Prozessanalysen - Analysemethoden und organisatorische Implikationen zur Vermeidung operationeller Risiken

Inhaltsverzeichnis

Abkürzungsverzeichnis

Abbildungsverzeichnis

1 Einleitung
1.1 Motivation zur Prozessanalyse in Hinblick auf operationelle Risiken
1.2 Aufbau der Arbeit
1.3 Begriffsbestimmung

2 Geschäftsprozessrisiken und deren Analysemethoden
2.1 Kategorisierung von operationellen Risiken
2.2 Einordnung der Analysemethoden für operationelle Prozessrisiken

3 Der Risikomanagementprozess
3.1 Kernprozesse identifizieren und relevante Prozesse darstellen
3.2 Kategorisierung und Identifikation der Risikoereignisse und -ursachen
3.3 Analyse der Risiken
3.4 Maßnahmen zur Risikosteuerung
3.5 Wirkungskontrolle und Risikoüberwachung

4 Prozessanalysemethoden
4.1 Herkunft der Methoden
4.2 Funktionsweise und Einsatzgebiet der Methoden
4.2.1 Fault Tree Analysis (FTA)
4.2.2 Failure Mode and Effect Analysis (FMEA)
4.2.3 Hazard and Operability Study (HAZOP)
4.2.4 Predictive Human Error Analysis (PHEA)
4.2.5 Softwaretools und Simulation

5 Organisatorische Maßnahmen
5.1 Rahmenmaßnahmen
5.1.1 Prozessreengineering und -optimierung
5.1.2 Implementierung eines Supportprozesses
5.2 Einzelmaßnahmen
5.2.1 Weisungen und Standards
5.2.2 Funktionstrennung
5.2.3 Vieraugenprinzip
5.2.4 IT-Unterstützung von Genehmigungsprozessen
5.2.5 Zuordnung von Aufgaben, Kompetenzen und Verantwortlichkeiten
5.2.6 Abstimmungen
5.2.7 Outsourcing

6 Schlussfolgerungen

Anhangverzeichnis

Literaturverzeichnis

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Abbildungsverzeichnis

Abb. 1: Einordnung operationeller Prozessrisiken

Abb. 2: Der Risikomanagementkreislauf

1 Einleitung

1.1 Motivation zur Prozessanalyse in Hinblick auf operationelle Risiken

Operationelle Risiken sind mit jeder wirtschaftlichen Aktivität verbunden und finden in der Industrie seit geraumer Zeit Beachtung.¹ Umso verwunderlicher ist es, dass operationelle Ri- siken von Kreditinstituten lange Zeit gegenüber anderen Risiken, insbesondere Markt- und Kreditrisiken, vernachlässigt wurden. Der aktuelle Wandel im Banksektor hat mehrere Ursa- chen: In den letzten Jahren wurden immer häufiger große Verlustfälle bekannt,² die dieser Risikoart zugerechnet werden mussten. So ergaben sich zwischen 1995 und 1999 bei Kredit- instituten aus operationellen Risiken, wie z.B. fehlender funktionaler Trennung, Systemzu- sammenbrüche und Betrugsfälle, schätzungsweise Verluste von über 12 Mrd. USD.³ Auch als Reaktion hierauf beschäftigt sich das Basle Committee on Banking Supervision seit einiger Zeit mit dem Thema operationelle Risiken. Im Ergebnis werden Kreditinstitute zukünftig die- se Risiken in die Eigenmittelunterlegung mit einbeziehen müssen.⁴ Zudem besteht seit 1998 das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich, welches Maßnahmen zur Erkennung operationeller Risiken fordert.⁵ Daher sind Banken gezwungen, geeignete Analy- semethoden zu entwickeln bzw. aus anderen Branchen zu adaptieren sowie Maßnahmen aus den Erkenntnissen abzuleiten. In bedeutendem Umfang resultieren dabei operationelle Risi- ken aus Prozessen einer Unternehmung.⁶

1.2 Aufbau der Arbeit

Die Arbeit ist in sechs Teile gegliedert. Nach der Aufbauskizze werden die wichtigsten Be- grifflichkeiten erläutert. In Kapitel Zwei erfolgt eine Einordnung der operationellen Prozessri- siken sowie Analysemethoden in den Gesamtkontext operationeller Risiken. Das dritte Kapi- tel beschäftigt sich mit den einzelnen Schritten einer Risikoanalyse. Den Kern stellen dabei die Analysemethoden dar, die in Kapitel Vier genau erläutert werden. Aufbauend auf der Ri- sikoanalyse können adäquate Maßnahmen getroffen werden, die im fünften Kapitel anschlie- ßen. Im letzten Kapitel werden Schlussfolgerungen aus den geschaffenen Erkenntnissen ge- zogen.

