Die Arbeit zeigt auf, wie die Themen strategische Unternehmenssteuerung und Risikomanagement zu einem umfassenden Unternehmenssteuerungssystem verbunden werden können: Das Konzept der Balanced Scorecard ist ein relativ junges Instrument der Betriebswirtschaft. Es dient dazu, die Strategie einer Unternehmung in operative Handlungen zu übersetzen, indem der Aufbau langfristig wirksamer Erfolgspotentiale unterstützt wird. Die Balanced Scorecard stellt keine vollkommen neue Vorgehensweise dar, sondern verbindet in der Praxis bewährte Ansätze mit neuen Elementen, die einen ganzheitlichen Blick auf die Unternehmung ermöglichen. Dieser wird durch die Integration von nicht- finanziellen mit traditionellen Kennzahlen, die Ausgewogenheit von lang- und kurzfristigen, vor- und nachlaufenden Meßwerten sowie die Berücksichtigung der Kunden-, Prozeß- und internen Perspektive ermöglicht. Die Balanced Scorecard ist von ihrem Ansatz her primär chancenorientiert.
Für den Unternehmenserfolg ist es jedoch wichtig, Chancen und Risiken frühzeitig zu erkennen, um zum einen Erfolgspotenziale ausschöpfen und zum anderen Gefahren abwehren zu können sowie den gesetzlichen Anforderungen gerecht zu werden. Durch die Offenheit des Konzeptes der Balanced Scorecard erscheint ihr Einsatz als Instrument des Risikomanagements sinnvoll. Diese Diplomarbeit untersucht theoretisch, ob und wie das Modell der Balanced Scorecard dazu geeignet ist, die Ziele des Risikomanagements zu unterstützen. Dazu werden zunächst die Konzepte des Risikomanagements und der Balanced Scorecard vorgestellt. Daran anschließend wird erläutert, wie die Balanced Scorecard als Instrument des Risikomanagements verwendet werden kann.
Insgesamt wird eine Problemstellung behandelt, der sich jede Unternehmung gegenübersieht. Durch den gewählten integrierenden Ansatz erfährt diese Ausarbeitung eine theoretische Relevanz auf den Forschungsgebieten des Risikomanagements und der Balanced Scorecard. Die Grundlage für diese Untersuchung bilden Artikel und Beiträge aus Fachzeitschriften und dem Internet sowie die einschlägige Literatur, die sich bisher mit der Thematik der Balanced Scorecard und dem Risikomanagement auseinandergesetzt hat. Damit ist der aktuelle Stand der Diskussion abgebildet.
Inhaltsverzeichnis
Abbildungsverzeichnis
Abkürzungsverzeichnis
1. Einleitung und Problemstellung
2. Risikomanagement
2.1 Der Risikobegriff
2.2 Der Begriff des Risikomanagements
2.3 Die Ausgestaltung des Risikomanagements
2.3.1 Die Risikostrategie der Unternehmung
2.3.2 Risikoidentifikation und -erfassung
2.3.3 Risikobewertung
2.3.4 Risikobewältigung
2.3.5 Risikocontrolling
2.4 Die Anforderungen des KonTraG
3. Die ursprüngliche Balanced Scorecard
3.1 Die Balanced Scorecard als Kennzahlensystem
3.1.1 Der Grundgedanke der Ausgewogenheit
3.1.2 Die Art der Kennzahlen
3.1.3 Die Perspektiven und ihre Verbindung mittels Ursache-Wirkungs-Ketten zu einem Kennzahlensystem
3.2 Die Balanced Scorecard als Managementsystem
3.3 Voraussetzungen für den Erfolg einer Balanced Scorecard
3.4 Kritik an der Balanced Scorecard
4. Die integrierte Risiken- und Chancen-Balanced Scorecard als Mittel der risiken- und chancenorientierten Unternehmensführung
4.1 Die Verwendung der Balanced Scorecard als Frühwarnsystem im Rahmen des Risikomanagements
4.2 Verschiedene Modelle zur Integration
4.2.1 Die Balanced Chance- and Risk-Card
4.2.2 Die Balanced ScorecardPLUS
4.2.3 Balanced Scorecard im Kontext einer wertorientierten Unternehmenssteuerung
5. Fazit
Literaturverzeichnis
Anhang A
Abbildungsverzeichnis
Abbildung 1: Spekulatives Risiko.
Abbildung 2: Wertschöpfungskette und Einflußfaktoren.
Abbildung 3: Risikokategorien.
Abbildung 4: Risikoportfolio.
Abbildung 5: Dimensionen der Risikofinanzierung.
Abbildung 6: Risiko-Managementsystem nach KonTraG.
Abbildung 7: Abbildung des Realsystems durch Kennzahlen.
Abbildung 8: Die vier Perspektiven der Balanced Scorecard.
Abbildung 9: Die Strategiepyramide.
Abbildung 10: Ursache-Wirkungs-Kette in der Balanced Scorecard.
Abbildung 11: Die Balanced Scorecard als strategischer Handlungsrahmen.
Abbildung 12: Aufbaustufen eines betrieblichen Frühwarnsystems.
Abbildung 13: Balanced Chance- and Risk-Card.
Abbildung 14: Die Balanced ScorecardPLUS.
Abbildung 15: Balanced Scorecard im Kontext einer wertorientierten Unternehmenssteuerung.
Abbildung A-1: Abbildung der relevanten Ursache-Wirkungsbeziehungen eines
Dienstleistungsunternehmens. A 5
Abbildung A-2: Beispiel einer Risiken- und Chancen Balanced Scorecard eines Dienstleistungsunternehmens. A 15
Abkürzungsverzeichnis
Abbildung in dieser Leseprobe nicht enthalten
1. Einleitung und Problemstellung
Aufgrund veränderter wirtschaftlicher und rechtlicher Rahmenbedingungen hat in den letzten Jahren das Risikomanagement eine deutliche Aufwertung erfahren. Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (im folgenden KonTraG) schreibt zum Beispiel vor, daß geeignete Frühwarnsysteme implementiert werden müssen. Damit können Gefahren für das Unternehmen[1] erkannt und bewältigt werden. Sowohl der Begriff des Risikos als auch des Risikomanagements unterliegen jedoch keiner allgemeingültigen Definition, so daß dessen konkrete Ausgestaltung den Unternehmen Freiräume läßt. Damit ist dieser Ansatz offen für integrierende Konzepte, die das Risikomanagement in den Kontext der generellen Unternehmensführung stellen. Dieses erscheint sinnvoll, weil ein Risikomanagement, welches sich nur auf die Vermeidung von Risiken konzentriert, das Ziel der Sicherung der Unternehmensexistenz verfehlen muß. Der Aufbau langfristiger Erfolgspotentiale ist zwangsläufig mit Unsicherheiten verbunden, was das Eingehen von Risiken notwendig macht. Werden Risiken gemieden, können ebenso Chancen, die sich einer Unternehmung bieten, nicht genutzt werden. Unternehmen, die nur von früheren Erfolgen leben, werden somit in der Zukunft nicht überleben können. Das Ziel muß es daher sein, Chancen zu suchen und gleichzeitig die Risikosituation unter Kontrolle zu haben.
Das Konzept der Balanced Scorecard ist ein relativ junges Instrument der Betriebswirtschaft. Es dient dazu, die Strategie einer Unternehmung in operative Handlungen zu übersetzen, indem der Aufbau langfristig wirksamer Erfolgspotentiale unterstützt wird. Die Balanced Scorecard stellt keine vollkommen neue Vorgehensweise dar, sondern verbindet in der Praxis bewährte Ansätze mit neuen Elementen, die einen ganzheitlichen Blick auf die Unternehmung ermöglichen. Dieser wird durch die Integration von nicht-finanziellen mit traditionellen Kennzahlen, die Ausgewogenheit von lang- und kurzfristigen, vor- und nachlaufenden Meßwerten sowie die Berücksichtigung der Kunden-, Prozeß- und internen Perspektive ermöglicht. Die Balanced Scorecard ist von ihrem Ansatz her primär chancenorientiert.
