Die Bedeutung des Risikomanagements für die Beschaffungs- und Produktionslogistik

Inhaltsverzeichnis

Abkürzungsverzeichnis

Abbildungsverzeichnis

1 Einleitung
1.1 Problemstellung
1.2 Gang der Untersuchung

2 Gründe für den Einsatz eines Risikomanagement-systems
2.1 Gesetzliche Anforderungen durch das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)
2.2 Kundenspezifische Anforderungen am Markt
2.3 Risikomanagement als unternehmenswertsteigender Faktor

3 Begriffliche Definitionen und Abgrenzungen
3.1 Risiko und Ungewissheit
3.2 Zusammenhang zwischen Risiko und Chance

4 Grundlagen des Risikomanagements
4.1 Der Begriff des Risikomanagements
4.2 Die Risikomanagementorganisation
4.2.1 Risikopolitische Grundsätze durch die Geschäftsleitung
4.2.2 Risikomanagement-Abteilung
4.2.3 Risikomanagement in den Unternehmensbereichen
4.2.4 Internes Überwachungssystem (IÜS)
4.3 Der Risikomanagementprozess
4.3.1 Festlegung einer Risikostrategie
4.3.2 Risikoanalyse
4.3.2.1 Risikoidentifikation
4.3.2.2 Risikobewertung
4.3.3 Risikohandhabung
4.3.3.1 Risikovermeidung
4.3.3.2 Risikoverminderung
4.3.3.3 Risikoüberwälzung
4.3.3.4 Risikoübernahme
4.3.4 Kontrolle der umgesetzten Risikomanagementmaßnahmen durch einen Soll-Ist-Vergleich
4.3.5 Risikomanagement als dynamischer und kontinuierlicher Prozess

5 Bedeutung des Risikomanagements für logistische Teilfunktionen
5.1 Risiken und Störungspotentiale in der Logistik
5.2 Übersicht über Ursachen- und Wirkungszusammenhänge von Risiken und Störungen bei logistischen Beschaffungs- und Produktionsprozessen
5.3 Interdependenzen zwischen Beschaffung und Produktion
5.4 Risiken in der Beschaffung und der Produktion
5.4.1 Das Fehlmengenrisiko
5.4.1.1 Der Begriff des Fehlmengenrisikos
5.4.1.2 Ursachen des Fehlmengenrisikos
5.4.1.3 Wirkungen des Fehlmengenrisikos
5.4.1.4 Strategien zur Handhabung des Fehlmengenrisikos
5.4.1.4.1 Risikovermeidung
5.4.1.4.2 Risikoverminderung
5.4.1.4.3 Risikoüberwälzung
5.4.1.4.4 Risikoübernahme
5.4.2 Das Bedarfsrisiko
5.4.2.1 Der Begriff des Bedarfsrisikos
5.4.2.2 Ursachen des Bedarfsrisikos
5.4.2.3 Wirkungen des Bedarfsrisikos
5.4.2.4 Strategien zur Handhabung des Bedarfsrisikos
5.4.2.4.1 Risikovermeidung
5.4.2.4.2 Risikoverminderung
5.4.2.4.3 Risikoüberwälzung
5.4.2.4.4 Risikoübernahme
5.4.3 Das Qualitätsrisiko
5.4.3.1 Der Begriff des Qualitätsrisikos
5.4.3.2 Ursachen des Qualitätsrisikos
5.4.3.3 Wirkungen des Qualitätsrisikos
5.4.3.4 Strategien zur Handhabung des Qualitätsrisikos
5.4.3.4.1 Risikovermeidung
5.4.3.4.2 Risikoverminderung
5.4.3.4.3 Risikoüberwälzung
5.4.3.4.4 Risikoübernahme
5.5 Risikomanagement als Hilfsmittel zur Verbesserung der Prozessbe-herrschung

6 Fazit und Ausblick

Literaturverzeichnis

Ehrenwörtliche Erklärung

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Abbildungsverzeichnis

Abb.1: Der Begriff des Risikos

Abb.2: Die Risikomanagementorganisation

Abb.3: Der Risikomanagementprozess

Abb.4: Das Risikoprofil

Abb.5: Das verbleibende Restrisiko

Abb.6: Der Regelkreis des Risikomanagements

Abb.7: Die Logistik als Querschnittsfunktion

Abb.8: Ursachen und Wirkungen des Fehlmengenrisikos

Abb.9: Ursachen und Wirkungen des Bedarfsrisikos

Abb.10: Das Ursache-Wirkungs-Diagramm für das Qualitätsrisiko

1 Einleitung

1.1 Problemstellung

Die zunehmende Dynamik der Weltmärkte, die Globalisierung und die rasche Weiterentwicklung von Technologien im Internetzeitalter stellen die Unternehmen vor neue und sich ständig verändernde Herausforderungen. Einerseits bietet dies zahlreiche Chancen und Möglichkeiten, andererseits erwachsen aus dieser Entwicklung auch Risiken.^[1] So werden z.B. die Produkt- und Innovationszyklen immer kürzer, was eine schnelle Produktentwicklung voraussetzt. Wenn die Planungs- und Entwicklungsprozesse dabei nicht den neuen Gegebenheiten angepasst werden, kann diese schnelle Produktentwicklung eine gleichzeitig einhergehende steigende Fehleranfälligkeit verursachen.^[2] Im weiteren ist zu erkennen, das einerseits eine kundenorientierte Fertigung immer mehr Bedeutung erlangt, was durch die Berücksichtigung kundenspezifischer Anforderungen die Planbarkeit der Produktionsprozesse erschweren und u.U. durch komplexere Produktionsabläufe und erhöhte Rüstzeiten eine Verlängerung der Durchlaufzeiten bedeuten kann. Andererseits wird die vom Kunden akzeptierte Lieferzeit am Markt immer kürzer. Durch den internationalen Wettbewerb wird der Druck auf die Unternehmen verstärkt, die Kosten zu senken, was z.B. durch Global Sourcing, Verlagerung der eigenen Produktion ins Ausland oder Outsourcing erreicht werden soll. Durch den Einsatz dieser Strategien entstehen aber nicht unerhebliche Probleme durch internationale Verflechtungen und Abhängigkeiten von Vorlieferanten und Beschaffungsmärkten.

Aber nicht nur externe, sondern auch interne Veränderungen wie neue Organisationsstrukturen und neue Prozessabläufe können den Unternehmen dabei Probleme bereiten und Ursache neuer Risiken sein.^[3] Immer mehr Unternehmen sind sich dieser Problematik bewusst und erkennen, dass eine systematische Identifikation und Handhabung dieser Risiken von immenser Bedeutung ist. Allerdings wird auch deutlich, das bezüglich des Umgangs mit Risiken bei vielen Unternehmen eine Hilflosigkeit vorherrscht.^[4] So hat z.B. eine Umfrage von Arthur Andersen ergeben, dass von 160 am Nemax und Smax notierten Unternehmen, alle Befragten das Risikomanagement für wichtig erachten. In der gleichen Umfrage stellte sich allerdings heraus, das nur eine verschwindend geringe Anzahl der Unternehmen sich auch ernsthaft mit der Einrichtung eines solchen Risikomanagementsystems befassen.^[5]

Gerade vor dem Hintergrund des Inkrafttretens des Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) zum 01.05.1998 ist dies sehr verwunderlich, da dieses Gesetz mit dem Ziel zur Verbesserung des Überwachungssystems zur frühzeitigen Erkennung und Handhabung von Unternehmensrisiken für Kapitalgesellschaften eingeführt wurde.^[6]

Es besteht also dringender Handlungsbedarf das von vielen gewünschte, aber nur von wenigen eingesetzte Risikomanagement näher zu betrachten und in die Praxis umzusetzen. Ziel dieser Arbeit ist es, den Themenbereich des Risikomanagements und insbesondere dessen Bedeutung für die logistischen Bereiche der Beschaffungs- und Produktionslogistik näher zu betrachten. Es soll im weiteren dargestellt werden, welche Risiken in der Beschaffung und der Produktion vorherrschen und welche Maßnahmen zu deren Handhabung ergriffen werden können.

1.2 Gang der Untersuchung

In der vorliegenden Diplomarbeit befasst sich der Verfasser mit der Thematik, die für Unternehmen entsteht, wenn sie eine systematische Risikohandhabung mit Hilfe eines Risikomanagementsystems insbesondere für ihre logistischen Teilbereiche durchführen. Zunächst wird hierbei auf die Beweggründe einge-gangen, die ein Unternehmen zur Einführung eines Risikomanagementsystems veranlassen. In Kapitel 3 werden für diese Arbeit wichtige Begriffe definiert und gegeneinander abgegrenzt.

Im weiteren Verlauf der Arbeit befasst sich der Autor damit, die grundlegenden Begriffe und Abläufe des Risikomanagements zu schildern. Hierbei wird zunächst der Begriff und die Herkunft des Risikomanagements erläutert. Im Anschluss wird auf die Risikomanagementorganisation im Sinne einer Eingliederung des Risikomanagements in die Unternehmensorganisation eingegangen. Der nächste Abschnitt des vierten Kapitels befasst sich mit dem Ablauf des Risiko-managementprozesses, wobei die einzelnen Schritte und auch anzuwendende Methoden des Risikomanagements dargelegt werden.

