Content

Titelei/Inhaltsverzeichnis in:

Marc Diederichs

Risikomanagement und Risikocontrolling, page 1 - 21

3. Edition 2012, ISBN print: 978-3-8006-4222-9, ISBN online: 978-3-8006-4223-6, https://doi.org/10.15358/9783800642236_1

Series: Finance Competence

Bibliographic information
Vahlen Risikomanagement und Risikocontrolling Zum Buch Das Standardwerk beschäftigt sich mit Herausforderungen und Lösungsmöglichkeiten bei der Einrichtung und Weiterentwicklung von Risikomanagement- und Risikocontrolling- Systemen. Es bietet sowohl für den lösungssuchenden Praktiker als auch für den Wissenschaft ler einen großen Fundus an wertvollem Wissen und liefert zahlreiche Anregungen und Hilfestellungen sowie in der Unternehmenspraxis erprobte Lösungen und Instrumente. Aus dem Inhalt Grundlagen zum Risikomanagement und Risikocontrolling Anforderungskatalog an das Risikomanagement und die risikoorientierte Lageberichterstattung seitens des Gesetzgebers und des Wirtschaftsprüfers Internes Kontrollsystem (IKS), COSO und Internes Kontroll- und Risikomanagementsystem bezogen auf den Rechnungslegungsprozess Prozessschritte des Risikomanagements und Vorstellung praxiserprobter Instrumente Gestaltung einer Risikomanagement-Organisation, Abgrenzung von Risikomanagement und Interner Revision sowie Anforderungen an den Risikomanager Empfehlungen zum Aufbau einer chancen- und risikoorientierten Berichterstattung (Balanced Chance- und Risk-Card) Risikomanagement im DAX30 Der Autor Dr. Marc Diederichs leitet das Konzernrisikomanagement der Aurubis AG, Hamburg. Davor war er verantwortlich für das Corporate Risk & Insurance Management der Beiersdorf AG. Neben seiner beruflichen Laufbahn veröffentlicht der Autor Beiträge in Fachzeit schriften und hält Vorträge zu den Themen Risiko management und Risikocontrolling. Va hl en D ie de ric hs R is ik o m an ag em en t u n d R is ik o co n tr o lli n g 3. A . Marc Diederichs Risikomanagement und Risikocontrolling 3. Auflage „Diederichs’ Ansatz des Risikomanagements und des Risiko controllings, vor allem die hier vorgeschlagenen Aufgaben und Instrumente, können in verschiedenen Branchen angewandt werden...Das Buch kann daher jedem empfohlen werden, der sich in Theorie und Praxis mit Risikomanagement und Risikocontrolling beschäftigt.“ Peter Bömelburg, Zeitschrift „Die Wirtschaftsprüfung”, 15/2011, zur Vorauflage www.vahlen.de ISBN 978-3-8006-4222-9 € 59,00 FINANCE COMPETENCE FINANCE COMPETENCE VComp_Diederichs_3A_print_VComp_Diederichs_3A_pr2 15.06.12 10:57 Seite 1 Zum Inhalt:    Das Standardwerk beschäftigt sich mit Herausforderungen und  Lösungsmöglichkeiten bei der Einrichtung und Weiterentwick‐ lung von Risikomanagement‐ und Risikocontrolling‐Systemen.  Es bietet sowohl  für den  lösungssuchenden Praktiker als auch  für  den  Wissenschaftler  einen  großen  Fundus  an  wertvollem  Wissen und liefert zahlreiche Anregungen und Hilfestellungen  sowie  in der Unternehmenspraxis  erprobte Lösungen und  In‐ strumente.    Grundlagen zum Risikomanagement und Risikocontrolling  Anforderungskatalog an das Risikomanagement und die ri‐ sikoorientierte Lageberichterstattung  seitens des Gesetzge‐ bers und des Wirtschaftsprüfers  Internes Kontrollsystem (IKS), COSO und Internes Kontroll‐  und  Risikomanagementsystem  bezogen  auf  den  Rech‐ nungslegungsprozess  Prozessschritte  des  Risikomanagements  und  Vorstellung  praxiserprobter Instrumente  Gestaltung einer Risikomanagement‐Organisation, Abgren‐ zung von Risikomanagement und  Interner Revision  sowie  Anforderungen an den Risikomanager  Empfehlungen zum Aufbau einer chancen‐ und risikoorien‐ tierten Berichterstattung (Balanced Chance‐ und Risk‐Card)  Risikomanagement im DAX30    „Diederichs’  Ansatz  des  Risikomanagements  und  des  Risiko‐ controllings, vor allem die hier vorgeschlagenen Aufgaben und  Instrumente,  können  in  verschiedenen  Branchen  angewandt  werden... Das Buch kann daher  jedem empfohlen werden, der  sich  in Theorie und Praxis mit Risikomanagement und Risiko‐ controlling beschäftigt.“  Peter Bömelburg, Zeitschrift „Die Wirtschaftsprüfung”, 15/2011, zur  Vorauflage      Zum Autor:    Dr. Marc Diederichs  leitet das Konzernrisikomanagement der  Aurubis AG, Hamburg. Davor war  er  verantwortlich  für  das  Corporate Risk & Insurance Management der Beiersdorf AG.  Neben  seiner  beruflichen  Laufbahn  veröffentlicht  der  Autor  Beiträge in Fachzeitschriften und hält Vorträge zu den Themen  Risikomanagement und Risikocontrolling.  Risikomanagement und Risikocontrolling von Dr. Marc Diederichs 3., vollständig überarbeitete Auflage Verlag Franz Vahlen München Gedankenanstöße Wenn mich jemand fragt, wie ich meine Erfahrung aus vierzig Jahren auf See beschreiben würde, so könnte ich diese Frage mit unspektakulär beantworten. Ich habe weder ein Wrack gesehen noch bin ich selbst in Seenot geraten oder habe mich sonst in misslicher Lage befunden, die drohte, zum Desaster zu werden. E.J. Smith – Kapitän der Titanic im Jahr 1907 (gesunken 1912) Die Titanic galt als unsinkbar. Das Positive am Skeptiker ist, dass er alles für möglich hält. Thomas Mann Eine fliegerische Großtat der zwanziger Jahre war der Überflug des Nordpols durch Richard Byrd. „Welche Abenteuer haben Sie erlebt?“ wurde er nach seiner Rückkehr durch Reporter gefragt. „Ich hätte sehr viele Abenteuer erleben können“, so Byrd, „wenn ich den Flug nicht gründlich vorbereitet und vorausschauend durchgeführt hätte. So aber habe ich alles sorgsam vorbereitet und bin nur hingeflogen und wieder zurück, ohne etwas Besonderes zu erleben.“ Der Tag des Sturms ist nicht der Tag, das Dach zu decken. Altes irisches Sprichwort Es gibt Risiken, die einzugehen Du Dir nicht leisten kannst. Und es gibt Risiken, die nicht einzugehen, Du Dir nicht leisten kannst. Peter Drucker, Ökonom Wenn Christoph Kolumbus die Kosten und Risiken seiner Entdeckungsfahrten hätte exakt kalkulieren müssen, wäre Amerika wohl niemals entdeckt worden. Wilhelm Karl Meurer Kaufmann, Aphoristiker und Publizist Geleitwort VII Geleitwort Einsteigern geht es auf der Reise in das Risikomanagement und Risikocontrolling oftmals wie einem Autofahrer ohne Navigationsgerät und Straßenkarte: Neben einer Orientierungshilfe wünscht man sich einen leicht handhabbaren Urlaubsführer für den Zielort. Und wenn man schließlich mitten im gelebten Risikomanagement angekommen ist, freut man sich über den einen oder anderen Geheimtipp. Häufig bin ich bei den von mir geleiteten Kompaktkursen zum Risikomanagement gefragt worden, ob ich für dieses Thema einen Guide empfehlen könne: Ein Buch zur weiterführenden Lektüre, an den Erfordernissen der betrieblichen Praxis orientiert, aber doch theoretisch fundiert; gut strukturiert, und dabei immer geerdet; flott geschrieben und dabei nicht zu oberflächlich. Mit dem Buch von Marc Diederichs hat meine Suche nach einem Standardwerk zum Risikomanagement und Risikocontrolling ein glückliches Ende gefunden. Die Darstellung ist wissenschaftlich fundiert und bietet zahlreiche praxisorientierte Gestaltungsempfehlungen. Das Werk kann ich guten Gewissens allen relevanten Playern empfehlen, egal ob Führungskräften, Risikomanagern, Controllern und Compliance Managern oder externen Dienstleistern wie Wirtschaftsprüfern oder