Content

1.2 Zum Inhalt in:

Marc Diederichs

Risikomanagement und Risikocontrolling, page 23 - 27

3. Edition 2012, ISBN print: 978-3-8006-4222-9, ISBN online: 978-3-8006-4223-6, https://doi.org/10.15358/9783800642236_23

Series: Finance Competence

Bibliographic information
1. Einleitung2 gende Bedeutung haben hier Informationen über die Existenz von und den Umgang mit existenzgefährdenden – oder zumindest wesentlichen – Risiken. Ein gefühlt mangelhaftes Risikomanagement und eine unzureichende Berichterstattung schwächt das Interesse von Investoren, die infolgedessen gegebenenfalls ihr finanzielles Engagement anderweitig aus- üben. An dieser Stelle soll nicht der Eindruck erweckt werden, dass sich die gesamte Unternehmenspraxis in der jüngeren Vergangenheit der Thematik verschlossen hätte – ganz im Gegenteil: Unabhängig von Branche, Größe und Struktur haben viele Unternehmen den echten Mehrwert eines ganzheitlichen, in die bestehenden Organisationsstrukturen integrierten Risikomanagements für sich erkannt. Vorausschauende Unternehmenslenker nutzen es mehr und mehr als entscheidenden Wettbewerbsfaktor: Nur wer sich frühzeitig mit seinen unternehmerischen Risiken intensiv auseinandersetzt, ist auf jede konjunkturelle Phase vorbereitet. Sie suchen nach adäquaten Lösungen, die weit über das gesetzlich geforderte Maß und die Anforderungen der Wirtschaftsprüfer hinausgehen. Vielleicht erklärt das auch, warum Grundlagen zum Risikomanagement und Risikocontrolling nicht aus der Mode kommen und die Nachfrage nach belastbaren Standards und einer ganzheitlichen Betrachtung des Themas ungebrochen groß ist. 1.2 Zum Inhalt Im Buch wird ein geschlossenes, ganzheitliches und zukunftsfähiges Risikomanagementund Risikocontrolling-System vorgestellt. Es präsentiert Gestaltungsempfehlungen sowie in der Praxis erprobte Lösungsvorschläge und Umsetzungsmöglichkeiten, die in nahezu jeder Branche Anwendung finden können. Der Autor greift hierbei auf die langjährige Berufspraxis zu den Themen Risikomanagement und Risikocontrolling zurück, die er sowohl in international agierenden Industriekonzernen als auch im universitären Umfeld und in einem Beratungshaus hat sammeln dürfen. Das Buch umfasst im Wesentlichen folgende Punkte: • Grundlagen des Risikomanagements und Risikocontrollings sowie Abgrenzung der Begrifflichkeiten • Anforderungskatalog an das Risikomanagement und die risikoorientierte Lageberichterstattung seitens des Gesetzgebers und desWirtschaftsprüfers • Darstellung der Prozessschritte des Risikomanagements und praxiserprobter Instrumente • Anregungen zur Gestaltung einer Risikomanagement-Organisation und zum Einsatz eines Risikomanagers, eines Risikoausschusses und einer Risikomanagement-Richtlinie • Abgrenzung von Risikomanagement und interner Revision sowie Darstellung der Bestandteile der Prüfung des Risikomanagements durch die interne Revision • Empfehlungen zum Aufbau einer chancen- und risikoorientierten Berichterstattung einschließlich der Darstellung von Berichtsformaten • Risikomanagement im DAX30 • Tipps für den eiligen Praktiker 1.2 Zum Inhalt 3 Nach der Einleitung werden im zweiten Kapitel zunächst Grundlagen und Begriffe erklärt. Neben dem Risikobegriff werden die Ziele und Aufgaben von Risikomanagement und Risikocontrolling herausgearbeitet und voneinander abgegrenzt. Da die beiden Corporate Governance-Elemente Risikomanagement und Internes Kontrollsystem (IKS) inhaltlich eng verwandt und nicht überschneidungsfrei sind, werden in einem Exkurs die wesentlichen Elemente eines IKS in den Grundzügen vorgestellt. Hierbei wird auf das bekannte Rahmenwerk von der Committee of Sponsoring Organizations of the Treadway Commission (COSO) sowie auf die darauf aufbauenden Ausführungen des Instituts der Wirtschaftsprüfer (IDW) zurückgegriffen. Zudem wird die für bestimmte Rechtsformen geltende, gesetzliche Verpflichtung, ein Risikofrüherkennungs- und -überwachungssystem einzurichten und die Risiken im Lagebericht darzustellen, erläutert. Darauf aufbauend werden die Anforderungen seitens der Wirtschaftsprüfer − genauer gesagt des IDW − sowie des Deutschen Standardisierungsrates (DSR) aufgezeigt. Sie konkretisieren für die Unternehmenspraxis und die Abschlussprüfertätigkeit die gesetzlichen Verpflichtungen anhand von Prüfungs- und Rechnungslegungsstandards. Im dritten Kapitel werden die dem Risikomanagement zugrunde liegenden Prozessschritte − also die Risikoidentifikation, Risikobeurteilung und Risikosteuerung − ausführlich vorgestellt. So