Risikomanagement in der öffentlichen Verwaltung

Inhaltsverzeichnis

Abbildungsverzeichnis

Abkürzungsverzeichnis

1 Einleitung

2 Risikomanagement im privaten Sektor
2.1 Risikobegriff
2.2 Ziele und Nutzen des Risikomanagements
2.3 Skizzierung gesetzlicher Anforderungen und Rahmenbedingungen des Risikomanagements
2.4 Risikomanagement im Kontext der Unternehmensteuerung
2.5 Der Prozess des Risikomanagements
2.5.1 Prozessablauf und Überblick
2.5.2 Risikoidentifikation
2.5.3 Risikobewertung
2.5.4 Risikobewältigung und Risikosteuerung
2.5.5 Risikoberichtswesen/ Risikoreporting
2.6 Organisatorische Gestaltung und Integration des Risikomanagements
2.7 IT Unterstützung als Basis für ein Risikomanagementsystem

3 Die öffentliche Verwaltung im Kontext des Risikomanagements
3.1 Grundlagen und Notwendigkeit von Risikomanagement in der öffentlichen Verwaltung
3.2 Rahmenbedingungen des Risikomanagements in der öffentlichen Verwaltung in Abgrenzung zum privaten Sektor
3.3 Das Vorgehensmodell der KGSt als Möglichkeit der Übertragung von Risikomanagement auf die öffentliche Verwaltung
3.3.1 Anforderungen und Aufbau eines kommunalen Risikomanagements
3.3.2 Das Phasenkonzept entlang des PDCA Kreises
3.3.3 Entwicklung eines Risikobewusstseins und Festlegung einer Risikostrategie
3.3.4 Risikoidentifikation
3.3.5 Risikobewertung
3.3.6 Risikosteuerung
3.3.7 Risikoreporting, Kommunikation und Organisationsmöglichkeiten
3.4 Wesentliche Grenzen und kritische Erfolgsfaktoren der Übertragung auf die öffentliche Verwaltung

4 Schlussbetrachtung

Literaturverzeichnis

Anhang

Abbildungsverzeichnis

Abbildung 1: Risikomanagement-Prozess

Abbildung 2: Beispiel für ein Scoring-Modell zur Messung des Kreditrisikos

Abbildung 3: Ergebnis eines Scoring-Modells zur Messung des Kreditrisikos

Abbildung 4: Schema zur parametrischen Berechnung des VaR

Abbildung 5: Risikobewältigungsstrategien

Abbildung 6: Beispiel für ein VaR-Limitsystem

Abbildung 7: Aufbau Risikoberichtswesen

Abbildung 8: Systematik der Risikoberichterstattung

Abbildung 9: Struktur der zweistufigen Risikomanagement-Organisation mit Reportingwegen

Abbildung 10: Architektur RMIS

Abbildung 11: Risikomanagement als Führungsprozess

Abbildung 12: Zusammenhänge Risikofrüherkennung - Controlling - Internes Kontrollsystem

Abbildung 13: Ableitung des kommunalen Risikokreislaufs auf Grundlage des PDCA-Zyklus

Abbildung 14: Klassifizierung der Eintrittswahrscheinlichkeiten

Abbildung 15: Klassifizierung des Schadensvolumens

Abbildung 16: Aufbau einer Systemdokumentation

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1 Einleitung

Durch die Verschärfung der Risikosituation vieler Unternehmen in Folge des steigenden Wettbewerbsdrucks, technologischer Weiterentwicklungen oder neuartiger Risikosituationen unter gleichzeitiger Wahrung von Entwicklungsmöglichkeiten, haben sich die Bestrebungen zur Ausgestaltung eines systematischen Risikomanagements zur Sicherung der Wettbewerbsfähigkeit weiter intensiviert. Darüber hinaus wurde mit der Einführung des Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich eine verbindliche Verpflichtung der Geschäftsführer und Vorstände zur Einführung eines Risikofrüherkennungssystems geschaffen.

Im öffentlichen Sektor und deren Verwaltung fehlt eine solche generell verbindliche und nachhaltige Regelung nebst Mindestanforderungen gänzlich.

Dies ist umso unverständlicher, da die öffentliche Verwaltung mit ihrer Aufgabenwahrnehmung einer Vielzahl von Risikolagen ausgesetzt ist, welche im Falle des Eintretens eine Belastung von verschiedenen Teilen der Gesellschaft zur Folge hat. So können risikobehaftete Entscheidungen im politisch-administrativen Bereich zu weiteren rechtlichen, wettbewerbsgestaltenden Risiken der Privatwirtschaft führen.

Vielmehr trägt die öffentliche Verwaltung für die Schaffung wirtschaftlicher und gesellschaftlicher Rahmenbedingungen Verantwortung und sieht sich mit der Erwartungshaltung von Bürgern/innen und der Privatwirtschaft im Rahmen des Rechtsstaates, einen bewussten Umgang mit der Aufgabenerfüllung zu sichern sowie möglichen Risiken oder Fehlsteuerungen durch aktives Handeln zu begegnen, konfrontiert.

Um diesen Anforderungen Rechnung zu tragen, muss durch die politischen Entscheider akzeptiert werden, dass auch die öffentliche Aufgabenwahrnehmung mit Risiken behaftet ist und einer systematischen, transparenten Steuerung, im Sinne der langfristigen Sicherung der Handlungsfreiheit, bedarf.

Ziel dieser Arbeit soll sein, Möglichkeiten und Grenzen der Übertragung des privatwirtschaftlichen Prozesses des Risikomanagements und der dazugehörigen Instrumente auf die öffentliche Verwaltung aufzuzeigen.

Die Arbeit gliedert sich zu diesem Zweck in zwei große Themenkomplexe auf und beginnt mit der grundlegenden Betrachtung des Risikomanagements im privaten Sektor.

Im zweiten Kapitel werden nach einer kurzen begrifflichen Definition mit anschließender Nutzenbetrachtung die rechtlichen Rahmenbedingungen rund um die Anforderungen durch das Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich skizziert und ein kurzer Ausblick auf internationale Normen, wie den Sarbanes Oxley Act, spezialgesetzliche Anforderungen aus dem Bankensektor sowie die ergänzende Norm 31000 der International Organization for Standardization, gegeben.

In Umsetzung der gesetzlichen Normen wird im Folgenden das Risikomanagement als Führungsinstrument, mit seinem motivierenden Aspekt der Risikokultur, dargestellt. Schwerpunkt dieses Kapitels ist die detaillierte Beschreibung des operativen Prozesses und den Phasen der Risikoidentifikation, -bewertung, -steuerung, -reporting sowie -controlling mit Skizzierung verschiedener Methoden, Modelle und Maßnahmen, welche zum Grundverständnis dienen und im Unternehmensbereich zur Anwendung kommen.

Letztlich wird auf die Organisation und die Realisierung des Risikomanagements mit Hilfe eines Risikomanagementinformationssystems als Erfolgsfaktoren eingegangen.

