Risiko-Controlling als Bestandteil eines integrierten, erfolgsorientierten Risikomanagement

Inhaltverzeichnis

ABKÜRZUNGSVERZEICHNIS

ABBILDUNGSVERZEICHNIS

1 Einleitung
1.1 Gegenstand der Arbeit
1.2 Problemstellung und Zielsetzung
1.3 Gang der Untersuchung
1.4 Begriffs-Kennzeichnungen
1.4.1 Risiko
1.4.2 Risikomanagement

2 Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)
2.1 Darstellung einzelner KonTraG-Regelungen
2.2 Kernpunkte des KonTraG
2.3 Elemente des Risikomanagement gemäß KonTraG
2.3.1 Frühwarnsystem
2.3.2 Internes Überwachungssystem
2.3.3 Controlling

3 Organisatorischer Grundrahmen zum Aufbau eines Risikomanagementsystems
3.1 Schaffung einer Chancen- und Risikokultur
3.2 Festlegung risikopolitischer Grundsätze
3.3 Organisatorische Eingliederung des Risikomanagement

4 Inhalte und Ausgestaltung eines integrierten, erfolgsorientierten Risiko-Controlling
4.1 Aufgaben des Risiko-Controlling
4.1.1 Risikoorientierte Planung
4.1.2 Risikoorientierte Kontrolle
4.1.3 Risikoorientiertes Berichtswesen
4.1.4 Risikoorientierte Steuerung
4.2 Konzipierung und Phasen des Risikomanagementprozesses
4.2.1 Risikoidentifikation
4.2.1.1 Methoden der Risikoidentifikation
4.2.1.2 Instrumente der Risikoidentifikation
4.2.1.2.1 Balanced Scorecard als Frühwarnsystem
4.2.1.2.2 Künstlich Neuronale Netze als Frühwarnsystem
4.2.1.3 Klassifikation von Risiken
4.2.2 Risikoanalyse und -bewertung
4.2.2.1 Aufgaben der Risikoanalyse
4.2.2.2 Aufgaben der Risikobewertung
4.2.2.3 Aggregation der Risiken
4.2.3 Risikosteuerung
4.2.3.1 Risikovermeidung
4.2.3.2 Risikoverminderung
4.2.3.3 Risikoüberwälzung
4.2.3.4 Risikoübernahme
4.2.4 Risikokommunikation
4.2.5 Dokumentation
4.2.6 Risikoüberwachung / Risikomonitoring
4.3 Überwachung des Risikomanagementsystems
4.3.1 Organisatorische Sicherungsmaßnahmen
4.3.2 Interne Kontrollen
4.3.3 Interne Revision
4.4 Erfolgs- und wertorientierte Unternehmensführung
4.4.1 Erfolgspotenziale als Quellen des Unternehmenserfolges
4.4.2 Wertschöpfung durch Konzentration auf Kernrisiken
4.4.3 Zieldimension Unternehmenswertorientierung
4.5 Chancen- und Risikopotenziale strategischer Erfolgsfaktoren
4.5.1 Erfolgsfaktor Finanzen
4.5.2 Erfolgsfaktor Kunden / Absatzmarkt
4.5.3 Erfolgsfaktor Produkt
4.5.4 Erfolgsfaktor Leistungserstellung / Produktionslogistik
4.5.5 Erfolgsfaktor Personal

5 Schlussbetrachtung und Ausblick

ANHANG 1: Auszug aus dem Gesetz zur Kontrolle und Transparenz im Unternehmens- bereich

ANHANG 2: IDW Prüfungsstandard: Die Prüfung des Risikofrüherkennungssystems nach § 317 Absatz 4 HGB (IDW PS 340)

QUELLENVERZEICHNIS

EIDESSTATTLICHE VERSICHERUNG

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Abbildungsverzeichnis

Abbildung 1: Systematik des Risikobegriffs

Abbildung 2: Rechtliche Auswirkungen des KonTraG

Abbildung 3: Risikomanagementsystem

Abbildung 4: Internes Überwachungssystem und Controlling

Abbildung 5: Risikopolitische Grundsätze bei mg technologies

Abbildung 6: Risikomanagementprozess

Abbildung 7: Perspektiven sowie Ziel- und Messgrößen der Balanced Scorecard

Abbildung 8: Künstlich Neuronales Netz

Abbildung 9: Bildung subjektiver Wahrscheinlichkeiten

Abbildung 10: Beispiel zur Risikobewertung

Abbildung 11: Risk-Map

Abbildung 12: Risikosteuerungsmaßnahmen

Abbildung 13: Internes Überwachungssystem

Abbildung 14: Bestandteile der Erfolgspotenziale Risiko-Controlling als Bestandteil eines integrierten, erfolgsorientierten Risikomanagement

1 Einleitung

1.1 Gegenstand der Arbeit

Spektakuläre Zusammenbrüche und Unternehmenskrisen der letzten Jahre (z.B. Metallgesellschaft, Bremer Vulkan, Balsam, Schneider, Barings, Philipp Holzmann, FlowTex u.a.) haben den Eindruck verfestigt, dass in vielen Unternehmen keine oder nur veraltete Kontrollsysteme vorhanden sind.^[1] Vor diesem Hintergrund ist in den letzten Jahren wiederholt Kritik am deutschen System der Unternehmensüberwachung (Corporate Governance) geübt worden. Der Gesetzgeber hat auf die Schwächen im System der Unternehmenskontrolle reagiert und sah sich gezwungen, die vorhandenen Überwachungs- und Kontrollstrukturen per Gesetz einer Neuordnung zu unterziehen. Daher wurde das „Gesetz zur Kontrolle und Transparenz im Unternehmensbereich“ (KonTraG) formuliert, das am 01. Mai 1998 in Deutschland in Kraft getreten ist.

Jede unternehmerische Entscheidung ist mit Risiken verbunden, da die Auswirkungen dieser Entscheidungen i.d.R. nicht vorhergesagt werden können. Risiken werden jedoch in Kauf genommen, um Chancen wahrzunehmen und Erfolge zu erzielen; es gilt der Grundsatz: keine Chance ohne Risiko. Für eine erfolgs- und wertorientierte Unternehmensführung ist somit eine zielorientierte, bewusste und systematische Auseinandersetzung mit Risiken und Chancen erforderlich. Daher ist es notwendig, dass in jedem Unternehmen organisatorische Regelungen zur Erkennung wesentlicher Risiken existieren, um Unsicherheiten der künftigen Entwicklung rechtzeitig wahrzunehmen. Das KonTraG bildet die gesetzliche Grundlage für die Ausgestaltung eines Risikomanagement (im folgenden kurz: RM), dessen Ziel in der bewussten und systematischen Berücksichtigung von Risiken bzw. Chancen liegt.

Idealerweise wirkt ein in ein Unternehmen integriertes RM wie ein Nervensystem im menschlichen Organismus, das mit Hilfe von Sinnesorganen auf Veränderungen und Ereignisse reagiert sowie die Aktivitäten der verschiedenen Körperteile und Organe überwacht und steuert. Ähnlich wie das menschliche Nervensystem nimmt ein integriertes RM interne und externe Informationen auf und verarbeitet sie, um entsprechend reagieren zu können.^[2]

1.2 Problemstellung und Zielsetzung

Bei der Umsetzung des Themas der vorliegenden Arbeit ergeben sich verschiedene Fragestellungen:

- Was ist unter den Begriffen Risiko bzw. RM im Zusammenhang unternehmerischer Tätigkeiten zu verstehen?
- Was sind die Inhalte des KonTraG, und welchen Einfluss haben die gesetzlichen Vorgaben auf die Ausgestaltung eines effizienten Risikomanagementsystems (im folgenden kurz: RMS)?
- Wie wird ein RMS organisatorisch aufgebaut und überwacht?
- Welche Phasen des Risikomanagementprozesses werden durchlaufen, und welche Rolle spielt das integrierte Risiko-Controlling in diesem Zusammenhang?
- In welchem Zusammenhang steht eine Unternehmenswertorientierung und die Analyse strategischer Erfolgsfaktoren bei der Implementierung eines erfolgsorientierten Risiko-Controlling bzw. RM?

