Lade Inhalt...

Analyse der operationellen Risiken durch den Einsatz individueller Datenverarbeitung in Kreditinstituten

Diplomarbeit 2005 91 Seiten

Informatik - Wirtschaftsinformatik

Leseprobe

Inhaltsverzeichnis

Abkürzungsverzeichnis

Abbildungsverzeichnis

Tabellenverzeichnis

Formelverzeichnis

1 Einleitung
1.1 Einführung in die Thematik
1.2 Ziel und ruktur der Arbeit

2 Operationelle Risiken
2.1 Definition und Einordnung des Risikobegriffs in das Risikomanagement...
2.1.1 Risikobegriff
2.1.2 Risikomanagement
2.2 Definition und Begriffserklärung operationeller Risiken
2.2.1 Operationelle Risiken
2.2.2 Operationelle Risiken in Kreditinstituten
2.2.3 Abgrenzung zu weiteren Risikoarten in Kreditinstituten
2.3 Identifikation operationeller Risiken
2.3.1 Aspekte der Risikoidentifikation
2.3.2 Kollektionsmethoden
2.3.3 chmethoden
2.3.4 Derivative Analysemethoden
2.4 Quantifizierung operationeller Risiken

3 Individuelle Datenverarbeitung
3.1 Definition individueller Datenverarbeitung
3.1.1 Entwicklung durch Dienstleister
3.1.2 Entwicklung durch Fachbereiche
3.2 Gründe zur Erstellung individueller Datenverarbeitung
3.3 Anwendungsbereiche
3.3.1 Allgemein
3.3.2 Anwendungsgebiete in Kreditinstituten

4 Risikobetrachtung individueller Datenverarbeitung in Kreditinstituten
4.1 Risiken aus individueller Datenverarbeitung in Kreditinstituten
4.1.1 Risiken unter Betrachtung von Aspekten zur Datensicherheit
4.1.2 Risiken unter Betrachtung externer Vorschriften
4.1.3 Risiken unter Betrachtung von Kostengesichtspunkten
4.2 Identifikation
4.2.1 Identifikation individueller Datenverarbeitung
4.2.2 Identifikation des Risikos aus individueller Datenverarbeitung
4.3 Messbarkeit operationeller Risiken aus individueller Datenverarbeitung..
4.3.1 Messgegenstand
4.3.2 Quantitative Analyse
4.3.3 Qualitative Analyse
4.4 Management operationeller Risiken aus individueller Datenverarbeitung

5 Fazit

Literaturverzeichnis

Anhangsverzeichnis

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Abbildungsverzeichnis

Abbildung 1: Ursache-Wirkungs-Profil des Risikobegriffs

Abbildung 2: Phasen des Risikomanagements

Abbildung 3: Operationelle Risiken

Abbildung 4: Risikostruktur in Kreditinstituten

Abbildung 5: Beispiel einer Poissonverteilung

Abbildung 6: Beispiel einer logarithmischen Normalverteilung

Abbildung 7: Anteil IDV-Anwendungen (schematische Darstellung)

Abbildung 8: Entscheidungsbaum zur Kategorisierung von IDV

Tabellenverzeichnis

Tabelle 1: Methoden zur Identifikation operationeller Risiken

Tabelle 2: Risikokalkulator zur Bewertung von Risiken aus IDV

Formelverzeichnis

Formel 1: Poissonverteilung

Formel 2: Logarithmische Normalverteilung

Formel 3: Erwarteter Verlust auf Basis durchschnittlicher Verzögerungszeiten und Handelsvolumen je Handelssystem

1 Einleitung

1.1 Einführung in die Thematik

Vor dem Hintergrund der Terroranschläge auf das New Yorker Finanzzentrum am 11. ptember 2001 sind operationelle Risiken stärker in den Fokus der Risikoana- lysten gerückt, da diese hohen negativen Einfluss auf die Liquidität des internationa- len Bankensystems feststellten.1Deutlich wurde dieses Risiko auch bei den Angriffen auf die Londoner Untergrundbahn am 07. Juli 2005. Operationelle Risiken sind erst jetzt zur zweitwichtigsten Risikokategorie nach dem Kreditrisiko avanciert, obwohl sie unmittelbar mit der Gründung von Kreditinstituten entstehen und noch vor Markt- oder Kreditrisiken existent sind.2e fassen neben Risiken aus externen Ereignissen auch Prozess-, Personen- und stemrisiken zusammen, denen auch aus Informati- onstechnologie (IT) hervorgehende Gefahren zuzuordnen sind. Die zunehmende Bedeutung der IT in Kreditinstituten erhöht gleichzeitig damit verbundene operatio- nelle Risiken.3

Da durch verstärkten Wettbewerbsdruck auch die Kreditinstitute gezwungen sind, schneller mit neuen Produkten an den Markt zu gehen, wird im Bereich von Finanz- innovationen - zeit- und kostenbedingt - verstärkt auf professionelle ftwareent- wicklung zugunsten individueller ftwarelösungen verzichtet. Diese individuelle Datenverarbeitung (IDV) kann hwächen der professionellen Variante ausgleichen und stellt eine wichtige Komponente für die Befriedigung individueller Informations- bedürfnisse dar.4etig komplexer werdende Finanzstrukturen, zunehmende Volu- mina derivativer5 Finanzprodukte und die durch internationale Vernetzung der Finanzmärkte ansteigende hwankung der Marktparameter (Volatilität) erfordern einen verantwortungsvollen und bewussten Risikoumgang.6Da gerade in diesen Bereichen dem Einsatz von IDV eine besondere Bedeutung zukommt, sind die hier- aus entstehenden operationellen Risiken speziell vor dem Hintergrund der Eigenka- pitalanforderungen aus Basel II zu analysieren. Auch IT-Risiken müssen ab Inkraft- treten der Verordnungen des BAL COMMITTEE OF BANKING PERVION Ende des Jahres 2006 mit Eigenkapital unterlegt werden. Dies führt dazu, dass der Einsatz eines diesbezüglich gut funktionierenden Risikomanagements einen direkten Wettbewerbsvorteil darstellt.7

Während die Aufmerksamkeit bereits auf die professionelle ftwareentwicklung ge- richtet ist, die einen Teil der IT-Risiken darstellt, steht die Betrachtung der Risiken aus IDV gänzlich am Anfang und ist bisher literarisch nicht behandelt worden. Die Analyse dieser sensiblen Unternehmensdaten stellt demnach eine hohe Herausfor- derung vor aktuellem Hintergrund dar und verbindet sowohl technische als auch fachliche Aspekte. Risiken managen heißt auch gleichzeitig Chancen managen.8Die Untersuchung positiver Effekte der IDV gegenüber professioneller Datenverarbeitung erfolgt in dieser Arbeit sekundär, sollte aber in weitere Überlegungen einbezogen werden.

