Operationelles Risiko

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Unter dem Begriff operationelles Risiko (auch operationales Risiko genannt) werden sämtliche betrieblichen Risiken verstanden, die - außerhalb der typischen unternehmerischen Risiken - in einem Unternehmen einen Schaden verursachen können. Von speziellem Interesse ist dieser Begriff allerdings im Bankwesen, wo er seit Januar 2007 aufgrund der Eigenkapitalrichtlinien Basel II an Bedeutung gewonnen hat.

Im Rahmen von Basel II muss erstmals neben dem Kreditrisiko und dem Marktrisiko auch das operationelle Risiko mit Eigenmitteln unterlegt werden.

Definitionen im Bankwesen[Bearbeiten]

Frühere Definitionen beschreiben durch Ausschlussprinzip, was operationelle Risiken nicht sind. Dabei werden bereits bekannte Risiken summiert und die übrig bleibende Differenz als operationelles Risiko bezeichnet.

Das Gesamtrisiko teilt sich auf in:

Die Residualgröße entspricht dem operationellen Risiko. Diese Definition ist inzwischen überholt, da die Residualgröße auch andere Risikokomponenten umfassen kann (insbesondere das allgemeine strategische Geschäftsrisiko, Reputationsrisiko, Erfüllungsrisiko).

Basel II hat zu einer anderen (positiven) Definition geführt. Der Basler Ausschuss für Bankenaufsicht definiert das operationelle Risiko als „die Gefahr von Verlusten, die infolge der Unangemessenheit oder des Versagens von internen Verfahren, Menschen und Systemen oder in Folge von externen Ereignissen eintreten. Diese Definition schließt Rechtsrisiken ein, beinhaltet aber nicht strategische Risiken oder Reputationsrisiken“ (§ 269 Abs. 1 Solvabilitätsverordnung).

Verluste der Kategorie „Menschen“ sind Schäden, die von Mitarbeitern eines Kreditinstituts vorsätzlich verursacht werden (darunter fallen sämtliche Betrugs- und Unterschlagungsfälle). Verluste, welche von Mitarbeitern nicht vorsätzlich zugefügt werden, sind der Kategorie „interne Verfahren“ (auch „Prozesse“ genannt) zugeordnet. Beispiele dafür sind Transaktionsfehler und Fehler verursacht durch Missverständnisse. Unter „externe Ereignisse“ sind das Versagen der Infrastruktur, Naturkatastrophen und Betrug oder sonstige, vorsätzliche Schädigungen durch externe Personen (z.B. Raubüberfälle) zusammengefasst.

Wichtig ist die Kenntnis des Risikoträgers über das schädigende Ereignis.[1] Operationelles Risiko bedeutet eine genau definierbare negative Abweichung des tatsächlich realisierten Betriebsergebnisses im Vergleich zu dem zu erwartenden Betriebsergebnis.

Beispiel[Bearbeiten]

Einer der spektakulärsten Fälle von operationellem Risiko ist der Fall Nick Leeson, der ab 1993 als Händler für die Barings Bank tätig war. Einer der Hauptgründe für den extrem hohen Schaden von 1,2 Mrd. Euro war der Umstand, dass Nick Leeson sowohl für den Handel von Wertpapiergeschäften als auch für das Backoffice zuständig war, er daher seine eigenen Transaktionen kontrollierte und somit einen klassischen Interessenkonflikt verursachte. Seine anfänglichen großen Erfolge ließen die Bankleitung über diesen markanten Organisationsfehler hinwegsehen. Da Leeson sich über interne Händlerlimite hinwegsetzte, war sein Handeln aus Sicht der operationellen Risiken als Untreue einzustufen.

Abgrenzung zum Kreditrisiko[Bearbeiten]

Die Abgrenzung zu anderen Risikoarten kann sehr herausfordernd sein. Die am häufigsten vorkommende Überschneidung betrifft operationelle Risiken innerhalb des Kreditrisikos. Das bedeutet, dass ein Kreditausfall nicht durch das eigentliche Kreditrisiko, sondern vielmehr durch ein operationelles Risiko entstanden ist. Dies kann auf interne oder externe Ursachen zurückzuführen sein.

