Inhaltsverzeichnis

Inhaltsverzeichnis   I

Abbildungsverzeichnis   IV

Abk  ürzungsverzeichnis  V

1  Einleitung.  8

1.1  Problemstellung  8

1.2  Ziel der Arbeit.  9

1.3  Aufbau der Arbeit  9

2  Definitionen  11

2.1  Der betriebswirtschaftliche Risikobegriff  11

2.2  Risikoarten  13

2.3  Risikomanagement  15

2.3.1  Die Risikoidentifikation  18

2.3.2  Die Risikoanalyse.  19

2.3.3  Risikosteuerung.  20

2.3.4  Die Risikoüberwachung.  21

3  Deutsche Normen der Risikoberichterstattung.  23

3.1  Gesetz zur Kontrolle und Transparenz im Unternehmensbereich.  23

3.1.1  Gegenstand und Geltungsbereich.  24

3.1.2  Das Instrument der Berichterstattung - der Lagebericht  29

3.1.2.1  Zweck und Inhalt  29

3.1.2.2  Ermittlung der berichtspflichtigen Risiken.  30

3.1.3  Ausprägung bzw. Detaillierungsgrad der Risikoberichterstattung  34

3.1.4  Einrichtung des Risikofrühwarnsystems  37

3.1.5  Gründung eines privaten Rechnungslegungsgremiums  42

3.2  Deutscher Rechnungslegungsstandard Nr. 5 (DRS 5)  42

3.2.1  Deutsches Rechnungslegungs Standard Committee (DRS)C  43

3.2.2  Gegenstand und Geltungsbereich.  46

3.2.3  Ermittlung der berichtspflichtigen Risiken.  48

3.2.4  Ausprägung bzw. Detaillierungsgrad der Berichterstattung.  51

3.2.5  Darstellung des Risikomanagements.  54

II

3.3  Deutscher Corporate Governance Codex (DCG)C und Transparenz- und  

Publizit  ätsgesetz (TransPublG)  55

3.4  E-BilReG-Entwurf des Bilanzrechtsreformgesetz  58

3.4.1  Die Modernisierungsrichtlinie  59

3.4.2  Die Schwellenwertrichtlinie  62

3.4.3  Die Fair-Value-Richtlinie.  62

3.4.4  Die IAS-Verordnung.  63

4  Risikoberichterstattung nach IAS  66

4.1  Geltungsbereich  66

4.2  Die IAS-Verordnung.  69

4.3  Berichtspflichtige Risiken und deren Darstellung  70

5  Empirische Untersuchung  77

5.1  Untersuchung nach deutschen Normen  77

5.1.1  Grundgesamtheit.  77

5.1.2  Untersuchungskriterien und -ergebnisse.  79

5.1.3  Beurteilung der Untersuchungsergebnisse  95

5.2  Untersuchungsergebnisse nach IAS  97

5.2.1  Grundgesamtheit.  97

5.2.2  Untersuchungskriterien und -ergebnisse  97

5.2.3  Beurteilung der Untersuchungsergebnisse  104

6  Zusammenfassung.  107

Rechtsnormenverzeichnis   109

Deutsche  Rechtsnormen  109

Europ  äische Rechtsakte.  110

Literaturverzeichnis   112

Anhang   122

Gesch  äftsberichte  127

III

Abbildungsverzeichnis   

Abbildung  1: Der Risikobegriff  

Abbildung  2: Analyseraster -Unternehmensrisiken  

Abbildung  3: Risikomanagementprozess.  

Abbildung  4: Risk Map  

Abbildung  5: Organisation des DRSC  

Abbildung  6: Rückwirkung der Öffnung und Differenzierung der Deutschen  

Konzernrechnungslegung.   

Abbildung  7: Risikokategorisierung nach E-DRS 5  

Abbildung  8: Bilanzierungspraxis der DAX 30 und MDAX 50 Unternehmen.  

Abbildung  9: Abschnittsbezeichnung des Risikoberichts  

Abbildung  10: Relative Häufigkeit der Verweise im Risikobericht auf andere Teile des  

Konzernabschlusses  bzw. Lageberichts  

Abbildung  11: Anteil des Risikoberichts am Geschäftsbericht.  

Abbildung  12: Relative Häufigkeit bestandsgefährdender bzw. wesentlicher Risiken  

Abbildung  13: Relative Häufigkeit der Nennung externer Risiken  

Abbildung  14: Relative Häufigkeit der Nennung interner Risiken.  

Abbildung  15: Einteilung in Risikokategorien  

Abbildung  16: Relative Häufigkeit der genannten Risiken.  

IV

Abkürzungsverzeichnis

Abb. Abbildung

Abs Absatz

AG Aktiengesellschaft

AktG Aktiengesetz

Art. Artikel

Aufl. Auflage

BB Betriebs-Berater (Zeitschrift)

BFuP Betriebswirtschaftliche Forschung und Praxis (Zeitschrift)

BGBl. Bundesgesetzblatt

BilReG Bilanzrechtsreformgesetz

bzw. beziehungsweise

DAX Deutscher Aktienindex

DB Der Betrieb (Zeitschrift)

DCGK Deutscher Corporate Governance Kodex

Def. Definition

DRS Deutscher Rechnungslegungs Standard

DRSC Deutsches Rechnungslegungs Standard Committee

DSR Deutscher Standardisierungsrat

DStR Deutsches Steuerrecht (Zeitschrift)

