Risk-Management nach KonTraG. Lösungsansätze zur Umsetzung in mittelständischen Unternehmen

INHALTSVERZEICHNIS

ABBILDUNGSVERZEICHNIS

ABKÜRZUNGSVERZEICHNIS

1. EINLEITUNG
1.1 Problemstellung und Zielsetzung
1.2 Aufb au der Arb eit

2. GRUNDLAGEN DES RISK-MANAGEMENTS
2.1 Gesetzliche Grundlagen (KonTraG)
2.2 Basel II und Risk-Management im Kontext
2.3 Begriffsbestimmungen
2.3.1 Risiko
2.3.2 Ri sk-Management
2.3.3 Mittelstand

3. RISK-MANAGEMENT IN MITTELSTÄNDISCHEN UNTERNEHMEN
3.1 Risiken
3.1.1 Risiken aus Unternehmenssicht
3.1.2 Risiken aus Bankensicht
3.2 Instrumente zur wertorientierten Unternehmensführung
3.2.1 Risk-Management
3.2.2 Balanced Scorecard
3.2.3 Balanced Chance and Risk Card
3.3 Risk-Management-Prozess
3.3.1 Phase I: Unternehmens- bzw. Risikostrategie
3.3.2 Phase II: Risikoidentifikation
3.3.2.1 Instrumente zur Risikoidentifikation
3.3.3 Phase III: Risikoanalyse
3.3.3.1 Instrumente zur Risikoanalyse
3.3.4 Phase IV : Risikobewertung
3.3.4.1 Instrumente zur Berechnung quantifizierbarer Risiken
3.3.4.2 Instrumente zur Berechnung nicht quantifizierbarer Risiken
3.3.5 Phase V: Risikobewältigung
3.3.5.1 Aktive Risikobewältigungsmaßnahmen
3.3.5.2 Passive Risikobewältigungsmaßnahmen
3.3.6 Phase VI: Risikocontrolling
3.3.6.1 Risikoplanung
3.3.6.2 Risikosteuerung
3.3.6.3 Risikokontrolle
3.3.7 Überwachung des Risk-Management-Systems
3.3.7.1 Risikodokumentation
3.3.7.2 Risikokommunikation

4. INTEGRATION DES RISK-MANAGEMENTS IN UNTERNEHMEN
4. 1 Proj ektstruktur zur Ri sk-Management-Einführung
4.2 Organisatorische Risk-Management-Eingliederung
4.2.1 Interne Integrati on
4.2.2 Externe Integrati on

5. SCHLUSSBETRACHTUNG/FAZIT

LITERATURVERZEICHNIS

ABBILDUNGSVERZEICHNIS

Abb. 1: Zusammenhang von Risk-Management und Rating

Abb. 2: Musterzwischenbericht mittlerer Unternehmen

Abb. 3: Determinanten des Unternehmenswertes

Abb. 4: Die vier Dimensionen der Balanced Scorecard

Abb. 5: Risk-Management-System nach IDW

Abb. 6: Risk-Management-System nach GCM

Abb. 7: Risikoprofile

Abb. 8: Riskmap

Abb. 9: Trendmeldung

Abb. 10: Risikoinventar

Abb. 11 : Wirkungsnetz

Abb. 12: Wirkungsmatrix

Abb. 13: Vernetzungsmatrix

Abb. 14: Risikoportfolio

Abb. 15: Handlungsbedarfsmatrix

Abb. 16: Risikomanagementprozess und Risikomaßnahmen

Abb. 17: Risikobewältigungsmaßnahmen

Abb. 18: Projektstruktur zur Risk-Management-Einführung nach GCM (Teil I)

Abb. 19: Projektstruktur zur Risk-Management-Einführung nach GCM (Teil II)

ABKÜRZUNGSVERZEICHNIS

Abbildung in dieser Leseprobe nicht enthalten

1. Einleitung

1.1 Problemstellung und Zielsetzung

Das Managen von Risiken hat seit dem 1. Mai 1998, an dem das Kontroll- und Transparenzgesetz im Unternehmensbereich (KonTraG) in Kraft trat, eine neue Bedeutung für die Wirtschaft gewonnen.¹ Auslöser für die Entwicklung des KonTraG waren unerwartete Unternehmenskrisen und -zusammenbrüche. Mit dem KonTraG sollen Unternehmen dazu gezwungen werden, ein Früherken- nungs- und Überwachungssystem einzuführen, damit Insolvenzen zukünftig weitestgehend vermieden werden können.² Das Früherkennungssystem ist für Unternehmen ein wichtiges Instrument zur Abwendung von Insolvenzen, da für das Jahr 2003 ein neuer Insolvenzhöchststand in Höhe von 44.000 Unterneh­men prognostiziert wird.³

Nicht nur Unternehmen sind von möglichen Unternehmenskrisen betroffen, sondern auch Banken. Banken als Fremdkapitalgeber müssen nun erstmals Risiken der Unternehmen individuell messen und Kreditinstitute müssen für vergebene Kredite Eigenkapital in Abhängigkeit der Unternehmensrisiken hin­terlegen. Die Konsequenz ist, dass Kredite bei unzufrieden stellender Risiko­situation für Unternehmen erheblich teurer werden können.⁴

Das KonTraG hat insbesondere Auswirkungen auf den Mittelstand. Besteht die Vermutung, dass ein mittelständisches Unternehmen direkt von diesem Gesetz betroffen ist, so muss der Unternehmer ein Risk-Management-System einfüh­ren. Es gibt jedoch eine Vielzahl von Unternehmen, die sich einerseits in einer Grauzone bewegen und nicht unmittelbar unter dieses Gesetz fallen, aber an­dererseits abhängig von der Bankkreditfinanzierung sind. Folglich sollten auch die Unternehmen, die nicht direkt vom KonTraG betroffen sind, ein Frühwarnsy­stem in das Unternehmen einführen.

