Risikomanagement. Überblick und Einfluss auf den Unternehmenserfolg

Inhaltsverzeichnis

Abbildungsverzeichnis

Tabellenverzeichnis

Abkürzungsverzeichnis

1 Einleitung
1.1 Warum Risikomanagement?
1.2 Zielsetzung und Aufbau der Arbeit

2 Grundlagen des Risikomanagements
2.1 Begriffserläuterung
2.1.1. Risiko
2.1.2. Management
2.1.3. Risikomanagement
2.1.3.1 Aufgaben des Risikomanagements
2.1.3.2 Ziele des Risikomanagements
2.2 Rahmenbedingungen von Risikomanagement für Unternehmen
2.2.1. Gesetzliche Anforderungen (Gesetz für Kontrolle und Transparenz im Unternehmensbereich)
2.2.2. Normen und Standards
2.2.2.1 ISO
2.3 Basel III

3 Zusammenhang Risikomanagement, Unternehmensplanung und Controlling
3.1 Begriff Controlling
3.2 Risikocontrolling als Teil des Risikomanagements
3.3 Risikomanagement im Unternehmen
3.3.1. Strategisches Risikomanagement
3.3.2. Operatives Risikomanagement

4 Risikomanagementprozess
4.1 Risikoidentifikation
4.1.1. Arten der Unternehmensrisiken
4.1.1.1 Finanzrisiken
4.1.1.2 Fallbeispiel
4.1.1.3 Operationelle Risiken
4.1.1.4 Fallbeispiel
4.1.2. Instrumente der Risikoidentifikation
4.2 Risikoanalyse und -bewertung
4.2.1. Instrumente der Risikobewertung
4.3 Risikosteuerung
4.3.1. Risikovermeidung
4.3.2. Risikoverminderung
4.3.3. Risikoüberwälzung
4.3.4. Risikoübernahme
4.4 Risikoüberwachung und Risikodokumentation

5 Fazit

Literaturverzeichnis

Abbildungsverzeichnis

Abb. 1: Zusammenstellung erlassener Gesetzte und Normen nach Brünger

Abb. 2: Schnittmenge von Controlling, Risikomanagement und Management nach Gleißner

Abb. 3: Risikokategorisierung nach Wiederkehr

Abb. 4: Übersicht der Marktrisiken nach Wiederkehr

Abb. 5: Instrumente zur Risikoerkennung nach Gunkel

Abb. 6: Risikoportfolio nach Diederichs

Tabellenverzeichnis

Tab. 1: Kapitalquoten gemäß Basel III

Abkürzungsverzeichnis

AktG Aktiengesetz

HGB Handelsgesetzbuch

KonTraG Gesetz für Kontrolle und Transparenz im Unternehmensbereich

RM Risikomanagement

RMP Risikomanagementprozess

1 Einleitung

1.1 Warum Risikomanagement?

Wir befinden uns aktuell in einer Wirtschaftswelt, die von etlichen Unternehmen als ungewiss empfunden wird. Unternehmen unterliegen durch den rasanten wirtschaftlichen, politischen und technologischen Wandel einem immensen Wettbewerbsdruck und einer Vielzahl wirtschaftlich bedingter Risiken, die durch die Globalisierung der Weltmärkte weiter angetrieben werden. Lediglich diejenigen Unternehmen, die die Märkte beobachten, scharfe Analysen ausüben und Kunden befragen, können Risiken und Chancen durchforschen, um strategische Anpassungen in allen Unternehmensbereichen vorzunehmen.

Weitere ungewisse Faktoren, mit denen die Unternehmen zurzeit zu kämpfen haben, sind der bevorstehende Brexit, die US-Regierung Trumps, welche mit einhergehenden Strafzöllen auf internationalen Absatzmärkten verbunden ist sowie die derzeitige strategische und wirtschaftliche Vorgehensweise Chinas. Die Unternehmen werden somit täglich mit einem hohen Maße an Unsicherheit konfrontiert.

