Content

13.1 Ziele, Aufgaben und Begriffe in:

Thomas Reichmann

Controlling mit Kennzahlen, page 572 - 581

Die systemgestützte Controlling-Konzeption mit Analyse- und Reportinginstrumenten

8. Edition 2011, ISBN print: 978-3-8006-3800-0, ISBN online: 978-3-8006-4375-2, https://doi.org/10.15358/9783800643752_572

Series: Controlling Competence

Bibliographic information
13. Kapitel Risikomanagement und Risiko-Controlling 13.1 Ziele, Aufgaben und Begriffe 13.1.1 Ziele und Aufgaben Die Rahmenbedingungen, unter denen sich unternehmerische Aktivitäten vollziehen, haben sich in den letzten Jahren grundlegend gewandelt. Wirtschaftliche, politische, technologische, gesellschaftliche und ökologische Entwicklungen stellen die Unternehmen am Anfang des 21. Jahrhunderts vor immer größer werdende Herausforderungen. Die Dynamik und Komplexität der Unternehmensumwelt hinsichtlich zunehmender internationaler Verflechtungen der Weltwirtschaft und der intensivierte Eintritt in das Informationszeitalter führen dazu, dass sich Unternehmen mit neuen, schnell anwachsenden Gefahrenpotenzialen konfrontiert sehen. Dies stellt auch Anforderungen an ein stringentes, stärker risikoorientiertes Management und Controlling. 13.1 Ziele, Aufgaben und Begriffe. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 563 13.1.1 Ziele und Aufgaben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 563 13.1.1.1 Der Umgang mit Risiken als unternehmerische Zieldimension . . . . . . . . . . . . . 564 13.1.1.2 Der Umgang mit Risiken vor dem Hintergrund gesetzlicher Erfordernisse. . . . 565 13.1.2 Gestaltungsparameter, Terminologie und Bezugsrahmen . . . . . . . . . . . . . . . . . . . . 567 13.1.2.1 Risikobegriff . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 569 13.1.2.2 Risikopolitische Grundsätze . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 570 13.1.2.3 Risikomanagement-Begriff . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 571 13.1.2.4 Risiko-Controlling-Begriff . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 571 13.2 Risikomanagement-Prozess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 572 13.2.1 Risikoidentifikation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 573 13.2.2 Risikoanalyse. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575 13.2.3 Risikosteuerung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 577 13.2.4 Risikoüberwachung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 580 13.2.5 Prozessüberwachung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 581 13.3 Organisation des Risikomanagements. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 581 13.3.1 Aufgaben und Zuständigkeiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 582 13.3.2 Organisationsstruktur und Besetzung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 583 13.3.3 Controlling als Risikokoordinator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 584 13.3.4 Risikomanagement-Dokumentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 586 13.3.5 Interne Revision als Prozessüberwachungsinstanz. . . . . . . . . . . . . . . . . . . . . . . . . . 587 13.4 Balanced Chance and Risk Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 589 13.4.1 Die Balanced Chance and Risk Card . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 590 13.4.2 Unternehmenswert und kritische Erfolgsfaktoren . . . . . . . . . . . . . . . . . . . . . . . . . . 593 13.4.3 Chancen- und Risikoindikatoren des Balanced Chance and Risk Managements . . 594 564 13. Kapitel: Risikomanagement und Risiko-Controlling 13.1.1.1 Der Umgang mit Risiken als unternehmerische Zieldimension Unternehmen, die sich zunehmend auf dem internationalen Markt bewegen, sind bezüglich ihrer Absatz-, Beschaffungs- und Kapitalmärkte hohen Anforderungen ausgesetzt. Gerade multinational verbundene Unternehmen müssen bezüglich der Informationsbeschaffung und -aufbereitung, der Datenanalyse, Beurteilung und Kontrolle hinsichtlich der Gefahrenpotenziale weit höhere Anforderungen an ein risikoorientiertes Management stellen als kleine, national tätige Einzelunternehmen. Um die Marktpositionen der Unternehmen festigen und weiter ausbauen zu können, bedarf es einer genauen Kenntnis und kontinuierlichen Beobachtung der Risikopotenziale, die unweigerlich mit der Geschäftstätigkeit verbunden sind. Des Weiteren haben einerseits die zunehmende Internationalisierung der Kapitalmärkte und andererseits die Börsengänge großer Publikumsgesellschaften in der jüngeren Vergangenheit einer breiten Öffentlichkeit den Zugang zum Unternehmenseigentum