werden neben der Darstellung der Ziele und Aufgaben in der Unternehmenspraxis erprobte Instrumente zur Unterstützung der Prozessschritte dargeboten, die sich mit verhältnismäßig wenig Aufwand zur Anwendung bringen lassen. Zur Erläuterung der Risikoidentifikation werden − neben der kurzen Darstellung der Ziele und Aufgaben − zunächst Postulate definiert. Außerdem werden die beiden grundsätzlichen Methoden aufgezeigt, wie Unternehmen bei der Risikoerkennung vorgehen können. Im Anschluss werden neben Kategorisierungsmöglichkeiten von Risiken praxiserprobte Instrumente vorgestellt, deren integrierte Anwendung eine umfängliche Erfassung interner und externer Risiken ermöglicht. Es wird herausgestellt, dass sich die Erkennung von Risiken an der Wertkette, den Prozessen, den strategischen Entscheidungszusammenhängen und an dem Unternehmensumfeld orientieren kann. In einem Exkurs wird aufgezeigt, wie die prozessketten-gestützte Risikoerkennung bei der Entwicklung eines internen Kontroll- und Risikomanagementsystems bezogen auf den Rechnungslegungsprozess wirkungsvoll eingesetzt werden kann. Abschließend wird gezeigt, an welche Grenzen Unternehmen bei der Erkennung von Risiken stoßen können. Die Auswahl der Instrumente zur Risikobeurteilung erfolgt unter der Maßgabe, Entscheidungsträgern einen Überblick über die potentiellen Auswirkungen der internen und externen Risiken zu vermitteln. Es wird aufgezeigt, dass Risiken aus unterschiedlichen Blickwinkeln und auf unterschiedlichen Aggregationsebenen beurteilt werden können, so dass − je nach Bedarf − mehrere Instrumente zur Anwendung kommen müssen. Schließlich wird thematisiert, welchen Restriktionen die Risikobeurteilung unterliegt. Als letzter Prozessschritt wird die Risikosteuerung dargestellt. Es werden die grundsätzlichen Risikosteuerungsstrategien in ihrer Wirkungsweise erläutert. Mit der Risikostrategiematrix wird zudem ein Instrument vorgestellt, mit dessen Hilfe eine Orientierung gegeben 1. Einleitung4 wird, welche Risiken einen Handlungsbedarf auslösen und welche Strategien geeignet sein könnten, den Risiken entgegenzutreten. Nach der Darstellung leistungsfähiger Instrumente zur Unterstützung der Risikomanagement-Prozessschritte werden im vierten Kapitel Empfehlungen erarbeitet, wie sich das Risikomanagement in die bestehende Organisation eines Unternehmens einbinden lässt. Es werden allgemeine Gestaltungsansätze diskutiert, kritisch gewürdigt und praxisorientierte Gestaltungsempfehlungen für eine Risikomanagement-Organisation abgeleitet. So werden die Installierung eines Risikomanagers, die Bildung eines Risikoausschusses und die Kodifizierung der aufgestellten organisatorischen Regeln in einer Risikomanagement-Richtlinie vorgeschlagen. Abschließend wird die interne Revision als weiteres überwachendes Element kurz vorgestellt und bezüglich ihrer Aufgaben und Ziele zum Risikomanagement abgegrenzt. Außerdem werden die Bestandteile der Prüfung des Risikomanagements durch die interne Revision nach dem Revisionsstandard Nr. 2 vom Deutschen Institut für interne Revision e.V. (IIR) skizziert. Eine weitere Voraussetzung für ein wirksames Risikomanagement bildet außerdem die Versorgung der Entscheidungsträger mit risikorelevanten Informationen. Diesem Aspekt widmet sich das fünfte Kapitel. Es werden Lösungsvorschläge unterbreitet, die sich mit verhältnismäßig wenig Aufwand etablieren lassen. Auf allgemeinen Gestaltungs- und Organisationsgrundsätzen aufbauend werden Vorschläge zur Struktur und zum Ablauf einer Risikoberichterstattung unterbreitet, die eine horizontale und vertikale Transparenz im Unternehmen fördert. Neben der Darstellung von Formblättern zur Erfassung von Risiken werden Berichtsformate vorgestellt, mit deren Hilfe Entscheidungsträger über Risiken informiert werden können. Außerdem wird mit der Balanced Chance- & Risk-Card ein Bericht präsentiert, der Chancen und Risiken unter Berücksichtigung ihrer Zusammenhänge darstellt. Schließlich werden potentielle Grenzen und Fallstricke aufgezeigt, die bei der Risikoberichterstattung und Risikokommunikation zu berücksichtigen sind. Nach der Vorstellung praxiserprobter Instrumente zur Erkennung, Beurteilung und Steuerung von Risiken sowie von Empfehlungen zum Aufbau einer Risikomanagement- Organisation und Risikoberichterstattung wird im sechsten Kapitel aufgezeigt, wie die Unternehmen im DAX 30 ihre Systeme in den Grundzügen gestalten. Bevor im achten Kapitel ein Fazit und Ausblick gegeben wird, werden im siebten Kapitel noch einmal die wesentlichen Aspekte des Buches checklistenartig aufgegriffen. Es wird auf grundlegende Dinge eingegangen, an denen Risikomanagement-Systeme scheitern können. Gerade der eilige Praktiker findet hier schnell leicht umsetzbare Empfehlungen und Anregungen zur Neukonzeption, Verbesserung oder Weiterentwicklung seines Risikomanagement- und Risikocontrolling-Systems. 