Risikomanagement in der öffentlichen Verwaltung: Wesentliche Grenzen und kritische Erfolgsfaktoren der Übertragung von privatwirtschaftlichen Instrumenten auf die öffentliche Verwaltung
©2012
Diplomarbeit
84 Seiten
Zusammenfassung
Durch die Verschärfung der Risikosituation vieler Unternehmen in Folge des steigenden Wettbewerbsdrucks, technologischer Weiterentwicklungen oder neuartiger Risikosituationen haben sich die Bestrebungen zur Ausgestaltung eines systematischen Risikomanagements zur Sicherung der Wettbewerbsfähigkeit weiter intensiviert. Darüber hinaus wurde mit der Einführung des Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich eine verbindliche Verpflichtung der Geschäftsführer und Vorstände zur Einführung eines Risikofrüherkennungssystems geschaffen.
Im öffentlichen Sektor und deren Verwaltung fehlt eine solche generell verbindliche und nachhaltige Regelung nebst Mindestanforderungen gänzlich.
Dies ist umso unverständlicher, da die öffentliche Verwaltung mit ihrer Aufgabenwahrnehmung einer Vielzahl von Risikolagen ausgesetzt ist, welche im Falle des Eintretens eine Belastung von verschiedenen Teilen der Gesellschaft zur Folge hat.
Vielmehr trägt die öffentliche Verwaltung für die Schaffung wirtschaftlicher und gesellschaftlicher Rahmenbedingungen Verantwortung und sieht sich mit der Erwartungshaltung von Bürgern/innen und der Privatwirtschaft im Rahmen des Rechtsstaates, einen bewussten Umgang mit der Aufgabenerfüllung zu sichern sowie möglichen Risiken oder Fehlsteuerungen durch aktives Handeln zu begegnen, konfrontiert.
Um diesen Anforderungen Rechnung zu tragen, muss durch die politischen Entscheider akzeptiert werden, dass auch die öffentliche Aufgabenwahrnehmung mit Risiken behaftet ist und einer systematischen, transparenten Steuerung bedarf.
Ziel dieser Arbeit soll sein, Möglichkeiten und Grenzen der Übertragung des privatwirtschaftlichen Prozesses des Risikomanagements auf die öffentliche Verwaltung aufzuzeigen.
Die Arbeit gliedert sich zu diesem Zweck in zwei große Themenkomplexe auf und beginnt mit der grundlegenden Betrachtung des Risikomanagements im privaten Sektor.
Im zweiten Kapitel werden die rechtlichen Rahmenbedingungen rund um die Anforderungen durch das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich skizziert und ein kurzer Ausblick auf internationale Normen, spezialgesetzliche Anforderungen aus dem Bankensektor sowie die ergänzende Norm 31000 der International Organization for Standardization gegeben.
Das dritte Kapitel beschäftigt sich mit der Anwendung von Risikomanagement in der öffentlichen Verwaltung. Dazu wird Bezug auf die Vorgehensweise im privaten Sektor aus dem zweiten Kapitel genommen und Möglichkeiten bzw. […]
Im öffentlichen Sektor und deren Verwaltung fehlt eine solche generell verbindliche und nachhaltige Regelung nebst Mindestanforderungen gänzlich.
Dies ist umso unverständlicher, da die öffentliche Verwaltung mit ihrer Aufgabenwahrnehmung einer Vielzahl von Risikolagen ausgesetzt ist, welche im Falle des Eintretens eine Belastung von verschiedenen Teilen der Gesellschaft zur Folge hat.
Vielmehr trägt die öffentliche Verwaltung für die Schaffung wirtschaftlicher und gesellschaftlicher Rahmenbedingungen Verantwortung und sieht sich mit der Erwartungshaltung von Bürgern/innen und der Privatwirtschaft im Rahmen des Rechtsstaates, einen bewussten Umgang mit der Aufgabenerfüllung zu sichern sowie möglichen Risiken oder Fehlsteuerungen durch aktives Handeln zu begegnen, konfrontiert.
Um diesen Anforderungen Rechnung zu tragen, muss durch die politischen Entscheider akzeptiert werden, dass auch die öffentliche Aufgabenwahrnehmung mit Risiken behaftet ist und einer systematischen, transparenten Steuerung bedarf.
Ziel dieser Arbeit soll sein, Möglichkeiten und Grenzen der Übertragung des privatwirtschaftlichen Prozesses des Risikomanagements auf die öffentliche Verwaltung aufzuzeigen.
Die Arbeit gliedert sich zu diesem Zweck in zwei große Themenkomplexe auf und beginnt mit der grundlegenden Betrachtung des Risikomanagements im privaten Sektor.
Im zweiten Kapitel werden die rechtlichen Rahmenbedingungen rund um die Anforderungen durch das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich skizziert und ein kurzer Ausblick auf internationale Normen, spezialgesetzliche Anforderungen aus dem Bankensektor sowie die ergänzende Norm 31000 der International Organization for Standardization gegeben.
Das dritte Kapitel beschäftigt sich mit der Anwendung von Risikomanagement in der öffentlichen Verwaltung. Dazu wird Bezug auf die Vorgehensweise im privaten Sektor aus dem zweiten Kapitel genommen und Möglichkeiten bzw. […]
Leseprobe
Inhaltsverzeichnis
Abkürzungsverzeichnis
Abb.
Abbildung
Art.
Artikel
BCR
©
-Card
Balanced
Chance
&
Risk-Card
BSC
Balanced
Scorecard
BSHG
Bundessozialhilfegesetz
DCGK
Deutsche
Corporate
Governance
Kodex
DRS
Deutscher
Rechnungslegungsstandard
FMEA
Fehler-Möglichkeiten-Einfluss-Analyse
GG
Grundgesetz
GmbH
Gesellschaft
mit
beschränkter
Haftung
GO
Gemeindeordnung
HGB
Handelsgesetzbuch
IDW
Institut
der
Wirtschaftsprüfer
IKS
Internes
Kontroll-System
InsO
Insolvenzordnung
IRB
Internal
Rating
Based
KGSt
Kommunale
Gemeinschaftsstelle
für
Verwaltungsvereinfachung
KNN
Künstliche
Neuronale
Netze
KonTraG
Gesetzes zur Kontrolle und Transparenz im
Unternehmensbereich
PDCA Plan-Do-Check-Act
RMIS
Risikomanagementinformationssystem
SGB
Sozialgesetzbuch
SOA
Sarbanes
Oxley
Act
VaR
Value at Risk
1 Einleitung
Durch die Verschärfung der Risikosituation vieler Unternehmen in Folge des
steigenden Wettbewerbsdrucks, technologischer Weiterentwicklungen oder neuartiger
Risikosituationen unter gleichzeitiger Wahrung von Entwicklungsmöglichkeiten, haben
sich die Bestrebungen zur Ausgestaltung eines systematischen Risikomanagements
zur Sicherung der Wettbewerbsfähigkeit weiter intensiviert. Darüber hinaus wurde mit
der Einführung des Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich
eine verbindliche Verpflichtung der Geschäftsführer und Vorstände zur Einführung
eines Risikofrüherkennungssystems geschaffen.
Im öffentlichen Sektor und deren Verwaltung fehlt eine solche generell verbindliche und
nachhaltige Regelung nebst Mindestanforderungen gänzlich.
Dies ist umso unverständlicher, da die öffentliche Verwaltung mit ihrer
Aufgabenwahrnehmung einer Vielzahl von Risikolagen ausgesetzt ist, welche im Falle
des Eintretens eine Belastung von verschiedenen Teilen der Gesellschaft zur Folge
hat. So können risikobehaftete Entscheidungen im politisch-administrativen Bereich zu
weiteren rechtlichen, wettbewerbsgestaltenden Risiken der Privatwirtschaft führen.
