Extrait
Inhaltsverzeichnis
Abkürzungsverzeichnis
Abbildungsverzeichnis
1 Einleitung
1.1 Gegenstand der Arbeit
1.2 Gang der Arbeit
2 Gesetz zur Kontrolle und Transparenz im Unternehmensbereich
2.1 Anlaß für das KonTraG
2.1.1 Kritik am deutschen System der Unternehmensüberwachung
2.1.1.1 Kritik an den Aufsichtsräten
2.1.1.2 Kritik an den Abschlußprüfern
2.1.2 Entwicklungen auf den internationalen Kapitalmärkten
2.2 Relevante Neuregelungen des KonTraG
2.2.1 Vorstand
2.2.2 Abschlußprüfung
2.3 Anwendungsbereich des KonTraG
2.3.1 Regelungen zum Risikomanagementsystem
2.3.2 Regelungen zum Lagebericht
2.3.3 Regelungen zum Prüfbericht und Bestätigungsvermerk
2.4 Bedeutung für die Praxis
3 Konzipierung eines Risikomanagementsystems
3.1 Grundlagen
3.1.1 Risiko
3.1.2 Risikomanagement
3.2 Anforderungen an ein Risikomanagementsystem gemäß KonTraG
3.3 Elemente eines Risikomanagementsystems gemäß KonTraG
3.3.1 Risikomanagementprozeß
3.3.2 Controlling
3.3.3 Frühwarnsystem
3.3.4 Internes Überwachungssystem
3.3.4.1 Internes Kontrollsystem
3.3.4.2 Interne Revision
3.4 Potentiale eines Risikomanagementsystems
4 Umsetzung eines Risikomanagementsystems in die betriebliche Praxis
4.1 Anforderungen an die Umsetzung
4.2 Organisation der Umsetzung
4.3 Phasen des Risikomanagementprozesses
4.3.1 Festlegung risikopolitischer Grundsätze
4.3.2 Risikoidentifikation
4.3.3 Risikoanalyse und ‑bewertung
4.3.4 Risikosteuerung
4.3.5 Risikokommunikation
4.3.6 Dokumentation
4.3.7 Risikoüberwachung
4.4 Umsetzung der Überwachung des Risikomanagementsystems
4.4.1 Prozeßabhängige Überwachung
4.4.2 Prozeßunabhängige Überwachung
4.4.2.1 Interne Revision
4.4.2.2 Jahresabschlußprüfer
5 Schlußbetrachtung und Ausblick
Literaturverzeichnis
Rechtsquellenverzeichnis
Abkürzungsverzeichnis
Abbildung in dieser Leseprobe nicht enthalten
Abbildungsverzeichnis
Abbildung 1: KonTraG und Risikomanagementsystem
Abbildung 2: Maßgebliche Neuregelungen für Vorstand und Abschlußprüfer..
Abbildung 3: Risiko als Kombination von Informationsdefizit und möglicher Zielverfehlung
Abbildung 4: Elemente eines Risikomanagementsystems...
Abbildung 5: Phasen eines indikatororientierten Frühwarnsystems
Abbildung 6: Phasen eines strategischen Frühwarnsystems
Abbildung 7: Phasen des Risikomanagementprozesses..
Abbildung 8: Beispiel für die Bildung subjektiver Wahrscheinlichkeiten..
Abbildung 9: Darstellung der Risiken in einem Risikoportfolio.
Abbildung 10: Maßnahmen zur Risikosteuerung
1 Einleitung
1.1 Gegenstand der Arbeit
Vor dem Hintergrund einer Reihe spektakulärer Unternehmenskrisen und ‑zusammenbrüche ist in den letzten Jahren wiederholt Kritik am deutschen System der Unternehmensüberwachung (Corporate Governance) geübt worden. Um den aufgetretenen Fehlentwicklungen zu begegnen, sah sich der Gesetzgeber gezwungen, die vorhandenen Kontroll- und Überwachungsstrukturen per Gesetz einer Neuordnung zu unterziehen. Daher wurden mit dem am 1. Mai 1998 in Kraft getretenen „Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)“ neue Anforderungen an den Umgang mit betrieblichen Risiken gestellt bzw. bestehende Anforderungen konkretisiert. Um der Vielfalt der deutschen Unternehmenslandschaft gerecht zu werden, beschränkte sich der Gesetzgeber jedoch auf allgemeine Aussagen hinsichtlich der erforderlichen Maßnahmen zur Risikoerkennung. Dies führte zu einer erheblichen Unsicherheit in bezug auf den gesetzlich geforderten Handlungsbedarf. Darüber hinaus betreten viele Unternehmen im Rahmen der Umsetzung der gesetzlichen Anforderungen Neuland, da ihnen konkrete Vorstellungen darüber fehlen, wie ein Risikoüberwachungssystem in ihrem Falle ausgestaltet und umgesetzt werden sollte.
Ziel der Arbeit ist es, die Relevanz der gesetzlichen Neuregelungen für die Unternehmen zu untersuchen, eine allgemeine Übersicht über die Ausgestaltung von Risikomanagementsystemen zu geben sowie mögliche Vorgehensweisen zur praktischen Umsetzung zu entwickeln. Somit wird es Unternehmen ermöglicht, festzustellen, ob und in welchen Bereichen sie vom KonTraG betroffen sind, um daraufhin eine Entscheidung treffen zu können, wie ein angemessenes Risikomanagementsystem auszugestalten ist und welche Maßnahmen zur Verwirklichung eines solchen Systems getroffen werden müssen.
1.2 Gang der Arbeit
Im ersten Teil der Arbeit sollen die Bestimmungen des KonTraG näher betrachtet werden. Dafür wird neben der Darstellung der einzelnen Neuregelungen sowie der Erläuterung ihres jeweiligen Anwendungsbereiches auf die Gründe eingegangen, welche zur Verabschiedung des KonTraG führten. Weiterhin soll verdeutlicht werden, welche Zielsetzung der Gesetzgeber mit der Verabschiedung des Gesetzes verfolgte und welche Bedeutung die Neuregelungen direkt und indirekt für die Unternehmen haben.
Im zweiten Teil wird das „Risikomanagementsystem“ Gegenstand der Betrachtung sein. Dazu bedarf es zunächst einer Begriffsbestimmung sowie der Darstellung der Anforderungen an ein solches System. Im Anschluß an die grundsätzlichen Überlegungen zu Art und Umfang eines Risikomanagementsystems soll auf die einzelnen Komponenten eines solchen Systems sowie deren Aufgaben eingegangen werden. Um gleichzeitig nicht den Blick für Möglichkeiten jenseits der gesetzlichen Anforderungen zu verlieren, sollen ebenfalls die weitergehenden Potentiale, die ein Risikomanagementsystem eröffnen kann, erläutert werden.
Der dritte Teil beschäftigt sich mit den Aspekten der praktischen Implementierung eines Risikomanagementsystems. Dabei sollen zunächst die Anforderungen im Rahmen der Umsetzung sowie verschiedene Optionen für die organisatorische Bewältigung der Implementierung entwickelt werden. Anschließend folgt die Beschreibung des Risikomanagementprozesses, der sowohl bei der erstmaligen Einführung des Risikomanagementsystems als auch im späteren Routinebetrieb eine zentrale Rolle spielt. Dabei sollen insbesondere die Zuständigkeiten der einzelnen Abteilungen eines Unternehmens für die verschiedenen Phasen des Risikomanagementprozesses verdeutlicht sowie Instrumente zur Unterstützung der Durchführung vorgestellt werden. Abschließend werden notwendige Maßnahmen zur Überwachung des Risikomanagementsystems ihrem Umfang und ihrer Vorgehensweise nach vorgestellt. Mit einem zusammenfassenden Ausblick schließt die Arbeit.
