Bedeutung und Instrumente des Risikocontrollings im Rahmen eines kontinuierlichen Risikomanagementprozesses

Inhaltsverzeichnis

Abkürzungsverzeichnis

Abbildungsverzeichnis

A Einleitung
1 Ausgangslage
2 Zielsetzung der Arbeit
3 Aufbau der Arbeit

B Risikomanagement
1 Begriffliche Abgrenzungen
1.1 Risikobegriff und Risikoarten
1.2 Begriff des Risikomanagements
2 Bedeutung und Notwendigkeit des Risikomanagements
2.1 Volkswirtschaftliche Ursachen
2.2 Rechtliche Notwendigkeit
2.2.1 KonTraG im Unternehmensbereich
2.2.2 Deutscher Corporate Governance Kodex (DCGK)
2.2.3 Transparenz- und Publizitätsgesetz (TransPuG)
2.2.4 Sarbanes-Oxley Act (SOX)
2.2.5 Basel II
2.3 Wirtschaftliche Notwendigkeit
3 Risikomanagementsystem
3.1 Risikopolitik / Risikokultur
3.2 Risikomanagementstruktur, -organisation
3.3 Der Risikomanagementprozess – Kern des Risikomanagements
3.4 Risikomanagementsystem–Dokumentation

C Risikocontrolling
1 Notwendigkeit eines Risikocontrolling
2 Begriff und Einordnung des Risiko-Controlling
3 Risikocontrolling–Prozess
3.1 Risikoidentifikation
3.1.1 Instrumentarium zur Identifizierung von exogenen Risiken
3.1.2 Instrumente zur Identifizierung endogener Risiken
3.1.3 Risikokategorisierung
3.2 Risikobewertung/ -quantifizierung
3.2.1 Methoden zur Bewertung von Risiken
3.2.2 Methoden zur Ermittlung von at-Risk-Kennzahlen
3.3 Risikoaggregation
3.4 Risikobewältigung und Risikosteuerung
3.4.1 Möglichkeiten zur Behandlung von Chancen
3.4.2 Möglichkeiten zur Behandlung von Risiken
3.5 Umsetzungscontrolling
3.5.1 Risikokokontrolle, -überwachung
3.5.2 Risikofrühwarnung
3.5.3 Implementierung von Risikocontrolling–Systemen
3.6 Risikoreporting

D Schlussfolgerungen und Ausblick

Anlagenverzeichnis

Literaturverzeichnis- und Quellenverzeichnis

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Abbildungsverzeichnis

Abbildung 1: Der Begriff des Risikos und der Chance

Abbildung 2: Gründe für ein Risikomanagement

Abbildung 3: Gesetze, Normen und Richtlinien zum Risikomanagement

Abbildung 4: Pflichtverteilung nach Funktionen im Unternehmen im Ergebnis des KonTraG

Abbildung 5: Hauptelemente des Risikomanagementsystems

Abbildung 6: Risikomanagement-Stile

Abbildung 7: Das Risikomanagementsystem: Prozess - Methoden/Instrumente - Organisation

Abbildung 8: Der Risikomanagementprozess

Abbildung 9: Abgrenzung zwischen Risikomanagement und Risikocontrolling

Abbildung 10: Der Risikocontrolling-Prozess

Abbildung 11: Geschäftsprozesse und exogene Störungen (Risiken)

Abbildung 12: Chance und Risiko bei ambitionierter Planung

Abbildung 13: Aktivitäten zur Bestimmung von risikosignifikanten Kennziffern

Abbildung 14: Systematisierung von Risiken

Abbildung 15: Value at Risk vs. Cash Flow at Risk

Abbildung 16: Vergleich der Methoden zur Quantifizierung der at-Risk- Kennzahlen

Abbildung 17: Beispiel einer Aggregation von Risiken

Abbildung 18: Schema einer Risk Map

A Einleitung

1 Ausgangslage

Die internationalen Marktentwicklungen der letzten Jahre haben ihre Spuren auch in den Finanzabteilungen der Unternehmen hinterlassen.¹ Die Anzahl der Unter-nehmensinsolvenzen, die spektakulären Unternehmenszusammenbrüche und - krisen in den 90er Jahren ließen auf ein fehlendes Risikobewusstsein und fehlen-des Know-how im Umgang mit den unternehmerischen Risiken sowie ein schwa-ches System der Überwachung schließen. Der deutsche Gesetzgeber reagierte darauf mit einer Verabschiedung des „Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich“ (KonTraG) mit dem Ziel, das bisherige Überwachungs-und Kontrollsystem zu verbessern und forderte erstmals die Vorstände bzw. die Unternehmensführung zur Implementierung eines angemessenen Risikomanage-ments und Risikocontrollings auf.²

