Die Bedeutung von Risikomanagementsystemen für mittelständische Unternehmen unter Beachtung der rechtlichen Rahmenbedingungen

Inhalt

A Abbildung(s)- und Tabellenverzeichnis

B Abkürzungsverzeichnis

1 Einleitung
1.1 Gegenstand der Arbeit
1.2 Ziel der Arbeit

2 Begriffserklärungen
2.1 Risiko
2.2 Risikomanagement
2.3 Mittelstand
2.3.1 Gesamtwirtschaftliche Bedeutung des Mittelstandes
2.3.2 Spezifische Problemfelder des Mittelstandes

3 Rechtliche Grundlagen für Risikomanagementsysteme
3.1 Gesetz zur Kontrolle und Transparenz im Unternehmensbereich
3.2 Corporate-Governance-Regeln

4 Ausgestaltung von Risikomanagementsystemen
4.1 Das interne Überwachungssystem und Risikocontrolling
4.2 Die Risikostrategie
4.3 Die Risikoidentifikation
4.3.1 Frühwarnsysteme
4.3.2 Typologie von Risiken
4.3.3 Instrumente der Risikoidentifikation
4.4 Risikoanalyse und -bewertung
4.4.1 Die Klassifikation von Risiken
4.4.2 Instrumente zur Risikoanalyse und -bewertung
4.5 Risikosteuerung
4.6 Risikoüberwachung
4.7 Risikokommunikation
4.8 Risikodokumentation

5 Organisatorische Einordnung des Risikomanagements in die Aufbauorganisation

6 Zusammenfassung und Ausblick

C Literaturverzeichnis

D Anhang

A Abbildung(s)- und Tabellenverzeichnis

Abbildungsverzeichnis

Abbildung 1: Unternehmensinsolvenzen von 2000 bis zum ersten Halbjahr 2011

Abbildung 2: Unterscheidung der KMU-Definitionen zwischen IfM Bonn und EU

Abbildung 3: Der Risikomanagementprozess

Abbildung 4: Organisatorischer Aufbau des internen Kontrollsystems

Abbildung 5: Auszug aus einer produktbezogenen Checkliste

Abbildung 6: Entscheidungsbaum

Abbildung 7: Modell zur Darstellung von Szenarien

Abbildung 8: Vorgehensweise bei der Szenariobildung

Abbildung 9: Anwendung von Bewertungsverfahren im Mittelstand

Abbildung 10: Qualitatives Risikoportfolio

Abbildung 11: Quantitatives Risikoportfolio

Abbildung 12: Strategien der Risikosteuerung

Abbildung 13: Organisatorische Gestaltung der Risikoüberwachung

Abbildung 14: Dezentrales und zentrales Risikomanagement

Tabellenverzeichnis

Tabelle 1: Fälle von Unsicherheit

Tabelle 2: Zusammenfassung der Regelungen des KonTraG zum Risikomanagement

Tabelle 3: Einfache Techniken der Risikoidentifikation

Tabelle 4: Vor- und Nachteile nicht dynamischer Risikoportfolios

Tabelle 5: Auszug aus einem fiktiven Risikoinventar

B Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1 Einleitung

1.1 Gegenstand der Arbeit

Eines der Hauptziele jeder Unternehmung ist es, durch das Erzielen hoher Gewinne denUnternehmenswert zu maximieren. Erst diese Gewinne bilden die Grundlage für eineerfolgreiche Investitionstätigkeit und Existenzsicherung.¹ In diesem Zusammenhangbeeinflussen zwei Faktoren den Unternehmenswert in besonderem Maße: Ertrag undRisiko.² Die konsequente Handhabung der mittlerweile sehr zahlreichen Risiken, die dasunternehmerische Handeln beeinflussen ist ein grundlegendes Anliegen einererfolgreichen und nachhaltigen Unternehmensführung. Eine hohe Dynamik insbesonderean den Güter- und Finanzmärkten kennzeichnet die heutige Unternehmenslandschaft. AlsFolge davon ist eine ständige wachsende Komplexität aller damit zusammenhängendenVorgänge zu verzeichnen, die einer sich im zunehmenden Maße verringerndenReaktionszeit für unternehmerische Entscheidungen gegenüber steht. Änderungen indiesem Umfeld müssen immer zeitiger erkannt werden, um Chancen zu nutzen undRisiken zu vermeiden.³ Besonders bedroht sind hier die Unternehmen des Mittelstandes,da diese oft nur über unzureichende finanzielle Rücklagen verfügen und eine niedrigereEigenkapitalquote aufweisen. Damit fällt es ihnen wesentlich schwerer unternehmerischeFehlentscheidungen zu kompensieren als großen Kapitalgesellschaften.⁴ Auch die durchden zunehmenden Konkurrenzdruck erzwungene Expansion in neue Märkte und derEinsatz immer komplexerer Technologien zur Optimierung der Leistungserbringung führenzu einem nicht zu unterschätzenden Handlungsdruck im Umgang mit neuen und vor allembisher unbekannten Risiken.⁵ Wie stark der Einfluss von Risiken besonders im finanziellenBereich ist, spiegelt sich auch in der hohen Anzahl an Unternehmensinsolvenzen wieder.So meldeten im ersten Halbjahr 2011 bereits 15.247 Unternehmen Zahlungsunfähigkeitan⁶ (siehe auch Abbildung 1). Im besonderen Maße bedroht sind hier Kleinstunternehmen und Unternehmen in den ersten Jahren nach der Gründung.⁷

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1: Unternehmensinsolvenzen von 2000 bis zum ersten Halbjahr 2011 in Anlehnung an dasStatistische Bundesamt Deutschland⁸

Als Folge von spektakulären Fehlentwicklungen und Insolvenzen während der neunzigerJahre trat am 1. Mai 1998 das Gesetz zur Kontrolle und Transparenz imUnternehmensbereich (KonTraG) in Kraft. Durch die Einführung des § 91 Abs. 2 AktG(Aktiengesetz) wurde die Zielsetzung verfolgt, eine Verbesserung der Aufsichtsarbeit, dieErhöhung der Transparenz und eine stärkere Kontrolle durch die Hauptversammlung zuerreichen. Es spricht damit zwar hauptsächlich Kapitalgesellschaften an, allerdings wurdein das GmbHG (Gesetz betreffend die Gesellschaft mit beschränkter Haftung) keinevergleichbare Regelung aufgenommen und es hat dadurch⁹ „Ausstrahlwirkung auf dieGeschäftsführung anderer Gesellschaften“¹⁰ und somit auch auf den Mittelstand. Es lässtsich dadurch die Wichtigkeit ableiten, das Verständnis der mittelständischenUnternehmen zu fördern, Risikomanagement nicht nur als Pflicht, sondern als einwertvolles Hilfsmittel zur Führung und Steuerung eines wettbewerbsorientierten Unternehmens zu akzeptieren und anzuwenden, um auf diese Weise eine Risikominimierung herbeizuführen. Im Bereich des Banken- und Finanzsektors findet hauptsächlich quantitatives Risikomanagement¹¹ Anwendung. Dieses gründet auf statistisch erhobenen Daten und entsprechend abgeleiteten Modellen und Simulationen. Mittelständische Unternehmen hingegen greifen aufgrund ihres zumeist beschränkten personellen und finanziellen Hintergrundes häufig auf qualitative Methoden zurück. Qualitatives Risikomanagement ist eine bisher relativ neue Managementmethode¹² „mit wenig bekannten Forschungsresultaten“.¹³ Es ist häufig durch die Verarbeitung von subjektiven und intuitiven Informationen gekennzeichnet, die direkt aus den Unternehmen gewonnen werden. Für die praktische Anwendung geeignete Ansätze sind bisher kaum verfügbar.¹⁴ Daher soll diese Arbeit auch zur Orientierung über die bisher verfügbaren Methoden und Instrument für mittelständische Unternehmen dienen.

