Content

1.4 Analyse des Forschungsstandes zum Risikomanagement in:

Peter Kajüter

Risikomanagement im Konzern, page 73 - 102

Eine empirische Analyse börsennotierter Aktienkonzerne

1. Edition 2011, ISBN print: 978-3-8006-3440-8, ISBN online: 978-3-8006-4868-9, https://doi.org/10.15358/9783800648689_73

Bibliographic information
1.4  Analyse des Forschungsstandes zum Risikomanagement 47 bung. Aus den dabei gewonnenen Daten lassen sich dann deskriptive und explikative Aussagen zur Gestaltung von Risikomanagementsystemen ableiten, die eine wichtige Grundlage für die Entwicklung einer realwissenschaftlichen Risikomanagement-Theorie bilden (zweites Teilziel). Die vorliegende Arbeit verfolgt zum anderen aber auch ein praxeologisches Wis‐ senschaftsziel, denn die Merkmale des Risikomanagements stellen zugleich dessen Gestaltungsparameter dar. Dem Beschreibungssystem kommt daher neben der Deskriptions- auch eine Gestaltungsfunktion zu. Es kann Entscheidungsträgern in der Praxis Gestaltungsmöglichkeiten aufzeigen und so als praktische Orientierungshilfe dienen. Durch die Bildung einer Realtypologie für Risikomanagementsysteme in Konzernen (drittes Teilziel) werden dabei die Vielzahl denkbarer Gestaltungsalternativen auf einige wenige, typische Erscheinungsformen reduziert. Ihre kontextuelle Analyse und effizienzanalytische Bewertung bietet schließlich die Basis für theoretisch begründete Gestaltungsempfehlungen. Um diese Forschungsziele zu erreichen, ist eine geeignete Forschungsmethode zu bestimmen. Da bislang keine erklärende Theorie des Risikomanagements vorliegt, aus der zu prüfende Hypothesen abgeleitet werden könnten, erscheint eine Prüfstrategie nur insoweit sinnvoll, als eine Bezugnahme auf metatheoretische Ansätze und verwandte Forschungsgebiete (z.B. das Controlling) möglich ist, um relevante Fragestellungen und Hypothesen abzuleiten und empirisch zu prüfen. Der Gefahr einer willkürlichen Prüfung von Einzelhypothesen1 ist dabei durch einen übergeordneten theoretischen Bezugsrahmen zu begegnen. Daneben kommt aber auch der Theoriebildung in dieser Arbeit hohe Bedeutung zu. Die Forschungsbemühungen sollen daher auch auf die Gewinnung von neuen Annahmen, Vermutungen und Einsichten fokussiert werden, indem z.B. eine Realtypologie von Risikomanagementsystemen entwickelt wird. Dies geschieht mit Hilfe der Konstruktionsstrategie, die den Entdeckungszusammenhang und somit die Erkenntnisgewinnung in den Mittelpunkt stellt. Insgesamt werden die Prüf- und die Konstruktionsstrategie somit kombiniert verfolgt. Auf der Grundlage dieser wissenschaftstheoretischen Grundposition wird im Folgenden der Forschungsstand detailliert analysiert (Abschnitt 1.4) und daran anschließend die Forschungskonzeption entwickelt (Abschnitt 1.5). 1.4 Analyse des Forschungsstandes  zum Risikomanagement 1.4.1 Überblick Zum Themengebiet des Risikomanagements existiert in der betriebswirtschaftlichen Literatur eine große Anzahl an Publikationen, die insbesondere seit Ende der 1990er Jahre stark angestiegen ist. Um einen Eindruck von dem wissen- 1 Vgl. dazu Wollnik (1977), S. 40. 48 1  Grundlegung schaftlichen Erkenntnisstand zu gewinnen, ist es daher erforderlich, die vorliegenden Beiträge vor dem Hintergrund wissenschaftstheoretischer Anforderungen auszuwerten und zu systematisieren. Eine solche Bestandsaufnahme wird im Folgenden mit dem Ziel unternommen, sowohl bestehende Erkenntnisse als auch offene Problemfelder zu identifizieren, die dann in Abschnitt 1.5.1 in den konzeptionellen Bezugsrahmen einzuarbeiten sind. Eine Analyse des Schrifttums zeigt, dass risikobezogene Fragestellungen innerhalb der Betriebswirtschaftslehre von verschiedenen Teildisziplinen aufgegriffen und jeweils in ihrem spezifischen Problemkontext diskutiert werden.1 So beschäftigen sich vor allem Vertreter des internen und externen Rechnungswesens, des betriebswirtschaftlichen Prüfungswesens, des Controllings, der Finanzierung, des strategischen und internationalen Managements, des Umweltmanagements sowie der Bank- und Versicherungsbetriebslehre mit Aspekten des Risikos und des Risikomanagements. Im Zeitablauf lassen sich dabei unterschiedliche inhaltliche Schwerpunkte beobachten. Diese werden nachfolgend zunächst im Überblick skizziert.2 Anschließend stehen die Erkenntnisbeiträge der sachlogisch-konzeptionellen und der empirischen Forschung zu Risikomanagementsystemen im Mittelpunkt (Abschnitt 1.4.2). Da es Ziel der vorliegenden Arbeit ist, die Ausgestaltung des Risikomanagements in Konzernen zu analysieren und eine Realtypologie für konzernweite Risikomanagementsysteme zu entwickeln, erscheint es weiterhin erforderlich, den Erkenntnisstand zum Risikomanagement aus Sicht der Konzernunternehmenslehre aufzuarbeiten und zu beurteilen (Abschnitt 1.4.3). Angesichts des Mangels an einer umfassenden Theorie des Risikomanagements ist ferner auf ökonomische Metatheorien zurückzugreifen. In Abschnitt 1.4.4 werden deshalb die System-, Kontingenz-, Konsistenz- und Entscheidungstheorie sowie die Neue Institutionenökonomie auf mögliche Erkenntnisbeiträge zur Problemstellung dieser Arbeit analysiert. Die einzelnen Ergebnisse der Bestandsaufnahme werden schließlich in Abschnitt 1.4.5 zusammengefasst und im Hinblick auf ihr Erklärungspotenzial für die vorliegende Arbeit bewertet. 1.4.2 Stand der Forschung im Risikomanagement 1.4.2.1 Entwicklungslinien in der Risikomanagementforschung In einer Modellwelt, in welcher der Unternehmer über eine vollkommene Voraussicht des künftigen wirtschaftlichen Geschehens verfügt, existiert aufgrund 1 Neben der Betriebswirtschaftslehre beschäftigen sich auch andere Wissenschaften, wie z.B. die Psychologie, mit dem Phänomen des Risikos, seiner Wahrnehmung und Handhabung. 2 Ziel kann es dabei nicht sein, die Forschungsbeiträge zum Risikomanagement in den einzelnen betriebswirtschaftlichen Teildisziplinen umfassend darzustellen und zu würdigen. Vielmehr sollen die für die vorliegende Arbeit relevanten Entwicklungslinien aufgezeigt werden. 1.4  Analyse des Forschungsstandes zum Risikomanagement 49 der Annahme vollständiger Sicherheit kein Risikoproblem.1 Durch die Aufgabe der realitätsfernen Sicherheitsprämisse zu Beginn des 20. Jahrhunderts sind Fragen des Risikos und seiner Handhabung jedoch in den Blickpunkt der damals noch jungen Betriebswirtschaftslehre gerückt und seitdem Gegenstand der betriebswirtschaftlichen Forschung.2 Dabei haben sich im Wesentlichen zwei Forschungszweige herausgebildet: • Die betriebswirtschaftliche  Entscheidungstheorie ist dadurch gekennzeichnet, dass sie Risiken als immanenten Bestandteil unternehmerischer Entscheidungen ansieht. Sie umfasst zwei Teilgebiete. Die normative Entscheidungstheorie (Entscheidungslogik) bietet Entscheidungsträgern eine Reihe von Regeln an, die eine rationale Auswahl unter alternativen Handlungsmöglichkeiten und damit zugleich eine rationale Risikohandhabung ermöglichen sollen.3 Die deskriptive Entscheidungstheorie ist demgegenüber darum bemüht, das tatsächliche Risikoverhalten von Entscheidungsträgern zu erklären.4 • Das betriebswirtschaftliche  Risikomanagement zeichnet sich dagegen dadurch aus, dass in der Handhabung von Risiken eine eigenständige betriebswirtschaftliche Aufgabe gesehen wird. Im Mittelpunkt dieser Forschungsrichtung steht daher die Entwicklung spezieller Maßnahmen und Instrumente zur Risikohandhabung. Diese sollen das allgemeine Führungsinstrumentarium ergänzen und unternehmerische Entscheidungsvorgänge unterstützen. Gemeinsames Ziel der beiden Forschungszweige ist es, praktisch verwertbare Handlungsempfehlungen zum Umgang mit Risiken in Unternehmen zu entwickeln. Die normative Entscheidungstheorie beschränkt sich dabei jedoch auf die Bewertung von Risikosituationen, ohne weitere Möglichkeiten zur Risikohandhabung aufzuzeigen.5 Zudem bietet sie keine Metaregel zur Bestimmung der anzuwendenden Entscheidungsmaxime an, sondern überlässt es dem Ermessen des Entscheidungsträgers, in Abhängigkeit von seiner Risikoeinstellung eine ihm adäquat erscheinende Regel auszuwählen.6 Problematisch ist darüber hinaus, dass Risiken jeweils nur im Zusammenhang mit einer Einzelentscheidung betrachtet werden. Die Gesamtrisikolage und mögliche Interdependenzen zwischen Einzelrisiken bleiben dadurch unberücksichtigt. Trotz dieser Restriktionen ist es ein Verdienst der normativen Entscheidungstheorie, inhaltliche Zusammenhänge des Risikophänomens zu durchleuchten. Dadurch liefert sie eine Grundlage für die Gewinnung realwissenschaftlicher Aussagen, wie sie z.B. im Rahmen der deskriptiven Entscheidungstheorie zum Risikoverhalten angestrebt 1 Vgl. Sieben/Schildbach (1994), S. 5f. 2 Vgl. Imboden (1983), S. 5ff.; Tümpen (1987), S. 6f. 3 Für einen Überblick zu diesen Regeln vgl. Bamberg/Coenenberg (2002), S. 66ff.; Eisenführ et al. (2010). 4 Vgl. Kupsch (1975), S. 157f. 5 Vgl. Imboden (1983), S. 169; Tümpen (1987), S. 127f. Maßnahmen zur Risikohandhabung können indes durchaus Gegenstand betrieblicher Entscheidungen sein und als eine mögliche Handlungsalternative in das Entscheidungsfeld integriert werden. 6 Vgl. Kupsch (1975), S. 157; Imboden (1983), S. 169f. 50 1  Grundlegung werden. Hierbei handelt es sich um ein interdisziplinäres Forschungsgebiet, das nicht die instrumentale, sondern die verhaltensorientierte Dimension des Risikoproblems in den Mittelpunkt des Forschungsinteresses stellt. Die Erkenntnisse zum Risikoverhalten von Individuen, Gruppen oder Organisationen können zu einem profunderen Verständnis der Risikohandhabung beitragen. Gleichwohl liegt bislang keine empirisch gesicherte Theorie des Risikoverhaltens vor, was sich nicht zuletzt durch die Komplexität des Untersuchungsgegenstandes erklärt.1 Innerhalb des zweiten Forschungszweigs, des betriebswirtschaftlichen Risikomanagements, lassen sich grob vier Phasen differenzieren, die sich durch unterschiedliche inhaltliche und methodische Schwerpunkte auszeichnen.2 Die erste Phase umfasst den Zeitraum bis Ende der 1960er Jahre; sie bildet die traditionelle Risikolehre.3 In ihrem Mittelpunkt steht die Diskussion um den Risikobegriff, die Aufdeckung der Risikoursachen, die systematische Gliederung der Risikoarten sowie die Systematisierung allgemeiner Grundformen der Risikohandhabung.4 Das Risikoverständnis dieser Phase ist geprägt von dem noch fehlenden Entscheidungsbezug; allgemein wird Risiko als Gefahr des Misslingens unternehmerischer Aktivitäten verstanden. Die Suche nach den Risikoursachen ist dementsprechend auf die möglichst vollständige Erfassung jener Bereiche gerichtet, aus denen Gefahrenereignisse den Unternehmenserfolg beeinträchtigen können.5 Ebenso wird der Unterscheidung verschiedener Risikoarten und deren Kategorisierung ein breiter Raum gewidmet. Dem liegt der Gedanke zu Grunde, dass eine systematische Ordnung der Risiken deren gezielte Handhabung erleichtere.6 Schließlich werden ebenfalls zahlreiche Maßnahmen zur Risikobewältigung vorgeschlagen und zu verschiedenen Kategorien verdichtet. Obgleich die traditionelle Risikolehre durch derartige Systematisierungsbemühungen die Vielschichtigkeit des Risikophänomens offen gelegt hat, liefert sie dem Entscheidungsträger in der betrieblichen Praxis keine Hinweise zur optimalen Auswahl und Kombination der aufgezeigten Maßnahmen.7 Auch die Wirtschaftlichkeit der Risikohandhabung bleibt ungeklärt. Insgesamt haben die rein terminologischen und systematisierenden Forschungsbemühungen mit der Zeit zu einer 1 Vgl. Kupsch (1973), S. 52, und (1975), S. 157f. 2 Eine exakte Abgrenzung der Phasen bereitet insofern Probleme, als sich diese zum einen überlappen und zum anderen im internationalen Vergleich unterscheiden. Die nachfolgende Einteilung dient daher der Darstellung wesentlicher Entwicklungslinien aus deutscher Sicht. Im angloamerikanischen Schrifttum werden z.B. drei Phasen differenziert und unter den Bezeichnungen Risk Management, Business Risk Management und Enterprise Risk Management diskutiert (vgl. Deloach (2000), S. 23ff.). 3 Vgl. Imboden (1983), S. 58ff. 4 Vgl. dazu z.B. Leitner (1915); Oberparleiter (1925); Lisowsky (1947) und (1948); Jenni (1952); Vollmar (1957); Segelmann (1959); Philipp (1967). 5 Vgl. z.B. Oberparleiter (1955), S. 105ff. 6 Vgl. Lisowsky (1947), S. 99f.; Jenni (1952), S. 33. 