Inhaltsverzeichnis

   III

Abk  ürzungsverzeichnis  

   VI

Abbildungsverzeichnis   

   VII

Tabellenverzeichnis   

1  Einleitung  1

1.1  Zielsetzung der Arbeit  1

1.2  Aufbau der Arbeit  3

2  Grundlagen  3

2.1  Definition des Risikos  3

2.1.1  Die informatorische Komponente  4

2.1.2  Die wertende Komponente  5

2.2  Arten von Risiken  6

2.3  Entwicklung der Risikomanagementsysteme  8

2.3.1  Das Versicherungsmanagement  9

2.3.2  Risikomanagement im engeren Sinne  9

2.3.3  Risikomanagement im weiteren Sinne  10

3  Das KonTraG  12

3.1  Der Weg zum KonTraG  12

3.1.1  Auf nationaler Ebene  12

3.1.2  Auf internationaler Ebene  14

3.2  Ziele des KonTraG  16

3.3  Kernaussagen durch das KonTraG  17

3.3.1  Vorstand  17

3.3.1.1  Das Risikomanagementsystem  17

3.3.1.2  Die Berichterstattung  22

3.3.1.3  Lagebericht  24

3.3.2  Abschlussprüfer  27

3.3.2.1  Prüfung des Lageberichts  28

- I -

3.3.2.2  Prüfung des Risikomanagementsystems  29

3.3.2.3  Prüfungsbericht  30

3.3.2.4  Bestätigungsvermerk  32

3.3.3  Aufsichtsrat  34

3.3.4  Haftung  36

3.4  Zwischenfazit  38

4  Das Risikomanagementsystem  42

4.1  Risikomanagement aus betriebswirtschaftlicher Sicht  

   42

4.2  Aufbau eines umfassenden Risikomanagements  45

4.2.1  Organisatorische Verankerung des Risikomanagements  46

4.2.2  Schwellenwerte und Selektion  51

4.2.3  Vorteile eines Risikomanagements  52

4.3  Risikomanagementprozess  53

4.3.1  Chancen-Risikostrategie  55

4.3.2  Chancen-Risikoidentifikation  58

4.3.3  Die Chancen- Risikoanalyse  61

4.3.4  Chancen-Risikobewertung  63

4.3.5  Chancen-Risikosteuerung  68

4.3.6  Die Chancen-Risikoüberwachung  73

4.3.7  Kommunikation und Dokumentation  75

4.3.8  Chancen-Risikokultur  80

5  Anforderungen an ein Risikomanagementsystem  

nach  KonTraG  82

5.1  Frühaufklärungssysteme  83

5.2  Controlling  89

5.3  Internes Überwachungssystem  91

5.3.1  Interne Revision  92

5.3.2  Internes Kontrollsystem  96

6  Schlussbetrachtung  98

   103

Literaturverzeichnis   

Anhang 129   

- II -

- III -

Abkürzungsverzeichnis

a. F. = alte Fassung

Abb. = Abbildung

Abs. = Absatz

AG = Aktiengesellschaft

AktG = Aktiengesetz

AS/NZS = australisch-neuseeländische Standard

BGBl = Bundesgesetzblatt

BGH = Bundesgerichtshof

BMJ = Bundesministerium der Justiz

BörsG = Börsengesetz

BT-Drucks. = Bundestag-Drucksache

BWL = Betriebswirtschaftslehre

CHF = Schweizer Franken

COCO = Criteria of Control of the Canadian Institute of Chartered Accountants: Guidance on Control

COSO = Committee of Sponsoring Organizations of the

DIHT = Deutscher Industrie und Handelstag

Diss. = Dissertation

e. V. = eingetragener Verein

EK = Eigenkapital

et al. = et alii

- IV -

FH = Fachhochschule

GBP = Britische Pfund

GmbH = Gesellschaft mit beschränkter Haftung

GmbHG = GmbH-Gesetz

GUV = Gewinn- und Verlustrechnung

H. = Heft

HFA = Hauptfachausschuss

HGB = Handelsgesetzbuch

Hrsg. = Herausgeber

HV = Hauptversammlung

i. e. S. = im engeren Sinne

i. S. d. = im Sinne des

i. V. m. = im Verbund mit

i. w. S. = im weiteren Sinne

IDW = Institut der Wirtschaftsprüfer in Deutschland

Jg. = Jahrgang

KG = Kommanditgesellschaft

KGaA = Kommanditgesellschaft auf Aktien

KonTraG = Gesetz zur Kontrolle und Transparenz im Unternehmensbereich

Nr. = Nummer

OECD = Organisation for Economic Cooperation and Development

P & L = Profit and Loss

PS = Prüfungsstandard

PwC = Price Waterhouse Coopers

- V -

RK = Risikoklasse

RS = Stellungnahme zur Rechnungslegung

S. = Satz

TransPuG = Gesetz zur weiteren Reform des Aktien- und

USD = US-Dollar

VaR = Value at Risk

WS = Wintersemester

- VI -

Abbildungsverzeichnis   

Abbildung  1: Komponenten des Risikos  

Abbildung  2: Systematik des Risikobegriffs  

Abbildung  3: Entwicklung des Risikomanagements  

Abbildung  4: Abschluss der Implementierung von Risikomanagement-  

systemen   

Abbildung  5: Risikomanagementsysteme in der Übersicht  

Abbildung  6: Der Risikomanagementprozess  

Abbildung  7: Risikopolitik der JENOPTIK AG  

Abbildung  8: Einsatz von Instrumenten zur Risikoidentifikation, -analyse  

und  -bewertung  

Abbildung  9: Das Risikoportfolio  

Abbildung  10: Das Maßnahmenportfolio  

Abbildung  11: Die Entwicklung der Risikolandschaft der mg ag  

Abbildung  12: Maßnahmen zur Steigerung des Risikobewusstseins  

Abbildung  13: Aufbau eines indikatororientierten Frühaufklärungsystems  

Abbildung  14: Prozess der Frühaufklärung  

Abbildung  15: Das Interne Überwachungssystem  

Abbildung  16: Risk Map in der chemischen Industrie  

Abbildung  17: Beispiel eines Reportings im Rahmen der Marktrisiken im  

Handel   

- VII -

Tabellenverzeichnis

Tabelle 1: Entwicklung der Corporate Governance 15

Tabelle 2: Übersicht der KonTraG - Änderungen 38

Tabelle 3: Mögliche Verteilung der Risikomanagementaufgaben 48

Tabelle 4: Bestimmungsmöglichkeiten der Eintrittswahrscheinlichkeiten 65

Tabelle 5: Bildung von Schadensklassen 66

- VIII -

1 Einleitung

„No risk no fun“ oder doch nicht?