Die Bilanzskandale wie z. B. Enron waren ein weiterer Anstoß der Kreation von notwendigen gesetzlichen Normen im Zusammenhang mit dem Risikomanage-ment. Die bedeutendsten davon beinhaltet der Sarbanes-Oxley Act of 2002 aus den USA, der vor allem die Wichtigkeit der Unternehmensberichterstattung und das Vorhandensein eines internen Kontrollsystems betont.³

Die Auswirkungen der verabschiedeten Gesetze sind vielseitig und betreffen ver-schiedene Bereiche eines Unternehmens, insbesondere das Controlling, da das Risikomanagement die spezifischen betriebswirtschaftlichen Instrumente benötigt. Allerdings werden dabei vor allem die existenzgefährdenden Risiken und Ver-lustgefahren der Unternehmen in den Mittelpunkt gestellt.

In einem erfolgsorientiert geführten Unternehmen ist das Eingehen von Risiken ein wesentlicher Bestandteil der unternehmerischen Aktivitäten geworden.⁴ Dies hat seinerseits dazu geführt, sich nicht nur mit Finanzrisiken und Krisenvermei- dung und -bewältigung sondern auch mit allen unternehmensrelevanten Risiken und Chancen auseinander zu setzten. „If everything is under control you are just not driving fast enough” Mit diesem Satz wird Sir Stirling Crauford Moss, der ehemalige britische Formel-1-Fahrer, in Verbindung gebracht, der trotz seiner tollen Leistungen nie Weltmeister wurde. Überträgt man das auf das Risikomana-gement so lässt sich behaupten, dass die unternehmerische Risikosituation in der keine "orangene" oder "rote" Risiken vorhanden sind, potenzielle Chancen über-sieht und einfach zu langsam für die kurvenreichen Formel-1-Strecken der Welt-märkte ist und vermutlich nie Weltmeister wird.⁵ Somit ergibt sich die Notwen-digkeit eines unternehmensweiten Risikomanagements, das ein gesundes Verhält-nis zwischen Risikobereitschaft und Risikoaversion und eine Wahrnehmung von Chancen bei der Ausgestaltung des Risikomanagementsystems schafft.

Um Risikomanagement als Erfolgsfaktor zu nutzen, bedarf es mehr als einem ge-sunden Risikobewusstsein. Ein Risikomanagement muss transparent und mit allen anderen Unternehmensbereichen abgestimmt sein.⁶ Die Rollen müssen klar defi-niert werden. Eine harmonische Integration aller Aktivitäten des operativen in das strategische Risikomanagement darf nicht außer Acht gelassen werden.⁷ Vor al-lem setzt ein strukturiertes, unternehmensweites Risikomanagement die Existenz entsprechender Methoden und Instrumente und deren Etablierung für einen be-wussten und gesteuerten Umgang mit Risiken voraus.

2 Zielsetzung der Arbeit

Ziel dieser Arbeit ist eine kompakte, jedoch komplexe Darstellung der Beweg-gründe des Risikomanagements und der Anforderungen an seine Gestaltung. Es sollten dabei nicht nur die Risiken, die dem Unternehmen einen Schaden zufügen, sondern auch Chancen, die eine vermögensmehrende Wirkung haben im Fokus des Risikomanagements stehen.

Die besondere Aufmerksamkeit sollte allerdings dem Risikomanagementprozess und seinen Prozess-Phasen geschenkt werden. Die Durchführung und Umsetzung der einzelnen Phasen wird durch eine unternehmensspezifische Mischung von möglichen Methoden und Instrumenten unterstützt. In diesem Zusammenhang erscheint es gerechtfertigt zu sein, die Durchführung sowie die Umsetzung der Risikomanagementprozess-Phasen zum größten Teil dem Risikocontrolling zu-zuordnen.

In diesem Kontext wird mit dieser Arbeit ein Verständnis des Risikocontrollings als Herzstück des Risikomanagementprozesses dargestellt. Die Bedeutung und die Instrumente des Risikocontrollings sind somit die Hauptintention der vorliegen-den Arbeit.

3 Aufbau der Arbeit

Die Arbeit ist in vier Kapitel gegliedert. Kapitel A beinhaltet die Einleitung sowie die Zielsetzung und Vorgehensweise der Arbeit.

