Risikomanagement im betriebswirtschaftlichen Sinn und nach KonTraG

Inhaltsverzeichnis

Abkürzungsverzeichnis

Abbildungsverzeichnis

1. Einleitung

2. Ausgestaltung eines Risikomanagements aus betriebswirtschaftlicher Sicht
2.1. Definition des Risikobegriffs
2.2. Definition des Risikomanagement im umfassenden Sinne
2.3. Organisatorische Rahmenbedingungen
2.4. Regelkreislauf des Risikomanagements
2.4.1. Formulierung der Chancen- und Risikostrategie
2.4.2. Risikoidentifikation
2.4.3. Risikoanalyse/-bewertung
2.4.4. Risikosteuerung
2.5. Prozesskontrolle und –überwachung
2.6. Dokumentation

3. Ausgestaltung eines Risikomanagement nach KonTraG
3.1. Intentionen des KonTraG
3.2. Inhalt des KonTraG
3.3. Zeitlicher und sachlicher Anwendungsbereich des KonTraG
3.4. Definition des Risikobegriff nach KonTraG
3.5. Definition des Risikomanagement nach KonTraG
3.6. Kritische Beurteilung des Risikomanagement nach KonTraG

4. Ausleitung

Anhang I: Risikobegriff nach Lück

Anhang II: Risikomanagement im umfassenden Sinn

Gesetze, Rechtsverordnungen und Verwaltungsanweisungen

Literaturverzeichnis

Eidesstattliche Erklärung

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Abbildungsverzeichnis

Abb 1 Risikoklassifizierung

1. Einleitung

Es stellt sich die berechtigte Frage, warum der Begriff des Risikomanagement und die Notwendigkeit, ein solches in seinem Unternehmen einzurichten, in den letzten Jahren solch eine Priorität in der betriebswirtschaftlichen Literatur genießt. Es lassen sich drei große Einflussbereiche identifizieren. Zum Ersten erfordert die Globalisierung und Konzentration der Märkte einen immensen Kapitalbedarf seitens der Unternehmen. Das hierfür benötigte Kapital ist am Markt verfügbar, jedoch steht die Anlageentscheidung von Investoren unter der Prämisse, langfristig einen ROI zu erzielen, der die Kapitalkosten des Unternehmens übersteigt.^[1],^[2] Fokus der ROI-Entscheidung ist die zukünftige Unternehmensentwicklung. Somit ist das Unternehmen gefordert, strategische Entscheidungen zu treffen, wie die langfristige Renditeforderung der Investoren erfüllt werden kann.^[3]

Außerdem stellt der zunehmende Trend zur Informationsgesellschaft die Unternehmen vor Problemen. Informationen werden immer schneller und vielfältiger, die Informationsquellen nehmen rasant zu. Nur Unternehmen, welche es verstehen aus der Informationsflut die relevanten Daten zu filtern und diese in ihre Entscheidungen einfließen lassen können, werden erfolgreich sein. Dies erfordert ein System, mit dem die Informationen aufgenommen, selektiert, auf Relevanz geprüft und weiter verarbeitet werden.^[4]

Ein dritter Faktor ist die Verabschiedung des KonTraG am 5.3.1998.^[5] Jahrelang angestrebte Reformen des Aktien- und Handelsrechts fanden durch das KonTraG ihren vorläufigen Abschluss.^[6] Als herausragende Neuregelung besteht nunmehr gem. § 91 Abs. 2 AktG für AG-Vorstände die Pflicht zur Einrichtung eines Risikomanagement.

Nachfolgend werden zunächst die betriebswirtschaftlichen Definitionen von Risiko und Risikomanagement herausgearbeitet. Anschließend erfolgt eine Beschreibung allgemeiner betriebswirtschaftlicher Gestaltungsmerkmale an ein Risikomanagementsystem; dabei werden insbesondere die einzelnen Systemkomponenten erläutert. Die Ausführungen schließen mit einer Untersuchung inwieweit das KonTraG hier eingreift und was die Intentionen des KonTraG sind. Ziel der Arbeit ist eine überblicksartige Darstellungen des Vorhergenannten.

