Value-at-Risk and beyond. Analyse moderner Ansätze der Risikomessung im regulatorischen Umfeld

Inhaltsverzeichnis

Abkürzungsverzeichnis

Abbildungsverzeichnis

1 Einleitung
1.1 Problemstellung
1.2 Zielsetzung und Gang der Arbeit

2 Risikomanagement im Überblick
2.1 Risikobegriff
2.2 Risikomanagementprozess
2.3 Gliederung und Messung der Risikoarten
2.3.1 Marktrisiken
2.3.2 Kreditrisiken
2.3.3 Liquiditätsrisiken
2.3.4 Operationelle Risiken

3 Moderne Methoden der Risikomessung und kritische Analyse
3.1 Standardabweichung als traditionelles Risikomaß
3.2 Value-at-Risk
3.3 Conditional Value-at-Risk
3.4 Lower Partial Moments
3.5 Berechnungsmethoden der Value-at-Risk-Modelle
3.5.1 Varianz-Kovarianz-Ansatz
3.5.2 Historische Simulation
3.5.3 Monte-Carlo-Simulation

4 Regulatorische Anforderungen an das Risikomanagement
4.1 Gesetz zur Kontrolle und Transparenz im Unternehmensbereich
4.2 Vorschriften aus Basel und Solvency
4.2.1 Basel
4.2.2 Solvency
4.3 Regelung gemäß Kreditwesengesetz
4.4 Mindestanforderungen an das Risikomanagement
4.5 Solvabilitätsverordnung
4.6 Backtesting

5 Fazit
5.1 Zielerreichung
5.2 Perspektiven

Literaturverzeichnis

1 Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

2 Abbildungsverzeichnis

Abbildung 1: Die Systematik des Risikobegriffs

Abbildung 2: Risikomanagementprozess

Abbildung 3: Übersicht von Risikostrategien und Steuerungsinstrumenten

Abbildung 4: Risikomaße auf Basis normalverteilter Verluste

Abbildung 5: Die drei Säulen von Basel II

Abbildung 6: Kernpunkte der MaRisk

Abbildung 7: Risikoarten und Messverfahren gemäß Basel II

3 Einleitung

3.1Problemstellung

Das Risiko kann mithilfe geeigneter Ansätze der Risikomessung ein kontrolliertes Wagnis und damit auch einen Erfolg für eine Unternehmung darstellen.

Veränderungen und Dynamik prägen die heutige Wirtschaft und bergen Ungewissheit für unternehmerisches Handeln.^[1] Aus einer Ungewissheit können sich wiederum potentielle Risiken oder Chancen für Unternehmen, Banken und Versicherungen ergeben.^[2] Um zwischen Chancen und Risiken zu differenzieren und die Zukunft transparenter zu gestalten, ist ein Risikomanagement einzurichten.

Die erstmalige Forderung und die Grundlage für die Entwicklung eines Risikomanagements entstanden unter regulatorischen Aspekten bereits im Jahre 1998 durch das Gesetzt zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG). Daraus ergab sich zunächst allgemein formuliert, die Anforderung zur Etablierung eines Risikomanagements in börsennotierten Aktiengesellschaften.^[3] Ein solches sollte die Aufgaben der systematischen Analyse von Chancen und Risiken übernehmen und eine anschließende Bewertung und Steuerung mit geeigneten Instrumenten vornehmen.^[4] Durch die Ausstrahlungswirkung des KonTraG und die stetigen Weiterentwicklungen des Risikomanagements in zahlreichen Unternehmen, lassen sich Trends und neuartige Ansätze der Risikomessung aufzeigen.^[5]

Die Auswahl geeigneter Instrumente, also mögliche Ansätze der Risikomessung, kann dabei nicht allgemein durch das Risikomanagement selbst bestimmt werden. Für Banken und Versicherungen gelten bspw. strenge Vorschriften in Bezug auf die Risikomessung. Jene Anforderungen leiten sich aus internationalen Ausschüssen ab und finden in vielen Ländern der Welt Anwendung. Während Banken Anforderungen des Basler Ausschusses zu berücksichtigen haben, gilt Solvency hingegen als Pendant zu den Basler Regelungen für Versicherungen.^[6] Sie haben das Ziel gemein, das Ausmaß im Falle einer Krise oder eines eintretenden Risikos für Unternehmen, Banken und Versicherungen so gering wie möglich zu halten.

Durch die jüngste Finanzkrise im Jahre 2008 wurde bewusst, dass die bis dahin geltenden Anforderungen nicht ausreichend definiert wurden. Dies hatte negative wirtschaftliche Ausmaße auf zahlreiche Unternehmungen.^[7] Ein Grund dafür lag in der späten Einleitung von Gegenmaßnahmen zur Reduzierung der Risiken. Wurde zu wenig Eigenkapital vorgehalten, musste im schlimmsten Falle die Insolvenz beantragt werden.^[8] Daher rückten verstärkt sowohl quantitative als auch qualitative Anforderungen an das Risikomanagement in den Fokus.^[9]

