Content

13.2 Risikomanagement-Prozess in:

Thomas Reichmann

Controlling mit Kennzahlen, page 581 - 590

Die systemgestützte Controlling-Konzeption mit Analyse- und Reportinginstrumenten

8. Edition 2011, ISBN print: 978-3-8006-3800-0, ISBN online: 978-3-8006-4375-2, https://doi.org/10.15358/9783800643752_581

Series: Controlling Competence

Bibliographic information
572 13. Kapitel: Risikomanagement und Risiko-Controlling endlich für die Risikosteuerung in Kenntnis der aktuellen Risikolage zuständig ist, hilft das Risiko-Controlling prozessbegleitend bei der methodischen Umsetzung, indem es sowohl ein leistungsfähiges Instrumentarium als auch die notwendigen Informationen bereitstellt. Die Zielsetzung des Risiko-Controllings besteht darin, die Reaktions-, die Anpassungs- und die Koordinationsfähigkeit hinsichtlich der Risikosituation zu gewährleisten und hat neben der Unterstützung des Managements innerhalb der einzelnen Prozessphasen ebenfalls die Aufgabe, die Auswertung, Dokumentation und Berichterstattung zu unterstützen. Die operativen Aufgaben beinhalten vor allem die Erarbeitung von Messverfahren für die jeweiligen Risiken. Es sind einerseits betriebswirtschaftliche und andererseits technische Strukturen zu schaffen und so zu definieren, dass diejenigen strategie- und entscheidungsrelevanten Informationen ermittelbar sind, die dem Risikomanagement eine effiziente Zielerreichung ermöglichen. Die Aufgabenpakete des Risikomanagements und -Controllings werden abschließend in Abb. 278 dargestellt. 13.2 Risikomanagement-Prozess Eine erfolgreiche Erfüllung der an das Risikomanagement gestellten Aufgaben erfordert neben der grundsätzlichen Schaffung und Verbreitung einer Risikomanagement-Philosophie bzw. -Kultur im Unternehmen insbesondere eine systematische, strukturierte und kontinuierliche Auseinandersetzung mit den unternehmerischen Risikopotenzialen unter Berücksichtigung vorgegebener Unternehmens- bzw. Risikostrategien. Bei diesem sogenannten Risikomanagement-Prozess handelt es sich um den eigentlichen Kern des Risikomanagements. Dieser Prozess umfasst sämtliche Aktivitäten zum systematischen Umgang möglicher Risiken im Unternehmen. Grundsätzlich lässt sich der Risikomanagement-Prozess in die fünf Stufen bzw. Phasen der Identifikation, Analyse, Steuerung, Risikoüberwachung und Prozessüberwachung unterteilen (vgl. Abb. 281). 41 Vgl. Diederichs: Risikomanagement und Risikocontrolling, S. 27. Existenzsicherung Strategische Risikopositionierung Integration Risikopolitischer Grundsätze Etablierung einer Risikokultur Anstoß des Risikomanagement-Prozesses Organisatorische Integration Risikosteuerung in Kenntnis der aktuellen Risikolage Methodische Unterstützung des Risikomanagements Gewährleistung der Reaktions-, Anpassungs- und Koordinationsfähigkeit hinsichtlich der Risikosituation (Weiter-) Entwicklung des risikoorientierten Instrumentariums Messung, Analyse und Überwachung der Risiken Etablierung eines risikoorientierten Berichtswesens (Risikoberichterstattung) und einer Dokumentation Datenbasis Vorgabe der Zielsetzung Aufgaben Ziele Aufgaben Ziele Unterstützung bei der Zielerreichung Risikomanagement Risiko-Controlling Datenbanken,Data Warehouses Mehrdimensionale Abfragemöglichkeiten Schneller, flexibler Datenzugriff mit Berechtigungs-konzept Abb. 278: Aufgaben des Risikomanagements und des Risiko-Controllings41 13.2 Risikomanagement-Prozess 573 Die Phasen der Identifikation, Analyse und Steuerung begründen den eigentlichen Prozess während dagegen die Risiko- und Prozessüberwachung als prozessbegleitend zu betrachten sind und einer separaten Betrachtung im Rahmen der Risikomanagement- Organisation bedürfen. Der Risikomanagement-Prozess darf jedoch nicht als eine einmalige, stichtagsbezogene Durchführung von Maßnahmen interpretiert werden; es ist vielmehr erforderlich, die in Abb. 279 dargestellten Einzelschritte des Risikomanagements in einen kontinuierlichen Prozess einzubinden, um sich ändernden Rahmenbedingungen flexibel anpassen zu können. Für die Funktionsträger des Risikomanagements besteht somit die Aufgabe, je nach Erfordernis koordinierend und gestaltend in oder zwischen den einzelnen Prozessphasen einzugreifen. Zu Beginn des erstmaligen Ablaufs dieses Risikomanagement-Prozesses bedarf es einer gründlichen und systematischen Identifikation von Risiken. 