Risiken von technologieorientierten Jungunternehmen

Ein praktisches Beispiel des Risikomanagements


Diplomarbeit, 2015
125 Seiten, Note: 1,3

Leseprobe

Inhaltsverzeichnis

0 Einleitung
0.1 Motivation und Zielstellung
0.2 Aufbau der Arbeit und Vorgehensweise

1 Grundlagen des Risikomanagements
1.1 Begriffsverständnis
1.1.1 Risikobegriff
1.1.2 Risikoarten
1.1.3 Risikomanagementbegriff
1.2 Anforderungen an das Risikomanagement
1.2.1 Rechtliche Anforderungen
1.2.2 Betriebswirtschaftliche Anforderungen
1.2.3 Organisatorische Anforderungen
1.3 Risikomanagementprozess
1.3.1 Bezugsrahmen
1.3.2 Risikoidentifikation
1.3.3 Risikobewertung
1.3.4 Risikoberichterstattung
1.3.5 Risikosteuerung
1.3.6 Risikoüberwachung
1.4 Risikomanagementsysteme

2 Risikomanagement technologieorientierter Jungunternehmen in neu entstehenden M ¨arkten
2.1 Forschungsdesign
2.1.1 Aufbau und Vorgehensweise
2.1.2 Systematische Literaturrecherche
2.2 Schritt I: Risikoidentifikation TJU
2.2.1 Grundlagen
2.2.2 Stand der Literatur
2.3 Schritt II: Risikoidentifikation NEM
2.3.1 Grundlagen
2.3.2 Stand der Literatur
2.4 Schritt III: Erarbeitung Risikoinventurliste
2.5 Schritt IV: Theoretische Ergebnisauswertung

3 Ergebnisvalidierung am Fallbeispiel
3.1 Untersuchungsdesign
3.1.1 Aufbau und Vorgehensweise
3.1.2 Methodisch- und materiell-gestützte Expertenbefragung
3.2 Schritt I: Datenerhebung
3.3 Schritt II: Datenanalyse
3.3.1 Analyse offene Fragen
3.3.2 Analyse standardisierte Fragen
3.4 Schritt III: Theoretisch-empirische Ergebnisauswertung .

4 Zusammenfassung und Ausblick
4.1 Zusammenfassung
4.2 Kritische Reflexion und Ausblick

Abbildungsverzeichnis

Tabellenverzeichnis

Abk ürzungsverzeichnis

Literaturverzeichnis

Anhange
A Risikomanagementsystem-Standards
B Detaillierte Rechercheergebnisse TJU
C Detaillierte Rechercheergebnisse NEM
D Risikoinventurliste
E Fragebogen zur Expertenumfrage
F Empirische Ergebnisse - offene Fragen
G Bewertung der empirischen Inventurliste

0 Einleitung

0.1 Motivation und Zielstellung

In der heutigen dynamischen Wirtschaftswelt bedarf es keiner gesonderten Hervorhebung des Stellenwerts eines betriebswirtschaftlichen Risikomanagements. Seit jeher agieren Unterneh- men unter Unsicherheit. Doch in Anbetracht der täglichen Informationen über Unternehmens- krisen, unzähliger Insolvenzen und der Paragraphenflut der Gesetzgeber ist die Bedeutung eines systematischen Risikoumgangs unumstritten. Nach diesem Verständnis scheint es nur logisch, dass besonders potentialträchtige Unternehmen bestehende und zukünftige Risiken systema- tisch managen.

Diesen enormen Chancen stehen beträchtliche Risiken gegenüber. TJU sind aufgrund der Vielzahl der auf sie einwirkenden unternehmensinternen und externen Risiken krisenanfällig (vgl. Storey und Tether (1998), S. 936). Ein Blick auf die Negativstatistiken bestätigt diese Aussage. Allein in Deutschland haben in den Jahren 2000 bis 2008 etwa 75.000 junge Un- ternehmen den Markt verlassen. Verglichen mit den historischen Sterberaten TJU, ”wardas völlige oder weitgehende Scheitern solcher Unternehmen“ (Hemer (1997), S. 56) keine Selten- heit. Besonders schwerwiegend sind die hohen Sterberaten in den frühen Lebensjahren. Einige Studien sprechen von 50 bis 80 Prozent aller Unternehmen, die nach fünf Jahren aus dem Markt ausgeschieden waren (vgl. Engelen (2007), S. 3). Doch ist ein Scheitern vorprogrammiert? Oh- ne die Betrachtung von Risiken wohl zwangsläufig. Im Hinblick auf die Ursachenforschung kann festgehalten werden, dass gescheiterte Jungunternehmen in Sachen Risikomanagement (RM) weniger konsequent zu Werke gingen (vgl. Ossenkopf Et al. (2004), S. 168; Egeln Et al. (2010), S. 52). Erkennen die Unternehmer jedoch Krisen- und Scheiterursachen und beseitigen diese, kann die weitere Unternehmensentwicklung erfolgreich ablaufen. Vor allem dann, wenn prophylaktisch oder proaktiv auf krisenauslösende Faktoren - also auf die Risiken - Einfluss genommen wird.

Diese Betrachtung erhält eine noch existenziellere Bedeutung, wenn Jungunternehmen gänzlich neu entstehende Märkte (NEM) erschließen (wollen), denn das Phänomen dieser neuen Märkte ist nicht nur eine der populärsten Erscheinungen der globalen Wirtschaft, sondern auch eine der am kontroversest diskutierten (vgl. Kalyanaram Et al. (1994), S. 19). Obwohl diese Märkte oftmals attraktive unternehmerische Chancen bieten, sehen sich die Marktakteure einer hohen Komplexität und Unsicherheit bezüglich zukünftiger Entwicklungen und damit einem enormen Risiko ausgesetzt (vgl. Kalyanaram Et al. (1994), S. 16).

Die vorliegende Arbeit geht der Fragestellung nach, welchen Risiken sich TJU ausgesetzt sehen und in welchem Maß NEM als Risiko eingestuft werden können. Das Ziel ist die Durch führung einer Risikoinventur. Dies erfolgt durch die Entwicklung einer theoretischen Risikoin- venturliste, mittels welcher alle wesentlichen Risiken der TJU in NEM identifiziert, dokumen- tiert und bewertet werden. Zur Validierung der Ergebnisse findet eine empirische Untersuchung in Kooperation mit einem deutschen TJU aus einer gerade entstehenden Branche innerhalb der Photovoltaik statt.

0.2 Aufbau der Arbeit und Vorgehensweise

Die Diplomarbeit untergliedert sich in fünf Kapitel mit den jeweiligen Unterkapiteln. Die Ein- leitung stellt die Problem- und Zielstellung vor und führt den Leser in die Thematik ein. Gleich- zeitig werden der Aufbau der Arbeit und die zugrunde gelegte, wissenschaftliche Vorgehens- weise aufgezeigt. Abbildung 1 schematisiert den Aufbau der Arbeit und die wissenschaftliche Vorgehensweise.

In Kapitel 1 werden der theoretische Rahmen der Arbeit festgelegt und die Grundlagen des RM vermittelt. An erster Stelle stehen die Erarbeitung eines generellen Risikoverständnisses und die Systematisierung verschiedener Risikoarten. Darauf aufbauend werden die für das RM notwendigen begrifflichen Grundlagen betrachtet und die wesentlichen rechtlichen, betriebs- wirtschaftlichen und organisatorischen Anforderungen erörtert. Anschließend verdeutlichen die Erläuterungen den Risikomanagementprozess (RMP) als eine kontinuierliche unternehmerische Risikobetrachtung und beschreiben die einzelnen Prozessschritte im Detail, inklusive der Iden- tifikation unterstützender Methoden und Instrumente. Das Kapitel schließt mit der Betrachtung von Risikomanagementsystemen (RMS) und deren organisatorischen Anforderungen.

Das Kapitel 2 nutzt die im Vorfeld vermittelten, theoretischen Grundlagen zur anwendungs- bezogenen Risikoanalyse im Spannungsfeld TJU innerhalb neuer Märkte. Ziel ist die Erarbei- tung einer Risikoinventurliste. In diesem Zusammenhang wird zunächst der Unternehmensty- pus TJU gezielt durchleuchtet. Neben dem Aufbau eines grundlegenden Begriffsverständnis- ses werden Risikobereiche des Betrachtungsobjekts charakterisiert, spezifische Risikofaktoren identifiziert und bewertet. Aufbauend auf einer systematischen Literaturrecherche wird sicher- gestellt, dass der erlangte Erkenntnisgewinn nachvollziehbar hergeleitet und dokumentiert wur- de. Analog dazu fließt auch die Betrachtung NEM als besonderer Risikobereich in die Analyse ein. Unter Verwendung der identifizierten Risiken wird die Risikoinventurliste erstellt, die dem Betrachter nicht nur einen schnellen und kompakten Überblick gewährt, sondern darüber hinaus eine schnelle Bewertung der wesentlichen Risiken anhand ihrer Relevanz ermöglicht.

Der Brückenschluss zur Praxis erfolgt in Kapitel 3. Im Zuge einer empirischen Untersuchung in Form einer Expertenbefragung wird, unter Zuhilfenahme eines eigens erstellten Fragebo- gens, die Tauglichkeit der im vorhergehenden Kapitel entwickelten Risikoinventur bewertet. Als Befragungspartner dient ein anonymisiertes TJU aus einem jungen, sich neu entwickelnden Marktsegment der Photovoltaikbranche - mit welchem in enger Kooperation auch die Befragungen durchgeführt wurden. Neben der Analyse der empirischen Daten findet hier ein Abgleich mit den theoretisch ermittelten Daten und damit die Validierung Anwendung.

Die Zusammenfassung und eine kritische Reflexion der wissenschaftlichen Vorgehensweise schließen die Arbeit mit Kapitel 4 ab.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1: Aufbau der Arbeit und wissenschaftliche Vorgehensweise (Quelle: Eigene arstellung).

