In der Bachelorarbeit wurde ein Grundgerüst für ein Risikomanagement für ein mittelständisches Unternehmen erstellt.
Um das Rahmenwerk, in dem sich die Unternehmung bewegt, besser abzugrenzen, findet zu Beginn eine Auseinandersetzung mit der Notwendigkeit eines Risikomanagementsystems (RMS) allgemein sowie den einschlägigen Gesetzestexten statt. Dabei sollen die vordefinierten Mindestanforderungen an ein RMS aus Normen und Gesetzen abgeleitet und mit den Anforderungen des Unternehmens Mustermann abgeglichen werden. Die erarbeiteten Informationen sind somit als Basisanforderungen an ein Risikomanagement zu betrachten.
Sie dienen außerdem als Grundlage für eine weitere Beschäftigung mit dem Risikomanagementprozess im Unternehmen Mustermann selbst. Als erstes werden geeignete Instrumente für die Risikoanalyse gesucht. Zu diesem Zweck ist eine kritische Auseinandersetzung mit Werkzeugen zur Identifikation, Bewertung und Aggregation auf der einen Seite, als auch eine Analyse derjenigen Methoden, die dafür am sinnvollsten erscheinen, auf der anderen Seite vonnöten. Nachdem die Risikoanalyse abgeschlossen ist, wird sich die Arbeit in der anschließenden Risikosteuerung mit geeigneten Steuerungsstrategien und -instrumenten beschäftigen, um der Unternehmensführung ausreichend Informationen bereitzustellen, die wiederum als Grundlage für weitere Entscheidungen dienen können. In der letzten Phase des RMS-Prozesses muss auf die Risikokommunikation eingegangen werden, worunter die Punkte Risikoüberwachung, -berichterstattung als auch -dokumentation fallen. Dabei soll die adressatengerechte Verteilung der Informationen fokussiert werden. Abschließend wird eine Handlungsempfehlung mit einem Grundgerüst an Methoden, Instrumenten und Mitarbeitern formuliert, die für die anfängliche Umsetzung am sinnvollsten erscheint.
Inhaltsverzeichnis
Abkürzungsverzeichnis
Abbildungsverzeichnis
1. Einleitung
1.1. Problemstellung
1.2. Zielsetzung und Aufbau der Arbeit
1.3. Vorstellung der Mustermann GmbH
2. Grundlagen des Risikomanagements
2.1. Begriffsabgrenzungen
2.1.1. Risiko
2.1.2. Risikomanagement
2.2. Rechtliche Rahmenbedingungen
2.2.1. Gesetzliche Vorgaben
2.2.2. DIN EN ISO 9001:2015 und ISO
3. Kreislauf des Risikomanagements
3.1. Risikoanalyse
3.1.1. Risikoidentifikation
3.1.1.1. Ziele und Aufgaben der Risikoidentifikation
3.1.1.2. Methoden zur Identifikation
3.1.1.3. Risikoidentifikation bei Mustermann GmbH
3.1.2. Risikobewertung
3.1.2.1. Ziele und Aufgaben der Risikobewertung
3.1.2.2. Methoden zur Bewertung
3.1.2.3. Risikobewertung bei Mustermann GmbH
3.1.3. Risikoaggregation
3.1.3.1. Ziele und Aufgaben der Risikoaggregation
3.1.3.2. Methoden zur Aggregation
3.1.3.3. Risikoaggregation bei Mustermann GmbH
3.2. Risikosteuerung
3.2.1. Ziele und Aufgaben der Risikosteuerung
3.2.2. Methoden zur Risikosteuerung
3.2.3. Risikosteuerung bei Mustermann GmbH
3.3. Risikokommunikation
3.3.1. Risikoüberwachung (Monitoring)
3.3.2. Risikoberichterstattung (Reporting)
3.3.3. Risikodokumentation
3.3.4. Risikokommunikation bei Mustermann GmbH
4. Vorschlag zur Umsetzung eines RMS
4.1. Handlungsempfehlung zur Umsetzung
4.2. Prüfung der Konformität mit den Vorgaben
4.2.1. Gesetzliche Mindestanforderungen an ein RMS
4.2.2. Anforderungen der Mustermann GmbH
5. Schlussbetrachtung
Anlagenverzeichnis
Literaturverzeichnis
Verzeichnis der Internetquellen
Verzeichnis der firmeninternen Quellen
Gesprächsverzeichnis
Abkürzungsverzeichnis
Abbildung in dieser Leseprobe nicht enthalten
Abbildungsverzeichnis
Abbildung 1: Aufbau der vorliegenden Abschlussarbeit
Abbildung 2: Organigramm der Mustermann GmbH
Abbildung 3: Unterteilung der Risiken
Abbildung 4: Rechtliche Vorschriften des KonTraG
Abbildung 5: Risikomanagementprozess der ISO 31000:2009
Abbildung 6: Anforderungen der Mustermann GmbH
Abbildung 7: Mögliche Risikofelder bei den vier Risikokategorien
Abbildung 8: Grundsätze der Risikoidentifikation
Abbildung 9: Frühaufklärungssysteme nach Generationen
Abbildung 10: Verwendete Eintrittswahrscheinlichkeit zur Risikoidentifikation
Abbildung 11: Verwendete Schadenshöhe zur Risikoidentifikation
Abbildung 12: Bewertungsmöglichkeiten
Abbildung 13: Risikoklassifizierung mit Relevanzklassen
Abbildung 14: Qualitatives Risikoportfolio mit Intervallschätzung
Abbildung 15: Szenario-Trichter
Abbildung 16: Risikosteuerungsstrategien
Abbildung 17: Maßnahmenkatalog zugeordnet zu Risikofeldern
Abbildung 18: Bewertungsbogen für eingesetzte Instrumente
Abbildung 19: Risikomatrix mit Strategien
Abbildung 20: Risikoüberwachungsansätze
Abbildung 21: Kreislauf des Risikomanagements bei der Mustermann GmbH
Abbildung 22: Instrumente der Risikoanalyse
Abbildung 23: Anforderungen an das RMS
1. Einleitung
1.1. Problemstellung
„Das Gefährliche am Risiko ist nicht das Risiko selbst, sondern wie man mit ihm umgeht.“ 1
Stark geprägt von verschiedensten Krisenherden auf der ganzen Welt rechnen mehrere Institute lediglich mit einem realen Wachstum von ca. 1,7 % für die Wirtschaft in Deutschland im Jahr 2016.2 Ausgehend vom turbulenten Jahresstart an Chinas Börsen3, verstärkt durch die gleichzeitig anhaltenden Rezessionen in Russland und Brasilien4, und schließlich vor dem Hintergrund endloser Konflikte rund um den Globus, leiden die wirtschaftlichen Beziehungen von Unternehmen weltweit. Im Kontext der Finanzkrise und den daraus resultierenden gesetzlichen Vorgaben zur Früherkennung von Risiken stieg der Druck auf Unternehmen auch außerhalb des Bankensektors.5 Kleinere und mittlere Unternehmen sind sich der Notwendigkeit eines systematischen Umgangs mit Risiken bewusst, schrecken aber vor den benötigten finanziellen und personellen Ressourcen, die dazu benötigt werden,zurück.6 Dennoch ist der Wunsch nach mehr Gewissheit bei unternehmerischen Entscheidungen allgegenwertig und der mangelnde Umgang mit Risiken wird nicht länger ak- zeptiert.7 Das Eingangszitat kann als Leitgedanke eines momentan herrschenden Umbruchs verstanden werden. So findet die letzten Jahre über eine Trendwende statt, in dem sich immer mehr Unternehmen dazu entschließen, ein Risikomanagementsystem (RMS) einzuführen.8 Als Unternehmen, dessen Mitarbeiterzahl in den letzten Jahren stark gewachsen ist, war die Mustermann GmbH in der Vergangenheit großen strukturellen Veränderungen ausgesetzt. Dem rasanten Wachstum konnte die Organisationsstruktur des Unternehmens nicht immer adäquat folgen. Gleichzeitig befindet sich die Firma Mustermann GmbH mit ca. 600 Mitarbeitern und einem Umsatzerlös von 60 Mio. EUR9 in der Übergangsphase vom Mittelständler10 zum Großunternehmen. Dies bedeutet, dass umfassende Managementsysteme wie das Risikomanagement bisher keine Anwendung fanden, in der Organisation jedoch immer wichtiger werden. Die Firma Mustermann GmbH hat sich entschieden, eine Auseinandersetzung mit dem Risikomanagement zu ermöglichen. Die vorliegende Arbeit stellt das Ergebnis der aus dieser Entscheidung hervorgegangenen Überlegungen zu diesem Anliegen dar, das im Folgenden genauer geschildert wird.
