Aufbau eines Risikomanagementsystems für kleine und mittelständische Unternehmen mit Projektleistungstätigkeit

Inhaltsverzeichnis

Abbildungsverzeichnis

Tabellenverzeichnis

Abkürzungsverzeichnis

1.0 Grundlegung der Arbeit
1.1 Einführung in das Themengebiet Risikomanagement
1.2 Beispiel für mangelnde Risikovorsorge
1.3 Zielsetzung der Arbeit
1.4 Gang der Arbeit

2.0 Einflussfaktoren
2.1 Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)
2.1.1 Kerninhalte des KonTraG
2.1.2 Instrumentarien des KonTraG
2.2 Basel II und Rating
2.2.1 Grundlagen von Basel II
2.2.2 Inhaltliche Regelungen der Neuen Basler Eigenkapitalvereinbarung
2.2.4 Grundlagen des Ratings
2.2.5 Rating im Kontext von Basel II
2.2.6 Internes Rating
2.2.7 Inhalte des internen Ratings
2.3 Zusammenfassung der Ergebnisse

3.0 Risikomanagement
3.1 Risikodefinition
3.1.1 Zusammenhang zwischen Unternehmenszielen und Risiken
3.1.2 Differenzierung des Risikos
3.1.3 Bewertung des Risikos im Kontext mit dem Risikomanagement
3.2 Risikomanagementdefinitionen
3.2.1 Definition des Risikomanagements
3.2.2 Ziele des Risikomanagements
3.2.3 Definition des Risikomanagementprozesses
3.2.4 Definition des Risikomanagementsystems
3.3 Risikomanagementprozess
3.3.1 Risikopolitik bzw. Chancen-/ Risikostrategie
3.3.2 Festlegung der Risikofelder
3.3.3 Risikoidentifikation
3.3.4 Risikobewertung
3.3.5 Risikosteuerung
3.3.6 Risiko- und Prozessüberwachung
3.4 Risikomanagementsystem
3.4.1 Frühwarn-, Früherkennungs- und Frühaufklärungssystem
3.4.1.1 Frühwarnsystem
3.4.1.2 Früherkennungssystem
3.4.1.3 Frühaufklärungssystem
3.4.1.4 Bewertung der Systeme
3.4.2 Controllingsystem
3.4.2.1 Der Controllingbegriff
3.4.2.2 Ziele des Controllings
3.4.2.3 Aufbauorganisatorische Regelungen des Controllings
3.4.2.4 Funktionen des Controllings
3.4.2.5 Wirkungsebenen des Controllings
3.4.2.6 Controlling im Kontext des RM
3.4.3 Controlling und interne Revision als Teil des RM
3.4.3.1 Controlling im RM
3.4.3.2 Interne Revision als Teil des RM

4.0 Kleine und mittelständische Unternehmen (KMU) mit Projektleistungstätigkeit im Fokus des RM
4.1 Kleine und mittelständische Unternehmen
4.1.1 Definition KMU
4.1.2 Gesellschaftsformen der KMU und Auswirkungen auf das RM
4.1.3 Eigenkapitalausstattung der KMU und Wirkung auf das RM
4.1.4 Geschäftsführung sowie organisatorische Gestaltung von KMU und deren Wirkung auf das RM
4.1.5 Controlling in KMU und deren Wirkung auf das RM
4.1.6 Strategische Ausrichtung eines Unternehmens und deren Wirkung auf das RM
4.2 Projektleistungstätigkeit
4.2.1 Projektdefinition
4.2.2 Projektarten
4.2.3 Projektprozess
4.2.3.1 Kundenbedarf
4.2.3.2 Selektionsphase (Projektauswahl)
4.2.3.3 Vorphase (Angebotsphase)
4.2.3.4 Vorbereitungsphase
4.2.3.5 Realisations- bzw. Durchführungsphase
4.2.3.6 Nachbearbeitungsphase
4.2.4 Projektebene und organisatorische Zuordnung
4.2.5 Multiprojektebene
4.2.6 Unternehmensebene

5.0 Risikomanagement in kleinen und mittelständischen Unternehmen mit Projektleistungstätigkeit
5.1 Strategische Module des Risikomanagements
5.1.1 Unternehmensziele und Modul RM-Unternehmenszielfestsetzung
5.1.1.1 Aufgaben des RM im Kontext der Zieldefinition
5.1.1.2 Ausgestaltung des RM im Kontext der Zielbildung
5.1.2 Festlegung der Risikopolitik
5.1.2.1 Bestandsgefährdendes Risiko und maximales Verlustrisiko
5.1.2.2 Festlegung des Verhältnisses von Chancen und Risiken
5.1.2.3 Festlegung von Absicherungsinstrumenten
5.1.2.4 Erstellung von Risiko-Richtlinien
5.1.3 Strategierisiken und RM-Modul Strategieüberwachung
5.1.3.1 Wettbewerbsstrategien und grundsätzliches Strategierisiko
5.1.3.2 Besondere Bedeutung des Preisrisikos
5.1.3.3 Unternehmensexterne Marktrisiken
5.1.3.4 Unternehmensinterne Marktrisiken
5.1.3.5 Interdependenzen zwischen externen und internen Marktrisiken
5.1.3.6 RM-Modul der Strategieüberwachung
5.1.4 Strategischer Erfolg und RM-Modul Strategieüberwachung
5.1.4.1 Strategischer und operativer Erfolg
5.1.4.2 Projekterfolg und strategischer Erfolg
5.1.4.3 Projektausprägungen aus strategischer Sicht
5.1.4.4 RM-Modul Erfolgsüberwachung der operativen Ebene
5.2 Operative Module des Risikomanagements
5.2.1 Zusammenhang von operativem- und Unternehmenserfolg
5.2.2 Projekterfolg und Risikofaktoren
5.2.3 Projektrealisation und Risikofaktoren
5.2.4 Projektorganisation in KMU und Bedeutung für das RM
5.2.5 RM-Module der einzelnen Projektphasen
5.2.5.1 Modifikation der Projektdefinition für das RM
5.2.5.2 RM-Modul in der Projektauswahl
5.2.5.3 RM-Modul in der Angebotskalkulation
5.2.5.4 RM-Modul in der Auftrags- bzw. Vertragskalkulation
5.2.5.5 RM-Modul Arbeitsvorbereitung
5.2.5.6 RM-Modul der Realisations- bzw. Durchführungsphase
5.2.5.7 Nachbereitungsphase
5.3 Risikomanagementmodule im Finanzmanagement
5.3.1 Grundlagen und Zweck der Finanzplanung
5.3.2 Liquiditätssicherung
5.3.2.1 Strukturelle (strategische) Liquiditätssicherung
5.3.2.2 Laufende (operative) Liquiditätssicherung
5.3.3 Zeitliche Struktur der Finanzplanung
5.3.3.1 Langfristige Finanzplanung
5.3.3.2 Mittelfristige Finanzplanung
5.3.3.3 Kurzfristige Finanzplanung
5.3.4 Finanzmanagement in KMU mit Projektleistungstätigkeit
5.3.4.1 Finanz-Controlling in KMU
5.3.4.2 Rechtsform als finanzielle Restriktion für KMU
5.3.4.3 Bedeutung der Projektleistungstätigkeit für die Liquiditätssicherung
5.3.5 RM-Modul des Finanzmanagements

6.0 Implementierung eines RM-Systems in einem KMU mit Projektleistungstätigkeit aus der Baubranche
6.1 Situation in der Bauwirtschaft und von KMU im Bauwesen
6.1.1 Situation in den einzelnen Bausparten
6.1.2 Konsequenzen der baukonjunkturellen Lage auf die Strategie von Bauunternehmen
6.1.3 Umsatzrendite und Gewinnmargen in der Baubranche und deren Konsequenz für Bauunternehmen
6.1.4 Zusammenfassende Beurteilung der Rahmenbedingungen für KMU am Baumarkt
6.1.5 Finanzielle Situation von KMU in der Baubranche
6.1.6 Betrachtung der kombinierten Wirkung von Markt- und Finanzsituation
6.2 Konzept eines RM-Systems in einem KMU der Baubranche
6.2.1 Risikobestandsaufnahme im gesamten Unternehmen
6.2.2 Bewertung der identifizierten Risiken
6.2.3 Steuerung relevanter Risiken
6.2.4 Formulierung der Risikopolitik bzw. Chancen- und Risikostrategie
6.2.5 Risikorückstellung als strategischer Teil der Risikopolitik
6.2.5.1 Risikorückstellung pro Projekt und ihre Problematik
6.2.5.2 Übergeordnete Risikorückstellung und ihre Vorteile
6.3 RM auf der Projektebene eines KMU im Bauwesen
6.3.1 RM in der Projektselektion
6.3.1.1 Quantitative Bewertung der Kalkulation
6.3.1.2 Qualitative Bewertung der Kalkulation
6.3.2 RM in der Planungsphase
6.3.2.1 Risikominimierung im Bereich der Projektplanung
6.3.2.2 Risikoidentifikation und Bewertung im Rahmen der Kostenermittlung
6.3.3 RM in der Durchführungsphase
6.3.3.1 Leistungs- und Kostenerfassung
6.3.3.2 Identifikation, Bewertung und Steuerung neu auftretender Risiken
6.3.4 RM in der Nachbearbeitungsphase
6.4 RM auf der Unternehmensebene eines KMU im Bauwesen
6.4.1 RM im strategischen Management mit Hilfe des BSC-Ansatzes
6.4.1.1 Finanzperspektive
6.4.1.2 Kunden- und Marktperspektive
6.4.1.3 Prozessperspektive
6.4.1.4 Lern- und Entwicklungsperspektive
6.4.1.5 Bewertung und Modifikation des BSC-Ansatzes im Sinne des RM
6.4.2 RM im Bereich der Erfolgsüberwachung der operativen Ebene
6.4.2.1 Ressourcenplanung als Instrument des RM
6.4.2.2 RM als Bestandteil der Einzelprojektkontrolle
6.4.2.3 RM als Bestandteil der Kontrolle der Projektgesamtheit
6.5 RM auf der Finanzebene eines KMU im Bauwesen
6.5.1 Notwendigkeit eines Finanzplanungssystem in einem Bauunternehmen
6.5.2 RM in der täglichen Finanzmitteldisposition
6.5.3 RM in der kurzfristigen Finanzplanung
6.5.4 RM in der mittelfristigen Finanzplanung
6.5.5 RM in der langfristigen Finanzplanung
6.5.6 RM und Kennzahlen der Finanzebene

7.0 Fazit

Anlagenverzeichnis

Literaturverzeichnis

Abbildungsverzeichnis

Abbildung 1: Zusammenhang zwischen Risikomanagementsystem, Früherkennungssystem und internem Überwachungssystem

Abbildung 2: Rahmenbedingungen des Risikomanagement

Abbildung 3: Rating-Klassen der Rating-Agentur Standard & Poor’s

Abbildung 4: Bestandteile des internen Bankenratings

Abbildung 5: Notwendigkeit eines Risikomanagementsystems

Abbildung 6: Risikoeinteilung

Abbildung 7: Einteilung von Risikokategorien

Abbildung 8: Zusammenhang des traditionellen und strategischen Risikomanagements

Abbildung 9: Drei Säulen des RM-Systems

Abbildung 10: Risikomanagementprozess

Abbildung 11: Allgemeines Risikoprofil

Abbildung 12: Risikoanalyse

Abbildung 13: Beispielhafte Risk-Map mit unterschiedlichen Risiken

Abbildung 14: Risikosteuerungsalternativen im Rahmen des RM-Systems

Abbildung 15: Begriffe der Überwachung

Abbildung 16: Inhalte der Begriffe Frühwarnung, -erkennung und -aufklärung

Abbildung 17: Früherkennungsprozess

Abbildung 18: Zusammenhang zwischen der Häufigkeit von weak signals und der Manövrierfähigkeit der Unternehmung

Abbildung 19: Zusammenhang zwischen Krisenarten und Früherkennungssystem

Abbildung 20: Prinzipdarstellung einer Integration von strategischem und operativem Früherkennungssystem

Abbildung 21: Controllingziele

Abbildung 22: Dotted-line-Prinzip in der Stab-/ Linien-Organisation

Abbildung 23: Controllingsystem

Abbildung 24: Planungs- und Kontrollsystem

Abbildung 25: Risikomanagementsystem

Abbildung 26: Aufbauorganisation eines Kleinbetriebes

Abbildung 27: Aufbauorganisation eines mittelständischen Betriebes

Abbildung 28: Strategiearten auf den Ebenen des Planungssystems

Abbildung 29: Koordinationsprozess bei projektorientierten Unternehmen

Abbildung 30: Projektphasen

Abbildung 31: Kontextfaktoren von Wettbewerbsstrategien

Abbildung 32: Prozess der Preisbildung

Abbildung 33: Projektzielgrößen („Magisches Dreieck“)

Abbildung 34: Kostenverlauf und -beeinflussungsmöglichkeiten von Projekten

Abbildung 35: Erweitertes betriebliches Rechnungswesen

Abbildung 36: Managementzyklus

Abbildung 37: Arten von Unternehmenszielen

Abbildung 38: Ökonomische Zielsetzung, Management und ökonomisches Instrumentarium

