Model Risk Management (MRM)

Ausführliche Erklärung: Die Anatomie des Modellrisikos

In der modernen Unternehmensführung sind Modelle nicht mehr bloße Hilfsmittel – sie sind das „zentrale Nervensystem“ der Entscheidungsfindung. Ob automatisierte Kreditentscheidungen in Millisekunden oder die strategische 10-Jahres-Planung im Controlling: Wir verlassen uns auf mathematische Abbilder der Realität.

Wo Modelle den Kontakt zur Realität verlieren

Echtes Model Risk Management ist tückisch, weil es oft unsichtbar bleibt, bis ein extremer Marktschock eintritt. Es entsteht primär an vier kritischen Bruchstellen:

1. Gefährliche Annahmen (Theoretisches Risiko): Jedes Modell vereinfacht die Welt. Wenn ein Modell jedoch von einer „Normalverteilung“ ausgeht, während die Realität zu extremen Ausschlägen tendiert (sog. Fat Tails), werden Risiken massiv unterschätzt.

2. Technische Implementierungsfehler: Ein brillanter Algorithmus hilft nicht, wenn beim Übertrag in den IT-Code oder in komplexe Excel-Strukturen logische Fehler unterlaufen. Oft reicht ein falscher Zellbezug, um Millionenbewertungen zu verfälschen.

3. Daten-Integrität & „Garbage in, Garbage out“: Modelle sind hungrig nach Daten. Werden sie mit verzerrten, unvollständigen oder veralteten Daten gefüttert (z. B. Daten aus einer Niedrigzinsphase zur Prognose von Hochzinsphasen), ist das Ergebnis mathematisch korrekt, aber ökonomisch wertlos.

4. Model Drift & Zweckentfremdung: Ein Modell, das zur Bewertung von stabilen Blue-Chip-Aktien entwickelt wurde, liefert katastrophale Ergebnisse, wenn es plötzlich auf hochvolatile Kryptowerte angewendet wird. Das Modell „altert“ oder wird außerhalb seiner Spezifikation genutzt.

MRM als strategisches Schutzschild

Model Risk Management ist weit mehr als eine mathematische Prüfung. Es ist die institutionelle Skepsis gegenüber der eigenen Logik. Ein wirksames MRM-Framework fungiert als „Übersetzer“ zwischen der komplexen Quant-Welt und der strategischen Management-Ebene.

Der Faktor Mensch: Kampf dem „Model Bias“ MRM schützt uns auch vor uns selbst. Bei der Entwicklung fließen oft unbewusste Denkmuster (Cognitive Biases) in die Annahmen ein – etwa ein übermäßiger Optimismus bei der Parameterwahl. Ein starkes MRM-Framework fungiert hier als Korrektiv, das den „Confirmation Bias“ der Entwickler durch eine neutrale Zweitmeinung (Effective Challenge) bricht.

Ein professionelles MRM zwingt das Unternehmen, die „Black Box“ zu öffnen und kritische Fragen zu beantworten:

• Limitationen: Wo liegen die „blinden Flecken“ unseres Modells?

• Stabilität: Reagiert das Modell überempfindlich auf kleine Änderungen der Inputparameter?

• Governance: Wer darf das Modell anpassen, und wer haftet für die Ergebnisse?

Model Risk entlang des Model Lifecycles

Model Risk entsteht nicht punktuell, sondern begleitet ein Modell über seinen gesamten Lebenszyklus hinweg. Bereits bei der Entwicklung werden Annahmen getroffen, Vereinfachungen vorgenommen und Datenquellen ausgewählt, die den späteren Einsatzbereich des Modells implizit festlegen. In der Implementierungsphase können Abweichungen zwischen konzeptionellem Design und technischer Umsetzung entstehen, etwa durch Parametrisierung, Datenverfügbarkeit oder Systembeschränkungen. Besonders relevant wird Model Risk jedoch in der Nutzungsphase: Modelle werden häufig für neue Fragestellungen eingesetzt, in veränderten Marktumfeldern verwendet oder mit anderen Daten gespeist, ohne ihre ursprünglichen Annahmen und Grenzen systematisch zu hinterfragen.

