Die Welt des Risikos in:

Werner Gleißner

Grundlagen des Risikomanagements im Unternehmen, page 17 - 63

Controlling, Unternehmensstrategie und wertorientiertes Management

2. Edition 2011, ISBN print: 978-3-8006-3767-6, ISBN online: 978-3-8006-4408-7, https://doi.org/10.15358/9783800644087_17

Series: Management Competence

Bibliographic information
1. Die Welt des Risikos 1.1 Überblick: Bedeutung und Probleme Risikomanagement ist in der Zwischenzeit nicht mehr nur ein Thema für Großunternehmen, sondern eine Notwendigkeit auch für den Mittelstand. Schon immer war es, gerade im Mittelstand, den Unternehmern ein Anliegen, Risiken zu vermeiden, die den Bestand eines Unternehmens gefährden könnten. Die Relevanz einer systematischen Identifikation, Bewertung und Bewältigung von Risiken hat in den letzten Jahren weiter zugenommen. Zum einen ist der Risikoumfang in vielen Branchen deutlich höher geworden, was sich an schnellen technologischen Veränderungsprozessen, Abhängigkeiten von wenigen Kunden oder ganz neuen Risikokategorien zeigt (z.B. potenzielle neue ausländische Wettbewerber aufgrund der zunehmenden Globalisierung). Zum anderen ist aufgrund des 1998 in Kraft getretenen Kontroll- und Transparenzgesetzes (KonTraG) und seiner „Ausstrahlwirkung“ auf mittelständische Unternehmen davon auszugehen, dass das Fehlen eines Risikomanagementsystems bei jeder größeren Kapitalgesellschaft eine persönliche Haftung der Geschäftsführer oder Vorstände mit sich bringen kann.2 Gerade die jüngste Wirtschafts- und Finanzkrise hat verdeutlicht, dass die Fähigkeiten eines Unternehmens bei der Quantifizierung und der Bewältigung von Risiken oft noch deutlicher ausgebaut werden müssen, um das Risikomanagement zu einem Instrument der Krisenabwehr und Pfeiler für eine wertorientierte Unternehmensführung zu machen. Offensichtlich geworden ist auch die Notwendigkeit einen ganzheitlichen risikoorientierten Unternehmensführungsansatz zu etablieren, also Risikomanagement und Controlling zu verknüpfen, um so beispielsweise die Planungssicherheit zu verbessern. Schließlich resultiert auch aus der veränderten Kreditvergabepraxis von Banken und Sparkassen infolge von Basel II und Basel III die Erfordernis, sich konsequenter mit Risiken auseinanderzusetzen. Die Wirkung eingetretener Risiken (z.B. des Verlusts oder Ausfalls eines Großkunden oder Zulieferers oder des unerwarteten Anstiegs von Materialkosten) zeigt sich nämlich immer im Jahresabschluss und den daraus abgeleiteten Finanzkennzahlen (z.B. Eigenkapitalquote oder Gesamtkapitalrendite). Da diese Finanzkennzahlen im Rahmen der neuen Ratingverfahren gerade bei kleinen und mittleren Unternehmen den eingeräumten Kreditrahmen und die Zinskonditionen noch mehr als bisher bestimmen, haben Risiken somit erhebliche Auswirkungen auf die Finanzie rung eines Unternehmens. So kann durch eine zufällige Kombination des Eintre tens mehrerer Risiken recht schnell eine Situation entstehen, in der die Finanzierung eines Un- 2 Vgl. zum Risikomanagement gemäß KonTraG Füser/Gleißner/Meier, 1999 sowie Romeike, 2007. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 2 1. Die Welt des Risikos ternehmens aufgrund eines unbefriedigenden Ratings nicht mehr sichergestellt ist, obwohl das Unternehmen an sich gute langfristige Zukunftsperspektiven aufweist. Dieses Problem ist insbesondere bei Unternehmen zu befürchten, die eine niedrige Risikotragfähigkeit (speziell Eigenkapital) aufweisen. Als weitere Triebfeder für eine steigende Bedeutung des Risikomanagements ist auch die Konzeption eines „wertorientierten Managements“ zu sehen, die – mit einiger Verzögerung – nunmehr auch in Deutschland immer größere Relevanz gewinnt. Im Kontext solcher Management- und Controlling-Ansätze bestimmt das Risikomanagement Risikomaße, z.B. den Bedarf an Eigenkapital zur Abdeckung möglicher Verluste, sowie davon abhängige Mindestanforderungen an die erwartete Rendite, also die Kapitalkostensätze. Alle genannten Aspekte machen deutlich, dass die Bedeutung des Risikomanagements im Kontext der Unternehmensführungsaufgaben weiter zunehmen wird. Die Vorteile eines systematischen Risikomanagements, wie Transparenz über die Risikosituation sowie • Frühaufklärung und Krisenprävention • sind offenkundig. Zudem ist eine mögliche Reduzierung der Kosten für die Risikobewältigung – z.B. durch eine Optimierung der Versicherungen – ein nicht zu unterschätzender Vorteil. Vor allem können die Voraussetzungen geschaffen werden, um bestandsgefährdenden Risiken adäquat zu begegnen und bei wesentlichen unternehmerischen Entscheidungen (z.B. Investitionen) die dort erwarteten Erträge und die damit verbundenen Risiken gegeneinander abwägen zu können (vgl. Abbildung 1). Risikotoleranz Maximalrisikolinie Erwartete 20% Investieren ! Projekt D Rentabilität Projekt C Kapitalkosten (WACC) als Mindestanforderung an die erwartete 10% Projekt A Projekt B Rendite! Nicht 20%10%0% Risiko Investieren (Kapitalkostensatz) Rendite-Risiko-ProfilAbbildung 1: Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 31.1 Überblick: Bedeutung und Probleme Der Beitrag des Risikomanagements zum Unternehmenserfolg ist dabei klar er mittelbar:3 Die Reduzierung der Schwankungen erhöht die Planbarkeit und Steuerbar- • keit eines Unternehmens, was einen positiven Nebeneffekt auf das erwartete Ertragsniveau hat.4, 5 Eine prognostizierbare, stabile Entwicklung der Zahlungsströme reduziert • die Wahrscheinlichkeit, unerwartet auf teure externe Finanzierungsquellen zurückgreifen zu müssen. Eigenerwirtschaftete Cashflows bestimmen maßgeblich den realisierbaren Umfang wertsteigernder Investitionen. Eine stabile Gewinnentwicklung mit einer hohen Wahrscheinlichkeit für eine • ausreichende Kapitaldienstfähigkeit ist im Interesse der Fremdkapitalgeber, was sich in einem guten Rating, einem vergleichsweise hohen Finanzierungsrahmen und günstigen Kreditkonditionen widerspiegelt. Eine stabile Gewinnentwicklung reduziert die Wahrscheinlichkeit eines Kon- • kurses. Die Orientierung am Interesse von Arbeitnehmern, Kunden und Lieferanten erleichtert es, qualifizierte Mitarbeiter zu gewinnen und langfristige Beziehungen zu Kunden und Lieferanten aufzubauen. Oft wird Risikomanagement aber immer noch als lästige Pflichtübung verstanden und nicht als Kernaufgabe der Unternehmensführung. Die insbesondere durch den Druck des KonTraGs aufgebauten formalen Risikomanagementsysteme haben dabei erhebliche Schwächen, die den bisherigen ökonomischen Nutzen sehr zurückhaltend beurteilen lassen. Als Problemfelder sind dabei anzusehen:6 Schwächen in der Fokussierung der Risikoanalyse, • das Fehlen von Verfahren für die Risikoaggregation, also die Beurteilung • des Gesamt risikoumfangs, die fehlende Integration des Risikomanagements in Planung und Control- • ling, eine überbürokratische Organisation der Risikomanagementsysteme, • Defizite bei der Risikobewältigung sowie bei der Einbeziehung von Manage- • mentrisiken und zu starke Ausrichtung an wirtschaftsprüferischen Belangen, dadurch Doku- • mentation wichtiger als Bewältigung. Es gibt sehr viele Gründe dafür, dass die genannten Problembereiche in vielen Unternehmen noch bestehen und am Ausbau des Risikomanagements nur sehr zögerlich mit geringer Priorität gearbeitet wird. Die trotz des offensichtlich ökonomischen Nutzens des Risikomanagements bestehenden Hemmnisse lassen sich in drei Gruppen einteilen: 3 Froot/Scharftstein/Stein, 1994, Hommel/Pritsch, 1997 und Hommel, 2005. 4 Vgl. Amit/Wernerfelt, 1990, siehe jedoch kritischer Kürsten, 2006, der zeigt, dass unter Umständen auch höhere Risiken im Interesse der Eigentümer eines Unternehmens sind, weil sie unbegrenzt an Chancen partizipieren – aber ihre Verluste oft begrenzt sind. 5 Eine Verminderung der risikobedingten Schwankungsbreite der Zahlungsströme wirkt sich (oft) positiv auf den Unternehmenswert aus. 6 Vgl. Gleißner/Meier, 2006 bzw. die Checkliste in Abschnitt 6.7. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 4 1. Die Welt des Risikos 1. Kenntnisdefizite: Risikomanagement ist heute noch kein Ausbildungsschwerpunkt für potenzielle Manager und hat nur einen vergleichsweise geringen Zeitanteil im Studium der Ökonomen. Dies führt einerseits zu begrifflichen Missverständnissen und andererseits zur Unkenntnis von tatsächlich in diesem Bereich verfügbaren Methoden. Wenn die Verfahren der Risikoquantifizierung oder Risikoaggregation beispielsweise nicht bekannt sind, wundert es nicht, dass die Verfahren in der Praxis auch nicht angewendet werden. Zudem wird die Bedeutung von Risikoinformationen für die Unternehmenssteuerung unterschätzt, wenn unbekannt ist, wie diese beispielsweise für Ratingprognosen (und damit für die Krisenprävention) oder zur Ableitung von Kapitalkostensätzen im Rahmen des wertorientierten Managements genutzt werden können. 2. Psychologische Aspekte: Die psychologische Forschung zeigt, dass Menschen eine ausgeprägte Aversion gegenüber Risiken und (mehr noch) Verlusten haben (vgl. auch Abschnitt 1.6). Aus dem Bedürfnis der Menschen, ihr Umfeld zu kontrollieren und kognitive Dissonanzen zu vermeiden7, ergeben sich erhebliche Konsequenzen auch für das unternehmerische Risikomanagement: Vorhandene Risiken werden bewusst oder unbewusst ignoriert, sinnvolle Risikobewältigungsverfahren damit nicht genutzt und eingetretene Planabweichungen im Nachhinein nicht im Hinblick auf die ursächlichen Risiken analysiert. Verstärkt wird dies oft dadurch, dass Risiken mit Managementfehlern verwechselt werden und nicht als zwangsläufige Notwendigkeit jeglicher unternehmerischer Tätigkeit wahrgenommen werden. Darüber hinaus zeigen Befragungen von Managern, dass diese eine erheblich vom wissenschaftlichen Bild abweichende Vorstellung von Risiken haben8. Die Risikowahrnehmung und Risikobereitschaft im Management ist stark geprägt durch persönliche Charakteristika und den aktuellen Kontext.9 So ist die Risikoneigung von Managern in einer wahrgenommenen Verlustsitua tion (unterhalb einer vorgegebenen Zielgröße) wesentlich ausgeprägter, als wenn sich der Manager in einer Situation sieht, in der er seine Ziele bereits erreicht hat10. Insgesamt nehmen Manager Risiko nicht als Wahrscheinlichkeitskonzept wahr, und die Einschätzung eines Risikos ist im Wesentlichen durch die potenzielle Schadenshöhe, nicht durch die Eintrittswahrscheinlichkeit geprägt. Ein Risiko wird als „managebar“ aufgefasst, obwohl es eigentlich gerade die nicht vorhersehbaren (zufälligen) Veränderungen in der Zukunft erfasst. 3. Persönliche Interessen: Risikoanalysen schaffen Transparenz über die Risikosituation, was zu einer Verbesserung unternehmerischer Entscheidungen unter Unsicherheit maßgeblich beiträgt. Obwohl dies im Interesse eines Unternehmens und seiner Ei- 7 Siehe z.B. von Nitzsch, 2003. 8 Siehe z.B. March und Shapira, 1987. 9 Siehe z.B. Slovic, 2004. 10 Siehe hierzu die Prospect-Theorie von Kahneman und Tversky, 1979. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 51.1 Überblick: Bedeutung und Probleme gentümer ist, ist die mit der Risikoanalyse einhergehende Transparenz nicht zwangsläufig auch im persönlichen Interesse jedes Managers. Transparenz schafft Nachvollziehbarkeit, ermöglicht kritische Diskussionen von Annahmen und ein fundiertes Abwägen prognostizierter Erträge mit den dafür eingegangenen Risiken. Gefordert wird ein Mehr an analytischen Fähigkeiten und eine nachvollziehbare Begründung getroffener Entscheidungen – und zudem wird im Nachhinein eine Überprüfbarkeit der Leistungen (Performancemessung) wesentlich fundierter, weil z.B. eingetretene Planabweichungen auf im Vorhinein genannte Risiken zurückgeführt werden können. Bei der erstmaligen Einführung oder dem Ausbau eines Risikomanagementsystems sollte man sich der genannten Hemmnisse bewusst sein. Es gilt zunächst, das erforderliche Wissen über die verfügbaren Instrumente zu verbessern, für psychologische Hemmnisse im Umgang mit Risiko und Risikomanagement zu sensibilisieren und die Voraussetzungen dafür zu schaffen, dass die betroffenen Mitarbeiter des Unternehmens durch das Risikomanagement nicht unangemessene persönliche Nachteile vermuten. Bei einer subjektiven Einschätzung des Risikoumfangs ist es notwendig, dass die befragten Mitarbeiter möglichst korrekte Schätzungen abgeben. Hierzu dienen zunächst methodische Hilfsmittel. So trägt zur Qualitätssteigerung subjektiver Risikoeinschätzungen beispielsweise wesentlich bei, wenn für jede quantitative Risikoeinschätzung eine konkrete Begründung (ein Rechengang) gefordert wird und wenn auf mögliche psychologisch bedingte Quellen für eine Risikofehleinschätzung hingewiesen wird.12 Darüber hinaus sollte jedoch auch sichergestellt werden, dass die betreffenden Mitarbeiter ein Eigeninteresse an einer korrekten Angabe eines Risikos haben. So sollte beispielsweise der potenzielle Leiter eines Projektes nicht per se ein Eigeninteresse daran 11 Quelle: Kross, 2006. 12 Siehe Gleißner, 2004c. Risikowahrnehmung Exotisches Risiko → Angst, z.B. Kernenergie, Terrorismus Wissenschaftliche Experten- Bewertung tatsächliches Risiko Kenntnisstand Bekanntes Risiko Psychologische RisikenAbbildung 2: 11 Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 6 1. Die Welt des Risikos haben, die Risiken dieses Projektes zu niedrig darzustellen, um das Projekt zu realisieren. Hier hilft ein sehr einfacher Mechanismus korrigierend: Es gilt klarzustellen (und gegebenenfalls durch das Tantiemensystem abzusichern), dass Risiken genau die Ursachen für potenzielle Planabweichungen sind. Wer bei der Risikoeinschätzung weniger Risiken angibt, hat eine geringere Toleranz (Bandbreite) für zukünftige Abweichungen. Zudem ist es grundsätzlich nicht akzeptabel, wenn im Nachhinein wesentliche Planabweichungen auf Risiken zurückzuführen sind, die im Vorhinein nicht identifiziert wurden. Letztlich ist es im Interesse der Mitarbeiter, Risiken korrekt einzuschätzen. Wer die Risiken zu hoch einschätzt, wird die entsprechenden Projekte und Aktivitäten nicht durchführen können, bzw. keine weiteren Budgets für seinen Tätigkeitsbereich bekommen, da mit der Risikohöhe auch die erwarteten Gewinne steigen müssen. Wer umgekehrt Risiken unterschätzt oder gar verschweigt, legt sich auf eine Planungssicherheit fest, die er nicht gewährleisten kann. Der Stand des Risikomanagements in einzelnen Unternehmen differiert sehr stark. Eine Einschätzung des erreichten Status ist anhand der Charakterisierung der folgenden sechs Stufen möglich.13 Stufe 1: kein formales Risikomanagement Es existiert kein ausgeprägtes Risikobewusstsein und kein formalisiertes System zum Umgang mit Risiken. Eine Berücksichtigung von Risiken im Rahmen unternehmerischer Entscheidungen findet nur sporadisch statt. 13 Übernommen aus Gleißner/Mott, 2008 Stufe 6 ement Stufe 6 Holistisches Risikomanagement Stufe 5 Integriertes wertorientiertes Risikomanagement Stufe 5 t griertes we tori ntiertes Risikomanagement Stufe 3 Stufe 4 Ö konomisches Riskomanagement Stufe 3 Stufe 4 omisches i ikom nag ment Stufe 2 Schadensmanagement KonTraG -Risikomangement Stufe 2 hadensm nag ment nTraG i ikomanagement Stufe 1 Kein Risikomanagement Stufe 1 Kein Risikomanagement Die sechs Stufen des RisikomanagementsAbbildung 3: Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 71.1 Überblick: Bedeutung und Probleme Stufe 2: Schadensmanagement Die Unternehmensführung ist sich der Existenz bestimmter Risiken, speziell wesentlicher Gefahren, bewusst und setzt punktuell Maßnahmen zur Abwehr dieser Gefahren ein. Dabei wird auf die Einhaltung von (z.T. gesetzlich vorgegebenen) Regelungen wie Umweltschutz und Arbeitsschutz geachtet. Versicherungen werden eingesetzt, um seltene schwerwiegende Schäden zu überwälzen. Im Rahmen unternehmerischer Entscheidungen wird eine mögliche gravierende Gefahr diskutiert, ohne dass für dieses Abwägen ein spezifisches Instrument eingesetzt wird. Oft finden Risikomanagementaktivitäten in separaten „Silos“ statt. Stufe 3: KonTraG-Risikomanagement Im Unternehmen existiert ein durchgängiges Risikomanagementsystem, das sämtliche wichtige Risiken kontinuierlich überwacht, bewertet und in einem Risikoinventar zusammenfasst. Die wesentlichen Regeln der Risikoüberwachung sind (im Sinne des KonTraG) schriftlich erfasst, so dass insbesondere Umfang, Verantwortlichkeit und Turnus der Risikoüberwachung fixiert sind. Die wesentlichen (insbesondere operativen) Risiken werden jeweils individuell im Hinblick auf geeignete Risikobewältigungsstrategien diskutiert. Bei allen wesentlichen unternehmerischen Entscheidungen wird explizit über die damit verbundenen Risiken nachgedacht und sie werden – allerdings nicht formalisiert und quantifiziert – in betriebliche Entscheidung (z.B. bei Investitionen) mit einbezogen. Risiken werden oft nur einheitlich durch Schadenshöhe und Eintrittswahrscheinlichkeit beschrieben. Stufe 4: Ökonomisches Risikomanagement Risiko wird verstanden als Überbegriff über Gefahren (mögliche negative Abweichungen) und Chancen (mögliche positive Abweichungen). Aus den Einzelrisiken wird mittels Risikoaggregation unter Bezugnahme auf die Unternehmensplanung ein Gesamtrisikoumfang berechnet, aus dem z.B. der Eigenkapitalbedarf zur Deckung möglicher risikobedingter Verluste abgeleitet werden kann. Die Konsequenzen der Risiken für wichtige Zielgrößen des Unternehmens und auch das Unternehmensrating werden aufgezeigt. Es existiert ein ausgeprägtes Risikobewusstsein im Unternehmen und das Risikomanagementsystem ist in die Abläufe des Unternehmens integriert und effizient durch eine IT-Lösung unterstützt. Bei allen wesentlichen Entscheidungen wird, unterstützt durch ein geeignetes Instrumentarium, ein Abwägen von erwarteten Erträgen (Rendite) und Risiko (z.B. beschrieben als Kapitalkostensatz) ermöglicht. Dabei werden vor allem traditionelle Kapitalmarktmodelle (wie das CAPM) genutzt, um (systematische) Risiken (erfasst als Beta-Faktor) für die Unternehmenssteuerung zu nutzen (i.S. des EVA). Stufe 5: Integriertes wertorientiertes Risikomanagement Der Risikomanagement-Prozess und die unterstützenden Instrumente (z.B. IT) sind mit den operativen Systemen des Unternehmens verbunden. Planung wird im Sinne einer „stochastischen Planung“ (stochastische Budgetierung) durchgeführt, d.h. alle Planungen können durch Zuordnung von Risiken beschrieben werden (als Wahrscheinlichkeitsverteilung). Damit wird die Beurteilung der Planungssicherheit aller wesentlichen Planungspositionen möglich. Risi- Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 8 1. Die Welt des Risikos koinformationen in Unternehmen