Operationelles Risiko

aus Wikipedia, der freien Enzyklopädie

Unter dem Begriff operationelles Risiko (auch operationales Risiko genannt) werden sämtliche betriebliche Risiken verstanden, die in einem Unternehmen einen Schaden verursachen können. Von speziellem Interesse ist dieser Begriff allerdings im Bankenwesen, wo er in den letzten Jahren aufgrund der Eigenkapitalrichtlinien Basel II an Bedeutung gewonnen hat.

Im Rahmen von Basel II wird erstmals neben dem Kreditrisiko und dem Marktrisiko auch das operationelle Risiko zur Berechnung des erforderlichen Eigenkapitals herangezogen.

Inhaltsverzeichnis 1 Definition von operationellen Risiken 2 Beispiele 3 Abgrenzung zum Kreditrisiko 4 Methoden des operationellen Risikomanagements 4.1 Versicherungsprodukte 5 Messansätze für Operationelles Risiko (nach Basel II) 6 Literatur 7 Weblinks

[Bearbeiten] Definition von operationellen Risiken

Der Basler Ausschuss für Bankenaufsicht definiert das operationelle Risiko als „die Gefahr von Verlusten, die in Folge der Unangemessenheit oder des Versagens von internen Verfahren, Menschen und Systemen oder in Folge von externen Ereignissen eintreten. Diese Definition schließt Rechtsrisiken ein, beinhaltet aber nicht strategische Risiken oder Reputationsrisiken.“

Verluste der Kategorie "Menschen" sind Schäden, die von Mitarbeitern eines Unternehmens vorsätzlich verursacht werden (darunter fallen sämtliche Betrugsfälle). Verluste von Mitarbeitern, die nicht vorsätzlich zugefügt werden, sind der Kategorie "interne Verfahren", auch "Prozesse" genannt, zugeordnet. Beispiele dafür sind Transaktionsfehler und Fehler verursacht durch Missverständnisse. Unter "externe Ereignisse" sind Versagen der Infrastruktur, Naturkatastrophen und Betrüge durch externe Personen (z.B. Raubüberfälle) zusammengefasst.

Wir müssen unter operationellem Risiko eine genau definierbare negative Abweichung vom tatsächlich realisierten Betriebsergebnis im Vergleich zu dem zu erwartenden Betriebsergebnis sehen.

Die Europäische Kommission hingegen geht einen entgegengesetzten Weg. Durch die negativ- Definition dessen was operationelle Risiken nicht sind, sollen diese erkennbar werden. Dabei werden bereits bekannte Risiken summiert und die nicht erklärbare Differenz als operationelles Risiko bezeichnet.

GESAMTRISIKO

• - Marktrisiko
• - Kreditrisiko
• - Liquiditätsrisiko
• - Rechtsrisiko
• = operationelles Risiko (3)

Die Residualgröße entspricht dem operationellen Risiko.

[Bearbeiten] Beispiele

Einer der spektakulärsten Fälle von operationellem Risiko ist der Fall Nick Leeson, der als Händler für die Barings Bank tätig war. Einer der Hauptgründe für den unglaublich hohen Schaden von 1.2 Mrd. EUR war der Umstand, dass Nick Leeson sowohl für die Abwicklung von Wertpapiergeschäften als auch das Backoffice zuständig war. Durch seine anfänglichen großen Erfolge wurden ihm von der Geschäftsleitung umfassende Freiheiten gewährt und wurde auf eine genauere Prüfung der Vorgänge in seinem Geschäftsumfeld auch nach den ersten Hinweise auf Verluste, verzichtet.

[Bearbeiten] Abgrenzung zum Kreditrisiko

Die Abgrenzung zu anderen Risikoarten kann sehr herausfordernd sein. Die am häufigsten vorkommende Überschneidung betrifft operationelle Risiken im Kreditrisiko. Das bedeutet, dass durch ein operationelles Risiko ein Kreditausfall zustande gekommen ist. Dies kann durch Mitarbeiter (z.B. Fehler bei der Dokumentation, Povoirüberschreitungen, Vergabe von Krediten an nicht existente Kunden zum eigenen Vorteil) geschehen aber auch durch Kunden (Vorlage von gefälschten Gehaltsbestätigungen).

[Bearbeiten] Methoden des operationellen Risikomanagements

Der Basler Ausschuss für Bankenaufsicht gibt die eher allgemeine Forderung vor: „Die Bankenaufsichtsbehörden müssen sich überzeugen, dass die Banken über interne Kontrollen verfügen, die der Art und Umfang ihres Geschäfts angemessen sind. Dazu gehören genaue Regelungen für das Delegieren von Befugnissen und Zuständigkeiten, die Trennung der Funktionen, die das Eingehen von Verpflichtungen für die Bank, das Verfügen über Gelder und die Rechenschaftslegung über ihre Aktiva und Passiva betreffen, die Abstimmung dieser Funktionen, die Sicherung der Aktiva sowie angemessene unabhängige interne und externe Revisions- und Compliance- Funktionen zur Prüfung dieser Vorschriften….“ (1)

