Seite IV

Inhaltsverzeichnis   

Abbildungsverzeichnis   VIII

Abk  ürzungsverzeichnis  IX

1  Einführung.  1

1.1  Problemstellung.  1

1.2  Begriffserklärungen.  3

1.2.1  Definition von „Risiko“  3

1.2.1.1  Risikobegriff.  3

1.2.1.2  Abgrenzung des Risikos von der Chance.  6

1.3  Vorgehensweise.  7

2  Risikomanagement  8

2.1  Begriffserklärung von Risikomanagement.  8

2.2  Zielsetzung von Risikomanagement  10

2.3  Der Risikomanagement-Prozess.  11

2.3.1  Vorbemerkung.  11

2.3.2  Die Risikoidentifikation  12

2.3.2.1  Ziel, Inhalt und Problematik der Risikoidentifikation.  12

2.3.2.2  Techniken der Risikoidentifikation  15

2.3.3  Risikoanalyse und Risikobewertung  20

2.3.3.1  Ziel, Inhalt und Problematik der Risikoanalyse und -bewertung  20

2.3.3.2  Value at Risk-Modell zur Risikobewertung  25

2.3.3.3  Best-Case-/Worst-Case-Analyse  26

2.3.4  Risikosteuerung und Risikobewältigung.  27

2.3.4.1  Vorbemerkung.  27

2.3.4.2  Risikovermeidung  28

2.3.4.3  Risikoverminderung  28

2.3.4.4  Risikostreuung.  29

2.3.4.5  Risikoüberwälzung.  30

2.3.4.6  Risikoeigenbehalt  31

2.3.5  Überwachung und Steuerung  32

2.3.5.1  Internes Überwachungssystem  32

2.3.5.1.1  Vorbemerkung  32

Seite V

2.3.5.1.2  Interne Revision  34

2.3.5.2  Controlling und Reporting.  36

2.3.5.3  Risiko-Früherkennungssystem oder -Frühwarnsystem  38

2.3.6  Kosten-Nutzen-Analyse von Risikomanagement.  41

3  Risikomanagement in der Praxis  43

3.1  Gesetz zur Kontrolle und Transparenz im Unternehmensbereich.  43

3.1.1  Vorbemerkung.  43

3.1.2  Ziele des KonTraG  44

3.1.3  Regelungen des KonTraG  45

3.1.4  Auswirkungen auf die Aktiengesellschaften  46

3.1.4.1  Vorstand  46

3.1.4.2  Aufsichtsrat  48

3.1.4.3  Hauptversammlung und Aktie.  52

3.1.4.4  Kreditinstitute.  54

3.1.4.5  Rechnungslegung  55

3.1.4.6  Abschlussprüfung  55

3.2  Deutscher Corporate Governance Kodex.  58

3.2.1  Definition von Corporate Governance  58

3.2.2  Regierungskommission „Deutscher Corporate Governance Kodex“  59

3.2.3  Ziel des Corporate Governance Kodex  59

3.2.4  Regelungen des Corporate Governance Kodex.  60

3.2.4.1  Vorbemerkung.  60

3.2.4.2  Zusammenwirken von Vorstand und Aufsichtsrat  61

3.2.4.3  Auswirkungen auf den Vorstand  63

3.2.4.4  Auswirkungen auf den Aufsichtsrat  65

3.2.4.5  Auswirkungen auf Aktionäre und Hauptversammlung.  68

3.2.4.6  Auswirkungen auf Rechnungslegung und Abschlussprüfung.  70

3.2.5  Die Bedeutung des Corporate Governance Kodex.  71

3.3  Das Transparenz- und Publizitätsgesetz.  73

3.3.1  Vorbemerkung.  73

3.3.2  Ziele des TransPuG  74

3.3.3  Ausgewählte Reformansätze im Einzelnen  74

3.4  Risikomanagement als Führungsaufgabe  81

3.4.1  Vorbemerkung  81

Seite VI

3.4.2  Strategisches Risikomanagement  82

3.4.2.1  Vorbemerkung.  82

3.4.2.2  Schaffung einer Risikokultur.  84

3.4.2.3  Shareholder Value-Konzept  86

3.4.2.4  Stakeholder Value  87

3.4.2.5  TQM im Bezug auf Risikomanagement.  88

3.4.2.6  Wissen im Risikomanagement  90

3.4.3  Operatives Risikomanagement.  92

3.5  Organisatorische Eingliederung des Risikomanagement  95

3.5.1  Institutionelle, funktionale und instrumentale Aspekte.  95

3.5.2  Aufbauorganisatorische Integration des Risikomanagement  96

3.5.3  Bildung eines Risk-Management-Committees.  97

3.5.3.1  Vorbemerkung.  97

3.5.3.2  Gründe für das Einsetzen eines RMC  98

3.5.3.3  Aufgabenbereich des RMC  98

3.5.3.4  Organisation des RMC  99

3.6  Überwachungstätigkeit in US-amerikanischen Unternehmensstrukturen.  100

3.6.1  Vorbemerkung.  100

3.6.2  US-amerikanische Regelungen  101

3.6.3  Organisatorischer Aufbau von Corporations.  102

3.6.3.1  Board of Directors  102

3.6.3.2  Executive Officers  103

3.6.3.3  Shareholders’ Meeting  104

3.6.3.4  Committeebildung  104

3.6.3.5  Auditor.  104

3.7  Risikomanagement bei ausgewählten Unternehmen.  105

3.7.1  Vorgehensweise.  105

3.7.2  Fragenkatalog  105

3.7.3  Auswertung der Befragung  106

3.7.3.1  Zeitpunkt der Einführung eines systematisches RM  106

3.7.3.2  Zuständige Abteilung für das RM vor und nach 1998  108

3.7.3.3  Genutzte Techniken im Rahmen des RM.  109

3.7.3.4  Bilanzieren nach HGB, IAS oder US-GAAP.  109

3.7.3.5  Maßnahmen, die über die Regelungen des KonTraG hinausgehen  110

Seite VII

                                                                                                    − − − −                             

3.7.3.6 Vorbildung der Verantwortlichen im RM ............................................. 111 3.7.3.7 Durchführung einer Kosten-Nutzen-Analyse........................................ 112

4 Ausblicke................................................................................................................... 114

Anhang I Anschreiben........................................................................................................ XII Anhang II Fragebogen.......................................................................................................XIII Anhang III Befragte Unternehmen................................................................................... XIV Anhang IV Mitglieder der Regierungskommission Corporate Governance Kodex ..........XV Anlage V Deutscher Corporate Governance Kodex ........................................................ XVI Literaturverzeichnis....................................................................................................... XXIV Quellenverzeichnis ...................................................................................................... XXXIII Internetverzeichnis ......................................................................................................XXXIV

Seite VIII

Abbildungsverzeichnis   

Abbildung  1: Risiko und Informationsstruktur  

Abbildung  2: Risiko  

Abbildung  3: Zielkonflikt Rentabilität - Liquidität  

Abbildung  4: Szenario-Trichter.  

Abbildung  5: Risikomatrix.  

Abbildung  6: Ausprägungsformen von Wahrscheinlichkeiten  

Abbildung  7: Grundlegende Optionen der Risikohandhabung  

Abbildung  8: Differenzierungsmerkmale Interne Revision - Controlling  

Abbildung  9: Das magische Dreieck.  

Abbildung  10: Strategisches - Operatives RM  

Abbildung  11: Einführung eines systematischen Risikomanagement  

Abbildung  12: Zuständigkeit für die Durchführung des RM  

Abbildung  13: Verwendete Tools im Rahmen des RM  

Abbildung  14: Form der Bilanzierung  

Abbildung  15: Vorbildung der Mitarbeiter im RMS.  