Kapitel B fokussiert sich auf die Ausgestaltung des Risikomanagements. Als ers-tes werden die begrifflichen Abgrenzungen dargestellt, indem zunächst einige Definitionen des Risikos betrachtet und für diese Arbeit verwendete Definition ausgesucht werden. Es wird ein kleiner Überblick über die Risikoarten gegeben und der Begriff des Risikomanagements erklärt. Anschließend werden die volk-swirtschaftlichen, rechtlichen und wirtschaftlichen Beweggründe und daraus re-sultierende Anforderungen an das Risikomanagement erläutert, wobei die rechtli-chen Rahmenbedingungen ausführlich dargelegt werden. Das Risikomanagement-system wird in diesem Kapitel in Abschnitt 3 - ausgehend von der Risikopolitik über die Struktur des RM-Systems und einem Einblick in den Risikomanage-mentprozess bis hin zur Dokumentation - umfassend vorgestellt.

Der Risikomanagementprozess und seine einzelnen Phasen stehen im Kapitel C im Vordergrund, nachdem die Notwendigkeit und die Bedeutung des Risikocont-rollings sowie seine Definition erklärt werden. Die Phasen des Prozesses werden hier als Phasen des Risikocontrollingprozesses gesehen. Die Analysephase wird hier in Teilphasen zerlegt und detailliert beschrieben. Der Reihe nach werden alle einzelnen Phasen beschrieben und die entsprechenden Methoden und Instrumente von der Risikoidentifikation über die Umsetzung und Kontrolle von Risiken bis zu deren Berichtung vorgestellt. Im Mittelpunkt dieses Kapitels stehen Methoden und Instrumente zur Bewertung von Risiken sowie die mögliche Behandlung von Chancen und Risiken in einem Unternehmen.

Kapitel D beinhaltet ein abschließendes Fazit sowie einige vorausschauende Be-trachtungen zum Thema Risikomanagement und -controlling.

B Risikomanagement

1 Begriffliche Abgrenzungen

Das Eingehen von Risiken ist ein Bestandsteil der wirtschaftlichen Aktivitäten. Die zu treffenden Entscheidungen sind in die Zukunft gerichtet und sind daher mit einer bestimmten Unsicherheit bezüglich der künftigen Entwicklungen verbunden. Um die Existenz eines Unternehmens auf Dauer zu sichern, sollten gewisse Risi-ken akzeptiert werden.⁸ Daher stellt sich unmittelbar die Frage, welche Risiken eingegangen werden sollten, und welche Risiken inakzeptabel sind. Letztendlich ermöglicht man eine systematische Steuerung der Risikolage eines Unternehmens nur durch die bewusste Auseinandersetzung mit den vorhandenen Risiken. Hier-durch ergibt sich der Zweck eines umfassenden Risikomanagements.

Um ein Konzept für den bewussten Umgang mit Risiken entwickeln zu können, sollte zuerst der Begriff „Risiko“ und dessen Ausprägungen erläutert werden wie auch geklärt werden sollte, von welchen Risiken ein Unternehmen bedroht wird.⁹

1.1 Risikobegriff und Risikoarten

Der Begriff des Risikos ist in der Literatur und in der Praxis auch heute noch nicht einheitlich definiert.¹⁰

Die umgangssprachliche Verwendung des Risikobegriffs hat i. d. R. einen negati-ven Charakter. Lange Zeit wurde das Risiko als eine Schadensgefahr verstanden und stellte damit den dominierenden Aspekt der Vermögensminderung dar. Risiko gehört zu den bewegten Begriffen in der Betriebswirtschaftslehre, für die viele unterschiedliche Definitionen existieren. Meist wird zwischen zwei sich beilie-genden Auslegungen des Risikobegriffs differenziert.¹¹ Ursachenbezogen besteht ein Risiko in der Mehrdeutigkeit der künftigen Entwicklungen auf Grund der un-vollkommenen Informationen bei unternehmerischen Entscheidungen. Aus einer solchen Situation folgt, dass die Erreichung der angestrebten Ziele beeinträchtigt werden kann. Wirkungsbezogen ergibt sich ein Risiko aus der Gefahr eines uner-wünschten Ereignisses, d. h. im Mittelpunkt dieser Sichtweise stehen die Konse-quenzen des eintretenden Risikos.¹²

In diesem Zusammenhang können zwei Arten von Risiken unterschieden werden. Im engeren Sinne sind es die so genannten asymmetrischen Risiken, die aus-schließlich eine negative Abweichung vom Ziel darstellen. Im weiteren Sinne sind auch Risiken vorstellbar, die sich sowohl negativ als auch positiv und sogar ver-mögensmehrend auf die Zielerreichung auswirken. Die Risiken dieser Art werden als symmetrische Risiken bezeichnet. Negative Abweichungen vom erwarteten Wert werden hierbei als Risiken, positive Abweichungen als Chancen bezeich-net.¹³ Bei der Wahrnehmung von Risiken geht es hier nicht nur um die Aufde-ckung vorhandener Risiken, sondern auch um die Möglichkeit durch die Aufnah-me von Risiken, Chancen zu nutzen, denn die Risiken treten zwangsläufig immer dann auf, wenn Chancen und Möglichkeiten genutzt werden sollen.¹⁴ Aus der wirtschaftlichen Sicht ist der Begriff Risiko daher fest mit dem Begriff Chance verbunden. Diese Chancen müssen im Rahmen der Steigerung der geschäftspoliti-schen Aktivitäten möglichst optimal genutzt werden.