Abbildung 39: Frühindikatoren und Unternehmensplanung

Abbildung 40: Zielrichtung eines Systems von Frühwarnindikatoren

Abbildung 41: Gesamtunternehmens-Wesentlichkeitsgrenze

Abbildung 42: U-Kurve

Abbildung 43: Kosten und Baupreise im Konjunkturzyklus

Abbildung 44: Die fünf Wettbewerbskräfte der Branchen

Abbildung 45: Strategische Erfolgsfaktoren

Abbildung 46: Umwelt- und Unternehmensanalyse

Abbildung 47: Balanced Scorecard als strategischer Handlungsrahmen

Abbildung 48: Die BSC als Rahmen zur Umsetzung einer Strategie in operative Vorgaben

Abbildung 49: Verfahren der vertikalen Koordination

Abbildung 50: Hierarchische Struktur einer entscheidungsorientierten Projektrechnung

Abbildung 51: Projekt- und periodenbezogene Ergebnis- und Finanzrechnung

Abbildung 52: Das Projektrad

Abbildung 53: Risikomanagement in den Prozessphasen

Abbildung 54: Kalkulationsschema

Abbildung 55: Detaillierungsgrad eines Projektstrukturplans im Zeitablauf

Abbildung 56: Meilensteinplanung

Abbildung 57: Grundschema der mitlaufenden Kalkulation

Abbildung 58: Der Finanzplan als Basis des Liquiditätsmanagements

Abbildung 59: Monetäre Informationssysteme

Abbildung 60: Bestandteile eines RM- bzw. Finanz-Controlling-Systems bei Projektleistungstätigkeit

Abbildung 61: Baugewerblicher Umsatz im Bauhauptgewerbe

Abbildung 62: Nettoumsatzrendite im Baugewerbe

Abbildung 63: Unternehmensanteile im Bauhauptgewerbe 2002 nach Umsatzgrößenklassen

Abbildung 64: Eigenkapitalquote im Baugewerbe

Abbildung 65: Implementierung eines Risikomanagement-Systems im Unternehmen

Abbildung 66: Beispiel für die Berechnung der Risikohöhe bei diskreter Schadensverteilung

Abbildung 67: Wesentlichkeitsgrenzen auf Unternehmens- und Projektebene

Abbildung 68: Kennzahlen zur Projektselektion

Abbildung 69: Kennzahlen zur Projektselektion 2

Abbildung 70: Bereiche der Finanzkennzahlen der Gesamtunternehmung

Abbildung 71: Bereiche der Finanzkennzahlen der Gliedbetriebs-, Einzel- und Multiprojektebene

Abbildung 72: Bereiche der Kunden- und Marktkennzahlen

Abbildung 73: Bereiche der Prozesskennzahlen

Abbildung 74: Bereiche der Lern- und Entwicklungskennzahlen

Abbildung 75: Ressourcenplanung

Abbildung 76: Zeitliche Differenz zwischen Rechnungsstellung und Zahlungseingang

Abbildung 77: Kennzahlen zur Analyse der Finanz-Stärke

Abbildung 78: Finanz-Analyse anhand eines Beispiels

Abbildung 79: Übersicht Phasenmodelle

Abbildung 80: Beispielhafte Risk-Map für Projekte

Abbildung 81: Beispielhafter Investitions- und Finanzierungsplan

Abbildung 82: Beispielhafter kurzfristiger Finanzplan

Abbildung 83: Kalkulationskennzahlen

Tabellenverzeichnis

Tabelle 1: Strategisches und operatives Controlling

Tabelle 2: Einteilung Unternehmensgrößen

Tabelle 3: Rechtsformen der Gesamtwirtschaft Deutschlands

Tabelle 4: Umfrage Auswirkungen von Basel II auf KMU

Tabelle 5: Controllingrelevante Besonderheiten in KMU

Tabelle 6: Parameter von Projekten unterschiedlicher Größenordnung

Tabelle 7: Soll-, Ist- und Wird-Werte

Tabelle 8: Beeinflussung der Planungsziele

Tabelle 9: Wirkungsbereich eines RM-Systems in den einzelnen Unternehmensebenen

Tabelle 10: Risikofelder im Bauwesen

Tabelle 11: Baustellenbericht

Tabelle 12: Baustellenbericht über die Projektgesamtheit

Tabelle 13: Kennzahlen aus der Jahresabschlussanalyse

Tabelle 14: Kriterien zur Beurteilung der Managementqualität

Tabelle 15: Kriterien zur Beurteilung des Unternehmens

Tabelle 16: Kriterien zur Marktbeurteilung

Tabelle 17: Beispielhafte Darstellung von Hard-Facts

Tabelle 18: Beispielhafte Darstellung von Soft-Facts

Tabelle 19: Mindestanforderungskatalog eines bankinternen Ratings

Tabelle 20: Weak Signals und Indikatoren zur Früherkennung

Tabelle 21: BSC-Kennzahlen

Tabelle 22: Angebots- und Preisrisiken und Maßnahmen

Tabelle 23: Randbedingungsrisiken und Maßnahmen

Tabelle 24: Verlagerungsrisiken und Maßnahmen

Tabelle 25: Baustellenorganisations- und -leitungsrisiken und Maßnahmen

Tabelle 26: Nachunternehmereinsatzrisiken und Maßnahmen

Tabelle 27: Bauvertragsrechtliche Risiken und Maßnahmen

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1.0 Grundlegung der Arbeit

1.1 Einführung in das Themengebiet Risikomanagement

Die deutsche Wirtschaft befindet sich mittlerweile auf einer langjährigen Talfahrt, welche begleitet wird von stetig steigenden Insolvenzzahlen. Gleichzeitig sind die wirtschaftlichen Rahmenbedingungen einem grundlegenden Strukturwandel unterworfen, der sich durch folgende Stichworte umschreiben lässt:^[1]

- Das Zusammenwachsen der Welt zu einer globalen Wirtschaft
- Die ungeheure Dynamisierung des Finanzsektors, der jedes Unternehmen dieser Welt zur handelbaren Ware gemacht hat
- Der unmittelbare Einfluss der Kapitalmärkte auf die Wertentwicklung börsennotierter Unternehmen, die dadurch in ein wesentlich sensibleres Abhängigkeitsverhältnis zu den in allerletzter Konsequenz kaum kalkulierbaren Schwingungen dieser Märkte geraten sind
- Die einschneidenden Veränderungen in den Finanzierungsbedingungen nichtbörsennotierter Unternehmen durch den so genannten neuen Baseler Akkord, welcher den klassischen Bankkredit künftig viel stärker an die durch Ratings geschätzte künftige Ertragskraft von Unternehmen binden wird
- Die immensen Innovationsschübe im Bereich der Informations- und Kommunikationstechnologien, die im Zuge der Internetökonomie ganz neue Märkte entstehen ließen, welche aber auch unübersehbare Rückwirkungen auf die Unternehmen der so genannten Old Economy zeigten

Die steigenden Insolvenzzahlen in Verbindung mit einem immer schnelllebigeren Wettbewerb sowie das Eintreten einiger spektakulärer Unternehmenszusammenbrüche bzw. ernsthafter Krisen Mitte der 90er Jahre haben das Themengebiet Risikomanagement in den letzten Jahren verstärkt in den Fokus der Öffentlichkeit und des Gesetzgebers gerückt. Dies ist hauptsächlich auf die Tatsache zurückzuführen, dass einer der lokalisierten Gründe für die steigenden Insolvenzzahlen ein mangelhaftes bzw. fehlendes Risikomanagement ist.

In diesem Kontext zeigt sich, dass der eigentlich vorauszusetzende zielgerichtete Umgang mit vorhandenen bzw. potentiellen Risiken in vielen Unternehmen sträflich vernachlässigt worden ist. Vor dem Hintergrund, insbesondere der spektakulären Krisen und Insolvenzen, sah sich der Gesetzgeber schließlich veranlasst, den Vorstand von Aktiengesellschaften zu einer ausreichenden Risikovorsorge zu verpflichten. Dies geschah im Mai 1998 durch das Inkrafttreten des Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG). Obwohl dieses Gesetz vornehmlich für Aktiengesellschaften konzipiert ist, beinhaltet es auch eine Ausstrahlwirkung auf andere Gesellschaftsformen (z.B. GmbH). Im Nachhinein betrachtet hat erst die Verabschiedung dieses Gesetzes zu einem Umdenkprozess in vielen Unternehmen geführt, was sich durch die verstärkte Wahrnehmung der Notwendigkeit eines Risikomanagements äußert.

Die Notwendigkeit eines Risikomanagements für kleine und mittelständische Unternehmen nimmt in letzter Zeit weniger wegen des Gesetzes zur Kontrolle und Transparenz, denn durch die veränderte Kreditvergabesituation immer konkretere Formen an. Die Umsetzung des zweiten Baseler Akkords in die Richtlinien des nationalen Bankenrechts erfolgt voraussichtlich Ende 2006, wobei viele Kreditinstitute sich bereits heute auf die veränderte Kreditvergabe präparieren. Kurz zusammengefasst erfolgt nun eine gesonderte Bewertung eines Kreditnehmers anhand bestimmter Richtlinien (Rating). Je nach Einschätzung verbessert oder verschlechtert sich der Fremdmittelzugang eines Unternehmens. Eines der Beurteilungskriterien beinhaltet die Forderung nach der Einrichtung eines Risikomanagements im Unternehmen. Insofern sind auch kleine und mittelständische Unternehmen gezwungen, sich zukünftig vermehrt mit der Thematik Risikomanagement auseinanderzusetzen, um langfristig einen optimalen Fremdmittelzugang zu gewährleisten.

Trotz der verstärkten Präsenz des Risikomanagements erschrecken besonders kleine und mittelständische Unternehmen häufig bei dessen Erwähnung. Hinzukommend bedeutet die unternehmensinterne Auseinandersetzung mit der Thematik des Risikomanagements oft Neuland für die Unternehmen und deren Leitung. Das hieraus resultierende Unverständnis über etwaige Maßnahmen drückt sich vielfach in einer Zurückhaltung gegenüber den modernen Aspekten der Unternehmensführung in Verbindung mit einer Risikomanagementstrategie aus. Risikomanagement ist jedoch kein Bedrängnis, sondern eher eine Chance zur Sicherung der langfristigen Bonität und damit der Sicherung gegenüber Krisen und trägt folglich zur langfristigen Existenzsicherung eines Unternehmens bei.^[2]

Vor der eigentlichen Zieldefinition erfolgt die Anführung eines Beispiels, welches die Konsequenzen mangelnder Risikovorsorge aufzeigt, um so die Bedeutung des Risikomanagements zu unterstreichen.

1.2 Beispiel für mangelnde Risikovorsorge

Der durch ein Risiko verursachte Schaden tritt regelmäßig auf, wenn das Gefährdungspotential eines Faktors entweder unerkannt bleibt oder verkannt wird. In diesem Zusammenhang sind Risiken und die Abwägung von begrenzenden Maßnahmen allgegenwärtig. Insofern ist das gewählte Veranschauungsbeispiel einem der Betriebswirtschaft fremden Bereich entliehen und betrifft die kürzlich eingetretene Heuschreckenplage, welche von Afrika aus selbst das europäische Festland erreicht hat.

Das erste Anzeichen für die drohende Gefahr offenbarte sich in Form von Regenfällen in der Sahelzone im Herbst 2003 (Frühaufklärungsindikator). Dieser Segen für die Bevölkerung führt zu einer lokalen Massenvermehrung der zu diesem Zeitpunkt noch flugunfähigen Heuschrecken (Früherkennungsindikator). In diesen Zeiten guter Bedingungen wächst die Zahl der Tiere überproportional an, bis durch ein zu großes Gedränge eine fünf bis sechs Wochen lange Wanderung durch die Landschaft ausgelöst wird. Am Ende dieser Wanderschaft werden die Tiere flugfähig, was dann zur Plage führt. Die Experten der Welternährungsorganisation FAO warnten früh (Frühwarnung) und forderten bereits im Februar neun Mio. Dollar Direkthilfe (Risikosteuerungskosten) von den Geberländern. Die frühe Forderung entstammt der Tatsache, dass ein frühes Eingreifen die besten Chancen für die Verhinderung der Plage beinhaltet (Risikostrategie). Als Randbedingung einer solchen Plage gilt, dass eine Tötung der Tiere während der Wanderung (am Boden) die größte Wirkung zeigt und folglich das Schlimmste verhindert (Risikoverminderung bzw. Risikovermeidung). In dem vorliegenden Fall sind alle Anzeichen der drohenden Gefahr verkannt bzw. zu spät wahrgenommen worden und demzufolge zahlten die Geberländer zu spät (fehlende bzw. zu späte Wahrnehmung eines Risikos). Hieraus entwickelten sich voraussichtliche Kosten von hundert Mio. Dollar für die Schädlingsbekämpfung, Vergiftung der Umwelt sowie die Vernichtung von unzähligen Hektar Ernte (Schadensausmaß). Darüber hinaus hat die Geschichte gezeigt, dass ein zu spätes Eingreifen (Krisenmanagement) kaum Aussicht auf Erfolg hat. Letztendlich haben Menschen die Katastrophe noch nie aufhalten können und es waren immer ungünstige Klimafaktoren, welche der Massenvermehrung ein Ende bereitet haben.^[3]

Dieses Beispiel zeigt, welche verheerenden Folgen die ungenügende Beachtung frühzeitiger Anzeichen einer Bedrohung haben können. Übertragen auf ein Unternehmen übernimmt Risikomanagement die Aufgabe, solche Bedrohungen rechtzeitig zu erkennen, zu bewerten und dadurch die Option der zielgerichteten Steuerung eines Risikos zu schaffen. Insofern dient Risikomanagement in allererster Linie der langfristigen Sicherung der Unternehmensexistenz bei gleichzeitiger Steigerung des Unternehmenswertes.

