Industrieversicherungen als Teil des Risikomanagementprozesses in Unternehmen

Inhaltsverzeichnis

Abbildungsverzeichnis

1 Einleitung

2 Risikomanagement
2.1 Definition des Risikobegriffs
2.2 Notwendigkeit und Nutzen des Risikomanagements
2.3 Der Risikomanagementprozess
2.3.1 Risikoidentifikation
2.3.2 Risikobewertung
2.3.3 Risikosteuerung
2.3.4 Risikokontrolle

3 Risikokategorien und Risikofelder
3.1 Empirische Studie der RMCE RiskCon GmbH
3.2 Strategische Risiken
3.3 Marktrisiken
3.4 Finanzrisiken
3.5 Politische, rechtliche und gesellschaftliche Risiken
3.6 Risiken aus Corporate Governance
3.7 Leistungswirtschaftliche Risiken
3.8 Wechselwirkungs- und Rückkopplungseffekte

4 Industrieversicherungen als Risikotransfermaßnahme
4.1 Charakteristika und Nutzen einer Versicherung
4.2 Kriterien der Versicherbarkeit
4.3 Unterschiede zwischen Industrie- und Privatversicherungen
4.4 Versicherungssparten im Überblick
4.4.1 Sachversicherung
4.4.2 Haftpflichtversicherung
4.4.3 Transportversicherung
4.4.4 Technische Versicherungen
4.4.5 Betriebsunterbrechungsversicherung
4.4.6 Rechtsschutzversicherung
4.4.7 Kreditversicherungen
4.5 Grenzen der Versicherbarkeit

5 Versicherungsmanagement in Industrieunternehmen
5.1 Die Bedeutung des Versicherungsmanagements
5.2 Organisatorische Einordnung des Versicherungsmanagements
5.3 Die optimale Versicherungsstrategie
5.4 Versicherungsprogramme
5.4.1 Unkoordinierte Versicherungsprogramme
5.4.2 Koordinierte Versicherungsprogramme
5.4.3 Integrierte Versicherungsprogramme

6 Schlussbetrachtung

Literaturverzeichnis

Quellenverzeichnis

Eidesstattliche Erklärung

Abbildungsverzeichnis

Abbildung 1: Der Risikomanagementprozess

Abbildung 2: Quellen für die Risikoidentifikation

Abbildung 3: Schadenmatrix

Abbildung 4: Risikosteuerungsmaßnahmen

Abbildung 5: Systematisierung der Risikokategorien

Abbildung 6: Häufigkeit der Risikokategorien gemäß der RMCE-Studie

Abbildung 7: Risikointerdependenzen am Beispiel eines Automobilherstellers

Abbildung 8: Traditionelle Sicht der Versicherung

Abbildung 9: Risikotransfermöglichkeiten

Abbildung 10: Die optimale Versicherungsstrategie

Abbildung 11: Unkoordiniertes Versicherungsprogramm

Abbildung 12: Koordiniertes Versicherungsprogramm

Abbildung 13: Integriertes Versicherungsprogramm

1 Einleitung

Es gibt eine Vielzahl von Risiken, die auf Unternehmen als Marktteilnehmer einwirken können. Risiken entstehen nicht nur aus Managementfehlern. Die wirtschaftliche Existenz eines Unternehmens wird vielmehr von Natur- und/oder Umwelteinflüssen bedroht. Die Umwelteinflüsse werden zudem ständig dynamischer und globaler, so dass eine präzise mittel- oder langfristige Unternehmensplanung so gut wie unmöglich scheint. Die Wirkung eingetretener Risiken wird immer im Jahresabschluss sichtbar sein und damit in den Finanzkennzahlen, die das Rating der Banken und Versicherungsunternehmen beeinflussen. Risiken gleich welcher Art rücken deshalb mehr und mehr in den Blickpunkt unternehmerischer Überlegungen. Ein gut implementiertes Risikomanagement wird deshalb für Unternehmen als Sicherungsinstrument der Überlebensfähigkeit am Markt essentiell. Es leistet einen Beitrag, damit unternehmerische Entscheidungen unter Unsicherheit an Qualität gewinnen.^[1]