E-DRS Entwurf des deutschen Rechnungslegungsstandard

EG Europäische Gemeinschaft

EGHGB Einführungsgesetz zum Handelsgesetzbuch

EU Europäische Union

EuroEG Euroeinführungsgesetz

V

EWG Europäische Wirtschaftsgemeinschaft

f. folgende

FASB Financial Accounting Standards Board

ff. fortfolgende

FWB Frankfurter Wertpapier Börse

gem. gemäß

GmbH Gesellschaft mit beschränkter Haftung

GmbHG Gesetz über Gesellschaften mit beschränkter Haftung

GuV Gewinn- und Verlustrechnung

HGB Handelsgesetzbuch

IAS International Accounting Standards

IASB International Accounting Standards Board

IASC International Accounting Standards Committee

IDW Institut der Wirtschaftsprüfer

i.e.S im engeren Sinn

IFRS International Financial Reporting Standards

IKS Internes Kontrollsystem

i.w.S. im weiteren Sinn

i.V.m. in Verbindung mit

Jg. Jahrgang

KapAEG Kapitalaufnahmeerleichterungsgesetz

KapCoRiLiG Kapitalgesellschaften und Co-Richtlinie-Gesetz

KFR Kapitalflussrechnung

KG Kommanditgesellschaft

KonTraG Gesetz zur Kontrolle und Transparenz im

KoR Zeitschrift für kapitalmarktorientierte Rechnungslegung

lit. litera

MDAX Deutscher Midcap Aktienindex

Nr. Nummer

OHG Offene Handelsgesellschaft

PS Prüfungsstandard

PublG Publizitätsgesetz

rd. rund

RGBl. Reichsgesetzblatt

RMS Risikomanagementsystem

RS Rechnungslegungsstandard

RWZ Österreichische Zeitschrift für Rechnungswesen

Rz. Randziffer

S. Seite

SGB Segmentberichterstattung

TransPuG Transparenz und Publizitätsgesetz

Tz. Textziffer

u.a. und andere/ unter anderem

US-GAAP United States Generally Accepted Accounting Principles

VaR Value-at-Risk

Vgl. Vergleiche

WPg Die Wirtschaftsprüfung (Zeitschrift)

WpHG Gesetz über den Wertpapierhandel

Z. Ziffer

z.B. zum Beispiel

zfbf Schmalenbachs Zeitschrift für betriebswirtschaftliche Forschung

VII

1 Einleitung

1.1 Problemstellung

Die zunehmende Globalisierung der Wirtschaft, die wachsende Bedeutung der Kapitalmärkte für die Unternehmensfinanzierung und die fortschreitende Dynamisierung des unternehmerischen Umfelds bedeuten für die Unternehmen enorme Herausforderungen. Gleichzeitig zu dieser ständig steigenden Komplexität der wirtschaftlichen Rahmenbedingungen besteht die allgemeine Tendenz zu immer schlankeren Unternehmensstrukturen. Dadurch wird es für die Unternehmensführung immer schwieriger, die Unternehmen vollständig zu kontrollieren. In der jüngeren Vergangenheit führte in vielen Fällen die mangelnde Bereitschaft oder Fähigkeit zu effektivem Risikomanagement und zur Risikoberichterstattung teils zu spektakulären Unternehmenszusammenbrüchen (z.B.: Worldcom, Enron, Schneider). Spätestens seit diesen Unternehmenskrisen, denen häufig ein unkontrollierter und unsachgemäßer Einsatz von derivativen Finanzinstrumenten zugrunde lag, wird dem Themenkreis Risikomanagement bzw. Risikoberichterstattung jedoch zunehmend Bedeutung beigemessen.

Auch der deutsche Gesetzgeber erkannte die Notwendigkeit einer stärkeren gesetzlichen Regelung der Gestaltung des Risikomanagements und der Berichterstattung über die Risikosituation der Unternehmen. Durch zahlreiche gesellschaftsrechtliche Änderungen und Ergänzungen versuchte er dem wachsenden Bedürfnis der Investoren nach einer besseren und transparenteren Berichterstattung zu entsprechen, und damit die Konkurrenzfähigkeit deutscher Unternehmen am Kapitalmarkt sicherzustellen.

8

1.2 Ziel der Arbeit

Ziel der Arbeit ist die Darstellung der geltenden gesellschaftsrechtlichen Rahmenbedingungen und Rechnungslegungsvorschriften für den Bereich der Risikoberichterstattung in Deutschland. Dabei werden die Anforderungen an die Berichterstattung sowohl nach deutschem Recht, als auch nach den International Accounting Standards erarbeitet. In einer abschließenden empirischen Studie wird der Umsetzungsstand der Risikoberichterstattung in der Praxis geprüft.

1.3 Aufbau der Arbeit

In Kapitel 2 der Arbeit werden, um dem Leser den Einstieg in die Arbeit zu erleichtern, verschiedene wesentliche Begriffsdefinitionen vorgenommen. Neben der Definition des betriebswirtschaftlichen Risikobegriffs und der Erläuterung verschiedener Möglichkeiten der Risikokategorisierung, wird vor allem auch der Begriff des Risikomanagements erläutert.

Kapitel 3 setzt sich mit den deutschen Normen der Risikoberichterstattung auseinander. Dabei werden einzelne Gesetze und Normen mit den für die Risikoberichterstattung wichtigsten Bestimmungen dargestellt und analysiert. Ausgehend von der Ermittlung des Geltungsbereichs bzw. Adressatenkreises der Regelungen wird auf die relevanten Bestimmungen im Detail eingegangen und ihre Bedeutung für die Risikoberichterstattung ermittelt. Unter Punkt 3.4 werden abschließend noch die Bestimmungen des Gesetzesentwurfs zum Bilanzrechtsreformgesetz vorgestellt, der wesentliche Änderungen zur Risikoberichterstattung beinhaltet, und noch im zweiten Halbjahr 2004 beschlossen werden soll.

