Content

2.1 Risikomanagement als Unternehmensziel in:

Marc Diederichs

Risikomanagement und Risikocontrolling, page 27 - 42

3. Edition 2012, ISBN print: 978-3-8006-4222-9, ISBN online: 978-3-8006-4223-6, https://doi.org/10.15358/9783800642236_27

Series: Finance Competence

Bibliographic information
2.1 Risikomanagement als Unternehmensziel 7 2. Grundlagen und Begrifflichkeiten 2.1 Risikomanagement als Unternehmensziel Unternehmerische Rahmenbedingungen wandeln sich kontinuierlich. So stellen makroökonomische, politisch-rechtliche, technologische, sozio-kulturelle und ökologische Entwicklungen Unternehmen immer wieder vor neue Herausforderungen. Vor allem die zunehmende Geschwindigkeit von Veränderungen sowie die wachsende Komplexität der Unternehmensumwelt bringen für Unternehmen Risiken mit sich.1 Neben diesen externen Faktoren, die sich auf die Ziele und Strategien von Unternehmen auswirken, können Risiken auch innerhalb der Organisation, also in den Primär- oder Sekundärfunktionen, entstehen (vgl. Abb. 2-1). Ökologische Entwicklungen MakroökonomischeEntwicklungen Technologische Entwicklungen Politisch- Rechtliche Entwicklungen Soziokulturelle Entwicklungen Unternehmensinfrastruktur U nt er st üt ze nd e A kt iv itä te n (S ek un dä rf un kt io ne n) A us ga ng slo gi st ik Ei ng an gs lo gi st ik Pr od uk tio n M ar ke tin g Se rv ic e/ K un de nd ie ns t G ew innspanne B es ch af fu ng Basisaktivitäten (Primärfunktionen) Personalmanagement Technologie- & Verfahrensmanagement Qualitätsmanagement Abb. 2-1: Risikolandschaft eines Unternehmens2 Unternehmerischer Erfolg hängt − neben der Nutzung von Chancen − maßgeblich davon ab, inwieweit es einem Unternehmen gelingt, sich auf diese Risiken vorzubereiten. So wird ein Unternehmen seine Marktposition nur festigen und seine Wettbewerbsvorteile ausbauen 1 Vgl. Macharzina (1999), S. 14. 2 In Anlehnung an Schreyögg (1999), S. 311. 2. Grundlagen und Begrifflichkeiten8 können, wenn es seine Risiken kennt, analysiert, bewältigt und kontinuierlich beobachtet. Werden Risiken dagegen vernachlässigt, gefährdet man die Erreichung gesetzter Ziele, die Umsetzung definierter Strategien oder − je nach Tragweite des Risikos − sogar die Unternehmensexistenz. Folglich ist das Risikomanagement und Risikocontrolling als ständige Aufgabe und als betriebswirtschaftliche Notwendigkeit zu verstehen. Diesem Aspekt ist durch die Etablierung geeigneter Strukturen, Systeme und Maßnahmen sowie durch eine besondere Positionierung im Unternehmen Rechnung zu tragen. In den folgenden Ausführungen werden die Begriffe Risiko, Risikomanagement und Risikocontrolling definiert. 2.1.1 Risikobegriff Die Definition des Risikobegriffs bildet den Ausgangspunkt für den systematischen Umgang mit Risiken und zugleich die Basis für den Aufbau von Risikomanagement- und Risikocontrolling-Systemen. Allerdings hat sich weder in der Theorie noch in der Unternehmenspraxis eine allgemein anerkannte Definition herauskristallisiert. Vielmehr entstand durch die Akzentuierung verschiedener Aspekte sowie durch unterschiedliche Auffassungen und Interpretationen ein weites Spektrum von Definitionen. So reichen die Risikodefinitionen von der quantifizierbaren Unsicherheit bis hin zu komplexen Risikomaßen wie dem spekulativen Risiko.3 Eine häufig gebrauchte Definition bezeichnet ein Risiko als die Möglichkeit einer Abweichung eines zukünftigen, mit bestimmter Wahrscheinlichkeit eintretenden Kennzahlenwertes (oder Ereignisses) von einem ursprünglich geplanten Kennzahlenwert (oder erwarteten Ereignis). Sowohl die positive als auch die negative Abweichung wird dabei als Risiko verstanden. Diese Definition zeichnet sich durch einen ambivalenten Charakter des Risikobegriffs aus, der sowohl positive als auch negative Abweichungen als Risiko betrachtet. Diese dichotome Auslegung, bei der vom Risiko im weiteren Sinne gesprochen wird, berücksichtigt, dass zukünftige Entwicklungen nicht einwertig sind, sondern Gewinn- oder Verlustmöglichkeiten mit sich bringen können.4 Vermögensmehrende Auswirkungen werden hier als Chance oder Gewinnmöglichkeit bezeichnet. Eine negative Abweichung wird als Risiko (im engen Sinne) oder Verlustmöglichkeit verstanden.5 3 Auf eine Diskussion des Risikobegriffs wird verzichtet. Vgl. zu den Risikodefinitionen zum Beispiel Imboden (1983), S. 3 ff.; Kupsch (1973), S. 28; Haller (1986a), S. 18; IDW (1999), S. 658, Tz. 3; Karten (1993), Sp. 3827, 3829; Guserl (1996), S. 525; Baetge/Schulze (1998), S. 939 f.; Brebeck/Herrmann (1997), S. 383; Küting/Hütten (1997), S. 252; Steinle/Thiem/Bosch (1997), S. 360; Kless (1998), S. 93; Lück (1998a), S. 1925; Neumann (1998b), S. 722; Kromschröder/Lück (1998), S. 1573; Spannagl/Häßler (1999), S. 1827; Baetge/Jerschensky (1999), S. 171; Weber/Weißenberger/Liekweg (1999a), S. 1711; Dörner/Bischof (1999b), S. 446; Selch (2000), S. 362; Bitz (2000b), S. 13; Wall (2003a), S. 665 f. 4 Vgl. Kromschröder/Lück (1998), S. 1573; Selch (2000), S. 362. 5 Vgl. Moxter (1997), S. 722; Selch (2000), S. 362; Retzlaff (2007), S. 9. 