1.2 Ziel und ruktur der Arbeit

Ziel der vorliegenden Arbeit ist es, einen Vorstoß in die komplexe und aktuelle The- matik der operationellen Risiken aus dem Einsatz von IDV zu wagen und durch Auf- zeigen potentieller Gefahren das Risikobewusstsein der Mitarbeiter in den Fachbe- reichen, den EDV-Bereichen, der Revision und den Führungsebenen zu schaffen, um das aktive Managen dieser Risikoart zu ermöglichen. Es wird nicht der Anspruch auf eine allgemeingültige Bewertung und Eliminierung der operationellen Risiken aus dem Einsatz von IDV erhoben, die direkt in bereits vorhandene Überlegungen vor dem Hintergrund von Basel II übernommen werden können. Vielmehr sollen Wege zur Identifikation und Bewertung von IDV und abhängigen Risiken in Kreditinstituten eröffnet werden, die eine Grundlage für weitere hierauf ausgerichtete Untersuchun- gen und Maßnahmen darstellen.

Hierzu werden in Abschnitt 2 der Arbeit die Themenbereiche der operationellen Risiken, deren Einordnung in den Risikomanagementprozess und die Ableitung der Begrifflichkeiten für Kreditinstitute behandelt. Es erfolgt zunächst eine differenzierte Betrachtung operationeller Risiken durch die Aufspaltung in Prozess-, Personen- und stemrisiken sowie in Risiken aus externen Ereignissen, die in einen Gesamtzusammenhang mit Markt- und Kreditrisiken gebracht werden. Anschließend werden mehrere theoretische und praktische Methoden zur Identifikation vorgestellt, die sich anhand ihrer Zielrichtung unterscheiden. Die darauf folgende Darstellung zur Quantifizierung operationeller Risiken beschäftigt sich schwerpunktmäßig mit mathematischen Modellen, die eine Trennung in Verlusthäufigkeit und Verlusthöhe vornehmen, um daraus den Value at Risk (VaR) zu berechnen.

Abschnitt 3 geht auf den Begriff der IDV ein und nimmt eine Abgrenzung von ftwareentwicklungen durch externe Dienstleister zu entsprechenden Entwicklungen durch den Fachbereich vor. Anschließend werden die Gründe für den Einsatz von IDV in Kreditinstituten ermittelt und durch Beispiele erläutert.

Die Erkenntnisse aus den beiden vorherigen Abschnitten werden in einer die IDV betreffenden Risikobetrachtung in Abschnitt 4 zusammengeführt. Zuerst erfolgt die Darstellung aus IDV entstehender Risiken, die sich sowohl an technischen als auch fachlichen Aspekten orientiert. Danach werden die in Abschnitt 2 vorgestellten Me- thoden zur Identifikation auf die IDV und ihre Risiken angewendet. Anschließend werden die aus den Risiken möglicherweise resultierenden Auswirkungen ermittelt und Instrumente einer quantitativen und qualitativen Analyse angewendet, die einen Weg zur Bewertung von Risiken aus IDV aufzeigen. Abschließend wird in diesem Abschnitt die Einordnung vorgestellter Methoden in den Managementprozess vorge- nommen.

Abschnitt 5 fasst die gewonnenen Kenntnisse in einem abschließenden Fazit zusammen und skizziert mögliche Fragestellungen für die weitere Betrachtung des Themas um Risiken aus dem Einsatz von IDV in Kreditinstituten.

2 Operationelle Risiken

2.1 Definition und Einordnung des Risikobegriffs in das Risikomana- gement

2.1.1 Risikobegriff

Der Begriff Risiko kann durch seine Vielschichtigkeit nicht eindeutig definiert werden und findet in der Literatur uneinheitlich Verwendung. Erst eine grundsätzliche Differenzierung des Risikobegriffs in eine ursachenorientierte und wirkungsorientierte Definition macht eine umfassende Betrachtung möglich.

Risiko ist ursachenorientiert als Folge einer vorangegangenen Entscheidung, die ei- nerseits vom Informationsstand und andererseits von der Risikotoleranz des Han- delnden abhängt.9Die auftretenden Effekte können sowohl positive als auch bei sich nachträglich herausstellender Fehlentscheidung negative Ausprägungen aufweisen. Ursachen sind unvollständig zur Verfügung stehende Informationen, die zur Ent- scheidungsfindung herangezogen werden.10Mathematisch-betriebswirtschaftlich ist Risiko nach der Eintrittswahrscheinlichkeit eines Zustandes klassifiziert und lässt sich in unterschiedliche Erwartungstypen unterteilen.11Der zuverlässige Eintritt eines Ereignisses oder Zustands wird als cherheit, der unsichere Eintritt hingegen als Risiko charakterisiert. Ist die Ermittlung einer Eintrittswahrscheinlichkeit möglich, so wird dies als Unsicherheit erster Ordnung bezeichnet. Kann einer künftigen tuation keine Wahrscheinlichkeit zugeordnet werden, so handelt es sich um Unsicherheit zweiter Ordnung.12

Wirkungsorientiert wird Risiko als reuung um einen Erwartungswert13differenziert, dem unterschiedliche Zielvorstellungen zugrunde liegen.14atistisch wird dies als die Gefahr der zufälligen Abweichung eines tatsächlich realisierten Ergebnisses vom erwarteten Ergebnis definiert.15Die auftretenden Effekte können damit sowohl posi- tive als auch negative Ausprägungen annehmen.16Risiko ist in dieser allgemeinen Aussage deshalb nicht zwangsläufig negativ anzusehen.17Differenziert betrachtet, werden die positiven bzw. günstigeren Diskrepanzen als Chance, die negativen bzw. ungünstigeren als Risiko bezeichnet.18Die Ursache-Wirkungs-Zusammenhänge werden in Abbildung 1 veranschaulicht, wo die zu einem Zeitpunkt getroffene Entscheidung durch die zur Verfügung stehenden Informationen und die persönliche Risikotoleranz beeinflusst wird. Das Ergebnis kann dann positive oder negative Abweichungen vom ursprünglich anvisierten Ziel annehmen.

Abbildung 1: Ursache-Wirkungs-Profil des Risikobegriffs

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Eigene Darstellung in Anlehnung an PIAZ, J.-M. (2001), 13.

Für die Arbeitsdefinition beschränkt sich Risiko auf die Gefahr einer negativen Abweichung des tatsächlich eingetretenen oder des möglicherweise eintretenden Zustands vom gewünschten oder geplanten Ergebnis.