Das Ziel der Arbeit ist, mittelständischen Unternehmen ein KonTraG-konformes Risk-Management-System vorzustellen und diesen Unternehmen darzustellen, wie das Risk-Management-Verfahren funktioniert und erfolgreich in ihr Unter­nehmen implementiert werden kann.

1.2 Aufbau der Arbeit

Die vorliegende Arbeit unterteilt sich in fünf Kapitel. In den ersten beiden Kapi­teln wird die Relevanz des Risk-Managements für den Mittelstand vor dem Hintergrund der gesetzlichen Rahmenbedingungen erläutert. Anschließend werden grundlegende Begriffe für das weitere Verständnis definiert. Das dritte und das anschließende vierte Kapitel bilden den Hauptteil der Untersuchung. Im dritten Kapitel werden unterschiedliche Zielsetzungen aufgezeigt, die ein Unter­nehmen durch Einführung von Risk-Management verfolgen kann. Dazu werden unterschiedliche Sichtweisen und Methoden sowie Instrumente des Risk-Mana­gements hinsichtlich ihrer Anwendbarkeit für den Mittelstand betrachtet. Die Phasen des Risk-Management-Prozesses werden detailliert beschrieben und im darauffolgenden vierten Kapitel wird die Integration des Risk-Management­Systems aus Sicht eines Beratungsunternehmens dargestellt. Abschließend werden im fünften Kapitel die Ergebnisse der Untersuchung zusammengefasst.

2. Grundlagen des Risk-Managements

Zum Verständnis des Risk-Managements werden im folgenden Abschnitt die gesetzlichen Rahmenbedingungen und die Wechselwirkungen von Risk-Mana­gement und Basel II bezogen auf den Mittelstand erläutert. Im Anschluss daran werden die Begriffe Risiko, Risk-Management, Mittelstand erklärt und Basel II weiter erläutert.

2.1 Gesetzliche Grundlagen (KonTraG)

Das im Mai 1998 in Kraft getretene Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTrag) verpflichtet die vom KonTraG betroffenen Unternehmen ein Risk-Management einzuführen. Der Gesetzgeber reagiert damit auf unerwartete Unternehmenskrisen und auf die zunehmende Zahl von Insolvenzen.⁵ Weiterhin möchte der Gesetzgeber durch das KonTraG mehr Transparenz für alle Marktteilnehmer des nationalen und internationalen Kapi­talmarktes schaffen, damit sich diese weiterhin an der Finanzierung deutscher Gesellschaften beteiligen und in deutsche Unternehmen investieren.⁶ Die Ge­schäftsführung soll zur Identifizierung von Risiken gezwungen werden, damit das Unternehmen fortwährend gesichert werden kann. Zudem sollen Kapitalge­ber frühzeitig über die Entwicklung der Risiken ihrer Investitionen informiert werden.⁷

Nach § 317 Abs. 4 HGB in Verbindung mit § 91 Abs. 2 AktG hat der Vorstand einer Aktiengesellschaft ein Überwachungssystem zur frühzeitigen Aufdeckung von Entwicklungen, die die Gesellschaft gefährden könnte, einzurichten. In den beiden Paragraphen werden Aktiengesellschaften angesprochen, jedoch hat dieses Gesetz auch Ausstrahlwirkungen auf andere Gesellschaften, wie GmbHs und OHGs.⁸ GmbH-Geschäftsführer sind dann zur Einrichtung eines Überwachungssystems verpflichtet, wenn sich dieses aufgrund der Größe des Unternehmens anbietet. Im Zweifelsfall sollte ein GmbH-Geschäftsführer ein Überwachungssystem einrichten, um einer Haftung nach § 43 Abs. 2 GmbHG vorzubeugen.⁹ Die Einrichtung eines internen Überwachungssystems dient nicht nur zur Identifikation bestehender Risiken, sondern auch zur Information über die Risiken zukünftiger Entwicklungen. Handelt es sich um börsennotierte AGs, obliegt das Testat des Kontrollsystems dem Abschlussprüfer.¹⁰

Das Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW) ist eine Vereini­gung, der nahezu sämtliche Wirtschaftsprüfer angehören.¹¹ Das IDW hat Prü­fungsstandards für KonTraG-konforme Risk-Management-Systeme verabschie­det. Demnach hat das Risk-Management vier grundlegende Aufgaben, nämlich die Risikoerfassung, die Risikoanalyse, die Risikobewertung und die Risikodo­kumentation zu erfüllen. Der erlassene Prüfungsstandard stellt die Mindestan­forderung an ein Risk-Management dar.¹²

2.2 Basel II und Risk-Management im Kontext

1975 wurde von den Präsidenten der Zentralbanken der G10-Staaten ein Aus­schuss gegründet. Zweck der Gründung war die internationale Harmonisierung der Kapitalausstattung der Banken für gewährte Kredite. Zu den Mitgliedern gehören Vertreter der Zentralbanken und der Bankenaufsichtsbehörden. Dieser Ausschuss trifft bei Tagungen in Basel zusammen. 1988 wurde der Baseler Ak­kord (Basel I) vom Ausschuss verabschiedet, der eine Eigenkapitalunterlegung von 8 % für gewährte Kredite vorschreibt. Basel I entwickelte sich zu einem in­ternationalen Standard, der in über 100 Ländern angewendet wird.¹³

Die Mindestkapitalausstattung der Banken von 8 % (= Eigenkapitalunterlegung) wurde mit steigenden Handelsaktivitäten auf dem internationalen Kapitalmarkt zunehmend kritisiert. Eine pauschale Bewertung der Kreditrisiken erschien öko­nomisch unsinnig.¹⁴ Die Eigenkapitalunterlegung der Banken sollte sich nach Meinung der Bank für internationalen Zahlungsausgleich (BIZ) an der Wahr­scheinlichkeit eines Kreditausfallrisikos orientieren. Deshalb sollte zur Berech­nung der Bonitätseinstufung (Rating) eines Unternehmens die Insolvenzwahr- scheinlichkeit herangezogen werden. Mit Basel II wurde die geltende 8%-Re- gelung abgeschafft.¹⁵

