aus der Identifikation, Messung und Bewertung von Kreditrisiken zusammensetzt, soll eine Entscheidungsgrundlage für die Kreditvergabe und die Konditionsgestaltung geschaffen werden.

Das Kreditrisiko kann in Ausfallrisiko und Bonitätsrisiko unterteilt werden. Unter dem Ausfallrisiko wird die Gefahr verstanden, dass ein Kreditnehmer innerhalb einer Risikoperiode (Laufzeit eines Kredites) seinen Zahlungsverpflichtungen (Zins- und Tilgungsforderungen und Bearbeitungsgebühren) nicht oder nur teilweise nachkommt (Erfüllungsrisiko).[23]

Das Bonitätsrisiko ist weiter gefasst und bezieht sich auch auf die Gefahr einer Bonitäts- bzw. Ratingverschlechterung innerhalb verschiedener Ratingklassen. In Folge dessen erfolgt eine bonitätsbedingte Wertminderung von Krediten man spricht hierbei noch nicht von einem Kreditausfall.[24]

Weiterhin können Kreditrisiken in den Expected Loss und den Unexpected Loss unterschieden werden. Der erste beschreibt das aktuell erwartete Ausfall- und Bonitätsverschlechterungspotenzial. Hier wird anhand von Erfahrungen in den jeweiligen Bonitätssegmenten davon ausgegangen, dass ein gewisser Anteil an vergebenen Krediten notleidend wird (Ausfallrisiko) bzw. in eine andere Bonitätsklasse abrutscht (Bonitätsrisiko). Bei der klassischen Kreditvergabe werden hier mit Risikoaufschlägen (Standardrisikokosten) individuelle Kreditkonditionen erstellt, streng genommen handelt es sich in diesem Fall nicht mehr um ein Risiko, da eine mögliche Wertminderung hier bereits berücksichtigt ist. Der Unexpected Loss stellt das eigentliche Risiko dar. Hierbei handelt es sich um den Fall bei dem, dass am Ende der Risikoperiode eingetretene Ausfall- bzw. Bonitätsrisiko höher war als es aufgrund von Erfahrungen erwartet wurde (Abb.5).

Abbildung in dieser Leseprobe nicht enthalten

Abb. 5 Dimensionen des Kreditrisikos (Quelle: Rolfes (2008), S.11)

3.2.2. Operationelle Risiken

Aufgrund aktueller und vergangener Verlustfälle sind die operationellen Risiken stärker in den Fokus der Banken und der Bankenaufsicht gerückt. Die Bedeutung der operationellen Risiken wird aufgrund der zunehmenden Komplexität der Finanzprodukte, dem zunehmenden Einsatz von Informationstechnologien, verstärkten Outsourcing und der immer komplexer werdenden Unternehmensstrukturen weiter wachsen.[25] Basel II fordert ab 2007 eine Eigenkapitalunterlegung für operationelle Risiken. Außerdem sind die operationellen Risken Bestandteil der von der BaFin herausgegebenen Mindestanforderungen an das Risikomanagement (MaRisk).

Operationelle Risiken unterscheiden sich deutlich von anderen Risiken des Bankgeschäfts. Sie sind i.d.R. nicht direkt für einen erwarteten Ertrag eingegangen worden, wie es z.B. bei Kreditrisiken der Fall ist. Operationelles Risiko wird mit jeder durchgeführten Tätigkeit eingegangen und ist Bestandteil des Tagesgeschäftes, es liegt also ständig im ganzen Institut vor.

In der Literatur wird das operationelle Risiko aus zwei Blickwickeln definiert. Für diese Arbeit wird die direkte Definition gewählt, aufgrund ihrer größeren Genauigkeit:

Operationelles Risiko bezeichnet die Gefahr, dass direkte oder indirekte Verluste aus Mängeln oder Versagen interner Prozesse, Personen und Systeme oder aufgrund externer Vorfälle höher ausfallen als erwartet oder geplant.“[26]

Neben den Risikokategorien Prozesse und Systeme sind besonders die Risiken die vom Personal ausgehen in dieser Arbeit von Bedeutung. Das Spektrum personalbezogener Risiken ist vielfältig. Es reicht von einer unzulänglichen Aufgabenerfüllung über Nachlässigkeit bis hin zu kriminellen Delikten zum Nachteil der Bank. Ursachen für das Auftreten solcher Risiken können eine arbeitsmäßige Überlastung, eine ungenaue Arbeitsanweisung, unzureichend ausgestattete Arbeitsplätze und die persönliche Nutzenmaximierung sein. In der Arbeit geht es in erster Linie darum, dass die charakterliche Integrität der Person nicht denen an die Stelle geknüpften Anforderungen entspricht. Dies führt bspw. entgegen der Bankziele im Rahmen von Kreditentscheidungen zu einem erhöhten Kreditausfallrisiko.[27]

