Expertenschätzung bei operationellen Risiken

image_print

Wie mit Fragebögen eine gleichgerichtete Expertenschätzung gelingen kann.

Noel Boka, M. Sc., Abteilungsleiter Controlling, VR Bank Niederbayern-Oberpfalz eG[1]

Nicht zuletzt aufgrund der vergleichsweise untergeordneten Bedeutung im Risikogefüge werden operationelle Risiken vereinfacht durch Expertenschätzungen oder aber die Übernahme historischer, ausreichend konservativer Schadenwerte abgebildet. Vor dem Hintergrund einer ausreichenden Dokumentation zur Herleitung des Schadenswertes ist die Schätzung operationeller Risiken auch in Zukunft eine nicht zu vernachlässigende Herausforderung [AT 4.1 Tz. 5 & AT 4.3.2 Tz. i. V. m. BTR 4 Tz. 2]. Ergibt sich für die normative Perspektive durch die Unterlegung mit Kapital gem. Säule 1 eine prozessuale Erleichterung, ist in der ökonomischen Perspektive die Ableitung eines Risikowertes weiterhin Teil der Risikotragfähigkeitsbetrachtung [BaFin (2018) sowie AT 2.2 Tz. 1].

 SEMINARTIPPS

Steuerung von IT-Risiken im OpRisk-Management, 09.05.2019, Frankfurt/Offenbach.

Sachgerechte Stresstests & adverse Szenarien in RTF- & Kapitalplanung, 13.05.2019, Köln.

Neue RTF-Praxis:(un)sachgerechte adverse Szenarien als Herausforderung, 24.10.2019, Frankfurt/M.

 

Erfahrungen aus internen und externen Prüfungen

Beginnend mit der Expertenschätzung ergibt sich der Risikowert zumeist auf Basis der „subjektiven“ Einschätzung einzelner (Bereichs-)Verantwortlicher. Nicht immer ist die objektive Nachvollziehbarkeit hierdurch vollends gewährleistet. So steigt bei Workshops der Dokumentationsbedarf erheblich an und die qualitative Begründung der quantitativen Risikoableitung ist sorgfältig darzulegen [Kühn, A. (2013), S. 18 ff. i. V. m. Kaiser, T., Köhne, C. (2007), S. 93 ff.] Insbesondere bei „konservativen Schätzungen“ darf jedoch kritisch hinterfragt werden, inwieweit diese ausreichend zukunftsorientiert sind und die methodische Unterlegung nur allein aus der Konservativität der Schätzung rührt und weniger eine realistische Schätzung darstellt. Zumeist erfolgt die Ableitung eines „erwarteten Schadens“ der Teilnehmer, nicht jedoch eines Risikowertes (als negative Abweichung vom Erwartungswert). Wird nun der Risikowert durch die Vervielfachung oder der Quantilverschiebung mittels z-Faktor abgeleitet, ergibt sich eine entsprechende Belastung der Risikotragfähigkeit. Partiell kann diese gar andere Risikoarten übersteigen.

 FILMTIPP

OpRisk – Neue MaRisk & Neuer Standardansatz.

 

 

Fragebogenbasierte Erhebung operationeller Risiken

Sei bei Workshops das erhebliche Dokumentationserfordernis herausgestellt, kann die Ableitung aus historischen Schadenfällen potentielle neue, bis dato unbekannte Risiken nicht immer abdecken. Mittels eines strukturierten Fragebogens kann es demgegenüber gelingen, die Schätzung operationeller Risiken zu strukturieren [Kaiser, T., Köhne, C. (2007), S. 93 ff.]. Besteht die Expertenschätzung zumeist aus einer vereinfachten Herleitung der handelnden Personen, gelingt es auf diese Weise systematisch und prozessual, identische Expertenschätzungen zu generieren. Auch kann hierüber sichergestellt werden, dass die verschiedenen Aspekte und Dimensionen operationeller Risiken vollends betrachtet und dokumentiert werden. Anhand verschiedener, größtenteils vorgegebener, Schadenfelder sowie einer systematisierten Klassifizierung der Schadenwahrscheinlichkeit und Schadenhöhe kann die individuelle Erwartungshaltung des Befragten abgefragt werden. Auch ein Vergleich mit anderen Befragten ist hierdurch möglich. Werden der Eintrittswahrscheinlichkeit und der Schadenhöhe Werte zugeordnet, ergeben sich aus der Multiplikation Schadenszenarien [Schäl, I. (2011), S. 112]. Aus der Summe der Szenarien kann ein Risikotragfähigkeitsansatz abgeleitet werden. Sei einerseits die Vorteilhaftigkeit des Verfahrens durch den Umfang des Fragebogens zu beeinflussen, kann andererseits mittels Freitextfelder eine zusätzliche qualitative Würdigung vorgenommen werden. So ergeben sich bei genauer Analyse der verschiedenen Fragebögen auch Hinweise für besonders risikobehaftete Prozesse oder besondere IT- und Auslagerungsrisiken. Die nachfolgende Abbildung zeigt beispielhaft den Aufbau eines Schadenfallmeldebogens (systematisierte Schadenszenarien/Ereigniskategorien in: Schäl, I. (2011), S 47 ff., 54 ff., S. 65 ff. sowie S. 117 ff.):

