Innovative Methoden zur Steuerung operationeller Risiken

Inhaltverzeichnis

Tabellen- und Abbildungsverzeichnis

Abkürzungsverzeichnis

1. Einleitung
1.1 Ausgangslage und Problemstellung
1.2 Zielsetzung
1.3 Aufbau der Arbeit

2. Grundlagen des Managements operationeller Risiken
2.1 Charakterisierung operationeller Risiken
2.1.1 Definition und Systematisierung
2.1.2 Abgrenzung zu anderen Risikoarten
2.1.3 Besondere Eigenschaften
2.2 Einbezug operationeller Risiken in die Unternehmenssteuerung
2.2.1 Rechtliche und regulatorische Anforderungen
2.2.2 Ablauf des operationellen Risikomanagements

3. Ziele und Strategien bei der Steuerung operationeller Risiken
3.1 Zielsetzungen bei der Steuerung operationeller Risiken
3.2 Strategien zur Erreichung der Steuerungsziele
3.2.1 Ausgangsbasis für die Strategie-Entscheidung
3.2.2 Alternative Strategien zur Steuerung operationeller Risiken
3.2.2.1 Risikoverminderung
3.2.2.2 Risikovermeidung
3.2.2.3 Risikotransfer
3.2.2.4 Risikoakzeptanz
3.2.3 Auswahl und Implementierung einer geeigneten Strategie

4. Methoden zur Steuerung operationeller Risiken
4.1. Überblick
4.2. Versicherungen und versicherungsähnliche Konstrukte
4.2.1 (Externe) Versicherungen
4.2.1.1 Funktionsweise und Ausgestaltungen
4.2.1.2 Probleme hinsichtlich Kontrahentenrisiken
4.2.1.3 Probleme hinsichtlich Kosten
4.2.1.4 Probleme hinsichtlich Deckung
4.2.2 Selbst-Versicherung mit Captives
4.2.2.1 Funktionsweise und Ausgestaltungen von selbst gegründeten Captives
4.2.2.2 Funktionsweise und Ausgestaltungen von gemieteten Captives
4.2.2.2 Vorteile
4.2.2.3 Nachteile
4.2.3 Finite Risk Konzepte
4.2.3.1 Funktionsweise und Ausgestaltungen
4.2.3.2 Vorteile
4.2.3.3 Nachteile
4.3 Kapitalmarktinstrumente
4.3.1 Operational Risk Linked Bonds
4.3.1.1 Funktionsweise und Ausgestaltung
4.3.1.2 Alternativen zur Bestimmung der Schadensbasis
4.3.1.3 Vorteile
4.3.1.4 Nachteile
4.3.2 Operational Risk Swaps
4.3.2.1 Funktionsweise und Ausgestaltung
4.3.2.2 Vor- und Nachteile
4.4. Bewertung der Steuerungsmethoden
4.4.1 Vergleichende Bewertung aus unternehmerischer Perspektive
4.4.1.1 Realisierbarkeit der Ziele
4.4.1.2 Kosten
4.4.1.3 Beschränkungen bei der Einsetzbarkeit
4.4.2 Aufsichtsrechtliche Bewertung und Anerkennung

