Leseprobe
Inhaltsverzeichnis
Abkürzungsverzeichnis
Abbildungsverzeichnis
1.Einleitung
1.1 Zielsetzung
1.2 Aufbau
2. Grundlagen der Risikoberichterstattung und des Risikomanagements
2.1 Theoretische Grundlagen
2.1.1 Risiko
2.1.2 Risikomanagement
2. 2 Gesetzliche Grundlagen
2.2.1 Gesetz zur Kontrolle und Transparenz (KonTraG)
2.2.1.1 Erweiterte Berichtspflichten
2.2.1.2 Geltungsbereich
2.2.2 Deutscher Rechnungslegungsstandard Nr. 5 (DRS5 5)
2.2.2.1 Konkretisierte Berichtspflichten
2.2.2.2. Geltungsbereich
3. Methode
3.1 Grundlagen der Inhaltsanalyse
3.2 Auswertungsmethode der bestehenden Studie
3.3 Anwendung des Auswertungsschemas
4. Ergebnisse
4.1 Risikodarstellung
4.2 Risikomanagement
4.2.1 Strategie/Philosophie/Politik
4.2.2 Risikoanalyse
4.2.3 Risikoaggregation
4.2.4 Aufbau- und Ablauforganisation
4.2.5 Risikosteuerung und –überwachung
4.3 Informationsqualität der Risikoberichte
4.3.1 Risikokategorien
4.3.2 Risikobeschreibung
4.3.3 Risikoquantifizierung
4.3.4 Risikobewältigung
4.3.5 Gesamtrisikoposition
4.4 Einfluss der Unternehmensgröße
4.5 Gemeinsamkeiten & Unterschiede
4.5.1 Konzernvergleich
4.5.2 Branchenvergleich
5. Diskussion
5.1 Grenzen der Risikoberichterstattung
5.2 Kritische Reflexion der Methodik
6. Schlusswort
Glossar
Anhang
Abkürzungsverzeichnis
Abbildung in dieser Leseprobe nicht enthalten
Abbildungsverzeichnis
Abb.1 Risikobegriff
Abb.2 Risikomanagementprozess
Abb.3 Modell induktive Kategorienbildung
Abb.4 Modell deduktive Kategorienbildung
Abb.5 Beispiele für einzelne Risikoarten
Abb.6 Codierungstabellen
Abb. 7 Codiertabelle adidas 2010
Abb.8 Codiertabelle Beiersdorf 2010
Abb.9 Codiertabelle Douglas 2010
Abb.10 Codiertabelle Henkel 2010
Abb.11 Codiertabelle HUGO BOSS 2010
Abb.12 Codiertabelle PUMA 2010
Abb.13 Häufigkeiten Risikokategorien
Abb.14 Relevanzen je Risikokategorie
Abb.15 Anteil der gravierenden Risiken
Abb.16 TOP 5 der gravierenden Risiken
Abb.17 Gemeinsamkeiten Branchenvergleich
1.Einleitung
1.1 Zielsetzung
„Eine wesentliche Voraussetzung zur Führung ist Mut: die Kühnheit, die Bürde und das Risiko der Entscheidung bereitwillig auf sich zu nehmen (…) (und) in einer vielleicht einsamen und unpopulären Haltung auszuharren, wenn die Entscheidung einmal getroffen ist.“ (von Dodds) Dieses Risiko betrifft täglich die einzelnen Konzerne bei ihren Entscheidungen, z.B. bei der Entscheidung über eine Wertpapierinvestition.
Durch Einführung des Gesetzes zur Kontrolle und Transparenz (KonTraG) ist die Berichtspflicht der Unternehmen erweitert worden: die Unternehmen haben nun ein Risikomanagement und –überwachungssystem einzurichten, den Konzernlagebericht um den Risikobericht zu ergänzen und die Jahresabschlussprüfung einer risikoorientierten Prüfung zu unterziehen. Diese Maßnahmen dienen der Optimierung der Unternehmensüberwachung und erhöhen die Transparenz über die Unternehmenspolitik für die Adressaten.[1]
Um der Realisierung dieser vom KonTraG geforderten Berichtspflichten Nachdruck zu verleihen, wurde der dt. Rechnungslegungsstandard 5 (DRS 5) eingeführt, welcher die inhaltliche und formale Gestaltung der Risikoberichterstattung konkretisiert hat.[2]
Im Rahmen dieses Praxisberichts soll die Einhaltung des DRS 5 seitens der Konzerne überprüft werden, indem die Risikoberichte des Jahres 2010 von sechs im HDAX gelisteten Unternehmen mittels vorgegebenem Auswertungsschema analysiert werden.[3] Die Ergebnisse zeigen den Risikomanagementstand der einzelnen Konzerne, anhand welchem Optimierungspotenziale für die Unternehmen analysiert werden können. Diese wiederum erhöhen bei Umsetzung die Corporate Governance des Unternehmens.
Ebenso stellen die Ergebnisse die Entscheidungsbasis für die Investoren (Adressaten) dar, welche den Konzernen Kapital auf Basis von „entscheidungsrelevanten und verlässlichen Informationen über die künftigen Risiken in der Unternehmensentwicklung im Konzernlagebericht“ zur Verfügung stellen.[4]
1.2 Aufbau
Die Risikoberichterstattung im Jahr 2010 von sechs im HDAX gelisteten Unternehmen wird in sechs Kapiteln fokussiert.
Im ersten Kapitel werden, wie zum Teil schon in 1.1 erwähnt, die Zielsetzung dieses Praxisberichts und sein Aufbau (1.2) geschildert. Diesem Kapitel folgt die Darstellung des theoretischen Hintergrunds des Risikomanagements und der Berichterstattung (2.1) und der gesetzlichen Grundlagen, welche durch das KonTraG und den DRS 5 definiert werden (2.2). Im dritten Kapitel wird die Funktionsweise der bei der Auswertung angewendeten Methode – der Qualitativen Inhaltsanalyse - anhand des vorgegebenen Auswertungsschemas demonstriert (3.1, 3.2). Die generierten Ergebnisse werden im vierten Kapitel bzgl. des Risikomanagements (4.2), der Informationsqualität der Risikoberichte (4.3), des Einflusses der Unternehmensgröße (4.4) und der Gemeinsamkeiten und Unterschiede im Konzern- und Branchenvergleich (4.5) erläutert. Im Anschluss wird der Stand des Risikomanagements der Konzerne 2010 und die resultierenden Optimierungspotenziale bzgl. der Berichterstattung (5.1) kritisch hinterleuchtet und die angewandte Methodik bzgl. ihrer Subjektivität hinterfragt (5.2). Abschließend wird im Schlusswort dargestellt, inwiefern die Zielstellung erreicht worden ist und die Konzerne eine adäquate Risikoberichterstattung umgesetzt haben (6.).
