Risikoanalyse in:

Werner Gleißner

Grundlagen des Risikomanagements im Unternehmen, page 72 - 173

Controlling, Unternehmensstrategie und wertorientiertes Management

2. Edition 2011, ISBN print: 978-3-8006-3767-6, ISBN online: 978-3-8006-4408-7, https://doi.org/10.15358/9783800644087_72

Series: Management Competence

Bibliographic information
3. Risikoanalyse 3.1 Einleitung „Die Risikoanalyse beinhaltet eine Beurteilung der Tragweite der erkannten Risiken in Bezug auf Eintrittswahrscheinlichkeit und quantitative Auswirkungen. Hierzu gehört auch die Einschätzung, ob Einzelrisiken, die isoliert betrachtet von nachrangiger Bedeutung sind, sich in ihrem Zusammenwirken oder durch Kumulation im Zeitablauf zu einem bestandsgefährdenden Risiko aggregieren können.“141 Bei der Risikoanalyse werden alle auf das Unternehmen einwirkenden Einzelrisiken systematisch identifiziert und anschließend hinsichtlich ihrer Eintrittswahrscheinlichkeit und quantitativen Auswirkungen bewertet.142 Es sind grundsätzlich alle Risikofelder zu betrachten: strategische Risiken, z.B. die akute Gefährdung wichtiger Wettbewerbsvor- • teile, Marktrisiken, z.B. konjunkturelle Absatzmengenschwankungen, • Finanzmarktrisiken, z.B. Zins- und Währungsveränderungen, • rechtliche und politische Risiken, z.B. Änderungen der Steuergesetze, • Risiken aus Corporate Governance, z.B. unklare Aufgaben- und Kompetenz- • regelungen, sowie Leistungsrisiken der primären Wertschöpfungskette und der Unterstüt- • zungsfunktionen, d.h. operative und prozessuale Risiken entlang der Wertschöpfungskette, vom Zulieferer bis zum Endkunden, wie beispielsweise Maschinenschäden oder Ausfall der IT. Eine fundierte Risikoanalyse geht durch den Einsatz systematischer und fokussierter Analysemethoden in den einzelnen Risikofeldern über das Sammeln bekannter Risiken hinaus und sichert so die vorhandenen Risikobetrachtungen im Unternehmen ab. Dieses dritte Kapitel zur Risikoanalyse ist nun wie folgt gegliedert: In Abschnitt 3.2 werden die wichtigsten Methoden zur Identifikation von Risiken vorgestellt. Ein Schwerpunkt wird dabei auf die Identifikation von Strategischen Risiken gesetzt, also insbesondere der Bedrohung zentraler Erfolgspotenziale des Unternehmens. In diesem Zusammenhang wird auch aufgezeigt, dass es bei 141 Institut der Wirtschaftsprüfer (IDW) Prüfungsstandard 340, S. 3. 142 Zu erwähnen ist hier ergänzend, dass im Bereich des technischen Risikomanagements, speziell also bei Ingenieuren und Technikern, hier teilweise eine etwas andere Begriffsbelegung verwendet wird. Mit dem Begriff der „Risikoanalyse“ wird hier lediglich die quantitative Beschreibung eines Risikos sowie das Aufzeigen der Risikoursachen sowie der Wirkungsbeziehung verstanden. Dagegen wird als „Risikobewertung“ die Beurteilung eines Risikos speziell unter Bezugnahme auf die unternehmensspezifische Risikoakzeptanz (die Limite) bezeichnet. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 58 3. Risikoanalyse Kenntnis bestimmter Charakteristika des Unternehmens oder seines Umfelds möglich ist, hoch effizient diejenigen Risiken abzuleiten, die hier mit überdurchschnittlicher Wahrscheinlichkeit anzutreffen sind. Abschnitt 3.3 erläutert die wichtigsten Risikofelder, wie Leistungsrisiken oder finanzwirtschaftlichen Risiken. Aufbauend auf der Identifikation von Risiken sind diese zu quantifizieren, also zu bewerten. In Abschnitt 3.4 wird dabei zunächst erläutert, wie ein Risiko quantitativ zu beschreiben ist, also durch eine Wahrscheinlichkeitsverteilung modelliert wird. Dabei wird neben der noch immer dominierenden Beschreibung mittels Eintrittswahrscheinlichkeit und Schadenshöhe (Binomialverteilung) auch auf andere Verteilungen eingegangen, die in der Praxis zunehmend höhere Bedeutung gewinnen. Zu erwähnen sind hier insbesondere die Normalverteilung und die Dreiecksverteilung, die eine vergleichsweise einfache Beschreibung von Risiken durch einen Mindestwert, einen wahrscheinlichsten Wert und einen Maximalwert zulassen und sich dabei an die Szenariotechnik anlehnen. Um Risiken zu vergleichen, zu priorisieren und den Gesamtrisikoumfang eines Unternehmens einfach zu beschreiben, werden Risikomaße verwendet. Diese erfassen das Risiko durch eine (positive reelle) Zahl. Ebenfalls in Abschnitt 3.4 werden die wichtigsten Risikomaße wie Standardabweichung, Value-at-Risk und Eigenkapitalbedarf vorgestellt. Die Zusammenfassung der bewerteten Risiken geschieht durch Risikoinventare oder Risikoportfolios. Diese Instrumente werden im letzten Teil dieses Kapitels – vor einem abschließenden Fallbeispiel – vorgestellt. 3.2 Risikoidentifikation Die erste Phase des Risikomanagements ist eine systematische, strukturierte und auf die wesentlichen Aspekte fokussierte Identifikation der Risiken. Für die Identifikation der Risiken können Arbeitsprozessanalysen, formalisierte Gefährdungsanalysen, Systemanalysen, Workshops, Benchmarks oder Checklisten genutzt werden.143 In der Praxis haben sich insbesondere folgende Methoden für die Identifikation von Risiken als nützlich herausgestellt,144 die im Folgenden erläutert werden: Analyse der strategischen Planung (Abschnitt 3.2.1) • Annahmenanalyse bei Controlling, operativer Planung und Budgetierung • (Abschnitt 3.2.2) Risiko-Checklisten, ggf. in Kombination mit Prozesskostenanalysen • Risikoworkshops (Abschnitt 3.2.3) • Experten- und Mitarbeiterbefragungen (auch Delphi-Panels) • What-If-Analysen • Human-Error-Analysen • Sicherheitsüberprüfungen (wie beim TÜV) • FMEA (Abschnitt 3.2.4) • 145 143 Für einen Überblick siehe Vanini, 2005. 144 Vgl. ergänzend auch Romeike, 2005. 145 Fehler-Möglichkeits-Einfluss-Analysen. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 593.2 Risikoidentifikation Fehlerbaumanalysen (Abschnitt 3.2.5) • Ursachenbaumanalysen („Root-Cause-Analysen“) • Besichtigungen • Benchmarking-Analysen • Brainstorming • Mitarbeiter- und Entscheidungsträger-Motivationsanalysen • Korrelations- und Zeitreihenanalysen, Trendanalysen, Regressionsanalysen • „Hazard and Operability“-Studien (HAZOP) • 146 Failure-Mode-Effect-Criticality-Analysen. • 147 Da eine detaillierte Darstellung aller hier erwähnten Instrumente das Themenfeld dieses Buches überschreiten würde, sei hier auf die weiterführende Fachliteratur verwiesen (Kross, 2007 sowie einige der dort genannten weiterführenden Literatur). 3.2.1 Analyse der strategischen Planung Im Kontext der strategischen Unternehmensplanung muss sich ein Unternehmen über seine maßgeblichen Erfolgspotenziale (Kernkompetenzen, interne Stärken und für den Kunden wahrnehmbare Wettbewerbsvorteile) Klarheit verschaffen, um diese gezielt auszubauen und so die Zukunft des Unternehmens sichern zu können. Die wichtigen „Strategischen Risiken “ lassen sich – wie erwähnt – identifizieren, indem die für das Unternehmen bzw. seine Ziele wichtigsten Erfolgspotenziale systematisch dahingehend untersucht werden, welchen Bedrohungen diese ausgesetzt sind. Ist beispielsweise die Forschungsund Entwicklungskompetenz ein zentrales Erfolgspotenzial, so wäre der Verlust der Schlüsselpersonen in diesem Bereich als strategisches Risiko zu betrachten (vgl. auch die Ausführungen zum strategischen Risikomanagement sowie Abschnitt 3.3.1). 3.2.2 Annahmenanalyse bei Controlling , operativer Planung und Budgetierung Im Rahmen von Controlling, Unternehmensplanung oder Budgetierung werden bestimmte Annahmen getroffen (z.B. bezüglich Konjunktur, Rohstoffpreise, Wechselkurse und Erfolgen bei Vertriebsaktivitäten). Alle wesentlichen Annahmen der Planung sollten systematisch fixiert werden, um Planungstransparenz zu erzielen. Alle unsicheren Planannahmen zeigen ein Risiko, weil hier Planabweichungen auftreten können. Ohne Planvorgabe (d.h. ohne ein klares Ziel) ist eine Planabweichung – logischerweise – nicht möglich. Jede fundierte Planung sollte Transparenz über die zugrunde liegenden Annahmen und Überlegungen schaffen. So ist beispielsweise bei der Umsatzplanung natürlich zu berücksichtigen, welche Preise das Unternehmen selber setzt, welche Annahmen über die Preissetzung der Wettbewerber getroffen werden, 146 Vgl. Kross, 2006. 147 Vgl. Kross, 2006. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 60 3. Risikoanalyse welche Gesamtnachfrage (Konjunktur) unterstellt wird und wie sich dies auf den Umsatz auswirkt. Beim Umrechnen in Fremdwährungen müssen zudem Annahmen über die relevanten Wechselkurse getroffen werden. Manche der hier angesprochenen Annahmen (z.B. die eigenen Preise) können (wenn sie z.B. über den Planungszeitraum fixiert werden) als risikolos angesehen werden. Viele Planannahmen (etwa über die Konjunktur oder die Wechselkurse) sind vorab nicht sicher. Sie stellen risikobehaftete Annahmen dar. Immer, wenn im Controlling- oder Planungsprozess eine risikobehaftete Planannahme auftaucht, ist ein Risiko identifiziert worden. Controlling und Unternehmensplanung können damit wesentliche Teilaufgaben des Risikomanagements alleine schon dadurch abdecken, dass sie sämtliche risikobehafteten Planannahmen (z.B. bei der Budgetierung) strukturiert zusammenfassen (z.B. in einem Risikoinventar). Eines der wesentlichen Instrumente des Controllings sind die Abweichungsanalysen , bei denen die Ursachen für eingetretene Planabweichungen untersucht werden, um geeignete gegensteuernde Maßnahmen zu initiieren. Basis für den Aufbau von Abweichungsanalysen ist ein so genannter Benchmarkwert, mit dem die tatsächliche Ausprägung („Ist“) eines zu analysierenden Sachverhalts verglichen wird. Die Abweichungsanalyse soll insbesondere die Ursachen für Abweichungen zwischen den geplanten und den tatsächlichen Kosten bzw. Erlösen feststellen. Mit der Durchführung von Abweichungsanalysen, also speziell Ist-Plan-Vergleichen, können wiederum wesentliche Risikomanagementaufgaben mit abgedeckt werden. Wird beispielsweise eine eingetretene Planabweichung beim Umsatz komplett durch eine falsche Einschätzung der risikobehafteten Planannahmen erklärt (vgl. oben), so wird diese Planabweichung damit auf Grundlage des Wirksamwerdens bereits bekannter Risiken zu interpretieren sein. Daraus entstehen höchstens neue Informationen für die Quantifizierung dieses Risikos. Können jedoch Planabweichungen nicht vollständig unter Bezugnahme auf die bisher erkannten risikobehafteten Planannahmen erklärt werden, so gilt es, diejenigen – bisher in der Planung nicht berücksichtigten – Einflussfaktoren zu finden, die für die eingetretene Planabweichung tatsächlich maßgeblich waren. Offensichtlich gab es hier einen (risikobehafteten) Einflussfaktor, der im Rahmen des Planungsprozesses und bei der Risikobeurteilung (risikobehaftete Annahmen) nicht berücksichtigt war. Eine derartige Größe stellt ein neu identifiziertes Risiko dar, das in das Risikoinventar einzustellen ist (vgl. vertiefend Abschnitt 4.4). 3.2.3 Risikoworkshops (Risk Assessments ) zu Leistungsrisiken Bestimmte Arten von Risiken lassen sich am besten im Rahmen eines Workshops durch strukturierte Diskussionen erfassen. Hierzu gehören insbesondere die Risiken aus den Leistungserstellungsprozessen (operative Risiken), rechtliche und politische Risiken sowie Risiken aus Unterstützungsprozessen (z.B. IT). Bei operativen Risiken der Wertschöpfungsketten bietet es sich beispielsweise an, diese Arbeitsprozesse zunächst (einschließlich der wesentlichen Schnittstellen) zu beschreiben und anschließend Schritt für Schritt zu überprüfen, durch Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 613.2 Risikoidentifikation welche Risiken eine Abweichung des tatsächlichen Prozessablaufes vom geplanten Prozessablauf eintreten kann, die Auswirkungen auf die Unternehmensziele (das Ergebnis) hat. Gerade hier können viele Arbeiten und Instrumente (z.B. FMEA) des Qualitätsmanagements genutzt werden, weil erhebliche Teile davon auch als Management technischer Risiken interpretiert werden können, so dass hier Synergien genutzt werden können. Im Folgenden wird das Vorgehen für die Identifikation von Leistungsrisiken durch Risikoworkshops noch etwas genauer erläutert. (1) Organisation und Vorbereitung der Workshops Zunächst werden die Abteilungen, Funktionen oder Prozesse sowie die zu betrachtenden Risikofelder festgelegt, die in die Risikoanalyse einzubeziehen sind. In der Regel sind dies die Kernprozesse des Unternehmens (die unmittelbar an der Wertschöpfung beteiligt sind), die wichtigsten Unterstützungsprozesse (z.B. IT, Personal, Recht, Einkauf/Beschaffung, Finanzen/Rechnungswesen) sowie die sonstigen Bereiche, aus denen bedeutende Risiken erwartet werden, was die Betrachtung der gesamten Wertschöpfungskette vom Zulieferer bis zum Endkunden implizieren kann. Danach werden die Workshop-Teams zusammengesetzt. Für einen Workshop sind ein bis zwei Arbeitstage einzuplanen, wobei die Anzahl der Workshops zu operativen Risiken von der Größe des Unternehmens und dem Umfang der Funktionen, Abteilungen und Wertschöpfungsprozesse abhängt. Als Anhaltspunkt gilt, dass es in jedem Fall einen Workshop für die wichtigsten Wertschöpfungsprozesse und einen Workshop für die Unterstützungsprozesse geben sollte. Sofern es darüber hinaus einzelne Bereiche oder Prozesse gibt, aus denen wesentliche Risiken vermutet werden (z.B. Finanzen, Forschung und Entwicklung oder Kalkulation), können weitere „Spezial-Workshops“ das Vorgehen abrunden. In der Regel ist zumindest noch ein Workshop zu den finanziellen Risiken sinnvoll. (2) Auftaktveranstaltung („Kick-Off“) als Vorbereitung aller Workshops Nach Auswahl der Beobachtungsbereiche (Abteilungen, Funktionen, Prozesse, etc. …) und Zusammensetzung der Workshop-Teams sind die in das Risikoanalyseprojekt eingebundenen Mitarbeiter in einer gemeinsamen Auftaktveranstaltung mit Informationen über das Projekt zu versorgen. Empfehlenswert ist es, schon bei der Einladung zum Auftakt ausreichend Informationen über das Risikomanagementprojekt zu geben (Intention, geplantes Vorgehen, Ziele, Projektaufbau und -leitung), damit sich die Teilnehmer für die Veranstaltung vorbereiten können. Wichtig ist, dass schon in dieser Auftaktveranstaltung verdeutlicht wird, dass Risikomanagement einen ökonomischen Nutzen für das Unternehmen – und alle Mitarbeiter – erbringt und nicht nur eine gesetzliche „Pflichtübung“ darstellt. Eines der häufigsten Probleme (wie bei anderen Projekten auch) ist, dass die Mitarbeiter, die für das Projekt und den Projekterfolg tätig werden sollen, nicht oder unzureichend mit Vorabinformationen versorgt werden und in die Workshops gehen, ohne zu wissen, was auf sie zukommt. In solchen Situationen Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 62 3. Risikoanalyse muss dann in den eigentlichen Arbeitsterminen erst einmal Überzeugungsarbeit für das Projekt geleistet werden, was zu Lasten der verfügbaren Zeit und den erwarteten Ergebnissen gehen kann. (3) Einstieg in den Workshop Nach diesem Auftakt können die einzelnen Workshops zur Risikoanalyse durchgeführt werden. Trotz der Informationen aus der Auftaktveranstaltung empfiehlt es sich, zu Beginn des eigentlichen Risikoanalyseworkshops nochmals kurz auf die Intention des Projekts, den Inhalt des durchzuführenden Workshops, dessen geplanten Ablauf sowie die erwarteten Ergebnisse einzugehen. Die dafür aufzuwendenden vielleicht 30 Minuten sind in jedem Fall gut investiert. Nach der allgemeinen Einführung in das Projekt werden im zweiten Schritt die Grundlagen des Risikomanagements erläutert und die anzuwendenden Begriffe definiert (Was heißt „Risiko“?, Wie sind Risiken zu bewerten? usw.). (4) Risikoidentifikation im Workshop Mögliche Basis für die dann folgende Identifikation der operativen Risiken ist die Struktur der Risikofelder, die in Vorbereitung auf das Projekt zwischen der Unternehmens- und Projektleitung festgelegt wurde. Sie dient als eine abgespeckte „Checkliste“ für die Beantwortung der Frage, aus welchen dieser Beobachtungsbereichen Risiken resultieren können (vgl. 3.3 und Abbildung 13). Die eigentlichen Risiken sind in dieser Art „Checkliste“ nicht aufgeführt. Die Verwendung komplexer vorgefertigter Risikochecklisten ist – zumindest alleine – nicht zielführend. Tendenziell neigen Menschen dazu, sich aus dem, was angeboten wird (z.B. den Risiken in einer Checkliste), zu bedienen, ohne darüber hinaus genügend weitere Überlegungen anzustellen. Aber auch ein unstrukturiertes Brainstorming an dieser Stelle sollte vermieden werden. Die Gefahr dieser Methode liegt darin, dass voraussichtlich nur die Faktoren identifiziert werden, die den Mitarbeitern schon bekannt oder gerade aktuell sind. Nachfolgend ist die Risikofeldermatrix der FutureValue Group AG abgebildet (vgl. Abbildung 13, S. 63). Der DRS 5 schlägt alternativ beispielsweise die folgende Risikokategorisierung vor (vgl. Abbildung 14, S. 64). Die Struktur der Risikofelder als Orientierungsraster erweitert in jedem Fall den Blickwinkel bei der Identifikation der Risiken auf alle potenziell relevanten internen Bereiche und die externe Umwelt des Unternehmens, so dass diese in den Workshops hinterfragt werden. Sie bildet auch das spätere Dokumentationsraster und gewährleistet, dass kein wichtiges Risikofeld unberücksichtigt geblieben ist. Wichtig sind natürlich auch Abhängigkeiten und Korrelationen zwischen den einzelnen Teilaspekten innerhalb der Risikofelder bzw. zwischen den Feldern. Ergänzend zu der allgemeinen Struktur der Risikofelder ist es in jedem Workshop zu den Leistungsrisiken sinnvoll, die Wertschöpfungskette systematisch Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 633.2 Risikoidentifikation RisikofeldermatrixAbbildung 13: entlang den zunächst fixierten Prozessschritten und den dazwischenliegenden Schnittstellen bezüglich Risiken zu analysieren. (5) Relevanzabschätzung de r Risiken Aus den so gesammelten, aber noch nicht weiter bearbeiteten Risiken, sind nun diejenigen zu selektieren, die aus Sicht der Teilnehmer und/oder des Moderators für eine weitergehende Bearbeitung relevant sind.148 Aus Gründen der Vollständigkeit sind bei der späteren Dokumentation des Workshops jedoch alle identifizierten Risiken aufzuführen. Zu Risiken, die nicht weiterbearbeitet werden, ist anzugeben, weshalb dies nicht erforderlich war, z.B.: Risiko X wurde identifiziert, die Auswirkungen aber als nicht erheblich ein- • gestuft, Risiko X wurde in diesem Workshop identifiziert, ist aber inhaltlich einem • anderen Bereich zuzuordnen und wird in dem zugehörigen Workshop weiterbearbeitet, oder Risiko X ist ein Teilaspekt des schon näher analysierten Risikos Y. • 148 Die Einschätzung wird anhand der vermuteten Bedeutung für das Unternehmen oder den Unternehmensbereich vorgenommen. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 64 3. Risikoanalyse Nachdem die Risiken eines Risikofelds identifiziert wurden, findet noch in der Phase der Risikoidentifikation eine erste quantitative Abschätzung der Bedeutung der einzelnen Risiken statt (Relevanzeinschätzung). Dabei werden die Risiken miteinander verglichen und anhand einer einheitlichen Skala (Relevanzskala) bewertet, die beispielsweise Werte von „1“ (unbedeutend) bis „5“ (bestandsbedrohend) aufweisen kann (siehe Abbildung 37, S. 144 für ein beispielhaftes Risikoinventar). Die Ersteinschätzung dient insbesondere dazu, diejenigen Risiken auszuwählen, für die sich der größere Aufwand einer exakteren Quantifizierung (Beschreibung durch eine adäquate Wahrscheinlichkeitsverteilung) lohnt (siehe Abschnitt 3.4). Auch wenn eine wirklich exakte quantitative Beurteilung im Rahmen eines Workshops kaum möglich ist, sollte auch schon bei dieser Ersteinschätzung eine möglichst fundierte Beurteilung vorgenommen 149 Übernommen aus Stroeder, 2007, S. 211. I. Umfeldrisiken und Branchenrisiken z.B.: • Politische und rechtliche Entwicklung Umweltkatastrophen/Krieg• • Volkswirtschaftliche Risiken • Verhalten der Wettbewerber • Marktrisiko (Mengen-/Preisrisiko) II. Unternehmensstrategische Risiken z.B.: • Produktportfolio • Branchen- und Produktentwicklung III. Leistungswirtschaftliche Risiken z.B.: • Entwicklung • Beteiligungsportfolio • Investitionen • Standort I f ti t • Fertigung • Beschaffung • Vertrieb • n orma onsmanagemen IV. Personalrisiken z.B.: • Logistik • Umweltmanagement V. Informationstechnische Risiken z.B.: • Personalbeschaffung • Personalentwicklung • Fluktuation • Datensicherheit • Verfügbarkeit (Ausfall/Datenverlust) VII Sonstige Risiken z B : • Schlüsselpersonen VI. Finanzwirtschaftliche Risiken z.B.: • Liquidität. . . • Organisations- und Führungsrisiken • Rechtliche Risiken • Besteuerung/Betriebsprüfungen • Wechselkurs • Zinsänderung • Wertpapierkursrisiken • Personengefährdung / Arbeitsschutz • Steuerungs- und Kontrollsysteme • Kreditrisiko Beispielhafte Risikokategorisierung nach DRS 5Abbildung 14: 149 Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 653.2 Risikoidentifikation Pr o ze ss b es ch re ib u n g e in es W o rk sh o p s (a u s ei n em B er at u n g sp ro je kt ) A b b ild u n g 1 5: werden. Dazu sollten die möglichen Auswirkungen des Risikos nachvollziehbar (!) abgeschätzt werden. In der Praxis hat es sich dabei bewährt, die Beurteilung der Relevanz zunächst einmal im Wesentlichen an diesen Risikowirkungen zu orientieren, also beispielsweise „Höchstschadenswerte“ abzuschätzen und die Eintrittswahrscheinlichkeit nur im Sinne einer Nebenbedingung zu betrachten. So können beispielsweise vorab alle Risiken ausgeschlossen (bzw. mit einer reduzierten Relevanz bewertet) werden, deren Eintrittswahrscheinlichkeit im Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 66 3. Risikoanalyse Rahmen des Workshops als unterhalb einer vorgegebenen kritischen Schwelle liegend eingeschätzt wird.150 Die Risikowirkung sollte dabei idealerweise auf die oberste ökonomische Zielgröße des Unternehmens oder eine mit ihr eng korrelierte Kennzahl, wie z.B. den Gewinn, bezogen werden.151 3.2.4 FMEA (F ehler-Möglichkeits- und Einflussanalyse) Die FMEA152 ist eine systematische, halbquantitative oder quantitative Risikoanalysemethode. Sie wurde in den 1960er Jahren für die Untersuchung von Schwachstellen oder Risiken bei Flugzeugen entwickelt. Heute empfehlen diverse Qualitätsstandards die FMEA. Die Kernidee der FMEA basiert auf dem frühzeitigen Erkennen und Verhindern von potenziellen Fehlern sowie ihren Auswirkungen. Sie bewertet Risiken bzgl. Auftreten, Bedeutung und der Möglichkeit, diese zu entdecken. Dabei können folgende Arten von FMEA unterschieden werden: System-FMEA mit Fokus auf die einzelnen Systemkomponenten und dem • Beitrag zum Gesamtrisiko, Konstruktions-FMEA mit dem Schwerpunkt auf dem fehlerfreien Funktio- • nieren der Produktkomponenten während der Produktentwicklungsphase sowie Prozess-FMEA mit Fokus auf den Herstellungsprozess. • Im ersten Schritt wird das Unternehmen als intaktes und störungsfreies System beschrieben und abgegrenzt. Zweiter Schritt ist die Zerlegung des Gesamtsystems in unterschiedliche Funktionsbereiche. Im dritten Schritt werden sodann potenzielle Störungszustände der einzelnen Komponenten als auch systemübergreifende Störungen untersucht. In der abschließenden vierten Stufe werden Auswirkungen auf das Gesamtsystem abgeleitet. Arbeitsblätter enthalten bei der Analyse die mögliche Fehlerursache, die Fehlerwirkung, die bedrohten Objekte sowie eine Risikobewertung hinsichtlich Eintrittswahrscheinlichkeit und Schadenshöhe. In der Praxis beobachtet man manchmal eine Herange- 150 Ein möglicher Schwellenwert beträgt dabei in Anlehnung an die gewünschte Ratingstufe des Unternehmens z.B. 5 %, 1 % oder auch 0,1 %. Anstelle des kompletten Ausschlusses eines Risikos, dessen Eintrittswahrscheinlichkeit unter der vorgegebenen Wahrscheinlichkeitsschwelle liegt, kann für diese auch eine Reduzierung der Relevanz um 1 oder 2 Stufen vorgenommen werden. 151 Wenn in einem Zwischenschritt Risikowirkungen bezogen auf mehrere Einzeldimensionen, z.B. Kostenwirkung und Reputationswirkung, erfasst werden, müssen diese auf eine Zielgröße verdichtet werden. Für Unternehmen ist dies letztlich fast immer der Unternehmenswert oder der Gewinn. Meistens sind auch Reputationswirkungen nur deshalb von Bedeutung, weil die Reputation maßgeblich für die zukünftigen Umsätze und damit die zukünftigen Gewinne ist. Jedoch sind durchaus auch Ausnahmen denkbar. So sind beispielsweise im Gesundheitswesen u.U. Risiken nur dann akzeptabel, wenn sie sowohl in ihren finanziellen Auswirkungen als auch in Hinsicht auf die Gefährdung von Menschenleben jeweils getrennt betrachtet als akzeptabel eingestuft werden. 152 In Anlehnung an Gleißner/Romeike, 2005, sowie Romeike/Finke, 2003. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 673.2 Risikoidentifikation hensweise, in der die FMEA-Matrizen für jede Konsequenzen-Dimension separat erstellt, analysiert und bewertet und erst anschließend zusammengeführt werden. Dadurch wird ein feingliedrigerer Abgleich mit firmenpolitischen und regulatorischen Leitsätzen ermöglicht. Außerdem ist in der Praxis auch die Verwendung eines sogenannten „Criticality Index“ zu beobachten, durch den einzelne Effekte gegenüber anderen hervorgehoben werden. Diese Technik wird auch Failure Mode Effekt Criticalty Analyse (FMECA) genannt (Kross, 2005). Kritik an der FMEA kann geübt werden, da Interdependenzen zwischen den einzelnen Systemkomponenten nicht ausreichend analysiert werden. Neuerungen in der FMEA mindern dieses Manko. Die System-FMEA verbindet Produkt und Prozess. Eine eindeutige Ursache-Wirkungs-Beziehung ist darstellbar. 3.2.5 Fehlerbaumanalyse (F TA, Fault-Tree-Analysis) Die Fehlerbaumanalyse nimmt als Ausgangspunkt im Gegensatz zur FMEA nicht eine einzelne Systemkomponente, sondern das potenziell gestörte Gesamtsystem als Ausgangspunkt. Sie gehört zu den „Top-Down“-Analyseformen. In einem ersten Schritt wird daher das Gesamtsystem detailliert und exakt beschrieben. Darauf aufbauend wird analysiert, welche primären Störungen eine Störung des Gesamtsystems verursachen oder dazu beitragen können. Der nächste Schritt gliedert die sekundären Störungsursachen weiter auf, bis schließlich keine weitere Differenzierung der Störungen mehr möglich oder 153 Wala/Messner, 2006, S. 64. E Z Z R/E Z R/E R/E Z R/E Z Z EntscheidungsbaumAbbildung 16: 153 Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 68 3. Risikoanalyse sinnvoll ist. Der Fehlerbaum stellt damit alle Basisergebnisse dar, die zu einem interessierenden Top-Ereignis führen können. Als Basis der Fehlerbaumanalyse dient der Entscheidungsbaum. Der Entscheidungsbaum zeigt alle relevanten Entscheidungsfolgen. In der einfachsten Form besteht er aus folgenden Elementen: Entscheidungsknoten (E), die Entscheidungen kennzeichnen, Zufallsknoten (Z), die den Eintritt eines zufälligen Ereignisses darstellen sowie aus Ergebnisknoten (R), die das Ergebnis von Entscheidungen oder Ereignissen darstellen. Zwischen diesen Elementen befinden sich Verbindungslinien. Komplexe Fehlerereignisse werden mittels logischer Verknüpfung weiter in einfachere Ereignisse aufgeteilt. Verknüpfungen lassen sich grundlegend in zwei Kategorien einteilen: in Oder-Verknüpfungen, bei denen der Fehler auftritt, falls eines der Ereignisse auftritt, sowie in Und-Verknüpfungen, bei denen der Fehler nur auftritt, falls alle Ereignisse auftreten. In der Praxis ist der Einsatz von Fehlerbaum-Techniken oft auch gemeinsam mit Szenariotechniken und mit Ereignisbaum-Techniken zu beobachten. Letzterer Ansatz beobachtet all diejenigen Faktoren, die zu einem Störfall führen können. Die Darstellung erfolgt ebenfalls als Baum. 3.2.6 Weitere Methoden zur Risikoidentifikation Besichtigungen Durch Besichtigungen und Begehungen werden risikobedrohte Objekte vor Ort inspiziert und visuell schnell erfassbare Risiken identifiziert. Besichtigungen können zu einem Gesamtüberblick über die Gegebenheiten vor Ort und zur Aufdeckung konkreter Risiken führen, aber auch der Beschaffung ergänzender Informationen an Ort und Stelle dienen.154 Sie eigenen sich vor allem bei technischen Risiken. Brainstorming Beim Brainstorming handelt es sich um spontane Aussagen im Rahmen einer moderierten Gruppe, etwa in Workshops, wodurch die Kreativität angeregt und die uneingeschränkte Aufzählung verschiedenster Risiken angestrebt wird. Es soll also eine möglichst vollständige Erfassung aller Risiken ohne Vorgabe einer methodischen oder systematischen Vorgehensweise erreicht werden. Eine Diskussion, Sortierung und Strukturierung dieser Vorschläge erfolgt erst nach deren Erfassung. Brainstorming beruht überwiegend auf Erfahrung und Intuition.155 Deshalb ist es empfehlenswert, diese Methode mit anderen zu kombinieren, um nicht überbordende und unstrukturierte Risikolisten zu bekommen. Risiko-Checklisten Che cklisten sind standardisierte Fragebögen zur systematischen Erfassung von Risiken, und können offene oder geschlossene Fragen enthalten. Geschlossene 154 Vgl. vertiefend Gutmannsthal-Krizanits, 1994, S. 295. 155 Vgl. vertiefend Burger/Burchart, 2002, S. 69 ff. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 693.3 Risikofelder im Einzelnen Fragen eignen sich i.d.R. besser für die Erkennung von Gefährdungspotenzialen, da die Auswertung der Antworten einfacher ist und damit schneller zu konkreten Ergebnissen führt. Diese Checklisten werden in der Praxis oft an die verschiedenen Organisationseinheiten und Tochtergesellschaften verteilt und im Rahmen von Einzelbefragungen oder zur Vorbereitung auf Risikoworkshops eingesetzt. Checklisten sind daher generell besonders für Routinetätigkeiten geeignet.156 Nachteilig ist hier, dass der Blick auf diese Checklisten auf die dort genannten Bereiche fokussiert ist und deshalb andere Bereiche und mögliche Risiken evtl. nicht mehr erfasst werden. Dies gilt vor allem dann, wenn neue Risikobereiche entstehen, die bislang nicht durch Checklisten erfasst sind. Außerdem sind die Abhängigkeiten und Korrelationen zwischen den einzelnen Risikofaktoren meist nicht adäquat berücksichtigt. Experten- und Mitarbeiterbefragungen Expertenmeinungen können bei der Identifizierung unternehmensexterner und -interner Risiken helfen, oftmals im Rahmen von Risikoworkshops (vgl. 3.2.3). Bei der Delphi-Technik wird beispielsweise ein mehrstufiges Verfahren der Expertenschätzung mit einer Vielzahl von Experten durchgeführt. Die Ergebnisse einer ersten Befragungsrunde fließen in weitere Befragungsrunden ein und führen so zu einer verbesserten Abschätzung der zu erwartenden Risiken. Der Einsatz derartiger Verfahren erfordert umfangreiche Planungen, sowie eine offene Risiko- bzw. Unternehmenskultur. Die Mitarbeiterbefragung trägt vor allem zur Erfassung interner Risiken bei. Sie beschränkt sich nicht auf leitende Mitarbeiter; vielmehr werden grundsätzlich alle befragt, die wichtige Informationen liefern können. Die Informationen können im Rahmen eines Interviews oder mittels einer schriftlichen Befragung eingeholt werden. Als Vorteil wird oft genannt, dass die Mitarbeiter fachkundig seien, da diese sich an der Basis befänden und deshalb täglich mit Risiken konfrontiert werden. Es muss jedoch darauf hingewiesen werden, dass häufig eine große Menge oft nicht relevanter Informationen produziert wird und eine fast unüberschaubare Anzahl an identifizierten Risiken entsteht. Die Gründe dafür sind oft, dass gerade aktuell erscheinende, und eben nicht die wirklich wichtigen Risiken diskutiert werden, oder dass viele ähnliche Risiken unterschiedlich benannt werden. Eine allgemeine Mitarbeiterbefragung ist deshalb meist für die Risikoanalyse nicht zu empfehlen; eine breite Meinungsbasis kann auch durch eine Expertenbefragung eingeholt werden. 3.3 Risikofelder im Einzelnen Im Folgenden werden nun die wichtigsten Risikofelder im Einzelnen betrachtet. Dabei werden einerseits weitere spezielle Verfahren vorgestellt, wie in den jeweiligen Risikofeldern systematisch Risiken identifiziert werden können. Die wichtigsten und am häufigsten vorkommenden Risiken der jeweiligen Risiko- 156 Siehe Gutmannsthal-Krizanits, 1994, S. 299 f. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 70 3. Risikoanalyse felder werden dabei explizit genannt und erläutert, um für potenziell auch im eigenen Unternehmen maßgebliche und relevante Risiken zu sensibilisieren. Ein besonderer Schwerpunkt wird dabei auf die im Unterabschnitt 3.3.1 betrachteten strategischen Risiken gelegt, da diese oft für die zukünftigen Erfolge des Unternehmens ausschlaggebend sind – und häufig Krisen- oder Insolvenzursache werden. Da strategische Risiken insbesondere die Bedrohung der für das Unternehmen maßgeblichen Erfolgspotenziale aus der Unternehmensstrategie darstellen, wird in diesem Zusammenhang zunächst in einer kleinen Einführung gezeigt, wie eine Unternehmensstrategie sinnvoll strukturiert werden kann, um sie im Hinblick auf Risiken zu analysieren. Da in Abhängigkeit bestimmter Unternehmens- und Umfeldcharakteristika immer wieder mit ähnlichen Risikoprofilen zu rechnen ist, wird in diesem Zusammenhang ergänzend erläutert, auf welche potenzielle Risiken Unternehmen mit bestimmten Charakteristika zu achten haben. Später wird im Kontext der Risikobewältigung (Kapitel 5) speziell auf Handlungsmöglichkeiten für die jeweiligen Unternehmens- und Situationstypen im Hinblick auf eine strategische Unternehmensstabilisierung vertiefend eingegangen. Nach den strategischen Risiken werden in Abschnitt 3.3.2 die Risiken des Absatz- und Beschaffungsmarktes erläutert. Diese Risikofelder befassen sich insbesondere mit den kurz- bis mittelfristigen Ursachen von Umsatz- und Materialkostenschwankungen, wenngleich auch hier (überschneidend zu den strategischen Risiken) strukturelle Marktrisikofaktoren betrachtet werden. In Abschnitt 3.3.3 werden dann finanzwirtschaftliche Risiken betrachtet, also Risiken aus Veränderungen von Zins und Währungen sowie Kreditrisiken. Aufgrund der in diesem Spezialgebiet verfügbaren umfangreichen Vertiefungsliteratur (speziell auch bezüglich der Quantifizierung) wird dieses Themenfeld vergleichsweise kompakt behandelt, zumal die Gesamtrisikoposition eines Unternehmens – ganz im Gegensatz zur gelegentlich zu sehenden Priorisierung in Unternehmen – eher durch die strategischen Risiken sowie die Absatz- und Beschaffungsmarktrisiken geprägt wird. In den folgenden Abschnitten werden schließlich auch Risiken aus den Bereichen Corporate Governance, sowie die verschiedenen Leistungsrisiken (operative Risiken) aus der Wertschöpfungskette und den Unterstützungsprozessen betrachtet. 3.3.1 Strategische Risiken 3.3 .1.1 Grundlagen der Unternehmensstrategie Das strategische Risikomanagement beschäftigt sich mit der Frage, von welchen Faktoren der langfristige Erfolg des Unternehmens („Erfolgsfaktoren“) abhängig ist und welchen Bedrohungen diese Faktoren ausgesetzt sind. Bei der Identifikation strategischer Risiken bietet es sich an, zunächst die Unternehmensstrategie an sich näher zu beleuchten, um die Frage zu klären, ob diese Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 713.3 Risikofelder im Einzelnen Strategie überhaupt erfolgsversprechend und mit den verfügbaren Ressourcen umsetzbar ist. Nach dieser grundsätzlichen Überprüfung sollten insbesondere folgende Teilbereiche der strategischen Ausrichtung des Unternehmens unter Risikogesichtspunkten durchleuchtet werden: Erfolgspotenziale des • Unternehmens (speziell Kernkompetenzen) Geschäftsfeldstruktur • Wettbewerbsvorteile in d • en einzelnen Geschäftsfeldern, sowie Gestaltung der Wertschöpfungskette. • Unte r den Erfolgspotenzialen eines Unternehmens sind die Ressourcen und Fähigkeiten zu verstehen, die maßgeblich für die zukünftigen Erträge bzw. Cashflows verantwortlich sind. Erfolgspotenziale können einerseits vom Kunden wahrnehmbare Wettbewerbsvorteile (z.B. Servicequalität) oder andererseits besondere interne Stärken im Vergleich zu den Wettbewerbern (z.B. effiziente Arbeitsprozesse) sein. Eine besondere Stellung unter den Erfolgspotenzialen haben aber die langfristig wirksamen Kernkompetenzen, wei l diese die Voraussetzung für die Generierung von Wettbewerbsvorteilen oder internen Stärken sind. Die Strategie muss auf den Ausbau langfristig wirksamer Kernkompetenzen ausgerichtet sein, die es immer wieder auf das Neue erlauben, die entscheidenden Wertschöpfungsaktivitäten besser als die Wettbewerber auszuführen. Eine Kernkompetenz muss damit folgende Eigenschaften besitzen: Sie muss einen erheblichen Beitrag zum Kundennutzen bieten. • Sie sollte für eine Vielzahl von Märkten/Geschäftsfeldern bedeutsam sein. • Sie ist sehr selten und von Wettbewerbern nur schwierig zu kopieren, was • insbesondere impliziert, dass sie nicht (wie z.B. eine Maschine) am Markt käuflich ist. 157 Gleißner, 2000 und 2004c. Kernkompetenzen Strategische Stoßrichtung: - Risiko - Wachstum - Rentabilität Geschäftsfelder und Wettbewerbsvorteile „Make or Buy“ von Wertschöpfungsaktivitäten Kernbereiche der UnternehmensstrategieAbbildung 17: 157 Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 72 3. Risikoanalyse Unternehmen sollten also Kernkompetenzen aufbauen, mit denen sie in verschiedenen Märkten neue Wettbewerbsvorteile erringen können, denn Wettbewerbsvorteile erklären nur den heutigen, Kernkompetenzen aber den zukünftigen Markterfolg. Kernkompetenzen entstehen meist aus der Verbindung von technologisch hoch stehendem, möglicherweise patentgeschütztem Wissen sowie den besonderen Fähigkeiten und Erfahrungen einer eingespielten Gruppe von Mitarbeitern des Unternehmens. Es ist also offensichtlich, dass der Auf- und Ausbau von Kernkompetenzen eine zentrale Aufgabe der strategischen Unternehmensführung ist.159 Ebenso offensichtlich ist, dass eine Gefährdung der Erfolgspotenziale im Allgemeinen und der Kernkompetenzen im Besonderen außerordentlich kritisch für den langfristigen Unternehmenserfolg ist, und damit ein strategisches Risiko darstellt. Als nächster wichtiger Punkt ist die Geschäftsfeldstruktur mitsamt den aktuell gültigen Wettbewerbsvorteilen in diesen Geschäftsfeldern zu überprüfen. Das strukturelle Risiko der einzelnen Geschäftsfelder ist dabei von Marktcharakteristika abhängig, wie sie insbesondere durch die fünf Wettbewerbskräfte von P orter beschrieben werden.160 Die auch im Rahmen der strategischen Risikoanalyse der Geschäftsfelderstruktur nutzbaren Instrumente werden in Abschnitt 3.3.2 im Bereich der Absatz- und Beschaffungsmarktrisiken noch näher betrachtet.161 Zu erwähnen ist hier ergänzend, dass sich natürlich auch die in einer Branche gültigen Wettbewerbskräfte und die relative Wettbewerbsposition des eigenen Unternehmens und seiner Geschäftsfelder im Zeitverlauf verändern. Um derartige Veränderungen einschätzen zu können, werden im Rahmen der strategischen Risikoanalyse häufig Zukunftstrends betrachtet und im Hinblick auf 158 Vgl. Gleißner, 2004c. 159 Vgl. dazu vertiefend Gleißner, 2004c. 160 Siehe Budd, 1993. 