Leseprobe
Inhaltsverzeichnis
Abbildungsverzeichnis
1. Studie zum Stand des Risikomanagements in deutschen Unternehmen
2. Abgrenzung Risikomanagement und Risikocontrolling
3. Gesetzliche Rahmenbedingungen für das Risikomanagement
4. Kernelemente des Risikomanagementsystems
4.1. Frühwarnsystem
4.2. Internes Überwachungssystem
5. Eingliederung des Risikomanagements in die Organisation
5.1. Zentralisationsgrad
5.2. Stab- oder Linienfunktion
5.3. Hierarchische Eingliederung
6. Risikobegriff
6.1. Etymologischer Risikobegriff
6.2. Entscheidungstheoretischer Risikobegriff
6.3. Betriebswirtschaftlicher Risikobegriff
7. Risikomanagement
7.1. Ziele und Aufgaben des Risikomanagements
7.2. Gründe für das Risikomanagement
7.3. Prozess des Risikomanagements
7.3.1. Risikoidentifikation
7.3.2. Risikobewertung
7.3.3. Risikosteuerung
7.3.4. Risikokontrolle
7.4. Risikoreporting
8. Risikocontrolling
8.1. Ziele und Aufgaben des Risikocontrollings
8.2. Instrumente des Risikocontrollings
8.2.1. Instrumente der Risikoidentifikation
8.2.2. Instrumente der Risikobewertung
8.2.3. Instrumente der Risikoüberwachung
8.2.4. Phasenübergreifende Instrumente des Risikocontrollings
9. Fazit
Literaturverzeichnis
Abbildungsverzeichnis
Abb. 1: Einbindung des Risiko-Controlling in den Risiko-Management-Prozess
Abb. 2: Elemente des Risikomanagementsystems
Abb. 3: Bestandteile der Prüfung nach IDW PS
Abb. 4: Risikomanagementprozess
Abb. 5: Risikokategorien
Abb. 6: Risikosteuerungsstrategien
Abb. 7: Überblick über ausgewählte Instrumente des Risikocontrolling
Abb. 8: Grafische Darstellung der Szenario-Analyse
Abb. 9: Qualitatives Risikoportfolio
Abb. 10: VaR am Beispiel einer Normalverteilgung
Abb. 11: Konzeption der BCR-Card
„Inmitten der Schwierigkeit liegt die Möglichkeit.“
Albert Einstein
1. Studie zum Stand des Risikomanagements in deutschen Unternehmen
In dem Zeitraum November 2010 bis Februar 2011 führten die Unternehmensberater Funk RMCE, Rödl & Partner und Weissman & Cie eine detaillierte Studie zum Thema Risikomanagement in deutschen Unternehmen durch. Von den über 3.000 angeschriebenen Unternehmen antworteten 343 Unternehmen und nahmen somit an der Studie teil.[1]
Die Ergebnisse dieser Studie zeigten auf, dass vor allem im deutschen Mittelstand in Sachen Risikomanagement großer Nachholbedarf besteht. Knapp 81 % der Unternehmen sind sich dessen bewusst und planen Investitionen, um Risiken in Zukunft professioneller zu steuern. Die Beweggründe hierzu sind unter anderem das neue deutsche Bilanzierungsrecht. Das Bilanzrecht stellt verschärfte gesetzliche Anforderungen an das Risikomanagement und das interne Kontrollsystem. Auch die steigenden Anforderungen seitens der Kreditgeber, Investoren und der Gesellschafter sind Gründe für die zunehmende Bedeutung des Risikomanagements. Kreditinstitutionen wollen sich absichern, indem sie laufende Berichte von den Unternehmen anfordern. Durch diese Maßnahme sollten sich die Konditionen für eine Kreditaufnahme verbessern. Laut der Studie wurde jedoch die Kreditaufnahme nach der Einführung eines Risikomanagements für nur 12 % der Unternehmen erleichtert. Zwei Drittel der Unternehmen hingegen sahen keine Verbesserungen bei den Konditionen. Neben den externen gewinnen auch die internen Anforderungen immer mehr an Bedeutung. In den meisten Unternehmen werden die Aufgaben des Risikomanagements auf die operativen Bereiche delegiert. Nur in einem Drittel der Unternehmen befasst sich die Geschäftsführung mit dieser Aufgabe. Dies führt dazu, dass wichtige Steuerungsinformationen verloren gehen und somit die Informationen an die Kapitalgeber und Gesellschafter nur eingeschränkt weitergeleitet