Risikomanagement ein strategischer Erfolgsfaktor

Inhaltsverzeichnis

Abbildungsverzeichnis

Abkürzungsverzeichnis

1 Einführung
1.1 Problemstellung
1.2 Begriffserklärungen
1.2.1 Definition von „Risiko“
1.2.1.1 Risikobegriff
1.2.1.2 Abgrenzung des Risikos von der Chance
1.3 Vorgehensweise

2 Risikomanagement
2.1 Begriffserklärung von Risikomanagement
2.2 Zielsetzung von Risikomanagement
2.3 Der Risikomanagement-Prozess
2.3.1 Vorbemerkung
2.3.2 Die Risikoidentifikation
2.3.2.1 Ziel, Inhalt und Problematik der Risikoidentifikation
2.3.2.2 Techniken der Risikoidentifikation
2.3.3 Risikoanalyse und Risikobewertung
2.3.3.1 Ziel, Inhalt und Problematik der Risikoanalyse und -bewertung
2.3.3.2 Value at Risk-Modell zur Risikobewertung
2.3.3.3 Best-Case-/Worst-Case-Analyse
2.3.4 Risikosteuerung und Risikobewältigung
2.3.4.1 Vorbemerkung
2.3.4.2 Risikovermeidung
2.3.4.3 Risikoverminderung
2.3.4.4 Risikostreuung
2.3.4.5 Risikoüberwälzung
2.3.4.6 Risikoeigenbehalt
2.3.5 Überwachung und Steuerung
2.3.5.1 Internes Überwachungssystem
2.3.5.1.1 Vorbemerkung
2.3.5.1.2 Interne Revision
2.3.5.2 Controlling und Reporting
2.3.5.3 Risiko-Früherkennungssystem oder -Frühwarnsystem
2.3.6 Kosten-Nutzen-Analyse von Risikomanagement

3 Risikomanagement in der Praxis
3.1 Gesetz zur Kontrolle und Transparenz im Unternehmensbereich
3.1.1 Vorbemerkung
3.1.2 Ziele des KonTraG
3.1.3 Regelungen des KonTraG
3.1.4 Auswirkungen auf die Aktiengesellschaften
3.1.4.1 Vorstand
3.1.4.2 Aufsichtsrat
3.1.4.3 Hauptversammlung und Aktie
3.1.4.4 Kreditinstitute
3.1.4.5 Rechnungslegung
3.1.4.6 Abschlussprüfung
3.2 Deutscher Corporate Governance Kodex
3.2.1 Definition von Corporate Governance
3.2.2 Regierungskommission „Deutscher Corporate Governance Kodex“
3.2.3 Ziel des Corporate Governance Kodex
3.2.4 Regelungen des Corporate Governance Kodex
3.2.4.1 Vorbemerkung
3.2.4.2 Zusammenwirken von Vorstand und Aufsichtsrat
3.2.4.3 Auswirkungen auf den Vorstand
3.2.4.4 Auswirkungen auf den Aufsichtsrat
3.2.4.5 Auswirkungen auf Aktionäre und Hauptversammlung
3.2.4.6 Auswirkungen auf Rechnungslegung und Abschlussprüfung
3.2.5 Die Bedeutung des Corporate Governance Kodex
3.3 Das Transparenz- und Publizitätsgesetz
3.3.1 Vorbemerkung
3.3.2 Ziele des TransPuG
3.3.3 Ausgewählte Reformansätze im Einzelnen
3.4 Risikomanagement als Führungsaufgabe
3.4.1 Vorbemerkung
3.4.2 Strategisches Risikomanagement
3.4.2.1 Vorbemerkung
3.4.2.2 Schaffung einer Risikokultur
3.4.2.3 Shareholder Value-Konzept
3.4.2.4 Stakeholder Value
3.4.2.5 TQM im Bezug auf Risikomanagement
3.4.2.6 Wissen im Risikomanagement
3.4.3 Operatives Risikomanagement
3.5 Organisatorische Eingliederung des Risikomanagement
3.5.1 Institutionelle, funktionale und instrumentale Aspekte
3.5.2 Aufbauorganisatorische Integration des Risikomanagement
3.5.3 Bildung eines Risk-Management-Committees
3.5.3.1 Vorbemerkung
3.5.3.2 Gründe für das Einsetzen eines RMC
3.5.3.3 Aufgabenbereich des RMC
3.5.3.4 Organisation des RMC
3.6 Überwachungstätigkeit in US-amerikanischen Unternehmensstrukturen
3.6.1 Vorbemerkung
3.6.2 US-amerikanische Regelungen
3.6.3 Organisatorischer Aufbau von Corporations
3.6.3.1 Board of Directors
3.6.3.2 Executive Officers
3.6.3.3 Shareholders’ Meeting
3.6.3.4 Committeebildung
3.6.3.5 Auditor
3.7 Risikomanagement bei ausgewählten Unternehmen
3.7.1 Vorgehensweise
3.7.2 Fragenkatalog
3.7.3 Auswertung der Befragung
3.7.3.1 Zeitpunkt der Einführung eines systematisches RM
3.7.3.2 Zuständige Abteilung für das RM vor und nach 1998
3.7.3.3 Genutzte Techniken im Rahmen des RM
3.7.3.4 Bilanzieren nach HGB, IAS oder US-GAAP
3.7.3.5 Maßnahmen, die über die Regelungen des KonTraG hinausgehen
3.7.3.6 Vorbildung der Verantwortlichen im RM
3.7.3.7 Durchführung einer Kosten-Nutzen-Analyse

4 Ausblicke

Anhang I Anschreiben

Anhang II Fragebogen

Anhang III Befragte Unternehmen

Anhang IV Mitglieder der Regierungskommission Corporate Governance Kodex

Anlage V Deutscher Corporate Governance Kodex

Literaturverzeichnis

Quellenverzeichnis

Internetverzeichnis

Abbildungsverzeichnis

Abbildung 1: Risiko und Informationsstruktur

Abbildung 2: Risiko

Abbildung 3: Zielkonflikt Rentabilität - Liquidität

Abbildung 4: Szenario-Trichter

Abbildung 5: Risikomatrix

Abbildung 6: Ausprägungsformen von Wahrscheinlichkeiten

Abbildung 7: Grundlegende Optionen der Risikohandhabung

Abbildung 8: Differenzierungsmerkmale Interne Revision - Controlling

Abbildung 9: Das magische Dreieck

Abbildung 10: Strategisches – Operatives RM

Abbildung 11: Einführung eines systematischen Risikomanagement

Abbildung 12: Zuständigkeit für die Durchführung des RM

Abbildung 13: Verwendete Tools im Rahmen des RM

Abbildung 14: Form der Bilanzierung

Abbildung 15: Vorbildung der Mitarbeiter im RMS

Abbildung 16: Durchführung einer Kosten-Nutzen-Analyse

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1 Einführung

1.1 Problemstellung

Der Trend-Slogan bzw. die Lebensphilosophie der sog. westlichen Spaß-Gesellschaft lautet: „no risk – no fun“. Diese Lebenseinstellung spiegelt sich z.T. auch auf dem Kapitalmarkt wider. Waren die Geldanlagen der Eltern und Großeltern noch beschränkt auf äußerst konservative Anlageformen, so hat man in den 90er Jahren einen Wandel beobachtet, der sich in einer aufkommenden Spekulationsfreude und der Vervielfachung der Aktienanleger ausdrückte. So ergab eine Studie des DAI, dass 1999 erstmals mehr als fünf Millionen Anleger¹ in Deutschland im Besitz von Aktien waren.² 2001 zählte man bereits insgesamt 5.694.000 Aktionäre³ und 9.766.000 Fondsbesitzer⁴ in Deutschland.⁵ Nach der Boomphase 1999/2000⁶ mussten viele Anleger in den Folgejahren erhebliche Verluste ihrer börsennotierten Papiere hinnehmen, einer der Gründe weshalb börsennotierte Unternehmen ein systematisches Risikomanagement implementieren sollten.⁷ Bereits 1998 gab es eine Rekordzahl von 27.828 Insolvenzfällen.⁸

Im Zuge der Globalisierung⁹ und der damit einhergehenden Ausweitung der Kapitalmärkte von nationalen zu international finanzierten Publikumsgesellschaften ist eine für die Anleger effiziente und zuverlässige Leitungs- und Überwachungsstruktur der Unternehmen unerlässlich.¹⁰ Auch verstärkter Wettbewerbsdruck¹¹ und die stetig wachsende Internationalisierung verlangen zur langfristigen Unternehmenssicherung ein professionelles Risikomanagement. Nicht zuletzt, da in einer globalen Wirtschaft zum

einen der Wettbewerb härter, sowie die Produktlebenszyklen¹² meist kürzer werden, wobei gleichzeitig jedoch die Anforderungen an Qualität und Funktionalität ständig zunehmen.