Versicherungslösungen haben schon immer ihren Platz in den Unternehmen. Erhalten sie auch die entsprechende Beachtung? Bisher wurden Versicherungsmanagement und Risikomanagement eher isoliert betrachtet. Zunehmend aber wird von den Unternehmen erkannt, dass Versicherungen und Risikomanagement einander bedingen. Eine verantwortungsbewusste Unternehmensleitung muss sich daher mit dem Thema Versicherungen zwingend befassen.^[2]

Welchen Beitrag aber können Versicherungen im Risikomanagementprozess einnehmen? Wann ist es empfehlenswert ein Risiko zu versichern oder es selbst zu tragen? Der Grundsatz, wer einen Schaden erleidet, soll auch dessen Verlust tragen, kann für die Wirtschaft nicht zweckmäßig sein und sie ausbremsen. Das Ziel dieser Arbeit ist es, mögliche Risiken für Unternehmen und deren Möglichkeit zur Übertragung auf Versicherungsunternehmen zu beschreiben. Das vielfältige Angebot an Versicherungslösungen lässt es nicht sinnvoll erscheinen, jeden am Versicherungsmarkt angebotenen Typus zu erwähnen. Für Unternehmen wichtige Versicherungssparten werden auszugsweise charakterisiert und den Unternehmensrisiken zugeordnet. Weiterhin wird anhand von empirischen Untersuchungen belegt, welche Bedeutung das Versicherungsmanagement in Unternehmen genießt. In dem Zusammenhang wird auch analysiert werden, in welcher organisatorischen Form das Versicherungsmanagement vom kleinen Ein-Mann-Unternehmen bis zum global agierenden Konzern integriert werden kann.

2 Risikomanagement

2.1 Definition des Risikobegriffs

Der Risikobegriff wird in der Theorie und Praxis je nach betrachtetem Aspekt unterschiedlich definiert. Aufgrund der Vielzahl an Begriffsbestimmungen, die sich im Laufe der Jahrzehnte entwickelt hat, gibt es daher keine einheitliche Definition.

Eine im weiteren Sinne gefasste Definition beschreibt Risiko als „die aus der Unvorhersehbarkeit der Zukunft resultierende, durch „zufällige“ Störungen verursachte Möglichkeit, von geplanten Zielen abzuweichen.“^[3] Risiko wird hier als die Nichterreichung eines Ziels umschrieben. Der Risikobegriff umfasst demnach sowohl negative als auch positive Abweichungen von erwarteten Zielen.

Risiken entstehen aus wirtschaftswissenschaftlicher Sicht durch unternehmerische Entscheidungen und deren Auswirkungen. Risiko umschreibt Gefahren, aber auch die damit verbundenen Chancen. Im Allgemeinen wird Risiko jedoch in negativen Zusammenhang gebracht. Bei einem Risiko sind Schadenshöhe und Eintrittswahrscheinlichkeit bekannt. In Abgrenzung zum Begriff der Unsicherheit, ist dort auch die Schadenhöhe, aber nicht die Eintrittswahrscheinlichkeit bekannt.^[4]

2.2 Notwendigkeit und Nutzen des Risikomanagements

Aufgrund der steigenden Zahl von Insolvenzen in den 90-er Jahren wurden in dem 1998 erlassenen Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) die Vorstände deutscher börsennotierter Aktiengesellschaften verpflichtet, ein Überwachungssystem zum frühzeitigen Erkennen von Risiken einzurichten. Gesetzliche Verankerung des KonTraG findet in den §§ 289, 317 HGB und § 91 Abs. 2 AktG statt. In diesen Paragraphen ist festgelegt, dass ein Risikomanagementsystem im Unternehmen zu implementieren ist und Chancen und Risiken im Lagebericht zu dokumentieren sind. Im KonTraG werden keine Details zum Inhalt eines Risikomanagementsystems festgelegt, sondern lediglich eine angemessene Gestaltung vorgeschrieben.