2. Ausgestaltung eines Risikomanagement aus betriebswirtschaftlicher Sicht

2.1. Definition des Risikobegriff

Der Risikobegriff ist Ausgangspunkt und zentrales systembildendes Element des Risikomanagement.^[7] In der BWL gibt es keine einheitliche Definition. Das Spektrum reicht von Risiko als Synonym für quantifizierbare Unsicherheit^[8] bis zu komplexen Risikomaßen wie dem Maß für „spekulatives Risiko“^[9]. In der ökonomischen Theorie besteht jedoch weitgehende Einigkeit darin, dass unter -Risiko die Abweichung des tatsächlichen vom prognostizierten Ergebnis einer wirtschaftlichen Aktivität verstanden wird.

Lück unterscheidet in diesem Zusammenhang zwischen reinen Risiken, die nur Schadensgefahren beinhalten, d.h. bei denen ein Ereignis eintritt, das das Vermögen unmittelbar mindert und dem spekulativen Risiko, das Risiko aus unternehmerischem Handeln. Hierbei wird die positive Abweichung als Chance oder Risiko i.w.S. und die negative Abweichung als Verlustgefahr oder Risiko i.e.S. bezeichnet.^[10] (Siehe hierzu Anl. 1)

2.2. Definition des Risikomanagement im umfassenden Sinne

Risikomanagement ist der Prozess jeglicher Entscheidungsfindung und –durchführung, deren Resultat die Minimierung abträglicher Konsequenzen unerwarteter Schadensereignisse ist, die ein Unternehmen befallen können.^[11] Ziel ist es, die bereits bestehenden und die künftig entstehenden Risiken, so zu steuern, dass der Wert eines Unternehmens durch die Verringerung von Risiken bei weiter bestehenden Ertragschancen gesteigert wird und sichergestellt ist, dass die Risikoposition eines Unternehmens, d.h. die Gesamtheit der vom Unternehmen eingegangenen Risiken, dessen Risikotragfähigkeit^[12], nicht übersteigt.^[13] Demzufolge ist unter Risikomanagement die Gesamtheit aller organisatorischen Regelungen und die Maßnahmen zur Risikofrüherkennung sowie zum Umgang mit den Risiken unternehmerischer Betätigung zu verstehen.^[14]

Das Risikomanagementsystem besteht aus folgenden Untersysteme:^[15]

IÜS:

Überwachung ist ein mehrstufiger Informations- und Entscheidungsprozess, der alle Maßnahmen umfasst, durch die festgestellt werden soll, ob Zustände oder Vorgänge einer Norm entsprechen bzw. normgerecht durchgeführt wurden.^[16] Die Aufgabe des IÜS besteht darin, die Zuverlässigkeit der betrieblichen Prozesse unter Beachtung des Wirtschaftlichkeitsprinzips zu gewährleisten.^[17] Die Einrichtung gehört zu den Sorgfaltspflichten der Geschäftsleitung gem. § 93 Abs. 1 S.1 AktG.^[18] In Anlage 2 wird eine grobe Struktur eines solchen IÜS dargestellt. Die konkrete Ausgestaltung hängt von der Größe und Branche des Unternehmens und von der Art, der im Unternehmen vorhandenen Vermögensgegenstände, ab.^[19]

Controlling:

Die Unternehmensleitung bedient sich neben dem IÜS auch des Controllings, um die Unternehmensabläufe zu überwachen. Controlling umfasst die zielorientierte Koordination von Planung, Informationsversorgung, Kontrolle^[20] und Steuerung. Da Controlling über die Funktion der Kontrolle hinausgeht, sind die Begriffe nicht synonym zu verwenden.^[21] (siehe Anlage 2). Zur Kontrolltätigkeit i.R. des Controlling zählen neben verfahrensorientierten Kontrollen (z.B. Kontrolle der Aktivitäten von Unternehmenseinheiten bei der Planerstellung, die Kontrolle der Informationsermittlung) auch ergebnisorientierte Kontrollen (z.B. Feststellung der Abweichungen durch Soll-/ Istvergleiche von Werten und/oder Mengen).^[22]