1.1 Zielsetzung der Arbeit

Diese Frage dürfte so alt wie die Menschheit sein, denn jegliche Existenz auf diesem Planeten ist mit Gefahren, sprich Risiken, verbunden. Risiken nimmt aber jeder subjektiv und somit unterschiedlich wahr. ¹ Es wird behauptet, dass der Mensch in den hochentwickelten Industriestaaten so sicher lebt wie nie zuvor und gleichzeitig die „Risikoaversion“ noch nie so ausgeprägt gewesen sei. ² Die Deutschen gelten dabei als besonders risikofeindlich. ³ Deshalb sollen hier „an exponierter Stellung“ die wichtigsten Erkenntnisse der Wissenschaft über die Risikowahrnehmung des Menschen aufgezeigt werden: 4

? Erscheinen Risiken als beherrschbar, neigt der Mensch dazu, die Risiken zu unterschätzen; z. B. verleiten Anti-Blockier-Systeme zu rasanterem Fahren.

? Bei freiwillig übernommenen Risiken steigt die Risikoakzeptanz, weswegen wohl trotz bekannter gesundheitsschädigender Wirkung weiter geraucht wird.

? Risiken, die jemanden persönlich oder einen Bekannten treffen oder treffen könn-

? Kannein Schuldiger für ein Übel determiniert werden, so wird dieses als bedroh-

? Alsbesonders bedrohlich werden Risiken empfunden die zu einem späteren

? Entscheidend für die Risikobeurteilung ist aber auch die persönliche Erfahrung

1

2 3 4

Dies macht es natürlich für Unternehmen nicht einfach, denn jedes Unternehmen wird von Mitarbeitern getragen, die unterschiedliche Risikopräferenzen haben; jede für sich subjektiv und somit irgendwie richtig und weniger richtig. 5

Damit aber nicht genug, denn auch außerhalb lauern Risiken. Man denke nur an den 11. September 2001. Beim Einsturz des World Trade Centers verloren viele Unternehmen nicht nur ihren Standort, sondern auch kaum zu ersetzendes „Humankapital“. ⁶ Spätestens seit dem Anschlag auf Bali ⁷ wissen wir, dass es sich um keine „Eintagsfliege“ handelte. Gar eine globale Konfrontation scheint nicht unmöglich. Bei einigen Ländern der sogenannten „Dritten Welt“ zeichnet sich ein Versinken im Chaos ab. Ob es gelingt, derlei Tendenzen einzudämmen ist mehr als fraglich. So wird im Westen der erhoffte wirtschaftliche Aufschwung von Quartal zu Quartal verschoben.

Das Ganze ging natürlich auch nicht spurlos an der Börse vorbei. Seit geraumer Zeit kennt sie fast nur noch eine Richtung, die in den „Keller“. Der Dax sank zwischenzeitlich auf ein Sechsjahrestief ⁸ und es erscheint so, als ob die Bären mehr als nur den obligatorischen „Winterschlaf“ an der Börse verbringen werden. Aber trotz der insgesamt düsteren Aussichten gibt es an der Börse auch Chancen. Für die Rüstungsindustrie, begann mit dem 11.09.2001 eine „goldene Epoche“, die sich auch im Börsenkurs niederschlägt.

Dies zeigt: in einer globalisierten Welt ändert sich die Umwelt immer schneller und radikaler, die Anzahl der Risiken steigt und die Überwachung dieser wird erschwert ⁹ . Mit Ausstrahlung nach innen, denn die Mitarbeiter bleiben davon nicht unberührt. In dieser Arbeit soll gezeigt werden, wie durch ein entsprechendes Risikomanagement diesen Gefahren möglichst effizient begegnet wird und zumindest die gesetzlichen Vorgaben eingehalten werden. Das dargestellte Risikomanagementsystem ist branchenübergreifend zu verstehen, sozusagen ein „Frame“, der auf die unternehmens- und branchenspezifischen

5

^{6 7 8 9} - 2 -

Begebenheiten zugeschnitten werden muss. ¹⁰ Es werden ein Mindeststandard und darüber hinausgehende sinnvolle Ergänzungen aufgezeigt. Ein besonderes Anliegen dieser Arbeit liegt auch darin, die in der Fachwelt kontrovers diskutierten Punkte aufzuzeigen. Dabei scheint es so, als ob einer Wissenschaft, die sich mit der Unsicherheit befasst, eben diese geradezu inhärent ist.

1.2 Aufbau der Arbeit

Wie schon angedeutet, besteht diese Arbeit in erster Linie aus einem betriebswirtschaftlichen und einen rechtlichen Teil. Im nächsten Kapitel wird zunächst als elementarer Punkt die betriebswirtschaftliche Definition des Risikos vorgenommen und die geschichtliche Entwicklung der Risikomanagementsysteme aufgezeigt. In Kapitel 3 erfolgt die rechtliche Abhandlung der Problematik. Aufbauend auf der geschichtlichen Entwicklung des KonTraG werden dessen Kernaussagen dargestellt -oder genauer gesagt- die verschiedenen Interpretationen dieser. Dazu gehört auch als elementarer Punkt die rechtliche Sichtweise des Risikos. In Kapitel 4 erfolgt dann eine Zusammenführung der beiden vorangegangenen Kapitel. Es wird ein Risikomanagementsystem aus betriebswirtschaftlichen Blickwinkel aufgezeigt, das auch den rechtlichen Anforderungen genügt. Kernstück dieser Ausführungen ist der Risikomanagementprozess. Auf die einzelnen Bestandteile eines Risikomanagementsystems wird dann in Kapitel 5 näher eingegangen. Zum Schluss erfolgt ein Resümee mit einem Ausblick in die Zukunft.

2 Grundlagen

In diesem Kapitel werden die wichtigsten Begriffe erklärt um die nachfolgenden Ausführungen zu verstehen. Zusätzlich wird bei Bedarf auf die existierenden unterschiedlichen Interpretationen in der Literatur hingewiesen.

2.1 Definition des Risikos

Risiko wird in der Umgangssprache für alle Arten von subjektiv empfundenen Gefährdungen verwendet, die unerwünscht sind. Dabei muss kein konkreter Schaden

10 Vgl.: Ertl M., 2000, S. 4

- III -

eintreten, es genügt schon das Eingehen eines Wagnisses. ¹¹ Dies zeigt, es ist eindeutig negativ belegt ¹² und mit dem juristischen Begriff der „Gefahr“ verwandt. 13

Davon zu unterscheiden ist der Begriff Risiko, wie er in der Betriebswirtschaftslehre verwandt wird. Allerdings gibt es keine einheitliche und eindeutige Definition. ¹⁴ Unter anderem deshalb, weil in jedem Unternehmen die Situation differierend ist, der Grund der Risikobetrachtung variiert und somit sind Risikodefinitionen passend oder unpassend. ¹⁵ Zum besseren Verständnis wird anschließend ein kurzer Überblick über die gebräuchlichsten Definitionen aufgezeigt.