Meister, Vorstandsmitglied der Deutschen Bundesbank, weist darauf hin, dass mit Basel II erstmals die operativen Risiken explizit im Rahmen der Bonitätsein­stufung berücksichtigt werden. Das Einbeziehen der operativen Risiken kann sowohl positive als auch negative Auswirkungen auf die Kreditkonditionen der Kreditnehmer haben. Werden die operativen Risiken relativ gering eingestuft („gutes" Rating), ergeben sich für den Kreditnehmer „günstige" Kreditkonditio­nen. Analog wird die Kreditvergabe an Unternehmen mit entsprechend „schlechtem" Rating erschwert.¹⁶ Meister vertrat in der Basel II - Diskussion die Meinung, dass insbesondere der Mittelstand von Basel II betroffen ist. Zum Beleg dieser These führt er einen Vergleich der Ausfallwahrscheinlichkeiten der Kreditvergaben an mittelständische und große Unternehmen an. Demnach sind die Ausfallwahrscheinlichkeiten beim Mittelstand wesentlich höher als bei gro­ßen Unternehmen.¹⁷ Zudem sind die Möglichkeiten des Mittelstandes zur Kapi­talbeschaffung häufig auf die Bankkreditfinanzierungen beschränkt. Viele mit­telständische Unternehmen sind sogar von einer Hausbank abhängig. Im Ge­gensatz dazu haben große Unternehmen auch die Möglichkeit, ihre Investitio- nen über den internationalen Kapitalmarkt zu finanzieren.¹⁸

Ein Vergleich zwischen Basel II / Rating und Risk-Management zeigt Parallelen auf. Zwischen beiden Kreditabsicherungsvorgaben bestehen Verbindungen, die bei genauer Betrachtung aufeinander aufbauen (vgl. Abb. 1). Die Suche nach bestandsgefährdenden Risiken findet in beiden Systemen mit anschließender Analyse statt. Jedoch zeigt das Rating keine Gestaltungsmöglichkeiten dafür auf, wie die Risiken zu handhaben sind. In diesem Punkt gibt das Risk-Mana- gement dagegen konkrete Handlungsempfehlungen.¹⁹ Diese Empfehlungen können durch Maßnahmen wie Risikovermeidung, -Verminderung, -abwälzung und -akzeptanz umgesetzt werden (vgl. 3.3.5 Phase V: Risikobewältigung).

Nach Gleißner/Füser wird das Risk-Management vornehmlich aus der Gesell­schafterperspektive, das Rating hingegen aus der Fremdkapitalgeberperspek­tive betrachtet. Die strikte Trennung in Eigen- bzw. Fremdkapital des Unter­nehmens und die Analyse der Risikoauswirkung auf diese Strukturen begründet sich in der Anwendung des Risk-Managements als internes bzw. externes In- formationsinstrument.²⁰

Abbildung in dieser Leseprobe nicht enthalten

Abb. 1: Zusammenhang von Risk-Management und Rating

Quelle: Eigene Darstellung

Die Klassifizierung des Risk-Managements ausschließlich als internes Instru­ment ist nicht im Sinne des KonTraG (vgl. Kap. 2.1 Gesetzliche Grundlagen). Banken und andere Kapitalgeber sind ebenfalls an der gegenwärtigen und zu­künftigen Unternehmenssituation interessiert, sodass eine Verflechtung der In­teressen der Eigenkapital- und Fremdkapitalgeber vorhanden ist. Konkret be­deutet dies für den Mittelstand, dass Risk-Management für die interne Informa- Wallau verdeutlicht, dass der Mittelstand zukünftig bei der Finanzierung zu mehr Unternehmenstransparenz gegenüber dem Kapitalgeber bereit sein muss. Daraus folgt, dass Unternehmen in Zukunft in stärkerem Umfang Unterneh­mensdaten und Informationen bezüglich der Unternehmensstrategien an die Kapitalgeber weitergeben müssen.²¹ Ebenso ist es für die Banken essentiell wichtig, zukünftig auf die Offenlegung relevanter Unternehmensdaten und die Ausweisung operativer Risiken durch die Unternehmen zu beharren.

Mit Hilfe des Risk-Managements können Unternehmensschwächen aufgedeckt, Risiken greifbar gemacht und hinsichtlich ihrer Eignung zur Erreichung der Un­ternehmensziele analysiert werden. Plausibilität, Kontinuität und letztendlich die Ergreifung zielgerichteter Maßnahmen (z.B. Stärkung der Eigenkapitalquote) auf Basis des Risk-Managements sind Inhalte, die bei Kreditverhandlungen von entscheidender Bedeutung sind. Das Risk-Management-Verfahren sollte in sei­ner Ausgestaltung klar und deutlich sowohl die Risikosituation als auch die Maßnahmen zur Risikobehandlung dokumentieren. Da das Risk-Management­System kontinuierlich Risiken erfassen und steuern soll, sollte das Unterneh­men seinen Kreditgebern in regelmäßigen zeitlichen Abständen Bericht erstat­ten. Positive Auswirkungen auf die Bonitätseinschätzung und letztlich auf die Prognose der Insolvenzwahrscheinlichkeit sind naheliegend.

Da mittelständische Unternehmen einerseits oftmals keinen Beirat oder Auf­sichtsrat haben, der eine Zwischenberichterstattung verlangen könnte, anderer­seits aber nach dem GmbHG Geschäftsführer oder Vorstand zur Information über Vermögens-, Finanz- und Ertragslage verpflichtet sind, „besonders im Hin­blick auf eine mögliche Insolvenzprognose“²², empfehlen Knief/Nöthen mittel­ständischen Unternehmen, eine „Zwischenberichterstattung“ an ihre Hausbank nach Vorgabe des „Deutschen Rechnungslegungsstandards“.²³ Die Zwischen­berichterstattung kann auf Excel-Basis erstellt werden und enthält folgende Gliederungspunkte:²⁴

Abbildung in dieser Leseprobe nicht enthalten

Abb. 2: Musterzwischenbericht mittlerer Unternehmen

Quelle: Vgl. Knief, P.; Nöthen, T.: „Zwischenberichterstattung“ mittlerer Unternehmen, in: DB, 55. Jg. (2002), Heft 3, S. 106.