1.3 Zielsetzung der Arbeit

Die Entwicklung von Risikomanagementkonzepten in kleinen und mittelständischen Unternehmen steht noch am Anfang. Daneben zeigt eine Betrachtung des Themenkomplexes Controlling, dass die Übertragung von allgemeinen Konzepten auf die Projektleistungstätigkeit üblicherweise eine weitere Verzögerung mit sich bringt. Dementsprechend bietet die Literatur für die Kombination eines kleinen und mittelständischen Unternehmens und der Projektleistungstätigkeit in Bezug auf das Risikomanagement nur wenig Anhaltspunkte.

Ziel dieser Arbeit ist daher, ein branchenunabhängiges Risikomanagementsystem speziell für kleine und mittelständische Unternehmen mit Projektleistungstätigkeit zu entwickeln. Ein weiteres Ziel besteht darin, dass System so flexibel und praktikabel wie möglich zu gestalten, um auf diese Weise die Grundlage für eine Anpassung des Systems an die individuellen Bedürfnisse eines Unternehmens unter Berücksichtigung der Besonderheiten unterschiedlichen Branchen zu schaffen. Die Schaffung des Systems wird dabei geprägt von dem Bestreben, einen relativ geringen Adaptionsaufwand sowie einen hohen Kosten-Nutzen-Faktor zu gewährleisten.

Neben der theoretischen Erläuterung eines allgemeingültigen Modells wird im letzten Teil der Arbeit die Zielstellung verfolgt, ein erhöhtes Verständnis für die Thematik des Risikomanagements zu erreichen. Dies erfolgt anhand einer konkreten Umsetzung des allgemein formulierten Risikomanagementsystems und seinen Bestandteilen in einem kleinen und mittelständischen Unternehmen aus der Baubranche.

1.4 Gang der Arbeit

Das zweite Kapitel befasst sich mit den Rahmenbedingungen des Risikomanagements. Im Konkreten wird hier untersucht, welche prägenden Einflüsse aus dem Bereich der Gesetzgebung und dem unternehmensexternen Bereich auf die Ausgestaltung eines Risikomanagementsystems wirken. Insofern steht im Zentrum dieses Kapitels die Ausarbeitung derjenigen Systemanforderungen, welche ein Unternehmen für die Ausgestaltung eines Risikomanagements mindestens zu erfüllen hat, um eine Akzeptanz bei allen Shareholdern zu erreichen.

Der dritte Teil dieser Arbeit gliedert sich in vier Bereiche. Zunächst erfolgt eine eingehende Betrachtung des Begriffes Risikos einschließlich seiner Beziehung zu den Unternehmenszielen sowie einer Bewertung im Hinblick auf das Risikomanagement. Der zweite Teilabschnitt widmet sich dem Risikomanagement und seinen Bestandteilen. Dies beinhaltet die Definition des Risikomanagements, die Aufführung der allgemeinen Zielstellung sowie die Begrifflichkeiten Risikomanagementprozess und -system. Aufbauend auf den Begriffsdefinitionen beinhalten die abschließenden beiden Teilbereiche des Kapitels die eingehende Erläuterung des Prozesses und der einzelnen Systembestandteile des Risikomanagements.

Das vierte Kapitel widmet sich eingehend den Besonderheiten von kleinen und mittelständischen Unternehmen sowie der Projektleistungstätigkeit. Im ersten Teil wird erarbeitet, welche Unternehmen dem Segment der kleinen und mittelständischen Unternehmen zuzuordnen sind. Im weiteren Verlauf des Teilabschnittes werden die Spezifika dieser Unternehmensgruppe und die sich daraus ergebenden Anforderungen an das Risikomanagement aufgezeigt. Der zweite Teilabschnitt des Kapitels widmet sich eingehend der Projektleistungstätigkeit. Dies beinhaltet die Definition des Begriffs, des Projektprozesses sowie die Erläuterung des Prozesses und dem daraus resultierenden Unternehmensaufbau.

Im fünften Kapitel werden auf Grundlage der erarbeiteten Sachverhalte einzelne Risikomanagementmodule für die strategische und die operative Ebene sowie die Finanzebene eines Unternehmens der vorgenannten Ausprägung aufgestellt. Die Wahl eines modularen Aufbaus ergibt sich aus der Prämisse, ein flexibles System zu schaffen. Aufgrund einer solchen klaren Abgrenzung der Teilbereiche ist ein Unternehmen in der Lage, die benötigten Bestandteile herauszufiltern, ohne das gesamte System übernehmen zu müssen.

Im letzten Teil erfolgt eine Umsetzung des Risikomanagementsystems am Beispiel der Baubranche. Hierbei wird zunächst eine Feststellung der Ist-Situation in der Baubranche durchgeführt, um daraus konkrete Anforderungen an das Risikomanagement zu entwickeln. Im abschließenden Teil der Arbeit wird dann entsprechend der allgemeinen Risikomanagementmodule die Entwicklung bauspezifischer Kennzahlen und Handlungsdirektiven für ein effektives und effizientes Risikomanagementsystem durchgeführt.

2.0 Einflussfaktoren

Unternehmerische Tätigkeit beinhaltet das Vorhandensein von Chancen und Risiken, da der Erwirtschaftung von Gewinnen (Chancen) über einen längeren Zeitraum zwangsläufig Risiken immanent sind.^[4] Dies beruht auf der Tatsache, dass der Begriff Risiko, obwohl in der betriebswirtschaftlichen Literatur als auch in der Praxis uneinheitlich definiert, im weitesten Sinne als die Gefahr verstanden wird, dass Ereignisse und Handlungen ein Unternehmen daran hindern, seine Ziele zu erreichen bzw. seine Strategien erfolgreich umzusetzen.^[5] Im Umkehrschluss heißt dies: „Da Risiken generell nicht vermieden werden können, ist von der Geschäftsleitung eines Unternehmens - gleichgültig welches Rechtsträgers - zumindest zu erwarten, dass es in der Lage ist, bestehende bzw. potentielle Risiken zu erkennen zu überwachen und spätestens dann, wenn diese die wirtschaftliche Situation des Unternehmens wesentlich zu beeinträchtigen drohen, auch abwehren zu können“^[6].

Die vorangehenden Ausführungen verdeutlichen, dass Risiken in der unternehmerischen Tätigkeit allgegenwärtig sind. Daher haben ein Unternehmen im Allgemeinen und seine Führung im Speziellen dafür zu sorgen, die Gefährdungspotentiale von Risiken im Zuge der Zielerreichung und insbesondere in Verbindung mit dem Fortbestand des Unternehmens abzuwehren. Dieser zielgerichtete Umgang mit Risiken ist Aufgabe des Risikomanagements (RM).^[7] Demzufolge ergibt sich ein Interesse für ein Risikomanagement bereits aus endogener (innerbetrieblicher) Sicht.

Vor der intensiven Auseinandersetzung mit den Ausprägungen des Umgangs mit Risiken ist im weiteren Verlauf dieses Abschnittes zu betrachten, welche exogenen (außerbetrieblichen) Faktoren Einfluss auf das RM des Systems^[8] Unternehmung nehmen und inwieweit die Gestaltung des Subsystems RM durch sie mitgeprägt wird.^[9] Das Hauptaugenmerk ist dabei auf das 1998 in Kraft getretene Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) zu richten.^[10] Hinzukommend haben die jüngsten Entwicklungen auf dem Kapitalbeschaffungsmarkt dazu geführt, dass der Zugang zu Fremdkapital künftig nur unter erschwerten Bedingungen zu realisieren ist. Insofern hat sich das Risikomanagement über die gesetzlichen Vorgaben hinaus auch an den Forderungen externer Kapitalgeber, und hier vor allem Banken und Kreditinstitute, zu orientieren.^[11]

2.1 Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)

Der Gesetzgeber fühlte sich aufgrund verschiedener Einflussfaktoren im Jahre 1998 genötigt, im Aktiengesetzbuch (AktG), Handelsgesetzbuch (HGB), Publizitätsgesetz sowie im Genossenschaftsgesetz verschiedene Reformationen mit Hilfen des KonTraG zu initiieren.^[12] Die Basis der Gesetzeseinführung bildeten negative Entwicklungen, welche die Unternehmen selbst und speziell ihre Führung betrafen.

Zunächst war die Wirtschaft geprägt von einer stetig steigenden Anzahl von Unternehmenskrisen und Insolvenzen. In direktem Zusammenhang mit den erschwerten Bedingungen am Markt stand das vermehrte Auftreten von offensichtlichen Managementfehlern. Hinzukommend kam es in diversen Fällen dazu, dass die Vorstände großer Unternehmen ihre Kompetenzen missbrauchten.^[13]

Daraus resultierend ist das KonTraG erlassen worden, um „…die Überwachung vornehmlich in der typisch weltweit agierenden Aktiengesellschaft an die veränderten Anforderungen reformierend anzupassen und nachdrücklich die Risikovorsorgepflicht der Unternehmensleitungen zu akzentuieren“^[14].

2.1.1 Kerninhalte des KonTraG

Der Gesetzgeber hat sich bei der Formulierung des KonTraG stark an der damaligen Situation orientiert, die sich folgendermaßen dargestellt hat: „Verschiedene spektakuläre Unternehmenszusammenbrüche oder ernsthafte Krisen – zu nennen sind beispielsweise die Namen Metallgesellschaft, Balsam, Schneider, Flowtex, Baring oder Holzmann – haben in der Öffentlichkeit den Eindruck entstehen lassen, dass sogar bei sehr großen Unternehmen die dort vorhandenen Kontrollsysteme nicht geeignet waren, gravierende Fehlentwicklungen rechtzeitig zu erkennen“^[15]. Eines der bekanntesten Beispiele sind die dubiosen Finanztransaktionen der Arag in Millionenhöhe aufgrund derer der Bundesgerichtshof eine Entscheidung getroffen hat, die es ermöglichte, gegen die Arag-Vorstände eine Schadensersatzklage zu erheben.^[16]

Angesichts dieser Hintergründe sind durch das KonTraG folgende Kernpunkte geregelt:^[17]

1. Erweiterung der Haftung von Vorstand, Aufsichtsrat und Abschlussprüfer

Die Konkretisierung der allgemeinen Geschäftsführungsaufgaben durch § 91 AktG und § 289 HGB in Verbindung mit § 76 AktG und 43 (1) GmbHG führt bei einer Verletzung der Sorgfaltspflicht zur Schadensersatzpflicht der Geschäftsführung (§ 93 (2) AktG und § 43 (2) GmbHG).

2. Verpflichtung zur Einführung eines Risikomanagementsystems

§ 91 (2) AktG verpflichtet den Vorstand geeignete Maßnahmen zur Früherkennung existenzbedrohender Entwicklungen zu treffen und hierfür im Besonderen ein Überwachungssystem einzurichten. Des Weiteren spricht die Begründung des Regierungsentwurfs von der Vorstandspflicht, für ein adäquates RM und eine angemessene interne Revision zu sorgen.^[18]

3. Beurteilung des RM-Systems durch den Wirtschaftsprüfer

Nach § 317 (4) HGB ist bei einer Aktiengesellschaft im Rahmen der Prüfung zu beurteilen, ob der Vorstand die ihm nach § 91 (2) AktG obliegenden Maßnahmen in einer sinnvollen Form getroffen hat und ob das hiernach einzurichtende Überwachungssystem seine Aufgaben erfüllen kann. Zusätzlich sind das zu implementierende Risikomanagementsystem und dessen Überwachungssystem zu prüfen. Die Ergebnisse dieser Untersuchung sind in einem gesonderten Teil des Prüfungsberichtes darzustellen. Im Zuge dessen ist gegebenenfalls auf Schwachstellen und deren Behebung hinzuweisen.

4. Erweiterung des Unternehmenslageberichts um die Würdigung künftiger Risiken

Der § 321 (4) HGB i. V. mit dem § 289 (1) HGB schreibt vor, dass der Unternehmenslagebericht um einen Risikobericht ergänzt wird. Dieser soll zum einen über Risiken, welche die Vermögens-, Finanz- und Ertragslage spürbar nachteilig beeinflussen, informieren. Zum anderen hat er Auskunft über bestandsgefährdende Risiken (Insolvenzgefahr) bzw. die Gefahr künftigen Scheiterns des Unternehmens zu geben.^[19] Somit wird die Darstellung der derzeitigen wirtschaftlichen Lage und Risikosituation des Unternehmens um die Erläuterung der zu erwartenden Risiken zukünftiger Unternehmensentwicklung erweitert.

