Risikomanagement und Risikoberichterstattung bei Finanzdienstleistern

Inhaltsverzeichnis

1 Einleitung
1.1 Problemstellung
1.2 Gang der Untersuchung

2 System des Risikomanagements
2.1 Risiko Grundlagen
2.2 Risikomanagementanforderungsentwicklung
2.3 Risikostrategie
2.3.1 Ziele und Grundsätze
2.3.2 Risikotragfähigkeit
2.3.3 Risikopräferenz
2.4 Risikocontrolling
2.4.1 Identifikationen und Risikokategorien
2.4.1.1 Gegenstand der Betrachtung
2.4.1.2 Standardmethoden zur Risikoidentifikation
2.4.1.3 Umfassendere Analysemethoden
2.4.1.4 Kreditrisiken
2.4.1.5 Marktrisiken
2.4.1.6 Liquiditätsrisiken
2.4.1.7 Operative Risiken
2.4.1.8 Weitere Betriebsrisiken
2.4.2 Analyse und Bewertung,
2.4.2.1 Gegenstand der Betrachtung
2.4.2.2 Quantitative Ansätze
2.4.2.3 Qualitative Ansätze
2.4.2.4 Kritische Würdigung
2.4.3 Risikosteuerung und -optimierung
2.4.3.1 Gegenstand der Betrachtung
2.4.3.2 Ursachenbezogene Maßnahmen
2.4.3.3 Wirkungsbezogene Maßnahmen
2.4.3.4 Krisenmanagement
2.4.3.5 Kritische Würdigung
2.4.4 Risikokontrolle und -Überwachung
2.4.4.1 Gegenstand der Betrachtung
2.4.4.2 Risikokontrolle
2.4.4.3 Revision

3 Risikoberichterstattung
3.1 Grundsätze der Lagebeberichterstattung
3.1.1 Grundsatz der Vollständigkeit
3.1.2 Grundsatz der Verlässlichkeit
3.1.3 Grundsatz der Klarheit und Übersichtlichkeit
3.1.4 Grundsatz der Vermittlung der Sicht der Unternehmensleitung
3.1.5 Grundsatz der Konzentration auf die nachhaltige Wertschaffung
3.2 Detailanforderungen an die Risikoberichterstattung
3.2.1 Gegenstand der Risikoberichterstattung
3.2.1.1 Chancen und Bedrohungen
3.2.1.2 Risikokategorien
3.2.1.3 Risikomanagementsystem
3.2.2 Art und Intensität der Risikoberichterstattung
3.2.2.1 Beurteilung und Erläuterung von Risiken
3.2.2.2 Quantifizierung von Risiken
3.2.3 Umfang der Risikoberichterstattung
3.2.3.1 Wesentlichkeit von Risiken
3.2.3.2 Prognosezeitraum

4 Fazit

Abbildungsverzeichnis

Abkürzungsverzeichnis

Literaturverzeichnis

Einleitung

1.1 Problemstellung

Das Prinzip vom fortlaufenden Wandel als einzige Konstante ist aktueller denn je - Unternehmen sahen sich schon immer einer ungewissen Zukunft gegen­über. Diverseste Methoden wurden entwickelt und erprobt um der Ungewiss­heit zu begegnen. Diesbezüglich trägt vor allem ein systematisches Risikomanagement dazu bei, bewusst mit der Unsicherheit und den darin ent­haltenen Risiken umzugehen.

Eine Notwendigkeit zur Implementierung eines Risikomanagements resultiert aus den vielfältigen Einwirkungen des Unternehmensumfeldes. Durch die fort­schreitende Entwicklung der Globalisierung und die daraus resultierenden Fi­nanzströmungen, ergeben sich neben den neuen Ertragsmöglichkeiten auch Verlustpotentiale für engagierte Unternehmen. Aufgrund einer zunehmenden Unübersichtlichkeit von externen Einflüssen, steigen die Anforderungen an innere Systeme, wie bspw. die Qualität der Unternehmensführung oder das Risikomanagement, das den Erfolg der unternehmerischen Aktionen sicherstel­len soll.

Gelingt es einem Unternehmen, das eigene Risiko als zusätzliche Steuerungs­größe zu begreifen, es zu operationalisieren und aktiv zu gestalten, lassen sich zugleich Chancen i. S. von Wettbewerbsvorteilen realisieren. Da jeder unter­nehmerischen Entscheidung Risiken beiwohnen, sollten diese nicht einfach hingenommen werden, sondern gezielt überwacht und gesteuert werden. Zu spät erkannte oder gar unidentifizierte Risiken können die erfolgreiche Weiter­entwicklung des Unternehmens behindern und es sogar in eine Krise stürzen lassen. Der Umgang mit Risiken und deren Bewältigung ist ein Problem der Unternehmensführung, das nicht durch Minimierung oder gar Elimination aller Risiken behoben werden kann. Nur wer bereit ist Risiken einzugehen, kann gleichzeitig Chancen wahrnehmen, die sich ebenso wie das Bedrohungspoten­tial aus einer unsicheren Zukunft ergeben. Ziel des Risikomanagements ist folglich nicht der Ausschluss sämtlicher Risiken, sondern eine Bewusstma- chung der Risiken, die der unternehmerischen Entscheidungsfindung zugrunde gelegt werden. Richtig angewandt bedeutet Risikomanagement deshalb auch immer Chancenmanagement und geht über eine reine Bestandssicherung weit hinaus. Der wesentliche Vorteil eines institutionalisierten Umgangs mit Risiken ist die aktive Auseinandersetzung mit den Unsicherheiten - resultierend aus der Zukunft - die es ermöglichen, in Alternativen zu denken und zwischen ver­schiedenen Alternativen zu wählen.

Im Mittelpunkt dieser Arbeit steht zum einen das einzuführende Risikomana­gement- und Überwachungssystem, für das umfangreich auf Instrumente und Methoden eingegangen wurde und zum anderen in der Darstellung einer Risi­koberichterstattung, die die aus dem Risikomanagementprozess gewonnen Er­kenntnisse an den Lageberichtsadressaten publiziert.

1.2 Aufbau der Arbeit

Der Aufbau der Arbeit lässt sich durch Abbildung 1 veranschaulichen:

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1: Aufbau der Arbeit^[1]

Ausgangspunkt stellt zunächst die Bestimmung des Risikobegriffs in Abschnitt 2.1. Zur Stellung des Risikomanagements wird in Abschnitt 2.2 Bezug ge­nommen wird. Elementarer Bestandteil des Risikomanagements ist die Vorga­be der Verhaltensregeln im Umgang mit Risiken. Diese werden ebenso wie die Risikotragfähigkeit und die Risikopräferenz eines Institutes in Abschnitt 2.3 dargelegt. Abgeleitet aus den Rahmenbedingungen wird in Abschnitt 2.4 - der Mittelpunkt dieser Arbeit - das Risikocontrolling anhand des Risikomanage­mentprozesses ausführlich dargestellt. Im Anschluss wird in Kapitel 3 erörtert wie die Risikoberichterstattung anhand von Normen und Gesetzen zu erfolgen hat, um wesentliche Informationen dem Lageberichtsadressaten entgegenzu­bringen.