13.2.1 Risikoidentifikation Die Risikoidentifikation beinhaltet eine möglichst strukturierte, detaillierte und vollständige Erfassung aller wesentlichen Risiken bzw. Schadensgefahren und Verlustpotenziale unternehmerischer Aktivitäten einschließlich ihrer Wirkungszusammenhänge.43 Es ist zu untersuchen, inwieweit betriebliche Prozesse mit Risiken behaftet sind. Sie dient als Informationsbasis für die nachgelagerten Prozessschritte. Die Risikoidentifikation steht somit chronologisch am Anfang des Risikomanagement-Prozesses und stellt zugleich die wichtigste Komponente dieses Phasenkonzepts dar. Ihre Qualität ist ausschlaggebend und richtungsweisend für alle weiteren auf ihr basierenden Maßnahmen eines effizienten Risikomanagements. 42 Reichmann: Risiko-Controlling, S. 64. 43 Vgl. Hornung; Reichmann; Diederichs: Risikomanagement, S. 320. Weiterführend zum Prozessschritt der Risikoidentifikation vgl. Diederichs: Risikomanagement und Risikocontrolling, S. 94–139. Risikoinventur RisikoprofilRisikoidentifikation Risk-MapRisikobeurteilung Steuerungsinstrumentarien Risikosteuerung Strategiealternativen: Vermeiden Überwälzen Unterlassen risikoträchtiger Geschäfte Weitergabe des Risikos an Geschäftspartner Vermindern Akzeptieren Reduktion auf ein Restrisiko Überwachungsgremien (RMC) Risikoreporting Risikomanagement-Dokumentation Risikoüberwachung Abb. 279: Risikomanagement-Prozess42 574 13. Kapitel: Risikomanagement und Risiko-Controlling Zur Unterstützung der Risikoidentifikation können die folgenden Hilfsmittel zur Anwendung kommen:44 Risikokataloge, PEST-Analysen, SWOT-Analysen, Porter’s „Five Forces“ (Wettbewerbsanalyse) Produktlebenszyklus- und Erfahrungskurvenanalyse, Ansoff-Matrix und Marktanteils-/Marktwachstums-Matrix (Portfolioanalyse) Risikokennzahlen und Frühwarnindikatoren, Checklisten, Wertkette, Prozessketten, Produktionsflusspläne etc. Die bei der Risikoidentifikation zum Einsatz kommenden Hilfsmittel sollten frei wählbar sein, während die Risikoerfassung, insbesondere zur Verhinderung einer willkürlichen Auswahl der Risiken und Vereinfachung der späteren Aggregation und Konsolidierung der Risiken, auf Basis eines einheitlichen Risikoprofils erfolgen sollte (vgl. Abb. 280).45 Dieses darf nur hinsichtlich nicht im Risikoprofil genannter Risiken erweiterbar sein und muss regelmäßig überarbeitet werden. Da die Instrumente nur unzureichend die Möglichkeit geben, Erläuterungen und Szenarien zu kommunizieren, sollte die Risikoerfassung anhand der Risikokategorien und -felder in Abhängigkeit vom Einzelrisiko um eine einzelfallbezogene Risikobeschreibung ergänzt werden. Eine aussagekräftige Risikobeschreibung fördert zugleich auch die spätere Beurteilung, Analyse und Steuerung des jeweils identifizierten Risikos. 44 Diederichs; Form; Reichmann: Arbeitskreis Risikomanagement, S. 191. 45 Diederichs; Form; Reichmann: Arbeitskreis Risikomanagement, S. 192. Je nach Unterscheidung von Risikoarten nach ihrer Ursache, ihrem Erscheinungsbereich oder den Unternehmensbereichen, auf die sich ihre Konsequenzen auswirken, können unterschiedliche allgemeine Risikokategorien gebildet werden. Die Risiken können beispielsweise in die Kategorien Externe, Finanzwirtschaftliche, Leistungswirtschaftliche Risiken und Risiken aus Management und Organisation differenziert werden. Zur Risikosystematisierung vgl. auch Daube: Risikomanagement, S. 92 ff.; Guser: Risiko-Management, S. 527 f. und Scharpf: Sorgfaltspflichten, S. 740. Vgl. zu Frühindikatoren im Großanlagenbau beispielhaft Schön; Diederichs; Busch: Risikomanagement, S. 382 ff. Konkurrenz/ Technologie Markt/ KundePolitik/ Geset geb ng Logistik Beschaffung z Absatz Produktion Natürliche Umwelt Externe Risiken Leistungswirtschaftliche Risiken Planung Kapitalbeschaffung Finanzwirtschaftliche Risiken Risiken aus Management und O i ti Unternehmensrisiken Personal Organisationsstruktur Managementqualität KundenbonitätLiquidität Überschuldung rgan sa on Abb. 280: Risikoidentifikation: Allgemeines Risikoprofil 13.2 Risikomanagement-Prozess 575 Eine allein instrumentell gestützte Risikoidentifikation ist aufgrund der hohen Bedeutung des kommunikativen Aspektes nicht ausreichend.46 Die Verbindung von funktions- und fachbereichsbezogenem Wissen mit einer strukturierten Vorgehensweise zur vollständigen Risikoidentifikation erfordert die Zusammenarbeit von