Risiko-Frühwarnsystem:

Risiko-Frühwarnsysteme sind Instrumente, die bestandsgefährdende bzw. wesentliche Risiken für ein Unternehmen so rechtzeitig erkennbar machen, dass Reaktionen des Unternehmens zur Abwehr latenter Risiken noch möglich sind.^[23] Dies geschieht nach durchgeführter Risikoidentifikation und –bewertung durch Frühwarnindikatoren, verbunden mit Limiten.^[24]

2.3. Organisatorische Rahmenbedingungen

Die Effektivität eines Risikomanagementsystems hängt im Wesentlichen von der Risiko- und Kontrollkultur im Unternehmen ab, die sich im Know-how und insbesondere in der Einstellung der Mitarbeiter niederschlägt. Sie bildet die Basis für die einzelnen Risikomanagementmaßnahmen und ist letztlich entscheidend dafür, ob die für die Umsetzung von Risikomanagementmaßnahmen notwendige Offenheit entwickelt werden kann. Die Risiko- und Kontrollkultur beeinflusst auch die Bereitschaft der Mitarbeiter, Risiken bewusst wahrzunehmen und entsprechend zu kommunizieren sowie risikobewusst zu handeln. Zu den Bestandteilen, die eine Risiko- und Kontrollkultur ausmachen, zählen u.a. die Mitarbeiterintegrität, die Unternehmensphilosophie sowie der praktizierte Führungsstil. Von zentraler Bedeutung für die Funktionsfähigkeiten des Risikomanagementsystems ist auch die Berichterstattung über nicht bewältigte Risiken.^[25] Die Risikokommunikation dient der zeitnahen Weitergabe aller wesentlichen Risikoinformationen an die entsprechenden Adressaten.^[26]

Dies setzt neben der Kommunikationsbereitschaft der Mitarbeiter eine in sich abgestimmte Kommunikationsstruktur voraus.^[27] Bei der Schaffung einer solchen Struktur sind insbesondere die Festlegung der Kommunikationswege, die Berücksichtigung von Interdependenzen zwischen Einzelrisiken, die Festlegung von Regelberichtszeiträumen/–zeitpunkten und Ad-hoc-Berichterstattung und die Dokumentation der Risikoberichterstattung von Bedeutung.^[28]

Die Periodizitäten der Berichterstattung richten sich nach der Risikoart und werden zwischen täglichen Statusberichten im Treasury und quartalsweisem Reporting schwanken.^[29] Die Risikokommunikation sollte in das bestehende Reporting- und Management-Informationssystem des Unternehmens eingebunden sein; die Berichtsmedien, Inhalte, Zeiträume und Verantwortlichkeiten sollten klar geregelt sein. Für kurzfristig und neu auftretende Risiken sind Regelungen zur Ad-hoc-Berichterstattung zu treffen.^[30] Hierbei muss sichergestellt sein, dass die Kommunikation solcher Risiken an den bestehenden Berichtswegen vorbei erfolgt.^[31]

In den jeweiligen Unternehmensfunktionsbereichen ist auf bestimmte Mitarbeiter die Verantwortung dafür zu übertragen, dass dort auftretenden Risiken rechtzeitig erfasst und entweder sofort bewältigt oder im Falle der Nichtbewältigung an die festgelegten Berichtsempfänger weitergeleitet werden.^[32]