1.2. Zielsetzung und Aufbau der Arbeit
In der vorliegenden Arbeit soll ein Konzept für die Implementierung eines Grundgerüstes für ein Risikomanagementsystem bei der Mustermann GmbH ausgearbeitet werden.
Dazu wird wie in Abbildung 1 dargestellt vorgegangen:
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 1: Aufbau der vorliegenden Abschlussarbeit11
Um das Rahmenwerk, in dem sich die Unternehmung bewegt, besser abzugrenzen, findet zu Beginn eine Auseinandersetzung mit der Notwendigkeit eines RMS allgemein sowie den einschlägigen Gesetzestexten statt. Dabei sollen die vordefinierten Mindestanforderungen an ein RMS aus Normen und Gesetzen abgeleitet und mit den Anforderungen des Unternehmens Mustermann abgeglichen werden. Die erarbeiteten Informationen sind somit als Basisanforderungen an ein Risikomanagement zu betrachten.
Sie dienen außerdem als Grundlage für eine weitere Beschäftigung mit dem Risikomanagementprozess im Unternehmen Mustermann selbst. Als erstes werden geeignete Instrumentefür die Risikoanalyse gesucht. Zu diesem Zweck ist eine kritische Auseinandersetzung mit Werkzeugen zur Identifikation, Bewertung und Aggregation auf der einen Seite, als auch eine Analyse derjenigen Methoden, die dafür am sinnvollsten erscheinen, auf der anderen Seite vonnöten. Nachdem die Risikoanalyse abgeschlossen ist, wird sich die Arbeit in der anschließenden Risikosteuerung mit geeigneten Steuerungsstrategien und -instrumentenbeschäftigen, um der Unternehmensführung ausreichend Informationen
1.3. Vorstellung der Mustermann GmbH
XXX
Für das weitere und bessere Verständnis des zuvor formulierten Anliegens dieser Arbeit muss näher auf den Aufbau und die Verantwortlichkeiten innerhalb der MustermannGruppe und insbesondere der Mustermann GmbH in XXX eingegangen werden. Das Unternehmen ist in die Kernbereiche Marketing, Sales, Innovation, Operations und Finance unterteilt. Jeder Bereich verfügt über verschiedene Abteilungen, die gesondert geführt werden. Die übergeordnete Verantwortlichkeit für die jeweiligen Abteilungen obliegt den Bereichsleitern. Diese werden zusammengefasst zu einem fünfköpfigen Board. Parallel dazu bestehen die Stabstellen Human Ressource und Organisation, welche zusammen mit der Unternehmensführung strategische Entscheidungen treffen.
In Folgendem wird das Organigramm der Mustermann GmbH verkürzt dargestellt:
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 2: Organigramm der Mustermann GmbH12
2. Grundlagen des Risikomanagements
2.1. Begriffsabgrenzungen
Der Anspruch für das nachfolgende Kapitel besteht darin, die in der Literatur auffindbaren Definitionen der Begriffe Risiko und Risikomanagement voneinander abzugrenzen, um in einem nächsten Schritt ein einheitliches Verständnis zu schaffen. Anschließend wird auf die Ziele und Aufgaben des Risikomanagements sowie auf deren Notwendigkeit und Sinn- haftigkeit für ein Unternehmen eingegangen. Im Anschluss werden die rechtlichen Rahmenbedingungen des Risikomanagements behandelt. Dazu gehören die einschlägigen gesetzlichen Vorgaben auf der einen sowie die Ausarbeitungen bezüglich des Risikomanagements der International Organization for Standardization, kurz ISO, auf der anderen Seite.
2.1.1. Risiko
In der Literatur ist keine allgemein- oder endgültige Auffassung des Begriffes Risiko auffindbar. Etymologisch leitet sich dieser aus dem altgriechischen Wort rhiza ab11, was ,Wur- zel' bedeutet und somit etwas meint, über das man leicht stolpern kann. Auch die Ableitung aus dem italienischen Wort risicare ist eine denkbare Erklärung. Dieses Wort ist sinngemäß mit dem ,Wagnis' gleichzusetzen.12 In der wissenschaftlichen Literatur erfuhr der Risikobegriff im Laufe der Zeit eine Aufteilung in reine und spekulative Risiken.13 14 Die letzte Gruppe kann wiederum geteilt und als Gefahr oder Chance verstanden werden. Für einen besseren Überblick der verschiedenen Verständnisse des Begriffes wird dieser in folgendem Schaubild visualisiert:
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 3: Unterteilung der Risiken16
Bei den reinen Risiken spricht man von Schäden, die nicht durch unternehmerische Entscheidungen beeinflusst werden können. Darunter zählen solche Schäden, die durch Naturkatastrophen oder auch technischen Störungen, wie z. B. Feuer in einer Produktionshalle, verursacht werden. Diese Risiken sind in der Regel versicherbar und finden im weiteren Verlauf dieser Arbeit keine nähere Betrachtung. Bei den spekulativen Risiken entsteht das Risiko aus dem unternehmerischen Handeln heraus und kann somit nicht versichert oder nur schwer kalkuliert werden. In der Literatur werden die spekulativen Risiken noch weiter unterteilt. Risiken im engeren Sinne bezeichnen die Gefahr .., dass Ereignisse, Entscheidungen, Handlungen oder Unterlassungen das Unternehmen daran hindern, angestrebte Ziele zu erreichen oder Strategien erfolgreich umzusetzen.“15 Darunter ist also die unmittelbare Verlustgefahr von Vermögen zu verstehen.