Bereits in der Neuerung des Aktiengesetzes vom 6. September 1965, welches zahlreiche bewährte Regelungen des Aktiengesetzes von 1937 übernommen hat, wird dem Schutz des Aktionärs als „ Eigentümer des Konzerns “ Rechnung getragen.¹³ Der weitere Schwerpunkt des Aktiengesetzes liegt bereits seit damals in der Darstellung der Vermögens- und Ertragslage des Konzerns.

Durch die Verabschiedung des Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich am 27. April 1998 wurden dem Aktiengesetz von 1965 zahlreiche Regelungen hinzugefügt, die insbesondere zur Verbesserung der Arbeit des Aufsichtsrats, zur Erhöhung der Transparenz der Willensbildung in der Hauptversammlung und zur Stärkung der Abschlussprüfung beitragen.¹⁴ Aus dieser Änderung ergibt sich für börsennotierte¹⁵ Aktiengesellschaften die Pflicht, ein Risikomanagement, insbesondere ein Früherkennungssystem einzuführen.¹⁶ Dies betrifft nicht nur die Börsennotierung im Inland, sondern gleichermaßen die Notierung an vergleichbaren Börsen im Ausland.¹⁷ Im Zuge dieser Reformen wurden von der Regierungskommission „Deutscher Corporate Governance Kodex“ Richtlinien bezüglich der Corporate Governance ausgearbeitet, die durch die noch für dieses Jahr geplante Verabschiedung des Transparenz- und Publizitätsgesetzes als verbindlich erklärt werden sollen.

1.2 Begriffserklärungen

1.2.1 Definition von „Risiko“

1.2.1.1 Risikobegriff

Das Wort „Risiko“ hat seinen Ursprung im frühitalienischen „risicare“, zu deutsch

„wagen“.¹⁸ Nach der schlichten Wörterbuchdefinition stellt ein Risiko eine Gefahr dar, einen Schaden oder Verlust zu erleiden. So auch die Definition laut Brockhaus:

„Risiko (...) das, Wagnis, die Möglichkeit, dass eine Handlung oder Aktivität einen körperlichen oder materiellen Schaden oder Verlust zur Folge hat oder mit anderen Nachteilen verbunden ist.“¹⁹

Die Ansätze der ursachenbezogenen Risikoidentifikationen betrachten das Risiko als entscheidungsimmanentes Element.²⁰ In der Regel, jedoch nicht zwingend, ist ein Risiko mit einer menschlichen Handlung im Sinne eines bewusst eingegangenen Risikos verbunden.²¹ Darauf basiert der entscheidungstheoretische Risiko-Ansatz, da allen menschlichen Tätigkeiten Entscheidungen vorausgehen, die getroffen werden müssen, auch wenn, was i.d.R. der Fall ist, nicht alle entscheidungsrelevanten Informationen bekannt sind.²² So wird differenziert zwischen den drei folgenden Ausprägungsformen der Entscheidung²³:

- Entscheidungen unter Sicherheit²⁴

Dieser Status wird auch als Zustand sicherer Erwartungen oder Zustand vollkommener Information umschrieben, da der Entscheidungsträger die Ergebnisse kennt, die sich aufgrund bestimmter Handlungsalternativen bei gegebenen Umweltzuständen ergeben.

- Entscheidungen unter Unsicherheit

Da in diesem Fall die Informationsgrundlage defizitär ist, ist es dem Entscheidungsträger nicht möglich, konkrete Aussagen über den Eintritt der Umweltzustände, also der Eintrittswahrscheinlichkeiten zu treffen. Dieser Zustand wird auch als „vollkommene Ignoranz“ oder „echte Unsicherheit“ umschrieben.

- Entscheidungen unter Risiko

Sowohl die Entscheidung unter Sicherheit als auch die Entscheidung unter Unsicherheit beschreiben Extremzustände. Dazwischen liegen die Entscheidungen unter Risiko. Zwar kann der Entscheidungsträger das Ergebnis einer Handlungsalternative nicht eindeutig prognostizieren, da mehrere Umweltzustände eintreten können, jedoch ist es ihm möglich, diesen alternativen Umweltzuständen Eintrittswahrscheinlichkeiten zuzuordnen.

Somit wird Risiko als Folge der unvollkommenen Information²⁵ betrachtet, da diese eine Unsicherheit im Bezug auf die Entscheidung darstellt und somit die Gefahr einer Fehlentscheidung gegeben ist.²⁶ Risiko und Informationsstruktur stehen in unabdingbarem Zusammenhang, dies veranschaulicht auch nachfolgende Abbildung 1:

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1: Risiko und Informationsstruktur ²⁷

Es wird zwischen dem reinen Risiko, dem spekulativen Risiko und dem versicherbaren Risiko unterschieden.²⁸ Das reine Risiko beschreibt die negative Abweichung des Ist- Zustandes von der Soll-Vorgabe. Werden dabei auch die möglichen Chancen berücksichtigt, spricht man von spekulativen Risiken, bspw. bei Wertpapiergeschäften. Von versicherbaren Risiken spricht man, wenn finanzielle Folgen bestimmter Risiken auf Versicherungsunternehmen überwälzt werden können.

Das Risiko im unternehmerischen Sinn ²⁹ wird allgemein als die Möglichkeit der Gefahr von Verlusten im Rahmen der Geschäftstätigkeit beschrieben, basierend auf einem unvollständigen Informationsstand und der damit einhergehenden Unsicherheit zukünftiger Ereignisse.³⁰ Ein Verlust drückt sich in der negativen Soll-/Ist-Abweichung aus, entspricht also laut Brockhaus dem reinen Risiko.

1.2.1.2 Abgrenzung des Risikos von der Chance

Primär werden Risiken mit tendenziell eher negativen Ausprägungen als Gefahr deklariert, Risiken die eine positive Abweichung darstellen als Chance.³¹ Somit handelt es sich bei einer Chance um das in 1.2.1.1 genannte spekulative Risiko, da Chancen neben der Möglichkeit einer negativen Abweichung immer auch die Option auf eine positive Abweichung beinhalten. Eine Gefahr bezeichnet, insofern sie gewiss ist, eine unmittelbare Bedrohung.³²

In der Versicherungslehre wird der Risikobegriff ausschließlich auf Handlungsmöglichkeiten mit einer negativen Ausprägung angewandt. Im Gegensatz dazu bezieht sich die betriebswirtschaftliche Betrachtungsweise auf das o.g. Unternehmerrisiko und drückt damit nicht nur die Gefahr eines Verlustes, sondern auch die Chance auf Gewinn aus.³³ Somit unterscheiden wir Risiken, mit denen keine Gewinne, sondern lediglich finanzielle Verluste einhergehen von den unternehmerischen Risiken, die eingegangen werden, da sie zugleich eine Chance darstellen.³⁴ Die Chance wird, siehe Abbildung 2, auch als „ Risiko im weiteren Sinne “ definiert.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2: Risiko ³⁵

Keine Chance ohne Risiko!

In der Praxis ist es unmöglich, ein Unternehmen ohne Eingehen von Risiken zu führen. Das unternehmerische Streben nach der Realisierung von Margen ist immer verbunden mit dem bewussten Eingehen von Risiken.³⁶

1.3 Vorgehensweise

Die Arbeit gliedert sich in drei Teile. Der erste allgemeine Teil stellt eine Beschreibung und Abgrenzung des Themas mit der Definition von risikotheoretischen Begriffen dar.

Im zweiten Teil wird Risikomanagement definiert und analysiert. Haupt-Augenmerk gilt hier dem Risikomanagement-Prozess unter Punkt 2.3, da dieser eine zentrale Bedeutung innerhalb des Risikomanagement darstellt.

Im dritten Teil wird Bezug genommen auf die gesetzlichen Regelungen nach KonTraG, dem Corporate Governance Kodex und den Regierungsentwurf des TransPuG. Weiterhin werden einige zentrale Aspekte des Risikomanagement im Bezug auf die Führungsaufgabe desselben erörtert. Dazu werden, im Bezug auf die strategischen Aspekte eines Risikomanagement, insbesondere die Risikokultur eines Unternehmens, die Konzepte des Shareholder Value, Stakeholder Value und des Total Quality Management in Verbindung mit Risikomanagement beleuchtet, sowie die Bedeutung der Ressource „Wissen“ für das Risikomanagement. Im Anschluss werden die Möglichkeiten der organisatorischen Eingliederung des Risikomanagement in ein Unternehmen aufgezeigt.

Ein kurzer Exkurs folgt dann unter Punkt 3.6 mit der Überwachungstätigkeit von US-amerikanischen Unternehmen. Diese wird insofern aufgezeigt, da sich die Systeme im Zuge der Internationalisierung des Kapitalmarktes immer weiter annähern.

