I

INHALTSVERZEICHNIS

Abbildungsverzeichnis.   III

Abk  ürzungsverzeichnis  IV

1  Einleitung.  1

1.1  Problemstellung und Zielsetzung  1

1.2  Gang der Untersuchung  2

2  Definitorische Grundlagen und Vorgehensweise.  4

2.1  Risikomanagement.  4

2.1.1  Risikoarten.  4

2.1.2  Risikomanagementprozess  6

2.1.3  Risikomanagementinformationssysteme  8

2.1.4  Risikomanagement und Risikocontrolling  9

2.2  Vorgehensweise zur Identifikation kritischer Erfolgfaktoren.  11

2.2.1  Kritische Erfolgsfaktoren.  11

2.2.2  Konzeptionelles Vorgehen zur Analyse kritischer Erfolgsfaktoren  12

3  Modell und Zielkriterien zur Erfolgsfaktoranalyse  14

3.1  Allgemeines Analysemodell zur Informationssystemkonzeption  14

3.2  Anwendung des Modells auf Kreditrisikomanagementsysteme  17

3.2.1  Umwelt eines Kreditrisikomanagementsystem  17

3.2.1.1  Individuelle Rahmenbedingungen.  17

3.2.1.2  Organisatorische Rahmenbedingungen  18

3.2.1.3  Gesetzliche und aufsichtliche Rahmenbedingungen  19

3.2.1.4  Technologische Rahmenbedingungen.  23

3.2.2  Konzeption von Kreditrisikomanagementsystemen  25

3.2.2.1  Komponenten eines Kreditrisikomanagementsystems  25

Inhaltsverzeichnis II

3.2.2.2  Berechnung der Eigenkapitalunterlegung im Kreditrisiko-  

managementsystem  nach Basel II  28

3.2.3  Wissensbasis von Kreditrisikomanagementsystemen  29

3.3  Ableitung von Zielkriterien aus dem Analysemodell.  31

4  Identifikation und Analyse der Erfolgsfaktoren für Kreditrisiko-  

managementsysteme   35

4.1  Erfolgsfaktoren für die Informationssystemkonzeption  35

4.1.1  Methodik der Erfolgsfaktoridentifikation.  35

4.1.2  Erfolgsfaktoren der vier Schlüsselbereiche  36

4.1.2.1  Erfolgsfaktoren des Schlüsselbereichs Service  36

4.1.2.2  Erfolgsfaktoren des Schlüsselbereichs Kommunikation  38

4.1.2.3  Erfolgsfaktoren des Schlüsselbereichs Personal  40

4.1.2.4  Erfolgsfaktoren des Schlüsselbereichs Positionierung  40

4.1.3  Erfolgsfaktoren des Projektmanagements  41

4.2  Analyse der Erfolgsfaktoren für Kreditrisikomanagementsysteme  42

4.2.1  Analyse von Erfolgsfaktoren  42

4.2.2  Unterscheidung in kritische und nicht-kritische Erfolgsfaktoren  49

5  Zusammenfassung und Ausblick.  56

5.1  Zusammenfassung der Ergebnisse und Ausblick  56

5.2  Aktuelle Entwicklung der Erfolgsfaktorenforschung  56

5.3  Kritische Würdigung und Weiterer Forschungsbedarf  57

Literaturverzeichnis   59

III

ABBILDUNGSVERZEICHNIS   

Abbildung  1: Erfolgsrisiken.  

Abbildung  2: Stufen des Risikomanagementprozesses.  

Abbildung  3: Klassifikation von Informationssystemen  

Abbildung  4: Analysemodell für die Informationssystemkonzeption  

Abbildung  5: Die drei Säulen von Basel II  

Abbildung  6: Komponenten eines Kreditrisikomanagementsystems  

Abbildung  7: Mögliche Erfolgsfaktoren für die Informationssystemkonzeption  

Abbildung  8: Erfolgsfaktoren für die Konzeption von KRMS.  

