Content

C. Prozess des Risikomanagements in:

Carl-Christian Freidank

Unternehmensüberwachung, page 98 - 114

Die Grundlagen betriebswirtschaftlicher Kontrolle, Prüfung und Aufsicht

1. Edition 2012, ISBN print: 978-3-8006-3710-2, ISBN online: 978-3-8006-4612-8, https://doi.org/10.15358/9783800646128_98

Series: Vahlens Handbücher der Wirtschafts- und Sozialwissenschaften

Bibliographic information
72 ¢ Zweiter Teil: Betriebswirtschaftliche Kontrolle C. Prozess des Risikomanagements 1. Ziele und Risikostrategien Das oben skizzierte unternehmerische Zielsystem213 steht mit den Absichten des Risikomanagements in engem Zusammenhang. So ist die Risikopolitik einerseits auf die Abwehr von Gefahren ausgerichtet, die die Realisation der gesetzten Unternehmensziele bedrohen. Mit dieser Vorgehensweise ist die Sicherung der Existenz des Unternehmens und des zukünftigen Erfolgs verbunden, wobei als wichtiges Unterziel die Reduzierung der Risikokosten eine zentrale Rolle spielt. Andererseits zielen die Aktivitäten des Risikomanagements darauf ab, durch das Erkennen von Chancen sämtliche sich dem Unternehmen bietenden Erfolgspotenziale auszuschöpfen, um die vorgegebenen Oberziele des Unternehmens erreichen zu können. In diesem Zusammenhang ist das Auftreten sog. symmetrischer Unsicherheiten zu berücksichtigen. Hierunter sind Chancen und Risiken zu verstehen, die zu Gewinnen oder Verlusten aus einer Entscheidung bzw. aus der Veränderung einer Einflussgröße führen (z. B. geplante Diversifikationen oder Terminkontrakte).214 Im Hinblick auf die Funktionsbereiche Produktion, Logistik sowie Forschung und Entwicklung sind somit primär Risikostrategien zu entwickeln, die sich auf die zielgerichtete Beeinflussung der hier zukünftig anfallenden Kosten und/oder Erlöse bzw. des technischen Standards im Rahmen von Technologie- und Qualitätszielen beziehen. Hieraus sind sodann Vorgaben für die Identifizierung, Analyse, Bewertung und Steuerung der Risiken herzuleiten und an die Beschäftigten in diesen Unternehmensbereichen weiterzugeben. In diesem Zusammenhang besitzt die Formulierung von Sicherheitszielen in Gestalt bestimmter Toleranzgrenzen einen herausragenden Stellenwert. Sie sind um so operationaler zu formulieren, je stärker beabsichtigt wird, die Risikobewältigung bzw. Chancennutzung an nachgeordnete Hierarchieebenen zu delegieren. Beispielsweise könnten einerseits bestimmte Plankosten für ein Forschungsprojekt vorgegeben werden, bei deren Überschreiten das Risiko nicht mehr akzeptabel ist und Abwehrmaßnahmen in Gestalt des Kostenmanagements einsetzen müssen. Andererseits sind beim Überschreiten geplanter Preisuntergrenzen für absatzbestimmte Produkte diese sofort in das Fertigungsprogramm aufzunehmen, um die hieraus resultierenden Gewinnchancen für das Unternehmen kurzfristig nutzen zu können. Sofern es gelingt, die Sicherheitsziele durch Rückgriff auf relevante Plankosten und/oder -erlöse zu quantifizieren, besteht die Möglichkeit, die identifizierten und bewerteten Risiken exakt zu messen. Allerdings werden Mindestsicherheiten häufig durch gesetzliche Vorgaben (z. B. Arbeits- und Umweltschutzmaßnahmen), behördliche Auflagen (z. B. Bebauungs- 213 Vgl. hierzu die Ausführungen im Zweiten Teil zu Gliederungspunkt I. A. 214 Vgl.Weber/Weißenberger/Liekweg (1999), S. 1711. III. Risikomanagement und Risikocontrolling ¢ 73 maßnahmen) oder Vertragspartner (z. B. bestimmte Anforderungen an die Produktqualität) vorgegeben. Auch derartige Begrenzungen sind den betreffenden Abteilungen und Mitarbeitern in Gestalt von Risikomanagement-Richtlinien bekannt zu machen. Die aus dieser Vorgehensweise resultierenden Wesentlichkeitsgrenzen stellen sicher, dass die Führungsinstanzen durch das innerbetriebliche Informationssystem nicht mit einer Vielzahl nebensächlicher Gefahren- und/oder Erfolgspotenziale konfrontiert, sondern nur von den für die Unternehmensentwicklung bedeutenden Risiken und/oder Chancen unmittelbar in Kenntnis gesetzt werden.215 2. Risikoidentifikation und -analyse Im Rahmen der Risiko- und Chancenidentifikation werden die auf bestimmte Funktionsbereiche einwirkendenGefährdungs- und Erfolgspotenziale ermittelt. Dabei sollten zunächst die bestehenden Früherkennungs-, Kontrollstrukturen und Begrenzungsmaßnahmen außer acht gelassen werden und eine grundsätzliche Untersuchung sämtlicher Unsicherheiten erfolgen, um auch diejenigen Risiken und Chancen zu eruieren, die nur scheinbar durch die bereits installierten Früherkennungs- bzw. Frühwarnsysteme zur Erfassung kommen.216 Es empfiehlt sich, erst nach dem Vorliegen dieser Ergebnisse die Bewertung der festgestellten Risiken und Chancen unter Rückgriff auf die standardisierten Informationsinstrumente vorzunehmen (z. B. die im Rahmen der Kostenrechnung erfassten kalkulatorischen Wagnisse oder die in der Handelsbilanz ausgewiesenen Rückstellungen). Die Identifikation der Unsicherheiten muss im Rahmen eines systematischen und permanenten Prozesses vorgenommen werden, der sowohl die Ursachen als auch die Wirkungen von Risiken und Chancen auf bestimmte Objekte erfasst. Hieraus folgt, dass die Grenzen zwischen Risiko- bzw. Chancenidentifikation, -analyse und -bewertung fließend sind. So schließt sich etwa an die Ursachenermittlung bestimmter Kostenrisiken (z. B. durch erwartete Tarifverhandlungen oder Preissteigerungen auf den Beschaffungsmärkten für Rohstoffe) stets die Frage nach ihren Auswirkungen an (z. B. auf die Preiskalkulation absatzbestimmter Erzeugnisse). Die meisten Unsicherheiten und ihre Einflussfaktoren werden Führungsinstanzen in den Funktionsbereichen Produktion, Logistik sowie Forschung und Entwicklung bereits bekannt sein. Es empfiehlt sich deshalb, zunächst durch Befragung der Manager und leitendenMitarbeiter, ggf. in Workshops, ein Bild über die Risiken- und Chancenquellen zu entwickeln, da bei diesem Personenkreis infolge der permanenten Beschäftigung mit der Thematik im Rahmen des Tagesgeschäfts eine hohe Fachkompetenz vorliegt. Ferner wird durch die Integration der Mitarbeiter in den Prozess der Risikound Chancenermittlung gleichzeitig ein positiver Anreizeffekt erzielt. Darüber hinaus können weitere Methoden zur Gewinnung von Informationen über Unsicherheiten genannt werden:217 · Besichtigungsanalyse: Sie bietet sich als wirksame Methode zur Informationsgewinnung durch Inaugenscheinnahme des realen Geschehens zur Ermittlung von 215 Vgl.Weber/Weißenberger/Liekweg (1999), S. 1712. 