Nachdem nun die grundlegenden Begriffe und Abläufe des Risikomanagements geschildert wurden, befasst sich das fünfte Kapitel mit der Bedeutung des Risikomanagements für logistischen Teilfunktionen. Es wird hier auf die potentiellen Risiken in der Beschaffung und der Produktion eingegangen. Im einzelnen werden hier das Fehlmengenrisiko, das Bedarfsrisiko und das Qualitätsrisiko betrachtet. Im Laufe dieser Betrachtung geht der Verfasser auf die Ursachen, die Wirkungen und die zur Verfügung stehenden Strategien zur Handhabung dieser Risiken ein.

Abschließend fasst der Verfasser die wichtigsten Punkte der vorliegenden Arbeit in einem Fazit zusammen und gibt einen Ausblick über die zukünftige Ent-wicklung und Bedeutung des Risikomanagements für die Beschaffungs- und Produktionslogistik.

2 Gründe für den Einsatz eines Risikomanagementsystems

2.1 Gesetzliche Anforderungen durch das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)

Nach zahlreichen Unternehmenskrisen wie z.B. der Metallgesellschaft, der Bremer Vulkan und der Schneider AG^[7] wurde die Diskussion um die „Corporate Governance“ in Deutschland neu entfacht, was schließlich zur Einführung des KonTraG im Mai 1998 führte.^[8] Unter Corporate Governance wird dabei die “optimale Leitung durch den Vorstand und die Kontrolle durch den Aufsichtsrat, um eine nachhaltige Wertschöpfung im Interesse der Anleger, aber auch der Kunden und Mitarbeiter zu sichern”^[9] verstanden.

Das KonTraG verpflichtet die Vorstände deutscher Aktiengesellschaften geeignete Maßnahmen zu treffen, die es ermöglichen, den Fortbestand der Gesellschaft gefährdende Entwicklungen frühzeitig zu erkennen (§ 91 Abs. 2 AktG).^[10] In der Begründung zu diesem Gesetz wird diese Aussage weiter konkretisiert, indem der Vorstand dazu angehalten wird, ein angemessenes Risikomanagement und eine Interne Revision einzurichten.^[11] Wenn es sich darüber hinaus um amtlich notierte Aktiengesellschaften handelt, so sind diese dazu verpflichtet, das implementierte Risikomanagementsystem durch den bestellten Abschlussprüfer prüfen zu lassen (§ 317 Abs. 4 HGB) und die identifizierten Risiken der zukünftigen Entwicklung im Lagebericht darzulegen (§§ 289 Abs. 1 und 315 Abs. 1 HGB). Auch diese Darstellung der Risiken ist vom Abschlussprüfer zu prüfen (§ 317 Abs. 2 S. 2 HGB).^[12] Gesetzlich vorgeschrieben ist die Einrichtung eines Risikomanagementsystems also nur im Aktiengesetz. In der Diskussion ist aber trotzdem die Auswirkung dieses Gesetzes auf andere Gesellschaftsformen. Das KonTraG hat z.B. keine Änderung des GmbH-Gesetzes vorgesehen. Es ist aber dennoch davon auszugehen, das auch Gesellschaften mit beschränkter Haftung (GmbH) ein solches Risikomanagementsystem einzurichten haben, wobei natürlich die Größe der GmbH berücksichtigt werden muss.^[13] Es wird demnach von einer Ausstrahlungswirkung des KonTraG auch auf andere Gesellschaftsformen ausgegangen.^[14] Bereits aus der Sorgfaltspflicht des Geschäftsführers (§ 43 Abs. 1 GmbHG) kann man ableiten, das der Geschäftsführer geeignete Kontroll- und Überwachungsfunktionen einleiten muss, um Risiken und Gefahren zu erkennen und zu handhaben.^[15] Auch für Personengesellschaften, wie z.B. Publikumskommanditgesellschaften, sind diese gesetzlichen Ausführungen grundsätzlich analog anzuwenden.^[16] Sowohl Vorstand als auch Aufsichtsrat sind gemäß § 93 Abs. 2 Satz 1 AktG bzw. § 116 AktG dazu verpflichtet, der Gesellschaft gegenüber für entstandenen Schaden Schadensersatz zu leisten, wenn sie ihren Pflichten, insbesondere zur Früherkennung von unternehmensbedrohenden Risiken, nicht nachgekommen sind. Diese Konsequenzen bezüglich der persönlichen Haftung sind ebenfalls auf andere Gesellschaftsformen zu übertragen.^[17]

Trotz dieser gesetzlichen Vorgabe, ein Risikomanagementsystem einzuführen, und der bestehenden Schadensersatzpflicht der Vorstände haben ca. zwei Drittel der Dax-100-Unternehmen kein funktionierendes Risikomanagementsystem.^[18] Ein Grund hierfür liegt darin, dass die Klagevoraussetzungen nach dem deutschen Aktienrecht sehr kompliziert sind. Im weiteren muss eine derartige Klage nach dem KonTraG durch eine Minderheit i.H.v. mindestens 5% des Grundkapitals oder 500.000 Euro Grundkapital angestrebt werden. Diese „Klageschwelle“ ist sehr hoch und in einer großen Gesellschaft nur schwer zu erreichen.^[19] Um den Bestimmungen des KonTraG mehr Gewicht zu verleihen und die Durchsetzbarkeit der persönlichen Haftung zu erleichtern, müsste z.B. die Möglichkeit eine Klage anzustreben durch eine Herabsetzung der „Klageschwelle“ erleichtert werden.^[20] Abschließend lässt sich also festhalten, dass die Einrichtung eines Risikomanagementsystems nunmehr durch das KonTraG gesetzlich vorgeschrieben ist, die praktische Einführung funktionsfähiger Risikomanagementsysteme in der deutschen Unternehmenslandschaft allerdings noch nicht weit verbreitet ist.

2.2 Kundenspezifische Anforderungen am Markt

Neben der gesetzlichen Vorgabe durch das KonTraG gibt es aber auch andere Gründe, die ein Unternehmen veranlassen, ein Risikomanagementsystem zu implementieren. So ist es durchaus möglich, dass bereits belieferte Kunden oder auch potentielle Neukunden darauf bestehen, dass ihre Geschäftspartner über ein Risikomanagementsystem verfügen bzw. einen systematische Umgang mit den geschäftsinhärenten Risiken nachweisen können. Möglich wäre dieser Nachweis z.B. über eine externe Zertifizierung, wie sie bereits für Qualitätsmanagement-systeme nach DIN ISO 9000 ff. durchgeführt wird. Diese Zertifizierung würde gegenüber Kunden einen gewissenhaften Umgang mit den bestehenden und zu-künftigen Geschäftsrisiken bescheinigen, was die Stellung des Unternehmens am Markt verbessert.^[21]

Gerade in Branchen und Geschäftsbereichen wie der Automobilindustrie, in denen die Geschäftsbeziehungen zwischen Lieferant und Hersteller durch eine starke Abhängigkeit und Verknüpfung der Produktionsprozesse gekennzeichnet sind, haben z.B. Versorgungsengpässe in der Materialversorgung mitunter dramatische Folgen.^[22] Ein Beleg hierfür ist der Produktionsstillstand bei Ford aufgrund fehlender Türschlösser.^[23]

Aufgrund des sich immer weiter erhöhenden Rationalisierungsdrucks mussten die führenden Automobilhersteller immer mehr und komplexere Fremdleistungen beziehen. Um eine Optimierung der Abnehmer-Lieferanten-Beziehung zu erreichen, wurden etliche Programme eingeleitet (von Einkaufspreisanalysen in den siebziger Jahren bis hin zu Insourcing-Konzepten in den neunziger Jahren), mit dem Ziel die Kosten und die Risiken, die durch die enge Zusammenarbeit entstanden waren, zu reduzieren.^[24] Dabei ist eine immer stärkere Tendenz zu erkennen, dass vermehrt Lieferanten gesucht werden, die komplette Entwicklungs-, Logistik- und Produktionsaufgaben übernehmen.^[25]

Vor diesem Hintergrund ist auch die „Logistik-Prozess-Analyse“ (Leitfaden zum Leistungsstand und zur Verbesserung der Logistik) von Odette zu sehen. Odette ist eine Organisation, die von Automobilherstellern und -zulieferern gegründet wurde, um die Informations- und Datenflüsse über die gesamte Wertschöpfungskette hinweg zu verbessern. In dieser Analyse, die sowohl für eine Beurteilung der eigenen logistischen Leistungsfähigkeit als auch für ein Lieferantenaudit verwendet werden kann,^[26] wird auch ein Bezug zum Risikomanagement hergestellt. So ist z.B. das Bewertungssystem zur Auswertung dieser Analyse danach aufgebaut, wie hoch das Risiko ist, Kundenanforderungen nicht zu erfüllen oder inwieweit Risiken für die Produktion des Kunden bestehen.^[27] Neben verschiedenen Fragen, die auf einzelne Risiken wie z.B. der Überalterung des Lagerbestandes^[28] und potentielle Störungen im Produktionsprozess^[29] zielen, wird ausdrücklich darauf verwiesen, dass ein effektives Management der Produktionslogistik durch ein klares Verständnis der Material- und Informationsflüsse in Verbindung mit einem Risikomanagement gewährleistet wird.^[30]

