ABBILDUNGSVERZEICHNIS   5

ABK  ÜRZUNGSVERZEICHNIS  7

1.  EINLEITUNG  9

2.  ZIELSTELLUNG UND AUFBAU DER ARBEIT  11

3.  GRUNDLAGEN ZUM RISIKOMANAGEMENT  12

3.1.  Begriffseinordnung  12

3.1.1.  Risikobegriff  12

3.1.2.  Risikomanagementbegriff  13

3.1.3.  Risikomanagementsystem  15

3.2.  Risikokategorien.  18

3.2.1.  Kreditrisiken.  19

3.2.2.  Operationelle Risiken  20

3.2.3.  Kreditrisiken als Folge operationeller Risiken  22

3.3.  Bankenaufsichtsrechtliche Grundlagen für das Risikomanagement  

   23

3.3.1.  Gesetz zur Kontrolle und Transparenz (KonTraG)  23

3.3.2.  Basel II  24

3.3.3.  Gesetz über das Kreditwesen (KWG)  26

3.3.4.  Mindestanforderungen an das Risikomanagement (MaRisk)  26

3.4.  Risikomanagement und Früherkennungssystem  28

4.  DER RISIKOMANAGEMENTPROZESS  30

4.1.  Risikobewusstsein und risikopolitische Grundsätze  30

4.2.  Risikoidentifizierung  31

4.3.  Risikobewertung.  36

4.4.  Risikosteuerung  42

4.5.  Risikoüberwachung.  45

4.6.  Risikokommunikation  47

2

5.  BSC ALS STEUERUNGSELEMENT EINES  

RISIKOMANAGEMENTSYSTEMS.   49

5.1.  Die grundlegende Idee der BSC  49

5.2.  Konstruktion der BSC.  52

5.2.1.  Finanzperspektive  53

5.2.2.  Kundenperspektive.  54

5.2.3.  Prozessperspektive  56

5.2.4.  Potenzialperspektive  58

5.2.5.  Verknüpfung der BSC Elemente über die Ursache-Wirkungs-  

Kette   60

5.3.  Die BSC als Kennzahlensystem  61

5.4.  Die BSC als Managementsystem.  65

5.5.  Integration von Risiko und Früherkennung in der BSC  67

5.5.1.  Integrationsgründe.  67

5.5.2.  Die BSC unter Berücksichtung des Risikoaspektes  71

6.  ANREIZSYSTEME ALS ELEMENT DER BANKBETRIEBLICHEN  

F  ÜHRUNG  73

6.1.  Motivationstheoretische Grundlagen.  74

6.2.  Principal Agent Theorie als Basis für die Gestaltung von  

Anreizsystemen   78

6.2.1.  Kontrolle des Agents bei Kreditentscheidungen  79

6.2.2.  Anreizsysteme zur Verhaltenssteuerung  80

6.3.  Grundlagen und Elemente von Anreizsystemen  81

6.3.1.  Anforderungen an die Leistungsbemessungsgrundlage.  84

6.3.2.  Die Zielvereinbarung als Element der Leistungsbestimmung  85

6.3.3.  Die Leistungsbeurteilung als Element der  

Leistungsbestimmung.   89

6.3.4.  Belohnung und Belohnungsfunktion  90

6.4.  Verknüpfung von BSC und Anreizsystem  91

7.  ENTWICKLUNG EINER BSC FÜR DAS  

FIRMENKUNDENGESCH  ÄFT EINER MODELLSPARKASSE  94

7.1.  Der Kreditgewährungsprozess  94

7.1.1.  Risikoprüfung.  96

7.1.2.  Bewertung der Sicherheiten  97

7.1.3.  Kreditkonditionen.  97

7.1.4.  Das Votum.  98

3

7.2.  Strategischer Rahmen der Modellsparkasse  99

7.3.  Gemeinsame Themen der Modellsparkasse.  100

7.4.  Die BSC der Gesamtmodellsparkasse.  101

7.4.1.  Strategische Ziele der Gesamtmodellsparkasse  102

7.4.2.  Integration von Risiken in die BSC der Modellsparkasse  104

7.4.3.  Kennzahlen und Planwerte für strategische Ziele und Risiken  

   106

7.5.  Die BSC des Firmenkundengeschäftes  107

7.5.1.  Strategie der Geschäftseinheit Firmenkundengeschäft  108

7.5.2.  Integration von Risiken in die BSC der SGE  114

7.5.3.  Kennzahlen für die strategischen Ziele und Risiken  116

7.6.  Entwicklung eines leistungsorientierten Vergütungssystems  118

7.6.1.  Adressatenkreis.  118

7.6.2.  Art und Umfang der leistungsorientierten Vergütung.  119

7.6.3.  Die Leistungsbemessungsgrundlage des Anreizsystems.  120

7.6.4.  Belohnungsfunktion  123

8.  FAZIT UND WEITERFÜHRENDE ARBEITEN  124

LITERATURVERZEICHNIS.   129

4

Abbildungsverzeichnis   

Abb.  1 Einordnung des Risikomanagements  

Abb.  2 Risikomanagementprozess  

Abb.  3 Ziele und Aufgaben des Risikomanagement  

Abb.  4 Banktypische Risikoarten  

Abb.  5 Dimensionen des Kreditrisikos  

Abb.  6 Operationelles Risiko im weiteren und engerem Sinn  

Abb.  7 Basel II - Grundkonzept  

Abb.  8 Einteilung möglicher Schadensereignisse  

Abb.  9 Erwarteter und unerwarteter Verlust aus operationellen Risiken  

Abb.  10 Grundstrategien zur Risikosteuerung im Risikomanagement  

Abb.  11 BSC als Teil des Performance Management Prozesses  

Abb.  12 Grundmodel der BSC  

Abb.  13 Hauptkennzahlen der Kundenperspektive  

Abb.  14 Prozessperspektive der Metro Bank  

Abb.  15 Der Rahmen für die Kennzahlen der Lern- und  

Entwicklungsperspektive   

Abb.  16 Ursache-Wirkungs-Kette  

