Risikomanagement in Pharmaunternehmen

Inhaltsverzeichnis

Verzeichnis der Tabellen und Abbildungen

Abkürzungsverzeichnis

Symbolverzeichnis

1 Einleitung

2 Grundlagen
2.1 Bedeutung und Ursprünge des Risikomanagements
2.2 Der Risikomanagementprozess
2.3 Risikomanagement Standards
2.3.1 Allgemeine Standards
2.3.2 Spezifische Standards der Finanzbranche
2.3.3 Spezifische Standards der Pharmaindustrie
2.3.4 Übertragungsmöglichkeiten

3 Ausgangspunkt: Die betriebliche Planung
3.1 Der betriebliche Planungsprozess
3.2 Auswahl wichtiger Zielgrößen
3.2.1 Bilanz und GuV von Banken und Industrieunternehmen
3.2.2 Ergänzende Betrachtung der Wertkette
3.2.3 Selektion der Zielgrößen und Identifikation ihrer Einflussfaktoren
3.3 Ertragswertkonzept
3.4 Planungsproblematik durch Volatilität

4 Erweiterter risikobasierter Ansatz
4.1 Ausgewählte Ansätze aus der Finanzbranche
4.1.1 Value-at-Risik
4.1.2 Simulation von Kursverläufen
4.1.3 Random-Walk
4.2 Stochastische Modellierung der Umsatzentwicklung eines Produktportfolios
4.2.1 Analyse der historischen Daten
4.2.2 Test auf Normalverteilung und Autokorrelation
4.2.3 Simulation der Absatzentwicklung
4.2.4 Durchführung und Auswertung der Simulation
4.3 Erweiterung der Simulation um einzelne Kostenkomponenten
4.3.1 Identifikation und Analyse der Kostenkomponenten
4.3.2 Kombinierte Simulation der Erfolgsentwicklung
4.3.3 Barwertbetrachtung
4.4 Kritische Bewertung der Ergebnisse
4.5 Verwendung der Ergebnisse
4.5.1 Verwendung der Ergebnisse im weiteren Risikomanagementprozess
4.5.2 Umgang mit speziellen Risiken

5 Zusammenfassung

Quellenverzeichnis

Anhang

Verzeichnis der Tabellen und Abbildungen

Abbildung 1: Planungssituation unter Risiko

Abbildung 2: Schritte des Random-Walk

Abbildung 3: Der End-zu-End Vektor

Abbildung 4: Simulationstabelle für den Umsatz

Abbildung 5: Verteilung der Umsatzrealisationen

Abbildung 6: Simulationstabelle für den Erfolg

Abbildung 7: Verteilung der Erfolgsrealisationen

Abbildung 8: Bilanzstruktur von Kreditinstituten 2007

Abbildung 9: Bilanzstruktur der Berlin-Chemie AG 2006

Abbildung 10: Die Bilanzstruktur von Industrieunternehmen im Jahr 1995

Abbildung 11: GuV Struktur der Berlin-Chemie AG 2006

Abbildung 12: Ertrags- und Aufwandpositionen bei Banken 2006

Abbildung 13: Systematik der Wertkette nach Porter

Tabelle 1: Auswertung der historischen Daten

Tabelle 2: Korrelationskoeffizienten

Tabelle 3: Durbin-Watson-Test

Tabelle 4: Modifizierte Korrelationstabelle

Tabelle 5: Herkunft der verwendeten Daten

Tabelle 6: Kostenstruktur

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Symbolverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1 Einleitung

Das Geschäftsmodell von Pharmaunternehmen ist zahlreichen externen und internen Einflussfaktoren ausgesetzt. Ihre Produkte sind hochkomplex und sollen im menschlichen Organismus heilende Wirkung entfalten. Unerkannte Nebenwirkungen können dabei für den Patienten schlimme Folgen haben. Ansprüche geschädigter Patienten und hohe Prozesskosten können das Unternehmen leicht in seiner Existenz bedrohen. Um maximale Qualität und Sicherheit gewährleisten zu können, ist der Aufwand bereits in der Entwicklungsphase eines Medikaments sehr hoch. Im Durchschnitt dauert sie 14 Jahre, verursacht etwa 672 Millionen US Dollar an direkten Kosten und birgt zahllose Risiken, die in jeder Entwicklungsstufe zum Scheitern des Projekts führen und immensen wirtschaftlichen Schaden verursachen können^[1]. Die Wirtschaftsprüfungsgesellschaft Ernst & Young hat in einer Studie die wichtigsten Risiken für den Pharmasektor im Jahr 2008 identifiziert^[2]. Unter anderem sind das mangelnde Innovationsfähigkeit, Schutz von Patenten, zunehmende staatliche Regulierung, unerwünschte Nebenwirkungen und steigender Kostendruck.

Beim Umgang mit Risken verwenden Industrieunternehmen im Vergleich zu Unternehmen aus der Finanzbranche meist verschiedene Methoden. Die Ursache hierfür liegt hauptsächlich in der Verschiedenheit der Geschäftsmodelle. Dennoch gilt die Finanzbranche als Vorreiter bei der Entwicklung innovativer Risikomanagementmethoden und –verfahren, weswegen in dieser Arbeit geprüft werden soll, inwieweit ein branchenübergreifender Methodentransfer sinnvoll und praktikabel sein kann.

Die bisherige Literatur über industrielles Risikomanagement liefert anstelle von integrierten unternehmensweiten Ansätzen meist nur Einzellösungen zum Umgang mit speziellen Risikoarten^[3].

Mit dem Ziel, es Industrie- und speziell Pharmaunternehmen zu ermöglichen, ihre Risikolage besser zu verstehen und sowohl risikobasiert als auch wertorientiert steuern zu können, wird in dieser Arbeit ein Konzept für einen integrierten unternehmensweiten Risikomanagementansatz vorgestellt. Es setzt an den Zielen und Erfolgsquellen des Unternehmens an und soll eine umfassende und strukturierte Analyse der Risikolage ermöglichen. Im Gegensatz zu traditionellen Ansätzen soll nicht nur das einzelne Risiko, sondern der gesamte Unternehmenserfolg modelliert und analysiert werden. Der Fokus wird dadurch weg vom Auflisten und Abarbeiten aller Risiken hin zu einem umfassenden Verständnis der kritischen Erfolgs- und Einflussfaktoren gelenkt.

Der Ansatz soll außerdem die Möglichkeit bieten, die Wirkungsweise einzelner Risikomanagementmethoden bereits vor deren Anwendung quantitativ zu testen und visuell darstellen zu können.