Da sich die Risikosituation schlagartig ändern oder verschlimmern könnte, ist es für die Unternehmen unentbehrlich, sich genauestens mit den internen, externen, technologischen, leistungswirtschaftlichen als auch mit finanzwirtschaftlichen Risiken auseinanderzusetzen.

Im Regelfall übernimmt diese Aufgabe das Risikomanagement in Verbindung mit dem Risikocontrolling, die als unterstützende Pfeiler unter der Geschäftsführung bei mittleren oder größeren Unternehmen stehen.

1.2 Zielsetzung und Aufbau der Arbeit

Die vorliegende Arbeit hat zum Ziel, dem Leser den Begriff und die Zusammensetzung des Risikomanagements in Bezug auf den sich daraus resultierenden Einfluss auf den Unternehmenserfolg näher zu bringen.

Allen Interessierten soll ein umfassender Überblick über die Grundlagen des Risikomanagements verschafft werden.

Aus diesem Grund werden zu Anfang die Begrifflichkeiten Risiko, Management und Risikomanagement definiert und voneinander abgegrenzt.

Anschließend werden die Aufgaben und Ziele des Risikomanagements beleuchtet. Um die Grundlagen abzurunden, werden die gesetzlichen Rahmenbedingungen des Risikomanagements für die Unternehmen erläutert.

Im dritten Kapitel erfolgt die unabdingbare Beschreibung der Querschnittsfunktion des Risikomanagements mit dem Controlling und der Geschäftsführung. Daraufhin folgt im vierten Kapitel das Herzstück dieser Arbeit: Das Hauptaugenmerk liegt hierbei auf dem Risikomanagementprozess, der in einzelne Prozesse zerlegt wird und ausgewählte Instrumente und Methoden des Risikomanagements miteinschließt.

Zudem wird anhand zweier Fallbeispiele eine praxisnahe Umsetzung der Instrumente zur Behebung verschiedener Unternehmensrisiken beschrieben. Schlussendlich erfolgt das Fazit der Ergebnisse.

2 Grundlagen des Risikomanagements

2.1 Begriffserläuterung

Um die Struktur und die Bedeutsamkeit des Risikomanagements verstehen zu können, werden im Vorfeld die wichtigsten Begriffe erläutert.

2.1.1 Risiko

Eine allgemeingültige Definition des Risikobegriffs gibt es weder in der betriebswirtschaftlichen Literatur noch in der Unternehmenspraxis.¹

Es ist vielmehr so, dass der Begriff „Risiko“ sehr reich an unterschiedlichen Definitionen ist.² Das hängt unter anderem damit zusammen, dass die Bandbreite an verschiedenen Interpretationen und Abgrenzungen des Risikobegriffes sehr groß ist.³ Die Herkunft des Wortes Risiko leitet sich vom lateinischen Wort risicare ab, welches übersetzt wagen bedeutet.⁴

Allgemein gesagt, wird unter dem Begriff „Risiko“ die Auswirkung von Unsicherheit auf ein gesetztes Ziel gesehen. Allerdings impliziert das Risiko auch Gefahren mit Chancen, denn ohne das Eingehen von Risiken kann ein Unternehmen nicht erfolgreich wirtschaften.⁵

Da sich der Risikobegriff nicht einheitlich definieren lässt, soll im Folgenden der Risikoansatz in zwei Sparten voneinander abgrenzt werden. Herauskristallisiert hat sich das wirkungsbezogene Risiko und das sogenannte ursachenbezogene Risiko.⁶

Die ursachenbezogenen Definitionen beziehen sich auf interne Entscheidungen oder externe Ereignisse, die zum Vorschein kommen. Das Hauptaugenmerk liegt hier also auf dem rationalen Risikoverhalten der Entscheidungsträger, welches sich in der subjektiven Risikobereitschaft widerspiegeln lässt.⁷