Das vierte Kapitel widmet sich der Darstellung der für die Risikoberichterstattung relevanten Vorschriften der International Accounting Standards. Dabei werden wie schon im dritten Kapitel ausgehend vom Adressatenkreis die relevanten Bestimmungen genau analysiert.

Das fünfte Kapitel besteht aus einer empirischen Studie, die die Praxis der Risikoberichterstattung deutscher Unternehmen zum Gegenstand hat. Dabei werden anhand der in den Kapiteln 3 und 4 ermittelten Kriterien die

9

Geschäftsberichte der Jahre 2002 und 2003 von den im DAX® 30 und MDAX® 50 gelisteten Unternehmen untersucht. Jeweils am Ende der nach der Bilanzierungspraxis in zwei Teile getrennten Untersuchung findet sich eine kritische Beurteilung der ermittelten Ergebnisse.

Das abschließende Kapitel beinhaltet eine kurze Bewertung der Berichtspraxis und zeigt die gegenwärtig größten Schwachstellen der Risikoberichterstattung in der Praxis auf.

10

2 Definitionen

2.1 Der betriebswirtschaftliche Risikobegriff

Jede unternehmerische Betätigung deren Ergebnis nicht unmittelbar zum Ausdruck kommt, sondern einen Zukunftsbezug aufweist, ist aufgrund der Unsicherheit künftiger Entwicklungen mit Chancen und Risiken verbunden. Diese generelle Unsicherheit unter der unternehmerische Entscheidungen getroffen werden, wird gemeinhin als unternehmerisches Risiko verstanden.

In der betriebswirtschaftlichen Literatur gibt es für die Bezeichnung dieses unternehmerischen Risikos jedoch keinen allgemein gültigen und einheitlich verwendeten Risikobegriff ¹ . Grundsätzlich werden zwei unterschiedliche Betrachtungsweisen zur Begriffsdefinition herangezogen. Die eine betrachtet Risiko ausgehend von seiner Ursache, die andere interpretiert das Risiko von seiner Wirkung her.

Die ursachenorientierte Definition geht dabei vom Informationsstand eines Entscheidungsträgers aus. Danach lassen sich grundsätzlich drei Ausprägungen unter den Risikobegriff im weitesten Sinne subsumieren. Einerseits ist dies die Ungewissheit, bei der der Entscheidungsträger keinerlei Informationen darüber besitzt, welcher zukünftige Zustand eines Entscheidungsraums eintritt. Sicher ist nur, dass jedenfalls ein Zustand eines definierten Zustandsraumes eintritt.

Auf der anderen Seite das objektive und das subjektive Risiko, die auch als Risiko im engeren Sinne bezeichnet werden. ² Unter objektivem Risiko wird das Vorliegen von objektiven Wahrscheinlichkeiten über das Eintreten zukünftiger Umweltzustände verstanden. Stehen dem Entscheidungsträger hingegen nur subjektive Wahrscheinlichkeiten zur Verfügung, so liegt subjektives Risiko vor.

Vgl. Baetge/Schulze (1998), S. 937;Burger/Buchhart, Risiko-Controlling (2002), S.1. 1

ebenda. 2

11

Bei der wirkungsorientierten Definition steht das Verfehlen von unternehmerischen Zielen im Vordergrund. Dabei kann man zwischen einem symmetrischen und einem asymmetrischen Risikoverständnis unterscheiden. Dem symmetrischen Risikobegriff liegt ein Risikoverständnis zu Grunde, das sowohl eine Abweichung vom erwarteten Wert nach unten, als auch nach oben beinhaltet. Der symmetrische Risikobegriff wird daher auch als Risiko im weitesten Sinn, nämlich als die Unsicherheit bzw. die „Möglichkeit eines Abweichens vom erwarteten Wert“ ³ verstanden. Diese vor allem in der ökonomischen Theorie insbesondere im Investitionsbereich verwendete Interpretation des Begriffs Risiko wird auch als „Variabilität oder Streuung des Zukunftserfolgs wirtschaftlicher Aktivitäten“ ⁴ bezeichnet. Eine positive Abweichung wird dabei generell als Chance und eine negative Abweichung als Gefahr bezeichnet. 5

Dem asymmetrischen Risikoverständnis liegt dagegen die ausschließliche Betrachtung von Risiko als Verlustgefahr zu Grunde. Dieser Risikobegriff i. e. S. beschäftigt sich mit der „Möglichkeit einer negativen Abweichung des tatsächlichen von dem erwarteten Ergebnis“. ⁶ Positive Abweichungen werden nicht beobachtet.

Perridon/Steiner, (1997), S. 97-100. 3

Kromschröder/Lück, (1998), S. 1573. 4

Vgl. Baetge/Schulze (1998), S.937; Kromschröder/Lück, (1998), S. 1573. 5

Lück, W., (1998), S.1925. 6

12

Die folgende Abbildung stellt den Risikobegriff mit seinen verschiedenen Abstufungen dar.

2.2 Risikoarten

Auf Grund der Vielzahl von verschiedenen möglichen Risiken, die je nach Branche stark differieren können, gibt es zahlreiche Versuche zur Systematisierung von Risiken. Zur Identifikation bzw. Systematisierung von Risiken können beispielsweise folgende Kriterien herangezogen werden:

• erfolgsmindernde und existentielle Risiken 7

Endogene Risiken entstehen aus den Entscheidungen des Unternehmens heraus und sind daher durch den Entscheidungsprozeß unmittelbar steuerbar. Exogene Risiken hingegen, wie zum Beispiel: Naturereignisse, politische Veränderungen, rechtliche Entwicklungen, Verschiebungen der Branchen-Trends oder auch technische Veränderungen entziehen sich im Allgemeinen der direkten Beeinflussbarkeit durch den Unternehmer. 8

Unter finanziellen Risiken versteht man Risiken die im Zusammenhang mit der Liquidität, Kundenbonität, Kreditrisiko, Finanzderivaten und der

Finanzierungssteuerung / -planung stehen.

