Lade Inhalt...

Konzipierung und Implementierung eines Risikomanagementsystems gemäß KonTraG

Diplomarbeit 2000 104 Seiten

BWL - Unternehmensführung, Management, Organisation

Leseprobe

Inhaltsverzeichnis

Abkürzungsverzeichnis

Abbildungsverzeichnis

1 Einleitung
1.1 Gegenstand der Arbeit
1.2 Gang der Arbeit

2 Gesetz zur Kontrolle und Transparenz im Unternehmensbereich
2.1 Anlaß für das KonTraG
2.1.1 Kritik am deutschen System der Unternehmensüberwachung
2.1.1.1 Kritik an den Aufsichtsräten
2.1.1.2 Kritik an den Abschlußprüfern
2.1.2 Entwicklungen auf den internationalen Kapitalmärkten
2.2 Relevante Neuregelungen des KonTraG
2.2.1 Vorstand
2.2.2 Abschlußprüfung
2.3 Anwendungsbereich des KonTraG
2.3.1 Regelungen zum Risikomanagementsystem
2.3.2 Regelungen zum Lagebericht
2.3.3 Regelungen zum Prüfbericht und Bestätigungsvermerk
2.4 Bedeutung für die Praxis

3 Konzipierung eines Risikomanagementsystems
3.1 Grundlagen
3.1.1 Risiko
3.1.2 Risikomanagement
3.2 Anforderungen an ein Risikomanagementsystem gemäß KonTraG
3.3 Elemente eines Risikomanagementsystems gemäß KonTraG
3.3.1 Risikomanagementprozeß
3.3.2 Controlling
3.3.3 Frühwarnsystem
3.3.4 Internes Überwachungssystem
3.3.4.1 Internes Kontrollsystem
3.3.4.2 Interne Revision
3.4 Potentiale eines Risikomanagementsystems

4 Umsetzung eines Risikomanagementsystems in die betriebliche Praxis
4.1 Anforderungen an die Umsetzung
4.2 Organisation der Umsetzung
4.3 Phasen des Risikomanagementprozesses
4.3.1 Festlegung risikopolitischer Grundsätze
4.3.2 Risikoidentifikation
4.3.3 Risikoanalyse und ‑bewertung
4.3.4 Risikosteuerung
4.3.5 Risikokommunikation
4.3.6 Dokumentation
4.3.7 Risikoüberwachung
4.4 Umsetzung der Überwachung des Risikomanagementsystems
4.4.1 Prozeßabhängige Überwachung
4.4.2 Prozeßunabhängige Überwachung
4.4.2.1 Interne Revision
4.4.2.2 Jahresabschlußprüfer

5 Schlußbetrachtung und Ausblick

Literaturverzeichnis

Rechtsquellenverzeichnis

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Abbildungsverzeichnis

Abbildung 1: KonTraG und Risikomanagementsystem

Abbildung 2: Maßgebliche Neuregelungen für Vorstand und Abschlußprüfer..

Abbildung 3: Risiko als Kombination von Informationsdefizit und möglicher Zielverfehlung

Abbildung 4: Elemente eines Risikomanagementsystems...

Abbildung 5: Phasen eines indikatororientierten Frühwarnsystems

Abbildung 6: Phasen eines strategischen Frühwarnsystems

Abbildung 7: Phasen des Risikomanagementprozesses..

Abbildung 8: Beispiel für die Bildung subjektiver Wahrscheinlichkeiten..

Abbildung 9: Darstellung der Risiken in einem Risikoportfolio.

Abbildung 10: Maßnahmen zur Risikosteuerung

1 Einleitung

1.1 Gegenstand der Arbeit

Vor dem Hintergrund einer Reihe spektakulärer Unter­neh­mens­krisen und ‑zusammenbrüche ist in den letzten Jahren wiederholt Kritik am deutschen System der Unterneh­mensüberwachung (Corporate Governance) geübt worden. Um den aufgetretenen Fehlent­wicklungen zu begegnen, sah sich der Gesetzgeber gezwungen, die vorhandenen Kontroll- und Überwachungsstrukturen per Gesetz einer Neuordnung zu unterziehen. Daher wurden mit dem am 1. Mai 1998 in Kraft getretenen „Gesetz zur Kontrolle und Transparenz im Unter­nehmens­bereich (KonTraG)“ neue Anforderungen an den Umgang mit be­trieblichen Risiken gestellt bzw. bestehende Anforderungen konkreti­siert. Um der Vielfalt der deutschen Unternehmenslandschaft gerecht zu werden, beschränkte sich der Gesetzgeber jedoch auf allge­meine Aussagen hinsichtlich der erforderlichen Maßnahmen zur Risikoerkennung. Dies führte zu einer erheblichen Unsicherheit in bezug auf den gesetzlich geforderten Hand­lungsbedarf. Darüber hinaus betreten viele Unternehmen im Rahmen der Umset­zung der ge­setzlichen Anforderungen Neuland, da ihnen konkrete Vorstellungen darüber feh­len, wie ein Risiko­überwachungs­system in ihrem Falle ausgestaltet und umgesetzt werden sollte.