Dem gegenüber steht das Risiko im weiteren Sinne. In diesem ist „eine aus der Unvorhersehbarkeit der Zukunft resultierende, durch ,zufällige' Störungen verursachte Möglichkeit, von geplanten Zielen abzuweichen“16 enthalten, worin aber auch eine Chance zur Vermögensmehrung für die Unternehmung besteht. So lässt sich eine eigene Definition für diese Arbeit ableiten: Ein Risiko stellt eine mögliche positive oder negative Abweichung vom geplanten Erwartungswert dar.
2.1.2. Risikomanagement
Das Risikomanagement fußt auf der Entdeckung der Wahrscheinlichkeitstheorie im Mittelalter und der Spieltheorie im Jahr 1944.17 Bei allen auftretenden Risiken und Chancen spielt die Eintrittswahrscheinlichkeit die entscheidende Rolle. Somit stellt die Wahrscheinlichkeit ein Instrument dar, Risiken bewerten zu können. Allerdings handelt es sich dabei nur um eine Orientierung, wie wahrscheinlich es ist, dass ein Ereignis eintritt oder nicht. Die Realität zeigt, dass selbst die unwahrscheinlichsten Fälle eintreffen können. Die Chance auf einen 6er im Lotto mit Superzahl liegt bei 1 zu 139.838.160, was einer Gewinnchance von 0,00000072 % entspricht.18 Dies verdeutlicht einerseits die Grenzen eines RMS, andererseits aber auch deren Notwendigkeit.
Auch für das Risikomanagement gibt es keine einheitliche Definition in der Literatur. Das „Risk Management umfasst die gesamte Unternehmenspolitik unter besonderer Berücksichtigung der ihr innewohnenden Chancen und Risiken“19 und wird als das „systematische Denken und Handeln im Umgang mit Risiken“20 beschrieben. Gleichzeitig stellt das Institut deutscher Wirtschaftsprüfer (IDW) in der IDW PS 340 das „Risikomanagement als die Gesamtheit aller organisatorischen Regelungen und Maßnahmen zur Risikoerkennung und zum Umgang mit den Risiken unternehmerischer Betätigung“21 dar. Daraus folgt nicht, dass jedes bekannte Risiko mit allen Mitteln vermindert oder eliminiert werden kann und soll. Würde ein Unternehmen jede Gefahr aus unternehmerischem Handeln eliminieren, wäre man zügig am Punkt der Unternehmensauflösung.22 Vielmehr soll ein funktionierendes RMS eine ständige Überwachung, Bewertung und Aggregation der vordefinierten Risikobereicheermöglichen und somit in erster Linie der Geschäftsführung als Entscheidungshilfe dienen. Mit Hilfe der gewonnenen Daten kann die Voraussetzung zur Sicherung des zukünftigen Erfolges, der Existenzsicherung und der Steigerung des Marktwertes geschaffen werden. Gleichzeitig können Risikokosten23 vermieden oder gesenkt werden.24
2.2. Rechtliche Rahmenbedingungen
Das folgende Kapitel verschafft einen Überblick über die rechtlichen Rahmenbedingungen eines Risikomanagements. Zunächst wird auf die verschiedenen gesetzlichen Forderungen eingegangen, um ein Bewusstsein für die Mindestbedingung eines RMS zu schaffen. Im Anschluss werden die formulierten Anforderungen in der Qualitätsmanagement-Norm, der ISO 9001:2015, dargelegt sowie die Norm ISO 31000, die sich explizit auf das Risikomanagement bezieht, betrachtet.
2.2.1. Gesetzliche Vorgaben
Das am 1. Mai 1998 in Kraft getretene Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) hat Einfluss auf verschiedene gesetzliche Regelungen des Handelsgesetzbuches (HGB) und des Aktiengesetzes (AktG). Es erweitert somit die Haftung der Vorstände und Aufsichtsräte sowie der Wirtschaftsprüfer.25 Bedingt durch Unternehmenskrisen in den 1990er Jahren sollten Unternehmen durch das neue Gesetz ein Frühwarnsystem etablieren, um die „Qualität der Abschlussprüfung“26 sowie die „Transparenz im Unternehmen“27 zu verbessern. Auch die „Kontrolle durch die Hauptversammlung [soll] verstärkt“28 werden. Eine der grundlegendsten Änderungen wurde mit der Einrichtung eines RMS beschlossen. Zur Verpflichtung des Vorstandes steht im § 91 Abs. 2 AktG richtigerweise folgendes: „Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“29 Somit stellt die Einrichtung eines Risikofrüherkennungssystems die Mindestanforderung des Gesetzes dar. Dabei muss unterschieden werden zwischen dem gesetzlich geforderten Risikofrüherkennungssystem, das aus den Teilen Risikoerkennung, Risikoanalyse, Risikokommunikation und Überwachungssystem, sowie einem integrierten und weiterführenden Risikomanagementprozess besteht, der in Unternehmen seine Anwendung findet.30 Das Gesetz findet gleichzeitig Einzug in die „Sorgfaltspflicht und Verantwortlichkeit der Vorstandsmitglieder“31, nach § 93 AktG. Dieses bezieht sich explizit auf die Vorstände einer Aktiengesellschaft. Es sind jedoch auch GmbHGeschäftsführer nach § 43 Abs. 1 GmbHG verpflichtet, bei „Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden“32. Somit ist von einer Ausstrahlungswirkung33 auf andere Gesellschaften auszugehen.34 Ebenfalls anzunehmen ist, dass die Vorgaben des Aktiengesetzes früher oder später auch in anderen Gesetzestexten Einzug halten werden. Deshalb sollten diese Forderungen bereits jetzt in das Konzept von Mustermann GmbH eingearbeitet werden. Weiterhin sollen durch die Aufforderung in § 289 Abs. 1 S. 4 HGB alle interessierten Parteien35 Kenntnis über „die Risiken der künftigen Entwicklung“36 37 erhalten. Bei den bisher genannten Gesetzestexten handelt es sich um die im KonTraG neu entstandenen Vorschriften für ein Unternehmen, das durch den Vorstand bzw. den Geschäftsführer vertreten wird.