216 Vgl. Füser/Gleißner/Meier (1999), S. 754. 217 Vgl. Coopers & Lybrand (1998), S. 12. 74 ¢ Zweiter Teil: Betriebswirtschaftliche Kontrolle Elementarrisiken (z. B. Brand-, Beschädigungs- und Diebstahlrisiken) an. Aber auch Chancen können z. B. durch Besichtigung erfolgreich abgeschlossener Forschungs- und Entwicklungsprojekte identifiziert werden. · Dokumentenanalyse: Hier wird zur Ermittlung von Risiken und Chancen auf Verträge, Bescheide, Pläne oder Sekundärdokumente (z. B. die in der Bilanz ausgewiesenen Drohverlust- und/oder Garantierückstellungen) zurückgegriffen. · Organisationsanalyse: Risiken, die aus einer unzureichenden Aufbau- und Ablauforganisation des Unternehmens resultieren (z. B. Kompetenzlücken, Kompetenzüberschneidungen, Mängel im IKS), können durch derartige Untersuchungen erkannt werden. In diesem Zusammenhang ist auch die Analyse der installierten Planungs-, Steuerungs-, Kontroll- und Informationssysteme im Hinblick auf ihre Funktions- und Verarbeitungssicherheit zu nennen. · Prüflisten: Mit Hilfe von Aufzeichnungen, die z. B. funktions-, prozess- und/oder objektorientiert aufzubauen sind, besteht die Möglichkeit, gezielte Einschätzungen über die interne Risiko- und Chancenlage zu erhalten. Zur Vereinfachung bietet sich die Entwicklung unternehmensspezifischer Checklisten218 an, durch die vor allem die permanente Prüfung risikobelasteter Funktionsbereiche, Prozesse und/oder Objekte sichergestellt wird. · Analyse des unternehmerischen Umfeldes: Hierzu zählen Konjunktur-, Branchen-, Konkurrenten- undMarktrecherchen zum Zwecke der Identifikation strategischer Unsicherheiten. Eine Einschätzung der Qualitäten des Managements, vor allem in den Funktionsbereichen Produktion, Logistik sowie Forschung und Entwicklung kann diese Risiko- und Chancenanalyse sinnvoll ergänzen. Der Prozess der Identifikation und Analyse von auf die Produktion, Logistik und/ oder Forschung und Entwicklung einwirkenden Gefährdungs- und Erfolgspotenzialen sollte mit einem Strukturierungsraster diejenigen Typen von Veränderungen bzw. Einflussgrößen erfassen, die die Risiken und Chancen der genannten Funktionsbereiche dominieren (z. B. Beschaffungs- und Absatzmarktveränderungen, leistungswirtschaftliche, organisatorische, finanzwirtschaftliche, rechtliche und allgemeine externe Einflussfaktoren). Um Anhaltspunkte für den Einsatz der risikopolitischen Instrumente im Rahmen der Risikosteuerung zu erhalten, bietet es sich an, die Bestimmungsfaktoren in durch die Führungsinstanzen beeinflussbare und nicht beeinflussbare zu unterscheiden.219 3. Risikobewertung Die zieladäquate Steuerung identifizierter Risiken und Chancen setzt ihre Bewertung voraus, damit die betrieblichen Entscheidungsträger erkennen können, wann Handlungsbedarf besteht. Dieser richtet sich wiederum nach dem Erwartungswert der Risiken und Chancen, der sich als Produkt aus der Eintrittswahrscheinlichkeit und der Verlust- bzw. Gewinnausprägung ergibt. Im Falle einer ausreichenden Datenbasis sind Verlustrisiken etwa in Gestalt der Eintrittswahrscheinlichkeit und der Schadenshöhe quantitativ 218 Vgl. hierzu Abbildung 23 im Zweiten Teil zu Gliederungspunkt III. A. 2. 219 Vgl.Weber/Weißenberger/Liekweg (1999), S. 1713. III. Risikomanagement und Risikocontrolling ¢ 75 (objektiv) zu ermitteln. Wie das folgende Beispiel zeigt, können in diesem Zusammenhang die Methoden zur Bestimmung der kalkulatorischen Wagniskosten eingesetzt werden, deren Höhe sich nach der Wahrscheinlichkeit des Anfalls der einzelnen Wagnisarten richtet. Die Berechnung der Wagnissätze erfolgt anhand von Durchschnittsrechnungen, die sich auf mehrere Perioden beziehen. Es genügt in diesem Zusammenhang nicht, absolute Durchschnittswerte im Hinblick auf die Wagnisverluste zu ermitteln, sondern diese müssen in Relation zu den Größen gesehen werden, von denen dieWagnisse abhängen. Ferner ist der Entwicklungstrend bei der Bemessung der Wagniskosten zu berücksichtigen. Beispiel 1: Zur Ermittlung des Vertriebswagnisses werden, wie Abbildung 25 zeigt, die Forderungsausfälle zu den Außenständen in Beziehung gesetzt und einWagniszuschlag als Prozentsatz auf die Außenstände errechnet. Abbildung 25: Forderungsentwicklung Der Durchschnittsprozentsatz von 1,5%, der sich durch Gegenüberstellung der gesamten Forderungsausfälle und Außenstände ergibt, wurde durch die günstigen Verhältnisse in der Periode 3 stark beeinflusst. Es ist hier anzuraten, für die Periode 6 höhere kalkulatorische Wagniskosten des Vertriebes als den Durchschnittswert von 5.280 €220 in der Kostenartenrechnung anzusetzen. Aufgrund des mangelnden Wissens über zukünftige Entwicklungen ist häufig eine Quantifizierung von Risiken und Chancen auf der Basis von Erwartungswerten in der Praxis nicht möglich. In diesen Fällen bietet es sich an, eine Einschätzung der Risikolage durch Rückgriff auf die Portfoliotechnik221 vorzunehmen, in dem die Eintrittswahrscheinlichkeit qualitativ (subjektiv) anhand von Klassifizierungen wie „sehr wahrscheinlich“, „wahrscheinlich“, „möglich“, „unwahrscheinlich“ oder „unmöglich“ vorgenommen wird. Im Hinblick auf die Fokussierung von Verlustrisiken kann etwa die Schadenshöhe bei unzureichender Quantifizierbarkeit den Kategorien „existenzbedrohend“, „schwerwiegend“, „mittel“, „gering“ und „unbedeutend“ zugeordnet werden. Wie Abbildung 26 zeigt, bietet es sich zum Zwecke der Ermittlung eines Risikoprofils an, die geschätzten Eintrittswahrscheinlichkeiten und die gebildeten Schadensklassifizierungen im Rahmen eines Koordinatensystems zueinander in Beziehung 220 5.280 € = 26.400 € : 5 Perioden. 221 Vgl. hierzu Baum/Coenenberg/Günther (2007), S. 185–216; Böhler (1989), Sp. 1548–1559. 