Beispiele:

  • Mitarbeiterfehler: etwa bei der Dokumentation, Kompetenzüberschreitungen, Vergabe von Krediten an nicht existente Kunden zum eigenen Vorteil;
  • Systemfehler: Unausgereifte oder unvollständige Tools zur Überwachung von Risiken oder Verwaltung von Sicherheiten;
  • interne Abläufe: mangelhafte Schnittstellen im Kreditvergabeprozess;
  • externe Ursachen: Vorlage von gefälschten Kreditwürdigkeitsunterlagen (Gehaltsabrechnungen/Bilanzen) (Kreditbetrug)

In der Praxis lässt sich letztlich das operationelle Risiko mit Kreditbezug vom klassischen Kreditrisiko dadurch abgrenzen, ob man den Kreditausfall auf eine Bonitätsverschlechterung zurückführen kann (Kreditrisiko) oder nicht (operationelles Risiko).

Methoden des operationellen Risikomanagements[Bearbeiten]

Der Basler Ausschuss für Bankenaufsicht gibt die eher allgemeine Forderung vor:

  • „Die Bankenaufsichtsbehörden müssen sich überzeugen, dass die Banken über interne Kontrollen verfügen, die der Art und Umfang ihres Geschäfts angemessen sind. Dazu gehören genaue Regelungen für das Delegieren von Befugnissen und Zuständigkeiten, die Trennung der Funktionen, die das Eingehen von Verpflichtungen für die Bank, das Verfügen über Gelder und die Rechenschaftslegung über ihre Aktiva und Passiva betreffen, die Abstimmung dieser Funktionen, die Sicherung der Aktiva sowie angemessene unabhängige interne und externe Revisions- und Compliance- Funktionen zur Prüfung dieser Vorschriften….“
  • Spezieller wird diese Vorgabe in dem Satz gefasst: „Die Aufsichtsbehörden sollten darauf achten, dass die Geschäftsleitung für wirksame interne Kontroll- und Revisionsverfahren sorgt. Außerdem sollten geschäftspolitische Grundsätze für die Handhabung oder Minderung des Betriebsrisikos aufgestellt werden. Die Bankenaufsichtsbehörden sollten sich vergewissern, dass die Banken über adäquate und wohlerprobte Pläne für die Wiederaufnahme des Betriebs aller wichtigen EDV-Systeme verfügen, mit Ausweichmöglichkeiten an einem anderen Ort, um gegen Betriebsstörungen gewappnet zu sein.“

Versicherungsprodukte[Bearbeiten]

Beim Risikomanagement kann auf institutionelle Produkte zur Absicherung gegenüber operationellen Risiken zurückgegriffen werden. Sie bieten Absicherung gegen:

Versicherungswesen[Bearbeiten]

Nach § 25a Abs. 1 KWG müssen Kreditinstitute über eine ordnungsgemäße Geschäftsorganisation verfügen, „die die Einhaltung der vom Institut zu beachtenden gesetzlichen Bestimmungen und der betriebswirtschaftlichen Notwendigkeiten gewährleistet.“ Eine nahezu identische Vorschrift ist für Versicherungen in § 64a Abs. 1 VAG enthalten.[2] Normzweck beider Vorschriften ist die Gesetzeskonformität in diesen volkswirtschaftlich bedeutsamen Sektoren.

Messansätze für Operationelles Risiko (nach Basel II)[Bearbeiten]

