Risikofaktoren im Leasing und deren ganzheitliches Management

Ergebnisse einer empirischen Studie kleiner und mittelständischer Unternehmen

Dr. Christian Glaser Quelle: Christian Glaser

Das Risikomanagement von Leasing-Unternehmen wird auf Basis einer empirischen Studie vorgestellt. Der Beitrag stellt explizit auf kleine und mittelständische Gesellschaften ab und verfolgt einen ganzheitlichen Ansatz im Risikomanagement. Er berücksichtigt die regulatorischen Vorgaben, ist aber nicht auf diese begrenzt. Zudem werden zahlreiche Ansatzpunkte zur Verbesserung des Risikomanagements dargestellt, die auch für große Leasing-Gesellschaften relevant sind. (Red.)

Im Folgenden werden die Ergebnisse einer empirischen Studie zum Risikomanagement in der Leasing-Branche dargestellt. Der Fokus liegt dabei auf kleinen und mittelständischen, in Deutschland tätigen Gesellschaften, von denen 35 Unternehmen in die Untersuchung einbezogen wurden. Zu Vergleichszwecken wurden ergänzend fünf große Institute befragt.

Ziel der Studie ist es, die gelebte Risikomanagementpraxis sowie Verbesserungspotenziale zu ermitteln. Der Ansatz geht damit deutlich über die rein regulatorische Compliance-Sicht des Risikomanagements hinaus.

Teilnehmer und Datenerhebung

Die Datenerhebung erfolgte in Form von insgesamt 40 semi-strukturierten Tiefeninterviews. Der Zeitraum der Datenerhebung lag zwischen April und September 2017. Anschließend wurden zudem vier Validierungsinterviews durchgeführt, um zentrale Interpretationen und Lösungsvorschläge auf ihre Vollständigkeit, Verständlichkeit und praktische Umsetzbarkeit zu prüfen.

Das Ziel der semi-strukturierten Tiefeninterviews war es, Ursache-Wirkungs-Zusammenhänge und Hintergründe zur gelebten Risikomanagementpraxis zu ermitteln. Die durchschnittliche Dauer je Interview betrug zweieinhalb Stunden. Weitere Informationen zur Struktur der interviewten Leasing-Gesellschaften belegt Abbildung 1 (Seite 211).

Die Interviews waren grob unterteilt in (aber nicht begrenzt auf) die folgenden Themenbereiche:

- persönlicher und Unternehmenshintergrund,

- wesentliche Risikoarten und deren Steuerung,

- Entwicklung des Risikomanagements,

- Risikomanagementansatz und -prozess,

- Strategische Planung sowie

- Methoden und Instrumente der ganzheitlichen Unternehmenssteuerung sowie Leistungsmessung.

Persönlicher und Unternehmenshintergrund

Die Interviewteilnehmer waren hauptsächlich die Risikomanagement-Verantwortlichen, Geschäftsführer oder Inhaber. Ein Großteil der angestellten Interviewteilnehmer (hauptsächlich Leiter Risikomanagement beziehungsweise Geschäftsführer) kam eher zufällig mit dem Thema Leasing in Verbindung.

Die befragten Teilnehmer verfügten zumeist über einen Bankenhintergrund, das heißt Ausbildung zum Bankkaufmann beziehungsweise zur Bankkauffrau oder Studium der (Bank-)Betriebswirtschaftslehre, teilweise auch juristischer Hintergrund.

Nur zwei der teilnehmenden Unternehmen wurden nach der Einführung der Bankenaufsicht gegründet, das heißt nach 2009; beide Unternehmen werden von erfahrenen Leasing-Mitarbeitern geführt beziehungsweise wurden auch von diesen gegründet. Dies entspricht auch dem globalen Trend, dass es seit der Einführung der Bankenaufsicht de facto keine Neugründungen in der deutschen Leasing-Branche mehr gibt.

Speziell für die kleinen Gesellschaften stellt die Aufsicht eine sehr starke Belastung dar - sowohl hinsichtlich der Spezialthemen als auch hinsichtlich des Grads an Dokumentation und Formalisierung.

Wesentliche Risikoarten und deren Steuerung

Die als wesentlich genannten Risikoarten und die Definitionen orientieren sich sehr eng an der von der Bankenaufsicht geprägten Typologie.

