Der Einsatz der Bilanzsimulation im strategischen Risikomanagement


Diplomarbeit, 2006
128 Seiten, Note: 1,0

Leseprobe

Inhaltsverzeichnis

Danksagung

Abbildungsverzeichnis

Abkürzungsverzeichnis

Symbolverzeichnis

1 Einleitung
1.1 Ausgangssituation
1.2 Problemstellung
1.3 Vorgehensweise

2 Risikomanagement
2.1 Zum Begriff Risiko und Risikomanagement
2.2 Aufgaben und Funktionen
2.2.1 Gesetzliche Aufgaben
2.2.2 Betriebswirtschaftliche Aufgaben
2.2.3 Differenzen zwischen gesetzlichen und betriebswirtschaftlichen Aufgaben und Funktionen
2.3 Abläufe und Aufbau
2.3.1 Strategisches versus operatives Risikomanagement
2.3.2 Risikostrategie und -kultur
2.3.3 Risikomanagementprozess

3 Bilanzsimulation
3.1 Konzeptionelle Grundlagen der Bilanzsimulation
3.1.1 Zum Begriff Bilanzsimulation
3.1.2 Grundidee, Funktionen und Ziele
3.2 Grundzüge der Monte-Carlo-Methode
3.2.1 Grundlagen
3.2.2 Simulation von Stichproben
3.2.3 Zufallszahlengeneratoren
3.2.4 Problematik der Kovarianzen
3.2.5 Vorgehensweise der Monte-Carlo-Simulation
3.3 Bilanz-, GuV- und Cash-flow-Planung
3.3.1 Ablauf Unternehmens- und Finanzplanung
3.3.2 Berücksichtigung spezieller Wagnisse
3.4 Szenarienbildung
3.5 Algorithmus der Bilanzsimulation

4 Nutzen und Grenzen der Bilanzsimulation
4.1 Kriterien für die Beurteilung von Risikomanagementinstrumenten
4.2 Nutzen der Bilanzsimulation als Risikomanagementinstrument
4.3 Grenzen der Bilanzsimulation als Risikomanagementinstrument

5 Zusammenfassung und Fazit

Literaturverzeichnis

Danksagung

Allen, die mich bei der Erstellung der vorliegenden Diplomarbeit unterstützt haben, sei herzlich gedankt

Besonders möchte ich meinem akademischen Lehrer, Prof. Dr. Bernd Britzelmaier, dafür danken, dass er das Thema angeregt und betreut, sowie durch seine Diskussionsbereitschaft zum Gelingen der Diplomarbeit beigetragen hat

Mein lieber Dank gilt in besonderem Maße meiner Freundin Heike Heft, die mir trotz ihres eigenen beruflichen Engagements während der gesamten Zeit stets hilfreich zur Seite stand und mir die Geduld und Energie schenkte, diese Arbeit zu vollenden

Nicht zu vergessen sei meine Familie, die mich jederzeit während des gesamten Studiums vorbehaltlos unterstützt hat

Philippsburg, im September

Carsten Alexander Coenen

Abbildungsverzeichnis

Abbildung 1: Risiko / in einer Normalverteilung von Zielwerten

Abbildung 2: Risikokategorisierung

Abbildung 3: Gegenüberstellung aller Risikomanagementkonzeptionen

Abbildung 4: Strategische Ebenen des Risikomanagements

Abbildung 5: Risikomanagementprozess

Abbildung 6: Wertschöpfungskette nach Porter

Abbildung 7: Frühaufklärung, Früherkennung, Frühwarnung

Abbildung 8: Risikomatrix

Abbildung 9: Zusammenhang Risiko und Steuerungsmaßnahmen

Abbildung 10: Risikosteuerungsmaßnahmen

Abbildung 11: Auswirkungen der Risikosteuerungsmaßnahmen

Abbildung 12: Zusammenhang Risiko und Steuerungsmaßnahmen

Abbildung 13: Ein Random Walk

Abbildung 14: Schematische Darstellung der Risikoaggregation mithilfe von Simulationsverfahren

Abbildung 15: Vorgehensweise bei bedingten Wahrscheinlichkeitsverteilungen

Abbildung 16: Allgemeine Vorgehensweise der Monte-Carlo-Simulation

Abbildung 17: Zeitlicher Bezug zwischen Beschaffung, Produktion, Absatz und Zahlung

Abbildung 18: Planungszusammenhänge

Abbildung 19: Gruppierung der Einzelwagnisse

Abbildung 20: Bilanzsimulation am Beispiel der Erfolgsrechnung

Abbildung 21: Szenariotrichter

Abbildung 22: Ablauf der Bilanzsimulation in drei Schritten

Abbildung 23: Kausalstrukturmodell

Abbildung 24: Risikosimulation mit GuV-Daten;

Abbildung 25: EPK der Bilanzsimulation

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Symbolverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1 Einleitung

1.1 Ausgangssituation

Risikomanagement in Industrie- und Handelsunternehmen steht durch das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) im Fokus betriebswirtschaftlicher Forschung. Das KonTraG verlangt ein Risikomanagement, ohne Hinweise für dessen konkrete Ausgestaltung zu bieten.1

Im Allgemeinen wird davon ausgegangen, dass die kontinuierliche Identifikation, Bewertung und Dokumentation der unternehmensspezifischen Risiken ausreichten, um den gesetzlichen Anforderungen zu entsprechen.2

Laut einer empirischen Untersuchung der Universität Mannheim zum Stand des Risikocontrollings bei deutschen Kapitalgesellschaften wurde 2004 nachgewiesen,3 dass die Einführung derartiger Risikomanagementsysteme bei Unternehmen mit der Rechtsform Aktiengesellschaft als weitgehend abgeschlossen betrachtet werden kann. Auch bei den Unternehmen mit der Rechtsform GmbH liegen solche Risikomanagementsysteme bereits in großer Zahl vor. Letztlich muss die Studie aber ebenso einräumen, dass Erweiterungs- bzw. Ausbaumöglichkeiten bezüglich aller Elemente eines Risikomanagementsystems bestehen. Vorwiegend weil die bloße Erfüllung der gesetzlichen Mindestanforderungen unzureichend für den Erfolg eines Risikomanagementsystems ist, welches vielmehr als Mittel zur Sicherung der Unternehmensexistenz und der Erfolgspotenziale sowie zur Stärkung der Wettbewerbskraft verstanden werden muss.

Über eine solche zweckmäßige Ausgestaltung des Risikomanagements besteht in der wirtschaftlichen Praxis zurzeit noch eine gewisse Orientierungslosigkeit. Die Betriebswirtschaftslehre ist daher weiterhin angehalten, der Praxis Hilfestellung in Form von geeigneten Konzepten und Instrumenten zu geben. Jedoch existieren auch hier wenige geschlossene und praktikable Ansätze.

1.2 Problemstellung

Bei vielen Unternehmen dominieren die sehr einfache Risikobewertung mit Risikostufen oder Scoring-Modellen sowie die schlichte Risikoaggregation mithilfe eines Risikoportfolios bzw. des Chancen-Risiko-Portfolios. Die Betriebswirtschaftslehre plädiert momentan für den Einsatz des Value at Risk (VaR) bzw. des Cash Flow at Risk (CFaR) für die Risikobewertung. Zur Risikoaggregation wird die zur Balanced Chance and Risk Card (BCR-Card) weiterentwickelte Balanced Scorecard (BSC) angeboten.4 Nachfolgend sollen die Probleme dieser Methoden kurz skizziert werden.