2. Grundlagen der Risikoberichterstattung und des Risikomanagements
2.1 Theoretische Grundlagen
2.1.1 Risiko
Jede unternehmerische Tätigkeit birgt Risiken für das Unternehmen.[5] Das Unternehmen ist jedoch gezwungen diese Risiken einzugehen, um potenzielle Chancen, welche eine Voraussetzung für den unternehmerischen Erfolg darstellen, wahrzunehmen.[6]
In der Literatur wird der Begriff unterschiedlich definiert, es ist sich im Zusammenhang mit den Unternehmensrisiken jedoch auf die Risikodefinition, in der das Risiko in die Kategorien des reinen und spekulativen Risikos gegliedert wird, beschränkt worden.[7]
Das reine Risiko lässt nur eine negative Abweichung von der Zielgröße zu, das bedeutet, dass immer ein „Schaden“ durch das Eintreten dieses Risikos im Sinne von Gewitter, Flutwelle etc., entsteht. Vor diesen Ereignissen kann sich das Unternehmen durch Versicherungen absichern.[8]
Im Zusammenhang mit der Risikoberichterstattung wird von einem spekulativen Risiko, welches bei unternehmerischem Handeln vorliegt, ausgegangen. Dieses Risiko wird in das Risiko im engeren und weiteren Sinne unterschieden. Das Risiko im engeren Sinne stellt ein „echtes“ Risiko für das Unternehmen dar, wie zum Beispiel der Ausfall eines Großlieferanten. Das Risiko im weiteren Sinne hingegen stellt eine Chance für das Unternehmen dar, wie zum Beispiel die Identifizierung eines Markttrends.[9] Gegen diese Risikoformen kann sich das Unternehmen nur zum Teil absichern.
2.1.2 Risikomanagement
Der Begriff des Risikomanagements wird in der Literatur, abhängig von dem Risikoverständnis, den Zielvorstellungen und Eigenschaften des jeweiligen Unternehmens, unterschiedlich definiert. Im Zusammenhang mit der Risikoberichterstattung stellt ein effizientes und effektives Risikomanagement die Basis für eine hohe Informationsqualität dar.[10]
„Risikomanagement ist das systematische Denken und Handeln im Umgang mit Risiken.“ Ein angemessenes Risikomanagement wird vom KonTraG durch § 91 Abs. 2 AktG von den Vorständen der Unternehmen verlangt, welches die Einrichtung eines Risikofrühwarnsystems fordert.[11] Dieses System soll „latente und potenzielle Risiken“, die den Unternehmenserfolg oder –bestand gefährden, frühzeitig erkennen und zusätzlich sollten „Maßnahmen, welche zur Identifikation, Analyse, Bewertung, Steuerung und Regulierung von Risiken beitragen“ von dem Unternehmen realisiert werden.[12] Zur Unterstützung dienen Planungs- und Kontrollprozesse, welche durch das Controlling, die Interne Revision und die Unternehmensplanung realisiert werden.
In der Literatur wird das Risikomanagement oft als vierstufiger Prozess mit den Phasen der Risikoanalyse/-identifikation, der Risikoaggregation/-bewertung, der Risikoüberwachung und der Risikosteuerung definiert.[13]
Basis dieses Prozesses stellt die Entwicklung einer Risikopolitik bzw.-strategie dar.
2. 2 Gesetzliche Grundlagen
2.2.1 Gesetz zur Kontrolle und Transparenz (KonTraG)
Hintergrund des KonTraG war die unzureichende Unternehmensüberwachung und das fehlende Risikobewusstsein der Wirtschaftsprüfer und Aufsichtsräte bei der Konzernabschlussprüfung, welche zu einer steigenden Insolvenzrate deutscher Unternehmen in den 90er Jahren des 20. Jahrhunderts geführt hat.[14] Ebenso sollte die hieraus resultierende niedrige Transparenz über die Unternehmenspolitik und künftige Entwicklung für die Adressaten der Berichterstattung gesteigert werden.
Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich ist vom dt. Bundestag beschlossen und am 01.05.1998 verabschiedet worden. Es hat erweiterte Berichtspflichten für die Unternehmen mit sich gebracht, welche zu umfangreichen Änderungen des Aktien- und Handelsgesetzes geführt haben und den Konzernlagebericht betrafen.[15] Diese Änderungen sollten die Unternehmensüberwachung optimieren und die Transparenz über die Unternehmenspolitik und –entwicklung steigern, im Allgemeinen eine Corporate Governance bezwecken.[16]
2.2.1.1 Erweiterte Berichtspflichten
Bezüglich des Risikomanagements und der Risikoberichterstattung hat das KonTraG folgende drei erweiterte Berichtspflichten für die Konzerne mit sich gebracht: die Pflicht zur Einrichtung eines Risikomanagement- und Überwachungssystem (1.), die Erweiterung der Lageberichterstattung um die Risikoberichterstattung (2.) und der Jahresabschlussprüfung um eine risikoorientierte Prüfung (3.).[17]
Das KonTraG ist um den §91 Abs. 2 AktG (vorher: §91 Abs.1 AktG) erweitert worden, welcher die Einrichtung eines Risikomanagement- und Überwachungssystems zur Früherkennung von den „Fortbestand des Unternehmens gefährdenden Risiken“[18] von den Vorständen börsennotierter Aktiengesellschaften fordert.[19] Der Vorstand hat hierbei die allgemeine Leistungs- und Sorgfaltspflicht gem. §93 Abs.1 AktG zu beachten. Bei Pflichtverletzung haftet der Gesellschafter ggü. den Schuldnern gesamtschuldnerisch und persönlich.[20]
Der § 289 Abs. 1 HGB ist um den 2.Hs. und den §315 Abs. HGB erweitert worden und fordert von den Kapitalgesellschaften und Konzernen die Erweiterung der Lageberichterstattung um die Risikoberichterstattung, welche ein den „tatsächlichen Verhältnissen entsprechendes Bild“ der wirtschaftlichen Lage des Unternehmens, sprich die Darstellung der Risiken der künftigen Unternehmensentwicklung, in dem Risikobericht aufzeigen sollte.[21]
Die dritte erweiterte Berichtspflicht ergänzt den §317 Abs. 2 HGB um einen dritten Halbsatz.[22] Der Abschlussprüfer testet im Rahmen des §317 Abs.3 HGB, ob die Risiken der künftigen Entwicklung adäquat im Lagebericht der Konzern- und Kapitalgesellschaften dargestellt worden sind und gem. des §317 Abs.4 HGB, ob der Vorstand der börsennotierten Aktiengesellschaft ein funktionierendes Risikofrühwarnsystem (gem. §91 Abs.2 AktG) installiert hat.[23]
2.2.1.2 Geltungsbereich
Der § 91 Abs.2 AktG gilt wegen der „Ausstrahlungswirkung auf den Pflichtenrahmen der Geschäftsführer anderer Gesellschaften“ auch für die Geschäftsführer einer Gesellschaft mit beschränkter Haftung (GmbH).[24] Ebenfalls haben diese bei der Einrichtung eines Risikofrühwarnsystems die Sorgfaltspflicht gem. §43 Abs.1 GmbHG zu wahren.[25]
Das KonTraG hat im Sinne der „Ausstrahlungswirkung auf den Pflichtenrahmen der Geschäftsführer anderer Gesellschaften“ des KonTraG keine eigenen erweiterten Berichtspflichten für die GmbH definiert, da für die „GmbH, abhängig von ihrer Größe, Komplexität, Struktur usw. nichts anderes gelte“ als für die Aktiengesellschaften.[26]
2.2.2 Deutscher Rechnungslegungsstandard Nr. 5 (DRS5 5)
Die fehlende Konkretisierung der Ausgestaltung der Risikoberichterstattung (Vgl. § 289 Abs.2 HGB und §315 Abs.1 HGB) im KonTraG hat zu einer niedrigen Informationsqualität der Risikoberichte geführt, welche durch „vage und unpräzise Formulierungen“ gekennzeichnet waren.[27] Hiermit ist die Zielstellung des KonTraG, den Adressaten „entscheidungsrelevante“ Informationen zur Verfügung zu stellen, nicht erreicht worden.[28]
Der Deutsche Rechnungslegungsstandard 5 (DRS5) ist vom dt. Standardisierungsrat als Konzernrechnungslegungs-Standard entwickelt und am 29.05.2001 vom Bundesministerium der Justiz bekannt gegeben worden und erweitert mit der Risikoberichterstattung den DRS 15, welcher die Grundsätze zur Lageberichterstattung, beinhaltet.[29] „Durch den §342 Abs. HGB legitimiert“ soll der DRS 5 die inhaltliche und formale Gestaltung der Risikoberichterstattung konkretisieren, um somit die Informationsqualität der Risikoberichte zu erhöhen.[30] „Schwerpunkt (…) bilden (daher) die mit den spezifischen Gegebenheiten des Konzerns und seiner Geschäftstätigkeit verbundenen Risiken“ (vgl. DRS 5.1). Die Berichterstattung über diese Risiken soll den Adressaten „entscheidungsrelevante und verlässliche Informationen“ (vgl. DRS 5.10) zur Verfügung stellen, sodass diese sich ein „realistisches“ Bild über die künftige Unternehmensentwicklung machen können (vgl. DRS 5.2).