Vielmehr trägt die öffentliche Verwaltung für die Schaffung wirtschaftlicher und
gesellschaftlicher Rahmenbedingungen Verantwortung und sieht sich mit der
Erwartungshaltung von Bürgern/innen und der Privatwirtschaft im Rahmen des
Rechtsstaates, einen bewussten Umgang mit der Aufgabenerfüllung zu sichern sowie
möglichen Risiken oder Fehlsteuerungen durch aktives Handeln zu begegnen,
konfrontiert.
Um diesen Anforderungen Rechnung zu tragen, muss durch die politischen
Entscheider akzeptiert werden, dass auch die öffentliche Aufgabenwahrnehmung mit
Risiken behaftet ist und einer systematischen, transparenten Steuerung, im Sinne der
langfristigen Sicherung der Handlungsfreiheit, bedarf.
Ziel dieser Arbeit soll sein, Möglichkeiten und Grenzen der Übertragung des
privatwirtschaftlichen Prozesses des Risikomanagements und der dazugehörigen
Instrumente auf die öffentliche Verwaltung aufzuzeigen.
Die Arbeit gliedert sich zu diesem Zweck in zwei große Themenkomplexe auf und
beginnt mit der grundlegenden Betrachtung des Risikomanagements im privaten
Sektor.
Im zweiten Kapitel werden nach einer kurzen begrifflichen Definition mit
anschließender Nutzenbetrachtung die rechtlichen Rahmenbedingungen rund um die
Anforderungen durch das Gesetzes zur Kontrolle und Transparenz im
Unternehmensbereich skizziert und ein kurzer Ausblick auf internationale Normen, wie
den Sarbanes Oxley Act, spezialgesetzliche Anforderungen aus dem Bankensektor
sowie die ergänzende Norm 31000 der International Organization for Standardization,
gegeben.
1
In Umsetzung der gesetzlichen Normen wird im Folgenden das Risikomanagement als
Führungsinstrument, mit seinem motivierenden Aspekt der Risikokultur, dargestellt.
Schwerpunkt dieses Kapitels ist die detaillierte Beschreibung des operativen
Prozesses und den Phasen der Risikoidentifikation, -bewertung, -steuerung, -reporting
sowie -controlling mit Skizzierung verschiedener Methoden, Modelle und Maßnahmen,
welche zum Grundverständnis dienen und im Unternehmensbereich zur Anwendung
kommen.
Letztlich wird auf die Organisation und die Realisierung des Risikomanagements mit
Hilfe eines Risikomanagementinformationssystems als Erfolgsfaktoren eingegangen.
Das dritte Kapitel beschäftigt sich mit der Anwendung von Risikomanagement in der
öffentlichen Verwaltung. Dazu wird Bezug auf die Vorgehensweise im privaten Sektor
aus dem zweiten Kapitel genommen und Möglichkeiten bzw. Grenzen der Übertragung
aufgezeigt.
Nach einer kurzen Einordnung der öffentlichen Verwaltung im föderalistischen Aufbau
der Bundesrepublik Deutschland, werden die Rahmenbedingungen, wie die öffentliche
Aufgabenwahrnehmung und mögliche Risikolagen, Ansätze von gesetzlichen Normen
sowie ein mögliches Steuerungsmodell unter diesen Bedingungen, aufgezeigt und
gegenüber dem privaten Sektor abgegrenzt.
Im Anschluss wird das Modell der Kommunalen Gemeinschaftsstelle für
Verwaltungsvereinfachung zur Übertragung der Prozesse des Risikomanagements auf
die öffentliche Verwaltung erläutert und in den operativen Phasen Bezug auf die
Anwendbarkeit der im zweiten Kapitel beschriebenen Methoden und Maßnahmen
genommen. Abschließend werden die Erfolgsfaktoren und Grenzen, im Hinblick auf
den derzeitigen Stand der Entwicklung, dargestellt.
2
Grundlagen des Risikomanagements im privaten Sektor
2.1 Risikobegriff
Wird heutzutage der Begriff Risiko verwendet, gehen zwangsläufig auch Definitionen
wie Unsicherheit, Ungewissheit, Wahrscheinlichkeit, Unvorhersehbarkeit oder
Schadensausmaß einher, welche jedoch bei genauer Betrachtung klar trennbar sind.
1
So kennzeichnet der Risikobegriff nach Brühwiler vier Merkmale:
· Risiko kann es nur bei der Verfolgung von Zielen geben. Das Risiko steht dabei
für die Möglichkeit, dass Ziele nicht erreicht werden.
· Das zweite Merkmal ist die Unsicherheit, welche durch das Risikomanagement
eingeschätzt bzw. eingegrenzt werden soll.
· Das Risikomanagement will die Auswirkungen messen oder einschätzen.
· Das Risiko als Überbegriff birgt im Spannungsfeld Chancen und Risiken.
1
Vgl. Gleißner, W. (Grundlagen 2011), S. 11.
2
Eine zentrale Rolle im Risikomanagement spielt dabei die Wahrscheinlichkeit als Maß
für die Unsicherheit und sollte, wenn immer möglich, durch objektiv nachvollziehbare
Werte bestimmt werden, was in der Realität jedoch in vielen Fällen nicht erfüllbar ist.
2
So sind bei Entscheidungen unter Risiko die Eintrittswahrscheinlichkeiten für mögliche
zukünftige Umweltzustände bekannt. Bei Entscheidungen unter Ungewissheit ist dies
nicht der Fall.
Eine enge Definition beschreibt das Risiko als mögliche negative Abweichung einer
bestimmten Zielausrichtung. Aus ökonomischer Sicht ist es jedoch sinnvoll, sowohl
positive als auch negative Zielabweichungen zu berücksichtigen, welche sich bei der
Risikoaggregation im Hinblick auf die Berechnung des Gesamtrisikoumfangs
gegenseitig kompensieren können.
3
Das Themenfeld der Normung beschäftigt sich
darüber hinaus eingehend mit dem Begriff des Risikos und skizziert ihn als
Kombination aus Eintrittswahrscheinlichkeit eines Schadens und seinem
Schadensausmaß.
4
Brühwiler definiert in Summe vorher genannter Faktoren, das Risiko als Auswirkung
von Unsicherheit auf Ziele.
· Die Auswirkungen können positiv oder negativ sein,
· die Unsicherheit wird durch die Wahrscheinlichkeit geschätzt bzw. gemessen,
· die Ziele umfassen eine ganzheitliche Betrachtung und
· Risiko umfasst sowohl plötzliche Schadensereignisse, ungünstige
Entwicklungen oder sich allmählich einstellende Fehlentwicklungen.
5
Auf Basis dieser begrifflichen Definition kann Risikomanagement als systematisches
Denken und Handeln im Umgang mit Risiken bezeichnet werden, was deutlich die
zwingende Einbeziehung der Unternehmensführung bei der Bewältigung von Risiken
klarstellt. Dies bedeutet nicht zwangsläufig auch die Eliminierung von Risiken, vielmehr
ist das unternehmerische Handeln geprägt von risikoorientierten Entscheidungen,
welche mit Hilfe des Risikomanagements transparent, überschaubar und steuerbar
gemacht werden.
6
2.2
Ziele und Nutzen des Risikomanagements
In Zeiten, in denen beinahe täglich Informationen über Unternehmensinsolvenzen und
andere Krisen publik werden, ist es nicht nötig, die Bedeutung des Risikomanagements
hervorzuheben.
7
In Ableitung der grundlegenden Ansicht verfolgt risikoorientiertes
Management das Ziel, formulierte unternehmerische Strategien und Ziele hinsichtlich
ihrer Erfüllung oder Abweichung systematisch und rechtzeitig zu überprüfen.