werden können. Durch die Delegation auf die operative Ebene werden die Wachstumschancen, oftmals sogar die Existenz, gefährdet. Die Steuerung von Risiken sollte als ein integrierter Bestandteil einer wertorientierten und nachhaltigen Unternehmensführung gesehen werden. Sie ist zudem ein hervorragendes Instrument für die strategische Unternehmenssteuerung. Um die daraus resultierenden Chancen wahrnehmen zu können, muss das Managen von Risiken als eine Führungsaufgabe akzeptiert werden. Ein professionelles Risikomanagement benötigt zur Unterstützung eine Software. Die Nutzung von IT-Systemen ist jedoch sehr gering. Knapp die Hälfte der befragten Unternehmen haben keine Software für das Risikomanagement, ein Drittel benutzen Excel-basierte Eigenentwicklungen und nur ein Fünftel arbeitet mit speziellen IT-Lösungen. Die Unternehmen sind sich der Wichtigkeit der Software bewusst, schaffen jedoch den Übergang zu dieser nicht. Außerdem wurden die Unternehmen über die Herkunft der Risiken befragt. 90 % sahen das direkte Wettbewerbs- und Marktumfeld als Risikoursprung an, 88 % nannten die Unterbrechung der Wertschöpfungs-, Liefer- und Logistikkette und 87 % die Reputations- und Imageschäden.[2]„Durch die enge internationale Vernetzung der Weltwirtschaft liegen Chancen und Risiken eng beieinander und beeinflussen sich gegenseitig.“[3]Aufgrund der zunehmenden Globalisierung wird das Risikomanagement immer wichtiger für die Unternehmen.
Bezug nehmend auf das Zitat von Albert Einstein lässt sich nun sagen, dass sich viele Unternehmen vor dem Aufbauen eines Risikomanagementsystems scheuen und somit viele Chancen zur Verbesserung und zum Wachstum verpassen.
Die Zielsetzung dieser Arbeit besteht darin, einen Überblick über das Risikomanagement und das Risikocontrolling in Industrieunternehmen zu verschaffen.
2. Abgrenzung Risikomanagement und Risikocontrolling
In der Literatur lässt sich keine eindeutige Abgrenzung des Risikomanagements und des Risikocontrollings finden. Es gibt keine eindeutigen Definitionen, vielmehr zahlreiche unterschiedliche Interpretationen.[4]Vor allem für Industrieunternehmen stellen diese beiden Bereiche eine „relativ junge Disziplin“[5]dar.
Zunächst wird der Begriff desManagementsgeklärt. „Im betriebswirtschaftlichen Sprachgebrauch wird Management als Synonym für die Unternehmensleitung bzw. die Unternehmensführung verstanden und bezieht sich auf die zielorientierte Gestaltung und Lenkung der betrieblichen Aktivitäten.“[6]Es gilt somit als Entscheidungsträger des Unternehmens. Aufgrund der kontinuierlichen Veränderungen der Betriebswirtschaft treten hierbei Risiken und Chancen immer mehr in den Vordergrund.[7]„Risikomanagementist demnach als ein immanenter Bestandteil der Unternehmensführung zu verstehen und stellt daher einen untergeordneten Begriff des Oberbegriffs „Management“ dar.“[8]
Nun zu dem Begriff desControllings. „Controllingist die zielbezogene Unterstützung von Führungsaufgaben [hinsichtlich der Informationsbeschaffung und deren Verarbeitung für die Planung, Koordination und Kontrolle].“[9]Demnach stellt dasRisikocontrollingeine methodische, instrumentelle und eine informatorische Unterstützung für das Risikomanagement dar und befasst sich mit der Erfassung, der Bewertung und der Kontrolle von Risiken.[10]
Das Risikocontrolling liefert dem Risikomanagement die benötigten Informationen, damit dieser risikopolitische Steuerungsentscheidungen hinsichtlich der Akzeptanz, Minderung, Vermeidung und Überwälzung von Risiken treffen kann.[11]
Die nachfolgende Abbildung veranschaulicht nochmals die Einbindung des Risikocontrollings in den Risikomanagementprozess.