Für die befragten Leasing-Gesellschaften ist die mit Abstand zentralste Risikoart das Adressenausfallrisiko, also der finanzielle Schaden aufgrund der Nicht-Leistungserbringung eines Geschäftspartners, hauptsächlich des Leasing-Nehmers.6

Gleichzeitig hat die Bedeutung des regresslosen Forderungsverkaufs, der sogenannten Forfaitierung, in den vergangenen Jahren - unter anderem konditionsbedingt - vielfach deutlich abgenommen, sodass dieses Risiko immer häufiger aktiv gesteuert werden muss. Gleiches gilt für Kreditversicherungen, deren Bedeutung beim Transfer des Adressenausfallrisikos ebenfalls abgenommen hat.

Bei kleinen und kleineren mittelständischen Universal-Leasing-Gesellschaften ist die Forfaitierung weiterhin sehr wichtig, bei Nischenanbietern oder großen Gesellschaften hat die Bedeutung in den letzten Jahren aber deutlich abgenommen. Knapp ein Drittel der Teilnehmer hatte eine Forfaitierungsquote von 50 Prozent oder mehr. Davon wiederum hatte der Großteil weniger als 50 Mitarbeiter.

Ein ebenfalls wichtiges Risiko ist das Objektrisiko, also der Verlust aufgrund von schwankenden Marktpreisen des Leasing-Objekts, als Teil des Marktpreisrisikos im Falle von Operate Leasing beziehungsweise als Teil des Adressenausfallrisikos im Falle einer außerplanmäßigen Vertragsbeendigung. Bei Teilamortisations-Leasing-Verträgen wird dies in der Regel über ein Andienungsrecht auf den Leasing-Nehmer abgewälzt. Zinsänderungsrisiken, also der Verlust aufgrund von Änderungen des maßgeblichen (Refinanzierungs-)Zinssatzes, sind häufig durch eine laufzeitkongruente Refinanzierung (Forfaitierung oder Darlehen) ausgeschlossen.

Das Liquiditätsrisiko und operationelle Risiken, also die Gefahr der Zahlungsunfähigkeit beziehungsweise der Verlust durch unangemessenes Handeln oder Versagen von Mitarbeitern, internen Prozessen oder Systemversagen, werden häufig eher als weniger wesentlich eingestuft und hauptsächlich qualitativ gesteuert.

Für die Quantifizierung der operationellen Risiken wird in Anlehnung an die Bankenbranche der aus § 270 der Solvabilitätsverordnung geprägte Basisindikatoransatz verwendet. Diese Berechnung erfolgt hauptsächlich für die Quantifizierung im Rahmen der Risikotragfähigkeitsrechnung. Eine Verknüpfung von (Risiko-)Ursache und (Risiko-)Wirkung des operationellen Risikos ist damit allerdings nicht möglich, weshalb der Einsatz des Basisindikatoransatzes nicht ganz unumstritten, allerdings mangels Quantifizierungsalternativen und der aufsichtsrechtlichen Anerkennung trotzdem in der Branche sehr weit verbreitet ist.

Das Betrugsrisiko, also der Verlust aufgrund betrügerischer Handlungen des Leasing-Nehmers, wurde von nahezu allen Befragten als sehr wichtiges Risiko eingestuft, das allerdings mittels eines branchenweiten und -übergreifenden Erfahrungsaustauschs, maßgeblich unterstützt durch den Bundesverband Deutscher Leasing-Unternehmen (BDL) und externe Dienstleister (zum Beispiel Leasing-Register, Auskunfteien et cetera), aktiv gesteuert wird. Hierfür gibt es hauptsächlich qualitative und einzelfallbezogene Ansätze, allerdings wenig Quantifizierungsmodelle oder gar eine vollautomatische Steuerung. Typischerweise wird dies im Rahmen der Engagementprüfung manuell oder über ein Scoring halb- oder vollautomatisch abgeprüft und entsprechend über Eskalationsstufen gesteuert.

Geschäftsrisiken, strategische Risiken, Rechtsrisiken und auch Key-Player-Risiken sind nur sehr selten im Fokus und spielen eine eher untergeordnete Rolle in der operativen Risikosteuerung.