Die untersuchten Ansätze der Risikomessung versuchen auf verschiedene Arten das potentielle Risiko zu quantifizieren und effektive Steuerungsmethoden zu ermöglichen.^[10] Im Rahmen der immer präziseren Anforderungen sind sie jedoch neben unterschiedlich vielen Gesichtspunkten zusätzlich auch auf ihre Schätzgenauigkeit des zukünftigen Risikowertes zu untersuchen und zu vergleichen. Je früher Risiken erkannt und bemessen werden, umso eher lassen sich geeignete Gegenmaßnahmen einleiten und Chancen ergreifen.^[11]

3.2 Zielsetzung und Gang der Arbeit

Es ist Ziel der vorliegenden Arbeit, verschiedene Ansätze der Risikomessung unter den Aspekten der regulatorischen Anforderungen zu untersuchen. In diesem Zusammenhang ergeben sich die Fragestellungen, worunter die Risikomessung im Risikomanagementprozess einzuordnen ist, welche Ansätze eine geeignete Quantifizierung von Einzel- und Gesamtrisiken ermöglichen und welche Vorschriften seitens der Aufsichtsbehörden im Hinblick auf Risikomessung bestehen.

Dafür ist in Kapitel 2 zunächst der Risikobegriff unter aktuellem Verständnis in der allgemeinen Definition und seinen verschiedenen Ausprägungen zu erläutern. Eine Risikomessung geht mit einer vorherigen systematischen Identifizierung und einer anschließenden Steuerung und Überwachung aller Risiken einher. Im Rahmen des aufgezeigten Risikomanagementprozesses soll daher unter Kapitel 2.2 der idealtypische Ablauf in einem installierten Risikomanagement einer Bank, einer Versicherung oder eines Wirtschaftsunternehmens aufgezeigt werden. Nicht jede Art von Risiko lässt sich auf dieselbe Art und Weise bewerten. Daher wird eine Unterteilung in verschiedene Risikoarten, unter Berücksichtigung von möglichen Risikomessungen, in Kapitel 2.3 vorgenommen.

Risiken können eingegangen werden, sofern sie transparent und in einer Größe quantifizierbar sind. Für die Risikomessung eignen sich sogenannte Risikomaße, wodurch gewisse Risikoarten quantifiziert und in einem Portfolio aggregiert werden können.^[12] Der Value at Risk (VaR) beschreibt dabei ein modernes Risikomaß und gibt Auskunft über eine mögliche Schadenshöhe. Die Stärken und Schwächen des VaR, inklusive der Analyse von möglichen Berechnungsmethoden, werden als Schwerpunkt dieser Arbeit in Kapitel 3 erläutert. Weitere mit dem VaR verwandte Risikomaße werden ebenfalls unter kritischen Aspekten in Kapitel 3 untersucht. Dabei werden für alle Risikomaße und die Berechnungsmethoden die jeweiligen Vor- und Nachteile analysiert.

Die Banken- und die Versicherungsbranche gehören zu den am stärksten überwachten und regulierten Branchen. Diese Regulierung zielt insbesondere auf verschärfte Anforderungen in Bezug auf die Implementierung eines Risikomanagements ab.^[13] Einen Überblick über die Aufsichtsbehörden und die wichtigsten Forderungen in Bezug auf die zu etablierende Risikomessung verschafft Kapitel 4. Unter dieses Kapitel gehören auch mögliche Ansätze von Rückvergleichen zur Plausibilisierung der prognostizierten Risikowerte.

Das letzte Kapitel fasst das Gesamtergebnis zusammen und stellt heraus, inwiefern die dargelegten Ansätze der Risikomessung den Anforderungen aus regulatorischer Sicht entsprechen. Die Arbeit schließt mit einem Ausblick auf neuentwickelte Modelle der Risikomessung unter gleichzeitiger Berücksichtigung zukünftiger regulatorischer Anforderungen.

Im Allgemeinen soll in dieser Arbeit der Fokus auf Banken bzw. Kreditinstituten und Versicherungen liegen, wonach das Unternehmen den Oberbegriff sowohl für Banken als auch für Versicherungen darstellen soll.

4 Risikomanagement im Überblick

4.1 Risikobegriff

Der Begriff Risiko wird in vielerlei Hinsicht verwendet und findet auch im Betriebswirtschaftlichen laut Literatur keine allgemeingültige Definition. Abzuleiten ist der Begriff Risiko aus dem italienischen Wort „risicare“, welches „wagen“ bedeutet. Im aktuellen Zusammenhang wird mit dem Begriff vor allen Dingen Unsicherheit in Bezug auf ein zukünftiges negatives Ergebnis verbunden.^[14] Die Höhe des Risikos ist der potentielle Schaden, der meist in Relation zum Eigenkapital beispielsweise eines Unternehmens betrachtet wird und dadurch die Relevanz des betrachteten Risikos darlegt.^[15]

Wie nachfolgend in der Abbildung dargestellt, kann der Risikobegriff zunächst in sogenannte versicherbare und nicht versicherbare bzw. spekulative Risiken eingeteilt werden.^[16]

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1: Die Systematik des Risikobegriffs^[17]

Unter versicherbare Risiken fallen alle Risiken, welche lediglich Verlust verursachen, wie z.B. Forderungsausfälle oder Diebstähle. Diese können allerdings durch abgeschlossene Versicherungen die Auswirkungen abfedern oder komplett neutralisieren.^[18]