5. Fazit

Literaturverzeichnis

Tabellen- und Abbildungsverzeichnis

Tabelle 1: Systematisierung von Risikoursachen

Tabelle 2: Systematisierung von Verlustereignissen

Abbildung 1: Zusammenhang zwischen den Risikoarten

Abbildung 2: Verlustverteilung

Abbildung 3: Risikomanagementprozess

Abbildung 4: Kosten-Nutzen-Funktion

Abbildung 5: Risikolandkarte

Abbildung 6: Generische Strategieempfehlungen

Abbildung 7: Versicherungsvertrag

Abbildung 8: Deckungsbereich von Versicherungen

Abbildung 9: Zusammensetzung der Versicherungsprämie

Abbildung 10: Erstversicherungs-Captive

Abbildung 11: Rückversicherungs-Captive

Abbildung 12: Funded Cover Konzept

Abbildung 13: Operational Risk Linked Bond

Abbildung 14: Varianten eines Operational Risk Linked Bonds

Abbildung 15: Operational Risk Linked Bond mit Einschaltung eines SPV

Abbildung 16: Operational Risk Swap

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1. Einleitung

1.1 Ausgangslage und Problemstellung

Das Vorhandensein operationeller Risiken ist, auch wenn es manchmal den Anschein haben mag, keinesfalls eine neue Erkenntnis. Sie zählen vielmehr zu den ältesten Risiken überhaupt, da sie untrennbar mit jeder Art wirtschaftlichen Handelns verbunden sind.^[1] Folglich haften sie auch einem jeden Unternehmen an, unabhängig von dessen Geschäftstätigkeit. Während operationelle Risiken bei Industrieunternehmen schon seit je her Beachtung finden, wurden sie in der Bankbranche wegen der scheinbaren Dominanz der Kredit- und Marktrisiken lange Zeit vernachlässigt.^[2] Dabei ist der Finanzsektor ganz besonders von der Gefahr durch operationelle Risiken betroffen, wie zahlreiche darauf zurückzuführende Verlustfälle zeigen.^[3] Exemplarisch sei hier der Bankrott des britischen Bankhauses Barings, verursacht durch nicht autorisierte und mangelhaft über­wachte Handelsgeschäfte eines Mitarbeiters namens Nick Leeson, genannt.^[4]

Ereignisse wie dieses veranlassten den Baseler Ausschuss für Bankenaufsicht operationelle Risiken in die Eigenkapitalanforderungen für Kreditinstitute neu mit aufzunehmen. Zukünftig müssen diese Risiken also auch mit angemessenen Eigenmitteln unterlegt werden.^[5] Daraus ergibt sich die Notwendigkeit ein eigenständiges Instrumentarium zur Handhabung dieser Risiken zu entwickeln. Die diesbezüglichen Bemühungen der Banken drehen sich bisher hauptsächlich um die Identifizierung und Quantifizierung von operationellen Risiken.^[6] Dabei kommt die Risikosteuerung als wesentlicher Bestandteil des gesamten Risiko­managementprozesses derzeit noch zu kurz. Gerade aber die Beherrschung und systematische Steuerung von operationellen Risiken gilt als einer der strategisch entscheidenden Erfolgsfaktoren im Konkurrenzkampf zwischen den Banken.^[7] Schließlich kann durch eine situationsbedingte Vermeidung, Verminderung oder Abwälzung der Risiken eine entsprechende Wertsteigerung erzielt werden.

Operationelle Risiken haben die Eigenschaft, dass sie nur zum Teil beeinflussbar sind, so dass die Methoden der Risikovermeidung und -verminderung letztendlich nur in begrenztem Umfang anwendbar sind. Der Einsatz von Methoden des Risikotransfers, die finanzielle Konsequenzen von schlagend werdenden Risiken auf Dritte abwälzen, scheint dagegen auf breiterer Basis möglich zu sein. Hier besteht allerdings das Problem, dass die bereits in der Praxis verwendeten Instrumente – hauptsächlich traditionelle Versicherungslösungen – wesentliche Schwachstellen aufweisen.^[8] Deswegen werden neuartige, innovative Transfer­methoden benötigt, um in der Folge eine optimale Risikobewältigung zu gewährleisten.

1.2 Zielsetzung

Zielsetzung dieser Arbeit ist zum einen die Darstellung von innovativen Methoden zur Steuerung operationeller Risiken und zum anderen deren Bewertung aus unternehmerischer Perspektive.

‚Innovativ’ sollte in diesem Zusammenhang nicht als ‚revolutionär’, sondern vielmehr als ‚evolutionär’ verstanden werden. Durch das Aufzeigen der Grenzen traditioneller Instrumente wird die Notwendigkeit für neue, weiterentwickelte Produkte aufgezeigt.

Den Schwerpunkt der Analyse bilden die Methoden des Risikotransfers. Dabei besteht allerdings nicht der Anspruch auf eine abschließende Vorstellung aller denkbaren Varianten, sondern eher auf eine detaillierte Erläuterung wesentlicher Grundkonzepte.

Weiterhin ist anzumerken, dass sich die Ausführungen in dieser Arbeit vorwiegend auf Kreditinstitute beziehen. Daher wird stets auch auf Besonderheiten und Probleme im Zusammenhang mit Basel II hingewiesen. Insgesamt wurde aber versucht, die Arbeit so allgemeingültig wie möglich zu halten, da die dargestellten Steuerungsmethoden grundsätzlich auch für andere Dienstleistungs- und Industrieunternehmen anwendbar sind.