Unternehmensberatern. Auch Wissenschaftler und Studierende, die sich vertiefend mit dem Themenkomplex befassen möchten, finden einen sehr guten Überblick. Vor allem ist es dem Autor gelungen – um im obigen Bild zu bleiben – das Risikomanagement gemeinsam mit den benachbarten Sehenswürdigkeiten in der näheren Umgebung vorzustellen: Es sind die Zusammenhänge zu angrenzenden Themengebieten wie zum Beispiel Internes Kontrollsystem und Revision, die natürlich auch der Risikomanager in seiner Relevanz verstehen sollte. Dabei ist die vorliegende dritte Auflage seiner bisherigen Gründlichkeit treu geblieben. Dies zeigt sich unter anderem an den überarbeiteten Abschnitten zu den Grundlagen des Risikomanagements und Risikocontrollings, zum Anforderungskatalog an das Risikomanagement oder auch zu den Prozessschritten des Risikomanagements und der Risikomanagement- Organisation. Die bewährte Sorgfalt bei seinen Ausführungen hat Dr. Diederichs in der aktuellen Auflage um eine noch stärkere Betonung des praktischen Mehrwerts angereichert. Nicht nur die Tipps für den eiligen Praktiker, sondern auch die Ergebnisse der Studie zum Stand des Risikomanagement in DAX30-Unternehmen helfen dem Leser den State-of-the- Art zu verstehen und eine eigene Standortbestimmung vorzunehmen. Insgesamt macht das Werk Lust auf eine ausgedehnte und anregende Reise in die spannende und komplexe Welt des Risikomanagements und Risikocontrollings. Dortmund im Sommer 2012 Prof. Dr. Andreas Hoffjan Vorwort Tzun Szu verfasste mit "Die Kunst des Krieges" vor zweieinhalbtausend Jahren in China ein außergewöhnliches Werk, das mit folgenden Worten begann: Die Kunst des Krieges ist für den Staat von entscheidender Bedeutung. Sie ist eine Angelegenheit von Leben und Tod, eine Straße, die zur Sicherheit oder in den Untergang führt. Deshalb darf sie unter keinen Umständen vernachlässigt werden. Er führt später an: Wenn du den Feind und dich selbst kennst, brauchst du den Ausgang von hundert Schlachten nicht zu fürchten! Was auf den ersten Blick als martialisch, gar kriegstreibend anmutet, lässt sich im Grunde 1:1 auf die Unternehmenspraxis übertragen und ist für sie von entscheidender Relevanz: Der "erleuchtete Herrscher" und der "weise General" – das heißt sowohl der Kapitalgeber als auch der Manager – sollten neben potentiellen Gewinnmöglichkeiten die Risiken und Nebenwirkungen ihres Handelns kennen und vorausschauend damit umgehen. Hierzu gehört auch die Auseinandersetzung mit dem Unerwarteten sowie der Belastungsgrenze des Unternehmens. Vorbereitet sein – beweglich sein – aber auch mutig sein, all das sind Punkte, die in Unternehmen von allergrößter Wichtigkeit sind und deren voller Aufmerksamkeit es bedarf. Risikomanagement bedeutet eben nicht, sich mit Risiken auseinanderzusetzen, um Ängste zu schüren: Man kann aus Angst heraus nichts Positives bewirken! Ganz im Gegenteil: Es geht darum, Chancen zu suchen und zu nutzen, gesetzte Ziele zu erreichen und Strategien erfolgreich umzusetzen. Das funktioniert allerdings nur, wenn die handelnden Personen auch die damit einhergehenden Risiken kennen, verstehen und sinnvoll angehen. Dabei muss das Risikomanagement auch Wahrnehmungsdefizite und Schönfärbereien der handelnden Akteure identifizieren. Wir wissen aus der Verhaltenspsychologie, dass der Mensch nach Informationen sucht, die seinem Wunschdenken entsprechen. So neigt er bei Entscheidungen nicht selten zu einem gefährlichen Optimismus, weil er sich für informierter hält als er in Wirklichkeit ist. Hiermit wird klar: Risikomanagement ist kein Chancenkiller, sondern vielmehr das Gewissen, das jede unternehmerische Entscheidung auf den Prüfstand zu stellen hat. Nicht mehr, aber eben auch nicht weniger! Liebe Leser − nachdem nun die zweite Auflage vergriffen ist, wofür ich mich bei Ihnen ganz herzlich bedanken möchte, haben Sie mich wieder einmal in die Pflicht genommen, Stift und Zettel in die Hand zu nehmen. Im vorliegenden Buch sind meine Erfahrungen und Erkenntnisse der letzten Jahre eingeflossen. Zudem bedurfte es zahlreicher Überarbeitungen, Ergänzungen und Aktualisierungen. Auch dieses Mal hoffe ich, Ihnen einen Überblick über dieses komplexe und spannende Thema bieten zu können. Ohne Freunde, Motivatoren und Diskussionspartner sowie Kritiker und Querdenker kann so ein Buch nicht gelingen. Ein großer Dank gebührt deshalb vor allem meinen Weggefährten, die mich in der Vergangenheit gefordert und gefördert haben, und auch heute noch mit ihrem Rat und ihrer Expertise unterstützen. Hierzu möchte ich mich noch einmal ganz herzlich bei meinem akademischen Lehrer und ehemaligen Chef Prof. Dr. Thomas Reichmann VorwortX für Alles bedanken. Außerdem nennen möchte ich Frau Dr. Monika Palloks-Kahlen, Prof. Dr. Stephan Form, Prof. Dr. Martin Kißler, Dr. Ralf Eberenz, Gerhard Faupel, Jan Olaf Eickmann, Hendrik Alexander Berg und Achim Schäfer. Ein großer Dank auch an Prof. Dr. Andreas Hoffjan, der das Geleitwort übernommen hat. Dank auch an meinen Lektor Herrn Dennis Brunotte sowie an Herrn Dr. Jonathan Beck vom Vahlen Verlag. Der größte Dank gebührt meiner wunderbaren Ehefrau Bettina, die wahrscheinlich die größte Strapaze mit mir und meinem nun vollendeten Werk auf sich nehmen musste. Hamburg/Jesteburg im Sommer 2012 Dr.Marc Diederichs Inhaltsübersicht Gedankenanstöße................................................................................................................... V Geleitwort ............................................................................................................................VII Vorwort................................................................................................................................. IX Inhaltsverzeichnis .............................................................................................................. XIII Abbildungsverzeichnis ...................................................................................................... XIX Abkürzungsverzeichnis....................................................................................................XXIII 1. Einleitung ......................................................................................................................... 1 2. Grundlagen und Begrifflichkeiten .................................................................................... 7 3. Prozessschritte des Risikomanagements ........................................................................ 49 4. Risikomanagement-Organisation ................................................................................. 135 5. Risikoberichterstattung und Risikokommunikation ..................................................... 163 6. Risikomanagement im DAX30 .................................................................................... 199 7. Tipps für den eiligen Praktiker ..................................................................................... 211 8. Fazit und Ausblick........................................................................................................ 221 Literaturverzeichnis ............................................................................................................ 