Rating-Verfahren im Fokus des unternehmerischen Risikomanagements

Inhaltsverzeichnis

1. Einleitung

2. Das Risikomanagement
a. Begriffserläuterungen: Risiko, Prozesse und Systeme
b. KonTraG
c. Basel II

3. Rating
a. Erläuterungen rund um Begriff, Arten und Symbole
b. Die verschiedenen Rating-Verfahren
i. Bankinternes Rating
ii. Externes Rating durch Rating-Agenturen

4. Wechselwirkung von Risikomanagement und Rating

5. Fazit

1. Einleitung

Betätigt sich ein Unternehmer am Markt, so ist er diversen Risiken ausgesetzt, denn diese sind Bestandteil seiner Geschäftstätigkeit. Eine seiner Hauptpflichten ist demnach auch die Auseinandersetzung mit diesen Risiken, denn sie können nicht vermieden werden. Vielmehr sollte man versuchen sie zu erkennen, zu überwachen und auch abzuwehren. Die Geschäftsleitung sollte in der Lage sein, potenzielle Risiken zu managen.

Der Begriff „Risikomanagement“ (einzeln oder auch besonders in Verbindung mit dem Begriff Rating) ist heutzutage aus der Unternehmensführung nicht mehr wegzudenken. Dennoch betrachten viele Unternehmen gerade diesen Themenkomplex als eher kritisch. In der Praxis trifft man alle Formen der Reaktion, angefangen bei Zurückhaltung über Meidung bis hin zu Abwehr gegenüber diesen modernen Aspekten. Dabei stellt gerade das Risikomanagement eher eine Chance zur Sicherung langfristiger Bonität dar. In diesem Zusammenhang geht es letztendlich auch um den Aufbau eines effizienten Krisenmanagements zur vorbeugenden Sicherung etwaiger wirtschaftlicher „Schieflagen“.

Auch „Rating“ ist ein Thema, dem sich in Zukunft kein Unternehmen mehr entziehen kann, das sich über Bankkredite finanziert. Dabei schreiben nicht nur die zukünftigen Eigenkapitalbestimmungen aus Basel Kreditinstituten den Einsatz von externen oder internen Ratinginstrumenten vor. Bereits heute bestehen gesetzliche Vorgaben zur Risikosteuerung (siehe § 25a Kreditwesengesetz) oder das Gebot der kaufmännischen Vorsicht (§ 252 HGB).

Aufgabe dieser Ausarbeitung war es, den Zusammenhang zwischen den einzelnen Ratingverfahren und dem Risikomanagement der Unternehmen darzustellen. Hierbei kommt man nicht umher, zunächst einmal die einzelnen Begrifflichkeiten des Risikos, des Risikomanagements, dessen Prozesse und Systeme zu erläutern. Um auch dem aktuellen Kontext Rechnung zu tragen, müssen einführend ein paar Erklärungen zum „Gesetz zur Kontrolle und Transparenz im Unternehmensbereich“ sowie zu „Basel II“ erfolgen. Darauf aufbauend wird das Thema „Rating“ in den wichtigsten Zügen erörtert, wobei der Bezug zum Risikomanagement nicht verloren geht.

2. Risikomanagement

2.a. Begriffserläuterungen: Risiko, Prozesse und Systeme

Über den Begriff des Risikos findet man in der Literatur keine einstimmig eindeutige Definition. Allgemein ließe sich jedoch sagen, dass Risiko als die Möglichkeit angesehen wird, dass ein tatsächliches Ergebnis negativ oder ungünstig von einem erwarteten oder erhofften Ergebnis abweicht. Ein Unternehmen versteht somit unter „Risiko“ (im Sinne des KonTraG; dazu im nachfolgenden Kapitel mehr), die Möglichkeit einer (negativen) Abweichung des tatsächlichen Ergebnisses einer unternehmerischen Aktivität von dem erwarteten Ergebnis beziehungsweise von den Unternehmenszielen^[1].