1.2 Zum Inhalt 5 Risikomanagement- Grundlagen Prozessschritte (Phasen des Risikomanagements) Chancenbegriff Risikobegriff Risikomanagement Internes Kontrollsystem (IKS) Risikocontrolling Ziele & Aufgaben Prozessschritte (Phasen) Begriff Stile Risikopolitische Grundsätze Anforderungen an das RisikomanagementGesetzliche Anforderungen Gesetze & Bestimmungen Anforderungen der Wirtschaftsprüfer KonTraG Ziele & Aufgaben Begriff COSO I COSO II IKS nach IDW PS 261 TransPuG & DCGK BilReG UMAG BilMoG DRS IDW AktG & HGB Basel II Risikofrüherkennungs- & -überwachungssystem (§ 91 Abs. 2 AktG) Risikobericht im Lagebericht (§§ 289, 315 HGB) Prüfung des Risikofrüherkennungs- & -überwachungssystems (nach IDW PS 340) Prüfung des Risikoberichts im Lagebericht (nach IDW PS 350 i.V.m. DRS 15 & 5) Risikoberichterstattung & Risikokommunikation Ziele & Aufgaben Ansätze zur Gestaltung & Organisation Berichtszweck Berichtssender & -empfänger Berichtsarten & -frequenz Berichtsgestaltung & -hierarchie Störungen der Risikoberichterstattung Risikoerfassung & Risikoberichte Risikoerfassungsbogen Dynamische Risikomatrix (Risikodatenbank) Risk Card Balanced Chance & Risk Card Risikomanagement- Organisation Ziele & Aufgaben Risikoidentifikation Postulate Methoden Progressive Methode Retrograde Methode Risikokategorien Interne Risiken Externe Risiken Risikointerdependenzen Instrumente Risikobeurteilung Ziele & Aufgaben Instrumente Grenzen Eintrittswahrscheinlichkeit & Schadensausmaß Scoring-Modelle (z.B. BERI-Index) Jahresabschlussanalyse (z.B. KNN BP 14) Value-at-Risk/ Cash-Flow-at-Risk Brutto-/ Nettobewertung Schadenerwartungswert annualisierter Erwartungswert Risikoportfolio Risikoschwelle Wertkettenanalyse Prozesskettenanalyse Netzwerktechnik Frühaufklärungssysteme Dokumentenanalyse Besichtigungen/ Befragungen/ Brainstorming Checklisten Szenario-Technik/ Prognosemethoden Kennzahlen/ Benchmarks/ Statistiken Risikomanager Risikoausschuss Risikomanagement- Richtlinie Aufgaben Stellenanforderungen Aufgaben Besetzung Geschäftsordnung Risikoausschuss-System Ziele & Aufgaben Aufbau & Inhalte Interne Revision Begriff, Ziele & Aufgaben Prüfung des Risikomanagements (nach IIR RS Nr. 2) Abgrenzung: Risikomanagement vs. Interne Revision Risikosteuerung Strategien Risikostrategiematrix Instrumente Vermeidung Verminderung Begrenzung Überwälzung Akzeptanz Risikomanagement & Risikocontrolling bezogen auf den (Konzern-) Rechnungslegungsprozess Abb. 1-1: Relevante Themenfelder des Risikomanagements und Risikocontrollings 2.1 Risikomanagement als Unternehmensziel 7 2. Grundlagen und Begrifflichkeiten 2.1 Risikomanagement als Unternehmensziel Unternehmerische Rahmenbedingungen wandeln sich kontinuierlich. So stellen makroökonomische, politisch-rechtliche, technologische, sozio-kulturelle und ökologische Entwicklungen Unternehmen immer wieder vor neue Herausforderungen. Vor allem die zunehmende Geschwindigkeit von Veränderungen sowie die wachsende Komplexität der Unternehmensumwelt bringen für Unternehmen Risiken mit sich.1 Neben diesen externen Faktoren, die sich auf die Ziele und Strategien von Unternehmen auswirken, können Risiken auch innerhalb der Organisation, also in den Primär- oder Sekundärfunktionen, entstehen (vgl. Abb. 2-1). Ökologische Entwicklungen MakroökonomischeEntwicklungen Technologische Entwicklungen Politisch- Rechtliche Entwicklungen Soziokulturelle Entwicklungen Unternehmensinfrastruktur U nt er st üt ze nd e A kt iv itä te n (S ek un dä rf un kt io ne n) A us ga ng slo gi st ik Ei ng an gs lo gi st ik Pr od uk tio n M ar ke tin g Se rv ic e/ K un de nd ie ns t G ew innspanne B es ch af fu ng Basisaktivitäten (Primärfunktionen) Personalmanagement Technologie- & Verfahrensmanagement Qualitätsmanagement Abb. 2-1: Risikolandschaft eines Unternehmens2 Unternehmerischer Erfolg hängt − neben der Nutzung von Chancen − maßgeblich davon ab, inwieweit es einem Unternehmen gelingt, sich auf diese Risiken vorzubereiten. So wird ein Unternehmen seine Marktposition nur festigen und seine Wettbewerbsvorteile ausbauen 1 Vgl. Macharzina (1999), S. 14. 2 In Anlehnung an Schreyögg (1999), S. 311.