Der Baseler Ausschuss für Bankenaufsicht unterscheidet die operationellen Risiken u.a. in eine weite und eine engere Begriffsfassung (Abb.6).[28]

Abbildung in dieser Leseprobe nicht enthalten

Abb. 6 Operationelles Risiko im weiteren und engerem Sinn

(Quelle: Rolfes (2008), S.566)

3.2.3. Kreditrisiken als Folge operationeller Risiken

Zahlreiche Verlustfälle und Bankenkrisen haben in der Vergangenheit deutlich gemacht, welche Gefahren insbesondere von operationellen Risken ausgehen. So gab es grade im Bereich des Kreditgeschäftes immer wieder Fälle von Verlusten, die sich vordergründig als Kreditverluste darstellten, die allerdings bei näherem Hinsehen auf operationelle Risiken zurückzuführen waren. Als Ursachen können neben der persönlichen Nutzenmaximierung der Entscheidungsträger und einer damit einhergehenden Kompetenzüberschreitung u.a. mangelhafte Dokumentation und Durchführung sowie eine unzureichende Überwachung der Kreditgeschäfte in Frage kommen. Diese Ursachen finden ihre Wirkung in einer mangelhaften Bonitätsprüfung bzw. -überwachung, Mängel in internen Kontrollsystemen und der unseriösen Vergabe von Krediten, also Kreditbetrug.[29] Ebenso kann eine mangelhafte Sicherheitenverwaltung dazu führen, dass der tatsächliche Verlust aus einem Kreditengagement bei einem Ausfall höher ist als angenommen.[30] All diese Bearbeitungsmängel schlagen sich i.d.R. nicht sofort in Verlusten nieder, sondern erst mit einer zeitlichen Verzögerung.[31]

Die Abgrenzung zwischen operationellen Risiken und Kreditrisiken ist, wie beschrieben, oft nicht eindeutig. Um dieses Problem lösen zu können, muss im Rahmen einer historischen Analyse festgestellt werden ob der schlagend gewordene Kreditverlust durch Fehler und Mängeln in Prozessen, Systemen oder durch Personen entstanden ist oder ob er trotz ordnungsmäßigen Ablaufs aufgetreten wäre. Dennoch ist die Lösung des Problems mit einer gewissen Subjektivität verbunden.[32]

3.3. Bankenaufsichtsrechtliche Grundlagen für das Risikomanagement

Im Folgenden sollen einige aufsichtsrechtliche Grundlagen erläutert werden die maßgeblich Einfluss auf den Aufbau und die weitere Gestaltung eines Risikomanagementsystems in Kreditinstituten haben. Die Bennennung der aufsichtsrechtlichen Grundlagen erfolgt vor dem Hintergrund der Fokussierung auf operationelle Risiken und Kreditrisiken. Ausgangspunkt soll dabei das (KonTraG) sein.

3.3.1. Gesetz zur Kontrolle und Transparenz (KonTraG)

Das KonTraG hat den bedeutendsten Einfluss auf die Gestaltung des Risikomanagementsystems.[33] Es ist am 1. Mai 1998 in Deutschland in Kraft getreten. Die Ziele des KonTraG sind die Verbesserung des Kontrollsystems in AG durch Erhöhung der Transparenz und Kontrolleffizienz und die Erfüllung der steigenden Anforderungen von Seiten der Kapitalmärkte, Unternehmen und Abschlussprüfer.[34] Das KonTraG enthält eine Vielzahl von neuen Anforderungen die hauptsächlich im HGB und im AktG umgesetzt worden sind. Die Einrichtung eines funktionsfähigen Risikomanagementsystems ist ein zentraler Bestandteil des KonTraG. Ziel ist das frühzeitige Erkennen von gesellschaftsgefährdenden Entwicklungen.[35] Die Forderung des Gesetzgebers nach einem angemessenen Risikomanagementsystem sowie einer angemessenen internen Revision wird zu einer Pflicht für den Vorstand. Eine Verletzung dieser Pflicht würde eine Verletzung der Sorgfaltspflicht bedeuten.[36] Jedes Vorstandsmitglied kann persönlich für den gesamten Schaden in Anspruch genommen werden.[37]

3.3.2. Basel II

Die Rahmenvereinbarung Basel II ist am 31.12.2006 in Kraft getreten und bezeichnet die Gesamtheit der Eigenkapitalvorschriften, die vom Baseler Ausschuss in den letzten Jahren herausgegeben wurden. Wie schon bei Basel I, soll die Sicherung einer angemessenen Eigenkapitalausstattung der Banken gewährleistet sein und darüber hinaus einheitliche Wettbewerbsbedingungen für die Kreditvergabe geschaffen werden. Die Hauptzielgruppe von Basel II sind international tätige Banken, wobei sich das Grundkonzept (Abb.7) auch auf Banken unterschiedlicher Komplexität und Tätigkeiten anwenden lässt.