ermöglicht. Nationale Kapitalmärkte sind nicht mehr isoliert und Emittenten von Risikokapital stehen im unmittelbaren, weltweiten Wettbewerb. Dieser Umstand nimmt Publikumsgesellschaften immer mehr in die Pflicht, den Risikokapitalnachfragern als Stakeholdern des Unternehmens erhöhte Aufmerksamkeit zuteil werden zu lassen. Um den steigenden Anforderungen seitens der Kapitalmärkte hinsichtlich einer hohen Rendite, einer klaren Positionierung am Markt und nicht zuletzt einer geringen Volatilität des Aktienkurses gerecht zu werden, sind klare Strukturen und Verantwortlichkeiten zu schaffen. Die Anforderungen seitens der Stakeholder müssen zu internen Zielen in die Unternehmen transformiert werden. Die international stark unterschiedlichen Umfeldbedingungen und speziell in den Reihen privater Anleger vielfach fehlende Kenntnis der Kapitalmärkte führen zur Konzentration sowohl der Interessensituation als auch der infolgedessen stattfindenden Kommunikation auf drei zentrale Aspekte: Neben die konservativen Wertdeterminanten der Erzielung angemessener Erfolge und damit verbundener Rentabilitäten tritt die realistische Erwartung einer kontinuierlichen Wertentwicklung ohne das Risiko von Kurseinbußen oder sogar den vollständigen Verlust.1 Um diesen Interessen zugunsten einer hohen Attraktivität des Unternehmens an den Kapitalmärkten gerecht zu werden, steht das Management und Controlling in der Pflicht, das Unternehmen gegen mögliche Verlustursachen abzusichern. Zwar wird das damit beschriebene Risikomanagement in der Praxis vielfach bereits gelebt2, bedarf zur Sicherung seiner Vollständigkeit, Transparenz, Systemsicherheit und Dokumentation jedoch in den meisten Fällen einer weitergehenden Konkretisierung bzw. Institutionalisierung.3 Um die abgesteckten Ziele zu erreichen, rückt vor allem die Etablierung eines konsequenten gegenwarts- sowie zukunftsorientierten Risikomanagements immer mehr in den Fokus. 1 Vgl. Hornung; Reichmann; Diederichs: Realisierung gesetzlicher Anforderungen, S. 317. 2 Vgl. hierzu Diederichs; Reichmann: Risiko-Controlling, S. 229–234. 3 Vgl. Pollanz: Risikomanagementsystem, S. 395. 13.1 Ziele, Aufgaben und Begriffe 565 13.1.1.2 Der Umgang mit Risiken vor dem Hintergrund gesetzlicher Erfordernisse Die Bankenkrise und die darauf folgenden Verwerfungen an den Märkten lassen keine Zweifel mehr zu, dass seitens der Unternehmen ein konsequenter Umgang mit unternehmerischen Risiken unabdingbar ist, um die langfristige Existenzsicherung gewährleisten zu können. Dennoch ist bei vielen Unternehmen noch immer eine mangelnde Bereitschaft und Einsicht darüber festzustellen, problembewusst mit dem Risikophänomen umzugehen, wodurch die in den angelsächsischen Ländern schon seit längerem geführte Debatte um die Corporate Governance4 auch in Deutschland verstärkt Einzug nimmt.5 Auch seitens des deutschen Gesetzgebers wurde diese Entwicklung der weitestgehend auf Schwächen und Verhaltensfehlsteuerungen im deutschen System der Unternehmenskontrolle6 (Kontroll- und Informationsmechanismen) und mangelndem Risikobewusstsein von Entscheidungsträgern zurückzuführenden Unternehmenskrisen erkannt.7 Die Tatsache gab Anlass für Bemühungen um eine einschneidende Änderung des Aktienrechts, Handelsrechts und des Rechts der gesetzlichen Abschlussprüfung. Das Ergebnis war das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)8, welches zum 1. Mai 1998 in Kraft getreten ist und den Tatbeständen eines fehlenden Risikobewusstseins und nicht ausreichender unternehmerischer Kontroll- und Informationsmechanismen entgegenwirken soll. Als Leitlinien der Gesetzesänderungen des KonTraG standen u. a. die Zielsetzungen „Erhöhung der Transparenz“ und „stärkere Ausrichtung an den Interessen von Gesellschaftern, Anteilseignern und Gläubigern“ im Fokus. Durch eine verbesserte Unternehmenspublizität bzw. -transparenz soll eine verstärkte Ausrichtung deutscher Unternehmen auf internationale Kapitalmärkte9 ermöglicht werden.10 Ein in der Begründung zum KonTraG genanntes Hauptziel der Reform des Aktien- und Handelsrechts war die gezielte Verbesserung des Führungs- und Überwachungssystems von Publikumsgesellschaften im Hinblick auf:11 Eine intensivierte Kommunikation mit den Marktteilnehmern über Unternehmenspolitik und -ent wicklung sowie mehr Transparenz und Publizität, eine Verbesserung des vorhandenen Führungs-, Überwachungs- und Kontrollsystems, um Fehlentscheidungen rechtzeitig vorzubeugen, die Sicherung des Finanzplatzes Deutschland und Stärkung für den internationalen Wettbewerb, die notwendige Angleichung an internationale Anforderungen, die im Zuge der Globalisierung der Kapitalmärkte an deutsche Unternehmen herangetragen werden sowie eine stärkere Orientierung an der langfristigen Wertsteigerung für die Anteilseigner. 