Wolf/Runzheimer teilen die bisher erschienenen Publikationen in drei Kategorien ein. In extensive Fassungen, die Risiko als Leistungsverfehlung darstellen, in entscheidungsbezogene Fassungen, wonach eine Fehlentscheidung die Ursache ist, sowie in informationsorientierte Fassungen, bei denen eine fehlerhafte Informationslage vorliegt. 16

Eine weitere Einteilung erfolgt ebenfalls in drei Gruppen. Danach bezieht sich die erste Gruppe auf den informatorisch ursachenbezogenen Teil und versteht unter Risiko ein Informationsdefizit. Die zweite Gruppe nimmt Bezug auf die wertende, wirkungsbezogene Komponente und definiert Risiko als Möglichkeit der Zielverfehlung und die dritte Gruppe stellt eine Kombination aus beiden dar. 17

2.1.1 Die informatorische Komponente

Kennzeichen der informatorischen ursachenbezogenen Komponente ist eine Entscheidungssituation. ¹⁸ Diese besteht aus einer Ergebnismatrix mit einer begrenzten Anzahl bekannter Handlungsalternativen und entscheidungsunabhängiger Umweltzuständen. Als Kombination zwischen den Alternativen und dem jeweils bei einer Entscheidung eintretenden Zustand resultieren die Ergebnisse (Konsequenzen). Bei mehreren möglichen Umweltzuständen ist aber nicht bekannt, welcher

11 Vgl.: Weishaupt J., 1999, S. 12ff.; Kromschröder B., Lück W., 1998, S. 1573; Helten E., Bittl A., Liebwein P., 2000, S. 127; Haller M., Königswieser R., 1993, S. 25ff. 12 Vgl.: Michaels B., 1999, S.234f.; Dacunha-Castelle D., 1997, S. 14 13 Vgl.: Gramlich L., 2001, S. 164

14 Vgl.: Braun H., 1984, S.22.; Härterich S., 1987, S. 5; Mikus B., 2001a, S. 5; Wall F., 2001, S. 207; Banse G., Bechmann G., 2001, S. 36; Umiker B., Kuhn H., 2000, S. 38f. 15 Vgl.: Huch B., Tecklenburg T., 2001, S. 302; Spannagl T., Häßler A., 1999, S.1827, 16 Vgl.: Wolf K., Runzheimer B., 2001, S. 22

17 Vgl.: Braun H., 1984, S. 26ff.; Härterich S., 1987, S. 5; siehe auch Martin T. A., Bär T., 2002, S.70 18 Vgl.: Braun H., 1984, S. 26

- IV -

eintreten wird. Darum wird der mögliche Eintritt durch Eintrittswahrscheinlichkeiten bestimmt. 19

Tritt ein Ereignis mit einer Wahrscheinlichkeit von 1 ein, so spricht man von einer Entscheidung unter Sicherheit. Diese Situation ist aber kaum real, denn es gibt nur einen möglichen Umweltzustand. Von einer Entscheidung unter Risiko spricht man, wenn die für den Eintritt der Umweltzustände subjektiven oder objektiven Wahrscheinlichkeiten angegeben werden können. Können dagegen keine Wahrscheinlichkeiten für deren Eintritt angegeben werden, so liegt eine Unsicherheit vor. ²⁰ Die Terminologie ist aber nicht einheitlich geregelt. So spricht man auch von Entscheidungen unter Risiko und Ungewissheit als Bestandteile der Unsicherheit. ²¹ Ebenso gibt es auch die Ungewissheit als Oberbegriff von Risiko und Unsicherheit. ²² Weiterhin findet man die Unsicherheit i.w.S., bestehend aus Risiko und Unsicherheit i.e.S. ²³ , bzw. die Ungewissheit i. e. S. und das Risiko als Bestandteile der Ungewissheit i. w. S. ²⁴ Zusätzlich muss noch bedacht werden, dass die der Entscheidung zugrunde liegenden Informationen sind eine Zufallsmenge und mit Unsicherheit behaftet. Diese Unsicherheit muss minimiert werden, um die Unsicherheit nicht noch zu verstärken. 25

2.1.2 Die wertende Komponente

Die wertneutrale Unsicherheitssituation wird nun mit subjektiven Wertungen belegt. Es wird ein Zielwert gesetzt ²⁶ , der auch unbewussten Erwartungen entspringen kann. ²⁷ Es entstehen Risiken als negative Abweichungen vom Zielwert und Chancen als positive. ²⁸ Risiko wird als evtl. Planverfehlung, Möglichkeit einer Fehlentscheidung, Zielabweichung bzw. eines Verlustes definiert. ²⁹ Zusätzlich ist zu bedenken, dass jedes Risiko auch noch eine Zeitdimension hat. ³⁰ Durch diese umfassende Definition werden sämtliche Zielabweichungen erfasst.

19 Vgl.: Braun H., 1984, S. 34f.; Mikus B., 2001a, S. 5ff.; ähnlich auch Wall F., 2001, S. 209f. 20 Vgl.: Braun H., 1984, S. 35

21 Vgl.: Wall F., 2001, S. 210; Götze U., Mikus B., 2001b, S. 450 22 Vgl.: Hahn D., 1996, S. 70ff. 23 Vgl.: Meyer R., 1999, S. 18ff. 24 Vgl.: Zaeh P. E., 2001, S. 306f.

25 Vgl.: Braun H., 1984, S. 37; Wall F., 2001, S. 210f.; Dacunha-Castelle D., 1997, S. 15f. 26 Vgl.: Mikus B., 2001a, S.7; Wall F., 2001, S. 210 27 Vgl.: Hölscher R., 2000a, S. 299

28 Vgl.: Braun H., 1984, S. 27; Kromschröder B., Lück W., 1998, S. 1573; Geiger H., 1999a, S. 556f.; Linsi A. CS, 2000, S. 725; Kirchner D., 2001, S. 7; Huch B., Tecklenburg T., 2001, S. 303 29 Vgl.: Härterich S., 1987, S. 6; ähnlich auch Martin T. A., Bär T., 2002, S. 70 30 Vgl.: Braun H., 1984, S. 32; Wall F., 2001, S. 209; Burger A., Buchhart A., 2002, S. 4

- V -

Der Risikobegriff ist somit zielorientiert, womit er eine Zukunftsdimension und eine subjektive Komponente erhält. 31

Es ist offensichtlich, dass dadurch drei Möglichkeiten der Zielverfehlung entstehen. Erste Möglichkeit: Es sind nur negative Abweichungen möglich (Katastrophen). Zweitens besteht die Möglichkeit nur positiver Zielverfehlungen (sehr unwahrscheinlich) und zum Dritten können sowohl positive als auch negative Abweichungen (der häufigste Fall) entstehen, siehe dazu Abb. 1.