Die Aufgabe des „Risikomanagement[s] ist das systematische Denken und Handeln im Umgang mit Risiken.“^[5]

Risikomanagement darf dabei keinesfalls nur als bürokratische Pflichtübung gesehen werden.^[6] Die Implementierung eines wirkungsvollen Risikomanagementsystems hat eine hohe Relevanz für die Exkulpation der Unternehmensleitung bei eintretenden Schadensereignissen.^[7] Die Geschäftsleitung bzw. der Vorstand müssen aufgrund dieser Haftungspflicht bei der Festlegung der Risiko-Management-Ziele die oberste Instanz sein und die Risiko-Politik sollte zudem für ein risikobewusstes Handeln in die Unternehmensstrategie integriert sein.

Spätestens seit der Finanzmarktkrise 2008 befassen sich damit nicht nur börsennotierte Aktiengesellschaften, sondern es haben auch mittelständige und nicht-börsennotierte Unternehmen die Notwendigkeit zur Implementierung eines Risikomanagementsystems erkannt. Dabei sollte Risikomanagement als Grundlage einer wertorientierten Unternehmenssteuerung gesehen werden mit dem Hauptziel der Existenzsicherung des Unternehmens.^[8] Weitere Ziele, die mit der Einführung eines Risikomanagementsystems verfolgt werden, können sein:

- Sicherung der Unternehmensziele,
- Sicherung des zukünftigen Erfolges,
- Reduktion der Insolvenzwahrscheinlichkeit,
- Optimierung der Risikokosten,
- Planungssicherheit,
- Fundierte Entscheidungsgrundlagen,
- Selektion des optimalen Risikoportfolios,
- Marktwertsteigerung des Unternehmens,
- Bessere Finanzierungs- und Risikotransferoptionen.^[9]

Insbesondere bessere Finanzierungsoptionen und Risikotransferoptionen nehmen einen immer größeren Stellenwert ein. Das Angebot an Kapital bei Banken und die Risikotragfähigkeit von Versicherungsunternehmen ist global gesehen begrenzt. Vor der Vergabe von Krediten durch Banken und Versicherungslösungen von Versicherungsunternehmen werden die potenziellen Kredit- bzw. Versicherungsnehmer einer sorgfältigen Bonitätsprüfung in Form eines spezifischen Ratings unterzogen. Wichtiger Bestandteil für ein positives Rating ist das Vorhandensein eines transparenten und funktionierenden Risikomanagementsystems. Je schlechter das Rating der Ratingagentur ausfällt, desto schlechter sind die Zins- und Tilgungskonditionen und desto höher sind die zu erbringenden Sicherheiten sowie die zu zahlende Versicherungsprämie. Dies sind Vorsorgemaßnahmen der Banken und Versicherungsunternehmen, die den Eigenkapitalvorschriften nach Basel II bzw. Solvency II gerecht werden müssen. Banken und Versicherungsunternehmen sind demnach verpflichtet mehr Eigenkapital als Sicherheitsreserve für Kredit- und Versicherungsnehmer mit niedriger Bonität vorzuhalten.^[10]

2.3 Der Risikomanagementprozess

Der Risikomanagementprozess dient als Basis für die Integration des Risikomanagements in die Organisationsstruktur. Risikomanagement ist keine einmalige Aktion und kein isoliert ablaufender Prozess. Vielmehr muss es auf allen Managementebenen etabliert werden und als ein dauerhaft ablaufender Risikomanagementprozess in der unternehmerischen Entscheidungsfindung berücksichtigt werden, um sich an stetig ändernde interne und externe Gegebenheiten anzupassen.^[11]

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1: Der Risikomanagementprozess

Die Ablaufphasen des Risikomanagementprozesses werden in der Fachliteratur unterschiedlich bezeichnet und dargestellt. Jedoch herrscht Einigkeit über deren Kernaussagen.^[12] Im Folgenden werden die einzelnen Phasen näher erläutert.

2.3.1 Risikoidentifikation

Die erste und zugleich auch wichtigste Phase im Risikomanagementprozess ist die Identifikation aller unternehmensbezogenen Risiken in Form einer Risikoinventur. Die Risikoinventur „umfasst die möglichst vollständige Erfassung und Dokumentation aller Gefahrquellen und Störpotentiale des Unternehmens zum Inventurzeitpunkt und in prospektiver Betrachtung.“^[13]

Ausgangspunkt zum Erkennen möglicher Risiken können folgende interne und externe Quellen sein:

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2: Quellen für die Risikoidentifikation

(Quelle: In Anlehnung an Schmitz, Th./Wehrheim, M., Risikomanagement, 2006, S. 35.)