Risikobewertung mit Risikostufen

Bei der Risikobewertung mit Risikostufen werden die identifizierten und im Risikoinventar festgehaltenen quantifizierbaren und nicht quantifizierbaren Risiken in einige wenige Stufen, denen die Gefährdung des Unternehmenserfolges zugrunde liegt, eingeteilt. In der Praxis hat sich hier die Einteilung in die vier Stufen „niedriges Risiko“, „mittleres Risiko“, „großes Risiko“ und „existenzbedrohendes Risiko“ durchgesetzt.5 Das steigende Gefährdungspotenzial hinsichtlich der Unternehmensziele wird somit durch die Risikostufen gekennzeichnet. Die Rangliste der Risiken ergibt sich implizit aus ihrer Einordnung. Die Bewertung mithilfe von Risikostufen ist aufgrund der Einfachheit für die Unternehmen sehr verführerisch. Es handelt sich aber um ein Instrument, das nur eine grundlegende Einordnung von Risiken zulässt. Darüber hinaus ist aufgrund der stark subjektiven Einteilung und der kaum stattfindenden Größeneinordnung die Selektion und Steuerung von Risiken auf der Basis einer Rangliste oder Gruppenbildung äußerst unbefriedigend. Der Nutzen des Instruments Risikostufen liegt vor allem in der Systematisierung. Die Bewertung mit Risikostufen ist für das Risikomanagement sinnvoll, weil es die Aufmerksamkeit auf bestimmte Risiken lenkt. Aber bereits die pauschalen Handlungsempfehlungen für spezifische Risikostufen sind kritisch zu betrachten. Zusätzlich besteht die Gefahr, dass sich in der Risikostufe „niedriges Risiko“ unbeachtet ein existenzbedrohendes Klumpenrisiko entwickelt.6

Scoring-Modell

Der Einsatz von Scoring-Modellen im Risikomanagement ist der Versuch einer Objektivierung der subjektiven Risikobewertung beim Bewertungsinstrument „Risikostufen“. Dafür werden zunächst verschiedene Kriterien zur Charakterisierung von Risiken festgelegt. Im zweiten Schritt werden diese Ausprägungen gewichtet. Dadurch kann auf den strategischen Ebenen ein Punktbewertungsverfahren eingesetzt werden. Die Gesamtpunktzahl soll dann die Sicherheit bzw. Gefährdung des Unternehmens anzeigen. Die Leistung der Scoring-Modelle besteht in der Möglichkeit, unterschiedlichste Risikokategorien zu aggregieren und gemeinsam zu bewerten. Ein weiterer Vorteil ist die Vergleichbarkeit von Risiken und risikobehafteten Objekten unabhängig von ihrer Quantifizierbarkeit, da durch die einheitliche Punktbewertung qualitative Werte in entsprechende Punktwerteübersetzt werden können. Letztendlich können die Festlegung von Gewichten und die Vergabe von Punktwerten in den Scoring-Modellen zwar Präferenzstrukturen zeigen, aber das Subjektivitätsproblem nicht zufriedenstellend lösen. Die Folge ist die Durchführung „scheingenauer“ Bewertungen, die bereits durch die Modellkonstruktion Handlungsalternativen bevorzugen. Ein weiterer Mangel von Scoring-Modellen besteht darin, dass die Risiken mit dem untersten Skalierungsniveau den Maßstab für die einheitliche Bewertung vorgeben. Hierdurch kommt es zu einem Konflikt zwischen der Genauigkeit und der Vollständigkeit der Bewertung von aggregierten Risiken.7

Bei der Bewertung von aggregierten Risiken mithilfe von Scoring-Modellen besteht auch die Gefahr einer unzureichenden Berücksichtigung von Wechselwirkungen und Interdependenzen bei der Zusammenfassung von Risiken. Dies führt zu einer zu starken Gewichtung korrelierter Kriterien und Risiken, die aus dem ermittelten Gesamtpunktwert nicht ersichtlich sind. Zusätzlich können stark profilierte und stark geglättete Bewertungsmuster zum gleichen Gesamtpunktwert führen.8

Risikoportfolio bzw. Gefahren-Chancen-Portfolio

Mithilfe des Risikoportfolios bzw. des Gefahren-Chancen-Portfolios wird in der Praxisüberwiegend versucht, eine aggregierte und integrierte Erfassung der Risiken zu erreichen. Hierbei wird die Grundtechnik der Portfolio-Analyse angewandt. Die Ausprägungen zweier Kriterien werden auf den Achsen der Matrix aufgetragen und die verschiedenen Einzelrisikopositionen eingeordnet. Portfolios zeigen auf strategischer Ebene die Risikoposition des Gesamtunternehmens anhand der Risikostruktur von einzelnen Unternehmensbereichen, Geschäftsfeldern und sogar Risikoarten. Beim Gefahren-Chancen-Portfolio werden zur angemessenen Bewertung von symmetrischen Risiken eines Entscheidungsobjekts den Gefahren deren Chancen gegenübergestellt.9

So interessant die Anwendung dieses Instruments aufgrund der Praktikabilität für die Praxis auch ist, haften allen Risikomatrizen das Problem der starken Vereinfachung bzw. Informationsverdichtung an. Eine weitere Problematik entsteht bei der Kombination von Einzelrisiken zu aggregierten Risiken durch die weitgehende Annahme, dass Risiken unabhängig von Geschäftsfeldern bzw. Risikoarten sind. Dadurch sind die kompensatorischen bzw. kumulativen Effekte in den Portfolios für die strategische Ebene unzureichend berücksichtigt.10

Value at Risk (VaR) bzw. Cash Flow at Risk (CFaR)

Das Instrument „Cash Flow at Risk“ wurde aus dem „Value at Risk“-Ansatz für die Anwendung in Nicht-Finanzunternehmungen entwickelt und ist ein zahlungsstrom- bzw. erfolgsorientiertes Verfahren zur Quantifizierung von Risiken. Allgemein lässt sich der VaR und somit auch der CFaR als die maximale negative Veränderung einer Risikoposition für ein bestimmtes Konfidenzintervall in einem vorgegebenen Zeitraum beschreiben. Der VaR bzw. CFaR kann direkt aus der Wahrscheinlichkeitsverteilung der Risikoposition abgeleitet werden.11 Die Literatur betrachtet den CFaR- bzw. VaR- Ansatz aufgrund der Möglichkeiten einer zielbezogenen und aggregierten Risikomessung für den Einsatz im Rahmen eines integriert holistischen Risikomanagements für besonders bedeutsam. Allerdings ist es für die Verlässlichkeit der Risikomessung problematisch, dass für die Auswahl und Gewährleistung der Vollständigkeit der zu berücksichtigenden Risikofaktoren keine Richtlinien existieren. Zudem bestehen nur vage Vorstellungenüber die Verteilungen und stochastischen Interdependenzen der Risikofaktoren sowie deren Wirkungsweise auf die betrachtete Zielgröße. Es besteht also die Gefahr, dass mit der Modellierung und Berechnung des CFaR eine Scheingenauigkeit erzeugt wird.12 Der CFaR stellt nur eine Schätzung der wahrscheinlich maximalen Zielverfehlung dar, die auf schlechtüberprüfbaren Hypothesen beruht. Andererseits würde eine Einengung auf gut erfassbare und hinreichend genau quantifizierbare Risikofaktoren und deren Wirkungen lediglich eine Lösung bedeuten, welche die Unternehmensführungüber das Gesamtrisiko weitgehend im Unklaren lässt. Weiter lässt sich nachweisen, dass der VaR und damit auch der CFaR bei Nichtgültigkeit der Normalverteilungsannahme nicht die Forderung nach Subadditivität erfüllt und somit kein kohärentes Risikomaß ist. Die Verwendung von VaR/CFaR führt daher zu ernsten Problemen bei der Aggregation von Risiken, obwohl sie gerade als aggregierte Risikomaße konzipiert sind. Darüber hinaus ist der VaR wie auch der CFaR als strategisches Risikomanagementinstrument ungeeignet, da er zwar die maximale Verlustgefahr aufzeigt, aber diesem Unternehmenswagnis nicht die ihm inneruhenden Gewinnchancen gegenüberstellt.