1.3 Aufbau der Arbeit

Um eine entsprechende Arbeitsgrundlage zu schaffen, erfolgt in Kapitel 2 zunächst eine Definition operationeller Risiken. Dies beinhaltet auch eine Abgrenzung zu anderen Risikoarten sowie eine knappe Zusammenstellung charakteristischer Eigenschaften. Außerdem wird kurz aufgezeigt, welche (aufsichts-)rechtlichen Anforderungen an das Management operationeller Risiken bestehen und wie dessen Ablauf ist.

In Kapitel 3 folgt dann die Beschreibung des Steuerungsprozesses als Teil des allgemeinen operationellen Risikomanagements. Neben den Zielen werden dabei insbesondere die verschiedenen Bewältigungsstrategien erläutert.

Kapitel 4 stellt mit der Darstellung der Methoden zum Transfer operationeller Risiken den Kern der Arbeit dar. Hier wird ausführlich die Funktionsweise der einzelnen Konzepte dargelegt und anschließend deren Vor- und Nachteile gegenüber traditionellen Versicherungen, die anfangs vorgestellt werden, herausgearbeitet. Am Ende findet sowohl aus unternehmerischer, als auch aus aufsichtsrechtlicher Perspektive eine vergleichende Bewertung der verschiedenen Methoden statt.

Die Arbeit schließt mit einem Fazit in Kapitel 5, in dem alle wichtigen Erkenntnisse noch einmal zusammenfassend dargestellt werden.

2. Grundlagen des Managements operationeller Risiken

2.1 Charakterisierung operationeller Risiken

2.1.1 Definition und Systematisierung

Voraussetzung für ein effektives Management operationeller Risiken ist deren eindeutige und unmissverständliche Definition. Dies ist aber längst nicht so einfach wie beispielsweise bei Markt- und Kreditrisiken, da unter dem Begriff ‚Operationelle Risiken’ eine ganze Reihe heterogener Risikokategorien gebündelt werden.^[9] Arbeitsgrundlage für die folgenden Ausführungen soll die mittlerweile auch in der Praxis etablierte Definition des Baseler Ausschuss für Bankenaufsicht sein:

„Operationelles Risiko ist die Gefahr von Verlusten, die infolge einer Unzulänglichkeit oder des Versagens von internen Verfahren, Menschen und Systemen oder infolge externer Ereignisse eintreten.“^[10]

Diese Formulierung ist allerdings noch sehr abstrakt und möglicherweise nicht klar verständlich, so dass eine weitere Konkretisierung unumgänglich ist. Erzielbar ist dies beispielsweise durch eine Untergliederung der Risikotreiber bzw. Risikoursachen ‚Interne Verfahren’, ‚Menschen’, ‚Systeme’ und ‚externe Ereignisse’ (vgl. Tabelle 1).

Problematisch dabei ist, dass ein Risiko nicht selten auf eine Kombination mehrerer Ursachen zurückzuführen ist, so dass in vielen Fällen keine eindeutige Zuordnung möglich ist.^[11] Beispielweise können für einen Datenverlust sowohl ein Computerausfall (Ursache System), als auch eine nicht durchgeführte Datensicherung (Ursache Mensch oder Prozess) verantwortlich sein. Aus diesem Grund schlägt der Baseler Ausschuss eine Systematisierung nach Verlustereignissen vor. Statt danach zu fragen, warum ein Verlust entstanden ist, wird nun danach gefragt, was überhaupt passiert ist. Auf diese Weise kann noch am ehesten eine überschneidungsfreie Abgrenzung der einzelnen operationellen Risiken erreicht werden (vgl. Tabelle 2).^[12]

Abbildung in dieser Leseprobe nicht enthalten

Tabelle 1: Systematisierung von Risikoursachen

Quelle: eigene Darstellung

Abbildung in dieser Leseprobe nicht enthalten

Tabelle 2: Systematisierung von Verlustereignissen

Quelle: Baseler Ausschuss für Bankenaufsicht (2004), Anhang 7.

