Inhaltsverzeichnis

Seite   

Inhaltsverzeichnis   I

Abbildungsverzeichnis.   IV

Abk  ürzungsverzeichnis  V

1  Einleitung  1

1.1  Problemstellung  1

1.2  Gang der Untersuchung.  3

2  Grundlagen zum Risikomanagement bei Banken  4

2.1  Banken als Dienstleistungsanbieter  4

2.2  Abgrenzung der Risikobegriffe.  6

2.2.1  Allgemeines betriebswirtschaftliches Risiko.  6

2.2.2  Ganzheitliches bankbetriebliches Risiko.  7

2.2.2.1  Finanzielle Risiken  7

2.2.2.2  Operationelle Risiken  8

2.2.2.3  „Andere“ Risiken.  10

2.2.2.4  Kundenbezogene Risiken.  11

2.3  Risikomanagementsystem bei Banken  12

2.4  Risikomanagementprozess bei Banken  14

2.4.1  Risikoanalyse.  14

2.4.1.1  Risikodefinition  14

2.4.1.2  Risikoidentifikation.  15

2.4.1.3  Risikobewertung.  15

2.4.2  Risikocontrolling.  16

2.4.2.1  Risikosteuerung.  17

2.4.2.2  Risikokontrolle  17

2.4.2.3  Risikoreporting  18

3  Grundlagen zum Beschwerdemanagement bei Banken  19

3.1  Begriff der Beschwerde.  19

3.2  Beschwerdemanagementkonzept bei Banken  21

I

3.3  Beschwerdemanagementprozess bei Banken  25

3.3.1  Direkter Beschwerdemanagementprozess  25

3.3.1.1  Beschwerdestimulierung  25

3.3.1.2  Beschwerdeannahme.  26

3.3.1.3  Beschwerdebearbeitung.  27

3.3.1.4  Beschwerdereaktion  27

3.3.2  Indirekter Beschwerdemanagementprozess.  28

3.3.2.1  Beschwerdeauswertung  28

3.3.2.2  Beschwerdemanagement-Controlling  29

3.3.2.3  Beschwerdereporting  30

3.3.2.4  Beschwerdeinformationsnutzung  30

4  Bedeutung des Beschwerdemanagements durch dessen Einbindung in das  

Risikomanagement  bei Banken  31

4.1  Motive für die Einbindung des Beschwerdemanagements in das  

Risikomanagement  bei Banken  31

4.1.1  Vernachlässigung kundenbezogener Risiken  32

4.1.2  Risikopotenzial kundenbezogener Risiken  34

4.2  Basis der Einbindung des Beschwerdemanagements in das  

Risikomanagement  bei Banken  38

4.2.1  Beschwerden als Risikofrühwarnindikatoren  38

4.2.2  Beschwerdemanagement als Risikofrühaufklärungssystem  40

4.2.3  Kundenbezogenes Risikomanagementsystem  44

4.3  Kundenbezogener Risikomanagementprozess bei Banken auf Basis von  

Beschwerden   45

4.3.1  Kundenbezogene Risikoanalyse auf Basis von Beschwerden.  46

4.3.1.1  Kundenbezogene Risikodefinition  46

4.3.1.2  Kundenbezogene Risikoidentifikation.  48

4.3.1.3  Kundenbezogene Risikobeurteilung.  54

4.3.2  Kundenbezogenes Risikocontrolling auf Basis von Beschwerden  60

4.3.2.1  Kundenbezogene Risikosteuerung.  60

4.3.2.2  Kundenbezogene Risikokontrolle  63

4.3.2.3  Kundenbezogenes Risikoreporting.  65

II

4.4 Konsequenzen der Einbindung des Beschwerdemanagements in das

Risikomanagement bei Banken ..................................................................66 4.4.1 Konsequenzen für die Rahmenbedingungen des kundenbezogenen

4.4.2 Konsequenzen für den direkten Beschwerdemanagementprozess ..70 4.4.3 Konsequenzen für den indirekten Beschwerdemanagementprozess73

5 Fazit ...................................................................................................................75 Anhangsverzeichnis………………………………………………………………………...VI Literaturverzeichnis……………………………………………………………………….XIV Verzeichnis der geführten Expertengespräche………………………………………XXVI

III

Abbildungsverzeichnis   

Seite   

Abb.  1: Bankbetriebliches Gesamtrisiko.  

Abb.  2: Regelkreis des Risikomanagementprozesses bei Banken.  

Abb.  3: Prozessdarstellung der Risikoauswirkung.  

Abb.  4: Beschwerdemanagementprozess.  

Abb.  5: Mögliche Verhaltensweisen von Kunden bei Unzufriedenheit.  

Abb.  6: Verkettung von Managementkonzepten der Frühaufklärung und  

Krisenbew  ältigung  

Abb.  8: Kundenbezogener Risikomanagementprozess.  

Abb.  9: Kontaktpunktanalyse.  