Abbildung  9: Erfolgsfaktorkategorien für die Konzeption von KRMS  

ABKÜRZUNGSVERZEICHNIS

ADS Administrations- und Dispositionssystem

BaFin Bundesanstalt für Finanzdienstleistungsaufsicht

Basel I Baseler Eigenkapitalvereinbarung, Baseler Kapitalakkord

Basel II Neue Baseler Eigenkapitalvereinbarung, Neuer Baseler Kapitalakkord

CAD Capital Adequacy Directive

DV Datenverarbeitung

EAD Exposure-at-Default

EU Europäische Union

EUS Entscheidungsunterstützungssystem

IAS International Accounting Standards

IFRS International Financial Reporting Standards

IRB Internal Rating Based

IT Informationstechnologie

KRMS Kreditrisikomanagementsystem

KWG Kreditwesengesetz

LGD Loss-Given-Default

M Maturity

MaK Mindestanforderungen an das Kreditgeschäft der Kreditinstitute

MIT Massachusetts Institute of Technology

PD Probability-of-Default

ROE Return-on-Equity

VaR Value-at-Risk

WpHG Wertpapierhandelsgesetz

1 EINLEITUNG

1.1 Problemstellung und Zielsetzung

Neue gesetzliche und regulatorische Auflagen zwingen die Banken, ihr bisheriges Risikomanagement grundlegend zu überarbeiten und neue Risikomanagementsysteme zu implementieren. Insbesondere die neue Baseler Eigenkapitalvereinbarung (Basel II), aber auch andere gesetzliche Neuerungen, führen dazu, dass neue Risikomanagementsysteme für Banken benötigt werden. Über die Höhe der erwarteten Investitionen besteht hierbei große Unsicherheit. ¹ Der Markt für Risikomanagementlösungen wächst daher stetig und deren Anbieter arbeiten mit Hochdruck an der Entwicklung neuer Systeme, die den aktuellen Anforderungen gerecht werden. Gerade der Bereich des Kreditrisikomanagements hat in den letzten Jahren stark an Bedeutung gewonnen. Aus diesem Grund ist, im Gegensatz zu Marktrisikomanagementsystemen, die Entwicklung von Kreditrisikomanagementsystemen noch nicht so weit fortgeschritten, obwohl diese ebenso bedeutend sind. 2

Neben der Erfüllung der aufsichtsrechtlichen Anforderungen haben auch die Banken ein verstärktes Interesse an der Verbesserung ihrer Risikomanagementsysteme und Risikomanagementinfrastruktur. ³ Während in der Vergangenheit Kreditausfälle als ein immanentes Risiko des Bankgeschäfts angesehen wurden, welche durch die Erträge des Kreditgeschäfts aufgefangen wurden, hat sich diese Sichtweise in den letzten Jahren stark abgewandelt. Die wirtschaftliche Entwicklung der vergangenen Jahre hat in Deutsch-land Schwachstellen der Kreditversorgung aufgezeigt. ⁴ Die Risikovorsorge und die Quersubventionierung des Kreditgeschäfts durch andere, profitablere Geschäftsbereiche nahmen bisher ungekannte Ausmaße an. Der Wegfall dieser Geschäftsbereiche erhöhte den Handlungsdruck deutscher Banken im Bereich des Kreditrisikomanagements noch weiter. ⁵ Infolgedessen haben die Banken ihre Kreditvergabepraxis geändert und in den

¹ So haben nach einer Studie von Balgheim et al. 31% der Kreditinstitute noch keine Kosten für die Umsetzung von Basel II geschätzt. 90% der mittelgroßen Banken gehen von Kosten unter 50 Millionen Euro aus, ca. zwei Drittel der Großbanken erwarten Kosten zwischen 50 und 100 Millionen Euro und 20% schätzen die Kosten auf über 100 Millionen Euro. Vgl. Balgheim et al. (2004), S. 1248.

² Vgl. Ott (2003), S. 137. Davidson (2003), S. 56; Cebenoyan/Strahan (2004), S. 20.

³ Vgl. Tschemernjak (2004), S. 38.

⁴ Insbesondere der deutsche Mittelstand gilt als unterkapitalisiert. Wambach/Rödel (2001), S. 66f.; Hofmann/Walter (2004), S. 1567.

⁵ Insbesondere der Einbruch des Investmentbankings führte zum Wegfall von Erträgen. Vgl. Hofmann/Walter (2004), S. 1567.

letzten Jahren deutlich weniger Kredit vergeben. Dennoch erzielen deutsche Banken bis heute keine positiven Erträge im Kreditgeschäft. ⁶ Daraus ergibt sich für die Kreditinstitute das Ziel die Kredite in Zukunft effizient zu bepreisen und handelbar zu machen. Die Grundlage dafür bieten verbesserte, effiziente Kreditrisikomanagementsysteme. 7

Aufgrund der zentralen Bedeutung von Kreditrisikomanagementsystemen bedarf es somit der Identifikation der für den Erfolg der Konzeption maßgeblichen Faktoren. Diese Erfolgsfaktoren bilden die Basis für eine zielorientierte und anforderungskonforme Konzeption. Deshalb ist es das Ziel der vorliegenden Arbeit, die kritischen Erfolgsfak-toren bei der Konzeption von DV-gestützten Kreditrisikomanagementsystemen für deutsche Banken zu analysieren.