76 ¢ Zweiter Teil: Betriebswirtschaftliche Kontrolle zu setzen.222 Sofern es möglich ist, sollte im Rahmen einer mittelbaren Quantifizierung zuvor allgemeingültig festgelegt werden, welche qualitativen Klassen auf einer Intervallskala abzubilden sind (z. B. Schadenshöhen in €). Um konkrete Ansatzpunkte für die Risikosteuerung zu erhalten, liegt es zudem nahe, festzulegen, welche Felder innerhalb des Koordinatensystems für die EntscheidungsträgerHandlungsbedarf auslösen. Abbildung 26: Darstellung eines Risikoprofils Die vorstehend dargestellte Technik der Risikobewertung ist für einzelne Risiken, Funktionen, Prozesse, Projekte und auch zur Erfassung von Gewinnpotenzialen223 einsetzbar. Allerdings muss vor dem Hintergrund der Beurteilung derGesamtrisikolage des Unternehmens berücksichtigt werden, dass die aus der Einzelbetrachtung der aus den Funktionsbereichen Betrieb, Logistik sowie Forschung und Entwicklung resultierenden identifizierten und bewerteten Partialrisiken und -chancen unter Berücksichtigung ihrer Interdependenzen zu aggregieren sind. So kann etwa das Verlustrisiko aufgrund der Möglichkeit eines Maschinenausfalls infolge überalterter Aggregate vom Leiter einer Fertigungskostenstelle im Hinblick auf die Eintrittswahrscheinlichkeit als möglich und bezüglich der Schadenshöhe als existenzbedrohend eingestuft werden. Die aus dieser Risikobewertung abgeleitete Auffassung eines Handlungsbedarfs wird vom Management aber nicht geteilt, weil ggf. 222 Modifiziert entnommen von Coopers & Lybrand (1998), S. 14. 223 Vgl. hierzu Hahn/Weber/Friedrich (2000), S. 2627–2628; Horváth (2011), S. 723–726; Weber/Wei- ßenberger/Liekweg (1998), S. 1713–1714. III. Risikomanagement und Risikocontrolling ¢ 77 eintretende Produktionsausfälle mittelfristig durch den Abbau von Lagerbeständen und/oder Fremdbezug aufgefangen werden können. Obwohl eine derartige Gesamtanalyse aufgrund der Komplexität betrieblicher Vorgänge häufig nicht durchführbar sein wird, lassen die gemeinsamen Betrachtungen aller einzelnen Risiko- und Chancenprofile zumindest Tendenzaussagen im Hinblick auf die gesamte Unsicherheitssituation zu. Sofern es zusätzlich gelingt, Einschätzungen über den eventuellen Eintrittszeitpunkt von Risiken und Chancen mit hinreichender Sicherheit zu ermitteln, dann kann die vorgestellte Profilanalyse um Informationen über die Dringlichkeit der Risikobewältigung bzw. Chancennutzung erweitert werden. Im Schrifttum wird vorgeschlagen, die Resultate aus der Identifikation und Bewertung von Risiken und Chancen für abgrenzbare organisatorische Einheiten übersichtlich und systematisch darzustellen (Risk Map oder Risk Trading Sheet).224 Es bietet sich an, in diese Auflistung, die der Dokumentation und der Prüfung des Risikomanagements durch die Interne Revision, den Abschlussprüfer und den Aufsichtsrat dienen kann,225 auch Vorschläge für sinnvolle Risikoabwehr- bzw. Chancennutzungsmaßnahmen, die ggf. bereits eingeleiteten Aktivitäten sowie die organisatorischen Zuständigkeiten enthalten, aufzunehmen. Abbildung 27 zeigt beispielhaft anhand der Funktionsbereiche „Einkauf“ und „Personal“ den Aufbau einer derartigen Risk Map zur Erfassung von Verlustrisiken.226 4. Risikosteuerung227 4.1 Allgemeiner Überblick Im Rahmen der Risikosteuerung oder des Risikomanagements ist von den Führungsinstanzen zu entscheiden, welche Risiken und Chancen unmittelbaren Handlungsbedarf auslösen. Zu diesem Zwecke sind die bewerteten Risiken und Chancen mit den formulierten Sicherheitszielenunter Beachtung der festgelegtenToleranzgrenzen zuvergleichen. Im Schrifttum findet sich eine Vielzahl von Systematisierungsvorschlägen für die zum ZweckederRisikosteuerung einzusetzenden Instrumente, auf die beimÜber- oderUnterschreiten der festgelegtenWesentlichkeitsgrenzen zurückgegriffenwerden kann. Allerdings dürfen die Kosten der risikopolitischen Instrumente von der Unternehmensleitung nicht unberücksichtigt bleiben. Diese sind entweder unmittelbar erfassbar (z. B. in Form von Versicherungsprämien oder Kosten für Reservehaltungen) oder ergeben sich mittelbar in Gestalt von Minderung der Gewinnpotenziale (z. B. beim Verzicht in den Eintritt wettbewerbsintensiver Märkte). Hieraus folgt die Forderung nach einer Optimierung der Risikopolitik im Hinblick auf das Erreichen möglichst günstiger Kosten-Nutzen-Relationen.228 224 Vgl. hierzu Hahn/Weber/Friedrich (2000), S. 2627–2628; Weber/Weißenberger/Liekweg 1998, S. 1713–1714. 225 Vgl. Lück (1998b), S. 1930. 226 Modifiziert entnommen von Coopers & Lybrand (1998), S. 15. 227 Vgl. hierzu Reichmann (2011), S. 577–580. 228 Vgl. Farny (1996), Sp. 1803. 78¢ Zw eiter Teil: B etrieb sw irtsch aftlich e K o n tro lle A b b ild u n g 27: Fu n ktio n sb ezo g en erA u fb au ein erR isk M ap zu rErfassu n g d es V erlu strisiko s III. Risikomanagement und Risikocontrolling ¢ 79 Während sich ältere betriebswirtschaftliche Auffassungen lediglich mit der Akzeptanz und Überwälzung von Verlustrisiken im Rahmen eines wirkungsbezogenen (passiven) Risikomanagements auseinandergesetzt haben, das sich vor allem auf den Einkauf von Versicherungen bezog, beschäftigt sich das ursachenbezogene (aktive) Risikomanagement in jüngerer Zeit darüber hinaus mit dem Vermeiden und dem Reduzieren von Verlustrisiken bzw. mit dem Erkennen und dem Aufbau von Erfolgspotenzialen. Es ist offensichtlich, dass in diesem Zusammenhang die neueren Methoden des Kostenmanagements zur Risiko- und Chancensteuerung vor allem in den Funktionsbereichen Produktion, Logistik sowie Forschung und Entwicklung eine herausragende Rolle spielen. Die bewusste Inkaufnahme von Unsicherheiten durch die Unternehmensleitung ohne die Vornahme spezifischer Absicherungen kann zum einen von der Erkenntnis getragen werden, dass die betreffenden Eintrittswahrscheinlichkeiten und ihre Auswirkung gering sind. Risiken können aber auch dann planmäßig akzeptiert werden, wenn symmetrische Unsicherheiten vorliegen, d. h. Verlustrisiken oder Gewinnchancen aus ein und derselben Alternative resultieren (z. B. im Fall geplanter Diversifikationsstrategien). Ein nach wie vor hoher Stellenwert kommt als Instrument zur Abwehr von Verlustrisiken dem Abschluss von Fremdversicherungen zu, mit deren Hilfe sich gegen Prämienzahlungen genau bestimmbare Risikoarten auf Dritte überwälzen lassen. Analog zu der oben vorgenommenen Systematisierung von Produktionsrisiken nach Maßgabe ihrer Zuordnung auf bestimmte Versicherungszweige bietet sich die folgende Einteilung an:229 · Sachversicherungszweige: Versicherung von Schäden an Produktionsfaktoren und Erzeugnissen mit spezialisierter oder allgemeiner Deckung. · Personenversicherungszweige: Versicherung von Schäden, die in erster Linie den Nutzungsausfall von Personalressourcen betreffen. · Unterbrechungsversicherungszweige: Versicherung von