Den Abschluss des dritten Teils stellt der empirischen Teil der Arbeit dar, der auf den Befragungen der im Anhang genannten Unternehmen basiert. Der vierte Teil bietet abrundend einen Ausblick zum Thema.

2 Risikomanagement

2.1 Begriffserklärung von Risikomanagement

Zur exakten begrifflichen Definition von Risikomanagement³⁷ empfiehlt sich eine Zerlegung in die beiden Begriffsbestandteile „ Risiko “ und „ Management “. Die Definition von Risiko wurde bereits in Punkt 1.2.1 erläutert. Management oder auch Unternehmensführung beziehen sich auf die zielorientierte Gestaltung und Lenkung der betrieblichen Aktivitäten.³⁸ Management im funktionalen Sinn beschreibt die Prozesse und Funktionen in arbeitsteiligen Organisationen, wie Planung, Organisation, Führung und Kontrolle.³⁹ Die Definition von Risikomanagement nach Brockhaus lautet wie folgt:

„Risikopolitik, Risikomanagement, Risk-Management, Gesamtheit der Maßnahmen zur Beurteilung und Verbesserung der Risikolage von Unternehmen, privaten Haushalten, Gebietskörperschaften und sonstigen Institutionen, aber auch von Personen und Gesellschaften.“⁴⁰

Brockhaus unterscheidet weiter zwischen dem generellen und dem speziellen Risikomanagement.⁴¹ Spezielles Risikomanagement bezieht sich auf die Absicherung versicherbarer Risiken, im Gegensatz zum generellen Risikomanagement, das risikobewusstes Management von Institutionen und risikobewusste Lebensführung darstellt. Das spezielle Risikomanagement weist die ältere Geschichte auf, so taucht der Begriff „Risk-Management“ oder „Risikomanagement“ bereits in den 70er Jahren in der Versicherungsbranche und bei Banken auf, man sprach dabei auch von der bankbetrieblichen Risikopolitik.⁴² Ursprünglich erstreckte sich das Risikomanagement lediglich auf versicherbare Risiken, wobei mit „Risikomanagement“ der Unternehmensbereich definiert wurde, der sich um Versicherungsangelegenheiten

„Risikomanagement“ vor. In Anlehnung an Brockhaus sowie den Deutschen Corporate Governance Kodex wird in dieser Arbeit der Schreibweise „Risikomanagement“ den Vorzug gegeben.

kümmerte, das sog. „Insurance Management“.⁴³ Bereits damals war der Risikomanagement-Prozess in drei Phasen untergliedert, wie auch heute in die Risikoidentifikation, darauffolgend die zweite Phase, die den Schutz vor Risiken darstellte, was heute als Risikosteuerung bzw. Risikobewältigung bezeichnet wird.⁴⁴ Die dritte Stufe des Risikomanagement, auch als Risikoüberwälzung bekannt, stellte den Abschluss einer entsprechenden Versicherung dar.⁴⁵ Eine aus heutiger Sicht recht einseitige Art Risiken zu begegnen, die schon bei der Risikoidentifikation begann, da diese sich lediglich auf Bereiche erstreckte, die auch versicherbar sind.⁴⁶ Folglich wurde Risiko nur als Verlustgefahr⁴⁷ betrachtet.⁴⁸

Die Stimmen aus der Praxis, die betonen, Risikomanagement wäre nichts neues, da unternehmerische Tätigkeiten seit jeher das Managen von Risiken beinhalten, haben selbstverständlich ihre Berechtigung. Es ist jedoch anzumerken, dass innerhalb des Risikomanagement lediglich Einzelmaßnahmen oder von Spezialisten entwickelte Teilkonzepte angewandt wurden, statt eines systematischen, ganzheitlichen Ansatzes.⁴⁹ So wurde der hier definierte traditionelle Ansatz des Risikomanagement zu dem sog. systemorientierten Ansatz weiterentwickelt, auf den nachfolgend eingegangen wird.⁵⁰

Heute spricht man von Risikomanagement als Methode oder Prozess, der eine grundsätzliche Systematik beinhaltet und Unternehmen vor negativen Auswirkungen der Risiken schützen und gleichermaßen die Erkennung von Risiken als Chance fördern soll.⁵¹ So möchte ich an dieser Stelle an die Unsicherheit und die Spekulationen im Bezug auf die Umstellung von Netzwerken vom Jahr 1999 auf das Jahr 2000, das sog. Millennium-Problem oder auch Y2K genannt, verweisen.⁵² Durch ein umfassendes Risikomanagement konnten Präventiv-Maßnahmen ergriffen werden, um die vorausgesagten Probleme noch vor deren Entstehen im Keim zu ersticken.⁵³

2.2 Zielsetzung von Risikomanagement

„Good risk management begins with a clear knowledge of what is to be accomplished.“ ⁵⁴

Die von Hedges angesprochene klare Zielformulierung sollte jedem Prozess, jeder Aufgabe vorangehen, so auch dem Risikomanagement-Prozess. Diese Ziele leiten sich jedoch vorwiegend aus den übergeordneten Unternehmenszielen ab und können somit keinesfalls isoliert betrachtet werden.⁵⁵ Einfach ausgedrückt, geht es bei Risikomanagement darum, das Verlustrisiko zu minimieren und dadurch zur Gewinnmaximierung beizutragen.⁵⁶

Fasse definiert Risikomanagement als die Gesamtheit der Institutionen, Prozesse und Instrumente, die auf eine zielgerechte Gestaltung der Risiko- bzw. Sicherheitslage des Wirtschaftssubjekts ausgerichtet sind und folglich der Risikoproblemlösung dienen.⁵⁷ So liegt die Aufgabe des Risikomanagement nicht nur in der deskriptiven Risikoerfassung, sondern gleichermaßen in der systematischen Analyse und darin, den Maßnahmen-Mix⁵⁸ optimal auszuwählen.⁵⁹

Die wohl wichtigsten unternehmenspolitischen Ziele des Risikomanagement sind die Sicherung der Unternehmensexistenz und des zukünftigen Unternehmenserfolges sowie die Senkung der Risikokosten.⁶⁰ Dies äußert sich grundlegend in der Existenzsicherung durch die Bewältigung der betrieblichen Risiken.⁶¹ Die Zielsetzung von Risikomanagement spiegelt sich sowohl in der Identifizierung von möglichen Risiken, die sich negativ auf die Ziele eines Projektes auswirken, als auch in der Auswahl von Gegenmaßnahmen, um derartige Risiken zu vermeiden oder abzuschwächen.⁶² Ein gutes Risikomanagement- System stellt für Unternehmen einen eindeutigen Wettbewerbsvorteil dar.⁶³

2.3 Der Risikomanagement-Prozess

2.3.1 Vorbemerkung

„Die Zukunft gehört denen, die sich heute darauf vorbereiten.“ Malcolm X

„Risk Management ist der systematische Prozess, in dem Risiken analysiert und in der unter Kosten-Nutzen-Aspekten optimalen Weise bei Beachtung des unternehmerischen Zielsystems bewältigt werden.“ ⁶⁴

Risikomanagement ist im theoretischen Sinne gleichbedeutend mit dem Begriff der Risikopolitik.⁶⁵ In der praktischen Umsetzung jedoch weicht Risikomanagement von der traditionellen Risikopolitik⁶⁶ ab, da weder eine umfassende Risikoanalyse noch ein ganzheitliches Risikobewältigungskonzept innerhalb der herkömmlichen Risikopolitik durchgeführt wurden.⁶⁷ Auch die Verantwortung wurde früher anders getragen, in der Regel vom Finanzprokuristen, wogegen im heutigen Risikomanagement die Verantwortung bei deutschen Aktiengesellschaften schon allein durch Gesetz beim Vorstand liegt.⁶⁸ In der Praxis obliegt der Risikomanagement-Prozess i.d.R. dem Controlling⁶⁹ sowie jeder Abteilung im Rahmen ihrer Tätigkeit. Die Kontrolle wird von der Abteilung „Interne Revision“ oder auch „Konzernrevision“ und von Wirtschaftsprüfern, als unabhängige Instanzen, durchgeführt.

Der Risikomanagement-Prozess muss Aktivitäten und Techniken enthalten, die es erlauben mögliche Risiken zu identifizieren, diese Risiken zu analysieren, um die wichtigsten Risiken zu bestimmen, für diese Gegenmaßnahmen zu definieren und den Projektverlauf und die Umsetzung der Gegenmaßnahmen zu überwachen.⁷⁰ Somit handelt es sich um einen dynamischen, in die Unternehmensführung integrierten Prozess.⁷¹ Diesen Prozess gilt

es in seine einzelnen Phasen zu zerlegen, um eine chronologische Vorgehensweise zu entwickeln. In der Literatur sind unterschiedliche Einteilungsmöglichkeiten des Risikomanagement-Prozesses zu finden.⁷² Jedoch sind die Differenzen eher formeller Natur, so wird eine Tendenz zur grundsätzlichen Einteilung in Risikoerkennung,

-bewertung und –bewältigung festgestellt. In der Praxis gehen diese Phasen ineinander über und ergänzen sich. Um den Prozess jedoch methodisch darstellen zu können, wird im folgenden die Einteilung in die Phasen: Risikoidentifikation, Risikoanalyse und Risikobewertung, Risikosteuerung und Risikobewältigung sowie Überwachung und Steuerung verwendet.

