Content

2.4 Zwischenbetrachtung in:

Marc Diederichs

Risikomanagement und Risikocontrolling, page 67 - 69

3. Edition 2012, ISBN print: 978-3-8006-4222-9, ISBN online: 978-3-8006-4223-6, https://doi.org/10.15358/9783800642236_67

Series: Finance Competence

Bibliographic information
2.4 Zwischenbetrachtung 47 sichtigt wurde. Eine Berichterstattung im Risikobericht halten sie allerdings dann für erforderlich, wenn trotz einer bestehenden Rückstellung zusätzliche Belastungen aus dem Sachverhalt, der der Rückstellungsbildung zugrunde liegt, nicht ausgeschlossen werden können. Da es ein typisches Merkmal von Rückstellungen ist, dass der ihnen zugrunde liegende Sachverhalt nicht umfassend und abschließend geregelt ist, ist davon auszugehen, dass auch derartige Risiken im Lagebericht darzustellen sind. Der DRS 5 drückt sich hierzu in etwa so aus: Über Risiken, für die im Jahresabschluss zum Beispiel durch Rückstellungen finanzielle Vorsorge getroffen wurde, ist nur zu berichten, wenn dies zur Gesamteinschätzung der Risikosituation von Bedeutung ist.103 2.4 Zwischenbetrachtung Die Erreichung von Zielen, die Umsetzung definierter Strategien und der damit einhergehende unternehmerische Erfolg hängen davon ab, inwieweit es gelingt, sich auf Risiken vorzubereiten und damit umzugehen. Nur wenn ein Unternehmen seine Risiken kennt, analysiert, bewältigt und kontinuierlich überwacht, wird es seine Marktposition festigen und Wettbewerbsvorteile ausbauen können. Somit sind Risikomanagement und Risikocontrolling eine betriebswirtschaftliche Notwendigkeit. Durch die Etablierung geeigneter Strukturen, Systeme und Maßnahmen sowie durch eine sichtbare Positionierung im Unternehmen ist diesem Aspekt Rechnung zu tragen. Dabei sind der gesetzliche Pflichtenrahmen und die Anforderungen seitens der Wirtschaftsprüfer zu erfüllen. Aus diesen Anforderungen, die in Abb. 2-24 zusammengefasst sind, lassen sich weitere Aspekte ableiten, die bei der Gestaltung eines ganzheitlichen Risikomanagements zu berücksichtigen sind. Sie lassen sich wie folgt zusammenfassen:104 • Ausrichtung: Das Risikomanagement hat sich an den unternehmerischen Zielen und Strategien zu orientieren. Daran ist die Risikostrategie festzumachen. • Integration: Das Risikomanagement ist in die betrieblichen Abläufe zu integrieren. Dies fördert das Risikobewusstsein in der Organisation und gewährleistet die frühzeitige Identifikation, Beurteilung und Steuerung von Risiken. • Flexibilität: Das Risikomanagement-System ist flexibel zu gestalten. Es muss sich leicht an sich ändernde Rahmenbedingungen und Risikosituationen anpassen lassen. • Kontinuität und Systematik: Risikomanagement darf nicht als einmalige Aktion verstanden werden oder sporadisch erfolgen. Es muss sich in einem kontinuierlichen und systematischen Prozess auf allen hierarchischen Ebenen vollziehen. Anderenfalls besteht die Gefahr, Risiken nur lückenhaft, gar nicht oder nicht rechtzeitig zu erkennen. 103 Vgl. DRS 5 (2010), S. 5 Tz. 22. 104 Vgl. Haller (1986a), S. 12; Schuy (1989), S. 33 f. 2. Grundlagen und Begrifflichkeiten48 • Ganzheitlichkeit: Das Risikomanagement muss die Risiken im Zusammenhang sehen. Nur so lassen sich beispielsweise die Gesamtrisikosituation beurteilen und bestehende Steuerungslücken ausmachen. Eine Eingrenzung auf bestimmte Unternehmensbereiche oder eine isolierte Betrachtung von Risiken ist zu vermeiden. • Wirtschaftlichkeit: Das Risikomanagement sollte Risiken priorisieren. Es sind die Risiken, die einen wesentlichen Einfluss auf das Unternehmen haben können, vorrangig zu behandeln. Betriebswirtschaftliche Notwendigkeit Gesetzliche Verpflichtung Anforderungen der Wirtschaftsprüfer Anforderungen an ein ganzheitliches Risikomanagement Risikoerkennung& Risikoanalyse Risikokommunikation Risikosteuerung & Verantwortlichkeiten Risikomanagement- Organisation & Überwachung Dokumentation • Schaffung