1 Grundlagen des Risikomanagements

Das vorliegende Kapitel bildet das theoretische Fundament dieser Arbeit. Zunächst wird durch die Erarbeitung des Risiko- sowie des Managementbegriffs ein grundlegendes Verständnis ge- schaffen und es werden die wichtigsten Risikoarten benannt (Kapitel 1.1). Die für das RM relevanten rechtlichen, betriebswirtschaftlichen und organisatorischen Anforderungen knüpfen unmittelbar an die Argumentation an (Kapitel 1.2), bevor der Prozess des RM im Detail ana- lysiert und eine Auswahl an unterstützenden Instrumenten und Methoden den einzelnen Pro- zessstufen zugeordnet wird (Kapitel 1.3). Danach folgt die Vorstellung risikoorientierter Sy- stematisierungsansätze (Kapitel 1.4), bevor ein kurzes Resümee der wesentlichen Erkenntnisse das Kapitel schließt.

1.1 Begriffsverst ändnis

1.1.1 Risikobegriff

Die Generalisierung des Risikobegriffs ist ironischerweise mit Risiko behaftet. Bis heute konn- te sich kein einheitlicher Begriff in der Literatur durchsetzen (vgl. Mikus (2001), S. 5; Wolke (2008), S. 1; Henschel (2009), S. 5; Vanini (2012), S. 7). Abgeleitet vom italienischen risicare, bedeutet das Wort Risiko so viel wie ”etwaswagen“.MitderZeitentwickeltesichaberein weitaus umfassenderes Begriffsverständnis, welches eine differenzierte Betrachtung erfordert. Dem Großteil der definitorischen Ansätze ist gemeinsam, dass ein Risiko eine zukünftige Ziel- abweichung geplanter Unternehmensziele impliziert (vgl. Hopkin (2012), S. 14; Vanini (2012), S. 7). Dagegen variiert das gängige Meinungsbild insbesondere bei der Fragestellung, inwiefern auch positive Zielabweichungen als Chancen und ungewisse Abweichungen einbezogen werden sollten und ob jeglicher erwarteter Schadensfall als Risiko gewertet wird (vgl. Hopkin (2012), S. 13; Henschel (2009), S. 5; Vanini (2012), S. 7). Die notwendige Abgrenzung wird in Abbildung 2 schematisiert. Für eine weiterführende Abgrenzung zu verwandten Begrifflichkeiten wie Verluste, betriebliche Gefahren oder Unternehmenskrisen wird auf Vanini (2012, S. 16 ff.) verwiesen und an dieser Stelle verzichtet.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2: Einordnung und Abgrenzung des Risikobegriffs (Quelle: Eigene Darstellung in Anlehnung an Schmitz und Wehrheim (2006), S. 15).

Die Abbildung 2 beschreibt die Unsicherheit und damit das Risiko i. w. S. als mögliche po- sitive oder negative Abweichung von erwarteten Werten. Positive Abweichungen werden als Chancen bezeichnet, das negative Pendant als Risiko i. e. S.. Letzteres grenzt eine Betrachtung von Chancen aus und bestärkt das Risiko der Verlustgefahr. Beiden Fällen liegt die Annahme zugrunde, dass dem Entscheidungsträger objektive oder zumindest subjektive Indikatoren hin- sichtlich der Eintrittswahrscheinlichkeit vorliegen. Ist dies nicht der Fall, wird von Ungewissheit gesprochen.

Zur Ableitung einer Arbeitsdefinition wird auf eine Arbeit von Mikus (2001, S. 7) verwiesen, in welcher Risiko als ”möglicheAbweichungvondenUnternehmenszielenzugrundeliegenden Erwartungen“ beschrieben wird. Da das Ausmaß der Abweichung nicht näher spezifiziert wird, kann in Anlehnung an Vanini (2012, S. 10) ein umfassenderes Verständnis erarbeitet werden.

Sie verweist auf ”dieMöglichkeiteinerpositivenAbweichung(Chance)odernegativenAbwei- chung (Risiko i. e. S.) von den geplanten Unternehmenszielen aufgrund eines Ereignisses oder einer Entscheidung des Managements.“ (Vanini (2012), S. 10) Dabei liegen Annahmen aus der Unternehmenspraxis, Wissenschaft und Gesetzgebung zugrunde, dass ursächlich ein externes Ereignis, wie z. B. eine Rezession oder eine interne Entscheidung, wie bspw. eine Fehlinvesti- tion, die Zielerreichung beeinflusst. Die Art der Wirkung kann und wird zumeist als negative Beeinflussung der geplanten Unternehmensziele bzw. als Risiko i. e. S. eingestuft, wenngleich auch positive Abweichungen bzw. Chancen möglich sind (vgl. Vanini (2012), S. 9). In diesem Zusammenhang spielt die Beschreibung einzelner Risiken anhand ihrer Eintrittswahrschein- lichkeit und ihres Schadensausmaßes eine wesentliche Rolle. Die Messbarkeit der Risiken ist essentiell für die Risikobewertung und -steuerung und erleichtert der Unternehmensführung, Ri- siken und Chancen gegeneinander abzuwägen und Entscheidungen zu treffen (vgl. Schmitz und Wehrheim (2006), S. 15; Hopkin (2012), S. 19 f.; Vanini (2012), S. 10). Eine Vernachlässigung von Chancen kann zu einer übermäßigen Risikovermeidung führen, wodurch möglicherweise Chancen nicht erkannt und wahrgenommen werden und der Erfolg beeinträchtigt wird (vgl. Liekweg Et al. (2001), S. 49; Vanini (2012), S. 10). Hat der Entscheidungsträger keine Vorstel- lung hinsichtlich der Eintrittswahrscheinlichkeit und des Schadensausmaß, ist die Zielabwei- chung ungewiss und eine rationale Entscheidungsfindung nicht möglich (vgl. Schmitz und Wehrheim (2006), S. 15; Hopkin (2012), S. 13 f.). Als Unternehmensziele werden u. a. finanzi- elle Endergebnisse, z. B. der Jahresüberschuss oder Cashflow, und nicht-finanzielle Ziele, z. B. das Unternehmensimage, angegeben, aber auch Projekte, Kernprozesse, das Tagesgeschäft oder die Erwartungshaltung wichtiger Stakeholder (vgl. Hopkin (2012), S. 14; Vanini (2012), S. 10).

1.1.2 Risikoarten

Risiken sollten zwingend als Grundvoraussetzung für die Risikoidentifikation und als wesentli- cher Bestandteil der Risikobewertung und -steuerung systematisiert werden (vgl. Vanini (2012), S. 15). Die Bestimmung einzelner Risikoarten kann auf vielfältige Art und Weise erfolgen. Es ist jedoch ratsam, sich ein möglichst holistisches Bild aller Gefahrenquellen und Störpotentiale zu erarbeiten (vgl. Schmitz und Wehrheim (2006), S. 34). Entscheidend für die jeweilige Art der Systematisierung ist die zu beantwortende unternehmerische Fragestellung sowie die verwendeten Abgrenzungskriterien (vgl. Wolke (2008), S. 6). Nachfolgend werden die wichtigsten Systematisierungsansätze in Tabelle 1 dargestellt.

Tabelle 1: Systematisierung von Risikenematisierung von Risiken.

Abbildung in dieser Leseprobe nicht enthalten

Quelle:EigeneaDarstellungeinrAnlehnung an1Vanini (2012, S. 12).

Entsprechend des bereits erarbeiteten Risikoverständnisses können Risiken sowohl negati- ve als auch positive Abweichungen von der Erwartungshaltung hervorrufen. Risiken, bei de- nen der Verlustgefahr auch eine Chance gegenübersteht, werden spekulative Risiken genannt und Risiken ohne Chancen werden als reine Risiken betrachtet (vgl. Mikus (2001), S. 7; Vanini (2012), S. 12). In dieser Hinsicht lassen sich spekulative Risiken nach der Symmetrie ihres Risi- koprofils auch als symmetrisch bezeichnen, wie z. B. Absatzrisiken, da der Absatz sowohl über, als auch unter dem Soll ausfallen kann. Reine Risiken hingegen sind asymmetrischer Natur, wie z. B. das Risiko des Diebstahls (vgl. Vanini (2012), S. 12). Bei dieser Analogie existieren auch ungewisse Risiken die keiner Symmetrie folgen und keine Prognosen über deren Eintrittswahrscheinlichkeit erlauben, wie z. B. im Projektmanagement beim Eintreten ungewisser Ereignisse mit nicht absehbaren Auswirkungen (vgl. Hopkin (2012), S. 15 f.).

In Abhängigkeit der Entscheidungsebene können strategische, taktische und operative Risi- ken unterschieden werden (vgl. Mikus (2001), S. 7 f.; Hopkin (2012), S. 29; Vanini (2012), S. 13). Diese lassen sich insbesondere nach ihrem Zeithorizont und der Relevanz der zugrundeliegenden Ziele abgrenzen. Strategische Risiken fundieren auf langfristigen Entscheidungen des Topmanagements und können die Erfolgsposition des gesamten Unternehmens und dessen Fortbestand beeinflussen. Sie gefährden die Umsetzbarkeit von Strategien und schwächen die Erschließung oder den Erhalt von (bestehenden) Erfolgspotentialen. Im Gegensatz dazu resultieren taktische und operative Risiken aus mittel- bzw. kurzfristig angelegten Entscheidungen des mittleren und unteren Managements und betreffen einzelne Teilbereiche des betrieblichen Leistungserstellungsprozesses sowie das Tagesgeschäft.

Bei Betrachtung der relevanten Unternehmensziele lassen sich Erfolgs-, Liquiditäts-, Wertund Sachzielrisiken kategorisieren (vgl. Vanini (2012), S. 12). Erfolgsrisiken tangieren finanzielle Endzielergebnisse des Unternehmens, wie z. B. den Jahresabschluss. Liquiditätsrisiken beeinflussen die Zahlungsfähigkeit, u. a. in Form des Cashflows. Wertrisiken schädigen den Unternehmenswert. Im Vergleich dazu existieren nicht-finanzielle Ziele, wie bspw. das Unternehmensimage oder die Kundenzufriedenheit, die durch Sachzielrisiken geschädigt werden und die Wahrscheinlichkeit finanzieller Risiken erhöhen.