Risikomanagement-Verantwortlichen und Fachbereichen bei der Risikoidentifikation. Die Risikokommunikation sollte nach definierten Vorgaben erfolgen, die Mindestinhalte, Art und Umfang des Informationsgehalts sowie die Form der Risikoberichterstattung regeln. Im Rahmen der Risikoidentifikation bleibt einschränkend festzuhalten, dass eine vollständige Erfassung aller Risiken nicht immer gewährleistet werden kann, außerdem durch den Grundsatz der Wirtschaftlichkeit begrenzt bleibt. Werden Risiken nicht identifiziert, können geeignete Gegensteuerungsmaßnahmen nicht getroffen werden. Das Risikomanagement erfordert somit:47 Die Notwendigkeit einer kontinuierlichen, systematischen Risikoerfassung, die Gewährleistung einer möglichst vollständigen Erfassung aller wesentlichen Risiken, den Vorsatz, Risiken nicht zu unterschätzen, Offenheit gegenüber neuen Risiken (Risikobewusstseinentwicklung), Aktualität des Datenmaterials sowie eine frühzeitige Erfassung neu auftretender Risiken. Der Anforderung einer frühzeitigen Erfassung der Risiken steht nicht selten ein mangelhaftes Risikobewusstsein der Verantwortlichen entgegen. Hier zeigt sich wiederum die große Bedeutung der Schaffung und Übertragung einer weitreichenden Risikomanagement-Philosophie, um die Mitarbeiter in einem erhöhten Maße für Risiken zu sensibilisieren. 13.2.2 Risikoanalyse An die Risikoidentifikation knüpft die Risikoanalyse an, die als zielgerichtete Analyse, Bewertung und Klassifizierung unternehmensinterner und -externer Risikopotenziale, welche sich auf die unternehmerischen Strategien und Ziele auswirken, verstanden wird. Die Risikoanalyse ist als permanente Aufgabe zu verstehen, d. h. bestehende und mögliche neue Risiken sind regelmäßig zu analysieren, zu bewerten und zu klassifizieren. Dies ist vor allem aufgrund der Komplexität der Struktur einer Risikosituation notwendig (vgl. Abb. 277), da Risiken durch eine Vielzahl von Komponenten beeinflusst werden, die unterschiedliche Ursachen haben, verschiedene Wirkungen hervorrufen können und einer bestimmten Dynamik unterliegen. Eine ungenaue, zu niedrige oder sogar völlig vernachlässigte Einschätzung einer Risikoposition kann für ein Unternehmen im Falle eines Risikoeintritts ungünstige Folgen nach sich ziehen, da die Risikoanalyse die Basis für eine optimale Risikosteuerung und -bewältigung bildet. Werden bspw. aufgrund zu niedriger Risikobewertungen keine adäquaten Steuerungsinstrumente eingesetzt bzw. Risikosteuerungsmaßnahmen ergriffen, kann dies zu einer höheren Kostenbelastung und dementsprechend zu einer vermeidbaren Beeinträchtigung der Gewinnsituation des Unternehmens führen. Somit kann eine fundierte Kenntnis und Analyse der Unterneh- 46 Vgl. hierzu Kapitel 13.3. 47 Vgl. Diederichs: Risikomanagement und Risikocontrolling, S. 97 ff. 576 13. Kapitel: Risikomanagement und Risiko-Controlling mensrisiken zu einem entscheidenden Wettbewerbsvorteil werden. Hier zeigt sich bereits das Hauptproblem der Risikoanalyse. Während sich beispielsweise Marktrisiken durch Verfahren wie dem Value-at-Risk48 noch recht genau quantifizieren lassen, erscheint eine exakte Bewertung durch präzise Bestimmung der Risikointensität (d. h. eine rein monetäre Auswirkung) und der entsprechenden Eintrittswahrscheinlichkeit für die Mehrzahl der identifizierten Risiken kaum möglich. Die Risikoanalyse kann im Rahmen von Workshops oder Interviews erfolgen und wird durch folgende Instrumente unterstützt:49 Eintrittswahrscheinlichkeit und Schadensausmaß (d. h. Ergebniseffekt, gemessen z. B. am EBIT oder EBT; Auswirkung auf das Eigenkapital, den Cash-Flow oder Aktienkurs etc.), Schadenserwartungswert, Scoring-Modelle, Kennzahlen/-systeme (z. B. Künstliche neuronale Netze), Value-at-Risk (VaR) und Cash-Flow-at-Risk (CFaR), Risk Maps (vgl. Abb. 284), etc. Um sich einen besseren Überblick über die Risikosituation des Unternehmens zu verschaffen, ist es hilfreich, Risiken auch unter großer Unsicherheit so weit wie möglich zu quantifizieren. Dabei ist es sinnvoll, Risiken in einzelne Schadensklassen zu unterteilen. Es ist hierbei sowohl eine Brutto- als auch eine Nettobewertung vorzunehmen, d. h. die Risiken sind sowohl ohne die Berücksichtigung als auch unter Berücksichtigung bestehender risikosteuernder Maßnahmen zu beurteilen. In den Fällen, in denen keine exakte Risikobeurteilung möglich ist (z. B. bei