5. Beurteilung der Unternehmenslage durch den Wirtschaftsprüfer

Die §§ 317 (2) HGB und 321 (1) HGB sehen vor, dass der Wirtschaftsprüfer den Lagebericht und den Konzernlagebericht zu beurteilen und auf Plausibilität zu prüfen hat. Hierbei ist über die Prüfung der derzeitigen wirtschaftlichen Lage hinaus ebenso die Darstellung der Risiken der künftigen Unternehmensentwicklung zu untersuchen.

Zusammengefasst verfolgt das KonTraG folgende Ziele:^[20]

- Verminderung der unternehmerischen Risiken
- Stärkung der Kontrollsysteme in Unternehmen
- Verbesserung der Transparenz und Information gegenüber den Shareholdern^[21], Stakeholdern^[22] und der Öffentlichkeit
- Stärkung des Finanzplatzes Deutschland

Angeknüpft an die vom Gesetz generierten Vorgaben ist nun zu betrachten, welche Instrumentarien zum Zwecke der Zielerreichung vom Gesetzgeber gefordert werden.

2.1.2 Instrumentarien des KonTraG

Zunächst ist festzuhalten, dass die Verpflichtung zum Aufbau eines RM-Systems grundsätzlich nur für Aktiengesellschaften gilt.^[23] Vor dem Hintergrund der in dieser Untersuchung zu betrachtenden kleinen und mittelständischen Unternehmen (KMU) und deren vornehmlicher Geschäftsform der Gesellschaft mit beschränkter Haftung (GmbH) sei an dieser Stelle angemerkt, dass der Regierungsbegründung entnommen werden kann, „…dass in das GmbH-Gesetz zwar keine entsprechende Regelung aufgenommen werden soll. Für GmbHs soll jedoch je nach Größe, Komplexität und Struktur nichts anderes gelten“^[24]. Demzufolge besitzt § 91 AktG für den Pflichtenrahmen der Geschäftsführer von Gesellschaften anderer Rechtsformen (insbesondere GmbHs) eine Ausstrahlwirkung.^[25]

Obwohl die Literatur eine mannigfaltige Interpretation des sehr offen gestalten Gesetzesentwurfs vollzogen hat, lassen sich insgesamt folgende Instrumente aggregieren, die vom KonTraG gefordert werden:^[26]

- Risikomanagementsystem
- Internes Überwachungssystem (einschl. Revision)
- Controlling
- Frühwarnsystem (bzw. Früherkennungssystem)

Die organisatorischen Beziehungen dieser Komplexe zueinander werden durch Abbildung eins dargestellt.

Abbildung 1: Zusammenhang zwischen Risikomanagementsystem, Früherkennungssystem und internem Überwachungssystem

Abbildung in dieser Leseprobe nicht enthalten

Quelle: In Anlehnung an Hahn, D./Krystek, U. in Dörner, D./Horvath, P./Kagermann, K.: Praxis des RM, 2000, S. 80

Die nähere Erläuterung dieser Elemente wird in einem gesonderten Abschnitt dieser Arbeit vollzogen. Grund hierfür ist, dass weder der Wortlaut des Gesetzes noch die Gesetzesbegründung eine Auskunft darüber geben, wie die geforderten Elemente konkret zu gestalten oder welche Mindestanforderungen einzuhalten sind.^[27]

Dem KonTraG ist lediglich die Fokussierung auf existenzbedrohende Risiken immanent. Dabei gilt: „Ziel der Gesetzesänderung ist es nicht, existenzgefährdende Risiken auszuschließen, sondern es geht >>nur<< darum, sicherzustellen, dass der Vorstand sie kennt.“^[28] In diesem Zusammenhang wird vom Vorstand lediglich das Treffen von geeigneten Maßnahmen (insbesondere die Einrichtung eines Überwachungssystems) gefordert. Dies geschieht mit dem Ziel, den Fortbestand der Unternehmung gefährdende Entwicklungen frühzeitig erkennen zu können.^[29]

Die detaillierte inhaltliche Ausgestaltung der geforderten Systeme ist vom Gesetzgeber bewusst weitestgehend offen gelassen worden.^[30] Dies beruht auf der Tatsache, dass die Art und Größe des Unternehmens sowie Umfang, Komplexität und Risikogehalt der Geschäfte die Ausgestaltung der einzelnen Systeme beeinflussen.^[31] Anders formuliert ist die Ausgestaltung des Risikomanagementsystems durch die individuellen Unternehmenseigenschaften bestimmt und stets an den konkreten Erfordernissen des betreffenden Unternehmens auszurichten. Somit sind für die offene Gestaltung sowohl betriebswirtschaftliche Aspekte als auch das Gebot der Zweckmäßigkeit verantwortlich.^[32] Die Initiierung und die inhaltliche Differenzierung des RM-Systems ist demgemäß im Sinne des KonTraG Aufgabe der Geschäftsleitung.^[33]

Im Zuge dieser Betrachtung kann das KonTraG folglich nur bedingt als Orientierung dienen. Mit Hilfe dieses Gesetzes wird vornehmlich die Frage nach dem: „Was ist einzurichten?“ beantworten. Folgende Abbildung veranschaulicht die Stellung des KonTraG als Rahmenbedingung für ein RM-System.

Abbildung 2: Rahmenbedingungen des Risikomanagement

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Eigene Darstellung in Anlehnung an Dörner,D./Horvath, P./Kagermann, K.: Praxis des RM,

2000, S. 3

Die gesetzlichen Bestimmungen des KonTraG führen im Kontext der Einführung eines RM-Systems zu einer gesteigerten Bedeutung der Forderungen externer Kapitalgeber. Erst die Gestaltung des RM-Systems nach den Prämissen der Banken und Kreditinstitute sichert die wertorientierte Unternehmensführung. Zur Unterstützung dient hierfür ein weiteres Regelwerk (Basel II), welches besondere Anforderungen an die Kreditvergabe von Banken und Kreditinstituten an Unternehmen stellt.

2.2 Basel II und Rating

Neben dem Entwurf des KonTraG ist im unternehmensexternen Bereich die Entwicklung im Kreditvergabegeschäft als wesentlicher Einflussfaktor für das interne Risikomanagement zu bezeichnen. Im folgenden Abschnitt sind daher die Grundlagen der Veränderung im Bankengeschäft und die veränderten Anforderungen an die Kreditnehmer seitens der Banken eingehend zu betrachten. Abschließend ist zu untersuchen welche Konsequenzen sich für Unternehmen bei der Gestaltung eines Risikomanagementsystems aus den veränderten Randbedingungen ergeben.

2.2.1 Grundlagen von Basel II

Um existenzgefährdenden Risiken im Unternehmensgeschäft entgegenzuwirken und hiermit verbundene monetäre Ausfälle aufzufangen, ist eine angemessene Eigenkapitalausstattung der Unternehmen von immenser Bedeutung. Ebenso wie jedes einzelne wirtschaftlich tätige Unternehmen benötigen Banken Eigenkapital, um mögliche Verluste, welche beispielsweise durch ihre Kreditvergabe bzw. Kreditvergabepolitik bedingt werden, abzuwehren. Somit gilt synonym für Banken und Kreditinstitute, dass ihre Eigenkapitalausstattung hinreichend sein muss, um den Risiken ihres Geschäfts begegnen zu können.^[34]

Genau dies ist zentrales Thema des so genannten Baseler Ausschusses für Bankenaufsicht^[35], welcher sich mit der Aufstellung von Richtlinien für die Eigenkapitalausstattung von Banken intensiv auseinandersetzt und folglich Die Neue Basler Eigenkapitalvereinbarung ins Leben gerufen hat.^[36] Hintergrund für die Einführung dieses Gesetzes ist die im Zuge der Globalisierung der Finanzmärkte gestiegene Notwendigkeit, für alle Marktteilnehmer gleiche Ausgangsbedingungen zu schaffen. Die Weiterentwicklung der Finanzmärkte, die rasante Zunahme der durch die fortschreitende Computertechnik verarbeiteten Datenmengen wie auch die Entwicklung komplexer neuer und derivativer Finanzinstrumente haben dazu geführt, dass die bisherigen Vorschriften ihrem Ziel, einer ausreichenden Eigenkapitalausstattung der Banken nachzukommen, keineswegs mehr gerecht werden können.^[37]

2.2.2 Inhaltliche Regelungen der Neuen Basler Eigenkapitalvereinbarung

Bereits 1988 wurden umfangreiche Anforderungen an die Eigenkapitalausstattung von Kreditinstituten durch den Ausschuss empfohlen (erster Baseler Akkord) und 1992 als Umsetzung in einer entsprechenden EU-Richtlinie in nationales Recht überführt. Demzufolge müssen Kreditinstitute für jeden ausgereichten Kredit einen Geldbetrag von acht Prozent der Kreditsumme aus ihrem Eigenkapital hinterlegen. Durch diese Absicherung potenzieller Risiken soll die Stabilität des Finanzsystems gewährleistet werden.^[38] Die Kreditvergabe von Sparkassen und Banken ist somit limitiert,^[39] wobei es hierbei unerheblich ist, ob es sich um ein solventes oder weniger solventes Unternehmen handelt.^[40] Im Zuge der Entwicklung der wirtschaftlichen Verhältnisse sah sich der Baseler Ausschuss für Bankenaufsicht damit konfrontiert, eine Modifizierung der bisher geltenden Richtlinien von Basel I vorzunehmen. Das so genannte Prinzip der Risikosensitivität soll nunmehr Berücksichtigung finden und die generelle Zielrichtung vorgeben. Inhaltlich bedeutet dies, dass die Eigenkapitalunterlegung für Kreditinstitute zukünftig stärker an den tatsächlichen Risiken des Kreditgeschäfts zu orientieren ist. Um der Umsetzung dieser Forderung gerecht zu werden, ist 1998 der Beschluss gefasst worden, den Baseler Akkord grundlegend zu überarbeiten.^[41] Die Höhe der vorzuhaltenden (haftenden) Eigenmittel zur Deckung der Kredit- bzw. Adressenausfallrisiken einer Bank sollen verstärkt von der tatsächlichen Bonität der Schuldner abhängig gemacht werden. Dies besagt, dass bei Kreditnehmern mit hoher Bonität die Kreditsumme mit einem Bonitätsgewicht deutlich unter 100 Prozent in die Berechnung des vorzuhaltenden Eigenkapitals eingeht. Bei Kreditnehmern mit einer niedrigen Bonität fällt das Bonitätsgewicht entsprechend höher aus.^[42] Einhergehend wird neben der bisherigen Betrachtung von Kredit- und Marktrisiken bei der Kreditvergabe erstmalig im Bankenbereich den operationalen Risiken ein vergleichbarer Stellenwert zugebilligt, was sich in der Formulierung des zweiten Baseler Akkords (Basel II) widerspiegelt.^[43] Nach Aussage des Baseler Ausschusses werden hierbei operationale Risiken folgendermaßen definiert: „Verluste, die infolge der Unangemessenheit oder des Versagens von internen Verfahren, Menschen und Systemen oder auf Grund von externen Ereignissen auftreten.“^[44] Dieser Verfeinerung der Bewertung von Kreditrisiken wird durch das so genannte Rating Rechnung getragen, welches Diskussionsgrundlage des ersten und zweiten Konsultationspapiers im Zuge von Basel II ist.^[45]

Derzeit befindet sich Basel II noch in einem Erörterungsprozess, der Wirtschaft, Politik und Wissenschaft Gestaltungsmöglichkeiten einräumt. Der geplante Veröffentlichungstermin der Endfassung des zweiten Baseler Akkords ist der 01. Januar 2006, wobei für die Mitgliedsländer die Übertragung der Richtlinie über die Europäische Union in nationales Recht für Ende 2006 vorgesehen ist.^[46]

2.2.4 Grundlagen des Ratings

Grundsätzlich stellt das Rating keine Neuerung dar. In Amerika wird bereits seit ca. 100 Jahren geratet, wohingegen in Deutschland erst in den 80er Jahren die hier ansässigen Tochterfirmen amerikanischer Institute so genannte interne Rating-Verfahren entwickelt bzw. eingeführt haben. Heutzutage befinden sich bei nahezu allen Kreditinstituten Rating-Verfahren im Einsatz, da Ratings keinesfalls nur zur Beurteilung der Bonität im Rahmen der Kreditwürdigkeitsprüfung dienen, sondern ferner die Basis zur modernen Portfoliosteuerung von Kreditinstituten bilden.^[47]

Das Ziel eines Ratings ist es, die Kreditwürdigkeit eines Unternehmens zu bewerten. Kernpunkt hierbei bildet die Sammlung und Auswertung von Informationen über einen Schuldner mit dem Ziel, die Ex-ante-Wahrscheinlichkeit^[48] zu ermitteln, mit der ein Schuldner seinen Verbindlichkeiten in der Zukunft nachkommen kann. Hierbei wird die Ableitung einer einzigen Risikokennzahl angestrebt, die eine prägnante Klassifizierung des jeweiligen Schuldners ermöglicht (ähnlich einer Schulnote).^[49] Quantitative Informationen aus der Bilanz bzw. der Gewinn- und Verlustrechnung wie auch qualitative Informationen über die Unternehmensführung, Unternehmensplanung oder auch das Branchenumfeld finden bei der Verdichtung der Aussagen zu einer Kennzahl Berücksichtigung. Stärken, Schwächen, Risiken und auch (Zukunfts-) Potenziale eines Unternehmens werden hierbei herausgestellt und insbesondere wird Auskunft über die Zahlungsfähigkeit von eingegangenen Zins- und Tilgungsverpflichtungen gegeben.^[50] Allgemein betrachtet kann somit das Rating wie folgt definiert werden: „Rating ist ein mathematisch-statistisches Beschreibungsmodell, welches die ausfallrelevanten Merkmalsausprägungen eines Kreditnehmers in eine Bonitätsaussage (Ratingnote, Ausfallwahrscheinlichkeit) transformiert.“^[51] Bei der Darstellung dieser Kennzahlen besteht keine einheitliche Nomenklatur und darüber hinaus variiert die Anzahl der Rating-Klassen zwischen einzelnen Banken und Rating-Agenturen.^[52] Die nachstehende Abbildung gibt Aufschluss über eine mögliche Einteilung von Rating-Klassen in Form von Buchstaben bzw. Buchstabenzahlenkombinationen, in Anlehnung an die bekannte Rating-Agentur Standard & Poor’s.