Ein weiteres Differenzierungskriterium ist die Risiko-Messbarkeit (vgl. Mikus (2001), S. 9; Hopkin (2012), S. 19 ff.; Vanini (2012), S. 13 f.). Risiken sind dann quantifizierbar, wenn sie anhand der Häufigkeit ihres Auftretens und des Schadensausmaßes objektiv oder zumindest subjektiv auf Basis von Erfahrungswerten bewertet werden können und nicht-quantifizierbar, wenn sie ohne direkt messbare Auswirkungen sind. In diesem Kontext nennt Mikus (2001, S. 9) die Beeinflussbarkeit, Regelmäßigkeit sowie die Versicherbarkeit von Risiken als weitere Mes- skriterien. Die Messbarkeit von Risiken ist ein wesentlicher Bestandteil für ihre Identifizierung, Bewertung und Steuerung.

Die ursachenbezogene Unterscheidung ist die mit Abstand am häufigsten praktizierte Syste- matisierung von Risiken (vgl. Mikus (2001), S. 8 f.; Schmitz und Wehrheim (2006), S. 36 ff.; Wolke (2008), S. 6 f.; Henschel (2009), S. 7 f.; Vanini (2012), S. 14). Zunächst lassen sich ex- terne und interne Risiken unterteilen. Externe Risiken treten im Unternehmensumfeld auf und sind die Konsequenz unerwarteter Marktveränderungen, gesellschaftlicher Entwicklungen, ge- setzlicher Dynamik, Delikte Dritter oder auch technischen Fortschritts. Sie können demnach in natürliche, marktliche, politische, rechtliche und gesellschaftliche Risiken unterteilt werden (vgl. Wolke (2008), S. 212; Henschel (2009), S. 7 f.; Vanini (2012), S. 14). Interne Risiken las- sen sich im Allgemeinen in leistungswirtschaftliche und finanzwirtschaftliche Risiken sowie Ri- siken aus Management und Organisation unterscheiden (vgl. Mikus (2001), S. 8 f.; Schmitz und Wehrheim (2006), S. 40 ff.; Wolke (2008), S. 212; Vanini (2012), S. 14). Leistungswirtschaft- liche Risiken treten im Rahmen des betrieblichen Leistungserstellungsprozesses in Form von Beschaffungs-, Produktions- und Absatzrisiken auf, z. B. bei der Unterschätzung der Nachfrage und folglich ausbleibendem Absatz (vgl. Vanini (2012), S. 14). Grundsätzlich können diese Ri- siken aber in sämtlichen Bereichen der Wertschöpfung in Erscheinung treten. Finanzwirtschaft- liche Risiken erstrecken sich auf die unternehmerischen Zahlungsströme. Neben Kredit- und Liquiditäts- werden zudem Kapitalmarktrisiken unterschieden (vgl. Schmitz und Wehrheim (2006), S. 40; Wolke (2008), S. 104). Letztere entstehen bspw. aus weltweiten Transaktions- risiken oder Währungsrisiken, die durch Kursschwankungen hervorgerufen werden. Risiken aus Management und Organisation beziehen sich auf Probleme der internen Aufbau- und Ab- lauforganisation und treten in Folge von z. B. Defiziten bei der Prozessgestaltung, Mitarbei- terführung oder aufgrund konträrer Interessen auf (vgl. Schmitz und Wehrheim (2006), S. 46 ff.; Vanini (2012), S. 14). Hierunter fallen ebenso Risiken, die sich aus der neoinstitutionalisti- schen Agency-Theorie ergeben, z. B. Kontrollrisiken und damit verbundene Überwachungsko- sten. Mitunter werden Risiken aus Management und Organisation auch als Risiken aus Corpo- rate Governance bezeichnet.

Nach dem Schadensnehmer können Personen- und Sachrisiken getrennt werden (vgl. Vanini (2012), S. 14). Personenrisiken tangieren alle Stakeholder oder sonstige Personen, die mit dem Unternehmen in Verbindung stehen, z. B. bei Arbeitsunfällen. Sachrisiken, wie z. B. Fuhrparkschäden oder ein Forderungsausfall, gefährden Gegenstände und nominelle Werte. Schließlich unterscheidet die Literatur nach Umfang der Entscheidungen in Einzel- und Gesamtrisiko (vgl. Mikus (2001), S. 9). Das implizierte Risiko einer unternehmerischen Entscheidung bzw. der dabei gewählten Alternative wird als Einzelrisiko beschrieben und das summierte Risiko aller Entscheidungen als Gesamtrisiko bezeichnet.

Die vorgelegte Systematisierung der Risikoarten verzichtet bewusst auf Ansätze, die das klar definierte Bild verzerren und sich unnötig überlappen. Wolke (2008, S. 6) führt z. B. mit betriebs- und volkswirtschaftlichen Risiken weitere Systematisierungen an, die nicht trenn- scharf voneinander abzugrenzen sind. Gleichzeitig existiert keine allumfassende Systematisie- rung, welche die Anforderungen aller Unternehmen berücksichtigt. Vielmehr sollte die aus- gewählte Systematisierung bestmöglich auf das jeweilige Unternehmen und seine Aktivitäten angepasst sein (vgl. Hopkin (2012), S. 19). Hier spielen insbesondere branchenspezifische und die Rechtsform betreffende Unterschiede eine Rolle, da Industrie- und Versicherungsgesell- schaften sowie Banken bzw. Personen- und Kapitalgesellschaften sich aufgrund ihrer individu- ellen Charakteristika mit anderen Risiken konfrontiert sehen (vgl. Mikus (2001), S. 8).

1.1.3 Risikomanagementbegriff

Auch für das RM existieren unzählige Definitionen in Theorie und Praxis. Wenngleich der § 91 Abs. 2 Aktiengesetz (AktG) und dessen Erweiterung das Gesetz zur Kontrolle und Trans- parenz im Unternehmensbereich (KonTraG), bspw. die Einrichtung eines Überwachungssy- ” stems“ zur Risikofrüherkennung fordert, verzichtet der Gesetzgeber auf eine Legaldefinition in seinen rechtlichen Ausführungen (siehe auch Unterkapitel 1.2.1 Rechtliche Anforderungen) (vgl. Liekweg Et al. (2001), S. 49; Vanini (2012), S. 19). Die VOLKSWAGEN AG (2012, S. 227) als marktführender Vertreter der Automobilindustrie definiert RM andererseits als Konzernauf- gabe, ”potenzielleRisikenfrühzeitigzuerkennen,ummitgeeignetengegensteuerndenMaß- nahmen drohenden Schaden für das Unternehmen abwenden und eine Bestandsgefährdung aus- schließen zu können.“ Aus theoretischer Sicht kann unter RM ”dieMessungundSteuerungaller betriebswirtschaftlichen Risiken unternehmensweit“ (Wolke (2008), S. 1) verstanden werden. Obwohl sich mittlerweile weitaus mehr unterschiedliche Konzeptionen herausgebildet haben, herrscht innerhalb der Literatur weitestgehend Konsens über folgende Charakteristika des RM:

- RM ist eine Managementaufgabe und ein Teil der Unternehmensführung. Es umfasst die strategische Planung, Entscheidungsfindung und Umsetzung bestimmter Risikoszenarien. Zudem muss das Management das Risikobewusstsein der Mitarbeiter stärken (vgl. Mikus (2001), S. 11; Henschel (2009), S. 6; Stiefl (2010), S. 12; Vanini (2012), S. 19).
- RM ist als umfassender Unternehmensprozess zur Früherkennung, Bewertung, Steuerung, Überwachung von Risiken und als Berichterstattung über Risiken anzusehen (vgl. Schmitz und Wehrheim (2006), S. 16; Wolke (2008), S. 3 f.; Hopkin (2012), S. 40; Vanini (2012), S. 19).
- RM schließt alle organisatorischen Regelungen und Maßnahmen zur Umsetzung des RMP ein (vgl. Henschel (2009), S. 7; Vanini (2012), S. 19).
- Um das RM systematisch umzusetzen, bedarf es spezifischer Instrumente und Methoden der Risikoidentifikation, -bewertung, -berichterstattung, -steuerung und -überwa- chung sowie des entsprechenden Anwendungswissens. (vgl. Mikus (2001), S. 19 ff.; Henschel (2009), S. 8; Vanini (2012), S. 19).

Die gängigen Ziele des RM sind:

- Nachhaltige unternehmerische Bestandssicherung, d. h. die Summe aller eingegange- nen Risiken darf die eigene Risikotragfähigkeit nicht überschreiten. Als Risikotragfähig- keit wird die Fähigkeit eines Unternehmens verstanden, Verluste aus eingegangenen Ri- siken zu tragen ohne dabei insolvent zu gehen. Dies wird auch als Meta-Ziel bezeichnet (vgl. Schmitz und Wehrheim (2006), S. 16; Henschel (2009), S. 6; Stiefl (2010), S. 11; Hopkin (2012), S. 49 f.).
- Sicherung einer erfolgreichen Weiterentwicklung des Unternehmens durch Konsolidierung der geplanten Ziele mithilfe geeigneter Maßnahmen auf Basis einer rationalen und verbesserten Entscheidungsfindung. Das schließt auch das bewusste Eingehen von Risiken in Relation zu ihrem Chancenpotential und der Risikotragfähigkeit des Unternehmens ein (vgl. Mikus (2001), S. 11; Schmitz und Wehrheim (2006), S. 16; Hopkin (2012), S. 49 f.; Vanini (2012), S. 19).
- Eröffnung von Handlungsspielräumen zur Bestandssicherung, indem vorstellbare Zukunftsentwicklungen durchgespielt und deren Folgen auf die Unternehmensziele analysiert werden. Dadurch kann eine tendenziell besser fundierte Alternativenauswahl vorgenommen werden kann (vgl. Mikus (2001), S. 12; Vanini (2012), S. 19).
- Senkung der Risikokosten, da als risikoreich eingestufte Unternehmen bei der Mittelbeschaffung bei Banken und am Kapitalmarkt eine höhere Risikoprämie und damit höhere Kapitalkosten zahlen müssen (vgl. Schmitz und Wehrheim (2006), S. 16; Stiefl (2010), S. 11; Hopkin (2012), S. 54; Vanini (2012), S. 19).
- Rechtliche Konformität mit den relevanten Rechtsnormen und Regularien in Abhängigkeit der unternehmerischen Rechtsform und Branchenzugehörigkeit als Grundvoraussetzung eines ordnungsgemäßen RM (vgl. Stiefl (2010), S. 11; Hopkin (2012), S. 54).

