Die Bedeutung des Risiko-Controlling im Rahmen des Risiko-Management in international agierenden Unternehmen

Inhaltverzeichnis

Abbildungsverzeichnis

Abkürzungsverzeichnis

A Einleitung

B Risiko-Management
1 Begriffsbestimmungen
1.1 Risikoeinteilung und Risikoarten
1.2 Begriff des Risiko-Management
2 Notwendigkeit eines Risiko-Management
2.1 Auswirkungen der Internationalisierung und Globalisierung auf die Risikostruktur von Unternehmen
2.2 Rechtliche Notwendigkeit
2.2.1 KonTraG
2.2.2 Basel II
2.2.3 Sarbanes-Oxley Act
2.3 Wirtschaftliche Notwendigkeit
3 Aufbau eines Risiko-Management
3.1 Risikostrategie - Risikopolitik - Risikokultur
3.2 Risikoidentifikation
3.3 Risikobewertung
3.4 Risikosteuerung und Risikokontrolle

C Bedeutung des Risiko-Controlling
1 Begriff und Einordnung des Risiko-Controlling
2 Funktionen des Risiko-Controlling
2.1 Aufgaben des Risiko-Controlling
2.2 Entwicklung des Risiko-Managementprozesses
2.3 Informationsversorgung im Kontext Risiko-Management
3 Organisation des Risiko-Controlling
4 Instrumente des Risiko-Controlling
4.1 Frühwarnsysteme
4.2 Kennzahlensysteme
4.3 Risk-Map
5 Grenzen und Hindernisse
6 Erfolgsfaktoren

D Bedeutung des Risiko-Management und Risiko-Controlling für die XY GmbH & Co. KG
1 Ausgangssituation
2 Internationalität der Textilindustrie
3 Risikostruktur der XY GmbH & Co. KG
3.1 Beispiel einer Risikoanalyse
3.1.1 Risikoidentifikation
3.1.2 Risikobewertung
3.2 Aufgaben des Controlling
3.2.1 Bewältigung & Steuerung von Konzentrationsrisiken
3.2.2 Informationsversorgung & Risikokommunikation
4 Bedeutung des Risiko-Controlling für die XY GmbH & Co. KG

E Gesamtbeurteilung & kritisches Fazit

Anhang I

Anhang II

Anhang III

Literaturverzeichnis

Internetquellen

Abbildungsverzeichnis

Abb. 1: Beispiel einer Risikoklassifikation

Abb. 2: Regelungen des KonTraG in Bezug auf Risikomanagement- und Überwachungssysteme

Abb. 3: Regelkreis des Risiko-Management

Abb. 4: Risiko-Management- Stile

Abb. 5: Abgrenzung zwischen Risiko-Management und Risiko-Controlling

Abb. 6: Betrachtungshorizonte im Risiko-Management

Abb. 7: Umsatzentwicklung des Kunden M&S bei XY

Abb. 8: Maßnahmenportfolio

Abb. 9: Risikobudgetmatrix

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

A Einleitung

In den letzten Jahrzehnten haben verschiedene Entwicklungen die weltweite Wirtschaft maßgeblich beeinflusst, wie bspw. der grenzüberschreitende Handel, die zunehmende Inanspruchnahme der Kapitalmärkte oder die Entwicklung von einem Verkäufer- zu einem Käufermarkt. Diese Faktoren führten zu einem Kampf zwischen konkurrierenden Unternehmen um die vorhandenen Märkte. Die zunehmende Dynamik und Diskontinuität der Wirtschaft, in den Bereichen der Produktentwicklung, der Produkt­lebenszyklen sowie am Kapitalmarkt und deren wachsende ökonomische Inter­dependenzen verschärften diesen Effekt.^[1] Alle genannten Entwicklungen steigerten die Komplexität der Unternehmensstrukturen und -prozesse und somit auch die Komplexität der Risikoumwelt von Unternehmen und deren (Investitions-) Entscheidungen.^[2]

Unternehmerisches Handeln ist allerdings zwangsläufig mit dem Eingehen von Risiken verknüpft und ein Negieren von Risiken undenkbar.^[3] Risiko ist ein Bestandteil der Marktwirtschaft und Fortschritt kann nicht erlangt werden, ohne dass Risiken in Kauf genommen werden.^[4] Oberstes Gebot der Unternehmensführung besteht folglich in der Minimierung von Risiken und in der Maximierung von Chancen.^[5]

Risiken verhalten sich dabei ebenso wie Märkte oder der technische Fortschritt hinsichtlich Komplexität, Dynamik und kontinuierlich- wechselnden Umwelt­bedingungen. Neue Risiken treten rasant schnell auf, während die mögliche Reaktions­zeit abnimmt.^[6] In dieser Situation steigt sowohl die Schwierigkeit als auch die Bedeutung für den Unternehmer, Chancen und Risiken zu erkennen und zukünftige Entwicklungen zu quantifizieren – und vor allem entsprechende Steuerungsmaßnahmen rechtzeitig zu ergreifen.

Folgerichtig müssen Instrumente vorhanden sein oder entwickelt werden, die den heutigen ökonomischen Anforderungen entsprechen und die die Unternehmensführung bei der Entscheidungsfindung permanent unterstützen. Gefahrenpotentiale (d.h. Risiken) müssen durch technisches und kalkulatorisches Wissen identifiziert, analysiert, beurteilt und bewältigt werden können und vergangenheitsorientiertes Denken zwangs­läufig zukunftsgerichtetem Denken weichen.^[7] Das Risiko-Management soll aktiv dazu beitragen und dem Unternehmer ermöglichen, nicht nur reagierend sondern agierend aufzutreten, um sich strategische Wettbewerbsvorteile zu sichern.