Aus den vorliegenden Ausführungen wird deutlich, dass durch einen nachge-wiesenen, systematischen und gewissenhaften Umgang mit geschäftsinhärenten Risiken die Stellung des Unternehmens am Markt verbessert werden kann. Dieser Nachweis über ein funktionsfähiges Risikomanagementsystem könnte z.B. durch eine Zertifizierung einer unabhängigen Institution erfolgen. Allerdings muss dabei berücksichtigt werden, dass es derzeit weder standardisierte Anforderungen zur Ausgestaltung von Risikomanagementsystemen noch Zertifizierungskriterien für Risikomanagementsysteme gibt. Nur dies würde dem Kunden letztendlich ein zuverlässiges Urteil über die Qualität des Lieferanten und dessen Umgang mit seinen Geschäftsrisiken erlauben.^[31]

2.3 Risikomanagement als unternehmenswertsteigender Faktor

Durch die zunehmende Internationalisierung der Wirtschaft im Bereich der Industrie (wie z.B. die Fusion DaimlerChrysler) oder auch im Dienstleistungs-bereich (PricewaterhouseCoopers) und Bankensektor (z.B. Zusammenschluss der Deutschen Bank mit Bankers Trust)^[32] ist tendenziell eine Ausrichtung der Unternehmen auch aus dem deutschen Raum auf die internationalen Finanzmärkte zu erkennen.^[33] Aus diesem Grund tritt auch in Deutschland eine Unter-nehmenssteuerung nach den sog. „Shareholder Value-Ansätzen“^[34] immer mehr in den Vordergrund.^[35] Der „Shareholder Value“ wird dabei als der Wert angesehen, den die Aktionäre aufgrund ihres Aktienanteils als Teileigentumsrecht am Unternehmen halten. Über diesen Wert können die Anteilseigner gewissermaßen entscheiden.^[36] Die Bedeutung von ausländischen Investoren, die am Aktienmarkt unternehmenswertorientiert agieren, wird auch im Inland immer größer. Das Hauptaugenmerk der Investoren liegt dabei in einer dem jeweiligen Risiko angemessenen Rendite des investierten Kapitals, wobei sich die Rendite aus der erhofften Kurssteigerung der Aktie und der ausgeschütteten Dividende ergibt.^[37]

Allerdings birgt eine rein wertorientierte Unternehmenssteuerung auch erhebliche Schwächen, da die unternehmensspezifischen Risiken bei den erwarteten Renditen und errechneten Marktwerten nicht ausreichend berücksichtigt werden. Dies kann durch den zusätzlichen Einsatz eines systematischen Risiko-managements weitestgehend kompensiert werden. Die wertorientierte Unter-nehmensführung verfehlt demnach ihr Ziel, wenn vorhandene und zukünftige unternehmensbedingte Risiken nicht in das Steuerungskonzept mit einbezogen werden.^[38]

Besonders vor dem Hintergrund der Steigerung des Unternehmenswertes ist es für die Unternehmen von essentieller Bedeutung, sich mit dem Risikomanagement zu befassen. Erleichtert doch eine systematische Auseinadersetzung mit den Ge-schäftsrisiken durch ein Risikomanagementsystem die Erstellung eines Chancen-/Risikoportfolios. Dem Erzielen von Gewinnmargen durch unternehmerische Aktivitäten steht ein bewusstes Eingehen gewisser, mit den Transaktionen verbundener Risiken gegenüber.^[39] Das Ziel der Geschäftsführung muss es daher im Sinne der wertorientierten Unternehmensführung sein, diejenigen Chancen wahrzunehmen, d.h. die Risiken einzugehen, bei denen das Unternehmen strate-gische Wettbewerbsvorteile erzielen kann. Somit kann eine Konzentration auf die Kernkompetenzen des Unternehmens stattfinden, während Chancen und die damit verbundenen Risiken, die keine Wettbewerbsvorteile schaffen, vernachlässigt werden können.^[40] Die Attraktivität des Unternehmens für potentielle Investoren steigt demnach, wenn das Unternehmen über ein funktionsfähiges Risiko-managementsystem verfügt.^[41] Wenn die Anzeichen für bevorstehende Risiken durch ein Risikomanagementsystem erkannt werden, besteht die Möglichkeit, innerhalb dieses Systems Maßnahmen zur Risikohandhabung zu ergreifen, womit auch die Interessen der Anteilseigner gewahrt werden. Unterbleiben diese Maßnahmen allerdings, kann es zu erheblichen Auswirkungen auf den Unternehmenswert kommen. Als Beispiel sei hier auf den Rückgang des Firmenwertes des Pharmakonzerns Bayer durch die Probleme und den Rückruf des Medikamentes „Lipobay“ von 33 auf 24 Milliarden Euro innerhalb weniger Tage verwiesen. Das Risikomanagement hatte bereits ein Jahr zuvor auf entsprechende Probleme aufmerksam gemacht. Die entsprechenden Maßnahmen durch die verantwortlichen Stellen unterblieben jedoch.^[42] Dies macht deutlich, dass nur das bloße Vorhandensein eines Risikomanagementsystems Unternehmenskrisen und Unternehmenszusammenbrüche nicht verhindern kann. Es besteht durchaus die Gefahr, dass festgelegte Risikorichtlinien nicht eingehalten werden oder wichtige Informationen bezüglich bestimmter Risiken gegenüber den entscheidenden Aufsichtsgremien verschwiegen werden.^[43]

Es lässt sich also zusammenfassend feststellen, dass es neben der gesetzlichen Anforderung zur Einrichtung eines Risikomanagementsystems durch das KonTraG auch weitere Gründe für den systematischen Umgang mit Risiken gibt. Zu nennen sind hier zum einen die Anforderungen bereits vorhandener oder neuer potentieller Kunden nach einem gewissenhaften Umgang mit möglichen Geschäftsrisiken. Somit können potentielle negative Entwicklungen frühzeitig erkannt werden und Maßnahmen ergriffen werden, damit eine sich verstärkende Auswirkung des Problems auf der Ebene des Kunden abgeschwächt oder vermieden werden kann. Zuletzt wurden noch kurz die unter-nehmenswertsteigernden Aspekte eines ganzheitlichen Risikomanagements in Verbindung mit einer wertorientierten Unternehmensführung dargestellt.

