Diplomarbeit

zum Thema

Die Aggregationsproblematik im Risikomanagement 
am Beispiel operationeller Risiken

im Fachgebiet Controlling
Ausgabetermin: 26. Marz 2003
Abgabetermin: 26. Juni 2003

vorgelegt von Axel Fietz

Inhaltsverzeichnis 

Abkürzungsverzeichnis ... IV 
Abbildungsverzeichnis ... V 
Tabellenverzeichnis ... VI 
Symbolverzeichnis ... VII 

1 Einleitung und Gang der Untersuchung ... 1 

2 Grundlagen und Definitionen ... 4 

2.1 Operationelle Risiken ... 4 
2.1.1 Der allgemeine Risikobegriff ... 4 
2.1.2 Definition operationeller Risiken ... 6 
2.1.3 Risikosystematisierung auf Basis der Definition operationeller Risiken ... 8 
2.1.4 Arten operationeller Risiken ... 10 

2.2 Das Value-at-Risk-Konzept und der Operational Value-at-Risk ... 13 

2.3 Risikoaggregation ... 16 
2.3.1 Aufgabe und Zweck der Risikoaggregation ... 16 
2.3.2 Einordnung der Risikoaggregation in den Risikomanagement-Prozess ... 18 
2.3.3 Hindernisse bei der Aggregation von operationellen Risiken ... 21 
2.3.3.1 Identifizierungs- und Entdeckungsprobleme im Vorfeld der Aggregation ... 21 
2.3.3.2 Quantifizierungsprobleme der zu aggregierenden Risiken ... 23 

3 Methoden zur Aggregation operationeller Risiken und deren Eignung ... 27 

3.1 Problem der Auswahl eines geeigneten Verfahrens zur Aggregation ... 27 

3.2 Allgemeine Methodenübersicht und Systematisierung ... 27 
3.2.1 Arten von Vorgehensweisen und Datengrundlagen ... 27 
3.2.2 Methodeneinordnung ... 28 

3.3 Untersuchung und Vergleich der Eignung ausgewählter Verfahren zur Aggregation operationeller Risiken ... 34 
3.3.1 Kriterien zur Beurteilung der Methoden ... 34 
3.3.2 Untersuchung der Methoden ... 39 
3.3.2.1 Einfache Indikator-Ansätze ... 39 
3.3.2.1.1 Vorstellung der Ansätze ... 39 
3.3.2.1.2 Beurteilung ... 41 
3.3.2.2 Nutzwertanalyse auf Basis von Key Risk Indikatoren ... 45 
3.3.2.2.1 Vorstellung des Ansatzes ... 45 
3.3.2.2.2 Beurteilung ... 47 
3.3.2.3 Baumanalyse auf Basis von Experteneinschätzungen ... 50 
3.3.2.3.1 Vorstellung des Ansatzes ... 50 
3.3.2.3.2 Beurteilung ... 52
3.3.2.4 Bestimmung des OVaR mit Hilfe der Monte-Carlo-Simulation ... 55 
3.3.2.4.1 Allgemeine Vorbemerkungen zu Simulationsverfahren ... 55 
3.3.2.4.2 Vorstellung des Ansatzes ... 56 
3.3.2.4.3 Beurteilung ... 60 
3.3.3 Abschließende Gegenüberstellung und Beurteilung der untersuchten Methoden unter Berücksichtigung der Ziele einer Risikoaggregation ... 64 