Abbildung 1: Der Begriff des Risikos und der Chance

Abbildung in dieser Leseprobe nicht enthalten

Quelle: "Risikomanagement-Standards ( 2006), S. 6.

Der Risikobegriff wird im Folgenden als das Risiko i. w. S. verwendet oder es wird darauf hingewiesen wenn ein Risiko i. e. S gemeint ist.

Nach der Definition des Risikobegriffs tritt die Frage auf, von welchen Risiken ein Unternehmen bedroht wird. Diese Frage lässt sich allerdings auf Grund der Vielfalt der Risiken und beachtlichen Unterschiede zwischen den Unternehmen nicht komplett beantworten.¹⁵ Die Anzahl von Risiken und deren Klassifizierun-gen ist enorm hoch. Es stehen einige Ansätze der Klassifizierung zur Verfügung.¹⁶ Die Klassifizierung der Risiken wird im Abschnitt 3.1.3 im Rahmen der Risikoka-tegorisierung, einer Phase des Risikomanagementprozesses, ausführlicher darges-tellt

1.2 Begriff des Risikomanagements

Das Risikomanagement stammt ursprünglich aus den USA und ist erst in den 50er Jahren unter dem Begriff des Risk–Managements als Management in der Versi-cherungswirtschaft bekannt geworden. Es handelte sich dabei um die Versiche-rungsleistungen und die bestmögliche Gestaltung der Prämien. Somit beschränkte sich die Betrachtung nur auf die zufällig ausgelösten versicherbaren Risiken wie z. B. Brand oder Überschwemmungen, also nur reine Risiken, denen keine Ge-winnchancen gegenüber stehen, so genanntes Insurance–Management.¹⁷

Unter Risikomanagement wird die Identifikation, Bewertung aller betriebswirt-schaftlichen Risiken sowie ihre Steuerung, Kontrolle und Kommunikation ver-standen.¹⁸ Damit soll die Transparenz über die Risikostruktur des Unternehmens geschaffen werden, die zur Erreichung der angestrebten Ziele sowie der Existenz-sicherung beiträgt. Weiterhin zielt das Risikomanagement auf die systematische, zukunfts- und zielorientierte Planung, Steuerung und Regelung der Gesamtrisiko-positionen des Unternehmens. Dies wird durch die systematische Verknüpfung von der Risikopolitik, Risikostrategie, dem Risikomanagementprozess, der Risi-komanagementmethoden, Risikomanagementorganisation und der unterstützen- den IT–Systemen verkörpert. Darüber hinaus soll ein Risikomanagement mindes-tens folgende Prämissen erfüllen:

- Die eingegangenen Risiken müssen immer in einem angemessenen Ver-hältnis zu den sich daraus ergebenden Chancen stehen.
- Die unternehmerischen Handlungen dürfen kein bestandsgefährdendes Ri-siko nach sich ziehen.
- Die unnötigen Verluste sollen durch ein starkes internes Kontrollsystem aufgedeckt und vermieden bzw. vermindert werden.¹⁹

Risikomanagement ist ein grundlegendes Element für die erfolgreiche, zielgerich-tete Steuerung der Aktivitäten eines international organisierten Unternehmens. Die Ziele eines Risikomanagements sind mit den Zielen der Unternehmensfüh-rung gleichzusetzen. Wesentliche Zielsetzungen sind: ²⁰

- Langfristige Gewinnmaximierung
- Effizienter Kapitaleinsatz
- Sicherung der Kontinuität
- Vergrößerung der Chancen zur Erreichung der kurz- und langfristigen Zie-le des Unternehmens
- Schutz der Menschen, Sachen, Interessen und Umwelt.