3 Begriffliche Definitionen und Abgrenzungen

3.1 Risiko und Ungewissheit

Der Begriff des Risikos wird im allgemeinen Sprachgebrauch und auch in der Be-triebswirtschaftslehre nicht einheitlich definiert.^[44] Im Allgemeinen wird mit Risiko eine Verlust- oder Schadensgefahr bezeichnet, d.h. es besteht die Möglichkeit einer ungünstigen, u.U. gefährlichen oder auch existenzbedrohenden zukünftigen Entwicklung.^[45] Ursprünglich leitet sich das Wort „Risiko“ von dem lateinischen Begriff „risciare“ ab, was „wagen“ bedeutet. Beim Risiko geht es somit um das Wagnis, gewisse Entscheidungen zu treffen, bei denen aufgrund mangelnder Informationen eine Unsicherheit bezüglich der Folgen der Entscheidung besteht.^[46] In der präskriptiven Entscheidungstheorie wird zwischen Entscheidungen unter Sicherheit, Unsicherheit und Risiko unterschieden. Dabei wird eine explizite Trennung zwischen den Begriffen der Ungewissheit und des Risikos vorgenommen.^[47] Ungewissheit und Risiko können dabei unter dem Begriff der Unsicherheit zusammengefasst werden.^[48] Unter Unsicherheit versteht man die Tatsache, dass bestimmte Umweltzustände durch zufällige, unvorhersehbare Ereignisse bestimmt werden. Dabei definieren sich Risikosituationen als Situationen, bei denen für die möglichen (bekannten) eintretenden Umweltzustände Eintrittswahrscheinlichkeiten angegeben werden können. Bei diesen Eintrittswahrscheinlichkeiten werden subjektive, also auf den Beurteilungen und Intuitionen des Entscheidenden beruhende, und objektive, d.h. auf intersubjektiv nachprüfbaren Beobachtungen beruhende Wahrscheinlichkeiten unterschieden.^[49] In der Literatur zu diesem Themenbereich wird keine einheitliche Verwendung der Begriffe der objektiven und subjektiven Wahrscheinlichkeiten in Bezug auf die Risikosituation vorgenommen. So wird z.B. beschrieben, dass streng genommen für die Risikosituation gilt, dass die berücksichtigten Wahrscheinlichkeiten objektiv sein müssen.^[50] Ungewissheit liegt dagegen demnach vor, wenn für die zukünftigen Umweltzustände bzw. Folgen gewisser Entscheidungen aufgrund mangelnder Informationen nur subjektive Eintrittswahrscheinlichkeiten ermittelt werden können.^[51] Gerade vor dem Hintergrund der Entscheidungstheorie ist die Bestimmung von Wahrscheinlichkeiten auf subjektiver Basis von hoher Bedeutung,^[52] da die Grundlagen für die Beurteilung von bestimmten Situationen und Möglichkeiten und somit die Bestimmung von Wahrscheinlichkeiten häufig auf subjektiv geprägten Annahmen beruhen. In der oben angeführten Argumentation wird aber für die Risikosituation explizit die Berücksichtigung von objektiven Wahrscheinlichkeiten gefordert. Allerdings obliegt die Bewertung von Situationen der Urteilskraft von Individuen und ist nicht die Eigenschaft von Objekten der Realität.^[53] Für die Beurteilung von Situationen werden neben den subjektiven Annahmen der jeweiligen Person auch objektive Daten (z.B. in Form von Häufigkeiten in wiederholten Experimenten) herangezogen. Umso mehr objektive Informationen in die Beurteilung einer Situation einfließen, desto geringer wird der Anteil der subjektiven Einschätzung. Unter diesen Voraussetzungen werden unterschiedliche Personen eine Situation immer ähnlicher einschätzen, je höher der Anteil objektiver Informationen wird. Dennoch beruht zumindest ein kleiner Anteil der Beurteilung einer Situation auf subjektiven Annahmen.^[54] Die Bestimmung von subjektiven Wahrscheinlichkeiten ist insbesondere dann sinnvoll, wenn es nicht möglich ist, gleichmögliche Elementarereignisse zu formulieren oder wenn kein empirischer Befund vorliegt.^[55] Gerade diese Umstände liegen in der betrieblichen Praxis häufig vor. Deshalb soll im folgenden Verlauf der vorliegenden Arbeit auch dann von einem Risiko gesprochen werden, wenn es sich bei den berücksichtigten Wahrscheinlichkeiten gewisser Ereignisse um subjektive Wahrscheinlichkeiten handelt. Neben der Wahrscheinlichkeit, das ein gewisses Ereignis eintritt (Eintrittswahrscheinlichkeit) kann auch noch eine Wahrscheinlichkeit für die Höhe des durch das Ereignis eintretenden Schadens (Schadenswahrscheinlichkeit) angegeben werden.^[56] Dabei wird die Wahrscheinlichkeit als eine Zahl mit einem Wert zwischen Null und Eins dargestellt.^[57]

In der Literatur wird weiterhin zwischen einem „reinen Risiko“ und einem „spekulativen Risiko“ unterschieden. Ersteres lässt sich als bloßes Schadensrisiko definieren, bei dem nur die Gefahr besteht, einen Schaden zu erleiden. Beim „spekulativen Risiko“ hingegen kann sich aus einer Entscheidung nicht nur die Möglichkeit ergeben, einen Verlust zu erleiden, sondern auch eine Chance^[58], die z.B. darin liegen kann, einen Gewinn zu erzielen.^[59] Das spekulative Risiko wird auch als Risiko des unternehmerischen Handelns bezeichnet,^[60] welches weiter in ein Risiko im engeren Sinne und ein Risiko im weiteren Sinne unterteilt werden kann (vgl. hierzu Abb. 1). Das Risiko im engeren Sinne bezeichnet wiederum nur die Möglichkeit einer Verlustgefahr, während die Definition im weiteren Sinne auch die Möglichkeit einer positiven Entwicklung in Betracht zieht. In diesem Sinne wird das Risiko als Variabilität oder Streuung der zukünftigen unternehmerischen Tätigkeiten angesehen. Damit wird gleichzeitig deutlich, dass die zukünftigen Entwicklungen unsicher sind, d.h. das sowohl ein Gewinn als auch ein Verlust eintreten kann.^[61]

Abbildung in dieser Leseprobe nicht enthalten

Abb. 1: Der Begriff des Risikos ^[62]

Im folgenden Verlauf der Arbeit wird Risiko als die Möglichkeit des Abweichens von geplanten Größen bezeichnet. Diese Abweichung ist als eine Gefahr des Misslingens zu verstehen, wobei die Gefahr in der Unsicherheit der Entscheidungssituation begründet liegt, so dass sich getroffene Entscheidungen im nachhinein als Fehlentscheidungen herausstellen können.^[63] Eine Fehlentscheidung liegt dementsprechend vor, wenn aufgrund der getroffenen Entscheidung und der daraus erfolgten Handlung ein Resultat eingetreten ist, das negativ von dem ursprünglich gewünschtem Ergebnis abweicht. Zusammenfassend lässt sich also feststellen, „dass ein Risiko ursachenbezogen aus der mit einem Informationsdefizit verbundenen Unsicherheit resultiert und sich wirkungsbezogen in einer negativen Zielabweichung niederschlägt.“^[64] Wenn möglich sollte sowohl die Eintritts- als auch die Schadenswahrscheinlichkeit (d.h. die potenzielle Schadenshöhe) quantitativ ermittelt werden.^[65] Abschließend soll nun noch einmal die für diese Arbeit gültige Definition des Begriffs Risiko angeführt werden: Unter Risiko ist die Möglichkeit des Eintretens verschiedener Ereignisse zu verstehen, wobei aufgrund mangelnder Information nicht sicher ist, welches der möglichen Ereignisse sich einstellen wird. Des weiteren ist nicht sicher, auf welche genaue Höhe sich der durch den Eintritt eines Umweltzustandes eintretende Schaden beziffert. In jedem Fall lässt sich aber eine Eintrittswahrscheinlichkeit der verschiedenen Ereignisse und/oder eine Schadenswahrscheinlichkeit angeben (sei sie nun subjektiv oder objektiv).^[66]

3.2 Zusammenhang zwischen Risiko und Chance

Im vorigen Abschnitt wurde das Risiko als negative Abweichung von einer Plangröße definiert. Wie jedoch bereits in der Begriffsdefinition des Risikos im weiteren Sinne erwähnt wurde, gibt es auch positive Abweichungen von geplanten Größen. Diese positiven Abweichungen werden mit dem Begriff der Chance bezeichnet.^[67] Das Zentrum des unternehmerischen Handelns ist es seit jeher sich bietende Chancen zu nutzen und dabei auch Risiken einzugehen.^[68] Demnach sind Risiken unvermeidlich und müssen systematisch identifiziert und gehandhabt werden. Risiken kategorisch abzulehnen und zu scheuen kann und darf keine unternehmerische Strategie sein, da auf diese Weise auch die sich bietenden Chancen vernachlässigt werden.^[69] Daraus folgt, dass sich aus einem gewissenhaften und kontrollierten Umgang mit Risiken Wettbewerbsvorteile erzielen lassen. Hierzu muss das Unternehmen in der Lage sein, dass Unternehmensrisiko als zusätzliche Steuerungsgröße aufzufassen. Als Mittel hierzu bietet sich das Risikomanagement an, um einen systematischen und kontrollierten Umgang mit Risiken zu gewährleisten und entsprechend sich bietende Chancen zu erkennen und zu nutzen.^[70] Im folgenden soll stets die Chance als Gegenpart des Risikos unter dem hier gezeigten Zusammenhang zwischen Chance und Risiko verstanden werden.

4 Grundlagen des Risikomanagements

4.1 Der Begriff des Risikomanagements

In der aktuellen Diskussion um das Risikomanagement und in vielen Seminaren zu diesem Thema wird häufig der Eindruck erweckt, beim Risikomanagement handele es sich um etwas völlig neuartiges.^[71] Die Grundlagen für das heutige moderne Risikomanagement wurden allerdings schon wesentlich früher entwickelt. Die Entwicklung beginnt mit der Einführung des arabischen Zahlensystems und setzt sich über die Beschäftigung von Mathematikern mit Glücksspielen, der Begründung der Wahrscheinlichkeitstheorie und ersten statistischen Erhebungen sowie über die „Portfolio-Selection-Theorie“ von Harry Markowitz bis hin zu den heutigen Ausprägungen des Risikomanagements fort.^[72]

Das moderne Risikomanagement ist zurückzuführen auf die Versicherungspolitik von großen amerikanischen Unternehmen (Insurance Management).^[73] Dies wird auch als „spezielles Risikomanagement“ bezeichnet. Dabei geht es hauptsächlich darum, im Rahmen einer Analyse erkannte und bewertete Risiken fremd zu versichern; man spricht hierbei von einer Überwälzung des Risikos. Neben dem „speziellen Risikomanagement“ gibt es noch das „generelle Risikomanagement“. Das „generelle Risikomanagement“ geht vom Führungsprozess aus und soll alle Risiken, die mit dem Managementprozess und den durch ihn verursachten Durchführungsprozesse verbundenen sind, berücksichtigen.^[74] Von zentraler Bedeutung ist dabei eine risikobewusste Unternehmensführung, bei der bei allen Planungs-, Steuerungs- und Kontrollaktivitäten Risikoaspekte berücksichtigt werden, und das Vorhandensein einer entsprechenden Risikokultur^[75] im Unternehmen.^[76]

Zusammenfassend soll unter Risikomanagement eine systematische, kontinuierliche und bewusste Auseinadersetzung mit aktuellen und zukünftigen Risiken des Unternehmens verstanden werden, die getragen von der Unternehmensführung in allen Geschäftsbereichen zu einem kontrollierbaren und kalkulierbaren Umgang mit den identifizierten Risiken führt. Auf die Organisation und die einzelnen Schritte des Risikomanagements wird im folgenden weiter eingegangen.