Die einzelnen Risiken eines Unternehmens können sehr vielfältig sein. Der Einfach halt halber unterscheidet man häufig fünf Risikobereiche ^[2]. Das Marktrisiko umfasst den möglichen Unternehmensgewinn oder -verlust, wobei Preis- und Kursrisiken sowie Konjunkturschwankungen berücksichtigt werden. Beim Kreditrisiko – auch als Ausfallrisiko bezeichnet – geht es um das Risiko, das entsteht, wenn ein Geschäftspartner seinen Verpflichtungen nicht nachkommt. Liquiditätsrisiken beschreiben die fehlende Liquidität, wodurch das Unternehmen seinen Zahlungsverpflichtungen nicht mehr fristgerecht nachkommen kann. Alle Unternehmen unterliegen technischen und organisatorischen Gefahren, welche zum Bereich des Betriebsrisikos gehören. Kann ein Unternehmen seine Geschäfte rechtlich nicht durchsetzen oder vertraglich nicht korrekt dokumentieren, so liegt ein Rechtsrisiko vor. Hierzu zählen auch die Gefahren durch Änderungen gesetzlicher Vorschriften und behördlicher Auflagen. Darüber hinaus existieren noch weitere Risikoarten, wie das Standortrisiko, Produkthaftungsrisiken etc.

Das Risikomanagement stellt eine besondere Art der Führung eines Unternehmens dar. Hierbei werden alle unternehmerischen Risiken ins Blickfeld gerückt, um letztlich mögliche Abweichungen vom Erwartungs- beziehungsweise Zielwert zu vermindern. Man unterscheidet zwischen dem aktiven und passiven Risikomanagement. Ersteres beschreibt die planmäßige Abwehr von Risiken, hierzu zählen die Risikovermeidung, -minderung oder -begrenzung. Das passive Risikomanagement umfasst allein die Risikoüberwälzung sowie -vorsorge.

Das Risikomanagement wird im Unternehmen als einheitlicher Prozess verwirklicht. Dieser umfasst alle Aktivitäten, welche den systematischen Umgang mit den einzelnen Risiken notwendig macht. Die vier Kernelemente des Risikomanagementprozesses (welcher auch noch sehr viel detaillierter und komplexer dargestellt werden kann) – Risikoidentifikation, Risikomessung und -bewertung, Risikosteuerung, Risikoüberwachung – bilden einen Kreislauf, der ständig überwacht werden muss, um neue Risiken zu entdecken und die Wirksamkeit und Nachhaltigkeit der eingeleiteten Steuerungsmaßnahmen zu beurteilen. Der Prozess als solcher setzt sich aus den Bereichen Risikoanalyse und Risikopolitik zusammen.

Abbildung in dieser Leseprobe nicht enthalten

Ziel der Risikoidentifizierung ist es, alle aktuellen Einzelrisiken zu erkennen. Hierbei ist die Unterteilung in Risikobereiche üblich. Eine mögliche Klassifikation kann zum Beispiel nach endogenen beziehungsweise exogenen Risiken erfolgen. Die Risikomessung und -bewertung bedingt die Analyse der Ursache-Wirkungs-Strukturen der Risiken. Hier wird die Entstehung der Risiken erforscht und nach den Ursachen und Folgen untersucht. In diesem Zusammenhang spielt das Value-at-Risk-Konzept eine entscheidende Rolle zur Risikoquantifizierung. Der Value-at-Risk ist ein vor allem im Banken- und Versicherungssektor weit verbreitetes, verlustorientiertes Risikomaß. Laut Definition handelt es sich hierbei um den aggregierten Geldbetrag, der unter Vorgabe einer bestimmten Wahrscheinlichkeit (von z. B. 99 oder 95 Prozent) innerhalb eines vorgegebenen Zeithorizonts das maximale Verlustpotential beschreibt^[3]. Er erfasst somit das Unternehmensrisiko in nur einer Kennzahl. Ist man sich über das Ausmaß der potenziellen Risiken beziehungsweise Verluste im Klaren, folgt deren Handhabung und Steuerung. Bei der Suche nach geeigneten Risikosteuerungsmaßnahmen, muss auf die jeweils vorgegebene Risiko-Ertrags-Struktur des einzelnen Unternehmens geachtet werden. Innerhalb des Steuerungsprozesses kann nach ursachen- sowie nach wirkungsbezogenen Maßnahmen agiert werden. Ursachenbezogene Maßnahmen erfolgen ex-ante und stellen einen Eingriff in das Ursachensystem dar, woraus sich Zielabweichungen ergeben. Im Risikomanagementprozess zählt man darunter Maßnahmen zur Risikovermeidung, -verminderung und -streuung. Die wirkungsbezogenen Maßnahmen erfolgen ex-post und mindern nur noch die Folgen der Zielabweichung. Hierzu zählen die Risikoüberwälzung auf Dritte, sowie die Risikoübernahmen, also das bewusste Tragen von Risiken, meist zur Realisierung von zusätzlichen Ertragschancen. Die Risikokontrolle und -überwachung schließt den Kreislauf. Hier erfolgt die Prüfung aller Risiken hinsichtlich ihres Eintritts und aller Risikomanagementmaßnahmen hinsichtlich ihrer Wirkungsweise.