Strategische Risiken bestehen aus einem Missverhältnis zwischen der gegenwärtigen Unternehmensstrategie und der sich ändernden Umwelt. Die Umwelt wird bestimmt durch die Kundenwünsche einerseits und die Strategien der Wettbewerber andererseits. Strategische Risiken sind zum Beispiel: Marktanteile, Mergers and Acquisitions, Joint ventures, Ressourcen-Allokation, Human Capital, Aufbau- und Ablauforganisation, Krisenkommunikation und -management.

Als bereichsspezifische Risiken werden Risiken bezeichnet, die ausschließlich auf einen abgrenzbaren Bereich eines Unternehmens wirken, wohingegen bereichsübergreifende Risiken mehrere Abteilungen bzw. das gesamte Unternehmen betreffen können.

Erfolgsmindernde Risiken haben zwar negative Auswirkungen auf das Unternehmensergebnis, gefährden dieses aber nicht unmittelbar in seinem Bestand. Existentielle Risiken hingegen sind auf Grund ihrer Auswirkungen eine Gefahr für den Fortbestand des Unternehmens.

Um die Vielzahl von unternehmerischen Risiken übersichtlich darstellen zu können, wird in der Praxis häufig ein Analyseraster erstellt. Dieser fasst einzelne Risiken in Risikogruppen zusammenfasst und verdichtet diese letztlich zum Gesamtunternehmensrisiko.

Haessler, H., (1999), S.276. 7

Vgl. Burger/Buchhart (2002), S. 3. 8

14

Die folgende Abbildung ist ein Beispiel so einer systematischen Darstellung der verschiedenen Risiken mit Hilfe eines Analyserasters.

2.3 Risikomanagement

Die Tatsache, dass das Erwirtschaften risikoloser Gewinne in der betrieblichen Realität praktisch nicht möglich ist, macht es für gewinnorientierte Unternehmen unumgänglich, im Rahmen ihrer Geschäftstätigkeit gewisse Risiken einzugehen. Wie mit diesen systemimmanenten Risiken im Unternehmen „richtig“ umgegangen wird, insbesondere wie sie kontrolliert und gesteuert werden, ist in Wissenschaft und Praxis seit langem Gegenstand der Diskussion.

Die Erkenntnisse der Finanzierungs- und Kapitalmarkttheorie haben zur Entwicklung zahlreicher derivativer Finanzinstrumente geführt, mit deren Hilfe

15

Unternehmen zum Beispiel im Bereich der Marktpreisrisiken (d. h. Zins-, Währungs- und Warenpreisrisiken) durch Risikotransformation theoretisch jedes gewünschte, individuelle Risikoprofil abbilden können. Auf Grund der Schwierigkeit bei der Quantifizierung gewisser Risiken ist dies jedoch nicht mit allen unternehmerischen Risiken möglich. Ein alle Unternehmensbereiche undaktivitäten systematisch erfassendes und steuerbares Risikomanagementsystem ist in der Praxis daher sehr schwer zu gestalten. Durch die bereits angesprochene mangelnde Quantifizierbarkeit außerhalb des Treasury-Bereichs steht bei der Informationsbeschaffung und -auswertung für das Risikomanagement die

Sammlung von qualitativ-deskriptivem Wissen über die im Unternehmen anzutreffenden Risiken häufig im Vordergrund.

Das Ziel der Überlegungen zur Entwicklung und Implementierung von Risikomanagement-Systemen ist das frühzeitige Erkennen von Risiken die die Vermögens-, Finanz- und Ertragslage eines Unternehmens gefährden. Einem effizienten Risikomanagementsystem gelingt es daher sowohl gegenwärtige als auch zukünftige Risiken zu kalkulieren und in der Folge auch zu kontrollieren. Die Notwendigkeit der ad-hoc-Bekämpfung von Krisensituationen soll auf das nicht beeinflussbare Restrisiko beschränkt werden. ⁹ Dadurch sollen für das Unternehmen Handlungsspielräume geschaffen werden, die den

Unternehmenserfolg und somit auch Unternehmensbestand langfristig sichern. Aufbauend auf der simultanen Identifikation der Unternehmensrisiken mit deren Auftreten, der Ermittlung ihrer Ursachen und Wirkungszusammenhängen, besteht die Aufgabe des Risikomanagements somit insgesamt in einer Wert steigernden Gestaltung der Unternehmensrisikoposition. Dieses Ziel ist dann erreicht, wenn der Finanzierungsbedarf für vorteilhafte Investitionsprojekte und die Finanzierungsfähigkeit eines Unternehmens dauerhaft aufeinander abgestimmt sind.

Der an ein funktionierendes Risikomanagement gelegte Anspruch besteht daher neben der Sicherung des Unternehmensbestands auch noch in einer steigernden Wirkung auf den Unternehmenswert.

Vgl. KPMG, Integriertes Risikomanagement, S. 9. 9

16

Nach Lück ¹⁰ vollzieht sich der Ablauf eines Risikomanagementsystems in Form eines Regelkreises.