161 Vertiefend zu den Instrumenten des strategischen Risikomanagements, wie beispielsweise die Analyse der Kompetenzstruktur von Unternehmen unter Risikogesichtspunkten oder einer detaillierten Analyse von Trends, siehe Gleißner, 2007. Kernkompetenzen als ErfolgspotenzialeAbbildung 18: 158 Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 733.3 Risikofelder im Einzelnen die Konsequenzen für die Branche und die Wettbewerbsvorteile der einzelnen Unternehmen eingeschätzt.162 Analysiert werden können so beispielsweise die Konsequenzen sinkender Transaktionskosten und des Bedeutungszuwachses der Emerging Markets, die Konsequenzen der demographischen Verschiebungen in Deutschland oder technologische Trends. Da sowohl der betrachtete Trend an sich als auch seine Auswirkungen auf seine Branche und die einzelnen Unternehmen nicht sicher sind, ist die Betrachtung solcher (unsicherer) „Mega- Trends“ dem strategischen Risikomanagement zuzuordnen. Im Rahmen der Strategieentwicklung ist die Gestaltung der Wertschöpfungskette festzulegen. Hier muss entschieden werden, welche Teilleistungen das Unternehmen selbst erbringen und welche es am Markt erwerben möchte. Grundsätzlich sind dabei alle Wertschöpfungsteile, die im engen Zusammenhang mit den Kernkompetenzen stehen, selbst zu erstellen, weil das Unternehmen sonst die entscheidenden Faktoren für den zukünftigen Unternehmenserfolg aus der Hand geben und somit auf längere Sicht seine eigene Existenz massiv gefährden würde. Demgegenüber kommen prinzipiell alle Wertschöpfungsteile, die nicht von Kernkompetenzen des Unternehmens abgedeckt sind, für eine Fremdvergabe an Dritte in Betracht. Diese Fremdvergabe bringt grundsätzlich den Vorteil, dass dabei fixe durch zumindest teilweise variable Kosten ersetzt werden, was tendenziell die Risiken durch Nachfrageschwankungen senkt, wenn nicht zugleich durch die entstehenden Schnittstellen zusätzliche Risiken (z.B. bzgl. Lieferzuverlässigkeit) entstehen. Die Kompetenzstruktur der Wertschöpfungskette kann unter Risikogesichtspunkten insbesondere dann als stabil bezeichnet werden, wenn sie in möglichst mehr als einem Bereich zentrale Kernkompetenzen aufweist, also z.B. sowohl im Bereich Produktion, wie auch im Bereich „Forschung und Entwicklung“. Bei solchen „mehrgipfligen“ Kompetenzprofilen sind nämlich gleichzeitige Bedrohungen mehrerer unterschiedlicher Kompetenzbereiche eher unwahrscheinlich. Welche Kompetenzen und weiteren Erfolgsfaktoren bei Unternehmen besonders häufig auftreten und im Rahmen der strategischen Risikoanalyse zu berücksichtigen sind, zeigt die empirische Erfolgsfaktorenforschung163. So zeigt beispielsweise die bekannte PIMS-Studie, dass gerade Nachfragewachstum, Marktanteil und Produktqualität sowie Mitarbeiterproduktivität und Innovationsfähigkeit branchenübergreifend zu den wesentlichen Erfolgsfaktoren gehören, die statistisch belegbar die Unterschiede in der Kapitalrentabilität von Unternehmen erklären können.164 Darüber hinausgehende Untersuchungen zeigen, dass in Abhängigkeit bestimmter Unternehmens- und Umfeldcharakteristika durchaus sehr unterschiedliche Erfolgsfaktoren besonders bedeutsam sind. Aufbauend auf dieser Überlegung lassen sich Erfolgspotenziale für verschiedene Unternehmens- und Umfeldsituationen angeben und in einem nächsten Schritt im Hinblick auf die 162 Siehe hierzu z.B. Blum/Gleißner, 2001. 163 Siehe z.B. Buzzell/Gale, 1989, Jenner, 1999 und Daschmann, 1994 sowie zusammenfassend Gleißner, 2004c. 164 Siehe Buzzell/Gale, 1989. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 74 3. Risikoanalyse hier besonders häufig zu erwartenden (und dann besonders relevanten) strategischen Risiken untersuchen. Auf genau einer derartigen Risikoanalysemethode wird im folgenden Unterabschnitt näher eingegangen. 3.3.1.2 Spezielle strategische Risiken nach Unternehmenstyp und Umfeldsituation Erfolg und Misserfolg von Unternehmen sind nach empirischen Befunden aus dem Bereich der Erfolgsfaktorenforschung auch abhängig von zentralen Strukturmerkmalen des Unternehmens sowie seines Umfelds. Die folgenden Ausführungen zu Unternehmens- und Umfeldtypen basieren auf einer Studie im Auftrag des Rationalisierungs-Kuratoriums der Deutschen Wirtschaft (RKW) e.V., die vom Institut für Produktionswirtschaft und Controlling an der Ludwig-Maximilian- Universität München durchgeführt wurde.165 Durch eine von der WIMA GmbH 1997 durchgeführten Studie wurden diesen Unternehmens- und Situationstypen die jeweils wichtigsten (strategischen) Risiken zugeordnet, so dass der Strukturierungsansatz von Küpper, Bronner und Daschmann unmittelbar auch für die Risikoidentifikation genutzt werden kann.166 Zur Ermittlung der jeweils zutreffenden Erfolgs- und Misserfolgsfaktoren muss zunächst das zu analysierende Unternehmen in diese „Unternehmenstypen“ und „Situationstypen“ eingeordnet werden. Hierbei können auch Mehrfachnennungen vorkommen, was in der Praxis dazu führt, dass jeweils etwa zwei bis drei Unternehmens- und Situationstypen als zutreffend für das eigene Unternehmen genannt werden.167 Die folgende Abbildung gibt einen Überblick über diese Unternehmens- und Situationstypen. I. Unternehmenstypen168 Es gibt nach der genannten Studie im Wesentlichen acht Unternehmenstypen, die im Folgenden charakterisiert werden, wobei insbesondere auf die strategi- 165 Vgl. Küpper/Bronner/Daschmann, 1994. Aus dieser Studie wurden die Beschreibungen von Unternehmenstypen und Umfeldsituationen – teilweise etwas modifiziert, in aller Regel aber sehr eng angelehnt – übernommen. 166 Eine Anmerkung zur Methodik ist voranzustellen, da möglicherweise einige der genannten Risiken lediglich als „Schwächen“ des Unternehmens erscheinen. Grundsätzlich ist von einer „Schwäche“ im Sinne einer Unternehmensanalyse dann zu sprechen, wenn diese negative Auswirkungen auf das heutige oder zukünftige (erwartete) Ertragsniveau hat. Ein Risiko ist dagegen immer eine mögliche Abweichung vom erwarteten Niveau. Dennoch kann man sich leicht Sachverhalte vorstellen, die sowohl Schwächen als auch Risiken darstellen. Beispielhaft genannt sei eine „Vertriebsschwäche“. Diese führt vermutlich zu einer (im Vergleich zur Konkurrenz) niedrigeren Umsatzhöhe und damit einer niedrigeren Ertragskraft. Damit ist sie eine Schwäche. Dadurch, dass ohne einen leistungsstarken Vertrieb die Umsatzentwicklung aber auch weniger steuer- und beeinflussbar ist, also größere (unvorhersehbare) Schwankungen auftreten, ist Vertriebsstärke zugleich auch als Risiko aufzufassen. 167 Die Zahlen geben die Häufigkeit der Nennung an gemäß einer Befragung deutscher Mittelständler (Stroeder, 2007). 168 Die Darstellung von Umfeld- und folgenden Unternehmenstypen orientiert sich an Küpper/Bronner/Daschmann, 1994. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 753.3 Risikofelder im Einzelnen schen Problem- und Risikobereiche eingegangen wird, die diese Unternehmenstypen häufig mit sich bringen. 1. Das Wachstums-Unternehmen Das Wachstums-Unternehmen konnte in den letzten Jahren stark gestiegene Umsatz- und/oder Mitarbeiterzahlen verzeichnen. Hierdurch ist das Unternehmen aus seiner ursprünglich übersichtlichen und damit einfach zu führenden Struktur herausgewachsen, wodurch sich i.d.R. neue Probleme ergeben. Festzustellen ist häufig, dass Leitung, Organisation und Finanzierung mit der Entwicklung nicht Schritt halten konnten und somit den gestiegenen Anforderungen nicht mehr entsprechen. Das Wachstum bringt allerdings auch positive Effekte mit sich, z.B. dass das Unternehmen durch die gestiegene Größe eine stärkere Marktmacht und eine höhere Schlagkraft insgesamt hat. Als wesentliche Risiken eines solchen Unternehmenstyps kommen also insbesondere in Betracht: Wachstumsbedingter Eigenkapitalmangel • Fehlende Verfügbarkeit erforderlicher Ressourcen (z.B. Mitarbeiter) • Reorganisationsbedingte Risiken (z.B. Schwächen in der Aufgaben- und • Kompetenzzuordnung oder beim internen Kontrollsystem) 2. Das Techniker-Unternehmen Das Techniker-Unternehmen wurde oftmals aus einer Erfindung oder technischen Weiterentwicklung heraus gegründet – wodurch der „Erfinder“ meist recht unvorbereitet zum Unternehmer wurde. Forschung und Entwicklung spielen damit natürlich eine große Rolle, weshalb die Produkte in aller Regel auf einem technisch hohen Niveau stehen. Allerdings bringt die Orientierung auf solche weitgehend unternehmensinternen Aspekte auch Probleme mit sich, denn wichtige externe Faktoren wie z.B. Umweltentwicklungen, Konkurrenzbeobachtung und Vermarktungsgesichtspunkte der Produkte werden eher vernachlässigt. Dieser Unternehmenstyp tritt vor allem in der Maschinenbau- Branche, der IT-Branche und der Elektro-Branche auf. Als wesentliche Risiken eines solchen Unternehmenstyps kommen also insbesondere in Betracht: Unternehmenstypen und Umfeldsituationen im MittelstandAbbildung 19: Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 76 3. Risikoanalyse Abhängigkeit von einzelnen technologischen Lösungen oder Patenten • Vernachlässigung der Marktorientierung und mangelnde Früherkennung • von Änderungen der Kundenwünsche Defizite in der Fachkompetenz der Bereiche „Marketing“ und „allgemeine • Betriebswirtschaft“ (Finanzen) infolge der stark ausgeprägten Besetzung von Führungspositionen mit Naturwissenschaftlern und Technikern 3. Das Tagesgeschäft-Unternehmen Beim Tagesgeschäft-Unternehmen befindet sich die Unternehmensleitung durch die starke Einbindung ins operative Tagesgeschäft immer „im Stress“ – wodurch für weitreichende Überlegungen im strategischen Bereich wenig oder gar keine Zeit mehr bleibt. Dadurch ist in aller Regel eine klar verfolgte Unternehmensstrategie nicht vorhanden; stattdessen dominiert eine Politik des operativen „Durchwurstelns“, die auf dem Improvisationstalent und der Intuition des Unternehmers basiert. Der Unternehmer kümmert sich um sehr viele Details im Betriebsablauf selbst – und findet dies letztendlich aufgrund seiner damit einhergehenden zentralen Bedeutung im Unternehmen auch gut so. Als wesentliche Risiken eines solchen Unternehmenstyps kommen also insbesondere in Betracht: Vernachlässigung langfristiger strategischer Planung • Überlastung der Unternehmensführung; oft in Verbindung mit Schlüssel- • personenrisiken Ineffiziente Abläufe, langsame oder übereilte Entscheidungen mit hohen Ri- • siken sowie mangelnde Eigenverantwortung der Mitarbeiter 4. Das Markenartikel-Unternehmen Dieser Unternehmenstyp bietet (meistens in der Konsumgüter-Industrie) ein qualitativ hochwertiges Produkt an – einen Markenartikel, der vor allem durch starke Werbung, gleichbleibende Aufmachung, ein großes Verbreitungsgebiet und einen hohen Bekanntheitsgrad gekennzeichnet ist, wodurch er sich von der Masse der relativ unbekannten Produkte abhebt. Durch diese Produktdifferenzierung spielt der Preis als Aktionsparameter nicht die Hauptrolle. Die Marktstrategie basiert überwiegend auf einer Hochpreispolitik. Markenartikel werden meist von größeren, etablierten Unternehmen mit einem guten Ruf angeboten. Als wesentliche Risiken eines solchen Unternehmenstyps kommen also insbesondere in Betracht: Beeinträchtigung der Marke durch Störfälle (z.B. Gesundheits- oder Um- • weltschäden) Fehler bei der Markenpolitik (z.B. Nichterkennen von Veränderungen der • Kundenwünsche oder anderer Umfeldtrends) Hohe sunk-costs im Bereich „Marketing“ (Markenaufbau) • 5. Das verzettelte Unternehmen Kennzeichnend für ein „verzetteltes Unternehmen“ ist das breit gestreute Produktionsprogramm, in dem sehr viele Produktarten oder Produktvarianten Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 773.3 Risikofelder im Einzelnen enthalten sind. Erschwerend kommt oftmals hinzu, dass gleichzeitig eine hohe Fertigungstiefe anzutreffen ist. Das bedeutet, dass sehr vieles selbst erstellt wird, während Fremdaufträge eher selten in Erwägung gezogen werden. Auch die Absatzseite eines solchen Unternehmens ist durch die Präsenz auf vielen Absatzmärkten sowie die Belieferung vieler, auch kleinerer Kundengruppen i.d.R. recht breit gestreut. Durch diese Faktoren hat die Geschäftsleitung oft keine genauen Informationen darüber, mit welchen Produktarten oder bei welchen Kundengruppen Gewinne erwirtschaftet werden, was im Extremfall dazu führt, dass das Unternehmen betriebswirtschaftlich nicht mehr sinnvoll zu steuern ist. Zu finden sind die überwiegend größeren Unternehmen dieses Typs in nahezu allen Branchen. Als wesentliche Risiken eines solchen Unternehmenstyps kommen also insbesondere in Betracht: Erhöhte Kosten durch zu hohe Komplexität • Fehlende Spezialisierungsvorteile und Wettbewerbsvorteile durch viele Pro- • dukte bzw. Leistungen, für die keine adäquaten Kompetenzen verfügbar sind Nicht erkannte Quersubventionierung zwischen Produkten oder Leistungen, • die durch unterlassene Ersatz- und Erweiterungsinvestitionen langfristig zu einer Schwächung auch der leistungsfähigen Produktbereiche und Geschäftsfelder führen kann 6. Das Familien-Unternehmen Bei diesem Unternehmenstyp liegt die Besonderheit in der Führungsstruktur, denn das Eigenkapital bzw. die Unternehmensleitung liegt in den Händen einer oder mehrerer Familien. Naheliegenderweise prägen die Beziehungen der Familienangehörigen bzw. der Familien untereinander das Unternehmen in hohem Maß, und auch für die Nachfolge in der Geschäftsführung ist regelmä- ßig ein Familienangehöriger vorgesehen. Bei Unternehmen dieser Art spielt die Tradition eine wichtige Rolle, was sich nicht zuletzt auch in einem oftmals recht autoritären und damit wenig kooperativen Führungsstil niederschlägt. Diese meist „typisch mittelständischen“ Unternehmen sind oft schon recht alt; ihr Erfolg wird stark von der Harmonie in der Unternehmensleitung und dem „Betriebsklima“ bestimmt. Dieser Typus findet sich in aller Regel in jeglichen Branchen, und zwar meist ab einer mittleren Betriebsgröße. Als wesentliche Risiken eines solchen Unternehmenstyps kommen also insbesondere in Betracht: Übertrieben traditionsbewusstes und damit im traditionellen Sinne nicht • ökonomisches Entscheidungsverhalten der Unternehmensführung Unternehmensnachfolgerisiken • Finanzierungsrisiken infolge einer sehr eingeschränkten Möglichkeit oder • Bereitschaft auf Kapitalmärkte zuzugreifen Vermischung privater und unternehmerischer Interessen, wodurch die • Schlag kraft des Unternehmens geschwächt wird Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 78 3. Risikoanalyse 7. Das Ein-Kopf-Unternehmen Ein-Kopf-Unternehmen sind meist eher kleine Unternehmen, die durch eine charismatische und das Betriebsgeschehen bestimmende Persönlichkeit an der Spitze des Unternehmens geprägt werden. Da diese Führungspersönlichkeit das Unternehmen oftmals auch gegründet oder aufgebaut hat, ergibt sich eine sehr enge Verknüpfung und Abhängigkeit zwischen dem Unternehmer und seinem Betrieb. Allerdings kann auch ein „normaler“ Mitarbeiter den Unternehmenserfolg zu einem ganz wesentlichen Teil bestimmen, z.B. ein für die Produktentwicklung alleine zuständiger Forscher oder Techniker oder der Leiter des Vertriebs, der über ganz ausgezeichnete Kundenkontakte verfügt. Als wesentliche Risiken eines solchen Unternehmenstyps kommen also insbesondere in Betracht: Ausfall der Schlüsselperson führt zu kaum überbrückbaren Schwierigkeiten • in der Unternehmensführung, in Forschung und Entwicklung oder im Bezug auf die Kundenbeziehungen und den Vertrieb. Einzelne Personen bauen im Unternehmen eine unangemessen hohe Macht- • position aufgrund ihrer Unersetzlichkeit auf. 8. Das Ein-Standbein-Unternehmen Es ist eine einzige Säule des Erfolgs, die den Unternehmenserfolg des Ein- Standbein-Unternehmens wesentlich beeinflusst. Dieses eine Standbein kann hierbei ein Produkt oder eine Produktgruppe, ein Absatzmarkt, ein einzelner Kunde oder eine begrenzte Kundengruppe sein. Entscheidend für den Erfolg eines solchen Unternehmens ist natürlich, dass sich diese entscheidende Säule dauerhaft positiv entwickelt. Damit liegt in der Sicherung der vorhandenen bzw. in der Schaffung neuer „Standbeine“ zum Risikoausgleich der Schlüssel zum Erfolg dieses Unternehmenstyps. Als wesentliche Risiken eines solchen Unternehmenstyps kommen also insbesondere in Betracht: Plötzlicher Ausfall des einzigen Standbeins (der begrenzten Absatzregion, • der wenigen Kunden oder Lieferanten bzw. Produkte) führt zu einer Existenzgefährdung des Unternehmens Schleichende Alterung des einzigen Standbeins (Verfall von Preisen und/ • oder Absatzmengen) wird aufgrund mangelhafter Informations- und Frühaufklärungssysteme im Unternehmen nicht rechtzeitig wahrgenommen oder als „vorübergehende Schwäche“ fehlinterpretiert II. Umfeldsituationen Ebenso wie bei den Unternehmenstypen gibt es nach der genannten Studie im Wesentlichen acht Typen von Umfeldsituationen. Diese werden im Folgenden charakterisiert, wobei auch hier wieder auf die strategischen Risikobereiche eingegangen wird, die diese Umfeldsituationen generell mit sich bringen. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 793.3 Risikofelder im Einzelnen 1. Die „Nischen“-Situation Bei der „Nischen“-Situation sieht sich das (meist eher kleinere) Unternehmen in seinem Marktsegment i.d.R. keinen oder nur wenigen Wettbewerbern gegen- über, weil mögliche Konkurrenten das Segment entweder als nicht lohnend beurteilen oder es aufgrund der geringen Größe ihrer Aufmerksamkeit entgeht. Damit ergaben sich bisher stabile Umweltbedingungen mit relativ sicheren Gewinnspannen. Somit wird es für den Erfolg des Nischen-Unternehmens entscheidend sein, das lohnende Marktsegment auch weiterhin differenziert zu bearbeiten und zu erhalten. Gefahren drohen durch den Markteintritt neuer Konkurrenten. Als wesentliche Risiken einer solchen Umfeldsituation von Unternehmen, die eine oder weniger Nischenmärkte bedienen, kommen also insbesondere in Betracht: Eindringen neuer Wettbewerber in die bislang lohnende Nische mit der Folge • verstärkten Margendrucks Nichterkennen von Wandlungen in den sehr spezifischen Kundenbedürf- • nissen Reduzierung der Markteintrittsbarrieren und Auflösung der Nische • 2. Die „Zulieferer“-Situation Typisch für die Situation des Zulieferers ist, dass seine Leistungen an sehr wenige, im Extremfall nur an einen Abnehmer geliefert werden. Hierdurch besteht zwangsläufig eine enge Verbindung mit dem Wohlergehen und auch Wohlwollen der wenigen Abnehmerunternehmen. Diese Kunden-Lieferanten-Beziehung ist prädestiniert für die Ausübung von Macht durch die wenigen Abnehmerunternehmen. Preise, Lieferbedingungen und Beschaffenheit der Produkte können in hohem Maße diktiert werden, wobei nicht selten gedroht wird, die Leistungen von einem anderen Lieferanten zu beziehen oder selbst zu produzieren. Erschwerend aus Sicht des Zulieferers kommt hinzu, dass die Produkte genau auf die Bedürfnisse des Abnehmers zugeschnitten sind und sich damit nur mit Schwierigkeiten anderweitig vermarkten lassen. Die typische Branche hierfür ist die Automobil-Zuliefer industrie. Als wesentliche Risiken einer solchen Umfeldsituation kommen also insbesondere in Betracht: Verschlechterung der Beziehungen zu den wenigen Abnehmerunternehmen • mit der Folge von z.B. extremem Preisdruck Beeinträchtigung oder gar Ausfall der Lieferfähigkeit (Zeit, Qualität, Men- • ge und/oder Preis) durch eingetretene Leistungsrisiken mit der Folge eines möglicherweise irreversiblen Verlustes der Abnehmer (Abwanderung zur Konkurrenz) Risiken durch Insolvenz der Hauptkunden (Forderungsverlust und Umsatz- • einbruch) Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 80 3. Risikoanalyse 3. Der „starke Wettbewerb“ Aufgrund gesättigter Märkte findet immer häufiger ein starker Wettbewerb statt. Dieser wird dadurch begünstigt, dass die Anzahl der Konkurrenten in der Branche hoch ist, das Produkt vielfach relativ einfach herzustellen bzw. das technische Know-how weitgehend bekannt ist und die verschiedenen Produktangebote der Konkurrenten sich aus Kundensicht nicht wesentlich unterscheiden. Damit kommt dem Produktpreis eine große Bedeutung für Kaufentscheidungen zu. Um einem solchen Preiswettbewerb zu entgehen, ist es entscheidend, sich durch gelungene Produktdifferenzierung von den Erzeugnissen der Konkurrenten abzusetzen. Prinzipiell kann sich die Situation des starken Wettbewerbs in allen Branchen ergeben und Unternehmen aller Größenordnungen betreffen. Als wesentliche Risiken einer solchen Umfeldsituation kommen also insbesondere in Betracht: Verschlechterung der Position des Unternehmens im Markt durch Verlust • von Marktanteilen (geringere Unternehmensgröße führt zu Kostennachteilen und damit zu geringeren preispolitischen Spielraum) Verlust von Differenzierungsvorteilen durch Nachahmerprodukte und damit • verschärfter Preiswettbewerb Möglichkeit stark sinkender Preise und Verdrängungswettbewerb • 4. Die „Branche-in-Bewegung“-Situation In dieser dynamischen Situation ändern sich die Umweltbedingungen, unter denen das Unternehmen tätig sein muss, sehr schnell und einschneidend, weil sich die Wünsche der Abnehmer und die Angebote der Zulieferer rasch wandeln und Konkurrenzunternehmen in kurzen Zeitabständen neue Produkte entwickeln. Damit ergeben sich in dieser Branchensituation oftmals extrem kurze Produktlebenszyklen. Auch von der Technologieseite können weit reichende Wirkungen auf Produkt und Fertigungsverfahren ausgehen. Des Weiteren sind auch ungewisse Situationen möglich, die durch staatliche Ankündigungen oder Maßnahmen verursacht werden. „Branche-in-Bewegung“-Situationen finden sich beispielsweise in der schnelllebigen Modebranche, in der Computerbranche mit ihren ständigen Technologieschüben oder in der Umweltschutzbranche, die erheblich von gesetzgeberischen Eingriffen abhängt. Als wesentliche Risiken einer solchen Umfeldsituation kommen also insbesondere in Betracht: Hohe Risiken in notwendigen Entwicklungsprojekten • Fehleinschätzungen insbesondere technologischer Entwicklungen mit der • Konsequenz von Marktanteilsverlusten 5. Die „David-und-Goliath“-Situation Hier steht dem i.d.R. relativ kleinen Unternehmen mindestens ein übermächtig scheinendes Großunternehmen gegenüber. Der relative Marktanteil des kleineren Unternehmens ist gering. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 813.3 Risikofelder im Einzelnen Das kleinere Unternehmen muss sich in einer solchen Situation durch große Anstrengungen behaupten, während das Großunternehmen auf seine Marktmacht und seine Kostenvorteile vertrauen kann. Hierzu wird das kleinere Unternehmen i.d.R. auf „typisch“ mittelständische Tugenden, wie z.B. hohe Flexibilität, setzen. Dennoch ist die Gefahr des Scheiterns oder einer Übernahme ständig vorhanden, wobei Letzteres natürlich der Zustimmung des Unternehmers (sofern er in einer entsprechenden gesellschaftsrechtlichen Position ist) bedarf. Sofern ein kleines, nichtetabliertes Unternehmen in einem von Großunternehmen dominierten Markt Fuß fassen will, tut es sich natürlich besonders schwer. Als wesentliche Risiken einer solchen Umfeldsituation kommen also insbesondere in Betracht: Verlust der typischen und notwendigen Vorteile eines kleineren Unterneh- • mens, wie z.B. persönlich geprägte, enge Beziehungen zu den Kunden oder flexible Reaktionsfähigkeit auf Marktveränderungen Verlust der preislichen Wettbewerbsfähigkeit gegenüber dem Großunterneh- • men wegen dessen Größendegressionseffekten (z.B. Einkaufskonditionen) 6. Der „Beschaffungs-Engpass“ Ein Unternehmen im „Beschaffungs-Engpass“ hat erhebliche Probleme, seinen Bedarf an Einsatzgütern überhaupt, in annehmbarer Qualität, zum richtigen Zeitpunkt oder zumindest zu akzeptablen Preisen zu decken. Auch Unternehmen, deren Fertigungsverfahren in hohem Maß entsprechendes Know-how der Mitarbeiter erfordern, können durch einen Mangel an qualifizierten Mitarbeitern betroffen sein. Ein weiterer, für viele Unternehmen zentraler Beschaffungsengpass ist der unzureichende Zugang zu Kapital, z.B. wegen eines schlechten Branchenratings. Als wesentliche Risiken einer solchen Umfeldsituation kommen also insbesondere in Betracht: Risiko der Lieferunterbrechung und damit Ausfall der eigenen Produktion • Machtkonzentration auf Seite der Lieferanten mit der Folge steigender Be- • schaffungspreise Erfolgreiche Integrationsstrategie eines Wettbewerbers, der einen wichtigen • Lieferanten zur Integration in seine eigene Prozesskette aufkauft 7. Der „Innovationsdruck “ Unternehmen, die sich dem „Innovationsdruck“ ausgesetzt sehen, befinden sich in einer Branche, in der die auf den Markt kommenden Produkte sehr schnell altern (kurze Produktlebenszyklen), bzw. deren Preise rapide fallen. Als Branchen, in denen ein „Innovationsdruck“ herrscht, sind hier beispielsweise die Elektronikbranche, die Modebranche, die Telekommunikation oder die IT- Branche zu nennen. In dieser Situation sind ständig Produktinnovationen oder differenzierende Maßnahmen erforderlich, um eine Technologieführerschaft zu übernehmen, Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 82 3. Risikoanalyse bzw. um nicht – bei gleicher technischer Leistungsfähigkeit – über den Preis mit den Wettbewerbern konkurrieren zu müssen. Eine solche Strategie der Produktinnovation (Technologieführerschaft) erfordert allerdings auch hohe Aufwendungen im Forschungs- und Entwicklungsbereich und damit oft eine starke Finanzkraft des Unternehmens. Als wesentliche Risiken einer solchen Umfeldsituation kommen also insbesondere in Betracht: Verschlechterung der Innovationsfähigkeit des Unternehmens, z.B. durch • Abwandern wichtiger Mitarbeiter aus dem F&E-Bereich zur Konkurrenz Zu starke Orientierung auf das technisch Machbare ohne ausreichende Be- • rücksichtigung der Wünsche des Marktes mit der Folge von Marktanteilsverlusten Risiko von Fehlschlägen im Forschungsbereich • 8. Der „Marktführer “ Ein hoher Marktanteil und eine beherrschende Stellung in dem entsprechenden Marktsegment kennzeichnen typischerweise den „Marktführer“. Ein solches – nach Umsatz, Wert und Mitarbeiteranzahl gemessen eher großes – Unternehmen hat naturgemäß einen hohen Bekanntheitsgrad in der Branche bei Kunden, Lieferanten und Konkurrenten. Gründe für die Position des Unternehmens als „Marktführer“ können z.B. in dem alleinigen Anbieten eines bestimmten Produktes (Monopolstellung zum Beispiel aufgrund eines Patents), in einem zeitlichen Vorsprung (als erster in einem Markt vertreten), in einer günstigen Kostenposition oder auch in einem Differenzierungsvorteil liegen. Ein solcher Differenzierungsvorteil wiederum kann durch gute Produkt- und Servicequalität, ausgeprägte Kunden- und Marktnähe, zielgerichtete Innovationspolitik oder hohe Flexibilität begründet sein. Der Schlüssel zum Erfolg in dieser Situation liegt im Halten bzw. im Ausbau dieser Marktposition. Als wesentliche Risiken einer solchen Umfeldsituation kommen also insbesondere in Betracht: Schleichender Verlust der Marktführerschaft durch aktive Wettbewerber, • die die Kundenwünsche besser erkennen und umsetzen, mit der Folge eines Verlustes der bisher (aufgrund hoher Produktionsmengen) günstigen Kostenposition Negative Auswirkungen des hohen Bekanntheitsgrades, wie z.B. schneller • Imageverlust bei Qualitätsproblemen oder Umweltschäden Unzureichende kundenindividuelle Lösungen durch den Versuch, allen Kun- • dengruppen gerecht zu werden Substitution des eigenen Produkts durch andere Produkte, meist wegen tech- • nischer Innovationen Die Häufigkeit der oben genannten Umfeld- und Situationstypen, sowie in den jeweiligen Situationen besonders maßgeblichen Risiken, wurde in einer empiri- Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 833.3 Risikofelder im Einzelnen schen Studie durch die Universität Hohenheim, die RMCE RiskCon GmbH und die Wirtschaftsprüfungsgesellschaft HWS näher analysiert.169 Bei einer internetbasierten Befragung deutscher mittelständischer Unternehmen im Zeitraum von 2005 bis 2006 wurden Charakteristika und Risikoprofile von insgesamt ca. 550 Unternehmen erfasst. Die Häufigkeit bezüglich der oben genannten Unternehmens- und Situationstypen im deutschen Mittelstand fasst Abbildung 19 (Stroeder, 2007, S. 125) zusammen. Wie oben erläutert ist dabei zu beachten, dass Unternehmen durchaus mehrere Unternehmens- und Situationstypen aufweisen können. 87,2 % der Unternehmen waren dabei mindestens einem Unternehmenstyp zuzuordnen, 56 % sogar mindestens zwei Unternehmenstypen. Bei den Situationstypen gelten entsprechend 94 % bzw. 74 %.170 Aus der Abbildung 19 ist unmittelbar erkennbar, dass die Charakteristika der „Familien-Unternehmen“ und der „Ein-Kopf-Unternehmen“ besonders häufig anzutreffen sind. Eine mittlere Häufigkeit weisen „Techniker-Unternehmen“, „Tagesgeschäft-Unternehmen“ und „Markenartikel- Unternehmen“ auf. Mit Abstand häufigster Situationstyp ist der „Starke Wettbewerb“. Die meisten anderen Situationstypen weisen eine mittlere Wahrscheinlichkeit von rd. 30 % auf, wobei – wie im Mittelstand nicht anders zu erwarten – die Situation des „Marktführers“ mit nur knapp 9 % vergleichsweise selten vorkommt. Als besonders gravierende „besondere“ Risiken werden beispielsweise genannt, die Gefahr einer zeitweise nicht kostendeckenden Preissetzung, • der Ausfall zentral wichtiger Personen, • der plötzliche Einbruch des wichtigsten Standbeins, • die Verschlechterung der Kundenwahrnehmung, • Kundenverlust durch die Beeinträchtigung der Lieferfähigkeit, • Nachahmung der Produkte, • Fehlentscheidungen durch die Belastung der Geschäftsführung, • erhebliche Schwierigkeiten bei der Nachfolgeregelung. • Die insgesamt als besonders gravierend genannten Risiken betreffen dabei sowohl die Risikofelder der strategischen Risiken, der Absatz- und Beschaffungsmarktrisiken wie auch der Leistungsrisiken. Interessanterweise fehlen finanzwirtschaftliche Risiken, obwohl diese heute im betrieblichen Risikomanagement gerade besonders intensiv behandelt werden. Insgesamt kann die hier dargestellte Zusammenfassung der Risiken (wie auch die entsprechenden Risikoübersichten aus dem Sachsen-Rating-Projekt, siehe Abschnitt 3.3.8) nur einen ersten Hinweis darauf geben, mit welchen Risiken sich ein Unternehmen im Rahmen der Identifikation auf jeden Fall befassen sollte, da diese besonders häufig vorzufinden sind. Wie bereits eingangs erwähnt, kann ein schlichtes Abarbeiten einer solchen Checkliste aber einen systematischen und strukturierten Risikoidentifikationsprozess keinesfalls ersetzen. Checklisten dieser Art dienen lediglich dazu, eine bereits durchgeführte Risikoidentifikation zu ergänzen, in dem auf möglicherweise übersehene Risiken noch 169 Vgl. Stroeder, 2007. 170 Vgl. Stroeder, 2007, S. 129. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 84 3. Risikoanalyse einmal explizit hingewiesen wird. Lösungsstrategien zur Bewältigung der hier genannten Risiken findet man in Abschnitt 5.4.1. 3.3.2 Risiken des Absatz- und Beschaffungsmarktes („Marktrisiken“) 3.3.2.1 Absatzmarkt Fragt man einen Vorstand oder Geschäftsführer, was aus seiner Sicht das wichtigste Einzelrisiko sei, dem sein Unternehmen ausgesetzt ist, so wird in aller Regel das Risiko des Absatzmarktes genannt. Dieses besteht letztendlich darin, dass die zukünftigen Umsätze nicht bekannt sind und möglicherweise stark von den geplanten Erlösen abweichen. Das Marktrisiko ist damit also umso höher, je schwieriger die zukünftigen Umsätze prognostizierbar sind, bzw. je unsicherer diese Prognose ist. Im Zusammenspiel mit anderen Strukturmerkmalen eines Unternehmens – wie z.B. bei einer ungünstigen Kostenstruktur mit hohem Fixkostenanteil – können sich starke Einbrüche bei den Umsätzen auch bestandsgefährdend auswirken. Diese nahe liegende Erkenntnis wird im Übrigen auch durch einen Blick in die Insolvenzstatistik untermauert, die als eine zentrale Ursache für Unternehmensinsolvenzen den Wegfall von Absatzmärkten bzw. Umsatzerlösen aufzeigt. Die Unsicherheit zukünftiger Umsätze ist i.d.R. umso größer, je stärker diese schon in der Vergangenheit geschwankt haben. Allerdings können auch Unternehmen, die bisher eine stabile Umsatzentwicklung vorweisen konnten, von derartigen Schwankungen in Zukunft betroffen sein. Das Risikogehalt eines Marktes lässt sich direkt aus seinen Strukturmerkmalen, insbesondere den Wettbewerbskräften , ableiten. Diese Wettbewerbskräfte werden hierbei mit einer risikoorientierten Variante des Porter’schen Ansatzes analysiert.171 Zu diesen Kräften, die nachhaltig die Marktgegebenheiten beeinflussen, gehören insbesondere: Wachstumsrate des Gesamtmarktes, • Differenzierungsmöglichkeiten zwischen den Anbietern, • Substituierbarkeit des eigenen Produktes, • Wettbewerb zwischen den heute etablierten Anbietern, • Markteintrittshemmnisse für neue Anbieter sowie • Machtverteilung zwischen den Anbietern und ihren Kunden und Lieferan- • ten. Diese Faktoren beeinflussen nicht nur das Branchenrisiko , sondern auch die Branchenrentabilität. Mit anderen Worten: Eine hohe Marktattraktivität hat nicht nur positive Wirkungen auf die Rendite, sondern wirkt zugleich risikomindernd. Typische Risiken aufgrund geringer Marktattraktivität sind damit vor allem: 171 Vgl. Porter, 1999 und Budd, 1993. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 853.3 Risikofelder im Einzelnen ruinöser Verdrängungswettbewerb aufgrund niedriger Marktwachstums- • raten oder gar rückgängiger Marktvolumina, Preiswettbewerb zwischen den Anbietern aufgrund geringer Differenzie- • rungsmöglichkeiten, leichte Ersetzbarkeit der eigenen Produkte aufgrund geringer Kundenbin- • dung, Markteintritt neuer Wettbewerber (insbesondere bei bisher attraktiven Märk- • ten) aufgrund niedriger Markteintrittsbarrieren, sowie Abhängigkeit von wenigen Kunden und/oder Lieferanten. • Je ungünstiger die Risikostruktur eines Marktes ist, desto eher ist mit hohen Absatzmengen- und Absatzpreisschwankungen, instabilen Marktanteilen und einer Gefährdung der eigenen Ertragssituation durch die Geschäftspartner (Kunden wie Lieferanten) zu rechnen. Auf das Marktrisiko als Ganzes wirken sich allerdings nicht nur Faktoren aus, die sich aus der Struktur der Märkte ergeben. Entscheidende Bedeutung kommt auch der individuellen Position des eigenen Unternehmens im Vergleich zu den Wettbewerbern zu. Hier besteht die Gefahr, dass diese Position in Bezug auf zentrale Kaufkriterien aus Kundensicht wie z.B. Produkt- und Servicequalität sowie Lieferzuverlässigkeit schlechter wird. Starke konjunkturelle oder saisonale Schwankungen der Absatzmengen (und auch der Preise) können eine weitere Einflussgröße des Marktrisikos sein. Von diesen sind allerdings jene Schwankungen zu unterscheiden, die sich aus Änderungen der Markttrends ergeben, sei es durch veränderte Kundenwünsche, sei es durch technologisch getriebenen Wandel. Die Bedeutung dieses Risikos ist dann besonders groß, wenn sich mit diesen neuen Trends gleichzeitig eine Entwertung der bisherigen Wettbewerbsvorteile des Unternehmens ergibt. Folgende Indikatoren signalisieren zusammenfassend ein erhöhtes Marktrisiko:172 niedrige Anteile von Stammkunden am Umsatz, keine langfristigen Liefer- • verträge, Produkte und Leistungen, die sich nicht wesentlich von denen der Wettbe- • werber unterscheiden, starke Abhängigkeit von wenigen Kunden, • ausgeprägte saisonale oder konjunkturelle Schwankungen, • schrumpfende oder stagnierende Nachfrage, • niedrige Markteintrittsschranken sowie • hohe Wettbewerbsintensität. • Schon bei der Identifikation (und später bei der Quantifizierung) von Marktrisiken sollte explizit unterschieden werden zwischen „Preisrisiken“ und „Mengenrisiken“. Unvorhergesehene Abweichungen vom geplanten Umsatz können nämlich sowohl resultieren aus unvorhergesehenen Abweichungen bei den 172 Zum Begriff des „Marktrisikos“ ist zu beachten, dass in der Finanzdienstleistungsbranche (speziell bei Banken und Versicherungen) der Begriff Marktrisiko sich nur auf die Finanzmärkte bezieht, also speziell Risiken durch Wertpapierkursschwankungen, Zinsänderungsrisiken oder Währungsrisiken umfasst. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 86 3. Risikoanalyse Preisen wie auch den Mengen – und entsprechendes gilt auch für die Materialkosten. In der Praxis sind dabei in der Regel die Absatzmengenschwankungen wesentlich ausgeprägter als die Absatzpreisschwankungen.173 Allerdings ist hierbei zu beachten, dass die Wirkung von unerwarteten Preisabweichungen auf der Absatzseite wesentlich gravierender ist als die die Wirkung von Absatzmengenschwankungen, da Absatzmengenschwankungen gleich gerichtete (und damit kompensierende) Veränderungen der variablen Kosten zur Konsequenz haben. Für ein adäquates Verständnis der Absatzpreisrisiken sollten zudem auch die Konsequenzen von geplanten (oder späteren ungeplanten) Preisänderungen für die Absatzmenge berücksichtigt werden. Eine hohe Preiselastizität der Absatzmenge zeigt dabei eine ausgeprägte Wechselwirkung.174 Neben den Konsequenzen der eigenen Absatzpreise sind zudem auch die Konsequenzen (unerwarteter) Änderungen der Absatzpreise der Wettbewerber für die eigenen Absatzmengen zu berücksichtigen, die durch eine sogenannte „Kreuzpreiselastizität“ beschreibbar sind. Eine ausgeprägte „Kreuzpreiselastizität“ zeigt dabei tendenziell ein höheres Absatzmarktrisiko, weil die eigenen Umsätze stärker vom Verhalten der Wettbewerber abhängen, was insbesondere bei transparenten Märkten mit geringen Differenzierungsmöglichkeiten der einzelnen Produkte der Fall ist. Das Absatzmarktrisiko (Umsatzrisiko) ist damit zusammenfassend abhängig vom Absatzmengenrisiko und dem Absatzpreisrisiko, die multiplikativ miteinander verknüpft sind. Zudem ist das Absatzmengenrisiko selber wiederum abhängig vom Absatzpreisrisiko und den Preisen der Wettbewerber, was eine insgesamt komplexe Abhängigkeitsstruktur dieser Risiken verdeutlicht. Bei der Betrachtung des Materialkostenrisikos (Beschaffungsmarkt ) ist entsprechend zu berücksichtigen, dass dieses sich aus einer Beschaffungsmenge und einem Beschaffungspreis zusammensetzt. Die Beschaffungsmenge ist dabei wiederum abhängig von der Absatzmenge. Für eine präzise Beschreibung und Abgrenzung der Marktrisiken sollten diese Wechselbeziehungen betrachtet und im Hinblick auf ihre relative Bedeutung (grob) eingeschätzt werden. Später im Rahmen der Risikoquantifizierung müssen die verschiedenen Teilaspekte möglichst exakt getrennt werden, was mit Methoden der Zeitreihenanalyse bzw. Regressionsanalyse möglich ist. 3.3.2.2 Beschaffungsmarkt Selbstverständlich sollte ein Unternehmen neben dem Absatzmarkt auch den oben schon angesprochenen Beschaffungsmarkt bei der Risikoidentifikation betrachten. Im günstigsten Fall ist dieser durch eine ausreichende Verfügbarkeit der vom Unternehmen benötigten Güter zu angemessenen und gleich bleibenden Preisen weitgehend risikofrei. Allerdings können je nach Branche insbesondere durch starke Preis- oder Qualitätsschwankungen bei wesentlichen Rohstoffen oder Zulieferprodukten sowie durch deren eingeschränkte Verfügbarkeit erhebliche Risiken entstehen. 173 Siehe z.B. Gleißner/Grundmann, 2008. 174 Die Elastizität zeigt, welche Konsequenz eine 1 %ige Änderung der Absatzpreise auf die Absatzmenge hat. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 873.3 Risikofelder im Einzelnen Dabei kann man folgende Indikatoren für tendenziell hohe Beschaffungsmarktrisiken zusammenfassen: Hoher Anteil der Material- und Fremdleistungskosten an den Gesamt- • kosten, hohe Abhängigkeit von einzelnen Materialien mit hoher Volatilität der • Preise, Intransparente Beschaffungsmärkte, • geringe Möglichkeit der Überwälzung von Beschaffungspreisänderungen • auf die Kunden (z.B. wegen vertraglicher Verkaufspreisfixierung) sowie hohe Preiselastizität der Nachfrage der Kunden. • Grundsätzlich lassen sich Beschaffungsrisiken in zwei Arten einteilen, nämlich die strategischen und die operativen, die im Folgenden näher erläutert werden. I. Strategische Beschaffungsrisiken Zu den strategischen Beschaffungsrisiken zählen alle, die auf Grund der Positionierung des Unternehmens dazu führen, dass die langfristigen Erfolgsperspektiven durch Abhängigkeit oder Probleme auf der Einkaufsseite wesentlich beeinträchtigt werden könnten. Wichtigstes Beispiel der strategischen Beschaffungsrisiken sind Abhängigkeiten von den Lieferanten, also eine „Machtverteilung“ entlang der Wertschöpfungskette zu Gunsten der Lieferanten des eigenen Unternehmens. Bekanntermaßen lässt sich der Umfang strategischer Marktrisiken (dies schließt Einkaufs- und Absatzmarkt gleichermaßen mit ein) mit Hilfe des industrieökonomischen Ansatzes von Porter analysieren. Gemäß diesem Ansatz hängt die Rentabilität, aber auch das Risiko der Unternehmen einer Branche insgesamt maßgeblich davon ab, wie stark ausgeprägt auf Grund bestimmter Charakteristika der Branche (z.B. Wachstumsrate, Markteintrittsbarrieren oder Differenzierungsmöglichkeiten) die Intensität des Wettbewerbs ist. Darüber hinaus sind jedoch die Abhängigkeit von Lieferanten und Kunden sowie das Risiko des Markteintritts neuer Wettbewerber oder der Substitution eigener Leistungen ebenso maßgeblich. Für die Analyse der strategischen Beschaffungsrisiken ist insbesondere die Abhängigkeit von Lieferanten zu bewerten. Die in der folgenden Abbildung zusammengefassten Indizien sprechen für eine relativ starke Position der Lieferanten im Vergleich zum eigenen Unternehmen und damit für einen hohen Umfang strategischer Beschaffungsrisiken: Der hohe Umfang strategischer Beschaffungsrisiken durch Lieferantenabhängigkeiten führt – neben einem meist grundsätzlich geschmälerten Rentabilitätsniveau – zu erhöhten Risiken, weil das eigene Unternehmen in erheblichem Umfang von der selbst nicht wesentlich beeinflussbaren Aktivität Dritter, nämlich der Lieferanten, abhängt. Mächtige Lieferanten sind damit in der Lage, Gewinne auf die eigene Wertschöpfungsstufe zu verschieben. Probleme und Risiken (z.B. konjunkturelle) der Lieferanten schlagen damit unmittelbar auf Kosten des eigenen Unternehmens durch. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 88 3. Risikoanalyse II. Operative Beschaffungsrisiken Während strategische Beschaffungsrisiken oft für alle Unternehmen der Branche relativ ähnlich vorliegen, sind operative Risiken sehr viel unternehmensspezifischer und lassen sich zudem durch Instrumente des Risikomanagements auch meist einfacher beeinflussen. Nachfolgend werden – ohne Anspruch auf Vollständigkeit – die wesentlichen operativen Risiken der Beschaffung bzw. des Einkaufs kurz skizziert: (1) Beschaffungspreisrisiken Unter Beschaffungsmarktrisiken im weiteren Sinn versteht man alle Risiken durch unerwartete Schwankungen der Rahmenbedingungen auf den Beschaffungsmärkten, insbesondere also der Preise, der verfügbaren Mengen und der angebotenen Qualität. Im engeren Sinn betrachtet man hier meist nur die Preisrisiken (zu den anderen Themen siehe unten die Punkte (2) bis (6)). Da die Beschaffungskosten für Material und Fremdleistungen einen relativ hohen Anteil der Gesamtkosten eines Unternehmens ausmachen, haben Schwankungen der Preise auf den Beschaffungsmärkten hohe Bedeutung für die Gesamtkostenposition und damit die Ertragslage des Unternehmens. Um die Relevanz solcher Beschaffungspreisrisiken einschätzen zu können, ist eine detailliertere Betrachtung der Einkaufssituation erforderlich. Zunächst ist zu untersuchen, inwieweit eine Abhängigkeit von einzelnen Materialien oder Fremdleistungen besteht. Checkliste: strategische Kriterien Verhandlungsstärke der Kunden Der größte Teil des Umsatzes der Anbieter wird mit nur wenigen Kunden erwirtschaftet Die von der Branche erzeugten Produkte stellen für die Kunden eine wesentliche Kostenkomponente dar Die Kunden können glaubhaft damit drohen, die Produkte ihrer Lieferanten selber zu produzieren (Rückwärtsintegration) Für die Qualität des Produktes der Kunden ist das Branchenprodukt unwesentlich Verhandlungsstärke der Lieferanten Es gibt nur wenige mögliche Lieferanten Die Lieferanten können glaubhaft eine Vorwärtsintegration androhen Die Lieferanten haben stark differenzierte Produkte. Dies erschwert einen Lieferantenwechsel Die Branche der Lieferanten ist nicht transparent, d.h. ein Vergleich verschiedener potentieller Lieferanten ist kaum möglich Kriterien für strategische MarktrisikenAbbildung 20: Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 893.3 Risikofelder im Einzelnen Unternehmen, die ein sehr breites Spektrum unterschiedlichster Güter beziehen, haben auf Grund des Diversifikations-Effektes (Portfolio-Effekt), also des natürlichen Ausgleichs zwischen verschiedenen zufälligen (wenig korrelierten) Preisschwankungen, naheliegenderweise ein niedrigeres Gesamteinkaufsrisiko. Zudem sind die Preisvolatilität der einzelnen Güter und deren stochastische Abhängigkeiten (Korrelationen) zu beachten. Für eine quantitative Abschätzung des Gesamtrisikos eines Unternehmens durch Beschaffungsmarktrisiken kann das traditionelle Instrumentarium des Portfolio-Managements – mit kleinen Modifikationen – eingesetzt werden (z.B. Priermeier, 2005). Hohe Abhängigkeiten von wenigen und volatilen Zulieferprodukten führen tendenziell zu hohen operativen Einkaufsmarktrisiken. Bei der Betrachtung solcher Preisrisiken sind zwei Fälle zu unterscheiden. Zum einen gibt es Situationen, in denen die Preise der zugekauften Materialien auf einem mehr oder weniger transparenten Markt bestimmt werden. Derartige Situationen findet man besonders beim Zukauf von Rohstoffen (Commodities). Beschaffungsmarktrisiken entstehen dabei durch Veränderungen der Marktbedingungen (also des Verhältnisses von Angebot und Nachfrage). Diese Marktpreisschwankungen treffen alle Unternehmen, die entsprechende Güter beziehen wollen, prinzipiell in gleicher Weise. Durch unterschiedliche vertragliche Regelungen (fixierte Einkaufspreise) können temporär aber Änderungen der relativen Wettbewerbsposition eintreten. Auf der anderen Seite kaufen Unternehmen natürlich auch Materialien und Dienstleistungen zu, für die es keinen organisierten Markt gibt. Mengen, Qualität und eben auch Preise werden durch individuelle Verhandlungen mit den Lieferanten bestimmt, was insbesondere bei individuellem Bedarf zwangsläufig der Fall ist. In derartigen Situationen ergeben sich die Beschaffungspreisrisiken nicht durch eine allgemeine Marktpreisschwankung, sondern durch „Schwankungen der Verhandlungsqualität“ mit den Lieferanten. Das Risiko besteht hier also darin, dass auf Grund der Intransparenz der Einkaufssituation nicht richtig eingeschätzt wird, welche Konditionen für die einzukaufenden Güter bei den alternativen Lieferanten zu bekommen wären, bzw. welche Gewinnmargen der angefragte Lieferant noch hat. Derartige „verhandlungsorientierte“ Beschaffungsrisiken nehmen also mit der Intransparenz der Einkaufssituation ebenso zu wie mit der Unerfahrenheit der Einkäufer. Bei einer strukturierten Betrachtung der Beschaffungsmarktrisiken bietet es sich schließlich an, zu unterscheiden, ob eine Schwankung der Preise bzw. Kosten der eingekauften Güter lediglich ein Unternehmen oder die Branche als Ganzes trifft. Typischerweise sind die „verhandlungsorientierten Beschaffungspreisrisiken“ eher unternehmensindividuell, während Zukäufe auf transparenten Märkten eher allgemeinen Beschaffungspreisrisiken unterliegen. Grundsätzlich sind individuelle Beschaffungspreisrisiken für ein Unternehmen wesentlich gravierender, weil sie die relativen Kosten und damit die Wettbewerbsposition beeinträchtigen. Im Allgemeinen verändern Preiserhöhungen von Rohstoffen, die alle Unternehmen der Branche betreffen, dagegen nur geringfügig die relative Wettbewerbsposition. Unter Umständen können steigende Beschaffungspreise, die alle Unternehmen der Branche betreffen, aber auch ein nicht Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 90 3. Risikoanalyse unerhebliches Risiko darstellen. Es besteht nämlich durchaus die Gefahr, dass die gestiegenen Produktionskosten nicht oder nicht in vollem Umfang an die eigenen Kunden weitergegeben werden können, was insbesondere bei vertraglich fixierten Verkaufspreisen oder hoher Wettbewerbsintensität der Fall ist.175 Selbst wenn es gelingt, gestiegene Beschaffungskosten an die Kunden in vollem Umfang weiterzugeben, kann noch ein durchaus relevantes Ertragsrisiko verbleiben. Denkbar ist nämlich, dass die Kunden mit steigenden Preisen die nachgefragten Mengen reduzieren (vgl. übliche Preisabsatzfunktionen), was offensichtlich ebenfalls zu einer Beeinträchtigung der Ertragssituation der Unternehmen der Branche führt. Dieser Effekt ist besonders dann relevant, wenn die Preiselastizität der Nachfrage (also die Empfindlichkeit der Nachfrage bezüglich Preisänderungen) sehr hoch ist. (2) Risiken der Lieferantenauswahl Ein der eigentlichen Entscheidung über die Beschaffung von Gütern vorgelagertes Problem ist die Auswahl geeigneter Lieferanten. Wie bereits erwähnt, stellen erhebliche Abhängigkeiten der Machtverteilung zu Gunsten der Lieferanten strategische Beschaffungsrisiken dar. Daneben bestehen hier aber durchaus auch operative Risiken, nämlich die Möglichkeit, dass bei (gegebenem Informationsstand) falsche Lieferanten ausgewählt werden. Für die Entscheidung bezüglich eines Lieferanten sind naturgemäß zunächst produktspezifische Indikatoren maßgeblich, wie z.B. Qualität oder Preise. Darüber hinaus spielen die Termintreue und die Lieferzuverlässigkeit eine erhebliche Rolle. Schließlich gewinnt auch die finanzielle Stabilität (das Rating) der Lieferanten eine immer größere Bedeutung, wenn es für ein Unternehmen nicht möglich ist, kurzfristig auf einen anderen Lieferanten auszuweichen. Risiken aus der Lieferantenauswahl bestehen darin, dass auf Grund einer fehlenden Transparenz über die Beschaffungsmärkte grundsätzlich aussichtsreiche Lieferanten komplett übersehen werden, bzw. durch methodische Fehler der Lieferantenauswahl eine suboptimale Entscheidung getroffen wird. Weiterhin fallen in die Kategorie der operativen Fehler bei der Lieferantenauswahl Situationen, in denen unnötige Abhängigkeiten von einzelnen Lieferanten akzeptiert werden, obwohl – ohne wesentliche Beeinträchtigungen der Rentabilität – auch eine Verteilung auf mehrere Lieferanten möglich wäre.176 (3) Vertragsrisiken im Einkauf Zur langfristigen Absicherung benötigter Materialien und Fremdleistungen werden oft langfristige Beschaffungsverträge abgeschlossen. Diese Verträge stellen grundsätzlich dann ein relativ hohes Risiko dar, wenn feste Zusagen bezüglich der zu beziehenden Mengen gemacht werden, sofern nicht völlig sicher ist, dass der entsprechende Bedarf auch besteht. Für die Risikobewertung von 175 Vgl. zur Wirkung von Rohstoffpreisänderungen auf verschiedene Branchen Grundmann, 2006 und Gleißner/Grundmann, 2008. 176 Hier ist zu beachten, dass mit der zunehmenden Anzahl der Lieferanten die Komplexitätskosten des Einkaufs zunehmen und möglicherweise weniger günstige Einkaufskonditionen erreicht werden. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 913.3 Risikofelder im Einzelnen Beschaffungsverträgen sind darüber hinaus auch die in Verträgen häufig anzutreffenden Optionsklauseln (Kündigungsmöglichkeiten) und Indexierungen (z.B. Inflations-Indexierung, Rohstoffpreis-Indexierung) von Bedeutung. Neben diesen primär eher ökonomischen Aspekten sind natürlich vielfältige, originär juristische Aspekte in der Vertragsgestaltung möglicherweise risikobehaftet. Zu beachten ist, dass neben den unmittelbaren Schwankungen der Beschaffungspreise in vielen Märkten Währungsschwankungen (insbesondere Dollar) die Beschaffungspreisrisiken verschärfen (vgl. Abschnitt 3.3.3.5). (4) Verfügbarkeitsrisiken des Einkaufs Unter dem Verfügbarkeitsrisiko des Einkaufs versteht man die Möglichkeit, dass erforderliche Materialien oder Fremdleistungen nicht termingerecht für die eigene Leistungserstellung zur Verfügung stehen. Ursache hierfür könnte sein, dass schlicht nicht rechtzeitig bestellt wurde. Darüber hinaus besteht natürlich das Problem, dass bei manchen Materialien und Fremdleistungen – selbst bei einer an sich rechtzeitigen Bestellung – auf Grund von Angebots- und Nachfrageveränderung die erforderlichen Güter am Markt prinzipiell (zeitweise) nicht verfügbar sind. Schließlich sind auch Verfügbarkeitsrisiken zu beachten, die dadurch entstehen, dass die Lieferanten – entgegen vertraglicher Zusagen – nicht termingerecht liefern. Der Umfang dieser Risiken ist abhängig von der Zuverlässigkeit der Lieferanten, der Möglichkeit, auf Alternativlieferanten auszuweichen, bzw. ein bestimmtes Beschaffungsprodukt zu substituieren, und den vorhandenen eigenen Vorräten (in Relation zum Bedarf).177 (5) Qualitätsrisiken des Einkaufs In diese Teilkategorie der Beschaffungsrisiken gehören alle Risiken, die sich aus Abweichungen der erforderlichen von der erhaltenen Qualität der Einkaufsmaterialien und Fremdleistung ergeben. Solche Qualitätsrisiken werden insbesondere im Rahmen von Qualitätsmanagementsystemen betrachtet. Qualitätsrisiken können dadurch entstehen, dass die qualitativen Anforderungen an die zu beschaffenden Güter falsch spezifiziert werden. Häufig sind hierfür Kommunikationsprobleme zwischen Einkauf und Produktion bzw. Forschung und Entwicklung maßgeblich. Auch Kommunikationsprobleme mit dem Lieferanten können hier Probleme auslösen. Darüber hinaus gibt es jedoch auch Qualitätsrisiken dadurch, dass es effektiv zu einer Abweichung zwischen der georderten und der erhaltenen Qualität der Güter kommt, was oft erst bei Wareneingangskontrollen aufgedeckt wird. Diese Qualitätsrisiken sind immer dann besonders groß, wenn das eigene Unternehmen und der Lieferant nicht über leistungsfähige (evtl. zertifizierte) Qualitätsmanagementsysteme verfügen. Ebenfalls steigt der Umfang von Qualitätsrisiken dann, wenn die Lieferanten noch nicht über ausreichende Produktionserfahrung bezüglich der bestellten Produkte verfügen. Schließlich gibt es 177 Für eine quantitative Analyse von Verfügbarkeitsrisiken kann das Instrumentarium der traditionellen betriebswirtschaftlichen Bestellmengenpolitik angewandt werden. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 92 3. Risikoanalyse bei bestimmten Produkten – insbesondere Naturprodukten – zufallsbedingte Qualitätsschwankungen, die nie völlig ausgeschlossen werden können. (6) Personenbezogene Beschaffungsrisiken Die personenbezogenen Beschaffungsrisiken umfassen ein weites Spektrum, speziell aber den möglichen Ausfall von Schlüsselpersonen, der insbesondere auf wenig transparenten Märkten eine hohe Bedeutung hat. In Situationen, in denen das persönliche Verhältnis, das Vertrauen zwischen Einkäufer und Verkäufer eine hohe Bedeutung hat, sind Schlüsselpersonenrisiken im Einkauf nicht zu unterschätzen. Personenbezogene Beschaffungsrisiken entstehen jedoch auch durch die Möglichkeit der Untreue durch die Einkäufer („Fraud“). In Anbetracht der hohen zu verantwortenden Kosten einerseits und der beträchtlichen Wettbewerbsintensität auf Seiten der Lieferanten in vielen Branchen andererseits besteht eine nicht unerhebliche Gefahr darin, dass Verkäufer versuchen, Einkäufer durch Bestechung – Seitenzahlungen – zu einem Verhalten zu bewegen, das nicht im Interesse des eigenen Unternehmens ist. Gerade in wenig transparenten Märkten lässt sich ein derartiges Verhalten nur relativ schwer nachweisen. Der Umfang solcher Risiken ist zudem maßgeblich von der Qualität des internen Kontrollsystems eines Unternehmens abhängig, beispielsweise von der Festlegung eines Vier-Augen-Prinzips für alle Einkaufsverträge. 3.3.3 Finanzwirtschaftliche Risiken 3.3.3.1 Zahlungsfähigkeit und Liquiditätsrisiken Allgemein gilt, dass sich Liquiditätsrisiken aus jeder für das Unternehmen unerwarteten (negativen) Veränderung der geplanten Liquiditätszu- und -abflüsse ergeben, sei es, dass sich die Zahlungen in ihren Zeitpunkten verschieben, sei es, dass sie betragsmäßig abweichen oder gar vollständig ungeplant waren. Die Bedrohung der Liquidität und der finanziellen Stabilität ist als das potenziell bestandsgefährdende (interne)178 finanzwirtschaftliche Risiko anzusehen. Einer der Eröffnungsgründe für das Insolvenzverfahren ist gemäß § 17 Abs. 1 InsO die Zahlungsunfähigkeit eines Unternehmens, welche gemäß § 17 Abs. 2 InsO vorliegt, wenn der Schuldner nicht mehr in der Lage ist, die fälligen Zahlungsverpflichtungen zu erfüllen. Dies ist natürlich ein bestandsgefährdendes Risiko im Sinne von § 91 Abs. 2 AktG. Allerdings muss man in diesem Zusammenhang betonen, dass der finanzwirtschaftliche Bereich nicht als losgelöst vom übrigen Unternehmensgeschehen betrachtet werden kann, sondern dass in ihm die Wirkungen aller betrieblichen Geschehnisse sichtbar werden. Insofern sind die sich im Finanzbereich ergebenden Resultate immer in Zusammenhang 178 Die finanzwirtschaftlichen Risiken können eingeteilt werden in interne und externe Risiken. Interne Risiken sind diejenigen, die ihre Ursachen im Unternehmen selbst haben. Unter externen Risiken dagegen sind diejenigen zu verstehen, die von den Finanzmärkten in das Unternehmen hineingetragen werden. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 933.3 Risikofelder im Einzelnen mit dem eigentlichen Unternehmensgeschehen zu sehen. So wird z.B. das erwähnte Absatzmarktrisiko einen unter Umständen ruinösen Verdrängungskampf auslösen, in dem die Unternehmen über einen längeren Zeitraum ihre Preise bis auf die Höhe der variablen Kosten absenken, wodurch natürlich die fixen Kosten nicht mehr erwirtschaftet werden können, was in letzter Konsequenz die finanziellen Ressourcen der meisten beteiligten Unternehmen bis zur Zahlungsunfähigkeit aufzehren wird. Ebenfalls in diesen Bereich fällt das Risiko, dass das benötigte Fremdkapital gar nicht mehr, nicht mehr in der gewünschten Höhe oder nur noch zu deutlich verschlechterten Konditionen bereitgestellt wird, weil die Kreditgeber das Unternehmen nicht mehr für ausreichend kreditwürdig halten. Das Risiko einer möglichen Verschlechterung des Ratings und damit der Zinskonditionen ist vom (möglichen) Eintritt anderer Risiken abhängig. Der Eintritt eines Risikos, wie z.B. der Verlust eines Großkunden, hat nämlich eine Verschlechterung der Finanzkennzahlen zur Folge, die das Rating eines Unternehmens und damit die Kreditkonditionen maßgeblich bestimmen. Zu beachten ist hier, dass aufgrund der bestehenden Informationsasymmetrie zwischen Unternehmen und Kreditinstitut schon alleine eine Erhöhung des durch die Bank wahrgenommenen Risikos eines Unternehmens zu einer Verschlechterung des Ratings und damit einem erhöhten Zinsaufwand führen kann – unabhängig davon, ob sich tatsächlich eine Verschlechterung der Unternehmenssituation ergeben hat (vgl. Abschnitt 7.1). Eine Sonderform des Illiquiditätsrisikos, dessen Relevanz durch die jüngste Wirtschafts- und Finanzkrise besonders deutlich wurde, ist die mögliche Illiquidität von Märkten. Diese wird beispielsweise verursacht durch Finanzierungsrestriktionen oder deutlich unterschiedliche Informationen (oder Vorstellungen) von potenziellen Käufern und Verkäufern hinsichtlich wichtiger Eigenschaften (Qualität) der betrachteten Assets. Illiquide Märkte mit geringen Handelsvolumina führen dazu, dass insbesondere (potenzielle) Verkäufer keine Preise realisieren können, die in Anbetracht des fundamentalen Werts angemessen erscheinen. Im schlimmsten Fall ist ein Verkauf von Assets temporär überhaupt nicht möglich, so dass das Unternehmen keine Möglichkeit mehr hat, sich durch deren Verkauf benötigte liquide Mittel zu verschaffen. Die Möglichkeit der Illiquidität von Märkten erhöht das Illiquiditätsrisiko von Unternehmen.179 3.3.3.2 Kapitalmarktrisiken und Bewertungsrisiken Die Wertschwankung, speziell von Aktien und bei unternehmerischen Beteiligungen, können resultieren aus Veränderungen des makroökonomischen Umfelds oder der Kapitalmarktbedingung (z.B. bezüglich der Bewertungs-Multiples, wie dem Kurs-Gewinn-Verhältnis (KGV)) oder in Veränderungen bezüglich Ertragsniveau und Ertragsaussichten der Beteiligung selbst. Schwankungen des Gesamtmarktes (Marktportfolio) werden wiederum verursacht, durch Ver- änderung makroökonomischer Größen (z.B. Zins, Inflation, Währung und Wirtschaftswachstum), aber auch abhängen von weltpolitischen Ereignissen, 179 Vgl. Zeranski, 2009. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 94 3. Risikoanalyse Veränderungen der Risikoneigung der Investoren und (wenig rationalen) psychologischen Faktoren.180 Deutlich werden die Bewertungsunsicherheiten schon bei Betrachtung sehr einfacher Bewertungs- oder Preisschätzmodelle, wie den in der Praxis üblichen „Multiple-Bewertungsverfahren“, die insbesondere bei Private Equity Transaktionen oft genutzt werden. Die entsprechenden Verfahren und die damit mögliche Abschätzung von „Bewertungsrisiken“ werden nachfolgend kurz dargestellt: Bei einer Unternehmensbewertung mit einem Vergleichsverfahren soll ein Schätzer181 für einen „objektivierten“ Unternehmenswert aus Kapitalmarktdaten (z.B. Börsenkursen) oder realisierten Transaktionspreisen „vergleichbarer“ Unternehmen gewonnen werden. Mit den Vergleichsverfahren wird somit ein potenzieller Marktpreis („Börsenkurs“) ermittelt, der auf dem Markt wahrscheinlich zu erzielen wäre. Derartige Verfahren werden deshalb auch als marktorientierte Bewertungsverfahren bezeichnet. Beim Multiplikatorverfahren wird der Unternehmenswert (W) als (potenzieller Marktpreis) durch Multiplikation einer bestimmten Kenngröße X des zu bewertenden Unternehmens mit einem von der gewählten Bezugsgröße abhängigen (und meist branchenspezifischen) Faktor m ermittelt.182 W(X) = m×X - FK mit W = Unternehmenswert X = Kenngröße m = branchenspezifischer Faktor („Bewertungs-Multiplikator“/„Mulitple“) FK = Fremdkapital Gebräuchlich sind zur Operationalisierung von „X“ insbesondere EBITDA, EBIT, Cash flow oder Umsatz. Hinsichtlich der Eignung für die Berechnung von Multiplikatoren geben Liu, Nissim und Thomas183 folgende Reihenfolge an: (1) Ertragsprognosen, (2) historische Erträge, (3) Cash flow und Buchwert des Eigenkapitals sowie – als schlechtestes – (4) Umsatz.184 Empirische Untersuchungen von LBOs zeigen, dass als Gesamtunternehmenswert (Enterprise Value) durchschnittlich (Median) der 7fache EBITDA gezahlt 180 Vgl. von Nitzsch/Goldberg, 2004 und Shefrin, 2000. 181 In Anlehnung an Gleißner, 2008c. In vielen Fällen, z.B. bei M&A-Transaktionen, wird nicht der von der individuellen Risiko- und Zeitpräferenz sowie den Restriktionen eines einzelnen Investors abhängigen Wert gesucht, sondern der Preis, der am Kapitalmarkt realisiert werden kann. Zur „fundierten“ Bewertung (z.B. in Anlehnung an IDW S 1) siehe Abschnitt 7.3. 182 Das Fremdkapital FK wird abgezogen, wenn mit ⋅"m X" ein Enterprise-Value berechnet wird. 183 Vgl. Liu/Nissim/Thomas, 2002. 184 Die empirische Untersuchung zu Industrie-Multiples für den S&P 500-Index im Jahr 1995 von Baker und Ruback, 1999 zeigt, dass Multiples auf Basis von EBITDA zu besseren Marktpreisschätzung führen, als diejenigen auf Basis von EBIT oder Umsatz. Zudem stellt sich in dieser empirischen Untersuchung die Bildung eines harmonischen Mittels als geeignetes Verfahren zur Berechnung des Bewertungs-Multiples heraus. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 953.3 Risikofelder im Einzelnen wird (Untersuchung zu Bewertungsmultiplikatoren europäischer LBOs im Zeitraum 2000–2003)185, wobei die Bewertung im Zeitablauf deutlich schwankt. Die Finanzinvestoren finanzieren den Gesamtunternehmenswert durchschnittlich mit 63 % Fremdkapital, entsprechend dem 4,6-fachen EBITDA. Die Verwendung von Vergleichsverfahren für die Wertbestimmung – nicht bei der Schätzung potenzieller aktueller Marktpreise – ist problematisch, wenn im Falle einer „Spekulationsblase“186 die Vergleichs-Unternehmen überwertet sind und diese Marktpreise dann zur Unternehmensbewertung herangezogen werden. Das Preisniveau am Aktienmarkt, ausgedrückt z.B. durch die Dividendenrendite oder das KGV, schwankt im Zeitverlauf erheblich.187 In den Börsenpublikationen wird das Kurs-Gewinn-Verhältnis (KGV) als Bewertungsmultiplikator besonders häufig verwendet, während bei Private Equity- Transaktionen vor allem Multiplikatoren auf Basis von EBIT und EBITDA zur Anwendung kommen. Ein wesentliches Problem der Verwendung des KGV besteht darin, dass dieses von der Verschuldung des zu bewertenden Unternehmens abhängig sein müsste, was in der Bewertungspraxis jedoch oft nicht beachtet wird. Diesem Problem wird in der Praxis oft durch die Verwendung eines EBIT-Multiple, also das Verhältnis vom Betriebsergebnis (EBIT) zum Gesamtunternehmenswert (Enterprise-Value) begegnet. Die folgenden Gleichungen zeigen den Zusammenhang zwischen KGV und EBIT-Multiplikatoren (m).188 Das KGV wird in Abhängigkeit des Nachsteuergewinns berechnet, der sich ergibt als Betriebsergebnis (EBIT) minus Zinsaufwand (Zinssatz i mal Fremdkapital (FK)), also dem Vorsteuergewinn (EBT), multipliziert mit (1 minus Steuersatz (s)). M M nSt. EK EK KGV = = Gewinn (EBIT - i×FK)×(1- s) (3.1) Mit: KGV = Kurs-Gewinn-Verhältnis MEK = Eigenkapital (Marktwert) i = Zinssatz des Fremdkapitals ( FKk ) s = Unternehmenssteuersatz Der EBIT-Multiple m lässt sich wie folgt darstellen M MEV EK + FK m = = EBIT EBIT (3.2) 185 Entsprechend beträgt das Verhältnis von Gesamtunternehmenswert zur Differenz aus EBITDA und Investitionen in Sachanlagen ca. 10. Vgl. dazu Richter, 2005. 186 Die es in vollkommenen Märkten natürlich nicht geben dürfte, siehe jedoch zu solchen Fehlbewertungen Shleifer/Vishny, 1997; Haugen, 2002; Campbell/Shiller, 1998. 187 Vgl. Richter, 2005 und Timmreck, 2006. 188 Das hochgestellte M symbolisiert, dass es sich bei Eigenkapital (EK) und Fremdkapital (FK) um (fundamentale) Marktwerte handelt. Beim Fremdkapital wird vereinfachend unterstellt, dass Marktwert, Nominalwert und Bilanzwert übereinstimmen, also FK = FKM. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 96 3. Risikoanalyse mit m = EBIT-Multiple EV = Enterprise Value, d.h. Wert von Eigen- und Fremdkapital Das Auflösen der Gleichung (3.2) nach dem Wert des Eigenkapitals ( MEK ) führt wieder zu MEK = m×EBIT - FK (3.3) Einsetzen von Gleichung (3.3) in Gleichung (3.1) ergibt für das KGV in Abhängigkeit von EBIT, FK und dem Unternehmenssteuersatz s: m×EBIT - FK KGV = (EBIT - i×FK)×(1- s) (3.4) Man erkennt nun unmittelbar, dass das angemessene KGV in einer (auf den ersten Blick durchaus komplexen) Beziehung von der Höhe des Fremdkapitals FK des Unternehmens abhängt. Bei einem (gemessen am EBIT) rentablen Unternehmen und üblichen Ausprägungen des EBIT-Multiplikators (m etwa bei 5 bis 10), des Steuersatzes (s = 30 %) und des Fremdkapitalzinssatzes (i ca. 5 bis 7 %) führt eine Zunahme des Fremdkapitals zu einem sinkenden (angemessenen) KGV.189 Bisher wurde der Bewertungsmultiplikator m als gegeben betrachtet. Eine Bestimmung von m in Abhängigkeit fundamentaler Rahmenbedingungen aus dem volkswirtschaftlichen Umfeld (risikoloser Zinssatz) und unternehmensspezifischen Fundamentalfaktoren (z.B. erwartetes Wachstum, Unternehmensrisiko) ist in einem weiteren Schritt jedoch möglich. Beispielhaft ist hier eine Ableitung von Bewertungsmultiplikatoren auf Grundlage des sogenannten „H-Modells“ zu erwähnen190, das folgende Entwicklung der Wachstumsrate der Erträge (EBIT) unterstellt191 (vgl. Abbildung 21). Unter Berücksichtigung der Bewertungsformel des H-Modells für m ergibt sich als Modifikation nunmehr: ( ) ( ) M N A N WACC N EK + FK 1 m = = × 1+ g + H× g - g EBIT k - g WACCk = risikogerechter, gewichteter Kapitalkostensatz192 Ng = langfristige volkswirtschaftliche Wachstumsrate Ag = Wachstumsrate des Unternehmens bis Periode A 189 Weiterführend zur Relevanz von Konkurskosten, TaxShield usw. siehe Gleißner, 2008c. 190 Vgl. Fuller/Hsia, 1984. 191 Insbesondere wird die Annahme getroffen, dass die Wachstumsrate gb in der zweite Phase (Periode B) gerade dem Mittelwert aus der Wachstumsrate gA der Phase 1 (Periode A) und der langfristigen volkswirtschaftlichen Wachstumsrate gN entspricht, also += A NB g gg 2 . 192 Siehe Gleißner, 2005 und Gleißner/Wolfrum, 2008 sowie Gleißner/Kamaras/Wolfrum, 2008 für eine risikogerechte und planungskonsistente Bestimmung bei Kapitalmarktunvollkommenheiten. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 973.3 Risikofelder im Einzelnen A = Länge der Periode A B = Länge der Periode B H = A + B 2 Durch Umformen der obigen Gleichung erhält man das angemessene KGV, das zum Gleichgewicht der erwarteten Rendite aus der Aktienanlage und den (risikogerechten) Kapitalkosten führt als: M M nSt. EK EK KGV = = Gewinn (EBIT - i×FK)×(1- s) = m×EBIT - FK (EBIT - i×FK)×(1- s) ( ) ( )N A N WACC N EBIT × 1+ g + H× g - g - FK k - g = (EBIT - i×FK)×(1- s) Konkurskosten und Tax-Shield werden hier vereinfachend vernachlässigt, lassen sich aber leicht ergänzen (Gleißner, 2008c). Bewertungsrisiken resultieren aus Änderungen der Parameter in der Zukunft, z.B. des Zinssatzes oder der erwarteten Wachstumsrate. Ergänzend zu einer traditionellen Multiplebewertung sollte daher eine „stochastische“ multiplebasierte Schätzung eines möglichen Verkaufspreises „Exitpreiga gb gn t A B Wachstum im H-ModellAbbildung 21: Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 98 3. Risikoanalyse ses“ zum Exit-Zeitpunkt T erfolgen.193 Die „Stochastische“-Multiple-Bewertung zeigt Konsequenzen (1) der Unsicherheit zukünftiger Multiples und (2) der zukünftigen Ergebnisse (EBIT) sowie Bandbreiten des möglichen Exit-Preises EXIT P mit realistischen Mindesterlösen. = ⋅ − = − + − EXIT T T T TT f ,T z,T lfr ,T EBIT P m EBIT FK FK r r w Die Unsicherheit des Exit-Preises resultiert aus der Unsicherheit des Bewertungsniveaus (Multiple • m), abhängig von den volkswirtschaftlichen Variablen (z.B. vom Zinsniveau ( f ,Tr )) und der unsicheren Situation des Unternehmens zum Verkaufszeitpunkt T, • z.B. ausgedrückt durch Betriebsergebnis ( – TEBIT ) und Nettobankverbindlichkeiten ( – TFK ). Aus dem (unsicheren) zukünftigen Preis kann ein aktueller angemessener Wert abgeleitet werden (via Sicherheitsäquivalent, siehe Abschnitt 1.5) Bezüglich der Beteiligungen im Anlagevermögen ist im Rahmen des Risikomanagements insbesondere die Möglichkeit einer außerordentlichen Abschreibung des derivativen Unternehmenswerts (Goodwill) in Folge eines sog. Impairmenttests als Risikos zu berücksichtigen, das selber wiederum zurückgeführt werden kann auf die Veränderungen der Ertragskraft oder des Risikoumfangs dieser Beteiligung, da diese – wie hier gezeigt – den Wert, der mit dem Impairmenttest betrachtet wird, bestimmen.194 193 Vgl. Gleißner/Wolfrum, 2008a. 194 Siehe z.B. Gleißner/Heyd, 2006. Wert unsichererRisiko Exit-Preis Zeit Exit Unsicherer zukünftiger Preis: BewertungsrisikoAbbildung 22: Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 993.3 Risikofelder im Einzelnen 3.3.3.3 Kreditrisiken und Adressausfallrisiken Auch den finanzwirtschaftlichen Risiken zuzuordnen sind Kreditrisiken bzw. Adressausfallrisiken. Unter Adressausfallrisiken versteht man allgemein alle Risiken, die sich mit den Auswirkungen des möglichen Ausfalls eines Vertragspartners des Unternehmens ergeben. Einen besonderen Stellenwert haben hier oft die Kreditrisiken, im Fall von Industrie- und Handelsunternehmen im Wesentlichen also die Forderungsausfallrisiken , die sich aus der möglichen Insolvenz eines Kunden ergeben. Die Höhe der Kreditrisiken lässt sich beurteilen durch die Höhe der Forderungsaußenstände (mit dem jeweiligen Kunden, natürlich unter Berücksichtigung der aus Sicherheiten realisierbaren Teilforderungen) und der Ausfallwahrscheinlichkeit, die vom Rating des Kunden abhängig ist. Unterschieden werden sollte hierbei das Risiko von „Großkunden-Insolvenzen“, die jeweils als eigenständiges durch Schadenshöhe und Eintrittswahrscheinlichkeit zu beschreibendes (ereignisorientiertes) Risiko beschreibbar sind und „Schwankungen der Forderungsausfallquote bei der Gesamtheit der Kleinkunden“. Die Ausfallwahrscheinlichkeit (P) eines einzelnen Kunden kann man grob abschätzen mit nur zwei Bilanzkennzahlen, nämlich der Eigenkapitalquote (EKQ) und der Gesamtkapitalquote (ROCE): − + × + ×= + 0,41 7 ,42 EKQ 11,2 ROCE 0,265 P 1 e Die folgende Grafik veranschaulicht diese Formel: 3.3.3.4 Zinsänderungsrisiken E in weiteres Finanzrisiko besteht in einer nachhaltigen Konditionenverschlechterung für benötigtes Fremdkapital aufgrund von Schwankungen der Kapitalmarktzinsen. Dieses Risiko hat aufgrund der starken Fremdkapitalabhängigkeit vieler Unternehmen einen relevanten Anteil an der Gesamtrisikoposition dieser Unternehmen. Dieses externe Risiko ist vom o.g. internen Risiko der durch ein Anforderung eines Ziel Ratings an Rendite (ROCE) Abbildung 23: und Eigenkapitalquote (EKQ) 60,0% 20,0% 40,0% 0,10% -20,0% 0,0% 0,0 0% 20 ,00 % 40 ,00 % 60 ,00 % 80 ,00 % 10 0,0 0% 12 0,0 0%R OC E 1% 2% 5% -60,0% -40,0% 1 1 10% EKQ Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 100 3. Risikoanalyse unvorteilhaftes Rating verursachten Konditionenverschlechterung zu trennen: Unabhängig von etwaigen Schwankungen der Kapitalmarktzinsen werden die Zinskonditionen aufgrund des schlechten Ratings auf ein höheres Niveau gehoben. Bei einer genaueren Beschreibung und Strukturierung des Zinsänderungsrisikos sollte beachtet werden, dass Zinsveränderungen grundsätzlich alle für ein Unternehmen relevanten Währungen betreffen können und sich zudem auch Zinsveränderungen für verschiedene Laufzeiten von Krediten (bzw. Anleihen) unterscheiden. Ein Zinsänderungsrisiko ist abhängig von der mit den Gläubigern vereinbarten Zinsbindungsdauer (bzw. der Laufzeit von Anleihen oder Schuldscheindarlehen). Bei der Erfassung (und späteren Quantifizierung) von Zinsänderungsrisiken ist besonders zu beachten, dass sich diese sehr unterschiedlich darstellen, je nachdem, ob das Risiko betrachtet wird im Hinblick auf Ertrag oder Cashflow bzw. • Marktwert des Kredits. • 195 Ein Anstieg der Kapitalmarktzinsen führt tendenziell bei einem Kredit mit fest geschriebener Laufzeit (und Zinsbindung) zu einem sinkenden Marktwert, und damit einer positiven Wirkung für das Eigenkapital (bei Fair Value-Bewertung). Aufgrund der unterstellten Zinsbindung ist die Auswirkung auf den Ertrag und den Cashflow des Unternehmens jedoch Null. Genau umgekehrt stellt sich die Situation für einen Kredit dar, der keine Zinsbindung aufweist. In diesem Fall führt der Zinsanstieg (sobald die Kreditinstitute diesen umsetzen) zu einem Anstieg des Zinsaufwands, also zu einer Belastung von Cashflow und Ergebnis. Dagegen tritt keine Veränderung des Marktwerts der Verbindlichkeit ein. Je nach betrachteter Zielgröße – Cashflow/Ertrag oder Wert – kann eine Zins- änderung damit entweder als positiv oder negativ beurteilt werden.196 3.3.3.5 Währungsrisiken Als finanzwirtschaftliche Risiken mit erheblichen realwirtschaftlichen Konsequenzen sind bei oftmals stark export- oder importabhängigen197 Unternehmen Währungsrisiken z u nennen. Diese können einerseits als Transaktionswährungsrisiken, andererseits als ökonomische Währungsrisiken auftreten.198 Transaktionswährungsrisiken können in der eher kurzfristigen Betrachtung durch Schwankungen der Wechselkurse auftreten und können sich direkt auf den Wert von bestehenden Forderungen und Verbindlichkeiten auswirken. 