Für international tätige Unternehmen kann die Risikoidentifikation allerdings einen erheblichen Mehraufwand bedeuten im Gegensatz zu Unternehmen, die nur innerhalb ihrer Landesgrenzen agieren. Die Beschaffung von Informationen über Risiken in fremden Ländern und Märkten kann sich schwieriger als im Heimatland herausstellen, da Länderrisiken durch ausländische Regierungen und vor allem durch sozio-kulturelle Unterschiede gekennzeichnet sind und sich dadurch von den im Inland bekannten Gegebenheiten erheblich unterscheiden können.^[14]

Aufbauend auf den nutzbaren Quellen können für die Risikoidentifikation verschiedenen Methoden angewandt werden. Beispiel dafür sind die Umweltanalyse, die Konkurrentenanalyse, die Marktanalyse, die Delphi-Methode, die Branchenanalyse, die Stärken-/Schwächenanalyse, die Portfolioanalyse, die Szenario-Technik sowie die GAP-Analyse.^[15]

Speziell in dieser ersten Phase ist entscheidend, dass die Risikoidentifikation und der Risikomanagementprozess im Allgemeinen ein permanent ablaufender Prozess sein sollte. Denn es können sich nicht nur bereits bestehende Risiken ändern, verständlicherweise können sich ständig neue Risiken aufgrund interner und externer Veränderungen ergeben. Des Weiteren ist durch die Kontinuität eine hohe Aktualität des Risikoinventars gegeben, welche unerlässlich ist, um frühzeitig Maßnahmen zur Risikosteuerung einleiten zu können.^[16]

Die identifizierten Risiken können zur besseren Veranschaulichung in Risikokategorien und -felder klassifiziert werden und parallel dazu deren mögliche gegenseitige Beeinflussung überprüft werden.^[17]

2.3.2 Risikobewertung

In der Phase der Risikobewertung werden die quantitativen Auswirkungen der identifizierten Risiken auf das Unternehmen ermittelt. Ein wichtiger Grundsatz im Risikomanagement lautet: „If you can´t measure it, you can´t manage it.”^[18]

Eine monetäre Bewertung eines identifizierten Risikos ist unabdingbare Voraussetzung für die Bestimmung von Maßnahmen zur Steuerung des Risikos in der nächsten Phase. Als Anhaltspunkt zur Bewertung können statistische Erhebungen oder Daten der Versicherungsunternehmen dienen in Verbindung mit einer subjektiven Beurteilung zur Berücksichtigung der Besonderheiten des Unternehmens und der Branche. Die Messung von unternehmensbezogenen Risiken kann sich jedoch als problematisch herausstellen, da in der Regel keine oder nur unzureichende historischen Daten zur Verfügung stehen. Abhilfe kann geschaffen werden, indem Vergleiche zu Unternehmen der gleichen Branche gezogen werden, aber auch hier besteht die Schwierigkeit der Verfügbarkeit der Daten.^[19]

Das Ergebnis der Risikobewertung stellt den Erwartungswert dar. Der Erwartungswert ergibt sich aus dem Produkt aus Eintrittswahrscheinlichkeit und Schadenausmaß. Je höher der Erwartungswert für das Risiko ist, desto schwerwiegender können die Folgen für das Unternehmen ausfallen. Die Eintrittswahrscheinlichkeit und das Schadenausmaß sind zugleich Grundlage zur Erstellung einer Schadenmatrix, in der das unternehmenseigene Risikoportfolio visualisiert werden kann.^[20]

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3: Schadenmatrix

(Quelle: In Anlehnung an Weißensteiner, C./Zunk, M., Risikomanagement, 2009, S. 24.)

Die abgebildete Schadenmatrix visualisiert beispielhaft identifizierte Risiken. Anhand der Farben kann der Betrachter auf schnelle Weise die Dringlichkeit des Handlungsbedarfes ablesen. Zudem beinhaltet die Schadenmatrix mit der Größe der Kreise den möglichen Imageverlust als dritte Dimension.