Die Basis des Risikomanagements bilden gewisse Rahmengrundsätze, die so genannte Risikostrategie. Sie wird von der Unternehmensleitung vorgegeben und steckt die strategischen Vorgaben für die Handhabung der Risiken in den einzelnen Risikobereichen ab. Die Strategie orientiert sich dabei in der Regel an den Auswirkungen der verschiedenen Risiken auf das Unternehmen. Je nach Ausprägung des Risikos von Bagatellrisiken bis hin zu den Bestand gefährdenden Risiken legt die Unternehmensleitung geeignete Richtlinien fest. Diese Rahmengrundsätze definieren generell die Risikoneigung des Unternehmens und umfassen zum Beispiel, welche Risiken eingegangen werden bzw. welche generell vermieden werden sollen, welches Verhältnis zwischen Chancen und Risiken in den einzelnen Unternehmensbereichen einzuhalten ist oder auch ab welcher Höhe Maßnahmen zur Risikosteuerung eingeleitet werden. Dabei soll

Vgl. Lück, W. (1998), S.1925. 10

17

auch eine maximale Verlustgrenze für das Unternehmen festgelegt werden. Häufig werden die maximal für zulässig gehaltene Verlustwahrscheinlichkeit und die absolute Verlustobergrenze (VaR) ¹¹ als Grenzwerte festgelegt. An diesem Risikoprofil orientiert sich dann in weiterer Folge der gesamte Risikomanagementprozess.

Der Risikomanagementprozess kann in vier Teilbereiche bzw. Phasen zerlegt werden. ¹² Dabei handelt es sich um die Risikoidentifikation, Risikoanalyse, Risikosteuerung und die Risikoüberwachung.

2.3.1 Die Risikoidentifikation

Der erste Schritt im Risikomanagementprozess ist die systematische Bestandsaufnahme der Risiken, einschließlich ihrer Wirkungszusammenhänge, im gesamten Unternehmen. Dabei werden fortlaufend alle Schadengefahren und Verlustpotentiale des Unternehmens festgestellt. ¹³ Als Methoden finden beispielsweise Prüflisten, Fragebögen, Risiko-Workshops, Dokumenten- und Organisationsanalysen, Betriebsbesichtigungen und Schadensstatistiken

Anwendung. Dabei wird mit einer „Top-down“ orientierten Vorgehensweise versucht, sämtliche erfassbaren Risiken zu ermitteln (auch Risikoinventur) und diese dann zu systematisieren. Die Risikoinventur beginnt häufig mit einem Vorstands-Workshop bei dem mögliche bestandsgefährdende Risiken und Bereiche ermittelt werden. Hierauf versucht man anhand der Wertschöpfungskette die ermittelten Bereiche auf deren spezifische Risiken zu überprüfen. In einem letzten Schritt werden dann die Bereiche bzw. auch bereichsübergreifende Prozesse beleuchtet, die bis dahin als irrelevant bzw. noch nicht wesentlich eingestuft wurden. Als Ergebnis erhält man „Top-down“ ein Gesamtbild der Risikolage des Unternehmens.

Zum Konzept des Value-at-Risk siehe z.B.: Jorion, Philippe: Value at risk: the new benchmark for 11

managing financial risk, McGraw-Hill international edition: Finance series, Boston (2002).

Vgl. Füser/Gleißner/Meier (1999), S 753; Burger/Buchhart, (2002),S. 31 ff. 12

Schadengefahren betreffen reine Vermögensrisiken, Haftpflichtrisiken und personelle Risiken, 13

wohingegen Verlustpotentiale Risiken mitspekulativem Charakter, wie Markt-, Betriebs-, Finanz-Rechts- und Umfeldrisiken bezeichnen.

18

2.3.2 Die Risikoanalyse

Dem Schritt der Risikoidentifikation folgt die Analyse und Bewertung der Risiken. Gegenstand ist die Untersuchung der Ursachen von Risiken und die Bestimmung von Abgrenzungskriterien für die Risikoklassifikation und Risikobeurteilung. Dabei ist unter Berücksichtigung der Wirkungszusammenhänge von Risiken, sowohl die Eintrittswahrscheinlichkeit, als auch die Schadenshöhe eines

Gefährdungspotentials zu bewerten. Die Bewertung kann entweder quantitativ oder qualitativ vorgenommen werden. Finanzielle Risiken etwa lassen sich quantitativ fassen, während zum Beispiel die Auswirkungen strategischer Entscheidungen häufig eher qualitativ zu beurteilen sind. Qualitative Bewertungen für Auswirkungen sind etwa „Kleinschaden“, „mittlerer Schaden“ und „Großschaden“ oder auch „unbedeutend“, „moderat“ und „wesentlich“.

Als Verfahren zur Analyse und Bewertung der Risiken kommen beispielsweise Sensitivitäts- und Szenarioanalysen zur Anwendung.

Zur Darstellung der Ergebnisse der Risikoanalyse wird häufig eine so genannte Risikomatrix (Risk Map) verwendet. Die Ergebnisse werden entlang der Achsen „Eintrittswahrscheinlichkeit“ und „Risikoausmaß“ eingetragen.

2.3.3 Risikosteuerung

Die bisher erfolgte Identifikation und Analyse von Risiken bezog sich ausschließlich auf deren Erfassung, jedoch noch nicht auf eventuelle Gegenmaßnahmen. In einem dritten Schritt sollen jetzt durch die Risikosteuerung einzelne Risiken durch gezielte Maßnahmen dahingehend beeinflusst werden, dass eine Verringerung der Eintrittswahrscheinlichkeit und/oder Begrenzung der Auswirkungen erreicht wird. Die Möglichkeiten den Risiken zu begegnen verfolgen eine der folgenden vier Strategien, wobei die ersten beiden als wirkungsbezogen und die letzten beiden als ursachenbezogen bezeichnet werden können. 14

• Akzeptieren

Risiken deren Schadensausmaß und Eintrittswahrscheinlichkeit gering sind, können akzeptiert werden. Zusätzlich werden auch Risiken in Kauf genommen, deren Steuerung auf Kosten/Nutzen - Basis ineffizient wäre. Da diesen Risiken nicht entgegengewirkt wird, werden sie im Rahmen des Risikomanagements ständig beobachtet, um auf Veränderungen sofort reagieren zu können.

