- I -

INHALTSVERZEICHNIS

Abbildungsverzeichnis.   III

Tabellenverzeichnis.   IV

Abk  ürzungsverzeichnis  V

1  Einleitung  1

1.1  Problemstellung und Zielsetzung  1

1.2  Gang der Untersuchung  2

2  Definitorische Grundlagen.  4

2.1  Risiko und Risikoarten  4

2.2  Risikomanagement.  5

2.3  Risikomanagementsysteme.  8

2.4  Integration von Risikomanagementsystemen.  10

2.5  Konzeptionelle Vorgehensweise.  14

2.5.1  Definition kritische Erfolgsfaktoren (KEF)  14

2.5.2  Konzeptionelle Vorgehensweise bei der Bestimmung der KEF.  15

3  Analyse der Integration von Risikomanagementsystemen  18

3.1  Definition des Analysemodells  18

3.2  Externe Anforderungen.  21

3.3  Strategie  25

3.4  Struktur, Personen und Managementprozesse  26

3.5  Technologie  29

3.5.1  Technologische Integration von Risikomanagementsystemen  29

3.5.2  Anforderungen an das Report Tool.  30

3.5.3  Anforderungen an die Risk Engine  31

3.5.4  Anforderungen an das Data Warehouse  32

- II -

3.5.5  Allgemeine Anforderungen.  34

3.5.6  Standard- oder Individualsoftware.  35

3.6  Ziele der Integration  36

4  Identifikation kritischer Erfolgsfaktoren  38

4.1  Erfassung potenzieller Erfolgsfaktoren aus der Literatur.  38

4.1.1  Erfolgsfaktoren der Informationsverarbeitung.  38

4.1.2  Erfolgsfaktoren der Integration  39

4.1.3  Erfolgsfaktoren der Implementierung  40

4.1.4  Erfolgsfaktoren des Projekt- und Change-Managements  41

4.2  Auswahl relevanter Erfolgsfaktoren  42

4.2.1  Systematisierung der potenziellen Erfolgsfaktoren  42

4.2.2  Systemorientierte Erfolgsfaktoren  43

4.2.3  Interaktionsorientierte Erfolgsfaktoren  45

4.2.4  Implementierungsorientierte Erfolgsfaktoren  47

4.2.5  Nutzerorientierte Erfolgsfaktoren  49

4.3  Analyse zur Identifikation der kritischen Erfolgsfaktoren.  51

4.3.1  Vorgehensweise bei der Analyse der Erfolgsfaktoren  51

4.3.2  Analyse der systemimmanenten Erfolgsfaktoren.  52

4.3.3  Analyse der implementierungsimmanenten Erfolgsfaktoren.  56

5  Zusammenfassung und Ausblick.  61

5.1  Zusammenfassung der Ergebnisse  61

5.2  Kritische Würdigung und Ausblick  62

Literaturverzeichnis   65

- III -

ABBILDUNGSVERZEICHNIS   

Abbildung  1: Risikoarten  

Abbildung  2: Der Prozess des Risikomanagements  

Abbildung  3: Risikoaggregation  

Abbildung  4: Integration von Risikomanagementsystemen  

Abbildung  5: MIT-Modell  

Abbildung  6: Komponenten eines integrierten Risikomanagementsystems.  

Abbildung  7: Systematik zur Klassifizierung von Erfolgsfaktoren  

- IV -

TABELLENVERZEICHNIS   

Tabelle 1:  Maßnahmen zur Risikosteuerung.  7

Tabelle 2:  Erfolgsfaktoren für integrierte Risikomanagementsysteme.  51

Tabelle 3:  Kritische Erfolgsfaktoren für integrierte Risikomanagementsysteme  61

