Risikomanagement in Theorie und Praxis

Inhaltsverzeichnis

Abbildungsverzeichnis

Abkürzungsverzeichnis

1. Einführung
1.1. Ziel der Arbeit

2. Grundlagen
2.1. Der Risikobegriff
2.2. Risikoarten
2.3. Risikomanagement
2.4. Gründe für ein Risikomanagement

3. Der Risikomanagementprozess
3.1. Risikoidentifikation
3.2. Risikobewertung
3.3. Risikoberichterstattung
3.4. Risikosteuerung und –überwachung

4. Ausgewählte Instrumente und Methoden des Risikomanagements
4.1. Risk Map
4.2. Value at Risk
4.3. Cash Flow at Risk
4.4. Balanced Chance an Risk Management

5. Risikomanagement am Beispiel der Daimler AG

6. Zusammenfassung und kritisches Fazit

Literaturverzeichnis

Internetquellen

Abbildungsverzeichnis

Abbildung 1: Übersicht der Risikokategorien mit ihrem Schwerpunkt im Unternehmen

Abbildung 2: Risikomanagementprozess

Abbildung 3: Übersicht zur Risikosteuerung

Abbildung 4: Beispiel einer Risk Map

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1. Einführung

1.1. Ziel der Arbeit

Ziel der vorliegenden Arbeit ist, das Risikomanagement vorzustellen und zu syste- matisieren. Zu diesem Zwecke werden zunächst in Kapitel 2 Grundlagen vermittelt, um ein theoretisches Fundament zu bilden, sowie Entstehungsgründe für ein Risi- komanagement näher beleuchtet. Im folgenden Kapitel wird der Risikomanagement- prozess erläutert und in seine einzelnen Prozesse Risikoidentifikation, Risikobewer- tung, Risikoberichterstattung sowie Risikosteuerung und –überwachung zerlegt. Im 4. Kapitel folgt eine Darstellung ausgewählter Instrumente und Methoden des Risi- komanagements. Anschließend wird anhand eines Praxisbeispiels die Umsetzung dieser Elemente bei der Daimler AG veranschaulicht. Zum Abschluss erfolgen eine Zusammenfassung und ein Fazit aus den Ergebnissen.

2. Grundlagen

2.1. Der Risikobegriff

Der Begriff Risiko ist in der Theorie und Praxis sehr mannigfaltig. In der Literatur existieren viele verschiedene Definitionen, aber es hat sich noch keine allgemeingül- tige herauskristallisiert. Der eigentliche Ursprung liegt im frühitalienischen „risicare“, was soviel wie „wagen“ bedeutet.

Jede unternehmerische Handlung birgt ein Wagnis und stellt somit ein Risiko dar. Dies ergibt sich daraus, dass Entscheidungen zumeist auf Basis unvollkommener Informationen über zukünftige Entwicklungen getroffen werden müssen. Allgemein wird Risiko als die Möglichkeit der Gefahr von Verlusten im Zuge der Geschäftstätig- keit, d.h. der negativen Abweichung der Unternehmensentwicklung von geplanten Größen verstanden.^[1] Betrachtet man nur die mögliche negative Entwicklung, so spricht man vom reinen Risiko bzw. vom Risiko im engeren Sinne. Hingegen erfasst spekulatives bzw. Risiko im weiteren Sinne sowohl die positive (Chance), als auch die negative (Risiko) Abweichung vom erwartenden Ergebnis.

2.2. Risikoarten

Grundsätzlich können Risiken in drei große Kategorien eingeteilt werden:

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1: Übersicht der Risikokategorien mit ihrem Schwerpunkt im Unternehmen

1. Risiken der „höheren Gewalt“

Als Risiken der „höheren Gewalt“ sind die unvorhersehbaren Naturkatastrophen gemeint, die, wenn sie auf ein Unternehmen einwirken, verheerende Folgen nach sich ziehen können – bis hin zum Betriebsstillstand oder gar Totalschaden.

2. Politische und ökonomische Risiken

Unter politischen und ökonomischen Risiken sind die Risiken anzusiedeln, die sich aus den Veränderungen im gesellschaftlichen und wirtschaftlichen Umfeld ergeben.