2 Gesetz zur Kontrolle und Transparenz im Unternehmensbereich
2.1 Anlaß für das KonTraG
Mit dem Inkrafttreten des KonTraG reagierte der Gesetzgeber auf eine Reihe von Entwicklungen, die eine Reform des deutschen Systems der Unternehmensüberwachung notwendig gemacht hatten.[1] Auslöser für diese Reformbestrebungen waren eine Reihe spektakulärer Krisen und Konkurse deutscher Unternehmen während der 90er Jahre.[2] Darüber hinaus sah sich der Gesetzgeber einem wachsenden Reformdruck aufgrund der schnell voranschreitenden Integration und Verflechtung der internationalen Kapitalmärkte ausgesetzt.[3]
2.1.1 Kritik am deutschen System der Unternehmensüberwachung
In Zusammenhang mit den zahlreichen Krisen und Konkursen großer deutscher Unternehmen in den vergangenen 10 Jahren wurde zumeist Kritik an der Arbeit des Aufsichtsrates sowie der Jahresabschlußprüfer geäußert.[4] Als Beispiele seien die Krisen der Metallgesellschaft AG und der Südmilch AG sowie die Unternehmenszusammenbrüche der Schneider AG und der Balsam AG genannt. Dabei zeigte sich, daß trotz der Kontrolle durch den Aufsichtsrat und der Prüfung durch den Jahresabschlußprüfer schwerwiegende Krisen bis hin zum Zusammenbruch ganzer Unternehmen weder aufgedeckt noch verhindert wurden. Infolgedessen sah sich das gesamte System der Unternehmensüberwachung in Deutschland dem Vorwurf mangelnder Wirksamkeit ausgesetzt.[5]
2.1.1.1 Kritik an den Aufsichtsräten
Die Kritik an den Aufsichtsräten in Krisen geratener Unternehmen mündete in dem Urteil, daß sie ihrer Aufgabe, die Geschäftsführung des Vorstandes zu überwachen, in vielen Fällen nicht gerecht geworden waren.[6] Der Grund für dieses Versagen liegt in einer Reihe von Umständen, die z.T. vom Gesetzgeber so vorgeschrieben wurden, sich z.T. aber auch in der praktischen Aufsichtsratstätigkeit in Deutschland über die vergangenen Jahrzehnte hinweg eingebürgert hatten. Insbesondere wurde die hohe Zahl von Aufsichtsratsmandaten kritisiert, die eine einzelne Personen innehaben konnte, sowie die geringe Haftung, die ein Aufsichtsratsmitglied zu übernehmen verpflichtet war.[7] Darüber hinaus wurde Kritik laut an der geringen Frequenz der Aufsichtsratssitzungen sowie der mangelnden fachlichen Qualifikation der Aufsichtsratsmitglieder.[8] Ebenso beanstandet wurde die fehlende Kooperation zwischen Aufsichtsrat und Jahresabschlußprüfer, wie etwa die Tatsache, daß in vielen Fällen auf die Anwesenheit des Abschlußprüfers bei der Bilanzsitzung des Aufsichtsrats verzichtet wurde.[9] Schließlich wurde noch bekannt, daß die Wahrnehmung der Berichtspflichten durch die Aufsichtsräte oftmals sehr dürftig ausfiel und von wenig aktuellem Bezug geprägt war.[10] Allgemein läßt sich festhalten, daß die Aufsichtsräte sich mit dem Vorwurf fehlender Professionalität und eines falschen Verständnisses ihrer Aufgaben und Pflichten konfrontiert sahen.[11]
2.1.1.2 Kritik an den Abschlußprüfern
Neben der Kritik an den Aufsichtsräten wurde vor allem die Arbeit der Jahresabschlußprüfer beanstandet. Insbesondere die Tatsache, daß Unternehmen, die kurz zuvor im Rahmen der Jahresabschlußprüfung einen uneingeschränkten Bestätigungsvermerk[12] erhalten hatten, plötzlich in eine den Fortbestand der Gesellschaft bedrohende Situation gerieten, stieß auf Unverständnis seitens der Öffentlichkeit und zog heftige Kritik nach sich.[13] Diese Diskrepanz zwischen den Erwartungen der Öffentlichkeit und der tatsächlichen Aussagekraft des Testats wird als „Erwartungslücke“ bezeichnet.[14] Ein weiterer Auslöser für die Kritik an den Jahresabschlußprüfern waren Fälle, in denen klare Rechtsverstöße des Managements vom Abschlußprüfer entweder nicht aufgedeckt oder nur unzureichend kommuniziert wurden.[15] Bemängelt wurde zudem eine zu große Abhängigkeit der Abschlußprüfer von dem zu prüfenden Unternehmen, eine zu enge Verbindung zum Vorstand sowie eine nicht ausreichend problemorientierte Vorgehensweise.[16] Auch die geringe Substanz in der Berichterstattung des Prüfers wurde Gegenstand der Kritik.[17] Somit verstärkte sich infolge der verschiedenen Unternehmenskrisen der Eindruck, daß auch dieser grundlegende Teil des deutschen Systems der Unternehmensüberwachung seinen Aufgaben nicht gewachsen war.
2.1.2 Entwicklungen auf den internationalen Kapitalmärkten
Die häufig unter dem Schlagwort Globalisierung zusammengefaßten Entwicklungen auf den Kapitalmärkten haben in den vergangenen Jahren dazu geführt, daß deutsche Unternehmen als Kapitalnachfrager verstärkt auf internationalen Kapitalmärkten agieren.[18] Infolgedessen sehen sie sich einem zunehmendem Wettbewerb um das Kapital der Investoren ausgesetzt.[19] Für die Unternehmen ist es daher unabdingbar, verstärkt auch auf die Interessen und Erwartungen der ausländischen Anleger einzugehen.[20] Dazu zählt die Erfüllung der Informationsbedürfnisse potentieller Investoren durch eine umfassende und detaillierte Kommunikation der Sachlage des Unternehmens sowie der Unternehmensstrategie.[21] Eine weitere Voraussetzung für den Gewinn des Vertrauens internationaler Anleger ist neben einer erhöhten Transparenz der Geschäftspolitik die Existenz anerkannter Kontroll- und Führungsmechanismen, die der Lenkung des Unternehmens dienen.[22] Gerade in diesem Punkt wird deutlich, daß das deutsche „[…] Aktien‑, Börsen‑ und Rechnungslegungsrecht […] im institutionellen Wettbewerb unter einem zunehmenden Anpassungs‑ und Modernisierungsdruck […]“[23] steht.
2.2 Relevante Neuregelungen des KonTraG
Um der oben dargestellten Kritik am System der Unternehmensüberwachung zu begegnen und den Herausforderungen einer sich verändernden internationalen Wirtschaftsordnung gerecht zu werden, führte der Gesetzgeber eine Reihe von Gesetzesänderungen durch. Dabei steht das KonTraG in einem engen Zusammenhang mit weiteren Reformgesetzen wie z.B. dem Kapitalaufnahmeerleichterungsgesetz[24], dem Zweiten[25] und Dritten[26] Finanzmarktförderungsgesetz sowie dem Gesetz für kleine Aktiengesellschaften[27].[28] Die Neuregelungen des KonTraG übersteigen in ihrer Gesamtheit jedoch den Rahmen der vorliegenden Arbeit, deren Fokus auf der Einführung von Risikomanagementsystemen liegt. Im folgenden werden daher nur jene Gesetzesänderungen des KonTraG vorgestellt, die in direktem oder indirektem Bezug zu dieser Thematik stehen.[29] Dazu gehören solche Neuregelungen, die das Risikomanagementsystem oder die Risiken der künftigen Unternehmensentwicklung betreffen. Eine allgemeine Darstellung des Zusammenhangs zwischen den Neuregelungen des KonTraG und dem zu schaffenden „Risikomanagementsystem“ bietet die folgende Abbildung:
Abbildung 1: KonTraG und Risikomanagementsystem
Abbildung in dieser Leseprobe nicht enthalten
Quelle: Seidel, U.M., Auswirkungen KonTraG (CM 1998), S. 364.
Ziel der vom Gesetzgeber veranlaßten Gesetzesänderungen ist es, sowohl die Früherkennung von Unternehmenskrisen zu verbessern als auch die Überwachung und Kontrolle innerhalb des Unternehmens effektiver zu gestalten. Dementsprechend modifiziert das KonTraG die Aufgaben des Vorstandes und des Abschlußprüfers und erweitert die Berichterstattungspflichten an den Aufsichtsrat zur Wahrnehmung seiner Überwachungsaufgabe. Im folgenden werden die Neuregelungen daher nach den Adressaten Vorstand und Abschlußprüfer gegliedert erläutert.
2.2.1 Vorstand
Unter der Überschrift „Organisation; Buchführung“ verpflichtet das KonTraG in § 91 Abs. 2 AktG den Vorstand, „[…] geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“[30]
Da die Pflicht zur Gefahrenabwehr mittels organisatorischer Vorkehrungen schon vor Inkrafttreten des KonTraG bestand, ist diese Norm als Konkretisierung der allgemeinen Leitungsverantwortung des Vorstandes nach § 76 Abs. 1 AktG zu verstehen.[31] Nach Hüffer verpflichtet § 91 Abs. 2 AktG „[…] zur Gewährleistung eines Organisationsstandards, der Früherkennung bestandsgefährdender Entwicklungen erlaubt; insoweit läßt sich abkürzend von Bestandssicherungspflicht [des Vorstandes; Anm. d. Verf.] sprechen.“[32] Die konkrete Umsetzung der Gesetzesnorm in die Praxis soll sich u.a. an den sich aus Größe, Branche und Struktur des Unternehmens ergebenden Anforderungen orientieren.[33] Im Rahmen der vorliegenden Arbeit soll die Gesamtheit der aufgrund von § 91 Abs. 2 AktG notwendigen Maßnahmen als „Risikomanagementsystem“ verstanden werden.
Ein weiterer Bereich, in dem der Gesetzgeber nun eine dezidierte Auseinandersetzung mit den auf die Gesellschaft einwirkenden Risiken fordert, ist der Lagebericht. Das KonTraG ergänzt § 289 Abs. 1 HGB um die Formulierung: „[…] dabei ist auch auf die Risiken der künftigen Entwicklung einzugehen.“[34] Der Gesetzgeber geht davon aus, daß für eine ordnungsgemäße Darstellung der Lage der Kapitalgesellschaft die Einbeziehung der Risiken der künftigen Entwicklung unverzichtbar ist.[35] Andernfalls sei nicht gewährleistet, daß der Lagebericht ein „[…] den tatsächlichen Verhältnissen entsprechendes Bild […]“[36] vermittelt. Folgerichtig reicht es nicht mehr aus, entsprechend der bisherigen Praxis die Risiken ohne deren ausdrückliche Erwähnung in die Beurteilung der Lage eines Unternehmens mit einfließen zu lassen. Stattdessen soll der Adressat durch Angaben zu den Ursachen der bestehenden Risiken in die Lage versetzt werden, eine eigenständige Einschätzung der Situation vorzunehmen.[37] Die durch das KonTraG zusätzlich geforderten Auskünfte im Lagebericht bezüglich der Risiken der künftigen Entwicklung werden auch als „Risikobericht“ bezeichnet.[38]
Ebenso wie § 289 Abs. 1 HGB für den Lagebericht fordert § 315 Abs. 1 HGB für den Konzernlagebericht einen solchen Risikobericht. Die Berichterstattungspflicht über Risiken der künftigen Entwicklung erstreckt sich somit auf den gesamten Konzern.