Für den Unternehmenserfolg ist es jedoch wichtig, Chancen und Risiken frühzeitig zu erkennen, um zum einen Erfolgspotenziale ausschöpfen und zum anderen Gefahren abwehren zu können sowie den gesetzlichen Anforderungen gerecht zu werden. Durch die Offenheit des Konzeptes der Balanced Scorecard erscheint ihr Einsatz als Instrument des Risikomanagements sinnvoll. Diese Diplomarbeit untersucht theoretisch, ob und wie das Modell der Balanced Scorecard dazu geeignet ist, die Ziele des Risikomanagements zu unterstützen. Dazu werden zunächst die Konzepte des Risikomanagements und der Balanced Scorecard vorgestellt. Daran anschließend wird erläutert, wie die Balanced Scorecard als Instrument des Risikomanagements verwendet werden kann.
Insgesamt wird eine Problemstellung behandelt, der sich jede Unternehmung gegenübersieht. Durch den gewählten integrierenden Ansatz erfährt diese Ausarbeitung eine theoretische Relevanz auf den Forschungsgebieten des Risikomanagements und der Balanced Scorecard. Die Grundlage für diese Untersuchung bilden Artikel und Beiträge aus Fachzeitschriften und dem Internet sowie die einschlägige Literatur, die sich bisher mit der Thematik der Balanced Scorecard und dem Risikomanagement auseinandergesetzt hat. Damit ist der aktuelle Stand der Diskussion abgebildet.
2. Risikomanagement
Spätestens seit der Einführung des KonTraG am 01.05.1998 sind Unternehmungen gezwungen, ein explizites Risikomanagementsystem einzuführen. Ein Minimum an Risikomanagement wird somit vom Gesetzgeber gefordert. Aufgrund sich ständig verändernder interner und externer Rahmenbedingungen durch technologische, wirtschaftliche und rechtliche Entwicklungen[2] ist die Überwachung und Steuerung der Gefahren, denen eine Unternehmung ausgesetzt ist, neben der Berücksichtigung der Erfolgspotentiale sinnvoll und daher nicht neu. Der sich stetig weiter verbreitende Shareholder Value-Gedanke trägt ebenso hierzu bei.[3] Die gesetzlichen Anforderungen des KonTraG sind allerdings nur allgemein gefaßt, so daß die inhaltliche Ausgestaltung die Unternehmungen vor Probleme stellt. Die Freiheiten, die der Gesetzgeber bietet, ermöglichen es aber andererseits, den Risikoaspekt in den Prozeß der Unternehmenssteuerung mit aufzunehmen und zu integrieren. Dazu ist es notwendig, im Rahmen dieser Arbeit die Verwendung der Begriffe des Risikos und des Risikomanagements zu erläutern, da sie keiner allgemeingültigen Definition unterliegen. Im Anschluß werden die Ausgestaltung des Risikomanagements sowie die Anforderungen des KonTraG aufgezeigt.
2.1 Der Risikobegriff
Entscheidungen, die von Akteuren in Unternehmungen gefällt werden, sind stets in die Zukunft gerichtet und unterliegen in ihren Auswirkungen daher der Unsicherheit.[4] Die künftige Entwicklung kann nicht exakt vorhergesagt werden.[5] Weber/Weißenberger/Liekweg definieren die unternehmerische Unsicherheit als den „Oberbegriff für Veränderungen von Einflußfaktoren, die in Verbindung mit dem Aktivitätsprofil ... und dem Aktionspotential des Unternehmens Chancen bzw. Risiken ausmachen“.[6] Die Auseinandersetzung mit der Unsicherheit ist Teil des allgemeinen Managements, in dessen Rahmen zunächst Ziele und darauf aufbauend Maßnahmen zur Erreichung eines gewünschten zukünftigen Zustandes festgelegt werden.[7] Erfolgen Abweichungen von diesen Zielwerten ausschließlich in eine Richtung, wird von asymetrischer Unsicherheit gesprochen. Eine rein negative Zielabweichung birgt eine Verlustgefahr in sich und wird als Risiko im engeren Sinne oder reines Risiko bezeichnet. Abweichungen vom geplanten Zielwert fallen jedoch nicht zwangsläufig negativ aus. Unsichere Ereignisse, die vermögensmehrend wirken, können so als Chance oder Risiko im weiteren Sinne betrachtet werden. Wenn aus Abweichungen von einem Zielwert sowohl Chancen als auch Risiken entstehen können, besteht eine symetrische Unsicherheit. Dieses ist gleichzusetzen mit dem spekulativen Risiko, das sowohl das Risiko im engeren als auch im weiteren Sinne beinhaltet (siehe Abbildung 1). Das spekulative Risiko ergibt sich mathematisch gesehen aus einer Streuung um einen vorher festgelegten Zielwert und schließt somit positive und negative Abweichungen mit ein. Spekulative Risiken haben daher nicht zwangsläufig schädliche Auswirkungen, sondern stellen die generelle Gefahr einer Zielabweichung dar.[8] An dieser Stelle wird deutlich, daß Chancen und Risiken nur in zielorientierten Systemen Gegenstand der Betrachtung sein können.
Abbildung in dieser Leseprobe nicht enthalten
Eine andere Definition sieht Risiko „als die Möglichkeit des Abweichens von geplanten Größen, d.h. als die Gefahr eines Mißlingens“[9] aufgrund von Entscheidungen, welche sich in der rückwärtigen Betrachtung als Fehlentscheidungen erweisen. Dieser Begriffsbestimmung soll hier nicht gefolgt werden, da sie die möglichen negativen Konsequenzen von Entscheidungen, die unter Unsicherheit gefällt werden, zu sehr betont. Risikovermeidung kann hierbei durch den generellen Verzicht auf eine Entscheidung betrieben werden. Dieses bedeutet zwar einerseits, kein Risiko einzugehen, andererseits aber auch Chancen nicht zu nutzen. Risiken müssen folglich immer in Kauf genommen werden, um Chancen realisieren zu können.[10] Aus diesem Grunde wird im weiteren Verlauf dieser Arbeit unter dem Begriff des Risikos das spekulative Risiko verstanden, das eine chancen- und risikoorientierte Unternehmenssteuerung im Rahmen des Risikomanagements ermöglicht.
Unsicherheiten lassen sich ihrer Intensität nach einteilen. Ein geringer Grad der Unsicherheit bzw. ein objektives Risiko besteht, wenn alle möglichen Folgen einer Entscheidung bekannt sind und ihnen objektive Eintrittswahrscheinlichkeiten zugeordnet werden können. Der Unsicherheitsgrad erhöht sich, wenn diese nur subjektiv gebildet werden können (subjektives Risiko). Sind alle möglichen Ereignisse bekannt, können ihnen jedoch keine Wahrscheinlichkeiten zugeordnet werden, besteht Unsicherheit im engeren Sinne. Der höchste Unsicherheitsgrad ist erreicht, wenn selbst die Anzahl der möglichen Umweltzustände unbekannt ist und damit Ungewißheit besteht. Dieses bedeutet zusammenfassend, daß zusätzliches Wissen über die zukünftige Entwicklung Unsicherheit vermindert.[11]
Unsicherheiten - und damit spekulative Risiken - treten in der gesamten Unternehmung auf. Derjenige Teil der Wertschöpfungskette, in dem Veränderungen der Vermögens-, Finanz- oder Ertragslage zuerst auftreten, wird als Auswirkungsort des Risikos bezeichnet. Häufig wird dabei der Finanzbereich einer verstärkten Betrachtung unterzogen, jedoch ist dort nicht der alleinige Ort, an dem Unsicherheiten aufteten können. Diese bestehen - neben dem Finanzbereich - auf allen Stufen der Wertschöpfungskette (siehe Abbildung 2), weshalb alle Unternehmensteile einer Risikobetrachtung bedürfen.[12]
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 2: Wertschöpfungskette und Einflußfaktoren.