1.2 Ziel der Arbeit

In dieser Abhandlung wird die besondere Bedeutung von Risikomanagementsystemen für mittelständische Unternehmen dargelegt. Die speziellen Bedingungen und Problemfelder, die sich für den Mittelstand ergeben, finden in diesem Zusammenhang Erwähnung. Zudem erfolgt die rechtliche Einordnung im Kontext des Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich. Das Hauptziel der Arbeit sollen jedoch nicht die Rahmenbedingungen darstellen, sondern die Sensibilisierung für Chancen und Risiken steht im Vordergrund. Es soll die Erkenntnis vermittelt werden, Risikomanagementsysteme als sinnvolle und notwendige Lösungsmöglichkeit der Risikominimierung zu akzeptieren und anzuwenden. In dieser Relation soll die Ausarbeitung eine Orientierung über bestimmende Faktoren zur Thematik Risikomanagement für den Mittelstand bieten. Angestrebt wird darüber hinaus, Ansatzpunkte aufzuzeigen, die eine kostengünstige Implementierung und Nutzung eines solchen Systems für den Mittelstand ermöglichen. Zu diesem Zweck ist die Thesis in sechsAbschnitte gegliedert. Im Anschluss an die einleitende Problemstellung erfolgt dieEinordnung der zentralen Begriffe Risiko, Risikomanagement und Mittelstand. Abschnitt 3befasst sich mit dem KonTraG und dem Corporate Governance Kodex. Die Bedeutsamkeitdieser Reglementierungen für die Unternehmenslandschaft in Deutschland wird dabeiverdeutlicht. Der darauf folgende Abschnitt 4 bildet den Hauptteil der Konzeption undbehandelt das Risikomanagementsystem und dessen zentrale Bedeutung für denMittelstand. Dazu werden der Risikomanagementprozess und an die Erfordernisse desMittelstandes angepasste Maßnahmen und Instrumentarien zur Umsetzung der einzelnenPhasen im Unternehmen umfassend erläutert. Die Möglichkeiten der organisatorischenEingliederung folgen in Kapitel 5. Eine Zusammenfassung der wichtigsten Ergebnisse undeine Ausblick auf die weitere Entwicklung von Risikomanagementsystemen für dieUnternehmen des Mittelstandes bilden den Abschluss der Arbeit.

2 Begriffserklärungen

2.1 Risiko

Jedes unternehmerisches Handeln ist mit der Gefahr verbunden, Risiken einzugehen.¹⁵ Grundsätzlich ist es also notwendig Risiken entsprechend den unternehmerischenErfordernissen zu definieren.¹⁶ Dem Begriff Risiko liegen verschiedene Definitionen zuGrunde. „[Allgemein wird Risiko als die Möglichkeit, einen Schaden oder einen Verlust] alsKonsequenz eines bestimmten Verhaltens oder Geschehens [zu erleiden, beschrieben].“¹⁷ Diese Definition bezieht sich auf Gefahrensituationen, in deren Verlauf nachteilige Folgeneintreten können, aber nicht müssen. In Anlehnung an Romeike gilt folgende Deutung:Risiko ist die Wahrscheinlichkeit multipliziert mit dem Ausmaß. Die etymologischeEinordnung des Begriffes Risiko beginnt mit „riza“ (griechisch für Wurzel) über „risc“(arabisch für Schicksal)bis hin zu „ris(i)co“ (italienisch für die Klippe, der es auszuweichengilt).¹⁸ Vom wirtschaftlichen Gesichtspunkt aus wird Risiko auch als die Möglichkeit derNichterreichung eines unternehmerischen Zieles bezeichnet, die sogenannte Soll-Ist2 Begriffserklärungen

Abweichung. Die Bewertung des Risikobegriffes durch das KonTraG bezieht in diesemRahmen nur die Möglichkeit negativer Abweichungen vom erwarteten Ergebnis und diedamit verbundenen Folgen bzw. Gefahren für das Unternehmen ein. Abweichungen mitpositiven Folgen auf das wirtschaftliche Ergebnis eines Unternehmens werden hier nichtals eine mögliche Option in die Betrachtung einbezogen. Auch die Unterteilung in „reinesRisiko“ und „spekulatives Risiko“ ist in Fachkreisen geläufig. Dem reinen Risiko liegtausschließlich die Möglichkeit des Verlustes zu Grunde, Ereignisse, die Chancen darstellen,werden nicht erfasst. Bei der Betrachtung des spekulativen Risikos werden dieseEreignisse mit einbezogen. Es ist wirtschaftlich sinnvoll beide Ansichten zuberücksichtigen, da so die Möglichkeit besteht, dass sich negative Abweichungen durchpositive kompensieren.¹⁹

2.2 Risikomanagement

In der Literatur sind neben dem Begriff des Risikomanagements auch Bezeichnungen wieRisikopolitik, Sicherheitsplanung, Risk Management und Versicherungsmanagementüblich.²⁰ Unter der Betonung des Risikofaktors befasst sich das Risikomanagement mit dengleichen Problemfeldern wie die Unternehmensführung insgesamt.²¹ Nach heutigerDefinition wird unter Risikomanagement „ein Führungsinstrument zur Identifikation,Bewertung, Bewältigung und Überwachung von Risiken, die mittel- bis langfristig zu einerGefährdung der Vermögens-, Finanz- oder Ertragslage führen können“ verstanden.²²