der Bewertung eines Imageverlustes), sind Intervallangaben bzw. eine Betrachtung von Best- und Worst-Case-Szenarien sinnvoll. Außerdem können Eintrittswahrscheinlichkeiten i. d. R. nur (subjektiv) geschätzt werden, so dass eine Unterteilung in verbale Kategorien (sehr hoch, hoch, mittel, gering, sehr gering) vorzunehmen ist (vgl. Abb. 283). I. d. R. wird man im Rahmen der Risikoanalyse von subjektiven Einschätzungen der Verantwortlichen abhängig sein. Um eine Vergleichbarkeit der Risiken zu gewährleisten, ist es daher sinnvoll, die Risikoanalyse anhand normierter Skalen darzustellen. Auf Basis der qualitativen bzw. quantitativen Merkmale können die Risiken – wie eingangs bereits erwähnt – beispielsweise in einer Risk-Map (vgl. Abb. 281) dargestellt werden. Die spezifische Bedeutung des Risikos und die Dringlichkeit gegensteuernder Maßnahmen wird durch eine im Vorfeld festzulegende, unternehmensspezifische Risikoschwelle determiniert, die in Anlehnung an den „Risk Appetite“ der Unternehmensleitung festgelegt wird und von dieser noch als akzeptabel angesehen wird.50 Die Risikoschwelle kann bspw. die Grenze der Risikotragfähigkeit des Unternehmens angeben. Ein besonderer Fokus liegt daher auf solchen Risiken, die oberhalb der Risikoschwelle liegen, da sie existenzbedrohende bzw. schwerwiegende Verlustpotenziale nach sich ziehen können. In diesem Kontext muss die Risikoschwelle in regelmäßigen Abständen darauf überprüft werden, ob sie hinsichtlich ihrer Größenordnungen noch angemessen ist. 48 Vgl. zum Verfahren des Value-at-Risk statt vieler: Schierenbeck: Bankmanagement, S. 15 ff. 49 Entnommen aus: Diederichs; Form; Reichmann: Arbeitskreis Risikomanagement, S. 192. Vgl. zur instrumentellen Unterstützung der Risikobeurteilung die Ausführungen von Diederichs: Risikomanagement und Risikocontrolling, S. 139–187. 50 Vgl. ausführlich Saitz: Risikomanagement, S. 82 ff. 13.2 Risikomanagement-Prozess 577 Bei dieser Betrachtungsweise muss allerdings berücksichtigt werden, dass eine punktuelle Betrachtung der Risiken unvollständige Ergebnisse liefern kann, da Interdependenzen zwischen den Risiken bestehen und sich verschiedene Risiken additiv auf das Gesamtergebnis auswirken können. Bei der Risikoanalyse muss demnach das gesamte Risikospektrum einer integrierten Betrachtungsweise unterworfen und das gesamte Risikopotenzial ermittelt werden.52 13.2.3 Risikosteuerung Gegenstand der Risikosteuerung ist die aktive und gezielte Beeinflussung der im Rahmen von Risikoidentifikation und -analyse ermittelten und beurteilten Risiken unter Berücksichtigung der individuellen Geschäftspolitik und Risikostrategie des Unternehmens.53 Ziel ist es, alle wesentlichen Schadensgefahren und Verlustpotenziale unternehmerischer Aktivitäten je nach konkreter Ausgestaltung durch gezielte steuernde Maßnahmen zu kontrollieren. Die Steuerung von Risiken durch Einleitung zielgerichteter Maßnahmen bzw. den Einsatz eines ausgewählten Instrumentariums lässt sich anhand unterschiedlicher Risikosteuerungsalternativen realisieren. Dem Unternehmen stehen grundsätzlich die Risikostrategiealternativen „Vermeiden, Vermindern, Begrenzen, Überwälzen, und Selbst tragen“ (vgl. Abb. 279) zur Verfügung.54 Die Analyse der identifizierten Risiken gibt dabei erste Anhaltspunkte über die erforderlichen Steuerungsalternativen. Risikoträchtige Geschäfte, deren Realisation existentielle Risiken bergen können, sollten grundsätzlich vermieden werden (Risikovermeidung), können jedoch – insbesondere aus nicht beeinflussbaren Gründen des spezifischen externen Unternehmensumfelds – nie vollständig ausgeschlossen werden. Diese Maßnahme schränkt unternehmerisches 51 Vgl. Reichmann: Risiko-Controlling, S. 66. 