Risikomanagement im Leasing

Frontmatter

Kapitel 1. Grundlagen und rechtlicher Rahmen

Zusammenfassung

Der Begriff „Risiko“ leitet sich vom altgriechischen Wort „rhiza“ ab, das als „risicare“ und „resecum“ Eingang in den italienischen Sprachraum fand und frei übersetzt „ein Wagnis eingehen“ bzw. „eine Klippe umfahren“ bedeutet. Ein Risiko beschreibt damit also das subjektiv empfundene Gefühl, nicht alle zukünftigen Entwicklungen genau prognostizieren und beherrschen zu können. Während der ursprüngliche Risikobegriff noch stärker auf die Widrigkeiten der Seefahrt bzw. Natur im Allgemeinen begrenzt war, wird der Begriff Risiko heute hauptsächlich mit der negativen Abweichung bestimmter Zielgrößen vom Plan in Verbindung gebracht.

Durch ein gut funktionierendes Risikomanagementsystem hat eine Leasinggesellschaft die Möglichkeit, Eintrittswahrscheinlichkeiten bestimmter, in der Zukunft liegender und deshalb mit Unsicherheit behafteter, Alternativen mit ausgewählten Indikatoren zur Operationalisierung zu bestimmen.

Seit der Unterstellung unter die eingeschränkte Bankenaufsicht Ende 2008 müssen auch Leasinggesellschaften die Mindestanforderungen an das Risikomanagement (MaRisk) erfüllen. Dieses Rundschreiben enthält qualitative Anforderungen an das Risikomanagement, wie beispielsweise die obligatorische Durchführung von Stresstests. Weitere qualitative Anforderungen an das Risikomanagement sind außerdem die Risikotragfähigkeitskonzepte, welche auch bei Leasinggesellschaften einen zentralen Bestandteil der gesamten Risikosteuerung einnehmen.

Christian Glaser

Kapitel 2. Identifikation der einzelnen Risikoarten

Zusammenfassung

Im AT 4.3.2 der Mindestanforderungen an das Risikomanagement (MaRisk) werden von den Leasinggesellschaften angemessene Risikosteuerungs- und -controllingprozesse gefordert, mit denen die für das Institut wesentlichen Risiken identifiziert, beurteilt, gesteuert, überwacht und kommuniziert werden sollen. Zu den Risiken machen die MaRisk im AT 2.2 genauere Angaben. Hierbei wird festgelegt, dass sich die Anforderungen aus den MaRisk auf das Management der für das jeweilige Institut wesentlichen Risiken beziehen. Als wesentlich werden explizit die Adressenausfall-, Marktpreis-, Liquiditäts- und operationellen Risiken sowie mögliche Risikokonzentrationen aus den wesentlichen Risiken herausgestellt. Es sind hierbei allerdings keine Definitionen der aufgeführten Risikoarten in den MaRisk enthalten. Die Verantwortung für die regelmäßige Überprüfung und Identifikation der wesentlichen Risiken trägt die Geschäftsleitung.

Im Schritt der Risikoidentifikation geht es vornehmlich darum, sich einen Überblick über die aktuellen und die potenziellen Risiken der Leasinggesellschaft zu verschaffen. Dies reicht von einfachen Expertenschätzungen bis hin zu hoch komplexen Wahrscheinlichkeitssimulationen. Die systematische Risikoidentifikation bildet die Grundlage des gesamten Risikomanagements. So können nur Risiken bewertet, gesteuert und controllt werden, die auch im Vorfeld identifiziert wurden. Es muss also eine laufende Validierung der Daten erfolgen.

Christian Glaser

Kapitel 3. Bewertung der Risiken

Zusammenfassung

Die Bewertung der Risiken stellt einen weiteren wichtigen Schritt im Risikomanagementkreislauf dar und stellt die meisten Leasinggesellschaften vor eine große Herausforderung. So ist es regelmäßig das Ziel, die Risiken hinsichtlich ihres Gefährdungs- bzw. Verlustpotenzials in eine Rangordnung zu bringen.