Ziel der Arbeit ist es, einen systematischen Überblick über das Risiko-Controlling als Bestandteil eines integrierten, erfolgsorientierten RM zu geben. Die gesetzlichen Neuregelungen für die Unternehmen sollen dargestellt und untersucht werden. Des weiteren soll eine allgemeine Übersicht über Organisation, Inhalte und Ausgestaltung von RMS vorgestellt werden. Die aufgeworfenen Fragen sollen beantwortet, auftretende Probleme thematisiert und Problemlösungen angeboten werden.

1.3 Gang der Untersuchung

Im ersten Teil der Arbeit sind zunächst die Begriffe Risiko und RM themenadäquat abzugrenzen. Es ist ein allgemeines Grundverständnis der Begriffe zu schaffen.

Im zweiten Kapitel sind die Bestimmungen des KonTraG näher zu betrachten. Es sind einzelne Regelungen und Kernpunkte sowie die Elemente eines RM gemäß der gesetzlichen Vorgaben vorzustellen. Neben der Darstellung der einzelnen Neuregelungen ist zu verdeutlichen, welche Zielsetzung der Gesetzgeber mit der Verabschiedung des KonTraG verfolgte.

Im dritten Teil sind grundsätzliche Voraussetzungen zur Ausgestaltung eines RMS aufzuzeigen. Es sind zunächst die Chancen- und Risikokultur sowie die Festlegung risikopolitischer Grundsätze als Anforderungen im Rahmen der Umsetzung zu beschreiben bevor dann die organisatorische Eingliederung des RM darzustellen ist.

Im vierten Kapitel sind die Inhalte eines integrierten, erfolgsorientierten Risiko-Controlling Gegenstand der Betrachtung. Es ist zunächst der Bezug vom Controlling zu den Aufgaben des risikoorientierten Controlling herzustellen, bevor eine anschließende Beschreibung des gesamten Risikomanagementprozesses mit den einzelnen Phasen und Aufgaben erfolgt. Dabei sind die Zuständigkeiten der einzelnen Unternehmensbereiche für die verschiedenen Phasen des Prozesses zu verdeutlichen sowie Instrumente zur Unterstützung der Durchführung vorzustellen. Anschließend sind Maßnahmen zur Überwachung des RMS aufzuzeigen. Da die Arbeit von einem erfolgsorientierten RM handelt, sind am Ende die Notwendigkeit einer Unternehmenswertorientierung sowie die Chancen- und Risikopotenziale strategischer Erfolgsfaktoren darzustellen.

Die Schlussbetrachtung und ein zusammenfassender Ausblick beschließen die Arbeit im fünften Teil.

1.4 Begriffs-Kennzeichnungen

Risiko ist ein Sachverhalt, der mit dem unternehmerischen Handeln unzertrennbar verbunden ist. Alle unternehmerischen Entscheidungen und die damit verbundenen Aktivitäten sind in die Zukunft gerichtet. Da die Auswirkungen demzufolge in einem gewissen Ausmaß unsicher sind und Gefahren bergen, haben alle Entscheidungen einen risikobehafteten Charakter.^[3] Um auf das Risikomanagement näher eingehen zu können, muss zunächst definiert werden, was unter den Begriffen Risiko bzw. Risikomanagement zu verstehen ist.

1.4.1 Risiko

Der Terminus Risiko bildet die Ausgangsbasis für die Thematik des Risikomanagement. Das Wort Risiko stammt aus dem italienischen und bedeutet übersetzt „Verlustmöglichkeit bei einer unsicheren Unternehmung.“^[4] In der Literatur wird der Be-griff des Risikos unterschiedlich definiert und abgegrenzt. Da zwischenzeitlich die verschiedensten Risikoauffassungen entstanden sind, werden an dieser Stelle nur einige gängige Risikodefinitionen kurz erläutert, um dem Leser ein Grundverständnis zum Begriff und Wesen des Risikos zu vermitteln.

Unter einem Risiko versteht KPMG „...alle Ereignisse oder Handlungen, die den Erfolg oder den Fortbestand eines Unternehmens gefährden. Insofern bezieht sich der Risikobegriff nicht nur auf die Gefahr, dass etwas Negatives eintritt, sondern auch darauf, dass etwas Positives nicht realisiert werden kann.“^[5] Risiko beinhaltet eine negative oder positive Abweichung eines Handlungsergebnisses von einem bestimmten Ziel.^[6]

Reichmann/Form unterscheiden Risiken nach der Herkunft in endogene und exogene Risiken. Endogene Risiken resultieren aus einer Handlung oder Entscheidung inner-

halb des Unternehmens, während exogene Risiken ihren Ursprung außerhalb des Unternehmens haben und somit abseits der unternehmerischen Entscheidungsgewalt zu suchen sind.^[7]

Eine weitere für das RM relevante Systematisierung von Risiken kann hinsichtlich des Aggregationsgrades erfolgen. Ein Unternehmen wird von einer Vielzahl primärer Risiken, den eigentlichen Ursachen von Zielverfehlungen, gefährdet. Die Aggregation mehrerer primärer Risiken bilden die sekundären Risiken.^[8] Auf die Aggregation der Risiken wird im vierten Kapitel im Rahmen der Risikoanalyse und -bewertung noch genauer eingegangen.

Während das reine Risiko seltene, unregelmäßige Schadengefahren im negativen Sinne beinhaltet (z.B. Feuer oder Sturm), umfasst das spekulative Risiko unsichere Ereignisse, die sich durch das unternehmerische Handeln positiv oder negativ auswirken können (z.B. Konjunkturschwankungen, Veränderungen der Preise, Kosten oder Nachfrage).^[9] Das spekulative Risiko wird wiederum noch weiter in einen engen und weiten Risikobegriff unterteilt. Der enge Risikobegriff (Risiko i.e.S.) bezeichnet traditionell und umgangssprachlich eine reine Verlustgefahr, es besteht die Möglichkeit einer gefährlichen oder existenzbedrohenden Entwicklung. Die weite Begriffsfassung (Risiko i.w.S.) beinhaltet neben der traditionellen Definition auch noch den Bereich der positiven Entwicklung, die Chance. Die Zukunftserwartungen sind mehrwertig, Entwicklungen können daher sowohl günstig als auch ungünstig verlaufen.^[10]

Die folgende Abbildung verdeutlicht den Zusammenhang zwischen reinem und spekulativem Risiko:

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1: Systematik des Risikobegriffs^[11]

Im Sinne des KonTraG, auf das im nächsten Kapitel näher eingegangen wird, wird in dieser Arbeit sowohl vom Wortlaut als auch vom Sinnzusammenhang der enge Risikobegriff verwendet. Es wird demnach die Gefahr verstanden, dass im Rahmen von Unternehmensaktivitäten Verluste entstehen können.^[12]

1.4.2 Risikomanagement

Ziel des RM ist es, einen gefühlsmäßigen, intuitiven Umgang mit Risiko oder gar die Ignorierung von Risiko zu vermeiden. Ein bewusstes und systematisches Berücksichtigen von Risiken wird angestrebt.^[13] Zukünftige risikobehaftete Entwicklungen sollen frühestmöglich identifiziert, analysiert, bewertet und fortlaufend überwacht werden.^[14]

RM entstand in der Versicherungspolitik größerer amerikanischer Unternehmen (engl. Insurance Management) und hat in den siebziger Jahren auch in Europa Fuß gefasst.^[15] Zum Risikomanagementbegriff gibt es in der Literatur fast so viele Definitionen wie zum Risikobegriff selbst.

