Operationelles Risikomanagement bei Finanzinstituten: Risiken identifizieren, analysieren und steuern


Rezension

Was ist eigentlich neu an operationellen Risiken? Die Unsicherheiten darüber, was die Zukunft bringen wird, führte in allen Kulturen und Epochen zu (Risk-Management-) Praktiken, die den Schleier der Ungewissheit zerreißen sollten. Dieser Schleier war vor allem von operationellen Risiken belegt, den ältesten Risiken der Welt.

Trotz dieser Tatsache wurden und werden operationelle Risken in der Finanzwelt systematisch unterschätzt. Beispielhaft seien hier die massiven Verluste der Barings Bank, von Merril Lynch, der Société Générale und der Daiwa Bank erwähnt. Nicht zuletzt aufgrund der Diskussion um Basel II rückte diese Risiko-Kategorie erst in den letzten Jahren verstärkt in den Blickpunkt vieler Banken. Diese sträfliche Vernachlässigung mag – zumindest teilweise – auch dadurch begründet gewesen sein, dass zahlreiche Finanzinstitute ihre Verluste aus operationellen Risiken nicht als solche erfasst bzw. erkannt haben, sondern die entstandenen Schäden fälschlicherweise anderen Risiko-Klassen zuordneten. Wie der Untergang des traditionsreichen britischen Bankhauses Barings zeigt, sind operationelle Risiken aber häufig die eigentliche Ursache vieler Verluste, die sich dann letztlich in anderen Bereichen manifestieren.

Das Baseler Konsultationspapier definiert operationelle Risiken wie folgt: Operationelles Risiko ist die Gefahr von Verlusten, die in Folge der Unangemessenheit oder des Versagens von internen Verfahren, Menschen und Systemen oder in Folge externer Ereignisse eintreten. Diese Definition schließt Rechtsrisiken ein, beinhaltet aber nicht strategische Risiken oder Reputationsrisiken.

Das jüngst erschienene Buch "Operationelles Risikomanagement bei Finanzinstituten" bietet eine umfassende Einführung in das Thema. Die ersten fünf Kapitel beschäftigen sich mit den aufsichtsrechtlichen Anforderungen, den Methoden und Werkzeugen sowie der Aufbau- und Ablauforganisation im Operational Risk Management. Der Einsteiger erhält auf etwa 150 Seiten eine aktuelle und kompakte Einführung in das Thema. Der Experte wird diese Seiten wohl eher überfliegen. Ab Kapitel 6 "Interne Risikomodelle für operationelle Risiken" wird es dann auch für Insider wieder spannend. Der Leser wird auf etwa 90 Seiten in die statistischen Grundkonzepte der Modellierung, die Quantifizierung gemäß LDA, szenariobasierte Ansätze, die Modellierung von Korrelationen, die Validierung von Modellen sowie die anschließende Risikokapitalsteuerung eingeführt. Man begegnet hier unter anderem der Extremwerttheorie, der Bayes Statistik, Anpassungstests, Korrelationen sowie Copulas. Bei der Lektüre von Kapitel 6 hat man als Leser jedoch mitunter das Gefühl, dass die Beschreibung eines spezifischen Modells (etwa Bayes Statistik) immer dann endet, wenn es spannend wird. Ich habe hier zumindest mehr konkrete Beispiele für die Anwendung in der Praxis vermisst.

Fazit: Das Buch kann allen Einsteigern in das komplexe Thema "Operational Risk" uneingeschränkt empfohlen werden. Der Text lässt nur wenige Themen aus und ist didaktisch hervorragend aufbereitet (Beispiele, Abbildungen, schnörkellose Sprache). Experten im Bereich Operation Risk werden bei der Lektüre des Kapitels "Interne Risikomodelle für operationelle Risiken" einige Ideen für die Umsetzung eines eigenen AMA-Modells erhalten. Für eine konkrete Anwendung der skizzierten Methoden muss aber wohl auf die angegebene Vertiefungsliteratur zurückgegriffen werden.

Rezension von Frank Romeike


Details zur Publikation

Autor: Michael Auer
Seitenanzahl: 274
Verlag: Wiley-VCH
Erscheinungsort: Weinheim
Erscheinungsdatum: 2008

RiskNET Rating:

Praxisbezug
Inhalt
Verständlichkeit

sehr gut Gesamtbewertung

Risk Academy

The seminars of the RiskAcademy® focus on methods and instruments for evolutionary and revolutionary ways in risk management.

More Information
Newsletter

The newsletter RiskNEWS informs about developments in risk management, current book publications as well as events.

Register now
Solution provider

Are you looking for a software solution or a service provider in the field of risk management, GRC, ICS or ISMS?

Find a solution provider
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.