Content

3.3 Risikosteuerung in:

Marc Diederichs

Risikomanagement und Risikocontrolling, page 143 - 155

3. Edition 2012, ISBN print: 978-3-8006-4222-9, ISBN online: 978-3-8006-4223-6, https://doi.org/10.15358/9783800642236_143

Series: Finance Competence

Bibliographic information
3.3 Risikosteuerung 123 nualisierter Gesamtwert des Schadens berechnen. Außerdem können bei der Risikobeurteilung Scoring-Modelle ohne großen Aufwand zum Einsatz kommen, was am Beispiel des Business Environmental Risk Index skizziert wurde. Darüber hinaus lassen sich mit Hilfe kennzahlengestützter Jahresabschlussanalysen – exemplarisch dargestellt am KNN BP-14 – Erkenntnisse über die Vermögens-, Finanz- und Ertragslage sowie die wirtschaftliche Entwicklung gewinnen. Das Instrument lässt auch eine Einschätzung der Unternehmensbonität und Bestandsfestigkeit zu. Schließlich können mit dem VaR und CFaR zwei Kenngrößen eingesetzt werden, mit denen sich das Gesamtrisiko in einer Zahl ausdrücken lässt. In der Praxis sollten Unternehmen ihre Risiken mindestens anhand von Wahrscheinlichkeit und Schadensausmaß bewerten. Zwar unterliegt diese Beurteilung subjektiven Einflüssen und vernachlässigt potentielle Risikointerdependenzen durch die punktuelle Darstellung von Einzelrisiken. Der wesentliche Vorteil dieses Instruments liegt aber in der einfachen und intuitiven Anwendbarkeit und Nachvollziehbarkeit. So kann der Bewertungsansatz in allen Unternehmensteilen unmittelbar zum Einsatz kommen. Außerdem können durch die Visualisierung der verschiedenen Risiken in einem Risikoportfolio und der Festlegung von Risikoschwellen Impulse für die Risikosteuerung gegeben werden. Es sei noch einmal darauf hingewiesen, dass die Instrumente nur bedingt verlässliche Prognosen zulassen und eine Ungenauigkeit bei der Risikoeinschätzung nicht ausgeschlossen werden kann.266 So können Instrumente stets nur unterstützen; das „Überlegen“ und „Nachdenken“ ersetzen sie nicht. Dieser Makel wiegt besonders schwer, als dass die Risikobeurteilung eine wesentliche Grundlage für die Risikosteuerung darstellt. Trotz der Schwächen sollten Instrumente unterstützend eingesetzt werden, um das Risikobewusstsein zu schulen und die Verantwortlichen mit der Thematik vertraut zu machen. Hierbei ist zu berücksichtigen, dass die Instrumente einheitlich zur Anwendung kommen. Dies lässt sich zum Beispiel in der Unternehmenspraxis durch Richtlinien festlegen und muss durch die verantwortlichen Personen nachgehalten werden. 3.3 Risikosteuerung 3.3.1 Ziele und Aufgaben der Risikosteuerung Das Ziel der Risikosteuerung besteht darin, die identifizierten und beurteilten Risiken entsprechend der Unternehmensstrategie zu beeinflussen.267 Die Hauptaufgabe besteht in der Bestimmung und Koordination geeigneter Maßnahmen. Eine weitere Aufgabe besteht in der kontinuierlichen Überprüfung und Kontrolle der Effektivität und Effizienz der ergriffenen Maßnahmen. Durch die laufende Überprüfung und Anpassung der risikosteuernden Maßnahmen sowie die Kontrolle der Maßnahmendurchführung wird sichergestellt, dass die aktuelle Risikosituation mit der angestrebten Sollsituation übereinstimmt.268 266 Vgl. Schneider (2001), S. 181 ff. 267 Vgl. hierzu und ff. Haller (1986a), S. 31 f.; Gutmannsthal-Krizanits (1994), S. 467; Hornung/Reichmann/Diederichs (1999), S. 321. 268 Vgl. Diederichs/Richter (2001), S. 140 f. 3. Prozessschritte des Risikomanagements124 Die Steuerung von Risiken ist ein integraler Bestandteil der betrieblichen Steuerungs- und Überwachungsprozesse. Damit sind alle Teile der Unternehmensorganisation mit unterschiedlichen Aufgabenschwerpunkten für die Risikosteuerung verantwortlich, worauf im Rahmen der Ausführungen zur Risikomanagement-Organisation noch einmal ausführlich eingegangen wird. Im Folgenden werden allgemeine Risikosteuerungsstrategien und die zur Realisierung erforderlichen Instrumente thematisiert. 3.3.2 Risikosteuerungsstrategien Die Steuerung von Risiken lässt sich zunächst anhand allgemeiner Strategien beschreiben. So lassen sich ursache- und wirkungsbezogene Vorgehensweisen voneinander unterscheiden.269 Die Intention ursachenbezogener Maßnahmen besteht darin, die Wahrscheinlichkeit von Risiken zu minimieren, in dem man den Risikoentstehungsprozess an dessen Wurzel angeht. Das Ziel wirkungsbezogener Maßnahmen liegt dagegen in der Reduzierung des Schadensausmaßes. Alternativ besteht die Möglichkeit, die Risiken selbst zu tragen. Außerdem kann die aktive von der passiven Risikosteuerung abgegrenzt werden. Die aktive Risikosteuerung zielt auf die Veränderung der Risikostrukturen. Die passive Risikosteuerung lässt diese unverändert. Sie ist darauf ausgerichtet, das Risiko