7 Vgl. Imboden (1983), S. 82f. Zur Kritik an der traditionellen Risikolehre vgl. auch Schröer (1969), S. 2ff.; Kupsch (1973), S. 47ff. 1.4  Analyse des Forschungsstandes zum Risikomanagement 51 Stagnation im Erkenntnisfortschritt geführt1, der erst mit der zweiten Phase in den 1970er Jahren überwunden wurde. Charakteristisch für diese zweite Phase, die bis zur Mitte der 1980er Jahre reicht, ist zum einen der Ansatz des Risk Management und zum anderen die Entwicklung von Frühaufklärungssystemen. Der Ansatz des Risk Management entstammt der Praxis amerikanischer Großunternehmen, die in den 1950er und 1960er Jahren aufgrund steigender Versicherungsprämien sich verstärkt darum bemühten, ihre Versicherungsverträge besser aufeinander abzustimmen und so den Versicherungsschutz zu optimieren.2 Dazu wurden vielfach spezielle Stellen für sog. Risk Manager eingerichtet, die sich zunehmend auch der Schadensverhütung widmeten. In den 1970er Jahren implementierten auch europäische und deutsche Unternehmen diesen Ansatz, was in der Folge durch wissenschaftliche Forschungsarbeiten aufgegriffen wurde und der Risikomanagementforschung neue Impulse gegeben hat. Inhaltlich beschränkt sich die Risikohandhabung im Risk Management i.d.R. auf reine bzw. versicherbare Risiken. Insofern ist der Fokus im Vergleich zur traditionellen Risikolehre enger.3 Andererseits werden jedoch im Rahmen des Risk Management auch aufbau- und ablauforganisatorische Fragen diskutiert.4 Bei Ersteren geht es z.B. um die hierarchische Einordnung einer Risk Management-Stelle, während bei Letzteren z.B. verschiedene Phasenschemata vorgeschlagen werden, welche die Aktivitäten des Risk Management in eine am Entscheidungsprozess orientierte Reihenfolge ordnen. Insgesamt stützt sich die Literatur zum Risk Management weitgehend auf die Praxiserfahrungen der jeweiligen Autoren; daneben liegen vereinzelte empirische Studien zur Verbreitung des Risk Management in der Unternehmenspraxis vor.5 Ohne unmittelbar auf den Risk Management Ansatz Bezug zu nehmen, bildet die Entwicklung  von  Frühaufklärungssystemen  einen weiteren bedeutsamen Diskussionsschwerpunkt innerhalb der zweiten Phase.6 Da sich Kennzahlensysteme und Hochrechnungen in einem zunehmend dynamischeren Umfeld als ungeeignet erwiesen, Gefahren frühzeitig zu signalisieren, wurden seit Mitte der 1970er Jahre Frühaufklärungssysteme auf der Grundlage von Indikatoren und 1 Kritisch ist auch zu sehen, dass die vorgeschlagenen Systematiken risikopolitischer Maßnahmen eine Reihe von Schwachstellen aufweisen, wie z.B. unklare Abgrenzungen und inhaltliche Überschneidungen. Vgl. dazu auch Schröer (1969), S. 3f.; Schlangen (1984), S. 65ff. und S. 104ff. 2 Vgl. Mehr/Hedges (1963); Mugler (1979), S. 5ff.; Zellmer (1990), S. 18ff.; Fasse (1995), S. 62ff. 3 Vgl. Mugler (1978a), S. 9ff., und (1979), S. 11. 4 Vgl. Naegeli (1978); Müller/Seifert (1978); Mugler (1979), S. 84; Brühwiler (1980), S. 76ff.; Sei‐ fert (1980). 5 Vgl. Damary (1978) sowie den Überblick über Studien aus dem angloamerikanischen Raum bei Mugler (1978b). 6 Der Begriff Frühaufklärung wird dabei umfassender als die Ausdrücke Frühwarnung und Früherkennung definiert. Während Frühwarnung nur die frühzeitige Ortung von Risiken beinhaltet und Früherkennung auch die Identifikation von Chancen einschließt, umfasst die Frühaufklärung ferner die Sicherstellung von Maßnahmen (vgl. zu dieser Begriffshierarchie Krystek/Müller‐Stewens (1993), S. 21). 52 1  Grundlegung schwachen Signalen konzipiert.1 Ihr primäres Ziel bestand darin, die informatorische Basis der Planung und Kontrolle im Unternehmen zu verbessern. Frühaufklärungssysteme sind nicht nur auf die Erfassung von reinen Risiken, sondern umfassend auf alle Risiken und Chancen ausgerichtet. Aufgrund von Anwendungsproblemen in der Praxis folgte der anfänglichen Euphorie indes schnell eine Ernüchterung über die Möglichkeiten einer wirksamen Frühaufklärung.2 Zudem lassen sich seit Mitte der 1980er Jahre kaum grundlegende Weiterentwicklungen beobachten. Die dritte Phase des betriebswirtschaftlichen Risikomanagements, die vom Anfang der 1980er bis Mitte der 1990er Jahre reicht, zeichnet sich vor allem durch vermehrte Bemühungen aus, die zahlreichen Einzelmaßnahmen der Risikohandhabung in ein übergreifendes Gesamtkonzept zum Risikomanagement zu integrieren.3 Auf diese Weise wurde Risikomanagement zu einem Teilsystem der Führung ausgebaut. Die vorgelegten Konzeptionen knüpfen am Controllingansatz bzw. am Managementprozess an und greifen funktionale, institutionale und instrumentale Aspekte auf.4 Dabei liegt ihnen eine umfassendere Perspektive als beim Risk Management zugrunde, da keine Beschränkung auf reine Risiken erfolgt.5 Weiterhin sind in dieser dritten Phase auch Forschungsbemühungen zu Einzelproblemen, wie z.B. zu Risiken bestimmter Funktionsbereiche oder zu Länderrisiken, zu verzeichnen.6 Wesentliche neue Impulse hat die Risikomanagementforschung seit Ende der 1990er Jahre durch das In-Kraft-Treten des KonTraG und TransPuG erfahren. Im Mittelpunkt dieser vierten Phase steht daher vor allem die Ausgestaltung von Ri‐ sikomanagementsystemen, wobei entweder den gesetzlichen Anforderungen entsprechend nur auf Risiken oder aus betriebswirtschaftlicher Sicht umfassend auf Risiken und Chancen abgestellt wird. Ferner wird in dieser Phase verstärkt die Integration des Risikomanagements mit dem Controlling diskutiert.7 Über konzeptionelle Fragen hinausgehend sind weitere Forschungsarbeiten auf die Prüfung von Risikomanagementsystemen durch den Abschlussprüfer und die interne Revision sowie auf Einzelaspekte, wie z.B. die Risikobewertung, gerichtet.8 Schließlich werden in jüngster Zeit weitere Problemstellungen aufgegriffen, die sich für das Risikomanagement im Kontext der wertorientierten Unternehmensführung und der Corporate Governance ergeben. Dazu gehören beispielsweise risikoadjustierte Kennzahlen und die Risikoberichterstattung an Aufsichtsräte.9 1 Vgl. Ansoff (1976), (1981); Rieser (1978); Hahn/Klausmann (1979); Klausmann (1983). 2 Vgl. Bertram (1993), S. 20ff. 3 Vgl. zu dieser Forderung Haller (1978), S. 483; Seifert (1981), S. 746ff. 4 Vgl. Braun (1984); Haller (1986a); Mensch (1991). 5 Vgl. zur Kritik der Fokussierung auf reine Risiken Haller (1986a), S. 11ff.; Zellmer (1990), S. 22. 6 Vgl. z.B. Härterich (1987); Tümpen (1987); Schuy (1989); Fasse (1995). 7 Vgl. z.B. Winter (2007); Löhr (2010). 8 Vgl. z.B. Kremers (2002a) und (2002b); Neubeck (2003). 9 Vgl. im Überblick Franz (2000); Freidank/Paetzmann (2003); vgl. ferner Gros (2002); Laas (2004); Winter, H. (2004). 1.4  Analyse des Forschungsstandes zum Risikomanagement 53 Abb. 1.4–1 gibt einen zusammenfassenden Überblick über die wesentlichen Phasen der Risikomanagementforschung und deren Diskussionsschwerpunkte. Im Hinblick auf die Art der Erkenntnisgewinnung können sachlogisch-konzeptionelle und empirische Forschungsarbeiten zum Risikomanagement unterschieden werden. Diese werden nachfolgend eingehender hinsichtlich ihrer Erkenntnisbeiträge analysiert. 1.4.2.2 Sachlogisch‐konzeptionelle Forschung zum Risikomanagement Die sachlogisch-konzeptionellen Forschungsbeiträge lassen sich danach differenzieren, ob sie die Entwicklung eines umfassenden Risikomanagementsystems anstreben oder sich auf einzelne Teilaspekte (z.B. Instrumente zur Frühaufklärung) eines solchen beschränken. An dieser Stelle stehen entsprechend der Problemstellung der Arbeit solche Beiträge im Mittelpunkt, die sich um eine integrative Betrachtung verschiedener Aspekte des Risikomanagements bemühen. Dazu gehören nicht nur prozessuale Gesichtspunkte1, sondern z.B. auch Bezüge zu den Unternehmenszielen, zu den Instrumenten oder zur Organisation des Risikomanagements. Derartige umfassende Konzeptionen zum Risikomanagement sind erstmals in den 1980er-Jahren vorgelegt worden, als sich – wie oben erläutert – die Perspektive des Risikomanagements von versicherbaren, reinen Risiken auf alle Unternehmensrisiken ausdehnte. Tab. 1.4–1 gibt einen synoptischen Abb. 1.4–1: Entwicklungslinien der Risikomanagementforschung 1 Solche werden häufig auch in Form von eigenständigen Prozessschemata oder Regelkreisläufen dargestellt, ohne eine Integration weiterer Merkmale vorzunehmen. Vgl. z.B. Weiss/Heiden (2003), Rn. 101; Reichmann (2006), S. 626f. 1970 1980 1990 2000 Traditionelle Risikolehre Risikobegriff, Risikoursachen, Systematisierung von Risikoarten und Maßnahmen zur Risikohandhabung Ausgestaltung von Risikomanagementsystemen Gesetzliche Anforderungen: KonTraG und TransPuG, wertorientierte Unternehmensführung, Corporate Governance Gesamtkonzepte des Risikomanagements Risikomanagement als Teilsystem der Führung, Integration funktionaler, institutionaler und instrumentaler Aspekte, Fokus auf alle Risiken Risk Management Fokus auf reine Risiken, organisatorische Fragen 1. Phase1. Phase 2. Phase2. Phase 3. Phase3. Phase 4. Phase4. Phase Frühaufklärung Fokus auf Identifikation von Risiken und Chancen 1900 2010 54 1  Grundlegung Überblick über verschiedene konzeptionelle Ansätze, von denen drei im Folgenden näher skizziert werden. Autor (Jahr) Zentrale Merkmale der Konzeption Braun (1984) Das Risikomanagementsystem ist ein Subsystem der Unternehmensführung. Die systembildende Risikomanagementfunktion besteht in dem Ausbau des bestehenden Planungs- und Kontroll- sowie Informationsversorgungssystems zu chancen- und risikoorientierten Systemen. Die systemkoppelnde Funktion beinhaltet die Koordination der einzelnen Teilaufgaben zur Risikobewältigung. Risikomanagement im Sinne der Unterstützung und Koordination der Risikobewältigung wird als eine spezifische Controllingaufgabe verstanden. Haller (1986a) Verknüpfung verschiedener Ansätze zum Risikomanagement zu einem integrierten Konzept auf der Grundlage des Systemansatzes. Reaktive Elemente (z.B. Versicherungsmanagement) und prospektive Komponenten (z.B. strategisches Management von Chancen und Risiken) werden miteinander verbunden. Mensch (1991) Das Risikomanagementsystem bildet die Risikodimension der Führung ab und ist daher Teil des Führungssystems. Es umfasst die Komponenten Planungs- und Kontrollsystem, Informationsversorgungssystem und das diese Subsysteme koordinierende Controlling. Auf der Grundlage des Systemansatzes werden funktionale und instrumentale Aspekte thematisiert. Lück (1998a, 2003) Das Risikomanagementsystem und Überwachungssystem umfasst vier Instrumente: Das Risikomanagementsystem, das interne Überwachungssystem, das Controlling und das Frühwarnsystem. Diese gesetzlich geforderten Elemente sind nach betriebswirtschaftlichen Aspekten auszugestalten. Weber et al. (1999a) Im Rahmen des Risk Tracking and Reporting werden Chancen und Risiken gleichermaßen berücksichtigt. Im Mittelpunkt steht der Prozess des Chancen- und Risikomanagements sowie dessen Überwachung. Lachnit/ Müller (2001) Integriertes Risikomanagementsystem aus sechs Modulen: Risikobestandsaufnahme, Erfolgs- und Finanztransformation der Risiken, Risikogesamtwirkung auf Erfolg und Finanzen des Unternehmens, Risikosteuerung, Risikobericht und Risikoüberwachung. Enge Verknüpfung mit der Unternehmensplanung und Planabschlüssen. Wolf (2003a) Das Risikomanagementsystem ist Teil der wert- und risikoorientierten Unternehmenssteuerung. Es umfasst systembildende und systemkoppelnde Elemente. Bei Letzterem wird zwischen einer Konzernsicht (wert- und risikoorientierte Portfoliosteuerung) und einer Geschäftsbereichssicht (wert- und risikoorientierte Geschäfts- und Prozesssteuerung) differenziert. Betrachtet werden Risiken und Chancen. Tab. 1.4–1: Konzeptionelle Ansätze zum Risikomanagement 1.4  Analyse des Forschungsstandes zum Risikomanagement 55 Die Konzeption von Lück1 orientiert sich stark am Wortlaut des § 91 Abs. 2 AktG und an dessen Begründung im KonTraG. Aus diesen Vorgaben des Gesetzgebers leitet Lück vier Instrumente ab, die zur Erfüllung der rechtlichen Normen erforderlich sind: (1) Risikomanagementsystem, (2) Internes Überwachungssystem, (3) Controlling und (4) Frühwarnsystem. Diese vier Instrumente sind nach betriebswirtschaftlichen Aspekten auszugestalten. Das Risikomanagementsystem folgt dabei einem Regelkreislauf. Das interne Überwachungssystem umfasst organisatorische Sicherungsmaßnahmen, interne Kontrollen und interne Prüfungen (interne Revision). Es bezieht sich nicht nur auf die Überwachung des Risikomanagementsystems, sondern auf alle betrieblichen Prozesse.2 Controlling wird als Koordination von Planung, Informationsversorgung, Kontrolle und Steuerung definiert. Das Frühwarnsystem dient dazu, Risiken so rechtzeitig zu identifizieren und an die Entscheidungsträger zu kommunizieren, dass ihnen noch wirksam begegnet werden kann. Eingebettet ist ein derart umschriebenes Risikomanagement- und Überwachungssystem in die externe Unternehmens- überwachung durch Aufsichtsrat und Abschlussprüfer (vgl. Abb. 1.4–2). Kritisch anzumerken ist, dass die einzelnen Elemente recht unverbunden nebeneinander stehen. Zudem spiegelt sich die undeutliche Wortwahl des Gesetzgebers in der Konzeption wider, da sich diese eng an die rechtliche Vorschrift anlehnt. Das Risikomanagementsystem wird beispielsweise als ein Element, aber auch als Oberbegriff für das Gesamtsystem verwendet. 