Das aktuell herrschende Wettbewerbsumfeld ist gekennzeichnet von zunehmender Dynamik und Komplexität. Dies ist insbesondere auf die immer weiter fortschreitende Globalisierung, den technologischen Wandel, wie auch die Internationalisierung der Finanzmärkte zurückzuführen. Im Zuge dieser Entwicklungen sahen sich Firmen mit bisweilen neuartigen Bedrohungen konfrontiert, die sich ihrem ursprünglichen Risikoverständnis entzogen. Infolgedessen stößt die Handlungsfähigkeit traditioneller Risikomanagementansätze an seine Grenzen, da Risiken entweder nicht erkannt oder aufgrund isolierter Betrachtung in ihrer Tragweite falsch eingeschätzt werden.
Seit Mitte der 90er Jahre erfährt ein ganzheitliches Risikomanagementkonzept Beachtung, das diesem komplexer gewordenen Risikoumfeld Rechnung tragen soll. Das sog. Enterprise Risk Management (ERM) stellt einen neuen, systematischen und integrativen Ansatz dar, der u. a. die weitgehend isolierte Steuerung von Risiken aufbrechen und hierdurch das Risikobewusstsein sowie das Risikoverständnis aller Entscheidungsträger fördern soll.
Wie leicht und banal das Ansinnen, das Management von Risiken optimieren zu wollen, auch erscheint, so schwer ist es dies aufgrund fehlender Handlungsentwürfe tatsächlich in der Praxis umzusetzen. Das heißt, den Unternehmen ist zwar die Bedeutung von ERM bewusst, jedoch nicht welche genauen Faktoren dieses zu mehr oder weniger Effektivität und Effizienz führt. An diesem Punkt setzt die vorliegende Arbeit an und stellt sich die Frage, welche potentiellen (Erfolgs-) Faktoren gegeben sein müssen, damit ein Enterprise Risk Management effektiv und effizient funktioniert und hierdurch Risiken optimal identifiziert, gemessen und gesteuert werden können. Die Beantwortung dieser Fragestellung soll vor dem Hintergrund der während der Finanzkrise aufgetretenen Problemfelder reflektiert werden, da gerade dieses Ereignis das Versagen gebräuchlicher Risikomanagementansätze für jeden sichtbar machte.
Übergeordnetes Ziel dieser Abschlussarbeit soll es sein, dem Leser zu vermitteln, dass ERM weniger ein hochkomplexes Methodensystem darstellt, sondern vielmehr ein durch jeden Prozessbeteiligten einfach zu erschließendes Gefüge aus pragmatischen Grundvoraussetzungen, die Unternehmen mit relativ geringem Aufwand realisieren können. Zu diesem zeitgemäßen Verständnis möchte die hier vorliegende Arbeit beitragen.
Inhaltsverzeichnis
ABBILDUNGSVERZEICHNIS
TABELLENVERZEICHNIS
ANHANGVERZEICHNIS
ABKÜRZUNGSVERZEICHNIS
SYMBOLVERZEICHNIS
1. EINLEITUNG
2. GRUNDLAGEN DER RISIKOTHEORIE & RISIKOAUSPRÄGUNGEN
2.1. BEGRIFFSDEFINITION RISIKO
2.2. TRADE-OFF ZWISCHEN RISIKO UND RENDITE
3.1. DEFINITION UND ZENTRALE ASPEKTE VON ERM
3.2. ENTWICKLUNGEN UND TREIBER DER ERM IMPLEMENTIERUNG
3.2.1. Exogene Treiber der ERM Implementierung
3.2.2. Unternehmensinterne Treiber der ERM Implementierung
3.3. KONZEPTIONELLE UNTERSCHIEDE ZWISCHEN TRM UND ERM
3.4. VORTEILHAFTIGKEIT VON ERM
3.4.1. Qualitative Vorteile von ERM
3.4.2. Quantifizierbare Vorteile von ERM
4.ENTERPRISE RISK MANAGEMENT: ERFOLGSFAKTOREN & PROBLEMFELDER
4.1. ERFOLGSFAKTOREN EFFEKTIVEN ENTERPRISE RISK MANAGEMENTS
4.1.1. Methodik und Vorgehensweise
4.1.2. Übersicht identifizierter ERM Erfolgsfaktoren
4.1.3. Erfolgsfaktor 1: Communication
4.1.4. Erfolgsfaktor 2: Corporate Risk Culture
4.1.5. Erfolgsfaktor 3: Senior Management Buy-In
4.1.6. Erfolgsfaktor 4: Integration into Strategy & Operations
4.1.7. Erfolgsfaktor 5: Accountability
4.1.8. Erfolgsfaktor 6: Utilization of Methods
4.2. PROBLEMFELDER DES RISIKOMANAGEMENTS WÄHREND DER FINANZKRISE
4.2.1. Problemfeld 1: Methodenwahl und Datengrundlage
4.2.2. Problemfeld 2: Kommunikation
4.2.3. Problemfeld 3: Humane und kulturelle Missst ä nde
4.3. EXKURS: ANALYSE VON ERM SYSTEMEN DEUTSCHER FINANZINSTITUTE
4.3.1. Methodik und Datengewinnung
4.3.2. Auswertung der Risikoberichterstattung
4.3.3. Analyse des Risikomanagements anhand ERM Erfolgsfaktoren
4.3.4. Anwendungsgebiete von ERM Erfolgsfaktoren
5. KONKLUSION
A. ANHANG
LITERATURVERZEICHNIS
Abbildungsverzeichnis
Abbildung 1: Dichotomischer Risikobegriff
Abbildung 2: Aktuelle Risikoeinschätzung
Abbildung 3: Capital Market Line (CML)
Abbildung 4: Security Market Line (SML)
Abbildung 5: COSO ERM Framework
Abbildung 6: Unternehmensskandale und Trends Regulierung
Abbildung 7: Unterschiede zwischen TRM und ERM
Abbildung 8: Verteilung untersuchter Case Studies nach Branche/Region
Abbildung 9: Idealtypische Risk Map
Abbildung 10: Schaubild des risikobasierten Investitionsplans von Hydro One Inc
Abbildung 11: Übersicht Nachhaltigkeit des Risikomanagementsystems deutscher Banken und Versicherungen
Abbildung 12: Handlungsfelder als Ansatzpunkt zur Optimierung des ERM
Tabellenverzeichnis
Tabelle 1: Wahrgenommene Vorteile einer ERM Implementierung
Tabelle 2: Übersicht ausgewerteter Case Studies
Tabelle 3: Übersicht Analyse (Formeln)
Tabelle 4: Übersicht identifizierter Erfolgsfaktoren
Tabelle 5: Erfolgsfaktor Communication und dessen Ausprägungen
Tabelle 6: Erfolgsfaktor Corporate Risk Culture und dessen Ausprägungen
Tabelle 7: Erfolgsfaktor Senior Management Buy-In
Tabelle 8: Erfolgsfaktor Integration into Strategy & Operations
Tabelle 9: Erfolgsfaktor Accountability und dessen Ausprägungen
Tabelle 10: Erfolgsfaktor Utilization of Methods und dessen Ausprägungen
Tabelle 11: Übersicht der ausgewerteten deutschen Banken/Versicherungen
Anhangverzeichnis
Anhang 1: Übersicht ausgewählter ERM Frameworks
Anhang 2: Schnittmenge zwischen ERM und BSC
Anhang 3: Abgrenzung Erfolgsfaktoren/Ausprägungen
Anhang 4: Exposé Hydro One Inc
Anhang 5: Exposé United Grain Growers Ltd
Anhang 6: Übersicht Auswertung Case Studies
Anhang 7: Auswertungsbeispiel Deutsche Bank AG
Anhang 8: Auswertungsbeispiel Landesbank Berlin Holding AG
Anhang 9: Übersicht Auswertung Banken und Versicherungen
Abkürzungsverzeichnis
Abbildung in dieser Leseprobe nicht enthalten
Symbolverzeichnis
Abbildung in dieser Leseprobe nicht enthalten
1. Einleitung