2.1.2 Risikomanagement

Risiko stellt einen nicht wünschenswerten Zustand dar19und ist durch geeignetes Management organisatorisch und technisch auf ein Minimum zu reduzieren bzw. in ein optimales Verhältnis zum Ertrag zu bewegen. Banken übernehmen durch ihre Geschäftstätigkeit zwangsläufig viele verschiedene Risiken.20Das Risikomanage- ment gehört zu den Kernkompetenzen einer Bank21und bedeutet, die Risiken wie auch Chancen systematisch zu identifizieren, ihre Eintrittswahrscheinlichkeiten zu ermitteln und die Auswirkungen auf das Unternehmen bzw. den Unternehmenswert festzustellen. Anschließend werden geeignete rategien bzw. Maßnahmen ergrif- fen22, so dass die Ziele Existenzsicherung, cherung und Erhöhung des Unterneh- menserfolgs, nkung der Risikokosten und eine angemessene Eigenkapitalaus- stattung erfolgreich verfolgt werden können.23 Der rationale Umgang mit der Risikosituation ist im Finanzdienstleistungssektor gegenüber anderen Branchen wesentlich weiter entwickelt.24Auf der einen ite werden die eingegangenen Risi- ken durch das Risikomanagement kontrolliert, gesteuert und limitiert,25auf der ande- ren ite können durch das „wohlüberlegte und bewusste Eingehen von Risiken im spekulativen Handel“26überproportionale Erträge generiert werden.

Abbildung 2 zeigt, dass Risikomanagement als Regelkreis zu verstehen ist, der sich in vier Phasen unterteilen lässt. Die Unternehmensziele und die Ziele des Risikomanagements finden sich in der strategischen Risikopolitik wieder und stellen Rahmenrichtlinien für weitere hritte dar.

Abbildung 2: Phasen des Risikomanagements

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Eigene Darstellung in Anlehnung an ROMEIKE, F. (2005), 26-27.

In der sich anschließenden Prozessphase der Identifikation sollen möglichst alle Gefahrenquellen, örpotentiale und hadenursachen vollständig und kontinuierlich erfasst werden. In die Betrachtung sind sämtliche betriebliche Prozesse und Funkti- onsbereiche einbezogen.27Die Identifikation kann beispielsweise auf der Ebene der Risikoarten, der Prozesse, der Geschäftsfelder, der Applikationen sowie der IT-Infra- struktur erfolgen. Grundsätzlich sind sowohl eine Top-down-rategie28, die eine schnelle, meist strategischorientierte Erfassung ermöglicht, als auch ein Bottom-up- Verfahren29, bei dem sämtliche Geschäftsbereiche und mögliche Korrelationen zwi- schen Einzelrisiken erfasst werden, denkbar. In der Praxis finden Kollektionsmetho- den sowie kreative und analytische chmethoden Anwendung.30Erstere eignen sich vorwiegend für die Ermittlung bestehender und offensichtlicher, letztere eher für die Identifikation künftiger und bisher unbekannter Risiken bzw. Risikopotentiale.31 Ein Instrument der Risikoidentifikation sind Frühwarnsysteme, die interne und ex- terne Faktoren analysieren, um Risiken möglichst rechtzeitig zu signalisieren.32

Nach erfolgter Identifikation kann nun in der Phase der Risikobewertung eine Quantifizierung erfolgen. Der Erwartungswert wird hierbei durch die Multiplikation der Eintrittswahrscheinlichkeit mit dem hadenmaß ermittelt. Vorraussetzung hierfür ist eine mathematisch skalierbare Größe der Risikofaktoren und keine Klasseneinteilung.33Ziel der Risikobewertung ist die Ermittlung der Höhe des Gefährdungspotentials und eine Priorisierung durch Rangfolgebildung. Hierbei kommen sowohl quantitative34als auch qualitative35Analysemethoden zum Einsatz.36

Eine bedeutende Rolle im Risikomanagement obliegt der Risikoidentifikation und -bewertung, da sie die Informationsgrundlage für alle folgenden risikopolitischen Ent- scheidungen darstellt.37Eine objektive Quantifizierung ist allerdings nicht immer möglich, da beispielsweise die Bewertung von Imageverlusten stark auf subjektiver Einschätzung beruht. Die Anwendung mathematisch-statistischer Modelle bei opera- tionellen Risiken ist oftmals ebenso problematisch, da keine sinnvolle Datenbasis vorliegt. Erschwerend kommt hinzu, dass zur Analyse des Gesamtrisikos sowohl po- sitive als auch negative Ergebnisse zu berücksichtigen und zu kumulieren sind.38In einem wohldiversifizierten Portfolio kann das Gesamtrisiko wesentlich geringer als die mme der Einzelrisiken sein.39

Nach Identifikation und Quantifizierung der vorhandenen und potentiellen Risiken sind im Prozess der Risikosteuerung und -kontrolle alle Maßnahmen zu treffen, um die Eintrittswahrscheinlichkeit oder das hadensausmaß zu verringern und damit positiv auf die Risikolage des Unternehmens einzuwirken. Durch Aufgeben oder Än- derung wirtschaftlicher Aktivitäten können Risiken vermieden werden. Organisatori- sche und technische Maßnahmen dienen hingegen zur Risikoverminderung, während beispielsweise Versicherungen den Transfer zu Dritten ermöglichen.40

Diese Ergebnisse fließen wieder in die strategische Betrachtung ein und führen zu einer Neudefinition der Ziele des Risikomanagements, wodurch sich der Regelkreis schließt. Für eine effiziente Ausgestaltung und Umsetzung in einen kontinuierlichen Vorgang ist eine Integration in die Unternehmensprozesse notwendig.41 Das Risikomanagement umfasst eine Vielzahl von möglichen Risiken. Der hwerpunkt der folgenden Auseinandersetzung beschränkt sich auf operationelle Risiken als einen Teilbereich des Risikomanagements.

2.2 Definition und Begriffserklärung operationeller Risiken

2.2.1 Operationelle Risiken

Operationelle Risiken werden in der Literatur oftmals sehr unterschiedlich definiert und bezeichnet. Dies macht ein einheitliches Verständnis und einen zielgerichteten Umgang schwierig. sind Unstimmigkeiten zwischen den Begriffen operationelle Risiken, operationale Risiken und operative Risken zu verzeichnen. Hinzu kommt die vor allem durch englischsprachige Literatur geprägte, aber zunehmend auch in deutschsprachiger Literatur verwendete Bezeichnung Operational Risk. Operationale Risiken sind zwangsläufig mit der Ausübung wirtschaftlicher Tätigkeiten verbunden.42 Operationelles Risiko ist die Gefahr von Verlusten, die in Folge der Unangemessen- heit oder des Versagens von internen Prozessen, Menschen und stemen oder in Folge von externen Ereignissen eintreten. Diese Definition schließt Rechtsrisiken ein, beinhaltet aber nicht strategische Risiken und Reputationsrisiken.43Eine generelle synonyme Verwendung der unterschiedlichen Begriffe ist allerdings nicht sinnvoll, da operative Risiken nur einen Teil der operationellen Risiken ausmachen. Operative Risiken haben rein innerbetrieblichen Charakter und vereinen ausschließlich die als Prozessrisiko, stemrisiko und Personenrisiko bezeichneten Bereiche.44In der vorliegenden Arbeit wird ausschließlich der Begriff der operationellen Risiken ver- wendet, da unter ihm alle zu betrachtenden Facetten subsumiert werden können. In

Abbildung 3 sind die aufgeführten vier Hauptbereiche und die Zusammenhänge der operationellen Risiken veranschaulichend dargestellt.

