Operationelle Risiken bei Kreditinstituten - Versicherungsmagazin
Operationelle Risiken bei Kreditinstituten - Versicherungsmagazin
Operationelle Risiken bei Kreditinstituten - Versicherungsmagazin
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>Operationelle</strong> <strong>Risiken</strong> <strong>bei</strong> <strong>Kreditinstituten</strong> 3.4 Methoden zur Identifikation und Messung operationeller <strong>Risiken</strong><br />
Neben internen Daten, die vor allem Schäden<br />
aus dem High Frequency-/Low Severity-Bereich<br />
abdecken, werden dafür auch externe Daten<br />
eingesetzt. Diese ermöglichen es, potenzielle<br />
<strong>Risiken</strong> einzubeziehen, die selten schlagend<br />
werden, aber durch ein hohes Schadensausmaß<br />
gekennzeichnet sind (sogenannte Low<br />
Frequency-/High Severity-Verluste). Die Studie<br />
zeigt auf, dass über die Hälfte der Institute, die<br />
quantitative Methoden verwenden oder planen,<br />
sowohl interne als auch externe Daten zur<br />
Berechnung heranziehen.<br />
Wie bereits in Kapitel 3.4.2.3 erwähnt, ist die<br />
oftmals unzureichende Datenbasis eines der<br />
größten Probleme <strong>bei</strong> der Quantifizierung operationeller<br />
<strong>Risiken</strong>. Auf einer Skala von 1 (sehr<br />
schlecht) bis 5 (sehr gut) beurteilen die Studienteilnehmer<br />
die Datenlage im Mittel mit schlecht<br />
bis mittelmäßig. 51<br />
3.4.2.7 Technische Lösungen und Reporting<br />
ausgewählter Methoden<br />
Dieses Kapitel gibt einen Überblick über technische<br />
Lösungen und Strukturen im Reporting<br />
von nur einigen der im vorhergehenden Kapitel<br />
dargestellten Methoden.<br />
Die Art der technischen Umsetzung der OR-<br />
Methoden beeinflusst maßgeblich die Erfassung<br />
und das Reporting operationeller <strong>Risiken</strong>.<br />
Unterschiedliche Softwarelösungen stehen zur<br />
Implementierung zur Verfügung. So kann zum<br />
Beispiel zur Erfassung von operationellen<br />
Schadensfällen eine bloße Excel-Lösung herangezogen<br />
werden, was relativ wenig Aufwand<br />
verursacht, aber eine effektive und effiziente<br />
Erfassung von Schäden tendenziell erschwert.<br />
Dagegen hilft zum Beispiel eine integrierte<br />
technische Lösung, die sämtliche im Unternehmen<br />
angewandten OR-Methoden <strong>bei</strong>nhaltet<br />
und auf Client-Server-Basis aufgebaut ist,<br />
Doppelerfassungen operationeller <strong>Risiken</strong> zu<br />
vermeiden. Diese Lösung verursacht jedoch<br />
einen ungleich höheren Aufwand <strong>bei</strong> der<br />
Umsetzung. Der Markt für Standardsoftware<br />
hält auf diesem Gebiet bisher noch keine<br />
Lösung bereit, die eine integrierte technische<br />
51 Mittelwert = 2,75 (2 = schlecht; 3 = mittelmäßig).<br />
Standardabweichung = 0,851.<br />
52 Einbezogen in die Auswertung sind nur diejenigen Studienteilnehmer,<br />
die die jeweilige Methode verwenden oder planen. Bei den<br />
Ergebnissen zu OR-Beauftragter, Head of OR und OR-Komitee wurde<br />
die Auswertung zusätzlich auf diejenigen Institute beschränkt, die die<br />
jeweilige Funktion implementiert haben.<br />
24<br />
Umsetzung aller gewünschten bzw. angewandten<br />
Methoden <strong>bei</strong>nhaltet. Der Kauf von relativ<br />
teuren, individuell zugeschnittenen Softwaremodulen<br />
lässt sich daher oft nicht vermeiden.<br />
Welche technischen Lösungen von<br />
OR-Methoden kommen zum Einsatz?<br />
Abbildung 29 verschafft einen Überblick über<br />