1.2 Gang der Untersuchung

Zur Analyse der kritischen Erfolgsfaktoren bei der Konzeption von DV-gestützten Kreditrisikomanagementsystemen erfolgt im Anschluss an die thematische Einführung im zweiten Kapitel eine definitorische Abgrenzung des Risikomanagements und der dafür zentralen Elemente und Begriffe (2.1). Zudem werden kritische Erfolgsfaktoren definiert und ein konzeptionelles Vorgehensmodell zur Identifikation von Erfolgsfaktoren vorgestellt (2.2).

Für die Analyse der Erfolgsfaktoren werden im dritten Kapitel ein Analysemodell und Zielkriterien für die Konzeption von Kreditrisikomanagementsystemen hergeleitet (3.1). Dazu wird zunächst ein allgemeines Analysemodell für die Konzeption von Informationssystemen vorgestellt. Anschließend werden durch dieses Modell die Rahmenbedingungen und der Konzeptionsprozess analysiert (3.2). Basierend darauf werden dann die Zielkriterien für die Konzeption von Kreditrisikomanagementsystemen abgeleitet, mit deren Hilfe die Bedeutung der einzelnen Erfolgsfaktoren erörtert werden kann (3.3).

Im vierten Kapitel wird, ausgehend von der relevanten Literatur, zunächst ein Pool von möglichen Erfolgsfaktoren für Informationssysteme erarbeitet. Es werden die möglichen Erfolgsfaktoren für die Konzeption von Kreditrisikomanagementsystemen erläu-

⁶ Die vier größten deutschen Kreditinstitute haben in den Jahren 2001-2003 durchschnittlich 25% weniger Kredite vergeben. Ihr durchschnittlicher Return on Equity (ROE) für diesen Zeitraum beträgt allerdings -5%. Vgl. Hofmann/Walter (2004), S. 1567.

⁷ Vgl. Hofmann/Walter (2004), S. 1567.

tert (4.1). Im Anschluss daran werden daraus die Erfolgsfaktoren für die Konzeption von Kreditrisikomanagementsystemen unter Einbeziehung des Analysemodells herausgefiltert. Davon ausgehend werden anhand der identifizierten Zielkriterien die kritischen Erfolgsfaktoren analysiert (4.2).

Das fünften Kapitel fasst die zentralen Ergebnisse der Arbeit zusammen und gibt einen Ausblick für die Bedeutung der identifizierten Erfolgsfaktoren (5.1). Darauf folgt ein Überblick über die aktuelle Diskussion um die Erfolgsfaktorenforschung (5.2). Abschließend findet eine kritische Betrachtung der angewandten Vorgehensweise sowie ein Ausblick für den weiteren Forschungsbedarf, der ausgehend von dieser Arbeit fest- gestellt werden konnte, statt (5.3).

2 DEFINITORISCHE GRUNDLAGEN UND VORGEHENSWEISE

2.1 Risikomanagement

2.1.1 Risikoarten

Die einschlägige Literatur weist eine Vielzahl von Definitionen für Risiko auf. ⁸ Diese variieren in der Regel in Abhängigkeit vom Schwerpunkt der jeweiligen Arbeit. Allgemein kann allerdings festgestellt werden, dass ein Risiko darin besteht, dass die verfolgten Ziele durch ein eintretendes Ereignis beeinflusst werden. Die Höhe des Risikos kann anhand der Kombination aus der Wahrscheinlichkeit einer Verlustentstehung und der Verlusthöhe bestimmt werden. ⁹ Allerdings stellen Risiken gleichzeitig auch immer Chancen dar. Deshalb gilt Risikobereitschaft als notwendige Grundlage des unternehmerischen Handelns. 10