Abbildung 1: Komponenten des Risikos

2.2 Arten von Risiken

In diesem Abschnitt werden die gebräuchlichsten Risikounterscheidungen aufgeführt werden. Es kann sich aber um keine vollständige Liste handeln, denn entsprechend der Sichtweise existieren vielfältige Ansätze.

Eng mit der Risikodefinition im vorherigen Kapitel korrespondiert die Einteilung in reine und spekulative Risiken. Sie wird in der Literatur häufig angewandt ³² , jedoch existieren unterschiedliche Versionen. Am häufigsten versteht man unter reinem Risiko die Schadensgefahr, indem es zu einer direkten Vermögensminderung (z. B. Hochwasserschäden) kommt. Folglich sind nur negative Abweichungen von den Zielvorstellungen möglich. Spekulative Risiken beinhalten sowohl Chancen (Risiko i. w. S.), als auch Risiken (Risiko i. e. S.) und entstehen durch unternehmerisches Handeln ³³ , siehe dazu auch Abb. 2. Manche

31 Vgl.: Zeeuw A. B. de, 1999, S. 38

32 Vgl.: Weishaupt J., 1999, S.23f.

33 Vgl.: Lück W., 2000a, S. 315; Martin T. A., Bär T., 2002, S. 71; Bitz H., 2000a, S. 235f.; Kless T., 1998, S.

Autoren setzen die reinen Risiken mit den versicherbaren Risiken gleich ³⁴ , da diese i. d. R. versicherbar sind. ³⁵ Eine weitere Variante unterteilt in symmetrische Risiken, die Chancen und Risiken beinhalten und asymmetrische mit lediglich negativen Abweichungen. ³⁶ Siehe dazu auch die nachfolgende Abbildung, die diese Zusammenhänge zum besseren Verständnis grafisch darstellt.

Abbildung 2: Systematik des Risikobegriffs

Quelle: in Anlehnung an Kless T., 1998, S. 93

Weiterhin gibt es die Möglichkeit in Aktions- und Bedingungsrisiken zu unterteilen. Unter Ersteren versteht man potentielle Risiken, die bewusste Ziele und Pläne eines Unternehmens unmittelbar und messbar beeinträchtigen, z. B. Umsatzrisiken. Bedingungsrisiken führen zu unerwarteten Veränderungen der Rahmenbedingungen und haben somit keine direkten Auswirkungen auf Ziele und Pläne eines Unternehmens, z. B. politische Krisen. Diese Risiken sind folglich schwieriger zu beherrschen ³⁷ , vergleichbar ist auch die Einteilung in endogene und exogene Risiken. 38

S. 2620; Dörner D., Doleczik G., 2000, S. 197; Umiker B., Kuhn H., 2000, S. 38

34 Vgl.: Martin T. A., Bär T., 2002, S.71; Hahn K., Weber S. C., Friedrich J., 2000, S.2620 35 Vgl.: Martin T. A., Bär T., 2002, S.71; Blass G., 1999, S. 297

36 Vgl.: Weber J., Weißenberger B. E., Liekweg A., 1999, S. 1711; Burger A., Buchhart A., 2002, S. 3f. 37 Vgl.: Haller M., Wehowsky S., 2001, S. 29; Kirchner D., 2001, S. 8; Gutmannsthal-Krizanits H., 1994, S. 218ff.; Ziegenbein K., 2002, S. 62; Mikus B., 2001a, S. 8f.

38 Vgl.: Michaels B., 1999, S. 248; Wolf K., Runzheimer B., 2001, S. 3; Kirchner D., 2001, S. 7; Weidekamp

Ebenso kann eine Unterteilung in Einzel- und Gesamtrisiko erfolgen. Einzelrisiken sind Risiken, die durch konkrete Entscheidungssituationen verursacht werden. Durch Addition der Einzelrisiken gewinnt man das Gesamtrisiko. ³⁹ Dabei existiert aber das Problem der Wechselwirkungen, die zwischen den einzelnen Einzelrisiken existieren können ⁴⁰ , d. h. genau genommen gibt es drei Möglichkeiten: 41

An den oben dargestellten Unterscheidungsmöglichkeiten wird immer wieder Kritik geäußert, denn es ist offensichtlich, dass dabei Überschneidungen existieren können und somit keine eindeutige Differenzierung möglich ist. 42

2.3 Entwicklung der Risikomanagementsysteme

Parallel zur Risikodefinition und der Einteilung in verschiedene Arten ist auch die Entwicklung der Risikomanagementsysteme zu sehen. Aber auch hier herrscht in der Literatur keine einheitliche Terminologie. Zudem muss berücksichtigt werden, dass auch heute noch alle Systeme nebeneinander im Einsatz sind. Deswegen erhebt die nachfolgende Gliederung keinen Anspruch auf Vollständigkeit.

2.3.1 Das Versicherungsmanagement

Allgemein anerkannt ist, dass die Geschichte der Risikomanagementsysteme mit dem Versicherungmanagement, das auch als „Insurance- Management“ bezeichnet wird, in den USA begann. ⁴³ Über den zeitlichen Ablauf gibt es aber unterschiedliche Auffassungen. So ist von den 40ern ⁴⁴ , den 50ern ⁴⁵ als auch von den 60ern ⁴⁶ die Rede, als der Zeitpunkt, an dem die Geschichte des systematischen

39 Vgl.: Götze U., Mikus B., 2001b, S. 461; Weidekamp K., 1997, S. 1756

40 Vgl.: Auckenthaler Ch., Gabathuler J., 1997, S. 27; Kirchner D., 2001, S. 40; Lück W., 1998b, S. 1927; Emmerich G., 1999, S. 1083; Lachnit L., Müller S.; 2001, S. 373; Ziegenbein K., 2002, S.64 41 Vgl.: Burger A., Buchhart A., 2002, S. 4f.; Ziegenbein K., 2002, S. 64; Lachnit L. Müller S., 2001, S. 381; Lange K. W., 2001, S. 141f.; Guserl R., 1999, S. 429; Brühwiler B., 2001, S. 86ff. 42 Vgl.: Braun H., 1984, S. 7; Martin T. A., Bär T., 2002, S. 71; Mikus B., 2001a, S. 9 43 Vgl.: Hahn D., 1987, S. 138; Martin T. A., Bär T., 2002, S. 82; Wolf K., Runzheimer B., 2001, S. 24; Mikus B., 2001a, S. 10; Bitz H., 2000b, S. 16; Peter Ch. F., 2001, S. 157f.; hierzu auch Dacunha-Castelle D., 1997, S. 168ff. 44 Vgl.: Neubürger K. W., 1989, S. 36f