Abbildung  16: Durchführung einer Kosten-Nutzen-Analyse  

Seite IX

                                                                                                    − − − −                              Abkürzungsverzeichnis

Abb. Abbildung Abs. Absatz AG Aktiengesellschaft AktG Aktiengesetz a.L. am Lech allg. allgemein AMEX American Stock Exchange a.M. am Main Anm. Anmerkung ARGE IR Österreichische Arbeitsgemeinschaft Interne Revision Art. Artikel Aufl. Auflage BB Betriebs-Berater, Zeitschrift BGB Bürgerliches Gesetzbuch BGBl. Bundesgesetzblatt Bd. Band BFuP Betriebswirtschaftliche Forschung und Praxis BMJ Bundesministerium der Justiz BR-Drs. Bundesratsdrucksache BT-Drs. Bundestagsdrucksache bspw. beispielsweise bzgl. bezüglich bzw. beziehungsweise ca. circa CEO Chief Executive Officer DAI Deutsches Aktieninstitut d.h. das heißt DM Deutsche Mark DRSC Deutsches Rechnungslegungs Standards Committee e.V. E Entwurf etc. et cetera EuroEG Euro-Einführungsgesetz

Seite X

                                                                                                    − − − −                              e.V. eingetragener Verein f. folgende ff. fort folgende FAZ Frankfurter Allgemeine Zeitung gem. gemäß ggf. gegebenenfalls GmbH Gesellschaft mit beschränkter Haftung GmbHG Gesetz betreffend die Gesellschaft mit beschränkter Haftung HGB Handelsgesetzbuch Hrsg. Herausgeber hrsg. herausgegeben HS Halbsatz HV Hauptversammlung IAS International Accounting Standards i.d.R. in der Regel IDW Institut der Wirtschaftsprüfer in Deutschland e.V. IDW-FN Fachnachrichten des IDW IESE Institut Experimentelles Software Engineering IFBG Institut für Betriebswirtschaftliche Geldwirtschaft IIA Institute of Internal Auditors IIR Deutsches Institut für Interne Revision e.V. IISA International Institute for Applied Systems Analysis i.S. im Sinne IÜS Internes Überwachungssystem i.V.m. in Verbindung mit KapAEG Kapitalaufnahmeerleichterungsgesetz KonTraG Gesetz zur Kontrolle und Transparenz im Unternehmensbereich LLC Limited Liability Company Mio. Millionen NASDAQ National Association of Securities Dealers Automated Quotations NMS National Market System Nr. Nummer NYSE New York Stock Exchange o. oder

Seite XI

                                                                                                    − − − −                              OECD Organization for Economic Cooperation and Development o.g. oben genannte(r/n) o.O. ohne Ort o.V. ohne Verfasser ProdHaftG Produkthaftungsgesetz QM Qualitätsmanagement Reg. Regierungsentwurf RM Risikomanagement RMC Risk-Management-Committee RMP Risikomanagement-Prozess RMS Risikomanagement-System ROE Return on Equity ROI Return on Investment S. Seite(n), Satz SEC Securities and Exchange Commission USA sog. sogenannte(r/n) StückAG Stückaktiengesetz StuB Steuern und Bilanzen, Zeitschrift SVIR Schweizerischer Verband für Interne Revison TDM Tausend Deutsche Mark TQM Total Quality Management TransPuG Transparenz- und Publizitätsgesetz u. und u.a. unter anderem US-GAAP United States - Generally Accepted Accounting Principals usw. und so weiter v. von vgl. vergleiche WpHG Wertpapierhandelsgesetz Y2K Year 2000 z.B. zum Beispiel z.T. zum Teil

Seite 1

                                                                               − − − −                                                  

1 Einführung

1.1 Problemstellung

Der Trend-Slogan bzw. die Lebensphilosophie der sog. westlichen Spaß-Gesellschaft lautet: „no risk - no fun“. Diese Lebenseinstellung spiegelt sich z.T. auch auf dem Kapitalmarkt wider. Waren die Geldanlagen der Eltern und Großeltern noch beschränkt auf äußerst konservative Anlageformen, so hat man in den 90er Jahren einen Wandel beobachtet, der sich in einer aufkommenden Spekulationsfreude und der Vervielfachung der Aktienanleger ausdrückte. So ergab eine Studie des DAI, dass 1999 erstmals mehr als fünf Millionen Anleger ¹ in Deutschland im Besitz von Aktien waren. ² 2001 zählte man bereits insgesamt 5.694.000 Aktionäre ³ und 9.766.000 Fondsbesitzer ⁴ in Deutschland. ⁵ Nach der Boomphase 1999/2000 ⁶ mussten viele Anleger in den Folgejahren erhebliche Verluste ihrer börsennotierten Papiere hinnehmen, einer der Gründe weshalb börsennotierte Unternehmen ein systematisches Risikomanagement implementieren sollten. ⁷ Bereits 1998 gab es eine Rekordzahl von 27.828 Insolvenzfällen. 8

Im Zuge der Globalisierung ⁹ und der damit einhergehenden Ausweitung der Kapitalmärkte von nationalen zu international finanzierten Publikumsgesellschaften ist eine für die Anleger effiziente und zuverlässige Leitungs- und Überwachungsstruktur der Unternehmen unerlässlich. ¹⁰ Auch verstärkter Wettbewerbsdruck ¹¹ und die stetig wachsende Internationalisierung verlangen zur langfristigen Unternehmenssicherung ein professionelles Risikomanagement. Nicht zuletzt, da in einer globalen Wirtschaft zum

¹ Dies entspricht laut DAI 7,8 % der Deutschen über 14 Jahre.

² Vgl. http://www.welt.de, 30.04.2002, „500 000 neue Aktionäre in Deutschland allein im Jahr 1999“

³ Dies schließt sowohl Aktionäre mit Belegschaftsaktien, als auch Aktionäre mit anderen Aktien mit ein.

⁴ Dies beinhaltet sowohl Aktienfonds als auch gemischte Fonds.

⁵ Vgl. http://www.dai.de, Stand Februar 2002, 16.04.2002

⁶ Vgl. http://www.manager-magazin.de vom 29.03.2002 „Schulden: Auf dem Pulverfass“

⁷ Auf die spektakulären Firmenpleiten Mitte der 90er Jahre von Unternehmen wie Gibson Greetings Inc.

und Bankers Trust Securities Corp., Metallgesellschaft, Barings Bank, Sumitomo Corporation, Daiwa

Bank wird in dieser Arbeit nicht näher eingegangen. Diese sind nachzulesen u.a. bei Kendall (1998),

S. 17-46 oder Tschoegl (2000), S. 105-109

⁸ Vgl. Bitz (2000), S. V

⁹ Weiterführende Literatur zur Problematik der Globalisierung: Martin, Schumann (1998)

¹⁰ Vgl. hierzu und im folgenden Ernst, Seibert, Stuckert (1998), S. 1

¹¹ Vgl. hierzu und im folgenden auch Hunecke (2000), S. 1 f.

Seite 2

                                                                               − − − −                                                  

einen der Wettbewerb härter, sowie die Produktlebenszyklen ¹² meist kürzer werden, wobei gleichzeitig jedoch die Anforderungen an Qualität und Funktionalität ständig zunehmen.

Bereits in der Neuerung des Aktiengesetzes vom 6. September 1965, welches zahlreiche bewährte Regelungen des Aktiengesetzes von 1937 übernommen hat, wird dem Schutz des Aktionärs als „Eigentümer des Konzerns“ Rechnung getragen. ¹³ Der weitere Schwerpunkt des Aktiengesetzes liegt bereits seit damals in der Darstellung der Vermögens- und Ertragslage des Konzerns.

Durch die Verabschiedung des Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich am 27. April 1998 wurden dem Aktiengesetz von 1965 zahlreiche Regelungen hinzugefügt, die insbesondere zur Verbesserung der Arbeit des Aufsichtsrats, zur Erhöhung der Transparenz der Willensbildung in der Hauptversammlung und zur Stärkung der Abschlussprüfung beitragen. ¹⁴ Aus dieser Änderung ergibt sich für börsennotierte ¹⁵ Aktiengesellschaften die Pflicht, ein Risikomanagement, insbesondere ein Früherkennungssystem einzuführen. ¹⁶ Dies betrifft nicht nur die Börsennotierung im Inland, sondern gleichermaßen die Notierung an vergleichbaren Börsen im Ausland. ¹⁷ Im Zuge dieser Reformen wurden von der Regierungskommission „Deutscher Corporate Governance Kodex“ Richtlinien bezüglich der Corporate Governance ausgearbeitet, die durch die noch für dieses Jahr geplante Verabschiedung des Transparenz- und Publizitätsgesetzes als verbindlich erklärt werden sollen.