2 System des Risikomanagement

2.1 Risiko Grundlagen

Die Herkunft des Begriffs Risiko ist etymologisch nicht eindeutig geklärt,^[2] dennoch führen Großwörterbücher die Bestimmung auf das frühitalienische „risicare“, etwas wagen, über das altgriechische „rhiza“, Wurzel, zurück.^[3] Die­sem Umstand ist es geschuldet, dass der DUDEN dem Risiko folgende Bedeu­tungen beimisst:

- Ein Wagnis, welches mit einem Vorhaben bzw. Unternehmen verbunden ist,
- oder eine Gefahr bzw. Verlustmöglichkeit einer unsicheren Un­ternehmung.

Der Baseler Ausschuss für Bankenaufsicht definiert in seiner Rahmenverein­barung der Eigenkapitalausstattung, das operationelle Risiko als „die Gefahr von Verlusten, ...die infolge externer Ereignisse eintreten.“^[4] Gültigkeit dieser Definition besteht für alle Banken, deren Sitzländer die Eigenkapitalempfeh­lungen des Ausschusses in geltendes Recht verbrieft haben. Diese für alle Kre­ditinstitutionen geltenden Richtlinien, teilen dem Risiko somit ebenfalls einen negativen Charakter zu. Die Einschränkung auf die operationelle Ebene ist unwesentlich, da bspw. ein Kreditrisiko ähnliche Abweichungen vom Erwar­tungswert erfahren kann wie ein operationelles Risiko, weshalb es - mit den expliziten Ausnahmen des strategischen Risikos und des Reputationsrisikos^[5] - als allgemeine Risikodefinition angesehen werden kann.

Diese traditionellen, einseitigen Formulierungen des Risikobegriffs berücksich­tigen lediglich die negative Abweichung vom Erwartungswert und vernachläs­sigen die Möglichkeit der positiven Abweichung in Gänze. Da in der Wirtschaft das Realisieren von hohen Renditen immer mit dem zu vorigen Eingang von Risiken verbunden ist, muss die Definition des Risikobegriffs um den Aspekt der positiven Abweichung erweitert werden,^[6] was dem Verständnis der Wirtschaftswissenschaften gerecht wird.^[7] Denn hohe Renditen lassen sich nur mit hohen Risiken erwirtschaften, was als Chance verstanden wird, wenn­gleich spiegelbildlich ein hohes Verlustpotential besteht.

Analog wird in der Entscheidungstheorie der Risikobegriff als jegliche Abwei­chung vom Erwartungswert verstanden. Die Zielabweichung kann infolge des­sen positiv oder negativ sein,^[8] wie er auch in dieser Arbeit Verwendung findet. Dieser entscheidungsorientierte Risikobegriff berücksichtigt zudem, dass alle Erwartungswerte entweder auf subjektiven Einschätzungen beruhen, die unter unvollkommenen Informationen über die Auswirkungen in der Zukunft zuvor quantifiziert wurden oder auf objektiven Einschätzungen, die bspw. aus statis­tischen Berechnungen resultieren. Wären alle Auswirkungen in der Zukunft gewiss und somit der Informationsgehalt vollkommen, gäbe es kein Risiko, da nichts ungewiss und dadurch jegliches Zukunftsszenario planbar wäre. Folglich steigern Informationsdefizite die Wahrscheinlichkeit einer Abweichung zwi­schen Erwartungs- und Realisierungswert.^[9] Deshalb basiert in der ökonomi­schen Theorie der Bank- und Versicherungsbetriebslehre der Risikobegriff auf

Wahrscheinlichkeiten bzw. Wahrscheinlichkeitsverteilungen von zukünftigen unsicheren Ereignissen.^[10]

Fehlerhafte Deutungen, d. h. die Bewertung, der eh schon unvollkommenen Informationen können zusätzlich die Wahrscheinlichkeit von Abweichungen steigern.^[11]

Durch die Erweiterung des Risikobegriffs lässt sich bspw. erklären, warum die individuelle Berufswahl eine persönliche Einzelentscheidung mit Risikocha­rakter ist. Wird ein Beruf gewählt, der zum Zeitpunkt der Entscheidung hohe Nachfrage besitzt, aber aufgrund konjunktureller Entwicklungen zukünftig nur selten nachgefragt wird, besteht die Gefahr der Arbeitslosigkeit. Als Chance wird in diesem Zusammenhang eine erhöhte Nachfrage gesehen, die zur Zeit der Entscheidungsfindung noch nicht bzw. kaum zu erwarten war. - Als ver­deutlichendes Beispiel sei auf die Nachfragenetwicklung bei erneuerbaren Energien verwiesen sowie auf die damit einhergehende Personalpolitik der Unternehmen.^[12] Die Entscheidung der Berufswahl wurde zuvor anhand von zugänglichen Informationen getroffen, die aber aufgrund ihrer Unvollkom­menheit ein Risiko für die Einschätzung des Erwartungswerts darstellen. Wel­chen Beruf der Entscheidungsträger wählt, hängt von seiner Ergebnismatrix ab, die sich aus Jobalternativen, individuell bewerteten Eintrittswahrscheinlichkei- ten der Nachfrage und den Umweltzuständen ergibt.^[13]

Risiken bestehen bei allen unternehmerischen Aktivitäten und Tätigkeiten. Verspätete Mitarbeiter, die pünktlich zu einem Meeting erscheinen sollen, Ausfallzeiten einer EDV-Anlage während eines Updatevorganges oder Kun­den, die ihre Verbindlichkeiten nicht fristgerecht ablösen, stellen beispielhaft dar, wo in unterschiedlichsten Bereichen Abweichungen vom Erwartungswert auftreten können. Die Ursachen und Wirkungen, die für die negativen Abwei­chungen im Einzelnen relevant sind, sind nur durch die Phantasie begrenzt. So könnte der Mitarbeiter wegen eines Autounfalls, eines erbosten Kunden am Telefons oder einem zeitgleich stattfindenden Meeting verspätet beim ge­wünschten Treffpunkt erscheinen. Währungsrisiken, Marktliquiditätsrisiken, Interne Risiken oder Reputationsrisiken sind beispielhafte einzelne Komponen­ten der übergeordneten Risikokategorien:^[14]

- Finanzielle Risiken und
- Nichtfinanzielle Risiken.