4.2 Die Risikomanagementorganisation

4.2.1 Risikopolitische Grundsätze durch die Geschäftsleitung

Um die Einordnung des Risikomanagements im Sinne einer Eingliederung in die Unternehmensorganisation darstellen zu können, werden in den folgenden Kapiteln die für den Risikomanagementprozess wichtigen Unternehmensbereiche und deren Aufgaben hinsichtlich des Risikomanagements beschrieben (vgl. hierzu auch Abb.2).

Abbildung in dieser Leseprobe nicht enthalten

Abb. 2: Die Risikomanagementorganisation ^[77]

Wie bereits im vorigen Abschnitt deutlich wurde, kommt der Geschäftsleitung im Risikomanagement eine zentrale Bedeutung zu. Durch das KonTraG und dessen Ausstrahlungswirkung wird den geschäftsführenden Instanzen der verschiedenen Gesellschaftsformen wie Aktiengesellschaften und GmbH die Verpflichtung auferlegt, ein Risikomanagementsystem einzurichten.^[78] Diese Verpflichtung beruht nicht zuletzt auf der Aufgabe der Geschäftsleitung, durch die Handhabung der Risiken das Unternehmensvermögen zu sichern und Bedrohungen für das Unternehmen abzuwehren.^[79] Die Implementierung des Risikomanagementsystems muss dabei nicht zwangsläufig durch die Geschäftsführung durchgeführt werden. Sie kann diese Aufgaben auch an Mitarbeiter und Abteilungen übertragen.^[80] Dabei müssen laut Gesetzgeber die Elemente Internes Überwachungssystem, Controlling und Frühwarnsystem, die zusammen das Risikomanagementsystem ausmachen, eingerichtet werden.^[81]

Auch die Einbettung der zu formulierenden unternehmensspezifischen Risikostrategie in die Unternehmensstrategie unterliegt dem Aufgabenbereich der Geschäftsleitung.^[82] Damit wird deutlich, dass die Gesamtverantwortung für das Risikomanagement bei der Geschäftsleitung liegt, der neben der Schaffung der organisatorischen Grundlagen auch die Aufgabe der Bildung eines entsprechenden Risikobewusstseins bei den Mitarbeitern zukommt. Dieses unternehmensweite Risikobewusstsein wird auch mit dem Begriff der Risikokultur bezeichnet.^[83] Diese wird u.a. durch die Formulierung von Anweisungen und Richtlinien zum Umgang mit Risiken gefördert^[84], die auch unter dem Oberbegriff der risikopolitischen Grundsätze subsummiert werden.^[85]

4.2.2 Risikomanagement-Abteilung

Das Risikomanagement muss nicht zwangsläufig eine eigenständige Organisationseinheit im Unternehmen bilden. Je nach Unternehmensgröße und Unternehmensstruktur können die Aufgaben des Risikomanagements auch von anderen Bereichen wie z.B. dem Controlling übernommen werden.^[86] Es kann aber dennoch sinnvoll sein, die Risikomanagementaktivitäten der verschiedenen Unternehmensbereiche (operativen Einheiten) durch eine fachspezifische Einheit zu koordinieren.^[87] Dieser fachspezifischen Einheit wird die Aufgabe übertragen, ein unternehmensweites Risikomanagementsystem einzurichten.^[88] Um die Unabhängigkeit dieser Abteilung sicherzustellen, sollte sie als Stabsstelle eingerichtet sein.^[89] Ihr obliegt die Unterstützung der Verantwortlichen in den einzelnen Unternehmensbereichen insbesondere bei den Prozessen der Risikoidentifikation und der Risikobewertung.^[90] Dies ist besonders vor dem Hintergrund einer anzustrebenden unternehmensweit einheitlichen Verwendung der Instrumente und Methoden zu sehen.^[91]

Weiterhin kommt der Abteilung „Risikomanagement“ die Aufgabe des Reportings zu,^[92] um für eine Kommunikation der Risiken zu sorgen, „sodass unternehmensweite Risikokumulationen und Interdependenzen transparenter werden“.^[93] Weitere Aufgaben der Risikomanagementfunktion liegen in der Ausarbeitung von Notfallplänen, der Dokumentation des Risikomanagementsystems und der Schaffung von Anreizsystemen zur Förderung der Akzeptanz und der Umsetzung des Risikomanagements in den Unternehmensbereichen.^[94]

4.2.3 Risikomanagement in den Unternehmensbereichen

Die einzelnen Unternehmensbereiche sind für das Risikomanagement von hoher Bedeutung. Durch das hier vorliegende Fachwissen über die einzelnen Geschäftsprozesse und die damit verbundenen Risiken wird eine umfassende Risikoanalyse erst möglich.^[95] Für die systematische und umfassende Identifikation und Bewertung der Risiken, die sog. Risikoinventur, sind in den Unternehmensbereichen standardisierte Risikoerfassungsbögen, die von der Risikomanagementabteilung zur Verfügung gestellt werden, zu verwenden.^[96] Die Verantwortlichen der Geschäftsbereiche sollten bei diesen Aufgaben alle Mitarbeiter des Geschäftsbereiches miteinbeziehen, wodurch das Risikobewusstsein und somit die Risikokultur des Unternehmens gestärkt wird. Außerdem wird dadurch sichergestellt, dass alle relevanten Risiken erfasst und durch das Berichtssystem auch an die höheren Instanzen berichtet werden.^[97]

Neben der zeitnahen Berichterstattung über aktuelle und potentielle Risiken hat der Geschäftsbereichsverantwortliche aber auch die Aufgabe der Risikobewältigung in seinem Unternehmensbereich.^[98] Für die Handhabung dieser Risiken sollte allerdings durch eindeutige, koordinierte Regelungen sichergestellt sein, dass es keine Überschneidungen oder Konflikte mit den Maßnahmen übergeordneter Instanzen gibt. Eventuell sind auch hier Spezialisten aus der Risikomanagementabteilung oder anderen Unternehmensbereichen hinzuzuziehen.^[99] Durch die Analyse und Handhabung bestimmter Risiken in den Geschäftsbereichen wird eine Dezentralisierung des Risikomanagements erreicht, die zur Erhöhung der Flexibilität des Unternehmens und zur Verkürzung der Reaktionszeiten führt.^[100]

4.2.4 Internes Überwachungssystem (IÜS)

Das Interne Überwachungssystem ist ein Instrument der Unternehmensleitung, um Überwachungsaufgaben wahrzunehmen. In der deutschen Literatur ist häufig der Begriff eines Internen Kontrollsystems (IKS) zu lesen, was auf eine falsche Übersetzung des in Amerika gebräuchlichen Begriffes „Internal Control“ zurückzuführen ist. Die Bezeichnung des Internen Überwachungssystems kommt dem „Internal-Control-Konzept“ am nächsten, da sie neben organisatorischen Sicherungsmaßnahmen und Kontrollen auch die Interne Revision beinhaltet.^[101] Im folgenden sollen zur Klärung des Begriffes des Internen Überwachungssystems in einer kurzen Aufstellung die einzelnen Elemente des IÜS beschrieben werden.

Die organisatorischen Sicherungsmaßnahmen umfassen zur Erreichung einer vorgegebenen Sicherheit fehlerverhindernde Maßnahmen, die sowohl in der Aufbau- als auch Ablauforganisation des Unternehmens integriert werden. Folgende Aspekte sind dabei von elementarer Bedeutung:

- Der Grundsatz der Funktionstrennung, der verlangt, dass ein Mitarbeiter nicht alle Phasen eines risikobehafteten Geschäftsvorfalles alleine durchführen kann, ohne dass ein anderer Mitarbeiter an der Bearbeitung des Geschäftsvorfalles beteiligt ist. Als Beispiele für solche zu trennenden Geschäftsvorfälle seien genannt die Kasse und die Kassenbuchhaltung oder die Lagerverwaltung und die Lagerbuchhaltung.
- Organisatorische Sicherungsmaßnahmen in der EDV, wie z.B. Zugriffsbeschränkungen auf Daten oder Schutz bestimmter Datenfelder. Besonders durch die Möglichkeit des Zugriffs auf wesentliche Vermögenspositionen des Unternehmens über die EDV ist es wichtig hier Sicherungsmaßnahmen zu implementieren. Hierdurch soll eine Schädigung des Unternehmens durch missbräuchliche oder fehlerhafte Nutzung der EDV verhindert werden.
- Organisatorische Sicherungsmaßnahmen durch Arbeitsanweisungen erlauben die einheitliche Abwicklung von betrieblichen Vorgängen, die in großer Menge anfallen. Diese Arbeitsanweisungen enthalten genaue Bezeichnungen der Arbeiten sowie Zuordnungen der Arbeiten zu Mitarbeitern und Vorschriften zur Arbeitsdurchführung. Beispielhaft seien hierfür Investitionsrichtlinien und Zahlungsrichtlinien genannt.