2.3.2 Die Risikoidentifikation

2.3.2.1 Ziel, Inhalt und Problematik der Risikoidentifikation

Nil tam difficile est, quin quaerendo investigari possiet! Nichts ist so schwierig, dass es nicht durch Nachforschen aufgespürt werden könnte.

Die Risikoidentifikation stellt den ersten Schritt des Risikomanagement-Prozesses dar und zugleich den wichtigsten, da die Vorraussetzung für die Lösung eines Problems in erster Linie die Erkennung desselben ist.⁷³ Es handelt sich um eine Art Bestandsaufnahme, da mit Hilfe der Risikoidentifikation die Quellen von Störungen und ihre Entstehungsbereiche aufgedeckt werden sollen.⁷⁴ Mit Risiken wird i.d.R. etwas Negatives assoziiert, weshalb der Risikoerkennung oft ein psychischer Verdrängungsprozess entgegen steht. Weiter liegt die Problematik darin, dass der Eintritt von Risiken nicht sicher ist, sondern je nach Konstellation der Einflussfaktoren mehr oder weniger wahrscheinlich erscheint. Risiken sind nicht greifbar und somit auch schwer objektiv zu beurteilen. Die Risikoidentifikation ist weitgehend abhängig vom allgemeinen Risikobewusstsein der Verantwortlichen und

Mitarbeiter, von Erfahrung und Intuition, also in erheblichem Maße auch von den sog. soft skills ⁷⁵.

Grundsätzlich ist ein Unternehmen durch externe Ereignisse und interne Fehler gefährdet, weshalb es sich ständig in einer potentiellen Unternehmenskrise befindet.⁷⁶ Risiken können generell in allen betrieblichen Bereichen, Funktionen und Prozessen auftreten. Sowohl der Mensch als Produktionsfaktor als auch Güter-, Geld- und Informationsströme stellen Risikoträger im Unternehmen dar. Nach wie vor stellt der Mensch den größten, vor allem den unberechenbarsten Risikofaktor dar.⁷⁷ Daher ist es notwendig alle Informationsquellen innerhalb eines Unternehmens, einer Abteilung, einem laufenden Projekt zu nutzen, um mögliche Risiken systematisch zu identifizieren. Somit ist einerseits das Wissen von Experten gefragt, zum anderen aber auch Erfahrungswerte, welche Risiken in der Vergangenheit im Unternehmen, in einer bestimmten Abteilung oder bei ähnlichen Projekten und Abläufen aufgetreten sind.⁷⁸ Genauso sind jedoch externe Informationsquellen, wie die Entwicklung der Rechtsprechung, technologische Entwicklungen und ihre Risiken, die Reaktion der sozialen Gruppen auf Störfälle oder Risiken in der Branche, Schadensstatistiken, etc. zu nutzen.⁷⁹

Dieser Phase obliegt die vom KonTraG⁸⁰ geforderte systematische Identifikation aller auf das Unternehmen einwirkenden Risiken, insbesondere der bestandsgefährdenden ⁸¹ Risiken. Das schließt sowohl die Einzelrisiken, als auch die Identifikation der gesamten Risikolage des Unternehmens ein.⁸² Hierbei ist anzumerken, dass es sich bei dem Gesamtrisiko nicht um die Summe aller Einzelrisiken handelt, da sich Einzelrisiken gegenseitig verstärken oder kompensieren können.⁸³ Bei der Identifikation geht es nicht nur um die aktuellen Risiken, sondern gleichermaßen um die potentiellen.⁸⁴ Es ist zweckdienlich, das Unternehmen in Risikobereiche zu unterteilen, wobei es verschiedene

Möglichkeiten der Abgrenzung von Risikofeldern gibt.⁸⁵ So empfiehlt u.a. RiskNet.de die Erfassung von strategischen Risiken, Marktrisiken⁸⁶, Finanzmarktrisiken⁸⁷, rechtlichen und politischen Risiken, Risiken aus Corporate Governance, Leistungsrisiken aus der primären Wertschöpfungskette⁸⁸ und den Unterstützungsfunktionen.⁸⁹ Auch die Aufteilung in kurzfristige und langfristige Risiken erscheint sinnvoll, da kurzfristige Risiken, wie bspw. kurzfristige Preisschwankungen, eher prognostizierbar sind als langfristige, wie bspw. der Preisdruck durch neue Mitbewerber.⁹⁰ Alle potentiellen Risiken bzw. Risikoarten⁹¹ abschließend und vollständig aufzuzählen ist weder in der Theorie noch in der Praxis möglich, weshalb im folgenden auch auf eine Auflistung verschiedener Risikoausprägungen verzichtet werden soll.⁹² Zudem wird es als sinnvoller erachtet, eine individuelle Auflistung denkbarer Risiken anhand eines bestimmten Unternehmens bzw. einer Branche⁹³ aufzuzeigen. Dabei ist es sicherlich hilfreich und auch empfehlenswert, die Risiken nach Funktionsbereichen⁹⁴ aufzuteilen sowie jeweils Gliederungsvorschläge für mögliche Risiken als eine Art Checkliste⁹⁵ zur Hilfe zu nehmen.⁹⁶

Die Informationsgewinnung und deren systematische Verarbeitung wird in der Praxis wohl immer eine erhebliche Hürde darstellen, insbesondere wenn man die vollständige Erfassung der Risikosituation unter Kosten-/Nutzen-Aspekten betrachtet.⁹⁷ So nehmen mit steigendem Sicherheitsgrad die Präventionskosten überproportional zu und die Schadenskosten ab.⁹⁸ Legt man die Präventionskostenkurve und die Schadenskostenkurve übereinander, liegt in deren Schnittpunkt das Sicherheitsoptimum. Daraus folgt, dass ein extrem hoher Sicherheitsgrad im Unternehmen sich auch negativ auswirken kann, einerseits werden evtl. Chancen nicht wahrgenommen und zum anderen besteht die Gefahr, dass sich überhöhte Präventionskosten unter Kosten-Nutzen-Gesichtspunkten als

unwirtschaftlich darstellen.⁹⁹ Somit stellt sich die Aufgabe, das optimale Verhältnis zwischen den konkurrierenden Zielen der Gewinnmaximierung und der Sicherheit im Unternehmen anzustreben.¹⁰⁰ Siehe hierzu auch nachfolgende Abbildung, die den Konflikt zwischen Rentabilität und Liquidität im Unternehmen beschreibt, wobei die Liquidität auf Dauer möglichst niedrig, die Rentabilität so hoch als möglich sein sollte.¹⁰¹

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3: Zielkonflikt Rentabilität - Liquidität ¹⁰²

2.3.2.2 Techniken der Risikoidentifikation

Nachfolgend werden ausgewählte Instrumente bzw. Techniken zur Risikoerkennung aufgezeigt.¹⁰³ Die sinnvolle Anwendung der verschiedenen Techniken setzt in erster Linie die Qualität, insbesondere Aktualität und Richtigkeit, und die Vollständigkeit der durch die Risikoidentifikation gewonnenen Informationen voraus.¹⁰⁴ Die Informationen können sowohl durch interne als auch externe Quellen, wie Experten oder Branchenvergleiche etc. gewonnen werden.¹⁰⁵ Diese Instrumente sind nicht auf die Anwendung im Rahmen der Risikoidentifikation beschränkt, sondern können und werden in der Praxis in anderen Bereichen des RMS angewandt. Da es sich bei der Risikoidentifikation um die erste Phase des Prozesses handelt, woraus sich ein kausaler Zusammenhang zur Analyse und

Bewertung sowie zur Steuerung ergibt, da die nachfolgenden Phasen die Identifikation voraussetzen, werden die gängigsten Techniken hier gesammelt aufgeführt. Eines der wichtigsten Instrumente um Risiken zu identifizieren, sind Frühwarnsysteme, ausführlich erläutert unter Punkt 2.3.5.3.¹⁰⁶

Die nachfolgende Aufzählung erhebt keinerlei Anspruch auf Vollständigkeit.¹⁰⁷

- Betriebsbesichtigungen

Bei einer Betriebsbesichtigung wird eine Bestandsaufnahme sowie ein persönlicher Eindruck über bauliche Gegebenheiten, Arbeitsabläufe, Arbeitsbedingungen, maschinelle Anlagen, sonstige Betriebseinrichtungen und die bestehenden Vorkehrungen im Rahmen der Risikokontrolle gewonnen.¹⁰⁸ So werden bei der Betriebsbesichtigung vor allem die Bereiche der Qualitätssicherung, der Betriebssicherheit, insbesondere des Personen-, Brand-, und Wertschutzes, des Umweltschutzes, der Sicherung der Energieversorgung etc. fokussiert und betreffs der Risikoidentifikation untersucht.¹⁰⁹ Um alle vorhandenen Informationen ausschöpfen zu können, sollten im Rahmen der Betriebsbesichtigung auch die betreffenden Mitarbeiter einer Abteilung befragt werden, da diese die potentiellen Schadensmöglichkeiten, bspw. Qualitätsmängel am besten kennen. Indem Mitarbeiter eines Tätigkeitsbereiches miteinbezogen werden, wird auch deren Risikobewusstsein gestärkt.