Abbildung 2 gibt einen Überblick über die durch das KonTraG erweiterten Pflichten des Vorstandes und Abschlußprüfers und zeigt deren Beziehungen zueinander auf:
Abbildung 2: Maßgebliche Neuregelungen für Vorstand und Abschlußprüfer
Abbildung in dieser Leseprobe nicht enthalten
Quelle: Eigene Darstellung in Anlehnung an Seidel, U.M., Auswirkungen KonTraG (CM 1998), S. 369.
2.2.2 Abschlußprüfung
Entsprechend den Erweiterungen der Organisations‑ und Berichtspflicht des Vorstandes hat der Gesetzgeber im Zuge des KonTraG auch den Umfang der Abschlußprüfung ergänzt.[39] Nach § 317 Abs. 4 HGB wird der Abschlußprüfer zur Beurteilung der vom Vorstand nach § 91 Abs. 2 AktG geforderten Maßnahmen verpflichtet: „Bei einer Aktiengesellschaft, die Aktien mit amtlicher Notierung ausgegeben hat, ist außerdem im Rahmen der Prüfung zu beurteilen, ob der Vorstand die ihm nach § 91 Abs. 2 des Aktiengesetzes obliegenden Maßnahmen in einer geeigneten Form getroffenen hat und ob das danach einzurichtende Überwachungssystem seine Aufgaben erfüllen kann.“[40]
Die Neufassung des § 317 Abs. 2 HGB greift die Prüfung der zusätzlichen Angaben des Lageberichts auf: „Dabei ist auch zu prüfen, ob die Risiken der künftigen Entwicklung zutreffend dargestellt sind.“[41] Entsprechendes gilt für den Konzernlagebericht.
Auch in bezug auf die Abschlußprüfung haben die Änderungen des KonTraG zum Ziel, einen Beitrag zur Vermeidung bestandsgefährdender Risiken sowie zur Verbesserung der Unternehmensüberwachung zu leisten.
Daher wird nun gefordert, die Gesetzmäßigkeit der laut KonTraG vom Vorstand zusätzlich zu verantwortenden Maßnahmen zu prüfen. In bezug auf das Risikomanagementsystem soll festgestellt werden, ob (1) der Vorstand ein angemessenes Risikomanagementsystem eingerichtet hat, (2) dieses System seine Aufgaben erfüllen kann, (3) das System angewandt wird und (4) es für den gesamten zu prüfenden Zeitraum bestanden hat. Hinsichtlich des Lageberichts nach § 289 Abs. 1 HGB muß geprüft werden, ob die vom Vorstand verfaßte Darstellung der Risiken einen zutreffenden Eindruck der Situation des Unternehmens vermittelt.[42]
Darüber hinaus gilt es, den Aufsichtsrat durch den Bericht des Prüfers über Risikomanagementsystem und Lagebericht im Rahmen der Wahrnehmung seiner Überwachungsaufgabe „[…] umfassender über die Lage des Unternehmens und dessen mögliche Gefährdung zu unterrichten.“[43] Daher wurden auf der Basis des erweiterten Prüfungsumfangs vom Gesetzgeber ebenfalls Änderungen an den Vorschriften zum Prüfungsbericht vorgenommen.
§ 321 Abs. 1 HGB konkretisiert die Verpflichtung des Prüfers, auf bestands‑ oder entwicklungsgefährdende Tatsachen, die im Rahmen der Prüfung festgestellt wurden, einzugehen.[44] Nach § 321 Abs. 4 HGB umfaßt seine Berichtspflicht weiterhin eine separate Stellungnahme zum Ergebnis der Prüfung des Risikomanagementsystems: „Ist im Rahmen der Prüfung eine Beurteilung nach § 317 Abs. 4 [HGB; Anm. d. Verf.] abgegeben worden, so ist deren Ergebnis in einem besonderen Teil des Prüfungsberichts darzustellen. Es ist darauf einzugehen, ob Maßnahmen erforderlich sind, um das interne Überwachungssystem zu verbessern.“[45]
Um über den Prüfbericht hinaus eine Darstellung der erweiterten Prüfungsergebnisse gegenüber der Öffentlichkeit zu erreichen, wurde § 322 HGB ergänzt, welcher den Inhalt des Bestätigungsvermerks regelt. Ziel ist eine Reduzierung der Erwartungslücke.[46] Zum einen sollen relevante Risiken, die vom Prüfer festgestellt wurden, explizit erwähnt werden (§ 322 Abs. 2 Satz 2 HGB)HGB: „Auf Risiken, die den Fortbestand des Unternehmens gefährden, ist gesondert einzugehen.“[47] Zum anderen wird der Prüfer verpflichtet, ein Urteil über die Darstellung des Vorstands in bezug auf die Gesellschaft bedrohende Risiken abzugeben (§ 322 Abs. 3 Satz 2 HGB): „Dabei ist auch darauf einzugehen, ob die Risiken der künftigen Entwicklung zutreffend dargestellt sind.“[48]
2.3 Anwendungsbereich des KonTraG
Der Großteil der durch das KonTraG erfolgten Neuerungen findet sich im Aktiengesetz sowie im Handelsgesetzbuch und betrifft vor allem Aktiengesellschaften. Jedoch besitzen diese Änderungen darüber hinaus Ausstrahlungskraft auf andere Gesellschaftsformen. Im folgenden sollen die in Abschnitt 2.2 vorgestellten Neuregelungen hinsichtlich ihres Anwendungsbereichs untersucht werden. Dabei wird auf die gesetzlich verpflichtenden Aspekte eingegangen, während z.B. Konsequenzen im Rahmen freiwilliger Prüfungen unberücksichtigt bleiben.[49]
2.3.1 Regelungen zum Risikomanagementsystem
Die Verpflichtung zur Einrichtung eines Risikomanagementsystems in § 91 Abs. 2 AktG betrifft in erster Linie Aktiengesellschaften. Da es sich hier um eine Konkretisierung der allgemeinen Leitungsaufgabe des Vorstandes nach § 76 AktG handelt,[50] ergibt sich aufgrund der vergleichbaren Sorgfaltspflichten des Vorstandes der Aktiengesellschaft gemäß § 93 Abs. 1 Satz 1 AktG und der des Geschäftsleiters der GmbH nach § 43 Abs. 1 GmbHG laut Altmeppen eine ähnliche Verpflichtung zur Einrichtung eines Risikomanagementsystems: „[…] zur Gesamtverantwortung aller Geschäftsführer gehört, für ein leistungsfähiges internes Überwachungssystem zu sorgen, das alle maßgebenden Vorgänge einbezieht und die dabei gewonnenen Informationen den zuständigen Entscheidungsträgern rechtzeitig zuleitet.“[51] Der Gesetzgeber verweist ausdrücklich darauf, daß die Anwendung des § 91 Abs. 2 AktG auf Gesellschaften mit beschränkter Haftung sowie andere Rechtsformen u.a. von deren Größe sowie Komplexität abhängig zu machen ist.[52] Im Konzernverbund erlangt § 91 Abs. 2 AktG für konzerneigene Gesellschaften Bedeutung, da der Gesetzgeber die Überwachungs‑ und Organisationspflicht bei Mutterunternehmen i.S.d. § 290 HGB explizit auch auf deren Tochtergesellschaften ausdehnt.[53] Unter der Voraussetzung, daß von einer Tochter bestandsgefährdende Risiken ausgehen können, ist die Geschäftsleitung der Mutter somit unabhängig von der Rechtsform der Tochter dazu verpflichtet, konzernweit für ein angemessenes Risikomanagement i.S.d. § 91 Abs. 2 AktG zu sorgen.[54]
Die Prüfung der Durchführung der Maßnahmen nach § 91 Abs. 2 AktG wird durch die Ergänzung des § 317 HGB für amtlich notierte Aktiengesellschaften verpflichtend. Über diesen Adressatenkreis hinaus besitzt die Vorschrift des § 317 Abs. 4 HGB allerdings keine Ausstrahlungskraft.[55]
2.3.2 Regelungen zum Lagebericht
Deutlich anders stellt sich die Situation in bezug auf die erweiterte Berichtspflicht im Lagebericht gemäß § 289 Abs. 1 HGB dar.[56] Aufgrund zahlreicher Verweise auf diese Vorschrift in anderen Gesetzen erhält sie eine erhebliche Ausstrahlungskraft. Gemäß § 264 Abs. 1 HGB findet die neue Vorschrift bei mittelgroßen[57] und großen[58] Kapitalgesellschaften in jedem Fall Anwendung, da sie zur Aufstellung eines Lageberichts verpflichtet sind. Für kleine[59] Kapitalgesellschaften ist dies auf freiwilliger Basis der Fall. Über die Kapitalgesellschaften hinaus findet § 289 Abs. 1 HGB auch auf andere Gesellschaften Anwendung. Dazu gehören Kreditinstitute[60], Versicherungen[61], Genossenschaften[62] sowie weitere rechnungslegungspflichtige Unternehmen[63].[64]
Neben der Prüfung des Risikomanagementsystems ist auch die Prüfung des Lageberichts und der darin dargestellten Risiken der künftigen Entwicklung vom Gesetzgeber vorgesehen.[65] Der Kreis der Adressaten umfaßt in diesem Fall zum einen die prüfungspflichtigen[66] Kapitalgesellschaften sowie Genossenschaften.[67] Zum anderen sind Kreditinstitute, Versicherungen sowie weitere publizitätspflichtige Unternehmen betroffen.[68] Diese Verweise aus HGB und PublG erwirken dabei nicht nur die Anwendung des § 317 HGB auf Kreditinstitute, Versicherungen sowie weitere publizitätspflichtige Unternehmen. Sie beziehen auch die weiteren Prüfungsvorschriften des HGB mit ein, wodurch die im folgenden beschriebenen §§ 321 und 322 HGB gleichermaßen Anwendung finden auf die durch §§ 340, 341 HGB und § 1 PublG[69] erfaßten Unternehmen.[70] Diese Unternehmen werden daher im folgenden nicht mehr gesondert erwähnt.