Quelle: Weber/Weißenberger/Liekweg: Risk Tracking, S. 14.
Guserl stellt dar, daß Risiko ein hypothetisches Konstrukt sei, über das man urteilen, aber welches nicht beobachtet werden könne; erst dann, wenn ein latentes Risiko eintrete, werde es durch seinen Schadensbeitrag sichtbar.[13] Eine erste Beurteilung eines Risikos kann daher über bekannte oder angenommene Eintrittswahrscheinlichkeiten des eigentlichen Risikoereignisses vorgenommen werden. Dadurch wird die relative Häufigkeit eines Risikoeintritts dargestellt.[14] Ferner spielt die Tragweite eines Risikos eine wichtige Rolle bei der Bewertung. Durch das Eintreten des risikobehafteten Ereignisses wird eine Zielabweichung von geplanten Werten verursacht, deren Ausmaß an voraussichtlicher Schadenswirkung in Geldeinheiten angegeben werden kann. Zusammen ergeben die Größen der Eintrittswahrscheinlichkeit und der Tragweite die Dringlichkeit eines Risikos.[15]
Risiken, denen sich eine Unternehmung ausgesetzt sieht, lassen sich generell in drei Kategorien einteilen: Risiken der höheren Gewalt, politische und ökonomische Risiken sowie Unternehmensrisiken (siehe Abbildung 3). Die Risiken der höheren Gewalt umfassen Naturkatastrophen (beispielsweise Erdbeben, Überschwemmungen, usw.), welche nicht vorhersehbar sind und in ihren Auswirkungen existenzgefährdend für den Betrieb sein können. Trotz ihrer Unvorhersehbarkeit lassen sie sich als meßbares und berechenbares Risiko anhand der Eintrittswahrscheinlichkeit und -häufigkeit darstellen und unterliegen somit nicht der Ungewißheit. Die zweite Kategorie beinhaltet die Risiken der Umfeldveränderungen in Wirtschaft und Gesellschaft. Dazu zählen beispielsweise Strukturwandel und politische Instabilitäten. Einschätzbar werden diese Risiken nur durch genaue Beobachtung des Umfeldes, so daß auf dem Wege des Erkenntnisgewinns die Ungewißheit beseitigt werden kann. Die zwei erstgenannten Risikokategorien beeinflussen die dritte, das Unternehmensrisiko, dessen Teilbereiche abhängig von diesen Risiken sind. Das Unternehmensrisiko unterteilt sich in Geschäfts-, Betriebs- und Finanzrisiken. Diese sind relativ berechen- und steuerbar. Die Geschäftsrisiken liegen in der eigentlichen unternehmerischen Geschäftstätigkeit und betreffen somit den unternehmerischen Kernbereich. Sie beziehen sich vorrangig auf die Produkte, die Innovationen, die Absatzmärkte und die Investitionsentscheidungen. Geschäftsrisiken werden weitgehend analysiert und sind somit kalkulierbar. Die Betriebsrisiken befinden sich in den internen und organisatorischen Unternehmensabläufen und -strukturen. Beispielhaft lassen sich dafür Mängel in der Organisationsstruktur und den Ablaufprozessen sowie der Elektronischen Datenverarbeitung (EDV) und dem Personal nennen. Des weiteren kann die unternehmerische Finanzposition erheblichen Kursveränderungen auf den Finanzmärkten unterliegen, die somit Finanzrisiken in sich bergen.[16]
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 3: Risikokategorien.
Quelle: Keitsch: Risikomanagement, S. 11.
Neben den Risiken im operativen Bereich unterliegt eine Unternehmung Gefahren, die die strategische Zielerreichung verhindern können. Deren Überwachung ist problematisch, wenn die strategischen Ziele nicht quantifiziert werden. Es ist daher von hoher Bedeutung, daß langfristige Risiken anhand von Kennzahlen genauso überwacht werden wie kurzfristige.[17]
2.2 Der Begriff des Risikomanagements
Im Rahmen dieser Diplomarbeit wird der Begriff des Risikomanagements gemäß Hahn in seiner weiten Definition verwendet: „Das generelle Risiko-Management dient der Sicherung der Erhaltung und erfolgreichen Weiterentwicklung der Unternehmung durch Bewußtmachung des Risiko-Phänomens bei allen Führungs- und anschließenden Durchführungsprozessen.“[18] Diese Definition ermöglicht eine risikobewußte Unternehmenssteuerung, die im Rahmen des wirtschaftlichen Handelns danach strebt, sich bietende Chancen zu realisieren, dabei aber den Risikoaspekt nicht vernachlässigt. Dieser wird vielmehr bewußt betont und in den gesamten Prozeß der Entscheidungsfindung zur Zielsetzung und -erreichung mit einbezogen. Dem Risikomanagement kommt somit die Aufgabe zu, „die Erreichung der Unternehmensziele abzusichern“.[19] Damit ist das Risikomanagement annähernd gleichbedeutend mit dem generellen Management, welches die ressourcen- und tätigkeitsorientierte Planung, Organisation, Leitung und Kontrolle innerhalb einer Unternehmung unter Beachtung der Kosten und Ziele umfaßt.[20] Allerdings hebt der risikoorientierte Ansatz zusätzlich den Aspekt der Risikobewußtmachung hervor.[21] Damit wird diese Betrachtungsweise den - aufgrund der wirtschaftlichen und rechtlichen Entwicklung - gestiegenen Anforderungen an das generelle Management gerecht. In begrifflicher Abgrenzung dazu steht das spezielle Risikomanagement, welches ausschließlich auf versicherbare Risiken angewendet wird und unter dem Begriff des Risk-Managements zusammengefaßt werden kann.[22]
Die hier verwendete Definition läßt ebenso die Verantwortlichkeiten für das Risikomanagement erkennen. Da der Unternehmensleitung die Verantwortung für die Erhaltung der Unternehmensexistenz und das Erreichen künftiger Erfolge obliegt, fällt das Risikomanagement in ihren Verantwortungsbereich. „Geschäftsführung und Risikomanagement gehören unmittelbar zusammen“,[23] stellt Wittmann daher fest. Dabei ermöglicht die optimale Abwägung zwischen dem Primärziel der Gewinnerzielung auf der einen und dem Sekundärziel der Sicherheit auf der anderen Seite, die Unternehmensziele zu erreichen.[24] Dazu bedarf es einer Planung, die als Prozeß verstanden werden kann, der systematisch Informationen verarbeitet und zukünftige Zielerreichungsgrößen definiert. Folglich müssen dazu sowohl Gewinn- als auch Risikoziele gehören. Den Ausgangspunkt bildet dabei die strategische Planung, die in den Aufgabenbereich der Unternehmensleitung fällt. Sie hat die Strategie bezüglich der Chancen und Risiken zu bestimmen. „Der Begriff ‚Strategie’ kennzeichnet ... ein Denken, Entscheiden und Handeln, das an übergeordneten Zielen orientiert ist und auf einer umfassenden Sichtweise basiert.“[25] Die nachfolgenden Unternehmensebenen müssen folglich auf die strategischen Absichten Bezug nehmen, um die Effektivität des gesamten unternehmerischen Handelns zu gewährleisten.[26]
In eine wertorientierte Unternehmensplanung ist das Risiko zu integrieren, weil es die Kapitalkosten beeinflußt und ansonsten der Eindruck erweckt werden könnte, daß die Planung unter Sicherheit verläuft.[27] Das Risikomanagement verfolgt daher auch das Ziel, die Risikokosten zu minimieren.[28] Dazu dient die systematische Auseinandersetzung mit Unsicherheiten, denen eine Unternehmung ausgesetzt ist, sowie die Optimierung der Risikosituation.[29] Einsparungspotentiale ergeben sich aus besseren Konditionen bei der Finanzierung und geringeren Versicherungsprämien, gleichzeitig steigt durch das Risikomanagement die eigene Attraktivität für Geschäftspartner.[30] Um eine optimale Risikoposition zu erlangen, sind Ziele notwendig, mit denen die tatsächliche Risikosituation verglichen werden kann. Aus der Risikostrategie einer Unternehmung muß daher hervorgehen, „welche Risiken unter Berücksichtigung der Chance/Risiko-Verhältnisse eingegangen werden sollen“.[31] Dabei dient die maximale Verlustgrenze als Schwellenwert für das Eingehen von Risiken. Diese legt den maximalen Verlust fest, der bei seinem Eintritt die Existenz der Unternehmung gefährden könnte.[32]
Das Risikomanagement dient als übergeordnete und unabhängige Kontrollinstanz, deren Ziel die Risikokontrolle ist. Dazu gehört die Überprüfung und Bewertung der Finanzpositionsführung und die gesamte Risikobeurteilung der Unternehmung. Die Risikolage, der eine Unternehmung ausgesetzt ist, wird durch Einzelrisiken und dem daraus resultierenden Gesamtrisiko gebildet. Zu beachten ist dabei, daß dieses nicht unbedingt der Summe der Einzelrisiken entspricht. Vielmehr ist zu beobachten, daß diese sich gegenseitig aufheben oder verstärkend beeinflussen können.[33] Aus dem Gesamtrisiko ist das Risikopotential ersichtlich, dem eine Unternehmung ausgesetzt ist. Ferner muß die Einhaltung von Risikobegrenzungslimits überwacht werden, denn diese begrenzen die möglichen Schäden.