Der entscheidungstheoretische Risiko-Ansatz gilt als Fundament der ursachenbezogenen Risikoidentifikation, da bei jedem menschlichen Handeln immer eine Entscheidung gefällt werden muss, auch wenn nicht alle essenziellen Informationen zur Verfügung stehen. Hinzu kommt die Unklarheit über die sich in der Zukunft ergebenen Umweltzustände, für die in der Entscheidungstheorie objektive sowie subjektive Eintrittswahrscheinlichkeiten bekannt sind.⁸

Daher ist dieser Risikoansatz als Resultat der unvollkommenen Information zu sehen, da durch die Informationsdefizite Unsicherheiten im Handeln des Entscheiders auftreten und schlussendlich zu Fehlentscheidungen führen.⁹

Das wirkungsbezogene Begriffsverständnis betrachtet das Risiko als die Gefahr einer Fehlentscheidung, die Gefahr des Schadens oder des Verlustes als auch die Folgen, die durch eine Abweichung vom Erfolgsziel entstehen.¹⁰

Im Zentrum des wirkungsbezogene Begriffsverständnis steht hier nicht die Fehlentwicklung durch unternehmerisches Handeln, sondern der durch die Zielverfehlung entstandene wirtschaftliche Verlust.¹¹

Abgesehen von der negativen Begriffserklärung beachtet man hier zusätzlich die Möglichkeit der offenstehenden Chancen¹² Demnach wird eine umsetzbare positive oder negative Diskrepanz der Zielerreichung entweder als Chance oder als Risiko betitelt.¹³ Resultierend aus der oben aufgeführten Ausarbeitung ist diese Risikobetrachtung als eine negative Abweichung von einem festgelegten Ziel definiert.

2.1.2 Management

Der Begriff Management stammt von dem englischen „ to manage “ ab und wird mit handhaben, leiten oder steuern übersetzt.¹⁴

Zur Steuerung und Kontrolle eines Unternehmens ist es vonnöten ein Management zu haben, welches die zwingend erforderlichen Steuerungsmaßnahmen für den Unternehmenserfolg koordiniert. Das Management kann hierbei institutionell oder funktionell betrachtet werden.¹⁵

Das institutionelle Managementverständnis umfasst salopp gesagt alle Führungsorgane eines Unternehmens. Darunter fallen diejenigen Personen, die mit der Aufgabe betraut wurden, Tätigkeiten untergeordneter Stellen festzulegen, zu steuern und zu koordinieren.¹⁶

Das Management, das mit Leitungs- und Anweisungsbefugnissen gekennzeichnet ist, ist somit für das Unternehmen und die Mitarbeiter verantwortlich.

Das funktionale Managementverständnis enthält alle Funktionen rund um Planung und Organisation, die auf Führungsebene ausgeübt werden, um die Unternehmensziele zu erreichen.¹⁷ Alle Aufgabenbereiche in der Führung, im Personaleinsatz und in der Kontrolle gehören zu dieser Auffassung von Management.¹⁸

Zusammenfassend lässt sich festhalten, dass sich die institutionelle Betrachtungsweise des Begriffs Management auf die Hierarchieebenen im Unternehmen bezieht, während bei der funktionellen Betrachtung die organisatorischen und strategischen Aufgaben des Managements im Fokus liegen.¹⁹

In dieser wissenschaftlichen Arbeit wird das Augenmerk auf das Management der Risikoproblematik gelegt. Thematisiert wird die zielgenaue Lenkung und Steuerung der Funktionen und Prozesse in Bezugnahme auf die definierte Risikobereitschaft und der sich daraus ableitenden Risikostrategie im Unternehmen. Das Management ist letztendlich das entscheidungsausübende Organ in einem Unternehmen, welches sich auf die Wahrnehmung günstiger Chancen und Gelegenheiten für den Unternehmenserfolg spezialisiert.²⁰

2.1.3 Risikomanagement

Nachdem nun die Begriffe Risiko und Management einzeln erläutert sind, wird folgend der Begriff Risikomanagement (RM) näher betrachtet.