Die Terminologie des Begriffes Risiko ist uneinheitlich und erfährt unterschiedliche Definitionen und Interpretationen. Auch einzelne Wissenschaftsbereiche, wie bspw. die Betriebswirtschaftslehre, können keine eindeutige Definition liefern.^[8]

Eine mögliche Ableitung besteht aus der Übersetzung des frühitalienischen Wortes „risicare“, das mit dem deutschen Begriff „wagen“ gleichbedeutend ist und als freie Wahlentscheidung mit möglichem Schaden definiert wird.^[9] Dabei ist der Begriff Risiko von dem der Unsicherheit zu unterscheiden, da der Begriff Risiko mit bekannten Wahr­scheinlichkeiten verknüpft ist, während Unsicherheit mit ungewissen Wahrscheinlich­keiten in Verbindung gebracht wird.^[10] Grundlage für beide Begriffe ist die Unvollkommenheit und Beschränkung von Informationen.

Risiko wird im Rahmen dieser Arbeit als ökonomisches Wagnis von Unternehmungen verstanden und begrenzt. Das ökonomische Risiko ist gekennzeichnet durch die Unsicherheit bzgl. unternehmerischer Entscheidungen und Handlungen und dem hieraus resultierenden Verlust- bzw. Schadenspotential.^[11] Störungen in unternehmerischen Prozessen können zur Nichterfüllung von geplanten Zielen und Erwartungen respektive zu Abweichungen von diesen führen.

Diese Diplomarbeit soll die Notwendigkeit eines Risiko-Controlling prüfen. Ziel der Arbeit ist es, das Risiko-Controlling zu erläutern und als strategischen Erfolgsfaktor bei der Unternehmensführung in Hinblick auf die zunehmenden internationalen Verflechtungen von Unternehmen zu verstehen. Dabei stehen Unternehmen aus dem Nichtbankensektor im Fokus, da der bankspezifische Begriff des Risiko-Management ein Spezialfeld der Betriebswirtschaftslehre ist und andere Schwerpunkte setzt.

Nach der Einleitung in diesem Abschnitt A erfolgt in Abschnitt B eine Einordnung des Risiko-Controlling in das System und den Zusammenhang des Risiko-Management. Der Themenbereich „rechtliche Rahmenbedingungen“ kann nur sehr kurz angeführt werden, da sonst der Umfang dieser Arbeit erheblich erhöht werden müsste.

Das Risiko-Controlling wird dann ausführlich in Abschnitt C behandelt. Hier geht es um die Konkretisierung der Bedeutung, der Aufgaben und der Instrumente des Controlling im Rahmen des Risiko-Management.

Zur Umsetzung der vorherigen theoretischen Ansätze wird die XY GmbH & Co. KG als Praxisbeispiel in Abschnitt D analysiert und die Bedeutung des Risiko-Management für dieses Unternehmen spezifiziert. Am Ende erfolgt eine kritische Betrachtung in einem abschließenden Resümee, um damit die gesamte Arbeit abrunden.

B Risiko-Management

1 Begriffsbestimmungen

1.1 Risikoeinteilung und Risikoarten

Die Risiken, denen sich eine Unternehmung aussetzt und aussetzen muss, sind sehr viel­fältig. Die Anzahl von Risiken und deren Klassifizierungen bleibt, trotz der Einschränkung des Risikos als ökonomisches Wagnis in dieser Arbeit, enorm hoch. Die Kategorisierung von Risiken ist notwendig, um die Erfassung der Risiken zu systematisieren und spätere Schritte zu rationalisieren. Die Vorstrukturierung in Risiko­felder erleichtert die spätere Identifikation von einzelnen Risiken.^[12]

Ein großer Teil wirtschaftswissenschaftlicher Literatur teilt den Begriff Risiko in zwei Klassen ein.^[13] So wird einmal Risiko im engeren Sinne (auch asymmetrisches Risiko) definiert als die Wahrscheinlichkeit, dass das erwartete Ziel eines Unternehmens oder eines Vorhabens nicht eintreten muss und gefährdet ist.^[14] Das Ergebnis kann negativ von der Erwartung abweichen. Risiko im weiteren Sinne (auch symmetrisches Risiko) bedeutet die Betrachtung der mit dem Risiko behafteten Chance, d.h. auch positive Abweichungen bzw. positive Zielverfehlungen mit einzubeziehen. Bei der Wahr­nehmung von Risiken geht es hier nicht nur um die Aufdeckung vorhandener Risiken. Die Aufnahme von Risiken bedeutet auch immer die Möglichkeit Chancen zu nutzen. Der Begriff Risiko ist daher unter ökonomischen Aspekten untrennbar mit dem der Chance verbunden.^[15] Das schließt jedoch nicht aus, dass ein Risiko nur Schadens­potential besitzt und keine positiven Abweichungen erreichbar sind.

Grundsätzlich stehen weitere Ansätze der Klassifizierung zur Verfügung.^[16] Ein Beispiel für eine typologische Kategorisierung ist die Einteilung des Risikoumfeldes in drei verschiedene Felder: technologische, rechtliche und wirtschaftliche Risiken.^[17] Andere Ansätze unterscheiden Risiken z.B. nach Verantwortungsbereichen, internen und externen Leistungsbereichen, Kern- und Randrisiken, strategischen und operativen Risiken, finanziellen und nicht finanziellen Risiken, symmetrischen und asymmetrischen Risiken, bereichsspezifischen und bereichsübergreifenden Risiken und erfolgsbeeinflussenden und existentiellen Risiken. Auch die Betrachtung unter dem Aspekt der Leistungserstellung (Funktionen, Prozesse oder Wertketten) ist zulässig und kann den Risiko-Managementprozess, vor allem in der Risikoidentifikationsphase, unterstützen.^[18]