Hingegen verbirgt sich das Risiko unter spekulativen Risiken als Verlustgefahr im engeren Sinne und im weiteren Sinne als Chance.^[19] Während Risiko als die Verlustmöglichkeit aus unternehmerischem Handel bezeichnet wird, fällt unter den Begriff der Chance die potentielle Möglichkeit von Gewinnen.^[20] Bezogen auf ein Unternehmen stellt Risiko im engeren Sinne die Möglichkeit des Eintritts negativer Entwicklungen in der Zukunft dar, welche wiederum negative Abweichungen zu einer Planung gegenüber einem Erwartungswert, also einem gemittelten Referenzwert, verursachen können.^[21] Positive Abweichungen zu einem Erwartungswert würden durch eine Chance im weiteren Sinne des Risikobegriffs verstanden werden.^[22] Mithilfe der Risikomessung sollen negativen Abweichungen zu einem Erwartungswert identifiziert, überwacht und so gering wie möglich gehalten werden.^[23]

Betrachtet ein Unternehmen jedoch lediglich die negativen Abweichungen zu einem Erwartungswert, kann sich aus dieser Missachtung der Chancen, worunter auch die Weiterentwicklung eines Unternehmens gesehen wird, ein Risiko herauskristallisieren, indem die Chancen weiterhin ungenutzt bleiben. Aus Risiken können somit Chancen entstehen. Diese sollten von Unternehmen wahrgenommen werden, um nicht zuletzt Potentiale z.B. aus der Erforschung neuer Märkte zu schöpfen und sich dadurch gegenüber der Konkurrenz erfolgreich zu entwickeln und zu behaupten.^[24] Daraus resultiert für Unternehmen zur umfassenden Bestimmung des Gesamtrisikos die analoge Einbindung von Chancen.^[25]

Mit Beachtung von Korrelationen und Analysen der stetigen Entwicklung von einzelnen sich zueinander verhaltenen Risiken, erlangen Unternehmen hilfreiche Informationen über ihr eigenes Risikoprofil.^[26] Die Korrelation, die den Wert von -1 bis 1 annehmen kann, gibt Auskunft über die Abhängigkeiten der Einzelrisiken.^[27] Sind die Einzelrisiken maximal positiv korreliert, verändern sich die Risiken in die identische Richtung. Liegt die Korrelation bei -1, entwickeln sich die Risiken entgegengesetzt.^[28]

Wichtig ist, dass das Risiko messbar beschrieben und überwacht werden kann. Nur so sind Risiken zu optimieren und über die Zeit mithilfe objektiv einzurichtender Modelle im Risikomanagement steuerbar.^[29]

Die Charakteristika des Begriffes „Risiko“ lassen sich mittels Quantifizierung gegenüber des Begriffs der „Ungewissheit“ abgrenzen. Während die Ungewissheit einen gewissen Informationsmangel aufweist, sind Risiken mithilfe von bestimmbaren Eintrittswahrscheinlichkeiten und Modellen nahezu objektiv zu bemessen. Zudem können Risiken subjektiv z.B. mithilfe von Risikoklassen beschrieben werden, sofern keine Eintrittswahrscheinlichkeiten zur Verfügung stehen.^[30]

4.2 Risikomanagementprozess

Die Aufgabe des Risikomanagements liegt grundsätzlich in der frühen Erkennung, der „Messung und Steuerung aller betriebswirtschaftlichen Risiken unternehmensweit “^[31].^[32] Grundlage bildet dabei vor allen Dingen die vollständige Risikoidentifikation, wodurch unverzügliche Kommunikation der entdeckten Risiken innerhalb des Unternehmens an die verantwortlichen Personen ermöglicht wird.^[33] Je früher, genauer und vollständiger diese Risikoidentifikation und -kommunikation erfolgt, desto schneller können geeignete Maßnahmen der Risikosteuerung erfolgen.^[34]

Sind Risiken anhand analytischer Instrumente, Kreativitätstechniken oder mithilfe von Frühwarnsystemen identifiziert, müssen diese bewertet und anschließend gesteuert werden.^[35] Daraus leitet sich ein sogenannter kybernetischer Regelkreis für den nachfolgend abgebildeten Risikomanagementprozess ab.^[36]

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2: Risikomanagementprozess^[37]

Der iterative Risikomanagementprozess sollte alle für das Risikomanagement notwendigen Aufgaben umfassen und einen ständigen Abgleich mit der Risikostrategie vereinen.^[38] Eine Aufteilung zwischen einem strategischen und einem operativen Risikomanagementprozess ist ebenfalls möglich, wobei im strategischen Management die in der Abbildung 2 aufgeführten Schritte in größeren Zeitabständen erfolgen und die Rahmenvorgaben für den operativen Risikomanagementprozess bilden.^[39]

Die Risikostrategie lässt sich eindeutig in den strategischen Risikomanagementprozess einordnen. Diese zielt darauf ab, den geeigneten Umgang mit Risiken innerhalb des Unternehmens festzulegen und zu definieren, welche Chancen und Risiken in Abhängigkeit festgelegter Limits eingegangen werden können.^[40] Darunter fällt auch die sogenannte Risikopolitik, die das Risikobewusstsein in den jeweiligen Bereichen der Unternehmen verbreitet.^[41]