[...]

^[1] Vgl. Birker, Klaus und Pepels, Werner: Krisenbewusstes Management – Krisenvorbeugung und Unternehmenssanierung, Cornelsen Verlag, Berlin, 2000, Vorwort (ohne Seitenangabe).

^[2] Vgl. Dworatschek, Sebastian: Vorwort; in: Schnorrenberg, Uwe und Goebels Gabriele: Risikomanagement in Projekten – Methoden und ihre praktischen Anwendungen, Vieweg Verlag, Braunschweig/ Wiesbaden, 1997, S. V.

^[3] Vgl. Gerberich, Claus W.: Risikomanagement in der Beschaffung; in: Beschaffungsmanagement, Schweizer Verband für Materialwirtschaft und Einkauf (Hrsg.), Zürich, Ausgabe 6-7/ 2001, 6. Jg., S. 18.

^[4] Vgl. Dworatschek, Sebastian: Vorwort; in: Risikomanagement in Projekten, a.a.O., S. V.

^[5] Vgl. Goergen, Anne: In den Brunnen gefallen; in: Wirtschaftswoche, Verlagsgruppe Handelsblatt, Düsseldorf/ Frankfurt, Ausgabe 38/ 2001, 55. Jg., S. 93 ff.

^[6] Vgl. Kuhl, Karin und Nickel, Johann-Peter: Risikomanagement im Unternehmen – Stellt das KonTraG neue Anforderungen an die Unternehmen?; in: DB, Verlagsgruppe Handelsblatt, Düsseldorf/ Frankfurt, Ausgabe 3/ 1999, 52. Jg., S. 133.

^[7] Vgl. Kromschröder, Bernhard und Lück, Wolfgang: Grundsätze risikoorientierter Unternehmens-überwachung; in: DB, Verlagsgruppe Handelsblatt, Düsseldorf/ Frankfurt, Ausgabe 32/ 1998,
51. Jg., S. 1573.

^[8] Vgl. Wolf, Klaus: Risikomanagement strategischer Potentiale; in: Controller Magazin, VCW Verlag für Controlling Wissen AG, Offenburg, Ausgabe 4/ 2001, 26. Jg., S. 340.

^[9] Wolfram, Jens: Der Aufsichtsrat soll den Vorstand künftig schärfer kontrollieren; in: www.pwc.de download vom 04.01.02, 14.00 Uhr (auch veröffentlicht im Handelsblatt vom 18. September 2001).

^[10] Vgl. hierzu auch Bundesminister der Justiz (Hrsg.): Gesetz zur Kontrolle und Transparenz im Unternehmensbereich vom 27.04.1998; in: BGBl Teil I, Band I Nr. 24 , Bundesanzeiger Verlagsgesellschaft mbH, Bonn, 1998, S. 786 ff.

^[11] Vgl. hierzu auch Bundesregierung: Regierungsentwurf eines Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) vom 6.11.1997 (RegE); in: ZIP, Verlag Kommunikationsforum Recht, Wirtschaft, Steuern, Köln, Band II, Ausgabe 47/ 1997, 18. Jg., S. 2059 ff.

^[12] Vgl. Erdenberger, Christoph: Risikomanagement - Möglichkeiten einer pragmatischen Umsetzung in mittelständischen Unternehmen; in: Controller Magazin, VCW Verlag für Controlling Wissen AG, Offenburg, Ausgabe 1/ 2001, 26. Jg., S. 13.

^[13] Vgl. Ernst, C.: KonTraG und KapAEG sowie aktuelle Entwicklungen zur Rechnungslegung und Prüfung in der EU; in: Die Wirtschaftsprüfung, Institut der Wirtschaftsprüfer in Deutschland e.V. (Hrsg.), Düsseldorf, Ausgabe 23-24/ 1998, 51. Jg., S. 1027.

^[14] Vgl. Hauger, Wolfgang: Rückversicherung für das Management; in: QZ – Qualität und Zuverlässigkeit, Hanser Verlag, München, Ausgabe 8/ 2001, 46. Jg., S. 1028.

^[15] Vgl. Scharpf, Paul: Die Sorgfaltspflichten des Geschäftsführers einer GmbH; in: DB, Verlagsgruppe Handelsblatt, Düsseldorf/ Frankfurt, Ausgabe 15/ 1997, 50. Jg., S. 737 f.

^[16] Vgl. Emmerich, Gerhard: Risikomanagement in Industrieunternehmen – gesetzliche Anforderungen und Umsetzung nach dem KonTraG; in: ZfbF, Verlagsgruppe Handelsblatt, Düsseldorf/ Frankfurt, Ausgabe 11/ 1999, 51. Jg., S. 1077 f.

^[17] Vgl. Bitz, Horst: Risikomanagement nach KonTraG: Einrichtung von Frühwarnsystemen zur Effizienzsteigerung und zur Vermeidung persönlicher Haftung; Schäffer-Poeschel-Verlag, Stuttgart, 2000, S. 4 ff.

^[18] Vgl. hierzu eine Studie von Elmar Sauerwein, in der nur 15,8% aller befragten Unternehmen als sogenannte „Strategen“ in Bezug auf die systematische Anwendung von Risikomanagementsystemen bezeichnet werden (diese Unternehmen betreiben zu 91,3% eine Risikoanalyse, zu 70,7% eine Risikopolitik und ergreifen zu 68% risikopolitische Maßnahmen); vgl. Sauerwein, Elmar: Strategisches Risikomanagement in der bundesdeutschen Industrie, Peter Lang GmbH Europäischer Verlag der Wissenschaften, Frankfurt, 1994, S. 119.

Als „Strategen“ werden dabei Unternehmen bezeichnet, bei denen das Risikomanagement ein durchdachtes System darstellt, in dem alle erforderlichen Schritte des Risikomanagements in hohem Maße ausgeprägt sind. Vgl. Sauerwein, Elmar: Strategisches Risikomanagement in der bundesdeutschen Industrie, a.a.O., S. 72.

^[19] Vgl. Goergen, Anne: Zahnloser Papiertiger – Interview mit dem Rechtsexperten Theodor Baums über die Schwächen des deutschen Akteinrechts; in: Wirtschaftswoche, Verlagsgruppe Handelsblatt, Düsseldorf/ Frankfurt, Ausgabe 38/ 2001, 55. Jg., S. 98; vgl. dazu auch Bitz, Horst: Risikomanagement nach KonTraG, a.a.O., S. 5 f.

^[20] Vgl. Goergen, Anne: Zahnloser Papiertiger, a.a.O., S. 98.

^[21] Vgl. Weidemann, Morten und Wieben, Hans-Jürgen: Zur Zertifizierbarkeit von Risikomanagementsystemen; in: DB, Verlagsgruppe Handelsblatt, Düsseldorf/ Frankfurt, Ausgabe 34/ 2001,
54. Jg., S. 1789.

^[22] Vgl. Bär, Wolfrath: Risikomanagement in der industriellen Serienfertigung; in: Praxis des Risikomanagements – Grundlagen, Kategorien, branchenspezifische und strukturelle Aspekte; Dörner, Dietrich et alt. (Hrsg.), Schäffer-Poeschel Verlag für Wirtschaft, Stuttgart, November 2000, S. 457 f.

^[23] Vgl. Glockler, L. und Hennhöfer, H.: Risikomanagement in der Beschaffung; in: Beschaffung Aktuell, Konradin Verlag, Leinfelden, Ausgabe 11/ 2000, 28. Jg., S. 35.

^[24] Vgl. ohne Verfasser: Pfade durch den Einkaufsdschungel; in: AI – Automobilindustrie Sondernummer Mai 1994 „Vom Risiko- zum Chancenmanagement“, Vogel Verlag und Druck KG, Würzburg, Mai 1994, 39. Jg., S. 26 ff.

^[25] Vgl. Roters, Johannes: Automobilzulieferer setzt auf Logisitikkompetenz - Kurze Reaktionszeiten – hohes Qualitätsniveau; in: Beschaffung Aktuell, Konradin Verlag, Leinfelden, Ausgabe
1/ 2001, 29. Jg., S. 48.

^[26] Vgl. Odette (Hrsg.): Odette Logistics Evaluation Document – Version 2.2; www.odette.org, download vom 23.11.01, 19.00 Uhr.

^[27] Vgl. Odette (Hrsg.): Logistik-Prozess-Analyse; Stand 9.9.1999, S. 7; www.odette.org, download vom 23.11.01, 19.00 Uhr.

^[28] Vgl. Odette (Hrsg.): Logistik-Prozess-Analyse; a.a.O., S. 40.

^[29] Vgl. Odette (Hrsg.): Logistik-Prozess-Analyse; a.a.O., S. 44 ff.