Das Ziel des Risikomanagements ist die Darstellung des Gesamtrisikos von Unternehmun-gen als Wechselwirkung der verschiedenen Einzelrisiken. Es ermöglicht den Unternehmensich mit Risiken auseinanderzusetzen, die Chancen darstellen, und die Reduzierung vonRisiken in den Bereichen, in denen der erwartete Nutzen die zu erwartenden Risiken nichtübersteigt. Im Prozess des Risikomanagements werden alle Unternehmensabläufe im-plementiert, die Gefahren für die Unternehmensziele und Unternehmensstrategien dar-stellen. Diese Arbeitsweise ermöglicht die Bearbeitung der Risiken im Prozess des Risiko2 Begriffserklärungen managements.²³ Eine weitere Aufgabe des Risikomanagements ist es Systeme bereitzu-stellen, die den effektiven Informationsaustausch und die Informationsverarbeitung er-möglichen, um vorbereitende Maßnahmen für unternehmerische Entscheidungen zu un-terstützen. Solche Systeme sollen Instrumente und Verfahren im Umgang mit Unsicher-heiten einschließen. In Tabelle 1 sind die möglichen Fälle von Unsicherheit abgebildet. Dieumfangreiche Risikountersuchung zwingt die Entscheidungsträger sich im Entscheidungs-prozess ausführlich mit dem eigentlichen Problem auseinanderzusetzen, und kann somitmit der Vertiefung der unternehmerischen Aufsichtspflicht gleichgesetzt werden. Darausresultieren eine sehr sorgfältige Abwägung der verschiedenen Alternativen und ein höhe-rer Grad der Zielerreichung im Rahmen der strategischen Unternehmensführung.²⁴ Zubeachten ist, dass bei der Planung von Risikomanagementsystemen die Kosten, die mitEinführung und dem Betrieb eines Risikomanagementsystems entstehen, geringer seinmüssen als der erzeugte Nutzen.²⁵ Dennoch besteht auch hier die Notwendigkeit, dasSystem einem ständigen Verbesserungsprozess zu unterziehen, um auf Entwicklungen inder Umwelt effektiv reagieren zu können.²⁶

Tabelle 1: Fälle von Unsicherheit in Anlehnung an Hirth, H.: Grundzüge der Finanzierung und Investition, München(2008), S.4 ff.

Abbildung in dieser Leseprobe nicht enthalten

2.3 Mittelstand

Eine allgemeingültige Definition des Begriffs Mittelstand existiert in Deutschland nicht.²⁷ Dennoch besteht die Notwendigkeit, den Begriff „Unternehmen des Mittelstandes“ auf-grund der hohen Bedeutung für diese Arbeit einzuordnen. Hierfür werden die Definitiondes Instituts für Mittelstandsforschung Bonn (IfM) und die Einordnung nach dem Benut-zerhandbuch der Europäischen Kommission näher betrachtet und einander gegenüberge-stellt, da beide Definitionen in Deutschland Verwendung finden. Abbildung 2 dient derVerdeutlichung der unterschiedlichen Definitionen des IfM Bonn und der EU-Kommission.

Nach dem IfM lässt sich eine Einordnung von Unternehmen über quantitative undqualitative Merkmale treffen.²⁸ Damit Unternehmen als kleine und mittelständischeUnternehmen (KMU) eingestuft werden können, setzt dies eine Einordnung alsUnternehmen an sich voraus.²⁹ Demnach gilt als Unternehmen „jede Einheit, unabhängigvon ihrer Rechtsform, die eine wirtschaftliche Tätigkeit ausübt“.³⁰ UnabhängigeUnternehmen mit bis zu 9 Beschäftigten und einem Jahresumsatz von weniger als 1Million EUR werden als kleine Unternehmen bezeichnet, ab einer Beschäftigtenanzahl von499 und einem Jahresumsatz unter 50 Millionen EUR gelten sie als mittlereUnternehmen.³¹ Zusammenfassend bedeutet das, dass sich nach der Definition des IfM„die Gesamtheit der [kleinen und mittelständischen Unternehmen] aus allenunabhängigen Unternehmen mit weniger als 500 Beschäftigten und weniger als 50Millionen EUR Jahresumsatz [zusammensetzt]“.³²

Bezugnehmend auf das KMU-Benutzerhandbuch der Europäischen Kommission ist derbestimmende Faktor für eine Einordnung nicht die Rechtsform der Unternehmung,sondern der Gesamtumfang der wirtschaftlichen Tätigkeit.³³ Analog zur Definition durchdas IfM erfolgt die Einordnung der KMU gemäß dem Benutzerhandbuch der EuropäischenKommission nach der Mitarbeiterzahl und dem Jahresumsatz, bezieht jedoch zusätzlich die Jahresbilanzsumme in die Gesamtbetrachtung mit ein.

Unter diesen Gesichtspunkten gelten folgende Richtwerte: Kleinstunternehmen sindUnternehmen mit einer Mitarbeiteranzahl von weniger als 10 Personen, der Jahresumsatzund die Jahresbilanzsumme dürfen höchstens 2 Millionen EUR betragen. KleineUnternehmen beschäftigen weniger als 50 Personen und der Jahresumsatz oder dieJahresbilanzsumme betragen maximal 10 Millionen EUR. Ein mittleres Unternehmen hatweniger als 250 Mitarbeiter, generiert einen Jahresumsatz von bis zu 50 Millionen EURund die Jahresbilanzsumme überschreitet die 43 Millionen-Euro-Marke nicht.³⁴

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2: Unterscheidung der KMU-Definitionen zwischen IfM Bonn und EU in Anlehnung an das IfMBonn und die KMU-Definition der EU-Kommission

Im Vergleich mit großen Unternehmen zeichnen sich Unternehmen des Mittelstandesdurch ihre sehr kurzen Informationswege und durch eine hohe Flexibilität aus. Im Allge-meinen haben die Unternehmen des Mittelstandes nur sehr geringe Marktanteile, bei inMenge und Sortimentsbreite begrenzten Ressourcen, Technologien und Produkten. Einehohe Spezialisierung auf bestimmte Kundenkreise ist ein weiteres Merkmal von KMU, dadurch wird auch die individualisierte Erfüllung von Kundenaufträgen realisiert. Bei Unternehmen des Mittelstandes handelt es sich in der Mehrzahl um Einzelunternehmen und kleine Kapitalgesellschaften, da sich die Umsatzvolumen zumeist nicht in den Höhen bewegen, die eine Rechtsform als Publikumsgesellschaft oder einen Börsengang rechtfertigen. Ein weiterer Grund für die Wahl der Unternehmensform des Einzelunternehmens oder einer Personengesellschaft, wie z.B. der Offene Handelsgesellschaft (OHG), ist eine bessere Kreditwürdigkeit durch die Haftung mit dem Privatvermögen zu erreichen. Für umsatzstärkere KMU ist die Rechtsform der Gesellschaft mit beschränkter Haftung (GmbH) weit verbreitet. KMU verfolgen zumeist langfristige Unternehmensstrategien, zumal sie nicht dem permanenten Wachstumsdruck unterliegen wie börsennotierte Unternehmen und entsprechend nicht im Fokus der Öffentlichkeit stehen.³⁵ Die nachhaltige Unternehmensentwicklung steht hier klar im Vordergrund, im Gegensatz zu einer kurzfristigen Gewinnerzielung.³⁶ Ein weiterer positiver Aspekt sind die geringen Mitarbeiterfluktuationen, begründet durch engere persönliche Beziehungen der Unternehmensführung zu den Mitarbeitern und die oftmals langjährige regionale Verwurzelung von KMU und ihren entsprechend hohen lokalen Bekanntheitsgrad.³⁷