Die Bewertung der Risiken ist wegweisend für die Risikosteuerung. Die Risiken müssen so exakt wie möglich bewertet werden, denn bei einer zu vorsichtigen Bewertung von Risiken, d. h. Risiken werden höher eingestuft als Chancen, können wichtige Entscheidungen für das Unternehmen über zum Beispiel zukünftige Investitionen behindert werden.^[21] Auf der anderen Seite dürfen keine Risiken unterschlagen werden, da sie als Ursachen für mögliche Planabweichungen verantwortlich sein können und die Toleranz für Ergebnisabweichungen erhöhen. Werden demzufolge weniger Risiken angeben, so wird eine Planungssicherheit vorgetäuscht, die nicht gewährleistet werden kann.^[22]

Nach der Bewertung aller Einzelrisiken umfasst die Phase der Risikobewertung auch eine Aggregation aller Einzelrisiken zum Gesamtrisikoumfang für das Unternehmen. Nur durch diese Berechnung kann der Bedarf an Eigenkapital bzw. die Eigenkapitalquote als Indikator der Risikotragfähigkeit des Unternehmens ermittelt werden. Während der Aggregation des Gesamtrisikoumfangs sollten auch doppelt gezählte Risiken erkannt werden sowie Abhängigkeiten zwischen Einzelrisiken berücksichtigt werden.^[23]

2.3.3 Risikosteuerung

Aus den Erkenntnissen der Risikobewertung über die Eintrittswahrscheinlichkeit und das Schadenausmaß können im Rahmen der Risikosteuerung nun Maßnahmen abgeleitet werden. Die Risikostrategie bestimmt die zukünftige Risikopolitik und wird beeinflusst durch die unternehmerische Vision, die Unternehmensphilosophie und durch die Risikopräferenz der Unternehmensleitung.^[24]

Bei der Wahl der richtigen Strategie sollten folgende Grundsätze beachtet werden:

1. Ohne Risiken lassen sich kaum Erfolge erzielen.
2. Risiken müssen grundsätzlich gesteuert werden.
3. Entscheidungen dürfen nicht zu existenzgefährdenden Risiken führen.
4. Gegen unvermeidliche Risiken sind rechtzeitig Vorkehrungen zu treffen.
5. Unterschiedliche Risiken erfordern auch unterschiedliche Bewältigungen.^[25]

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 4: Risikosteuerungsmaßnahmen

(Quelle: In Anlehnung an Romeike, F., Risiko-Management, 2002, S. 17.)

Mit den Risikosteuerungsmaßnahmen kann der Gesamtrisikoumfang des Unternehmens stufenweise verringert werden. Das nach Durchführung aller Maßnahmen übrige Restrisiko muss zwangsläufig akzeptiert und selbst getragen werden. In der Abbildung ist auch ersichtlich, dass das Restrisiko verständlicherweise auch noch nicht identifizierte Risiken enthält.

Risikovermeidung stellt den vollständigen Verzicht auf ein risikobehaftetes Geschäft dar. Bei dieser Strategie wird zwangsläufig auch auf (Gewinn-)Chancen verzichtet und sie ist deshalb nicht mit dem Grundgedanken der unternehmerischen Tätigkeit vereinbar. Risikovermeidung sollte nur für Existenz gefährdende Risiken bzw. bei geringer Risikotragfähigkeit des Unternehmens als eine Option gewählt werden.^[26]

Die Strategie der Risikoverminderung wirkt aktiv auf die Risikoursache bzw. die Risikowirkung ein und hat das Ziel die Eintrittswahrscheinlichkeit oder das Schadenausmaß auf ein akzeptables Maß zu senken. Diese Maßnahme sollte grundsätzlich gegen alle Risikokategorien angewandt werden.^[27]

Der Risikotransfer als eine passive Form der Risikosteuerung umfasst den teilweisen oder vollständigen Transfer des Risikos auf Dritte. Unterschieden werden Dritte in Vertragspartner und Versicherungsunternehmen.