Abb.  10: Einschätzungskategorien für qualitative Risiken  

IV

Abkürzungsverzeichnis

Basel II = Neue Basler Eigenkapitalvereinbarung

EWK = Eintrittswahrscheinlichkeit FMEA = Fehlermöglichkeits- und -einflussanalyse FRAB = Frequenz-Relevanz-Analyse von Beschwerden HFLIR = High-Frequency-Low-Impact-Risiken IT = Informationstechnologie

KonTraG = Gesetz zur Kontrolle und Transparenz im Unternehmensbereich KCIs = Key Control Indicators KPIs = Key Performance Indicators KRIs = Key Risk Indicators LFHIR = Low-Frequency-High-Impact-Risiken RMIS = Risk Management Informationssystem

V

1 Einleitung

1.1 Problemstellung

In jüngster Vergangenheit traten aufgrund eines unzureichenden Risikobewusstseins im Bankmanagement und mangelnder ganzheitlicher Risikomanagementsysteme vermehrt risikobehaftete Verlustfälle in der Finanzdienstleistungsbranche auf. Barings Bank (1995), Deutsche Morgan Grenfell (1996) oder SchmidtBank (2001) sind hierfür international bekannt gewordene Beispiele (Stickelmann 2002, S. 4 ff.; Beeck/Kaiser 2000, S. 634). Bankbetriebliche Umfeldfaktoren, wie hoher Wettbewerbsdruck auf globalen Finanzmärkten, neue Informations- und Kommunikationstechnologien sowie zunehmende regulative Bestimmungen der Aufsichtsbehörden und Gesetzgeber (Erben/Romeike 2003a, S. 43) bewirken eine verstärkte Auseinandersetzung mit der Risikosituation der Banken (Beeck/Kaiser 2000, S. 634). Diese Rahmenbedingungen und die aktuelle Diskussion um die `Neue Basler Eigenkapitalvereinbarung´ (Basel II) des Baseler Ausschusses für Bankenaufsicht mit einer risikoorientierten Eigenkapitalunterlegungspflicht für Banken erklären das große Interesse vieler Banken an Managementkonzepten für ein umfassendes und effizientes Risikomanagement als strategischen Erfolgsfaktor.

Da jedes Bankgeschäft risikobehaftet ist (Piaz 2001, S. 3), sind nach Grünbichler (2003, S. 7) Banken mit einer Vielzahl von unterschiedlichen Risiken konfrontiert, die ein ganzheitliches Risikomanagement zur Steuerung aller in der Bank immanenten Risiken sowohl aufsichtsrechtlich als auch bankintern erfordern (Piaz 2001, S. 43). Einerseits stehen Banken finanziellen Risiken gegenüber, die seit Jahren im Fokus der Aufsichtsbehörden stehen und für die bereits akzeptable Managementkonzepte zur Risikobewältigung existieren. Andererseits sind Banken mit komplexen operationellen Risiken konfrontiert, die im Rahmen von Basel II zukünftig auch mit Eigenkapital zu unterlegen sind. Für diese Risiken sind jedoch erst noch risikoadäquate Managementkonzepte zu entwickeln. Ferner sind von Banken auch noch „andere“ Risiken, wie z. B. von strategischer Art, zu berücksichtigen, für die noch keine aufsichtsrechtlich anerkannten Risikomanagementkonzepte bestehen (Jörg 2002, S. 6).

1

Bei der Diskussion um Managementkonzepte für die „Gesamtrisikoposition der Bank“ (Romeike 2003c, S. 160) werden die im Fokus dieser Arbeit stehenden neu definierten, kundenbezogenen Risiken vernachlässigt. Dabei handelt es sich um Risiken, die sich aus gefährdeten, instabilen Kundenbeziehungen mit unzufriedenen Bankkunden ergeben. Da jede Kunde-Bank-Interaktion aus vielfältigen Gründen zur Kundenunzufriedenheit führen kann, ist jeder Kontakt mit Kunden für die Bank risikobehaftet (Töpfer 2002, S. 243) und kann sich entsprechend negativ, z. B. auf die Reputation oder Umsatzentwicklung der Bank auswirken. Diese Arbeit soll aufzeigen, welche Möglichkeit zum Management dieser Risiken besteht. Da sich Kundenunzufriedenheit oftmals in Beschwerden äußert, können diese als Risikofrühwarnindikatoren für kundenbezogene Risiken interpretiert werden (Zinnagl 1994, S. 56) und somit als Basis eines kundenbezogenen Risikomanagements dienen. Vor dem Hintergrund eines von Strukturveränderungen und hoher Wettbewerbsintensität geprägten Bankensektors (Zinnagl 1994, S. 7) führen viele Faktoren zu einer stärkeren Kundenorientierung von Banken. Daraus lässt sich zugleich die hohe Relevanz für das an Kundenproblemen ausgerichtete Beschwerdemanagement erkennen. Zu diesen Faktoren zählen der Wandel vom Verkäufer- zum Käufermarkt auf gesättigten Finanzmärkten, die steigenden Finanzbedürfnisse und Serviceansprüche der Bankkunden, die geringere Bankloyalität sowie die austauschbaren Finanzleistungen im Bankgeschäft bei höherer Angebotstransparenz und Produktkomplexität. Diese Entwicklungen vollziehen sich gleichzeitig vor einem steigenden Kosten-, Preis- und Qualitätsdruck auf dem Bankenmarkt (Erben/Romeike 2003a, S. 43; Härtsch 2003, S. 687). Ein aktives, institutionalisiertes Beschwerdemanagement der Bank kann neben seinem Hauptziel, der Stabilisierung gefährdeter Kundenbeziehungen durch Wiederherstellung von Kundenzufriedenheit (Stauss/Seidel 2002, S. 79), als Frühaufklärungssystem von kundenbezogenen Risiken eingesetzt werden. Damit dient es als Instrument, das in das kundenbezogene Risikomanagement einzubinden ist. Vor dem Hin-tergrund einer konsequenten risiko- und kundenorientierten Bankpolitik ist das Ziel der vorliegenden Arbeit, die Bedeutung des Beschwerdemanagements für das Risikomanagement von kundenbezogenen Risiken bei Banken herauszustellen. Insbesondere soll der Frage nachgegangen werden, inwieweit die Einbindung des Be-

2

schwerdemanagements in ein umfassendes Risikomanagement zur Bewältigung kundenbezogener Risiken, zum ökonomischen Erfolg sowie zur verbesserten Wettbewerbsfähigkeit der Bank beiträgt. Dabei müssen auch die Auswirkungen auf die Rahmenbedingungen des kundenbezogenen Risikomanagementprozesses und die Prozessphasen des Beschwerdemanagements berücksichtigt werden.