Abbildung in dieser Leseprobe nicht enthalten
[12]
3. Gesetzliche Rahmenbedingungen für das Risikomanagement
In diesem Abschnitt werden die gesetzlichen Regelungen und Vorschriften für das Risikomanagement behandelt. Diese definieren die Rahmenbedingungen und Anforderungen an das Risikomanagement.
Der wichtigste Aspekt ist das Kontroll- und Transparenzgesetz (KonTraG). Dieses trat am 1. Mai 1998 als Ergänzung zum Aktien- und Handelsgesetz in Kraft. Die zunehmenden Insolvenzen und der Vertrauensverlust bei den Investoren waren die Hauptgründe für die Einführung.[13]Der § 91 II AktG ist hierbei der zentrale Bestandteil:
§ 91 II AktG: „Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“
Dieses Gesetz fordert die Einrichtung eines Risikomanagementsystems, bestimmt jedoch nicht dessen Träger, Inhalt und Ausgestaltung. Es setzt lediglich einen Spielraum bei der Gestaltung eines individuell angepassten Systems in instrumenteller und institutioneller Hinsicht.[14]Die Verpflichtungen des Vorstandes sollen hier besonders hervorgehoben und erweitert werden. Diese umfassen das Einrichten folgender Systeme:
- Früherkennungssystem,
- Überwachungssystem bzw. interne Revision und
- systemunterstützendes Risikocontrolling.[15]
Eine nähere Ausführung zu diesen drei Säulen erfolgt im nächsten Kapitel (4.).
Wie auch im Gesetz bereits erwähnt, ist das Ziel des Risikomanagements bestandsgefährdende Entwicklungen früh zu erkennen und den Fortbestand des Unternehmens sicherzustellen. Die Haftung des Vorstandes wurde hierbei verschärft, wodurch ihm im Falle einer Pflichtverletzung gem. § 93 II AktG Schadensersatz droht.[16]
Die Einführung und Kontrolle des Risikomanagementsystems in börsennotierten Aktiengesellschaften (§ 317 IV HGB) sowie der risikoorientierte Lagebericht (§ 317 II HGB) unterliegen der Prüfung durch den Wirtschaftsprüfer:
§ 317 IV HGB: „Bei einer börsennotierten Aktiengesellschaft ist außerdem im Rahmen der Prüfung [durch den Wirtschaftsprüfer] zu beurteilen, ob der Vorstand die ihm nach § 91 Abs. 2 des Aktiengesetzes obliegenden Maßnahmen in einer geeigneten Form getroffen hat und ob das danach einzurichtende Überwachungssystem seine Aufgaben erfüllen kann.“
§ 317 II HGB: „Der Lagebericht und der Konzernlagebericht sind darauf zu prüfen, ob der Lagebericht mit dem Jahresabschluß, […] und der Konzernlagebericht mit dem Konzernabschluß sowie mit den bei der Prüfung gewonnenen Erkenntnissen des Abschlußprüfers in Einklang stehen und ob der Lagebericht insgesamt eine zutreffende Vorstellung von der Lage des Unternehmens und der Konzernlagebericht insgesamt eine zutreffende Vorstellung von der Lage des Konzerns vermittelt. Dabei ist auch zu prüfen, ob die Chancen und Risiken der künftigen Entwicklung zutreffend dargestellt sind. […]“
Die ausgeführten Regelungen gelten aufgrund der Ausstrahlungswirkung auch für Gesellschaften mit beschränkter Haftung, Personengesellschaften und öffentliche Unternehmen. Die Begründung liegt hier in der Sorgfaltspflicht einer ordentlichen und gewissenhaften Geschäftsführung.[17]Auch für diese Gesellschaften besteht bei einer Pflichtverletzung Schadensersatzpflicht gem. § 43 II GmbHG.[18]