Abbildung 3: Rating-Klassen der Rating-Agentur Standard & Poor’s

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Eigene Darstellung in Anlehnung an Kirchhof, F.-E.: Rating im Mittelstand, 2002, S. 15 und

Füser, K./Heidusch, M.: Rating, 2003, S. 29

Einhergehend ist mit jeder Rating-Klasse eine ein- bzw. mehrjährige Ausfallwahrscheinlichkeit verbunden, welche auf Grundlage historischer Daten geschätzt wird. Hierbei wird eine Wahrscheinlichkeit ermittelt, mit der ein Kreditnehmer innerhalb des bestimmten Zeitraumes im Sinne bestimmter Kriterien ausfällt. Die Ausfallwahrscheinlichkeit entspricht somit im Rating der Wahrscheinlichkeit, mit der das Eigenkapital eines Unternehmens innerhalb einer bestimmten Zeit aufgebraucht wird und analog die Ansprüche der Fremdkapitalgeber bedroht sind.^[53] Beispielsweise bedeutet die Aussage einer einjährigen Ausfallwahrscheinlichkeit mit zwei Prozent, dass von hundert Unternehmen, welche einer bestimmten Rating-Klasse zugeordnet sind, innerhalb eines Jahres im Durchschnitt zwei ausfallen.^[54]

2.2.5 Rating im Kontext von Basel II

Was in der Vergangenheit nur für große, sich über den nationalen und internationalen Kapitalmarkt finanzierende Unternehmen von Bedeutung war, ist gegenwärtig auch für kleine und mittelständische Unternehmen zur zentralen Kenngröße bei der Beurteilung der Zukunftsfähigkeit geworden. Getrieben durch den neuen Eigenkapitalstandard der Banken (Basel II), wird die Kreditprüfung der Kreditinstitute verschärft und somit der Zugang zum lebensnotwendigen Fremdkapital für Mittelständler erschwert. Eine Sicherheit der Kapitalbeschaffung wird erst durch einen überzeugenden Nachweis von Bonitätsstärke und erfolgsversprechenden Zukunftsaussichten, in Form eines guten Rating-Urteils, geschaffen.^[55]

Im Hinblick auf die neuen und strengeren aufsichtsrechtlichen Vorgaben durch Basel II haben sich auch die damit verbundenen Anforderungen an die Verfahren zur Bonitätsbeurteilung geändert. Derweil sind die traditionellen Ansätze der Banken i.d.R. ungenügend, da sie zu wenig auf die zukünftige Zahlungsfähigkeit eines Unternehmens abstellen und hierbei einen zu großen subjektiven Entscheidungsspielraum bei der Bewertung zulassen.^[56] Unter dem Gesichtspunkt der intensiveren Fokussierung auf die zukünftigen Aussichten eines Unternehmens, lässt sich ein modernes Rating-Verfahren daher wie folgt beschreiben: „Ein Rating ist ein standardisiertes, objektiviertes, aktuelles, nachvollziehbares und skaliertes Krediturteil über die Bonität bzw. wirtschaftliche Lage eines Unternehmens.“^[57]

Im Rahmen von Basel II kommen zwei alternative Rating-Verfahren zum Einsatz. Zur Bonitätsbeurteilung ist hier zwischen dem internen Rating (Internal Ratings-based – Ansatz, kurz IRB-Ansatz), welches durch die Banken selbst durchgeführt wird und dem externen Rating (Standardansatz), das durch unabhängige Rating-Agenturen erstellt wird, zu differenzieren.^[58]

2.2.6 Internes Rating

Obgleich vorangehend zwei verschiedene Formen des Ratings genannt sind, erfolgt im Kontext dieser Betrachtung eine Konzentration auf das bankinterne Rating-Verfahren (IRB-Ansatz). Dieser Ausschluss des externen Ratings beruht auf der Beschaffenheit des Finanzmarktes in Deutschland. Das nötige Kapital für die Aufrechterhaltung des Unternehmensgeschehens wird im Wesentlichen aus zwei Finanzierungssäulen geliefert. Neben der Einbringung des Eigenkapitals durch die Gesellschafter bildet die Finanzierung durch Fremdkapital die zweite Finanzierungssäule.

Der relativ hohe Anteil an Personengesellschaften^[59] sowie geringere Unternehmensgewinne führten in den letzten Jahren zu einem stetig wachsenden Anteil der Fremdfinanzierung. Im Gegensatz zum angloamerikanischen Raum nimmt in Deutschland der Anteil der bankfinanzierten Kredite den höchsten Anteil an der Kapitalbeschaffung ein (z.B. 1998 41,7 % und im Vergleich Finanzierung über Schuldverschreibungen 1,9 %).^[60]

Folglich kann Rating im Zusammenhang mit den KMU als von außen initiierte und vorgegebene Maßnahme betrachtet werden. Daraus resultierend stellt das interne Rating momentan noch die bessere Alternative für die Unternehmen dar. Dabei sind der wahrscheinliche Kostenvorteil eines internen Ratings und die langjährigen Kenntnisse der Hausbank bezüglich des Unternehmens als die entscheidenden Parameter zu sehen, aufgrund dessen das bankeninterne Verfahren von den KMU bevorzugt wird.^[61]

Durch den IRB-Ansatz wird es Kreditinstituten ermöglicht, eigene Messmethoden zur Berechnung der bankaufsichtsrechtlichen Eigenkapitalunterlegung zu verwenden.^[62] Anzumerken ist, dass im Gegensatz zu externen Ratings für bankinterne Ratings noch kein einheitlicher Standard gilt. Sicher ist jedoch, dass sich interne und externe Beurteilungen in ihrer Qualität annähern werden, da schließlich beide Rating-Arten die gleiche Aussage bzw. Einschätzung zum Ziel haben.^[63] Dies wird dadurch noch bekräftigt, dass seitens der Privatbanken Bestrebungen bestehen eine eigene Rating-Agentur aufzubauen, deren Rating-Einstufungen auch veröffentlich werden können^[64]

Dabei ist der IRB-Ansatz gekennzeichnet durch folgende Merkmale:^[65]

- Wahrscheinlich geringere Rating-Kosten für den Kreditnehmer
- Es können seitens der Banken beispielsweise ergänzende Informationen aus der Kontoführung des Kreditantragstellers berücksichtigt werden
- Die Bonitätsprüfungen sind zeitnah
- Verlagerung vor Hard- zu Soft-Facts
- Es lassen sich aus internen Ratings Ausfallwahrscheinlichkeiten ableiten, die im Vergleich zu externen Ratings den wahren ökonomischen Risiken deutlich näher kommen
- Bankenrating wird von externen Rating-Firmen nicht berücksichtigt
- Gilt nur bei der Bank, die geratet hat

- Keine Veröffentlichung der Ergebnisse

2.2.7 Inhalte des internen Ratings

Wie bereits erläutert, sind die Anforderungen an die Qualität und den Umfang der von den Unternehmen bereitgestellten Informationen durch die Neuregelung des Basler Akkords erheblich gestiegen. Bis zur Formulierung von Basel II konzentrierte sich die Beurteilung von Unternehmen im größten Teil auf die wirtschaftliche Unternehmenssituation und -entwicklung. Anders formuliert standen im Zentrum bisheriger Bonitätsprüfungen die so genannten Hard-Facts (erfolgs- und finanzwirtschaftliche Zahlen), welche i.d.R. vergangenheitsorientierten Charakter besitzen. Durch die Umformulierung des Baseler Akkords sind nun auch vermehrt zukunftsorientierte Daten, so genannte Soft-Facts in den Focus der Kreditgeber gerückt. Abbildung vier zeigt die Bestandteile des erneuerten internen Bankenratings, wobei das Teilrating II und vor allem das Teilrating III auf der Neuformulierung des Konsultationspapiers beruhen.

Abbildung 4: Bestandteile des internen Bankenratings

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Eigene Darstellung in Anlehnung an Internationaler Controller Verein: Unternehmensrating, 2004, S. 6

In Anlage eins sind die einzelnen Rating-Kriterien und deren Inhalt beispielhaft dargelegt. Aus der dort vorgenommenen Betrachtung ergibt sich, dass Risikomanagement im Bereich der Soft-Facts eine wesentliche Rolle spielt. Somit ist die Ausgestaltung des RM über die Vorgaben des KonTraG hinaus auch an die Forderungen externer Shareholder gebunden.

Von entscheidender Bedeutung in Verbindung mit der vorgenommen Betrachtung ist die resultierende Interaktion des Ratings mit dem RM, welche sich durch die geänderten Rahmenbedingungen ergibt. Rating, ob ex- oder intern, dient der Aufdeckung und Analyse von Stärken und Schwächen sowie Chancen und Risiken aus einer neutralen und objektiven Sicht. Gerade die Analyse der Schwachstellen ergibt einen wichtigen Nutzen, der sich unmittelbar aus dem Rating generiert. Die anschließende Beseitigung dieser Schwachstellen verbindet die Verbesserung des Rating-Ergebnisses sowie die Verfolgung der Unternehmensinteressen. Somit wird das Rating zu einem Frühwarnsystem und im Zuge dessen zu einem wichtigen Bestandteil des RM, insbesondere im Hinblick auf die Forderungen des KonTraG. Andererseits ist die Umsetzung eines angemessenen RM-Systems und die Einhaltung der risikopolitischen Maßvorgaben wiederum selbst ein entscheidendes Rating-Kriterium.^[66]

2.3 Zusammenfassung der Ergebnisse

Die vorliegende Betrachtung hat zunächst gezeigt, dass der Gesetzgeber mit dem Entwurf des KonTraG für ein verstärktes Risikobewusstsein, vor allem in den Führungsetagen von Aktiengesellschaften, gesorgt hat. Dabei wird von der einschlägigen Literatur sowie vom Gesetzgeber selbst von einer Ausstrahlwirkung auf kleinere Kapitalgesellschaften, wie z.B. GmbHs (entsprechend auch auf Personengesellschaften), ausgegangen. Die Untersuchung hat ferner gezeigt, dass das KonTraG aufgrund der individuellen Risikosituation verschiedener Unternehmen lediglich einen Rahmen für das RM-System liefern kann und will und die detaillierte inhaltliche Ausgestaltung des RM vom Gesetzgeber an die betriebswirtschaftliche Praxis sowie die Wissenschaft weitergegeben wird.^[67] Somit dient die Einrichtung eines Risikofrüherkennungssystems der Identifizierung von bestandsgefährdenden Risiken, wobei das KonTraG mit der Identifikation und der (zur Abschätzung der Bestandsgefährdung notwendigen) Bewertung einen Teil des RM-Prozesses vorgibt.^[68]

Der zweite Teil dieses Kapitels beschreibt den Einfluss externer Kapitalgeber auf die Ausgestaltung des RM-Systems. Die Änderung der Situation am Beschaffungsmarkt für Fremdkapital hat zu einem verstärkten Einfluss auf das Unternehmensgeschehen geführt. Das durch Banken durchgeführte Rating auf Basis von Basel II stellt nun erhöhte Anforderungen an die Qualität und den Inhalt der durch die Unternehmen bereitgestellten Informationen. Eine Betrachtung des Unternehmens beinhaltet in diesem Zusammenhang ebenfalls ein Verlangen nach einem effektiven und effizienten RM, um die Finanzierungskosten für Kredite zu senken und die Bonität des Unternehmens nachhaltig zu sichern. Hintergrund von Basel II ist es daher, den RM-Prozess mittels Risikosteuerung und -kontrolle zu einem Kreislauf auszuweiten. Insofern fordert auch Basel II die Unternehmen dazu auf, Risikomanagement zu betreiben.^[69]

Vor diesem Hintergrund sind KonTraG und Basel II schon Motivation genug, ein Risikomanagementsystem zu installieren. Abbildung fünf gibt abschließend noch einmal einen Überblick über die institutionellen Erfordernisse.