195 Siehe z.B. Priermeier, 2005. 196 Die Veränderung des Marktwerts einer Verbindlichkeit (in Prozent des Ausgangswerts) lässt sich abschätzen als Produkt von Zinsänderungen (in Prozent), Wert der Verbindlichkeit und Duration, als mittlerer Zinsbindungsdauer (vgl. hierzu Priermeier, 2005). 197 Währungsrisiken können in spiegelverkehrter Wirkungsweise natürlich genauso bei importabhängigen Unternehmen auftreten. Die Spiegelverkehrtheit der Wirkungsweisen hat im Übrigen durch entsprechende kompensatorische Effekte nachhaltige Wirkungen auf die Risikoaggregation (siehe Kapitel 3). 198 Ergänzend zu erwähnen sind hier auch noch Translationsrisiken, die sich in Konzernen bei der Konsolidierung aus der Umrechnung von Positionen der Erfolgsrechnung und der Bilanz zwischen verschiedenen Währungen ergeben. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 1013.3 Risikofelder im Einzelnen Ökonomische Währungsrisiken dagegen werden durch nachhaltige Wechselkursveränderungen erst auf längere Sicht deutlich und wirken sich auf die Wettbewerbsfähigkeit eines Unternehmens aus. Beim Wechselkursrisiko werden somit drei Exposure-Arten199 unterschieden: Das Translationsexposure ergibt sich aus der Umrechnung von Bilanzposi- • tionen ausländischer Töchter in die Währung der Konzernmutter. Das Transaktionsexposure existiert bei vertraglich festgelegten Zahlungen • in Fremdwährung, wenn zwischen Zahlungszeitpunkt und Leistungsvereinbarung Wechselkursveränderungen auftreten können. Das Economic Exposure erfasst zukünftige (unsichere und nicht vertraglich • fixierte) Zahlungsströme, die beispielsweise durch die wechselkursabhängige internationale Wettbewerbsfähigkeit der Unternehmen beeinflusst werden. Während transaktionsbedingten Wechselkursrisiken (Transaction exposure) im Wesentlichen durch Instrumente des Financial Risk Managements (Treasury) begegnet werden kann, sind ökonomische Wechselkursrisiken im Wesentlichen nur durch realwirtschaftliche Risikobewältigungsmaßnahmen, speziell eine strategische Risikobewältigung, zu steuern. Hier sind folgende Ansatzpunkte zu beachten: Möglichst weitgehende Synchronisation der Währungsstruktur von Umsät- • zen und Kosten (Nutzung von Natural Hedge) Regionale Diversifikation, um die Abhängigkeit von der Veränderung ein- • zelner Währungen zu reduzieren Ausgeprägte Produktdifferenzierung, um Preissetzungsspielräume zu schaf- • fen und sich so gegenüber wechselkursinduzierten Preisentwicklungen immunisieren zu können In diesem Zusammenhang soll auch ein immer wieder in der betrieblichen Praxis geäußertes Argument zum Bereich der Währungsrisiken beleuchtet werden. Sinngemäß lautet dieses, man könne das Währungsrisiko dadurch ausschlie- ßen, dass man im Rahmen der Vertragsverhandlungen eine Fakturierung in der eigenen Währung, also in Euro, vereinbart. Diese Vorgehensweise – sofern sie überhaupt durchsetzbar ist – kann allerdings nur als kurzfristig tauglich angesehen werden: Die Transaktionswährungsrisiken für den aktuell zu verhandelnden Vertrag werden transferiert (weil diese jetzt der Vertragspartner trägt); langfristig wähnt sich das Unternehmen aber in einer Scheinsicherheit, da die ökonomischen Risiken auch weiterhin bestehen, und zwar nicht mehr als Währungsrisiken im eigentlichen Sinne, sondern als Marktrisiken. Eine weitere Form eines ökonomischen Währungsrisikos ist vielen Unternehmen, die davon betroffen sind, gar nicht bewusst. Dies liegt an seiner nur indirekt erkennbaren Wirkung: Unternehmen, die in einem erheblichen Umfang von Rohstoffen (z.B. Erdöl) abhängig sind, welche auf dem Weltmarkt in Fremdwährung (also insbesondere in US-Dollar) gehandelt werden, beziehen ihre Einsatzgüter oftmals von Zwischenlieferanten, die ihre Lieferungen in Euro fakturieren. Dadurch wird diesen Unternehmen nicht selten der Blick für ihre ökonomischen Währungsrisiken verstellt. 199 Vgl. Bleuel, 2006 und Pausenberger/Völker, 1985. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 102 3. Risikoanalyse 3.3.4 Politische , rechtliche und gesellschaftliche Risiken Hier ist zunächst an Risiken zu denken, die sich durch (unsichere) Veränderungen gesellschaftlicher Einstellungen ergeben. Diese können die Absatzsituation eines Unternehmens langfristig massiv beeinflussen, wenn die Produkte nicht mehr als zeitgemäß angesehen werden. Erinnert sei in diesem Zusammenhang an die zunehmende Umweltorientierung der Bevölkerung oder speziell die Diskussion zum Klimawandel. Diese führte dazu, dass einige Industriezweige wie z.B. die Automobilindustrie sowohl ihre Produktionsverfahren als auch ihre Produkte auf erheblichen Druck der Öffentlichkeit hin umstellen mussten, um eine größere Umweltverträglichkeit zu erreichen. Auch andere, langfristig wirksame Trends (z.B. demografischer oder soziologischer Art) sind hier zu beachten. Beispielsweise wird die seit einigen Jahrzehnten in Deutschland zurückgehende Geburtenrate in absehbarer Zeit ganz erhebliche Auswirkungen auf die Struktur der Nachfrager (immer mehr Älteren stehen immer weniger Jüngere gegenüber) haben sowie damit natürlich auch auf die Art der nachgefragten Güter und Dienstleistungen. Ähnliches gilt für die fortschreitende Individualisierung der Gesellschaft, die eine verstärkte Ausrichtung der Unternehmen auf sehr spezifische Kundenbedürfnisse notwendig macht – und dennoch eine schwächere Kundenbindung mit sich bringt. Wie bereits erwähnt sind Trends im Rahmen des strategischen Managements bedeutsam, weil sie sowohl in ihrem Verlauf als auch im Hinblick auf ihre Wirkung für eine Branche und ein betrachtetes Unternehmen unsicher sind. Die rechtlichen Risiken können sehr unterschiedlicher Natur sein. Hier ist zum einen zu denken an den Bereich der Produkthaftung . Die vom deutschen Gesetzgeber eingeführte Beweislastumkehr birgt für die Unternehmen zum Teil gewichtige Risiken, da sie im Schadensfall belegen müssen, dass ihnen keine Schuld zukommt – wobei die hieraus in Deutschland resultierenden Konsequenzen im Vergleich zu den USA mit den dort üblichen, aus deutschem Rechtsverständnis heraus oft überzogenen Schadensersatzansprüchen noch vergleichsweise überschaubar sind. Des Weiteren sind allgemeine Haftpflichtrisiken zu beachten, die aus einem möglichen Schaden resultieren, den das Unternehmen bzw. einer seiner Mitarbeiter Dritten zufügt. Ein relevantes Risikofeld, das bei Verhandlungen unter Kaufleuten ohne juristische Beteiligung oft unterschätzt wird, besteht in unklaren Vertragsvereinbarungen. Hier ist auch an die nicht selten einseitig zu Gunsten des Unternehmens formulierten Allgemeinen Geschäftsbedingungen zu denken. Diese bergen das Risiko, dass eine streitige Klausel vor Gericht keinen Bestand hat und damit eine in aller Regel verbraucherfreundliche juristische Regelung zum Einsatz kommt, die durch die Formulierung der AGB gerade umgangen werden sollte. Zudem ist zu beachten, dass das gesamte Rechtssystem nicht statisch ist, sondern einer fortwährenden Entwicklung unterliegt, die einerseits durch Richterrecht erfolgt, andererseits durch politische Willensbildung, die dann per Gesetz zu einer veränderten Rechtslage führt. Insoweit besteht hier auch ein Zusam- Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 1033.3 Risikofelder im Einzelnen menhang mit den eingangs erwähnten gesellschaftlichen Entwicklungen, die ja oftmals ein Vorläufer für spätere rechtliche Veränderungen sind.200 In diesem Zusammenhang sind auch staatliche Regulierungsmaßnahmen der Märkte zu nennen (z.B. auch durch das Steuerrecht), die im Zeitablauf immer wieder mehr oder weniger starken Veränderungen unterliegen, wodurch sich für die Unternehmen Chancen und Gefahren ergeben können. Schließlich werden auch sogenannte „Länderrisiken“ oft als spezielle rechtlichpolitische Risiken aufgefasst.201 Die Höhe des wahrgenommenen Länderrisikos durch den Kapitalmarkt zeigt sich dabei im Zinsspread, also der Differenz der Rendite der Staatsanleihen eines Landes zur Rendite von Staatsanleihen eines Landes mit einem AAA-Rating (z.B. Deutschland). Im Länderrisiko verbergen sich vielfältige Aspekte, wie z.B. die Gefahr einer politischen Instabilität, Währungskrisen, die Möglichkeit einer Verstaatlichung oder Beschränkungen im Kapitalverkehr. 3.3.5 Risiken aus Corporate Governance In den Bereich der Risiken aus Corporate Governance fallen alle Gefahren, die mit der internen Organisation und der Führung des Unternehmens in Zusammenhang stehen. Dazu gehören Risiken, die aus der eigentlichen Aufbau- und Ablauforganisation bzw. deren Ungeeignetheit für die betrieblichen Gegebenheiten resultieren. Diese resultieren z.B. aus unklaren Aufgaben- und Kompetenzverteilungen sowie fehlender „fachlicher“ Qualifikationen der Mitarbeiter. Es ist nahe liegend, dass beim Vorhandensein solcher Umstände die Wahrscheinlichkeit für ein Verfehlen der Unternehmensziele deutlich ansteigt. Dies ist auch zu befürchten, wenn der Führungsstil im Unternehmen ungeeignet ist oder allgemein das Betriebsklima als kritisch einzustufen ist. Beides wird zu einem Absinken der Motivation der Mitarbeiter führen, was sich wiederum direkt auf die Arbeitsergebnisse auswirken wird. In den letzten Jahren wurden Entlohnungs- und Anreizsysteme eingeführt, bei denen zumindest ein Teil des Gehalts an das Erreichen bestimmter Ziele geknüpft ist. Dieser vom Ansatz her richtige Gedanke wird allerdings dann zum Risiko für das Unternehmen, wenn die als Steuerungsgröße verwendete Kennzahl (z.B. die Umsatzrendite) nicht vollständig die Unternehmensziele beschreibt. Gute Steuerungssysteme bringen das natürliche Bedürfnis der Mitarbeiter nach Nutzenmaximierung mit einem bestmöglichen Erreichen der Unternehmensziele in Einklang. Grundsätzlich muss jedoch immer in Erwägung gezogen werden, dass einige Mitarbeiter auch mit gesetzwidrigen Handlungen versuchen, persönliche In- 200 Letztendlich soll das Rechtssystem auch die gesellschaftlichen Überzeugungen und Werte widerspiegeln. So war es nicht überraschend, dass im Zuge des verstärkten Umweltbewusstseins schärfere Emissionsvorschriften erlassen wurden (z.B. Einbau geregelter Katalysatoren in Kraftfahrzeuge). Unternehmen, die diese Entwicklungen frühzeitig erkennen, können somit überproportional von einer späteren zwangsweise steigenden Nachfrage profitieren. 201 Siehe Grundmann, 2004, Engelhard, 1992 und Padberg, 2007. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 104 3. Risikoanalyse teressen zu Lasten des Unternehmens durchzusetzen, was sich durch Untreue („Fraud“) zeigt. Schließlich sollte gerade im Zusammenhang mit Risikomanagementsystemen erwähnt werden, dass eine fehlende oder unzureichende Risikokultur im Unternehmen selbst zu einem Risiko werden kann. Hierunter ist zu verstehen, dass Mitarbeiter sich gar nicht bewusst sind, wenn sie besonders risikohaltige Tätigkeiten verrichten. Kritisch ist es, wenn die Bedeutung von Unternehmensrisiken nicht erkannt wird oder es den Mitarbeitern egal ist, wenn Risiken den Unternehmenserfolg gefährden.202 3.3.6 Leistungsrisiken Die Identifikation von Leistungsrisiken unterscheidet oft die drei folgenden Risikofelder: Leistungsrisiken der primären Wertschöpfungskette • Leistungsrisiken der Unterstützungsprozesse wie Personal, Controlling, IT • usw. Spezielle Risiken wie Schlüsselpersonenrisiko, Betrug, Arbeitssicherheit, usw. • Bei Banken und Versicherungen wird anstelle des Begriffs Leistungsrisiken häufig auch von operationellen Risiken gesprochen. Nach der an einem breiten Industriestandard orientierten, auf vier Ursachen begründeten Definition des Basler Ausschusses ist das operationale Risiko die Gefahr von Verlusten als Folge der Unangemessenheit bzw. des Versagens von Mitarbeitern, internen Prozessen oder Systemen sowie aufgrund externer Ereignisse.203 Die Begriffe „Leistungsrisiken“ und „operationelle Risiken “ weisen somit erhebliche Überschneidungen auf, wenngleich der Begriff Leistungsrisiken stärker verdeutlicht, dass es sich hierbei um Risiken handelt, die sich auf Abweichungen von der vorgesehenen Leistung im Bereich der primären Wertschöpfungskette oder der Unterstützungsprozesse beziehen. Die Risiken der Wertschöpfungskette lassen sich identifizieren, indem mögliche Abweichungen von den geplanten Arbeitsergebnissen erarbeitet werden. Dabei geht es im Zweifelsfall um die Wahrnehmung der internen und externen Kunden. Arbeitsprozesse sind von Unternehmen zu Unternehmen recht unterschiedlich, weshalb in einem ersten Schritt der Risikoidentifikation die Wertschöpfungskette in ihre Hauptschritte unterteilt werden muss.204 Zur Kategorie der Leistungsrisiken aus der Wertschöpfungskette gehören eine große Anzahl von Risiken, die zum Teil Überschneidungen zu anderen Risikofeldern ausweisen: Fehler bei der Kalkulation und bei der Umsetzung von Projekten, • Risiken durch einen nicht termingerechten Einkauf oder nicht termingetreue • Lieferung, 202 Siehe weiterführend Berger, 2007 sowie Hoitsch/Winter/Bechle, 2005. 203 Siehe weiterführend Kross, 2005. 204 Vgl. für die Risikoidentifikation Abschnitt 3.2.3 zu den Workshops. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 1053.3 Risikofelder im Einzelnen fehlerhafte Informationsübermittlung zwischen Stellen, • Risiken durch den Ausfall von Maschinen und Infrastruktur, • Risiken aus Unfällen und Katastrophenfällen (z.B. Feuer) sowie • Risiken, die sich aus einer Nichteinhaltung dem Kunden vertraglich zugesi- • cherter Eigenschaften der Produkte ergeben. Aufgrund der starken Verknüpfung der Wertschöpfungskette eines Unternehmens mit derjenigen von Lieferanten und Kunden spricht man in Erweiterung zu Leistungsrisiken der (eigenen) Wertschöpfungskette in der Zwischenzeit auch von Supply-Chain-Risiken, die die gesamten Wertschöpfungs- und Logistikprozesse des eigenen Unternehmens sowie der vor- und nachgelagerten Wertschöpfungsstufen umfassen. Im Rahmen eines umfassenden Supply- Chain-Risko-Management-Ansatzes sind damit auch einzelne Risiken speziell der (einzelnen) Lieferanten zu betrachten und nicht mehr lediglich ein pauschaliertes Risiko „Lieferantenausfall“. Dies setzt detaillierte Kenntnisse über die gesamte Wertschöpfungskette und die Wertschöpfungsaktivitäten der Lieferanten voraus. Neben der primären Wertschöpfungskette hat jedes Unternehmen auch Unterstützungsprozesse (sekundäre Prozesse). Zu nennen sind hier z.B. Management des Unternehmens, IT, Personalwesen und Controlling. Durch sie kann die Leistungsfähigkeit der Primärprozesse der Wertschöpfungskette sichergestellt werden. Auch hier gibt es Störpotenziale (Risiken), wie z.B.: Ausfall der IT-Systeme, • Datenverlust infolge mangelnder Datensicherheit, • Fehlentscheidungen aufgrund mangelhafter Datenqualität, • Datenabfluss an Wettbewerber, • Ausfall von Schlüsselpersonen sowie • Fehlentscheidungen aufgrund unzureichender Controlling-Systeme („Ma- • nagementrisiken“). Des Weiteren sind auch im Finanzbereich solche operationellen Risiken zu beachten. Hierbei kann es sich handeln um personelle Risiken (z.B. fehlende Qualifikation und Erfahrung wichtiger Mit- • arbeiter, insbesondere beim Umgang mit risikohaltigen Finanzinstrumenten, wie z.B. Derivaten), aufbaustrukturelle Risiken (z.B. kein unabhängiges Risikomanagement vor- • handen) oder ablaufstrukturelle Risiken (z.B. unzureichend funktionierendes Vier-Augen- • Prinzip) sowie sachlich-technische Risiken (z.B. Fehlen automatisierter Warnsysteme zum • Anzeigen betrügerischer Handlungen). Spezielle Risiken sind Leistungsrisiken, die nicht unmittelbar primären und sekundären Prozessen zugeordnet sind, wie beispielsweise: Untreue und Betrug, Vorteilsnahme („Fraud“), • Imageschaden, z.B. durch Störfälle oder Panne bei der Krisenkommunika- • tion205 oder der Investor-Relations-Politik, 205 Siehe Roselieb, 2002. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 106 3. Risikoanalyse Arbeitsunfälle infolge von Mängeln in der Arbeitssicherheit, • Versagen der Sicherheitsorganisation, Sabotage oder • Umweltschäden durch die Fertigung. • 3.3.7 Checkliste zur Identifikation der wichtigsten Unternehmensrisiken Als Hilfsmittel bei der Identifikation der wichtigsten Unternehmensrisiken kann die im Folgenden aufgeführte Checkliste dienen. Allerdings können je nach Beschaffenheit des Unternehmens und seines Umfeldes auch noch weitere Risiken entscheidende Bedeutung besitzen, weshalb die hier genannten Punkte nicht als abschließend zu betrachten sind. Gegebenenfalls empfiehlt sich auch eine Abhängigkeitsanalyse mittels Einflussdiagrammen oder formalisierten Gefährdungsanalysen. 1. Bedrohung von Kernkompetenzen oder Wettbewerbsvorteilen. 2. Risiken durch eine Unternehmensstrategie, die inkonsistent ist oder auf sehr unsicheren Planungsprämissen basiert. 3. Strukturelle Risiken der Märkte infolge ungünstiger Struktur der Wettbewerbskräfte, z.B. geringe Differenzierungsmöglichkeiten in stagnierenden Märkten, • niedrige Markteintrittshemmnisse oder • erhebliche Substitutionsgefahr. • 4. Starke Abhängigkeiten von wenigen Kunden oder wenigen Lieferanten. 5. Gemessen am Gesamtrisikoumfang zu niedrige oder infolge des geplanten Unternehmenswachstums tendenziell sinkende Eigenkapitalquote. 6. Ausgeprägte (z.B. konjunkturelle) Nachfrageschwankungen (Preis oder Menge). 7. Beschaffungsrisiken (Preis, Qualität, Verfügbarkeit). 8. Markteintritt neuer Wettbewerber. 9. Zinsänderungsrisiken. 10. Adressausfallrisiken, insbesondere Ausfall von Kundenforderungen. 11. Währungsrisiken, die laufende Transaktionen, Forderungen bzw. Verbindlichkeiten und/oder die Wettbewerbsposition betreffen. 12. Wertschwankungen von Beteiligungen oder Wertpapieren des Umlaufvermögens. 13. Risiken aus dem Einsatz von Derivaten. 14. Organisatorische Risiken durch fehlende bzw. unklare Aufgaben- und Kompetenzregelung oder Schwächen des internen Kontrollsystems. 15. Risiken durch den Ausfall von Schlüsselpersonen. 16. Haftpflichtschäden oder Produkthaftpflichtfälle. 17. Beeinträchtigung der Lieferfähigkeit durch den Ausfall zentraler Komponenten der Produktion. 18. Sachanlageschäden, z.B. infolge von Feuer. 19. Beschaffungsmarktrisiken, z.B. Preisschwankungen bei Rohstoffen. 20. Kalkulationsrisiken, insbesondere bei langfristigen Verträgen und im Projektgeschäft. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 1073.3 Risikofelder im Einzelnen 21. Risiken durch unzureichende Frühaufklärung (z.B. bzgl. technologischer Trends oder Aktivitäten der Wettbewerber). 22. Ausfall von IT, Patentverlust etc. 23. Untreue, Betrug etc. 24. Mögliches Scheitern von wichtigen Projekten (z.B. F&E). Die hier zusammengefassten Risiken sind das Resultat einer großen Anzahl von Beratungsprojekten des Autors insbesondere im Bereich größerer, meist börsennotierter Unternehmen. Zum Vergleich wird im folgenden Unterabschnitt auf die typischen Risikoprofile (kleinerer) mittelständischer Unternehmen eingegangen, die im Rahmen des so genannten Sachsen-Rating-Projektes erhoben wurden. Auch die hier zusammengefassten Risiken können wiederum als benchmarkartige Checkliste dienen, um die eigene Risikoidentifikation kritisch zu hinterfragen und gegebenenfalls zu vervollständigen. 3.3.8 Risiken mittelständischer Unternehmen: Ergebnisse des „Sachsen-Rating-Projekts “ Im Rahmen eines Forschungsprojekts zum Thema Rating und Basel II, das das IAWW (Institut für angewandte Wirtschaftsforschung und Wirtschaftsberatung), die TU Dresden, die WIMA GmbH und die FutureValue Group AG für das Land Sachsen durchgeführt haben, wurden die Risikoeinschätzungen von rund 150 mittelständischen Unternehmen erfasst.206 Der im Rahmen des Projekts entwickelte Rating-Ansatz zeichnet sich speziell dadurch aus, dass die einzelnen Risiken der Unternehmen, die die Insolvenzwahrscheinlichkeit maßgeblich beeinflussen, explizit erhoben werden. Zudem wurde im Rahmen des Forschungsprojekts erstmals auf eine größere Anzahl von Unternehmen die Methodik der Ratingprognosen angewendet, die im Gegensatz zu den vergangenheitsbasierten Jahresabschlussanalysen (Finanzrating) in Abhängigkeit von Unternehmensplanung und Risiken Vorhersagen über die zukünftige Rating-Entwicklung ableiten lässt.207 Aus Sicht des Risikomanagements hat das Projekt interessante Erkenntnisse über die (wahrgenommene) Risikosituation von mittelständischen Unternehmen erbracht, die im Folgenden dargestellt werden. Die Unternehmer wurden befragt, in welchen Risikofeldern die größten Risiken existieren. Betrachtet wurden die Risikofelder Strategische Risiken, Marktrisiken, politische und rechtliche Risiken, Risiken aus Corporate Governance sowie Risiken aus Leistungserstellung und Unterstützungsprozessen. Die Einschätzung der Relevanz der Risiken konnte von den Unternehmen auf einer fünfstufigen Skala von „unbedeutend“ (Schulnote 1) bis „bestandsgefähr- 206 In enger Anlehnung an Blum/Gleißner/Leibbrand, 2004 und 2005. 207 Das insgesamt eingesetzte Rating-Verfahren ähnelt der in Gleißner/Füser, 2003 beschriebenen Methodik. Detaillierte methodische Informationen findet man bei Blum/ Gleißner/Leibbrand, 2005 sowie Abschnitt 7.1. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 108 3. Risikoanalyse dend“ (Schulnote 5) erfolgen. Die folgende Grafik stellt die Anzahl der Nennungen der Risiken in den verschiedenen Gruppen dar, die allerdings nicht unabhängig voneinander sind. Die Reihenfolge der Risiken in der folgenden Grafik orientiert sich an der Anzahl der Nennungen unter der Rubrik „bestandsgefährdendes Risiko“. R is ik en n ac h R el ev an zg ru p p en A b b ild u n g 2 4: Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 1093.3 Risikofelder im Einzelnen Aus den abgefragten Risikorelevanzeinschätzungen wird mittels eines heuristischen Risikoaggregationsverfahrens die Ausfallwahrscheinlichkeit des Unternehmens durch alle Risiken ermittelt. Die nachfolgende Grafik stellt die von den befragten Unternehmen empfundene durchschnittliche Bedrohung durch verschiedene Risiken dar, wobei für jedes Risiko die Wahrscheinlichkeit angegeben wird, dass dieses die primäre Ursache einer Insolvenz wird. Die Unternehmen stuften die „Mitarbeiterabhängigkeit“ (Schlüsselpersonenrisiko) als größtes Risiko ein; auch „konjunkturelle Umsatzschwankungen“ (Menge) und die „Kundenabhängigkeit“ sind von hoher Relevanz. Rund 10 % der Unternehmen stuften die „Mitarbeiterabhängigkeit“ als „bestandsgefährdendes Risiko“ ein, was ein mittelstandstypisches Problem zeigt (speziell die Abhängigkeit vom Unternehmer selbst). Weitere 15 % der Unternehmen haben dieses zumindest als schwerwiegendes Risiko wahrgenommen. Zusammenfassend werden bei den Risikogruppen Leistungserstellung und Unterstützungsprozesse – gefolgt von Marktrisiken und strategischen Risiken – die größten Risiken gesehen. Die hier zusammengefassten Risikoinformationen können als Orientierungswerte für individuelle Risikoinventare eines Unternehmens dienen. Ein Vergleich mit der oben dargestellten durchschnittlichen Risikostruktur eines Unternehmens bietet insbesondere einen Benchmark, der die Besonderheiten des Risikoprofils des eigenen Unternehmens verdeutlicht. Durchschnittliche Ausfallwahrscheinlichkeiten Abbildung 25: aufgrund von Risiken Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 110 3. Risikoanalyse 3.3.9 Ergebnis der Risikoidentifikation: Das Risikoinventar A ls Ergebnis der Risikoidentifikation liegt eine Auflistung der erkannten Risiken vor, das sog. Risikoinventar. Hierbei sollte neben der verbalen Bezeichnung der jeweiligen Risiken auch bereits eine erste grobe Einschätzung ihrer Auswirkungen auf das Unternehmen festgehalten werden, z.B. mittels Relevanz- Schätzung. 208 Entnommen aus der Software „Risiko-Kompass“ bzw. „Strategie Navigator mit integriertem Risikokompass“ (www.risiko-kompass.de). Beispielhaftes RisikoinventarAbbildung 26: 208 Risikoübersicht (kompakt) Nr. Kategorie Risikobezeichnung Relevanz 2 Marktrisiken Risiken durch Absatzpreisschwankungen 4 1 Marktrisiken Risiken durch Absatzmengenschwankungen 4 7c Marktrisiken Risiken durch Abhängigkeit von einzelnen Lieferanten 3 7b Marktrisiken Risiken durch Abhängigkeit von einzelnen Kunden 3 7d Strategische Risiken Finanzstrukturrisiko: niedrige Eigenkapitalquote 3 7 f Risiken aus Corporate Governance Organisatorische Risiken 3 7e Marktrisiken Risiken durch den Markteintritt neuer Wettbewerber 3 7a Strategische Risiken Risiken durch Inkonsistenz der Unternehmensstrategie 3 3 Marktrisiken Beschaffungsmarktrisiken (Preis), Materialkostenschwankungen 3 7 Strategische Risiken Bedrohung von Kernkompetenzen 3 8a Finanzmarktrisiken Währungsrisiken 2 8b Finanzmarktrisiken Risiken durch Forderungsausfälle 2 8d Leistungsrisiken Verfügbarkeitsrisiken durch Ausfall zentraler Produktionskomponenten 2 8c Leistungsrisiken Risiko durch Ausfall von Schlüsselpersonen 2 5 Leistungsrisiken Schwankungen der sonstigen Kosten 2 6 Leistungsrisiken Personalkostenschwankungen 2 8 Marktrisiken Risiken durch ungünstige Struktur der Wettbewerbskräfte 2 9 Politisch/rechtliche und gesellschaftliche Risiken Risiken aus Konventionalstrafen 1 4 Finanzmarktrisiken Zinsänderungsrisiken 1 Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 1113.4 Risikobewertung/Risikoquantifizierung Die Vorgehensweise zur Ermittlung der Einschätzung in Bezug auf die Relevanz der einzelnen Risiken wird im nächsten Abschnitt (Kapitel 3.4) erläutert. Vertiefend auf ein überarbeitetes Risikoinventar – nach einer gründlichen Risikobewertung – wird in Abschnitt 3.5 eingegangen. 3.4 Risikobewertung/Risikoquantifizierung 3.4.1 Notwendigkeit und Nutzen der Risikoquantifizierung Risikoquantifizierung bzw. Risikobewertung umfasst zwei Teilaufgaben, nämlich die quantitative Beschreibung eines Risikos (durch eine geeignete Wahrscheinlichkeitsverteilung) und die Umrechnung dieser in eine (positive) reelle Zahl, das Risikomaß. Im weiteren Sinn zur Risikobewertung zu zählen ist zudem die Beurteilung, ob ein Risiko für ein Unternehmen akzeptabel ist, was von der Risikotragfähigkeit des Unternehmens und der Risikoneigung der Unternehmensführung abhängt.209 Die Risikoquantifizierung kann als ein recht unpopulärer Tätigkeitsbereich im Rahmen des Risikomanagements angesehen werden, weil offenbar viele Menschen erhebliche Schwierigkeiten damit haben, sich bezüglich der Höhe eines Risikos eindeutig quantitativ festzulegen. Dies liegt zum einen möglicherweise auch an Kenntnisdefiziten hinsichtlich der Methoden der Risikoquantifizierung; zum anderen spielen psychologische Aspekte eine Rolle – und zudem ist die durch die Quantifizierung erreichte Transparenz nicht immer im Interesse der für die Quantifizierung zuständigen Mitarbeiter. Teilweise werden Risiken gar als nicht quantifizierbar eingeschätzt. Im Folgenden wird kurz erläutert, warum die in diesem Kapitel beschriebenen Verfahren der Risikoquantifizierung von so zentraler Bedeutung sind, und welcher Nutzen durch die Risikoquantifizierung (und nur durch diese) zu erreichen ist. Zudem wird aufgezeigt, dass es zur Quantifizierung von Risiken letztlich keine sinnvolle Alternative gibt. Aber zunächst folgt eine kurze Erläuterung des Nutzens der Risikoquantifizierung: (1) Die Quantifizierung einzelner Risiken ermöglicht deren Priorisierung und den Vergleich mit anderen Risiken eines Unternehmens. Hierzu ist es notwendig, ein Risikomaß zu definieren und/oder die Konsequenz eines Risikos für den Erfolgsmaßstab des Unternehmens (oberstes Ziel, z.B. Unternehmenswert) zu berechnen. Falls Risiken außerdem in mehreren Wirkungs-Dimensionen gemessen werden, muss eine Verrechnung zwischen den Dimensionen erfolgen (Zeit, Geld, Reputation, menschliche Gesundheit etc.); erst dann ist der Vergleich möglich. Bei Unternehmen zählt letztlich die Wirkung auf Gewinn, Cashflow, bzw. Unternehmenswert. 209 Vgl. Gleißner/Romeike, 2005a. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 112 3. Risikoanalyse (2) Die quantitative Bewertung von Einzelrisiken ist zudem eine unverzichtbare Grundlage, um anschließend mittels einer Risikoaggregation eine Gesamtrisikoposition zu berechnen. (3) Erst durch die Risikoquantifizierung kann das Risikomanagement in den Kontext von Planung und Controlling gestellt werden, um die Planungssicherheit zu beurteilen. (4) Mit solchen Risikoaggregationsdaten sind Aussagen hinsichtlich der nötigen Bemessung von Eigenkapital (Eigenkapitalbedarf) oder Liquiditätsreserven möglich. Auch Aussagen zum angemessenen Rating – also der Ausfall- bzw. Überlebenswahrscheinlichkeit – sind dann direkt aus der Unternehmensplanung in Verbindung mit den quantifizierten Risiken ableitbar (zur Methodik siehe Kapitel 7.). Zudem können die Konsequenzen der Risiken auch als „kalkulatorische Eigenkapitalkosten“ leicht verständlich dargestellt werden. Auch im Risikomanagement gilt – wie obige Beispiele zeigen – der bekannte Grundsatz „If you can meassure it, you can manage it“210. Dass Risiken dennoch häufig nicht quantifiziert werden, hat verschiedene Ursachen. Zu nennen sind insbesondere Probleme mit verfügbaren Daten über Risiken, Kenntnisdefizite hinsichtlich der Methodik zur Risikoquantifizierung und die Aversion vieler Menschen, mit Zahlen und Mathematik umzugehen (und sich damit nachvollziehbar und klar festzulegen)211. Als häufigste Begründung hört man in Unternehmen, dass auf eine quantitative Beschreibung des Risikos verzichtet wird, weil über die quantitativen Auswirkungen und die Eintrittswahrscheinlichkeit eines Risikos keine adäquaten (historischen) Daten vorlägen. Das Risiko wird dann nicht quantifiziert und nur als „verbale Merkposition“ im Risikomanagement verwaltet. Es fließt entsprechend nicht ein in die Beurteilung der Bestandsgefährdung des Unternehmens, in die Berechnung des Eigenkapitalbedarfs mittels Aggregation oder in die Ableitung risikogerechter Kapitalkostensätze für die Unternehmenssteuerung. Rechtfertigt eine schlechte Datenqualität einen derartigen Umgang mit einem Risiko? Sicher nicht. Entscheidend ist vor allem, dass mit der hier beschriebenen Vernachlässigung eines Risikos eine „Nicht-Quantifizierung“ überhaupt nicht erreicht wird. Tatsächlich wird das Risiko in allen genannten Berechnungen nicht berücksichtigt, d.h., es wurde faktisch mit Null quantifiziert (d.h. null Eintrittswahrscheinlichkeit oder null Schadenshöhe). Man sieht: Eine Nicht- Quantifizierung von Risiken gibt es nicht; Nicht-Quantifizierung bedeutet 210 In Anlehnung an Gleißner, 2006a. Die Notwendigkeit einer klaren quantitativen Beschreibung von Risiken wird daran deutlich, dass eine alleinige verbale Umschreibung ein sehr breites Interpretationsspektrum zur Folge hat (Hillson, 2005). Einer Befragung zur Folge hat beispielsweise die Wahrscheinlichkeitsaussage „Almost Certain“ eine korrespondierende Eintrittswahrscheinlichkeit von knapp 80 %. „Likely“ liegt bei rund 60 %, und „Impossible“ bei immer noch 8 %. Auffällig ist, dass die meisten verbalen Wahrscheinlichkeitsangaben zwischen den Befragten eine Spannweite der zuordenbaren Wahrscheinlichkeiten von 10 % und mehr aufweisen. Die Interpretation einer verbalen Wahrscheinlichkeitsaussage ist zudem stark kontextabhängig. 211 Siehe hierzu die empirischen Untersuchungen zur Risikoeinstellung von Managern bei March/Shapira, 1987, Kesten, 2007 und Detzner/Günther, 2008. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 1133.4 Risikobewertung/Risikoquantifizierung Quantifizierung mit Null. Und dies ist sicherlich häufig nicht die beste Abschätzung eines Risikos. Statt einer derartigen „Null-Quantifizierung“ eines Risikos bietet es sich nahe liegender Weise an, eine Quantifizierung mit den besten verfügbaren Informationen vorzunehmen und dies können – wenn weder historische Daten noch Vergleichswerte oder andere Informationen vorliegen – selbst subjektive Schätzungen der quantitativen Höhe des Risikos durch Experten des Unternehmens sein. Eine akzeptable Qualität solcher Schätzungen lässt sich durch geeignete Verfahren, z.B. eine Verpflichtung zu einer nachvollziehbaren Herleitung, durchaus sicherstellen. Auch die Verwendung subjektiv geschätzter Risiken und deren Verwendung im Risikomanagement ist methodisch zulässig und notwendig, was Sinn 1980 im Rahmen seiner Dissertation „Ökonomische Entscheidungen bei Unsicherheit“ aufgezeigt hat. Auch subjektiv geschätzte Risiken können genau so verarbeitet werden, wie (vermeintlich) objektiv quantifizierte. Man muss sich hier immer über die Alternativen klar sein: Die quantitativen Auswirkungen eines Risikos mit den besten verfügbaren Kenntnissen (notfalls subjektiv) zu schätzen, oder die quantitativen Auswirkungen implizit auf Null zu setzen und damit den Risikoumfang zu unterschätzen. Insgesamt ist damit klar: Nur die Quantifizierung von Risiken schafft einen erheblichen Teil des ökonomischen Nutzens des Risikomanagements zur Unterstützung von Entscheidungen unter Unsicherheit. Die scheinbare Alternative einer Nicht-Quantifizierung von Risiken existiert – wie schon erwähnt – nicht, da nicht quantifizierte Risiken nichts anderes sind als mit Null quantifizierte Risiken. Nach der Identifikation sind alle wesentlichen Unternehmensrisiken also quantitativ zu bewerten. Nur mit quantifizierten Risiken kann man rechnen, sie vergleichen, und z.B. im Hinblick auf die Konsequenzen für Rating oder Unternehmenswert beurteilen. Die Risikobewertung umfasst die quantitative Beschreibung eines Risikos durch eine geeignete Wahrscheinlichkeitsverteilung und die Berechnung von Risikomaßen. Da die Bestimmung einer geeigneten quantitativen Beschreibung für ein Risiko durchaus mit erheblichem Arbeitsaufwand, beispielsweise statistischen Analysen, verbunden sein kann, wird man sich hier in der Praxis meist nur auf die für das Unternehmen wichtigen Risiken beschränken. Um eine derartige Fokussierung vornehmen zu können, ist jedoch zumindest eine Grobeinschätzung der quantitativen Höhe eines Risikos erforderlich. 3.4.2 Qualitative Risikobewertung mittels Relevanzeinschätzung und Szenariotechnik Als Einstieg in die Risikoquantifizierung erfolgt meist begleitend zur Risikoidentifikation eine „grobe“ Ersteinstufung des Risikos mit Hilfe der Relevanz , wie bereits in Kapitel 3.2.3 grundlegend erläutert. Die Relevanz ist ein Ausdruck für die Gesamtbedeutung des Risikos für das Unternehmen. Sie ist vor allem abhängig von folgenden Charakteristika eines Risikos: mittlere Ertragsbelastung (Erwartungswert), realistischer Höchstscha- Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 114 3. Risikoanalyse den (oder besser Value-at-Risk212) und Wirkungsdauer. In der Praxis wird bei einer Ersteinschätzung des Risikos die Relevanz durch kompetente Mitarbeiter des Unternehmens geschätzt, die sich hierbei für alle Risiken mit einer bestimmten Mindesteintrittswahrscheinlichkeit (z.B. 1 %) vor allem am realistischen Höchstschaden orientieren. Mit Hilfe von Relevanzklassen erfolgt ein einfaches (und dennoch fundiertes) erstes Ranking der Risiken. Diese können z.B. in einer Skala mit Werten von „1“ (unbedeutend) bis „5“ (existenzgefährdend) wie folgt abgebildet werden: Die Festlegung der Relevanz stellt einen Ansatz zur vereinfachenden Verdichtung vieler Aspekte eines Risikos dar und reduziert somit die Komplexität der realen Gegebenheiten.213 Die Relevanz-Bewertung dient daher zunächst als „Abbruchkriterium“ für eine vertiefende quantitative Analyse; siehe auch Abschnitt 3.2.3. Dadurch wird verhindert, dass zu viel Aufwand für relativ nebensächliche Sachverhalte verwendet wird. Was unbedeutend ist, kann mit geringerem Aufwand abgehandelt werden. Oft werden zunächst nur Risiken intensiver untersucht und präziser quantifiziert, die Relevanzen von 3, 4 oder 5 aufweisen. Damit sind bereits drei wichtige Funktionen der Relevanz genannt worden: Die Relevanz als „Abbruchkriterium“ spielt eine wichtige Rolle als Filter, um • zu unterscheiden, welche Risiken überhaupt im Rahmen des Risikomanagements Berücksichtigung finden (Komplexitätsreduktion der Risikoanalyse). 212 Vgl. Abschnitt 3.4.4. 213 Als Hilfsmittel und Vorbereitung für die Risikoquantifizierung existieren eine Vielzahl von Methoden, wie z.B. analytische Hierarchie und Hierarchisierungsverfahren, Kosteneffizienzanalysen, Prozessanalysen etc. RelevanzskalaAbbildung 27: Relevanzskala Relevanzklasse Grad der Einflussnahme: Erläuterung 1 Unbedeutendes Risiko Unbedeutende Risiken, die weder Jahresüberschuss noch Unternehmenswert spürbar beeinflussen. 2 Mittleres Risiko Mittlere Risiken, die eine spürbare Beeinträchtigung des Jahresüberschusses bewirken. 3 Bedeutendes Risiko Bedeutende Risiken, die den Jahresüberschuss stark beeinflussen oder zu einer spürbaren Reduzierung des Unternehmenswertes führen. 4 Schwerwiegendes Risiko Schwerwiegende Risiken, die zu einem Jahresfehlbetrag führen und den Unternehmenswert erheblich reduzieren. 5 Bestandsgefährdendes Risiko Bestandsgefährdende Risiken, die mit einer wesentlichen Wahrscheinlichkeit den Fortbestand des Unternehmens gefährden. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 1153.4 Risikobewertung/Risikoquantifizierung Die Relevanz als Ordnungskriterium ermöglicht ein erstes Ranking von Ri- • siken im Risikoinventar. Die Relevanz dient als Schätzung für die Wirkung eines Risikos auf den • Unternehmenswert (als Erfolgsmaßstab des Unternehmens). Vorsicht ist allerdings geboten, falls sich einzelne Risiken gegenseitig beeinflussen, vielleicht sogar verstärken. Eine abschließende Bewertung der Relevanz eines Risikos ist damit erst nach der Risikoaggregation möglich (vgl. Kapitel 4.). Darüber hinaus erfüllt die Relevanz noch weitere Funktionen: Die Relevanzeinstufung erleichtert auch die Kommunikation, da sie Informationen komprimiert darstellt. Eine Relevanz-Skala ist viel anschaulicher als eine mathematische Verteilungsfunktion. Die Kommunikation relevanter Risikoinformationen ist eine wesentliche Aufgabe des Risikomanagements (vgl. Kapitel 6.). Zur Vermeidung einer Überlastung der Berichtsempfänger sollte bei der Berichterstattung eine Abstufung nach der Relevanz der Risiken erfolgen. Nicht wünschenswert ist natürlich eine Berichterstattung beispielsweise im Projektmanagement, bei der jedes Arbeitspaket im Zweifelsfall einfach arbiträr als „gelbe Ampel“ dargestellt wird. Über weniger relevant erscheinende Risiken sollte weniger häufig berichtet werden als über bedeutende. Auch bei der Risikobewältigung sollten die Schwerpunkte so gesetzt werden, dass die Handhabung eines Risikos in Relation zu der Relevanz steht. Dies sollte sich z.B. bei der Intensität von Überwachung, Dokumentation und Berichterstattung niederschlagen. Nach einer präziseren Risikoquantifizierung, wie sie in den folgenden Abschnitten erläutert wird, ist auch eine exakte Berechnung der Relevanz möglich. Daher wird später noch deutlich, dass die Relevanz gerade den Wertbeitrag eines Risikos zeigt (Abschnitt 3.4.5). Eine „halb-quantitative“ Methode der Beurteilung von Risiken stellt die Szenariotechnik dar, bei der schon verschiedene „Einzelrisiken“ verdichtet werden können.214 Als Szenario wird die Zusammenfassung aller verfügbaren Informationen bzgl. einer zukünftigen Entwicklung für einen Prognosegegenstand bezeichnet. Oft werden drei Szenarien betrachtet: best case: Die günstigste realistische Entwicklungschance wird dargestellt • worst case: Das pessimistische realistische Szenario wird gezeigt. • Basisszenario: wahrscheinlichste oder – besser – „im Mittel“ zu erwartende • Entwicklung auf Basis existierender Erfahrungswerte („Trendszenario“) Die Szenariotechnik wird oft in folgende Schritte durchgeführt: 1. Schritt: Strukturierung und Definition des Untersuchungsfeldes (speziell der exogenen Risikofaktoren). 2. Schritt: Identifizierung und Strukturierung der wichtigsten Einflussfaktoren auf das Untersuchungsfeld (Umfeld). 3. Schritt: Ermittlung von Entwicklungstendenzen und kritischer Kenngrößen des Umfelds („exogene Risikofaktoren“). 214 In enger Anlehnung an Schmitz/Wehrheim, 2006, S. 74f. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 116 3. Risikoanalyse 4. Schritt: Bildung und Auswahl alternativer und konsistenter Annahmebündel bezüglich der Zukunftsentwicklung (Fragestellung und Zielgröße). 5. Schritt: Interpretation der ausgewählten Umfeldszenarien. 6. Schritt: Analyse der Auswirkungen signifikanter Störereignisse (Einzelrisiken oder exogener Risikofaktoren). 7. Schritt: Ausarbeitung der Szenarien bzw. Ableitung von Konsequenzen für das Untersuchungsfeld (Zielgrößen). 8. Schritt: Ableiten der sinnvollen Maßnahmen. Die Szenariotechnik kann für die Vorbereitung der eigentlichen Risikoquantifizierung, die im Folgenden betrachtet wird, eine wichtige Strukturierungshilfe sein. 215 Quelle: Schmitz/Wehrheim, 2006. Oberer Eckwert Betrachtungsgröße Störereignis Trend- Szenario Gegenmaßnahmen Unterer Eckwert Zukunft/Zeit Zukünftige Situation ohne Störereignis Mögliche Abweichung durch Störereignis SzenariotechnikAbbildung 28: 215 Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 1173.4 Risikobewertung/Risikoquantifizierung 3.4.3 Quantitative Beschreibung von Risiken: Wahrscheinlichkeitsverteilungen und stochastische Prozesse Für die wesentlichen Risiken gemäß Relevanzeinschätzung ist eine präzisere Quantifizierung notwendig. Dabei sollte ein Risiko zunächst durch eine geeignete (mathematische) Verteilungsfunktion beschrieben werden. Häufig werden Risiken dabei durch Eintrittswahrscheinlichkeit und (sichere) Schadenshöhe quantifiziert, was einer sog. Binomialverteilung („digitale Verteilung“) entspricht. Manche Risiken, wie Abweichung bei Instandhaltungskosten oder Zinsaufwendungen, die mit unterschiedlicher Wahrscheinlichkeit verschiedene Höhen erreichen können, werden dagegen durch andere Verteilungsfunktionen (z.B. eine Normalverteilung mit Erwartungswert und Standardabweichung) beschrieben. Zur quantitativen Beschreibung eines Risikos kann eine Verteilung genutzt werden, die die Ergebnisse einer Periode (z.B. Jahr) beschreibt. Zu erwähnen ist auch, dass ein Risiko nicht nur durch genau eine Wahrscheinlichkeitsverteilung beschrieben werden kann, die die Risikoauswirkungen in einer Betrachtungsperiode (z.B. ein Jahr oder der jeweilige Lebenszyklus) angibt. Eine differenziertere Betrachtung ist möglich, wenn ein Risiko durch zwei Wahrscheinlichkeitsverteilungen beschrieben wird, die dann erst wieder im zweiten Rechenschritt auf eine Wahrscheinlichkeitsverteilung der Periodenwirkung verdichtet wird. Dabei beschreibt man das Risiko durch eine Wahrscheinlichkeitsverteilung für die Häufigkeit des Risikoeintritts in einer Periode und eine Wahrscheinlichkeitsverteilung für die Schadenshöhe je eingetretenen Risikofall. Die wichtigsten Verteilungsfunktionen im Rahmen des Risikomanagements sind Binomialverteilung, Normalverteilung und Dreiecksverteilung.216 In der Regel werden – außer im Kontext von Versicherungen (vgl. Abschnitt 5.2) Risiken hier nur durch eine Verteilung beschrieben. (1) Binomialverteilung Die Binomialverteilung (auch binomische oder Bernoulli-Verteilung genannt) beschreibt die Wahrscheinlichkeit, dass bei n-maliger Wiederholung eines so genannten Bernoulli-Experiments das Ereignis A genau k-mal eintritt. Ein Bernoulli-Experiment ist dadurch gekennzeichnet, dass genau zwei Ereignisse A1 und A2 mit der Wahrscheinlichkeit p bzw. 1-p auftreten, diese Wahrscheinlichkeiten sich bei den Versuchswiederholungen nicht verändern und die einzelnen Versuche sich nicht gegenseitig beeinflussen, also unabhängig voneinander sind. Man kann sich dies vorstellen als das Ziehen von verschiedenfarbigen Kugeln aus einer Urne mit Zurücklegen. Ein Beispiel für das Auftreten dieser Wahrscheinlichkeitsverteilung ist das mehrmalige Werfen einer Münze. Ein Spezialfall der Binomialverteilung ist die „digitale Verteilung“. Hier bestehen die zwei möglichen Ereignisse aus den Werten Null und Eins, d.h. „trifft ein“ bzw. „trifft nicht ein“. 216 Vgl. Gleißner/Romeike, 2005, S. 211 ff. und Albrecht/Maurer, 2005. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 118 3. Risikoanalyse Der Erwartungswert einer Binomialverteilung mit Schadenshöhe SH und Eintrittswahrscheinlichkeit P beträgt P×SH, die Standardabweichung − × ×(1 P) P SH . (2) Poissonverteilung Die Poissonverteilung kann verwendet werden für die Quantifizierung des Auftretens seltener Ereignisse (z.B. Schadensereignisse). Die Poissonverteilung wird immer dann eingesetzt, wenn nur die Häufigkeit oder der Durchschnitt von Häufigkeiten für das Eintreten eines Ereignisses während einer bestimmten Zeitspanne bekannt sind217. Unbekannt ist dann, wie häufig pro Zeiteinheit ein Ereignis nicht auftritt. Ein Anwendungsbeispiel ist das Auftreten von Schadensfällen bei einer Versicherung innerhalb eines Jahres. Die Poissonverteilung ist eine diskrete Wahrscheinlichkeitsverteilung, die positiven reellen Zahlen folgende Wahrscheinlichkeiten zuordnet. λ λ λ −= x P (x) e x! Die Verteilungsfunktion der Poissonverteilung lautet:218 λ λ λ λ− = = = = kx x k 0 k 0 F (x) P (k) e k! Die Poissonverteilung hat den Vorteil, dass sie durch die Angabe lediglich eines Parameters λ exakt beschrieben wird, der sowohl den Erwartungswert als auch die Varianz (VAR) repräsentiert.219 λ= =E(X) VAR(X) Eine weitere Eigenschaft ist die so genannte Reproduktivitätseigenschaft, d.h. die Summe von poissonverteilten unabhängigen Zufallsvariablen mit Parametern λi ist wiederum poissonverteilt mit Parameter λi . (3) Normalverteilung und Lognormalverteilung D ie Normalverteilung ist die wichtigste (symmetrische) Wahrscheinlichkeitsverteilung. Sie kommt in der Praxis häufig vor. Dies ergibt sich aus dem so genannten zentralen Grenzwertsatz. Dieser besagt, dass eine Zufallsvariable annähernd normalverteilt ist, wenn diese als Summe einer großen Anzahl voneinander unabhängiger Summanden aufgefasst werden kann, von denen jeder zur Summe nur einen unbedeutenden Beitrag liefert. Hat ein Unternehmen 217 Wenn das zeitliche Eintreffen seltener Ereignisse einen Poisson-Prozess bildet, folgen die Zeitintervalle zwischen den Ereignissen einer Exponentialverteilung. 218 Für große n und kleine p und wenn n·p gegen eine Konstante strebt, kann die Binomialverteilung durch die Poissonverteilung (mit λ = n·p) angenähert werden. Als Faustregel gilt, dass die Näherung bei n>50, p<0,1 und n*p<5 hinreichend gut ist. Für große λ wiederum kann die Poissonverteilung durch eine Normalverteilung mit Erwartungswert λ und Standardabweichung λ approximiert werden. Eine Alternative zur Poissonverteilung für Daten, bei denen E(X) = VAR(X) nicht gegeben ist, stellt die negative Binomialverteilung dar. 219 VAR(X), die Varianz, ist das Quadrat der Standardabweichung. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 1193.4 Risikobewertung/Risikoquantifizierung beispielsweise eine Vielzahl von etwa gleich bedeutenden Kunden, deren Kaufverhalten nicht voneinander abhängig ist, kann man annehmen, dass (Mengen-) Abweichungen vom geplanten Umsatz annähernd normalverteilt sein werden. Es ist in einem solchen Fall also unnötig, jeden Kunden einzeln zu betrachten, sondern es kann der Gesamtumsatz analysiert werden. Die Normalverteilung wird durch den Erwartungswert E(X), der dem Risiko zugrunde liegenden Zufallsvariablen X und der Standardabweichung σ (X), als Streuungsmaß charakterisiert. Die Wahrscheinlichkeitsdichte f wird beschrieben durch μ σ π σ −− = ⋅ ⋅ 2 2 (x ) 21f(x) e 2 Eine wichtige Eigenschaft der Normalverteilung ist die Stabilität unter Addition, d.h., die Summe unabhängiger normalverteilter Zufallsvariablen ist wieder normalverteilt. Speziell gilt für n unabhängig und identisch normalverteilte Zufallsvariablen Xi ~ N(μ;σ2), dass ihr arithmetisches Mittel X wiederum normalverteilt ist mit gleichem Erwartungswert μ und neuer Varianz σ2/n. Zu erwähnen ist hier noch die eng mit der Normalverteilung verwandte Lognormalverteilung. Der Logarithmus einer lognormal verteilten Zufallsvariable ist gerade normalverteilt. Lognormalverteilte Zufallsvariablen ergeben sich aus dem Produkt einer großen Anzahl voneinander unabhängiger (jeweils kleiner) Zufallsvariablen. Wenn der natürliche Logarithmus einer Zufallsvariablen X normalverteilt ist220, so heißt X lognormalverteilt.221 220 also ln X =: Y ~ N(μ;σ2) 221 Neben der zweiparametrigen Lognormalverteilung Λ(μ;σ2) existiert noch eine dreiparametrige Variante Λ(λ;μ;σ2). Zusätzlich zum Skalenparameter μ und zum Formparameter σ tritt der Lageparameter λ hinzu, und man spricht von einer dreiparametrig lognormalverteilten Zufallsvariablen X, wenn die Zufallsvariable Y = ln(X – λ) Poissonverteilung ,030 ,040 ,020 Mean = 100,00 ,010 ,000 64,00 82,50 101,00 119,50 138,00 ean = 100,00 Poissonverteilung mit Abbildung 29: λ = 100 Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 120 3. Risikoanalyse Die Lognormalverteilung findet bei positiven Daten Verwendung, deren eingipflige, aber asymmetrische (da rechtsschiefe) Verteilung eine zugrunde liegende Normalverteilung ausschließt. Sie eignet sich zur Beschreibung von wirtschaftlichen Größen wie zum Beispiel Einkommen, Produktpreis und Firmen größe.222 Die Dichtefunktion fΛ der Lognormalverteilung ergibt sich aus dem Transformationssatz für Dichten mit y = ln x aus der Dichte fN der Normalverteilung und es gilt für x>0: μ σ σ π −− Λ = 2 2 (lnx ) 21 1f (x) e x2 Hierbei bezeichnet σ die Standardabweichung und μ den Erwartungswert der normalverteilten Zufallsvariablen lnX, bezeichnen also nicht (!) Erwartungswert und Standardabweichung der Lognormalverteilung.223 Ihre Verteilungsparameter sind der Erwartungswert σμ+ = 2 2E(X) e und die Standardabweichung224, 225 μ σ σσ += − 2 22(X) e (e 1) normalverteilt ist gemäß N(μ;σ2). Die zweiparametrige Version ist ein Spezialfall der dreiparametrigen (mit λ = 0). 222 Die logarithmische Normalverteilung liegt beispielsweise dem Black-Scholes-Modell zur Preisfeststellung von Finanzoptionen zugrunde. 223 Dabei gelte für die Parameter μ und σ, dass beide aus den reellen Zahlen und σ zusätzlich größer als 0 sei. Für x≤0 beträgt die Dichte stets 0. 224 Der Median einer Lognormalverteilung liegt bei μe , der Modalwert bei μ σ− 2 e . Je grö- ßer die Differenz zwischen Erwartungswert und Median, desto ausgeprägter ist die Schiefe einer Verteilung. 225 Sind nun die Parameter der Lognormalverteilung von X bekannt, ermitteln sich die Parameter der normalverteilten Zufallsvariablen lnX wie folgt: Dichtefunktion der StandardnormalverteilungAbbildung 30: N(0 1), y -6 -4 -2 0 2 4 6 x Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 1213.4 Risikobewertung/Risikoquantifizierung Die Lognormalverteilung zeichnet sich analog zur Additivität der Normalverteilung durch ihre Stabilität unter Multiplikation und Division aus: Das Produkt unabhängiger lognormalverteilter Zufallsvariablen ist ebenfalls lognormalverteilt. (4) Dreiecksverteilung Die Dreiecksverteilung erlaubt – auch für Anwender ohne tiefgehende mathematische (statistische) Vorkenntnisse – eine quantitative Abschätzung des Risikos einer Variablen. Es müssen lediglich drei Werte für die risikobehaftetete Variable angegeben werden, der Minimalwert a, der wahrscheinlichste Wert b und der Maximalwert c.226 Dies bedeutet, dass von einem Anwender keine Abschätzung einer Wahrscheinlichkeit gefordert wird. Dies geschieht implizit durch die angegebenen Werte und die Art der Verteilung. Die Beschreibung eines Risikos mit diesen drei Werten entspricht der in der Praxis gebräuchlichen Szenariotechnik, wobei jedoch hier die Wahrscheinlichkeitsdichte für alle möglichen Werte zwischen dem Minimum und dem Maximum berechnet werden. ( ) σ = +2 2 VAR(X) ln 1 E(X) ( ) ( ) ( ) μ = − + = + 1 2 2 1 2 2 VAR(X) E(X) ln E(X) ln 1 ln E(X) VAR(X) 1 E(X) 226 In der Praxis ist es häufig auch nützlich, anstelle von Minimalwert (a) und Maximalwert (c) ausgewählte Quantile zu spezifizieren. Der erfragte Mindestwert kann deshalb z.B. operationalisiert werden als „derjenige Wert, der mit 90 %iger Sicherheit nicht unterschritten wird“. Auch mit einer derartigen Information lässt sich die Dreiecksverteilung eindeutig spezifizieren. Log-Normalverteilung mit Erwartungswert = 3 und Abbildung 31: Standardabweichung = 1 Log- Normalverteilung 1,07 2,69 4,31 5,92 7,54 Mean = 3,00 Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 122 3. Risikoanalyse Die folgende Abbildung zeigt eine Dreiecksverteilung am Beispiel der Kosten des Ausfalls von Schlüsselpersonen. Das Risikomanagement sieht in diesem Fall einen Schaden von maximal 125.000 € (=c), falls eine Schlüsselperson ausfallen würde; es kann jedoch auch sein, dass keine erhöhte Kosten entstehen (=a). Kosten von 50.000 € werden als wahrscheinlichster Fall angesehen (=b). Der Erwartungswert einer Dreiecksverteilung berechnet sich durch + +a b c 3 , die Standardabweichung durch + + − − −2 2 2a b c ab ac bc 18 . (6) Exponentialverteilung Die Exponentialverteilung ist eine stetige Wahrscheinlichkeitsverteilung (für positive reelle Zahlen). Sie ist definiert durch die Dichtefunktion227, 228 λλ −= xf(x) e Die Exponentialverteilung ist eine typische Lebensdauerverteilung. So ist beispielsweise die Lebensdauer von elektronischen Geräten häufig annähernd 227 Die Verteilungsfunktion lautet: λ−= − xF(x) 1 e 228 Die Exponentialverteilung ist ein Spezialfall der Weibull-Verteilung. Die so genannte zweiparametrige Exponentialverteilung erweitert die (einparametrige) Exponentialverteilung um einen Lageparameter τ, verschiebt die einparametrige Verteilung also um τ. Sie ist definiert für den Zahlenbereich (τ;∞). Ihre Dichtefunktion lautet ( )λ τλ − −= xf(x) e Die Verteilungsfunktion lautet: ( )λ τ− −= − xF(x) 1 e Der Erwartungswert der zweiparametrigen Exponentialverteilung beträgt τ λ = + 1E(X) Standardabweichung, Schiefe und Wölbung ändern sich im Vergleich zur einparametrigen Variante nicht. 0 40.00020.000 60.000 80.000 100.000 120.000 140.000 Dreiecksverteilung für Schäden durch Schlüsselpersonen-AusfallAbbildung 32: Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 1233.4 Risikobewertung/Risikoquantifizierung exponentialverteilt. Allgemein sind die Zwischenankunftszeiten eines Poisson- Prozesses mit Stärke λ exponentialverteilt mir Parameter λ. Eine wichtige Eigenschaft der Exponentialverteilung ist die Gedächtnislosigkeit: Ist bekannt, dass eine exponentialverteilte Zufallsvariable X den Wert x überschreitet, so ist die Wahrscheinlichkeit, dass sie x um mindestens t überschreitet genau so groß wie die, dass eine exponentialverteilte Zufallsvariable (mit gleichem Parameter λ) den Wert t überschreitet. Auch die Exponentialverteilung wird lediglich durch einen (reellen, positiven) Parameter λ charakterisiert. Sowohl der Erwartungswert als auch die Standardabweichung der Exponentialverteilung beträgt 1/λ.229 (7) Paretoverteilung Zur Beschreibung von Finanzmarktrenditen wird häufig auf Normalverteilungen bzw. Log-Normalverteilungen zurück gegriffen. Empirische Ergebnisse zeigen jedoch, dass diese Annahme insbesondere bei kurzen betrachteten Zeiträumen nicht zutreffend ist. Extreme Renditen haben in der Realität eine höhere (sog. Fat Tails) und mittelere Renditen eine niedrige Wahrscheinlichkeit als durch eine Normalverteilung beschrieben. Empirische Befunde deuten darauf hin, dass man die Extremereignisse durch eine Pareto-Verteilung (oder Power Law) charakterisieren lässt.230 Die Dichtefunktion einer Pareto-Verteilung lautet231 229 Die Schiefe (Statistik) besitzt unabhängig vom Parameter λ immer den Wert 2. 230 Siehe hierzu Rau-Bredow, 2002. 231 Hierbei beträgt laut Rau-Bredow der Tail Index a in der Regel ungefähr 3 und liegt fast immer zwischen 2 und 4. Je kleiner a ist, desto stärker sind die Fat Tails ausgeprägt. Die Momente der Verteilung existieren nur bis zum Grad kleiner a. Exponentialverteilung mit Abbildung 33: λ = 100 Exponentialverteilung P ro ba bi lit y Mean = 0,01 0,00 0,01 0,02 0,03 0,05 Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 124 3. Risikoanalyse = − ∀ > a P b f (x) 1 , x b x Der Erwartungswert der Pareto Verteilung ist nur für a>1 definiert und ergibt sich zu = − ab E(X) a 1 Die Varianz, also das Quadrat der Standardabweichung, ist nur für a>2 definiert und berechnet sich mittels ( ) ( ) = − − 2 2 ab VAR(X) a 1 a 2 (8) Gleichverteilung Schl ießlich ist noch auf die Gleichverteilung hinzuweisen. Die Gleichverteilung wird nur spezifiziert durch zwei Parameter, nämlich den Mindestwert (a) und den Maximalwert (c). Die Wahrscheinlichkeitsdichte zwischen diesen beiden Werten ist überall identisch.232 Die Gleichverteilung ist insbesondere dann zu verwenden, wenn keinerlei Informationen darüber vorliegen, die die Annahme unterschiedlicher Eintrittswahrscheinlichkeiten für bestimmte Ereignisse oder Zustände rechtfertigen.233 Ihr Erwartungswert beträgt +a b 2 und die Standardabweichung −b a 12 . (9) Kombinierte Verteilungen Oft ist es hilfreich, Wahrscheinlichkeitsverteilungen zu kombinieren, z.B. Binomial- und Dreiecksverteilung: Der Schaden tritt z.B. mit 10 %iger Wahrscheinlichkeit ein und ist dann durch 1000 (Mindestwert), 2000 (wahrscheinlichster Wert) und 5000 (Maximalwert) charakterisiert. Für die Bewertung eines Risikos kann man sich an tatsächlich in der Vergangenheit eingetretenen Risikowirkungen (Schäden), an Benchmarkwerten aus der Branche oder an selbst erstellten (realistischen) Schadensszenarien orientieren, die dann präzise zu beschreiben und hinsichtlich einer möglichen quantitativen Auswirkung auf das Unternehmensergebnis zu erläutern sind. Die Wahrscheinlichkeitstheorie ist die einzige mathematische Basis für die Kombination subjektiver und objektiv ermittelter Daten: Probability = degree of believe (Sinn, 1980). Bei der Risikoquantifizierung ist zudem wichtig, explizit zwischen „Bruttowirkungen“ und „Nettowirkungen“ eines Risikos zu unterscheiden.234 Für die Risikobewertung sind letztlich die Nettowirkungen relevant, bei denen sämt- 232 Bzw. bei diskreten Ereignissen ist die Eintrittswahrscheinlichkeit aller möglichen Zustände identisch. 233 Siehe zum Prinzip des unzureichenden Grunds, Sinn, 1980 und die Erläuterungen in Abschnitt 3.4.1. 234 Hierbei sind grundsätzlich auch die Konsequenzen für die Umsatz- und die Kostenentwicklung zu betrachten, um Ergebniswirkungen zu vergleichen. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 1253.4 Risikobewertung/Risikoquantifizierung liche momentan realisierte Risikobewältigungsverfahren (z.B. Versicherungen) bereits berücksichtigt sind. Für die Herleitung der bewertungsrelevanten Nettorisiken kann es jedoch sinnvoll sein, zunächst die Bruttorisiken aufzuzeigen, also eine Risikobewertung ohne Berücksichtigung von Risikobewältigungsmaßnahmen durchzuführen. Dies ist insbesondere sinnvoll und möglich, wenn klar abgrenzbare Risikobewältigungsverfahren betrachtet werden (z.B. Versicherungen). In vielen Fällen ist eine Berechnung der Bruttorisiken jedoch kaum möglich, da es weitgehend willkürlich ist, welche Arten von Risikobewältigung „herausgerechnet“ werden sollen.235 Ebenfalls ist es für die Risikoquantifizierung wichtig, grundsätzlich lediglich unvorhersehbare Veränderungen bei der Berechnung zu berücksichtigen. Wenn die Erstellung der Planwerte auf einem quantitativen Prognosemodell, beispielsweise einer Regressionsgleichung, basiert, sind die notwendigen Input-Daten für die Schätzung der Wahrscheinlichkeitsverteilung genau die Prognose- Residuen, also der Anteil der Veränderung, der nicht prognostizierbar war. 3.4.4 Exkurs: Stochastische Prozesse und Zeitreihenanalyse Die bisher im Kontext der quantitativen Beschreibung eines Risikos betrachteten Wahrscheinlichkeitsverteilungen beschreiben die Risikowirkung zu einem Zeitpunkt oder in einer Periode. Die Wirkung vieler Risiken ist allerdings nicht auf einen Zeitpunkt oder eine Periode beschränkt. Um beispielsweise das Wechselkursrisiko adäquat zu erfassen, sollte die gesamte unsichere zukünftige Entwicklung des zugrundeliegenden (exogenen) Risikofaktors, z.B. des Dollarkurses, betrachtet werden. Dabei sind Abhängigkeiten der Risikoauswirkung von Periode zu Periode zu berücksichtigen. So wirkt sich beispielsweise eine (unerwartete) Veränderung des Dollarkurses im Jahr 2010 auch auf das Folgejahr 2011 aus: Der Dollarkurs am Ende von 2010 ist nämlich der Startkurs 2011. Um die zeitliche Entwicklung unsicherer Plangrößen oder exogener Risikofaktoren zu beschreiben, sind daher sogenannte „stochastische Prozesse“ notwendig, die man als „mehrperiodige Wahrscheinlichkeitsverteilungen“ umschreiben könnte. Die Nutzung von solchen stochastischen Prozessen zur quantitativen Beschreibung von Risiken ist notwendig, wenn der gesamte Risikoumfang über mehrere Perioden hinweg betrachtet werden soll – was beispielsweise der IdW Prüfungsstandard 340 fordert (siehe Abschnitt 1.6.2). Der Umgang mit Zeitreihen und stochastischen Prozessen ist jedoch mathematisch durchaus anspruchsvoll, so dass im Folgenden lediglich eine kleine Einführung angeboten wird – und dies ist insbesondere für diejenigen Leser gedacht, die sich etwas intensiver mit dem Thema Risikoquantifizierung befassen möchten. Für das Verständnis der folgenden Abschnitte dieses Buches ist dieser Exkurs nicht erforderlich. Ein stochastischer Prozess beschreibt das Verhalten eine Variable X, die sich im Zeitablauf zufällig bewegt, zeigt also damit auch den zeitlichen Verlauf eines Risikos. 235 Soll z.B. die adäquate Ausbildung der Mitarbeiter bei der Quantifizierung von technischen Risiken vernachlässigt werden? Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 126 3. Risikoanalyse Grundlage bildet häufig die so genannte „Brownsche Bewegung“, einem ursprünglich aus der Physik stammenden Konzept. Die Brownsche Bewegung (auch Wiener-Prozess genannt) wird als zeitstetiger stochastischer Prozess einer Variablen X über die Zeit t definiert, mit normalverteilten, unabhängigen Zuwächsen Δt. ( )+ΔΔ = − Δt t tX X X N 0, t 236 oder ε εΔ = = ⋅t t 1X t (3.5) Hierbei charakterisiert ε t eine standardnormalverteilte Zufallsvariable, die „reiner Zufall“ ist, also speziell nicht prognostizierbar („reines Risiko“). Der Zufall (Risiko) ist also lediglich von der Zeit abhängig. Der Erwartungswert eines Zuwachses Δt der Brownschen Bewegung hat den Erwartungswert 0 für jedes Zeitintervall Δ, ganz gleich welcher Länge es hat. Deswegen ist der (aus Sicht t und damit bedingte) Erwartungswert von +ΔtX immer der gerade aktuelle Wert von tX . ( )+Δ =t t tE X X , d.h. „im Mittel“ ändert sich nichts. (3.6) Ein Martingal ist ein spezieller stochastischer Prozess, in dem der Erwartungswert einer Beobachtung gleich dem Wert der vorigen Beobachtung ist. Ein Wiener-Prozess ohne Drift („Trend“) ist somit ein so genanntes „Martingal“, ebenso wie eine Geometrische Brownsche Bewegung ohne Drift (vgl. unten). Die Brownsche Bewegung hat also die „Markov-Eigenschaft“: In die Vorhersage für zukünftige Werte von +ΔtX geht immer nur der aktuelle Wert tX ein; die gesamte Entwicklung von tX davor ist nicht relevant. Die Markov-Eigenschaft ist der Grund, weshalb die Brownsche Bewegung häufig zur Modellierung von Größen auf Finanzmärkten verwendet wird. Dort wird angenommen, dass in den aktuellen Preis alle über die Zukunft erhältlichen Informationen einkalkuliert sind. Bei vielen Wirtschaftsgrößen, z.B. dem Volkseinkommen, ist häufig ein ständiger Aufwärtstrend zu beobachten. Zudem müssen oft Variablen (z.B. Aktienrenditen) modelliert werden, deren Varianz sich mit der Zeit t bzw. der Größe der Variablen selbst verändert. Hierzu ist eine reine Brownsche Bewegung nicht geeignet sein. Es werden stattdessen so genannte Diffusionsprozesse237 verwendet. Es wird dabei σ-mal ein Wiener Prozess als Variabilität (oder „Rauschen“, „white noisse“) zu der Kursentwicklung von X addiert, die sich im Laufe der Zeit mit einem Trend von α entwickelt.238 Dabei sind der Driftparameter α und der das Risiko erfassende Varianzparameter σ als deterministische Funktionen von t und tX abhängen. Die Zuwächse von tX setzen sich also zusammen aus einem deterministischen Glied, das td enthält und z.B. einen Trend über die Zeit erfassen könnte, und aus einem stochastischen Glied, in das die Brownsche Bewegung tdW als Zufallskomponente oder Risiko eingeht. Ein Diffusionsprozess ist also eine Kombination von deterministischen und stochastischen Prozessen. 236 μ σN( , ) beschreibt eine Normalverteilung mit Erwartungswert μ und Standardabweichung σ , vgl. Abschnitt 3.4.6. 237 Diese werden auch verallgemeinerte Wiener-Prozesse oder Ito-Prozesse genannt. 238 Die allgemeine mathematische Darstellung eines Diffusionsprozesses lautet: ( ) ( )α σ+t t t t tdX = t, X d t, X dW wobei (Wt) ein Standard-Wiener-Prozess ist. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 1273.4 Risikobewertung/Risikoquantifizierung Für die Entwicklung von Aktienkursen wird normalerweise die spezielle Form der geometrischen Brownschen Bewegung angenommen.239 In der diskreten Formulierung lautet der Prozess für die Veränderung von tX , also Δ tX , dann wie folgt: α σ ε− − −=Δ = − +t t 1 t 1 t 1 tt X XX X X (3.7) Eine weitere Klasse innerhalb der Diffusionsprozesse sind die sogenannten „mean reverting processes“. Sie berücksichtigen neben einem Volatilitätsparameter einen Drift, der den Prozess auf einen langfristigen Durchschnittswert (oder Trendwert) führt. Derartige Prozesse werden beispielsweise bei der Modellierung von Zinssätzen verwendet. Das einfachste Beispiel für einen solchen Prozess ist der folgende Mean-Reversion Process240. In der diskreten Formulierung lautet der Prozess wie folgt: η μ ε− −= − +− ⋅t t 1 t 1 t( X )X X (3.8) μ ist das gleichgewichtige Niveau des Prozesses (Gleichgewichtsniveau). Liegt tX über diesem Wert, so ist der Driftterm ( )η μ − tX negativ und der Drift wird den Prozess tendenziell nach unten „ziehen“. Ist tX kleiner, so ist der Drift positiv und der Prozess wird nach oben gezogen. η (die „Steifigkeit“) gibt an, wie stark die oben beschriebene „Anziehungskraft“ von μ ist. Für kleine Werte von η verschwindet der Trend zum Gleichgewichtsniveau μ . σ ε( ) (die „Diffusion“) die Standardabweichug von ε gibt an, wie stark der Einfluss von ε 241 bzw. des linearen Zufalls-Prozesses auf den Prozess ist.242 Speziell beim Mean-Reverting-Prozess ist sowohl das mean reverting level als auch der Diffusionsterm konstant über die Zeit und damit auch unabhängig von X. Eine weitere Klasse von stochastischen Prozessen stellen die sog. Sprung- Prozesse dar, bei denen die Variablen unregelmäßige und diskrete Sprünge machen.243 Neben der Theorie der stochastischen Prozesse gibt es auch die verwandte mathematische Disziplin der Zeitreihenanalyse. Während die Zeitreihenanalyse sich als Teilgebiet der Statistik versteht und versucht, spezielle Modelle (wie 239 Hierbei sind α α=t t(t, X ) X und σ σ=t t(t, X ) X (α und σ sind konstant) und es ergibt sich α σ= +t t t t tdX X d X dW wobei tW wieder ein Standard-Wiener-Prozess ist (gem. Gleichung 3.2). 240 Speziell Ornstein-Uhlenbeck-Prozess. η μ σ= − +t t tdX ( X )dt dW wobei (Wt) ein Standard-Wiener-Prozess ist. 241 Also des Zufalls oder orginären Risikos. 242 Für σ = 0 wird X einfach exponentiell gegen μ konvergieren, bei starker Diffusion wird diese Konvergenz zufällig gestört. 243 Häufig findet hier der Poisson-Prozeß Verwendung, bei dem das zeitliche Eintreffen der Sprünge einer Poisson-Verteilung folgt. Die mathematische Formulierung eines Sprung-Prozesses kann analog zum Diffusionsprozess wie folgt aussehen: = +t t t t tdX f(t, X )d g(t, X )dW wobei ( tW ) ein Standard-Wiener-Prozess ist und f(t, Xt) bzw. g(t, Xt) bekannte, nicht-zufallsabhängige Funktionen. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 128 3. Risikoanalyse etwa ARMA-Modelle) an zeitlich geordnete Daten anzupassen, steht bei den stochastischen Prozessen die Stochastik der Zufallsfunktionen244 im Vordergrund. Ziel der zeitreihenanalytischen Ansätze ist es, die Realisationen einer Zufallsvariable durch „leicht handhabbare und flexible Modelle“ zu erklären.245 Dem zeitreihenanalytischen Ansatz von Box/Jenkins (1970) folgend, lässt sich eine Zufallsvariable tX als gewichtetes Mittel aus gegenwärtigen und q vergangenen stochastischen Schocks ε t darstellen (MA(q)-Darstellung, MA für Moving Average). Ein Moving Average Prozess der Ordnung q (MA(q)-Prozess) hat die Gestalt: β ε ε− = = ⋅ + q t i t i t i 1 X (3.9) εt ist hierbei wieder ein so genanntes „weißes Rauschen“ im allgemeinen eine normalverteilte Zufallsvariable.246 Alternativ zur MA(q)-Darstellung kann man für Zufallsvariablen einer Zeitreihe eine Darstellung als autoregressiven Prozess der Ordnung p (AR(p)-Prozess, AR für AutoRegressive)) wählen. Ein autoregressiver Prozess der Ordnung p (AR(p)-Prozess) hat die Gestalt: α α ε− = = + ⋅ + p t 0 i t i t i 1 X X (3.10) Eine Kombination beider Ansätze sind ARMA(p,q)-Modelle247, die so spezifiziert werden können, dass die Anzahl der zu schätzenden Parameter (p+q) minimal wird : α α β ε ε− − = = = + ⋅ + ⋅ + p q t 0 i t i j t j t i 1 j 1 X X (3.11) Ein häufig verwendeter Spezialfall der ARMA(p,q)-Prozesse ist der ARMA(1,1) Prozess. α α β ε ε− −= + ⋅ + ⋅ +t 0 1 t 1 1 t 1 tX X (3.12) Die ARMA-Modelle beschreiben die zeitliche Entwicklung einer Plangröße (z.B. des Umsatzes) oder eines exogenen Risikofaktors (z.B. des Wechselkurses oder Ölpreises). Sie beschreiben wie sich der (bedingte) Erwartungswert der Plangrößen ändert (Niveauveränderung). Sie verdeutlichen damit, dass durch die zufällige Realisation („Planabweichung“) bei einer risikobehafteten Größe in einer Periode t sich auch Konsequenzen für die „im Mittel“ der Folgeperiode (t+1) zu erwartende Ausprägungen dieser Größe (den Erwartungswert) ergeben. Der Umfang der „originären“ Risiken (ε t), also der möglichen Planabweichungen von dem so bestimmten (bedingten) Erwartungswert, ändert sich 244 Etwa Stetigkeit oder Differenzierbarkeit. 245 Vgl. Schlittgen/Streitberg, 1984, S. 84. 246 Eine (normalverteilte) Zufallsvariable, die für alle t paarweise unabhängig und identisch verteilt ist mit Erwartungswert μ und der Varianz σ 2. 247 ARMA für AutoRegressive-Moving Average. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 1293.4 Risikobewertung/Risikoquantifizierung jedoch nicht. Möchte man diesen originären Risikoumfang, also den Umfang der Schwankungen um den Erwartungswert, zeitabhängig modellieren, reichen die ARMA-Modelle alleine nicht aus. Für eine zeit- und zustandsabhängige quantitative Beschreibung des Risikos selbst dienen sogenannte ARCH- oder GARCH-Modelle. Auch diese werden im Folgenden knapp erläutert. Sogenannte ARCH- und GARCH-Modelle versuchen zeitlichen Muster bei der Bestimmung der Volatilitäten zu berücksichtigen, also Schwankungen des (originären) Risikos im Zeitverlauf.248 Grundlegende Idee bei ARCH- und GARCH- Prozessen ist, dass Zufallsschwankungen (Störterme) aus der Vergangenheit den Wert des Störterms von heute beeinflussen. GARCH-Modelle249 versuchen also zeitliche (und zustandsabhängige) Muster bei der Bestimmung von Volatilitäten (Risiken) zu berücksichtigen. Die Volatilitäten in den verschiedenen Zeitpunkten werden dabei als abhängig voneinander angenommen. Eine Erhöhung der Standardabweichung oder Varianz in einer Betrachtungsperiode führt dann tendenziell auch zu einer erhöhten Volatilität in der Folgeperiode. Damit können zeit- und zustandsabhängige (bedingte) Risiken durch GARCH-Modelle beschrieben werden.250 Bei derartigen Ansätzen ergibt sich die Prognose des zukünftigen Risikos (der Varianz bzw. Volatilität von ε ) in Abhängigkeit der letzten tatsächlich eingetretenen Prognosefehler ε t.251 Ein GARCH(p, q)-Prozess wird durch folgende Gleichung charakterisiert:252 σ ε σ− − = = = + ⋅ + ⋅ q p 2 2 2 t 0 i t i j t j i 1 j 1 a a b (3.13) wobei > ≥0 ia 0, a 0 für i=1,…,q und ≥jb 0 für j=1,…,p. ε t bezeichnet hierbei wieder die Störterme, eine Zufallsvariable mit Erwartungswert 0 und Standardabweichung σ t.253 Ein häufig verwendeter Spezialfall der GARCH(p,q)-Prozesse ist der GARCH(1,1) Prozess. σ ε σ− −= + ⋅ + ⋅ 2 2 2 t 0 1 t 1 1 t 1a a b (3.14) 3.4.5 Metarisiken : Parameterunsicherheiten , Modellrisiken und „Schwarze Schwäne“ Bei einer Schätzung der Parameter einer Wahrscheinlichkeitsverteilung (die ein Risiko beschreibt) oder eines stochastischen Prozesses, basierend auf historischen Daten, erst recht aber bei subjektiver Schätzung, ist zu beachten, dass diese Parameter (z.B. die Standardabweichung einer Normalverteilung) selbst nicht sicher sind. Zur Vermeidung einer Scheingenauigkeit kann es hier sinnvoll sein, diese Unsicherheit hinsichtlich der Risikoschätzung selbst transparent dar- 248 Die Volatilitäten in den verschiedenen Zeitpunkten werden dabei als abhängig voneinander angenommen. 249 Generalized AutoRegressive Conditional Heteroscedascity. 250 Vgl. Bollerslev, 1986. 251 Planabweichungen oder „orginäre Risiken“ 252 Siehe Zeder, 2008 zur Anwendung und Verknüpfung mit Extremwertverteilungen. 253 In der ursprünglichen Form des GARCH-Prozesses sind die ε t normalverteilt. Es sind aber durchaus andere Verteilungen möglich, wie bspw. die Pareto-Verteilung. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 130 3. Risikoanalyse zustellen, also ein „Metarisiko“ zu modellieren.254 Bei einem derartigen „Metarisiko“ wird beispielsweise der Parameter einer Wahrscheinlichkeitsverteilung zur Beschreibung eines Risikos selbst wieder als unsicher aufgefasst, also durch eine Wahrscheinlichkeitsverteilung zweiter Ordnung beschrieben. Das Thema „Risiko der Risikoquantifizierung“ wird im Folgenden näher betrachtet. Idealerweise basiert die Risikoquantifizierung auf einem großen Fundus historischer Daten (z.B. Renditedaten oder Schadensfälle), der repräsentativ für die Zukunft ist, und die eindeutige Ableitung des geeigneten Typs der Wahrscheinlichkeitsverteilung (z.B. Normal-Verteilung oder Poisson-Verteilung) ebenso ermöglicht, wie eine effiziente und unverzerrte Schätzung der zugehörigen Parameter.255 Trotz der offensichtlichen Notwendigkeit, Risiken zu quantifizieren, sollten auch die Grenzen und Probleme statistischer und quantitativer Risikomesskonzepte beachtet werden. Heri und Zimmermann256 verweisen beispielsweise darauf, dass bei der Übertragung von aus historischen Daten abgeleiteten statistischen Zusammenhängen auf die Zukunft immer angenommen wird, dass das zugrunde liegende Verhalten der Menschen sich nicht ändert. Tatsächlich ergeben sich jedoch erhebliche Instabilitäten der Modellstruktur und damit auch der Risikoquantifizierung infolge Erwartungsbildungsprozesse und Lernverhalten der Individuen („Verhaltens-Risiko“).257 Erhebliche Probleme bestehen zudem, wenn Risikomodelle Aussagen über Stresssituationen treffen sollen, da sich diese in ihren Eigenschaften wesentlich unterscheiden von der „Normalsituation“, z.B. im Hinblick auf die Korrelationsstruktur.258 In der Realität ist dieses Idealbild jedoch fast nie erfüllt. Eine Risikoquantifizierung basiert meist nur auf unbefriedigend wenigen Vergangenheitsdaten, vorliegende Vergangenheitsdaten lassen sich bestenfalls mit Einschränkungen als repräsentativ für die Zukunft ansehen – oder schlimmstenfalls liegen überhaupt keine nutzbaren Vergangenheitsdaten vor, so dass ausschließlich subjektive Schätzungen durch Experten eine Risikoquantifizierung ermöglichen. Die Vernachlässigung von Parameterunsicherheiten (Metarisiken), die sowohl bei subjektiven Schätzungen von Parametern, wie auch bei Parametern, die aus historischen Daten abgeleitet werden, auftreten, führt zu einer unangemessenen Unterschätzung eines Risikos. Die Erfassung solcher Metarisiken ist für eine korrekte Einschätzung des Risikoumfangs eines Unternehmens oder eines Investitionsprojektes erforderlich. Es wird unterschieden zwischen Bekanntheit bzw. Unbekanntheit des Typs der Wahrscheinlichkeitsverteilung bzw. Bekanntheit der Parameter. Im klassischen Risikofall der Entscheidungstheorie sind sowohl der Typ der Wahrscheinlich- 254 Siehe z.B. Sinn, 1980 sowie Camerer/Weber, 1992. 