2.1.2 Abgrenzung zu anderen Risikoarten

Eine eindeutige, überschneidungsfreie Abgrenzung ist nicht nur untereinander, sondern auch zu anderen Risikoarten erforderlich. Für die verschiedenen Risikoarten existieren schließlich sowohl unterschiedliche Steuerungsstrategien, als auch unterschiedliche regulatorische Vorschriften bezüglich der Eigenkapital­unterlegung. Nicht zuletzt deshalb könnten Fehl- oder Doppelerfassungen zu entscheidenden Wettbewerbsnachteilen führen.

Die Abgrenzung ist allerdings nicht immer einfach, da gelegentlich Überlappungen zwischen operationellen Risiken auf der einen Seite und Markt- und Kreditrisiken auf der anderen Seite entstehen. Beispielsweise kann ein Verlust aus einem Kreditgeschäft sowohl auf einen nicht vorhersehbaren Ausfall des Kreditnehmers (Kreditrisiko), als auch auf Falschangaben bei der Beantragung des Kredites (operationelles Risiko) zurückzuführen sein.^[13]

Unterschiedliche Meinungen existieren außerdem, ob Rechtsrisiken, strategische Risiken und Reputationsrisiken zu den operationellen Risiken zählen oder als eigenständige Risikoart betrachtet werden sollten.^[14] Der Baseler Ausschuss für Bankenaufsicht sieht Rechtsrisiken als integralen Bestandteil von operationellen Risiken, während die beiden anderen Kategorien explizit ausgeschlossen werden.^[15] Strategische Risiken und Reputationsrisiken bleiben aber nicht unberücksichtigt weil diese von geringerer Bedeutung wären^[16], sondern weil sie nahezu unmöglich zu erfassen sind.^[17] Die isolierte Betrachtung ist zudem berechtigt, da sie eher als vor- bzw. nachgelagerte Risikoarten zu verstehen sind. Strategische Entscheidungen haben nämlich wesentlichen Einfluss auf die Ausprägung von operationellen Risiken sowie von Markt- und Kreditrisiken. Dagegen resultieren Reputationsrisiken erst als Konsequenz anderer Risiken.^[18]

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1: Zusammenhang zwischen den Risikoarten

Quelle: in Anlehnung an Van den Brink (2002), S. 107.

2.1.3 Besondere Eigenschaften

Aus der oben genannten Definition wird bereits ersichtlich, dass operationelle Risiken einseitig auf die ‚Gefahr’ von negativen Folgen im Sinne von Verlusten beschränkt sind. Die ‚Chance’ auf positive Erträge, die nach modernem Risikoverständnis explizit zu berücksichtigen ist, besteht in diesem Fall gar nicht.^[19]

Operationelle Risiken werden auch niemals mit der Absicht eingegangen Gewinne zu erzielen, wie dies bei Kredit- und Marktrisiken üblich ist. Sie lassen sich vielmehr durch den normalen Geschäftsbetrieb nicht (vollständig) ausschließen.^[20] Unabhängig von Unternehmensbranche und -bereich sind sie stets latent vorhanden und können theoretisch auftreten, noch bevor es überhaupt zu einem Kunden- oder Eigengeschäft kommt.^[21] Zwar können viele der Risiken durch entsprechende Steuerungsmaßnahmen reduziert werden, aber ihre Beeinflussbarkeit ist längst nicht immer gegeben (z.B. bei extern verursachten Naturkatastrophen).^[22]

Während bei Markt- und Kreditrisiken das Verlustpotenzial durch den Marktwert bzw. das Kreditvolumen beschränkt wird^[23], ist der mögliche Verlust bei operationellen Risiken nahezu unbegrenzt.^[24] In der Regel treten aber wirklich existenzbedrohende Verluste (sog. Stress-Verluste) relativ selten auf, wohingegen aber mit einer Vielzahl von Verlusten mit relativ geringem Ausmaß gerechnet werden muss. Die Gesamtverlustverteilungskurve ist also stark linksschief (vgl. Abbildung 2).

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2: Verlustverteilung

Quelle: in Anlehnung an Schierenbeck (2001), S. 343.