223 Stichwortverzeichnis .......................................................................................................... 269 Inhaltsverzeichnis Gedankenanstöße....................................................................................................................V Geleitwort ............................................................................................................................VII Vorwort................................................................................................................................. IX Inhaltsübersicht..................................................................................................................... XI Abbildungsverzeichnis ...................................................................................................... XIX Abkürzungsverzeichnis....................................................................................................XXIII 1. Einleitung ..........................................................................................................................1 1.1 Die ewige Renaissance des Risikomanagements.............................................................1 1.2 Zum Inhalt .......................................................................................................................2 2. Grundlagen und Begrifflichkeiten .....................................................................................7 2.1 Risikomanagement als Unternehmensziel .......................................................................7 2.1.1 Risikobegriff ..............................................................................................................8 2.1.2 Risikomanagement als Führungsunterstützung .......................................................10 2.1.2.1 Ziele und Aufgaben des Risikomanagements .....................................................10 2.1.2.2 Begriff des Risikomanagements .........................................................................13 2.1.2.3 Risikopolitische Grundsätze ...............................................................................14 2.1.3 Controlling und Risikocontrolling ...........................................................................15 2.1.3.1 Controlling ..........................................................................................................15 2.1.3.2 Systemgestützte Controlling-Konzeption ...........................................................17 2.1.3.3 Risikocontrolling als Querschnittsfunktion des Controllings .............................19 2.1.3.3.1 Ziele und Aufgaben des Risikocontrollings..............................................20 2.1.3.3.2 Begriff des Risikocontrollings..................................................................21 2.2 Der Umgang mit Risiken als gesetzliche Pflicht ...........................................................22 2.2.1 Risikofrüherkennungs- und -überwachungssystem .................................................23 2.2.2 Risikoorientierte Lageberichterstattung...................................................................31 2.3 Anforderungen seitens der Abschlussprüfer ..................................................................35 2.3.1 Prüfung des Risikofrüherkennungs- und -überwachungssystems............................35 2.3.1.1 Rechtliche Grundlagen der Prüfung....................................................................35 InhaltsverzeichnisXIV 2.3.1.2 Anforderungen seitens des IDW .........................................................................37 2.3.1.2.1 Bestandsgefährdende Risikofelder ...........................................................37 2.3.1.2.2 Risikoerkennung und -analyse..................................................................38 2.3.1.2.3 Risikokommunikation ..............................................................................38 2.3.1.2.4 Zuordnung von Verantwortlichkeiten und Aufgaben ...............................39 2.3.1.2.5 Einrichtung eines Überwachungssystems.................................................39 2.3.1.2.6 Dokumentation der getroffenen Maßnahmen ...........................................39 2.3.2 Prüfung der risikoorientierten Lageberichterstattung ..............................................40 2.3.2.1 Rechtliche Grundlagen der Prüfung....................................................................40 2.3.2.2 Anforderungen seitens des DSR..........................................................................40 2.3.2.2.1 Chancen- und Risikobericht nach DRS 15 und DRS 5.............................41 2.3.2.2.2 Risikoberichterstattung in Bezug auf die Verwendung von Finanzinstrumenten nach DRS 15 ............................................................43 2.3.2.2.3 Internes Kontroll- und Risikomanagementsystem bezogen auf den Konzernrechnungslegungsprozess nach DRS 15......................................44 2.3.2.3 Grenzen der risikoorientierten Lageberichterstattung.........................................45 2.4 Zwischenbetrachtung.....................................................................................................47 3. Prozessschritte des Risikomanagements .........................................................................49 3.1 Risikoidentifikation .......................................................................................................50 3.1.1 Ziele und Aufgaben der Risikoidentifikation...........................................................50 3.1.2 Postulate der Risikoidentifikation............................................................................51 3.1.3 Methoden der Risikoidentifikation ..........................................................................52 3.1.3.1 Progressive Methode...........................................................................................53 3.1.3.2 Retrograde Methode............................................................................................54 3.1.4 Risikokategorien ......................................................................................................55 3.1.4.1 Interne Risiken....................................................................................................56 3.1.4.2 Externe Risiken...................................................................................................57 3.1.4.3 Risikointerdependenzen......................................................................................58 3.1.5 Instrumente der Risikoidentifikation .......................................................................59 3.1.5.1 Risikoidentifikation mit Hilfe der Wertkettenanalyse ........................................60 3.1.5.2 Risikoidentifikation mit Hilfe der Prozesskettenanalyse ....................................62 3.1.5.3 Risikoidentifikation mit Hilfe der Netzwerktechnik...........................................70 3.1.5.4 Risikoidentifikation mit Hilfe von Frühaufklärungssystemen ............................74 Inhaltsverzeichnis XV 3.1.5.4.1 Kennzahlen- und hochrechnungsorientierte Frühwarnsysteme ................74 3.1.5.4.2 Indikatororientierte Früherkennungssysteme ...........................................76 3.1.5.4.3 Strategische Frühaufklärungssysteme ......................................................80 3.1.5.5 Integrierte Anwendung der Instrumente zur Risikoidentifikation.......................83 3.1.6 Unternehmensspezifisches Risikoprofil...................................................................84 3.1.7 Grenzen der Risikoidentifikation.............................................................................86 3.2 Risikobeurteilung...........................................................................................................87 3.2.1 Ziele und Aufgaben der Risikobeurteilung..............................................................87 3.2.2 Instrumente der Risikobeurteilung...........................................................................88 3.2.2.1 Beurteilung von Risiken mit Hilfe von Eintrittswahrscheinlichkeit, Schadensausmaß und Erwartungswerten ............................................................89 3.2.2.1.1 Risikoeintrittswahrscheinlichkeit und Schadensausmaß ..........................89 3.2.2.1.2 Brutto- und Nettobewertung.....................................................................91 3.2.2.1.3 Risikoklassifizierung mit Hilfe eines Risikoportfolios.............................92 3.2.2.1.4 Schadenerwartungswert............................................................................94 3.2.2.1.5 Annualisierter Erwartungswert.................................................................95 3.2.2.2 Beurteilung von Risiken mit Hilfe von Scoring-Modellen .................................97 3.2.2.2.1 Ziele und Aufgaben von Scoring-Modellen .............................................97 3.2.2.2.2 Business Environmental Risk Index (BERI-Index)..................................97 3.2.2.2.3 Anwendungspotential und Grenzen von Scoring-Modellen...................102 3.2.2.3 Beurteilung von Risiken mit Hilfe der Jahresabschlussanalyse........................103 3.2.2.3.1 Ziel und Aufgaben der Jahresabschlussanalyse......................................103 3.2.2.3.2 Diskriminanzanalyse und Künstliche Neuronale Netze .........................103 3.2.2.3.3 KNN Backpropagation 14 ......................................................................104 3.2.2.3.4 Anwendungspotential und Grenzen der Jahresabschlussanalyse............106 3.2.2.4 Beurteilung von Risiken mit Hilfe von Value- und Cash-Flow-at-Risk ...........107 3.2.2.4.1 Value-at-Risk..........................................................................................107 3.2.2.4.1.1 Prinzip des Value-at-Risk..................................................................108 3.2.2.4.1.2 Prämissen für die VaR-Ermittlung ....................................................109 3.2.2.4.1.3 Verfahren zur Value-at-Risk-Berechnung.........................................111 3.2.2.4.1.4 Anwendungspotential und Grenzen des VaR....................................115 3.2.2.4.2 Cash-Flow-at-Risk..................................................................................117 3.2.2.4.2.1 Prinzip des Cash-Flow-at-Risk..........................................................117 InhaltsverzeichnisXVI 3.2.2.4.2.2 Anwendungspotential des Cash-Flow-at-Risk ..................................119 3.2.2.4.3 Kritische Würdigung des VaR und CFaR als statistisches Risikomaß ...121 3.2.3 Grenzen der Risikobeurteilung ..............................................................................122 3.3 Risikosteuerung ...........................................................................................................123 3.3.1 Ziele und Aufgaben der Risikosteuerung...............................................................123 3.3.2 Risikosteuerungsstrategien ....................................................................................124 3.3.2.1 Risikovermeidung.............................................................................................125 3.3.2.2 Risikoverminderung..........................................................................................125 3.3.2.3 Risikobegrenzung .............................................................................................125 3.3.2.4 Risikoüberwälzung ...........................................................................................126 3.3.2.5 Risikoakzeptanz ................................................................................................127 3.3.3 Risikostrategiematrix .............................................................................................128 3.3.4 Risikosteuerungsinstrumente .................................................................................130 3.3.4.1 Ziele und Aufgaben ..........................................................................................130 3.3.4.2 Arten von Risikosteuerungsinstrumenten .........................................................133 4. Risikomanagement-Organisation ..................................................................................135 4.1 Ziele und Aufgaben der Risikomanagement-Organisation..........................................135 4.2 Allgemeine Gestaltungsansätze ...................................................................................136 4.2.1 Zentralisation versus Dezentralisation...................................................................136 4.2.2 Stabsfunktion versus Linienfunktion .....................................................................138 4.2.3 Hierarchische Einbindung......................................................................................139 4.2.4 Kritische Würdigung der allgemeinen Gestaltungsansätze....................................140 4.3 Praxisorientierte Gestaltungsempfehlungen ................................................................140 4.3.1 Risikomanager .......................................................................................................141 4.3.1.1 Aufgaben des Risikomanagers..........................................................................141 4.3.1.2 Stellenanforderung............................................................................................142 4.3.2 Risikoausschuss .....................................................................................................143 4.3.2.1 Charakteristika und Eignung.............................................................................143 4.3.2.2 Aufgaben und Kompetenzen.............................................................................144 4.3.2.3 Besetzung..........................................................................................................145 4.3.2.4 Geschäftsordnung .............................................................................................146 4.3.2.5 Risikoausschuss-System ...................................................................................147 4.3.3 Risikomanagement-Richtlinie................................................................................149 Inhaltsverzeichnis XVII 4.3.3.1 Ziele und Aufgaben ..........................................................................................149 4.3.3.2 Aufbau und Inhalte ...........................................................................................150 4.4 Interne