52 Vgl. dazu ausführlich Schierenbeck: Bankmanagement, S. 35 ff. 53 Vgl. Hornung; Reichmann; Diederichs: Risikomanagement, S. 320 f. 54 Vgl. exemplarisch: Baetge: Risikomanagement, S. 92 ff. 100% hk ei t ho ch 1 1 Marktrisiko Risikobezeichnung ch ei nl ic hhh 66% 3 4 2 Zinsrisiko ts w ah rs ccc m itt el 33% 5 3 4 ... ... Ei nt rit ttt rin g 2 5 ... geee 0150 >10 6 ... in Mio. €Risikoausmaß 6 Abb. 281: Beispielhafte Risk-Map mit unterschiedlichen Risiken51 578 13. Kapitel: Risikomanagement und Risiko-Controlling Handeln ein und stellt insofern nur eine auf den Einzelfall bezogene Steuerungsmaßnahme dar, die von der individuellen Risikopräferenz des Unternehmers abhängig ist. Die Verminderung von Risiken bedeutet, auf das zugrunde liegende Geschäft einzugehen und den identifizierten Risiken selbst eine geeignete Steuerungsmaßnahme entgegenzusetzen, die nicht das Risiko vollständig überwälzt (Risikoverminderung). Diese Alternative eignet sich für Geschäfte, deren Auswirkungen sich nur im Unternehmensergebnis niederschlagen. Als eine weitere Handlungsalternative lässt sich die Risikobegrenzung mit ihren Teilbereichen, der Risikostreuung (Risikodiversifikation) und Risikolimitierung, nennen. Die Risikostreuung basiert auf der Portfolio-Theorie55, die einen quantitativen Ansatz zur Optimierung der Vermögensallokation liefert.56 Die Kombinationen nicht vollständig miteinander korrelierender Anlagealternativen in einem Portfolio bewirkt einen Diversifikationseffekt, der die Summe der Einzelrisiken (zum Teil) neutralisiert.57 Die Risikolimitierung erfolgt allgemein durch Vorgaben des Managements bzw. der zuständigen Bereiche, die die Limite für das Eingehen von Risiken regeln. Limite schreiben, bspw. im Handelsbereich, die Ordervolumina einzelner Händler vor. Hierdurch werden Verlustobergrenzen gesetzt, die von anderen Geschäften noch aufgefangen werden können. Risiken zu überwälzen bedeutet, das risikobehaftete Geschäft in Verbindung mit einem zusätzlichen (Gegen-)Geschäft einzugehen, welches das Risiko vollständig oder zu wesentlichen Teilen an andere weitergibt (Risikoüberwälzung). Das Risiko wird mit der Überwälzung also nicht eliminiert, sondern wechselt nur den Risikoträger.58 Das Akzeptieren von Risiken, die sich nur minimal auf das Unternehmensergebnis auswirken, kommt darin zum Ausdruck, dass auf Steuerungsmaßnahmen zunächst verzichtet wird (Risikoakzeptanz). Ein bewusstes „Selbst tragen“ von Risiken erfolgt beispielsweise, wenn gegensteuernde Maßnahmen mit einem unverhältnismäßig hohen Aufwand verbunden sind. Die Risikoakzeptanz kommt darin zum Ausdruck, dass auf Steuerungsmaßnahmen zunächst verzichtet wird und auf eine vorhandene Risikoabdeckung durch Reserven (Risikovorsorge59) ohne weitere Absicherung zurückgegriffen wird. Für den Fall des Risikoeintritts ist i.S. einer passiven Risikosteuerung im Vorfeld ein ausreichendes Risikodeckungspotenzial bereitzustellen, das einen Schaden aus eigener Kraft, ohne die Erwartungen wesentlich zu beeinträchtigen, decken kann. Neben der (verpflichtenden) Bildung von Rückstellungen sollten hier positionsbezogene oder pauschale Reserven gebildet werden.60 Die permanente Überwachung ist aber auch in diesem Zusammenhang von zentraler Bedeutung, da auch die Kumulation akzeptierter, minimaler Ergebnisrisiken mittel- bis langfristig existentielle Risiken bergen kann.61 Auf den grundsätzlichen Strategiealternativen aufbauend sollten risikosteuernde Instrumente zur Anwendung kommen (vgl. Abb. 283). Eine Vielzahl risikosteuernder Instrumente (wie z. B. Versicherungen, Richtlinien/Handbücher, spezifische Siche- 55 Vgl. hierzu ausführlich Markowitz: Portfolio Selection, S. 77 ff. 56 Vgl. Garz; Günther; Morabadi: Portfolio-Management, S. 17. 57 Vgl. Schlienkamp: Asset Allokation, S. 316. 58 Vgl. Diederichs; Form; Reichmann: Arbeitskreis Risikomanagement, S. 193. 59 Vgl. hierzu die Ausführungen von Schierenbeck; Lister: Value Controlling, S. 356 f., auch Helten; Bittl; Liebwein: Risiken, S. 171. 60 Vgl. Freidank: Logistik, S. 364. 61 Vgl. Hornung; Reichmann; Diederichs: Risikomanagement, S. 321. 13.2 Risikomanagement-Prozess 579 rungssysteme, Genehmigungsverfahren, Limitsysteme, Checklisten, persönliche Verantwortlichkeit etc.) sind in Unternehmen i. d. R. vorhanden. Die Aufgabe des Risikomanagements besteht darin, diese zu systematisieren, zu aktualisieren, bedarfsgerecht anzupassen sowie diese im Bedarfsfall um weitere Instrumente zu erweitern und zu vervollständigen. Die Vielzahl unternehmerischer Steuerungsinstrumente lässt eine vollständige Aufzählung, allgemeingültige Systematisierung sowie eindeutige Abgrenzung nicht zu. Es bestehen zahlreiche Überschneidungen hinsichtlich ihrer Wirkungsweise und insofern auch ihrer Anwendbarkeit. Die Darstellung möglicher Steuerungsmaßnahmen kann somit nur deskriptiver Art sein, da sich Aussagen über deren Eignung nicht losgelöst von situativen Einflussgrößen bestimmen lassen. Die Abb. 283 gibt daher nur einen Ausschnitt über diverse Steuerungsinstrumente, die je nach individueller Zielsetzung isoliert oder in kombinierter Weise zum Einsatz kommen können.64 Die Herausforderung bei der Einführung, Durchführung und Verbesserung risikosteuernder Maßnahmen liegt darin, ein angemessenes und ausgewogenes Verhältnis 62 Vgl. Diederichs: Risikomanagement und Risikocontrolling, S. 192. 