- Standardisierte Befragungen

Befragungen können selbstverständlich auch unabhängig von der Betriebsbesichtigung durchgeführt werden. Eine standardisierte Befragung ist ein sog. Risikofragebogen, der allgemeine, das spezifische Unternehmen betreffende Fragen beinhaltet.¹¹⁰ Befragungen können sowohl an unternehmensinterne Personen als auch an unternehmensexterne Personen adressiert sein. Bei der Befragung des internen Personenkreises, kann man von der Kenntnis über die Tätigkeitsbereiche der Befragten und vor allem von deren Erfahrung profitieren. Die Befragung eines externen Personenkreises beinhaltet evtl. neue Anschauungen oder Anregungen, da der Befragte im Bezug auf das Unternehmen nicht vorbelastet antwortet. Sinnvoll ist es beide Personenkreise zu befragen, um die Ergebnisse

im Anschluss zu vergleichen und auszuwerten. Dies ist auch sinnvoll, bspw. im Bezug auf die Kundenerwartungen, so werden die beiden Ergebnisse der Fragen „Wie sehen wir uns?“ und „Wie sieht der Kunde uns?“ verglichen und im Anschluss Möglichkeiten gesucht, um die Differenzen auszugleichen, damit sich das Unternehmen den Erwartungen der Kunden nähert, bzw. ihnen im Idealfall entspricht.

- Checklisten

Eine Checkliste¹¹¹ sollte lückenlos aufgebaut sein, um die wichtigsten Risiken systematisch zu erkennen.¹¹² Brühwiler kritisiert jedoch, dass Prioritäten innerhalb einer Checkliste nicht mehr zum Vorschein kommen, und deklariert selbige als eine „wertvolle Gedächtnisstütze“, die jedoch die eigenständige Denkarbeit der Verantwortlichen nicht ersetzt. Check- oder auch Prüflisten können nach Risikobereichen, gefährdeten Objekten, Gefahren und durch Störungen verursachte Schäden sowie durch Kombinationen der versch. Kriterien aufgebaut sein.¹¹³

- Potentialanalyse

Die Potentialanalyse dient zur Analyse der Stärken und Schwächen des Unternehmens.¹¹⁴ Ausgangspunkt sind die eigenen Stärken, d.h. die Chancen und Ursachen vergangener Erfolge. Anhand der Werte im Vergleich zu Mitbewerbern sind Stärken, bzw. Chancen und Schwächen, bzw. Risiken zu erkennen.

- SOFT-Analyse

Einer Potentialanalyse geht i.d.R. eine SOFT¹¹⁵-Analyse voran, die die gegenwärtigen Stärken und Schwächen und die zukünftigen Chancen und Gefahren untersucht.¹¹⁶

- Szenario-Analyse

Bei Szenarien¹¹⁷ handelt es sich um systematische, nachvollziehbare, mögliche Zukunftsbilder, die aus der gegenwärtigen Situation heraus entwickelt werden.¹¹⁸ Ein Szenario beschreibt die Entwicklung einer Prognose unter alternativen

Rahmenbedingungen, insbesondere eine Simulation von unerwarteten Marktschwankungen; „Was wäre wenn...“.

Die Vorgehensweise ist die folgende: Zuerst wird die Aufgabenstellung exakt definiert und die Untersuchungseinheit abgegrenzt. Anschließend folgt eine Erhebung wichtiger externer Einflussfaktoren auf strategische Variablen. Die strategischen Variablen stellen die langfristigen Gestaltungsparameter der Unternehmensentwicklung dar. Die wohl bekannteste Form der Szenarioanalysen stellen Best- und Worst-Case-Analysen¹¹⁹ sowie der Value at Risk¹²⁰ dar.¹²¹ In der folgenden Abbildung des Szenario-Trichters soll die Bandbreite der möglichen Szenarien veranschaulicht werden.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 4: Szenario-Trichter ¹²²

- Brainstorming

Brainstorming, verbreitet durch den Amerikaner Alex Osborn, beruht auf dem Prinzip der freien Assoziation und der impulsiven Kreativität der Teilnehmer.¹²³ Vorrangig sollen durch die rege Diskussion aller Teilnehmer möglichst viele Vorschläge gesammelt werden, die erst im Anschluss beurteilt und bewertet werden. An einer Brainstormingsitzung partizipieren maximal 8-15 gleichberechtigte Teilnehmer, wobei die Sitzung nicht länger als 30 Minuten dauern sollte.

- Fehlerbaum-Analyse

Die Fehlerbaumanalyse oder Fault Tree Analysis dient der quantitativen und qualitativen Beurteilung von technischen oder funktionellen Systemen und Anlagen im Bezug auf deren Zuverlässigkeit und Sicherheit.¹²⁴ So wird ein unerwünschter Umstand auf seine Ursachen und gegenseitigen Abhängigkeiten und deren Eintrittswahrscheinlichkeiten untersucht.

- Portfolio-Analysen

Portfolio-Ansätze haben den Vorteil, einfach darstellbar und dadurch leicht kommunizierbar zu sein.¹²⁵ Jedoch können nur zwei Einflussvariablen betrachtet werden. Portfolio-Analysen dienen insbesondere als entscheidungsunterstützendes Instrument zur strategischen Planung und strategischen Frühwarnung, da sie sowohl externe als auch interne Informationen zu berücksichtigen vermag.¹²⁶ Gerade im Bezug auf die Produktpolitik, insbesondere was Markteintritt oder –austritt betrifft, liefert bspw. das Marktanteil-Marktwachstums-Portfolio Basisüberlegungen für die Marktstrategie.¹²⁷

- Gap-Analyse

Die Gap-Analyse oder zu deutsch Lückenanalyse stellt eine Planungstechnik zur Problemerkennung dar.¹²⁸ Sie geht davon aus, dass zwischen den gesetzten Zielen der Planung und der prognostizierten Zielerreichung eine Differenz bzw. Ziellücke entstehen wird.¹²⁹ Dies geschieht aufgrund von Veränderungen der Stärken und Schwächen bzw. der Chancen und Risiken, wobei die bisherigen Aktivitäten konstant gehalten werden.

- Sensitivitätsanalyse

Die Sensitivitätsanalyse untersucht die Auswirkungen von angenommenen Änderungen der Einflussgrößen, wie z.B. Preis, Absatzmenge, Investitionssumme, Lebensdauer etc. auf ein bestimmtes Ergebnis.¹³⁰ Jedoch werden lediglich die Auswirkungen untersucht, ohne diese als Entscheidungskriterium einzusetzen.

- Nutzwertanalyse

Die Nutzwertanalyse ermöglicht die Berücksichtigung von Präferenzen bei komplexen Planungsalternativen.¹³¹ Der Vorteil einer Planungsalternative wird durch den ermittelten Nutzwert dargestellt, wobei es sich bei diesem um einen subjektiven Wertbegriff handelt.

- Delphi-Methode

Die Delphi-Methode befragt schriftlich verschiedene Experten unabhängig voneinander, so dass nicht bekannt ist, von wem welche Aussage stammt.¹³² Extreme Meinungen und Fehleinschätzungen sollen durch Rückkoppelung und mehrfache Wiederholung vermieden werden, da die Befragung stufenweise aufgebaut ist und in mehreren Durchgängen erfolgt.

Die Schwäche aller genannten Techniken liegt darin, dass keine eine abschließende Aufzählung aller Risiken ermöglicht. Um der Vollständigkeit der Risikoerfassung möglichst nahe zu kommen, wird die Kombination verschiedener Techniken empfohlen.