- V - ABKÜRZUNGSVERZEICHNIS

BaFin Bundesanstalt für Finanzdienstleistungsaufsicht

EF Erfolgsfaktor

FAS Financial Accounting Standards

IAS International Accounting Standards

IT Informationstechnologie

KEF Kritischer Erfolgsfaktor

KGV Kreditwesengesetz

KonTraG Gesetz zur Kontrolle und Transparenz im Unternehmensbereich

KRMS Kreditrisikomanagementsystem

LGD Loss-Given-Default

MaK Mindestanforderungen an das Kreditgeschäft

MIT Massachusetts Institute of Technology

MRMS Marktrisikomanagementsystem

PD Probability-of-Default

RMS Risikomanagementsystem

VaR Value-at-Risk

- 1 - 1EINLEITUNG

1.1 Problemstellung und Zielsetzung

In den letzten Jahrzehnten sind die Ansprüche an das finanzwirtschaftliche Risikomanagement immens gewachsen. Die zunehmende Globalisierung und immer komplexer werdende Finanzinstrumente haben das Handelsvolumen beträchtlich ansteigen lassen, die Märkte sind um ein Vielfaches volatiler geworden. Um den mit dieser Entwicklung einhergehenden Risiken entgegenwirken zu können, wurde in den 70er und 80er Jahren mit der Messung von Marktrisiken begonnen, das Risikomanagement versuchte, den Risiken entsprechend zu steuern. Hohe Rechenkapazitäten und neue statistischmathematische Erkenntnisse ermöglichten in den 90er Jahren, das Risikomanagement auch auf den Kreditbereich auszuweiten. Da das Kreditgeschäft in den 90er Jahren durch geringe Margen und ein gestiegenes Ausfallrisiko (insbesondere durch hohe Insolvenzzahlen) gekennzeichnet war, wurde die Implementierung von Kreditrisikomanagementsystemen intern stark forciert. Zusätzlich eröffnete sich durch die Einführung der Kreditderivate 1992 erstmals die Möglichkeit, Kreditrisiken ohne Einfluss auf das originäre Geschäft auf andere Marktteilnehmer zu übertragen. Wichtigste Voraussetzung für die Nutzung solcher Kreditderivate ist die eindeutige Quantifizierbarkeit des Kreditrisikos auf Einzelgeschäftsebene und auf Portfolioebene. 1

Dabei haben sich die Risikomanagementsysteme für Markt- und Kreditrisiken weitgehend separat entwickelt, es sind hohe Heterogenität und Separierung von Lösungen zu finden. In der Vergangenheit wurden für die unterschiedlichen Problemstellungen von den jeweiligen Experten Risikomanagementsysteme aufgebaut, die diese konkreten Probleme lösen konnten. Mögliche Zusammenhänge wurden ignoriert. Daraus resultierten separate Systeme, die als „Einzelgänge“ implementiert wurden und ihre eigene Technikumgebung hinter sich herziehen. Ein integriertes Risikomanagementsystem für das gesamte Finanzinstitut ist in den seltensten Fällen vorhanden. 2

Nach der Jahrtausendwende führten hohe Wertberichtigungen und Kreditausfälle nicht nur zu bank-internem Druck nach einer verbesserten Informationsversorgung, auch der externe Anpassungsdruck in Form von aufsichtsrechtlichen Vorgaben nahm zu. Neue dezentrale Strukturen, wachsende Komplexität der Prozesse und kürzere Reaktionszei-

¹ Vgl.Ott (2003), S. 137.

² Vgl. Riemenschneider (2001), S. 44; Penzel (2004), S. 120f.

- 2 -ten haben die Risikolage von Finanzinstituten verschärft. Zusätzlich sind Banken zu-nehmendem Kostendruck ausgesetzt. Im Fokus dieser Entwicklung steht die Forderung nach einem integrierten Risikomanagementsystem, das die verschiedenen Risiken eines Finanzinstituts als Verbund erfasst und in die Portfolio- und Gesamtbanksteuerung ein-gebunden ist. Das Risikomanagement soll dabei nicht auf die Einhaltung der gesetzli-chen Vorschriften reduziert werden, ein leistungsfähiges integriertes Risikomanage-mentsystem kann Kostenersparnisse mit sich bringen und damit einen Wettbewerbsvor-teil darstellen. 3

Vor diesem Hintergrund soll die vorliegende Arbeit Faktoren identifizieren, die für den Erfolg eines integrierten Risikomanagementsystems entscheidend sind. Diese Faktoren werden nachfolgend als Erfolgsfaktoren bezeichnet. Dabei sollte die Integration nicht unabhängig von der Implementierung entsprechender Systeme betrachtet werden. Der Erfolg einer Systemintegration hängt neben dem Aufbau des Systems und den Ausgangsbedingungen auch vom konkreten Implementierungsprozess ab. Daher wird bei der Identifikation der Erfolgsfaktoren die Frage der Integration in Verbindung mit der konkreten Umsetzung der integrierten Systeme betrachtet. 4