Die relevanten Aufgaben um oben genannte Ziele zu realisieren, sind:

- Definition und Umsetzung einer Risikostrategie und unternehmensweiten Risikopolitik als Leitlinie für alle Handlungen im Unternehmen (vgl. Mikus (2001), S. 11; Schmitz und Wehrheim (2006), S. 16 ff.; Henschel (2009), S. 7; Vanini (2012), S. 20).
- Aufbau einer Risikokultur im gesamten Unternehmen, welche das Risikobewusstsein der Mitarbeiter stärkt und zu einem unternehmensförderlichen Risikoverhalten motiviert (vgl. Mikus (2001), S. 11; Henschel (2009), S. 8; Vanini (2012), S. 20).
- Implementierung eines systematischen Risikomanagementprozesses auf operativer Ebene zum kontinuierlichen Umgang mit Risiken inklusive ihrer Identifikation, Bewertung, Kommunikation, Steuerung und Überwachung (vgl. Liekweg Et al. (2001), S. 63 f.; Schmitz und Wehrheim (2006), S. 16; Vanini (2012), S. 20).
- Aufbau einer Risikomanagementorganisation einschließlich gezielter Personalauswahl und Vergabe eindeutiger Zuständigkeiten (vgl. Henschel (2009), S. 7; Hopkin (2012), S. 50; Vanini (2012), S. 20).
- Realisierung von Maßnahmen zur Risikosteuerung und -bewältigung in Abhängig- keit der Risikotragfähigkeit und der aktuellen Risikolage des Unternehmens (vgl. Vanini (2012), S. 20).
- Ausführliche Dokumentation der gesamten Risikomanagementorganisation, respektive des RMS in Verbindung mit der Implementierung eines effektiven Berichtswesens zur Verwertung der gesammelten Informationen, für u. a. den Entscheidungsprozess (vgl. Liekweg Et al. (2001), S. 64; Mikus (2001), S. 11; Vanini (2012), S. 20).

Zusammen mit dem Begriff des RM fällt in Theorie und Praxis oftmals der Begriff des Risi- kocontrollings. Vereinzelt werden die Begriffe sogar gleichgesetzt (vgl. Vanini (2012), S. 23). Obwohl sich eine anerkannte Definition bis heute nicht durchsetzen konnte, kann auf inhalt- licher Ebene eine Abgrenzung vorgenommen werden (vgl. Vanini (2012), S. 25). Gemäß dem gängigen Meinungsbild der Autoren, wird das Risikocontrolling als Bestandteil des RM ver- standen und unterstützt die Unternehmensführung bei der Identifikation, Bewertung, Steuerung und Kontrolle von Risiken, bei der Entwicklung eines operativen RMP sowie bei dessen Koor- dination. Gleichzeitig dient es der Versorgung von Führungskräften mit risikoorientierten Infor- mationen sowie Methoden und Instrumenten, wenngleich die notwendige Infrastruktur sowie die Fach- und Methodenkompetenz im Vorfeld aufgebaut werden müssen (vgl. Schmitz und Wehrheim (2006), S. 143; Wolke (2008), S. 2; Vanini (2012), S. 23 ff.).

1.2 Anforderungen an das Risikomanagement

1.2.1 Rechtliche Anforderungen

Seit 1998, hat die Thematik des RM mit dem Inkrafttreten des Gesetzes zur Kontrolle und Trans- parenz im Unternehmensbereich (KonTraG), ihren Platz in der Diskussion um die Notwendig- keit der Verbesserung der unternehmensinternen Steuerungssysteme. Das Spektrum rechtlicher Anforderungen kann in nationale Rechtsnormen (u. a. KonTraG, BilReG, DRS), internationale Normen (u. a. SOX, IFRS) sowie sonstige Vorgaben (u. a. DCGK) unterschieden werden, die für alle Branchen gültig sind. Hinzu kommen branchenspezifische bzw. faktische Regelungen (u. a. Basel II, Solvency II). Die wesentlichen risikoorientierten Normen sind:

- Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG), welches als Erweiterung des § 91 Abs. 2 AktG die risikoorientierten Sorgfaltspflichten der Unternehmensführung ausdehnt und fordert, dass Aktiengesellschaften neben einem in- ternen Überwachungssystem ein Risikofrüherkennungs- und -überwachungssystems ein- richten müssen. Dieser Rechtsnorm unterliegen ebenfalls GmbHs, eingetragene Genos- senschaften sowie Wirtschaftsbetriebe der öffentlichen Hand (vgl. Mikus (2001), S. 13; Schmitz und Wehrheim (2006), S. 20 ff.; Wolke (2008), S. 2; Vanini (2012), S. 27 ff.).
- In diesem Zusammenhang wird auch der Pr üfungsstandard 340 des Instituts der Wirt- schaftspr üfer (IDW), kurz IDW PS 340, angeführt, welcher der Konkretisierung des KonTraG dient. Mithilfe der Konkretisierung einzelner Systemelemente eines Risiko- früherkennungs- und -überwachungssystems kann eine Bewertung der Funktionsfähig- keit eines RMS erfolgen. Obwohl diese Richtlinie keiner gesetzlichen Anforderung un- terliegt, ist ihr Einfluss auf die unternehmerische Praxis unbestritten (vgl. Vanini (2012), S. 36).
- Das Bilanzrechtsreformgesetz (BilReG), welches als Ergänzung des § 289 Abs. 1 HGB neue Rahmenbedingungen für das RM setzt und die Lageberichterstattung konkretisiert. Kapitalgesellschaften werden angehalten, wesentliche zukünftige Risiken und Chancen unter Angabe der Planungsprämissen im Lagebericht zu dokumentieren. Somit fördert das BilReG die Schaffung eines integrierten Chancen- und Risikomanagements, das über die Anforderungen des KonTraG hinausgeht (vgl. Stiefl (2010), S. 20; Vanini (2012), S. 30 ff.).
- Der Deutsche Rechnungslegungsstandard (DRS), welcher der Risikoberichterstattung zur Darstellung der Risiken künftiger Entwicklungen dient. In Nummer fünf (DRS 5) wird eine Erweiterung des Lageberichts festgelegt, womit die Beschreibung eines RMS auf strategischer, prozessualer und organisatorischer Ebene als Bestandteil enthalten sein soll. Die Einrichtung eines gemäß § 91 Abs. 2 AktG einheitlichen RMS ist Vorausset- zung. Der neuere Standard DRS 15 fordert hingegen die Aufnahme der Chancen im Pro- gnosebericht und die Beschreibung der Prognoseannahmen. Beide Standards sind für alle Unternehmen geltend, die nach HGB bilanzieren sowie für nationale IFRS-Bilanzierer (vgl. Schmitz und Wehrheim (2006), S. 22; Vanini (2012), S. 31 f.).
- Der Sarbanes-Oxley Act (SOX), welcher die Einrichtung und Unterhaltung eines inter- nen Kontrollsystems verlangt. Ziel ist die risikorelevante Informationsversorgung aller Geschäftsorgane, sowohl aller deutschen Töchter amerikanischer Muttergesellschaften als auch deutsche Konzerne mit Tochtergesellschaften in den USA (vgl. Stiefl (2010), S. 21 f.; Vanini (2012), S. 33).
- Die International Financial Reporting Standards (IFRS), die einige punktuelle Risikoberichtsinhalte beinhalten und im Wesentlichen in den IFRS 7 und den IAS 32 festgehalten werden (vgl. Stiefl (2010), S. 22).
- Der Deutsche Corporate Governance Kodex (DCGK), als freiwillige unternehmeri- sche Selbstverpflichtung, die dem Vorstand zur Einrichtung und Dokumentation eines an- gemessenen RMS rät. Eine entsprechende rechtliche Umsetzung erfolgt durch das Trans- parenz- und Publizitätsgesetz (TransPuG), welches das AktG um § 161 erweitert und börsennotierten Unternehmen jährlich die Berichtspflicht auferlegt, in welchem Umfang dem DCGK entsprochen wird (vgl. Schmitz und Wehrheim (2006), S. 47 f.; Vanini (2012), S. 32 f.).
- Basel II, welches auf Basis der Baseler Eigenkapitalvereinbarungen die Rechtsgrundlage zur Ausgestaltung des RM von Kreditinstituten regelt. Von elementarer Bedeutung sind die Auswirkungen auf die eigene Kreditvergabepolitik bzw. für die kreditsuchenden Unternehmen. Diese erhalten nämlich nur dann einen Zuschlag, wenn das infolge eines umfassenden Ratings bestimmte Risikoprofil der Unternehmen den Bonitätsanforderungen entspricht (vgl. Schmitz und Wehrheim (2006), S. 22 ff.; Henschel (2009), S. 4 f.; Stiefl (2010), S. 32 f.). Eine analoge Regelung namens Solvency II existiert bspw. auch für die Versicherungsbranche (vgl. Wolke (2008), S. 2).