2.1 Risikomanagement als Unternehmensziel 9 Risiko i.w.S. Chance (Gewinnmöglichkeit) Risiko i.e.S. (Verlustmöglichkeit) Positive Abweichung NegativeAbweichung Zielwert Wahrscheinlichkeit Zeit Abb. 2-2: Dichotome Begriffsdefinition des Risikos6 Für die weiteren Ausführungen wird die unten aufgeführte Definition genutzt und damit auf das Risiko im engen Sinne fokussiert. So interessiert hier in erster Linie, welche Risiken auftreten können, die das Unternehmen davon abhalten, Ziele zu erreichen oder Strategien erfolgreich umzusetzen. Risikomanagement ist damit das Gegenstück zum Strategischen Management, das sich mit der strategischen Ausrichtung eines Unternehmens befasst. Letztlich sind es aber zwei Seiten derselben Medaille mit unterschiedlichen Blickwinkeln.7 Risikodefinition (Risiko i.e.S.) Unter Risiko wird die Gefahr verstanden, dass Ereignisse, Entscheidungen, Handlungen oder Unterlassungen dasUnternehmen daran hindern, angestrebte Ziele zu erreichen oder Strategien erfolgreich umzusetzen.7 Neben der Definition des Risikobegriffs bedarf es einer Abgrenzung der Begriffe Risikomanagement und Risikocontrolling. Auch sie werden sowohl in der Literatur als auch in der Unternehmenspraxis unterschiedlich interpretiert.8 So findet man sowohl eine implizite Gleichstellung der Begrifflichkeiten als auch eine strikte Trennung.9 Um den folgenden Ausführungen einheitliche Definitionen zugrunde legen zu können, werden die Begriffe hergeleitet. Neben der Festlegung der Begrifflichkeiten werden die Ziele und Aufgaben von Risikomanagement und Risikocontrolling voneinander abgegrenzt. 6 In Anlehnung an Romeike (2006), S. 432; Selch (2000), S. 362. 7 Vgl. KPMG (1998), S. 5; Pritzer (1999), S. 149; Diederichs/Richter (2001), S. 136. 8 Vgl. zur Risikomanagement-Historie Haller (1986b), S. 117 ff.;Wall (2003b), S. 679 f. 9 Vgl. Kropp (1999), S. 132. 2. Grundlagen und Begrifflichkeiten10 2.1.2 Risikomanagement als Führungsunterstützung Ebenso wie der Risikobegriff ist auch der Begriff Management nicht eindeutig umschrieben. Einerseits wird der Begriff Management oder to manage von manus agere (an der Hand führen) abgeleitet. Dies erscheint vor dem Hintergrund der Kontroll- und Disziplinierungsfunktion des Managements plausibel. An anderer Stelle wird der Manager als derjenige gesehen, der das Haus für den Eigentümer bestellt, da der Begriff auch aus mansionem agere abgeleitet werden kann.10 Im allgemeinen Sprachgebrauch werden unter Management aber meist beide Aspekte subsumiert. Damit ist nicht nur der Prozess der Unternehmensführung, sondern auch die Führung als Institution eingeschlossen. So wird Management als Synonym für die Unternehmensleitung und -führung verstanden und bezieht sich auf die an Zielen ausgerichtete Gestaltung und Lenkung der betrieblichen Aktivitäten.11 Der Beschreibung entsprechend, obliegt dem Management die Verantwortung für die Führung der Geschäfte des Unternehmens. Zur Geschäftsführungspflicht gehört die Entwicklung und Verfolgung einer Unternehmensphilosophie und -strategie, die auf die langfristige Steigerung des Unternehmenswertes durch Aufbau und Erhalt von Erfolgspotentialen gerichtet ist. Außerdem sind neben allgemeinen Grundsätzen Unternehmensziele festzulegen, die ihrerseits wiederum den Ausgangspunkt für die Formulierung von Zielen in den unterschiedlichen Unternehmensbereichen darstellen.12 In diesem Zusammenhang ist von Bedeutung, dass das Management als verantwortliches Organ Entscheidungen treffen muss, um sich am Markt bietende Chancen zu nutzen und definierte Ziele zu erreichen. Entscheidungen zeichnen sich jedoch dadurch aus, dass sie meist unter Unsicherheit getroffen werden und damit Risiken verbunden sind. Risiken wiederum können die Erreichung der Unternehmensziele oder sogar den Bestand des Unternehmens gefährden. Um Risiken seitens des Managements angemessen zu begegnen, sind systematische Aktivitäten unter Einsatz eines entsprechenden Instrumentariums notwendig. Damit wird die Bedeutung des Risikomanagements als Führungsaufgabe deutlich. Risikomanagement ist ein immanenter Bestandteil der Unternehmensführung und stellt eine Teilmenge des Oberbegriffs Management dar.13 2.1.2.1 Ziele und Aufgaben des Risikomanagements Die Ziele des Risikomanagements stellen die Grundlage für den Aufbau von Risikomanagement-Systemen dar. Sie leiten sich aus den allgemeinen Zielen des Unternehmens ab, die sich grundsätzlich in einen leistungswirtschaftlichen, sozialen und finanziellen Bereich sowie den Bereich Nachhaltigkeit/Ökologie unterteilen lassen (vgl. Abb. 2-3).14 Dabei können sich die Ziele untereinander harmonisch, neutral oder konkurrierend verhalten. So kann zum Beispiel zwischen dem Ziel „Gewinnerzielung durch Ausnutzen von Chancen“ und 10 Vgl. Staehle (1999), S. 71. 11 Vgl. Schuy (1989) S. 31; Fasse (1995), S. 61; Macharzina (1999), S. 38. 12 Vgl. Gabler (2000), S. 3168. 13 Vgl. Kreke (1994), S. 127. 