„Seit 2002 werden diese gesetzlichen Vorschriften zum Risikomanagement durch den Deutschen Corporate Governance Kodex [(DCGK)] nochmals hervorgehoben [...] und weiter präzisiert.“[19]„Der Deutsche Corporate Governance Kodex […] ist ein von einer Regierungskommission der Bundesrepublik Deutschland erarbeitetes Regelwerk, das vor allem Vorschläge enthält, was eine gute Unternehmensführung […] ausmacht.“[20]
Weitere Änderungen brachte das Bilanzrechtsreformgesetz (BilReG) vom Jahre 2004 mit sich. Hieraus ergeben sich neue Rahmenbedingungen für das Risikomanagement, insbesondere bezüglich der Prognoseberichterstattungspflicht.[21]Der Lagebericht ist gem. §§ 289, 315 HGB um eine Risikoberichtserstattung zu erweitern:
§ 289 HGB: „… [4]Ferner ist im Lagebericht die voraussichtliche Entwicklung mit ihren wesentlichen Chancen und Risiken zu beurteilen und zu erläutern; zugrunde liegende Annahmen sind anzugeben. …“
Diese zukunftsorientierte Berichtserstattung ermöglicht eine bessere Transparenz und Nachvollziehbarkeit der Zukunftsplanung. Die Darstellung der Chancen ist zwar keine Pflicht, jedoch stellt sie eine sinnvolle Erweiterung des Risikomanagementsystems dar.[22]
Am 29. Mai 2009 trat das Bilanzrechtsmodernisierungsgesetz (BilMoG) in Kraft, welches ebenfalls Veränderungen für das Risikomanagement mit sich brachte. Im § 107 AktG werden die Überwachungspflichten des Aufsichtsrates in Aktiengesellschaften konkretisiert. Diese müssen den Rechnungslegungsprozess, die Wirksamkeit des internen Kontrollsystems, das Risikomanagementsystem und das interne Revisionssystem überwachen. Die Prüfungspflichten des Wirtschaftsprüfers werden wiederum in § 171 AktG konkretisiert. Der Wirtschaftsprüfer überprüft das interne Kontroll- und Risikomanagementsystem bezogen auf den Rechnungslegungsprozess.[23]
4. Kernelemente des Risikomanagementsystems
Das KonTraG fordert, wie bereits erwähnt, die Einführung eines Risikomanagementsystems. Die folgende Abbildung verdeutlicht die drei Elemente dieses Systems. Im Folgenden werden die einzelnen Säulen näher erläutert, wobei Risikocontrolling im achten Kapitel behandelt wird.
4.1. Frühwarnsystem
„Durch das Frühwarnsystem sollen zum einen Entwicklungen und daraus abzuleitende Risiken außerhalb des Unternehmens rechtzeitig erkannt werden, die auf das Unternehmen Einfluss nehmen können (externer Bereich) und zum anderen die Risiken im Unternehmen selbst aufgezeigt werden, die frühzeitig Aufschluss über die künftige Unternehmensentwicklung und deren Fortbestand geben können (interner Bereich).“[24]Es handelt sich bei diesem System „um Instrumente zur [frühzeitigen] Erfassung, Verarbeitung und Kommunikation von Informationen über die Unternehmens- und Umweltentwicklung.“[25]Somit ist das Frühaufklärungssystem ein wichtiges Instrument für die Erfassung von Risiken im Risikocontrolling.