Grundsätzlich existieren unterschiedliche Möglichkeiten, Risiken zu klassifizieren. ¹¹ Bei Betrachtung der Risiken in der Bankenbranche ist es dabei sinnvoll, zunächst zwischen Finanzrisiken und operationellen Risiken zu unterscheiden. Dabei beziehen sich die finanzwirtschaftlichen Risiken auf Finanzströme und umfassen somit den gesamten Werbebereich. Die operationellen Risiken sind hingegen Risiken, welche sich auf den Betriebsbereich beziehen. 12

Operationelle Risiken werden weiter in operative und strategische Risiken unterteilt. Die operativen Risiken gliedern sich nochmals in Technikrisiken und Verhaltensrisiken. Technikrisiken bestehen darin, dass Probleme in der Kommunikations- oder Informationstechnologie auftreten können. Verhaltensrisiken bestehen dagegen darin, dass dem Unternehmen durch Handlungen von Mitarbeitern oder fremden Dritten ein Verlust entsteht. Die strategischen Risiken umschließen Investitionsrisiken und Ereignisrisiken. Investitionsrisiken bestehen beispielsweise in einem fehlerhaften Auf- oder Abbau von

⁸ So gibt das International Risk Management Lexicon 14 Definitionen für Risiko. Vgl. International Federation of Risk and Insurance Management Associations (2001), S. 58.

⁹ Vgl. International Federation of Risk and Insurance Management Associations (2001), S. 58; Rejda (2003), S. 3. Dieser betriebswirtschafltiche Ansatz stellt eine Synthese aus dem ursachenbezogenen und dem wirkungsbezogenen Risikoansatz dar. Vgl. hierzu Grof (2002), S. 19f.

¹⁰ Vgl. Weber (2002), S. 416f.; Schöne (2003), S. 91.

¹¹ Vgl. hierzu weiterführend Rejda (2003), S. 3-10.

¹² Vgl. Schierenbeck (2003), S. 4.

Produkten oder Geschäftsfeldern, während Ereignisrisiken rechtliche und regulatorische Aspekte berücksichtigen. 13

Finanzwirtschaftliche Risiken entstehen durch die Aktivitäten der Unternehmen auf den Finanzmärkten und können zu finanziellen Verbindlichkeiten führen. Sie sind in Erfolgsrisiken und Liquiditätsrisiken zu unterscheiden. Erfolgsrisiken sind dabei solche Risiken, die den Geschäftserfolg beeinflussen, während Liquiditätsrisiken sich liquiditätsmindernd auswirken können. Die Erfolgsrisiken sind, wie in Abbildung 1 gezeigt, die Marktrisiken und Kreditrisiken. 14

Abbildung 1: Erfolgsrisiken In Anlehnung an: Ott (2001), S. 10.

Marktrisiken sind auf allgemeine Marktbewegungen zurückzuführen und begründen somit die Gefahr eines Verlusts aus Marktpreisschwankungen. Das Kreditrisiko ist in das spezifische Aktienkurs- und Zinsänderungsrisiko sowie in das Ausfallrisiko zu unterscheiden. Das spezifische Aktienkurs- und Zinsänderungsrisiko beruht zwar auf individuellen Marktpreisänderungen, wird jedoch aufgrund seines spezifischen Charakters dem Kreditrisiko zugerechnet. ¹⁵ Rechtlich gesehen werden diese Risiken, da sie auf Marktpreisschwankungen beruhen, zum Handelsbuch und somit zu den Marktpreisrisikopositionen gezählt. ¹⁶ Das Ausfallrisiko zeichnet sich dadurch aus, dass die Gegenpartei die vereinbarten Zahlungsverpflichtungen gar nicht oder nur teilweise erfüllt. ¹⁷ Im

¹³ Vgl. Schierenbeck (2003), S. 4.

¹⁴ Vgl. Ott (2003), S. 138-140.

¹⁵ Beispiele für das spezifische Aktienkurs- und Zinsänderungsrisiko sind Herabstufungen im Rating, die zu niedrigeren Marktpreisen führen, oder Fusionsangebote, die den Marktpreis in der Regel erhöhen. Vgl. Ott (2003), S. 138.

¹⁶ Vgl. Ott (2001), S. 36.

¹⁷ Vgl. Ott (2001), S. 8.