255 In enger Anlehnung an Gleißner, 2009a. 256 Vgl. Heri/Zimmermann, 2000. 257 Vgl. Lucas, 1978 und Bieta/Milde, 2009. 258 Ein weiteres Problem besteht durch den „Survivorship bias“, demzufolge bei der Ableitung statistischer Messgrößen aus Vergangenheitsdaten typischerweise lediglich die Unternehmen erfasst werden, die bis heute überlebt haben, und deren Charakteristika sich damit deutlich von denen unterscheiden könnten, die insolvent geworden sind. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 1313.4 Risikobewertung/Risikoquantifizierung keitsverteilung als auch sämtliche Parameter sicher bekannt. Als Metarisiko vom Typ I wird der Fall bezeichnet, dass zwar die Wahrscheinlichkeitsverteilung als sicher bekannt angenommen werden kann, die Parameter aber selbst den Charakter von Zufallsvariablen haben. Beim Metarisiko vom Typ II wird unterstellt, dass mehrere Wahrscheinlichkeitsverteilungen (mit sicher bekannten Parametern) als möglich erachtet werden, allerdings die Wahrscheinlichkeit, dass eine entsprechende Verteilung vorliegt, unbekannt ist. Damit besteht ebenfalls ein Risiko zweiter Ordnung, also ist es erforderlich eine Wahrscheinlichkeitsverteilung zu modellieren, die die Wahrscheinlichkeit für die jeweilige Wahrscheinlichkeitsverteilung erster Ordnung beschreibt. Das Metarisiko vom Typ III kombiniert die Fälle von Typ I und Typ II. Das heißt, es besteht zunächst Unsicherheit hinsichtlich der Gültigkeit einer Wahrscheinlichkeitsverteilung (was eine Wahrscheinlichkeitsverteilung über die Wahrscheinlichkeitsverteilung erforderlich macht) und für jede der Wahrscheinlichkeitsverteilungen (1. Ordnung) besteht wiederum Unsicherheit über die Modellparameter, die hier auch wiederum als Zufallsvariable aufgefasst werden. Bei der für die Risikoquantifizierung maßgebliche Prognoseunsicherheit sind verschiedene Quellen zu unterscheiden.260 Zunächst besteht die Möglichkeit, dass das zur Prognose verwendete Modell vom tatsächlichen Datengenerierungsprozess abweicht („Modellunsicherheit“). Aufgrund von Vorläufigkeit der Daten und Messproblemen besteht zudem die Möglichkeit, dass die Startwerte, auf denen die Prognosen aufsetzen, (noch) nicht korrekt sind („Datenunsicherheit“). Zudem basieren viele Prognosen auf Annahmen bezüglich exogener Modellvariablen, die separat zu prognostizieren sind, und fehlerhaft sein können („Exogene Unsicherheit“). Schließlich können außergewöhnliche stochastische Schocks die im Modell angenommenen grundlegenden Zusammenhänge zwischen den relevanten Größen mehr oder weniger stark beeinträchtigen („Residuenunsicherheit“). Und schließlich ist grundsätzlich zu beachten, dass in Anbetracht der Begrenztheit des Stichprobenumfangs die Schätzung der Modellparameter, die im Rahmen des Prognosemodells verwendet werden, unsicher sind („Schätzunsicherheit“). Die Bedeutung von Metarisiken bei einer digitalen Verteilung (Binomial-Verteilung, Bernoulli-Verteilung), die beispielsweise für die Modellierung von Aus- 259 Quelle: Gleißner, 2009a. 260 Siehe auch: Monatsbericht der Deutschen Bundesbank Dezember 2007. Arten von MetarisikenAbbildung 34: 259 Arten von Metarisiken Verteilungstyp Bekannt Mögliche alternative Typen abschätzbar Param eter Bekannt Klassischer Risikofall Metarisiko Typ-2 Als Wahrscheinlichkeitsverteilung abschätzbar Metarisiko Typ-1 Metarisiko Typ-3 Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 132 3. Risikoanalyse fallrisiken geeignet ist, verdeutlicht Dannenberg (2007). Zur Quantifizierung des Metarisikos, der Unsicherheitsbandbreite der Eintrittswahrscheinlichkeit des Risikos, wird durch die statistische Auswertung historischer Ausfalldaten das Konfidenzintervall dieses Parameters der Wahrscheinlichkeitsverteilung bestimmt. Bei unabhängigen Schadensereignissen (Ausfallereignissen) mit identischer (unbekannter) Wahrscheinlichkeit p stellt der Mittelwert (h= H N ) der Schadenshäufigkeit (Anzahl eingetretener Schäden H) aus N vorliegenden historischen Daten einen erwartungstreuen Schätzer für p dar. Mit dem Wald- Konfidenzintervall WKI lässt sich angeben, in welcher Bandbreite sich der unbekannte Parameter p bewegen wird. α α− − − −= ± = ±W 1 0,5 1 0,5 3 h(1 h) H H(N H) KI h q q N N N (3.15) wobei α−1 0,5q das (1- 0,5a )-Quantil der Standardnormalverteilung darstellt und α das geforderte Konfidenzniveau (z.B. 95 %). Aufgrund der begrenzten Verfügbarkeit historischer Daten lässt sich damit lediglich ein Intervall (eine Bandbreite) für den unbekannten Parameter einer Wahrscheinlichkeitsverteilung angeben. Der Parameter der Wahrscheinlichkeitsverteilung ist selbst wiederum durch eine Wahrscheinlichkeitsverteilung beschrieben.261 Zur Berücksichtigung dieser Parameterunsicherheit ist eine zweistufige Monte Carlo-Simulation erforderlich, also die Verknüpfung der Wahrscheinlichkeitsverteilung des originären Risikos (hier der Binomialverteilung) und des Parameterrisikos (hier beschrieben durch eine Normalverteilung). Dabei wird zunächst in jedem Simulationslauf der unsichere Parameter geschätzt, um mit diesem anschließend aus der so spezifizierten Wahrscheinlichkeitsverteilung die letztlich interessierende Zufallsvariable (z.B. Anzahl der Ausfälle) zu berechnen. Die Berücksichtigung der Schätzunsicherheit (Parameterunsicherheit) führt insgesamt zu einem höheren Risikoumfang, der im Rahmen einer stochastischen Planung des Risikomanagements berücksichtigt werden sollte.262 261 Zum Jeffrey-Intervall, das auf einer Beta-Verteilung basiert, siehe Brown/Cai/Das- Gupta, 2001. 262 Siehe Dannenberg, 2007, S. 633. 263 Vgl. Dannenberg, 2007, S. 633. 20,00% 10,00% 15,00% 0,00% 5,00% 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 Anzahl Kündigungen W ah rs ch ei nl ic hk ei t ohne Schätzunsicherheit mit Schätzunsicherheit Wahrscheinlichkeitsverteilung der Kündigungsanzahl mit und Abbildung 35: ohne Schätzunsicherheit263 Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 1333.4 Risikobewertung/Risikoquantifizierung Ein praktisch sehr relevantes Beispiel für die unangemessene Annahme eines konstanten Parameters, der Korrelation, findet man bei Kapitalanlage-, und Portfolioplanung. Probleme der Risikoquantifizierung und Parameterunsicherheit werden in besonderem Umfang auch ausgelöst durch mögliche Extremereignisse. Besonders kritisch zur Aussagefähigkeit von Modellen in Sozialwissenschaften, speziell auch in der Volkswirtschaft und im Risikomanagement, äußert sich Taleb (2008). Er verweist auf die schon erwähnte herausragende Bedeutung sehr seltener und nahezu unvorhersehbarer Einzelereignisse („Extremereignisse“) für die Entwicklung der Gesellschaft und insbesondere auch die Risikoquantifizierung. Derartige außergewöhnliche Einzelereignisse, die er „Schwarze Schwäne“ (Black Swan) nennt, sind „Ausreißer“, die außerhalb des üblichen Bereichs der Erwartung liegt, da in der Vergangenheit nichts Vergleichbares geschehen ist. Es besteht immer das Problem, dass möglicherweise sehr relevante extreme (aber seltene) Ereignisse im betrachteten Vergangenheitszeitraum nicht eingetreten sind. Wären diese Ereignisse eingetreten, hätten sie auf Grund ihrer au- ßerordentlichen Höhe jedoch erhebliche Auswirkungen z.B. auf die Schätzung der Erwartungswerte aber auch des Risikos (z.B. der Standardabweichung) der betrachteten Größe.264 Taleb bezeichnet Extremereignisse als „Schwarze Schwäne“, weil gerade am Beispiel der Schwäne die Grundidee seiner Überlegungen sehr deutlich wird. Jahrhunderte lang waren in Europa nur weiße Schwäne bekannt und daraus resultierte die (induktive) Schlussfolgerung, dass alle Schwäne weiß seien. Die Existenz schwarzer Schwäne wurde ausgeschlossen, bis nach der Entdeckung Australiens auch schwarze Schwäne bekannt wurden. Es zeigt sich, dass aus einer endlichen (und damit immer im Allgemeinen unvollkommenen) Menge (bzw. Zahlenreihe) bekannter Beobachtungen nie sicher auf die allgemein Gültigkeit des hier (scheinbar) erkennbaren Sachverhalts geschlossen werden kann. Neben Seltenheit sind derartige Extremereignisse charakterisiert durch die sehr massiven Auswirkungen und die Unvorhersehbarkeit ex ante, aber Erklärbarkeit im Rückblick. Extreme Ereignisse sind oft das Resultat (nichts skalierbarer) Verstärkungseffekte, wie sie sich bei manchen ökonomischen Phänomenen zeigen. So wirken sich kleine (zufällige) Abweichungen bei Einkommen und Vermögen im Zeitverlauf in einer extremen Ungleichverteilung des Vermögens aus. Und Zufallserfolge beispielsweise von Schriftstellern oder Schauspielern führen zu einer Bekanntheit, die erhebliche Vorteile bei zukünftigen Aktivitäten mit sich bringt, und auch Ungleichheit fördert. Das Phänomen der Schwarzen Schwäne ist eng verbunden mit dem grundlegenden (philosophischen) Problem der Induktion , also dem Schließen von (endlichen) Vergangenheitsdaten auf die Zukunft. Man erkennt hier die unmittelbare Nähe zum wissenschaftlichen Falsifikationismus-Prinzip in Poppers kritischen Rationalismus. Dem zu Folge sind auf Grund empirischer Daten abgeleitete 264 Zur kritischen Betrachtung der Ökonometrie vor dem Hintergrund Schwarzer Schwäne, aber auch von Methoden wie GARCH siehe Taleb, 2008, S. 194–195. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 134 3. Risikoanalyse Erkenntnisse immer als vorläufige (ggf. bewährte) Hypothesen aufzufassen. Der wissenschaftliche Fortschritt resultiert damit primär aus dem Versuch eine derartige Hypothese zu verwerfen (zu falsifizieren).265 In der Praxis gehen Menschen jedoch meist umgekehrt vor und gerade die psychologische Forschung zeigt, dass Menschen insbesondere versuchen, eine vorhandene Meinung (ein Vorurteil) durch zusätzliche Daten abzusichern bzw. sogar gezielt nur diejenigen Informationen zu Kenntnis zu nehmen, die ihre eigene bestehende Einschätzung unterstützen. Neben der Sensibilisierung für die Bedeutung solcher seltenen Extremereignisse, gerade für das Risikomanagement, möchte Taleb vor allem auf ein psychologisches Phänomen hinweisen: Menschen neigen dazu, sich so zu verhalten, als würde es derartige seltene Extremereignisse nicht geben.266 Dies gilt sowohl für das individuelle Verhalten als auch für Unternehmen, die beispielsweise im Rahmen ihrer Risikomanagementsysteme gerade die hier an sich besonders zu betrachtenden Extremereignisse oft schlicht ignorieren, z.B. durch die Verwendung der Hypothese normalverteilter Ergebnisse, die im Widerspruch zur Existenz „Schwarzer Schwäne“ steht. Taleb bezeichnet es sogar als „gro- ßen intellektuellen Betrug“, dass die Menschen, aber auch die Wissenschaft und die Unternehmenspraxis, sich primär mit den typischen und normalen Entwicklungen befassen, die beispielsweise durch die Normalverteilung erfasst werden, aber die für die Entwicklung tatsächlich besonders maßgeblichen Extremereignisse systematisch vernachlässigt oder komplett ignoriert werden.267 Da derartige Ausreißerereignisse nicht vorhersehbar sind, bleibt als einzige Strategie, sich auf ihre Existenz einzustellen, d.h. Vorbereitungen, für mögliche Auswirkungen einer im Detail (und den Einzelursachen) unbekannten Extrementwicklung zu treffen. Die mangelnde Realitätsnähe in Verbindung mit der ausgeprägten Tendenz, gerade die Unsicherheiten und Unvollkommenheiten der Modelle selbst zu ignorieren, wird nach Talebs Einschätzung besonders deutlich am Zusammenbruch des Hedgefonds LTCM, an dem Robert Merton und Myron Scholes, Ökonomie-Nobelpreisträger, als Gründer beteiligt waren. Die Unterschätzung der tatsächlich vorhandenen Risiken im Vergleich zu der in den von diesen Wissenschaftlern in ihren Modellen berücksichtigten Normalverteilungshypothese hatte hier unmittelbare Konsequenzen: „Die Ideen von Merton und Scholes und der Modernen Portfoliotheorie fing an, wie Seifenblasen zu platzen. Das Ausmaß der Verluste war spektakulär – zu spektakulär, als dass wir die intellektuelle Komödie ignorieren dürften.“268 265 Es gibt also keinen bestätigenden Beweis. 266 Auf Grund der Unvorhersehbarkeit gerade der besonders wesentlichen extremen Themen setzt sich Taleb, 2008 extrem kritisch mit allen Berufen, Experten und Wissenschaftler auseinander, die Prognose erstellen. 267 Die Kritik an der Normalverteilungshypothese, die Extremrisiken vernachlässigt, lässt sich auch unmittelbar übertragen auf die mit dieser verbundenen Konzeption von Korrelation und Regression (Taleb, 2008, S. 290). 268 Taleb, 2008, S. 339. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 1353.4 Risikobewertung/Risikoquantifizierung Klarstellend ist hier zu erwähnen, dass auch Extremereignisse unter Umständen statistisch in gewissem Rahmen quantitativ beschreibbar sind – und damit keine Schwarzen Schwäne darstellen. Aber auch bei der Vorhersage solcher „grauen Schwäne“, mit denen sich beispielsweise die statistische Extremwerttheorie befasst, sind völlig andere Verfahren erforderlich, als die Statistik auf Basis der Normalverteilungshypothese.269 Eingesetzt wird hier beispielsweise die schon erläuterte Pareto-Verteilung und andere Instrumente der Extremwerttheorie. Als grundlegendes Problem für die Praxis stellt sich also dar, dass Menschen primär bei Prognosen den Mittelwert bzw. Erwartungswert betrachten. Tatsächlich wesentlicher ist aber die realistische Bandbreite, der zukünftigen Entwicklung einer relevanten Kenngröße, wie z.B. des Umsatzes.270 Die eigenen Entscheidungen sollten mehr durch den Bereich der möglichen Ereignisse beeinflusst werden, als durch den Mittelwert. Der erste Schritt bei der Weiterentwicklung der betriebswirtschaftlichen Methoden für Entscheidungen unter Unsicherheit besteht damit darin, ergänzend zum Mittelwert auch die realistische Bandbreite zu betrachten. Im nächsten Schritt sollte bei der Schätzung dieser Bandbreite auch die Möglichkeit von (noch nicht vorgekommenen) Extremereignissen berücksichtigt werden, also beispielsweise die Bandbreitenschätzung auf Grundlagen der Normalverteilungshypothese modifiziert werden. Hier können Extremwertverteilung, wie die Pareto-Verteilung helfen, da mit Hilfe dieser schon eine Vorstellung darüber gebildet werden kann, welche Extremereignisse in Anbetracht beobachtbarer („harmloser“) Phänomene tatsächlich realistisch sind. Die Pareto-Verteilung nutzt nämlich die in der Natur häufig feststellbare Skalierbarkeit für derartige Schlussfolgerungen. Im engeren Sinne Schwarze Schwäne lassen sich hier jedoch nicht erfassen. Auch diese sollten zumindest in ihrer Möglichkeit im Kalkül betrachtet werden und zudem sollte man sich der Begrenztheit des Wissens, und damit der realistischen Einschätzung der Prognosegüte, bewusst sein.271 Sicherlich ist es das größte Problem, wenn tatsächlich existierende Unsicherheit komplett verdrängt und nur über (wenig belastbare) Mittelwerte oder gar wahrscheinlichste Werte im Rahmen der Entscheidungsvorbereitung nachgedacht wird. Fazit: Insgesamt sollten mehr Zeit und mehr Ressourcen für ein ernsthaftes Nachdenken über mögliche mögliche kritische Zukunftsszenarien und Risiken eingesetzt und weniger in die Modellierung von „Details“ der Risikomodelle investiert werden. Dies erfordert ein breites Verständnis, interdisziplinärer Zusammenarbeit und auch neue mathematische Methoden. Das Risikomanagement muss sich auf Felder konzentrierenaus denen für das Unternehmen schwerwiegende Krisen entstehen können. Und es sollte vermieden werden, bei der Entwicklung von Risikomodellen den manchmal größten Teil des Risikos 269 Siehe Mandelbrot, 1963, sowie Zeder, 2007. 270 Es ist für einen Nichtschwimmer durchaus gefährlich einen Fluss zu durchqueren, der im Mittel 1,20 m tief ist (Taleb, 2008, S. 202). 271 Hayek hat darauf verwiesen, dass das Wissen verschiedener Personen nicht aggregiert werden kann – was die Möglichkeiten einer zentralen Planung erheblich einschränkt. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 136 3. Risikoanalyse – nämlich die Möglichkeit der Modellfehler und Datenunsicherheiten – schon a priori wegzudefinieren. Kreditinstitute benötigen beispielsweise Risikomodelle und Risikobewältigungsstrategien, die auf extreme Krisenszenarien ausgerichtet sind und nicht solche, die nur dann gut funktionieren, wenn Risiken lediglich moderat sind. Dies gilt für andere Unternehmen gleichermaßen. Die Wirtschafts- und Finanzkrise von 2008 ist kein Argument gegen Risikomodelle, die unvermeidlich sind, sondern ein Argument für deren Weiterentwicklungen – viele Schwächen der in der Praxis üblichen Modelle sind seit langem bekannt. So ist die Krise eine Chance auf einen ernsthaften Fortschritt im Risikomanagement. Zur Risikoquantifizierung an sich gibt es keine Alternative: wer ein Risiko scheinbar nicht quantifiziert, quantifiziert es letztlich mit „Null“. 3.4.6 Verwendung von Risikomaßen bei der Risikobewertung Die Berechnung von Risikomaßen272 ist neben der quantitativen Beschreibung von Risiken eine weitere Teilaufgabe bei der Risikoquantifizierung. Aus einer Verteilungsfunktion lassen sich Risikomaße (wie die Standardabweichung oder der Value-at-Risk) zum Vergleich von Risiken ableiten, auch wenn sie durch unterschiedliche Typen von Verteilungsfunktionen beschrieben werden. Die Risikomaße können sich auf Einzelrisiken (z.B. Sachanlageschäden), aber auch auf den Gesamtrisikoumfang (etwa des Gewinns) eines Unternehmens beziehen. Ein Risikomaß bildet eine Häufigkeits- oder Wahrscheinlichkeitsverteilung auf eine reelle (positive) Zahl ab. Als Instrument für die Entscheidungsunterstützung haben Risikomaße laut Laas273 (2004) folgende fünf Aufgaben: Risikomaße ermöglichen den Vergleich von Risiken. • Sie ermöglichen die Risikokapitalallokation. • 274 Mit Hilfe des Risikomaßes können Nebenbedingungen für Investitionsent- • scheidungen formuliert werden, die ergänzend zum Kapitalwert als Zielgrö- ße bei der Entscheidung hinsichtlich der Durchführung von Investitionen Verwendung finden. Risikomaße ermöglichen die Lokalisierung von Risiken unter Berücksichti- • gung aggregierter Wechselwirkungen zwischen Einzelrisiken. Durch den Einsatz von Risikomaßen kann die Beurteilung des Projekterfolgs • mit Hilfe risikoadjustierter Kennzahlen vorgenommen werden (Leistungsbewertung mittels Performancemaßen). Oft erfolgt in den Unternehmen die Quantifizierung der Risiken noch anhand von Eintrittswahrscheinlichkeit (P) un d Schadenshöhe (SH)275. Die mittlere Er- 272 Vgl. Gleißner, 2006a sowie vertiefend Albrecht, 2001, Arzner et al., 1996, Pedersen/ Satchell, 1998, Albrecht/Maurer, 2005. 273 Laas 2004, S. 42 mit Bezugnahme auf Wilson, 1998, S. 62–64. 274 Als Risikokapital wird hier das „Mindest-Eigenkapital“ verstanden, mit dem eine Investition ausgestattet werden muss, um die potenziellen Verluste auffangen zu können. 275 Dies ist eine Festlegung auf eine bestimmte Verteilungsart, nämlich eine Binomialverteilung („digitale Verteilung“). Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 1373.4 Risikobewertung/Risikoquantifizierung gebnisbelastung aus einem Risiko der Zahlung, der so genannte „Erwartungswert“ E(X), berechnet sich als Produkt dieser beiden Risikoparameter: ( ) = ×E X SH P (3.16) Häufig wird dieser Erwartungswert als Maßstab für die Bedeutung eines Risikos verwendet und die beiden Parameter in so genannten „Risiko-Portfolios“ bzw. „Risk-Maps“ gegeneinander abgetragen. Dieses Vorgehen ist jedoch – wie bereits erwähnt – sehr kritisch zu betrachten. Risiken sind bekanntlich mögliche Planabweichungen. Der Erwartungswert zeigt jedoch gerade was „im Mittel“ passiert und ist somit überhaupt kein aussagekräftiges Risikomaß. Im Folgenden werden die wichtigsten Risikomaße, beginnend mit der Standardabweichung, vorgestellt. Vorab ist jedoch darauf hinzuweisen, dass es zwei Hauptkriterien gibt, hinsichtlich derer sich Risikomaße einteilen lassen. Unterschieden wird zunächst zwischen lageabhängigen und lageunabhängigen Risikomaßen (siehe z.B. Albrecht, 2001). Die lageunabhängigen Risikomaße beschreiben dabei gerade den Umfang von Planabweichungen und werden deshalb auch als Abweichungsmaße bezeichnet. Lageunabhängige Risikoma- ße (wie beispielsweise die Standardabweichung) quantifizieren das Risiko als Ausmaß der Abweichungen von einer Zielgröße. Lageabhängige Risikomaße hingegen, wie beispielsweise der Eigenkapitalbedarf oder der Value-at-Risk, sind von der Höhe des Erwartungswertes abhängig. Häufig kann ein solches Risikomaß als „notwendiges Eigenkapital“ bzw. „notwendige Prämie“ zur Risikodeckung angesehen werden. Da in die Berechnung von lageabhängigen Risikomaßen auch die Höhe des Erwartungswertes E(X) einfließt, können diese auch als eine Art risikoadjustierte Performancemaße interpretiert werden. Dabei können die beiden Arten von Risikomaßen teilweise ineinander umgeformt werden. Wendet man bspw. ein lageabhängiges Risikomaß nicht auf eine Zufallsgröße X, sondern auf eine zentrierte Zufallsgröße −X E(X) an, so ergibt sich ein lageunabhängiges Risikomaß.276 Zum anderen wird unterschieden in einseitige und zweiseitige Risikomaße. Wie die Bezeichnung bereits ausdrückt, berücksichtigen zweiseitige Risikomaße Abweichungen vom Plan- bzw. Erwartungswert in beide Richtungen, also Chancen und Gefahren. Die einseitigen Risikomaße berücksichtigen nur mögliche Abweichungen in eine Richtung, in der Regel mögliche negative Planabweichungen, also Gefahren. Diese Risikomaße bezeichnet man auch als Downside-Risikomaße. Die nun zunächst vorgestellte Standardabweichung ist ein zweiseitiges, lageunabhängiges Risikomaß. Mit dem Value-at-Risk, dem Eigenkapitalbedarf als Spezialfall des Value-at-Risk, den LPM-Risikomaßen und dem Conditional Value-at-Risk werden anschließend mehrere lageabhängige und einseitige Risiko maße, also Downside-Risikomaße, vorgestellt. Zudem wird aufgezeigt, dass es für den Value-at-Risk und den Conditional Value-at-Risk jeweils auch eine lageunabhängige Variante gibt, die dann DVaR (Deviation Value-at-Risk) und DCVaR (Deviation Conditional Value-at-Risk) genannt werden. 276 Vgl. Pedersen/Satchell, 1998. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 138 3. Risikoanalyse Die Standardabweichung σ (X) als Risikomaß für eine unsichere Zahlung (X) berechnet sich als277 σ = − 2(X) (E(X E(X)) ) und erfasst positive wie negative Abweichungen vom Erwartungswert E(X) gleichermaßen. Die (scheinbare) Symmetrie und identische Bedeutung von Chancen und Gefahren bei der Risikomessung ist allerdings oft keine adäquate Risikoerfassung. Sie scheint auch der Intuition und der Risikowahrnehmung der meisten Menschen zu widersprechen, die Gefahren (mögliche negative Planabweichungen) wesentlich höher bewerten als gleich hohe Chancen. Insbesondere im Bank- und Versicherungswesen findet der Value-at-Risk (VaR) als Downside-Risikomaß häufig Verwendung. Der VaR berücksichtigt explizit die – für KonTraG relevanten – Konsequenzen einer besonders ungünstigen Entwicklung für das Unternehmen. Der VaR ist dabei definiert als Schadenshöhe, die in einem bestimmten Zeitraum mit einer festgelegten Wahrscheinlichkeit p („Konfidenzniveau“ α = −1 p, etwa 95 %) nicht überschritten wird. Formal gesehen ist ein VaR das (negative) Quantil einer Vertei lung.278 Das x%-Quantil zu einer Verteilung gibt den Schwellenwert an, bis zu dem x Prozent aller möglichen Werte liegen. Bei einer Normalverteilung mit Erwartungswert E(X) und einer Standardabweichung σ(X) berechnet sich der VaR wie folgt:279 ( ) ( ) ( )( )α ασ−= − + 1VaR X E X q X (3.17) Bezieht sich der VaR nicht auf einen „Wert“, sondern z.B. auf den Cashflow, spricht man gelegentlich auch von „Cashflow-at-Risk “ oder „Earning-at-Risk “, was jedoch das gleiche Risikomaß meint. Der VaR ist nicht nur bei einer Normalverteilung berechenbar, sondern für beliebige Verteilungen. Mit der Cornish-Fisher-Abschätzung kann das Quan til einer schiefen Verteilung abgeschätzt werden auf Basis der ersten vier Momente (Erwartungswert, Standardabweichung, Schiefe und Kurtosis).280 Basis ist die Bestimmung eines Quantils Q einer Normalverteilung ( pq ). Im Falle einer Normalverteilung können die Quantile der Verteilung (d.h. die Verteilungsfunktion) dargestellt werden als ( ) ( ) ( ) ( )σ−= = +1p x pQ X F p E X q X (3.18) Hierbei ist der Faktor pq nur vom betrachteten Quantil p abhängig und entspricht dem Wert der invertierten Verteilungsfunktion F der Standardnormalverteilung an der Stelle p. 277 E(X) ist der Erwartungswert und σ (X) die Standardabweichung von X. 278 Häufig wird der VaR auf eine Verteilung von Schäden oder Planabweichungen angewandt, also auf eine Zufallsvariable S = E(X) – X. Der VaR kann auch als lageunabhängiges Abweichungsmaß verwendet werden, wobei dies als DVaR (Deviation- Value-at-Risk) oder „relativer VaR“ bezeichnet wird. 279 α−1q ist das aus einer Tabelle ablesbare Quantil der Standardnormalverteilung zum Konfidenzniveau α. 280 Siehe Eling, 2004, S. 19–20 sowie Favre/Galleano, 2002, S. 24 und Gregoriou/Gueyie, 2003, S. 81 und zur Cantelli-Ungleichung siehe Schmidt, 2009, S. 92 ff. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 1393.4 Risikobewertung/Risikoquantifizierung Die Cornish-Fisher-Erweiterung berücksichtigt nun die Schiefe γ und die Wölbu ng δ einer Verteil ung281, womit sich natürlich andere Quantile als bei der Normalverteilung ergeben, deren Schiefe 0 beträgt und deren Wölbung sich zu 3 ergibt. Hierbei wird der Faktor pq angepasst mittels ( ) ( ) ( ) ( )γ δ γ= + − × + − × − − − ×2 3 3 2p p p p p p p1 1 1z q q 1 q 3q 3 2q 5q6 24 36 (3.19) Die Berechnung des Quantils zur Wahrscheinlichkeit p lautet damit σ= +p pVaR (X) E(X) z (X) (3.20) Der Eigenkapitalbedarf (EKB) als Spezialfall des Risikokapitals ist ein mit dem VaR verwandtes, lageabhängiges Risikomaß, das sich explizit auf den Unternehmensertrag (Gewinn) bezieht. Er drückt aus, wie viel Eigenkapital nötig ist, um realistische risikobedingte Verluste einer Periode zu tragen. Der Eigenkapitalbedarf ist somit ebenso wie der VaR ein Risikomaß, das nicht die gesamten Informationen der Wahrscheinlichkeitsdichte berücksichtigt. Welchen Verlauf die Dichte unterhalb des gesuchten Quantils (EKBp) nimmt, also im Bereich der Extremwirkungen (Schäden), ist für den Eigenkapitalbedarf unerheblich. Damit werden aber Informationen vernachlässigt, die für einen Investor von Bedeutung sein können, wenn er das Risiko einer Anlage oder eines Unternehmens messen will. Im Gegensatz dazu berücksichtigen die Shortfall-Risikomaße – und insbesondere die so genannten Lower Partial Moments – gerade eben die oft zur Risikobeurteilung interessanten Teile der Wahrscheinlichkeitsdichte von minus unendlich bis zu einer gegebenen Zielgröße c (Schranke). Unter den Lower Partial Moments (untere partielle M omente; LPMm-Maße) versteht man Risik omaße, die sich als Downside-Risikomaß nur auf einen Teil der gesamten Wahrscheinlichkeitsdichte beziehen. Sie erfassen nur die negativen Abweichungen von einer Schranke c (Zielgröße), werten hier aber die gesamten Informationen der Wahrscheinlichkeitsverteilung aus (bis zum theoretisch möglichen Maximalschaden). Üblicherweise werden in der Praxis drei Spezialfälle betrachtet: die Shortfall-Wahrscheinlichkeit • (Ausfallwahrscheinlichkeit ), d.h. m= 0 ( ) ( ) ( )= = <0SW c;X LPM c;X P X c (3.21) der Shortfall-Erwartungswert, • d.h. m = 1 ( ) ( ) ( )( )= = −1SE c;X LPM c;X E max c X,0 (3.22) die Shortfall-Varianz, • d.h. m = 2 ( ) ( ) ( )( )= = − 22SV c;X LPM c;X E max c X,0 (3.23) 281 Schiefe (γ) und Wölbung (δ) entsprechen dem dritten bzw. vierten zentralen Moment. Sie sind definiert durch ( )( ) ( ) γ σ − = 3 3 E X E X X bzw. ( )( ) ( ) δ σ − = 4 4 E X E X X . Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 140 3. Risikoanalyse Das Ausmaß der Gefahr der Unterschreitung der Zielgröße c wird dabei in verschiedener Weise berücksichtigt. Bei der Shortfall-Wahrscheinlichkeit spielt nur die Wahrscheinlichkeit p der Unterschreitung eine Rolle. Beim Shortfall- Erwartungswert wird dagegen die mittlere Unterschreitungshöhe282 berücksichtigt und bei der Shortfall-Varianz die mittlere quadratische Unterschreitungshöhe. Der Conditional Value-at-Risk (C VaR)283 schließt als bedingtes Shortfall-Risikomaß die Wahrscheinlichkeit für die Unterschreitung der Schranke mit ein. Der Conditional Value-at-Risk (CVaR) f indet als „kohärentes“ Risikomaß immer häufiger als Alternative zum VaR Beachtung. Er entspricht dem Erwartungswert der Realisationen einer risikobehafteten Größe, die unterhalb des Quantils zum Niveau α= −p 1 liegt. Der CVaR gibt an, welche Abweichung bei Eintritt des Extremfalls, d.h. bei Überschreitung des VaR, zu erwarten ist. Der CVaR berücksichtigt somit nicht nur die Wahrscheinlichkeit einer „großen“ Abweichung (Extremwerte), s ondern auch die Höhe der darüber hinausgehenden Abweichung. Formal gilt also: ( ) ( )( )α α= − < −CVaR X E X|X VaR X (3.24) Der Conditional Value-at-Risk kann als „Quantils – Reserve (VaR) plus eine Exzess – Reserve“ interpretiert werden; formal bedeutet dies: ( ) ( ) ( ) ( ) ( ) ( ) α α α α α− − = + − − < − 100 1 % mittlere Überschneidung im Überschreitungsfall Maximalverlust mittlere bedingte Überschreitung CVaR X VaR X E X VaR X |X VaR X (3.25) Der CVaR ist immer höher als der VaR. 3.4.7 Risikowertbeitrag und P erformancemaße Bishe r wurden „echte“ Risikomaße betrachtet. Um die Gesamtbedeutung eines Risikos für das Unternehmen darzustellen, wurde bereits auf die so genannte Relevanz hingewiesen. Die Relevanz ist ein Beurteilungsmaßstab für ein Risiko, der die eigentliche Risikowirkung ebenso wie die erwartete Ergebnisauswirkung in einer Zahl verbindet, und damit als Performancemaß284 interpretiert werden kann. Während die Relevanz zunächst nur eine ordinale Beurteilung zulässt, also Risiken in fünf Relevanzklassen einteilt, ist der im Folgenden erläuterte Risikowertbeitrag eine (kardinale) Kennzahl, die basierend auf der gleichen Grundidee die Gesamtbedeutung eines Risikos für das Unternehmen (bzw. den Unternehmenswert) beschreibt. Die Relevanz ist ein Ausdruck für die Gesamtbedeutung des Risikos für das Unternehmen und wird unter Berücksichtigung der mittleren Ertragsbelastung (Erwartungswert, =EW E(X)) sowie des Value-at-Risk (oder CVaR) ermittelt. Ist 282 D.h. der Erwartungswert. 283 Die Abkürzung „CVaR“ wird bei Banken oft auch verwendet für den Credit Valueat-Risk, vgl. Albrecht, 2001. 284 Was formal einem lageabhängigem Risikomaß ähnelt. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 1413.4 Risikobewertung/Risikoquantifizierung der Value-at-Risk (noch) nicht bestimmt, kann näherungsweise auf den größten denkbaren Schaden des Risikos zurückgegriffen werden. Grundsätzlich ist die Relevanz als Annäherung an die Wirkungen eines Risikos auf den Unternehmenswert zu interpretieren. Der Erwartungswert des Risikos drückt dabei die mittlere Ergebnisbelastung aus, während der geschätzte Höchstschadenswert (ohne Berücksichtigung von Diversifikationseffekten) eine Vorstellung über den risikobedingten Bedarf an (zu verzinsendem) Eigenkapital gibt. Die Relevanz wird damit zum Schätzer für die Wirkung eines Risikos auf den Unternehmenswert, denn der Unternehmenswert ändert sich durch die Veränderung bzw. den Wegfall eines Risikos. Die Wirkung eines Risikos auf den Unternehmenswert (ΔW ) innerhalb eines Jahres kann (unter Vernachlässigung von Diversifikationseffekten) nach der folgenden Formel abgeschätzt werden: ( ) ( ) ( )Δ = − + × ≈ − × + × = − +i z z zW EW r VaR VaR p r VaR VaR p r (3.26) Hierbei bezeichnet rz den Risikozuschlag für das Eigenkapital und =EW E(X) den Erwartungswert des Risikos. Der Risikozuschlag (rz) entspricht dabei der Differenz der erwarteten Rendite eines Eigenkapitalinvestments (des Marktportfolios oder näherungsweise eines breiten Aktienindex) gegenüber der Rendite einer risikolosen Anlage ( fr ). Die Verwendung des Risikozuschlags (Risikoprämie) bei der Berechnung des Wertbeitrags eines Risikos unterstellt, dass durch das zusätzliche Risiko Fremdkapital durch Eigenkapital zu substituieren ist, um die Risikotragfähigkeit eines Unternehmens entsprechend anzupassen. Alternativ lässt sich auch annehmen, dass die zusätzliche Hereinnahme des betrachteten Risikos zu einer Ausweitung der Bilanzsumme durch eine Eigenkapitalerhöhung (gegen liquide Mittel) führt. Bei dieser Betrachtung wäre entsprechend an Stelle des Risikozuschlags die erwartete Rendite des Eigenkapitals zu setzen.285 Der so abgeschätzten Auswirkung eines Risikos auf den Unternehmenswert kann nun mit Hilfe einer Relevanzskala eine Relevanz zugeordnet werden. Normalerweise wird bei einer Risikoanalyse dem Risiko zunächst nur aufgrund eines abgeschätzten Höchstschadenswerts – ohne Berücksichtigung von Wahrscheinlichkeiten – eine Relevanz zugeordnet. Hierzu wird eine Relevanzskala festgelegt, die auf Höchstschadenswerten basiert (vgl. Abschnitt 3.4.2). Für die Ermittlung einer Relevanzskala, basierend auf die Auswirkungen auf den Unternehmenswert, wird nun vereinfachend ein Benchmark-Risiko betrachtet mit nur einer sicheren Schadenshöhe (diese entspricht dem Höchstschadenswert) und einer zugehörigen Eintrittswahrscheinlichkeit (Binomialverteilung). Es wird nun für die Höchstschadenswerte, die die Grenzen der Relevanzskala darstellen, ermittelt, welche Auswirkungen ein Risiko mit einer entsprechenden Schadenshöhe und der Benchmark-Eintrittswahrscheinlichkeit auf den Unternehmenswert hat, wobei Diversifikationseffekte vernachläs- 285 Ergänzend ist darauf hinzuweisen, dass die erwartete Rendite des Eigenkapitals abhängig ist vom Konfidenz-Niveau (Ausfallwahrscheinlichkeit), zu dem der Valueat-Risk berechnet wurde (siehe hierzu weiterführend die Überlegungen bezüglich ratingabhängiger Kapitalkosten in Abschnitt 7.3.2.4). Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 142 3. Risikoanalyse sigt werden. Im Folgenden wird beispielhaft von einer (hohen) Risikoprämie des Eigenkapitals von 10 % ausgegangen. Die Eintrittswahrscheinlichkeit des Benchmark-Risikos wird mit 5 % beziffert. Damit ergibt sich die Auswirkung auf den Unternehmenswert für ein Risiko mit einer Schadenshöhe in Höhe von 50 – also der Grenze zwischen den Relevanzen eins und zwei – zu: ( ) ( )Δ = − + × = − × + × = −zW EW r VaR 50 5% 10% 50 7,5 (3.27) Analog ergeben sich die weiteren Grenzen für die Relevanzskala basierend auf den (negativen) Auswirkungen auf den Unternehmenswert. Beide Skalen sind natürlich somit ineinander umwandelbar; sie helfen aber bei der Risikozuordnung (vgl. Abbildung 36). Die so erweiterte Relevanzskala erlaubt eine wesentlich differenziertere Beurteilung von Risiken, weil auch die Eintrittswahrscheinlichkeit eines Risikos – neben der quantitativen Höhe – berücksichtigt wird. Im Gegensatz zum Erwartungswert des Risikos, der nur bei einer perfekten Diversifikation alleine aussagefähig ist, hat hier aber die Schadenshöhe (besser der Value-at-Risk) einen starken Einfluss. Bei dieser einfachen Betrachtung wird von Diversifikationseffekten abgesehen. Das Risiko wird also nicht als Komponente des (diversifizierten) Gesamtrisikoumfangs des Unternehmens aufgefasst, sondern alleine betrachtet. Eine Berücksichtigung der Diversifikationseffekte ist jedoch im Rahmen eines Ag- Relevanzskala und UnternehmenswertAbbildung 36: Relevanz Ausprägung Höchstschadenwert Unternehmenswert von bis von bis 1 Unbedeutende Risiken, die weder Jahresüberschuss noch Unternehmenswert spürbar beeinflussen 0 ≤ 50 0 ≤ 7,5 2 Mittlere Risiken, die eine spürbare Beeinträchtigung des Jahresüberschuss bewirken 50 ≤ 200 7,5 ≤ 30 3 Bedeutende Risiken, die den Jahresüberschuss stark beeinflussen oder zu einer spürbaren Reduzierung des Unternehmenswertes führen 200 ≤ 500 30 ≤ 75 4 Schwerwiegende Risiken, die zu einem Jahresfehlbetrag führen und den Unternehmenswert erheblich reduzieren 500 ≤ 1000 75 ≤ 150 5 Bestandsgefährdende Risiken, die mit einer wesentlichen Wahrscheinlichkeit den Fortbestand des Unternehmens gefährden 1000 unendlich 150 unendlich Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 1433.5 Erweitertes Risikoinventar, Risk-Maps und Risiko-Portfolios gregationsmodells (siehe Kapitel 4) möglich. Das Risikomaß eines Einzelrisikos im Kontext des Unternehmens (Portfoliozusammenhang) kann beispielsweise ermittelt werden, in dem die aggregierte Risikoposition des Unternehmens einmal mit und einmal ohne das Risiko berechnet wird.286 Weitere Performancemaße, die sich aus der Kombination einer Ertragsinformation (Lagemaß) und einer Risikoinformation ergeben, sind das bereits erwähnte Sharpe Ratio sowie das Sortino Ratio287. Beide sind jedoch für die Gesamtbeurteilung eines Risikos weniger geeignet, weil hier ein positiver Ertrag auf ein Risikomaß bezogen wird. 3.5 Erweitertes Risikoinventar, Risk-Maps und Risiko-Portfolios 3.5.1 Das quantifizierte Risikoinventar mit Risiko wertbeitrag Die wesentlichen Risiken werden in einem Risikoinventar, einer Art Hitliste der wesentlichsten Risken, zusammengefasst. Schon in Abschnitt 3.3 im Kontext der Risikoidentifikation wurde das Risikoinventar erstmalig vorgestellt. Da zu diesem Zeitpunkt noch keine quantitativen Informationen über das Risiko vorlagen, wurden die Risiken nur nach einer zunächst groben (weitgehend subjektiven) Ersteinschätzung der Relevanz der Risiken sortiert. Nach der Quantifizierung der Risiken kann das Risikoinventar überarbeitet werden, wobei nunmehr eine Sortierung der Risiken anhand eines gewählten Risikomaßes (z.B. dem VaR oder CVaR) möglich ist, oder eine Sortierung bezüglich des Risikowertbeitrags, der – wie erläutert – für eine Präzisierung der Relevanzskala genutzt werden kann. Ein um den Risikowertbeitrag ergänztes Risikoinventar zeigt die Abbildung 37 auf der nächsten Seite. Hier wurde der Risikowertbeitrag als Maßstab der Relevanz verwandt. Dabei sind Risiken bis < 10.000 € der Relevanz 1, • von 10.000 € bis < 25.000 € der Relevanz 2, • von 25.000 € bis < 150.000 € der Relevanz 3, • von 150.000 € bis < 350.000 € der Relevanz 4 und • ab 350.000 € der Relevanz 5 • zugeordnet worden. Nachdem die Risiken identifiziert und bewertet wurden, sind nun die Ursachen zu beschreiben, die zu diesem Risiko führen können. Dabei ist darauf zu achten, dass die Ursachen ausführlich dargestellt werden. Je ausführlicher die Ursachenforschung durchgeführt wird, desto gezielter ist es später möglich, geeignete Handlungsalternativen für deren Bewältigung zu finden (vgl. Kapitel 5). Auch Annahmen sollten vollständig dokumentiert werden. 