Das aktuell herrschende Wettbewerbsumfeld ist gekennzeichnet von zunehmender Dy- namik und Komplexität. Dies ist insbesondere auf die immer weiter fortschreitende Globalisierung, den technologischen Wandel, wie auch die Internationalisierung der Finanzmärkte zurückzuführen.1 Im Zuge dieser Entwicklungen sahen sich Firmen mit bisweilen neuartigen Bedrohungen konfrontiert, die sich ihrem ursprünglichen Risi- koverständnis entzogen. Infolgedessen stößt die Handlungsfähigkeit traditioneller Risi- komanagementansätze an seine Grenzen, da Risiken entweder nicht erkannt oder auf- grund isolierter Betrachtung in ihrer Tragweite falsch eingeschätzt werden.2
Seit Mitte der 90er Jahre erfährt ein ganzheitliches Risikomanagementkonzept Beach- tung, das diesem komplexer gewordenen Risikoumfeld Rechnung tragen soll. Das sog. Enterprise Risk Management (ERM) stellt einen neuen, systematischen und integrativen Ansatz dar, der u. a. die weitgehend isolierte Steuerung von Risiken aufbrechen und hierdurch das Risikobewusstsein sowie das Risikoverständnis aller Entscheidungsträger fördern soll.3
Diese Bemühungen, unternehmensseitiges Risikomanagement zu optimieren, wurden hauptsächlich durch zwei Einflüsse getrieben. Zum einen entstanden als Reaktion auf Unternehmensskandale wie die von Tyco, WorldCom oder Enron, weltweit verbindli- che Rechtsnormen,4 durch die kapitalmarktorientiere Unternehmen zur Errichtung eines Risikofrüherkennungs- und Überwachungssystems sowie zu einer umfassenden Risi- kopublizität verpflichtet wurden.5 Zum anderen erkannten Vertreter aus Wissenschaft und Praxis, dass entgegen der klassischen Kapitalmarktheorie durch die Steuerung des Gesamtunternehmensrisikos der Shareholder-Value bzw. der Unternehmenswert positiv beeinflusst6 und Risikomanagement somit einen nachhaltigen Wettbewerbsvorteil dar- stellen kann.7
Zusätzlich rückte die bis noch vor kurzem international wahrnehmbare Sub-Prime Krise das Thema ERM weiter in den Mittelpunkt der öffentlichen Diskussion. Obwohl insbe- sondere Banken und Versicherungen als Vorreiter auf dem Gebiet Risikomanagement angesehen wurden, waren diese Institute durch die während der Finanzkrise aufkom- menden Ereignisse stärker als andere Branchen betroffen. Trotz ausgefeilter statistischer Methoden gelang es diesen Unternehmen nicht aufkommende Bedrohungen zu erken- nen und frühzeitig gegenzusteuern. Diese Missstände wurden insbesondere auf das Feh- len mehrerer erfolgskritischer Faktoren innerhalb ihres Risikomanagements zurückge- führt und diese für die Entstehung der Finanzkrise selbst verantwortlich gemacht.8 So wurde Finanzinstituten, aber auch anderen Gesellschaften vor Augen geführt, wie es- sentiell die Implementierung eines nachhaltigen Risikomanagements im Sinne von ERM ist, um so zumindest ihren eigenen Fortbestand sichern zu können.
Wie leicht und banal das Ansinnen, das Management von Risiken optimieren zu wollen, auch erscheint, so schwer ist es dies aufgrund fehlender Handlungsentwürfe tatsächlich in der Praxis umzusetzen. Das heißt, den Unternehmen ist zwar die Bedeutung von ERM bewusst, jedoch nicht welche genauen Faktoren dieses zu mehr oder weniger Effektivität und Effizienz führt. An diesem Punkt setzt die vorliegende Arbeit an und stellt sich die Frage, welche potentiellen (Erfolgs-) Faktoren gegeben sein müssen, damit ein Enterprise Risk Management effektiv und effizient funktioniert und hierdurch Risiken optimal identifiziert, gemessen und gesteuert werden können. Die Beantwortung dieser Fragestellung soll vor dem Hintergrund der während der Finanzkrise aufgetretenen Problemfelder reflektiert werden, da gerade dieses Ereignis das Versagen gebräuchlicher Risikomanagementansätze für jeden sichtbar machte.
In der Forschung, wie auch durch Fachverbände und Beratungsfirmen werden zwar immer wieder erfolgsversprechende Teilaspekte, wie ein ERM zu gestalten sei disku- tiert, doch behandeln diese Beiträge entweder einen vom Gesamtkonzept ERM losge- lösten Bereich oder lassen den so entscheidenden direkten Praxisbezug vermissen. Zu den bekanntesten Veröffentlichungen gehören u. a. sog. ERM Frameworks, wie das des Committee of Sponsoring Organization of the Treadway Commission (COSO) das Rahmenkonzept der Federation of European Risk Management Association (FERMA) bzw. der ISO 31000 Standard der International Organization for Standardization.9 Die- se exemplarisch aufgeführten Konstrukte sind bewusst allgemein gehalten, um von ei- ner großen Bandbreite unterschiedlicher Unternehmen angewandt werden zu können. Diese Frameworks beschränken sich stark darauf, wie ein Risikomanagementsystem theoretisch aufgebaut sein sollte und stellen zumeist eine Weiterentwicklung der Inter- nen Kontrolle bzw. des Funktionsbereichs Audit/Revision dar.
Da diese Masterarbeit jedoch an konkrete und praktische Ergebnisse gelangen möchte, die Unternehmen schrittweise an ein effektives und effizientes ERM heranführt - und zwar nicht mit fertigen Lösungen, sondern mit Faktoren, die in zugeschnittene Konzepte münden können - wird eine mehrstufige Untersuchungsmethode vorgenommen. Hierbei werden die in der akademischen Literatur veröffentlichten Fallstudien (sog. Case Stu- dies) als Quellen herangezogen. Diese stellen Best-Practice Vorgehensweisen dar und bieten, anders als die sehr theoretisch und allgemeingültig gehaltenen ERM Frame- works, einen praxisnahen Blick auf das sonst von außen kaum auszumachende Risiko- management eines Unternehmens. Zudem zählen Fallstudien mit zu den meist gelese- nen Publikationen der ERM Literatur,10 was ihre Relevanz v. a. bei Praktikern wider- spiegelt. Insbesondere zwei Veröffentlichungen sind in diesem Zusammenhang zu nen- nen: die Fallstudien von Harrington, Niehaus, & Risko (2002), die die ERM Implemen- tierung des Agrarhandelsunternehmens United Grain Growers beschreibt, wie auch die von Aabo & Fraser (2005) die sich mit dem ERM Prozess des Energieversorgers Hydro One auseinandersetzt.