Somit bleibt aber auch die Problematik der fehlenden Integration des Risikomanagementsystems in die bestehenden regulären Führungs-, Planungs-, Kontroll- und Reportingsysteme Risikomanagementinstrumente bestehen.13

Moderne Risikomanagementsysteme müssen nachhaltig Werte schaffen. Sie müssen die Fähigkeit entwickeln, die Nutzung der Ressource zu durchdenken. Letzteres heißt: Risiken sind strategisch zu verstehen, um sie organisatorisch zu beherrschen. Hierzu muss ein Risikomanagementinstrument die Wechselwirkungen der Einzelrisiken bei der Risikoaggregation berücksichtigen und mehrere strategische Auswertungen ermöglichen.14

Die Bilanzsimulation könnte dabei voraussichtlich auch die Problematik der momentanen Insellösung des Risikomanagements auflösen und dieses mit den bestehenden Managementsystemen, vor allem den Planungs- und Controllingsystemen, verschmelzen. Ein so in die Finanzplanung integriertes Risikomanagement würde esüber die bestehenden Bilanzanalysen ermöglichen, verschiedene Kennzahlen aus den simulierten Bilanzen abzuleiten, was die Betrachtung der Risikostrukturen aus unterschiedlichen strategischen Gesichtspunkten zulässt. Insbesondere sollte die Analyse der simulierten Bilanzen im Rahmen einer wertorientierten Unternehmensführung den Nachweis der Auswirkungen verschiedener Risikostrategien auf den zukünftigen Unternehmenswert erbringen. Daher muss es Ziel dieser Arbeit sein, detailliert und umfangreich darzustellen, welche Möglichkeiten der Einsatz von Bilanzsimulation im strategischen Risikomanagement hinsichtlich dieser Zielsetzungen bietet und welche Grenzen es gibt. Dabei ist darauf zu achten, dass keine Scheingenauigkeiten oder vergangenheitsorientierte Bewertungen vorgenommen, sondern mögliche zukunftsorientierte Unternehmensszenarien abgebildet werden, welche in ihrer Genauigkeit ausreichen, strategische Entscheidungen zu treffen. Die Bilanzsimulation soll somit weg von der reinen Dokumentation von Risikopotenzial oder der Messung eines notwendigen Risikokapitals hin zu der Beantwortung von strategischen „Was-wäre-wenn“-Fragen führen.

1.3 Vorgehensweise

Die Arbeit gliedert sich in fünf Kapitel. Das erste Kapitel beschäftigt sich mit dem allgemeinen Teil und stellt eine Beschreibung und Abgrenzung des Themas dar.

Im zweiten Kapitel wird Risikomanagement definiert und analysiert. Das Hauptaugenmerk gilt hier dem strategischen Risikomanagementprozess, da dieser das Umfeld für die Bilanzsimulation darstellt. Hierfür werden im ersten Teil des Kapitels der Begriff Risikomanagement erörtert und im zweiten Teil die Aufgaben und Funktionen eines Risikomanagementprozesses herausgearbeitet. Abgerundet wird das Kapitel durch die Beschreibung der Ablauf- und Aufbaustrukturen mit den notwendigen Betriebsprozessen sowie eine Abgrenzung zwischen dem strategischen und operativen Risikomanagement.

Im ersten Teil des dritten Kapitels werden die Grundidee, die Funktionen und die Ziele der Bilanzsimulation erörtert. Die wesentlichen Bestandteile der Bilanzsimulation, die Monte-Carlo-Methode, die Bilanzplanung und die Szenario- Technik, werden jeweils in einem eigenen Teil des dritten Kapitels mit ihren Abläufen und notwendigen Betriebsprozessen ausführlich illustriert. Mit dem Teil fünf, welcher den Algorithmus und Aufbau der Bilanzsimulation aufzeigt, schließt dieses Kapitel ab.

Das vierte Kapitel ist der Analyse des Risikomanagementinstruments Bilanzsimulation hinsichtlich seines Nutzens und seiner Grenzen gewidmet. Hierzu sollen im ersten Teil des Kapitels nachvollziehbare Kriterien zur Beurteilung von Risikomanagementinstrumenten herausgearbeitet werden. Im zweiten Teil soll dann unter anderem der Nachweis erbracht werden, wie das Risikomanagementsystem mithilfe der Bilanzsimulation in die bestehenden regulären Planungs-, Kontroll- und Reportingsysteme integriert werden kann. Es soll darüber hinaus aufgezeigt werden, welche Vorteile dem Management (Entscheidungsträger) durch ein solches ganzheitliches Risikocontrolling entstehen und wie die Bilanzsimulation somit zur Risikooptimierung beiträgt. Dabei soll hauptsächlich auf die Vorteile der Risikoaggregation, die unmittelbare Darstellung des betrieblichen Gesamtzusammenhangs der Risikoeffekte und die Entwicklung von Maßnahmen zur Optimierung des Risikoportfolios durch die Bilanzsimulation eingegangen werden. Im anschließenden dritten Teil werden dann aber auch die Grenzen der Bilanzsimulation als Risikomanagementinstrument aufgezeigt, um so den optimalen Einsatz im Rahmen des Risikomanagements ableiten zu können.

Abschließend werden im Kapitel Fünf die Erkenntnisse der Arbeit nochmals zusammengefasst und kritisch beleuchtet. Die Arbeit endet mit Empfehlungen für den Praxiseinsatz der Bilanzsimulation und einer Zukunftsprognose bezüglich der Entwicklung des Risikomanagements im Allgemeinen.

2 Risikomanagement

2.1 Zum Begriff Risiko und Risikomanagement

Das Wort „Risiko“ hat seinen Ursprung im frühitalienischen „risicare“, zu Deutsch „wagen“15. Nach der schlichten Wörterbuchdefinition stellt ein Risiko eine Gefahr dar, einen Schaden oder Verlust zu erleiden. So auch die Definition laut Brockhaus: „Risiko […] das Wagnis, die Möglichkeit, dass eine Handlung oder Aktivität einen körperlichen oder materiellen Schaden oder Verlust zur Folge hat oder mit anderen Nachteilen verbunden ist“16.

Der IDW-Prüfungsstandard verwendet den Begriff Risiko im Verständnis einer Gefahr17: „Unter Risiko ist allgemein die Möglichkeit ungünstiger zukünftiger Entwicklungen zu verstehen“18. Haller unterscheiden hingegen zwischen diesem reinen Risiko und dem spekulativen Risiko, verbunden mit der Möglichkeit positiver Abweichungen von einem Erwartungswert19. Knight spezifiziert weiter und spricht dem Risiko eine Messbarkeit zu20, die im Rahmen des µ/-Prinzips durch die Standardabweichung / erfolgt21. Risiko wird damit als „zukünftige Standardabweichung eines mit Wahrscheinlichkeitswerten gewogenen Durchschnittes aller möglichen Zielerträge“ definiert22.

Abbildung 1: Risiko / in einer Normalverteilung von Zielwerten23

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Eigene Darstellung.

Im direkten Zusammenhang mit der Planung eines Unternehmens sind Risiken folglich stets als die aus der Unvorhersehbarkeit der Zukunft resultierende, durch zufällige Störungen verursachte Möglichkeit der Abweichung von Planwerten zu interpretieren. Dabei gibt es sowohl negative wie auch positive Abweichungen, die sich als Gefahren und Chancen manifestieren. Risiken sind demnach als Streuung um einen Erwartungs- oder Zielwert zu betrachten.

Damit eine quantitative oder qualitative Untersuchung von Risiken möglich ist, müssen die relevanten Risikokategorien sauber abgegrenzt werden24. Dies ist aufgrund der Vielschichtigkeit und Komplexität häufig nicht unproblematisch. Die nachfolgende Abbildung versucht eine Risikokategorisierung.

Abbildung 2: Risikokategorisierung

Abbildung in dieser Leseprobe nicht enthalten

Quelle: In Anlehnung: Romeike, F. (2003a), S. 169.