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 4: Rechtliche Vorschriften des KonTraG39
Zusätzlich wurde auch die Verantwortung der Wirtschaftsprüfer erweitert, um eine ernstzunehmende Kontrolle zu gewährleisten. Die Abschlussprüfer prüfen im Sinne von § 317 Abs. 2 & 4 HGB und dem IDW PS 340, ob der im Jahresabschluss angehängte Lagebericht „ein zutreffendes Bild der Lage vermittelt“38 und „Chancen und Risiken der zukünftigen Entwicklung zutreffend dargestellt sind“39. Ebenfalls kontrolliert wird die Frage, ob „das danach einzurichtende Überwachungssystem seine Aufgaben erfüllen kann.“40 Dabei untersucht der Wirtschaftsprüfer u. a. die Dokumentation auf Vollständigkeit und Aussagekraft, und zwar durch Auflistung der getroffenen Maßnahmen, Benennung der Verantwortlichen und Aufgaben41 sowie eine Definition der Risikofelder.42 In § 321 Abs. 1 HGB wird nochmals die Relevanz der Beurteilung durch den Abschlussprüfer verdeutlicht.43 Die Kompetenz des Prüfers nach Abs. 4 des zuletzt genannten Paragraphen umfasst auch mögliche Schwachstellen des Risikomanagements im Abschlussbericht darzulegen und gegebenenfallsMaßnahmen zur Verbesserung zu fordern.44 Der 2002 veröffentlichte Deutsche Corporate Governance Kodex (DCGK) weist gesetzliche Vorschriften zur Führung und Überwachung deutscher börsennotierter Unternehmen aus.45 Durch das im selben Jahr eingetretene Transparenz- und Publizitätsgesetz (TransPuG) ist der DCGK in § 161 AktG für börsennotierte Aktiengesellschaften gesetzlich vorgeschrieben worden. Die Unternehmen sind gemäß dem Prinzip „comply or explain“46 verpflichtet, den Empfehlungen des DCGK zu folgen und, falls Abweichungen bestehen, Gründe für diese zu nennen.47 Das beabsichtigte Ziel ist eine verbesserte Transparenz. Mit Inkrafttreten des Gesetzes zur Modernisierung des Bilanzrechtes (BilMoG) stellt der Gesetzgeber der Unternehmensführung weitere Bedingungen. Ein Ziel von § 107 Abs. 3 S. 2 AktG besteht darin, dass man sich mit „der Wirksamkeit des internen Kontrollsystems“ und „des Risikomanagementsystems“ befasst. Parallel dazu trat im Jahr 2002 ein US-Gesetz mit der Bezeichnung Sarbanes-Oxley Act in Kraft, das in-und ausländische Unternehmen, die an der amerikanischen Börse gelistet sind, zu einer umfassenderen Unternehmensberichterstattung verpflichtet.48 Mit Beginn des Geschäftsjahres 2013 wurden ebenfalls die Rechnungslegungsstandards DRS 15, DRS 5, DRS 5-10 sowie DRS 5-20 von der neuen DRS 20 abgelöst. Diese spezifiziert u. a. die Lageberichterstattung und fordert umfangreichere Maßnahmen zur Darstellung der Risiko- lage.49
Weitere Gesetze im Rahmen des Risikomanagements, die nicht im Bezug zu Unternehmen, sondern zu Banken stehen, sind Basel I, II und III, MaRisk und Solvency II. Diese Vorschriften fordern Banken dazu auf, Rücklagen zu bilden sowie eine risikoorientierte Kreditvergabe zu betreiben, um vor Notlagen besser geschützt zu sein.50 Eben diese gestiegenen Anforderungen bei einer Kreditvergabe beeinflussen die Unternehmen indirekt. So sind Banken nach § 18 S. 1 des Kreditwesengesetzes (KWG) verpflichtet, bei einem Kredit über 750.000 EUR die Vorlage des Jahresabschlusses zu fordern.51 Folglich gewinnt die Beurteilung des RMS durch den Wirtschaftsprüfer zusätzlich an Bedeutung.
2.2.2. DIN EN ISO 9001:2015 und ISO 31000
Die ISO verbindet Normenorganisationen weltweit, die gemeinsam einheitliche Standards für alle erdenklichen Bereiche definieren. Eine Norm stellt dabei eine Anforderung an einen Prozess, ein Produkt oder eine Dienstleistung bezüglich seiner bzw. ihrer Eigenschaften dar und schafft somit eine einheitliche Sichtweise.52 Bei den ausgearbeiteten Normen handelt es sich nur um Empfehlungen, die im Rahmen eines gewissen Handlungsspielraumes angewendet werden können. Jedoch wird in vielen Branchen von den Kunden eine Zertifizierung nach der DIN EN ISO 9001 gefordert.53
Nach Einführung des Systems wird dieses regelmäßig durch unabhängige Prüfungsinsti- tute54 kontrolliert. Für eine Zertifizierung müssen die Mindestanforderungen an ein Qualitätsmanagement erfüllt sein. Darüber hinaus werden Organisationsstruktur, die internen Prozesse sowie deren Abläufe kritisch betrachtet. Bei Besichtigungen werden durch Befragungenmögliche Schwachstellen erkannt und Maßnahmen zur Behebung derselben gefordert. Somit beweist ein Unternehmen mit ISO-Zertifikat eine standardisierte Bearbeitung von immer wiederkehrenden Prozessen. Die Vorteile liegen eindeutig in einer gesteigerten Prozessleistung und auch einer steigenden Produktqualität.
Mit der neuen Revision der ISO 9001:2015 findet erstmalig das Risikomanagement Einzug in die Norm. Der Anspruch an ein komplettes Risikomanagement besteht in keiner final definierten Situation. Vielmehr steht der Versuch im Vordergrund, eine risikobasierte Denk- weise55 bei allen unternehmerischen Handlungen zu implementieren. Die Norm definiert ein Risiko als „Auswirkung der Unsicherheit auf Ergebnisse“56 57 und fordert die Benennung der Risiken und Möglichkeiten durch die Unternehmensführung. Im Managementreview müssen die identifizierten Risiken bewertet, eingeleitete Maßnahmen abgebildet und deren Wirksamkeit hinterfragt werden. Mit der im November des Jahres 2009 eingeführten Norm ISO 31000:2009 „ Risk Management - Principles and guidelines “ beschäftigt sich die ISO mit dem Thema Risikomanagement und versucht damit, einen branchen- und funktionsübergreifenden Rahmen zum Umgang mit Risiken zu ermöglichen. Eine Übersetzung und Interpretation vom Deutschen Institut für Normung (DIN) wurde 2011 als Entwurf veröffentlicht, kurz darauf aber wieder zurückgezogen. Damit findet in Deutschland bisher nur die österreichische Risikomanagementnorm ONR 49000 oder die englische Version eine Anwendung. Die ISO 31000 spricht dabei - anders als die ISO 9001, die Anforderungen stellt, die erfüllt werden müssen - nur Empfehlungen aus. Die Norm gliedert sich in drei wesentliche Abschnitte, und zwar erstens in die Grundsätze zum Risikomanagement, zweitens in den Rahmen des Risikomanagements und drittens in den Risikomanagementprozess selbst. Der Managementprozess empfiehlt im Kontext der Risikobeurteilung schrittweise folgende Phasen abzuarbeiten: die Risikoidentifikation, die Risikoanalyse, die Risikobewertung und abschließend die Risikobehandlung. Diese Phasen müssen überwacht und kommuniziert werden.
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 5: Risikomanagementprozess der ISO 31000:2009 59
Die Norm umreißt dabei nur einzelne Aspekte des Risikomanagements, ohne jedoch spezifisch auf die einzelnen Instrumente zur Datenerhebung und -verarbeitung einzugehen. In der ISO 31010 werden verschiedene Techniken vorgestellt, mit denen Risiken identifiziert und bewertet werden können. Dabei handelt es sich primär um eine Ansammlung von 31 möglichen Methoden, denen es jedoch an einer Wertung fehlt, welches Instrument wann am sinnvollsten einzusetzen ist.58 Dieser Umstand unterstreicht weiter den Charakter der ISO 31000, der darin besteht, lediglich eine allgemeine Basis vermitteln zu wollen. Die Ausführungen der Norm sind für ein grundlegendes Verständnis der Thematik und des verwendeten Vokabulars hilfreich. Die Empfehlungen aber sind zu allgemein gehalten, um daraus ein Konzept für die Einführung eines RMS für das hier in Rede stehende Unternehmen abzuleiten.59 Die ISO 31000 gewährt zwar einen Einblick in einen möglichen Risikomanagementprozess, der in eben dieser Form bei der Firma Mustermann GmbH allerdings keine Anwendung finden kann, sondern umfangreicher gestaltet werden muss.