Schäden, die sich auf Produktionsausfälle infolge bestimmter Ursachen bezieht. Z.B. können die entgehenden Deckungsbeiträge für die Fixkosten und den Gewinn von der Versicherung ersetzt werden. · Haftpflichtversicherungszweige: Versicherung von Schäden aus Schadensersatzansprüchen Dritter in genereller Form (Betriebshaftpflichtversicherung) sowie in spezieller Form wegen Schäden an Erzeugnissen und/oder der Umwelt. Allerdings kann die Übertragung von Verlustrisiken auch im Rahmen vertraglicher Gestaltungen erfolgen, indem den Vertragspartnern etwa Lager-, Transport-, Entwicklungs- und/oder Abnahmerisiken übertragen werden. Neben den unterschiedlichen Alternativen der Fremdversicherung besteht die Möglichkeit der unternehmerischen Selbstversicherung, die ebenfalls auf einen nach den Regeln der Versicherungstechnik ausgerichteten Ausgleich von Verlustrisiken abstellt. Diese Maßnahme bezieht sich auf die Anlage eines liquiden Fonds, mit dessen Hilfe eventuell auftretende Schäden an den Produktionsfaktoren gedeckt werden können. 229 Vgl. Farny (1996), Sp. 1805. Vgl. hierzu die Ausführungen im Zweiten Teil zu Gliederungspunkt III. B. 2. 80 ¢ Zweiter Teil: Betriebswirtschaftliche Kontrolle Die erforderlichen Mittel sind zum einen durch die Ausnutzung bilanzpolitischer Bilanzierungs-, Bewertungs-, Ermessensspielräume sowie durch die Nutzung vertraglicher und/oder gesetzlicher Gewinnverwendungswahlrechte anzusammeln.230 Zum anderen kann versucht werden, den Reservefonds aus dem Rückfluss der in die Umsatzerlöse einkalkuliertenWagniskosten zu speisen. Die Instrumente des internen Risikoausgleichs zielen hingegen darauf ab, die Auswahl unternehmerischer Aktivitäten so zu steuern, dass sich die jeweiligen Gewinnchancen und Verlustrisiken gegenseitig vollständig oder teilweise kompensieren. Typische Beispiele für eine derartige Strategie sind etwa Absicherungen von Devisentermingeschäften durch derivative Finanzinstrumente oder die Verteilung der Produktionsstellen auf voneinander unabhängige Standorte im In- und/oder Ausland. In diesem Zusammenhang sind ferner schadensverhütende bzw. schadensvermindernde Instrumente anzuführen, die ausschließlich auf die Beeinflussung vonVerlustrisiken ausgerichtet sind. Als Beispiele für solche i. d. R. technisch und/oder organisatorisch ausgerichteteMaßnahmen können imbetrieblichen Sektor etwaVorrichtungen zurVermeidungderVerletzungsgefahr vonMitarbeitern, Installationen von Sprinkleranlagen zum Zwecke der Brandverhütung oder Einrichtungen vonMaterialeingangsund Erzeugnisausgangskontrollen zur Verminderung des Gewährleistungsrisikos gegenüber den Abnehmern genannt werden. Darüber hinaus kommt vor allem im Fertigungsbereich der Reservehaltung von Produktionsfaktoren als Maßnahme der Risikosteuerung ein hoher Stellenwert zu. Zum Ausgleich eintretender Schadensfälle können etwaAnlage-, Vorrats- und Personalbestände bereitgestellt werden. Von entscheidender Bedeutung für ein wirkungsvolles Risikomanagement sind Maßnahmen, die sich auf die Verbesserung des innerbetrieblichen Informations- und Kommunikationssystems231 beziehen. Unmittelbar einsichtig ist, dass verbesserte Informationen zuverlässigere Entscheidungen hinsichtlich der geplanten Handlungsergebnisse und damit einhergehend eine Reduktion von Verlustrisiken sowie eine Ausschöpfung von Gewinnchancen ermöglichen. Vor diesem Hintergrund kommt dem Controlling und der Internen Revision die Aufgabe zu, die installierten Informations- und Kommunikationssysteme ständig zu überwachen und ggf. zu verbessern, um hierdurch den Ungewissheitsgrad aller strategischen und operativen Aktivitäten in den Bereichen Produktion, Logistik sowie Forschung und Entwicklung weitgehend zu mindern. 4.2 Methoden des Kostenmanagements als Instrumente einer aktiven Risikopolitik 4.2.1 Systematisierung Zunehmender Wettbewerbsdruck sowie die Internationalisierung der Märkte zwingen die Anbieter von Produkten und Dienstleistungen zu einer konsequenten Kundenorientierung sowie zur kostenbewussten Unternehmenssteuerung. 230 Vgl. hierzu Freidank/Velte (2007), S. 657–738; Freidank/Noori (2010), S. 73–101. 231 Vgl. hierzuHorváth (2011), S. 604–690; Reichmann (2011), S. 451–510;Wall (2006), S. 37–73. III. Risikomanagement und Risikocontrolling ¢ 81 Sowohl im strategischen als auch im operativen Bereich ist das Kostenmanagement vor allem durch die ex-ante Beeinflussung von Kostenstruktur, Kostenverhalten und Kostenniveau geprägt.232 Eine ausschließlich kostenorientierte Betrachtung erscheint in diesem Zusammenhang jedoch unzureichend, da die Verbesserung der Kostensituation und die Erhöhung der Kostenflexibilität auch zur Beeinflussung der Erfolgsrisiken beiträgt. Folglich muss unter dem Terminus „Kostenmanagement“ ein integriertes Kosten- und Erfolgsmanagement verstanden werden.233 Während die strategische Ebene in diesem Zusammenhang vor allem durch ihre langfristige Orientierung und die Aufgabenwahrnehmung durch das Top-Management charakterisiert ist, bezieht sich das operative Kostenmanagement mit seiner mittel- bis kurzfristigen Ausrichtung auf die unteren Bereiche des Managements. Wie Abbildung 28 verdeutlicht, lassen sich die Methoden des Kostenmanagements grundsätzlich in produkt-, prozess- und strukturorientierte Verfahren unterscheiden.234 Abbildung 28: Methoden des Kostenmanagements 4.2.2 Produkt- und Prozess(kosten)management Das Produktkostenmanagement zerfällt seinerseits wiederum in die Bereiche der konstruktionsbezogenen Kostenbeeinflussung und dieWertanalyse. Während das Konstruktions-Kostenmanagement darauf abzielt, Kostensenkungsmaßnahmen bereits in der Phase der Entwicklung und Konstruktion einzuleiten, ist das traditionelle 232 Vgl.Dellmann/Franz (1994), S. 17. 233 Vgl. Lorson (1994), S. 179. 234 Modifiziert entnommen von Franz (1992b), S. 128; vgl. hierzu Fischer (2002), Sp. 1089–1098; Freidank (1999a), S. 462–467; Freidank (2008), S. 407–422. 