45 Vgl.: Weishaupt J., 1999, S. 32; Peter Ch. F., 2001, S. 157f. 46 Vgl.: Sauerwein E., 1994, S. 12; Brühwiler B., 2001, S. 2

- VIII -

Risikomanagements begann. ⁴⁷ Wie der Name schon andeutet geht es dabei hauptsächlich um versicherbare Risiken, d. h., es wurden nur reine Risiken betrachtet. ⁴⁸ Es können aber nur solche Risiken abgesichert werden, für die eine ent-

sprechende Dienstleistung angeboten wird. Dazu müssen Eintrittswahrscheinlichkeiten und empirische Regelmäßigkeiten vorliegen. Ebenso muss das Schadensausmaß quantifizierbar sein und es muss sich um kollektive Risiken handeln. ⁴⁹ Die Beanspruchung dieser Leistungen gilt es optimal zu gestalten. ⁵⁰ In den 70ern kam es zu immer komplexeren Umweltbedingungen. Es änderten sich im Besonderen die sozialen und rechtlichen Rahmenbedingungen. Als Folge davon wurden zum ersten Mal Versicherungen von den Unternehmen selbst getragen, die Risiko-Informationssysteme effizienter gestaltet und vermehrt die Dienste externer Berater in Anspruch genommen. ⁵¹ Zur gleichen Zeit erreichte das Risikomanagement auch Europa. ⁵² Auf diesem Konzept entwickelten sich die nachfolgenden Systeme.

2.3.2 Risikomanagement im engeren Sinne

Dieses System wurde in Europa entwickelt. Da die Entwicklung der Systeme ein kontinuierlicher Prozess ist, werden auch in der Literatur unterschiedliche Abgrenzungen vorgenommen. Allgemein geht man aber davon aus, dass die Risikoanalysen perfektioniert und die alternativen Maßnahmen und Strategien erweitert wurden. ⁵³ Wichtig ist, festzuhalten, dass die Chancen weiterhin nicht betrachtet werden. Es kommt also zu einer Ausdehnung der Betrachtung von negativen Abweichungen. Gegenstand dieses Risikomanagements sind je nach Blickwinkel die reinen Risiken bzw. diese sowie die Einzelrisiken oder die Bedingungsrisiken. ⁵⁴ Hahn erwähnt in diesem Zusammenhang ein „spezielles Risikomanagement“, das hauptsächlich aus einem Insurance-Management besteht und einer erweiterten Interpretation, die dem Risikomanagement i. e. S. entspricht. 55

47 Vgl.: Weishaupt J., 1999, S. 32;

48 Vgl.: Mikus B., 2001a, S. 10; hierzu auch Kapitel 2.2 49 Vgl.: Banse G., Bechmann G., 2001, S. 15ff.

50 Vgl.: Martin T. A., Bär T., 2002, S. 82; Mikus B., 2001a, S. 10; Sauerwein E., 1994, S. 32 51 Vgl.: Sauerwein E., 1994, S. 32 52 Vgl.: Wolf K., Runzheimer B., 2001, S. 24

53 Vgl.: Mikus B., 2001a, S. 10ff.; Weishaupt J., 1999, S. 45f.; Härterich S., 1987, S. 38; Hahn D., 1987, S. 139; Martin T. A., Bär T., 2002, S. 82f.; Kratzheller J. B., 1997, S. 93

54 Vgl.: Mikus B., 2001a, S. 10; Martin T. A., Bär T., 2002, S. 82f.; Weishaupt J., 1999, S. 45f.; Götze U., Glaser K., Hinkel D., 2001, S. 98 55 Vgl.: Hahn D., 1987, S. 138f.

- IX -

Die Vernachlässigung der Chancen führte zur Kritik an diesem System, so wurde des Risikomanagement im weiteren Sinne entwickelt, welches besonders von Haller an der Universität in St. Gallen vorangetrieben und entscheidend geprägt wurde. 56

2.3.3 Risikomanagement im weiteren Sinne

Beim Risikomanagement i. w. S. -auch generelles Risikomanagement genannterfolgt eine Ausdehnung des Riskobegriffes auf alle Risiken und die Chancen. Dies ist ein weitgehender Ansatz, dessen Ziel es ist, alle Risikoursachen zu erfassen. Das dabei zugrunde liegende Verständnis von Risiko dehnt das Risikomanagement auf die Unternehmensführung aus. Somit wird das ganze Unternehmen betrachtet, denn jetzt werden sämtliche Abweichungen von unternehmerischer Entscheidungen berücksichtigt. 57

Neben der oben aufgezeigten Entwicklung auf Unternehmensebene gibt es inzwischen auch schon erste Ansätze, Risikomanagementsysteme auf Staatsebene einzurichten. z. B. hat der Kanton Bern seine Finanzkontrolle umgebaut. Diese führte am Anfang nur reine situative Prüfungen durch, woraus dann im Laufe der Zeit prozessorientierte Prüfungen entstanden. Inzwischen erfasst die Finanzkontrolle strukturiert die Risiken, führt Risikobeurteilungen, Kommunikation sowie beratende Tätigkeiten durch. Das nächste Ziel ist der bewusste Umgang mit Chancen und Risiken auf allen Ebenen des Kantons. ⁵⁸ Darüber hinaus gibt es auch erste Ansätze auf internationaler Ebene, so haben die G 7-Staaten das F(inancial) S(tability) F(orum) ins Leben gerufen. Das FSF hat die Aufgabe, Information und Koordination internationaler Finanzzentren zu verbessern, um Schwachstellen und daraus resultierende Risiken zu erkennen. Damit sollen solch katastrophale Krisen wie die Asien- oder Russlandkrise vermieden werden, die selbst Industrieländer in prekäre Situationen brachten. ⁵⁹ Siehe dazu auch die nachfolgende Abbildung.

56 Vgl.: Kratzheller J. B., 1997, S. 93

57 Vgl.: Sauerwein E., 1994, S. 30; Mikus B., 2001a, S. 10f.; Martin T. A., Bär T., 2002, S. 83; Hahn D., 1987, S. 138; Weishaupt J., 1999, S. 45f.; Götze U., Glaser K., Hinkel D., 2001, S. 98 58 Vgl.: Sommer P., Witschi Ch., 2000, S. 1091ff. 59 Vgl.: Gramlich L., 2001, S. 166ff.