Die Bewertung der Risiken wird häufig mit der Quantifizierung der Risiken gleichgestellt. Bei der Quantifizierung geht es vornehmlich darum, die Risiken und risikobeeinflussenden Parameter mit einer Eintrittswahrscheinlichkeit und einer Bewertung für den Schadenseintritt zu versehen. Diese Bewertung kann quantitativ, beispielsweise in Geldeinheiten, oder auch qualitativ erfolgen (etwa mit einer Klassifizierung in gering, mittel, hoch, existenzbedrohend).

Das Ziel der Risikobewertung ist es, die Risiken einer Leasinggesellschaft zu priorisieren und damit hinsichtlich ihres Gefährdungspotenzials in eine Rangordnung zu bringen. Vielfach werden diese Informationen in einem anschließenden Schritt übersichtlich aufbereitet und den Entscheidungsträgern über das Risikoreporting zur Verfügung gestellt. Die Informationen bieten damit die Basis für unternehmerische Entscheidungen.

Christian Glaser

Kapitel 4. Steuerung der Risiken

Zusammenfassung

Die Steuerung der Risiken nimmt eine Schlüsselrolle im gesamten Risikomanagementprozess einer Leasinggesellschaft ein. So ist es die Aufgabe der Risikosteuerung, die in der Risikoanalyse ermittelten und bewerteten Risikopositionen des Unternehmens aktiv zu beeinflussen, beispielsweise unter der Prämisse der Risikobegrenzung oder dem Erreichen eines gewünschten Chancen-Risiken-Verhältnisses. Des Weiteren fallen hierunter geeignete Maßnahmen zur Risikobewältigung.

Die Risikoneigung wird regelmäßig in der Risikostrategie verankert. Hier wird unter anderem festgelegt, welche Risikohöhe maximal tolerierbar ist, welche Kapitalbestandteile im Rahmen der Risikotragfähigkeit als Risikodeckungspotenzial herangezogen werden sollen, aber auch, ab welcher Höhe zusätzliche Absicherungen anzustreben sind oder wie konkret ein Limitsystem zur Begrenzung der eingegangenen Risiken auszusehen hat.

Die meisten aktiven Maßnahmen zur Risikosteuerung werden regelmäßig unter dem Begriff „Risk Mitigation“ subsumiert und zielen auf eine Verringerung oder eine gänzliche Ausschaltung der Eintrittswahrscheinlichkeiten und eine Begrenzung des Ausmaßes der Risiken ab. Außerdem werden die Kosten der beabsichtigten Maßnahmen ins Verhältnis zum dadurch erzielten Nutzen, speziell unter Berücksichtigung der vorgegebenen Risikostrategie des Unternehmens, gesetzt. Da Risiken nur selten vollständig ausgeschaltet werden können, ist es die Hauptaufgabe der Risikosteuerung, das Risiko zu optimieren und weniger das Risiko komplett zu eliminieren.

Christian Glaser

Kapitel 5. Risikocontrolling

Zusammenfassung

Die letzte Phase eines prozessualen Risikomanagementsystems nimmt die Risikokontrolle beziehungsweise das Risikocontrolling, bei dem die Ist-Werte ins Verhältnis zu den Soll-Werten in Bezug auf die Risikohöhe gestellt werden, ein. Regelmäßig wird die Risikohöhe in Geldeinheiten gemessen.

Wenngleich die Begriffe von Risikokontrolle und Risikocontrolling häufig synonym verwendet werden, soll im Folgenden lediglich auf den Begriff des Risikocontrollings fokussiert werden. Denn das Risikocontrolling ist regelmäßig umfassender als die Risikokontrolle und im Gegensatz zur reinen Kontrolle nicht nur vergangenheits-, sondern auch zukunftsorientiert. So wird unter dem Controlling nämlich nicht nur die Kontrolle, sondern auch die Planung, Steuerung und Information subsumiert.

