Lade Inhalt...

Risikomanagement in mittelständischen Unternehmen

©2001 Diplomarbeit 130 Seiten

Zusammenfassung

Inhaltsangabe:Problemstellung:
Aufgrund ihrer größen- und strukturbedingten Nachteile ist vor dem Hintergrund der steigenden Dynamik und Komplexität der Unternehmensumwelt die Insolvenzgefahr für KMU besonders groß. Diese Diplomarbeit soll einen Beitrag leisten, das Verständnis für eine risikoorientierte Unternehmensüberwachung in mittelständischen Unternehmen zu fördern. Dabei wird ein managementorientierter Ansatz verfolgt, um den Anforderungen der Praxis entgegenzukommen.
Eine weitere Zielsetzung dieser Arbeit ist es, über die für KMU wesentlichen Aspekte des Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) zu informieren. Der Gesetzgeber hat mit diesem Reformprojekt in umfassender und teils drastischer Weise auf verschiedene Unternehmensschieflagen und -krisen zu Beginn der 90er Jahre reagiert und die gesetzlichen Anforderungen an ein Risikomanagement im Unternehmen kodifiziert. Kern des KonTraG ist die Einrichtung eines angemessenen Risikomanagementsystems sowie eines internen Überwachungssystems im Unternehmen. Das Reformprojekt hat somit das Ziel, Entwicklungen, die den Unternehmensfortbestand gefährden, möglichst frühzeitig aufzudecken (Frühwarnsystem). Damit hat das KonTraG vor allem Auswirkungen auf die gesetzlichen Vertreter von Aktiengesellschaften (AG) und die Abschlussprüfer. Der Gesetzgeber hat die Vorschriften bewusst nur auf AGs bezogen, aber es ist zu erwarten, dass ein Großteil der Regelungen auch Ausstrahlungswirkung auf Unternehmen entfalten, die nicht unmittelbar dem Geltungsbereich des KonTraG unterliegen. Somit hat dieses Gesetz auch Einfluss auf KMU, die i. d. R. als Einzelunternehmen, Personengesellschaften (OHG, KG) oder Gesellschaften mit beschränkter Haftung (GmbH) firmieren.
Da viele mittelständische Unternehmen die Auswirkung dieses Gesetzes unterschätzen bzw. nicht beachten, gibt diese Arbeit einen Überblick über die Problematik sowie die Veränderungen, die durch das KonTraG hervorgerufen werden und die in Zukunft zu berücksichtigen sind. Richtig verstanden und umgesetzt kann das KonTraG nämlich auch Anstoß sein, „sich mit Chance-Risiko-Management und dessen Institutionalisierung auseinanderzusetzen, so dass sich mittel- und langfristig daraus auch ein echter Mehrwert für das Unternehmen ergibt".
Die zahlreiche Literatur zum Thema Risikomanagement und Krisenfrüherkennung ist nicht primär auf die Bedürfnisse der KMU abgestimmt. Im Rahmen dieser Diplomarbeit wird daher ein auf mittelständische […]

Leseprobe

Inhaltsverzeichnis


Inhaltsverzeichnis

Abbildungsverzeichnis

Tabellenverzeichnis

Abkürzungsverzeichnis

1 Einleitung
1.1 Problemstellung
1.2 Aufbau und Struktur der Arbeit

2 Mittelständische Unternehmen
2.1 Eingrenzung der mittelständischen Unternehmen
2.1.1 Qualitative Abgrenzung
2.1.2 Quantitative Abgrenzung
2.2 Spezielle Betriebswirtschaftslehre für KMU
2.3 Die Bedeutung von KMU für die deutsche Wirtschaft

3 Der Risikobegriff
3.1 Reines Risiko
3.2 Spekulatives Risiko
3.3 Der unternehmerische Umgang mit Risiken

4 Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich
4.1 Einführung
4.2 Bedeutung des KonTraG für KMU
4.3 Der Risikobegriff nach KonTraG
4.4 Risikomanagement nach KonTraG
4.5 Die Rolle des Vorstandes
4.6 Die Rolle des Aufsichtsrates
4.7 Die Rolle des Wirtschaftsprüfers
4.8 Zusammenfassung

5 Risikomanagement im betriebswirtschaftlichen Sinn
5.1 Ursprung und Definition
5.2 Umsetzung und Zielsetzung
5.2.1 Herstellung einer Chancen- und Risikokultur
5.2.2 Formulierung der Chancen- und Risikostrategie
5.2.2.1 Bestimmung der Bestandsgefährdung
5.2.2.2 Aufteilung der absoluten Wesentlichkeitsobergrenze
5.3 Die Prozesse des Risikomanagements
5.3.1 Kurzbeschreibung
5.3.2 Identifikation
5.3.2.1 Operative Risikoidentifikation anhand des Jahresabschlusses
5.3.2.2 Strategische Risikoidentifikation durch Kreativitätstechniken
5.3.3 Bewertung
5.3.3.1 Quantifizierung von Risiken
5.3.3.2 Qualitative Bewertung von Chancen und Risiken
5.3.4 Steuerung
5.3.4.1 Risikovermeidung
5.3.4.2 Risikoverminderung
5.3.4.3 Risikoüberwälzung
5.3.4.4 Risikokompensation
5.3.4.5 Risikoübernahme
5.3.5 Überwachung
5.3.6 Prozesskontrolle
5.3.7 Kommunikation
5.3.7.1 Chancen- und Risikoberichterstattung
5.3.7.2 Risikodokumentation
5.4 Kernelemente des Risikomanagements
5.4.1 Controlling
5.4.1.1 Aufgaben des Controllings
5.4.1.2 Organisation des Controllings
5.4.1.3 Risiko-Controlling
5.4.2 Früherkennungssystem
5.4.3 Internes Kontrollsystem
5.4.3.1 Prozessabhängige Kontrolle und Sicherung
5.4.3.2 Prozessunabhängige Überwachung

6 Hinzuziehung externer Berater
6.1 Wirtschaftsprüfer
6.2 Steuerberater

7 Zusammenfassung und Ausblick

Anhangverzeichnis

Quellenverzeichnis

Ehrenwörtliche Erklärung

Abbildungsverzeichnis

Abbildung 1: Systematik des Risikobegriffs

Abbildung 2: Der unternehmerische Umgang mit Risiken

Abbildung 3: Risikoklassen des KonTraG

Abbildung 4: Risikomanagement - Umsetzung und Ziele

Abbildung 5: Risikokultur als Bestandteil der Unternehmenskultur

Abbildung 6: Bestimmung der absoluten Wesentlichkeitsgrenze

Abbildung 8: Risikoidentifikation anhand der Gewinn- und Verlustrechnung

Abbildung 9: Risikoidentifikation anhand der Bilanz

Abbildung 10: Standard-Agenda für strategische Risiko-Workshops

Abbildung 11: Risk-Map

Abbildung 12: Maßnahmen zur Risikobewältigung

Abbildung 13: Versicherungsarten

Abbildung 14: Aufbau eines Risikomanagement-Handbuchs

Abbildung 16: Aufgaben des Controllings

Abbildung 17: Chancen- und Risikofrüherkennungsindikatoren

Abbildung 18: Das interne Kontrollsystem

Abbildung 19: Tätigkeiten der Wirtschaftsprüfer

Tabellenverzeichnis

Tabelle 1: Unternehmensinsolvenzen in Deutschland

Tabelle 2: Unternehmensgrößenklassen laut dem Institut für Mittelstandsforschung

Tabelle 3: Unternehmensgrößenklassen laut HGB

Tabelle 4: Unternehmensgrößenklassen laut EU-Definition

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1 Einleitung

1.1 Problemstellung

Das Wesen unternehmerischen Handelns besteht seit jeher darin, Risiken einzugehen, um Chancen nutzen zu können.[1] Problematisch ist hierbei die Ungewissheit, ob die getroffene Entscheidung die gewünschte Entwicklung bringt. Damit birgt jede in die Zukunft gerichtete Aktion zwar ein Risiko, andererseits lassen sich aber auch Chancen erkennen, so dass eine strategische und operative Planung dem Unternehmen Erfolg sichert.

Zahlreiche Entwicklungen der letzten Jahre, wie bspw.

- der Strukturwandel der Wirtschaft durch neue Medien wie das Internet,
- die Einführung des Euros,
- die immer kürzer werdenden Produktlebenszyklen,
- die zunehmende Bedeutung der (internationalen) Kapitalmärkte,
- die mittlerweile auch im Mittelstand allgegenwärtige Globalisierung[2] und der damit einhergehende Wettbewerbsdruck sowie nicht zuletzt
- die immer komplizierter und unübersichtlicher werdenden gesetzlichen Rahmen-bedingungen erfordern einen professionellen Umgang mit betrieblichen Risiken.[3],[4]

Um zu verhindern, dass diese Trends die Unternehmensziele unerwartet und negativ beeinflussen, ist ein sicheres Vorgehen zur Risikoidentifikation, -bewertung, -steuerung und -überwachung unerlässlich. Dazu hat die Betriebswirtschaft in der jüngeren Vergangenheit das Thema Risikomanagement aufgegriffen und fordert insbesondere dessen Systematisierung. Von einem Risikomanagementsystem spricht man, wenn der Umgang mit Risiken durch systematische organisatorische Regelungen und Maß-nahmen erfolgt und die Gefahren dadurch kontrollierbar werden.[5] Nach herrschender Meinung ist die explizite Berücksichtigung von Chancen, deren Wahrnehmung vor dem Hintergrund der tiefgreifenden o. g. Veränderungen zunehmend an Bedeutung gewinnt, ein weiterer Bestandteil moderner und effizienter Risikomanagementsysteme.

Was viele Großunternehmen heute bereits erkannt haben, wird von vielen kleinen und mittleren Unternehmen (KMU) überhaupt nicht berücksichtigt.[6] Ein trauriges Indiz hierfür ist die nach wie vor hohe Zahl der Insolvenzen im Mittelstand.[7] Laut dem Verband der Vereine Creditreform e. V. werden rund 90% aller Insolvenzanträge von kleineren Unternehmen gestellt.[8]

Tabelle 1: Unternehmensinsolvenzen in Deutschland

Abbildung in dieser Leseprobe nicht enthalten

Quelle: o. V., Creditreform, (2000, B), S. 1, 7, 16 und 17

„Es darf nicht übersehen werden, dass die jährlich rund 30.000 Insolvenzen nur die Spitze des Eisbergs sind. Die Zahl der Unternehmungen, die mangels Erfolgs jedes Jahr den Betrieb schließen, geht in die Hunderttausende.“[10],[11]

KMU werden i. d. R. von wenigen Führungskräften geleitet und von Eigentümern dominiert. Da sie zudem nur über rudimentäre Planungs-, Kontroll- und Steuerungs-mechanismen verfügen, sind sie im besonderen Maße für Schäden anfällig, die aus unternehmerischen Fehlentscheidungen resultieren.[12] Niehues stellt fest, dass den Unternehmern in KMU ein betriebswirtschaftliches Fundament fehlt, auf dem sie ihre Managemententscheidungen aufbauen können.[13]

Mittelständler dürfen, im Gegensatz zu Großunternehmen, nicht darauf bauen, die Folgen von Fehlentscheidungen auf andere Unternehmen abwälzen zu können.[14] Auch der Staat unterstützt KMU nicht bei der Bewältigung von Krisen, wie er es z. B. bei der Phillip Holzmann AG getan hat. Deshalb ist insbesondere bei mittelständischen Unternehmen ein funktionierendes Risikomanagement von elementarer Bedeutung für die Sicherung des Unternehmens.

