Risikoberichterstattung nach § 289 HGB - Besondere Betrachtung der Berichterstattung über Risiken aus Finanzinstrumenten und einer Widersprüchlichkeit im Imparitätsprinzip

Inhaltsverzeichnis

Abkürzungsverzeichnis

1. Einführung

2. Der Risikobegriff

3. Die Adressaten der Risikoberichterstattung

4 Der Risikobericht
4.1. Risikokategorisierung
4.2. Wesentliche Risiken
4.3. Weitere Risiken
4.4. Risiken im Zusammenhang mit Finanzinstrumenten

5. Fazit

Literaturverzeichnis

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1. Einführung

In der Zeit nach 1995 führte eine Reihe von Unternehmenskrisen^[1] zu Überlegungen, wie diese Krisen durch „geeignete Kontrollmaßnahmen innerhalb wie außerhalb des Unternehmens hätten verhindert werden können.“^[2] Als Konsequenz trat am 1.5.1998 das KonTraG in Kraft. Es sollte die Transparenz von Unternehmensentscheidungen wie auch die der Lage des Unternehmens auf eine regulierte Grundlage stellen. Bis zu diesem Zeitpunkt war ein Unternehmen verpflichtet, neben der Bilanz, der GuV und dem Anhang einen Lagebericht zu erstellen. Die erstgenannten liefern einen Einblick, der sich auf einen in der Vergangenheit liegenden Stichtag bezieht. Eine auf die zukünftige Entwicklung bezogene Sichtweise wurde im § 289 HGB geregelt. In dem dort vorgeschriebenen Lagebericht sollten zusätzliche Informationen über das Unternehmen und dessen Umwelt veröffentlicht werden. Außerdem sollte ein Ausblick auf die voraussichtliche zukünftige Entwicklung des Unternehmens dargestellt werden.

Durch das KonTraG wurden Kapitalgesellschaften angehalten, ein Risikomanagement einzuführen. Dieses Risikomanagement soll vor allem dafür sorgen, dass „den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt und noch rechtzeitig entsprechende Gegenmaßnahmen getroffen werden können.“^[3] Der § 289 HGB wurde um die Vorschrift ergänzt, dass im Lagebericht auf die Risiken der Gesellschaft besonders einzugehen ist. Gleichzeitig wurden die Buchprüfer über den neu gefassten § 317 HGB verpflichtet, sowohl das Risikomanagementsystem als auch den Lagebericht in die Prüfung einzubeziehen. Ein Augenmerk der Prüfung soll darauf liegen, dass die Risiken der zukünftigen Entwicklung zutreffend dargestellt sind. Dadurch wird ein direkter Bezug zwischen den erkannten Risiken und der Risikoberichterstattung hergestellt. Es lässt sich also feststellen, dass ein Unternehmen in der Berichterstattung Rechenschaft darüber ablegt, ob es „in der Lage ist nachzuweisen, dass es die notwendigen Maßnahmen getroffen hat, bestandsgefährdende Risiken rechtzeitig zu erkennen.“^[4]

Nach dem Jahr 2000 setzte sich eine internationale Sichtweise von Rechnungslegungsvorschriften durch. So mussten Unternehmen, die eine internationale Börsenzulassung anstrebten, dazu einen nach internationalen Rechnungslegungsnormen aufgestellten Abschluss veröffentlichen. Als Standard gelten IAS / IFRS. Die EU strebte seither an, einerseits die Rechnungslegungsvorschriften der Mitgliedsländer zu vereinheitlichen. Andererseits sollte eine weitgehende Konformität zwischen den Rechnungslegungsrichtlinien der EU und den Vorschriften nach IAS / IFRS erreicht werden. Um diese Anpassung voran zu treiben, hat das EU-Parlament die so genannte „Fair Value-Richtlinie“ erlassen.^[5]

Gegenstand der Fair Value-Richtlinie sind unter anderem Fragen der Bewertung von Finanzinstrumenten. Im Rahmen der Umsetzung der Richtlinie in deutsches Recht wurde unter anderem der § 289 HGB erneut geändert.^[6]

Im § 289 Abs.1 HGB wird verlangt, dass die voraussichtliche Entwicklung mit ihren Chancen und Risiken zu beurteilen und zu erläutern ist. Nach dem völlig überarbeiteten § 289 Abs.2 Satz 2 HGB sollen Unternehmen in ihrem Lagebericht auch eingehen auf

a) die Risikomanagementziele und -methoden der Gesellschaft einschließlich ihrer Methoden zur Absicherung aller wichtigen Arten von Transaktionen, die im Rahmen der Bilanzierung von Sicherungsgeschäften erfasst werden, sowie
b) die Preisänderungs-, Ausfall- und Liquiditätsrisiken sowie die Risiken aus Zahlungsstromschwankungen, denen die Gesellschaft ausgesetzt ist, jeweils in Bezug auf die Verwendung von Finanzinstrumenten durch die Gesellschaft, jeweils sofern es für die Beurteilung der Lage oder der voraussichtlichen Entwicklung von Belang ist.