2.3.3 Regelungen zum Prüfbericht und Bestätigungsvermerk
Ein Prüfbericht gemäß § 321 Abs. 1 HGB muß ebenfalls für prüfungspflichtige Kapitalgesellschaften sowie per Verweis in § 58 Abs. 1 GenG für Genossenschaften erstellt werden. Die zusätzlichen Angaben gemäß § 321 Abs. 4 HGB müssen dagegen ausschließlich in Prüfberichten für amtlich notierte Aktiengesellschaften erscheinen, da nur bei diesen eine Prüfung des Risikomanagementsystems gemäß § 317 Abs. 4 HGB verpflichtend ist.
Die Regelungen bezüglich des Bestätigungsvermerks nach § 322 Abs. 2 und 3 HGB betreffen wiederum sowohl die prüfungspflichtigen Kapitalgesellschaften als auch Genossenschaften nach § 58 Abs. 2 GenG in Verbindung mit § 267 Abs. 3 HGB.[71]
2.4 Bedeutung für die Praxis
Die in Form des KonTraG durchgeführten Reformen am System der Unternehmensüberwachung gewinnen auf verschiedene Weise Bedeutung für die Unternehmen. Im Vordergrund steht dabei zunächst der gesetzlich verpflichtende Charakter der Reformvorschriften. Die betroffenen Unternehmen sind gezwungen, sich mit dem Thema „Risikomanagement“ zu beschäftigen, wollen die Verantwortlichen nicht Gefahr laufen, sich haftbar zu machen.[72] Doch schon die Beurteilung, ob ein Unternehmen von den gesetzlichen Neuerungen betroffen ist oder nicht, bedingt eine eingehende Auseinandersetzung mit den Inhalten des KonTraG. Gründe hierfür sind z.B. die Verknüpfung des § 91 Abs. 2 AktG mit den allgemeinen Sorgfaltspflichten des Geschäftsführers oder die Ausweitung des Fokus des Risikoberichts eines Konzerns auf dessen Tochtergesellschaften. Aufgrund dieser offenen Ausrichtung erlangt das KonTraG eine besonders breite und in seinen Ausprägungen differenzierte Bedeutung über Branchen und Rechtsformen hinweg. Dem gegenüber steht jedoch eine aufgrund der unscharf gehaltenen Formulierungen hervorgerufene Verunsicherung der Unternehmen.[73] So ermöglichen die Vorschriften auf der einen Seite zwar die Ausrichtung an den Erfordernissen der Unternehmenspraxis, erzeugen auf der anderen Seite jedoch einen enormen Klärungsbedarf hinsichtlich der Anforderungen an das individuelle Unternehmen.[74] Insgesamt führt die übergreifende Relevanz der Gesetzesänderungen mit ihrer inhaltlich offen gehaltenen Ausprägungen zu einer Sensibilisierung der Unternehmen für das Thema „Risikomanagement“.
Während die oben genannten Auswirkungen aufzeigen, welche unmittelbare Bedeutung das KonTraG für die Praxis besitzt, so ergeben sich im Laufe der Umsetzung der Reform indirekt weitere Konsequenzen für die Unternehmen, denn das KonTraG weckt Erwartungen: zum einen durch die Ziele, die es verfolgt, und zum anderen durch die Mißstände, die es beheben soll. Dabei ist zu beobachten, daß diese Erwartungshaltung nicht an eine bestimmte Rechtsform oder Branche gebunden ist.[75] So können sich Unternehmen, die gemäß ihrer ursprünglichen Beurteilung nicht vom KonTraG betroffen waren, gezwungen sehen, Maßnahmen für ein Risikomanagement zu implementieren, um im Vergleich zum Wettbewerb nicht im Nachteil zu sein. Es ist beispielsweise davon auszugehen, daß die Frage der Existenz eines Risikomanagementsystems bei Kreditwürdigkeitsprüfungen durch Kreditinstitute eine Rolle spielen wird. Für die Erteilung eines Kredits muß dies nicht ausschlaggebend sein, kann aber durchaus dazu beitragen, Kreditkosten zu senken. Ein weiteres Beispiel ist ein Lieferant, der von einem Auftraggeber als Nachweis seiner ständigen Lieferbereitschaft über die Maßnahmen zum Risikomanagement in seinem Unternehmen befragt wird.[76]
Alles in allem ist davon auszugehen, daß die durch das KonTraG ausgelösten Reformen zu einer Anhebung der Standards bezüglich eines betrieblichen Risikomanagements führen, und somit auch über den sachlichen Anwendungsbereich des Gesetzes hinaus Bedeutung erlangen.
3 Konzipierung eines Risikomanagementsystems
Eine eingehende Vorstellung und Erläuterung der gesetzlichen Regelungen stellt die Grundlage für jeden Ansatz dar, der zum Ziel hat, Unternehmen eine Leitlinie zur Erfüllung der aus dem KonTraG entstehenden Anforderungen zu geben. Aufbauend auf die Ausführungen des vorigen Abschnitts folgt nun die Übertragung der Anforderungen des Gesetzgebers in ein Konzept zum Aufbau eines Risikomanagementsystems. Das Thema „Risikomanagement" spielt jedoch nicht erst seit Inkrafttreten des KonTraG eine Rolle in der betriebswirtschaftlichen Literatur. Um von den bisherigen Erfahrungen zu profitieren, bietet es sich also an, auf die Grundlagen der Risikomanagement-Diskussion zurückzugreifen und diese zu erläutern. Ziel muß aber ein KonTraG-konformes Risikomanagentkonzept sein. Daher gilt es, die wenigen Anhaltspunkte, welche der Gesetzgeber in bezug auf die Ausgestaltung eines Risikomanagementsystems gegeben hat, der Entwicklung eines Konzeptes als Prämissen voranzustellen. Auf dieser Basis wird im Anschluß der Entwurf eines Risikomanagementsystems im Sinne des KonTraG dargestellt.
3.1 Grundlagen
3.1.1 Risiko
Der Terminus „Risiko“ bildet die Ausgangsbasis für die Thematik des Risikomanagements. In der Literatur ist eine Vielzahl an Begriffsbestimmungen und Abgrenzungsversuchen für den Begriff „Risiko“ zu finden.[77] Anhand einer Abgrenzung nach Härterich sollen die gängigsten Risikobegriffe kurz dargestellt werden.[78]
Härterich unterscheidet in Anlehnung an Braun drei Gruppen von Autoren: Eine erste Gruppe, die Risiko als Möglichkeit der Zielverfehlung definieren, eine zweite Gruppe, die Risiko als Informationsdefizit begreifen, sowie eine dritte Gruppe, welche Risiko als Kombination von Informationsdefizit und möglicher Zielverfehlung erklären.[79]
Die Autoren der ersten Gruppe richten ihr Augenmerk vornehmlich auf die ökonomische Wirkung des Risikos. Ihre wirkungsbezogenen Begriffsbestimmungen definieren Risiko als die Möglichkeit der Nichterreichung von Plandaten, als die Gefahr einer Fehlentscheidung, als die Gefahr des Eintretens eines Verlustes oder als die Gefahr des Verfehlens von im Zeitpunkt der Entscheidung gesetzten bzw. bestehenden Zielen.[80] Risiko im Sinne dieser Begriffsbestimmungen entsteht also aufgrund der Möglichkeit einer Abweichung zwischen den infolge der getroffenen Entscheidung eintretenden Umweltzuständen und einem oder mehreren zum Entscheidungszeitpunkt gesetzten bzw. bestehenden Zielen.[81]
Die zweite Gruppe von Definitionen des Begriffes Risiko begreift die Ursache für die Entstehung von Risiko als Ausgangspunkt. Die Autoren beziehen sich dabei auf die in der Realität zu beobachtende Situation der unvollkommenen Information, d.h. der Existenz unvollkommenen Wissens über alle (gegenwärtigen und) zukünftigen Umweltzustände, wenn sie von einem Informationsdefizit sprechen. Dieser Umstand wird als eine Entscheidungssituation unter Unsicherheit bezeichnet. Unterscheidungsmerkmal innerhalb dieser Gruppe von Autoren ist die Abgrenzung von Situationen unter Risiko gegenüber Situationen unter Ungewißheit als den zwei Ausprägungen einer Entscheidungssituation unter Unsicherheit.[82] Kriterium ist die Art der Wahrscheinlichkeiten (objektive und/oder subjektive), welche zur Beschreibung von Situationen unter Risiko gewählt wird. Knight spricht demnach nur von Risiko, wenn objektive Wahrscheinlichkeiten für die unsicheren zukünftigen Umweltzustände angegeben werden können.[83] Durch den Verzicht auf die Einschränkung auf objektive Wahrscheinlichkeiten umfaßt bei Karten das Risiko dagegen auch solche Fälle, in denen nur subjektive Wahrscheinlichkeiten vorhanden sind: „[…] und zwar findet es [das Risiko; Anm. d. Verf.] seine vollständige Beschreibung erst in der ganzen Wahrscheinlichkeitsverteilung.“[84]
Eine Verbindung der oben beschriebenen Begriffsbestimmungen vollziehen die Autoren der dritten Gruppe, welche Risiko als Kombination von Informationsdefizit und möglicher Zielverfehlung verstehen (siehe auch Abbildung 3). Laut Helten „[…] zerfällt der Risikobegriff […] in die Ungewißheit über den Eintritt möglicher Ereignisse und in die durch die Ungewißheit induzierte Möglichkeit der Nichterreichung geplanter Ziele und Zwecke […]“.[85]
Abbildung 3: Risiko als Kombination von Informationsdefizit und möglicher Zielverfehlung
Abbildung in dieser Leseprobe nicht enthalten
Quelle: Eigene Darstellungg in Anlehnung an Härterich, S., Risk Management (1987), S. 19.