Gegensatz zum spezifischen Aktienkurs- und Zinsänderungsrisiko wird das Ausfallrisiko zum Anlagebuch gezählt und bildet die Risikoaktiva des Kreditinstituts. 18

2.1.2 Risikomanagementprozess

Erfolgreiches Risikomanagement ist in jedem Unternehmen eine Grundvoraussetzung für dessen Fortbestand. Risikomanagement ist die systematische Anwendung von Managementpolitik, -methoden und -praktiken durch Identifikation, Analyse, Bewertung und Risikosteuerung. Dieser in Abbildung 2 dargestellte Prozess wird durch eine ständige Überwachung und Überprüfung begleitet und basiert auf der Einbeziehung und Kommunikation aller Beteiligten. 19

Abbildung 2: Stufen des Risikomanagementprozesses

In Anlehnung an: Standards Association of Australia (1999), S. 8.

¹⁸ Vgl. Ott (2001), S. 36.

¹⁹ Vgl. Standards Association of Australia (1999), S. 8; International Federation of Risk and Insurance Management Associations (2001), S. 61; Rejda (2003), S. 38-51.

Der Australian Standard/New Zealand Standard 4360:1999 - Risk Management, ein gesetzlicher Standard für das Risikomanagement, verlangt im ersten Schritt zusätzlich die Definition eines Risikomanagementkontextes. Dieser Kontext legt somit den Rahmen für das Risikomanagement fest. ²⁰ Dadurch soll sichergestellt werden, dass der Risikomanagementprozess auf die Risikostrategie und Risikopolitik des Unternehmens abgestimmt ist und entsprechende Zielvorgaben zur Risikobewertung und Risikosteuerung bestimmt wurden. 21

Das ermöglicht dann im nächsten Schritt eine strukturierte Identifizierung von Risiken. Dieser Schritt ist im Risikomanagement als kritisch anzusehen, da nur zuvor identifizierte Risiken erfolgreich kontrolliert und gesteuert werden können. 22

Darauf folgen Analyse und Bewertung der Risiken. Im Management von finanzwirtschaftlichen Risiken, wie z. B. dem Kreditrisiko, geschieht dies unter Anwendung von Risikomodellen, die verfügbare relevante Daten auswerten. ²³ Ein solches Modell stellt beispielsweise der 1993 eingeführte Value-at-Risk (VaR) dar, der sich inzwischen als Standard zur Bewertung von Marktrisiken durchgesetzt hat. ²⁴ Zur aufsichtlichen Berechnung der Eigenkapitalunterlegung der Kreditrisiken stehen den Banken nach Basel II nun auch auf internen Ratings basierte Ansätze (IRB-Ansätze) zur Verfügung. Dadurch soll ein Anreiz für die Verbesserung der Kreditrisikomanagementsysteme geschaffen somit eine Stabilisierung des Bankensektors erreicht werden. 25

Die letzte Stufe im Risikomanagementprozess besteht in der Risikokontrolle und Risikosteuerung. Dadurch wird, im Rahmen einer wertorientierten Gesamtbanksteuerung, eine adäquate Steuerung des Gesamtrisikos der Bank und der Teilrisiken der einzelnen Bereiche in Einklang mit der Risikopolitik und Risikostrategie erreicht. Dies führt letztendlich zu einer effizienten Kapitalallokation und folglich einer besseren Wettbewerbsfähigkeit der Bank. 26

²⁰ Vgl. Standards Association of Australia (1999), S. 9-12.

²¹ Vgl. Weber (2002), S. 417-423; PricewaterhouseCoopers (2004), S. 9.

²² Vgl. Standards Association of Australia (1999), S. 12; Weber (2002), S. 423-425.

²³ Vgl. Standards Association of Australia (1999), S. 12-16; Weber (2002), S. 425-428.

²⁴ Vgl. Jorion (2000), S. 11.

²⁵ Vgl. Daníelsson et al. (2002), S. 1407-1410; Tschemernjak (2004), S. 37.

²⁶ Mögliche Optionen zur Risikosteuerung sind Risikovermeidung, Risikoverminderung, Risikostreuung, Risikoüberwälzung und Risikoübernahme. Vgl. Standards Association of Australia (1999), S. 16-

20; Weber (2002), S. 431-434; Beinert (2003), S. 28.