Die Problemstellung kann also zusammenfassend folgendermaßen beschrieben werden:

Aufgrund ihrer größen- und strukturbedingten Nachteile ist vor dem Hintergrund der steigenden Dynamik und Komplexität der Unternehmensumwelt die Insolvenzgefahr für KMU besonders groß. Diese Diplomarbeit soll einen Beitrag leisten, das Verständnis für eine risikoorientierte Unternehmensüberwachung in mittelständischen Unternehmen zu fördern. Dabei wird ein managementorientierter Ansatz verfolgt, um den Anforderungen der Praxis entgegenzukommen.

Eine weitere Zielsetzung dieser Arbeit ist es, über die für KMU wesentlichen Aspekte des Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) zu informieren. Der Gesetzgeber hat mit diesem Reformprojekt in umfassender und teils drastischer Weise auf verschiedene Unternehmensschieflagen und -krisen zu Beginn der 90er Jahre reagiert und die gesetzlichen Anforderungen an ein Risikomanagement im Unternehmen kodifiziert.[15] Als Beispiele seien genannt:

- Metallgesellschaft AG,
- Phillip Holzmann AG
- Balsam AG,
- Bremer Vulkan Verbund AG und
- Dr. Jürgen Schneider AG.[16]

Kern des KonTraG ist die Einrichtung eines angemessenen Risikomanagementsystems sowie eines internen Überwachungssystems im Unternehmen. Das Reformprojekt hat somit das Ziel, Entwicklungen, die den Unternehmensfortbestand gefährden, möglichst frühzeitig aufzudecken (Frühwarnsystem).[17] Damit hat das KonTraG vor allem Auswirkungen auf die gesetzlichen Vertreter von Aktiengesellschaften (AG) und die Abschlussprüfer. Der Gesetzgeber hat die Vorschriften bewusst nur auf AGs bezogen, aber es ist zu erwarten, dass ein Großteil der Regelungen auch Ausstrahlungswirkung auf Unternehmen entfalten, die nicht unmittelbar dem Geltungsbereich des KonTraG unterliegen.[18] Somit hat dieses Gesetz auch Einfluss auf KMU, die i. d. R. als Einzelunternehmen, Personengesellschaften (OHG, KG) oder Gesellschaften mit beschränkter Haftung (GmbH) firmieren.

Da viele mittelständische Unternehmen die Auswirkung dieses Gesetzes unterschätzen bzw. nicht beachten, gibt diese Arbeit einen Überblick über die Problematik sowie die Veränderungen, die durch das KonTraG hervorgerufen werden und die in Zukunft zu berücksichtigen sind. Richtig verstanden und umgesetzt kann das KonTraG nämlich auch Anstoß sein, „sich mit Chance-Risiko-Management und dessen Institutionali-sierung auseinanderzusetzen, so dass sich mittel- und langfristig daraus auch ein echter Mehrwert für das Unternehmen ergibt.“[19]

1.2 Aufbau und Struktur der Arbeit

Die zahlreiche Literatur zum Thema Risikomanagement und Krisenfrüherkennung ist nicht primär auf die Bedürfnisse der KMU abgestimmt. Im Rahmen dieser Diplomarbeit wird daher ein auf mittelständische Unternehmen zugeschnittenes Risikomanagement entwickelt. Dabei wird nur auf ausgesuchte, wesentliche Aspekte der betriebswirt-schaftlichen Forschung eingegangen, die für KMU notwendig sind. Es wird also zugunsten des Verständnisses bewusst auf Vollständigkeit verzichtet.

Zunächst werden die Begriffe „mittelständisches Unternehmen“ und „Risiko“ erläutert sowie das KonTraG in seinen Grundzügen und Auswirkungen vorgestellt. Sodann folgt eine genauere Betrachtung des Risikomanagements, wobei insbesondere auf die damit verbundenen Prozesse eingegangen wird. Hieran schließt sich eine ergänzende Beschreibung der Kernelemente des Risikomanagements an, bevor kurz auf die Rolle externer Berater eingegangen wird. Zum Abschluss erfolgt eine Zusammenfassung sowie eine Perspektivenbildung.

2 Mittelständische Unternehmen

2.1 Eingrenzung der mittelständischen Unternehmen

Die Begriffe „Mittelstand“[20] bzw. „mittelständisches Unternehmen“ werden schon beinahe inflationär gebraucht. Zur adäquaten Verwendung dieser Begriffe ist es zweck-mäßig, Kriterien zur Bestimmung von KMU herauszuarbeiten und in Ansätzen eine spezielle Mittelstandsökonomie zu entwickeln.[21]

Gruhler stellt fest, dass mittelständische Unternehmen im Wesentlichen drei Wesens-merkmale kennzeichnen:[22]

1. Heterogenität
2. Wandlungsfähigkeit
3. Ubiquität (branchen- und regionenbezogen)

Die Literatur unterscheidet zwischen qualitativen und quantitativen Abgrenzungs-merkmalen.

2.1.1 Qualitative Abgrenzung

Die qualitative Abgrenzung stellt in erster Linie darauf ab, dass bei mittelständischen Unternehmen die Einheit von Eigentum und unternehmerischer Verantwortung gegeben ist. „Von KMU sprechen wir also nur, wenn

- die Leitung durch den Eigentümer bzw. mehrheitliche Kapitaleigner erfolgt,
- die Überschaubarkeit des Unternehmens für den Inhaber aufgrund der Größe noch gewährleistet ist.“[23]

Die Unternehmensleitung von KMU ist also unabhängig und durch die Kapitalherr-schaft Dritten gegenüber keine Rechenschaft schuldig.[24] Damit steht die Unternehmer-person und deren Handeln im Fokus der Betrachtung. Sie verzichtet oft auf eine Selbstkontrolle und führt das Unternehmen „aus dem Bauch heraus“.

KMU verfügen deshalb oft nur über Ansätze eines anforderungsgerechten Instrumenta-riums zur Planung, Steuerung und Kontrolle, wie bspw. ein strategisches Controlling oder ein Risikomanagement.[25] Das hat erhebliche Informationsdefizite zur Folge, die ein besonders hohes unternehmerisches Risiko nach sich ziehen. Wegen der starken Personenbezogenheit steht und fällt das mittelständische Unternehmen mit der Person des Unternehmers,[26] wodurch dieser auch gesellschaftlich ein hohes Ansehen zuteil wird.

„Es gibt Leute, die halten den Unternehmer für eine räudigen Wolf, den man totschlagen müsse. Andere meinen, der Unternehmer sei eine Kuh, die man ununterbrochen melken könne. Nur einige sehen im ihm, was er wirklich ist, nämlich das Pferd das den Karren zieht.“ (Winston Churchill)[27]

2.1.2 Quantitative Abgrenzung

Durch die quantitative Eingrenzung des Mittelstandes wird eine eindeutige Klassi-fizierungen von Unternehmen ermöglicht. Damit ist diese Abgrenzung in der Praxis einfacher durchzuführen. Allerdings existieren hierfür eine Vielzahl von Modellen, von denen hier nur die drei geläufigsten aufgeführt werden.

Tabelle 2: Unternehmensgrößenklassen lt. dem Institut für Mittelstandsforschung (IfM)

Abbildung in dieser Leseprobe nicht enthalten

Quelle: § 267 Abs. 1,2,3 HGB

Kapitalgesellschaften lassen sich nach HGB einer Größenklasse zuordnen, wenn sie mindestens zwei der drei Merkmale aufweisen. Personengesellschaften fallen nicht in den Geltungsbereich des § 267 HGB.

Tabelle 4: Unternehmensgrößenklassen lt. EU-Definition

Abbildung in dieser Leseprobe nicht enthalten

Quelle: o. V., Amtsblatt der europäischen Gemeinschaften (1996), o. S.

Allein aus dieser geringen Auswahl wird ersichtlich, dass es keine eindeutige quanti-tative Klassifizierung des Mittelstandes gibt. Im weiteren Verlauf der Arbeit wird die Einteilung des IfM Bonn zugrundegelegt. Danach zählen die kleinen und mittleren Unternehmen zum Mittelstand. Um das im Verlauf dieser Arbeit noch zu erarbeitende Risikomanagementsystem für mittelständischen Unternehmen aber ganzheitlich be-schreiben zu können, sind auch qualitative Elemente der KMU von großer Bedeutung.

2.2 Spezielle Betriebswirtschaftslehre für KMU

Da Forschung und Wissenschaft in erster Linie an Universitäten und Instituten betrieben wird, die enge Verbindungen zu Großunternehmen unterhalten, kommt die Mittel-standsforschung i. d. R. zu kurz. Selbst die Interessenvertretungen der KMU, wie bspw. das IfM in Bonn, beschäftigen sich meistens nur mit Betrieben ab mehreren hundert Mitarbeitern.[29]

Die derzeit von der Forschung propagierte funktionsorientierte Betriebswirtschaft, die sich nach Wöhe in die nachfolgenden Bereiche aufgliedert, erscheint dabei für KMU zu komplex:

1. Betriebsführung (Leitung, Planung, Organisation, Überwachung)
2. Finanzierung (Kapitalbeschaffung)
3. Investition (Kapitalverwendung)
4. Beschaffung (von Arbeitskräften, Betriebsmitteln und Werkstoffen)
5. Lagerung (von Werkstoffen, Halb- und Fertigfabrikaten und Waren)
6. Leistungserstellung (Fertigung von Gütern, Bereitstellung von Dienstleistungen)
7. Transport (innerbetrieblicher Transport, Außentransport)
8. Absatz (Vertrieb, Werbung, Marktforschung)[30]

Gefordert wird vielmehr ein pragmatisches Vorgehen bei der Lösung von betrieblichen Problemen. Dabei ist der gesunde Menschenverstand einzusetzen und die o. g. Funktionen sind zu einem unternehmerischen Denken zu vernetzen. So macht bspw. Simon in seinem Buch „Die heimlichen Gewinner (Hidden Champions)“ darauf aufmerksam, dass überaus erfolgreiche Mittelständler ihren eigenen Weg gehen und dabei vieles anders machen als es populäre „Management Gurus“ unserer Zeit predigen. Er stellt fest, dass diese Unternehmen keine geheimen Erfolgsformeln einsetzen, sondern sich auf ihre Kernkompetenzen und -fähigkeiten beschränken. Dabei fordert er schlicht „Einfachheit“ der organisatorischen Prozesse und Strukturen.[31]

Die Anforderung an die Mittelstandsökonomie lautet folglich, die unternehmerischen Vorgänge zu vereinfachen, indem das Wesentliche vom Unwichtigen unterschieden und dann auf den Punkt gebracht wird.[32] Die einzelnen Ansatzpunkte zur erfolgreichen Unternehmensführung sind zu strukturieren und in die Organisation und Abläufe der KMU zu integrieren.