Wenngleich die Ausprägungsformen des Risikocontrollings sehr unterschiedlich sein können, sind die wesentlichen Bestandteile doch regelmäßig gleich. So ist vielfach festgelegt, wer der jeweilige Risk Owner ist und damit die Verantwortung für die kontinuierliche Überwachung des Risikos trägt. Auch werden die Risikosteuerungsmaßnahmen kritisch auf ihre Wirksamkeit hin geprüft. Dies geht so weit, dass beim Überschreiten bestimmter Schwellenwerte oder Frühwarnindikatoren Ad-hoc-Berichte und Sofortmaßnahmen ausgelöst werden.

Christian Glaser

Kapitel 6. Risikokommunikation

Zusammenfassung

Die Risikokommunikation setzt sich eine möglichst zeitnahe Weitergabe von risikorelevanten Informationen an den jeweiligen Adressaten, in der Regel die nächsthöhere Hierarchieebene bis zur Geschäftsleitung bzw. dem Vorstand oder Aufsichtsrat, zum Ziel.

Die jeweiligen Empfänger benötigen diese risikorelevanten Informationen, um effektive Maßnahmen zur Risikobewältigung ergreifen zu können. Eine gute Risikokommunikation setzt damit voraus, dass die Informationen vom Anwender auch richtig verstanden und damit die optimalen Entscheidungen getroffen werden. Grundsätzlich lässt sich die Risikokommunikation in einen internen und einen externen Bereich unterteilen. Während sich die externe Risikokommunikation bei den meisten Leasinggesellschaften wohl hauptsächlich auf den Risikobericht im Jahresabschluss und Auskünfte gegenüber den Wirtschaftsprüfern, Aufsichtsbehörden sowie eventuell Ratingagenturen und anderen Stakeholdern, beschränkt, ist die Form der internen Risikokommunikation sehr unterschiedlich.

Eine kontinuierliche und fest definierte Risikokommunikation stellt sicher, dass die Maßnahmen des Risikomanagements im Sinne der Risikostrategie durchgeführt werden. Außerdem kann die Geschäftsleitung über eine Top-Down-Vorgabe hinsichtlich der Rahmenbedingungen der internen Risikokommunikation dafür sorgen, dass ein institutsweites Risikobewusstsein bei den einzelnen Mitarbeitern und Risk Takern geschaffen bzw. die institutsindividuelle Risikophilosophie verinnerlicht wird.

Christian Glaser

Kapitel 7. Strategieprozess

Zusammenfassung

Den Hauptzweck einer Strategie bildet die Schaffung eines gemeinsamen Grundverständnisses zu den wesentlichen Fragen der Entwicklung eines Unternehmens. Anhand hinreichend konkreter strategischer Ziele und entsprechender Maßnahmen, die zur Erfüllung dieser Ziele ergriffen werden, soll eine möglichst rationale und effektive Steuerung der Institute ermöglicht werden. Der Dokumentation von Strategien und insbesondere dem ganzheitlichen und widerspruchsfreien Strategieprozess mit der Entwicklung beziehungsweise Planung, Umsetzung, Beurteilung und Anpassung kommt spätestens in den Mindestanforderungen an das Risikomanagement (MaRisk) eine zentrale Bedeutung zu.

Grundsätzlich gilt, dass ein Geschäftsmodell greifbarer wird, wenn es durch die zugrunde liegende Strategie konkretisiert wird. Eine umfassende und vollständige Strategie gibt die Rahmenparameter des Geschäftsmodells vor, die im Regelfall über eine Risiko-Ertrags-Relation optimiert werden. Strategie ist aber nicht gleich Strategie. Wie im Folgenden näher dargestellt wird, lassen sich aufsichtsrechtlich insbesondere die Geschäfts- und Risikostrategie voneinander unterscheiden.

Christian Glaser

Kapitel 8. Anpassungsprozesse

Zusammenfassung

Für den nachhaltigen Erfolg einer Leasinggesellschaft sind Innovationen ein zentraler Baustein. Aktivitäten in neuen Produkten und/oder auf neuen Märkten stellen dabei aber häufig gleichzeitig eine spezielle Herausforderung dar, die insbesondere auch mit zahlreichen neu auftretenden Risiken verbunden ist.