Zäsur für das Risikomanagement

Die Unterstellung der (Finanzierungs-)Leasing-Gesellschaften unter die eingeschränkte Bankenaufsicht 2009 kann zweifelsfrei als wesentliche Zäsur für das Risikomanagement angesehen werden. Hierdurch wurden insbesondere die Vorgaben der Mindestanforderungen an das Risikomanagement (MaRisk) und weitere zentrale Regelungen wie Pflichten aus dem Meldewesen, Institutsvergütungsverordnung et cetera schlagend.

Aus einem eher passiven Ansatz mit dem Fokus auf Versicherungen und sonstigen Transfermöglichkeiten wurden vielfach aktivere Risikomanagementansätze. Auch die Anzahl und Tiefe der Werkzeuge und Methoden im Risikomanagement hat sich deutlich verändert.

Wenn man die Risikomanagementbestrebungen der meisten Institute anhand einer Lebenszyklusphase7 analog zu Abbildung 2 einordnet, kämen die meisten kleinen und mittelständischen Leasing-Gesellschaften wohl auf die dargestellte dritte Stufe "Regulatorisches Risikomanagement".

Viele Gesellschaften fokussieren sich deshalb stärker darauf, das Risikomanagement noch ganzheitlicher und entscheidungsunterstützender aufzubauen und dabei gewisse Synergien mit dem ohnehin not wendigen, aufsichtsrechtlichen Spielfeld zu heben. Abbildung 3 (Seite 213) ordnet dem Ansatz eines ganzheitlichen Risikomanagements die zentralen Management-Subsysteme zu, die in der akademischen Diskussion vorrangig mit einem holistischen Risikomanagementansatz verbunden werden.8

Operativ ist für die befragten Institute insbesondere eine deutliche Zunahme der Dokumentations- und formalen Anforderungen, speziell auch in Bezug auf das Risikocontrolling sowie formale Themen wie dokumentierte Risiko- und Geschäftsstrategie, Risikotragfähigkeitsrechnung, Stresstests et cetera, zu spüren. Gleichzeitig - und dies zeigte sich auch beim Vergleich der wesentlichen Risikoarten im vorherigen Abschnitt - gibt es seit der Unterstellung unter die Bankenaufsicht auch ein deutlich einheitlicheres, branchenweites Verständnis regulatorischer "Vokabeln" und Prozesse (zum Beispiel Risikoinventur, Risikostrategie et cetera) unter Berücksichtigung des Proportionalitätsprinzips.

Speziell für die kleineren Gesellschaften ist das Proportionalitätsprinzip sehr wichtig, trotzdem beklagt sich ein Großteil der kleinen und mittelständischen Gesellschaften über den sehr hohen - teilweise "unverhältnismäßigen" - Aufwand.

Das operative Risikomanagement - insbesondere auf Einzelvertragsebene (Kreditvoten et cetera) - hat sich über die Jahre hinweg so gut wie nicht geändert. Gleichzeitig wird die Portfoliobetrachtung und -steuerung insbesondere auch durch die regulatorischen Vorgaben immer wichtiger.

Ansatz und Prozess im Risikomanagement

Die Risikoinventur wird bis auf wenige Ausnahmen im Rahmen eines Workshops mit den unterschiedlichen Bereichen beziehungsweise bei kleinen Unternehmen häufig von der Geschäftsleitung durchgeführt. Der initiale Aufwand war hierfür relativ hoch, über die Jahre hinweg kam beziehungsweise kommt es eher selten zu gravierenden Änderungen der Risikolage, sofern keine Tätigkeit in neuen Produkten beziehungsweise auf neuen Märkten aufgenommen wird.

Im Rahmen der Risikosteuerung werden nur sehr wenige Modelle eingesetzt. Eine quantifizierte Bewertung erfolgt in der Regel nur für Adressenausfall- und Marktpreisrisiken (hauptsächlich Objektrisiken). Hierbei werden in den meisten Fällen Expertenschätzungen oder externe Werte herangezogen wie beispielsweise der Creditreform-Bonitätsindex für die Ausfallwahrscheinlichkeit oder (Rest-) Wertgutachten externer Gutachter sowie sonstiger Anbieter wie DAT Schwacke.

Die Formalisierung und Automatisierung der Risikosteuerung ist eher gering, der Einfluss flexibler und auch unstrukturierter Prozesse und Vorgaben der Entscheider ist sehr hoch.