2.3 Die Bedeutung von KMU für die deutsche Wirtschaft

Die volkswirtschaftliche Bedeutung der KMU ist riesig. So waren 1999 mit ca. 3,2 Mio. mittelständischen Unternehmen rund 99,3% aller umsatzsteuerpflichtigen Unternehmen in Deutschland dem Mittelstand zuzurechnen.[33] Diese Unternehmen tätigten 44,8% aller steuerpflichtigen Umsätze und trugen mit 57% zur Bruttowertschöpfung aller Unternehmen bei. Nach Berechnungen des IfM Bonn waren 1999 rund 20 Mio. Erwerbstätige in KMU beschäftigt. Der Mittelstand nahm 46% aller Bruttoinvestitionen vor und schaffte damit 69,3% der Arbeitsplätze in Deutschland.[34] Von den Ausbil-dungsplätzen in Deutschland wurden 80% durch KMU bereitgestellt.[35]

Der Präsident des BDI Hans Olaf Henkel geht davon aus, dass in Zukunft in erster Linie im Mittelstand neue Arbeitsplätze zu erwarten sind.[36] Man bezeichnet KMU daher mit Fug und Recht als das Rückgrat und die Seele der deutschen Wirtschaft.

Eine im Jahr 2000 in den USA durchgeführte Studie hat ergeben, dass die Wert-vorstellungen der Bevölkerung, insbesondere in ländlichen Regionen, sehr stark an den Unternehmenskulturen und -strategien der lokalen und regionalen KMU angelehnt sind.[37] Ähnliches dürfte auch in Deutschland gelten.

3 Der Risikobegriff

Die Literatur liefert eine Vielzahl von Definitionen des Risikobegriffs. Eine eher philosophische Begriffsbestimmung liefert Obermeier, der Risiko als Konzept der Unsicherheitsbewältigung auffasst.[38] In der vorliegenden Arbeit wird unter Risiko die Möglichkeit der Abweichung des tatsächlichen Ergebnisses einer (unternehmerischen) Handlung von dem ursprünglich erwarteten Ergebnis verstanden.[39] Auf dieser Grundlage lässt sich der Begriff Risiko wie in Abbildung 1 (Abb. 1) dargestellt differenzieren.

3.1 Reines Risiko

Das reine Risiko kann auch als Schadensrisiko mit einseitiger Verteilung bezeichnet werden, das durch schadensverursachende Ereignisse wie bspw. Feuer, Sturm oder Naturkatastrophen auftreten kann. Es wirkt insofern streng einseitig (asymmetrisch), als dass ihm keine Chance gegenüber steht, es also ausschließlich zu einem Vermögens-verlust kommen kann.[40]

Abbildung 1: Systematik des Risikobegriffs

Quelle: Kless, Thomas (1998), S. 93

3.2 Spekulatives Risiko

Die Betrachtung des spekulativen Risikos geht über die streng einseitige Risikover-teilung hinaus, indem auch die Möglichkeit der positiven zukünftigen Entwicklung besteht. Es bildet also das Risiko aus unternehmerischem Handeln ab, was sich bspw. in einer Investitions- und Finanzierungsentscheidung widerspiegelt und grundsätzlich auch Chancen berücksichtigt.[41]

So stellt z. B. jeder Anlagenkauf sowohl eine Chance als auch ein Risiko für ein Unternehmen dar, in Zukunft höhere bzw. niedrigere Gewinne zu erwirtschaften. Das spekulative Risiko wird maßgeblich durch die ständigen Veränderungen der Unternehmensumwelt, wie bspw. Preis, Nachfrage oder Konjunktur beeinflusst.[42] Dementsprechend kann das Spekulationsrisiko weiter unterteilt werden in ein Risiko im engeren Sinne, das die Verlustgefahr beschreibt und ein Risiko im weiteren Sinne, das als Chance verstanden werden kann.

Das unternehmerische Risiko ist grundsätzlich nicht ganz zu vermeiden. Gleichwohl sollte es erfasst, begleitend überwacht und spätestens zu dem Zeitpunkt, in dem es wesentlich für die wirtschaftliche Lage des Unternehmens wird, abgewehrt werden.[43] Hierzu hat die Unternehmensleitung ein effizientes Risikomanagementsystem einzu-richten.

Die Beschränkung eines Risikomanagements auf Risiken im engeren Sinne erscheint nicht sinnvoll, da so die Möglichkeit der Erfassung von Chancen nicht wahrgenommen wird. Dies stellt gerade vor dem Hintergrund der steigenden Dynamik und Komplexität der Unternehmensumwelt ein beträchtliches Risikopotenzial dar.[44] Folglich muss ein modernes Risikomanagementsystem von einem weiten Risikobegriff ausgehen, der neben Risiken auch Chancen erfasst.

3.3 Der unternehmerische Umgang mit Risiken

Letztlich ist der Grad der Umsetzung des Risikomanagements vor allem davon abhängig, welches Risikobewusstsein und welche Risikokultur im Unternehmen herrschen.[45] Diese wiederum werden maßgeblich durch den Führungsstil und den Umgang mit Risiken durch die Unternehmensleitung geprägt. Da in KMU i. d. R. der Unternehmer die Grundsatzentscheidungen zu treffen hat und die Mitarbeiter sich an seiner Person orientieren, hängt der Grad der Umsetzung des Risikomanagements insbesondere von der Risikoneigung des Unternehmers ab. Abb. 2 stellt vier Unter-nehmertypen heraus, deren Umgang mit Risiko und Kontrolle stark voneinander abweicht.

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Trunk, Matthias in: Seminarunterlagen (2000), Beitrag 3, S. 4

Abbildung 2: Der unternehmerische Umgang mit Risiken

Ein Schlüssel zum erfolgreichen Umgang mit Chancen und Risiken ist ein ausge-wogenes Gleichgewicht zwischen Risiken einerseits und einer angemessenen Kontroll-struktur andererseits. So wird sichergestellt, dass die Mitarbeiter ausreichend motiviert sind, mögliche Risiken zu erkennen und sich bietende Chancen auch wahrzunehmen. Ein aufgeblähtes Kontrollsystem ist dabei mindestens so kritisch zu hinterfragen wie eine unzureichende Kontrollstruktur.

So wird sich der „risikopenible Bürokrat“ zwar ausreichend in Sicherheit wiegen, seinen Chancen und Erfolgspotenzialen sind aber deutliche Grenzen gesetzt. Der „risiko-ignorante Cowboy“ hingegen ist immer der Gefahr ausgesetzt, von negativen gefähr-lichen Entwicklungen überrascht zu werden, so dass er außer Stande ist, rechtzeitig wirksame und effiziente Gegenmaßnahmen zu ergreifen. Der „risikobewusste Unter-nehmer“ geht schließlich Risiken bewusst und kontrolliert ein, um auf diese Weise gezielt Chancenpotenziale auszunutzen und weiterzuentwickeln.

4 Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich

4.1 Einführung

Mit dem am 05. März 1998 verabschiedeten und zum 01. Mai 1998 in Kraft getretenen KonTraG[46] ist jüngst eine weitreichende Reform des Aktien- und Handelsrechts erfolgt. Bei diesem Gesetz handelt es sich um ein Artikelgesetz. D. h. es ist kein Gesetz im eigentlichen Sinne, sondern als Konstrukt zu verstehen, dass verschiedene Änderungen und Ergänzungen in bestehenden Gesetzen zur Folge hat.[47] Auslöser waren verschiedene Unternehmenskrisen in jüngerer Vergangenheit.[48] Außerdem verspricht sich der Gesetzgeber durch das KonTraG eine grundsätzliche Verbesserung der Corporate Governance, also eine adäquatere Verfassung, Leitung und Überwachung von Unternehmen. Das Gesetz stellt somit zusätzliche Anforderungen an Vorstand, Aufsichtsgremium sowie Wirtschaftsprüfer.[49] Im Zuge dieser Reform wurde auch das Kapitalaufnahmeerleichterungsgesetz (KapAEG) verabschiedet.

Beide Gesetze sollen zu einer Reduzierung der sog. „Expectation Gap“[50] beitragen und die Wettbewerbsfähigkeit deutscher Unternehmen im internationalen Geschäft verbes-sern.[51]

4.2 Bedeutung des KonTraG für KMU

Da nur 1% der deutschen mittelständischen Unternehmen als AG firmieren,[52] stellt sich die Frage, inwieweit das KonTraG für KMU zum Tragen kommt. Dazu hat der Gesetzgeber bereits in der Begründung zum Gesetzesentwurf wie folgt Stellung genommen: „In das GmbHG soll keine [dem § 91 Abs. 2 AktG] entsprechende Regelung aufgenommen werden. Es ist davon auszugehen, dass für Gesellschaften mit beschränkter Haftung je nach ihrer Größe, Komplexität ihrer Struktur usw. nichts anderes gilt und die Neuregelung Ausstrahlungswirkung auf den Pflichtenrahmen der Geschäftsführer auch anderer Gesellschaftsformen hat.“[53]

Zudem wird in § 43 GmbHG festgelegt:

(1) Die Geschäftsführer haben in den Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden.

(2) Geschäftsführer, welche ihre Obliegenheiten verletzen, haften der Gesellschaft solidarisch für den entstandenen Schaden.

In Fachkreisen herrscht weitgehende Einigkeit darüber, dass der Gesetzgeber mit der „Sorgfalt eines ordentlichen Geschäftsmannes“ das gleiche meint wie mit dem „ordentlichen und gewissenhaften Geschäftsleiter“ in § 93 Abs. 1 AktG. „Insoweit muss davon ausgegangen werden, dass die für Vorstände von AGs veröffentlichten Kommentierungen für die Geschäftsführer der GmbH entsprechend anzuwenden sind.“[54] Des Weiteren ist auch von einem Ausstrahlen auf Personengesellschaften auszugehen.[55] Damit hat das KonTraG, wenn auch nicht explizit im Gesetz verankert, auch für mittelständische Unternehmen erhebliche Bedeutung.[56] Zur Vereinfachung werden im Verlauf dieses Kapitels aber weiterhin ausschließlich die für AGs spezifischen Begrifflichkeiten benutzt.

Die Eigenkapitalbeschaffung über ein Initial Public Offering (IPO), also durch einen Börsengang, erfreute sich in jüngerer Vergangenheit bei vielen KMU der traditionellen Wirtschaftszweige und besonders der sog. „New Economy“ immer größerer Beliebtheit. Unternehmen, die mit dem Gedanken eines IPOs spielen, sollten sich bereits im Vorfeld der geplanten Börsenzulassung mit dem Thema KonTraG auseinandersetzen, um den gesteigerten Anforderungen rechtzeitig entsprechen zu können.[57]

4.3 Der Risikobegriff nach KonTraG

Das KonTraG geht in § 91 Abs. 2 AktG von einem Risiko i. e. S. aus, das auf die Verlustgefahr reduziert wird.[58],[59] Entsprechend betrachtet der Gesetzgeber die Gefahr, dass aus der Geschäftstätigkeit Verluste entstehen können, als Risiko.[60] Eine eindeutige Definition des Begriffs liefert er jedoch nicht.

Weber, Weißenberger und Liekweg erkennen, dass „damit die „Chance“ als Kehrseite der Medaille nicht in den Pflichtumfang des Risikomanagements [nach KonTraG] einbezogen“[61] wird. Abb. 3 gibt einen zusammenfassenden Überblick hinsichtlich der Risikoklassen des KonTraG.

4.4 Risikomanagement nach KonTraG

In Anbetracht der Tatsache, dass das KonTraG von einem engen Risikobegriff ausgeht, ist streng zwischen dem Risikomanagement nach KonTraG und einem Risikomanage-ment im betriebswirtschaftlichen Sinne zu unterscheiden. Letzteres fasst das Risiko weiter und kann somit als ganzheitliches Führungsinstrument herangezogen werden. Das Risikomanagement im betriebswirtschaftlichen Sinne stellt den Kern dieser Arbeit da und wird ab Kapitel 5 genauer betrachtet. Hier soll folglich nur auf jenen kleinen Teil des Risikomanagements eingegangen werden, der durch das KonTraG gesetzlich gefordert wird.