3. Kreislauf des Risikomanagements
Bisher wurde nur auf die Anforderungen eingegangen, die sich aus der Theorie ableiten ließen. Diese stellen die Grundlage für die Formulierung spezifischer Anforderungen der Firma Mustermann GmbH an ein RMS dar. In diesem Kapitel werden nach eingehender Prüfung die zweckmäßigsten Instrumente ausgewählt. Von Seiten der Geschäftsleitung besteht nicht der Anspruch, sofort und direkt ein allumfassendes und vollfunktionsfähiges System zu implementieren. Vielmehr besteht das Ziel darin, ein zuverlässiges Grundgerüst zum weiteren Ausbau zu entwickeln. Durch die erstmalige Einführung eines derartigen Managementtools soll der Aufwand der Datenerhebung und Einführung mit möglichst geringen Terminen und Mitteln durchgeführt werden. Die Durchführung wird voraussichtlich in den Aufgabenbereich des Finanzchefs eingegliedert, da keine neuen personellen Kapazitäten für diesen Bereich zur Verfügung stehen. Vor diesem Hintergrund soll die Komplexität der Methoden und Arbeitsschritte so gering wie möglich gehalten werden. Gleichzeitig besteht der Anspruch an ein funktionsfähiges RMS. Im Gespräch ist weiterhin die Durchführung des Risikomanagements durch den Autor dieser Arbeit nach Beendigung seines Studiums. Das wiederum würde die Ausgangslage der verfügbaren Kapazität erhöhen. Zum momentanen Stand wird das System aber nicht auf Basis einer weiteren Stelle konzipiert. Schließlich wird ein Risikohandbuch erstellt, das zur regelmäßigen Dokumentation der Gesamtrisikosituation dient. Damit sollen gleichzeitig die gesetzlichen Mindestanforderungen an ein RMS erfüllt werden.62 Die eben genannten Anforderungen der Mustermann GmbH sind in der
folgenden Abbildung nochmals zusammengefasst:
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 6: Anforderungen der Mustermann GmbH63
Daraus ergibt sich folgende Vorgehensweise für die Anfertigung des Risikomanagements beim Unternehmen Mustermann: Zunächst findet eine kritische Auseinandersetzung mit der Risikoanalyse statt, in der Methoden aus der Theorie analysiert werden, um anschließend die geeignetsten Werkzeuge für die Mustermann GmbH auszuwählen. In einem zweiten Schritt sollen bei der Risikosteuerung mögliche Strategien entwickelt werden, um die ermittelte Risikosituation für die Mustermann GmbH in die gewünschte Richtung zu lenken. In einem dritten Schritt werden geeignete Formen der Berichterstattung bei der Risikokommunikation und Überwachung derselben festgelegt, um das angestrebte Frühwarnsystem auch nutzbar zu machen. Weiterhin werden dafür Verantwortlichkeiten definiert: Wer berichtet zu welchem Zeitpunkt, an wen, was und in welchem Umfang?
Darüber hinaus muss darauf hingewiesen werden, dass diese Arbeit eine Auseinandersetzung mit den Methoden ermöglicht und eine Präsentation der Ergebnisse in jeder Phase aus datenschutzrechtlichen Gründen nicht gewünscht ist. Diesem wird Rechnung getragen, indem verwendete Vorlagen mit Muster-Risiken ausgefüllt werden.
3.1. Risikoanalyse
Nachdem im Zuge der Finanzkrise 2008 reihenweise implementierte Risikomanagementsysteme versagten, führte René M. Stulz64 eine Fehleranalyse durch und identifizierte sechs typische Fehlentscheidungen und somit Fehlerursachen:
1. Historische Daten: Oftmals ist der Planungshorizont zu kurz gewählt, um eine aussagekräftige Zukunftsprognose abzugeben.
2. Ungenaue Kennzahlen: Risikokennzahlen wie der Value at Risk (VaR) 63 suggerieren eine Kenntnis über Unternehmensrisiken, die so nicht vorhanden ist.
3. Erkennbare Risiken übersehen: Durch Absicherungen oder eingeleitete Gegenmaßnahmen werden Risiken nicht mehr als Risiko angesehen. So können selbst initiierte Steuerungsmöglichkeiten das Risiko verschlimmern.
4. Versteckte Risiken übersehen: Ein Risikomanagementsystem ist nur so gut wie die identifizierten Risiken. Wenn Mitarbeiter Risiken zurückhalten, etwa aus Angst vor Bestrafung, können so wichtige Gefahrenpotentiale nicht gemanagt werden.
5. Falsche Kommunikation: Es ist wichtig, die Informationen adressatengerecht aufzubereiten, um der Führungsebene eine ausreichende Entscheidungsgrundlage zu bieten.
6. Nicht schnell genug reagieren: Oftmals werden Gegenmaßnahmen entwickelt, wenn das Risiko bereits gefährliche Ausmaße angenommen hat. Je früher agiert wird, desto geringer sind Aufwand und Kosten.64
Die identifizierten Fehlerursachen sind stark vom Handeln innerhalb des Bankensektors geprägt und fokussieren damit stärker finanzwirtschaftliche Risiken. Im ersten Anlauf wird Fehler 1 nicht betrachtet, da die momentane Datenlage keine Auswertung der historischen Daten ermöglicht. Die Fehlerursache 2 ist für diese Arbeit ebenfalls nicht relevant, da der VaR in dieser Arbeit zwar analysiert wird aber keine Anwendung findet. Trotzdem können die Fehler 3 bis 6 als allgemeingültige Leitgedanken angesehen werden, da es sich dabei um grundlegende Verhaltensregeln handelt. Diese sollten bei der weiteren Bearbeitung gedanklich mit einbezogen werden. Auf Grundlage dieser Basis werden nun geeignete Instrumente und Methoden für die einzelnen Bestandteile der Risikoanalyse bei der Mustermann GmbH identifiziert.
3.1.1. Risikoidentifikation
Für eine erfolgreiche Risikoanalyse ist die Erfassung und Erkennung aller potenziellen Risikoquellen unabdingbar. Deshalb werden ähnliche Risiken in der Theorie zu verschiedenen Risikokategorien zugeordnet, um eine systematische Vorgehensweise zur Risikoerfassung von relevanten Bereichen zu ermöglichen.65
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 7: Mögliche Risikofelder bei den vier Risikokategorien66
Die Klassifizierungen in der Literatur sind inkonsistent. Die oberste Priorität liegt dabei auf der Erfassung aller Risiken. Als übergeordnete Risikokategorien lassen sich interne und externe Risiken unterscheiden.67 Interne Risiken treten durch unternehmerische Handlungen auf und können damit direkt beeinflusst werden. Sie ergeben sich aus den drei Kernbereichen eines Unternehmens: Finanzwirtschaftliche und leistungswirtschaftliche Risiken sowie solche, die sich aus der Unternehmensführung ergeben. Die externen Risiken auf der anderen Seite schließen alle Einflüsse aus dem auswärtigen Unternehmensumfeld ein.68 Unterhalb der Risikokategorien können Risikofelder69 definiert werden, die dabei helfen, Risiken spezifischer zuzuordnen. So können leistungswirtschaftliche Risiken in der Beschaffung, Logistik aber auch in der Produktion auftreten. Indem Risiken weiterhin auf untere Hierarchiestufen heruntergebrochen werden, wird das einfache Auffinden der Verantwortlichen für eingeleitete Maßnahmen zu einem späteren Zeitpunkt ermöglicht. In der bereits eingefügten Abbildung auf Seite 14 sind beispielhaft mögliche Risikofelder aus den einzelnen Risikokategorien dargestellt.