Neben neuen Produkten oder Aktivitäten auf neuen Märkten kann dies aber auch wesentliche Änderungen in der Aufbau- oder Ablauforganisation sowie den IT-Systemen beinhalten. Zur Reduktion dieser Risiken gibt es aufsichtsrechtlich sehr präzise Vorgaben, die entsprechend institutsindividuell ausgearbeitet und eingehalten werden müssen. Die Erkundung von Neuland – sei es in Form von Aktivitäten auf neuen Märkten, in Form von neuen Produkten oder der Änderung betrieblicher Strukturen bzw. Fusionen oder Übernahmen – erfordert eine risikoorientierte Betrachtung durch das Institut. Die neu hinzugekommenen Technologien, Prozesse und Risiken sollten schlichtweg erst einmal verstanden werden, bevor sie in großem Umfang angewandt werden.

Anpassungsprozesse umfassen grundsätzlich alle Geschäftsaktivitäten, zu deren Durchführung die Leasinggesellschaft noch keine ausreichende Erfahrung - insbesondere hinsichtlich der möglichen Risiken, die das Risikoprofil erheblich beeinflussen können und Wechselwirkungen mit den bisher durchgeführten Tätigkeiten haben - vorweisen kann. Die Definition enthält neben neuen Märkten und neuen Produkten insbesondere die Änderung betrieblicher Prozesse und Strukturen. Hierunter fallen neben der Aufbau- und Ablauforganisation explizit auch die IT-Systeme sowie Anpassungen aufgrund von Fusionen und Übernahmen.

Christian Glaser

Kapitel 9. GRC als Dreiklang

Zusammenfassung

Unter Governance, Risk and Compliance (GRC) werden die drei wichtigsten Handlungsebenen eines Unternehmens zusammengefasst. Der Begriff „Governance“ beschreibt hierbei die Grundsätze und definierten Richtlinien zur Unternehmensführung und überwachung, während sich das Risikomanagement frühzeitig mit Risiken auseinandersetzt und die Compliance dafür sorgt, dass alle internen und externen Vorgaben eingehalten werden. Unterstützend kann außerdem die Revision hinzugezogen werden. GRC beschreibt damit nicht nur einen ganzheitlichen Risikomanagement- sondern einen umfassenden Unternehmenssteuerungs-Ansatz, der über die rechtlichen Anforderungen hinausgeht und neben betriebswirtschaftlichen Notwendigkeiten auch Compliance-Aspekte angemessen berücksichtigt.

Ein konkret messbarer Mehrwert kann sich für eine Leasinggesellschaft allerdings erst dann ergeben, wenn Governance, Risk and Compliance als Dreiklang verstanden wird. Ein solcher ganzheitlicher Ansatz sorgt im Idealfall dafür, dass sich das Unternehmen ethisch und gemäß interner und externer Vorgaben sowie des institutsindividuellen Risikoappetits verhält. Dies wiederum soll dadurch erreicht werden, dass Strategien, die Prozesse sowie die Mitarbeiter und Technologien harmonisiert werden. Dadurch wiederum können in erheblichem Maße die Effektivität und Effizienz gesteigert und auch ein betriebswirtschaftlicher Mehrnutzen erzielt werden.

Christian Glaser

Kapitel 10. Aufbau eines ganzheitlichen Risikomanagementsystems

Zusammenfassung

Beim Aufbau eines ganzheitlichen Risikomanagements für eine Leasinggesellschaft geben die bankaufsichtsrechtlichen Vorgaben aus den Mindestanforderungen an das Risikomanagement (MaRisk) eine wichtige Leitlinie vor. Der Großteil der Anforderungen ist regulatorischer Natur. Mittlerweile dürften die meisten Leasinggesellschaften, die seit 2009 einer eingeschränkten Aufsicht („KWG light“) unterstellt sind, diese Vorgaben – unter Berücksichtigung des Proportionalitätsprinzips – erfüllen. Gleichzeitig hat es sich etabliert, eine eigenständige, zentrale Risikomanagementfunktion zu schaffen und den Bereich Risikomanagement nicht mehr nur der Internen Revision oder den Wirtschaftsprüfern zu überlassen, wie dies in vielen Gesellschaften vor der Unterstellung unter die eingeschränkte Aufsicht der Fall war.