¹² Vgl. hierzu auch Weis (1999), S. 188 ff.

¹³ Vgl. hierzu und im folgenden Münchner Handbuch des Gesellschaftsrechts (1999), S. 4-6

¹⁴ Vgl. BGBl. Teil I (30. April 1998), S. 786-794

¹⁵ Legaldefinition: „Börsennotiert im Sinne des Gesetzes sind Gesellschaften, deren Aktien zu einem

Markt zugelassen sind, der von staatlich anerkannten Stellen geregelt und überwacht wird, regelmäßig

stattfindet und für das Publikum mittelbar oder unmittelbar zugänglich ist.“ Gem. § 3 Abs. 2 AktG

¹⁶ Vgl. Punkt 2.3.5.3

¹⁷ Vgl. Lingemann, Wasmann (1998), S. 853

Seite 3

                                                                               − − − −                                                  

1.2 Begriffserklärungen

1.2.1 Definition von „Risiko“

1.2.1.1 Risikobegriff

Das Wort „Risiko“ hat seinen Ursprung im frühitalienischen „risicare“, zu deutsch „wagen“. ¹⁸ Nach der schlichten Wörterbuchdefinition stellt ein Risiko eine Gefahr dar, einen Schaden oder Verlust zu erleiden. So auch die Definition laut Brockhaus:

„Risiko (...) das, Wagnis, die Möglichkeit, dass eine Handlung oder Aktivität einen körperlichen oder materiellen Schaden oder Verlust zur Folge hat oder mit anderen Nachteilen verbunden ist.“ 19

Die Ansätze der ursachenbezogenen Risikoidentifikationen betrachten das Risiko als entscheidungsimmanentes Element. ²⁰ In der Regel, jedoch nicht zwingend, ist ein Risiko mit einer menschlichen Handlung im Sinne eines bewusst eingegangenen Risikos verbunden. ²¹ Darauf basiert der entscheidungstheoretische Risiko-Ansatz, da allen menschlichen Tätigkeiten Entscheidungen vorausgehen, die getroffen werden müssen, auch wenn, was i.d.R. der Fall ist, nicht alle entscheidungsrelevanten Informationen bekannt sind. ²² So wird differenziert zwischen den drei folgenden Ausprägungsformen der Entscheidung ²³ :

Entscheidungen unter Sicherheit 24

Dieser Status wird auch als Zustand sicherer Erwartungen oder Zustand vollkommener Information umschrieben, da der Entscheidungsträger die Ergebnisse kennt, die sich aufgrund bestimmter Handlungsalternativen bei gegebenen Umweltzuständen ergeben.

¹⁸ Vgl. Bitz (2000), S. 13

¹⁹ Brockhaus (1998), S. 417

²⁰ Vgl. Fasse (1995), S. 45

²¹ Vgl. hierzu und im folgenden Brockhaus (1998), S. 417

²² Vgl. hierzu auch Karten (1978), S. 309-311

²³ Vgl. hierzu und im folgenden Fasse (1995), S. 47 f., Wolf, Runzheimer (2000), S. 22 f.

²⁴ In der heutigen Wirtschaft liegen zwei Konstanten ohne Unsicherheit vor, einerseits die

Beschleunigung des Wandels und andererseits die steigende Komplexität menschlicher Einrichtungen.

Vgl. Hinterhuber, Matzler (1999), S. V

Seite 4

                                                                               − − − −                                                  

Entscheidungen unter Unsicherheit

Da in diesem Fall die Informationsgrundlage defizitär ist, ist es dem Entscheidungsträger nicht möglich, konkrete Aussagen über den Eintritt der Umweltzustände, also der Eintrittswahrscheinlichkeiten zu treffen. Dieser Zustand wird auch als „vollkommene Ignoranz“ oder „echte Unsicherheit“ umschrieben.

Entscheidungen unter Risiko

Sowohl die Entscheidung unter Sicherheit als auch die Entscheidung unter Unsicherheit beschreiben Extremzustände. Dazwischen liegen die Entscheidungen unter Risiko. Zwar kann der Entscheidungsträger das Ergebnis einer Handlungsalternative nicht eindeutig prognostizieren, da mehrere Umweltzustände eintreten können, jedoch ist es ihm möglich, diesen alternativen Umweltzuständen Eintrittswahrscheinlichkeiten zuzuordnen.

Somit wird Risiko als Folge der unvollkommenen Information ²⁵ betrachtet, da diese eine Unsicherheit im Bezug auf die Entscheidung darstellt und somit die Gefahr einer Fehlentscheidung gegeben ist. ²⁶ Risiko und Informationsstruktur stehen in unabdingbarem Zusammenhang, dies veranschaulicht auch nachfolgende Abbildung 1:

²⁵ Vgl. im Bezug auf gestörte Informationsströme auch Bitz (2000), S. 39 f.

²⁶ Vgl. Wiethoff (1991), S. 16, Wolf, Runzheimer (2000), S. 24

Seite 5

                                                                               − − − −                                                  

Abbildung 1: Risiko und Informationsstruktur 27

Es wird zwischen dem reinen Risiko, dem spekulativen Risiko und dem versicherbaren Risiko unterschieden. ²⁸ Das reine Risiko beschreibt die negative Abweichung des Ist-Zustandes von der Soll-Vorgabe. Werden dabei auch die möglichen Chancen berücksichtigt, spricht man von spekulativen Risiken, bspw. bei Wertpapiergeschäften. Von versicherbaren Risiken spricht man, wenn finanzielle Folgen bestimmter Risiken auf Versicherungsunternehmen überwälzt werden können.

Das Risiko im unternehmerischen Sinn ²⁹ wird allgemein als die Möglichkeit der Gefahr von Verlusten im Rahmen der Geschäftstätigkeit beschrieben, basierend auf einem unvollständigen Informationsstand und der damit einhergehenden Unsicherheit zukünftiger Ereignisse. ³⁰ Ein Verlust drückt sich in der negativen Soll-/Ist-Abweichung aus, entspricht also laut Brockhaus dem reinen Risiko.

²⁷ Quelle: in Anlehnung an Fasse (1995), S. 49

²⁸ Vgl. hierzu und im folgenden auch Fasse (1995), S. 67-69, Fröhling (2000), S. 63, Hoffmann (1985),

S. 11, Sauerwein, Thurner (1998), S. 19 f.

²⁹ Vgl. Punkt 1.2.1.2 Abgrenzung des Risikos von der Chance

³⁰ Vgl. Bitz (2000), S. 13

Seite 6

                                                                               − − − −                                                  

1.2.1.2 Abgrenzung des Risikos von der Chance

Primär werden Risiken mit tendenziell eher negativen Ausprägungen als Gefahr deklariert, Risiken die eine positive Abweichung darstellen als Chance. ³¹ Somit handelt es sich bei einer Chance um das in 1.2.1.1 genannte spekulative Risiko, da Chancen neben der Möglichkeit einer negativen Abweichung immer auch die Option auf eine positive Abweichung beinhalten. Eine Gefahr bezeichnet, insofern sie gewiss ist, eine unmittelbare Bedrohung. 32

In der Versicherungslehre wird der Risikobegriff ausschließlich auf

Handlungsmöglichkeiten mit einer negativen Ausprägung angewandt. Im Gegensatz dazu bezieht sich die betriebswirtschaftliche Betrachtungsweise auf das o.g. Unternehmerrisiko und drückt damit nicht nur die Gefahr eines Verlustes, sondern auch die Chance auf Gewinn aus. ³³ Somit unterscheiden wir Risiken, mit denen keine Gewinne, sondern lediglich finanzielle Verluste einhergehen von den unternehmerischen Risiken, die eingegangen werden, da sie zugleich eine Chance darstellen. ³⁴ Die Chance wird, siehe Abbildung 2, auch als „Risiko im weiteren Sinne“ definiert.