Grundsätzlich lassen sich für alle Unternehmen die Risiken in drei Hauptkategorien unterteilen. Zu den Risiken des leistungswirtschaftlichen Bereichs werden alle Beschaffungs-, Produktions-, Absatz- und Technologierisiken gezählt. Diese können weiter in Liquiditätsrisiken, Marktpreisrisiken, politische Risiken, Ausfallrisiken und Kapitalstrukturrisiken gegliedert werden. Die Risiken aus Corporate Governance und des Managements umfassen alle Risiken, die mit dem Ziel einer guten, verantwortungsvollen und auf langfristige Wertschöpfung ausgerichteten Unternehmensführung und Kontrolle verknüpft sind. Des Weiteren können Risiken durch externe oder interne Ereignisse und Störungen verursacht werden.25

Alle Risikokategorien können in weitere Risikosubtypen aufgegliedert werden, wodurch die Komplexität und Vielschichtigkeit der Einzelrisiken eines Unternehmens deutlich wird. Operationelle Risiken lassen sich in einer ersten Stufe in strategische und operative Risiken systematisieren. Als strategisch werden die Risiken hinsichtlich der Erfolgspotenziale und der Geschäftsstrategie in Bezug auf die Beeinflussung des Unternehmenswerts bezeichnet. Bei operativen Risiken handelt es sich um die Prozessrisiken, d. h. es geht meist um die Gefahr von unmittelbaren oder mittelbaren Verlusten, die infolge der Unangemessenheit oder des Versagens von internen Verfahren, Menschen und Systemen oder von externen Ereignissen auftreten.26

Das Risikomanagement soll nun dazu beitragen, Risiken ganzheitlich zu steuern. Ursprünglich war Risikomanagement27 die Bezeichnung für die Optimierung von Versicherungsbeiträgen28, was heute als Insurancemanagement bezeichnet wird.29 Das aktuelle Risikomanagement hingegen bezieht weitere Gefahren- wie auch Chancenaspekte mit ein30.

Zur exakten begrifflichen Definition von Risikomanagement empfiehlt sich eine Zerlegung in die beiden Begriffsbestandteile „Risiko“ und „Management“. Management oder auch Unternehmensführung bezieht sich auf die zielorientierte Gestaltung und Lenkung der betrieblichen Aktivitäten.31 Management im funktionalen Sinn beschreibt die Prozesse und Funktionen in arbeitsteiligen Organisationen wie Planung, Organisation, Führung und Kontrolle32. Hinsichtlich der Risikoauffassung wird der bereits erarbeiteten Definition von Risiko gefolgt. Risikomanagement ist laut Brockhaus die „Gesamtheit der Maßnahmen zur Beurteilung und Verbesserung der Risikolage von Unternehmen, privaten Haushalten, Gebietskörperschaften und sonstigen Institutionen, aber auch von Personen und Gesellschaften“33.

Hier soll dieser Auffassung in der Definition von Hornung gefolgt werden: „Das Risikomanagement hat die Zielsetzung, die Risiken und Chancen der betrieblichen Geschäftstätigkeit zu identifizieren, die Konsequenzen derübernahme von Risiko sowie den dazugehörenden Erträgen zu erkennen und die potenziell erfolgsgefährdenden Risiken zu limitieren. Die sich daraus ergebende Aufgabenstellung umfasst die Erarbeitung von Strategien zur Begrenzung des Risikos unter gleichzeitiger Optimierung des Ertrages.“34 Das Risiko des unternehmerischen Handelns besteht gerade darin, strategische Chancen auszulassen und Erfolgspotenziale nicht rechtzeitig oder nicht im erforderlichen Umfang zu erneuern35. Risiken sollten aber nurübernommen werden, wenn die daraus resultierenden Ertragschancen höher sind als die entsprechenden Verlustrisiken. Folglich ist eine Risikoübernahme ausschließlich als Mittel erlaubt, um die Eigenkapitalrentabilität und den Unternehmenswert zu sichern und zu steigern.36

Jedem Prozess und jeder Aufgabe sollte eine klare Zielformulierung vorangehen, so auch dem Risikomanagementprozess. Die Ziele leiten sich jedoch aus denübergeordneten Unternehmenszielen ab und können somit keinesfalls isoliert betrachtet werden.37 Einfach ausgedrückt geht es bei Risikomanagement darum, die Risiken der betrieblichen Geschäftstätigkeit zu identifizieren, die Konsequenzen derübernahme von Risiken sowie den dazugehörigen Ertrag zu kennen und zu optimieren sowie die potenziell erfolgsgefährdenden Gefahren zu limitieren.38 Ein konsequentes und proaktives Risikomanagement soll die Existenzsicherung, die Sicherung des zukünftigen Erfolges, die Vermeidung bzw. Senkung der Risikokosten und die Marktwertsteigerung des Unternehmens als Ziele haben. Dies wird sowohl durch die Minimierung von Sicherungskosten (Versicherungen, Schadensverhütung, Verwaltung) als auch durch die Maximierung des Unternehmenswertes und -ertrages erreicht.39 ;40 Minimierung einer Größe und Maximierung einer (abhängigen) anderen Größe erzeugt notwendigerweise eine Optimierung.

Unter Optimierung wird laut Brockhaus in betriebswirtschaftlichen Zusammenhängen die Realisierung des ökonomischen Prinzips verstanden. Die bereits im Planungsstadium eingesetzte Optimierung dient folglich dazu, knappe Ressourcen so effektiv wie möglich zu verwenden bzw. ein gewünschtes Ergebnis mit möglichst geringem Ressourcenverbrauch zu erreichen.41

Wird der Begriff Risiko wie oben definiert nicht ausschließlich als negative Abweichung (Gefahr) interpretiert, sondern auch als Chance, dann wird unter Risikooptimierung die Maximierung der Chancen bei gleichzeitiger Minimierung der Gefahren verstanden. Das Ziel der Risikooptimierung ist es somit, das Gefahren- Chancen-Portfolio so auszujustieren, dass eine maximale Unternehmenswertsteigerung erreicht werden kann.

2.2 Aufgaben und Funktionen

2.2.1 Gesetzliche Aufgaben

Mit dem durch das KonTraG neu eingeführten Absatz 2 des § 91 AktG verpflichtet der Gesetzgeber Vorstände von Aktiengesellschaften dazu, „geeignete Maßnahmen zu treffen, insbesondere einüberwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden“. Der Vorstand einer AG (oder einer anderen Gesellschaft, je nach Struktur) ist demnach verpflichtet, ein Risikofrüherkennungs- undüberwachungssystem einzurichten, auch wenn die Bezeichnung Risikofrüherkennungssystem nicht explizit verwendet wird. Auf Basis des Wortlauts des § 91 Abs. 2 AktG wird insbesondere von „geeigneten Maßnahmen“ gesprochen, die vom Vorstand zu treffen sind. Eine nähere Bezeichnung dieser Maßnahmen findet sich im Gesetzestext nicht.

Unter Maßnahmen sind deshalb jegliche Handlungen des Vorstands im Rahmen seiner Leitungsaufgaben nach § 76 Abs. 1 AktG zu verstehen, um die im letzten Halbsatz des § 91 Abs. 2 AktG bestimmte Aufgabe zu erreichen, in dem von der Früherkennung von Entwicklungen, die den Fortbestand der Gesellschaft gefährden, gesprochen wird.42 Eine Bestandsgefährdung bzw. ein sinnvoller Indikator zur Bestimmung der Grenze für eine Existenzbedrohung kann wiederum aus § 92 AktG abgeleitet werden, in dem implizit eine Existenzbedrohung bei einem Verlust in Höhe der Hälfte des Grundkapitals unterstellt wird, bei dem der Vorstand zur Einberufung einer Hauptversammlung verpflichtet ist.43 Demnach zeichnet sich eine Bestandsgefährdung durch einen Eigenkapitalverzehr aus, welcher die Hälfte des vorhandenen Eigenkapitalsübersteigt.

Da die Bezeichnung „Gefährdung“ als negative Auswirkung eines „Risikos“ gesehen werden kann, erscheint es als gerechtfertigt, auf Basis des Wortlauts des Aktienrechts von Risikofrüherkennung bzw. von Maßnahmen zur Risikofrüherkennung zu sprechen, obwohl der Begriff „Risiko“ nicht im Gesetz enthalten ist. Damit liegt der Fokus des Gesetzgebers auf dem Risikobegriff im engeren Sinne, d. h. auf den reinen Gefährdungen, und die „Chancen“ als Kehrseite des Risikos werden nicht in den Pflichtumfang des Risikofrüherkennungssystems einbezogen.44 Somit ist auch der Begriff des hier verwendeten Risikofrüherkennungssystems irreführend, da unter der Bezeichnung „Früherkennungssysteme“ eine frühzeitige Ortung von Chancen und Risiken zu verstehen ist. Hier wäre der Begriff Frühwarnung präziser.