1.2 Gang der Untersuchung

Nachdem in Abschnitt 1.1 die Problemstellung und Zielsetzung der vorliegenden Arbeit dargestellt wurde, werden im zweiten Kapitel die erforderlichen Grundlagen gelegt. Dazu wird zunächst der Begriff „Risiko“ definiert und die Risikoarten erläutert (2.1). Anschließend werden die Aufgaben und Prozesse des Risikomanagements dargelegt (2.2), gefolgt von einer Darstellung von Risikomanagementsystemen (2.3). Danach werden die Möglichkeiten zur Integration solcher Systeme diskutiert und das in dieser Arbeit verfolgte Konzept dargestellt (2.4). Abschließend wird der Begriff der kritischen Erfolgsfaktoren definiert und die konzeptionelle Vorgehensweise bei deren Bestimmung erläutert (2.5).

Im dritten Kapitel wird die Integration von Risikomanagementsystemen einer modellgestützten Analyse unterzogen. Diese Analyse dient als Ausgangsbasis für die Ableitung der Erfolgsfaktoren. Dazu wird zunächst das Analysemodell vorgestellt (3.1). Aufbau-

³ Vgl.Hemmersmeier /Romeike (2001), S. 11; Ott (2003), S. 137f.; Balgheim, et al. (2004), S. 1250.

⁴ Vgl. Riemenschneider (2001), S. 2f.

- 3 -end auf dem Modell werden anschließend die identifizierten Subsysteme analysiert. Dazu gehören die externen Anforderungen (3.2), die Strategie der Unternehmung (3.3), die Unternehmenskultur in Form von Struktur, Personen und Managementprozessen (3.4) und die Technologie (3.5). Abschließend werden die Ziele der Integration von Risikomanagementsystemen hergeleitet (3.6).

Im vierten Kapitel erfolgt dann die Identifikation der kritischen Erfolgsfaktoren. Zunächst werden dazu potenzielle Erfolgsfaktoren aus der Literatur zusammengetragen (4.1). Dabei wird auf Literatur aus den Bereichen Informationsverarbeitung, Integration, Implementierung und Projekt- und Changemanagement zurückgegriffen. Anschließend werden die potenziellen Erfolgsfaktoren systematisiert und auf ihre Relevanz für die Integration von Risikomanagementsystemen untersucht, irrelevante Faktoren werden ausgeschlossen. Für diese Analyse wird das Modell aus Kapitel 3 zugrunde gelegt (4.2). Abschließend erfolgt dann eine Validierung der Erfolgsfaktoren anhand der Ziele der Integration. Ausgehend von der Bedeutung der Faktoren für den Erfolg der Integration wird in kritische und nicht-kritische Erfolgsfaktoren unterschieden (4.3).

Im fünften Kapitel werden die Ergebnisse der Arbeit zusammengefasst und bewertet (5.1), abschließend wird die Vorgehensweise einer kritischen Würdigung unterzogen (5.2).

- 4 - 2DEFINITORISCHE GRUNDLAGEN

2.1 Risiko und Risikoarten

Der Terminus „Risiko“ wird in der Literatur je nach Anwendungsgebiet unterschiedlich definiert. ⁵ Für den Finanzsektor und insbesondere das Bank-Controlling definiert Schulte: „Risiko resultiert ursachenbezogen aus der Unsicherheit zukünftiger Ereignissewobei dies regelmäßig mit einem unvollständigen Informationsstand einhergeht - und schlägt sich wirkungsbezogen in einer negativen Abweichung von einer festgelegten Zielgröße nieder.“ ⁶ Diese Risikodefinition soll im Folgenden herangezogen werden. Generell kann zwischen Finanzrisiken und operationellen Risiken unterschieden werden. Die finanziellen Risiken umfassen dabei sämtliche Risiken des Wertbereiches und beziehen sich auf die Finanzströme. Die operationellen Risiken umfassen operative und strategische Risiken, d.h. primär Risiken des Betriebsbereiches. Eine grafische Darstellung der Risikoarten ist in Abbildung 1 zu finden.

Abbildung 1: Risikoarten

In Anlehnung an: Schierenbeck (2003), S. 4f.