In der Theorie können die oben genannten Risikokategorien noch weiter unterteilt werden. Bei einer großen Anzahl an Risiken aus verschiedenen Bereichen kann eine weitere Unterteilung zur Übersicht und besseren Risikoaggregation sinnvoll sein. So können Unternehmensrisiken beispielsweise in Absatz-, Finanz-, strategische-, rechtliche-, operationale und sonstige Risiken vorsortiert werden.70
3.1.1.1. Ziele und Aufgaben der Risikoidentifikation
Um eine zielgerichtete Identifikation zu ermöglichen, wird in diesem Teilkapitel auf die Grundprinzipien eingegangen:
- Vollständigkeit - Durch die Einbindung geeigneter Mitarbeiter alle aktuellen und zukünftigen Risiken identifizieren.
- Aktualität - Mit einer frühzeitigen Risikoerkennung gewährleisten, dass rechtzeitig Steuerungsmaßnahmen eingeleitet werden können.
- Wesentlichkeit - Die Kosten-Nutzen-Relation steht im Vordergrund. Es werden alle Risiken dokumentiert, jedoch nur wesentliche Risiken, die zu Gefahren werden können, vertiefend behandelt.
- Systematik - Es wird ein Prozess zur standardisierten und regelmäßigen Identifikation etabliert.
- Widerstand - Die Meldung von Risiken darf nicht bestraft, sondern sollte belohnt werden, da sonst relevante Risiken unerkannt bleiben und die Akzeptanz und Beteiligung der Mitarbeiter nicht präsent ist.71 72
Die fünf Grundprinzipien lassen sich in folgendem Schaubild visualisieren:
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 8: Grundsätze der Risikoidentifikation74
Befolgt man die Grundsätze zur Risikoidentifikation, entsteht eine Datenbank aller Risiken, aus der ein Unternehmen einen Überblick über die Risikosituation erhält. Da es für die Identifikation von Relevanz ist, nach welchen Bezugsgrößen die identifizierten Risiken im weiteren Verlauf bewertet werden, wird hier ein kurzer Überblick darüber gegeben. Das primäre Ziel ist die Schaffung einer Basis, mit Hilfe derer alle Risiken miteinander verglichen werden können. Dies kann über die Einordnung des Risikos in verschiedenen Klassifizierungen wie z.B. Eintrittswahrscheinlichkeit (EW), Schadenshöhe (SH) und Schadenshäufigkeit ge- schehen.73 Wichtig ist die Definition eines Zielzustandes oder einer Bezugsgröße, um daraus resultierend eine unternehmensbezogene Staffelung der SH abzuleiten. Bezugsgrößen können beispielsweise der Umsatz, Jahresüberschuss oder auch der EBIT74 sein.75 Weiterhin ist die Schadenshäufigkeit in der Literatur nur relevant für die Sensitivitätsanalyse, die in dieser Arbeit keine weitere Betrachtung findet. Somit müssen bei Erhebung der Risiken auch eine mögliche SH sowie EW ermittelt werden. Die Schwierigkeit bei der Identifikation eines Risikos besteht in der unterschiedlichen Ausprägung desselben. So müsste das Risiko eines Feuers in der Unternehmenszentrale in verschiedene Schweregrade wie den Brand eines Mülleimers oder Großbrand im Gebäude differenziert werden.76 Jedoch würde die Aufnahme aller möglichen Risiken mit einem zu erwarteten Schadenswert die KostenNutzen-Relation bei weitem übersteigen. In der Praxis werden solche Risiken oft mit dem größtmöglichen Schaden klassifiziert.
3.1.1.2. Methoden zur Identifikation
In diesem Kapitel sollen mögliche Instrumente zur Risikoidentifikation analysiert werden. Um eine Vorauswahl aus der Vielzahl der vorhandenen Methoden zu ermöglichen, wurden die in Studien ermittelten praxisrelevanten Werkzeuge vorselektiert. Eine Studie zur Bedeutung des Risikomanagements im Mittelstand von Frau Lehmeyer zeigt beispielsweise auf, dass zu den meist benutzten Werkzeugen der Fragebogen bzw. die Checkliste an erster Stelle (61 %), das Brainstorming an zweiter (49 %), die Früherkennung an dritter (34 %) sowie die Expertenbefragung an vierter Stelle (32 %) zählen. Die Tendenz geht dabei eindeutig zur Anwendung einfacherer Instrumente. Aufwendigere Methoden wie die Fehlerbaumanalyse, Fehlermöglichkeits und -einflussanalyse sowie die SzenarioTechnik werden nur von einem Viertel der Unternehmen genutzt.77 Weiterhin ergab eine Benchmarkstudie von PricewaterhouseCoopers International, in der der Fokus auf größere Unternehmen lag, dass 57 bis 63 % der Unternehmen die Datenerhebung mit Hilfe von Risikokatalogen bzw. mittels Erhebungsbögen durchführt. Die Nachfrage nach branchenspezifischen Unterlagen beim ZVEI78 war erfolglos. Da die Firma Mustermann GmbH ebenfalls den Fokus auf einfachere Instrumente zur Identifizierung gelegt hat, werden diese im nächsten Schritt vorgestellt. Die zweitgenannten aufwendigeren Instrumente werden in dieser Arbeit damit keine weitere Rolle spielen.
Fragebogen/ Checkliste
Bei Fragebögen werden standardisierte Fragen zu einzelnen Bereichen erstellt. Es können offene und geschlossene Fragen gestellt werden, und zwar abhängig davon, welches Ergebnis erwartet wird. Bei offenen Fragen ist es das Ziel, Meinungen und Überzeugungen einzuholen und nicht durch vordefinierte Antworten eine indirekte Lenkung zu initiieren. Der Nachteil besteht im deutlich höheren Aufwand, der bei der Auswertung ansteht.79 Bei geschlossenen Fragen wird nur ein geringer Entscheidungsspielraum zugelassen, indem Antworten vorgegeben sind. Dabei werden oftmals qualitative Aspekte aufgenommen, die, falls möglich, auch quantifiziert werden können.80 Dabei handelt es sich überwiegend um subjektiveEinschätzungen der Befragten, woraus kein Anspruch auf Objektivität abgeleitet werden kann. Aufgrund der geringen Komplexität ist diese Methode als Ausgangspunkt für eine Erstanalyse sehr gut geeignet.81 Eine etwas umfangreichere Variante stellt die Erstellung von Risikokatalogen und Erhebungsbögen dar, bei denen mögliche Risiken bereits benannt und, wie weiter oben bereits erwähnt, nach verschiedenen Klassifizierungen von den Teilnehmern bewertet werden. Damit ist die Abfrage von bereits bekannten Risiken sehr einfach durchführbar. Bei regelmäßiger Abfrage kann zusätzlich auch ein Trend entwickelt werden. Für eine erste Erhebung sind solch außerordentlich datenintensive Listen eher ungeeignet, sollten für die zukünftige Konzepterarbeitung aber sehr wohl in Betracht gezogen werden.