Für das Risikomanagement ist es notwendig, die Unsicherheiten und deren Auswirkungen rechtzeitig zu identifizieren, zu erfassen und zu bewerten. Zu der Organisation des Risikomanagements sagen Wolf/Runzheimer aus, daß die angestrebten Ziele und deren tolerierbare Risikobereiche aus Gründen der Kontrollmaßnahmen den operativen Ebenen vorgegeben werden müssen.[34] Die operative Kontrolle hat dabei die Aufgabe, die Risikolimits zu überwachen und Ursachenanalysen durchzuführen, damit sinnvolle Gegensteuerungsmaßnahmen eingeleitet werden können.[35] Risiken, die nicht auf der operativen Ebene bewältigt werden, sind daher an die folgenden Ebenen zu berichten, um dort gesteuert werden zu können. Der Risikokommunikation kommt damit auf allen Stufen des Risikomanagements eine hohe Bedeutung zu.
2.3 Die Ausgestaltung des Risikomanagements
Risikomanagement besteht aus einem Prozeß, der die Identifikation, Erfassung und Bewertung, die Bewältigung sowie das Controlling von Risiken umfaßt. Über die Sammlung der Einzelrisiken hinaus sollen die Gesamtrisiken, denen eine Unternehmung ausgesetzt ist, dargestellt werden.[36] Ausgangspunkt ist immer eine von der Unternehmensleitung vorgegebene Risikostrategie. Diese Aspekte werden im folgenden genauer dargestellt.
2.3.1 Die Risikostrategie der Unternehmung
Jede Führungskraft und jeder Mitarbeiter in einer Unternehmung verfügt über eine individuelle Risikoeinstellung. Deshalb müssen auf Unternehmensebene strategische Risikoziele, die die Einstellung der Unternehmensleitung zum Umgang mit Risiko verdeutlichen, festgelegt werden. Die jeweilige Risikophilosophie muß daher in der Unternehmensphilosophie ihren Ausdruck finden. Generell verfolgt diese das Ziel, die individuellen Werthaltungen der Führungskräfte auszudrücken und damit die Einstellungen und Handlungen der übrigen Mitarbeiter zu beeinflussen. Eine Risikophilosophie hilft den Mitarbeitern, ihre individuelle Risikoeinstellung in den Rahmen der Unternehmung einzuordnen.[37] Der Geschäftsführung obliegt die Verantwortung für das Risikomanagement. Aufgrund dessen müssen die Risiko-Leitlinien, die im Umgang mit Risiken die Präferenzen bzw. Neigungen vorgeben, auf oberster Führungsebene festgelegt werden. Dabei kann vereinfachend zwischen risikoneutralen, -scheuen und -freudigen Strategien unterschieden werden, die von der jeweiligen Unternehmenssituation abhängig sind.[38] Um das Risikobewußtsein unter den Mitarbeitern zu wecken, können die risikopolitischen Grundsätze als Haupt- oder Nebenziele in das Zielsystem des Unternehmens integriert werden. Beispielsweise kann anhand eines quantifizierten Risikolimits für das Gesamtunternehmen ein „akzeptables Risikoniveau“[39] vorgegeben werden, das sich am Deckungspotential des Eigenkapitals orientiert. Daraus können Vorgaben und Verhaltensregeln abgeleitet werden, an denen sich operative Entscheidungen und Maßnahmen ausrichten lassen, durch die eine kohärente, unternehmensweite risikopolitische Strategie umgesetzt werden kann.[40] Auf diesem Wege wird das Bewußtsein der Mitarbeiter für Risiken geschärft.[41]
Entscheidend ist, daß für jede Unternehmung ein individueller, wirtschaftlich optimaler Sicherheitsgrad angestrebt wird, der es erlaubt, Risiken kalkuliert einzugehen, um Chancen nutzen zu können. Dabei sind die Ziele der Risikopolitik zu berücksichtigen. Um die Existenz der Unternehmung zu sichern, wird ein Gesamtschaden festgelegt, der maximal in einer Periode anfallen kann und selbst getragen wird. Dem Ziel der Zukunftssicherung dienen alle Maßnahmen zur Vermeidung von Risiken, die die Erreichung des Unternehmenserfolges gefährden. Insgesamt sollen die Instrumente so eingesetzt werden, daß die Gesamtkosten minimiert werden, die durch Sicherungskosten und Risikokosten entstehen.[42]
Die Risikostrategie stellt den Ausgangspunkt für das weitere Risikomanagement dar. Von ihr ausgehend müssen alle Risiken identifiziert werden, die die Zielerreichung der Unternehmensbereiche verhindern.[43]
2.3.2 Risikoidentifikation und -erfassung
Die Risikoidentifikation hat das Ziel, systematisch alle aktuellen und potentiellen Risiken aufzudecken und zu erfassen. Neben der Vollständigkeit ist die Aktualität der Informationen bedeutend für die Effizienz des Risikomanagements. Risiken, die schnell und frühzeitig erkannt werden, verursachen bei der Risikobewältigung einen geringeren Aufwand als Gefahren, die erst in einem späteren Stadium aufgedeckt werden.[44] Die sorgfältige Erfassung aller Risiken dient somit als Informationsbasis des gesamten Risikomanagements.[45]
Füser/Gleißner/Meier schlagen ein Vorgehen vor, bei dem ausgehend von der Ebene der Unternehmensleitung (also nach dem „Top-down-Prinzip“) zunächst die Risiken und Bereiche betrachtet werden, die bestandsgefährdend wirken können. Anschließend erfolgt eine an der Wertschöpfungskette orientierte Identifizierung der Risiken in den einzelnen Unternehmensbereichen. Im letzten Schritt werden zudem diejenigen Teile der Unternehmung untersucht, in denen keine bestandsgefährdenden Risiken vermutet werden. Dadurch wird eine Risikolandschaft aufgebaut, die die gesamten Unternehmensrisiken darstellt und die Zuordnung von operativ verantwortlichen Risikoträgern (sogenannten „Risk Ownern“) möglich macht. Ihnen kommt die Aufgabe zu, die jeweilige Risikoposition zu bewältigen.[46] In Ergänzung dazu werden die Risikoträger nach dem „Bottom-up-Prinzip“ an der kompletten Erfassung und Dokumentation aller Risiken beteiligt. Ihre Kenntnis des Geschäftes und seiner Risiken stellt eine wichtige Informationsquelle dar und darf deshalb nicht vernachlässigt werden.[47] Die Einbindung in die Risikoidentifikation und -erfassung stärkt darüber hinaus das Risikobewußtsein unter den Mitarbeitern.
