Content

4.1 Ziele und Aufgaben der Risikomanagement-Organisation in:

Marc Diederichs

Risikomanagement und Risikocontrolling, page 155 - 156

3. Edition 2012, ISBN print: 978-3-8006-4222-9, ISBN online: 978-3-8006-4223-6, https://doi.org/10.15358/9783800642236_155

Series: Finance Competence

Bibliographic information
4.1 Ziele und Aufgaben der Risikomanagement-Organisation 135 4. Risikomanagement-Organisation Nach der Darstellung leistungsfähiger Instrumente, die die Prozessschritte des Risikomanagements unterstützen, werden Empfehlungen erarbeitet, wie sich das Risikomanagement als Führungsfunktion in die bestehende Aufbau- und Ablauforganisation eines Unternehmens einbinden lässt. Dabei werden die gesetzlichen Bestimmungen berücksichtigt, die mit der Forderung zur Implementierung eines Risikomanagements und einer angemessenen Internen Revision einen groben Rahmen setzen.302 Zudem fließen die durch das Institut der Wirtschaftsprüfer geforderten Organisationsprinzipien in die Überlegungen ein, die Bestandteil von Prüfungen sind. 4.1 Ziele und Aufgaben der Risikomanagement-Organisation Zu einer Risikomanagement-Organisation sind diejenigen Institutionen und Funktionen eines Unternehmens zu zählen, deren Aktivitäten auf die Erreichung der Ziele und die Erfüllung der Aufgaben des Risikomanagements ausgerichtet sind.303 Sie bildet den Rahmen für die Identifikation, Beurteilung, Steuerung und Überwachung unternehmerischer Risiken. Die Ziele und Aufgaben der Risikomanagement-Organisation sind:304 • Erhöhung der Stabilität und Flexibilität des Unternehmens, • Aufrechterhaltung eines an der Unternehmensstrategie ausgerichteten, unternehmensweiten Risikobewusstseins, • Identifikation und Analyse von Risiken auf allen Hierarchieebenen des Unternehmens, • Anwendung, Koordination und Kontrolle der Maßnahmen zur Risikobewältigung, • Risikotransparenz und Risikokommunikation durch eine Risikoberichterstattung und Informationsversorgung. Im Unternehmen sind Verantwortlichkeiten, Strukturen und Abläufe zu regeln, um die Funktionsfähigkeit des Risikomanagements und damit eine gezielte Risikobewältigung nachhaltig zu gewährleisten. Die Funktionen und Gremien, die sich in der bestehenden Organisation mit verschiedenen Schwerpunkten und unterschiedlicher Intensität mit dem Thema auseinandersetzen, sind durch sinnvolle Schnittstellen zu verknüpfen und gegebenenfalls zu ergänzen. Hier sei beispielsweise das Controlling genannt, das seit jeher risikorelevante Informationen zur Entscheidungsunterstützung bereitstellt. 302 Vgl. BT-Drs. 13/9712, Teil II, Artikel 1, Begründung zu § 91 Abs. 2 AktG. 303 Vgl. Brühwiler (1980), S. 128; Krystek/Müller-Stevens (1993), S. 241 ff.; Wittmann (2000a), S. 789 ff.; Hornung/Reichmann/Form (2000), S. 156;Wall (2003f), S. 680 f. 304 Vgl. Braun (1984), S. 276; Fasse (1995), S. 353 ff.; Diederichs/Form/Reichmann (2004), S. 195. 4. Risikomanagement-Organisation136 4.2 Allgemeine Gestaltungsansätze Will man im Unternehmen eine Risikomanagement-Organisation etablieren, die den Risikomanagement-Prozess und die Anwendung des entsprechenden Instrumentariums sicherstellt, sind zunächst allgemeine Gestaltungsansätze zu diskutieren. Hierzu sind in der Unternehmenspraxis folgende Aspekte unternehmensindividuell zu berücksichtigen:305 • Sollen die Aufgaben des Risikomanagements durch eine zentrale Stelle oder dezentral in den Linienfunktionen erfüllt werden? • Soll eine zentrale Risikomanagement-Instanz als Stabs- oder als Linienfunktion etabliert werden und welche Aufgaben nimmt sie wahr? • Auf welcher Hierarchiestufe ist die zentrale Risikomanagement-Instanz zu etablieren? 4.2.1 Zentralisation versus Dezentralisation Zunächst ist zu erörtern, ob die Aufgaben des Risikomanagements durch eine zentrale Stelle oder dezentral in den Linienfunktionen erfüllt werden sollen. Es ist zu prüfen, ob eine Trennung oder Verbindung von Sach- und Risikoentscheidungen sinnvoll ist, also ob das Risikomanagement in die Unternehmensorganisation zu integrieren oder davon zu separieren ist.306 Bei der Separation werden separate Stellen implementiert, die von den vorhandenen Institutionen und Planungs-, Kontroll- und Informationsprozessen getrennt sind. Risiken entstehen meist dort, wo Entscheidungen getroffen oder Handlungen vollzogen werden. Damit liegt es nahe, Sach- und Risikoentscheidungen nicht voneinander zu trennen. So sind die Risikomanagement-Aufgaben dezentral, das heißt durch die bestehende Organisation wahrzunehmen. Durch das Verständnis für den eigenen Aufgabenbereich, das spezifische Know-how und das Vorliegen der zur Risikohandhabung benötigten Informationen kann jeder Stelleninhaber die Risiken besser abschätzen und schneller reagieren, als es eine zentrale Stelle vermag. So ist die Risikobewältigung von den Instanzen und Personen, die für die risikobehafteten Entscheidungen oder Ausführungen verantwortlich sind, dezentral wahrzunehmen, um ein effizientes Management der Risiken am Ort ihres Entstehens zu gewährleisten.307 Damit kann jeder Mitarbeiter als Risikomanager bezeichnet werden, womit die Verantwortung aller Organisationsmitglieder für risikobewusstes Verhalten unterstrichen wird. Letztlich muss sich jeder Mitarbeiter wie ein Unternehmer im Unternehmen verhalten. Damit betont die organisatorische Integration auf allen Hierarchieebenen die Risikoverantwortung jedes einzelnen Mitarbeiters und leistet somit einen Beitrag zur Förderung einer unternehmensweiten Risikokultur. Während der Stelleninhaber die Risiken und die Auswirkungen an seinem Arbeitsplatz oder in seinem Bereich abschätzen kann, wird er prozess- oder funktionsübergreifende Risiken meist nicht ganzheitlich erkennen und beurteilen können.308 Fehlt eine Instanz, die auf über- 305 Vgl. Fasse (1995), S. 353 f.; Gutmannsthal-Krizanits (1994), S. 468 ff. 306 Vgl. Braun (1984), S. 286 f.; Fasse (1995), S. 354; Burger/Buchhart (2002), S. 267 ff. 307 Vgl. Braun (1984), S. 279;Wittmann (1999), S. 135;Wittmann (2000a), S. 789 ff. 308 Vgl. Mugler (1979), S. 229 f.; Brühwiler (1980), S. 130.