Abbildung: Aufbau eines strukturierten Fragebogens zur Erhebung einer Expertenschätzung zu operationellen Risiken

Fazit

In Fortführung gelingt durch die Anwendung des standardisierten Fragebogens eine unter allen Beteiligten gleichgerichtete Schätzung. Zugleich werden die verschiedenen und umfangreichen Facetten operationeller Risiken nachvollziehbar berücksichtigt und eine gut dokumentierbare Herleitung gegenüber internen und externen Prüfern gewährleistet. Zuletzt ist insbesondere die schnelle, effiziente Umsetzung eines Fragebogens gegenüber einem

mehrstündigen Workshop herauszuheben.

PRAXISTIPPS

  • Standardisieren Sie die Schätzung operationeller Risiken möglichst weitgehend, bieten Sie jedoch auch die Möglichkeit individueller Einschätzungen.
  • Ein Fragebogen kann eine unterschiedliche Risikoaversion zwischen den Teilnehmern systematisieren und zu einer gleichgerichteten Schätzung beitragen.
  • Dokumentieren Sie Ihre Schätzung umfangreich und stellen Sie eine Nachvollziehbarkeit der hergeleiteten Schätzung sicher.
  • Die Qualität der Schätzung wird wesentlich von der Qualität des Fragebogens beeinflusst. Tragen Sie der Vielseitigkeit und dem Variantenreichtum operationeller Risiken ausreichend Rechnung.
  • Der Rückgriff auf tabellarische Schadenereignisse in der bestehenden Literatur kann bei der Erstellung eines umfangreichen Fragebogens unterstützen.
  • Verknüpfen Sie ihre Erhebung mit der Betrachtung Ihrer IT-Risiken und dem Auslagerungsmanagement.
  • Vermeiden Sie eine Schätzung, die sich vornehmlich aus der Konservativität, nicht aber aus der Proportionalität bzw. Adäquanz begründet.

Literaturverzeichnis

BaFin (2018): Aufsichtliche Beurteilung bankinterner Risikotragfähigkeitskonzepte und deren prozessualer Einbindung in die Gesamtbanksteuerung („ICAAP“) – Neuausrichtung, erhältlich unter: https://www.bafin.de/SharedDocs/Downloads/DE/Anlage/dl_180524_rtf-leitfaden_veroeffentlichung.html?nn=9021442, Abfrage vom 15.08.2018.

BaFin (2017): Rundschreiben 09/2017 (BA) vom 27.10.2017, Anl. 1: Erläuterungen zu den MaRisk in der Fassung vom 27.10.2017, erhältlich auf: https://www.bafin.de/SharedDocs/
Downloads/DE/Rundschreiben/dl_rs0917_marisk_Endfassung_2017_pdf_ba.pdf?__blob=
publicationFile&v=5, Abfrage vom 15.08.2018.

Kaiser, T., Köhne, C. (2007): Operationelle Risiken in Finanzinstituten – Eine praxisorientierte Einführung, 2. Auflage, Wiesbaden 2007.

Kühn, A. (2013): Einführung ins Thema und Grundlagen, in: Kühn, A. (Hrsg.): MaRisk-konforme Risikomessverfahren, Heidelberg 2013.

Schäl, I. (2011): Management von operationellen Risiken – Kategorisierung – Bewertung – Steuerung, zgl. Diss. KIT 2010, Wiesbaden 2011.

 

 

  1. Der vorliegende Beitrag spiegelt die eigene Meinung des Verfassers wieder und repräsentiert nicht notwendigerweise die Position der PSD Bank Niederbayern-Oberpfalz eG.

 

0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Feel free to contribute!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.