Inhaltsverzeichnis

Inhaltsverzeichnis   I

Vorwort   III

Abbildungsverzeichnis   IV

Abk  ürzungsverzeichnis  V

A  Risikoorientierte Unternehmensüberwachung als Herausforderung  1

1  Einführung  1

1.1  Vorbemerkung  1

1.2  Überblick  3

1.3  Aufbau des Buches  4

1.4  Zielsetzung  5

B  Ausgestaltung des Risikomanagements nach rechtlichen  

Anforderungen   6

1  Risikomanagement - Definition und Abgrenzung  6

1.1  Der Risikobegriff  6

2  Gesetzliche Rahmenbedingungen  9

2.1  Gesetz zur Kontrolle und Transparenz im Unternehmensbereich  9

2.2  Wesentliche Regelungen für das Risikomanagement  10

2.3  Weitere rechtliche Grundlagen - „MaRisk“  13

C  Implementierung des Risikomanagementsystems in der Praxis  14

1  Treasury in Unternehmen  14

2  Organisation im Treasury der Musterfirma  15

2.1  Die Musterfirma Gruppe  15

2.2  Motivation zur Implementierung  16

2.3  Aufbau- und Ablauforganisation  19

3  Risikopolitische Grundsätze  23

3.1  Risikopolitik und Managementstrategie  23

3.2  Fixierung von Rahmenbedingungen durch die Geschäftsleitung  25

3.3  Dokumentation des Risikomanagements.  26

4  Der Risikomanagement-Prozess  29

I

Inhaltsverzeichnis

4.1  Risikoidentifikation und -analyse  30

4.2  Risikomessung und -quantifizierung  31

4.2.1  Das Value-at-Risk Modell  32

4.2.2  Systematisierung verschiedener Value-at-Risk Ansätze  36

4.2.2.1  Varianz-Kovarianz Ansatz  37

4.2.2.2  Historische Simulation  41

4.2.2.3  Monte-Carlo Simulation  44

4.2.3  Vergleich und Beurteilung der Konzepte  46

4.2.4  VaR-Bewertungsmodell für die Musterfirma  48

4.3  CfaR - ein Derivat der VaR-Methodik  49

4.4  Stresstesting  50

4.5  Backtesting  51

4.6  Risikoüberwachung und -reporting  54

D  Fazit und Ausblick  58

Literatur  - und Quellenverzeichnis  VII

Anhangsverzeichnis   XII

II

Vorwort

Vorwort

Das Buch ist im Rahmen der praktisch durchgeführten Implementierung einer Value-at-Risk Betrachtung in einem mittelständischen Unternehmen entstanden. Der Autor anonymisiert das Unternehmen, um einerseits interne Informationen zu schützen und andererseits zu zeigen, dass die Einführung eines derartigen Risikomanagementsystems völlig unabhängig von Unternehmensgröße, -branche und -standort ist.

Abbildungsverzeichnis   

Abbildungsverzeichnis   

Abbildung  1: Einordnung in den wissenschaftlichen Bereich.  