Abbildung 3: Risikoklassen des KonTraG

Quelle: eigene Darstellung, in Anlehnung an: Heim, Gerhard/Kless, Thomas (1999), S. 388 f.

Kern des KonTraG ist § 91 Abs. 2 AktG, der erst durch dieses Gesetz in das Aktiengesetz aufgenommen wurde. Danach hat der Vorstand ein Überwachungssystem einzurichten, das dazu beitragen soll, den Fortbestand der Gesellschaft gefährdende Entwicklungen frühzeitig zu erkennen. Die Verletzung dieser Organisationspflicht kann gem. § 93 Abs. 2 AktG zu Schadenersatzansprüchen führen.

Ziel der Gesetzesänderung ist es demnach lediglich, sicherzustellen, dass der Vorstand bestehende und zukünftige existenzgefährdende Risiken kennt, wodurch diese besser abzuschätzen, berechen- und auch steuerbar sein sollen. Es wird explizit nicht deren Eliminierung gefordert.

In der Begründung zu § 91 Abs. 2 AktG heißt es weiterhin: „Die Verpflichtung des Vorstandes für ein angemessenes Risikomanagement soll verdeutlicht werden Zu den den Fortbestand der Gesellschaft gefährdenden Entwicklungen gehören insbesondere risikobehaftete Geschäfte, Unrichtigkeiten der Rechnungslegung und Verstöße gegen gesetzliche Vorschriften, die sich auf die Vermögens-, Finanz- und Ertragslage der Gesellschaft oder des Konzerns wesentlich auswirken. Die Maßnahmen der internen Überwachung sollen so eingerichtet sein, dass solche Entwicklungen frühzeitig, also zu einem Zeitpunkt erkannt werden, in dem noch geeignete Maßnahmen zur Sicherung des Fortbestandes der Gesellschaft ergriffen werden können.“[62]

„Die Risikovorsorge des KonTraG soll dafür sorgen, dass der Vorstand alle - aber auch nur diese - bestandsgefährdenden oder sich wesentlich nachteilig für Vermögens-, Ertrags- und Finanzlage auswirkenden Risiken, die das Unternehmen treffen können, frühzeitig kennt (organisatorisch absichert). Nach KonTraG müssen Vorstände diese - und nur diese - bestandsgefährdenden oder wesentlichen Risiken organisatorisch abdecken.“[63]

Die Formulierung des Gesetzgebers lässt die Ausgestaltung des geforderten Risikofrüh-erkennungssystems bewusst offen, um den Unternehmen möglichst viel Raum bei der Implementierung in bestehende Abläufe und Strukturen zu lassen. Dadurch obliegt es der betrieblichen Praxis und der Rechtsprechung, die damit verbundene rechtserhebliche Frage, was „wesentlich“ bedeutet, zu klären. Bitz bspw. bezeichnet Risiken mit einem Risikoumfang von 10% oder mehr des Jahresüberschusses bzw. des Eigenkapitals als wesentlich.[64] Kromschröder und Lück hingegen vertreten die Meinung, dass es jeweils Aufgabe der Unternehmensleitung ist, die Wesentlichkeitsgrenzen unternehmens-spezifisch festzulegen.[65]

Eine weitere offene Frage ist, inwieweit die Gesetzesformulierung gewisse Mindest-anforderungen impliziert, die - unabhängig von der unternehmensindividuellen Ausge-staltung - von einem Risikomanagement gemäß KonTraG zu fordern sind.

In der allgemeinen Begründung zum Gesetzentwurf heißt es dazu: „Das deutsche Aktienrecht hat ein vielschichtiges Kontrollsystem. Überwachung findet auf mehreren Ebenen statt. Entscheidend ist zunächst die Einrichtung einer unternehmerischen Kontrolle durch den Vorstand (Interne Revision, Controlling).“[66]

Diese Begründung legt nahe, dass ein Risikomanagement nach KonTraG im Kern aus drei Elementen zu bestehen hat:

- Früherkennungssystem (für etwaige akute und zukünftige Risiken)
- internes Kontrollsystem (inkl. Interne Revision)
- Controlling[67]

Das Früherkennungssystem nach KonTraG ist lediglich als Risikofrühwarnsystem zu verstehen, dass bestandsgefährdende wesentliche Risiken frühzeitig erkennen lassen soll. Es wird nicht gefordert, dass alle irgendwie erfolgsrelevanten Risiken und Chancen zur Unternehmensführung genutzt werden. Das Institut der Wirtschaftsprüfer (IDW) führt im Prüfungsstandard (PS) 340[68] daher zu Recht aus, dass § 91 Abs. 2 AktG nur „auf einen wichtigen Teilaspekt des Risikomanagements [im betriebswirtschaftlichen Sinne] ausgerichtet“[69] ist.

4.5 Die Rolle des Vorstandes

Neben der Verpflichtung zur Einrichtung eines Früherkennungssystems nimmt insbesondere die Änderung der §§ 289 Abs. 1 und 315 Abs. 1 HGB Einfluss auf die Aufgaben des Vorstandes. Danach hat er im Lagebericht, der einen eigenständigen Teil des Jahresabschlusses darstellt, auch auf die Risiken der künftigen Entwicklung einzugehen, sofern die Gesellschaft nach § 267 HGB als mittelgroße oder große Kapitalgesellschaft qualifiziert.[70]

Anlass für diese Erweiterung der Berichtspflichten im Rahmen des Jahresabschlusses war die bisherige Praxis der Lageberichtserstellung. In der Vergangenheit beinhalteten die Lageberichte oft nur kurze, standardisierte Berichte, deren Aussagegehalt sehr begrenzt war. Nach der Vorstellung des Gesetzgebers soll die Neuregelung zur Lageberichterstattung dazu dienen, „den Aufsichtsrat umfassender über die Lage des Unternehmens und dessen mögliche Gefährdung zu unterrichten.“[71] Da sich dem Aufsichtsrat aber wesentlich weitergehende Möglichkeiten zur Informationsbe-schaffung bieten, ist diese Begründung nicht ausreichend. Hofmann erkennt, dass die neue und erweiterte Lageberichtserstattung in erster Linie dazu beiträgt, die interessierte Öffentlichkeit, Geschäftspartner, Arbeitnehmer und Anteilseigner umfangreicher zu informieren.[72]

In den Lagebericht sind nun auch alle Risiken einzubeziehen, die auf die künftige Vermögens-, Finanz- und Ertragslage der Gesellschaft einen wesentlichen Einfluss nehmen können. „Dies geht deutlich über die Berücksichtigung von nur „bestands-gefährdenden Risiken“ hinaus.“[73] Der erweiterte Lagebericht umfasst neben der vergangenheitsorientierten Darstellung der Geschäftsverlaufes und der Beschreibung der gegenwärtigen Lage nun auch zukünftige Einflussfaktoren wie z. B.

- Konjunktur und Politik,
- Branchentrends und Prognosen,
- Auftragsbestand, Produkt- und Sortimentspolitik,
- geplante Investitionen und Finanzierungen,
- Planzahlen der Vermögens-, Finanz- und Ertragslage,
- Rationalisierungsmaßnahmen und
- wichtige Ereignisse, auch nach dem Geschäftsjahr.[74]

Diese umfangreichen Berichtspflichten haben auch indirekte Auswirkungen auf das Risikomanagementsystem, da der Vorstand auf dieses zurückgreifen muss, um den erweiterten Berichtserstattungspflichten nachzukommen. Vor diesem Hintergrund ist also die Ergänzung des Lageberichts durchaus dem Risikomanagement zuzuordnen.[75]

4.6 Die Rolle des Aufsichtsrates

Die zahlreichen Unternehmenskrisen haben die Diskussion verschärft, ob die bisherigen Überwachungsaufgaben des Aufsichtsrates in ausreichendem Umfang wahrgenommen wurden. Hierauf hat der Gesetzgeber mit einem Bündel von Maßnahmen reagiert, die an dieser Stelle jedoch nur stichpunktartig aufgezeigt werden, da sie nur für die Aufsichtsgremien von AGs und mitbestimmungspflichtigen GmbHs gesetzlich vorgeschrieben sind und KMU nur in Ausnahmenfällen betreffen:[76]

- Der Vorstand hat dem Aufsichtsrat über Geschäftspolitik und andere grundsätz-liche Fragen der Unternehmensplanung zu berichten. (§ 90 Abs. 1 AktG)
- Die Anzahl der Aufsichtsratsmandate wird verringert. (§ 100 Abs. 2 AktG)
- Die Sitzungsfrequenz wird bei mittelgroßen und großen Gesellschaften auf mind. zwei Sitzungen pro Kalenderhalbjahr festgelegt. (§ 110 Abs. 3 AktG)
- Der Aufsichtsrat hat zu überwachen, ob der Vorstand ein Risikofrüherkennungs-system eingerichtet hat. (§ 111 Abs. 1 AktG)
- Die Auftragserteilung für die Prüfung von Jahresabschluss und Konzernab-schluss erfolgt nicht mehr durch den Vorstand, sondern durch den Aufsichtsrat. (§ 111 Abs. 2 AktG )[77]

Damit wird die Stellung des Aufsichtsrats bzw. Beirats als Kontrollorgan gegenüber dem Vorstand bzw. der Geschäftsführung wesentlich gestärkt.

4.7 Die Rolle des Wirtschaftsprüfers nach KonTraG

Ein wesentliches Ziel des KonTraG ist, die Qualität der Abschlussprüfung zu verbes-sern und deren Nutzen für die Jahresabschlussadressaten und andere Stakeholder zu erhöhen.

Grundsätzlich ist anzumerken, dass Abschlussprüfer gem. § 316 HGB nur Jahresab-schluss und Lagebericht von Kapitalgesellschaften zu prüfen haben, die nicht klein im Sinne des § 267 Abs. 1 HGB sind.[78] § 317 Abs. 4 HGB, dessen Inhalt nachstehend erläutert wird, ist sogar nur auf Aktiengesellschaften anzuwenden, die Aktien mit amtlicher Notierung ausgegeben haben.[79] Vor diesem Hintergrund stellt sich die Frage, ob Wirtschaftprüfer überhaupt die Jahresabschlüsse kleiner Kapitalgesellschaften prüfen und testieren müssen.