Spezieller wird diese Vorgabe in dem Satz gefasst: „Die Aufsichtsbehörden sollten darauf achten, dass die Geschäftsleitung für wirksame interne Kontroll- und Revisionsverfahren sorgt. Außerdem sollten geschäftspolitische Grundsätze für die Handhabung oder Minderung des Betriebsrisikos aufgestellt werden. Die Bankenaufsichtsbehörden sollten sich vergewissern, dass die Banken über adäquate und wohlerprobte Pläne für die Wiederaufnahme des Betriebs aller wichtigen EDV Systeme verfügen, mit Ausweichmöglichkeiten an einem anderen Ort, um gegen Betriebsstörungen gewappnet zu sein.“(2)

[Bearbeiten] Versicherungsprodukte

Beim Risikomanagement kann auf institutionelle Produkte zur Absicherung gegenüber operationellen Risiken zurückgegriffen werden. Sie bieten Absicherung gegen:

• Fidelity/Bankers Blanket Bond
• Electronic Computer Crime
• Professional Indemnity
• Employment Practices Liability
• Unauthorized Trading

[Bearbeiten] Messansätze für Operationelles Risiko (nach Basel II)

Letztendlich spiegelt sich das Operationelle Risiko nach Basel II bei der Berechnung der Mindestkapitalanforderungen in einer Zahl wieder, die möglichst genau das Verhältnis von Gewinn und Risiko darlegt. Zur Ermittlung dieser Zahl gibt es verschiedene Messansätze, die durch Basel II weitestgehend definiert werden.
Die verschiedenen Messansätze für das operationelle Risiko steigen in Ihrer Fortschrittlichkeit und Komplexität in Nennreihenfolge an: Basisindikatoransatz , Standardansatz und fortgeschrittener Messansatz (AMA: Interner Bemessungsansatz, Verlustverteilungsansatz, Scorecardansatz) . Während für den Basisindikatoransatz eine Zahl für den Gesamtkonzern bestimmt wird, lässt sich bei dem Standardansatz immerhin schon nach verschiedenen Geschäftsbereichen und entsprechend angepassten Risikogewichten unterscheiden. Für beide Ansätze sind in der Basler Eigenkapitalvereinbarung bereits Berechnungsformeln vorgegeben. Der AMA hingegen, lässt den Kreditinstituten einen großen Spielraum ihre operationellen Risiken anhand eigener Messverfahren zu ermitteln. Weiterhin ist es möglich den Standardansatz mit dem AMA zu kombinieren. Sowohl für den Standardansatz als auch für den AMA gibt es aufgrund der Flexibilität beider Messansätze, jeweils einen Anforderungskatalog, dessen Anforderungen mindestens umgesetzt werden müssen um den jeweiligen Messansatz verwenden zu dürfen.

Generell gilt, dass bei den ambitionierteren Ansätzen zwar die Komplexität und die Risikosensititvität steigt und die quantitativen und qualitativen Anforderungen höher sind. Auf der anderen Seite mindern diese Ansätze die Höhe der Eigenkapitalunterlegungspflicht bei gleich bleibenden Exposure an operationellen Risiken.

Ein großes Problem bei der praktischen Umsetzung von ambitionierten Ansätzen stellt die Datenbasis dar. In nahezu keiner Bank ist eine ausreichend lange Datenhistorie vorhanden, die es erlauben würde, allein damit eine Messung operationelle Risiken durchzuführen. Basel II fordert daher von Banken explizit, auf externe Daten zurückzugreifen. Solche externen Datenbanken können einerseits von kommerziellen Anbietern gekauft werden, die Daten professionell aus Presseberichten etc. sammeln. Zum anderen schließen sich Institute zu Datenkonsortien zusammen, in denen Sie Schadenfalldaten miteinander austauschen.

[Bearbeiten] Literatur

• Basler Ausschuss für Bankenaufsicht (2003): Sound Practices for the Management and Supervision of Operational Risk (dt.: Management operationeller Risiken - Praxisempfehlungen für Banken und Bankenaufsicht
• Buhr, R. (2000): Messung von Betriebsrisiken – ein methodischer Ansatz, in: Die Bank, Heft 3, S. 2002 ff.
• Risk Management Group (2000): Other Risks, Discussion Paper in http:/www.sib.co.uk (other risks)
• Einhaus, Christian (2002): Operationelle Risiken - Grundlagen der aktuellen Diskussion, in: Die Sparkasse, 119 Jg., Heft 11, November 2002, S. 488 - 490.
• Oesterreichische Nationalbank/Finanzmarktaufsicht (2005): Management des operationellen Risikos
• Schierenbeck, H. (2001): Ertragsorientiertes Bankmanagement Band 2: Risiko Controlling und integrierte Rendite-/Risikosteuerung, 7. Auflage, Wiesbaden
• Steinhoff, Carsten; Merchant, Sanjay: Exchanging Times, in: Operational Risk & Compliance, Heft 5/2006, Seite 42-43.

Siehe auch: Bankbetriebslehre, Basel II, Kreditrisiko, Marktrisiko

[Bearbeiten] Weblinks

• Das Framework für angemessene Kapitalausstattung - besser bekannt als Basel II
• Basel Accord
• Private Internetseite zu Operational Risk
• Umfangreiches Portal zum Thema Risikomanagement
• Elektronische Bibliothek mit diversen Fachartikeln zum Thema Operationelle Risiken