Das Institut der Wirtschaftsprüfer in Deutschland (IDW) definiert das RM als „...die Gesamtheit aller organisatorischen Regelungen und Maßnahmen zur Risikoerkennung und zum Umgang mit den Risiken unternehmerischer Betätigung.“^[16] RM hat zur Aufgabe, betriebliche Risiken zu bewältigen.^[17] Diese Risiken entstehen durch unternehmerische Tätigkeit, denn erst das Eingehen von Risiken eröffnet die Möglichkeit des Erwirtschaftens von Gewinn.^[18] Ein RM bezieht sich auf die Überwachung und Steuerung aller Verlustgefahren eines Unternehmens.^[19]

RM erfüllt hauptsächlich strategische Führungsaufgaben, wie etwa die Erschließung neuer Erfolgspotenziale, die Existenzsicherung sowie die Marktwertsteigerung des Unternehmens.^[20] Die Ziele des RM einer Unternehmung werden in der Literatur allgemein aus den Unternehmenszielen abgeleitet^[21] und sind „...in der Sicherung der Unternehmensexistenz, des künftigen Unternehmenserfolges und der Minimierung der Risikokosten zu finden.“^[22] RM zielt darauf ab, bestehende und künftig entstehende Unternehmensrisiken so zu steuern und zu regeln, dass der Unternehmenswert durch die Risikoverringerung gesteigert wird und sichergestellt ist.^[23] Vor dem Hintergrund der Begriffsdefinition des Risikos als Möglichkeit der Zielabweichung soll das RM zu einem höheren Zielerreichungsgrad in Bezug auf die Unternehmensziele beitragen.^[24]

2 Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)

Dieses Kapitel befasst sich mit der Vorstellung und Erläuterung der gesetzlichen Regelungen, die die Grundlage für die Konzipierung und Implementierung eines RM bilden.

Mit dem In-Kraft-Treten des KonTraG reagierte der Gesetzgeber auf eine Reihe von Entwicklungen, die zu einer Reform des deutschen Systems der Unternehmensüberwachung geführt haben.^[25] Auslöser für diese Reformbestrebungen waren verschiedene, spektakuläre Unternehmenskrisen in der jüngeren Vergangenheit, die durch mangelndes Risikobewusstsein und unzureichende Informations- und Kontrollmechanismen ausgelöst wurden.^[26] Im Zusammenhang mit den zahlreichen Krisen und Insolvenzen großer deutscher Unternehmen wurde zumeist Kritik an der Arbeit des Aufsichtsrates sowie der Jahresabschlussprüfer geübt.^[27] Trotz Kontrolle durch den Aufsichtsrat und Prüfung durch den Abschlussprüfer wurden schwerwiegende Krisen bis hin zum Zusammenbruch ganzer Unternehmen weder aufgedeckt noch verhindert.

Um der genannten Kritik am System der Unternehmensüberwachung zu begegnen sowie die Interessen der Anteilseigner an einer Erfolgs- und Wertentwicklung eines Unternehmens zu wahren, hat der bundesdeutsche Gesetzgeber das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) verabschiedet, das am

1. Mai 1998 in Kraft getreten ist. Es handelt sich beim KonTraG nicht um ein Gesetz im eigentlichen Sinne, sondern um ein Gesamtwerk von Gesetzesänderungen und

-ergänzungen, die sich vornehmlich im Aktiengesetz und im Handelsgesetzbuch niedergeschlagen haben.^[28] Ziel der Gesetzesänderungen ist eine Verbesserung der Früherkennung von Unternehmenskrisen und eine effektivere Gestaltung der Überwachung und Kontrolle innerhalb des Unternehmens.

Die meisten durch das KonTraG erfolgten Neuerungen gehen aus Änderungen im Aktiengesetz und im Handelsgesetzbuch hervor. Das KonTraG gilt somit vor allem in erster Linie für börsennotierte Aktiengesellschaften, hat jedoch auch Ausstrahlwirkungen auf Gesellschaften mit einer anderen Rechtsform (insbesondere GmbH). Der Gesetzgeber geht davon aus, dass für andere Gesellschaftsformen je nach Größe, Aufgabenbestimmung und Komplexität der Struktur nichts anderes gilt und dessen Geschäftsleitungen auch die Neuregelungen des KonTraG zu beachten haben.^[29] In diesem Fall gilt bspw. für den Pflichtenrahmen der GmbH-Geschäftsführer das Gleiche wie für den Vorstand einer Aktiengesellschaft, denn auch diese sind zum Schutz vor Risiken auf umfangreiche Kontroll- und Überwachungsmechanismen angewie­sen.^[30] Im Konzernverbund hat der Gesetzgeber die Überwachungs- und Organisationspflicht bei Muttergesellschaften i.S.d. § 290 HGB auch explizit auf deren Tochtergesellschaften ausgedehnt. Unter der Voraussetzung, dass von einer Tochter bestandsgefährdende Risiken ausgehen können, ist die Geschäftsleitung der Mutter somit unabhängig von der Rechtsform der Tochter dazu verpflichtet, konzernweit für ein angemessenes RM zu sorgen.^[31]

Die Neuregelungen des KonTraG stehen in einem engen Zusammenhang mit noch weiteren Reformgesetzen, auf die hier nicht näher eingegangen werden soll.^[32] Im Rahmen der vorliegenden Arbeit sollen nur jene Gesetzesänderungen, Regelungen und Kernpunkte des KonTraG aufgeführt werden, die für die Ausgestaltung des RM von Bedeutung sind. Ein Auszug aus dem KonTraG befindet sich im Anhang 1.

Folgende Abbildung zeigt eine allgemeine Darstellung des Zusammenhangs zwischen den Neuregelungen des KonTraG und dem einzurichtenden RMS:

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2: Rechtliche Auswirkungen des KonTraG^[33]

2.1 Darstellung einzelner KonTraG-Regelungen

Neben der Stärkung der Kontrollfunktion des Aufsichtrates und einer Modifikation der Anforderungen an die gesetzliche Abschlussprüfung gehört die Konkretisierung des Pflichtenrahmens des Vorstandes zu den wesentlichen Regelungsinhalten des KonTraG.

Nach § 91 Abs. 2 AktG wird der Vorstand verpflichtet „...geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“^[34] Die allgemeine Leitungsverantwortung des Vorstandes nach § 76 Abs. 1 AktG und seine Sorgfaltspflicht nach § 93 Abs. 1 Satz 1 AktG, die auch schon vor In-Kraft-Treten des KonTraG bestanden, werden durch diese Gesetzesänderung nicht erweitert, jedoch deutlich hervorgehoben und konkretisiert.^[35] § 76 Abs. 1 AktG fordert eine eigenverantwortliche Leitung der Gesellschaft durch den Vorstand.^[36] Wird der Verpflichtung nicht nachgekommen, kann der Vorstand im Falle eines Schadens gemäß § 93 Abs. 2 AktG im Sinne einer Pflichtverletzung haftbar gemacht werden.^[37] Es kann neben der persönlichen Haftung zu einer Strafe wegen Untreue, Betruges und Insolvenzverschleppung von bis zu fünf Jahren Freiheitsstrafe kommen.^[38] Der Vorstand hat im Falle einer Klage vor dem Hintergrund der umgekehrten Beweislast nachzuweisen, dass ein funktionsfähiges RMS eingerichtet und überwacht wurde.^[39]

Auch die Aufsichtsräte werden nach § 116 AktG gezwungen, sich mit den Risiken zu befassen und die Risiko-Frühwarnsysteme auf ihre Funktionsfähigkeit zu überprüfen.^[40] Kommt es beim Aufsichtsrat zu einer Verletzung der Überwachungspflicht, kann auch er haftbar gemacht werden.^[41]

Ein weiterer Bereich, in dem der Gesetzgeber eine Auseinandersetzung mit den auf die Gesellschaft einwirkenden Risiken fordert, ist der Lagebericht. Im Lagebericht haben alle Kapitalgesellschaften, außer die kleine Kapitalgesellschaft, auf die Risiken der zukünftigen Entwicklung einzugehen. Diese Regelung geht aus § 289 Abs. 1 HGB hervor.^[42] Gleiches gilt laut § 315 Abs. 1 HGB für den Konzernlagebericht und erstreckt sich somit auf den gesamten Konzern.^[43] Es reicht nicht mehr aus, entsprechend der bisherigen Praxis die Risiken ohne deren ausdrückliche Erwähnung in die Beurteilung der Lage eines Unternehmens mit einfließen zu lassen. Stattdessen soll der Adressat durch Angaben zu den Ursachen der bestehenden Risiken in die Lage versetzt werden, eine eigenständige Einschätzung der Situation vorzunehmen.^[44] Die im Lagebericht zusätzlich geforderten Auskünfte bezüglich der Risiken werden auch als Risikobericht bezeichnet.^[45] Falls potenzielle Gefahren sich erkennbar nachteilig auf die Vermögens-, Finanz- und Ertragsseite auswirken oder eine Gefahr für die Unternehmensfortführung besteht, sind diese Gefahrenpotenziale ausdrücklich im Risikobericht hervorzuheben.^[46]