Frühwarnindikatoren und die Erstellung des Berichtswesens - bei sehr kleinen Gesellschaften eher selten erstellt - werden typischerweise stark manuell, ohne spezielle Automatisierung und/ oder zentrale Softwareunterstützung ermittelt beziehungsweise durchgeführt. In seltenen Fällen wird außerdem zwischen internem und externem (regulatorischem) Risikoreporting unterschieden.

Strategische Planung

Der Planungshorizont erstreckt sich in der Regel über einen Zeitraum von drei, teilweise sogar fünf Jahren. Die kurzfristige Ein-Jahresplanung wird typischerweise in die operative Vertriebsplanung überführt.

Sehr kleine Gesellschaften führen teilweise überhaupt keine Planung durch. Dies wird damit begründet, dass der Einfluss von externen Einflüssen sehr hoch und positive sowie negative Einmaleffekte, speziell im Vertriebsbereich, eine Planung erschweren oder gar gänzlich unmöglich machen.

Bis auf wenige Ausnahmen erfolgt keine explizite Rückkopplung oder enge Verzahnung von strategischer Planung und Risikomanagement. Risikomanagement und strategische Planung werden weitgehend getrennt voneinander durchgeführt - selbst in kleinen Gesellschaften, in denen Personengleichheit zwischen Planung und Risikomanagement herrscht, findet nicht zwingend eine Rückkopplung oder "kritische" Prüfung der Planung im Hinblick auf Risikoaspekte statt.

Unternehmenssteuerung und Leistungsmessung

Formale Instrumente der Unternehmenssteuerung und Leistungsmessung wie Balanced Scorecard, Strengths-Weaknesses-Opportunities-Threats-(SWOT)Analyse, Benchmarking et cetera sind häufig zwar bekannt, werden aufgrund der formalen Anforderungen in den allermeisten Fällen aber nicht durchgeführt. Außerdem haben die handelnden Personen typischerweise in der Umsetzung hierzu schlichtweg keine praktischen Erfahrungswerte.9

Überproportional häufig sehen kleine und mittelständische Gesellschaften ihre Flexibilität und schnelle Reaktionsmöglichkeit auf Kundenwünsche als zentralen Wettbewerbsvorteil gegenüber großen, häufig eher starren Wettbewerbern. Deshalb wird im Bereich der Unternehmenssteuerung auch die Notwendigkeit einer flexiblen Reaktionsmöglichkeit he rausgestellt, um schnelle Entscheidungen treffen zu können.

Vergleich mit großen Leasing-Gesellschaften

Die fünf befragten, großen Institute mit mehr als 250 Mitarbeitern setzen deutlich mehr und deutlich umfangreichere Modelle und Methoden ein, zum Beispiel Value-at-Risk, Expected Shortfall, Distance to Default, Balanced Scorecard, automatisiertes Scoring et cetera. Außerdem führen große Gesellschaften viel häufiger auch inverse Stresstests durch.

Das Instrument der Forfaitierung spielt für den Transfer des Adressenausfallrisikos in der Regel keine oder nur eine eher untergeordnete Rolle.

Die Abhängigkeit von einzelnen Mitarbeitern ist eher gering. Gleichzeitig ist es umso wichtiger, dass ein einheitliches Risikoverständnis und ein ganzheitlich gelebter Risikoappetit vorhanden sind.

Die Themen der (Risiko-)Datenaggregation und Schnittstellenreduktion werden als zentrale, zukünftige Herausforderungen genannt, auch um die Modelle noch effizienter mit Daten zu versorgen. Diese Entwicklung ist maßgeblich durch regulatorische Vorgaben wie BCBS 239, Bankaufsichtliche Anforderungen an die IT (BAIT) et cetera geprägt.

Framework zur Risikosteuerung

Auf Basis der Interviews wurden sowohl die leasing-spezifischen Besonderheiten als auch ressourcenspezifische beziehungsweise sonstige Besonderheiten (zum Beispiel die Wichtigkeit von Flexibilität in der Unternehmenssteuerung et cetera) berücksichtigt. Zum anderen soll das in Abbildung 4 (Seite 214) dargestellte Framework als übersichtlicher Ausgangspunkt dienen, um ein ganzheitliches Risikomanagement umzusetzen.