2.3.3 Risikoanalyse und Risikobewertung

2.3.3.1 Ziel, Inhalt und Problematik der Risikoanalyse und -bewertung Nachdem in der ersten Phase des Prozesses die auf das Unternehmen einwirkenden Risiken identifiziert werden, untersucht die zweite Phase alle diese Einzelrisiken. Die Grundlage

der Risikoanalyse und -bewertung stellt also die durch die Risikoidentifizierung

gewonnene Information dar.¹³³ Das bedeutet, Risikoanalyse und Risikobewertung können qualitativ nur so gut sein, wie die vorangegangene Risikoidentifizierung.¹³⁴

Die Risikoanalyse ¹³⁵ und –bewertung hat zur Aufgabe, die Risikoursachen mit ihren Eintrittswahrscheinlichkeit zu bestimmen¹³⁶ sowie die Strukturen und Interdependenzen der potentiellen Gefahren transparent darzustellen.¹³⁷ Die Schwierigkeiten bei der Risikoanalyse liegen in der praktischen Durchführung, da die realen und wirtschaftlichen Hintergründe der einzelnen Risiken äußerst komplex sind.¹³⁸ Die zentrale Frage ist die Frage nach einem geeigneten Bewertungsmaßstab.¹³⁹ Die Problematik stellt sowohl die Quantifizierung der betrieblichen Risiken im einzelnen, als auch das Gesamtrisiko des Unternehmens dar.¹⁴⁰ Ursache hierfür ist die bereits angesprochene ungeheure Vielfalt der Risikoarten und deren Interdependenzen sowie die unterschiedlich starke Korrelation der Einzelrisiken.¹⁴¹

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 5: Risikomatrix ¹⁴²

Die Risikobewertung soll ex ante die Auswirkung der festgestellten Risiken mit dem Ausmaß der negativen Zielabweichung, d.h. den Grad der Abweichung vom gewünschten

Zustand ermitteln.¹⁴³ Die einfachste Form der Risikobewertung stellt die Gegenüberstellung von aggregierten Plan- und Istwerten für Finanzgrößen, wie z.B. Umsatz oder Operating Profit¹⁴⁴, dar.¹⁴⁵ Dies setzt natürlich die Ermittlung und Berichtung von Planzahlen voraus.

„Risk, like beauty, is in the eye of the beholder.“ ¹⁴⁶

Wie jede Bewertung stellt auch die Risikobewertung eine subjektive Beurteilung dar, da der Bewertende nach seinen eigenen, persönlichen Kriterien urteilt und entsprechend eine eigene Gewichtung der Kriterien anlegt.¹⁴⁷ Folglich sind die Werturteile verschiedener Personen nicht mehr objektiv nachprüfbar, sondern lediglich subjektiv und somit zumindest subjektiv widerlegbar.¹⁴⁸

Zunächst wird das Risiko qualitativ ¹⁴⁹ abgeschätzt, um anschließend dessen Relevanz für die Unternehmung im Rahmen der quantitativen Bewertung einzustufen.¹⁵⁰ Die quantitative Bewertung legt die Beziehungen zwischen Risikoursachen und Risikowirkung mit Hilfe von Kausalanalysen, insbesondere Regressions-, Korrelations-, und Varianzanalysen dar.¹⁵¹ Eine reine Untersuchung der Risikowirkung, ohne Ursachenanalyse, würde lediglich einen begrenzten Nutzen der operativen Maßnahmen erzeugen.¹⁵² Zur Quantifizierung der Risikoursachen empfiehlt sich die Bildung von Wahrscheinlichkeiten.¹⁵³ Dann können die Zielabweichungen als Maß für die Risikowirkung herangezogen werden.

Um eine Quantifizierung durchführen zu können, müssen sinnvolle Maßeinheiten zur Operationalisierung des Risikos gebildet werden. So werden die betrieblichen Risiken anhand von übergeordneten Systematisierungskriterien in homogenen Gruppen eingeteilt.¹⁵⁴ Diese Risikokategorien sind empfehlenswert für betriebliche

Funktionsbereiche, für Produkte, Branchen oder für geographisch abgegrenzte Gebiete.¹⁵⁵ Zu beachten ist jedoch, dass bestimmte Risiken nicht homogen sind und daher weiter differenziert werden müssen, bspw. kann sich das Preisrisiko innerhalb des Marktrisikos sowohl auf Finanzanlagen, Sachanlagen, UV sowie fertiggestellte Produkte und Dienstleistungen beziehen.¹⁵⁶ Die Schwierigkeit liegt insbesondere darin, dass Risiken miteinander verknüpft sind, bspw. wird das Produktrisiko durch das Gesetzgebungsrisiko mitgeprägt, wobei das Gesetzgebungsrisiko länderbezogen zu differenzieren ist.¹⁵⁷

Als Maß wird die Größe des Risikos vorgeschlagen.¹⁵⁸ Die Risikogröße wird durch die drei folgenden Einflussfaktoren bestimmt; durch die Häufigkeit, wie oft eine bestimmte Risikoart pro Zeiteinheit auftritt, die Schadenshöhe ¹⁵⁹, also die Höhe des Verlustes im Falle des Eintritts und die Vorhersehbarkeit, d.h. Angaben die über die Eintrittswahrscheinlichkeit gemacht werden können.¹⁶⁰ Das individuelle Ausmaß eines Risikos wird auch als Risk Exposure bezeichnet.¹⁶¹ Dieser wird als das Produkt aus Schadenshöhe und Eintrittswahrscheinlichkeit, unter Beachtung der möglichen Häufigkeit pro Zeiteinheit berechnet.¹⁶² Die Problematik liegt darin, dass nicht alle Risiken ohne Schwierigkeiten in Währungseinheiten ausgedrückt werden können, sondern häufig nur eine qualitative Bewertung möglich ist. Des weiteren erweist sich die Quantifizierung der Risikowirkungen, was die vorangehende Datenbeschaffung betrifft, als problematisch.¹⁶³ Für seltene Ereignisse sind evtl. überbetriebliche Statistiken heranzunehmen. Des weitern können Informationen auch über Vertragspartner, Kunden etc. ermittelt werden. Insbesondere zur Ermittlung von Wahrscheinlichkeiten werden Techniken wie die direkte oder indirekte Befragung, Konsistenzprüfung oder Fehlerreduktion herangezogen.¹⁶⁴ Sauerwein, Thurner geben auch die Problematik von politischen oder personellen Risiken zu bedenken.¹⁶⁵

Zuerst sollte die Wahrscheinlichkeit für den Eintritt einer Gefahr und das Ausmaß ermittelt werden.¹⁶⁶ Eintrittswahrscheinlichkeiten können aus empirischen Daten oder insofern diese nicht vorhanden sind, bzw. die Erhebung derselben zu aufwendig ist, durch subjektive Einschätzungen gewonnen werden.¹⁶⁷ Trotz der Verwendung von subjektiven Wahrscheinlichkeiten ist es oftmals nicht möglich, den Störpotentialen bzw. deren Auswirkungen exakte Werte zuzuordnen, weshalb man sich mit Näherungslösungen behilft.¹⁶⁸ Das hat, siehe nachfolgender Abbildung, einerseits den Vorteil, statt präzisen Punktschätzungen Wahrscheinlichkeitsintervalle zu bestimmen, andererseits ist es möglich, statt quantitativen Größen verbale Merkmale¹⁶⁹ zu nutzen.¹⁷⁰ Eine mögliche Skalierung zur Quantifizierung der Eintrittswahrscheinlichkeit ¹⁷¹ ist z.B.: der Schadenseintritt ist (1) unmöglich, (2) unwahrscheinlich, (3) möglich, (4) wahrscheinlich,

(5) sehr wahrscheinlich, (6) nahezu sicher, (7) sicher.¹⁷²

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 6: Ausprägungsformen von Wahrscheinlichkeiten ¹⁷³

Die Klassifizierung der Risikohöhe nach Hoffmann unterteilt die Risiken in die drei Gruppen¹⁷⁴: Großrisiko, diese Art von Risiko bedroht die Unternehmensexistenz, Mittleres Risiko, derartige Risiken zwingen zur Veränderung der Unternehmensziele und Kleinrisiko, Risiken dieser Kategorie zwingen Mittel und Wege zu ändern. Hertel lehnt an

[...]

---

¹ Dies entspricht laut DAI 7,8 % der Deutschen über 14 Jahre.

² Vgl. http://www.welt.de, 30.04.2002, „500 000 neue Aktionäre in Deutschland allein im Jahr 1999“

³ Dies schließt sowohl Aktionäre mit Belegschaftsaktien, als auch Aktionäre mit anderen Aktien mit ein.

⁴ Dies beinhaltet sowohl Aktienfonds als auch gemischte Fonds.

⁵ Vgl. http://www.dai.de, Stand Februar 2002, 16.04.2002

⁶ Vgl. http://www.manager-magazin.de vom 29.03.2002 „Schulden: Auf dem Pulverfass“

⁷ Auf die spektakulären Firmenpleiten Mitte der 90er Jahre von Unternehmen wie Gibson Greetings Inc. und Bankers Trust Securities Corp., Metallgesellschaft, Barings Bank, Sumitomo Corporation, Daiwa Bank wird in dieser Arbeit nicht näher eingegangen. Diese sind nachzulesen u.a. bei Kendall (1998), S. 17-46 oder Tschoegl (2000), S. 105-109

⁸ Vgl. Bitz (2000), S. V

⁹ Weiterführende Literatur zur Problematik der Globalisierung: Martin, Schumann (1998)

¹⁰ Vgl. hierzu und im folgenden Ernst, Seibert, Stuckert (1998), S. 1

¹¹ Vgl. hierzu und im folgenden auch Hunecke (2000), S. 1 f.