Das dritte Kapitel beschäftigt sich mit der Anwendung von Risikomanagement in der öffentlichen Verwaltung. Dazu wird Bezug auf die Vorgehensweise im privaten Sektor aus dem zweiten Kapitel genommen und Möglichkeiten bzw. Grenzen der Übertragung aufgezeigt.

Nach einer kurzen Einordnung der öffentlichen Verwaltung im föderalistischen Aufbau der Bundesrepublik Deutschland, werden die Rahmenbedingungen, wie die öffentliche Aufgabenwahrnehmung und mögliche Risikolagen, Ansätze von gesetzlichen Normen sowie ein mögliches Steuerungsmodell unter diesen Bedingungen, aufgezeigt und gegenüber dem privaten Sektor abgegrenzt.

Im Anschluss wird das Modell der Kommunalen Gemeinschaftsstelle für Verwaltungsvereinfachung zur Übertragung der Prozesse des Risikomanagements auf die öffentliche Verwaltung erläutert und in den operativen Phasen Bezug auf die Anwendbarkeit der im zweiten Kapitel beschriebenen Methoden und Maßnahmen genommen. Abschließend werden die Erfolgsfaktoren und Grenzen, im Hinblick auf den derzeitigen Stand der Entwicklung, dargestellt.

2 Grundlagen des Risikomanagements im privaten Sektor

2.1 Risikobegriff

Wird heutzutage der Begriff Risiko verwendet, gehen zwangsläufig auch Definitionen wie Unsicherheit, Ungewissheit, Wahrscheinlichkeit, Unvorhersehbarkeit oder Schadensausmaß einher, welche jedoch bei genauer Betrachtung klar trennbar sind.¹

So kennzeichnet der Risikobegriff nach Brühwiler vier Merkmale:

- Risiko kann es nur bei der Verfolgung von Zielen geben. Das Risiko steht dabei für die Möglichkeit, dass Ziele nicht erreicht werden.
- Das zweite Merkmal ist die Unsicherheit, welche durch das Risikomanagement eingeschätzt bzw. eingegrenzt werden soll.
- Das Risikomanagement will die Auswirkungen messen oder einschätzen.
- Das Risiko als Überbegriff birgt im Spannungsfeld Chancen und Risiken.

Eine zentrale Rolle im Risikomanagement spielt dabei die Wahrscheinlichkeit als Maß für die Unsicherheit und sollte, wenn immer möglich, durch objektiv nachvollziehbare Werte bestimmt werden, was in der Realität jedoch in vielen Fällen nicht erfüllbar ist.²

So sind bei Entscheidungen unter Risiko die Eintrittswahrscheinlichkeiten für mögliche zukünftige Umweltzustände bekannt. Bei Entscheidungen unter Ungewissheit ist dies nicht der Fall.

Eine enge Definition beschreibt das Risiko als mögliche negative Abweichung einer bestimmten Zielausrichtung. Aus ökonomischer Sicht ist es jedoch sinnvoll, sowohl positive als auch negative Zielabweichungen zu berücksichtigen, welche sich bei der Risikoaggregation im Hinblick auf die Berechnung des Gesamtrisikoumfangs gegenseitig kompensieren können.³ Das Themenfeld der Normung beschäftigt sich darüber hinaus eingehend mit dem Begriff des Risikos und skizziert ihn als Kombination aus Eintrittswahrscheinlichkeit eines Schadens und seinem Schadensausmaß.⁴

Brühwiler definiert in Summe vorher genannter Faktoren, das Risiko als Auswirkung von Unsicherheit auf Ziele.

- Die Auswirkungen können positiv oder negativ sein,
- die Unsicherheit wird durch die Wahrscheinlichkeit geschätzt bzw. gemessen,
- die Ziele umfassen eine ganzheitliche Betrachtung und
- Risiko umfasst sowohl plötzliche Schadensereignisse, ungünstige Entwicklungen oder sich allmählich einstellende Fehlentwicklungen.⁵

Auf Basis dieser begrifflichen Definition kann Risikomanagement als systematisches Denken und Handeln im Umgang mit Risiken bezeichnet werden, was deutlich die zwingende Einbeziehung der Unternehmensführung bei der Bewältigung von Risiken klarstellt. Dies bedeutet nicht zwangsläufig auch die Eliminierung von Risiken, vielmehr ist das unternehmerische Handeln geprägt von risikoorientierten Entscheidungen, welche mit Hilfe des Risikomanagements transparent, überschaubar und steuerbar gemacht werden.⁶

2.2 Ziele und Nutzen des Risikomanagements

In Zeiten, in denen beinahe täglich Informationen über Unternehmensinsolvenzen und andere Krisen publik werden, ist es nicht nötig, die Bedeutung des Risikomanagements hervorzuheben.⁷ In Ableitung der grundlegenden Ansicht verfolgt risikoorientiertes Management das Ziel, formulierte unternehmerische Strategien und Ziele hinsichtlich ihrer Erfüllung oder Abweichung systematisch und rechtzeitig zu überprüfen.

Grundlage hierfür ist die übergreifende Erfassung, Bewertung und Steuerung der das Unternehmen betreffenden Risiken.⁸

Diese globale Zielstellung wirft jedoch auch die Frage nach dem konkreten Nutzen auf, welcher vor allem vom kaufmännischen Nutzen geprägt ist. Nach dem Inkrafttreten des Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) 1998 wurden zumeist rein formaljuristische Systeme eingeführt, welche primär im Falle einer Schadensersatzforderung als Nachweis der Etablierung eines Risikomanagementsystems dienen und vor persönlicher Haftung schützen bzw. Konflikte mit Behörden und Wirtschaftsprüfern verhindern sollen. Solche Lösungen sind letztlich zum Scheitern verurteilt, weil oftmals ein übermäßiger, bürokratischer Aufwand keinem nachhaltigen kaufmännischen Nutzen gegenübersteht und prioritär die Generierung ökonomischen Nutzens verhindert.⁹

In Anlehnung der begrifflichen Definition des Risikos ist die Aufgabe des Risikomanagements die Reduzierung der Streuung und Schwankungsbreite von Risiken und somit die Erhöhung der Planungssicherheit. Es gilt dabei zum einen, möglichst realistische Planungen zu erstellen, und zum anderen, die Chancen und Risiken zu identifizieren und zu quantifizieren. Gelingt es Entscheidern dies zu vereinbaren, ergeben sich folgende Vorteile für das Unternehmen:

- Steigerung des Ertragsniveaus in Folge höherer Planungssicherheit;
- Reduzierung möglicher unerwarteter und kostspieliger externer Finanzmittel durch prognostizierbare Entwicklung der Zahlungsströme;
- Senkung der Kapitalkosten und somit Steigerung des Unternehmenswertes¹⁰ ;
- Dies führt zu erhöhten Finanzierungsrahmen für Investitionen und günstigen Kreditkonditionen in Folge eines positiven Ratings der Fremdkapitalgeber;
- Reduzierung der Konkurswahrscheinlichkeit durch stabile Gewinnentwicklungen;
- Eine stabile Gewinnentwicklung führt zur Attraktivität des Unternehmens als potentieller Arbeitgeber für qualifizierte Arbeitnehmer und langfristiger Kunden- und Lieferantenbeziehungen;
- Eine kontinuierliche Gewinnentwicklung ist vorteilhaft bei einem progressiven Steuertarif¹¹.