Mit zunehmender Einsatzdauer steigt zudem das Risiko eines schleichenden Wirkungsverlusts. Veränderungen im Geschäftsmodell, im Kundenverhalten, in Marktbedingungen oder in regulatorischen Anforderungen führen dazu, dass ein ursprünglich geeignetes Modell an Aussagekraft verliert, ohne dass dies unmittelbar sichtbar wird. Dieser sogenannte Model Drift bleibt ohne aktives Monitoring oft lange unentdeckt. Auch Modellanpassungen – etwa Kalibrierungen, Erweiterungen oder methodische Änderungen – erzeugen neues Model Risk, wenn sie nicht sauber dokumentiert, versioniert und formal freigegeben werden.

Der Blick entlang des Model Lifecycles macht deutlich, dass Model Risk kein einmaliges Abnahmeproblem ist, sondern ein dynamisches Steuerungsrisiko. Wirksames Model Risk Management begleitet Modelle daher von der Konzeption über die Nutzung bis zur Stilllegung und stellt sicher, dass Annahmen, Einsatzgrenzen und Entscheidungswirkungen jederzeit transparent, nachvollziehbar und überprüfbar bleiben.

Die Säulen eines robusten MRM-Frameworks: Vom Inventar zur Governance

Ein professionelles Framework ist kein statisches Handbuch, sondern ein lebendes Ökosystem. Jede Komponente muss ineinandergreifen, um "Blind Spots" in der Risikosteuerung zu vermeiden.

1. Model Inventory: Das "Single Point of Truth"

Ein bloßes Verzeichnis reicht nicht aus. Ein erstklassiges Inventory ist eine dynamische Datenbank, die den gesamten Lebenszyklus abbildet.

• Der Mehrwert: Es verhindert Schatten-Modelle ("Excel-Lösungen"), die außerhalb der Kontrolle existieren.

• Tiefe: Neben Zweck und Verantwortlichen (Model Owner) müssen hier auch Abhängigkeiten erfasst werden: Welches Modell liefert die Inputs für ein anderes? Ein Fehler in Modell A darf nicht unbemerkt durch die gesamte Kette in Modell C fließen.

2. Risikoklassifikation (Tiering): Effizienz durch Priorisierung

Nicht jedes Modell verdient den gleichen Prüfaufwand. Wir unterscheiden Modelle nach ihrer Materialität.

• Kriterien: Komplexität der Mathematik, Datenqualität und vor allem die Auswirkung (Impact) auf die Bilanz oder regulatorische Kennzahlen.

• Strategie: Ein "Tier 1"-Modell (z. B. für die IFRS 9 Wertberichtigung) durchläuft eine tiefere Validierung als ein "Tier 3"-Hilfsmodell für interne Analysen.

3. Modellentwicklung & Standardisierte Dokumentation

Dokumentation ist kein lästiges Nebenprodukt, sondern die Basis für die Revisionsfähigkeit.

• Inhalt: Sie muss so detailliert sein, dass ein sachverständiger Dritter das Modell allein auf Basis der Unterlagen reproduzieren könnte.

• Fokus: Besondere Aufmerksamkeit gilt den Modell-Limitationen. Ein Entwickler muss explizit definieren, unter welchen Marktbedingungen das Modell nicht mehr funktioniert.

4. Unabhängige Modellvalidierung (Effective Challenge)

Das Herzstück des MRM. "Unabhängig" bedeutet hier sowohl personelle als auch hierarchische Trennung vom Entwickler-Team.

• Der Prozess: Die Validierung führt eigene Tests durch (Benchmarking), prüft die mathematische Herleitung und führt Sensitivitätsanalysen durch.

• Ziel: Es geht nicht um ein "Ja/Nein", sondern um eine qualitative Beurteilung der Modell-Angemessenheit.

5. Ongoing Monitoring: Den "Modell-Verschleiß" messen

Modelle veralten (Model Decay). Das Monitoring ist das Frühwarnsystem des Frameworks.

• Backtesting: Der systematische Vergleich von Modellprognosen mit der tatsächlichen Realität.