3. Unternehmensrisiken

Unternehmenskriterien ergeben sich aus den unternehmerischen Aktivitäten und können eingeteilt werden in:

– Geschäftsrisiken: Sie beziehen sich auf die Kernbereiche, die eigentliche unter- nehmerische Geschäftstätigkeit, und finden sich in den unternehmensstrategischen Entscheidungen, in den Produkten und den Innovationen der Unternehmen wieder.
– Finanzrisiken: Sie erstrecken sich auf die unternehmerischen Finanzpositionen und sind als Verlustrisiken zu verstehen. Sie haben ihren Ursprung in einer nicht aus- reichend vorausschauenden Liquiditäts- und Finanzplanung oder in den täglichen Kursveränderungen auf den Finanzmärkten sowie in der Veränderung der Ertrags-, Finanz- und Vermögenslage.
– Betriebsrisiken: Sie definieren sich als interne und organisatorische Risiken und finden sich in den Ablaufprozessen, in der Unternehmensorganisation und – struktur, in der eingesetzten Informationstechnologie wie auch im Personal und auf den Beschaffungs- und Absatzmärkten.

Zwischen den drei Risikokategorien bestehen Wechselbeziehungen, wobei die Wirkung hauptsächlich in hierarchischer Weise von der höheren Gewalt und der politisch-ökonomischen Seite auf die Unternehmensrisiken ausstrahlt.

Für das Managen, sowie die Quantifizierung von Risiken ist die Wechselbeziehung zwischen den verschiedenen Risikoarten von zentraler Bedeutung. Mögliche wechselseitige Abhängigkeiten zwischen den einzelnen Risikoarten sowie ihr Bezug zu der jeweiligen Ziel- bzw. Ergebnisgröße sind daher bei einer Risikoquantifizierung adäquat zu berücksichtigen.^[2]

2.3. Risikomanagement

Das Risikomanagement kann definiert werden als Gesamtheit aller Grundsätze, Maßnahmen, Prozesse, Instrumente und Institutionen, die dazu dienen, Risiken un- ternehmerischer Betätigung systematisch und kontinuierlich zu erkennen, zu bewer- ten, zu steuern und zu kontrollieren, um die Erreichung der Unternehmensziele nicht zu gefährden. Somit wird als erste Aufgabe des Risikomanagements die Risikoana- lyse, also die Identifizierung von bestehenden Risiken, definiert. Mittels einer Risiko- inventur sollen diese möglichst detailliert und vollständig erfasst werden. Anschlie- ßend soll eine Quantifizierung der Risiken stattfinden, anhand derer eine Beurteilung vorgenommen werden kann. Basierend auf der Risikobereitschaft des Managements wird anschließend festegelegt, in welcher Höhe bzw. ob überhaupt ein einzelnes Ri- siko bzw. das allgemeine Unternehmensrisiko eingegangen werden soll.^[3] Jedoch kann das Ziel des Risikomanagements nicht sein, alle Risiken komplett auszuschal- ten. Denn durch die Vermeidung sämtlicher Risiken, zeigen vor allem symmetrische Risiken, dass dadurch auch die Vermeidung von Ertragschancen einhergeht.^[4] Infolgedessen kann man festhalten, dass zwischen Entscheidungen des Risiko- managements und denen des Ertragsmanagements im Rahmen der Unterneh- mensführung Wechselwirkungen bestehen.^[5]

Darüber hinaus soll das Risikomanagement ein nachhaltiger Prozess sein und ein gewisses Risikobewusstsein in gesamten Unternehmen hervorrufen.^[6] Ein implemen- tiertes Risikomanagement bildet nicht nur die Grundlage der unternehmerischen Ri- sikodarstellung, -information und -transparenz aller Unternehmensbereiche, sondern wird zum zentralen Bestandteil jeder wertorientierten Unternehmenssteuerung.^[7]

2.4. Gründe für ein Risikomanagement

Begründet wurde das moderne Risikomanagement in der Versicherungspolitik gro- ßer amerikanischer Unternehmen. Mit der Forderung nach unternehmerischen Sicherungsmaßnahmen beantworteten die Versicherungsbranchen den gezielten Versuch der Unternehmen, die Versicherungsprämie zu reduzieren.^[8]