4 Vgl. hierzu Holzer; Makowski: Corporate Governance, S. 688. 5 Zu den neuen Entwicklungen in der diesbezüglichen Gesetzgebung und die Implikationen für die Unternehmen und ihre Organe vgl. Kapitel 14. 6 Vgl. BT-DrS. 13/9712, S. 11, Allgemeine Begründung. 7 Vgl. Vogler; Gundert: Risikomanagementsysteme, S. 2377. 8 Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) – Gesetz vom 27.04.1998, BGBl I, Jg. 1998, S. 784–794 vom 30.04.1998. 9 Das Leitbild ist der US-amerikanische Kapitalmarkt; vgl. Böcking; Orth: KonTraG, S. 1241 f.; auch Lehner; Schmid: Risikomanagement, S. 261; auch Diederichs: Risikocontrolling, S. 29. 10 Vgl. Böcking; Orth: KonTraG, S. 351 f. 11 In Anlehnung an Diederichs: Risikocontrolling, S. 29; vgl. auch Saitz: Risikomanagement S. 71. 566 13. Kapitel: Risikomanagement und Risiko-Controlling Nicht zuletzt zur Wahrung der Interessen der Anteilseigner an einer kontinuierlichen Erfolgs- und Wertentwicklung des Unternehmens hat der bundesdeutsche Gesetzgeber durch das KonTraG und dessen Begründung mit der Verpflichtung zur Implementierung eines Risikomanagement-Systems die allgemeine Leitungsaufgabe und die Sorgfaltspflicht der Vorstände von Aktiengesellschaften gesetzlich konkretisiert.12 Die Vorstände haben „geeignete Maßnahmen zu treffen, insbesondere ein internes Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden“13. Die Verpflichtung zur Implementierung bzw. Novellierung eines angemessenen Risikomanagements und einer angemessenen internen Revision14 wird durch die Erweiterung des § 91 AktG verdeutlicht. Durch die Formulierung des novellierten § 91 AktG, insbesondere dessen Überschrift „Organisation, Buchführung“, wird hervorgehoben, dass die Einrichtung eines Risikomanagements in der Organisationspflicht des Vorstands als Teil der allgemeinen Leitungsaufgabe gemäß § 76 AktG liegt.15 Da sowohl der Wortlaut des Gesetzes als auch dessen Begründung keinen Aufschluss darüber geben, wie das geforderte Risikomanagement im Detail auszugestalten ist, haben sich die Vorstandsmitglieder bei der praktischen Umsetzung mit der in § 93 Abs. 1 S. 1 AktG gebotenen Sorgfalt eines ordentlichen und gewissenhaften Geschäftsführers an betriebswirtschaftlichen Aspekten zu orientieren. Die konkrete Umsetzung der Organisationspflicht ist demnach abhängig von den spezifischen Kriterien wie Größe, Branche und Struktur des jeweiligen Unternehmens.16 Eine Verletzung dieser Organisationspflicht führt im Schadensfall gemäß § 93 Abs. 2 AktG zu einer deutlich verschärften Haftungssituation. So kann der Vorstand beispielsweise für den Fall, in dem kein ausreichendes Überwachungssystem etabliert wurde, im Sinne einer Pflichtverletzung persönlich haftbar gemacht werden.17 Bedingt durch die in § 93 Abs. 2 AktG kodifizierte Beweislastumkehr müssen Vorstände nachweisen, ob sie ihren Pflichten in einem ausreichenden Maße nachgekommen sind. Darüber hinaus wird in der Gesetzesbegründung ausdrücklich klargestellt, dass die Verpflichtung aus § 91 Abs. 2 AktG bei Mutterunternehmen (Konzernmutter) im Sinne von § 290 HGB konzernweit zu verstehen ist und daher ein Mutterunternehmen im Rahmen seiner gesellschaftsrechtlichen Möglichkeiten auch diejenigen Tochtergesellschaften in das Risikomanagement-System einbeziehen muss, von denen bestandsgefährdende Entwicklungen ausgehen können.18 In der häufig anzutreffenden Konstellation einer strategischen Holding als AG mit operativen Tochtergesellschaften in der Rechtsform der GmbH liegt damit ein typischer Fall für die konzernweite Anwendung von § 91 Abs. 2 AktG vor, der dann auch über die Mutter-Tochter-Beziehung auf GmbHs durchgreift.19 Außerdem verpflichtet das KonTraG alle Kapitalgesellschaften mit Ausnahme der kleinen Kapitalgesellschaft und alle Unternehmen, die unter § 1 PublG fallen, im Lagebericht „auch auf die Risiken der zukünftigen Entwicklung einzugehen“ (§ 289 Abs. 1 12 Vgl. Lück: Managementsystem, S. 8 ff. 13 § 91 Abs. 2 AktG. 14 Vgl. BT-DrS. 13/9712, S. 15, Begründung zu § 91 II AktG. 15 Vgl. BT-DrS. 13/9712, S. 15, Begründung zu § 91 II AktG. 16 Vgl. BT-DrS. 13/9712, S. 15, Begründung zu § 91 II AktG. 17 Vgl. Vogler; Gundert: Risikomanagementsysteme, S. 2377. 18 Vgl. dazu Brebeck; Herrmann: KonTraG-Entwurf, S. 386. 19 Vgl. Saitz: Risikomanagement, S. 74. 