selbst zu tragen oder eine angemessene Risikovorsorge zu betreiben, um die Konsequenzen bei Eintritt zu mildern. Im Allgemeinen hat sich eine Kategorisierung in fünf Risikosteuerungsstrategien – das heißt die Risikovermeidung, -verminderung, -begrenzung, -überwälzung und -akzeptanz – durchgesetzt (vgl. Abb. 3-50), bei der die zuvor skizzierten Strategien mit unterschiedlicher Ausprägung zur Anwendung kommen. akzeptieren/ selbst tragen R es tr isi koG es am tr isi ko vermeiden vermindern begrenzen überwälzen Abb. 3-50: Risikosteuerungsstrategien270 269 Vgl. hierzu und ff. Phillip (1967), S. 69 ff.; Brühwiler (1980), S. 175 ff.; Braun (1984), S. 251; Zellmer (1990), S. 53 f.; Fasse (1995), S. 314; Weber/Weißenberger/Liekweg (1999a), S. 1715; Bleuel/Schmitting (2000), S. 105; Schierenbeck/Lister (2001), S. 352 f. 270 Angelehnt an Diederichs/Richter (2001), S. 140. 3.3 Risikosteuerung 125 3.3.2.1 Risikovermeidung Unter Risikovermeidung wird das aktive Ausweichen vor Risikoquellen und risikoerzeugenden Faktoren verstanden.271 Risikovermeidung bedeutet also, auf risikobehaftete Geschäfte oder Entscheidungen zu verzichten. Diese Risikosteuerungsstrategie ist in der Regel dann sinnvoll, wenn die damit einhergehenden Risiken aufgrund ihrer großen Schadenshöhe einen signifikanten Einfluss auf das Unternehmen haben und durch die folgenden Strategiealternativen nicht auf ein akzeptables Niveau reduziert werden können. Da bei dieser Steuerungsstrategie Risiken für das Unternehmen überhaupt nicht entstehen können, liefert sie eine eindeutige Lösung des Risikoproblems. Diese dem Sicherheitsziel absolute Priorität einräumende Alternative bedingt allerdings Abstriche an den ursprünglichen Unternehmenszielen. Da die Vermeidung von Risiken – wie zum Beispiel der Ausstieg aus Projekten, das Ablehnen von Aufträgen oder die Schließung von Geschäftsbereichen – den bewussten Verzicht auf die Nutzung der daraus resultierenden Chancen impliziert, muss die Maßnahme bei konsequenter und dauerhafter Anwendung letztlich zur Einstellung der Unternehmenstätigkeit führen. So besteht das größte Risiko für ein Unternehmen darin, keine Risiken mehr einzugehen.272 Unter Berücksichtigung der Risikopräferenz und des Ermessens des Managements ist diese Maßnahme deshalb nur selektiv anzuwenden. Dennoch sind risikoträchtige Geschäfte oder Entscheidungen, deren Umsetzung existenzgefährdende Risiken nach sich ziehen können, grundsätzlich zu vermeiden. 3.3.2.2 Risikoverminderung Bei der Risikoverminderung werden Risiken nicht von vornherein ausgeschlossen, sondern auf ein akzeptables Maß reduziert.273 Diese aktive Strategiealternative erlaubt risikoträchtige Geschäfte einzugehen oder risikobehaftete Entscheidungen zu treffen, jedoch werden gleichzeitig geeignete Steuerungsmaßnahmen ergriffen. Risiken lassen sich sowohl durch die Reduzierung der Eintrittswahrscheinlichkeit als auch durch die Reduzierung des Schadensausmaßes herabsetzen. Diese Risikosteuerungsalternative eignet sich vor allem für die Risiken, deren Auswirkungen im Rahmen der Risikobeurteilung als „nur“ erfolgsbedrohend eingestuft worden sind, also deren Auswirkungen sich nur im Unternehmensergebnis niederschlagen. 3.3.2.3 Risikobegrenzung Als weitere aktive Strategiealternative, welche sich auch der Risikoverminderung zuordnen lässt, ist die Risikobegrenzung mit ihren Teilbereichen der Risikostreuung (Risikodiversifikation) und Risikolimitierung zu nennen.274 Die Risikostreuung basiert auf der Portfolio-Theorie, die einen quantitativen Ansatz zur Optimierung der Vermögensallokation liefert.275 Die Kombinationen nicht vollständig mit- 271 Vgl. Schuy (1989), S. 132 ff.; Zellmer (1990), S. 56 f.; Fürer (1990), S. 68; Karten (1993), Sp. 3832; Bleuel/Schmitting (2000), S. 106; Schierenbeck/Lister (2001), S. 354. 272 Vgl. Haller (1986a), S. 31; Baetge/Jerschensky (1999), S. 172. 273 Vgl. Schuy (1989), S. 132 ff.; Helten/Bittl/Liebwein (2000), S. 170 f. 274 Vgl. Karten (1993), Sp. 3833 f.; Schierenbeck/Lister (2001), S. 355. 