2.2 Einbezug operationeller Risiken in die Unternehmenssteuerung

2.2.1 Rechtliche und regulatorische Anforderungen

Das Management operationeller Risiken ist zweifellos ein wichtiger Bestandteil der Unternehmenssteuerung. Schlagend werdende Risiken können schließlich den Fortbestand des Unternehmens ernsthaft gefährden. In vielen Ländern sind deshalb gesetzliche Regelungen entstanden, die Unternehmen zur Einführung eines Risikomanagementsystems, welches insbesondere auch operationelle Risiken berücksichtigen sollte, verpflichten.^[25]

Auch der Baseler Ausschuss für Bankenaufsicht hat die hohe Bedeutung von operationellen Risiken erkannt. Untersuchungen bei führenden Großbanken haben gezeigt, dass diese bis zu 20% des Gesamtrisikos ausmachen und bei einigen Instituten sogar bedeutsamer als Markt- und Kreditrisiken sind.^[26] Der Baseler Ausschuss plant daher in den neuen Eigenkapitalrichtlinien (Basel II) eine explizite Unterlegungspflicht für operationelle Risiken einzuführen.^[27]

Die Kreditinstitute haben dabei die Wahl, ob sie eine pauschale Eigenmittel­unterlegung, die sich nach der Höhe des Bruttoertrags richtet, bevorzugen oder mit eigenen Methoden der Risikoquantifizierung eine risikosensitivere Kapital­unterlegung anstreben.

Beim einfachsten Ansatz, dem so genannten Basisindikatoransatz (Basic Indicator Approach), beträgt die Eigenkapitalanforderung für operationelle Risiken genau 15% des jährlichen Bruttoertrags.^[28] Nach Erkenntnissen des Baseler Ausschusses ist der Bruttoertrag positiv mit operationellen Verlusten korreliert und daher ein geeigneter Indikator für die Risikointensität.^[29]

Der Standardansatz (Standardised Approach) unterscheidet sich methodisch nur geringfügig vom Basisindikatoransatz. Hierbei sind die Tätigkeiten der Bank zunächst in acht Geschäftsfelder aufzuteilen, für die jeweils der jährliche Brutto­betrag ermittelt und dann mit einem vorgegebenen Unterlegungs­faktor (beträgt je nach Geschäftsfeld 12%, 15% oder 18%) multipliziert werden muss.^[30]

Basisindikator- und Standardansatz haben jedoch den Nachteil, dass Investitionen in ein besseres Risikomanagement nicht im Geringsten honoriert werden.^[31] Eigentlich sollten solche Investitionen eine reduzierte Eigenkapitalanforderung nach sich ziehen, faktisch geschieht jedoch eher das Gegenteil. Schließlich lässt sich durch gezielte Steuerungsmaßnahmen eine Erhöhung des Bruttoertrags erreichen, was demzufolge zu einer höheren Eigenkapitalunterlegung führt.

Eine effektive Kapitalentlastung ist nur mit den fortschrittlichen Ansätzen (Advanced Measurement Approaches) erreichbar. Hierbei gibt die Aufsicht keine konkreten Modelle vor, sondern überlässt es der Bank eigene Verfahren zur Berechnung des tatsächlichen Risikos und der notwendigen Eigenkapital­unterlegung zu entwickeln und einzusetzen. Es müssen lediglich gewisse Mindestvoraussetzungen erfüllt werden, wie beispielsweise eine mehrjährige Datenbasis und eine angemessene Vorlaufphase.^[32] Außerdem muss das Modell einem ausführlichen Überprüfungsprozess der Bankenaufsicht standhalten.^[33]

2.2.2 Ablauf des operationellen Risikomanagements

Operationelles Risikomanagement ist wie auch das Management anderer Risikoarten keine einmalige Aktion, sondern muss als dauerhafter und iterativer Prozess im Unternehmen implementiert werden.^[34] Es beginnt mit der Identifikation der Risiken, gefolgt von deren Bewertung, Steuerung und anschließenden Vorsorgemaßnahmen. Dabei stehen die einzelnen Schritte nicht isoliert nebeneinander, sondern bauen aufeinander auf und beeinflussen sich gegenseitig. Nebenbei muss eine ständige Kontrolle dieser Prozesse stattfinden, um deren Effektivität und Effizienz zu überprüfen.