Angefangen mit den Identifikationen und Erfassungen von Risiken werden in dem hier dargestellten Risikomanagementprozess die Aufgaben pro Unternehmensbereich dargelegt und die Einzelrisiken anhand der in Kapitel 2.3 dargestellten Risikoarten in einzelne Risikogruppen segmentiert und zugeordnet.^[42] Eine solche Systematisierung von Risiken hängt dabei ganz individuell von der Unternehmensbranche als auch von der Bedeutung für das jeweilige Unternehmen ab und ist nicht durchgehend eindeutig.^[43] Neben der reinen Zuordnung einzelner Risiken sollten gleichzeitig zur Vorbereitung der korrekten Risikoquantifizierung die Korrelationen untereinander beachtet und erfasst werden.^[44] Auch sollten Chancen analog der Risiken systematisch erfasst und nach ihrer Größenordnung, der Beeinflussbarkeit und der Abweichung geordnet werden.^[45]

Sind alle Risiken soweit erfasst und eingeordnet, kommt es im Anschluss zu der Bewertung der Risiken im Hinblick auf Schadenshöhe, Eintrittswahrscheinlichkeit und Maßnahmeneffizienz um einzuschätzen, wie akut den identifizierten Risiken entgegenzuwirken ist.^[46] Die Schadenshöhe zeigt dabei den potentiellen materiellen Verlust des einzelnen Risikos für ein Unternehmen an und wird meist in Eigenkapital quantifiziert.^[47] Eine Klassifizierung aller Risiken sollte in der jeweiligen Schadenshöhe erfolgen.^[48]

Derartige Risikomessungen werden mit Risikomaßen, worunter bspw. der VaR fällt, vorgenommen, um neben der Schadenshöhe die Eintrittswahrscheinlichkeit von Risiken zu messen und letztlich daraus effiziente Maßnahmen zu generieren, den Risiken entgegenzuwirken.^[49] Der VaR beschreibt dabei ein Risikomaß und gibt Auskunft über eine mögliche Schadenshöhe, die in Abhängigkeit einer zuvor definierten Eintrittswahrscheinlichkeit (z.B. 95% Wahrscheinlichkeit) innerhalb eines Zeitraumes (z.B. 10 Tagen), nicht überschritten wird.^[50] Auf den VaR und weitere mögliche Risikomaße wird anschließend in Kapitel 3 näher eingegangen.

Risikomaße müssen generell verschiedenartige Risiken quantifizieren können und sollten daher unterschiedliche Eigenschaften aufweisen.^[51] Darunter fallen die positive Homogenität, die Monotonie, die Subadditivität und die Translationsinvarianz, welche auch die sogenannten Axiome eines Risikomaßes darstellen.^[52] Positive Homogenität besteht, wenn sich das Risikomaß im gleichen Verhältnis zum Umfang des Schadens verändert.^[53] Monotonie ist dann gegeben, sofern aus einem höheren Risiko eines Portfolios X gegenüber eines Portfolios Y auch ein höheres Risikomaß resultiert.^[54] Subadditivität liegt vor, wenn ein Portfolio aus Einzelrisiken ein tendenziell geringeres oder maximal genauso hohes Risiko aufweist wie die Summe der einzelbewerteten Einzelrisiken.^[55] Sofern sich das Gesamtrisiko nach Abschluss einer risikolosen Investition um diese Höhe im Portfolio senkt, besteht die Translationsinvarianz.^[56] Sind alle Eigenschaften erfüllt, handelt es sich um ein kohärentes Risikomaß.^[57]

Das Ergebnis über das Ausmaß des Risikos soll neben quantitativen Einschätzungen auch qualitative Aussagen über mögliche zukünftige Abweichungen zu einem gegebenen Referenzwert erhalten und sowohl auf das einzelne als auch auf das Gesamtrisiko anzuwenden sein.^[58] Sind z.B. Einzelrisiken in einem Bereich des Unternehmens bedrohlich, können konträr wirkende Risiken das Gesamtrisiko reduzieren oder gar auflösen. Andernfalls ist es, im Gegensatz zu der zuvor aufgezeigten Diversifizierung von Risiken, ebenfalls möglich, dass sich Einzelrisiken zu einem weitaus größeren Gesamtrisiko addieren.^[59] Eine simple Addition von Risiken wäre nur bei einer positiven Korrelation von eins möglich.^[60] Daher ist es notwendig, die Korrelationen, also Wechselwirkungen zwischen den Einzelrisiken, zu berücksichtigen und diese mithilfe geeigneter Verfahren zu einem Gesamtrisiko zu aggregieren.^[61] Mit diesem Schritt sollen vor allem die zuvor beschriebenen Risikointerdependenzen innerhalb eines Clusters von Einzelrisiken transparent aufgeführt werden.^[62]

Für die Aggregation stehen analytische Verfahren oder die Simulation zur Verfügung. Ein geeignetes Verfahren für die Simulation stellt die Monte-Carlo-Simulation dar, die ebenfalls für die Bewertung des VaR verwendet und in Kapitel 3.5 dargestellt wird.^[63] Mit diesem Verfahren lassen sich neben der Zusammenfassung von Einzelrisiken auch Sensitivitäten einbeziehen, wodurch verschiedene Modellannahmen simuliert werden können.^[64] Auf den Varianz-Kovarianz-Ansatz, der ein analytisches Verfahren darstellt, wird analog in Kapitel 3.5 näher eingegangen.