All diese Nutzeneffekte des Risikomanagements tragen in einer realen Absatz- und Kapitalmarktumwelt durch Senkung der Kapitalkosten und Erhöhung der Erwartungswerte zukünftiger Cashflows und Erträge wesentlich zum Unternehmenserfolg bei.¹²

Empirische Untersuchungen zeigen jedoch, dass Entscheidern, unabhängig von ihrer fachlichen Kompetenz, in komplexen Situationen viele schwerwiegende Fehler bei der Berücksichtigung von Risiken in ihren Entscheidungen unterlaufen. Dabei spricht man von klassischen Fehlentscheidungen, welche hätten trotz verfügbarer Informationen anders ausfallen müssen. Begründet ist dies in der psychologisch bedingten Abweichung vom rein rationell, idealtypischen Entscheidungsprozess des Homo oeconomicus. So greifen beispielsweise Menschen aufgrund ihrer begrenzten kognitiven Fähigkeiten bei ihrer Entscheidungsfindung auf bewährte „Faustregeln“ zurück, ohne eine umfängliche kritische Prüfung des Anwendungsbereiches durchzuführen. Entscheider, welche über ein hohes Maß an Erfahrung und Selbstvertrauen verfügen, vernachlässigen oft entscheidungsrelevante Informationen und ignorieren widersprüchliche Situationseinschätzungen. In Folge eingetretener Fehlschläge neigen diese Manager meist dazu, zukünftig höhere Risiken einzugehen, um vergangene Verluste zu kompensieren, was eben einer verzerrten Wahrnehmung so genannter „kognitiver Dissonanzen“ geschuldet ist. Vielmehr richten sich nun zukünftige Aktivitäten auf die Vermeidung nachvollziehbarer Analysen eingetretener Folgeerscheinungen aus. Teilweise sogar bis hin zur Umdefinition von Zielsetzungen, dass man genau diesen Zustand erreichen wolle, der tatsächlich durch die (eigentliche) Fehlentscheidung eingetreten ist.¹³

Gerade dieses psychologische Phänomen macht deutlich, der Gefahr einer kontinuierlichen und systematischen Fehleinschätzung mittels gezielter formaler Verfahren wie Risikobewertungs- und Simulationsmodelle zu begegnen.¹⁴

2.3 Skizzierung gesetzlicher Anforderungen und Rahmenbedingungen des Risikomanagements

Den wichtigsten Anstoß für die Implementierung eines Risikomanagementsystems in deutschen Unternehmen wurde mit der Einführung des KonTraG im Jahre 1998 gegeben.¹⁵ Es ist an Aktiengesellschaften adressiert und beinhaltet eine Reihe von Änderungen im Aktiengesetz (AktG), im GmbH-Gesetz sowie anderer Gesetze und verfolgt das Ziel:

- Schwächen und Verhaltensfehlsteuerungen im deutschen Unternehmenskontrollsystem zuzüglich des Mitbestimmungsrechts zu korrigieren,
- der Befriedigung des Informationsbedürfnisses internationaler Investoren,
- der Verpflichtung zur Einrichtung eines Risikomanagementsystems und
- die Berichterstattung Risiken künftiger Entwicklungen.

So wird der Vorstand börsendotierter Aktiengesellschaften durch die Neuregelung des § 91 Abs. 2 Aktiengesetz (AktG) zum Aufbau eines angemessenen Risikofrüherkennungssystems verpflichtet. Unter die Risikofrüherkennung fallen vor allem diejenigen Risiken, die die Bestandsfähigkeit des Unternehmens gefährden. Das KonTraG betrifft jedoch nicht nur Aktiengesellschaften, vielmehr geht der Gesetzgeber durch die so genannte Ausstrahlungswirkung auf andere Unternehmensformen, vor allem auf Gesellschaften mit beschränkter Haftung (GmbH), aus.¹⁶ Die abschließende Frage, ab welcher Unternehmensgröße diese Verpflichtung Anwendung findet, ist faktisch nicht geregelt und ist in Abhängigkeit der individuellen Risikosituation zu betrachten.¹⁷

Da das KonTraG keine konkreten Vorschriften zur Ausgestaltung des Risikomanagementsystem sowie zum Risiko- und Lagebericht enthält, wurden im Jahr 2000 im Deutschen Rechnungslegungsstandard (DRS) Nr. 5 die spezifischen Grundsätze für die Aufstellung einer Risikoberichterstattung für die Konzernrechnungslegung festgelegt. Danach muss im Risikobericht zu folgenden Kriterien Stellung bezogen werden:

- Darstellung des Risikomanagementsystems,
- Definition der Risikokategorien und Risikofelder,
- Beschreibung der Risiken,
- Quantifizierung der Risiken,
- Beschreibung der Bewältigungsmaßnahmen.¹⁸

Außerhalb der Konzernrechnungslegung übernimmt der 1999 vom Institut der Wirtschaftsprüfer (IDW) beschlossene Prüfungsstandard 340 die Anforderungen an die Ausgestaltung und Berichtsspezifika eines Risikomanagementsystems bei Testaten und stellt trotz fehlender gesetzlicher Normierung häufig unternehmerische Praxis dar.¹⁹

Die grundsätzlichen gesetzlichen Regelungen zum Chancen- und Risikomanagement in Deutschland werden nach dem Grad ihrer Allgemeinzugehörigkeit im Handelsgesetzbuch (HGB) geregelt. Die äußerste Grenze stellt der § 252 Abs. 1 Nr.4 HGB durch das Vorsichtsprinzip²⁰ dar, was für alle Kaufleute die Berücksichtigung von Chancen und Risiken bedeutet. Deutlich speziellere Vorschriften finden sich im § 264 und § 289 HGB wieder.²¹ So müssen Kapitalgesellschaften nach § 264 im Rahmen ihres Jahresabschlusses einen Lagebericht aufstellen, der entsprechend des § 289 Abs. 1 HGB explizit die voraussichtliche Entwicklung mit den wesentlichen Chancen und Risiken erläutert. Darüber hinaus sind nach § 289 Abs. 2 Nr. 2 a und b HGB die Risikomanagementziele und -methoden zur Absicherung aller wichtigen Arten von Transaktionen, die Preisänderungs-, Ausfall- und Liquiditätsrisiken sowie die Risiken aus Zahlungsstromschwankungen anzugeben.²²