13.1 Ziele, Aufgaben und Begriffe 567 HGB).20 In § 315 Abs. 1 HGB erfolgte die gleiche Änderung für den Konzernlagebericht (Risikodarstellung im Lagebericht). Im Gegensatz zur expliziten Regelung für Aktiengesellschaften ist im GmbHG keine entsprechende Regelung aufgenommen worden. Ausgehend von der Regierungsbegründung zum KonTraG wird davon ausgegangen, dass das Gesetz auch „Ausstrahlungswirkung“ auf den Pflichtenrahmen eines „ordentlichen Geschäftsmannes“ einer GmbH besitzt.21 Die konkrete Umsetzung der Organisationspflicht ist dabei abhängig von spezifischen Kriterien wie Größe, Komplexität und Struktur des jeweiligen Unternehmens. Mit besonderem Fokus auf § 267 HGB bedeutet dies, dass die Pflichten des § 91 II AktG den Pflichtenkreis und Sorgfaltsmaßstab für die Geschäftsführung von zumindest großen GmbH’s entsprechend erweitern. Der gleichen Logik folgend genießt das KonTraG somit auch ausstrahlende Wirkung auf den Pflichtenrahmen eines ordentlichen Geschäftsmannes einer Personengesellschaft.22 Dies ist allerdings im besonderen Maße abhängig von den o. g. Kriterien sowie von der Anteilseignerstruktur. Die Einrichtung eines Risikomanagement-Systems muss generell als ein Teil der Führungsverantwortung der Unternehmensleitung verstanden werden. Dabei stellt das KonTraG keine unmittelbar neuen Anforderungen, sondern macht die Unternehmensleitung klarstellend auf ihre Verpflichtung aufmerksam, die mit der unternehmerischen Tätigkeit verbundenen Risiken und Chancen bei der Führung der Geschäfte sowie der Steuerung und Überwachung des Unternehmens angemessen zu berücksichtigen.23 Um sowohl den gesetzlichen Anforderungen seitens des KonTraG als auch den Anforderungen seitens der Wirtschaftsprüfer24 hinsichtlich des Testats des Jahresabschlusses und letztendlich den Anforderungen aus einer stärker risikoorientierten Unternehmensführung Rechnung zu tragen, müssen die Vorstände und Geschäftsführungen ein leistungsfähiges Risikomanagement-System implementieren. Durch die gesetzliche Einflussnahme in die Corporate Governance im Sinne der Führung, Verwaltung und Überwachung des Unternehmens trägt der Gesetzgeber der geforderten Steigerung der Transparenz und dem Schutz der Anteilseignerinteressen verstärkt Rechnung. Damit ist ein effizientes Risikomanagement-System im Unternehmen zu implementieren, das den gesetzlichen Anforderungen im Sinne der Stakeholder genügt. 13.1.2 Gestaltungsparameter, Terminologie und Bezugsrahmen Aufgrund individueller, unternehmensspezifischer Risikosituationen und der zur Steuerung erforderlichen Maßnahmen sind die Anforderungen seitens der Gesetzgebung notwendigerweise global gehalten und geben mit der Sicherung von Erfolg und Fortbe- 20 Vgl. dazu §§ 264 I S. 3 i. V. m. 267 HGB. 21 Vgl. BT-DrS. 13/9712, S. 15, Begründung zu § 91 II AktG; Scharpf: Sorgfaltspflichten, hier S. 737 ff.; Saitz: Risikomanagement, S. 73. 22 Vgl. BT-DrS. 13/9712, S. 15, Begründung zu § 91 II AktG. 23 Vgl. Saitz: Risikomanagement, S. 74. 24 Giese: Risikomanagementsystem, S. 452 ff.; vgl. hierzu auch Checklisten zur Einrichtung eines Risikomanagementsystems von Lück: Risikomanagementsystem, S. 172 ff. und KPMG: KonTraG und KapAEG; vgl. auch Auszüge zum Entwurf IDW Prüfungsstandard bei Pfitzer: Risikomanagement, S. 175 ff. 568 13. Kapitel: Risikomanagement und Risiko-Controlling stand der Unternehmung lediglich eine grobe Zielsetzung vor.25 Im Einzelfall orientiert sich die Ausgestaltung eines Risikomanagement-Systems demnach an den jeweiligen betriebswirtschaftlichen Rahmenbedingungen, d. h. beispielsweise an den jeweiligen Marktaktivitäten und den daran ausgerichteten Finanz- und Organisationsstrukturen. Zur Sicherung von Erfolg und Fortbestand der Unternehmung im jeweiligen betriebswirtschaftlichen Kontext besteht die Zielsetzung darin, die Risiken und Chancen der betrieblichen Geschäftstätigkeit zu identifizieren, die Konsequenzen der Übernahme von Risiko sowie den dazugehörigen Ertrag zu kennen, die potenziell erfolgsgefährdenden Risiken zu limitieren und eine ausgewogene Balance aus Chancen und Risiken zu suchen.26 Die sich daraus ergebende Aufgabenstellung umfasst die Erarbeitung von Strategien zur Begrenzung des Risikos unter gleichzeitiger Optimierung des Ertrags. Die Risikosituation in einem Unternehmen wird durch eine Vielzahl von einzelnen Abweichungen prognostizierter Entwicklungen oder Störaktionen bestimmt, wobei das Zusammenwirken verschiedener Faktoren wie Strategien, Zielerwartungen, Produktionsverfahren usw. zu einer höchst komplexen Situation führen kann.27 I. d. R. wirken Risiken nicht auf einen begrenzten Bereich, sondern zusätzlich auf alle primären und sekundären Leistungsbereiche, die mit dem unmittelbar betroffenen in einem betriebswirtschaftlichen Zusammenhang stehen (vgl. hierzu Abb. 277). Diese Risikointerdependenzen zwingen ein Unternehmen zu einer umfassenden, prozess orientierten Betrachtungsweise, die das gesamte Betriebsgeschehen einbezieht.28 Das Risiko des Verlusts von Marktanteilen beispielsweise wirkt sich auf Absatz, Produktion, Lagerhaltung, Kapazitätsauslastung, Ertragslage, Gewinnsituation, Liquidität etc. aus und ist insofern kaum einzugrenzen.29 25 Vgl. Hornung; Reichmann; Diederichs: Risikomanagement, S. 318. 