Ein Beispiel der Klassifikation von Risiken soll hier exemplarisch dargestellt werden:

Abbildung in dieser Leseprobe nicht enthalten

Abb. 1: Beispiel einer Risikoklassifikation^[19]

Eine weitere Möglichkeit der Einteilung besteht in der Charakterisierung von Risiken. Es lassen sich dabei folgende Kriterien heranziehen:^[20]

1. Steuerungsmöglichkeit des Unternehmers (endogene Risiken = beeinflussbar, exogene Risiken = nicht beeinflussbar);
2. Quantifizierbarkeit (unmittelbare und mittelbare Möglichkeit, eine Aussage bzgl. Eintrittswahrscheinlichkeit, Schadenhöhe, etc. zu treffen);
3. Zeitlicher Kontext (Risikorealisierung und die Bestimmung von dessen Zeit­punkt, Zeitraum, Rekursivität, etc.);
4. Beziehungen (Interdependenzen zwischen den Einzelrisiken mit folgenden Aus­prägungen: Unabhängigkeit, Kompensation, Verstärkung bzw. Kumulation).

Auch unterschiedliche Branchen beeinflussen die spezifischen Risiken. Banken besitzen andere Risikostrukturen als Handels-, Industrie- oder Dienstleistungsunternehmen in ihren operativen Geschäften.

Unterschiedliche Blickwinkel können also die Transparenz über die unternehmens­spezifischen Risiken verbessern. Es bietet sich deshalb an die Risiken im Prozess des Risiko-Management mehrdimensional zu erfassen, um somit die Betrachtung der Gesamtunternehmenssicht zu gewährleisten und Ursache-Wirkungsbeziehungen aufzudecken.^[21]

1.2 Begriff des Risiko-Management

Das Konzept des Managements von Risiken entstand durch den Bedarf, Transparenz in den Versicherungsportfolios der Unternehmen zu schaffen.^[22] Das Konzept wurde dabei immer stärker abstrahiert, d.h. auf weitere betriebliche Risikofelder ausgeweitet, und somit zu einem ganzheitlichen Ansatz in der Unternehmenssteuerungsoptimierung.

Das Risiko-Management lässt sich als „Gesamtheit aller Maßnahmen, mit denen Gefahren einer Erfolgsminderung identifiziert, abgeschwächt und das Eintreten von Schadensfällen verhindert bzw. deren Auswirkungen abgeschwächt werden sollen“ definieren.^[23] Risiken sollen demnach, als Teil der Führungsaufgabe, systematisch erfasst, quantifiziert, bewertet und zielorientiert überwacht und gestaltet werden. Ziel des Risiko-Management ist die Schaffung von Transparenz über die spezifische Risiko­struktur der Unternehmung, um damit einen Anteil zur Erreichung der Unternehmens­ziele und Existenzsicherung beizusteuern.

Es ist demnach eine Fehlkonklusion, dass das Risiko-Management das Ziel der vollständigen Eliminierung von Risiken beansprucht. Denn eine Vermeidung sämtlicher Risiken bedeutet den völligen Ausschluss von Ertragschancen und Fortschritt.^[24] Erst die Berücksichtigung des Risikos i. w. S. führt zu einer Integration des Risiko-Management als Überwachungs- und Managementinstrument für Risiken und Chancen. Das Risiko-Management ist die aktive Steuerung von Maßnahmen, um alle wesentlichen, zukünftigen Gefahrenpotentiale und Entwicklungen der Unternehmungen in Entscheidungen frühzeitig zu berücksichtigen. Es ist deshalb auch von dem Begriff des Krisenmanagements abzugrenzen, da dieses Instrument nur auf die Abwicklung bereits eingetretener Risiken fokussiert ist und den Charakter eines reinen „Reaktions­instruments“ hat.^[25]

2 Notwendigkeit eines Risiko-Management

2.1 Auswirkungen der Internationalisierung und Globalisierung auf die Risikostruktur von Unternehmen

In der heutigen Ökonomie gibt es kaum Wechselwirkungen zwischen Institutionen, Unternehmen und Personen, die sich gänzlich frei von Internationalität zeigen. Dies gilt auch dann, wenn nur Betriebsstätten über Ländergrenzen hinweg betrieben werden.^[26] Im Zuge der Globalisierung wachsen Ländermärkte zusammen, werden gleichartiger und steigern ihre Interdependenzen. Ausländische Kapitalmärkte und Investoren gewinnen zunehmend an Einfluss und Bedeutung und stellen einen größeren Investitionspool zur Verfügung, bei dem Unternehmen auf ihre Ertrags- und Risikopotentiale hin untersucht werden.^[27] Die bestehenden globalen Netzwerke, wie z.B. internationale Unternehmens­strukturen, Kooperationen und die Nutzung moderner Kommunikationssysteme sind Grundlage für einen hoch effektiven Wettbewerb. In diesem können Vorteile genutzt werden, wenn die zur Verfügung stehenden betriebswirtschaftlichen Methoden und Instrumente (Risiko-Management, BSC, Lean-Management, Kanban, Kaizen, etc.) genutzt werden.

Unternehmen, die nicht nur auf regionalen oder nationalen Märkten agieren, sondern über eine internationale Wertschöpfungskette verfügen, vermehren zwar ihre Chancen aber i.d.R. auch ihre Risiken.^[28] Faktisch hat ein internationales Unternehmen Risiken, die Unternehmen mit rein nationalen Wertschöpfungsketten nicht tangieren. Hier wären rechtliche und politische Risiken wie auch Zins- und Währungsrisiken zu nennen.^[29] Auch ein unkontrollierter Wissensabfluss (z.B. im Bereich des patentrechtlichen Schutzes) in andere Länder mit anderen Rechtsstrukturen kann ein schwerwiegendes Risiko darstellen.^[30] Ein Engagement in den USA ist bspw. in Hinsicht auf die Manager­haftung eine Erhöhung des Risikos, da Klagen und Schadensersatzansprüche leichter und mit höheren Strafen durchzusetzen sind, als dies in Deutschland der Fall wäre.^[31] Beispielhaft sollen hier die Klagen gegen die Bayer AG („Lipobay- Skandal“) und gegen diverse Zigarettenhersteller genannt werden.