2
Vgl. Brühwiler, B. (Führungsaufgabe 2007), S. 20.
3
Vgl. Gleißner, W. (Grundlagen 2011), S. 11.
4
Vgl. Brühwiler, B. (Führungsaufgabe 2007), S. 23.
5
Vgl. Ebenda, S. 24.
6
Vgl. Gleißner, W. (Grundlagen 2011), S. 12.
7
Vgl. Wolke, T. (Risikomanagement 2007), S. 2,
3
Grundlage hierfür ist die übergreifende Erfassung, Bewertung und Steuerung der das
Unternehmen betreffenden Risiken.
8
Diese globale Zielstellung wirft jedoch auch die Frage nach dem konkreten Nutzen auf,
welcher vor allem vom kaufmännischen Nutzen geprägt ist. Nach dem Inkrafttreten des
Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) 1998
wurden zumeist rein formaljuristische Systeme eingeführt, welche primär im Falle einer
Schadensersatzforderung als Nachweis der Etablierung eines
Risikomanagementsystems dienen und vor persönlicher Haftung schützen bzw.
Konflikte mit Behörden und Wirtschaftsprüfern verhindern sollen. Solche Lösungen
sind letztlich zum Scheitern verurteilt, weil oftmals ein übermäßiger, bürokratischer
Aufwand keinem nachhaltigen kaufmännischen Nutzen gegenübersteht und prioritär
die Generierung ökonomischen Nutzens verhindert.
9
In Anlehnung der begrifflichen Definition des Risikos ist die Aufgabe des
Risikomanagements die Reduzierung der Streuung und Schwankungsbreite von
Risiken und somit die Erhöhung der Planungssicherheit. Es gilt dabei zum einen,
möglichst realistische Planungen zu erstellen, und zum anderen, die Chancen und
Risiken zu identifizieren und zu quantifizieren. Gelingt es Entscheidern dies zu
vereinbaren, ergeben sich folgende Vorteile für das Unternehmen:
· Steigerung des Ertragsniveaus in Folge höherer Planungssicherheit;
· Reduzierung möglicher unerwarteter und kostspieliger externer Finanzmittel
durch prognostizierbare Entwicklung der Zahlungsströme;
· Senkung der Kapitalkosten und somit Steigerung des Unternehmenswertes
10
;
· Dies führt zu erhöhten Finanzierungsrahmen für Investitionen und günstigen
Kreditkonditionen in Folge eines positiven Ratings der Fremdkapitalgeber;
·
Reduzierung der Konkurswahrscheinlichkeit durch stabile
Gewinnentwicklungen;
· Eine stabile Gewinnentwicklung führt zur Attraktivität des Unternehmens als
potentieller Arbeitgeber für qualifizierte Arbeitnehmer und langfristiger Kunden-
und Lieferantenbeziehungen;
· Eine kontinuierliche Gewinnentwicklung ist vorteilhaft bei einem progressiven
Steuertarif
11
.
All diese Nutzeneffekte des Risikomanagements tragen in einer realen Absatz- und
Kapitalmarktumwelt durch Senkung der Kapitalkosten und Erhöhung der
Erwartungswerte zukünftiger Cashflows und Erträge wesentlich zum
Unternehmenserfolg bei.
12
8
Vgl. Budäus, D., Hilgers, D. (Herausforderungen 2009), S. 44.
9
Vgl. Gleißner, W. (Grundlagen 2011), S. 13.
10
[Dies gilt, wenn entweder systematische Risiken (kostengünstig) reduziert werden können oder auch
unsystematische (unternehmensspezifische) Risiken bewertungsrelevant sind.]
11
Vgl. Gleißner, W. (Grundlagen 2011), S. 14.
12
Vgl. Ebenda, S. 16.
4
Empirische Untersuchungen zeigen jedoch, dass Entscheidern, unabhängig von ihrer
fachlichen Kompetenz, in komplexen Situationen viele schwerwiegende Fehler bei der
Berücksichtigung von Risiken in ihren Entscheidungen unterlaufen. Dabei spricht man
von klassischen Fehlentscheidungen, welche hätten trotz verfügbarer Informationen
anders ausfallen müssen. Begründet ist dies in der psychologisch bedingten
Abweichung vom rein rationell, idealtypischen Entscheidungsprozess des Homo
oeconomicus. So greifen beispielsweise Menschen aufgrund ihrer begrenzten
kognitiven Fähigkeiten bei ihrer Entscheidungsfindung auf bewährte ,,Faustregeln"
zurück, ohne eine umfängliche kritische Prüfung des Anwendungsbereiches
durchzuführen. Entscheider, welche über ein hohes Maß an Erfahrung und
Selbstvertrauen verfügen, vernachlässigen oft entscheidungsrelevante Informationen
und ignorieren widersprüchliche Situationseinschätzungen. In Folge eingetretener
Fehlschläge neigen diese Manager meist dazu, zukünftig höhere Risiken einzugehen,
um vergangene Verluste zu kompensieren, was eben einer verzerrten Wahrnehmung
so genannter ,,kognitiver Dissonanzen" geschuldet ist. Vielmehr richten sich nun
zukünftige Aktivitäten auf die Vermeidung nachvollziehbarer Analysen eingetretener
Folgeerscheinungen aus. Teilweise sogar bis hin zur Umdefinition von Zielsetzungen,
dass man genau diesen Zustand erreichen wolle, der tatsächlich durch die (eigentliche)
Fehlentscheidung eingetreten ist.
13
Gerade dieses psychologische Phänomen macht deutlich, der Gefahr einer
kontinuierlichen und systematischen Fehleinschätzung mittels gezielter formaler
Verfahren wie Risikobewertungs- und Simulationsmodelle zu begegnen.
14
2.3 Skizzierung
gesetzlicher
Anforderungen
und
Rahmenbedingungen des Risikomanagements
Den wichtigsten Anstoß für die Implementierung eines Risikomanagementsystems in
deutschen Unternehmen wurde mit der Einführung des KonTraG im Jahre 1998
gegeben.
15
Es ist an Aktiengesellschaften adressiert und beinhaltet eine Reihe von
Änderungen im Aktiengesetz (AktG), im GmbH-Gesetz sowie anderer Gesetze und
verfolgt das Ziel:
·
Schwächen und Verhaltensfehlsteuerungen im deutschen
Unternehmenskontrollsystem zuzüglich des Mitbestimmungsrechts zu
korrigieren,
· der Befriedigung des Informationsbedürfnisses internationaler Investoren,
· der Verpflichtung zur Einrichtung eines Risikomanagementsystems und
· die Berichterstattung Risiken künftiger Entwicklungen.
13
Vgl. Gleißner, W. (Grundlagen 2011), S. 30.
14
Vgl. Ebenda, S. 32.
15
Vgl. Ebenda, S. 34.
5
So wird der Vorstand börsendotierter Aktiengesellschaften durch die Neuregelung des
§ 91 Abs. 2 Aktiengesetz (AktG) zum Aufbau eines angemessenen
Risikofrüherkennungssystems verpflichtet. Unter die Risikofrüherkennung fallen vor
allem diejenigen Risiken, die die Bestandsfähigkeit des Unternehmens gefährden. Das
KonTraG betrifft jedoch nicht nur Aktiengesellschaften, vielmehr geht der Gesetzgeber
durch die so genannte Ausstrahlungswirkung auf andere Unternehmensformen, vor
allem auf Gesellschaften mit beschränkter Haftung (GmbH), aus.
16
Die abschließende
Frage, ab welcher Unternehmensgröße diese Verpflichtung Anwendung findet, ist
faktisch nicht geregelt und ist in Abhängigkeit der individuellen Risikosituation zu
betrachten.