Besonders bei kritischer Kreditvergabe ist ein solcher Zwischenbericht des Un­ternehmens hilfreich. In Abhängigkeit der Unternehmenssituation kann der Be­richt quartalsweise oder auch monatlich von der Geschäftsleitung der Bank per­sönlich vorgelegt werden. Da er ein wichtiges zeitnahes Informations- und Kommunikationsinstrument sowohl für das Unternehmen als auch für die Bank darstellt, bietet es die notwendige Unternehmenstransparenz und somit Pla­nungssicherheit für die Bank oder das Kreditinstitut.²⁵ Der in Abb. 2 dargestellte Zwischenbericht ist insbesondere auf Kennzahlen ausgerichtet und sollte um weiche Faktoren erweitert werden (vgl. 3.1.2 Risiken aus Bankensicht).

2.3 Begriffsbestimmungen

Im folgenden Abschnitt werden die Begriffe Risiko, Risk-Management und Mit­telstand näher erläutert. Dazu wird einerseits auf gängige Definitionen einge­gangen, andererseits werden aber auch neue Entwicklungen aufgezeigt.

2.3.1 Risiko

Das Wort Risiko selbst stammt wahrscheinlich von dem griechischen Wort „rhiza", d.h. Wurzel, ab und wurde in das lateinische „risicare", d.h. Klippen um­schiffen, übernommen. Im italienischem Verständnis bedeutete „rischiare" im 15. Jahrhundert Gefahr laufen. ²⁶

In der gegenwärtigen Literatur wird Risiko oftmals mit Sicherheitsproblemen wie Natur- und technischen Großkatastrophen gleichgesetzt, denen die Gesell­schaft mit Verlangen nach Sicherheit gegenübersteht.²⁷ Das Sicherheitsverlan­gen des einzelnen Individuums macht sich die Versicherungswirtschaft zu nutze. Hierbei wird das Risiko als Produkt aus Schadenshöhe und der Eintritts­wahrscheinlichkeit des Schadens formalisiert.²⁸ Das Bewusstsein für Gefahren vorausgesetzt, können sich Versicherungsnehmer finanziell durch Versiche­rungsprämien absichern und dem Risiko mit subjektivem Sicherheitsgefühl ent­gegenstehen. Bezogen auf Unternehmen versuchen sich diese gegen finan­ziellen Schaden mittels entsprechender Versicherungsgeber abzusichern. Das Versichern von Schäden setzt voraus, dass das Risiko identifizierbar ist und die Auswirkung und Eintrittswahrscheinlichkeit des Schadens monetär abschätzbar und berechenbar sind.

Der Risikobegriff bezieht sich sowohl auf negative Ereignisse aus dem Unter­nehmensumfeld und Handlungen des Unternehmens als auch auf die Unterlas­sung der Unternehmensleitung Positives zu realisieren.²⁹ Dem zu folge gehen mit dem Begriff Risiko auch mögliche Chancen einher.

In der Literatur wird der Begriff Risiko auf unterschiedliche Weise definiert. Zum einen wird unter Risiko die Gefahr verstanden, einen Verlust oder Schaden zu erleiden, zum anderen als Gefahr einer Zielverfehlung resultierend aus der Un­terlassung eine Chance zu nutzen.

Zum Verständnis der Arbeit wird folgende Definition des Begriffs Risiko ange­wendet:

Risiken sind die aus der beschränkten Vorhersehbarkeit der Zukunft re­sultierenden Ereignisse und Handlungen, deren durch Störungen verur­sachten Gefahren die Verfehlung der Unternehmensziele bewirken und den Fortbestand des Unternehmens bedrohen können.

Risiko im Zusammenhang mit KonTraG versteht sich nicht als eine primär zu eliminierende Gefahr, sondern als ein notwendiges Übel, ohne das unterneh­merisches Handeln undenkbar ist, da bei perfekter Vorhersehbarkeit der Zu­kunft jedes Individuum genau planen könnte, so dass strategische Entschei­dungen problemlos getroffen und sogar nicht mehr notwendig wären.

2.3.2 Risk-Management

In der Literatur werden die Begriffe Risk-Management und Risikomanagement gleichgestellt. Der Terminus Risikomanagement wurde zunächst nur im ameri­kanischen Versicherungswesen verwendet und wird als Insurance Management verstanden.³⁰ Dem Risk-Management liegt eine Systematik zugrunde, die als Gesamtheit aller Maßnahmen und organisatorischer Regelungen betrieblicher Prozesse bezeichnet werden kann. Dies schließt vorgeschriebene Verfahren zur Risikoerkennung und den Umgang mit den Risiken unternehmerischer Be­tätigung ein.³¹

Zum Verständnis der Arbeit wird folgende Definition des Begriffs Risk-Manage­ment im Sinne des KonTraG angewandt:

Risk-Management ist das Managen von Risiken mittels einer Frühaufklä­rung durch Frühindikatoren, d.h. einer frühzeitigen Ortung von Bedrohun­gen/Risiken und Chancen, sowie das Management der Sicherstellung der Einleitung und Verfolgung von (Gegen-) Strategien und Maßnahmen zur Zukunftssicherung des Unternehmens.

Das Managen von Risiken kann bedeuten, dass Risiken bewältigt werden müs­sen (hierzu existieren unterschiedliche Ansätze s.a. Kap. 3.3.5 Risikobewälti- gung). Jedoch muss das Risk-Management in der Gesamtheit als System nicht nur Einzelrisiken behandeln, sondern die Gesamtrisiken hinsichtlich ihrer Wechselwirkungen im Kontext der Unternehmenssituation behandeln.