Die operativen Risiken lassen sich in technische Risiken und Verhaltensrisiken untergliedern. Technische Risiken sind primär Probleme, die innerhalb der Kommunikation oder der Informatik auftreten können. Auch Katastrophenrisiken sind hinzuzuzählen, da

⁵ Vgl. Wolf /Runzheimer (2003), S. 29f.

⁶ Schulte (1997), S. 12.

- 5 -sie Fehler in Informatik und Kommunikation verursachen können. Die Verhaltensrisi-ken werden durch Betrug, Irrtum oder Fahrlässigkeit von Mitarbeitern oder Dritten ver-ursacht oder durch Personalabwanderung. Die von den operativen Risiken abzugren-zenden strategischen Risiken umfassen Investitionsrisiken, wie den fehlerhaften Auf-und Abbau von Produkten und Geschäftsfeldern, sowie Ereignisrisiken, die rechtliche und regulatorische Aspekte einschließen. 7

Die finanziellen Risiken lassen sich wiederum in Marktpreisrisiken (Marktrisiken) und Gegenparteirisiken (Kreditrisiken) unterteilen. Das Marktrisiko tritt durch allgemeine Schwankungen in den Marktpreisen (Aktienkurse, Zinssätze, Devisenkurse oder Rohwarenpreise) auf und bezeichnet die Gefahr, dass aus solch einer Schwankung ein Verlust entsteht. Das Kreditrisiko setzt sich aus dem Ausfallrisiko (Default-Risk) und speziellen Aktien- und Zinsveränderungen zusammen. Solche speziellen Kursänderungen werden nicht durch allgemeine Marktschwankungen, sondern durch spezifische Merkmale eines Marktteilnehmers verursacht (beispielsweise in Folge einer RatingÄnderung), deshalb werden sie zum Kreditrisiko gezählt. Das Ausfallrisiko bezeichnet die Gefahr, dass eine Gegenpartei ihren Zahlungsverpflichtungen nicht oder nur unzureichend nachkommt. 8

Im Fokus der vorliegenden Arbeit steht die Integration der Finanzrisiken „Marktrisiko“ und „Kreditrisiko“. Die zusätzliche Integration von operationellen Risiken geht über den Umfang dieser Arbeit hinaus und soll im Folgenden unberücksichtigt bleiben.

2.2 Risikomanagement

Unter dem Begriff des Risikomanagements werden, allgemein formuliert, die systematische und laufende Analyse, die Beeinflussung und die Kontrolle der Risikopositionen eines Unternehmens subsumiert. ⁹ Die Ziele des Risikomanagements sind die Sicherung des künftigen Unternehmenserfolgs und der Unternehmensexistenz sowie eine Minimierung der Risikokosten ¹⁰ . Jedoch dürfen bei der Betrachtung von Risken die Chancen

⁷ Vgl. Schierenbeck (2003), S. 4.

⁸ Vgl. Ott (2003), S. 138-140.

⁹ Vgl. Ott (2003), S. 140.

¹⁰ Unter Risikokosten sind hier Versicherungskosten, Kosten der Schadenverhütung und Verwaltung zu

verstehen, vgl. Wolf /Runzheimer (2003), S. 32.

- 6 -nicht außer Acht gelassen werden, da eine solche Vernachlässigung die für unternehme-risches Handeln notwendige Risikobereitschaft mindern könnte. 11

Bezüglich des Risikomanagements werden in der einschlägigen Literatur weitgehend vier Phasen oder Aufgaben unterschieden. Zunächst muss ein Risiko frühzeitig als solches identifiziert werden, d.h. alle Risikoquellen, Schadensursachen und Störpotenziale müssen vollständig erfasst werden. Die Informationsbeschaffung ist eine der schwierigsten Phasen des Risikomanagements, da die in diesem Prozessschritt gesammelten Informationen die Grundlage für alle weiteren Phasen legen. ¹² Sind die Risiken erkannt, werden sie in der zweiten Phase im Rahmen einer Risikomessung hinsichtlich ihrer Erwartungswerte quantifiziert. Der Erwartungswert ist das Produkt aus Schadensausmaß und Eintrittswahrscheinlichkeit. Ziel der Risikobewertung ist es, die Risiken hinsichtlich ihres Gefährdungspotenzials zu ordnen und in einer Risk Map ¹³ abzubilden. Zur Bewertung der Risiken steht eine Vielzahl mathematisch-statistischer Modelle zur Verfügung. ¹⁴ Dabei ist zu beachten, dass für unterschiedliche Risikoarten unterschiedliche Bewertungsmethoden verwendet werden müssen. Das Kreditrisiko wird beispielsweise für Geschäftskunden über Ratings quantifiziert, bei Privatkunden werden Scoring-Verfahren eingesetzt. Für die Marktrisikomessung existieren diverse Methoden, die jeweils auf eine Marktrisikoart spezifiziert sind. 15