Allgemein wird zwischen Risiken, die nur die Möglichkeit negativer Zielabweichungen zulassen („reine Risiken“)[86], und solchen Risiken, bei denen sowohl negative als auch positive Zielabweichungen möglich sind („spekulative Risiken“)[87], unterschieden.[88] Diese Differenzierung ist jedoch nicht eindeutig, da die Unterscheidung zwischen reinen und spekulativen Risiken auf der subjektiven Festlegung eines Nullpunktes, des Erwartungswertes, beruht.[89] Hermann zeigt darüber hinaus, daß reine Risiken in spekulative Risiken überführt werden können.[90] Um im Sinne des KonTraG die Bewältigung der betrieblichen Risiken gewährleisten zu können, ist eine Beschränkung auf reine Risiken nicht angebracht.[91]
Innerhalb des spekulativen Risikos besteht die Möglichkeit positiver sowie negativer Zielabweichungen.[92] Da das KonTraG auf die Abwendung von Entwicklungen mit negativen Folgen für das Unternehmen abstellt, hat der Gesetzgeber primär die Möglichkeit einer negativen Zielabweichung vor Augen. Daher soll im Rahmen dieser Arbeit der Fokus innerhalb des Spektrums spekulativer Risiken auf den negativen Zielabweichungen liegen.[93]
3.1.2 Risikomanagement
Risikomanagement hat zur Aufgabe, betriebliche Risiken zu bewältigen. Dies hat zur Folge, daß es zum Risikomanagementbegriff in der Literatur fast ebenso viele Definitionen gibt wie zum Risikobegriff selbst.[94] Es gilt nun, die Ziele des Risikomanagements sowie seinen Platz in der Unternehmung zu erläutern. Anknüpfend an die Ausführungen zum Begriff des Risikos soll zunächst untersucht werden, welche Relevanz diese Thematik für die Unternehmung besitzt.
Die Unternehmung sieht sich täglich mit der Aufgabe konfrontiert, Entscheidungen[95] treffen zu müssen.[96] Dem Entscheidungsträger ist dabei ex ante nicht bekannt, welche Handlungsalternativen zu welchen Ergebnisssen führen werden und welche Alternative in bezug auf die Zielerreichung optimal ist. Seine Entscheidung kann als risikobehaftet bezeichnet werden, da aufgrund der Unsicherheit über den Eintritt zukünftiger Ereignisse die Möglichkeit einer Verfehlung von Zielen besteht. Eine solche Entscheidungssituation ist jedoch per se nicht als unerwünscht zu bezeichnen, denn erst das Eingehen von Risiken eröffnet die Möglichkeit des Erwirtschaftens von Gewinn.[97] Mugler formuliert es so: „Um die Sicherheit von morgen zu gewinnen, muß der Mensch die Sicherheit von heute aufgeben.“[98] Folglich ist unternehmerische Tätigkeit ohne Risiko undenkbar.[99]
Die Ursprünge des Risikomanagements entstammen dem Bereich der Versicherungswirtschaft.[100] Diese Ansätze beschäftigen sich ausschließlich mit reinen Risiken und werden als Risikomanagement im engeren Sinne bzw. als spezielles Risikomanagement bezeichnet. Risikomanagement im weiteren Sinne hat dagegen die spekulativen Risiken zum Gegenstand. Es „[…] umfaßt die gesamte Unternehmenspolitik unter besonderer Berücksichtigung der ihr innewohnenden Chancen und Risiken.“[101]
Die Ziele[102] des Risikomanagements einer Unternehmung werden in der Literatur allgemein aus den Unternehmenszielen[103] abgeleitet.[104] Der eigenständige Charakter der Risikomanagementziele besteht in ihrem Fokus auf die den Unternehmenszielen inhärenten Risiken.[105] So spricht Braun von der „[…] Unterstützung der Unternehmensführung bei der Verwirklichung des Zieles der nachhaltigen Existenzsicherung durch die Bewältigung der betrieblichen Risiken.“[106] Andere mögliche Inhalte von Unternehmenszielen sind z.B. der Gewinn, der Marktanteil oder das Ansehen in der Öffentlichkeit.[107] Unabhängig von den individuellen Unternehmenszielen läßt sich das Ziel des Risikomanagements wie folgt nach Kratzheller formulieren: „Das Ziel eines so verstandenen Risk Management ist somit das generelle Management‑ beziehungsweise Betriebsziel, allerdings unter bewußter Betonung des Sicherungsaspektes.“[108] Vor dem Hintergrund der Begriffsdefinition des Risikos als Möglichkeit der Zielabweichung soll das Risikomanagement zu einem höheren Zielerreichungsgrad in bezug auf die Unternehmensziele beitragen.[109]
3.2 Anforderungen an ein Risikomanagementsystem gemäß KonTraG
Das KonTraG bildet im Rahmen dieser Arbeit die Basis für die Ausführungen zum Thema Risikomanagementsystem. Daher sind die sich aus dem Gesetz ergebenden Anforderungen maßgeblich für Umfang und Inhalt des zu erstellenden Risikomanagementsystems. Diese sollen nun im Gesetzeszusammenhang abgeleitet werden. Ihre Integration zu einem Konzept für ein Risikomanagementsystem erfolgt in Abschnitt 3.3, während die konkrete Ausgestaltung der Maßnahmen bzw. Komponenten im Rahmen der Umsetzung in Abschnitt 4 erläutert wird.
Der Gesetzgeber spricht in bezug auf den Umfang eines Risikomanagementsystems von „geeigneten Maßnahmen“, mit deren Hilfe den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden sollen, und erwähnt dabei insbesondere die Einrichtung eines Überwachungssystems.[110] Beispielhaft für bestandsgefährdende Entwicklungen nennt der Gesetzgeber Unrichtigkeiten der Rechnungslegung, risikobehaftete Geschäfte sowie Verstöße gegen gesetzliche Vorschriften.[111] In diesem Zusammenhang muß zwischen den erwähnten „Entwicklungen“ und Risiken i.S.d. Risikodefinition[112] unterschieden werden. „Entwicklungen“ stehen hier nicht synonym für Risiken, sondern bezeichnen eine nachteilige Veränderung von Risikosituationen.[113] Um jedoch derartige Veränderungen erkennen zu können, müssen zunächst die die Unternehmung tatsächlich und potentiell bedrohenden Risiken erfaßt werden. Die geforderten Maßnahmen umfassen also die Erfassung von Risiken und ihre Überwachung im Hinblick auf mögliche nachteilige Veränderungen der Risikosituation. Das Kriterium der Bestandsgefährdung solcher Entwicklungen wird als erfüllt angesehen, wenn sie sich wesentlich auf die Vermögens‑, Finanz‑ oder Ertragslage einer Gesellschaft oder eines Konzerns auswirken.[114] Im Rahmen der Umsetzung eines Risikomanagementsystems ist daher die Operationalisierung des Begriffs „wesentliche Auswirkung“ notwendig. Somit lautet eine Anforderung durch das KonTraG, im Rahmen des Risikomanagementsystems risikopolitische Grundsätze zu formulieren, welche die Grenze der Bestandsgefährdung unternehmensindividuell festlegen.[115]
Risiken können in allen Bereichen des Unternehmens bestehen. Um sie gemäß den gesetzlichen Anforderungen erfassen zu können, muß das Risikomanagementsystem sich auf das gesamte Unternehmen erstrecken.[116] Somit lautet eine weitere Anforderung an ein Risikomanagementsystem, die Identifikation von Risiken in allen Teilbereichen des Unternehmens zu gewährleisten. Dazu gehören auch verbundene Tochterunternehmen für den Fall, daß von diesen bestandsgefährdende Risiken ausgehen können.[117] Durch die Betonung des Aspektes der Bestandsgefährdung scheint der Gesetzgeber die für die Risikoidentifikation relevanten Risiken auf solche zu beschränken, die als den Fortbestand der Gesellschaft gefährdend charakterisiert werden können. Um jedoch beurteilen zu können, ob ein Risiko bestandsgefährdend ist oder nicht, muß es zunächst erfaßt werden. Zudem können Risiken, die unmittelbar vernachlässigbar erscheinen, zu einem späteren Zeitpunkt das Kriterium der Bestandsgefährdung erfüllen.[118] Sie sollten daher nicht per se von der Betrachtung durch das Risikomanagementsystem ausgeschlossen werden.[119]
Die einzelnen Risiken dürfen nicht für sich betrachtet werden, da es zwischen den Einzelrisiken zu kumulativen oder kompensierenden Effekten kommen kann.[120] Fällt z.B. das Rechenzentrum eines Unternehmens aus, so kann man auf Backup-Systeme zurückgreifen. Fallen dagegen nur die Backup-Systeme aus, so bleibt das primäre System des Rechenzentrums in Betrieb. Diese Einzelrisiken sind beherrschbar, d.h. aufgrund der getroffenen Vorkehrungen bleibt das operative Geschäft des Unternehmens von Störungen unbeeinträchtigt. Fallen allerdings Rechenzentrum und Backup-System gleichzeitig aus, sind die Konsequenzen weitaus größer als aus der Summe der Einzelrisiken ersichtlich. Ebenso bedarf es der Berücksichtigung bereichsübergreifender Interdependenzen.[121] So kann z.B. schlechte Qualität aus der Beschaffung von halbfertigen Produkten zu geringerer Qualität der Fertigprodukte führen, wodurch Absatzeinbußen auftreten, die sich negativ auf das Unternehmensergebnis auswirken. Als Anforderung an ein Risikomanagementsystem ergibt sich daraus die Aggregation der Risiken unter Beachtung ihrer Interdependenzen durch eine Risikoanalyse und ‑bewertung.[122]