Die erste Stufe der Untersuchung stellt die Recherche geeigneter Fallstudien dar. Hierzu werden, um ein breites Spektrum an Veröffentlichungen abzudecken und zugleich die Qualität der Case Studies sicherzustellen, wissenschaftliche Journals unter Zuhilfenahme elektronischer Informationsdienste nach ERM Fallstudien durchsucht. Dem folgt die Analyse der so gewonnenen Literatur. Die Fallstudien werden auf dieser zweiten Stufe auf explizit genannte bzw. auch auf sich aus Erläuterungen ergebenden impliziten Erfolgsfaktoren hin untersucht. Im dritten und letzten Schritt werden diese Einflussfaktoren systematisiert, so dass diese zu konsistenten Kategorien von ERM Erfolgsfaktoren zusammengefasst und verdichtet werden können.11
Im Vorfeld dieser mehrstufigen Untersuchung und der daran anschließenden Darstel- lung der Ergebnisse, soll zunächst einführend auf die Grundlagen des Risikomanage- ments eingegangen werden. In Kapitel 2 wird daher sowohl eine genaue Definition des Begriffs Risiko, als auch die Darstellung fundamentaler kapitalmarkttheoretischer Zu- sammenhänge, wie der in der Modern Portfolio Theory (MPT) beschriebene Trade-off zwischen Risiko und Rendite, vorgenommen. Dies hat den Zweck, ein besseres Ver- ständnis der Thematik ERM zu ermöglichen und legt somit die Basis für den weiteren Gang dieser Arbeit.
Der nächste Abschnitt (Kapitel 3) beschäftigt sich dann eingehend mit der Materie Enterprise Risk Management selbst. Nachdem eine umfassende Definition des Konzepts vorgenommen wurde, sollen die externen wie auch internen Treiber seiner Entwicklung aufgezeigt und die konzeptionellen Unterschiede zwischen ERM und dem traditionellen Risikomanagement (TRM) herausgearbeitet werden. Dieser Teil schließt mit einer Zu- sammenfassung quantitativer und qualitativer Vorteile, die sich aus diesen Neuerungen für Unternehmen ergeben haben.
Im Hauptteil (Kapitel 4) wird die angewandte mehrstufige Untersuchungsmethode zu- nächst dargelegt. Dem folgt die Darstellung der identifizierten Erfolgsfaktoren und eine Erläuterung der aus der Analyse gewonnenen Ergebnisse. Zudem soll näher auf die Problemfelder, die sich während der Finanzkrise hinsichtlich fehlerhaften Risikomana- gements zeigten, eingegangen werden. Dieses Kapitel wird durch einen kurzen Exkurs abgerundet, in dem betrachtet wird, wie nachhaltig die Risikomanagementsysteme deut- scher kapitalmarktorientierter Finanzinstitute ausgestaltet sind. Im Zuge dessen soll auch anhand einer beispielhaften Analyse zweier ausgewählter Institute aufgezeigt wer- den, wie die Erkenntnisse dieser Arbeit gegebenenfalls in der Praxis Anwendung finden könnten.
Übergeordnetes Ziel dieser Abschlussarbeit soll es sein, dem Leser zu vermitteln, dass ERM weniger ein hochkomplexes Methodensystem darstellt, sondern vielmehr ein durch jeden Prozessbeteiligten einfach zu erschließendes Gefüge aus pragmatischen Grundvoraussetzungen, die Unternehmen mit relativ geringem Aufwand realisieren können. Zu diesem zeitgemäßen Verständnis möchte die hier vorliegende Arbeit beitra- gen.
2. Grundlagen der Risikotheorie & Risikoausprägungen
Ziel eines jeden Unternehmens ist es, zu wachsen und die damit einhergehende Meh- rung seines Vermögens bzw. das seiner Anteilseigner. Diese Chance ergibt sich nur dann, wenn das Management dazu bereit ist Wagnisse einzugehen, die die Kapitalkos- ten übersteigende Erträge versprechen. Risiken, die unternehmerische Entscheidungen unweigerlich nach sich ziehen, sind mitunter sehr komplex und ihr potentielles Ausmaß im vornhinein nicht immer klar bestimmbar. Daher ist es die zentrale Aufgabe des Risi- komanagements, der Unternehmensleitung einen Überblick über die gegenwärtigen bzw. zukünftigen Risiken zu verschaffen und diese durch das Aufzeigen von Hand- lungsempfehlungen zu unterstützen.12 In dem nun folgenden einführenden Kapitel soll zunächst der Risikobegriff selbst bestimmt bzw. wie Risiko im Rahmen des Konzepts ERM verstanden wird, aufgezeigt werden. Zudem wird erklärt, wie Risiken zum Zweck vermeintlich besserer Handhabbarkeit kategorisiert werden und wie sich die Bedeutung verschiedener Risikofelder zwischenzeitlich verschoben hat. Zum Abschluss wird dar- gelegt, welche Implikationen sich hinsichtlich des Risikomanagements im Rahmen der Modern Portfolio Theory (MPT) ergeben, indem der Trade-off zwischen Risiko und Rendite näher erläutert wird.
2.1. Begriffsdefinition Risiko
Der Begriff Risiko etablierte sich im deutschsprachigen Raum als kaufmännischer Be- zeichnung für die Gefahr im Handelsgeschäft bzw. allgemeiner, die Ungewissheit über den Ausgang eines erwarteten Geschäfts.13 In der Theorie und Praxis ist dieser Termi- nus nicht eindeutig definiert und hat sich über Jahrzehnte weiterentwickelt. Es existiert ein breites Spektrum an Definitionen, welche unterschiedlich konkret und mit einer Vielzahl von mannigfachen Deutungen gefüllt worden sind.14 In dieser Arbeit wird im Zusammenhang mit der Konzeption ERM folgende Auslegung gebraucht:
„ Risiko bezeichnet die Gefahr (bzw. die Chance) einer negativen (bzw. positiven) Abweichung von den Unternehmenszielen “
(Denk & Exner-Merkelt, 2005, S. 28).
Diese vielleicht etwas trivial anmutende Definition beinhaltet trotz ihrer Kürze zwei zentrale Aussagen. Zum einen zeigt diese auf, dass der Begriff Risiko nicht ausschließ- lich negativ belegt ist, sondern gleichzeitig auch eine Chance darstellen kann. Dieses dichotomische Risikoverständnis stellt auch die Denkweise der jüngeren Literatur in- nerhalb des Themengebiets Risikomanagement dar15 und trägt somit der Tatsache Rechnung, dass Zukunftserwartungen nicht ausschließlich nachteilige Entwicklungen darstellen müssen.16 Zum anderen wird in dieser Definition auch der direkte Bezug zur Unternehmensstrategie betont. Da das Nichtbeachten von Risiken das Erreichen lang- fristiger Ziele nachhaltig stören kann, ist dieses Thema im Rahmen der Entscheidungs- findung zwingend zu berücksichtigen.