82 ¢ Zweiter Teil: Betriebswirtschaftliche Kontrolle Instrument der Wertanalyse darauf ausgerichtet, die Funktionen eines bereits entwickelten und hergestellten Erzeugnisses unter Kostenaspekten auf das dem Kundennutzen entsprechende Maß zu reduzieren. Allerdings ist in jüngerer Zeit ein Trend in Richtung Wertgestaltung (Value Engineering) erkennbar, der auf die Kosten- und Qualitätsbeeinflussung in frühen Phasen der Produktion nach Maßgabe des Kundennutzens und/oder der Aufgabenerfüllung bestimmter Erzeugniskomponenten ausgerichtet ist. Unter den Terminus des Prozess(kosten)managements fallen hingegen sämtliche Bestrebungen, die eine Beeinflussung betrieblicher Vorgänge bzw. Aktivitäten als Kostenverrechnungsbzw. -bestimmungsobjekte im Auge haben. Das primäre Ziel dieser auch als Activity-Based-Management bezeichneten Bemühungen ist es, die Prozesskosten durch Vereinfachung, Reduzierung und/oder Eliminierung der ihnen zugrunde liegenden Aktivitäten planmäßig zu senken. Zur Unterstützung der Rationalisierungsbestrebungen wird vorgeschlagen, die Prozesse in drei verschiedene Kategorien aufzuspalten.235 · Customer Value-Added Activities: Hier handelt es sich um Prozesse, die zur Wertschöpfung für den Kunden führen (z. B. Sicherstellung bestimmter Produktfunktionen, Kundenservice, Qualität, Lagerhaltung). · Business Value-Added Activities: Mit diesem Terminus werden Prozesse klassifiziert, die zur Wertschöpfung im Unternehmen führen (z. B. Marktforschung, Aufbau eines RMS, Erstellung des Jahresabschlusses). · NonValue-Added Activities: Als Beispiele für Prozesse ohneWertschöpfung können etwa genannt werden Nacharbeiten an Ausschussprodukten, Reparaturen oder Erbringung von Garantieleistungen. Vor dem Hintergrund der aufgezeigten Typisierung muss es grundsätzliches Ziel des Managements sein, sämtliche Non Value-Added Activities sichtbar zu machen, einzuschränken oder gänzlich zu vermeiden sowie alle Value-Added Activities zu verbessern. In diesem Zusammenhang zielt das Prozess(kosten)management auf eine langfristige kostenstellenübergreifende Optimierung der gesamten Prozessstrukturen ab. 4.2.3 Kostenstrukturmanagement Dem Bereich desKostenstrukturmanagements sind zunächst alle Maßnahmen zum Zwecke der Beeinflussung der Höhe und/oder der Zusammensetzung vonGemeinkosten zu subsumieren. Derartige Analysen sind primär kostenstellenbezogen ausgerichtet und beziehen sich in jüngerer Zeit auf sog. indirekte (fertigungsnahe) Leistungsbereiche wie etwa Arbeitsvorbereitung, Instandhaltung, Logistik, Einkauf oder Qualitätssicherung. Das Fixkostenstrukturmanagement zielt darauf ab, insbesondere bei wechselnden Marktverhältnissen Entscheidungshilfen für die Auf- und Abbaufähigkeit bestimmter fixer Kostenarten in Abhängigkeit von erwarteten Beschäftigungssituationen geben zu können. Den modernen Konzepten des Kostenstrukturmanagementswerden schließlich diejenigen neueren 235 Vgl. etwaDambrowski (1992), S. 287. III. Risikomanagement und Risikocontrolling ¢ 83 Ansätze zugeordnet, die auf eine Verschlankung aller betrieblichen Aktivitäten im Rahmen bestehender Strukturen der Aufbau- und Ablauforganisation von Unternehmen ausgerichtet sind (z. B. Lean-Management, -Produktion, -Auditing, -Controlling). Innerhalb des Lean Management haben sich zwei Ansätze herauskristallisiert, denen im Rahmen des strategischen Risikomanagements zentrale Bedeutung zukommt: die Konzeption des Reengineering und desOutsourcing. Reengineering kann als tiefgreifendste Maßnahme unternehmerischer Neuausrichtung verstanden werden. Im Zentrum steht dabei die aus Wirtschaftlichkeitsüberlegungen resultierende Leistungsverbesserung und Rationalisierung durch Umstrukturierung und Neugestaltung betrieblicher Aktivitäten unter der Prämisse einer konsequenten Kunden- und Prozessorientierung.236 Die Diskussion zielt dabei auf die unternehmensweite Aufbau- und Ablauforganisation ab, deren Umgestaltung einer umfassenden Komplexitätsreduktion dient.237 Die sog. Make-or-Buy-Entscheidung ist nach heutigem Verständnis nicht allein eine Frage der Bestimmung von Preisobergrenzen im Einkauf bei Über- bzw. Unterbeschäftigungssituationen. Unter Betonung des mittel- bis langfristigen Charakters kann Outsourcing im industriellen Bereich als strategische Zusammenarbeit von Zulieferern und Abnehmern im Rahmen der Wertschöpfungskette definiert werden. Die konsequente Umsetzung des Konzepts führt zu einer völligen Neuordnung der gesamten Zuliefererumwelt. Im Schrifttum werden mehrere Voraussetzungen genannt, die für eine erfolgreiche Realisation des Outsourcing-Ansatzes erfüllt sein müssen.238 Im Prinzip soll eine vollständige Schnittstellenvermeidung die Möglichkeit der Zulieferung kompletter Systemkomponenten (Modular Sourcing) eröffnen, wodurch die Anzahl der Zulieferer reduziert wird. Diese wenigen (Best-Practice-)Lieferanten239 sollen frühzeitig in eine partnerschaftliche Beziehung eingebunden werden, um den Weg für eine gemeinsam gestaltete optimale Prozesskette zu schaffen. Von größerer Bedeutung ist jedoch die Gestaltung der Schnittstelle zum Zulieferer. Zum einen sind umfangreiche Abstimmungen erforderlich, um Konzepte wie etwa Simultaneous Engineering und Just-In-Time erfolgreich umzusetzen.240 Dies ist auch vor dem Hintergrund der Lieferung von Systemkomponenten (Black-Box-Systeme) dringend geboten, um die frühzeitige Parallelisierung von Produkt und Prozess zu ermöglichen und erhebliche Reduktionen der Durchlaufzeiten zu realisieren. Zum anderen kommt es im Rahmen eines konsequent verfolgten Target Costing241 zur Vorgabe von Zielkosten auf Zuliefererebene. Zulieferer und Abnehmer stimmen dabei im Vorfeld des Produktionsprozesses Erfolgsvorstellungen und Kostenbeeinflussungsmöglichkeiten aufeinander ab (Zulieferer-Cost-Engineering).242 Zwingend 236 Vgl.Horváth (1994), S. 5. 237 Vgl. Pfeiffer/Weiß (1994), S. 108–116. 238 Vgl. Pfeiffer/Weiß (1994), S. 88–108. 239 Vgl. Seidenschwarz (1993), S. 237. 240 Vgl. Pfeiffer/Weiß (1994), S. 94 und S. 107. 241 Vgl. hierzu Freidank (2008), S. 385–422;Horváth/Seidenschwarz (1992), S. 142–150. 242 Vgl. Seidenschwarz (1993), S. 265. 