- X -

Abbildung 3: Entwicklung des Risikomanagements Quelle: eigene Darstellung

Es findet sich aber auch noch eine Version, die die Entwicklung des Risikomanagements in der BRD darstellt. Danach hat die Entwicklung folgenden Verlauf genommen: 60

Bei einem Risikomanagement nach KonTraG wird eine situative zeitpunktbezogene Risikoinventur durchgeführt. In der erweiterten Form erfolgt die Implementierung eines Risikomanagementprozesses mit eigener Ablauforganisation. Und schließlich bei der unternehmensweiten Version handelt es sich um einen permanenten Prozess, der auf sämtlichen Ebenen stattfindet mit dem Ziel, den Unternehmenswert zu steigern. ⁶¹ Es zeigt sich, dass die Bedeutung mit dem eines Risikomanagements i. w. S. weitestgehend übereinstimmt und in den folgenden Ausführungen erfolgt deshalb keine Unterscheidung mehr. Dabei ist besonders ein situatives Risikomanagement nach KonTraG zweifelhaft. ⁶² Welche Anforderungen das KonTraG konkret an das Risikomanagementsystem stellt, wird in dem nun anschließenden Kapitel näher betrachtet.

60 Vgl.: Spannagl T., Häßler A., 1999, S. 44; Wittmann E., Spannagl T., 2000, S. 37f. 61 Vgl.: Spannagl T., Häßler A., 1999, S. 44; Wittmann E., Spannagl T., 2000, S. 37f.; ähnlich auch Amhof R., Schweizer M., 2000, S. 718 62 Vgl.: hierzu auch Seite 21

- XI -

3 Das KonTraG

Mit dem KonTraG hat die BRD Gesetzesänderungen vorgenommen, die sich zentral mit dem Umgang mit Risiken befassen. „Das KonTraG enthält dazu eine Reihe von Änderungen vor allem des Aktiengesetzes (AKTG), aber auch des Handelsgesetzbuches (HGB), des Publizitätsgesetzes, des Genossenschaftsgesetzes (GenG), des Wertpapierhandelsgesetzes (WpHG), der Börsenzulassungs-Verordnung, der Wirtschaftsprüferordnung, des Gesetzes über die Angelegenheit der freiwilligen Gerichtsbarkeit (FGG), des Gesetzes über Kapitalanlagegesellschaften (KAGG), des GmbH-Gesetzes (GmbHG), des Einführungsgesetzes zum Aktiengesetz (EGAktG) und des Einführungsgesetzes zum Handelsgesetzbuch (EGHGB)“. 63

3.1 Der Weg zum KonTraG

Zum besseren Verständnis wird zuerst die Entwicklung zum KonTraG aufgezeigt. Es gibt dabei neben den nationalen auch internationale Beeinflussungen.

3.1.1 Auf nationaler Ebene

Die Entwicklung zum KonTraG wurde durch die Unternehmenskrisen in den 80ern veranlasst. Diese ereigneten sich aber nicht nur in der BRD sondern weltweit. ⁶⁴ Stellvertretend werden nachfolgend einige kurz skizziert.

Die Metallgesellschaft war 1993 beinahe insolvent. Wichtigster Grund ist nach allgemeiner Überzeugung, dass die Verantwortlichen für die Unternehmensstrategie, welche zu Milliardenverlusten bei Ölkontrakten führte, auch bei der Kontrolle mitbestimmten. Erschwerend existierten außerdem ungenügende Dokumentations- und Informationsmechanismen. 65

Besonderes Aufsehen erregte der Fall der Barings Bank im Jahre 1995, die durch einen Mann namens Nick Leason in den Untergang gerissen wurde. Leason führte eigenmächtig riskante Optionsgeschäfte durch, ohne dass die Unternehmensführung davon wusste. Ein funktionierendes Risikomanagement war

63 Lingemann S., Wasmann D., 1998, S. 853; vgl. auch Meyding T., Mörsdorf R., 1999, S. 5 64 Vgl.: Kirchner M., 2002, S. 189

65 Vgl.: Kendall R., 1998, S. 26ff.; Hornung K., Reichmann T., Form S., 2000, S. 153f.

- XII -

folglich nicht vorhanden und die Bank hatte am Ende einen Verlust von über 1 Milliarde US-Dollar zu verzeichnen. 66

Die Bank NatWest musste 1997 einen Verlust von 85 Mio. GBP hinnehmen, weil das angewandte Modell für Zinsoptionen bzw. die Annahmen, auf denen dieses beruhte, nicht den Verhältnissen entsprach. ⁶⁷ Aus dem gleichen Grund verspekulierte sich 1998 der Hedgefond Long Term Capital. Als Folge davon kam es zu einem gigantischen Börsencrash mit verheerenden Wirkungen, aus dem die Russland- und Brasilienkrise entstanden. 68

Und Philipp Holzmann hatte nach Verlusten in Auslandsmärkten begonnen, in gesättigte Märkte zu expandieren und marode Firmen aufzukaufen. Daraus resultierte 1995 ein riesiger Verlust, der aber noch durch „mögliche Freiräume im Bilanzrecht“ ausgeglichen werden konnte. Die anhaltende Rezession in der Baubranche führte schließlich dazu, dass man sich immer mehr in unbekannten Geschäftsfeldern engagierte und somit die Risiken immer komplexer wurden. Im Jahr 1999, ein Jahr nach Verabschiedung des KonTraG, war Philipp Holzmann überschuldet ⁶⁹ , wurde zwar durch eine staatliche Bürgschaft gerettet, um dann einige Jahre später doch noch Insolvenz zu beantragen.