2.3.1 Gesamtwirtschaftliche Bedeutung des Mittelstandes

„Der Mittelstand ist in besonderer Weise Inbegriff für Leistungsbereitschaft, Fleiß und über den Tag hinausgehende gesellschaftliche Verantwortung.“³⁸ Dieses Zitat von Helmut Kohl beschreibt in wenigen Worten die Leistungsfähigkeit des Mittelstandes in Deutschland. Belegbar ist diese Leistungsfähigkeit auch anhand von Kennzahlen des IfM. Demnach gelten folgende Werte:

- von 3,68 Millionen Unternehmen entfallen 3,67 Millionen auf den Mittelstand
(99,7% vom Gesamtanteil)
- sie generieren 38,9% des steuerpflichtigen Umsatzes,
- beschäftigen 79,6% der sozialversicherungspflichtig Beschäftigten,
- bilden 83,2% aller Auszubildenden aus und
- erwirtschaften 51,3% der Nettowertschöpfung aller deutschen Unternehmen.³⁹

Der Mittelstand gilt somit als Garant für Innovationen, Stabilität und Beschäftigung, zugleich ist er das Rückgrat der deutschen Wirtschaft. Wird die wirtschaftliche Gesamtleistung hinsichtlich Investitionen und Umsatz betrachtet erreicht der Mittelstand einen Anteil von weniger als 50%. In diesem Bereich ist es Großunternehmen möglich, größere Mengen an Kapital einzusetzen und produktiver zu wirtschaften.⁴⁰

2.3.2 Spezifische Problemfelder des Mittelstandes

Das Handelsblatt spezifiziert folgende Hauptproblemfelder des Mittelstandes in einemBericht:

Unternehmen des Mittelstandes reagieren zu spät auf Marktveränderungen, hervorgerufen durch neue Mitbewerber, veränderte Finanzierungskonditionen und schätzen Innovationen in Wechselwirkung mit der Kostenentwicklung und Marktrelevanz falsch ein.⁴¹

Viele Unternehmer reagieren erst auf Probleme, wenn diese bereits vorliegen,anstatt proaktive Maßnahmen zu treffen, welche es ermöglichen würden Gefahrenbereits im Vorfeld zu erkennen und geeignete Gegenmaßnahmen einzuleiten.⁴² Es fehlen effiziente Werkzeuge zur Steuerung und Bereitstellung liquiderZahlungsmittel.

In vielen Betrieben des Mittelstandes mangelt an interner und externerTransparenz durch Defizite in den Organisationsstrukturen. Reflektiert werdendiese Missstände durch direkte negative Auswirkungen auf die Führungsfähigkeitder Unternehmen.

In der Mehrzahl der mittelständischen Unternehmen fehlt es an einer fachlich gutausgebildeten zweiten Führungsebene durch einen unzureichenden Nachwuchs anqualifiziertem Personal.⁴³ Dieses Nachwuchsproblem gründet sich darin, dassUnternehmen des Mittelstandes nicht so attraktiv erscheinen wie große Unternehmen und in der Mehrzahl keinen hohen Bekanntheitsgrad aufweisen.⁴⁴

Die Suche nach Fachkräften, die nicht der Führungsebene angehören, gestaltet sich zunehmend schwieriger. Laut dem Bund der Selbstständigen BadenWürttemberg e.V. (BDS) verzeichnen mittlerweile 68% der Unternehmen des Mittelstandes Schwierigkeiten, neue Mitarbeiter in allen Bereichen, vom Auszubildenden bis zum Ingenieur, zu finden. Diese Problematik gilt als große Herausforderung der nächsten Jahre.⁴⁵

In diesem Kontext ist des Weiteren die meist ungelöste Nachfolgeproblematik anzusprechen. In vielen Unternehmen des Mittelstandes fehlt es an potenziellen Nachfolgern, die den Unternehmensfortbestand sichern. In der Folge wird zusätzliche Unsicherheit generiert.⁴⁶

Zu einem ähnlichen Ergebnis kommt eine Untersuchung von 15 Unternehmen desMittelstandes. Hier wurden vor allem Missstände in den Bereichen des vorhandenenWissens über die eigene Organisationsstruktur und bei der Weitergabe von Fach- undMethodenwissen bemängelt. So werden zwar meist die durch Arbeitsanweisungenstandardisierten und zertifizierten Prozesse beherrscht, jedoch mangelt es an demVerständnis für eine übergreifende, zentrale Informationspolitik über Projekte undKernkompetenzen. Eine überproportionale Häufung dieser Probleme ist oft an denSchnittstellen zwischen verschiedenen Abteilungen nachzuweisen. Im Bereich desWissensmanagements ist festzustellen, dass es Defizite bei der Weitergabe von neuerworbenem Wissen durch Tagungen und Messen gibt. Oft werden neue Erkenntnissenicht adäquat aufbereitet und gesichert, weil das Verständnis für die Notwendigkeit nichtvorhanden ist. Zudem gilt der Wissenstransfer zwischen der älteren und jüngerenMitarbeitergeneration als problematisch.⁴⁷ Die Problemfelder, die insbesondere für dieseArbeit von Bedeutung sind, betreffen in erster Linie finanzielle Aspekte und vorausgehendDefizite in der Informationsbeschaffung. So haben Personen, die wichtige Entscheidungenin finanziellen Sektoren treffen, zum einen oft nicht alle dafür notwendigen Informationenvorliegen und im Weiteren weisen die Kompetenzträger häufig Wissenslücken im Bereich der Unternehmensfinanzierung auf. Das Problem der Wissensdefizite begründet sich hierim Wesentlichen in der Folge der Entstehung des Unternehmens aus der handwerklich-technischen Qualifikation heraus, wo betriebswirtschaftliche Aspekte unzureichendBeachtung im operativen Geschäft finden und entsprechendes Fachwissen fehlt. ImBereich des operativen Geschäfts kann der Unternehmer aufgrund der täglichenAuslastung nur beschränkt Kapazitäten für den Bereich der betriebswirtschaftlichenBelange aufbringen. Zum Tragen kommen diese Defizite insbesondere im Bereich derBankenratings⁴⁸, Fördermittelprogramme und alternativen Finanzierungsmöglichkeiten.Die Grundlage jeder erfolgreichen Unternehmensführung sind elementare Instrumenteder Betriebswirtschaft. Der komplette Überblick über die Vermögens-, Finanz- undErtragslage muss zu jeder Zeit gegeben sein, um schnelle und richtige Entscheidungen zutreffen und Fehlentwicklungen entgegenzuwirken. In mittelständischen Unternehmenmangelt es insbesondere an geeigneten Controllinginstrumenten im Bereich der Kosten-und Leistungsrechnung sowie der Liquiditäts- und Budgetierungsplanung. Werden dieseInstrumente als unzureichend durch Kreditoren bewertet, fließt dies in dieRisikobewertung ein und kommt in einem schlechteren Rating zum Tragen.⁴⁹ SchlechteRatings führen in der Folge zu teureren Krediten oder auch dazu, dass Unternehmen keineKredite erhalten, da sie als nicht kreditwürdig erachtet werden, und so ihrenZahlungsverpflichtungen nicht mehr nachkommen können. Ab diesem Punkt ist dieExistenz des Unternehmens durch die drohende Insolvenz als solches gefährdet.⁵⁰ DieseKonstellation führt zu einer oft verkannten und unterschätzten Gefährdung desUnternehmens und ist gleichbedeutend mit einem hohen unternehmerischen Risiko,welches es durch ein entsprechendes Risikomanagementsystem zu minimieren gilt.