14 Vgl. Braun (1984), S. 43; Diederichs/Richter (2001), S. 137;Wall (2003c), S. 675 f. 2.1 Risikomanagement als Unternehmensziel 11 „Sicherung des Unternehmensbestands durch Risikominimierung“ ein Zielkonflikt bestehen. Hier liegt es im Ermessen und in Abhängigkeit von der Risikopräferenz des Managements, in welcher Art und Weise ein Kompromiss zu realisieren ist.15 Im Allgemeinen wird sich das Management bei der Gewichtung der jeweiligen Einzelziele an der verfolgten Unternehmensstrategie und -philosophie orientieren. Allerdings hat die Unternehmensführung zu beachten, dass die Realisierung der Ziele nur dann möglich ist, wenn die Sicherung des Unternehmensbestands gewährleistet ist. Die Existenzsicherung ist somit eine notwendige Bedingung für die Erreichung aller anderen unternehmerischen Ziele. Hier setzt das Risikomanagement an: Das Ziel besteht darin, Risiken frühzeitig zu erkennen, zu beurteilen, zu steuern und zu überwachen. Es müssen dem Management Handlungsspielräume eröffnet werden, die eine Anpassung des Unternehmens an sich verändernde Umfeldbedingungen sowie die Sicherung bestehender sowie den Aufbau neuer Erfolgspotentiale ermöglichen.16 So richtet das Risikomanagement seine Anstrengungen kontinuierlich, umfassend und systematisch gegen Ursachen, die (existenzbedrohende) Abweichungen von den angestrebten Zielen hervorrufen können. LeistungswirtschaftlicheZiele NotwendigeVoraussetzung für dieErreichungunternehmerischerZiele: Existenzdes Unternehmens PrimäresZiel des Risikomanagements: Sicherung desUnternehmensbestands Allgemeine Unternehmensziele SozialeZiele Ökologie/NachhaltigkeitFinanzielleZiele Abb. 2-3: Ziele des Risikomanagements Das Ziel des Risikomanagements besteht jedoch nicht in der vollständigen Beseitigung von Risiken oder der Schaffung einer vermeintlich absoluten Sicherheit. Eine derartige Vorgehensweise ließe keine Chancen zu und würde letztlich zur unternehmerischen Inaktivität führen. Zur Sicherung von Erfolg und Existenz im Sinne einer wertorientierten Unternehmensführung besteht die Zielsetzung vielmehr darin, unternehmerische Chancen und Risiken zu identifizieren, die Konsequenzen der Übernahme von Risiken sowie den dazugehörigen Ertrag zu kennen und zu optimieren sowie die potentiell erfolgsgefährdenden Risiken zu limitieren.17 Es geht also um das bewusste und kontrollierte Eingehen von Risiken, um sich die damit verbundenen Chancen zu sichern (vgl. Abb. 2-4). 15 Vgl. Brühwiler (1980), S. 54; Hoffmann (1985), S. 15; Neubürger (1989), S. 38. 16 Vgl. Braun (1984), S. 45; Fasse (1995), S. 73; Diederichs/Richter (2001), S. 137. 17 Vgl. Hornung/Reichmann/Diederichs (1999), S. 319; Eggemann/Konradt (2000), S. 503. 2. Grundlagen und Begrifflichkeiten12 Risiko Kontrolle risikoavers risikopenibel risikoignorant risikobewusst Abb. 2-4: Risikomanagement-Stile18 Das Risikomanagement dient somit zur Erreichung der folgenden Ziele:19 Ziele des Risikomanagements • Sicherung des Unternehmensbestands (Existenzsicherung) • Sicherung des zukünftigen Erfolges • Marktwertsteigerung des Unternehmens • Vermeidung oder Senkung der Risikokosten (wie zum Beispiel Versicherungsprämien oderKosten für die Schadensverhütung oder -beseitigung) Um die Ziele zu erreichen, sind bestimmte Aufgaben durch das Risikomanagement wahrzunehmen. Hierbei stehen die Aktivitäten im Vordergrund, die die unternehmerische Existenzsicherung betreffen. Es ist sicherzustellen, dass die Gesamtheit der vom Unternehmen eingegangenen Risiken die Risikotragfähigkeit des Unternehmens nicht übersteigt oder auf ein akzeptables Maß begrenzt bleibt.20 Zur Erfüllung dieser Anforderungen muss das Risikomanagement zunächst ein unternehmensweites Risikobewusstsein entwickeln und aufrechterhalten.21 Hierzu ist die Unternehmensführung für die Risikosituation zu sensibilisieren. Anschließend ist es von Bedeutung, dass das Management dem Unternehmen das Risikobewusstsein und eine entsprechende Fehlerkultur vorlebt und von allen Mitarbeitern einfordert. Nur so wird ein systematischer und kontinuierlicher Risikomanagement-Prozess angestoßen, der die Identifikation, Beurteilung, Steuerung, Überwachung und Berichterstattung von Risiken umschließt. Damit wird 18 Angelehnt an KPMG (1998), S. 9. 19 Vgl. KPMG (1998), S. 5; Pritzer (1999), S. 149; Diederichs/Richter (2001), S. 136. 20 Die Risikotragfähigkeit ist hierbei definiert als die Fähigkeit eines Unternehmens, Verluste aus eingetretenen Gefahren tragen zu können, ohne insolvent zu werden. Vgl. Baetge (1998a), S. 65. 21 Vgl. Steinle/Thiem/Bosch (1997), S. 364; Braun (1984), S. 58 f. 2.1 Risikomanagement als Unternehmensziel 13 eine Risikotransparenz sichergestellt und eine darauf aufbauende Risikosteuerung in Kenntnis der aktuellen Risikolage ermöglicht. Außerdem ist es sinnvoll, eine Risikomanagement-Organisation im Unternehmen zu etablieren. Zwar ist die gesamte Organisation für einen Großteil der Aufgaben bereits unmittelbar verantwortlich; trotzdem bietet es sich an, dass bestimmte Gruppen im Unternehmen unterschiedliche Risikomanagement-Aufgaben übernehmen und das Management bei der Wahrnehmung seiner Aufgaben gezielt unterstützten. In der Unternehmenspraxis ist es in diesem Zusammenhang hilfreich, Leitlinien aufzustellen, die den Umgang mit Risiken festlegen und organisatorische Aspekte regeln. Auf die Integration risikopolitischer Grundsätze wird später näher eingegangen. Vollständigkeitshalber sei angemerkt, dass die Strukturen und Prozesse des Risikomanagement-Systems derart gestaltet werden müssen, dass sie gegebenenfalls an sich verändernde Unternehmensumwelt angepasst werden können. Die Aufgaben des Risikomanagements lassen sich wie folgt zusammenfassen: Aufgaben des Risikomanagements • Schaffung eines unternehmensweiten Risikobewusstseins • Schaffung von Transparenz über die bestehenden Risiken • Systematischer und kontinuierlicher Umgang mit den unternehmerischen Risiken • Aufbau und Integration einer Risikomanagement-Organisation • Anpassung