Abbildung  2: Gliederung des RMS  

Abbildung  3: Organisationsstruktur der Musterfirma Gruppe  

Abbildung  4: vereinfachtes Organigramm für ein Treasury  

Abbildung  5: Regelkreis des Risikomanagements  

Abbildung  6: Systematik der Risikomessverfahren  

Abbildung  7: Gaußsche Normalverteilung mit Z-Werten in Abhängigkeit  

von  der Wahrscheinlichkeit  

Abbildung  8: Chancen- und Risikoverteilung sortiert nach Datum  

Abbildung  9: Chancen- und Risikoverteilung sortiert nach Höhe der Änderung  

Abbildung  10: Vergleich der VaR-Bewertungsansätze  

Abbildung  11: Gegenüberstellung des VaR und tatsächlicher Gewinn/ Verlust  

Abbildung  12: Erfassungsgüte nach dem Baseler „Ampelansatz“  

Abbildung  13: mögliche Szenarien für die VaR-Berechnung  

IV

Abkürzungsverzeichnis

Abkürzungsverzeichnis

Abb. Abbildung Abs. Absatz AG Aktiengesellschaft AktG Aktiengesetz allg. allgemein Aufl. Auflage BaFin Bundesanstalt für Finanzdienstleistungsaufsicht bspw. beispielsweise BWL Betriebswirtschaftslehre bzw. beziehungsweise d. h. das heißt etc. ecetera EUR Euro ggf. gegebenenfalls GmbH Gesellschaft mit beschränkter Haftung GmbHG Gesellschaft mit beschränkter Haftung Gesetz H. Heft HGB Handelsgesetzbuch hist. historisch i. d. R. in der Regel IDW Institut der Wirtschaftsprüfer i. S. v. im Sinne von i. V. m. in Verbindung mit Jg. Jahrgang JPY Japanischer Yen Kap. Kapitel KapAEG Kapitalaufnahmeerleichterungsgesetz KonTraG Gesetz zur Kontrolle und Transparenz im Unternehmensbereich KWG Kreditwesengesetz LaR Liquidity-at-Risk lfd. laufend

V

Abkürzungsverzeichnis

MaH Mindestanforderungen an das Handelsgeschäft MaIR Mindestanforderungen an die Interne Revision MaK Mindestanforderungen an das Kreditgeschäft MaRisk Mindestanforderungen an das Risikomanagement Mio. Million Nr. Nummer o. g. oben genannt Prof. Professor PrüfbV Prüfungsberichtsverordnung P/L Profit / Loss PVBP Price Value of a Basis Point RM Risikomanagement RMS Risikomanagementsystem RORAC Return On Risk Adjusted Capital RV Risikovolumen S. Seite spez. speziell u. a. unter anderem usw. und so weiter VaR Value-at-Risk Vgl. Vergleich z. B. zum Beispiel ZfCM Zeitschrift für Controlling und Management z. T. zum Teil

§ Paragraph

VI

A Risikoorientierte Unternehmensüberwachung als Herausforderung

A Risikoorientierte Unternehmensüberwachung als

Herausforderung

1 Einführung 1.1 Vorbemerkung

Die Geschäftswelt des 21. Jahrhunderts ist geprägt von der Globalisierung und Integration der internationalen Kapitalmärkte. ¹ Deutlich gestiegene Transaktionsvolumina einer Vielzahl neuer Finanzprodukte, neben neuen regulatorischen Anforderungen seitens der Aufsichtsbehörden, fokussieren die Blickwinkel der Unternehmen zunehmend auf das Risikomanagement. Die Ursache hierfür liegt auch in einer angeblich erhöhten Volatilität der Marktpreise. ^2,3 Diese oft geäußerte Behauptung wird nicht von empirischen Daten gestützt. ⁴ Das Informationszeitalter hat Einzug gehalten, so dass Unternehmen heute gezwungen sind, weitaus komplexere Entscheidungen in immer kürzerer Zeit zu treffen. Der Wettbewerb der Unternehmen intensiviert sich sowohl auf den Absatzals auch auf den Faktormärkten.

Auch die Entwicklungen an den internationalen Märkten in den letzten Jahren sind nicht spurlos an den Finanzabteilungen der Unternehmen vorbeigegangen. Bedingt durch die zunehmende globale Ausrichtung ist der weltweite Wettbewerb härter und der Druck auf die Unternehmensmargen größer geworden. Der Spielraum der Finanzabteilungen hat sich damit erheblich verringert.

In der Statistik der Unternehmensinsolvenzen der letzten Jahre spiegelt sich dieser Trend wider. Im Jahr 1999 und 2002 wurden 28.476 bzw. 37.620 Unternehmensinsolvenzen in Deutschland registriert. 2004 waren es sogar bereits 39.600. ⁵ Erfasst sind hier keineswegs nur unbekannte Kleinunternehmen oder Start-Ups.

¹ Vgl.: Böcking, Orth, 2000, S. 243

² Vgl.: Oehler, Unser, 2001, S. 154

³ Vgl.: Schierenbeck, 1999, S. 16

⁴ Vgl.: Bühler, Schmidt, 1997, S. 3

⁵ Vgl.: www.creditreform.de

1

A Risikoorientierte Unternehmensüberwachung als Herausforderung In jüngerer Vergangenheit waren auch immer wieder große Unternehmen, sogar Traditionsunternehmen, von plötzlich und unerwartet auftretenden wirtschaftlichen Liquiditätsengpässen, unkalkulierten Verlusten und anderen Ereignissen betroffen. Im Blickpunkt der Öffentlichkeit waren z. B. die Bremer Vulkan Verbund AG, die Holzmann AG, die Metallgesellschaft AG, das Schneider-Imperium sowie die Kirch-Gruppe.