Zur Förderung des Vertrauens der Stakeholder in Leitung und Überwachung börsendotierter Aktiengesellschaften sowie der Transparenz des deutschen Corporate Governance Systems wurde 2002 der Deutsche Corporate Governance Kodex (DCGK), als Präzisierung der Bestimmungen des KonTraG, verabschiedet. Im Kern regelt der DCGK die Rechte und Pflichten von Aktionären, des Aufsichtsrates und des Vorstandes durch das Aufgreifen gesetzlicher Vorschriften sowie ergänzenden Soll- bestimmten Empfehlungen und Anregungen. In Abgrenzung zu den Empfehlungen, welche bei Abweichungen begründet werden müssen, besteht die gesetzliche Verpflichtung des Vorstandes, für ein angemessenes Risikomanagement nebst Risikocontrolling zu sorgen. Verankerung findet das DCGK durch die Vorschriften des Transparenz- und Publizitätsgesetzes (TransPuG), wonach börsendotierte Unternehmen erklären müssen, ob sie den Empfehlungen DCGK Rechenschaft tragen oder wo sie davon abweichen.²³

Über die deutschen Bestrebungen hinaus wurde am 30. Juli 2002 in den USA nach zahlreichen Bilanzskandalen und Unternehmenskonkursen der Sarbanes Oxley Act (SOA) unterzeichnet, welcher in Deutschland direkte Gültigkeit für alle US-Notierten deutschen Unternehmen sowie Tochtergesellschaften aller an amerikanischen Börsen gehandelten Unternehmen hat. Prinzipiell fordert der SOA nicht die Einrichtung eines Risikomanagements, implizit verpflichtet jedoch die Section 302 die jährliche Beeidigung des Vorstandes unter persönlicher und strafrechtlicher Haftung der Richtigkeit hinsichtlich einer korrekten Quartals- und Jahresberichterstattung sowie gemäß Section 404 die Aufbaupflicht und Funktionsfähigkeit eines internen Kontroll- Systems (IKS) zur Überwachung interner Rechnungslegung. Der damit zusammen einzureichende Jahresbericht ist dann auch von einem Prüfer zu testieren.²⁴

Darüber hinaus verlangen die internationalen Rechnungslegungsstandards bzw. der International Financial Reporting Standard (IFRS) ein umfangreiches Risikoreporting als Teil der externen Unternehmensberichterstattung, wie die Angaben von Informationen zum Betrag, zur zeitlichen Struktur und zur Wahrscheinlichkeit der auf Finanzierungsinstrumenten basierenden künftigen Cash Flows. Vor allem geht es um die Angaben

- zur Risikopolitik,
- zum Zins(änderungs)risiko,
- zum Ausfallrisiko,
- zum beizulegenden Zeitwert und den Methoden seiner Ermittlung und
- zu Wertansätzen oberhalb des beizulegenden Zeitwertes, d.h. zu unterlassenen Impairments, also außerplanmäßigen Abschreibungen.

Eine nach dem HGB vorgeschriebene Risikoberichterstattung im Lagebericht ist nach IFRS bislang noch nicht in diesem Umfang vorgesehen.²⁵

Über die allgemeinen gesetzlichen Anforderungen hinaus gibt es noch spezialgesetzliche Regelungen, wie beispielsweise die 2007 in Kraft getretene Eigenkapitalverordnung für Kreditinstitute Basel II, die durch den Baseler Ausschuss für Bankenregulierung beschlossen wurde. Anwendung finden diese Regelungen bei allen Banken mit Ausnahme kleiner regionaler Banken in den USA.²⁶ Ziele sind die Förderung der Sicherheit und Solidarität des weltweiten Finanzwesens, eine höhere Sicherheit des Einlegerschutzes sowie eine risikogerechte Regelung der Eigenkapitalausstattung von Banken basierend auf den 3 Säulen von Basel II:

- Mindestkapitalanforderungen,
- wirksame Bankenaufsicht,
- Marktdisziplin.

Die Mindestkapitalanforderung zielt auf eine genauere, risikoadäquate Quantifizierung von Kreditrisiken, die mit Eigenkapital zu unterlegen sind, ab. Mit Hilfe der Bewertung der Bonität der Kreditnehmer durch Standardansatz oder Internal Rating Based Ansatz (IRB-Ansatz)²⁷ sollen Ausfallwahrscheinlichkeiten, Forderungshöhe bei Ausfall, Verlust bei Ausfall und Restlaufzeit für eine risikogerechte Untersetzung mit Eigenkapital quantifiziert werden.

Die zweite Säule stellt die Überwachung durch die Bankenaufsicht hinsichtlich eines wirksamen internen Risikomanagementsystems zur Beurteilung institutsspezifischer Risikoarten in Hinblick auf eine angemessene Eigenkapitalausstattung dar.²⁸

Die dritte Säule verlangt von den Banken eine erweiterte Berichtspflicht der Risikoprofile sowie deren Prozesse zur Risikomessung und der Kapitalaufteilung, um den Marktteilnehmern eine größere Transparenz zu verschaffen.²⁹

Diese Anforderungen wurden mit dem Beschluss zur Reform des Baseler Ausschuss für Bankenregulierung (Basel III) im November 2010 hinsichtlich folgender Punkte verschärft:

- das harte Kernkapital³⁰ soll zukünftig 4,5% der risikogewichteten Aktiva³¹ ausmachen,
- das Leverage-Ratio³² soll final ab 2018 eingeführt werden.³³

Neben den gesetzlichen Anforderungen haben sich auch weitere praxisrelevante Risikomanagementstandards, Normen und Leitlinien entwickelt, welche den Aufbau von Risikomanagementsystemen regeln. Eine davon ist die von der International Organization for Standardization (ISO) im Jahr 2009 veröffentlichte, unverbindliche Norm ISO 31000 (Guidelines on Principles and Implementation of Risk Management) mit Leitfadencharakter. Ziel ist die Harmonisierung des organisatorischen Rahmens und des Prozesses des Risikomanagements ohne Ausrichtung auf eine Zertifizierung.³⁴ In Kapitel 4 der Standards werden die 11 Grundsätze des Risikomanagements ausgewiesen. Das Kapitel 5 beschreibt den organisatorischen Rahmen, das so genannte Framework, und das Kernelement bildet das Kapitel 6, welches den Risikomanagement-Prozess darstellt.³⁵

2.4 Risikomanagement im Kontext der Unternehmensteuerung

Zweifelsohne ist das Risikomanagement als Führungsinstrument zur Ermittlung und Bewertung von Chancen und Risiken des Unternehmens als Teil des strategischen Managementansatzes zu betrachten.³⁶

Vielmehr ist über dem meist im Fokus der Literatur stehenden formalen, organisatorischen Ansatz des Risikomanagementsystems auch ein zumeist vernachlässigter motivierender Aspekt, die so genannte Risikokultur, in die Betrachtungsweise einzubeziehen. Sie beschreibt die Fähigkeit eines Individuums oder einer Organisation, mit Risiken umzugehen.³⁷ Nach einer aktuellen Studie von PriceWaterhouseCoopers wurde von 30% der befragten Unternehmen der Aufbau einer Risikokultur durch Verankerung von Risikoverantwortung und -bewusstsein bei allen Beschäftigten im Unternehmen sowie ein bewusstes Umgehen mit Risiken als Ziel innerhalb der nächsten 10 Jahre genannt.³⁸ Diese Zukunftsperspektive darf jedoch nicht darüber hinweg täuschen, dass vom überwiegenden Teil der Manager das Risiko allgemein nicht als Wahrscheinlichkeit, sondern nur als Möglichkeit von Verlusten ohne Chancenbetrachtung wahrgenommen wird. Eine solche verzerrte Wahrnehmung von Führungskräften führt auch zu unterschiedlichen Verhalten, was insgesamt im Unternehmen einer klaren Risikopolitik mit gezielten Instrumentarien und einheitlichen Verhaltensregeln bedarf. Diese rein originäre Aufgabe der Unternehmensleitung umfasst neben einer klaren Kommunikation risikopolitischer Grundsätze insbesondere Aussagen zu

- Entscheidungskriterien zur Abwägung von Risiken,
- Obergrenzen einer Gesamtrisikobetrachtung und Limite für Einzelrisiken,
- Einteilung in bestandsgefährdende und nicht bestandsgefährdende Risiken,
- Vorgehensweise zur Risikobewertung.