Abbildung 2: Risiko 35

³¹ Vgl. Brühwiler (1980), S. 40 f., Scharpf (1998), S. 11

³² Vgl. Brockhaus (1998), S. 417, Fröhling (2000), S. 63

³³ Vgl. Hertel (1991), S. 7

³⁴ Vgl. Hess, Werk (1995), S. 326

³⁵ Quelle: Bitz (2000), S. 15, vgl. hierzu auch Fröhling (2000), S. 63, Lück (2001), S. 208

Seite 7

                                                                               − − − −                                                   Ke ei in ne e C Ch ha an nc ce e o oh hn ne e R Ri is si ik ko o! ! K

In der Praxis ist es unmöglich, ein Unternehmen ohne Eingehen von Risiken zu führen. Das unternehmerische Streben nach der Realisierung von Margen ist immer verbunden mit dem bewussten Eingehen von Risiken. 36

1.3 Vorgehensweise

Die Arbeit gliedert sich in drei Teile. Der erste allgemeine Teil stellt eine Beschreibung und Abgrenzung des Themas mit der Definition von risikotheoretischen Begriffen dar.

Im zweiten Teil wird Risikomanagement definiert und analysiert. Haupt-Augenmerk gilt hier dem Risikomanagement-Prozess unter Punkt 2.3, da dieser eine zentrale Bedeutung innerhalb des Risikomanagement darstellt.

Im dritten Teil wird Bezug genommen auf die gesetzlichen Regelungen nach KonTraG, dem Corporate Governance Kodex und den Regierungsentwurf des TransPuG. Weiterhin werden einige zentrale Aspekte des Risikomanagement im Bezug auf die Führungsaufgabe desselben erörtert. Dazu werden, im Bezug auf die strategischen Aspekte eines Risikomanagement, insbesondere die Risikokultur eines Unternehmens, die Konzepte des Shareholder Value, Stakeholder Value und des Total Quality Management in Verbindung mit Risikomanagement beleuchtet, sowie die Bedeutung der Ressource „Wissen“ für das Risikomanagement. Im Anschluss werden die Möglichkeiten der organisatorischen Eingliederung des Risikomanagement in ein Unternehmen aufgezeigt.

Ein kurzer Exkurs folgt dann unter Punkt 3.6 mit der Überwachungstätigkeit von US-amerikanischen Unternehmen. Diese wird insofern aufgezeigt, da sich die Systeme im Zuge der Internationalisierung des Kapitalmarktes immer weiter annähern.

Den Abschluss des dritten Teils stellt der empirischen Teil der Arbeit dar, der auf den Befragungen der im Anhang genannten Unternehmen basiert. Der vierte Teil bietet abrundend einen Ausblick zum Thema.

³⁶ Vgl. Bitz (2000), S. 19

Seite 8

                                                                               − − − −                                                  

2 Risikomanagement

2.1 Begriffserklärung von Risikomanagement

Zur exakten begrifflichen Definition von Risikomanagement ³⁷ empfiehlt sich eine Zerlegung in die beiden Begriffsbestandteile „Risiko“ und „Management“. Die Definition von Risiko wurde bereits in Punkt 1.2.1 erläutert. Management oder auch Unternehmensführung beziehen sich auf die zielorientierte Gestaltung und Lenkung der betrieblichen Aktivitäten. ³⁸ Management im funktionalen Sinn beschreibt die Prozesse und Funktionen in arbeitsteiligen Organisationen, wie Planung, Organisation, Führung und Kontrolle. ³⁹ Die Definition von Risikomanagement nach Brockhaus lautet wie folgt:

„Risikopolitik, Risikomanagement, Risk-Management, Gesamtheit der Maßnahmen zur Beurteilung und Verbesserung der Risikolage von Unternehmen, privaten Haushalten, Gebietskörperschaften und sonstigen Institutionen, aber auch von Personen und Gesellschaften.“ 40

Brockhaus unterscheidet weiter zwischen dem generellen und dem speziellen Risikomanagement. ⁴¹ Spezielles Risikomanagement bezieht sich auf die Absicherung versicherbarer Risiken, im Gegensatz zum generellen Risikomanagement, das risikobewusstes Management von Institutionen und risikobewusste Lebensführung darstellt. Das spezielle Risikomanagement weist die ältere Geschichte auf, so taucht der Begriff „Risk-Management“ oder „Risikomanagement“ bereits in den 70er Jahren in der Versicherungsbranche und bei Banken auf, man sprach dabei auch von der bankbetrieblichen Risikopolitik. ⁴² Ursprünglich erstreckte sich das Risikomanagement lediglich auf versicherbare Risiken, wobei mit „Risikomanagement“ der Unternehmensbereich definiert wurde, der sich um Versicherungsangelegenheiten

³⁷ In der Literatur werden verschiedene Schreibweisen benützt, so die englische Schreibweise „Risk-Management“ oder zu deutsch findet man sowohl „Risiko-Management“ als auch

„Risikomanagement“ vor. In Anlehnung an Brockhaus sowie den Deutschen Corporate Governance

Kodex wird in dieser Arbeit der Schreibweise „Risikomanagement“ den Vorzug gegeben.

³⁸ Vgl. Fasse (1995), S. 61 sowie hierzu und im folgenden auch Schneider (2000), S. 23 f.

³⁹ Vgl. Staehle (1990), S. 65

⁴⁰ Brockhaus (1998), S. 420

⁴¹ Vgl. hierzu und im folgenden Brockhaus (1998), S. 420

⁴² Vgl. Damary (1978), S. 277, Fasse (1995), S. 62, Fürer (1990), S. 55, Wolf, Runzheimer (2000), S. 24

Seite 9

                                                                               − − − −                                                  

kümmerte, das sog. „Insurance Management“. ⁴³ Bereits damals war der Risikomanagement-Prozess in drei Phasen untergliedert, wie auch heute in die Risikoidentifikation, darauffolgend die zweite Phase, die den Schutz vor Risiken darstellte, was heute als Risikosteuerung bzw. Risikobewältigung bezeichnet wird. ⁴⁴ Die dritte Stufe des Risikomanagement, auch als Risikoüberwälzung bekannt, stellte den Abschluss einer entsprechenden Versicherung dar. ⁴⁵ Eine aus heutiger Sicht recht einseitige Art Risiken zu begegnen, die schon bei der Risikoidentifikation begann, da diese sich lediglich auf Bereiche erstreckte, die auch versicherbar sind. ⁴⁶ Folglich wurde Risiko nur als Verlustgefahr ⁴⁷ betrachtet. 48

Die Stimmen aus der Praxis, die betonen, Risikomanagement wäre nichts neues, da unternehmerische Tätigkeiten seit jeher das Managen von Risiken beinhalten, haben selbstverständlich ihre Berechtigung. Es ist jedoch anzumerken, dass innerhalb des Risikomanagement lediglich Einzelmaßnahmen oder von Spezialisten entwickelte Teilkonzepte angewandt wurden, statt eines systematischen, ganzheitlichen Ansatzes. ⁴⁹ So wurde der hier definierte traditionelle Ansatz des Risikomanagement zu dem sog. systemorientierten Ansatz weiterentwickelt, auf den nachfolgend eingegangen wird. 50

Heute spricht man von Risikomanagement als Methode oder Prozess, der eine grundsätzliche Systematik beinhaltet und Unternehmen vor negativen Auswirkungen der Risiken schützen und gleichermaßen die Erkennung von Risiken als Chance fördern soll. ⁵¹ So möchte ich an dieser Stelle an die Unsicherheit und die Spekulationen im Bezug auf die Umstellung von Netzwerken vom Jahr 1999 auf das Jahr 2000, das sog. Millennium-Problem oder auch Y2K genannt, verweisen. ⁵² Durch ein umfassendes Risikomanagement konnten Präventiv-Maßnahmen ergriffen werden, um die vorausgesagten Probleme noch vor deren Entstehen im Keim zu ersticken. 53

