Risikomanagement, -controlling und -berichterstattung

Inhaltverzeichnis

Abkürzungsverzeichnis

Abbildungsverzeichnis

1. Einleitung
1.1. Ausgangslage
1.2. Ziel der Arbeit

2. Begriffsbestimmungen
2.1. Risiko
2.2. Risikomanagement/ -controlling

3. Rechtliche-politische Hintergründe
3.1. Gesetz zur Kontrolle und Transparenz im Unternehmensbereich
3.2. 2. Baseler Akkord (Basel II)
3.3. Sarbanes-Oxley-Act
3.4. Deutscher Rechnungslegungsstandard

4. Risikomanagement/ -controlling/ -berichterstattung
4.1. Risikomanagement
4.1.1. Risikofelder
4.1.2. Risikostrategie
4.1.3. Risikomanagementprozess
4.1.4. Instrumente zur Risikobewertung
4.1.4.1. Value-at-Risk
4.1.4.2. Risk Map
4.1.4.3. Cash-Flow-at-Risk
4.1.4.4. Scoring-Modell
4.1.4.5. Balanced Chance and Risk Card
4.2. Risikocontrolling
4.2.1. Konzept des Risikocontrollings
4.2.2. Risikocontrolling vs. Interne Revision
4.3. Risikoberichterstattung
4.3.1. Anforderungen
4.3.2. Gestaltung
4.3.2.1. Interne Berichterstattung
4.3.2.2. Externe Berichterstattung

5. Bewertung und Ausblick

Literaturverzeichnis

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Abbildungsverzeichnis

Abbildung 1: Basel II basiert auf drei Säulen

Abbildung 2: Mögliche Gliederung des Unternehmensrisikos

Abbildung 3: Risikomanagement als Prozess

Abbildung 4: Risk-Map

Abbildung 5: Grundfunktionen des Risikocontrollings

Abbildung 6: Controlling – Interne Revision. Merkmalsvergleich

Abbildung 7: Betriebshierarchiebezogene Berichterstattung

1. Einleitung

1.1. Ausgangslage

Aufgrund der Unternehmensinsolvenzen der letzten Jahre hat sich kein anderes Fachgebiet der Betriebswirtschaft mit einer solchen Dynamik und Geschwindigkeit entwickelt wie das RM. Viele der Insolvenzen, insbesondere die Liquidationen einiger bekannter Großunternehmen (Holzmann AG, Bremer Vulkan etc.) sind auf fehlende Kontroll- und Informationssysteme, sowie fehlendes Risikobewusstsein zurückzuführen.^[1] Weitere Auslöser für diese Entwicklungen sind neue Risiken aus dem gewachsenen Wettbewerbsdruck, die stärkere Globalisierung, sowie dem drastischen Wandel der klassischen Geschäftsmodelle. Aufgrund dieser Evolutionen ist ein RM für eine langfristige und nachhaltige Unternehmensführung unabdingbar. Der Gesetzgeber hat mit der Verabschiedung des „Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich“ im Jahre 1998 dafür gesorgt, dass sich die Unternehmensführung mit den potenziellen Risiken systematisch und bewusst auseinander setzt. Durch diese Rechtsnorm wird das Management verpflichtet ein Risikomanagementsystem im Unternehmen zu installieren, sowie ausführlich im Lagebericht zur Risikosituation des Unternehmens Stellung zu beziehen. Das Ziel einer Implementierung ist die fortwährende und langfristige Unternehmens-steuerung durch Identifikation und Risikoanalyse sowie deren Bewertung, um so Risikostrategien herauszuarbeiten. Eine angemessene Berichterstattung im Lagebericht der Gesellschaft soll den Kapitalgebern einen passenden Eindruck über die Risikosituation des Unternehmens darlegen.