3. Prozessschritte des Risikomanagements126 einander korrelierender Anlagealternativen in einem Portfolio bewirken einen Diversifikationseffekt, der die Summe der Einzelrisiken (zum Teil) neutralisiert. Die Risikostreuung kann sowohl auf Gesamtunternehmensebene als auch in einzelnen Geschäftsbereichen erfolgen. Auf Gesamtunternehmensebene kann das Risiko des Unternehmensportefeuilles beispielsweise durch eine entsprechende Akquisitions- und Beteiligungspolitik beeinflusst werden. Innerhalb von Geschäftsbereichen kann eine Risikostreuung zum Beispiel über entsprechende Markt-Produkt-Kombinationen oder durch eine Ausweitung des Sortiments erfolgen.276 Die Risikolimitierung dagegen erfolgt im Allgemeinen durch Vorgaben des Managements oder der verantwortlichen Bereiche in der Organisation, die die Limits für das Eingehen von Risiken regeln. Durch dieses Vorgehen werden Verlustobergrenzen gesetzt, die durch das Unternehmen bei Risikoeintritt aufgefangen werden können. Als Beispiel lassen sich festgelegte Ordervolumina für einzelne Händler einer Handelsorganisation anführen. Die Abb. 3-51 fasst die Wirkungsweise der dargestellten aktiven Risikosteuerungsstrategien zusammen. Schadensausmaß gering hoch Eintrittswahrscheinlichkeit ex ist en zg ef äh rd en d un be de ut en d Risikovermeidung Schadensausmaß gering hoch Eintrittswahrscheinlichkeit ex ist en zg ef äh rd en d un be de ut en d Risikoverminderung Schadensausmaß gering hoch Eintrittswahrscheinlichkeit ex ist en zg ef äh rd en d un be de ut en d Risikobegrenzung Abb. 3-51: Wirkungsweise der aktiven Strategien zur Risikosteuerung 3.3.2.4 Risikoüberwälzung Unter der Risikoüberwälzung versteht man eine teilweise oder vollständige Weitergabe von Risiken an Dritte. Das Risiko eines risikoträchtigen Geschäfts oder einer risikobehafteten Entscheidung wird nicht eliminiert, sondern wechselt durch ein zusätzliches Geschäft (Gegengeschäft) den Risikoträger.277 Bei dieser Risikosteuerungsstrategie wird im Allgemeinen die Überwälzung der Risiken auf Versicherungsunternehmen und die Überwälzung der Risiken auf Vertragspartner voneinander getrennt. 275 Vgl. Markowitz (1952), S. 77 ff.; Garz/Günther/Moriabadi (1997), S. 17. 276 Vgl. Bleuel/Schmitting (2000), S. 107 f. 277 Vgl. Lindeiner-Wildau (1986), S. 30; Hornung/Reichmann/Diederichs (1999), S. 321. 3.3 Risikosteuerung 127 Bei der Überwälzung von Risiken auf Versicherungsunternehmen transferiert der Versicherungsnehmer gegen Zahlung einer Prämie sein Risiko auf den Versicherungsgeber. Die Höhe der Prämie richtet sich nach dem potentiellen Schadensausmaß, der Selbstbeteiligung bei Schadenseintritt und nach den Maßnahmen, die das Unternehmen einsetzt.278 Der Versicherungsgeber ist im Schadensfall zur Zahlung eines im Voraus festgelegten Geldbetrages verpflichtet. Voraussetzung für die Anwendung dieser Alternative ist die Versicherbarkeit des Risikos. Während Risiken aus Elementarschäden wie zum Beispiel Feuer- oder Sturmrisiken grundsätzlich versichert werden können, besteht diese Möglichkeit bei spekulativen Risiken wie Absatz- oder Kapitalmarktrisiken in der Regel nicht.279 Darüber hinaus ist die Versicherung eine eher kostspielige Maßnahme, die weder die Eintrittswahrscheinlichkeit beeinflusst noch im Regelfall nicht-monetäre Folgeschäden wie zum Beispiel Imageschäden oder Marktanteilsverluste abdeckt, die sich auf ein Unternehmen jedoch signifikant auswirken können.280 Die Versicherung von Risiken sollte daher immer im Zusammenspiel mit anderen Maßnahmen eingesetzt werden. Bei der Risikoüberwälzung auf Vertragspartner werden Risiken durch Vertragsbedingungen transferiert, wobei auch nicht-versicherbare Risiken berücksichtigt werden können.281 Das sichernde Unternehmen kann zum Beispiel Transport- oder Marktpreisrisiken auf Lieferanten abwälzen. Das für die vertragliche Abwälzung zu entrichtende Entgelt äußert sich im Gegensatz zur Versicherung nicht in einer Prämienzahlung, sondern durch Risikozuschläge oder Risikoabschläge, die auf den Kosten-Nutzen-Aspekt hin analysiert werden sollten. Der Umfang der Risikoüberwälzungsmöglichkeiten und der Preis sind dabei meist abhängig von der Verhandlungsmacht des Unternehmens. 3.3.2.5 Risikoakzeptanz Da die dargestellten Steuerungsstrategien Risiken nicht vollständig ausschließen können und es aus betriebswirtschaftlicher Sicht nicht sinnvoll ist, alle Risiken auszuschließen, verbleibt ein bestimmtes Restrisiko. Es ist durch das Unternehmen zu tragen, wobei die Bereitschaft des Managements, Risiken ohne Absicherung einzugehen und die potentiellen Konsequenzen zu übernehmen, vorhanden sein muss.282 So kommt die Risikoakzeptanz darin zum Ausdruck, dass auf Steuerungsmaßnahmen verzichtet wird und bei Risikoeintritt auf die bestehende Risikovorsorge, das heißt auf Rücklagen und Reserven, zurückgegriffen werden muss. Dementsprechend ist für den Fall des Risikoeintritts im Vorfeld eine ausreichende Risikodeckung vorzuhalten, die den potentiellen Schaden aus eigener Kraft abfedern kann, ohne dass die Unternehmensaktivität wesentlich und nachhaltig beeinträchtigt wird.283 Hier- 278 Vgl. Hölscher/Kremers/Rücker (1996), S. 1617 ff. 279 Vgl. Füser/Gleißner/Meier (1999), S. 757; Bleuel/Schmitting (2000), S. 110. 280 Vgl. Haller (1986a), S. 32; Herrmann (1986), S. 51; Saitz (1999), S. 79. 