Revision...........................................................................................................152 4.4.1 Entwicklung und Begriff .......................................................................................152 4.4.2 Organisatorische Integration..................................................................................153 4.4.3 Prüfkriterien, Ziele und Aufgaben .........................................................................155 4.4.4 Prüfung des Risikomanagements durch die interne Revision................................157 4.4.4.1 Prüfung der Konzeption und Organisation des Risikomanagement-Systems ...158 4.4.4.2 Prüfung der vollständigen Erfassung und Identifikation aller Risiken .............159 4.4.4.3 Prüfung der Risikoanalyse und Risikobewertung .............................................160 4.4.4.4 Prüfung der Maßnahmen und integrierten Kontrollen ......................................160 4.4.4.5 Prüfung der Kommunikation von Risiken ........................................................161 4.4.5 Abgrenzung von Risikomanagement und interner Revision..................................161 5. Risikoberichterstattung und Risikokommunikation ......................................................163 5.1 Ziele und Aufgaben der Risikoberichterstattung .........................................................163 5.2 Gestaltung und Organisation der Risikoberichterstattung ...........................................164 5.2.1 Berichtszweck........................................................................................................165 5.2.2 Berichtssender und Berichtsempfänger .................................................................165 5.2.3 Berichtsarten und Berichtsfrequenz.......................................................................170 5.2.4 Berichtsinhalte und -gestaltung .............................................................................171 5.3 Berichtshierarchie mit Fallbeispielen ..........................................................................175 5.3.1 Risikoerfassungsbogen ..........................................................................................175 5.3.2 Dynamische Risikomatrix als Risikodatenbank ....................................................179 5.3.3 Risk-Card...............................................................................................................183 5.3.4 Balanced Chance- & Risk-Card.............................................................................186 5.3.4.1 Konzeption und Perspektiven der BCR-Card ...................................................187 5.3.4.2 Entwicklung und Aufbau der BCR-Card ..........................................................189 5.3.4.2.1 Strategische Ziele, Perspektivenzuordnung und Strategieleitlinie..........190 5.3.4.2.2 Kennzahlen, Indikatoren sowie Zielvorgaben ........................................191 5.3.4.2.3 Risiken und risikorelevante Sachverhalte...............................................192 5.3.4.2.4 Projekte, Maßnahmen und Aktionspläne................................................193 5.3.4.3 BCR-Card als Kommunikationsinstrument ......................................................193 5.4 Störungen der Risikoberichterstattung.........................................................................196 InhaltsverzeichnisXVIII 6. Risikomanagement im DAX30 .....................................................................................199 6.1 Vorbemerkung .............................................................................................................199 6.2 Ergebnisse....................................................................................................................199 6.2.1 Vorstandszuordnung, organisatorische Aufhängung und personelle Ausstattung .199 6.2.2 Aufgaben der zentralen Risikomanagement-Funktion...........................................202 6.2.3 Schnittstellen zu anderen Unternehmensfunktionen..............................................203 6.2.4 Risikoboard............................................................................................................204 6.2.5 Definitionen und Risikobewertung ........................................................................205 6.2.6 Risikoberichterstattung und Unternehmensrisikobericht .......................................206 6.2.7 Allgemeines Stimmungsbild..................................................................................208 6.2.8 Fazit und Ausblick.................................................................................................209 7. Tipps für den eiligen Praktiker ......................................................................................211 7.1 Positionieren Sie das Thema! ......................................................................................211 7.2 Realisieren Sie die Vorteile einer zentralen Koordination! .........................................212 7.3 Klären Sie Verantwortlichkeiten und schaffen Sie einen Plan B! ...............................213 7.4 Schaffen Sie Transparenz durch integrierte Risikomanagement-Prozesse!.................214 7.5 Machen Sie Werbung für das Risikomanagement!......................................................216 7.6 Machen Sie Ihr Risikomanagement für alle sichtbar!..................................................217 7.7 Was immer Sie tun, halten Sie es einfach! ..................................................................218 7.8 … zum Guten Schluss! ................................................................................................219 8. Fazit und Ausblick.........................................................................................................221 Literaturverzeichnis .............................................................................................................223 Stichwortverzeichnis ...........................................................................................................269 Abbildungsverzeichnis Abb. 1-1: Relevante Themenfelder des Risikomanagements und Risikocontrollings .............5 Abb. 2-1: Risikolandschaft eines Unternehmens.....................................................................7 Abb. 2-2: Dichotome Begriffsdefinition des Risikos...............................................................9 Abb. 2-3: Ziele des Risikomanagements ...............................................................................11 Abb. 2-4: Risikomanagement-Stile........................................................................................12 Abb. 2-5: Risikomanagement-Prozess...................................................................................14 Abb. 2-6: Aufgabenorientierte Ausrichtung von Controlling-Konzeptionen ........................16 Abb. 2-7: Struktur des Controllings nach Reichmann ...........................................................16 Abb. 2-8: Mehrdimensionale Controlling-Konzeption..........................................................18 Abb. 2-9: Risikocontrolling als Bestandteil des Controllings................................................19 Abb. 2-10: Risikocontrolling als Querschnittsfunktion .........................................................20 Abb. 2-11: Aufgaben des Risikomanagements und Risikocontrollings ................................21 Abb. 2-12: Unternehmensinsolvenzen 1980-2011.................................................................22 Abb. 2-13: Rechtshistorie ......................................................................................................24 Abb. 2-14: Ausstrahlungswirkung des § 91 Abs. 2 AktG .....................................................26 Abb. 2-15: Bestandteile des Systems nach § 91 Abs. 2 AktG ...............................................26 Abb. 2-16: Elemente eines IKS nach COSO I (1992) ...........................................................28 Abb. 2-17: Regelungsbereiche des internen Kontrollsystems nach IDW PS 261..................30 Abb. 2-18: Grundsätze ordnungsmäßiger Lageberichterstattung (GoL) ...............................34 Abb. 2-19: Ausstrahlungswirkung des § 289 HGB i.V.m. § 91 Abs. 2 AktG .......................34 Abb. 2-20: Bestandteile der Jahresabschlussprüfung ............................................................35 Abb. 2-21: Prüfungsgegenstand nach § 317 Abs. 4 HGB .....................................................36 Abb. 2-22: Bestandteile der Prüfung nach IDW PS 340........................................................37 Abb. 2-23: Bestandteile der risikoorientierten Lageberichterstattung nach dem DSR ..........41 Abb. 2-24: Anforderungen an ein Risikomanagement ..........................................................48 Abb. 3-1: Prozessphasen des Risikomanagements ................................................................49 Abb. 3-2: Postulate der Risikoidentifikation .........................................................................51 Abb. 3-3: Progressive und retrograde Methode zur Risikoidentifikation ..............................53 Abb. 3-4: Beispielhafte unternehmerische Ziele und Risiken ...............................................54 AbbildungsverzeichnisXX Abb. 3-5: Beispielhafte Risikokategorisierung......................................................................56 Abb. 3-6: Risikointerdependenzen am Beispiel primärer Leistungsbereiche ........................59 Abb. 3-7: Dimensionen der Risikoidentifikation...................................................................60 Abb. 3-8: Risikoidentifikation mit Hilfe der Wertkettenanalyse ...........................................61 Abb. 3-9: Allgemeiner Fragenkatalog zur Erhebung von Prozessen .....................................63 Abb. 3-10: Ausschnitt einer risikoadjustierten EPK am Beispiel der Beschaffung...............65 Abb. 3-11: Beispielbericht zu den erhoben Prozessrisiken (Risiko-Kontroll-Matrix)...........66 Abb. 3-12: Beispielhafter Prozessbaum (Ausschnitt) und Risiko-Kontroll-Matrix...............68 Abb. 3-13: Beispielhaftes Netzwerk am Beispiel einer Versicherung...................................71 Abb. 3-14: Mögliche Entscheidungszusammenhänge ...........................................................72 Abb. 3-15: Beispielhafter Risikobericht über Auswirkungen potentieller Entscheidungen ..73 Abb. 3-16: Entwicklung von Frühaufklärungssystemen im Zeitablauf .................................74 Abb. 3-17: Quantitative Prognoseverfahren ..........................................................................75 Abb. 3-18: Indikator und Auswirkungen im Zeitablauf ........................................................76 Abb. 3-19: Beobachtungsbereiche und beispielhafte Indikatoren .........................................77 Abb. 3-20: Vorgehen beim Aufbau indikatororientierter Frühaufklärungssysteme ..............79 Abb. 3-21: Prozessschritte der Strategischen Frühaufklärung...............................................80 Abb. 3-22: Trendmeldung und Mikro-Makro-Umfeld-Matrix ..............................................81 Abb. 3-23: Gemeinsamkeiten-/Abhängigkeiten-Matrix ........................................................82 Abb. 3-24: Trendlandschaften ...............................................................................................82 Abb. 3-25: Integrierte Anwendung der Instrumente zur Risikoerkennung............................84 Abb. 3-26: Beispielhaftes Risikoprofil eines international agierenden Unternehmens .........85 Abb. 3-27: Aggregationsebenen der Risikobeurteilung.........................................................88 Abb. 3-28: Risikobewertungsmöglichkeiten .........................................................................90 Abb. 3-29: Risikoportfolio.....................................................................................................92 Abb. 3-30: Risikoportfolio mit Risikoschwelle und qualitativer Intervallskalierung ............93 Abb. 3-31: Risikoportfolios als Instrument der Risikoberichterstattung ...............................94 Abb. 3-32: Risikobewertung anhand annualisierter Erwartungswerte...................................96 Abb. 3-33: Vergleich von Ländern anhand des Operation Risk Index ..................................99 Abb. 3-34: Vergleich von Ländern anhand des Political Risk Index...................................100 Abb. 3-35: Vergleich von Ländern anhand des Remittance and Repatriation Factor..........101 Abb. 3-36: Vergleich von Ländern anhand des Profit Opportunity Recommendation........101 Abb. 3-37: Kennzahlenkatalog des BP-14...........................................................................105 Abbildungsverzeichnis XXI Abb. 3-38: Güte- und Risikoklassen sowie Zusammenhänge des BP-14 ............................107 Abb. 3-39: Darstellung des VaR am Beispiel einer normalverteilten Zufallsvariablen.......108 Abb. 3-40: Prämissen der Value-at-Risk-Ermittlung...........................................................109 Abb. 3-41: Verfahren zur Value-at-Risk-Berechnung.........................................................111 Abb. 3-42: Beispielhafte Berechnung des VaR anhand der Historischen Simulation .........113 Abb. 3-43: Gegenüberstellung ausgewählter VaR-Verfahren .............................................114 Abb. 3-44: Allgemeine Anwendungsmöglichkeiten des VaR .............................................115 Abb. 3-45: Grenzen des VaR bei Nicht-Banken..................................................................116 Abb. 3-46: Verfahren zur Berechnung des VaR bei Nicht-Banken.....................................117 Abb. 3-47: Vorgehen bei der Entwicklung eines Business Risk Model ..............................118 Abb. 3-48: Vorgehen bei der CFaR-Ermittlung mit Hilfe der Monte-Carlo-Simulation.....119 Abb. 3-49: Konzeptionelle Unterschiede zwischen VaR und CFaR ...................................120 Abb. 3-50: Risikosteuerungsstrategien ................................................................................124 Abb. 3-51: Wirkungsweise der aktiven Strategien zur Risikosteuerung .............................126 Abb. 3-52: Risikostrategiematrix mit abgeleiteten Risikosteuerungsstrategien ..................129 Abb. 3-53: Ist-Analyse des eingesetzten Risikosteuerungsinstrumentariums (Beispiel) .....131 Abb. 3-54: Risikotragweite und Kontrollaufwand...............................................................132 Abb. 3-55: Optimaler Sicherheitsgrad .................................................................................132 Abb. 3-56: Beispielhafte Kategorisierung von Risikosteuerungsinstrumenten ...................133 Abb. 4-1: Aufgaben des Risikomanagers ............................................................................142 Abb. 4-2: Aufgaben des Risikoausschusses.........................................................................145 Abb. 4-3: Risikoausschuss-System......................................................................................148 Abb. 4-4: Risikokommunikation durch sich überschneidende Teilnehmerkreise ...............149 Abb. 4-5: Beispielhafte Struktur einer Risikomanagement-Richtlinie ................................151 Abb. 4-6: Merkmale und Voraussetzungen einer prozessunabhängigen Revision ..............155 Abb. 4-7: Bestandteile der Prüfung des Risikomanagements nach IIR RS Nr. 2 ................157 Abb. 4-8: Übersicht möglicher Risikofelder nach IIR RS Nr. 2..........................................159 Abb. 4-9: Abgrenzung der Aufgaben von Risikomanagement und interner Revision.........162 Abb. 5-1: Parameter bei der Gestaltung der Risikoberichterstattung...................................164 Abb. 5-2: Beispielhafter Risikoerfassungsbogen.................................................................166 Abb. 5-3: Beispielhafte Maßstäbe zur Bewertung der Risiken............................................168 Abb. 5-4: Risikotopbericht mit Risikobeurteilungen...........................................................168 Abb. 5-5: Informations- & Kommunikationswege der Risikoberichterstattung (Beispiel) .169 AbbildungsverzeichnisXXII Abb. 5-6: Risikobericht: Darstellung eines Risikos.............................................................172 Abb. 5-7: Risikobericht: Abbildung strategischer Risiken ..................................................173 Abb. 5-8: Mehrdimensionalität der Risikoberichterstattung................................................174 Abb. 5-9: Zusammenspiel von interner und externer Risikoberichterstattung ....................174 Abb. 5-12: Dynamische Risikomatrix (Beispiel).................................................................180 Abb. 5-13: Risk-Card (Beispiel)..........................................................................................184 Abb. 5-14: Berichtsstruktur und Elemente der BCR-Card ..................................................186 Abb. 5-15: Konzeption der BCR-Card ................................................................................187 Abb. 5-16: Perspektiven der BCR-Card ..............................................................................188 Abb. 5-17: Vorgehensmodell zur Erstellung der BCR-Card ...............................................189 Abb. 5-18: Strategische Ziele und Zuordnung zu Perspektiven ..........................................190 Abb. 5-19: Strategische Ziele und Kennzahlen zur Messung der Zielerreichung................191 Abb. 5-20: Beispielhafte Kennzahlenausprägungen............................................................191 Abb. 5-21: Strategische Ziele und korrespondierende Risiken............................................192 Abb. 5-22: Beispielhafte Risk-Card.....................................................................................192 Abb. 5-23: Strategische Ziele und beispielhafte Maßnahmen .............................................193 Abb. 5-24: Balanced Chance- & Risk-Card (Beispiel)........................................................194 Abb. 5-25: Allgemeine Störungsquellen im Rahmen der Berichterstattung........................196 Abkürzungsverzeichnis AktG Aktiengesetz ARIS Architektur Integrierter Informationssysteme BCR-Card Balanced Chance- & Risk-Card BERI Business Environmental Risk Index BGBl Bundesgesetzblatt BGH Bundesgerichtshof BilMoG Gesetz zur Modernisierung des Bilanzrechts (Bilanzrechtsmodernisierungsgesetz) BilReG Gesetz zur Einführung internationaler Rechnungslegungsstandards und Sicherung der Qualität der Abschlussprüfung (Bilanzrechtsreformgesetz) BMJ Bundesministerium der Justiz BR-Drs. Bundesrats-Drucksache CFaR Cash Flow-at-Risk DAX Deutscher Aktienindex DCF Discounted Cash-Flow DCGK Deutscher Corporate Governance Kodex DRS Deutscher Rechnungslegungsstandard DRSC Deutsches Rechnungslegungs Standards Committee e.V. DSR Deutscher Standardisierungsrat DVFA Deutsche Vereinigung für Finanzanalyse und Anlageberatung e.V. EBIT Earnings before Interest and Taxes EGAktG Einführungsgesetz zum Aktiengesetz EPK Ereignisgesteuerte Prozesskette EuroEG Gesetz zur Einführung des Euro (Euro-Einführungsgesetz) GenG Gesetz betreffend die Erwerbs- und Wirtschaftsgenossenschaften (kurz: Genossenschaftsgesetz) GmbH Gesellschaft mit beschränkter Haftung AbkürzungsverzeichnisXXIV GmbHG Gesetz betreffend die Gesellschaften mit beschränkter Haftung (kurz: GmbH-Gesetz) GoL Grundsätze ordnungsmäßiger Lageberichterstattung GuV Gewinn- und Verlustrechnung HFA Hauptfachausschuss des Instituts der Wirtschaftsprüfer in Deutschland e.V. HGB Handelsgesetzbuch HGrG Gesetz über die Grundsätze des Haushaltsrechts des Bundes und der Länder (Haushaltsgrundsätzegesetz) IAS International Accounting Standard(s) IASC International Accounting Standards Committee IDW Institut der Wirtschaftsprüfer in Deutschland e.V. IDW EPS Entwurf IDW Prüfungsstandard IDW PS IDW Prüfungsstandard IDW RS IDW Stellungnahme zur Rechnungslegung IFO Institut für Wirtschaftsforschung IFRS International Financial Reporting Standards IIA The Institute of Internal Auditors IIR Deutsches Institut für Interne Revision e.V. InsO Insolvenzordnung ISA International Standard on Auditing i.V.m. in Verbindung mit KapAEG Gesetz zur Verbesserung der Wettbewerbsfähigkeit deutscher Konzerne an Kapitalmärkten und zur Erleichterung der Aufnahme von Gesellschafterdarlehen (kurz: Kapitalaufnahmeerleichterungsgesetz) KapCoRiLiG Gesetz zur Durchführung der Richtlinie des Rates der Europäischen Union zur Änderung der Bilanz- und der Konzernbilanzrichtlinie hinsichtlich ihres Anwendungsbereichs (90/605/EWG), zur Verbesserung der Offenlegung von Jahresabschlüssen und zur Änderung anderer handelsrechtlicher Bestimmungen (kurz: Kapitalgesellschaften- und Co- Richtlinie-Gesetz) KGaA Kommanditgesellschaft auf Aktien KNN Künstlich Neuronaler Netze KonTraG Gesetz zur Kontrolle und Transparenz im Unternehmensbereich Abkürzungsverzeichnis XXV KWG Gesetz über das Kreditwesen (Kreditwesengesetz) ORI Operation Risk Index POR Profit Opportunity Recommendation PRI Political Risk Index PS Prüfungsstandard PublG Gesetz über die Rechnungslegung von bestimmten Unternehmen und Konzernen (Publizitätsgesetz) REB Risikoerfassungsbogen RF Remittance and Repatriation Factor SGE Strategische Geschäftseinheit(en) SGF Strategisches Geschäftsfeld StückAG Gesetz über die Zulassung von Stückaktien (Stückaktiengesetz) TransPubG Gesetz zur weiteren Reform des Aktien- und Bilanzrechts, zu Transparenz und Publizität (Transparenz- und Publizitätsgesetz) UMAG Gesetz zur Unternehmensintegrität und Modernisierung des Anfechtungsrechts US-GAAP United States Generally Accepted Accounting Principles VAR Value at Risk WpHG Wertpapierhandelsgesetz