Abbildung 3: Operationelle Risiken

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Eigene Darstellung in Anlehnung an BRÖL, G. (2004), 188.

Unter den internen Faktoren subsumieren sich Abwicklungsrisiken und Faktorrisiken. Abwicklungsrisiken können direkt den als ablaufstrukturellen Risiken bezeichneten internen Prozessen zugeordnet werden.45Des Weiteren ist zudem allerdings eine parallele Betrachtung neben den operationellen Risiken zu finden.46Diese fokussiert das zeitliche Auseinanderfallen von Geschäftsabschluss und -abwicklung. Das Aus- einanderfallen von Lieferung und Zahlung sind ebenso Quellen für die Entstehung eines solchen möglichen Risikos.47Faktorrisiken beziehen sich auf Risiken persönli- cher Art und sachlich-technischer Art, die sich üblicherweise kostensteigernd auswir- ken und somit zu den Erfolgsrisiken zählen. e begründen sich zum einen in dem Unterschied zwischen in der Planung veranschlagten und den tatsächlich eingetrete- nen Kosten und zum anderen in zu gering vorgehaltenen Faktormengen, die sowohl zu zusätzlichen Kosten bei der Beschaffung als auch zu Opportunitätskosten durch entgangene Geschäfte führen können. Zu viel vorgehaltene Kapazitäten hingegen führen zu Leerkosten.48

Die hier aufgeführten Risiken treten meist in unterschiedlichen Kombinationen auf, so dass nur schwer auf das einzelne Risiko geschlossen werden kann. Die Kenntnis ist allerdings von hoher Bedeutung, da sonst keine effektive Absicherung einer Risikoposition erfolgen kann.49

Die Gefahr des Versagens interner Prozesse entsteht durch nicht richtig aufgestellte oder nicht richtig ausgeführte Prozesse. Das Auftreten dieser Prozessrisiken ist ursächlich durch mangelndes Management begründet. Diese werden insbesondere durch unklare Verantwortlichkeiten in Matrix-Organisationen begünstigt.50Weitere Ursachen für nicht ordnungsgemäße Ausführung richtig implementierter Prozesse sind auf Fehleingaben oder Kommunikationsfehler zurückzuführen.51 Auch bei ausgelagerten Prozessen muss nicht zwangläufig eine gleichzeitige Risikominderung eintreten. Hierbei erfolgt vielmehr eine Risikoverschiebung. Technische Verflechtungen und einhergehende Know-how-Verluste in dem eigenen Unternehmen erhöhen die Abhängigkeit vom Partner oder Dienstleister.52

Bei der Einordnung der Abwicklungsrisiken herrscht Uneinigkeit. e können entste- hen, wenn ein Geschäft abgeschlossen wird, jedoch weder die technische Voraus- setzung für eine ordnungsgemäße Abwicklung noch das entsprechende Know-how vorhanden ist.53 BRÖL versteht hingegen unter Abwicklungsrisiken die Zusammenfassung von

- Organisationsrisiken,

- Haftungsrisiken und

- Vertragsrisiken.

Organisationsrisiken ergeben sich aus der aufbau- und ablauforganisatorischen und damit arbeitsteiligen Gliederung. Haftungsrisiken resultieren aus Verpflichtungen bei- spielsweise nach dem Wertpapierhandelsgesetz (WpHG)54und der Prospekthaf- tung55, wohingegen die Gefahr von Vertragsrisiken aus fehlerhaft oder missverständ- lich formulierten Verträgen hervorgeht.56Da eine sehr enge Berührung mit internen Prozessen stattfindet, werden Abwicklungsrisiken künftig auch diesem Bereich zuge- ordnet.

Die sich aus der Ressource Mensch ergebenden Personenrisiken lassen sich in

- qualitative und quantitative Personalverfügbarkeit und

- interne rechtswidrige und nicht autorisierte Handlungen

unterteilen. Mängel in der Aufgabenerfüllung können durch mangelhafte Qualifikation aufgrund fehlender chkenntnis und unzureichender Berufserfahrung sowie durch Überlastung oder Unterforderung bedingt sein. Eine nicht optimale Arbeitsauslastung führt zu hohen Fluktuationsquoten, die einen Verlust des intellektuellen Kapitals zur Folge haben.57Zu dieser Risikokategorie werden Kompetenzüberschreitungen, illegale Transaktionen, unautorisiertes Handeln und rechtswidrige interne Aktivitäten gezählt. Illegale Transaktionen, bei denen geltende Geschäftsbedingungen, Gesetze oder andere Richtlinien verletzt werden, können operationelle häden in Form von nktionszahlungen nach sich ziehen. Diese Risikokategorie lässt sich durch Betrug, Unterschlagung, Veruntreuung und Diebstahl ergänzen.58

Vor dem Hintergrund der Entwicklungen in den Bereichen eCommerce und hoch- technisierter IT-steme bekommen stemrisiken, die in Verbindung mit Informa- tions- und Kommunikationstechnologie betrachtet werden, eine ganz neue Dimen- sion. Bei den operationellen Risiken in diesem gment ergibt sich eine grundsätzli- che Unterscheidung in

- Risiken aus der Nutzung von IT-stemen und in

- Risiken, die durch die veränderte elektronische Kommunikation entstehen.59

Zu Risiken aus dem Umgang mit bzw. der Nutzung von IT-stemen werden Hard- und ftwarefehler gezählt. Während Hardwarefehler sich in Form von stemunter- brechungen durch technische hwächen in der Datenübertragung60oder als Existenz bedrohende Zusammenbrüche ganzer Netzwerke darstellen, werden unter ftware-Risiken fehlerhaft programmierte ftwaresysteme aufgefasst, die anfallende Bedürfnisse nicht ordnungsgemäß abdecken können.61