Abb.  17 Beispiele für Ergebniskennzahlen und Leistungstreiber  

Abb.  18 BSC als strategischer Handlungsrahmen  

Abb.  19 Integrationsgründe  

Abb.  20 BSC für operationelles Risikomanagement  

Abb.  21 Zielvereinbarungsprozess  

Abb.  22 Vorgehensweise bei zielorientierter Leistungsbeurteilung  

Abb.  23 Lineare Belohnungsfunktion  

Abb.  24 BSC als BMG für Vergütung am Beispiel der Firma Pioneer  

Petroleum   

Abb.  25 Verantwortlichkeiten im Kreditgewährungsprozess der  

Modellsparkasse   

Abb.  26 Leitbild der Modellsparkasse  

Abb.  27 Gemeinsame Themen der Modellsparkasse  

Abb.  28 Strategische Ziele der gesamten Modellsparkasse  

5

Abb.  29 Risikopolitische Grundsätze der Modellsparkasse  

Abb.  30 Vermutete Kausalkette der Modellsparkasse  

Abb.  31 Gegenüberstellung strategische Ziele und Risiken für die  

gesamte  Modellsparkasse  

Abb.  32 Vermutete Kausalkette der SGE Firmenkunden auf  

Grundlage  der Story of the Strategy  

Abb.  33 Strategische Ziele der SGE Firmenkunden  

Abb.  34 Risikopolitische Grundsätze der Modellsparkasse  

Abb.  35 Gegenüberstellung strategische Ziele / Risiken für die SGE  

Firmenkundengesch  äft  

Abb.  36 Kennzahlen für strategische Ziele und Risiken der SGE  

Abb.  37 Teamkomponente für die SGE  

Abb.  38 Zielvereinbarung FB - Individualkomponente  

Abb.  39 Zielvereinbarung KS - Individualkomponente  

6

Abkürzungsverzeichnis

Abb. Abbildung Abs. Absatz AG Aktiengesellschaft AktG Aktiengesetz AT Artikel BMG Bemessungsgrundlage BSC Balanced Scorecard Bsp. Beispiel bzw. beziehungsweise CVaR Credit Value at Risk d.h. dass heißt EU Europäische Union FB Firmenkundenbetreuer HGB Handelsgesetzbuch ICAAP Internal Capital Adequacy Assessment Process i.d.R. in der Regel KonTraG Gesetz zur Kontrolle und Transparenz KPI Key Performance Indicator KS Kreditspezialist KWG Gesetz zur Kontrolle des Kreditwesen MaH Mindestanforderungen an das Betreiben von Handelsgeschäften der Kreditinstitute MaIR Mindestanforderungen an die Ausgestaltung der Internen Revision MaK Mindestanforderungen an das Kreditgeschäft der Kreditinstitute MaRisk Mindestanforderungen an das Risikomanagement OpVaR Operational Value at Risk ROI Return on Investment SGE Strategische Geschäftseinheit SpG Sparkassengesetz

7

Tz. Textziffer u.a. unter anderem u.U. unter Umständen VaR Value at Risk vgl. vergleiche z.B. zum Beispiel

8

1. Einleitung

Der Kern des Geschäftsbetriebes von Banken besteht darin, Geld vom Sparer zum Investor zu transferieren. Die Bank bündelt dabei das Geldangebot vieler kleiner Sparer. Ein direkter Transfer vom Sparer zum Investor findet u.a. deswegen nicht statt, da die Bank durch die Bündelung von Geschäften das Risiko besser einschätzen und steuern kann. Die Bank reduziert das Risiko im Vergleich zu Direkttransaktionen. Die Mehrwertschöpfung generiert die Bank dabei aus der Identifikation, der Bewertung und Quantifizierung und Steuerung des Risikos. Dies ist eine der wesentlichen Aufgaben der Banken, wenn man berücksichtigt dass das Kreditrisiko gemessen am Gesamtrisiko der Bank den größten Anteil hat. ¹ Während in den 80er Jahren überwiegend wachstumsorientierte Ziele im Bankensektor im Vordergrund standen, die zu einer starken Ausweitung der Kreditvolumina und entsprechend erhöhten Ausfallrisiken führten, ist das Kreditgeschäft heute von einem diffizilen Balanceakt zwischen Ertrag und Risiko gekennzeichnet. Ein möglicher Ansatzpunkt zur Beeinflussung des Risikos ist die Phase der Kreditentscheidung, die nicht unwesentlich durch den Menschen geprägt ist. Trotz hoch komplexer statistischer Bewertungsverfahren ist die Erfahrung des Entscheidungsträgers in der Bank bei der Kreditrisikobeurteilung, insbesondere im Firmenkundengeschäft, von Bedeutung. ² entscheidender Die Wahrscheinlichkeit eines

Kreditausfalls wird nicht nur durch exogene Faktoren beeinflusst sondern auch durch die Qualität der Arbeit des Entscheidungsträgers im Kreditentscheidungsprozess. Die Risikosituation in der Bank hängt demnach wesentlich von dem Risikoverhalten der Entscheidungsträger ab. ³ Die Gefahren die durch ihr, bewusstes oder unbewusstes, Handeln für das Kreditinstitut entstehen sind den operationellen Risiken zuzuschreiben. Ihre Wirkung können diese Risiken im Ausfall von