Um im nächsten Schritt Chancen und Risiken zu steuern, ist eine Quantifizierung und anschließende Priorisierung der Risiken Voraussetzung.^[65] Gelingt keine objektive Quantifizierung, kann eine subjektive Bewertung nach Schadenshöhe und Eintrittswahrscheinlichkeit herangezogen werden.^[66] Die Genauigkeit hängt schließlich von der Schätzgenauigkeit ab.^[67] Für die Einordnung der subjektiv gemessenen Risiken helfen in der Praxis zuvor gebildete Risikoklassen, wonach die Risiken in die jeweiligen Stufen von niedrig bis hoch in Bezug auf den Verlust eingeordnet werden.^[68] Mithilfe der vorliegenden Ergebnisse aus der Risikobewertung sollte ein Unternehmen das Ausmaß möglicher Verluste einschätzen und Steuerungsempfehlungen auf Basis der eigen definierten Risikostrategie entwickeln können.^[69] Die Risikostrategie bzw. der Risikostil haben deshalb große Auswirkungen auf den gesamten Risikomanagementprozess.^[70] Nach erfolgreicher Bemessung innerhalb der Risikobewertung und der Darlegung des potentiellen Verlustes erfolgt auf dieser Grundlage die Priorisierung sowie die genaue Einordnung der Risiken nach ihrer Aggregation zu einem Gesamtrisiko, wonach anschließend Risikomanagementmaßnahmen für die Risikosteuerung bzw. Risikobewältigung gebildet werden.^[71]

Ohne Risiken würden Unternehmen gleichzeitig auf Chancen verzichten und Wettbewerbsvorteile gegenüber Konkurrenten verlieren.^[72] Bestimmte Risiken können von Unternehmen also in Kauf genommen werden, um mögliche Chancen zu nutzen.^[73] Durch eine geeignete Risikosteuerung, die sich an die zuvor definierten Zielsetzungen der Geschäfts- oder Risikostrategie richtet, werden Risikobewältigungsmaßnamen bzw. Strategien entwickelt, mit denen jene Risiken bewusst steuerbar werden und unter gewissen Rahmenbedingungen eingegangen werden können.^[74] Unternehmen sollten allerdings nur Risiken eingehen, die beherrschbar und dadurch steuerbar sind.^[75] Unter nicht steuerbare Risiken fallen z.B. Risiken, die aufgrund von Konjunkturschwächen oder sonstigen externen Einflüssen entstehen.^[76] Wiederum hängt die bewusste Steuerung von einer gezielten Beobachtung und Analyse einzelner Risiken und den Gesamtrisiken ab.^[77] Für eine geeignete Steuerung dienen bspw. Maßnahmenkataloge, die bereits diverse Risikobewältigungsstrategien aufzeigen und die Einordnung von Risiken erleichtern.^[78] Diese Strategien können, wie nachfolgend in Abbildung 3 dargestellt, grob in Vermeidung bzw. Verminderung, Versicherung, Verteilung und Inkaufnahme unterteilt werden.^[79] Aufgegriffen in Abbildung 3 erfolgt eine weitere Unterteilung der Risikostrategien zum einen in eine aktive und passive Risikosteuerung sowie zum anderen in eine ursachen- und wirkungsbezogenen Steuerung von Risiken.^[80] Einerseits stellen ursachenbezogene Maßnahmen die Risikovermeidung und die Risikoverminderung dar, während andererseits die Diversifikation und das bewusste Eingehen von Risiken bzw. die Risikoakzeptanz zu den wirkungsbezogenen Maßnahmen herangezogen werden.^[81]

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3: Übersicht von Risikostrategien und Steuerungsinstrumenten^[82]

Das jeweilige Unternehmen bewegt sich bei der Steuerung der Risiken zwischen zwei Extremen. Dazu gehören zum einen die vollständige Vermeidung des Risikos und zum anderen die vollständige Risikoakzeptanz.^[83]

Die Risikovermeidung, also der Verzicht auf jegliches Risiko, kann im vollen Umfang lediglich auf Einzelrisiken angewendet werden.^[84] Damit geht allerdings auch zugleich der Verzicht auf Chancen einher.^[85] Will ein Unternehmen Gesamtrisiken unterbinden, ist eine hundertprozentige Risikovermeidung per se nicht möglich und ebenfalls nicht zielführend, da Erträge nur durch das bewusste Eingehen von Risiken ausgeschöpft werden können.^[86] Aufgrund dessen zielt die Risikovermeidung bzw. Risikobegrenzung darauf ab, mithilfe von Limits das eingehende Risiko zu begrenzen.^[87] Unternehmen sollten daher genau abwägen, welche Risikobewältigungsstrategie am kostengünstigsten ist. Allerdings stellt die Risikovermeidung in den meisten Fällen die teuerste Alternative dar.^[88]

Die Verminderung von Risiken erfolgt ebenfalls durch aktive Maßnahmen und begrenzt die Eintrittswahrscheinlichkeit oder die Folgen des Eintritts.^[89] Potentielle Chancen werden ebenfalls in die genaue Analyse eingebunden und fließen in das Gesamtergebnis mit ein.^[90] Zur Reduzierung dienen in der Praxis hierbei spezielle Sicherheiten oder Garantien.^[91]