26 Vgl. Hornung: Risk-Reward-Ratios, S. 280. 27 Vgl. Pritzer: Risikomanagement, S. 150. 28 Diederichs: Prozessorientiertes Risikocontrolling, S. 85–90; Diederichs: Risikomanagement und Risikocontrolling, S. 108 ff. 29 Vgl. Hornung; Reichmann; Diederichs: Risikomanagement, S. 318. 30 Vgl. Hornung; Reichmann; Diederichs: Risikomanagement, S. 318. Risiko- Interdependenzen Absatzrisiko Sinkende Absätze haben eine sinkende Produktion zur Folge z.B. Minderauslastungen Produktionsrisiko Produktionsrisiko ⇒ Produktionsfehler wirken sich auf Absatzmarkt aus Absatzrisiko Produktionsrisiko Bei sinkender Produktion wird weniger beschafft Beschaffungsrisiko aus sinkender Wichtigkeit für den Lieferanten Beschaffungsrisiko Schlechte Qualitäten aus Beschaffung wirken sich auf Produktion aus Produktionsrisiko ⇒ ⇒ ⇒ ⇒ ⇒ ⇒ ⇒ Abb. 277: Risikointerdependenzen am Beispiel primärer Leistungsbereiche30 13.1 Ziele, Aufgaben und Begriffe 569 Die gesetzten Strategien, die betrieblichen Prozesse wie auch die Einzelfunktionen (Beschaffung, Produktion, Absatz, Finanzierung, Personal und Organisation) müssen aus dem Blickwinkel des Risikos betrachtet und als risikoimmanenter Entscheidungsprozess angesehen werden.31 Die Steuerung von Risiken ist infolgedessen ein integraler Bestandteil der betrieblichen Steuerungs- und Überwachungsprozesse und betrifft zahlreiche Teile der Organisation mit unterschiedlichen Schwerpunkten.32 Das a priori vielfach nicht überschaubare Ausmaß der Konsequenzen eines Risikos erfordert demnach die umfassende Implementierung des Risikomanagements in allen Bereichen des Unternehmens. Damit wird vermieden, dass Risiken bereits vor ihrer Identifikation ein Ausmaß annehmen, welches ex post nur mit großen Anstrengungen bewältigt werden kann. Schließlich unterliegt auch das Risikomanagement dem Wirtschaftlichkeitsprinzip und darf insofern weder durch eine allzu restriktive Risikopolitik noch durch erheblichen bürokratischen Aufwand negativen Einfluss auf Ertrag und Rentabilität des Unternehmens nehmen.33 Ein konsequentes und proaktives Risikomanagement dient somit zur Erreichung der folgenden Ziele:34 Existenzsicherung, Sicherung des zukünftigen Erfolges, Vermeidung bzw. Senkung der Risikokosten, Marktwertsteigerung des Unternehmens. Prozess und Struktur des Risikomanagements lassen sich trotz der geforderten Individualität des zu etablierenden Systems in einen begrifflichen Rahmen fassen. Ausgangspunkt ist die Definition eines Risikobegriffes, auf dessen Basis risikopolitische Grundsätze als Leitlinien für den Umgang mit unternehmerischen Risiken formuliert werden können. 13.1.2.1 Risikobegriff Mit jeder unternehmerischen Tätigkeit bzw. Entscheidung sind Risiken verschiedenster Art verbunden. Risiken entstehen durch die unvollständige Prognostizierbarkeit der Auswirkungen unternehmerischer Entscheidungen und nicht beeinflussbarer externer Faktoren. Die Ursache hierfür ist, dass unternehmerische Entscheidungen und ihre Auswirkungen durch verschiedenste Parameter bestimmt werden, die sich im Zeitablauf bis zum Eintritt der Auswirkungen verändern können oder bei der Entscheidungsfindung nicht berücksichtigt worden sind. Demnach stellt die Definition des Risikobegriffs den Ausgangspunkt und das zentrale systembildende Element des Risikomanagements dar. Der Begriff Risiko wird sowohl in der betriebswirtschaftlichen Literatur als auch in der Praxis nicht einheitlich definiert und hat sich über Jahrzehnte entwickelt.35 Die Gründe hierfür liegen in der Fülle der weitgehend verschiedenartigen Differenzierungsmöglichkeiten innerhalb des Risikobegriffs. Um ein begriffliches Fundament für die im Weiteren angestrebte Erarbeitung einer umfassenden Risikomanagement-Konzeption zu schaffen, ist es jedoch zwingend erforderlich, eine eindeutige Risikodefinition zugrunde 31 Vgl. Pritzer: Risikomanagement, S. 150. 32 Vgl. Saitz: Risikomanagement, S. 72. 33 Vgl. Hornung; Reichmann; Diederichs: Risikomanagement, S. 319. 34 Vgl. dazu Pollanz: Konzeptionelle Überlegungen, S. 394. 35 Vgl. dazu z. B. Pritzer: Risikomanagement, S. 148. 