Abbildung in dieser Leseprobe nicht enthalten

Abb. 7 Basel II - Grundkonzept

Ziel der Säule I ist die Erfassung sämtlicher Risiken. Im Unterschied zu Basel I werden nun auch operationelle Risiken bei der Festsetzung des Eigenkapitalniveaus berücksichtigt. Die Festsetzung des Eigenkapitalniveaus kann mit unterschiedlichen Ansätzen bestimmt werden. Die Ansätze sind so gestaltet das die Nutzung der genaueren und komplexeren Ansätze zu einer Eigenkapitalersparnis führt. Somit werden Anreize zur Nutzung dieser Messmethoden geschaffen.[38] Die Säule II regelt den Bewertungs- und Prüfungsprozess der Aufsicht und ergänzt somit die Säule I um ein qualitatives Element. Wichtige Grundlage ist die Einführung eines funktionierenden Risikomanagementsystems und anderseits die Überwachung durch die Aufsicht. Durch die Säule III soll die Marktdisziplin für Banken durch erweiterte Offenlegungspflichten von Informationen verstärkt werden.[39]

Die Richtlinien von Basel II haben für die Länder keinen rechtsverbindlichen Charakter, sie müssen durch europäisches und nationales Recht umgesetzt werden. Im Rahmen der Säule II wurde dies durch die europäischen Bankrichtlinien umgesetzt.[40] In Deutschland erfolgte die Umsetzung der EU Richtlinien u.a. durch:

- Anpassung des Kreditwesengesetzes (KWG)
- die Veröffentlichung der MaRisk

3.3.3. Gesetz über das Kreditwesen (KWG)

Das KWG ist eine spezielle Fassung für Kreditinstitute in Deutschland. Während das KonTraG allgemein alle Aktiengesellschaften zur Einrichtung eines Überwachungssystems auffordern[41], spricht das KWG speziell nur Kreditinstitute an.[42] § 25a KWG regelt die besonderen organisatorischen Pflichten von Banken, deren Hauptbestandteil ein angemessenes und wirksames Risikomanagement ist. Ziel ist es bestandsgefährdende Risiken frühzeitig zu erkennen um Steuerungsmaßnahmen einleiten zu können. Die Vorgaben des § 25a KWG werden vor allem durch die MaRisk konkretisiert, dies betrifft auch den Begriff der bestandsgefährdenden Risiken.

Die grundlegenden Ziele des KWG sind der Schutz der Gläubiger der Kreditinstitute vor dem Verlust ihrer Einlagen und die Unterstützung der Volkswirtschaft mit einem intakten Kreditwesen.[43]

3.3.4. Mindestanforderungen an das Risikomanagement (MaRisk)

Die Umsetzung der qualitativen Anforderungen der Rahmenvereinbarung des Baseler Ausschusses für Bankenaufsicht (Basel II) verlangt in der so genannten Säule II die Einführung eines Internal Capital Adequacy Assessment Process (ICAAP). Dieser bankinterne Prozess muss Verfahren zur Identifizierung, Messung, Steuerung und zum Reporting von Risiken im Kreditinstitut enthalten. Dieser Prozess wird in Deutschland in den MaRisk verankert. Die MaRisk nehmen die Vorgaben des § 25a KWG auf und konkretisieren diese, sie bilden quasi die Verwaltungsvorschriften.[44]

Nach dem MaRisk hat jedes Kreditinstitut angemessene Risikosteuerungs- und Controllingprozesse einzuführen, die eine Identifizierung, Beurteilung, Steuerung sowie Überwachung und Kommunikation der wesentlichen Risiken gewährleisten. Die Prozesse müssen garantieren, dass bestandsgefährdende Risiken frühzeitig erkannt und vollständig erfasst werden.[45] Bestandsgefährdende (wesentlichen) Risiken sind nach den MaRisk grundsätzlich Marktpreisrisiken, Liquiditätsrisiken und die für diese Arbeit im Mittelpunkt stehenden Kreditausfallrisiken und operationelle Risiken.[46]

Die MaRisk können als Zusammenfassung aller bis dahin getroffenen aufsichtsrechtlichen Regelungen verstanden werden (MaH, MaIR, MaK).

Aufgrund der Verabschiedung der MaRisk müssen die Kreditinstitute ab dem 01.01.2007 ihre bisherigen Risikomanagementsysteme organisatorisch, prozessual und technisch anpassen auch vor dem Hintergrund der Aufnahme operationeller Risken als neue Risikoart.[47]

Die Ausdehnung der Mindestanforderungen auch auf die operationellen Risiken bedeutet eine mindestens jährliche Beurteilung der operationellen Risiken, die jährliche Berichterstattung an die Geschäftsleitungen über bedeutende Schadensfälle und Maßnahmen für deren Steuerung.