Im Rahmen dieses Konzepts soll insbesondere untersucht werden, ob moderne und innovative Risikomanagementmethoden aus der Finanzbranche sinnvoll auf den Einsatz in Pharmaunternehmen übertragen werden können. Konkret wird ein Prozessmodell zur Simulation der zukünftigen Umsatz- und Ertragsentwicklung vorgestellt, das in einem anderen Zusammenhang bereits seit vielen Jahren in der Finanzbranche Verwendung findet. Die Übertragung dieser Simulationsmethode auf das neue Anwendungsgebiet ist das zentrale Anliegen dieser Arbeit. Gleichzeitig ist sie der Grundstein für die Umsetzung des vorgestellten Risikomanagementkonzepts.

Zu Beginn werden die Hintergründe und die Grundlagen des Risikomanagements erörtert, wobei insbesondere auf den Begriff des Zufalls und die Vorstellung von Wahrscheinlichkeit und Risiko eingegangen wird. Im Anschluss daran wird die Ausgangslage geschildert und der betriebliche Planungsprozess betrachtet. Dabei werden wichtige Zielgrößen identifiziert, die Problematik der Volatilität erläutert und ein alternatives Konzept vorgestellt. Der überwiegende Teil der Arbeit befasst sich mit dem Aufbau und der methodischen Entwicklung des Simulationsmodells. Der empirische Beitrag ist die konkrete Anwendung des entwickelten Prozessmodells an einem fiktiven Beispielportfolio. Zum Abschluss wird die Verwendung der Ergebnisse im weiteren Risikomanagementprozess diskutiert und ein Resümee gezogen.

2 Grundlagen

2.1 Bedeutung und Ursprünge des Risikomanagements

Betriebliches Risikomanagement ist ein systematisches Verfahren zur Identifizierung, Messung, Bewertung, Steuerung und Kontrolle von Risiken, denen ein Unternehmen ausgesetzt ist^[4]. Es ist als ein dynamischer Kreislaufprozess zu verstehen, dem ein System zur Früherkennung von Risiken und zur permanenten Erfassung des Risikoumfeldes vorangestellt ist. Ein wichtiger Grund für die Einrichtung eines Risikomanagementsystems ist, dass Risiken Kosten verursachen, welche den Unternehmenswert senken. Ausgewählte Risikomanagementmethoden sollen diese Kosten reduzieren, verursachen dabei aber selbst auch Kosten, sodass eine zentrale Aufgabe des Risikomanagements die Minimierung der gesamten Risikokosten ist^[5].

Doherty (2000) unterteilt Risiken aus Unternehmenssicht in zwei Klassen. Als Kernrisiken bezeichnet er Risiken, die aus dem Geschäftsmodell des Unternehmens stammen und deren Steuerung zu den Kernkompetenzen des Unternehmens gehört. Für ein forschendes Pharmaunternehmen wären dies beispielsweise die Risiken aus der Erforschung und Entwicklung von Wirkstoffen. Durch das bewusste Eingehen dieser Risiken kann das Unternehmen seine Rendite erwirtschaften. Darüber hinaus existieren zusätzliche Risiken, wie beispielsweise Katastrophen oder Unfälle, die nicht seiner Kernkompetenz entsprechen und deren Tragung keine zusätzlichen Gewinne verspricht^[6].

Doch längst nicht jedes Unternehmen verfügt über geeignete Prozesse und Methoden zum Umgang mit Risiken. Allerdings können einzelne Branchen, wie beispielsweise die Finanzbranche, aufgrund ihres auf dem täglichen Umgang mit Risiken basierenden Geschäftsmodells als Treiber und Innovatoren bei der Entwicklung von Verfahren und Methoden identifiziert werden. Die Aggregation von Risiken und deren Analyse in einem integrierten Ansatz setzen ein besonderes Verständnis von Risiken, ihren Ursachen und Wirkungszusammenhängen voraus, welches sich langsam über viele Jahrhunderte hinweg entwickelt hat.

Bis in das 13. Jahrhundert war die Ansicht weit verbreitet, dass die Zukunft allein in den Händen der Götter liege und der Mensch dem ewigen Schicksal der göttlichen Bestimmung nicht entrinnen könne. Der Begriff der Wahrscheinlichkeit hatte keine Bedeutung, da alle zukünftigen Ereignisse als vorherbestimmt galten und lediglich der menschlichen Erkenntnis verborgen blieben. Dies änderte sich, als die Entdeckung mathematischer Methoden eine genauere Analyse von Glücksspielen ermöglichte, deren Ergebnisse je nach Auslegung als Schicksal oder als Zufall interpretiert werden können. Prägend waren hier insbesondere die Leistungen Cardanos und Pascals. In der Zeit der Renaissance entwickelte sich dadurch eine quantitative Vorstellung vom Prinzip der Wahrscheinlichkeit, insbesondere von der Notwendigkeit der getrennten Betrachtung des Ausmaßes eines möglichen Ereignisses von dessen Eintrittswahrscheinlichkeit. Sie ermöglichte konkrete Überlegungen zur Problematik der Entscheidungsfindung unter Unsicherheit. Diese Überlegungen stellen die Anfänge der Entscheidungstheorie und damit die Grundlage der Risikosteuerung dar. Die Erkenntnisse aus der Wahrscheinlichkeitstheorie ermöglichten außerdem das Entstehen der Versicherungswirtschaft und des gewerblichen Transfers von Risiken. Im 17. und 18. Jahrhundert wurden mit der Theorie vom individuellen Nutzen und Grenznutzen, dem Gesetz der Großen Zahl und der Entdeckung der Normalverteilung bei Naturbeobachtungen bedeutende wissenschaftliche Fortschritte erzielt. Anstelle der oft mühsamen Untersuchung der Grundgesamtheit ging man auch dazu über, Zufallsstichproben auszuwerten und deren Aussagekraft anhand ihrer statistischen Signifikanz zu beurteilen.

Es entwickelte sich ein Verständnis für die Notwendigkeit der gemeinsamen Betrachtung von Mittelwert und möglicher Abweichung sowie für den Einfluss der Korrelation. Sie alle sind elementare Bestandteile der heutigen Vorstellung vom Risikobegriff.

Im Gegensatz zur Schicksalsgläubigkeit der Menschen im Altertum entstand im 18. und 19. Jahrhundert die Überzeugung, den Zufall durch Streben nach Wissen letzten Endes gänzlich eliminieren zu können, da er „nur das Maß unserer Unwissenheit“ ist^[7].

In der modernen Finanzwelt werden heute Methoden verwendet, die alle auf den beschriebenen Erkenntnissen über Wahrscheinlichkeiten und Risiken basieren. Eine der bedeutendsten Entwicklungen ist dabei die Portfoliotheorie von Markowitz aus dem Jahr 1952, worin die Kombination von Erwartungswert und Varianz nicht nur für eine Aktie sondern für ein ganzes Portfolio von Aktien Grundlage für die Bewertung und Selektion bei Anlageentscheidungen ist^[8].