Dazu stellen Eggemann und Konradt in zutreffender Weise fest, dass sich in der betrieblichen Praxis zunehmend auch kleine GmbHs sowie Personengesellschaften freiwillig der Prüfung gemäß § 317 HBG unterziehen, um den Interessen der Gesellschafter bzw. Eigentümer, der Aufsichtsgremien und vor allem der Banken zu entsprechen.[80] Für diese Prüfungen gelten dann dieselben Grundsätze wie bei einer Pflichtprüfung.[81]

Nach dem durch das KonTraG geänderten § 317 HGB hat der Abschlussprüfer nicht nur die Risikosituation des zu prüfenden Unternehmen in seine Untersuchungen einzu-beziehen, sondern er muss auch das Risikomanagementsystem bzw. dessen qualitative Angemessenheit beurteilen. „Vor diesem Hintergrund rückt die Gefahr von Fehlein-schätzungen und damit verbunden der Haftung des Abschlussprüfers mit der Konse-quenz einer beruflichen Inanspruchnahme bzw. von Ansehensverlusten verstärkt in den Mittelpunkt des Interesses.“[82]

Gemäß § 321 Abs. 2 HBG hat der Wirtschaftsprüfer in seinem Prüfungsbericht u. a. darzustellen, ob der Lagebericht den gesetzlichen Vorschriften und den ergänzenden Bestimmungen des Gesellschaftsvertrags oder der Satzung des zu prüfenden Unter-nehmens entspricht. „Hierzu zählt eine Beurteilung, ob der Lagebericht mit dem Jahresabschluss und den bei der Prüfung gewonnenen Erkenntnissen des Abschluss-prüfers im Einklang steht und ob dieser insgesamt eine zutreffende Vorstellung von der [wirtschaftlichen] Lage des Unternehmens vermittelt.“[83]

Weiterhin verlangt § 322 Abs. 3 HGB, dass der Abschlussprüfer im Bestätigungs-vermerk darauf eingeht, ob die Risikobeurteilung im Lagebericht des Unternehmens die zukünftigen Entwicklung zutreffend darstellt. Dadurch wird die Bedeutung einer Risikoberichterstattung an Unternehmensexterne nochmals hervorgehoben.[84]

Eine Beschreibung des Prüfungsablaufs ist nicht Gegenstand dieser Arbeit und kann unter anderem im IDW PS 340[85], der dieser Arbeit im Anhang 5 beigefügt wurde oder bei Eggemann und Konradt[86] nachgelesen werden.

Als Ergebnis kann festgehalten werden, dass das KonTraG vom Abschlussprüfer explizit verlangt, sich systematisch mit der Risikolage der betreffenden Gesellschaft auseinanderzusetzen und das vom Vorstand implementierte Überwachungssystem zu beurteilen.[87] Ihm obliegt dabei insbesondere die Prüfung der Vollständigkeit der Risikoidentifikation und -dokumentation. Dazu hat er, mehr als bisher, umfangreiche Kenntnisse der unternehmensspezifischen Prozesse und betriebswirtschaftlichen Sach-verstand aufzuweisen. Die Risikosteuerung ist und bleibt grundsätzlich Aufgabe des Unternehmens.[88]

4.8 Zusammenfassung

Im Kern lässt sich das KonTraG auf fünf Aussagen verdichten:

1. Erweiterung der Haftung von Vorstand, Aufsichtsrat und Abschlussprüfer
2. Verpflichtung zur Einführung eines Risikomanagementsystems
3. Beurteilung des Risikomanagements durch den Wirtschaftsprüfer
4. Erweiterung des Lageberichts um die Würdigung zukünftiger Risiken
5. Beurteilung der Unternehmenslage durch den Wirtschaftsprüfer[89]

Vom Standpunkt einer modernen Betriebswirtschaftslehre aus betrachtet, stellt die Verpflichtung zur Implementierung eines Risikomanagements im Sinne des KonTraG eine Selbstverständlichkeit dar. Doch zeigt die allgemeine Verunsicherung, die dieses Gesetz in der Wirtschaft hervorgerufen hat, wie unbewusst die Unternehmen Risiken managen. Für diese hat, im Gegensatz zum Abschlussprüfer, das KonTraG jedoch kaum inhaltliche Neuerungen gebracht.[90] Es stellt lediglich neue Anforderungen an das Berichtswesen und die Dokumentation der Risiken. Daher ist es für Unternehmen naheliegend, das Pflichtprogramm des KonTraG als Chance zu verstehen und mit vertretbarem Mehraufwand - quasi als Kür - eine Risikokultur im Unternehmen zu etablieren.[91]

Eine vorsätzliche oder fahrlässige Verletzung der Pflicht zur Einrichtung eines Risiko-managementsystems führt unweigerlich zu einer gesamtschuldnerischen Haftung der Organe Vorstand und Aufsichtsrat (§§ 93 Abs. 2, 116 AktG) bzw. Geschäftsführung und Beirat (§§ 43 Abs. 2, 52 Abs. 1 GmbHG).[92]

5 Risikomanagement im betriebswirtschaftlichen Sinn

Die Begriffe „Management“, „Führung“ und „Leitung“ werden meistens synonym verwendet. Sie beschreiben die wichtigste Aufgabe des Unternehmens, nämlich Ziele zu setzen und zu bestimmen, wie diese erreicht werden sollen. Demnach beinhaltet Management zwei wesentliche Aspekte:

- Bestimmung, was zum gegebenen Zeitpunkt richtig ist (Führungsinhalt).
- Veranlassung, dass das Geplante auch umgesetzt wird (Führungsverhalten).[93]

Management ist damit ein sich immer wiederholender Prozess, der in die folgenden Phasen, die jeweils unterschiedliche Aufgabenschwerpunkte darstellen, gegliedert werden kann:

- Ziele setzen
- Planen
- Entscheiden
- Realisieren
- Kontrollieren[94]

Dabei ist der gesamte Führungsprozess auf den Austausch von Informationen, also Kommunikation zwischen den Beteiligten, angewiesen. Beim Risikomanagement wird dieses Verständnis von Führung primär auf den Umgang mit unternehmerischen Chancen und Risiken übertragen. Abb. 4 stellt komprimiert dar, wie Risikomanagement zu einer erfolgreichen Unternehmensführung beitragen kann.

5.1 Ursprung und Definition

Risikomanagement im weitesten Sinne ist bereits der Schulterblick beim Abbiegen mit dem Auto. Wer sich dabei nicht nur auf seinen Außenspiegel verlässt, sondern sich über den sogenannten toten Winkel bewusst ist und zur Sicherheit zusätzlich über seine Schulter nach hinten blickt, betreibt bereits Risikomanagement. Der Autofahrer kennt

Abbildung 4: Risikomanagement - Umsetzung und Ziele

Quelle: in Anlehnung an: o. V., Schitag Ernst & Young (2000), S.5

das Risiko (die Gefahr des Unfalls), erachtet es als wesentlich und versucht, es durch eine geeignete Maßnahme zu reduzieren. Er sollte sich dabei aber bewusst sein, dass es beim Autofahren immer ein Restrisiko gibt.

Vor einer vergleichbaren - aber viel komplexeren - Herausforderung stehen auch Unternehmen. Diese Arbeit behandelt das Risikomanagement aus Sicht der kleinen und mittelständischen Unternehmen, begrenzt auf betriebswirtschaftliche Vorgänge im Unternehmen.

Der Ursprung des betriebswirtschaftlichen Risikomanagements geht auf Nicklisch (1912) und Leitner (1915) zurück, die sich mit der Systematisierung betrieblicher Verlustgefahren und den Instrumenten einer unternehmerischen Risikopolitik beschäf-tigten.[95] Mit seinem Aufsatz „The Portfolio Selection“, der 1952 veröffentlicht wurde, war Harry Markowitz der Erste, der sich von der Betrachtung von Einzelrisiken löste und Diversifikation als Risikobewältigungsstrategie erkannte. Dafür erhielt er 1990 den Nobelpreis für Wirtschaftswissenschaften.[96] Ein weiterer wichtiger Schritt in der Entwicklung des Risikomanagements ist in der Versicherungspolitik größerer ameri-kanischer Unternehmen zu sehen und wurde 1963 von den Amerikanern J. Mehr und Bob A. Hedges wissenschaftlich aufgegriffen. Damals beschäftigte man sich allerdings noch ausschließlich mit dem Aspekt der versicherungsmäßigen Abdeckung der Unter-nehmensrisiken. Den gezielten Versuch von Unternehmen, die Versicherungsprämie zu reduzieren, „beantworteten die Versicherungsgesellschaften mit der Forderung nach unternehmensinternen Sicherheitsmaßnahmen. In den 70er Jahren hat das Risiko-managementkonzept auch in Europa Fuß gefasst.“[97]

Während Risikomanagement ursprünglich durch operative Maßnahmen - wie eben der Optimierung des Versicherungsschutzes - geprägt war, ist nach heutiger Sichtweise vor allem das strategische Risikomanagement von hoher Bedeutung für die Sicherung des Unternehmensfortbestandes. In diesem Sinne stellt Prahl fest, dass ein effizientes strategisches Risikomanagement sicherzustellen hat, dass sowohl die bestehenden Risiken, als auch zukünftige potenzielle Risiken handhabbar und kalkulierbar sind.[98]

Die Arthur Andersen Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft mbH versteht unter modernem Risikomanagement die „Gesamtheit aller Maßnahmen, mit denen die Gefahren einer Erfolgsminderung identifiziert werden und mit denen der Eintritt von Risiken verhindert oder ihre Auswirkungen geschwächt werden.“[99] Dieses Verständnis wird in dieser Arbeit aufgegriffen.

5.2 Umsetzung und Zielsetzung

Die Literatur erweckt oft den Eindruck, dass Risikomanagementsysteme eine völlig neue Errungenschaft der modernen Betriebswirtschaftslehre sind und die Umsetzung zu einer kompletten Neuausrichtung von Unternehmen führen muss. Beides ist nicht der Fall.[100]

Im Zuge der Veränderung des Unternehmensumfeldes ist es jedoch erforderlich, das bereits bestehende, nicht miteinander vernetzte, Risikobewusstsein einzelner Personen oder Unternehmensbereiche den neuen Anforderungen anzupassen und zu einem einheitlichen unternehmensumfassenden Risikomanagement weiterzuentwickeln. Dabei muss die Initiative von der Geschäftsleitung ausgehen. „Unternehmensweit bedeutet in diesem Zusammenhang: ein übergreifender und integrierter Ansatz ohne organisa-torische oder kulturelle Grenzen.“[101]

Der Arbeitskreis „Externe und Interne Überwachung der Unternehmung“ der Schmalen-bach-Gesellschaft für Betriebswirtschaft e. V. bezeichnet das Risikomanagement als Subsystem der Unternehmensführung mit Querschnittsfunktion, das sich durch sämt-liche Unternehmensbereiche zieht und systematisch Einzelrisiken und kumulierte Risiken einschließlich der Wechselwirkungen zwischen diesen Risiken überwacht und steuert.[102]

Die konkrete Umsetzung eines Risikomanagements ist in jedem Unternehmen verschieden. Es muss „im Einzelfall entsprechend dem Umfang, der Komplexität und dem Risikogehalt der Geschäfte ausgestaltet sein.“[103] Um in angemessener Zeit auf Veränderungen der risikobestimmenden Faktoren reagieren zu können, ist es grundsätz-lich erforderlich, eine Risikokultur im Unternehmen zu verankern, die von jedem im Unternehmen gelebt wird. Dazu muss allen Mitarbeitern die Bedeutung von Chancen und Risiken bewusst sein.

Dabei macht es für KMU keinen Sinn, eine neue Stabstelle „Risikomanagement“ oder eine gesonderte „Risikocontrolling-Abteilung“ einzurichten. Vorteilhafter ist es, den Risikomanagementprozess in bestehende Abläufe und Strukturen wie bspw. das Controlling einzubinden. Eine Institutionalisierung sollte unbedingt erfolgen, um sicherzustellen, dass Verantwortlichkeiten für die konzeptionelle Weiterentwicklung und Pflege des Risikomanagementsystems klar und eindeutig zuzuordnen sind.