Auf Grund einer Vielfalt der Risiken, aus denen zu treffende unternehmerische Entscheidungen resultieren und die als nicht versicherbar gelten, wurde das Kon-zept des Risikomanagements immer stärker generalisiert, d. h. auf weitere betrieb-liche Risikofelder ausgeweitet und ist somit zu einem ganzheitlichen Ansatz in der Optimierung von Unternehmenssteuerung geworden.²¹ Das Risikomanage-ment unterstützt Unternehmen mit der Aufgabe, die Unternehmensleitung so zu gestalten, dass das Unternehmen hinsichtlich seiner Risikolage immer unter Kont-rolle gehalten werden kann.²²

Das allgemeine Risikomanagement befasst sich mit den gleichartigen Problem-stellungen wie die Unternehmensleitung insgesamt, allerdings wird dabei der Ri-sikoaspekt betont. Ein solches Risikomanagement soll durch explizite Einbezie-hung von Chancen und Risiken verhindern, dass das Unternehmen in eine Krisen-situation gerät und damit zur Sicherung sowie zum erfolgreichen Fortbestand des Unternehmens beitragen.²³

Zu beachten ist jedoch, dass es sich hierbei nicht um die vollständige Risikoelimi-nierung handelt, die einen totalen Ausschuss von Ertragschancen und Innovati-onshinderung mit sich bringt. Nur die Berücksichtigung des Risikos i. w. S. er-möglicht eine Integration des Risikomanagements als Überwachungs- und Mana-gementinstrument für Risiken und Chancen und nicht als ein reines Reaktionsin-strument.²⁴ In dieser Arbeit wird das Risikomanagement als Management aller Risiken und Chancen betrachtet und geht somit über die Begriffe Krisenmanage-ment und Treasury–Management hinaus.

2 Bedeutung und Notwendigkeit des Risikomanagements

Die Ursachen für das Risikomanagement sind umfassend und komplex. Die Gründe für das Betreiben haben unmittelbar eine Auswirkung auf die Art und Weise der Ausgestaltung eines Risikomanagements und werden in der Abb. 3 zusammengefasst.²⁵

Abbildung 2: Gründe für ein Risikomanagement

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Eigene Darstellung

Im Folgenden wird die Notwenigkeit eines ganzheitlichen Risikomanagements aus etlichen Blickwinkeln erläutert.

2.1 Volkswirtschaftliche Ursachen

Globalisierung und Integration der internationalen Kapitalmärkte zählen wohl zu bedeutendsten Schlagwörtern der Geschäftswelt des 21. Jahrhunderts. Einerseits entstehen dadurch grenzlose Möglichkeiten, die zugunsten der international akti-ven Unternehmen genutzt werden können. Andererseits werden die Unternehmen durch die Globalität und Internationalisierung enormen Risiken ausgesetzt, was durch die aktuellen Ereignisse in der Welt als Auswirkungen der Finanzkrise be-stätigt wird.

Es gibt heutzutage immer mehr Institutionen, Unternehmen und Personen, die auf der internationalen Ebene der Wirtschaft auftreten. Kapitalmärkte und Investoren im Ausland werden immer bedeutender alleine aus dem Grund, dass sie eine grö-ßere Auswahl an Investitionen anbieten, dabei gewinnt die Risikohandhabung und Dokumentation unter dem Stichwort Basell II und Rating eine große Bedeu-tung.²⁶

Der Wettbewerb, der effektiver geworden ist durch die Nutzung der globalen Netzwerke, wie moderne Kommunikationswege oder internationale Unterneh-mensstrukturen und Kooperationen kann vorteilhaft sein, wenn die verfügbaren betriebswirtschaftliche Methoden und Instrumente genutzt werden.²⁷ Allerdings steigern die Unternehmen, die international agieren, nicht nur ihre Chancen son-dern auch ihre Risiken, welche bspw. ein nationales Unternehmen nicht berüh-ren. Wie z. B Managerhaftung in den USA.²⁸

Oft werden die Vorsorgemaßnahmen und Risikoinstrumente im Verhältnis zu der wachsenden Internationalisierung eines Unternehmens nicht angeglichen, mit der Folge, dass die Risiken des Unternehmens steigen. Internationale Unternehmen müssen nicht nur die Entwicklungen des eigenen Landes, sonder auch die auslän-dischen Faktoren berücksichtigen, welche direkt oder indirekt die Risiken einer Unternehmung beeinflussen. Die ständig fortschreitenden Globalisierung und Internationalisierung der Märkte stellt die Unternehmen aus verschiedensten Branchen vor neuen Herausforderungen, die mit nur mit einem angemessenen Management der Chancen und Risiken angenommen werden können.