2.2.2.1 Konkretisierte Berichtspflichten
Der DRS 5 besteht neben der Definition des Gegenstands und Geltungsbereichs (Vgl. DRS 5.1-5.8), der Definition der Begrifflichkeiten (Vgl. DRS 5.9), aus abstrakten Regeln (Vgl. DRS 5.10-5.39), welche von den Konzernen unternehmensspezifisch bei der Risikoberichterstattung angewendet werden müssen.[31]
Im Bezug zur Risikoberichterstattung und wegen des beschränkten Seitenumfangs ist sich auf folgende fünf (diesbezüglich relevante) Standards beschränkt worden.
Gemäß DRS 5.16 sollen die Risiken zu unternehmensspezifischen Risikokategorien in der Berichterstattung zusammengefasst werden, hierunter sind laut DRS 5.9 „gleichartige, organisatorisch oder funktional zusammengehörige Risiken" zu verstehen.[32] Des Weiteren sollen die wesentlichen Risiken bzgl. ihrer Bedeutung für die wirtschaftliche Lage anhand ihrer „Eintrittswahrscheinlichkeit“ und Schadenshöhe für das Unternehmen beschrieben werden (DRS 5.18). Gemäß DRS 5.20 sind Finanzrisiken zu quantifizieren, wenn „anerkannte und verlässliche Methoden“ vorhanden sind und die Quantifizierung „wirtschaftlich vertretbar“ ist. Die angewandten Methoden müssen dargestellt und den Adressaten des Konzernlageberichts „entscheidungsrelevante“ Informationen vermittelt werden. Zusätzlich müssen die Risikobewältigungsmaßnahmen und die Risikohöhe vor der Maßnahme im Risikobericht angegeben werden, solange das Risiko nicht „vollständig kompensiert“ worden ist (DRS 5.21 und DRS 5.22). Ausnahme stellen bereits durch „Abschreibungen oder Rückstellungen“ vorsorglich abgesicherte Risiken dar, welche nicht erwähnt werden müssen. Letztendlich muss von den Unternehmen die Gesamtrisikoposition, das heißt eine Aussage zu der „Risikosituation des Gesamtunternehmens“ aufgezeigt werden.[33]
2.2.2.2. Geltungsbereich
Der DRS 5 (DRS 5.3-5.8) gilt für alle Mutterunternehmen, die gem. §315 HGB und §289 Abs.1 2.Hs. HGB einen Konzernlagebericht erstellen müssen und hierbei von den künftigen Risiken der Unternehmensentwicklung zu berichten haben.[34]
Laut DRS 5.5 zählen zu diesen Mutterunternehmen Unternehmen in der Rechtsform der Kapitalgesellschaft (§290 HGB) und der Kapitalgesellschaft gleichgestellte Unternehmen (§264a HGB) sowie bestimmte Unternehmen und Konzerne[35] (Vgl. §11 PublG).[36] Ausnahmen für die Mutterunternehmen sind Unternehmen aus dem Finanzdienstleistungs- und Versicherungsbereich, für welche zusätzliche branchenspezifische Standards (DRS 5.10-5.20) gelten.[37]
3. Methode
3.1 Grundlagen der Inhaltsanalyse
Die Inhaltsanalyse wird in die Quantitative und Qualitative Inhaltsanalyse unterschieden, wobei die Quantitative Inhaltsanalyse vorwiegend die „manifesten, sprich expliziten Kommunikationsinhalte“ des Textes betrachtet, wendet sich die Qualitative Inhaltsanalyse hingegen auch den impliziten zu.[38] Die von Mayring 1983 in seinem Methodenbuch begründete Qualitative Inhaltsanalyse ist eine wissenschaftliche
Forschungsmethode zur Textanalyse und wird deshalb zur Analyse der Risikoberichte eingesetzt.[39]
Im Bezug zur Themenstellung ist sich auf die Darstellung der Methode der Qualitativen Inhaltsanalyse beschränkt worden. Diese Methode besitzt unterschiedliche Techniken zur Textanalyse: die Zusammenfassung, die Induktive Kategorienbildung, die enge und weite Kontextanalyse, die formale, inhaltliche, typisierende und skalierende Strukturierung. „Das Kategoriensystem“ stellt hierbei das „Herzstück“ der Qualitativen Inhaltsanalyse dar und kann induktiv[40], deduktiv[41] oder induktiv-deduktiv stattfinden.[42] Bei der induktiven Kategorienbildung werden die Kategorien „ausschließlich am Material entwickelt“, während sie bei der deduktiven Kategorienbildung „auf der Grundlage vorhandener Hypothesen (…) über den Gegenstandsbereich“ gebildet werden.“ Die deduktiv-induktive Kategorienbildung stellt somit eine Mischform aus der induktiven und deduktiven Kategorienbildung dar.[43]
3.2 Auswertungsmethode der bestehenden Studie
Das Auswertungsschema von Herrn Prof. Dr. Berger[44] zur Risikoberichtsanalyse beruht auf der Anwendung der Evaluativen Qualitativen Inhaltsanalyse, welche eine Methode der Qualitativen Inhaltsanalyse ist. Die Evaluative Qualitative Inhaltsanalyse besteht aus den Haupthasen der Textarbeit, der Kategorienbildung, der Codierung, der Analyse und der Ergebnisdarstellung.
Bevor die Textanalyse beginnt, sollten die „Ziele der eigenen empirischen Untersuchung“, hier: die Messung der Informationsqualität der Risikoberichte, definiert werden. Danach erfolgt die initiierende Textarbeit, bei welcher der gesamte Text (Risikobericht) im Bezug zur Forschungsfrage durchgelesen und relevante Textpassagen gekennzeichnet werden. Als Hilfsmittel zum Markieren dieser Textstellen dienen der Textmarker oder der elektronische Highlighter am Computer. Des Weiteren können sog. Memos verwendet werden, das sind Post-it ähnliche kleine Notizen, auf welchen der Textanalyst seine Ideen, Gedanken etc. notiert.
Es wird davon ausgegangen, dass für das Erstellen der Auswertungskategorien die Technik der Fallzusammenfassung angewendet worden ist. Bei dieser wird nach der initiierenden Textbearbeitung eine „resümierende, faktenorientierte Zusammenfassung des Textes“ bzgl. der Forschungsfrage erstellt. Diese Fallzusammenfassung kann entweder aus einer stichwortartigen Zusammenfassung (bei kurzen Texten) oder aus einem ausformulierten Fließtext bestehen.
Basierend auf den Ergebnissen der initiierenden Textarbeit werden Auswertungskategorien für die Risikoberichtsanalyse gebildet (zweite Phase).[45] Es ist zu vermuten, dass die Kategorien des Auswertungsschemas von Herrn Prof. Dr. Berger deduktiv gebildet worden sind: diesbezüglich ist sich vermutlich die Frage gestellt worden, welche Risiken sich aus der Risikoberichtsanalyse ergeben werden und hierauf basierend die Auswertungskategorien konstruiert worden.