Auch gilt es institutsindividuell in einem ersten Schritt festzulegen, wie sich die Gefährdungssituation darstellt und anhand welcher aufbau- und ablauforganisatorischen Strukturen die Risikosituation am besten gemanagt werden kann. So trifft man bei größeren Leasinggesellschaften regelmäßig eine zentrale Risikomanagementfunktion sowie kleinere, häufig dezentrale „Risikokomitees“ an. Das zentrale Risikomanagement ist dabei regelmäßig auf Geschäftsführungs- bzw. Vorstandsebene angesiedelt.

Beim Aufbau eines Risikomanagementsystems sollte allerdings der Leitsatz „lieber ein einfaches, transparentes und gut gepflegtes Risikomanagementsystem als ein hoch komplexes und (wenn überhaupt) nur sehr schwer handhabbares System“ gelten. Insbesondere für kleine und mittelständische Leasinggesellschaften erweisen sich beispielsweise hoch-komplexe Berechnungsmodelle als unüberwindbare Hürde.

Christian Glaser

Kapitel 11. Rolle des Risikomanagers

Zusammenfassung

Zusammen mit der Bedeutung des Risikomanagements steigt auch die Bedeutung des Risikomanagers einer Leasinggesellschaft. Neben der rein regulatorischen Bedeutung kommt dem Risikomanager aber auch eine erhebliche betriebswirtschaftliche Bedeutung zu. Im besten Fall hat der Chief Risk Officer einen Überblick über die wichtigsten Geschäftsprozesse der Leasinggesellschaft und kann dafür sorgen, dass stets ein optimales Risiko-Chancen-Verhältnis gewahrt bleibt. Denn eines gilt für alle Leasinggesellschaften: ein völlig risikoloses Geschäft gibt es nicht! Vielmehr sollte es das Ziel sein, die Risiken unter Berücksichtigung des institutsindividuellen „Risikoappetits“ so zu managen, dass die damit verbundenen Chancen genutzt werden können.

Die Aufgabe des Risikomanagers als „Stimme des Risikomanagements“ ist es also primär, Transparenz über die institutsindividuelle Gefährdungssituation herzustellen und sekundär, dazu beizutragen, dass die Risiken nicht - im Sinne der Risikostrategie - aus dem Ruder laufen.

Christian Glaser

Kapitel 12. Wertorientierte Risikosteuerung

Zusammenfassung

Sehr eng mit dem Begriff des Risikomanagements ist regelmäßig das sogenannte Chancenmanagement verbunden. Während in den 1960er Jahren vornehmlich ein Gefahrenmanagement betrieben wurde, bei dem es in erster Linie darum ging, mögliche Verlustgefahren über Versicherungen abzudecken, berücksichtigen moderne Risikomanagementansätze heutzutage auch explizit die Chancen. Im Folgenden soll keine Trennung mehr zwischen Risiko- und Chancenmanagement vorgenommen werden, sondern die breite Definition des Risikomanagements, in der das Chancenmanagement bereits beinhaltet ist, angewandt werden. Hierbei bezeichnet der Begriff des Risikos die negative Abweichung vom Ziel und die Chance die positive Abweichung.

Nahezu jede unternehmerische Entscheidung – unabhängig ob diese nun strategischer oder operativer Natur ist – dient dazu, Chancen wahrzunehmen. Speziell im Leasinggeschäft sind allerdings mit jeder Entscheidung auch gewisse Risiken verbunden. Diese gilt es ins Verhältnis zu setzen und somit - transparent für den Entscheider - den höchstmöglichen Ertrag zu bestimmen. Ein isoliertes Risiko- oder Chancenmanagement gibt es damit nicht mehr. Es geht vielmehr darum, das Verhältnis von Chancen und Risiken zu optimieren und damit die unternehmerischen Chancen wahrzunehmen, ohne dabei allzu große und insbesondere unkalkulierbare Risiken einzugehen.