Der Vorstand soll durch das Risikomanagementsystem in die Lage versetzt werden, bestandsgefährdende Entwicklungen abwenden zu können. Um negative Auswirkungen begrenzen zu können, müssen deren Ursachen bekannt sein. Daher erfordert das KonTraG eine Ursache‑Wirkungs‑Analyse im Rahmen der Risikoanalyse.[123]
Damit der Vorstand auf bestandsgefährdende Risiken reagieren kann, muß er über die Situation rechtzeitig informiert werden.[124] Eine weitere Anforderung an das Risikomanagementsystem lautet demnach, die Risikokommunikation mittels eines adäquaten Berichtswesens zu sichern.[125]
Maßnahmen, welche die Reduzierung von Risiken zum Ziel haben, beeinflussen die Risikosituation des Unternehmens. Um eine korrekte Beurteilung der Risikosituation vornehmen zu können, müssen diese Maßnahmen im Rahmen des Risikomanagementsystems erfaßt werden.[126] Das KonTraG macht somit die Einbeziehung der Maßnahmen zur Risikosteuerung in das Risikomanagementsystem erforderlich.[127]
Kommt der Vorstand seinen Pflichten im Rahmen des § 91 Abs. 2 AktG nicht nach, so kann er haftbar gemacht werden.[128] Aufgrund der in § 93 Abs. 2 AktG normierten Beweislastumkehr ist er verpflichtet, die Erfüllung seiner Aufgaben nachzuweisen.[129] Daher besteht eine weitere Anforderung an das Risikomanagementsystem in einer angemessenen Dokumentation des Systems.[130] Diese ist zudem notwendig für einen geregelten Betrieb des Risikomanagementsystems.[131] Bei amtlich notierten Aktiengesellschaften bildet die Dokumentation des Risikomanagementsystems darüber hinaus die Grundlage für die gesetzlich vorgeschriebene Prüfung durch den Abschlußprüfer.[132]
Erfaßte Risiken müssen im Zeitablauf überwacht werden, um nachteilige Veränderungen registrieren zu können.[133] Eine einmalige Identifikation, Analyse und Bewertung ist nicht ausreichend.[134] Daher wird im Rahmen eines Risikomanagementsystems eine kontinuierliche Risikoüberwachung notwendig, um eine umfassende Kontrolle der erfaßten Risiken zu gewährleisten.[135]
Risiken können jederzeit auftreten. Um neben der Überwachung der bekannten Risiken auch die Erfassung und Verarbeitung neu auftretender Risiken im Sinne der oben erläuterten Aufgaben zeitnah gewährleisten zu können, sind die Maßnahmen zur Risikoidentifikation, ‑analyse, ‑bewertung, ‑steuerung, ‑kommunikation, ‑überwachung und der Dokumentation in einen kontinuierlich ablaufenden Risikomanagementprozeß zu integrieren.[136]
Vom Gesetzgeber wird intendiert, daß das Risikomanagementsystem in der Lage ist, bestandsgefährdende Entwicklungen so früh zu erkennen, daß eine Abwendung der Gefahren für den Fortbestand der Gesellschaft noch möglich ist.[137] Dies macht die Integration eines Frühwarnsystems in das Risikomanagementsystem notwendig.[138]
Der Gesetzgeber erwähnt explizit in § 91 Abs. 2 AktG ein Überwachungssystem als Teil des Risikomanagementsystems. Es soll die Einhaltung der zur Risikofrüherkennung getroffenen Maßnahmen überwachen.[139] Die Gesetzesbegründung führt zusätzlich die Interne Revision als Bestandteil eines Risikomanagementsystems auf.[140] Sie soll dessen Funktionstüchtigkeit und Anwendung überprüfen.[141] Lück unterteilt daher das Überwachungssystem in Interne Revision, interne Kontrollen sowie organisatorische Sicherungsmaßnahmen und bezeichnet es als „Internes Überwachungssystem“.[142] Brebeck/Herrmann verzichten dagegen auf eine Unterscheidung zwischen internen Kontrollen und organisatorischen Sicherungsmaßnahmen. Die Autoren nutzen in diesem Zusammenhang stattdessen den Begriff „Internes Kontrollsystem“ zur Bezeichnung der zweiten Komponente des Überwachungssystems neben der Internen Revision.[143] In der allgemeinen Gesetzesbegründung findet sich als Teil der vom Vorstand geforderten unternehmensinternen Kontrolle zusätzlich noch das Controlling.[144] Für die Konzipierung eines Risikomanagementsystems besteht somit die Notwendigkeit der Integration von Interner Revision, Internem Kontrollsystem und Controlling in das Risikomanagementsystem.
[...]
[1] Vgl. Lück, W., Elemente (DB 1998), S. 8.
[2] Vgl. z.B. Forster, K.-H., MG, Schneider, Balsam (AG 1995), S. 1.
[3] Vgl. Förschle, G. u.a., Kontrolle und Transparenz (DB 1998), S. 889.
[4] Vgl. Dörner, D., Anforderungen an den Abschlußprüfer (DB 1998), S. 1.
[5] Vgl. Neumann, H., Neue gesetzliche Regelungen (BuW 1998), S. 482 sowie Bea, F.X./Scheurer, S., Kontrollfunktion des Aufsichtsrats (DB 1994), S. 2145 und Holzer, P./Makowski, A., Corporate Governance (DB 1997), S. 688.
[6] Vgl. Bea, F.X./Scheurer, S., Kontrollfunktion des Aufsichtsrats (DB 1994), S. 2145 ff. Für eine weitergehende Erläuterung der Aufgaben des Aufsichtsrates siehe Lutter, M., Defizite für eine effiziente Aufsichtsratstätigkeit (ZHR 1995), S. 289 ff.
[7] Vgl. Neumann, H., Neue gesetzliche Regelungen (BuW 1998), S. 482 f.
[8] Vgl. Holzer, P./Makowski, A., Corporate Governance (DB 1997), S. 689.
[9] Vgl. Forster, K.-H., MG, Schneider, Balsam (AG 1995), S. 2 sowie Bernhardt, W., Aufsichtsrat (ZHR 1995), S. 312.
[10] Vgl. Theisen, M.R./Salzberger, W., Berichterstattung (DB 1997), S. 105 ff.
[11] Vgl. Bernhardt, W., Aufsichtsrat (ZHR 1995), S. 311 ff.
[12] Zu Einzelheiten in bezug auf Bedeutung und Umfang des Bestätigungsvermerkes vgl. Goerdeler, R., Bestätigungsvermerk, in: Chmielewicz, K./Schweitzer, M. Handwörterbuch des Rechnungswesens (1993), S. 130 ff.
[13] Vgl. Neumann, H., Aufbau eines Risikomanagements (BuW 1998), S. 721.
[14] Vgl. Böcking, H.-J./Orth, C., Verringerung der Erwartungslücke (WPg 1998), S. 351 ff. sowie Wolz, M., Erwartungslücke (WPK-Mitt. 1998), S. 122 ff.
[15] Vgl. Clemm, H., Abschlußprüfer als Krisenwarner (WPK-Mitt. 1995), S. 65 f.
[16] Vgl. Neumann, H., Neue gesetzliche Regelungen (BuW 1998), S. 482.
[17] Vgl. Dörner, D., Anforderungen an den Abschlußprüfer (DB 1998), S. 1.
[18] Vgl. Böcking, H.-J./Orth, C., Neue Vorschriften durch KonTraG und KapAEG (DB 1998), S. 1241.
[19] Vgl. Seibert, U., Aktienrechtsnovelle (AG Sonderheft 1997), S. 65.
[20] Vgl. Baetge, J./Schulze, D., Lageberichterstattung (DB 1998) S. 937.
[21] Vgl. Seidel, U.M., Auswirkungen KonTraG (CM 1998), S. 363.
[22] Vgl. Neumann, H., Neue gesetzliche Regelungen (BuW 1998), S. 481.
[23] Ernst, C. u.a., KonTraG (1998), S. 1.
[24] Gesetz zur Verbesserung der Wettbewerbsfähigkeit deutscher Konzerne an Kapitalmärkten und zur Erleichterung der Aufnahme von Gesellschafterdarlehen (Kapitalaufnahmeerleichterungsgesetz - KapAEG) vom 20.04.1998, BGBl. I 1998, S. 707 ff.
[25] Gesetz über den Wertpapierhandel und zur Änderung börsenrechtlicher und wertpapierrechtlicher Vorschriften (Zweites Finanzmarktförderungsgesetz) vom 26.07.1994, BGBl. I 1994, S. 1749 ff.
[26] Gesetz zur weiteren Fortentwicklung des Finanzplatzes Deutschland (Drittes Finanzmarktförderungsgesetz) vom 24.03.1998, BGBl. I 1998, S. 529 ff.
[27] Gesetz für kleine Aktiengesellschaften und zur Deregulierung des Aktienrechts vom 02.08.1994, BGBl. I 1994, S. 1961 f.
[28] Vgl. Ernst, C. u.a., KonTraG (1998), S. 3; Wolbert, J., Früherkennung von Risiken, in: Saitz, B./Braun, F. (Hrsg.), Kontroll- und Transparenzgesetz (1999), S. 100.
[29] Für eine vollständige Übersicht über die durch das KonTraG erfolgten Neuregelungen siehe Ernst, C. u.a., KonTraG (1998), S. 12 ff.
[30] Art. 1 Nr. 9 des KonTraG vom 27.04.1998, BGBl. I 1998, S. 787.
[31] Vgl. BT-Drs. 13/9712, S. 15.
[32] Hüffer, U., Aktiengesetz (1999), S. 423.