Es haben sich zunächst folgende sechs Auswertungs- bzw. Risikokategorien aus der deduktiven Kategorienbildung im Auswertungsschema Risikobericht 2010[46] ergeben, welche wiederum in unterschiedlich viele Risikofelder gegliedert werden. Zu den sechs Risikokategorien zählen strategische (S), Markt- (M), Finanz- (F), politisch und rechtliche (R), Corporate Governance (G) und Leistungsrisiken (L). Der Risikokategorie Strategische Risiken (S) gehören zum Beispiel die Risikofelder „Kernaussagen, Prämissen und Konsistenz der Strategie“ (S01), „Geschäftsfeldstruktur“ (S02) und „Bedrohung kritischer Erfolgsfaktoren und strategischer Ziele" (S03) an.
Auf diesen Risikokategorien basierend ist vermutlich das Arbeitsblatt „Systemanalyse“[47] entwickelt worden. Dieses betrachtet den Informationsgehalt des Risikoberichts und das Risikomanagementsystem des Unternehmens.
Der „Informationsgehalt des Risikoberichts“ besteht aus den Auswertungskategorien „Risikofelder und Risikokategorien“ (KR1), „Beschreibung des Risikos“ (KR2), „Quantifizierung des Risikos“ (KR3), „Beschreibung der Bewältigung“ (KR4) und
Darstellung der „Gesamtrisikoposition“ (KR5). Die Auswertungskategorien „Strategie / Philosophie / Politik“ (KS1), „Analyse“ (KS2), „Aggregation“ (KS3), „Aufbau- und Ablauforganisation“ (KS4) und „Steuerung und Überwachung“ (KS5) bilden das Risikomanagementsystem des Unternehmens.
Nach Definition der zur Analyse der Risikoberichte benötigten Auswertungskategorien findet die Phase der Codierung statt, in welcher der Text (Risikobericht) erneut gelesen und den Auswertungskategorien relevante Textpassagen zugeordnet, sprich: codiert werden. Die codierten Textstellen werden danach in einer Liste oder Tabelle zusammengefasst.
Diese Textstellen dienen der Entwicklung von Kodierregeln, sprich: Textzitaten, welche die Zuordnung der einzelnen Textpassage zu der Auswertungskategorie vereinfachen. Die gefundenen Textstellen können hierbei unterschiedliche hohe „Ausprägungen“ bzgl. der Bewertungskategorie annehmen und werden daher nach einer hohen, geringen und nicht zu klassifizierenden „Ausprägung“ unterschieden. Zielstellung ist es, die Ausprägungen genauestens zu formulieren und dessen Anwendbarkeit anhand des Textmaterials zu überprüfen. Gegebenenfalls müssen die Ausprägungen überarbeitet bzw. modifiziert werden.[48]
Diese Untergliederung der Auswertungskategorien in unterschiedliche „Ausprägungen“ lassen sich auf alle Auswertungsschema[49] übertragen, in welcher diese in Form von zu vergebenden Punktzahlen oder Relevanzen auftauchen. Beispielhaft werden diese Ausprägungen anhand des Auswertungsschemas „Scoring Risikobericht Informationsgehalt“ erklärt. Hierbei wird für die Kategorie „Risikokategorien/ Risikofelder“ (KR1) nur ein Punkt vergeben, wenn zwei bis drei Risikokategorien bzw. –felder (=Kodierregel für diese Auswertungskategorie) im Risikobericht erwähnt werden. Diese Punkteverteilung entspricht einer niedrigen Ausprägung. Eine hohe Ausprägung würde bei drei Punkten vorliegen, sprich wenn mehrere Risikokategorien und –felder, welche die strategischen, finanziellen und mehrere operative Aspekte umfassen (=Kodierregel für diese Auswertungskategorie), erwähnt werden.
Nach der Codierungsphase erfolgt die Analysephase, bei welcher die in einer Tabelle gesammelten Textstellen analysiert werden. Hierbei ist sich auf die kategorienbasierte Auswertung beschränkt worden, welche zunächst die Auswertungsergebnisse „verbal“, aufzeigt. Die verbale Darstellung zeigt, welche Methode zur Auswertung der Textpassagen angewendet und wie diese eingesetzt worden ist (Vgl. 3.1 und 3.2).
Nach der verbalen folgt die beschreibende Analyse, bei welcher die Auswertungsergebnisse statistisch-tabellarisch oder verbal-interpretativ dargestellt werden können. Die aus der Codierung der Textpassagen des Risikoberichts erhaltenen Ergebnisse werden im Sinne der statistisch-tabellarischen Analyse in die Excel-Auswertungs-Tabelle „Auswertungsschema Risikoberichte 2010“ mit ihrer jeweiligen Punktzahl oder Relevanz eingetragen.[50]
Die klassischen Merkmale der statistisch-tabellarischen Analyse sind auch im „Arbeitsblatt Risikofelder“ und „Systemanalyse“ zu finden und beinhalten die absolute und relative Häufigkeitsausprägung (Vgl. „Häufigkeit der Nennung des Risikofeldes“ bzw. „Summe“), die „relative Häufigkeitsausprägung“ (Vgl. „Relative Häufigkeit der Risiken je Risikofeld mit Relevanz 2-5“) und die Darstellung der Ausprägung mittels Graphiken (Vgl. die drei Balkendiagramme „Relevanzen je Risikokategorie“, „Häufigkeiten einzelner Risikokategorien 2010“ und „Anteil der gravierenden Risiken 2005“).
Abschließend erfolgt die Phase der Ergebnisauswertung, welche die in den zwei Arbeitsblättern (Vgl.“Systemanalyse“ und „Risikofelder“) eingetragenen Ergebnisse unter Betrachtung der Leitfragen analysiert (Vgl. 4.1-4.5).
3.3 Anwendung des Auswertungsschemas
Zielstellung ist es, die Risikoberichte 2010 von sechs im HDAX[51] gelisteten Unternehmen mittels des vorgegebenen Auswertungsschemas zu analysieren und somit den Stand des Risikomanagements in diesen Unternehmen darzustellen.
Meine sechs im Rahmen dieser Studie untersuchten Unternehmen stammen aus der Bekleidungs- und Kosmetikbranche. Die Bekleidungsbranche wird durch die adidas AG, die HUGO BOSS AG und die PUMA AG charakterisiert, während die Beiersdorf AG, die Douglas Holding AG und die Henkel AG & Co. KGaA die Kosmetikbranche repräsentieren. Sowohl die adidas AG als auch die PUMA AG geben Sportbekleidung, -schuhe und Accessoires als ihr Geschäftsfeld an, während sich die HUGO BOSS AG auf Bekleidung im Premium- und Luxussegment spezialisiert.[52] /[53] /[54]
Ebenso ähneln sich bei der Kosmetikbranche die Henkel AG & Co. KGaA und die Beiersdorf AG bzgl. des Geschäftsfeldes der Klebstoff-Technologie für Industrie, Gewerbe und Konsumenten und Pflege (Schönheits- bzw. Hautpflege).[55] /[56] Die Henkel AG & Co. KGaA gibt als zusätzliches Geschäftsfeld noch Wasch- und Reinigungsmittel an.[57] Die Douglas Holding AG besitzt hingegen vier komplett andere Geschäftsfelder: Parfümerie, Buchhandel, Mode, Schmuck und Süßigkeiten.[58]
4. Ergebnisse
Als Hilfsmittel für die Auswertung der sechs Risikoberichte ist neben dem vorgegebenen Auswertungsschema eine mit Anlehnung an die Kategorien dieses Auswertungsschemas erstellte „Codiertabelle“ für die sechs Konzerne verwendet. worden.[59] Die „Codiertabelle“ beinhaltet neben den Auswertungskategorien, jew. eine Spalte für Seitenzahl und Zeilennummer (für die relevanten Textstellen), die Spalte „Textstelle“ (in welche die kategorienrelevanten Textstellen eingetragen werden) und die Spalte „Anmerkung/Relevanzen/Punkte“ (für die Bewertung der jew. Textstelle bzw. für gewünschte Anmerkungen des Bewertenden).