Die zunehmende Verflechtung erschwert das Management von Risiken, da eine zentrale Kontrolle nur noch schwer verwirklicht werden kann.^[32] Fehlende Kenntnisse der ausländischen Kultur, der organisatorischen Abläufe und die hohe örtliche Distanz steigern die Schwierigkeit übergreifender und allgemeingültiger Kontrollmechanismen.

Die ansteigende, sich oftmals langsam vollziehende Internationalisierung einer Unter­nehmung erhöht deren Risiken. Häufig werden die entsprechenden Vorsorgemaß­nahmen und Risikoinstrumente hierbei jedoch nicht angepasst. International agierende Unternehmen müssen neben den Entwicklungen der eigenen Nation auch die der internationalen Volkswirtschaften und deren Beschaffungs-, Kapital- und Verkaufs­märkte in ihre Unternehmensentscheidungen durch Implementierung eines Risiko-Managementsystems berücksichtigen, da diese einen unmittelbaren oder mittelbaren Einfluss auf die Risiken der Unternehmung besitzen.

2.2 Rechtliche Notwendigkeit

Die Entwicklung der unternehmerischen Umwelt veränderte auch das Bewusstsein politischer Institutionen hinsichtlich notwendiger Existenzsicherungsmaßnahmen. Zunehmende Probleme in den verschiedenen Volkswirtschaften wurden durch spektakuläre Unternehmenszusammenbrüche und Betrugsfälle von Unternehmen, wie Balsam, Flowtex, Metallgesellschaft, Enron, etc. verursacht. Die Zuwachsrate der Insolvenzen in Deutschland kletterte seit 1992 konstant im zweistelligen Prozent­bereich.^[33] Betroffen waren dabei Unternehmen jeder Größenordnung.

Verschiedene Regierungen sahen sich gezwungen dieser Entwicklung durch das Einbringen neuer Gesetze entgegenzutreten. So erließ der deutsche Gesetzgeber das KonTraG und der amerikanische Gesetzgeber den Sarbanes-Oxley Act. Diese Rechts­grundlagen sollen die Zahl von Konkursen und Insolvenzen senken und infolgedessen zur Stabilisierung der jeweiligen Ökonomie beitragen. Grundsätzlich gilt aber, dass staatliche Regulierungsmaßnahmen nur unterstützend wirken können und sollen, da es Aufgabe einer Unternehmensführung ist, notwendige Vorsichts- und Vorsorge­maßnahmen zu treffen.^[34]

2.2.1 KonTraG

Zum Zweck der Konstituierung einer generellen Durchführung von Risiko-Management und Risikosteuerung, hat der deutsche Gesetzgeber das „Gesetz zur Kontrolle und Transparenz im Unternehmensbereich“ (KonTraG) verabschiedet. Das am 1.Mai 1998 in Kraft getretene Gesetz verpflichtet erstmals Vorstände bzw. Geschäftsführer explizit zur Implementierung eines angemessenen Risiko-Management mit den dazugehörigen Controlling-, Frühwarn- und internen Überwachungssystemen.^[35]

Ziel ist die systematische, unternehmensinterne Auseinandersetzung mit Risiken zu bewirken und Unternehmen auf mögliche existenzgefährdende Entwicklungen zu fokussieren.^[36] Der Gesetzgeber verspricht sich durch verstärkte Kontrollmechanismen die Verbesserung der unternehmerischen Risiko-Chancenstruktur und eine höhere Transparenz. Bei diesem Gesetz wird auch den Forderungen internationaler Finanz­märkte Rechnung getragen.^[37]

Hauptsächlich betroffen durch diese Neuregelungen sind Aktiengesellschaften, da insbesondere das Aktiengesetz modifiziert wurde. Allerdings haben Änderungen des

HGB, Publizitätsgesetz, GmbH-Gesetz, Genossenschaftsgesetz und der Wirtschafts­prüferordnung im Rahmen des KonTraG auch Auswirkungen auf Personen­gesellschaften und GmbHs.^[38] Ferner geht man davon aus, dass das KonTraG eine Ausstrahlwirkung auf die anderen Gesellschaftsformen hat, soweit diese nicht schon von den Gesetzestextänderungen betroffen sind.^[39] Tochtergesellschaften, unabhängig von deren Rechtsform, sind bspw. von den Pflichten des KonTraG mit eingeschlossen.^[40]

Abbildung in dieser Leseprobe nicht enthalten

Abb. 2: Regelungen des KonTraG in Bezug auf Risikomanagement- und Überwachungssysteme^[41]

Das Risiko-Management wird durch das KonTraG im § 91 AktG konstituiert. Hier wird der Vorstand zu der Schaffung eines zukunftsorientierten, existenzsichernden Überwachungs- und Controlling-Systems verbindlich angehalten und letztlich die Implementierung eines Risiko-Managementsystems Pflicht.^[42]

In § 91 Abs. 2 AktG heißt es:

„Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungs­system einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“