Risikotransfer auf Vertragspartner kann Risiken durch spezielle Vertragsbedingungen beispielsweise Transport- oder Beschaffungsrisiken auf Kunden und Lieferanten übertragen. Ebenso können mit Factoring, Leasing oder Franchising Risiken auf Vertragspartner abgewälzt werden.

Risikotransfer auf Versicherungsunternehmen setzt grundsätzlich ein versicherbares Risiko voraus. Nicht versicherbar sind vor allem Kernrisiken der unternehmerischen Tätigkeit, die mit den Erfolgspotenzialen der Unternehmung in Zusammenhang stehen. Vielmehr stehen extern verursachte Randrisiken wie zum Beispiel Erdbeben, Feuer, Wasser oder Sturm aber auch Haftpflichtansprüche oder sonstige rechtliche Ansprüche im Blickpunkt der Versicherungsunternehmen.^[28] Als Gegenleistung für die Übernahme des Risikos muss eine Versicherungsprämie im Voraus gezahlt werden, die sich in erster Linie nach dem potentiellen Schadenausmaß und der Selbstbeteiligung im Schadenfall richtet. Bei Schadeneintritt ist das Versicherungsunternehmen verpflichtet einen vorher festgelegten Geldbetrag zu zahlen.^[29]

Durch Wahl dieser Risikostrategie für Einzelrisiken können insgesamt mehr Risiken beim Aufbau von Erfolgspotenzialen eingegangen werden, ohne die unternehmenseigene Risikotragfähigkeit zu überlasten und dadurch ein schlechteres Rating einer Rating-Agentur zu erhalten.^[30]

Der Risikotransfer durch Versicherungen als Teil des Risikomanagementprozesses dient so als verbindendes Element zwischen den Risiko schaffenden Industrieunternehmen und den Risiko übernehmenden Versicherungsunternehmen.

Für Risiken mit geringer Eintrittswahrscheinlichkeit bzw. geringem Schadenausmaß stellt die Risikoübernahme eine sinnvolle Option dar. Das bewusste Selbsttragen von Risiken sollte auch dann erfolgen, wenn alle anderen Maßnahmen einen unverhältnismäßig hohen Aufwand für das Unternehmen bedeuten. Erforderlich für die Wahl der Risikoübernahme ist die Bereitschaft dafür und die Risikoneigung der Unternehmensleitung sowie das Vorhandensein von Risikodeckungsmassen wie beispielsweise Eigenkapital durch Rücklagen, Rückstellungen oder stille Reserven.^[31]

Durch eine Kombination aller genannten Strategien kann jedes Risiko gesteuert werden. Der sogenannte Risikostrategiemix sollte so gewählt werden, dass sich die Wirkungen der Maßnahmen gegenseitig ergänzen und nicht entgegenwirken, um die Gesamtrisikolage des Unternehmens beherrschbar zu machen. Eine fehlende Definition des akzeptablen Restrisikos und eine fehlende Abgrenzung von Kern- und Randrisiken können zur Ableitung eines nicht optimalen Risikostrategiemix führen. Die Folge daraus könnte eine ausschließliche Betrachtung von Versicherungslösungen als Risikostrategie sein.^[32]

2.3.4 Risikokontrolle

Die Risikokontrolle darf nicht nur am Ende des Prozesses stattfinden, sondern sollte als eine fortlaufende Kontrolle verstanden werden. Die Überprüfung hinsichtlich des Eintritts der Risiken sowie die Überprüfung der Wirkung der vorgesehenen Maßnahmen gehören zu den Aufgaben der Risikokontrolle. Intern mithilfe von Fragebögen, Gesprächen, Workshops oder Beurteilung durch Externe können diese Aufgaben wahrgenommen werden. Eine ausschließlich vergangenheitsorientierte Kontrolle sollte jedoch vermieden werden. Die Risikokontrolle sollte daher als ein Instrument zur Frühwarnung über zukünftige Chancen und Risiken Auskunft geben und zur stetigen Verbesserung des Risikomanagementprozesses eingesetzt werden.^[33] Ein wichtiger Baustein zur Verbesserung des gesamten Risikomanagementsystems ist die Integration in die Geschäftsprozesse, das Einbeziehen und Mitwirken aller Mitarbeiter des Unternehmens, eine klare Aufgaben- und Verantwortungszuordnung sowie eine vollständige Dokumentation der Risiken.^[34]