In der vorliegenden Arbeit soll geprüft werden, welche konkreten Auswirkungen die neu gefassten Bestimmungen des § 289 HGB auf die Risikoberichterstattung von Unternehmen haben.

Im Rahmen der Arbeit wird auch auf einzelne Risiken aus der Risikoberichterstattung deutscher Kapitalgesellschaften eingegangen. Die zitierten Risikoberichte von deutschen Kapitalgesellschaften sind dabei als exemplarische Belege anzusehen. Eine detaillierte Betrachtung von Risikoberichten würde den Rahmen dieser Arbeit überschreiten.

2. Der Risikobegriff

„Ausgangspunkt jeder Beurteilung eines Risikomanagementsystems ist naturgemäß der sehr unscharfe Risikobegriff.“^[7] Dabei ist zunächst zu beachten, dass der Gesetzgeber auf eine Definition des Begriffes Risiko verzichtet.

In der Literatur finden sich eine engere und eine weitere Definition des Risikobegriffes. Im engeren Sinne gilt Risiko als „die mit einem unvollkommenen Informationsstand verbundene Gefahr des Eintritts ungünstiger Zustände, Ereignisse, Entwicklungen und Vorgänge.“^[8] Diese Definition ist auf negative Aspekte der zukünftigen Entwicklung begrenzt. In der weiter gefassten Definition ist Risiko zu verstehen als „die Möglichkeit einer Abweichung der tatsächlichen Folgen einer Entscheidung von erwarteten Folgen. In diesem weiteren Sinne wird der Tatsache Rechnung getragen, dass solche Abweichungen zu positiven oder negativen Folgen führen können.“^[9]

Da jede Kapitalgesellschaft im Rahmen der Risikoberichterstattung über ihre eigenen Risiken Rechenschaft ablegt, ist zu erwarten, dass sie in ihren jeweiligen Berichten erläutert, was sie unter Risiken versteht. In der Praxis ist jedoch festzustellen, dass eine Definition des jeweiligen Risikobegriffes üblicherweise unterbleibt.

Als einer der wenigen Gesellschaften, die in ihrem Bericht den Begriff Risiko definiert, ist die Commerzbank AG zu erwähnen. Dieses Unternehmen versteht Risiko als die „Gefahr möglicher Verluste oder entgangener Gewinne.“^[10] Hier wird somit eine weitere Definition eingeführt. Es werden die negativen Aspekte des Risiko herausfiltert, also der Definition im engeren Sinne gefolgt. Zusätzlich werden jedoch entgangene Gewinne in die Definition einbezogen. Dies ist umso erstaunlicher, da entgangene Gewinne per definitionem unrealisiert bleiben und im Rahmen der Bilanzierung niemals relevant quantifiziert werden können.

3. Die Adressaten der Risikoberichterstattung

Im Kontext des HGB wird ein Zusammenhang zwischen den identifizierten Risiken und den Risiken hergestellt, die im Lagebericht kommuniziert werden. Der Lagebericht soll den Adressaten „entscheidungsrelevante und verlässliche Informationen zur Verfügung stellen.“^[11] Für die Risikoberichterstattung stellt sich zunächst die Frage, wer die potentiellen Adressaten der Berichterstattung sind und welche informativen Interessen sie verfolgen.

Zu allererst ist der Risikobericht Teil der Berichterstattung, die das Unternehmen über das abgelaufene Geschäftsjahr zu leisten hat. Der § 289 HGB steht im Kontext der Paragraphen, die den Jahresabschluss der Kapitalgesellschaft zum Thema haben. So hat der geforderte Lagebericht die Aufgabe, den Geschäftsverlauf und die Lage der Kapitalgesellschaft so darzustellen, dass ein den tatsächlichen Verhältnissen entsprechendes Bild vermittelt wird.

Die Aussagekraft des quantitativen Teils des Geschäftsberichtes gibt ein Bild über einen Stichtag in der Vergangenheit ab. Zum anderen sind die Zahlen der Bilanz und GuV auch abhängig von der Bilanzpolitik und Bewertungsvorschriften. Der § 289 trägt dieser Tatsache dadurch Rechnung, dass er fordert, ein den tatsächlichen Verhältnissen entsprechendes Bild zu vermitteln. Im Rahmen des Lageberichtes soll auf die zukünftige Entwicklung des Unternehmens eingegangen werden, wobei die Risiken und Chancen zu beurteilen und zu erläutern sind.

In der Folge bildete sich die Risikoberichterstattung als eigenständige Komponente des Lageberichtes heraus. So integrieren die Fraport AG und der Siemens AG ein Kapitel „Risikomanagement“ in ihren Lagebericht. Andere Gesellschaften, so zum Beispiel Deutsche Bank AG und Commerzbank AG veröffentlichen einen eigenständigen Risikobericht.

In diesem Kontext sind als primäre Adressaten des Risikoberichtes die gleichen Gruppen anzusehen, an die sich auch der Geschäftsbericht wendet. Das sind zunächst und in erster Linie die Anteilseigner. Die Adressierung an die Anteilseigner lässt sich auch daraus ersehen, dass auf den Internetauftritten vieler Unternehmen der Risikobericht im Kontext des Geschäftsberichts über einen Button „Investor Relations“ verlinkt ist.