Die geforderte frühzeitige Risikoerkennung benötigt dafür ein umfassendes System zur Identifizierung und Steuerung von Risiken. Das KonTraG lässt jedoch einen relativ hohen Interpretationsraum.^[43] Es werden keine konkreten Instrumentarien oder Institutionen gefordert, die ein Unternehmen zu implementieren hätte. Fraglich ist also, ob die Zielsetzung bei einer derartigen Formulierung erreicht wird und Investoren eine Sicherheitssteigerung erfahren. Es ist aber davon auszugehen, dass das KonTraG zumindest ein gestiegenes Risikobewusstsein geschaffen^[44] und das deutsche Aktien­recht internationalisiert hat.^[45] Das KonTraG ist eine logische Konsequenz aus der Entwicklung globalisierten Handelns und internationaler Kapitalmärkte, wo ein Risiko-Management bereits endogen aus dem Wettbewerb gefordert wird (Stichwort: Corporate Governance).^[46]

Die Auswirkungen des KonTraG sind vielfältig und betreffen verschiedene Unternehmensbereiche. Das Controlling ist von diesem Gesetz insoweit betroffen, als dass spezifische betriebswirtschaftliche Instrumente benötig werden, die speziell dem Controlling zuzuordnen sind und ein hohes Maß an Mitwirkung des Controlling­bereiches bedingen.^[47]

2.2.2 Basel II

Die Finanzierung von Unternehmen und das damit verbundene Risiko von Investoren und Banken wird maßgeblich durch die Höhe des Haftungskapitals determiniert. Unerwartete Geschäftsentwicklungen oder Gewinnausfälle können durch dieses Haftungskapital bzw. Eigenkapital kompensiert werden. Je höher das Unternehmen mit Eigenkapital ausgestattet ist, desto mehr verringert sich das Investitionsrisiko.

Daher wurden entsprechende Anpassungsmaßnahmen von Seiten des internationalen Organs „Baseler Komitee für Bankaufsicht“ veranlasst, um der Risikostruktur gemäße Kreditzinsraten entgegenzusetzen. Ergebnis war der Entwurf der neuen Eigenkapital­richtlinien (Basel II), der die Eigenkapitalunterlegung stärker an den individuellen Risiken ausgerichtet hat.^[48] Unternehmen werden unter dem Gesichtpunkt der Eigen­kapitalmindestvorschriften in verschiedene Risikoklassen eingeteilt und deren Bonität miteinander verglichen (Rating).^[49] Die Folge ist eine verstärkte risikoadäquate Zinslast für den Unternehmer und eine risikoadäquate Kapitalverzinsung für den Investor.

Basel II und dessen Grundsatz des „Operational Risk Management“ legt demnach inter­nationale Standards fest, die Anforderungen an die unternehmerische Überwachung von Risiken stellt und damit die Forderung nach einem Risiko-Controlling und Risiko-Management impliziert.^[50]

Die Neuregelungen fokussieren den Unternehmer auf die Senkung der Risiken, da dies eine Verringerung der Kapitalkosten bedeuten würde. Ferner muss eine erhöhte Risikotransparenz erreicht werden, da dies die Bewertbarkeit des Unternehmens verbessert. Ein voll funktionsfähiges Risiko-Controlling und Risiko-Management ist die Voraussetzung für eine höhere Transparenz und somit einer positiven Beeinflussung des Rating.^[51] Die Perspektive kann also aus unternehmerischer Sicht langfristig nur folgendermaßen lauten:

1. Das Unternehmen erzielt bei den gleichen Risiken eine höhere Rendite oder
2. das Unternehmen erzielt dieselbe Rendite bei gleichzeitiger Senkung des Risikos.

2.2.3 Sarbanes-Oxley Act

Auch im internationalen Umfeld haben sich die rechtlichen Bedingungen geändert. Ein neues gesetzliches Instrumentarium ist in den USA entstanden: der Sarbanes-Oxley Act. Dieses vollzieht weitere Eingriffe in die Risikostruktur von Unternehmen. Damit reagierte die Regierung von Präsident Bush auf das verloren gegangene Vertrauen vieler Investoren in die Rechtschaffenheit der Unternehmensführung und die Richtigkeit von Unternehmensbilanzen.^[52] Betrugsfälle, wie die der Unternehmen Enron, WorldCom, etc., haben eine große Welle der Unsicherheit für Investoren gebracht, die durch den von der US- amerikanischen Börsenaufsichtsbehörde (SEC) initiierten Akt wieder­hergestellt werden soll und die Corporate Governance stärkt.^[53]

Dieser nach zwei Kongressabgeordneten benannte Sarbanes-Oxley Act trat am 30 Juli 2002 in Kraft. Geregelt wird hier eine verstärkte Transparenz und Kontrolle, um den amerikanischen Investor stärker zu schützen. Risiko-Managementsysteme sind durch die grundlegenden Modifikationen der Anforderungen an Prüfungspraxis, Corporate Governance, externe Berichterstattung, usw. betroffen.^[54]

Die internationale Einflussnahme ist insoweit gegeben, als dass alle Unternehmen, die an den US- amerikanischen Börsen gelistet sind, unter die Regelung des Sarbanes-Oxley Act fallen.^[55] Folglich sind auch viele ausländische Unternehmen betroffen (wie z.B. die deutschen Unternehmen DaimlerChrysler, Allianz und Münchner Rück).