¹ Schröck (1997), S.5

² Falkenstein (2005), S.2

³ Schmoll (1999), S.103

9

Kreditforderungen entfalten. Es besteht somit ein Zusammenhang zwischen operationellen Risiken und Kreditausfallrisiken. Vor diesem Hintergrund stellt sich die Frage wie das Verhalten der Kreditentscheider im Sinne eines Risikomanagementsystems zu beeinflussen ist. Eine mögliche Lösung kann dabei ein strategieorientiertes Entgeltsystem darstellen, welches sowohl ertragsals auch risikoorientierte Zielgrößen beinhaltet. Das Entgeltsystem würde in Form eines Anreizsystems als Vermittler zwischen den Zielen der Bank und der Interessen des Mitarbeiters fungieren. Wichtig in diesem Zusammenhang ist die Etablierung einer Risikokultur in der Bank, die sich auch im Anreizsystem wieder findet. Die Risikokultur bildet auch die Grundlage des Risikomanagements. Mit Hilfe des Risikomanagement sollen Gefahren frühzeitig erkannt, bewertet und Steuerungsmaßnahmen ergriffen werden. Besonders in Banken ist die technisch instrumentelle Seite des Risikomanagements stark. Dennoch können die hoch komplexen Modelle zur Identifikation, Bewertung und Steuerung die Erfahrung des Menschen bei der Beurteilung von Kreditrisiken nicht vollständig ersetzen. Instrumente des Personalmanagements werden eher selten mit der Steuerung von Kreditrisiken und operationellen Risiken (Personalrisiken) in Zusammenhang gebracht. Oftmals werden die Ziele und risikopolitischen Grundsätze der Bank nicht bis in den operativen Bereich heruntergebrochen. Dies macht es schwer für die Kreditentscheider Vergütungssysteme abzuleiten die sich an den Zielen der Bank orientieren. Es ist schwer Bemessungsgrundlagen (BMG) für die Leistung der Mitarbeiter zu finden die im Zusammenhang mit den Zielen der Bank stehen.

Als Instrument zur Umsetzung von Strategien ist die Balanced Scorecard (BSC) mittlerweile weit verbreitet. Sie kann in Abhängigkeit vom Detaillierungsgrad die Bankoberziele bis zu den

Entscheidungsträgern herunterbrechen und ihnen Ziele vorgeben die positiv mit den Bankoberzielen korrelieren. Dies ist auch unter der Berücksichtigung eines Risikoaspektes möglich. Vor diesem

10

Hintergrund kann die BSC auch als BMG für ein Vergütungssystem dienen.

2. Zielstellung und Aufbau der Arbeit

Neben der Darstellung der theoretischen Grundlagen von Risikomanagement und BSC hat die Arbeit das Ziel, darzustellen, wie die BSC ein Risikomanagementsystem zur Steuerung von Kreditausfall-und operationellen Risiken in einem Finanzinstitut unterstützen kann. Dabei sollen aus Sicht der operationellen Risiken nur die Personalrisiken und ihr Einfluss auf Kreditausfälle betrachtet werden. Ein weiteres Ziel der Arbeit ist es den Einfluss kennzahlengestützter Anreizsysteme auf die Risikobereitschaft der Bankmitarbeiter im Kreditentscheidungsprozess darzustellen. Dabei soll dargestellt werden, inwieweit sich Personalrisiken, die aus dem notwendigen Entscheidungsspielraum der Mitarbeiter hervorgehen, mit variablen Entgeltbestandteilen so steuern lassen, dass eine langfristige Orientierung an den Bank- und Risikozielen möglich ist. Um dies beantworten zu können wird nach der Funktion des Risikomanagementprozesses die Bedeutung der BSC und Berücksichtung des Risikoaspektes dargestellt. Die BSC wird als Instrument zur Strategieumsetzung in operative Maßnahmen in der Praxis akzeptiert und kann die Umsetzung von Risikozielen unterstützen. Anschließend werden motivationstheoretische

Grundlagen beschrieben. Die Principal Agent Theorie soll dabei die Ausgangsbasis für die Gestaltung eines Anreizsystems zur Verhaltenssteuerung sein. Bei der Ausgestaltung des Anreizsystems beschränkt sich der Autor in dieser Arbeit nur auf die Darstellung variabler Entgeltbestandteile, wohl wissentlich, dass diese nur einen Teil des Anreizsystems bilden. Zum Abschluss dieser Arbeit sollen die gewonnen Erkenntnisse am Bsp. einer Modellsparkasse dargestellt werden. Auch hier wird in Anbetracht der Komplexität nur ein Ausschnitt betrachtet. Das Bsp. berücksichtigt nur den Kreditvergabeprozess in

11

der strategischen Geschäftseinheit „Firmenkunden“ ohne andere

Prozesse oder Geschäftseinheiten mit einzubeziehen.

3. Grundlagen zum Risikomanagement

3.1. Begriffseinordnung

3.1.1. Risikobegriff

In der Betriebswirtschaft ist eine allgemein gültige Definition des Begriffs Risiko nicht zu finden. Selbst das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) gibt keine Definition wieder, weder im Gesetzestext noch in einer Gesetzesbegründung. ⁴ Dennoch ist eine Bestimmung des Risikobegriffs unerlässlich. Ausgangspunkt für eine Begriffsbestimmung soll hier die Tatsache sein, dass jedes unternehmerische Handeln zielgerichtet und

zukunftsorientiert ist. Dies setzt ein permanentes Entscheiden zwischen verschiedenen Handlungsalternativen voraus. Da diese

Entscheidungen ⁵ mit Hilfe der momentanen Informationen getroffen werden, also unvollständig sind, sind ihre Wirkungen ebenfalls relativ unsicher. Die Auswirkungen der getroffenen Entscheidungen werden im besten Fall zielführend sein, positive wie auch negative Abweichungen von der erhofften zukünftigen Entwicklung sind aber wahrscheinlich. Bei positiven Abweichungen wird von einer Chance, bei negativen Abweichungen von Gefahren gesprochen. ⁶ Allgemein kann zum Begriff Risiko gesagt werden, dass es aus der Unvorhersehbarkeit der in der Zukunft eintretenden Ereignisse resultiert und somit eine Möglichkeit beschreibt von geplanten Zielwerten abzuweichen. Dabei ist eine positive oder negative Bewertung der Abweichung unbedeutend. Hinzu kommt, dass Risiken von einer gewissen Eintrittswahrscheinlichkeit bestimmter Ereignisse die