2.2 Rechtliche Notwendigkeit

Die Entwicklung der unternehmerischen Umwelt veränderte auch das Bewuss-tsein politischer Institutionen hinsichtlich notwendiger Existenzsicherungsmaß-nahmen. Darüber hinaus werden unter dem Stichwort „Corporate Governance“ international und seit Mitte der 90´er Jahre auch in Deutschland verschiedene Elemente eines Systems der Unternehmungsüberwachung diskutiert.²⁹

Die Veröffentlichung des Arbeitskreises „Corporate Risk Management“ des Ös-terreichischen Controller Instituts gibt einen guten Überblick über die institutio-nellen Rahmenbedingungen des Risikomanagements, das in der Abb. 4 graphisch dargestellt wird.

Abbildung 3: Gesetze, Normen und Richtlinien zum Risikomanagement

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Penert (2008), S. 14.

Im Folgenden werden die bedeutendsten der aufgeführten rechtlichen Normen und ihre Anforderungen hinsichtlich des Risikomanagements beschrieben.

2.2.1 KonTraG im Unternehmensbereich

Mit dem Ziel, eine generelle Durchführung von Risikomanagement und Risiko-steuerung zu konstituieren und den Corporate Governance international anzuglei-chen hat der deutsche Gesetzgeber am 5.März 1998 das „Gesetz zur Kontrolle und Transparenz im Unternehmensbereich“ verabschiedet, dessen Notwendigkeit sich in zunehmenden Unternehmensrisiken begründet und vor allem für börsennotierte Gesellschaften gilt.³⁰ Das am 1.Mai 1998 in Kraft getretene Gesetz fordert ers-tmals Vorstände bzw. Geschäftsführer explizit zur Implementierung eines ange-messenen Risikomanagements mit den dazu gehörigen Controlling-, Frühwarn-und internen Überwachungssystemen auf.

Vor dem Hintergrund spektakulärer Unternehmenskrisen und -zusammenbrüche in den 90er Jahren (z. B. Metallgesellschaft AG, Balsam AG, etc.), Verlusten aus hochspekulativen Anlagen sowie verschiedener Schwachstellen des Systems der unternehmerischen Überwachung versucht das KonTraG als so genanntes Arti-kelgesetz das bisherige Überwachungs- und Kontrollsystem zu verbessern.³¹ Das KonTraG bezieht sich ausschließlich auf mögliche negative und nicht auf positive Zielabweichungen. Allerdings dürfte das Nicht-Erkennen von Chancen bestands-gefährdend sein und somit auch im Sinne des KonTraG als Risiko interpretiert werden. Ziel dieses Gesetzes ist es, die systematische, unternehmensinterne Aus-einandersetzung mit Risiken zu veranlassen und Unternehmen auf die Entwick-lungen zu fokussieren, welche ein existenzgefährdendes Ausmaß erreichen kön-nen. Der Gesetzgeber verspricht sich durch verstärkte Kontrollmechanismen die Verbesserung der unternehmerischen Risiko-Chancenstruktur und eine höhere Transparenz.³²

Der Artikel 1 Abs. 9 KonTraG hat § 91 AktG um folgendes erweitert:

§ 91 Abs. 2 AktG

„Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwa-chungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“

Diese Erweiterung verdeutlicht, dass der Vorstand dazu verpflichtet ist, für ein angemessenes Risikomanagement und eine angemessene interne Revision zu sor-gen.³³

Weitere Auswirkungen auf die aktuelle Gesetzgebung spiegeln sich im Aktienge-setz (§§ 1ff.) und HGB (§ 289 zum Risikomanagement im Rahmen des Lagebe-richts³⁴, § 315 zum Risikomanagement im Rahmen des Konzernlageberichts³⁵ und § 317 HGB zur Regelung des Gegenstandes und Umfangs der Prüfung³⁶ ) wieder und fordern eine unternehmensinterne Institutionalisierung des Risikomanage-ment- und Überwachungssystems.³⁷

Eine Veröffentlichung des IIA Austria³⁸ bildet die sich daraus ergebenden Aufga-ben für die Unternehmensleitung und Abschlussprüfer ab:

Abbildung 4: Pflichtverteilung nach Funktionen im Unternehmen im Ergebnis des KonT-raG

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Penert (2008), S. 15.