1.2 Gang der Untersuchung

Die vorliegende Arbeit ist in fünf Teile gegliedert. Nach der Einleitung werden im zweiten Teil die Grundlagen zum Risikomanagement bei Banken dargelegt. Kapitel 2.1 stellt den Branchenbezug zu Banken als Anbieter von Bankdienstleistungen her. In Kapitel 2.2 werden auf dem allgemeinen betriebswirtschaftlichen Risikobegriff aufbauend, die verschiedenen bankbetrieblichen Risiken dargestellt und voneinander abgegrenzt. Kapitel 2.3 stellt das Risikomanagementsystem und Kapitel 2.4 die einzelnen Phasen des Risikomanagementprozesses bei Banken vor. Im dritten Teil der Arbeit werden die Grundlagen zum Beschwerdemanagement bei Banken dargelegt. Nach der terminologischen Abgrenzung des Beschwerdebegriffes in Kapitel 3.1 wird in Kapitel 3.2 das Beschwerdemanagementkonzept bei Banken vorgestellt, um im Anschluss daran in Kapitel 3.3 auf den Beschwerdemanagementprozess mit seinen direkten und indirekten Prozessphasen einzugehen. Im vierten Teil, der den Hauptteil der Arbeit darstellt, wird die Bedeutung des Beschwerdemanagements durch dessen Einbindung in das Risikomanagement bei Banken erläutert. In Kapitel 4.1 werden die Motive und in Kapitel 4.2. wird die Basis für die Einbindung des Beschwerdemanagements in das Risikomanagement dargestellt. In Kapitel 4.3 wird auf der Basis von Beschwerden der kundenbezogene Risikomanagementprozess bei Banken detailliert beschrieben, der sich mit seinen Prozessphasen am allgemeinen Risikomanagementprozess orientiert. Kapitel 4.4 zeigt die Konsequenzen der Einbindung des Beschwerdemanagements in das Risikomanagement bei Banken für die Rahmenbedingungen des kundenbezogenen Risikomanagementprozesses sowie für die direkten und indirekten Prozessphasen

3

des Beschwerdemanagements auf. Im letzten Teil wird ein Fazit aus den gewonnenen Erkenntnissen des kundenbezogenen Risikomanagements bei Banken gezogen.

2 Grundlagen zum Risikomanagement bei Banken

Aktuelle gesetzliche und regulatorische Vorschriften, wie z. B. Basel II, die volkswirtschaftliche Bedeutung und die Risikotransformationsfunktion der Banken geben dem Thema Risikomanagement bei Finanzinstituten eine besondere Relevanz (Krumnow 2000, S. 685). Diese Arbeit ist auf den Kontext von Banken als Dienstleistungsanbieter ausgerichtet. Dementsprechend werden auf Basis des allgemeinen betriebswirtschaftlichen Risikobegriffs die bankbetrieblichen Risiken voneinander abgegrenzt. Darauf aufbauend werden in Kapitel 2.3 das Risikomanagementsystem und in Kapitel 2.4 der Risikomanagementprozess bei Banken vorgestellt.

2.1 Banken als Dienstleistungsanbieter

Zum besseren Verständnis der in den Bankenkontext eingeordneten Arbeit ist eine terminologische Bestimmung von Banken sowie eine Zuordnung zum Dienstleis-tungssektor vorauszustellen (Zollner 1995, S. 66). Da für die Begriffe Bank, Kredit-und Finanzinstitut in der wissenschaftlichen Literatur und Bankpraxis keine allgemein gültige terminologische Abgrenzung vorliegt, werden die Begriffe in der Arbeit synonym verwendet. Am Beispiel einer leistungsbezogenen Definition von Büschgen (1998, S. 325), wonach Banken Zahlungsverkehrsleistungen, Kapitalanlage- und Finanzierungsmöglichkeiten sowie andere Dienstleistungen anbieten, wird das für diese Arbeit interessierende Leistungsspektrum von Kreditinstituten aufgezeigt. Dienstleistungen werden in der wissenschaftlichen Literatur auf vielfältige Weise definiert. Dieser Arbeit wird der merkmalsorientierte Ansatz von Meffert/Bruhn (2000, S. 30) zu Grunde gelegt, wonach Dienstleistungen aus drei Dimensionsebenen bestehen: Dienstleistungen sind selbständige, marktfähige Leistungen, die mit der Bereitstellung von Leistungsfähigkeiten verbunden sind [Potenzialdimension]. Interne Faktoren, wie z. B. Geschäftsräume, Personal und Informationstechnologie (IT) der Bank, sowie externe Faktoren, wie z. B. der Kunde selbst oder Kundenobjekte in

4

Form von Informationen oder Wertgegenständen (Büschgen/Büschgen 2002, S. 119) werden im Rahmen des Leistungserstellungsprozesses, wie z. B. bei der Beratungsleistung für das Kundenvermögen, kombiniert [Prozessdimension]. Die Faktorenkombination des Dienstleistungsanbieters wird mit dem Ziel eingesetzt, an den externen Faktoren, wie z. B. in der Finanzsphäre des Bankkunden, nutzenstiftende Wirkungen [Ergebnisdimension] hervorzurufen (Börner 2000, S. 153). Wie die Beispiele belegen, handelt es sich bei der Definition um die „ergebnis-, prozess- und potenzialorientierte Interpretation des Bankleistungsbegriffs“ (Ruß 1999, S. 82). Die Begriffsbestimmung belegt auch die Auffassung in der Finanzwirtschaft, wonach Bankleistungen Dienstleistungen sind (Kühlmann et al. 2002, S. 28). In dieser Arbeit sind absatzmäßige Bankleistungen, d. h „Endprodukte des bankbetrieblichen Leistungsprozesses“ (Fürer 1990, S. 22) von Relevanz.