Jedes Unternehmen wird durch die ausgeübten, täglichen Aktivitäten mit einer Vielzahl von Risiken konfrontiert.²¹

Das simple Ausnutzen von Gelegenheiten bezeichnet die Gesellschaft als unternehmerisches Handeln. Doch aufgrund von unvorhersehbaren zukünftigen Umweltbedingungen gibt es bei jeder unternehmerischen Tätigkeit Risiken, die zu beachten und zu managen sind.²²

Das RM wird im Allgemeinen als Funktion der Unternehmensführung verstanden, die sich mit dem Prozedere der Risiken auseinandersetzt.²³

Dabei kommt es nicht nur auf die Bewältigung der einzelnen Risiken, sondern anderweitig auch auf die unternehmerische Gesamtrisikosituation unter der Berücksichtigung der Ausnutzung profitabler Gelegenheiten an.

Als Basis für die Aufgaben und Ziele des Risikomanagements lässt sich der Begriff nach Diederichs folgendermaßen definieren:

„Das Risikomanagement als immanenter Bestandteil der Unternehmensführung stellt die Gesamtheit der organisatorischen Maßnahmen und Prozesse dar, die auf die Identifikation, Beurteilung, Steuerung und Überwachung von Risiken abzielen und eine Gestaltung der Risikolage ermöglichen.“²⁴

Diese Umschreibung verdeutlicht die wichtigsten Aspekte des Risikomanagements in einem Unternehmen. Der Risikomanagementbegriff wird als die Implementierung organischer Maßnahmen gesehen, darunter fallen Methoden und Systeme zur Identifikation, Analyse, Beurteilung, Steuerung und Überwachung, welche die Unternehmensziele und den Unternehmenserfolg bedrohen.²⁵

Zusammengefasst bedeutet RM, diejenigen Risiken, welche die Unternehmensexistenz und den Unternehmensweiterbestand gefährden könnten, rechtzeitig zu erkennen und zu bewältigen.²⁶ Im Endeffekt fällt das Risikomanagement unter ein „normales“ Management, mit dem speziellen Fokus auf Risiken, die das Unternehmen beeinträchtigen könnten.

2.1.3.1 Aufgaben des Risikomanagements

Zu den allgemeinen Aufgaben des Risikomanagements gehört es, die Unternehmensführung bei der Umsetzung der definierten Unternehmensziele zu unterstützen und die Geschäftsführung auf bestehende und potenzielle Risiken hinzuweisen.²⁷ Mithilfe einer offenen Kommunikation, ausgehend von der Unternehmensführung bis hin zu den Mitarbeitern auf allen Hierarchien des Unternehmens, soll langfristig eine Risikokultur entwickelt und ausgeprägt werden.²⁸

Sofern das Risikobewusstsein, das hier mit der Risikokultur gleichgesetzt wird, im Unternehmen gelebt und verbreitet wird, ist es möglich, den Risikomanagementprozess systemartig durchzuarbeiten.

Die Durchführung des Risikomanagementprozesses (RMP) ist ein dynamischer und wiederkehrender Arbeitsvorgang im Risikomanagement.

Aufgrund der Identifikation, Bewertung, Steuerung, Überwachung und Berichterstattung der Risiken können Risiko Transparenzen geschaffen werden, welche eine optimale Steuerung der Risiken zur aktuellen und zukünftigen Risikosituation zugrunde legt.²⁹

Des Weiteren hat das Risikomanagement die Aufgabe, die Instrumente, die im Rahmen des Risikomanagementprozesses genutzt werden, stetig weiterzuentwickeln und zu optimieren. Durch die Perfektion und die optimale Einsetzung der Werkzeuge innerhalb des Risikomanagementprozesses können die vorgegebenen Ziele der Geschäftsführung am besten umgesetzt und erreicht werden.