eines unternehmensweiten Risikobewusstseins • Durchführung einer Risikoinventur (interne und externe Risiken) • Risikobewertung (Wahrscheinlichkeit, Schadensausmaß, Interdependenzen) • Festlegung von Berichtsstrukturen • Definition von Berichtssendern und -empfängern • Festlegung von Berichtszyklen und Schwellenwerten • Ad-hoc Berichterstattung (Definition von Berichtsauslösern) • Festlegung einer Risikostrategie • Auswahl risikosteuernder Instrumente und Maßnahmen • Bestimmung von Risikoverantwortlichen • Regelung der Verantwortlichen hinsichtlich derMaßnahmen • Aufbau einer Risikomanagement- Organisation: Ernennung von Risikomanagern, Etablierung eines Risikoausschusses etc. • Prüfung durch die Internen Revision • Prüfung durch den Jahresabschlussprüfer • Erstellung eines Risikomanagement- Handbuches/ einer -Richtlinie • Archivierung von Risikoberichten und sonstigen Dokumenten Ziel: Sicherung des Unternehmensbestands durch Transparenz, Risikobewusstsein und geeignete Maßnahmen Abb. 2-24: Anforderungen an ein Risikomanagement Da die gesetzlichen Vorschriften sowie die Anforderungen seitens der Abschlussprüfer nur grobe Anhaltspunkte geben, wie das Risikomanagement-System auszusehen hat und was es leisten soll, verbleibt für Unternehmen ein großer Gestaltungsfreiraum. In den folgenden Ausführungen werden Instrumente aufgezeigt, mit denen die Erkennung, Beurteilung und Steuerung von Risiken unterstützt werden kann. Außerdem werden Möglichkeiten dargestellt, wie sich das Risikomanagement in die Organisation eines Unternehmens integrieren lässt. Ferner werden Empfehlungen zum Aufbau einer Risikoberichterstattung gegeben, die eine Versorgung der Entscheidungsträger mit risikorelevanten Informationen gewährleistet und Transparenz über die bestehenden Risiken schafft. 2.4 Zwischenbetrachtung 49 3. Prozessschritte des Risikomanagements Neben der Etablierung eines hierarchieübergreifenden Risikobewusstseins verlangt eine wert- und risikoorientierte Unternehmensführung insbesondere eine systematische und kontinuierliche Auseinandersetzung mit den unternehmerischen Risikopotentialen unter Berücksichtigung der definierten Unternehmensstrategie. Bei dem damit beschriebenen Risikomanagement-Prozess handelt es sich um den Kern des Risikomanagements. Er lässt sich in die in Abb. 3-1 dargestellten Phasen unterteilen.105 Da sich interne und externe Bedingungen stetig verändern, sind diese Phasen nicht einmalig zu durchlaufen, sondern in einen kontinuierlichen Prozess einzubinden. • Analyseund Beurteilungder Risiken • Risikoklassifizierung • Risikopriorisierung Risikobeurteilung • Strukturierte und detaillierte Erfassungder aktuellen Risikosituation • Regelmäßige Berichterstattung über dieRisiken Risikoerfassung& Risikoberichterstattung A A A • Identifikationvon internen und externen Risiken (Risikoinventur) • Erstellungeines Risikoprofils • KontinuierlicheNachverfolgung der identifizierten Risiken Risikoidentifikation (&Risikonachverfolgung) A • Einleitungadäquater risikosteuernderMaßnahmenund Instrumente • Überwachungder Effizienz und Effektivität Risikosteuerung Unabhängige Risiko-& Prozess- überwachung Abb. 3-1: Prozessphasen des Risikomanagements Die Identifikation, Beurteilung, Steuerung sowie Berichterstattung sind durch die Verantwortlichen der Unternehmensfunktionen, Tochtergesellschaften und wesentlichen Projekte durchzuführen. Daneben ist es wichtig, die Risiken durch ein zentrales Risikokontrollgremium aus der Gesamtperspektive überwachen zu lassen, um zum Beispiel potentielle Korrelationen zwischen Risiken beurteilen zu können. Zudem kann ein zentraler Risikomanager die Organisation in und zwischen den einzelnen Prozessphasen unterstützen und koordinierend 105 Vgl. zum Risikomanagement-Prozess: Braun (1984), S. 64 f.; Karten (1993), Sp. 3829 ff.; Lück (1998a), S. 1926; Freidank (2001), S. 608 ff.;Wall (2003c), S. 675 f.