Weder der Gesetzeswortlaut noch die Gesetzesbegründung geben allerdings genauere Angaben, welche konkreten Aufgaben und Funktionen durch § 91 Abs. 2 AktG an den Vorstand und somit implizit an ein Risikomanagement gestellt werden. Dies führte in der wirtschaftswissenschaftlichen und juristischen Literatur bis heute zu kontroversen Diskussionen.45 Schließlich wurden durch das Institut der Wirtschaftsprüfer (IDW) generelle Anforderungen an die Gestaltung eines „Risikomanagements“ im Unternehmen identifiziert, die als Orientierungsrahmen für das fehlende Sollobjekt dienen können und entsprechend fallspezifisch konkretisiert werden sollten. Diese wurden im Jahre 1999 im PS 340 (die Prüfung des Risikofrüherkennungssystems nach § 317 Abs. 4 HGB) zusammengefasst.46 Ein Risikofrüherkennungssystem laut § 91 Abs. 2 AktG umfasst gemäß IDW die Teilaspekte Risikoidentifikation, Risikobewertung, Risikokommunikation und Risikoüberwachung. Der Gesetzgeber stellt somit an ein Risikomanagementsystem lediglich die Aufgabe, die Unternehmensführung in die Lage zu versetzen, bestandsgefährdende Entwicklungen im Unternehmen rechtzeitig wahrzunehmen, um noch geeignete Gegensteuerungsmaßnahmen treffen zu können.47

2.2.2 Betriebswirtschaftliche Aufgaben

Aus der Sicht der Betriebswirtschaftslehre liegt eine der wichtigsten Aufgaben des Risikomanagements - ebenso wie bei den gesetzlichen Aufgaben und Funktionen - darin, die Unternehmensführung bei der Sicherung des Unternehmensfortbestandes zu unterstützen und damit die Unternehmensinsolvenz zu vermeiden. Das Risikomanagement fördert dabei einen bewussten und effizienten Umgang mit Risiken, sodass keine existenzgefährdende Situation entstehen kann. Dabei ist sicherzustellen, dass die Gesamtheit aller vorhandenen Risiken nicht die Risikotragfähigkeit des Unternehmensübersteigt.48 Das Risikotragfähigkeitspotenzial eines Unternehmens ist dannüberschritten, wenn bei gleichzeitigem Eintritt aller Risikenüber die Hälfte des vorhandenen Eigenkapitals aufgezehrt wird.49 über die Existenzsicherung hinaus zielt das Risikomanagement auch auf eine Steigerung des Unternehmenswertes ab, da durch das bewusste und kontrollierte Eingehen von Gefährdungen mit den damit einhergehenden Chancen höhere Wertbeiträge für das Unternehmen erzielt werden können. Daher ist es für ein effizientes Risikomanagement unabdingbare Voraussetzung, um nicht nur alle für die wirtschaftliche Lage eines Unternehmens relevanten Risiken rechtzeitig zu identifizieren und zu bewältigen, sondern auch, um einzelne operationale Ziele eines

Unternehmens festzulegen, d. h. die Auswahl aus sich bietenden Risiko-Alternativen zu treffen. Es wird demnach nicht das Ziel der Risikovermeidung verfolgt, sondern vielmehr das der Risikooptimierung. Langfristig wird das Unternehmen dann am erfolgreichsten sein, wenn es seine Chancen am besten kennt und nutzt und es zugleich seine Gefährdungen am besten kontrolliert und bewältigt. Daher sind, neben der Erfüllung gesetzlicher Anforderungen, die Förderung des Risikobewusstseins und die Sicherung des unternehmerischen Fortbestands sowie der Erfolgspotenziale, die Integration der Risikoaspekte in die Planung, Steuerung und Kontrolle der Unternehmensführung primäre Funktionen des Risikomanagements.50

Aus diesen Primärfunktionen ergeben sich weitere Unterfunktionen, die beispielsweise in einer Steigerung des Marktanteils und in einer Erhöhung des Gewinns liegen können. Um diesen Funktionen gerecht werden zu können, ist es Aufgabe des Risikomanagements, gefahrenbehaftete Entwicklungen und zukünftige Chancen frühzeitig zu identifizieren, zu analysieren, zu bewerten, zu kommunizieren, zu steuern und fortlaufend zuüberwachen, um so das Unternehmen an die Dynamik der Umfeldbedingungen anzupassen. Obwohl die Ausgestaltung eines solchen Risikomanagementprozesses von der Größe, der Branche, der Struktur und der Komplexität eines Unternehmens abhängig ist und weiterhin zahlreiche Unterschiede bei den einzelnen Prozessschritten sowie in deren Abgrenzungen bestehen, ergeben sich im Kern folgende einheitlichen Aufgaben an ein Risikomanagementsystem:51

1. Festlegung der Risikostrategie
2. Risikoidentifikation
3. Risikoanalyse und Risikobewertung
4. Risikokommunikation
5. Risikosteuerung
6. Risikoüberwachung

2.2.3 Differenzen zwischen gesetzlichen und betriebswirtschaftlichen

Aufgaben und Funktionen

Über die außerordentliche Bedeutung eines Risikomanagementsystems für ein Unternehmen sind sich die betriebswirtschaftliche Theorie, die Gesetzgebung und die Wirtschaftsprüferpraxis einig. Allerdings bestehen unterschiedliche Ansichtenüber die Anforderungen an ein solches System. Ein wesentlicher Unterschied liegt vor allem in der Verwendung des Begriffs Risiko. Während die betriebswirtschaftliche Seite hauptsächlich auf Gefahren und Chancen ausgerichtet ist, bezieht sich der IDW PS 340 lediglich auf die negative Ausprägung des Risikos. Die Perspektive des externen Prüfers ist damit vorrangig auf die Verlustgefahren gerichtet. Betriebswirtschaftlich gesehen kommt den Chancen eine größere Bedeutung zu, da diese das Erfolgspotenzial für ein Unternehmen darstellen und das größte unternehmerische Risiko im Versäumnis von Chancen besteht.52

Mit der negativen Sichtweise des KonTraG und des IDW PS 340 entsteht die Gefahr, dass die Risikovermeidung in den Unternehmen im Vordergrund stehen könnte und damit die betriebswirtschaftlichen Chancen nicht mehr wahrgenommen werden. Die Folge ist eine unzureichende Weiterentwicklung der Erfolgspotenziale und eine fehlerhafte Ausrichtung der Unternehmensstrategie. Internationale Ansätze, insbesondere COSO mit dem Enterprise Risk Management, zeigen jedoch, dass vermehrt eine Ausrichtung auf Chancen beabsichtigt wird,53 sodass auch bei der nationalen Gesetzgebung und Rechnungslegung eine Annährung an die betriebswirtschaftlichen Anforderungen stattfinden wird.

Ein weiterer Unterschied ist im Hinblick auf das Ausmaß der Risiken erkennbar. Dem betriebswirtschaftlichen Risikomanagement ist eine von vornherein gegebene Beschränkung auf bestimmte Risikoausmaße fremd, während sich die Ausführungen gemäß KonTraG und IDW nur auf wesentliche und bestandsgefährdende Risiken beziehen. Es besteht wohl auch kein Zweifel daran, dass der Risikoberichterstattung an die unternehmensexternen Adressaten des Kapitalmarktes keine entsprechende Funktion im traditionellen Verständnis des betriebswirtschaftlichen Risikomanagements gegenübersteht. Dort ist die Berichterstattung/Kommunikation von Risiken zwar eine immer wieder hervorgehobene Notwendigkeit, allerdings stehen dabei die unternehmensinternen Adressaten im Mittelpunkt. Mit dem KonTraG rückt das bislang eher der unternehmensinternen Sphäre der Unternehmensführung zugeordnete Risikomanagement explizit in das Blickfeld von Unternehmensexternen.54 Insgesamt kann festgehalten werden, dass die Vorschriften des KonTraG und des IDW PS 340 generell im Einklang mit dem Verständnis des betriebswirtschaftlichen Risikomanagements stehen. Dies zeigt sich vor allem in dem Ziel der Förderung einer Risikokultur im gesamten Unternehmen.