Chapter Preview

References

Zusammenfassung

Risikomanagement und Risikocontrolling

Dieses Standardwerk beschäftigt sich mit Herausforderungen und Lösungsmöglichkeiten bei der Einrichtung und Weiterentwicklung von Risikomanagement- und Risikocontrolling-Systemen. Es bietet sowohl für den lösungssuchenden Praktiker als auch für den Wissenschaftler einen großen Fundus an wertvollem Wissen und liefert zahlreiche Anregungen und Hilfestellungen sowie in der Unternehmenspraxis erprobte Lösungen und Instrumente.

Aus dem Inhalt:

- Grundlagen des Risikomanagements und Risikocontrollings

- Anforderungskatalog an das Risikomanagement und die risikoorientierte Lageberichterstattung seitens des Gesetzgebers und des Wirtschaftsprüfers

- Internes Kontrollsystem (IKS), COSO und Internes Kontroll- und Risikomanagementsystem bezogen auf den Rechnungslegungsprozess

- Prozessschritte des Risikomanagements und Vorstellung praxiserprobter Instrumente zu deren Unterstützung

- Gestaltung einer Risikomanagement-Organisation, Abgrenzung von Risikomanagement und Interner Revision sowie Anforderungen an den Risikomanager

- Empfehlungen zum Aufbau einer chancen- und risikoorientierten Berichterstattung (Balanced Chance und Risk Card)

- Risikomanagement im DAX30

Der Autor:

Dr. Marc Diederichs leitet das Konzernrisikomanagement der Aurubis AG, Hamburg. Davor war er verantwortlich für das Corporate Risk & Insurance Management der Beiersdorf AG, Hamburg. Neben seiner beruflichen Laufbahn veröffentlicht der Autor Beiträge in Fachzeitschriften und Fachbüchern, leitet Seminare und hält Vorträge zu den Themen Risikomanagement und Risikocontrolling.

"Dr. Diederichs gelingt es auf konstruktive und anschauliche Weise, die Herausforderungen und Lösungsmöglichkeiten des Risikomanagements sowie des Risikocontrollings herauszustellen. Er bietet damit Praktikern und Wissenschaftlern ein Standardwerk, welches durch seine anschauliche Struktur sowie seine unkomplizierte Ausdrucksweise besticht. Mit zahlreichen Abbildungen und präzisen Begriffserklärungen ist es eine verständliche Lektüre, die einen breiten Überblick über das Themenfeld liefert."

Antonia Köhler, ZfCM - Zeitschrift Controlling & Management, 6/2012, S.450

"Diederichs Ansatz des Risikomanagements und des Risikocontrollings, vor allem die hier vorgeschlagenen Aufgaben und Instrumente, können in verschiedenen Branchen angewandt werden. Selbstverständlich müssen Aufgaben und Instrumente hier entsprechend konkretisiert und angepasst werden, aber auch hierzu gibt das Buch Hinweise... Das Buch kann daher jedem empfohlen werden, der sich in Theorie und Praxis mit Risikomanagement und Risikocontrolling beschäftigt."

Peter Bömelburg, Zeitschrift Die Wirtschaftsprüfung, 15-2011, zur Vorauflage