Diese Unternehmenskrisen waren Anlass für Kritik an der deutschen Unternehmensüberwachung (Corporate Governance). Bemängelt wurde vor allem das fehlende Risikobewusstsein, eine klare Risikopolitik und unzureichende Kontroll- und Informationssysteme, um solche Krisen zu verhindern. ⁶ Die Kompetenz des Aufsichtsrates, die Rolle des Wirtschaftsprüfer sowie die Ausgestaltung des gesamten Überwachungssystems laut Aktiengesetz wurde neu diskutiert und gleichzeitig machte sich die Notwendigkeit einer Reform deutlich. Aus diesem Grund wurde 1998 das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) verabschiedet.

⁶ Vgl.: Vogler, Gundert, 1998, S. 2377

2

A Risikoorientierte Unternehmensüberwachung als Herausforderung

1.2 Überblick

Das Thema des Buches ist kategorisch in die Betriebswirtschaftslehre einzuordnen. Die Betriebswirtschaftslehre ist ein Teilgebiet der Wirtschaftswissenschaften und damit im weiteren Sinne eine spezielle Form der Kultur- und Geisteswissenschaften. Die BWL gliedert sich in zwei Hauptbereiche, der allgemeinen und der speziellen Betriebswirtschaft. Der funktionellen Aufteilung der speziellen BWL folgend, lässt sich die Thematik dem Teilgebiet „Unternehmensführung und Management“ zuordnen. Detailliert man weiter nach institutionalen Unternehmensbereichen, so findet man sich im „Risikomanagement“ wieder. 7

Abbildung 1: Einordnung in den wissenschaftlichen Bereich

⁷ Vgl.: www.infos.aus-germanien.de

3

A Risikoorientierte Unternehmensüberwachung als Herausforderung

1.3 Aufbau des Buches

Das Buch ist in vier Kapitel gegliedert. Kapitel A beinhaltet Vorbemerkungen sowie Gründe für die Entwicklung einer risikoorientierten Überwachung. Das Thema wird in den wissenschaftlichen Zusammenhang eingeordnet und die Zielstellung klar definiert.

Im Kapitel B steht die Ausgestaltung des Risikomanagements nach rechtlichen Anforderungen im Vordergrund. Zunächst werden unterschiedliche Definitionen des Risikobegriffs betrachtet und eine für dieses Buch gültige Definition festgelegt. Die Bedeutung des Themas Value-at-Risk für die Unternehmen wird anschließend hinsichtlich der gesetzlichen Rahmenbedingungen detailliert erörtert. Das Thema VaR wird im folgenden Kapitel C unter theoretischen und praktischen Aspekten betrachtet. Die Implementierung eines Risikomanagementsystems in das Treasury der Musterfirma steht hier im Zentrum der Untersuchungen. Thematisiert werden neben der Aufbau- und Ablauforganisation auch die Fixierung risikopolitischer Grundsätze sowie der Inhalt des Risikomanagementprozesses per se. Die Systematisierung, Erklärung und Beurteilung ist wie auch der Vergleich der unterschiedlichen Bewertungsverfahren ein wesentlicher Bestandteil des Buches. In diesem Zusammenhang wird auf Stresstesting, Backtesting sowie Reporting eingegangen.

Ein abschließendes Fazit wird in Kapitel D gezogen. Zudem werden einige vorausblickende Betrachtungen zum Thema Value-at-Risk aufgezeigt.

4

A Risikoorientierte Unternehmensüberwachung als Herausforderung

1.4 Zielsetzung

Ausgangspunkt der Analyse sind die in den letzten Jahren stetig zunehmenden gesetzlichen Anforderungen an Unternehmen, in Hinblick auf die regulatorischen Anforderungen der Aufsichtsbehörden. Im ersten Schritt dieser Analyse sollen die in diesem Zusammenhang relevanten Gesetzmäßigkeiten für das Treasury der Musterfirma aufgezeigt werden. Ein inhaltlicher Schwerpunkt obliegt einer hinreichenden Implementierung der gesetzlichen Anforderungen in die Organisation und den Risikomanagement- und Überwachungsprozess des Treasury eines mittelständischen Musterkonzerns. Im Zentrum der Betrachtungen stehen im Weiteren die unterschiedlichen Quantifizierungsmethoden von finanziellen Marktpreisrisiken. Die Methoden sollen erläutert, beurteilt und abschließend verglichen werden. Ziel ist es, das am besten geeignete Bewertungsverfahren für das Treasury der Musterfirma herauszufiltern. Parallel zu den Untersuchungen ist geplant, dieses Verfahren zur Bestimmung des VaR in Zusammenarbeit mit einer Softwarefirma zu implementieren.