Dazu kommen über alle Stufen des Risikomanagementprozesses hinweg zwei Begleitprozesse. Zum einen ist dies die angemessene Kommunikation und Beratung mit internen und externen Stakeholdern auf jeder Stufe des Risikomanagementprozesses, die in Bezug auf den Gesamtprozess für die notwendige Transparenz und Akzeptanz des Risikomanagements sorgt. Zum anderen stellt eine standardisierte Überwachung und Überprüfung notwendige Anpassungen und Veränderungen des Prozesses sicher und garantiert somit die langfristige Performance des Risikomanagementprozesses. 27

2.1.3 Risikomanagementinformationssysteme

Betriebliche Informationssysteme umfassen die zur Informationsversorgung von Entscheidungsträgern notwendigen informationellen und kommunikativen Prozesse. ²⁸ Dabei werden Betriebliche Informationssysteme, wie in Abbildung 3 gezeigt, in Administrations- und Dispositionssysteme (ADS) und Entscheidungsunterstützungssysteme (EUS) unterschieden. Diese Klassifizierung orientiert sich an der Unternehmenshierarchie. So werden ADS vor allem im operativen Bereich zur Abwicklung der laufenden Geschäfte eingesetzt. EUS dienen zur Entscheidungsvorbereitung von Entscheidungsträgern der oberen Hierarchieebenen und basieren auf der Verwendung von Daten, Methoden und Modellen. 29

Abbildung 3: Klassifikation von Informationssystemen Quelle: Hemmersmeier/Romeike (2001), S. 3.

Risikomanagementinformationssysteme sind rechnergestüzte, daten-, methoden- und modellorientierte EUS. Sie unterstützen das Risikomanagement und die Unternehmens-

²⁷ Vgl.Standards Association of Australia (1999), S. 20.

²⁸ Vgl. Hemmersmeier/Romeike (2001), S. 3.

²⁹ Vgl. Hemmersmeier/Romeike (2001), S. 3f.

führung bei strategischen und operativen Entscheidungen. Um die einzelnen Stufen des Risikomanagementprozesses unterstützen zu können, ist es notwendig, dass die richtigen Informationen zum richtigen Zeitpunkt am richtigen Ort und in angemessener Weise verfügbar sind. Hierbei ist es notwendig, vergangene und aktuelle Daten zu speichern, Risikoanalysen durchzuführen, Handlungsalternativen zu beurteilen, Auswirkungen geplanter Maßnahmen abzuschätzen und den Erfolg durch Soll-Ist-Vergleiche zu überprüfen. Diese Erfassung, Speicherung, Verarbeitung und Bereitstellung von Daten und Informationen wird von der verwendeten Informationstechnologie (IT) unterstützt und ist zum Teil automatisiert. 30

Risikomanagementinformationssysteme sind in der Regel modular aufgebaut und enthalten Datenbanken Methodenbanken sowie Modellbanken, die von den jeweiligen Aufgaben abhängig sind. Somit umfassen Risikomanagementinformationssysteme die Erfassung von Daten in Datenbanken bzw. einem Datawarehouse, deren Verarbeitung durch Simulationen, Methoden und Modelle sowie einer Bereitstellung von Berichten und Informationen zur Entscheidungsunterstützung. ³¹ Der genaue Aufbau von Kreditrisikomanagementsystemen wird in Kapitel 3 dargestellt und erläutert. Daran anknüpfend werden mögliche Erfolgsfaktoren identifiziert und auf ihre Bedeutung hin analysiert.

2.1.4 Risikomanagement und Risikocontrolling

Eine einheitliche organisatorische Abgrenzung von Risikomanagement und Risikocontrolling existiert in der einschlägigen Literatur nicht. So wird einerseits das Risikomanagement als Teil des Controllings angesehen und andererseits existieren Ansätze, die das Risikocontrolling dem Risikomanagement unterordnen. Deshalb erscheint an dieser Stelle eine funktionale Abgrenzung der beiden Begriffe sinnvoll. 32

Das Risikomanagement stellt einen Teil der Unternehmensführung dar. In dieser Funktion besteht seine Aufgabe in der Absicherung der Überschüsse aus der Leistungserstellung und der Leistungsverwertung gegen Risiken. Das Ziel besteht darin, das Unternehmen risikooptimal zu positionieren. Dies bedeutet, dass das Risiko-Exposure des Unternehmens mit der Risikopolitik und Risikostrategie, die von den Präferenzen der

³⁰ Vgl. Bansal et al. (1993), S. 269; Hemmersmeier/Romeike (2001), S. 3-7.

³¹ Vgl. Bansal et al. (1993), S. 269; Hemmersmeier/Romeike (2001), S. 7; Chowdhury/Chan (2005), S. 172.

³² Vgl. Burger/Burchhart (2002), S. 9f.