4 Zusammenfassung und Ausblick ... 69 

Literaturverzeichnis ... 73 

Anhang ... 80

Abkürzungsverzeichnis

a.a.O. Am angegebenen Ort 
AG Aktiengesellschaft 
Basel II Entwürfe des Baseler Komitees für Bankenaufsicht betreffend der Unterlegung von (operationellen) Risiken mit Eigenkapital 
BIA Basic Indicator Approach, Basisindikatoransatz 
BIS Bank for International Settlements 
CAPM Capital Asset Pricing Modell 
Diss. Dissertation 
et al. et alii 
EVT Extreme Value Theory, Extremwerttheorie 
GmbH Gesellschaft mit beschränkter Haftung 
Hrsg. Herausgeber 
IMA Internal Measurement Approach, Interner Bemessungsansatz 
IT Informationstechnologie 
KonTraG Gesetz zur Kontrolle und Transparenz im Unternehmensbereich 
KRI Key Risk Indicator 
LDA Loss Distribution Approach, Verlustverteilungsansatz 
MCS Monte-Carlo-Simulation 
o.J. ohne Jahr 
o.O. ohne Ort 
o.V. ohne Verfasser 
OVaR Operational Value-at-Risk 
RM Risikomanagement 
SAA Störablaufanalyse 
SFDB Schadensfalldatenbank 
SIA Standardised (Indicator) Approach, Standardverfahren 
VaR Value-at-Risk

Abbildungsverzeichnis

Abb. 2.1: Risiko und Ungewissheit ...  4
Abb. 2.2: Systematisierung der Unternehmensrisiken  ...  8
Abb. 2.3: Arten operationeller Risiken eines Unternehmens  ...  10
Abb. 2.4: Dichtefunktion der Normalverteilung bei 99%iger Konfidenz  ...  15
Abb. 2.5: Verteilung der Verluste aus operationellen Risiken und Bestimmung des OVaR  ...  16
Abb. 2.6: Der Risikomanagement-Prozess ...  18
Abb. 2.7: Risk Map und Risikobewältigungsstrategien  ...  20
Abb. 2.8: Fehlerquellen in der Risikoidentifikation ...  22
Abb. 2.9: Titanic-Beispiel  ...  23
Abb. 2.10: Folgewirkungen von Risikoereignissen (Risikoereigniskette)  ...  25
Abb. 3.1: Übersicht und Systematisierung von Risikoaggregationsmethoden und Instrumenten  ...  32
Abb. 3.2: Arten von Schnittstellenbeziehungen ...  36
Abb. 3.3: Beziehungsgefüge der Beurteilungskriterien  ...  38
Abb. 3.4: Nutzwertanalyse-Schema für die Beurteilung von Key Risk Indikatoren ...  46
Abb. 3.5: Beispiel einer Risikobewertung anhand einer Störablaufanalyse  ...  51
Abb. 3.6: Bestimmung der Bandbreiten  ...  57
Abb. 3.7: Vorgehensweise der Monte-Carlo-Simulation ...  58

Tabellenverzeichnis

Tab. 2.1: Operationelle Risikokategorisierung  ...  13
Tab. 3.1: Bestimmung des zu unterlegenden Eigenkapitals je Geschäftsfeld im Standardansatz ...  40
Tab. 3.2: Gegenüberstellung der untersuchten Methoden anhand der aufgestellten Beurteilungskriterien ...  64
Tab. 3.3: Eignung der untersuchten Verfahren für die Ziele der Risikoaggregation ...  67

Symbolverzeichnis

[in Downloaddatei enthalten]

1 Einleitung und Gang der Untersuchung

Das Betreiben eines Geschäftes oder einer Unternehmung ist untrennbar mit dem Eingehen von Risiken verbunden.¹ Unternehmerisches Risiko besteht darin, in dynamischen Märkten und in einer dynamischen Umwelt Entscheidungen auf Basis von unvollkommenen Informationen treffen zu müssen.² Derartige Risiken (z.B. das Misserfolgsrisiko bei der Entwicklung und Einführung eines neuen Produktes) werden von einem Unternehmen in der Regel nach Abwägung von Risiken und Chancen bewusst eingegangen.³ Dabei ist aber auch zu berücksichtigen, dass ein Unternehmen im Sinne einer Bestandssicherung insgesamt nicht mehr Risiken eingehen darf, als es durch das ihm zur Verfügung stehende Kapital tragen kann.⁴ Insofern ist die Kenntnis der Gesamtrisikoposition als anzunehmender, bei ungünstiger Entwicklung auf ein Unternehmen zukommender monetärer Schaden von überaus großer Bedeutung. Die Bestimmung der Gesamtrisikoposition ist im Rahmen des Risikomanagementprozesses Aufgabe der Risikoaggregation. In der Praxis stellt sich die Aggregation von Einzelrisiken zu einer Gesamtposition jedoch als „methodisch relativ schwierig“⁵ dar. Dennoch wurden mittlerweile für viele Arten (bewusst von einem Unternehmen eingegangener) Risiken, wie z.B. den Marktpreisrisiken, geeignete Mess- und Aggregationsverfahren entwickelt, die auch „in ihrer Anwendung bereits ein allgemeines Qualitätsniveau erreicht [haben], das nur noch marginal verbessert werden kann“⁶.