Es besteht weder der Anspruch auf Vollständigkeit, sämtliche Risiken mit hohem Detaillierungsgrad zu identifizieren, noch ein umfassendes Risikomanagementsystem für die Musterfirma zu implementieren.

5

B Ausgestaltung des Risikomanagements nach rechtlichen Anforderungen

B Ausgestaltung des Risikomanagements nach rechtlichen

Anforderungen

1 Risikomanagement - Definition und Abgrenzung

Bevor auf das eigentliche Risikomanagement eingegangen werden kann, bedarf es einiger kurzer Erläuterungen zum Begriff „Risiko“ und dessen Ausprägungen.

1.1 Der Risikobegriff

Der Terminus des Risikos ist in der Literatur und der Praxis auch heute noch nicht einheitlich definiert. ^8,9 Drei repräsentative Auffassungen von Risiko werden im Folgenden erläutert. Informationsorientierter Risikobegriff

Bei dieser Definition von Risiko steht die Güte von Informationen im Vordergrund. Sind für zukünftige Ergebnisse einer Handlung objektive, d. h. statistische gesicherte Wahrscheinlichkeiten gegeben, liegt Risiko vor. Von Ungewissheit spricht man, wenn die Informationen über den Eintritt eines bestimmten Zustandes eher subjektiv sind. Unsicherheit ist im Unterschied zur Ungewissheit dadurch charakterisiert, dass keine Aussagen über die Wahrscheinlichkeit des Eintretens der Situation gemacht werden können. Im Fall von Sicherheit sind die Informationen über den Ausgang einer Entscheidung dagegen vollkommen. Es bestehen keine Zweifel am Eintritt des Ereignisses. Die statistische Wahrscheinlichkeit beträgt in diesem Fall eins. ¹⁰ Die informationsorientierten Termini deuten das Risiko nicht als Gefahr, sondern als eine „spezifisch geartete Informationsstruktur, welche den Entscheidungen zugrunde liegt.“ ¹¹ Die Ungewissheit, durch Unsicherheit, Unbestimmtheit und Unvollkommenheit geprägt, bedingt das Risiko. 12

⁸ Vgl.: Wolf, Runzheimer, 2003, S. 29

⁹ Vgl.: Lück, 1998, S. 238

¹⁰ Vgl.: Grebe, 1993, S. 6

¹¹ Vgl.: Imboden, 1983, S. 47

¹² Vgl.: Neubürger, 1989, S. 29

6

B Ausgestaltung des Risikomanagements nach rechtlichen Anforderungen Eine recht klare Aussage hierzu hat Frank Knight bereits 1921 in seinem Buch „Risk, Uncertainty and Profit“ gegeben. „The distinction between risk and uncertainty: If you don`t know for sure what will happen, but know the odds, That`s risk. If you don`t even know the odds, that`s uncertainty.” “Die Unterscheidung zwischen Risiko und Ungewissheit meint: Wenn wir nicht sicher wissen, was passieren wird, aber die Eintrittswahrscheinlichkeit kennen, ist das RISIKO. Wenn wir aber noch nicht einmal die Wahrscheinlichkeit kennen, ist es UNGEWISSHEIT.“ ¹³ (Freie Übersetzung durch den Verfasser) Entscheidungsorientierter Risikobegriff

Im Fokus der entscheidungsbezogenen Risikobegriffe steht die Entscheidung als handlungsbestimmendes Element. Eine Entscheidung ist die Auswahl einer von zwei oder mehreren Handlungsmöglichkeiten (Alternativen), die dem Entscheidungsträger zur Realisierung eines Ziels zur Verfügung stehen. ¹⁴ Erweist sich die getroffene Entscheidung als falsch, weil das gewünschte Ziel nicht erreicht wurde, so ist nicht die Zielabweichung als Risiko anzusehen, sondern die Fehlentscheidung an sich. Ursache und Ausmaß des Risikos messen sich an der subjektiven Fähigkeit des Entscheidungsträgers, Umweltentwicklungen vorherzusehen.