In der dritten Phase kommt es dann zur Risikosteuerung, d.h. das Risiko wird entweder einfach übernommen (passive Steuerung) oder durch geeignete Maßnahmen verändert (aktive Steuerung). Ziel der Risikosteuerung ist die Herstellung eines ausgewogenen Verhältnisses zwischen Chance und Risiko bzw. die Risikolage des Finanzinstituts positiv zu verändern. Die fünf Möglichkeiten zur aktiven Steuerung von Risiken sind Risikovermeidung, -minderung/-limitierung, -transfer, -vorsorge oder -diversifikation. Als letzte Phase erfolgt schließlich die Risikokontrolle. ¹⁶ In diesem Zusammenhang darf das

¹¹ Vgl. Weber (2002), S. 416f.

¹² Vgl. Ott (2003), S. 139f.

¹³ Die Risk Map wird in der Literatur auch als Risikoportfolio, Risikolandschaft oder Risikomatrix

bezeichnet, vgl. Romeike (2001), S. 14.

¹⁴ Eine detaillierte Darstellung der Verfahren und Methoden zur Risikomessung und -quantifizierung geht

über den Umfang dieser Arbeit hinaus. Die mathematisch-statistischen Einzelheiten sind darüber

hinaus für die Identifikation der Erfolgsfaktoren von Risikomanagementsystemen nicht von

Bedeutung. Für weiterführende Literatur für das Rating und Scoring siehe Reichling (2003); Wambach

/Rödel (2001); für das Marktrisikomanagement siehe Jorion (2001); Traber (2000).

¹⁵ Vgl. Romeike (2001), S. 14f.

¹⁶ Vgl. Schierenbeck (2003), Ott (2003), S. 140; Wolf /Runzheimer (2003), S. 32; Romeike (2001), S.

14f.; Sage (1995), S. 12-15.

- 7 -Risikomanagement nicht als einmalige Aufgabe gesehen werden. Vielmehr ist es für einen effizienten Risikomanagementprozess erforderlich, dass er als kontinuierlicher Prozess in die Unternehmensprozesse integriert wird. Die Phasen des Risikomanage-ment werden daher auch häufig als Regelkreis betrachtet. ¹⁷ Dazu lässt sich als Aus-gangspunkt des Kreislaufes die Risikostrategie als fünfte Phase einführen, da durch sie die risikopolitischen Ziele festgelegt und konkretisiert werden. ¹⁸ Die fünf Schritte des Risikomanagementprozesses sind in Abbildung 2 dargestellt.

Abbildung 2: Der Prozess des Risikomanagements

In Anlehnung an: Weber, et al. (1999), S. 16; Wolf /Runzheimer (2003), S. 32; Ott (2003), S. 139. Es lassen sich ursachenbezogene und wirkungsbezogene Maßnahmen unterscheiden. Mit ursachenbezogenen Maßnahmen soll die Eintrittswahrscheinlichkeit von Risiken minimiert werden, wirkungsbezogene Maßnahmen sollen dagegen bereits eingetretene Risiken minimieren. Tabelle 1 zeigt eine systematisierte Darstellung risikobegrenzender Maßnahmen. 19

Tabelle 1: Maßnahmen zur Risikosteuerung Quelle: Schierenbeck (2003), S. 39.

¹⁷ Vgl. Romeike (2001), S. 14; Kanzian (2002), S. 172f.; Wolf /Runzheimer (2003), S. 32f.

¹⁸ Vgl. Weber (2002), S. 417f.

¹⁹ Vgl. Schierenbeck (2003), S. 38f.