Das System muss zwei wichtige Anforderungen erfüllen, Qualität und Aktualität. Hinsichtlich der Qualität ist es wichtig, dass die Messwerte einen Zusammenhang zwischen den Ursachen und Wirkungen der Entwicklungen verdeutlichen. Bei der Aktualität muss die Zeitspanne zwischen der Erkennung und dem Eintritt des Risikos für mögliche Maßnahmenfindungen ausreichen.[26]
Die Systeme zur Früherkennung haben sich im Laufe der Zeit spezifiziert. Es wird zwischen drei Generationen unterschieden: Frühwarnung, Früherkennung und Frühaufklärung.[27]
Im Gegensatz zu Frühwarnsystemen erkennen Früherkennungssysteme auch Chancen, wobei Frühwarnsysteme lediglich auf die Warnung vor Bedrohungen fokussiert sind. Werden zusätzlich Gegenmaßnahmen für den Umgang mit Risiken sichergestellt, dann ist die Rede von Frühaufklärungssystemen.[28]
Frühwarnsysteme arbeiten mit Kennzahlensystemen aus der Ertrags- und Liquiditätsrechnung. Überschreiten die Kennzahlen bestimmte festgelegte Grenzen, wird die Warnung ausgelöst. Frühwarnindikatoren kommen bei Früherkennungssystemen zum Einsatz.[29]Sie zeigen relevante Entwicklungen sowie Ereignisse und „sollten daher eindeutig zu interpretieren sein, den betroffenen Risikobereich vollständig erfassen, Gefährdungen frühzeitig anzeigen und rechtzeitig und effizient verfügbar sein.“[30]
Frühaufklärungssysteme werden auch als „strategisches Radar“[31]bezeichnet. Schwache Signale werden durch das Scanning erfasst und durch das Monitoring laufend überwacht, um bei relevanten Veränderungen rechtzeitig eingreifen zu können.[32]
4.2. Internes Überwachungssystem
Das interne Überwachungssystem setzt sich aus den prozessintegrierten organisatorischen Sicherungsmaßnahmen und internen Kontrollen sowie aus der prozessunabhängigen internen Revision zusammen. Organisatorische Sicherungsmaßnahmen sind „laufende Überwachungsmaßnahmen […], die der Vermeidung von Fehlern dienen und eine vorher festgelegte Sicherheit gewährleisten sollen.“[33]Interne Kontrollen durch die am Prozess beteiligten Personen sollen „als fester Bestandteil des Arbeitsablaufes […] die Wahrscheinlichkeit für das Auftreten von Fehlern vermindern oder aufgetretene Fehler aufdecken.“[34]
„Die Interne Revision [hingegen] erbringt unabhängige und objektive Prüfungs- und Beratungsdienstleistungen, welche darauf ausgerichtet sind, Mehrwerte zu schaffen und die Geschäftsprozesse zu verbessern. Sie unterstützt die Organisation bei der Erreichung ihrer Ziele, indem Sie mit einem systematischen und zielgerichteten Ansatz die Effektivität des Risikomanagements, der Kontrollen und der Führungs- und Überwachungsprozesse bewertet und diese verbessern hilft.“[35]
Das Institut der Wirtschaftsprüfer (IDW) hat ein Kriterienkatalog aufgestellt, „anhand dessen die Prüfung des Risikofrüherkennungs- und -überwachungssystems erfolgt.“[36]In diesem Zusammenhang ist die Prüfung von der Kontrolle abzugrenzen. Während die Prüfung an einem bestimmten Stichtag erfolgt, findet die Kontrolle bzw. Überwachung permanent statt.
Mit dem Prüfungsstandard IDW PS 340 wird durch den Wirtschaftsprüfer geprüft, ob die gesetzlich geforderten Maßnahmen nach § 91 II AktG umgesetzt wurden und ihre Aufgaben erfüllen. Der Standard hat jedoch keinen Gesetzescharakter, sie dient den Unternehmen lediglich als Anhaltspunkt für die Umsetzung des Risikomanagementsystems.[37]Die folgende Abbildung verdeutlicht die Anforderungen des IDW.