2.3 Wirtschaftliche Notwendigkeit

Nicht nur der Gesetzgeber zwingt den Unternehmer seit geraumer Zeit auf die Auseinandersetzung mit den unternehmensspezifischen Gefahren, sondern auch ökonomische Zwänge bedingen dies. Unabhängig von Ihrer Größe würden sich viele Unternehmen heute in einer besseren wirtschaftlichen Situation befinden, wenn eine systematische Vergangenheitsanalyse ergänzt worden wäre um eine zukunftsgerichtete Struktur- und Risikoanalyse.^[56] Auch steigende Insolvenzzahlen, die oft durch Liquiditätsprobleme verursacht werden und eng mit finanziellen Risiken verknüpft sind, lassen auf ein fehlendes Risikobewusstsein schließen.^[57]

Ein Risiko-Management kann ein Konzept zur Verfügung stellen, so dass die Existenz einer Unternehmung nicht gefährdet wird. Hier hat jeder Unternehmer (unabhängig von der Rechtsform und den gesetzlichen Mindestanforderungen seines Unternehmens) die

Verantwortung und Sorgfaltspflicht entsprechende Maßnahmen einzuleiten. Schwer­wiegende Managementfehler im Bereich Risikoerkennung und -bewältigung können so vermieden werden. Das zu installierende Risiko-Management und Risiko-Controlling muss dabei über die formalen Anforderungen des KonTraG hinausgehen, um eine Insel­lösung zu vermeiden und eine optimale betriebswirtschaftliche Instrumentarisierung zu gewährleisten, die Controllingsysteme angemessen integriert.^[58] Die Verantwortlichen im Unternehmen können so über das Ausmaß der betrieblichen Risiken und Chancen (hier: Risiko im weiten Sinne) informiert werden.^[59]

Viele Konzepte sind dabei nicht neu. Die Kalkulation von mit Geschäften verbundenen Risiken ist schon seit langem Usus. In erfolgreich agierenden Unternehmen ist die Wichtigkeit unternehmerischer Risiken nicht erst seit dem KonTraG bekannt.^[60] Daher wurden schon vorher einzelfallbezogene Schadenspotentiale, Versicherungsschutz­optimierung, Absicherung von Geschäften und der Aufbau von internen Kontroll­maßnahmen im operativen Tagesgeschäft berücksichtigt.^[61] Das Risiko-Management ermöglicht allerdings ein systematisches, ganzheitliches und konsistentes Vorgehen, betrachtet die Gesamtrisikoposition des Unternehmens und ist deshalb unverzichtbar.

3 Aufbau eines Risiko-Management

Der funktionale Prozess des Risiko-Management ist chronologisch aufgebaut und sollte in dieser Form auch implementiert werden.^[62] Da der Risiko-Managementbegriff nicht klar definiert ist, gibt es auch verschiedene Darstellungen des Risiko-Management­prozesses.^[63] Die Teilaufgaben umfassen grundsätzlich die Risikoidentifikation, die Risikobewertung und die Risikosteuerung. Außerdem ist die Risikoüberwachung und Risikokommunikation als Teil des Risiko-Management zu nennen, die meist im Rahmen des Risiko-Controlling durchgeführt werden.

Folgende Voraussetzungen müssen bei der Konzeption eines Risiko-Management­systems berücksichtigt werden:^[64]

- Die Risiken aller Unternehmensteile bzw. der Unternehmensgruppe müssen vollständig abgebildet werden;
- Die Unternehmensziele sind maßgeblich für die Gestaltung des Risiko-Management;
- Es werden Risikoverantwortliche bestimmt;
- Die Bewertung von Risiken erfolgt auf allen Berichtsebenen;
- Regelungen aus dem Managementsystem unterliegen einer regelmäßigen Prüfung über die Einhaltung und Effektivität;
- Informationsaustausch wird über verschiedene Unternehmensbereiche und -hierarchien hinaus realisiert;
- Alle Mitarbeiter sind im Sinne des Risikobewusstseins zu sensibilisieren und einzubeziehen.

Abb. 3: Regelkreis des Risiko-Management^[65]

Abbildung in dieser Leseprobe nicht enthalten

Die ganzheitliche, voll­ständige und integrative Einführung ist also Grundvoraussetzung für den Erfolg des Risiko-Management. Dabei ist der Risiko-Management­prozess als kontinuier­liches Steuerungs­instrument zu verstehen. Zur Veranschaulichung des Prozesses des Risiko-Management soll hier das Schaubild des Risiko-Management- Regel­kreises dienen.

3.1 Risikostrategie - Risikopolitik - Risikokultur

Dem eigentlichen Prozess des Risiko-Management ist die Definition einer Risiko­strategie vorgelagert. Die aus der Risikostrategie abgeleiteten risikopolitischen Grund­sätze dienen als Leitfaden für alle weiteren Schritte des Risiko-Managementprozesses.^[66] Sie müssen ausnahmslos als Vorgabe für die einzelnen Prozessschritte berücksichtigt werden und als Rahmen jeglicher Handlungen im Unternehmen dienen. Deshalb ist die Strategie vom Management zu konzipieren. Zusammen mit dem Risikogehalt und der Komplexität der Geschäfte bestimmt sie den Umfang des Risiko-Management.^[67] Die Risikostrategie ist ein Teil der Gesamtstrategie und soll eine Risikopolitik und -kultur eines Unternehmens manifestieren.^[68]

Eine Risikostrategie zu entwerfen bedeutet nicht, alle Risiken zu umgehen, sondern auch absichtlich Risiken einzugehen, um Chancen nutzen zu können (symmetrischer Risikobegriff).^[69] Dabei darf eine völlige Risikovermeidung niemals das unter­nehmerische Ziel sein, da ein längeres Erwirtschaften risikoloser Gewinne nicht möglich ist.^[70] Ziel ist die unternehmensspezifisch optimale Kombination von ein­gegangenen Risiken und den komplementären Renditen – also die Risikooptimierung.

Abb. 4: Risiko-Management- Stile^[71]

Abbildung in dieser Leseprobe nicht enthalten

Grundlage für die Risiko­strategie ist die Risikofreude bzw. die Risikoaversion der Entscheidungsträger. Hieraus muss ein entsprechendes Konzept gebildet werden, das einen Leitfaden für die unter­nehmerische Tätigkeit und alle Mitarbeiter darstellt.