Chapter Preview

References

Zusammenfassung

Risikomanagement und Risikocontrolling

Dieses Standardwerk beschäftigt sich mit Herausforderungen und Lösungsmöglichkeiten bei der Einrichtung und Weiterentwicklung von Risikomanagement- und Risikocontrolling-Systemen. Es bietet sowohl für den lösungssuchenden Praktiker als auch für den Wissenschaftler einen großen Fundus an wertvollem Wissen und liefert zahlreiche Anregungen und Hilfestellungen sowie in der Unternehmenspraxis erprobte Lösungen und Instrumente.

Aus dem Inhalt:

- Grundlagen des Risikomanagements und Risikocontrollings

- Anforderungskatalog an das Risikomanagement und die risikoorientierte Lageberichterstattung seitens des Gesetzgebers und des Wirtschaftsprüfers

- Internes Kontrollsystem (IKS), COSO und Internes Kontroll- und Risikomanagementsystem bezogen auf den Rechnungslegungsprozess

- Prozessschritte des Risikomanagements und Vorstellung praxiserprobter Instrumente zu deren Unterstützung

- Gestaltung einer Risikomanagement-Organisation, Abgrenzung von Risikomanagement und Interner Revision sowie Anforderungen an den Risikomanager

- Empfehlungen zum Aufbau einer chancen- und risikoorientierten Berichterstattung (Balanced Chance und Risk Card)

- Risikomanagement im DAX30

Der Autor:

Dr. Marc Diederichs leitet das Konzernrisikomanagement der Aurubis AG, Hamburg. Davor war er verantwortlich für das Corporate Risk & Insurance Management der Beiersdorf AG, Hamburg. Neben seiner beruflichen Laufbahn veröffentlicht der Autor Beiträge in Fachzeitschriften und Fachbüchern, leitet Seminare und hält Vorträge zu den Themen Risikomanagement und Risikocontrolling.

"Dr. Diederichs gelingt es auf konstruktive und anschauliche Weise, die Herausforderungen und Lösungsmöglichkeiten des Risikomanagements sowie des Risikocontrollings herauszustellen. Er bietet damit Praktikern und Wissenschaftlern ein Standardwerk, welches durch seine anschauliche Struktur sowie seine unkomplizierte Ausdrucksweise besticht. Mit zahlreichen Abbildungen und präzisen Begriffserklärungen ist es eine verständliche Lektüre, die einen breiten Überblick über das Themenfeld liefert."

Antonia Köhler, ZfCM - Zeitschrift Controlling & Management, 6/2012, S.450

"Diederichs Ansatz des Risikomanagements und des Risikocontrollings, vor allem die hier vorgeschlagenen Aufgaben und Instrumente, können in verschiedenen Branchen angewandt werden. Selbstverständlich müssen Aufgaben und Instrumente hier entsprechend konkretisiert und angepasst werden, aber auch hierzu gibt das Buch Hinweise... Das Buch kann daher jedem empfohlen werden, der sich in Theorie und Praxis mit Risikomanagement und Risikocontrolling beschäftigt."

Peter Bömelburg, Zeitschrift Die Wirtschaftsprüfung, 15-2011, zur Vorauflage