84 ¢ Zweiter Teil: Betriebswirtschaftliche Kontrolle notwendig ist in dieser Phase die Offenlegung der Kostensituation des Zulieferers zum Zwecke der gemeinsamen, detaillierten und zielgerichteten Kostenbestimmung. Die Kommunikation der Vertragspartner wird dabei wesentlich durch die Mittel der modernen Informationstechnologie unterstützt. Schon im Entwicklungsprozess können Konstruktionszeichnungen digital ausgetauscht und Entwürfe und Alternativkonstruktionen auf ihre Realisierbarkeit geprüft werden. Auf diese Weise sind beide Parteien gleichermaßen an der Entwicklung von Neuprodukten beteiligt und haben die Möglichkeit, ihre unternehmensspezifischen Kenntnisse einzubringen. Wichtige Voraussetzung des Outsourcing ist folglich die vertrauensvolle Zusammenarbeit der Vertragspartner, die sich im Target Costing z. B. dadurch äußert, dass sowohl Zulieferer als auch Abnehmer an Kosteneinsparungen beteiligt werden.243 Auch imDienstleistungsbereich kommt es zur Auslagerung von ganzen Funktionalbereichen oder sog. „Schalenaktivitäten“ an Dritte, um die Konzentration der Kräfte auf wettbewerbsentscheidende Kernprozesse zu lenken.244 Mithin ist in Fragen der Informationsverarbeitung die Übertragung von Teilaktivitäten, wie Datenschutz und Datensicherung (partielles Outsourcing), bis hin zur kompletten Übernahme sämtlicher Dienste (totales Outsourcing) durch externe Rechenzentren denkbar. Strategische Nutzeffekte des Outsourcing zeigen sich in diesem Zusammenhang vor allem in der Verfügbarkeit neuester Technologien, in der Erhöhung der Flexibilität und damit derRisikoauslagerung auf das Dienstleistungsunternehmen in rezessiven Phasen. Problematisch hingegen ist die Gewährleistung der entsprechenden Dienstleistungsbereitschaft und -qualität durch das Drittunternehmen. Dieser Aspekt gewinnt vor allem vor dem Hintergrund der Auslagerung wichtiger Unternehmensfunktionen, wie z. B. der Internen Revision, an Bedeutung. Hier sind vertragliche Regelungen zu treffen, in denen Art und Umfang der Aufgaben eindeutig fixiert werden.245 4.2.4 Übergeordnete Konzepte Weiterhin existieren Verfahren des Kostenmanagements, die sich einer Einordnung in Abbildung 28 entziehen, weil sie als übergeordnete Konzepte gelten und daher in allen drei Kategorien zur Anwendung kommen können. Hier ist zum einen der Prozess der langfristigen und kontinuierlichen Beschaffungs-, Produktions- und/oder Absatzverbesserung auf sämtlichen Ebenen zu nennen, der in der japanischen Literatur mitKaizen oderKaizen Costing umschrieben wird und über die betriebliche Organisation hinaus auch die Zulieferer in die Analyse mit einbezieht. Ziel des Kaizen ist es, alle Kostensenkungspotenziale auszuschöpfen und im Wertschöpfungsprozess mit der Unterstützung der Mitarbeiter zur „Null-Fehler-Qualität“ zu gelangen.246 243 Vgl. Seidenschwarz (1993), S. 264. 244 Vgl. Seidenschwarz (1993), S. 263. 245 Vgl. Lück/Jung (1994), S. 174–175. Besondere Anforderungen werden an die Auslagerung der Internen Revision bei Kreditinstituten und Finanzdienstleistungsunternehmen gestellt. Nach § 25a Abs. 2 Satz 2 KWG darf durch das Outsourcing weder die Ordnungsmäßigkeit der Geschäfte und der Dienstleistungen noch die Geschäftsorganisation nach § 25 Abs. 2 Satz 1 KWG beeinträchtigt werden. Vgl. konkretisierend hierzuMaRisk (BA), AT 9. 246 Vgl.Horváth/Seidenschwarz/Sommerfeldt (1993), S. 16. III. Risikomanagement und Risikocontrolling ¢ 85 Ebenfalls methodenübergreifend anwendbar ist das Konzept des Benchmarking. Seine Funktion besteht darin, durch interne oder branchenbezogene Unternehmensvergleiche Potenziale für Einsparungen und Verbesserungen hinsichtlich der kritischen Erfolgsfaktoren Qualität, Kosten und Zeit auf allen betrieblichen Ebenen aufzudecken.247 Sogenannte „Best-Practice“-Unternehmen, die in ausgewählten Unternehmensbereichen und -aktivitäten Maßstäbe in Bezug auf Produkte, Dienstleistungen und Methoden betrieblicher Funktionen248 liefern, dienen hier als Vergleichsobjekte. In diesem Zusammenhang erhält der Aspekt des Kaizen durch den unternehmensexternen Bezug einen spezifischen Anknüpfungspunkt. In seiner konsequenten Umsetzung führt Benchmarking zum Benchlearning, das die vergleichende Optimierung der betrieblichen Kostenstrukturen im Hinblick auf die kostentreibenden Aktivitäten in den Vordergrund der Analyse stellt (Cost-Benchmarking).249 Besonders wirksam ist diese Vorgehensweise innerhalb einer Branche in Verbindung mit der Strategie der Kostenführerschaft. Allerdings können derartige Vergleichsprozesse auch im Rahmen von Differenzierungsstrategien sinnvoll sein, um aus branchenfremden UnternehmenKonzepte für qualitative Verbesserungen bestimmter Abläufe zu übernehmen. Im Ergebnis lässt sich Benchmarking als „. . . Instrument zur Erreichung von Lean Management, Total Quality Management, Prozessmanagement, Wertkettenanalyse, Cost Improvement und Business Reengineering sowie Target Costing“250 umschreiben. Beispiel 2:251 Abbildung 29 zeigt die Gegenüberstellung der Kosten des aus verschiedenen Teilaktivitäten zusammengesetzten Hauptprozesses „Montageauftrag abwickeln“ zwischen zwei Branchenunternehmen. Das Unternehmen B stellt den in der Branche am kostengünstigsten arbeitenden Betrieb dar. Die Ursachenanalyse der Abweichung von 8 € bezüglich der Teilaktivität „Material disponieren“ führt zu dem Ergebnis, dass Unternehmen B ein hochmodernes, automatisches, zentral gelegenes Hochregallager besitzt, während Unternehmen A eine dezentrale Lagerung aufweist, die umfangreiche Dispositions- und Logistikprozesse erforderlich macht. Als kurzfristige Kostenreduktionsmaßnahme könnte von Unternehmen A zunächst die Optimierung der bestehenden Lager- und Logistikprozesse ins Auge gefasst werden. Auf längere Sicht wird wohl nur der Bau eines zentralen Hochregallagers zu einer Überwindung der Differenz von 8 € führen, um den Wettbewerbsvorteil des Branchenführers auszugleichen. 247 Vgl. Seidenschwarz (1993), S. 251–252. 248 Vgl.Herter (1994), S. 10. 249 Vgl. Lorson (1995), S. 103–105. 250 Lorson (1995), S. 103–104. 251 Das Beispiel wurde modifiziert übernommen von Horváth/Gleich/Lamla (1993), S. 215. 