des Risikomanagement-Systems an sich verändernde Rahmenbedingungen 2.1.2.2 Begriff des Risikomanagements Auf Grundlage der dargestellten Ziele und Aufgaben lässt sich der Begriff Risikomanagement folgendermaßen umschreiben:22 Risikomanagement-Begriff Das Risikomanagement als immanenter Bestandteil der Unternehmensführung stellt die Gesamtheit der organisatorischen Maßnahmen und Prozesse dar, die auf die Identifikation, Beurteilung, Steuerung und Überwachung von Risiken abzielen und eine Gestaltung der Risikolage ermöglichen. Die Definition stellt die wesentlichen Aspekte des Risikomanagements heraus: Erstens bringt sie zum Ausdruck, dass das Risikomanagement als begleitende Führungsfunktion zu verstehen ist. Zweitens beinhaltet diese Definition den Kern des Risikomanagements. Gemeint ist der Risikomanagement-Prozess, der die systematische und fortlaufende Identifikation, Beurteilung, Steuerung und Überwachung von Risiken umfasst (vgl. Abb. 2-5). 22 Vgl. Braun (1984), S. 43; Schuy (1989), S. 32; Czempirek (1993), S. 180; Fasse (1995), S. 61. 2. Grundlagen und Begrifflichkeiten14 Risikoidentifikation Risikobeurteilung Risikosteuerung Risikoüberwachung Pr oz es sü be rw ac hu ng Risikomanagement-Prozess Risikostrategie/Risikopolitische Grundsätze Unternehmenspolitik/-ziele/-strategie Abb. 2-5: Risikomanagement-Prozess23 2.1.2.3 Risikopolitische Grundsätze Wie bereits erwähnt besteht eine Aufgabe des Risikomanagements darin, ein Risikobewusstsein auf allen Hierarchieebenen des Unternehmens zu entwickeln und aufrechtzuhalten. Es ist eine Risikomanagement-Kultur zu etablieren, die es auf alle Mitarbeiter zu übertragen gilt. Um diesem Aspekt Vorschub zu leisten, bietet es sich in der betrieblichen Praxis an, Leitlinien zu dokumentieren und bekannt zu machen, die den Umgang mit Risiken festlegen.24 Mit der Formulierung risikopolitischer Grundsätze unterstreicht das Management die Bedeutung, die es dem Risikomanagement beimisst. Risikopolitische Grundsätze sind auf das Ziel der Bestandssicherung ausgerichtete Verhaltensregeln und Handlungsanweisungen. Sie stellen eine grobe Zielvorgabe zur Risikohandhabung dar und legen den Handlungsspielraum fest, um die maximale Risikotragfähigkeit oder das angestrebte Gesamtrisikopotential nicht zu gefährden.25 Sie sind durch das Management in Abhängigkeit von der Risikopräferenz aufzustellen und müssen in der Organisation durch Befugnisse konkretisiert werden. Dabei dürfen die risikopolitischen Grundsätze allerdings nicht zu einer allgegenwärtigen Risikoangst führen oder innovationshemmend wirken.26 Vielmehr soll erreicht werden, dass sich alle Mitarbeiter darüber bewusst werden, 23 Vgl. Diederichs/Richter (2001), S. 13. 24 Vgl. Braun (1984), S. 58 f.; Gutmannsthal-Krizanits (1994), S. 472; Kromschröder/Lück (1998), S. 1573; Saitz (1999), S. 81; Hornung/Reichmann/Diederichs (1999), S. 319. 25 Vgl. Fally (1998), S. 227; Kromschröder/Lück (1998), S. 1574; Kropp (1999), S. 137. 26 Vgl. Braun (1984), S. 58 f. 2.1 Risikomanagement als Unternehmensziel 15 welche Risiken mit welchem Ausmaß bei ihren Entscheidungen und Aktivitäten hervorgerufen werden können. Leitlinien müssen zudem eine offene Kommunikations- und Fehlerkultur fördern, so dass auch die Übermittlung schlechter Nachrichten gewährleistet wird. Nur so wird der für ein erfolgreiches Risikomanagement erforderliche Informationsfluss sichergestellt. Um die Kontinuität des Risikomanagements zu gewährleisten, müssen die Grundsätze nachhaltig Beachtung finden. Nur wenn sich alle Mitarbeiter im Sinne der Leitlinien verhalten und eine interdisziplinäre Akzeptanz für das Risikomanagement herrscht, können die Ziele erreicht werden. In der Unternehmenspraxis kann dies mit Hilfe von regelmäßig stattfindenden Seminaren und Workshops oder Mitarbeiterrundschreiben gefördert werden. Beispielhafte Grundsätze können wie folgt lauten: Risikopolitische Grundsätze • Unternehmerischer Erfolg ist mit dembewussten Eingehen von Risiken verbunden. • Ertragsrisiken müssen durch eine angemessene Rendite prämiert werden. • Keine Handlung, Entscheidung oderUnterlassung darf ein existenzgefährdendes Risiko nach sich ziehen. • Die Risikosituation ist permanent zu überwachen. Risikoinduzierende Entwicklungen sind kritisch zu beobachten. • Ausmaß und Eintrittswahrscheinlichkeit bestehender Risiken sind durch steuernde Maßnahmen und Instrumente auf ein sinnvolles Maß zu reduzieren. Auch reaktive Maßnahmen (Notfallpläne) im Falle eines Risikoeintritts sind zu berücksichtigen. • Risiken sind zu kommunizieren. DasManagement unterstützt eine offene Risikokommunikation und Diskussion über Risiken. • Jeder Mitarbeiter beteiligt sich aktiv am Risikomanagement. 2.1.3 Controlling und Risikocontrolling In der Literatur finden sich Hinweise darauf, dass Teile der Risikomanagement-Aufgaben durch das Controlling wahrgenommen werden können.27 In den folgenden Ausführungen wird untersucht, wie das Controlling das Risikomanagement unterstützen kann und sich die Begriffe Risikomanagement und Risikocontrolling voneinander abgrenzen. 