Das Framework ist einerseits zur Wahrung der Übersichtlichkeit bewusst vereinfacht dargestellt und andererseits kann sich der Umsetzungsgrad je nach Unternehmen und strategischer Ausrichtung teilweise stark unterscheiden. Es erfolgt auf Basis des Frameworks keine Wertung, ob ein Risikomanagement gut oder schlecht ist. Eine solche Wertung kann nur vorgenommen werden, wenn klar ist, wie die Risikostrategie aussieht und welche Erwartungen an die Risikomanagementfunktion gestellt werden.

Organisation des Risikomanagements

Den Kern des erarbeiteten Frameworks zum ganzheitlichen Risikomanagement nimmt die Risikomanagementorganisation ein. Neben dem Geschäftsmodell, der Gesellschafterstruktur oder sonstigen Ressourcen sind es insbesondere die folgenden Bestandteile, die von hoher Bedeutung sind: Risikostrategie, Motivation für die Einrichtung eines Risikomanagementsystems sowie die wesentlichen Risikoarten. Diese Bestandteile haben maßgeblichen Einfluss auf die anschließenden Anforderungen und Prozessschritte.

Die Risikostrategie ist die Basis für sämtliche Risikoaktivitäten und muss direkt aus der allgemeineren Geschäftsstrategie abgeleitet werden. Sofern diese Verbindung fehlt, ist kein effektives Risikomanagement möglich oder zumindest sind zahlreiche Ressourcen notwendig, um die Geschäfts- und Risikostrategie in der operativen Tätigkeit zu harmonisieren.

Die zugrundeliegende Motivation des Risikomanagements hat einen gravierenden Einfluss auf das gesamte Risikomanagementsystem. Ist die Motivation intrinsischer Natur oder gar dahingehend, dass ein unternehmensweites Risikomanagement mit einer wertorientierten, ökonomischen Sichtweise aufgesetzt werden soll oder ist der Haupttreiber lediglich die Erfüllung der aufsichtsrechtlichen Vorgaben, also regulatorische Compliance? Auf Basis der Motivation kann auch sehr gut entschieden werden, wie viele Ressourcen zur Umsetzung des Risikomanagements benötigt werden.

Die wesentlichen Risikoarten werden typischerweise in Form einer Risikoinventur systematisch erfasst und transparent dargestellt. Die Methoden zur Risikoidentifikation sind sehr vielfältig und können beispielsweise in Form von Brainstorming, Szenarioanalysen oder einfachen Expertenschätzungen durch einzelne Personen oder in Gruppendiskussionen und -workshops durchgeführt werden.

Laufender Betrieb und operative Ressourcen

In einem unternehmensweiten Risikomanagementansatz umfasst die Risikomanagementfunktion mehr als lediglich die grundlegenden Risikomanagementaufgaben, wie etwa den Mahnprozess, den Liquiditätsprozess oder die Kreditprüfung (als Synonym für die Bonitätsprüfung). Vielmehr enthält sie formale Vorgaben und interne Prozesse, systematische Prozessdokumentationen so wie eine Notfallplanung, die auch aus gelagerte Tätigkeiten berücksichtigt.

Die auch im Fokus der aufsichtsrechtlichen Neuerungen stehende Risikokultur beschreibt die tatsächlich gelebten Standards und ist deshalb noch stärker auf die täglichen, operativen Tätigkeiten als die globale Risikostrategie oder globale Portfolio-Zielvorgaben abzustellen. Um eine starke Motivation für jeden einzelnen Mitarbeiter, jede einzelne Mitarbeiterin zu gewährleisten und um das Prinzipal-Agent-Problem zu vermeiden, sollten die Risikokultur und das Vergütungssystem aufeinander abgestimmt sein.

Status-quo-Reporting

Es ist elementar, dass die Entscheidungsträger informiert sind, um bessere (Risiko-)Managemententscheidungen zu treffen. Neben dem Risiko- und Portfolioreporting ist der Kernbestandteil des Status-quo-Reportings sicherlich die mindestens jährlich durchgeführte Risikotragfähigkeitsrechnung. Diese wird von der Bankenaufsicht als zentraler Bestandteil der Risikomanagementfunktion angesehen.