[33] Vgl. BT-Drs. 13/9712, S. 15.
[34] Art. 2 Nr. 3 des KonTraG vom 27.04.1998, BGBl. I 1998, S. 789.
[35] Vgl. BT-Drs. 13/9712, S. 26.
[36] § 289 Abs. 1 HGB.
[37] Vgl. Meyding, T./Mörsdorf, R., Neuregelungen, in: Saitz, B./Braun, F. (Hrsg.), Kontroll- und Transparenzgesetz (1999), S. 6.
[38] Vgl. Baetge, J./Schulze, D., Lageberichterstattung (DB 1998) S. 939 ff. Für eine ausführliche Diskussion der Berichtspflichten des Vorstandes vgl. Dörner, D./Bischof, S., Zweifelsfragen zur Berichterstattung (WPg 1999), S. 445 ff.
[39] Vgl. Dörner, D., Anforderungen an den Abschlußprüfer (DB 1998), S. 1 ff.
[40] Art. 2 Nr. 6 des KonTraG vom 27.04.1998, BGBl. I 1998, S. 790.
[41] Art. 2 Nr. 6 des KonTraG vom 27.04.1998, BGBl. I 1998, S. 789.
[42] Vgl. BT-Drs. 13/9712, S. 27.
[43] BT-Drs. 13/9712, S. 27.
[44] Vgl. dazu Böcking, H.-J./Orth, C., Neue Vorschriften durch KonTraG und KapAEG (DB 1998), S. 1246.
[45] Art. 2 Nr. 9 des KonTraG vom 27.04.1998, BGBl. I 1998, S. 790.
[46] Vgl. BT-Drs. 13/9712, S. 29 sowie Abschnitt 2.1.1.2 der vorliegenden Arbeit.
[47] Art. 2 Nr. 10 des KonTraG vom 27.04.1998, BGBl. I 1998, S. 791.
[48] Art. 2 Nr. 10 des KonTraG vom 27.04.1998, BGBl. I 1998, S. 791.
[49] Zum Thema „Auswirkungen des KonTraG auf freiwillige Prüfungen“ siehe Klar, M., Auswirkungen auf die Prüfung von Nicht-Aktiengesellschaften (DB 1997), S. 687 f.
[50] Vgl. BT-Drs. 13/9712, S. 15.
[51] Altmeppen, H., Auswirkungen des KonTraG auf die GmbH (ZGR 1999), S. 302. Vgl. dazu auch Scharpf, P., Sorgfaltspflichten (DB 1997), S. 737.
[52] Vgl. BT-Drs. 13/9712, S. 15.
[53] Vgl. BT-Drs. 13/9712, S. 15.
[54] Vgl. Altmeppen, H., Auswirkungen des KonTraG auf die GmbH (ZGR 1999), S. 302 f.; Scharpf, P., Sorgfaltspflichten (DB 1997), S. 743.
[55] Vgl. Klar, M., Auswirkungen auf die Prüfung von Nicht-Aktiengesellschaften (DB 1997), S. 686.
[56] Entsprechendes gilt für den Konzernlagebericht nach § 315 Abs. 1 HGB.
[57] Mittelgroße Kapitalgesellschaften i.S.v. § 267 Abs. 1 HGB.
[58] Große Kapitalgesellschaften i.S.v. § 267 Abs. 1 HGB.
[59] Kleine Kapitalgesellschaften i.S.v. § 267 Abs. 1 HGB.
[60] Hier wie im weiteren bezeichnen Kreditinstitute solche i.S.v. § 340 HGB.
[61] Hier wie im weiteren bezeichnen Versicherungen solche i.S.v. § 341 HGB.
[62] Hier wie im weiteren bezeichnen Genossenschaften solche i.S.v. § 1 GenG.
[63] Hier wie im weiteren bezeichnen publizitätspflichtige Unternehmen solche i.S.v. § 1 PublG. Ausgenommen sind gemäß § 5 Abs. 2 Satz 1 PublG Personenhandelsgesellschaften sowie Einzelkaufleute.
[64] Die entsprechenden Rechtsvorschriften lauten § 340a Abs. 1 HGB für Kreditinstitute, § 341a Abs. 1 HGB für Versicherungen, § 336 Abs. 1 und Abs. 2 HGB für Genossenschaften sowie § 5 Abs. 2 PublG für weitere rechnungslegungspflichtige Unternehmen.
[65] Vgl. § 317 Abs. 2 HGB.
[66] Zu den prüfungspflichtigen Kapitalgesellschaften zählen gemäß § 316 Abs. 1 Satz 1 HGB alle Kapitalgesellschaften mit Ausnahme der kleinen Kapitalgesellschaften i.S.d. § 267 Abs. 1 HGB.
[67] Die entsprechenden Rechtsvorschriften lauten § 316 Abs. 1 HGB für prüfungspflichtige Kapitalgesellschaften sowie § 53 Abs. 2 GenG für Genossenschaften.
[68] Die entsprechenden Rechtsvorschriften lauten § 340k Abs. 1 HGB für Kreditinstitute, § 341k Abs. 1 HGB für Versicherungen sowie § 6 Abs. 1 PublG für die weiteren publizitätspflichtigen Unternehmen.
[69] Ausgenommen sind gemäß § 5 Abs. 2 Satz 1 PublG Personenhandelsgesellschaften sowie Einzelkaufleute.
[70] Vgl. § 340k Abs. 1 HGB, § 341k Abs. 1 HGB und § 6 Abs. 1 PublG. In § 6 Abs. 1 Satz 2 PublG wird in bezug auf die Anwendung der Prüfungsvorschriften des HGB die Einschränkung „.[…] gelten [...] sinngemäß […]“ gemacht.
[71] Für die Genossenschaften bedeutet dies, daß § 322 Abs. 2 und 3 HGB nur auf Genossenschaften anzuwenden sind, die den Größenmerkmalen des § 267 Abs. 3 HGB entsprechen.
[72] Zur Haftung des Vorstand in Zusammenhang mit seiner Verpflichtung zur Einführung eines Risikomanagementsystems vgl. Vogler, M./Gundert, M., Einführung von Risikomanagementsystemen (DB 1998), S. 2377 f.
[73] Vgl. Pollanz, M., Ganzheitliches Risikomanagement (DB 1999), S. 1277.
[74] Vgl. Emmerich, G., Risikomanagement (ZfbF 1999), S. 1076.
[75] Vgl. Emmerich, G., Risikomanagement (ZfbF 1999), S. 1076.
[76] Vgl. Reh, G., Prospektives RiskManagement (ZfV 1998), S. 11.
[77] Vgl. Imboden, C., Risikohandhabung (1983), S. 39. Für eine Übersicht über verschiedene empirische Befunde zum Risikobegriff vgl. Brachinger, H.W., Parameterrisiko (Der Schweizer Treuhänder 1998), S. 1016 f. Eine vollständige Darstellung aller Risikobegriffe ist im Rahmen dieser Arbeit weder möglich noch für den Gang der Arbeit notwendig.
[78] Vgl. Härterich, S., Risk Management (1987), S. 3 ff.; Braun, H., Risikomanagement (1984), S. 22 ff.
[79] Die Sichtweise der dritten Gruppe wird der vorliegenden Arbeit zugrundegelegt.
[80] Zu „Risiko als Möglichkeit der Planverfehlung“ vgl. Eucken, W., Nationalökonomie (1989), S. 139; zu „Risiko als Gefahr der Fehlentscheidung“ vgl. Wittmann, W., Unternehmung (1959), S. 189, Fußnote 358; zu „Risiko als Verlustgefahr“ vgl. Kupsch, P.U., Risiko (1973), S. 26; zu „Risiko als Zielabweichung“ vgl. Brühwiler, B., Risk Management (1980), S. 40 f.
[81] Für eine eingehende Darstellung der Diskussion und Kritik der einzelnen Begriffsbestimmungen von „Risiko als Möglichkeit der Zielverfehlung“ in der Literatur vgl. Härterich, S., Risk Management (1987), S. 6 ff. sowie Karten, W., Unsicherheit des Risikobegriffs, in: Braess, P. u.a. (Hrsg.), Versicherungsbetriebslehre (1972), S. 161 ff.
[82] Ausführlich zu Unsicherheit und Ungewißheit vgl. Härterich, S., Risk Management (1987), S. 20 ff.; Helten, E./Karten, W., Risiko, in: Grosse, W. u.a. (Hrsg.), Versicherungsenzyklopädie, S. 129 f.
[83] Vgl. Knight, F.H., Risk (1964), S. 232 ff.
[84] Karten, W., Unsicherheit des Risikobegriffs, in: Braess, P. u.a. (Hrsg.), Versicherungsbetriebslehre (1972), S. 152. Der Ansicht Kartens hinsichtlich der Einbeziehung subjektiver Wahrscheinlichkeiten zur Beschreibung von Entscheidungssituationen unter Risiko soll im Rahmen der vorliegenden Arbeit gefolgt werden. Für eine eingehende Darstellung der Diskussion und Kritik der einzelnen Begriffsbestimmungen von „Risiko als Informationsdefizit“ in der Literatur vgl. Härterich, S., Risk Management (1987), S. 13 ff. sowie Karten, W., Unsicherheit des Risikobegriffs, in: Braess, P. u.a. (Hrsg.), Versicherungsbetriebslehre (1972), S. 158 ff.
[85] Helten, E., Risikobegriff, in: Compres, P.C. (Hrsg.), Risiken (1982), S. 73.
[86] Vgl. Mugler, J., Risk Management (1979), S. 54 ff. Weber et al. sprechen hier von einer asymmetrischen Unsicherheit, da nur Abweichungen in eine Richtung (negativ oder positiv, im vorliegenden Fall negativ) möglich sind. Vgl. Weber, J. u.a., Ausgestaltung nach dem KonTraG (DStR 1999), S. 1711 f.