Die Abstraktheit, Komplexität und die daraus resultierende Erklärungsbedürftigkeit der Bankleistungen (Polan 1995, S. 31) belegen die Immaterialität als konstitutives Merkmal. Als weiteres Merkmal ist die Integration des externen Faktors zu sehen. Der synchrone Interaktionsprozess, das so genannte Uno-actu-Prinzip, während der Leistungserstellung und -inanspruchnahme (Meffert/Bruhn 2000, S. 52) gilt als drittes konstitutives Merkmal von Bankleistungen (Büdel 1997, S. 8 f.). Demnach treffen die konstitutiven Merkmale der Dienstleistungen auch auf Bankleistungen zu. Branchenspezifische Besonderheiten, wie dezentrale Filialstruktur, wettbewerbsintensives Marktumfeld, abnehmende Bankloyalität und Mehrbankenverbindung der Kunden, Erstellung von Erfahrungs- bzw. Vertrauensgütern (Oevermann 1997, S. 30) und subjektive Qualitätskriterien für die Bankleistung führen zwangsläufig zu Risiken. Die konstitutiven Merkmale von Bankleistungen führen gemäß Zinnagl (1994, S. 9 ff.) beim Kunden zum subjektiven Kaufrisiko ¹ und bei der Bank zum „Risiko Kunde“ (Ernst & Young 2003, S. 1) bzw. zu den fokussierten kundenbezogenen Risiken. Diese ergeben sich häufig aus der nicht zufriedenstellenden Erfüllung von Kundenerwar-

¹ Durchdie Existenz des in Kapitel 3 betrachteten Beschwerdemanagements bei Banken wird das

wahrgenommene Risiko des Kunden, sei es finanzieller, psychologischer, sozialer oder funktionaler

Art, während des Kaufentscheidungsprozesses reduziert (Hoffmann 1991, S. 83 f.).

5

tungen bzgl. der nicht standardisierbaren, schwankenden Leistungs- und Servicequalität von Bankleistungsprozessen und -ergebnissen (Büdel 1997, S. 9). Deren Qualität variiert, da nicht nur die Arbeitsleistung, Kompetenz oder Hilfsmittel der Bankmitarbeiter, sondern auch die Mitwirkung des Kunden qualitätsbestimmend sind (Zollner 1995, S. 119). Aus dem synchronen `face-to-face´ oder Mensch-Maschine-Interaktionsprozess (Polan 1995, S. 28) und der ständigen Verfügbarkeit sowie Nicht-Lagerfähigkeit der Bankleistungen ergeben sich ebenfalls kundenbezogene Risiken für das Finanzinstitut (Werne 1994, S. 62 ff.). Ferner können Bankleistungen nach ihrem Interaktions- und Individualisierungsgrad unterschieden werden. Dies lässt zugleich Rückschlüsse auf deren unterschiedliches Risikopotenzial zu. Während der Interaktionsgrad aufzeigt, inwieweit der Kunde in den Bankleistungserstellungsprozess eingebunden ist, stellt der Individualisierungsgrad den Grad der kundenindividuellen Bankleistungsbereitstellung dar (Probst/Knaese 1998, S. 200).

2.2 Abgrenzung der Risikobegriffe

Zur terminologischen Bestimmung des Risikobegriffes wird zuerst eine allgemeine betriebswirtschaftliche Betrachtungsweise gewählt. Im Anschluss daran werden die bankbetrieblichen Risiken vorgestellt und voneinander abgrenzt.

2.2.1 Allgemeines betriebswirtschaftliches Risiko

In der wissenschaftlichen Literatur zur Risikotheorie gibt es für den weit verbreiteten betriebswirtschaftlichen Risikobegriff keine allgemein gültige Definition. Etymologisch kann `Risiko´ auf seinen lateinischen Ursprung `risicare´ zurückverfolgt werden, was soviel bedeutet wie `wagen´ (Bitz 2000, S. 13). Betriebswirtschaftlich wird das Risikophänomen als zukünftiges Ereignis gesehen, für dessen Eintritt objektive Wahrscheinlichkeiten vorliegen (Sellien 2000, S. 2654). Dennoch gilt, dass das Risiko als Begleiterscheinung jeder wirtschaftlichen Unternehmenstätigkeit mit Unsicherheit behaftet ist (Fasse 1995, S. 44). Unsicherheit, bei der nur subjektiv geschätzte Eintrittswahrscheinlichkeiten vorliegen, unterscheidet sich signifikant von Risiko. Wenn den verschiedenen Risikoumweltzuständen weder objektive noch subjektive Eintrittswahrscheinlichkeiten zugeordnet werden können, liegt der Extremfall Ungewissheit vor (Auckenthaler/Gabathuler 1997). Nach dieser strengen Begriffsabgrenzung