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 1: Dichotomischer Risikobegriff, in Anlehnung an Bröder (2006, S. 14)
Nach Knight (1933) lässt sich der Begriff Risiko noch weiter, in Unsicherheit und in echtes Risiko, untergliedern (vgl. Abbildung 1). Diese sachgerechte Abgrenzung unter- bleibt jedoch allgemein im täglichen Sprachgebrauch. Das echte Risiko bezieht sich hierbei auf Ereignisse, bei welchen die Verteilung aller möglichen Ergebnisse entweder bekannt ist oder mit einer gewissen Sicherheit geschätzt werden kann. Durch diese Ei- genschaft ist echtes Risiko messbar bzw. quantifizierbar. Unsicherheit (Uncertainty) andererseits ist derart charakterisiert, dass diese gerade eben nicht mit gebräuchlichen Methoden entdeckt werden kann und sich somit einer Quantifizierung entzieht.17 Auch in dieser Definition zeigt sich, dass dem Begriff Risiko neben dem Gefahren- (Downsi- de Risk) auch ein Chancenpotential (Upside Risk) zugesprochen wird. Nachhaltiges
Risikomanagement bedeutet vor diesem Hintergrund - neben der Abwehr von Gefahren - auch die Nutzung von sich bietenden Chancen, die sich durch die Aufnahme von ausgewählten Risiken ergeben können.
Trotz dieses neu aufkommenden Verständnisses, werden auch aktuell immer noch pri- mär Downside-Risiken fokussiert und adressiert. Gängige Praxis ist es, diese aufgrund ihrer Vielfalt und Anzahl in sog. Silos zusammenzufassen. Unternehmen versuchen durch das Gruppieren und Kategorisieren von Risiken, diese leichter handhaben und so effizienter managen zu können. Jedoch kann dies dazu führen, dass aufgrund der so unterbleibenden Beachtung von Interdependenzwirkungen zwischen den einzelnen Si- los, keine ganzheitliche Steuerung erfolgt und das tatsächliche Risikoexposure unter- schätzt wird.18 Zusätzlich werden Unternehmen dazu verleitet, sich (zu) intensiv mit hinreichend bekannten Risiken zu beschäftigen und latente Risiken folglich nicht ent- deckt. Obwohl diese Unzulänglichkeiten bekannt sind, wird weiterhin dieser Silo-Ansatz verfolgt.19 Diese Gruppierung erfolgt zumeist in vier Kategorien, nämlich (Environman- tal) Hazard, Financial, Operational und Strategic Risk.20
- Als (Environmantal) Hazard werden Risiken bezeichnet, die als Folge von Unwettern, Feuer aber auch Delikten und Schadensersatzklagen erwachsen.21 Risiken dieser Kategorie wurden bereits in der Vergangenheit aktiv gesteuert, indem diese mittels Versicherungen abgesichert wurden.22
- Bei Financial Risks handelt es sich ebenfals um exogene vom Unternehmen nicht kontrollierbare Vorgänge, wie Schwankungen in Wechselkursen, sich än- dernde Zinssätze/Rohstoffpreise. Dieser Kategorie von Risiken wird von Unter- nehmen besonders viel Beachtung geschenkt und kann relativ einfach mithilfe von Finanzkontrakten über den Kapitalmarkt abgesichert werden.23
- Operational Risks hingegen entstehen primär dann, wenn Unternehmen darin versagen, ihre Aufgaben nicht effektiv und effizient bewältigen zu können. So- mit zählen alle Risiken, die aus den Systemen, Prozessen, Technologien und auch Mitarbeitern einer Organisation entstehen können, zu dieser Kategorie.24
- Unter Strategic Risks werden alle Risiken zusammengefasst, die auf das Wettbewerbsumfeld eines Unternehmens zurückzuführen sind.25 Hierzu zählen strategiebezogene, politische, ökonomische wie auch regulatorische Einflüsse sowie sich ändernde Kundenbedürfnisse, Reputations-, Führungs- und Markenrisiken.26 Die Identifikation von Risiken dieser Kategorie ist ungleich aufwendiger, da diese sich u. U. erst in ferner Zukunft materialisieren.
Laut einer Studie von Slywotzky & Drzik (2005) fokussieren Unternehmen innerhalb ihres Risikomanagements v. a. finanzielle und umweltliche Risiken (Coverage), wäh- rend operationellen und strategiebezogenen Risiken trotz ihrer hohen Bedeutung weni- ger Aufmerksamkeit zukommt (Importance).27 Diese Schwerpunktlegung ist vor allem vor dem Hintergrund aktueller Erhebungen widersprüchlich, in denen Top-Manager strategische und operationale Risiken als höchst relevant ansehen (siehe Abbildung 2).28
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 2: Aktuelle Risikoeinschätzung, in Anlehnung an
Andersen & Schrøder (2010, S. 125)
Diese Einschätzung hinsichtlich der Relevanz von strategischen und operativen Risiken wird durch US-amerikanische Studien, die u. a. von Deloitte Development LLC (2005) und Ernst & Young & Oxford Metrica (2002) durchgeführt wurden, untermauert. Diese kamen zu dem Ergebnis, dass strategische und operative Risiken für das Gros von Un- ternehmenswertverlusten (ca. 90 %) verantwortlich zeichnen und die Interdependenzen zwischen einzelnen Risikopositionen in der jüngsten Vergangenheit merklich zugenommen haben. Diese Erkenntnisse deuten darauf hin, dass ein proaktives und strukturiertes Risikomanagement, das eine ganzheitliche Betrachtung aller Risiken verfolgt von immer zentraler werdender Bedeutung ist.29
2.2. Trade-off zwischen Risiko und Rendite
Dieses Mehr an Risiken hat erheblichen Einfluss auf die Geschäftstätigkeit von Unternehmen. Zusätzliches Risiko veranlasst Investoren dazu, ihre Renditeforderungen gegenüber der Gesellschaft, in welcher sie investiert sind, zu erhöhen. Infolge gestiegener Kapitalkosten wird es für das Unternehmen teurer sich zu refinanzieren, vormals rentabel erscheinende Projekte werden nicht mehr aufgenommen und der langfristige Unternehmenswert sinkt infolge dessen.
Der oben beschriebene Sachverhalt, dass steigende (systemische) Risiken mit steigen- den Renditeerwartungen einher gehen, zählt zu den grundlegenden Erkenntnissen der MPT und ist als Trade-off zwischen Risiko und Rendite bekannt. Dieser Zielkonflikt wurde von Markowitz (1952) erstmalig beschrieben und fand durch die Arbeiten von Sharpe (1964), Lintner (1965) und Mossin (1966), die auf seinen Erkenntnissen aufbau- ten, Einzug im sog. Capital Asset Pricing Model (CAPM). Das CAPM bildet die Basis für eine Vielzahl anderer Teilbereiche der Finanzwissenschaft und soll - insbesondere deswegen, weil es einige zentrale Implikationen hinsichtlich des Risikomanagements in sich birgt - kurz erläutert werden.
Nach dem CAPM lässt sich bei nicht vollständig positiv korrelierten Wertpapieren (i. S. v. risikobehafteten Investitionen) das Risiko in Form von Renditeschwankungen durch Diversifikation reduzieren. Risikoaverse Investoren können somit mittels Kombination aller am Markt verfügbaren Investitionsmöglichkeiten eine Schar RenditeRisiko- bzw. μ - σ -effizienter30 Portfolios zusammenstellen - diese bilden die sog Effi cient Frontier (EF) (vgl. Abbildung 3).