570 13. Kapitel: Risikomanagement und Risiko-Controlling zu legen. Als Grundlage der Ausgestaltung eines betriebswirtschaftlichen Systems erscheint im Rahmen eines ganzheitlichen Ansatzes eine formal und logisch einwandfreie Begriffsdefinition anhand der Anforderungen angebracht, die für eine pragmatische Ausgestaltung des Risikomanagements an sie gestellt werden müssen. Eine Risikodefinition muss daher mit der Zielsetzung der Schaffung eines Risikobewusstseins und letztendlich einer Risikokultur prägnant formuliert und damit einprägsam sein. Hinsichtlich der konkreten Ausgestaltung des Risikomanagement-Systems leistet die Risikodefinition eine erste Abgrenzung des Betrachtungsobjektes. Unter dem Risikobegriff soll demnach die Gefahr verstanden werden, dass Ereignisse (externe Faktoren) oder Entscheidungen und Handlungen (interne Faktoren) das Unternehmen daran hindern (ursachenbezogene Komponente), definierte Ziele zu erreichen bzw. Strategien erfolgreich zu realisieren (wirkungsbezogene Komponente).36 13.1.2.2 Risikopolitische Grundsätze Ausgehend von der Definition des Risikobegriffes und seiner inhaltlichen Abgrenzung wird die Art und Weise, in der Risiko aufzufassen und zu handhaben ist, durch die risikopolitischen Grundsätze in Form von dokumentierten Unternehmensleitlinien beschrieben.37 Die Intention risikopolitischer Grundsätze liegt in der Etablierung und Stärkung des Risikobewusstseins und soll alle Mitarbeiter im Unternehmen zu risikoorientiertem Handeln auffordern. Es ist eine Risikomanagement-Philosophie bzw. -Kultur zu entwickeln, die es auf alle Organisationsmitglieder zu übertragen gilt, um ein allgemein erhöhtes Risikobewusstsein auf allen Ebenen des Unternehmens zu schaffen. Risikopolitische Grundsätze sind demnach auf das Sicherheitsziel ausgerichtete Verhaltensregeln und Handlungsanweisungen. Es ist dabei zwingend erforderlich, dass die Grundsätze nachhaltig Beachtung finden, um eine Kontinuität des Risikomanagements zu gewährleisten.38 Risikopolitische Grundsätze sind derart auszugestalten, dass sie nicht zu einer allgegenwärtigen Risikoangst führen und/oder innovationshemmend wirken. Es soll damit erreicht werden, dass sich alle Entscheidungsträger darüber bewusst werden, welche Risiken und in welchem Ausmaß sie Risiken eingehen, um sich somit an der zentralen Zielsetzung zu orientieren. Beispielhafte risikopolitische Grundsätze können unabhängig von der Risikopräferenz wie folgt lauten:39 Unternehmerisches Handeln i. S. d. Erzielung eines wirtschaftlichen Erfolges ist notwendigerweise mit Risiko verbunden, Keine Handlung oder Entscheidung darf ein existenzgefährdendes Risiko nach sich ziehen, 36 Vgl. Diederichs; Richter: Risikocontrolling, S. 135–142; KPMG: Risikomanagement; S. 145– 167; auch: Diederichs; Risikomanagement und Risikocontrolling, S. 10. 37 Vgl. Hornung; Reichmann; Diederichs: Risikomanagement, S. 319; Diederichs: Risikomanagement und Risikocontrolling, S. 17 f.; allgemein hierzu auch KPMG: Integriertes Risikomanagement, S. 10 ff. 38 Vgl. Hornung; Reichmann; Diederichs: Risikomanagement, S. 319. 39 Vgl. Diederichs; Form; Reichmann; Arbeitskreis Risikomanagement: Risikomanagement, S. 191; vgl. grundlegend Hornung; Reichmann; Diederichs: Risikomanagement, S. 319. 13.1 Ziele, Aufgaben und Begriffe 571 Existenzgefährdende Risiken sind unverzüglich dem Vorstand (der Geschäftsführung) zu melden, Risiken dürfen nicht mit Chancen saldiert werden, Je höher das Ertragsrisiko desto höher hat die Renditeanforderung zu sein, Jeder Mitarbeiter beteiligt sich aktiv am Risikomanagement in seinem Verantwortungsbereich, Risiken sind – soweit möglich – mit dem Risikomanagement-Instrumentarium zu steuern, Alle Risiken sind permanent durch die Risikomanagement-Organisation zu beobachten. Eine aktive Information und Diskussion wird vom Vorstand (von der Geschäftsführung) unterstützt. Durch die Formulierung risikopolitischer Grundsätze unterstreicht das Management die Bedeutung, die sie dem Thema beimisst und schafft zugleich die Grundlage für eine unternehmensweit konforme Kommunikation beim Umgang mit risikorelevanten Fragen. Des Weiteren ermöglicht die Festlegung dieser Grundsätze auch die Ableitung risikopolitischer Einzelziele. Somit können risikopolitische Grundsätze neben der Risikodefinition als Ausgangspunkt für die konkrete Ausgestaltung eines Risikomanagement-Systems werden.40 13.1.2.3 Risikomanagement-Begriff Zielsetzung des Risikomanagements ist es, zukünftige risikobehaftete Entwicklungen frühstmöglich zu identifizieren, zu analysieren, zu bewerten, zu steuern und