Operationelle Risiken Was sind operationelle Risiken?

Transcrição

Operationelle Risiken
Operationelle Risiken
Operationale Risiken
=
Operative Risiken
Operational Risk
Mathematisch-Statistische Verfahren des Risikomanagements - SS 2004
1
Was sind operationelle Risiken?
• In Banken z.B.:
–
–
–
–
–
–
Betrug
Diebstahl
Limitüberschreitung
Insiderhandel
Falsch bewertete Positionen
Systemausfälle
2
1
• Beispiele aus der Bankenpraxis:
• Barings Bank of England GBP 827 Mio.
(Limitüberschreitung, Naturkatastrophe)
• Dubai Islamic Bank GBP 150 Mio. (Betrug)
• Giro Credit Bank Österreich €50 Mio. (Diebstahl)
• MGAM €800 Mio.
(Insider Handel, Prozessschwächen)
3
• Bei anderen Unternehmen z.B.:
–
–
–
–
–
Schäden an Kraftwerken
Prozessschwächen
Schlechte Produkte
Naturkatastrophen
Aber auch ähnliche Probleme wie in Banken
durch Diebstahl, Betrug, falsche Investitionen,
etc.
4
2
• Beispiele aus der Industrie:
•
•
•
•
•
•
Metallgesellschaft €1,2 Mrd. (Falscher Handel)
Flowtex €1,5 Mrd. (Betrug)
Firma Wahl €25 Mio. (Diebstahl)
Sumitomo $1,8 Mrd. (unauthorisierter Handel)
Electrolux €30 Mio. (unauth. Euro-Handel)
Fleet Factors Corp. $85 Mio.
(Umweltverschmutzung)
5
Regulatorische Vorgaben
• Folge der extremen Verluste: Eingriff der
Regulatoren
• Ab 2007 tritt Basel II in Kraft
• „Drei Säulen“-Modell für verbesserte
Sicherheit und Bewusstsein von Risiken
6
3
Die drei Säulen von Basel II
Umfassender Ansatz zur Verbesserung der Kapitaladäquanz
Erste Säule
Zweite Säule
Dritte Säule
Mindestkapitalanforderungen
Qualitative Aufsicht
Marktdisziplin
• Risikodefinition
• Risikoquantifizierung
• Kapitalunterlegung
• Bewertung der
Kontrollqualität
• Eingriffe der Aufsicht
Offenlegung von:
• Kapitalstruktur
• Risikoprofil
•Drei Ansätze zur Eigenkapitalberechnung
7
„Operationelles Risiko ist die Gefahr von
Verlusten, die in Folge der Unangemessenheit
oder des Versagens von internen Verfahren,
Menschen und Systemen oder in Folge externer
Ereignisse eintreten.“
- Basel II
8
4
• 1. Basisindikatoransatz
K BIA = [∑ (GI1...n ⋅ α)] / n
• Eigenkapital als fester Prozentsatz des
Bruttoeinkommens der Bank (gross income),
gemittelt über die letzten n Jahre
• n=Anzahl der letzten drei Jahre mit GI > 0, AlphaFaktor wird von den Regulatoren bestimmt, liegt
bei 15%
9
• 2. Standardansatz
K TSA = {∑ years 1−3 max[∑ (GI1−8 ⋅ β1−8 ), 0]} / 3
• Bank unterteilt in acht Geschäftsfelder
• Faktor des Bruttoeinkommens pro Geschäftsfeld, gemittelt
über drei Jahre
• “Betas” ebenfalls von den Regulatoren festgelegt
• Summe der Einzelforderungen
10
5
Geschäftsfeld
Corporate Finance
Trading and sales
Retail Banking
Commercial Banking
Payment and settlement
Agency Services
Asset management
Retail brokerake
Betafaktor
18%
18%
12%
15%
18%
15%
12%
12%
• Warum ein so hoher Prozentsatz des Bruttoeinkommens?
11
Kreditrisiko
Marktrisiko
„Other risks“
Operationelle
Risiken
• Operationelle Risiken haben derzeit ca. einen Anteil von 20-40%