Demzufolge wurde 1995 unter Vorsitz des BMJ eine Arbeitsgruppe damit beauftragt, Möglichkeiten für eine effizientere Abschlussprüfung auszuarbeiten. Ergebnis war ein Vorschlag zur Neufassung des § 264 Abs. 7 HGB. Dieser Vorschlag bezog sich noch auf alle Kapitalgesellschaften und sollte in erster Linie durch Verbesserung der internen Revision die Erwartungslücke minimieren. In einer Koalitionsarbeitsgruppe kam es zu Modifizierungen und nach nochmaliger Überarbeitung im November 1996 wurde der Referentenentwurf zum KonTraG vorgelegt. Die Regelungen zum Risikomanagement bezogen sich jetzt nur noch auf Aktiengesellschaften mit dem Ziel, bestandsgefährdende Risiken frühzeitig zu erkennen. Des Weiteren war eine Einstellung in § 93 Abs. 1 AktG geplant. ⁷⁰ Ebenso erfolgte zur Stellungnahme eine Zustellung an die interessierten Verbände. Dabei gab es Kritik an Formulierung, Systematik und der geplanten

66 Vgl.: Kendall R., 1998, S. 34ff.; Kirchner D., 2001, S. 4; Keck W., Jovic D., 1999, S. 963; Gleason J. T., 2001, S. 137f.; Kloman H. F., 2001, S. 70 67 Vgl.: Keck W., Jovic D., 1999, S. 963, 968; Gleason J. T., 2001, S. 37 68 Vgl.: Geiger H., 1999a, S. 558

69 Vgl.: Huch B., Tecklenburg T., 2001, S. 302; Böcking H.-J., Orth Ch., 2000, S. 242f. 70 Vgl.: Zimmer D., Sonneborn A. M., 2001, S. 38f.; Gernoth J. P., 2001, S. 300

- XIII -

Einstellung in §93 Abs. 1 AktG. ⁷¹ Parallel erarbeitete die SPD-Fraktion den Entwurf eines Gesetzes zur Verbesserung von Transparenz und Beschränkung von Machtkonzentration in der deutschen Wirtschaft (Transparenz- und Wettbewerbsgesetz). Beide wurden im Januar 1997 vom Rechtsausschuss des Deutschen Bundestages angehört. Nach Änderungen sprach man jetzt vom Regierungsentwurf, der im Januar an den Bundestag übersandt wurde. Leicht abgeändert erfolgte im März 1998 die Verabschiedung durch Bundestag und Bundesrat. ⁷² Am 01.05.1998 trat dann das KonTraG in Kraft. ⁷³ Die Regelungen betreffend der Ein-

richtung eines Risikomanagements sind stark gekürzt in § 91 Abs 2 AktG eingestellt worden, ohne dass sich der Grundgedanke veränderte, aber der Vorstand als Organ verpflichtet wurde. 74

3.1.2 Auf internationaler Ebene

Die Entstehung des KonTraG hat auch eine internationale Dimension. Darum nachstehend eine Auflistung ausgesuchter regulativer Bestimmungen verschiedener Länder. 75

71 Vgl.: Zimmer D., Sonneborn A. M., 2001, S. 38f.; S. 41; Wengert G., Wengert K., 1997, S. 171ff.; Brebeck F., Herrmann D., 1997, S. 381ff.; Ernst Ch., 1998, S. 1026

72 Vgl.: Lingemann S., Wasmann D., 1998, S. 853; Forster K.-H., 1998, S. 41; Böcking H.-J., Orth Ch., 1998, S. 351; Baetge J., Schulze D., 1998, S. 937

73 Vgl.: Eggemann G., Konradt T., 2000, S. 503; Schindler J., Rabenhorst D., 1998a, S. 1886 74 Vgl.: Zimmer D., Sonneborn A. M., 2001, S. 40; Gernoth J. P., 2001, S. 300

75 Vgl.: Wyss H.-P., 2000, S. 180f.; Hommelhoff P., Mattheus D., 2000, S. 34f.; Marschdorf K. B., 1999, S.

Tabelle 1: Entwicklung der Corporate Governance

Quelle: eigene Darstellung

Bei den Regelungen der anderen Länder handelt es sich in der Regel um unternehmerische Verhaltenspflichten. Dabei werden von Fachgremien sogenannte „Codes of Best Practise“ erarbeitet ⁷⁶ , die als Richtlinien zur Corporate Governance gelten. Unter Corporate Governance versteht man allgemein Vorgaben zu Organisation, Führung und Überwachung der Geschäftsführung bei börsennotierten Unternehmen. Kontrovers diskutiert wird allerdings, ob dies aus der Sicht der Aktionäre (Shareholder) oder aller betroffenen Gruppen eines

76 Vgl.: Hommelhoff P., Mattheus D., 2000, S. 34; Kirchner M., 2002, S. 189f.

- XV -

Unternehmens (Stakeholder) zu sehen ist. ⁷⁷ Besonders der amerikanische COSO-Report hat die Gestaltung des KonTraG wesentlich beeinflusst. ⁷⁸ Die OECD-Richtlinien gelten länderübergreifend, sind aber im KonTraG, dessen Regelungen nachfolgend erläutert werden, nach Ansicht von Hommelhoff/ Mattheus schon verankert. 79

3.2 Ziele des KonTraG

Die Regelungen des KonTraG werden in der Literatur zum Teil kontrovers diskutiert. Es besteht aber Einigkeit über folgende wesentlichen Ziele des KonTraG: 80

Bisher mögliche Schwächen und Verhaltensfehlsteuerungen im Unternehmenskontrollsystem sollen beseitigt werden. Hierzu wird besonders eine Verbesserung der Zusammenarbeit zwischen Abschlussprüfer und Aufsichtsrat angestrebt, bei gleichzeitiger Entflechtung der Beziehungen zwischen Vorstand und Abschlussprüfer.

Die zunehmenden Anforderungen internationaler Kapitalmärkte sollen berücksichtigt werden. Zur Unterstützung dieses Zieles wurden außerdem folgende Gesetze verabschiedet: Gesetz zur Deregulierung des Aktienrechts, das zweite Finanzmarktförderungsgesetz, das Kapitalaufnahme-Erleichterungsgesetz (KapAEG), das dritte Finanzförderungsgesetz und das Gesetz zur Zulassung der Stückaktie.

Ebenso besteht die Absicht die sogenannte „Erwartungslücke“ zu schließen. Damit ist die Differenz zwischen den Ansichten der Öffentlichkeit über Grund, Notwendigkeit und Ausmaß einer Abschlussprüfung und denn für die Abschlussprüfung determinierten gesetzlichen Pflichten und berufsständischen Grundsätze. In der Literatur wird zurecht darauf hingewiesen, dass in der Öffentlichkeit unterschiedliche Ansichten existieren und somit eine völlige Schließung dieser Lücke gar nicht möglich ist.

77 Vgl.: Franz K.-P., 2000, S. 43ff.; Isler H., Schweizer M., 2000, S. 1192f.; Pfyffer H.-U., Raggenbass M., 2002, S. 415f.; Förschle G., Glaum M., Mandler U., 1998, S. 889; Picot G., 2001, S. 10f.; hierzu auch KPMG, 2001/02, S. 6f.