Eine solche klar definierte Risikopolitik führt letztlich zu einer unternehmensspezifischen Risikokultur, die sich in den Fähigkeiten und Einstellungen aller Mitarbeiter im Umgang mit Chancen und Risiken niederschlägt, sowie in Summe eine nachhaltige Steigerung des Unternehmenserfolges sichert.³⁹ (Anhang 1)

Praktisch stellt sich vielmehr im Rahmen der strategischen Unternehmenssteuerung die Frage: Welche Risiken haben die größte Bedeutung für Erreichung des Unternehmenserfolges? Durch die Unternehmensführung sind folgende Themenfelder prioritär und konkret zu beantworten:

a) Welche Faktoren bedrohen den Unternehmenserfolg?

Das Management muss sich bewusst werden, welche Faktoren für den Unternehmenserfolg maßgeblich sind und daraus die strategischen Risiken ermitteln. Ist beispielsweise die Marke eines Unternehmens entscheidend, wären Imageschäden in Folge öffentlicher Skandale oder fehlerhafte Markenpolitik der entscheidende Faktor.

b) Welche Kernrisiken trägt das Unternehmen selbst?

Für einen Aufbau von Erfolgspotentialen ist der Eingang von gewissen Risiken unvermeidlich, wie beispielsweise Forschungs- und Entwicklungsausgaben. In Abgrenzung solcher Kernrisiken besteht bei Sekundärrisiken die Möglichkeit eines Risikotransfers durch eine Versicherung oder den Einsatz von Derivaten (Punkt 3.4).

Welches Eigenkapital bzw. Welche Liquidität ist zur Risikodeckung nötig?

Zur Beantwortung dieser Frage ist es unumgänglich, eine umfassende Risikoanalyse inklusive Riskoaggregation durchzuführen und das Verhältnis zwischen Risikoumfang und Deckungspotential zu bestimmen. Nur eine ausreichende Eigenkapitalausstattung eröffnet dem Unternehmen weiteren notwendigen Finanzierungsspielraum.

c) Welcher risikobeeinflusste Unternehmenserfolg wird angestrebt?

Es sind geeignete, über dem Risikokapitalkostensatz liegende Risikobewältigungsmaßnahmen zu definieren, die einen positiven Beitrag zum Unternehmenserfolg liefern und an Erfolgsgrößen gemessen werden können.

In Summe bedeutet die Entwicklung einer risikoorientierten Unternehmensstrategie vor allem die Zukunftssicherung des Unternehmens. Unterstützt wird diese Entwicklungsphase durch die Risikoanalyse, die Aufschluss über Kompetenzen zur langfristigen Erfolgssicherung sowie die Möglichkeit der Risikobewältigung gibt.⁴⁰

2.5 Der Prozess des Risikomanagements

2.5.1 Prozessablauf und Überblick

Zur Systematisierung der im vorhergehenden Kapitel beschriebenen Handlungsgrundlage gilt es, nunmehr das Risikomanagement als einen dynamischen, kontinuierlichen Prozess zu systematisieren. Der hier dargestellte Regelkreis orientiert sich an den Prozessmodellen der gängigen Literatur.

Abbildung in dieser Leseprobe nicht enthalten

Abb. 1: Risikomanagement-Prozess⁴¹

Die erste Phase des Risikomanagementprozesses beschäftigt sich mit der systematischen und unternehmensspezifischen Erfassung aller betriebswirtschaftlichen Risiken, der so genannten Risikoidentifikation. Dazu können verschiedene Instrumente zum Einsatz kommen, die im Punkt 3.2 näher beschrieben werden.

Im Anschluss an die Identifikation erfolgt die Messung zur Bewertung und Analyse der Risiken mit Hilfe quantitativer und qualitativer Messverfahren. Die qualitativen Verfahren stützen sich auf vorhandene Kennzahlen und deren Berechnungen, Kursen und sonstigen Marktdaten. Bei einer Vielzahl von Fällen stehen keine Marktdaten zur Verfügung und es muss auf Messverfahren für qualitative Risiken zurückgegriffen werden.

Das Ergebnis der Risikomessung bzw. -analyse dient als Basis der darauf folgenden Risikosteuerung, welche das Ziel verfolgt, geeignete und angemessene Risikobewältigungsstrategien zu entwickeln.

Durch das Risikoreporting bzw. Risikocontrolling werden Fragen der organisatorischen Gestaltung, Methodenhoheit der Messverfahren und das Berichtswesen im Zusammenhang mit der Unternehmenssteuerung behandelt.

Das hier beschriebene Prozessmodell des Risikomanagements bildet einen Kreislauf, in dem sich Entscheidungen der Risikopolitik in Maßnahmen der Vorsorge oder Kompensation (Risikosteuerung) wiederspiegeln oder zu einer wiederholten Identifikation bisher nicht betrachteter Risiken führt. Ferner können Erkenntnisse des Risikocontrollings neue Messmethoden erforderlich machen und somit die Risikoanalyse verändern.⁴²

2.5.2 Die Risikoidentifikation

Die erste Phase des systematischen Risikomanagementprozesses ist eine fundierte und auf wesentliche Faktoren fokussierte Identifikation von Risiken und deren Wirkungszusammenhänge. Dazu erfolgt im Vorfeld eine Quellenanalyse mit dem Fokus auf die interne und externe Herkunft der Risiken.

Interne Risiken resultieren aus unternehmerischen Entscheidungen und betreffen somit die operative Geschäftstätigkeit des Unternehmens. Sie werden im Weiteren in leistungs- und finanzwirtschaftliche Risiken sowie Risiken aus Management und Organisation unterteilt.

Die leistungswirtschaftlichen Risiken beeinflussen verschlechternd die Hauptaktivitäten und Leistungsprozesse, wie beispielsweise im Bereich der Beschaffung in Form von Lieferantenabhängigkeiten, im Bereich der Logistik durch Auslieferung falscher Produkte oder im Controlling durch Fehler im Berichtswesen.

Zu den finanzwirtschaftlichen Risiken zählen Liquiditäts-, Kapitalbeschaffungs-, Überschuldungs- und Kundenbonitätsrisiken, resultierend aus vertraglichen oder gesetzlichen Verpflichtungen zur Bereitstellung oder Entgegennahme von Zahlungsmitteln oder vorübergehender Zahlungsschwierigkeiten.