Unter der Annahme eines vollkommenen Kapitalmarktes, in dem liquide Mittel zum gleichen risikolosen Zinssatz (rf) angelegt wie auch aufgenommen werden können und alle Akteure über homogene Erwartungen hinsichtlich der Momente μ (Erwartungswert der Renditen) und σ (Standardabweichung der Renditen) verfügen, findet eine Überlei- tung zum Kapitalmarktmodell statt. Hierdurch ergibt sich ein einziges effizientes Ge-
samtportfolio, das im Gleichgewicht die Struktur des Marktportfolios (M)31 widerspiegelt und unabhängig vom Grad der Risikoneigung des Investors ist.
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 3: Capital Market Line (CML), in Anlehnung an Markowitz (1952)
Die so entstehende Gerade oder auch Capital Market Line (CML) genannt, zeigt den positiv-linearen Zusammenhang zwischen Gesamtrisiko (in Form der Standardabweichung σ p) und erwarteten Renditen (μ p) der effizienten Gesamtportfolios auf.32 Die Berechnung dieser beiden Momente erfolgt wie in Gleichung 1.1 aufgezeigt. Die Variablen wi und wj stellen hierbei die Gewichtungen, σ i und σ j die Standardabweichungen und ρ ij die Korrelation zwischen den Wertpapieren i und j dar.
Abbildung in dieser Leseprobe nicht enthalten
Die erwartete Rendite eines einzelnen Investments (μ i) bestimmt sich im Gegensatz dazu nach dessen Beitrag zum gesamten Risiko des Marktportfolios. Mittels Regression lässt sich die lineare Beziehung zwischen den Renditen von Investition (μ i) und Marktportfolio (μ m) errechnen.33
Abbildung in dieser Leseprobe nicht enthalten
In Gleichung 1.2 stellt α den Anteil der vom Markt unabhängigen Rendite, β den Ver- änderungsgrad der vom Markt abhängigen Rendite (μ m) und ε den stochastischen Re- gressionsfehler dar. Wie ersichtlich, erfolgt hier eine Aufspaltung des Gesamtrisikos in zwei Komponenten: Das systemische Risiko als ein Vielfaches der Rendite des Markt- portfolios ( ) und das unsystemische/unternehmensspezigische Risiko (ε) als Rest- größe. Das unternehmensspezifische Risiko (ε) kann laut MPT mittels Diversifikation durch Investoren vollständig eliminiert werden - es verbleibt somit ausschließlich das nicht - diversifizierbare, systemische Risiko (β). Nach dem CAPM ist dem vollkommen diversifizierten Investor somit nur eine Prämie für das nicht-diversifizierbare Risiko und nicht das unternehmensspezifische Risiko (ε) zu vergüten. Mit steigendem systemischen Risiko steigen daher die Renditeforderungen der Investoren abhängig vom Betafaktor, der die Variabilität der Renditen des einzelnen Investments in Bezug zu der des Markt- portfolios setzt (vgl. Gleichung 1.3).
Abbildung in dieser Leseprobe nicht enthalten
Dieser positiv-lineare Zusammenhang zwischen erwarteter Rendite und systemischem Risiko zeigt sich in der sog. Security Market Line (SML) (siehe Abbildung 3).
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 4: Security Market Line (SML), in Anlehnung an
Sharpe (1964), Lintner (1965) und Mossin (1966)
Aus dem CAPM ergeben sich einige zentrale Aussagen hinsichtlich der Bedeutung bzw. Sinnhaftigkeit von ERM. Nach Aussage des Modells besteht nur eine lineare Beziehung zwischen erwarteten Renditen und systemischen Risiken, da unsystemische Risiken durch einen Investor vollständig eliminiert werden können. Daher hat das Managen unternehmensspezifischer Risiken keinerlei Einfluss auf die vom Markt erwarteten Renditen bzw. die Kapitalkosten eines Unternehmens und bewirkt somit keine Erhö- hung des Shareholder Value.34 Es wird sogar konstatiert, dass Risikomanagement eine wertvernichtende Aktivität darstellen würde, da dieser Prozess ein Projekt mit negati- vem Net Present Value (NPV) sei, weil Investoren nahezu kostenlos diversifizieren könnten.35 Dessen ungeachtet sind viele Vertreter aus Praxis und Forschung der Auffas- sung, durch zusätzliche Steuerung des unsystemischen Risikos Wert schaffen zu kön- nen.36 Dies Meinung konnte vereinzelt durch wissenschaftliche Untersuchungen wie von Hoyt & Liebenberg (2011), Gordon et al. (2009) und Beasley et al. (2008b) empi- risch nachgewiesen werden.37
3. Einführung in das Fachgebiet Enterprise Risk Management
In den vergangenen zehn Jahren wurde ERM von der Fachwelt verstärkt als ein neues Werkzeug propagiert, mit dem es Unternehmen gelingen soll, Risiken nachhaltiger ma- nagen zu können.38 Inzwischen erfährt dieses neue Paradigma breite internationale Aufmerksamkeit und stellt ein rasant wachsendes Themengebiet dar.39 Dies zeigt sich auch in der großen Anzahl von Veröffentlichungen, die Konzepte wie Strate- gic/Integrated/Dynamic/Company-Wide oder auch Holistic Risk Management diskutie- ren. Diese zuvor genannten Begriffe werden häufig synonym für ERM verwendet, nicht zuletzt deswegen, weil sie gleichermaßen eine ganzheitliche Betrachtung aller das Un- ternehmen umgebenden Risiken anstreben, den Einbezug in die Unternehmensstrategie fokussieren und dessen wertschaffenden Eigenschaften betonen.40
Neben einer Reihe von wissenschaftlichen Veröffentlichungen entstand darüberhinaus eine Vielzahl von sog. ERM Frameworks. Die meisten dieser Rahmenkonzepte beinhal- ten allgemeingültig gehaltene Schemata bzw. Ansätze, welche die nötigen Schritte zu einer ERM Implementierung wie auch Handlungsempfehlungen und Anwendungsbei- spiele liefern sollen.41 Abhängig vom fachlichen Hintergrund des Autors (Wirtschafts- prüfung, Branchenverband, Legislative usw.) sind die jeweiligen Ansätze unterschied- lich ausgestaltet, so dass sich manche ERM Frameworks mehr an der Finanzberichter- stattung/IKS, dem Management, der Unternehmensführung oder auch an Corporate Governance Gesichtspunkten orientieren.
In diesem Teil der Arbeit wird zunächst der Begriff ERM definiert und anhand eines weit verbreiteten Referenz-Konzepts, dem sog. COSO Framework, verdeutlicht. An- schließend werden die externen wie auch unternehmensinternen Treiber, die die Ent- wicklung von ERM Frameworks und deren Implementierung vorangetrieben haben, näher beleuchtet. Abschließend erfolgt eine Abgrenzung der Konzepte ERM und tradi- tionelles Risikomanagement (TRM) sowie eine Diskussion der Vorteile die durch eine Implementierung entstehen können.