am Gesamtrisiko von Banken
• Die meisten großen bekannten Verluste der Finanzwelt sind auf
Operationelle Risiken zurückzuführen
12
6
• 3. Fortgeschrittene Bemessungsansätze
13
• “Let 1000 flowers bloom”
• Regulatoren legen Verantwortlichkeit der
Modellfindung in die Hände der Banken
• Konzept ging auf bei Marktrisikomessung
• Gute Idee auch bei OpRisk?
14
7
• Vorgaben:
– Unterteilung der Bank in 8 Geschäftsfelder
– Zusätzliche Unterteilung in 7 Verlustkategorien
– Verwendung von internen und externen Daten,
zusätzlich “scenario analysis, business
environment, internal control factors”
15
Risikomodellierung
• Klassischer Ansatz: Value-at-Risk
• Schadensfälle treten jedoch nicht
regelmäßig auf (wie etwa Tagesdaten beim
Marktrisiko)
• Frequenz der Schadenshöhen muss also
zusätzlich modelliert werden
• Zweidimensionale Zufallsvariable nötig
16
8
Risikomodellierung
Schadenshäufigkeit
(Frequency Distribution)
Schadenshöhe
(Severity Distribution)
N ~ Po(λ )
ln( X i ) ~ N (µ, σ)
∞
G ( x ) = ∑ p(n )F n* ( x ), F n* ( x ) = ∫ ∫ ∫ K ∫
f ( x i )dx i
∏
xi ≤x
∑
n =1
i
n
Gi = ∑ Xk
k =1
17
Monte Carlo-Simulation zur OpVaR-Bestimmung
1. Schritt: Simulieren
der Verlusthäufigkeit
Anzahl der
Verluste: 2
2. Schritt: Simulieren
der Verlusthöhe
Verlust 1: 20
Verlust 2: 35
3. Schritt: Aggregieren
der Einzelverluste
Gesamtverlust: 55
N-fache Wiederholung =
Wahrscheinlichkeitsvert.
VaR
99%-VaR
(VaR = Differenz zwischen 99%-Quantil und Mittelwert)
18
9
• Macht ein VaR-Ansatz Sinn?
• Wie sehen operationelle Verlustdaten
überhaupt aus?
• Wie können diese Daten gesammelt
werden?
19
Verlustdaten nach Basel II
•
•
•
•
•
Operationelle Risiken entstehen im Tagesgeschäft
Sie existieren in allen Teilen der Bank
Sie sind größtenteils dokumentierbar
Trotzdem fällt es schwer sie zu sammeln. Warum?
Dokumentierbarkeit garantiert noch keine
Vollständigkeit und Richtigkeit
• Neues Problem: „Brauchbare“ Daten erhalten
20
10
„Operationelles Risiko ist die Gefahr von
Verlusten, die in Folge der Unangemessenheit
oder des Versagens von internen Verfahren,
Menschen und Systemen oder in Folge externer
Ereignisse eintreten.“
- Basel II CP3
21
• Definition stellt bereits Kategorisierung in 4 Klassen
dar.
• Tatsächlich soll im Rahmen der fortgeschrittenen
Ansätze gearbeitet werden mit:
– 7 Ereigniskategorien
– 8 Geschäftsfeldern
• Resultat: 56 Kategorien müssen mit Daten „gefüllt“
werden.
22
11
Probleme Interner Daten
• Idealer Fall:
Für jede der 56 E/GF-Kategorien existieren
hinreichend viele Daten, um statistisch
aussagekräftig modellieren zu können,
beispielsweise mit zweidimensionalen
Schätzverfahren oder Extremwertmethoden.
• Ergebnis: VaR für eine Kategorie
• Danach Aggregation auf Gesamtbank-VaR
23
24
12
Aktueller Stand laut LDCE2003.
25
• Aktueller Stand: Interner Betrug macht laut
LDCE nur 3,3% der Verlustdaten aus.
• Konsequenz: Sehr hohe Dunkelziffer