281 Vgl. hierzu und ff. Broll/Wahl (1995), S. 221 f.; Kühlmann (1996), S. 16; Schnorrenberg/Goebels (1997), S. 135; Freidank (2000), S. 364. 282 Vgl. Braun (1984), S. 113; Haller (1986a), S. 32; Lindeiner-Wildau (1986), S. 31. 283 Vgl. Haller (1976), S. 43 ff.; Schuy (1989), S. 132; Zellmer (1990), S. 73; Fasse (1995), S. 90. 3. Prozessschritte des Risikomanagements128 zu ist das Risikopotential, das das Unternehmen selbst tragen will, dem zur Verfügung stehenden Risikodeckungspotential (auch Risikotragfähigkeitspotential genannt) gegenüberzustellen.284 Ein bewusstes Akzeptieren von Risiken und damit der Verzicht auf die Anwendung der beschriebenen Steuerungsalternativen sollten erfolgen, wenn gegensteuernde Maßnahmen mit einem unverhältnismäßig hohen Aufwand verbunden sind. Häufig ist das der Fall, wenn sich Risiken nur geringfügig auf das Unternehmen auswirken, sich also durch eine geringe Eintrittswahrscheinlichkeit und ein geringes Schadensausmaß auszeichnen.285 3.3.3 Risikostrategiematrix Die Kategorisierung in die fünf skizzierten Risikosteuerungsstrategien hat gezeigt, dass sie sich nicht immer eindeutig voneinander abgrenzen lassen. Es bestehen Überschneidungen hinsichtlich ihrer Wirkungsweise und Anwendbarkeit. Jedes Risiko kann durch eine einzelne Steuerungsstrategie oder durch eine Kombination aus mehreren Strategien beeinflusst werden. So können in der Unternehmenspraxis die Strategien in Abhängigkeit von der Risikopräferenz sowie der Art der Geschäftstätigkeit eine unterschiedliche Gewichtung erfahren. Wichtig ist, die sich hinsichtlich Wirkung und Einsatzmöglichkeit unterscheidenden Alternativen so zu koordinieren, dass sie sich sinnvoll ergänzen und entgegengesetzte Wirkungen vermieden werden.286 Zwar lassen sich keine allgemeingültigen Aussagen über die Eignung von Risikosteuerungsstrategien losgelöst vom jeweiligen Unternehmen sowie seiner Größe, Branche und Struktur und damit seines Risikoprofils treffen. Dennoch lässt sich mit Hilfe einer Risikostrategiematrix eine grobe Orientierungshilfe geben und aufzeigen, welche Risiken einen Handlungsbedarf auslösen und welche Strategie(n) geeignet sein könnte(n). So lassen sich Entscheidungen für oder gegen Steuerungsalternativen auf einer Entscheidungsroutine aufbauen und werden nicht willkürlich getroffen. Als Grundlage können die Ergebnisse der Risikoidentifikation und Risikobeurteilung dienen. So kann – wie bereits in Abb. 3-30 (S. 93) skizziert – das standardmäßige Risikoportfolio, in dem die identifizierten Risiken entsprechend ihrer Eintrittswahrscheinlichkeit und ihres Schadensausmaßes abgetragen sind, erste Anhaltspunkte über die erforderlichen Steuerungsalternativen geben. Erweitert man das Risikoportfolio zu einer Risikostrategiematrix, in dem man abgestufte Toleranzbereiche oder Risikoschwellen integriert, wird die Dringlichkeit des Handlungsbedarfs für jedes Risiko ersichtlich (vgl. Abb. 3-52).287 Mit Hilfe der unterschiedlichen Toleranzbereiche und der Position der Risiken innerhalb der Risikostrategiematrix lassen sich sodann Strategien zur Risikosteuerung ableiten.288 284 Vgl. Bleuel/Schmitting (2000), S. 112; Schierenbeck/Lister (2001), S. 357. 285 Vgl. Kühlmann (1996), S. 17; Schnorrenberg/Goebels (1997), S. 135. 286 Vgl. Braun (1984), S. 259; Zellmer (1990), S. 76. 287 Vgl. Lück (1999b), S. 150 ff.; Braun/Gänger/Schmid (1999), S. 244 f. 288 Vgl. Fasse (1995), S. 85; Burger/Buchhart (2002), S. 166 ff. 3.3 Risikosteuerung 129 Eintrittswahrscheinlichkeit Sc ha de ns au sm aß gering Risikoart Bruttorisiko (ungesteuertes Risiko) Nettorisiko (gesteuertes Restrisiko) ex is te nz ge fä hr de nd un be de ut en d hoch Risikoakzeptanz Risikovermeidung R isi ko üb er w äl zu ng Akuter Handlungsbedarf: Vermeidung/Überwälzung Handlungsbedarf: Überwälzung/Verminderung Beschränkter Handlungsbedarf: Verminderung/Akzeptanz Kein Handlungsbedarf: Akzeptanz Toleranzbereich& Strategie Risikoverminderung Abb. 3-52: Risikostrategiematrix mit abgeleiteten Risikosteuerungsstrategien289 So begründen zum Beispiel Risiken mit einer hohen Eintrittswahrscheinlichkeit und einem erheblichen Schadensausmaß einen akuten Handlungsbedarf. Derartigen Risiken könnte durch die Strategiealternativen der Risikovermeidung oder Risikoüberwälzung entgegen gewirkt werden. Bei Risiken, die hinsichtlich ihrer beiden Dimensionen einem mittleren Bereich zuzuordnen sind, ist im Einzelfall über die anzuwendende Strategiealternative zu entscheiden. Wirksame Maßnahmen können hier die Risikoverminderung oder die Risiko- überwälzung sein. Weisen Risiken hingegen neben einer geringen Eintrittswahrscheinlichkeit ein geringes Schadensausmaß auf, wird meist kein Handlungsbedarf bestehen. In diesem Fall sollte das Risiko selbst