Brainstorming
In kleinen Gruppen von bis zu sechs Teilnehmern, die möglichst gleichberechtigt sind, werden in 30 bis 60-minütige Sitzungen abgehalten.82 Jeder Teilnehmer spricht dabei spontan Einfälle zum Themenkomplex Risiko aus, womit möglichst viele Ideen generiert oder fremde Ideen weiterentwickelt werden. Während der Sitzung werden alle genannten Ideen protokolliert, und zwar ohne jede Bewertung oder gegenseitige Kritik. Erst im Nachgang werden die Ideenäußerungen dann geordnet und bewertet. Aufgrund der einfachen Handhabung, der geringen Kosten und der möglichen Synergieeffekte durch die Gruppe ist dieses Instrument in der Praxis ausgesprochen beliebt. Ein Nachteil besteht in der offenen Durchführung und der fehlenden Steuerungsmöglichkeit. Weiterhin kann die Ideenselektion im Nachgang einige Zeit in Anspruch nehmen.83
Kernrisikotreiber
Als Hilfestellung gibt es in der Literatur einige Auflistungen der wichtigsten und am häufigsten auftretenden Risiken für Unternehmen. Ob diese ebenfalls bei Mustermann GmbH auftreten, kann von den Beteiligten des Risikomanagementprozesses am besten beurteilt werden. Gleichzeitig können von den Kernrisikotreibern weitere Risiken abgeleitet werden. Für diese Arbeit wurden die Kernrisikotreiber für Industrieunternehmen von Herrn Schröder84 als Grundlage genutzt.
Frühaufklärungssysteme
Das KonTraG fordert die Einrichtung eines Frühaufklärungssystems. Weiterhin können bei einer frühzeitigen Erfassung von unternehmensgefährdenden Problemen rechtzeitig Gegenmaßnahmen eingeleitet werden. Damit einhergehend sinkt der Aufwand, je früher eine Entwicklung erkannt wird. Die Anwendung des Instrumentes wird zeitlich in drei Generationen eingeteilt:
1. Generation: Frühwarnung - Frühzeitige Erkennung von Risiken durch Kennzahlen und Hochrechnungsanalysen. Dabei werden geeignete Kennzahlen gesucht und Toleranzen definiert. Bei einer Über- oder Unterschreitung muss die Entwicklung überprüft werden. Der Nachteil dieser Variante ist die schwierige Kennzahlen- findung85 und fehlende zukünftige Entwicklung, da nur Daten aus der Vergangenheit ausgewertet werden.
2. Generation: Früherkennung - Frühzeitige Erkennung von Chancen und Risiken durch Indikatoren-Analyse. Dabei sollen mögliche interne sowie externe Risiken aufgedeckt werden, die sich noch nicht in Kennzahlen niederschlagen. Aus selbst definierten Bereichen werden identifizierte Indikatoren über einen längeren Zeitraum regelmäßig beobachtet, um einen Trend abzuleiten. Bis zu dieser Generation handelt es sich um operative Aufklärungssysteme.
3. Generation: Frühaufklärung - Frühzeitige Erkennung von potentiellen Chancen und Risiken durch Überprüfung aller auftretenden Entwicklungen im Unternehmensumfeld. Dabei wird jedes noch so schwache Signal aufgenommen und ausgewertet.86 87 Dieses System findet in der Praxis kaum Anwendung, da die Untersuchung mit hohen finanziellen und personellen Ressourcen verbunden ist. Gleich-zeitig wird eine enorme Datenmenge erhoben, die bei einer angestrebten Kosten-Nutzen-Relation nicht mehr zu rechtfertigen ist.89
Frühzeitige Erkennung von potentiellen Chancen und Risiken durch Überprüfung aller auftretenden Entwicklungen
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 9: Frühaufklärungssysteme nach Generationen88
Interview
Die Studie der PricewaterhouseCoopers AG ergab, dass 29 % der befragten Unternehmen Interviews durchführen.89 Dabei werden verschiedene Teilnehmer schriftlich oder mündlich zu einem Thema befragt, wozu verschiedene Fragetypen, wie bereits beim Fragebogen beschrieben, verwendet werden können. Bei einer mündlichen Befragung können weniger Teilnehmer als bei einer schriftlichen befragt werden. Trotzdem besteht der signifikante Vorteil darin, dass bei einem mündlichen Interview bei Unklarheiten nachgefragt werden kann. Dies ist insbesondere bei offenen Fragen wichtig.
Sonstige Methoden
In der Theorie werden auch Workshops als ein probates Mittel dargestellt. Diese finden in der Praxis mit einem Anteil von nur 20 %90 jedoch kaum Anwendung. Grund dafür sind die benötigen personellen und zeitlichen Ressourcen. Auch Besichtigungen in Form von Rundgängen in der Firma erhalten mit 39 %91 großen Zuspruch. Dabei handelt es sich um eine kostengünstige Möglichkeit, eine visuelle Risikoidentifikation durchzuführen.92 Hierbei werden jedoch nur oberflächliche Schäden, wie z. B. solche an Maschinen, aufgedeckt, wodurch viele Probleme unberücksichtigt bleiben.
[...]
1 Gerg, F. M. (o. J.), https://www.aphorismen.de (Stand: 14.03.2016)
2 Vgl. o.V. (2016), http://www.bmwi.de (Stand: 14.03.2016); Vgl. hierzu auch o.V. (2016), http://www.arbeitgeber.de (Stand: 14.03.2016)
3 Vgl. o.V. (2016), http://www.zeit.de (Stand: 14.03.2016)
4 Vgl. o.V. (2015), http://www.wiwo.de (Stand: 14.03.2016)
5 Vgl. Hoffmann, J. (2012), S. 1; Vgl. hierzu auch Stiefl, J. (2010), S. 1
6 Vgl. Rossmanith, J.; Funk, W.; Reudanik, C. (2015), S. 152
7 Vgl. Gaissmaier, W.; Neth, H. (2016), S. 19
8 Vgl. o.V. (o.J.), https://www.pwc.de (Stand: 14.03.2016); Vgl. hierzu ebenso PricewaterhouseCoopers AG (2015)
9 Vgl. XXX, R. (2016), persönliches Gespräch, 27.03.2016
10 Der IFM definiert auch Unternehmen mit über 500 Mitarbeitern und 50 Mio. EUR Umsatz als Mittelstand, wenn mindestens 50 % der Unternehmensanteile im Besitz von „bis zu zwei natürlichen Personen“ ist, Vgl. o.V. (o. J.), http://www.ifm-bonn.org (Stand: 14.03.2016)