⁴³ Vgl. Brühwiler, Stahlmann, Gottschling (1999), S. 29, Fürer (1990), S. 57, Karten (1978), S. 308,

Sauerwein, Thurner (1998), S. 22 f., Wolf, Runzheimer (2000), S. 24

⁴⁴ Vgl. Damary (1978), S. 279, Mugler (1978), S. 295

⁴⁵ Vgl. Damary (1978), S. 280

⁴⁶ Vgl. ebenda, S. 282

⁴⁷ Vgl. Punkt 1.2.1.2

⁴⁸ Vgl. Fasse (1995), S. 63

⁴⁹ Vgl. hierzu auch Holst (1998), S. 3

⁵⁰ Vgl. hierzu auch Sauerwein, Thurner (1998), S. 24-26

⁵¹ Vgl. hierzu auch Fasse (1995), S. 60 ff., Holst (1998), S. 3, Wolf, Runzheimer (2000), S. 25

⁵² Vgl. hierzu auch Kendall (1998), S. 169

⁵³ Weiterführende Literatur zu Y2K: Goldberg, Davis, Pegalis (1999)

Seite 10

                                                                               − − − −                                                  

2.2 Zielsetzung von Risikomanagement

Die von Hedges angesprochene klare Zielformulierung sollte jedem Prozess, jeder Aufgabe vorangehen, so auch dem Risikomanagement-Prozess. Diese Ziele leiten sich jedoch vorwiegend aus den übergeordneten Unternehmenszielen ab und können somit keinesfalls isoliert betrachtet werden. ⁵⁵ Einfach ausgedrückt, geht es bei Risikomanagement darum, das Verlustrisiko zu minimieren und dadurch zur Gewinnmaximierung beizutragen. 56

Fasse definiert Risikomanagement als die Gesamtheit der Institutionen, Prozesse und Instrumente, die auf eine zielgerechte Gestaltung der Risiko- bzw. Sicherheitslage des Wirtschaftssubjekts ausgerichtet sind und folglich der Risikoproblemlösung dienen. ⁵⁷ So liegt die Aufgabe des Risikomanagement nicht nur in der deskriptiven Risikoerfassung, sondern gleichermaßen in der systematischen Analyse und darin, den Maßnahmen-Mix ⁵⁸ optimal auszuwählen. 59

Die wohl wichtigsten unternehmenspolitischen Ziele des Risikomanagement sind die Sicherung der Unternehmensexistenz und des zukünftigen Unternehmenserfolges sowie die Senkung der Risikokosten. ⁶⁰ Dies äußert sich grundlegend in der Existenzsicherung durch die Bewältigung der betrieblichen Risiken. ⁶¹ Die Zielsetzung von Risikomanagement spiegelt sich sowohl in der Identifizierung von möglichen Risiken, die sich negativ auf die Ziele eines Projektes auswirken, als auch in der Auswahl von Gegenmaßnahmen, um derartige Risiken zu vermeiden oder abzuschwächen. ⁶² Ein gutes Risikomanagement-System stellt für Unternehmen einen eindeutigen Wettbewerbsvorteil dar. 63

⁵⁴ Hedges (1985), S. 25

⁵⁵ Vgl. Fürer (1990), S. 62

⁵⁶ Vgl. Kendall (1998), S. 85

⁵⁷ Vgl. Fasse (1995), S. 61, Fürer (1990), S. 62

⁵⁸ Vgl. zu RM-Mix ausführlich Wolf, Runzheimer (2000), S. 77 f.

⁵⁹ Vgl. Fasse (1995), S. 91

⁶⁰ Vgl. Haindl (1996), S. 12, Wolf, Runzheimer (2000), S. 25

⁶¹ Vgl. Fasse (1995), S. 73, Fürer (1990), S. 62

⁶² Vgl. Brühwiler, Stahlmann, Gottschling (1999), S. 27

⁶³ Vgl. Kendall (1998), S. 56

Seite 11

                                                                               − − − −                                                  

2.3 Der Risikomanagement-Prozess

2.3.1 Vorbemerkung

„Risk Management ist der systematische Prozess, in dem Risiken analysiert und in der unter Kosten-Nutzen-Aspekten optimalen Weise bei Beachtung des unternehmerischen Zielsystems bewältigt werden.“ 64

Risikomanagement ist im theoretischen Sinne gleichbedeutend mit dem Begriff der Risikopolitik. ⁶⁵ In der praktischen Umsetzung jedoch weicht Risikomanagement von der traditionellen Risikopolitik ⁶⁶ ab, da weder eine umfassende Risikoanalyse noch ein ganzheitliches Risikobewältigungskonzept innerhalb der herkömmlichen Risikopolitik durchgeführt wurden. ⁶⁷ Auch die Verantwortung wurde früher anders getragen, in der Regel vom Finanzprokuristen, wogegen im heutigen Risikomanagement die Verantwortung bei deutschen Aktiengesellschaften schon allein durch Gesetz beim Vorstand liegt. ⁶⁸ In der Praxis obliegt der Risikomanagement-Prozess i.d.R. dem Controlling ⁶⁹ sowie jeder Abteilung im Rahmen ihrer Tätigkeit. Die Kontrolle wird von der Abteilung „Interne Revision“ oder auch „Konzernrevision“ und von Wirtschaftsprüfern, als unabhängige Instanzen, durchgeführt.

Der Risikomanagement-Prozess muss Aktivitäten und Techniken enthalten, die es erlauben mögliche Risiken zu identifizieren, diese Risiken zu analysieren, um die wichtigsten Risiken zu bestimmen, für diese Gegenmaßnahmen zu definieren und den Projektverlauf und die Umsetzung der Gegenmaßnahmen zu überwachen. ⁷⁰ Somit handelt es sich um einen dynamischen, in die Unternehmensführung integrierten Prozess. ⁷¹ Diesen Prozess gilt

⁶⁴ Hertel (1991), S. 19

⁶⁵ Vgl. hierzu und im folgenden Hertel (1991), S. 21

⁶⁶ Vgl. hierzu auch Fasse (1995), S. 64-66, Hoffmann (1985), S. 139-164

⁶⁷ Zum Vergleich: Hoffmann (1985), S. 44 „Risikoanalyse und Risikopolitik, Ein Ablaufschema“

⁶⁸ Gem. § 91 Abs. 2 AktG

⁶⁹ Controlling hat die Aufgabe die Führungsfähigkeit von Organisationen durch die Koordination von

Planung, Kontrolle und Informationsversorgung zu verbessern, wobei Wirtschaftlichkeit und

Ergebniszielorientierung im Mittelpunkt der Controllingaktivitäten stehen. Vgl. Horváth (2002), S. 83

⁷⁰ Vgl. Freimut, Hartkopf, Kaiser (2001), S. 5, Wiethoff (1991), S. 18

⁷¹ Vgl. Betschart, Kuss, Schönbächler (1996), S. 15-18

Seite 12

                                                                               − − − −                                                  

es in seine einzelnen Phasen zu zerlegen, um eine chronologische Vorgehensweise zu entwickeln. In der Literatur sind unterschiedliche Einteilungsmöglichkeiten des Risikomanagement-Prozesses zu finden. ⁷² Jedoch sind die Differenzen eher formeller Natur, so wird eine Tendenz zur grundsätzlichen Einteilung in Risikoerkennung, -bewertung und -bewältigung festgestellt. In der Praxis gehen diese Phasen ineinander über und ergänzen sich. Um den Prozess jedoch methodisch darstellen zu können, wird im folgenden die Einteilung in die Phasen: Risikoidentifikation, Risikoanalyse und Risikobewertung, Risikosteuerung und Risikobewältigung sowie Überwachung und Steuerung verwendet.