- 8 -Die Risikovermeidung ist eine defensive Taktik und versucht, Einzelrisiken im Ur-sprung zu beseitigen. Dadurch werden aber auch die Gewinnchancen exkludiert. ²⁰ Folg-lich ist die Risikovermeidung nur anzuwenden, wenn andere Möglichkeiten zur Risiko-steuerung ein zu großes Gefahrenpotenzial hinterlassen würden. Die Risikominderung oder -limitierung ist ein flexiblerer Ansatz, da hier versucht wird, Chancenpotenziale wahrzunehmen. Dabei soll die Eintrittswahrscheinlichkeit durch Schadensverhütung gesenkt werden. ²¹ Beispielsweise könnten offene Währungspositionen reduziert wer-den. ²² Die Risikodiversifikation basiert auf der Portfoliotheorie von Markowitz. Durch Hedging (gezielte Streuung der Anlagerisiken über Branchen, Länder und/oder Anlage-formen) kann das Gesamtrisiko eines Portfolios geringer sein als die Summe der Einzel-risiken. Dieser Korrelationseffekt basiert auf der Prämisse, dass nicht vollständig korre-lierende Anlagealternativen kombiniert werden. ²³ Beim Risikotransfer erfolgt eine voll-ständige oder teilweise Überwälzung des Risikos auf Dritte, dies lässt sich durch Versi-cherungen, Finanzderivate, Factoring oder Leasingverträge erreichen. Dabei bleibt das Risiko an sich bestehen, es wechselt nur der Risikoträger. ²⁴ Die Risikovorsorge ist schließlich eine Erweiterung der passiven Option der Risikoübernahme, es wird ver-sucht, die Bank auf das Eintreten potenzieller Schäden vorzubereiten, beispielsweise durch die Bildung von Rückstellungen oder Dotierung von Eigenkapitalreserven. 25

2.3 Risikomanagementsysteme

Allgemein hat ein Informationssystem die Aufgabe, dem richtigen Empfänger die richtigen Informationen zum richtigen Zeitpunkt in adäquater Form bereitzustellen. Um dieses Ziel zu erreichen, müssen zunächst Daten erfasst und gespeichert werden, die dann zu Informationen verarbeitet werden können. Diese Informationen werden dann dem Empfänger berichtet. Durch den Einsatz von Informationstechnologie (IT) können die genannten Prozessschritte weitgehend automatisiert werden. Dabei lassen sich Adminsitrations- und Dispositionssysteme sowie Entscheidungsunterstützungssysteme unterscheiden. Während die zuerst genannten Systeme überwiegend für operative Zwe- ²⁰ Vgl.Haller (1986), S. 31; Diederichs (2001), S. 189f.

²¹ Vgl. Diederichs (2001), S.190-192; Wolf /Runzheimer (2003), S. 90.

²² Vgl. Schierenbeck (2003), S. 39.

²³ Vgl. Wolf /Runzheimer (2003), S. 90-93.

²⁴ Vgl. Diederichs (2001), S. 192f.

²⁵ Vgl. Schierenbeck (2003), S. 39.

- 9 -cke (d.h. die Abwicklung der laufenden Geschäftsvorfälle) eingesetzt werden, unterstüt-zen die anderen Systeme Entscheidungsträger (Unternehmensleitung) und Entschei-dungsvorbereiter (Controller, Risikomanager). 26

Ein Informationssystem für das Risikomanagement, im Folgenden Risikomanagementsystem oder RMS genannt, ist ein rechnergestütztes, daten-, methoden-, und modellorientiertes Entscheidungsunterstützungssystem, das dem Risikomanager und anderen Benutzern Informationen bereitstellt. Dabei werden sowohl interne als auch externe Daten verarbeitet, wobei diese Daten häufig aus den Adminsitrations- und Dispositionssystemen stammen. Informationssysteme sind für das Risikomanagement von hoher Bedeutung, da insbesondere die Prozessschritte der Risikoidentifikation und -quantifizierung korrekter und adäquater Informationen bedürfen. Diese Informationen sind meist in den unterschiedlichen Unternehmensbereichen vorhanden und müssen koordiniert erfasst, gespeichert, verarbeitet und schließlich dem Risikomanagement bereitgestellt werden. Das sind die primären Aufgaben eines Risikomanagementsystems. Diese Informationen werden jedoch nicht ausschließlich vom Risikomanagement benötigt, es existiert eine Vielzahl von Empfängern. Dazu gehören alle Managementebenen, alle Controllingebenen und die operativen Geschäftseinheiten, die sich mit Risiken auseinandersetzen. 27