Um all diese Risiken, die sich ganzheitlich betrachtet zum Unternehmensrisiko entwickeln, nach Vorgaben managen zu können, muss ein Risikomanagement­system implementiert werden, das sich den komplexen Zusammenhängen und Strukturen des Unternehmens annimmt.^[15] Dementsprechend umfasst das Risi­komanagement die Formulierung und Einhaltung von Regeln, das Verhindern von Schäden, das Gestalten von operativen Maßnahmen sowie das Mitwirken bei der Planung und dem Controlling zum Zwecke der Chancennutzung und der Gefahrenabwehr.^[16]

2.2 Risikomanagementanforderungsentwicklung

Diese Zusammenhänge und Strukturen einer Unternehmung werden durch di­verse Einflussfaktoren immer komplexer, was als Ursache steigender Unter­nehmensrisiken begriffen wird.^[18] Faktoren, die wesentlichen Einfluss auf die Komplexitätsentwicklung haben, sind: ^[19]

- Die Globalisierung bzw. die Internationalisierung der Unterneh­men,
- die Institutionalisierung der Unternehmen und
- die Intellektualisierung des Managements einer Unternehmung.^[20]

Durch die Internationalisierung der Unternehmen entstehen neuartige Risiken, die bislang kaum Beachtung fanden und eine Zunahme der Risikomanagement­fähigkeiten erwarten lassen. So besteht durch die enge internationale Vernet­zung der Unternehmen die Gefahr, dass durch volkswirtschaftliche Schocks, eine globale Kettenreaktion ausgelöst werden kann.^[21] Um diese internationalen Vernetzungen zu sichern, sind hohe Investitionen erforderlich, um sich dem daraus resultierenden Wettbewerb, der Gewinne verspricht, stellen zu können. Ob diese Präsenz durch Zukäufe, Fusionen oder inneres Wachstum erreicht wird, ist nicht entscheidend, da stets investiert werden muss und bei eventuel­len Misserfolgen entsprechend hohe Verluste drohen.^[22] Zudem erleichtern bzw. ermöglichen erst Liberalisierung und Deregulierung der Märkte, eigene bzw. Konkurrenzinvestitionen, was zur Konsequenz hat, dass durch den daraus re­sultierenden verschärften Wettbewerb Aufträge angenommen werden müssen, deren Risikostrukturen ungünstig erscheinen.^[23] Da sich diese Konstellationen schnell verändern, ist ebenfalls darauf zu achten, dass keine Marktentwicklun- gen „verschlafen“ werden.^[24] Offensichtlicheres wie das Risiko von Wechsel­kursschwankungen oder das Risiko unsicherer politischer Verhältnisse muss ebenfalls in modernen sogn. ganzheitlichen Risikomanagementsystemen Be- rücksichtigung finden.^[25]

Eine Notwendigkeit der Zunahme von Risikomanagementfähigkeiten ist auch hier wegen der abnehmenden Risikobereitschaft der Unternehmen durch die Institutionalisierung der Selbigen festzustellen.^[26] Klassische Familienunter­nehmen wurden mit einem autoritären Stil durch ihre „Familienoberhäupter“ geleitet. Dies ließ keinen Zweifel an der Unternehmensführung aufkommen, da alleinige Eigentümer des Unternehmens die Eigentümerfamilien waren. Mei­nungsdifferenzen über die Führung des Unternehmens kamen erst auf, als Ma­nagement und Eigentümer nicht mehr ein und dieselbe Person waren.^[27] Durch die Entwicklung vom Eigentümer als Unternehmer zum angestellten Manager, drifteten die Ziele der Beteiligten auseinander. Während früher eine langfristi­ge Sicherung des Unternehmens als oberstes Ziel angesehen wurde, wird aktu- ell vom Management vielmehr das Streben nach hoher Rentabilität priorisiert.^[28] Begründet wird dies durch den Umstand, dass sich das Management am jewei­ligen Quartalserfolg legitimieren lassen und sich der Kritik der renditeorientier­ten Anteilseigner stellen muss. Die gesetzlich vorgeschriebenen Regelpublizitäten einer börsennotierten Aktiengesellschaft i. S. des § 3 Abs. 2 AktG umfassen zunächst den (Konzern-) Jahresabschluss mit Anhang und den Lagebericht,^[29] während Emittenten, deren Aktien für den amtlichen Handel zugelassen sind, zusätzlich verpflichtet werden, innerhalb eines Geschäftsjah- res regelmäßig mindestens einen Zwischenbericht zu veröffentlichen.^[30] Die Entlastung des Vorstandes, welche durch die Hauptversammlung erfolgt,^[31] wird einfacher von statten gehen, wenn der Erfolg der Unternehmung gesichert ist. Deshalb ist das Management i. S. der Anteilseigner an einer möglichst schnellen Amortisation ihrer Investments, mehr noch an einer hohen Rendite, interessiert.^[32] Bekräftig wird dies durch die statistisch erhobenen Haltedauem von Aktien. In den 80er Jahren hielt ein durchschnittlicher Investor rund zehn Jahre ein Wertpapier bis es wieder verkauft wurde, heute ist der Investor ledig­lich rund sieben Monate in einer Aktie engagiert. ^[33] Somit kann kein Risikoaus­gleich über die Zeit stattfinden, was dem Risikomanagement größere Bedeutung zukommen lässt.

Während 1930 nur rund 10 % aller amerikanischen Vorstände eine Universi­tätsausbildung vorweisen konnten - analog dazu Europa - , waren es 1995 rund 95 %, sodass heute eine wissenschaftlich fundierte Ausbildung als Basis für das Agieren und Lenken eines Unternehmens angenommen werden darf. ^[34] Die­se Intellektualisierung der Unternehmenslenker führt zu einer strukturierten Auseinandersetzung mit dem Begriff und dem Wesen des Risikos. Unterstellt wird hierbei, dass das Risikomanagement als elementarer Bestandteil einer Unternehmensorganisation betrachtet wird. Vorläufer ist hier, die wissenschaft­liche Belegung der These, dass Risikoreduktion den Unternehmenswert nach­haltig steigert.^[35] Dieser wissenschaftliche Nachweis wurde 1952 von Harry Max Markowitz im „Journal of Finance“ erbracht.^[36] Erst darauf folgend wur­den Methoden und Instrumente entwickelt, die Unternehmensrisiken ausrei­chend präzise bewertbar machten, was darauf folgend eine aktive Steuerung der Risiken zuließ.^[37] Wissenschaftsentwicklungen haben dadurch eine Nach­frageerhöhung nach Risikomanagementfähigkeiten zur Folge, was der Bedeu- tung des Risikomanagements in Unternehmen zu Gute kommt.^[38]

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2: Entwicklung des Risikomanagements (RM^[39] )

Aufgrund der Bedeutungsentwicklung des Risikomanagements haben sich die ursprünglichen Ziele des Risikomanagements stark ausgeweitet. Früher wurde dem Risikomanagement lediglich ein rein reaktiver Charakter zugesprochen, der Schäden mindern und erste Hilfe bieten sollte.^[40] Zusätzlich ist das Risiko­management heute, wesentlicher Bestandteil einer risikoorientierten Unter­nehmenssteuerung, wobei es versucht, den Unternehmenswert durch bewusstes Eingehen von Risiken zu steigern.^[41]

2.3 Risikostrategie

2.3.1 Ziele und Grundsätze

Dieses bewusste Eingehen von Risiken setzt voraus, dass als Ausgangspunkt des Risikomanagements risikopolitische Ziele und Grundsätze festgelegt wur­den, welche auf den Unternehmenszielen basieren und als Orientierung die- nen.^[42] Risikopolitische Ziele und Grundsätze werden als konkretisierte Bestandteile der Risikostrategie, die als richtungweisende Rahmenkonzeption verstanden wird, aufgefasst.^[43]