Verantwortlich sollte aufgrund des faktischen Einflusses und der Informationsverfügbarkeit zunächst der operative Aufgaben- bzw. Entscheidungsträger sein.^[33] In Abhängigkeit von der Größe einzelner Chancen und Risiken kann es dann aber nötig sein, Entscheidung von höheren Ebenen zu verlangen.^[34] Hierbei hilft die Festlegung sogenannter Wesentlichkeitsgrenzen für die einzelnen organisatorischen Einheiten.^[35] Sie legen als Schwellenwerte fest, ob ein Risiko von einer organisatorischen Einheit selbst getragen werden kann, oder ob es als „wesentlich“ der nächsthöheren organisatorischen Ebene kommuniziert werden muss und ggf. in dortige Entscheidungsprozesse einzubeziehen ist. Durch die Festlegung der Wesentlichkeitsgrenzen wird sichergestellt, dass die Unternehmensleitung nicht mit einer Vielzahl von nebensächlichen Gefahrenpotentialen „überflutet“ wird, dass andererseits aber wichtige Risiken und sich bietende Chancen bis zum adaquenten Adressaten im Unternehmen kommuniziert werden („Filterfunktion“).^[36]

Für die Festlegung dieser Wesentlichkeitsgrenzen müssen einige Grundregeln beachtet werden. Ausgangspunkt für die Bildung der Grenzen muss die grundsätzliche Bestimmung der Bestandsgefährdung (i.S. des §§ 17, 18 InsO) sein.^[37] Von dieser Zahl ausgehend können die Wesentlichkeitsgrenzen, z.B. für die Vorstandsebene oder die Profit-Center Ebene, festgelegt werden. Die Festlegung der Wesentlichkeitsgrenzen sollte mit den sonstigen Handlungsspielräumen (z.B. Kostenbudgets) der jeweiligen Mitarbeiter abgestimmt sein.^[38]

2.4. Regelkreislauf des Risikomanagement

Trotz fehlender allgemeingültiger Standards zur Ausgestaltung eines Risikomanagementsystems herrscht weitgehend Einigkeit darin, welche Elemente ein derartiges System haben sollte. Die einzelnen nachstehend näher beschriebenen Elemente stehen nicht isoliert nebeneinander, sondern bauen aufeinander auf und beeinflussen sich gegenseitig. Um die Kontinuität des Risikomanagement zu gewährleisten, ist es erforderlich, diese in einen sich kontinuierlich wiederholenden Prozess einzubetten.^[39]

2.4.1. Formulierung der Chancen- und Risikostrategie

Grundlage für die Einführung eines systematischen Risikomanagement ist die Formulierung einer Chancen-/Risikostrategie, da sich dieses an der geschäftspolitischen Zielsetzung des Unternehmens (Unternehmensstrategie) ausrichtet.

In einem ersten Schritt hat die Unternehmensleitung für alle Risikobereiche strategische Vorgaben für die Handhabung der Risiken zu entwickeln.^[40] Ausgehend von den Unternehmenszielen (z.B. Rentabilitäts- und Cashflow-Ziffern) werden durch die Geschäftsleitung i.R. der strategischen Planung unter Berücksichtigung der Einschätzung des Unternehmensumfeldes Strategien für einzelne Geschäftsfelder festgesetzt.^[41] Die strategischen Vorgaben für die Handhabung der Risiken sind von dem Ausmaß der einzelnen Risiken (von existenzbedrohenden Risiken bis hin zu geringfügigen Risiken, sog. Bagatellrisiken) abhängig.^[42] Für die Risikostrategie gilt dabei die Prämisse: „Je höher der mögliche Schaden und je wahrscheinlicher ein Schadenseintritt ist, um so gründlicher ist die Ausschöpfung aller Erkenntnismöglichkeiten erforderlich, um das Risiko zu erkennen und zu beeinflussen“.^[43] Die Unternehmensleitung muss prüfen, welche Auswirkungen ein Schadensfall für das Unternehmen hat. Durch die Risikostrategie muss insbesondere festgelegt werden, welche Risiken eingegangen werden sollen, welches Verhältnis zwischen Chancen und Risiken in einzelnen Unternehmensbereichen mindestens einzuhalten ist und ab welcher Schadenshöhe Maßnahmen zur Risikosteuerung eingeleitet werden müssen. Es muss eine maximale Verlustgrenze für das Unternehmen vorgegeben werden, was eine ständige Aggregation der Risiken aus den Geschäftsbereichen voraussetzt. Auf jeder Unternehmensebene bzw. bei allen Hauptprozessen sind die für die Umsetzung der Strategien relevanten Risiken und Chancen zu identifizieren. Als geeignetes Instrument hierzu bietet sich z.B. die Balanced Scorecard an.^[44]