Der Zufall ist allerdings nach wie vor nicht eliminiert. Das grundlegende Problem der mangelnden Prognostizierbarkeit von zukünftigen Entwicklungen, sei es am Aktienmarkt, am Markt für Rohstoffe oder bei beliebigen anderen Ereignissen, besteht nach wie vor. Die Auswirkungen im Unternehmen sind dabei insbesondere bei der mittel- und langfristigen Unternehmensplanung zu spüren. Bernstein (2007) beschreibt das Problem anhand einer Anekdote über den Nobelpreisträger Kenneth Arrow, der in seiner Zeit beim Militär den Auftrag erhielt, das Wetter für den nächsten Monat vorherzusagen. Er erklärte, dies gleiche dem Ziehen von Zahlen aus einem Hut und erhielt als Antwort: „Der Kommandierende General ist sich bewusst, dass die Vorhersagen nichts taugen. Er benötigt sie aber für Planungszwecke.“^[9]

Die Entwicklung einer Planungsmethode, welche auch das Eintreten zufälliger Ereignisse berücksichtigt, wäre also von großem Nutzen für die mittel- und langfristige Unternehmensplanung und zudem ein optimaler Ausgangspunkt für den Risikomanagementprozess.

2.2 Der Risikomanagementprozess

Der Prozess des Risikomanagements kann gemäß Harrington und Niehaus (2003) in mehrere aufeinander folgende Schritte unterteilt werden^[10]. Der Ausgangspunkt ist die Formulierung einer Risikopolitik durch den Vorstand und die Schaffung einer Aufbau- und Ablauforganisation für das Risikomanagement. Er wird auch als strategisches Risikomanagement bezeichnet^[11].

Der erste Schritt des Risikomanagementprozesses ist dann die Risikoidentifikation. Entsprechend den kurz-, mittel- und langfristigen Unternehmenszielen sollen systematisch und kontinuierlich Faktoren identifiziert werden, welche Einfluss auf den Grad der Zielerreichung haben können. Diese Einflüsse können sowohl positiv als auch negativ sein und verkörpern entsprechende Chancen beziehungsweise Risiken. Oft befassen sich Risikomanager nur mit potenziell negativen Abweichungen, also den Risiken. Ein moderner und integrierter Ansatz sollte aber auch Chancen erfassen, da es der kaufmännischen Vernunft entspricht, aus der Abwägung von Chancen und Risiken den zu erwartenden Wert eines Projektes zu ermessen und daraufhin eine Entscheidung zu treffen.

Im zweiten Schritt des Prozesses werden die identifizierten Einflussfaktoren in messbare Größen überführt. Es werden dabei die Frequenz der Ereignisse und die potenzielle Schadenhöhe ermittelt. Optimalerweise kann für jeden bedeutsamen Einflussfaktor aus historischen Daten und Annahmen über die Zukunft eine Wahrscheinlichkeitsverteilung ermittelt werden. Diese einzelnen Verteilungen fließen später in einem kombinierten Ansatz in die Ermittlung der Verteilung der Zielgröße ein.

Schritt drei sieht dann eine Bewertung der identifizierten und quantifizierten Einflussgrößen und die Auswahl entsprechender Risikomanagementmethoden vor. Für die Bewertung eignen sich aus theoretischer Sicht Ansätze wie das Erwartungsnutzenprinzip oder das Marktwertprinzip^[12]. Letztes ist aufgrund der stärkeren Objektivität eher für die praktische Anwendung im Unternehmensbereich geeignet und zielt auf die Betrachtung des Kapitalwertes der quantifizierten Einflussgrößen.

Nach erfolgter Bewertung können dann entsprechend der Risikostrategie Maßnahmen entwickelt werden, welche den Einfluss des ermittelten Faktors mindern oder ihn neutralisieren. Es existieren zahlreiche Methoden, die in drei Kategorien untergliedert werden können. Die erste Kategorie beinhaltet Maßnahmen zur Prävention, Reduktion und Vermeidung von Schäden. Maßnahmen der Risikofinanzierung werden in der zweiten Kategorie erfasst. Dazu zählen unter anderem Versicherung, Selbstversicherung und Hedging. Die dritte Kategorie umfasst schließlich interne Reduktionsmöglichkeiten, beispielsweise durch Produktdiversifikation oder durch vermehrte Informationsbeschaffung^[13].

Die gewählten Risikomanagementmethoden werden im vierten Schritt implementiert und im fünften Schritt auf Praktikabilität und Wirksamkeit geprüft. Schlussendlich fließen die identifizierten, quantifizierten und bewerteten Einflussfaktoren zusammen mit den angewandten Risikomanagementmethoden und der Beurteilung ihrer Wirksamkeit in einen Risikobericht ein. Idealtypisch ist der Prozess als dynamischer Kreislauf anzusehen.

Bezüglich der Qualität des Risikomanagementprozesses, der Funktion des Risikoberichts und der Berichtspflichten der Unternehmensführung gegenüber den Gesellschaftern existieren zahlreiche gesetzliche Normen, welche im folgenden Abschnitt vorgestellt werden.

2.3 Risikomanagement Standards

2.3.1 Allgemeine Standards

Die Pharmaindustrie und die Finanzbranche haben zahlreiche Risikomanagementstandards definiert und unterliegen zusätzlich gesetzlichen Bestimmungen. Diese werden im Folgenden vorgestellt, wobei mit den allgemeingültigen Standards begonnen wird. Im Verlauf sollen Gemeinsamkeiten, Unterschiede sowie Übertragungsmöglichkeiten identifiziert werden.

Nach umfangreicher Kritik am deutschen System der Unternehmensüberwachung wurde im Jahr 1998 vom Deutschen Bundestag das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KontraG) verabschiedet. Ziel des Gesetzes war die Verbesserung der Corporate Governance in Deutschland durch eine Klarstellung von Verantwortlichkeiten im Unternehmen, insbesondere des Vorstands und des Abschlussprüfers. So wird der Vorstand in § 91 Abs. 2 AktG verpflichtet, „geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden“. Die rechtliche Verantwortung des Vorstands wurde durch die explizite Erwähnung der Pflicht zur Einrichtung eines Überwachungssystems zwar de facto nicht erweitert, jedoch besonders hervorgehoben^[14]. Gemäß § 289 Abs. 1 HGB ist ferner „im Lagebericht die voraussichtliche Entwicklung mit ihren Chancen und Risiken zu beurteilen und zu erläutern“. Diese Bestimmungen zur Berichtspflicht werden durch die gleichzeitige Erweiterung der Prüfungspflicht in § 317 Abs. 2 HGB weiter verstärkt. Der Abschlussprüfer ist verpflichtet, „zu prüfen, ob die Chancen und Risiken der künftigen Entwicklung zutreffend dargestellt sind“. Bei börsennotierten Aktiengesellschaften ist zusätzlich zu prüfen, ob das vom Vorstand nach § 91 Abs. 2 AktG einzurichtende Überwachungssystem seine Aufgaben erfüllen kann^[15]. Die Sanktionierung einer Pflichtverletzung wird in § 93 Abs. 2 AktG geregelt. Vorstandsmitglieder, die ihre Pflichten verletzen sind der Gesellschaft gegenüber zum Schadenersatz verpflichtet. Im Streitfall trifft den Vorstand die Beweislast bezüglich der Anwendung der gebotenen Sorgfalt^[16].