Unternehmensziele, die von der Unternehmensleitung festgelegt wurden, basie­rend auf den Erwartungen der Stakeholder und geben das zu erreichende be­triebswirtschaftliche Performanceniveau auf den jeweiligen Unternehmensbereichen vor. ^[44] Diese Erwartungen bzw. Zielvorgaben werden dann in einer operativen Planung für die verschiedenen Unternehmensbereiche bzw. -ebenen „heruntergebrochen“, was anhand einer Kausalkette, die die kriti­schen Erfolgsbereiche aufzeigt, vollzogen wird.^[45] Die identifizierten Bereiche geben somit den operativen Rahmen des Risikomanagements vor. ^[46] Hier müs­sen sich bietende Chancen genutzt werden, um erwartete Unternehmensziele erreichen zu können. Wie weit das Eingehen von Risiken, in den jeweiligen Bereichen, unternehmenspolitisch erwünscht ist, hängt von der Risikokultur, d. h. von der Risikostrategie, des jeweiligen Unternehmens ab, was durch die Hal­tung der Unternehmensleitung zur Handhabung von Risiken in den risikopoliti­schen Grundsätzen - basierend auf Risikotragfähigkeit und Risikopräferenz der Unternehmung sowie auf der Risikolimitierung^[47] - und den organisatorisch vorgegebenen Verhaltensregeln, manifestiert wird.^[48] Unternehmensmitglieder sollen anhand dieser Verhaltensregeln zu einem angemessenen Umgang mit Risiken angeleitet werden.^[49]

Die mindest risikopolitischen Grundsätze, die Allgemeingültigkeit besitzen, formuliert WOLF als:^[50]

- Nur unter einer angemessenen Renditeerwartung sind Risiken einzugehen, die notwendig sind um wirtschaftlichen Erfolg zu ge­nerieren.
- „Jede Einheit ist für das Management aller Risiken verantwort­lich, die sie im Rahmen des von ihr zu verantwortenden Entschei­dungsbereichs erkennen kann.“
- Relevante Risiken sind zu dokumentieren und zugänglich zu ma­chen, um jeglichen schadenshaften Kumulationseffekt zu vermei­den.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3: Zielgrößen des Risikomanagements, exemplarische Darstel­lung^[51]

Risikopolitische Ziele stellen auf diese Rahmenbedingungen ab, während sie individuell, situativ und unternehmensbezogen definiert werden.^[52] Sie basieren auf den jeweiligen Zielgrößen, die untereinander, wie erwähnt, in einem kausa- len Zusammenhang stehen.^[53] Je nach Zielgröße werden unterschiedliche Wert­treiber identifiziert, die den Erfolg positiv oder negativ beeinflussen können. Diese Werttreiber werden vom Risikomanagement nach erfolgter Identifikati­on, unter Berücksichtigung der risikopolitischen Grundsätze bewertet, über­wacht und risikooptimiert. Parameter der zu definierenden Zielgrößen sind Zielinhalt, zeitlicher Bezug und das angestrebte Ausmaß.^[54]

Eine allgemeingültige Formulierung des Risikomanagementziels sehen Wolf/Runzheimer, „in der Sicherung der Unternehmensexistenz, des künftigen Unternehmenserfolges und in der Minimierung der Risikokosten.“^[55] Diese Ein­schätzung muss zu mindest um die Erfüllung der formalen regulatorischen Auflagen ergänzt werden. Der Aspekt des zukünftigen Unternehmenserfolgs kann als „die Schaffung von Handelsspielräumen, die ein bewusstes Eingehen von Risiken aufgrund einer umfassenden Kenntnis der Risiken und Risikozu­sammenhänge ermöglichen,“^[56] verstanden werden, was bei konsequenter Nut- zung der sich bietenden Chancen den Unternehmenswert steigern soll.^[57]

2.3.2 Risikotragfähigkeit

Wie weit der Unternehmenswert gesteigert werden kann, wird durch diverse Einflussfaktoren bestimmt.^[58] Ein Bestandteil ist die Risikotragfähigkeit, die durch das Vermögen einer Unternehmung, schlagend werdende Risiken tragen zu können ohne dabei insolvent zu werden, charakterisiert wird.^[59] Mit dem Begriff der Risikotragfähigkeit sind unmittelbar verbunden:^[60]

- Das Risikodeckungspotential, was das maximal verfügbare Kapi­tal einer Unternehmung darstellt, das zur Absicherung der einge­gangenen Risiken aufgebracht werden kann und
- die Risikodeckungsmasse, die das tatsächlich eingesetzte Kapital zur Risikoabsicherung wiedergibt.

Gegeben ist die Risikotragfähigkeit, wenn alle (wesentlichen) Risiken eines Instituts laufend durch das Risikodeckungspotenzial abgedeckt werden.^[61] Mit­tels den dadurch abgeleiteten Limitvorgaben, die für alle Risikoarten und Funktionsbereiche festzulegen sind, soll dies gewährleistet werden.^[62] Durch die Limitvorgaben werden Entscheidungsträgern Handlungsspielräume vorgege­ben, die sicherstellen, dass eingegangene Risiken auch mit Risikodeckungs­masse unterlegt sind.^[63] Dies erfolgt in der Risikoplanung anhand zweier möglicher Szenarien:^[64]

- Entweder wird das zur Verfügung stehende Risikokapital von o­ben nach unten als Basis für die dezentrale Ergebnisplanung (Top - Down - Prozess) vorgegeben, oder
- die Ergebniserwartungen werden als Basis für den Risikokapital­bedarf vorgegeben (Bottom - Up - Prozess).^[65]

Um ein bestmögliches Resultat zu erhalten sollten beide Szenarien Anwendung finden und bei nicht deckungsgleichen Ergebnissen im Anschluss abgestimmt und validiert werden.^[66]

Abbildung 4: Ablauf der Gesamtbankplanung^[67]

Abbildung in dieser Leseprobe nicht enthalten

Die zuvor einhergehende Ermittlung des Risikodeckungspotentials basiert auf einem kombinierten Substanz- und Performanceverfahren.^[68] Während die Er­mittlung des Substanzwerts die Barwerte aller Vermögenswerte des Instituts erfasst, berücksichtigt die Performance den zukünftigen Vermögenswert mit seinem Erwartungswert, gegen den auch die Risikomessung erfolgt.^[69] Das er­wartete Vermögen am Ende der Planungsperiode steht somit zur Abdeckung von Verlusten zur Verfügung.

Je größer das zur Verfügung stehende Risikokapital ist, desto umfangreicher sind die Risiken, die eingegangen werden können.^[70] Entscheidungen über die Verwendung des Risikodeckungspotentials - wie weit und in welche Kanäle wird das Potential in Risikodeckungsmasse transformiert - fällt die Unterneh­mensleitung anhand von individuell verschiedenen Kriterien. ^[71] Maßgeblich bei Banken sind bspw. Zielrankings, die nur dann erreicht werden können, wenn eine gewisse Ausfallwahrscheinlichkeit ihrer Positionen nicht überschritten wird.^[72] Auch Benchmarks bezüglich der Ergebniserwartungen können Informa- tionen zum Verteilungsschlüssel liefern, um auf Augenhöhe mit der Konkur- renz zu stehen.^[73]

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 5: Ermittlung des Risikodeckungspotentials^[74] Beispiel:

Möchte bspw. eine Bank ihr Engagement im Bereich „Wealth Management“ erhöhen um den unmittelbaren Wettbewerber zu attackieren, so besteht die Möglichkeit eines direkten Benchmarks. Bepreist dieser seine Erwartungen mit einem Indikator von bspw. 10 % Rendite auf das eingesetzte Kapital, so muss dies als Vergleichsparameter herangezogen werden um die entsprechenden Ziele des „Wealth Management“ anpassen zu können. Wie diese Zielerwartun­gen erreicht werden können und wie viel Risikodeckungsmasse dafür notwen­dig ist erfolgt anhand des Top - Down - Prozesses.