3 Rechtliche Grundlagen für Risikomanagementsysteme

3.1 Gesetz zur Kontrolle und Transparenz im Unternehmensbereich

Das Inkrafttreten des KonTraG führte zu zahlreichen Änderungen in den Gesetzestexten.Betroffen waren unter anderem das Handelsgesetzbuch (HGB), das Aktiengesetz, das Publizitätsgesetz (PublG), das Genossenschaftsgesetz (GenG) und das Wertpapierhandelsgesetz.⁵¹ Diese Arbeit wird sich in diesem Abschnitt mit denbetroffenen Gesetzestexten beschäftigen, die Auswirkungen auf das Risikomanagementder verschiedenen Rechtsformen haben. Wie bereits in der Einleitung dieser Abhandlungangesprochen, wird mit den Gesetzesänderungen durch das KonTraG eine Stärkung derTransparenz, Aufsicht und Kontrolle im Unternehmen beabsichtigt; das Ziel ist es,Gefahren für die Unternehmen schneller zu erkennen und entsprechend agieren zukönnen.⁵² Die verstärkte Finanzierung großer deutscher Unternehmen an deninternationalen Kapitalmärkten und die damit verbundene Anpassung an internationale Regularien stellen einen weiteren wichtigen Grund dar.⁵³ Erreicht werden soll dies durcheine Verbesserung der Zusammenarbeit zwischen Aufsichtsrat, Vorständen undWirtschaftsprüfern. Die Summe dieser Vorschriften zielt nicht nur darauf ab, dasUnternehmen und die Anteilseigner zu schützen, sondern auch das Vertrauen in dasUnternehmen zu stärken. Die Einführung eines Risikomanagementsystems wird als Pflichtdes Vorstands definiert, die Kontrolle der Implementierung obliegt dem Aufsichtsrat,unterstützt wird er dabei durch Abschlussprüfer.⁵⁴ In großen Unternehmen war dasKonTraG eher von klarstellender Wirkung, da diese zumeist bereits seit geraumer Zeitüber eigene Risikomanagementsysteme verfügten. Es bildete hier die Grundlage, denUmfang der bisherigen Maßnahmen zu prüfen und gegebenenfalls anzupassen.⁵⁵ Für dievon dem Gesetz betroffenen Unternehmen des Mittelstandes waren die Änderungenweitaus umfangreicher. Für die Einführung eines Risikomanagementsystems sind Systemeder Frühwarnung, der internen Überwachung und des Controllings notwendig. Es istdavon auszugehen, dass diese Anforderungen zu einer Optimierung des bisherigen Mindeststandards der im Mittelstand dafür verwendeten Instrumente führen werden.⁵⁶

Wie bereits erwähnt, handelt es sich beim KonTraG um eine ganze Reihe an Gesetzesänderungen. Die wichtigsten enthaltenen Neuregelungen sind:die Verpflichtung zur Einrichtung eines Risikomanagementsystems,die Pflicht zur Berichterstattung über zukünftige Risiken im Rahmen der weiterenUnternehmensentwicklung und die Ausweitung der Jahresabschlussprüfung.⁵⁷

Die Änderung mit der weitaus größten Wirkung betrifft den neu eingeführten Absatz 2des § 91 AktG. Darin werden die Vorstände von Aktiengesellschaften aufgefordert,geeignete Maßnahmen zu treffen, insbesondere in Form eines Überwachungssystems, umden Unternehmensbestand gefährdende Entwicklungen frühzeitig zu erkennen und eineangemessene Interne Revision einzuführen und zu betreiben.⁵⁸ Genannt werden alsbestandsgefährdende Entwicklungen z.B. risikobehaftete Geschäfte, eine falscheRechnungslegung und der Verstoß gegen Gesetze und gesetzesähnliche Vorschriften.⁵⁹ Abgerundet werden die Ausführungen des § 91 Abs. 2 AktG durch die Abschlussprüfung.Diese findet nur bei amtlich notierten Unternehmungen Anwendung, die so ihreÜberwachungssysteme auf Eignung prüfen lassen müssen.⁶⁰ Mit der Einschränkung aufamtlich notierte Unternehmen soll der Mittelstand entlastet werden, da mittelständischeUnternehmen zumeist nicht entsprechend notiert sind.⁶¹ Nach § 317 Abs. 4 HGB muss imRahmen der Abschlussprüfung des Jahresabschlusses untersucht werden, ob die Pflichtdes Vorstands, das nach § 91 Abs. 2 AktG vorgeschriebene Risikomanagementsystemeinzuführen, erfüllt wurde. Zur frühzeitigen Information von Vorstand und Aufsichtsratüber wesentliche zukünftige Risiken wird in § 289 Abs. 1 HGB die Aufnahme dieser Risikenin den regelmäßigen Lagebericht gefordert. Im weiteren Verlauf wird durch § 317 Abs. 2HGB gefordert, die Darstellung der Risiken der zukünftigen Unternehmensentwicklung imLagebericht auf ihre Plausibilität zu prüfen. Es wird im Gesetzestext nochmals verstärkt auf die Wichtigkeit dieser Beurteilung hingewiesen.⁶²

Gemäß dem Wortlaut betrifft die Einrichtung eines Risikomanagementsystems explizitAktiengesellschaften. Es besteht dadurch Klärungsbedarf hinsichtlich der Anwendbarkeitund Auswirkungen auch auf andere Gesellschaftsformen, speziell auf die GmbH, die einezentrale Bedeutung im Mittelstand hat.⁶³ Wie wichtig die Einbeziehung der GmbH ist,zeigen auch aktuelle Untersuchungen. Demnach entfielen im ersten Halbjahr 2011 39,5%der gemeldeten Unternehmensinsolvenzen auf diese Gesellschaftsform.⁶⁴ Eineentsprechende Neuregelung soll durch das GmbHG jedoch nicht erfolgen. Je nach Größeund Komplexität der Struktur soll für Gesellschaften mit beschränkter Haftung keineandere Anordnung gelten, da die Neuregelungen durch das KonTraG Ausstrahlwirkung aufandere Gesellschaftsformen haben.⁶⁵ § 43 Abs. 1 GmbHG begründet ebenfalls dieAusstrahlwirkung auf die GmbH. Nach diesem Gesetzestext hat die Geschäftsführung derGmbH in den Tätigkeiten der GmbH die Sorgfalt eines ordentlichen Geschäftsmannesanzuwenden und entsprechend angemessen auf Risiken zu reagieren.⁶⁶ Aufgrund deroffenen Formulierungen und unklaren Grundsätze ist der Ermessensspielraum als sehrhoch einzuschätzen.⁶⁷ Die genaue Ausgestaltung des Risikomanagementsystems hängtvon verschiedenen Faktoren ab. Durch den Gesetzgeber ausdrücklich empfohlen werdenfolgende Kennzahlen:

- „Größe des Unternehmens,
- Branche,
- Struktur und Komplexität des Unternehmens und
- Kapitalmarktzuwachs“⁶⁸

Diese Kennzahlen sind nur sehr vage und sollen lediglich einen groben Anhaltspunktgeben.