¹² Vgl. hierzu auch Weis (1999), S. 188 ff.

¹³ Vgl. hierzu und im folgenden Münchner Handbuch des Gesellschaftsrechts (1999), S. 4-6

¹⁴ Vgl. BGBl. Teil I (30. April 1998), S. 786-794

¹⁵ Legaldefinition: „Börsennotiert im Sinne des Gesetzes sind Gesellschaften, deren Aktien zu einem Markt zugelassen sind, der von staatlich anerkannten Stellen geregelt und überwacht wird, regelmäßig stattfindet und für das Publikum mittelbar oder unmittelbar zugänglich ist.“ Gem. § 3 Abs. 2 AktG

¹⁶ Vgl. Punkt 2.3.5.3

¹⁷ Vgl. Lingemann, Wasmann (1998), S. 853

¹⁸ Vgl. Bitz (2000), S. 13

¹⁹ Brockhaus (1998), S. 417

²⁰ Vgl. Fasse (1995), S. 45

²¹ Vgl. hierzu und im folgenden Brockhaus (1998), S. 417

²² Vgl. hierzu auch Karten (1978), S. 309-311

²³ Vgl. hierzu und im folgenden Fasse (1995), S. 47 f., Wolf, Runzheimer (2000), S. 22 f.

²⁴ In der heutigen Wirtschaft liegen zwei Konstanten ohne Unsicherheit vor, einerseits die Beschleunigung des Wandels und andererseits die steigende Komplexität menschlicher Einrichtungen.

Vgl. Hinterhuber, Matzler (1999), S. V

²⁵ Vgl. im Bezug auf gestörte Informationsströme auch Bitz (2000), S. 39 f.

²⁶ Vgl. Wiethoff (1991), S. 16, Wolf, Runzheimer (2000), S. 24

²⁷ Quelle: in Anlehnung an Fasse (1995), S. 49

²⁸ Vgl. hierzu und im folgenden auch Fasse (1995), S. 67-69, Fröhling (2000), S. 63, Hoffmann (1985),

S. 11, Sauerwein, Thurner (1998), S. 19 f.

²⁹ Vgl. Punkt 1.2.1.2 Abgrenzung des Risikos von der Chance

³⁰ Vgl. Bitz (2000), S. 13

³¹ Vgl. Brühwiler (1980), S. 40 f., Scharpf (1998), S. 11

³² Vgl. Brockhaus (1998), S. 417, Fröhling (2000), S. 63

³³ Vgl. Hertel (1991), S. 7

³⁴ Vgl. Hess, Werk (1995), S. 326

³⁵ Quelle: Bitz (2000), S. 15, vgl. hierzu auch Fröhling (2000), S. 63, Lück (2001), S. 208

³⁶ Vgl. Bitz (2000), S. 19

³⁷ In der Literatur werden verschiedene Schreibweisen benützt, so die englische Schreibweise „Risk- Management“ oder zu deutsch findet man sowohl „Risiko-Management“ als auch

³⁸ Vgl. Fasse (1995), S. 61 sowie hierzu und im folgenden auch Schneider (2000), S. 23 f.

³⁹ Vgl. Staehle (1990), S. 65

⁴⁰ Brockhaus (1998), S. 420

⁴¹ Vgl. hierzu und im folgenden Brockhaus (1998), S. 420

⁴² Vgl. Damary (1978), S. 277, Fasse (1995), S. 62, Fürer (1990), S. 55, Wolf, Runzheimer (2000), S. 24

⁴³ Vgl. Brühwiler, Stahlmann, Gottschling (1999), S. 29, Fürer (1990), S. 57, Karten (1978), S. 308, Sauerwein, Thurner (1998), S. 22 f., Wolf, Runzheimer (2000), S. 24

⁴⁴ Vgl. Damary (1978), S. 279, Mugler (1978), S. 295

⁴⁵ Vgl. Damary (1978), S. 280

⁴⁶ Vgl. ebenda, S. 282

⁴⁷ Vgl. Punkt 1.2.1.2

⁴⁸ Vgl. Fasse (1995), S. 63

⁴⁹ Vgl. hierzu auch Holst (1998), S. 3

⁵⁰ Vgl. hierzu auch Sauerwein, Thurner (1998), S. 24-26

⁵¹ Vgl. hierzu auch Fasse (1995), S. 60 ff., Holst (1998), S. 3, Wolf, Runzheimer (2000), S. 25

⁵² Vgl. hierzu auch Kendall (1998), S. 169

⁵³ Weiterführende Literatur zu Y2K: Goldberg, Davis, Pegalis (1999)

⁵⁴ Hedges (1985), S. 25

⁵⁵ Vgl. Fürer (1990), S. 62

⁵⁶ Vgl. Kendall (1998), S. 85

⁵⁷ Vgl. Fasse (1995), S. 61, Fürer (1990), S. 62

⁵⁸ Vgl. zu RM-Mix ausführlich Wolf, Runzheimer (2000), S. 77 f.

⁵⁹ Vgl. Fasse (1995), S. 91

⁶⁰ Vgl. Haindl (1996), S. 12, Wolf, Runzheimer (2000), S. 25

⁶¹ Vgl. Fasse (1995), S. 73, Fürer (1990), S. 62

⁶² Vgl. Brühwiler, Stahlmann, Gottschling (1999), S. 27

⁶³ Vgl. Kendall (1998), S. 56

⁶⁴ Hertel (1991), S. 19

⁶⁵ Vgl. hierzu und im folgenden Hertel (1991), S. 21

⁶⁶ Vgl. hierzu auch Fasse (1995), S. 64-66, Hoffmann (1985), S. 139-164

⁶⁷ Zum Vergleich: Hoffmann (1985), S. 44 „Risikoanalyse und Risikopolitik, Ein Ablaufschema“

⁶⁸ Gem. § 91 Abs. 2 AktG

⁶⁹ Controlling hat die Aufgabe die Führungsfähigkeit von Organisationen durch die Koordination von Planung, Kontrolle und Informationsversorgung zu verbessern, wobei Wirtschaftlichkeit und Ergebniszielorientierung im Mittelpunkt der Controllingaktivitäten stehen. Vgl. Horváth (2002), S. 83

⁷⁰ Vgl. Freimut, Hartkopf, Kaiser (2001), S. 5, Wiethoff (1991), S. 18

⁷¹ Vgl. Betschart, Kuss, Schönbächler (1996), S. 15-18

⁷² Vgl. Bitz (2000), S. 25 u. S. 33, Braun (1984), S. 65, Brühwiler (1980), S. 78, Fasse (1995) S. 78 f.,

Fröhling (2000), S. 64, Fürer (1990), S. 63 f., Härterich (1987), S. 40, Haindl (1996), S.14, Hertel

(1991) S. 33, Hoffmann (1985), S. 22, Holst (1998), S. 8 f., Lück (2001), S. 83, Sauerwein, Thurner

(1998), S. 21, Scharpf (1998), S. 27 ff., Weber, Liekweg (2000), S. 281-291, Wiethoff (1991), S. 18,

Wolf, Runzheimer (2000), S. 25

⁷³ Vgl. hierzu und im folgenden Brühwiler (1980), S. 79, sowie hierzu auch Hertel (1991), S. 45 ff., Lück (2001), S. 59, Wolf, Runzheimer (2000), S. 25

⁷⁴ Vgl. Haindl (1996), S. 25, Wolf, Runzheimer (2000), S. 33

⁷⁵ Soft Skills sind die weichen Faktoren, insbesondere Führungsstil, Spezialkenntnisse, Qualifikation des Stammpersonals und Selbstverständnis der Unternehmenskultur. Vgl. Peters, Waterman (2000), S. 9

⁷⁶ Vgl. Holst (1998), S. 3

⁷⁷ Vgl. Brühwiler (1980), S. 60-62

⁷⁸ Vgl. Freimut, Hartkopf, Kaiser (2001), S. 8

⁷⁹ Vgl. Hoffmann (1985), S. 51

⁸⁰ Gem. Art. 1 Nr. 9 c KonTraG

⁸¹ Bestandsgefährdende Risiken sind Risiken, die zum Eintritt eines Insolvenztatbestandes führen können.