6

wird in der vorliegenden Arbeit per se von Unsicherheit oder sogar von Ungewissheit, aber nicht von Risiko gesprochen. Kundenbezogenen Risiken sind nur subjektiv geschätzte oder keine Eintrittswahrscheinlichkeiten zuzuordnen, was zugleich die Komplexität dieser Risikoart verdeutlicht. Dennoch wird der Risikobegriff in dieser Arbeit verwendet, da eine Quantifizierung kundenbezogener Risiken anzustreben ist, um sie leichter in das Risikomanagement bei Banken einbinden zu können. Der gängige Risikobegriff ist asymmetrisch ausgerichtet und beschreibt das Risiko mit der Gefahr oder der “Möglichkeit einer negativen Zielabweichung“ (Erben/Romeike 2003a, S. 57). In dieser Arbeit wird im Hinblick auf die Chancen aus frühzeitiger Risikoaufklärung von symmetrischen Risiken gesprochen (Bitz 2000, S. 15). Daher ist das Risiko als Möglichkeit einer negativen und positiven Abweichung von einer gewünschten oder erwarteten Zielgröße, die sich im Zeitablauf dynamisch verändern kann, zu interpretieren (Schuy 1989, S. 258). Demnach beinhalten Risiken nicht nur Verlustgefahren, sondern auch Ertragschancen, denn Risiken und Chancen bedingen sich einander bzw. sind zwei untrennbare Begriffe unternehmerischen Handelns (Brühwiler 2003b, S. 154). Dieses symmetrische Risikoverständnis erfordert nicht zwingend die Quantifizierung von Risiken (Auckenthaler/Gabathuler 1997). In Anbetracht schwer zu quantifizierender Risiken ist diese Tatsache für das Risikocontrolling von großer Bedeutung. Um Risiken dennoch operationalisieren zu können, wird die Risikoeintrittswahrscheinlichkeit bzw. -häufigkeit als Ausdruck der Intensität und das Risikoausmaß bzw. die Risikotragweite als Ausdruck der Quantität geschätzt (Röckle 2002, S. 50). Als weiteres Risikomaß kann auch die Entdeckungswahrscheinlichkeit des Risikos eingesetzt werden (Piaz 2001, S. 166).

2.2.2 Ganzheitliches bankbetriebliches Risiko

Das „bankbetriebliche Risikospektrum“ (Röckle 2002, S. 20) kann in zwei allgemeine Risikokategorien, in finanzielle und in nicht-finanzielle Risiken, aufgesplittet werden.

2.2.2.1 Finanzielle Risiken

Finanzielle Risiken erstrecken sich unmittelbar auf die Finanzströme einer Bank und gelten als quantitative Erfolgsrisiken (Schierenbeck 1999, S. 4 f.). Sie können in direk-

7

te Finanzrisiken, die unmittelbar aus den Finanztransaktionen entstehen (z. B. Marktrisiko), oder in indirekte Finanzrisiken, die mittelbar mit den Finanztransaktionen ver-bunden sind (z. B. Kreditrisiko), unterschieden werden (Keitsch 2000, S. 20). Unter Marktrisiko wird die Gefahr einer negativen Zielabweichung der Finanzpositionen einer Bank hinsichtlich ökonomischer Größen verstanden, die infolge von Preisveränderungen auf Finanzmärkten auftreten und bewusst für Eigengeschäfte von der Bank genutzt werden. Aufgrund der Korrelation marktpreisbeeinflussender Faktoren, wie z. B. Zinssätze, Aktien- oder Währungskurse, sind einzelne Marktrisiken oft abhängig voneinander (Utz 2002, S. 102). Das Kreditrisiko, auch als Ausfallrisiko bezeichnet, ist ein Erfüllungsrisiko, das von einem Ausfall der Vertragspartei, einer Verschlechterung der Bonität oder einem Ausfall eines Geschäftskontrahenten aufgrund länderspezifischer Risiken, wie z. B. politische oder wirtschaftliche Instabilität, gekennzeichnet ist (Utz 2002, S. 102). Das Kreditrisiko bezeichnet den Umstand, dass die Gegenpartei nicht zahlungsfähig oder -willig ist und somit den vertraglichen Pflichten nicht nachkommt (Piaz 2001, S. 17).

Den finanziellen Risiken wird sowohl aufsichtsrechtlich als auch bankintern große Aufmerksamkeit gewidmet. Für sie werden Bewertungsmodelle verwendet, die eine quantitativ statistisch-mathematisch exakte Risikoquantifizierung ermöglichen (Paul 2001, S. 9). In den folgenden Abschnitten werden nicht-finanzielle Risiken betrachtet, die bestehende und zukünftige Risiken aus dem Geschäftsbetrieb abdecken. Sie werden in operationelle, „andere“ und kundenbezogene Risiken unterschieden.

2.2.2.2 Operationelle Risiken

Gemäß der Deutschen Bundesbank (o. J.) werden die deutschen Begriffe operationelles, operatives und operationales Risiko inhaltlich synonym verwendet (Jörg 2002, S. 5). Nach der Residualdefinition von Peter/Vogt/Krass (2000, S. 657) sind operationelle Risiken all diejenigen Risiken, die keine finanziellen Risiken darstellen. Demnach wären alle innerbetrieblichen Geschäftsrisiken, die sich aus der Banktätigkeit ergeben, sowie alle „anderen“ Risiken, operativer Art. Dagegen bezeichnet die enumerative Definition des Bundesverbandes öffentlicher Banken (o. J.) das operationel-

8

le Risiko als „Risiko eines direkten oder indirekten Verlustes, der durch menschliches Verhalten, Prozess- und Kontrollschwächen, technologisches Versagen, Katastrophen und durch externe Einflüsse hervorgerufen wird“ (Utz 2002, S. 103). Diese Definition schließt explizit „indirekte (nicht finanzielle) Verluste durch Verlust von Potential für die Zukunft“ (Münchbach 2001, S. 18) mit ein. In der positiv abgegrenzten Definition operationaler Risiken des Basle Committee on Banking Supervision werden sie als „Gefahr von Verlusten, die infolge der Unangemessenheit oder des Versagens von internen Verfahren, Menschen und Systemen oder von externen Ereignissen eintreten“ (2001, S. 2) bezeichnet. Demnach sind diese Risiken im Wesentlichen auf folgende ursachenbezogene Risikoarten zurückzuführen.