2.3.2 Die Risikoidentifikation

2.3.2.1 Ziel, Inhalt und Problematik der Risikoidentifikation

Die Risikoidentifikation stellt den ersten Schritt des Risikomanagement-Prozesses dar und zugleich den wichtigsten, da die Vorraussetzung für die Lösung eines Problems in erster Linie die Erkennung desselben ist. ⁷³ Es handelt sich um eine Art Bestandsaufnahme, da mit Hilfe der Risikoidentifikation die Quellen von Störungen und ihre Entstehungsbereiche aufgedeckt werden sollen. ⁷⁴ Mit Risiken wird i.d.R. etwas Negatives assoziiert, weshalb der Risikoerkennung oft ein psychischer Verdrängungsprozess entgegen steht. Weiter liegt die Problematik darin, dass der Eintritt von Risiken nicht sicher ist, sondern je nach Konstellation der Einflussfaktoren mehr oder weniger wahrscheinlich erscheint. Risiken sind nicht greifbar und somit auch schwer objektiv zu beurteilen. Die Risikoidentifikation ist weitgehend abhängig vom allgemeinen Risikobewusstsein der Verantwortlichen und

⁷² Vgl. Bitz (2000), S. 25 u. S. 33, Braun (1984), S. 65, Brühwiler (1980), S. 78, Fasse (1995) S. 78 f.,

Fröhling (2000), S. 64, Fürer (1990), S. 63 f., Härterich (1987), S. 40, Haindl (1996), S.14, Hertel

(1991) S. 33, Hoffmann (1985), S. 22, Holst (1998), S. 8 f., Lück (2001), S. 83, Sauerwein, Thurner

(1998), S. 21, Scharpf (1998), S. 27 ff., Weber, Liekweg (2000), S. 281-291, Wiethoff (1991), S. 18,

Wolf, Runzheimer (2000), S. 25

⁷³ Vgl. hierzu und im folgenden Brühwiler (1980), S. 79, sowie hierzu auch Hertel (1991), S. 45 ff.,

Lück (2001), S. 59, Wolf, Runzheimer (2000), S. 25

⁷⁴ Vgl. Haindl (1996), S. 25, Wolf, Runzheimer (2000), S. 33

Seite 13

                                                                               − − − −                                                  

Mitarbeiter, von Erfahrung und Intuition, also in erheblichem Maße auch von den sog. soft skills 75 .

Grundsätzlich ist ein Unternehmen durch externe Ereignisse und interne Fehler gefährdet, weshalb es sich ständig in einer potentiellen Unternehmenskrise befindet. ⁷⁶ Risiken können generell in allen betrieblichen Bereichen, Funktionen und Prozessen auftreten. Sowohl der Mensch als Produktionsfaktor als auch Güter-, Geld- und Informationsströme stellen Risikoträger im Unternehmen dar. Nach wie vor stellt der Mensch den größten, vor allem den unberechenbarsten Risikofaktor dar. ⁷⁷ Daher ist es notwendig alle Informationsquellen innerhalb eines Unternehmens, einer Abteilung, einem laufenden Projekt zu nutzen, um mögliche Risiken systematisch zu identifizieren. Somit ist einerseits das Wissen von Experten gefragt, zum anderen aber auch Erfahrungswerte, welche Risiken in der Vergangenheit im Unternehmen, in einer bestimmten Abteilung oder bei ähnlichen Projekten und Abläufen aufgetreten sind. ⁷⁸ Genauso sind jedoch externe Informationsquellen, wie die Entwicklung der Rechtsprechung, technologische Entwicklungen und ihre Risiken, die Reaktion der sozialen Gruppen auf Störfälle oder Risiken in der Branche, Schadensstatistiken, etc. zu nutzen. 79

Dieser Phase obliegt die vom KonTraG ⁸⁰ geforderte systematische Identifikation aller auf das Unternehmen einwirkenden Risiken, insbesondere der bestandsgefährdenden ⁸¹ Risiken. Das schließt sowohl die Einzelrisiken, als auch die Identifikation der gesamten Risikolage des Unternehmens ein. ⁸² Hierbei ist anzumerken, dass es sich bei dem Gesamtrisiko nicht um die Summe aller Einzelrisiken handelt, da sich Einzelrisiken gegenseitig verstärken oder kompensieren können. ⁸³ Bei der Identifikation geht es nicht nur um die aktuellen Risiken, sondern gleichermaßen um die potentiellen. ⁸⁴ Es ist zweckdienlich, das Unternehmen in Risikobereiche zu unterteilen, wobei es verschiedene

⁷⁵ Soft Skills sind die weichen Faktoren, insbesondere Führungsstil, Spezialkenntnisse, Qualifikation des

Stammpersonals und Selbstverständnis der Unternehmenskultur. Vgl. Peters, Waterman (2000), S. 9

⁷⁶ Vgl. Holst (1998), S. 3

⁷⁷ Vgl. Brühwiler (1980), S. 60-62

⁷⁸ Vgl. Freimut, Hartkopf, Kaiser (2001), S. 8

⁷⁹ Vgl. Hoffmann (1985), S. 51

⁸⁰ Gem. Art. 1 Nr. 9 c KonTraG

⁸¹ Bestandsgefährdende Risiken sind Risiken, die zum Eintritt eines Insolvenztatbestandes führen

können.

⁸² Vgl. Fasse (1995), S. 79

⁸³ Vgl. Sauerwein, Thurner (1998), S. 28

⁸⁴ Vgl. Fasse (1995), S. 79

Seite 14

                                                                               − − − −                                                  

Möglichkeiten der Abgrenzung von Risikofeldern gibt. ⁸⁵ So empfiehlt u.a. RiskNet.de die Erfassung von strategischen Risiken, Marktrisiken ⁸⁶ , Finanzmarktrisiken ⁸⁷ , rechtlichen und politischen Risiken, Risiken aus Corporate Governance, Leistungsrisiken aus der primären Wertschöpfungskette ⁸⁸ und den Unterstützungsfunktionen. ⁸⁹ Auch die Aufteilung in kurzfristige und langfristige Risiken erscheint sinnvoll, da kurzfristige Risiken, wie bspw. kurzfristige Preisschwankungen, eher prognostizierbar sind als langfristige, wie bspw. der Preisdruck durch neue Mitbewerber. ⁹⁰ Alle potentiellen Risiken bzw. Risikoarten ⁹¹ abschließend und vollständig aufzuzählen ist weder in der Theorie noch in der Praxis möglich, weshalb im folgenden auch auf eine Auflistung verschiedener Risikoausprägungen verzichtet werden soll. ⁹² Zudem wird es als sinnvoller erachtet, eine individuelle Auflistung denkbarer Risiken anhand eines bestimmten Unternehmens bzw. einer Branche ⁹³ aufzuzeigen. Dabei ist es sicherlich hilfreich und auch empfehlenswert, die Risiken nach Funktionsbereichen ⁹⁴ aufzuteilen sowie jeweils Gliederungsvorschläge für mögliche Risiken als eine Art Checkliste ⁹⁵ zur Hilfe zu nehmen. 96

Die Informationsgewinnung und deren systematische Verarbeitung wird in der Praxis wohl immer eine erhebliche Hürde darstellen, insbesondere wenn man die vollständige Erfassung der Risikosituation unter Kosten-/Nutzen-Aspekten betrachtet. ⁹⁷ So nehmen mit steigendem Sicherheitsgrad die Präventionskosten überproportional zu und die Schadenskosten ab. ⁹⁸ Legt man die Präventionskostenkurve und die Schadenskostenkurve übereinander, liegt in deren Schnittpunkt das Sicherheitsoptimum. Daraus folgt, dass ein extrem hoher Sicherheitsgrad im Unternehmen sich auch negativ auswirken kann, einerseits werden evtl. Chancen nicht wahrgenommen und zum anderen besteht die Gefahr, dass sich überhöhte Präventionskosten unter Kosten-Nutzen-Gesichtspunkten als

⁸⁵ Vgl. Scharpf (1998), S. 14

⁸⁶ Weiterführende Literatur zu Marktrisiko: Kendall (1998), S. 85-124

⁸⁷ Weiterführende Literatur zu Finanzrisiken: Beike, Köhler (1997), Bouchaid, Potters (2000), Scharpf

(1998)

⁸⁸ Weiterführende Literatur zu Lieferrisiken: Haindl (1996)

⁸⁹ Vgl. Chorafas (1992), S. 41, Holst (1998), S. 12-14, http://www.risknet.de vom 07.03.2002

⁹⁰ Vgl. Wolf, Runzheimer (2000), S. 34

⁹¹ Mögliche Formen der Risikokategorien sind nachzulesen in: Fasse (1995), S. 67-72

⁹² Vgl. Brühwiler (1980), S. 177 f., Fasse (1995), S. 66

⁹³ Weiterführende Literatur im Bezug auf Finanzinstitutionen: Chorafas (1992)

⁹⁴ Vgl. zur Aufteilung in Funktionsbereiche Holst (1998), S. 14

⁹⁵ Vgl. insbesondere zu Empfehlungen an die Unternehmensführung Holst (1998), S. 49-52

⁹⁶ Eine Übersicht findet sich bei Bitz (2000), S. 26-40, Mugler (1979), S. 52 ff., Scharpf (1998), S. 27 ff.