Besonders wichtig werden die Ausführungen der MaRisk im Kontext dieser Arbeit hinsichtlich der Ausgestaltung von Vergütungs- und Anreizsystemen. Die Ausgestaltung der Vergütungssysteme muss mit den in den Strategien niedergelegten Zielen in Einklang stehen.[48] Mit den Strategien sind die Geschäftsstrategien und die dazu konsistenten Risikostrategien gemeint.[49] Nach den Vorgaben der MaRisk muss das Vergütungssystem so ausgerichtet sein, dass schädliche Anreize zur Eingehung unverhältnismäßig hoher Risikopositionen vermieden werden. Bei schädlichen Anreizen handelt es sich u.a. dann, wenn eine signifikante Abhängigkeit des Mitarbeiters von einer variablen Vergütung besteht.[50] Hinzu kommt die Forderung, dass sich zukünftige negative Entwicklungen bei der variablen Vergütung widerspiegeln.[51] Eine echte Verlustbeteiligung, über die variable Vergütung hinaus, ist allerdings nach § 138 Abs. 1 HGB als nichtig anzusehen, da der Arbeitgeber das wirtschaftliche Risiko zu tragen hat.

3.4. Risikomanagement und Früherkennungssystem

Ein Frühwarnsystem ist ein Informationssystem, das die Aufgabe hat, frühzeitig Gefahren zu erkennen und auf diese hinzuweisen, damit rechtzeitig Gegenmaßnahmen ergriffen werden können.[52] Für die Funktionalität ist es wichtig, Informationen zu erfassen, zu verarbeiten und weiterzuleiten bzw. zu kommunizieren. Ziel ist es die Gefahr des Eintritts unerwarteter Verluste möglichst zu minimieren.

Aus theoretischer Sicht gibt es bei Frühwarnsystemen unterschiedliche Entwicklungsstufen. Ein Frühwarnsystem beruht auf rein historischen Daten.[53] Im Gegensatz dazu gibt es so genannte indikatorbasierte Früherkennungssysteme. Dort finden nicht nur quantitative Aspekte Berücksichtigung sondern auch qualitative Anzeichen. Die Früherkennung basiert dabei auf ausgewählten Indikatoren die sich in festgelegten Beobachtungsbereichen befinden.[54] Beurteilt werden hierbei die zukünftige Ertragskraft bspw. eines Kreditnehmers unter Einbeziehung des wirtschaftlichen Umfeldes. Die Indikatoren sollen einen Ursache-Wirkungs-Zusammenhang wiedergeben. In der Bestimmung der Indikatoren besteht die Schwierigkeit. Es setzt eine hohe fachliche Kompetenz voraus, die Indikatoren zu bestimmen die den Ursache-Wirkungs-Zusammenhang wiedergeben. In der Praxis werden den Indikatoren Schwellenwerte zugewiesen bei deren Überschreitung es in Form eines Ampelsystems zu Warnmeldungen kommt. Die Effizienz eines solchen Früherkennungssystems hängt davon ab, inwieweit frühwarnrelevante Informationen herausgefiltert und innerhalb der Hierarchie weitergeleitet werden.

Ein strategisches Frühaufklärungssystem umfasst die Frühwarn- und die Früherkennungssysteme und benötigt eine uneingeschränkte Suche nach relevanten schwachen Signalen die auf Veränderungen der Umwelt zurückzuführen sind. Hinzu kommt die Entwicklung von Strategien und Handlungsprogrammen zur Nutzung von Chancen und Steuerung von Risiken. Die Suche nach schwachen Signalen kann mit Hilfe eines Scanning Prozesses erfolgen, der die Umwelt weitgehend offen nach Risiken abtastet. Werden dabei Verdachtsmomente auf zukünftige Diskontinuitäten identifiziert wird dieser Bereich mit Hilfe eines Monitoring Prozesses detaillierter analysiert.[55] Das Problem besteht darin, die schwachen Signale auszumachen da sie aus schlecht strukturierten, unklaren Informationen bestehen, so dass eine Ableitung von Risikoquellen nur schwer möglich ist.[56]

Besonders im Bereich der Kreditrisiken findet man in Abhängigkeit verschiedenster Einflussfaktoren eine starke Dynamik in der Veränderung der Bonität der Kreditnehmer wieder. Eine einmalige Festlegung des Kreditrisikos ist dabei nicht ausreichend. Es hat während der gesamten Vertragslaufzeit eine Kreditrisikoüberwachung zu erfolgen (Risk Monitoring). Der Risk Monitoring Prozess erfolgt nicht erst mit dem Eintritt von Störungen im Vertrag, sondern im Sinne eines Früherkennungssystems bereits zur Identifizierung von schwachen Signalen auf negative Veränderungen schließen lassen. Dies kann dazu führen, dass ein Vertrag mit negativer Bonitätsentwicklung mit einer höheren Wahrscheinlichkeit erkannt wird und die Vertragsbedingungen darauf hin angepasst werden können.[57]