63 Vgl. Diederichs: Risikomanagement und Risikocontrolling, S. 200. In Anlehnung an Saitz: Risikomanagement, S. 90; dazu auch Hornung; Reichmann; Form (2000), S. 153 ff.; Hornung; Reichmann; Diederichs (1999), S. 322; Pritzer: Risikomanagement, S. 161. 64 Vgl. Baetge: Risikomanagement, S. 69; Baetge; Jerschensky: Frühwarnsysteme, S. 173. Eintrittsh h i li hk it Eintrittsh h i li hk it Eintrittsh h i li hk it Risikovermeidung Risikoverminderung Risikobegrenzung wa rsc e n c e ho ch ho ch ho ch wa rsc e n c e wa rsc e n c e b d t d ge rin g i t fäh d d b d t d ge rin g i t fäh d d b d t d ge rin g i t fäh d d Schadenausmaß un e eu en ex s enzge r en un e eu en ex s enzge r en un e eu en ex s enzge r en ßamsuanedahcSßamsuanedahcS Abb. 282: Aktive Strategien zur Risikosteuerung62 RisikosteuerungsinstrumenteRisikosteuerungsinstrumente organisatorisch/(EDV-)technisch(EDV-)technisch personell organisatorisch/ personell vertraglichvertraglich finanziellfinanziell Brandschutz/ Sprinkleranlagen Redundante Anlagen/ Ausweich anlagen Funktionstrennungen Persönliche Verantwortlichkeit Genehmigungsverfahren Gestaltung von Lieferanten- und Kundenverträgen/Standardisierte Verträge/Haftungsausschlüsse/ Cash Pooling Versicherungen Rücklagen/Liquiditätsreserven Reservehaltung von Produktions faktoren /Ersatzteilhaltung Sicherheitskonzepte/ - kräfte Zugangsberechtigungen/Zugriffsbeschränkungen bei Daten Informations - und Kontroll - Checklisten Limitsysteme Planungsinstrumente Verbesserung der Arbeitsabläufe Prozesskontrollen Richtlinien/Handbücher Produktbeschreibungen Bürgschaften Allgemeine Geschäftsbedingungen Gewerbliche Schutzrechte Lizenzverträge Rückstellungen Stille Reserven Derivate Forderungsverkäufe Fondsbildung/Konzerninterne Deckungskonzepte ... ... ... ... verfahren Firewalls /Virenprogramme Alarmanlagen Alarmplan/ Notfallpläne Qualitätsmanagement/ ISO- Zertifizierung Personalauswahl/Schulungen Risk Bonds Contingent Capital Abb. 283: Beispielhafte Kategorisierung von Risikosteuerungsinstrumenten63 580 13. Kapitel: Risikomanagement und Risiko-Controlling zwischen dem Schadenausmaß und der Eintrittswahrscheinlichkeit, den geeigneten Steuerungsmaßnahmen sowie den damit verbundenen Kosten zu schaffen. Deshalb sind die risikosteuernden Maßnahmen in Abhängigkeit von der Risikostrategie, von den Ergebnissen der Risikobeurteilung und der Wirtschaftlichkeit zu bewerten. Durch die Zuordnung risikosteuernder Maßnahmen zu den Risiken kann identifiziert werden, ob die vorhandenen Steuerungsmaßnahmen geeignet sind, ob es Verbesserungsvorschläge und/oder ob es Verbesserungszwänge (Regelungsdefizite) gibt, die eine Einführung neuer Risikosteuerungsinstrumente bzw. Verbesserungen bestehender Instrumente notwendig machen (Soll-Ist-Vergleich).65 Hierbei kann auch ein unternehmensweites, bereichsübergreifendes Benchmarking der Instrumente wichtige Impulse geben, um letztlich einen einheitlichen Instrumentenkasten im Unternehmen zu entwickeln. Abschließend gilt es, unternehmensindividuell zu definierende Schwellenwerte festzulegen (z. B. Eintrittswahrscheinlichkeit > 30 %, Schadenausmaß > 100 000 Tsd. € bzw. > 50 % des Eigenkapitals etc.), die bestimmte Aktionen initiieren bzw. mit diversen Konsequenzen verbunden sind. Neben den Instrumenten, die direkt zur Umsetzung der einzelnen Strategiealternativen zum Einsatz gelangen, wird eine Vielzahl weiterer Instrumente eingesetzt, die die Ziele und Aufgaben innerhalb der anderen Prozessphasen des Risikomanagements mittelbar unterstützen. Hier sind Instrumente zu nennen, die bspw. die Identifikation bzw. Beurteilung von Risiken unterstützen, aber auch solche, die im Rahmen der Risikoberichterstattung zur Kommunikation an die jeweiligen Entscheidungsträger eingesetzt werden. Ihnen kommt daher mittelbar ein Steuerungscharakter zu, da nur identifizierte, beurteilte sowie kommunizierte Risiken gesteuert werden können.66 Abschließend bleibt zu konstatieren, dass ein umfassendes Instrumentarium zur Steuerung unternehmerischer Risiken in den meisten Fällen bereits vorhanden ist. Die Aufgabe des Risikomanagements und Risiko-Controllings besteht deshalb v. a. darin, die Vollständigkeit, laufende Aktualisierung sowie Modifikation und Weiterentwicklung des Instrumentariums zu gewährleisten. 