2.1.3.1 Controlling Der Begriff Controlling ist nicht einheitlich definiert.28 Es lässt sich eine kaum überschaubare Anzahl von Begriffsbestimmungen finden. Ansätze, den Begriff festzulegen, werden dabei vielfach in konzeptionelle Rahmen eingebettet. Die Controlling-Konzeptionen werden in universalzielorientierte Metaführungs- oder ergebniszielorientierte Führungsunterstüt- 27 Vgl. Mugler (1979), S. 303 ff.; Hoffmann (1985), S. 268 f.; Bühler (1998), S. 205 ff. 28 Vgl. Richter (1987), S. 5 ff.; Reichmann (2001), S. 1 ff.; Horvath (1998), S. 25 ff. 2. Grundlagen und Begrifflichkeiten16 zungskonzeptionen typologisiert (vgl. Abb. 2-6). Obgleich sich die Konzeptionen unterscheiden und auf eine unterschiedliche Auffassung des Controlling-Begriffs schließen lassen, besteht der Ausgangspunkt grundsätzlich in der Informationsversorgung des Managements. Controlling-Konzeptionen Gegenstand: • betriebliches Zielsystem • Koordination der Subsysteme der Führung Gegenstand: • Maximierung von Periodenergebnissen • Entscheidungsunterstützung durch Bereitstellung vonMethoden und Informationen Controlling als Führungsaufgabe mit dem Ziel der Effizienzsteigerung durch Koordination Controlling als Führungsunterstützung mit dem Ziel der Ergebnissteigerung durch Informationsbereitstellung Universalzielorientierte Metaführungskonzeption Ergebniszielorientierte Führungsunterstützungskonzeption Abb. 2-6: Aufgabenorientierte Ausrichtung von Controlling-Konzeptionen29 Für die weiteren Ausführungen wird der systemgestützte Ansatz von Reichmann als Modell einer ergebniszielorientierten Controlling-Konzeption zugrunde gelegt. Im Mittelpunkt dieser Konzeption stehen Entscheidungen, wobei das Controlling die Entscheidungsfindung unterstützen soll. Hierzu schlägt Reichmann eine logisch geschlossene, gleichzeitig erweiterbare Konzeption vor, die alle Entscheidungsbereiche abdeckt und durch ein Informationssystem verbindet. Im Folgenden wird die Controlling-Konzeption in den Grundzügen vorgestellt (vgl. Abb. 2-7). Ziele des Controllings Aufgaben desControllings Controlling-System Controlling-InstitutionControlling-Stellen Controlling-Konzeption Abb. 2-7: Struktur des Controllings nach Reichmann30 29 Vgl. Hahn (1997), S. 17 ff.; Nölken (2002), S. 13. 2.1 Risikomanagement als Unternehmensziel 17 2.1.3.2 Systemgestützte Controlling-Konzeption Die Controlling-Konzeption leitet sich aus den Zielen des Controllings ab, welche sich an den Unternehmenszielen ausrichten.31 Als grundsätzliche, durch das Controlling zu unterstützende Ziele können genannt werden:32 • Wirtschaftlichkeit (Rentabilität), • Shareholder Value (wertorientierte Steuerung), • Zahlungsfähigkeit (Liquidität), • Rechnungslegung nach nationalen oder internationalen Standards. Von den Zielen leiten sich die Aufgaben des Controllings ab. Die Aufgaben umschließen im Allgemeinen die Aktivitäten, die den Kommunikations- und Informationsprozess zum Gegenstand haben. So lassen sich die Beschaffung, Aufbereitung, Analyse und Beurteilung von Informationen nennen. Konkret bedeutet das, dass das Controlling Entscheidungsprobleme erfasst, bewertet und die dafür notwendigen Informationen beschafft. Die Aufgabe besteht darin, die mit der Entscheidung verbundene Unsicherheit zu reduzieren und das aus der Unsicherheit resultierende Informationsbedürfnis zu befriedigen. Die Aufgaben machen eine unternehmensweite Informationsversorgung unabdingbar. So werden auf verschiedenen Hierarchieebenen und in unterschiedlichen Funktionsbereichen Informationen benötigt. Die erforderlichen Informationen und entsprechenden Informationsversorgungsprozesse lassen sich anhand von drei Dimensionen kategorisieren (vgl. Abb. 2-8): Die erste Dimension basiert auf der klassischen Einteilung des Unternehmens in Primär- und Sekundärfunktionen. Die Prozesse werden hier nach den jeweiligen Unternehmensfunktionen kategorisiert. Die zweite Dimension differenziert Informationskategorien. So lassen sich zum Beispiel qualitative und quantitative sowie interne und externe Informationen unterscheiden. Die dritte Dimension stellt auf die zeitliche Komponente ab, die sich in eine operative und strategische Ebene gliedern lässt. Der konzeptionelle Rahmen bildet den Ausgangspunkt für die Gestaltung von Controlling- Systemen, die als unternehmens- oder branchenspezifische Konkretisierung der allgemeinen Controlling-Konzeption zu verstehen sind.33 Ausgehend von einer mehrdimensionalen Analyse des Unternehmens und einer strukturierten Erfassung der Systemdeterminanten werden die zu verwendenden Informationen, ihre Datenbasis, Rechengrößen, Kennzahlen und Systemelemente spezifiziert. Dieser Prozess vollzieht sich in einem kontinuierlichen Dialog zwischen den Entscheidungsträgern und den Mitarbeitern der Controlling-Institution, in dem die zu analysierenden Unternehmensbereiche und das dazu benötigte Instrumentarium abgesteckt werden. Unter dem Begriff Controlling-Institution sind folglich die Organisationseinheiten zu verstehen, die die Controlling-Aufgaben wahrnehmen. 30 Angelehnt an Reichmann (2001), S. 13. 31 Vgl. hierzu und ff. Reichmann (2001), S. 3 ff.;Welge (1989), S. 141; Amshoff (1993), S. 157 ff. 32 Vgl. Hornung/Reichmann (2005), S. 22 f; Horváth (2006), S. 134 f.; Hahn (1994), S. 174; Weber/ Schäffer (2006), S. 41. 33 Vgl. Reichmann (2001), S. 13. 