⁴ Falkinger (2007), S.27

⁵ Eine Entscheidung ist eine zielbeeinflusste, bewusste und selbstverpflichtende

Wahl einer Alternative aus mehreren Handlungsmöglichkeiten, die das zukünftige

Verhalten bestimmt

⁶ Gleißner / Romeike (2005), S.27

12

zielwirksame Folgen hervorrufen abhängig sind. ⁷ Es muss also ein Zusammenhang zwischen einem möglichen zukünftigen Ereignis, der Planung und somit den Zielen bestehen. Wenn dies nicht der Fall wäre, würde das Ereignis die Bank weder negativ noch positiv beeinflussen. Sieht man den Begriff im Kontext mit dem Titel dieser Arbeit soll hier der Begriff die negativen Auswirkungen bestimmter zukünftiger Ereignisse in den Fokus rücken. Wonach in dieser Arbeit von Risiko als Gefahr von Verlusten im Rahmen der Kreditvergabe und von Verlusten aus Mängeln oder dem Versagen interner Prozesse, Personen, Systeme und externer Vorfälle gesprochen wird. Die Verluste resultieren aus zukünftigen, unvorhersehbaren, ungünstigen

Entwicklungen bzw. durch Sachverhalte die aus verschiedenen Gründen zum Zeitpunkt der Kreditgewährung nicht bekannt waren oder falsch eingeschätzt wurden. Dabei sollen nur die finanziellen Ausfälle als Risiko bezeichnet werden, die von den ohnehin erwarteten Verlusten abweichen, also den unerwarteten Verlust darstellen. ⁸ Diese Begriffsbestimmung soll die vorliegende Arbeit begleiten.

3.1.2. Risikomanagementbegriff

Aufbauend auf der vorher festgelegten Definition von Risiko, zeigt sich, dass nahezu sämtliche Bankgeschäfte mit Risiken behaftet sind. Entsprechend müssen sich Banken unter Berücksichtigung ihrer risikopolitischen Ziele und regulatorischen Rahmenbedingungen mit ihren Risiken beschäftigen.

Während früher die Banken eine Risikopolitik der Risikovermeidung verfolgten, dominiert heute eine Betrachtungsweise, die in der Übernahme und Transformation finanzwirtschaftlicher Risiken vielmehr

⁷ Falkinger (2007), S.30

Frank Knight beschreibt in seinem Buch „Risk, uncertainty and profit“ einen

Unterschied zwischen Risiko und Ungewissheit. Demnach sind bei einem Risiko

die Eintrittswahrscheinlichkeiten objektiv oder zumindest subjektiv bekannt,

wohingegen er bei einer unbekannten Eintrittswahrscheinlichkeit von

Ungewissheit spricht.

⁸ Geiger / Piaz (2001), S.791

13

ein originäres Kernelement bankbetrieblicher Tätigkeit sieht. ⁹ Dieses bewusste Handeln mit dem Risiko setzt ein funktionsfähiges Risikomanagement zur Steuerung des insgesamt vorherrschenden Risikoprofils in der Bank voraus. 10

Abb. 1 Einordnung des Risikomanagements (eigene Darstellung)

Die Vision der Bank und die daraus abgeleitete Strategie mit den dazugehörigen Zielen bilden die Grundvoraussetzung für das Risikomanagement (Abb.1). Denn die Strategie bestimmt entscheidend mit über die Art und den Umfang von Risiken und Chancen. ¹¹ Grundvoraussetzung für die Handhabung einzelner Risiken oder Risikoportfolien bildet die Risikopolitik mit den durch die Geschäftsführung bestimmten risikopolitischen Grundsätzen. Auf der strategischen Ebene sind die Fragen der Risikotragfähigkeit und der Risikotoleranz zu beantworten. Das Risikomanagement als eigentliche

⁹ Büschgen (1999), S.237

¹⁰ Unter der Berücksichtigung von Rentabilitäts- und Sicherheitsaspekten wird eine

Abwägung von möglichen Chancen und damit einhergehenden Risiken

durchgeführt.

¹¹ Christians (2006), S. 204

14

Umsetzung der Risikopolitik bildet damit einen wichtigen Teil der Führung. 12

Risikomanagement kann aufgrund der gewonnen Erkenntnisse folgendermaßen definiert werden:

Risikomanagement stellt die Gesamtheit der organisatorischen Regelungen und Maßnahmen zum Umgang mit Risiken aus der unternehmerischen Betätigung dar. Wobei basierend auf einer Unternehmensweiten Risikopolitik ein permanenter und systematischer Risikomanagementprozess mit den

Teilaufgaben der Identifikation, Analyse, Bewertung,

Handhabung, Dokumentation, Kommunikation und internen Überwachung aufgebaut wird. 13

3.1.3. Risikomanagementsystem

Risikomanagement ist ein nachvollziehbares, alle Aktivitäten und Entscheidungen umfassendes System, das auf Basis einer definierten Risikostrategie ein zielgerichtetes, systematisches und permanentes Vorgehen mit folgenden Elementen umfasst: Identifikation, Beurteilung, Steuerung, Überwachung sowie der Dokumentation, Kommunikation und Berichterstattung von Risiken. ¹⁴ Ein risikoorientiertes Managementsystem verlangt neben der grundsätzlichen Etablierung eines Risikobewusstseins und einer Risikokultur, die Festlegung einer angemessen Strategie sowie die Einrichtung angemessener interner Kontrollverfahren. Die internen Kontrollverfahren bestehen aus dem internen Kontrollsystem und der internen Revision. ¹⁵ Hinzu kommt die Forderung an eine systematische und kontinuierliche Auseinandersetzung mit den unternehmerischen Risikopotenzialen. Dieser Forderung wird im so genannten

¹² Christians (2006), S. 204

¹³ Falkinger (2007), S.39

¹⁴ Deutscher Rechungslegungsstandard DRS 5.9

¹⁵ MaRisk AT 1 Vorbemerkung

15

Risikomanagementprozess (Abb.2) nachgekommen. Dieser Prozess umfasst alle Aktivitäten zum systematischen Umgang mit möglichen Risiken und lässt sich in die Phasen Identifikation, Beurteilung und Steuerung unterteilen. 16