1.2.2 Betriebswirtschaftliche Anforderungen

Neben den rechtlichen existieren auch eine einige betriebswirtschaftliche Anforderungen an das RM. Es muss effektiv, effizient, flexibel, kontinuierlich, ganzheitlich und wirtschaftlich sowie integrativ ausgestaltet sein. Die einzelnen Punkte im Detail sind:

- Effektivität und Effizienz, d. h. das Risikomanagement muss einen Beitrag zur Errei- chung der Unternehmensziele leisten oder zur Verbesserung von Tagesgeschäft und Pro- zessen beitragen, z. B. durch Früherkennung von Gefährdungspotentialen und gezielter Prozesssteuerung. Um eine maximale Effektivität zu generieren, muss der Risikomanage- ment-Ansatz für alle Stakeholder verständlich sein (vgl. Hopkin (2012), S. 50; Vanini (2012), S. 38).
- Flexibilität, indem das RM und entsprechende Aufgaben an sich stetig wandelnde unternehmensinterne und externe Rahmenbedingungen angepasst und neu auftretende Risiken berücksichtigt werden (vgl. Hopkin (2012), S. 50; Vanini (2012), S. 38).
- Kontinuität und Ganzheitlichkeit, d. h. das RM muss als stetiger Unternehmensprozess ausgeführt werden. Gleichzeitig muss die Analyse und Steuerung der Risiken in Relation zu den Unternehmenszielen und der Strategie, der Risikopräferenz der Entscheidungsträger sowie der Risikotragfähigkeit des Unternehmens erfolgen (vgl. Liekweg Et al. (2001), S. 63; Hopkin (2012), S. 41; Vanini (2012), S. 38).
- Wirtschaftlichkeit, d. h. der Umfang des unternehmerischen Aufwands im Rahmen des RM sollte sich proportional an der Intensität der Risiken ausrichten. Unlängst sollten unbedeutende Risiken beobachtet, kritische Risiken hingegen gesteuert werden. Generell gilt die Maßgabe, dass der monetäre Nutzen des RM größer als der Aufwand sein sollte (vgl. Hopkin (2012), S. 50; Vanini (2012), S. 38).
- Integrität, d. h. die Vermeidung einer isolierten Betrachtung und die Realisierung paralleler Geschäfts- und Steuerungsaktivitäten bei gleichzeitigem Abbau von Redundanzen und Mehraufwand. Neben der organisatorischen Einbettung empfiehlt sich daher eine prozessuale Integration, da z. B. das RM, IuK-Systeme und die strategische Unternehmensplanung eng verzahnt sind; sowie eine instrumentelle Einbettung und damit der Rückgriff auf bestehende Steuerungs- und Controlling-Instrumente - soweit vorhanden (vgl. Liekweg Et al. (2001),S.63; Hopkin (2012),S.50; Vanini (2012),S.38).

1.2.3 Organisatorische Anforderungen

Auf organisatorischer Ebene sehen sich Unternehmen mit der Fragestellung konfrontiert, welche Instanzen mit welchen risikoorientierten Aufgaben und Zuständigkeiten zu betrauen und Kompetenzen zu versehen sind. Abgesehen von den vom Gesetzgeber vorgeschriebenen Regelungen ist zu klären, wo und wie die organisatorische Einbettung erfolgen und mit welcher Intensität RM betrieben werden soll. Die einzelnen Punkte im Detail sind:

- In puncto Zuständigkeit von Risikomanagementaufgaben muss das Unternehmen abwägen, ob die fachlichen und risikoorientierten Aufgaben vom Tätigkeitsfeld des Entscheidungsträgers bzw. einer Stelle entkoppelt und neue Stellen geschaffen oder ob alle Aufgaben von ein und derselben Person wahrgenommen werden. Es wird hierbei auch von verselbständigtem bzw. integrativem RM gesprochen. In diesem Zusammenhang spielt auch die Inanspruchnahme externer Berater zur Aufgabenbearbeitung eine Rolle (vgl. Mikus (2001), S. 24; Vanini (2012), S. 264).
- Eng mit der Zuständigkeit verbunden ist die Frage der Institutionalisierung des Risiko- managements und die Einordnung in die Unternehmenshierarchie. Aus nutzenbezogener Sicht optimiert und beschleunigt bspw. eine dezentrale Lösung als Linienstelle die risiko- orientierte Entscheidungsfindung, wohingegen eine zentrale Verankerung als Stabsstelle eine einheitliche Risikosteuerung im gesamten Unternehmen ermöglicht. Beide Möglich- keiten bergen jedoch auch Gefahren in sich, wie z. B. Zielkonflikte, Informationsasymme- trien oder Koordinationsprobleme. Obwohl eine Wahl zwischen Dezentralisierung oder Zentralisierung besteht, sind in der Praxis häufig Mischformen anzutreffen (vgl. Mikus (2001), S. 24 ff.; Vanini (2012), S. 264 f.).
- Als Intensität soll der organisatorische Aufwand beschrieben werden, der mit komple- xeren RM-Typen einhergeht. Der zugrunde gelegte Denkansatz beruht auf der Annah- me, dass ein höher entwickeltes RM einen überproportional steigenden organisatorischen Aufwand bedingt. Dennoch sollte der organisatorische Aufwand für z. B. die Schaffung eines Risikobewusstseins bei den Mitarbeitern, die Quantifizierung der Risikoarten, die ri- sikoorientierte Entscheidungsfindung oder die Formalisierung eines RMS eingeplant wer- den, da wohl wissend die Vernachlässigung von Risiken zu einer existenziellen Gefähr- dung des Unternehmens oder zum Auslassen von Erfolgspotentialen führen kann (vgl. Vanini (2012), S. 20 ff.).

1.3 Risikomanagementprozess

1.3.1 Bezugsrahmen

Für die zweckgebundene Strukturierung der RM-Aktivitäten sind verschiedene Planschemata entwickelt worden. Mittlerweile hat sich aber im deutschsprachigen Raum ein weitgehend aner- kanntes, operatives 5-Stufen-Modell in der gängigen Literatur durchgesetzt, bestehend aus den Stufen Risikoidentifikation, Risikobewertung, Risikoberichterstattung, Risikosteuerung und Ri- sikoüberwachung (vgl. Schmitz und Wehrheim (2006), S. 19; Wolke (2008), S. 4; Stiefl (2010), S. 59; Hopkin (2012), S. 60; Vanini (2012), S. 43). Da das RM weniger als einmalige Handlung im Unternehmen angesehen wird, sondern vielmehr permanent und wiederkehrend erfolgen muss, sind die einzelnen Aktivitäten, wie in Abbildung 3 dargestellt, als Prozess strukturiert (vgl. Wolke (2008), S. 3 f.). Außerdem kann der RMP als kybernetisches Modell bezeichnet werden (vgl. Vanini (2012), S. 43). Die für dieses Modell charakteristischen Wirkungsbezie- hungen zwischen den einzelnen Teilen sowie die zweckgebundene Verarbeitung, Regelung und Steuerung von Informationen lassen sich auch im RMP abbilden (vgl. Gabler (2014), S. 1).

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3: Der Risikomanagementprozess (Quelle: Eigene Darstellung in Anlehnung an Liekweg Et al. (2001), S. 52; Wolke (2008), S. 4).

1.3.2 Risikoidentifikation

Im Zuge der Risikoidentifikation müssen ”allerelevantenkünftigenEntwicklungenerkannt werden, die ein Zielabweichungspotential besitzen.“ (Vanini (2012), S. 125) Ziel der Risiko- identifikation ist die systematische, vollständige und ökonomische Bestimmung aller Gefah- renquellen, Störpotentiale, Schadensursachen und Chancen sowie von Interdependenzen und Verbundeffekten zwischen einzelnen Risiken zum Betrachtungszeitpunkt und in prospektiver Betrachtung (vgl. Liekweg Et al. (2001), S. 55; Schmitz und Wehrheim (2006), S. 53; Wolke (2008), S. 2; Vanini (2012), S. 125). Synonym finden ebenso die Begriffe Risikoerkennung und teilweise Risikoinventur Verwendung (vgl. Stiefl (2010), S. 35; Vanini (2012), S. 125). Während die Risikoidentifikation eine permanente Aktivität im operativen RMP ist, er- folgt die Risikoinventur im Vergleich dazu, zu einem bestimmten Zeitpunkt im Unternehmen, z. B. am Ende des Geschäftsjahres (vgl. Schmitz und Wehrheim (2006), S. 52; Vanini (2012), S. 125). Die Risikoidentifikation bildet prinzipiell den Ausgangspunkt im operativen RMP und beeinflusst dessen Effektivität und Effizienz.

Zu den einzelnen Aufgaben der Risikoidentifikation zählen u. a. Risikodefinition und syste- matische Kategorisierung, die Auswahl geeigneter Methoden und Instrumente sowie die metho- dengestützte Identifikation, Aggregation und Vorabbewertung der offengelegten Risiken. Auch wird vereinzelt die Zielbildung als Aufgabe der Risikoidentifikation gesehen, da ausgehend von der unternehmerischen Zielstellung grundlegende RM-Ziele abgeleitet werden müssen. Als Fundament für die sich anschließende Risikobewertung muss die Risikoidentifikation so durch- geführt und dokumentiert werden, dass den Entscheidungsträgern alle wichtigen Informationen über die Risikosituation des Unternehmens zur Verfügung stehen und damit auch hinsichtlich der unternehmerischen Zukunftsfähigkeit (vgl. Schmitz und Wehrheim (2006), S. 34; Stiefl (2010), S. 35 ff.; Vanini (2012), S. 125).

Zunächst muss das Unternehmen sicherstellen, dass Risiken eindeutig und einheitlich defi- niert und systematisiert werden, z. B. in Form eines Risikokatalogs. Risikokataloge beinhalten alle Risikofelder, Risikokategorien und Einzelrisiken (vgl. Vanini (2012), S. 125). Diese wur- den bereits in Kapitel 1.1.2 unter Risikoarten umfassend beschrieben. Gleichzeitig werden ein- zelne Risiken ursachengerecht strukturiert. Die ursachengerechte Aufarbeitung wird auch Ri- sikoanalyse genannt und erfolgt prozessbegleitend zur Risikoidentifikation (vgl. Schmitz und Wehrheim (2006), S. 80).

Nachdem eine unternehmensspezifische Systematisierung der Risiken stattgefunden hat, müssen geeignete Methoden und Instrumente zur Risikoidentifikation ausgewählt werden. Dies birgt einige Herausforderungen, da eine große Vielfalt an Hilfsmitteln existiert. Idealerweise erfolgt die Suche nach geeigneten Instrumenten systematisch nach diversen Parametern wie in Tabelle 2 gezeigt wird (vgl. Vanini (2012), S. 127 ff.).

Tabelle 1: abelSystematisierung von Instrumenten der Risikoidentifikationdentifikation.

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Vanini (2012, S. 127).