Diese Neuregelungen betreffen hauptsächlich die Aktiengesellschaften, da insbe-sondere das Aktiengesetz modifiziert wurde. Jedoch haben Änderungen des HGB, Publizitätsgesetz, GmbH-Gesetz und der Wirtschaftsprüferordnung im Rahmen des KonTraG auch Auswirkungen auf Personengesellschaften und GmbHs. Darü-ber hinaus wirkt das KonTraG auch auf die anderen Gesellschaftsformen, soweit sie nicht schon von den Gesetzestextänderungen betroffen sind.³⁹ Tochtergesell-schaften, unabhängig von der Rechtsform, sind bspw. von den Pflichten des KonTraG mit eingeschlossen.⁴⁰

Die geforderte frühzeitige Risikoerkennung erfordert somit ein komplexes System zur Identifizierung und Steuerung von Risiken. Weiterhin gewinnt die Dokumen-tation des Risikomanagement an Bedeutung. Eine fehlende Dokumentation des Risiko-Früherkennungssystems stellte im entschiedenen Fall einen schwerwie-genden Rechtsverstoß des Vorstands dar und präsentiert somit ein unzureichendes Risikomanagement, was seinerseits zu schweren Schäden für das Unternehmen führen kann. Auch für die persönlich haftenden Vorstände birgt dies erhebliche Risiken.⁴¹

Allerdings werden von dem KonTraG keine bestimmten Instrumente gefordert, die ein Unternehmen vorzuweisen hätte. Es ist also ungewiss, ob das Ziel des Ge-setzgebers bei so einer Formulierung erreicht wird und Investoren eine Sicher-heitssteigerung vorfinden. Allerdings ist zu konstatieren, dass das KonTraG zu-mindest eine Steigerung des Risikobewusstseins und der Wichtigkeit eines Risi-komanagements geschaffen und das deutsche Aktienrecht internationalisiert hat. Das KonTraG ist eine Folge aus der Entwicklung globalisierten Handelns und internationaler Kapitalmärkte, wo ein Risikomanagement bereits endogen aus wirtschaftlichen Gründen gefordert wird.⁴²

Die Auswirkungen des KonTraG sind vielseitig und betreffen verschiedene Berei-che eines Unternehmens. Insbesondere das Controlling, da das Risikomanagement die spezifischen betriebswirtschaftlichen Instrumente benötigt, die speziell dem Controlling zuzuordnen sind und im Abschnitt 3 detailliert dargestellt werden.

2.2.2 Deutscher Corporate Governance Kodex (DCGK)

Die „Regierungskommission Deutscher Corporate Governance Kodex“ formulier-te im Jahr 2002 eine der internationalen Corporate Governance entsprechende Handlungsempfehlung. Die Einhaltung der Empfehlung selbst ist nicht zwingend vorgeschrieben.⁴³ Empfehlungen wie auch die Bestimmungen, die als geltendes Recht anzusehen sind, werden im Kodex besonders sprachlich gekennzeichnet.⁴⁴

Der Kodex verfolgt im Wesentlichen zwei Ziele. Zum einen soll er für die interna-tionalen Anleger den deutschen Corporate Governance Kodex verdeutlichen. Zum anderen ergänzt er die bereits bestehenden gesetzlichen Regelungen in der Emp-fehlung an die börsennotierten Aktiengesellschaften zur verantwortungsvollen Unternehmensführung. Der Kodex richtet sich in erster Linie an die börsennotier-ten Gesellschaften. Empfohlen wird er jedoch auch den nicht börsennotierten Ge-sellschaften.⁴⁵

„Die Vorschriften des KonTraG werden hier nochmals betont. Für das Risikoma-nagement ergeben sich die folgenden relevanten Bestimmungen:

- „Der Vorstand informiert den Aufsichtsrat regelmäßig, zeitnah und umfassend über alle für das Unternehmen relevanten Fragen der Pla-nung, der Geschäftsentwicklung, der Risikolage, des Risikomanage-ments und der Compliance.“ (Regelung 3.4)
- „Der Vorstand sorgt für ein angemessenes Risikomanagement und Ri-sikocontrolling im Unternehmen.“ (Regelung 4.1.4)
- „Der Aufsichtsratsvorsitzende soll mit dem Vorstand, insbesondere mit dem Vorsitzenden bzw. dem Sprecher des Vorstandes, regelmäßig Kontakt halten und mit ihm die Strategie, die Geschäftsentwicklung und das Risikomanagement des Unternehmens beraten.“ (Regelung 5.2)
- Der Aufsichtsrat soll einen Prüfungsausschuss (Audit Commitee) ein-richten, der sich insbesondere mit Fragen der Rechnungslegung, des Risikomanagements und der Compliance, ... befasst.“ (Regelung 5.3.2)

Bei den Regelungen des Deutschen Corporate Governance Kodex handelt es sich vorwiegend um bereits geltendes Recht, das hier eine weitere Präzisierung er-fährt.“⁴⁶