Die Risiken aus internen Verfahren basieren auf der Bankorganisation. Diese Risikoart umfasst bspw. unternehmenskulturbedingte Risiken oder Risiken durch die Auf-bauorganisation. Die Organisationsstruktur bedingt wiederum das Prozessrisiko mit Risikotypen, wie z. B. Ablauf-, Abwicklungs-, Modell-, Transaktions-, Dokumentations-und interne Überwachungsrisiken (Piaz 2001, S. 57). Ein nicht zu unterschätzender Risikofaktor ist das Bankpersonal und -management. Diese Risikoart äußert sich gemäß Brink (2001, S. 2) in Form von bewusstem menschlichen Fehlverhalten (nicht autorisierte oder rechtswidrige Aktivitäten) oder als unbewusstes Fehlverhalten (Fehlentscheidungen oder -einschätzungen). Ferner ist sie in hoher Mitarbeiterfluktuation begründet. Das Systemrisiko bezieht sich auf sämtliche Probleme, die innerhalb der Informations- und Kommunikationstechnologie der Bank auftreten können (Schierenbeck 1999, S. 295). Es umfasst u. a. IT-Systemausfälle, -fehler und -sicherheitslücken sowie Datenerfassungs-, Programmier- und Telekommunikationsfehler (Jörg 2002, S. 17). Der Risikobereich der externen Vorkommnisse impliziert nach Basel II auch rechtliche Risiken, die aus Verstößen gegen geltende Rechtsvorschriften resultieren. Zu dieser Risikoart wird auch die Nichteinhaltung von regulatorischen und steuerrechtlichen Vorschriften gezählt. Hinzu kommen Risiken aus externen, für die Bank nicht zu beeinflussenden Ereignissen wie Kriegs- oder Terrorrisiken sowie Umwelt- und Katastrophenrisiken (Piaz 2001, S. 57).

9

2.2.2.3 „Andere“ Risiken

Die „anderen“ Risiken umfassen alle Risiken, die den zuvor beschriebenen Risikoka-tegorien nicht zuzuordnen sind. Hierzu zählen neben Liquiditäts- v. a. Reputations-und Strategierisiken. Sie sind von großer Bedeutung, da sie ebenfalls negative Folgen für den Bankerfolg hervorrufen oder sogar existenzgefährdend sein können. Diese schwer voneinander abzugrenzenden und zu quantifizierenden Risiken sind dennoch systematisch zu steuern und zu kontrollieren (Geiger 1999b, S. 715). Reputationsrisiken, auch Imagerisiken genannt, stellen die Gefahr eines Vertrauensverlustes der Stakeholder aufgrund einer wie auch immer verursachten Schädigung des Bankrufes dar (Kendall 1998, S. 181), wie z. B. durch Gerichtsprozesse oder Finanzskandale. Gerade im Bankgeschäft, das auf Kundenvertrauen basiert, entsteht durch Reputationsverlust ein nachhaltiger Schaden für bestehende Kundenbeziehungen sowie für die Bankattraktivität potenzieller Neukunden (Münchbach 2001, S. 71). Strategische Risiken umfassen die Risiken, eine falsche Bankstrategie zu verfolgen bzw. nicht korrekt umzusetzen oder Geschäftschancen nicht zu nutzen (Geiger 1999b, S. 714). Dazu gehören insbesondere Fehleinschätzungen des Marktes oder von wichtigen technologischen Entwicklungen in der Bankbranche (Härtsch 2003, S. 688). Diese im Absatzmarkt begründeten und sich auf den Bankerfolg auswirkenden Risiken werden auch Absatzrisiken genannt (Bitz 2000, S. 28). Die „anderen“ und die operationellen Risiken zeigen eine enge Verknüpfung (Álvarez, o. J.) zu den fokussierten kundenbezogenen Risiken auf. Reputationsrisiken begründen sich oft in den Kundeneinstellungen zur Bank. Strategische Risiken ergeben sich für die Bank bei mangelnder Kundenproblemorientierung oder Ausrichtung auf Kundenerwartungen. Die vielfältigen Ursachen operativer Risikoarten können zur Kundenunzufriedenheit führen und von Kunden beanstandet werden. Deshalb ist es sinnvoll, das bankbetriebliche Gesamtrisiko um eine Risikokategorie `kundenbezogene Risiken´ zu erweitern, die zwischen den operationellen und den „anderen“ Risiken anzusiedeln sind. Diese Überlegung ist der Abbildung 1 zu entnehmen.

10

Abb. 1: Bankbetriebliches Gesamtrisiko

Quelle: Eigene Entwicklung

Da eine wissenschaftliche Diskussion zur Eingrenzung und eine inhaltliche Beschreibung dieser kundenbezogenen Risken bislang noch nicht geführt wurde, sollen sie im Folgenden als neue Risikokategorie vorgestellt werden.