2.3.3 Risikopräferenz

Die Risikopräferenz eines Instituts drückt sich durch die Verteilungscharakte­ristik der Risikodeckungspotenziale aus. Je mehr Anteile des Risikodeckungs­potentials als Risikodeckungsmasse angesetzt werden, desto risikofreudiger ist das unternehmerische Agieren. ^[75] Durch die Zuteilung der oberen Verlustgren­zen, den Limits, auf einzelne Risikoarten bzw. Funktionsbereiche, wird die Risikoneigung der Institution operationalisiert.^[76] Werden große Anteile für hochriskante Vorhaben verwendet, schließt dies auf eine risikofreudige Unter­nehmung. Begründet wird dies durch das bewusste Eingehen großer Risiken um eine möglichst hohe Rendite erwirtschaften zu können. Als Nachteil dieser risikofreudigen Strategie sind die sehr hohen Verlustmöglichkeiten zu nennen, die eine risikoscheue Institution stets vermeiden möchte, indem sie große Risi­ken gar nicht erst eingeht.^[77] Nachstehende Abbildung verdeutlicht vereinfa­chend die diversen Risikokulturen:

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 6: Mögliche Risikokultur - Typen^[78]

Da sich die Unternehmensleitung für die Risikopolitik verantwortlich zeigt, muss bedacht werden, dass die Mitglieder des Führungsgremiums bestrebt sind, ihre individuell eigenen Interessen in die Ausgestaltung der Risikopolitik einzubringen. Somit ist die Institutionelle Risikobereitschaft eine Folge der Risikoneigung als persönliche Einstellung.^[79] Deshalb hat die Risikopolitik als weiteres Ziel, die unterschiedlichen Risikoneigungen der Führungskräfte zu harmonisieren.^[80] Die individuelle Risikoneigung wird besonders durch Anreiz­systeme bestimmt, sodass eine Führungskraft bei einem hohen zu erwarteten Bonus, eher geneigt sein wird hohe Risiken einzugehen, als wenn keine Incen- tiveregelung bestünde. ^[81] Insofern sind Anreizsysteme so zu gestalten, dass die Gratifikationen nicht zu sehr an kurzfristigen Erfolgsgrößen bemessen werden und eher auf eine langfristig nachhaltige Erfolgsentwicklung abzielen. ^[82] Dies sichert eine nicht zu risikofreudige, bedachte Risikopolitik.^[83] Auch eine Be­grenzung der Erfolgsprämien nach oben sowie eine Regressklausel auf selbst­verschuldete Verluste wären praktikable Steuerungsinstrumente, um die individuellen Risikoneigungen zu kontrollieren und die „Gier“ nach Ge­winnstreben, was mit hohem Risikoeingang verbunden ist, zu begrenzen.^[84]

2.4 Risikocontrolling

2.4.1 Identifikation und Kategorisierung

2.4.1.1 Gegenstand der Betrachtung

In der Literatur hat sich bisher keine einheitliche Klassifikation der Risiken im Geschäft von Finanzdienstleistern herausgebildet.^[85] Eine Einteilung in finan­zielle und nichtfinanzielle Risiken ist jedoch zielführend, um weitere Untertei­lungen der Risikokategorien anhand sinnvoller Kriterien vornehmen zu können.^[86]

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 7 : T axonomie der B ankrisiken^[87]

Die finanziellen Risiken werden daraufhin in Kredit-, Markt- (sogn. Erfolgsri­siken) und Liquiditätsrisiken unterteilt. ^[88] Diese Erfolgsrisiken werden in der Literatur gerne als Eigenkapital- oder Verlustrisiken bezeichnet, da sich als Konsequenz des Eingangs dieser Risiken, ein eventueller Verlust oder Gewinn, immer auf das Eigenkapital auswirkt. ^[89] Besonders die Liquiditätsrisiken fanden bisher kaum Beachtung, da stets ein stabiles Umfeld unterstellt wurde. Es wur­de angenommen, dass sich Finanzdienstleister untereinander Gelder anvertrau­ten um sich refinanzieren zu können. Diese Annahme wurde durch die Vorkommnisse der Hypotheken- und Finanzkrise verworfen, was zukünftig beim Eingang von Risiken zu mehr Berücksichtigung dieser Risikokategorie führen dürfte.^[90] Bei den nichtfinanziellen Risiken finden die operationellen Risiken besondere Erwähnung, da diese wesentlicher Bestandteil des tatsächli­chen Bankrisikos sind,^[91] und sich alle bisher genannten Risiken bei entspre- ehender Datenverfügbarkeit näher quantifizieren lassen. Die weiteren Betriebs­risiken sind hingegen kaum in ihrem Volumen abschätzbar, da sie nicht direkt abgrenzbar und somit auch nicht limitierbar sind.^[92]

Die Risikokategorisierung beginnt mit der Erfassung aller Gefahrenquellen, Schadenursachen, und Störpotenziale eines Finanzdienstleisters, die sich nega­tiv auf die Erreichung der Unternehmensziele auswirken könnten, der sogn Risikoidentifikation.^[93] Dieser Prozess ist besonders wichtig, da lediglich er­kannte Risiken aktiv gesteuert werden können, während auf nicht erfasste Risi­ken nur unzureichend und mit erheblichem Aufwand reagiert werden kann.^[94]

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 8: Risikomanagementprozessdarstellung^[95]

Um eine angemessene Ergebnisqualität bei der Suche nach Risiken gewährleis­ten zu können, werden vier Postulate zugrunde gelegt, die einen effizienten Suchprozess verheißen.^[96] Diese sind:

- das Postulat der Vollständigkeit, die die Erfassung aller bestehen­den und potentiellen Risiken verlangt. Dementsprechend sind alle Funktionsbereiche auf allen Hierarchieebenen in die Suche einzu­binden.^[97]
- Das Postulat der Aktualität, die die fortlaufende Aktualisierung ri­sikorelevanter Information verlangt, was die Ursachenbekämp- fung und nicht die Behandlung der Symptome zur Folge hat.^[98]

- Der Aspekt der Wirtschaftlichkeit verlangt, dass die Kosten für die Risikoidentifikation in einem angemessenen Verhältnis zum Nutzen der gewonnen Erkenntnisse stehen.
- Einfluss auf die Güte der Erkenntnisse haben besonders die Mit­arbeiter, deren Risikobewusstsein und Wille zur offenen Risiko­kommunikation entscheidend für das vierte Postulat der Akzeptanz ist.^[99]

