Instrumente des Risikocontrollings
zur Bewertung von Risiken

von: Dominik Damaschke

Fachsemester: 7

Inhaltsverzeichnis

Abkürzungsverzeichnis

1 Einleitung  - 1 -

1.1 Aufbau der Arbeit - 1 -
1.2 Problemstellung und Ziel der Arbeit  - 1 -

2 Risikomanagement und Risikocontrolling  - 2 -

2.1 Begriffliche Grundlagen des Risikomanagements  - 2 -

2.1.1 Der Risikobegriff - 2 -
2.1.2 Der Risikomanagementbegriff - 2 -

2.2 Ziele und Aufgaben des Risikomanagements  - 3 -
2.3 Risikocontrolling als Element des Risikomanagement  - 5 -
2.4 Die Phasen des Risikomanagementprozesses  - 7 -

3 Risikobewertung - 10 -

3.1 Ziele und Aufgaben der Risikobewertung  - 10 -
3.2 Instrumente zur Bewertung von nicht-quantifizierbaren Risiken - 11 -

3.2.1 Bewertung durch Klassifizierung  - 11 -
3.2.2 Das qualitative Risiko-Portfolio - 11 -

3.3 Instrumente zur Bewertung von quantifizierbaren Risiken - 13 -

3.3.1 Korrekturverfahren  - 13 -
3.3.2 Bewertung durch annualisierte Erwartungswerte - 13 -
3.3.3 Sensitivitätsanalyse  - 14 -
3.3.4 Value-at-Risk  - 15 -
3.3.5 Cash-Flow-at-Risk  - 18 -
3.3.6 Risiko-Profile  - 19 -
3.3.7 Das quantitative Risiko-Portfolio - 20 -

3.4 Scoring-Modelle  - 21 -

4 Fazit  - 22 -

5 Anhang  - 24 -

6 Literaturverzeichnis  - 25 -

Abkürzungsverzeichnis

[...]
[...]
CFaR = Cash-Flow-at-Risk
[...]
[...]
KonTraG = Gesetz zur Kontrolle und Transparenz im Unternehmensbereich
VaR = Value-at-Risk
[...]

1 Einleitung

1.1 Aufbau der Arbeit

Die vorliegende Arbeit gliedert sich in vier Teile. Auf die Problemstellung und Definitionen der grundlegenden Begriffe folgt eine Einführung in das Risikomanagement. Es werden die Aufgaben des Risikomanagements, der Risikomanagementprozess sowie die Verbindung und Abgrenzung zum Risikocontrolling thematisiert. Im dritten Teil wird sich dann dem Hauptthema gewidmet, der Risikobewertung. Auf die Ziele und Aufgaben der Bewertung von Risiken folgen die Instrumente der Risikobewertung, die im Mittelpunkt der Arbeit stehen. Abgschlossen wird mit einem Fazit.

1.2 Problemstellung und Ziel der Arbeit

Aufgrund spektakulärer Unternehmenskrisen, die der Gesetzgeber auf fehlendes Risikobewusstsein und unzureichende Kontroll- und Informationsmechanismen zurückführt, trat am 01.05.1998 das KonTraG in Kraft. Hiermit wurde Aktiengesellschaften erstmals die Verpflichtung auferlegt, ein geeignetes Risikomanagement einzurichten. 1 Der Prozess des Risikomanagements ist in vier Phasen unterteilt. Die Risikoidentifikation, -bewertung, - steuerung und –überwachung (vgl Abbildung 3). Im Mittelpunkt dieser Arbeit steht die Bewertung von Risiken. Ihr Zweck ist die Quantifizierung von Risiken. Dies ist notwendig, da nur mit solchen Risiken in den Phasen der Risikosteuerung und Risikoüberwachung weitergearbeitet werden kann. In der Praxis wird man häufig mit dem Problem konfrontiert, dass sich Risiken, vor allem strategische, nicht in Geldeinheiten ausdrücken lassen und sich somit nur qualitativ bewerten lassen. 2 Die Bewertung beider Risikotypen steht im Zentrum dieser Arbeit. Dazu sollen die hierfür anwendbaren Instrumente des Risikocontrollings untersucht, klassifiziert und beurteilt werden.

2 Risikomanagement und Risikocontrolling

2.1 Begriffliche Grundlagen des Risikomanagements

2.1.1 Der Risikobegriff

Jegliche unternehmerische Tätigkeiten sind mit Risiken behaften. Sie entstehen durch die unvollständige Prognostizierbarkeit der Auswirkungen unternehmerischer Entscheidungen und nicht beeinflussbarer externer Faktoren. 3 In der Literatur findet man unterschiedliche Definitionen von Risiko. Lück differenziert in das reine und das spekulative Risiko. Das reine Risiko meint Risiken der Art, dass ein Schadensfall das Vermögen direkt mindert. Das spekulative Risiko, auc h Risiko i.w.S. genannt, schließt die Risiken ein, die sich durch unternehmerisches Handeln vermögensmindernd oder –steigernd auswirken. Das spekulative Risiko wird zudem in Verlustgefahr, auch Risiko i.e.S, und Chance unterteilt.4 Des Weiteren kann in existenzbedrohende Risiken, also solche von denen der Fortbestand des Unternehmens abhängt, und erfolgsbedrohende Risiken unterschieden werden.5 In dieser Arbeit soll der Risikodefinition von KPMG gefolgt werden, die unter dem Unternehmensrisiko die Gefahr versteht, dass Ereignisse oder Handlungen ein Unternehmen daran hindern, seine Ziele zu erreichen bzw. seine Strategien erfolgreich umzusetzen. 6