3.1. Definition und zentrale Aspekte von ERM
ERM kann als eine Weiterentwicklung bzw. Evolution des traditionellen Risikomana- gements betrachtet werden.42 Gemäß dem Committee of Sponsoring Organization of the Threadway Commission (COSO) (2004, S. 2) versteht man unter diesem neuen Kon- zept:
„ [... Einen] Prozess, ausgef ü hrt durch Ü berwachungs- und Leitungsorga ne, F ü hrungskr ä fte und Mitarbeiter einer Organisation, angewandt bei der Strategiefestlegung sowie innerhalb der Gesamtorganisation, gestaltet um die die Organisation beeinflussenden, m ö glichen Ereignisse zu erkennen, und um hinreichende Sicherheit bez ü glich des Erreichens der Ziele der Organisation zu gew ä hrleisten. “
Diese Definition ist wegen der Vielzahl von unterschiedlichen Geschäftsmodellen bewusst weit angelegt, unterstreicht aber wesentliche Eigenschaften, die nach Auffassung des COSO ein erfolgreich funktionierendes ERM ausmachen:
i) Es soll einen permanenten und flexiblen Anpassungsprozess an neue Gegeben- heiten darstellen und nicht nur fallweise betrieben werden.43
ii) ERM ist von allen Mitarbeitern zu tragen.44
iii) Dieses Konzept muss einen festen Bestandteil der Unternehmensstrategie dar- stellen.45 Bei der Bewertung von Alternativstrategien ist deren Effekt auf das Gesamtunternehmensrisiko zu beachten.46
iv) Um eine Betrachtung des organisationsweiten Risikoportfolios zu ermöglichen muss ERM organisationsübergreifend d. h. auf allen Ebenen und Unterneh- menseinheiten stattfinden.47
v) Das Konzept ist so auszugestalten, dass potentielle Ereignisse frühzeitig erkannt werden können; diese sind dann abhängig von der unternehmensindividuellen Risikoneigung (Risk Appetite)48 zu steuern.
vi) Oberstes Ziel muss ist es, die Effizienz und Effektivität des Geschäftsbetriebs, die Zuverlässigkeit des Rechnungslegungssystems sowie die Übereinstimmung mit geltendem Recht sicherzustellen.49
Gegenwärtig gilt der sog. COSO Cube (vgl. Abbildung 5) aufgrund seiner weiten Ver- breitung als das Referenzmodell unter den ERM Frameworks.50 Nach einer Studie von Beasley et al. (2010) haben 65 % der befragten börsennotierten Unternehmen dieses Konzept bei der Implementierung eines holistischen Risikomanagements zugrunde ge- legt. Das 2004 veröffentlichte COSO-ERM basiert auf dem 1992 aufgelegten COSO Internal Control - Integrated Framework welches ursprünglich dazu diente, Mängel im Internen Kontrollsystem (IKS) zu beseitigen, die bei den Unternehmenszusammenbrü- chen der 1970er/1980er zu Tage traten.
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 5: COSO ERM Framework, in Anlehnung an PricewaterhouseCoopers (2009)
Das COSO-ERM präsentiert sich in Form eines Würfels mit drei Dimensionen (siehe Abbildung 5). Die Basis des Konzeptes bildet ein idealtypischer Risikomanagementpro- zess, wie er auch im traditionellen Risikomanagement stattfindet (Prozess-Dimension). Den Ausgangspunkt Prozesses markiert die Schaffung des dafür notwendigen internen Umfelds. Auf dieser Ebene wird festgelegt, wie Strategien und Ziele gesetzt werden sollten, risikobezogene Aktivitäten zu strukturieren bzw. Risiken zu identifizieren sind und diesen schließlich begegnet werden soll.51 Der Prozess endet mit dem Monitoring das der Überprüfung der Effektivität und fallweisen Anpassung der vorangegangenen Prozessschritte dient. Die Ziel-Dimension zeigt die Notwendigkeit auf, den ERM Pro- zess in die Strategiefestsetzung, das operative Geschäft, wie auch in das Reporting und die Compliance zu integrieren, um die jeweils dort verfolgten Absichten und final den Unternehmenserfolg gewährleisten zu können. Hierzu ist es unabdingbar, dass das Risi- komanagement nicht allein durch eine zentralisierte Funktion auf oberster Unterneh- mensebene geschieht, sondern sich zusätzlich auch auf Bereichs-, Divisions- wie auch auf Ländergesellschaften erstreckt und einheitlich integriert wird (Dimension: Unter- nehmensbereiche).52
3.2. Entwicklungen und Treiber der ERM Implementierung
Die Entwicklung von ERM Rahmenwerken, wie die des oben skizzierten COSO Framework, wurde durch ein Bündel unternehmensexterner und unternehmensinterner Einflüsse begünstigt. Zu den exogenen Treibern zählen u. a. die Fortschritte in der In- formationstechnologie, Veränderungen in der Marktstruktur aber v. a. die im Mittel- punkt der Öffentlichkeit stehenden Corporate-Governance- und Bilanzfälschungs- Skandale. Letztere intensivierten zusätzlich den Druck von Seiten der Gesetzgebung und Ratingagenturen. Interne Treiber stellten v. a. die sich ändernde Sichtweise auf den Risikobegriff und der stärkere Fokus auf die Maximierung des Shareholder Value dar.53
3.2.1. Exogene Treiber der ERM Implementierung
Durch die Fortschritte in der Informationstechnologie haben Unternehmen nun Zugang zu leistungsfähigeren Computersystemen und der Zugriff auf weltweit verfügbare Datenbestände wurde quantitativ und qualitativ verbessert.54 Zudem stehen dem Management durch weltweit Vernetzung eigener IT-Systeme zu jeder Zeit aktuelle interne wie auch externe Informationen zur Verfügung, auf Basis derer sie umfassender informiert strategische Entscheidungen ableiten können.
Einen weiteren Faktor stellt das sich stark verändernde Wettbewerbsumfeld dar.55 Kür- zere Produktlebenszyklen, schnellere Innovationsprozesse, die Deregulierung auf ver- schiedenen Sektoren wie auch die Internationalisierung der Geschäftstätigkeit, haben die Dynamik im Wettbewerb erhöht. Insbesondere strategische Risiken gewannen somit an Bedeutung.56 Diese größtenteils exogenen Risiken wurden - trotz ihres hohen Gefah- renpotentials - aufgrund ihrer schwierigen Identifizierbarkeit durch das traditionelle Risikomanagement vielfach zu stark vernachlässigt.57 Aufgrund ihrer Charakteristika und existenzbedrohenden Eigenschaften sehen Slywotzky & Drzik (2005) in diesen die zentralen Wertvernichter, welchen nur mithilfe eines integrierten, systematischen und v. a. unternehmensweiten Prozesses begegnet werden kann.