Abbildung in dieser Leseprobe nicht enthalten
[38]
5. Eingliederung des Risikomanagements in die Organisation
Das Risikomanagement sollte als Führungsfunktion zur Unterstützung der Geschäftsführung in die Aufbau- und Ablauforganisation mit eingebunden werden. Zu der Organisation des Risikomanagements zählen Institutionen und Funktionen, deren Aktivitäten auf die Erreichung der Ziele und die Erfüllung der Aufgaben des Risikomanagements ausgerichtet sind.[39]
„Ausgangspunkt für die Aufbauorganisation sind festzulegende risikopolitische Grundsätze, die sich an der unternehmensinternen Risikokultur ausrichten.“[40]Unter dem Begriff Risikokultur ist ein Werte- und Normengerüst als Basis für den Umgang mit Risiken zu verstehen und risikopolitische Grundsätze sind Richtlinien für die Ausgestaltung der Risikomanagementorganisation.[41]Die Prozesse der Risikoidentifikation, Risikobewertung, Risikosteuerung und Risikokontrolle werden in der Ablauforganisation geregelt. Zudem erfolgt die Einbindung eines rollierenden Prüfungs- und Überwachungssystems.[42]
Bei der Etablierung eines Risikomanagements sind zunächst einige Fragen zu klären: Zentralisierung oder Dezentralisierung, Stabfunktion oder Linienfunktion sowie die Hierarchieebene.
5.1. Zentralisationsgrad
Als erstes zu der Frage nach dem Zentralisationsgrad in der Ablauforganisation. In diesem Zusammenhang stehen zwei Ansätze zur Verfügung: Integrationskonzept und Separationskonzept. Zum einen können die Aufgaben als zentrale Organisation zusammengefasst werden, dabei spricht man vom Separationskonzept. Es existiert somit eine Organisationseinheit, „der alle Aufgaben des Risikomanagement übertragen werden.“[43]Die Risikoträger und Entscheidungsträger der Risikosteuerung werden voneinander getrennt. Die Risikoabteilung „entspricht somit einer Art Stabstelle und dient der Unterstützung der Entscheidungsträger in den Primärfunktionen des Unternehmens.“[44]
Eine objektive Beurteilung und Kontrolle ist hier möglich, wobei auch eine Verlängerung der Kommunikations- und Entscheidungswege nicht auszuschließen ist, sowie die Gefahr der Nichtidentifikation von Risiken, da das Wissen der Mitarbeiter über spezifische Risiken nicht genutzt wird und ein detaillierter Einblick in die einzelnen Prozesse der unterschiedlichen Unternehmensbereiche fehlt.[45]
Zum anderen können die Aufgaben dezentral verteilt werden. Hier findet das Integrationskonzept Anwendung. Die Tätigkeitsfelder bereits bestehender Organisationseinheiten werden um die Aufgaben des Risikomanagements erweitert, das heißt, das Risikomanagement wird in die bestehende Organisation eingegliedert und die zentrale Einheit entlastet. Im Gegensatz zur zentralen Verteilung kann das Wissen der Mitarbeiter besser genutzt werden, was eine höhere Motivation und die Förderung der Risikokultur zur Folge hat. Die Gefahr dieser Verteilung besteht darin, dass zwischen den dezentralen Einheiten und der zentralen Einheit eine unzureichende Kommunikation herrscht und somit die Informationen unvollständig für die Bearbeitung vorliegen.[46]
„In der Praxis wird daher zumeist eine Mischform aus [dezentralem] und [zentralem] Risikomanagement angewandt. […] [Operative Einheiten verantworten] bis zu einem bestimmten Ausmaß ihre Risiken selbst, d. h. dezentral, und werden dabei durch eine zentrale Risikomanagementinstitution koordiniert. Das zentrale Risikomanagement übernimmt hier insbesondere die Aufgaben des strategischen Risikomanagements und der Risikokontrolle.“[47]
[...]