Im Jahr 2002 trat das Transparenz- und Publizitätsgesetz (TransPuG) in Kraft, wodurch insbesondere die Informationspflichten des Vorstands gegenüber dem Aufsichtsrat erweitert und der Deutsche Corporate Governance Kodex (DCGK) in das Aktiengesetz eingebunden wurde. Es handelt sich dabei um ein von einer Regierungskommission erstelltes Regelwerk, welches neben einer Zusammenstellung der aktuellen Gesetzeslage auch Empfehlungen und Anregungen bezüglich guter und verantwortungsvoller Unternehmensführung enthält^[17]. Zahlreiche Empfehlungen betreffen dabei das Risikomanagement. So sollen regelmäßige Beratungen zwischen Vorstand und Aufsichtsratsvorsitzendem über das Risikomanagement erfolgen, wobei der Vorstand den Aufsichtsrat regelmäßig, zeitnah und umfassend über die Risikolage und das Risikomanagement informieren soll^[18]. Der Aufsichtsrat soll ferner einen Prüfungsausschuss (Audit Committee) einrichten, der sich unter anderem mit Fragen des Risikomanagements befasst^[19]. § 161 AktG verpflichtet Vorstand und Aufsichtsrat börsennotierter Gesellschaften, jährlich zu erklären, inwieweit den Empfehlungen des DCGK entsprochen wurde und wird und welche Empfehlungen nicht angewendet wurden oder werden.

Mit dem 2004 in Kraft getretenen Bilanzrechtsreformgesetz (BilReG) fügt der Gesetzgeber zahlreiche Rechtsakte der Europäischen Union in nationales Recht ein. Neben der Einführung der Rechnungslegung nach IAS/IFRS werden auch die Berichtspflichten erweitert. Der Lagebericht soll nun auch auf Risikomanagementziele und –methoden eingehen, einschließlich der Beschreibung und Erläuterung der Bilanzierung von Sicherungsgeschäften sowie Preisänderungs-, Ausfall-, Liquiditäts- und Schwankungsrisiken, denen die Gesellschaft ausgesetzt ist^[20]. Das Deutsche Rechnungslegungs Standards Committee (DRSC) empfiehlt zudem, den Risikobericht gemäß DRS 15 als in sich geschlossenen Bestandteil in den Lagebericht einzugliedern und definiert seine Inhalte in DRS 5.

Das voraussichtlich ab 2009 in Kraft tretende Gesetz zur Modernisierung des Bilanzrechts (BilMoG) führt die Entwicklungen der vorherigen Gesetzesänderungen nahtlos fort. Zur Verbesserung der Informationsfunktion des handelsrechtlichen Jahresabschlusses wird nunmehr von kapitalmarktorientierten Unternehmen gefordert, zusätzlich zu den im BilReg eingeführten Berichtspflichten über Ziele und Methoden des Risikomanagements auch „die wesentlichen Merkmale des internen Kontroll- und des internen Risikomanagementsystems im Hinblick auf den Rechnungslegungsprozess zu beschreiben“^[21]. Es besteht jedoch keine explizite Pflicht zur Einrichtung interner rechnungswesenbezogener Kontrollen, sodass im Lagebericht auch eine sogenannte Negativerklärung möglich ist. In jedem Fall ist die Erklärung im Lagebericht Pflichtbestandteil der Prüfung durch den Abschlussprüfer^[22].

Auch international gibt es zahlreiche normative Impulse für die Etablierung von Standards zur Unternehmensführung und zum Risikomanagement. Als eine der bedeutendsten Normen gilt der Sarbanes-Oxley Act (SOA), der im Jahr 2002 als US-Bundesgesetz verabschiedet wurde und der aufgrund seiner Gültigkeit auch für ausländische Emittenten, die an US-amerikanischen Börsen gelistet sind, sowie deren Abschlussprüfer und Rechtsanwälte eine enorme internationale Ausstrahlungskraft besitzt. Der SOA gilt als Reaktion des US-Gesetzgebers auf die vorangegangenen Bilanzskandale in den USA und hat die Wiederherstellung des Vertrauens der Investoren in die veröffentlichten Unternehmensinformationen^[23]zum Ziel. Section 404 des SOA betrifft die unternehmensinternen Kontrollen und verpflichtet das Management, ein adäquates internes Kontrollsystem für die Finanzberichterstattung zu etablieren und zu pflegen sowie eine Erklärung über dessen Wirksamkeit abzugeben. Der Abschlussprüfer hat diese Bewertung des Kontrollsystems durch das Management zu attestieren und zu überprüfen.

Auf privatwirtschaftlicher Ebene stellt das Committee of Sponsoring Organizations of the Treadway Commission (COSO) in den USA eine bedeutende Institution dar. Sie entwickelte 1992 einen von der amerikanischen Börsenaufsicht SEC anerkannten Standard für ein internes Kontrollsystem^[24]und erweiterte das ursprüngliche Modell im Jahr 2004 zu einem Enterprise Risk Management Framework^[25].

2.3.2 Spezifische Standards der Finanzbranche

Die Unternehmen der Finanzbranche stehen in Deutschland unter der besonderen Aufsicht staatlicher Organe, weil ihre Geschäftstätigkeit zu einem wesentlichen Teil von gesamtgesellschaftlichem Interesse ist. Die Auswirkungen der Insolvenz eines Kreditinstitutes oder gar einer Krise des gesamten Finanzsystems würden wohl die Mehrzahl der Bürger und der Unternehmen im Land betreffen und können im Extremfall die gesamte Gesellschaft destabilisieren. Finanzmarktstabilität ist deswegen das erklärte Ziel des Gesetzgebers. Die beiden wichtigsten staatlichen Aufsichtsbehörden in Deutschland sind die Deutsche Bundesbank und die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)^[26]. Die grundlegenden Anforderungen für Kreditinstitute und Finanzdienstleistungsinstitute (Institute) in Deutschland, beispielsweise die Auskunftspflicht gegenüber den Aufsichtsbehörden oder die Eigenmittelausstattung, sind im Kreditwesengesetz (KWG) geregelt. Zusammen mit speziellen Rechtsverordnungen, wie beispielsweise der Solvabilitäts- oder der Liquiditätsverordnung, und Verwaltungsanweisungen, wie beispielsweise den Mindestanforderungen an das Risikomanagement (MaRisk), schreibt das KWG den Instituten auch Methoden der internen Risikosteuerung vor und kontrolliert deren Einhaltung. Diese basieren großenteils auf den Vorschlägen des Basler Ausschusses für Bankenaufsicht, zusammengefasst unter dem Begriff Basel II, die seit dem 1. Januar 2007 für alle Institute innerhalb der EU anzuwenden sind.