Das Interesse der Anteilseigner liegt darin, den Wert ihrer Investition zu erhalten und zu steigern. Da nicht zuletzt Unternehmenskrisen zur Einführung und späteren Verschärfung der Risikoberichterstattung führten, ist dieses Motiv von besonderer Bedeutung. Der Anleger möchte erfahren, ob das Unternehmen in der Lage ist, diejenigen Risiken zu erkennen, die Einfluss auf seine Vermögens-, Finanz- und Ertragslage haben. Außerdem ist von Interesse, ob das Unternehmen geeignete Maßnahmen trifft, diesen Risiken zu begegnen. Konkret ist zum Beispiel der Risikobericht der Fresenius AG an die Aktionäre adressiert mit der Bemerkung:

„Die beträchtliche Verschuldung könnte die Fähigkeit zur Zahlung von Dividende oder die Umsetzung der Geschäftsstrategie beeinträchtigen.“^[12]

Aber nicht nur Aktionäre, auch Gläubiger haben ein Interesse an der Lage des Unternehmens. Hierzu gehören Banken ebenso wie Lieferanten und – sofern die Gesellschaft Anleihen emittiert hat – die Anleihengläubiger. Zwar sind deren Interessen heterogen und abhängig von der Fristigkeit und den zur Verfügung stehenden Sicherheiten. Dennoch ist ihnen gemeinsam, dass sie die Rückzahlung eines geliehenen Betrages zu einem vereinbarten Zeitpunkt erwarten. Sie sind besonders an Risiken interessiert, die die Fähigkeit des Unternehmens beeinträchtigen, die Rückzahlung zu erbringen.^[13]

4. Der Risikobericht

4.1. Risikokategorisierung

Der Umgang mit Risiken bedeutet, dass man diese „… identifiziert, zerlegt, quantifiziert und bewertet.“^[14] Die Risikoberichterstattung ist auch als systematische Bestandsaufnahme sämtlicher Einzelrisiken anzusehen. Die möglichen Gefahren sind „nach Art und Ausmaß der Bedrohung sowie nach der Beeinflussbarkeit der Risiken zu systematisieren.“^[15] Zu diesem Zweck werden Risiken in Kategorien eingeteilt, die auch als Risikofelder bezeichnet werden.

Wie schon eine Definition des Begriffes des Risikos unterbleibt, werden durch den Gesetzgeber auch keine Kategorien zur Klassifizierung der Risiken vorgegeben. Da weder der Risikobegriff noch die Kategorien durch den Gesetzgeber definiert sind, liegt es konsequenterweise in der Verantwortung der berichtenden Gesellschaften, identifizierte Risiken nach pragmatischen Gesichtspunkten Kategorien zuzuordnen. Diese Freiheit ist sinnvoll, weil „jedes Unternehmens aufgrund seiner individuellen Beschaffenheit spezifische Anforderungen stellt.“^[16] Die Systematisierung wird in der Praxis von den berichtenden Unternehmen sehr individuell gehandhabt.

[...]

^[1] Spektakuläre Beispiele waren Barings, Holzmann oder Metallgesellschaft

^[2] Wolz, Matthias: Zum Stand der Umsetzung von Risikomanagementsystemen aus der Sicht börsennotierter Aktiengesellschaften und ihrer Prüfer, in: Die Wirtschaftsprüfung, Heft 16/2001, S. 789 – 804, hier S. 789

^[3] Wolz, Matthias, a.a.O. S. 789

^[4] Wolz, Matthias, a.a.O., S. 794

^[5] Richtlinie 2001/65/EWG zur Änderung der Richtlinien 78/660/EWG, 83/349/EWG und 86/635/EWG des EU-Parlamentes und des Rates

^[6] Bilanzrechtsreformgesetz v. 26.11.2004

^[7] Wolz, Matthias, a.a.O, S. 791

^[8] Ziegenbein, Klaus: Controlling, 8. Auflage, Ludwigshafen, 2004, S. 53

^[9] Ziegenbein, Klaus, a.a.O., S. 53

^[10] Geschäftsbericht der Commerzbank AG für das Geschäftsjahr 2005, S. 59

^[11] Kajüter, Peter und Winkler, Carsten: Die Risikoberichterstattung der DAX 100-Unternehmen im Zeitvergleich KoR 5/2003, S. 217-228, S. 217. Der Autor lässt explizit offen, ob dieses Ziel erreicht wird.

^[12] Geschäftsbericht der Fresenius AG für das Geschäftsjahr 2005, S. 90

^[13] Als Beispiel sei hier die Schefenacker AG erwähnt. Aktien des Unternehmens sind nicht börsennotiert. Das Unternehmen ist jedoch Schuldner einer börsennotierten Anleihe.

^[14] Ziegenbein, Klaus, a.a.O, S. 53

^[15] Wolz, Matthias, a.a.O., S. 792

^[16] Wolz, Matthias, a.a.O., S. 791