Genaue Definitionen über Art und Umfang des Risikomanagementsystems wurden auchauf Grundlage von Differenzen zwischen betriebswirtschaftlicher Theorie und Praxis durch den Gesetzgeber nicht festgelegt.⁶⁹ Das Institut der Wirtschaftsprüfer hat als Orientierungshilfe einen Prüfungsstandard über die Überprüfung des Risikofrüherkennungssystems nach § 317 Abs. 4 HGB veröffentlicht. Die Maßnahmen nach§ 91 Abs. 2 AktG werden in diesem Werk speziell erläutert. Genannt werden:„Festlegung der Risikofelder, die zu bestandsgefährdenden Entwicklungen führenkönnen, Risikoerkennung und Risikoanalyse, Risikokommunikation, Zuordnung der Verantwortlichkeiten und Aufgaben,Einrichtung eines Überwachungssystems undDokumentation der getroffenen Maßnahmen“.⁷⁰

Die Maßnahmen werden im weiteren Verlauf der Arbeit, im Rahmen des Risikomanagementprozesses näher erläutert.

Wirtschaft und Wissenschaft würdigten die Einführung der gesetzlichen Pflicht zurEinführung eines Risikomanagementsystems gleichermaßen. Durch die Neuregelungenwerden die Unternehmen angehalten sich mit der Wirksamkeit ihres Risikomanagementsystems und des Systems zur Risikofrüherkennung auseinanderzusetzen, auch werden sie hinsichtlich des Umgangs mit Risiken sensibilisiert. Selbsterklärend ist die Tatsache, dass ein Risikomanagementsystem alleine nicht ausreicht, um den Fortbestand des Unternehmens zu sichern, und auch kein Garant für risikofreie Geschäfte ist. Für die Unternehmen des Mittelstandes wird in Fachkreisen vor allem auf den Nachbesserungsbedarf in den Bereichen:

- Frühwarnung,
- Controlling,
- Überwachungssysteme
- und Interne Revision hingewiesen.

Daraus ergibt sich die Anforderung sowohl für neugegründete Aktiengesellschaften alsauch für GmbHs, die strukturell mit einer AG vergleichbar sind, bereits im Vorfeld der Gründung Planungs- und Controllingfunktionen sowie die Überwachung des Unternehmens sicherzustellen.⁷¹ In Tabelle 2 sind die wichtigsten Regelungen des KonTraG in zusammengefasster Form dargestellt.

Tabelle 2: Zusammenfassung der Regelungen des KonTraG zum Risikomanagement in Anlehnung an Martin, T. A., Bär,T.: Grundzüge des Risikomanagement nach KonTraG, München (2002), S. 68 ff.

Abbildung in dieser Leseprobe nicht enthalten

3.2 Corporate-Governance-Regeln

Der Begriff Corporate Governance entstammt dem Englischen und steht im weitestenSinne für Unternehmensverfassung. Diese Übersetzung ist jedoch nicht tiefgreifendgenug, um alle betroffenen Aspekte ausreichend widerzuspiegeln. Daher ist der TerminusCorporate Governance auch international gebräuchlich.⁷² Eine durch die Bundesministerinfür Justiz eingesetzte Regierungskommission unter der Leitung von Prof. Dr. TheodorBaums (Baums-Kommission) verabschiedete am 26. Februar 2002 den DeutschenCorporate Governance Kodex.⁷³ Die rechtliche Grundlage bildete dieEntsprechungsgrundlage gemäß § 161 AktG.⁷⁴ Demnach müssen der Vorstand und der Aufsichtsrat eine jährliche Erklärung an das Bundesministerium der Justiz abgeben, in derbestätigt wird, dass die Vorgaben, die im amtlichen Teil des elektronischenBundesanzeigers veröffentlicht sind, umgesetzt wurden, und falls nicht aus welchemGrund.⁷⁵ Es ist eine weitere als auch eine enger gefasste Begriffsdefinition für CorporateGovernance geläufig. Die Kontrollmechanismen, die für die Überwachung derFührungsverantwortlichen eines Unternehmens zum Einsatz kommen, werden unterdiesen Bedingungen im engeren Sinne betrachtet. Diese Betrachtungsweise basiert aufder Prinzipal-Agenten-Theorie und der damit verbundenen Gewinnung vonInformationsvorteilen.⁷⁶ Hier setzt der Corporate Governance Kodex an, er soll dieMöglichkeit der Ausnutzung von Informationsvorteilen unterbinden und eineordnungsgemäße Unternehmensführung sicherstellen. Unter diese engere Definitionfallen alle geltenden Gesetze und Vorschriften, in denen die Verantwortlichkeiten derUnternehmensführung gegenüber den Anteilseignern festgelegt sind. Die Definition imweiteren Sinne betrifft alle Stakeholder eines Unternehmens. Beachtung finden alle Informations- und Kontrollstrukturen, welche die Verantwortlichkeiten derUnternehmensführung gegenüber den Stakeholdern sicherstellen. In dieser Definitionfindet auch die soziale, gesellschaftliche und kulturelle Verantwortung der UnternehmungBeachtung.⁷⁷ „Im Allgemeinen kann unter Corporate Governance das Setzen undEinhalten aller Verhaltensgrundsätze zusammengefasst werden, die für die Leitung undÜberwachung eines Unternehmens von Bedeutung sind.“⁷⁸ Grundsätzlich sind diefolgenden vier Hauptbereiche des Corporate Governance zu unterscheiden:

„[die] allgemeine Zielsetzung durch das Unternehmen, Strukturen, Prozesse, Personen der Unternehmensführung, Evaluation der Führungsaktivitäten [und die]Unternehmens kommunikation.“⁷⁹

Hauptziel ist es, die Transparenz zu erhöhen und eine gleichmäßige Verteilung vonFührungs- und Kontrollaufgaben zu ermöglichen. Es ist zwischen verpflichtenden undunverbindlichen Corporate-Governance-Vorschriften zu unterscheiden. Die Regeln könnenihre Legitimation aus Gesetzen erhalten oder es kann sich um freiwilligeAbsichtserklärungen von Unternehmen handeln.⁸⁰ Um eine Stärkung des Vertrauens in dieUnternehmensführung deutscher Gesellschaften durch nationale wie internationaleInvestoren zu ermöglichen, werden mit dem Deutschen Corporate Governance Kodex(DCGK) die in Deutschland geltenden Regeln für Unternehmensleitung und -überwachungtransparent und verständlich dargestellt.⁸¹ Um eine ständige Verbesserung und Optimierung zu gewährleisten, wird der DCGK von einer Kommission jährlich geprüft undan die vorherrschenden Erfordernisse angepasst. Mit dem DCGK wird nicht nur eine Vereinheitlichung und Standardisierung der Corporate-Governance-Regeln deutschlandweit angestrebt, sondern er enthält auch konkrete Vorschläge für einenachhaltige Unternehmensführung.