1 Vgl. Lück (1998a), (1998b), (1998c), (2003). 2 Vgl. Lück (2003), S. 347. Abb. 1.4–2: Elemente eines Risikomanagementsystems und eines Überwachungssystems  (Quelle: Lück (2003), S. 332) Risiko‐ Management‐ system Organisatorische Sicherungsmaßnahmen Interne Revision Kontrolle Kontrolle Steuerung Planung InformationsversorgungFrühaufklärung Früherkennung Frühwarnung E X T E R N E Ü B E R W A C H U N G E X T E R N E Ü B E R W A C H U N G E X T E R N E Ü B E R W A C H U N G E X T E R N E Ü B E R W A C H U N G 56 1  Grundlegung Das integrierte Risikomanagementsystem nach Lachnit/Müller1 ist modular aufgebaut und umfasst sechs Elemente (vgl. Abb. 1.4–3). Dazu gehört zum Ersten die Risikobestandsaufnahme, in deren Rahmen die Risiken identifiziert und einzeln bewertet werden. Durch das zweite Modul, die Erfolgs- und Finanztrans- Abb. 1.4–3: Integriertes Risikomanagementsystem (Quelle: Lachnit/Müller (2001), S. 378) 1 Vgl. Lachnit/Müller (2001), S. 363ff.; Lachnit/Müller (2006), S. 219ff. Modul: Risikobericht M od u l: R is ik os te u er u n g M aß na hm en z u r R is ik ov er la ge ru ng , ve rm ei d u ng , ko m p en sa ti on , se lb st tr ag u ng M od u l:Ü b erw ach u n g d es R isik om an agem en tsystem s O rganisatorische R egelu ngen, R isikohand bu ch, D oku m entation, Stichp roben Erträge Aufwendungen Einnahmen Ausgaben Vermögen Kapital G es am tw ir k u n g Modul: Risikogesamtwirkung auf Erfolg und Finanzen des Unternehmens Finanzplanung für Jahre 1 bis 5 Erfolgsplanung für Jahre 1 bis 5 Bilanzplanung für Jahre 1 bis 5 Modul: Erfolgs und Finanz transformation der Risiken Überführen der Einzelrisiken in die gesamtunternehmensbezogene Planung Zuordnung zu GuV- und Bilanzpositionen Prüfung von Wechselwirkungen Periodisierung der Risiken Modul: Risikobestandsaufnahme Frühwarnsysteme für Bereiche, Stellen, Produkte, Segmente, Prozesse E in ze lw ir k u n g Risikoartenliste Bewertung (jeweils für Jahre 1 bis 5) Maschinenausfall Schuldnerkonkurs Naturgewalten Marktpreisverfall Währungskursrisiko Gewährleistungen Konventionalstrafen etc. TDM Bandbreite mögliche Bandbreite Wahrscheinlicher Betrag 1.4  Analyse des Forschungsstandes zum Risikomanagement 57 formation der Risiken, werden diese in die gesamtunternehmensbezogene Planung überführt und im Hinblick auf Wechselwirkungen analysiert. Im dritten Modul wird die Erfolgs- bzw. Liquiditätswirkung der Risiken in Planabschlüssen erfasst, wodurch deren Gesamtwirkung erkennbar wird. Das vierte Modul beinhaltet die Risikosteuerung, welche zwar gesetzlich nicht unmittelbar gefordert wird, aber aus betriebswirtschaftlicher Sicht einen unverzichtbaren Bestandteil eines Risikomanagementsystems darstellt. Der Risikobericht im fünften Modul dient zum einen der internen Risikokommunikation und zum anderen der Risikoberichterstattung im Lagebericht. Das sechste und letzte Modul bildet die Überwachung des Risikomanagementsystems. Damit werden wie bei Lück die gesetzlichen Anforderungen in der Konzeption berücksichtigt, die Wirkung der Risiken und der Bezug zur Planung jedoch deutlicher aufgezeigt. In der Konzeption von Wolf1 ist das Risikomanagementsystem in ein Gesamtkonzept zur wert- und risikoorientierten Unternehmenssteuerung integriert. Dabei werden systembildende und systemkoppelnde Elemente unterschieden (Abb. 1.4–4). Zu Ersteren zählen normative, funktionale und institutionale Aspekte, die den Rahmen für eine wert- und risikoorientierte Unternehmenssteuerung bilden. Als systemkoppelnde Elemente werden aus Konzernsicht die wert- Abb. 1.4–4: Wert‐ und risikoorientierte Unternehmenssteuerung (Quelle: Wolf (2003a), S. 107) 1 Vgl. Wolf (2003a), S. 107ff.; Schlüchtermann/Wolf (2004). Institutionale AspekteNormative Aspekte Funktionale Aspekte systembildende Elemente Grundlegungen Portfoliogestaltung Investitionsrichtlinie Risikoadjustierte Eigenkapitalallokation Wert‐ und risikoorientierte  Portfoliosteuerung Wert‐ und risikoorientierte  Geschäfts‐ und  Prozesssteuerung Identifikation und Priorisierung von Werttreibern Chancen-/Risikoidentifikation Chancen-/Risikokontrollen Chancen-/Risikobewertung, -aggregation und -planung Interne Berichterstattung system koppelnde Elem ente Shareholder Value 58 1  Grundlegung und risikoorientierte Portfoliosteuerung und aus Geschäftsbereichssicht die wert- und risikoorientierte Geschäfts- und Prozesssteuerung differenziert. In beiden Fällen werden sowohl Risiken als auch Chancen in die Betrachtung eingeschlossen. Im Gegensatz zu den Konzeptionen von Lück und Lachnit/Müller werden bei Wolf gesetzliche Anforderungen nicht explizit berücksichtigt. Dafür werden aber betriebswirtschaftliche Fragen, vor allem die Integration von Wertund Risikomanagement, ausführlicher erörtert. Neben den vorstehend skizzierten Konzeptionen zum Risikomanagement, die von wissenschaftlicher Seite erarbeitet worden sind, liegen auch solche vor, die von berufsständischen Organisationen entwickelt wurden. Diese Ansätze greifen i.d.R. auf die theoretischen Vorarbeiten zurück und sind darum bemüht, einen einheitlichen Standard für die Unternehmenspraxis zu definieren. Hierzu zählt in Deutschland das in IDW PS 340 umrissene Risikofrüherkennungssystem, das den Prüfungsgegenstand nach § 317 Abs. 4 HGB konkretisiert.1 International stellen das COSO Internal Control Framework sowie das umfassender konzipierte COSO Enterprise Risk Management Framework sowie der Standard ISO 31000 derartige Ansätze dar.2 Als Zwischenfazit der vorstehenden Ausführungen bleibt festzuhalten, dass eine Reihe von Risikomanagement-Konzeptionen existiert, die zumeist auf dem Systemansatz beruhen. Die Konzeptionen weisen einen hohen Abstraktionsgrad auf, um hinreichend allgemeingültige Aussagen zu ermöglichen. Sie bleiben dadurch aber teilweise recht vage. Oftmals mangelt es zudem an einer kontextuellen Relativierung der Ansätze. Empirische Erkenntnisse liegen den Konzeptionen nur insofern zu Grunde, als sie ihre Aussagen auf einzelne Beobachtungen oder Erfahrungen aus der Praxis stützen. Eine systematische empirische Fundierung liegt indes in keinem Fall vor. Inhaltlich unterscheiden sich die Ansätze im Hinblick auf den Risikobegriff sowie einzelne, das Gesamtkonzept prägende Merkmale. So beziehen jüngere Ansätze z.B. die Überwachung des Risikomanagements in die Betrachtung ein oder heben die Verbindung zum Wertmanagement besonders hervor. Keine der bisher entwickelten Konzeptionen stellt dagegen konzernspezifische Fragen in den Mittelpunkt. 1.4.2.3 Empirische Forschung zum Risikomanagement Eine Analyse der bisherigen empirischen Forschung auf dem Gebiet des Risikomanagements offenbart, dass bislang nur wenige Feldstudien durchgeführt wurden, die sich auf breiter empirischer Basis der Ausgestaltung von Risikomanagementsystemen widmen.3 Bis auf eine Ausnahme4 handelt es sich bei den 1 Vgl. zur Kritik Böcking/Orth (2000), S. 249ff.; Pollanz (2001), S. 1318. 2 Vgl. dazu Gleißner (2011), S. 41ff., sowie Abschnitt 1.2.3.2. 3 Im Folgenden werden – der Problemstellung der Arbeit entsprechend – nur Untersuchungen betrachtet, die sich auf die Gestaltung umfassender Risikomanagementsysteme beziehen. Darüber hinaus liegen auch empirische Studien zu Einzelfragen des Risikomanagements vor, wie z.B. zum Management von Finanzrisiken (vgl. z.B. Glaum/ Roth (1993); Bartram (2000); Glaum/Förschle (2000a) und (2000b)), die an dieser Stelle jedoch nicht weiter analysiert werden. 4 Vgl. Gabriel/Rockel (2001), die ausschließlich Versicherungsunternehmen befragten. 1.4  Analyse des Forschungsstandes zum Risikomanagement 59 empirischen Untersuchungen um branchenübergreifende Querschnittsanalysen. Die Datenerhebung erfolgte – wie bei Feldstudien üblich – überwiegend durch schriftliche Befragung.1 Inhaltlich ist der sich mit der Zeit erweiternde Fokus des Risikomanagements auch in den empirischen Untersuchungen erkennbar (vgl. Tab. 1.4–2). So stehen bei den bis Ende der 1990er Jahre durchgeführten Studien von Damary, Sauerwein und Hölscher et al. Fragen der Versicherung bzw. des Risk Management im Mittelpunkt.2 Sie signalisieren diesbezüglich erhebliche Defizite im Risikomanagement deutscher Unternehmen. Die nach dem In-Kraft-Treten des KonTraG durchgeführten Untersuchungen analysieren den Umsetzungsstand der Praxis demgegenüber meist vor dem Hintergrund des § 91 Abs. 2 AktG bzw. der durch IDW PS 340 definierten Mindestanforderungen an ein Risikofrüherkennungssystem.3 Insgesamt ist dabei eine Zunahme empirischer Forschungsarbeiten festzustellen. Allerdings wurden einige der Untersuchungen von Wirtschaftsprüfungsgesellschaften oder Unternehmensberatungen durchgeführt und haben daher den Charakter von Industriestudien. Befragt wurden zumeist große Unternehmen in der Rechtsform der Aktiengesellschaft.4 Ein einheitliches Bild geben die Befunde der verschiedenen Untersuchungen dahingehend, dass die Risikomanagementsysteme in Großunternehmen weiter entwickelt und stärker formalisiert sind als in kleinen und mittelständischen Unternehmen.5 Diese Ergebnisse bestätigen damit die Befunde anderer Studien, die bei Großunternehmen eine stärkere Verbreitung und Differenziertheit von Controllingsystemen nachgewiesen haben.6 Weiterhin offenbaren die Untersuchungen zum Teil erhebliche Defizite bei der Ausgestaltung der Risikomanagementsysteme. Häufig werden z.B. Risikoinventuren nur jährlich durchgeführt und den wesentlichen Risiken keine Frühwarnindikatoren zugeordnet.7 Ferner mangelt es oftmals an einer Definition von Wesentlichkeitsgrenzen für die interne Risikoberichterstattung an den Vorstand und andere Entscheidungsträger.8 Aufgrund dieser und anderer Defizite ist fraglich, inwieweit die implementierten Risikofrüherkennungssysteme tatsächlich ihre Funktion erfüllen.9 Bemerkenswert ist in diesem Zusammenhang, dass 1 Eine Ausnahme bildet lediglich die Studie von Marsh (2002), bei der die Daten durch persönliche Interviews erhoben wurden. 2 Vgl. Damary (1978); Sauerwein (1994); Hölscher et al. (1996). Dies gilt ebenso für ältere Studien aus den USA, die sich dem Risk Management widmen. Vgl. Baglini (1974); O’Connell (1975). 3 Vgl. DAI/KPMG (2000); INW/PwC (2000); Wolz (2001), S. 789ff.; Diederichs/Reichmann (2003), S. 229ff. 4 Dies ist insofern nachvollziehbar, als die Vorschriften zum Risikomanagement im Aktiengesetz kodifiziert sind und der Gesetzgeber primär Unternehmen dieser Rechtsform ansprechen wollte. Vgl. Abschnitt 1.2.3.1. 5 Vgl. Vogler et al. (2000), S. 1431; Henschel (2003), S. 334. 6 Vgl. z.B. Amshoff (1993), S. 420ff.; Niedermayr (1994), S. 262ff. 7 Vgl. INW/PwC (2000), S. 16. 8 Vgl. INW/PwC (2000), S. 18; KPMG (2003), S. 16f. 9 So auch Wolz (2001), S. 799. 60 1  Grundlegung Autor (Jahr) Stichprobe Zentrale Befunde Damary (1978) Ca. 50 Industrieunternehmen in Westeuropa, Mündliche Befragung 38% der Unternehmen haben einen „Risk Manager“ gemäß dem Risk Management Konzept. Rund 25% der Unternehmen haben eine Captive gegründet. Sauerwein (1994) 158 Industrieunternehmen, Rücklaufquote: 7,2% Bei über 50% der Unternehmen bestehen erhebliche Defizite im Risikomanagement. Im Durchschnitt werden von 20 Kriterien für ein systematisches Risikomanagement 35,5% erfüllt. Vor allem risikopolitische Ziele und Strategien werden oftmals nicht definiert. Hölscher et al. (1996), Hölscher (2000a) 55 Industrieunternehmen, Rücklaufquote: 11% Bei 65% der Unternehmen ist das Risikomanagement mit Mängeln behaftet oder als unzureichend einzustufen. Mittelgroße Unternehmen weisen höhere Defizite im Risikomanagement auf als große Unternehmen. Branchenbezogen schneidet die chemische Industrie am besten, der Fahrzeugbau und die Metallindustrie am schlechtesten ab. Das Versicherungsmanagement ist insgesamt besser ausgeprägt als das Risikomanagement. DAI/KPMG (2000), Vogler et al. (2000) 203 börsennotierte Aktiengesellschaften, Rücklaufquote: 29% 86% der Unternehmen hatten ein RMS implementiert bzw. beabsichtigten, dies bis Ende 1999 implementiert zu haben. Mit steigender Unternehmensgröße sind die RMS weiter entwickelt und stärker formalisiert. Bei 76% der Unternehmen ist das RMS in das bestehende Controllingsystem integriert. Die interne Revision ist in 60% der Unternehmen für die Überwachung des RMS zuständig. INW/PwC (2000) 85 Aktiengesellschaften, Rücklaufquote: k.A. Keine signifikanten Unterschiede beim Stand der RMS zwischen börsennotierten und nicht börsennotierten Unternehmen. 