2.4.2. Risikoidentifikation

Auf Basis der Zielvorgaben sind unternehmensweit, d.h. in allen wesentlichen operativen Bereichen bzw. übergreifenden Funktionseinheiten die wesentlichen Risiken bzw. Schadensgefahren und Verlustpotentiale unternehmerischer Aktivitäten einschließlich ihrer Wirkungszusammenhänge strukturiert, detailliert und vollständig herauszuarbeiten.^[45] Es sollten alle auf die Unternehmensziele und Subziele wirkenden Risiken erfasst werden.^[46]

In einem ersten Schritt sollte die Generierung unternehmensfunktionsbezogene Informationen erfolgen. Hierbei sollte grundsätzlich auf die bestehenden, der Unternehmung zur Verfügung stehenden Informationsquellen zurückgegriffen werden, z.B. Statistiken, Verträge, interne Richtlinien, Brainstorming, Betriebsbesichtigungen.^[47] Ergänzend können aber auch zusätzliche Informationsquellen, z.B. die eines externen Beraters, hinzugezogen werden.^[48] Die relevanten Informationen sollten je nach Unterscheidung von Risikoarten nach ihrer Ursache, ihrem Erscheinungsbereich oder den Unternehmensbereichen, auf die sich Konsequenzen auswirken, getrennt generiert werden. Ohne eine derartige Kategorisierung besteht die Gefahr der unvollständigen oder mehrdeutigen Identifikation von Risiken. Zur Unterstützung der erstmaligen oder mehrdeutigen Risikogenerierung sollte infolgedessen ein allgemeines Risikoprofil definiert werden.^[49]

Aus den i.R. der Informationsgenerierung gesammelten Daten müssen im nächsten Schritt potenzielle unternehmensrelevante Risiken abgeleitet und zusammengestellt werden. Es ist zu prüfen, welche betrieblichen Vorgänge mit Risiken behaftet sind (sog. Risikoinventur). Es muss untersucht werden, ob sich die vorliegenden Informationen zu potentiellen Einzelrisiken verdichten lassen (sog. Risikoidentifikation). Ist dies der Fall, so gilt es, das identifizierte Risiko zu definieren, d.h. verbal greifbar zu machen.^[50] Als praktikable haben sich in dieser Phase Workshops, die mittels methodengestützter Konzepte arbeiten und systematisch die Schwachstellen und damit die vermeintlichen Risikopositionen eines Unternehmens identifizieren, erwiesen.^[51],^[52] Als Alternative hierzu gilt das Brainstorming. Die Risikoidentifikation erfolgt hierbei unstrukturiert und spontan, damit Kleinstrisiken nicht übersehen und Überlegungen, z.B. durch mögliche Wechselwirkungen nicht eingeschränkt werden.^[53]

Um ein frühzeitiges Erkennen der identifizierten und definierten, potenziellen, unternehmensrelevanten Risiken zu ermöglichen, müssen die Risiken anschließend operrationalisiert werden. Dazu werden Frühwarnindikatoren definiert, die das mögliche Eintreten unternehmensrelevanter Risiken so rechtzeitig anzeigen sollen, dass Reaktionen zur Abwehr noch möglich sind.^[54] Durch diese sog. Frühwarnsysteme wird es möglich, latente Risiken durch Frühwarnindikatoren im zeitlichen Vorlauf zu identifizieren.^[55] Da das Unternehmen und die globale Umwelt dem stetigen Wandel unterliegen, gelten die bei der Festlegung der Frühwarnindikatoren unterstellten Kausalzusammenhänge nicht dauerhaft. Hier knüpfen strategische Frühaufklärungssysteme an, die auf dem von Ansoff entwickelten Konzept der schwachen Signale basieren. Diesem Konzept liegt die Erfahrung zugrunde, das Diskontinuitäten in der Unternehmensentwicklung nicht plötzlich auftreten, sondern sich in Form von schwachen Signalen, schlecht definierten und unscharf strukturierten Informationen, ankündigen.^[56] Die Ermittlung der Frühwarninformationen vollzieht sich dabei durch die Gewinnung von Daten und Informationen über bestimmte Erscheinungen (Zustände, Entwicklungen) im System des Unternehmens oder in dessen Umwelt, die für das Überleben des Unternehmens von existenzieller Bedeutung sind und die eine hohe Eintrittswahrscheinlichkeit haben.^[57]