4. Der Risikomanagementprozess

4.1. Risikobewusstsein und risikopolitische Grundsätze

Eine Bank als Organisation besitzt, wie auch jedes andere Unternehmen, eine eigenständige Kultur. Die Kultur spiegelt das Wertesystem in der Organisation wieder und gibt die Richtlinien für das gesamte innerbetriebliche Zusammenleben und das Verhalten nach außen wieder.[58]

Die grundsätzliche Haltung der Bank im Umgang mit Risiken kommt in der Risikokultur zum Ausdruck. Sie kann als Teil der Unternehmenskultur angesehen werden und unterstützt den sorgfältigen Umgang mit Risiken durch die Verantwortlichen und Entscheidungsträger. Sie soll ein aktives Beobachten und eine offene Kommunikation ermöglichen und ist Grundlage für die Ausübung und Funktionsfähigkeit des Risikomanagements. Die Risikokultur muss ebenso wie das Risikomanagement als Element der Führung Akzeptanz finden.[59] Die Risikokultur schließt die risikopolitischen Grundsätze mit ein. Die Grundsätze füllen die Risikokultur mit unternehmerischen Richtlinien. Besonders wichtig, nicht nur im Kontext dieser Arbeit, ist die Haltung der Führung bei kulturkonformen bzw. Verhalten was dem Wertesystem der Bank entgegensteht. Wichtig in diesem Zusammenhang ist die eventuelle Belohnung für kulturkonformes Handeln bzw. eine Bestrafung bei Zuwiderhandlungen.[60] Das Problem einer Belohnung bzw. Bestrafung kann durch die Integration risikopolitischer Grundsätze in einem variablen leistungsbezogenen Anreizsystem gelöst werden.

Die Notwendigkeit der Formulierung risikopolitischer Grundsätze liegt in der Etablierung eines institutweiten einheitlichen Risikobewusstseins.[61] Die Formulierung findet auf oberster Ebene statt und ist sehr abstrakt gehalten. Die risikopolitischen Grundsätze sind durch die Risikostrategie zu operationalisieren.

Die Verantwortung für die Festlegung der Risikostrategie liegt beim obersten Management. Diese Verantwortung ist nicht delegierbar, damit werden die Bedeutung dieser Aufgabe und die Tragweite in der Bank deutlich.[62]

4.2. Risikoidentifizierung

Die Prozessphase der Identifikation umfasst eine möglichst vollständige und systematische Erfassung aller Gefahrenquellen, Störpotenziale und Schadensursachen, die sich negativ auf das Erreichen der Strategien und Ziele auswirken können.[63]

Ausgangspunkt für einen systematischen Suchprozess ist eine klare, lückenlose und widerspruchsfreie Definition der Ziele und Strategien in der Bank.[64] Weiterhin ist eine zweckmäßige Definition des Begriffs Risiko in der Bank festzulegen.[65]

Die Risikoidentifikation steht chronologisch am Anfang des Risikomanagementprozesses. Die Qualität dieser Prozessstufe ist ausschlaggebend für ein erfolgreiches Risikomanagement. Denn werden Risiken nicht oder zu spät erfasst können dementsprechend auch die risikosteuernden Maßnahmen zeitverzögert eingesetzt werden.[66]

Um den Suchprozess zu strukturieren und effizient zu gestalten gibt es Anforderungen an den Risikoidentifikationsprozess, dabei handelt es sich um:[67]

- Vollständigkeit in der Aufdeckung bestehender und potentieller Risiken
- Aktualität risikorelevanter Informationen
- Wesentlichkeit der zu identifizierenden Risiken
- Systematik im Identifikationsprozess
- Widerstand bei der Risikoaufdeckung

Um eine grobe Orientierungshilfe bei der Suche nach potentiellen Risiken zu geben ist eine Risikokategorisierung Abb.4 sinnvoll. Die Vielfalt der Risikosituationen lässt oftmals eine klare Strukturierung nur schwer zu.[68] Es kommt auf die jeweilige Ausrichtung der Bank an und auf welche Umweltbedingungen sie trifft.

Instrumente mit denen in den definierten Risikokategorien nach operationellen Risiken und Kreditrisiken gesucht werden kann, sollen im Folgenden dargestellt werden. Dabei soll bemerkt werden, dass die Aufzählung der Instrumente keinen Anspruch auf Vollständigkeit hat.

Die Identifikation durch Verlustdatenbanken, qualitativen Methoden und Risikoindikatoren stellen die wichtigsten Instrumente dar auf der Suche nach operationellen Risiken dar. Es geht in erster Linie darum operationeller Risikoinformationen zu sammeln und Risikotreiber zu identifizieren.