Ausgehend von einer progressiven, ursachengetriebenen oder retrograden, zielbezogenen Vorgehensweise muss entschieden werden, welche internen und externen Quellen zur Informa- tionsbeschaffung herangezogen werden und wie die Informationsverarbeitung vollzogen wird. Da der Zugang zu unternehmensexternen Informationen begrenzt ist und erst bei Bedarf ein- geleitete Informationsbeschaffungen vergleichsweise hohe Aufwände aufweisen, ist es unab- dingbar, Informationen ständig zu sammeln, zu filtern und zu verarbeiten (vgl. Schmitz und Wehrheim (2006), S. 35; Vanini (2012), S. 127). In der Praxis besitzen Kennzahlenanalysen so- wie Experten- und Mitarbeiterbefragungen den höchsten Verbreitungsgrad unter den eingesetz- ten Verfahren, wobei die Risikoidentifikation vermehrt präventiv in Form der Früherkennung durchgeführt wird (vgl. Stiefl (2010), S. 39). Den Abschluss der Risikoidentifikation bilden die Aggregation und Vorabbewertung der erhobenen Risiken. Diese müssen bereinigt, dokumentiert und den einzelnen Risikofeldern bzw. Unternehmensbereichen zugeordnet werden. Ein geeig- netes Instrument hierfür ist die Risikoinventur (vgl. Schmitz und Wehrheim (2006), S. 34; Stiefl (2010), S. 54; Vanini (2012), S. 144). Ziel der Risikoinventur ist die komprimierte Darstellung aller relevanten Risiken und deren eindeutige Zuordnung zu Risikofeldern bzw. Risikoberei- chen. Eine integrierte Vorabbewertung soll die Auswirkung des Risikos auf den Fortbestand des Unternehmens darstellen. Am praktikabelsten hat sich die Relevanzskala von 1 (unbedeu- tend) bis 5 (bestandsgefährdend) bewiesen (vgl. Stiefl (2010), S. 54).

Eine Auswahl an Instrumenten und Methoden der Risikoidentifikation wird nachfolgend in Tabelle 3 dargestellt und erläutert.

Tabelle 3: Instrumente und Methodenuder Risikoidentifikationsikoidentifikation.

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Eigene Darstellung in Anlehnung an Mikus (2001, S. 20 f.); Schmitz und Wehrheim S. 37ff; Hopkin 2012, S. 141ff; Vanini 2012, S. 127ff. (2006, S. 52 ff.); Stiefl (2010, S. 37 ff.); Hopkin (2012, S. 141 ff.); Vanini (2012, S. 127 ff.).

Im Zuge der Risikoidentifikation wird immer wieder auf die Vielzahl auftretender Probleme hingewiesen. So herrschen bspw. Zielkonflikte bei einer vollständigen versus einer wirtschaftli- chen Identifikation oder auch Schwierigkeiten bei der Vernachlässigung einzelner Risiken. Als problematisch werden ebenso Defizite in Systematik durch Doppelerhebungen, Uneinheitlich- keit beim Anfertigen des Risikokatalogs oder gänzlich neue Erhebungswege ausgemacht. Hinzu kommt die Abhängigkeit der Qualität der Risikoidentifikation von der Fach- und Methoden- kompetenz der einbezogenen Mitarbeiter (vgl. Hopkin (2012), S. 140; Vanini (2012), S. 149).

1.3.3 Risikobewertung

Unmittelbar anknüpfend an die Risikoidentifikation und als Vorstufe zur Risikosteuerung, um- fasst die Risikobewertung oder auch Risikobeurteilung, ”dieAnalysederRisikoursachen(Ri- sikofaktoren) und die Auswirkungen von Risiken auf die Unternehmensziele.“ (Vanini (2012), S. 158) Ziel der Risikobewertung ist zum einen die Bestimmung der Risikointensität einzelner Risiken in Relation zur unternehmerischen Risikotragfähigkeit. Zum anderen dient sie der Tren- nung zwischen Risiken, die mithilfe der Risikosteuerung beeinflussbar sind bzw. der unterneh- merischen Aktivität innewohnendes immanentes Risiko (Restrisiko) darstellen (vgl. Liekweg Et al. (2001),S.57; Schmitz und Wehrheim (2006),S.81). Um dies zu erreichen, müssen die Risiken so weit wie möglich in monetäre Größen quantifiziert und aggregiert werden. Die Begriffe Risikomessung und Risikoquantifizierung fallen in diesem Zusammenhang häufiger synonym zur Risikobewertung, beschränken sich aber lediglich auf die Zuordnung finanzieller Werte bzw. statistischer Risikomaße (vgl. Vanini (2012), S. 157). Ist die Quantifizierung von Risiken nicht gegeben und damit die Erfassung von Eintrittswahrscheinlichkeit und monetärem Schadensausmaß nicht möglich, wird eine qualitative Einordnung der Risikowirkungen vorge- nommen, z. B. anhand von Klassifikationen (vgl. Wolke (2008), S. 11; Vanini (2012), S. 158). Dabei erschwert sich die Bestimmung des Schadensausmaßes mit zunehmender Spezifität der Unternehmenssituation bzw. des zu bewertenden Schadens (vgl. Schmitz und Wehrheim (2006), S. 81). Um eine optimale Entscheidungsgrundlage zu generieren, müssen gegebenenfalls einzelne Risiken zum Risiko einzelner Geschäftsbereiche oder zum Gesamtrisiko des Unternehmens aggregiert werden (vgl. Stiefl (2010), S. 117).

Im Wesentlichen erfordert die Risikobewertung die Identifikation von Risikofaktoren aus dem Risikokatalog für einzelne Risiken, die Ermittlung und Art der Eintrittswahrscheinlich- keiten, die Prüfung auf Risikointerdependenzen sowie die Bestimmung des Schadensausmaßes unter Ableitung eines Messmodells. Kann das Risiko nicht anhand von Eintrittswahrscheinlich- keit, Schadensausmaß und Korrelation mit anderen Risiken bewertet werden, wird von qualita- tiv bewertbaren Risiken gesprochen. In Bezug auf Interdependenzen oder auch Verbundeffekten können Risiken bezüglich ihrer Wirkung auf die Unternehmensziele als unabhängig (neutral), positiv abhängig (verstärkend) bzw. negativ abhängig (mindernd) unterschieden werden (vgl. Schmitz und Wehrheim (2006), S. 81 f.; Vanini (2012), S. 158 f.). Eine optimale Risikobewer- tung sollte zudem eine breite Anwendbarkeit auf verschiedene Risikoarten, eine leichte Nach- vollziehbarkeit der Risikomaßgrößen, eine objektive und manipulationsfreie Bewertung und die monetäre Quantifizierbarkeit der Auswirkungen ermöglichen sowie Risikointerdependen- zen berücksichtigen (vgl. Vanini (2012), S. 160).

Zur Risikobewertung stehen dem Anwender eine große Vielfalt unterschiedlicher Methoden und Instrumente zur Verfügung. Ein Großteil der Instrumentarien hat ihren Ursprung in der Kapitalmarkttheorie, wodurch statistisches und mathematisches Grundlagenwissen von hoher Relevanz für den Einsatz der Instrumente ist (Einen Überblick statistischer und finanzmathema- tischer Grundlagen bietet Wolke (2008, S. 57 ff.)). Prinzipiell lassen sich qualitative und quan- titative Bewertungsansätze unterscheiden. Qualitative Ansätze basieren auf Erfahrungswerten und subjektiven Einschätzungen, quantitative Ansätze im Vergleich dazu, auf mathematisch- statistischen Verfahren. Zusätzlich kann im Hinblick auf den Aggregationsstand nach Instru- menten zur Bewertung von Einzelrisiken bzw. von aggregierten Risiken systematisiert wer- den. Eine weitere Systematik unterscheidet zwischen Top-down- und Bottom-up-Ansätzen, d. h. es stehen entweder bekannte Risiken im Fokus der Betrachtung oder die potentiellen Konsequenzen bekannter Risikoursachen (vgl. Schmitz und Wehrheim (2006), S. 83; Vanini (2012), S. 161). Tabelle 4 fasst die Überlegungen zusammen.

Tabelle 4:

Abbildung in dieser Leseprobe nicht enthalten

Quelle:: Eigene DarstellungninhAnlehnunganVanini1(2012, S. 161).

Eine Auswahl an Instrumenten und Methoden der Risikobewertung wird nachfolgend in Tabelle 5 präsentiert und erläutert.

Tabelle 5: Instrumente und Methoden der Risikobewertungder Risikobewertung.

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Eigene Darstellung in Anlehnung an Schmitz und Wehrheim 2006, S. 83ff; Wolke 2008, S. 11ff; Stiefl (2008, S. 11 ff.); Stiefl (2010, S. 80 ff.); Vanini (2012, S. 162 ff.).2010, S. 80ff; Vanini 2012, S. 162ff

Entscheidend für die Wahl des Bewertungsinstrumentariums ist die Datenlage, d. h. ob z. B. Eintrittswahrscheinlichkeiten geschätzt oder ein Messmodell definiert werden müssen. Einige Instrumente stellen jedoch deutlich geringere Datenanforderungen (vgl. Vanini (2012), S. 162). Aus einer Evaluation von Vanini (2012, S. 198) geht hervor, dass für die Risikobewertung mehrere Instrumente kombiniert werden müssen, da kein Instrument allen Anforderungen ge- recht wird und sich für die Einschätzung aller Risikoarten eignet (vgl. Vanini (2012), S. 198). Maßgebend für eine erfolgreiche Risikobewertung ist vor allem die Existenz eines regelmäßig aktualisierten Bewertungsmodells, in welchem die zentralen Risikofaktoren und Interdepen- denzen sowie funktionale Zusammenhänge zu den Unternehmenszielen integriert sind. Außer- dem können eine unzureichende Datenbasis sowie Defizite hinsichtlich der Methodenkompe- tenz der Anwender den Erfolg beeinträchtigen (vgl. Vanini (2012), S. 201). Gleichzeitig ist die Aggregation einzelner Risiken zum unternehmerischen Gesamtrisiko notwendig, um die Ri- sikotragfähigkeit der Unternehmung zu überprüfen. Für eine qualitative Aggregation können Scoring-Modelle, für eine quantitative Aggregation Simulationsverfahren verwendet werden (vgl. Stiefl (2010), S. 117; Hopkin (2012), S. 167 f.; Vanini (2012), S. 200).