⁸² Vgl. Fasse (1995), S. 79

⁸³ Vgl. Sauerwein, Thurner (1998), S. 28

⁸⁴ Vgl. Fasse (1995), S. 79

⁸⁵ Vgl. Scharpf (1998), S. 14

⁸⁶ Weiterführende Literatur zu Marktrisiko: Kendall (1998), S. 85-124

⁸⁷ Weiterführende Literatur zu Finanzrisiken: Beike, Köhler (1997), Bouchaid, Potters (2000), Scharpf (1998)

⁸⁸ Weiterführende Literatur zu Lieferrisiken: Haindl (1996)

⁸⁹ Vgl. Chorafas (1992), S. 41, Holst (1998), S. 12-14, http://www.risknet.de vom 07.03.2002

⁹⁰ Vgl. Wolf, Runzheimer (2000), S. 34

⁹¹ Mögliche Formen der Risikokategorien sind nachzulesen in: Fasse (1995), S. 67-72

⁹² Vgl. Brühwiler (1980), S. 177 f., Fasse (1995), S. 66

⁹³ Weiterführende Literatur im Bezug auf Finanzinstitutionen: Chorafas (1992)

⁹⁴ Vgl. zur Aufteilung in Funktionsbereiche Holst (1998), S. 14

⁹⁵ Vgl. insbesondere zu Empfehlungen an die Unternehmensführung Holst (1998), S. 49-52

⁹⁶ Eine Übersicht findet sich bei Bitz (2000), S. 26-40, Mugler (1979), S. 52 ff., Scharpf (1998), S. 27 ff.

⁹⁷ Vgl. Fasse (1995), S. 79

⁹⁸ Vgl. hierzu und im folgenden Wolf, Runzheimer (2000), S. 33

⁹⁹ Vgl. Fasse (1995), S. 76, Fürer (1990), S. 65

¹⁰⁰ Vgl. Fasse (1995), S. 75

¹⁰¹ Vgl. Wolf, Runzheimer (2000), S. 17

¹⁰² Quelle: Fürer (1990), S. 57

¹⁰³ Vgl. zu den verschiedenen Verfahren auch: Fasse (1995), S. 80, Fürer (1990), S. 65, Braun (1984),

S. 52 ff., Wolf, Runzheimer (2000), S. 34 f.

¹⁰⁴ Vgl. Wolf, Runzheimer (2000), S. 35

¹⁰⁵ Vgl. Haindl (1996), S. 36

¹⁰⁶ Vgl. Lück (2001), S. 59

¹⁰⁷ Weitere Verfahren sind auch zu finden in: Fasse (1998), S. 228 ff.

¹⁰⁸ Vgl. hierzu und im folgenden Hoffmann (1985), S. 50 f.

¹⁰⁹ Vgl. hierzu auch Brühwiler (1980), S. 80

¹¹⁰ Vgl. hierzu und im folgenden Schenk (1998), S. 45-50

¹¹¹ Umfassende Beispiele für Checklisten zur Schadens- und Risikoerfassung in den betrieblichen Funktionsbereichen sind zu finden in: Hoffmann (1985), S. 91-131

¹¹² Vgl. hierzu und im folgenden Brühwiler (1980), S. 80 sowie auch Wolf, Runzheimer (2000), S. 36

¹¹³ Vgl. Haindl (1996), S. 25

¹¹⁴ Vgl. hierzu und im folgenden Horváth (2002), S. 387

¹¹⁵ S= Strengths, F=Failures, O=Opportunities, T=Threats

¹¹⁶ Vgl. Horváth (2002), S. 384

¹¹⁷ Vgl. zum Einsatz von Szenarien auch Hopfenbeck (2000), S. 564 ff.

¹¹⁸ Vgl. hierzu und im folgenden Horváth (2002), S. 409-411, Wolf, Runzheimer (2000), S. 37-41

¹¹⁹ Vgl. Punkt 2.3.3.3

¹²⁰ Vgl. Punkt 2.3.3.2

¹²¹ Vgl. Scharpf (1998), S. 38

¹²² Quelle: http://www.risknet.de, 2. 06.02

¹²³ Vgl. hierzu und im folgenden Weis (1999), S. 213, Wolf, Runzheimer (2000), S. 37

¹²⁴ Vgl. hierzu und im folgenden Haindl (1996), S. 69-74, Wolf, Runzheimer (2000), S. 36

¹²⁵ Vgl. hierzu und im folgenden Horváth (2002), S. 388-398, Weis (1999), S. 529 ff.

¹²⁶ Vgl. Fasse (1995), S. 234

¹²⁷ Vgl. Holst (1998), S. 45-48

¹²⁸ Vgl. Horváth (1998), S. 214

¹²⁹ Vgl. hierzu und im folgenden Horváth (2002), S. 388

¹³⁰ Vgl. hierzu und im folgenden Horváth (2002), S. 526, Wolf, Runzheimer (2000), S. 47 f.

¹³¹ Vgl. Horváth (2002), S. 526

¹³² Vgl. hierzu und im folgenden Horváth (2002), S. 410, Weis (1999), S. 218, Wolf, Runzheimer (2000),

S. 42

¹³³ Vgl. Fasse (1995), S. 80-83, Wolf, Runzheimer (2000), S. 45

¹³⁴ Vgl. Fürer (1990), S. 70

¹³⁵ Weiterführende Literatur zur Risikoanalyse internationaler Bankgeschäfte: Fürer, (1990), S. 79-101

¹³⁶ Vgl. Brühwiler (1980), S. 80 f.

¹³⁷ Vgl. hierzu und im folgenden Brühwiler (1980), S. 80 f., Fasse (1995), S. 80 f., Fürer (1990), S. 66, Härterich (1987), S. 42, http://www.krisennavigator.de, 07.03.02, Wolf, Runzheimer (2000), S. 45

¹³⁸ Vgl. Fürer (1990), S. 66, Härterich (1987), S. 42

¹³⁹ Vgl. Haindl (1996), S. 66

¹⁴⁰ Vgl. Fasse (1995), S. 77

¹⁴¹ Vgl. Fasse (1995), S. 77 f. sowie S. 81

¹⁴² Quelle: Wolf, Runzheimer (2000), S. 67

¹⁴³ Vgl. Brühwiler (1980), S. 80 f., Fröhling (2000), S. 105, Haindl (1996), S. 66, Lück (2001), S. 60 f.

¹⁴⁴ Zu deutsch: Betriebsergebnis

¹⁴⁵ Vgl. Fröhling (2000), S. 105

¹⁴⁶ Kirchner (2001), S. 4

¹⁴⁷ Vgl. Härterich (1978), S. 44, Wolf, Runzheimer (2000), S. 45

¹⁴⁸ Vgl. Härterich (1978), S. 44

¹⁴⁹ Vgl. hierzu auch Fürer (1990), S. 70-75

¹⁵⁰ Vgl. Fürer (1990), S. 69

¹⁵¹ Vgl. Fasse (1995), S. 82

¹⁵² Vgl. Hertel (1991), S. 63

¹⁵³ Vgl. hierzu und im folgenden Fasse (1995), S. 81

¹⁵⁴ Vgl. Fasse (1995), S. 78

¹⁵⁵ Vgl. Fasse (1995), S. 78

¹⁵⁶ Vgl. Fröhling (2000), S. 65

¹⁵⁷ Vgl. ebenda

¹⁵⁸ Vgl. Fürer, (1990), S. 66

¹⁵⁹ Bei Sachschäden kann sowohl der Zeitwert als auch der Wiederbeschaffungswert als Bemessungsgrundlage dienen. Vgl. Hertel (1991), S. 52 f.

¹⁶⁰ Vgl. Fürer (1990), S. 66 u. S. 75, Hertel (1991), S. 48 f., Wolf, Runzheimer (2000), S. 45

¹⁶¹ Vgl. Scharpf (1998), S. 35, Wolf, Runzheimer (2000), S. 45

¹⁶² Vgl. hierzu und im folgenden Scharpf (1998), S. 15 u. S. 35

¹⁶³ Vgl. Härterich (1978), S. 42 f.

¹⁶⁴ Vgl. Haindl (1996), S. 66 f.

¹⁶⁵ Vgl. Sauerwein, Thurner (1998), S. 33

¹⁶⁶ Vgl. hierzu und im folgenden Haindl (1996), S. 66 f.

¹⁶⁷ Vgl. Fasse (1995), S. 216

¹⁶⁸ Vgl. ebenda

¹⁶⁹ Vgl. hierzu auch Hertel (1991) S. 50 f.

¹⁷⁰ Vgl. Fasse (1995), S. 216 f., Scharpf (1998), S. 36

¹⁷¹ Vgl. hierzu auch Brühwiler, Stahlmann, Gottschling (1999), S. 32

¹⁷² Vgl. Scharpf (1998), S. 36

¹⁷³ Quelle: Braun (1984), S. 238 sowie hierzu auch Fasse (1995), S. 217

¹⁷⁴ Vgl. Hoffmann (1985), S. 23, Lück (2001), S. 61