[...]

---

¹ Vgl. Geisenberger, S.; Nagel, W.: Aktivierung in der ökonomischen Bildung, Freiburg (2002), S. 79.

² Vgl. Kröger, F.J.: Risikomanagement in mittelständischen Unternehmen, Reinbek (2001) S. 9.

³ Vgl. http://e-collection.library.ethz.ch/eserv/eth:31009/eth-31009-02.pdf, S. 1 - am 19.10.2011.

⁴ Vgl. Kienbaum, J.; Börner, Ch. J.: Neue Finanzierungswege für den Mittelstand, Wiesbaden (2003), S. 12 ff.

⁵ Vgl. http://e-collection.library.ethz.ch/eserv/eth:31009/eth-31009-02.pdf, S. 1 - am 19.10.2011.

⁶ Vgl. http://www.destatis.de/jetspeed/portal/cms/Sites/destatis/Internet/DE/Presse/pm/2011/09/PD11__323__52411.psml - am 10.11.2011.

⁷ Vgl. http://www.ifm-bonn.org/assets/documents/IfM-Materialien-157.pdf, S. 80 - am 17.10.2011.

⁸ Vgl. http://www.destatis.de/jetspeed/portal/cms/Sites/destatis/Internet/DE/Content/Statistiken/Zeitreihen/LangeReihen/Insolvenzen/Content100/lrins01a,templateId=renderPrint.psml - am 10.11.2011;http://www.destatis.de/jetspeed/portal/cms/Sites/destatis/Internet/DE/Presse/pm/2011/09/PD11__323__52411.psml - am 10.11.2011.

⁹ Vgl. Lück, W.: Zentrale Tätigkeitsbereiche der Internen Revision, Berlin (2006), S. 13 ff.

¹⁰ Ebenda S. 14.

¹¹ Zur Bewertung von Risiken werden quantitative und qualitative Methoden angewendet. Qualitative Methoden beruhen auf subjektiven und erfahrungsbezogenen Bewertungen, quantitative Verfahren dagegen auf mathematisch-statistischen Informationen und benötigen eine entsprechend breite Datenbasis. Vgl. Kühnel, R.: Risikomanagementsysteme in kleinen und mittelständischen Unternehmen mit strategischen Controllinginstrumenten, Norderstedt (2009), S. 25.

¹² Vgl. http://e-collection.library.ethz.ch/eserv/eth:31009/eth-31009-02.pdf, S. 2 - am 19.10.2011.

¹³ Ebenda.

¹⁴ Vgl. ebenda.

¹⁵ Vgl. Epstein, R.: Risikomanagement im Export mittelständischer Unternehmen, Berlin (1999), S. 46.

¹⁶ Vgl. Füser, K.; Gleißner, W.; Meier, G. (1999): Risikomanagement (KonTraG) - Erfahrungen aus der Praxis, in: Der Betrieb, 52. Jg., Heft 15, Seite 753.

¹⁷ http://www.risikomanagement-iso-31000.de/informationen/risiko-und-risikomanagement - am 23.11.2011.

¹⁸ Vgl. Romeike, F.; Finke, R. B.: Erfolgsfaktor Risiko-Management, Wiesbaden (2003), S. 483.

¹⁹ Vgl. Gleißner, W.; Meier, G.: Wertorientiertes Risiko-Management für Industrie und Handel, Wiesbaden (2001), S. 150 ff.

²⁰ Vgl. Hermann, D.C.: Strategisches Risikomanagement kleiner und mittlerer Unternehmen, Berlin (1996), S. 31.

²¹ Vgl. Götz, U.; Henselmann, K.; Mikus, B.: Risikomanagement, Heidelberg (2001), S. 10 ff.

²² Kühnel, R.: Risikomanagementsysteme in kleinen und mittelständischen Unternehmen mit strategischen Controllinginstrumenten, Norderstedt (2009), S. 7.

²³ Vgl. Reichling, P.; Bietke, D.; Henne, A.: Praxishandbuch Risikomanagement und Rating, Wiesbaden (2007), S. 209.

²⁴ Vgl. Götz, U.; Henselmann, K.; Mikus, B.: Risikomanagement, Heidelberg (2001), S. 12.

²⁵ Vgl. Hermann, D.C.: Strategisches Risikomanagement kleiner und mittlerer Unternehmen, Berlin (1996), S. 41.

²⁶ Vgl. Wolf, K.; Runzheimer, B.: Risikomanagement und KonTraG, Wiesbaden (2000), S. 24.

²⁷ Vgl. Mugler, J.: Betriebswirtschaftslehre der Klein- und Mittelbetriebe, Wien (1998), S. 19.

²⁸ Vgl. http://www.ifm-bonn.org/index.php?id=3 - am 03.07.2011.

²⁹ Vgl. http://ec.europa.eu/enterprise/policies/sme/files/sme_definition/sme_user_guide_de.pdf, S. 12 -am 03.10.2011.

³⁰ Ebenda.

³¹ Vgl. http://www.ifm-bonn.org/index.php?id=89 - am 03.07.2011

³² Ebenda.

³³ Vgl. http://ec.europa.eu/enterprise/policies/sme/files/sme_definition/sme_user_guide_de.pdf, S. 12 -am 03.10.2011.

³⁴ Vgl. ebenda, S. 14.

³⁵ Vgl. Schneck, O.: Handbuch Alternative Finanzierungsformen, Weinheim (2006), S. 14 ff.

³⁶ Vgl. Wolf, J.; Paul, H.: Erfolg im Mittelstand, Wiesbaden (2009), S. 18.

³⁷ Vgl. Schneck, O.: Handbuch Alternative Finanzierungsformen, Weinheim (2006), S. 14 ff.

³⁸ http://helmut-kohl.kas.de/index.php?menu_sel=17&menu_sel2=&menu_sel3=&menu_sel4=&msg=1730>- am 07.08.2011.

³⁹ Vgl. http://www.ifm-bonn.org/index.php?id=99 - am 29.11.2011.

⁴⁰ Vgl.http://www.bundesfinanzministerium.de/nn_39836/DE/BMF__StartS./Service/Glossar/M/003__Mittelstand.html - am 07.10.2011.

⁴¹ Vgl. http://www.handelsblatt.com/unternehmen/management/strategie/hausgemachte-probleme-belasten-mittelstand/2632112.html - am 11.07.2011.