Abb. 2 Risikomanagementprozess (eigene Darstellung)

Der Risikomanagementprozess sollte in ein integriertes System zur Ertrags-und Risikosteuerung, in die so genannte

Gesamtbanksteuerung, eingebunden sein. ¹⁷ Dieses muss ständig an die sich verändernden Umweltbedingungen angepasst werden, da sich im Verlaufe der Zeit Informationen ändern und hinzukommen, entsteht ständig eine neue Entscheidungsbasis. Nur so kann sichergestellt werden, dass die Gesamtheit der von der Bank eingegangenen Risiken

¹⁶ Diederichs / Form / Reichmann (2004), S.191

¹⁷ MaRisk AT 4.3.2 Risikosteuerungs- und -controllingprozess

16

die Risikotragfähigkeit ¹⁸ des Institutes nicht übersteigt bzw. auf ein akzeptables Maß begrenzt bleibt. ¹⁹ Somit ist die Existenzsicherung der Bank das primäre Ziel des Risikomanagement (Abb.3).

Abb. 3 Ziele und Aufgaben des Risikomanagement

(Quelle: Hoffmann (1985), S.40)

Bei der Risikotragfähigkeitsbetrachtung hat die Bank die Möglichkeit Wechselwirkungen zwischen den einzelnen Risikoarten zu berücksichtigen, was grundsätzlich zu einer geringeren Risikoanrechnung führt. 20

Das Prinzip der unternehmerischen Handlungen, das bereits bei der Risikobegriffsbestimmung eine Rolle spielte, weißt darauf hin, dass das Risikomanagementsystem nicht auf einzelne Organisationsbereiche begrenzt sein darf.

¹⁸ Risikotragfähigkeit beschreibt die Fähigkeit eines Unternehmens, Verluste aus

eingetretenen Gefahren tragen zu können ohne insolvent zu werden.

¹⁹ Diederichs (2004), S.13

²⁰ Denter (2007), S.104

17

3.2. Risikokategorien

Um eine effiziente Risikosteuerung in der Bank zu gewährleisten sind die Kenntnis aller Risikokategorien und damit die Einbeziehung aller Risikoarten notwendig. Grundsätzlich lassen sich banktypische Risikoarten in Erfolgs- und Liquiditätsrisiken kategorisieren (Abb.4). Zusammen bilden Sie das Gesamtbankrisiko. Bei Erfolgsrisiken handelt es sich um Vorgänge durch die der Erfolg der Bank gemindert wird und bei Liquiditätsrisiken besteht die Gefahr, dass die Bank ihren Zahlungsverbindlichkeiten nicht oder nicht mehr fristgerecht nachkommen kann. 21

Abb. 4 Banktypische Risikoarten

(Quelle: Rolfes (2008), S.9)

Da es in der vorliegenden Arbeit um Kreditausfallrisiken als Folge operationeller Risiken geht, werden auch nur diese Risikoarten nachfolgend dargestellt. Weitere Risikoarten sind in der Abb.5 aufgeführt, sollen hier aber keine weitere Rolle spielen.

²¹ Rolfes (2008), S.8

18

3.2.1. Kreditrisiken

Zu den bedeutendsten Erfolgsrisiken zählt das Kreditrisiko. Es stellt für die Banken i.d.R. das höchste Einzelrisiko dar. ²² Die Beurteilung des Kreditrisikos ist eine der Hauptaufgaben des Risikomanagements in Banken. Mit Hilfe des Risikomanagementprozesses, der sich wiederum aus der Identifikation, Messung und Bewertung von Kreditrisiken zusammensetzt, soll eine Entscheidungsgrundlage für die

Kreditvergabe und die Konditionsgestaltung geschaffen werden. Das Kreditrisiko kann in Ausfallrisiko und Bonitätsrisiko unterteilt werden. Unter dem Ausfallrisiko wird die Gefahr verstanden, dass ein Kreditnehmer innerhalb einer Risikoperiode (Laufzeit eines Kredites) seinen Zahlungsverpflichtungen (Zins- und Tilgungsforderungen und Bearbeitungsgebühren) nicht oder nur teilweise nachkommt (Erfüllungsrisiko). 23

Das Bonitätsrisiko ist weiter gefasst und bezieht sich auch auf die Gefahr einer Bonitäts- bzw. Ratingverschlechterung innerhalb verschiedener Ratingklassen. In Folge dessen erfolgt eine bonitätsbedingte Wertminderung von Krediten man spricht hierbei noch nicht von einem Kreditausfall. 24

Weiterhin können Kreditrisiken in den Expected Loss und den Unexpected Loss unterschieden werden. Der erste beschreibt das aktuell erwartete Ausfall- und Bonitätsverschlechterungspotenzial. Hier wird anhand von Erfahrungen in den jeweiligen Bonitätssegmenten davon ausgegangen, dass ein gewisser Anteil an vergebenen Krediten notleidend wird (Ausfallrisiko) bzw. in eine andere Bonitätsklasse abrutscht (Bonitätsrisiko). Bei der klassischen Kreditvergabe werden hier mit Risikoaufschlägen (Standardrisikokosten) individuelle Kreditkonditionen erstellt, streng genommen handelt es sich in diesem

²² Laut dem Geschäftsbericht der Deutschen Bank vom 31.12.2007 betrug der

ökonomische Kapitalbedarf für das Kreditrisiko rund 62% des gesamten

ökonomischen Kapitalbedarfs. (www.geschaeftsbericht.deutsche-bank.de, Stand:

30.06.2010)

²³ Kunze (2007), S.21

²⁴ Rolfes (2008), S.10

19

Fall nicht mehr um ein Risiko, da eine mögliche Wertminderung hier bereits berücksichtigt ist. Der Unexpected Loss stellt das eigentliche Risiko dar. Hierbei handelt es sich um den Fall bei dem, dass am Ende der Risikoperiode eingetretene Ausfall- bzw. Bonitätsrisiko höher war als es aufgrund von Erfahrungen erwartet wurde (Abb.5).