• Performance-Trigger: Definierte Schwellenwerte, bei deren Überschreitung eine sofortige Neukalibrierung oder ein Verbot der Modellnutzung ausgelöst wird.

6. Use Test & Management Overlay: Mensch vs. Maschine

Ein Modell darf keine automatische Entscheidung ohne menschliche Kontrolle sein.

• Use Test: Der Nachweis, dass das operative Geschäft das Modell wirklich versteht und im Alltag integriert hat.

• Management Overlay: Die bewusste Entscheidung des Managements, ein Modellergebnis aufgrund externer Faktoren (z. B. geopolitische Ereignisse, die das Modell nicht kennen kann) zu übersteuern. Dieses Overlay muss zwingend dokumentiert werden, um Willkür zu vermeiden.

7. Governance & Eskalation: Wer stoppt den Algorithmus?

Hier werden die Leitplanken gesetzt.

• Rollen: Klare Definition von Model Owner, Model User und Model Validator.

• Eskalationspfade: Was passiert, wenn die Validierung ein Modell ablehnt, der Fachbereich es aber dringend nutzen will? Hier schlägt die Stunde der Corporate Governance (z. B. Entscheidung durch den Risikoausschuss). Exkurs: DORA & Third-Party Risk Mit dem Digital Operational Resilience Act (DORA) wird MRM 2026 zur IT-Überlebensfrage. Da moderne Modelle (insb. Cloud-basierte SaaS-Lösungen) oft auf Infrastrukturen von Drittanbietern laufen, endet das Risikomanagement nicht mehr an der eigenen Brandmauer. Unternehmen müssen sicherstellen, dass ihre Modelle auch bei massiven IT-Störungen oder Ausfällen von Providern resilient bleiben. Das Modellrisiko wird hier zum Operationellen Risiko: Ein funktional korrektes Modell ist wertlos, wenn die Datenleitung zum Cloud-Anbieter gekappt ist.

MRM in der Praxis: Wo Theorie auf die Realität prallt

Um die Relevanz von Model Risk Management zu verstehen, muss man sich vor Augen führen, dass Modelle keine "Wahrheitsmaschinen" sind. Wenn sie ohne Kontrolle laufen, können sie Unternehmen in den Ruin treiben.

Das Negativbeispiel: Der "Black Swan" im Excel-Modell

Stellen wir uns eine mittelständische Bank vor, die ein automatisiertes Modell zur Vergabe von Immobilienkrediten nutzt.

• Der Fehler: Das Modell wurde mit Daten der letzten 15 Jahre trainiert – einer Phase stetig sinkender Zinsen und steigender Immobilienpreise. Das Modell "lernte", dass Immobilienpreise niemals sinken.

• Das Versagen des MRM (oder dessen Abwesenheit): * Es gab keine Unabhängige Validierung, die die Annahme "Ewiges Preiswachstum" hinterfragt hätte.

  • Es gab kein Ongoing Monitoring, das Alarm geschlagen hätte, als die Inflation stieg und die Zinswende einsetzte.

• Die Folge: Als die Zinsen stiegen, konnten Tausende Kreditnehmer ihre Raten nicht mehr zahlen, während gleichzeitig die Immobilienwerte sanken. Das Modell vergab bis zum letzten Tag weiter Kredite zum Bestzins, weil es den Marktschock statistisch nicht "kannte".

• Ergebnis: Massive Abschreibungen und ein existenzbedrohender Liquiditätsengpass.

Positivbeispiele: So rettet MRM den Tag

Wenn ein robustes MRM-Framework installiert ist, fungiert es als Frühwarnsystem in komplexen Szenarien:

1. Kredit-Scoring & Machine Learning (KI)

Stellen wir uns ein FinTech vor, das KI nutzt, um die Kreditwürdigkeit von Kleingewerben zu bewerten.

• Der MRM-Vorgang: Die Second Line (Validierung) führt einen "Bias-Test" durch. Sie entdeckt, dass die KI bestimmte Branchen (z. B. Gastronomie) pauschal ablehnt, weil die Trainingsdaten aus der Pandemiezeit stammten.