Zielorientierter Risikobegriff

Diese Interpretation charakterisiert Risiko, ausgehend von den unternehmerischen Zielen, als negative Zielabweichung. Eine positive Differenz wird dabei nicht näher betrachtet, da sie einer realisierten Chance entspricht. ¹⁵ Risiko ist in dieser Definition weder durch den Informationsgrad des

¹³ Vgl.: Keitsch, 2000, S. 10

¹⁴ Vgl.: Wöhe, 1996, S. 156

¹⁵ Vgl.: Schneider, 1990, S. 46 f.

7

B Ausgestaltung des Risikomanagements nach rechtlichen Anforderungen Entscheiders noch durch eine Fehlentscheidung bedingt, sondern zielt auf die ungewollte Situation ab.

Neben den aufgezeigten Begriffserläuterungen gibt es eine Vielzahl weiterer Definitionsvarianten. Die Beurteilung der unterschiedlichen Risikobegriffe fällt nicht leicht. Zwischen den obigen Auffassungen bestehen Interdependenzen, die letztlich jede Definition in Frage stellen. So kann das Risiko einer negativen Zielabweichung z. B. durch eine Fehlentscheidung verursacht werden. Diese wiederum kann durch unzureichende Informationsgüte bedingt sein.

Fragwürdig erscheint die informationsorientierte Auffassung, wenn Risiko nur bei gegebenen Eintrittswahrscheinlichkeiten existent ist. Ebenso ist die Differenzierung zwischen Ungewissheit, Unsicherheit und Risiko für dieses Buch nicht von Relevanz. Nicht ausreichend für die Begriffsbestimmung „Risiko“ ist die Feststellung, dass eine negative Zielabweichung vorliegt. Viel wesentlicher sind die Ursachen für die Existenz von Risiko. Dabei ist der entscheidungsorientierte Risikobegriff hilfreich, der eine mögliche Fehlentscheidung als Risiko definiert. Abgesehen vom menschlichen Versagen im Entscheidungsprozess, sind hierfür hauptsächlich Informationsdefizite verantwortlich. Unvollkommene Informationen als Basis der Entscheidungsfindung können zu zielverfehlten, zukünftigen, negativen Konsequenzen führen. Risiko wird daher in dieser Analyse als die Unsicherheit des Eintretens zukünftiger Ereignisse definiert. Die Möglichkeit einer negativen Zielabweichung ist Risiko, wobei diese hauptsächlich durch unvollkommene Entscheidungsprämissen begründet ist.

8

B Ausgestaltung des Risikomanagements nach rechtlichen Anforderungen

2 Gesetzliche Rahmenbedingungen 2.1 Gesetz zur Kontrolle und Transparenz im Unternehmensbereich

In Deutschland gab es im vergangenen Jahrzehnt eine Reihe spektakulärer Krisen und Zusammenbrüche großer und traditionsreicher Unternehmen. Vor diesem Hintergrund ist die deutsche Corporate Governance in das Bewusstsein der breiten Öffentlichkeit gerückt.

Der Begriff „Corporate Governance“ umfasst das gesamte System der verantwortungsvollen Führung und Überwachung eines Unternehmens. Hierzu zählen neben den internen und externen Kontrollmechanismen auch die Organisationsstruktur und die geschäftspolitischen Grundsätze bzw. Leitlinien des Unternehmens. Mit einer guten Corporate Governance tragen Unternehmen dazu bei, das Vertrauen von Anlegern, Finanzmärkten, Geschäftspartnern, Mitarbeitern und der allgemeinen Öffentlichkeit zu stärken. 16

Durch die zunehmende Globalisierung und gleichzeitige Vernetzung internationaler Kapitalmärkte nahm der Einfluss ausländischer institutioneller Anleger zu. Der internationale Wettbewerb sowie die Notwendigkeit neuer gesetzlicher Regelungen, um präventive Maßnahmen zur Abwehr solcher Unternehmenskrisen zu schaffen, erhöhte den Druck auf den Gesetzgeber, das deutsche Unternehmensrecht zu modernisieren. Die Anpassung an veränderte Rahmenbedingungen und die Verminderung offenkundig bestehender Schwächen im Überwachungssystem sind somit die Hauptgründe für das neue Gesetz zur Kontrolle und Transparenz im Unternehmensbereich.

Mit diesem neuen Gesetz werden zusätzliche Anforderungen an den Vorstand, die Aufsichtsgremien eines Unternehmens sowie an die Wirtschaftsprüfer gestellt.

¹⁶ Vgl.: www.mvv-investor.de

9