Abb. 5 Dimensionen des Kreditrisikos

(Quelle: Rolfes (2008), S.11)

3.2.2. Operationelle Risiken

Aufgrund aktueller und vergangener Verlustfälle sind die operationellen Risiken stärker in den Fokus der Banken und der Bankenaufsicht gerückt. Die Bedeutung der operationellen Risiken wird aufgrund der zunehmenden Komplexität der Finanzprodukte, dem zunehmenden Einsatz von Informationstechnologien, verstärkten Outsourcing und der immer komplexer werdenden Unternehmensstrukturen weiter wachsen. ²⁵ Basel II fordert ab 2007 eine Eigenkapitalunterlegung für operationelle Risiken. Außerdem sind die operationellen Risken Bestandteil der von der BaFin herausgegebenen Mindestanforderungen an das Risikomanagement (MaRisk).

Operationelle Risiken unterscheiden sich deutlich von anderen Risiken des Bankgeschäfts. Sie sind i.d.R. nicht direkt für einen erwarteten Ertrag eingegangen worden, wie es z.B. bei Kreditrisiken der Fall ist.

²⁵ Rolfes (2000), S.228

20

Operationelles Risiko wird mit jeder durchgeführten Tätigkeit eingegangen und ist Bestandteil des Tagesgeschäftes, es liegt also ständig im ganzen Institut vor.

In der Literatur wird das operationelle Risiko aus zwei Blickwickeln definiert. Für diese Arbeit wird die direkte Definition gewählt, aufgrund ihrer größeren Genauigkeit:

„Operationelles Risiko bezeichnet die Gefahr, dass direkte oder indirekte Verluste aus Mängeln oder Versagen interner Prozesse, Personen und Systeme oder aufgrund externer Vorfälle höher ausfallen als erwartet oder geplant.“ 26

Neben den Risikokategorien Prozesse und Systeme sind besonders die Risiken die vom Personal ausgehen in dieser Arbeit von Bedeutung. Das Spektrum personalbezogener Risiken ist vielfältig. Es reicht von einer unzulänglichen Aufgabenerfüllung über Nachlässigkeit bis hin zu kriminellen Delikten zum Nachteil der Bank. Ursachen für das Auftreten solcher Risiken können eine arbeitsmäßige Überlastung, eine ungenaue Arbeitsanweisung, unzureichend ausgestattete Arbeitsplätze und die persönliche Nutzenmaximierung sein. In der Arbeit geht es in erster Linie darum, dass die charakterliche Integrität der Person nicht denen an die Stelle geknüpften Anforderungen entspricht. Dies führt bspw. entgegen der Bankziele im Rahmen von Kreditentscheidungen zu einem erhöhten Kreditausfallrisiko. ²⁷ Der Baseler Ausschuss für Bankenaufsicht unterscheidet die operationellen Risiken u.a. in eine weite und eine engere Begriffsfassung (Abb.6). 28

²⁶ Geiger / Piaz (2001), S.792

Die Deutsche Bank definiert für sich das operationelle Risiko wie folgt: „Wir

definieren das operationelle Risiko als den potenziellen Eintritt von Verlusten im

Zusammenhang mit Mitarbeitern, vertraglichen Vereinbarungen und deren

Dokumentation, Technologie, Versagen oder Zusammenbruch der Infrastruktur,

Projekten, externen Einflüssen und Kundenbeziehungen.“ (Lagebericht Deutsche

Bank für das Jahr 2008 S.108)

²⁷ Falkenstein (2005), S.15

²⁸ Rolfes (2008), S.565

21

Abb. 6 Operationelles Risiko im weiteren und engerem Sinn

(Quelle: Rolfes (2008), S.566)

3.2.3. Kreditrisiken als Folge operationeller Risiken

Zahlreiche Verlustfälle und Bankenkrisen haben in der Vergangenheit deutlich gemacht, welche Gefahren insbesondere von operationellen Risken ausgehen. So gab es grade im Bereich des Kreditgeschäftes immer wieder Fälle von Verlusten, die sich vordergründig als Kreditverluste darstellten, die allerdings bei näherem Hinsehen auf operationelle Risiken zurückzuführen waren. Als Ursachen können neben der persönlichen Nutzenmaximierung der Entscheidungsträger und einer damit einhergehenden Kompetenzüberschreitung u.a. mangelhafte Dokumentation und Durchführung sowie eine

unzureichende Überwachung der Kreditgeschäfte in Frage kommen. Diese Ursachen finden ihre Wirkung in einer mangelhaften Bonitätsprüfung bzw. -überwachung, Mängel in internen

Kontrollsystemen und der unseriösen Vergabe von Krediten, also Kreditbetrug. ²⁹ Ebenso kann eine mangelhafte Sicherheitenverwaltung dazu führen, dass der tatsächliche Verlust aus einem Kreditengagement bei einem Ausfall höher ist als angenommen. ³⁰ All

²⁹ Kunze (2007), S.24

³⁰ Kaiser / Köhne (2007), S.38

22

diese Bearbeitungsmängel schlagen sich i.d.R. nicht sofort in Verlusten nieder, sondern erst mit einer zeitlichen Verzögerung. ³¹ Die Abgrenzung zwischen operationellen Risiken und Kreditrisiken ist, wie beschrieben, oft nicht eindeutig. Um dieses Problem lösen zu können, muss im Rahmen einer historischen Analyse festgestellt werden ob der schlagend gewordene Kreditverlust durch Fehler und Mängeln in Prozessen, Systemen oder durch Personen entstanden ist oder ob er trotz ordnungsmäßigen Ablaufs aufgetreten wäre. Dennoch ist die Lösung des Problems mit einer gewissen Subjektivität verbunden. 32

3.3. Bankenaufsichtsrechtliche Grundlagen für das Risikomanagement

Im Folgenden sollen einige aufsichtsrechtliche Grundlagen erläutert werden die maßgeblich Einfluss auf den Aufbau und die weitere Gestaltung eines Risikomanagementsystems in Kreditinstituten haben. Die Bennennung der aufsichtsrechtlichen Grundlagen erfolgt vor dem Hintergrund der Fokussierung auf operationelle Risiken und Kreditrisiken. Ausgangspunkt soll dabei das (KonTraG) sein.