können genutzt werden, um den Wertbeitrag (Erfolgsmaßstab aus Verdichtung von erwarteten Erträgen und Risiken) zu berechnen, was eine am Unternehmenswert orientierte Optimierung der Risikobewältigung (strategische Risikoposition) ermöglicht und sämtliche strategische Handlungsoptionen unter Berücksichtigung der Risiken beurteilen lässt. Bewertungsverfahren auf der Hypothese eines vollkommenen Kapitalmarkts (wie CAPM) werden ersetzt durch Modelle für einen realitätsnahen unvollkommenen Kapitalmarkt, bei dem Kapitalkosten (oder Sicherheitsäquivalente) aus der umfassenden unternehmensinternen Information über Risiken abgeleitet und auch unternehmensspezifische Risiken, die in nicht perfekt diversifizierten Portfolios bewertungsrelevant sind, berücksichtigt werden („Risikodeckungsansatz“).14 Auch die Implikation der Risiken für das zukünftige Rating wirden betrachtet. Stufe 6: Holistische risikoorientierte Unternehmensführung Ergänzend zur Auswertung der Risiken (gemäß Stufe 5) tritt ein individuelles Risikonutzenkalkül, indem sich die individuelle Risikopräferenz (und die individuellen Restriktionen) der Eigentümer widerspiegelt, sofern diese relevant sind. Das implizit den Kapitalmarktmodellen zugrunde liegende (μ,σ)-Prinzip der Entscheidungsfindung wird abgelöst durch einen (gegebenenfalls sogar erweiterten) Risikonutzenansatz (Bernoulli-Ansatz) oder Risiko-Wert-Modelle mit einem geeigneten Risikomaß (z.B. Conditional Value-at-Risk). Sämtliche wichtige strategische und operative Entscheidungen werden beurteilt in ihrer Abbildung auf den Risikonutzen, was ein integrales Nachdenken über den erwarteten Ertrag und das Risiko sowie die Optimierung der Planungssicherheit ermöglicht. Risiko- und Rating-Restriktionen werden berücksichtigt („Safety-First“). Unternehmerische Reaktionsmöglichkeiten (Flexibilität) in Abhängigkeit der Entwicklung von Unternehmenszielgrößen und exogener Risikofaktoren werden ex ante in die Risikoanalyse integriert. Auch die Unsicherheit der Risikoeinschätzung selbst wird in der Entscheidung berücksichtigt („Meta risiken“). Reaktionen von Wettbewerbern und andere „Verhaltensrisiken“ sowie „Managementrisiken“ werden nun konsequnet analysiert und bewältigt. Jegliches unternehmerisches Denken und Handeln ist geprägt von einer derartigen Nutzenorientierung, was Risiko zu einer integralen Fassette eines umfassenden rationalen, individuellen und strategischen Unternehmensführungsansatzes macht („Robustes Unternehmen“). Die oben angesprochenen Themen zeigen zusammenfassend, welche zentrale Bedeutung das Risikomanagement potenziell als Funktion und Kompetenzbereich der Unternehmensführung hat. Risikomanagement ist weit mehr als ein formales Organisationssystem, eher ein Kompetenzfaktor und ein Erfolgsfaktor.15 Es ist derjenige Kompetenzbereich, der – verteilt auf eine Vielzahl von Mitarbeitern und Funktionen – die Unternehmensführung in die Lage versetzt, erwartete Erträge und Risiken gegeneinander abzuwägen – und so die Grundidee eines wertorientierten Managements in der Praxis umzusetzen. Diese Fähigkeit wird aber erst auf der vierten der oben erläuterten Stufen erreicht und auch hier gibt es noch weitere Verbesserungspotenziale. 14 Vgl. Gleißner, 2005 und Kapitel 7. 15 Vgl. Romeike/Finke, 2003. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 91.1 Überblick: Bedeutung und Probleme Die Einführung eines Risikomanagementsystems, das die oben genannten Nutzenpotenziale erschließt, beginnt meist mit einigen grundlegenden Schritten, die in den weiteren Kapiteln näher erläutert werden. Ausgehend von diesen grundlegenden Überlegungen zum Nutzen des Risikomanagements bietet dieses erste Kapitel zunächst eine Übersicht zu den grundlegenden Begriffen (Abschnitt 1.2), bevor im anschließenden Abschnitt 1.3 die verschiedenen Nutzenpotenziale des Risikomanagements näher erläutert werden. Da Risikomanagement insbesondere einen Beitrag leisten kann, dass unternehmerische Entscheidungen unter Unsicherheit in ihrer Qualität verbessert werden, wird anschließend auf die theoretischen Grundlagen der Entscheidungs- und Nutzentheorie eingegangen. In diesem Zusammenhang wird verdeutlicht, wie ein Risiko den (subjektiven) Nutzen einer Entscheidung und den Wert, als vereinfachter monetärer Ausdruck für den Nutzen, beeinflusst. Es wird hier vor allem aufgezeigt, wie die Kenntnis über Risiken und die konsistente Umsetzung dieser Informationen einen wesentlichen Beitrag leisten können, dass unternehmerische Entscheidungen fundierter getroffen werden. Abschnitt 1.6 befasst sich mit der psychologischen Herausforderung einer ad- äquaten Wahrnehmnung und Berücksichtigung von Risiken. Im Abschnitt 1.7 wird schließlich erläutert, dass mit dem Aufbau des Risikomanagements über diesen primär ökonomischen Nutzen hinausgehend auch rechtliche Mindestanforderungen an eine sorgfältige Unternehmensführung erfüllt werden, was persönliche Haftungsrisiken des Managements vermeidet. In diesem Zusammenhang werden die wesentlichen rechtlichen Rahmenbedingungen und Mindestanforderungen an das Risikomanagement, die sich beispielsweise aus dem Kontroll- und Transparenzgesetz (KonTraG) oder dem Deutschen Rechnungslegungsstandard (DRS) ergeben, zusammenfassend dargestellt. Einführung eines RisikomanagementsystemsAbbildung 4: Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 10 1. Die Welt des Risikos 1.2 Grundlegende Begriffe Unsicherheit, Risiko und Ungewissheit Unsicherheit be inhaltet als Überbegriff sowohl Risiko al s auch Ungewissheit. B ei Entscheidungen unter Risiko sind die Eintrittswahrscheinlichkeiten für die denkbaren zukünftigen Umweltzustände bekannt, während dies bei Entscheidungen unter Ungewissheit nicht der Fall ist. Gemäß Sinn16 können die unterschiedlichen Grade von Unsicherheit (Risiko, Ungewissheit) immer auf den Fall einer „sicher bekannten objektiven Wahrscheinlichkeit“ zurückgeführt werden, die dann für alle weiteren Analysen und Entscheidungen genutzt werden kann. Aufgrund des Prinzips des unzureichenden Grunds werden z.B. beim Fehlen jeglicher Informationen über Eintrittswahrscheinlichkeiten alle möglichen Situationen gleich wahrscheinlich betrachtet, was einem Entscheidungskriterium basierend auf dem Entscheidungswert entspricht (sog. Laplace-Regel). Laut Sinn17 muss also folglich „bei völlig unbekannten Wahrscheinlichkeiten für die Zustandsklassen der Welt [Ö] der Entscheidungsträger Ergebnisvektoren so bewerten, (1) als trete jede Zustandsklasse mit der gleichen Wahrscheinlichkeit auf und (2) als sei diese Wahrscheinlichkeit eine mit Sicherheit bekannt objektive Größe“. Risiko In einer engen Definition beschreibt der Risikobegriff die Möglichkeit einer negativen Abweichung eines tatsächlichen von einem erwarteten Ergebnis (Verlust- oder Schadensgefahr). Wirtschaftlich dasselbe wird ausgesagt, wenn ein Risiko als die Nichterreichung eines Ziels definiert wird (Soll-Ist-Abweichung). Im Sinne des KonTraG führt nur die negative Abweichung des tatsächlichen Ergebnisses vom erwarteten Ergebnis zu wirtschaftlichen Gefahren für ein Unternehmen. Die Möglichkeit einer positiven Zielabweichung wird durch das KonTraG nicht explizit behandelt bzw. abgedeckt. Mit dem BilReG18 wurde inzwischen aber explizit auch auf Chancen Bezug genommen. Ökonomisch sinnvoll ist es, sowohl positive wie auch negative Abweichungen zu berücksichtigen, zumal sich diese durchaus auch gegenseitig kompensieren können, was bei der Risikoaggregation zur Berechnung des Gesamtrisikoumfangs natürlich wichtig ist. Deshalb definieren wir den Begriff Risiko im Unternehmen wie folgt: Risiko ist die aus der Unvorhersehbarkeit der Zukunft resultierende, durch „zufällige“ Störungen verursachte Möglichkeit, von geplanten Zielen abzuweichen. Man erkennt, dass durch eine derartige Definition noch keine Aussage über die Kenntnis – oder Unkenntnis – der Eintrittswahrscheinlichkeiten (Wahrscheinlichkeitsverteilung) getroffen wird. Eine derartige, häufig anzutreffende Definition von Risiken im Kontext des Risikomanagements beinhaltet somit aus 16 Vgl. Sinn, 1980, S. 5–46. 17 Vgl. Sinn, 1980, S. 36. 18 Bilanzrechtsreformgesetz. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 111.2 Grundlegende Begriffe Risikomanagement Auf bauend auf dem grundlegenden Begriff „Risiko“ kann Risikomanagement wie folgt definiert werden: „Risikomanagement ist das systematische Denken und Handeln im Umgang mit Risiken.“ 19 Als „Ziel-Wert“ ist speziell an den mathematischen Erwartungswert zu denken, also die bestmögliche Prognose der zukünftigen Entwicklung, da eine solche Zielformulierung ceteris paribus die Abweichungen minimiert. 20 Vgl. Liekweg, 2003, S. 66. 21 Vgl. Knight, 1921. Arten der UnsicherheitAbbildung 5: Art der Unsicherheit Wissen über die Einflussfaktoren (Ursachen) Wissen über die Aus wirkung Sind alle wichtigen Faktoren bekannt? Ist der Einfluss der Faktoren bekannt? Ist die Verteilung der Faktoren bekannt 1. Ja Ja Ja (objektiv, empirischmathematisch) Verteilung der Auswirkung kann vollständig quantifiziert werden 2. Ja Ja Ja (subjektive Wahrscheinlichkeiten) Verteilung der Auswirkung kann vollständig quantifiziert werden 3. Ja Ja nur die maximalen Ausprägungen Chancen und Risiken können quantifiziert werden 4. Ja Ja (zumindest die „Einflussrichtung“) Nein Einflussfaktoren von Chancen und Risiken können benannt werden 5. Nein Nein Nein Kein explizites Wissen über Einflussfaktoren und Auswirkungen Sicht der Entscheidungstheorie die gesamte Unsicherheit. Wesentlich ist zudem, dass ein Risiko immer bezüglich vorgegebener Ziele betrachtet wird. Damit basiert Risikomanagement auf einer klaren Zielformulierung.19 Liekweg20 definiert in Abhängigkeit des expliziten Wissens über die Ursache- Wirkungs-Beziehungen auf der grundlegenden Veröffentlichung von Knight21 aufbauend, fünf Arten von Unsicherheiten, die in folgender Tabelle zusammengefasst sind: Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 12 1. Die Welt des Risikos Dies macht auch deutlich, dass Risikomanagement in die Unternehmensführung einbezogen sein muss. Zusätzlich ist festzuhalten, dass Risikomanagement eben nicht bedeutet, die Risiken im Unternehmen möglichst klein zu halten oder gar vollständig zu eliminieren. Unternehmerisches Handeln ist ohne das Eingehen von Risiken nicht denkbar – die vollständige Eliminierung aller Risiken würde den Verkauf des Unternehmens und die anschließende Geldanlage in festverzinsliche, risikolose Termingelder erforderlich machen. Statt Minimierung von Risiken ist es vielmehr die Aufgabe eines Risikomanagementsystems, Transparenz über die Risikosituation im Unternehmen zu schaffen sowie das Chancen-Gefahren-Profil bzw . Risiko-Ertrags-Profil eines Unternehmens zu optimieren. Risikomanagementsystem Die Gesamtheit aller Aufgaben, Regelungen und Träger des Risikomanagements wird als Risikomanagementsystem bezeichnet. Ein Risikomanagementsystem zielt folglich darauf ab, durch dokumentierte organisatorische Regelungen sicherzustellen, dass die Risikosituation in regelmäßigen Abständen neu bewertet wird, die Ergebnisse der Unternehmensführung kommuniziert und rechtzeitig adäquate Risikobewältigungsmaßnahmen eingeleitet werden. Risikoquantifizierung Die Risikoquantifizierung ist die Beschreibung von Risiken mittels einer geeigneten Dichte- oder Verteilungsfunktion (oder historischen Daten) und die Zuordnung von Risikomaßen.22 Möglich ist dabei die Beschreibung eines Risikos durch eine Wahrscheinlichkeitsverteilung, die die Wirkung in einer Periode angibt oder die Erfassung von zwei separaten Wahrscheinlichkeitsverteilungen, eine für die Häufigkeit und eine für die Schadenshöhe je Schadensfall. Bei der Risikoquantifizierung ist dabei darauf zu achten, dass alle Risiken im Hinblick auf eine einheitliche Zielgröße (z.B. Gewinn) beschrieben werden. Werden in einem Zwischenschritt Risikowirkungen bezüglich mehreren Dimensionen (z.B. Zeit, Qualität und Kosten) erfasst, sollten diese schließlich auf eine Dimension verdichtet werden. Für privatwirtschaftliche Unternehmen ist dies im Allgemeinen die oberste ökonomische Zielgröße, z.B. Gewinn oder Unternehmenswert. Die Quantifizierung von Einzelrisiken ist notwendige Voraussetzung, um mittels Risikoaggregation auch den Gesamtrisikoumfang eines Projekts, eines Geschäftsbereichs oder eines Unternehmens zu bestimmen. Im Wert und auch im subjektiven Nutzen spiegeln sich alle Wirkungen eines Risikos wider, was gegebenenfalls die Verdichtung von zunächst separat erhobenen Aspekten der Risikowirkung (z.B. Reputation und Kostenauswirkungen) auf ein Gesamtziel (eben z.B. den Unternehmenswert oder den Gesamtnutzen) erfordert.23 22 Vgl. Gleißner, 2001a. 23 Zur Entscheidung bei Mehrfach-Zielsetzungen und zur Bestimmung von Nutzenfunktionen, die mehrere Teilziele erfassen, siehe z.B. von Nitzsch, 2002. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 131.3 Nutzen des Risikomanagements Risikomaße Ris ikomaße sind statistische Maße für den Umfang des Risikos. Sie wandeln die Wahrscheinlichkeitsverteilung des Risikos in eine einfacher interpretierbare (positive) reelle Zahl um. Die Risikomaße können sich auf Einzelrisiken (z.B. Sachanlageschäden), aber auch auf den Gesamtrisikoumfang (etwa bezogen auf den Gewinn) eines Unternehmens beziehen. Als Risikomaße dienen z.B. die Standardabweichung, die Varianz, die Ausfallwahrscheinlichkeit, der Value-at-Risk (VaR), der Conditional Value-at-Risk sowie der Eigenkapitalbedarf (Risikokapital, Risk adjusted Capital (RAC)).24 Prognosesysteme und Frühaufklärung Prognosesysteme helfen, durch statistisch aufgedeckte Zusammenhänge zwischen interessierenden Variablen (z.B. Umsatz und Geschäftsklima), möglichst präzise Prognosen zu erstellen. Sie zeigen explizit, welche risikobehafteten Einflussfaktoren die interessierende Zielgröße des Unternehmens bestimmen und geben zudem selbst Informationen über die Güte der Prognose (etwa durch das so genannte Bestimmtheitsmaß R2), was eine Quantifizierung der verbliebenen Risiken (also der nicht erklärbaren bzw. prognostizierbaren Veränderungen einer Variable) ermöglicht. 1.3 Nutzen des Risikomanagements 1. 3.1 Übersicht Es wäre wenig sinnvoll, den Aufbau eines Risikomanagementsystems alleine aus formaljuristischen Erwägungen in Angriff zu nehmen. Eine solche Vorgehensweise wird letztlich zum Scheitern des Risikomanagements im Unternehmen führen, weil einem oftmals unnötig produzierten bürokratischen Aufwand kein nachhaltig erkennbarer kaufmännischer Nutzen gegenübersteht. Dennoch wurden solche rein formal ausgerichteten Systeme von einigen Unternehmen nach Inkrafttreten des KonTraG 1998 eingeführt.25 Diese hatten in der Regel das primäre Ziel, die Geschäftsleitung im Falle einer Schadensersatzforderung durch den Nachweis, ein Risikomanagementsystem etabliert zu haben, vor der persönlichen Haftung zu schützen und Konflikte mit Wirtschaftsprüfern und Behörden zu vermeiden. So verständlich und legitim diese Zielsetzung auch sein mag, so sehr behindert sie oft die Generierung des eigentlichen ökonomischen Nutzens des Risikomanagements. Worin besteht dieser kaufmännische Nutzen? In Anlehnung an die Risiko- Definition hat ein Unternehmen umso höhere Risiken, je mehr die zukünftigen Ergebnisse unerwartet schwanken. Es ist eine Aufgabe des Risikomanagements, die Streuung bzw. die Schwankungsbreite dieser Ergebnisse zu reduzieren, also 24 Siehe vertiefend dazu Kapitel 3.4 zum Thema Risikomaße. 25 Vgl. dazu Abschnitt 1.6.1. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 14 1. Die Welt des Risikos die Planungssicherheit zu erhöhen. Hierdurch ergeben sich folgende – teilweise schon erwähnte – Vorteile für das Unternehmen:26 Die Reduzierung der Schwankungen erhöht die Planbarkeit und Steuerbar- • keit eines Unternehmens, was das erwartete Ertragsniveau verbessert.27 Eine prognostizierbare Entwicklung der Zahlungsströme reduziert die • Wahrscheinlichkeit, unerwartet auf teure externe Finanzierungsquellen zurückgreifen zu müssen oder Covernance zu verletzen.28 Eine Verminderung der risikobedingten Schwankungsbreite der zukünfti- • gen Zahlungsströme senkt die Kapitalkosten und wirkt sich positiv auf den Unternehmenswert aus.29 Dies ist im Interesse der Fremdkapitalgeber, was sich in einem guten Rating, • einem vergleichsweise hohen Finanzierungsrahmen für Investitionen und günstigen Kreditkonditionen widerspiegelt. Eine stabile Gewinnentwicklung reduziert die Wahrscheinlichkeit eines • Konkurses und damit die Konkurskosten und die „kalkulatorischen Eigenkapitalkosten“, was ebenfalls positiv auf den Wert wirkt.30 Eine stabile Gewinnentwicklung sowie eine niedrigere Insolvenzwahrschein- • lichkeit sind im Interesse von Arbeitnehmern, Kunden und Lieferanten, was es erleichtert, qualifizierte Mitarbeiter zu gewinnen und langfristige Beziehungen zu Kunden und Lieferanten aufzubauen. Bei einem progressiven Steuertarif haben zudem Unternehmen mit schwan- • kenden Gewinnen Nachteile gegenüber Unternehmen mit kontinuierlicher Gewinnentwicklung. Die hier genannten Nutzenpotenziale verdeutlichen, dass Risikomanagement nur unter den stark idealisierten Annahmen eines vollkommenen Kapitalmarkts keinerlei Bedeutung hat und insbesondere keinen positiven Beitrag zum Unternehmenswert leisten kann. Der Transfer von Risiken (z.B. durch den Kauf von Optionen auf Rohstoffpreise) führt dann nämlich durch die hier eingesetzten Instrumente zu Kosten, die in einem vollkommenen Kapitalmarkt die Vorteile der reduzierten Risiken gerade kompensieren. Gemäß der bekannten Modigliani-Miller-Thesen 31 hat auch die Veränderung des Verschuldungsgrades oder der Ausschüttungspolitik (und damit der Risikotragfähigkeit) keine Auswirkungen auf den Unternehmenswert32, weil jeder beliebige Verschuldungsgrad durch die Eigentümer durch eine teilweise Fremdfinanzierung ihrer Aktien selbst abgebildet werden kann. Die Bedeutung des Risikomanagements ergibt sich erst durch die vielfältigen Marktunvollkommenheiten, also z.B. durch die Existenz von Konkurskosten, von Finanzierungsrestriktionen (limitierte Verschuldungsmöglichkeit) und der nicht perfekten Diversifikation 26 Vgl. Gleißner, 2004c. 27 Vgl. Amit/Wernerfelt, 1990. 28 Pecking-Order-Theorie von Myers/Majluf, 1984. 29 Dies gilt, wenn entweder systematische Risiken (kostengünstig) reduziert werden können oder auch unsystematische (unternehmensspezifische) Risiken bewertungsrelevant sind (siehe Gleißner, 2005b und Kapitel 7). 30 Gleißner, 2010b. 31 Siehe Modigliani/Miller, 1958. 32 Wegen Arbitragefreiheit. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 151.3 Nutzen des Risikomanagements der Vermögenspositionen der Menschen, die auch die unternehmensspezifischen Risiken bewertungsrelevant machen. Gerade mittelständische Unternehmer, die den Großteil ihres Vermögens im eigenen Unternehmen investiert haben, erreichen selbstverständlich einen Vorteil durch die Berücksichtigung auch unternehmensspezifischer Risiken.33 Nur in einer idealen – aber nicht realen – Modellwelt, wie sie in den klassischen Kapitalmarktmodellen (z.B. den Modigliani-Miller-Thesen und dem CAPM) zum Ausdruck kommen, erübrigt sich die Auseinandersetzung mit den unternehmensbezogenen Risiken. In realen Unternehmen, die auf realen Absatz- und Kapitalmärkten agieren, trägt Risikomanagement wesentlich zum Unternehmenserfolg bei, was die oben genannten Vorteile verdeutlichen. Aber erst durch die explizite Berücksichtigung von Kapitalmarktunvollkommenheiten, speziell asymmetrisch verteilte Informationen oder eine fehlende Replizierbarkeit von Zahlungsströmen,34 kann der Wertbeitrag eines gezielten Risikomanagements bzw. Hedgings aufgezeigt werden. Kürsten35 verweist jedoch darauf, dass konkrete Handlungsempfehlungen für das Risikomanagement eine sehr präzise Spezifikation der konkreten Marktunvollkommenheiten erfordern. Aus Perspektive des Shareholder-Value-Ansatzes ist zudem zu beachten, dass Wirtschaftssubjekte, die bereits Gesellschafter eines Unternehmens mit beschränkter Haftung sind, sogar eine Präferenz für steigende Risiken haben.36 Dies resultiert daher, dass sie aufgrund der Haftungsbeschränkung durch die zusätzlichen Chancen einer Risikozunahme partizipieren, während ihre Verluste auf die Höhe des Kapitaleinsatzes beschränkt sind (darüber hinaus gehende Verluste tragen die Gläubiger). Das Zahlungsprofil entspricht damit demjenigen einer Kaufoption, deren Wert mit zunehmendem Risiko (Volatilität) auch zunimmt.37 Zusammenfassend zeigt sich: Der Wertbeitrag des Risikomanagements lässt sich einfach zeigen für nicht perfekt diversifizierte Unternehmer und Investoren, die auch unternehmensspezifische Risiken betreffen, wobei hier die Erwartungsnutzentheorie herangezogen werden kann (siehe Abschnitt 1.5). Für perfekt diversifizierte Aktionäre ist zur Erklärung des Wertbeitrags die Berücksichtigung von Kapitalmarktfriktionen (z.B. Konkurskosten oder asymmetrisch verteilte Informationen) erforderlich, die über den Umweg der Reaktion der Stakeholder (Kunden, Mitarbeiter und Fremdkapitalgeber) Wirkung auf den Marktwert des Eigenkapitals haben. Risikomanagement kann die Kapitalkosten senken und den Erwartungswert der zukünftigen Cashflows und Erträge erhöhen. Die jeweils zu berücksichtigenden Marktunvollkommenheiten sind dabei jeweils konkret zu formulieren, um die Beurteilung des Werts der Risikomanagement- Aktivitäten ableiten zu können. 33 Siehe z.B. Kerins/Smith/Smith, 2004, Müller, 2004 und Torous/Brennan, 1999. 34 Verletzung der „Spanning-Eigenschaft“ des Kapitalmarkts. 35 Vgl. Kürsten, 2006, S. 11–13. 36 Sofern Konkurskosten relativ unbedeutend bleiben. 37 Siehe Hommel/Pritsch, 1997. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 16 1. Die Welt des Risikos Im Folgenden sollen zwei entscheidende Aspekte näher dargestellt werden, nämlich zum einen die deutliche Erhöhung der Planungssicherheit und zum andern die nachhaltige Verbesserung des Ratings. 1.3.2 Erhöhung der Planungssicherheit und erwartungstreue Planwerte Menschen haben bekanntlich ein starkes Bedürfnis nach Sicherheit und Kontrolle. Dieses Bedürfnis bezieht sich naturgemäß auf zukünftige Entwicklungen, denn nur diese können definitionsgemäß unsicher sein.38 Zukunftsorientierung erfordert Planung und impliziert Risiko. Es ist also zwingend erforderlich, das Risikomanagement möglichst eng mit der strategischen und operativen Planung eines Unternehmens zu verbinden. Beim Umgang mit der Unsicherheit und Risiko, die sich zwangsläufig aus der Unvorhersehbarkeit der Zukunft ergeben, lassen sich zwei Teilaufgaben beim Planungsprozess unterscheiden: Zum einen gilt es, möglichst erwartungstreue (und präzise) Planungen (Prognosen) zu erstellen (kleiner Konfidenzbereich) und zum anderen die Chancen und Gefahren (Risiken) zu identifizieren und zu quantifizieren, die in der Zukunft Abweichungen von dieser Planung verursachen können. Die Anforderung an erwartungstreue Planwerte (Schätzungen) bedeutet, dass mit Hilfe geeigneter Planungs- und Prognosesysteme bestmögliche und unverzerrte Vorhersagen getroffen werden, und sich diese im Mittel aus vielen Planungsfällen und Planungsperioden als richtig herausstellen. In der Praxis zeigt sich jedoch, dass Planwerte vielfach weder erwartungstreu sind, noch will man manchmal überhaupt erwartungstreue Planwerte erzeugen. Dies liegt nicht nur an methodischen Defiziten, sondern an einem Denkfehler. Häufig wird absichtlich erst eine „konservative Planung“ erstellt, deren Planwerte mit hoher Wahrscheinlichkeit zumindest erreicht werden. Umgekehrt findet man ebenfalls häufig „anspruchsvolle“ oder „fordernde“ Planungen, bei denen ambitionierte Planwerte als Ziele vorgeben werden, die nur bei größter Anstrengung und günstigen Rahmenbedingungen erreichbar sind. Ebenfalls sehr häufig sind Kombinationen beider Verfahren in unterschiedlichen Ebenen oder in unterschiedlichen Bereichen des gleichen Unternehmens mangels einheitlicher und/ oder eindeutiger Vorgaben bei der Unternehmensplanung bzw. im Controlling (Planungshandbuch, Controllinghandbuch). Alle genannten Planungsansätze erlauben keinerlei Prognose über die tatsächlich zu erwartende Entwicklung des Unternehmens, die jedoch maßgebliche Grundlage für unternehmerische Entscheidungen (z.B. in der Investitionsrechnung) sein muss. Nur der Erwartungswert zeigt, was „im Mittel“ passieren wird. Die systematischen Abweichungen führen zudem zu einer erhöhten Risikoposition, weil der Umfang von Planabweichungen (Prognoseresiduen) zunimmt (siehe Abbildung 6). 38 Entwicklungen und Ereignisse, die in der Vergangenheit stattgefunden haben, sind niemals unsicher – was natürlich nicht ausschließt, dass deren Ergebnisse einem Entscheider (noch) unbekannt sind. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 171.3 Nutzen des Risikomanagements Die (erwartungstreuen) Planwerte, die die zu erwartende Entwicklung eines Unternehmens beschreiben, unterscheiden sich deutlich von den (oft auch als Planwerte bezeichneten) Zielwerten (für Unternehmenssteuerung und eventuell auch für Entlohnungssysteme). In Planung und Controlling ist es gefährlich, wenn man diesen Unterschied nicht kennt, nicht wahrnimmt und nicht nachvollziehen kann, ob Planwerte tatsächlich (zumindest intendiert) erwartungstreu sind. Um die einzelnen Planinformationen interpretieren zu können, muss ausdrücklich angegeben werden, wie die Planwerte zu interpretieren sind. Wenn eine erwartungstreue Planung gefordert wird, müssten Planüber- und Planunterschreitungen in etwa gleichem Umfang auftreten. Für eine fordernde Unternehmenssteuerung, die die Potenziale des Unternehmens möglichst gut ausschöpft, müssten demzufolge neben den erwartungstreuen Planwerten zusätzlich anspruchsvollere Zielwerte vorgegeben werden. Den Unterschied zwischen „traditionellem Planwert“ (wahrscheinlichstem Wert, Modus) und Erwartungswert zeigt folgendes einfache Beispiel:39 Die Geschäftsführung möchte über die wirtschaftliche Sinnhaftigkeit einer Investition entscheiden, die mit einem Investitionsvolumen von 10 Mio. Euro verbunden ist. Die Beurteilung mit Hilfe der Investitionsrechenverfahren (Barwertmethode) erfordert einen risikogerechten Diskontierungszinssatz (Kapitalkostensatz), der hier zunächst mit 10 % angenommen wird. Die Verantwortlichen für die Projektplanung halten es für am wahrscheinlichsten, dass am Projektende, hier nach einem Jahr, eine Rückzahlung in Höhe von 12 Mio. Euro 39 Quelle: Gleißner, 2008d, S. 83. x x Umsatz Erwartungstreue Planung x xRisiko als mögliche Planabweichung x x Konservative Planung für t = 0…6 x x x x x x -5 -4 -3 -2 -1 0 1 2 3 4 5 6 t Quantifizierung eines Risikos auf Basis von Abbildung 6: Residuen einer Regression39 Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 18 1. Die Welt des Risikos erfolgt und setzen diese als Planwert an. Damit führen sie folgende einfache Rechnung durch: ( )= − + + = − + + = ≥ Plan-RückzahlungNetto-Barwert Investition 1 Diskontierungszins 12 Mio.€10 Mio.€ 1 10% 0,91 Mio.€ 0 (1.1) Die Investitionsrechnung zeigt, dass ein positiver Barwert von ca. 0,9 Mio. Euro auftritt. Das Projekt ist also wirtschaftlich und wird durchgeführt. Für eine fundierte Investitionsentscheidung ist es allerdings notwendig, sich bewusst zu machen, dass jede Prognose in die Zukunft unsicher ist und entsprechend Planabweichungen auftreten können. Mit einer Risikobeurteilung kann man beispielsweise zu dem Resultat kommen, dass zwar 12 Mio. Euro Rückfluss der wahrscheinlichste Wert ist (Eintrittswahrscheinlichkeit 60 %), aber mit 20 %iger Wahrscheinlichkeit sogar 13 Mio. Euro bei günstigem Konjunkturverlauf zu erlösen sind (Chance), schlimmstenfalls aber das Projekt auch komplett scheitert und der Rückfluss lediglich 1 Mio. Euro beträgt (Gefahr). Für die Investitionsentscheidung ist nur der Erwartungswert („erwartete Rückzahlung“) relevant, der sich aus den drei genannten Szenarien leicht ermitteln lässt als:40 Erwartete Rückzahlung = 60% 12 Mio.€ + 20% 13 Mio.€ + 20% 1 Mio.€ = 10,0 Mio.€ × × × (1.2) Die korrekte Berechnung des Investitionswerts beträgt entsprechend: ( ) ( ) = − + + = − + = − + . erwartete RückzahlungNetto-Barwert Investition 1 Diskontierungszinssatz 10 Mio.€10 Mio.€ 0,91Mio € 1 10% (1.3) Hier ist bei korrekter Berücksichtigung des Erwartungswerts die Investition nicht sinnvoll, da der Barwert kleiner null ist. Zudem ist auch der Diskontierungszinssatz risikoabhängig anzupassen (siehe Abschnitt 7.3). Beachten wir eine Struktur der Rückflüsse mit 60 %-iger Wahrscheinlichkeit für 12 Mio. sowie je 20 % für 14 Mio. und 0 Mio. Euro. Der Erwartungswert ist identisch (10 Mio. Euro), aber das Risiko hat zugenommen. Fazit: Bei der Unternehmensplanung (hier Investitionsplanung) müssen grundsätzlich die für Entscheidungen relevanten Planwerte demzufolge Erwartungswerte (arithmetische Mittelwerte) sein – und eben nicht die wahrscheinlichsten Werte, wie dies bis heute oft der Fall zu sein scheint. Die potenziellen Chancen und Gefahren müssen bei der Berechnung der Planwerte berücksichtigt werden, da ansonsten – wie das Beispiel zeigt – leicht Fehlentscheidungen auftreten können.41 40 Liegen keine Informationen über die Wahrscheinlichkeiten der Szenarien vor, wird der Erwartungswert berechnet als 13 Mio.€ 12 Mio.€ 1Mio.€ EW' 8,67 Mio.€ 3 + += = 41 Dies fordern auch die neuen „Grundsätze ordnungsgemäßer Planung“ des BDU (www. bdu.de) in der neuen Variante 2.1 von Dezember 2009 (GoP 2.1). Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 191.3 Nutzen des Risikomanagements Es sei schon hier ergänzend darauf hingewiesen, dass auch der oben lediglich angenommene risikogerechte Diskontierungszinssatz, im Beispiel 10 %, basierend auf den Erkenntnissen über den Projektrisikoumfang berechnet werden kann.42 Es gilt folgender einfacher Zusammenhang: ein zunehmender Risikoumfang (mögliche negative Planabweichungen) erfordert mehr (teueres) Eigenkapital für die Finanzierung der Investition, was höhere Kapitalkosten zur Konsequenz hat.43 Alternativ kann bei der Bewertung von Investitionen ein risikogerechter Abschlag vom Erwartungswert vorgenommen werden:44 ( ) ( ) − ×= − + + ×= − = − erwartete Rückzahlung Risikoprämie realistische PlanabweichungNetto-Barwert Investition 1 risikoloser Zinssatz 10 Mio.€ - 6% 9 Mio. €10 Mio. € + 1+ 4% 0,91 Mio. € (1.4) Der Umfang der „realistischen Planabweichung“ ist daher gerade die Differenz vom Erwartungswert und dem „realistischen Worst-Case“, hier also 10 Mio. Euro abzüglich 1 Mio. Euro. Die Risikoprämie ist die Differenz der erwarteten Rendite der risikoabhängigen Eigenkapital-anlage (z.B. Aktien) und risikolosem Zinssatz (Staatsanleihe), hier im Beispiel also 10 % – 4 % = 6 %.45 Je weiter das Unternehmen mit seiner Planung in die Zukunft blickt, desto grö- ßer werden auch meist die möglichen Abweichungen. Unternehmen versuchen schon seit langem, diese Unsicherheit der Zukunft mit den traditionellen Mitteln der Unternehmensplanung in den Griff zu bekommen. Dies ist vom Ansatz her richtig, wird aber in der Praxis bei Unternehmen aller Größenklassen oftmals nicht wirklich zielführend umgesetzt, denn häufig werden Plangrößen „aus dem Bauch heraus“ oder durch eine lineare Fortschreibung früherer Ist-Werte festgelegt. Des Weiteren ist festzuhalten, dass die alleinige Angabe der erwarteten Höhe einer Plangröße nur ein Teil der Information ist, die den Entscheider interessieren dürfte. Ebenso wichtig sollte ihm das Wissen über ihre Schwankungsbreite bzw. Bandbreite sein, in der sich mit einer gewissen Wahrscheinlichkeit die tatsächlichen zukünftigen Werte der Plangröße bewegen werden. Diese Verbesserung der Planungssicherheit bezieht sich eben nicht nur darauf, dass das Unternehmen nun über einen Planwert verfügt, der unter Beachtung der Gegebenheiten tatsächlich im Mittel zu erwarten ist. Als weitere ganz wesentliche Verbesserung ergeben sich Daten über die Schwankungsbreite (Bandbreite) einzelner Plangrößen: So ist es doch für die Unternehmenssteuerung zweifelsohne sehr nützlich zu wissen, ob eine Planzahl zufallsbedingt um ±4 % oder um ±40 % abweichen kann! Sofern derartige Risikoinformationen im Unternehmen überhaupt ermittelt werden (intuitiv waren sie schon immer „irgendwie“ vorhanden), sind sie aber nach der bisherigen Praxis in aller Regel 42 Vgl. Gleißner 2005b, Gleißner/Wolfrum 2008a und Gleißner 2009b. 43 ≈ −= ⋅ + ⋅ Kapitalkosten Diskontierungszins Eigenkapitalbedarf Gesamtkapital EigenkapitalbedarfEigenkapitalkosten Fremdkapitalkosten Gesamtkapital Gesamtkapital 44 Vgl. Abschnitt 1.5 und vertiefend Gleißner, 2005b und 2009b sowie Gleißner/Wolfrum, 2008a. 45 Vgl. weiterführend Abschnitt 7.3.2.4 mit einer exakten Herleitung. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 20 1. Die Welt des Risikos eben nicht mit der Unternehmensplanung verbunden und finden entsprechend keine Berücksichtigung bei unternehmerischen Entscheidungen. Dies ist eigentlich verwunderlich, weil gerade dieser Informationsgewinn oftmals die Erfüllung eines seit langem bestehenden Wunsches darstellt, denn es dürfte fast kein Unternehmen geben, das nicht schon durch unerwartet hohe Abweichungen der Ist-Werte von den Planwerten böse überrascht wurde – und dann oftmals noch im Nachhinein mit erheblichem Aufwand im Controllingbereich versucht hat, die Gründe für diese Abweichungen aufzudecken. Die Erhöhung der Transparenz über die Planungssicherheit sowie die Reduzierung des Umfangs von Planabweichungen durch geeignete Risikobewältigungsmaßnahmen bietet für den Vorstand auch erhebliche Vorteile in der Kommunikation mit Kreditinstituten, Finanzanalysten und dem eigenen Aufsichtsrat. Schon mit der Übermittlung von Plandaten ist es möglich, auf den „üblichen“ (zufallsbedingten) Umfang von Planabweichungen hinzuweisen und mögliche Abweichungsursachen (z.B. Veränderung der Wechselkurse) explizit zu nennen. Später tatsächlich eingetretene Planabweichungen lösen dann nicht mehr eine negative Überraschung aus und können unter Bezugnahme auf die bereits genannten Risiken erklärt werden. Eine realistische Einschätzung der Planungssicherheit hilft speziell auch dabei, eine oft unnötige Diskussion über „Fehler des Managements“, die Planabweichungen verursacht haben, zu vermeiden. Es macht also sicherlich mehr Sinn, einen überschaubaren Aufwand vorab zu investieren, um die Situation des Unternehmens transparent zu machen, anstatt hinterher in langwierigen Analysen zu ergründen, warum das tatsächliche Jahresergebnis vom geplanten mehr oder weniger stark abweicht. Um diese Transparenz zu erreichen, ist es erforderlich, dass sich das Unternehmen mit seiner individuellen Risiko-Landschaft auseinandersetzt. Ein Grund für die bisher nur geringe Verbreitung derartiger „risikoorientierter“ Planungsmethodiken dürfte darin zu finden sein, dass nicht wenige Praktiker im Controlling noch der Meinung sind, die hierfür notwendigen Verfahren seien zu aufwändig, bzw. zu teuer. Hierbei wird fälschlicherweise oft angenommen, es sei notwendig, die bisherigen Planungssysteme „abzuschaffen“ und vollständig zu erneuern. In Wirklichkeit kann der gewünschte Informationsgewinn bereits mit einer sehr kostengünstigen, gezielten „Aufrüstung“ der bewährten Planungssysteme erreicht werden, so dass die entsprechenden Risikovariablen schrittweise integriert werden können („stochastische Planung“). Die Risiken zeigen die Ursachen möglicher zukünftiger Planabweichungen an. Die oben beschriebene Beschäftigung mit der unternehmensindividuellen Risikosituation zur Herstellung von Transparenz über die Unternehmenssituation ist eine ganz wesentliche Aufgabe des Risikomanagements. Diese Transparenz bezieht sich hierbei nicht nur auf einen aktuellen Status quo, sondern gerade auch auf die laufende Information der Unternehmensleitung über Veränderungen in der Bedeutung einzelner Risiken: Damit soll sichergestellt werden, dass die sich ständig wandelnde Risikosituation in regelmäßigen Abständen neu bewertet wird, die Ergebnisse der Unternehmensführung kommuniziert werden und Gegenmaßnahmen eingeleitet werden können. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 211.4 Risiko, Rating und Unternehmenswert Letztendlich schafft Risikomanagement damit das, was sich jeder Unternehmer, Geschäftsführer oder Vorstand wünscht, nämlich mehr Klarheit herzustellen über die in Zukunft zu erwartende Lage des Unternehmens. Dabei wird keine unrealistische „Punkt-Prognose“ angestrebt, sondern ein realistischer Entwicklungskorridor aufgezeigt. 