Eine Verlustdatenbank reflektiert die bisher eingetretenen Verluste aus operationellen Risiken der Bank und gibt somit ein vergangenheitsbezogenes Bild wieder. Da die momentane Situation eventuell Parallelen zu vergangenen Risikosituationen aufweißt, kann eine Betrachtung der Vergangenheit und der Abgleich mit der Gegenwart bei der Aufdeckung operationeller Risiken hilfreich sein.[69] Um über Verlustdaten (eingetretene Schadensfälle) auf operationelle Risiken zu schließen können müssen Informationen vorliegen. Diese können aus Befragungen von Mitarbeiter der einzelnen zu untersuchenden Geschäftsbereiche gesammelt werden. Das Problem in diesem Zusammenhang besteht darin, dass die Verluste aus operationellen Risiken vielfach durch die Mitarbeiter selbst verursacht wurden (vorsätzlich oder fahrlässig). In diesem Fall gibt es für den Mitarbeiter wenig Anreize die Folgen des eigenen Fehlverhaltens zu melden, man könnte in diesem Fall von einem Principal Agent Konflikt sprechen.[70] Des Weiteren können auch Informationen aus den Dokumentationen der internen Revision, der Rechtsabteilungen und des Rechnungswesen (Abschreibung von Forderungen nach Kreditlimitüberschreitung) generiert werden. Es ist aber anzumerken das die Informationen aus den Datenbanken der internen Revision, der Rechtsabteilungen, des Rechnungswesen und auch des Qualitätsmanagement über eingetretene Verluste von unterschiedlicher Qualität sind. Hinzu kommt, dass die praktische Umsetzung meist einen erheblichen Aufwand bedeutet. Grundsätzlich sollten in einer Verlustdatenbank folgende Informationen enthalten sein:[71]

- Art der Schadensfälle
- Ort des Eintritts des Schadens
- Zeitpunkt und Häufigkeit der Schadensfälle
- Höhe des Verlustes bei Eintritt eines Schadensfalls
- Zusammenhang zwischen den verschiedenen Ursachen, Schadensorten und Schadensfällen
- Festhalten und Überwachen von Korrekturmaßnahmen
- Externe Fälle aus der Bankenbranche

Der Erfolg einer Verlustdatenbank hängt u.a. von der gelebten Risikokultur in der Bank ab. Sie stellt den zentralen Erfolgsfaktor dar. Aufgrund des großen Spektrums an möglichen operationellen Risiken und ihren speziellen Ausprägungen, ist es für eine Bank fast unmöglich, genügend Daten für jeden Geschäftsbereich aus ihrer eigenen Schadenfalldatenbank zu generieren, dies gilt insbesondere für die so genannten Low Frequency High Impact Risiken. Aus diesem Grund laufen heute Bemühungen in die Richtung zum Aufbau umfassender, organisationsübergreifender Datenbanken. Ziel ist es, dass die Bank ihre internen Datenbanken mit externen Daten mischen kann und so auf eine möglichst vollständige Schadenshäufigkeitsverteilung ableiten kann. Da es sich um historische Daten handelt, ist eine Wiederholung der sie hervorrufenden Ereignisse in Wahrscheinlichkeit und Höhe unsicher.[72]

Als zweites Instrumentarium zur Identifikation operationeller Risiken sollen qualitative Ansätze in Form der Szenarioanalyse und des Risk Assessments vorgestellt werden. Bei der Szenarioanalyse werden mögliche Zukunftsszenarien dargestellt. Ausgangspunkt ist eine strukturierte Analyse einer Situation mit Risikopotenzial. Bei der Szenarioanalyse werden Aussagen zur Eintrittswahrscheinlichkeit und zur möglichen Schadenshöhe gemacht.[73] Das Risk Assessment stellt eine vereinfachte Form der Szenarioanalyse dar. Es ist ebenfalls eine Methode zur qualitativen Einschätzung und Bewertung operationeller Risiken. Die Ermittlung der Risiken bei beiden Verfahren basiert auf subjektiven Einschätzungen, da sie sich nicht oder nur teilweise auf konkrete Verlustdaten sondern eher auf Experteneinschätzungen stützen.[74]

Bei der dritten Informationsquelle handelt es sich um indikatorbasierte Früherkennungssysteme. Die Früherkennung basiert dabei auf ausgewählten Indikatoren die sich in festgelegten Beobachtungsbereichen befinden. Durch ihre Veränderung sollen durch vorher festgelegt Ursache-Wirkungs-Zusammenhänge operationelle Risiken sichtbar gemacht werden. Durch die Festlegung von Schwellenwerten für die Indikatoren und den Einsatz eines Ampelsystems kommt es zu Warnmeldungen bei der Überschreitung der Schwellenwerte. Ob ein Zusammenhang zwischen Indikator und operationelles Risiko besteht und in welcher Relation die beiden zueinander stehen kann nur über den Abgleich längerfristiger Datenreihen empirisch belegt werden, dies ist der größte Nachteil bei der Verwendung von Indikatoren bei der Risikoidentifizierung.[75] Des Weiteren kann durch die indikatorbasierte Identifikation von Risiken allenfalls eine qualitative Aussage über die Höhe eines möglichen Verlustes gemacht werden, da der Zusammenhang zu konkreten Verlusten nur in wenigen Fällen besteht.[76]