In der tabellarischen Gegenüberstellung des Risikomanagementkonzepts der allgemeinen Betriebswirtschaftslehre, KonTraG in Verbindung mit dem IDW PS 340 und des Enterprise Risk Management (ERM) werden noch einmal die relevanten Unterschiede verdeutlicht.

Abbildung 3: Gegenüberstellung aller Risikomanagementkonzeptionen

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Eigene Darstellung.

2.3 Abläufe und Aufbau

2.3.1 Strategisches versus operatives Risikomanagement

Das strategische Risikomanagement bildet die integrative Klammer und das Fundament des gesamten Risikomanagementprozesses. Beim strategischen Risikomanagement geht es vor allem um die Vorgabe einer Risikostrategie, beim operativen Risikomanagement um die Implementierung und dynamische Weiterentwicklung einer Risikokultur im gesamten Unternehmen sowie um wertorientierte Unternehmenssteuerung, weil Risikenüber den Diskontierungsfaktor der zukünftigen Free-Cashflows den Unternehmenswert und damit die primäre Zielgröße der strategischen Planung maßgeblich mitbestimmen. Das strategische Risikomanagement umfasst somit alle unternehmerischen Maßnahmen des Umgangs mit Risiken, die auf eine nachhaltige Steigerung des Unternehmenswertes abzielen und ist Bestandteil der strategischen Unternehmensführung.55

Beim Managen sowohl von strategischen als auch von operativen Risiken geht es um die gezielte Identifikation, Bewertung und Steuerung von Risiken. Da aber beim strategischen Risikomanagement Entwicklungen, welche die Unternehmensperformance zukünftig beeinflussen könnten, Gegenstand der Betrachtung sind, ist die Identifikation und Bewertung vor dem Hintergrund bestehender strategischer Entwicklungsplanungen vorzunehmen.56 Aufgrund der Paradoxie, dass der Kern des unternehmerischen Handelns die bewusste Risikoübernahme ist, geht es bei der strategischen Risikosteuerung vorwiegend nicht um die Risikominimierung oder sogar Risikovermeidung, sondern um die bewusste Optimierung der Unternehmensstrategie hinsichtlich des Gefahren-Chancen-Kalküls. Nur so können die im Risiko innewohnenden Chancen realisiert und Kapitalrenditenüber dem risikolosen Zins erzielt werden.

Das operative Risikomanagement ist im Wesentlichen für die Identifikation, Bewertung und Steuerung der operativen Risiken im Rahmen des Leistungserstellungsprozesses und für die Umsetzung der Risikogesamtstrategie in den Teilbereichen des Unternehmens verantwortlich. Damit einhergehend müssen die zur Eingrenzung und Kontrolle der Risiken adäquaten Maßnahmen im Voraus bestimmt werden. Hierzu sind Aktionspläne und Arbeitsanweisungen für die konkrete Durchführung aufzustellen, die zugleich die Weiterentwicklung des Risikomanagements sichern. Unabhängig davon sind der Risikokontrollprozess und der Grad der Zielerreichung stets zuüberwachen.57

2.3.2 Risikostrategie und -kultur

Die Risikostrategie soll das Risikobewusstsein im Unternehmen fördern, sodass alle Mitarbeiter Risiken frühzeitig wahrnehmen und ihr unternehmerisches Handeln risikobewusst ausrichten.58 Des Weiteren dient die Risikostrategie als Fundament des gesamten Risikomanagementprozesses.59 Nachfolgende Abbildung verdeutlicht die strategischen Ebenen des Risikomanagements.

Abbildung 4: Strategische Ebenen des Risikomanagements

Abbildung in dieser Leseprobe nicht enthalten

Quelle: In Anlehnung an Gleißner, W. (2000), S. 1628.

Die Risikostrategie beinhaltet vor allem die Formulierung von Risikomanagementzielen und die Festlegung, in welchem Verhältnis Chancen und Risiken zueinander stehen sollen.60 Außerdem bestimmt sie Schwellenwerte für Gefährdungen, ab denen Gegensteuerungsmaßnahmen getroffen werden müssen61 und regelt die Verantwortlichkeiten für alle Risiken. Mithilfe dieser Richtlinien wird die Basis für ein einheitliches Risikoverständnis im Unternehmen geschaffen.62 Wichtig ist, dass die Risikostrategie nicht nur von der Unternehmensleitung vorgegeben, sondern auch von ihr „vorgelebt“ wird. Nur so wird sie auch von allen Mitarbeitern im Unternehmen akzeptiert.63

Grundsätzlich gibt es für die Risikostrategie keine allgemeingültigen inhaltlichen Vorgaben. Sie ist stets unternehmensspezifisch auszugestalten. Dabei hat sie sich an der jeweiligen Unternehmensstrategie und den Unternehmenszielen sowie an der Risikobereitschaft des Unternehmens auszurichten.64 Zwischen der festzulegenden Risikostrategie und der Unternehmensstrategie besteht damit eine Wechselwirkung. So ist eine Unternehmensstrategie, die auf ein hohes Wachstum abzielt, in der Regel mit hohen Risiken verbunden. Letztendlich soll die Risikostrategie die Unternehmensführung bei der Erreichung der Unternehmensziele unterstützen.

Eine derartige Risikostrategie muss jedoch in eine unternehmensweite Risikokultur eingebettet sein. Wie jede Art der Unternehmenskultur65 ;66 gründet sich diese auf schriftlich dokumentierte Verhaltensregeln.67 Im Bezug auf das Risikomanagement handelt es sich um risikopolitische Grundsätze, die dem Mitarbeiter einen vernünftigen Umgang mit Risiken vermitteln sollen. Das bedeutet, im Denken und Handeln der Unternehmensleitung und der Mitarbeiter wird der Risikomanagementprozess gelebt. Das Risikobewusstsein eines Unternehmens wird in klar formulierten Sicherheitszielen68 ausgedrückt.69 Durch die Implementierung des Risikomanagements in die Unternehmenskultur wird eine gewisse Eigendynamik entwickelt, welche es ermöglicht, dass das Risikomanagement dynamischer und konsequenter vorangetrieben wird. Wie jede Art von Unternehmenskultur wird auch die Risikokultur durch das Unternehmensleitbild konkretisiert. Das Leitbild des Unternehmens enthält drei Funktionen: die Orientierungsfunktion, d. h. die Information wird klar formuliert und die Mitarbeiter werden engagiert; die Legitimationsfunktion, d. h. die klare Definition erreicht alle Partner, Interessenträger, Ansprechgruppen etc., also alle Stakeholder; sowie die Motivationsfunktion, die bewirken soll, dass alle Mitarbeiter zum Unternehmenserfolg beitragen.70

2.3.3 Risikomanagementprozess

Nach der Festlegung der Risikostrategie ergibt sich für den Risikomanagementprozess nun folgender Ablauf:

Abbildung 5: Risikomanagementprozess

Abbildung in dieser Leseprobe nicht enthalten

Quelle: In Anlehnung an www.risknews.de, 27.06.2004.

Prinzipiell bauen die einzelnen Phasen des Prozesses aufeinander auf und bilden einen Kreislauf. So setzt eine Bewertung von Risiken z. B. voraus, dass vorab eine Identifikation der zu bewertenden Risiken stattgefunden hat. Die Einleitung von Steuerungsmaßnahmen ist wiederum abhängig vom Ergebnis der Risikobewertung, welches dem zuständigen Entscheidungsträger kommuniziert wird. Dies bedeutet jedoch nicht, dass der Prozess als zwangsläufig sequenzielle Abfolge stattfinden muss. Es kann auch jederzeit auf vor- oder nachgelagerte Prozessschritte gesprungen werden.71 Jedoch ermöglicht erst die bewusste Einführung eines Prozesses eine Systematik und eine Wiederholung.72 Insbesondere der Wiederholung kommt eine große Bedeutung zu, da sich durch die Komplexität und Dynamik der Umwelt die Risikostrukturen des Unternehmens und die sich bietenden Chancen fortlaufend ändern.73

1. Phase Risikoidentifikation

Ein effektives Risikomanagement ist nur möglich, wenn detaillierte Kenntnisseüber sämtliche Risiken aus allen Bereichen des Unternehmens vorhanden sind. Die Identifikation der Risiken bildet daher vor allem eine wichtige Informationsgrundlage für die nachfolgenden Prozessschritte der Risikobewertung und -steuerung. Denn nur diejenigen Risiken können bewertet und gesteuert werden, die zuvor auch identifiziert wurden.74 Damit wird die Effektivität des Risikomanagements bereits in diesem Prozessschritt bestimmt.75 Eine Beschränkung auf bereits vorher definierte Risiken darf nicht erfolgen, da ansonsten die Objektivität der Risikoidentifikation zu stark eingeschränkt wird.76 Die Aufgabe der Risikoidentifizierung besteht damit in einer unternehmenseinheitlichen, systematischen, wirtschaftlichen, frühzeitigen und permanenten Erfassung bestehender, potenzieller und latenter Risiken des Unternehmens.