Im Ergebnis verlangt ein effizientes Risikomanagement einen ähnlichen Wandel im Denk- und Handlungsprozess von Mitarbeitern eines Unternehmens wie die Themen Qualitäts- und Kostenmanagement.[104] Somit wird deutlich, dass das Risikomanagement Bestandteil eines integrierten Führungssystems sein muss und der Faktor Risiko neben Steuerungsgrößen wie bspw. Cash-Flow, Umsatz, EBIT oder Deckungsbeitrag ergänzend und gleichberechtigt als eigenständige Steuerungsgröße anzusehen ist.[105]

Darüber hinaus führt ein strategisches Chancen- und Risikomanagement zu einer nach-haltigen Steigerung des Unternehmenswertes (Shareholder-Value), da dadurch sowohl die zukünftigen Free-Cash-Flows, als auch deren Risiko bzw. Volatilität beeinflusst wird.[106]

Die Zielsetzung des Risikomanagements besteht letztlich darin, unternehmerische Entscheidungen durch systematisches Vorgehen so weit wie möglich aus dem Bereich der Unsicherheit, und damit des Risikos, herauszuführen und diese Unternehmens-entscheidungen durch die Maximierung sicherer Erfolgsfaktoren auf rationale Fakten und objektive Tatsachen aufzubauen.[107]

5.2.1 Herstellung einer Chancen- und Risikokultur

Die unabdingbare Voraussetzung für ein effizientes strategisches Risikomanagement ist die Herstellung einer Chancen- und Risikokultur im Unternehmen. Diese ist dann ein wesentlicher Bestandteil der Unternehmenskultur, welche vereinfacht als die Summe aller Werte und Normen innerhalb eines Unternehmens definiert werden kann.[108] Risikokultur als ein Element der Unternehmenskultur umfasst das Risikobewusstsein aller Mitarbeiter und deren verantwortungsbewussten Umgang mit Risiken bei der Verfolgung der Unternehmensziele.

Abbildung 5: Risikokultur als Bestandteil der Unternehmenskultur

Quelle: eigene Darstellung

Ein Artikel aus der Neuen Zürcher Zeitung vom 3. Juli 1998 belegt, dass eine fehlende Risikokultur zu einem Risiko wird: 1997 verliert die Schweizer Bank UBS rund 725 Mio. Schweizer Franken im Derivate-Geschäft. Das Untersuchungsergebnis der Eidge-nössischen Bankenkommission lautet wie folgt: „Die eingegangenen Risiken sind nur unvollständig erkannt und entsprechend ungenügend überwacht worden. Interne Hin-weise auf Mängel sind ungenügend wahrgenommen und weder energisch angegangen noch zeitgerecht und umfassend an übergeordnete Instanzen weitergeleitet worden.“[109] Der Verlust wäre demnach durch eine intakte Risikokultur vermeidbar gewesen.

5.2.2 Formulierung der Chancen- und Risikostrategie

Nur wenn im Unternehmen eine Chancen- und Risikokultur etabliert wurde, lässt sich durch die Unternehmensleitung eine durchsetzbare Chancen- und Risikostrategie vorgeben. Nach Weber, Weißenberger und Liekweg stellt die Formulierung von Grundsätzen, wie mit Risiken umzugehen ist, die erste Hürde bei der Implementierung eines Risikomanagementprozesses dar.[110] Diese Grundsatzentscheidung wird als Chancen- und Risikostrategie bezeichnet. Um ein einheitliches Vorgehen zu gewähr-leisten, empfiehlt es sich, sie schriftlich festzuhalten.[111]

Es obliegt der Chefetage, unternehmensspezifische Vorgaben zu machen, inwieweit Risiken eingegangen werden, um damit verbundene Chancen für das Unternehmen nutzen zu können. Die Chancen- und Risikostrategie sollte sich dabei auf spekulative Risiken konzentrieren, denen auch Chancen gegenüberstehen, die für das Unternehmen komparative Wettbewerbsvorteile induzieren.[112] Für die verschiedenen Funktions-bereiche können dabei unterschiedliche Risikotoleranzen festgelegt werden.

Beispielsweise kann die Unternehmensleitung der Einkaufsabteilung vorgeben, dass ein Lieferant grundsätzlich nicht mehr als 15% des Einkaufsvolumens des Unternehmens ausmachen soll, um damit das Risiko der Abhängigkeit von einem Zulieferer einzudämmen. Dadurch wird allerdings gleichzeitig die Chance beschnitten, günstigere Einkaufskonditionen zu erhalten.

Die Vorgaben für die Handhabung der Risiken sind abhängig von dem Ausmaß der jeweiligen Risiken. Dabei gilt folgender Grundsatz: „Je höher der mögliche Schaden und je wahrscheinlicher ein Schadenseintritt ist, umso gründlicher ist die Ausschöpfung aller Erkenntnismöglichkeiten erforderlich.“[113] Somit ist die Vorgabe einer maximalen Verlustgrenze (Limitierung) für jeden Funktionsbereich und für das Unternehmen insgesamt ein wichtiger Aspekt der Chancen- und Risikostrategie.

Ein weiterer Aspekt der Chancen- und Risikostrategie ist die Bestimmung, welche Personen für identifizierte Chancen und Risiken verantwortlich sind. Das IDW legt dazu fest, dass zunächst diejenige Person oder Gruppe die Verantwortung für identifizierte Risiken zu übernehmen hat, in deren operativen Zuständigkeitsbereich das Risiko fällt. Sollte diese das Risiko nicht bewältigen können, ist es an festgelegte Berichtsempfänger weiterzuleiten.[114],[115] Bei KMU sollten die Hierarchien so flach sein, dass die Geschäftsleitung direkt angesprochen werden kann. Mit Chancen ist ebenso zu verfahren, um sie ggf. in strategische Planungs- und Entscheidungsprozesse einbinden zu können.

Durch die Festlegung von konkreten Wesentlichkeitsgrenzen muss jedoch vermieden werden, dass die Unternehmensleitung mit „Nebensächlichkeiten“ überflutet wird. Dazu eignet sich die nachfolgend beschriebene Methode insbesondere für KMU, da sich deren Vorgehensweise standardisieren lässt. Die grundsätzliche Limitierung von Risiken ist Bestandteil der im Kapitel 5.3.4 beschriebenen Risikosteuerung. Sie wird aber an dieser Stelle beschrieben, da die Bestimmung der Bestandsgefährdung eine Grundsatzentscheidung darstellt, die bereits im Vorfeld zu treffen ist und im Rahmen der Risikosteuerung nicht beeinflusst werden sollte.

5.2.2.1 Bestimmung der Bestandsgefährdung

Weber, Weißenberger und Liekweg sehen in der Bestimmung der Bestandsgefährdung den Ausgangspunkt zur Festlegung der Wesentlichkeitsgrenzen.[116] Sie setzen an den §§ 17 und 18 InsO an, wonach eine Bestandsgefährdung bei drohender Zahlungs-unfähigkeit vorliegt. Diese wird nach dem in Abb. 6 dargestellten Schema als absolute Wesentlichkeitsobergrenze auf Unternehmensebene (AWG) ermittelt, wobei am Cash-Flow und den Liquiditätsreserven angesetzt wird.

Von dieser AWG ausgehend, können dann die Wesentlichkeitsgrenzen für die Unter-nehmensführungsebene und die einzelnen Profit-Center und Abteilungen festgelegt werden.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 6: Bestimmung der absoluten Wesentlichkeitsgrenze

Quelle: in Anlehnung an: Weber, Jürgen/Weißenberger, Barbara E./Liekweg, Arnim (1999, A),S. 17

5.2.2.2 Aufteilung der absoluten Wesentlichkeitsobergrenze

Bei der Aufteilung der AWG auf die verschiedenen Funktionsbereiche ist zu beachten, dass die Festlegung der Wesentlichkeitsgrenzen mit den sonstigen Handlungsspiel-räumen der jeweiligen Funktionsbereiche abgestimmt werden sollte. D. h., wenn bspw. die Einkaufsabteilung Materialkäufe in Höhe von 12% des Plan-Umsatzes tätigen darf, ohne die Geschäftsleitung zu informieren, dann wird ihr ein entsprechender Anteil an der AWG eingeräumt. Die Abteilung kann also über Chancen und Risiken, die monetär betrachtet ein Potenzial von ca. 12% des Plan-Umsatzes haben, eigenständig entscheiden. Bei der Bewertung der Chancen und Risiken hat der Funktions-bereichsleiter - in diesem Beispiel also der Einkaufsleiter - grundsätzlich den „worst case“ zu unterstellen.[118]

Die so bestimmten Wesentlichkeitsgrenzen haben eine Filterfunktion, die einerseits jedem Funktionsbereich bzw. jedem Profit-Center eigenständiges Handeln innerhalb der Organisation ermöglicht und andererseits die Führungsebene über überdimensionale Chancen- und Risiken in Kenntnis setzt.

5.3 Die Prozesse des Risikomanagements

5.3.1 Kurzbeschreibung

Zunächst wird ein kurzer Überblick gegeben, welche Prozesse im Rahmen des Risikomanagements im Unternehmen ablaufen. Horváth definiert Prozess als eine Abfolge von Aktivitäten, deren Ergebnis eine Leistung für einen internen oder externen Empfänger (Kunden) darstellt. Zur Veranschaulichung werden Prozesse oft in verschie-dene Arbeitsschritte zerlegt. „Somit weist ein Prozess folgende Merkmale auf:

- Es besteht eine Kunden-Lieferanten-Beziehung.
- Der Prozess hat einen Input.
- Der Prozess hat einen festgelegten Output.
- Es sind mehrere Stellen beteiligt.
- Der Prozess wird von mindestens einer Stelle verantwortet.“[119]

Nachfolgend werden die einzelnen Prozessschritte, die die Ablauforganisation des Risikomanagement darstellen sowie ausgesuchte Risikomanagement-Instrumente behandelt. An dieser Stelle sei nochmals ausdrücklich darauf hingewiesen, dass die beschriebenen Instrumente und Maßnahmen nur als Beispiele zu verstehen sind, die sich besonders für KMU eignen.

Für ein effizientes Risikomanagement ist es weniger von Bedeutung, welche konkreten Maßnahmen in den einzelnen Prozessschritten ergriffen werden, um die jeweilige Aufgabe zu bewältigen, als die Systematik des prozessualen Ansatzes für das unter-nehmenseigene Risikomanagement zu erkennen und keinen Schritt vor Abschluss des vorhergehenden in Angriff zu nehmen.[120]

Es soll aber keinesfalls der Eindruck erweckt werden, dass eine Phase abgeschlossen ist, wenn die folgende Phase beginnt. Vielmehr ist der Risikomanagementprozess als Regelkreislauf (siehe Abb. 7) zu verstehen, der dem ständigen Wandel des Umfeldes dadurch Rechnung trägt, dass die einzelnen Phasen kontinuierlich ablaufen und sich den neuen Bedingungen und Herausforderungen ständig anpassen. In der Praxis sind die Übergänge zwischen den Prozessschritten i. d. R. fließend, was die Umsetzung, Kontrolle und Dokumentation erschwert.

Abbildung 7: Risikomanagementkreislauf

Abbildung in dieser Leseprobe nicht enthalten

Quelle: eigene Darstellung

5.3.2 Identifikation

Die Chancen- und Risikoidentifikation beinhaltet eine möglichst vollständige, detail-lierte und strukturierte Erfassung aller wesentlichen Risiken aus unternehmerischen Aktivitäten einschließlich ihren Wirkungszusammenhängen.[121] Nur wenn die Identi-fikation gewissenhaft durchgeführt wird, können die folgenden Schritte zu einem wirkungsvollen Risikomanagementsystem ausgebaut werden.