3 Risikokategorien und Risikofelder

3.1 Empirische Studie der RMCE RiskCon GmbH

Die Einteilung der Risiken in Kategorien ist eine zwingende Voraussetzung für eine erfolgreiche und lückenlose Risikoidentifikation innerhalb des Risikomanagementprozesses. Eine systematische Kategorisierung hilft dabei, sich mit der Risikothematik auseinanderzusetzen und ein Bewusstsein für mögliche Risikoquellen zu schaffen. Des Weiteren können Risiken durch eine Klassifizierung nach gemeinsamen Charakteristika strukturiert und einfach dargestellt werden. Die Gliederungskriterien sind sehr vielfältig und lassen sich beispielsweise bestimmen nach der Wirkung der Risiken, nach den Risikoursachen oder der Risikoherkunft. Da Risikoarten stark von unternehmerischen Besonderheiten (Branche, Produkttypen, regionale Besonderheiten) abhängen, kann keine eindeutige Systematisierung vorgenommen werden.^[35]

Die Studie der RMCE RiskCon GmbH zum Stand des Risikomanagements auf Grundlage der veröffentlichten Geschäftsberichte soll als Grundlage zur Bestimmung der Risikokategorien und –felder dienen. Es wurden Daten aus Geschäftsberichten von insgesamt 137 Unternehmen im HDAX und im SDax in den Jahren 2004 und 2005 mit Ausnahme von Banken und Versicherungen gesammelt. Die Risiken der einzelnen Unternehmen wurden aus dem Risikobericht entnommen und den folgenden 6 Risikokategorien und den untergeordneten Risikofeldern zugeordnet.^[36]

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 5: Systematisierung der Risikokategorien

(Quelle: Berger, Th./Gleißner, W., Risikosituation, 2007, S. 66.)

Anhand der gesammelten Daten im Rahmen dieser empirischen Studie konnte die Häufigkeit der genannten Risikokategorien ermittelt werden. Dabei stellte sich heraus, dass Marktrisiken und Finanzmarkrisiken die mit Abstand am meisten auftretenden Risiken der untersuchten Unternehmen darstellen. Am deutlichsten sind im Vergleich zum Vorjahr Risiken aus Corporate Governance gestiegen, was hauptsächlich auf allgemeine Personalrisiken aus dem Risikofeld „Betriebsklima, Motivation und Führungsstil“ zurückzuführen ist. Wohingegen das Risikofeld „Organisationsstruktur, Organisationsprozesse und Kompetenzen“ einschließlich der Risiken aus Betrug und Untreue sogar rückläufig war.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 6: Häufigkeit der Risikokategorien gemäß der RMCE-Studie

(Quelle: Berger, Th./Gleißner, W., Risikosituation, 2007, S. 66.)

Am Ende der Studie wurden die am häufigsten genannten Risikofelder innerhalb der 6 Risikokategorien ermittelt. Für das Jahr 2005 ergibt sich somit folgende Reihenfolge der Risikofelder als „Top-Risiken“ der untersuchten Unternehmen:

1. Zinsen und Währungen
2. Rechtliches und politisches Umfeld
3. Beschaffungsmarktrisiken
4. Derivate
5. Konjunkturelle Absatzmengen- und Absatzpreisschwankungen
6. Marktattraktivität und Wettbewerbskräfte
7. Finanzielle Stabilität und Liquidität
8. Bonitäts- und Adressausfallrisiken
9. Personalrisiken
10. Risiken aus der Wertschöpfungskette

[...]

^[1] Vgl. Romeike, F./Löffler H., Risiko- und Versicherungsmanagement, 2007, S. 402.

^[2] Vgl. Fischer, S./Timm, F./Wolter, S., Potenzial des Versicherungsmanagements, 2006, S. 552.

^[3] Gleißner, W., Risikomanagement, 2008, S. 9.

^[4] Vgl. Diederichs, M., Risikocontrolling, 2010, S. 8 f.; auch Farny, D., Versicherungsbetriebslehre, 2006, S. 17 ff.