Heutzutage werden hohe Anforderungen an die Zuverlässigkeit und die cherheit bei der Nutzung, Übermittlung und eicherung von Informationen gestellt. Das In- ternet und die damit verbundenen Möglichkeiten der Interaktion mit global verfügba- ren Kunden stellen ein enormes Wertschöpfungspotential dar. Erhöhte Markttranspa- renz führt zu spürbar ansteigendem Wettbewerbsdruck, der immer kürzere Entwick- lungszeiten bedingt. Dieser auch als „time-to-market“ bekannte Prozess führt dazu, dass „die Anforderungen an neue Produkte zu ungenau von den Fachbereichen an die IT-Entwicklungsabteilungen kommuniziert werden und im Nachhinein immense Kosten bei der Nachbesserung entstehen.“62Durch das Internet als hnittstelle für die Kommunikation mit Kunden und Lieferanten steigt zudem auch die Anzahl poten- tieller Angriffe aus dem Netz, die beispielsweise durch Manipulation eingesetzte steme negativ beeinträchtigen können.63Des Weiteren können operationelle Risi- ken auch aus dem unsachgemäßen Umgang mit IT-stemen entstehen, welcher beispielsweise auf Fehler in Benutzerhandbüchern und mangelnder Expertise und Training der Mitarbeiter zurückzuführen sein kann. Die unzureichende Qualifikation wird allerdings den Personenrisiken zugeordnet.64

Risiken, die durch externe Ereignisse hervorgerufen werden, können in die drei Kategorien

- Risiken doloser Art,

- Risiken rechtlicher Art und

- Risiken übriger Art

unterteilt werden. Externe Kriminalität und betrügerische Handlungen werden unter Risiken doloser Art zusammengefasst. Hierunter sind sowohl Banküberfälle als auch Computer- und Internet-Kriminalität zu zählen. Risiken rechtlicher Art beziehen sich auf relevante Veränderungen in der Gesetzgebung und der Rechtsprechung. Unter den übrigen Risiken subsumieren sich sowohl Gefahren physischer Einflüsse wie etwa Feuer, romausfälle, Wasserrohrbrüche und Unfälle als auch höherer Gewalt.65Hierunter werden Kriegsereignisse, Epidemien, politische Unruhen, reiks, Fluten, Erdrutsche, Blitzeinschläge, ürme, Tornados und Erdbeben verstanden.66Diese Risiken sind in der Regel direkt liquiditäts- bzw. ertragswirksam und gleichzeitig nicht oder nur schwer mess- und kalkulierbar. Zugesagte, aber nicht bereitgestellte Güter und Dienstleistungen durch inadäquate Absicherungs- und Ausweichmaßnahmen können den Betriebsablauf erheblich stören.67

Rechtliche Risiken treten dann auf, wenn Uneinigkeit und Missverständnis über die in einzelnen Ländern variierende Gesetzgebung herrschen. Diese können dazu führen, dass trotz fehlender rechtlicher Autorität und unvollständiger rechtsgültiger Unterlagen Verträge abgeschossen werden, die beiden Parteien die Möglichkeit der Anfechtung bieten.68Für ein zivilrechtliches Geschäft ist jedoch grundsätzlich keine rechtliche Autorität notwendig. Des Weiteren werden das lvenzrisiko und das Vollstreckungsrisiko im Ausland nicht berücksichtigt. Hieraus folgt als Definition für rechtliche Risiken die Gefahr, dass rechtliche Ansprüche nicht durchsetzbar sind oder nicht ausreichend dokumentiert sind. JÖRG ergänzt dies um die Gefahren hoheitlicher nktionen und Beeinträchtigungen.69

2.2.2 Operationelle Risiken in Kreditinstituten

Das operationelle Risiko hat neben dem Markt- und Kreditrisiko in der Finanzdienst- leistungsbranche erheblich an Bedeutung gewonnen, wobei sich die Quantifizierung dieser Risikokategorie schwierig gestaltet. Hier steht bei dem Begriff Risiko im Ge- gensatz zur allgemeinen Betrachtungsweise das Verlustpotential im Vordergrund.70 „Banks measure credit and market risk because they can, not because these are the biggest risks they face. Operational risk is larger, more dangerous and no-one knows exactly what to do about it.“71Die sich vom betrieblichen Geschehen ableitenden operationellen Risiken werden auch als Prozessrisiken bezeichnet und können nicht losgelöst von den produktspezifischen Markt- und Kreditrisiken betrachtet werden. Ein Teil der operationellen Risiken lässt sich beispielsweise erst durch Quantifizie- rung der anderen Risiken analysieren. „Prozesse und Produkte sind zwei Betrach- tungsweisen eines Gegenstandes, nämlich der Risiken der Bank, wie sie aus unter- schiedlichen Ursachen resultieren.“72Aufgrund dieser zweideutigen und nicht immer klaren Zuordnung sind vor allen Dingen bei der Identifikation dieser Risiken Doppel- erfassungen zu vermeiden. Diese Gefahr ist sowohl innerhalb der operationellen Ri- siken als auch bei Zuordnung zu Markt- und Kreditrisiken gegeben. Deshalb wurde von der ursprünglichen Residualdefinition, operationelle Risiken sollen neben Markt- und Kreditrisiken alle anderen Risiken enthalten, Abstand genommen und die Posi- tivdefinition73 favorisiert.74 PIAZ beschränkt sich auf die Definition der Hauptrisikokategorien Markt- und Kreditrisiken und sieht keine Unterteilung in b- kategorien vor. An zweiter elle werden die indirekt mit der Geschäftstätigkeit ver- bundenen Risiken als dessen Konsequenz genannt. Hierzu zählen Liquiditäts- und Abwicklungsrisiken, operationelle Risken und andere Risiken, die keine klare Zuord- nung erfahren.75

Finanzinstitute verfügen über ein hohes Potential an internen Prozessrisiken. Zur Reduzierung sind Prozessanalysen und die anschließende Optimierung ein wichtiges Instrument.76 führten mangelnde Kontrollen und fehlende eindeutige Berichts- wege innerhalb Unternehmen in der Vergangenheit schon zu erheblichen häden.77 Funktionale Trennungen zwischen Markt- und Marktfolgebereichen sind deshalb durch die Mindestanforderungen an das Betreiben von Handelsgeschäften der Kre- ditinstitute (MaH) vorgeschrieben. Abzugrenzen ist die organisatorische und techni- sche Umsetzung eines Vier-Augen-Prinzips, bei dem die Eingabe und die Freigabe von Geschäftsvorfällen stets von zwei verschiedenen Personen vorzunehmen sind.78 Der allgemein für Aufsehen sorgende Niedergang der Barings Bank ist beispiels- weise auf die nichtvorhandene Funktionstrennung zurückzuführen. Ebenfalls in diese Risikokategorie fallen auch Beratungsrisiken und Modellrisiken, die JÖRG auch als Produktrisiken bezeichnet. Kundenverluste können den Banken aufgrund mangeln- der Beratung nach dem WpHG angelastet werden. Modellrisiken treten vor allem auf, weil ein Modell die Realität nur ungenau abbilden kann.79Oft zu viel Vertrauen wird in die Modelle gesetzt bei anspruchsvollen Produkten des außerbörslichen Handels, der als Over-the-Counter (OTC) bezeichnet wird, und bei komplexen Arbitrage-ra- tegien80, bei denen gerade im Hinblick auf Volatiliäten und nsivitäten die Parame- ter schwierig zu prognostizieren sind.81Jeder Prozess in einer Bank muss exakt und nachvollziehbar dokumentiert werden. Das Fehlen oder die Unvollständigkeit rechts- kräftiger Unterlagen und die Verwendung nicht mehr aktueller Dokumente können zu erheblichen Verlusten führen.82