Durch die laufende Geschäftstätigkeit ändert sich auch ständig das Risikopotenzial eines Unternehmens, wodurch eine stetige Analyse und die konsequente Anwendung und Praktizierung des Risikomanagements unerlässlich sind. Nur damit kann der Fortbestand des Unternehmens nachhaltig gesichert werden.

Das KonTraG schreibt vor, dass der Risikomanagementprozess innerhalb eines bestimmten Systems abläuft, macht allerdings keine Vorgaben darüber, wie dies letztlich aufgebaut und organisiert werden soll. In der Praxis kommen bereits folgende Risikomanagementsysteme zum Einsatz. Das so genannte Risikofrüherkennungssystem stellt sicher, dass bestehende Risiken frühzeitig identifiziert, analysiert und gesteuert werden. Es ist außerdem für die systematisch geordnete Weiterleitung der risikobezogenen Informationen an die zuständigen Entscheidungsträger verantwortlich. Ein internes Kontroll- und Überwachungssystem wird zur Einhaltung der getroffenen Maßnahmen benötigt. Das Risikoreaktionssystem stellt die Reaktion der Geschäftsleitung auf die vom Früherkennungssystem identifizierten und analysierten Risiken dar. Hierbei ist die enge Verbindung zum Controlling erkennbar.

2.b. KonTraG

In den neunziger Jahren füllten diverse Firmenzusammenbrüche (Sachsenmilch, Balsam, KHD u. a.) die Schlagzeilen. Damals schon wurden vereinzelt Stimmen laut, welche eine Gesetzesänderung hinsichtlich der Mindestanforderungen bezüglich des Eigenkapitals von Unternehmen forderten. Durch die zunehmende Internationalisierung der Kapitalmärkte, sowie die steigende Globalisierung der Aktionärsstrukturen erkannte auch der Gesetzgeber letztlich, dass Handlungsbedarf dringend nötig war.

Das „Gesetz zur Kontrolle und Transparenz im Unternehmensbereich“ trat dann am 1. Mai 1998 in Kraft. Es fordert die Einführung eines adäquaten Risikomanagements von börsennotierten Aktiengesellschaften. Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit diejenigen Entwicklungen frühzeitig erkannt werden, die den Fortbestand der Gesellschaft gefährden. Für die Beurteilung und Prüfung des Überwachungssystems ist der Abschlussprüfer verantwortlich^[4].

Das KonTraG wird allerdings auch Konsequenzen für den Mittelstand haben. Denn auch in mittelständischen Unternehmen ist ein erhöhtes Risikobewusstsein von Nöten. Nach der praktischen Umsetzung des Risikomanagementsystems in AGs, welche automatisch anerkannte Mindeststandards schaffen, werden auch andere Rechtsformen - GmbHs und Personengesellschaften - davon Gebrauch machen (müssen).

Banken haben sich auf Grund ihrer Risikotransformationsfunktion schon frühzeitig mit dem Risikomanagement befasst. Die jeweils implementierten Systeme dienen speziell dem Risikomanagement von Kredit- und Marktpreisrisiken. Industrie- und Handelsunternehmen sind jedoch typischerweise nur zu einem geringeren Teil solchen Risiken ausgesetzt – hier überwiegt das ökonomische Risiko. Das KonTraG zielt auf die Behandlung dieser Risikoart besondern ab.

[...]

^[1] siehe Rating kompakt, Peter Braun + Olivier Gstach, Kognos Verlag, 2002, S.44

^[2] vgl. Rating kompakt, Peter Braun + Olivier Gstach, Kognos Verlag, 2002, S.45-46

^[3] vgl. Vorlesungsskript Risikopolitik, Prof. Dr. Müller-Reichard, SS 2003

^[4] vgl. § 91 Abs. s AktG