• Die Lösung: Durch ein Management Overlay wird entschieden, die KI-Entscheidung manuell zu korrigieren, bis das Modell mit aktuellen Daten neu kalibriert wurde.

• Ergebnis: Das Unternehmen verliert keine guten Kunden und vermeidet Reputationsschäden durch diskriminierende Algorithmen.

2. Marktrisiko & Value at Risk (VaR) im Treasury

Ein Industrieunternehmen sichert seine Rohstoffpreise über komplexe Derivate ab.

• Der MRM-Vorgang: Das Ongoing Monitoring stellt fest, dass die Volatilität am Kupfermarkt die im Modell hinterlegten Parameter übersteigt. Der "Model Drift" wird erkannt.

• Die Lösung: Das Modell wird sofort gestoppt. Das Treasury wechselt auf ein konservativeres Szenario-Modell, bis die Parameter angepasst sind.

• Ergebnis: Das Unternehmen wird nicht von Nachschusspflichten (Margin Calls) überrascht und behält die volle Kontrolle über seine Cashflows.

3. Planung & Forecasting im Konzern-Controlling

Ein Konzern erstellt seinen Rolling Forecast für die nächsten 24 Monate.

• Der MRM-Vorgang: Im Rahmen der Dokumentation muss der Controller offenlegen, dass das Modell von stabilen Lieferketten ausgeht.

• Die Lösung: Die Validierung fordert einen Stresstest: "Was passiert mit unserer Marge, wenn die Transportkosten im Suezkanal um 300 % steigen?"

• Ergebnis: Das Management ist auf den Ernstfall vorbereitet und hat bereits "Plan B" in der Schublade, bevor die Krise eintritt.

Die regulatorische Landschaft in der DACH-Region: Haftung & Aufsicht

In Deutschland, Österreich und der Schweiz ist Model Risk Management keine "Best Practice" mehr, sondern eine gesetzliche Anforderung an die ordnungsgemäße Geschäftsorganisation.

1. Deutschland (DE): MaRisk und StaRUG

• MaRisk (Mindestanforderungen an das Risikomanagement): Für Banken ist das Modul AT 4.3.5 die "Bibel". Es fordert explizit eine angemessene Modell-Governance und eine unabhängige Validierung.

• StaRUG (Unternehmensstabilisierungs- und -restrukturierungsgesetz): Seit 2021 sind auch Nicht-Banken (GF/Vorstand) gesetzlich verpflichtet, ein Früherkennungssystem für bestandsgefährdende Risiken zu führen (§ 1 StaRUG). Ein fehlerhaftes Planungsmodell ohne MRM ist hier ein direktes Haftungsrisiko für die Geschäftsleitung.

• AktG § 93: Die Pflicht zur Dokumentation einer "angemessenen Informationsgrundlage" bei Entscheidungen (Business Judgment Rule).

2. Österreich (AT): BWG und FMA-Leitfäden

• Bankwesengesetz (BWG): Ähnlich wie in Deutschland fordert das BWG (§ 39) eine robuste Risikosteuerung.

• FMA-Leitfäden: Die Finanzmarktaufsicht (FMA) legt besonderen Wert auf die Datenqualität und die Nachvollziehbarkeit von Modellen, insbesondere bei der Kreditvergabe und Immobilienbewertung. In Österreich ist die "Modell-Compliance" ein zentraler Fokus bei Prüfungen vor Ort.

3. Schweiz (CH): FINMA und Obligationenrecht (OR)

• FINMA-Rundschreiben: Die Schweizer Finanzmarktaufsicht ist bekannt für ihren Fokus auf Operationelle Risiken (RS 2023/1). Modellrisiko wird hier oft unter "Operational Risk" subsumiert, mit extrem hohen Anforderungen an die Resilienz.

• Art. 716a OR (Unentziehbare Aufgaben des Verwaltungsrats): Der VR trägt die Oberleitung und die Festlegung der Organisation. Wer komplexe Modelle ohne Kontrollinstanz (MRM) laufen lässt, verletzt seine unentziehbaren Pflichten im Bereich der Finanzkontrolle.