Die Risikostrategie bestimmt Steuerungsmaßnahmen, das Eingehen und die Klassifizierung von Risiken bzgl. ihrer maximalen Verlusthöhe sowie die Verantwortlichen bzw. Handelnden.^[72]

[...]

^[1] Vgl. Burger / Buchhart: Risiko-Controlling, 2002, S. 6-7.

^[2] Vgl. Zech: Integriertes Risikomanagement, in: Hölscher / Elfgen (Hrsg.): Herausforderung Risikomanagement, 2002, S. 35.

^[3] Vgl. Seidel: Risikomanagement, 2002, S. 329.

^[4] Vgl. Obermeier: Die Kunst der Risikokommunikation, 1999, S. 26.

^[5] Vgl. Schüz: Werte - Risiko - Verantwortung, 1999, S. 110-111.

^[6] Vgl. Hommelhoff / Mattheus: Gesetzliche Grundlagen: Deutschland und international, in: Dörner / Horváth / Kagermann (Hrsg.): Praxis des Risikomanagements, 2000, S. 7.

^[7] Vgl. Obermeier: Die Kunst der Risikokommunikation, 1999, S. 17; vgl. Vollmuth: Unternehmenssteuerung mit Kennzahlen, 1999, S. 154.

^[8] Vgl. Seidel: Risikomanagement, 2002, S. 49; vgl. Kirchner: Risikomanagement, 2002, S. 16.

^[9] Vgl. Bitz: Risikomanagement nach KonTraG, 2000, S. 13.

^[10] Vgl. Spellmann: Gesamtrisiko-Messung von Banken und Unternehmen, 2002, S. 8.

^[11] Vgl. Burger / Buchhart: Risiko-Controlling, 2002, S. 1.

^[12] Vgl. Mott: Organisatorische Gestaltung von Risiko-Managementsystemen, in: Gleißner / Meier (Hrsg.): Wertorientiertes Risiko-Management für Industrie und Handel, 2001, S. 204.

^[13] Vgl. Kirchner: Risikomanagement, 2002, S. 16.

^[14] Vgl. Hochrein: Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich, in: Ackermann (Hrsg.): Risikomanagement im Personalbereich, 1999, S. 19.

^[15] Vgl. Kirchner: Risikomanagement, 2002, S. 13.

^[16] Vgl. Wolf / Runzheimer: Risikomanagement und KonTraG, 2001, S. 34-35.

^[17] Vgl. Hölscher: Gestaltungsformen und Instrumente des industriellen Risikomanagements, in: Schierenbeck (Hrsg.): Risk Controlling in der Praxis, 2000, S. 297-298.

^[18] Vgl. Burger / Buchhart: Risiko-Controlling, 2002, S. 39-41.

^[19] Quelle: Glaum: Risikomanagement, in: Hommel / Knecht (Hrsg.): Wertorientiertes Start-Up-Management, 2002, S. 466.

^[20] Vgl. Burger / Buchhart: Risiko-Controlling, 2002, S. 3-5.

^[21] Vgl. Spellmann: Gesamtrisiko-Messung von Banken und Unternehmen, 2002, S. 23.

^[22] Vgl. Bitz: Risikomanagement nach KonTraG, 2000, S. 16; vgl. Beinert: Bestandsaufnahme Risikomanagement, in: Reichling (Hrsg.): Risikomanagement und Rating, 2003, S. 25.

^[23] Hochrein: Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich, in: Ackermann (Hrsg.): Risikomanagement im Personalbereich, 1999, S. 20.

^[24] Vgl. Burger / Buchhart: Risiko-Controlling, 2002, S. 10.

^[25] Vgl. Hochrein: Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich, in: Ackermann (Hrsg.): Risikomanagement im Personalbereich, 1999, S. 20.

^[26] Vgl. Hölscher: Gestaltungsformen und Instrumente des industriellen Risikomanagements, in: Schierenbeck (Hrsg.): Risk Controlling in der Praxis, 2000, S. 298.

^[27] Vgl. Lehner: Risikomanagement – ein Gegenstand der Abschlussprüfung, in: Baetge: Auswirkungen des KonTraG auf Rechnungslegung und Prüfung, 1999, S. 29.

^[28] Vgl. Kutschker / Schmid: Internationales Management, 2002, S. 898.

^[29] Vgl. Stocker: Internationales Finanzrisikomanagement, 1997, S. 30ff.

^[30] Quelle: Behnam / Gilbert: Partizipation an globalen strategischen Netzwerken, in: Hommel / Knecht (Hrsg.): Wertorientiertes Start-Up-Management, 2002, S. 716.

^[31] Vgl. Seidel: Risikomanagement, 2002, S. 77ff.

^[32] Vgl. Heidinger: Schutz vor Veruntreuung, in: Ackermann (Hrsg.): Risikomanagement im Personalbereich, 1999, S. 185.

^[33] Vgl. Jütte: Managerhaftung und Versicherung, in: Ackermann (Hrsg.): Risikomanagement im Personalbereich, 1999, S. 205; vgl. Schierenbeck / Lister: Value Controlling, 2001, S. 320-322.

^[34] Vgl. Kendall: Risk Management, 1998, S. 7.

^[35] Vgl. Hochrein: Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich, in: Ackermann (Hrsg.): Risikomanagement im Personalbereich, 1999, S. 13; vgl. Schierenbeck / Lister: Value Controlling, 2001, S. 314.

^[36] Vgl. Seidel: Risikomanagement, 2002, S. 46-47.

^[37] Vgl. Hommelhoff / Mattheus: Gesetzliche Grundlagen: Deutschland und international, in: Dörner / Horváth / Kagermann (Hrsg.): Praxis des Risikomanagements, 2000, S. 7-8.