17
Da das KonTraG keine konkreten Vorschriften zur Ausgestaltung des
Risikomanagementsystem sowie zum Risiko- und Lagebericht enthält, wurden im Jahr
2000 im Deutschen Rechnungslegungsstandard (DRS) Nr. 5 die spezifischen
Grundsätze für die Aufstellung einer Risikoberichterstattung für die
Konzernrechnungslegung festgelegt. Danach muss im Risikobericht zu folgenden
Kriterien Stellung bezogen werden:
· Darstellung des Risikomanagementsystems,
· Definition der Risikokategorien und Risikofelder,
· Beschreibung der Risiken,
· Quantifizierung der Risiken,
· Beschreibung der Bewältigungsmaßnahmen.
18
Außerhalb der Konzernrechnungslegung übernimmt der 1999 vom Institut der
Wirtschaftsprüfer (IDW) beschlossene Prüfungsstandard 340 die Anforderungen an die
Ausgestaltung und Berichtsspezifika eines Risikomanagementsystems bei Testaten
und stellt trotz fehlender gesetzlicher Normierung häufig unternehmerische Praxis
dar.
19
Die grundsätzlichen gesetzlichen Regelungen zum Chancen- und Risikomanagement
in Deutschland werden nach dem Grad ihrer Allgemeinzugehörigkeit im
Handelsgesetzbuch (HGB) geregelt. Die äußerste Grenze stellt der § 252 Abs. 1 Nr.4
HGB durch das Vorsichtsprinzip
20
dar, was für alle Kaufleute die Berücksichtigung von
Chancen und Risiken bedeutet. Deutlich speziellere Vorschriften finden sich im § 264
und § 289 HGB wieder.
21
So müssen Kapitalgesellschaften nach § 264 im Rahmen
ihres Jahresabschlusses einen Lagebericht aufstellen, der entsprechend des § 289
Abs. 1 HGB explizit die voraussichtliche Entwicklung mit den wesentlichen Chancen
und Risiken erläutert. Darüber hinaus sind nach § 289 Abs. 2 Nr. 2 a und b HGB die
16
Vgl. Denk, R., Exner-Merkelt, K., Ruthner, R. (Corporate 2008), S. 43.
17
Vgl. Löffler, H., Bömelburg, P., Augsten, T. (Mittelstand 2011), S. 17.
18
Vgl. Gleißner, W. (Grundlagen 2011), S. 39.
19
Vgl. Ebenda, S. 35.
20
[Das Vorsichtsprinzip spaltet sich auf: 1. nach dem Realisationsprinzip dürfen nur tatsächlich realisierte
Gewinne ausgewiesen werden, 2. nach dem Imparitätsprinzip sind vorhersehbare Verluste und Risiken
durch Bildung von Rückstellungen vor dessen Eintreten zu berücksichtigen.]
21
Vgl. Kalwait, R. (Grundlagen 2008), S. 106.
6
Risikomanagementziele und -methoden zur Absicherung aller wichtigen Arten von
Transaktionen, die Preisänderungs-, Ausfall- und Liquiditätsrisiken sowie die Risiken
aus Zahlungsstromschwankungen anzugeben.
22
Zur Förderung des Vertrauens der Stakeholder in Leitung und Überwachung
börsendotierter Aktiengesellschaften sowie der Transparenz des deutschen Corporate
Governance Systems wurde 2002 der Deutsche Corporate Governance Kodex
(DCGK), als Präzisierung der Bestimmungen des KonTraG, verabschiedet. Im Kern
regelt der DCGK die Rechte und Pflichten von Aktionären, des Aufsichtsrates und des
Vorstandes durch das Aufgreifen gesetzlicher Vorschriften sowie ergänzenden Soll-
bestimmten Empfehlungen und Anregungen. In Abgrenzung zu den Empfehlungen,
welche bei Abweichungen begründet werden müssen, besteht die gesetzliche
Verpflichtung des Vorstandes, für ein angemessenes Risikomanagement nebst
Risikocontrolling zu sorgen. Verankerung findet das DCGK durch die Vorschriften des
Transparenz- und Publizitätsgesetzes (TransPuG), wonach börsendotierte
Unternehmen erklären müssen, ob sie den Empfehlungen DCGK Rechenschaft tragen
oder wo sie davon abweichen.
23
Über die deutschen Bestrebungen hinaus wurde am 30. Juli 2002 in den USA nach
zahlreichen Bilanzskandalen und Unternehmenskonkursen der Sarbanes Oxley Act
(SOA) unterzeichnet, welcher in Deutschland direkte Gültigkeit für alle US-Notierten
deutschen Unternehmen sowie Tochtergesellschaften aller an amerikanischen Börsen
gehandelten Unternehmen hat. Prinzipiell fordert der SOA nicht die Einrichtung eines
Risikomanagements, implizit verpflichtet jedoch die Section 302 die jährliche
Beeidigung des Vorstandes unter persönlicher und strafrechtlicher Haftung der
Richtigkeit hinsichtlich einer korrekten Quartals- und Jahresberichterstattung sowie
gemäß Section 404 die Aufbaupflicht und Funktionsfähigkeit eines internen Kontroll-
Systems (IKS) zur Überwachung interner Rechnungslegung. Der damit zusammen
einzureichende Jahresbericht ist dann auch von einem Prüfer zu testieren.
24
Darüber hinaus verlangen die internationalen Rechnungslegungsstandards bzw. der
International Financial Reporting Standard (IFRS) ein umfangreiches Risikoreporting
als Teil der externen Unternehmensberichterstattung, wie die Angaben von
Informationen zum Betrag, zur zeitlichen Struktur und zur Wahrscheinlichkeit der auf
Finanzierungsinstrumenten basierenden künftigen Cash Flows. Vor allem geht es um
die Angaben
· zur
Risikopolitik,
· zum
Zins(änderungs)risiko,
· zum
Ausfallrisiko,
· zum beizulegenden Zeitwert und den Methoden seiner Ermittlung und
· zu Wertansätzen oberhalb des beizulegenden Zeitwertes, d.h. zu
unterlassenen Impairments, also außerplanmäßigen Abschreibungen.
22
Vgl. § 264 und § 289 Handelsgesetzbuch.
23
Vgl. Gleißner, W. (Grundlagen 2011), S. 38.
24
Vgl. Denk, R., Exner-Merkelt, K., Ruthner, R. (Corporate 2008), S. 52.
7
Eine nach dem HGB vorgeschriebene Risikoberichterstattung im Lagebericht ist nach
IFRS bislang noch nicht in diesem Umfang vorgesehen.
25
Über die allgemeinen gesetzlichen Anforderungen hinaus gibt es noch
spezialgesetzliche Regelungen, wie beispielsweise die 2007 in Kraft getretene
Eigenkapitalverordnung für Kreditinstitute Basel II, die durch den Baseler Ausschuss
für Bankenregulierung beschlossen wurde. Anwendung finden diese Regelungen bei
allen Banken mit Ausnahme kleiner regionaler Banken in den USA.
26
Ziele sind die
Förderung der Sicherheit und Solidarität des weltweiten Finanzwesens, eine höhere
Sicherheit des Einlegerschutzes sowie eine risikogerechte Regelung der
Eigenkapitalausstattung von Banken basierend auf den 3 Säulen von Basel II:
· Mindestkapitalanforderungen,
· wirksame
Bankenaufsicht,
· Marktdisziplin.
Die Mindestkapitalanforderung zielt auf eine genauere, risikoadäquate Quantifizierung
von Kreditrisiken, die mit Eigenkapital zu unterlegen sind, ab. Mit Hilfe der Bewertung
der Bonität der Kreditnehmer durch Standardansatz oder Internal Rating Based Ansatz
(IRB-Ansatz)
27
sollen Ausfallwahrscheinlichkeiten, Forderungshöhe bei Ausfall, Verlust
bei Ausfall und Restlaufzeit für eine risikogerechte Untersetzung mit Eigenkapital
quantifiziert werden.