Zunächst muss durch die Geschäftsleitung top-down festgestellt werden, in welchen betrieblichen Prozessen Chancen und Risiken auftreten, die von Bedeutung für das Unternehmen sein können. Um dann eine möglichst vollständige Erfassung sicher-zustellen, sollte die Risikoidentifikation bottom-up erfolgen, denn nur durch das Fachwissen und die spezifische Unternehmenskenntnis der einzelnen Mitarbeiter, die aktiv in die Prozesse eingebunden sind, kann eine lückenlose Risikoinventur durchgeführt werden.[122] Dabei beschreibt die Inventur den ersten Teilschritt der Identifikation, nämlich die erstmalige Aufnahme und Erfassung von Chancen und Risiken, die dann durch eine kontinuierliche prozessorientierte Chancen- und Risikoanalyse fortgeschrieben werden.[123]

Hinsichtlich der Vollständigkeit und Detaillierung der durchzuführenden Risiko-identifikation ist der Grundsatz der Wirtschaftlichkeit zu beachten. Das gilt insbeson-dere für KMU, da unwirtschaftliches Handeln für diese Unternehmen besonders schnell zu existenzbedrohlichen Situationen führen kann. Das Streben nach Vollkommenheit und Perfektion birgt die Gefahr, dass die Kosten des Risikomanagementsystems dessen Nutzen übersteigen und zudem die Unternehmensleitung von wesentlichen Punkten abgelenkt wird. Löhr stellt dazu fest: „Wedelt der Schwanz erst einmal mit dem Hund, kann hieraus ein eigenständiger Risikofaktor erwachsen.“[124]

Um eine systematische Identifikation durchführen zu können, empfiehlt sich eine Kate-gorisierung in strategische und operative Chancen und Risiken.[125] Operative Chancen und Risiken resultieren aus Entwicklungen, die sich im Rechnungswesen nieder-schlagen und die unmittelbar auf die Prozesse des Unternehmens sowie die Mitarbeiter Einfluss nehmen. Die Tragweite operativer Chancen und Risiken ist normalerweise auf interne Aspekte beschränkt.

Im Gegensatz dazu sind strategische Chancen und Risiken grundlegende, langfristige und i. d. R. unternehmensumspannende Potenziale der Unternehmensführung, die z. B. auch Umwelt- und Marktveränderungen einbeziehen.[126] Strategische Entscheidungen sind immer mit der Unternehmensphilosophie und den -zielen abzustimmen und in KMU schon deshalb Chefsache. Zur erfolgreichen Umsetzung des Risikomanagements in der betrieblichen Praxis muss strategisches und operatives Denken eine Einheit bilden. Vereinfacht gesagt, stellt das strategische Risiko die Gefahr dar, die falschen Dinge zu tun, wohingegen das operative Risiko darin liegt, die Dinge falsch anzugehen.[127]

Die Risikoidentifikation kann bspw. in Form von Checklisten, Risikomanagement-Fragebögen, Risiko-Workshops, Interviews, Besichtigungen, Beobachtungen oder Dokumentanalysen durchgeführt werden.[128] Anhang 6 enthält eine beispielhafte Check-liste, die den Anforderungen von KMU entspricht.

Beim Einsatz von Checklisten ist grundsätzlich darauf zu achten, dass bei der späteren Umsetzung nicht nur die dort aufgeführten Risiken Punkt für Punkt betrachtet werden, da so der Blick für neue Risiken versperrt wird. Zudem ist es durch den alleinigen Einsatz von Checklisten nicht gewährleistet, dass auch interdependente und kumulierte Risiken erfasst werden. Um eine interdisziplinäre Risikoerfassung, -bewertung und -steuerung zu gewährleisten, haben sich in der Praxis Risiko-Workshops, an denen Vertreter aller Geschäftsbereiche, der Controller sowie die Unternehmensführung teilnehmen, bewährt.[129]

Eine Umfrage, die 1999 gemeinsam vom Deutschen Aktieninstitut e. V. und der KPMG Deutsche Treuhand-Gesellschaft AG Wirtschaftsprüfungsgesellschaft bei großen deutschen Industrieunternehmen durchgeführt wurde, ergab, dass insgesamt 85% der über 200 befragten Unternehmen Checklisten oder eine Risikoidentifikation entlang der Wertschöpfungskette (prozessorientierte Identifikation) zur Chancen- und Risiko-identifikation einsetzen. Die Studie ergab aber auch, dass insbesondere KMU auf eine prozessorientierte Risikoerfassung verzichten.[130] Deshalb wird im nachfolgenden Kapitel ein einfacheres, aber dennoch klar gegliedertes Identifikationsschema beschrieben.

Ergänzend wird im Anhang 7 das „Business Risk Model“ der Arthur Andersen Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft mbH dargestellt, anhand dessen im Rahmen der Prüfungshandlungen Risikofelder und einzelne Risiken identifiziert werden.[131]

5.3.2.1 Operative Risikoidentifikation anhand des Jahresabschlusses

Diese Methode, die sich am Rechnungswesen bzw. an der Gliederung der Bilanz und der Gewinn- und Verlustrechnung (GuV) orientiert, wird in der Literatur kaum propagiert. Der Grund hierfür dürfte darin liegen, dass sie der an Großunternehmen gestellten Anforderung, sich am Planungs- und Wertschöpfungsprozess zu orientieren, nicht gerecht wird.

Da viele mittelständische Unternehmen derzeit noch über keine strategische Planung verfügen,[132] erscheint diese Methode angebracht, um die vielfach geforderte „Einfach-heit“ für KMU zu wahren. Zudem wird dem Mittelständler durch diese Vorgehensweise ein wirtschaftliches Instrument an die Hand gegeben, da sich Chancen und Risiken nicht kostengünstiger identifizieren lassen, als durch aus dem Rechnungswesen ableitbare Indikatoren.[133] So soll erreicht werden, dass jedes Unternehmen anhand eines ohnehin vorhandenen Gliederungsschemas eine Risikoidentifizierung vornehmen kann. Der Nachteil, dass strategische Chancen und Risiken so nicht erfasst werden, kann durch die im folgenden Kapitel beschriebenen kreativen Verfahren kompensiert werden.

Der Aufbau der Abb. 8 und 9 soll beispielhaft veranschaulichen, wie Risiken im Unternehmen identifiziert werden können und welche Risikofelder den einzelnen Gliederungspositionen zuordenbar sind. Die Tatsache, dass die Gilde-Gruppe[134] bei der Risikoidentifikation ein ähnliches Schema anwendet, ist als Beweis dafür zu sehen, dass diese „Praktiker-Methode“ bei KMU sehr wohl eingesetzt werden kann.

5.3.2.2 Strategische Risikoidentifikation durch Kreativitätstechniken

Zur umfassenden Erfassung von Risiken ist es notwendig, den oben beschriebenen Ansatz zu ergänzen. Dabei ist darauf zu achten, dass das Know-How aus allen Unternehmensbereichen zusammengetragen wird.

Abbildung 8: Risikoidentifikation anhand der Gewinn- und Verlustrechnung

Abbildung in dieser Leseprobe nicht enthalten

Quelle: eigene Darstellung, in Anlehnung an: § 275 HGB

[...]


[1] vgl. Weber, Jürgen/Weißenberger, Barbara E./Liekweg, Arnim (1999, B), S. 1710

[2] nach Meinung von Mario Ohoven, Präsident des Bundesverbands mittelständische Wirtschaft, werden moderne KMU in wenigen Jahren zu „Global Playern“ aufsteigen. (Quelle: Ohoven, Mario, in WiWo (2000), S. 21)

[3] vgl. Bitz, Horst (2000, A), S. V

[4] Kastl/Rödl bezeichnen diese Entwicklungen als Megatrends (Quelle: Kastl, Monika/Rödl, Bernd (2000), S. 12)

[5] vgl. Meyer-Pries, Lars (2000, A), S. 25

[6] siehe dazu o. V., KPMG (2000), S. 12 ff.

[7] Auf die 1999 in Kraft getretene neue Insolvenzordnung (InsO) wird in der Arbeit nicht weiter eingegangen.

[8] vgl. o. V., Creditreform (2000, A), o. S. (siehe dazu Anhang 1)

[9] Der Verband der Vereine Creditreform e. V. geht davon aus, dass 1999 die Gesamtschäden bei den Insolvenzen gegenüber 1998 nicht gesunken wären, wenn die Wirtschaftspolitik die Phillip Holzmann AG nicht „gerettet“ hätte. (Quelle: o. V., Creditreform (1999), S. 6 ff.)

[10] Niehues, Karl (2000), S. 2028

[11] lt. Angaben des Statistischen Bundesamtes gab es in 1996: 648.000, 1997: 682.000, 1998: 696.000 und 1999: 706.763 Gewerbeabmeldungen. (Quelle: o. V., Statistisches Bundesamt (2000), o. S. (siehe dazu Anhang 2))

[12] vgl. Heim, Gerhard/Kless, Thomas (1999), S. 389

[13] vgl. Niehues, Karl (2000), S. 2027

[14] siehe dazu Kapitel 5.3.4.3

[15] vgl. Weber, Jürgen/Weißenberger, Barbara E./Liekweg, Arnim (1999, B), S. 1710

[16] vgl. Schneider, Jürgen (2000), S. 6 ff.

[17] siehe dazu Anhang 3

[18] vgl. o. V., Begründung zum Gesetzentwurf, Bundestags-Drucksache (BR-Drucks.) 13/9712 (1998), S. 15

[19] Ertl, Manfred (2000), S. 3

[20] Hiermit ist der unternehmerische Mittelstand gemeint und nicht die demografische Bevölkerungsschicht.

[21] vgl. Reinemann, Holger (1999), S. 661

[22] vgl. Gruhler, Wolfram (1994), S. 19 f.

[23] Bussiek, Jürgen (1996), S. 18

[24] „Für den Vater des deutschen Wirtschaftswunders, Ludwig Erhard, bildete der selbstverantwortliche Unter-nehmer das Rückgrat der sozialen Marktwirtschaft.“ (Quelle: o. V., WiWo (2000), S. 20)

[25] vgl. o. V., mind, (1999), S. 17

[26] vgl. Hamer, Eberhard (2000), S. 19

[27] Gruhler, Wolfram (1994), S. 19

[28] siehe dazu Anhang 4

[29] vgl. Niehues, Karl (2000), S. 2027

[30] vgl. Wöhe, Günter (2000), S. 20 f.

[31] vgl. Simon, Hermann (1996), S. 219 f.

[32] vgl. Niehues, Karl (2000), S. 2029

[33] Bei dieser Berechnung liegt die Mittelstandsdefinition des IfM Bonn zugrunde.

[34] lt. Hamer sind sogar mehr als 82% aller Mitarbeiter in Deutschland in KMU beschäftigt (Quelle: Hamer, Eberhard (2000), S. 19)

[35] vgl. o. V., IfM-Bonn (2000), o. S. (siehe dazu Anhang 4)

[36] vgl. Henkel, Hans Olaf in: Oetker, Arend (1997), S. 24

[37] vgl. Miller, Nancy J./Besser, Terry L. (2000), S. 38

[38] vgl. Obermeier, Otto-Peter (1999), S. 13 ff.

