Aufrufe
vor 4 Jahren

RISIKO MANAGER 10.2019

  • Text
  • Banken
  • Informationen
  • Beispielsweise
  • Parameter
  • Historical
  • Blockchain
  • Schadenanzahl
  • Unternehmen
  • Risiken
  • Risiko
RISIKO MANAGER ist das führende Medium für alle Experten des Financial Risk Managements in Banken, Sparkassen und Versicherungen. Mit Themen aus den Bereichen Kreditrisiko, Marktrisiko, OpRisk, ERM und Regulierung vermittelt RISIKO MANAGER seinen Lesern hochkarätige Einschätzungen und umfassendes Wissen für fortschrittliches Risikomanagement.

42

42 RISIKO MANAGER 10|2019 Risikomodellierung unter Parameterunsicherheit Bayessche Statistik in der Risikoquantifizierung Die Quantifizierung wesentlicher Risiken ist von grundlegender Bedeutung für eine wertorientierte Unternehmensführung. Doch häufig sind die Erhebung der verfügbaren Risikoinformationen und die Zusammenführung zu einer bestmöglichen Datengrundlage problematisch. Ursachen sind beispielsweise unzureichende Datenqualität, fehlende Daten oder geringer Informationsgehalt einer kurzen Datenhistorie genauso wie die möglicherweise unüberwindbare Komplexität einer fehler- und überschneidungsfreien Aggregation von Informationen aus unterschiedlichen Datenbanken und Dateien. Aus diesem Grund wird häufig auf „subjektives“ Expertenwissen zurückgegriffen. Die methodischen Herausforderungen, die sich zu Beginn der Risikoquantifizierung ergeben, liegen in einer adäquaten und transparenten Zusammenführung von Daten und Expertenwissen. Mit den Methoden der Bayesschen Statistik können die Kombination unterschiedlicher Informationsquellen in der Risikomodellierung berücksichtigt und Schätzunsicherheiten im Zusammenhang mit der Parametrisierung eines Risikomodells reduziert werden.

OpRisk 43 Abb. 01 Risikoquantifizierung im Vergleich – Klassisch und Bayes Risikoquantifizierung Schritt 1 Gesamtrisikomodell für den jährlichen Oberleitungsschaden (SH)* N SH = ∑ X t =1 i mit N für die jährliche Schadenanzahl X i für den i-ten Oberleitungsschaden im Prognosejahr * Zur einfacheren Übersicht wird zunächst angenommen, dass die einzelnen Oberleitungsschäden unabhängig voneinander auftreten und dieselbe, bekannte Wahrscheinlichkeitsverteilung (inkl. bekannter Parameter) besitzen. Frequentistischer Ansatz „ λ ist eine unbekannte Konstante“ Schätzung von λ 1,7 Modellierung der jährlichen Schadenanzahl N ~ Pois (λ) mit λ als durchschnittliche Schadenanzahl pro Jahr Monte-Carlo-Simulation für jährlichen Oberleitungsschaden Bayesscher Ansatz „ λ ist eine Zufallsgröße“ λ besitzt Wahrscheinlichkeitsverteilung λ ~ Gamma (3,846; 0,442) Schritt 2 Anwendung eines Risikomaßes σ (SH), VaR α (SH) Herausforderungen in der Risikoquantifizierung am Beispiel operationeller Risiken Ausgangspunkt des klassischen Risikomanagementprozesses ist die Risikoanalyse, die Gleißner [vgl. Gleißner 2019] als grundlegende Voraussetzung für eine wertorientierte Unternehmenssteuerung anführt. Neben einer strukturierten Identifikation und Beurteilung von Risiken beinhaltet die Risikoanalyse die Risikoquantifizierung, die sich aus den folgenden zwei Schritten zusammensetzt: 1. Das Risiko wird als Zufallsgröße aufgefasst. Die möglichen Ausprägungen mit ihren Eintrittswahrscheinlichkeiten werden durch eine Wahrscheinlichkeitsverteilung beschrieben. 2. Ein Risikomaß wird angewandt, das unter Berücksichtigung der Wahrscheinlichkeitsverteilung den Risikogehalt durch eine reelle, positive Zahl ausdrückt. Mithilfe der Quantifizierung sollten insbesondere die für ein Unternehmen wesentlichen Risiken auf ihre quantitativen Auswirkungen untersucht werden. Je nach Risikoart bereitet aber gerade deren quantitative Beschreibung Schwierigkeiten, wie nachfolgend an einem Beispiel verdeutlicht wird. Die bedeutendsten Geschäftsrisiken für Unternehmen weltweit stellen dem „Risikobarometer 2019“ der Allianz SE folgend Betriebsunterbrechungen und Cyber-Vorfälle dar. Das Risiko der Betriebsunterbrechung führt schon zum siebten Mal die Rangliste an, während Cyber-Vorfälle erstmals im Jahr 2019 gleichauf mit Betriebsunterbrechungen genannt werden. Beide Risiken sind direkt oder indirekt miteinander verflochten. So sind beispielsweise die Ursachen von Betriebsunterbrechungen Cyber-Vorfälle. Auch mögliche Ursachen wie Naturkatastrophen, Brände in der Produktion, Terrorismus, Betrug, Sabotage und Systemausfälle überschneiden sich. Für diese oft unter dem Begriff „operationelles Risiko“ kategorisierten Gefahren ist ein Risikomanagement unerlässlich, jedoch erweist sich deren Quantifizierbarkeit als schwierig. Folgende Herausforderungen treten auf: » Operationelle Risiken zeichnen sich häufig durch sehr unternehmensspezifische Charakteristika aus, sodass die Übertragbarkeit von statistischen Methoden und Modellen ggf. nicht uneingeschränkt möglich ist. » Es handelt sich um seltene Risikoereignisse mit hoher, aber unsicherer Wirkung. Die mathematische Modellierung mithilfe der Stochastik wird durch extreme Schadenwerte und eine unregelmäßige, aber stetige Zunahme dieser Schäden im Zeitverlauf erschwert [vgl. Embrechts/Kaufmann/Samorodnitsky 2004]. » Relativ wenige Daten bzw. eine unzureichende Datenbasis stehen für die quantitative Beschreibung des Risikos zur Verfügung. Unter Berücksichtigung dieser Herausforderungen gründen die verfügbaren Risikoinformationen oft auf internen Daten und (unternehmensspezifischem) Expertenwissen. Eine bestmögliche Datengrundlage resultiert somit aus einer adäquaten Kombination aller Risikoinformationen und hat einen wesentlichen Einfluss auf Güte und Belastbarkeit der anschließenden Risikoquantifizierung und aller weiteren Prozessschritte. Die Bayessche Statistik zeigt einen strukturierten Weg auf, wie unterschiedliche Informationen konsistent

RISIKO MANAGER

 

Copyright Risiko Manager © 2004-2017. All Rights Reserved.