Risiken aus Management und Organisation beschreiben die Unsicherheiten in der Unternehmensstruktur sowie der operativen und strategischen Planung durch beispielsweise mangelnde fachliche Qualifikation von Mitarbeitern, unzureichend definierte Ziele durch das Management, mangelnde Arbeitsanweisungen und Richtlinien oder Risiken aus Datensicherungsproblemen.⁴³

Externe Risiken ergeben sich aus dem Umfeld jedes Unternehmens und sind als nicht unmittelbar zu beeinflussende Größen zu verstehen. Diese lassen sich einteilen in (makro-) ökonomische, sozio-kulturelle, technologische, politisch-rechtliche und naturereignisbezogene Risiken.

Die makroökonomischen Risiken sind jene, die durch nationale oder internationale wirtschaftliche Entwicklung hervorgerufen werden und einen erheblichen Einfluss auf die Unternehmen aufgrund der hohen Verflechtungs- und Globalisierungspotentiale haben.

Sozio-kulturelle Risiken werden durch gesellschaftliche Normen und Werte, Einstellungen, Verhaltensmuster und Ansprüche geprägt und stellen bei Nichtbeachtung schwerwiegende Risikopotentiale dar.

Die technologischen Risiken unterliegen einem starken technologischen Wandel und stellen durch die notwendige Kenntnis am Markt existierender Verfahren und Produkte ein erhebliches unternehmerisches Potential aber auch bei fehlenden Informationen ein Risikofaktor dar.

Differenzierte länderspezifische Rechtssysteme und der in der Regel permanente Wandel von staatlichen Rechtsnormen sind für viele Unternehmen ein enormes und schwer zu überblickendes Risiko und beeinflussen unternehmerische Entscheidungen massiv.

Eine weiteres, schwer quantifizierbares Risikofeld sind die naturereignisbezogenen Risiken. Gerade in den Zeiten jüngster Sturm-, Unwetter- und Flutkatastrophen sollten Unternehmen diesen Risikofaktor aus klimatischen Veränderungen und der geografischen Besonderheit eine größere Bedeutung zukommen lassen.⁴⁴

Nach der groben Einteilung risikobehafteter Bereiche in Kategorien stehen dem Unternehmen eine Vielzahl von Methoden zur umfassenden und detaillierten Identifizierung zur Verfügung, wie beispielsweise:

a) Checklisten,
b) Fehlerbaum-Analysen,
c) Fehler-Möglichkeiten-Einfluss-Analyse (FMEA),
d) Risikoworkshops oder
e) Brainstorming.

In der gängigen Fachliteratur werden weitere umfangreiche Methoden beschrieben, was das Themenfeld dieser Diplomarbeit weit überschreiten würde.

a) Checklisten dienen der Überprüfung vorher definierter Kriterien, ob diese erfüllt sind oder nicht. Sie bieten vor allem Hilfestellung und Orientierung bei der Risikoerhebung, ersetzen jedoch keine eigenständige Denkarbeit. (Anhang 2)
b) Ziel der Fehlerbaum-Analyse ist die Darstellung der Ursachen und gegenseitigen Abhängigkeitsverhältnisse eines unerwünschten Zustandes. Mit Hilfe boolscher Operatoren lassen sich qualitative Fehlerzusammenhänge quantitativ hinsichtlich Ausfallwahrscheinlichkeiten berechnen. Anwendungsschwerpunkt ist die Untersuchung technischer Systeme.⁴⁵ (Anhang 3)
c) Die FMEA basiert auf frühzeitigem Erkennen und Verhindern potenzieller Fehler und deren Auswirkungen. Im ersten Schritt erfolgt die Beschreibung des Unternehmens und dessen Prozesse als intaktes, störungsfreies System und wird im zweiten Schritt in einzelne Funktionsbereiche zerlegt. Danach werden durch Experten einzelne und systemorientierte potentielle Störungen untersucht. Im vierten Schritt werden nunmehr die Auswirkungen auf das Gesamtsystem abgeleitet und eindeutige UrsachenWirkungs-Beziehungen dargestellt.⁴⁶ (Anhang 4)
d) Bestimmte Risiken, wie beispielsweise aus den Leistungserstellungsprozessen, rechtliche und politische Risiken sowie aus Unterstützungsprozessen lassen sich am besten mit Hilfe von Diskussion im Rahmen von Risikoworkshops erfassen. Gerade im operativen Risikobereich bietet es sich an, Arbeitsabläufe entlang des Wertschöpfungsprozesses zu beschreiben und aufbauend eine Ist-bezogene Abweichungsanalyse durchzuführen.⁴⁷ (Anhang 5)
e) Ziel des Brainstormings als klassische Kreativtechnik ist eine möglichst umfassende Aufzählung verschiedener, möglicher Risiken durch spontane Aussagen einer moderierten Gruppe ohne jede Einschränkung und Vorgabe einer methodischen oder systematischen Vorgehensweise. Die dadurch angeregte Kreativität in der Betrachtung von Risiken wird erst im zweiten Schritt gezielt diskutiert, sortiert und bewertet.⁴⁸

Das Ergebnis des Prozesses der Risikoidentifikation stellt eine Auflistung aller erkannter Risiken, das so genannte Risikoinventar, dar. Neben der verbalen Beschreibung kann hier bereits eine erste grobe Einschätzung ihrer Auswirkungen mittels Relevanz-Einschätzung erfolgen.⁴⁹ (Anhang 6)

2.5.3 Die Risikobewertung

Im Anschluss an die Risikoidentifikation folgt die Risikobewertung als Kernstück des Risikomanagements, denn nur erfassten und gemessenen Risiken kann auch geplant gegengesteuert werden.⁵⁰ Ungenaue, niedrige oder gar fehlende Bewertungen können bei Risikoeintritt zu einer erheblichen Kostenbelastung werden und zum Verlust entscheidender Wettbewerbsvorteile führen.⁵¹

In der Praxis stehen dazu zwei methodische Ansätze zur Verfügung:

- das quantitative Messverfahren, welches das Risiko auf Basis konkreter Zahlen bewertet und
- das qualitative Messverfahren, welches bei Fehlen quantifizierbarere Größen zur Anwendung kommt und das Risiko mit Hilfe relevanter, eigener Kriterien bewertet.⁵²

Hinsichtlich der Quantifizierung des Risikoausmaßes gliedert sich dieses prinzipiell in drei Komponenten, die Eintrittswahrscheinlichkeit, die Schadenshöhe und die Häufigkeit.

Die Eintrittswahrscheinlichkeit drückt die subjektiv oder objektiv ermittelte Vorhersehbarkeit eines Ereignisses und deren Wahrscheinlichkeitsverteilung im Hinblick auf die Gesamtrisikosituation aus. Die objektiven, in der Praxis selten möglichen Wahrscheinlichkeiten sollen einen realistischen Bezug durch die Grenzwerte relativer Häufigkeit verkörpern. Auf Grund dieses geringen Praxisbezuges wird daher zumeist auf subjektive, psychologisch begründete und nicht statistisch- mathematisch ermittelbare Wahrscheinlichkeiten, auf Basis von Expertenbefragungen oder durch Verwendung der statistischen Standardnormalverteilung, zurückgegriffen.