2.2.2.4 Kundenbezogene Risiken

Kundenbezogene Risiken stellen per se keine neue Risikokategorie innerhalb des bankbetrieblichen Risikospektrums dar, denn sie treten bei allen Geschäftstätigkeiten mit direktem und indirektem Kundenkontakt auf. In dieser Arbeit wird eine ursachenbezogene Risikobegriffsabgrenzung im weiten und engen Sinne vorgenommen, die jeweils eine Belastung des Vertrauensverhältnisses zwischen Kunde und Bank darstellt (Brink 2001, S. 69). Der Fokus liegt aus den in Kapitel 4.1 aufgezeigten Praktikabilitätsgründen auf der Begriffsabgrenzung im engen Sinne. Dabei handelt es sich um Risiken, die sich aus drohenden Umsatz- und Gewinneinbußen gefährdeter Kundenbeziehungen mit unzufriedenen Bankkunden ergeben und die häufig durch Beschwerden zu beobachten sind (Stauss/Schöler 2003b, S. 15). Davon sind die kundenbezogenen Risiken im weiten Sinne abzugrenzen: Diese umfassen Risiken, die allgemein aus der synchronen Leistungserstellung und -inanspruchnahme in der Kundenkontaktsituation bzw. aus der Integration des Kunden als externen Faktor entstehen sowie Risiken, die mit „relationship risks“ (Álvarez o. J.) umschrieben werden und aus der Beziehung mit Bank-Stakeholdern resultieren.

Die Darstellung der einzelnen Bankrisiken verdeutlicht, dass die Gesamtrisikoposition der Bank mit ihren interdependenten Einzelrisiken sehr vielfältig und komplex ist (Röl-

11

ler 1989, S. 20). Auf das zur Bewältigung dieser Risiken notwendige Risikomanagementsystem mit seinen Prozessphasen wird im Folgenden eingegangen.

2.3 Risikomanagementsystem bei Banken

Obwohl ein Risikomanagementsystem als integraler Bestandteil jeder bankbetrieblichen Führungssystematik ² gesehen wird (Krumnow 2000, S. 686), besteht in der Wissenschaft kein einheitliches Verständnis über diesen Begriff. Als zentrales Führungsinstrument umfasst und koordiniert es die „Gesamtheit aller organisatorischen Regelungen und Maßnahmen zur Risikoerkennung und zum Umgang mit den Risiken“ (Bitz 2000, S. 16 f.). Es soll potenzielle interne und externe Risiken frühzeitig erkennen, adäquate Risikohandhabungsmaßnahmen einleiten, um entstehende Verluste zu vermeiden (Brühwiler 2003b, S. 19). Dabei lässt sich das Risikomanagementsystem zum einen funktional durch die von ihm übernommenen Aufgaben und zum anderen institutionell durch die mit der Aufgabendurchführung beeinflusste Aufbau- sowie Ablauforganisation definieren (Poppensieker 1997, S. 9 f.). Die dynamische und komplexe Risikosituation von Banken sowie gesetzliche und re-gulatorische Vorgaben führen zur zentralen Bedeutung eines Risikomanagementsystems als Grundlage eines risikobezogenen Führungsprozesses (Schuy 1989, S. 31). Sowohl auf strategischer Ebene (Erarbeitung einer Risikopolitik und Festlegung von Risikosteuerungs- und -kontrollmaßnahmen) als auch auf operativer Ebene (Umsetzung der Risikosteuerungsmaßnahmen) wird die Relevanz deutlich (Auckenthaler/Gabathuler 1997). Das Risikomanagement ist eine „alle Funktionsbereiche umfassende Metadisziplin“ (Meinecke 1997, S. 32) mit dem Vorteil, Managementkonzepte zur Risikohandhabung einbinden zu können. In dieser Arbeit wird das Beschwerdemanagement in das Risikomanagement zur Steuerung kundenbezogener Risiken integriert. Die Ziele eines umfassenden Risikomanagements sind die Sicherung der nachhaltigen Bankexistenz, der künftige Bankerfolg und die Minimierung der Risikokosten (Romeike 2003c, S. 151; Wolf/Runzheimer 2003, S. 32). Dabei wird die Verbesserung der Risikosituation im Sinne einer erhöhten Unternehmenssicherheit und

² Unter Managementsystem werden bewusst geschaffene Regeln verstanden, um das Verhalten einer

Bank, z. B. im Sinne der Risikosensibilisierung, zu beeinflussen (Dittrich 2002, S. 214).

12

nicht die Vermeidung aller bankbetrieblichen Risiken angestrebt, denn jedes unternehmerische Handeln ist mit Risiken verbunden (Fürer 1990, S. 62). Die Zielsetzung erfordert eine bankweite Risikoanalyse und ein adäquates Risikocontrolling mit jeweils aufeinander aufbauenden zyklischen Prozessphasen (Biermann 1998, S. 5). Dabei ist das Risikomanagementsystem ein in den Bankablauf zu integrierender Prozess bzw. dauerhafter Regelkreis (Keitsch 2000, S. 51 f.). Da in der Literatur zu den Prozessphasen des Risikomanagementsystems bei Banken kein Konsens besteht, wird in Anlehnung an Romeike/Finke (2003), Piaz (2001) und Röckle (2002, S. 50) folgender Regelkreis als Basis für die Arbeit angenommen. Die Risikoanalyse besteht aus der Risikodefinition, -identifikation und -bewertung. Das Risikocontrolling setzt sich aus der: Risikosteuerung, -kontrolle und -reporting zusammen. Das Risikoreporting hat im Regelkreis eine Sonderrolle, da es als integraler Bestandteil des Informationssystems die einzelnen Risikoprozessphasen stetig begleitet (Röckle 2002, S. 120). Der Regelkreis mit seinen fließend ineinander übergehenden, voneinander abhängigen Prozessphasen ist in Abbildung 2 dargestellt.