Da die Risikoidentifikation aus Sicht des gesamten Unternehmens und einheitlich erfolgen soll, muss in einem Top-down-Ansatz, d. h. ausgehend von der Unternehmensleitung, eine grobe Risikokategorisierung vorgegeben werden, die dann auf dem Weg eines Bottom-up-Ansatzes durch die operativen Einheiten im Unternehmen konkretisiert wird. Es handelt sich somit um einen kombinierten Topdown- und Bottom-up-Ansatz.77 Grundsätzlich ist die Risikoidentifikation Aufgabe der operativen Geschäftsbereiche, da die Mitarbeiter vor Ort am besten wissen, welche Risiken in ihrem Tätigkeitsfeld auftreten können.

Um den Anforderungen der systematischen Risikoerfassung zu genügen, bieten sich beispielsweise folgende Identifikationsmethoden an:

- Checklisten
- schriftliche Befragung x Interview
- PEST-Konzept
- Wertschöpfungskette nach Porter x Bilanzanalyse78

Ausgehend von der Risikokategorisierung kann zur Identifikation der allgemeinen externen Risiken das PEST-Konzept (Political, Economic, Social, Technological) zur Anwendung kommen. Dieses gibt eine Systematik zur Identifikation der Risiken in der Makroumwelt vor. Hierbei geht es um eine Analyse ökonomischer, politisch- rechtlicher, sozialer und technologischer Umweltrisiken. Informationen und Datenüber die allgemeine Entwicklung der Makroumwelt können von Ministerien, Forschungsinstituten, Verbänden oder aus Datenbanken gewonnen werden. Da nicht alle Entwicklungen in der Makroumwelt für das einzelne Unternehmen relevant sind, müssen die meist allgemein gehaltenen Daten für die speziellen Informationszwecke des Unternehmens aufbereitet werden.79 Für ein systematisches Vorgehen zur Identifikation der leistungswirtschaftlichen, der finanzwirtschaftlichen und der Risiken aus der Unternehmensführung bietet sich eine Orientierung an der Wertschöpfungskette nach Porter an.80

Abbildung 6: Wertschöpfungskette nach Porter

Abbildung in dieser Leseprobe nicht enthalten

Quelle: In Anlehnung an Weber, J./Weißenberger, B. E./Liekweg, A. (1999), S. 14.

Damit finden die Risiken, die sich aus den primären Unternehmensaktivitäten wie Logistik, Produktion und Absatz ergeben, Berücksichtigung. Auch die Risiken aus den Sekundäraktivitäten, welche die Primäraktivitäten unterstützen, werden erfasst. Die Sekundäraktivitäten entsprechen dabei der Unternehmensführung, der Organisation, der Personalwirtschaft, dem Rechnungswesen und der Beschaffung. Bei der Auswahl der jeweiligen Identifikationsmethode ist besonders das Wirtschaftlichkeitsprinzip zu beachten. So ist z. B. eine schriftliche Befragung der Mitarbeiter sehr aufwendig und kann unter Umständen nicht zu den gewünschten Ergebnissen führen.81 Zusätzlich hängt die Wahl der Methodik von den spezifischen Risikoprofilen des Unternehmens und der Branche ab. In der betrieblichen Praxis findet häufig auch eine Kombination einzelner Identifikationsmethoden statt. Doch unabhängig davon, für welche Methode sich die einzelnen Unternehmensbereiche entscheiden, besteht ein wesentliches Problem darin, dass keine Methode die vollständige Erfassung aller Risiken garantieren kann.82

Aufgrund der Problematik von schwachen Signalen bei der Identifikation von strategischen Risiken sowie der dynamischen Risikoentwicklung ist die Aufgabe der Risikoidentifikation permanenter Natur.83 Weiterhin muss berücksichtigt werden, dass insbesondere bei neu auftretenden Risiken für das Unternehmen die Schwierigkeit in einer frühzeitigen Identifikation und Erfassung besteht, sodass die Weiterentwicklung der herkömmlichen Risikoidentifikation zu einem Frühwarnsystem notwendig ist.84 Ziel dieses Frühwarnsystems muss es sein, die strategischen Risiken mit noch hinreichend Zeit für die Ergreifung geeigneter Gegenmaßnahmen zu lokalisieren, wie es auch vom Gesetzgeber verlangt wird.

Abbildung 7: Frühaufklärung, Früherkennung, Frühwarnung

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Horvath, P. (2003b), S. 217.

Entscheidend für das Risikomanagement ist die Suche nach Frühwarnindikatoren (z. B. Konjunkturindize, Fluktuation des Personals) qualitativer und quantitativer Art, die sich mit zeitlichem Vorlauf zu den identifizierten Gefahren verändern und somit Signalwirkung haben.85 Frühwarnsysteme verschaffen Zeit für Reaktionen und verbessern damit die Steuerbarkeit eines Unternehmens. Sie stellen die wichtigsten Instrumente zur Risikoidentifikation dar.86 Eine Weiterentwicklung der Frühwarnsysteme sind sogenannte Früherkennungssysteme. Diese unterscheiden sich im Wesentlichen von den erstgenannten Systemen dadurch, dass nicht nur negative, sondern auch positive Zielverfehlungen, also Chancen betrachtet werden. Wird zusätzlich noch der Prozessschritt der Risikosteuerung und -kontrolle berücksichtigt, so wird der Begriff Frühaufklärung verwendet.87 Die betriebswirtschaftliche Forschung fordert vor allem die Anwendung von Frühaufklärungssystemen. Hierzu haben sich in der Praxis Methoden wie Workshops (Brainstorming) oder Interviews bewährt.88 Die Risikoidentifikation endet mit dem Erstellen eines Risikoinventars, welches eine Auflistung aller identifizierten Risiken beinhaltet. Hierdurch werden Mehrfachnennungen entdeckt und eliminiert. Um einen systematischerenüberblick zu erhalten und dadurch die weiteren Teilprozesse des Risikomanagementprozesses zu beschleunigen, sollten die verwandten Risiken im Risikoinventar gruppiert werden.89 An die Risikoidentifikation schließt sich unmittelbar die Risikobewertung an.

2. Phase Risikobewertung

Den Ausgangspunkt für diese Phase des Risikomanagementprozesses bildet das Risikoinventar.90 Die im Risikoinventar aufgelisteten Risiken werden zunächst analysiert. Dabei ist für jedes Risiko der jeweilige Ursprung zu bestimmen, da es für die Feststellung wichtig ist, ob die Ursache für das Risiko inner- oder außerhalb des Unternehmenseinflussbereiches liegt.91 Im Anschluss an die Risikoanalyse erfolgt eine quantitative Bewertung oder qualitative Beurteilung der identifizierten Risiken.

[...]