getragen werden. In diesem Zusammenhang sei darauf hingewiesen, dass zwar bei den schwerwiegenden Risiken ein besonderer Steuerungsbedarf besteht; das Priorisieren dieser Risiken darf allerdings nicht zu einer Vernachlässigung der anderen Risiken führen. Risiken, die als unwahrscheinlich eingeschätzt worden sind und sich auf den ersten Blick nicht signifikant auf das Unternehmensergebnis auswirken, können aufgrund einer Kumulation mit anderen Risiken mittel- bis langfristig existenzgefährdende Konsequenzen nach sich ziehen.290 Vollständigkeitshalber ist darauf hinzuweisen, dass die Toleranzbereiche oder Risikoschwellen in Abhängigkeit von der Branche, Größe und Struktur von Unternehmen zu Unternehmen variieren und auf Grundlage der definierten Unternehmensstrategie festzulegen sind. Sie sind in regelmäßigen Abständen daraufhin zu überprüfen, ob sie hinsichtlich ihrer Größenordnungen noch angemessen sind. Abschließend sei noch einmal erwähnt, dass die in Abb. 3-52 dargestellte Risikostrategiematrix nur eine grobe Entscheidungshilfe darstellt. Welche Strategie auf das jeweilige Risiko anzuwenden ist, um Risiken von der aktuellen Position in der Matrix zur Sollposition hin zu entwickeln, muss in der Unternehmenspraxis individuell und unter Berücksichtigung des Kosten-Nutzen-Aspektes analysiert werden. 289 Angelehnt an Diederichs/Richter (2001), S. 139. 290 Vgl. Diederichs/Form/Reichmann (2004), S. 193. 3. Prozessschritte des Risikomanagements130 3.3.4 Risikosteuerungsinstrumente 3.3.4.1 Ziele und Aufgaben Die Komplexität und Vielfalt der unternehmerischen Risiken sowie ihr potentieller Einfluss auf die Unternehmensstrategie erfordern ein Portfolio von wirksamen Maßnahmen und Instrumenten. Die Zielsetzung von Risikosteuerungsinstrumenten besteht darin, Risiken je nach Ausprägung zu beeinflussen und die Eintrittswahrscheinlichkeit und/oder das Schadensausmaß auf ein akzeptables Niveau zu reduzieren.291 So versteht man unter dem Risikosteuerungsinstrumentarium die Gesamtheit der Maßnahmen, die der Umsetzung der dargestellten Risikosteuerungsstrategien dienen. Auswahl und Einsatz geeigneter Steuerungsinstrumente bedürfen einer gezielten Koordination, da sie wechselseitigen Beziehungen unterliegen können.292 So kann der Einsatz einer Maßnahme unter Umständen die Wirkung einer anderen Maßnahme abschwächen oder neutralisieren. Im theoretisch denkbaren Fall kann das Zusammenwirken von steuernden Maßnahmen sogar dazu führen, dass sich das Risikopotential erhöht. Die Annahme, es handele sich um ein gesteuertes Risiko, welches jedoch durch die negativen Wirkungszusammenhänge des eingesetzten Instrumentariums als ungesteuertes – vielleicht sogar signifikantes – Risiko einzustufen ist, zeigt, dass eine optimale Koordination und Kombination effektiver Instrumente für die Erfolgs- und Existenzsicherung von zentraler Bedeutung ist.293 Nicht zuletzt die in den Unternehmen gängige Praxis, mit mehreren Maßnahmen ein Risiko oder mit einer Maßnahme (bzw. mehreren Maßnahmen) eine Vielzahl von Risiken zu reduzieren, macht diese Vorgehensweise notwendig. Besonders wichtig ist, dass kein Risiko, das die Strategie und Unternehmensziele beeinflussen kann, ungesteuert bleibt. Potentielle Steuerungslücken sind aufzudecken. Hierzu sind anhand einer Ist-Analyse alle eingesetzten Maßnahmen und Instrumente zu erfassen, den identifizierten Risiken zuzuordnen sowie auf Umfang, Eignung und Wirksamkeit zu überprüfen und zu beurteilen (vgl. Abb. 3-53). Die Beurteilung des Instrumentariums kann dabei zum Beispiel mit Hilfe von Anforderungsprofilen durchgeführt werden, in denen Kriterien zusammengestellt werden, die die Instrumente in Bezug auf die Risiken erfüllen sollen.294 Durch die Gegenüberstellung der Ist- und Soll-Profile können Handlungsbedarfe ermittelt werden. Zudem lassen sich durch einen internen – wie zum Beispiel geschäftsbereichsbezogenen oder unternehmensweiten – Vergleich der eingesetzten Instrumente oder durch ein Benchmarking mit einem anderen Unternehmen Optimierungspotentiale erkennen. 291 Vgl. Pape (1993), S. 61; Hornung/Reichmann/Form (2000), S. 158; Haas (2000), S. 611. 292 Vgl. Zellmer (1990), S. 77; Buderath/Amling (2000), S. 145. 293 Vgl. Fasse (1995), S. 91. 294 Vgl. Schuy (1989), S. 138. 