Die gängigen in der Praxis angewendeten Methoden zur Risikoidentifikation sind die sogn. Standardmethoden, welche sich in Kollektions- und Suchverfah­ren unterteilen lassen.^[100] Mit dem Anspruch der vollständigen Erfassung aller Risiken, sind die Instrumente der Standardmethoden allerdings nur als Ergän­zung zu umfassenderen Analysen zu verstehen,^[101] da die alleinige Verwendung nur unzureichend über bestehende und potentielle Risiken - aufgrund des statischen Charakters - informieren kann.^[102]

2.4.1.2 Standardmethoden zur Risikoidentifikation

a Kollektionsmethoden

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 9: Standardmethoden zur Risikoidentifikation^[103]

Die Kollektionsverfahren eignen sich vorwiegend für die Identifikation offen­sichtlicher Risiken, was durch die Verwendung von Checklisten, SWOT - Ana­lysen, Interviews und Risikoidentifikations - Matrizen garantiert werden soll.^[104] Risikochecklisten und Expertenbefragungen sind die in der Praxis gängigsten Instrumente zur Risikoidentifikation.^[105]

Bei den Checklisten handelt es sich um standardisierte Fragebögen, die nach einem vorgegebenen Prüfungsraster Fehlentwicklungen gezielt erfassen sol- len.^[106] Bei der Erstellung der Checklisten können offene wie geschlossene Fra­gestellungen zum Einsatz kommen, was in der Praxis - aufgrund einer wünschenswerten Einheitlichkeit der erhobenen Daten und deren konsistenten Weiterverarbeitung - allerdings nur Theorie ist.^[107] Aus genanntem Grund fin­ den meist nur geschlossene Fragestellungen Anwendung. Durch das hohe Ag­gregationsniveau der Ergebnisse werden die ursprünglichen Einzelrisiken und deren Interdependenzen verschleiert, sodass die starre Erfassungsstruktur der Checkliste zu großen informatorischen Lücken führt.^[108] Deshalb sollte die Verwendung der Checklisten lediglich als Bestandteil der Risikoidentifikation, und nicht als das Instrument der Risikoidentifikation schlechthin, verstanden werden. ^[109]

Expertenbefragungen sind zur Risikoidentifikation besonders zielführend, da bei der Informationsgewinnung die Erfahrungen und Kompetenzen der Wis­sensträger genutzt werden, um vorhandene Risiken möglichst vollständig zu erheben.^[110] Das Fachwissen der Prozessverantwortlichen bzw. der Wissensträ­ger aller Unternehmensbereiche sollte bei der Risikobewältigung nicht außer Acht gelassen werden, da hier das Detailwissen über mögliche Risikoquellen besonders ausgeprägt ist.^[111]

Abbildung in dieser Leseprobe nicht enthalten^[112]

b Analytische Methoden

Analytische Methoden sind - gegensätzlich zu den Kollektionsmethoden - dar­auf fokussiert, zukünftige und bisher unbekannte Risikopotentiale zu identifi­zieren. Ein Instrument, was sich aus dem Qualitätsmanagement entwickelt hat und heute bei vielen Unternehmen angewendet wird, ist die Fehlermöglich- keits- und Einflussanalyse bzw. Ausfallanalyse (FMEA = Failer Mode and Effects Analysis).^{[113] [114]} Dieses Instrument basiert auf den Qualitätsmanagement - Systemen ISO 9000 ff, was eine hohe Relevanz für die Design- und Entwick­lungsabteilungen produzierender Unternehmen hat. Aufgrund des fehlenden produzierenden Charakters von Finanzdienstleistern, entfällt dieses Instrument der Risikoidentifikation bei solchen Institutionen entsprechend.

Anwendung findet hingegen die Fehlerbaumanalyse (FTA = Fault Tree Analy­sis), die unabhängig von der Branche, Erkenntnisse über verspricht, indem Szenarien durchgespielt werden.

Bei der Fehlerbaumanalyse wird das Gesamtsystem detailliert und möglichst exakt beschrieben, um daraus analysieren zu können, welche primären Störun­gen zur Störung des Gesamtsystems führten.^[115] In diesem induktiven Verfah­ren werden die Störungsursachen soweit aufgegliedert, bis keine weitere Differenzierung mehr möglich ist. Die Ergebnisstruktur dieses Prozesses ist eine logische Struktur in Form eines fein verzweigten Netzwerkes, was bei Zuweisung von Eintrittswahrscheinlichkeiten zum Eintritt der Basisereignisse, zu einem Eintrittswahrscheinlichkeitsszenario des Top - Ereignisses führt.^[116] Dies erfolgt mittels der Boolschen Algebra und wird meist zur Fehlerursachen­identifikation bestehender Systeme oder zur Bewertung der Systemsicherheit herangezogen.^[117]

Als Beispiel soll auf das Hinterlegen von PINs und TANs bei Banken verwie­sen werden, die bei Geldautomatennutzungen und Online - Banking - Transak- tionen genutzt werden.^[118] Die kryptisch kodierten Zahlenreihen, die lediglich dem rechtmäßigen Inhaber bekannt sind, müssen zum Abgleich der Identität auf den Servern der Bank gespeichert werden und bei Bedarf dekodiert wer­den.^{[119] [124]} Würde dabei ein systemisches Risiko bestehen, was nicht bedacht wor­den wäre, könnten Betrüger einen verheerenden Schaden verursachen, sofern dieses bestehende Risiko nicht behoben worden wäre.

C Kreativitätsmethoden

Brainstorming, Brainwriting, Synektik und Delphi - Methode sind beispielhaf­te Kreativitätsmethoden, die auf kreativem divergentem Denken basieren, was neuartige und originelle Lösungsansätze versprechen soll.^[120] All diese Instru­mente werden in der Praxis gerne bei der Identifikation der weiteren Betriebs­risiken angewendet, da sie außerhalb methodischer und systematischer Zwänge, eine uneingeschränkte Suche nach Risiken und deren Lösungsansätze ermöglichen.^[121]

Unter Brainstorming wird die Generierung von Problemlösungen zu einer vor­gegebenen Aufgabenstellung durch die freie Assoziation einer Gruppe verstan­den.^[122] Die Gruppe sollte Idealerweise zwischen fünf und zehn Teilnehmern umfassen, da bei einer kleineren Teilnehmeranzahl das assoziative Potential der Gruppe als zu gering eingeschätzt werden muss und bei größeren Gruppen ein erhebliches kommunikatives Störpotential besteht^[123]. Eine interdisziplinäre Mischung der Gruppe aus Fachleuten und vermeintlichen Laien - eventuell zuzüglich externer Berater - ist im Hinblick auf das heterogene Spektrum der Risikokategorien anzustreben, um eine möglichst brauchbare Ergebnisqualität zu gewährleisten.^[124]

Dagegen erfolgt beim Brainwriting die Ideenäußerung zu vorgelegten Prob­lemstellungen auf schriftlichem Wege. Durch anschließenden rotierenden Aus­tausch der Lösungsvorschläge werden kreative Ideen anderer Teilnehmer aufgegriffen und auf Basis des individuellen Kenntnisstandes ergänzt bzw. weiterentwickelt.^[125] Die Zusammensetzung der Brainwriting Gruppe sollte analog zur Zusammensetzung der Brainstorming Gruppe erfolgen, um auch hier eine optimale Ergebnisqualität zu erzielen.