Die Risikopolitik bildet schließlich eine integrative Klammer um den Gesamt-Prozess. Sie ist die Grundlage für jedes weitere Vorgehen beim Management operationeller Risiken und sollte zum einen die Konkretisierung der eigenen Risikoneigung, zum anderen die Festlegung der grundsätzlichen Ziele (z.B. Optimierung der Risiko-Ertragssteuerung) enthalten. Bei Kreditinstituten sind auch aufsichtsrechtliche Anforderungen, z.B. die risikosensitive Eigen­kapital­unterlegung, bei der Zielformulierung mit einzubeziehen.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3: Risikomanagementprozess

Quelle: eigene Darstellung

Den ersten Schritt des Managementprozesses bildet die möglichst vollständige, detaillierte und strukturierte Identifikation der operationellen Risiken. Dazu stehen eine ganze Reihe von Methoden und Instrumenten zur Verfügung, die natürlich auch miteinander kombiniert werden können. Diesbezüglich häufig verwendete Methoden sind Self-Assessments, bei denen Mitarbeiter anhand von Fragebögen sämtliche Risiken in ihrem Verantwortungsbereich aufdecken sollen, und die Sammlung und Auswertung von historischen Verlustdaten, die Hinweise auf Schwachstellen im Unternehmen geben.^[35]

Sind die Risiken erkannt, so erfolgt im nächsten Schritt deren Bewertung. Idealerweise können die Risiken hinsichtlich Verlusteintrittswahrscheinlichkeit und Verlusttragweite quantifiziert werden, so dass ein konkretes Gefährdungs­potenzial ersichtlich ist. Die Risikobewertung kann zum Teil auch schon mit den Instrumenten der Risikoidentifizierung erfolgen. Bei Self-Assessments ist es beispielsweise durchaus üblich nach einer konkreten Einschätzung der zuvor aufgezählten Risiken zu fragen. Ansonsten werden verschiedenste statistische Verfahren, wie zum Beispiel die Monte-Carlo-Simulation oder die Extremwert-Theorie (Extreme Value Theory), eingesetzt, um auf Basis vergangener Schadensfälle die zukünftige Verlustverteilung abzuschätzen.^[36]

Eine zielgerechte Steuerung der Risiken kann nur erfolgen, wenn diese vorher identifiziert und quantifiziert wurden. Unerkannt gebliebene Risiken können nicht nur zusätzliche Verluste bewirken, sondern sind oft auch ausschlaggebend für die Ineffizienz von getroffenen (Steuerungs-)Maßnahmen.^[37] Da die Risikosteuerung noch Thema in den folgenden Kapiteln sein wird, soll an dieser Stelle nicht näher darauf eingegangen werden.

Im Anschluss an die Risikosteuerung folgt die Risikovorsorge.^[38] Sie besteht darin ausreichende Deckungsmassen zur Finanzierung potentieller Verluste aufzubauen. Werden Verluste durch den Eintritt operationeller Risiken erwartet, so sind dafür gemäß dem Vorsichtsprinzip der Rechnungslegung entsprechende Rückstellungen zu bilden.^[39] Für unerwartete Verluste sind ausreichende Eigenmittel bereitzustellen. Zu diesem Zweck eignen sich vor allem stille Reserven, da diese bei Auflösung keinerlei Publizitätswirkung aufweisen.^[40] Die Deckungsmassen sind in jedem Falle so weit aufzubauen, dass das Unternehmen durch schlagend werdende Risiken in seiner Entwicklung nicht behindert oder sogar in seiner Existenz gefährdet wird.^[41] Dabei ist auch zu berücksichtigen, dass für nicht identifizierte und falsch bewertete Risiken ein ausreichend großer Vorsorgepuffer sichergestellt wird.

Für jeden der dargestellten Prozessschritte sind permanente Kontrollen notwendig. Dabei müssen vor allem die Zielerreichung sowie die Wirkung (Effektivität) und Wirtschaftlichkeit (Effizienz) der zuvor getroffenen Maßnahmen überprüft werden. In der Folge lassen sich aus diesen Ergebnissen notwendige Anpassungen ableiten.

Das in diesem Abschnitt dargestellte Risikomanagementsystem soll nur einen groben Überblick liefern und als Ausgangspunkt für die Ausführungen im nächsten Kapitel dienen. Dort wird die Risikosteuerung, die eben nur kurz angerissen wurde, vertieft behandelt.

