Für ein nachhaltiges und ganzheitliches Risikomanagement müssen sich Risikomanager nicht nur mit Risiken, sondern auch mit den eigenen Modellen zur Risikoanalyse auseinandersetzen. Der heutige Gastautor zeigt auf, worauf es dabei ankommt.
Kennen Sie einen Risikomanager, der sich schon mal mit dem Risiko beschäftigt hat, das von seinen eigenen Risikomodellen ausgeht? Ja? Das glaube ich Ihnen sogar, denn wenn ich mich mit Vertretern von Risikoabteilungen darüber unterhalte, behaupten auch sie, sie hätten in Bezug auf Risikobewertung von Risikomodellen alles im Griff. Doch die Realität sieht anders aus. Es gibt auch hier sehr viel Nachholbedarf. Der Beweis dafür ist unter anderem, dass sich sogar die EBA aktuell mit dem Thema im Rahmen des IRB Ansatzes (CP/2014/36) beschäftigt.
Finanzkrise und Risikomodelle
Aber die Risikomodelle sind nicht erst seit der Finanzkrise ins Gerede gekommen, als die Aufsicht z.B. signifikante Bewertungs-Unterschiede in Modellen bzw. Schwächen im operativen Umgang mit Modellrisiken identifiziert hat. Und damit hat sie das Thema Modellrisiko, also welche Risiken von den Risiko-Modellen selber ausgehen, zur Chefsache erklärt und Folgen folgen lassen. Basel III, CRD IV, CCAR oder Solvency II – überall wird dieses Thema nun regulatorisch thematisiert. Übrigens auch bei den Stresstests und Asset Quality Reviews (AQR) hat sich herausgestellt, dass die Modelle hinterfragt bzw. auf ihre „Richtigkeit“ hin überprüft werden dürfen.
Risikomanagement setzt Risikomodelle voraus
Risk Management steht und fällt also auch mit den dahinter liegenden analytischen Modellen, die bspw. Kreditrisiken verlässlich bewerten sollen. Es muss also die Frage erlaubt sein, ob wir über den gesamten Lebenszyklus hinweg wirklich alles im Griff haben und ob alles lückenlos dokumentierbar ist und Prüfungen standhält. Ich glaube nicht!
Doch beginnen wir bei den Herausforderungen, die gar nicht mal so einfach zu definieren sind. Da ist vor allem die schiere Masse an Modellen als ein Problem an. Dann kommt die Komplexität jedes einzelnen Modells hinzu. Daneben müssen wir auch mögliche Aktualisierungen berücksichtigen, die ständige Modellanpassungen erfordern beispielsweise im Rahmen der Rechnungslegung nach IFRS 9. Und um es noch komplexer werden zu lassen, sind auch die Abhängigkeiten der Modelle untereinander zu berücksichtigen ebenso wie das Thema Konsistenz: Nicht nur auf dem Papier müssen gleichartige Modelle konsistent sein. Als Beispiel sei die Parameterschätzung für das Impairment nach IFRS9 oder auch für die Kreditrisikoberechnung genannt. Beide Bereiche erfordern ähnliche Vorgehensweisen und Modelle, so dass z.B. bei der Neueinführung von Modellen im Impairment nach IFRS9 auch sichergestellt werden sollte, dass ebenso im Kreditrisiko die entsprechenden Modelle überprüft werden. Dies gilt dann auch hinsichtlich der Neukalibrierungen in beide Richtungen.
Aufsicht legt hohe Maßstäbe an Risikomodelle an
Mir ist bewusst, dass nun vielfach gesagt wird, diese geforderte Technologie sei bereits vorhanden. Doch leider erscheint es mir oft so, dass man seine Systeme hier überschätzt. Denn die Aufsicht legt viel höhere Maßstäbe an -vergleichbar mit den Data Governance / Data Quality Maßstäben bei BCBS239. Wir müssen also hinterfragen, ob es wirklich eine durchgängige IT Unterstützung für das Modellrisiko-Management über den Life Circle gibt!
Um Risiken optimal zu bewerten, müssen die Modelle selbst regelmäßig hinterfragt bzw. auf ihre „Richtigkeit“ hin überprüft werden. Das Themen-Dossier zu Model-Risk-Management zeigt die wesentlichen Aspekte beim IT-gestützten Model-Risk-Management und verweist auf eine Vielzahl aktueller Links zur inhaltlichen Vertiefung.
Dokument als PDF herunterladen
Das Whitepaper des Bank Blog Partners SAS „Challenges and Solutions in Model Risk Management“ können Sie hier beziehen.
SAS ist Partner des Bank Blogs