Im Zuge des KonTraG hat der Gesetzgeber auch den Umfang der Abschlussprüfung ergänzt.^[47] Gemäß § 317 Abs. 4 HGB hat der Wirtschaftsprüfer bei der Abschlussprüfung ab dem Geschäftsjahr 1999 zu beurteilen und zu testieren, „...ob der Vorstand die ihm nach § 91 Abs. 2 des Aktiengesetzes obliegenden Maßnahmen in einer geeigneten Form getroffen hat und ob das danach einzurichtende Überwachungssystem seine Aufgabe erfüllen kann.“^[48] Als problematisch erweist sich allerdings die Tatsache, dass zwar alle Aktiengesellschaften zur Einrichtung eines Überwachungssystems verpflichtet sind, jedoch dessen Prüfung nach § 317 Abs. 4 HGB nur bei Aktiengesellschaften mit amtlicher Notierung zwingend vorzunehmen ist.^[49] Andere Gesellschaften unterliegen nicht der Prüfungspflicht.^[50] Die Kriterien der amtlichen Notierung erfüllt gemäß § 36 BörsG lediglich der Amtliche Handel, dagegen beruht der Börsenhandel am Geregelten Markt und am Neuen Markt nach § 72 BörsG auf einer nicht-amtlichen Notierung.^[51] Im Rahmen einer Gesetzesänderung sollte die Differenzierung börsennotierter Aktiengesellschaften in nicht-amtlich und amtlich notierte Gesellschaften aufgehoben werden, da gerade die Krisen und Fehlprognosen am Neuen Markt auf erhebliche Mängel im RM hinweisen und somit alle börsennotierten Aktiengesellschaften Gegenstand der Prüfung gemäß § 317 Abs. 4 HGB werden sollten.^[52]

Die Prüfung der im Lagebericht und Konzernlagebericht zusätzlich geforderten Auskünfte bezüglich der Risiken wird durch die Neufassung des § 317 Abs. 2 HGB aufgegriffen.^[53]

§ 321 Abs. 1 HGB konkretisiert die Verpflichtung des Prüfers, auf bestands- oder entwicklungsgefährdende Tatsachen, die im Rahmen der Prüfung festgestellt wurden, einzugehen.^[54] Die Stellungnahme zum Ergebnis der Prüfung des RMS in einem besonderen Teil des Prüfungsberichts wird durch § 321 Abs. 4 HGB geregelt. Dabei ist auch darauf einzugehen, ob Maßnahmen zur Verbesserung des internen Überwachungssystems erforderlich sind.^[55]

Um über den Prüfbericht hinaus eine Darstellung der erweiterten Prüfungsergebnisse gegenüber der Öffentlichkeit zu erreichen, wurde § 322 HGB ergänzt, welcher den Inhalt des Bestätigungsvermerks regelt. Vom Prüfer festgestellte Risiken sollen nach § 322 Abs. 2 Satz 2 HGB explizit erwähnt werden. Ferner wird der Prüfer gemäß

§ 322 Abs. 3 Satz 2 HGB verpflichtet, ein Urteil über die Darstellung des Vorstands in Bezug auf die Gesellschaft bedrohende Risiken mit der Folge der verschärften Haftung abzugeben.^[56]

Eine genaue Ausgestaltung des Überwachungssystems gemäß KonTraG hat der Gesetzgeber weitgehend offen gelassen, damit den Entwicklungen der Theorie und der Unternehmens- und Beratungspraxis nicht vorgegriffen wird.^[57] Dadurch wird den Unternehmen durch ihre Selbstorganisation eine höhere Flexibilität gewährt. Es wird ihnen selbst überlassen, wie Umfang und Struktur der RM-Maßnahmen ausgestaltet werden. Die Maßnahmen können somit unternehmensindividuell und in Abhängigkeit von der jeweiligen Risikosituation durchgeführt werden.^[58] Aufgrund dieser offenen Ausrichtung erlangt das KonTraG eine besonders breite und in seinen Ausprägungen differenzierte Bedeutung über Branchen und Rechtsformen hinweg. Demgegenüber steht jedoch eine aufgrund der unscharf gehaltenen Formulierungen hervorgerufene Verunsicherung der Unternehmen.^[59] Die Vorschriften ermöglichen einerseits zwar die Ausrichtung an den Erfordernissen der Unternehmenspraxis, andererseits wird jedoch hinsichtlich der Anforderungen an das individuelle Unternehmen ein enormer Klärungsbedarf erzeugt.^[60]

2.2 Kernpunkte des KonTraG

Erdenberger führt an, dass es zu den Zielsetzungen des KonTraG gehört, eventuelle Schwächen und Verhaltensfehlsteuerungen der in den Unternehmen vorhandenen Kontrollsysteme zu korrigieren und die Kontrolle durch die Aufsichtsgremien zu

verbessern. Die Qualität der Abschlussprüfung sowie die Zusammenarbeit von Aufsichtsrat und Abschlussprüfer soll ebenfalls verbessert werden. Ferner sollen frühzeitig den Fortbestand des Unternehmens gefährdende Entwicklungen erkannt sowie die Transparenz erhöht und Stimmrechtsdifferenzierungen abgebaut werden.^[61]

Aus den neuen Gesetzesanforderungen des KonTraG lassen sich nach Keitsch die folgenden fünf Kernaussagen hervorheben:^[62]

1) Die Haftung von Vorstand, Aufsichtsrat und Abschlussprüfer wurde erweitert
2) Es besteht die Verpflichtung, ein RMS einzuführen
3) Der Wirtschaftsprüfer hat das RMS zu beurteilen
4) Der Lagebericht hat die Würdigung künftiger Risiken zu beinhalten
5) Die Unternehmenslage ist vom Wirtschaftsprüfer zu beurteilen

2.3 Elemente des Risikomanagement gemäß KonTraG

Lück stellt heraus, dass aus dem § 91 Abs. 2 AktG und der Begründung zu dieser Vorschrift sowie aus der allgemeinen Begründung zum KonTraG hervorgeht, dass ein RMS gemäß KonTraG aus einem Internen Überwachungssystem, aus einem Controlling und aus einem Frühwarnsystem besteht.^[63] Da der Gesetzgeber keine klare Aussage über die konkrete Ausgestaltung der Risikoerkennungsmaßnahmen macht und keine konkreten Vorgaben und Einzelheiten vorhanden sind, sind die Anforderungen an die drei Elemente des RMS unter betriebswirtschaftlichen Aspekten zu formulieren.^[64]

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3: Risikomanagementsystem^[65]

2.3.1 Frühwarnsystem

Vom Gesetzgeber wird beabsichtigt, dass das RMS in der Lage ist, bestandsgefährdende Entwicklungen so früh zu erkennen, dass eine Abwendung der Gefahren für den Fortbestand der Gesellschaft noch möglich ist. Dies macht die Integration eines Frühwarnsystems (im folgenden kurz: FWS) in das RMS nötig.

FWS sind Informationssysteme und dienen der rechtzeitigen Erkennung von latenten Risiken und Chancen, wobei die Gefährdungen bzw. Chancen noch nicht unmittelbar und offen wahrzunehmen sind. Unternehmen sollen in der Lage sein, zur Abwehr der Risiken reagieren und sich anbahnende Unternehmenskrisen aktiv beeinflussen zu können. Die Systeme müssen in der Lage sein, sowohl externe als auch interne Risiken zu erkennen und Risikobewältigungsmaßnamen bereitzustellen.^[66] Neben Risiken sollen auch Chancen aufgespürt werden, da nicht erkannte Chancenpotenziale sich ebenfalls zu existenzbedrohenden Risiken entwickeln können.^[67] FWS sollten die Eigenschaft haben, möglichst früh, präzise und nachvollziehbar zukünftige relevante Variablen vorherzusagen und darüber hinaus eine Sensibilisierung der Mitarbeiter für die kritische Handhabung mit erkannten Veränderungen im Unternehmensumfeld zu ermöglichen.^[68]

Der Eintritt eines Chancen- bzw. Gefahrenereignisses soll für das Unternehmen keine Überraschung darstellen, es sollte mit Hilfe von FWS darauf vorbereitet sein. Werden mögliche Gefahren frühzeitig erkannt, können geeignete Maßnahmen zur Gefahrenabwehr bzw. Risikomilderung eingeleitet werden. So bietet sich einem Unternehmen die Möglichkeit, risikobehaftete „...Entwicklungen durch geeignete präventive Maßnahmen zu antizipieren.“^[69]

FWS lassen sich in unternehmensexterne und unternehmensinterne FWS unterteilen. Versuchen unternehmensexterne Personen (Gläubiger, Eigenkapitalgeber, potenzielle Anleger) Informationen über die zukünftige Unternehmensentwicklung zu bekommen, um Erkenntnisse über die Zukunft abzuleiten, handelt es sich um ein unternehmensexternes FWS.^[70] Bei dem unternehmensinternen FWS werden krisenhafte Entwicklungen aus Sicht des Unternehmens abgeleitet, daher ist es ein wertvolles Instrument zur Unternehmensführung.^[71]

Je nach Verwendungszweck und Beobachtungshorizont bei Entscheidungs- und Planungsprozessen lassen sich die FWS noch in operative und strategische FWS unterscheiden.