1.4 Risiko, Rating und Unternehmenswert Es sind nicht nur die Unternehmer und Gesellschafter, sprich Eigenkapitalgeber, die mehr Informationen über die zukünftige Unternehmensentwicklung anstreben, sondern auch im Zuge der Basel II-Thematik die Banken als Fremdkapitalgeber durch den Einsatz von Rating-Verfahren. Ziel dieser Ratings ist es, den Kreditinstituten in einem standardisierten Verfahren die vermutete Ausfallwahrscheinlichkeit eines Kreditnehmers anzuzeigen. Die Wahrscheinlichkeit, dass ein Kreditnehmer ausfällt, hängt aber unmittelbar mit den Risiken zusammen, die seine Situation kennzeichnen. Hierdurch wird klar, dass Risikomanagement im Zuge der Herstellung von Transparenz nicht nur einen direkten Nutzen für das Unternehmen generiert, sondern auch – über die Möglichkeit, den Kreditgebern die Risikosituation plausibel darlegen zu können – einen indirekten, wichtigen Vorteil bringt: Das Unternehmen wird im Rahmen des Rating-Prozesses ein besseres Bild abgeben, als dies ohne ein Risikomanagementsystem der Fall wäre – und zwar aus zwei Gründen: Erstens macht das Unternehmen damit deutlich, dass es sich intensiv mit seinen Risiken auseinandersetzt, wodurch die Gefahr zukünftiger Misserfolge reduziert wird. Zweitens steht ein Unternehmen, das bereits einige Zeit erfolgreich Risikomanagement praktiziert, in aller Regel finanziell deutlich besser da, als wenn es dies unterlassen hätte – eben weil Misserfolge frühzeitig und effizient abgewendet werden konnten. In den Finanzkennzahlen eines Unternehmens, die das Rating maßgeblich bestimmen, zeigen sich gerade die Risiken, die zuletzt wirksam geworden sind. Auf diesen beiden Wegen hilft Risikomanagement dem Unternehmen, auch in Zukunft ausreichenden Zugang zu Fremdkapital mit günstigen Konditionen zu erhalten. Basel II hat im Wesentlichen schon dazu geführt, dass Kreditkonditionen risikoadäquat festgelegt werden. Allerdings wird die höhere Transparenz über die Risikosituation von Firmenkunden zwangsläufig zu einer Verschärfung des Wettbewerbs um das knappe Kapital führen. Aus Sicht der Firmenkunden sind die Konsequenzen durch Basel II somit ambivalent: Kunden „guter“ Bonität haben Vorteile, während andere Unternehmen durchaus mit Nachteilen rechnen müssen. Um in diesem verschärften Wettbewerb auf dem Kapitalmarkt bestehen zu können, ist es daher sinnvoll, dass die Unternehmen sich gegen- über den Kreditinstituten in einer Weise präsentieren, die zu einer günstigen Beurteilung der Bonität führt. Im Übrigen werden sich zahlreiche Unternehmen überlegen, als Alternative zur Fremdfinanzierung die Eigenkapitalbasis zu stärken. Dies wird mittlerweile Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 22 1. Die Welt des Risikos ohne Beachtung der Grundsätze wertorientierter Unternehmensführung kaum mehr möglich sein. Nach dem Leitbild der wertorientierten Unternehmensführung ist es das klare Ziel jedes Unternehmens, das Vermögen der Gesellschafter nachhaltig zu erhöhen. Für börsennotierte Unternehmen liegt dies schon allein aufgrund des Zwangs zur Kapitalbeschaffung am anonymen Kapitalmarkt auf der Hand, während diese Zielsetzung für eigentümergeführte Unternehmen weniger strikt zu greifen scheint. Diese theoretischen Grundlagen werden später noch näher behandelt (Abschnitt 1.5 und Kapitel 7). Es gibt im Wirtschaftsalltag mittlerweile zwei entscheidende Gegebenheiten, die eine Beschäftigung mit dem Unternehmenswert nahelegen: erstens die Knappheit an Eigenkapital, die die Aufnahme neuer Gesellschafter (insbesondere von Private Equity-Gesellschaften) notwendig macht und zweitens die hohe und noch weiter steigende Dynamik und Komplexität des wirtschaftlichen Umfelds, die nach einem geeigneten Erfolgsmaßstab für unternehmerische Entscheidungen verlangt. Nur durch eine Analyse der Einzelrisiken und eine Berechnung des Gesamtrisikoumfangs mittels Risikoaggregation kann der Bedarf eines Unternehmens hinsichtlich des Eigenkapitals und damit die angemessene Eigenkapitalquote (Finanzierungsstruktur) fundiert beurteilt werden. Eigenkapital ist letztlich nichts anderes als die Risikotragfähigkeit eines Unternehmens, und die Höhe der Risiken bestimmt den Umfang möglicher Verluste und damit den Eigenkapitalbedarf zu deren Abdeckung. Der Eigenkapitalbedarf ist zudem vom angestrebten Rating abhängig (vgl. vertiefend Kapitel 7): Bei einem angestrebten besseren Rating muss das Unternehmen mit höherer Wahrscheinlichkeit genug Eigenkapital (und Liquidität) aufweisen, um risikobedingte Verluste zu tragen. Unabhängig von einer Verkaufsabsicht oder einer Börsennotierung hat sich international in der Betriebswirtschaftslehre die Erkenntnis durchgesetzt, dass der Unternehmenswert der richtige Erfolgsmaßstab bei der Führung jedes Unternehmens ist, und zwar unabhängig von der Unternehmensgröße. Der Unternehmenswert ist zukunftsorientiert und erlaubt ein Abwägen von erwarteten Erträgen und Risiken, da beide Informationen in dieser Kennzahl erfasst werden (vgl. Kapitel 7). Er lässt sich als betriebswirtschaftliche Variante des „subjektiven Nutzens“ auffassen (vgl. dazu folgender Abschnitt 1.5). 1.5 Entscheidungen bei Unsicherheit und Risiko: Nutzen und Wert Risikomanagement eines Unternehmens kann als Funktion aufgefasst werden, die durch die Informationsaufbereitung bei der Vorbereitung von Entscheidungen unter Unsicherheit hilft und die Umsetzung der getroffenen Entscheidung gewährleistet.46 Praktisch alle Entscheidungen von Menschen sind Entscheidungen unter Unsicherheit, d.h. das Ergebnis ist abhängig von Einflussfaktoren (Umweltzuständen), 46 Siehe Romeike, 1995. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 231.5 Entscheidungen bei Unsicherheit und Risiko: Nutzen und Wert deren Eintreten nicht sicher vorhergesehen werden kann. Ohne Risken wären die meisten Entscheidungen recht trivial und damit ist gerade der Umgang mit Risiken die wesentliche Herausforderung bei der Entscheidungsvorbereitung. In der Ökonomie sind die relevanten Ergebnisse letztlich durchweg Zahlungen (Geldflüsse), die sich beispielsweise durch Investitionen, Strategiewechsel oder Übernahmen generieren lassen. Um die „beste“ Entscheidung zu treffen, ist ein Vergleich der alternativ realisierbaren unsicheren Zahlungsreihen (beispielsweise von Sachinvestitionen) erforderlich. Die Risikoanalyse trägt wesentlich zur Verbesserung von Entscheidungen unter Unsicherheit bei. Erforderlich ist ein einheitlicher Vergleichsmaßstab, der beliebige unterschiedliche, unsichere Zahlungsreihen vergleichbar macht. Der relevante Vergleichsmaßstab ist dabei der subjektive Nutzen, also der Grad der Bedürfnisbefriedigung des jeweiligen Entscheiders. Mit der Erwartungsnutzentheorie, die auf Basis der Idee von Bernoulli durch von Neumann und Morgenstern (1947) in der heutigen (axiomatischen) Struktur entwickelt wurde, existiert eine theoretische Grundlage, die in Abhängigkeit der Charakteristika (Verteilungsfunktion) der Zahlungen Z und der individuellen Nutzenfunktion U(Z) einen Vergleich von Entscheidungsalternativen ermöglicht.47 ( ) ( ) ( ) ( ) = = = × N n n n 1 EU Z E U(Z) w Z U Z (1.5) Der entscheidungsrelevante Erwartungsnutzen ( )=EU E U(Z) 48 ist der mit der jeweiligen Eintrittswahrscheinlichkeit w gewichtete Nutzen der Zahlung in den einzelnen möglichen Umweltzuständen (n = 1,…,N). Dieser verbindet dabei eine individuelle (subjektive) Nutzenfunktion mit den objektiven (oder subjektiv geschätzten) Charakteristika der Zahlungsreihe. Ein explizites Risikomaß ist nicht erforderlich. Es ist speziell Aufgabe der Risikoanalyse, z.B. mittels statistischer Verfahren, die Wahrscheinlichkeitsverteilung einer unsicheren Zahlung Z zu bestimmen und damit das Risiko zu quantifizieren. Intuitiv kann man sich den Erwartungsnutzen vorstellen als zu erwartenden Grad der Bedürfnisbefriedigung durch den wahrgenommenen Nutzen der möglichen Zukunftsszenarien und der Wahrscheinlichkeit, dass ein bestimmtes Zukunftsszenario eintritt. Viele Nutzenfunktionen lassen sich als Spezialfall der HARA49-Funktion inte rpretieren. Häufig werden die exponentielle Nutzenfunktion (1.6), die logarithmische Nutzenfunktion (1.7) und die Potenzfunktion (1.8) verwendet: ( ) α β − ×= − CA ZU Z e (1.6) ( ) ( )β= ×U Z ln Z (1.7) ( ) ( )α β −= − 1 CRU Z Z (1.8) 47 Eine wichtige Weiterentwicklung, die psychologische Kenntnisse über tatsächliche Entscheidungen von Menschen berücksichtigt, ist die Prospect Theorie von Kahneman und Tversky, 1979. Sie greift z.B. durch eine „gewichtete Wahrscheinlichkeit“ und eine Wertefunktion viele Kritikpunkte an der Erwartungsnutzentheorie auf. 48 E (…) ist ein Symbol für den Erwartungswert. 49 HARA ist die Abkürzung für Hyperbolic Absolute Risk Aversion, siehe Kruschwitz, 1999, S. 113. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 24 1. Die Welt des Risikos Die Parameter CA und CR erfassen die Risikoneigung. Den wahrgenommenen (bewerteten) Risikoumfang kann man durch einen „Sicherheitsabschlag“ vom erwarteten Ergebnis E(Z) ausdrücken, der als (absolute) Risikoprämie bezeichnet wird: ( )( ) ( )π+ = + −0 0E U W Z U W E(Z) (1.9) U: Nutzenfunktion 0W : Sicheres Anfangsvermögen Z: unsicherer Gewinn (Zahlung) π : (absolute) Risikoprämie Den Ausdruck π−E(Z) bezeichnet man dabei als Sicherheitsäquivalent (SÄ).50 Das Sic herheitsäquivalent ist der sichere Betrag, der den gleichen Nutzen stiftet, wie die unsichere Zahlung Z. Die Risikoprämie (π ) verbindet dabei den objektiven Risikoumfang (von Z) mit der subjektiven Risikoaversion, die implizit (verbunden mit der Höhenpräferenz) in der Funktion U(Z) enthalten ist. In dem von Arrow und Pratt speziell analysierten Fall neutraler Lotterien, also mit =E(Z) 0, erhält man folgende Abschätzung für die (absolute) Risikoprämie: π σ γ≈ ×21 (Z) 2 (1.10) wobei: σ 2(Z): Varianz der Ergebnisse bzw. Zahlungen (das in der „Lotterie“ objektiv enthaltene Risiko) γ ′′= ′ 0 0 U (W ) U (W ) : absolute Risikoaversion (ARA)51. Die Kennzahl ARA(W0), die den subjektiven Grad der Risikoabneigung darstellt, wird auch als Arrow-Pratt-Maß be zeichnet. Um Änderungen der Risikoaversion in Abhängigkeit des Vermögens zu analysieren, kann man das Maß für die absolute Risikoaversion (ARA) nach dem Vermögen (W0) ableiten. Bei einer konstanten absoluten Risikoaversion (CARA) ist diese Ableitung gleich Null. Es ist plausibel, dass normale Kapitalanleger sich durch abnehmende absolute Risikoaversion (ARA) auszeichnen. Schließlich kann man als Vermögender leichter ein riskantes Investment für 10.000 € eingehen. Speziell exponentielle Nutzenfunktionen sind daher plausibel, da bei ihnen die absolute 50 Die unmittelbare Verbindung zwischen Nutzen und Unternehmenswert wird über die Sicherheitsäquivalente SÄ(Z) bzw. die (absolute) Risikoprämie erkennbar. Aus der Nutzenfunktion lässt sich unmittelbar das Sicherheitsäquivalent e iner Zahlung bestimmen: π= − =U(SÄ(Z)) U(E(Z) ) E(U(Z)) ⇒ −= 1SÄ(Z) U (E(U(Z))) 51 Bei einem Vermögen von W0. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 251.5 Entscheidungen bei Unsicherheit und Risiko: Nutzen und Wert Risikoaversion mit sich veränderndem Wohlstand gleichbleibt (CARA) oder sinkt.52,53 Zudem wird oft eine konstante relative Risikoaversion (CRRA)54 angenommen, d.h. die Risikostruktur der Anlagen (Portfolio) eines Menschen ändert sich mit der Höhe des Vermögens nicht. Diese Eigenschaft hat z.B. die logarithmische Nutzenfunktion und die Potenzfunktion. Rationalität bei Entscheidungen unter Risiko wird in der normativen Entscheidungstheorie du rch die hier skizzierte Erwartungsnutzentheorie (B ernoulli- Prinzip) v orgegeben. Demzufolge ist das maßgebliche Entscheidungskriterium für die Auswahl von risikobehafteten Alternativen der erwartete Nutzen, der von der individuellen Nutzenfunktion des Entscheiders abhängt. Hilfreich wäre es offensichtlich, eine Entscheidungsregel zu finden, die – ohne Kenntnis der individuellen Risikonutzenfunktion – für eine große Menge von Nutzenfunktionen Entscheidungen im Sinne des Bernoulli-Prinzips ermöglichen würde. Erforderlich ist dabei insbesondere die Definition eines geeigneten Risikomaßes, das bei identischen Erwartungswerten der Alternativen zu einer alternativen Wahl führt, deren Maximierung dem Erwartungsnutzen entspricht.55 Als vereinfachte Annäherung an den Erwartungsnutzen wird deshalb meist ein objektivierbares Maß verwendet, nämlich der „Wert“ oder speziell „Unternehmenswert“.56 Dabei wird eine unsichere Zahlungsreihe auf einen sicheren und skalaren Bewertungsmaßstab abgebildet. Im Gegensatz zum abstrakten Nutzen lässt sich der Wert unmittelbar in Geldeinheiten, also Euro oder Dollar, ausdrücken. Wie der Erwartungsnutzen ist auch der Wert (Barwert oder – allgemein – Zukunftserfolgswert) abhängig von der erwarteten Höhe und den Risiken der zukünftigen unsicheren Zahlungen (und dem Zeitpunkt). Der Unternehmenswert lässt sich in Abhängigkeit des Sicherheitsäquivalents der Zahlungen darstellen. Man kann zeigen, dass Risiken entweder durch einen Zinszuschlag auf den Zins einer risikolosen Anlage (rf) im Diskontierungssatz der Zahlungen oder durch einen Risikoabschlag (π λ= ×R(Z)) auf den Erwartungswert der Zahlung E(Z) selbst berücksichtigt werden können.57 Mit dem 52 Wie in der Formel 1.6 dargestellt. 53 Vgl. Kruschwitz, 1999, S. 112. 54 ARA · Wo. 55 Das ergänzende Konzept der stochastischen Dominanz spielt in der Literatur zur Entscheidung unter Unsicherheit eine immer stärker werdende Rolle. Durch Restriktionen hinsichtlich der Nutzenfunktionen, die aus gängigem ökonomischen Verhalten abgeleitet werden, werden zulässige Mengen von Entscheidungen bestimmt. Diese zulässigen Mengen sind für eine Vielzahl von individuellen Entscheidungsträgern nützlich, und die für einen Einzelnen optimale Entscheidung kann aus der – im Vergleich zu der Gesamtzahl an möglichen Entscheidungen – kleineren Menge der zulässigen Entscheidungen bestimmt werden. Es wurden verschiedene Kriterien der stochastischen Dominanz unter verschiedenen Restriktionen an die Nutzenfunktionen abgeleitet (vgl. z.B. Laux, 2005). 56 Vgl. beispielsweise Kruschwitz, 2001, Franke/Hax, 1999 und Ernst/Schneider/Thielen, 2008. 57 π= −SÄ(Z) E(Z) . Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 26 1. Die Welt des Risikos Risikoabschlag werden Sicherheitsäquivalente berechnet. Sicherheitsäquivalente sind mit dem risikolosen Zinssatz (Basiszinssatz) zu diskontieren. λ λ − × = = = = ′+ + + ++ + × 1 11 1 1 SÄ 1 f z f ff RZ 1 E(Z ) R(Z )E(Z ) E(Z ) SÄ(Z ) W(Z ) 1 r r 1 r 1 r1 r R(Z ) (1.11) In der Praxis dominiert die sogenannte „Risikozuschlagmethode“, bei der für die Bestimmung des Werts der Zahlung (Z) der risikolose Zinssatz (rf) um einen Risikozuschlag (rz) erhöht wird, der sich als Produkt von Risikomenge, gemessen durch ein geeignetes Risikomaß ′R(Z )58, und den Preis für eine Einheit Risiko λ beschreiben lässt.59 Grundsätzlich ist eine risikogerechte Bewertung, d.h. die Bestimmung eines Werts, damit über den Sicherheitsäquivalentansatz in Abhängigkeit der individuellen Nutzenfunktion möglich. In der Praxis wird aber meist λSÄ als ein Marktpreis des Risikos (Risikoprämie) aus Kapitalmarktdaten oder gesamtwirtschaftlichen Prognosen zum langfristigen Wirtschafts- und Gewinnwachstum bestimmt.60 Die Bestimmung des Risikomaßes kann auch aus Kapitalmarktdaten erfolgen. Diesen Weg geht man z.B. beim CAPM mit dem β -Faktor als Risikomaß. Vorteilhaft ist meist aber die Nutzung überlegener Daten der Risikoanalyse und die unmittelbare Analyse der Zahlungsstromrisiken statt der Risiken aus Kursschwankungen von Aktien (vgl. Kapitel 3). Dieser Weg der Bewertung ist zudem auch gangbar, wenn bei nicht-börsennotierten Unternehmen (oder einzelnen Investitionen) historische Kapitalmarktdaten (Kurse und Aktienrenditen) gar nicht existieren. Im Folgenden wird nun – als kleiner mathematischer Exkurs – aufgezeigt, wie Gleichungen für eine risikogerechte Bewertung (wie 1.11) mittels einer sog. „Replikation“, ohne Kenntnis einer Nutzenfunktion, abgeleitet werden können.61 Ausgangspunkt der Herleitung der einperiodigen Betrachtung62 ist eine zukünftig erwartete unsichere Zahlung AZ .63 Die grundlegende Annahme der 58 Vertiefend wird in Abschnitt 3.4.4 auf Risikomaße, wie z.B. Standardabweichung oder Value-at-Risk, eingegangen. 59 ′R(Z ) ist ein auf die Höhe der Zahlungen, z.B. operationalisiert durch den Erwartungswert oder Wert, normiertes Risikomaß. Es ist als Risikomaß für eine Renditeverteilung zu interpretieren. 60 Vgl. Gleißner/Wolfrum, 2008a. Dirrigl (2009) erläutert, dass in den Kursschwankungen sich auch Risiken zeigen können, die nichts mit der zu bewertenden Zahlung zu tun haben. 61 Vgl. Gleißner/Wolfrum, 2008b. 62 Für eine Erweiterung eines einfachen Replikationsansatzes auf mehrere Perioden vgl. Spremann, 2004, S. 277 ff. 63 Dabei charakterisiert diese Zahlung nicht nur die Rückflüsse aus dem operativen Geschäfte in der betrachteten Periode =A,t 1Z , sondern beinhaltet auch den Wert (oder erzielbaren Preis) des Unternehmens am Ende der Perioder ( )=A,t 11W Z . Gibt es tatsächlich nur die eine betrachtete Periode, so ist dieser Wert gleich Null. Ist die betrachtete Anlage aber nach der betrachteten Periode noch werthaltig, so wird unterstellt, dass sie am Ende der Periode verkauft wird bzw. werden kann. Dies macht ggf. auch eine Unterscheidung zwischen dem fundamentalen Wert (zu dessen Bestimmung eine rekursive Bewertung notwendig ist, um Planungskonsistenz zu gewährleisten) und dem erzielbaren Verkaufspreis notwendig. Dieser kann bspw. abgeschätzt werden über ein Multiplikatormodell, indem basierend auf dem (unsicheren) Wert der Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 271.5 Entscheidungen bei Unsicherheit und Risiko: Nutzen und Wert Herleitung ist einfach: Gleicher Erwartungswert zweier Zahlungen und gleiches Risiko führen zu gleichem Wert.64 Um den Wert dieser Zahlung zu bestimmen, wird eine erwartungstreue und risikoadäquate Replikation durchgeführt. Dazu sollen zwei Anlagemöglichkeiten vorhanden sein, die Anlage in das Marktportfolio65 mit einer unsicheren Rendite Mr und in eine risikolose Anlage66 mit einer Verzinsung fr . Es wird nun genau soviel Kapital x in das Marktportfolio und Kapital y in die risikolose Anlage investiert, dass das Risiko dieser Investition dem Risiko der unsicheren Zahlung AZ entspricht. Das Risiko wird dabei gemessen durch ein geeignetes Risikomaß R( AZ ). Ein solches Risikomaß kann beispielsweise sein die Standardabweichung, der Value-at-Risk, der Conditional-Value-at-Risk oder auch ein LPM-Maß (vgl. dazu Abschnitt 3.4.6). ( ) ( ) ( )( )= ⋅ + + ⋅ +A M fR Z R x 1 r y 1 r (1.12) Die Replikation soll erwartungstreu sein, d.h. der Erwartungswert der Rückzahlung der Investition in das Marktportfolio und in die risikolose Anlage soll dem Erwartungswert ( )AE Z der Zahlung AZ entsprechen. Dies wird durch eine Investition in Höhe von y in die risikolose Anlage erreicht. ( ) ( )( ) ( )( ) ( )( ) ( ) = ⋅ + + ⋅ + = ⋅ + + ⋅ + A M f M f E Z E x 1 r E y 1 r x 1 E r y 1 r (1.13) Der Wert der unsicheren Zahlung AZ entspricht bei Arbitragefreiheit gerade der Summe der beiden Investitionen x und y. ( ) = +AW Z x y (1.14) Für die weiteren Schritte sind Informationen über das verwendete Risikomaß notwendig (vgl. Abschnitt 3.4.6). Wird z.B. auf die Standardabweichung σ A(Z ) als Risikomaß zurück gegriffen67, so erhält man für den risikogerechten Wert der Zahlung AZ 68 ( ) ( ) ( )( )( ) ( ) ( ) σ σ − − ⋅ = + = + M f A A M 0 A f E r r E Z Z r W Z x y 1 r (1.15) Dies ist eine konkrete Variante von Gleichung (1.11). operativen Zahlungen eine ewige Rente mit einem aus Kapitalmarktdaten abgeleiteten (aus heutiger Sicht ebenfalls unsicheren) Diskontierungszins =t 1i bestimmt wird: ( ) == = = = = ⋅A,t 1A,t 1 A,t 11 t 1 Z W Z m Z i . Somit ist also ( ) ( )= = = = == + = + ⋅ = ⋅ +A A,t 1 A,t 1 A,t 1 A,t 1 A,t 11Z Z W Z Z m Z Z 1 m . 