⁴² Vgl. Polster, C.: Unternehmensfinanzierung im Mittelstand, Norderstedt (2008), S. 17.

⁴³ http://www.handelsblatt.com/unternehmen/management/strategie/ hausgemachte-probleme belasten-mittelstand/2632112.html - am 11.07.2011.

⁴⁴ Vgl. Polster, C.: Unternehmensfinanzierung im Mittelstand, Norderstedt (2008), S. 16.

⁴⁵ Vgl. http://www.mittelstanddirekt.de/home/wirtschaft_und_politik/nachrichten/die_zehn_groessten_probleme_des_deutschen_mittelstands.html - am 07.10.2011.

⁴⁶ Vgl. Polster, C.: Unternehmensfinanzierung im Mittelstand, Norderstedt (2008), S. 16.

⁴⁷ Vgl. Mertins K.; Seidel, H.: Wissensmanagement im Mittelstand, Heidelberg (2009), S. 275 ff.

⁴⁸ Eine Darstellung der geläufigen Ratingstufen für Banken befindet sich in Anhang 1.

⁴⁹ Vgl. Polster, C.: Unternehmensfinanzierung im Mittelstand, Norderstedt (2008) S. 14 ff.

⁵⁰ Vgl. Kröger, F.J.: Risikomanagement in mittelständischen Unternehmen, Reinbek (2001), S. 98.

⁵¹ Vgl. Schneck, O.: Risikomanagement: Grundlagen, Instrumente, Fallbeispiele, Weinheim (2010), S. 33.

⁵² Vgl. Führing, M.: Risikomanagement und Personal, Wiesbaden (2006), S. 18.

⁵³ Vgl. Martin, T.A.; Bär, T.: Grundzüge des Risikomanagements nach KonTraG, München (2002), S. 37.

⁵⁴ Vgl. Schneck, O.: Risikomanagement: Grundlagen, Instrumente, Fallbeispiele, Weinheim (2010), S. 33.

⁵⁵ Vgl. Martin, T.A.; Bär, T.: Grundzüge des Risikomanagements nach KonTraG, München (2002), S. 48.

⁵⁶ Vgl. Sielaff, C.: Konzipierung und Implementierung eines Risikomanagementsystems in mittelständischen Unternehmen, Hamburg (2006), S. 13.

⁵⁷ Vgl. Martin, T.A.; Bär, T.: Grundzüge des Risikomanagements nach KonTraG, München (2002), S. 38.

⁵⁸ Vgl. http://dipbt.bundestag.de/dip21/btd/13/097/1309712.pdf, S. 4 und 15 - am 20.10.2011.

⁵⁹ Vgl. Martin, T.A.; Bär, T.: Grundzüge des Risikomanagements nach KonTraG, München (2002), S. 46.

⁶⁰ Vgl. Fleischer, H.: Handelsgesetzbuch, München (2009), S. 98 (§ 317 Abs. 4).

⁶¹ Vgl. Seibert, U.: Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) - Die aktienrechtlichen Regelungen im Überblick, in: Reform des Aktienrechts, der Rechnungslegung und Prüfung, Stuttgart (1999), S. 10.

⁶² Vgl. Schneck, O.: Risikomanagement: Grundlagen, Instrumente, Fallbeispiele, Weinheim (2010), S. 35.

⁶³ Vgl. Martin, T.A.; Bär, T.: Grundzüge des Risikomanagements nach KonTraG, München (2002), S. 39.

⁶⁴ Vgl. http://www.creditreform.de/Deutsch/Creditreform/Presse/Archiv/ Insolvenzen_Neugruendungen_Loeschungen_DE/2011_-_1._Halbjahr/ 2011-06-27_Insolvenzen_Neugruendungen_Loeschungen.pdf, S. 21 - am 14.08.2011.

⁶⁵ Vgl. http://dipbt.bundestag.de/dip21/btd/13/097/1309712.pdf, S. 15 - am 20.10.2011.

⁶⁶ Vgl. http://www.gesetze-im-internet.de/gmbhg/__43.html - am 20.10.2011.

⁶⁷ Vgl. Martin, T.A.; Bär, T.: Grundzüge des Risikomanagements nach KonTraG, München (2002), S. 44.

⁶⁸ Ebenda, S. 41 ff.

⁶⁹ Vgl. Vogler, M.; Gundert M. (1998): Einführung von Risikomanagementsystemen - Hinweise zur praktischen Ausgestaltung, in: Der Betrieb, 48. Jg., Seite 2377-2383.

⁷⁰ Martin, T.A.; Bär, T.: Grundzüge des Risikomanagements nach KonTraG, München (2002), S. 47.

⁷¹ Vgl. ebenda, S. 49.

⁷² Vgl. Schneck, O.: Risikomanagement: Grundlagen, Instrumente, Fallbeispiele Weinheim (2010), S. 40.

⁷³ Vgl. Ruter, R.X.; Sahr, K.; Waldersee, G. G. (Hrsg.): Public Corporate Governance, Wiesbaden (2005) S. 7.

⁷⁴ Vgl. http://www.corporate-governance-code.de/ - am 14.08.2011.

⁷⁵ Vgl. http://www.gesetze-im-internet.de/aktg/__161.html - am 15.08.2011.

⁷⁶ Nach der Prinzipal-Agent-Theorie sind Wirtschaftssubjekte durch eine ungleichmäßige Informationsverteilung in ihrer Entscheidungsfindung eingeschränkt und verfolgen verschiedene Interessen.Die Rollenverteilung nach diesem Modell gestaltet sich wie folgt: Der Auftraggeber (Prinzipal) beauftragteinen Auftragnehmer (Agent) mit einer Aufgabe. Reflektiert auf das Unternehmen sind die Anteilseigner derPrinzipal und die Unternehmensführung der Agent. Da beide Seiten verschiedene Ziele verfolgen, kann dieszu Zielkonflikten führen. Die Anteilseigner erwarten von der Unternehmensführung, dass diese ihregesamten Anstrengungen in die Auftragserfüllung investiert. Jedoch kann die Vorgehensweise derGeschäftsführung nur unzureichend überwacht werden, somit hat der Agent einen Informationsvorteilgegenüber den Anteilseignern und kann diesen für seine eigenen Interessen nutzen. Vgl. Schneck, O.:Risikomanagement: Grundlagen, Instrumente, Fallbeispiele Weinheim (2010), S. 40.

⁷⁷ Vgl. Schneck, O.: Risikomanagement: Grundlagen, Instrumente, Fallbeispiele, Weinheim (2010), S. 40.

⁷⁸ Ebenda, S.41.

⁷⁹ http://www.controllingportal.de/Fachinfo/Risikomanagement/Corporate-Governance.html - am 21.08.2011.

⁸⁰ Vgl. Schneck, O.: Risikomanagement: Grundlagen, Instrumente, Fallbeispiele, Weinheim (2010), S. 41.

⁸¹ Vgl. http://www.corporate-governance-code.de/ - am 14.08.2011.