Eine weitere aktive Maßnahme bildet die Versicherung von Risiken bzw. die Risikoüberwälzung. Hierbei erfolgt die Übertragung des Risikos auf Versicherungen oder sonstige Dritte.^[92] Die Risikoposition bleibt dabei im Portfolio des Unternehmens, sie wird allerdings nach Zahlung einer Risikoprämie durch einen Vertrag auf den jeweiligen Vertragspartner übertragen.^[93]

Weit verbreitet und häufig genutzt wird die sogenannte Risikodiversifikation, mit der das potentielle Schadensmaß, wie auch bei der Risikoverminderung, reduziert werden soll.^[94] Hierbei erfolgt, bspw. in Bezug auf eine Bank, eine Streuung des Portfolios über verschiedene Branchen und/oder Länder.^[95] Bei der Diversifikation wird von einer negativen Korrelation ausgegangen, sodass mit hoher Wahrscheinlichkeit nicht alle Risiken in allen unterschiedlichen Ländern gleichzeitig eintreten und dadurch das gesamte Portfolio zu einem höheren Gesamtverlust führt.^[96] Vielmehr wird davon ausgegangen, dass sich die Märkte teilweise gegenläufig entwickeln und somit die potentiellen Verluste durch potentielle Gewinne kompensiert werden können.^[97]

Während die aktive Risikosteuerung auf die Reduzierung der Schadenshöhe und der Eintrittswahrscheinlichkeit der Risiken setzt, zielt die passive Risikosteuerung auf eine Risikofinanzierung ab.^[98] Unternehmen sorgen also für die potentiellen Risiken finanziell vor und setzen daneben auf die gleichzeitige Nutzung von potentiellen Chancen.^[99] Die vollständige Risikoakzeptanz sollte jedoch anhand von geeigneten Limits ebenfalls begrenzt werden.^[100] Teilweise wird die Diversifikation in der Literatur unter der passiven Risikosteuerung eingeordnet. Weil die Diversifikation jedoch bewusst und aktiv in der Unternehmenssteuerung vorgenommen wird um Schadenshöhen möglichst gering zu halten, wird sie in dieser Arbeit unter die aktive Risikosteuerung eingeordnet.^[101]

Eine Umsetzung der aufgezeigten und erläuterten Strategien erfolgt durch die zuvor festgelegten Risikoverantwortlichen eines Unternehmens. Das Risikomanagement nimmt dabei eine analyse- und beratungsorientierte Rolle ein.^[102] Strategien, die das Ziel verfolgen Risiken zu minimieren, sollten vorher ebenfalls unter Kosten- oder Nutzengesichtspunkten anhand der zuvor vorgenommenen Priorisierung der Risiken betrachtet werden.^[103] Je höher der erwartete Schaden, desto höher sollte die Priorität der Ableitung einer Gegenmaßnahme sein.^[104] All jene Strategien und Empfehlungen, die seitens des Risikomanagements ausgesprochen werden, bilden letztlich die Grundlage für die Risikoüberwachung.^[105]

Schließlich werden in der Risikoüberwachung bzw. dem Risikocontrolling die zuvor beschriebenen Strategien im Hinblick auf die Entwicklung und Auswirkung sowie auf ihre Wirksamkeit überwacht und dokumentiert.^[106] Soll-Ist-Vergleiche gegenüber der anvisierten und der tatsächlichen Risikolage des Unternehmens sollen helfen, den Erfolg der implementierten Strategien zu überprüfen.^[107] Darunter fällt auch die Überprüfung, ob die festgelegten Limits von den einzelnen Mitarbeitern eingehalten werden.^[108] Nach wesentlichen Änderungen oder möglichen Limitüberschreitungen hinsichtlich

[...]

---

^[1] Vgl. Hoitsch, H., Winter, P. (2004), S. 236.

^[2] Vgl. Fiege, S. (2006), S. 38

^[3] Vgl. Eller, R. et al. (2010), S. 149.

^[4] Vgl. Köster, C., Ribbert, M. (2012), S. 520; Oelerich, A. (2004), S. 58.

^[5] Vgl. Behr, P., Fischer, J. (2005), S. 143.

^[6] Vgl. Wrede, M. (2012), S. 8.

^[7] Vgl. Glaser, C. (2015), S. 4.

^[8] Vgl. Lücken, M. (2009), S. 337.

^[9] Vgl. Glaser, C. (2015), S. 4.

^[10] Vgl. Eller, R. (2002), S. 11.

^[11] Vgl. Pfnür, A. et al. (2010), S. 31.

^[12] Vgl. Kriele, M., Wolf, J. (2012), S. 19.

^[13] Vgl. Brauweiler, H. (2015), S. 1f.

^[14] Vgl. Fiege, S. (2006), S. 37; Geiersbach, K. (2011), S. 348; Glaser C. (2015), S. 1; Glauser, M. (2003),
S. 7; Wolke, T. (2013), S. 1; Zepp, M. (2007), S. 250.

^[15] Vgl. Rogler, S. (2002), S. 10.

^[16] Vgl. Bär, M. (2002), S. 72.