Der "DACH-Haftungsvergleich": Management mit vs. ohne MRM

Praxistipp für DACH-Unternehmen: Das "Proportionalitätsprinzip"

Sowohl BaFin (DE), FMA (AT) als auch FINMA (CH) betonen die Proportionalität. Das bedeutet: Ein mittelständischer Maschinenbauer in Österreich benötigt kein 20-köpfiges Validierungsteam wie eine Großbank in Frankfurt.

NextLevel-Empfehlung:

1. Scope definieren: Identifizieren Sie die 5-10 wichtigsten Excel-Sheets oder Software-Modelle, die Ihre Bilanz oder Liquidität steuern.

2. Vier-Augen-Prinzip: Führen Sie eine formale, unabhängige Zweit-Prüfung dieser Modelle ein (muss keine Vollzeitstelle sein, kann auch ein externer Experte oder eine andere Fachabteilung übernehmen).

3. Dokumentation: Halten Sie fest, wer geprüft hat, was die Limitationen sind und warum das Management dem Modell vertraut.

Frühwarnsystem: Typische Red Flags im Model Risk Management

Ein Modell versagt selten ohne Vorwarnung. In der DACH-Praxis (BaFin, FMA, FINMA) achten Prüfer besonders auf diese Warnsignale, die auf ein korrodiertes MRM-System hindeuten:

• „Die Intransparenz-Falle“ (Black Box): Wenn die Antwort auf die Frage „Wie kommt das Modell zu diesem Ergebnis?“ lautet: „Das macht der Algorithmus/Excel automatisch“, haben Sie ein massives Governance-Problem.

• „Der einsame Quant“: Modelle, die nur von einer einzigen Person verstanden und gewartet werden (Key-Person-Risk). Fällt diese Person aus, ist das Modell „tot“.

• „Zombie-Modelle“: Modelle, die trotz schlechter Backtesting-Ergebnisse weitergenutzt werden, weil die Neukalibrierung zu teuer oder zu komplex wäre.

• „Check-the-Box“ Validierung: Wenn die Validierung nur eine formale Bestätigung der Entwicklung ist, ohne kritische Fragen (Effective Challenge). Eine Validierung ohne Mängelbericht ist oft ein Zeichen für mangelnde Tiefe.

• „Anachronistische Daten“: Nutzung historischer Daten (z. B. Vor-Pandemie), die keine Aussagekraft mehr für die aktuelle Marktvolatilität haben.

Prüfungs- und Studienrelevanz (CFA & FRM 2026 Fokus)

Für Kandidaten der führenden Finanz-Zertifizierungen ist MRM kein Randthema, sondern Kernbestandteil der quantitativen Analyse.

Der FRM-Deep-Dive (Financial Risk Manager)

Im FRM 2026 Curriculum liegt der Fokus auf der Zerlegung des Risikos:

• Model Risk vs. Parameter Risk: Ist die Formel falsch (Modell) oder sind die Schätzwerte der Inputs ungenau (Parameter)?

• Implementation Risk: Der Fehler geschieht beim Coding oder im IT-System-Schnittstellen-Design.

• Techniken: Profis unterscheiden hier messerscharf zwischen Backtesting (statistischer Vergleich), Benchmarking (Vergleich mit Alternativmodellen) und Vulnerability Analysis (Wo bricht das Modell?).

Der CFA-Blickwinkel (Chartered Financial Analyst)

Hier geht es primär um die Asset Valuation:

Kandidaten müssen verstehen, wie Modellfehler die Bewertung von Derivaten (z. B. Black-Scholes-Modell-Limitationen) verzerren und so zu Fehlallokationen im Portfolio führen.

Begriffsabgrenzung: MRM im Finanz-Ökosystem

Um Verwechslungen zu vermeiden, hilft diese präzise Abgrenzung:

Zukunftsperspektive: MRM als Herzstück der Corporate Governance

Wir bewegen uns weg von der „technischen Pflichtübung“ hin zum strategischen Management-Tool. 2026 und darüber hinaus wird MRM durch drei Trends geprägt:

1. Explainable AI (XAI): Aufsichtsbehörden akzeptieren keine „Black Boxes“ mehr. MRM muss erklären können, warum eine KI eine Entscheidung getroffen hat.