286 Sogenannte „Inkrementale Risikokapitalallokation“ , siehe weiterführend z.B. Tillmann, 2006. 287 Siehe Definitionen im Anhang und weiterführend Gleißner/Wolfrum, 2009. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 144 3. Risikoanalyse 288 Das Risikoinventar wurde der Software Risiko-KompassplusRating entnommen und beruht auf einem fiktiven Beispiel. Beispiel eines RisikoinventarsAbbildung 37: 288 Kategorie Risikobezeichnung Risikowertbeitrag Relevanz Marktrisiken Beschaffungsmarktrisiken (Preis), Materialkostenschwankungen -399.891,00 5 Marktrisiken Risiken durch Absatzmengenschwankungen -392.194,00 5 Politische/rechtliche und gesellschaftliche Risiken Risiken aus Konventionalstrafen -245.657,00 4 Leistungsrisiken Verfügbarkeitsrisiken durch Ausfall zentraler Produktionskomponente -171.110,00 4 Marktrisiken Risiken durch Absatzpreisschwankungen -153.695,00 4 Marktrisiken Risiken durch den Markteintritt neuer Wettbewerber -54.835,00 3 Strategische Risiken Finanzstrukturrisiko: niedrige Eigen kapitalquote -54.000,00 3 Risiken aus Corporate Governance Organisatorisches Risiko -53.549,00 3 Leistungsrisiken Feuerschaden beim Ausbau der Produktion -52.006,00 3 Leistungsrisiken Risiko durch Ausfall von Schlüsselpersonen -48.790,00 3 Leistungsrisiken Schwankungen der sonstigen Kosten -45.096,00 3 Leistungsrisiken Personalkostenschwankungen -36.389,00 3 Strategische Risiken Bedrohung von Kernkompetenzen -35.980,00 3 Marktrisiken Risiken durch Abhängigkeit von einzelnen Lieferanten -29.968,00 3 Marktrisiken Risiken durch Abhängigkeit von einzelnen Kunden -28.786,00 3 Strategische Risiken Risiken durch Inkonsistenz der Unternehmensstrategie -25.812,00 3 Marktrisiken Risiken durch ungünstige Struktur der Wettbewerbskräfte -24.879,00 2 Finanzmarktrisiken Währungsrisiken -15.200,00 2 Finanzmarktrisiken Risiken durch Forderungsausfälle -10.400,00 2 Finanzmarktrisiken Zinsänderungsrisiken -4.197,00 1 Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 1453.5 Erweitertes Risikoinventar, Risk-Maps und Risiko-Portfolios 3.5.2 Aufbau und Probleme von Risk-Maps Risikoinvent are stellen Risiken in einer einfachen hierarchischen Liste, also eindimensional, dar. Sie erlauben eine vergleichsweise einfache, schnelle grafische Aufbereitung der Risikolandschaft eines Unternehmens und verdeutlichen die Priorität der Risiken durch ihre Rangfolge im Risikoinventar. Für eine differenziertere Betrachtung von Risiken werden Risk-Maps eingesetzt. Im Gegensatz zum Risikoinventar erlauben diese eine zweidimensionale Darstellung. Die Risk-Map, manchmal auch als Risiko-Portfolio bezeichnet, gehört zum Standard-Instrumentarium des Risikomanagements. Zur vergleichenden Darstellung und Priorisierung von Risiken werden diese in einer Risk-Map positioniert im Hinblick auf Eintrittswahrscheinlichkeit (P) und • Schadenshöhe (SH). • In Abhängigkeit der Positionierung in den Feldern A, B, C oder D wird dann z.B. eine Priorisierung von Risikobewältigungsmaßnahmen abgeleitet. So wird beispielsweise gefolgert, dass das Risiko R4 im Segment D mit dem höchsten Handlungsbedarf verbunden ist. Risk-Maps dieses Typs haben sich in der Literatur – und auch in der Praxis der Unternehmen – schon seit Jahren so verbreitet, dass ihre Sinnhaftigkeit meist nicht mehr kritisch hinterfragt wird. Tatsächlich weisen die oben beschriebenen Risk-Maps eine Vielzahl methodischer Probleme und Schwächen auf, die ihren praktischen Nutzen erheblich in Frage stellen. (1) Erstes Problem: Die Positionierung der Linien und Felder Die in den Risk-Maps oft vorzufindenden senkrechten und waagerechten Linien, die die Felder A, B, C und D abgrenzen, sind kaum sinnvoll zu inter- Risk-MapAbbildung 38: Risk-Map 0 30 60 0% 15% 30% Eintrittswahrscheinlichkeit Schadenshöhe R1 R2 R3 R4 C A B D Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 146 3. Risikoanalyse Risk-Map 2 0 30 60 0,0% 15,0% 30,0% Eintrittswahrscheinlichkeit S ch ad en sh ö h e 0,2 1 3 6 R1 R2 R3 R4 C A D B Risk-Map 2Abbildung 39: pretieren. Will man nämlich beispielsweise erreichen, dass zwei Risiken mit gleichem Erwartungswert auf einer Linie liegen, ergeben sich zwangsläufig Hyperbeln. Diese Hyperbeln sind damit als „Iso-Erwartungswert-Kurven“ zu interpretieren. Da gilt, = ×Erwartungswert Schadenshöhe Eintrittswahrscheinlichkeit folgt daraus: = ErwartungswertSchadenshöhe Eintrittswahrscheinlichkeit (3.28) also ein hyperbolischer und nicht linearer Zusammenhang. Falls die Linien einen komplexeren Bewertungsmaßstab für ein Risiko darstellen sollen, wie beispielsweise deren Wertbeitrag, ergeben sich etwas andere – allerdings wieder nicht lineare – Verläufe. Man erkennt am korrigierten Diagramm in Abbildung 38: Risk-Map 2 zudem, dass nunmehr nicht das Risiko R4, sondern R2 den höchsten Erwartungswert hat und – gemessen an diesem Kriterium – den höchsten Handlungsbedarf auslösen würde. Ob der Erwartungswert eines Risikos allerdings überhaupt, wie häufig in der Literatur zu finden, ein geeigneter Maßstab für die Relevanz eines Risikos darstellt, wird kritisch betrachtet.289 289 Um die Positionierung eines Risikos in der Risk-Map überhaupt als Priorisierung für einen Handlungsbedarf interpretieren zu können, muss unterstellt werden, dass diese Risiken alle in etwa gleich einfach verändert werden können. Für ein exogen gegebenes, völlig unveränderliches Risiko ist selbst bei einer Positionierung rechts oben im Portfolio offensichtlich der tatsächliche Handlungsbedarf exakt Null. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 1473.5 Erweitertes Risikoinventar, Risk-Maps und Risiko-Portfolios (2) Zweites Problem: Die Beschränkung der darstellbaren Risiken Bei der Anwendung der Risk-Maps wird implizit davon ausgegangen, dass ein Risiko überhaupt sinnvoll durch Schadenshöhe und Eintrittswahrscheinlichkeit beschrieben werden kann. Dies gilt jedoch offensichtlich nur dann, wenn diese – und genau diese – Parameter eine adäquate (möglichst vollständige) Beschreibung eines Risikos ermöglichen. Dies trifft speziell jedoch nur für einen bestimmten Verteilungstyp von Risiken zu, nämlich für binomialverteilte Risiken.290 Derartige binomialverteilte Risiken weisen genau zwei Zustände auf, entweder das Risiko tritt ein (dann tritt ein Schaden infolge einer Schadenshöhe ein), oder es tritt nicht ein. Tatsächlich ist jedoch der Großteil aller Risiken eines Unternehmens so nicht sinnvoll zu beschreiben. Für Zinsänderungen, Ölpreisschwankungen oder konjunkturelle Umsatzschwankungen ist sicherlich eine Normalverteilung eine sinnvollere Beschreibung des Risikos als eine Binomialverteilung. Bei Zinsveränderungen ist die Wahrscheinlichkeit ihres Eintretens offensichtlich praktisch 100 %. Prinzipiell ist bei diesem Risiko jede beliebige Veränderung der Zinsen möglich, jeweils jedoch mit unterschiedlicher Wahrscheinlichkeit und Wirkung (Schaden). Eine sinnvolle Abbildung von normal verteilten Risiken – oder der bei versicherbaren Schäden häufig vorzufindenden lognormal verteilten Risiken – ist hier nicht möglich. Grundsätzlich soll jedoch in einem Risk-Map sinnvoller Weise jede Art von Risiko abbildbar sein.291 Zusammenfassend lässt sich festhalten, dass es sicherlich wünschenswert wäre, sämtliche Arten von Risiken in einer Risk-Map sinnvoll abbilden zu können. Insbesondere sollte es möglich sein, die normalverteilten Risiken zu erfassen. Gerade normal verteilte Risiken sind in der Praxis sehr häufig zu finden, weil – wie der zentrale Grenzwertsatz erkennen lässt – Risiken, die sich aus einer Vielzahl von kleinen einzelnen Einflüssen durch deren Summation ergeben, näherungsweise als normal verteilt anzusehen sind. Diese Charakterisierung trifft offenkundig auf viele Risiken zu. Im Folgenden wird eine modifizierte Form des Risiko-Portfolios vorgestellt, welche die oben beschriebenen Probleme vermeidet.292 290 Allerdings lassen sich durchaus weitere Verteilungen in einer Weise transformieren, dass sie in ähnlicher Form darstellbar sind. In diesen Fällen wird meist die (sichere) Schadenshöhe durch einen Schätzer des Erwartungswerts ersetzt. Grundsätzlich kann in einer zweidimensionalen Darstellung natürlich jede Wahrscheinlichkeitsverteilung beschrieben werden, die durch zwei Parameter charakterisiert ist. Problematisch ist es jedoch grundsätzlich, wenn Risiken dargestellt werden sollen, die durch unterschiedliche Wahrscheinlichkeitsverteilungen beschrieben werden. 291 Theoretisch ist es möglich, ein normalverteiltes Risiko durch seinen Value-at-Risk als wahrscheinlichen Höchstschaden und das Konfidenzniveau als zugehörige Wahrscheinlichkeit zu beschreiben. Dies erfordert jedoch eine Umformung der Normalverteilung und ist zudem mit dem Problem behaftet, dass man für ein solches normalverteiltes Risiko prinzipiell – je nach vorgegebener Wahrscheinlichkeit – völlig unterschiedliche Punkte in der Risk-Map angeben kann. 292 Vgl. hierzu z.B. Gleißner, 2001 und Gleißner/Wolfrum, 2006. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 148 3. Risikoanalyse (3) Lösungsweg: Risiko-Portfolios mit Risikomaß und Lagemaß Mit Hilfe der kostenlos verfügbaren Excel-basierenden Software „Risiko-Portfolio“293 können quantifizierte Einzelrisiken in einem Portfolio graphisch dargestellt werden. Nach Angaben zu Schadensverteilungen werden zu jedem Risiko ein Schadenserwartungswert (Lagemaß) und ein Risikomaß ermittelt. Der Erwartungswert für jedes Risiko wird auf der x-Achse dargestellt. Das Risikomaß auf der y-Achse, der „Höchstschadenswert“ eines Risikos, wird durch den Value-at-Risk (VaR) als „wahrscheinlicher Höchstschaden“ angegeben.294 Bei dieser Risiko-Darstellung wird berücksichtigt, dass der Erwartungswert eines Risikos die im Periodendurchschnitt anfallende Ergebnisbelastung darstellt. Der Value-at-Risk stellt einen realistischen Höchstschaden dar, dessen entsprechende Verluste (unter Vernachlässigung von Diversifikationseffekten) durch Eigenkapital abgesichert werden müssen. Die somit zu berücksichtigenden kalkulatorischen Eigenkapitalkosten ergeben sich aus der Multiplikation des Value-at-Risk mit der Risikoprämie (oder dem Eigenkapitalkostensatz) des Eigenkapitals gegenüber Fremdkapital (vgl. Abschnitt 3.4.7 zum Risikowertbeitrag). Zur Erfassung eines einzelnen Risikos im Risiko-Portfolio wird zunächst die Art der Verteilung ausgewählt. Hierbei ist (in der Basisversion der Software) die Wahl zwischen drei Verteilungen möglich, dem Einzelschaden (Binomialverteilung), der Normalverteilung sowie der Dreiecksverteilung. 293 Kostenlos verfügbar ist eine Excel-Version bei RMCE und der FutureValue Group AG (info@futurevalue.de) oder auf der Begleit-CD des Buches. 294 Denkbar ist auch eine Verwendung des CVaR als Risikomaß. Risiko-Portfolio 0,0 2,0 4,0 6,0 8,0 10,0 12,0 14,0 16,0 18,0 5,20,25,10,15,00,0 Erwartungswert R01 R02 R03 R04 R05 R06 R07 R08 R09 R10 R11 R12 R13 R14 R15 R16 R17 R18 R19 R20 Erwarteter Höchstschaden Modifiziertes Risiko-PortfolioAbbildung 40: Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 1493.6 Quantitative Risikoanalyse: Fallbeispiele 3.6 Quantitative Risikoanalyse: Fallbeispiele 3.6.1 Umsatzrisiko Aufbauend auf den bisherigen Darstellungen soll nachfolgend mit einem einfachen Fallbeispiel die Quantifizierung eines Risikos, basierend auf historischen Daten, erläutert werden. Hierbei werden insbesondere die grundlegenden statistischen Verfahren kurz dargestellt, wobei hier für eine tiefer gehende Betrachtung auf die entsprechende Fachliteratur verwiesen wird.295 Einige grundsätzliche Anmerkungen zur Risikoquantifizierung auf Grundlage von historischen Vergangenheitsdaten sollen jedoch vorangestellt werden. Zunächst sollte man sich bei der Quantifizierung eines Risikos, basierend auf Vergangenheitsdaten, darüber Gedanken machen, ob diese Daten überhaupt genau ein Risiko beschreiben, also eines das durch eine einfache Wahrscheinlichkeitsverteilung (z.B. Normalverteilung oder Binomialverteilung) zu beschreiben ist. Häufiger findet man in der Praxis „zusammengesetzte Wahrscheinlichkeitsverteilungen“. So ist es beispielsweise denkbar, dass ein zunächst identifiziertes Risiko „Ausfall von Kundenforderungen“ sinnvollerweise in zwei Teilrisiken zerlegt werden sollte, die separat durch Wahrscheinlichkeitsverteilungen zu beschreiben sind, nämlich möglicher Ausfall eines dominierenden Großkunden (binomialverteilt, also • zu spezifizieren durch Schadenshöhe und Eintrittswahrscheinlichkeit) und Schwankungen der Forderungsausfallquote bei Kleinkunden (z.B. zu be- • schreiben durch eine (abgeschnittene) Normalverteilung).296 Als Nächstes solle man bedenken, dass bei der Risikoquantifizierung immer nur unvorhersehbare Veränderungen maßgeblich sind. Bei der Betrachtung von Vergangenheitsdaten muss daher zunächst getrennt werden zwischen vorhersehbaren Veränderungen und • unvorhersehbaren Veränderungen, bzw. Abweichungen der eingetretenen • Werte von den Planwerten. Sofern die vorliegenden Ist-Werte mit den historischen Planwerten (Erwartungswerten) verglichen werden können, ist dies relativ einfach. Nur die (unvorhersehbaren) Abweichungen sind Grundlage für die Quantifizierung der Risiken. Wenn jedoch keine historischen Planwerte existieren, können die Abweichungen nicht direkt ermittelt werden. In diesen Fällen ist es erforderlich, im Nachhinein Schätzer für die Planwerte zu bestimmen297. Berechnet man mit einer Regressionsschätzung den Zusammenhang zwischen der interessierenden risikobehafteten Zielvariable (y~t) und den erklärenden (exogenen) Einflussfaktoren (Risikofaktoren), so sind gerade die sich bei dieser Regressionsrechnung ergebenden Residuen, also durch die Gleichung nicht erklärten Veränderungen, die Grundlage für die quantitative Beschreibung des Risikos 295 Z.B. Backhaus/Erichson/Plinke/Weiber, 2006 oder Bamberg/Baur, 2006. 296 Siehe zu einem entsprechenden Beispiel Gleißner/Romeike, 2005. 297 Z.B. durch die Vorgabe einer Prognosegleichung, im einfachsten Fall einfach eine Trendgerade (Regressionsgleichung) oder ein Zeitreihenmodell (ARIMA). Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 150 3. Risikoanalyse (als Wahrscheinlichkeitsverteilung der Residuen) und im nächsten Schritt Basis für die Berechnung von Risikomaßen (siehe Abbildung 41). Nach der Trennung von vorhersehbaren und nicht vorhersehbaren Komponenten der Veränderungen einer Zeitreihe sollte im nächsten Schritt kritisch überprüft werden, ob die betrachteten Vergangenheitsdaten auch repräsentativ für die Zukunft sind. Für unternehmerische Entscheidungen maßgeblich ist immer nur der zukünftige Risikoumfang. Nach diesen Vorüberlegungen soll im Folgenden ein sehr einfaches Fallbeispiel dargestellt werden, bei dem auf Grundlage von historischen Daten, die als repräsentativ für die Zukunft angesehen werden, die Standardabweichung des Umsatzes als Risikomaß berechnet wird299. Ideale Voraussetzung für die Quantifizierung ist das Vorliegen von repräsentativen Vergangenheitsdaten, denn es ist das Ziel, durch die Auswertung möglichst objektiver Daten eine geeignete Verteilungsfunktion (bzw. Dichtefunktion ) für das Risiko zu bestimmen. Betrachtet werden soll im Folgenden anhand eines (vereinfachten) Beispiels das Risiko einer (normalverteilten)300 Umsatzabweichung, d.h. die Möglichkeit einer Abweichung vom geplanten Umsatz. 298 GARCH-Modelle (Generalized AutoRegressive Conditional Heteroscedascity) versuchen zeitliche Muster bei der Bestimmung von Volatilitäten (Risiken) zu berücksichtigen. Die Volatilitäten in den verschiedenen Zeitpunkten werden dabei als abhängig voneinander angenommen. Damit können zeit- und zustandsabhängige (bedingte) Risiken durch GARCH-Modelle beschrieben werden (Bollerslev, 1986). Bei derartigen Ansätzen ergibt sich die Prognose des zukünftigen Risikos (der Varianz) in Abhängigkeit der letzten tatsächlich eingetretenen Prognosefehler (Planabweichungen) (vgl. Abschnitt 3.4.4). 299 Vgl. auch das Beispiel bei Wolfrum, 2001. 300 Ob die Annahme einer Normalverteilung gerechtfertigt ist, bzw. verworfen werden muss, kann mit Hilfe so genannter Anpassungstests getestet werden. GARCH(1,1)-Prozess 800 1.000 400 600 0 200 10 20 30 40 50 60 70G ew in n -400 -200 800 -600 - Zeit Prognose zur RisikoquantifizierungAbbildung 41: 298 Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 1513.6 Quantitative Risikoanalyse: Fallbeispiele Umsätze (in Mio.) in der Vergangenheit Periode 1 2 3 4 5 6 7 8 9 10 Umsatz 100 102 105 108 110,5 113,5 116 119 121 125 Periode 11 12 13 14 15 16 17 18 19 20 Umsatz 130 131 135 138 141,5 145 150 152 155 160 Periode 21 22 23 24 25 26 27 28 29 30 Umsatz 163,5 168 172 177 180 185 190 195 200 205 Der Mittelwert wird weitläufig auch als Durchschnitt oder arithmetisches Mittel bezeichnet und ist ein Schätzer für den Erwartungswert. Er wird berechnet, indem man alle Daten (xi) aufsummiert und durch die Datenanzahl (n) teilt. Er gibt Auskunft darüber, mit welchem Wert durchschnittlich gerechnet werden kann, wenn kein Wachstumstrend vorliegt. Dabei müssen Daten aus Vorjahren ggf. bereinigt werden, um bspw. Inflationseffekte zu berücksichtigen. Die Formel für den Mittelwert lautet: = = n i i 1 1 x x n Im Beispiel beträgt der Mittelwert: 146,4 Mio. €. Es ist offensichtlich, dass die Auswertung der Zeitreihe der absoluten Umsätze weder eine adäquate Einschätzung des in der nächsten Periode erwarteten Umsatzes noch des Risikos von Umsatzabweichungen liefert. Es muss zunächst eine Trendbereinigung vorgenommen werden, wobei häufig ein linearer oder ein exponentieller Trend angenommen wird301. Zu bilden ist somit zunächst die Zeitreihe des Umsatzwachstums, das sich wie folgt ermittelt: − − −= t t 1t t 1 Umsatz Umsatz Umsatzwachstum Umsatz (3.29) Umsatzwachstum (UW) in der Vergangenheit Periode 1 2 3 4 5 6 7 8 9 10 UW 2,00 % 2,94 % 2,86 % 2,31 % 2,71 % 2,20 % 2,59 % 1,68 % 3,31 % Periode 11 12 13 14 15 16 17 18 19 20 UW 4,00 % 0,77 % 3,05 % 2,22 % 2,54 % 2,47 % 3,45 % 1,33 % 1,97 % 3,23 % Periode 21 22 23 24 25 26 27 28 29 30 UW 2,19 % 2,75 % 2,38 % 2,91 % 1,69 % 2,78 % 2,70 % 2,63 % 2,56 % 2,50 % Aus dieser Zeitreihe ergibt sich ein durchschnittliches Umsatzwachstum von 2,51 %. Ausgehend vom Umsatz in Periode 1 von 100 hätten sich damit folgende Umsätze ergeben, wenn dieses jährliche Umsatzwachstum exakt eingetreten wäre. 301 In diesem einfachen Beispiel wird von anderen Einflussfaktoren, wie bspw. der Konjunktur, abstrahiert. Die Wirkung solcher exogener Faktoren kann mittels einer Regressionsanalyse abgeschätzt werden. Zu untersuchen sind nur noch die Abweichungen, die sich nicht aus anderen Faktoren erklären lassen. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 152 3. Risikoanalyse trendmäßig erwartete Umsätze in der Vergangenheit Periode 1 2 3 4 5 6 7 8 9 10 Umsatz 100,00 102,51 105,08 107,72 110,42 113,19 116,03 118,94 121,92 124,98 Periode 11 12 13 14 15 16 17 18 19 20 Umsatz 128,11 131,32 134,61 137,99 141,45 145,00 148,64 152,37 156,19 160,11 Periode 21 22 23 24 25 26 27 28 29 30 Umsatz 164,13 168,25 172,47 176,80 181,23 185,78 190,44 195,22 200,12 205,14 Daraus ergibt sich der erwartete Umsatz in der Planperiode zu302 205,14 Mio. € × (1 + 2,51 %) = 210,29 Mio. € Der im Mittel zu erwartende Umsatz (x),bzw. das erwartete Umsatzwachstum wird normalerweise nicht exakt eintreten. Durch zufällige Störungen, wie beispielsweise eine unerwartete konjunkturelle Nachfrageschwankung (Risikofaktoren), wird es zu Abweichungen kommen. Aus der Verteilung lassen sich nun auch Aussagen darüber treffen, in welchen Bandbreiten sich das Umsatzwachstum und damit der Umsatz bewegen werden. Dafür geeignet ist die Varianz oder die Standardabweichung (σ) als Risikomaß. Basis für die Risikoquantifizierung sind die Abweichungen des in der Vergangenheit tatsächlichen Umsatzwachstums vom trendmäßig erwarteten Umsatzwachstum. Diese ermitteln sich gemäß = −Trendabweichungt t durchschnittlichUmsatzwachstum Umsatzwachstum Umsatzwachstum (3.30) Umsatzwachstum in der Vergangenheit: Abweichung von Trend Periode 1 2 3 4 5 6 7 8 9 10 Umsatz –0,51 % 0,43 % 0,35 % –0,19 % 0,21 % –0,31 % 0,08 % –0,83 % 0,80 % Periode 11 12 13 14 15 16 17 18 19 20 Umsatz 1,49 % –1,74 % 0,55 % –0,29 % 0,03 % –0,03 % 0,94 % –1,17 % –0,53 % 0,72 % Periode 21 22 23 24 25 26 27 28 29 30 Umsatz –0,32 % 0,24 % –0,13 % 0,40 % –0,81 % 0,27 % 0,19 % 0,12 % 0,06 % –0,01 % Die Varianz ist ein Maß dafür, wie die einzelnen Daten um den Mittelwert verteilt sind (wie stark die Daten um den Mittelwert streuen). Die Varianz (σ 2) ist die mittlere quadratische Abweichung der Daten (xi) von dem Mittelwert (x). 302 Basis ist hier der trendmäßig erwartete Umsatz in der letzten Vergangenheitsperiode und nicht der tatsächliche Wert dieser Periode. Damit wird davon ausgegangen, dass die Risiken zweier Perioden unabhängig voneinander sind (deterministischer Trend); zudem wird vereinfachend die erste Periode als repräsentativ angesehen (siehe weiterführend: Regressionsmodelle). Es handelt sich also um ein deterministisches Umsatzwachstum, um das die tatsächlichen Ausprägungen zufällig schwanken. Es sind hier aber auch andere Annahmen denkbar, bspw. dass der Startpunkt zur Bestimmung des in der nächsten Periode erwarteten Umsatzes der tatsächlich realisierte Wert der Vorperiode ist („stochastischer Trend“). Zu derartigen Verfahren siehe Hillmer, 1993, Gleißner, 1997 sowie Eckey/Kosfeld/Dreger, 1995. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 1533.6 Quantitative Risikoanalyse: Fallbeispiele ( ) ( )σ = = − n 2 i i 1 1 x x x 2 n (3.31) In unserem Beispiel beträgt die Varianz des Umsatzwachstums ca. 0,0042 %. Zieht man die Wurzel aus der Varianz, erhält man die Standardabweichung (σ ), das gesuchte Risikomaß. Sie wird oft als mittlerer quadratischer Fehler der Einzelwerte bezeichnet. Die Standardabweichung wird in der Praxis häufiger als die Varianz verwendet, da sie die gleiche Dimension (z.B. €) wie die Messwerte hat. ( )σ σ= 2xx (3.32) In unserem Beispiel beträgt die Standardabweichung des Umsatzwachstums ca. 0,65 % und ist damit ziemlich gering. Interessant ist nun der Zusammenhang zwischen der Normalverteilung und der Standardabweichung. Die Normalverteilung besitzt folgende Eigenschaft: ca. 68 % aller Beobachtungswerte liegen im Bereich von • x± 1*σ ca. 95,5 % aller Beobachtungswerte liegen im Bereich von • x± 2*σ ca. 99,7 % aller Beobachtungswerte liegen im Bereich von • x± 3*σ Folgt eine Zufallsvariable X einer Normalverteilung, dann ergibt sich das (1-α)- Quantil gemäß α ασ− −= +1 1Q (X) E(X) q (X), (3.33) wobei α−1q das (1-α)-Quantil der Standardnormalverteilung bezeichnet, welches nicht analytisch bestimmt werden kann, aber in Tabellenform vorliegt. Beispielsweise ergibt sich für α=97,75 % das (1-α)-Quantil der Standardnormalverteilung zu ca. -2,00 und damit aufgrund der Symmetrie der Normalverteilung das α-Quantil zu +2,00. Damit befinden sich 95,5 % aller Fälle innerhalb der durch diese beiden Quantile angegebenen Bandbreite. Dies bedeutet, dass unser Beispielunternehmen aufgrund der bisherigen Umsatzdaten mit einem durchschnittlichen Umsatzwachstum von 2,51 % rechnen kann, das unter der Annahme einer Normalverteilung mit großer Wahrscheinlichkeit (68 %) zwischen 1,86 % und 3,16 % liegt (2,51 %±0,65 %). Daraus ergibt sich, dass der erwartete Umsatz mit einer Wahrscheinlichkeit von ca. 95,5 % im Bereich zwischen 207,61 Mio. € und 212,96 Mio. € liegt303. Der untere Grenzwert, 207,61 Mio. €, kann als 2,25 %-Quantil der Umsatzverteilung aufgefasst werden. Insbesondere im Banken- und Versicherungsbereich findet der oben schon genannte Value-at-Risk (VaR) häufig Verwendung. Der VaR berücksichtigt explizit die Konsequenzen einer besonders ungünstigen Entwicklung für das Unternehmen. Der Value-at-Risk ist dabei definiert als Schadenshöhe, die in einem bestimmten Zeitraum („Halteperiode“, z.B. ein Jahr) mit einer festgelegten Wahrscheinlichkeit α („Konfidenzniveau“, z.B. 95 %) nicht überschritten wird. 303 Die Werte liegen zwischen dem Erwartungswert +/- 2 Standardabweichungen, also 210,29 Mio. € * (1 ± 2 *0,65 %). Zwischen diesen Grenzen dürfte der Umsatz in „normalen“ Jahren liegen. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 154 3. Risikoanalyse Formal gesehen ist der -Value-at-Risk definiert als negatives (1-α )-Quantil der betrachteten Zufallsvariable X304. ( ) ( )( ) ( )α αα −= − ≤ = − 1VaR X max x|F x Q X (3.34) Hierbei bezeichnet F die Verteilungsfunktion der Zufallsvariable X. Ein 5 %-Quantil stellt also bspw. die Ausprägung der Zufallsvariable X dar, unter der sich 5 % aller möglichen Ausprägungen befinden. Da der Umsatz keine Gewinn- oder Verlustgröße darstellt, also keine negativen Werte annehmen kann, wird in diesem Fall die Abweichung vom erwarteten Umsatz als Zufallsvariable betrachtet. Der Abweichungs-Value-at-Risk (DVaR, Deviation-Value-at-Risk) ergibt sich, wenn man statt einer Größe X die Differenz von X und Erwartungswert betrachtet und von der so gebildeten Zufallsgröße den Value-at-Risk betrachtet. ( ) ( )( )α α= −DVaR X VaR X E X (3.35) Damit kann dann geschrieben werden ( ) ( )( ) ( ) ( ) ( ) ( )α α α α− −= − − = − = +1 1DVaR X Q X E X E X Q X E X VaR X (3.36) Der Abweichungs-Value-at-Risk stellt ein lageunabhängiges Risikomaß dar, das die Planungssicherheit charakterisiert. Somit ergibt sich das 5 %-Quantil der (Normal-)Verteilung des Umsatzwachstums zu ( ) ( ) ( ) ( )σ= + = + − × =5% 5%Q X E X q X 2,51% 1,65 0,65% 1,44% (3.37) Daraus resultiert ein Umsatz in Höhe von 208,09 Mio. € (= 205,14 Mio. € x (1 + 1,44 %)), der mit einer Wahrscheinlichkeit von 95 % nicht unterschritten wird. Damit ergibt sich der 95 %-DVaR zu ( ) ( ) ( )α α−= − = −1DVaR X E X Q X 210,29 Mio. € 208,09 Mio. = 2,20 Mio. (3.38) Bei dieser Bestimmung von Quantilen und darauf basierender Risikomaße wie Value-at-Risk oder Deviation Value-at-Risk auf Grundlage des hier ermittelten Risikomaßes „Standardabweichung“ ist zusätzlich eine Hypothese über die zu Grunde liegende Wahrscheinlichkeitsverteilung erforderlich. Im Beispiel wird von der Normalverteilung als Hypothese ausgegangen. Diese gilt es aber durch entsprechende statistische Tests zu untermauern, was hier vereinfachend vernachlässigt wird305. Ohne Bezug auf eine konkrete Wahrscheinlichkeitsverteilung ist lediglich der Einsatz der Cornish-Fisher-Abschätzung (siehe Abschnitt 3.4.4) oder eine Art „Worst Case Abschätzung“ möglich, die mit Hilfe der sog. Tschebyscheff-Ungleichung erfolgen kann.306 304 Es wird also das untere Quantil einer Zufallsgröße X betrachtet. Als Risiko wird das Unterschreiten einer bestimmten Schwelle gesehen. Dies ist der Fall, wenn man bspw. Gewinngrößen betrachtet. Charakterisiert die Variable aber bspw. Schäden, so ist das obere Quantil von Interesse, d.h. die Wahrscheinlichkeit, dass eine bestimmte Schwelle nicht überschritten wird. 305 Siehe hierzu Kolmogorov-Smirnov-Test, z.B. Laitenberger/Bamberg/Baur, 2006. 306 Die Wahrscheinlichkeit P, dass X in einen σc -Bereich fällt, lässt sich mit Hilfe der Tschebyscheff-Ungleichung abschätzen (Vgl. Bamberg/Baur/Krapp, 2009, S. 117). Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 1553.6 Quantitative Risikoanalyse: Fallbeispiele Sollen hingegen ausschließlich bekannte historische Werte ausgewertet werden, ergibt sich das 5 %-Quantil zu 1,33 %, da dies der zweitkleinste Wert ist, der tatsächlich vorkommt307. Daraus ergibt sich ein Umsatz in Höhe von 207,88 Mio. € (= 205,14 Mio. € × (1 + 1,33 %)), der mit einer Wahrscheinlichkeit von 95 % nicht unterschritten wird. Damit ergibt sich der 95 %-DVaR basierend auf den historischen Daten zum Umsatzwachstum zu 2,41 Mio. € (= 210,29 Mio. € – 207,88 Mio. €). 3.6.2 Operationelles Leistungsrisiko Im Folgenden wird noch ein zweites Beispiel vorgestellt, bei dem das in der Einleitung erläuterte Problem besteht, dass ein Risiko durch zwei verschiedene Wahrscheinlichkeitsverteilungen zu beschreiben ist. In diesem Fallbeispiel liegen Informationen über historische Schäden vor, und diese sollen benutzt werden für die Optimierung einer Versicherungslösung, speziell die Optimierung des Selbstbehalts. Die Aufgabe besteht darin, für ein Unternehmen eine Bewertung (quantitative Beschreibung) für ein operatives Leistungsrisiko, dem möglichen Ausfall des „Simplex-Konverters“, einer kritischen Komponente der Produktionsanlagen, zu bestimmen. Aus den letzten 20 Perioden sind folgende Schäden (in T €) ermittelt worden: Periode 1 2 3 4 5 6 7 8 9 10 Schaden 1067 0 1424 0 299 1451 0 767 689 0 Periode 11 12 13 14 15 16 17 18 19 20 Schaden 1737 643 871 0 1277 1333 1605 837 0 1914 Durch welche Wahrscheinlichkeitsverteilung ist nun eine adäquate Beschreibung dieses Risikos möglich? Offensichtlich treten Schäden nicht in allen Perioden auf. Wenn Schäden auftreten, haben diese dann eine unsichere Schadenshöhe. Damit sollte dieses Risiko durch zwei Verteilungen charakterisiert werden. Zum einen durch eine Binomialverteilung, die angibt, wie groß die Wahrscheinlichkeit eines Schadens in einer Periode ist. Die Höhe eines Schadens kann dann durch eine Normalverteilung abgeschätzt werden308. Die Binomialverteilung (Schaden tritt ein bzw. tritt nicht ein) wird durch die Angabe der Wahrscheinlichkeit des Schadenseintritts charakterisiert. In dem σ− ≥ ≤ 2 2 (x) P(|X E(X)|k c) c 307 Insgesamt liegen 29 Datenpunkte für das Umsatzwachstum vor. Zur Bestimmung des 5-Prozent-Quantil ist der „1,45“-kleinste Wert zu bestimmen. Da dies keine natürliche Zahl ist, ist diese auf die nächste natürliche Zahl aufzurunden. Damit ist eben der zweitkleinste Wert gesucht. 308 Hierbei gilt analog zum ersten Fallbeispiel, dass die Hypothese, eine Normalverteilung könne zur Beschreibung herangezogen werden, durch statistische Testverfahren untermauert bzw. verworfen werden kann. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 156 3. Risikoanalyse Fallbeispiel beträgt diese Eintrittswahrscheinlichkeit ca. 70 % (=14/20), da in 6 von betrachteten 20 Perioden kein Schaden zu verzeichnen war. Die Normalverteilung zur Beschreibung der Schadenshöhe (S) wird charakterisiert durch den Erwartungswert und die Standardabweichung. Diese können abgeschätzt werden durch den empirischen Mittelwert und die empirische Standardabweichung, basierend auf den in der Vergangenheit aufgetretenen Schäden. Es lässt sich hier ein Erwartungswert von 1136,71 T€ und eine Standardabweichung von 496,97 T€ ermitteln. Aus diesen Angaben lassen sich wiederum die Quantile der Verteilung abschätzen. Für das 90 %-Quantil ergibt sich bspw. ( ) ( ) ( )σ= + = + × =90% 90%Q S E S q S 1136,71 1,28 496,97 1739 (3.39) Mit einer Wahrscheinlichkeit von 90 % wird der Schaden (wenn er denn eintritt) nicht größer sein als 1739 T€. Da hier eine Schadensvariable betrachtet wird, also höhere Werte ein größeres Risiko darstellen, entspricht dies auch dem Value-at- Risk (VaR) zum 90 %-Konfidenzniveau für die Schadenshöhe. ( ) ( )= =90% 90%VaR S Q S 1739 (3.40) Der Abweichungs-Value-at-Risk (DVaR) ergibt sich bei der Betrachtung einer Schadensvariable als die Differenz von Value-at-Risk und Erwartungswert ( ) ( )( ) ( )( ) ( ) ( )α α α α= − = − = −DVaR S VaR S E S Q S E S Q S E S (3.41) Im Fallbeispiel ergibt sich der DVaR somit zu 602,29 T€ ( ) ( ) ( )α α= − = − =DVaR S Q S E S 1739 1136,71 602,29 (3.42) 3.7 Literatur zu Spezialaspekten der Risikoanalyse Aufgrund der Fülle dieses Themas kann im Rahmen dieses Buches nicht auf alle Spezialfelder der Risikoanalyse eingegangen werden. Im Folgenden daher einige Literaturhinweise bezüglich vertiefender Spezialaspekte: Albrecht, P./Maurer, R. (2005): Investment- und Risikomanagement, 2. Auf- • lage, Schäffer-Poeschel Verlag, Stuttgart. Baldes, A./Deville, V. (2000): Risikocontrolling im Bereich der Kapitalanlagen • einer globalen Versicherungsgruppe, in: Johanning/Rudolph (Hrsg): Handbuch Risikomanagement, Band 2, Bad Soden, S. 1051–1072. Bieta, V./Kirchhoff, J./Milde, H./Siebe, W. (2004): Szenarienplanung im Ri- • sikomanagement – Mit der Spieltheorie die Risiken der Zukunft erfolgreich steuern, Weinheim. Bieta, V./Milde, H. (2009): Denkfehler im Risikomanagement, in: Risiko • Manager, 16/2009, S. 8–12. Böhmer, W. (2006): • Informationssicherheitsmanagementsysteme im Kontext einer IT-Governance, in: Romeike/Hirschmann (Hrsg.) Rechts- und Haftungsrisiken im Unternehmensmanagement, München, S. 86–125. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 1573.7 Literatur zu Spezialaspekten der Risikoanalyse Borkovec, M./Klüppelberg, C. (2000): Extremwerttheorie für Finanzzeitreihen • – ein unverzichtbares Werkzeug im Risikomanagement, in: Johanning/Rudolph (Hrsg): Handbuch Risikomanagement, Band 1, Bad Soden, S. 219–244. Dannenberg, H. (2009): Berücksichtigung von Schätzunsicherheit bei der Kre- • ditrisikobewertung: Vergleich des Value at Risk der Verlustverteilung des Kreditrisikos bei Verwendung von Bootstrapping und einem asymptotischen Ansatz, in: IWH-Diskussionspapiere, 3/2009. Dannenberg, H. (2006): Erkennen und Bewerten von Mitarbeiterrisiken – • Entwicklung einer Verteilungsfunktion des Mitarbeiterrisikos, in: RISIKO MANAGER, 23/2006, S. 1 und S. 4–7. Deutsch, H.P. (1998): Monte-Carlo-Simulationen in der Finanzwelt, in: Eller • R. (Hrsg.): Handbuch des Risikomanagements – Analyse, Quantifizierung und Steuerung von Marktrisiken in Banken und Sparkassen, Stuttgart, S. 259–313. Erben, R. (2000): Fuzzy-Logic-basiertes Risikomanagement-Anwendungs- • möglichkeiten der Theorie unscharfer Mengen im Rahmen des Risikomanagements von Industriebetrieben, Aachen, Dissertation. Eyerer, P./Schöch, H./Betz, M. (2000): Umweltrisiken, in: Dörner/Horváth/ • Kagermann (Hrsg.): Praxis des Risikomanagements – Grundlagen, Kategorien, branchenspezifische und strukturelle Aspekte, Stuttgart, S. 415–444. Freidank, C.H. (2000): Die Risiken in Produktion, Logistik, Forschung und • Entwicklung, in: Dörner/Horváth/Kagermann (Hrsg.): Praxis des Risikomanagements – Grundlagen, Kategorien, branchenspezifische und strukturelle Aspekte, Stuttgart, S. 345–378. Gleißner, W./Romeike, F. (2008): Kreditrisikomanagement im Kontext einer • wert- und risikoorientierten Unternehmensführung, in: Risiko Manager Sonderheft Credit Management, Special II/2008 15.10.2008, S. 4–12 Helten, E./Hartung, T. (2002): Instrumente und Modelle zur Bewertung • industrieller Risiken, in: Hölscher/Elfgen (Hrsg.): Herausforderungen Risikomanagement – Identifikation, Bewertung und Steuerung industrieller Risiken, Wiesbaden, S. 255–272. Huschens, S. (2000): Verfahren zur Value-at-Risk-Berechnung im Marktrisi- • kobereich, in: Johanning/Rudolph (Hrsg.): Handbuch Risikomanagement, Bad Soden, S. 181–218. Kropp, M./Schubert, D. (2000): Value-at-Risk für Rohstoffpreisrisiken, in: Jo- • hanning/Rudolph (Hrsg): Handbuch Risikomanagement, Band 2, Bad Soden, S. 1239–1266. Kross, W. (2005): Operational Risk: The Management Perspective, in: Frenkel/ • Hommel/Rudolf (Hrsg.): Risk Management – Challenge and Opportunity, 2. Auflage, Heidelberg, S. 303–320. Lück, W. (2000): Managementrisiken, in: Dörner/Horváth/Kagermann • (Hrsg.): Praxis des Risikomanagements – Grundlagen, Kategorien, branchenspezifische und strukturelle Aspekte, Stuttgart, S. 311–344. Meyding, T./Fabian, C.P. (2000): Rechtliche Risiken, in: Dörner/Horváth/Ka- • germann (Hrsg.): Praxis des Risikomanagements – Grundlagen, Kategorien, branchenspezifische und strukturelle Aspekte, Stuttgart, S. 283–310. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer 158 3. Risikoanalyse Oehler, A./Unser, M. (2002): Finanzwirtschaftliches Risikomanagement, • Berlin. Padberg, T. (2007): Indikatoren und Erfassungsmodelle für Länderrisiken, in: • Risiko Manager, 7/2007, S. 16–23 Paulus, S. (2000): Risiken beim Einsatz von Informationstechnologie, in: Dör- • ner/Horváth/Kagermann (Hrsg.): Praxis des Risikomanagements – Grundlagen, Kategorien, branchenspezifische und strukturelle Aspekte, Stuttgart, S. 379–414. Priermeier, T. (2005): Finanzrisikomanagement im Unternehmen – Ein • Praxishandbuch, München. Romeike, F. (2007): Rechtliche Grundlagen des Risikomanagements, Erich • Schmidt Verlag, Berlin. Rosenkranz, F./Missler-Behr, M. (2005): Unternehmensrisiken erkennen und • managen – Einführung in die quantitative Planung, Berlin. Strohhecker, J. (2009): System Dynamics als Werkzeug für das Risikomanage- • ment, in: Risiko Manager, 22/2009, S. 8–15 van den Brink, G. (2005): Quantifizierung operationeller Risiken – Ein Weg • zur Einbettung in den Management-Zyklus, in: Romeike, F. (Hrsg): Modernes Risikomanagement, Weinheim, 2005, S. 255–268. Werners, B./Kanacher, J./Bonnermann, K. (2010): Zahlungsorientierte Groß- • projektplanung mittels Simulation, in: WiSt Wirtschaftswissenschaftliches Studium, 5/2010, S. 218–223. Wiedemann, A./Drosdzol, A./Reiss, R.D./Thomas, M. (2005): Statistische • Modellierung des Zinsänderungsrisikos – Teil 1: Univariate Verteilungen und Teil 2: Multivariate Verteilungen, in: Romeike, F. (Hrsg): Modernes Risikomanagement, Weinheim, 2005, S. 57–70 und 71–84. Wieske, D. (2006): Risikoanalyse in Industrieunternehmen, Saarbrücken. • Wittstock, M./Dahrenmöller, A. (2001): Finanzierung und Risikoabsicherung • des Exports mittelständischer Unternehmen – Schriften zur Mittelstandsforschung, Stuttgart. Zeranski, S. (2006): Abbildung der Stressdimension von Zahlungsströmen/ • Liquidity at Risk – Quantifizierung extremer Zahlungsstromrisiken, in: Risiko Manager, 11/2006, S. 3–9. Vahlen – Allgemeine Reihe – Gleißner, Grundl. d. Risikomanagements im Unternehmen, 2. Aufl. – Herstellung: Frau Deuringer