2.1.3.2 Ziele des Risikomanagements

In Bezug auf die oben gewählten Definitionen und die betrauten Aufgaben des Risikomanagements stellt sich nun die Frage, welche Zielsetzungen mit dem Betreiben eines Risikomanagements verfolgt werden sollen.³⁰

Die Ziele des Risikomanagements lassen sich ganz individuell aus den jeweiligen Oberzielen des Unternehmens ableiten. Die wichtigsten Inhalte der Unternehmensziele können sich auf leistungswirtschaftlicher, sozialer, finanzieller oder ökologischer Ebene bewegen.³¹

Bei der Festlegung der Ziele ist darauf zu achten, dass sie möglichst präzise bezüglich des Inhalts, der zeitlichen Abfolge und des quantitativen Ausmaßes bestimmt werden.³² Es ist zu berücksichtigen, dass die Ziele nicht alle im Einklang zueinanderstehen. Daher hat das Management die Entscheidung zu treffen, welche Kompromisse in Bezug auf die Ziele eingegangen werden müssen.³³

Die Definition der Unternehmensziele ist eine Führungsaufgabe. Die Geschäftsleitung sollte unter Abstimmung mit dem Risikomanagements im Einklang mit den risikopolitischen Unternehmensgrundsätzen handeln. Absolute Aufmerksamkeit hat die Unternehmensführung daher auf die Existenzsicherung des Unternehmens zu legen. Denn die Sicherung des Weiterbestands des Unternehmens ist die Grundlage für das Erreichen aller anderen erstrebenswerten Ziele.³⁴

Risikomanagement als wertorientierte Unternehmensführung verfolgt nicht nur das Ziel, Einzelrisiken zu bewältigen, sondern vorzugsweise unternehmerische Chancen und Risiken zu identifizieren. Die Auswirkungen der potenziellen Risiken sowie die sich durch das Eingehen dieser Risiken ergebenen Gewinne sollen ermittelt werden. Vereinfacht ausgedrückt strebt das Riskmanagement nach Risikolimitation. Dennoch werden Risiken bewusst zugelassen mit dem Hintergedanken, sich die Chancen zu sichern, die sich durch das Eingehen dieser Risiken ergeben.³⁵

Rückblickend werden die drei wesentlichen Ziele des Risikomanagements noch einmal aufgeführt. Hauptziel ist die Sicherung des Unternehmensbestands, daraufhin folgt die Sicherung zukünftiger Erfolge und die Aussicht auf die nachhaltige Steigerung des Unternehmenswerts.³⁶

2.2 Rahmenbedingungen von Risikomanagement für Unternehmen

Die gesetzlichen und regulatorischen Vorgaben im Rahmen des Risikomanagements im Unternehmensbereich sind in den letzten zwei Dekaden als Resultat einer Vielzahl von Unternehmenszusammenbrüchen und -krisen erlassen worden.³⁷ In ganz Deutschland gibt es mittlerweile zum Thema Risikomanagement im Unternehmensbereich etwa 2000 Gesetze und circa 3500 Verordnungen, die mit 77.000 Artikeln und Paragrafen versehen sind.³⁸ Da die Erläuterungen all dieser Gesetze und Normen im Rahmen dieser Arbeit nicht aufgeführt werden können, wird im Folgenden das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG), das ausschlaggebend für den Ausbau von Risikomanagementsystemen in deutschen Unternehmen war, und die Norm ISO 31000, die aktuell zuletzt verfasste Norm, näher beleuchtet.³⁹

2.2.1 Gesetzliche Anforderungen (Gesetz für Kontrolle und Transparenz im Unternehmensbereich)

Das Gesetz für Kontrolle und Transparenz im Unternehmensbereich (KonTraG) wurde während der Sitzung des Bundestages am 4. März 1998 verabschiedet und trat am 1. Mai 1998 in Kraft.⁴⁰ Das KonTraG ist so gesehen ein Rahmengesetz, das die zahlreichen Än- derungen und Ergänzungen aus anderen Gesetzen, besonders dem Aktiengesetz (AktG) und dem Handelsgesetz (HGB) zusammenführt.⁴¹

Das KonTraG bezieht sich primär auf Aktiengesellschaften, empfiehlt jedoch die Anwendung auch für andere Unternehmensformen , wie zum Beispiel für die GmbH.⁴²