fortlaufend zu überwachen, um die langfristige Anpassung des Unternehmens an sich stetig verändernde Umfeldbedingungen und die Existenzsicherung des Unternehmens sicherzustellen. Unter dem Risikomanagement-Begriff wird infolgedessen die Implementierung organisatorischer Maßnahmen und die Gesamtheit aller Methoden, Systeme und systematischen Maßnahmen zur Identifikation, Analyse, Bewertung, Steuerung und Überwachung jener Risiken verstanden, die die Unternehmen in ihren Zielen und Erwartungen bedrohen, also der Prozess jeglicher Entscheidungsfindung und -durchführung, deren Resultat die Minimierung abträglicher Konsequenzen unerwarteter Schadensereignisse ist, die ein Unternehmen befallen können. Des Weiteren fallen sowohl die kontinuierliche Weiterentwicklung des Risikomanagement-Instrumentariums als auch die prozessübergreifende Überwachung und Kontrolle in den Aufgabenbereich des Risikomanagements. Das Risikomanagement beinhaltet demnach einerseits die Prozessphasen (Risikomanagement-Prozess) und andererseits die ergänzenden Kontrollen. 13.1.2.4 Risiko-Controlling-Begriff Das Risiko-Controlling stellt einen elementaren Funktionsbaustein für ein aktives Risikomanagement dar. Das Risiko-Controlling ist ein integraler Bestandteil des Controllings. Im Gegensatz zu dem Aufgabenspektrum des Managements, das im Rahmen des Risikomanagements für die Integration risikopolitischer Grundsätze, für die Eta blierung eines Risikobewusstseins, für den Anstoß des Risikomanagement-Prozesses und letzt- 40 Vgl. Diederichs: Risikomanagement und Risikocontrolling, S. 18. 572 13. Kapitel: Risikomanagement und Risiko-Controlling endlich für die Risikosteuerung in Kenntnis der aktuellen Risikolage zuständig ist, hilft das Risiko-Controlling prozessbegleitend bei der methodischen Umsetzung, indem es sowohl ein leistungsfähiges Instrumentarium als auch die notwendigen Informationen bereitstellt. Die Zielsetzung des Risiko-Controllings besteht darin, die Reaktions-, die Anpassungs- und die Koordinationsfähigkeit hinsichtlich der Risikosituation zu gewährleisten und hat neben der Unterstützung des Managements innerhalb der einzelnen Prozessphasen ebenfalls die Aufgabe, die Auswertung, Dokumentation und Berichterstattung zu unterstützen. Die operativen Aufgaben beinhalten vor allem die Erarbeitung von Messverfahren für die jeweiligen Risiken. Es sind einerseits betriebswirtschaftliche und andererseits technische Strukturen zu schaffen und so zu definieren, dass diejenigen strategie- und entscheidungsrelevanten Informationen ermittelbar sind, die dem Risikomanagement eine effiziente Zielerreichung ermöglichen. Die Aufgabenpakete des Risikomanagements und -Controllings werden abschließend in Abb. 278 dargestellt. 13.2 Risikomanagement-Prozess Eine erfolgreiche Erfüllung der an das Risikomanagement gestellten Aufgaben erfordert neben der grundsätzlichen Schaffung und Verbreitung einer Risikomanagement-Philosophie bzw. -Kultur im Unternehmen insbesondere eine systematische, strukturierte und kontinuierliche Auseinandersetzung mit den unternehmerischen Risikopotenzialen unter Berücksichtigung vorgegebener Unternehmens- bzw. Risikostrategien. Bei diesem sogenannten Risikomanagement-Prozess handelt es sich um den eigentlichen Kern des Risikomanagements. Dieser Prozess umfasst sämtliche Aktivitäten zum systematischen Umgang möglicher Risiken im Unternehmen. Grundsätzlich lässt sich der Risikomanagement-Prozess in die fünf Stufen bzw. Phasen der Identifikation, Analyse, Steuerung, Risikoüberwachung und Prozessüberwachung unterteilen (vgl. Abb. 281). 41 Vgl. Diederichs: Risikomanagement und Risikocontrolling, S. 27. Existenzsicherung Strategische Risikopositionierung Integration Risikopolitischer Grundsätze Etablierung einer Risikokultur Anstoß des Risikomanagement-Prozesses Organisatorische Integration Risikosteuerung in Kenntnis der aktuellen Risikolage Methodische Unterstützung des Risikomanagements Gewährleistung der Reaktions-, Anpassungs- und Koordinationsfähigkeit hinsichtlich der Risikosituation (Weiter-) Entwicklung des risikoorientierten Instrumentariums Messung, Analyse und Überwachung der Risiken Etablierung eines risikoorientierten Berichtswesens (Risikoberichterstattung) und einer Dokumentation Datenbasis Vorgabe der Zielsetzung Aufgaben Ziele Aufgaben Ziele Unterstützung bei der Zielerreichung Risikomanagement Risiko-Controlling Datenbanken,Data Warehouses Mehrdimensionale Abfragemöglichkeiten Schneller, flexibler Datenzugriff mit Berechtigungs-konzept Abb. 278: Aufgaben des Risikomanagements und des Risiko-Controllings41