Ein solches Informations- oder Managementsystem vollkommen isoliert von anderen Bereichen und dem Umfeld einer Unternehmung zu betrachten, greift jedoch eindeutig zu kurz. So müssen Informationen beispielsweise nicht nur bereitgestellt, sondern auch von den richtigen Empfängern gelesen und korrekt interpretiert werden. Wie bereits angedeutet, muss das System in die Risikomanagementprozesse und das Finanzinstitut eingefügt werden. Anforderungen der Gesetzgeber und der internen Kunden müssen ebenfalls berücksichtigt werden. Daher wird das Risikomanagementsystem in der vorliegenden Arbeit nicht als isoliertes System, sondern als Teil eines Ganzen, d.h. des Finanzinstituts und dessen Umfeld, betrachtet.

²⁶ Vgl. Hemmersmeier /Romeike (2001), S. 3f.; Chowdhury /Chan (2005), S. 172f.

²⁷ Vgl. Hemmersmeier /Romeike (2001), S. 5; Reitwieser (2001), S. 15-19; Haastrup (1995), S. 49-55.

- 10 - 2.4Integration von Risikomanagementsystemen

Unter Integration versteht man grundsätzlich die Herstellung eines Ganzen, das Zusammenfügen von Objekten zu einen Ganzen oder das Einfügen von Objekten in ein größeres Ganzes. ²⁸ Seghezzi ²⁹ definiert die Integration im Rahmen von Managementsystemen als die Wahl eines allgemeinen Basissystems, in das alle Teilsysteme vollständig integriert werden. Bei integrierten Risikomanagementsystemen für Banken geht es nunmehr um die simultane Betrachtung mehrerer Risikopositionen in einer Bank. Die verschiedenen Risikopositionen werden folglich nicht mehr einzeln, sondern in einem Portfolioverbund betrachtet, d.h. die Einzelrisiken werden zu Verbundrisiken und in letzter Instanz zu einem Gesamtrisiko aggregiert. 30

Das Risikomanagement unterscheidet analog zur Kostenrechnung in Risikoträger, -arten und -stellen. Sieht man die gesamte Bank als Portfolio, stellen die einzelnen organisatorischen Einheiten Teilportfolios dar, in denen eigenverantwortlich Finanzpositionen gehalten werden können. Da sich alle Finanzpositionen und die mit ihnen verbundenen Risiken eindeutig bestimmten Organisationseinheiten zuordnen lassen und diese auch für die Risiken verantwortlich sind, nennt man sie Risikoträger. In der Regel existieren in einer Bank drei Risikoträger, das Handelsbuch, das Bankbuch und das Fremdwährungsbuch. ³¹ Die Risikoarten, z.B. Zins-, Index- und Währungs-, Bonitäts- und Ausfallrisiken, treten in der Regel in jedem Teilportfolio auf. Diese Risikopositionen können wiederum aus mehreren Einzelrisiken bestehen, welche dann als Risikostellen bezeichnet werden. 32

Ein integriertes Risikomanagementsystem soll im Folgenden als Instrument der Gesamtbankensteuerung verstanden werden, daher soll anlehnend an die vorhergehende Definition eine Aggregation der Risikoträger und -arten des Finanzinstituts erfolgen. Das integrierte Risikomanagementsystem sorgt folglich für die Erfassung, Speicherung, Verarbeitung und Bereitstellung von Informationen über sämtliche Risiken einer Bank. Wie bereits in Abschnitt 2.1 erläutert, werden im Rahmen der vorliegenden Arbeit hinsichtlich der Risikoarten nur das Markt- und das Kreditrisiko betrachtet. Die dem Markt- und Kreditrisiko zuzuordnenden Risikostellen werden von den Risikoträgern

²⁸ Vgl. Riemenschneider (2001), S. 3.

²⁹ Vgl. Seghezzi (1997), S. 14.

³⁰ Vgl. Eller, et al. (2002), S. 366f.

³¹ Vgl. Lawrenz /Schwaiger (2002), S. 7f.

³² Vgl. Eller, et al. (2002), S. 367.