[39] vgl. m. w. N. Kromschröder, Bernard (1979), S. 18

[40] vgl. m. w. N. Kless, Thomas (1998), S. 93

[41] vgl. Guserl, Richard (1996), S. 525

[42] vgl. Kromschröder, Bernard/Lück, Wolfgang (1998), S. 1573

[43] vgl. Brebek, Frank/Herrmann, Dagmar (1997), S. 381 f.

[44] vgl. Lindgens, Ursula in: WPK (2000), Beitrag 1, S. 3

[45] siehe dazu Kapitel 5.2.1

[46] siehe dazu Anhang 3

[47] vgl. Böcking, Hans-Joachim/Orth, Christian (2000), S. 242 f.

[48] siehe dazu Kapitel 1.1

[49] vgl. Weber, Jürgen/Weißenberger, Barbara E./Liekweg, Arnim (1999, A), S. 39

[50] Die „Expectation Gap“ bezeichnet die Erwartungslücke, die dadurch entsteht, dass der Aussagegehalt eines Jahresabschlusses geringer ausfällt, als von den Jahresabschlussadressaten erwartet wird. Mit anderen Worten beschreibt sie also die Diskrepanz zwischen der tatsächlichen und der erwarteten Aussagekraft.

[51] o. V., Arthur Andersen (2000, A), S. 4

[52] vgl. o. V., mind (1999), S. 76

[53] o. V., BT-Drucks. 872/97 (1998), S. 15

[54] Scharf, Paul (1997), S. 737

[55] Pollanz, Manfred (1999, B), S. 1277

[56] Drygala und Drygala hingegen sind der Meinung, dass die Verpflichtung des § 91 Abs. 2 AktG nicht per se auf Gesellschaften anderer Rechtform übertragbar ist. (Quelle: Drygala, Tim/Drygala, Anja (2000), S. 305)

[57] Dieser Trend scheint jetzt aber bereits abzuflachen

[58] siehe dazu Kapitel 3.1

[59] Das deckt sich auch mit dem deutschen Verständnis der Rechnungslegung, der hierzulande primär (noch) eine Gläubigerschutzfunktion zukommt.

[60] vgl. Kromschröder, Bernard/Lück, Wolfgang (1998), S. 1573

[61] Weber, Jürgen/Weißenberger, Barbara E./Liekweg, Arnim (1999, B), S. 1711

[62] o. V., BT-Drucks. 872/97 (1998), S. 15

[63] Bitz, Horst (2000, B), S. 233

[64] vgl. Bitz, Horst (2000, B), S. 233

[65] vgl. Kromschröder, Bernard/Lück, Wolfgang (1998), S. 1573

[66] o. V., BMJ (1997), o. S., zitiert bei: Lück, Wolfgang (1998, A), S. 9

[67] zur organisatorischen Einordnung des Risikomanagements siehe Kapitel 5.4 und Lück, Wolfgang (1998, B), S. 1930

[68] siehe dazu Anhang 5

[69] o. V., IDW (2000, A), Rz. 5

[70] Kleine Kapitalgesellschaften sind gem. § 264 Abs. 1 HGB von der Pflicht zur Aufstellung eines Lageberichts befreit.

[71] o. V., BT-Drucks. 13/9712 (1998), S. 15

[72] Hofmann, Martin (2000), S. 300

[73] o. V., Arthur Andersen (2000, A), S. 43

[74] Hofmann, Martin (2000), S. 302

[75] vgl. o. V., KPMG (1999), S. 16

[76] Arthur Andersen empfiehlt jedoch auch für ähnliche Gremien wie Beiräte oder Verwaltungsräte eine analoge Verwendung der neuen Bestimmungen. (Quelle: o. V., Arthur Andersen (2000, A), S. 23)

[77] vgl. o. V., KPMG (1999), S. 16 ff. und o. V., BDO (2000), S. 17 ff.

[78] zu § 267 Abs. 1 HGB siehe Kapitel 2.1.2

[79] hierzu siehe ergänzend Böcking, Hans-Joachim/Orth, Christian (2000), S. 258

[80] Banken sind nach § 18 Satz 1 Kreditwesengesetz (KWG) dazu verpflichtet, sich bei Krediten von insgesamt mehr als 500 TDM die wirtschaftlichen Verhältnisse des betreffenden Unternehmens, insbesondere durch die Vorlage des Jahresabschlusses, offenlegen zu lassen. Damit wird die Kreditgewährung zukünftig auch abhängig von einem ausreichend vorhandenen Risikomanagementsystem sein, denn die vorzulegenden Jahresabschlüsse beinhalten die Prüfung und Kommentierung durch den Wirtschaftsprüfer, der als unabhängiger Sachverständiger beurteilt, inwieweit das geforderte Risikomanagementsystem den Anforderungen des Unternehmens entspricht.

[81] vgl. Eggemann, Gerd/Konradt, Thomas (2000), S. 505

[82] Zaeh, Phillipp (2000), S. 13

[83] o. V., m. w. N., IDW (2000, B), Rz. 80

[84] vgl. Weber, Jürgen/Weißenberger, Barbara E./Liekweg, Arnim (1999, A), S. 43

[85] siehe dazu o. V., IDW (2000, A)

[86] siehe dazu Eggemann, Gerd/Konradt, Thomas (2000), S. 506 ff.

[87] vgl. Giese, Rolf (1998), S. 458

[88] vgl. Vogler, Matthias/Gundert, Martin (1998), S. 2383

[89] vgl. Keitsch, Detlef (2000), S. 16 f.

[90] vgl. m. w. N. Kuhl, Karin/Nickel, Johann-Peter (1999), S. 133

[91] vgl. Gleißner, Werner/Meier, Günter (2000), S. 6

[92] vgl. u. a. Bitz, Horst (2000, A), S. 4 ff.

[93] vgl. Pichler, Hanns J./Pleitner, Hans Jobst/Schmidt, Karl-Heinz (Hrsg.), S. 55

[94] vgl. Bussiek, Jürgen (1996), S. 142

[95] vgl. Wartensleben, Herbert (1978), S. 325 f.

[96] vgl. Bernstein, Peter L. (2000), S. 316 ff.

[97] Wolf, Klaus/Runzheimer, Bodo (1999), S. 19

[98] vgl. Prahl, Reinhard (1996), S. 833

[99] o. V., Arthur Andersen (2000, A), S. 83

[100] vgl. Vogler, Matthias/Gundert, Martin (1998), S. 2378

[101] Spannagl, Thomas/Häßler, Armin (1999), S. 1826

[102] vgl. Kromschröder, Bernard/Lück, Wolfgang (1998), S. 1573 f.

[103] Scharf, Paul (1997), S. 740

[104] vgl. Spannagl, Thomas/Häßler, Armin (1999), S. 1827 f.

[105] vgl. m. w. N. Guserl, Richard (1996), S. 524

[106] mehr hierzu bei: Pollanz, Manfred (1999), S. 1277. Diese Arbeit geht nicht weiter auf den Zusammenhang zwischen Shareholder Value und Risikomanagement ein, da der Shareholder Value-Ansatz für KMU wegen der zumeist dominanten Eigentumsverhältnisse durch Unternehmerfamilien nicht in der Form zum Tragen kommen wird, wie dies bei Großunternehmen heutzutage der Fall ist.

[107] vgl. Wartensleben, Herbert (1978), S. 323

[108] vgl. Gabler-Wirtschafts-Lexikon (1997), Band 9 (T-VE), S. 3327, „Unternehmenskultur“

[109] o. V., Neue Zürcher Zeitung (1998), S. 21

[110] vgl. Weber, Jürgen/Weißenberger, Barbara E./Liekweg, Arnim (1999, B), S. 1712

[111] Die Risikoberichterstattung und -dokumentation ist für ein erfolgreiches Risikomanagement von fundamentaler Bedeutung. Aus gliederungstechnischen Gründen wird aber erst im Kapitel 5.3.7 darauf eingegangen.

[112] vgl. Pollanz, Manfred (1999, B), S. 1277

[113] Zöllner, W. (1988), S. 744, zitiert bei: Guserl, Richard (1996), S. 526

[114] vgl. o. V., IDW (2000, A), Rz. 13

[115] Die Kommunikation von bestandsgefährdenden Risiken wird zudem vom KonTraG verlangt.

[116] vgl. Weber, Jürgen/Weißenberger, Barbara E./Liekweg, Arnim (1999, A), S. 17

[117] Der Sicherheitsabschlag sollte dabei die Risikokultur des Unternehmens widerspiegeln und der EK-Quote angemessen sein.

[118] ähnlich auch bei: Weber, Jürgen/Weißenberger, Barbara E./Liekweg, Arnim (1999, A), S. 17 ff.

[119] Horváth, Péter (1996), S. 100

[120] vgl. Blankenburg, Jürgen (1978), S. 330

[121] Hornung, Karlheinz/Reichmann, Thomas/Diederichs, Marc (1999), S. 320

[122] vgl. Spannagl, Thomas/Häßler, Armin (1999), S. 1830

[123] vgl. Lück, Wolfgang (1998, B), S. 1729

[124] Löhr, Dirk (2000), S. 313

[125] vgl. Eggemann, Gerd/Konradt, Thomas (2000), S. 505

[126] vgl. Wöhe, Günter (2000), S. 135 und vgl. Füser, Karsten/Gleißner, Werner/Meier, Günter (1999), S. 757

[127] vgl. Horváth, Péter (1996), S. 242

[128] vgl. Kromschröder, Bernard/Lück, Wolfgang (1998), S. 1574

[129] vgl. Spannagl, Thomas/Häßler, Armin (1999), S. 1830

[130] vgl. o. V., KPMG (2000), S. 16

[131] vgl. o. V., Arthur Andersen (1999), S. BA 080

[132] vgl. m. w. N. Feyzi, Farshad (2000), S. 270 ff.

[133] vgl. Meyer-Pries, Lars (2000, A), S. 251

[134] Die Gilde-Gruppe in Zahlen (1998/99): Stammkapital: 64.263.895 DM; Umsatz: 570 Mio. DM; Anzahl der Mitarbeiter: 950. Das Unternehmen sieht sich als mittelständisches Unternehmen. Die in den Abb. 8 und 9 aufgeführten Risiken entstammen größtenteils der Quelle (Quelle: Seminarunterlagen (2000), Beitrag 4, S. 1 f.).

Details

Seiten
Erscheinungsform
Originalausgabe
Jahr
2001
ISBN (eBook)
9783832432065
ISBN (Paperback)
9783838632063
DOI
10.3239/9783832432065
Dateigröße
3.2 MB
Sprache
Deutsch
Institution / Hochschule
Fachhochschule für die Wirtschaft Hannover – Betriebswirtschaft
Erscheinungsdatum
2001 (März)
Note
1,3
Schlagworte
risiko kontrag management mittelstand risikomanagement
Zurück

Titel: Risikomanagement in mittelständischen Unternehmen
book preview page numper 1
book preview page numper 2
book preview page numper 3
book preview page numper 4
book preview page numper 5
book preview page numper 6
book preview page numper 7
book preview page numper 8
book preview page numper 9
book preview page numper 10
book preview page numper 11
book preview page numper 12
book preview page numper 13
book preview page numper 14
book preview page numper 15
book preview page numper 16
book preview page numper 17
book preview page numper 18
book preview page numper 19
book preview page numper 20
book preview page numper 21
book preview page numper 22
book preview page numper 23
book preview page numper 24
book preview page numper 25
book preview page numper 26
book preview page numper 27
130 Seiten
Cookie-Einstellungen