Chapter Preview

References

Zusammenfassung

Mit besseren Risikoinformationen zu fundierteren Entscheidungen

Bei einer nicht sicher vorhersehbaren Zukunft lassen sich nicht alle Risiken vermeiden – aber die Planungssicherheit lässt sich verbessern und Risiken sollten bei unternehmerischen Entscheidungen berücksichtigt werden.

Der Umgang mit Risiken ist die zentrale Herausforderung für jede Unternehmensführung. In diesem praxisorientierten Fachbuch werden Ihnen alle wichtigen Methoden der Risikoidentifikation, der quantitativen Bewertung von Risiken, der Risikoaggregation und Risikobewältigung sowie die organisatorischen Strukturen von Risikomanagementsystemen für eine kontinuierliche Überwachung von Risiken vorgestellt. Dabei wird dargestellt, wie wesentliche Basisaufgaben für das Risikomanagement hocheffizient im Rahmen von Controlling, strategischem Management und Budgetierung abgedeckt werden können.

Der Leser erfährt zudem, wie Informationen zum Risikoumfang genutzt werden z.B. für Finanzierungsplanung, risikogerechte Investitionsbewertung oder die Berechnung von Kapitalkosten.

Aus dem Inhalt:

* Unternehmensstrategie, Risikopolitik und Risikokultur

* Risikoanalyse und Risikoaggregation

* Risikobewältigung und Risikosteuerung

* Risikoüberwachung und die Organisation des Risikomanagements

* Risikoinformationen für das Rating und wertorientierte Unternehmensführung

* Anhang: Definitionen der Kennzahlen des Finanzratings

Über den Autor:

Dr. Werner Gleißner ist Vorstand der FutureValue Group AG. Das Risikomanagement gehört zu seinen Forschungs- und Beratungsschwerpunkten.

Die CD zum Buch:

Mit der beiliegenden CD erhalten Sie zahlreiche Checklisten, Excel-Tools und Software (z.B. Strategie Navigator-Risikomanagement Edition).

„Durch den logischen Aufbau des Buches, durch die inhaltliche Verknüpfung mit Value Management, Unternehmenssteuerung und Controlling, durch die zahlreichen Abbildungen und den weitgehenden Verzicht auf üppiges Formelwerk wird dieses Buch zu einem informativen Ratgeber und nützlichen Helfer für jeden Praktiker.“ Prof. Dr. Rainer Kalwait zur Vorauflage in Risk, Compliance & Audit