1.3 Begriffsbestimmung

Das Thema umfasst viele Begriffe, deren Bedeutungen häufig unterschiedlich genutzt werden. Daher soll nachfolgend erläutert werden, wie die Begriffe in dieser Arbeit verwendet werden.

Risiko soll als eine mögliche Differenz zwischen Ist- und Sollzustand (tatsächliche- und erwartete Entwicklung) verstanden werden. Es kann somit zu einer negativen (Ist < Soll à Gefahr) oder positiven Abweichung (Ist > Soll à Chance) kommen. Risiko setzt sich aus den Komponenten Eintrittswahrscheinlichkeit und Schadenspotential zusammen. Diese Dimensionen sind zugleich Unterscheidungskriterien gegenüber Ungewissheit. ⁷

Operationelle Risiken (auch Betriebsrisiken genannt) stellen eine Art von Risiken dar.⁸ Im folgenden wird auf die Definition der operationellen Risiken des Baseler Ausschusses zurückgegriffen: „the risk of direct or indirect loss resulting from inadequate or failed internal processes, people and systems or from external events“.⁹ Des Weiteren umfasst diese Definition Rechtsrisiken. Reputations- und Strategierisiken sind hingegen ausgeschlossen.¹⁰ Aus theoretischen Gründen und Informationsmangel besteht häufig nicht die Möglichkeit der Quantifizierung von Eintrittswahrscheinlichkeit und Schadenspotential,¹¹ weshalb operationelle Risiken zudem mit Ungewissheit behaftet sind.

In dem Kontext des Prozessrisikos wird bewusst von Risikoanalyse und nicht von Risikomes- sung gesprochen. Messung umfasst eine tatsächliche Quantifizierung des Risikos, aber nicht die Risikoidentifikation. Analyse kann hingegen das Risiko auch qualitativ bestimmen und enthält die Risikoidentifikation sowie Bestimmung der Risikoursachen- Wirkungszusammen- hänge.¹²

Risikovermeidung soll in dieser Arbeit als Risikominimierungsansatz verstanden werden. Es handelt sich dabei um eine Form der unternehmensinternen Risikobeeinflussung. Ziel ist eine möglichst weitgehende Risikoausschaltung, ohne jedoch die betroffenen Tätigkeiten auf- zugeben. Als Gegenpol ist die Risikofinanzierung zu sehen. In diesem Fall erfolgt eine Selbst- finanzierung des Risikos oder ein Risikotransfer, ohne das Risiko selbst zu bearbeiten.¹³

Als (Geschäfts-)Prozess wird im folgenden eine strukturierte Menge von Aktivitäten über die Zeit bezeichnet, die einen Anfang, ein Ende und eindeutig identifizierbare In- und Outputs haben.¹⁴

2 Geschäftsprozessrisiken und deren Analysemethoden

2.1 Kategorisierung von operationellen Risiken

Gemäß der hier verwendeten Definition lassen sich die operationellen Risiken in mehrere Ursachen-Komponenten zerlegen.