Den zentralen externen Einflussfaktor stellen jedoch Corporate-Governance- und Bi- lanz-Skandale sowie die daraus hervorgehenden Regulierungsbestrebungen dar. Nach dem Zusammenbruch der Baring Bank (1995) und zahlreichen anderen Unternehmens- skandalen in den 90er Jahren, wurde der Ruf nach mehr Selbstdisziplin, ethischem Ver- halten und stärkerer Offenlegung der Risiken lauter. Diese Forderungen führten zu einer höheren Beachtung potentiell negativer Ergebnisentwicklungen und begannen den öf- fentlichen Druck nach einem ganzheitlichen Risikomanagementansatz allmählich zu erhöhen.58
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 6: Unternehmensskandale und Trends Regulierung, in Anlehnung an Gates (2006, S. 82)
Aufkommende (politische) Bedenken bezüglich des starken Einflusses des unterneh- mensseitigen Risikomanagements auf Gesellschaft und Gesamtwirtschaft, mündeten in ERM Initiativen der Industrie, Fachverbänden und (halb-)staatlichen Organisationen wie den Cadbury Report (1992) bzw. den Turnbull Report (1999) in Großbritannien, den Dey Report (1994) in Kanada, das KonTraG (1998) in Deutschland und den Corpo- rate Governance Kodex des N ø rby Committee (2001) in Dänemark (siehe Abbil- dung 6).59
Trotz dieser Bestrebungen, das Niveau des Risikomanagements anzuheben, konnten prominente Beispiele wie die Bilanzfälschungsskandale um Enron (2001) und Wor- ldCom (2002) nicht verhindert werden. Als Reaktion auf die Missstände, die zum Zu- sammenbruch genannter und der Schieflage weiterer Firmen führte, wurden von der US-Regierung tiefgreifende Regelungen geschaffen. Ziel des sog. Sarbanes-Oxley Act (SOX) (2002) war vorrangig die Wiederherstellung des Vertrauens von Investoren in die Finanzberichterstattung von Unternehmen. Entscheidender war jedoch, dass sich nun auch die Vorstände bzw. das Board of Directors direkt für das Management von
Risiken verantwortlich zeichnete, was sie indirekt dazu zwang, umfassende Risiko- Reviews durchzuführen. Diese Regularien sollten zur Stärkung des internen Risikoma- nagements, der Compliance sowie der Corporate Governance führen und die Mitglieder der Unternehmensleitung bezüglich der Konsequenzen eines ineffektiven Risikomana- gements sensibilisieren.60 SOX steigerte somit die Nachfrage nach integriertem Risiko- management61 und es wurden v. a. im angelsächsischen Raum verstärkt ERM Frame- works entwickelt und modernisierte Corporate-Governance-Richtlinien veröffentlicht. Offensichtlich konnten die bis dahin unternommenen Anstrengungen das Ausbrechen der Sub-Prime Crisis wiederholt nicht abwenden. Durch diese branchenweit existenz- bedrohende Situation wurden die Unternehmen allerdings für die Thematik ERM sensi- bilisiert und es wurde damit begonnen vorhandene nur compliance-orientierte Risiko- managementsysteme nachhaltig weiterzuentwickeln und zu implementieren.62
Auch Ratingagenturen nahmen die Finanzkrise zum Anlass ihre Unternehmensratings zu optimieren, nachdem diese offenkundig zu positive Ratings wie z. B. an die inzwi- schen insolvent gegangene Investmentbank Lehman Brothers vergeben hatten. Nach- dem ERM schon länger in die Bonitätsbestimmung von Finanzinstitute Einzug gehalten hatte, wurden spätestens seit 2009 auch die ERM Systeme von Nicht-Finanzinstituten betrachtet. So haben Standard and Poor’s (S&P) wie auch Moody’s Investors Services ERM in ihre Kredit- und Corporate-Governance-Analysen integriert.63 S&P stützt sich bei der Evaluierung von ERM Systemen nebst quantitativen Analysen auch auf qualita- tive Sachverhalte, wie die persönliche Qualifikation der Unternehmensleitung, bran- chentypische Risikobereiche, aber auch darauf, wie nachhaltig das Risikobewusstsein im Unternehmen selbst gefördert wird.64 Ein besseres Rating und eine somit als höher einzuschätzende Bonität, sind das Resultat eines angemessen funktionierenden ERM und senken die Refinanzierungs- bzw. Kapitalkosten.65
3.2.2. Unternehmensinterne Treiber der ERM Implementierung
Auch das stärker werdende Bestreben innerhalb der Unternehmen selbst, Risiken besser verstehen zu wollen, hat die Entwicklung des ERM weiter vorangetrieben. Eine Unter- suchung von Gates (2006) legte offen, dass 60 % der befragten CEOs bzw. CFOs ein nachhaltiges Verständnis insbesondere strategischer und operativer Risiken erlangen wollen. Nach Fraser & Simkins (2007, S. 80) ist diese verhältnismäßig spät aufgekom- mene Motivation darauf zurückzuführen, dass sich die positiven Aspekte von ERM erst nach längerer Zeit materialisieren. Auch das Potential durch bessere Kenntnis des Risi- koumfeldes den Shareholder Value zu erhöhen und Anteilseignern stabile und vorher- sehbare Erträge bieten zu können,66 trieb die Unternehmensleitung dazu, diesen Para- digmenwechsel herbeizuführen.67
Daneben hat sich auch die Sichtweise der Unternehmen hinsichtlich des Risikobegriffs und dessen Steuerung verändert.68 Nahm man Risiko in der Vergangenheit lediglich als eine Bedrohung wahr, die das Erreichen der Unternehmensziele gefährdete, so erkannte man zwischenzeitlich, dass sich durch die gezielte Aufnahme bestimmter Risiken posi- tive Ergebniswirkungen erzielen lassen. Im Zeitablauf konnten Unternehmen auf ver- schiedensten Risikofeldern Expertise erlangen, was sie dazu befähigte diese besser ein- zuschätzen und somit optimaler managen zu können.69 Sofern es einer Gesellschaft ge- lingt, derartige Fähigkeiten hinsichtlich des Risikomanagements aufzubauen, kann es für diese einen nachhaltigen Wettbewerbsvorteil bedeuten, was es ihnen ermöglicht hat sich so besser gegenüber ihren Mitbewerben am Markt behaupten zu können.70
3.3. Konzeptionelle Unterschiede zwischen TRM und ERM
Um die beiden Paradigmen traditionelles Risikomanagement (TRM) und ERM besser voneinander abzugrenzen und Neuerungen des holistischen Ansatzes klarer hervorheben zu können, wird in diesem Kapitel genauer auf die konzeptionellen Unterschiede beider Konzepte eingegangen (siehe Abbildung 7).
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 7: Unterschiede zwischen TRM und ERM, eigene Darstellung
(1) Zielbezug und Verst ä ndnis von Risiko: Das Risikomanagement im traditionellen Sinn baut auf der MPT auf und hat zum Ziel, Vermögenswerte und Gewinne im Vorfeld einer potentiellen Verlustgefahr zu schützen, im Verlustfall das Ausmaß abzuschwä- chen und eine schnelle Erholung nach Eintreten eines Schadens zu gewährleisten.71 Es ist daher eher taktisch orientiert, reaktiv ausgelegt und bezieht positive Entwicklungs- tendenzen (Upside Risk) nicht in die Betrachtung mit ein . Weiterhin legt es den Fokus v. a. auf systemische Risiken , da nur diese laut MPT hinsichtlich des Rendite-Risiko- Kalküls für z. B. Investoren relevant seien.72 Innerhalb der Konzeption ERM, wird Ri- siko hingegen nicht nur als Downside Risk verstanden. Vielmehr sieht man auch die Möglichkeit, Wettbewerbsvorteile aufzubauen und somit Unternehmenswert zu schaf-fen.
[...]