64 Natürlich muss auch der Zeitpunkt identisch sein. 65 Dies ist die Summe aller (risikobehafteten) Vermögensgegenstände und wird oft durch einen breiten Aktienindex approximiert. 66 Näherungsweise einer Staatsanleihe mit bestem Rating („AAA“) 67 Für die Standardabweichung gilt allgemein ( ) ( )σ σ⋅ + = ⋅A Aa Z b a Z . 68 Zur Herleitung vgl. Gleißner/Wolfrum, 2008b, S. 602–614. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 28 1. Die Welt des Risikos Damit ergibt sich der Kapitalkostensatz als risikogerechte zu erwartende Rendite der unsicheren Anlage A durch Einsetzen in folgende Definitionsgleichung:69 = = −e AA 0 A E(Z ) k r 1 W (Z ) (1.16) Ergänzend soll nun noch die obige Darstellung des Werts W(Z) als sichere Zahl etwas näher betrachtet werden. Wie erläutert ist der Wert einer unsicheren Zahlungsreihe gerade der sichere Geldbetrag, der den gleichen Nutzen bietet wie die bewertete unsichere Zahlungsreihe. Der Wert ist deshalb sicher, weil er sich gerade durch eine Unsicherheitstransformation ergibt. Dies schließt jedoch nicht aus, dass auch Wertschwankungsrisiken auftreten können. Zu beachten ist nämlich, dass der Wert nur bezogen auf die Gegenwart (t=0) und den aktuell verfügbaren Informationsstand sicher ist. Aus Sicht von t=0 ist jedoch der Wert, den eine unsichere Zahlungsreihe in der Zukunft (z.B. in t=1) haben wird, unsicher, weil heute noch unbekannt ist, welche bewertungsrelevanten Informationen in Zukunft verfügbar sein werden. Wenn der heutige Wert sicher ist, ist der zukünftige Wert damit unsicher, also eine Wahrscheinlichkeitsverteilung. Wertänderungsrisiken ergeben sich damit im Zeitverlauf durch neue, bewertungsrelevante Informationen.70 Für eine risikogerechte Bewertung existieren also zusammenfassend grundsätzlich drei Verfahrensweisen: Zunächst kann eine Bewertung unmittelbar anhand einer so genannten Nutzenfunktion erfolgen, die implizit die Präferenz bezüglich des Risikos enthält.71 Dieser Weg wird insbesondere repräsentiert durch die Erwartungsnutzentheorie von Morgenstern und von Neumann (1947), der zufolge der „Erwartungsnutzen“ bei Entscheidungen zu maximieren ist (das so genannte Bernoulli-Prinzip). Eine andere Möglichkeit besteht in der vollkommenen Replikation einer zu bewertenden unsicheren Zahlung durch andere Zahlungsreihen, die an einem vollkommenen und speziell arbitragefreien Kapitalmarkt gehandelt werden und deren Werte damit bekannt sind.72 Bei beiden Verfahrensweisen ist keine explizite Messung des Risikoumfangs einer unsicheren Zahlung (etwa einer Investition) erforderlich. Das dritte Verfahren, das in der Bewertungspraxis dominiert, basiert auf der separaten Beurteilung der erwarteten Höhe einer Zahlung und des Risikos der Zahlung, was ein geeignetes Risikomaß erfordert, aber – zumindest bei den verteilungsbasierten (präferenzunabhängigen) Risikomaßen – im Gegensatz zur Erwartungsnutzentheorie keine Informationen über die Nutzenfunktion der bewertenden Menschen. Wie oben gezeigt, können mit dieser Methode durch eine Replikation basierend auf dem gewählten Risikomaß, Bewertungsgleichungen abgeleitet werden. Der risikogerecht berechnete Unternehmenswert ist also ein Erfolgsmaßstab, der erwartete Zahlungen bzw. Erträge und die mit ihnen verbundenen Risiken in einer Kennzahl verbindet. Er ist damit ein für die Unternehmenssteuerung 69 Ist der Wert der Zahlung gleich Null, so ergibt sich eine unendliche Rendite. 70 Vgl. Gleißner, 2007a. 71 In enger Anlehnung an Gleißner, 2006b. 72 Vgl. zu den Verfahren einer sogenannten risikoneutralen Bewertung und der Replikation, beispielsweise Kruschwitz/Löffler, 2005, und Spremann, 2004, S. 272 ff. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 291.6 Psychologie des Risikomanagements geeignetes Entscheidungskriterium. Allerdings lässt der Unternehmenswert grundsätzlich beliebig hohe Risiken zu, wenn diesen entsprechend hohe Erträge (Zahlungen) entgegenstehen. Die prinzipiell beliebige Austauschbarkeit von erwartetem Ertrag und Risiko entspricht jedoch nicht der Vorstellung speziell mittelständischer Unternehmen. Angestrebt wird vielmehr die Sicherung des Unternehmens, d.h. die Beschränkung der Ausfallwahrscheinlichkeit – oder eines anderen Risikomaßes – auf ein vorgegebenes Maximalniveau. Damit wird Risiko nicht nur zu einer Determinante des Unternehmenswerts, sondern zu einer Nebenbedingung, die beispielsweise durch Limite operationalisiert werden kann. Die Notwendigkeit zur Begrenzung des Risikoumfangs wird – wie erwähnt – auch durch das Rating (siehe Kapitel 7) betont. Steuerungsansätze, die den Gesamtrisikoumfang beschränken, werden als Safety-First-Ansätze bezeichnet. Ein Safety-First-Entscheidungskalkül findet man insbesondere bei institutionellen Investoren (z.B. Versicherungsunternehmen oder Pensionsfonds), die ihr Portfolio in einer Weise gestalten, dass in einzelnen Anlageperioden oder auch im gesamten Planungshorizont mit möglichst hoher Wahrscheinlichkeit eine bestimmte vorgegebene Mindestrendite erreicht wird.73 Die Beschränkung des Gesamtrisikoumfangs, also die Einschränkung bezüglich der Substitution von Risiko gegenüber Rendite, wird durch die Existenz exogener Restriktionen begründet, z.B. aufsichtsrechtliche Anforderungen oder Zahlungsverpflichtungen. Der Safety-First-Ansatz gemäß Roy (1952) zielte darauf, die „Shortfall- Wahrscheinlichkeit“, also die Wahrscheinlichkeit der Zielunterschreitung, zu minimieren. Kataoka (1963) geht dagegen von einer maximal akzeptierten Shortfall-Wahrscheinlichkeit (Verlustwahrscheinlichkeit) aus, und errechnet dasjenige Portfolio (bzw. diejenige Strategie), das die maximal erwartete Rendite aufweist, ohne diese Verlustwahrscheinlichkeit zu überschreiten. Telser (1955) entwickelt einen Safety-First-Ansatz, bei dem sowohl die maximal akzeptierte Verlustwahrscheinlichkeit als auch eine angestrebte Mindestrendite fixiert wird. Unter den Portfolios oder Handlungsalternativen, die beide Anforderungen erfüllen, wird dasjenige mit der höchsten erwarteten Rendite ausgewählt.74 1.6 Psychologie des Risikomanagements Empirische Untersuchungen zeigen, dass den meisten Personen beim Handeln in komplexen Situationen – unabhängig von der fachlichen Kompetenz und der Intelligenz – viele schwerwiegende, systematische Fehler unterlaufen. Besondere Probleme haben sie dabei bei der korrekten Berücksichtigung von bestehenden Risiken in ihren Entscheidungen.75 73 Vgl. Albrecht/Maurer/Möller, 1998, S. 258. 74 Für alle drei Varianten des Safety-First-Ansatzes können auch unter Berücksichtigung der Existenz einer risikolosen Rendite optimale Portfolios abgeleitet werden (siehe hierzu Kaduff, 1996, S. 87–152). 75 In Anlehnung an Gleißner, 2010. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 30 1. Die Welt des Risikos Speziell auch in der betrieblichen Praxis lässt sich feststellen, dass selbst wenn die Manager im Sinne des Unternehmens entscheiden wollen – oder die Eigentümer (der „Unternehmer“) selber die Entscheidungen treffen – häufig psychologisch bedingt Fehlentscheidungen auftreten, die in vielen Fällen prinzipiell vermieden werden könnten. Oft werden speziell auch hier Risiken nicht adäquat berücksichtigt. Als eine Fehlentscheidung gilt dabei nur, wenn man mit den zum Entscheidungszeitpunkt verfügbaren Informationen eine andere Entscheidung hätte treffen müssen – für die Beurteilung einer Entscheidung ist nicht der letztlich eingetretene Erfolg maßgeblich, da dieser auch von Faktoren abhängt, die zum Entscheidungszeitpunkt nicht bekannt waren. Ursache für betriebliche Fehlentscheidungen, die erhebliche negative Auswirkung auf den Unternehmenserfolg haben können, sind psychologisch bedingte Abweichungen vom Ideal des Entscheidungsprozesses eines Homo oeconomicus. Menschen neigen beispielsweise dazu, sich vor einer Entscheidung über das eigentliche anzustrebende Ziel überhaupt keine ausreichende Klarheit zu verschaffen, d.h. die Zielvariable wird nicht klar operationalisiert. Auch wegen der zwangsläufig begrenzten kognitiven Fähigkeiten jedes Menschen wird bei der eigentlichen Entscheidungsfindung zudem auf „bewährte Faustregeln“ (Heuristiken) zurückgegriffen, ohne den Anwendungsbereich jeweils kritisch zu prüfen. Insbesondere bei einem hohen Maß an Erfahrung und Selbstvertrauen des Entscheiders werden zudem an sich entscheidungsrelevante Informationen nicht betrachtet, mögliche Neben- und Fernwirkungen der getroffenen Entscheidungen vernachlässigt und Risiken ignoriert. Vor allem Informationen, die der bisherigen Situationseinschätzung widersprechen, werden dabei gezielt ignoriert (selektive Informationsaufnahme). Nach Fehlschlägen durch die bisherigen Entscheidungen neigen die meisten Manager dazu, nunmehr höhere Risiken einzugehen, um eingetretene Verluste zu kompensieren.76 Risiken werden dabei im Allgemeinen verzerrt wahrgenommen und bei den Entscheidungen nur unzureichend berücksichtigt. Zur Vermeidung „kognitiver Dissonanzen“ neigen manche Manager zudem zu einem „Ballistischen Entscheidungsverhalten“, d.h. man vermeidet eine nachvollziehbare Analyse der durch die Entscheidung eingetretenen Konsequenzen.77 Um weder gegenüber Dritten – noch gegenüber sich selbst – eine Fehlentscheidung eingestehen zu müssen, ist es ein probates Mittel, möglichst eine exakte Formulierung auf die angestrebten Ziele, eine konkrete Messung des Zielerreichungsgrades und eine Überprüfung der Ergebnisse zu verzichten – was natürlich ein Lernen aus vergangenen Fehlschlägen erschwert. Als letztes Mittel, um eine eigene Fehlentscheidung im Nachhinein zu rechtfertigen, kann schließlich das ursprünglich angestrebte (Unternehmens-)Ziel umdefiniert werden: eigentlich wollte man ja genau das erreichen, was tatsächlich durch die (eigentliche) Fehlentscheidung eingetreten ist. Aufbauend auf diesen Erläuterungen zu allgemeiner Probleme von Menschen in komplexen Entscheidungssituationen soll im Folgenden der Umgang mit 76 Siehe die Prospect Theorie von Kahneman/Tversky, 1979 sowie die entsprechenden empirischen Untersuchungen, z.B. von March/Shapira, 1987. 77 Siehe z.B. Dörner, 2003. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 311.6 Psychologie des Risikomanagements Risiken noch etwas näher betrachtet werden. Entscheidungen und die daraus abgeleiteten Handlungen können offensichtlich nur die Zukunft beeinflussen. Wesentliche Zukunftsentwicklungen sind aber nicht sicher vorhersehbar und damit ist auch das Ergebnis der gewählten Handlungsalternative nicht sicher. Die Entscheidung zwischen denkbaren Handlungsalternativen sollte auf einer fundierten und nachvollziehbaren Planung basieren und die Risiken zeigen, die möglichen Planabweichungen, also Chancen und Gefahren. Bei der Wahrnehmung von und dem Umgang mit Risiken ziegt die psychologische Forschung viele menschliche Schwächen, die auch unternehmerische Fehlentscheidungen erklären können. Die Folgende checklisten-artige Übersicht fasst wesentliche Erkenntnisse der Entscheidungspsychologie (als Teil der kognitiven Psychologie) zusammen, die in Zusammenhang mit der Wahrnehmung und Einschätzung von Risiken stehen: (A) Die Einschätzung von Wahrscheinlichkeiten 1. Aufgrund sogenannter „kognitiver Heuristiken“ (Repräsentativität und Verfügbarkeit) werden die Wahrscheinlichkeiten für Ereignisse um so grö- ßer eingeschätzt, je repräsentativer das Ereignis für die zugrundeliegende Grundgesamtheit erscheint und je leichter bzw. schneller Menschen in der Lage sind, sich (plastische) Beispiele für das Ereignis vorzustellen bzw. in Erinnerung zu rufen.78 2. Menschen machen fast durchgängig gravierende Fehler bei der Beurteilung sogenannter „bedingter Wahrscheinlichkeiten“ (vgl. Bayes-Theorem).79 Insbesondere berücksichtigen Menschen dabei sogenannte a-priori-Wahrscheinlichkeiten (Basisrate) nicht.80 3. Die Interpretation verbaler Häufigkeits- oder Wahrscheinlichkeitsausdrücke (wie z.B. „selten“) hängt stark vom Kontext ab.81 4. Menschen neigen dazu, einer präziseren Aussage (geringerer Werteintervall, also z.B. „Schaden liegt zwischen 98 und 102 T€“) eher zu glauben, als einer vageren Aussage („Schaden liegt zwischen 50 und 200 T€“) und ihr damit eine höhere Wahrscheinlichkeit zuzuordnen.82 5. Ein einmal getroffenes Urteil hinsichtlich der Wahrscheinlichkeit eines Ereignisses wird auch bei Vorliegen neuer und valider statistischer Informationen nur mehr unzureichend korrigiert. Dabei nutzen die Entscheider nicht explizit genannte (aber durchaus herleitbare) Informationen wesentlich schwächer als die explizit genannten Informationen. 6. Menschen, die Informationen über die mathematische Verteilungsfunktion des Risikos erahlten, überschätzen das Risiko dabei tendenziell, während 78 Vgl. Tversky/Kahneman, 1992, 4, S. 297–323. 79 Quelle: Bayes, 1763. 80 Aufgrund des sogenannten „Konversionsfehlers“ verwechseln Menschen zudem häufig die Aussagen „alle A sind in der Menge B“ und „alle B sind in der Menge A“ und setzen die entsprechenden Wahrscheinlichkeiten (fälschlich) gleich. 81 Vgl. Fischer/Jungermann, 1996. 82 Vgl. Teigen, 1990. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 32 1. Die Welt des Risikos diejenigen, die historische Daten zum gleichen Risiko (Auswirkungen, „Schäden“) vorgelegt bekommen, dieses tendenziell unterschätzen.83 7. Menschen überschätzen die Wahrscheinlichkeit angenehmer und unterschätzen die Wahrscheinlichkeit unangenehmer Ereignisse. Dagegen überschätzen sie ihren eigenen Einfluss auf das Eintreten bestimmter Ereignisse, die auch durch zufällige exogene Größen beeinflusst werden (sogenannte „Kontrollillusion“). (B) Die Bewertung von Handlungsalternativen bei Entscheidungen mit Risiko („Nutzen“) 1. Wenn Menschen ein Ereignis überhaupt nur einmal erwarten (z.B. ein Spiel nur einmal spielen), werden die Konsequenzen des Spiels nicht hinsichtlich des Erwartungswerts, sondern tendenziell am häufigsten zu erwartenden Ergebnis (Median oder eventuell Modalwert) beurteilt.84 2. Menschen messen einem Gegenstand, den sie schon besitzen, einen deutlich höheren Wert (Nutzen) zu, als sie für den Kauf des gleichen Gegenstands zu zahlen bereit wären („Endowment-Effekt“).85 3. Aufgrund des sogenannten „Sunk-costs-Effects“ sind Menschen um so mehr bereit, in eine Sache zukünftig zu investieren oder an einer getroffenen Entscheidung festzuhalten, je mehr sie bereits dafür an Zeit und Geld ausgegeben haben (vgl. Prospect-Theorie).86 4. Unterschiedliche Konsequenzen von Handlungen werden von Menschen oft getrennt bewertet, was Abweichungen gegenüber zusammenfassenden Bewertungen zur Folge hat, weil zunehmende Geldbeträge einen immer geringer werdenden Nutzenzuwachs empfinden lassen (Abnahme des Grenznutzens).87 5. Eine Reduzierung der Eintrittswahrscheinlichkeit eines (unangenehmen) Ereignisses von einem sehr geringen Wert auf Null wird von den meisten Menschen als wesentlich bedeutsamer eingeschätzt, als eine vergleichbare Reduktion der Wahrscheinlichkeit ausgehend von einem höheren Niveau. 6. Der wahrgenommene Nutzen einer Entscheidung hängt neben der tatsächlich realisierten Konsequenz (Ergebnis) auch von der Abweichung zwischen dem tatsächlich eingetretenen Ergebnis und dem erwarteten Ergebnis ab. Eine hohe Erwartung führt damit tendenziell zu Enttäuschungen. 7. Neben dem unmittelbaren persönlichen Nutzen aus einer Entscheidung berücksichtigen Menschen auch weitere Aspekte (z.B. moralische). Sie verhalten sich beispielsweise in Spiel- oder Wettbewerbssituationen (vgl. das sogenann- 83 Dabei zeigt sich auch, dass Menschen die Zuverlässigkeit kleiner Stichproben (beispielsweise der eigenen Erfahrung) massiv überschätzen, ebenso wie extreme Ausgänge von Zufallsprozessen (also die sogenannte „Regression zur Mitte“ vernachlässigen), siehe hierzu Siebenmorgen/Weber, 1999. 84 Vgl. Lopes, 1981, S. 377/385. 85 Vgl. Thaler, 1980, S. 39–60. 86 Vgl. Kahneman/Tversky, 1979, S. 280–284. 87 Deshalb wird beispielsweise die Kombination aus den Kosten einer Versicherung und eines Rabatts auf die Versicherungsprämie (zwei einzeln bewertete Konsequenzen) tendenziell besser bewertet als eine Versicherung, bei der der Rabatt in der Prämie sofort berücksichtigt wird. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 331.6 Psychologie des Risikomanagements te Gefangenen-Dilemma) auch dann häufiger (als bei strikter Rationalität zu erwarten) kooperativ, weil diese als gesellschaftlich gefordert erscheint. Dabei wird um so weniger kooperativ gehandelt, je größer die Personengruppe ist, je weniger kooperativ die anderen agieren, und je weniger Kommunikation zwischen den Menschen besteht. 8. Bei der Beurteilung zukünftiger Ereignisse zeigen Menschen oft eine sehr starke Abzinsung (Diskontierung) zukünftiger Resultate. Untersuchungen zeigen, dass ein solcher individueller Diskontierungsfaktor durchaus bei 25 % pro Jahr liegen kann, was eine extrem hohe Gewichtung aktueller Konsequenzen gegenüber zukünftigen Auswirkungen mit sich bringt. 9. Grundsätzlich gibt es eine Präferenz der Menschen, Entscheidungen eher zu unterlassen, weil sich Menschen eher für das verantwortlich fühlen, was sie getan haben, als für das, was durch das Nicht-Tätigwerden ausgelöst wird.88 (C) Risikobereitschaft 1. Sieht sich ein Mensch in einer „Gewinnsituation“ (bezogen auf einen vorgegebenen Referenzpunkt, häufig den Status Quo), handelt er tendenziell risikoavers. Sieht er sich dagegen in einer „Verlustsituation“, wird er risikofreudig (vgl. Prospect-Theorie). Man kann also sagen, dass das Risikoverhalten der meisten Menschen geprägt ist von dem psychologischen Prinzip der Gewinnsicherung und der Verlustreparation.89 2. Die Risikobereitschaft von Managern ist gemäß empirischen Untersuchungen weitgehend unabhängig von der Risikotragfähigkeit des Unternehmens und wird wesentlich durch das persönlich verfügbare Budget bestimmt.90 3. Menschen haben eine Aversion gegen „Ambiguität“, also das Gefühl von Unsicherheit über den Grad der bestehenden Risiken. Zur Reduzierung der Ambiguität suchen deshalb Menschen nach zusätzlichen Informationen insbesondere dann, wenn sie Gewinne, die mit hoher Wahrscheinlichkeit zu erwarten sind, oder Verluste, die mit geringer Wahrscheinlichkeit zu erwarten sind, in Aussicht gestellt bekommen.91 Zusammenfassend ist festzuhalten, dass gerade die Bewertung und der Umgang mit Risiken in einem erheblichen Umfang durch psychologisch bedingte Phänomene beeinflusst werden. Es ist wichtig, sich der Gefahr einer systematischen Fehleinschätzung von Risiken bewusst zu machen und gezielt formale Verfahren (z.B. Risikobewertungs- und Simulationsmodelle) umzusetzen, die diesen entgegenwirken. Unternehmen benötigen gerade formale Methoden für 88 Allerdings gibt es hier einige Ausnahmen, die vor allen Dingen dann auftreten, wenn man das Handeln bzw. Tätigwerden von einer bestimmten Personengruppe (z.B. Politiker oder Manager) quasi normativ erwartet. 