Vereinfacht gesprochen, prüft die Risikotragfähigkeitsrechnung, ob die Risikostrategie aufgeht und die Leasing-Gesellschaft in der Lage ist, sich die eingegangenen Risiken auch zu "leisten", indem die Risiken der Risikodeckungsmasse (häufig ermittelt auf Basis des Substanzwerts abzüglich entsprechender Puffer und Sicherheitsabschläge) gegenübergestellt werden.

Neben zusätzlichen Backtesting-Tätigkeiten und der Verknüpfung mit dem Opportunitätskostenprinzip, etwa bei der Berechnung von Alpha10 - und Beta11 -Fehlern ist es hauptsächlich die Verknüpfung mit der unternehmerischen Leistungsmessung (hauptsächlich also mit dem Vertriebsbereich), die eine Integration von Chancen und Risiken und damit eine ganzheitliche Betrachtung ermöglicht.

Aufbauend auf den Status-quo-Berichten und den Erkenntnissen der Monitoringaktivitäten werden nicht nur historische Stresstests erstellt, sondern auch Datenbanken gespeist und sonstige Tätigkeiten der Früherkennung und -warnung erst ermöglicht. Speziell in den Bereichen des Betrugs- und des Ausfallrisikos sind diese Analysen vergleichsweise fortschrittlich und sehr zuverlässig.

Entwicklung und Planung

Das Kernelement in der Entwicklungs- und Planungsperspektive kommt sicherlich der strategischen Planung zu. Speziell wenn man sich nochmals die Definition von Risiko als "negative Abweichung vom Plan" vor Augen führt, wird klar, dass Risikomanagement und Planungstätigkeiten gemeinsam betrachtet werden müssen.

Neben den regulatorischen Vorgaben zur Kapitalbedarfsplanung (Drei- bis Fünfjahresfokus), die im Wesentlichen eine Fortschreibung der Risikotragfähigkeitsrechnung (Einjahresfokus) ist, Szenarioanalysen und (hypothetische) Stresstests sowie Anpassungsprozessen (inklusive Neue-Produkte-neue-Märkte-Prozess), sind in diesem Schritt insbesondere auch das Portfoliomanagement und die Portfolioplanung von zentraler Bedeutung.

Bewertung des eigenen Unternehmens

Die grundlegende Frage sollte sein: "Was ist das Ziel von Risikomanagement?" beziehungsweise "Welche Bedeutung wird dem Risikomanagement aufbau- und ablauforganisatorisch beigemessen?" Auch kann eine Selbsteinstufung auf Basis des in Abbildung 2 dargestellten Lebenszyklusmodells erfolgen und anschließend mit dem in Abbildung 4 dargestellten Framework geprüft werden, welche konkreten Schritte nötig sind, um die neue "Zielstufe" zu erklimmen.

Sofern eine Forfaitierungsquote von 100 Prozent erreicht wird beziehungsweise ein Risikotransfer im Vordergrund steht, können sich die Anforderungen beziehungsweise die Ausgestaltung des Risikomanagements zu Unternehmen unterscheiden, bei denen ein integriertes, wertorientiertes oder gar ganzheitliches Risikomanagement mit einer vollständigen Integration von Risikomanagement und sämtlicher operativer Unternehmensprozesse im Mittelpunkt steht.

Grundsätzlich zeigen sich klare Größen- und Ressourceneffekte: Je kleiner eine Leasing-Gesellschaft ist, umso wahrscheinlicher ist ein reaktives Risikomanagement. Gleiches gilt überproportional häufig für inhabergeführte Unternehmen. Größere beziehungsweise nicht-inhabergeführte Institute verwenden mehr und komplexere Modelle und verfolgen häufig einen eher proaktiven Ansatz. Dies ist nicht als Wertung zu verstehen, denn die zahlreichen inhabergeführten, kleinen Leasing-Gesellschaften, die seit mehreren Jahr(zehnt)en erfolgreich am Markt agieren, zeigen ja, dass deren Risikomanagement so schlecht nicht sein kann.

Mögliche Ansatzpunkte zur Verbesserung

- Wesentliche Risiken: Im Normalfall werden sofort Adressenausfall-, Liquiditäts-, Marktpreis- und Betrugsrisiken/operationelle Risiken genannt. Was ist mit der Abhängigkeit von Key Playern?