Die „Codiertabelle“ simplifiziert die Auswertung der einzelnen Kategorien für den Bewertenden, da dieser die gefundene, relevante Textstelle (sofort) in der Spalte „Textstelle“ in der dazugehörigen Kategorie eintragen und eine Bewertung bzw. Anmerkung (in „Anmerkungen/Relevanzen/Punkte“) vornehmen kann. Durch die Spalte „Seitenzahl und Zeilennummer“ bzw. „Anmerkung/Relevanzen/Punkte“ wird eine hohe Nachvollziehbarkeit der getätigten Risikobewertungen auch für eine externe Person ermöglicht.
Bei der Analyse der Risikoberichte sei anzumerken, dass weiterführende Erläuterungen zu den einzelnen Unternehmensrisiken, auf welche innerhalb des Risikoberichts verwiesen worden ist, nicht berücksichtigt worden sind.[60] Ebenfalls ist immer die insgesamt höchste genannte Bewertung pro Kategorie als Ergebnis in die Auswertungstabelle eingetragen worden.[61] Außerdem ist mit null Punkten bewertet worden, wenn die Textstelle nicht mittels der Kodierregeln den Kategorien zugeordnet werden konnte bzw. kein explizites „Risiko“ für das Unternehmen dargestellt hat. Zusätzlich ist versucht worden, „Doppelzuordnungen“ einer gefundenen Textstelle in die Kategorien zu vermeiden, um Risikowiederholungen zu unterbinden.
4.1 Risikodarstellung
Bei der Ergebnisauswertung der Risikokategorien der sechs Berichte stellt sich eine Risikosituation dar, in welcher die Risiken überwiegend im Finanz- (34,70%) und Marktbereich (24%) anfallen. Mit etwas Abstand folgen die Leistungserstellungsrisiken (16%), die rechtlich und politischen sowie Corporate Governance Risiken (jew.12%). Eine sehr selten genannte Risikokategorie sind die strategischen Risiken mit 1,3%.
Abbildung in dieser Leseprobe nicht enthalten
Abb.13 Häufigkeiten Risikokategorien
Quelle: Auswertungsschema Risikobericht 2010, „Arbeitsblatt Risikofelder“
Bei der Betrachtung der Risikorelevanzen je Kategorie[62] ist auffällig, dass die Relevanz „3“ am meisten vergeben worden ist. Die Relevanz „3“ signifiziert ein mittleres Risiko für das Unternehmen. Die Risikokategorien „Strategie“ und „Corporate Governance“ sind ausschließlich mit der Relevanz „3“ beurteilt worden. Diesen Kategorien folgen die Kategorien Markt und Leistungserstellung (jew.83,3%) und die rechtlich/politischen Risiken mit 77,80%. Die finanziellen Risiken sind nur mit 61,50% mit der Relevanz „3“ bewertet worden.
Am zweit häufigsten ist die Relevanz „2“, welche ein geringes Risiko kennzeichnet, vergeben worden. Sie ist am häufigsten für die Kategorie Finanzen (26,40%) und für rechtliche und politische Risiken (22,20%) vergeben worden. Mit kurzem Abstand folgt die Risikokategorie „Leistungserstellung“ mit 16,70%. Am wenigsten sind die Marktrisiken mit der Relevanz „2“ beurteilt worden.
Die Relevanz „4“ ist am wenigsten zur Bewertung eingesetzt worden und kennzeichnet ein gravierendes Risiko. Sie kommt nur in der Bewertung der Risikokategorien Finanzen (11,50%) und Markt (11,10%) vor.[63] Bei genauerer Betrachtung der gravierenden Risiken wird bei der Kategorie Finanzen das Risikofeld „Derivate“ (40%) mit zwei Nennungen und bei der Kategorie Markt das Risikofeld „Beschaffungsmarkt“ (20%) durch eine Nennung angeführt.[64] Das Finanzrisiko „Derivate“ und das Marktrisiko „Beschaffungsmarkt“ gehören daher zu den „TOP 5 der gravierenden“ Risiken. Wobei eher nur die Rede von „TOP 2 der gravierenden Risiken“ sein kann, da es neben dem Risikofeld Derivate als TOP 1 und Beschaffungsmarkt als TOP 2 keine weiteren gravierenden Risiken gibt.
4.2 Risikomanagement
4.2.1 Strategie/Philosophie/Politik
In dieser Kategorie sollten die Unternehmen gem. DRS 5.29 ihre Risiko-Rendite-Überlegungen, ihre Risikoneigung sowie ihre Kern- bzw. abzuwälzende Risiken im Risikobericht darstellen.
Fast drei Viertel der Konzerne (66,67%) erklären ihre Risikopolitik ausführlich im Risikobericht (2 Pkt.). Die HUGO BOSS AG schließt „Zur Minimierung der Ausfallrisiken (…) Finanzinstrumente im Finanzierungsbereich grundsätzlich nur mit Kontrahenten sehr guter Bonität unter Einhaltung vorgegebener Risikolimits“ (…) ab.[65] Hieraus wird das vom Konzern angestrebte Rating im Zusammenhang mit dem Risikomanagement des Konzerns deutlich. Ein Drittel der Konzerne tätigen hingegen nur unzureichende Aussagen zu ihrer Risikopolitik (jew. 1 Pkt.) im Risikobericht und erfüllen daher die Anforderungen des DRS 5.29 nicht.
4.2.2 Risikoanalyse
Die Risikoanalyse stellt einen zentralen Bestandteil für die Risikokontrolle dar, da sie Risiken identifiziert und bewertet.[66]
Mittels bestimmten Analyseinstrumenten können die Konzerne die Risiken identifizieren.
Alle sechs Konzerne setzen Verfahren zur Identifizierung und Bewertung von Risiken ein (≥ 1 Pkt.). Hierbei erhalten aber die adidas AG, HUGO BOSS AG, die Henkel AG & Co. KGaA und die PUMA AG um einen Punkt höhere Bewertungen als die Douglas AG und Beiersdorf AG (jew.1 Pkt.). Die adidas AG setzt zum Beispiel als Analyseinstrument Szenarioanalysen und –simulationen, welche auf der Ermittlung von „Brutto- und Nettorisikowert“ für „jedes Einzelrisiko“ beruhen.[67]
4.2.3 Risikoaggregation
DRS 5.13 „Risikokonzentrationen“ und DRS 5.25 „Interdependenzen“ stellen die Anforderung der Risikoaggregation an die Konzerne. Durch diese soll eine Gesamtrisikoeinschätzung unter Berücksichtigung der Risikowechselwirkungen ermöglicht werden.[68]
Zwei Drittel der Konzerne halten diese Anforderung nicht ein und erwähnen ihre Gesamtrisikoposition nicht. Mit positivem Beispiel (jew. 2 Pkt.) schreiten die adidas AG und die Henkel AG & Co. KGaA (33,33%) voran. Der Henkelkonzern zum Beispiel „bewerte(t) die Risiken in einem zweistufigen Prozess hinsichtlich ihrer Eintrittswahrscheinlichkeit und möglichen Schadenshöhe“ und geh(t) von einer Wechselwirkung der Risiken aus.“[69]
4.2.4 Aufbau- und Ablauforganisation
Die Ergebnisse für die Unternehmensaufbau- und Ablauforganisation sind sehr zufriedenstellend, da alle Konzerne ein effizientes und effektives Risikomanagementsystem vorweisen können, welches in sämtlichen Unternehmensprozessen integriert ist und darüber hinaus durch den Einsatz von Risikoverantwortlichen optimiert wird. Spitzenreiter stellt die HUGO BOSS AG mit der Höchstbewertung dar, welche neben dem Einsatz von Risikoverantwortlichen eine Risikomanagementsoftware verwendet, die die Effizienz und Effektivität des Risikomanagementsystems noch zusätzlich erhöht.[70]
4.2.5 Risikosteuerung und –überwachung
Diese Kategorie zeigt Instrumente bzw. Maßnahmen auf, wie Risiken überwacht und kontrolliert werden können.