Christian Glaser

Kapitel 13. Häufige Fehler im Risikomanagement

Zusammenfassung

Die Methoden des Risikomanagements, insbesondere die sehr starke Mathematisierung und das Ausblenden von fundierten ökonomischen Interpretationen, werden immer wieder kritisiert. Im Mittelpunkt stehen hierbei zumeist methodische Schwächen der Modelle zur Quantifizierung, speziell bezüglich der Vorhersagegüte der Risiken. Sicherlich wurden in den letzten Jahren zahlreiche Fortschritte in der Risikomodellierung gemacht. Man muss sich hierzu nur einmal die Möglichkeiten von relativ jungen Methoden wie Heavy-Tailed-Verteilungen, Modellen mit variabler Volatilität wie GARCH-Prozesse oder auch Abhängigkeitsmodellierungen über Copulas vor Augen führen und dies mit den einfachen Modellen der Normalverteilung und konstanten Variablen vergleichen. Dann lässt sich bereits erahnen, dass viele Modelle deutlich realitätsnaher geworden sind. Trotzdem täuschen nicht wenige Modelle den Anwendern aber auch heute noch vor, sie hätten alles im Griff.

Im folgenden Kapitel werden besonders häufige Fehler im Risikomanagement anschaulich dargestellt. Diese reichen von methodischen Schwächen und psychologische Einflussfaktoren bis hin zur mangelhaften praktischen Umsetzung oder auch schlichtweg einem fehlendem Know-how im Bereich des Risikomanagements.

Christian Glaser

Kapitel 14. Exkurs: Aufsichtsrechtliche Themen

Zusammenfassung

Die Verbindung zwischen Risikomanagement und Aufsichtsrecht ist bei Leasinggesellschaften sehr eng, da die formal-juristischen Anforderungen des Risikomanagements erst durch das Aufsichtsrecht rechtlich verankert sind.

Grundsätzlich gibt es mehrere Schnittstellen von Leasinggesellschaften zur Bankenaufsicht. Dies betrifft zum einen die quantitative Aufsicht. Wenngleich die Vorgaben der Solvabilitätsverordnung für die meisten Leasinggesellschaften (mit Ausnahme bankenabhängiger Institute) nicht anwendbar sind, können sich auch aus Themen des Meldewesens Rückfragen oder Verstöße ergeben, wodurch ein enger Austausch mit der Bankenaufsicht entstehen kann.

Die zweite Säule, die qualitative Aufsicht, ist für Leasinggesellschaften mit den Aufsichtsgesprächen und den bankgeschäftlichen Prüfungen (insbesondere MaRisk-Prüfungen) wohl am relevantesten. §44 KWG regelt hierbei die Sonderprüfungen durch die BaFin. Gemäß §44 KWG hat die Bankenaufsicht sowohl ein Auskunfts- als auch ein Prüfungsrecht. Von ihrem Auskunftsrecht kann die Aufsicht sowohl gegenüber dem Institut (d.h. der Leasinggesellschaft, und seinen Organen hinsichtlich aller Geschäftsangelegenheiten sowie Unterlagen) als auch gegenüber dem Wirtschaftsprüfer (hinsichtlich bekannt gewordener Tatsachen, die gegen eine ordnungsgemäße Geschäftsorganisation gemäß §25a KWG sprechen) Gebrauch machen.

Aufsichtsrechtliche Anforderungen, die sich zunächst an den Bankensektor gerichtet haben, kommen mit hoher Wahrscheinlichkeit zukünftig auch auf Leasinggesellschaften zu. Insbesondere wird sich die Leasingbranche mit den Anforderungen des Supervisory Review and Evaluation Process (SREP) konfrontiert sehen. Der Umfang lässt sich heute allerdings noch nicht seriös abschätzen. Dass die Umsetzung kommt, scheint aber weitgehend sicher. Im vorliegenden Kapitel wird deshalb ein kurzer Abriss über das europäische Aufsichtsrecht und die Themen SREP, EZB und EBA, die allesamt bereits heute eine Ausstrahlungswirkung auf deutsche Leasinggesellschaften haben, gegeben.