Erster Ansatzpunkt zur Risikoidentifikation können Checklisten bzw. standardisierte Befragungen sein, die jedoch nur einen Einstieg in die Problematik darstellen, da sie entweder sehr konkrete oder sehr stark aggregierte Risiken enthalten. Den individuellen unternehmensspezifischen Bedürfnissen der vollständigen Risikoerfassung können sie nicht gerecht werden.[48] Interne Dokumente sowie Unterlagen des Rechnungswesens dienen als weitere Anhaltspunkte für das allgemeine Risikoumfeld. Aus der Bilanz, der Gewinn- und Verlustrechnung (GuV), der Kapitalflußrechnung sowie dem Anhang und dem Prüfungsbericht des Wirtschaftsprüfers können Anhaltspunkte für mögliche Risiken gewonnen werden.[49] Das Einsehen von Produktionsflußplänen ist eine weitere Methode, um Abläufe, die für den Erfolg der Unternehmung kritisch sind, zu identifizieren.[50] Ferner ist die Berücksichtigung externer Informationsquellen sinnvoll.[51]
Zur Risikoidentifikation können weitere Verfahren verwendet werden. Die Ausfalleffektanalyse ist eine Methode, die aus dem Qualitätsmanagement stammt. Dabei wird die Unternehmung zunächst als System betrachtet und dann in einzelne Bereiche unterteilt. Für jeden Bereich wird festgestellt und dokumentiert, an welchen Stellen und in welcher Form Risiken auftreten können. Daraus lassen sich Risiken für das Gesamtsystem ableiten. Ein Nachteil der Ausfalleffektanalyse ist die mangelnde Interdependenz der Risiken, da die einzelnen Teile der Unternehmung nur separat von einander betrachtet werden. Dieses Problem greift die Fehlerbaumanalyse auf, die vom Ansatz eines allgemein formulierten Risikos versucht, dessen ursächliche Risiken aufzudecken und Abhängigkeiten aufzuzeigen. Ein weiteres Instrument der Risikoidentifikation ist das betriebliche Vorschlagswesen. Das Wissen der Mitarbeiter wird dazu genutzt, Risiken in den Funktionsbereichen offenzulegen. Eine Erleichterung der Risikoidentifikation bieten computergestützte Expertensysteme zur Analyse schlecht strukturierbarer Probleme. Allerdings sind diese kompliziert zu erstellen. Für eine umfassende Risikoidentifikation besteht die Notwendigkeit der Kombination dieser Methoden.[52]
Bei der systematischen Risikoidentifikation spielen Frühwarnsysteme eine wichtige Rolle. Deren Instrumente beziehen sich sowohl auf die operative, als auch auf die strategische Ebene. Operativ zählen dazu unter anderem die oben genannten Checklisten, Fehlerbaum- und Flow-Chart- sowie Fehlermöglichkeits- und Einflußanalysen. Des weiteren sind Kennzahlensysteme zu nennen. Instrumente für die strategische Ebene sind Brainstorming, die Szenariotechnik und die Delphimethode. Dabei ist die Szenariotechnik von besonderer Bedeutung, da mit deren Hilfe die „kritischen Erfolgsfaktoren“ einer Unternehmung identifiziert werden.[53] Diese ermöglichen es einer Unternehmung, „am Wettbewerb teilzunehmen und Erfolg zu haben“.[54] In Kapitel 4.1 wird die Bedeutung von Frühwarnsystemen für ein effektives Risikomanagement einer eingehenderen Betrachtung unterzogen.
2.3.3 Risikobewertung
Die Risikobewertung verfolgt das Ziel, „die ursächlichen Strukturen und Interdependenzen der Gefahrenpotentiale transparent zu machen und ihre Wirkungen quantifiziert offenzulegen“.[55] Dazu müssen Mittel und Wege gefunden werden, um das zuvor formulierte und qualitativ geschätzte Gefahrenpotential quantitativ bewerten zu können und damit für das Risikomanagement handhabbar zu machen.[56] Aus der Quantifizierung läßt sich das Gefährdungspotential, welches von einem Risiko ausgeht, ableiten.[57]
Ein erster Anhaltspunkt zur Bewertung eines Risikos ist seine Vorhersehbarkeit. Darunter ist die Wahrscheinlichkeit eines Risikoeintritts zu verstehen. Diese kann zunächst qualitativ - beispielsweise als „gering“, „mittel“ und „hoch“ - eingestuft und darauf aufbauend mit Eintrittswahrscheinlichkeiten versehen werden. Ferner spielt die Wahrscheinlichkeitsverteilung des Gesamtrisikos eine Rolle bei der Bewertung der Risikosituation einer Unternehmung. In diesem Zusammenhang ist auch die Häufigkeit eines Risikoeintritts - also die Schadensfrequenz - wichtig, welche angibt, wie oft eine Risikoart pro Zeiteinheit auftreten kann. Weiterhin ist die materielle Schadenshöhe, d.h. die Tragweite eines Risikos zu quantifizieren, durch die der Unternehmenswert negativ beeinflußt wird. Auch hier ist zunächst das Ausmaß der Risiken zumindest grob zu gruppieren. Eine Einteilung beispielsweise in „Bagatellschaden“, „geringer Schaden“, „mittlerer Schaden“, „Großschaden“ und „Katastrophenschaden“ ist zweckmäßig. Danach wird eine Quantifizierung der Schadenshöhe (zumeist in Geldeinheiten) vorgenommen.[58]
Mit Hilfe der genannten Größen läßt sich der jeweilige Erwartungswert eines Risikos bestimmen, welcher sich aus der Multiplikation der Determinanten Eintrittswahrscheinlichkeit und Tragweite des Risikos ergibt. Da hierbei jedoch kleine Schäden mit hoher Eintrittswahrscheinlichkeit und bestandsgefährdende Risiken mit kleiner Eintrittswahrscheinlichkeit gleich behandelt werden, kommt dem Erwartungswert nur eine geringe Aussagekraft zu. Einen besseren Überblick über die Dringlichkeit der Risiken bietet daher das Risikoportfolio (auch Risk-Map genannt) (siehe Abbildung 4). Je weiter oben rechts die Risiken liegen, desto größere Auswirkungen haben diese auf die Unternehmung und können daher ab einer bestimmten Größenordnung nicht mehr akzeptiert werden.[59] Deshalb ist denjenigen Risiken besondere Aufmerksamkeit zu schenken, die für die Existenz der Unternehmung bedrohlich sind.[60]
Das Risiko, dem eine Unternehmung ausgesetzt ist, ergibt sich allerdings nicht nur aus den Einzelrisiken. Diese können sich gegenseitig aufheben oder verstärken. Daher muß auch die Gesamtrisikoposition einer Unternehmung, die als das sogenannte „Risk-Exposure“ bezeichnet wird, ermittelt werden. Um das Gesamtrisiko zu erhalten, müssen die Einzelrisiken aggregiert werden. Die Risikosimulation bietet sich dazu als Verfahren an. Bei der „Monte-Carlo-Simulation” werden Simulationsläufe genutzt, um aggregierte Wahrscheinlichkeitsverteilungen zu berechnen. Als Ergebnis steht dann beispielsweise der „Value at Risk“ (VaR), der einen „wahrscheinlichen Höchstschaden“ angibt, welcher mit einer bestimmten Sicherheit nicht überschritten wird.[61] Dieser Wert kann zum Beispiel verwendet werden, um Rentabilitätsmaße zu ermitteln, die das Risiko einbeziehen. Eine solche Kennzahl ist der „Return on Risk adjusted capital“ (RORAC), der zur wertorientierten Unternehmenssteuerung herangezogen werden kann. Außerdem kann der VaR zur Bestimmung des zur Risikodeckung notwendigen Eigenkapitals genutzt werden.[62]
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 4: Risikoportfolio.
Quelle: Hölscher: Gestaltungsformen, S. 326.