89 Vgl. Pelzmann, 2000, S. 28 und March/Shapira, 1987. 90 Vgl. Swalm, 1966. 91 Menschen überschätzen zudem die Güte ihres eigenen Wissens, wenn sie nicht häufig mit einer bestimmten Art von „Wissensfragen“ konfrontiert werden. Sie haben zudem erhebliche Schwierigkeiten, zwischen einer alleine statistisch gegebenen Korrelation und einer kausalbedingten Ursache-Wirkungs-Beziehung zu unterscheiden. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 34 1. Die Welt des Risikos die Risikoanalyse und Vorbereitung von Entscheidungen, weil Menschen mit Risiken intuitiv nicht gut umgehen können. 1.7 Die rechtlichen Rahmenbedingungen des Risikomanagements Im Folgenden sollen einige wesentliche Regelungen im Bereich des Corporate Governance und angrenzender rechtlicher Anforderungen zusammengefasst werden, die Rahmenbedingungen und Anforderungen des Risikomanagements definieren. Startpunkt der Darstellung ist dabei das Kontroll- und Transparenzgesetz (KonTraG), das die wichtigsten Anstöße für den Ausbau von Risikomanagementsystemen in deutschen Unternehmen gegeben hat.92 1.7.1 KonTraG Das Kontroll - und Transparenzgesetz im Unternehm ensbereich (KonTraG) wurde am 6. März 1998 vom Deutschen Bundestag verabschiedet und trat am 1. Mai 1998 in Kraft. Zentraler Bestandteil des KonTraG und Katalysator für das Risikomanagement ist der § 91 Abs. 2 AktG. Dieser fordert die Einrichtung eines Frühwarnsystems und regelt d ie Organisationspflicht des Vorstandes. In der Begründung des Deutschen Bundestages zum § 91 Abs. 2 AktG heißt es, dass die Verpflichtung des Vorstandes durch das Gesetz besonders hervorgehoben werden soll. Diese Verpflichtung umfasst dabei die Einrichtung eines angemessenen Risikomanagements, einer angemessenen internen Revision, bzw. internen Überwachung. Mit dem § 91 Abs. 2 AktG sollen somit bestandsgefährdende Entwicklungen früh erkannt und der Fortbestand des Unternehmens sichergestellt werden. Eine Verletzung der Sorgfaltspflichten durch den Vorstand kann zum Schadensersatz führen, stellt also ein persönliches Haftungsrisiko dar. Das KonTraG betrifft jedoch nicht nur Aktiengesellschaften. Es wird allgemein von einer Ausstrahlungswirkung auf andere Unternehmensformen, vor allem auf GmbHs, ausgegangen. Die Frage, ab welcher Unternehmensgröße man von einer solchen Verpflichtung ausgehen muss, ist von den Umständen des konkreten Einzelfalls abhängig. Die zunehmende Rechtsauffassung geht allerdings von Größenkriterien aus, die weite Teile des Mittelstands mit einschließen.93 92 Vgl. Romeike, 2006 und 2007. 93 Diese Rechtsauffassung lehnt sich an die im Kapitalgesellschaften- und Co-Richtliniengesetz (KapCoRiLiG) bzw. im § 267 Abs. 1 HGB festgelegten Kriterien an, die weite Teile des Mittelstands mit einschließen (zwei der drei folgenden Kriterien müssen mindestens erfüllt sein): Bilanzsumme > 4 Mio. €; Umsatz > 8 Mio. €; Mitarbeiterzahl > 50. Das OLG Düsseldorf verurteilte einen GmbH-Geschäftsführer letztlich deshalb zur Zahlung von Schadensersatz, weil er entgegen der gesetzlichen Verpflichtung aus § 43 Abs. 1 GmbHG („Sorgfalt eines ordentlichen Geschäftsmannes“) kein Risikomanagementsystem eingerichtet hatte. Vgl. Urteil vom 26.4.2001, Az. 6 U 94/00. Eine Revision vor dem BGH wurde nicht angenommen. Ein Urteil des Landgerichts München vom 5. April 2007 (Az.: 5 HK O 15964/06) unterstreicht noch einmal die Relevanz eines funktionierenden Risikomanagement-Systems Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 351.7 Die rechtlichen Rahmenbedingungen des Risikomanagements 1.7.2 Die Prüfung des Risikomanagementsystems durch den Wirtschaftsprüfer Der Prüfungsstandard 340 des Institut es der Wirtschaftsprüfer (IDW) konkretisiert die Anforderungen an ein Risikomanagementsystem für die Erteilung eines Testates. Erstmalig beschlossen wurde der Prüfungsstandard am 25. Juni 1999 als Folge des KonTraG. Obwohl die Prüfungsstandards keinen gesetzlichen Charakter haben, bestimmen sie häufig die unternehmerische Praxis. Eine fehlende oder unvollständige Dokumentation führt zu Zweifeln an der dauerhaften Funktionsfähigkeit der getroffenen Maßnahmen (vgl. vertiefend 6.2). Zusammenfassend stellt die folgende Grafik94 den Prüfungsumfang bezüglich des Risikomanagementsystems gemäß § 317 Abs. 4 HGB dar. 1.7.3 Bilanzrechtsreformgesetz und das Bilanzmodernisierungsgesetz Neue Rahmenbe dingungen für das Risikomanagement ergeben sich auch durch das Bilanzrechtsreformgesetz (BilReG), das insbesondere eine Veränderung bezüglich der Prognoseberichterstattungspflicht regelt. Kapitalgesellschaften müssen nunmehr die voraussichtliche Entwicklung des Unternehmens mit ihsowie die adäquate Dokumentation der Risikomanagement-Prozesse und -Verantwortlichkeiten. So mangelte es in diesem speziellen Fall eines Münchener Unternehmens unter anderem an der schriftlichen Dokumentation des Risikomanagements. 94 Vgl. Emmerich, 1999. 95 Übernommen aus Stroeder, 2007, S. 176, übernommen mit Modifikationen aus Eggemann/Konradt, 2000, S. 506. Ri ik t ts omanagemen sys em Risikofrüherkennungs Risiko- überwachungs- Risikobe- system system den Vorstand Risikoidentifik ti Risikoanalyse Risikokommunik ti Kontollen Interne Revision kein Gegenstand a on a on der Abschluss- Gegenstand der Abschlussprüfung wältigung durch prüfung Der Prüfungsumfang des Risikomanagementsystems Abbildung 7: nach § 317 Abs. 4 HGB95 Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 36 1. Die Welt des Risikos ren wesentlichen Chancen und Risiken (im Sinne von Gefahren) beurteilen und erläutern (§ 289 Abs. 1, Satz 4 HGB). In diesen zukunftsbezogenen Berichterstattungen sind die zu Grunde liegenden Annahmen der Planung zu erläutern, um den Eigentümern ex post auch Soll-Ist-Vergleiche zu ermöglichen. Diese Änderungen im Prognosebericht betreffen alle Geschäftsjahre, die nach dem 31. Dezember 2004 beginnen.96 Besonders wesentlich an den rechtlichen Veränderungen ist, dass nunmehr auch Informationen über positive mögliche Planabweichungen, also Chancen, darzustellen sind. Durch die zusätzlich vorgesehene Darstellung der wesentlichen Planannahmen wird zudem ein größeres Maß an Transparenz und Nachvollziehbarkeit der Zukunftsplanung erreicht. Nahe liegend erscheint es hier, dass durch das Aufzeigen unsicherer Planannahmen zugleich eine Verbindung zu den Chancen und Gefahren (Risiken) hergestellt wird. Im Gegensatz zu den Regelungen des KonTraG wird die Unternehmensleitung jedoch nicht verpflichtet, ein Organisationssystem für die Erkennung und Nutzung von Chancen einzurichten.97 Dennoch ist es natürlich nahe liegend, bereits vorhandene Risikomanagementsysteme von Unternehmen so zu erweitern, dass neben den (bisher verpflichtenden) Gefahren nunmehr auch die Chancen mit erfasst werden können. Damit fördert das BilReG die Entwicklung der Unternehmenssteuerungssysteme hin zu integrierten Risikomanagementsystemen (integriertes Chancen- und Risikomanagement), was Grundvoraussetzung für eine wertorientierte Unternehmensführung ist – also gerade eben das Abwägen von Chancen und Gefahren (Risiken) bei unternehmerischen Entscheidungen ermöglicht. Mit dem Gesetz zur Unternehmensintegrität und Modernisierung des Aufsichtsrechts (UMAG) führt der Gesetzgeber am 01.11.2005 erstmals ein Haftungsprivileg ein, um zu vermeiden, dass unternehmerische Entscheidungsfreiheit durch unabwägbare Haftungsrisiken beschränkt wird. Die aus dem § 93 Absatz 1 Satz 1 Aktiengesetz abgeleitete „Business Judgement Rule“ regelt schadensersatzträchtige Pflichtversetzungen des Vorstands oder Aufsichtsrats (siehe auch § 116 Aktiengesetz). Grundsätzlich liegt eine derartige Pflichtverletzung von Vorstand oder Aufsichtsrat dann nicht vor, wenn das Organ „bei einer unternehmerischen Entscheidung vernünftiger Weise annehmen durfte, auf der Grundlage angemessener Information zum Wohle der Gesellschaft zu handeln“.98 Voraussetzung der Anwendung der „Business Judgement Rule“ ist, dass überhaupt eine unternehmerische Entscheidung vorliegt – also ein bewusster, zielgerichteter Entschluss zu handeln oder nicht zu handeln – Inaktivität als Pflichtversäumnis ist keine Entscheidung und somit nicht mit Bezug auf § 93 Absatz 1 Satz 2 Aktiengesetz zu rechtfertigen. Das Haftungsprivileg dieses Paragraphen für wirtschaftliche Fehlschläge ist nur anzuwenden, wenn die Entscheidung ordnungsgemäß vorbereitet war. Und dies ist nur anzunehmen, wenn zu vermuten ist, dass der Informationsstand des Geschäftswertes auf einer Informationsgrundlage basiert, die das Ergebnis einer situationsgerechten Abwägung von erwarteten Ergebnis- und erwarteten Informationskosten ist und daher 96 Siehe vertiefend Kaiser, 2005. 97 Siehe Kaiser, 2005, S. 345. 98 Vgl. Graumann/Linderhaus/Grundei (2010), S. 328. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 371.7 Die rechtlichen Rahmenbedingungen des Risikomanagements als angemessen gelten darf. Graumann, Linderhaus und Grundei (2010) führen dazu ergänzend aus99: „Eine inhaltliche Ausführung ist vom erwarteten Risiko der unternehmerischen Entscheidung abhängig: Je höher das Risiko ist, desto umfangreicher sollte die informationelle Fundierung dieser Entscheidung sein“.100 Im neuen Bilanzrechtsmodernisierungsgesetz (BilMoG) sollen bestimmte Komponenten der IFRS101 aufgegriffen werden, um beide Systeme anzunähern. Als wesentlich werden insbesondere folgende Aspekte eingestuft102: „Neue Bewertung von Sachanlagen im Vergleich zur Bewertung zu fortgeführten • Anschaffungskosten bei Vorhandensein eines Marktes, Spezifische Behandlung von zum Verkauf stehenden Sachanlagen, • Anwendung der Percentage-of-Completion-Methode im Vergleich zur kompletten • Gewinnrealisierung am Ende der Leistungserbringung, Aktivierung von Entwicklungskosten im Vergleich zur Erfassung der Entwicklungs- • kosten als Aufwand.“ Mit dem am 29.05.2009 in Kraft getretenen Bilanzrechtsmodernisierungsgesetz (BilMoG) wird zudem das Zusammenspiel zwischen Risikomanagement, internem Kontrollsystem und interner Revision sowie der Überwachung dieser Systeme durch den Aufsichtsrat präzisiert. Mit der Überarbeitung des § 107 Abs. 3 Satz 2 des Aktiengesetzes werden die Aufgaben des Aufsichtsrats im Kontext speziell auch des Risikomanagements konkretisiert und die Einrichtung eines Prüfungsausschusses empfohlen, der die wesentlichen Überwachungsaufgaben wahrnimmt. Die Überwachung betrifft dabei die Wirksamkeit des Risikomanagements, aber auch des internen Kontrollsystems und der internen Revision. Mit dem BilMoG wird als Weiterentwicklung des Kontroll- und Transparenzgesetzes (speziell auch den Aussagen gemäß § 91 Abs. 2 Aktiengesetzes) deutlich, dass von kapitalmarktorientierten Unternehmen nicht nur ein Risikofrüherkennungssystem, sondern ein umfassenderes Risikomanagementsystem gefordert wird.103 1.7.4 Der deutsche Corporate Governance Kodex Der deutsche Corporate Governance Kodex (DCGK) wurde am 26. Februar 2002 verabschiedet und unterliegt einer jährlichen Aktualisierungsprüfung. Ziel des Kodexes ist die Transparenz des deutschen Corporate Governance Systems und die Förderung des Vertrauens der Stakeholder in die Leitung und Überwachung deutscher börsennotierter Aktiengesellschaften. Er regelt vor allem Rechte und Pflichten der Aktionäre, des Aufsichtsrats und des Vorstands. Der Kodex besteht aus Mussbestimmungen, die geltendes Gesetzesrecht darstellen, Empfehlungen, 99 Vgl. Graumann/Linderhaus/Grundei (2010), S. 329. 100 Mit Bezug auf Hopt/Roth (2006). 101 Vgl. Abschnitt 1.6.7 102 Siehe Klett, 2008, Seite 44. 103 Siehe auch Hommelhoff/Mattäus, 2007, S. 2789 und die diesbezügliche Interpretation von Schulten, 2010, S. 234. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 38 1. Die Welt des Risikos die eingehalten werden sollten, und aus Anregungen. Jede Abweichung von Empfehlungen, sog. Soll-Bestimmungen, muss dargelegt werden. Der Kodex enthält 72 Empfehlungen und 19 Anregungen. Es wird z.B. empfohlen, dass bei Abschluss einer D&O-Versicherung ein angemessener Selbstbehalt vereinbart wird (DCGK 3.8) und dass der Vorstand aus mehreren Personen bestehen soll (DCGK 4.2.1). Anregungen sind z.B., dass das Unternehmen den Gesellschaftern die Verfolgung der Hauptversammlung über moderne Kommunikationsmedien ermöglicht (DCGK 2.3.4). Eine gesetzliche Verpflichtung, die sich aus dem Kodex ergibt, ist die Aufgabe des Vorstandes für ein „angemessenes Risikomanagement und Risikocontrolling im Unternehmen“ zu sorgen. Damit ist das Risikomanagement ein Kernbestandteil guter Unternehmensführung geworden.104 Durch das Transparenz- und Publizitätsgesetz (TransPuG) vom 19. Juli 2002 wird u.a. der DCGK per 1. Januar 2003 im Gesetz (hier vor allem HGB und AktG) gesetzlich verankert. Börsennotierte Unternehmen müssen erklären, ob sie den Empfehlungen des Deutschen Corporate Governance Kodexes nachkommen und welchen Empfehlungen sie keine Beachtung schenken. Das TransPuG sorgt für eine Aufwertung der Empfehlungen und weitere Transparenz im Unternehmensbereich. Eine empirische Untersuchung zum Corporate Governance-Rating auf Basis des DVFA-Scorecard-Ansatzes zeigt dabei noch immer erheblichen Verbesserungsbedarf bezüglich der Erfüllung der formulierten Anforderungen.105 Insbesondere in der Kategorie „Aufsichtsräte“ gibt es noch erhebliche Verbesserungspotenziale; der Erfüllungsgrad der Anforderungen liegt nur bei 39 %. 1.7.5 Sarbanes Oxley Act International bestehen ebenfalls Bestrebungen, das Risikomanagement besser in Unternehmen zu verankern. In den USA wurde am 30. Juli 2002 der Sarbanes Oxley Act (SOA oder auch SOX) unterzeichnet. Der SOX hat hierzulande direkte Gültigkeit für alle US-notierten deutschen Unternehmen und die Tochtergesellschaften aller an amerikanischen Börsen gehandelten Unternehmen. Auslöser für den SOX waren zahlrei che Bilanzskandale und Unternehmenszusammenbrüche. Zwei Punkte des SOX sind von besonderer Bedeutung. Zum einen müssen gemäß Section 302 die CFOs und CEOs die Richtigkeit der quartalsweisen und jährlichen Berichterstattung beeiden. Sie haften persönlich auch mit strafrechtlichen Folgen für die Richtigkeit ihrer Aussage (Section 906). Zum anderen fordert die Section 404 die Einrichtung eines internen Kontrollsystems (IKS) und dessen Dokumentation. Gegenstand dieses IKS sind alle internen Kontrollen zur Rechnungslegung. Die Unternehmensleitung schätzt die Zweckmäßigkeit ein, und der Wirtschaftsprüfer bestätigt diese. Das IKS kann als Teil eines Risikomanagementsystems angesehen werden. Für alle nicht-amerikanischen Unternehmen gilt der SOX für Jahresabschlüsse ab dem 15. April 2005. 104 Vgl. Romeike, 2005. 105 Vgl. Bassen/Pupke/Zöllner, 2006. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 391.7 Die rechtlichen Rahmenbedingungen des Risikomanagements 1.7.6 Deutscher Rechnungslegungs-Standard Nr. 5 und 15 (DRS 5 bzw. 15) Die vorliegenden gesetzlichen Regelungen, die in der Summe eine Ausdehnung der Grundsätze ordnungsgemäßer Buchführung auf das Risikomanagement bringen, wurden 2000 im Deutschen Rechnungslegungs-Standard (DRS) Nr. 5 (DRS 5 ) in den so genannten „konkreten Grundsätzen für die Aufstellung einer Risikoberichterstattung“ festgelegt, bzw. im DRS 15 zum Lagebericht, der den DRS für Risikoberichte mit einschließt. Die DRS 5 sind Standards für die Konzernrechnungslegung, die durch de n Deutschen Standardisierungsrat (DSR) entwickelt wurden. Durch den § 342 Abs. 2 HGB werden die DRS legitimiert und sollen so die Grundsätze der ordnungsgemäßen Buchführung wahren. Die DRS Nr. 5 sind allgemeine Anforderungen an die Risikoberichterstattung, die gemäß § 289 Abs. 1 HGB und § 315 Abs. 1 HGB vom Gesetzgeber verlangt werden. Demnach wird ein Risikobericht, der nach den Anforderungen der DRS Nr. 5 verfasst wurde, vom Gesetzgeber im Kontext der Grundsätze einer ordnungsgemäßen Buchführung für Konzerne gefordert und kleineren Unternehmen empfohlen. Im Risikobericht muss nach DRS 5 zu folgenden Kriterien Stellung bezogen werden: Darstellung des Risikomanagementsystems (DRS 5.28/29) • Definition der Risikokategorien und Risikofelder (DRS 5.16) • Beschreibung der Risiken (DRS 5.18) • Quantifizierung der Risiken (DRS 5.20) • Beschreibung der Bewältigungsmaßnahmen (DRS 5.21). • Im KonTraG und den Erläuterungen zum Gesetzentwurf sind keine Vorschriften enthalten, die die Ausgestaltung des Risikofrüherkennungssystems oder des Risikoberichtes im Lagebericht betreffen. Für den Konzernlagebericht wird diese Lücke durch die DRS 5 geschlossen. In der Praxis übernimmt der IDW PS 340, der Prüfungsstandard der Wirtschaftsprüfer, einen Großteil dieser Aufgabe (vgl. Abschnitt 1.7.3 und 6.2). Die DRS 5 sorgen auch durch die Empfehlung der Anwendung auf alle Unternehmen und die Ausstrahlungswirkung der Rechnungslegung einer Konzernmutter für eine Verbreitung der Risikoberichterstattung und des zugrunde liegenden Risikomanagements. Der DRS 15, als neuerer Standard auf dem BilReG aufbauend, verlangt u.a., dass Unternehmen im Prognosebericht auf die Chancen der zukünftigen Entwicklung einzugehen haben sowie die Grundlagen und Annahmen für die Prognosen zu berichten haben. Damit wird das Risikomanagement nun auch aufsichtsrechtlich um die Chancen erweitert. Zudem wird implizit der Bezug von Annahmen und Risiken hergestellt: unsichere Planannahmen implizieren Risiken. Obwohl sie generell nur für HGB-Bilanzierer gelten, wird bei den DRS 5 und DRS 15 davon ausgegangen, dass diese auch für deutsche IFRS106-bilanzierende Konzerne gelten, weil § 315a HGB die deutschen IFRS-Bilanzierer nicht von den Vorschriften zur Lageberichterstattung befreit hat. 106 International Financial Reporting Standards. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 40 1. Die Welt des Risikos 1.7.7 Risikoberichterstattung gemäß IFRS107 Um die außenstehenden Adressaten über Risiken zu informieren, verlangen die nationalen und internationalen Standards seit einiger Zeit ein umfangreiches Risikoreporting als Teil der externen Unternehmensberichterstattung. Dabei besteht weitgehende Einigkeit, dass Risikoreporting einerseits in den Rechnungsteil des Abschlusses in Form von außerplanmäßigen Abschreibungen (Impairments) oder Rückstellungen einfließt, andererseits durch verbale Informationen in Anhang und Lagebericht vermittelt werden soll. Die Anhangangaben nach IFRS enthalten einige punktuelle Risikoberichtsinhalte, wie z.B. IAS 32 und IFRS 7. IAS 32 bzw. IFRS 7 verlangen die Angabe von Informationen zum Betrag, zur zeitlichen Struktur und zur Wahrscheinlichkeit der aus den Finanzinstrumenten resultierenden künftigen Cash Flows. Dabei geht es um Angaben zur Risikomanagementpolitik, • zum Zins(änderungs)risiko, • zum Ausfallrisiko, • zum beizulegenden Zeitwert und den Methoden seiner Ermittlung und • zu Wertansätzen oberhalb des beizulegenden Zeitwertes, d.h. zu unterlasse- • nen Impairments, also außerplanmäßigen Abschreibungen. IFRS 7 verfolgt das Ziel, die Adressaten in die Lage zu versetzen, den Einfluss von Finanzinstrumenten auf die Vermögens-, Finanz- und Ertragslage abzuschätzen. IFRS 7 fordert darüber hinaus Informationen über Finanzrisiken sowie Informationen über den Umgang des Unternehmens mit Finanzrisiken. So sind anzugeben Art und Ausmaß der Risiken aus der Nutzung von Finanzinstrumenten, • Kreditausfall-, Liquiditäts- und Marktrisiko mit quantitativen und qualita- • tiven Angaben, eine Einschätzung des unternehmensindividuellen Risikomanagement- • systems, Mindestanforderungen an eine quantitative Berichterstattung, • ein Risikobericht als Teil des Management Commentary, • qualitative Angaben für jede Risikoart, vor allem inwieweit das Unternehmen • betroffen ist und wie das Risiko entstanden ist, sowie Ziele, Methoden und Prozesse für das Management und die Messung der • Risiken einschließlich Veränderungen gegenüber dem Vorjahr. Zum Ausfallrisiko speziell werden Angaben gefordert zu den Bonitätsrisiken der einzelnen Finanzinstrumente, • Bruttobuchwerten, Wertminderungen und Saldierungen, • unwiderruflichen Kreditzusagen, Bürgschaften und Garantien, • wertberichtigten und zahlungsverzögerten Finanzinstrumenten sowie • Kriterien zur Ermittlung des Wertminderungsbedarfs. • 107 In Anlehnung an: Gleißner/Heyd, 2006. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 411.7 Die rechtlichen Rahmenbedingungen des Risikomanagements Schließlich sind die Fair Values von Sicherheiten bei Finanzinstrumenten anzugeben mit bereits erfolgter Wertminderung, • erhöhter Wahrscheinlichkeit zur Inanspruchnahme der Sicherheiten, • ausgeübte Sicherheiten und bestehende Verfügungsgewalt über Sicherheiten • zur Verwertung in der Berichtsperiode, Art und Buchwert der Sicherheiten und • der beabsichtigten Methode der Verwertung. • Zum Liquiditätsrisiko sind anzugeben die Restlaufzeiten der Verbindlichkeiten, • Laufzeitbänder, • vertraglich vereinbarte Bruttobeträge und zwischenzeitlich erfolgte Tilgun- • gen. Eine Risikoberichterstattung wie im Lagebericht nach HGB ist jedoch im selben Umfang bislang noch nicht vorgesehen, wenngleich es Bestrebungen seitens des IASB gibt, die Berichterstattung entsprechend zu erweitern. Besonders zu erwähnen ist die durch die IFRS verlangte Fair-Value-Bewertung, z.B. bei Impairment-Tests. Mit dem Fair Value bezeichnet man den Betrag, zu dem ein Vermögenswert zwischen sachverständigen, vertragswilligen und voneinander unabhängigen Geschäftspartnern getauscht, bzw. eine Schuld beglichen werden kann (IAS 39.9). Da künftige Zahlungsvorgänge mit Unsicherheit behaftet sind, wird es in den Fällen, in denen zeitnahe und aussagefähigen Marktdaten108 nicht zur Verfügung stehen, notwendig sein, unternehmensinterne Risikoinformationen für die Ableitung risikogerechter Kapitalkosten („angemessener Zinssatz“) zur Fair-Value-Bestimmung mittels anerkannter Methoden und Modelle heranzuziehen (siehe hierzu das Fallbeispiel in Kapitel 7.3.4). 1.7.8 Risikomanagementnormen : COSO, DIN 31000 und ONR 49000 Neben den gesetzlichen oder quasi-gesetzlichen Anforderungen haben auch Risikomanagementnormen für die Praxis der Gestaltung von Risikomanagementsystemen erhebliche Bedeutung.109 Eine Übersicht zu den verschiedenen Risikomanagement-Standards bzw. Normen als Leitlinien für den Aufbau von Risikomanagementsystemen bietet Winter.110 Auf einige wichtige Normen wird im Folgenden kurz eingegangen. Im Jahr 1985111 als privatwirtschaftliche Organisation gegründet, erstellt COSO auf Basis wissenschaftlicher Forschung Regelwerke und Richtlinien, um die 108 Zur Problematik unvollkommener Märkte mit potenziell deutlicher Abweichung von „Preis“ und „Wert“, wie in der letzten Finanzkrise erkennbar, siehe Gleißner, 2009c. 109 Siehe zur Übersicht Winter, 2006, S. 319–344. 110 Vgl. Winter, 2006b, S. 134–153. 111 COSO=Committee of Sponsoring Organizations of the Treadway Commission. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 42 1. Die Welt des Risikos Finanzberichterstattung durch ethisches Handeln, wirksame Kontrollen und gute Unternehmensführung qualitativ zu verbessern.112 COSO I wurde 1992 veröffentlicht, um Unternehmen bei der Bewertung und Verbesserung ihrer internen Kontrollsysteme zu unterstützen. Ein weitergehendes, ergänzendes Rahmenwerk wurde 2004 unter dem Namen „COSO II“ oder „COSO ERM“113 veröffentlicht. Der modulartig aufgebaute Leitfaden orientiert sich an den Komponenten des Risikomanagementsystems („COSO-Würfel“). Jede Komponente besteht aus einem theoretisch orientierten Teil („Framework“) und einen praktisch orientierten Teil („Application Techniques“). Der Würfel visualisiert die Elemente eines Risikomanagementsystems (Vorderseite), die Betrachtungsweise (Oberseite) sowie die organisatorische Einbindung (rechte Seite). COSO ERM unterstützt die Erreichung der Unternehmensziele in vier Kategorien: Übergeordnete Ziele, die auf die Mission abgestimmt sind (strategic), effektiver und effizienter Umgang mit Ressourcen (operations), Zuverlässigkeit der Berichterstattung (reporting) sowie die Einhaltung der Gesetze und Vorschriften (compliance). Organisatorische Aspekte können als weitere Gliederungsebene hinzugezogen werden (z.B. Gesamtsicht, Divisionsebene, Buisness Units, Niederlassungsebene). Risikomanagement wird anhand acht verknüpfter Komponenten mit folgenden Kernthemen betrachtet: Internes Umfeld: Beschreibt die Kultur eines Unternehmens und die Implika- • tionen für den Umgang mit Risiko (Risikophilosophie, Risikobereitschaft) Zielfestlegung: Risikomanagement ist Teil des Zielsetzungsprozesses und • beeinflusst u.a. die Risikoneigung bezüglich der Zielerreichung 112 Vgl. Kimpel/Lissen/Offerhaus, 2008 und Brühwiler/Romeike, 2010. 113 ERM = Enterprise Risk Management. COSO-Würfel (Committee of Sponsoring Abbildung 8: Organizations of the Tread way Commission, Enterprise Risk Management – Integrated Framework, S. 5) Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 431.7 Die rechtlichen Rahmenbedingungen des Risikomanagements Ereignisidentifikation: Interne und externe Ereignisse (Chancen und Risiken) • beeinflussen Ziele der Organisation Risikobeurteilung: Beinhaltet die Forderung, Risiken unter Berücksichtigung • von Auswirkung und Eintrittswahrscheinlichkeit zu bewerten Kontrollaktivitäten: Anforderungen an Vorschriften und Verfahren für die • Überwachung Information und Kommunikation: Informationsprozess muss in der Lage • sein, Informationen in Wissen zu transformieren Überwachung: Forderung zur Überwachung der Funktionsfähigkeit und • Effektivität des Risikomanagementprozesses Der COSO ERM stellt heute einen wichtigen Standard im Risikomanagement dar. Das Rahmenwerk ermöglicht eine gemeinsame Sichtweise durch Dokumentation und Verbreitung der Begriffe, Ziele, Prozesse, Methoden und der Organisation und bietet darüber hinaus eine Fülle an Instrumenten zur wert- und risikoorientierten Unternehmenssteuerung, dies schafft dementsprechend eine hohe Transparenz. Eine Empfehlung bezüglich der „richtigen“ Instrumente ist nur ansatzweise zu finden, da zugunsten der breiten Anwendbarkeit auf eine Konkretisierung hinsichtlich von Branchen und Unternehmen verzichtet worden ist. Der Standard ISO 31000 wurde von der International Organization for Standardization (ISO) 2009 veröffentlicht. Ziel war die Erstellung einer allgemeinen, unverbindlichen Norm mit Leitfadencharakter. Aufgrund von Widerständen114 dient der neue Standard nicht als Grundlage für eine Zertifizierung. Der Entwurf von ISO 31000 ist somit relativ allgemein gehalten. ISO 31000 ist in sechs Abschnitte gegliedert: Einleitung • Definitionen • Grundsätze des Risikomanagements • Organisatorischer Rahmen des Risikomanagements • Risikomanagement-Prozess • Anhang mit Darstellung von Attributen eines fortschrittlichen Risikoma- • nagements Risiko wird dort als „effect of uncertainty on objectives“115 definiert und berücksichtigt somit auch Chancen. Kapitel 4 der Standards beschäftigt sich mit den 11 Grundsätzen des Risikomanagements (vgl. die folgende Abbildung). Risikomanagement wird als integraler Bestandteil jeglicher Prozesse aufgefasst. Kapitel 5 beschreibt den organisatorischen Rahmen des Risikomanagements, das sogenannte „Framework“. Die oberste Leitungsebene einer Organisation übernimmt die Verantwortung für das Risikomanagement, d.h. sie hat die Aufgabe das gesamte Risikomanagement zu planen, zu implementieren, zu überwachen und regelmäßig zu verbessern (siehe Abbildung 11). Kernelement des Risikomanagement-Prozesses (Kapitel 6 des ISO-Standards) ist das „Risk 114 Risikomanagement sei Bestandteil der Management-Praxis und diese sei nicht standardisierbar. Siehe z.B. die Aussagen der Federation of European Risk Management Associations (Ferma). 115 Standard ISO/IEC CD 2 Guide 73, Nr. 3.1. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 44 1. Die Welt des Risikos Assessment“, welches sich in die Teilbereiche Risikoidentifikation, Risikobewertung und Risikobeurteilung untergliedert. Die grundsätzliche Zielsetzung des Standards, Grundlage für noch zu entwickelnde Normen zu sein, führt zu einer noch relativ geringen Konkretisierung. Außerdem steht eine Harmonisierung mit dem COSO ERM aus. Für konkrete praktische Hilfestellungen ist ISO 31000 daher nicht so gut geeignet. Anstelle 116 Graphik in Anlehnung an ISO/DIN 31000 117 Vgl. Brühwiler/Romeike, 2010. 6 4 Risk assessment 6 2 . 6.4.2 Risk identification . Communication and consultation 6.4.3 Risk analysis 6 4 4 Ri k l ti. . s eva ua on 6.5 Risk treatment 6.6 Monitoring and review 6.3 Establishing the context ) C t la rea es va ue b) Integral part of organizational processes c) Part of decision making d) Explicitly addresses 5.2 Mandate and commitment uncertainty e) Systematic, structured and timely f) Based on the best 5.3 Design of framework available information g) Tailored h) Takes human and cultural factors into t for managing risk 5.4 Implementing risk 5.6 Continual improvementaccoun i) Transparent and inclusive j) Dynamic, iterative and responsive to change managementof the framework 5 5 k) Facilitates continual improvement and enhancement of the organization . Monitoring and review of the framework Prozess for managing risk (Clause 6) Principles for managing risk (Clause 4) Framework for managing risk (Clause 5) 6 4 Risk assessment 6 2 . 6.4.2 Risk identification . Communication and consultation 6.4.3 Risk analysis 6 4 4 Ri k l ti. . s eva ua on 6.5 Risk treatment 6.6 Monitoring and review 6.3 Establishing the context 6 4 Risk assessment 6 2 . 6.4.2 Risk identification . Communication and consultation 6.4.3 Risk analysis 6 4 4 Ri k l ti. . s eva ua o 6.5 Risk treatment 6.6 Monitoring and review 6.3 Establishing the context 6 4 Risk assessment 6 2 . 6.4.2 Risk identific tion . Communication and consultation 6.4.3 Risk analysis 6 4 4 Ri k l ti. . s eva ua on 6.5 Risk treatment 6.6 Monitoring and review 6.3 Establishing th context Zusammenhänge zwischen Grundsätzen, Abbildung 9: organisatorischem Rahmen und Prozess116 Risikomanagement Prozess (Graphik in Anlehnung an ISO 31000)Abbildung 10: 117 Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 451.7 Die rechtlichen Rahmenbedingungen des Risikomanagements dessen kann man AS/NZS 4360 oder die im Folgenden erläuterten ON-Regel 49000 ff. betrachten, da diese detailliertere Umsetzungshilfen bieten. Interessanterweise wurde gerade in Österreich, in dem im Gegensatz zu Deutschland keine gesetzliche Verpflichtung zur Einrichtung eines Risikomanagementsystems besteht, mit dem ONR118 49000 ff. ein für die Unternehmenspraxis sehr gut geeigneter Standard für den Aufbau formalisierter Risikomanagementsysteme entwickelt.119, 120 Das Regelwerk setzt sich in der neuen Version von 2008 aus sechs Bausteinen zusammen: Der ONR 49001 basiert auf dem in Abbildung 12 dargestellten Plan-Do-Check- Act-Modell als konzeptionellen Rahmen für ein integriertes Managementsystem.121 Die österreichische Norm wird als praktischer Leitfaden mit folgenden Zielen aufgefasst: praxisbezogenen Rahmen für das Risikomanagement bieten, • einheitliches Verständnis für Begriffe und Grundlagen des Risikomanage- • ments schaffen, Risikomanagement und Risikomanagement-Prozess als Grundlage für wirk- • same Risikobeurteilung darstellen, Möglichkeiten der Einbettung des Risikomanagements in ein vorhandenes • Qualitätsmanagementsystem aufzeigen und 118 Österreichisches Normungsinstituts Regeln. 119 Siehe zum Vergleich den ebenfalls interessanten, aber noch in Entwicklung befindlichen Risikostandard der RMA (Risk Management Association) unter www.rma-ev.org. 120 Siehe z.B. Winter, 2006b, S. 144–151 und Brühwiler/Romeike, 2010. 121 Vgl. Winter, 2006b, S. 145 und 151 und Brühwiler, 2004 und Brühwiler/Romeike, 2010. Übersicht Regelwerk ONR 49000:2008 Abbildung 11: (Österreichisches Normungsinstitut, Risikomanagement für Organisationen und Systeme – Begriffe und Grundlagen, S. 3) Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 46 1. Die Welt des Risikos Grundlage für die Ausbildung und Zertifizierung des Risikomanagers bil- • den. Einer Begutachtung und Zertifizierung durch externe Stellen soll ermöglicht werden. ONR 49001 stellt deshalb Elemente eines Risikomanagement-Systems so differenziert dar, dass sie relativ gut objektiv überprüfbar werden. ONR 49000:2008 und ISO/DIS 31000 nutzen die gleichen Begriffsdefinitionen aus dem ISO Guide 73 „Risk Management Vocabulary“, was den engen Zusammenhang beider Normen unterstreicht. Aufgrund der bestehenden Überschneidungen zwischen dem Risikomanagement und anderen normierten und formalisierten Managementsystemen (z.B. Qualitätsmanagement und Arbeitsschutz) ist der ONR 49000 von vornherein als integrierter Managementansatz konzipiert. Man betont dabei explizit die Verpflichtung der Unternehmensleitung zur Integration des Risikomanagements in existierende Führungssysteme und die Formulierung einer Risikopolitik. Er verpflichtet die Unternehmensleitung zudem zur Benennung eines Risiko-Verantwortlichen und zur Bereitstellung der für das Risikomanagement erforderlichen (auch personellen) Ressourcen. Zudem wird explizit sowohl die Identifikation als auch die quantitative Bewertung der Risiken (einschließlich ihrer Interdependenzen) verlangt und – ähnlich dem IDW PS 340 – auf die zwingende Notwendigkeit der Bestimmung des Gesamtrisikoumfangs und des benötigten Risikokapitals durch Risikoaggregation verwiesen. Weitere Regelungen des Standards umfassen die Themen Risikobewältigung und die kontinuierliche Risikoüberwachung, wobei hier auch die Umsetzung initiierter Risikobewältigungsmaßnahmen und die Nutzung geeigneter Frühwarnindikatoren thematisiert werden. Der österreichische Risikomanagement-Standard fordert (wie auch der IDW PS 340) die Dokumentation aller wesentlichen Prozesse und der Prozessergebnisse im Risikomanagement sowie eine unabhängige Systemüberwachung im Sinne eines (internen) Audits. Das weiterentwickelte Regelwerk deckt also zusammenfassend alle wesentlichen Anforderungen an einen Risikostandard gut ab. Die Prinzipien des ONR 49000 stehen im Einklang mit der ISO/DIS 31000. Ergänzend ist zu erwähnen, dass es über die hier genannten Normen hinausgehend eine Reihe branchen- und geschäftsinhaltsspezifischer Anforderungen an das Risikomanagement gibt. Zu nennen sind hier beispielhaft die spezifischen Anforderungen zum Gesundheitswesen, die Basel II-Regelungen und MaRisk der Banken122 sowie die geplante Solvency II-Regelungen für die Versicherungswirtschaft. Ebenfalls erwähnenswert sind die verschiedenen Regelungen zu Arbeitsschutz, Umweltschutzbestimmungen sowie technische Anforderungen, die oft durch internationale Normen (DIN-ISO-Richtlinien) oder auch Organisationen wie den TÜV zusammengefasst werden. 122 Siehe z.B. Theewen, 2007 sowie Füser/Weber, 2005. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 471.7 Die rechtlichen Rahmenbedingungen des Risikomanagements G lie de ru ng sp un kt e de s A na ly se ra st er s: (1 ) U nt er ne hm en ss tra te gi e (2 ) R is ik o p ol iti k (1 5) A uf ze ic hn un g un d A uf ze ic hn un gs le nk un g (1 6) M ita rb ei te rb in du ng /in te rn e K om m un ik at io n ( ) p (3 ) Pr og ra m m (d .h . Z ie le u nd M aß na hm en ) (4 ) A uf ba uo rg an is at io n/ V er an tw or tli ch ke ite n (5 ) R is ik oa na ly se (6 ) R is ik ob ew er tu ng (1 7) Ex te rn e K om m un ik at io n (1 8) Sc hu lu ng , A us bi ld un g un d Q ua lif ik at io n (1 9) So ns tig e R es so ur ce n U nt er ne hm en ss tr at eg ie (1 ) (7 ) R is ik oa gg re ga tio n (8 ) R is ik ob ew äl tig un g (9 ) St eu er un g (1 0) La uf en de Ü be rw ac hu ng /K or re kt ur (1 1) P i di h Ü b h U nt er ne hm en sp ol iti ke n PL A N (2 ) (3 ) ( 5) (6 ) ( 7) (8 ) (1 3) (1 7) ( 18 )( 19 ) (1 1) P e rio di sc he Ü be rw ac hu ng (1 2) B ew er tu ng d ur ch d ie o be rs te L ei tu ng (1 3) In fo rm at io ns be sc ha ff un g un d In st ru m en te (1 4) D ok um en ta tio n un d D ok um en ta tio ns le nk un g A C T D O D ok um en ta tio n un d D ok um en ta tio ns le nk un g A uf ze ic hn un g un d A uf ze ic hn un gs le nk un g A uf ba uo rg an is at io n un d V er an tw or tli ch ke ite n M ita rb ei te re in bi nd un g un d in te rn e K om m un ik at io n (1 0) (1 4) (1 5) (1 1) (1 2) (4 ) (1 5) C H E C K (1 1) (1 2) Ze rt ifi zi er un g Pl an -D o _C h ec k _A ct _M o d el l A b b ild u n g 1 2: Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer

Chapter Preview

References

Zusammenfassung

Mit besseren Risikoinformationen zu fundierteren Entscheidungen

Bei einer nicht sicher vorhersehbaren Zukunft lassen sich nicht alle Risiken vermeiden – aber die Planungssicherheit lässt sich verbessern und Risiken sollten bei unternehmerischen Entscheidungen berücksichtigt werden.

Der Umgang mit Risiken ist die zentrale Herausforderung für jede Unternehmensführung. In diesem praxisorientierten Fachbuch werden Ihnen alle wichtigen Methoden der Risikoidentifikation, der quantitativen Bewertung von Risiken, der Risikoaggregation und Risikobewältigung sowie die organisatorischen Strukturen von Risikomanagementsystemen für eine kontinuierliche Überwachung von Risiken vorgestellt. Dabei wird dargestellt, wie wesentliche Basisaufgaben für das Risikomanagement hocheffizient im Rahmen von Controlling, strategischem Management und Budgetierung abgedeckt werden können.

Der Leser erfährt zudem, wie Informationen zum Risikoumfang genutzt werden z.B. für Finanzierungsplanung, risikogerechte Investitionsbewertung oder die Berechnung von Kapitalkosten.

Aus dem Inhalt:

* Unternehmensstrategie, Risikopolitik und Risikokultur

* Risikoanalyse und Risikoaggregation

* Risikobewältigung und Risikosteuerung

* Risikoüberwachung und die Organisation des Risikomanagements

* Risikoinformationen für das Rating und wertorientierte Unternehmensführung

* Anhang: Definitionen der Kennzahlen des Finanzratings

Über den Autor:

Dr. Werner Gleißner ist Vorstand der FutureValue Group AG. Das Risikomanagement gehört zu seinen Forschungs- und Beratungsschwerpunkten.

Die CD zum Buch:

Mit der beiliegenden CD erhalten Sie zahlreiche Checklisten, Excel-Tools und Software (z.B. Strategie Navigator-Risikomanagement Edition).

„Durch den logischen Aufbau des Buches, durch die inhaltliche Verknüpfung mit Value Management, Unternehmenssteuerung und Controlling, durch die zahlreichen Abbildungen und den weitgehenden Verzicht auf üppiges Formelwerk wird dieses Buch zu einem informativen Ratgeber und nützlichen Helfer für jeden Praktiker.“ Prof. Dr. Rainer Kalwait zur Vorauflage in Risk, Compliance & Audit