Kern des KonTraG und Katalysator für das Risikomanagement ist der § 91 Abs. 2 AktgG. Hier heißt es: „Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“⁴³

Genannter Paragraf erfordert die Einführung eines Überwachungssystems und befasst sich mit der Organisationspflicht des Vorstandes.⁴⁴

Durch diese Verpflichtung hat der Vorstand dafür Sorge zu tragen, dass ein ausreichendes Risikomanagement, eine angemessene interne Revision sowie eine interne Überwachung und Organisation eingerichtet werden.⁴⁵

Des Weiteren zwingt das KonTraG die Unternehmen zur Berichterstattung von Risiken der künftigen Entwicklungen im Lagebericht. Der Gesetzgeber verschafft dem Risikomanagement allgemein gesehen einen neuen Rahmen und lässt den Unternehmen nur freien Lauf im Hinblick auf die genaue Gestaltung des Risikomanagementsystems.

Die betriebswirtschaftlichen Grundanforderungen sollen mit drei essenziellen Faktoren, dem Frühwarnsystem, dem internen Überwachungssystem und dem Controlling abgedeckt werden.

Der Staat verfolgt somit mit dieser Rechtsnorm folgende Ziele:

1. Die Transparenz im Unternehmen soll allgemein ansteigen und die Kontrolle durch den Aufsichtsrat und die Hauptversammlung verstärkt werden, um Defizite im Unternehmenskontrollsystem berichtigen zu können.⁴⁶

Die Qualität der Abschlussprüfung sowie die Zusammenarbeit von Abschlussprüfer und Aufsichtsrat soll verbessert werden.⁴⁷

2. Das Gesetz verfolgt als Hauptziel die Anordnung eines organisatorischen Rahmens, der dafür sorgt, Unternehmenszusammenbrüche- oder Krisen rechtzeitig zu identifizieren, sodass die Leitung des Unternehmens noch in der Lage ist, Abwendungsmaßnahmen einzuleiten. Daraufhin folgen die Erhaltung und eine Steigerung des Wertes der Unternehmung.⁴⁸
3. Durch das KonTraG sind Aktiengesellschaften seither verpflichtet, ein Überwachungssystem zu implementieren, das bestandsgefährdende Entwicklungen frühzeitig entdeckt und so mögliche Existenzbedrohungen der Unternehmung abschüttelt.⁴⁹ (§ 91 Abs. 2 AktG)

Ein besonderes Augenmerk gilt es hierbei auf die Independenten der Einzelrisiken zu legen, was eine Risikoaggregation (Betrachtung des Risikoumfangs) unumgänglich macht.⁵⁰

Auf jeden Fall bildet das KonTraG nur den Ursprung für eine Vielzahl nachfolgender nationaler und internationaler Gesetze und Normen, die im Ergebnis die Anforderungen an ein Risikofrüherkennungs- und -überwachungssystem immer mehr konkretisieren und zuspitzen.⁵¹

Mit folgender Abbildung 1 soll ein Überblick über die in der Vergangenheit erlassenen Gesetze und Normen verschafft werden.

Zusammenstellung der erlassenen Gesetze und Normen nach Brünger

Abbildung in dieser Leseprobe nicht enthalten

Abb. 1: Zusammenstellung erlassener Gesetzte und Normen nach Brünger⁵²

2.2.2 Normen und Standards

Wie in der Abbildung 1 zu sehen ist, gibt es nicht nur komplexe Gesetze, sondern auch Normen, die sich mit dem Risikomanagement beschäftigen.

Normen oder auch „Standards“ genannt, bauen prinzipiell ein Verständnis über komplexe Sachverhalte auf, die sich in allen Unternehmensbranchen und kulturellen Ansichten unterscheiden.