2.3.4 Risikobewältigung
Auf die Identifikation, Erfassung und Bewertung, d.h. eine ausführliche Analyse der Unsicherheiten, folgt ihre Bewältigung. In deren Rahmen sorgen aktive Maßnahmen durch Einflußnahme auf die Eintrittswahrscheinlichkeit und/oder die Tragweite für eine Veränderung der Risikostruktur. Prinzipiell können Risiken akzeptiert, vermieden, vermindert oder diversifiziert werden. Die Vermeidung führt zu einem vollständigen Ausschalten des Risikos, d.h. dessen Eintrittswahrscheinlichkeit oder Tragweite wird auf null verringert. Eine solche Maßnahme wäre beispielsweise die Stillegung einer Fabrikationstechnik, die mit hohen Risiken behaftet ist. Allerdings ist zu beachten, daß eine Risikovermeidung ebenso zu einem Verzicht auf Erfolgschancen führt. Beim Einsatz risikovermindernder Maßnahmen verbleibt hingegen immer ein Restrisiko, weil die Einflußgrößen der Unsicherheit lediglich auf ein akzeptables Maß gebracht werden. Diese Maßnahmen können personeller, technischer oder organisatorischer Art sein. Ebenso verfolgt die Diversifikation der Risiken das Ziel der Risikominderung. Dabei wird versucht, einen Risikoausgleich herbeizuführen, indem aus einem Gesamtrisiko mehrere von einander unabhängige Teilrisiken gebildet werden. Durch dieses Vorgehen, das regional, objekt- oder personenbezogen erfolgen kann, bleiben zwar die Eintrittswahrscheinlichkeiten der Risiken die gleichen, jedoch verringert sich deren Tragweite.[63] Festzustellen ist, daß die Risikostruktur durch Maßnahmen des aktiven Risikomanagements immer ein ausgewogenes Verhältnis von Chancen und Risiken ergeben muß. Das Eingehen von geringeren Risiken bietet größtenteils auch geringere Chancen, wohingegen größere Risiken nicht unbedingt mehr Chancen versprechen. Zu einem aktiven Risikomanagement gehören weiterhin neben den genannten präventiven Vorgehensweisen ebenso reaktive Sicherungsmaßnahmen bei Eintritt eines Risikos. Dazu zählt beispielsweise eine offene Risikokommunikation nach innen und nach außen.[64]
Auf Risiken, die im Rahmen der aktiven Gestaltung nicht vollständig eliminiert werden, ist das passive Risikomanagement anzuwenden. Dieses hat zum Ziel, für eine geeignete Risikofinanzierung der Unternehmung zu sorgen. Dafür ist es erforderlich, daß eine ausreichende Deckungsmasse kurzfristig verfügbar sein muß, um die finanziellen Konsequenzen eines eintretenden Risikos abdecken zu können. Die Risikofinanzierung wird durch die Dringlichkeit und die Versicherbarkeit[65] der Risiken sowie durch die eigentliche Finanzierungsstrategie der Unternehmung determiniert. Es besteht beispielsweise die Möglichkeit, Kleinrisiken nicht zu versichern, sondern aus dem Cash-Flow[66] zu finanzieren (siehe Abbildung 5). Durch das passive Risikomanagement werden die Folgen eintretender Risiken gedeckt, so daß letztlich die originäre Risikostruktur immer unbeeinflußt bleibt.[67]
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 5: Dimensionen der Risikofinanzierung.
Quelle: Hölscher: Gestaltungsformen, S. 332.
Aktives und passives Risikomanagement sind weder rein sequentiell, noch isoliert von einander zu betrachten. Sie ergänzen sich gegenseitig und bedürfen der Koordinierung. Daher sind Rückkopplungen und integrierte Betrachtungen sinnvoll, die beispielsweise die Wirtschaftlichkeit der jeweiligen Maßnahmen vergleichen und an veränderte Rahmenbedingungen anpassen.[68] Dieses wird durch das Risikocontrolling gewährleistet.
2.3.5 Risikocontrolling
Zu einem umfassenden Risikomanagement gehören die laufende Überwachung sowie die Nachbereitung. Die systematische Erfassung und Dokumentation der eingetretenen Risiken sowie der eingeleiteten Maßnahmen tragen dazu bei, die Effizienz des Risikomanagements festzustellen und zu optimieren sowie an sich verändernde Risiken anzupassen.[69] Dieses erfolgt im Rahmen des Risikocontrollings, das somit einen kontinuierlicher Prozeß der Optimierung der verschiedenen Instrumente darstellt. Daher sind Kennzahlen und Informationen, die Auskunft über die Risiken geben, in den routinemäßigen Prozeß der Berichterstattung zu integrieren und nicht isoliert zu betrachten. Unternehmensspezifischen Frühwarnindikatoren kommt dabei eine besondere Rolle zu, denn durch diese kann der Eintritt bekannter, latenter und potentieller Risiken frühzeitig erkannt und kommuniziert werden, so daß Gegenmaßnahmen eingeleitet werden können.[70]
Das Risikocontrolling hat ferner zu überprüfen, ob die eingeleiteten Maßnahmen zur Risikosteuerung korrekt durchgeführt werden und effizient sind. Darüber hinaus ist die Risikosituation immer wieder zu kontrollieren, weil sie ständigen Veränderungen unterliegen kann.[71] Eine Kontrolle von erwarteten Planwerten und tatsächlichen Werten ist daher unerläßlich.[72] Eine systematische Überwachung und Dokumentation der Risiken und ihrer Entwicklung sowie ein vollständiges Reporting sind unumgänglich für ein umfassendes Risikomanagement.
2.4 Die Anforderungen des KonTraG
Das KonTraG zwingt die Geschäftsführung einer Unternehmung, sich die Risikosituation im Betrieb und dessen Umfeld bewußt zu machen. Damit strebt der Gesetzgeber eine Verbesserung der Kontrollsysteme deutscher Aktiengesellschaften an.[73] Das KonTraG ist kein eigenständiges Gesetz, sondern im Aktiengesetz, im Handelsgesetzbuch (HGB) und weiteren Gesetzen verankert.[74] Es gilt aus der Begründung heraus und aufgrund seiner Ausstrahlungswirkung nicht nur für Aktiengesellschaften, sondern in Teilen ebenso für die Geschäftsführung einer GmbH und anderer Gesellschaftsformen.[75] Gemäß § 91 Abs. 2 AktG sind vom Vorstand bzw. der Geschäftsführung „geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden“.[76] Unter dem Begriff „Entwicklungen“ können Veränderungen im spezifischen Umfeld der Unternehmung verstanden werden, die für dessen weitere Existenz zu einem Nachteil gereichen können und daher reine Risiken darstellen.[77] Das KonTraG unterstreicht damit die Ansicht, daß Risiken, die nicht mittels eines Frühwarnsystems erkannt und anschließend bewältigt werden, zu überlebenskritischen Situationen führen können.[78] Ein frühzeitiges Erkennen dieser Entwicklungen ermöglicht es danach, gegensteuernde Maßnahmen einzuleiten und den Fortbestand der Unternehmung zu gewährleisten.[79] Allerdings stellt das KonTraG inhaltlich keine Neuerung dar, weil ein Überwachungssystem zum generellen Führungsumfang im Rahmen des § 76 AktG gehört. Durch das Gesetz wird dieses lediglich hervorgehoben.[80] Der Gesetzgeber läßt ferner offen, was genau unter dem Begriff der bestandsgefährdenden Entwicklungen zu verstehen ist. Genannt werden in diesem Zusammenhang Handlungen, die wesentliche Auswirkungen auf die Vermögens-, Finanz- und Ertragslage der Unternehmung haben, wie beispielsweise risikobehaftete Geschäfte und Verstöße gegen gesetzliche Vorschriften.[81] Dabei ist zu beachten, daß unternehmerisches Handeln immer unter Unsicherheit verläuft, um überhaupt Marktpotentiale erschließen zu können. Das Risiko muß jedoch zu jeder Zeit einer Kontrolle und Kalkulation zugänglich sein und so ein genaues Bild von der Unternehmenslage und seiner relevanten Umwelt bieten.[82] Mit dem KonTraG wird eine laufende Überwachung gefordert, die der Identifizierung von Risiken, der Anpassung an die jeweilige Situation und der Integration in die bestehenden Berichterstattungsstrukturen bedarf.[83] Wie Risiken identifiziert werden können und was „geeignete Maßnahmen“ sind, wird nicht genauer erläutert. Keitsch stellt dazu fest: „Allerdings lässt sowohl das KonTraG als auch dessen Begründung offen, wie ein Risikomanagement- und Überwachungssystem konkret auszugestalten ist.“[84] Aufgrund der fehlenden Konkretisierung muß die Ausgestaltung somit individueller Natur und auf die Unternehmung und seine Situation maßgeschneidert sein. Eine standardisierte Umsetzung der Anforderungen des KonTraG kommt somit nicht in Betracht.