Abbildung 5: Notwendigkeit eines Risikomanagementsystems

Abbildung in dieser Leseprobe nicht enthalten

Quelle: In Anlehnung an Reichling, P.: RM und Rating, 2003, S. 113

Um eine praktikable Lösung für ein RM-System in einem KMU mit Projektleistungstätigkeit unter den herrschenden Rahmenbedingungen zu generieren, ist es zunächst notwendig, eine allgemeine Betrachtung des RM und seiner Bestandteile durchzuführen. Anschließend sind die Spezifika eines Unternehmens mit Projektleistung zu betrachten.

3.0 Risikomanagement

Vor der Betrachtung des RM und seiner Bestandteile steht zunächst die Definition des Risikos an sich. Dabei ist es von größter Bedeutung für die vorgenommene Untersuchung ein allgemeingültiges Verständnis für das Risiko herauszuarbeiten, da hierauf die konkrete Ausgestaltung des RM basiert.

3.1 Risikodefinition

Die Risikodefinition ist in der Literatur zum RM je nach der damit verbundenen Zielsetzung uneinheitlich vollzogen.^[70] Gemäß Horvath wird im Schrifttum relativ einheitlich jede negative Zielerreichung als Risiko bezeichnet. Diese Auffassung des Risikos wird ebenfalls vom KonTraG unterstützt, da es eine Konzentration auf bestandsgefährdende Risiken forciert , was als negative Abweichung des gesetzten Zieles zu deuten ist, welches mehr als die hälfte des Eigenkapitals aufzuzehren droht.^[71] Diese eher knapp gehaltene Definition bedarf einer näheren Erläuterung, da insbesondere der Zusammenhang zwischen Ziel und Risiko aus ihr keine klare Erläuterung erfährt.

3.1.1 Zusammenhang zwischen Unternehmenszielen und Risiken

Die Ableitung des Wortes Risiko beruht auf dem frühitalienischen risicare, welches wagen bedeutet. Demgemäß beschreibt das Wort Risiko eher eine Wahlentscheidung als etwas Schicksalhaftes. Daher beschreibt das Risiko das Wagnis des Handelns vor dem Hintergrund einer freien Wahlmöglichkeit.^[72] Bezogen auf das Unternehmensgeschehen ist Risiko nach Bitz demnach wie folgt zu definieren: „ Allgemein wird Risiko im umfassenden Sinn als die Möglichkeit der Gefahr von Verlusten im Rahmen der Geschäftstätigkeit, d.h. des negativen Abweichens der Unternehmensentwicklung von geplanten Größen verstanden, ursachenbezogen resultierend aus der generellen Unsicherheit zukünftiger Ereignisse verbunden mit einem unvollständigen Informationsstand.“^[73] Insofern benötigt ein Risiko eine vorangehende Planung und somit die Festlegung von zu erreichenden Zielen.

Ein noch eindeutigerer Bezug zwischen Zielen und Risiko wird durch Götze/Henselmann/Mikus hergestellt. In der dort durchgeführten Definition von Risiko werden mehrere Sichtweisen einbezogen. Demnach ist Risiko im Kontext der beeinträchtigenden Wirkung auf die Unternehmensleistung zunächst als Gefahr eines Verlustes oder Schadens zu definieren. Hierbei wird das Risiko auf das Misslingen von Leistungen bezogen, welche auf unbeeinflussbare oder erwartete Ereignisse zurückzuführen sind. Folglich entstehen diese Risiken bei jeder unternehmerischen Tätigkeit. In einer weiteren Betrachtung wird dann der Zukunftsbezug von Entscheidungen einbezogen. In Verbindung damit ergibt sich einen Definition von Risiko als Gefahr von Fehlentscheidungen. Darauf folgend wird eine Verknüpfung der genannten Definitionen vollführt, wonach Risiko als die Gefahr einer Fehlentscheidung mit der Folge eines Schadens verstanden werden kann. Unter Einbeziehung des gesamten Zielsystems einer Unternehmung, welches auch aus qualitativen Bestrebungen (wie z.B. Ziele mit sozialem Hintergrund) besteht, kann Risiko schließlich als Gefahr von Fehlentscheidungen bezeichnet werden, welche die Erreichung der gesetzten Ziele verhindert. Demzufolge benötigt ein Risiko per Definition sowohl das Treffen von Entscheidungen als auch das Bestehen von Zielen.^[74]

Diese Beziehung zwischen Risiko und Zielen wird im Zuge einer weiteren Risikodefinition ebenfalls deutlich herausgestellt und soll an dieser Stelle als Abschluss dienen. Die Definition charakterisiert eine Risikosituation im Allgemeinen dadurch, dass das künftige Eintreten von Ereignissen Unsicherheiten und einem gewissen Grad an Unbekanntheit unterliegt. Daher existieren in einer Risikosituation nur mehr oder weniger sichere Vorstellungen über das Eintreten mehrerer möglicher Ereignisse und deren Folgen. Der Bezug zu der Zielsetzung entsteht durch eine genauere Definition des Risikos. Risiko bzw. Chancen entstehen durch das Vorhandensein bestimmter Zielvorstellungen des Beurteilers einer Situation, deren Erreichen mit einer Unsicherheit behaftet ist. D.h., erst durch subjektive Zielsetzung wird die wertneutrale Unsicherheitssituation zur Risiko- bzw. Chancensituation. Folglich wird erst durch eine Zielsetzung eine neutrale Situation zu einer Risikosituation.^[75]

In der angeführten Beschreibung des Risikos durch Götze/Henselmann/Mikus wird angedeutet, dass es möglich ist Risiko aus mehreren Perspektiven zu betrachten. Analog dazu erfolgt eine Differenzierung des Risikos nach seiner Ursache, was nun beschrieben wird.

3.1.2 Differenzierung des Risikos

Die Risikounterteilung erfolgt häufig in reines Risiko und spekulatives Risiko. Das reine Risiko stellt nur die Möglichkeit eines Vermögensverlustes dar.^[76] Hierbei tritt ein Ereignis ein, welches das Vermögen eines Unternehmens unmittelbar mindert (z.B. durch Feuer oder Sturm).^[77] „Dieser Risikobegriff geht primär davon aus, dass die Entwicklung des Unternehmens nur von seltenen, unregelmäßigen Gefahren bedroht ist.“^[78] Dem reinen Risiko gegenüber steht das spekulative Risiko. Dieses umfasst diejenigen unsicheren Ereignisse, welche sich durch das unternehmerische Handeln vermögensmindernd oder -mehrend auswirken. Somit berücksichtigt das spekulative Risiko im Gegensatz zum reinen Risiko ebenfalls Chancen, die sich aus der Unternehmenstätigkeit ergeben.^[79] Abbildung sechs systematisiert diese Unterteilung.

Abbildung 6: Risikoeinteilung

Abbildung in dieser Leseprobe nicht enthalten

Quelle: In Anlehnung an Bitz, H.: RM und KonTraG, 2000, S. 15

Eine ähnliche Unterscheidung basiert auf den Überlegungen von Weber/Weißenberg/Liekweg. Bei ihnen erfolgt eine Einteilung der Risiken in symmetrische und asymmetrische Risiken. Dabei stehen analog zu den spekulativen Risiken den symmetrischen Unsicherheiten unternehmerische Chancen gegenüber. In Überlagerung mit der vorangegangenen Einteilung stellen die asymmetrischen Risiken die Gesamtheit der Gefährdungen, welche sich ausschließlich negativ auswirken (z.B. Elementarschäden, Diebstähle u. ä.), dar. Daher entsprechen sie dem bereits erläuterten reinen Risiko.^[80]

Keitsch bezieht in seine Risikounterteilung die Entstehungsfelder von Unternehmenskrisen ein und zeigt damit gleichzeitig die Wirkungsbereiche des Risikomanagements auf. Er teilt die Risiken grundsätzlich in drei Kategorien auf, was durch Abbildung sieben verdeutlicht wird.

Abbildung 7: Einteilung von Risikokategorien

Abbildung in dieser Leseprobe nicht enthalten

Quelle: In Anlehnung an Keitsch, D.: Risikomanagement, 2000, S. 11

Für die Einordnung der Risiken in eine der drei Kategorien gelten folgende Prämissen:^[81]

- Risiken der höheren Gewalt: Beinhalten unvorhersehbare Naturkatastrophen, wenn sie auf ein Unternehmen einwirken und verheerende Folgen nach sich ziehen - bis hin zum Betriebsstillstand oder sogar Totalschaden. Beispiele hierfür sind Erdbeben, Blitzschlag, Sturm und als Referenz für den Deutschen Raum die Jahrhundertflut aus dem Jahr 2002.
- Politische und ökonomische Risiken: Beherbergen diejenigen Risiken, welche sich aus den Veränderungen im gesellschaftlichen und wirtschaftlichen Umfeld ergeben. Beispiele sind Rohstoffknappheit, Mehrwertsteuererhöhung und die Einführung der Ökosteuer.
- Unternehmensrisiken: Sind wiederum in drei Teilbereiche unterteilt. Geschäftsrisiken sind auf den Kernbereich eines Unternehmens bezogen. Sie betreffen die eigentliche unternehmerische Geschäftstätigkeit und finden sich in den Produkten, Innovationen, den Absatzmärkten sowie in den Investitionsentscheidungen eines Unternehmens. Die Betriebsrisiken betreffen die internen und organisatorischen Bereiche des Unternehmens. Sie sind in den Unternehmensabläufen und -strukturen zu finden, wie z.B. Mängel bei der EDV oder Schwächen im Personalbereich. Schlussendlich erstrecken sich die Finanzrisiken auf die unternehmerische Finanzposition.

Die relativ eindringliche Auseinandersetzung mit dem Begriff Risiko ist notwendig, da ein RM sich an dem Verständnis vom Risiko und seinem Wirken orientiert. Insofern ist es für den weiteren Gang der Arbeit zweckmäßig die vorgenommenen Betrachtungen zum Thema Risiko im Hinblick auf das RM zu werten.

3.1.3 Bewertung des Risikos im Kontext mit dem Risikomanagement

Die vorgenommenen Betrachtungen des Begriffes Risikos haben ergeben, dass üblicherweise eine negative Zielabweichung unter ihm zu verstehen ist. Sowohl Horvath als auch das KonTraG beziehen bei ihren Ausführungen keine positiven Zielabweichungen ein. Kritisch anzumerken ist hierbei jedoch, dass unternehmerisches Handeln angetrieben ist von dem Bestreben nach einer Gewinnmaximierung, also dem Wahrnehmen sich bietender Chancen (ökonomisches Prinzip).^[82] Somit ist eine vollständige Trennung von Risiken und Chancen aus ökonomischer Sicht unzweckmäßig, zumal sich diese auch gegenseitig kompensieren können.^[83] Unterstützt wird diese Aussage von den Definitionen selbst, in denen relativ übereinstimmend das Vorhandensein von Zielen als notwendige Voraussetzung für das Auftreten eines Risikos angeführt wird. Auf Grundlage des ökonomischen Prinzips wird ein Unternehmen Risiken nur eingehen und damit verbundene Ziele definieren, wenn es für sich die Möglichkeit von positiven Entwicklungen erkennt. Daher wird hier die Auffassung vertreten, dass bei Überlegungen zur Handhabung von möglichen bzw. existenten Risiken auch die Chancenseite einzubeziehen ist.

Ähnlich der rein begrifflichen Definition erfolgt die Einteilung von Risiken in der Literatur weitestgehend übereinstimmend, wobei hier stellvertretend die Einteilung von Keitsch betrachtet wird. Keitsch unterteilt zunächst das reine Risiko in zwei Teilbereiche (Risiken durch höhere Gewalt und durch politische und/oder ökonomische Einflüsse). Eine Einbeziehung der Ursachen für Unternehmenskrisen aus exogenen Ursachen ergibt, dass diese weitgehend auf eine ungünstige konjunkturelle Entwicklung (Konjunkturschwäche) und auf strukturelle Veränderungen (z.B. Veränderungen im rechtlich sozialen Umfeld) zurückzuführen sind. In beiden Fällen entstehen die Krisen aufgrund einer unzureichenden Vorbereitung des Unternehmens auf diese externen Entwicklungen.^[84] Diese Aussage legt nahe, dass sich das RM im externen Bereich vornehmlich mit den Risiken aus politischer und/oder ökonomischen Ursachen auseinander zu setzen hat, um den daraus entstehenden ungünstigen Entwicklungen vorzubeugen.

Im unternehmensinternen Bereich wird das Auftreten von Krisen weitestgehend auf Fehler im Management sowie eine mangelhafte Kapitalausstattung zurückgeführt. Dabei wird den Fehlern in der Planung, Steuerung und Kontrolle des Betriebsgeschehens, welche sich

- in der Beschaffung und Produktion,
- beim Absatz,
- bei der Führungs- und Organisationsstruktur
- sowie in Mängeln im Finanz- und Rechnungswesen finden,

die weitaus größere Bedeutung beigemessen. Es zeigt sich, dass Keitsch in seiner Risikounterteilung die Quellen von internen Krisen mit einbezogen hat.