Kerngedanke von Basel II ist ein Drei-Säulen-Modell. Die erste Säule betrifft die Mindesteigenkapitalausstattung von Instituten. Zu deren Berechnung werden wiederum drei Risikokategorien unterschieden, für die eine Messung und Bewertung sowie eine Unterlegung mit Eigenkapital zu erfolgen hat.

Die erste Risikokategorie beinhaltet Kreditrisiken. Zu deren Bewertung werden den Kreditgeschäften intern oder extern ermittelte Bonitätsnoten zugeordnet. Je schlechter die Bonität desto höher ist die erforderliche Menge an zu hinterlegendem Eigenkapital. Unter der zweiten Risikokategorie werden Marktrisiken zusammengefasst. Es handelt sich dabei um das „Risiko von Verlusten aus bilanzwirksamen und außerbilanziellen Positionen aufgrund von Veränderungen der Marktpreise“^[27]. Insbesondere werden Preisrisiken aus Zinsinstrumenten, Aktien, Fremdwährungen und Rohstoffen betrachtet. Die erforderlichen Eigenmittel werden hier durch Prozentsätze an den jeweiligen Brutto- oder Netto- beziehungsweise Long- oder Shortpositionen der genannten Aktiva berechnet. Zur Bewertung von Marktrisiken verwenden viele Institute zudem statistische Methoden, wie beispielsweise den Varianz-Kovarianz-Ansatz, die historische Simulation oder die Monte Carlo Simulation^[28]. Damit können wichtige Kennzahlen, wie beispielweise der Value-at-Risk ermittelt werden, auf den in einem späteren Abschnitt noch vertiefend eingegangen wird. Die dritte Kategorie von Risiken umfasst die operationalen Risiken. Darunter versteht man „die Gefahr von Verlusten, die infolge einer Unzulänglichkeit oder des Versagens von internen Verfahren, Menschen und Systemen oder infolge externer Ereignisse eintreten“^[29]. Die hierfür notwendige Eigenmittelunterlegung wird anhand eines prozentualen Anteils am Bruttoertrag eines Instituts errechnet. Zur umfassenderen Einschätzung und Steuerung des operationalen Risikos erweitern Saunders und Cornett (2006) die Kategorie um externe Einflüsse, wie beispielsweise Regulierung, Besteuerung oder Reputation^[30].

Die zweite Säule beinhaltet Vorschriften zum aufsichtsrechtlichen Überprüfungsverfahren. Aufgrund der besonderen Risiken im Bankgeschäft^[31]wurden den Instituten vom Gesetzgeber spezielle Vorschriften bezüglich der aufsichtsrechtlichen Transparenz- und Rechenschaftspflicht sowie zum Risikomanagement auferlegt.

Säule drei hat das Ziel, die Marktdisziplin der Institute zu stärken, indem es sie zur erweiterten Offenlegung im Rahmen der Unternehmenspublizität verpflichtet, um den Kapitalmarktteilnehmern einen besseren Einblick in die Risikosituation sowie die Eigenmittelausstattung und -verwendung zu ermöglichen^[32].

Wie für Kredit- und Finanzdienstleistungsinstitute existieren auch speziell für Versicherungsunternehmen entwickelte Standards. Analog zu Basel II hat die EU Kommission einen Richtlinienentwurf erarbeitet, der ebenfalls auf einem Drei-Säulen-Modell beruht und unter dem Namen Solvency II einen Katalog von Anforderungen, beispielsweise an die Kapitalausstattung (Säule 1) oder an die Qualität des Risikomanagements (Säule 2), für das gesamte Versicherungswesen darstellt. Auch für Versicherungsunternehmen gelten spezielle aufsichtsrechtliche Transparenz- und Rechenschaftspflichten, die in der dritten Säule zusammengefasst sind. Besonders hervorzuheben ist der ganzheitliche Risikomanagementansatz und damit die Loslösung von der bisherigen Praxis der Einzelbetrachtung aller Risiken. Die Risiken der Aktiv- und der Passivseite sollen in ihrer Gesamtheit betrachtet werden, sodass die Solvabilität des ganzen Unternehmens mithilfe des so genannten integrierten Asset-Liability-Management bewertet und gesteuert werden kann^[33].

2.3.3 Spezifische Standards der Pharmaindustrie

Auch das Geschäft von Pharmaunternehmen steht im gesamtgesellschaftlichen Interesse. Jedoch liegt der Fokus hier eher auf der Versorgungssicherheit, der Arzneimittelsicherheit und der Transparenz bei der Distribution von Arzneimitteln. Ein weiterer wichtiger Faktor ist zudem die Dämpfung der Kostenentwicklung im Gesundheitswesen durch den Gesetzgeber. Im Gegensatz zu den Risikomanagement Standards für Banken und Versicherungen, deren Fokus, wie gesehen, stark auf den Eigenkapitalanforderungen, der Qualität des Risikomanagements und den Transparenz- und Rechenschaftspflichten liegt, existieren für Pharmaunternehmen neben den branchenübergreifenden Standards hauptsächlich spezielle Vorschriften und Standards bezüglich der Entwicklungs-, Herstellungs- und Vertriebsprozesse von Arzneimitteln und Medizinprodukten, die unter der Abkürzung „GxP“ zusammengefasst sind. Prinzipiell regeln sie also den Umgang mit dem operationalen Risiko von Pharmaunternehmen, also dem Risiko, das dem Wertschöpfungsprozess zugrunde liegt. Die „Good Clinical Practice“ (GCP) ist ein internationaler ethischer und wissenschaftlicher Standard für Planung, Durchführung, Dokumentation und Berichterstattung von klinischen Prüfungen am Menschen. Sein Zweck ist es, die Glaubwürdigkeit und Richtigkeit der Ergebnisse sicherzustellen und die Rechte der Prüfungsteilnehmer zu schützen^[34].

Regelungen bezüglich der Qualitätssicherung bei der Herstellung von Arzneimitteln und Medizinprodukten sind unter dem Begriff „Good Manufacturing Practice“ (GMP) zusammengefasst. Da Fehler im Produktionsprozess Verunreinigungen, falsche Dosierung oder andere Qualitätsmängel an den Produkten zur Folge haben können, welche die Gesundheit des Patienten erheblich beeinträchtigen können, müssen Pharmaunternehmen bei der Herstellung strenge gesetzliche Vorschriften befolgen. Im Rahmen der Gefährdungshaftung sind Pharmaunternehmen grundsätzlich für Schäden, die durch die Einnahme ihrer Produkte entstehen, haftbar^[35].