3.3.1. Gesetz zur Kontrolle und Transparenz (KonTraG)

Das KonTraG hat den bedeutendsten Einfluss auf die Gestaltung des Risikomanagementsystems. ³³ Es ist am 1. Mai 1998 in Deutschland in Kraft getreten. Die Ziele des KonTraG sind die Verbesserung des Kontrollsystems in AG durch Erhöhung der Transparenz und Kontrolleffizienz und die Erfüllung der steigenden Anforderungen von

³¹ Warth (2007), S.266

³² Rolfes (2008), S.566

³³ Die Bank kann als ein spezieller Unternehmenstyp gesehen werden. Der

Unterschied in der Risikobetrachtung zwischen Banken und klassischen

Industriebetrieben besteht darin, dass es bei Banken eine klare Strukturierung des

unternehmerischen Risikos gibt.

23

Seiten der Kapitalmärkte, Unternehmen und Abschlussprüfer. ³⁴ Das KonTraG enthält eine Vielzahl von neuen Anforderungen die hauptsächlich im HGB und im AktG umgesetzt worden sind. Die Einrichtung eines funktionsfähigen Risikomanagementsystems ist ein zentraler Bestandteil des KonTraG. Ziel ist das frühzeitige Erkennen von gesellschaftsgefährdenden Entwicklungen. ³⁵ Die Forderung des Gesetzgebers nach einem angemessenen Risikomanagementsystem sowie einer angemessenen internen Revision wird zu einer Pflicht für den Vorstand. Eine Verletzung dieser Pflicht würde eine Verletzung der Sorgfaltspflicht bedeuten. ³⁶ Jedes Vorstandsmitglied kann persönlich für den gesamten Schaden in Anspruch genommen werden. 37

3.3.2. Basel II

Die Rahmenvereinbarung Basel II ist am 31.12.2006 in Kraft getreten und bezeichnet die Gesamtheit der Eigenkapitalvorschriften, die vom Baseler Ausschuss in den letzten Jahren herausgegeben wurden. Wie schon bei Basel I, soll die Sicherung einer angemessenen Eigenkapitalausstattung der Banken gewährleistet sein und darüber hinaus einheitliche Wettbewerbsbedingungen für die Kreditvergabe geschaffen werden. Die Hauptzielgruppe von Basel II sind international tätige Banken, wobei sich das Grundkonzept (Abb.7) auch auf Banken unterschiedlicher Komplexität und Tätigkeiten anwenden lässt.

³⁴ Obwohl die Anforderungen für Aktiengesellschaften Gültigkeit besitzen hat sich

der Gesetzgeber eine Ausstrahlungswirkung auf andere Unternehmensformen

gewünscht.

³⁵ § 91 Abs.2 AktG

³⁶ § 93 Abs.1 AktG

³⁷ Weber / Weißenberger / Liekweg (1999), S.39

Verschärfend kommt noch die Beweislastumkehr hinzu, bei der im Schadensfall

jedes Vorstandsmitglied beweisen muss seinen Pflichten ordnungsgemäß

nachgekommen zu sein. Das bedeutet, falls ein funktionierendes

Risikomanagementsystem nicht nachgewiesen werden kann, haftet der Vorstand

gesamtschuldnerisch.

24

Abb. 7 Basel II - Grundkonzept

Ziel der Säule I ist die Erfassung sämtlicher Risiken. Im Unterschied zu Basel I werden nun auch operationelle Risiken bei der Festsetzung des Eigenkapitalniveaus berücksichtigt. Die Festsetzung des

Eigenkapitalniveaus kann mit unterschiedlichen Ansätzen bestimmt werden. Die Ansätze sind so gestaltet das die Nutzung der genaueren und komplexeren Ansätze zu einer Eigenkapitalersparnis führt. Somit werden Anreize zur Nutzung dieser Messmethoden geschaffen. ³⁸ Die Säule II regelt den Bewertungs- und Prüfungsprozess der Aufsicht und ergänzt somit die Säule I um ein qualitatives Element. Wichtige Grundlage ist die Einführung eines funktionierenden

Risikomanagementsystems und anderseits die Überwachung durch die Aufsicht. Durch die Säule III soll die Marktdisziplin für Banken durch erweiterte Offenlegungspflichten von Informationen verstärkt werden. ³⁹ Die Richtlinien von Basel II haben für die Länder keinen rechtsverbindlichen Charakter, sie müssen durch europäisches und nationales Recht umgesetzt werden. Im Rahmen der Säule II wurde

³⁸ Buchmüller (2008), S.41

³⁹ Buchmüller (2008), S.40

25

dies durch die europäischen Bankrichtlinien umgesetzt. ⁴⁰ In Deutschland erfolgte die Umsetzung der EU Richtlinien u.a. durch:

• Anpassung des Kreditwesengesetzes (KWG)

• die Veröffentlichung der MaRisk

3.3.3. Gesetz über das Kreditwesen (KWG)

Das KWG ist eine spezielle Fassung für Kreditinstitute in Deutschland. Während das KonTraG allgemein alle Aktiengesellschaften zur Einrichtung eines Überwachungssystems auffordern ⁴¹ , spricht das KWG speziell nur Kreditinstitute an. ⁴² § 25a KWG regelt die besonderen organisatorischen Pflichten von Banken, deren Hauptbestandteil ein angemessenes und wirksames Risikomanagement ist. Ziel ist es bestandsgefährdende Risiken frühzeitig zu erkennen um

Steuerungsmaßnahmen einleiten zu können. Die Vorgaben des § 25a KWG werden vor allem durch die MaRisk konkretisiert, dies betrifft auch den Begriff der bestandsgefährdenden Risiken. Die grundlegenden Ziele des KWG sind der Schutz der Gläubiger der Kreditinstitute vor dem Verlust ihrer Einlagen und die Unterstützung der Volkswirtschaft mit einem intakten Kreditwesen. 43