Chapter Preview

References

Zusammenfassung

Risikomanagement und Risikocontrolling

Dieses Standardwerk beschäftigt sich mit Herausforderungen und Lösungsmöglichkeiten bei der Einrichtung und Weiterentwicklung von Risikomanagement- und Risikocontrolling-Systemen. Es bietet sowohl für den lösungssuchenden Praktiker als auch für den Wissenschaftler einen großen Fundus an wertvollem Wissen und liefert zahlreiche Anregungen und Hilfestellungen sowie in der Unternehmenspraxis erprobte Lösungen und Instrumente.

Aus dem Inhalt:

- Grundlagen des Risikomanagements und Risikocontrollings

- Anforderungskatalog an das Risikomanagement und die risikoorientierte Lageberichterstattung seitens des Gesetzgebers und des Wirtschaftsprüfers

- Internes Kontrollsystem (IKS), COSO und Internes Kontroll- und Risikomanagementsystem bezogen auf den Rechnungslegungsprozess

- Prozessschritte des Risikomanagements und Vorstellung praxiserprobter Instrumente zu deren Unterstützung

- Gestaltung einer Risikomanagement-Organisation, Abgrenzung von Risikomanagement und Interner Revision sowie Anforderungen an den Risikomanager

- Empfehlungen zum Aufbau einer chancen- und risikoorientierten Berichterstattung (Balanced Chance und Risk Card)

- Risikomanagement im DAX30

Der Autor:

Dr. Marc Diederichs leitet das Konzernrisikomanagement der Aurubis AG, Hamburg. Davor war er verantwortlich für das Corporate Risk & Insurance Management der Beiersdorf AG, Hamburg. Neben seiner beruflichen Laufbahn veröffentlicht der Autor Beiträge in Fachzeitschriften und Fachbüchern, leitet Seminare und hält Vorträge zu den Themen Risikomanagement und Risikocontrolling.

"Dr. Diederichs gelingt es auf konstruktive und anschauliche Weise, die Herausforderungen und Lösungsmöglichkeiten des Risikomanagements sowie des Risikocontrollings herauszustellen. Er bietet damit Praktikern und Wissenschaftlern ein Standardwerk, welches durch seine anschauliche Struktur sowie seine unkomplizierte Ausdrucksweise besticht. Mit zahlreichen Abbildungen und präzisen Begriffserklärungen ist es eine verständliche Lektüre, die einen breiten Überblick über das Themenfeld liefert."

Antonia Köhler, ZfCM - Zeitschrift Controlling & Management, 6/2012, S.450

"Diederichs Ansatz des Risikomanagements und des Risikocontrollings, vor allem die hier vorgeschlagenen Aufgaben und Instrumente, können in verschiedenen Branchen angewandt werden. Selbstverständlich müssen Aufgaben und Instrumente hier entsprechend konkretisiert und angepasst werden, aber auch hierzu gibt das Buch Hinweise... Das Buch kann daher jedem empfohlen werden, der sich in Theorie und Praxis mit Risikomanagement und Risikocontrolling beschäftigt."

Peter Bömelburg, Zeitschrift Die Wirtschaftsprüfung, 15-2011, zur Vorauflage