1.3.4 Risikoberichterstattung

Die Risikoberichterstattung dient der strukturierten Erzeugung risikorelevanter Informationen und der Übermittlung an unternehmensinterne und externe Entscheidungsträger in Berichtsform (vgl. Liekweg Et al. (2001), S. 59; Hopkin (2012), S. 361; Vanini (2012), S. 212). Dabei ist die interne Risikoberichterstattung Grundlage für die externe Risikoberichterstattung. Als Teil der Risikokommunikation unterstützt die Risikoberichterstattung die Informationsversorgung ent- lang des RMP, die Dokumentation der unternehmerischen Risikosituation, die Vorbereitung von Steuerungsentscheidungen und die Risikoüberwachung. Mit den wachsenden Anforderungen, die vom Gesetzgeber vorgeschrieben und von unternehmens- und branchenspezifischen Be- sonderheiten verstärkt werden, muss eine funktionierende Risikoberichterstattung einheitlich, aktuell, vollständig, genau, wirtschaftlich und flexibel sowie effektiv in das bestehende Be- richtswesen und Informationssystem eingebettet sein (vgl. Liekweg Et al. (2001), S. 64; Wolke (2008), S. 257; Hopkin (2012), S. 362; Vanini (2012), S. 212). Im Vergleich zur externen Risi- koberichterstattung erfolgt die interne Variante häufiger, wesentlich detaillierter und adressa- tenbezogen, wohingegen externe Risikoberichte oftmals in stark aggregierter Form an bspw. Investoren, Banken oder den Staat ausgegeben werden. Sind die betroffenen Unternehmen nach dem HGB nicht zur externen Risikoberichterstattung in Form eines (Konzern-) Lageberichts verpflichtet, so kann dies auch freiwillig erfolgen (vgl. Vanini (2012), S. 211).

Operativ werden interne Risikoberichte von dezentralen Unternehmenseinheiten und zen- trale RM-Einheiten, wie z. B. dem Risikocontrolling, erstellt. Adressaten sind neben dem RM per se vor allem das Management. Es können zwischen einer regelmäßig über die Risikositu- ation des Unternehmens informierenden, standardisierten Berichterstattung und einer Ad-hoc- Berichterstattung, die in Ausnahmefällen bei neu auftretenden Risiken verwendet wird, unter- schieden werden (vgl. Liekweg Et al. (2001), S. 60; Vanini (2012), S. 217). Externe Risikobe- richte hingegen richten sich vielmehr an Investoren und Kreditgeber und unterliegen strengen rechtlichen Anforderungen (vgl. Wolke (2008), S. 258; Hopkin (2012), S. 362).

1.3.5 Risikosteuerung

Das Ergebnis der Risikobewertung lässt die Frage unbeantwortet, welche Maßnahmen zur Steue- rung der Risiken ergriffen werden. Ziel der Risikosteuerung ist es, die identifizierten und bewer- teten Risiken durch geeignete Maßnahmen im Einklang mit den Risikozielen und der Risiko- strategie zu beeinflussen (vgl. Wolke (2008), S. 79; Vanini (2012), S. 223). Integraler Bestand- teil ist dabei die Berücksichtigung der Ist-Risikosituation, der Risikotragfähigkeit, des geplan- ten Risiko-Chancen-Profils sowie der Risikopräferenz des Managements bzw. der Shareholder zur Herstellung eines ausgewogenen Risiko-Chance-Verhältnisses sowie zur Realisierung der geplanten Soll-Risikosituation des Unternehmens (vgl. Schmitz und Wehrheim (2006), S. 95; Stiefl (2010), S. 121; Vanini (2012), S. 223). Synonym zur Risikosteuerung wird auch der Be- griff der Risikobewältigung verwendet.

Wichtige Aufgaben der Risikosteuerung sind das Ableiten von Risikostrategien zur Behand- lung der Risiken und deren Konkretisierung durch Steuerungsmaßnahmen und -instrumentarien. Ausgehend vom Gesamtrisiko ergeben sich verschiedene Behandlungsmöglichkeiten. Es kön- nen aktive und passive Strategien unterschieden werden. Aktive Risikosteuerungsstrategien wir- ken ursachenbezogen und versuchen gezielt Risikodeterminanten, wie z. B. die Eintrittswahr- scheinlichkeit, das Schadensausmaß oder die Risikoverteilung zu verändern. Passive Risiko- steuerungsstrategien hingegen sind wirkungsbezogener Natur und sollen die negativen Konse- quenzen der Risiken für das Unternehmen behandeln. Risiko kann demnach vermieden, ver- mindert, begrenzt, überwälzt oder selbst getragen werden (vgl. Mikus (2001), S. 17 f.; Wolke (2008), S. 78; Stiefl (2010), S. 121 f.; Hopkin (2012), S. 226; Vanini (2012), S. 225 f.). Zu den aktiven Strategien gehören die Risikovermeidung und die Risikoverminderung, zu den passi- ven die Risikobegrenzung, die Risikoüberwälzung sowie die Risikoübernahme. Eine genorm- te Zuordnung der Risikosteuerungsmaßnahmen zu einzelnen Risikoklassen besteht nicht (vgl. Pampel (2005), S. 30). Abbildung 4 fasst die Überlegungen zusammen.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 4: Risikosteuerungsstrategien (Quelle: Eigene Darstellung in Anlehnung an Pampel (2005), S. 29; Stiefl (2010), S. 121; Vanini (2012), S. 231).

Die Risikovermeidung stellt den Verzicht auf risikoreiche Geschäfte dar. Das relevante Risiko entsteht somit nicht. Dies ist nur sinnvoll, wenn die Risiken eine hohe Eintrittswahr- scheinlichkeit und/oder ein hohes Schadensausmaß besitzen und bei ihrem potentiellen Ein- treten eine existenzgefährdende Wirkung entfalten können oder wenn entsprechende Steue- rungsmaßnahmen einen unangemessen hohen Aufwand zur Beherrschung des Risikos aufwei- sen (vgl. Liekweg Et al. (2001), S. 62; Stiefl (2010), S. 122; Hopkin (2012), S. 230 f.; Vanini (2012), S. 226 f.). Es ist jedoch ratsam, die Strategie auf den Einzelfall zu beschränken, da eine Vermeidung aller Risiken dem ökonomischen Grundgedanken des Unternehmertums wider- sprechen würde, da ohne Wagnis auch keine Gewinne entständen (vgl. Schmitz und Wehrheim (2006), S. 95). Beispiele für Maßnahmen zur Risikovermeidung sind u. a. die Auflösung riskan- ter Geschäftsbeziehungen, der Ausstieg aus riskanten Geschäftsfeldern oder der Investitions- verzicht in bestimmten Projekten, Technologien oder Verkaufsgebieten.

Das Ziel der Risikominderung oder auch Risikoreduktion hingegen, ist die Senkung der Eintrittswahrscheinlichkeit von Risiken oder die Minimierung eines eintretenden Schadens auf ein tolerierbares Niveau. Hierunter fallen insbesondere erfolgsbedrohende Risiken, da Risiko- potentiale auf ein akzeptables Maß gesenkt werden (vgl. Liekweg Et al. (2001), S. 61 f.; Stiefl (2010), S. 122; Hopkin (2012), S. 228 f.; Vanini (2012), S. 227). Als weitere Möglichkeit der Ri- sikovermeidung wird die Risikostreuung genannt, wenngleich die Reduzierung des Gesamtrisi- kos durch Diversifikation und systematischer Kombination von nicht korrelierenden Einzelrisi- ken zu einer Risikoverlagerung führen kann und damit auch zur Verstärkung des Risikopotenti- als (vgl. Schmitz und Wehrheim (2006), S. 101; Wolke (2008), S. 83; Vanini (2012), S. 227 f.). Beispiele für Maßnahmen zur Risikovermeidung bzw. Risikostreuung sind u. a. eine Reduktion des Fixkostenanteils (Outsourcing), organisatorische Anpassungsmaßnahmen bzw. der Aufbau einer breiten Kunden- und Lieferantenbasis.

Die Risikobegrenzung, oder auch Risikolimitierung, begrenzt die Höhe des eingegangenen Risikos durch vom Management vorgegebene Limits und bemisst sich am Risikodeckungs- potential. Limitarten von Bedeutung sind z. B. Nominallimits (Finanzpositionen), Stopp-Loss- Limits (Vermögenspositionen), Sensitivitätslimits (Vermögenswerte) oder Szenariolimits (o.g. Limits für bestimmte Szenarien) (vgl. Wolke (2008), S. 81 f.; Vanini (2012), S. 228).

Unter der Risiko überwälzung, oder Risikotransformation, ”verstehtmaneinefaktischeoder vertragliche, teilweise oder vollständige Überwälzung der finanziellen Auswirkungen eines Ri- sikos auf Dritte.“ (Vanini (2012), S. 229) Klassischerweise handelt es sich hier um Risiken mit einer geringen Eintrittswahrscheinlichkeit bei hohem Schadensausmaß. Als Dritte können ei- nerseits Versicherungen und andererseits Vertragspartner und/oder Kunden fungieren. Bei Ver- sicherungen kann der Unternehmer gegen Zahlung einer entsprechenden Prämie sein Risiko bspw. mit einer Sachversicherung, Haftpflichtversicherung, Transportversicherung, etc. absi- chern. Bei Partnern, Lieferanten und/oder Kunden erfolgt der Risikotransfer auf Basis von Ver- tragsbedingungen in Abhängigkeit der Verhandlungsmacht der Vertragspartner (vgl. Liekweg Et al. (2001),S.61; Stiefl (2010),S.122; Hopkin (2012),S.229 f.; Vanini (2012),S.228). In diesem Zusammenhang findet auch die Risikokompensation Verwendung, eine spezifische Überwälzung bei Finanzrisiken. Um mögliche Verluste zu kompensieren, werden zusätzliche Finanzpositionen in Form von Derivaten gekauft und durch deren gleichzeitige Gewinne in ei- ner bestimmten Höhe ausgeglichen (vgl. Schmitz und Wehrheim (2006), S. 97; Wolke (2008), S. 85 f.).