Letztendlich spiegelt sich das Operationelle Risiko nach Basel II bei der Berechnung der Mindestkapitalanforderungen in einer Zahl wider, die möglichst genau das Verhältnis von Gewinn und Risiko darlegt. Zur Ermittlung dieser Zahl gibt es verschiedene Messansätze, die durch Basel II weitestgehend definiert werden.
Die verschiedenen Messansätze für das operationelle Risiko steigen in ihrer Fortschrittlichkeit und Komplexität in Nennreihenfolge an: Basisindikatoransatz , Standardansatz und fortgeschrittener Messansatz (Advanced Measurement Approach {AMA}: Interner Bemessungsansatz, Verlustverteilungsansatz, Scorecardansatz) . Während für den Basisindikatoransatz eine Zahl für den Gesamtkonzern bestimmt wird, lässt sich bei dem Standardansatz immerhin schon nach verschiedenen Geschäftsbereichen und entsprechend angepassten Risikogewichten unterscheiden. Für beide Ansätze sind in der Basler Eigenkapitalvereinbarung bereits Berechnungsformeln vorgegeben. Der AMA hingegen lässt den Kreditinstituten einen großen Spielraum, ihre operationellen Risiken anhand eigener Messverfahren zu ermitteln. Weiterhin ist es möglich, den Standardansatz mit dem AMA zu kombinieren. Sowohl für den Standardansatz als auch für den AMA gibt es aufgrund der Flexibilität beider Messansätze jeweils einen Anforderungskatalog, dessen Anforderungen mindestens umgesetzt werden müssen, um den jeweiligen Messansatz verwenden zu dürfen.

Generell gilt, dass bei den ambitionierteren Ansätzen zwar die Komplexität und die Risikosensitivität steigt und die quantitativen und qualitativen Anforderungen höher sind. Auf der anderen Seite mindern diese Ansätze die Höhe der Eigenkapitalunterlegungspflicht bei gleich bleibendem Exposure an operationellen Risiken.

Ein großes Problem bei der praktischen Umsetzung von ambitionierten Ansätzen stellt die Datenbasis dar. In nahezu keiner Bank ist eine ausreichend lange Datenhistorie vorhanden, die es erlauben würde, allein damit eine Messung operationeller Risiken durchzuführen. Basel II fordert daher von Banken explizit, auf externe Daten zurückzugreifen. Solche externen Datenbanken können einerseits von kommerziellen Anbietern gekauft werden, die Daten professionell aus Presseberichten etc. sammeln. Zum anderen schließen sich Institute zu Datenkonsortien zusammen, in denen sie Schadenfalldaten miteinander austauschen.

Einzelnachweise[Bearbeiten]

  1. European Financial Institutions Risk Managers Forum: Typology of Operational Risk (in englischer Sprache) (PDF; 208 kB)
  2. Martin Schaaf, Risikomanagement und Compliance in Versicherungsunternehmen, 2010, S. 127

Literatur[Bearbeiten]

  • Andreas Peter, Johannes Wernz: Operationelle Risiken, in: RisikoManager, Heft 23/2012, Seiten 11–18.
  • Basler Ausschuss für Bankenaufsicht: Sound Practices for the Management and Supervision of Operational Risk (dt.: Management operationeller Risiken - Praxisempfehlungen für Banken und Bankenaufsicht) 2003
  • Christian Einhaus: Operationelle Risiken - Grundlagen der aktuellen Diskussion, in: Die Sparkasse, 119 Jg., Heft 11, November 2002, S. 488–490.
  • Marc D. Grüter: Management des Operationallen Risikos in Banken, Schriftenreihe des Zentrums für Ertragsorientiertes Bankmanagement, 2006, ISBN 3-8314-0790-8
  • Oesterreichische Nationalbank/Finanzmarktaufsicht (2005): Management des operationellen Risikos
  • Henner Schierenbeck: Ertragsorientiertes Bankmanagement Band 2: Risiko Controlling und integrierte Rendite-/Risikosteuerung, 8. Auflage, 2003, Wiesbaden, ISBN 978-3-409850-00-1
  • Carsten Steinhoff, Sanjay Merchant: Exchanging Times, in: Operational Risk & Compliance, Heft 5/2006, Seite 42–43.
  • Norbert Hofman, Bernd Malakowski: Ansätze zur praxisorientierten Identifikation und Bewertung Operationeller Risiken, in: RisikoManager, Heft 21/2007, Seite 12–17.
  • Hans Hinterhuber, Elmar Sauerwein, Christine Fohler-Norek: Betriebliches Risikomanagement, Wien, 1998

Weblinks[Bearbeiten]