Andere Regelungen betreffen den Vertrieb von pharmazeutischen Produkten („Good Distribution Practice“) oder die Dokumentation aller relevanten Informationen zu den einzelnen Produkten („Good Documentation Practice“).

Die Vorgaben der GxP werden im Betrieb in spezielle Vorschriften, sogenannte Standard Operation Procedures (SOP), überführt und sollen die Prozesse regeln und sichern.

In Deutschland sind viele dieser Standards im Arzneimittelgesetz (AMG) und anderen Vorschriften, wie der Arzneimittel- und Wirkstoffherstllungsverordnung (AMWHV), normativ geregelt. Im Rahmen der Harmonisierung des europäischen Arzneimittelrechts wurden die Richtlinien 2001/83/EG betreffend die Humanarzneimittel und 2003/94/EG betreffend die Anwendung der GMP als europäische Rechtsgrundlage geschaffen.

2.3.4 Übertragungsmöglichkeiten

Die Möglichkeit eines Methodentransfers hängt stark vom betrachteten Risiko ab. Harrington und Niehaus (2003) identifizieren drei verschiedene Arten von Geschäftsrisiken für Unternehmen^[36]. Die erste Risikoart umfasst die sogenannten „puren Risiken“, womit beispielsweise Vermögensschäden, Haftungsrisiken, Unfälle und andere geschäftsspezifische meist operative Risiken gemeint sind. Da sich die Geschäftsmodelle von Kreditinstituten und Industrieunternehmen stark unterscheiden, gibt es hier nur wenige methodische Schnittstellen. Ein Beispiel ist jedoch die Tätigkeit von Stromproduzenten an organisierten Strombörsen. Um die technische Funktionalität und Sicherheit des Handels- und Limitsystems sowie eine wirksame Prozessüberwachung und –kontrolle sicherzustellen, müssen ähnliche Sicherheitsstandards eingerichtet werden wie bei am Börsenhandel beteiligten Banken. Vorbild dafür können beispielsweise die MaRisk sein.

Die meisten Schnittstellen und Übertragungsmöglichkeiten bieten sich aber bei den anderen beiden Geschäftsrisikoarten, den Kreditausfallrisiken und den Marktrisiken.

Grundsätzlich sehen sich nicht nur Banken sondern Unternehmen zahlreicher Branchen mit dem Problem des Ausfallrisikos von Krediten konfrontiert. Da jedoch das Kreditgeschäft zum Kerngeschäft von Kreditinstituten gehört, besteht hier eine Kompetenz im Umgang mit Ausfallrisiken. Wie ein Blick auf die durchschnittliche Bilanzstruktur von Industrieunternehmen zeigt, bestehen die Aktiva zu etwa 30 Prozent aus Forderungen aus Lieferungen und Leistungen^[37]. Im Handel mit pharmazeutischen Produkten kann das Zahlungsziel der Großhändler je nach Land und Markt die üblichen 30 Tage deutlich überschreiten. Bei dauerhaften Geschäftsbeziehungen zum Kunden und stetiger Erneuerung des Zahlungsziels bei neuen Bestellungen erhalten sie insgesamt einen langfristigen Charakter. Es bietet sich also auch für Industrieunternehmen an, sich an den Methoden des Kreditausfallrisikomanagements von Banken zu orientieren. Diese beinhalten die Bonitätsprüfung des Geschäftspartners, risikoadäquate Limitsysteme für Umsätze auf Ziel sowie effiziente interne Kontroll- und Genehmigungsverfahren. Die Bonitätsprüfung kann dabei auf Ratings externer Agenturen beruhen und sollte sinnvoller Weise um individuelle weiche Faktoren wie beispielsweise das Zahlungsverhalten in der Vergangenheit oder die Dauer und Intensität der Geschäftsbeziehung ergänzt werden, die eher auf internen Einschätzungen der Mitarbeiter beruhen. Die Höhe des akzeptablen Forderungsausfallrisikos ist dann entsprechend der Risikostrategie festzulegen und dient als Instrument zur Risikoanalyse und -steuerung. In einem fortgeschritteneren Ansatz können die historische Verteilung der Forderungsausfälle und ihre Parameter ermittelt werden und später prospektiv im Planungsverfahren Verwendung finden.

Die Schätzung von Verteilungsparametern bietet sich auch für die Kategorie der Marktrisiken an. Da Industrieunternehmen ihre Aktiva, wie Maschinen, Rohstoffe und unfertige Erzeugnisse oder auf diese Aktiva bezogene Derivate in der Regel nicht zu Handels- oder Spekulationszwecken halten, sondern diese im Produktionsprozess ge- oder verbrauchen, wirken sich Wertschwankungen der zugrundeliegenden Marktpreise in anderer Weise aus als bei Finanzinstituten. Ein schwankender Marktpreis für einen bestimmten Rohstoff hat bei Anwendung eines Bewertungsvereinfachungsverfahrens zur Preis- oder Verbrauchfolge, wie beispielsweise des „first in – first out“ (FIFO) Verfahrens, keinen Einfluss auf die Bewertung der sich bereits im Bestand befindenden Rohstoffe^[38]. Dennoch beeinträchtigen höhere Einstandspreise für die Produktionsfaktoren ceteris paribus die Ertragskraft des Produktionsprozesses, und damit letztendlich die Wettbewerbsfähigkeit und den Wert des Unternehmens. Dies gilt analog für Zinsänderungsrisiken, welche die Kapitalkosten beeinflussen und auch für Wechselkursrisiken, die sich auf die Faktorpreise auswirken können. Während viele Finanzinstitute also im Eigenhandel gezielt auf Preisänderungen spekulieren und die dabei eingegangenen Risiken kontrollieren wollen, geht es in der Industrie eher darum, das operative Ergebnis aus dem Kerngeschäft vor Kursrisiken zu schützen und gleichzeitig sich bietende Kurschancen ertragssteigernd zu nutzen. Das industrielle Risikomanagement befasst sich in diesem Bereich also mit der Messung der Risikoexposition sowie der Absicherung der Faktorpreise gegen Schwankungen entsprechend der Risikostrategie. Es verwendet dafür meist traditionelle Sicherungsinstrumente wie Zins- oder Währungsswaps, Termingeschäfte für Devisen, Rohstoffe und fertige Waren oder natürliches Hedging durch gegenläufige Zahlungsströme^[39]. Eine moderne Erweiterung ließe sich durch die Analyse der Verteilung sowie ihrer Parameter für die Preisentwicklung aller betrachteten Größen erreichen. Ausgehend von einer Beobachtung der historischen Parameterwerte ließen sich dann Prognosen über die zukünftige Entwicklung erstellen, deren Aussagekraft durch den Einsatz qualitativer Methoden, wie beispielsweise Expertenbefragungen, und quantitativer Methoden, wie der stochastischen Simulation, verbessert werden können.