Die sechs untersuchten Konzerne erhielten in dieser Kategorie alle die gleiche Bewertung (jew. 2 Pkt.). Dies bedeutet, dass die Konzerne bereits jetzt schon ausreichende Instrumente und Maßnahmen zur Risikosteuerung und –überwachung verwenden. Die Henkel AG & Co. KGaA setzt zum Beispiel eine „intranetbasierte Datenbank“ ein, welche die Risikomanagementprozesse unterstützt und „eine transparente Kommunikation im Gesamtunternehmen“ fördert.[71]
4.3 Informationsqualität der Risikoberichte
4.3.1 Risikokategorien
Der DRS 5.16 verlangt die Kategorisierung von Risiken im Risikobericht. Der Einhaltung dieses Rechnungslegungsstandards kommen die untersuchten Konzerne (sehr) zufriedenstellend nach: die eine Hälfte der Unternehmen erhält eine mittlere Bewertung, während die andere Hälfte, die adidas AG, HUGO BOSS AG und Henkel AG & Co. KGaA, eine Höchstbewertung erzielen (jew. 3 Pkt.).
Die Henkel AG & Co. KGaA nennt als Risikokategorien zum Beispiel Umfeld- und Branchenrisiken, Beschaffungsmarktrisiken, Produktionsrisiken, Informationstechnische Risiken, Personalrisiken, Finanzwirtschaftliche Risiken, Risiken aus Pensionsverpflichtungen, Rechtliche Risiken und Unternehmensstrategische Risiken.[72]
4.3.2 Risikobeschreibung
Gemäß DRS 5.18 sind „die wesentlichen Risiken (…) im Risikobericht aufzuzeigen und bzgl. ihrer Bedeutung bzw. möglicher Konsequenzen für die wirtschaftliche Lage des Unternehmens zu erläutern“.[73]
Etwas weniger als drei Viertel der Konzerne (66,67%) erhalten eine mittlere Bewertung, während zwei Konzerne (33,33%), die adidas AG und HUGO BOSS AG, die Höchstbewertung erhalten. Beide beschreiben ausführlich das Risiko und tätigen qualitativ vergleichende Aussagen. Die adidas AG erwähnt, dass die Risiken „trotz des prognostizierten Aufschwungs des weltweiten gesamtwirtschaftlichen Umfelds (…) in Bezug auf Konsumausgaben aufgrund steigender Inflation hoch“ sein.[74]
4.3.3 Risikoquantifizierung
Der DRS 5.20 fordert, dass Risiken unter Berücksichtigung von drei Bedingungen quantifiziert werden.[75] In der Risikoquantifizierung werden den potenziellen Unternehmensrisiken eine Risikohöhe, abhängig von der Eintrittswahrscheinlichkeit bzw. Schadenshöhe zugewiesen.
Der Risikoquantifizierung sind die Hälfte der Konzerne nicht nachgekommen (jew. 0 Pkt.). Ein Drittel der Konzerne, hierunter die Henkel AG & Co. KGaA und die PUMA AG, haben sich dieser Forderung angenähert (jew.1 Pkt.). Die Höchstbewertung in dieser Kategorie ist für die adidas AG mit 2 Punkten vergeben worden, da sie mehrere Risikohöhen innerhalb einer Kategorie erwähnt „Auf der einen Seite müssen (…) Bruttorisiken mit einer potenziellen Auswirkung auf den Ergebnisbeitrag von mehr als 50 Mio. Euro (…)“ und „(…) Nettorisiken mit einer potenziellen Auswirkung von mehr als 1 Mio. Euro (gemeldet werden) und die entsprechende Eintrittswahrscheinlichkeit berichtet (…).“[76]
4.3.4 Risikobewältigung
Die Erwähnung der Risikobewältigungsmaßnahmen wird durch den DRS 5.21 von den Konzernen in der Berichterstattung verlangt. Dieser Forderung sind alle untersuchten Konzerne nachgekommen und mit jeweils zwei Punkten ausgezeichnet worden. Die Douglas Holding AG setzt zum Beispiel zur Bewältigung von technischen Risiken, welche aus der Abhängigkeit der Verfügbarkeit von technischen Daten entstehen, eine IT-Sicherheitsinfrastruktur ein, die sich aus „Firewalls“ und einem „tagesaktuellen Virenschutz“ zusammensetzt.[77]
4.3.5 Gesamtrisikoposition
Die Darstellung der Gesamtrisikoposition wird von dem DRS 5.15 von den Konzernen gefordert. Der überwiegende Teil der Konzerne (83,33%) hat diese Forderung nur bedingt umgesetzt (jew. 1 Pkt.), während die Henkel AG & Co. KGaA sich mit zwei Punkten stark von den anderen Unternehmen unterscheidet: sie nimmt eine „qualitativ vergleichende Beschreibung des Gesamtrisikos“ vor, indem sie das aktuelle Gesamtrisiko mit dem „Vorjahresgesamtrisiko“ vergleicht.[78]
4.4 Einfluss der Unternehmensgröße
Es stellt sich die Frage, inwiefern sich die Konzerngröße des Risikoberichts auf die Informationsqualität des Risikoberichts auswirken (vgl. 4.3). Als Konzerngröße ist der Umsatz in Mrd. Euro laut Geschäftsbericht je Konzern gewählt worden.[79]
Das umsatzstärkste Unternehmen ist die Henkel AG & Co. KGaA mit 15,092 Mrd. Euro Umsatz, gefolgt von der adidas AG (11,999 Mrd. Euro). Mit weitem Abstand an dritter Stelle steht die Douglas AG (3.320 Mrd. Euro) und die PUMA AG (2.08621 Mrd. Euro). Schlusslicht bilden die HUGO BOSS AG (1.729 Mrd. Euro) und Beiersdorf AG (1.059 Mrd. Euro).
Die adidas AG (11Pkt.) weist die höchste Informationsqualität bzgl. des Risikoberichts auf, knapp hinter ihr folgt die Henkel AG & Co. KGaA mit 10 Punkten. Den dritten Platz nimmt die HUGO BOSS AG (9 Pkt.) ein. Die PUMA AG (8 Pkt.) folgt der HUGO BOSS AG auf viertem Platz. Den letzten Platz teilen sich die Beiersdorf AG und Douglas Holding AG (jew. 7 Pkt.), da sie einen Risikobericht mit sehr niedriger Informationsqualität aufweisen mit durchschnittlich1.4 Punkten pro Kategorie.[80]
Bei Abgleich der Rangfolgen der Konzerngröße mit der Informationsqualität des Risikoberichts ergeben sich folgende Ergebnisse für die Unternehmen: die Henkel AG & Co. KGaA tauscht ihren ersten Platz mit der adidas AG, welche eine bessere Informationsqualität hat. Die Douglas AG sinkt vom dritten auf den fünften Platz, welchen sie sich mit der Beiersdorf AG teilt. Die HUGO BOSS AG steigt um zwei Plätz auf den dritten Platz, gefolgt wird sie von der PUMA AG, welche ihren vierten Platz hält.
