Vor dem Hintergrund der Terroranschläge auf das New Yorker Finanzzentrum am 11. September 2001 sind operationelle Risiken stärker in den Fokus der Risikoanalysten gerückt, da diese hohen negativen Einfluss auf die Liquidität des internationalen Bankensystems feststellten. Operationelle Risiken sind erst jetzt zur zweitwichtigsten Risikokategorie nach dem Kreditrisiko avanciert, obwohl sie unmittelbar mit der Gründung von Kreditinstituten entstehen und noch vor Markt- oder Kreditrisiken existent sind. Sie fassen neben Risiken aus externen Ereignissen auch Prozess-, Personen- und Systemrisiken zusammen, denen auch aus Informationstechnologie (IT) hervorgehende Gefahren zuzuordnen sind. Die zunehmende Bedeutung der IT in Kreditinstituten erhöht gleichzeitig damit verbundene operationelle Risiken.
Da durch verstärkten Wettbewerbsdruck auch die Kreditinstitute gezwungen sind, schneller mit neuen Produkten an den Markt zu gehen, wird im Bereich von Finanzinnovationen – zeit- und kostenbedingt – verstärkt auf professionelle Softwareentwicklung zugunsten individueller Softwarelösungen verzichtet. Diese individuelle Datenverarbeitung (IDV) kann Schwächen der professionellen Variante ausgleichen und stellt eine wichtige Komponente für die Befriedigung individueller Informationsbedürfnisse dar. Stetig komplexer werdende Finanzstrukturen und die durch internationale Vernetzung der Finanzmärkte ansteigende Schwankung der Marktparameter (Volatilität) erfordern einen verantwortungsvollen und bewussten Risikoumgang. Da gerade in diesen Bereichen dem Einsatz von IDV eine besondere Bedeutung zukommt, sind die hieraus entstehenden operationellen Risiken speziell vor dem Hintergrund der Eigenkapitalanforderungen aus Basel II zu analysieren. Auch IT-Risiken müssen ab Inkrafttreten der Verordnungen mit Eigenkapital unterlegt werden. Dies führt dazu, dass der Einsatz eines diesbezüglich gut funktionierenden Risikomanagements einen direkten Wettbewerbsvorteil darstellt.
Während die Aufmerksamkeit bereits auf die professionelle Softwareentwicklung gerichtet ist, die einen Teil der IT-Risiken darstellt, steht die Betrachtung der Risiken aus IDV gänzlich am Anfang und ist bisher literarisch nicht behandelt worden. Risiken managen heißt auch gleichzeitig Chancen managen. Die Untersuchung positiver Effekte der IDV gegenüber professioneller Datenverarbeitung erfolgt in dieser Arbeit sekundär, sollte aber in weitere Überlegungen einbezogen werden.
Inhaltsverzeichnis
1 Einleitung
1.1 Einführung in die Thematik
1.2 Ziel und Struktur der Arbeit
2 Operationelle Risiken
2.1 Definition und Einordnung des Risikobegriffs in das Risikomanagement
2.1.1 Risikobegriff
2.1.2 Risikomanagement
2.2 Definition und Begriffserklärung operationeller Risiken
2.2.1 Operationelle Risiken
2.2.2 Operationelle Risiken in Kreditinstituten
2.2.3 Abgrenzung zu weiteren Risikoarten in Kreditinstituten
2.3 Identifikation operationeller Risiken
2.3.1 Aspekte der Risikoidentifikation
2.3.2 Kollektionsmethoden
2.3.3 Suchmethoden
2.3.4 Derivative Analysemethoden
2.4 Quantifizierung operationeller Risiken
3 Individuelle Datenverarbeitung
3.1 Definition individueller Datenverarbeitung
3.1.1 Entwicklung durch Dienstleister
3.1.2 Entwicklung durch Fachbereiche
3.2 Gründe zur Erstellung individueller Datenverarbeitung
3.3 Anwendungsbereiche
3.3.1 Allgemein
3.3.2 Anwendungsgebiete in Kreditinstituten
4 Risikobetrachtung individueller Datenverarbeitung in Kreditinstituten
4.1 Risiken aus individueller Datenverarbeitung in Kreditinstituten