Da unternehmerisches Handeln nicht frei von Risiko möglich ist und nur teilweise mit den Risikosteuerungsstrategien reagiert werden kann, müssen die verbleibenden Restrisiken vom Unternehmen selbst getragen werden (vgl. Schmitz und Wehrheim (2006), S. 106), welches als eine Risikoakzeptanz bezeichnet wird (vgl. Liekweg Et al. (2001), S. 61). Dahingehend muss Risikovorsorge betrieben werden. Risikovorsorge heißt, ”zukünftigeRisikenmitBlick auf die heutige und zukünftig notwendige Risikotragfähigkeit“ (Wolke (2008), S. 80) zu pla- nen. Dementsprechend kann ein Unternehmen eine finanzielle (über Rückstellungen, Einlagen, etc.), personelle (über u. a. den Aufbau von Reservepersonal) und/oder materielle Reservebil- dung (durch bspw. zusätzliche Lagerbestände) betreiben (vgl. Wolke (2008), S. 80 f.; Vanini (2012), S. 230).

Es existiert eine breite Basis an Instrumenten und Maßnahmen zur Risikosteuerung, wobei technische, organisatorisch-personelle, vertragliche und finanzielle Instrumente ihre Verwen- dung finden. Um ein optimales Risikosteuerungsinstrumentarium abzuleiten, müssen alle In- strumente einer Kosten-Nutzen-Analyse unterzogen werden (vgl. Pampel (2005), S. 30). Zudem ist eine Überprüfung auf Interdependenzen unabdingbar, da zahlreiche Instrumente miteinander korrelieren und dadurch der Gesamtentwurf des Risikosteuerungsinstrumentariums wesentlich erschwert wird (vgl. Vanini (2012), S. 244 f.). Schmitz und Wehrheim (2006, S. 110 f.) benen- nen als Instrumente einer systematischen Risikosteuerung u. a. Frühwarnsysteme, die Balanced Scorecard oder den System Dynamics-Ansatz.

1.3.6 Risiko überwachung

Die Verwendung des Begriffs der Überwachung innerhalb der Literatur ist durchaus als dif- fus zu bezeichnen. So kann Überwachung auch als Kontrolle oder Steuerung verstanden wer- den (vgl. Vanini (2012), S. 249). Im Rahmen der vorliegenden Arbeit wird Überwachung als Oberbegriff für Prüfung, Revision und Kontrolle genutzt und Risikoüberwachung als die maß- nahmengestützte, kontinuierliche Überprüfung der Wirksamkeit und Adäquanz des RMS so- wie des operativen RMP durch verschiedene Instanzen definiert (vgl. Schmitz und Wehrheim (2006), S. 138 ff.; Stiefl (2010), S. 124; Vanini (2012), S. 249). Risikoüberwachung dient dem Zweck, Fehler zu vermeiden und Schwachstellen aufzudecken, die Effizienz und Effektivität der RM-Abläufe und -strukturen sicherzustellen und stetig zu verbessern sowie den relevanten Nor- men und Standards nachzukommen (vgl. Liekweg Et al. (2001), S. 63; Hopkin (2012), S. 342; Vanini (2012), S. 251). Unterschieden werden kann zwischen einer prozessabhängigen Risi- koüberwachung in Form von Kontrollen und organisatorischen Sicherungsmaßnahmen einer- seits und andererseits prozessunabhängiger Überwachung durch Abschlussprüfer, den Auf- sichtsrat und die interne Revision (vgl. Schmitz und Wehrheim (2006), S. 138; Vanini (2012), S. 250 f.). Abbildung 5 fasst den Sachverhalt noch einmal zusammen.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 5: Ansätze zur Risikoüberwachung (Quelle: Vanini (2012), S. 250).

In Kontrollen werden i. d. R. Soll-Ist-Vergleiche im operativen Bereich durchgeführt und eventuelle Abweichungen festgestellt. Zur Durchführung sind diese in sämtliche Arbeitsabläufe zu integrieren und von der jeweiligen verantwortlichen Person oder mittels automatischer Prüf- prozesse in Form von Softwarelösungen umzusetzen (vgl. Schmitz und Wehrheim (2006), S. 140; Hopkin (2012), S. 359; Vanini (2012), S. 251 f.). Dabei müssen die Vollständigkeit der identifizierten Risiken und die Wirksamkeit der realisierten Steuerungsmaßnahmen systematisch erfasst, dokumentiert und ausgewertet werden. Kontrollen können bspw. als Prämissenund Methodenkontrollen, Backtesting (Zuverlässigkeit der Risikobewertungsverfahren) oder Überwachung der Limiteinhaltung erfolgen (vgl. Vanini (2012),S.251).

Unter organisatorischen Sicherungsmaßnahmen sind laufende Überwachungsmaßnahmen zu verstehen, die in sämtlichen Bereichen der Aufbau- und Ablauforganisation verankert wer- den und ein vorher definiertes Sicherheitsniveau gewährleisten sollen. Gängige Maßnahmen sind u. a. Funktionstrennungen, d. h. einzelne Mitarbeiter sollen nicht alle Phasen eines Ge- schäftsvorfalls durchlaufen; Sicherung der EDV in Form von Berechtigungskonzepten und Zugriffsbeschränkungen; Arbeitsplatzanweisungen, Kompetenzverteilungen und Ablaufpläne zur optimalen Durchführung einzelner Aktivitäten im RMP oder die Einhaltung des 4-Augen- Prinzips, d. h. die Entscheidungsfindung bzw. Ausübung kritischer Tätigkeiten durch minde- stens zwei Instanzen (vgl. Schmitz und Wehrheim (2006), S. 139; Vanini (2012), S. 252).

Abschlusspr üfer zur externen prozessunabhängigen Risikoüberwachung werden im Rah- men der Jahresabschlussprüfung eingesetzt und prüfen ”dieExistenz,dieEignungunddieFunk- tionsfähigkeit des RMS nach §91 Abs.2 AktG und die zutreffende Darstellung der Chancen und Risiken im Risikobericht“ (Vanini (2012), S. 258).

Als internes Kontrollgremium, bestehend aus den Eigentümern und Mitarbeitern, überwacht der Aufsichtsrat die Aktivitäten des Managements und überprüft deren ergriffene RM-Maßnah- men zur Risikoerkennung und Risikobewältigung. Charakteristische Aufgaben des Aufsichts- rats sind eine enge Zusammenarbeit mit dem Vorstand in Sachen RM. Zudem kann er u. a. ein Audit Committee (Prüfungsausschuss) einberufen oder externen Wirtschaftsprüfern den Auftrag zur Jahresabschlussprüfung erteilen (vgl. Hopkin (2012), S. 352 f.; Vanini (2012), S. 254 f.).

Unter interner Revision wird eine prozessunabhängige Stelle im Unternehmen verstanden, welche die unternehmensinterne Überprüfung und Beurteilung des RMS im Hinblick auf Exi- stenz und Zweckmäßigkeit und seine tatsächliche Umsetzung im Zuge des operativen RMP obliegt. Deren Notwendigkeit ergibt sich aus dem KonTraG. So werden u. a. das Finanz- und Rechnungswesen, die Organisation und/oder das Management geprüft und Verbesserungsvor- schläge mit dem Ziel erarbeitet, um die Effektivität und Effizienz des RMS zu steigern (vgl. Schmitz und Wehrheim (2006), S. 140; Hopkin (2012), S. 357 ff.; Vanini (2012), S. 252 ff.).

Innerhalb der Literatur wird moniert, dass z. B. die Betrachtung des RMS häufig isoliert erfolgt und eine unzureichende Dokumentation, eine fehlende Schwerpunktsetzung, hohe bürokratische Aufwände und eine zu starke Formalisierung, eine Prüfung des RMS erheblich komplizierter machen können (vgl. Vanini (2012), S. 258).

1.4 Risikomanagementsysteme

Dem Verständnis eines RMS wird ein systemtheoretischer Ansatz zugrunde gelegt, welcher dazu dient, komplexe Gebilde und die Wechselwirkungen einzelner Teile des Gebildes gänz- lich zu erfassen und zu strukturieren. Als Managementsystem muss es zudem einem System- zweck dienen und zweckgebunden gemanagt werden, wobei die Anwendung und Verbesserung des Systems seine eigentliche Zweckbestimmung ist (vgl. Meier (2005), S. 97). Als ein Teil des unternehmerischen Managementsystems kann ein RMS als ein holistisches, sozioökono- misches System aufgefasst werden, welches alle Aufgaben, Maßnahmen, Aufgabenträger und Regelungen zur Umsetzung des RM definiert und dabei interne und externe Einflussfaktoren und Anspruchsgruppen einbezieht (vgl. Vanini (2012), S. 39). Ziel des RMS ist, ”durchdoku- mentierte organisatorische Regelungen sicherzustellen, dass die Risikosituation in regelmäßi- gen Abständen neu bewertet wird, die Ergebnisse an die Unternehmensführung kommuniziert und rechtzeitig adäquate Risikobewältigungsmaßnahmen eingeleitet werden.“ (Vanini (2012), S. 39)

[...]

Ende der Leseprobe aus 125 Seiten

Details

Titel
Risiken von technologieorientierten Jungunternehmen
Untertitel
Ein praktisches Beispiel des Risikomanagements
Hochschule
Technische Universität Dresden
Note
1,3
Autor
Jahr
2015
Seiten
125
Katalognummer
V369327
ISBN (eBook)
9783668486997
ISBN (Buch)
9783668487000
Dateigröße
4144 KB
Sprache
Deutsch
Schlagworte
Jungunternehmen, Technologie, Risiken, Markt, Wirtschaft, Kapital, Unternehmen, Risikomanagement, Beispiel
Arbeit zitieren
Sandro Egert (Autor), 2015, Risiken von technologieorientierten Jungunternehmen, München, GRIN Verlag, https://www.grin.com/document/369327

Kommentare

  • Noch keine Kommentare.
Im eBook lesen
Titel: Risiken von technologieorientierten Jungunternehmen


Ihre Arbeit hochladen

Ihre Hausarbeit / Abschlussarbeit:

- Publikation als eBook und Buch
- Hohes Honorar auf die Verkäufe
- Für Sie komplett kostenlos – mit ISBN
- Es dauert nur 5 Minuten
- Jede Arbeit findet Leser

Kostenlos Autor werden