die von den Studienteilnehmern verwendeten<br />
technischen Lösungen der einzelnen OR-<br />
Methoden.<br />
Bei allen drei abgefragten Methoden dominiert<br />
die Standalone-Lösung aus zum Beispiel Microsoft<br />
Excel oder Access. Client-Server-Lösungen,<br />
die es <strong>bei</strong>spielsweise ermöglichen, auf zentral<br />
auf dem Server hinterlegte Anwendungen<br />
zuzugreifen, werden vorwiegend intranetbasiert<br />
umgesetzt. Die Studienteilnehmer verwenden<br />
diese Art der technischen Umsetzung<br />
zumindest <strong>bei</strong> der Schadensfalldatenbank<br />
häufiger, da dadurch z. B. eine mehrfache<br />
Erfassung desselben Schadensfalls vermieden<br />
werden kann. Dennoch dominiert selbst hier<br />
die Standalone-Lösung meist auf Basis von<br />
Microsoft Excel. Lediglich zwei Studienteilnehmer<br />
verwenden komplett intranetbasierte<br />
Systeme zum Management operationeller<br />
<strong>Risiken</strong>, die die technische Umsetzung aller<br />
im Unternehmen angewandten OR-Methoden<br />
<strong>bei</strong>nhalten.<br />
Nach Identifikation und Quantifizierung<br />
operationeller <strong>Risiken</strong> mit Hilfe der im vorhergehenden<br />
Kapitel dargestellten Methoden<br />
werden Ergebnisse und Befunde in Form von<br />
Reports, die automatisch oder manuell erstellt<br />
werden, an verschiedene Aufgabenträger und<br />
Verantwortliche im Unternehmen gemeldet.<br />
Abb. 29: Technische Lösungen von OR-Methoden<br />
100,0%<br />
80,0%<br />
60,0%<br />
40,0%<br />
20,0%<br />
0,0%<br />
Wer sind die Reportempfänger<br />
der Ergebnisse aus den OR-Methoden?<br />
In Abbildung 30 wird dargestellt, welche Empfänger<br />
am häufigsten Reports über Resultate<br />
aus den bereits aufgeführten Methoden<br />
erhalten. 52<br />
Methodenübergreifend lässt sich feststellen,<br />
dass der Hauptempfängerkreis der einzelnen<br />
Reports nicht sehr stark variiert. Im Mittel<br />
über alle Methoden sind die Hauptadressaten<br />
eines OR-Reportings die dezentrale und zentrale<br />
OR-Managementfunktion, der Vorstand/die<br />
Geschäftsführung, das Senior Management auf<br />
Abteilungs-/Geschäftsbereichsebene und die<br />
Revision. Da<strong>bei</strong> haben die erstellten Reports<br />
unterschiedliche Funktionen. Das zentrale OR-<br />
Controlling nutzt die Reports, um die Ergebnisse<br />
von ihm entwickelter und im Unternehmen<br />
angewandter Methoden zu verifizieren und<br />
daraus methodenübergreifende, bankweite<br />
Vorstandsreports zu erstellen. Die Abteilungs-/<br />
Geschäftsbereichsleitung erhält einen Überblick<br />
über inhärente operationelle <strong>Risiken</strong> und<br />
kann auf Grundlage der ihr zur Verfügung<br />
gestellten Reports Steuerungsmaßnahmen<br />
einleiten. Die Unternehmensführung bekommt<br />
durch die ihr gelieferten Berichte einen Überblick<br />
über die OR-Gesamtsituation, wohingegen<br />
die Revision Anhaltspunkte für die Planung<br />
von Audits in den Bereichen erhält, die einer<br />
intensiveren Überprüfung bedürfen.<br />
Ein weiterführender Schritt ist die Integration<br />
des OR-Reportings in entsprechende Reportingstrukturen<br />
von Markt- und Kreditrisiken. Fast<br />
27% der Studienteilnehmer verwenden bereits<br />
ein integriertes Reporting aller drei Risikoarten.<br />
Weitere 30% beabsichtigen, derartige<br />
61,0<br />
52,7<br />
54,1<br />
45,9<br />
36,8<br />
29,2<br />
9,8<br />
10,5<br />
SA RI SFDB<br />
= Standalone-Lösung = Client-Server-Lösung = keine technische Lösung<br />
0,0