1.2. Ziel der Arbeit

Das Ziel dieser Arbeit ist es, die Bedeutung des Risikocontrollings in einem Unternehmen durch ein Risikomanagementsystem mit der dazugehörigen Risikoberichterstattung darzustellen und zu systematisieren. Aus diesem Grunde werden rechtliche und politische Rahmenbedingungen, ausgewählte Instrumente zur Analyse und Bewertung der Risiken sowie Anforderungen an die Berichterstattung thematisiert und dargestellt.

Abschließend erfolgen eine kritische Würdigung der Aufgaben und Ziele des RM, sowie ein Ausblick auf zukünftige Entwicklungen in diesem Bereich.

2. Begriffsbestimmungen

2.1. Risiko

Das Wort Risiko entstammt dem italienschen Wort „risicare“ und bedeutet „etwas wagen“. Oftmals wird Risiko auch als Gefahr eines Schadens oder eines Verlustes im negativen Sinne definiert. Was jedoch als Schaden oder Verlust subsumiert wird, hängt mit den Wertvorstellungen eines jeden Einzelnen zusammen. Ein Risiko wird in vielen Fällen auch mit einer Gefahr, welche man zu umgehen versucht, in Verbindung gebracht. Das Antonym zum Wort Risiko ist das Wort Sicherheit.

Ein ökonomisches Handeln ohne Risiko ist im Unternehmen nahezu unmöglich, denn dort wird nicht situationsabhängig entschieden, sondern es wird von einer nachhaltigen, zukünftigen Entwicklung ausgegangen, die von internen und externen Faktoren stark beeinflusst werden kann, welche in betriebliche Entscheidungsprozesse berücksichtigt werden müssen.^[2]

Das ökonomische Risiko kann mehrfach gedeutet werden, so dass mögliche beeinträchtigende Ereignisse als Gefahr eines Verlustes für das Unternehmen bestehen. Des Weiteren kann ein Bezug zu einem Risiko als Gefahr einer Fehlentscheidung hergestellt werden, aus der ein Schaden für das Unternehmen folgt.^[3]

Diese Definitionen werden im Unternehmen vielmals als monetäre Größen erfasst. Da es in einem Unternehmen jedoch eine Zielkultur gibt, welche nicht nur auf monetäre Größen aufgebaut ist, sondern sich z. B. auch auf Markt-, Qualitäts- und Sozialziele stützt, sollten diese Ziele einzeln erfasst, ausgewertet und bewertet werden.

Es sollte somit ein Ziel- und Wertesystem geschaffen werden, welches diese Risiken optimal einschätzt und die Existenz des Unternehmens sichert.

2.2. Risikomanagement/ -controlling

Der Begriff RM umfasst den Umgang mit allen Risiken der Unternehmensumwelt die aus dem Führungs- und Durchführungsprozess in einem Unternehmen entstehen können. Im Gegensatz zur Unternehmensführung, welche prinzipiell der Umsetzung der allgemeinen Unternehmensziele nachgeht, verfolgt das generelle RM, als Teil dieser Führung, die Vermeidung von Zielabweichungen.^[4] Das RM wird somit als allgemeines Instrument einer nachhaltigen und zukunftsorientierten Unternehmensführung interpretiert.

Unter dem Begriff des Risikocontrollings hingegen, wird die Messung und die Überwachung der bekannten Risiken und deren Kommunikation verstanden. Dieses ergibt sich aus der Fülle der unterschiedlichen Risikofelder, die es zu prüfen und zu steuern gilt. Alle Informationen zu denkbaren Risiken laufen somit im Risikocontrolling zusammen.^[5] Dieser Ausdruck stellt somit das eigentliche „Managen“ der Risiken dar.

[...]

^[1] Vgl. Diederichs, M. (2004), S. 2.

^[2] Vgl. Schmitz, Th.; Wehrheim M. (2006), S. 15.

^[3] Vgl. Mikus, B. (2001), S. 5.

^[4] Vgl. Fiege, St.; Krystek, U. (2004), S. 2562-2564.

^[5] Vgl. Hey, A.; Ibers, T. (2005), S. 72-73.