2. Grundlagen und Begrifflichkeiten18 Finanzbuchhaltung Kostenrechnung FIS Anlagenbuchhaltung Personalabrechnung Einkaufswesen Produktionssteuerung Lagerwirtschaft Auftragsabwicklung BDE ZDE CAQ DNC Führungsinformationssysteme (Controlling) Analyse- und Berichtssysteme (Controlling) Abrechnungssysteme Administrations-und Dispositionssysteme Technische Erfassungsund Steuerungssysteme JA-C KuE-C F-C I-C B-C P-C L-C M-C IV-C R-C Legende: S-C: Strategisches Controlling JA-C: Jahresabschluss-Controlling KuE-C: Kosten- und Erfolgs- Controlling F-C: Finanz-Controlling I-C: Investitions-Controlling R-C: Risiko-Controlling B-C: Beschaffungs-Controlling P-C: Produktions-Controlling L-C: Logistik-Controlling M-C : Marketing-Controlling IV-C: Informationsverarbeitungs- Controlling BDE: Betriebsdatenerfassung ZDE: Zeitdatenerfassung CAQ: Computer-Aided Quality Assurance DNC: Distributed Numerical Control Abb. 2-8: Mehrdimensionale Controlling-Konzeption34 Es lässt sich festhalten, dass die Informationsversorgung des Managements im Mittelpunkt des Controllings steht. Das Controlling wird diesem Anspruch dann gerecht, wenn es die Informationen für die jeweiligen Entscheidungsebenen fristgerecht und in der geforderten Verdichtungsstufe bereitstellt. Demnach lässt sich Controlling wie folgt definieren:35 Controlling-Begriff Controlling ist die zielbezogene Unterstützung von Führungsaufgaben, die der systemgestützten Informationsbeschaffung und -verarbeitung zur Planerstellung, Koordination und Kontrolle dient. Es ist eine rechnungswesen- und vorsystemgestützte Systematik zur Verbesserung der Entscheidungsqualität auf allen Führungsstufen des Unternehmens. 34 Mit Modifikationen entnommen aus Reichmann (2001), S. 6. 35 Reichmann (2001), S. 13; vgl. andere Definition bei Horváth (2002), S. 153. 2.1 Risikomanagement als Unternehmensziel 19 Das Controlling nimmt dementsprechend eine begleitende Funktion wahr, die alle Führungsebenen unterstützt. Es stellt sicher, dass die Ziele und Strategien des Managements • durch ein geeignetes Vorgehen realisiert werden (Planungs- & Koordinationsfunktion), • durch geeignete Informationen flankiert werden (Informationsfunktion) und • effizient erfüllt werden (Steuerungs- & Überwachungsfunktion). 2.1.3.3 Risikocontrolling als Querschnittsfunktion des Controllings Das Risikocontrolling ist ein auf alle betrieblichen Funktionsbereiche operativ und strategisch ausgerichteter, informationssystemgestützter Bestandteil des Controllings. Das Risikocontrolling, das sich vom Aufbau an der vorgestellten Controlling-Struktur orientiert (vgl. Abb. 2-9), ist das auf das Risikomanagement zugeschnittene Controlling und damit ein Element des Risikomanagement-Systems. Ziele des Controllings Ziele desRisikocontrollings Aufgaben des Controllings Aufgaben des Risikocontrollings Controlling-Konzeption Risikocontrolling-Konzeption Controlling-System Risikocontrolling-System Risikocontrolling- Institution Controlling- Institution Struktur des Risikocontrollings Struktur des Controllings Abb. 2-9: Risikocontrolling als Bestandteil des Controllings Das Risikocontrolling hat – wie auch das Strategische Controlling, dessen Aufgabe in der langfristigen Unternehmensplanung sowie im Aufbau und Erhalt strategischer Erfolgspotentiale liegt, − eine Querschnittsfunktion. Dementsprechend sind beide Controlling-Elemente eng miteinander verzahnt und nicht eindeutig voneinander zu trennen. Während das Strategische Controlling allerdings eher extern orientiert ist, berücksichtigt das Risikocontrolling operative und strategische Elemente aus externer und interner Sicht. Hierzu greift es aus jedem Modul des Controlling-Systems die risikorelevanten Aspekte heraus, analysiert sie und berichtet die Erkenntnisse den entsprechenden Entscheidungsträgern.36 Damit hat das Risikocontrolling eine interdisziplinäre Klammerfunktion, da alle Bereiche des Unternehmens aus der Risikoperspektive beleuchtet werden (vgl. Abb. 2-10). 36 Vgl. Diederichs/Richter (2001), S. 137. 2. Grundlagen und Begrifflichkeiten20 RL-C RL-Controlling- Kennzahlensystem S-C Strategisches Controlling RL-JA RL- Jahresabschluss- Kennzahlensystem RL-B Betriebsvergleich RL-B Globale Planung & Kontrolle KuE-C Kosten- & Erfolgs- Controlling F-C Finanz- Controlling I-C Investitions- Controlling B-C Beschaffungs- Controlling P-C Produktions- Controlling M-C Marketing- Controlling L-C Logistik- Controlling IV-C Informationsverarbeitungs- Controlling R-C Risikocontrolling RL-Kennzahlen- und Controllingsystem Abb. 2-10: Risikocontrolling als Querschnittsfunktion37 2.1.3.3.1 Ziele und Aufgaben des Risikocontrollings Auf den Ausführungen zum Controlling aufbauend hat das Risikocontrolling das Ziel, betriebswirtschaftliche und technische Strukturen im Unternehmen zu schaffen, die das Risikomanagement bei der Erreichung der Ziele und Erfüllung der Aufgaben unterstützen.38 Die Zielsetzung besteht darin, dass Management bei der Planung, Steuerung und Kontrolle risikorelevanter Sachverhalte durch entsprechende Aktivitäten zu begleiten. Damit hilft es, das Unternehmen auf entsprechende Risiken vorzubereiten und die Strukturen an entsprechende Risikosituation anzupassen.39 Die Zielsetzung entspricht dem dargestellten Controlling-Verständnis, wonach auch das Risikocontrolling keine Steuerungs- und Lenkungsentscheidungen übernimmt. Um die Ziele zu erreichen, sind bestimmte Aufgaben durch das Risikocontrolling wahrzunehmen. So besteht die primäre Aufgabe darin, die Organisation durch eine hierarchieübergreifende Risikoberichterstattung mit