Ferner kann noch unterschieden werden, ob es sich um gesamtunternehmensbezogene oder bereichsbezogene FWS handelt, je nach Ausrichtung auf die einzelnen Unternehmensteilbereiche.^[72]

Da der Gesetzgeber keine genauen Vorgaben hinsichtlich der Einrichtung eines FWS macht, werden im Rahmen der Risikoidentifikation im vierten Kapitel die Balanced Scorecard und Künstlich Neuronale Netze als mögliche Ausgestaltung von FWS kurz vorgestellt.

2.3.2 Internes Überwachungssystem

Da § 91 Abs. 2 AktG insbesondere die Einrichtung eines Internen Überwachungssystems (im folgenden kurz: IÜS) fordert, bildet dieses System eine weitere wichtige Säule im Rahmen des RMS.^[73] Bitz sieht im IÜS „..die Aufgabe, die Zuverlässigkeit der betrieblichen Prozesse und Daten und die Sicherung vor Vermögensverlusten unter Beachtung des Wirtschaftlichkeitsprinzips zu gewährleisten.“^[74]

Das IÜS beinhaltet eine Informations-, Rechenschafts- und Sicherungsfunktion.

Die Vergleiche von Ist- und Soll-Zuständen des RMS werden prozessabhängig vom Internen Kontrollsystem und prozessunabhängig von der Internen Revision durchgeführt. Durch die Feststellung von Abweichungen zwischen den Ist- und Soll-Zuständen gibt das IÜS Auskunft über den Status des RMS und erfüllt damit eine Informationsfunktion. Außerdem beinhaltet es auch eine Rechenschaftsfunktion, da der Vorstand mit Hilfe des IÜS seiner Überwachungsaufgabe gerecht werden kann.^[75] Ferner erfüllt das Überwachungssystem unter Risikogesichtspunkten eine Sicherungsfunktion, indem es noch folgende zwei Aufgaben wahrnimmt:^[76]

1. Präventivfunktion: Vermeiden oder Vermindern von bestehenden und po- tenziellen Risiken bzw. Fehlern bei der Durchführung der Maßnahmen des RMS

2. Korrekturfunktion: Feststellen und Korrigieren der Fehlerursachen sowie der Funktionsfähigkeit der Maßnahmen des RMS durch umfassende Prüfungen

Der Begriff des IÜS umfasst nach Lück folgende Elemente:^[77]

- Organisatorische Sicherungsmaßnahmen
- Interne Kontrollen
- Interne Revision

Im Kapitel 4.3 werden im Rahmen der Überwachung des RMS die drei Bestandteile

des IÜS näher vorgestellt.

2.3.3 Controlling

Als drittes Element des RM ist das Controlling zu nennen, das nach Lück der zielorientierten Koordination von Planung, Kontrolle, Steuerung und Informationsversorgung im Unternehmen dient.^[78] Controlling ist nicht mit Kontrolle gleichzusetzen, da das Aufgabengebiet des Controlling weit über die Kontrollfunktion hinausgeht und eine zielorientierte Steuerung des Unternehmens beinhaltet.^[79] Sowohl das operative als auch das strategische Controlling sollen „...dem Management ermöglichen, die Planung zielorientiert an veränderte Bedingungen anzupassen und die erforderlichen Steuerungsaufgaben wahrzunehmen.“^[80]

Controlling als Unterstützung des Management bei der Unternehmenssteuerung übt insbesondere eine bereichsübergreifende Koordinations- und Servicefunktion aus.^[81] Die Koordinationsfunktion beinhaltet eine „Abstimmung von Führungsaktivitäten innerhalb der Führungsteilsysteme sowie zwischen diesen.“^[82] Bei der Servicefunktion handelt es sich um „Unterstützung des Management bei Entscheidungen durch den Aufbau und die Pflege eines entscheidungsorientierten Informationssystems.“^[83]

Die integrierte Kontrolle ist sowohl Bestandteil des Controlling als auch des bereits erwähnten IÜS.^[84]

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 4: Internes Überwachungssystem und Controlling^[85]

Im Rahmen des RMS sind die betrieblichen Risiken Gegenstand der Controlling-Tätigkeiten. Controlling wird unter risikoorientierten Gesichtspunkten auch als Risiko-Controlling bezeichnet, da der Faktor Risiko als eine zusätzliche Steuerungsgröße aufgenommen wird. Neben der Ergebnisorientierung steht somit auch die Risikoorientierung im Blickpunkt der Controlling-Aufgaben.^[86] Keitsch formuliert Controlling unter Einbeziehung des Risikofaktors wie folgt: „Die Controllingfunktion ist als eine unternehmensbereichsübergreifende Managementunterstützung zu verstehen und liefert die Grundlagen für künftige Unternehmensentscheidungen sowie zur Erkennung von bestehenden Risiken.“^[87]

Im RM ist die Rolle des Controlling so zu gestalten, dass eine controllingseitige Unterstützung in allen RM-Phasen gewährleistet ist, indem das Controlling als Informations- und Planungsinstrument in den einzelnen Prozessen kontinuierlich mitwirkt.^[88] Kapitel 4.2 befasst sich eingehend mit den Phasen des Risikomanagementprozesses und deren Unterstützung durch das Risiko-Controlling.

3 Organisatorischer Grundrahmen zum Aufbau eines Risikomanagementsystems

Im Rahmen der vorliegenden Arbeit bildet das KonTraG die Grundlage für die Ausführungen zum Thema RMS. Basierend auf den Erläuterungen des vorangehenden Kapitels sind nun die Anforderungen des Gesetzgebers in ein Konzept zum Aufbau eines RMS zu übertragen. Da das Thema RM auch bereits vor In-Kraft-Treten des KonTraG eine Rolle in der betriebswirtschaftlichen Literatur gespielt hat, wird auf Grundlagen der RM-Diskussion zurückgegriffen und auf der Basis bisheriger Erfahrungen ein RMS im Sinne des KonTraG entwickelt.

Da das zu implementierende RMS in der Lage sein muss, die vom Gesetzgeber genannten Aufgaben zu erfüllen, hat die Wirksamkeit des Systems oberste Priorität. Ferner muss das RMS unter betriebswirtschaftlichen Gesichtspunkten effizient ge-staltet sowie die Einführung des Systems kostengünstig durchgeführt werden.^[89] Eine wirksame Gestaltung und Implementierung des Risikomanagementprozesses ist daher Voraussetzung zur Erfüllung der Aufgaben.

Damit ein RM erfolgreich ist, darf es nicht als einmaliges Projekt verstanden oder als isolierter Prozess neben den anderen Unternehmensaktivitäten installiert werden. Bei der erfolgreichen Konzeption kommt es darauf an, die Maßnahmen des RM in die wichtigsten Unternehmensprozesse zu integrieren und als kontinuierlichen Prozess einzurichten.^[90] Um eine umfassende Kontrolle der erfassten Risiken im Zeitablauf zu gewährleisten, ist eine kontinuierliche Risikoüberwachung notwendig.^[91]

Zunächst ist ein risikoorientierter, organisatorischer Rahmen einzurichten, damit ein integriertes RM erfolgreich umgesetzt werden kann. Nachfolgend sollen die Bildung einer Chancen- und Risikokultur und die Notwendigkeit risikopolitischer Grundsätze als Voraussetzungen eines wirkungsvollen RM sowie die Eingliederung des RM in die Unternehmensorganisation vorgestellt werden. Dieser Grundrahmen bildet die notwendige Basis für die Gestaltung des gesamten Risikomanagementprozesses, der im vierten Kapitel im Rahmen der Aufgaben des Risiko-Controlling Gegenstand der Untersuchung sein wird.