86 ¢ Zweiter Teil: Betriebswirtschaftliche Kontrolle Abbildung 29: Prozessbezogenes Benchmarking 5. Risikocontrolling und Risikoreporting252 Aus der Begriffsbestimmung des Controlling253 folgt, dass die Aufbau- und Ablauforganisation des Risikomanagements mit den Stufen Ziel- und Strategieformulierung, Identifikation und Analyse, Bewertung, Steuerung und schließlich Berichterstattung von Risiken aus strategischer und operativer Sicht unzweifelhaft in den Aufgabenbereich des Controlling fällt. Allerdings liegt es nahe, seitens des Vorstandes die Interne Revisionmit periodischen oder fallweisen Prüfungen zu beauftragen, die sowohl auf die Überwachung der Wirksamkeit als auch der Zweckmäßigkeit des vom Controlling in allen Funktionsebenen installierten RMS auszurichten sind.254 Von zentraler Bedeutung ist im Kontext des Risikomanagements die dem Controlling übertragene Koordinationsfunktion, die sich sowohl auf die risikoorientierte Abstimmung von Planungs-, Steuerungs-, Kontroll-, Informations- und Kommunikationssystemen innerhalb des Unternehmens als auch auf die permanente Anpassung im Rahmen von Zielerreichungsprozessen und Risikostrategien bezieht. Produkt-, Logistik- sowie Forschungs- und Entwicklungs-Controlling sind Glieder der gesamten unternehmerischen Controllingkonzeption, denen die Bildung und Pflege der vorstehend angesprochenen Systemkomponenten unter besonderer Berücksichtigung der betrieblichen Risikolage in diesen Funktionsbereichen zukommt. Deshalb scheint es gerechtfertigt, von einem Risikocontrolling und -reporting zu sprechen, das aber aufgrund seiner vielfältigen Verknüpfungen mit anderen Bausteinen des Unternehmenscontrolling stets Bestandteil des gesamten Controllingsystems ist. Nach der gesetzlichen Definition liegt die Verantwortung für die Einrichtung eines RMS eindeutig in der Hand desGesamtvorstandes. In diesem Zusammenhang könn- 252 Vgl. hierzu Gleich/Horváth/Michel (2008); Horváth (2011), S. 711–733; Niebecker/Kirchmann (2011); Panitz/Waschkowit (2010); Reichmann (2006), S. 640–649. 253 Vgl. hierzu die Ausführungen im Zweiten Teil zu Gliederungspunkt II.C. 254 Vgl. hierzu die Ausführungen im Dritten Teil zu Gliederungspunkt II.E. III. Risikomanagement und Risikocontrolling ¢ 87 ten dem Controlling etwa über das Ressort „Zentrales Risikomanagement“ folgende Leitlinien an die Hand gegeben werden:255 · Vorgabe einheitlicher Richtlinien, Methoden und Instrumente für das Risikomanagement. · Zusammenführung der Risiko- und Chancenmeldungen aus den einzelnen Unternehmensbereichen. · Ermittlung des Risikoausgleichs und derGesamtrisikolage. · Ggf. Steuerung der Risikoabwehrmaßnahmen, die auch eine Koordination der externen Risikoabsicherung, z. B. über die Fremdversicherung, beinhaltet. · Laufende allgemeine, strategische und operative Kontrolle derWirksamkeit und Angemessenheit der realisierten Steuerungsmaßnahmen in allen Funktionsbereichen. · Erweiterung des innerbetrieblichen Berichtssystems um ein Risikoreporting, das in der Lage ist, auf höchster Ebene verdichtete Informationen vor allem über bestandsgefährdende Risiken jederzeit an den Vorstand zu liefern. · Fachliche Unterstützung bezüglich des Risikomanagements in allen Unternehmenseinheiten. · Entwicklung von Maßnahmen zur Förderung des allgemeinen Risikobewusstseins auf sämtlichen Ebenen. Da sich die Darlegungen bereits weitgehend mit der Transformation der vorstehenden allgemeinen Leitlinien für das Produktions-, Logistik- sowie Forschungs- und Entwicklungscontrolling auseinandergesetzt haben, beziehen sich die folgenden Ausführungen auf die Klärung noch offener Fragen im Hinblick auf die Ausgestaltung und Integration eines risikoorientierten Informations- und Kommunikationssystems. Die Voraussetzung für ein wirkungsvolles Risikomanagement besteht in der Einbindung der für die Risikosteuerung wesentlichen Informationen in ein IT-gestütztes integriertes Management-Informationssystem, das in Verbindung zu den anderen Subsystemen des Unternehmens steht (z. B. Rechnungswesen, Früherkennungs-, Planungs-, Steuerungs- und Kontrollsystemen).256 Die permanente Überwachung der aktuellen Zielerreichungsgrade ist dabei durch Verknüpfung dieser Subsysteme etwa über einen gemeinsamen Datenpool (Data Warehouse) zu erreichen. Abbildung 30 verdeutlicht die Struktur eines derartigen integrierten RMS, in das u. a. auch die entsprechenden Informationen aus den Funktionsbereichen Produktion, Logistik sowie Forschung und Entwicklung Eingang finden.257 Als Input nimmt ein solches System Ziele, kritische Erfolgsfaktoren, Risiken, Kontrollen und Messgrößen zur Quantifizierung der Zielerreichungsgrade aus allen unternehmerischen Funktionsbereichen und/oder Prozessen auf. Anschließend wird im Rahmen der Systemverarbeitung unter Rückgriff auf die in Betracht kommenden Risiko- und/oder Chancenalternativen (Risikosteuerung) eine eindeutige und widerspruchsfreie Kette von Verknüpfungen zwischen den einzelnen Unternehmensebenen generiert. In diesem Zusammenhang finden sowohl die festgelegten Unternehmensziele sowie die formulierten Strategien als auch die Pläne der einzelnen 255 Vgl. Coopers & Lybrand (1998), S. 29;Weber/Weißenberger/Liekweg (1999), S. 1715–1716. 256 Vgl. hierzu im Einzelnen Gleißner (2008), S. 243–258. 257 Entnommen von Coopers & Lybrand (1998), S. 46. 88 ¢ Zweiter Teil: Betriebswirtschaftliche Kontrolle Funktionsbereiche Berücksichtigung. Das System liefert schließlich als Output einen adaptierten Gesamtunternehmensplan und Geschäftspläne für die einzelnen Funktionsbereiche und/oder Prozesse sowie den jeweiligen Stand der Zielrealisation. Im Ergebnis ist das integrierte RMS in der Lage, den Prozess der Zielermittlung sowie den Grad der Zielerreichung zu überwachen und die Durchführung der Risikokontrolle auf allen Unternehmensebenen vorzunehmen. Infolge der kontinuierlichen, umfassenden und koordinierten Betrachtung der Risiken und Chancen sowie der Soll-Ist-Werte im Zeitablauf durch permanente Kontrollprozesse wird ein frühzeitiges Erkennen riskanter Entwicklungen möglich.258 Dem Vorstand werden somit auf höchster Ebene verdichtete Informationen angeboten, die es ihm ermöglichen, insbesondere Zielabweichungen infolge bestandsgefährdender Risiken zeitnah zu erkennen und unmittelbar gegensteuernde Maßnahmen einzuleiten. Sofern es gelingt, in das System automatische Verknüpfungen zu integrieren, die sich auf die Leistungsbeurteilung einzelner Mitarbeiter im Rahmen des Risikomanagementprozesses beziehen, können zusätzliche Indikatoren zur Quantifizierung von Anreiz- undVergütungsmaßstäben gefunden werden. D. Zusammenfassung Obwohl der Gesetzgeber in § 91 Abs. 2 AktG seine Auffassung über die Aufbau- und Ablauforganisation des RMS nur ansatzweise formuliert hat, liegen zwischenzeitlich jedoch gesicherte Erkenntnisse über die Ausgestaltung eines solchen Systems vor. Unter der Prämisse, dass die Risikopolitik Bestandteil der Unternehmenspolitik ist, Abbildung 30: Struktur eines IT-gestützten Risikomanagementsystems 258 Vgl.Weber/Weißenberger/Liekweg (1999), S. 1715.