^[17] Eigene Darstellung in Anlehnung an Bär, M. (2002), S. 72; Hasenmüller, P. (2009), S. 8; Klein, A.
(2011), S. 27.

^[18] Vgl. Rogler, S. (2002), S. 13.

^[19] Vgl. Bär, M. (2002), S. 71; Hasenmüller, P. (2009), S. 8; Klein, A. (2011), S. 26.

^[20] Vgl. Schütz, M. (2009), S. 126.

^[21] Vgl. Berkau, C. (2007), S. 153;Geiersbach, K. (2011), S. 348; Wiederkehr, B., Züger, R. (2010), S. 20.

^[22] Vgl. Berkau, C. (2007), S. 153; Dransfeld, I. (2014), S. 6; Fiege, S. (2006), S. 304; Glaser, C. (2015), S. 1.

^[23] Vgl. Berkau, C. (2007), S. 153; Glaser, C. (2015), S. 1.

^[24] Vgl. Fiege, S. (2006), S. 304.

^[25] Vgl. Hasenmüller, P. (2009), S. 9.

^[26] Vgl. Geiersbach, K. (2011), S. 348.

^[27] Vgl. Königs, H. (2009), S. 22.

^[28] Vgl. Rosenkranz, F., Missler-Behr, M. (2005), S. 152f.

^[29] Vgl. Hasenmüller, P. (2009), S. 9; Michaels, B. (1999), S. 238.

^[30] Vgl. Hasenmüller, P. (2009), S.[93]f.

^[31] Wolke, T. (2013), S. 1.

^[32] Vgl. Bornhöft, F., Coners, A. (2012), S. 519.

^[33] Vgl. Arnold, U. (2012), S. 271; Glaser, C. (2015), S. 16; Wolle, B. (2014), S. 6.

^[34] Vgl. Fiege, S. (2009), S. 306; Lachnit, L., Müller, S. (2012), S. 228.

^[35] Vgl. Junginger, M. (2005), S. 214; Köster, C., Ribbert, M. (2012), S. 520; Oelerich, A. (2004), S. 58.

^[36] Vgl. Gunkel, M. (2010), S. 55; Jessberger, P. (2013), S. 8; Wolle, B. (2014), S. 80.

^[37] Eigene Darstellung in Anlehnung an Bär, M. (2002), S. 89; Hilz-Ward, R., Everling, O. (2009), S. 32; Köster, C., Ribbert, M. (2012), S. 520; Wiederkehr, B., Züger, R. (2010), S. 19; Wolle, B. (2014), S.
81.

^[38] Vgl. Köster, C., Ribbert, M. (2012), S. 520.

^[39] Vgl. Eller, R. et al. (2010), S. 32; Glaser, C. (2015), S. 16; Romeike, F., Hager, P. (2009), S. 147.

^[40] Vgl. Fiege, S. (2006), S. 96 f.

^[41] Vgl. Reichling, P. et al. (2007), S. 215.

^[42] Vgl. Ebert, C. (2013), S.24; Hilz-Ward, R., Everling, O. (2009), S. 43; Jessberger, P. (2013), S. 8; Lachnit, L., Müller, S. (2012), S. 228; Schawel, C., Billing, F. (2009), S. 165; Wöhle, C. (2002),
S.19; Wolle, B. (2014), S. 80f.

^[43] Vgl. Wolke, T. (2013), S. 5 f.

^[44] Vgl. Köster, C., Ribbert, M. (2012), S. 520; Wolle, B. (2014), S. 81.

^[45] Vgl. Lachnit, L., Müller, S. (2012), S. 228.

^[46] Vgl. Hilz-Ward, R., Everling, O. (2009), S. 44; Köster, C., Ribbert, M. (2012), S. 520; Rezagholi, M.
(2007), S. 97; Schawel, C., Billing, F. (2009), S. 165.

^[47] Vgl. Nguyen, T., Romeike, F. (2013), S. 6.

^[48] Vgl. Hilz-Ward, R., Everling, O. (2009), S. 46.

^[49] Vgl. Schierenbeck, et al. (2014), S. 402f.

^[50] Vgl. Romeike, F., Hager, P. (2009), S. 53.

^[51] Vgl. Bayer, V. (2011), S. 21.

^[52] Vgl. Filippis, F. (2011), S. 87.

^[53] Vgl. Romeike, F., Hager, P. (2009), S. 147.

^[54] Vgl. Cottin, C., Döhler, S. (2013), S. 111.

^[55] Vgl. Scherpereel, P. (2006), S. 36.

^[56] Vgl. Filippis, F. (2011), S. 87.

^[57] Vgl. Scherpereel, P. (2006), S. 37.

^[58] Vgl. Wolle, B. (2014), S. 81f.; Wolke, T. (2013), S. 4.

^[59] Vgl. Hasenmüller, P. (2009), S. 159; Lachnit, L., Müller, S. (2012), S. 234; Schierenbeck, H. et al.
(2008), S. 10.

^[60] Vgl. Wolke, T. (2013), S. 249.

^[61] Vgl. Romeike, F., Hager, P. (2009), S. 150.

^[62] Vgl. Wagner, C. (2005), S. 281; Lachnit, L., Müller, S. (2012), S. 234.