Chapter Preview

References

Zusammenfassung

Das Standardwerk für Wissenschaft und Controllingpraxis.

Transparenz und nachhaltiges Handeln werden immer mehr als Erfolgsfaktoren anerkannt. Übertragen auf die Aufgaben des Controllings wird Transparenz mit den Instrumenten des Rechnungswesens und den Analyseinstrumenten des Controllings geschaffen. Nachhaltigkeit bedeutet, belastbare Informationen für die strategische Ausrichtung des Unternehmens zur Verfügung zu stellen. Dieses Standardwerk weist nunmehr bereits in der 8. Auflage den Weg zu einer systemgestützten Controlling-Konzeption und gibt – State of the Art – konkrete Empfehlungen für den Aufbau einer unternehmensbezogenen Controlling-Applikation mit Kennzahlen und Analyseinstrumenten. Es liefert sowohl wertvolle, praxiserprobte Anregungen als auch fundiertes, theoriegestütztes Wissen bei der Implementierung des Controllings im Unternehmen:

- Kennzahlen und Kennzahlensysteme, systemgestützte Controlling-Konzeption

- Kosten- und Erfolgs-Controlling, Konjunktur und Fixkostenmanagement

- Finanz- und Investitions-Controlling, Rating-Check

- Beschaffungs-, Produktions- und Logistik-Controlling

- Marketing-Controlling, DV-gestütztes Controlling

- Strategisches Controlling und internationales Standort-Controlling

- Risikomanagement und Risiko-Controlling, BCR-Card

- Corporate Governance und Controlling, wertorientiertes Konzern-Controlling

Der Autor

Prof. Dr. Thomas Reichmann ist Direktor in einem internationalen Beratungsunternehmen. Er hat in seiner langjährigen Beratungspraxis internationale Unternehmen in den Bereichen Performance-, Prozess- und Kostenmanagement beraten, darunter eine Vielzahl börsennotierter Unternehmen.