[1]Vgl. Risikomanagement im Unternehmen, online: http://www.roedl.de/dienstleistungen/interdisziplinaere-dienstleistungen/risikomanagement/ [16.05.2014].
[2]Vgl. Rödl & Partner: Studie zum Stand des Risikomanagement im deutschen Mittelstand, Neues Bilanzrecht befördert Umdenken, online: http://www.controllingportal.de/Fachinfo/Risikomanagement/Studie-zum-Stand-des-Risikomanagements-im-deutschen-Mittelstand-Neues-Bilanzrecht-befoerdert-Umdenken.html [16.05.2014].
[3]Ebenda.
[4]Vgl. Diederichs (2010), S. 10.
[5]Burger/Buchhart (2002), S. 9.
[6]Diederichs (2010), S. 11.
[7]Vgl. Diederichs (2010), S. 11.
[8]Diederichs (2010), S. 11.
[9]Diederichs (2010), S. 23.
[10]Vgl. Wirtschaftslexikon24.com: Risikocontrolling, online: http://www.wirtschaftslexikon24.com/d/risikocontrolling/risikocontrolling.htm [18.05.2014].
[11]Vgl. Burger/Buchhart (2002), S. 57 f.
[12]Burger/Buchhart (2002), Abbildung 2-11: Einbindung des Risiko-Controlling in den Risiko-Management-Prozess, S. 58.
[13]Vgl. Ibers/Hey (2005), S. 19.
[14]Vgl. Burger/Buchhart (2002), S. 8.
[15]Vgl. Diederichs (2012), S. 26.
[16]Vgl. Gleißner (2008), S. 25.
[17]Vgl. Gördes, Rhöse & Collegen (2007): Risikomanagement, Anforderungen und Umsetzung bei mittelständischen Unternehmen, online: http://www.grc-ub.de/fileadmin/redakteur/pdf/Risikomanagement.pdf [27.05.2014].
[18]Vgl. Gleißner (2008), S. 25.
[19]Kajüter (2004), S. 14.
[20]Darr (2013), Gesetze zum Risiko-Management (2), S. 2.
[21]Vgl. Gleißner (2008), S. 27.
[22]Vgl. ebenda.
[23]Vgl. Diederichs (2012), S. 24.
[24]Keitsch (2004), S. 183.
[25]Burger/Buchhart (2002), S. 71.
[26]Vgl. Burger/Buchhart (2002), S. 71 f.
[27]Vgl. Schneck (2010), S. 118.
[28]Vgl. Burger/Buchart (2002), Abbildung 4-2: Zusammenhänge zwischen Frühwarnung, Früherkennung und Frühaufklärung, S. 73.
[29]Vgl. Burger/Buchhart (2002), S. 74.
[30]Ebenda.
[31]Burger/Buchhart (2002), S. 78.
[32]Vgl. ebenda.
[33]Schmitz/Wehrheim (2006), S. 139.
[34]Diederichs (2012), S. 30.
[35]Deutsches Institut für Interne Revision e.V.: Definition Interne Revision des IIA/DIIR, online: http://www.diir.de/fachwissen/revisionshandbuch-marisk/ziele-und-aufgabenstellung-der-internen-revision/ [10.06.2014].
[36]Diederichs (2012), S. 37.
[37]Vgl. ebenda.
[38]Diederichs (2012), Abbildung 2-22: Bestandteil der Prüfung nach IDW PS 340, S. 37.
[39]Vgl. Diederichs (2012), S. 135.
[40]Keitsch (2004), S. 200.
[41]Vgl. ebenda.
[42]Vgl. Keitsch (2004), S. 201.
[43]Schneck (2010), S. 82.
[44]Schneck (2010), S. 81.
[45]Vgl. Schneck (2010), S. 83.
[46]Vgl. Schneck (2010), S. 82 f.
[47]Schneck (2010), S. 83.