Auch verstärkter Wettbewerbsdruck und die wachsende Globalisierung verlangen zur langfristigen und nachhaltigen Unternehmensführung ein professionelles Risiko- management. Um zu gewährleisten, dass sich die Unternehmensführung systema- tisch und bewusst mit ihren Risiken auseinander setzt, hat der Gesetzgeber unter anderem das Gesetz zur Kontrolle und Transparenz im Unternehmen (KonTraG) verabschiedet. Hierdurch werden durch Präzisierung und Erweiterung des Aktien- und GmbH-Gesetzes (§ 91 Abs. 2 AktG, § 43 GmbHG) die Sorgfaltspflichten der Unternehmensführung erweitert und der Ausweis der Unternehmensrisiken im Lage- bericht gefordert. Systematisch kann man Gründe für ein Risikomanagement in die Kategorien rechtli- che Rahmenbedingungen, volkswirtschaftliche Ursachen und technologischen Fort- schritt einordnen.^[9]

Unter den rechtlichen Rahmenbedingungen ist das bereits erwähnte KonTraG für Nichtbanken zu nennen. Für die Ausgestaltung des Risikomanagements bei Banken bildet Basel II die Grundlage und das Pendant hierzu bei Versicherungen ist die Sol- vency II.

Volkswirtschaftliche Ursachen sind insbesondere in den Veränderungen an den Fi- nanzmärkten begründet. Hierzu zählen in erster Linie die Entstehung neuer insbe- sondere derivativer Finanzmarktinstrumente, die Abschaffung fixer Wechselkurse sowie die in der Vergangenheit vorangetriebene gesetzliche Deregulierung der Fi- nanzmärkte.^[10]

Ausprägungen des technologischen Fortschritts sind eine immer schneller werdende Informationsverbreitung, immer kürzer werdende Produktlebenszyklen und eine zu- nehmende Globalisierung.

3. Der Risikomanagementprozess

Der Risikomanagementprozess bildet den Mittelpunkt eines jeden Risikomanage- ments. Ständig ändernde Umweltbedingungen und –einflüsse fordern ein perma- nentes Handeln, um den Fortbestand des Unternehmens zu sichern. Der Risiko- managementprozess implementiert die systematische Identifikation bestehender Ri- siken mit anschließender Bewertung, Steuerung und regelmäßiger Kontrolle.^[11] Er wird in der Regel als permanenter Regelkreislauf dargestellt.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2: Risikomanagementprozess

Quelle: Lück, W., Bungartz, O.: Risk Reporting - Anspruch, Wirklichkeit und Systematik einer umfassenden Risikoberichterstat- tung deutscher Unternehmen, Sternenfels 2003, S. 45

Wie zu erkennen, bildet die Formulierung einer Risikostrategie, die im Einklang mit der Unternehmensstrategie formuliert sein sollte, den Anfangs- und zugleich End- punkt des Kreislaufes.^[12] Ausgehend von dieser Risikostrategie werden geeignete Maßnahmen festgelegt, die eine effiziente Risikoidentifikation, Risikobewertung und Risikosteuerung gewährleisten.

3.1. Risikoidentifikation

Die erste Phase des Risikomanagements ist eine systematische, strukturierte und auf die wesentlichen Aspekte fokussierte Identifikation der Risiken. In der Praxis haben sich unterschiedliche Methoden für die Identifikation von Risiken als wesentlich herausgestellt. Hierunter fallen unter anderem Risikoworkshops, Fehlerbaumanalysen, Brainstorming oder Experten- und Mitarbeiterbefragungen. Ein wesentlicher Beitrag im Hinblick auf die Risikoidentifikation wird zudem in der Strategischen Unternehmensplanung, der operativen Planung im Controlling sowie in der Budgetierung geleistet.