1 Vgl. Homburg, C./Stephan, J. (2004), S. 313.

2 Vgl. Eck, P./Rose, C./Ouissi, M. J. (2000), S. 85.

3 Vgl. Baumann, N. (2004).

4 Vgl. ebd.

5 Vgl. Burger, A./Buchart, A. (2002), S. 103-107.

6 Vgl. Diederichs, M. (2004), S. 142-144.

7 Vg. Burger, A./Buchhart, A. (2002), S. 160 ff.

8 Vgl. ebd, S. 160.

9 Vgl. Gräf, J./Kogler, S. (2003), Seite 265.

10 Vgl. Burger, A./Buchart, A. (2002), S. 172.

11 Vgl. Schierenbeck, H. (1999), S. 14.

12 Vgl. Homburg, C./Stephan, J. (2004). S. 315ff..

13 Vgl. PWC (Hrsg.) (1999), S. 35ff.

14 Vgl. Bieta, V./Kirchhoff, J./Milde, H./Siebe, W. (2002), S. 12.

15 Vgl. Bitz, H. (2000), S. 13.

16 Brockhaus (1998), S. 417.

17 So auch Oberparleiter, K (1925), S. 1.

18 IDW-Prüfungsstandard IDW PS 340 (1999), S. 658.

19 Vgl. Haller, M. (1986), S. 13; ähnlich: Kless, T (1998), S. 93-96.

20 Vgl. Knight, F. H. (1921), S. 32.

21 Vgl. Bamberg, G./Coenenberg, A. G. (1996), S. 14-19; Schneeweiss, H. (1967), S. 5ff.

22 Vlg. Schneider, D. (1980), S. 131.

23 F( ) = Wert der Dichtefunktion der normalverteilten Variablen

24 Vgl. Romeike, F. (2003a), S. 169.

25 Vgl. ebd.

26 Vgl. ebd., S. 169ff.

27 In der Literatur werden verschiedene Schreibweisen benutzt, so z. B. das englische „Risk- Management“; im Deutschen findet man sowohl „Risiko-Management“ als auch „Risikomanagement“ vor. In Anlehnung an Brockhaus sowie den Deutschen Corporate Governance Kodex wird in dieser Arbeit der Schreibweise „Risikomanagement“ der Vorzug gegeben.

28 Vgl. Rogler, S. (2002), S. 20.

29 Vgl. Hahn, D. (1987), S. 138.

30 Vgl. Brühwiler, B. (1994), S. 3.

31 Vgl. Fasse, F. W. (1995), S. 61 sowie hierzu und im Folgenden auch Schneider, J. (2000), S. 23 f.

32 Vgl. Staehle, W. H. (1990), S. 65.

33 Brockhaus (1998), S. 420.

34 Hornung, K (1998), S. 280. Vgl. auch; Karten, W. (1978), S. 312; und Brühwiler, B. (1994), S. 3.

35 Vgl. Krystek, U./Müller, M. (1999), S. 182.

36 Vgl. Neubürger, K. W. (1989), S. 63ff.

37 Vgl. Fürer, G. (1990), S. 62.

38 Vgl. Hornung, K. (1998), S. 280.

39 Vgl. Hahn, D. (1987), S. 137.

40 Der Unternehmenswert kann durch den Discounted Cashflow ermittelt werden.

41 Vgl. Brockhaus (1998), S. 223.

42 Vgl. Zimmer, D./Sonneborn, A. (2001), S. 53.

43 Vgl. Diederichs, M./From, S./Reichmann, T. (2004), S. 192f.

44 Vgl. Lange, K. W. (2001), S. 137.

45 Vgl. Hohnhorst, G. (2002), S. 93.

46 Vgl. IDW PS 340 (1999), Ziff. 1-3.

47 Vgl. Böcking, H./Orth, C. (1998), S. 351.

48 Vgl. Kirchner, M. (2002), S. 18.

49 Vgl. Diederichs, M./Form, S./Reichmann, T. (2004), S. 193.

50 Vgl. Kirchner, M. (2003), S. 15.

51 Vgl. http://www.risknet.de/Grundlagen.102.0.html, (2006).

52 Vgl. Horvath, P. (2003b), S. 217.

53 Vgl. Becker, J./Köster, C./Ribbert, M. (2005), S. 714.

54 Vgl. Wall, F. (2002), S. 2.

55 Vgl. Romeike, F. (2003b), S. 147f.

56 Vgl. Elfgen, R. (2002), S. 209.

57 Vgl. PWC (Hrsg.) (1999), S. 36.

58 Vgl. Reichmann, T./Form, S. (2003), S. 169.

59 Vgl. Maier, H. (2001), S. 4.

60 Vgl. Gleißner, W. (2000), S. 1627.

61 Vgl. Weber, J./Weißenberger, B. E./Liekweg, A. (1999), S. 17.

62 Vgl. Diederichs, M./Form, S./Reichmann, T. (2004), S. 19.

63 Vgl. Hohnhorst, G. (2002), S. 98.

64 Vgl. Gleißner, W. (2000), S. 1628.

65 Die Summe der gelebten und anerkannten Werte, Normen und Zielvorstellungen ergeben die Unternehmenskultur. Sie bestimmt das menschliche Verhalten in jeder unternehmerischen Tätigkeit.

66 Vgl. Hinterhuber, H. H./Krauthammer, E. (2001), S. 93.

67 Vgl. Wiethoff, H. (1991), S. 19 sowie hierzu und im folgenden Bitz, H. (2000), S. 22 ff.

68 „Ziele sind als Richtlinien bzw. Orientierungsgrößen unternehmerischer Aktivitäten zu interpretieren.“

69 Vgl. Fasse, F. W. (1995), S. 72.

70 Vgl. Hinterhuber, H. H./Krauthammer, E. (2001), S. 106.

71 Vgl. Kremers, M. (2002), S. 77.

72 Vgl. Kirchner, M. (2002), S. 15.

73 Vgl. Weber, J./Weißenberger, B. E./Liekweg, A. (1999), S. 16.

74 Vgl. Seidel, U. (2002), S. 62.

75 Vgl. Wolf, K. (2004), S. 214.

76 Vgl. Neubeck, G. (2003), S. 73.

77 Vgl. Seidel, U. (2002), S. 62.

78 Vgl. Vogler, M./Grundert, M. (1998), S. 2380.

79 Vgl. Martin, T. A./Bär, T. (2002), S. 94.

80 Vgl. Dahms, S. (2003), S. 219.

81 Vgl. Brebeck, F./Herrmann, D. (1997), S. 384.

82 Vgl. Kindler, P./Pahlke, A. (2001), S. 69f.

83 Vgl. Romeike, F. (2003a), S. 165.

84 Vgl. Seidel, U. (2002), S. 48.

85 Vgl. Neubeck, G. (2003), S. 77.

86 Vgl. Lück, W. (2000), S. 1476.

87 Vgl. Krystek, U. (1999), S. 147.

88 Vgl. Helm S./Risse, R. (1999), S. 279.

89 Vgl. Neubeck, G. (2003), S. 76.

90 Vgl. ebd., S. 79.

91 Vgl. Lück, W. (2000), S. 1476.

Ende der Leseprobe aus 128 Seiten

Details

Titel
Der Einsatz der Bilanzsimulation im strategischen Risikomanagement
Hochschule
Hochschule Pforzheim
Veranstaltung
Diplomstudiengang Controlling, Finanz- und Rechnungswesen
Note
1,0
Autor
Jahr
2006
Seiten
128
Katalognummer
V66437
ISBN (eBook)
9783638590327
ISBN (Buch)
9783638711135
Dateigröße
2133 KB
Sprache
Deutsch
Anmerkungen
Eine sehr Zukunftsorientierte theoretische Ausarbeitung über Risikomanagement, inclusiv einer sehr detaillierte Abhandlung über die Monte-Carlo-Simulation.
Schlagworte
Möglichkeiten, Grenzen, Einsatzes, Bilanzsimulation, Risikomanagement, Diplomstudiengang, Controlling, Finanz-, Rechnungswesen
Arbeit zitieren
Diplom Betriebswirt (FH) Carsten Alexander Coenen (Autor), 2006, Der Einsatz der Bilanzsimulation im strategischen Risikomanagement, München, GRIN Verlag, https://www.grin.com/document/66437

Kommentare

  • Noch keine Kommentare.
Im eBook lesen
Titel: Der Einsatz der Bilanzsimulation im strategischen Risikomanagement


Ihre Arbeit hochladen

Ihre Hausarbeit / Abschlussarbeit:

- Publikation als eBook und Buch
- Hohes Honorar auf die Verkäufe
- Für Sie komplett kostenlos – mit ISBN
- Es dauert nur 5 Minuten
- Jede Arbeit findet Leser

Kostenlos Autor werden