Ziel der Arbeit ist es, die Relevanz der gesetzlichen Neuregelungen für die Unterneh­men zu untersuchen, eine allgemeine Übersicht über die Ausgestaltung von Risiko­management­systemen zu geben sowie mögliche Vorgehensweisen zur praktischen Umsetzung zu entwickeln. Somit wird es Unternehmen ermöglicht, festzustellen, ob und in welchen Bereichen sie vom KonTraG betroffen sind, um daraufhin eine Entscheidung treffen zu können, wie ein angemessenes Risiko­management­system auszugestalten ist und welche Maßnahmen zur Verwirklichung eines solchen Systems getroffen werden müssen.

1.2 Gang der Arbeit

Im ersten Teil der Arbeit sollen die Bestimmungen des KonTraG näher betrachtet werden. Dafür wird neben der Darstellung der einzelnen Neuregelungen sowie der Erläute­rung ihres jeweiligen Anwendungsbereiches auf die Gründe einge­gangen, welche zur Verabschiedung des KonTraG führten. Weiterhin soll verdeutlicht wer­den, welche Ziel­setzung der Gesetzgeber mit der Verabschiedung des Gesetzes verfolgte und welche Bedeutung die Neuregelungen direkt und indirekt für die Unternehmen haben.

Im zweiten Teil wird das „Risiko­management­system“ Gegenstand der Be­trachtung sein. Dazu bedarf es zunächst einer Begriffsbestimmung sowie der Darstellung der Anforderungen an ein solches System. Im An­schluß an die grundsätz­lichen Überlegungen zu Art und Umfang eines Risiko­management­systems soll auf die einzel­nen Komponenten eines solchen Systems sowie deren Aufgaben eingegangen werden. Um gleichzeitig nicht den Blick für Möglich­keiten jenseits der gesetz­lichen Anforderungen zu verlieren, sollen ebenfalls die weitergehen­den Potentiale, die ein Risiko­management­system eröffnen kann, erläutert werden.

Der dritte Teil beschäftigt sich mit den Aspekten der praktischen Implementierung eines Risiko­management­systems. Dabei sollen zunächst die Anforderungen im Rahmen der Umsetzung sowie verschiedene Optionen für die organisatorische Bewältigung der Imple­mentierung entwickelt werden. Anschließend folgt die Beschreibung des Risiko­management­prozesses, der sowohl bei der erstmaligen Einführung des Risiko­management­systems als auch im späteren Routinebetrieb eine zentrale Rolle spielt. Dabei sollen insbeson­dere die Zuständigkeiten der einzelnen Abteilungen eines Unternehmens für die verschiedenen Phasen des Risiko­management­prozesses verdeutlicht sowie Instrumente zur Unterstützung der Durchführung vor­gestellt werden. Abschließend werden notwendige Maßnahmen zur Überwachung des Risiko­management­systems ihrem Umfang und ihrer Vorgehensweise nach vorgestellt. Mit einem zusammenfassenden Ausblick schließt die Arbeit.

2 Gesetz zur Kontrolle und Transparenz im Unternehmensbereich

2.1 Anlaß für das KonTraG

Mit dem Inkrafttreten des KonTraG reagierte der Gesetzgeber auf eine Reihe von Entwicklungen, die eine Reform des deutschen Systems der Unternehmensüberwachung notwendig gemacht hatten.[1] Auslöser für diese Reformbestrebungen waren eine Reihe spektakulärer Krisen und Konkurse deutscher Unternehmen während der 90er Jahre.[2] Darüber hinaus sah sich der Gesetzgeber einem wachsenden Reformdruck aufgrund der schnell voranschreitenden Integration und Verflechtung der internationalen Kapitalmärkte ausgesetzt.[3]

2.1.1 Kritik am deutschen System der Unternehmensüberwachung

In Zusammenhang mit den zahlreichen Krisen und Konkursen großer deutscher Unternehmen in den vergangenen 10 Jahren wurde zumeist Kritik an der Arbeit des Aufsichtsrates sowie der Jahres­abschluß­prüfer geäußert.[4] Als Beispiele seien die Krisen der Metallgesellschaft AG und der Südmilch AG sowie die Unternehmens­zusammenbrüche der Schneider AG und der Balsam AG genannt. Dabei zeigte sich, daß trotz der Kontrolle durch den Aufsichtsrat und der Prüfung durch den Jahres­abschluß­prüfer schwerwiegende Krisen bis hin zum Zusammenbruch ganzer Unternehmen weder aufgedeckt noch verhindert wurden. Infolgedessen sah sich das gesamte System der Unternehmensüberwachung in Deutschland dem Vorwurf mangelnder Wirksamkeit ausgesetzt.[5]