13.2.4 Risikoüberwachung Unter Risikoüberwachung ist die Kontrolle der Durchführung zur Risikosteuerung ergriffener Maßnahmen zu verstehen.67 Sie geht von den Trägern des Risikomanagements aus und wird gegenüber den operativ Verantwortlichen ausgeübt, die mit der Realisierung der Steuerungsmaßnahmen beauftragt sind. Mit der Überprüfung der Maßnahmendurchführung und der daraus resultierenden Sicherstellung der Zielerreichung soll die Risikoüberwachung mittelbar die Übereinstimmung der tatsächlichen mit der anhand risikopolitischer Grundsätze definierten Risikosituation gewährleisten.68 Anhand eines 65 Hierzu und fortfolgend: Diederichs; Form; Reichmann: Arbeitskreis Risikomanagement, S. 194. 66 Beispielhafte Instrumente können hier sein: Risikomanagement-Handbuch, Risikocheckliste, Risikoberichterstattung, Risk-Map, Risikoberichte, Dynamische Risikomatrix, Instrumentendatenbank etc. Auf die einzelnen Instrumente sei an dieser Stelle auf die einschlägigen Kapitel verwiesen. 67 Vgl. Hornung; Reichmann; Diederichs: Risikomanagement, S. 321 f. 68 Vgl. KPMG: Integriertes Risikomanagement, S. 25. 13.3 Organisation des Risikomanagements 581 kontinuierlichen Soll-Ist-Vergleichs muss folglich festgestellt werden, ob die tatsächliche Risikolage des Unternehmens jederzeit den vorgegebenen Risikolimits entspricht oder ob ggf. Korrekturmaßnahmen erforderlich sind. Die Vielzahl von möglicherweise risikoverursachenden Sachverhalten und Instrumenten zu deren Regulierung lässt im Rahmen der Risikoüberwachung eine informationstechnologische Unterstützung sinnvoll erscheinen. Im Sinne eines dynamischen Risikomanagements und Risiko-Controllings sollte in einer Matrix eine Zuordnung der Steuerungsmaßnahmen zu den identifizierten und analysierten Risiken erfolgen. Zu jeder Erscheinungsform der identifizierten Risiken sollten demnach Informationen, wie die grobe Einschätzung von Auswirkungsbereich, Eintrittswahrscheinlichkeit und Risikoausmaß, das zur Steuerung eingesetzte Instrumentarium, der Verantwortungsbereich und der Revisionszyklus aufgeführt werden, nach dessen Ablauf Angemessenheit und Wirkung des jeweiligen Instrumentes überprüft werden kann und ggf. eine Anpassung ausgelöst wird. 13.2.5 Prozessüberwachung Auf übergreifender Ebene und daher alle Prozessphasen begleitend erfolgt die Überwachung des Risikomanagement-Prozesses (Prozessüberwachung). Mit besonderem Augenmerk auf Identifikation und Bewertung sowie der Auswahl der Steuerungsmaßnahmen ist die Zielsetzung der Prozessüberwachung, Qualität und Eignung von Aufbau und Ablauf der Prozessphasen zu beurteilen.69 Die Aufgabe, als wesentliches Unterscheidungsmerkmal zur Risikoüberwachung, wird durch Dritte, nicht risikoauslösende oder davon betroffene Personen bzw. Gremien, wahrgenommen. Als Vertreter der Stakeholderinteressen kommen dafür Jahresabschlussprüfer, externe Berater, Aufsichtsräte oder die Interne Revision70 in Betracht, die zur Wahrnehmung ihrer Aufgabe grundsätzlich eine prozessunabhängige Position innehaben müssen. 13.3 Organisation des Risikomanagements Bedingt durch wachsende Unternehmensgrößen, steigende Komplexität der Arbeitsprozesse und Globalisierung der Märkte wird das Management zunehmend dazu gezwungen, die betriebliche Überwachung und Steuerung von Risiken auch durch entsprechende dezentrale Entscheidungsgremien wahrnehmen zu lassen.71 Aufgrund der individuellen unternehmensspezifischen Risikosituation und Organisationsstruktur sind die Anforderungen seitens des Gesetzgebers notwendigerweise global gehalten und geben mit der Forderung zur Implementierung eines Risikomanagements und einer angemessenen Internen Revision lediglich eine grobe Zielsetzung vor. Das Risikoma- 69 Vgl. Hornung; Reichmann; Diederichs: Risikomanagement, S. 322. 70 Vgl. zu den Aufgaben der internen Revision im Rahmen des Risikomanagements ausführlich: Lück: Managementsystem, S. 10. 71 Vgl. hierzu ausführlich Diederichs: Risikomanagement und Risikocontrolling, S. 203–234; Hornung; Reichmann; Diederichs: Risikomanagement, S. 322; Vogler; Gundert: Risikomanagementsystem, S. 2378.