Der Veränderung der Unternehmensrangfolge nach zu urteilen, lässt sich nur sehr bedingt eine Korrelation zwischen der Größe des Unternehmens und der Informationsqualität des Risikoberichts herstellen. Überwiegend wird diese Korrelation zwar von der adidas AG, Henkel AG & Co. KGaA, der PUMA AG sowie der Beiersdorf AG bestätigt, die Douglas Holding AG und HUGO BOSS AG hingegen widersprechen jedoch dieser Korrelation.
4.5 Gemeinsamkeiten & Unterschiede
4.5.1 Konzernvergleich
Die Gemeinsamkeiten im Konzernvergleich bzgl. der Risikoerwähnung im Bericht zeigen sich insofern, als dass alle Konzerne die Strategischen Risiken „Kernaussagen, Prämissen und Konsistenz der Strategie“ (S01) und „Geschäftsfeldstruktur“(S02), die Finanziellen Risiken „Risiken aus Beteiligungen“ (F06) und „Immobilien“ (F07), die Rechtlich/Politische Risiken „Gesellschaftliche Trends“, die Corporate Governance Risiken „Risikokultur und Risikokommunikation“ (G04) und „Entlohnungs- und Anreizsystem“ (G05) sowie die Leistungsrisiken „Kalkulationsrisiken“ (L05) nicht aufweisen.
Ebenso scheint das „Pensionsrisiko“ (F09) und das Leistungsrisiko „Wertschöpfungskette“ (L01) für die Konzerne überwiegend irrelevant für die künftige Unternehmensentwicklung zu sein. Ausnahme stellen bei den Pensionsrisiken die Henkel AG & Co. KGaA (Relevanz 3) und bei der adidas AG das Leistungsrisiko „Wertschöpfungskette“ (L01) mit der Relevanz 3 dar.
Bzgl. des Informationsgehalts des Risikoberichts zeigt sich eine starke Gemeinsamkeit bei der „Beschreibung der Bewältigung“ und bzgl. des Risikomanagements in der „Steuerung und Überwachung“. Beide Kategorien sind in allen Konzernen mit zwei Punkten bewertet worden.
[...]
[1] Martin, A.T./Bär, T.: 2002, S.37/ Gulden, T.: 2003, S.3 und S.9/ Fiedler, A.: 2008, S.67
[2] Kajüter, P./ Winkler, C.: 2003, S.217 /Berger, T./ Gleißner, W.: 2007, S.63
[3] s. „Auswertungsschema Risikoberichte 2010“ das „Arbeitsblatt Scoring“
[4] Gulden, T.: 2003, S.3, S.9/ Fleischer, T.: 2009, S.15
[5] Fiege, S. (07.02.2013), http://wirtschaftslexikon.gabler.de/Definition/risikomanagement.html
[6] Strohmeier-Scheu, D.: (o.J.), S.4
[7] Bitz, H.: 2000, S.15/ Wöhrmann, A.: 2009, S.220
[8] Gulden, T.: 2003, S.5/ Gietl, G./ Lobinger, W. / Kamiske, G.F.: 2006, S.8f.
[9] Gulden, T.: 2003, S.5f./ Fiege, S. (07.02.2013), http://wirtschaftslexikon.gabler.de/Definition/risikomanagement.html
[10] Zepp, M.: 2007, S.51ff., S.57
[11] Schempf, T.: 2012, S.33f.
[12] Martin, A.T./Bär, T.: 2002, S.88/ Stiefl, J.: 2010, S.9/ Von Rimscha, B.: 2010, S.33
[13] Zepp, M.: 2007, S.55f./ Von Rimscha, B.: 2010, S.33/ Schempf, T.: 2012, S.34
[14] Martin, A.T./Bär, T.: 2002, S.2, S.37, S.90/ Gulden, T.: 2003, S.3, S.8/ Business Netz Redaktion, (04.02.2013), http://www.businessnetz.com/Qualitaetsmanagement/KonTraG-betriebliches Risikomanagement
[15] Martin, A.T./Bär, T.: 2002, S.2, S.37/ Berger, T./ Gleißner, W.: 2007, S.62/ Wagner, F., (01.02.2013), http://wirtschaftslexikon.gabler.de/Definition/gesetz-zur-kontrolle-und-transparenz-im-unternehmensbereich-kontrag.html/
[16] Gulden, T.: 2003, S.3/ Wolters Kluwer Deutschland Informations Service GmbH , (04.02.2013), http://www.steuerlinks.de/rechnungswesen/lexikon/kontrag.html/
[17] Martin, A.T./Bär, T.: 2002, S.2, S.38/ Gulden, T.: 2003, S.3, S.9/ Fiedler, A.: 2008, S.67/ Semrau, D: 2011, S.19
[18] Unter bestandsgefährdenden Risiken werden Risiken bezeichnet, welche das Unternehmen in seiner Vermögens-, Finanz-, Ertragslage oder in seinem Bestand gefährden und somit zu Illiquidität bzw. Überschuldung führen können
[19] Trauboth, J.H. (06.02.213), http://www.risikomanagement.info/Risikomanagement-und-das-Gesetz-zur-Kontrolle-und-Transparenz-im-Unternehme.309.0.html/ Martin, A.T./Bär, T.: 2002, S.2, S.38/ Gulden, T.: 2003, S.3/ Bundesministerium der Justiz, (05.02.2013), http://www.gesetze-im-internet.de/aktg/__91.html /
[20] Bundesministerium der Justiz (05.02.2013), http://www.gesetze-im-internet.de/aktg/__93.html
[21] Gulden, T.: 2003, S.9, S.18/ Höppner, K: 2007, S.7/ Juristischer Informationsdienst (05.02.2013), http://dejure.org/gesetze/HGB/315.html / Bundesministerium der Justiz (05.02. 2013), http://www.gesetze-im-internet.de/hgb/__289.html
[22] Martin, A.T./Bär, T.: 2002, S.38 / Semrau, D: 2011, S.19/ Juristischer Informationsdienst (05.02.2013), http://dejure.org/gesetze/HGB/317.html
[23] Fleischer, T: 2009, S.15/ Juristischer Informationsdienst (05.02.2013), http://dejure.org/gesetze/HGB/317.html
[24] Bundesministerium der Justiz, (05.02.2013), http://www.gesetze-im-internet.de/aktg/__91.html / Trauboth, J.H. (06.02.213), http://www.risikomanagement.info/Risikomanagement-und-das-Gesetz-zur-Kontrolle-und-Transparenz-im-Unternehme.309.0.html
[25] Juristischer Informationsdienst (06.02.2013), http://dejure.org/gesetze/GmbHG/43.html / Gulden, T.: 2003, S.10
[26] Martin, A.T./Bär, T.: 2002, S.44/ Fiedler, A: 2008, S.67/ Trauboth, J.H. (06.02.2013), http://www.risikomanagement.info/Risikomanagement-und-das-Gesetz-zur-Kontrolle-und-Transparenz-im-Unternehme.309.0.html
[27] Kajüter, P./ Winkler, C.: 2003, S.217/ Berger, T./ Gleißner, W.: 2007, S.63/ Juristischer Informationsdienst (05.02.2013), http://dejure.org/gesetze/HGB/315.html / Bundesministerium der Justiz (05.02. 2013), http://www.gesetze-im-internet.de/hgb/__289.html