Der Finanzdienstleistungssektor ist durch seine stark spezialisierte Personalstruktur bekannt. Deshalb muss gerade in Bezug auf Personalverfügbarkeit neben der quantitativen zusätzlich eine qualitative Betrachtung erfolgen.83Häufig kann weder eine globale chtweise noch ein allumfassendes Verständnis vorausgesetzt werden, die möglicherweise ein konstruktives Weiterdenken einschränken.84 mit werden Betrugsversuche und nicht erkannte Fehleingaben aufgrund von Flüchtigkeitsfehlern schlechter erkannt. Verständigungsschwierigkeiten können ebenfalls zu operationellen Risiken führen. ist gerade bei der Abwicklung von Derivaten mit einer nicht standardisierten Terminologie und unterschiedlichen Marktusancen zu rechnen, die Verzögerungen in der Abwicklung verursachen können.85

Durch die Öffnung der IT für Kunden und Partner rücken auch IT-bezogene Risiken stärker in den Vordergrund.86 sind operationelle Risiken, die durch den Einsatz von IT bedingt werden, nicht nur im Bereich des Electronic Banking wieder zu finden, sondern ganz besonders in den Front-, Middle- und Back-Office-stemen des In- vestment Banking.87Eine auf volatilen Märkte zu spät oder nicht getätigte Transak- tion aufgrund eines stemausfalls kann zu erheblichen häden beim Kunden führen, die vom Kreditinstitut zu tragen sind. Für Kreditinstitute sind operationelle Risiken von ganz besonderer Bedeutung, da der Umsatz um ein Vielfaches höher ist als in vergleichbaren Industriebetrieben und die direkte Affinität zu Finanzmitteln das Potential krimineller Energie freisetzt. Deshalb hat sich der Gesetzgeber diesem Thema angenommen und Vorschriften veröffent- licht über die Regulierung gerade im Hinblick auf operationelle Risiken. Zu den be- kanntesten und folgenreichsten gehören die neuen Vorschriften vom BAL COMMITTEE OF BANKING PERVION zur Eigenkapitalunterlegung nach Basel II. Hier- nach müssen im Ende 2006 nicht nur Kredit-, Marktpreis- und Liquiditätsrisiken, son- dern auch operationelle Risiken mit Eigenkapital hinterlegt werden.88ätestens dann ist ein gemeinsames Verständnis dieser Risikokategorie notwendig.89

2.2.3 Abgrenzung zu weiteren Risikoarten in Kreditinstituten

Neben den operationellen Risiken müssen weitere Risiken in den Prozess des Risikomanagements im Finanzdienstleistungsbereich integriert werden. Nach der von BRÖL vorgenommenen Klassifizierung der operationellen Risken in Betriebsrisiken und der finanzwirtschaftlichen Risiken in Geschäftsrisiken90sollen im Folgenden ausschließlich Letztgenannte dargestellt werden. Grundsätzlich kann hierbei zwischen Kredit-, Markt- und Liquiditätsrisiken unterschieden werden. In Abbildung 4 ist zu erkennen, dass diese um andere Risken, wie beispielsweise Reputationsrisiken und Risiken strategischer Art ergänzt werden.

Gefahren, die dazu führen, dass die Zahlungsfähigkeit der Bank nicht mehr in ausreichendem Maße gewährleistet werden kann, werden als Liquiditätsrisiken bezeichnet. Erfolgsrisiken sind hingegen die Gefahren, die bei Eintritt zu verringertem Gewinn oder zum Verlust führen können. Hier wird auch von Eigenkapitalverlust- oder Vermögensrisiken gesprochen.91

Abbildung 4: Risikostruktur in Kreditinstituten

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Eigene Darstellung in Anlehnung an BRÖL, G. (2004), 186 und ROMEIKE, F. (2005), 22.

Unter Kreditrisiken können Bonitäts-, Emittenten-, Kontrahenten-, Länder-, Delkre- dere-, Hoheits-, Erfüllungs- und Kreditportfoliorisiken subsumiert werden. e sind einerseits in der mangelnden Bonität bzw. in der Zahlungsunfähigkeit eines Kontra- henten begründet und andererseits durch länderspezifische Gegebenheiten beein- flusst.92Fällt beispielsweise im Falle eines Wertpapierkaufs dessen Kurs aufgrund der Bonitätsverschlechterung des Emittenten, führt ein vorzeitiger Verkauf zu einem entsprechenden finanziellen Verlust. Kann durch den Ausfall eines Handelspartners ein abgeschlossener Vertrag nicht erfüllt werden, wird dies als Kontrahentenrisiko bezeichnet. Das Risiko, welches sich aus dem Vertrauen in den Geschäftspartner ergibt, der eine Leistung zu erbringen hat, obwohl die Gegenleistung noch nicht erbracht wurde, nennt sich Erfüllungsrisiko.93

Marktrisiken sind durch die Preisänderung an den Finanzmärkten begründet und haben direkten Einfluss auf hwankungen des Cashflows oder des Eigenkapital- wertes. Aktienkurs-, Zins-, Währungs-, Rohstoffpreis-, Immobilien- und Korrelations- risiken gehören in diese Risikokategorie. e sind nicht unabhängig voneinander zu betrachten, da beispielsweise eine Zinssenkung häufig positiven Einfluss auf den Aktienkurs hat und umgekehrt.94 Die Fristeninkongruenz zwischen Aktiv- und Passivposition kann bei kurzfristiger Refinanzierung eines langfristigen Festkredits und gleichzeitigem Anstieg des Marktzinses zu geringeren Erträgen oder auch Verlusten führen. Dies wird als Zinsänderungsrisiko bezeichnet.95