2. Echtzeit-Validierung: Statt jährlicher Reviews rückt das Real-Time-Monitoring in den Fokus, um auf Marktveränderungen sofort reagieren zu können.

3. ESG-Modellierung: Die Integration von Klimarisiken in Finanzmodelle ist die größte methodische Herausforderung der nächsten Jahre. MRM sichert hier die Validität der „grünen“ Zahlen.

4. ESG-Modellierung & EZB-Fokus: Die Integration von Umwelt-, Sozial- und Governance-Risiken ist die größte methodische Herausforderung unserer Zeit. Die Europäische Zentralbank (EZB) mahnt derzeit massiv an, dass Klimarisiken in aktuellen Bankenmodellen oft nur oberflächlich abgebildet sind. Für ein modernes MRM bedeutet das: Wir müssen die langfristigen, oft nicht-linearen Auswirkungen des Klimawandels in quantitative Stresstests übersetzen. Wer ESG-Risiken als „Soft Facts“ abtut, unterschätzt die harten finanziellen Konsequenzen (Stranded Assets) in der Bilanz.

Wie führen wir Model Risk Management (MRM) richtig ein?

Die Einführung eines wirksamen Model Risk Managements ist kein IT‑Projekt und keine reine Compliance‑Übung. Sie ist ein organisationales Lern‑ und Governance‑Projekt, das Schritt für Schritt erfolgt.

1. Transparenz schaffen: Welche Modelle nutzen wir überhaupt?

Der erste Schritt ist die Erstellung eines Model Inventories:

• Welche Modelle sind im Einsatz?

• Wofür werden sie genutzt?

• Wer ist fachlich verantwortlich?

• Welche Entscheidungen hängen davon ab?

Viele Unternehmen unterschätzen diesen Schritt – und stellen fest, dass sie Modelle nutzen, deren Zweck oder Herkunft unklar ist.

2. Modelle nach Risiko klassifizieren

Nicht jedes Modell ist gleich kritisch.

Deshalb werden Modelle nach Materialität und Wirkung eingeteilt, z. B.:

• hoch: Kreditrisiko‑, Marktpreis‑, Bewertungsmodelle

• mittel: Forecast‑ und Planungsmodelle

• niedrig: operative Rechentools mit geringer Entscheidungsrelevanz

Das MRM‑Framework muss verhältnismäßig sein – Tiefe dort, wo es wirklich zählt.

3. Modellverständnis und Dokumentation sicherstellen

Ein zentrales MRM‑Prinzip lautet:

Deshalb müssen folgende Punkte dokumentiert und verständlich sein:

• Modellziel und Einsatzbereich

• zentrale Annahmen

• verwendete Daten

• bekannte Limitationen

• typische Fehlinterpretationen

Ziel ist Verständnis, nicht Papierproduktion.

4. Unabhängige Überprüfung (Validation & Review)

Kritische Modelle müssen unabhängig geprüft werden:

• Stimmen Logik und Annahmen?

• Funktioniert das Modell wie gedacht?

• Gibt es alternative Methoden oder Benchmarks?

• Wie reagiert das Modell in Stresssituationen?

Validierung ist kein Misstrauensbeweis, sondern qualitative Sicherung.

5. Laufende Überwachung statt Einmal‑Freigabe

Modelle altern.

Deshalb verlangt gutes MRM:

• Performance‑Monitoring

• regelmäßige Reviews

• Anpassung bei neuen Marktbedingungen

Ein Modell ist nie „fertig“, sondern immer vorläufig.

6. Governance, Use Test und Management Overlay

Das Management muss nachweislich zeigen:

• dass es das Modell versteht

• dass es Limitationen berücksichtigt

• dass Abweichungen bewusst dokumentiert werden

Wenn Modelle relevante Risiken nicht abbilden:

• sind Overlays, Add‑ons oder Reserven ausdrücklich vorgesehen

MRM schützt vor blindem Modell‑Gehorsam.