Chapter Preview

References

Zusammenfassung

Risikomanagement und Risikocontrolling

Dieses Standardwerk beschäftigt sich mit Herausforderungen und Lösungsmöglichkeiten bei der Einrichtung und Weiterentwicklung von Risikomanagement- und Risikocontrolling-Systemen. Es bietet sowohl für den lösungssuchenden Praktiker als auch für den Wissenschaftler einen großen Fundus an wertvollem Wissen und liefert zahlreiche Anregungen und Hilfestellungen sowie in der Unternehmenspraxis erprobte Lösungen und Instrumente.

Aus dem Inhalt:

- Grundlagen des Risikomanagements und Risikocontrollings

- Anforderungskatalog an das Risikomanagement und die risikoorientierte Lageberichterstattung seitens des Gesetzgebers und des Wirtschaftsprüfers

- Internes Kontrollsystem (IKS), COSO und Internes Kontroll- und Risikomanagementsystem bezogen auf den Rechnungslegungsprozess

- Prozessschritte des Risikomanagements und Vorstellung praxiserprobter Instrumente zu deren Unterstützung

- Gestaltung einer Risikomanagement-Organisation, Abgrenzung von Risikomanagement und Interner Revision sowie Anforderungen an den Risikomanager

- Empfehlungen zum Aufbau einer chancen- und risikoorientierten Berichterstattung (Balanced Chance und Risk Card)

- Risikomanagement im DAX30

Der Autor:

Dr. Marc Diederichs leitet das Konzernrisikomanagement der Aurubis AG, Hamburg. Davor war er verantwortlich für das Corporate Risk & Insurance Management der Beiersdorf AG, Hamburg. Neben seiner beruflichen Laufbahn veröffentlicht der Autor Beiträge in Fachzeitschriften und Fachbüchern, leitet Seminare und hält Vorträge zu den Themen Risikomanagement und Risikocontrolling.

"Dr. Diederichs gelingt es auf konstruktive und anschauliche Weise, die Herausforderungen und Lösungsmöglichkeiten des Risikomanagements sowie des Risikocontrollings herauszustellen. Er bietet damit Praktikern und Wissenschaftlern ein Standardwerk, welches durch seine anschauliche Struktur sowie seine unkomplizierte Ausdrucksweise besticht. Mit zahlreichen Abbildungen und präzisen Begriffserklärungen ist es eine verständliche Lektüre, die einen breiten Überblick über das Themenfeld liefert."

Antonia Köhler, ZfCM - Zeitschrift Controlling & Management, 6/2012, S.450

"Diederichs Ansatz des Risikomanagements und des Risikocontrollings, vor allem die hier vorgeschlagenen Aufgaben und Instrumente, können in verschiedenen Branchen angewandt werden. Selbstverständlich müssen Aufgaben und Instrumente hier entsprechend konkretisiert und angepasst werden, aber auch hierzu gibt das Buch Hinweise... Das Buch kann daher jedem empfohlen werden, der sich in Theorie und Praxis mit Risikomanagement und Risikocontrolling beschäftigt."

Peter Bömelburg, Zeitschrift Die Wirtschaftsprüfung, 15-2011, zur Vorauflage