78 Vgl.: Hommelhoff P., Mattheus D., 2000, S. 7; Brebeck F., Herrmann D., 1997, S. 381 79 Vgl.: Hommelhoff P., Mattheus D., 2000, S. 35

80 Vgl.: Brebeck F., Herrmann D., 1997, S. 381; Forster K.-H., 1998, S. 41; Picot G., 2001, S. 8f.; Martin T.

Das ebenfalls in die Kritik geratene dualistische System, d. h.; Führung und Kontrolle erfolgt durch Vorstand und Aufsichtsrat, wurde nicht geändert, da sich dieses Kontrollsystem insgesamt bewährt habe und lediglich Korrekturen nötig wären. 81

3.3 Kernaussagen durch das KonTraG

Wie schon vorher angesprochen wurden mit dem KonTraG sehr umfangreiche Änderungen vorgenommen. In diesem Beitrag werden nur die wichtigsten Regelungen erklärt, die in Bezug zum Thema stehen und Aktiengesellschaften betreffen, des Weiteren bleiben Konzernregelungen unberücksichtigt. Falls notwendig wird punktuell die Situation anderer Gesellschaften dargelegt.

3.3.1 Vorstand

Durch das KonTraG wurden die bereits bestehenden Pflichten des Vorstands konkretisiert, als auch erweitert, wie nachfolgend dargestellt wird.

3.3.1.1 Das Risikomanagementsystem

Das größte Aufsehen erregte der neu aufgenommene Abs. 2 in § 91 AktG: „Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden“. 82

In der Literatur gibt es aber unterschiedliche Ansichten über die Ausgestaltung eines solchen Systems. So ist eine Vielzahl unterschiedlicher Bezeichnungen im Umlauf. ⁸³ Einigkeit herrscht darüber, dass die schon bestehende allgemeine Leitungspflicht nach § 76 AktG, die die Organisation mit einschließt, konkretisiert werden soll. Dabei beruft man sich auf das ARAG/Garmenbeck-Urteil von 1997, bei der der BGH diese Pflicht, die nach § 93 Abs. 2 AktG zu Schadensersatz führen kann, näher präzisierte. ⁸⁴ Hommelhoff/ Mattheus weisen darauf hin, dass außer dem oben genannten Urteil nur wenige existierten. Somit war keine ausreichende Rechtssicherheit gegeben, weshalb der Gesetzgeber den § 91 AktG entsprechend änderte. ⁸⁵ Konsequenterweise fordert jetzt der neue Abschnitt des § 91 vom Vorstand die Einrichtung eines adäquaten Risikomanagements so-

81Vgl.: Hommelhoff P., Mattheus D., 1998, S. 250f.; Emmerich G., 1999, S. 1075f.; Franz K.-P., 2000, S. 49ff.; Picot G., 2001, S. 8; Rössler S., 2001, S. 432; hierzu auch KPMG, 2001/02, S. 12ff. 82 BGBl I, 27.04.1998, S. 787

83 Vgl.: Pollanz M., 2001, S. 1317; Franz K.-P., 2000, S. 54f.; Böcking H.-J., Orth Ch., 2000, S. 245 84 Vgl.: Blass G., 1999, S. 298; Emmerich G., 1999, S. 1077; Bitz H., 2000a, S. 231 85 Vgl.: Hommelhoff P., Mattheus D., 2000, S. 10ff.

- XVII -

wie einer angemessenen internen Revision. ⁸⁶ Es finden sich aber weder im Gesetz noch in der Begründung Angaben über eine konkrete Gestaltung. ⁸⁷ Es wird lediglich darauf hingewiesen, dass die Größe, Branche, Struktur und der Kapitalmarkt zu berücksichtigen sind. ⁸⁸ Die Folge davon ist eine Diskussion, die bis heute noch nicht abgeschlossen ist. Dabei lassen sich verschiedene Gruppen

bilden.

Die eine fordert ein Risikomanagement nach betriebswirtschaftlichen Gesichtspunkten,da der Gesetzgeber bewusst keine konkreten Regelungen erlassen hat. ⁸⁹ Demnach ist gemäß dem betriebswirtschaftlichen Kenntnisstand ein umfassendes Risikomanagement zu installieren. ⁹⁰ Ein wichtiges Unterscheidungsmerkmal ist die Definition des Risikos. Dieses wird nach dem Verständnis dieser Gruppe als Verlust- und Schadensgefahr definiert. ⁹¹ Risikomanagement umfasst in diesem Sinne sämtliche Maßnahmen zur Identifikation, Analyse, Quantifizierung, Bewältigung und Kommunikation von Risiken. ⁹² Auf die nähere Ausgestaltung wird hier nicht näher eingegangen. ⁹³ Lück kommt zum Schluss, dass solch ein Risikomanagementsystem gemäß § 91 Abs. 2 AktG, dessen Begründung und der allgemeinen Begründung zum KonTraG-Entwurf aus den Komponenten internes Überwachungssystem, Controlling und Frühwarnsystem bestehen muss. 94

In der rechtswissenschaftlichen Auslegung wird darauf hingewiesen, dass nicht von Risiko, sondern das Unternehmen gefährdende Entwicklungen die Rede ist. Darunter versteht man keine Verlustgefahr, sondern die nachteilige Veränderung eines bestehenden Zustandes. Gemäß der Gesetzesbegründung handelt es sich vorrangig um risikobehaftete Geschäfte, Unrichtigkeiten der Rechnungsle-

86Vgl.: BT-Drucks. 13/9712, 28.01.1998, S. 15; Kuhl K., Nickel J.-P., 1999, S. 133; Meyding T., Mörsdorf

87 Vgl.: Hornung K., Reichmann T., Diederichs M., 1999, S. 317; Schichold B., 2001, S. 399; Lück W., 1998a, S. 9; Henselmann K., 2001, S. 35; Brebeck F., Förschle G., 1999, S. 182 88 Vgl.: BT-Drucks. 13/9712, 28.01.1998, S. 15

89 Vgl: Pedack E., 2000, S. 11; Hommelhoff P., Mattheus D., 2000, S. 11; Eggemann G., Konradt T., 2000, S. 503f.; Brebeck F., Herrmann D., 1997, S. 383;

90 Lück W., 1998a, S. 9ff.; Pollanz M., 1999b, S. 1277; Brebeck F., Herrmann D., 1997, S. 384ff.; Henselmann K., 2001, S. 34ff.

91 Vgl.: Lück W., 1998b, S. 1925; Wall F., 2001, S. 212f.; Mikus B., 2001a, S. 13; Eggemann G., Konradt T., 2000, S. 504; Krystek U., 1999, S. 146; Kromschröder B., Lück W., 1998, S. 1573; hierzu auch Kapitel 2.2 92 Vgl.: Eggemann G., Konradt T., 2000, S. 505ff.; Lachnit L., Müller S., 2001, S. 367ff.; Vogler M., Gundert

93 Vgl.: hierzu auch Kapitel 4

94 Vgl.: Lück W., 1998a, S. 8f.

- XVIII -