42% der Unternehmen konnten die Implementierung der RMS im Jahr 1999 nicht abschließen. Umsetzungsdefizite u.a. bei der Zuordnung von Frühwarnindikatoren zu Risiken und der Definition von Wesentlichkeitsgrenzen. Bei 55% der Unternehmen existiert eine interne Revision zur Überwachung des RMS, bei 73% eine unabhängige Überwachungseinheit. Gabriel/ Rockel (2001) 96 Schaden-/ Unfall-Versicherungsunternehmen, Rücklaufquote: 42% 75% der Unternehmen haben ein RMS eingeführt. Dessen Nutzen wird primär in der Steigerung des Risikobewusstseins und der Sicherung des Unternehmensfortbestands gesehen. Der Überwachung des RMS durch die interne Revision messen 60% der Unternehmen eine wichtige Bedeutung bei. Insgesamt steht die Entwicklung umfassender RMS in den Unternehmen erst am Anfang. 1.4  Analyse des Forschungsstandes zum Risikomanagement 61 Wolz (2001) 74 börsennotierte Aktiengesellschaften, Rücklaufquote: 30%; 39 Wirtschaftsprüfer, Rücklaufquote: 16% Die Unternehmen schätzen den Entwicklungsstand und die Effektivität ihrer RMS besser ein als die Wirtschaftsprüfer. 14% der Unternehmen werden ihr RMS bis Ende des Jahres 2000 nicht vollständig implementiert haben. Die Risikoidentifikation und die Beurteilung der Effektivität des RMS verursachen die größten Probleme bei der Umsetzung von RMS. Dorprigter (2002) 150 Unternehmen, Mitglieder im Internationalen Controller Verein e.V. Rücklaufquote: 16% Risikomanagement ist in vielen Unternehmen noch nicht integraler Bestandteil der Unternehmenspolitik. 47% haben keine Risikopolitik formuliert und kommuniziert. Kennzahlen und Schwellenwerte für das Risikomanagement existieren in 45% der Unternehmen. 42% verfügen über ein Risikoberichtssystem. Bei Aktiengesellschaften und Genossenschaften ist das Risikomanagement stärker ausgeprägt als bei anderen Rechtsformen. Marsh (2002) 600 mittelständische Unternehmen in sechs europäischen Ländern Nur die Hälfte der Unternehmen verfügt über Konzepte zur Identifizierung und Begrenzung von wesentlichen Risiken. 40% haben keine offizielle Risikostrategie. Deutsche Unternehmen überprüfen ihre Risikolage regelmäßiger als solche in anderen europäischen Ländern. Innerhalb Europas lassen sich kulturelle Unterschiede im Umgang mit Risiken beobachten. Im europäischen Vergleich nehmen Unternehmen in Italien und Spanien eine gelassenere Haltung gegenüber Risiken ein. Henschel (2003, 2008) 266 kleine und mittelständische Unternehmen, Rücklaufquote: 16% 66% der Unternehmen haben ein RMS eingerichtet. Für das Risikomanagement ist bei 92% der Unternehmen die Geschäftsführung verantwortlich. Nur 35% haben das RMS in das Controllingsystem integriert. Die Befunde deuten auf eine geringe Formalisierung und Systematik der RMS hin. Es lassen sich drei Typen von Risikomanagementsystemen unterscheiden. Diederichs/ Reichmann (2003); Diederichs (2010) 55 börsennotierte Aktiengesellschaften, Rücklaufquote: 22% Risikomanagement ist bei mehr als 66% der Unternehmen integraler Bestandteil der bestehenden Organisationsstruktur. Eine das RMS koordinierende Instanz fehlt häufig. Bei 75% der Unternehmen existiert ein prozessunabhängiges Überwachungssystem. KPMG (2003) 188 Unternehmen, Rücklaufquote: 17% Der Entwicklungsstand einzelner Elemente des RMS variiert stark. Defizite bestehen vor allem bei der kontinuierlichen Überwachung mittels Frühwarnindikatoren, der Analyse von Risikointerdependenzen, der Einbeziehung von Chancen in das Risikomanagement sowie dessen EDV-technische Unterstützung. Autor (Jahr) Stichprobe Zentrale Befunde 62 1  Grundlegung die Unternehmen die Leistungsfähigkeit ihrer Risikomanagementsysteme offensichtlich viel positiver beurteilen als die Wirtschaftsprüfer.1 Konkret waren 96% der in der Studie von Wolz (2001) befragten Unternehmen davon überzeugt, auf bekannte Risiken sofort und umfassend reagieren zu können, während nur 63% der Wirtschaftsprüfer diese Ansicht vertraten. Demgegenüber waren sich beide Parteien darin einig, dass die Einschätzung der Effektivität der implementierten Systeme nach der Risikoidentifikation das größte Umsetzungsproblem darstellt.2 Auch wenn die erwähnten empirischen Studien interessante Einblicke in die Praxis des Risikomanagements vermitteln, sind sowohl in inhaltlicher als auch Beasley/ Clune/ Hermanson (2005) 123 Unternehmen in den USA, Rücklaufquote: 10% Die Implementierung des Enterprise Risk Management wird positiv beeinflusst u.a. durch die Existenz eines Chief Risk Officers, die Unterstützung durch das Top Management, Big4-Wirtschaftsprüfer und die Unternehmensgröße. US-Unternehmen haben weniger entwickelte Risikomanagementsysteme als internationale Unternehmen. Hoitsch/ Winter/ Baumann (2006) 72 Aktiengesellschaften und 39 GmbH, Rücklaufquote: 24% Es werden überwiegend einfache Risikomanagementinstrumente eingesetzt. Die meisten Unternehmen schätzen den Beitrag des RMS zum Unternehmenserfolg als mäßig ein. Schwachpunkte sind die Risikoaggregation und die Integration in Planungs- und Kontrollprozesse. Arnsfeld/ Berkau/ Frey (2007) 97 mittelständische Unternehmen, Rücklaufquote: 23% Kein Einfluss der Unternehmensgröße und Branche auf den Einsatz des Risikomanagements. Unternehmen mit Risikomanagementaktivitäten haben eine tendenziell höhere Umsatzrenditeentwicklung als Unternehmen ohne. Goschau/ Lenz (2008) 20 Mutterunternehmen Dem Konzerncontrolling obliegt bei 65% der befragten Unternehmen die Koordination des Risikomanagements. Alle Unternehmen haben Prozesse der Identifikation, Bewertung und Kommunikation von Risiken implementiert. Defizite bestehen u.a. beim Prognosezeitraum für Risiken, fehlenden Frühwarnindikatoren und der IT-Unterstützung. Beyer/ Hachmeister/Lampenius (2010) 48 mittelständische Unternehmen, Rücklaufquote: k.A. 96% der Unternehmen haben ein RMS implementiert und nutzen es zur betrieblichen Steuerung. Risikoidentifikation wird vor allem von zentralen Stellen wahrgenommen. Keine signifikanten Auswirkungen von Basel II. Tab. 1.4–2: Feldstudien zum Risikomanagement 1 Vgl. Wolz (2001), S. 799. 2 Vgl. Wolz (2001), S. 797f. Autor (Jahr) Stichprobe Zentrale Befunde 1.4  Analyse des Forschungsstandes zum Risikomanagement 63 in methodischer Hinsicht Kritikpunkte zu nennen. Zunächst fällt auf, dass es den Untersuchungen an einer theoriegeleiteten Konzeptionalisierung und Operationalisierung des Untersuchungsgegenstandes mangelt. Konzernspezifische Fragen des Risikomanagements werden von keiner Studie analysiert. Vielmehr beschränken sich diese darauf, die Struktur und den Ablauf des Risikomanagements allgemein zu betrachten. Dabei handelt es sich lediglich um deskriptive Darstellungen, bei denen kontextuelle Unterschiede in der Gestaltung von Risikomanagementsystemen nicht oder nur vereinzelt in Bezug auf die Unternehmensgröße und Branche berücksichtigt werden. Offen bleiben bei den vorliegenden Studien ferner die Erfolgswirkungen der implementierten Risikomanagementsysteme. Nur in den Studien von Arnsfeld et al. und Hölscher findet sich eine allerdings recht pauschale Bewertung der Qualität dieser Systeme.1 Kritisch zu beurteilen ist darüber hinaus die ungeklärte Repräsentativität der Befunde. Während Hölscher keinen Anspruch auf Repräsentativität erhebt und Wolz dazu kein abschließendes Urteil abgeben kann, machen die übrigen Autoren hierzu keine Angaben.2 Ebenso wird die Reliabilität und Validität der Daten nicht thematisiert. Lediglich Hoitsch et al. schließen einen Nonresponse Bias aus.3 Wolz weist zu Recht darauf hin, dass ein solcher bestehen könnte.4 So könnte die unterschiedliche Einschätzung der Risikomanagementsysteme durch Unternehmen und Wirtschaftsprüfer darauf zurückzuführen sein, dass sich vor allem solche Unternehmen an der Befragung beteiligt haben, die bereits über ein relativ gutes System verfügen, die Wirtschaftsprüfer jedoch ihre allgemeinen Erfahrungen auch mit weniger guten Systemen zu Grunde gelegt haben. Zusammenfassend lässt sich als Zwischenfazit festhalten, dass die vorliegenden empirischen Studien den Anspruch an eine wissenschaftlich fundierte Untersuchung zumeist nicht erfüllen. Folglich sind auch die Untersuchungsergebnisse nur bedingt geeignet, zur Theoriebildung auf dem Gebiet des Risikomanagements beizutragen. Da konzernspezifische Fragen in der Forschung zum Risikomanagement nicht oder nur ansatzweise aufgegriffen werden, wird im Folgenden untersucht, welche Beiträge die Konzernunternehmenslehre zur Problemstellung der Arbeit leisten kann. 1.4.3 Risikomanagement aus Sicht der Konzernunternehmenslehre Im Gegensatz zu seiner großen praktischen Bedeutung hat die Betriebswirtschaftslehre dem Konzern und seiner Führung lange Zeit kaum Beachtung geschenkt. Bis Ende der 1980er Jahre beschränkte sich die wissenschaftliche Diskussion weitgehend auf Fragen des Konzernrechts und der Konzernrechnungslegung.5 Erst seit diesem Zeitpunkt ist eine intensivere Erforschung konzernspe- 1 Vgl. Hölscher (2000a), S. 434ff.; Arnsfeld et al. (2007). 2 Vgl. Hölscher (2000a), S. 416; Wolz (2001), S. 800. 3 Vgl. Hoitsch et al. (2006), S. 71. 4 Vgl. Wolz (2001), S. 800. 5 Vgl. Scheffler (1990), S. 174; Hoffmann (1993), S. 68ff.; Theisen (2000), S. 690ff.; Mellewigt/ Matiaske (2001), S. 109ff. 64 1  Grundlegung zifischer Probleme zu beobachten, sodass sich „das Konzernmanagement … in der Betriebswirtschaftslehre mittlerweile als eigenständiges Forschungsobjekt etabliert hat“1 und von einer Konzernunternehmenslehre gesprochen werden kann.2 Neben ökonomischen Erklärungsansätzen für die Bildung von Konzernen3 sind insbesondere innerhalb der funktionalen Teildisziplinen der Betriebswirtschaftslehre seit Ende der 1980er Jahre vermehrt konzernbezogene Themen aufgegriffen worden.4 Während dabei das Risikomanagement im Konzern – wie im vorangehenden Abschnitt aufgezeigt – bislang nicht näher analysiert worden ist, lassen sich im Bereich des Konzerncontrollings und der Konzernrevision relevante Anknüpfungspunkte für die Problemstellung der vorliegenden Arbeit finden. Erkenntnisbeiträge liefern vor allem solche Arbeiten zum Konzerncontrolling, die sich gezielt um dessen konzeptionelle und empirische Fundierung bemühen. Bisher existieren erst wenige derartiger Arbeiten. Ein erster Ansatz ist die Differenzierung von drei idealtypischen Formen des Controllings im Konzern („financial control“, „strategic control“ und „operational control“), die Bendak auf der Grundlage von konzeptionellen Überlegungen sowie zwei explorativen Fallstudien entwickelt.5 Die drei Idealtypen zeichnen sich durch verschiedene Rollen der Zentrale und unterschiedliche Controlling-Mechanismen aus. Da die Beziehungen zwischen der Spitzeneinheit und den Basiseinheiten innerhalb eines Konzerns i.d.R. variieren, sind die Idealtypen als Bausteine für ein Konzerncontrolling zu verstehen, die entsprechend der jeweiligen situativen Gegebenheiten anzupassen sind. Einen ähnlichen Ansatz wählt Hamprecht für die Gestaltung von konzernweiten Planungssystemen.6 Als Eckpunkte eines Kontinuums von Gestaltungsalternativen differenziert er zwei Idealtypen – zum einen fest koordinierte und zum anderen lose gekoppelte Planungssysteme. Erstere korrespondieren mit den Anforderungen im Stammhauskonzern, Letztere mit jenen einer Finanzholding. Drei explorative Fallstudien bestätigen, dass reale Konzernplanungssysteme in Abhängigkeit von der Konzernorganisation unterschiedlich ausgestaltet sind. Aufgrund der vielfältigen Konzernrealität existieren verschiedene Mischformen zwischen den Idealtypen.7 Zwei weitere Arbeiten zur Gestaltung von operativen Berichtssystemen bzw. Führungsinformationssystemen in 1 Von Werder (1995), S. 657. 