Die Synektik - Methode wurde von William Gordon entwickelt und begleitet den Phasenverlauf des kreativen Prozesses. Problemfremde Strukturen werden hierbei auf die vorangegangene Problemstellung übertragen. Durch die ange­wandte grundlegende Heuristik der Ideengenerierung soll das Ziel erreicht werden, neue Muster bzw. Lösungsansätze zur Problemstellung zu finden. Dies vollzieht sich anhand der Kombination und Reorganisation von sachlich nicht zusammenhängenden Wissenselementen.^[126]

Unter der Delphi Methode wird ein systematisches mehrstufiges Befragungs­verfahren mit Rückkoppelung verstanden, dem Experten ausgesetzt werden. Zum Zwecke der Risikoidentifikation wurde der ursprüngliche Gedanke der Befragung entfremdet und an betriebswirtschaftliche Fragestellungen ange­passt.^[127] Entwickelt wurde es von der RAND Corporation im Jahre 1963 mit dem Ziel, zukünftige Ereignisse und Trends möglichst gut einschätzen zu kön­nen. Die Gruppenstärke der Befragten ist unbeschränkt, bewegt sich aber übli­cherweise zwischen fünfzig und hundert Personen, was eine gute Ergebnisqualität verspricht.^[128] Anhand eines Fragebogens über die Problem­stellung werden die Experten individuell und unbeeinflusst über ihre Einschät­zung befragt. Die erhobenen Einzelergebnisse werden in einem Zwischenbericht bewertet und zusammengestellt, worauf folgend sie an die Teilnehmer erneut ausgegeben werden. Die Teilnehmer werden nun gebeten ihre ursprünglichen Prognosen - durch den Abgleich mit dem Zwischenbericht - zu überprüfen bzw. zu erweitern und diese um etwaige neue Aspekte zu er- gänzen.^[129] Dieser Vorgang wird mehrmals wiederholt bis sich ein stabiles Gruppenurteil eingestellt hat.^[130]

2.4.1.3 Umfassendere Analysemethoden

a Prozessorientierte Identifikation

Eine Vielzahl an Risiken ergibt sich aus dem operativen Tagesgeschäft, was durch die Ausprägungen der Geschäftsprozesse resultiert. Eine methodisch sinnvolle und durchgängige Prozessanalyse bildet somit das Fundament eines effektiven Managements operationeller Risiken.^[131]

Unter einem Geschäftsprozess wird eine Folge von logisch zusammenhängen­den Aktivitäten verstanden, die meist bereichsübergreifend organisiert sind, d. h. an der Durchführung des jeweiligen Prozesses sind mehrere Funktionsberei­che bzw. Organisationseinheiten beteiligt.^[132] Die für das Unternehmen interes­santen Wertschöpfenden Prozesse müssen mittels geeigneter Methoden erhoben werden, um daraufhin nachvollziehbar modelliert zu werden.^[133] Erhe- bungstechniken sind bspw.:^[134]

- Protokollierte Interviews, die anhand eines definierten Fragenka­talogs erhoben werden,
- Schriftliche Befragungen mittels strukturierter Fragebögen,
- Moderierte Workshops mit ausgewählten Teilnehmern und
- Aufnahme und Interpretation von Abläufen durch Beobachtung.

[...]

---

¹ Eigene Darstellung.

² Vgl. Helten/Bittl/Liebwein (2000), S.161.

³ Vgl. Duden und Wahrig.

⁴ Basler Ausschuss für Bankenaufsicht (2006), S. 163.

⁵ Baseler Ausschuss für Bankenaufsicht (2006), S. 163.

⁶ Vgl. DeMarco/Lister (2003), S. 3.

⁷ Vgl. von Campenhausen (2006), S. 13.

⁸ Vgl. van den Brink/Romeike (2005), S. 58.

⁹ Vgl. Romeike (1995), S.18.

¹⁰ Vgl. Wolke (2007), S. 1.

¹¹ Vgl. van den Brink/Romeike (2005), S. 62.

¹² Vgl. http://emagazine.credit- suisse.com/app/article/index.cfm?fuseaction=OpenArticle&aoid=212168&lang=DE , Stand: 22.10.2008.

¹³ Zur Vertiefung: Laux/Liermann (2005), S. 31-96.

¹⁴ Siehe Abbildung 7: Taxonomie der Bankrisiken.

¹⁵ Vgl. von Campenhausen (2006), S. 15.

¹⁶ Vgl. von Campanhausen (2006), S.26.

¹⁷ Eigene Darstellung in Anlehnung an: von Campenhausen (2006), S. 26.

¹⁸ Vgl. Erben/Romeike (2003), S. 43.

¹⁹ Vgl. von Campenhausen (2006), S. 22.

²⁰ Die folgenden risikoerhöhenden Effekte und Entwicklungen sind nur exemplarisch und sollen die maßgeblichen Tendenzen veranschaulichen, die allerdings keinen Anspruch auf Vollständigkeit erheben. Eine trennscharfe Quantifizierung sämtlicher Effekte wäre allein aus methodischen Gründen nicht machbar.

²¹ Vgl. Francke (2008), S. 2.

²² Vgl. Erben/Romeike (2003), S. 44.

²³ Vgl. Erben/Romeike (2003), S. 44.

²⁴ Vgl. von Campenhausen (2006), S. 22.

²⁵ Vgl. von Campenhausen (2006), S. 22.

²⁶ Vgl. Söllner (2008), S. 69.

²⁷ Vgl. von Campenhausen (2006), S. 22.

²⁸ Vgl. von Campenhausen (2006), S. 22.

²⁹ § 264 Abs. 1 bzw. § 290 Abs. 1 HGB.

³⁰ § 44b Abs. 1 BörsG.

³¹ § 120 AktG.

³² Vgl. von Campenhausen (2006), S. 23.

³³ Vgl. http://www.bpb.de/wissen/5IAXN9.0.0.Aktienbestand und Aktienhandel.html. Stand 26.10.2008.

³⁴ Vgl. Schrader (1995), S. 129.

³⁵ Zur Vertiefung: Garz/Günther/Moriabadi (2002), S. 7 - 97.

³⁶ Vgl. Wolke (2007), S. 9.

³⁷ Vgl. ebenda.

³⁸ Vgl. von Campenhausen (2006), S. 24.

³⁹ Eigene Darstellung in Anlehnung an: von Campenhausen (2006), S. 23.

⁴⁰ Vgl. Morgenschweis (2004), S. 46.

⁴¹ Vgl. von Campenhausen (2006), S. 24.

⁴² Vgl. Wittmann (2000), S. 797.

⁴³ Vgl. Lück (2000), S. 326.

⁴⁴ Unternehmensziele, die aufgrund ihres fehlenden Risikobezuges keinen direkten Einfluss auf das betriebswirtschaftliche Ergebnis haben, werden nicht berücksichtigt.