11 Vgl. Hannemann, R.; Schneider, A.; Weigl, T. (2013), S. 106
12 Vgl. Martin, T.; Bär, T. (2002), S. 70; Vgl. hierzu auch Jakobus, P. (2014), S. 26 f.
13 Vgl. Klein, A. (2011), S. 26 f.
14 Vgl. Münzel, C.; Jenny, H. (2005), S. 29
15 Diederichs, M. (2013), S. 9
16 Gleißner, W. (2008), S. 8 f.
17 Vgl. Stiefl, J. (2010), S. 15
18 Vgl. o.V. (2016), https://www.lotto.de (Stand: 15.03.2016)
19 Brühwiler, B. (1994), S. 6
20 Gleißner, W. (2008), S. 10
21 IDW PS 340 Punkt 2
22 Vgl. Gleißner, W. (2008), S. 10
23 Als Risikokosten werden z.B. Kosten für Versicherungen bezeichnet; Vgl. Gleißner, W. (2011), S. 53; Vgl. hierzu ebenso Diederichs, M. (2013), S. 12
24 Vgl. Wolke, T. (2008), S. 7 ff.
25 Vgl. Cottin, C.; Döhler, S. (2013), S. 16
26 Reimer, M.; Fiege, S. (2010), S. 302
27 Reimer, M.; Fiege, S. (2010), S. 302
28 Reimer, M.; Fiege, S. (2010), S. 302
29 Vgl. § 91 Abs. 2 AktG
30 Vgl. o.V. (2012), http://www.pwc.de (Stand: 16.03.2015), S. 9
31 Vgl. § 93 AktG
32 Vgl. § 43 Abs. 1 GmbHG
33 Vgl. Huth, M.; Romeike, F. (2016), S. 16
34 Durch die Sorgfaltspflicht werden auch Leitungen von anderen Rechtsformen angesprochen, bspw. der GmbH-Geschäftsführer; Vgl. Voigt, K.-I. (2010), S. 7
35 Als „interessierte Parteien“ werden z.B. Kunden, Mitarbeiter und die Gesellschaft bezeichnet; Vgl. Weigert, J. (2008), S. 79
36 Vgl. § 289 Abs. 1 S. 4 HGB
37 Eigene Darstellung
38 Vgl. § 317 Abs. 2 HGB
39 Vgl. § 317 Abs. 2 HGB
40 Vgl. § 317 Abs. 4 HGB
41 IDW PS 340
42 Wird in Kapitel 3.1.1. behandelt
43 Vgl. § 321 Abs. 1 HGB
44 Vgl. § 321 Abs. 4 HGB
45 Vgl. Hohl, P. (2010), S. 36 f.
46 Cottin, C.; Döhler, S. (2013), S. 15
47 Vgl. § 161 AktG, die Unternehmen sind verpflichtet eine „Entsprechens-Erklärung“ abzugeben; Vgl. Reimer, M.; Fiege, S. (2010), S. 301 f.; Vgl. hierzu auch Lauterbach, A. (2008), S. 4 f.
48 Vgl. Cottin, C.; Döhler, S. (2013), S. 17; Vgl. hierzu ebenso Insolvenzen in den USA von Enron und Worldcom
49 Vgl. Biel, A. (2016), S. 64 ff.; Vgl. hierzu auch Bischof, S.; Staß, A. (2016), S. 61 ff.
50 Vgl. Kirchner, C.; Pache, T.; Buttlar, H. von (2016), S. 31 ff.
51 Vgl. Degkwitz, J. (2006), S. 52 f.
52 Vgl. Brühwiler, B.; Romeike, F. (2010), S. 81
53 Zeitgleich zur Anfertigung der vorliegenden Abschlussarbeit wird ein Konzept zur Implementierung eines Qualitätsmanagementsystems nach ISO 9001 bei der Mustermann GmbH entwickelt.
54 Unter Prüfinstituten versteht man Zertifizierungsgesellschaften wie die Dekra, die zugelassen sind, die Prüfung nach ISO 9001 durchzuführen; Vgl. Brüggemann, H.; Bremer, P. (2015), S. 142
55 Vgl. ISO 31000:2009
56 Vgl. ISO 31000:2009
57 Vgl. ISO 31000:2009, S. 7
58 Vgl. Erben, R.; Offerhaus, J.; Sitt, A. (2010), S. 34 ff.; Vgl. hierzu auch Klipper, S. (2015), S. 32 f.
59 Vgl. Brühwiler, B.; Romeike, F. (2010), S. 83 ff.
62 Vgl. XXX, R. (2016), persönliches Gespräch, 28.03.2016
63 Eigene Darstellung
64 René M. Stulz ist Professor für Finanzen am Fisher College of Business in Ohio und veröffentlichte über 100 Artikel in Fachzeitschriften, unter anderem über Risikomanagement
63 Wird in Kapitel 3.1.2.2. behandelt
64 Vgl. Stulz, R. (2009), S. 66-75; Vgl. hierzu auch Gleißner, W. (2008), S. 119
65 Vgl. Voigt, K.-I. (2010), S. 37
66 Eigene Darstellung
67 Vgl. Diederichs, M. (2013), S. 55
68 Vgl. Schneck, O. (2010), S. 57 f.; Vgl. hierzu auch Vanini, U. (2012), S. 12
69 Vgl. Töpfer, A.; Maertins, A.; Pirl, P. (2016), S. 15
70 Vgl. Eller, R. (2010), S. 28
71 Vgl. Diederichs, M. (2013), S. 50 f.; Vgl. hierzu auch Vanini, U. (2012), S. 126
72 Eigene Darstellung, 04.04.2016
73 Vgl. Hoffmann, J. (2012), S. 78 f.
74 Unter EBIT (= Earnings before interest and taxes) versteht man das Ergebnis vor Steuern und Zinsen; Vgl. Wöltje, J. (2011), S. 204
75 Vgl. PricewaterhouseCoopers AG (2015), S. 31
76 Vgl. Hoffmann, J. (2012), S. 95
77 Vgl. Lehmeyer, P. (2014), S. 82
78 Der ZVEI (= Zentralverband Elektrotechnik- und Elektroindustrie) vertritt die Interessen der überwiegend mittelständischen Elektroindustrie in Deutschland; Vgl. o.V. (o.J.), http://www.zvei.org (Stand: 12.05.2016)
79 Vgl. Mayer, H. (2013), S. 101 f.
80 Vgl. Mayer, H. (2013), S. 92
81 Vgl. Romeike, F.; Hager, P. (2009), S. 125
82 Vgl. Drews, G. u. a. (2016), S. 332; Vgl. hierzu ebenso Yoe, C. (2012), S. 187
83 Vgl. Ehrmann, H. (2012), S. 115
84 Vgl. Schröder, E. (2003), S. 653 f.
85 Vgl. Hofmann, K. (2015), S. 40
86 Vgl. Schneck, O. (2010), S. 119 f.; Vgl. hierzu auch Vanini, U. (2012), S. 136 f.
87 Vgl. Loy, T. (2015), S. 2885 ff.
88 Eigene Darstellung
89 Vgl. PricewaterhouseCoopers AG (2015), S. 31
90 Vgl. PricewaterhouseCoopers AG (2015), S. 26
91 Vgl. Lehmeyer, P. (2014), S. 82
92 Vgl. Vanini, U. (2014), S. 65 f.
-
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X.