3. Ziele und Strategien bei der Steuerung operationeller Risiken

Die Risikosteuerung - oft auch als Risikobewältigung bezeichnet - nimmt eine Schlüsselrolle im gesamten Risikomanagementprozess ein.^[42] Auch wenn die Bedeutung der Risikoidentifizierung, -bewertung, -vorsorge und -kontrolle in keinster Weise unterschätzt werden darf, so sind diese Prozesse gleichwohl eher als vor- bzw. nachbereitende Maßnahmen anzusehen. Allerdings ist festzuhalten, dass der Erfolg der Risikobewältigung entscheidend von der Qualität der zuvor durchgeführten Analyse abhängig ist.^[43] Denn es können nur die Risiken gesteuert werden, die im Vorfeld als solche erkannt und korrekt bewertet wurden.^[44]

3.1 Zielsetzungen bei der Steuerung operationeller Risiken

Die Steuerung von operationellen Risiken setzt im Wesentlichen an zwei Zielgrößen an: Existenzschutz und Rentabilität.

Risiken im Allgemeinen und operationelle Risiken im Speziellen stellen immer eine Gefahr für den Fortbestand eines Unternehmens dar. Finanzielle Verluste aus schlagend werdenden Risiken, die bei operationellen Risiken nahezu unbegrenzte Ausmaße annehmen können, wirken sich unmittelbar in der Bilanz aus und vermindern die Eigenkapitalreserven. Im schlimmsten Fall führt das zur Überschul­dung (d.h. Eigenkapital < 0), was wiederum eine Insolvenz nach sich ziehen würde. Hohe Verlustereignisse bedrohen das Unternehmen aber auch noch in anderer Hinsicht. Unter Umständen reichen die kurzfristig verfügbaren Zahlungsmittel nicht mehr aus, um fällige Schadensverpflichtungen auszugleichen. In diesem Fall droht eine Insolvenz aufgrund von Illiquidität.

Überschuldung und Illiquidität gilt es durch Maßnahmen der Risikosteuerung in jedem Falle zu vermeiden. Als deren Ziele sind also der Schutz des Eigenkapitals und der Schutz der Liquidität festzuhalten.^[45]

Die Maximierung eines solchen Schutzes ist allerdings aus Rentabilitätsgründen abzulehnen. In der Regel sind die Maßnahmen der Risikosteuerung mit Kosten verbunden. Der Einsatz einer Maßnahme ist unrentabel, wenn sie höhere Kosten verursacht, als auf der anderen Seite durch eine verminderte Schadensbelastung wieder eingespart werden kann (vgl. Abbildung 4).

Zielsetzung der Risikosteuerung muss also genauso eine Sicherstellung bzw. Steigerung der Rentabilität sein.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 4: Kosten-Nutzen-Funktion

Quelle: in Anlehnung an Romeike (2003c), S. 254.

[...]

---

^[1] Vgl. Romeike (2004), S. 16.

^[2] Vgl. Jovic/Piaz (2001), S. 923.

^[3] Vgl. Hoffman (2002), S. XXVI. Eine Auflistung von Verlustfällen aus operationellen Risiken findet sich beispielsweise bei King (2001), S. 24-33.

^[4] Der Händler Nick Leeson hatte in erheblichem Umfang in Optionen auf den Nikkei-Index investiert. Diese Geschäfte waren zumindest in dieser Höhe nicht von der Unternehmensführung autorisiert, konnten aber durch raffinierte Verschleierungsaktionen von Nick Leeson geheim gehalten werden. Eine Naturkatastrophe führte schließlich zu einem heftigen Einbruch des Nikkei-Index. Insgesamt entstanden Verluste in Höhe von etwa 1,4 Milliarden US-Dollar. Eine ausführliche Erläuterung dieses Beispiels gibt Erben (2004), S. 47-50.

^[5] Vgl. hierzu Kapitel 2.2.1.

^[6] Vgl. Dresel/Duldinger/Von Zanthier (2003), S. 472.

^[7] Vgl. Van den Brink (2001), Einführung.

^[8] Vgl. hierzu Kapitel 4.2.1.2 bis 4.2.1.4.

^[9] Z.B. Betrug, Naturkatastrophen, Systemausfälle, Modellfehler; vgl. auch Peemöller/Friedrich (2002), S. 44f.

^[10] Baseler Ausschuss für Bankenaufsicht (2004), Abs. 644.

^[11] Vgl. Küng (2003), S. 14.

^[12] Vgl. Küng (2003), S. 14.