⁹⁷ Vgl. Fasse (1995), S. 79

⁹⁸ Vgl. hierzu und im folgenden Wolf, Runzheimer (2000), S. 33

Seite 15

                                                                               − − − −                                                  

unwirtschaftlich darstellen. ⁹⁹ Somit stellt sich die Aufgabe, das optimale Verhältnis zwischen den konkurrierenden Zielen der Gewinnmaximierung und der Sicherheit im Unternehmen anzustreben. ¹⁰⁰ Siehe hierzu auch nachfolgende Abbildung, die den Konflikt zwischen Rentabilität und Liquidität im Unternehmen beschreibt, wobei die Liquidität auf Dauer möglichst niedrig, die Rentabilität so hoch als möglich sein sollte. 101

Abbildung 3: Zielkonflikt Rentabilität - Liquidität 102

2.3.2.2 Techniken der Risikoidentifikation

Nachfolgend werden ausgewählte Instrumente bzw. Techniken zur Risikoerkennung aufgezeigt. ¹⁰³ Die sinnvolle Anwendung der verschiedenen Techniken setzt in erster Linie die Qualität, insbesondere Aktualität und Richtigkeit, und die Vollständigkeit der durch die Risikoidentifikation gewonnenen Informationen voraus. ¹⁰⁴ Die Informationen können sowohl durch interne als auch externe Quellen, wie Experten oder Branchenvergleiche etc. gewonnen werden. ¹⁰⁵ Diese Instrumente sind nicht auf die Anwendung im Rahmen der Risikoidentifikation beschränkt, sondern können und werden in der Praxis in anderen Bereichen des RMS angewandt. Da es sich bei der Risikoidentifikation um die erste Phase des Prozesses handelt, woraus sich ein kausaler Zusammenhang zur Analyse und

⁹⁹ Vgl. Fasse (1995), S. 76, Fürer (1990), S. 65

¹⁰⁰ Vgl. Fasse (1995), S. 75

¹⁰¹ Vgl. Wolf, Runzheimer (2000), S. 17

¹⁰² Quelle: Fürer (1990), S. 57

¹⁰³ Vgl. zu den verschiedenen Verfahren auch: Fasse (1995), S. 80, Fürer (1990), S. 65, Braun (1984),

S. 52 ff., Wolf, Runzheimer (2000), S. 34 f.

¹⁰⁴ Vgl. Wolf, Runzheimer (2000), S. 35

¹⁰⁵ Vgl. Haindl (1996), S. 36

Seite 16

                                                                               − − − −                                                  

Bewertung sowie zur Steuerung ergibt, da die nachfolgenden Phasen die Identifikation voraussetzen, werden die gängigsten Techniken hier gesammelt aufgeführt. Eines der wichtigsten Instrumente um Risiken zu identifizieren, sind Frühwarnsysteme, ausführlich erläutert unter Punkt 2.3.5.3. 106

Die nachfolgende Aufzählung erhebt keinerlei Anspruch auf Vollständigkeit. 107

Betriebsbesichtigungen

Bei einer Betriebsbesichtigung wird eine Bestandsaufnahme sowie ein persönlicher Eindruck über bauliche Gegebenheiten, Arbeitsabläufe, Arbeitsbedingungen, maschinelle Anlagen, sonstige Betriebseinrichtungen und die bestehenden Vorkehrungen im Rahmen der Risikokontrolle gewonnen. ¹⁰⁸ So werden bei der Betriebsbesichtigung vor allem die Bereiche der Qualitätssicherung, der Betriebssicherheit, insbesondere des Personen-, Brand-, und Wertschutzes, des Umweltschutzes, der Sicherung der Energieversorgung etc. fokussiert und betreffs der Risikoidentifikation untersucht. ¹⁰⁹ Um alle vorhandenen Informationen ausschöpfen zu können, sollten im Rahmen der Betriebsbesichtigung auch die betreffenden Mitarbeiter einer Abteilung befragt werden, da diese die potentiellen Schadensmöglichkeiten, bspw. Qualitätsmängel am besten kennen. Indem Mitarbeiter eines Tätigkeitsbereiches miteinbezogen werden, wird auch deren Risikobewusstsein gestärkt.

Standardisierte Befragungen

Befragungen können selbstverständlich auch unabhängig von der Betriebsbesichtigung durchgeführt werden. Eine standardisierte Befragung ist ein sog. Risikofragebogen, der allgemeine, das spezifische Unternehmen betreffende Fragen beinhaltet. ¹¹⁰ Befragungen können sowohl an unternehmensinterne Personen als auch an unternehmensexterne Personen adressiert sein. Bei der Befragung des internen Personenkreises, kann man von der Kenntnis über die Tätigkeitsbereiche der Befragten und vor allem von deren Erfahrung profitieren. Die Befragung eines externen Personenkreises beinhaltet evtl. neue Anschauungen oder Anregungen, da der Befragte im Bezug auf das Unternehmen nicht vorbelastet antwortet. Sinnvoll ist es beide Personenkreise zu befragen, um die Ergebnisse

¹⁰⁶ Vgl. Lück (2001), S. 59

¹⁰⁷ Weitere Verfahren sind auch zu finden in: Fasse (1998), S. 228 ff.

¹⁰⁸ Vgl. hierzu und im folgenden Hoffmann (1985), S. 50 f.

¹⁰⁹ Vgl. hierzu auch Brühwiler (1980), S. 80

¹¹⁰ Vgl. hierzu und im folgenden Schenk (1998), S. 45-50

Seite 17

                                                                               − − − −                                                  

im Anschluss zu vergleichen und auszuwerten. Dies ist auch sinnvoll, bspw. im Bezug auf die Kundenerwartungen, so werden die beiden Ergebnisse der Fragen „Wie sehen wir uns?“ und „Wie sieht der Kunde uns?“ verglichen und im Anschluss Möglichkeiten gesucht, um die Differenzen auszugleichen, damit sich das Unternehmen den Erwartungen der Kunden nähert, bzw. ihnen im Idealfall entspricht.

Checklisten

Eine Checkliste ¹¹¹ sollte lückenlos aufgebaut sein, um die wichtigsten Risiken systematisch zu erkennen. ¹¹² Brühwiler kritisiert jedoch, dass Prioritäten innerhalb einer Checkliste nicht mehr zum Vorschein kommen, und deklariert selbige als eine „wertvolle Gedächtnisstütze“, die jedoch die eigenständige Denkarbeit der Verantwortlichen nicht ersetzt. Check- oder auch Prüflisten können nach Risikobereichen, gefährdeten Objekten, Gefahren und durch Störungen verursachte Schäden sowie durch Kombinationen der versch. Kriterien aufgebaut sein. 113

Potentialanalyse

Die Potentialanalyse dient zur Analyse der Stärken und Schwächen des Unternehmens. ¹¹⁴ Ausgangspunkt sind die eigenen Stärken, d.h. die Chancen und Ursachen vergangener Erfolge. Anhand der Werte im Vergleich zu Mitbewerbern sind Stärken, bzw. Chancen und Schwächen, bzw. Risiken zu erkennen.