^[38] Vgl. Wolf / Runzheimer: Risikomanagement und KonTraG, 2001, S. 19; vgl. Schöne: Erfordernis von Risikomanagement und Rating, in: Reichling (Hrsg.): Risikomanagement und Rating, 2003, S. 92.

^[39] Vgl. Glaum: Risikomanagement, in: Hommel / Knecht (Hrsg.): Wertorientiertes Start-Up-Management, 2002, S. 462; vgl. Krystek: Neue Controlling-Aufgaben durch neue Gesetze?, in: krp, 43. Jg., 1999, S. 146.

^[40] Vgl. Hochrein: Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich, in: Ackermann (Hrsg.): Risikomanagement im Personalbereich, 1999, S. 21.

^[41] Quelle: Seidel: Risikomanagement, 2002, S. 27.

^[42] Vgl. Hölscher: Von der Versicherung zur integrierten Risikobewältigung, in: Hölscher / Elfgen (Hrsg.): Herausforderung Risikomanagement, 2002, S. 7.

^[43] Vgl. Lehner: Risikomanagement – ein Gegenstand der Abschlussprüfung, in: Baetge: Auswirkungen des KonTraG auf Rechnungslegung und Prüfung, 1999, S. 27-28; vgl. Henselmann: Das KonTraG und seine Anforderungen an das Risikomanagement, in: Götze / Henselmann / Mikus (Hrsg.): Risikomanagement, 2001, S. 35.

^[44] Vgl. Jütte: Managerhaftung und Versicherung, in: Ackermann (Hrsg.): Risikomanagement im Personalbereich, 1999, S. 213.

^[45] Vgl. Wolf / Runzheimer: Risikomanagement und KonTraG, 2001, S. 21.

^[46] Vgl. Lehner: Risikomanagement – ein Gegenstand der Abschlussprüfung, in: Baetge: Auswirkungen des KonTraG auf Rechnungslegung und Prüfung, 1999, S. 38; vgl. Krystek: Neue Controlling-Aufgaben durch neue Gesetze?, in: krp, 43. Jg., 1999, S. 145-146.

^[47] Vgl. Krystek: Neue Controlling-Aufgaben durch neue Gesetze?, in: krp, 43. Jg., 1999, S. 145.

^[48] Vgl. Reden / Struck: Nutzen und Wirkung öffentlicher Förderprogramme für Wachstums-unternehmen, in: Hommel / Knecht (Hrsg.): Wertorientiertes Start-Up-Management, 2002, S. 414.

^[49] Vgl. Seidel: Risikomanagement, 2002, S. 1.

^[50] Vgl. KPMG: Management operationaler Risiken, 2003, S. 3.

^[51] Vgl. Seidel: Risikomanagement, 2002, S. 123; Reichling: Basel II: Rating und Kreditkonditionen, in: Reichling (Hrsg.): Risikomanagement und Rating, 2003, S. 17-18.

^[52] Vgl. http://www.sec.gov/news/speech/spch020503psag.htm, 28.10.03.

^[53] Vgl. http://www.brak.de/seiten/html/Nachrichten1aus2003.htm, 04.11.03.

^[54] Vgl. Wolf: Risikomanagement im Kontext der wertorientierten Unternehmensführung, 2003, S. 257.

^[55] Vgl . http://www.iur.ruhr-uni-bochum.de/publikationen/kir/heft_meldungen.php3?6+56, 04.11.03.

^[56] Vgl. Vollmuth: Unternehmenssteuerung mit Kennzahlen, 1999, S. 93.

^[57] Vgl. Bitz: Risikomanagement nach KonTraG, 2000, S. 14-15; Anm.: Die Multikausalität von Insolvenzen und Konkursen lassen im Allgemeinen einen eindeutigen, unmittelbaren Rückschluss auf die Bedeutung des Risiko-Management nicht zu.

^[58] Vgl. Meier: Markt und Trends im Risk-Management, in: Gleißner / Meier (Hrsg.): Wertorientiertes Risiko-Management für Industrie und Handel, 2001, S. 22-25.

^[59] Vgl. Wolf / Runzheimer: Risikomanagement und KonTraG, 2001, S. 18.

^[60] Vgl. Hochrein: Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich, in: Ackermann (Hrsg.): Risikomanagement im Personalbereich, 1999, S. 30.

^[61] Vgl. Seidel: Risikomanagement, 2002, S. 47.

^[62] Vgl. Reichmann: Controlling mit Kennzahlen und Managementberichten, 2001, S. 610.

^[63] Vgl. Spellmann: Gesamtrisiko-Messung von Banken und Unternehmen, 2002, S. 28.

^[64] Vgl. Hochrein: Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich, in: Ackermann (Hrsg.): Risikomanagement im Personalbereich, 1999, S. 22-23.

^[65] Quelle: Hochrein: Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich, in: Ackermann (Hrsg.): Risikomanagement im Personalbereich, 1999, S. 27.

^[66] Vgl. Seidel: Risikomanagement, 2002, S. 57.

^[67] Vgl. Burger: Mindestanforderungen an das Risikomanagement und interne Überwachungssystem bei Einsatz von Handels- und Finanzderivaten, in: Burger (Hrsg.): Risk Management in der Energiewirtschaft, 1998, S. 236.

^[68] Vgl. Burger / Buchhart: Risiko-Controlling, 2002, S. 27.

^[69] Vgl. Obermeier: Die Kunst der Risikokommunikation, 1999, S. 26.

^[70] Vgl. Bitz: Risikomanagement nach KonTraG, 2000, S. 19.

^[71] Quelle: Burger / Buchhart: Risiko-Controlling, 2002, S. 12.

^[72] Vgl. Seidel: Risikomanagement, 2002, S. 58-59.