4.1.1 Risiken unter Betrachtung von Aspekten zur Datensicherheit
4.1.2 Risiken unter Betrachtung externer Vorschriften
4.1.3 Risiken unter Betrachtung von Kostengesichtspunkten
4.2 Identifikation
4.2.1 Identifikation individueller Datenverarbeitung
4.2.2 Identifikation des Risikos aus individueller Datenverarbeitung
4.3 Messbarkeit operationeller Risiken aus individueller Datenverarbeitung
4.3.1 Messgegenstand
4.3.2 Quantitative Analyse
4.3.3 Qualitative Analyse
4.4 Management operationeller Risiken aus individueller Datenverarbeitung
5 Fazit
Zielsetzung & Themen
Die vorliegende Arbeit untersucht die operationellen Risiken, die aus dem Einsatz individueller Datenverarbeitung (IDV) in Kreditinstituten resultieren. Ziel ist es, ein besseres Risikobewusstsein bei Fachbereichen, EDV-Abteilungen und Führungsebenen zu schaffen und Wege zur Identifikation und Bewertung dieser spezifischen Risikoart aufzuzeigen, um das aktive Managen dieser Risiken – insbesondere vor dem Hintergrund von Basel II – zu ermöglichen.
- Einordnung operationeller Risiken in den Risikomanagementprozess
- Differenzierte Untersuchung von Risikopotentialen durch IDV (technische und fachliche Aspekte)
- Analyse von Identifikationsmethoden für operationelle Risiken
- Quantitative und qualitative Bewertungsansätze für IDV-induzierte Risiken
- Managementstrategien zur Steuerung von Risiken aus individueller Datenverarbeitung
Auszug aus dem Buch
4.1.1 Risiken unter Betrachtung von Aspekten zur Datensicherheit
Typische Probleme, die sich hinsichtlich der Nutzung von IDV ergeben, sind „fehlende Transparenz, fehlende Einheitlichkeit (Wildwuchs), fehlende Kontrollen, lückenhaftes Know-how der Endbenutzer sowie Schwierigkeiten hinsichtlich der Ordnungsmäßigkeit, Sicherheit und Nachweisbarkeit“210. Diese IDV induzierten Risiken werden wegen der kurzfristigen Vorteile in Hinblick auf Schnelligkeit, Flexibilität und Kosten meist in den Hintergrund gestellt. Unklare Verantwortlichkeiten bei Wartung und Support stellen die Gegenposition dar. Bisher ist weder ausreichend Literatur zu dieser Problematik erhältlich noch geht das BASEL COMMITTEE ON BANKING SUPERVISION in seinen neuesten Verlautbarungen direkt auf dieses Thema ein.
Im Hinblick auf Datensicherheitsaspekte, die sich mit der Sicherstellung der Verfügbarkeit, der Integrität und der Verbindlichkeit beschäftigen, ist je nach Ausprägung und Einsatz der IDV auf folgende Risiken hinzuweisen. Die Speicherung von IDV kann sowohl auf lokalen Laufwerken eines Computers erfolgen oder aber auf einer der meist in ein unternehmensweites Sicherheitskonzept integrierten Netzwerkressource. Der Vorteil einer lokalen Speicherung ist der sich hieraus automatisch ergebende beschränkte Zugriff durch ein Netzwerk. Dies hat allerdings keinen Effekt auf den physischen Zugriffsschutz. Erfolgt eine Speicherung im Local Area Network (LAN), ist zum einen die tägliche Sicherung der Daten gewährleistet, zum anderen kann unabhängig von der Funktionsfähigkeit des lokalen Arbeitsplatzes auf die Daten zugegriffen werden. Zu dem Aspekt der Verfügbarkeit der benötigten Daten gehört auch der zeitliche Faktor. Neue und komplexe OTC-Produkte werden oft in Spreadsheets verwaltet.211 Diese sind allerdings nicht für hohe Transaktionsvolumina und komplizierte Rechenalgorithmen ausgelegt.212 So kann das Pricing einer mehrfach kündbaren Multitranchenanleihe durch VBA-Operationen wesentlich mehr Zeit in Anspruch nehmen als der gleiche Vorgang, der durch eine betriebssystemnähere Programmiersprache angestoßen wird.