3.1 Schaffung einer Chancen- und Risikokultur

Die Qualität des RM wird wesentlich vom Verhalten der Mitarbeiter bestimmt, dessen Integrität und ethisches Bewusstsein gefördert werden sollte.^[92] Damit ein RM im Unternehmen wirkungsvoll implementiert werden kann, bedarf es zunächst der Sensibilisierung aller Mitarbeiter für sämtliche Risiken. Im gesamten Unternehmen muss ein verantwortungsvoller Umgang mit Risiken vorausgesetzt werden. Die Mitarbeiter müssen bereit sein, bewusst Risiken wahrzunehmen, entsprechend zu kommunizieren und zu handeln.^[93]

Die Risikokultur beinhaltet das gemeinsame bestehende Normen- und Wertegerüst aller Mitarbeiter, auf deren Grundlage die Risikohandhabung im Unternehmen erfolgt.^[94] „Zu den Faktoren, die eine Risiko- und Kontrollkultur formen, gehören z.B. die Integrität, das Wertegerüst sowie die fachliche Kompetenz und die Fähigkeiten der Mitarbeiter. Auch die Unternehmensphilosophie und der Führungsstil, die Verteilung von Zuständigkeiten und Verantwortlichkeiten im Unternehmen sowie Einsatz und gezielte Entwicklung des Personals zählen dazu.“^[95] Eine vertikal und horizontal funktionierende Kommunikation unterstützt das notwendige Risikobewusstsein, das durch eine risikoorientierte Unternehmenskultur ausgedrückt wird. Da die risikoorientierte Unternehmenskultur durch den Risikoumgang und Managementstil der Unternehmensleitung beeinflusst wird, nimmt die Unternehmensleitung eine wichtige Vorbildfunktion wahr.^[96]

3.2 Festlegung risikopolitischer Grundsätze

Aus der Vision und der Unternehmensstrategie lassen sich die Grundsätze einer Risikopolitik ableiten. Die Vision stellt das Gedankengebäude dar, auf dem die Geschäftspolitik eines Unternehmens fußt und beeinflusst weitgehend die Unternehmensstrategie.^[97] Im Rahmen der Unternehmensstrategie, die auf den Aufbau von Erfolgspotenzialen und die Unternehmenswertsteigerung zielt, werden grundlegende Aussagen über die Kernkompetenzen, Geschäftsfelder, Wettbewerbsvorteile und die Gestaltung der Wertschöpfungskette fixiert.^[98] Auf die Unternehmenswertorientierung und strategischen Erfolgspotenziale wird im Rahmen des vierten Kapitels noch genauer eingegangen.

Als Risikopolitik wird der Teil der Unternehmensstrategie betrachtet, der sich mit Aussagen zur Risikohandhabung beschäftigt.^[99] Die risikopolitischen Grundsätze, die den Ordnungsrahmen für den Umgang mit betrieblichen Risiken im Unternehmen bilden, werden in Form von Unternehmensleitlinien ausgedrückt und stehen im unmittelbaren Zusammenhang mit der Risikokultur.^[100] Sie drücken die Haltung der Unternehmensleitung zur Risikohandhabung aus und beeinflussen dementsprechend das RM.^[101]

Die Formulierung und Kommunikation der risikopolitischen Grundsätze geht von der Unternehmensleitung aus, die dabei meist vom Risikomanager und dem Risiko-Controlling unterstützt wird.^[102] Mit Hilfe dieser Grundsätze werden Verhaltensregeln dokumentiert, die alle Mitarbeiter zu einem bewussten und vernünftigen Umgang mit Risiken führen sollen. Eine Voraussetzung dafür ist, ein einheitliches Verständnis zum Risikobegriff zu schaffen.^[103]

Da Risiken als Gefahr einer negativen Abweichung von Zielen definiert sind, ist eine Beschreibung der Unternehmensziele eine grundlegende Bedingung für ein einheitliches Risikoverständnis im Unternehmen.^[104] Somit hat die Unternehmensleitung zuerst im Rahmen der Festlegung risikopolitischer Grundsätze die Ziele des Unternehmens zu formulieren und gegenüber den einzelnen Bereichen des Unternehmens zu kommunizieren.^[105]

Nach der Erstellung des Zielsystems der Unternehmung gilt es nun, das bestandsgefährdende Risiko unternehmensspezifisch festzulegen sowie die Risikobereitschaft des Unternehmens abzugrenzen.

Unter bestandsgefährdenden Entwicklungen sind solche zu verstehen, die sich wesentlich auf die Vermögens-, Finanz- oder Ertragslage eines Unternehmens auswirken. Eine genaue Festlegung der Grenze der Bestandsgefährdung ist von den Unternehmen selber vorzunehmen.^[106] Eine Bestandsgefährdung liegt bspw. vor, wenn im

Falle des Eintritts eines Risikos die Zahlungsunfähigkeit oder Überschuldung drohen.^[107] Zur Quantifizierung der Grenze der Bestandsgefährdung bietet sich z.B. eine Orientierung an Größen aus der Bilanz oder der G&V wie dem Betriebsergebnis, der Höhe des Jahresüberschusses oder der Rentabilität an.^[108]

Die Risikobereitschaft oder Risikoneigung drückt aus, wie viel Risiko das Unternehmen bereit ist, einzugehen. Ziel bei der Festlegung der Risikoneigung des Unternehmens ist es, eine einheitliche Orientierung aller Organisationsmitglieder im Hinblick auf den Umgang mit betrieblichen Risiken zu erreichen.^[109]

[...]

^[1] Vgl. Romeike, F., RM im Sinne einer wertorientierten Unternehmenssteuerung, in: Risknews, H. 9, 2001, S. 12; ebenso Bitz, H., Abgrenzung des Risiko-Frühwarnsystems i.e.S. nach KonTraG zu einem umfassenden Risiko-Managementsystem im betriebswirtschaftlichen Sinn, in: BFuP, H. 3, 2000,

S. 231; ebenso Faißt, B. H., Gefahren der persönlichen Haftung der Geschäftsführung durch die neue Gesetzgebung wie z.B. KonTraG, in: CM, H. 3, 2001, S. 226

^[2] Vgl. o.V., KPMG – Integriertes Risikomanagement, Berlin 1998, S. 8

^[3] Vgl. Mensch, G., Risiko und Unternehmensführung – Eine systemorientierte Konzeption zum Risikomanagement, Frankfurt am Main 1991, S. 1

^[4] Vgl. Schierenbeck, H.; Lister, M., Value Controlling – Grundlagen wertorientierter Unternehmensführung, München 2001, S. 311

^[5] o.V., KPMG – Integriertes Risikomanagement, a.a.O., S. 5

^[6] Vgl. Erdenberger, C., Risikomanagement – Möglichkeiten einer pragmatischen Umsetzung in mittelständischen Unternehmen, in: CM, H. 1, 2001, S. 13

^[7] Vgl. Reichmann, T.; Form, S., Balanced Chance- and Risk-Management, in: Controlling, H. 4/5, 2000, S. 192

^[8] Vgl. Hölscher, R., Gestaltungsformen und Instrumente des industriellen Risikomanagements, in: Schierenbeck, H. (Hrsg.), Risk Controlling in der Praxis, Stuttgart 2000, S. 300

^[9] Vgl. Kless, T., Beherrschung der Unternehmensrisiken: Aufgaben und Prozesse eines Risikomanagements, in: DStR, H. 3, 1998, S. 93

^[10] Vgl. Kromschröder, B.; Lück, W., Grundsätze risikoorientierter Unternehmensüberwachung, in: DB, H. 32, 1998, S. 1573

^[11] Abbildung entnommen aus: Bitz, H., Abgrenzung, a.a.O., S. 236

^[12] Vgl. Kromschröder, B.; Lück, W., a.a.O., S. 1573

^[13] Vgl. Mensch, G., a.a.O., S. 1

^[14] Vgl. Hornung, K. u.a., Risikomanagement – Teil 1: Konzeptionelle Ansätze zur pragmatischen Realisierung gesetzlicher Anforderungen, in: Controlling, H. 7, 1999, S. 319

^[15] Vgl. Wolf, K.; Runzheimer, B., Risikomanagement und KonTraG, 3. Aufl., Wiesbaden 2001, S. 24; ebenso Bitz, H., Risikomanagement nach KonTraG, Stuttgart 2000, S. 16

^[16] o.V., IDW Prüfungsstandard: Die Prüfung des Risikofrüherkennungssystems nach § 317 Abs. 4 HGB (IDW PS 340), in: WPg, H. 16, 1999, S.658; vgl. dazu auch Anhang 2

^[17] Vgl. Imboden, C., Risikohandhabung, Bern u.a. 1983, S. 87 ff.