Im Kern beinhaltet das KonTraG die explizite Verpflichtung zur Einführung eines Risikomanagementsystems, was bisher nur aus der allgemeinen Leistungspflicht nach § 76 AktG hergeleitet werden konnte. Die Haftung des Vorstandes wird inhaltlich nicht erweitert. Allerdings kommt dem Abschlußprüfer eine gestiegene Bedeutung zu, denn nach § 317 Abs. 4 HGB hat dieser das Überwachungssystem, seine Einrichtung und sein Funktionieren zu beurteilen. Diese Regelung betrifft aber nur Gesellschaften, die Aktien mit amtlicher Notierung ausgegeben haben.[85] Ferner ist der Lagebericht im Rahmen des Jahresabschlusses um die Würdigung künftiger Risiken zu erweitern.[86] Im sogenannten Risikobericht sind sowohl die wesentlichen als auch die bestandsgefährdenden Risiken zu berücksichtigen.[87] Eine Nichtbeachtung des Gesetzes kann dazu führen, daß die Mitglieder der Geschäftsführung persönlich für Schäden, die Dritten aufgrund von Unternehmenskrisen entstehen, haften müssen. Bei Eintritt eines Schadens haben sie zudem den Nachweis zu erbringen, daß die Aufgaben pflichtgemäß erfüllt wurden. Es gilt damit die Beweislastumkehr.[88]
Organisatorisch beinhaltet ein KonTraG-konformes Risikomanagementsystem ein internes Überwachungssystem, ein Controlling[89] sowie ein Frühwarnsystem (siehe Abbildung 6). Das interne Überwachungssystem dient der Unternehmensleitung zur Überwachung von Sicherheit, Ordnungsmäßigkeit und Wirtschaftlichkeit und umfaßt organisatorische Sicherungsmaßnahmen, die Interne Revision sowie Kontrollen. Letztere fallen ebenso unter den Tätigkeitsbereich des Controllings, dessen Aufgabe im Rahmen des Risikomanagements die Überwachung der Unternehmensabläufe ist. Des weiteren gehören die Planung, Steuerung und Informationsversorgung in dessen Aufgabenbereich. Das Frühwarnsystem soll Gefahren für die Unternehmung möglichst frühzeitig erkennen und damit Gegensteuerungsmaßnahmen ermöglichen (zur weiteren Bedeutung von Frühwarnsystemen siehe Kapitel 4.1).[90]
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 6: Risiko-Managementsystem nach KonTraG.
Quelle: Lück: Elemente, S. 9 und 11.
Im KonTraG wird der reine Risikobegriff verwendet, so daß ein Risikomanagementsystem, das an erster Stelle den gesetzlichen Anforderungen genügen will, die Chancen größtenteils außer acht läßt[91] - was dem Ziel des speziellen Risikomanagements entspricht. So besteht aber die Gefahr, daß bei alleiniger Konzentration auf die Risiken der Unternehmung wichtige und notwendige Erfolgspotentiale entgehen, weil diese nicht rechtzeitig erkannt bzw. nicht verfolgt wurden. Eine alleinige Ausrichtung auf negative Abweichungen von einem erwarteten Zielwert führt somit zu einem „bewußten Ausweichen vor Risiken“,[92] wodurch gleichzeitig den Chancen ausgewichen wird. Entsteht daraus eine Situation, die eine Bestandsgefährdung der Unternehmung nach sich zieht, ist nach Bihr/Deyhle das Nichterkennen von Chancen ebenso als Risiko anzusehen.[93] Nach Brühwiler beinhaltet ein geeignetes Risikomanagement daher „die gesamte Unternehmenspolitik unter besonderer Berücksichtigung der ihr innewohnenden Chancen und Risiken“.[94] Da diese Aspekte von entscheidender Bedeutung für den Erfolg einer Unternehmung sind, erscheint ihre Verbindung zu einem integrierten risiko- und chancenorientierten System der Unternehmensführung sinnvoll.
[...]
[1] Die Begriffe der Unternehmung und des Unternehmens werden im Rahmen dieser Arbeit - wie in der Betriebswirtschaftslehre üblich - in übereinstimmender Bedeutung verwendet (vgl. Wöhe: Einführung, S. 6).
[2] Vgl. Hölscher: Gestaltungsformen, S. 297-299.
[3] Vgl. Vogler/Engelhard/Gundert: Risikomanagementsysteme, S. 1425.
[4] Vgl. Hölscher: Gestaltungsformen, S. 299.
[5] Vgl. Baetge/Schulze: Möglichkeiten, S. 939.
[6] Weber/Weißenberger/Liekweg: Risk Tracking, S. 12. Hervorhebung im Original.
[7] Vgl. Hölscher: Gestaltungsformen, S. 299.
[8] Vgl. Weber/Weißenberger/Liekweg: Risk Tracking, S. 12-15. Ebenso vgl. Fröhling: KonTraG, S. 58.
[9] Schitag Ernst & Young: Risikomanagement, S. 11.
[10] Vgl. Schitag Ernst & Young: Risikomanagement, S. 11.
[11] Vgl. Weber/Weißenberger/Liekweg: Risk Tracking, S. 12-15 sowie vgl. Baetge/Schulze: Möglichkeiten, S. 939f. Ebenso vgl. Wöhe: Einführung, S. 153f. Hiervon abweichend verwendet Kahle den Begriff der Ungewißheit als Oberbegriff für alle Entscheidungssituationen, bei denen „die Konsequenzen des eigenen Handelns nicht eindeutig bestimmt werden können“ (Kahle: Entscheidungen, S. 51. Hervorhebung im Original). In Übereinstimmung mit der hier vorgenommenen Einteilung besteht danach Risiko, wenn Wahrscheinlichkeiten angegeben werden können, und Unsicherheit, wenn dieses nicht möglich ist (vgl. Kahle: Entscheidungen, S. 119).
[12] Vgl. Weber/Weißenberger/Liekweg: Risk Tracking, S. 12-15 sowie vgl. Lischke/Kirner: Risikomanagement, S. 44.
[13] Vgl. Guserl: Risiko-Management, S. 429.
[14] Vgl. Keitsch: Risikomanagement, S. 10.
[15] Vgl. Hölscher: Gestaltungsformen, S. 304.
[16] Vgl. zusammenfassend Keitsch: Risikomanagement, S. 11-13.
[17] Vgl. Gleißner/Meier: Risikomanagement, S. 9f.
[18] Hahn: Risiko-Management, S. 138.
[19] Hölscher/Kremers/Rücker: Risiko- und Versicherungsmanagement, S. 1612.
[20] Vgl. Sauerwein/Thurner: Risiko-Management-Prozeß, S. 28.
[21] Vgl. Hahn: Risiko-Management, S. 137-139.
[22] Vgl. Hahn: Risiko-Management, S. 138f.
[23] Wittmann: Organisation, S. 465.
[24] Vgl. Sauerwein/Thurner: Risiko-Management-Prozeß, S. 27.
[25] Götze: Szenario-Technik, S. 13.
[26] Vgl. Götze: Szenario-Technik, S. 3f.