Zusammenfassung der Kapitel
1 Einleitung: Diese Einleitung führt in die Problematik operationeller Risiken ein, die durch zunehmende IT-Nutzung und IDV in Banken entstanden sind, und definiert das Ziel, ein Risikobewusstsein für diesen Bereich zu schaffen.
2 Operationelle Risiken: Dieses Kapitel erläutert den Risikobegriff, das Risikomanagement und die verschiedenen Kategorien operationeller Risiken sowie deren Identifikation und Quantifizierung in Kreditinstituten.
3 Individuelle Datenverarbeitung: Hier wird der Begriff der IDV definiert, ihre Abgrenzung zu professioneller Software dargelegt sowie die Gründe für ihren Einsatz und deren Anwendungsgebiete in Banken beleuchtet.
4 Risikobetrachtung individueller Datenverarbeitung in Kreditinstituten: Das Kapitel führt die Erkenntnisse zusammen und analysiert spezifische Risiken aus IDV (Datensicherheit, Vorschriften, Kosten) sowie Methoden zur deren Identifikation, Messbarkeit und Management.
5 Fazit: Das Fazit stellt fest, dass allgemeingültige Aussagen über die Höhe des IDV-Risikos schwierig sind, betont aber die Notwendigkeit, das Risiko zur Wahrung der Wettbewerbsfähigkeit bewusst zu managen.
Schlüsselwörter
Operationelle Risiken, Individuelle Datenverarbeitung, IDV, Kreditinstitute, Risikomanagement, Basel II, Risikoidentifikation, IT-Risiken, Spreadsheets, VBA, Risikobewertung, Datensicherheit, Prozessrisiken, Quantifizierung, Risikokalkulator.
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit analysiert die operationellen Risiken, die in Kreditinstituten durch den Einsatz individueller Datenverarbeitung (IDV) entstehen.
Was sind die zentralen Themenfelder?
Zentrale Felder sind die Definition von IDV, die Identifikation und Messung operationeller Risiken sowie deren prozessuale Einbettung in das Banken-Risikomanagement.
Was ist das primäre Ziel der Arbeit?
Ziel ist es, ein tieferes Risikobewusstsein für den Einsatz von IDV zu entwickeln und Methoden für eine systematische Identifikation und Bewertung dieser Risiken anzubieten.
Welche wissenschaftliche Methode wird verwendet?
Es handelt sich um eine theoretische Analyse, die bestehende Risikomanagement-Ansätze auf den spezifischen Bereich der IDV anwendet und durch Experteninterviews sowie empirische Daten aus dem Bankensektor (Basel II Kontext) untermauert wird.
Was wird im Hauptteil der Arbeit behandelt?
Im Hauptteil werden zunächst die theoretischen Grundlagen operationeller Risiken definiert, dann das Konzept der IDV erläutert und abschließend die spezifischen Risiken aus IDV in Banken hinsichtlich Datensicherheit, externer Vorgaben und Kosten analysiert.
Welche Schlüsselwörter charakterisieren die Arbeit?
Schlüsselbegriffe sind operationelle Risiken, individuelle Datenverarbeitung (IDV), Kreditinstitute, Risikomanagement, Basel II, IT-Risiken und Spreadsheet-basierte Lösungen.
Warum ist IDV für das Risikomanagement in Banken so problematisch?
IDV entzieht sich oft der zentralen Kontrolle, ist häufig unzureichend dokumentiert, anfällig für Manipulationsfehler und meist nur schwer in professionelle Risikomodelle zu integrieren.
Welche Rolle spielt Excel im Kontext der IDV-Risiken?
Excel ist ein zentrales Werkzeug für komplexe Kalkulationen und Finanzinnovationen, birgt aber aufgrund fehlender Versionskontrollen, intransparenter Formelstrukturen und manueller Eingriffe erhebliche Risiken für die Datenintegrität.
- Quote paper
- Fabian Kurz (Author), 2005, Analyse der operationellen Risiken durch den Einsatz individueller Datenverarbeitung in Kreditinstituten, Munich, GRIN Verlag, https://www.grin.com/document/59710