Im Vergleich Extern/Intern wird ferner den endogenen Ursachen eine größere Relevanz für die Entstehung von Unternehmenskrisen zugeordnet. Dies beruht auf der Tatsache, dass exogene Ursachen grundsätzlich existenzbedrohende Krisen verursachen können, jedoch sie i.d.R. lediglich die Wirkung ohnehin bestehender endogener Ursachen verstärken. Ansonsten werden sie sich üblicherweise durch das frühzeitige Erkennen der Risiken und sich bietender Chancen bewältigen lassen.^[85]

Diese Aussage lässt die Schlussfolgerung zu, dass im Rahmen des RM eine verstärkte Fokussierung auf den endogenen Bereich (strategisch und operativ) zu vollführen ist. Denn erst die Beherrschung des unternehmensinternen Bereichs ermöglicht bei Bedarf ein angemessenes Reagieren auf ungünstige Entwicklungen im Umfeld eines Unternehmens. Es ist jedoch anzumerken, dass trotz der getroffenen Aussagen eine ganzheitliche Betrachtung der individuellen Risikosituation im Rahmen des RM unerlässlich ist.

3.2 Risikomanagementdefinitionen

Gegenstand dieses Abschnittes ist es, ein Verständnis für die Bedeutung des Begriffs Risikomanagement und den damit verbundenen Zielen zu schaffen. Ferner ist es Aufgabe dieses Teilbereiches aufzuzeigen, welcher Prozess und welche Komponenten einem RM-System zu Grunde liegen. Aufgrund der Komplexität und des informativen Umfangs, werden die näheren Betrachtungen zum RM-Prozess und den angeführten Komponenten separat durchgeführt.

3.2.1 Definition des Risikomanagements

„RM ist über seine wahrzunehmenden Aufgaben zu definieren, diese Aufgaben können dann auf bestehende oder neu einzuführende Organisationseinheiten übertragen werden.“^[86] Unter dieser Prämisse findet sich in der Literatur eine Reihe von unterschiedlichen Definitionen, welche aber i.d.R. ähnliche Kerninhalte besitzen.

Götze/Henselmann/Mikus postulieren, dass im Rahmen des RM sämtliche relevante Risikoursachen und deren eventuellen Auswirkungen auf die Zielerreichung (unter Einbeziehung der Chancen) bei unternehmerischen Entscheidungen berücksichtigt werden. Diese Aufgabenstellung wird unter dem Begriff generelles RM oder auch strategisches RM^[87] zusammengefasst. Insofern befasst sich das RM mit den gleichen Problemstellungen der Unternehmensführung insgesamt, jedoch unter bewusster Betonung des Risikoaspektes. Demnach ist eine Trennung des RM und der Unternehmensführung kaum vollführbar.^[88] Die auf der folgenden Seite dargestellte Abbildung veranschaulicht den Zusammenhang zwischen dem traditionellen Risikomanagement und dem damit eng verbundenen strategischen Management der Führungsebene.

Abbildung 8: Zusammenhang des traditionellen und strategischen Risikomanagements

Abbildung in dieser Leseprobe nicht enthalten

Quelle: In Anlehnung an Macharzina, K.: Unternehmensführung, 2003, S. 138

Ähnlich stellt sich die Definition bei Dörner/Horvath/Kagermann dar. Demnach ist der zielgerichtete Umgang mit Risiken die Aufgabe des RM. Momentan wird diese Aufgaben noch keinem eigenständigen Bereich oder einzelnen Institution zugeordnet, sondern viel mehr als integraler Bestandteil des betrieblichen Steuerungs- und Überwachungsprozesses gesehen. Dies ist dahingehend sinnvoll, als dass Risiken grundsätzlich an dem Ort ihrer Entstehung zu überwachen und zu steuern sind, also in Geschäftsbereichen, Funktionen und Prozessen.^[89] Somit wird auch in dieser These das RM der Unternehmensführung zugeordnet, da das Setzen und die Verfolgung von Zielen die wesentlichen Funktionen des Managements darstellen.^[90] Die Definition erhält jedoch dahingehend eine Erweiterung, dass von ihr eine Implementierung in allen risikorelevanten Bereichen der Unternehmung angestrebt wird.

Reichling fasst die angeführten Merkmale auf ähnliche Weise zusammen und betont in diesem Kontext die Notwendigkeit eines RM in allen Arten von Unternehmen. Hiernach stellt RM „… die bewusste Auseinandersetzung mit dem Eingehen von Risiken in denjenigen Bereichen dar, in denen ein Unternehmen Chancen realisieren kann, und dem Reduzieren von Risiken in denjenigen Bereichen, in denen das Risiko den erwarteten Nutzen aus den zusätzlichen Ertragsaussichten übersteigt.“^[91] Dabei ist RM keine Frage der Unternehmensgröße, wodurch es unabdingbar für große sowie für kleine und mittelständische Unternehmen ist. Jedoch differenzieren die Parameter des RM-Systems in Abhängigkeit von der Unternehmensgröße, der Geschäftstätigkeit, dem unternehmensspezifischen Risikoprofil und den unterschiedliche finanziellen Fähigkeiten, Risiken selbst zu tragen. Der Erfolg des RM-Konzeptes bedarf der Integration des RM-Prozesses in den ordentlichen Planungs- und Controllingablauf des Unternehmens. Dabei bezeichnet RM keine separate Funktion sondern ist eng mit der Unternehmensführung verbunden.^[92]

Im Kern enthalten die Definitionen also folgende Aussagen:

- RM ist eng mit der Unternehmensführung verbunden.
- RM ist von der Unternehmensführung im gesamten Unternehmen zu implementieren.
- RM ist keine eigenständige Funktion oder Institution, sondern integraler Bestandteil des betrieblichen Steuerungs- und Überwachungsprozesses.
- RM ist unabhängig von der Unternehmensgröße für jedes Unternehmen unabdingbar, wenngleich die spezifische Ausgestaltung differiert.
- Es wird eine ganzheitliche Sichtweise vertreten, d.h. RM ist sowohl auf strategischer als auch auf operativer Ebene durchzuführen.

3.2.2 Ziele des Risikomanagements

Die Zielformulierung des RM ist die konsequente Fortführung der im Rahmen der Definitionen beschriebenen Merkmale des RM. Insofern legt die Literatur die Ziele des RM erneut relativ einheitlich fest.

Nach Wolf/Runzheimer bestehen die Ziele des RM in der Sicherung der Unternehmensexistenz, des künftigen Unternehmenserfolges und der Minimierung der Risikokosten. Die dazugehörige Sicherheits- und Risikopolitik basiert dabei auf der jeweiligen Unternehmenspolitik, wodurch die Risikostrategie integraler Bestandteil der Unternehmensstrategie ist.^[93]

Fast identisch gestaltet sich folgende Zielformulierung, nach der das RM unter der expliziten Einbeziehung von Chancen und Risiken verhindern soll, dass das Unternehmen in eine Krisensituation gerät. Damit trägt das RM zur Sicherung sowie zur erfolgreichen Weiterentwicklung des Unternehmens bei.^[94]

In einer weiteren Zielbeschreibung wird zudem das zeitliche Wirken des RM herausgestellt. „Die Zielsetzung des Risikomanagements ist es, risikobehaftete Entwicklungen frühstmöglich zu identifizieren, zu beurteilen, zu steuern und fortlaufend zu überwachen, um die langfristige Anpassung des Unternehmens an die Dynamik der Umfeldbedingungen und somit den Unternehmensfortbestand zu sichern.“^[95] Aus den formulierten Zielsetzungen ist zu erkennen, dass die langfristige Existenzsicherung des Unternehmens als Hauptziel des RM auszumachen ist, was sich mit den Forderungen des KonTraG deckt. Darüber hinaus werden in der Literatur einvernehmlich zwei weitere Ziele des RM formuliert. Es ist zusätzlich Ziel des RM das Risikobewusstsein bei Mitarbeitern zu entwickeln und zu verbessern und die dezentralen Bereiche bei der Risikoeinschätzung zu unterstützen.^[96]

Die Umsetzung der formulierten Ziele wird im Bezug zum RM aus zwei Blickwinkeln betrachtet. Die zweigeteilte Betrachtung der RM-Inhalte ergibt sich aus der möglichen Einteilung des RM. „Dieses kann als eine institutionelle Einheit oder als ein laufender Prozess aufgefasst werden, der unterschiedliche Tätigkeiten und Phasen umschließt.“^[97] Diesem Umstand Rechnung tragend wird nun zunächst der RM-Prozess beschrieben und darauf folgend die institutionellen Bestandteile des RM.

3.2.3 Definition des Risikomanagementprozesses

Im Rahmen einer prozessualen Ausrichtung (ablaufbezogene Ausrichtung) des RM zum Zwecke der definierten Aufgabenwahrnehmung und Zielerreichung ergeben sich gemäß dem KonTraG folgende Phasen:^[98]

- Risikoidentifikation
- Risikoanalyse
- Risikosteuerung
- Risikoüberwachung

Dieser Grundprozess des RM wird in der Literatur vielfach erweitert, da bei ihm einige entscheidende Komponenten keine Berücksichtigungen finden. Insbesondere die Formulierung einer Strategie im Umgang von Risiken in Form einer Chancen/Risikostrategie (bzw. Risikopolitik) fehlt in dem formulierten Prozess gänzlich, was vielfach stark kritisiert wird.^[99] Deswegen wird im weiteren Verlauf dieser Arbeit auf den von Bitz vorgeschlagenen RM- Prozess Bezug genommen. Ausgehend von der These, dass der RM-Prozess die Aktivitäten zum systematischen Umgang mit Unternehmensrisiken umfasst,^[100] ergibt sich folgender Ablauf, der gelegentlich auch als Regelkreis dargestellt wird:^[101]

- Festlegung der Chancen-/Risikostrategie bzw. Risikopolitik,
- Festlegung der Risikofelder (Geschäftsbereiche),
- Risikoidentifikation,
- Risikobewertung,
- Risikosteuerung,
- Risikoberichterstattung und
- Überwachung der Angemessenheit und Effektivität der Steuerungsmaßnahmen.

3.2.4 Definition des Risikomanagementsystems

Die Aufgabe der genauen funktionellen bzw. aufbauorganisatorischen Ausgestaltung eines RM- System wird analog dem RM-Prozess weitgehend der Praxis und der wissenschaftlichen Theorie überlassen. Die besondere Betonung des individuellen Aspektes des RM in nahezu jeder vorliegender Literatur führt zu dem Schluss, dass diese Vorgabe des Gesetzgebers als durchaus sinnvoll einzustufen ist. Trotz der relativen Freiheit in der institutionellen Ausgestaltung herrscht jedoch weitgehend Konsens darüber, dass ein unternehmerisches RM- Systems mindestens folgende Elemente enthält:^[102]

- Früherkennung
- Überwachung
- Risikobewältigung

Wird das RM als ein System verstanden, so setzt es sich aufgrund der Vorgaben aus einer Reihe von Subsystemen zusammen. Diese Subsysteme vollführen dann bestimmte Teilaufgaben des Gesamtsystems RM. Bei diversen Hinweisen in der Literatur zur Implementierung eines RM-Systems wird eine Integration in das Controllingsystem empfohlen.^[103] Abbildung eins zeigt in diesem Kontext, dass das Controlling Teilaufgaben des RM übernimmt und somit zu einem Teil des Gesamtsystems RM wird. Dörner/Horvath/Kagermann generieren aus diesen Vorgaben ein RM-System welches folgende Subsysteme enthält:^[104]

- Früherkennungssystem
- Controllingsystem
- Internes Überwachungssystem
- Versicherung von Risiken

Dieses angeführte System erfährt für die weiterführende Betrachtung eine leichte Modifikation. Zunächst ist die Versicherung von Risiken gleichzusetzen mit der Überwälzung von Risiken auf einen Dritten unter Inkaufnahme von Versicherungskosten. Daher wird das Versichern von Risiken dem Feld der Risikosteuerung zugeordnet und stellt somit in der hier vertretenen Auffassung kein eigenständiges Subsystem des RM-System dar. Ferner enthält die Bezeichnung des Controllings keine Aussage über die Rangordnung der beiden Systeme. Vielmehr soll damit zum Ausdruck kommen, dass ein leistungsfähiges Controlling bereits einen Großteil der RM-Aufgaben übernimmt und daher als optimale Basis für ein effektives RM anzusehen ist.^[105] Folgende Darstellung visualisiert die hier vertretene Auffassung eines RM-Systems.

[...]