[87] Vgl. Farny, D., Grundfragen, in: Goetzke, W./Sieben, G., Risk Management (1979), S. 20 f. In diesem Fall sprechen Weber et al. von einer symmetrischen Unsicherheit, da Abweichungen in beide Richtungen (positiv sowie negativ) möglich sind. Vgl. Weber, J. u.a., Ausgestaltung nach dem KonTraG (DStR 1999), S. 1711.
[88] Vgl. Ködel, W., Risikoorientierte Abschlußprüfung (1997), S. 23 ff.
[89] Vgl. Mugler, J., Risk Management (1979), S. 57.
[90] Vgl. Hermann, D.C., Strategisches Risikomanagement (1996), S. 21 ff.
[91] Vgl. Kless, T., Beherrschung der Unternehmensrisiken (DStR 1998), S. 93.
[92] Begrifflich abweichend davon beschränkt Braun die Bezeichnung Risiko auf die negativen Abweichungen und bezeichnet positive Zielabweichungen als Chance. Vgl. Braun, H., Risikomanagement (1984), S. 23 f.
[93] Vgl. Weber, J. u.a., Ausgestaltung nach dem KonTraG (DStR 1999), S. 1711.
[94] Vgl. Imboden, C., Risikohandhabung (1983), S. 87 ff.
[95] Wöhe definiert Entscheidungen als „[…] die Auswahl einer von zwei oder mehreren Handlungsmöglichkeiten (Alternativen), die dem Entscheidungsträger zur Realisierung eines Ziels zur Verfügung stehen.“ Wöhe, G., Betriebswirtschaftslehre (1996), S. 156.
[96] Vgl. Farny, D., Costs of Risk, in: Hamburger Gesellschaft zur Förderung des Versicherungswesens mbH (Hrsg.), Risiken der Industrie (1997), S. 110.
[97] Vgl. Braun, H., Risikomanagement (1984), S. 44.
[98] Mugler, J., Aufgabenabgrenzung (JfB 1978), S. 5.
[99] Vgl. Brühwiler, B., Risk Management (1980), S. 1. Pollanz, M., Konzeptionelle Überlegungen (DB 1999), S. 394; Baetge, J./Jerschensky, A., Risikomanagement und -Controlling (Controlling 1999), S. 171.
[100] Vgl. Wolf, K./Runzheimer, B., Risikomanagement und KonTraG (2000), S. 24.
[101] Brühwiler, B., Industrieversicherung (1994), S. 6.
[102] Ziele sind „[…] Aussagen, die einen zukünftigen, erstrebenswerten Zustand der Realität beschreiben.“ Härterich, S., Risk Management (1987), S. 23.
[103] Vgl. Templin, H.-U., Unternehmensrisiko (1998), S. 11 ff.; Mensch, G., Risiko und Unternehmensführung (1991), S. 40 f.
[104] Vgl. Mugler, J., Risk Management (1979), S. 69; Braun, H., Risikomanagement (1984), S. 43; Imboden, C., Risikohandhabung (1983), S. 97 ff.
[105] Vgl. Hahn, D., Risiko-Management (ZfO 1987), S. 139.
[106] Braun, H., Risikomanagement (1984), S. 45.
[107] Vgl. Braun, H., Risikomanagement (1984), S. 41 ff. Für Ergebnisse empirischer Untersuchungen zu den Zielinhalten vgl. Templin, H.-U., Unternehmensrisiko (1998), S. 12 ff.
[108] Kratzheller, J.B., Risiko und Risk Management (1997), S. 94.
[109] Vgl. Mikus, B., Integration des Risikomanagements (ZP 1999), S. 86.
[110] Vgl. Art. 1 Nr. 9 des KonTraG vom 27.04.1998, BGBl. I 1998, S. 787.
[111] Vgl. BT-Drs. 13/9712, S. 15. Diese Aufzählung ist nicht als abschließend in bezug auf die möglichen Ursachen solcher Entwicklungen zu betrachten. Zu weiteren potentiellen Auslösern vgl. Brebeck, F./Herrmann, D., Forderung nach einem Frühwarnsystem (WPg 1997), S. 383 sowie Holst, J., Risikomanagement (1998), S. 5.
[112] Vgl. Abschnitt 3.1.1 dieser Arbeit.
[113] Vgl. Hüffer, U., Aktiengesetz (1999), S. 424, Rn. 6.
[114] Vgl. BT-Drs. 13/9712, S. 15.
[115] Vgl. Kromschröder, B./Lück, W., Unternehmensüberwachung (DB 1998), S. 1573; Hinterhuber, H., Ganzheitliches Risikomanagement, in: Hinterhuber, H. (Hrsg.), Betriebliches Risikomanagement (1998), S. 12; Schinle, M., Risiko-Management (1987), S. 67 f.
[116] Vgl. Meyding, T./Mörsdorf, R., Neuregelungen, in: Saitz, B./Braun, F. (Hrsg.), Kontroll- und Transparenzgesetz (1999), S. 8.
[117] Vgl. BT-Drs. 13/9712, S. 15.
[118] Vgl. Vogler, M./Gundert, M., Einführung von Risikomanagementsystemen (DB 1998), S. 2378.
[119] Vgl. Tillmann, A. u.a., Konzeption und Umsetzung (ET 1999), S. 378.
[120] Vgl. Hermann, D.C., Strategisches Risikomanagement (1996), S. 23.
[121] Vgl. Hornung, K. u.a., Risikomanagement (Controlling 1999), S. 318; Scharpf, P., Risikomanagement- und Überwachungssystem in: Dörner, D. u.a. (Hrsg.), Reform des Aktienrechts (1999), S. 185.
[122] Vgl. Brebeck, F./Herrmann, D., Forderung nach einem Frühwarnsystem (WPg 1997), S. 384. Voraussetzung für die Aggregation von Risiken ist ihre Quantifizierung. Im Rahmen der Risikobewertung müssen somit Methoden eingesetzt werden, die eine Quantifizierung der Risiken ermöglichen. Vgl. Holst, J., Risikomanagement (1998), S. 15 sowie Füser, K. u.a., Erfahrungen aus der Praxis (DB 1999), S. 755.
[123] Vgl. Mikus, B./Götze, U., Risikomanagement (1999), S. 29.
[124] Vgl. Brebeck, F./Herrmann, D., Forderung nach einem Frühwarnsystem (WPg 1997), S. 384.
[125] Vgl. Emmerich, G., Risikomanagement (ZfbF 1999), S. 1084.
[126] Vgl. Emmerich, G., Risikomanagement (ZfbF 1999), S. 1084 f.
[127] Vgl. Faßhauer, R. u.a., Konzept eines Risikomanagementsystems (ZIR 1999), S. 186.
[128] Vgl. Brebeck, F./Herrmann, D., Forderung nach einem Frühwarnsystem (WPg 1997), S. 382.
[129] Vgl. Vogler, M./Gundert, M., Einführung von Risikomanagementsystemen (DB 1998), S. 2378.
[130] Vgl. Spannagl, T./Häßler, A., Implementierung eines Risikomanagement-Prozesses (DStR 1999), S. 1832; Scharpf, P., Risikomanagement- und Überwachungssystem in: Dörner, D. u.a. (Hrsg.), Reform des Aktienrechts (1999), S. 181.
[131] Vgl. Kless, T., Beherrschung der Unternehmensrisiken (DStR 1998), S. 94.
[132] Vgl. Schindler, J./Rabenhorst, D., Auswirkungen des KonTraG auf die Abschlußprüfung (BB 1998), S. 1892; Brebeck, F./Herrmann, D., Forderung nach einem Frühwarnsystem (WPg 1997), S. 384 f.
[133] Vgl. Mugler, J., Risk Management (1979), S. 88.
[134] Vgl. Schneider, T., Controlling im Rahmen des Risiko-Management (CM 1999), S. 115.
[135] Vgl. Kromschröder, B./Lück, W., Unternehmensüberwachung (DB 1998), S. 1575.
[136] Vgl. Faßhauer, R. u.a., Konzept eines Risikomanagementsystems (ZIR 1999), S. 193; Spannagl, T./Häßler, A., Implementierung eines Risikomanagement-Prozesses (DStR 1999), S. 1826.
[137] Vgl. BT-Drs. 13/9712, S. 15.
[138] Vgl. Krystek, U., Neue Controlling-Aufgaben (KRP 1999),S. 147.
[139] Vgl. Hüffer, U., Aktiengesetz (1999), S. 425, Rn. 8 f.
[140] Vgl. BT-Drs. 13/9712, S. 11.
[141] Vgl. Amling, T./Bischof, S., KonTraG und Interne Revision (ZIR 1999), S. 59; Lück, W., Umgang mit unternehmerischen Risiken (DB 1998), S. 1929.
[142] Vgl. Lück, W., Internes Überwachungssystem (WPK-Mitt. 1998), S. 184.
[143] Vgl. Brebeck, F./Herrmann, D., Forderung nach einem Frühwarnsystem (WPg 1997), S. 387. Dieser Darstellung soll im Rahmen der vorliegenden Arbeit gefolgt werden. Vgl. hierzu auch Weber, J. u.a., Ausgestaltung nach dem KonTraG (DStR 1999), S. 1710 sowie Pollanz, M., Konzeptionelle Überlegungen (DB 1999), S. 395 und 398.
[144] Vgl. BT-Drs. 13/9712, S. 11.
- Citation du texte
- Oliver Höltje (Auteur), 2000, Konzipierung und Implementierung eines Risikomanagementsystems gemäß KonTraG, Munich, GRIN Verlag, https://www.grin.com/document/185511
Textes similaires
Devenir un auteur
Commentaires