Neben diesen mehr oder weniger bewusst eingegangen Risiken bestehen für ein Unternehmen aber auch zahlreiche andere, insbesondere operationelle Risiken. Operationelle Risiken betreffen ein Unternehmen schon unmittelbar nach seiner Gründung, bevor die normale Geschäftstätigkeit überhaupt aufgenommen wurde.⁷ Diesen operationellen Risiken kann man sich auch folglich (wenn man von der Liquidation des Unternehmens absieht) nicht vollständig durch ein bewusstes Dafür- oder Dagegen-Entscheiden entziehen. Viel mehr kann man ihnen nur entgegentreten, indem man sich ihre Existenz bewusst macht und versucht, Ursachen aufzudecken, diese soweit wie möglich zu reduzieren und die Auswirkungen der Risiken für das Unternehmen zu begrenzen. Das Management operationeller Risiken ist aufgrund ihrer hohen Komplexität jedoch ungleich schwerer als das anderer Risiken, und wurde in der Vergangenheit insbesondere von Banken stark vernachlässigt.⁸ So schrieb PARSLEY:„Banks measure credit and market risk because they can, not because these are the biggest risks they face. Operational risk is larger, more dangerous and no-one knows exactly what to do about it.”⁹

Spektakuläre Verlustfälle bekannter Unternehmen (z.B. der Zusammenbruch der Barings Bank und der Beinahe-Zusammenbruch der Metallgesellschaft)¹⁰ in der jüngeren Vergangenheit als Folge des Eintritts operationeller Risiken bestätigen diese Einschätzung. Ebenso wird daraus deutlich, dass die unzureichende Berücksichtigung operationeller Risiken im Rahmen des Risikomanagements kein reines Bankenproblem ist. Daher müssen Unternehmen, nicht zuletzt auch wegen gesetzlicher und bankenaufsichtsrechtlicher Vorgaben (KonTraG, Basel II), ihre Bemühungen in diesem Bereich verstärken.

Dieses aktuelle betriebswirtschaftliche Problem stellt die Motivation der vorliegenden Arbeit dar. Sie hat zum Ziel, die Hindernisse und Schwierigkeiten im Rahmen der Aggregation von Risiken, insbesondere operationeller Risiken, aufzudecken und zu erläutern. Darüber hinaus soll ein geeignetes Verfahren identifiziert werden, mit dessen Hilfe eine Aggregation operationeller Risiken für Unternehmen ermöglicht wird. Dafür sind in Kapitel 2 ausgehend vom allgemeinen Risikobegriff zunächst operationelle Risiken zu definieren und aufgrund ihres Wesens von anderen Risikokategorien abzugrenzen (Abschnitt 2.1.2). Dabei soll auch die Einordnung der operationellen Risiken in eine Systematik verschiedener Unternehmensrisiken erfolgen (Abschnitt 2.1.3). Um ihre Komplexität und Vielfalt zu verdeutlichen, werden ebenso die Arten operationeller Risiken vorgestellt (Abschnitt 2.1.4). Daran anschließend erfolgt eine kurze Einführung in das Value-at-Risk-Konzept, welches sich schon als eine Art Industriestandard für die Messung und Bewertung von Markt- und Kreditrisiken etabliert hat,¹¹ und dessen Einsatz in der Literatur auch für operationelle Risiken diskutiert wird.¹² Dieses Konzept wird daher auch für die weitere Untersuchung im Rahmen dieser Arbeit von Bedeutung sein (Abschnitt 2.2). In einem weiteren Schritt ist dann die Risikoaggregation selbst zu thematisieren (Abschnitt 2.3). Zuerst werden dabei Aufgaben und Ziele der Risikoaggregation beschrieben (Abschnitt 2.3.1). Auf Basis dieser Aufgaben und Ziele erfolgt die Einordnung der Risikoaggregation in den Risikomanagementprozess (Abschnitt 2.3.2). Daran anschließend werden die Hindernisse, die für die Aggregation operationeller Risiken bestehen, erläutert (2.3.3). 