3.3 Risikosteuerung 131 Kategorie Risikokategorie: Leistungswirtschaftliche Risiken Risikofeld: Beschaffung Risiko Risikobeurteilung Risikosteuerungsinstrumentarium Eingesetztes Instrument EignungUmfangKategorie Lieferantenausfallrisiko Schadensausmaß: mittel (10-25Mio. €) Eintrittswahrscheinlichkeit: eher unwahrscheinlich (10-50%) Zweit-/ Drittausschreibungen GV RL - Richtlinie HB - Handbuch GV - Genehmigungsverfahren LS - Limit-System VS - Versicherung SS - Spezifisches Sicherungssystem PV - Persönliche Verantwortlichkeit CL - Checkliste Legende Umfang gering mittel umfangreich sehr umfangreich Eignung sehr gut ausreichend, Optimierung möglich unzureichend Vorhalten eines Ersatzlieferanten SS/LS Bonitätsprüfungen CL Vertragsstrafen SS Qualitätskontrollen CL Terminkontrollen SS Gesamturteil: ausreichend, aber Optimierungspotential gegeben Verbesserungsmöglichkeiten: • intensiveTerminkontrollen, effiziente Qualitätskontrollen • Single SourcingnurnachManagementbeschluss erlaubt • Vorhalten einerausreichenden Reservebei kritischen Rohstoffen Abb. 3-53: Ist-Analyse des eingesetzten Risikosteuerungsinstrumentariums (Beispiel) Die Wirksamkeit der eingesetzten risikosteuernden Maßnahmen ist in regelmäßigen Abständen zu überprüfen. Verändern sich Risiken, können Maßnahmen nicht mehr ausreichend sein, zu anderen als den erwarteten Ergebnissen führen oder sogar hinfällig werden. So sind die Risikosteuerungsinstrumente entsprechend des gewünschten Anforderungsprofils zu modifizieren und an die neue Risikosituation anzupassen.295 Grundsätzlich ist mit zunehmender Risikotragweite ein gesteigerter Kontrollaufwand zu rechtfertigen (vgl. Abb. 3-54).296 Dennoch ist bei der Auswahl und dem Einsatz risikosteuernder Maßnahmen auf ein angemessenes und ausgewogenes Kosten-Nutzen-Verhältnis zu achten.297 Das Ziel sollte darin bestehen, im Sinne des Verhältnismäßigkeitsprinzips diejenige Kombination von Steuerungsinstrumenten einzusetzen, die den Realisierungsgrad der definierten Risikosteuerungsstrategien maximiert und zugleich die Kosten für die eingesetzten Instrumente minimiert. Aus Wirtschaftlichkeitsgründen ist damit ein Instrumenteneinsatz, der auf eine allumfassende Risikosteuerung ausgerichtet ist, nicht sinnvoll. 295 Vgl. Braun (1984), S. 66 f.; Hornung/Reichmann/Diederichs (1999), S. 322. 296 Vgl. Burger/Buchhart (2002), S. 54. 297 Vgl. Brühwiler (1980), S. 108; Braun (1984), S. 254 ff.; Kühlmann (1996), S. 19; Saitz (1999), S. 90; Freidank (2000), S. 363; Haas (2000), S. 611. 3. Prozessschritte des Risikomanagements132 Instrumentarium überprüfen,ggf. einschränken Instrumentarium ausbauen Wirksamkeit derRisikosteuerungsmaßnahmen R isi ko tr ag w ei te Abb. 3-54: Risikotragweite und Kontrollaufwand298 An dieser Stelle ist einschränkend anzumerken, dass sich die geforderten Kosten-Nutzen- Überlegungen in der Unternehmenspraxis häufig als schwierig erweisen, da sich der Nutzen in Form eines Zuwachses an Sicherheit nur schwer quantifizieren lässt.299 Zudem ist die Beurteilung der Wirksamkeit der risikosteuernden Maßnahmen nicht immer frei von subjektiven Einflüssen. So lässt sich der in Abb. 3-55 skizzierte optimale Sicherheitsgrad in der Unternehmenspraxis kaum herleiten und ist damit eher theoretischer Natur. Grad derSicherheit K os te n Gesamtkosten Kosten der Risikosteuerung Schadenkosten optimaler Sicherheitsgrad Abb. 3-55: Optimaler Sicherheitsgrad300 298 Angelehnt an Burger/Buchhart (2002), S. 53. 299 Vgl. Fasse (1995), S. 84. 300 Angelehnt an Hölscher (2000), S. 315. 3.3 Risikosteuerung 133 3.3.4.2 Arten von Risikosteuerungsinstrumenten Die Vielzahl unternehmerischer Steuerungsinstrumente lässt eine vollständige Aufzählung, eine eindeutige Abgrenzung und damit eine allgemeingültige Systematisierung nicht zu. Es bestehen zahlreiche Überschneidungen hinsichtlich ihrer Wirkungsweise und Anwendbarkeit. Die Abb. 3-56, die Instrumente den im Rahmen der Risikoidentifikation dargestellten Risikokategorien zuordnet, liefert daher nur einen beispielhaften Ausschnitt über diverse Steuerungsinstrumente, die isoliert oder in kombinierter Weise zum Einsatz kommen können. In welcher Art und Weise sie anzuwenden sind, hängt neben der Risikosituation, die sich in jedem Unternehmen anders darstellt, von der Unternehmensstrategie und von dem unternehmerischen Zielsystem ab. ExterneRisiken Markt-&Kundenrisiken • Geschäftsbedingungen • Haftungsausschlüsse • Bonitätsprüfungen •… Politik/Gesetzgebung • Verbandsarbeit • Schulungen • Recherchen •… NatürlicheUmwelt • Umweltschutzrichtlinie • Brandschutz/Sprinkler • Standortwahl •… Sozio-kulturelleRisiken • Trendforschung • EthischeRegeln •Mitarbeiterschulungen •… Leistungswirtschaftliche Risiken Beschaffung • Ausweichlieferanten • Lieferantenaudits • Einkaufsrichtlinie •… Leistungserstellung • Ausweichanlagen • Prozesskontrollen • Betriebsunterbrechungs- Versicherung Logistik •Warenwirtschaftssystem • Vertragsgestaltungen • Transportversicherungen •… Absatz • Kundenverträge • Kundenbefragungen • Preisgestaltung •… Marketing • Imagekampagne • Kundenbindungssysteme • Trendscouts •… Finanzwirtschaftliche