Die Schadenshöhe drückt das eigentliche Risiko, welches bei Schadenseintritt eine Minderung des Unternehmenswertes bzw. des Eigenkapitals bedeutet, aus.

Die Häufigkeit als dritte Komponente gibt Auskunft über das Auftreten einer Risikoart pro Zeiteinheit.⁵³

Zur Bewertung der identifizierten Risiken stehen eine Vielzahl von Verfahren zur Verfügung, wovon einige Beispiele im Folgenden kurz skizziert werden und im Übrigen auf die gängige Literatur verwiesen wird.

Die in der Praxis rege zur Anwendung kommende Risikobewertung mittels Korrekturverfahren berücksichtigt die Unsicherheiten durch pauschale Risikoabschläge oder -zuschläge bei den Daten. Dieses Verfahren weist jedoch gravierende Mängel durch die ausschließlich summarische Berücksichtigung negativer Auswirkungen auf und kann daher nur als grobe Orientierung gelten. So werden beispielsweise bei einem Unternehmen die Chancen/Risiken auf 5% des Umsatzes prognostiziert und folglich in der Auftragspauschale berücksichtigt.

Abbildung in dieser Leseprobe nicht enthalten

Hier wird deutlich, dass Aufträge mit geringem Risikogehalt zu hoch bemessen werden und umgekehrt. Diese Vernachlässigung des auftragsinhärenten Risikos kann zu Marktverdrängung über günstigere Konditionen der Konkurrenz führen.⁵⁴

Ein weiteres Bewertungsverfahren, welches quantitative und qualitative Kriterien miteinander verbindet, ist das so genannte Scoring-Modell.⁵⁵ Die Anwendung dieses Modells kann in zahlreichen Variationsmöglichkeiten erfolgen und wird insbesondere in der Investitionsrechnung unter dem Begriff Nutzwertanalyse verwendet.⁵⁶ Zunächst werden Kriterien oder Einflussfaktoren zur Problemlösung definiert und entsprechend ihrer Bedeutung gewichtet.⁵⁷ Im zweiten Schritt werden die Ausprägungen der Einflussfaktoren in Abhängigkeit zu den jeweiligen Alternativen durch die Vergabe einer Punktzahl von eins bis zehn bewertet.⁵⁸ Im dritten Schritt werden die vergebenen Punkte mit den Gewichtungen multipliziert und zu einem Gesamtwert addiert und bildet den Zielwert, den Score.⁵⁹ So wird beispielsweise bei der Beurteilung des Kreditrisikos die Kunden A, B und C mit den Einflussfaktoren Zahlungsbereitschaft (Gewicht 40%), aktuelle Finanzlage (Gewicht 30%), liquide Mitte im Verhältnis zum Kreditbetrag (Gewicht 20%) und die Geschäftsverfassung (Gewicht 10%) bewertet.

Abbildung in dieser Leseprobe nicht enthalten

Abb. 2: Beispiel für ein Scoring-Modell zur Messung des Kreditrisikos⁶⁰

Nunmehr werden die Ausprägungen anhand einer Punkteskala von 1 (schlechteste) bis 10 (beste) vergeben, wobei die 10 das geringste Risiko darstellt. Für die Einflussfaktoren gilt die Einteilung: Zahlungsbereitschaft (sehr gut=10; gut=8); befriedigend=6; ausreichend=4; mangelhaft=2), Finanzlage (gut=9; mittel=6; Schlecht=3), Liquide Mittel (<10%=1; 10-20%=2; …; 80-90=9; 100=10), Geschäftverfassung (hervorragend=10; gut=8; mäßig=5; schlecht=2).

Abbildung in dieser Leseprobe nicht enthalten

Abb. 3: Ergebnis eines Scoring-Modells zur Messung des Kreditrisikos⁶¹

Der Kreditkunde A besitzt somit das geringste Kreditrisiko.⁶²

Die Sensitivitätsanalysen zeigen die Auswirkungen, wie empfindlich das Vermögen (z.B. Kapitalwert) auf Veränderungen einer oder mehrerer Einflussgrößen (z.B. Preise, Absatzmengen oder Investitionsvolumen) reagiert. Zentraler Bestandteil ist dabei der Zusammenhang zwischen Einflussgrößen und Vermögensänderungen. Im Rahmen der Berechnung des Zinsänderungsrisikos wird beispielsweise die Sensitivität anhand der Frage, wie stark sich der Barwert verändert, wenn der Zinssatz z.B. um einen Prozentpunkt steigt, betrachtet und durch die erste Ableitung der Barwertfunktion darstellt.⁶³ Diese rein statische Momentaufnahme sollte jedoch auf Grund der willkürlichen, subjektiven Annahmen ohne Eintrittwahrscheinlichkeiten kein alleiniges Beurteilungskriterium darstellen, jedoch aber eine erhöhte Transparenz bezüglich der Unsicherheit erreichen.⁶⁴

Ein weiteres Instrument der Risikobeurteilung ist die kennzahlengestützte Risikomessung der Jahresabschlussanalyse auf Basis Künstlicher Neuronaler Netze (KNN). Aufbauend auf dem primären Ziel der Jahresabschlussanalyse ein zuverlässiges Bild der Vermögens, - Finanz- und Ertragslage sowie die zukünftige wirtschaftliche Entwicklung des Unternehmens aufzuzeigen, sind mit Hilfe von 14 Kennzahlen (Anhang 7), dessen Ausprägungen besonders aussagefähig auf solvente oder insolvenzgefährdete Unternehmen sind, die Jahresabschlussdaten zu analysieren. Die Kennzahlen werden nunmehr gewichtet und in einen Bonitätsindex überführt und der so genannte N-Werte als Gesamt-Risikoabwehrpotential des Unternehmens ermittelt. Diese Analysemethode ist auf Grund der reinen stichtagsbezogenen ex-post-Betrachtung nur bedingt als Bewertungsmethode geeignet, wohl aber als Vorurteil, welches durch konkrete Verfahren untersetzt werden muss.⁶⁵

Zentrales Instrument zur quantitativen Bewertung von Risiken, speziell im Bankensektor, ist der so genannte Value at Risk Ansatz (VaR).⁶⁶ Der VaR ist dabei der erwartete, für eine Sicherheitswahrscheinlichkeit festgelegte, maximale Verlust einer Risikoposition über eine bestimmte Liquidationsperiode. Durch das VaR-Konzept, besteht die Möglichkeit, verschiedene Risiken in einer Messzahl zusammenzufassen und miteinander zu vergleichen. Entscheidende Einflussgrößen sind hierbei:

a) die Risikoposition - Vermögensposition zu aktuell bewerteten Marktpreisen,
b) die Volatilität - durchschnittliche Abweichung vom Mittelwert (Vermögensänderung) nach oben und unten,
c) die Liquidationsperiode - Zeitraum der im Fall einer Krise zur Schließung (Verkauf) der Risikoposition benötigt wird sowie
d) die Sicherheitseintrittswahrscheinlichkeit - vom Risikoträger festgelegte Wahrscheinlichkeit des Quantils der Standardnormalverteilung,

welche in folgender parametrischer Formel zur Berechnung des VaR aufgehen.⁶⁷

Abbildung in dieser Leseprobe nicht enthalten

Abb. 4: Schema zur parametrischen Berechnung des VaR⁶⁸

[...]