• Übertragen

Das Risiko wird durch Abschluss einer entsprechenden Versicherung oder durch ein Kompensationsgeschäft abgewälzt oder ausgeglichen. Sehr häufig werden zum Beispiel Preis- und Marktrisiken durch Finanzmarkttransaktionen gegen Bezahlung einer Risikoprämie auf Vertragspartner überwälzt.

• Vermeiden

Risiken, die sich sowohl einer Planung oder Steuerung weitgehend entziehen, als auch durch eine hohe Eintrittswahrscheinlichkeit oder ein erhebliches Schadensausmaß gekennzeichnet sind, werden weitgehend vermieden. Etwa

Vgl. Burger/Buchhart (2002), S. 49 ff.; Baetge/Jerschensky (1999), S.172. 14

20

durch Einstellen einer Produktlinie oder Ablehnen eines Projekts wird die Eintrittswahrscheinlichkeit eines Risikos auf Null gebracht.

• Vermindern

Eine Möglichkeit liegt darin, durch geeignete Gegenmaßnahmen die Eintrittswahrscheinlichkeit oder das Schadensausmaß auf ein für das Unternehmen akzeptables Maß zu reduzieren. Eine zweite Möglichkeit ist die Kombination von unternehmerischen Tätigkeiten mit negativ korrelierenden Risikopositionen. Diese Risikodiversifikation reduziert zwar nicht die einzelnen Risiken, sondern verringert durch ihre Kombination das Gesamtunternehmensrisiko. 15

Ausgelöst werden die Steuerungsmaßnahmen bei Erreichen gewisser Schwellenwerte, die entsprechend der Risikostrategie/Risikoneigung des Unternehmens festgelegt werden müssen. Die Risikostrategie muss jedoch dem Umstand Rechnung tragen, dass die Minimierung von Risiken bzw. deren Auswirkungen in einem angemessenen Verhältnis zu den Chancen stehen müssen, die mit den Risiken einhergehen und die die Grundlage für den unternehmerischen Erfolg sind. Angestrebt wird daher eine gewünschte Gesamtrisikoposition des Unternehmens.

2.3.4 Die Risikoüberwachung

Die Risikoüberwachung besteht in der kontinuierlichen operativen Kontrolle der Durchführung und der Wirksamkeit der Risikosteuerungsmaßnahmen. Sie ist somit die Controlling-Instanz für das Risikomanagement. Durch stetige Soll-Ist-Vergleiche und die Durchführung von Abweichungsanalysen wird die Einhaltung von Zielvorgaben kontrolliert und so die Funktionstüchtigkeit des

Dazu siehe Markovitz, Harry M.; portfolio selection: efficient diversifivation of investments, NY 15

1965.

21

Risikomanagements sichergestellt. Abweichungen werden an das Management gemeldet und notwendige Anpassungen der Steuerungsmechanismen vorgenommen.

Der Grund für die permanente Kontrolle liegt darin, dass durch das Beobachten von Risikoverläufen und - veränderungen Rückschlüsse gezogen werden können, die ein frühzeitiges Erkennen und somit schnelleres Reagieren auf Gefährdungen ermöglichen. 16

Vgl. KPMG, Integriertes Risikomanagement, S. 25, Online im WWW unter URL: 16

http://www.kpmg.de/library/brochures/pdf/IRM.pdf, [Stand: 16. April 2004]; Burger/Buchhart

(2002),S. 53.

22

3 Deutsche Normen der Risikoberichterstattung

In diesem Kapitel werden die für die Risikoberichterstattung maßgeblichen deutschen Gesetze und Rechnungslegungsnormen dargestellt. Dabei werden ausgehend vom Geltungsbereich der jeweiligen Norm die einzelnen Bestimmungen erläutert und ihre Auswirkungen auf die Risikoberichterstattung dargelegt. Nicht näher eingegangen wird auf die dem Abschlussprüfer zukommende Funktion im Rahmen der Prüfung der Risikoberichterstattung und die bei unvollständiger bzw. falscher Berichterstattung möglichen Sanktionen, da dies den Rahmen der Arbeit sprengen würde.

3.1 Gesetz zur Kontrolle und Transparenz im Unternehmensbereich

Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) wurde am 5. März 1998 durch den Bundestag verabschiedet ¹⁷ und trat mit 1. Mai 1998 in Kraft. Gesetzestechnisch handelt es sich dabei nicht um ein einheitliches Gesetz, sondern um ein Rahmengesetz, das Änderungen für verschiedene andere Bundesgesetze beinhaltet. Die im KonTraG enthaltenen Änderungen betreffen vorrangig das Aktiengesetz (AktG) und das Handelsgesetzbuch (HGB), darüber hinaus aber auch das Publizitätsgesetz, das Genossenschaftsgesetz, das Wertpapierhandelsgesetz, die Börsenzulassungs-Verordnung, die

Wirtschaftsprüferordnung, das Gesetz über die Angelegenheiten der freiwilligen Gerichtsbarkeit, das Gesetz über Kapitalanlagegesellschaften und das GmbH-Gesetz. Dieses Gesetzespaket schaffte bzw. änderte dabei Regelungen für die Themenbereiche Aufsichtsrat, Stimmrechtsdifferenzierungen, Eigenerwerb von Aktien, Stock-Options-Programme und Vollmachtsstimmrecht der Banken. Weiters enthält das Gesetz auch zahlreiche Vorschriften, die zu einer gesteigerten Qualität der Abschlussprüfung und einer verbesserten Zusammenarbeit zwischen Aufsichtsrat und Abschlussprüfer führen sollen. Dadurch soll eine