Risiken Kapitalbeschaffung • Forderungsverkäufe • Fondsbildung/interne Deckungskonzepte •… Kapitalanlagen • Investitionsrichtlinie • Beteiligungscontrolling • DueDilligence •… Liquidität • Finanzierungsrichtlinie • Cash Pooling • Kreditversicherung •… Währungen • Hedging • Devisentermingeschäfte •Währungsderivate •… Zinsen • Fristenkongruente (Re-) Finanzierungsstruktur • Zinsderivate •… Risiken ausManagement undOrganisation Management • Schulungen • Integritätsmanagement • Führungsgrundsätze •… Organisationsstruktur • Geschäftsordnung/Satzung • Stellenbeschreibungen • Genehmigungsregelungen •… Personal • Nachwuchsförderung • Personalentwicklung • Coaching •… F&E • Vorschlagswesen • Innovationskettenanalyse • Patentierungen •… IT • Vorschlagswesen • Innovationskettenanalyse • Patentierungen •… Abb. 3-56: Beispielhafte Kategorisierung von Risikosteuerungsinstrumenten301 Neben den Instrumenten, die unmittelbar zur Steuerung von Risiken und damit zur Umsetzung der Risikostrategien zum Einsatz kommen, ist eine Vielzahl weiterer Instrumente zu nennen, die die Ziele und Aufgaben des Risikomanagements mittelbar unterstützen. Hierzu zählen die Instrumente, die bei der Identifikation und Beurteilung, aber auch der Kommunikation von Risiken im Rahmen der Risikoberichterstattung angewendet werden. Als Beispiele seien Risikochecklisten, Risikoportfolios, Risikoerfassungsbögen, Risikoberichte und die Risikomanagement-Richtlinie genannt, auf die teilweise noch einzugehen ist. Ihnen 301 Angelehnt an Diederichs/Form/Reichmann (2004), S. 193. 3. Prozessschritte des Risikomanagements134 kommt mittelbar ein Steuerungscharakter zu, da nur identifizierte, beurteilte sowie kommunizierte Risiken gesteuert werden können. Abschließend ist zu resümieren, dass ein umfassendes Instrumentarium zur Steuerung von Risiken in den meisten Unternehmen bereits vorhanden ist. Die Aufgabe des Risikomanagements und Risikocontrollings besteht deshalb vor allem darin, die Vollständigkeit und Wirksamkeit zu prüfen, Steuerungslücken aufzudecken und die Organisation bei der Modifikation und Weiterentwicklung zu unterstützen. 4.1 Ziele und Aufgaben der Risikomanagement-Organisation 135 4. Risikomanagement-Organisation Nach der Darstellung leistungsfähiger Instrumente, die die Prozessschritte des Risikomanagements unterstützen, werden Empfehlungen erarbeitet, wie sich das Risikomanagement als Führungsfunktion in die bestehende Aufbau- und Ablauforganisation eines Unternehmens einbinden lässt. Dabei werden die gesetzlichen Bestimmungen berücksichtigt, die mit der Forderung zur Implementierung eines Risikomanagements und einer angemessenen Internen Revision einen groben Rahmen setzen.302 Zudem fließen die durch das Institut der Wirtschaftsprüfer geforderten Organisationsprinzipien in die Überlegungen ein, die Bestandteil von Prüfungen sind. 4.1 Ziele und Aufgaben der Risikomanagement-Organisation Zu einer Risikomanagement-Organisation sind diejenigen Institutionen und Funktionen eines Unternehmens zu zählen, deren Aktivitäten auf die Erreichung der Ziele und die Erfüllung der Aufgaben des Risikomanagements ausgerichtet sind.303 Sie bildet den Rahmen für die Identifikation, Beurteilung, Steuerung und Überwachung unternehmerischer Risiken. Die Ziele und Aufgaben der Risikomanagement-Organisation sind:304 • Erhöhung der Stabilität und Flexibilität des Unternehmens, • Aufrechterhaltung eines an der Unternehmensstrategie ausgerichteten, unternehmensweiten Risikobewusstseins, • Identifikation und Analyse von Risiken auf allen Hierarchieebenen des Unternehmens, • Anwendung, Koordination und Kontrolle der Maßnahmen zur Risikobewältigung, • Risikotransparenz und Risikokommunikation durch eine Risikoberichterstattung und Informationsversorgung. Im Unternehmen sind Verantwortlichkeiten, Strukturen und Abläufe zu regeln, um die Funktionsfähigkeit des Risikomanagements und damit eine gezielte Risikobewältigung nachhaltig zu gewährleisten. Die Funktionen und Gremien, die sich in der bestehenden Organisation mit verschiedenen Schwerpunkten und unterschiedlicher Intensität mit dem Thema auseinandersetzen, sind durch sinnvolle Schnittstellen zu verknüpfen und gegebenenfalls zu ergänzen. Hier sei beispielsweise das Controlling genannt, das seit jeher risikorelevante Informationen zur Entscheidungsunterstützung bereitstellt. 302 Vgl. BT-Drs. 13/9712, Teil II, Artikel 1, Begründung zu § 91 Abs. 2 AktG. 303 Vgl. Brühwiler (1980), S. 128; Krystek/Müller-Stevens (1993), S. 241 ff.; Wittmann (2000a), S. 789 ff.; Hornung/Reichmann/Form (2000), S. 156;Wall (2003f), S. 680 f. 304 Vgl. Braun (1984), S. 276; Fasse (1995), S. 353 ff.; Diederichs/Form/Reichmann (2004), S. 195.