[27] Vgl. Gleißner/Meier: Risikomanagement, S. 6f.
[28] Vgl. zusammenfassend Keitsch: Risikomanagement, S. 51f.
[29] Vgl. Hölscher: Gestaltungsformen, S. 305f.
[30] Vgl. Hermann: Risikomanagement, S. 1069-1071.
[31] Keitsch: Risikomanagement, S. 52.
[32] Vgl. Hinterhuber: Risikomanagement, S. 12.
[33] Vgl. Sauerwein/Thurner: Risiko-Management-Prozeß, S. 28.
[34] Vgl. Wolf/Runzheimer: Risikomanagement, S. 25.
[35] Vgl. Wolf/Runzheimer: Risikomanagement, S. 81.
[36] Vgl. Eck/Rose/Ouissi: Risikomanagement, S. 90.
[37] Vgl. Hahn: Risiko-Management, S. 142f. sowie vgl. Lück: Umgang, S. 1926.
[38] Vgl. Sauerwein/Thurner: Risiko-Management-Prozeß, S. 36.
[39] Lischke/Kirner: Risikomanagement, S. 45.
[40] Vgl. Füser/Gleißner/Meier: Risikomanagement, S. 753.
[41] Vgl. Hornung/Reichmann/Diederichs: Risikomanagement, S. 319.
[42] Vgl. Sauerwein/Thurner: Risiko-Management-Prozeß, S. 35f.
[43] Vgl. Hölscher: Gestaltungsformen, S. 311-316 sowie vgl. Wittmann: Organisation, S. 459-461 und vgl. Lischke/Kirner: Risikomanagement, S. 45f.
[44] Vgl. Wolf/Runzheimer: Risikomanagement, S. 33.
[45] Vgl. Hornung/Reichmann/Diederichs: Risikomanagement, S. 320.
[46] Vgl. Füser/Gleißner/Meier: Risikomanagement, S. 754 sowie vgl. Vogler/Gundert: Einführung, S. 2380. Zur Risikobewältigung siehe Kapitel 2.3.4.
[47] Vgl. Vogler/Gundert: Einführung, S. 2380f.
[48] Vgl. Schenk: Risikoidentifikation, S. 45-50.
[49] Vgl. Schenk: Risikoidentifikation, S. 51-54.
[50] Vgl. Schenk: Risikoidentifikation, S. 55-58.
[51] Vgl. Reichmann/Hornung/Diederichs: Risikomanagement, S. 320.
[52] Vgl. Hölscher: Gestaltungsformen, S. 317-322 sowie vgl. Brühwiler: Methoden, S. 258-260.
[53] Vgl. Wolf/Runzheimer: Risikomanagement, S. 36-42.
[54] Wolf/Runzheimer: Risikomanagement, S. 41.
[55] Wolf/Runzheimer: Risikomanagement, S. 45.
[56] Vgl. Lück: Umgang, S 1927.
[57] Vgl. Füser/Gleißner/Meier: Risikomanagement, S. 755.
[58] Vgl. Wolf/Runzheimer: Risikomanagement, S. 5-47. Ebenso vgl. Schitag Ernst & Young: Risikomanagement, S. 35-37.
[59] Vgl. Hölscher: Gestaltungsformen, S. 323-326.
[60] Vgl. Schenk: Sachrisiken, S. 87-89.
[61] Das Konzept des „Value at Risk“ ermittelt über sämtliche Risikoarten hinweg einen in Geldeinheiten bemessenen maximalen potentiellen Verlust, der sich in entgangenen Cash-Flows äußert. Er setzt sich aus der Differenz von Erwartungs- und einem Mindestwert zusammen. Dieser „Value at Risk“ wird mit einer bestimmten Wahrscheinlichkeit nicht überschritten werden (vgl. Mengele: Shareholder-Return, S. 106-112).
[62] Vgl. zusammenfassend Gleißner/Meier: Risikomanagement, S. 7f.
[63] Vgl. Hölscher: Gestaltungsformen, S. 327-329 sowie Hornung/Reichmann/Diederichs: Risikomanagement, S. 321.
[64] Vgl. Hölscher: Gestaltungsformen, S. 329f.
[65] Der Begriff der Versicherung wird hier verstanden als „der Schutz gegen nachteilige Folgen bestimmter Ereignisse“ (Hölscher: Gestaltungsformen, S. 336).
[66] Der Cash-Flow ist in seiner allgemeinsten Form als Finanzmittelüberschuß, der in einer Periode erzielt wird, definiert und beschreibt damit die Zahlungsströme und die Liquiditätslage einer Unternehmung (vgl. Wöhe: Einführung, S. 1087 sowie vgl. Mengele: Shareholder-Return, S. 18f.).
[67] Vgl. zusammenfassend Hölscher: Gestaltungsformen, S. 330-332.
[68] Vgl. Rücker: Finite Risk Konzepte, S. 371-373.
[69] Vgl. Hölscher: Gestaltungsformen, S. 333f.
[70] Vgl. Wittmann: Organisation, S. 478-480.
[71] Vgl. Hornung/Reichmann/Diederichs: Risikomanagement, S. 321f.
[72] Vgl. Lück: Umgang, S. 1928.
[73] Vgl. KonTraG und vgl. Arbeitskreis „Externe und Interne Überwachung der Unternehmung“: Auswirkungen, S. 2.
[74] Vgl. KonTraG, S. 786-794.
[75] Vgl. Deutscher Bundestag: Gesetzentwurf, S. 11-31, insbesondere S. 15. Ebenso vgl. Scharpf: Sorgfaltspflichten, S. 737 sowie vgl. Keitsch: Risikomanagement, S. 16 und vgl. Schitag Ernst & Young: Risikomanagement, S. 10. Weiterhin vgl. Lück: Umgang, S. 1925.
[76] § 91 Abs. 2 AktG.
[77] Vgl. Bihr/Deyhle: Risiko-Früherkennungs-System, S. 262.
[78] Vgl. Hahn: Risiko-Management, S. 137.
[79] Vgl. Schitag Ernst & Young: Risikomanagement, S. 4.
[80] Vgl. Arbeitskreis „Externe und Interne Überwachung der Unternehmung“: Auswirkungen, S. 2.
[81] Vgl. Schitag Ernst & Young: Risikomanagement, S. 3.
[82] Vgl. Schitag Ernst & Young: Risikomanagement, S. 6.
[83] Vgl. Vogler/Engelhard/Gundert: Risikomanagementsysteme, S. 1426-1430.
[84] Keitsch: Risikomanagement, S. 17.
[85] Vgl. Kuhl/Nickel: Risikomanagement, S. 133.
[86] Vgl. Keitsch: Riskomanagement, S. 14-17.
[87] Vgl. Arbeitskreis „Externe und Interne Überwachung der Unternehmung“: Auswirkungen, S. 2.
[88] Vgl. Weber/Weißenberger/Liekweg: Risk Tracking, S. 9, 40f. sowie Schitag Ernst & Young: Risikomanagement, S. 7.
[89] Controlling soll hier verstanden werden als „zielbezogene Unterstützung von Führungsaufgaben, die der systemgestützten Informationsbeschaffung und Informationsverarbeitung zur Planerstellung, Koordination und Kontrolle dient“ (Reichmann: Controlling, S. 12, Hervorhebung im Original).
[90] Vgl. Lück: Elemente, S. 8-13 sowie Janke: Risikomanagement, S. 943-947.
[91] Vgl. Schneider: Aufgaben, S. 113.
[92] Weber/Weißenberger/Liekweg: Risk Tracking, S. 10.
[93] Vgl. Bihr/Deyhle: Risiko-Früherkennungs-System, S. 262.
[94] Brühwiler: Risk Management, S. 6. Hervorhebung im Original.
- Citar trabajo
- Jan Gahde (Autor), 2001, Die Balanced Scorecard als Instrument des Risikomanagements, Múnich, GRIN Verlag, https://www.grin.com/document/10779
-
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X.