2.3.3 Mittelstand

Im Allgemeinen werden unter dem Begriff Mittelstand kleine und mittlere Unter­nehmen (KMU) verstanden. Eine genaue und allgemein anerkannte Definition des Mittelstandes existiert allerdings nicht. Hinsichtlich dieser Definitionslücke werden im Folgenden einige unterschiedliche Differenzierungsansätze aufge­führt, um die Abgrenzungsproblematik des Begriffs Mittelstand zu verdeutlichen.

Das Institut für Mittelstandsforschung Bonn (IfM Bonn) differenziert den Mittel­stand nach quantitativen und qualitativen Aspekten.

Zu den quantitativen Kriterien gehören Beschäftigung und Umsatz. Das IfM Bonn grenzt mittelständische Unternehmen mit weniger als 500 Beschäftigten und 100 Mio. DM Umsatz von Großunternehmen ab. Hierunter sind 99,6 % aller Unternehmen in der BRD als mittelständische Unternehmen zu bezeichnen. Hiervon entfallen 84,8 % auf Unternehmen, die weniger als 1 Mio. DM Umsatz erzielen und maximal 9 Mitarbeiter beschäftigen. 14,8 % der Unternehmen set­zen zwischen 1 Mio. DM und 100 Mio. DM im Jahr um und beschäftigen zwi­schen 10 und 499 Mitarbeiter. Folglich sind nur 0,4 % der Unternehmen als Großunternehmen zu bezeichnen.³² Die Europäischen Union definiert den Mit­telstand in Abhängigkeit von der Anzahl der Beschäftigten und zieht eine Grenze bei 250 Beschäftigten.

Die enge Verknüpfung von Unternehmen und Unternehmer ist ein qualitatives Kriterium. Einerseits bedeutet dies die Einheit von Eigentum und Leitung und dies bedeutet, dass diese Unternehmen eigentümer- oder familiengeführt sind. Die wirtschaftliche Existenz eigentümer- oder familiengeführter Unternehmen steht in starker Verbindung mit der Entscheidungsverantwortung des Unter­nehmers. Andererseits sind Eigentum und Leitung managementgeführter Un- ternehmen klar von einander zu trennen. Das IfM Bonn stellte fest, dass nach diesen qualitativen Kriterien 5,2 % der Unternehmen managementgeführt sind. Die Unternehmensführung ist somit ein weiteres Abgrenzungskriterium in der Mittelstandsdefinition.³³

Dem Mittelstand in Deutschland wird von politischer Seite eine hohe Bedeutung beigemessen. Dies hängt damit zusammen, dass diese Unternehmen entschei­dend für Wirtschaftswachstum und Beschäftigung sind.³⁴ Rund 70 % der Ar­beitnehmer in Deutschland, dies entspricht 23,1 Mio. Beschäftigte, sind in klei­nen und mittelständischen Unternehmen tätig. Zudem stellt der Mittelstand gut 80 % der Ausbildungsplätze zur Verfügung, über die mehr als 1,2 Mio. Men­schen ausgebildet werden. Außerdem beträgt der Anteil des Mittelstandes an der Bruttowertschöpfung in der BRD ca. 57 %.³⁵

Der Bundesverband Deutscher Banken untergliedert den Mittelstand in kleine, mittlere und große Unternehmen. Als kleine Unternehmen werden solche be­zeichnet, die einen Jahresumsatz von bis zu 511.290 Euro erzielen. Die Gruppe der mittleren Unternehmen erwirtschaften einen Jahresumsatz von 511.292 bis 51,129 Mio. Euro. Große mittelständische Unternehmen generieren im Rahmen der Unternehmenstätigkeit einen Jahresumsatz zwischen 51,129 Mio. und 511,292 Mio. Euro.³⁶ Die Europäische Kommission fügte ihrer Mittelstandsdefi­nition die Kriterien Jahresbilanzsumme und Unabhängigkeit hinzu.³⁷

Im Hinblick auf Basel II definierte die Bundesanstalt für Finanzdienstleistungs­aufsicht die Abgrenzungskriterien für den Mittelstand wie folgt: Unternehmen mit einem Kreditvolumen von bis zu einer Mio. Euro, bzw. einem Jahresumsatz von 2 bis 2,5 Mio. Euro, werden zukünftig dem Privatkundensegment zuge­rechnet. Als mittlere Unternehmen gelten hiernach solche, die einen Umsatz bis zu 5 Mio. Euro erzielen. Das Segment der Großunternehmen umfasst Unter- nehmen mit einem Umsatz von bis zu 20 Mio. Euro. In diese Klassifikation des Mittelstandes fließt eine weitere Komponente mit ein. Banken bewerten ihre Kunden, in diesem Fall Privatkunden und Geschäftskunden, nach der Insol­venzwahrscheinlichkeit, die unmittelbar mit der Höhe der Kreditkosten verbun­den ist.³⁸

Ein Versuch, den Begriff Mittelstand auf eine verständliche und klar abge­grenzte Weise zu definieren, erscheint aufgrund der Komplexität des Themas und der Problemstellung bei der Kriterienauswahl nicht sinnvoll. Aus diesem Grund werden wir uns nicht auf eine Mittelstandsdefinition festlegen.

3. Risk-Management in mittelständischen Unternehmen

Im folgenden Kapitel werden Risiken aus Unternehmens- und Bankensicht dar­gestellt. Anschließend werden drei aktuelle Instrumente zur wertorientierten Un­ternehmensführung kurz vorgestellt, deren Ziel es ist, Risiken für das Manage­ment transparent zu vergegenwärtigen. Im Anschluss wird der Prozess des Risk-Managements detailliert beschrieben. Ausgangspunkt der Diskussion zum Risk-Management-Verfahren ist der vom IDW erlassene Prüfungsstandard. An­schließend wird der Risk-Management-Prozess der Greverath Consult Mittel- standsberatungsges. mbH (GCM) vorgestellt. Hierbei werden Methoden und Instrumente von der Identifikation über die Analyse bis hin zur Steuerung der Risiken für mittelständische Unternehmen aufgezeigt, die es der Unterneh­mensleitung mit einfachen Mitteln ermöglicht Risk-Management umzusetzen.