Die zweite Säule stellt die Überwachung durch die Bankenaufsicht hinsichtlich eines
wirksamen internen Risikomanagementsystems zur Beurteilung institutsspezifischer
Risikoarten in Hinblick auf eine angemessene Eigenkapitalausstattung dar.
28
Die dritte Säule verlangt von den Banken eine erweiterte Berichtspflicht der
Risikoprofile sowie deren Prozesse zur Risikomessung und der Kapitalaufteilung, um
den Marktteilnehmern eine größere Transparenz zu verschaffen.
29
Diese Anforderungen wurden mit dem Beschluss zur Reform des Baseler Ausschuss
für Bankenregulierung (Basel III) im November 2010 hinsichtlich folgender Punkte
verschärft:
· das harte Kernkapital
30
soll zukünftig 4,5% der risikogewichteten Aktiva
31
ausmachen,
· das
Leverage-Ratio
32
soll final ab 2018 eingeführt werden.
33
Neben den gesetzlichen Anforderungen haben sich auch weitere praxisrelevante
Risikomanagementstandards, Normen und Leitlinien entwickelt, welche den Aufbau
25
Vgl. Gleißner, W. (Grundlagen 2011), S. 41.
26
Vgl. Hull, J.-C. (Risikomanagement 2011), S. 276.
27
[Wird hier nicht näher betrachtet, nachlesbar in Corporate Finance und RiskManagement von
Schmeisser.]
28
Vgl. Schmeisser, W. (Corporate 2010), S. 305.
29
Vgl. Hull, J.-C. (Risikomanagement 2011), S. 276.
30
[umfasst die Bilanzgrößen: gezeichnetes Kapital und einbehaltene Gewinne.]
31
[Gewichtung der Kreditvergabe nach Risiko.]
32
[Diese Kennzahl soll die Fremdkapitalquote ausweisen durch das Verhältnis des bilanziellen
Kernkapitals zur Summe der bilanziellen und außerbilanziellen Aktiva.]
33
Vgl. Elbers, M. (Kreditklemme 2011), S. 75.
8
von Risikomanagementsystemen regeln. Eine davon ist die von der International
Organization for Standardization (ISO) im Jahr 2009 veröffentlichte, unverbindliche
Norm ISO 31000 (Guidelines on Principles and Implementation of Risk Management)
mit Leitfadencharakter. Ziel ist die Harmonisierung des organisatorischen Rahmens
und des Prozesses des Risikomanagements ohne Ausrichtung auf eine
Zertifizierung.
34
In Kapitel 4 der Standards werden die 11 Grundsätze des
Risikomanagements ausgewiesen. Das Kapitel 5 beschreibt den organisatorischen
Rahmen, das so genannte Framework, und das Kernelement bildet das Kapitel 6,
welches den Risikomanagement-Prozess darstellt.
35
2.4
Risikomanagement im Kontext der Unternehmensteuerung
Zweifelsohne ist das Risikomanagement als Führungsinstrument zur Ermittlung und
Bewertung von Chancen und Risiken des Unternehmens als Teil des strategischen
Managementansatzes zu betrachten.
36
Vielmehr ist über dem meist im Fokus der Literatur stehenden formalen,
organisatorischen Ansatz des Risikomanagementsystems auch ein zumeist
vernachlässigter motivierender Aspekt, die so genannte Risikokultur, in die
Betrachtungsweise einzubeziehen. Sie beschreibt die Fähigkeit eines Individuums oder
einer Organisation, mit Risiken umzugehen.
37
Nach einer aktuellen Studie von
PriceWaterhouseCoopers wurde von 30% der befragten Unternehmen der Aufbau
einer Risikokultur durch Verankerung von Risikoverantwortung und -bewusstsein bei
allen Beschäftigten im Unternehmen sowie ein bewusstes Umgehen mit Risiken als
Ziel innerhalb der nächsten 10 Jahre genannt.
38
Diese Zukunftsperspektive darf jedoch
nicht darüber hinweg täuschen, dass vom überwiegenden Teil der Manager das Risiko
allgemein nicht als Wahrscheinlichkeit, sondern nur als Möglichkeit von Verlusten ohne
Chancenbetrachtung wahrgenommen wird. Eine solche verzerrte Wahrnehmung von
Führungskräften führt auch zu unterschiedlichen Verhalten, was insgesamt im
Unternehmen einer klaren Risikopolitik mit gezielten Instrumentarien und einheitlichen
Verhaltensregeln bedarf. Diese rein originäre Aufgabe der Unternehmensleitung
umfasst neben einer klaren Kommunikation risikopolitischer Grundsätze insbesondere
Aussagen zu
· Entscheidungskriterien zur Abwägung von Risiken,
· Obergrenzen einer Gesamtrisikobetrachtung und Limite für Einzelrisiken,
· Einteilung in bestandsgefährdende und nicht bestandsgefährdende Risiken,
· Vorgehensweise zur Risikobewertung.
34
Vgl. Brühwiler, B. (Führungsaufgabe 2007), S. 80.
35
Vgl. Gleißner, W. (Grundlagen 2011), S. 43.
36
Vgl. Budäus, D., Hilgers, D. (Herausforderungen 2009), S. 44.
37
Vgl. Gleißner, W. (Grundlagen 2011), S. 49.
38
Vgl. Herre, U., Tüllner, J., (Krise 2010), S. 21.
9
Eine solche klar definierte Risikopolitik führt letztlich zu einer
unternehmensspezifischen Risikokultur, die sich in den Fähigkeiten und Einstellungen
aller Mitarbeiter im Umgang mit Chancen und Risiken niederschlägt, sowie in Summe
eine nachhaltige Steigerung des Unternehmenserfolges sichert.
39
(Anhang 1)
Praktisch stellt sich vielmehr im Rahmen der strategischen Unternehmenssteuerung
die Frage: Welche Risiken haben die größte Bedeutung für Erreichung des
Unternehmenserfolges? Durch die Unternehmensführung sind folgende Themenfelder
prioritär und konkret zu beantworten:
a) Welche Faktoren bedrohen den Unternehmenserfolg?
Das Management muss sich bewusst werden, welche Faktoren für den
Unternehmenserfolg maßgeblich sind und daraus die strategischen Risiken ermitteln.
Ist beispielsweise die Marke eines Unternehmens entscheidend, wären Imageschäden
in Folge öffentlicher Skandale oder fehlerhafte Markenpolitik der entscheidende Faktor.
b) Welche Kernrisiken trägt das Unternehmen selbst?
Für einen Aufbau von Erfolgspotentialen ist der Eingang von gewissen Risiken
unvermeidlich, wie beispielsweise Forschungs- und Entwicklungsausgaben. In
Abgrenzung solcher Kernrisiken besteht bei Sekundärrisiken die Möglichkeit eines
Risikotransfers durch eine Versicherung oder den Einsatz von Derivaten (Punkt 3.4).
Welches Eigenkapital bzw. Welche Liquidität ist zur Risikodeckung nötig?
Zur Beantwortung dieser Frage ist es unumgänglich, eine umfassende Risikoanalyse
inklusive Riskoaggregation durchzuführen und das Verhältnis zwischen Risikoumfang
und Deckungspotential zu bestimmen. Nur eine ausreichende Eigenkapitalausstattung
eröffnet dem Unternehmen weiteren notwendigen Finanzierungsspielraum.
c) Welcher risikobeeinflusste Unternehmenserfolg wird angestrebt?