2 Zu den Aufgaben einer betriebswirtschaftlichen Konzernunternehmenslehre vgl. Thei‐ sen (1988), (2000), S. 692ff., und (2001), S. 40ff. 3 Vgl. Prantl (1994); Schenk (1997). 4 Dies gilt vor allem für die Organisationslehre (vgl. z.B. von Werder (1989a); Bühner (1991); Hoffmann (1993); Theopold (1993); Mellewigt (1995); Ringlstetter (1995)), im Überblick Ma‐ tiaske/Mellewigt (2000) und Mellewigt/Matiaske (2000) und (2001). Für die Bereiche strategisches Management, Controlling und Finanzierung vgl. z.B. Rupps (1990), Hamprecht (1996) bzw. Park (1997). 5 Vgl. Bendak (1992), S. 195ff. 6 Vgl. Hamprecht (1996). 7 Gestaltungsunterschiede zwischen Ideal- und Realtypen sind aber nicht nur auf diese Mischformen, sondern auch auf generelle Defizite in der Ausgestaltung der Planungssysteme zurückzuführen; vgl. Hamprecht (1996), S. 241ff. 1.4  Analyse des Forschungsstandes zum Risikomanagement 65 Konzernen heben ebenfalls den Einfluss der Konzernorganisation auf die Gestaltung dieser Controllingelemente im Konzern hervor.1 Diese Befunde lassen für konzernweite Risikomanagementsysteme ähnliche Unterschiede in Abhängigkeit von der Konzernorganisation vermuten. Auf breiterer empirischer Basis haben Hoffmann und Mitarbeiter u.a. Einzelaspekte des Konzerncontrollings bei 75 großen und mittelständischen Konzernen analysiert.2 Danach kommt einem Konzerncontrolling die Aufgabe zu, sowohl die Konzernleitung als auch die Tochterunternehmen bei der Entscheidungsfindung und -durchsetzung zu unterstützen. Aus Sicht der Mutterunternehmen wird das Konzerncontrolling überwiegend als ein Instrument zur Machtsicherung gesehen. Dies zeigt sich auch darin, dass ein Viertel der befragten Konzerne den Tochtergesellschaften keine rückkoppelnden Controllinginformationen zur Verfügung stellt.3 Das zentrale Konzerncontrolling verfügt in den meisten Konzernen (60%) über eine Richtlinienkompetenz gegenüber den Tochterunternehmen. Rund 39% der Konzerne haben ein standardisiertes Berichtswesen, während ca. 43% einen Ausgleich zwischen konzernweiter Vereinheitlichung und tochterindividuellen Anforderungen anstreben.4 Eine jüngere empirische Studie von Littkemann, bei der 30 zentrale und 80 lokale Controller in deutschen Konzernen befragt wurden, dokumentiert eine unterschiedliche Rolle des Konzerncontrollings in Abhängigkeit von der jeweiligen Beteiligung.5 Während das Konzerncontrolling bei der Steuerung mittelgroßer, dezentral geführter Tochtergesellschaften eine starke Stellung inne hat, ist diese bei großen, zentral geführten Tochtergesellschaften eher unbedeutend. Fragestellungen des Konzerncontrollings werden in der Literatur auch unter dem Begriff des Beteiligungscontrollings diskutiert, da beide Ausdrücke häufig synonym verwendet werden.6 Auch in diesem Bereich ist trotz der vermehrten Forschungsbemühungen der letzten Jahre7 immer noch eine geringe theoretische und empirische Fundierung zu konstatieren. Es dominiert die kasuistische Beschreibung der Unternehmenspraxis ohne einheitliche Terminologie.8 Mit der Entwicklung einer Realtypologie für Beteiligungscontrollingsysteme leistet die Arbeit von Maier demgegenüber einen Beitrag zur systematischen Theoriebildung.9 Auf der Grundlage einer Stichprobe von 82 Konzernen werden vier institutionale und drei funktionale Beteiligungscontrollingsystemtypen identifiziert, die sich im Hinblick auf ihren Kontext und ihren Erfolgsbeitrag unterscheiden. 1 Vgl. Birk (1991) bzw. Kraege (1998). Vgl. ferner Weber et al. (2001). 2 Vgl. Hoffmann (1993), S. 71ff.; Naumann (1993), S. 289ff.; Schmidt (1993b), S. 146ff.; Theo‐ pold (1993), S. 214ff.; Werdich (1993), S. 338ff. 3 Vgl. Schmidt (1993b), S. 151. 4 Vgl. Schmidt (1993b), S. 156. 5 Vgl. Littkemann (2004), S. 33ff. 6 Zu einer Abgrenzung beider Begriffe vgl. Borchers (2000), S. 53ff. 7 Vgl. z.B. Kleinschnittger (1993); Binder (1994a); Vogel (1998); Borchers (2000). 8 Vgl. Maier (2001), S. 88; vgl. ferner den Überblick bei Littkemann/Derfuß (2004). 9 Vgl. Maier (2001). 66 1  Grundlegung Auf dem zweiten hier relevanten Gebiet, der Konzernrevision, ist der Forschungsstand ernüchternd. Es lassen sich insgesamt nur sehr wenige Arbeiten finden, die sich speziell mit der Revision im Konzern beschäftigen.1 Im Mittelpunkt dieser Arbeiten stehen überwiegend funktionale und organisatorische Aspekte. Dabei wird jedoch nur selten auf theoretische Grundlagen zurückgegriffen. Ferner mangelt es an empirischen Erkenntnissen, die über die Beschreibung einzelfallspezifischer Lösungsansätze der Praxis hinausgehen. Die Arbeit von Obermayr stellt in diesem Zusammenhang insofern eine Ausnahme dar, als sie die Organisation der Konzernrevision in der Managementholding anhand von organisationstheoretischen Kriterien analysiert und mit drei Fallstudien aus Großkonzernen empirisch fundiert.2 Wie in anderen Arbeiten wird auch in dieser Studie auf die zunehmende Bedeutung der Konzernrevision aufgrund der gesetzlichen Vorgaben des KonTraG hingewiesen3, eine theoretische und empirische Analyse der Prüfung des Risikomanagementsystems durch die Konzernrevision unterbleibt indes. Insgesamt manifestiert die Analyse des Forschungsstandes zum Konzerncontrolling und zur Konzernrevision erhebliche theoretische und empirische Defizite. Dennoch liefern die vorliegenden Arbeiten aus dem Bereich der Konzernunternehmenslehre insofern wichtige Erkenntnisbeiträge für die Problemstellung dieser Studie, als sie z.B. auf kontextuelle Einflussfaktoren für die Ausgestaltung des Konzerncontrollings hinweisen, die möglicherweise auf das Risikomanagement übertragbar sind. 1.4.4 Risikomanagement aus Sicht ökonomischer Metatheorien Angesichts der in den vorangehenden Abschnitten aufgezeigten geringen theoretischen Fundierung auf dem Gebiet des Risikomanagements erscheint es sinnvoll, auch ökonomische Metatheorien im Hinblick auf ihre potenziellen Erkenntnisbeiträge für die vorliegende Arbeit zu analysieren. Im Folgenden werden daher mit der System-, Kontingenz-, Konsistenz- und Entscheidungstheorie sowie der Neuen Institutionenökonomie fünf grundlegende Theorieansätze vor dem Hintergrund der Problemstellung dieser Arbeit betrachtet. 1.4.4.1 Systemtheorie Die Systemtheorie beschäftigt sich auf einer abstrakten Ebene mit der Beschreibung, Erklärung und Gestaltung von Systemen.4 Sie liefert einen formal-logischen Rahmen, der es erlaubt, komplexe Phänomene unterschiedlichster Art zu 1 Vgl. Raunecker (1927); Breng (1955); Brimberg (1962); Freiling (1972); Peinel (1976); Hayn (1977); Giezendanner (1992); Reinecke (1995); Grebien (1996); Schoppel (1998); Obermayr (2003); Lindner/Dumstorf (2004). 2 Vgl. Obermayr (2003). 3 Vgl. Amling/Bischof (1999), S. 59; Obermayr (2003), S. 234. 4 Vgl. grundlegend Bertalanffy (1949). Ein Teilgebiet der Systemtheorie ist die Kybernetik, die sich mit der Steuerung und Regelung von Systemen beschäftigt. Vgl. dazu Lehmann (1992); Staehle (1999), S. 41ff. 1.4  Analyse des Forschungsstandes zum Risikomanagement 67 ordnen und dadurch einer strukturierten Analyse zugänglich zu machen. Dieses Gedankengut der allgemeinen Systemtheorie wurde von der Betriebswirtschaftslehre rezipiert. Es bildet den Kern des sog. systemtheoretischen Ansatzes, der im deutschsprachigen Raum Anfang der 1970er Jahre von Ulrich begründet wurde.1 Dabei wird unter einem System „eine geordnete Gesamtheit von Elementen, zwischen denen irgendwelche Beziehungen bestehen oder hergestellt werden können“2, verstanden. Aus systemtheoretischer Sicht lässt sich ein Unternehmen als ein reales, zielorientiertes, sozio-technisches System charakterisieren, das in eine bestimmte Umwelt (Umsystem) eingebettet ist. Dadurch unterliegt es äußeren und inneren Einflüssen, an die es sich fortlaufend anpassen muss, um Effizienzverluste zu vermeiden. Unternehmen stellen somit offene und dynamische Systeme dar. Sie weisen zudem eine i.d.R. hohe Komplexität auf, was ihre Beschreibung und Erklärung erschwert.3 Der Systemansatz ermöglicht eine mehrstufige Betrachtungsweise. Was dabei als System aufgefasst wird, hängt von der individuellen Festlegung ab. So kann z.B. auch ein Konzern ein System darstellen, das rechtlich selbstständige Unternehmen als Subsysteme oder Elemente umfasst. Ebenso lässt sich das Risikomanagement in einem Unternehmen als System interpretieren, das Teil eines übergeordneten Gesamtsystems (z.B. des Unternehmens) ist und selbst wiederum in Subsysteme (z.B. das Risikofrüherkennungssystem) zerlegt werden kann. Systemelemente bilden jeweils die tiefste, in einem bestimmten Zusammenhang noch interessierende Betrachtungsebene; sie werden für die Analyse nicht weiter differenziert. Bei den zwischen den Elementen bestehenden Beziehungen handelt es sich schließlich um logische oder empirische Zusammenhänge, Abhängigkeiten und Interdependenzen.4 Aufgrund ihres hohen Abstraktionsgrades bietet die Systemtheorie keine Grundlage, um inhaltliche Erklärungs- und Gestaltungshinweise abzuleiten.5 Gleichwohl sprechen drei wesentliche Vorteile für den Systemansatz:6 • Erstens liefert er ein einheitliches Begriffsinstrumentarium und einen formalen Ordnungsrahmen für die wissenschaftliche Erforschung des Risikomanagements. • Zweitens erleichtert er die Beschreibung und Analyse des Risikomanagements, indem er die Konzentration auf einzelne Aspekte (Dimensionen des Systems) ermöglicht. • Drittens erlaubt er eine ganzheitliche, interdisziplinäre Betrachtung des Risikomanagements und bietet ein hohes Integrationspotenzial. 1 Vgl. Ulrich (1970), (1971), (1976). Vgl. ferner Meffert (1971); Gaitanides et al. (1975); Schanz (1975). 2 Ulrich (1970), S. 105. 3 Vgl. Ulrich (1970), S. 153f.; Haberfellner (1975), S. 24f. 4 Vgl. Raffée (1974), S. 80. 5 Vgl. Picot (1975), S. 100; Pfohl (1978), S. 746f. 6 Vgl. allgemein Ulrich (1970), S. 135f. 68 1  Grundlegung Angesichts dieser Vorteile greifen bisherige Arbeiten zum Risikomanagement oftmals auf den Systemansatz zurück.1 Es liegt daher nahe, auch in dieser Arbeit zum Zwecke der Strukturierung komplexer Zusammenhänge das Gedankengut der Systemtheorie zu nutzen. Dabei sind Bezüge zu anderen theoretischen Grundlagen nicht nur möglich, sondern wegen der fehlenden inhaltlichen Konkretisierung auch notwendig. 1.4.4.2 Kontingenztheorie Der Kontingenztheorie („contingency theory“) liegt die Überlegung zugrunde, dass es eine für alle Unternehmen generell gültige optimale Gestaltungsalternative („one best way“) nicht gibt, sondern die Eignung einer Handlungsalternative von der Ausprägung bestimmter Kontextfaktoren abhängt. Sie wurde in den 1960er Jahren von Vertretern der Organisationslehre im angloamerikanischen Raum entwickelt, etablierte sich aber in der Folge ebenso in anderen Teildisziplinen, wie z.B. dem strategischen Management, Marketing und Management Accounting.2 Im deutschsprachigen Raum wird dieses Forschungsprogramm auch als „situativer Ansatz“ bezeichnet.3 Ziel kontingenztheoretisch fundierter Arbeiten ist es, auf der Grundlage empirischer Daten Zusammenhänge zwischen verschiedenen Kontextfaktoren, möglichen Gestaltungsalternativen und deren Zielerreichung (Effizienz) zu analysieren, um situationsadäquate Handlungsempfehlungen ableiten zu können.4 Die so gewonnenen Aussagen weisen einen höheren Generalisierungsgrad als eine Einzelfallbetrachtung auf, erheben aber gleichzeitig nicht den Anspruch universeller Gültigkeit. Es werden somit operationale Aussagen auf mittlerem Abstraktionsniveau angestrebt. Der Grundgedanke des situativen Ansatzes findet sich bereits in der Systemtheorie, denn in der Theorie offener Systeme werden Umwelt-System-Beziehungen und die Notwendigkeit der Anpassung an veränderte Umweltbedingungen postuliert. Hierbei steht jedoch das formale Denkschema zur Erfassung der Realität im Vordergrund. Die Kontingenztheorie bemüht sich demgegenüber vorrangig um die Konkretisierung der kontextuellen Einflüsse. Sie ist insofern als inhaltliche Ergänzung zum systemtheoretischen Ansatz zu verstehen.5 Der situative Kontext wird dabei durch externe und interne Einflussfaktoren beschrieben (z.B. Wettbewerbsintensität und Umweltdynamik bzw. Unternehmensgröße, 1 Bezüge zur Systemtheorie werden dabei mehr oder weniger explizit herausgestellt. Vgl. Braun (1984), S. 17; Haller (1986a), S. 12ff.; Tümpen (1987), S. 118; Mensch (1991), S. 94ff.; Pollanz (1999), S. 393ff.; Schäfer (2001), S. 5ff.; Schorcht (2004), S. 61ff. 2 Vgl. Burns/Stalker (1961); Lawrence/Lorsch (1967); Thompson (1967). Zur Anwendung der Kontingenztheorie im Management Accounting vgl. z.B. Waterhouse/Tiessen (1978); Otley (1980); Chapman (1997); Fisher (1998); Reid/Smith (2000); Chenhall (2003). 