Bundesratsdrucksache 203/98 vom 6. März 1998. 17

23

problemorientierte Prüfung gefördert werden, in der der Abschlussprüfer die Stellungnahmen des Vorstands zur künftigen Entwicklung des Unternehmens beurteilt. Als ein weiterer wichtiger Punkt wurden durch das KonTraG die rechtlichen Rahmenbedingungen für die Errichtung eines privaten

Rechnungslegungsgremiums gelegt ¹⁸ . In dessen Folge wurde das „Deutsche Rechnungslegungs Standards Committee“ (DRSC) gegründet und am 3. September 1998 vom Bundesministerium der Justiz (BMJ) anerkannt. Seine Aufgaben liegen in der Entwicklung von Empfehlungen zur Anwendung der Grundsätze über die Konzernrechnungslegung, der Beratung des BMJ und der Vertretung Deutschlands in internationalen Gremien. Eine ausführlichere Darstellung des DRSC und seiner Aufgaben folgt in Abschnitt 3.2.1.

3.1.1 Gegenstand und Geltungsbereich

Mit der Einführung der neuen Gesetzesbestimmungen durch das KonTraG wurden zwei große Hauptziele verfolgt. Einerseits sollten Schwächen und Verhaltensfehlsteuerungen im Kontrollsystem des deutschen Aktienrechts und Mitbestimmungsrechts korrigiert werden, andererseits sollte der zunehmenden Kapitalmarktorientierung der deutschen Publikumsgesellschaften und deren erhöhten Informationsbedürfnissen für internationale Investoren Rechnung getragen werden. 19

Die für die gegenständliche Arbeit wesentlichsten Änderungen betreffen vor allem die §§ 289 und 315 HGB ²⁰ , sowie § 91 AktG ²¹ . Die §§ 289 und 315 HGB, die Regelungen zum Lagebericht bzw. Konzernlagebericht enthalten, wurden durch das KonTraG dahingehend erweitert, dass gemäß der Ergänzung jeweils in Abs 1 nun auch auf die Risiken der zukünftigen Entwicklung einzugehen ist. 22

Vgl. Saitz, B./Braun, F.(Hrsg) (1999), S. VI. 18

Vgl. BT-Drucks. 13/9712, S.11; Baetge/Schulze (1998), S. 937; Böcking/Orth (1998), S. 1241; 19

KPMG, Reformen im Zeichen von Internationalität, Transparenz und Kontrolle, S. 8.

Handelsgesetzbuch vom 10. Mai 1897 (RGBI. S. 219) (BGBI. III 4100-1). 20

Aktiengesetz vom 6. September 1965, (BGBI. I S. 1089) (BGBI. III 4121-1). 21

Vgl. Adler/Düring/Schmaltz (2001), § 289 Tz. 1; Baetge/Schulze (1998), S. 937; Dörner/Bischof. 22

(1999a), S. 445; Dörner/Bischof (1999b), S. 371; Ernst (1999b), S. 338 f.; Hommelhoff/Mattheus

(2000), S. 17; Küting/Hütten (1997), S. 250; Lange (2001), S. 227.

24

Die Vorschriften zur Berichterstattung über Risiken der künftigen Entwicklung im Lagebericht bzw. Konzernlagebericht sind nach der Übergangsregelung des Art. 46 Abs 1 EGHGB für alle spätestens nach dem 31. 12. 1998 beginnenden Geschäftsjahre anzuwenden. 23

§ 91 AktG, der sich mit der Organisation bzw. Buchführungspflicht des Vorstands beschäftigt, wurde insoweit ergänzt, als dass der neu eingeführte Abs 2 eine Vorstandspflicht zur Einrichtung eines Risikofrüherkennungssystems normiert.

Im folgenden wird der Adressatenkreis der Vorschriften zur Lageberichterstattung dargestellt.

Adressatenkreis

Gemäß § 264 Abs 1 HGB sind die gesetzlichen Vertreter einer mittelgroßen und großen Kapitalgesellschaft verpflichtet, innerhalb der ersten drei Monaten des Geschäftsjahres für das vergangene Geschäftsjahr neben einem Jahresabschluss auch einen Lagebericht zu erstellen. Davon ausgenommen sind laut §§ 264 Abs 1 i.V.m. 267 Abs. 1 nur kleine Kapitalgesellschaften ²⁴ die ein Aufstellungswahlrecht haben. Weiters sind auch gemäß Publizitätsgesetz (PublG)

rechnungslegungspflichtige Unternehmen, die nicht Einzelkaufleute oder Personenhandelsgesellschaften sind (§5 Abs. 2 i.V.m. §§ 1 und 3 PublG, 3 Monate Aufstellungsfrist), Genossenschaften (§ 336 Abs. 1 und Abs. 2 HGB,5 Monate Aufstellungsfrist), Kreditinstitute (§340a Abs 1 HGB, 3 Monate Aufstellungsfrist) und Versicherungsunternehmen (§ 55 Abs 1 VAG i.V.m. § 264

Vgl. Adler/Düring/Schmaltz (2001), § 289 Tz. 2; Adler/Düring/Schmaltz (2001), § 315 Tz. 1; 23

Baetge/Schulze (1998), S. 937.

Als Kleine Kapitalgesellschaften nach §267 HGB gelten solche, die mindestens zwei der drei 24

nachstehenden Merkmale nicht überschreiten:

1. 3.438.000 Euro Bilanzsumme nach Abzug eines auf der Aktivseite ausgewiesenen Fehlbetrags

(§ 268 Abs. 3).