Christian Glaser

Kapitel 15. Exkurs: Risikomanagement in anderen Branchen

Zusammenfassung

Das Risikomanagement in anderen Branchen weist zwar gewisse Ähnlichkeiten, aber mindestens auch genauso viele unterschiedliche Instrumente und Methoden zum Risikomanagement in der Leasing- bzw. Finanzdienstleistungsbranche auf. Dies hängt sicherlich auch damit zusammen, dass der Eintritt eines Risikoereignisses mit sehr gravierenden, ernsthaften Folgen für Leib und Leben der Beteiligten verbunden sein kann.

Zu nennen wären in diesem Zusammenhang etwa die „Hochsicherheitsindustrien“ der Brandbekämpfung, die Luft- und Raumfahrt oder auch die Pharmaindustrie. Diese Beispiele wiederum machen deutlich, dass das Verhältnis von Chancen und Risiken deshalb je nach Branche sehr stark variieren kann. Speziell der deutsche Mittelstand hat beim Risikomanagement regelmäßig noch erheblichen Nachholbedarf. Dies ist wenig verwunderlich, wenn man sich vor Augen führt, dass außerhalb der Finanzbranche nur sehr wenige konkrete, gesetzliche Vorgaben bestehen. Nichtsdestotrotz zeigte sich in den letzten Jahren auch in den bisher weniger regulierten Branchen eine zunehmende Bedeutung des Risikomanagements. Dies reicht von Anforderungen vonseiten der Investoren, Gesellschafter, Banken und sonstigen Geschäftspartnern, etwa Großkunden oder Lieferanten.

Christian Glaser

Kapitel 16. Exkurs: Von schwarzen Schwänen und anderen Exoten

Zusammenfassung

Die Methoden des Risikomanagements, insbesondere die sehr starke Mathematisierung und das Ausblenden von fundierten ökonomischen Interpretationen, werden immer wieder kritisiert. Im Mittelpunkt stehen hierbei zumeist methodische Schwächen der Modelle zur Quantifizierung, speziell bezüglich der Vorhersagegüte der Risiken. Sicherlich wurden in den letzten Jahren zahlreiche Fortschritte isn der Risikomodellierung gemacht. Man muss sich hierzu nur einmal die Möglichkeiten von relativ jungen Methoden wie Heavy-Tailed-Verteilungen, Modellen mit variabler Volatilität wie GARCH-Prozesse oder auch Abhängigkeitsmodellierungen über Copulas vor Augen führen und dies mit den einfachen Modellen der Normalverteilung und konstanten Variablen vergleichen. Dann lässt sich bereits erahnen, dass viele Modelle deutlich realitätsnaher geworden sind. Trotzdem täuschen nicht wenige Modelle den Anwendern aber auch heute noch vor, sie hätten alles im Griff.

Die Metapher des schwarzen Schwans wurde in diesem Zusammenhang sehr häufig aufgegriffen, um extrem seltene Ereignisse zu beschreiben, die kaum vorhersehbar aber trotzdem von sehr hoher Bedeutung sind.

Außerdem gibt es mit den Meta- und Phantomrisiken weitere „neue“ Risikoarten, die sich speziell der Problematik von einer unzureichenden Modelldarstellung, aber auch einem (zu) starken Einfluss von subjektiven Empfindungen auf die Gefährdungssituation beschäftigen.

Christian Glaser

Kapitel 17. Risikomanagement und Digitalisierung

Zusammenfassung

Die Digitalisierung verändert auch das Risikomanagement in vielerlei Hinsicht. Zum einen ändern sich die Geschäftsmodelle der Leasinggesellschaften und damit ändert sich auch das Risikoprofil. Die Abhängigkeiten und Anfälligkeiten von der IT/für IT-Risiken nehmen rasant zu. Zum anderen wächst das Datenmanagement in seiner Bedeutung und greift fundamental in das heutige Risikomanagement ein.