^[63] Vgl. Gleißner, W., Meier, G. (2001), S. 126.

^[64] Vgl. Stiefl, J. (2010), S. 10.

^[65] Vgl. Fiege, S. (2009), S. 306; Glaser, C. (2015), S. 95.

^[66] Vgl. Fiege, S. (2006), S. 176.

^[67] Vgl. Rezagholi, M. (2007), S. 98.

^[68] Vgl. Brünger, C. (2011), S. 121 f.

^[69] Vgl. Erlebach, J. et al. (2008), S. 70; Reichling, P. et al. (2007), S. 215; Schermann, M. (2011), S. 106.

^[70] Vgl. Reichling, P. et al. (2007), S. 214.

^[71] Vgl. Fiege, S. (2009), S. 306; Reichling, P. et al. (2007), S. 215; Schermann, M. (2011), S.103; Wolke, T. (2013), S. 5.

^[72] Vgl. Kühne, J. (2010), S. 126.

^[73] Vgl. Rezagholi, M. (2007), S. 99.

^[74] Vgl. Erlebach, J. et al. (2008), S. 70; Fiege, S. (2006), S. 185; Köster, C., Ribbert, M. (2012), S. 521; Lachnit, L., Müller, S. (2012), S. 236; Rezagholi, M. (2007), S. 94; Schermann, M. (2011), S. 106; Schittenhelm, F., Wengert, H. (2013), S. 26.

^[75] Vgl. Brauweiler, H. (2015), S. 23.

^[76] Vgl. Schwarting, F. (2009), S. 99.

^[77] Vgl. Schierenbeck, H. et al. (2008), S. 298; Wengert, H., Schittenhelm, F. (2013), S. 25.

^[78] Vgl. Eller, R. et al. (2010), S. 35 f.; Schermann, M. (2011), S. 106.

^[79] Vgl. Köster, C., Ribbert, M. (2012), S. 521; Fischer, O. (2010), S. 239.

^[80] Vgl. Förterer, J. (o.J.), S. 210; Glaser, C. (2015), S. 145; Jessberger, P. (2013), S. 9.

^[81] Vgl. Glaser, C. (2015), S. 145.

^[82] Eigene Darstellung in Anlehnung an Kühne, J. (2010), S. 127.

^[83] Vgl. Zepp, M. (2007), S. 62.

^[84] Vgl. Fiege, S. (2006), S. 187.

^[85] Vgl. Reichling, P. et al. (2007), S. 216.

^[86] Vgl. Erlebach, J. et al. (2008), S. 67; Fiege, S. (2006), S. 187; Wolke, T. (2013), S.81.

^[87] Vgl. Eller, R. et al. (2010), S. 335; Hanker, P. (1998), S. 112; Jessberger, P. (2013), S. 9; Lachnit, L.,
Müller, S. (2012), S. 237; Lingnau, V. (2008), S. 191; Wolke, T. (2013), S. 81.

^[88] Vgl. Behr, P., Fischer, J. (2005), S. 182.

^[89] Vgl. Eller, R. et al. (2010), S. 35; Wolle, B. (2014), S. 83.

^[90] Vgl. Behr, P., Fischer, J. (2005), S. 147.

^[91] Vgl. Lingnau, V. (2008), S. 191.

^[92] Vgl. Brauweiler, H. (2015), S. 24; Glaser, C. (2015), S. 146; Rogler, S. (2002), S. 12.

^[93] Vgl. Reichling, P. et al. (2007), S. 216; Wolke, T: (2013), S. 85.

^[94] Vgl. Eller, R. et al. (2010), S. 36.

^[95] Vgl. Wöhle, C. (2002), S. 22.

^[96] Vgl. Eller, R. et al. (2010), S. 36; Nguyen, T., Romeike, F. (2013), S. 33.

^[97] Vgl. Glaser, C. (2015), S. 145.

^[98] Vgl. Hutschenreuter, T., Griess-Nega, T. (2006), S. 641; Rapp, M., Wullenkord, A. (2011), S. 100; Smirska, K. (2009), S. 40.

^[99] Vgl. Eller, R. et al. (2010), S. 36; Nguyen, T., Romeike, F. (2013), S. 34.

^[100] Vgl. Glaser, C. (2015), S. 145.

^[101] Vgl. Eller, R. et al. (2010), S. 36.

^[102] Vgl. Rapp, M., Wullenkord, A. (2011), S. 101; Schermann, M. (2011) S. 106.

^[103] Vgl. Behr, P., Fischer, J. (2005), S. 147; Glaser, C. (2015), S. 144; Reichling, P. et al. (2007), S. 215; Sangiorgio, C. et al. (2008), S. 170; Schierenbeck, H. et al. (2008), S. 505.

^[104] Vgl. Glaser, C. (2015), S. 45.

^[105] Vgl. Schermann, M. (2009), S. 106.

^[106] Vgl. Eller, R. et al. (2010), S. 292; Köster, C., Ribbert, M. (2012), S. 521.

^[107] Vgl. Lachnit, L., Müller, S. (2012), S. 238; Reichling, P. et al.(2007), S. 216; Schierenbeck, H. et al. (2008), S. 13.

^[108] Vgl. Guserl, R., Pernsteiner, H. (2004), S. 213.