Ebenso wie für Kreditausfallrisiken und Marktrisiken können auch für operative Risiken, wie beispielsweise einen Ausfall des IT-Systems, Produktrückrufe oder schärfere Regulierungsvorschriften, historische Verteilungen und ihre Parameter beobachtet werden. Eine prospektive Simulation der Schadenfälle anhand dieser Daten sowie weiterer qualitativer Informationen kann sehr nützlich für das Risikomanagement sein. Der Einsatz einzelner Risikomanagementmethoden zur Senkung des jeweiligen Risikos kann damit ins Verhältnis zur Veränderung von Schadeneintrittswahrscheinlichkeit und Schadenhöhe gesetzt und so vernünftig bewertet werden.

Diese kurze Auflistung zeigt, dass grundsätzlich viele innovative Risikomanagementmethoden der Finanzbranche auch in Industrieunternehmen sinnvoll anwendbar sind, obwohl sie von vielen Risiken in anderer Weise betroffen sind als Banken und Versicherungen und obwohl für sie weniger strenge Publizitätspflichten bestehen. Viele Methoden, wie beispielsweise der Einsatz von Preissicherungsinstrumenten oder von Forderungsmanagementsystemen sind bereits Standard in zahlreichen Industrieunternehmen. Jedoch ist ein übergreifender integrierter Risikoansatz, wie er mit Solvency II in Versicherungsunternehmen zum Einsatz kommen soll, noch weit entfernt von der betrieblichen Praxis der meisten Industrieunternehmen.

3 Ausgangspunkt: Die betriebliche Planung

3.1 Der betriebliche Planungsprozess

Bevor mit der Erfassung und Bewertung von Risiken im Unternehmen begonnen werden kann, müssen im betrieblichen Planungsprozess kurz-, mittel- und langfristige Ziele definiert und auf die einzelnen organisatorischen und hierarchischen Einheiten heruntergebrochen werden. Erst anhand dieser Vorgaben kann das Risikomanagement Faktoren identifizieren, welche die Erreichbarkeit der Planungsvorgaben auf kurze oder längere Frist beeinträchtigen können.

Basis der betrieblichen Planung ist die sogenannte Grundsatzplanung^[40]. Sie hat den Charakter einer Verfassung, ist zeitlich nicht befristet und wird von der obersten Hierarchieebene sowie den Gesellschaftern festgelegt. Inhaltlich werden dabei Prinzipien beispielsweise zur Branchenzugehörigkeit, zu Finanzierungsgrundsätzen aber auch zur Risikopolitik formuliert. An der Grundsatzplanung orientieren sich alle weiteren Planungsschritte.

Die strategische Planung umfasst einen Zeitraum von fünf bis zehn Jahren und wird von der obersten Hierarchieebene durchgeführt. Zentrale Elemente sind dabei nach Wöhe und Döring (2002) die Sicherung bestehender und die Erschließung neuer Erfolgspotenziale sowie die Verringerung von Risikopotenzialen. Methodisch eignen sich dafür die Stärken-Schwächen-Analyse, die Erfahrungskurvenanalyse, die Produktlebenszyklusanalyse oder die Portfolioanalyse^[41].

Bei der anschließenden taktischen Planung werden die Rahmenvorgaben der strategischen Planung durch mittelfristige Ziele weiter konkretisiert. Es handelt sich dabei um einen Planungszeitraum von zwei bis fünf Jahren. Gegenstand ist die Planung von Forschung und Entwicklung, Absatz, Produktion, Beschaffung, Personal sowie Investition und Finanzierung. Im Rahmen der operativen Feinplanung werden diese Pläne noch weiter auf die genauen Bestellmengen, Maschinenbelegungs- und Schichtpläne präzisiert.

Bei der operativen und teilweise auch bei der taktischen Planung kann auf eine quantitative Datengrundlage zurückgegriffen werden, da deren Genauigkeit bezüglich Mengen, Preisen und anderen Faktoren bei einem kürzeren Planungshorizont steigt. So können Absatzprognosen für einen Zeitraum von einigen Wochen bis zu einem Jahr meist relativ zuverlässig getroffen werden. Darüber hinausgehende Prognosen werden aufgrund des Eintritts zufälliger und nicht vorhersehbarer Ereignisse immer ungenauer. An diesem Punkt setzen entscheidungstheoretische Überlegungen an^[42].

Das Risikomanagement steht nun vor der Problematik, für unter Unsicherheit erstellte Zielvorgaben Einflussfaktoren zu ermitteln und bewerten, die wiederum selbst Schwankungsgrößen darstellen. Das Unterfangen ähnelt damit einem Drahtseilakt, der auf einem in den Wellen schwankenden Schiff durchgeführt werden soll. Plangrößen sollten deshalb eher als Erwartungswert interpretiert werden sollten, um ein besseres Verständnis der Aussagekraft der Zielgröße zu erlangen. Optimalerweise liefert eine Verteilungsfunktion ein klares Bild der zukünftigen Realisationsmöglichkeiten samt ihrer jeweiligen Eintrittswahrscheinlichkeit.

Um nun herauszufinden, auf Basis welcher Zielgrößen eine unternehmensweite Risikoanalyse stattfinden soll, werden im nächsten Abschnitt die Instrumente der betrieblichen Rechnungslegung von Industrieunternehmen und Instituten sowie ergänzende Ansätze vorgestellt.

3.2 Auswahl wichtiger Zielgrößen

3.2.1 Bilanz und GuV von Banken und Industrieunternehmen

Bei der Betrachtung der Bilanzen von Banken fällt zunächst auf, dass die Gliederungskriterien andere als bei Unternehmen anderer Branchen sind^[43]. Damit die Bankbilanz ein den tatsächlichen Verhältnissen entsprechendes Bild der Vermögens- Finanz- und Ertragslage vermitteln kann^[44], sind insbesondere die Liquiditätslage, die Risikosituation und die Ertragssituation von Bedeutung. Daher ist die Gliederung der Bilanz stark durch diese drei Kriterien geprägt.

Auf der Aktivseite sind schnell liquidisierbare, risikoärmere und tendenziell ertragsschwächere Positionen, wie Barreserve oder Guthaben bei Zentralnotenbanken, ganz oben aufgelistet. Schwerer liquidisierbare Positionen wie Buchforderungen an Nichtbanken oder Beteiligungen, sowie risikoreichere und ertragsstärkere Positionen, wie beispielsweise Aktien, sind folgerichtig weiter unten zu finden. Die Sachanlagen sind getrennt vom Geldvermögen aufgelistet und spielen mit einem Anteil von unter einem Prozent an der Bilanzsumme nur eine untergeordnete Rolle. Der dominierende Anteil des Geldvermögens an der Bilanzsumme ist ein typisches Merkmal bei Institutsbilanzen.