3 Vgl. Staehle (1973), (1976); Bühner (1977); Schreyögg (1978); Ebers (1992); Kieser (2002). 4 Vgl. Staehle (1976), S. 36ff.; Kast/Rosenzweig (1985), S. 116; Jenner (2001), S. 80. Im handlungsorientierten Grundmodell des situativen Ansatzes werden zudem die Ziele als eigenständige Untersuchungskategorie betrachtet; vgl. dazu z.B. Welge (1987), S. 76ff. 5 Vgl. Bühner (1977), S. 70; Pfohl (1978), S. 750; Kast/Rosenzweig (1985), S. 115ff. 1.4  Analyse des Forschungsstandes zum Risikomanagement 69 Produktionstechnologie und Diversifikationsgrad).1 Die Kongruenz zwischen diesen Faktoren und der Organisationsstruktur determiniert der Kontingenztheorie zufolge maßgeblich die Effizienz der Organisation (Kongruenz-Effizienz- Hypothese). Trotz der am situativen Ansatz geübten Kritik2 und seiner methodischen und konzeptionellen Probleme3, hat er sich als grundlegender Forschungsrahmen für betriebswirtschaftliche Problemstellungen bewährt.4 Dies gilt speziell auch für empirische Forschungsarbeiten im Controlling, die häufig dem situativen Ansatz folgen.5 Auf dem Gebiet des Risikomanagements haben bisherige empirische Arbeiten kontextuelle Unterschiede indes nur ansatzweise berücksichtigt, indem bei der Auswertung z.B. nach Unternehmensgröße oder Branche differenziert wurde. Für die vorliegende Arbeit bietet die Kontingenztheorie eine Grundlage, um die Ausgestaltung von Risikomanagementsystemen in Abhängigkeit von situativen Bedingungen zu analysieren. 1.4.4.3 Konsistenztheorie Die Konsistenztheorie wurde in den 1970er Jahren aus der Kontingenztheorie heraus entwickelt, wobei auch hier zunächst organisationstheoretische Fragestellungen im Mittelpunkt standen.6 Im Gegensatz zum situativen Ansatz stellt der Konsistenzansatz, der auch als Konfigurationsansatz oder Gestaltansatz bezeichnet wird7, stärker auf die Innensicht der Organisation ab. Die interne Konsistenz (fit) von Strategie, Struktur und Kultur wird als wichtiger für die Effizienz einer Organisation angesehen als die Ausrichtung an externen Bedingungen (Konsistenz-Effizienz-Hypothese). Begründet wird diese Annahme vor allem mit evolutionstheoretischen Überlegungen.8 Danach unterliegen Organisationen einem Selektionsprozess und streben zum Zweck des Selbsterhalts nach interner Harmonie und Konsistenz. Langfristig überleben dabei nur bestimmte Organisationsformen, wobei davon ausgegangen wird, dass stimmige Konfigurationen unstimmigen überlegen sind. 1 Für einen Überblick über in der Organisationsforschung untersuchte Kontextfaktoren vgl. Wollnik (1980), Sp. 592ff.; Kieser (2002), S. 175ff. 2 Ein zentraler Kritikpunkt besteht in dem Vorwurf des Umwelt-Struktur-Effizienz-Determinismus (vgl. dazu Schreyögg (1978), S. 229). Diese Kritik einer mechanistischen Sichtweise hat zu einer Weiterentwicklung der Kontingenztheorie geführt, so dass heute zwischen klassisch-situativen und neo-kontingenztheoretischen Ansätzen differenziert wird (vgl. im Überblick Staehle (1999), S. 48ff.). 3 Vgl. dazu im Überblick Jenner (2001), S. 81ff.; Kieser (2002), S. 183ff. 4 Nach Ansicht von Kieser/Kubicek stellt die Kontingenztheorie „die bis in die jüngste Gegenwart am weitesten verbreitete Forschungs- und Lehrrichtung“ dar (Kieser/Kubicek (1992), S. 47). 5 Vgl. z.B. Amshoff (1993); Niedermayr (1994); Littkemann (2001); Maier (2001); Zimmermann (2001). 6 Vgl. Staehle (1999), S. 60ff.; Wolf (2000); Macharzina/Wolf (2010), S. 79ff. 7 Vgl. z.B. Scherer/Beyer (1998) bzw. Wolf (2000). 8 Vgl. Miller/Friesen (1984), S. 20ff. 70 1  Grundlegung Konsistenztheoretische Arbeiten zielen dementsprechend zum einen darauf ab, in der Realität zu beobachtende Strukturtypen (Konfigurationen, Gestalten) zu ermitteln. Zum anderen sind auf der Grundlage der internen Konsistenz erfolgreiche von erfolglosen Typen zu unterscheiden, um auf diese Weise Handlungsempfehlungen abgeben zu können. Da eine solche Analyse nur eine Momentaufnahme darstellt, ist schließlich die Entwicklung der Strukturtypen im Zeitablauf anhand von Längsschnittstudien zu untersuchen.1 In inhaltlicher und methodischer Hinsicht bietet der Konsistenzansatz große Freiräume. So wurden in bisherigen konsistenztheoretischen Arbeiten unterschiedliche Erkenntnisobjekte betrachtet und sowohl empirische als auch literaturgestützte Analysen durchgeführt.2 Insgesamt stellt die Konsistenztheorie keine Alternative, sondern eine sinnvolle Ergänzung zur Kontingenztheorie dar.3 In diesem Sinne integriert Mintzberg die beiden Ansätzen zu Grunde liegenden Hypothesen, indem er die Auffassung vertritt, dass eine hohe Effizienz sowohl die Konsistenz zwischen den Gestaltungsparametern als auch eine Kongruenz mit den Kontextfaktoren erfordert.4 Der komplementäre Charakter beider Ansätze zeigt sich ferner darin, dass der Kontingenzansatz die Analyse einzelner Umwelt-Struktur-Beziehungen in den Vordergrund stellt, während der Konsistenzansatz auf eine ganzheitliche Betrachtung abstellt und die Synthese betont.5 Im Bereich der Controllingforschung hat die Konsistenztheorie bislang wenig Beachtung gefunden. Dies gilt umso mehr für Forschungsarbeiten zum Risikomanagement. Gleichwohl stellt die Konsistenztheorie für die im Rahmen dieser Arbeit angestrebte Entwicklung einer Realtypologie für Risikomanagementsysteme eine theoretische Grundlage dar. Sie erfordert indes die empirische Erfassung einer Vielzahl von Systemelementen, um die interne Konsistenz von Risikomanagementsystemen analysieren zu können. 1.4.4.4 Entscheidungstheorie Die betriebswirtschaftliche Entscheidungstheorie bildet, wie in Abschnitt 1.4.2.1 bereits erwähnt, eine wichtige theoretische Grundlage für das Risikomanagement. Dabei steht im Rahmen der deskriptiven Entscheidungstheorie der prozessuale Aspekt der Entscheidung im Mittelpunkt. Ziel ist es, „auf der Basis einer deskriptiven Theorie des menschlichen Entscheidungsverhaltens, den Ablauf von Entscheidungsprozessen in Unternehmungen zu erklären und Verhaltensempfehlungen für die Entscheidungsträger zu geben“6. International haben Simon und Cyert/March hierzu grundlegende Arbeiten vorgelegt.7 Im deutschsprachigen Raum wurde diese Forschungsrichtung Ende der 1960er Jahre von 1 Vgl. Macharzina/Wolf (2010), S. 83f. 2 Vgl. Kaufmann (2001), S. 82. 3 Vgl. Staehle (1999), S. 63f. 4 Vgl. Mintzberg (1979), S. 219ff. 5 Vgl. Sydow (1992), S. 222f. 6 Heinen (1971a), S. 22. 7 Vgl. Simon (1960); Cyert/March (1963). 1.4  Analyse des Forschungsstandes zum Risikomanagement 71 Heinen aufgegriffen und zum entscheidungsorientierten Ansatz der Betriebswirtschaftslehre ausgebaut.1 Folgt man der deskriptiven Entscheidungstheorie, dann sind Risiken ein immanenter Bestandteil unternehmerischer Entscheidungen. Risikomanagement wird daher auch als integraler Bestandteil der Unternehmensführung verstanden2 und wie Planung und Entscheidung als Prozess interpretiert. Auf diesen prozessualen Charakter des Risikomanagements wurde in Abschnitt 1.2.1.3 bereits hingewiesen. Um die enge Verbindung zwischen Risikomanagement und Unternehmensführung zu verdeutlichen, lassen sich in der Literatur aber auch verschiedene konzeptionelle Ansätze finden, welche die einzelnen Aktivitäten des Risikomanagements, wie z.B. Risikoidentifikation, Risikobewertung und Risikosteuerung, den Phasen des Managementprozesses zuordnen.3 Abb. 1.4–5 zeigt dazu ein Beispiel. Für die vorliegende Arbeit kann der entscheidungsorientierte Ansatz zwei wesentliche Erkenntnisse beitragen. Dies ist zum Ersten die integrative Betrachtung von Planung und Risikomanagement, wobei hier allerdings offen ist, in welchem Maße und in welcher Form eine Integration des Risikomanagementsystems in das Konzernplanungs- und -controllingsystem erfolgt. Zum Zweiten bietet die prozessuale Sichtweise die Möglichkeit einer strukturierten Analyse des Risikomanagements. 1 Vgl. Heinen (1969), (1971a), ferner Witte (1968). 2 Vgl. Helten (1984), S. 17; Hahn (1987), S. 142ff.; Mikus (1999). 3 Vgl. z.B. Brühwiler (1980), S. 78; Mikus (1999), S. 88; Wall (2001), S. 215ff., (2002), S. 378, und (2003), S. 458ff.; Neubeck (2003), S. 44; Schorcht (2004), S. 72. Abb. 1.4–5: Risikomanagement als Bestandteil des Entscheidungsprozesses  (Quelle: Wall (2002), S. 378) ZielbildungZielbildung Problemfest‐ stellung und ‐analyse Proble fest‐ stellung und ‐analyse Alternativen‐ suche lternativen‐ suche Alternativenbewertung und Auswahl lternativenbe ertung und  us ahl Planfortschritts‐ kontrolle Planfortschritts‐ kontrolle ErgebniskontrolleErgebniskontrolle Verfahrens‐ kontrolle erfahrens‐ kontrolle Formulieren der Risikostrategie Risikoidentifikation: - Entscheidungsproblem als Resultat von Risiken - der spezifischen Risiken der Alternativen Risikoanalyse: - Risiken als zu lösendes Problem - der spezifischen Risiken der Alternativen Risikosteuerung: Erweiterung der Alternativen um risikopol. Maßnahmen Risikobewertung Risikoüberwachung: - ggf. Anpassung der risikopolitischen Maßnahmen - Ermittlung negativer/positiver Beiträge der risikopol. Maßnahmen und des Einflusses von Risiken auf die Zielerreichung - Überwachung der Umsetzung der risikopolitischen Maßnahmen - Überwachung des Risikomanagement Realisation 72 1  Grundlegung 1.4.4.5 Neue Institutionenökonomie Die Neue Institutionenökonomie befasst sich mit der Analyse von Institutionen (z.B. Märkten, Organisationen, Rechtsnormen), in deren Rahmen ökonomische Aktivitäten stattfinden.1 Von den verschiedenen Theorieansätzen der Neuen Institutionenökonomie sind im vorliegenden Zusammenhang die Transaktionskosten- und die Agency-Theorie von Bedeutung. Die Transaktionskostentheorie beruht auf den Arbeiten von Coase und William‐ son und analysiert die relative Vorteilhaftigkeit alternativer institutioneller Arrangements zur Koordination von ökonomischen Aktivitäten (Transaktionen).2 Sie unterstellt dabei begrenzte Rationalität, Opportunismus und Risikoneutralität der Akteure.3 Aus diesen Verhaltensannahmen folgt, dass die Transaktionspartner bei der Abwicklung ökonomischer Aktivitäten mit einer Reihe von Problemen konfrontiert werden, für deren Lösung verschiedene institutionelle Regelungen gewählt werden können. Als Maßstab für die Vorteilhaftigkeit dieser unterschiedlichen Regelungen dienen die Transaktionskosten, die bei der Anbahnung, beim Abschluss und bei der Durchsetzung von Verträgen entstehen. Hierbei handelt es sich vor allem um Informationsgewinnungs- und -verarbeitungskosten sowie um Verhandlungs-, Vertrags-, Überwachungs- und Anpassungskosten.4 Die Art und die Höhe der Transaktionskosten werden zum einen durch die Merkmale der Transaktion und zum anderen durch die Charakteristika des institutionellen Arrangements bestimmt. Zu den relevanten Merkmalen der Transaktion gehören das Ausmaß transaktionsspezifischer Investitionen, die mit einer Transaktion verbundene Unsicherheit sowie die Häufigkeit der Transaktion.5 So steigen z.B. mit zunehmender Unsicherheit ceteris paribus die Transaktionskosten, da in diesem Fall die Informationsbeschaffung aufwändiger ist und mehr Eventualitäten bei der Verhandlung und Überwachung berücksichtigt werden müssen. Daraus folgt, dass bei wachsender Unsicherheit eine stärkere Systematisierung und ggf. Institutionalisierung des Risikomanagements vorteilhaft sein kann, um den steigenden Transaktionskosten entgegen zu wirken.6 Transaktionskosten werden ferner determiniert durch die Art und Weise, wie die Abwicklung der ökonomischen Aktivitäten vertraglich geregelt ist. Unterschiedliche Vertragsformen (klassische, neoklassische und relationale Verträge) begründen alternative Formen institutioneller Arrangements. Diese bilden ein Kontinuum mit dem Markt und der Hierarchie als Extrempolen. Im ersten Fall werden die Transaktionen zwischen autonomen Partnern über den Marktmechanismus abgestimmt. Bei dem anderen Extrem findet eine hierarchische Ko- 1 Vgl. Richter/Bindseil (1995), S. 132ff.; Ebers/Gotsch (2006), S. 247ff.; Richter/Furubotn (2010), S. 1ff. 2 Vgl. Coase (1937); Williamson (1975), (1979), (1985). 3 Vgl. Ebers/Gotsch (2006), S. 279f. 4 Vgl. Picot (1982), S. 270; Richter/Bindseil (1995), S. 136. Zu unterscheiden ist folglich zwischen Ex-ante- und Ex-post-Transaktionskosten. 5 Vgl. Williamson (1985), S. 52ff. 6 Vgl. ähnlich für das Controlling Franz (1989), S. 79. 