Abbildung in dieser Leseprobe nicht enthalten

Abb. 1: Einordnung operationeller Prozessrisiken

Auf erster Stufe wird zwischen internen und externen Risikoursachen unterschieden. Die in- ternen Risikoursachen können in einem zweiten Schritt weiter in Personen-, System- und Pro- zessrisiken unterteilt werden.¹⁵ Allgemein können Prozesse zwei Risikoarten umfassen. Zum einen kann ein Prozess nicht richtig aufgesetzt sein, d.h. das durch eine Tätigkeit oder ein Produkt verursachte Risiko wird nicht richtig überwacht. Zum anderen kann es sein, dass ein Prozess nicht richtig ausgeführt wird oder fehlerhaft ist, wodurch er unwirksam ist und selbst zum Risiko wird.¹⁶ Exemplarisch sind für diese Risikoarten mangelhafte und unsachgemäße Kontrollen, unklar formulierte und kommunizierte Aufbauorganisation sowie unterbrochene Geschäftsabläufe als Ursachen zu nennen.¹⁷ Die Fehlerereignisse, d.h. Auswirkungen der Pro- zessfehlerursachen finden sich überwiegend in Transaktions- und Administrationsprozessen.¹⁸ Dazu zählen z.B. Falscheingabe oder Mehrfacheingabe von Transaktionen sowie Verbu- chungs- und Abstimmungsfehler.¹⁹ Daneben können weitere Ereignisgruppen, wie rechtliche Risiken, Mitarbeiter, physische Schäden und Servicequalitätsmängel, bestehen. Es ist aller- dings zu berücksichtigen, dass eine strikte Trennung einzelner Risikoereignisgruppen genauso wenig möglich ist wie eine eindeutige Zuordnung von Ursachen zu Ereignissen.²⁰

Das Ergebnis der Kategorisierung ist, dass ein Großteil der Prozessrisikoursachen aus Transaktions- und Administrationsprozessen stammt. Dort manifestieren sich auch die zu betrachtenden Risikoereignisse. Diese Einordnung ist Grundlage für den in Punkt 3 zu erklärenden Risikomanagementprozess.

2.2 Einordnung der Analysemethoden für operationelle Prozessrisiken

Nachdem die operationellen Risiken kategorisiert wurden, sollen ebenfalls die möglichen A- nalyseansätze gegliedert werden. Damit wird eine Einordnung der Prozessanalysemethoden in den Gesamtzusammenhang der Ansätze zur Analyse operationeller Risiken ermöglicht.

Auf höchster Ebene ist zwischen Globalrisikoanalyse („top-down Ansatz“) und Einzelrisiko- analyse („bottom-up Ansatz“) zu unterscheiden.²¹ Der erste Ansatz verfolgt eine eher strategi- sche Perspektive, die mit daraus resultierenden Defiziten verbunden ist. So macht er über den Risikogehalt sowie die Wirksamkeit von Kontrollen einzelner Prozesse keine Aussagen.²² Hingegen ist die Ausrichtung der Einzelrisikoanalyse eher taktisch / operativ und bezieht sich auf einzelne Prozesse, Produkte und Funktionen. Die Einzelrisikoanalysen ermöglichen eine detaillierte Untersuchung der Ursachen-Wirkungszusammenhänge einzelner Risiken und sind somit Grundlage für eine spätere Risikobeeinflussung.²³ Die zu erklärenden Methoden der Prozessanalyse sind diesem bottom-up Ansatz zuzuordnen. Es handelt sich dabei überwiegend um qualitative Ansätze, die in Spezialfällen zur Anwendung kommen. Neben den Prozessana- lysemethoden werden Qualitätsmanagementmethoden, operative Risikoindikatoren, regelmä- ßige Analysemethoden und statistische Einzelrisikoanalysemethoden zu der Einzelrisikoana- lyse gezählt.²⁴

3 Der Risikomanagementprozess

In diesem Abschnitt wird in knapper und fokussierter Form vorgestellt, wie eine Risikoanalyse im allgemeinen abläuft und welche Schritte durchzuführen sind. Dabei wird insbesondere auf die operative Prozessrisikoanalyse eingegangen.

Abbildung in dieser Leseprobe nicht enthalten

Abb. 2: Der Risikomanagementkreislauf

3.1 Kernprozesse identifizieren und relevante Prozesse darstellen

In einem ersten Schritt werden alle vorhandenen Geschäftsprozesse abgebildet oder auf bestehende Dokumentationen zurückgegriffen, um daraus die Kernprozesse der Unternehmung abzuleiten. Dies geschieht häufig mit Hilfe einer ABC-Analyse, wodurch die Wichtigkeit einzelner Prozesse identifiziert werden kann.²⁵ Anschließend werden die den Kernprozessen untergeordneten Prozesse dargestellt. Dabei sollte ständig geprüft werden, ob die Prozesse risikorelevant sind, um den Aufwand minimal zu halten.²⁶ Diese Selektion erfolgt anhand von Erkenntnissen über kritische Prozesse, die bereits in einer vorgeschalteten Initialisierungsphase im top-down Ansatz identifiziert wurden.²⁷ Zu diesen Ansätzen gehören externe, wie interne historische Verlustdaten, Benchmarking und Checklisten.²⁸