SOFT-Analyse

Einer Potentialanalyse geht i.d.R. eine SOFT ¹¹⁵ -Analyse voran, die die gegenwärtigen Stärken und Schwächen und die zukünftigen Chancen und Gefahren untersucht. 116

Szenario-Analyse

Bei Szenarien ¹¹⁷ handelt es sich um systematische, nachvollziehbare, mögliche Zukunftsbilder, die aus der gegenwärtigen Situation heraus entwickelt werden. ¹¹⁸ Ein Szenario beschreibt die Entwicklung einer Prognose unter alternativen

¹¹¹ Umfassende Beispiele für Checklisten zur Schadens- und Risikoerfassung in den betrieblichen

Funktionsbereichen sind zu finden in: Hoffmann (1985), S. 91-131

¹¹² Vgl. hierzu und im folgenden Brühwiler (1980), S. 80 sowie auch Wolf, Runzheimer (2000), S. 36

¹¹³ Vgl. Haindl (1996), S. 25

¹¹⁴ Vgl. hierzu und im folgenden Horváth (2002), S. 387

¹¹⁵ S= Strengths, F=Failures, O=Opportunities, T=Threats

¹¹⁶ Vgl. Horváth (2002), S. 384

¹¹⁷ Vgl. zum Einsatz von Szenarien auch Hopfenbeck (2000), S. 564 ff.

¹¹⁸ Vgl. hierzu und im folgenden Horváth (2002), S. 409-411, Wolf, Runzheimer (2000), S. 37-41

Seite 18

                                                                               − − − −                                                   Rahmenbedingungen, insbesondere eine Simulation von unerwarteten

Marktschwankungen; „Was wäre wenn...“.

Die Vorgehensweise ist die folgende: Zuerst wird die Aufgabenstellung exakt definiert und die Untersuchungseinheit abgegrenzt. Anschließend folgt eine Erhebung wichtiger externer Einflussfaktoren auf strategische Variablen. Die strategischen Variablen stellen die langfristigen Gestaltungsparameter der Unternehmensentwicklung dar. Die wohl bekannteste Form der Szenarioanalysen stellen Best- und Worst-Case-Analysen ¹¹⁹ sowie der Value at Risk ¹²⁰ dar. ¹²¹ In der folgenden Abbildung des Szenario-Trichters soll die Bandbreite der möglichen Szenarien veranschaulicht werden.

Abbildung 4: Szenario-Trichter 122

¹¹⁹ Vgl. Punkt 2.3.3.3

¹²⁰ Vgl. Punkt 2.3.3.2

¹²¹ Vgl. Scharpf (1998), S. 38

¹²² Quelle: http://www.risknet.de, 2. 06.02

Seite 19

                                                                               − − − −                                                   Brainstorming

Brainstorming, verbreitet durch den Amerikaner Alex Osborn, beruht auf dem Prinzip der freien Assoziation und der impulsiven Kreativität der Teilnehmer. ¹²³ Vorrangig sollen durch die rege Diskussion aller Teilnehmer möglichst viele Vorschläge gesammelt werden, die erst im Anschluss beurteilt und bewertet werden. An einer Brainstormingsitzung partizipieren maximal 8-15 gleichberechtigte Teilnehmer, wobei die Sitzung nicht länger als 30 Minuten dauern sollte.

Fehlerbaum-Analyse

Die Fehlerbaumanalyse oder Fault Tree Analysis dient der quantitativen und qualitativen Beurteilung von technischen oder funktionellen Systemen und Anlagen im Bezug auf deren Zuverlässigkeit und Sicherheit. ¹²⁴ So wird ein unerwünschter Umstand auf seine Ursachen und gegenseitigen Abhängigkeiten und deren Eintrittswahrscheinlichkeiten untersucht.

Portfolio-Analysen

Portfolio-Ansätze haben den Vorteil, einfach darstellbar und dadurch leicht kommunizierbar zu sein. ¹²⁵ Jedoch können nur zwei Einflussvariablen betrachtet werden. Portfolio-Analysen dienen insbesondere als entscheidungsunterstützendes Instrument zur strategischen Planung und strategischen Frühwarnung, da sie sowohl externe als auch interne Informationen zu berücksichtigen vermag. ¹²⁶ Gerade im Bezug auf die Produktpolitik, insbesondere was Markteintritt oder -austritt betrifft, liefert bspw. das Marktanteil-Marktwachstums-Portfolio Basisüberlegungen für die Marktstrategie. 127

Gap-Analyse

Die Gap-Analyse oder zu deutsch Lückenanalyse stellt eine Planungstechnik zur Problemerkennung dar. ¹²⁸ Sie geht davon aus, dass zwischen den gesetzten Zielen der Planung und der prognostizierten Zielerreichung eine Differenz bzw. Ziellücke entstehen wird. ¹²⁹ Dies geschieht aufgrund von Veränderungen der Stärken und Schwächen bzw. der Chancen und Risiken, wobei die bisherigen Aktivitäten konstant gehalten werden.

¹²³ Vgl. hierzu und im folgenden Weis (1999), S. 213, Wolf, Runzheimer (2000), S. 37

¹²⁴ Vgl. hierzu und im folgenden Haindl (1996), S. 69-74, Wolf, Runzheimer (2000), S. 36

¹²⁵ Vgl. hierzu und im folgenden Horváth (2002), S. 388-398, Weis (1999), S. 529 ff.

¹²⁶ Vgl. Fasse (1995), S. 234

¹²⁷ Vgl. Holst (1998), S. 45-48

¹²⁸ Vgl. Horváth (1998), S. 214

¹²⁹ Vgl. hierzu und im folgenden Horváth (2002), S. 388

Seite 20

                                                                               − − − −                                                   Sensitivitätsanalyse

Die Sensitivitätsanalyse untersucht die Auswirkungen von angenommenen Änderungen der Einflussgrößen, wie z.B. Preis, Absatzmenge, Investitionssumme, Lebensdauer etc. auf ein bestimmtes Ergebnis. ¹³⁰ Jedoch werden lediglich die Auswirkungen untersucht, ohne diese als Entscheidungskriterium einzusetzen.

Nutzwertanalyse

Die Nutzwertanalyse ermöglicht die Berücksichtigung von Präferenzen bei komplexen Planungsalternativen. ¹³¹ Der Vorteil einer Planungsalternative wird durch den ermittelten Nutzwert dargestellt, wobei es sich bei diesem um einen subjektiven Wertbegriff handelt.

Delphi-Methode

Die Delphi-Methode befragt schriftlich verschiedene Experten unabhängig voneinander, so dass nicht bekannt ist, von wem welche Aussage stammt. ¹³² Extreme Meinungen und Fehleinschätzungen sollen durch Rückkoppelung und mehrfache Wiederholung vermieden werden, da die Befragung stufenweise aufgebaut ist und in mehreren Durchgängen erfolgt.

Die Schwäche aller genannten Techniken liegt darin, dass keine eine abschließende Aufzählung aller Risiken ermöglicht. Um der Vollständigkeit der Risikoerfassung möglichst nahe zu kommen, wird die Kombination verschiedener Techniken empfohlen.

2.3.3 Risikoanalyse und Risikobewertung

2.3.3.1 Ziel, Inhalt und Problematik der Risikoanalyse und -bewertung

Nachdem in der ersten Phase des Prozesses die auf das Unternehmen einwirkenden Risiken identifiziert werden, untersucht die zweite Phase alle diese Einzelrisiken. Die Grundlage der Risikoanalyse und -bewertung stellt also die durch die Risikoidentifizierung gewonnene Information dar. ¹³³ Das bedeutet, Risikoanalyse und Risikobewertung können qualitativ nur so gut sein, wie die vorangegangene Risikoidentifizierung. 134

¹³⁰ Vgl. hierzu und im folgenden Horváth (2002), S. 526, Wolf, Runzheimer (2000), S. 47 f.

¹³¹ Vgl. Horváth (2002), S. 526

¹³² Vgl. hierzu und im folgenden Horváth (2002), S. 410, Weis (1999), S. 218, Wolf, Runzheimer (2000),

S. 42

¹³³ Vgl. Fasse (1995), S. 80-83, Wolf, Runzheimer (2000), S. 45

¹³⁴ Vgl. Fürer (1990), S. 70