^[18] Vgl. Braun, H., Risikomanagement, Darmstadt 1984, S. 44; ebenso Pollanz, M., Konzeptionelle Überlegungen zur Einrichtung und Prüfung eines Risikomanagementsystems – Droht eine Mega-Erwartungslücke?, a.a.O., S. 394; ebenso Baetge, J.; Jerschensky, A., Frühwarnsysteme als Instrumente eines effizienten Risikomanagement und -Controlling, in: Controlling, H. 4/5, 1999, S. 171

^[19] Vgl. Kromschröder, B.; Lück, W., a.a.O., S. 1573 f.

^[20] Vgl. Pollanz, M., Konzeptionelle Überlegungen, a.a.O., S. 394

^[21] Vgl. Mugler, J., Risk Management in der Unternehmung, Wien 1979, S. 69; ebenso Braun, H., a.a.O., S. 43; ebenso Imboden, C., a.a.O., S. 97 ff.

^[22] Wolf, K.; Runzheimer, B., a.a.O., S. 25

^[23] Vgl. Baetge, J.; Jerschensky, A., a.a.O., S. 171

^[24] Vgl. Mikus, B., Zur Integration des Risikomanagements in den Führungsprozeß, in: ZP, H. 1, 1999, S. 86

^[25] Vgl. Lück, W., Elemente eines Risiko-Managementsystems, in: DB, H. 1/2, 1998, S. 8

^[26] Vgl. Forster, K.-H., MG, Schneider, Balsam und die Folgen – was können Aufsichtsräte und Abschlußprüfer gemeinsam tun?, in: AG, H. 1, 1995, S. 1; ebenso Wolf, K., Risikomanagement strategischer Potenziale, in: CM, H. 4, 2001, S. 340; ebenso Pollanz, M., Offene Fragen der Prüfung von Risikomanagementsystemen nach KonTraG, in: DB, H. 25, 2001, S. 1317

^[27] Vgl. Dörner, D., Ändert das KonTraG die Anforderungen an den Abschlußprüfer?, in: DB, H. 2, 1998, S. 1

^[28] Vgl. Seidel, U. M., Die Auswirkungen des Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) auf die betriebliche Praxis, in: CM, H. 5, 1998, S. 364; ebenso Keitsch, D., Risikomanagement, Stuttgart 2000, S. 14

^[29] Vgl. Lück, W., Der Umgang mit unternehmerischen Risiken durch ein Risikomanagementsystem und durch ein Überwachungssystem, in: DB, H. 39, 1998, S. 1925; ebenso Faißt, B. H., Gefahren, a.a.O., S. 226; ebenso Seidel, U. M., a.a.O., S. 363 f.; ebenso Kuhl, K.; Nickel, J.-P., Risikomanagement im Unternehmen – Stellt das KonTraG neue Anforderungen an die Unternehmen?, in: DB, H. 3, 1999, S. 133; vgl. dazu auch Anhang 2

^[30] Vgl. Kuhl, K.; Nickel, J.-P., a.a.O., S. 133

^[31] Vgl. § 290 HGB; ebenso Scharpf, P., Die Sorgfaltspflichten des Geschäftsführers einer GmbH, in: DB, H. 15, 1997, S. 743; vgl. dazu auch Anhang 1 u. 2

^[32] Zu den weiteren Reformgesetzen gehören bspw. das Kapitalaufnahmeerleichterungsgesetz, das Zweite und Dritte Finanzmarktförderungsgesetz sowie das Gesetz für kleine Aktiengesellschaften; vgl. Ernst, C. u.a., KonTraG, KapAEG, StückAG, EuroEG, Düsseldorf 1998, S. 3; ebenso Wolbert, J., Die Früherkennung von Risiken mit Hilfe wertorientierter Unternehmensführung, in: Saitz, B.; Braun, F. (Hrsg.), Das Kontroll- und Transparenzgesetz, Wiesbaden 1999, S. 100

^[33] Abbildung entnommen aus: Seidel, U. M., a.a.O., S. 364

^[34] § 91 Abs. 2 AktG; vgl. dazu auch Anhang 1

^[35] Vgl. § 76 Abs. 1 u. § 93 Abs. 1 Satz 1 AktG; ebenso Kuhl, K.; Nickel, J.-P., a.a.O., S. 133; ebenso Bitz, H., Abgrenzung, a.a.O., S. 232

^[36] Vgl. § 76 Abs. 1 AktG

^[37] Vgl. § 93 Abs. 2 AktG; ebenso Hornung, K. u.a., a.a.O., S. 318

^[38] Vgl. Faißt, B. H., Gefahren, a.a.O., S. 226

^[39] Vgl. Hornung, K. u.a., a.a.O., S. 318

^[40] Vgl. § 116 AktG; ebenso Bitz, H., Abgrenzung, a.a.O., S. 233

^[41] Vgl. Vogler, M.; Gundert, M., Einführung von Risikomanagementsystemen, in: DB, H. 48, 1998,

S. 2378

^[42] Vgl. § 289 Abs. 1 HGB; ebenso Hornung, K. u.a., a.a.O., S. 318; vgl. dazu auch Anhang 1

^[43] Vgl. § 315 Abs. 1 HGB; vgl. dazu auch Anhang 1

^[44] Vgl. Meyding, T.; Mörsdorf, R., Neuregelungen durch das KonTraG und Tendenzen in der Rechtsprechung, in: Saitz, B.; Braun, F. (Hrsg.), a.a.O., S. 6

^[45] Vgl. Baetge, J.; Schulze, D., Möglichkeiten der Objektivierung der Lageberichterstattung über „Risiken der künftigen Entwicklung“, in: DB, H. 19, 1998, S. 939 ff.; ebenso Faißt, B. H., Gefahren, a.a.O., S. 226

^[46] Vgl. Faißt, B. H., Gefahren, a.a.O., S. 226

^[47] Vgl. Dörner, D., a.a.O., S. 1 ff.

^[48] § 317 Abs. 4 HGB; vgl. ebenso Hornung, K. u.a., a.a.O., S. 318; vgl. dazu auch Anhang 1 u. 2

^[49] Vgl. § 317 Abs. 4 HGB; vgl. dazu auch Anhang 1 u. 2

^[50] Vgl. Kuhl, K.; Nickel, J.-P., a.a.O., S. 133

^[51] Vgl. § 36 u. § 72 BörsG; ebenso Böcking, H.-J.; Orth, C., Risikomanagement und das Testat des Abschlußprüfers, in: BFuP, H. 3, 2000, S. 247

^[52] Vgl. Pollanz, M., Offene Fragen, a.a.O., S. 1321; ebenso Böcking, H.-J.; Orth, C., a.a.O., S. 258

^[53] Vgl. § 317 Abs. 2 HGB; vgl. dazu auch Anhang 1

^[54] Vgl. § 321 Abs. 1 HGB; vgl. dazu auch Anhang 1

^[55] Vgl. § 321 Abs. 4 HGB; vgl. dazu auch Anhang 1

^[56] Vgl. § 322 HGB; ebenso Faißt, B. H., Gefahren, a.a.O., S. 226; vgl. dazu auch Anhang 1

^[57] Vgl. Bitz, H., Abgrenzung, a.a.O., S. 233; ähnlich Vogler, M.; Gundert, M., a.a.O., S. 2377