Merksatz (NextLevel)

Einordnung für Studierende (wichtig)

MRM ist:

• kein starres Regelwerk

• keine Checkliste

• kein Zertifizierungsprojekt

Sondern:

ein Denk‑ und Governance‑Rahmen für bessere, verantwortbare Entscheidungen unter Unsicherheit

Praxis‑Fallstudie

Das „Corona‑Paradoxon“ im Value‑at‑Risk‑Modell (VaR)

Die Situation

Die Nord‑West Invest AG nutzt ein Value‑at‑Risk‑Modell (VaR) zur täglichen Steuerung ihres Aktienportfolios. Das Modell basiert auf einer historischen Simulation mit einem fixen Look‑back‑Window von 250 Handelstagen und wird über ein externes Drittanbieter‑Tool berechnet.

Im Rahmen einer Revision im Jahr 2024 wird festgestellt:

• Während des Marktcrashs im Frühjahr 2020 unterschätzte das VaR‑Modell das tatsächliche Risiko deutlich.

• Ende 2021 sank der ausgewiesene VaR überraschend schnell wieder auf das Vorkrisenniveau, obwohl die wirtschaftliche Unsicherheit weiterhin hoch war (Inflation, Energiepreise, geldpolitische Wende).

Der verantwortliche Modellentwickler erklärt dazu:

Auf den ersten Blick erscheint diese Erklärung plausibel. Aus Sicht des Model Risk Managements offenbart sie jedoch ein erhebliches Modell‑ und Governance‑Risiko.

Deine Aufgabe (FRM‑ / CFA‑Style)

Beantworte die folgenden drei Fragen präzise, strukturiert und fachlich sauber:

1. Modell‑Design

Welcher fachliche Begriff beschreibt das Phänomen, dass der VaR schlagartig sinkt, nur weil ein extremes Ereignis aus dem Beobachtungszeitraum fällt?

2. Model‑Risk‑Analyse

Welche zwei spezifischen Limitationen der historischen Simulation werden durch die Wahl eines festen 250‑Tage‑Fensters besonders deutlich?

3. Governance‑ & MRM‑Lösung

Welche konkrete Maßnahme im Rahmen des Model Risk Managements hättest du vorgeschlagen, um zu verhindern, dass das Management Ende 2021 ein ökonomisch zu niedriges Risikoprofil ausweist?

Musterlösung (NextLevel‑Standard)

1. Modell‑Design – Ghosting‑ bzw. Cliff‑Effect

Das beschriebene Phänomen wird in der Praxis häufig als Ghosting‑Effekt oder Cliff‑Effect bezeichnet.

Bei einer historischen Simulation mit festem Beobachtungsfenster hat ein extremes Ereignis exakt so lange Einfluss auf den VaR, wie es innerhalb des Zeitfensters liegt. Sobald es dieses Fenster verlässt (z. B. am Tag 251), verschwindet sein Einfluss abrupt und vollständig aus der Berechnung.

Problem:

Das Modell signalisiert plötzlich ein deutlich geringeres Risiko, obwohl sich die ökonomische Unsicherheit nicht in gleichem Maße reduziert hat. Die scheinbare „Beruhigung“ ist statistisch korrekt, aber wirtschaftlich irreführend.

2. Model‑Risk‑Analyse – Limitationen der historischen Simulation

a) Implizite Stationaritätsannahme

Die historische Simulation unterstellt, dass die jüngste Vergangenheit (hier: die letzten 250 Tage) eine verlässliche Repräsentation zukünftiger Risiken darstellt. Diese Annahme ignoriert strukturelle Veränderungen, Regimewechsel und persistente Unsicherheit – etwa den Übergang von einer Niedrigzins‑ zu einer Hochzinsphase.

Das Modell „lernt“ nicht, dass sich die Welt qualitativ verändert hat.

b) Zeitfenster-Einflüsse (Window Sensitivity & Cliff Risk)

Die Wahl des Zeitfensters ist willkürlich und hochsensitiv. Ein fixes und relativ kurzes Fenster führt dazu, dass extreme Ereignisse binär wirken: entweder voll im Modell – oder plötzlich gar nicht mehr.

Risiken, die zwar selten, aber systemisch relevant sind, werden vom Modell somit evtl. nicht sauber abgebildet.