⁴⁵ Vgl. Dörner/Doleczik (2000), S. 201.

⁴⁶ Vgl. Wittmann (2000), S. 796.

⁴⁷ Vgl. von Campenhausen (2006), S. 33.

⁴⁸ Vgl. Lück (2000), S. 337.

⁴⁹ Vgl. von Campenhausen (2006), S. 37.

⁵⁰ Vgl. Wolf (2000), S. 566.

⁵¹ Eigene Darstellung in Anlehnung an: von Campenahusen (2006), S. 19.

⁵² Vgl. Strohmeier (2007), S. 52.

⁵³ Vgl. von Campenhausen (2006), S. 19.

⁵⁴ Vgl. Strohmeier (2007), S. 52.

⁵⁵ Wolf/Runzheimer (2003), S. 32.

⁵⁶ Wittmann (2000), S. 797.

⁵⁷ Vgl. Wittmann (2000), S. 797.

⁵⁸ Vgl. von Campenhausen (2006), S. 33.

⁵⁹ Vgl. Baetge/Jerschensky (1999), S. 173.

⁶⁰ Vgl. Gössi/Hortmann (2007), S. 551.

⁶¹ Vgl. MaRisk AT 4.1 Tz. 1.

⁶² Vgl. Wolke (2007), S. 77.

⁶³ Vgl. Gössi/Hortmann (2007), S. 551.

⁶⁴ Vgl. Gössi/Hortmann (2007), S. 553.

⁶⁵ Zur Vertiefung: Hortmann/Seide (2006), S. 312-314.

⁶⁶ Vgl. Lutz/Steffen (2007), S. 156.

⁶⁷ Eigene Darstellung in Anlehnung an: Gössi/Hortmann (2007), S. 552.

⁶⁸ Vgl. Lutz/Steffen (2007), S. 157.

⁶⁹ Vgl. Gössi/Hortmann (2007), S. 554.

⁷⁰ Vgl. von Campenhausen (2006), S. 33.

⁷¹ Vgl. Hortmann/Seide (2006), S. 322.

⁷² Zur Vertiefung: Cluse/Göttgens (2007), S. 67-94.

⁷³ Vgl. Gössi/Hortmann (2007), S. 555.

⁷⁴ Gössi/Hortmann (2007), S. 553.

⁷⁵ Vgl. Gössi/Hortmann (2007), S. 554.

⁷⁶ Vgl. Lutz/Steffen (2007), S. 157.

⁷⁷ Vgl. von Campenhausen (2006), S. 35.

⁷⁸ Eigene Darstellung in Anlehnung an: KPMG (1998), S. 9.

⁷⁹ Vgl. Kupsch (1995), S. 530.

⁸⁰ Vgl. Hinterhuber (1998), S. 12.

⁸¹ Vgl. Wittmann (1999), S. 143.

⁸² Vgl. Corsten/Gössinger (2008), S. 60.

⁸³ Zur Vertiefung: Stock - Homburg (2008), S. 327 - 371.

⁸⁴ Vgl. Thielemann (2008).

⁸⁵ Vgl. Crouhy/Galai/Mark (2006), S. 14.

⁸⁶ Vgl. Kuritzkes/Schuermann (2006), S.11.

⁸⁷ Eigene Darstellung in Anlehnung an: Mitschele (2008), S. 13.

⁸⁸ BTR der MaRisk verlangt eine besondere Ausgestaltung der Risikokategorien: Adressaufall- risiken (Kreditrisiko), Marktpreisrisiken, Liquiditätsrisiken und operationelle Risiken.

⁸⁹ Vgl. Schierenbeck (2006), S. 28.

⁹⁰ Vgl. Schulz (2008), www.FAZ.net.

⁹¹ Vgl. Kuritzkes/Schuermann (2006), S. 3.

⁹² Vgl. Crouhy/Galai/Mark (2006), S. 11.

⁹³ Vgl. Lück (2000), S. 327.

⁹⁴ Vgl. Romeike (2003), S. 165.

⁹⁵ Eigene Darstellung in Anlehnung an: Mitschele (2008), S. 31.

⁹⁶ Vgl. Diederichs (2004), S.97.

⁹⁷ Vgl. Diederichs (2004), S.98.

⁹⁸ Vgl. Gleißner (2004), S. 38.

⁹⁹ Vgl. Wolf/Runzheimer (2003), S. 42.

¹⁰⁰ Vgl. Romeike 2003), S. 174.

¹⁰¹ Die nachfolgend vereinfachte Darstellung der exemplarischen Kategorisierung erhebt kei­nen Anspruch auf Vollständigkeit, da eine vollzählige Auflistung und Beschreibung aller bekannten Identifikationsmethoden nicht Kernbestandteil dieser Arbeit ist und den gebüh­renden Rahmen überziehen würde.

¹⁰² Vgl. Denkena (2005), S. 81.

¹⁰³ Eigene Darstellung in Anlehnung an: Romeike/Finke (2003), S. 174.

¹⁰⁴ Vgl. Romeike (2003), S. 175.

¹⁰⁵ Vgl. Romeike (2003), S. 175.

¹⁰⁶ Vgl. Burger/Buchhart (2002), S. 82.

¹⁰⁷ Vgl. Ehrmann (2005), S.64.

¹⁰⁸ Vgl. Wolf/Runzheimer (2003), S.44.

¹⁰⁹ Vgl. Romeike (2003), S. 175.

¹¹⁰ Vgl. von Campenhausen (2006), S. 38.

¹¹¹ Vgl. von Campenhausen (2006), S. 39.

¹¹² von Campenhausen (2006), S. 39.

¹¹³ Vgl. Romeike (2005), S. 78.

¹¹⁴ Vgl. Von Campenhausen (2006), S. 40.

¹¹⁵ Vgl. DIN 25419.

¹¹⁶ Vgl. DIN 25419.

¹¹⁷ Vgl. Romeike (2003), S. 176.

¹¹⁸ Vgl. Bankenverband (2008), S. 3.

¹¹⁹ Vgl. Bankenverband (2008), S. 4.

¹²⁰ Vgl. Romeike (2003), S. 177.

¹²¹ Vgl. Burger/Buchhart (2002), S. 69.

¹²² Vgl. Sawyer (2007), S. 65.

¹²³ Vgl. Sawyer (2007), S. 69.

¹²⁴ Vgl. Romeike (2003), S. 177.

¹²⁵ Vgl. Sawyer (2007), S. 65.

¹²⁶ Zur Vertiefung: Gordon (1961), S. 8-18.

¹²⁷ Vgl. http://217.160.35.246/organizations/2/or-db-d.htm. Stand: 23.10.2008.

¹²⁸ Vgl. Romeike (2003), S. 178.

¹²⁹ Vgl. Ehrmann (2005), S. 68.

¹³⁰ Zur Vertiefung: Häder (2002), S. 63-74.

¹³¹ Vgl. Braber (2003), S. 329.

¹³² Vgl. Stahlknecht (2002), S. 210.

¹³³ Vgl. Diederichs (2004), S. 111.

¹³⁴ Vgl. Stahlknecht (2002), S. 235.