^[58] Vgl. Bitz, H., Risikomanagement, a.a.O., S. 3; ebenso Pollanz, M., Offene Fragen, a.a.O., S. 1317

^[59] Vgl. Pollanz, M., Ganzheitliches Risikomanagement im Kontext einer wertorientierten Unternehmensführung (Risk Adjusted Balanced Scorecarding), in: DB, H. 25, 1999, S. 1277

^[60] Vgl. Emmerich, G., Risikomanagement in Industrieunternehmen – gesetzliche Anforderungen und Umsetzung nach dem KonTraG, in: ZfbF, H. 11, 1999, S. 1076

^[61] Vgl. Erdenberger, a.a.O., S. 13

^[62] Vgl. Keitsch, D., a.a.O., S. 17

^[63] Vgl. Lück, W., Elemente, a.a.O., S. 8; ebenso Keitsch, D., a.a.O., S. 17

^[64] Vgl. Lück, W., Betriebswirtschaftliche Aspekte der Einrichtung eines Überwachungssystems und eines Risikomanagementsystems, in: Dörner, D. u.a. (Hrsg.), Reform des Aktienrechts, der Rechnungslegung und Prüfung, Stuttgart 1999, S. 142; ebenso Lück, W., Elemente, a.a.O., S. 9; ebenso Keitsch, D., a.a.O., S. 17

^[65] Abbildung entnommen aus: Lück, W., Elemente, a.a.O., S. 9

^[66] Vgl. Mensch, G., a.a.O., S. 191; ebenso Lück, W., Elemente, a.a.O., S. 12 f.; ebenso Keitsch, D., a.a.O., S. 98

^[67] Vgl. Müller, A., Systematische Gewinnung von Frühindikatoren für Frühaufklärungssysteme, in: krp, H. 4, 2001, S. 213

^[68] Vgl. Gleißner, W.; Füser, K., Moderne Frühwarn- und Prognosesysteme für Unternehmensplanung und Risikomanagement, in: DB, H. 19, 2000, S. 933

^[69] Gleißner, W.; Füser, K., a.a.O., S. 933

^[70] Vgl. Lück, W., Elemente, a.a.O., S. 11; ähnlich Kemper, O.; Sachse, D., Die Balanced Scorecard als Bestandteil eines Frühwarnsystems, in: Henckel v. Donnersmarck, M.; Schatz, R. (Hrsg.), Frühwarnsysteme, Fribourg 1999, S. 53

^[71] Vgl. Lück, W., Elemente, a.a.O., S. 11

^[72] Vgl. ebenda; siehe zu weiteren Ausführungen zu FWS: Krystek, U.; Müller, M., Frühaufklärungssysteme – Spezielle Informationssysteme zur Erfüllung der Risikokontrollpflicht nach KonTraG, in: Controlling, H. 4/5, 1999, S. 177 ff.

^[73] Vgl. § 91 Abs. 2 AktG; vgl. dazu auch Anhang 1

^[74] Bitz, H., Abgrenzung, a.a.O., S. 237

^[75] Vgl. Freiling, C.; Lück, W., Interne Überwachung und Jahresabschlußprüfung, in: ZfbF, H. 12, 1986, S. 998

^[76] Vgl. Lück, W., Der Umgang, a.a.O., S. 1928; ebenso Freiling, C.; Lück, W., a.a.O., S. 998

^[77] Vgl. Lück, W., Elemente, a.a.O., S. 9; ebenso Lück, W., Der Umgang, a.a.O., S. 1928

^[78] Lück, W., Elemente, a.a.O., S. 11; ebenso Lück, W., Der Umgang, a.a.O., S. 1929

^[79] Vgl. Lück, W., Elemente, a.a.O., S. 11; ebenso Weiß, B., Controlling – Teil 1: Operatives Controlling, 2. Aufl., Bochum/Essen 2000, S. 5; ebenso Keitsch, D., a.a.O., S. 75

^[80] Dörner, D.; Doleczik, G., Prüfung des Risikomanagements, in: Dörner, D. u.a. (Hrsg.), Praxis des Risikomanagements, Stuttgart 2000, S. 201

^[81] Vgl. Weiß, B., a.a.O., S. 5 u. S. 11; ebenso Keitsch, D., a.a.O., S. 75

^[82] Weiß, B., a.a.O., S. 12

^[83] Ebenda

^[84] Vgl. Bitz, H., Abgrenzung, a.a.O., S. 237; ebenso Lück, W., Elemente, a.a.O., S. 11

^[85] Abbildung entnommen aus: Lück, W., Elemente, a.a.O., S. 11

^[86] Vgl. Krystek, U., Neue Controlling-Aufgaben durch neue Gesetze? KonTraG und InsO als Herausforderung für das Controlling, in: krp, H. 3, 1999, S. 146; ebenso Guserl, R., Controllingsystem und Risiko-Management bei projektorientierten Unternehmen, in: Controlling, H. 8/9, 1999, S. 426

^[87] Keitsch, D., a.a.O., S. 79

^[88] Vgl. Horváth, P.; Gleich, R., Controlling als Teil des Risikomanagements, in: Dörner, D. u.a. (Hrsg.), a.a.O., S. 108

^[89] Vgl. Holst, J., Risikomanagement im Lichte des KonTraG, Göttingen 1998, S. 9 f.; ebenso Hornung, K. u.a., a.a.O., S. 319

^[90] Vgl. o.V., KPMG – Integriertes Risikomanagement, a.a.O., S. 17; ebenso Faßhauer, R. u.a., Konzept für den Aufbau eines Risikomanagementsystems (RMS) unter Berücksichtigung der Anforderungen durch das KonTraG, in: ZIR, H. 4, 1999, S. 193; ebenso Spannagl, T.; Häßler, A., Ein Ansatz zur Implementierung eines Risikomanagement-Prozesses, in: DStR, H. 44, 1999, S. 1826

^[91] Vgl. Kromschröder, B.; Lück, W., a.a.O., S. 1575

^[92] Vgl. o.V., PwC Deutsche Revision Aktiengesellschaft Wirtschaftsprüfungsgesellschaft (Hrsg.), Unternehmensweites Risikomanagement, 2. Aufl., Frankfurt 1999, S. 10

^[93] Vgl. o.V., KPMG – Integriertes Risikomanagement, a.a.O., S. 9

^[94] Vgl. Lück, W., Managementrisiken im Risikomanagementsystem, in: DB, H. 30, 2000, S. 1477

^[95] o.V., KPMG – Integriertes Risikomanagement, a.a.O., S. 9

^[96] Vgl. ebenda

^[97] Vgl. Wolf, K.; Runzheimer, B., a.a.O., S. 27

^[98] Vgl. Gleißner, W., Risikopolitik und Strategische Unternehmensführung, in: DB, H. 33, 2000, S. 1627

^[99] Vgl. Gleißner, W., Risikopolitik, a.a.O., S. 1628

^[100] Vgl. Lück, W., Managementrisiken, a.a.O., S. 1477; ebenso Pollanz, M., Konzeptionelle Überlegungen, a.a.O., S. 395

^[101] Vgl. Wittmann, E., Risikomanagement im internationalen Konzern, in: Dörner, Dietrich u.a. (Hrsg.), a.a.O., S. 796

^[102] Vgl. o.V., KPMG – Integriertes Risikomanagement, a.a.O., S. 12; ebenso Gleißner, W., Risikopolitik, a.a.O., S. 1628; ebenso Füser, K. u.a., Risikomanagement (KonTraG) – Erfahrungen aus der Praxis, in: DB, H. 15, 1999, S. 757

^[103] Vgl. Spannagl, T.; Häßler, A., a.a.O., S. 1829

^[104] Vgl. Faßhauer, R. u.a., a.a.O., S. 188

^[105] Vgl. Spannagl, T.; Häßler, A., a.a.O., S. 1827

^[106] Vgl. Faßhauer, R. u.a., a.a.O., S. 189

^[107] Vgl. Emmerich, G., a.a.O., S. 1082

^[108] Vgl. Saitz, B., Risikomanagement als umfassende Aufgabe der Unternehmensleitung, in: Saitz, B.; Braun, F. (Hrsg.), a.a.O., S. 84

^[109] Vgl. Ködel, W., Risikoorientierte Abschlußprüfung, Wiesbaden 1997, S. 28