risikorelevanten Informationen zu versorgen. Hierzu gehört vor allem die Erhebung, Analyse, Auswertung, Dokumentation und Bereitstellung risikorelevanter Informationen. Durch die Versorgung der Entscheidungsträger mit Informationen hilft das Risikocontrolling aktiv bei der Umsetzung einer risikoorientierten Unternehmenspolitik. Dabei kapriziert sich die Versorgung nicht nur auf interne Adressaten, sondern umfasst auch die Informationsbeziehungen zu externen Informationsgläubigern. So können der Risikobericht im Rahmen der externen Lageberichterstattung oder die Berichte für den Aufsichtsrat oder Wirtschaftsprüfer bereitgestellt werden. Weitere Aufgaben liegen in der Entwicklung und Bereitstellung geeigneter Instrumente zur Erkennung, Beurteilung und Steuerung von Risiken. Außerdem unterstützt es das Manage- 37 Angelehnt an Reichmann (2001), S. 68. 38 Vgl. Hornung (1998), S. 280; Braun/Gänger/Schmid (1999), S. 238; Karten (1993), S. 3828. 39 Vgl. Braun (1984), S. 289; Lück (1998a), S. 1929; Diederichs/Richter (2001), S. 137. 2.1 Risikomanagement als Unternehmensziel 21 ment bei der Risikosteuerung und -überwachung. Es schlägt unter Berücksichtigung interner und externer Rahmenbedingungen adäquate Limits für den Umgang mit Risiken vor. 2.1.3.3.2 Begriff des Risikocontrollings Das Risikocontrolling unterstützt das Risikomanagement, indem es Instrumente und Informationen bereitstellt. Damit lässt sich Risikocontrolling folgendermaßen definieren:40 Risikocontrolling-Begriff Als integraler Bestandteil des Controllings unterstützt das Risikocontrolling das Risikomanagement bei der Zielerfüllung durch die Bereitstellung geeigneter Instrumente zur Erkennung, Beurteilung und Steuerung von Risiken und durch die Versorgung mit risikorelevanten Informationen auf Grundlage einer hierarchieübergreifenden Risikoberichterstattung. Ein abschließender Vergleich der Begriffe Risikomanagement und Risikocontrolling zeigt inhaltliche Parallelen (vgl. Abb. 2-11): In beiden Fällen handelt es sich um Subsysteme der Unternehmensführung, welche beim Planungs-, Durchführungs- und Kontrollprozess unterstützend und koordinierend wirken. Der wesentliche Unterschied besteht darin, dass das Risikomanagement primär auf den systematischen Umgang mit Risiken gerichtet ist. Daraus ergeben sich zwangsläufig Differenzen hinsichtlich der Zielsetzungen: Während das Risikocontrolling prinzipiell die Unternehmensführung bei der Verwirklichung der Ziele und Strategien durch Informationen und Instrumente unterstützt, steht beim Risikomanagement die Risikobewältigung im Fokus. Eine Gleichsetzung der Begriffe ginge folglich zu weit. Datenbasis Vorgabe der Zielsetzung Unterstützung bei der Zielerreichung Aufgaben Ziele Risikomanagement Aufgaben Ziele Risikocontrolling • Datenbankenmit mehrdimensionalen Abfragemöglichkeiten • Schneller, flexibler Datenzugriffmit Berechtigungskonzept • StrategischeRisikopositionierung • Schaffungeines hierarchieübergreifenden Risikobewusstseins • Anstoßdes Risikomanagement-Prozesses • SystematischerUmgangmit Risiken • Organisatorische Integration • Anpassungdes Risikomanagements an sich veränderndeRahmenbedingungen • MethodischeUnterstützungdes Risikomanagements • Schaffungvon Transparenzüber Risiken durch Aufbau einer Risikoberichterstattung • Bereitstellungvon Instrumenten zur Erkennung, Beurteilungund Steuerungvon Risiken • Unterstützung bei der Risikosteuerungund Risikoüberwachung Abb. 2-11: Aufgaben des Risikomanagements und Risikocontrollings41 40 Vgl. Braun (1984), S. 290;Wall (2003d), S. 670 f.; Kropp (1999), S. 131. 41 Angelehnt an Hornung (1998), S. 281; Diederichs/Richter (2001), S. 136. 2. Grundlagen und Begrifflichkeiten22 2.2 Der Umgang mit Risiken als gesetzliche Pflicht Obwohl der Umgang mit Risiken ein unternehmerisches Muss darstellt, ist bei einigen Unternehmen noch immer eine mangelnde Einsicht und Bereitschaft festzustellen, sich intensiv mit ihren Risiken zu beschäftigen. Dies zeigt sich eindrucksvoll in der Anzahl an Unternehmensinsolvenzen der vergangenen Jahre (vgl. Abb. 2-12). Vor allem aufsehenerregende Schieflagen großer Publikumsgesellschaften in den neunziger Jahren machen deutlich, dass ein konsequenter Umgang mit Risiken von zentraler Bedeutung ist.42 37.579 32.278 28.235 26.476 27.828 27.474 25.530 22.344 18.837 15.148 10.916 8.837 8.730 9.590 10.562 12.098 13.500 13.625 12.018 11.845 11.916 8.494 6.315 0 10.000 20.000 30.000 40.000 Jahr Anzahl 39.2302003 2001 1999 1997 1995 1993 1991 1989 1987 1985 1983 1981 2011 2009 2007 2005 39.213 36.843 34.137 29.160 29.291 32.687 31.998 30.000 (Prognose) Abb. 2-12: Unternehmensinsolvenzen 1980-201143 Der bundesdeutsche Gesetzgeber hat auf diese Entwicklungen mit gesetzlichen Eingriffen reagiert (vgl. Abb. 2-13). Er verpflichtet Geschäftsleiter von Unternehmen bestimmter Rechtsformen, ein Risikofrüherkennungs- und -überwachungssystem einzurichten. Zudem muss ein bestimmter Unternehmenskreis die voraussichtliche Entwicklung der Gesellschaft mit ihren wesentlichen Chancen und Risiken unter Angabe der Annahmen im Risikobericht 42 Z.B. Schneider AG, metallgesellschaft AG (1993), Klöckner-Humboldt-Deutz Konzern, Balsam (1994), Südmilch/Sachsenmilch (1994); vgl. Neumann (1998a), S. 482. 43 Vgl. Rödl (2002), S. 204 und Bundesverband Deutscher Inkasso-Unternehmen e.V. (2011).