Es sind geeignete, über dem Risikokapitalkostensatz liegende
Risikobewältigungsmaßnahmen zu definieren, die einen positiven Beitrag zum
Unternehmenserfolg liefern und an Erfolgsgrößen gemessen werden können.
In Summe bedeutet die Entwicklung einer risikoorientierten Unternehmensstrategie vor
allem die Zukunftssicherung des Unternehmens. Unterstützt wird diese
Entwicklungsphase durch die Risikoanalyse, die Aufschluss über Kompetenzen zur
langfristigen Erfolgssicherung sowie die Möglichkeit der Risikobewältigung gibt.
40
39
Vgl. Gleißner, W. (Grundlagen 2011), S. 49.
40
Vgl. Ebenda, S. 56.
10
2.5
Der Prozess des Risikomanagements
2.5.1 Prozessablauf und Überblick
Zur Systematisierung der im vorhergehenden Kapitel beschriebenen
Handlungsgrundlage gilt es, nunmehr das Risikomanagement als einen dynamischen,
kontinuierlichen Prozess zu systematisieren. Der hier dargestellte Regelkreis orientiert
sich an den Prozessmodellen der gängigen Literatur.
1. Systematische
Risikoidentifikation
> Risikoklassifikation
> bewusste Suche nach
Risiken
2. Risikobewertung
und Aggregation
3. Risikosteuerung
und Überwachung
4. Risikoreporting
> interne und externe
Risikoberichter-stattung
> qualitative und
quantitative
Risikobewertung
> Risikoaggregation
> Risikovermeidung
> Risikoverminderung
> Risikoverteilung
> Risikotransfer
> Risikovorsorge
Abb. 1: Risikomanagement-Prozess
41
Die erste Phase des Risikomanagementprozesses beschäftigt sich mit der
systematischen und unternehmensspezifischen Erfassung aller betriebswirtschaftlichen
Risiken, der so genannten Risikoidentifikation. Dazu können verschiedene Instrumente
zum Einsatz kommen, die im Punkt 3.2
näher beschrieben werden.
Im Anschluss an die Identifikation erfolgt die Messung zur Bewertung und Analyse der
Risiken mit Hilfe quantitativer und qualitativer Messverfahren. Die qualitativen
Verfahren stützen sich auf vorhandene Kennzahlen und deren Berechnungen, Kursen
und sonstigen Marktdaten. Bei einer Vielzahl von Fällen stehen keine Marktdaten zur
Verfügung und es muss auf Messverfahren für qualitative Risiken zurückgegriffen
werden.
Das Ergebnis der Risikomessung bzw. -analyse dient als Basis der darauf folgenden
Risikosteuerung, welche das Ziel verfolgt, geeignete und angemessene
Risikobewältigungsstrategien zu entwickeln.
Durch das Risikoreporting bzw. Risikocontrolling werden Fragen der organisatorischen
Gestaltung, Methodenhoheit der Messverfahren und das Berichtswesen im
Zusammenhang mit der Unternehmenssteuerung behandelt.
41
Vgl. Denk, R., Exner-Merkelt, K., Ruthner, R. (Corporate 2008), S. 82.
11
Das hier beschriebene Prozessmodell des Risikomanagements bildet einen Kreislauf,
in dem sich Entscheidungen der Risikopolitik in Maßnahmen der Vorsorge oder
Kompensation (Risikosteuerung) wiederspiegeln oder zu einer wiederholten
Identifikation bisher nicht betrachteter Risiken führt. Ferner können Erkenntnisse des
Risikocontrollings neue Messmethoden erforderlich machen und somit die
Risikoanalyse verändern.
42
2.5.2 Die Risikoidentifikation
Die erste Phase des systematischen Risikomanagementprozesses ist eine fundierte
und auf wesentliche Faktoren fokussierte Identifikation von Risiken und deren
Wirkungszusammenhänge. Dazu erfolgt im Vorfeld eine Quellenanalyse mit dem
Fokus auf die interne und externe Herkunft der Risiken.
Interne Risiken resultieren aus unternehmerischen Entscheidungen und betreffen
somit die operative Geschäftstätigkeit des Unternehmens. Sie werden im Weiteren in
leistungs- und finanzwirtschaftliche Risiken sowie Risiken aus Management und
Organisation unterteilt.
Die leistungswirtschaftlichen Risiken beeinflussen verschlechternd die Hauptaktivitäten
und Leistungsprozesse, wie beispielsweise im Bereich der Beschaffung in Form von
Lieferantenabhängigkeiten, im Bereich der Logistik durch Auslieferung falscher
Produkte oder im Controlling durch Fehler im Berichtswesen.
Zu den finanzwirtschaftlichen Risiken zählen Liquiditäts-, Kapitalbeschaffungs-,
Überschuldungs- und Kundenbonitätsrisiken, resultierend aus vertraglichen oder
gesetzlichen Verpflichtungen zur Bereitstellung oder Entgegennahme von
Zahlungsmitteln oder vorübergehender Zahlungsschwierigkeiten.
Risiken aus Management und Organisation beschreiben die Unsicherheiten in der
Unternehmensstruktur sowie der operativen und strategischen Planung durch
beispielsweise mangelnde fachliche Qualifikation von Mitarbeitern, unzureichend
definierte Ziele durch das Management, mangelnde Arbeitsanweisungen und
Richtlinien oder Risiken aus Datensicherungsproblemen.
43
Externe Risiken ergeben sich aus dem Umfeld jedes Unternehmens und sind als nicht
unmittelbar zu beeinflussende Größen zu verstehen. Diese lassen sich einteilen in
(makro-) ökonomische, sozio-kulturelle, technologische, politisch-rechtliche und
naturereignisbezogene Risiken.
Die makroökonomischen Risiken sind jene, die durch nationale oder internationale
wirtschaftliche Entwicklung hervorgerufen werden und einen erheblichen Einfluss auf
die Unternehmen aufgrund der hohen Verflechtungs- und Globalisierungspotentiale
haben.
42
Vgl.
Wolke, T. (Risikomanagement 2007), S.
4.
43
Vgl. Diederichs, M. (Risikocontrolling 2010), S. 103.
12
Sozio-kulturelle Risiken werden durch gesellschaftliche Normen und Werte,
Einstellungen, Verhaltensmuster und Ansprüche geprägt und stellen bei
Nichtbeachtung schwerwiegende Risikopotentiale dar.
Die technologischen Risiken unterliegen einem starken technologischen Wandel und
stellen durch die notwendige Kenntnis am Markt existierender Verfahren und Produkte
ein erhebliches unternehmerisches Potential aber auch bei fehlenden Informationen
ein Risikofaktor dar.
Differenzierte länderspezifische Rechtssysteme und der in der Regel permanente
Wandel von staatlichen Rechtsnormen sind für viele Unternehmen ein enormes und
schwer zu überblickendes Risiko und beeinflussen unternehmerische Entscheidungen
massiv.
Eine weiteres, schwer quantifizierbares Risikofeld sind die naturereignisbezogenen
Risiken. Gerade in den Zeiten jüngster Sturm-, Unwetter- und Flutkatastrophen sollten
Unternehmen diesen Risikofaktor aus klimatischen Veränderungen und der
geografischen Besonderheit eine größere Bedeutung zukommen lassen.
44
Nach der groben Einteilung risikobehafteter Bereiche in Kategorien stehen dem
Unternehmen eine Vielzahl von Methoden zur umfassenden und detaillierten
Identifizierung zur Verfügung, wie beispielsweise:
a) Checklisten,
b) Fehlerbaum-Analysen,
c) Fehler-Möglichkeiten-Einfluss-Analyse
(FMEA),
d) Risikoworkshops oder
e) Brainstorming.