1 Vgl. Tüllner (2010, S. 7).
2 Vgl. Denk & Exner-Merkelt (2005, S. 21); Layton, Wagner, & Deloitte & Touche (2007).
3 Vgl. Dickinson (2001, S. 361).
4 Zu den wichtigsten Vertretern zählen u. a. der Sarbanes-Oxley Act (SOX) 2002 in den USA, sowie das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) 1998 in Deutschland.
5 Vgl. Diederichs (2010, S. 2); Wu & Olson (2010, S. 179).
6 Vgl. Beasley, Pagach, & Warr (2008b); Gordon, Loeb, & Tseng (2009); Hoyt & Liebenberg (2011); Lam (2001); Meulbroek (2002).
7 Vgl. Stroh (2005).
8 Vgl. Bank for International Settlements (2009, S. 7ff.).
9 Diese Aufzählung spiegelt nur die nach herrschender Meinung zentralsten ERM Frameworks wieder und ist daher nicht abschließend.
10 Vgl. Fraser, Schoening-Thiessen, & Simkins (2008, S. 81).
11 Mehr zu der Methodik in Kapitel 4.1.
12 Vgl. Hull (2011, S. 2).
13 Vgl. Keller (2004, S. 61ff.).
14 Vgl. Diederichs (2010, S. 9).
15 Vgl. Diederichs (2010, S. 9).
16 Vgl. Kromschröder (1998, S. 1574).
17 Vgl. Butcher, Turner, & Drenth (2006, S. 76).
18 Vgl. Liebenberg & Hoyt (2003, S. 37).
19 Dieses Verhalten wird im Falle von Kreditinstituten auch durch aufsichtsrechtliche Regelun- gen wie Basel II gefördert. Beispielsweise erfolgt im Rahmen von Säule I eine Unterteilung in Kreditausfall-, Marktpreis- sowie operationelle Risiken.
20 Vgl. Andersen & Schrøder (2010, S. 123).
21 Vgl. Casualty Acturial Society (2003, S. 3).
22 Vgl. CAS (2003, S. 10); Walker, Shenkir, & Barton (2002, S. 3).
23 Vgl. Shenkir & Walker (2006, S. 10); Fraser & Simkins (2010, S. 322).
24 Vgl. Shenkir & Walker (2006, S. 10); Fraser & Simkins (2010, S. 280).
25 Vgl. Fraser & Simkins (2010, S. 330).
26 Vgl. Shenkir & Walker (2006, S. 10).
27 Vgl. Slywotzky & Drzik (2005, S. 80).
28 Vgl. Schrøder (2006).
29 Vgl. Andersen & Schrøder (2010, S. 126).
30 Die Momente μ bzw. σ stehen für den Mittelwert bzw. die Standardabweichung der Renditen und sind in den Modelannahmen der MPT normalverteilt mit Ν (0;1).
31 Als Marktportfolio (M) wird die einzige μ - σ -effiziente Struktur der Portefeuilles riskanter Wertpapiere verstanden, die im Gleichgewicht dem Gesamtangebot aller riskanten Wertpa- piere entspricht (Gabler, 2011).
32 Vgl. Breuer (2001, S. 320 f.).
33 Vgl. Hull (2011, S. 9).
34 Vgl. T. J. O'Brien (2006, S. 105).
35 Vgl. Beasley et al. (2008b, S. 312).
36 Vgl. Shenkir & Walker (2006, S. 10); Smithson & Simkins (2005, S. 89).
37 Vgl. hierzu Kapitel 3.4.2 .
38 Vgl. Arena, Arnaboldi, & Azzone (2011, S. 779).
39 Vgl. Liebenberg & Hoyt (2003, S. 37); Shenkir & Walker (2006, S. 16).
40 Vgl. CAS (2003, S. 8).
41 Vgl. Andersen & Schrøder (2010, S. xvii).
42 Vgl. Dickinson (2001, S. 361).
43 Vgl. COSO (2004, S. 2).
44 Vgl. COSO (2004, S. 2).
45 Vgl. COSO (2004, S. 2).
46 Vgl. Moeller (2007, S. 50).
47 Vgl. COSO (2004, S. 2).
48 Unter dem Begriff Risk Appetite wird nach Fraser & Simkins (2010, S. 287) das Risikovo- lumen verstanden, das eine Organisation in ihrem Bestreben die Unternehmensziele zu errei- chen, gewillt ist einzugehen.
49 Vgl. Fraser & Simkins (2010, S. 287); Lam & Kawamoto (1997, S. 32).
50 Vgl. Beasley, Branson, & Hancock (2010, S. 29 ff.).
51 Vgl. Moeller (2011, S. 56).
52 Vgl. Arena et al. (2011, S. 779f.).
53 Vgl. Lam & Kawamoto (1997, S. 32); Moeller (2007, S. 51).
54 Vgl. Liebenberg & Hoyt (2003, S. 40); Jablonowski (2001, S. 35).
55 Vgl. CAS (2003, S. 3f.); Lam & Kawamoto (1997, S. 32).
56 Vgl. Miccolis & Shah (2000, S. 2); Andersen & Schrøder (2010, S. 122).
57 Vgl. Meulbroek (2002, S. 2); Andersen & Schrøder (2010, S. 122).
58 Vgl. Lam & Kawamoto (1997, S. 32).
59 Vgl. Andersen & Schrøder (2010, S. 120).
60 Vgl. Fraser & Simkins (2010, S. 402).
61 An dieser Stelle ist es jedoch wichtig festzuhalten, dass SOX (insbesondere Sektion 404) nicht, wie in vielen Artikeln beschrieben, in direkter Konsequenz ursächlich für eine ERM Implementierung ist, v. a. da sich beide Prozesse grundlegend in ihrem Ansatz und Stoßrich- tung unterscheiden. ERM ist zukunftsbezogen und beschäftigt sich v. a. mit den Hauptrisi- ken, die die Profitabilität und den Wert eines Unternehmens beeinträchtigen. SOX hingegen ist vergangenheitsbezogen und fokussiert v. a. die Übereinstimmung mit Rechnungslegungs- standards. Nach Fraser et al. (2008, S. 91) ist das Ansinnen beide Prozesse zu verknüpfen auf die Überlegung zurückzuführen, dass ERM und SOX dazu dienen sollen, die internen Kontrollen zu verbessern. Tatsächlich kann nach ihren Beobachtungen ein solcher Versuch kontraproduktiv sein, sofern SOX auf ein schon implementiertes Risikomanagement aufge- setzt werden soll.
62 Vgl. Andersen & Schrøder (2010, S. 121); Beasley & Frigo (2010, S. 34).
63 Vgl. Fraser & Simkins (2010, S. 402); Gates (2006, S. 12 f.); RIMS (2009).
64 Vgl. Fraser & Simkins (2007, S. 80); Hoyt & Liebenberg (2011, S. 4).
65 Vgl. PwC (2008, S. 12).
66 Vgl. PwC (2004).
67 Vgl. hierzu Kapitel 3.4 .
68 Vgl. CAS (2003, S. 4).
69 Vgl. CAS (2003, S. 3f.).
70 Vgl. CAS (2003, S. 6).
71 Vgl. Herre & Tüllner (2011, S. 19).
72 Vgl. RIMS (2009, S. 4).
- Arbeit zitieren
- Thorsten Wenke (Autor:in), 2012, Enterprise Risk Management, München, GRIN Verlag, https://www.grin.com/document/196851