2.1.2 Der Risikomanagementbegriff

Wolbert definiert den Begriff Risikomanagement als „...die Gesamtheit aller organisatorischen Regelungen und Maßnahmen zur Identifikation und Behandlung von Risiken.“7 Ziel des Risikomanagement ist es, langfristig die Existenz des Unternehmens und die Anpassung an die sich stetig verändernden Umfeldbedingungen zu sichern. Der Risikomanagementbegriff umfasst somit „alle Methoden, Systeme und systematischen Maßnahmen zur Identifikation, Analyse, Bewertung, Steuerung und Überwachung jener Risiken, die die Unternehmen in ihren Zielen und Erwartungen bedrohen“. Zudem umfasst er die Weiterentwicklung der Instrumente des Risikomanagements und die prozessübergreifende Überwachung und Kontrolle.8 Analog zur Risikodefinition kann man auch das Risikomanagement in Risikomanagement i.e.S. und Risikomanagement i.w.S. unterteilen. Die Begriffe „Risk Management“ und „Risikomanagement“ sind nicht gleichbedeutend. Vielmehr meint das, aus dem US-Versicherungsmarkt stammende, Risk Management das Risikomanagement i.e.S., während der im Bereich der Unternehmensplanung angesiedelte Begriff „Risikomanagement“ das Risikomanagement i.w.S. meint.9

2.2 Ziele und Aufgaben des Risikomanagements

Risikolose Gewinne über lange Zeit zu erzielen ist für jede Unternehmung unmöglich. Daraus folgt, dass es für Unternehmen unumgänglich ist Risiken im Rahmen ihrer Geschäftstätigkeit einzugehen. Risiken bergen einerseits Gefahren für die Unternehmung, sind aber auf der anderen Seite eine Vorraussetzung für den Unternehmenserfolg. Durch bewussten und kontrollierten Umgang mit Risiken ist es sogar möglich einen Wettbewerbsvorteil zu erzielen. 10 Das Risikomanagement stellt also nicht nur eine gesetzliche Verpflichtung dar, sondern ist auch aus ökonomischer Sicht empfehlenswert. Gesetzlich ist es im §91 Abs.2 AktG verankert. Dem folgend hat der Vorstand „...geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“11 Vor dem Hintergrund des Gesetzes und seiner Begründung durch den Gesetzgeber, kommt Lück zu dem Schluss, dass der Gesetzgeber ein Risikomanagementsystem, ein internes Überwachungssystem, ein Frühwarnsystem und ein Controlling fordert (vgl. Abbildung 2).12 Die Vorraussetzung für ein funktionierendes Risikomanagement ist die Definition risikopolitischer Grundsätze durch die Unternehmensführung.

[...]

1 Vgl. Hornung, Karlheinz; Reichmann, Thomas; Diederichs, Marc: Risikomanagement Teil I: Konzeptionelle Ansätze zur pragmatischen Realisierung gesetzlicher Anforderungen, in: Controlling, Heft 7, Juli 1999, S.317- 325, S.317.

2 Vgl. KPMG: Integriertes Risikomanagement, http://www.kpmg.de/library/brochures_surveys/pdf/irm.pdf, vom 10.12.2004, S.22.

3 Reichmann, Thomas: Controlling mit Kennzahlen und Managementberichten, 6.Aufl., München, 2001, S.606.

4 Vgl. Lück, Wolfgang.: Betriebswirtschaftliche Aspekte der Einrichtung eines Risikomanagementsystems und eines Überwachungssystems, in: Dörner, Dietrich (Hrsg.) u.a.: Reform des Aktienrechts, der Rechnungslegung und der Prüfung. 2. Aufl., Stuttgart 2003, S.329-375, S.334f.

5 Vgl. Hornung, Karlheinz; Reichmann, Thomas; Diederichs, Marc: Risikomanagement Teil I: Konzeptionelle Ansätze zur pragmatischen Realsisierung gesetzlicher Anforderungen, in: Controlling, Heft 7, Juli 1999, S.317- 325, S.319.

6 Vgl. KPMG: Integriertes Risikomanagement, http://www.kpmg.de/library/brochures_surveys/pdf/irm.pdf, vom 10.12.2004, S.5.

7 Vgl. Wolbert, Joachim.: Die Früherkennung von Risiken mit Hilfe wertorientierter Unternehmensführung, in: Saitz, Bernd; Braun, Frank (Hrsg.): Das Kontroll- und Transparenzgesetz: Herausforderungen und Chancen für das Risikomanagement, Wiesbaden, 1999, S. 99-114, S.101.

8 Vgl. Reichmann, Thomas: Controlling mit Kennzahlen und Managementberichten, 6.Aufl., München, 2001, S.608.

9 Vgl. Schorcht, Heike: Risikomanagement und Risikocontrolling junger Unternehmen in Wachstumsbranchen, Berlin, 2004, S.31f.

10 Vgl. KPMG: Integriertes Risikomanagement, http://www.kpmg.de/library/brochures_surveys/pdf/irm.pdf, vom 10.12.2004, S.7.

11 Vgl. bspw. Beck, C.H. (Hrsg.): Beck’sche Textausgaben – Aktuelle Wirtschaftsgesetze 2003, 4.Aufl., München, 2003, S.615.

12 Vgl. Lück, Wolfgang.: Betriebswirtschaftliche Aspekte der Einrichtung eines Risikomanagementsystems und eines Überwachungssystems, in: Dörner, Dietrich (Hrsg.) u.a.: Reform des Aktienrechts, der Rechnungslegung und der Prüfung. 2. Aufl., Stuttgart 2003, S.329-375, S.332.