Abb. 2: Regelkreis des Risikomanagementprozesses bei Banken

Quelle: In Anlehnung an Röckle 2002, S. 50

13

2.4 Risikomanagementprozess bei Banken

In diesem Kapitel werden die einzelnen Phasen des allgemeinen Risikomanagementprozesses bei Banken, der in die Teilprozesse der Risikoanalyse und descontrollings aufgeteilt ist, beschrieben. Im Hauptteil 4.2 werden darauf aufbauend die einzelnen kundenbezogenen Prozessphasen des Risikomanagements vorgestellt.

2.4.1 Risikoanalyse

Die Risikoanalyse ist das „analytische Herzstück des Risikomanagements“ (Brühwiler 2003b, S. 131). Dazu bedarf es einer klaren Risikodefinition und -identifikation, die das Fundament für die Risikobewertung bilden (Romeike 2003e, S. 173).

2.4.1.1 Risikodefinition

Für eine vollständige Risikoanalyse bedarf es zunächst einer klaren terminologischen Risikodefinition. Je nach Risikodefinition verändert sich der Umfang der erfassten Risikoereignisse (Romeike 2003e, S. 173). Zur Vorbereitung der Risikoidentifikation ist vorab eine ursachenbezogene Kategorisierung möglicher bankbetrieblicher Einzelrisiken notwendig, um die identifizierten Risiken daraufhin voneinander abgrenzen zu können. Eine Risikokategorisierung ist oft schwierig, da zum einen keine allgemein gültigen Risikodefinitionen existieren und zum anderen die Risiken auf viele, interdependente und komplexe Risikoursachen oder -faktoren zurückzuführen sind. Risiken wirken sich durch Risikoereignisse auf viele Risikoobjekte, wie z. B. Geschäftsbeziehungen oder Image aus. Zum besseren Verständnis der grundlegenden Bedeutung der Risikodefinition dient die Darstellung einer Risikoereigniskette bzw. einer kausalen Prozessdarstellung der Ursache-Wirkungs-Beziehung (Brühwiler 2003b, S. 119) in Abbildung 3. Die Risikoursachen weisen dabei auf die Wahrscheinlichkeit des Risikoeintritts, die Risikoauswirkungen auf das Ausmaß hin, mit dem das Risikoereignis auf die Risikoobjekte einwirkt (Brühwiler 2003b, S. 118).

Abb. 3: Prozessdarstellung der Risikoauswirkung

Quelle: In Anlehnung an Münchbach 2001, S. 11; Romeike 2003c, S. 156

14

2.4.1.2 Risikoidentifikation

Eine systematische und vollständige Risikoidentifikation spielt eine Schlüsselrolle für den Risikomanagementprozess. „Die Risikoidentifikation dient primär der Schaffung eines nachhaltigen Risikobewusstseins und dem rechtzeitigen Erkennen von Risiken durch Bereitstellung risikorelevanter Informationen“ (Piaz 2001, S. 76). Sie ermöglicht ein einheitliches und koordiniertes Vorgehen zur Handhabung bestehender und zukünftiger Risiken (Meinecke 1997, S. 33). Die Dokumentation der identifizierten Risiken stellt die Informationsgrundlage für alle risikopolitischen Entscheidungen dar. Für die Risikoidentifikation bedarf es geeigneter Methoden. Ihr Einsatz hängt von der Risikoart und dem -verständnis der Bank ab. Die Identifikationsmethoden unterscheiden sich einerseits in regressive Kollektionsmethoden, die vorwiegend bestehende und offensichtliche Risiken, sowie andererseits in progressive Suchmethoden, die zukünftige oder bisher unbekannte Risiken im Rahmen eines aktiven Risikomanagements identifizieren (Piaz 2001, S. 79 ff.). Regressive Kollektionsmethoden umfassen z. B. Checklisten zum Feststellen von Risikofaktoren, Interviews mit Mitarbeitern zum Erfassen subjektiver Risikoerfahrungen oder die SWOT-Analyse ³ zur Lagebeurteilung der Bank und ihres Umfeldes. Bei progressiven Suchmethoden werden analytische Identifikationsinstrumente verwendet. Beispiele sind der systematische Fragenkatalog zum Auffinden von Risikoursachen, die in Abschnitt 4.3.1.1 beschriebene Fehlermöglichkeits- und -einflussanalyse (FMEA) zur Untersuchung risikobehafteter Situationen, die Fehlerbaumanalyse zum Aufzeigen kausaler Verknüpfungen von Risikoursachen sowie die Störablaufanalyse zum Aufdecken der Auswirkungen unerwünschter Risikoereignisse. Ferner werden zur Risikoidentifikation Kreativitätsmethoden eingesetzt (Romeike 2003c, S. 157; Romeike 2003e, S. 174 ff.).

2.4.1.3 Risikobewertung

Die Daten und Ergebnisse der Risikoidentifikation fließen in die Risikobewertung ein. Durch eine möglichst vollständige und kontinuierliche qualitative Beurteilung (Ein-

³ DerBegriff `SWOT-Analyse´ umfasst die Begriffe „Strengths, Weaknesses, Opportunities, Threats“

oder zu Deutsch „Stärken, Schwächen, Chancen und Gefahren“, wobei das erste Begriffspaar sich auf

die Bank und das zweite Begriffspaar auf das Umfeld der Bank bezieht (Brühwiler 2003b, S. 87).

15