3.1 Risiken

In Kap. 2 wurden die gesetzlichen Grundlagen zum Risk-Management erläutert und der Zusammenhang zwischen Risk-Management und Basel II beschrieben. Der gemeinsame Schnittpunkt von Risk-Management und Basel II sind Risiken. Hieraus ist ersichtlich, dass Risiken sowohl aus Unternehmenssicht als auch aus Sicht der Banken differenziert betrachtet werden können. Jedoch sind beide Sichtweisen unmittelbar miteinander verknüpft. Diese Schnittpunkte wer­den im Folgenden analysiert.

3.1.1 Risiken aus Unternehmenssicht

Unternehmen sind Risiken unterschiedlichster Art ausgesetzt, unabhängig von Branche und Größe. Die Risikoarten aus Unternehmenssicht können entlang der Wertschöpfungskette eines Unternehmens in Risiken der Kern- und Unter­stützungsprozesse unterteilt werden. Als Kernprozessrisiken werden die Risi­ken bezeichnet, die vom Lieferanten hin zum Kunden entstehen. Darunter fallen beispielsweise die Lieferanten- und Kundenabhängigkeit eines Unternehmens. Beide Kernrisiken sind eng mit dem Kundenservice, dem Konkurs eines wichti­gen Kunden oder Lieferanten verzahnt. Unterstützungsprozessrisiken entstehen bei Unterstützung der Kernprozesse. Beispielsweise ist der Bereich Human Re­sources wichtig für die Mitarbeiterschulung im Bereich des Kundenservices, deren Qualität wiederum die Kundenzufriedenheit beeinflussen kann.³⁹

Als zweites Beispiel sei ein mittelständisches Zulieferunternehmen genannt, dessen Risiken nicht nur in den Kern- und Unterstützungsprozessen zu finden sind, sondern auch im Unternehmensumfeld, deren Wirkungen auf das Unter­nehmen existentiell sind. Angenommen, das mittelständische Unternehmen versichert seine Forderungen über einen Versicherungsgeber, um kurzfristig liquide Mittel in Höhe von ca. 75 % seines Lieferantenkredits zu erhalten. Die restlichen 25 % abzüglich der Versicherungskosten fließen erst dann, wenn der Kreditnehmer seine Verbindlichkeiten beim Versicherungsgeber getilgt hat. Die genannten Versicherungskosten sind abhängig von der volkswirtschaftlichen Konjunkturentwicklung. Stagniert die Konjunkturentwicklung und erhöht sich zudem die Schadenquote im Versicherungswesen deutlich, dann ist die Konse­quenz, dass Versicherungsnehmer mittelbar hinsichtlich der Höhe der Kreditko­sten betroffen sind. Mit einer Effektverstärkung ist in diesem Beispiel dann zu rechnen, wenn die Bonität des Abnehmers zusätzlich zu der Konjunkturent­wicklung und zu der Schadenquote schlecht geratet wird.⁴⁰

Als weiteres Risiko aus Unternehmenssicht ist die Kapitalbeschaffung für Inve­stitionen bzw. Sicherung der bestehenden Kontokorrentlinie zu nennen. Mittel­ständische Unternehmen sind hier in besonderer Weise von den Banken ab­hängig, weil Bankkredite nach der Selbstfinanzierung aus Gewinn/Abschrei­bungen und Rückstellungen an zweiter Stelle der Finanzierungsmöglichkeiten des industriellen Mittelstandes stehen.⁴¹ Daraus folgt, dass die Finanzierungs­möglichkeiten des Mittelstandes, also die Kapitalbeschaffung und -erhaltung dann erleichtert wird, wenn das von den Banken einzuschätzende Unterneh­men hinsichtlich seiner Risiken relativ gering ausfällt.

Die genannten Risiken sind auch von der Risikobetrachtung der eingesetzten Steuerungsinstrumente und deren Perspektiven abhängig. Die Balanced Sco- recard⁴² hat vier Kriterien, die unterschiedliche Chancen unter Oberbegriffen wie Mitarbeiter-, Finanz-, Kunden- und Geschäftsprozessperspektive zusam­menfasst. Werden gesteckte Ziele im Bereich der Kundenperspektive nicht er­reicht, können daraus Risiken entstehen, die sich image- und reputationsschä­digend auswirken können. Als Konsequenz könnte das Unternehmen die Kun­denbeziehung auf den Prüfstand stellen (vgl. Kap. 3.2.2 Balanced Scorecard).⁴³ Setzt ein Unternehmen die Balanced Chance and Risk Card⁴⁴ als Steuerungs­instrument ein, so ergeben sich hier bis zu sechs Risikoperspektiven. Im Ver­gleich zur Balanced Scorecard wird als fünfte Dimension das Produkt einbezo­gen, die als weitere Komponente das Unternehmen und das Unternehmens­umfeld perspektivisch erweitern. Werden beide Instrumente miteinander vergli­chen, dann wird deutlich, je detaillierter die Betrachtungsweise ist, desto kom­plexer ist die Handhabung der eingesetzten Instrumente. Dies kann unter Um­ständen bedeuten, dass mit zunehmendem Detaillierungsgrad die Handhabung komplizierter wird (vgl. Kap. 3.2.3 Balanced Chance and Risk Card).

Die angeführten Risiken und Risikobetrachtungsweisen zeigen, dass Risiken nicht einzeln losgelöst von anderen Risiken zu untersuchen sind, sondern oft von anderen Risiken abhängig sind und sich gegenseitig beeinflussen. Werden die Risiken aus Perspektiven betrachtet, die wiederum miteinander in Bezie­hung stehen, dann können Verkettungen sichtbar werden. Erkannte Verkettun­gen machen es dem Unternehmen dann relativ einfach, richtige Maßnahmen zu ergreifen, die in der Einzelrisikobetrachtung unter Umständen Effekte anderer Risiken verstärken und die Gesamtrisikosituation verschlechtern könnten.