Die Notfallplanung sollte nicht nur auf den IT-Bereich begrenzt bleiben, sondern auch und insbesondere auf den Bereich Key Player ausgeweitet werden. Häufig stellt insbesondere die Abhängigkeit von Key Playern oder ganz allgemein das Personal- oder Wissens(träger)risiko ein zentrales, gleichzeitig aber weithin unterschätztes Risiko dar. Als Gegenmaßnahme müssen auch nicht gleich alle Positionen doppelt besetzt werden, was häufig gar nicht wirtschaftlich machbar ist, sondern vielmehr sollten die zentralen Prozesse und Vorgaben dokumentiert sein, sodass ein sach verständiger Dritter sich mit einer gewissen Einarbeitungszeit schnell zurechtfindet.

- Erfolgskontrolle/Backtesting: Wird der Erfolg beziehungsweise Misserfolg des Risikomanagements regelmäßig überwacht und werden bei Abweichungen umgehend Gegenmaßnahmen ergriffen?

Werden auslaufende Verträge durchgängig - zum Beispiel stichprobenartig - nachkalkuliert mit dem tatsächlichen Wertbeitrag unter Berücksichtigung der Barwertmarge abzüglich aller Kosten und den zu Vertragsbeginn prognostizierten Werten gegenübergestellt?

Werden Alpha- und Beta-Fehler errechnet? Ausfallquoten beziehungsweise Alpha-Fehler werden häufig bereits eng geprüft. Speziell durch die Beta-Fehler kommt zusätzlich eine Opportunitätskosten-Perspektive ins Spiel. Beta-Fehler lassen sich zum Beispiel anhand der Nachmeldungen der Creditreform oder vergleichbaren Anbietern prüfen. Eine einfach durchführbare Auswertung zum Beispiel für die zehn oder 20 größten abgelehnten Engagements im Betrachtungszeitraum kann bereits sehr gute Erkenntnisse liefern.

- Berücksichtigung von Opportunitätskosten hilft auch bei der Beantwortung der Frage: Ist eine Ausfallquote von 0 Prozent gut oder heißt dies nicht eher, dass auch (zu) viel "gutes Geschäft" abgelehnt und dementsprechend auf wertvolle Marge verzichtet wurde?

- Ist die Risikomanagementfunktion integriert mit zentralen Bereichen, wie zum Beispiel Planung, oder eher ein isoliertes Paralleluniversum?

Wo werden die Ergebnisse des Risikomanagements konkret verwendet? Erfolgt ein workflowgestützter, automatischer Austausch oder müssen die Daten erst noch manuell aufbereitet werden - mit der Möglichkeit von Fehlern und unter Zeitverlust?

Speziell bei der Analyse von Krisensituationen zeigt sich immer wieder, dass unrealistische Planungen und unrealistische Zielvorgaben für den Vertrieb das Eingehen von größeren Risiken ("Wachstum um jeden Preis") beschleunigt oder zumindest begünstigt haben.

Wie erfolgt die Bezahlung des Vertriebs - unter Berücksichtigung des Risikos beziehungsweise Rückzahlungsverpflichtung bei Ausfällen der angetragenen Engagements oder rein auf Volumens-/Margenzielen ohne Berücksichtigung der Risiken?

Ist ein risikoadjustiertes Pricing umgesetzt? Wenn ja, in welcher Tiefe und Granularität? Speziell bei kleinen und mittelständischen Instituten kann auch ein "schlankes" risikoadjustiertes Pricing sinnvoll sein, das einerseits eine enge Verzahnung von (Portfolio) Steuerung und (Einzelengagement) Risiko sicherstellt. Andererseits kann trotzdem noch genügend Raum für Overrides und damit die benötigte Flexibilität eingeräumt werden.

- Strategieprozess und strategische Ausrichtung: Erfolgt eine Fokussierung und Limitierung nur auf Einzelrisikobasis (über Bonitäts- beziehungsweise Kreditprüfung/Kreditüberwachung) oder auf Portfolioebene?

- Was ist das zentrale Ziel von Risikomanagement: Vermeidung von Risiken oder Optimierung des Risiko-Chancen-Verhältnisses?

Erfolgt der Strategieprozess unter Einbezug aller zentralen Bereiche, Funktionen und Personen oder isoliert hiervon? Auch in kleinen Instituten mit Mitarbeitern, die mehrere Verantwortungsbereiche haben, sollte geprüft werden, ob zum Beispiel auch die Vertriebsplanung mit den Erkenntnissen des Risikomanagements erstellt und/oder geprüft wurde.