verschleiert die tatsächliche Risikosituation.
• Bias in den Daten erschwert die
Modellierung.
26
13
•
Datenproblematik kann in zwei Klassen
aufgeteilt werden:
1. Probleme die von der Datensammlung
verursacht werden
2. Probleme die von den Daten selbst
stammen
27
• „Sammelprobleme“:
– Nicht gemeldete Fehler
– Fehler beim Reporten
– Fehler beim Aufteilen eines Schadenfalls der
mehrere Geschäftsfelder betrifft
– Zu spät erkannte Fehler
– Fehler die nicht direkt monetär messbar sind
– Behandeln von „recoveries“ wie Versicherungen
und Regresszahlungen
28
14
• Datenprobleme:
• Threshold = Daten werden nur über einem
gewissen Niveau gesammelt (e.g.€10000)
• Ereignisse passieren aber auch unterhalb
dieses Thresholds
• Konsequenz: Messmethode muss verändert
werden
29
• Übliche Methode: Verschiebung des
Trägers.
• Parameter werden aus empirischen Werten
neu geschätzt.
• Stabilität wird bei ca. 10000 Datenpunkten
erreicht.
• Realität: Üblicherweise <500 Datenpunkte
30
15
• Konsequenz: Schätzungen schlecht
31
Probleme Externer Daten
• Bietet der Einkauf externer Daten eine
Lösung?
• Zunächst: Externe Daten sind interne Daten
anderer Unternehmen
• In jedem Fall gleiche Probleme wie bei
internen Daten
• Cut-off sogar noch deutlich höher als bei
internen Daten, da nur extreme Ereignisse
benannt werden
32
16
Probleme Externer Daten
• Bias ebenfalls sehr stark, da Unternehmen
peinliche/sensible Verlustfälle nach
Möglichkeit nicht an die Öffentlichkeit
dringen lassen
• Unterschiedlichkeit der Herkunft zwischen
Konsortiendaten, allgemeinen externen
Daten bekannter bzw. unbekannter Herkunft
33
Aktuelle Anwendbarkeit
• Externe Daten eignen sich derzeit vor allem
zur Anwendung im qualitativen bzw.
Managementbereich.
• Experten können die Relevanz externer
Ereignisse für das eigene Unternehmen
abschätzen.
• Mitarbeiter können motiviert werden,
ähnliche Schadensfälle zu unterbinden.
34
17
• Anwendung dieser Art beispielsweise via
Risk Workshops und Fragebögen.
• Quantitativ sind externe Daten insbesondere
für Szenario-Analysen relevant (Was wäre
wenn in unserem Haus ein ähnlicher
Schaden eintritt?)
35
• Die Anwendbarkeit interner Daten leidet immer
noch sehr stark unter dem Cut-Off Problem.
• Verlässliche Schätzungen sind derzeit mit rein
quantitativen Methoden kaum umzusetzen.
• Weiteres Problem sind die genauen Vorgaben und
Auflagen seitens der Regulatoren, wie etwa die
einjährige Haltedauer.
• Garbage-In-Garbage-Out Phänomen. Interne
Daten als einzige Datenquelle praktisch nutzlos
36
18

Operationelle Risiken Was sind operationelle Risiken?

Transcrição

Documentos relacionados

Anhang 20 zum EG -GMP Leitfaden

ISO31010

Jumper Belegung der TerraTec EWX 24/96

Digitalisierung und Ethik

Basel - innovative concept

Panasonic AG-AC90 Panasonic HC-X929 Panasonic - foto

imä`nto

BELLEBELLE oder Der Ritter Fortuné Theaterkurs der Deutschen

DIN EN ISO 14971:2013

verliebt - verlobt – verheiratet