Die Darstellung der als relevant identifizierten Geschäftsprozesse kann anschließend z.B. über die sogenannte Flow Chart Technik,²⁹ Petri-Netze (PN) oder das semantische Objektmodell realisiert werden. Zur dv-technischen Unterstützung werden dazu diverse Softwaretools ange- boten, wie z.B. ARIS (EPK) oder PN-Tools.³⁰ Über die grafische Darstellung lassen sich ü- bersichtlich die In- und Outputs einzelner Prozesse, die Organisationseinheiten sowie die be- nötigten Daten darstellen. Zugleich werden die Abhängigkeiten der einzelnen Prozesse von- einander deutlich.³¹

3.2 Kategorisierung und Identifikation der Risikoereignisse und -ursachen

Zu einer systematischen Vorgehensweise bei der Risikoanalyse gehört eine Kategorisierung der Risiken nach Ursachen und Ereignissen. Damit wird zum einen die notwendige Transpa- renz geschaffen und zum anderen Doppelerfassungen vermieden. Die anschließend zu identi- fizierenden operationellen Risiken können dann einer Kategorie zugeordnet werden. Dabei werden in der Regel zuerst die Ereignisse erfasst, von denen auf die entsprechenden Ursachen geschlossen werden muss.³² Die für diese Arbeit relevante Risikoursachenkategorie ist die der Prozessrisiken.³³ Gerade in diesem Fall findet die Risikoidentifikation häufig einhergehend mit der Einzelrisikoanalyse statt und wird daher bei den Analyseverfahren mit behandelt.

3.3 Analyse der Risiken

In diesem Schritt erfolgt eine Analyse von Risikoereignissen und den zugrundeliegenden Ursachen. Es geht insbesondere um die Erfassung der Risikokomponenten Eintrittwahrscheinlichkeit und Schadenspotential.³⁴ Die speziell für die Prozessrisikoanalyse zum Einsatz kommenden Methoden werden unter 4 detailliert erklärt.

3.4 Maßnahmen zur Risikosteuerung

Nachdem die operationellen Risiken anhand der relevanten Prozesse kategorisiert, identifi- ziert und analysiert sind, können Maßnahmen ergriffen werden, um das Risiko zu steuern und somit den Ist- an den Sollzustand anzunähern.³⁵ Die Möglichkeiten der Beeinflussung von operationellen Prozessrisiken, insbesondere organisatorischer Art, werden unter 5 diskutiert. Die Auswahl der Maßnahmen erfolgt dabei nach möglichem Zielerreichungsgrad und entste- henden Kosten.³⁶

3.5 Wirkungskontrolle und Risikoüberwachung

In der letzten Phase sind die getroffenen Maßnahmen einer Wirkungskontrolle zu unterziehen. Werden Abweichungen von den gesetzten Zielen festgestellt, so sind erneute Anpassungen vorzunehmen und der Prozess setzt an entsprechender Stelle wieder an. Mit der Risikoüberwachung, die neue oder veränderte Gegebenheiten erfassen soll, schließt sich der Kreislauf des Managements operationeller Risiken.³⁷

4 Prozessanalysemethoden

Die Prozessanalysemethoden umfassen die systematische Identifikation, Bewertung und Be- urteilung von Risiken sowie die Auswahlunterstützung von Maßnahmen zur Risikobeeinflus- sung.³⁸ Aufgrund ihrer Aufwendigkeit und damit verbundenen Kosten werden sie meistens nur für Detailanalysen eingesetzt. Sie unterscheiden sich somit von den kontinuierlichen Ein- zelrisikoanalysen.³⁹ Im folgenden kann nur ein Ausschnitt möglicher Methoden erläutert wer- den. Dabei wird der Fokus auf die vorherrschenden qualitativen Konzepte der Prozessanalyse gelegt. Außerdem wird dargestellt, welche Vor- und Nachteile die Methoden besitzen.