- Wie ist die Ausrichtung der Stresstests: Handelt es sich um rein historische Ausprägungen oder um hypothetische Szenarien? Wurden auf Basis dieser Ergebnisse Schwellenwerte und Notfallpläne für die strategische Ausrichtung erstellt?

- Risikotragfähigkeit und Workflowunterstützung: Welche Rolle nimmt die Risikotragfähigkeitsrechnung im operativen Handeln ein? Steht diese Kenngröße im Zentrum und ist gegebenenfalls auch auf einzelne Bereiche/Funktionen heruntergebrochen und limitiert beziehungsweise richtet sich hiernach auch die Bezahlung von Vertrieb et cetera oder ist dies lediglich eine regulatorische Kennzahl, die für die Bankenaufsicht ermittelt wird?

Gibt es Checklisten für Betrugsprävention beziehungsweise sonstige vollautomatische Plausibilitätsprüfungen, die systemseitig und im Hintergrund ablaufen oder muss dies manuell durchgeführt werden?

Wie formal ist "learning from failures" ausgestaltet beziehungsweise wie ist die unternehmerische Fehlerkultur? Gibt es Schadensfall-/Betrugsdatenbanken und werden Fehler offen angesprochen oder herrscht eine Kultur des Schweigens und der Intransparenz vor?

Dies sind wesentliche Fragestellungen, um eine Verbesserung des unternehmensspezifischen Risikomanagementansatzes erreichen zu können - auch und insbesondere für kleine und mittelständische Leasing-Gesellschaften.

1) Inhaber in Management oder Geschäftsführung aktiv.

2) Gesellschafter ist Bank.

3) Absatzfinanzierung als primärer Geschäftszweck.

4) mehr als zwei Gesellschaften.

5) In Anlehnung an die EU-Empfehlung 2003/361 unter Berücksichtigung der Anzahl der Beschäftigten, vgl. https://eur-lex.europa.eu/legal-content.

6) Vgl. für weitere grundlegende Definitionen und umfangreiche Anwendungshinweise: Glaser, C. (2018) Risikomanagement im Leasing (2. Auflage), Springer.

7) Vgl. Gleißner, W. (2016). Reifegradmodelle und Entwicklungsstufen des Risikomanagement: ein Selbsttest. Controller Magazin, 41(6), Seite 31-36. Gleißner, W. und Mott, B. (2008). Risikomanagement auf dem Prüfstand. Nutzen, Qualität und Herausforderungen in der Zukunft. ZRFG Zeitschrift für Risk, Fraud & Governance, 3(2), Seite 53-63.

8) Vgl. Glaser, C. (2017) Risikomanagement für kleine und mittelständische Finanzdienstleister, in: Risiko Manager 12. Jahrgang, Nr. 4, Seite 34.

9) Für Ansatzpunkte für die Verwendung von Key Performance Indikatoren im Risikomanagement vgl. Glaser, C. (2018) Key Performance Indikatoren im Risikomanagement, Ein KPI-System zur ganzheitlichen Umsetzung in Leasing-Gesellschaften, in: FLF 65. Jahrgang, Nr. 2, Seite 70-75.

10) Alpha-Fehler = Genehmigung von "schlechtem Geschäft", also Engagements, die über die Vertragsdauer ausgefallen sind (in der Regel anhand der Ausfallquote messbar).

11) Beta-Fehler = Ablehnung von "gutem Geschäft", also Engagements, die während der angefragten Vertragsdauer nicht ausgefallen wären.

DER AUTOR:
Dr. Christian Glaser, Heilbronn, promovierte an der University of Portsmouth zum Thema "Risikomanagement von kleinen und mittelständischen Leasing-Gesellschaften". Zuvor verantwortete er mehrere Jahre das Risikomanagement bei der Würth Leasing GmbH & Co. KG und ist nun Assistent der Konzernführung der Würth-Gruppe. E-Mail: christian.glaser[at]wuerth[dot]com
Dr. Christian Glaser , Generalbevollmächtigter , Würth Leasing GmbH & Co. KG, Albershausen

Weitere Artikelbilder

Noch keine Bewertungen vorhanden


X