3.1.2 Risiken aus Bankensicht

Als der Kapitalgeber des Mittelstandes haben Banken ein besonderes Interesse daran, über die Risikosituation des Unternehmens fortlaufend informiert zu wer­den. Besonders bei langfristigen Investitionsfinanzierungen wird das Informati­onsbedürfnis der Bank deutlich. Die Bank will das von ihr eingegangene Risiko quantifizieren und einschätzen können. Ein wesentlicher Punkt für die Risiko­quantifizierung ist die Verlässlichkeit in der Mittelstand-Bank-Beziehung. Dies bezieht sich zum einen auf die termingerechte Vorlage von Jahresabschlüssen. Zum anderen sollten aber dem Kundenberater auch vorläufige und unterjährige Zahlen vorgelegt werden. Abweichende Zahlen vom Planwert sollten nicht zu einer bösen Überraschung führen.⁴⁵ Mittelständische Unternehmen müssen sich hierbei umstellen. Im Vergleich zu Großunternehmen, die ein intensives Investor-Relations-Management führen, haben Mittelständler eine unausge­prägte Beziehung zu ihren Kapitalgebern. Dieser Zustand sollte vom Unter­nehmen als Chance erkannt werden, offener über das Unternehmen, Produkte, Wettbewerb und Strategie zu informieren.⁴⁶ Deshalb sollten sie die Kapitalgeber auf absehbare Abweichungen zeitnah hinweisen und Maßnahmen zur Planer­reichung persönlich und plausibel der Bank erläutern. Die Intensivierung der Bankbeziehung kann sich positiv auf Kreditentscheidungen auswirken.⁴⁷

[...]

---

¹ Vgl. Hornung, K.; Reichmann, T.; Diederichs, M.: Risikomanagement - Teil I: Konzeptionelle Ansätze zur pragmatischen Realisierung gesetzlicher Anforderungen, in: Controlling, Heft Nr. 7, Juli 1999, S. 317.

² Vgl. Saitz, B.: Risikomanagement als umfassende Aufgabe der Unternehmensleitung, in: Saitz, B.; Braun, F. (Hrsg.): Das Kontroll- und Transparenzgesetz, Wiesbaden: Gabler Verl., 1999, S. 70.

³ Vgl. Beukert, L.: Hermes: Kreditversicherung wird nächstes Jahr teurer, in: Handelsblatt vom 22.11.2002, S. 1.

⁴ Vgl. Rolfes, B.; Emse, C.: Basel II und die zukünftigen Kreditpreise, in: Tietmeyer, H.; Rolfes, B. (Hrsg.) : Basel II - Das neue Aufsichtsrecht und seine Folgen, Wiesbaden: Gabler Verl. 2002, S. 44 ff.

⁵ Vgl. Bitz, H.: Abgrenzung des Risiko-Frühwarnsystems i.e.S. nach KonTraG zu einem um­fassenden Risiko-Managementsystem im betriebswirtschaftlichen Sinn, in: BFuP, 2000, Heft 3, S. 231.

⁶ Vgl. Brebeck, F.; Förschle, G.: Gegenstand und Umfang der Abschlussprüfung nach Inkraft­treten des KonTraG, in: Saitz, B.; Braun, F. (Hrsg.): Das Kontroll- und Transparenzgesetz, a.a.O., S. 172.

⁷ Vgl. Hommelhoff, P.; Mattheus, D.: Gesetzliche Grundlagen: Deutschland und International, in: Dörner, D.; Horváth, P.; Kagermann, H. (Hrsg.): Praxis des Risikomanagements, Stutt­gart: Schäffer-Poeschel Verl., 2000, S. 8.

⁸ Vgl. Wolf, K.; Runzheimer, B.: Risikomanagement nach KonTraG, 3. Aufl., Wiesbaden: Gabler Verl., 2001, S. 19.

⁹ Vgl. Picot, G.: Anforderungen an die AG durch § 91 AktG, in: Lange, W.; Wall, F.: Risiko­management nach dem KonTraG, München: Vahlen Verl., 2001, S. 14.

¹⁰ Vgl. Hommelhoff, P.; Mattheus, D.: Gesetzliche Grundlagen: Deutschland und International, in: Dörner, D.; Horváth, P.; Kagermann, H. (Hrsg.): Praxis des Risikomanagements, a.a.O., S. 9.

¹¹ Vgl. Gabler Verlag (Hrsg.): Stichwort „Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW), Gabler Wirtschafts-Lexikon, Bd. G-K, 12. vollst. überarb. Aufl., Berlin, 1988, S. 2572.

¹² Vgl. IDW (Hrsg.): IDW Prüfungsstandard: Die Prüfung des Risikofrüherkennungssystems nach § 317 Abs. 4 HGB (IDW PS 340), 4. Erg.LfG, Oktober 2000.

¹³ Vgl. Deutsche Bundesbank (Hrsg.): Die neue Baseler Eigenkapitalvereinbarung (Basel II), in: Deutsche Bank, Monatsbericht, April 2001, S. 15 ff.

¹⁴ Vgl. ebd., S. 15 ff.

¹⁵ Vgl. KfW (Hrsg.): Ratings, Basel II und die Finanzierungskosten von KMU, in: KfW-Beiträge zur Mittelstands- und Strukturpolitik, o.O. und o.J., S. 27 f.

¹⁶ Vgl. Deutsche Bundesbank (Hrsg.): Basel II - Auswirkungen auf Banken und Mittelstand, in: Vortrag bei der Investitionsbank Schleswig-Holstein, Kiel, 23.05.2001, S. 7.

¹⁷ Vgl. Deutsche Bundesbank (Hrsg.): Neue Eigenkapitalstandards in der Bankenaufsicht, in: Vortrag beim Internationaler Club Frankfurter Wirtschaftsjournalisten, Frankfurt/Main, 12.11.2001, S. 4.