Auf der Passivseite ist der geringe Anteil des Eigenkapitals an der Bilanz auffällig. Die Eigenkapitalquote von lediglich etwa vier Prozent der Bilanzsumme erscheint bei der hohen Schwankungsanfälligkeit vieler börsengehandelter Aktiva sowie aufgrund des Ausfallrisikos von Kundenkrediten zunächst recht niedrig. Dass die Fremdkapitalgeber dennoch einen so geringen Puffer gegen Verluste akzeptieren, hängt wohl mit der grundsätzlich schnellen Liquidisierbarkeit der meisten Aktiva, eventuellen stillen Reserven bei den Beteiligungen, der strengen Bankenaufsicht und sicher auch mit den vorhandenen Einlagensicherungseinrichtungen zusammen^[45].

Bilanzen von Industrieunternehmen sind sowohl auf der Aktivseite als auch auf der Passivseite anders strukturiert. Beispielhaft soll das an der Konzernbilanz der Berlin-Chemie AG des Jahres 2006 gezeigt werden^[46]. Auf der Aktivseite werden einerseits die Produktionsfaktoren, wie Patente, Maschinen, Grundstücke, Gebäude und Rohstoffe, und andererseits die Ergebnisse oder Zwischenstufen des Produktionsprozesses, wie fertige und unfertige Erzeugnisse aufgelistet. Bei der Berlin-Chemie AG stehen diese Werte für etwa 45 Prozent aller Aktiva. Im Durchschnitt der Industrieunternehmen^[47]sind es sogar fast 60 Prozent der Bilanzsumme. Die übrigen Aktiva sind im Wesentlichen kurzfristige Forderungen aus Lieferungen und Leistungen. Sie belaufen sich bei der Berlin-Chemie AG auf etwa 54 Prozent der Bilanzsumme. Im Durchschnitt der Industrieunternehmen ist diese Position mit etwa 30 Prozent der Bilanzsumme allerdings deutlich geringer. Die Eigenkapitalquote von Industrieunternehmen beträgt durchschnittlich etwa 18 Prozent und liegt damit deutlich über der von Kreditinstituten. Die Bilanz der Berlin-Chemie AG weist sogar eine außergewöhnlich hohe Eigenkapitalquote von etwa 59 Prozent auf. Die Besonderheiten bei den Bilanzkennzahlen der Berlin-Chemie AG sind begründet durch die Eigentümerstruktur, die Gegebenheiten auf den Absatzmärkten, das Geschäftsmodell und einzelne bilanzielle Sondereffekte.

Diese kurze Gegenüberstellung gibt bereits eine Erklärung dafür, dass das Risikomanagement in Kreditinstituten mit dem Fokus auf Marktpreisschwankungen und Ausfallrisiken ganz andere Schwerpunkte setzt, als das Risikomanagement in Industrieunternehmen, welches eher auf Strategie, Produktionsprozesse und Produktsicherheit fokussiert ist.

[...]

^[1]Vgl.: Thierolf (2008), S. 119ff

^[2]Vgl.: Ernst & Young (2008), S. 4f.

^[3]Vgl.: Rogler (2002)

^[4]Vgl.: Harrington, Niehaus (2003), S. 8f.

^[5]Vgl.: Harrington, Niehaus (2003), S. 21-24

^[6]Vgl.: Doherty (2000), S. 223f.

^[7]Vgl.: Bernstein (2007), S. 251

^[8]Vgl.: Markowitz (1952), S. 77-91

^[9]Vgl.: Bernstein (2007), S. 255

^[10]Vgl.: Harrington, Niehaus (2003), S. 8f.

^[11]Vgl.: Romeike (2004), S. 114f

^[12]Vgl.: Doherty (2000), S. 17-60

^[13]Vgl.: Harrington, Niehaus (2003), S. 9-12

^[14]Vgl.: Kuhl, Nickel (1999), S. 133ff.

^[15]Vgl.: § 317 Abs. 4 HGB

^[16]Vgl.: § 93 Abs. 2 S. 2 AktG

^[17]Vgl.: Lorenz (2006), S. 5-10

^[18]Vgl.: Ziff. 3.4 sowie Ziff. 5.2 DCGK

^[19]Vgl.: Ziff. 5.3.2 DCGK

^[20]Vgl.: § 289 Abs. 2 HGB i.V.m. § 315 Abs. 2 HGB

^[21]§ 289 Abs. 5 HGB-E

^[22]Vgl.: Ivani et al. (2008), S. 3

^[23]Vgl.: Lanfermann, Maul (2003), S. 349-355

^[24]Vgl.: COSO (1992)

^[25]Vgl.: COSO (2004)

^[26]Die Zusammenarbeit der Bundesanstalt und der Deutschen Bundesbank sind in § 7 KWG geregelt.

^[27]Vgl.: BIZ (2006), S. 177

^[28]Vgl.: Saunders, Cornett (2006), S. 258-282

^[29]Vgl.: BIZ (2006), S. 163

^[30]Vgl.: Saunders, Cornett (2006), S. 383-413

^[31]Zu den besonderen Risiken des Bankgeschäfts siehe auch: Bieg (1999), S. 453-481.

^[32]Vgl.: BIZ (2006), S. 256

^[33]Vgl.: DGVM (2002)

^[34]Vgl.: EMEA (2002), S. 5

^[35]§ 84 Abs. 1 AMG

^[36]Vgl.: Harrington, Niehaus (2003), S. 4f.

^[37]Vgl.: Bieg (1999), S. 56

^[38]§256 Abs. 1 HGB

^[39]Vgl.: Doherty (2000), S. 160-189

^[40]Vgl.: Wöhe, Döring (2002), S. 105f.

^[41]Vgl.: Wöhe, Döring (2002), S. 106f. und S. 114ff.

^[42]Für weiterführende Informationen zur Entscheidungslehre siehe auch: Bamberg, Coenenberg (2004).

43 Die Deutsche Bundesbank veröffentlicht regelmäßig die aggregierten Ertrags- und Bilanzpositionen deutscher Banken. Eine daraus ent-

nommene Übersicht über die durchschnittliche Bankbilanz 2007 ist in Abbildung 8 im Anhang dargestellt.

^[44]Vgl.: § 264 Abs. 2 HGB

^[45]Vgl.: Bieg (1999), S. 56ff.

^[46]Die Struktur der Berlin-Chemie Konzernbilanz 2006 ist in Abbildung 9 im Anhang dargestellt.

^[47]Die durchschnittliche Bilanzstruktur eines Industrieunternehmens in Deutschland ist entnommen aus Bieg (1999), S. 56 und befindet sich in Abbildung 10 im Anhang.