2.2.3 Transparenz- und Publizitätsgesetz (TransPuG)

Das Gesetz zur weiteren Reform des Aktien- und Bilanzrechts, zu Transparenz und Publizität (Transparenz- und Publizitätsgesetz) folgt dem vom KonTraG ein-geschlagenen Weg zur Verbesserung der deutschen Corporate Governance und zur Stärkung des Finanzplatzes Deutschland durch eine Fortsetzung der Harmoni-sierung kapitalmarktorientierter Rechnungslegungsvorschriften. Das Gesetz ba-siert hauptsächlich auf den Empfehlungen der „Regierungskommission Deutscher Corporate Governance Kodex“ und des Deutschen Rechnungslegungs Standards Committee (DRSC).⁴⁷

Das TransPuG fordert die Erhöhung der Transparenz bezüglich der Unterneh-menssituation insbesondere von Aktiengesellschaften.⁴⁸ In Artikel 1 vervollstän-digt und ändert das Gesetz einige Vorschriften des Aktiengesetzes, die sich im Wesentlichen auf die Berichtspflichten des Vorstandes sowie die Tätigkeiten des Aufsichtsrates beziehen.⁴⁹

Mit dem Transparenz- und Publizitätsgesetz versucht der Gesetzgeber die Ziele zu erreichen, dem Kapitalmarkt einen größeren Einblick in die jeweiligen Unterneh-men zu gewähren und die Rolle der Aufsichtsräte als Kontrollinstanz zu stärken.⁵⁰

[...]

---

¹ Vgl. Jaretzke (2007), S. 1.

² Vgl. Fröhling (2000), S. V.

³ Vgl. Penert (2008), S. 95.

⁴ Vgl. Hölscher (2002), S.5.

⁵ Vgl. Romeike (2008), o. S.

⁶ Vgl. Burger & Burchart (2002), S. 320f.

⁷ Vgl. Penert (2008), S. 3.

⁸ Vgl. Hölscher (2002), S. 5.

⁹ Vgl. Jaretzke (2007), S. 6.

¹⁰ Vgl. Jaretzke (2007), S. 6.

¹¹ Vgl. Vahrenkamp & Siepermann (2007), S. 14.

¹² Vgl. Hölscher (2002), S. 5.

¹³ Vgl. Penert (2008), S. 7.

¹⁴ Vgl. Trunk (2002), S. 171.

¹⁵ Vgl. Schierenbeck & Lister (2002), S. 183.

¹⁶ Vgl. Wolf & Runzheimer (2003), S. 34 - 35.

¹⁷ Vgl. Hölscher (2002), S. 8.

¹⁸ Vgl. Graf (2002), S. 145.

¹⁹ Vgl. Penert (2008), S. 8.

²⁰ Vgl. Graf (2002), S. 145.

²¹ Vgl. Fiege (2006), S. 51f.

²² Vgl. Hölscher (2002), S. 39.

²³ Vgl. Mirkus (2001), S. 11.

²⁴ Vgl. Hochrein (1999), S. 19f.

²⁵ Vgl. Wolke (2007), S. 3.

²⁶ Vgl. Burger & Burchart (2002), S. 6f.

²⁷ Vgl. Burger & Burchart (2002), S. 7.

²⁸ Vgl. Hauschka (2007), S. 8.

²⁹ Vgl. Hauschka (2007), S. 2.

³⁰ Vgl. Fiege (2006), S. 8.

³¹ Vgl. Fröhling (2000), S. V.

³² Vgl. Hölscher (2002), S. 7.

³³ Vgl. Jaretzke (2007), S. 10.

³⁴ Vgl. § 289 Abs. 1 HGB (siehe Anhang 1)

³⁵ Vgl. § 315 Abs. 1 HGB (siehe Anhang 1)

³⁶ Vgl. §317 Abs. 2, § 317 Abs. 4 HGB (siehe Anhang 1)

³⁷ Vgl. Penert (2008), S. 15.

³⁸ Das Institut für interne Revision, die Interessensvertretung des Berufsstandes der internen Revisorinnen und Revisoren in Österreich

³⁹ Vgl. Martin & Bär (2002), S. 51.

⁴⁰ Vgl. Hochrein (1999), S. 21f.

⁴¹ Vgl. Schultze-Melling (2007), o. S.

⁴² Vgl. Fröhling (2000), S. 180f.

⁴³ Vgl. Hauschka (2007), S. 2.

⁴⁴ Vgl. Penert (2008), S. 16.

⁴⁵ Vgl. Wolf & Runzheimer (2003), S. 21.

⁴⁶ Vgl. Penert (2008), S. 16 - 17.

⁴⁷ Vgl. Winter (2004), S. 17.

⁴⁸ Vgl. Penert (2008), S. 16.

⁴⁹ Vgl. Winter (2004), S. 17.

⁵⁰ Vgl. Penert (2008), S. 16.