Normen und Standards vereinfachen vor allem international agierenden Unternehmen den Handel und das gegenseitige Verständnis der Unternehmensziele.⁵³

2.2.2.1 ISO 31000

Um spezifisch auf eine Norm einzugehen, wird im Nachgang die zuletzt erlassene Norm ISO 31000 beschrieben. Die ISO 31000 hat sich mittlerweile zu einem der wichtigsten Standards hervorgehoben.⁵⁴

Sie ist ausdrücklich nicht zu Zertifizierungszwecken geschaffen worden und verfügt auch nicht über direkte Anforderungen an ein Risikomanagementsystem.⁵⁵

ISO-Norm 31000 ist eine energische Norm, die vielmehr die Grundsätze des Risikomanagements regelt und die Vorgehensweise erläutert, die eine allgemeine Gültigkeit aufweisen soll.

Demnach kann die ISO-Norm 31000 in alle Richtungen im Unternehmen, in denen Risiken auftreten, zur Anwendung kommen und berücksichtigt keine branchenspezifischen Anforderungen an Risikomanagement-Systemen.⁵⁶

Die Norm ISO 31000, die nebenbei bemerkt die einzige internationale Norm bezüglich des Risikomanagements ist, lässt sich in vier Segmente unterteilen.⁵⁷

Darunter fallen die Begriffsdefinitionen, die neuen Grundsätze des Risikomanagements, die Gestaltung des organisatorischen Rahmens des Risikomanagementsystems sowie des Risikomanagementprozesses.⁵⁸

[...]

---

¹ Vgl. Diederichs, M., Risikomanagement und Risikocontrolling, 2017, S. 8.

² Vgl. Steiff, Z., Risikomanagement in der Logistik von Unternehmensnetzwerken, 2009, S. 79.

³ Vgl. Diederichs, M., Risikomanagement und Risikocontrolling, 2017, S. 8.

⁴ Vgl. Wolke, T., Risikomanagement, 2015, S. 1.

⁵ Vgl. Ebert, C., Risikomanagement kompakt, 2013, S. 7.

⁶ Vgl. Heilmair, A., Risikomanagement in Verbänden, 2009, S. 15 f.

⁷ Vgl. Meierbeck, R., Strategisches Risikomanagement der Beschaffung, 2010, S. 16.

⁸ Vgl. Becker J., Das Kundenbeziehungsrisiko aus Unternehmenssicht, 2009, S. 33,34.

⁹ Vgl. Meierbeck, R., Strategisches Risikomanagement der Beschaffung, 2010, S. 16.

¹⁰ Vgl. Heilmair, A., Risikomanagement in Verbänden, 2009, S. 16 f.

¹¹ Vgl. Meierbeck, R., Strategisches Risikomanagement der Beschaffung, 2010, S. 17.

¹² Vgl. Heilmair, A., Risikomanagement in Verbänden, 2009, S. 16 f.

¹³ Vgl. Heilmair, A., Risikomanagement in Verbänden, 2009, S. 17.

¹⁴ Vgl. Müller, R., Regionalmanagement als Entwicklungsstrategie, 2010, S. 3.

¹⁵ Vgl. Schipanski, A., Integrierte Unternehmenskommunikation in international tätigen Unternehmen, 2012, S. 17.

¹⁶ Vgl. Miski, O./Schachermeier A., Entwicklung und Trends im Management, 2009, S. 10.

¹⁷ Vgl. Miski, O./Schachermeier A., Entwicklung und Trends im Management, 2009, S. 9.

¹⁸ Vgl. Schipanski, A., Integrierte Unternehmenskommunikation in international tätigen Unternehmen, 2012, S. 17.

¹⁹ Vgl. Stier, C., Risikomanagement und wertorientierte Unternehmensführung, 2017, S. 25.

²⁰ Vgl. Diederichs, M., Risikomanagement und Risikocontrolling, 2017, S. 10.

²¹ Vgl. Hoffmann, W., Risikomanagement, 2017, S. 3.

²² Vgl. Brauweiler, H., Risikomanagement in Unternehmen, 2015, S. 1.

²³ Vgl. Filipiuk, B., Risikoberichterstattung, 2009, S. 16.

²⁴ Vgl. Diederichs, M., Risikomanagement und Risikocontrolling, 2017, S. 13.

²⁵ Vgl. Reichmann T., Controlling mit Kennzahlen, 2014, S. 571.