^[1] Vgl. Nagel, R./Wimmer, R.: Strategieentwicklung, 2002, S. 71-72

^[2] Vgl. Beinert, C. in Reichling, P.: RM und Rating, 2003, S. 23-29

^[3] Vgl. Bethge, P. in Der Spiegel: Angst vor Schrecken, 2004, Heft 50/2004, S. 200-202

^[4] Vgl. Bitz, H.: RM und KonTraG, 2000, S. 19

^[5] Vgl. Reichmann, Th.: Controlling mit Kennzahlen, 2001, S. 606-607

^[6] Homellhoff, P./Mattheus, D. in Dörner, D./Horvath, P./Kagermann, K.: Praxis des RM, 2000, S. 8

^[7] Vgl. Franz, K.-P. in Dörner, D./Horvath, P./Kagermann, K.: Praxis des RM, 2000, S. 52- 53

^[8] Ein System im organisatorischen Sinn ist eine gegenüber der Umwelt abgegrenzte Gesamtheit von Elementen (z.B. die Elemente Einkauf, Produktion und Verkauf einer Unternehmung), zwischen denen Beziehungen bestehen.; vgl. Diemand, F.: Skript PM I, 2003, S. 3

^[9] Vgl. Mikus, B. in Götze, U./Henselmann, K./Mikus, B.: RM, 2001, S. 69

^[10] Vgl. Freiherr von Oldershausen, J. in Freidank, C.-Ch./Mayer, E.: Controlling-Konzepte, 2003, S. 415

^[11] Vgl. Füser, K./Heidusch, M.: Rating, 2003, S. 23

^[12] Vgl. Wolf, K./Runzheimer, B.: RM und KonTraG, 2003, S. 21

^[13] Vgl. Macharzina, K.: Unternehmensführung, 2003, S. 138

^[14] Homellhoff, P./Mattheus, D. in Dörner, D./Horvath, P./Kagermann, K.: Praxis des RM, 2000, S. 7

^[15] Götze, U./Henselmann, K./Mikus, B.: RM, 2001, S. 31

^[16] Vgl. Bitz, H.: RM und KonTraG, 2000, Vorwort

^[17] Vgl. Keitsch, D.: Risikomanagement, 2000, S. 14 -17

^[18] Vgl. Homellhoff, P./Mattheus, D. in Dörner, D./Horvath, P./Kagermann, K.: Praxis des RM, 2000, S. 10

^[19] Vgl. Bitz, H.: RM und KonTraG, 2000, S. 6

^[20] Vgl. Schöne, F. in Reichling, P.: RM und Rating, 2003, S. 92

^[21] Shareholder ist die „Bezeichnung für die Eigentümer (Aktionäre)“; Liessmann, K.: Gabler Lexikon, 1997, S. 595

^[22] Stakeholder ist die „Bezeichnung für alle mit einem Unternehmen in direkter Beziehung stehenden Gruppen (Eigentümer, Mitarbeiter, Lieferanten, Kunden)“; Liessmann, K.: Gabler Lexikon, 1997, S. 609

^[23] Vgl. Fischbach, S. in Freidank, C.-Ch./Mayer, E.: Controlling-Konzepte, 2003, S. 541

^[24] Schöne, F. in Reichling, P.: RM und Rating, 2003, S. 92

^[25] Vgl. Bitz, H.: RM und KonTraG, 2000, S. 3

^[26] Vgl. Hahn, D./Krystek, U. in Dörner, D./Horvath, P./Kagermann, K.: Praxis des RM, 2000, S. 79

^[27] Vgl. Schöne, F. in Reichling, P.: RM und Rating, 2003, S. 93

^[28] Bitz, H.: RM und KonTraG, 2000, S. 2

^[29] Vgl. Hahn, D./Krystek, U. in Dörner, D./Horvath, P./Kagermann, K.: Praxis des RM, 2000, S. 75

^[30] Vgl. Henselmann, K. in Götze, U./Henselmann, K./Mikus, B.: RM, 2001, S. 35

^[31] Vgl. Wolf, K./Runzheimer, B.: RM und KonTraG, 2003, S. 21

^[32] Vgl. Schöne, F. in Reichling, P.: RM und Rating, 2003, S. 93

^[33] Vgl. Reh, G. in Gleißner, W./Meier G.: Wertorientiertes RM, 2001, S. 28

^[34] Vgl. Füser, K./Heidusch, M.: Rating, 2003, S. 34

^[35] Der 1975 gegründete Baseler Ausschuss für Bankenaufsicht setzt sich aus Vertretern der Zentralbanken sowie der Bankenaufsichtsbehörden der G10-Staaten (Belgien, Deutschland, Frankreich, Großbritan- nien, Italien, Japan, Kanada, Niederlanden, Schweden, Schweiz und USA) sowie Luxemburg zusam- men, welcher in der Regel bei der Bank für Internationalen Zahlungsausgleich (BIZ) in Basel zu- sammen trifft. Der Baseler Ausschuss bezweckt die Entwicklung eines internationalen Aufsichtsregel- und -netzwerks, um die Qualität der Bankenaufsicht weltweit zu verbessern.; vgl. Ernst & Young: Basel II (Broschüre), 2003, S. 1

^[36] Vgl. Geschäftswelt: Basel II, 2003, S. 4

^[37] Vgl. Lüdicke, O. in Reichling, P.: RM und Rating, 2003, S. 65

^[38] Vgl. Lüdicke, O. in Reichling, P.: RM und Rating, 2003, S. 65

^[39] Das Gesamtvolumen der möglichen Kreditvergabe ist auf das 12,5-fache des Eigenkapitals eines Kre- ditinstituts beschränkt. Bankenpleiten aufgrund von Kreditausfällen sollen so vermieden werden.; vgl. Kirchhof, F.-E.: Rating im Mittelstand, 2002, S. 8

^[40] Vgl. Kirchhof, F.-E.: Rating im Mittelstand, 2002, S. 8

^[41] Vgl. Geschäftswelt: Basel II, 2003, S. 5

^[42] Vgl. Füser, K./Heidusch, M.: Rating, 2003, S. 36

^[43] Vgl. Ernst & Young: Basel II – Operational Risk (Broschüre), 2003, S. 1

^[44] Ernst & Young: Basel II – Operational Risk (Broschüre), 2003, S. 1

^[45] Vgl. Füser, K./Heidusch, M.: Rating, 2003, S. 36

^[46] Vgl. Reichling, P. in Reichling, P.: RM und Rating, 2003, S. 6

^[47] Vgl. Füser, K./Heidusch, M.: Rating, 2003, S. 22

^[48] Die im Voraus zu ermittelnde Wahrscheinlichkeit.; vgl. Microsoft LexiROM: Duden – Fremd- wörterbuch, 1997

^[49] Vgl. Lüdicke, O. in Reichling, P.: RM und Rating, 2003, S. 67

^[50] Vgl. Füser, K./Heidusch, M.: Rating, 2003, S. 27

^[51] Kirchhof, F.-E.: Rating im Mittelstand, 2002, S. 15

^[52] Vgl. Füser, K./Heidusch, M.: Rating, 2003, S. 29

^[53] Vgl. Reichling, P.: RM und Rating, 2003, S. 264

^[54] Vgl. Füser, K./Heidusch, M.: Rating, 2003, S. 30

^[55] Vgl. Rödl & Partner: Rating-Checkliste (Broschüre), 2003, S. 2

^[56] Vgl. Füser, K./Heidusch, M.: Rating, 2003, S. 28

^[57] Füser, K./Heidusch, M.: Rating, 2003, S. 28

^[58] Vgl. Lüdicke, O. in Reichling, P.: RM und Rating, 2003, S. 68

^[59] Obgleich GmbHs Kapitalgesellschaften darstellen, ist davon auszugehen, dass durch die vom Gesetz- geber geforderte relativ geringe Kapitalausstattung von 25 Tsd. € zu einem vermehrten Bedarf an Fremdkapital führt.

^[60] Vgl. Kirchhof, F.-E.: Rating im Mittelstand, 2002, S. 11

^[61] Vgl. Internationaler Controller Verein: Unternehmensrating, 2004, S. 5

^[62] Vgl. Internationaler Controller Verein: Unternehmensrating, 2004, S. 4

^[63] Vgl. Freiherr von Oldershausen, J. in Freidank, C.-Ch./Mayer, E.: Controlling-Konzepte, 2003, S. 404

^[64] Vgl. Internationaler Controller Verein: Unternehmensrating, 2004, S. 5

^[65] Vgl. Internationaler Controller Verein: Unternehmensrating, 2004, S. 5

^[66] Vgl. Freiherr von Oldershausen, J. in Freidank, C.-Ch./Mayer, E.: Controlling-Konzepte, 2003, S. 404

^[67] Vgl. hierzu Abbildung zwei

^[68] Vgl. Reichling, P. in Reichling, P.: RM und Rating, 2003, S. 112

^[69] Vgl. Reichling, P. in Reichling, P.: RM und Rating, 2003, S. 112

^[70] Vgl. Gleißner, W./Wolfrum, M. in Gleißner, W./Meier G.: Wertorientiertes RM, 2001, S. 150

^[71] Vgl. Franz, K.-P. in Dörner, D./Horvath, P./Kagermann, K.: Praxis des RM, 2000, S. 52

^[72] Vgl. Bitz, H.: RM und KonTraG, 2000, S. 13

^[73] Bitz, H.: RM und KonTraG, 2000, S. 13

^[74] Vgl. Mikus, B. in Götze, U./Henselmann, K./Mikus, B.: RM, 2001, S. 69

^[75] Vgl. o.V.: Risikoanalyse, Stand: 11.01.2004, vom 03.01.2005

^[76] Vgl. Gleißner, W./Wolfrum, M. in Gleißner, W./Meier G.: Wertorientiertes RM, 2001, S. 150

^[77] Bitz, H.: RM und KonTraG, 2000, S. 15

^[78] Gleißner, W./Wolfrum, M. in Gleißner, W./Meier G.: Wertorientiertes RM, 2001, S. 150

^[79] Vgl. Gleißner, W./Wolfrum, M. in Gleißner, W./Meier G.: Wertorientiertes RM, 2001, S. 150-151

^[80] Bitz, H.: RM und KonTraG, 2000, S. 15

^[81] Vgl. Keitsch, D.: Risikomanagement, 2000, S. 11-12

^[82] Vgl. Albers, H.-J.: Volkswirtschaftslehre, 2002, S. 27

^[83] Vgl. Gleißner, W./Wolfrum, M. in Gleißner, W./Meier G.: Wertorientiertes RM, 2001, S. 151

^[84] Vgl. Fischbach, S. in Freidank, C.-Ch./Mayer, E.: Controlling-Konzepte, 2003, S. 543

^[85] Vgl. Fischbach, S. in Freidank, C.-Ch./Mayer, E.: Controlling-Konzepte, 2003, S. 542

^[86] Franz, K.-P. in Dörner, D./Horvath, P./Kagermann, K.: Praxis des RM, 2000, S. 53

^[87] Das generelle RM zeichnet sich dadurch aus, dass neben der Erweiterung des objektbezogenen Anwendungsrahmens eine Ausdehnung des zeitlichen Bezugsrahmens erfolgt. Dies führt zu einer stärkeren prospektiven Einflussnahme des Risikos, wie es auch für das strategische Management charakteristisch ist. Die ursprüngliche Konzeption des RM stammt aus dem Versicherungswesen und ist unter dem Begriff spezielles RM eine Teilmenge des heutigen RM. Immanent ist dem speziellen RM, dass es sich auf die Handhabung reiner Risiken und bezüglich einer Entscheidung auf die beste- henden Einzelrisiken konzentriert. Es beinhaltet eine Deckung der Risiken mittels einer Versicherung, die systematische Risikoanalyse sowie die über die Versicherung hinausgehenden Sicherungsmaßnah- men zur Schadensverhütung.; vgl. Mikus, B. in Götze, U./Henselmann, K./Mikus, B.: RM, 2001, S. 10

^[88] Vgl. Mikus, B. in Götze, U./Henselmann, K./Mikus, B.: RM, 2001, S. 11

^[89] Vgl. Franz, K.-P. in Dörner, D./Horvath, P./Kagermann, K.: Praxis des RM, 2000, S. 53

^[90] Liessmann, K.: Gabler Lexikon, 1997, S. 440

^[91] Beinert, C. in Reichling, P.: RM und Rating, 2003, S. 26

^[92] Vgl. Beinert, C. in Reichling, P.: RM und Rating, 2003, S. 26

^[93] Vgl. Wolf, K./Runzheimer, B.: RM und KonTraG, 2003, S. 32

^[94] Vgl. Mikus, B. in Götze, U./Henselmann, K./Mikus, B.: RM, 2001, S. 11

^[95] Reichmann, Th. in Freidank, C.-Ch./Mayer, E.: Controlling-Konzepte, 2003, S. 18

^[96] Vgl. Franz, K.-P. in Dörner, D./Horvath, P./Kagermann, K.: Praxis des RM, 2000, S. 53

^[97] Franz, K.-P. in Dörner, D./Horvath, P./Kagermann, K.: Praxis des RM, 2000, S. 53

^[98] Reichmann, Th. in Freidank, C.-Ch./Mayer, E.: Controlling-Konzepte, 2003, S. 20

^[99] Vgl. Mikus, B. in Götze, U./Henselmann, K./Mikus, B.: RM, 2001, S. 14

^[100] Vgl. Bitz, H.: RM und KonTraG, 2000, S. 25

^[101] Vgl. Bitz, H.: RM und KonTraG, 2000, S. 25

^[102] Vgl. Schäffer, U. in Freidank, C.-Ch./Mayer, E.: Controlling-Konzepte, 2003, S. 504

^[103] Vgl. Fischbach, S. in Freidank, C.-Ch./Mayer, E.: Controlling-Konzepte, 2003, S. 541

^[104] Vgl. Dörner, D./Horvath, P./Kagermann, K in Dörner, D./Horvath, P./Kagermann, K.: Praxis des RM, 2000, S. 3

^[105] Aus Expertengespräch mit Diemand, F: Professor an der Fachhochschule Olden- burg/Ostfriesland/Wilhelmshaven im Studiengang Wirtschaftsingenieurwesen -Bauwirtschaft, Olden- burg den 15.11.2004