3.3.4. Mindestanforderungen an das Risikomanagement (MaRisk)

Die Umsetzung der qualitativen Anforderungen der

Rahmenvereinbarung des Baseler Ausschusses für Bankenaufsicht (Basel II) verlangt in der so genannten Säule II die Einführung eines Internal Capital Adequacy Assessment Process (ICAAP). Dieser bankinterne Prozess muss Verfahren zur Identifizierung, Messung, Steuerung und zum Reporting von Risiken im Kreditinstitut enthalten. Dieser Prozess wird in Deutschland in den MaRisk verankert. Die

⁴⁰ Artikel 123 und 124 der Bankrichtlinien

⁴¹ § 91 AktG

⁴² § 25a KWG

⁴³ Rolfes (2008), S.16

26

MaRisk nehmen die Vorgaben des § 25a KWG auf und konkretisieren diese, sie bilden quasi die Verwaltungsvorschriften. ⁴⁴ Nach dem MaRisk hat jedes Kreditinstitut angemessene Risikosteuerungs- und Controllingprozesse einzuführen, die eine Identifizierung, Beurteilung, Steuerung sowie Überwachung und Kommunikation der wesentlichen Risiken gewährleisten. Die Prozesse müssen garantieren, dass bestandsgefährdende Risiken frühzeitig erkannt und vollständig erfasst werden. ⁴⁵ Bestandsgefährdende (wesentlichen) Risiken sind nach den MaRisk grundsätzlich Marktpreisrisiken, Liquiditätsrisiken und die für diese Arbeit im Mittelpunkt stehenden Kreditausfallrisiken und operationelle Risiken. ⁴⁶ Die MaRisk können als Zusammenfassung aller bis dahin getroffenen aufsichtsrechtlichen Regelungen verstanden werden (MaH, MaIR, MaK).

Aufgrund der Verabschiedung der MaRisk müssen die Kreditinstitute ab dem 01.01.2007 ihre bisherigen Risikomanagementsysteme

organisatorisch, prozessual und technisch anpassen auch vor dem Hintergrund der Aufnahme operationeller Risken als neue Risikoart. ⁴⁷ Die Ausdehnung der Mindestanforderungen auch auf die operationellen Risiken bedeutet eine mindestens jährliche Beurteilung der operationellen Risiken, die jährliche Berichterstattung an die Geschäftsleitungen über bedeutende Schadensfälle und Maßnahmen für deren Steuerung.

Besonders wichtig werden die Ausführungen der MaRisk im Kontext dieser Arbeit hinsichtlich der Ausgestaltung von Vergütungs- und Anreizsystemen. Die Ausgestaltung der Vergütungssysteme muss mit den in den Strategien niedergelegten Zielen in Einklang stehen. ⁴⁸ Mit den Strategien sind die Geschäftsstrategien und die dazu konsistenten

⁴⁴ D.h., dass eine Bindungswirkung der Institute und der Gerichte an die

MaRisk nicht besteht, wenn die Vorgaben der MaRisk nicht an § 25a KWG

anknüpfen.

⁴⁵ Förschler / Krämer (2007), S.76

⁴⁶ Denter (2007), S.104

⁴⁷ Rolfes (2008), S.591

⁴⁸ AT 7.1, Tz. 4, Satz 1 MaRisk

27

Risikostrategien gemeint. ⁴⁹ Nach den Vorgaben der MaRisk muss das Vergütungssystem so ausgerichtet sein, dass schädliche Anreize zur Eingehung unverhältnismäßig hoher Risikopositionen vermieden werden. Bei schädlichen Anreizen handelt es sich u.a. dann, wenn eine signifikante Abhängigkeit des Mitarbeiters von einer variablen Vergütung besteht. ⁵⁰ Hinzu kommt die Forderung, dass sich zukünftige negative Entwicklungen bei der variablen Vergütung widerspiegeln. ⁵¹ Eine echte Verlustbeteiligung, über die variable Vergütung hinaus, ist allerdings nach § 138 Abs. 1 HGB als nichtig anzusehen, da der Arbeitgeber das wirtschaftliche Risiko zu tragen hat.

3.4. Risikomanagement und Früherkennungssystem

Ein Frühwarnsystem ist ein Informationssystem, das die Aufgabe hat, frühzeitig Gefahren zu erkennen und auf diese hinzuweisen, damit rechtzeitig Gegenmaßnahmen ergriffen werden können. ⁵² Für die Funktionalität ist es wichtig, Informationen zu erfassen, zu verarbeiten und weiterzuleiten bzw. zu kommunizieren. Ziel ist es die Gefahr des Eintritts unerwarteter Verluste möglichst zu minimieren. Aus theoretischer Sicht gibt es bei Frühwarnsystemen unterschiedliche Entwicklungsstufen. Ein Frühwarnsystem beruht auf rein historischen Daten. ⁵³ Im Gegensatz dazu gibt es so genannte indikatorbasierte Früherkennungssysteme. Dort finden nicht nur quantitative Aspekte Berücksichtigung sondern auch qualitative Anzeichen. Die

Früherkennung basiert dabei auf ausgewählten Indikatoren die sich in festgelegten Beobachtungsbereichen befinden. ⁵⁴ Beurteilt werden hierbei die zukünftige Ertragskraft bspw. eines Kreditnehmers unter Einbeziehung des wirtschaftlichen Umfeldes. Die Indikatoren sollen

⁴⁹ AT 4.2, Tz. 1 MaRisk

⁵⁰ AT 7.1, Tz. 4, Satz 2 MaRisk

⁵¹ AT 7.1, Tz. 7 MaRisk

⁵² Hummel (2001), S.194

⁵³ So genannte Frühwarnsysteme der ersten Generation. Mit der Hilfe von

Kennzahlen und darauf aufbauenden Hochrechnungen soll zwischen

erfolgreichen und insolvenzgefährdeten Unternehmen unterschieden werden.

⁵⁴ Diederichs (2004), S.127

28