Die Informationen über die Identifizierungsergebnisse werden in ein Risikokommunikationssystem eingebunden. Dieses System soll die Bewertung und Steuerung operationeller Risiken aber auch anderer Gefahren unterstützen.[77]

Ein indikatorbasiertes Früherkennungssystem das bereits auf geringste Veränderungen im Umfeld oder im Verhalten von Kreditnehmern reagiert, ist ebenfalls ein geeignetes Instrument, Kreditrisiken zu identifizieren.[78] Es besteht auch eine gesetzliche Verpflichtung der Kreditinstitute Früherkennungssysteme zur rechtzeitigen Identifizierung von Kreditengagements einzuführen, bei denen sich erhöhte Risiken abzuzeichnen beginnen.[79] Voraussetzung für den Erfolg ist, die Festlegung der Beobachtungsbereiche und dass das System mit ausreichend Frühwarnindikatoren ausgestattet ist, die sowohl quantitative als auch qualitative Informationen zum Kreditnehmer wiedergeben. Insbesondere handelt es sich um Informationen zur Liquiditätssituation und Zahlungsfähigkeit des Kreditnehmers. Eine Abgrenzung zu den in den Mindestanforderungen an das Kreditwesen (MaK) geforderten Risikoklassifizierungsverfahren, die auch mit Indikatoren arbeiten, ist die gleichzeitige Berücksichtigung von Gegensteuerungsmaßnahmen.[80] Bei Risikoklassifizierungsverfahren handelt es sich um statische Verfahren. Die Ermittlung der Ausfallwahrscheinlichkeiten in den Ratingklassen erfolgt aufgrund historischer Datenreihen. Die Ausfallwahrscheinlichkeit wird meist für ein Jahr ermittelt. Das Problem dabei stellt die Laufzeit der Kredit dar, die i.d.R. länger als ein Jahr ist und die sich während der Kreditlaufzeit veränderte Bonität des Kreditnehmers. Daher ist eine permanente Kreditüberwachung in Form eine Früherkennung notwendig.

Bei den Risiken die bis jetzt beschrieben wurden handelt es sich um klassische Kreditrisiken wie das Ausfall- und Bonitätsrisiko. Die Ursachen für das Ausfall- und Bonitätsrisiko liegen außerhalb des Einflussbereichs der Bank und somit hat sie darauf nur einen sehr begrenzten Einfluss. Im Kontext dieser Arbeit werden aber auch die Risiken betrachtet die zwar ihre Wirkung im Ausfall bzw. in der negativen Änderung der Bonität haben ursächlich aber auf Mängel oder dem Versagen interner Prozess, Personen und Systeme zurückführen sind.

[...]


[1] Schröck (1997), S.5

[2] Falkenstein (2005), S.2

[3] Schmoll (1999), S.103

[4] Falkinger (2007), S.27

[5] Eine Entscheidung ist eine zielbeeinflusste, bewusste und selbstverpflichtende Wahl einer Alternative aus mehreren Handlungsmöglichkeiten, die das zukünftige Verhalten bestimmt

[6] Gleißner / Romeike (2005), S.27

[7] Falkinger (2007), S.30 Frank Knight beschreibt in seinem Buch „Risk, uncertainty and profit“ einen Unterschied zwischen Risiko und Ungewissheit. Demnach sind bei einem Risiko die Eintrittswahrscheinlichkeiten objektiv oder zumindest subjektiv bekannt, wohingegen er bei einer unbekannten Eintrittswahrscheinlichkeit von Ungewissheit spricht.

[8] Geiger / Piaz (2001), S.791

[9] Büschgen (1999), S.237

[10] Unter der Berücksichtigung von Rentabilitäts- und Sicherheitsaspekten wird eine Abwägung von möglichen Chancen und damit einhergehenden Risiken durchgeführt.

[11] Christians (2006), S. 204

[12] Christians (2006), S. 204

[13] Falkinger (2007), S.39

[14] Deutscher Rechungslegungsstandard DRS 5.9

[15] MaRisk AT 1 Vorbemerkung

[16] Diederichs / Form / Reichmann (2004), S.191

[17] MaRisk AT 4.3.2 Risikosteuerungs- und -controllingprozess

[18] Risikotragfähigkeit beschreibt die Fähigkeit eines Unternehmens, Verluste aus eingetretenen Gefahren tragen zu können ohne insolvent zu werden.