^[30] Vgl. Odette (Hrsg.): Logistik-Prozess-Analyse; a.a.O., S. 42.

^[31] Vgl. Weidemann, Morten und Wieben, Hans-Jürgen: Zur Zertifizierbarkeit von Risikomanagementsystemen, a.a.O., S. 1795.

^[32] Vgl. Forster, K.-H.: Verbesserte Zusammenarbeit zwischen Aufsichtsrat und Abschlussprüfer in Deutschland; in: Der Schweizer Treuhänder, Treuhand-Kammer (Hrsg.), Zürich, Ausgabe 3/ 1999, 46. Jg., S. 203.

^[33] Vgl. Ernst, C. / Seibert, U. / Stuckert, F.: KonTraG, KapAEG, StückAG, EuroEG – Gesellschafts- und Bilanzrecht, IDW Verlag, Düsseldorf, 1998, S. 29.

^[34] Anm. d. Verf.: Mit dem Shareholder Value-Ansatz wird eine sich ausschließlich an den Interessen der Eigentümer (Shareholder) orientierte Unternehmensführung gefordert. Dabei handelt es sich um Strategien, die den Marktwert des Eigenkapitals maximieren. Dieses Konzept wird auch als wertorientierte Unternehmensführung definiert. Vgl. hierzu in der Literatur die Arbeiten von Rappaport, A.: Shareholder Value (1999) und Copeland, T.; Koller, T.; Murrin, J.: Unternehmenswert (1998).

^[35] Vgl. Schmidbauer, Rainer: Risikomanagement im Kontext wertorientierter Unternehmensführung; in: DB, Verlagsgruppe Handelsblatt, Düsseldorf/ Frankfurt, Ausgabe 4/ 2000, 53. Jg., S.153.

^[36] Vgl. Weber, Antje: Shareholder- und Stakeholderansatz in der deutschen Bilanzierungspraxis; in: Blomeyer, Wolfgang und Peemöller, Volker: Internationale Rechnungslegung und Prüfung - Betriebswirtschaftliche und juristische Aspekte: HGB, IAS, US-GAAP und ISA, Verlag Neue Wirtschaftsbriefe, Herne/Berlin, 2000, S. 100 f.

^[37] Vgl. Schmidbauer, Rainer: Risikomanagement im Kontext wertorientierter Unternehmensführung, a.a.O., S. 153.

^[38] Vgl. Pollanz, Manfred: Ganzheitliches Risikomanagement im Kontext einer wertorientierten Unternehmensführung (Risk Adjusted Balanced Scorecarding); in: DB, Verlagsgruppe Handelsblatt, Düsseldorf/ Frankfurt, Ausgabe 25/ 1999, 52. Jg., S. 1277 f.

^[39] Vgl. hierzu Kapitel 3.2 „Zusammenhang zwischen Risiko und Chance“.

^[40] Vgl. Pollanz, Manfred: Ganzheitliches Risikomanagement im Kontext einer wertorientierten Unternehmensführung (Risk Adjusted Balanced Scorecarding), a.a.O., S.1279.

^[41] Vgl. Goergen, Anne: In den Brunnen gefallen, a.a.O., S. 95.

^[42] Vgl. Goergen, Anne: In den Brunnen gefallen, a.a.O., S. 93.

^[43] Vgl. Vogler, Matthias und Gundert, Martin: Einführung von Risikomanagementsystemen; in: DB, Verlagsgruppe Handelsblatt, Düsseldorf/ Frankfurt, Ausgabe 48/ 1998, 51. Jg., S. 2377.

^[44] Vgl. Baetge, Jörg und Jerschensky, Andreas: Frühwarnsysteme als Instrumente eines effizienten Risikomanagement und -Controlling; in: Controlling, C.H. Beck`sche Verlagsbuchhandlung, München, Ausgabe 4-5/ 1999, 11. Jg., S. 171.

^[45] Vgl. Kromschröder, Bernhard und Lück, Wolfgang: Grundsätze risikoorientierter Unternehmensüberwachung, a.a.O., S. 1573.

^[46] Vgl. Bitz, Horst: Risikomanagement nach KonTraG: Einrichtung von Frühwarnsystemen zur Effizienzsteigerung und zur Vermeidung persönlicher Haftung, a.a.O., S. 13.

^[47] Vgl. Bernstein, Peter L.: Wider die Götter, Gerling Akademie Verlag, München, 3. Auflage, 2000, S. 277 ff.

^[48] Anm. d. Verf.: In der Literatur wird keine einheitliche Unterscheidung bzw. Abgrenzung der Begriffe Unsicherheit, Ungewissheit und Risiko vorgenommen. Während Bitz die Risikosituationen (Situationen, für die es Eintrittswahrscheinlichkeiten gibt) und Ungewissheitssituationen (Situationen, für die es keine Eintrittswahrscheinlichkeiten gibt) unter dem Begriff der Unsicherheitssituationen (Situationen, bei denen Umweltzustände durch zufällige Ereignisse bestimmt werden) zusammenfasst (vgl. Bitz, Michael: Entscheidungstheorie, Verlag Franz Vahlen GmbH, München, 1981, S. 14 f.), unterscheidet Heinen neben der Entscheidung unter Sicherheit zwischen Entscheidungen unter Unsicherheit (hier gibt es keine Eintrittswahrscheinlichkeiten für verschiedene Umweltsituationen) und Entscheidungen unter Risiko (der zukünftige Umweltzustand ist zum Zeitpunkt der Entscheidung unbekannt, es gibt aber für die möglichen Umweltzustände Eintrittswahrscheinlichkeiten, die sowohl subjektiv als auch objektiv sein können) (vgl. Heinen, Edmund: Industriebetriebslehre – Entscheidungen im Industriebetrieb, Gabler Verlag, Wiesbaden, 9. Auflage 1991, S. 29 ff.). Eine Begriffsdefinition bezüglich der Ungewissheit wird bei Heinen nicht angeführt. Schnorrenberg und Goebels hingegen grenzen unter Berufung auf das Gabler Wirtschaftslexikon die Begriffe Unsicherheit (Unkenntnisgrad, der auf der Unvorhersehbarkeit zukünftiger Er-eignisse beruht; wobei es hier eine Unsicherheit der 1. Ordnung (es sind keine Eintrittswahrscheinlichkeiten zukünftiger Ereignisse bekannt, es ist gleichwohl bekannt, dass bestimmte Ereignisse eintreten können) und der 2. Ordnung (es ist gänzlich unbekannt, welche Ereignisse zukünftig ein-treten können) gibt), Risiko (das mögliche, zukünftige Ereignis ist bekannt und es liegt eine objektive Eintrittswahrscheinlichkeit vor) und Ungewissheit (es können für das Eintreten zukünftiger Ereignisse keine objektiven, aber subjektive Wahrscheinlichkeiten gebildet werden) voneinander ab (vgl. Schnorrenberg, Uwe und Goebels, Gabriele: Risikomanagement in Projekten – Methoden und ihre praktische Anwendung, Verlag Vieweg, Braunschweig/ Wiesbaden, 1997, S. 4 f.).

^[49] Vgl. Bitz, Michael: Entscheidungstheorie, a.a.O., S. 14 f.

^[50] Vgl. Schnorrenberg, Uwe und Goebels, Gabriele: Risikomanagement in Projekten – Methoden und ihre praktische Anwendung, a.a.O., S. 4.

^[51] Vgl. Schnorrenberg, Uwe und Goebels, Gabriele: Risikomanagement in Projekten – Methoden und ihre praktische Anwendung, a.a.O., S. 4 f.

^[52] Vgl. Hochstädter, Dieter: Einführung in die statistische Methodenlehre, Verlag Harri Deutsch, Frankfurt, 6. Auflage, 1989, S. 284.

^[53] Vgl. Borovcnik, Manfred: Stochastik im Wechselspiel von Intuition und Mathematik, Wissenschaftsverlag, Mannheim/ Leipzig/ Wien/ Zürich, 1992, S. 89.

^[54] Vgl. Borovcnik, Manfred: Stochastik im Wechselspiel von Intuition und Mathematik, a.a.O., S. 183.

^[55] Vgl. Hochstädter, Dieter: Einführung in die statistische Methodenlehre, a.a.O., S. 284.

^[56] Vgl. Schnorrenberg, Uwe und Goebels, Gabriele: Risikomanagement in Projekten – Methoden und ihre praktische Anwendung, a.a.O., S. 6.

^[57] Anm. d. Verf.: Eine umfassendere und ausführlichere Darstellung und Betrachtung des Wahrscheinlichkeitsbegriffes kann im Rahmen dieser Arbeit nicht erbracht werden. In diesem Zusammenhang wird daher auf die Literatur zu diesem Gebiet verwiesen. Vgl. hierzu in der Literatur die Arbeiten von Borovcnik, M.: Stochastik im Wechselspiel von Intuition und Mathematik (1992), Bauer, H.: Wahrscheinlichkeitstheorie (2002) und Krengel, U.: Einführung in die Wahrscheinlichkeitstheorie und Statistik (1998).

