Erfassung und Management operativer Risiken ist schwierig
Umsetzung von Basel II fordert auch Informatiker heraus

Die neuen internationalen Eigenkapitalregelungen "Basel II" werden den Finanzinstituten voraussichtlich ab dem Jahr 2006 verbindliche Kriterien zur Prüfung der Bonität eines Kreditnehmers vor. Mit Hilfe so genannter Ratings sollen Kreditrisiken umfassender und adäquater beurteilt bewerten als heute.

Zum ersten Mal in der Finanzgeschichte müssen jetzt auch operative Risiken bewertet werden. Beides zusammen soll die Stabilität des gesamten Finanzsystems sicher stellen.

Ob und zu welchen Konditionen Unternehmen einen Kredit erhalten, wird künftig von allen Banken mit Hilfe von Rating-Verfahren ermittelt werden. Diese Methode bezieht Daten wie Auftragslage, Produktportfolio, Kapazitätsauslastung und Risikoeinschätzungen in die Bewertung mit ein und arbeitet mit messbaren Größen wie Cash Flow und Kennzahlen für Rentabilität und Verschuldung.

Für die Banken geht es in den nächsten Jahren darum, neue Rating-Verfahren zu implementieren oder bestehende zu verbessern und diese nahtlos in den Kreditvergabeprozess zu integrieren.

Wesentlich umfassender in der Innenwirkung für die Bankorganisation ist jedoch die Bewertung der operativen Risiken. Basel II schreibt vor, dass Banken nun nicht nur Kredit- und Marktrisiken, sondern erstmalig auch operative Risiken mit Kapital unterlegen müssen. Hierzu zählen sowohl externe Einflüsse wie Naturkatastrophen und Terroranschläge sowie interne Gefahren wie betrügerische Aktionen von Mitarbeitern, die Zugangssicherheit und die zuverlässige Verfügbarkeit von IT-Systemen. Je höher das Risiko, desto mehr Eigenkapital wird gebunden.

Mit einer Datenbank allein ist es nicht getan

Um betriebliche Risiken bestimmen und steuern zu können, müssen Finanzinstitute von jetzt an Verfahren zur Bewertung der Ordnungsmäßigkeit und Sicherheit des Bankenbetriebs einrichten. Aus Basel II ergeben sich somit zwei grundsätzliche Auswirkungen: Zum einen müssen betriebliche Risiken genau gemessen und beurteilt, zum anderen konkrete Maßnahmen festgelegt werden, um betriebliche Risiken zu reduzieren.

Neue IT-Anwendungen müssen entwickelt werden

Zur Risikobemessung operativer Risiken gibt es vier Ansätze: So greifen sowohl der in Basel II vorgesehene sogenannte Standard-, der Basisindikator- als auch der interne Bemessungsansatz auf eine pauschale Bewertung zurück und können deshalb eine unangemessene Unterlegung von Eigenmitteln nach sich ziehen. Der sogenannte Verlustverteilungsansatz, der individuelle Modelle zur Bestimmung der operativen Risiken erlaubt, ist hingegen genauer und wird daher von vielen Banken bevorzugt. Dies bedeutet aber, dass ein neuer Prozess zu definieren und in die bestehende IT-Landschaft einzubinden ist. Der erste Schritt zur Einführung eines operativen Risiko-Modells, das auf dem Verlustverteilungsprinzip basiert, ist die Bestandsaufnahme von Aufbau- und Ablauforganisation, von den IT-Prozessen und-Systemen sowie die Identifikation von Risikoausprägungen. Diese lassen sich dann in einem Katalog dokumentieren, anhand dessen Schadensfälle erfasst und in einer Verlustdatenbank gespeichert werden.

Doch mit einer Datenbank alleine ist es nicht getan: Die Erfassung der Risikoarten und Schadenfälle, die Bewertung der Risiken und die Reporting-Funktionen erfordern neue Anwendungen.

Hier gilt es, eine neue individuelle Software zu konzipieren und implementieren - eine Aufgabe, die über ein Jahr in Anspruch nehmen kann. Zu lösen ist auch die Integration des neuen Risiko-Management-Systems in die bestehende IT-Infrastruktur und in die Betriebsorganisation.

In einem zweiten Schritt muss eine Bank die Maßnahmen zur Minimierung operativer Risiken definieren: Dazu gehören ein Back-up-Rechenzentrum, die zuverlässige Verfügbarkeit von Daten in einem 24-Stunden-Betrieb und neue Prozesse zur effizienten Abwicklung neuer Finanzprodukte. Diese Aktionen erfordern vor allem eine Erweiterung der bestehenden IT-Infrastruktur, um Prozesse zu automatisieren und Prozesssicherheit zu gewährleisten.



  • Kurt Schilken ist Marketing Manager für Finanzdienstleister bei der Softlab GmbH, Frankfurt/M.



Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%