Chapter Preview

References

Zusammenfassung

"eine hervorragende Grundlage sowohl für die Lehre als auch ein außergewöhnlich nützliches Nachschlagewerk für die Praxis." Die Wirtschaftsprüfung 24/2012

Alle Überwachungsaktivitäten eines Unternehmens.

Dieses Handbuch führt Sie in die theoretischen, rechtlichen sowie system- und prozessorientierten Grundlagen der betriebswirtschaftlichen Kontrolle, Prüfung und Aufsicht ein. Alle Bereiche der Wirtschaftsprüfung, Internen Revision, des Risikomanagement- und Internen Kontrollsystems, des Vorstands und Aufsichtsrats sowie des Controllings werden eingehend behandelt.

Aus dem Inhalt:

Grundlagen der Überwachungslehre

- Corporate Governance

- Überwachungssysteme

- Grundsätze ordnungsgemäßer Unternehmensüberwachung

Betriebswirtschaftliche Kontrolle

- Unternehmenspolitik und Kontrolle

- Internes Kontrollsystem

- Risikomanagement und -controlling

- Aufbau und Einsatz von Kontrollrechnungen

Betriebswirtschaftliche Prüfung

- Grundlagen der Prüfungslehre

- Ausgewählte Prüfer und Prüfungsorgane

- Vorbehaltsprüfungen von Einzelunternehmen und Konzernen

- Sonderprüfungen

Dieses Lehr- und Nachschlagewerk richtet sich an Studierende der Wirtschafts- und Rechtswissenschaften. Darüber hinaus werden Praktiker, hier vor allem Wirtschaftsprüfer, Steuerberater, Interne Revisoren, Controller, Verantwortliche für Risikomanagement- und Compliancesysteme sowie Aufsichts-, Verwaltungs- und Beiräte angesprochen.

Der Experte

Prof. Dr. habil. Carl-Christian Freidank, Institut für Wirtschaftsprüfung und Steuerwesen der Univ. Hamburg.