Dem Risikomanagement – nicht der Abteilung, sondern der Funktion – kommt speziell im Rahmen des strategischen Managements eine ganz elementare Rolle zu. Denn nur, wenn nicht nur die Chancen und die (vermeintlichen) Kundenbedürfnisse berücksichtigt werden, sondern eine ganzheitliche Betrachtung, auch der strategischen Ziele unter Berücksichtigung der Risiken, vorgenommen wird, kann ein Institut erfolgreich sein.

Christian Glaser

Kapitel 18. Exkurs: Einblicke in eine akademische Studie

Zusammenfassung

Obwohl Leasing mittlerweile gut etabliert ist, gibt es noch eine große Lücke bei der empirischen Forschung mit Bezug zu Leasing bzw. Leasinggesellschaften. Eine akademische Studie mit mehr als 40 in Deutschland ansässigen Leasinggesellschaften versuchte, diese Lücke zu schließen.

Ziel der Studie war es, die gelebte Risikomanagementpraxis sowie Verbesserungspotenziale zu ermitteln. Der Ansatz geht also deutlich über die rein regulatorische Compliance-Sicht des Risiko-managements hinaus.

Dabei zeigte sich unter anderem, dass es speziell für kleine und mittelständische Leasinggesellschaften wichtig ist, einfache und wenig komplexe (Risikomanagement-)Konzepte zu erarbeiten. Aus Risikomanagementsicht ist es essenziell, im ersten Schritt ein gemeinsames Risikobewusstsein zu schaffen, das auch maßgeblich von der Risikostrategie gestützt wird. Speziell auch der Begriff der Risikokultur wurde in Verbindung mit der Risikostrategie aufsichtsrechtlich ja bereits zur Genüge diskutiert.

Bei großen Leasinggesellschaften werden schnelle Entscheidungen durch die zunehmende Komplexität, die speziell auch durch die immer weiter fortschreitende Arbeitsteilung weiter gesteigert wird, erschwert. Im Rahmen der neuen MaRisk-Novelle sowie den BCBS 239-Vorgaben zur Daten-integration laufen bereits vielfach Projekte, um die fragmentieren IT-Landschaften zu integrieren und einfacher und insbesondere schneller die benötigten Daten zu ermitteln.

Christian Glaser

Kapitel 19. Ausgewählte Fokusbereiche und Verzerrungen im Risikomanagement

Zusammenfassung

Auf Basis der Erkenntnisse aus der aufgeführten empirischen Forschung und aktuellen Erkenntnissen der Verhaltensökonomik (vgl. Glaser, 2019) werden im Folgenden 15 Verzerrungen im Risikomanagement dargestellt und mit ausgewählten empirischen Findings unterlegt. Das Ganze erfolgt allerdings sehr kompakt in 3–5 Sätzen und ist jeweils mit 2–3 Fragen bzw. Anmerkungen verbunden. Im Buch „Risiko im Management“ wurden sogar 100 solcher Verzerrungen anschaulich dargestellt.

Diese kompakte Darstellungsweise soll Entscheider für bestimmte Verzerrungen und Fehlinterpretationen sensibilisieren und diese mit leasingtypischen Sachverhalten anschaulich und gut nachvollziehbar darstellen.

Christian Glaser

Kapitel 20. Ausblick

Zusammenfassung

Als Abrundung des Themas Risikomanagement bei Leasinggesellschaften sollen im folgenden Kapitel Anregungen für die mögliche zukünftige Entwicklung geliefert werden. Sicherlich ist es sehr schwierig, konkrete und gleichzeitig objektive Zukunftsbilder zu skizzieren. Deshalb sollen anhand ausgewählter Thesen mögliche zukünftige Entwicklungen für das Risikomanagement aus Sicht des Autors zusammengefasst werden.

Christian Glaser

Backmatter