[...]

---

^[1] Kemper, Oliver, Sachse, Dirk, Die Balanced Scorecard, S. 50.

^[2] Diese Differenz wird gemeinhin als Shareholder Value bezeichnet.

^[3] Fueser, Karsten, Gleißner, Werner, Meier, Günter, Risikomanagement (KonTraG), S. 753.

^[4] Kemper, Oliver, Sachse, Dirk, Die Balanced Scorecard, S. 50.

^[5] Hahn, Klaus, Weber, Stefan, C., Friedrich, Jörg, Ausgestaltung des Risikomanagementsystems, S. 2620.

^[6] Böcking, Hans-Joachim, Orth, Christian, Risikomanagement und das Testat des Abschlussprüfers, S. 242.

^[7] Hornung, Karheinz, Reichmann, Thomas, Diederichs, Marc, Risikomanagement, Teil I, S. 319.

^[8] vgl. Knight, F.H., Risk, Uncertainty and Profit, S. 20.

^[9] vgl. Fishburn, Peter C. Foundations of Risk Measurement II., S. 242.

^[10] Bitz, Horst, Risikomanagement nach KonTraG, S. 13.

^[11] Sauerwein, E., Thurner, M., Der Risikomanagementsystem im Überblick, S. 29.

^[12] Def.: Fähigkeit des Unternehmens, Verluste aus eingetretenen Gefahren tragen zu können, ohne insolvent zu werden.

^[13] Baetge, Jörg, Jerschensky, Andreas, Frühwarnsysteme, S. 171.

^[14] Hahn, Klaus, Weber, Stefan, C., Friedrich, Jörg, Ausgestaltung des Risikomanagementsystems, S. 2622.

^[15] Dörner, Dietrich, Ändert das KonTraG die Anforderungen des Abschlussprüfers?, S.9.

^[16] Lück, Wolfgang, Stichwort „Überwachung” , S.771.

^[17] Baetge, Jörg, Stichwort “Internes Überwachungssystem (IÜS)”, S. 388.

^[18] Bitz, Horst, Risikomanagement nach KonTraG, S.17.

^[19] Lück, Wolfgang, Elemente eines Risikomanagementsystems, S.9.

^[20] Die Kontrolle ist sowohl ein fester Bestandteil des IÜS als auch des Controllings.

^[21] Lück, Wolfgang, Elemente eines Risikomanagementsystems, S.10.

^[22] Bitz, Horst, Risikomanagementsystem i.e.S. nach KonTraG, S. 237.

^[23] Krystek, Ulrich, Stichwort „Früherkennungssysteme”, S.266.

^[24] Vogler, Matthias, Grundert, Martin, Einführung von Risikomanagementsystemen, S. 2381.

^[25] Hahn, Klaus, Weber, Stefan, C., Friedrich, Jörg, Ausgestaltung des Risikomanagementsystems, S. 2622.

^[26] Eggemann, Gerd, Konradt, Thomas, Risikomanagement nach KonTraG aus dem Blickwinkel des Wirtschaftsprüfers, S. 505.

^[27] Hahn, Klaus, Weber, Stefan, C., Friedrich, Jörg, Ausgestaltung des Risikomanagementsystems, S. 2622.

^[28] Institut der Wirtschaftsprüfer, IDW PS 340, Tz. 12 f, S. 659.