2. 6.875.000 Euro Umsatzerlöse in den zwölf Monaten vor dem Abschlussstichtag.

3. Im Jahresdurchschnitt fünfzig Arbeitnehmer.

25

Abs. 1 HGB, 3 Monate Aufstellungsfrist) zur Aufstellung eines Lageberichts verpflichtet. 25

Laut § 290 Abs 1 HGB sind grundsätzlich auch alle Mutterunternehmen, sofern sie nicht unter die größenabhängige Befreiung gemäß § 293 Abs 1 HGB fallen, verpflichtet einen Konzernabschluss und Konzernlagebericht zu erstellen.

Durch das „Gesetz zur Verbesserung der Wettbewerbsfähigkeit deutscher Konzerne an Kapitalmärkten und zur Erleichterung der Aufnahme von Gesellschafterdarlehen“ (Kapitalaufnahmeerleichterungsgesetz - KapAEG), das am 24. April 1998 in Kraft getreten ist, wurden jedoch wichtige Ausnahmen von der verpflichtenden Erstellung eines Jahresabschlusses und Lageberichts, sowie eines Konzernabschlusses und Konzernlageberichts, geschaffen. Durch Artikel 1 des KapAEG wurden in Form von §§ 264 Abs 3 und 292a ²⁶ zwei neue Befreiungstatbestände in das HGB eingefügt. § 264 Abs HGB enthält Befreiungsregelungen für Tochterunternehmen deren Konzernmutter einen Abschluss nach § 290 HGB aufstellen muss und § 292 a HGB schafft einen Befreiungstatbestand für internationale Konzernabschlüsse.

Das Vorliegen eines befreienden internationalen Konzernabschlusses bzw.lageberichts nach § 292 a Abs 1 und 2 HGB ist an bestimmte Voraussetzungen geknüpft, die im wesentlichen zwei Ziele verfolgen. Einerseits sollen den Berichtsadressaten Informationen zur Verfügung gestellt werden, die den nach deutschen Rechnungslegungsgrundsätzen erstellten, von der Aussagekraft her gleichwertig sind und andererseits sollen die Adressaten auf mögliche abweichenden Darstellungen explizit aufmerksam gemacht werden. Eine detaillierte Auflistung aller notwendigen Voraussetzungen für eine Befreiung nach § 292a HGB findet sich in Abschnitt 4.1 der Arbeit.

§ 264 Abs 3 HGB befreit Kapitalgesellschaften, die Tochterunternehmen eines nach § 290 HGB zur Aufstellung eines Konzernabschlusses verpflichteten

Vgl. Baetge/Schulze (1998), S. 937; Küting/Hütten (1997), S.251. 25

§ 292 a HGB tritt am 31.12.2004 außer Kraft und ist letztmals auf das Geschäftsjahr 26

anzuwenden, das spätestens am 31. 12.2004 endet.

26

Mutterunternehmens sind unter bestimmten restriktiven Voraussetzungen ²⁷ (siehe dazu auch Abschnitt 4.1) von folgenden Pflichten:

Diese Unternehmen sind nur noch auf Grund der allgemeinen Vorschriften (§§ 238 bis 263 HGB) zur Buchführung und zur Aufstellung eines Jahresabschlusses, bestehend aus Bilanz und GuV, verpflichtet.

Eine Ausdehnung des Adressatenkreises des KonTraG erfolgte durch die Einführung des Kapitalgesellschaften-und Co-Richtlinien-Gesetzes

(KapCoRiLiG ²⁸ ), das mit 9. März 2000 in Kraft trat. Der Gesetzesbeschluss erfolgte als Reaktion auf zwei EuGH- Urteile, sowie eine Verurteilung im Vertragsverletzungsverfahren der Europäischen Kommission gegen die Bundesrepublik Deutschland. ²⁹ In diesem Vertragsverletzungsverfahren entschied der EuGH ³⁰ , dass die Bundesrepublik Deutschland ihre Pflichten aus dem EU-Vertrag verletzt, da sie die GmbH & Co.-Richtlinie von 1990 ³¹ nicht in der festgesetzten Frist umgesetzt hat. In zwei weiteren Urteilen ³² stellte der EuGH eine unzureichende Umsetzung der Sanktionsvorschriften des Art. 6 der Ersten

Die Voraussetzungen für die Befreiung ergeben sich aus § 264 Abs 3 Z 1-5 HGB. 27

Gesetz zur Durchführung der Richtlinie des Rates der Europäischen Union zur Änderung der 28

Bilanz- und der Konzernbilanzrichtlinie hinsichtlich ihres Anwendungsbereichs (90/605/EWG), zur

Verbesserung der Offenlegung von Jahresabschlüssen und zur Änderung anderer

handelsrechtlicher Bestimmungen (Kapitalgesellschaften- und Co- Richtlinie- Gesetz -

KapCoRiLiG) vom 24. Februar 2000 (BGBI I S. 154), In: BGBI I S. 154.

Vgl. Selch (2000), S. 364; Lange (2001), DStR, S. 227f. 29

EuGH vom 22.4.1999 Rs. C-272/97, BB 1999, S. 1485-1487. 30

Richtlinie des Rates vom 8.11.1990 (90/605/EWG) zur Änderung der Richtlinien 78/660/EWG 31

und 83/349/EWG über den Jahresabschluss bzw. den konsolidierten Abschluss hinsichtlich ihres

Anwendungsbereichs, ABl. EG 1990 Nr. L 317, S. 60.

Vgl. EuGH vom 4.12.1997,Rs C-97/96, DB 1997,S.2598-2599 (Daihatsu) und EuGH vom 32

29.9.1998, Rs. C-191/95, DB 1998, S. 2106-2107.

27