In der gängigen Fachliteratur werden weitere umfangreiche Methoden beschrieben,
was das Themenfeld dieser Diplomarbeit weit überschreiten würde.
a) Checklisten dienen der Überprüfung vorher definierter Kriterien, ob diese erfüllt sind
oder nicht. Sie bieten vor allem Hilfestellung und Orientierung bei der Risikoerhebung,
ersetzen jedoch keine eigenständige Denkarbeit. (Anhang 2)
b) Ziel der Fehlerbaum-Analyse ist die Darstellung der Ursachen und gegenseitigen
Abhängigkeitsverhältnisse eines unerwünschten Zustandes. Mit Hilfe boolscher
Operatoren lassen sich qualitative Fehlerzusammenhänge quantitativ hinsichtlich
Ausfallwahrscheinlichkeiten berechnen. Anwendungsschwerpunkt ist die Untersuchung
technischer Systeme.
45
(Anhang 3)
c) Die FMEA basiert auf frühzeitigem Erkennen und Verhindern potenzieller Fehler und
deren Auswirkungen. Im ersten Schritt erfolgt die Beschreibung des Unternehmens
und dessen Prozesse als intaktes, störungsfreies System und wird im zweiten Schritt in
einzelne Funktionsbereiche zerlegt. Danach werden durch Experten einzelne und
systemorientierte potentielle Störungen untersucht. Im vierten Schritt werden nunmehr
44
Vgl. Diederichs, M. (Risikocontrolling 2010), S. 105.
45
Vgl. Wolf, K., Runzheimer, B. (KonTraG 2009), S. 44.
13
die Auswirkungen auf das Gesamtsystem abgeleitet und eindeutige Ursachen-
Wirkungs-Beziehungen dargestellt.
46
(Anhang 4)
d) Bestimmte Risiken, wie beispielsweise aus den Leistungserstellungsprozessen,
rechtliche und politische Risiken sowie aus Unterstützungsprozessen lassen sich am
besten mit Hilfe von Diskussion im Rahmen von Risikoworkshops erfassen. Gerade im
operativen Risikobereich bietet es sich an, Arbeitsabläufe entlang des
Wertschöpfungsprozesses zu beschreiben und aufbauend eine Ist-bezogene
Abweichungsanalyse durchzuführen.
47
(Anhang 5)
e) Ziel des Brainstormings als klassische Kreativtechnik ist eine möglichst umfassende
Aufzählung verschiedener, möglicher Risiken durch spontane Aussagen einer
moderierten Gruppe ohne jede Einschränkung und Vorgabe einer methodischen oder
systematischen Vorgehensweise. Die dadurch angeregte Kreativität in der Betrachtung
von Risiken wird erst im zweiten Schritt gezielt diskutiert, sortiert und bewertet.
48
Das Ergebnis des Prozesses der Risikoidentifikation stellt eine Auflistung aller
erkannter Risiken, das so genannte Risikoinventar, dar. Neben der verbalen
Beschreibung kann hier bereits eine erste grobe Einschätzung ihrer Auswirkungen
mittels Relevanz-Einschätzung erfolgen.
49
(Anhang 6)
2.5.3 Die Risikobewertung
Im Anschluss an die Risikoidentifikation folgt die Risikobewertung als Kernstück des
Risikomanagements, denn nur erfassten und gemessenen Risiken kann auch geplant
gegengesteuert werden.
50
Ungenaue, niedrige oder gar fehlende Bewertungen können
bei Risikoeintritt zu einer erheblichen Kostenbelastung werden und zum Verlust
entscheidender Wettbewerbsvorteile führen.
51
In der Praxis stehen dazu zwei methodische Ansätze zur Verfügung:
· das quantitative Messverfahren, welches das Risiko auf Basis konkreter Zahlen
bewertet und
· das qualitative Messverfahren, welches bei Fehlen quantifizierbarere Größen
zur Anwendung kommt und das Risiko mit Hilfe relevanter, eigener Kriterien
bewertet.
52
Hinsichtlich der Quantifizierung des Risikoausmaßes gliedert sich dieses prinzipiell in
drei Komponenten, die Eintrittswahrscheinlichkeit, die Schadenshöhe und die
Häufigkeit.
46
Vgl. Gleißner, W. (Grundlagen 2011), S. 66.
47
Vgl. Ebenda, S. 61.
48
Vgl. Brühwiler, B. (Führungsaufgabe 2007), S. 124.
49
Vgl. Gleißner, W. (Grundlagen 2011), S. 111.
50
Vgl. Wolke, T. (Risikomanagement 2007), S. 11.
51
Vgl. Diederichs, M. (Risikocontrolling 2010), S. 139.
52
Vgl. Denk, R., Exner-Merkelt, K., Ruthner, R. (Corporate 2008), S. 103.
14
Die Eintrittswahrscheinlichkeit drückt die subjektiv oder objektiv ermittelte
Vorhersehbarkeit eines Ereignisses und deren Wahrscheinlichkeitsverteilung im
Hinblick auf die Gesamtrisikosituation aus. Die objektiven, in der Praxis selten
möglichen Wahrscheinlichkeiten sollen einen realistischen Bezug durch die
Grenzwerte relativer Häufigkeit verkörpern. Auf Grund dieses geringen Praxisbezuges
wird daher zumeist auf subjektive, psychologisch begründete und nicht statistisch-
mathematisch ermittelbare Wahrscheinlichkeiten, auf Basis von Expertenbefragungen
oder durch Verwendung der statistischen Standardnormalverteilung, zurückgegriffen.
Die Schadenshöhe drückt das eigentliche Risiko, welches bei Schadenseintritt eine
Minderung des Unternehmenswertes bzw. des Eigenkapitals bedeutet, aus.
Die Häufigkeit als dritte Komponente gibt Auskunft über das Auftreten einer Risikoart
pro Zeiteinheit.
53
Zur Bewertung der identifizierten Risiken stehen eine Vielzahl von Verfahren zur
Verfügung, wovon einige Beispiele im Folgenden kurz skizziert werden und im Übrigen
auf die gängige Literatur verwiesen wird.
Die in der Praxis rege zur Anwendung kommende Risikobewertung mittels
Korrekturverfahren berücksichtigt die Unsicherheiten durch pauschale
Risikoabschläge oder -zuschläge bei den Daten. Dieses Verfahren weist jedoch
gravierende Mängel durch die ausschließlich summarische Berücksichtigung negativer
Auswirkungen auf und kann daher nur als grobe Orientierung gelten. So werden
beispielsweise bei einem Unternehmen die Chancen/Risiken auf 5% des Umsatzes
prognostiziert und folglich in der Auftragspauschale berücksichtigt.
Selbstkosten
+ Gewinnaufschlag
+ Risikozuschlag (5%)
= Kalkulations-/Angebotspreis
Hier wird deutlich, dass Aufträge mit geringem Risikogehalt zu hoch bemessen werden
und umgekehrt. Diese Vernachlässigung des auftragsinhärenten Risikos kann zu
Marktverdrängung über günstigere Konditionen der Konkurrenz führen.
54
Ein weiteres Bewertungsverfahren, welches quantitative und qualitative Kriterien
miteinander verbindet, ist das so genannte Scoring-Modell.
55
Die Anwendung dieses
Modells kann in zahlreichen Variationsmöglichkeiten erfolgen und wird insbesondere in
der Investitionsrechnung unter dem Begriff Nutzwertanalyse verwendet.
56
Zunächst
werden Kriterien oder Einflussfaktoren zur Problemlösung definiert und entsprechend
ihrer Bedeutung gewichtet.
57
Im zweiten Schritt werden die Ausprägungen der
Einflussfaktoren in Abhängigkeit zu den jeweiligen Alternativen durch die Vergabe
53
Vgl. Wolf, K., Runzheimer, B. (KonTraG 2009), S. 58.