---

¹ Vgl. Gleißner, W. (Grundlagen 2011), S. 11.

² Vgl. Brühwiler, B. (Führungsaufgabe 2007), S. 20.

³ Vgl. Gleißner, W. (Grundlagen 2011), S. 11.

⁴ Vgl. Brühwiler, B. (Führungsaufgabe 2007), S. 23.

⁵ Vgl. Ebenda, S. 24.

⁶ Vgl. Gleißner, W. (Grundlagen 2011), S. 12.

⁷ Vgl. Wolke, T. (Risikomanagement 2007), S. 2,

⁸ Vgl. Budäus, D., Hilgers, D. (Herausforderungen 2009), S. 44.

⁹ Vgl. Gleißner, W. (Grundlagen 2011), S. 13.

¹⁰ [Dies gilt, wenn entweder systematische Risiken (kostengünstig) reduziert werden können oder auch unsystematische (unternehmensspezifische) Risiken bewertungsrelevant sind.]

¹¹ Vgl. Gleißner, W. (Grundlagen 2011), S. 14.

¹² Vgl. Ebenda, S. 16.

¹³ Vgl. Gleißner, W. (Grundlagen 2011), S. 30.

¹⁴ Vgl. Ebenda, S. 32.

¹⁵ Vgl. Ebenda, S. 34.

¹⁶ Vgl. Denk, R., Exner-Merkelt, K., Ruthner, R. (Corporate 2008), S. 43.

¹⁷ Vgl. Löffler, H., Bömelburg, P., Augsten, T. (Mittelstand 2011), S. 17.

¹⁸ Vgl. Gleißner, W. (Grundlagen 2011), S. 39.

¹⁹ Vgl. Ebenda, S. 35.

²⁰ [Das Vorsichtsprinzip spaltet sich auf: 1. nach dem Realisationsprinzip dürfen nur tatsächlich realisierte Gewinne ausgewiesen werden, 2. nach dem Imparitätsprinzip sind vorhersehbare Verluste und Risiken durch Bildung von Rückstellungen vor dessen Eintreten zu berücksichtigen.]

²¹ Vgl. Kalwait, R. (Grundlagen 2008), S. 106.

²² Vgl. § 264 und § 289 Handelsgesetzbuch.

²³ Vgl. Gleißner, W. (Grundlagen 2011), S. 38.

²⁴ Vgl. Denk, R., Exner-Merkelt, K., Ruthner, R. (Corporate 2008), S. 52.

²⁵ Vgl. Gleißner, W. (Grundlagen 2011), S. 41.

²⁶ Vgl. Hull, J.-C. (Risikomanagement 2011), S. 276.

²⁷ [Wird hier nicht näher betrachtet, nachlesbar in Corporate Finance und RiskManagement von Schmeisser.]

²⁸ Vgl. Schmeisser, W. (Corporate 2010), S. 305.

²⁹ Vgl. Hull, J.-C. (Risikomanagement 2011), S. 276.

³⁰ [umfasst die Bilanzgrößen: gezeichnetes Kapital und einbehaltene Gewinne.]

³¹ [Gewichtung der Kreditvergabe nach Risiko.]

³² [Diese Kennzahl soll die Fremdkapitalquote ausweisen durch das Verhältnis des bilanziellen Kernkapitals zur Summe der bilanziellen und außerbilanziellen Aktiva.]

³³ Vgl. Elbers, M. (Kreditklemme 2011), S. 75.

³⁴ Vgl. Brühwiler, B. (Führungsaufgabe 2007), S. 80.

³⁵ Vgl. Gleißner, W. (Grundlagen 2011), S. 43.

³⁶ Vgl. Budäus, D., Hilgers, D. (Herausforderungen 2009), S. 44.

³⁷ Vgl. Gleißner, W. (Grundlagen 2011), S. 49.

³⁸ Vgl. Herre, U., Tüllner, J., (Krise 2010), S. 21.

³⁹ Vgl. Gleißner, W. (Grundlagen 2011), S. 49.

⁴⁰ Vgl. Ebenda, S. 56.

⁴¹ Vgl. Denk, R., Exner-Merkelt, K., Ruthner, R. (Corporate 2008), S. 82.

⁴² Vgl. Wolke, T. (Risikomanagement 2007), S. 4.

⁴³ Vgl. Diederichs, M. (Risikocontrolling 2010), S. 103.

⁴⁴ Vgl. Diederichs, M. (Risikocontrolling 2010), S. 105.

⁴⁵ Vgl. Wolf, K., Runzheimer, B. (KonTraG 2009), S. 44.

⁴⁶ Vgl. Gleißner, W. (Grundlagen 2011), S. 66.

⁴⁷ Vgl. Ebenda, S. 61.

⁴⁸ Vgl. Brühwiler, B. (Führungsaufgabe 2007), S. 124.

⁴⁹ Vgl. Gleißner, W. (Grundlagen 2011), S. 111.

⁵⁰ Vgl. Wolke, T. (Risikomanagement 2007), S. 11.

⁵¹ Vgl. Diederichs, M. (Risikocontrolling 2010), S. 139.

⁵² Vgl. Denk, R., Exner-Merkelt, K., Ruthner, R. (Corporate 2008), S. 103.

⁵³ Vgl. Wolf, K., Runzheimer, B. (KonTraG 2009), S. 58.

⁵⁴ Vgl. Ebenda, S. 60.

⁵⁵ Vgl. Diederichs, M. (Risikocontrolling 2010), S. 147.

⁵⁶ Vgl. Wolke, T. (Risikomanagement 2007), S. 60.

⁵⁷ Vgl. Diederichs, M. (Risikocontrolling 2010), S. 147.

⁵⁸ Vgl. Wolke, T. (Risikomanagement 2007), S. 60.

⁵⁹ Vgl. Diederichs, M. (Risikocontrolling 2010), S. 147.

⁶⁰ Vgl. Ebenda, S. 60.

⁶¹ Vgl. Ebenda, S. 61.

⁶² Vgl. Ebenda, S. 60.

⁶³ Vgl. Ebenda, S. 26.

⁶⁴ Vgl. Wolf, K., Runzheimer, B. (KonTraG 2009), S. 63.

⁶⁵ Vgl. Diederichs, M. (Risikocontrolling 2010), S. 155.

⁶⁶ Vgl. Ebenda, S. 164.

⁶⁷ Vgl. Wolke, T. (Risikomanagement 2007), S. 31.

⁶⁸ Vgl. Ebenda, S. 32.