4.1 Herkunft der Methoden

Bei den zu erklärenden Methoden handelt es sich nicht um Neuentwicklungen, sondern um Adaptionen aus anderen Disziplinen. Die Analyse von operationellen Risiken ist seit langer Zeit in anderen Fachrichtungen von wesentlicher Bedeutung. So finden viele Methoden im Bereich des Sicherheits- und Qualitätsmanagements (Produktions- und Prozesskontrolle) bereits ihre Aufgabenfelder.⁴⁰ Zu den Vorreitern der Methodenanwendung gehörten Branchen, die mit physischen Gefahren (Unfällen, Produktfehlern) umzugehen haben, wie z.B. die chemische oder pharmazeutische Industrie.⁴¹

4.2 Funktionsweise und Einsatzgebiet der Methoden

4.2.1 Fault Tree Analysis (FTA)

Die Fehlerbaumanalyse (Fault Tree Analysis) stellt neben der Störablaufanalyse eine Form der Baumanalyse dar. Die Fehlerbäume basieren auf der Boolschen Logik⁴².⁴³ Mit Hilfe dieser Operatoren erfolgt eine grafische Umsetzung der Zusammenhänge zwischen den zu betrachtenden Prozesselementen.⁴⁴

Der Ausgangspunkt einer FTA ist ein Risikoereignis („top event“). Es erfolgt eine schrittwei- se Rückwärtsanalyse der Prozesse, um mögliche Ursachen für das Risikoereignis zu identifi- zieren.⁴⁵ Bei diesem Vorgehen werden die Subursachen identifiziert, welche selbst als Suber- eignisse zum Ausgangspunkt einer weiteren Ursachenanalyse werden, bis die Untergliederung bei den sogenannten Basisereignissen endet und damit der Fehlerbaum feststeht.⁴⁶ An den jeweiligen Basisereignissen wird die Analyse abgeschlossen, da entweder deren Ausfallwahr- scheinlichkeiten bekannt sind oder deren Einflüsse zu vernachlässigen sind.⁴⁷ Anschließend lassen sich auf Basis der logischen Verknüpfungen zwischen den Ereignissen bzw. Ursachen aufeinander folgender Hierarchieebenen Eintrittswahrscheinlichkeiten bis hin zum „top- event“ ermitteln.⁴⁸ Werden diese als nicht akzeptabel eingeschätzt, so wird der Fehlerbaum nach Quellen hoher Fehlerraten durchsucht.⁴⁹ Anschließend sind daraus risikoreduzierende Maßnahmen abzuleiten.

Die FTA ist für standardisierte Prozesse eine geeignete Analysemethode, so dass sie z.B. zur Risikoanalyse der Transaktionsverarbeitung eingesetzt werden kann. Zudem werden durch die detaillierte Prozessanalyse gleichzeitig Optimierungspotentiale aufgezeigt.⁵⁰ Wesentliche Nachteile der FTA sind der hohe Aufwand hinsichtlich Kosten und Zeit und die Momentaufnahme des Systemzustandes, die zeitliche Veränderungen vernachlässigt.⁵¹⁵²

4.2.2 Failure Mode and Effect Analysis (FMEA)

Die Fehlermöglichkeits- und Einflussanalyse (FMEA) hat zum Ziel potentielle Fehler und deren Ursachen aufzudecken und Risiken zu vermeiden.⁵³ Gemäß des Untersuchungsziels werden drei Arten von FMEA unterschieden: Die System-, Produkt- und Prozess-FMEA.

Beginnend mit der Analyse der Ausgangssituation, die durch qualitative Fehlerbäume unter- stützt werden kann (vgl. 4.2.1),⁵⁴ werden alle relevanten Leistungskomponenten durch ein meist fachlich interdisziplinäres Expertenteam aufgelistet und beschrieben.⁵⁵ Anschließend erfolgt eine Fehleranalyse. Dazu werden mögliche Fehlerarten identifiziert und daraus Aus- wirkungen wie Ursachen ermittelt. Zugleich wird eine Bestandsaufnahme bereits realisierter Maßnahmen sowie deren Auswirkungen auf Prävention oder Entdeckung von Risikoereignis- sen durchgeführt.⁵⁶ Darauf aufbauend wird eine Risikobewertung vorgenommen, die aus den einzelnen Komponenten Auftretens- und Entdeckungswahrscheinlichkeit sowie Schwere der

[...]

---

^[1] Vgl. Jovic, D. / Piaz, J.-M. (2001), S. 923.

^[2] Z.B. Barings, Daiwa, Merrill Lynch.

^[3] Vgl. Münchbach, D. (2001), S. 1.

^[4] Vgl. Peter, A. / Vogt, H.-J. / Kraß, V. (2000), S. 656-657.

^[5] Vgl. ebenda.