[19] Diederichs (2004), S.13

[20] Denter (2007), S.104

[21] Rolfes (2008), S.8

[22] Laut dem Geschäftsbericht der Deutschen Bank vom 31.12.2007 betrug der ökonomische Kapitalbedarf für das Kreditrisiko rund 62% des gesamten ökonomischen Kapitalbedarfs. (www.geschaeftsbericht.deutsche-bank.de, Stand: 30.06.2010)

[23] Kunze (2007), S.21

[24] Rolfes (2008), S.10

[25] Rolfes (2000), S.228

[26] Geiger / Piaz (2001), S.792

Die Deutsche Bank definiert für sich das operationelle Risiko wie folgt: „Wir definieren das operationelle Risiko als den potenziellen Eintritt von Verlusten im Zusammenhang mit Mitarbeitern, vertraglichen Vereinbarungen und deren Dokumentation, Technologie, Versagen oder Zusammenbruch der Infrastruktur,

Projekten, externen Einflüssen und Kundenbeziehungen.“ (Lagebericht Deutsche Bank für das Jahr 2008 S.108)

[27] Falkenstein (2005), S.15

[28] Rolfes (2008), S.565

[29] Kunze (2007), S.24

[30] Kaiser / Köhne (2007), S.38

[31] Warth (2007), S.266

[32] Rolfes (2008), S.566

[33] Die Bank kann als ein spezieller Unternehmenstyp gesehen werden. Der Unterschied in der Risikobetrachtung zwischen Banken und klassischen Industriebetrieben besteht darin, dass es bei Banken eine klare Strukturierung des unternehmerischen Risikos gibt.

[34] Obwohl die Anforderungen für Aktiengesellschaften Gültigkeit besitzen hat sich der Gesetzgeber eine Ausstrahlungswirkung auf andere Unternehmensformen gewünscht.

[35] § 91 Abs.2 AktG

[36] § 93 Abs.1 AktG

[37] Weber / Weißenberger / Liekweg (1999), S.39 Verschärfend kommt noch die Beweislastumkehr hinzu, bei der im Schadensfall jedes Vorstandsmitglied beweisen muss seinen Pflichten ordnungsgemäß nachgekommen zu sein. Das bedeutet, falls ein funktionierendes Risikomanagementsystem nicht nachgewiesen werden kann, haftet der Vorstand gesamtschuldnerisch.

[38] Buchmüller (2008), S.41

[39] Buchmüller (2008), S.40

[40] Artikel 123 und 124 der Bankrichtlinien

[41] § 91 AktG

[42] § 25a KWG

[43] Rolfes (2008), S.16

[44] D.h., dass eine Bindungswirkung der Institute und der Gerichte an die MaRisk nicht besteht, wenn die Vorgaben der MaRisk nicht an § 25a KWG anknüpfen.

[45] Förschler / Krämer (2007), S.76

[46] Denter (2007), S.104

[47] Rolfes (2008), S.591

[48] AT 7.1, Tz. 4, Satz 1 MaRisk

[49] AT 4.2, Tz. 1 MaRisk

[50] AT 7.1, Tz. 4, Satz 2 MaRisk

[51] AT 7.1, Tz. 7 MaRisk

[52] Hummel (2001), S.194

[53] So genannte Frühwarnsysteme der ersten Generation. Mit der Hilfe von Kennzahlen und darauf aufbauenden Hochrechnungen soll zwischen erfolgreichen und insolvenzgefährdeten Unternehmen unterschieden werden.

[54] Diederichs (2004), S.127

[55] Müller - Stewens / Lechner (2003), S.208

[56] Diederichs (2004), S.135

[57] Oehler / Unser (2002), S.398

[58] Biermann (2009), S.380

[59] Diederichs / Form / Reichmann (2004), S.191

[60] Biermann (2009), S.381

[61] Diederichs (2004), S.17

[62] AT 4.2. Abs. 1 MaRisk

[63] Romeike / Finke (2003), S.165

[64] Diederichs (2004), S.94

[65] Dabei soll sich hier auf die Begriffsbestimmung aus Punkt 3.1.1. bezogen werden.

[66] Diederichs (2004), S.96

[67] Diederichs (2004), S.98

[68] Romeike / Finke (2003), S.169

[69] Kaiser / Köhne (2007), S.81

[70] Kaiser / Köhne (2007), S.85

[71] Geiger / Piaz (2001), S.797

[72] Kaiser / Köhne (2007), S.49

[73] Kaiser / Köhne (2007), S.92

[74] Kaiser / Köhne (2007), S.93

[75] Kaiser / Köhne (2007), S.46

[76] Kaiser / Köhne (2007), S.48

[77] Movshyn (2005), S.60

[78] In der Definition von Früherkennungssystemen wird sich an die Aussagen im Punkt 3.4. gehalten.

[79] BTO1.3. Abs.1 MaRisk

[80] BTO1.3. Abs. 1 MaRisk

Details

Seiten
138
Jahr
2011
ISBN (eBook)
9783640905539
ISBN (Buch)
9783640905386
Dateigröße
908 KB
Sprache
Deutsch
Katalognummer
v164618
Institution / Hochschule
Technische Hochschule Wildau, ehem. Technische Fachhochschule Wildau
Note
Schlagworte
Risiko Risikomanagement Balanced Scorecard Anreizsystem Kennzahlen Vergütung operationelle Risiken Kreditausfallrisiken

Autor

Teilen

Zurück

Titel: Risikomanagement mit Hilfe der Balanced Scorecard