3.2. Risikobewertung

Um eine Priorisierung der Risiken vornehmen zu können, bietet sich bereits bei der Risikoidentifikation eine Einschätzung der Risiken anhand einer Relevanzskala an, wobei beispielsweise die Relevanzen von „1“ (unbedeutend) bis „5“ (bestandsge- fährdend) genutzt werden können. Für die Einordnung eines Risikos in diese Skala ist der maximale Schaden dieses Risikos von entscheidender Bedeutung. Für ein Unternehmen ist es darüber hinaus wichtig zu erfahren, mit welcher Wahrscheinlich- keit eine individuelle Schadenhöhe überschritten wird. Für die wesentlichen Risiken bietet sich im nächsten Schritt eine präzisere Quantifizierung an. Dabei sollte ein Ri- siko durch eine geeignete Verteilungsfunktion beschreiben werden. Stoßen die quantitativen Verfahren an ihre Grenzen, so bedient man sich qualitativer Methoden bzw. Aussagen. Alle Erkenntnisse der Risikoidentifikation und -bewertung fließen entweder in ein Risikoinventar oder in eine Risk Map, welche in Kapitel 4.1. näher erläutert wird.

3.3. Risikoberichterstattung

Grundsätzlich kann man die Risikoberichterstattung in eine interne und eine externe unterteilen.

Die interne Risikoberichterstattung muss gewährleisten, dass wesentliche Risiken, sowie initialisierte Maßnahmen zur Handhabung der Risiken an die verantwortlichen Entscheidungsträger zeitnah und in geeigneter Form weitergeleitet werden.^[13] Empfänger sind die Unternehmensführung, die interne Revision, das Controlling, der Abschlussprüfer, sowie jeder einzelne Mitarbeiter. Hierfür ist eine angemessene Ri- sikokultur im Unternehmen fundamental. Eine funktionsfähige interne Risikobericht- erstattung setzt auch voraus, dass nur relevante Informationen an die nächst höhere Instanz weitergegeben werden, um eine Informationsüberlastung zu vermeiden.^[14] Die interne Risikoberichterstattung lässt sich zudem in eine periodische und eine aperio- dische unterteilen. Periodische Berichte werden regelmäßig über formalisierte und strukturierte Berichtswege erstattet.

[...]

^[1] Vgl. Bitz, H.: Risikomanagement nach KonTraG – Einrichtung von Frühwarnsystemen zur Effizienzsteigerung und zur Vermeidung persönlicher Haftung, Stuttgart 2000, S. 13

^[2] Vgl. Duch, J.: Risikoberichterstattung mit Cashflow at Risk- Modellen, 1. Auflage, Frankfurt 2005, S. 20

^[3] Vgl. Duch, J.: Risikoberichterstattung mit Cashflow at Risk- Modellen, S. 20

^[4] Vgl. Burger, A., Burchart, A.: Risiko-Controlling, München 2002, S. 10

^[5] Vgl. Lück, W., Kromschröder, B.: Grundsätze risikoorientierter Unternehmensüberwachung, in: Der Betrieb 1998, S. 1573 – 1576, hier S. 1575

^[6] Vgl. Burger, A., Burchert, A.: Risiko-Controlling, S. 11

^[7] Vgl. Keitsch, D.: Risikomanagement, Stuttgart 2004, S., 220

^[8] Vgl. Bitz, H.: Risikomanagement nach KonTraG – Einrichtung von Frühwarnsystemen zur Effizienzsteigerung und zur Vermeidung persönlicher Haftung, S. 16

^[9] Vgl. Wolke, Thomas: Risikomanagement, 2. Auflage, München 2008, S. 2

^[10] Vgl. Wolke, Thomas: Risikomanagement, S. 2

^[11] Vgl. Diederichs, M.: Risikomanagement und Risikocontrolling, München 2004, S. 15

^[12] Vgl. Weber, J. et al.: Risk Tracking and Reporting – Unternehmerisches Chancen- und Risikomanagement nach dem KonTraG, Vallendar 1999, s. 16f

^[13] Eggemann, G., Konradt, T.: Risikomanagement nach KonTraG aus dem Blickwinkel des Wirtschaftsprüfer, in: Betriebs-Berater 2000, S. 503 – 509, hier S. 505

^[14] Vgl. Lück, W., Bungartz, O.: Risk Reporting - Anspruch, Wirklichkeit und Systematik einer umfassenden Risikoberichterstattung deutscher Unternehmen, S. 48