Chapter Preview

References

Zusammenfassung

Risikomanagement und Risikocontrolling

Dieses Standardwerk beschäftigt sich mit Herausforderungen und Lösungsmöglichkeiten bei der Einrichtung und Weiterentwicklung von Risikomanagement- und Risikocontrolling-Systemen. Es bietet sowohl für den lösungssuchenden Praktiker als auch für den Wissenschaftler einen großen Fundus an wertvollem Wissen und liefert zahlreiche Anregungen und Hilfestellungen sowie in der Unternehmenspraxis erprobte Lösungen und Instrumente.

Aus dem Inhalt:

- Grundlagen des Risikomanagements und Risikocontrollings

- Anforderungskatalog an das Risikomanagement und die risikoorientierte Lageberichterstattung seitens des Gesetzgebers und des Wirtschaftsprüfers

- Internes Kontrollsystem (IKS), COSO und Internes Kontroll- und Risikomanagementsystem bezogen auf den Rechnungslegungsprozess

- Prozessschritte des Risikomanagements und Vorstellung praxiserprobter Instrumente zu deren Unterstützung

- Gestaltung einer Risikomanagement-Organisation, Abgrenzung von Risikomanagement und Interner Revision sowie Anforderungen an den Risikomanager

- Empfehlungen zum Aufbau einer chancen- und risikoorientierten Berichterstattung (Balanced Chance und Risk Card)

- Risikomanagement im DAX30

Der Autor:

Dr. Marc Diederichs leitet das Konzernrisikomanagement der Aurubis AG, Hamburg. Davor war er verantwortlich für das Corporate Risk & Insurance Management der Beiersdorf AG, Hamburg. Neben seiner beruflichen Laufbahn veröffentlicht der Autor Beiträge in Fachzeitschriften und Fachbüchern, leitet Seminare und hält Vorträge zu den Themen Risikomanagement und Risikocontrolling.

"Dr. Diederichs gelingt es auf konstruktive und anschauliche Weise, die Herausforderungen und Lösungsmöglichkeiten des Risikomanagements sowie des Risikocontrollings herauszustellen. Er bietet damit Praktikern und Wissenschaftlern ein Standardwerk, welches durch seine anschauliche Struktur sowie seine unkomplizierte Ausdrucksweise besticht. Mit zahlreichen Abbildungen und präzisen Begriffserklärungen ist es eine verständliche Lektüre, die einen breiten Überblick über das Themenfeld liefert."

Antonia Köhler, ZfCM - Zeitschrift Controlling & Management, 6/2012, S.450

"Diederichs Ansatz des Risikomanagements und des Risikocontrollings, vor allem die hier vorgeschlagenen Aufgaben und Instrumente, können in verschiedenen Branchen angewandt werden. Selbstverständlich müssen Aufgaben und Instrumente hier entsprechend konkretisiert und angepasst werden, aber auch hierzu gibt das Buch Hinweise... Das Buch kann daher jedem empfohlen werden, der sich in Theorie und Praxis mit Risikomanagement und Risikocontrolling beschäftigt."

Peter Bömelburg, Zeitschrift Die Wirtschaftsprüfung, 15-2011, zur Vorauflage