^[29] Emmerich, Gerhard, Risikomanagement in Industrieunternehmen, S. 1084.

^[30] Eggemann, Gerd, Konradt, Thomas, Risikomanagement nach KonTraG aus dem Blickwinkel des Wirtschaftsprüfers, S. 505.

^[31] Vogler, Matthias, Grundert, Martin, Einführung von Risikomanagementsystemen , S. 2382.

^[32] Hahn, Klaus, Weber, Stefan, C., Friedrich, Jörg, Ausgestaltung des Risikomanagementsystems, S. 2622.

^[33] Institut der Wirtschaftsprüfer, IDW PS 340, S. 659, Tz. 14.

^[34] Weber, Jürgen, Weißenberger, Barabara E., Liekweg, Arnim, Ausgestaltung eines Chancen und Risikomanagement, S. 1712.

^[35] Vogler, Matthias, Grundert, Martin, Einführung von Risikomanagementsystemen, S. 2381.

^[36] Weber, Jürgen, Weißenberger, Barabara E., Liekweg, Arnim, Ausgestaltung eines Chancen und Risikomanagement, S.1712.

^[37] Geeignet erscheint ein Ansetzen an Cash Flow und da so unabhängig vom Bestehen eines nominellen Eigenkapitals (Überschuldungstat

bestand), die Wesentlichkeitsgrenzen konsistent auch auf Profit-Center und ggf. Kostenstellen gebildet werden können.

^[38] Weber, Jürgen, Weißenberger, Barabara E., Liekweg, Arnim, Ausgestaltung eines Chancen und Risikomanagement, S. 1712.

^[39] Braun, Herbert, Risikomanagement. Eine spezifische Controllingaufgabe. S. 64.

^[40] Weber, Jürgen, Weißenberger, Barabara E., Liekweg, Arnim, Ausgestaltung eines Chancen und Risikomanagements, S. 1712.

^[41] Lück, Wolfgang, Wolfgang, Der Umgang mit unternehmerischen Risiken, S. 1926.

^[42] Winterling, Klaus, Risiken im Unternehmen erkennen, verhindern, bewältigen, S. 31-32.

^[43] Guserl, Richard, Risiko-Management im industriellen Anlagengeschäft, S. 525 u. 526.

^[44] Lück, Wolfgang, Der Umgang mit unternehmerischen Risiken, S. 1926.

^[45] Hornung, Karheinz, Reichmann, Thomas, Diederichs, Marc, Risikomanagement, Teil I, S. 320.

^[46] KPMG, Integriertes Risikomanagement, S. 18.

^[47] Nähere Ausführungen: Schenk, A., Techniken der Risikoidentifikation, S. 43-62.

^[48] Hahn, Klaus, Weber, Stefan, C., Friedrich, Jörg, Ausgestaltung des Risikomanagementsystems, S. 2623.

^[49] Hornung, Karheinz, Reichmann, Thomas, Diederichs, Marc, Risikomanagement, Teil I, S. 320.

^[50] Blankenburg, Jürgen, Risikomanagement als betriebswirtschaftliche Aufgabe, S. 330.

^[51] Jacob, Hans-Joachim, KonTraG und KapAEG, S. 1045.

^[52] Die Praxis geht bei der Risikoidentifikation häufig nach dem „Top-down“-Prinzip vor. Nähere Ausführungen siehe Vogler, Matthias,

Grundert, Martin, Einführung von Risikomanagementsystemen, S. 2380.

^[53] Fueser, Karsten, Gleißner, Werner, Meier, Günter, Risikomanagement (KonTraG), S. 754.

^[54] Krystek, Ulrich, Stichwort “Früherkennungssysteme”, S. 266.

^[55] Gomez, Peter, Frühwarnung in der Unternehmung, S. 11.

^[56] Krystek, Ulrich, Stichwort “Früherkennungssysteme” S. 268.

^[57] Hahn, Dietger, Frühwarnsysteme, Krisenmanagement und Unternehmensplanung, Fn. 23, S. 27.