^[5] Gleißner, W., Risikomanagement, 2008, S. 10.

^[6] Vgl. Schmitz, Th./Wehrheim, M., Risikomanagement, 2006, S. 20.; siehe auch Wolke, Th., Risikomanagement, 2008, S. 2 f.

^[7] Vgl. Schmitz, Th./Wehrheim, M., Risikomanagement, 2006, S. 21.

^[8] Vgl. Gleißner, W./Romeike, F., Risikomanagementversagen , 2009, S. 12.

^[9] Vgl. Romeike, F., Risiko-Management, 2002, S. 14.; siehe auch Diederichs, M., Risikocontrolling, 2010, S. 13.; ebenso Mayr, R./Sierpinski, C., Risikomanagement, 2009, S. 12.; auch Rudolph, B./Seidenspinner, St., Risikomanagement, 2004, S. 536.

^[10] Vgl. Schmitz, Th./Wehrheim, M., Risikomanagement, 2006, S. 25 ff.; ebenso Ehrmann, H., Risikomanagement, 2005, S. 176 ff., S. 217 ff.

^[11] Vgl. Diederichs, M., Risikocontrolling, 2010, S. 15.

^[12] Vgl. Ehrmann, H., Risikomanagement, 2005, S. 37.; ebenso Diederichs, M., Risikocontrolling, 2010, S. 93 ff.; auch Wolke, Th., Risikomanagement, 2008, S. 4.

^[13] Schmitz, Th./Wehrheim, M., Risikomanagement, 2006, S. 34.

^[14] Vgl. Haas, H.-D., Länderrisiko, 2004, S. 153 f.

^[15] Exemplarisch Schmitz, Th./Wehrheim, M., Risikomanagement, 2006, S. 53 ff.

^[16] Vgl. Ehrmann, H., Risikomanagement, 2005, S. 43 f.

^[17] Vgl. hierzu Kapitel 2.3.3 Risikosteuerung

^[18] Gleißner, W., Risikomanagement, 2008, S. 102.

^[19] Vgl. Wolke, Th., Risikomanagement, 2008, S. 203 f.; Weiterführend Gleißner, W., Risikomanagement, 2008, S. 102.

^[20] Vgl. Diederichs, M., Risikocontrolling, 2010, S. 140 ff.; ebenso Schmitz, Th./Wehrheim, M., Risikomanagement, 2006, S. 81.

^[21] Zustimmend Ehrmann, H., Risikomanagement, 2005, S. 18.

^[22] Vgl. Gleißner, W., Risikomanagement, 2008, S. 5.

^[23] Vgl. Gleißner, W., Risikomanagement, 2008, S. 224.

^[24] Vgl. Schmitz, Th./Wehrheim, M., Risikomanagement, 2006, S. 30.

^[25] Vgl. Ehrmann, H., Risikomanagement, 2005, S. 39.

^[26] Vgl. Schmitz, Th./Wehrheim, M., Risikomanagement, 2006, S. 95.; ebenso Diederichs, M., Risikocontrolling, 2010, S. 189 f.

^[27] Vgl. Ehrmann, H., Risikomanagement, 2005, S. 88.; auch Schmitz, Th./Wehrheim, M., Risikomanagement, 2006, S. 96.

^[28] Siehe dazu Kapitel 4.2 Kriterien der Versicherbarkeit

^[29] Vgl. Diederichs, M., Risikocontrolling, 2010, S. 192 f.

^[30] Vgl. Gleißner, W., Risikomanagement, 2008, S. 40.

^[31] Vgl. Diederichs, M., Risikocontrolling, 2010, S. 193 f.; ebenso Ehrmann, H., Risikomanagement, 2005, S. 101 ff.

^[32] Vgl. Gleißner, W., Risikomanagement, 2008, S. 225.

^[33] Vgl. Ehrmann, H., Risikomanagement, 2005, S. 157 ff.

^[34] Vgl. Gleißner, W., Risikomanagement, 2008, S. 225 f.

^[35] Vgl. Diederichs, M., Risikocontrolling, 2010, S. 100 ff.

^[36] Vgl. Berger, Th./Gleißner, W., Risikosituation, 2007, S. 62 ff.