Chapter Preview

References

Zusammenfassung

Das Standardwerk für Wissenschaft und Controllingpraxis.

Transparenz und nachhaltiges Handeln werden immer mehr als Erfolgsfaktoren anerkannt. Übertragen auf die Aufgaben des Controllings wird Transparenz mit den Instrumenten des Rechnungswesens und den Analyseinstrumenten des Controllings geschaffen. Nachhaltigkeit bedeutet, belastbare Informationen für die strategische Ausrichtung des Unternehmens zur Verfügung zu stellen. Dieses Standardwerk weist nunmehr bereits in der 8. Auflage den Weg zu einer systemgestützten Controlling-Konzeption und gibt – State of the Art – konkrete Empfehlungen für den Aufbau einer unternehmensbezogenen Controlling-Applikation mit Kennzahlen und Analyseinstrumenten. Es liefert sowohl wertvolle, praxiserprobte Anregungen als auch fundiertes, theoriegestütztes Wissen bei der Implementierung des Controllings im Unternehmen:

- Kennzahlen und Kennzahlensysteme, systemgestützte Controlling-Konzeption

- Kosten- und Erfolgs-Controlling, Konjunktur und Fixkostenmanagement

- Finanz- und Investitions-Controlling, Rating-Check

- Beschaffungs-, Produktions- und Logistik-Controlling

- Marketing-Controlling, DV-gestütztes Controlling

- Strategisches Controlling und internationales Standort-Controlling

- Risikomanagement und Risiko-Controlling, BCR-Card

- Corporate Governance und Controlling, wertorientiertes Konzern-Controlling

Der Autor

Prof. Dr. Thomas Reichmann ist Direktor in einem internationalen Beratungsunternehmen. Er hat in seiner langjährigen Beratungspraxis internationale Unternehmen in den Bereichen Performance-, Prozess- und Kostenmanagement beraten, darunter eine Vielzahl börsennotierter Unternehmen.