1.4  Analyse des Forschungsstandes zum Risikomanagement 73 ordination auf der Grundlage langfristiger, unternehmensinterner Verträge statt. Aus transaktionskostentheoretischer Sicht lässt sich der Konzern als eine zwischen den Extrempolen liegende Form der vertraglichen Koordination interpretieren.1 Durch die rechtliche Selbstständigkeit der einzelnen Unternehmen verfügt er über Merkmale einer marktlichen Koordination, während die einheitliche Leitung im Konzern charakteristisch für die hierarchische Abstimmung ist. Das Entstehen von Konzernen wird aus dieser Perspektive dadurch erklärbar, dass durch eine Kombination beider Vertragsformen Transaktionskosten gesenkt werden können. Auch die Agency‐Theorie fasst Organisationen als ein Bündel von Verträgen auf. Sie geht von der für einen arbeitsteiligen Wirtschaftsprozess typischen Situation aus, dass ein Auftraggeber (Prinzipal) zur Realisierung seiner Interessen bestimmte Aufgaben und Entscheidungskompetenzen einem Auftragnehmer (Agent) überträgt.2 Beispiele hierfür sind die Beziehungen zwischen Eigentümern und Geschäftsführern, Aufsichtsrat und Vorstand oder Vorstand und Mitarbeitern. Die Agency-Theorie unterstellt eine individuelle Nutzenmaximierung, ungleiche Informationsverteilung, Interessenunterschiede sowie eine spezielle Risikoneigung der Akteure.3 Der Prinzipal gilt dabei als schlechter informiert und risikoneutral, wohingegen der Agent besser informiert ist und sich risikoavers verhält. Unter diesen Prämissen ist damit zu rechnen, dass der Agent nicht immer im Interesse des Prinzipals handelt. Die Agency-Theorie untersucht daher mögliche Probleme von Prinzipal-Agenten-Beziehungen und analysiert, durch welche Mechanismen diesen Problemen effizient begegnet werden kann. Die Vorteilhaftigkeit alternativer Mechanismen (z.B. unterschiedlicher Anreiz-, Kontroll- und Informationssysteme) wird dabei anhand der jeweils entstehenden Agency-Kosten beurteilt. Hierunter werden jene Kosten verstanden, die sich als Abweichung von einem fiktiven Idealzustand bei vollständiger Information der Vertragspartner ergeben.4 Dazu zählen Steuerungs- und Überwachungskosten (Monitoring Costs) für Maßnahmen des Prinzipal, die zu einem höheren Maß an auftragsgemäßer Leistungserfüllung durch den Agenten führen sollen, Garantiekosten (Bonding Costs) für das Versprechen des Agenten, nicht gegen die Interessen des Prinzipals zu handeln, sowie Kosten des Wohlfahrtsverlustes (Residual Loss) infolge einer suboptimalen Leistungserstellung.5 Agency-Probleme können vor und nach Vertragsabschluss auftreten. Vor Vertragsabschluss besteht für den Prinzipal das Risiko, aufgrund der Informations- 1 Vgl. Kirchner (1985), S. 224ff.; Ordelheide (1986), S. 295ff.; Schmidbauer (1998), S. 46ff. 2 Vgl. grundlegend Ross (1973); Jensen/Meckling (1976); Fama (1980). Im Rahmen der Agency-Theorie wird zwischen normativen und positiven Ansätzen differenziert. Erstere leiten mit Hilfe formal-analytischer Modelle Empfehlungen für die Gestaltung von Vertragsbedingungen ab. Letztere befassen sich dagegen in primär verbaler Form mit der Beschreibung und Erklärung von Vertragsbeziehungen in der Realität. Vgl. dazu Ei‐ senhardt (1989), S. 59ff.; Elschen (1991), S. 1006; Meinhövel (2004), S. 471ff.; Ebers/Gotsch (2006), S. 258f. 3 Vgl. Ebers/Gotsch (2006), S. 259ff. 4 Vgl. Ebers/Gotsch (2006), S. 262f. 5 Vgl. Jensen/Meckling (1976), S. 308. 74 1  Grundlegung asymmetrie falsche Vertragspartner auszuwählen (Adverse Selection).1 Ein solches Problem existiert z.B. regelmäßig bei Unternehmensakquisitionen, bei denen der Käufer über die Risikolage des zu erwerbenden Unternehmens schlechter informiert ist als der Verkäufer. Mit einer Due Diligence kann der interessierte Käufer seinen Informationsnachteil reduzieren und dem Agency-Problem entgegen wirken.2 Nach Vertragsabschluss ist der Prinzipal mit der Gefahr konfrontiert, dass der Agent seine Leistung nicht vereinbarungsgemäß erbringt und Informationen unvollständig oder falsch weiter gibt, um seinen eigenen Nutzen zu maximieren (Moral Hazard).3 Mithilfe von Anreiz-, Kontroll- und Informationssystemen kann der Prinzipal versuchen, die Möglichkeiten des Agenten zu einem solchen opportunistischen Verhalten einzuschränken. Zustimmungsvorbehalte des Aufsichtsrats nach § 111 Abs. 4 AktG oder eine konzerninterne Risikoberichterstattung stellen Beispiele für Kontroll- und Informationsmechanismen dar, die dem Prinzipal zur Handhabung der Agency- Probleme und damit zur Senkung der Agency-Kosten dienen. Kritisch anzumerken ist, dass die exakte Quantifizierung der Transaktions- bzw. Agency-Kosten bislang nicht gelungen ist.4 Aufgrund dieses Operationalisierungsproblems ermöglichen die Transaktions- und die Agency-Theorie nur Tendenzaussagen.5 Gleichwohl vermögen sie im vorliegenden Zusammenhang die Existenz von Konzernen und Risikomanagementsystemen6 aus ökonomischer Sicht zu erklären. Sie tragen daher im Gegensatz zu der System-, Kontingenz-, Konsistenz- und Entscheidungstheorie vor allem inhaltliche Erkenntnisse bei. 1.4.5 Erklärungsbeitrag bisheriger Forschung zur Problemstellung  der Arbeit Die vorstehende Analyse des Forschungsstandes auf dem Gebiet des Risikomanagements hat gezeigt, dass sich die Betriebswirtschaftslehre seit jeher mit dem Phänomen des Risikos und seiner Handhabung beschäftigt hat. Ausgelöst durch die gesetzlichen Anforderungen des KonTraG und TransPuG sind seit Ende der 1990er Jahre verstärkte Forschungsbemühungen auf diesem Gebiet zu beobachten. Sie haben eine Fülle von Einzelerkenntnissen hervorgebracht, die in den vorangehenden Abschnitten skizziert, systematisiert und bewertet wurden. Nachfolgend soll nun der Erklärungsbeitrag dieser Forschungsarbeiten zur Problemstellung der vorliegenden Arbeit zusammenfassend beurteilt werden. Da- 1 Vgl. Jost (2001), S. 27ff.; Picot/Schuller (2001), S. 249f. 2 Eine Due Diligence ist ein Beispiel für ein sog. Screening. Daneben kann auch der Verkäufer durch eine freiwillige Offenlegung von Informationen zum Abbau von Informationsasymmetrien beitragen (Signalling). Weitere Maßnahmen bilden die sog. Self Selection und die Interessenangleichung zwischen Prinzipal und Agent (vgl. dazu Picot/ Schuller (2001), S. 248ff.). 3 Vgl. Jost (2001), S. 30ff.; Picot/Schuller (2001), S. 250ff. 4 Vgl. zur Quantifizierung von Transaktionskosten Hammes/Poser (1992), S. 887ff. 5 Vgl. Ebers/Gotsch (2006), S. 276f. 6 Vgl. dazu die Ausführungen in Abschnitt 1.2.2. 1.4  Analyse des Forschungsstandes zum Risikomanagement 75 bei sind auch die Erkenntnisse der ökonomischen Metatheorien einzubeziehen. Schließlich ist die Frage zu beantworten, welchen Beitrag die bisherige Forschung zur Theoriebildung des Risikomanagements in Konzernen leistet. In einer Gesamtschau zeigt sich, dass die betriebswirtschaftliche Forschung Fragen des Risikomanagements im Konzern bislang stark vernachlässigt hat. Die vorliegenden Arbeiten zum Risikomanagement gehen – zumeist implizit – von Einzelunternehmen aus. Auch wenn in empirischen Studien die Grundgesamtheit aus Konzernunternehmen besteht (z.B. den DAX100-Unternehmen), bleiben die Besonderheiten des Risikomanagements im Konzern unberücksichtigt. Umgekehrt greifen Forschungsarbeiten zum Konzerncontrolling und zur Konzernrevision zwar konzernspezifische Aspekte auf, widmen sich jedoch nicht speziell Fragen des Risikomanagements. Aus diesem Grunde ist der Erklärungs‐ beitrag der bisherigen Forschung zur Problemstellung der vorliegenden Arbeit begrenzt. Die Forschungsergebnisse steuern zwar wertvolle Einzelerkenntnisse bei, bieten jedoch keine hinreichende Basis für theoretisch fundierte Empfehlungen zur Gestaltung von Risikomanagementsystemen in Konzernen. Ebenso haben die dargestellten Metatheorien nur partielle Erklärungskraft für die vorliegende Arbeit. Sie ermöglichen es, die Problemstellung aus unterschiedlichen Perspektiven zu betrachten und dadurch jeweils andere Aspekte des Risikomanagements in den Mittelpunkt zu stellen. Mit Ausnahme der Neuen Institutionenökonomie liefern sie indes keine inhaltlichen Erkenntnisse zum Risikomanagement im Konzern, sondern tragen primär dazu bei, den Untersuchungsgegenstand in formaler Hinsicht zu strukturieren und unterschiedliche reale Erscheinungsformen zu erklären. Es bietet sich daher an, dieser Arbeit verschiedene metatheoretische Ansätze zu Grunde zu legen, um auf diese Weise deren komplementären Charakter1 zu nutzen. Betrachtet man die bisherigen Forschungsarbeiten zum Risikomanagement im Hinblick auf ihren Beitrag zur Theoriebildung, so kommt man nicht umhin, diesen als gering zu beurteilen. Eine allgemein anerkannte Terminologie hat sich bislang nicht durchgesetzt.2 Vielmehr ist das Forschungsgebiet des Risikomanagements durch eine große und zum Teil verwirrende Vielfalt unterschiedlicher Begriffsabgrenzungen gekennzeichnet, wodurch die Theorieentwicklung stark beeinträchtigt wird. Die mangelnde begriffliche Klarheit spiegelt sich denn auch in den vielfältigen konzeptionellen Ansätzen für Risikomanagementsysteme wider. Diese erheben zwar den Anspruch, vom Einzelfall unabhängige Gestaltungshinweise für Risikomanagementsysteme zu geben, gleichwohl fehlt ihnen durchweg eine realwissenschaftliche Fundierung. Aufgrund des hohen Abstraktionsgrades bleiben die Aussagen zudem meist vage und berücksichtigen die Besonderheiten von Konzernen nur unzureichend. Auch den empirischen Forschungsarbeiten gelingt es kaum, zu einer systematischen Theoriebildung im Risikomanagement beizutragen. Ein wesentlicher Grund hierfür liegt in dem Mangel an einer stringenten, theoriegeleiteten Kon- 1 Vgl. dazu Meffert (1971), S. 206; Bühner (1977), S. 70; Staehle (1999), S. 63f. 2 Vgl. Hoitsch/Winter (2004b), S. 236; Winter (2007), S. 96ff. 76 1  Grundlegung zeptionalisierung und Operationalisierung. Die bisherigen empirischen Studien beschränken sich stattdessen primär auf die kasuistische Deskription der Risikomanagementpraxis. Die Befunde beruhen dabei häufig auf relativ kleinen Stichproben. Empirisch gestützte Aussagen über den Einfluss von Kontextfaktoren auf die Gestaltung und die Effizienz von Risikomanagementsystemen liegen kaum bzw. gar nicht vor.1 Methodische Schwächen der empirischen Untersuchungen, wie z.B. die ungeklärte Repräsentativität, Reliabilität und Validität der Daten, stellen darüber hinaus die Aussagefähigkeit der Ergebnisse in Frage. Die empirische Risikomanagement-Forschung befindet sich folglich in einem frühen Stadium. Eine realwissenschaftliche Risikomanagement-Theorie im Sinne eines anerkannten Aussagensystems mit weitgehend gesichertem Erkenntnisstand existiert bisher nicht. Angesichts dieses beträchtlichen theoretischen und empirischen Defizits ist im folgenden Abschnitt eine Forschungskonzeption für diese Arbeit zu entwickeln, die auf den wissenschaftstheoretischen und forschungsmethodischen Vorüberlegungen aus Abschnitt 1.3 aufbaut. 1.5 Entwicklung einer Forschungskonzeption Die Forschungskonzeption stellt das Ergebnis von grundlegenden Entscheidungen über das methodische Vorgehen einer wissenschaftlichen Arbeit dar. Erste Elemente der Forschungskonzeption liegen für diese Arbeit mit der Wahl der wissenschaftstheoretischen Grundposition und der Forschungsmethode bereits vor. So wurde in Abschnitt 1.3.3 die Entscheidung für eine kombinierte Anwendung der Konstruktions- und Prüfstrategie getroffen. Grundlage für diese beiden Forschungsmethoden bildet ein konzeptioneller Bezugsrahmen, der im Folgenden zu entwickeln ist. Ebenso steht die Gestaltung des Untersuchungsdesigns für die empirische Studie noch aus. Daher ist im Weiteren auch die Methodik zur Erhebung und Auswertung der empirischen Daten zu bestimmen. 1.5.1 Bezugsrahmen der Untersuchung Die vorangehenden Ausführungen haben einen Eindruck von den vielfältigen Fassetten des Risikomanagements im Konzern gegeben. Um den weiteren Forschungsprozess zu ordnen, sind die im Rahmen der umfassenden Analyse des Forschungsstandes aufgezeigten Einzelerkenntnisse und offenen Problemfelder in einen Bezugsrahmen zu integrieren. Dazu erscheint es sinnvoll, auf verschiedene theoretische Ansätze zurückzugreifen, denn auf diese Weise kann der Forderung nach Pluralismus, Eklektizismus und Holismus Rechnung getragen und ein möglichst hohes heuristisches Potenzial erzeugt werden.2 1 Vgl. Braun (1984), S. 71; Macharzina/Wolf (2010), S. 679. 2 Vgl. Kubicek (1977), S. 20f.