^[58] Vgl. Kapitel 3.2 „Zusammenhang zwischen Risiko und Chance“.

^[59] Vgl. hierzu auch Weber, Jürgen / Weißenberger, Barbara E. / Liekweg, Arnim: Ausgestaltung eines unternehmerischen Chancen- und Risikomanagements nach dem KonTraG; in: DStR, Beck Verlag, München/ Frankfurt, Ausgabe 41/1999, 37. Jg., S. 1711.

^[60] Vgl. Kless, Thomas: Beherrschung der Unternehmensrisiken: Aufgaben und Prozesse eines Risikomanagements; in: DStR, Beck Verlag, München/ Frankfurt, Ausgabe 3/ 1998, 36. Jg., S. 93.

^[61] Vgl. Kromschröder, Bernhard und Lück, Wolfgang: Grundsätze risikoorientierter Unternehmensüberwachung, a.a.O., S. 1573.

^[62] Vgl. Bitz, Horst: Risikomanagement nach KonTraG: Einrichtung von Frühwarnsystemen zur Effizienzsteigerung und zur Vermeidung persönlicher Haftung, a.a.O., S. 15.

^[63] Vgl. Scharpf, Paul: Die Sorgfaltspflichten des Geschäftsführers einer GmbH, a.a.O., S. 739.

^[64] Rücker, Uwe-Christian: Finanzierung von Umweltrisiken im Kontext eines systematischen Risikomanagements, Verlag Wissenschaft und Praxis, Sternenfels/ Berlin, 1999, S. 337.

^[65] Vgl. Hauger, Wolfgang: Rückversicherung für das Management, a.a.O., S. 1028.

^[66] Vgl. Schnorrenberg, Uwe und Goebels, Gabriele: Risikomanagement in Projekten – Methoden und ihre praktische Anwendung, a.a.O., S. 6.

^[67] Vgl. Söder, Joachim: Risikomanagement in der Gefahrgutlogistik, Gabler Verlag/ Deutscher Universitäts Verlag, Wiesbaden, 1999, S. 46.

^[68] Vgl. Weber, Jürgen / Weißenberger, Barbara E. / Liekweg, Arnim: Risk Tracking and Reporting - Unternehmerisches Chancen- und Risikomanagement nach dem KonTraG, Weber, Jürgen (Hrsg.), Vallendar, 1999, S. 9.

^[69] Vgl. Hauger, Wolfgang: Rückversicherung für das Management, a.a.O., S. 1028.

^[70] Vgl. KPMG (Hrsg.): Integriertes Risikomanagement, Berlin, 1998, S. 7.

^[71] Vgl. Vogler, Matthias und Gundert, Martin: Einführung von Risikomanagementsystemen, a.a.O., S. 2378.

^[72] Vgl. hierzu auch Bernstein, Peter L., der in seinem Buch „Wider die Götter“ die Geschichte der Betrachtung des Risikos und des Risikomanagements von der Antike bis heute beschreibt.

^[73] Vgl. Bitz, Horst: Risikomanagement nach KonTraG: Einrichtung von Frühwarnsystemen zur Effizienzsteigerung und zur Vermeidung persönlicher Haftung, a.a.O., S. 16.

^[74] Vgl. Hahn, Dietger: Risiko-Management – Stand und Entwicklungstendenzen; in: ZfO, Gesellschaft für Organisation e.V. (Hrsg.), Gießen, Ausgabe 3/ 1987, 56. Jg., S. 137 f.

^[75] Anm. d. Verf.: Unter Risikokultur wird der unternehmensweite Umgang mit Risiken und das unternehmensweite Risikobewusstsein aller Mitarbeiter verstanden. Vgl. Kapitel 4.2.1 „Risiko-politische Grundsätze durch die Geschäftsleitung“.

^[76] Vgl. Gabler Wirtschaftslexikon: Generelles Riskmanagement, Gabler Verlag, Wiesbaden, 13. vollst. überarb. Auflage, 1994, S. 2844 f.

^[77] Eigene Abbildung.

^[78] Vgl. Scharpf, Paul: Die Sorgfaltspflichten des Geschäftsführers einer GmbH, a.a.O., S. 737.

^[79] Vgl. Lück, Wolfgang: Der Umgang mit unternehmerischen Risiken durch ein Risikomanagementsystem und durch ein Überwachungssystem; in: DB, Verlagsgruppe Handelsblatt, Düsseldorf/ Frankfurt, Ausgabe 39/ 1998, 51. Jg., S. 1925.

^[80] Vgl. Kromschröder, Bernhard und Lück, Wolfgang: Grundsätze risikoorientierter Unternehmensüberwachung, a.a.O., S. 1573.

^[81] Vgl. hierzu auch die Ausführungen von Lück über die Elemente des Risikomanagementsystems bei Lück, Wolfgang: Elemente eines Risikomanagementsystems; in: DB, Verlagsgruppe Handelsblatt, Düsseldorf/ Frankfurt, Ausgabe 1-2/ 1998, 51. Jg., S. 8-14.

^[82] Vgl. Weidemann, Morten und Wieben, Hans-Jürgen: Zur Zertifizierbarkeit von Risikomanagementsystemen; a.a.O., S. 1791.

^[83] Vgl. Kromschröder, Bernhard und Lück, Wolfgang: Grundsätze risikoorientierter Unternehmensüberwachung, a.a.O., S. 1573.

^[84] Vgl. Weidemann, Morten und Wieben, Hans-Jürgen: Zur Zertifizierbarkeit von Risikomanagementsystemen; a.a.O., S. 1791.

^[85] Vgl. KPMG (Hrsg.): Integriertes Risikomanagement, a.a.O., S. 10 f.

^[86] Vgl. Kromschröder, Bernhard und Lück, Wolfgang: Grundsätze risikoorientierter Unternehmensüberwachung, a.a.O., S. 1575.

^[87] Vgl. Braun, Herbert: Risikomanagement: eine spezifische Controllingaufgabe, S. Toeche-Mittler-Verlag, Darmstadt, 1984, S. 275 f.

^[88] Vgl. KPMG (Hrsg.): Integriertes Risikomanagement, a.a.O., S. 13.

^[89] Vgl. IIR-Arbeitskereis „Interne Revision in der Versicherungswirtschaft“: Konzept für den Aufbau eines Risikomanagementsystems (RMS) unter Berücksichtigung der Anforderungen durch das KonTraG; in: ZIR, Erich Schmidt Verlag, Berlin, Ausgabe 4/ 1999, 34. Jg., S. 188.

^[90] Vgl. KPMG (Hrsg.): Integriertes Risikomanagement, a.a.O., S. 12 ff.

^[91] Vgl. Weidemann, Morten und Wieben, Hans-Jürgen: Zur Zertifizierbarkeit von Risikomanagementsystemen; a.a.O., S. 1791.

^[92] Vgl. Kohlhoff, Christian / Langenhahn, Christian / Zorn, Stephan: Risikomanagement und KonTraG – zwischen Theorie und Praxis; zugleich ein Beitrag zum Risikomanagement in der EDV; in: ZIR, Erich Schmidt Verlag, Berlin, Ausgabe 1/ 2000, 35. Jg., S. 6 f.

^[93] Weidemann, Morten und Wieben, Hans-Jürgen: Zur Zertifizierbarkeit von Risikomanagementsystemen; a.a.O., S. 1791.

^[94] Vgl. KPMG (Hrsg.): Integriertes Risikomanagement, a.a.O., S. 13.

^[95] Vgl. PWC (Hrsg.): Unternehmensweites Risikomanagement – Maßnahmen zur Sicherung Ihres Unternehmenserfolges, Frankfurt, 2. überarbeitete Auflage, März 1999, S. 23.

^[96] Vgl. IIR-Arbeitskereis „Interne Revision in der Versicherungswirtschaft“: Konzept für den Aufbau eines Risikomanagementsystems (RMS) unter Berücksichtigung der Anforderungen durch das KonTraG, a.a.O., S. 191.

^[97] Vgl. Weidemann, Morten und Wieben, Hans-Jürgen: Zur Zertifizierbarkeit von Risikomanagementsystemen; a.a.O., S. 1791; Wolf, Klaus und Runzheimer, Bodo: Risikomanagement und KonTraG – Konzeption und Implementierung, Gabler Verlag, Wiesbaden, 3. Auflage, Mai 2001, S. 133.

^[98] Vgl. Weidemann, Morten und Wieben, Hans-Jürgen: Zur Zertifizierbarkeit von Risikomanagementsystemen; a.a.O., S. 1791.

^[99] Vgl. KPMG (Hrsg.): Integriertes Risikomanagement, a.a.O., S. 15; Wolf, Klaus und Runzheimer, Bodo: Risikomanagement und KonTraG – Konzeption und Implementierung, a.a.O., S. 136.

^[100] Vgl. KPMG (Hrsg.): Integriertes Risikomanagement, a.a.O., S. 14 f.

^[101] Vgl. Lück, Wolfgang: Elemente eines Risikomanagementsystems, a.a.O., S. 8.