^[13] Weitere Beispiele für Abgrenzungsschwierigkeiten finden sich bei Kaiser/Köhne (2004), S. 26f.

^[14] Vgl. Minz (2004), S. 25.

^[15] Vgl. Basel Committee on Banking Supervision (2004), Abs. 644. Strategische Risiken und Reputationsrisiken werden vom Baseler Ausschuss unter ‚Andere Risiken’ eingeordnet; vgl. Basel Committee on Banking Supervision (2004), Abs. 742.

^[16] Der Schaden aus strategischen und Reputationsrisiken kann sogar um ein Vielfaches höher sein, als bei direkten Verlusten aus Kredit-, Markt- oder operationellen Risiken; vgl. Pézier (2003), S. 60; Van den Brink (2001), S. 4.

^[17] Vgl. Pézier (2003), S. 60; Hoffman (2002), S. 40.

^[18] Vgl. Hofmann (2002), S. 15; Münchbach (2001), S. 14.

^[19] Ausnahmen sind höchstens Zufallsprodukte (z.B. Kassenplusbestände); vgl. Schiller/Bitz (2003), S. 36.

^[20] Vgl. Schiller/Bitz (2003), S. 36.

^[21] Vgl. Minz (2004), S. 1.

^[22] Vgl. Münchbach (2001), S. 25f.

^[23] Eventuelle Folgeschäden, z.B. Reputationsverluste, werden dabei nicht berücksichtigt.

^[24] Vgl. Kaiser/Köhne (2004), S. 25.

^[25] Hierzu zählt auch das deutsche Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG). Weitere Beispiele nennt King (2001), S. 40-43. In diesen Gesetzen ist zwar nicht explizit die Rede von operationellen Risiken, allerdings sind diese ein wesentlicher Bestandteil des Gesamtrisikos und müssen daher auf jeden Fall berücksichtigt werden; vgl. auch Kaiser/Köhne (2004), S. 10 und Minz (2004), S. 37.

^[26] Vgl. Lammers (2005), S. 10; Cruz (2002), S. 1.

^[27] Neben der quantitativen Eigenmittelunterlegung werden noch zusätzliche qualitative Anforderun­gen an das Management operationeller Risiken gestellt; vgl. hierzu Basel Committee on Banking Supervision (2003a), Abs. 10-51.

^[28] Der Bruttoertrag wird dabei als Dreijahresdurchschnitt berechnet, wobei nur Jahre mit positiven Erträgen berücksichtigt werden; vgl. Basel Committee on Banking Supervision (2004), Abs. 649.

^[29] Vgl. Deutsche Bundesbank (2004), S. 87.

^[30] Vgl. Basel Committee on Banking Supervision (2004), Abs. 652ff.

^[31] Vgl. Van den Brink (2002), S. 108.

^[32] Für die Auflistung sämtlicher Anforderungen siehe Basel Committee on Banking Supervision (2004), Abs. 664-676.

^[33] Vgl. Basel Committee on Banking Supervision (2004), Abs. 655.

^[34] Vgl. Romeike (2003a), S. 147.

^[35] Vgl. Dresel/Duldinger/Von Zanthier (2003), S. 469.

^[36] Vgl. Küng (2003), S. 20.

^[37] Vgl. Kuhn (2003), S. 610f.

^[38] Einige Autoren sehen die Risikovorsorge als integralen Bestandteil der Risikosteuerung, z.B. Schierenbeck (2001), S. 346. Allerdings spricht für eine separate Betrachtung, dass die Maßnahmen der Risikovorsorge unabhängig von eventuellen Steuerungsmaßnahmen stattzufinden haben. Mit der Durchführung risikomindernder Maßnahmen (im Rahmen der Risikosteuerung) lässt sich lediglich die Höhe der notwendigen Deckungsmassen (im Rahmen der Risikovorsorge) beeinflussen.

^[39] Vgl. Münchbach (2001), S. 235.

^[40] Vgl. Hofmann (2002), S. 102.

^[41] Vgl. Schierenbeck (2001), S. 348.

^[42] Vgl. Romeike (2003b), S. 235.

^[43] Vgl. Piaz (2002), S. 167.

^[44] Vgl. Romeike (2003b), S. 242.

^[45] Vgl. Hoffman (2002), S. 332.