54
Vgl. Ebenda, S. 60.
55
Vgl. Diederichs, M. (Risikocontrolling 2010), S. 147.
56
Vgl. Wolke, T. (Risikomanagement 2007), S. 60.
57
Vgl. Diederichs, M. (Risikocontrolling 2010), S. 147.
15
einer Punktzahl von eins bis zehn bewertet.
58
Im dritten Schritt werden die vergebenen
Punkte mit den Gewichtungen multipliziert und zu einem Gesamtwert addiert und bildet
den Zielwert, den Score.
59
So wird beispielsweise bei der Beurteilung des Kreditrisikos
die Kunden A, B und C mit den Einflussfaktoren Zahlungsbereitschaft (Gewicht 40%),
aktuelle Finanzlage (Gewicht 30%), liquide Mitte im Verhältnis zum Kreditbetrag
(Gewicht 20%) und die Geschäftsverfassung (Gewicht 10%) bewertet.
Einflussfaktor
Zahlungsbereitschaft Finanzlage Liquide
Mittel
Geschäftsverfassung
Gewichtung 40%
30%
20%
10%
Kunde A
Gut
Gut
30%
Mäßig
Kunde B
Befriedigend
Schlecht
20%
Gut
Kunde C
Sehr gut
Mittel
40%
Schlecht
Abb. 2: Beispiel für ein Scoring-Modell zur Messung des Kreditrisikos
60
Nunmehr werden die Ausprägungen anhand einer Punkteskala von 1 (schlechteste)
bis 10 (beste) vergeben, wobei die 10 das geringste Risiko darstellt. Für die
Einflussfaktoren gilt die Einteilung: Zahlungsbereitschaft (sehr gut=10; gut=8);
befriedigend=6; ausreichend=4; mangelhaft=2), Finanzlage (gut=9; mittel=6;
Schlecht=3), Liquide Mittel (<10%=1; 10-20%=2; ...; 80-90=9; 100=10),
Geschäftverfassung (hervorragend=10; gut=8; mäßig=5; schlecht=2).
Einflussfaktor
Zahlungsbereitschaft Finanzlage Liquide
Mittel
Geschäftsverfassung
Zielwert
Gewichtung 40%
30%
20%
10%
Summe=100%
Kunde A
8
9
3
5
=0,4x8+0,3x9+0,2x3+0,1x5=7
Kunde B
6
3
2
8
=0,4x6+0,3x3+0,2x2+0,1x8=4,5
Kunde C
10
6
4
2
=0,4x10+0,3x6+0,2x4+0,1x2=6,8
Abb. 3: Ergebnis eines Scoring-Modells zur Messung des Kreditrisikos
61
Der Kreditkunde A besitzt somit das geringste Kreditrisiko.
62
Die Sensitivitätsanalysen zeigen die Auswirkungen, wie empfindlich das Vermögen
(z.B. Kapitalwert) auf Veränderungen einer oder mehrerer Einflussgrößen (z.B. Preise,
Absatzmengen oder Investitionsvolumen) reagiert. Zentraler Bestandteil ist dabei der
Zusammenhang zwischen Einflussgrößen und Vermögensänderungen. Im Rahmen
der Berechnung des Zinsänderungsrisikos wird beispielsweise die Sensitivität anhand
der Frage, wie stark sich der Barwert verändert, wenn der Zinssatz z.B. um einen
Prozentpunkt steigt, betrachtet und durch die erste Ableitung der Barwertfunktion
darstellt.
63
Diese rein statische Momentaufnahme sollte jedoch auf Grund der
willkürlichen, subjektiven Annahmen ohne Eintrittwahrscheinlichkeiten kein alleiniges
58
Vgl. Wolke, T. (Risikomanagement 2007), S. 60.
59
Vgl. Diederichs, M. (Risikocontrolling 2010), S. 147.
60
Vgl. Ebenda, S. 60.
61
Vgl. Ebenda, S. 61.
62
Vgl. Ebenda, S. 60.
63
Vgl. Ebenda, S. 26.
16
Beurteilungskriterium darstellen, jedoch aber eine erhöhte Transparenz bezüglich der
Unsicherheit erreichen.
64
Ein weiteres Instrument der Risikobeurteilung ist die kennzahlengestützte
Risikomessung der Jahresabschlussanalyse auf Basis Künstlicher Neuronaler Netze
(KNN). Aufbauend auf dem primären Ziel der Jahresabschlussanalyse ein
zuverlässiges Bild der Vermögens, - Finanz- und Ertragslage sowie die zukünftige
wirtschaftliche Entwicklung des Unternehmens aufzuzeigen, sind mit Hilfe von 14
Kennzahlen (Anhang 7), dessen Ausprägungen besonders aussagefähig auf solvente
oder insolvenzgefährdete Unternehmen sind, die Jahresabschlussdaten zu
analysieren. Die Kennzahlen werden nunmehr gewichtet und in einen Bonitätsindex
überführt und der so genannte N-Werte als Gesamt-Risikoabwehrpotential des
Unternehmens ermittelt. Diese Analysemethode ist auf Grund der reinen
stichtagsbezogenen ex-post-Betrachtung nur bedingt als Bewertungsmethode
geeignet, wohl aber als Vorurteil, welches durch konkrete Verfahren untersetzt werden
muss.
65
Zentrales Instrument zur quantitativen Bewertung von Risiken, speziell im
Bankensektor, ist der so genannte Value at Risk Ansatz (VaR).
66
Der VaR ist dabei
der erwartete, für eine Sicherheitswahrscheinlichkeit festgelegte, maximale Verlust
einer Risikoposition über eine bestimmte Liquidationsperiode. Durch das VaR-Konzept,
besteht die Möglichkeit, verschiedene Risiken in einer Messzahl zusammenzufassen
und miteinander zu vergleichen. Entscheidende Einflussgrößen sind hierbei:
a) die Risikoposition - Vermögensposition zu aktuell bewerteten Marktpreisen,
b)
die Volatilität - durchschnittliche Abweichung vom Mittelwert
(Vermögensänderung) nach oben und unten,
c) die Liquidationsperiode - Zeitraum der im Fall einer Krise zur Schließung
(Verkauf) der Risikoposition benötigt wird sowie
d) die Sicherheitseintrittswahrscheinlichkeit vom Risikoträger festgelegte
Wahrscheinlichkeit des Quantils der Standardnormalverteilung,
welche in folgender parametrischer Formel zur Berechnung des VaR aufgehen.
67
Risikoposition x Volatilität
x
Liquidations-
periode
x
Sicherheits-
wahrschlichk.
= Value at Risk
Wert
()
Wert
(%)
Zeit
Zeitdauer
Dichte
Zeitdauer
Wert
()
VaR
Abb. 4: Schema zur parametrischen Berechnung des VaR
68
64
Vgl. Wolf, K., Runzheimer, B. (KonTraG 2009), S. 63.
65
Vgl. Diederichs, M. (Risikocontrolling 2010), S. 155.
66
Vgl. Ebenda, S. 164.
67
Vgl. Wolke, T. (Risikomanagement 2007), S. 31.
68
Vgl. Ebenda, S. 32.
17
Details
- Seiten
- Erscheinungsform
- Erstausgabe
- Jahr
- 2012
- ISBN (PDF)
- 9783863418410
- ISBN (Paperback)
- 9783863413415
- Dateigröße
- 1.1 MB
- Sprache
- Deutsch
- Institution / Hochschule
- Private Fachhochschule Göttingen
- Erscheinungsdatum
- 2015 (Februar)
- Note
- 2
- Schlagworte
- Risikomanagementsystem Controlling Unternehmenssteuerung Risikosteuerung Privatwirtschaft