²⁶ Vgl. Nagel J., Risikoorientiertes Anlaufmanagement, 2011, S. 48.

²⁷ Vgl. Diederichs, M., Risikomanagement und Risikocontrolling, 2017, S. 14.

²⁸ Vgl. Diederichs, M., Risikomanagement und Risikocontrolling, 2017, S. 14 ff.

²⁹ Vgl. Diederichs, M., Risikomanagement und Risikocontrolling, 2017, S. 12 ff.

³⁰ Vgl. Georg S., Ganzheitliches Risikomanagement in Industriebetrieben, 2007, S. 46.

³¹ Vgl. Diederichs, M., Risikomanagement und Risikocontrolling, 2017, S. 10 f.

³² Vgl. Georg S., Ganzheitliches Risikomanagement in Industriebetrieben, 2007, S. 51.

³³ Vgl. Diederichs, M., Risikomanagement und Risikocontrolling, 2017, S. 10 f.

³⁴ Vgl. Georg S., Ganzheitliches Risikomanagement in Industriebetrieben, 2007, S. 46.

³⁵ Vgl. Diederichs, M., Risikomanagement und Risikocontrolling, 2017, S. 11.

³⁶ Vgl. Diederichs, M., Risikomanagement und Risikocontrolling, 2017, S. 12.

³⁷ Vgl. Deutsche Gesellschaft für Risikomanagement e.V., Risikoaggregation in der Praxis, 2008, S. 3.

³⁸ Vgl. Romeike, F., Risikomanagement, 2018, S. 20.

³⁹ Vgl. Gleißner W., Grundlagen des Risikomanagements, 2017, S. 60.

⁴⁰ Vgl. Filipiuk, B., Risikoberichterstattung, 2009, S. 135.

⁴¹ Vgl. Filipiuk, B., Risikoberichterstattung, 2009, S. 136.

⁴² Vgl. Filipiuk, B., Risikoberichterstattung, 2009, S. 136.

⁴³ Vgl. Aktiengesetz § 91 Organisation. Buchführung.

⁴⁴ Vgl. Gleißner W., Grundlagen des Risikomanagements, 2017, S. 60.

⁴⁵ Vgl. Gleißner W., Grundlagen des Risikomanagements, 2017, S. 60.

⁴⁶ Vgl. Fiege, S., Risikomanagement- und Überwachungssystem, 2006, S. 8 f.

⁴⁷ Vgl. Fiege, S., Risikomanagement- und Überwachungssystem, 2006, S. 8 f.

⁴⁸ Vgl. Filipiuk, B., Risikoberichterstattung, 2009, S. 136 f.

⁴⁹ Vgl. Gleißner W., Grundlagen des Risikomanagements, 2017, S. 60.

⁵⁰ Vgl. Gleißner W., Grundlagen des Risikomanagements, 2017, S. 60.

⁵¹ Vgl. Deutsche Gesellschaft für Risikomanagement e.V., Risikoaggregation in der Praxis, 2008, S. 5.

⁵² Vgl. Brünger C., Nutzenkonsistente Risikopriorisierung, 2011, S. 25, Abb. 6.

⁵³ Vgl. Wälder, K./Wälder, O., Methoden zur Risikomodellierung und des Risikomanagements, 2017, S. 131 ff.

⁵⁴ Vgl. Gleißner W./Klein A., Risikomanagement und Controlling, 2017, S. 156.

⁵⁵ Vgl. Wälder, K./Wälder, O., Methoden zur Risikomodellierung und des Risikomanagements, 2017, S. 131 ff.

⁵⁶ Vgl. Wälder, K./Wälder, O., Methoden zur Risikomodellierung und des Risikomanagements, 2017, S. 131 ff.

⁵⁷ Vgl. Wiggert M., Risikomanagement von Betreiber- und Konzessionsmodellen, 2009, S. 185.

⁵⁸ Vgl. Wiggert M., Risikomanagement von Betreiber- und Konzessionsmodellen, 2009, S. 185.