Liquiditätsrisiken können sowohl ursachenbezogen auftreten als auch wirkungsori- entiert betrachtet werden. werden klassische Liquiditätsrisiken als die Unfähigkeit einer Unternehmung verstanden, anstehende Zahlungen zu leisten.96Weiterhin kön- nen schlechte Konditionen bei Anschlussfinanzierungen zu Refinanzierungs- oder auch Liquiditätsanpassungsrisiken führen.97Marktliquiditätsrisiken hingegen finden sich auf neuen und entsprechend kleinen Märkten mit geringer Markttiefe und -breite wieder. Hier können möglicherweise nur sehr schlechte Preise erzielt werden, die zu einem Liquiditätsrisiko führen98, da im Moment der Verkaufsabsicht kein akzeptabler Käufer verfügbar ist.99Zeitlichbedingte Liquiditätsschwierigkeiten treten bei Termin- oder Abrufrisiken auf. Während Terminrisiken beispielsweise durch nicht planmäßige Verlängerung der aktiven Finanzierungsseite aufgrund verspäteter Zins- oder Til- gungszahlungen bedingt sind100, stellt die unvorhergesehene Inanspruchnahme von Kreditzusagen oder der unvorhergesehene Abruf von Einlagen ein so genanntes Abrufrisiko dar.101

Die Kategorie der anderen Risiken beinhaltet alle nicht eindeutig zuzuordnenden Ri- siken, wie das der strategischen Art.102Es handelt sich hierbei um die Gefahr, dass eine verfolgte Geschäftsstrategie nicht zum Erfolg bezogen auf den Ertrag im Ver- hältnis zum eingesetzten Kapital führt.103 Reputationsrisiken, die auch in diese Kategorie fallen, werden hingegen durch unprofessionelles, fehlerhaftes Verhalten von Mitarbeitern, durch mangelhafte Informationspolitik oder durch schlechten Ge- schäftsgang hervorgerufen und drücken sich in dem Vertrauensverlust der akehol- der aus.104e sind nicht in der Definition der operationellen Risiken eingeschlossen und sind diesem Kapitel zuzuordnen.105

Die Risikoarten können weiter klassifiziert werden in den externen, liquiditätsmäßig- finanziellen Leistungsbereich und den internen, technisch-organisatorischen Leis- tungsbereich. Ersterer umfasst das stem der Bestands- und romgrößen und unterteilt sich in Ausfalls- und Preisrisiken, letzterer bezeichnet das stem der nichtmonetären Produktionsfaktoren mit dessen Zuordnung zur Aufbau- und Ablauf- organisation und stellt unter anderem den Bereich der operationellen Risken dar.106 Hierbei sind wiederum interne und externe Ursachen zu differenzieren.

2.3 Identifikation operationeller Risiken

2.3.1 Aspekte der Risikoidentifikation

Für die erfolgreiche euerung operationeller Risiken nimmt deren Identifikation eine wichtige hlüsselkomponente ein. Nur so kann eine parallele oder nachgelagerte Messung stattfinden, die den betrieblichen Einfluss dieser Risiken quantifiziert. Voraussetzung für die Identifikation dieser oftmals schwer auszumachenden Risikoart ist ein Bewusstsein, das für einen sensiblen Umgang mit operationellen Risiken in Kreditinstituten sorgt.107Das Ziel der Analyse ist die härfung des Risikobewusstseins und die Erkennung von Risiken durch die kontinuierliche che nach neuen Risikoquellen und die Antizipation potentieller hadenfälle.108Bewusstseinsschaffung, Identifikation und Quantifizierung sind daher untrennbar.

Zur Identifikation stehen grundsätzlich verschiedene Ansätze zur Verfügung. Hierbei kann zwischen progressiven, die die Ursache als Basis betrachten, und regressiven Ansätzen, die ein bereits erkanntes Risiko analysieren, unterschieden werden.109Im Folgenden erfolgt hingegen die Trennung nach methodischer Herangehensweise. Der hwerpunkt bei der Identifikation liegt auf den chverfahren, da hierbei bisher unbekannte Risiken betrachtet werden. Kollektionsmethoden fokussieren auf bereits entstandene Risiken und stellen eine Verbindung zur Risikobewertung her. Gleiches gilt für die derivativen Analysemethoden, die ursprünglich schwerpunktmäßig zur Bewertung herangezogen wurden.110

[...]


1Vgl.: BRÖL, G. (2004), 186.

2Vgl.: ICKELMANN, K. (2002), 4.

3Vgl.: BRÖLSEL G. (2004), 188.

4Vgl.: HERKNER, T. (1991), 3.

5Derivate Finanzprodukte sind aus den klassischen Basisinstrumenten des Zins- und Kreditge- schäfts abgeleitete Produkte, wie Futures, Optionen oder aps.

6Vgl.: BIERMANN, B. (2002), 104.

7Vgl.: HÄFFTER, M. (2004), http://www.geldinstitute.de/download/DL_00000051.pdf, 1.

8Vgl.: ROMEIKE, F. (2005), 17.

9Vgl.: DÖHRING, J. (1996), 7.

10 Vgl.: PIAZ, J.-M. (2001), 12.

11 Vgl.: BIERMANN, B. (2002), 105.

12 Vgl.: PIAZ, J.-M. (2001), 10-11.

13 Vgl.: ROMEIKE, F. (2005), 18.

14 Vgl.: PIAZ, J.-M. (2001), 12.

15 Vgl.: BRÖL, G. (2004), 186.

16 Vgl.: ROMEIKE, F. (2005), 18.

17 Vgl.: BIERMANN, B. (2002), 104.

18 Vgl.: BRÖL, G. (2004), 186.

19 Vgl.: PIAZ, J.-M. (2001), 10.

20 Vgl.: BIERMANN, B. (2002), 104.

21 Vgl.: HÄFFTER, M. (2004), http://www.geldinstitute.de/download/DL_00000051.pdf, 1.

22 Vgl.: ROMEIKE, F. (2005), 17-18.

23 Vgl.: ROMEIKE, F. (2005), 23.

24 Vgl.: PIAZ, J.-M. (2001), 12.

25 Vgl.: BIERMANN, B. (2002), 105.

26 BIERMANN, B. (2002), 104.

27 Vgl.: ROMEIKE, F. (2005), 18.

28 Die Top-down-rategie ist im Fall der Risikoidentifikation als ein Verfahren zu bezeichnen, bei dem aus globaler Unternehmenssicht Gefahrenpotentiale „von oben nach unten“ auf einzelne Ge- schäftsbereiche aufgeteilt werden.

29 Bei der Bottom-up-rategie erfolgt im Fall einer Risikoidentifikation die Erfassung einzelner Risiko- potentiale „von unten nach oben“, die zur Bestimmung der gesamten Risikoposition auf oberster Ebene zusammengefasst werden.

30 Für eine detaillierte Auseinandersetzung mit Methoden zur Identifikation von operationellen Risiken siehe Abschnitt 2.3.

31 Vgl.: ROMEIKE, F. (2005), 26-27.

32 Vgl.: ROMEIKE, F. (2005), 19.

33 Vgl.: VAN DEN BRINK, G. J. (2005), 257.

34 Zu den quantitativen Analysemethoden zählen unter anderem Value at Risk (VaR), nsivitätsanalysen und der Ausgaben-/Gewinn-Ansatz.