^[6] Vgl. Münchbach, D. (2001), S. 32 und 56.

^[7] Vgl. Dombret, A. R. / Thiede, J. (2001), S. 1856.

^[8] Vgl. 2.1 für eine mögliche Einordnung in andere Risikokategorien.

^[9] Vgl. Basel Committee on Banking Supervision (2001), S. 2.

^[10] Vgl. Wagner, P. (2002), S. 161.

^[11] Vgl. Schierenbeck, H. (2001), S. 337-338.

^[12] Vgl. Münchbach, D. (2001), S. 119-120.

^[13] Vgl. ebenda, S. 231-233 i.V.m. Schierenbeck, H. (2001), S. 346-347.

^[14] Vgl. Davenport, T. H. (1993), S. 5.

^[15] Vgl. Schierenbeck, H. (2001), S. 336-337.

^[16] Vgl. van den Brink, G. J. (2001), S. 10-11.

^[17] Vgl. Schierenbeck, H. (2001), S. 336-337 i.V.m. Münchbach, D. (2001), S. 32-33.

^[18] Vgl. Münchbach, D. (2001), S. 86-87.

^[19] Vgl. ebenda S. 64-66.

^[20] Vgl. Münchbach, D. (2001), S. 37.

^[21] Vgl. Peter, A. / Vogt, H.-J. / Kraß, V. (2000), S. 658-662 i.V.m. Münchbach, D. (2001), S. 96-98.

^[22] Vgl. Peter, A. / Vogt, H.-J. / Kraß, V. (2000), S. 659-660.

^[23] Vgl. Münchbach, D. (2001), S. 96-98.

^[24] Vgl. ebenda, S. 96-98, 201.

^[25] Vgl. Peters, T. / Schmidt, B. (1998), S. 353-354.

^[26] Vgl. Marshall, C. L. (2001), S. 155-161.

^[27] Vgl. Münchbach, D. (2001), S. 123-124.

^[28] Vgl. Marshall, C. L. (2001), S. 156-161.

^[29] Vgl. ebenda, S. 154.

^[30] Vgl. Suhl, L. (2000), S. 355-357.

^[31] Vgl. Münchbach, D. (2001), S. 124-125, Dangelmaier, W. (2002), S. 39ff und Anhang 5.

^[32] Vgl. Münchbach, D. (2001), S. 126-127.

^[33] Gemäß der Begriffsbestimmung operationelles Risiko (Vgl. 1.3) gibt es noch drei weitere Kategorien.

^[34] Vgl. Münchbach, D. (2001), S. 122-123.

^[35] Vgl. ebenda, S. 99.

^[36] Vgl. Kersten, G. (1990), S. 202-206.

^[37] Vgl. Münchbach, D. (2001), S. 99.

^[38] Vgl. Schierenbeck, H. (2001), S. 341-342 i.V.m. Münchbach, D. (2001), S. 123.

^[39] Vgl. Münchbach, D. (2001), S. 154-155.

^[40] Vgl. u.a. Kumar, A. (2000), S. 46-47; Lagadec, P. (1987), S. 13-21.

^[41] Vgl. für einen beispielhaften Aufbau Anhang 1.

^[42] Bei den Boolschen Operatoren handelt es sich um „UND“ und „ODER“ Verknüpfungen von Ereignissen.

^[43] Vgl. Mock, R. (2001), S. 41.

^[44] Vgl. Covelle, V.T. / Merkhofer, M. (1987), S. 237-239.

^[45] Vgl. Kumar, A. (2000), S. 48.

^[46] Vgl. Mock, R. (2001), S. 41 i.V.m. Kumar, A. (2000), S. 48.

^[47] Vgl. Mock, R. (2001), S. 41.

^[48] Vgl. Münchbach, D. (2001), S. 162.

^[49] Vgl. Kumar, A. (2000), S. 48.

^[50] Vgl. Münchbach, D. (2001), S. 161, 163.

^[51] Vgl. Mock, R. (2001), S. 41.

^[52] Vgl. für eine grafische Abbildung der Vorgehensweise Anhang 2.

^[53] Vgl. Kersten, G. (1990), S. 201.

^[54] Vgl. Herb, R. / Herb, T. / Kratzer, M. (1998), S.183.

^[55] Vgl. Münchbach, D. (2001), S. 168.

^[56] Vgl. Kersten, G. (1990), S. 202.