Chapter Preview

References

Zusammenfassung

"Wer sich für Risikomanagement im Konzern interessiert, kommt an [diesem Buch] nicht vorbei. Kajüter hat eine Lücke besetzt in einem wichtigen und sehr praxisrelevanten Fragenbereich". Die Wirtschaftsprüfung 23/2012

Die empirische Studie zum Risikomanagement.

Dieses neue Werk stellt die Ergebnisse einer umfangreichen Studie zu Risikomanagementsystemen börsennotierter Aktienkonzerne vor und entwickelt anhand der empirischen Daten eine Typologie von Risikomanagementsystemen in Konzernen. Darauf aufbauend werden aus der Vielfalt an Gestaltungsmöglichkeiten fünf Typen konzernweiter Risikomanagementsysteme herausgearbeitet.

Der Nutzen

Die konkrete Analyse offenbart Unterschiede in der Wirksamkeit der Risikomanagementsystemtypen und zeigt dadurch differenzierte Gestaltungsempfehlungen für die Implementierung von Risikomanagementsystemen in Konzernen auf.

Pressestimmen

"Die vorliegende Ausarbeitung ist eine überaus empfehlenswerte, mitunter spannende Lektüre, die sich an ein breites Fachpublikum richtet. So hat es der Autor verstanden, Praktiker mit Entscheidungshilfen und unternehmensspezifischen Empfehlungen zu versorgen, ohne den wissenschaftlichen Tiefgang vermissen zu lassen. Eine herausragende Arbeit, der man möglichst viele Leser wünscht." Der Betriebswirt 1/2013