¹⁸ Vgl. Wallau, F.: KMU-Finanzierung im Wandel: Gesamtwirtschaftliche Konsequenzen?, in: Lange, J. (Hrsg.): Mittelstandsfinanzierung im Umbruch, Rehburg-Loccum, 2002, S. 47 ff.

¹⁹ Gespräch mit Herrn Dr. Oliver Everling, Referent zum Thema: Nutzen und Funktionen von Rating, Fachveranstaltung Risk-Management und Rating, Wirtschaftsförderung Rheinbach und Greverath Consult Mittelstandsberatungsges. mbH, Rheinbach, 07.06.2002. tionsgewinnung aber auch als externes Kommunikationsinstrument für Kredit­verhandlungen und für potenzielle neue Kapitalgeber angesetzt werden kann.

²⁰ Vgl. Gleißner, W.; Füser, K.: Leitfaden Rating. Basel II: Rating-Strategien für den Mittelstand, Müchen: Vahlen Verl., 2002, S. 167 ff.

²¹ Vgl. Wallau, F.: KMU-Finanzierung im Wandel: Gesamtwirtschaftliche Konsequenzen?, in: Lange, J. (Hrsg.): Mittelstandsfinanzierung im Umbruch, Rehburg-Loccum, 2002, S. 55 ff.

²² Knief, P.; Nöthen, T.: „Zwischenberichterstattung“ mittlerer Unternehmen, in: DB, 55. Jg. (2002), Heft 3, S. 105.

²³ Die Zwischenberichterstattung soll für nicht börsennotierte Unternehmen gelten.

²⁴ Vgl. Knief, P.; Nöthen, T.: „Zwischenberichterstattung“ mittlerer Unternehmen, in: DB, a.a.O., S. 105 ff.

²⁵ Vgl. ebd., S. 106.

²⁶ Vgl. Schüz, M.: Werte - Risiko - Verantwortung. Dimensionen des Value Managements, München: Gerling Akademie Verl., 1999, S. 96.

²⁷ Vgl. Lübbe, H.: Ursprünge des Risikothemas, in: Bayrische Rück (Hrsg.): Risiko ist ein Kon­strukt, München: Knesebeck Verl., 1993, S. 24 ff.

²⁸ Vgl. Bechmann, G.: Risiko und Gesellschaft, Grundlagen und Ergebnisse interdisziplinärer Risikoforschung, 2. Aufl., Opladen: Westdeutscher Verl., 1993, S. IX ff.

²⁹ Vgl. KPMG (Hrsg.): Integriertes Risikomanagement, Berlin, 1998, S. 5.

³⁰ Vgl. Wolf, K.; Runzheimer B.: Risikomanagement und KonTraG, Konzeption und Implemen­tierung, 3. überarb. Aufl., Wiesbaden: Gabler Verl., 2001, S. 24.

³¹ Vgl. IDW (Hrsg.): IDW Prüfungsstandard: Die Prüfung des Risikofrüherkennungssystems nach § 317 Abs. 4 HGB (IDW PS 340), a.a.O., S. 2.

³² Vgl. Kayser, G.: Basel II - Mittelstand vor neuen Herausforderungen, Institut für Mittel­standsforschung Bonn, Frankfurt/Main, 02.11.2001, S. 2 ff.

³³ Vgl. Wallau, F.: KMU-Finanzierung im Wandel: Gesamtwirtschaftliche Konsequenzen?, in: Lange, J. (Hrsg.): Mittelstandsfinanzierung im Umbruch, a.a.O., S. 15 ff.

³⁴ Vgl. o.V.: Daten, Fakten, Argumente. Private Banken - Partner des Mittelstandes, Bundes­verband Deutscher Banken, Berlin, Mai 2000, S. 9.

³⁵ Vgl. Kayser, G.: Basel II - Mittelstand vor neuen Herausforderungen, a.a.O., S. 3.

³⁶ Vgl. o. V.: Daten, Fakten, Argumente. Private Banken - Partner des Mittelstandes, Bundes­verband Deutscher Banken, a.a.O., S. 9 ff.

³⁷ Vgl. ebd., S. 9 ff.

³⁸ Vgl. o. V.: Bankenaufseher fordert mehr Transparenz vom Mittelstand, in: Handelsblatt, Heft Nr. 1 vom 15.07.2002, S. 5.

³⁹ Vgl. KPMG (Hrsg.): Integriertes Risikomanagement, a.a.O., S. 5.

⁴⁰ Vgl. Beukert, L.: Hermes: Kreditversicherung wird nächstes Jahr teurer, a.a.O., S. 1.

⁴¹ Vgl. Kayser, G.: Basel II - Mittelstand vor neuen Herausforderungen, Institut für Mittel­standsforschung Bonn, a.a.O., S. 7.

⁴² Anmerkung des Autors: Die Balanced Scorecard wurde ursprünglich von Kaplan und Norton an der Harvard Business School entwickelt und erstmals 1992 vorgestellt.

⁴³ Vgl. Friedag, H. R.; Schmidt, W.: Balanced Scorecard, 2. Aufl., Freiburg - München - Berlin: Haufe Verl., 2000, S. 116 ff.

⁴⁴ Vgl. Reichmann, T.; Form, S.: Balanced Chance-and Risk-Management, in: Controlling, Heft 4/5, 2000, S. 189 ff.

⁴⁵

Vgl. Pawlik, I.: Kreditwürdigkeitsprüfung durch Rating, in: Everling, O. (Hrsg.): Rating - Chance für den Mittelstand nach Basel II, Wiesbaden: Gabler Verl., 2001, S. 123 f.

⁴⁶ Vgl. Natusch, I.: Gestaltungsalternativen der Unternehmensfinanzierung durch Rating, in: Everling, O. (Hrsg.): .): Rating - Chance für den Mittelstand nach Basel II, a.a.O., S. 148.

⁴⁷ Vgl. Pawlik, I.: Kreditwürdigkeitsprüfung durch Rating, in: Everling, O. (Hrsg.): Rating - Chance für den Mittelstand nach Basel II, a.a.O., S. 123 f.