Chapter Preview

References

Zusammenfassung

Risikomanagement und Risikocontrolling

Dieses Standardwerk beschäftigt sich mit Herausforderungen und Lösungsmöglichkeiten bei der Einrichtung und Weiterentwicklung von Risikomanagement- und Risikocontrolling-Systemen. Es bietet sowohl für den lösungssuchenden Praktiker als auch für den Wissenschaftler einen großen Fundus an wertvollem Wissen und liefert zahlreiche Anregungen und Hilfestellungen sowie in der Unternehmenspraxis erprobte Lösungen und Instrumente.

Aus dem Inhalt:

- Grundlagen des Risikomanagements und Risikocontrollings

- Anforderungskatalog an das Risikomanagement und die risikoorientierte Lageberichterstattung seitens des Gesetzgebers und des Wirtschaftsprüfers

- Internes Kontrollsystem (IKS), COSO und Internes Kontroll- und Risikomanagementsystem bezogen auf den Rechnungslegungsprozess

- Prozessschritte des Risikomanagements und Vorstellung praxiserprobter Instrumente zu deren Unterstützung

- Gestaltung einer Risikomanagement-Organisation, Abgrenzung von Risikomanagement und Interner Revision sowie Anforderungen an den Risikomanager

- Empfehlungen zum Aufbau einer chancen- und risikoorientierten Berichterstattung (Balanced Chance und Risk Card)

- Risikomanagement im DAX30

Der Autor:

Dr. Marc Diederichs leitet das Konzernrisikomanagement der Aurubis AG, Hamburg. Davor war er verantwortlich für das Corporate Risk & Insurance Management der Beiersdorf AG, Hamburg. Neben seiner beruflichen Laufbahn veröffentlicht der Autor Beiträge in Fachzeitschriften und Fachbüchern, leitet Seminare und hält Vorträge zu den Themen Risikomanagement und Risikocontrolling.

"Dr. Diederichs gelingt es auf konstruktive und anschauliche Weise, die Herausforderungen und Lösungsmöglichkeiten des Risikomanagements sowie des Risikocontrollings herauszustellen. Er bietet damit Praktikern und Wissenschaftlern ein Standardwerk, welches durch seine anschauliche Struktur sowie seine unkomplizierte Ausdrucksweise besticht. Mit zahlreichen Abbildungen und präzisen Begriffserklärungen ist es eine verständliche Lektüre, die einen breiten Überblick über das Themenfeld liefert."

Antonia Köhler, ZfCM - Zeitschrift Controlling & Management, 6/2012, S.450

"Diederichs Ansatz des Risikomanagements und des Risikocontrollings, vor allem die hier vorgeschlagenen Aufgaben und Instrumente, können in verschiedenen Branchen angewandt werden. Selbstverständlich müssen Aufgaben und Instrumente hier entsprechend konkretisiert und angepasst werden, aber auch hierzu gibt das Buch Hinweise... Das Buch kann daher jedem empfohlen werden, der sich in Theorie und Praxis mit Risikomanagement und Risikocontrolling beschäftigt."

Peter Bömelburg, Zeitschrift Die Wirtschaftsprüfung, 15-2011, zur Vorauflage