3. Governance‑ & MRM‑Lösung – Verhinderung falscher Managementaussagen

Ein professionelles Model Risk Management Framework hätte mindestens eine der folgenden Maßnahmen zwingend gefordert:

a) Permanentes Stress‑Testing & Szenarioanalysen

Extreme historische Szenarien – wie der Corona‑Crash 2020 – dürfen nicht ausschließlich vom statistischen VaR abhängen. Sie müssen dauerhaft in ergänzenden Stresstests berücksichtigt werden, auch wenn sie außerhalb des Look‑back‑Windows liegen.

VaR misst typische Verluste, Stress Tests adressieren existenzielle Risiken.

b) Methodische Anpassung (z. B. Gewichtung statt feste Zeitfenster)

Der Einsatz gewichteter Verfahren (z. B. Exponentially Weighted Moving Average – EWMA) reduziert abrupte Sprünge. Extreme Ereignisse verlieren ihren Einfluss graduell statt schlagartig.

Das Modell reagiert ökonomisch plausibler auf Unsicherheit.

c) Explizites Management‑Overlay

Wenn bekannte Risikoquellen (z. B. Inflation oder geopolitische Spannungen) vom Modell nicht abgebildet werden, muss die Risikoabteilung ein dokumentiertes Risikozuschlags‑ oder Add‑on‑Verfahren verlangen.

Ein zentrales Prinzip des MRM lautet: Ein Modell darf niemals das letzte Wort haben.

Merksatz (NextLevel)

Model Risk entsteht nicht, weil Modelle falsch rechnen –sondern weil ihre Limitationen ignoriert werden.

Einordnung in internationale Abschlüsse (ACCA · CIMA · FRM · CFA)

Model Risk Management ist kein isoliertes Spezialthema, sondern verbindet zentrale Lernziele mehrerer internationaler Abschlüsse.

Für FRM (Financial Risk Manager) gehört MRM zum Kernstoff. Themen wie Model Risk, Model Validation, Stress Testing, Use Test und Governance sind explizit prüfungsrelevant und werden häufig konzeptionell sowie anhand von Fallstudien geprüft.

Im CFA‑Programm ist Model Risk Management fest im Kontext von Portfolio Management, Risk Measurement und Investment Governance verankert. Die kritische Interpretation von Modellergebnissen und das Verständnis von Limitationen quantitativer Methoden sind zentrale Kompetenzen auf allen drei Levels.

Für ACCA adressiert MRM insbesondere die Anforderungen an Professional Judgment, Internal Control, Risk Governance und Entscheidungsqualität im Management‑ und Reporting‑Kontext. Modelle werden nicht als Selbstzweck verstanden, sondern als Entscheidungshilfen, deren Grenzen erkannt und kommuniziert werden müssen.

Auch im CIMA‑Kontext gewinnt Model Risk Management stark an Bedeutung. Im Performance‑ und Enterprise‑Management‑Umfeld stellt MRM sicher, dass Forecasts, Szenarien und Management‑Modelle realistisch angewendet werden und strategische Entscheidungen nicht auf scheinbarer, aber irreführender Präzision beruhen.

Model Risk Management ist damit eine verbindende Kompetenz über alle Programme hinweg – an der Schnittstelle von Analytik, Governance und Management‑Verantwortung und deshalb machen wir Dich im Studium zum Diplom Betriebswirtschafter HF mit Global Finance zum Experten dieser Themen

Vertiefende Lektüre:

Governance beginnt beim Risikoverständnis

Die hier beschriebenen Validierungsprozesse und Reporting-Lines bilden das organisatorische Gerüst. Damit diese Struktur jedoch nicht zur reinen „Formular-Bürokratie“ erstarrt, muss das Management die Natur des Risikos als systemisches Führungsrisiko begreifen. Eine tiefgehende Analyse der Ursachen – vom Annahmen- bis zum Interpretationsrisiko – sowie die Einordnung für CFOs und Verwaltungsräte finden Sie in unserem Basis-Artikel Model Risk: Ein Leitfaden für moderne Finanzsteuerung.