Auf Basis dieser Informationen und Erkenntnisse soll dann in Kapitel 3 ein geeignetes Verfahren für die Aggregation operationeller Risiken identifiziert werden. Dafür ist es in einem ersten Schritt notwendig, eine Übersicht über die in der Literatur diskutierten Methoden¹³ zu verschaffen (Abschnitt 3.2). Die Methoden werden dazu kurz vorgestellt und anhand verschiedener Ansatz- und Vorgehenskriterien systematisiert. Aus der sich ergebenden Systematik werden dann einige Verfahren ausgewählt, die als Vertreter für verschiedene Ansatz- und Vorgehensweisen näher zu untersuchen sind. Für die Untersuchung werden in einem zweiten Schritt einige als relevant erachtete Kriterien aufgestellt, auf die bei der Beurteilung der Methoden einzugehen ist (Abschnitt 3.3.1). Im folgenden dritten Schritt werden dann die Vorgehensweisen der ausgewählten Verfahren ausführlicher erläutert und anschließend anhand der aufgestellten Kriterien bezüglich ihrer grundsätzlichen Eignung zur Aggregation operationeller Risiken beurteilt (3.3.2). Den vierten und letzten Schritt der Untersuchung stellt die Zusammenfassung dieser Ergebnisse dar, wobei eine Einschätzung erfolgt, in welchem Maße die näher beleuchteten Verfahren zur Erreichung der Ziele und Zwecke einer Risikoaggregation beitragen können (Abschnitt 3.3.3). In einer Schlussbetrachtung (Kapitel 4) werden die im Laufe dieser Arbeit gewonnen Erkenntnisse noch einmal zusammengefasst und darüber hinaus ein Ausblick auf die weitere Entwicklung bei der Aggregation operationeller Risiken versucht.

[....]

1 Vgl. Gleißner, W./Meier, G./Lienhard, H., Risikobewältigung, 2000, S. 317.

2 Vgl. Adam, D., Planung und Entscheidung, 1996, S. 39.

3 Ebenda.

4 Vgl. Gleißner, W., leistungsfähiges RM, 2002, S. 5.

5 Gleißner, W./Meier, G., Risikoaggregation, 1999, S. 926.

6 Buhr, R., Betriebsrisiken, 2000, S. 202; Vgl. auch Boos, K.-H./Schulte-Mattler, H., Basel II, 2001, S. 549.

7 Vgl. auch Geiger, H./Piaz, J.-M., Identifikation und Bewertung, 2001, S. 790.

8 Vgl. Jovic, D./Piaz, J.-M., Erfolgsfaktor, 2001, S. 923.

9 Parsley, M., Final Frontier, 1996, S. 74.

10 Vgl. dazu u.a. Brandner, A./Bruckner, B./Kanneberger, C. et al., Finanzdienstleistung, 2002, S. 352-367.

11 Vgl. u.a. Jorion, P., Value at Risk, 2001, Preface xxii-xxv; Schierenbeck, H., Bankmanagement, 1999, S. 16 f.

12 Vgl. u.a. Buhr, R., Betriebsrisiken, 2000, S. 202 f.

13 Die Begriffe „Methode“ und „Verfahren“ werden im Rahmen dieser Arbeit synonym verwendet.