35 Zu den qualitativen Analysemethoden zählen unter anderem die Nutzwertanalyse, die enariotechnik und die Analyse anhand von Risikoindikatoren.

36 Vgl.: ROMEIKE, F. (2005), 27.

37 Vgl.: ROMEIKE, F. (2005), 19.

38 Vgl.: ROMEIKE, F. (2005), 29.

39 Vgl.: BIERMANN, B. (2002), 104.

40 Vgl.: ROMEIKE, F. (2005), 29-30.

41 Vgl.: ROMEIKE, F. (2005), 25.

42 Vgl.: GULDIMANN, T. (1999), 54.

43 Vgl.: BAL COMMITTEE ON BANKING PERVION (Hrsg.) (2003b), 120.

44 Vgl.: PIAZ, J.-M. (2001), 3.

45 Vgl.: BRÖL, G. (2004), 188.

46 Vgl.: PIAZ, J.-M. (2001), 15.

47 Vgl.: PIAZ, J.-M. (2001), 20.

48 Vgl.: BRÖL, G. (2004), 188.

49 Vgl.: BIERMANN, B. (2002), 108.

50 Vgl.: JÖRG, M. (2002), 11.

51 Vgl.: JÖRG, M. (2002), 12.

52 Vgl.: JÖRG, M. (2002), 13.

53 Vgl.: BIERMANN, B. (2002), 107.

54 Das WpHG bildet die rechtlichen Grundlagen für den Wertpapierhandel an der Börse und ordnet damit das Wertpapiergeschäft, welches der Überwachung durch die BaFin unterliegt. Hieraus kön- nen hadensersatzansprüche aus der Verletzung der Pflicht zur Information oder aufgrund feh- lerhafter Beratung entstehen.

55 Die Prospekthaftung regelt die Haftung der Emittenten und der Konsortialbanken für die Richtigkeit der Angaben in Verkaufsprospekten. Bei nachweislich falschen Angaben hat der Käufer Anspruch auf Rückerstattung des Kaufpreises, entstandener Transaktionskosten und durch Veräußerung entstandener Verluste.

56 Vgl.: BRÖL, G. (2004), 188.

57 Vgl.: JÖRG, M. (2002), 21.

58 Vgl.: JÖRG, M. (2002), 22-23.

59 Vgl.: JÖRG, M. (2002), 16.

60 Vgl.: JABUREK, W. J. (1990), 63.

61 Vgl.: JÖRG, M. (2002), 19-20.

62 JÖRG, M. (2002), 17.

63 Vgl.: JÖRG, M. (2002), 13.

64 Vgl.: JÖRG, M. (2002), 20-21.

65 Vgl.: BRÖL, G. (2004), 188.

66 Vgl.: JABUREK, W. J. (1990), 63. und JÖRG, M. (2002), 24-25.

67 Vgl.: JÖRG, M. (2002), 24-25.

68 Vgl.: PIAZ, J.-M. (2001), 18-19.

69 Vgl.: JÖRG, M. (2002), 8.

70 Vgl.: BIERMANN, B. (2002), 105.

71 PAREY, M. (1996), 74.

72 AHR, R. (2001), 660.

73 ehe hierzu auch Abschnitt 2.2.1.

74 Vgl.: CEE, R. / HERNÁNDEZ, J. / NCHEZ, L. (2000), 2 zit. NACH JÖRG, M. (2002), 5.

75 Vgl.: PIAZ, J.-M. (2001), 15.

76 Vgl.: JÖRG, M. (2002), 16.

77 Vgl.: MEIER, E. (2003), 285.

78 Vgl.: JÖRG, M. (2002), 12.

79 Vgl.: JÖRG, M. (2002), 13.

80 Arbitrage bezeichnet den risikoarmen oder risikolosen Handel von Finanztiteln, der Preisunter- schiede für gleiche Handlungsalternativen in unterschiedlichen Märkten zur Gewinnerzielung aus- nutzt.

81 Vgl.: CROUHY, M. / GALAI, D. / MARK, R. (1998), 52 zit. nach JÖRG, M. (2002), 16.

82 Vgl.: JÖRG, M. (2002), 16.

83 Vgl.: BRÖL, G. (2004), 188.

84 Vgl.: JÖRG, M. (2002), 21.

85 Vgl.: JÖRG, M. (2002), 13.

86 Vgl.: HÄFFTER, M. (2004), http://www.geldinstitute.de/download/DL_00000051.pdf, 1.

87 Vgl.: AHR, R. (2001), 660.

88 Vgl.: BRÖL, G. (2004), 186.

89 Vgl.: JÖRG, M. (2002), 2.

90 Vgl.: BRÖL, G. (2004), 186-187.

91 Vgl.: BRÖL, G. (2004), 187.

92 Vgl.: PIAZ, J.-M. (2001), 17.

93 Vgl.: BIERMANN, B. (2002), 106.

94 Vgl.: PIAZ, J.-M. (2001), 16-17.

95 Vgl.: BIERMANN, B. (2002), 107.

96 Vgl.: BIERMANN, B. (2002), 107.

97 Vgl.: PIAZ, J.-M. (2001), 19.

98 Vgl.: BIERMANN, B. (2002), 107.

99 Vgl.: PIAZ, J.-M. (2001), 20.

100Vgl.: PIAZ, J.-M. (2001), 17.

101Vgl.: PIAZ, J.-M. (2001), 19-20.

102Vgl.: PIAZ, J.-M. (2001), 20-21.

103Vgl.: ROMEIKE, F. (2005), 23.

104Vgl.: PIAZ, J.-M. (2001), 19.

105 BAL COMMITTEE ON BANKING PERVION (Hrsg.) (2003b), 120.

106Vgl.: BRÖL, G. (2004), 186.

107 Vgl.: MINZ, K.-A. (2005), 245.

108 Vgl.: PIAZ, J.-M. (2001), 80.

109 Vgl.: PIAZ, J.-M. (2001), 79.

110 Vgl.: PIAZ, J.-M. (2001), 81.

Details

Seiten
91
Jahr
2005
ISBN (eBook)
9783638535717
ISBN (Buch)
9783638709538
Dateigröße
1.7 MB
Sprache
Deutsch
Katalognummer
v59710
Institution / Hochschule
Private Fachhochschule für Wirtschaft und Technik Vechta-Diepholz-Oldenburg; Abt. Vechta
Note
1,6
Schlagworte
Analyse Risiken Einsatz Datenverarbeitung Kreditinstituten IDV MaRisk Risiko OpRisk Bundesbank Excel

Autor

Teilen

Zurück

Titel: Analyse der operationellen Risiken durch den Einsatz individueller Datenverarbeitung in Kreditinstituten