[28] Filipiuk, B.: 2008, S.149
[29] Kajüter, P./ Winkler, C.: 2003, S.217/ Berger, T./ Gleißner, W.: 2007, S.62/ Wirtschaftslexikon (04.02.2013),http://www.daswirtschaftslexikon.com/d/lagebericht/lagebericht.htm#A7D202140B36195800000016 /Deutsches Rechnungslegungs Standard Committee e.V. (02.02.2013), http://www.drsc.de/service/drs/standards/index.php?ixstds_do=show_details&entry_id=8 / Abrahamowicz, M.: (o.J.), S.66
[30] Gulden, T.: 2003, S.28/ Kajüter, P./ Winkler, C.: 2003, S.217/ Berger, T./ Gleißner, W.: 2007, S.62/ Juristischer Informationsdienst (06.02.2013), http://dejure.org/gesetze/HGB/342.html
[31] Filipiuk, B.: 2008, S.155/ Juristischer Informationsdienst (06.02.2013), http://dejure.org/gesetze/HGB/342.html
[32] Martin, A.T./Bär, T.: 2002, S.39/ Führing, M.: 2006, S.34 / Vgl. Abb.5 Beispiele für einzelne Risikoarten
[33] Gleißner, W. u.a.: 2005, S.39, S.346/ Filipiuk, B.: 2008, S.55
[34] Juristischer Informationsdienst (05.02.2013), http://dejure.org/gesetze/HGB/315.html / Juristischer Informationsdienst (06.02.2013), http://dejure.org/gesetze/HGB/289.html / Filipiuk, B.: 2008, S.55
[35] Hier sind bestimmte offene Handels- und Kommanditgesellschaften gemeint, Vgl. § 264 a HGB
[36] Juristischer Informationsdienst (03.02.2013), http://dejure.org/gesetze/HGB/290.html /Juristischer Informationsdienst (04.02.2013), http://dejure.org/gesetze/HGB/264a.html /buzer.de (04.02.2013), http://www.buzer.de/s1.htm?a=11&g=publg&dorg=1
[37] Filipiuk, B.: 2008, S.55
[38] FQS. (06/2000),. http://www.google.de/imgres?q=Ablaufmodell+induktiver+Kategorienbildung+(vgl.+MAYRING+2000)%3F%3F&um=1&hl=de&sa=N&tbo=d&noj=1&tbm=isch&tbnid=w-w80fNwwdvMlM:&imgrefurl=http://www.qualitative research.net/index.php/fqs/article/view/1089/2383&docid=IpSOCzqt23lMSM&imgurl=http://www.qualitativeresearch.net/index.php/fqs/article/viewFile/1089/2383/3449&w=433&h=434&ei=wmkVUZndOYqStQblg4CwCQ&zoom=1&iact=rc&dur=190&sig=110103113080456205298&page=1&tbnh=138&tbnw=137&start=0&ndsp=36&ved=1t:429,r:0,s:0,i:82&tx=84&ty=60&biw=1209&bih=939
[39] Mayring, P.: 2008, S.7/ Zauner, C.: 2011, S.2
[40] s.Abb. 3 Modell der induktiven Kategorienbildung
[41] s.Abb. 4 Modell der deduktiven Kategorienbildung
[42] Top, J.: (o.J.), S.134
[43] Kuckartz, U.: 2012, S.59, S.72
[44] s. Auswertungsschema Risikobericht 2010“ die Arbeitsblätter „Risikofelder“ und „Systemanalyse“
[45] Kuckartz, U.: 2012, S.52ff., S.55f, S.99f.
[46] s. Auswertungsschema Risikobericht 2010 das „Arbeitsblatt Risikofelder“
[47] s. „Arbeitsblatt Systemanalyse“ in der Excel-Auswertungstabelle
[48] Kuckartz, U.: 2012, S.48, S.101f.
[49] s. „Arbeitsblatt Systemanalyse“ und „Risikofelder“ im Auswertungsschema Risikobericht 2010
[50] Kuckartz, U.: 2012, S.109
[51] Heldt, C. (04.02.2013), http://wirtschaftslexikon.gabler.de/Definition/hdax.html
[52] Planet Sports.de (05.02.2013), http://www.planet-sports.de/manufacturer68/index.html
[53] PUMA (07.02.2013), http://about.puma.com/category/company/glance/
[54] HUGO BOSS (07.02.2013), http://group.hugoboss.de/de/corporate_profile.htm
[55] Henkel (07.02.2013) http://www.henkel.de/ueber-henkel.htm
[56] Beiersdorf (07.02.213), http://www.beiersdorf.de/%C3%9Cber_uns/Unser_Profil/Unternehmensbereiche.html
[57] Henkel (07.02.2013) http://www.henkel.de/ueber-henkel.htm
[58] DOUGLAS HOLDING (07.02.2013), http://www.douglas-holding.de/
[59] Vgl. Abb. 6 Codierungstabellen für die sechs Konzerne
[60] Zum Beispiel wurde der Verweis bei den Finanzwirtschaftliche Risiken und Chancen auf „ausführliche Erläuterungen zu den finanzwirtschaftlichen Risiken und deren Management im Konzernanhang (S. 162-165)“, nicht berücksichtigt - Douglas Geschäftsbericht 2010 (auf S.58)
[61] Zum Beispiel wenn im Bericht für eine Kategorie sowohl Textstellen, welche mit einem Punkt bewertet werden müssten als auch Textstellen, für welche „2“ Punkte vergeben werden müssten, gefunden worden sind. In diesem Fall würde die höhere Punktzahl vergeben werden (2 Pkt.).
[62] Vgl. Auswertungsschema Risikobericht 2010 das „Arbeitsblatt Risikofelder“
[63] Vgl. Auswertungsschema Risikobericht 2010 das „Arbeitsblatt Risikofelder“
und die Graphik „Anteil der gravierenden Risiken 2010“
[64] Vgl. Auswertungsschema Risikobericht 2010 das „Arbeitsblatt Risikofelder“ und die Graphik „TOP 5 der gravierenden Risiken“
[65] HUGO BOSS Geschäftsbericht 2010, S.132, Z.17f.
[66] Schempf, T.: 2012, S.35
[67] adidas Geschäftsbericht 2010- S. 159, Z. 102f.
[68] Gleißner, W.: 2007, S.65
[69] Henkel AG & Co. KGaA Geschäftsbericht 2010, S.78, Z.25f, S.82, Z.65f.
[70] HUGO BOSS AG Geschäftsbericht 2010, S.136, Z.3f.
[71] Geschäftsbericht Henkel AG & Co. KGaA 2010 , S.78, Z.47f.
[72] Geschäftsbericht Henkel AG & Co. KGaA, S.79f.
[73] Filipiuk,B.: 2008, S.155 / Gleißner, W.: 2011, S.39
[74] Geschäftsbericht adidas AG 2010, S.163, Z.9f.
[75] Filipiuk,B.: 2008, S.155 / Gleißner, W.: 2011, S.39
[76] Geschäftsbericht adidas AG 2010, S.160, Z.5f.
[77] Geschäftsbericht Douglas AG 2010, S.59, Z.11f.
[78] Geschäftsbericht Henkel AG & Co. KGaA 2010, S.82, Z.56f.
[79] Vgl. Auswertungsschema Risikobericht 2010 das „Arbeitsblatt Systemanalyse“ die Spalte „Umsatz laut Geschäftsbericht in Mrd. Euro“
[80] Vgl. Auswertungsschema Risikobericht 2010 das Arbeitsblatt „Systemanalyse“ die Spalte „Summe“