2.1.1.1 Kritik an den Aufsichtsräten

Die Kritik an den Aufsichtsräten in Krisen geratener Unternehmen mündete in dem Urteil, daß sie ihrer Aufgabe, die Geschäftsführung des Vorstandes zu überwachen, in vielen Fällen nicht gerecht geworden waren.[6] Der Grund für dieses Versagen liegt in einer Reihe von Umständen, die z.T. vom Gesetzgeber so vorgeschrieben wurden, sich z.T. aber auch in der praktischen Aufsichtsratstätigkeit in Deutschland über die vergangenen Jahrzehnte hinweg eingebürgert hatten. Insbesondere wurde die hohe Zahl von Aufsichtsratsmandaten kritisiert, die eine einzelne Personen innehaben konnte, sowie die geringe Haftung, die ein Aufsichtsratsmitglied zu übernehmen verpflichtet war.[7] Darüber hinaus wurde Kritik laut an der geringen Frequenz der Aufsichtsratssitzungen sowie der mangelnden fachlichen Qualifikation der Aufsichtsratsmitglieder.[8] Ebenso beanstandet wurde die fehlende Kooperation zwischen Aufsichtsrat und Jahres­abschluß­prüfer, wie etwa die Tatsache, daß in vielen Fällen auf die Anwesenheit des Abschlußprüfers bei der Bilanzsitzung des Aufsichtsrats verzichtet wurde.[9] Schließlich wurde noch bekannt, daß die Wahrnehmung der Berichtspflichten durch die Aufsichtsräte oftmals sehr dürftig ausfiel und von wenig aktuellem Bezug geprägt war.[10] Allgemein läßt sich festhalten, daß die Aufsichtsräte sich mit dem Vorwurf fehlender Professionalität und eines falschen Verständnisses ihrer Aufgaben und Pflichten konfrontiert sahen.[11]

2.1.1.2 Kritik an den Abschlußprüfern

Neben der Kritik an den Aufsichtsräten wurde vor allem die Arbeit der Jahres­abschluß­prüfer beanstandet. Insbesondere die Tatsache, daß Unternehmen, die kurz zuvor im Rahmen der Jahres­abschluß­prüfung einen uneingeschränkten Bestätigungs­vermerk[12] erhalten hatten, plötzlich in eine den Fortbestand der Gesellschaft bedrohende Situation gerieten, stieß auf Unverständnis seitens der Öffentlichkeit und zog heftige Kritik nach sich.[13] Diese Diskrepanz zwischen den Erwartungen der Öffentlichkeit und der tatsächlichen Aussagekraft des Testats wird als „Erwartungslücke“ bezeichnet.[14] Ein weiterer Auslöser für die Kritik an den Jahres­abschluß­prüfern waren Fälle, in denen klare Rechtsverstöße des Managements vom Abschlußprüfer entweder nicht aufgedeckt oder nur unzureichend kommuniziert wurden.[15] Bemängelt wurde zudem eine zu große Abhängigkeit der Abschlußprüfer von dem zu prüfenden Unternehmen, eine zu enge Verbindung zum Vorstand sowie eine nicht ausreichend problemorientierte Vorgehensweise.[16] Auch die geringe Substanz in der Berichterstattung des Prüfers wurde Gegenstand der Kritik.[17] Somit verstärkte sich infolge der verschiedenen Unternehmenskrisen der Eindruck, daß auch dieser grundlegende Teil des deutschen Systems der Unternehmensüberwachung seinen Aufgaben nicht gewachsen war.

2.1.2 Entwicklungen auf den internationalen Kapitalmärkten

Die häufig unter dem Schlagwort Globalisierung zusammengefaßten Entwicklungen auf den Kapitalmärkten haben in den vergangenen Jahren dazu geführt, daß deutsche Unternehmen als Kapitalnachfrager verstärkt auf internationalen Kapitalmärkten agieren.[18] Infolgedessen sehen sie sich einem zunehmendem Wettbewerb um das Kapital der Investoren ausgesetzt.[19] Für die Unternehmen ist es daher unabdingbar, verstärkt auch auf die Interessen und Erwartungen der ausländischen Anleger einzugehen.[20] Dazu zählt die Erfüllung der Informationsbedürfnisse potentieller Investoren durch eine umfassende und detaillierte Kommunikation der Sachlage des Unternehmens sowie der Unternehmensstrategie.[21] Eine weitere Voraussetzung für den Gewinn des Vertrauens internationaler Anleger ist neben einer erhöhten Transparenz der Geschäftspolitik die Existenz anerkannter Kontroll- und Führungsmechanismen, die der Lenkung des Unternehmens dienen.[22] Gerade in diesem Punkt wird deutlich, daß das deutsche „[…] Aktien‑, Börsen‑ und Rechnungslegungsrecht […] im institutionellen Wettbewerb unter einem zunehmenden Anpassungs‑ und Modernisierungsdruck […]“[23] steht.

2.2 Relevante Neuregelungen des KonTraG

Um der oben dargestellten Kritik am System der Unternehmensüberwachung zu begegnen und den Herausforderungen einer sich verändernden internationalen Wirtschaftsordnung gerecht zu werden, führte der Gesetzgeber eine Reihe von Gesetzesänderungen durch. Dabei steht das KonTraG in einem engen Zusammenhang mit weiteren Reformgesetzen wie z.B. dem Kapitalaufnahmeerleichterungsgesetz[24], dem Zweiten[25] und Dritten[26] Finanzmarktförderungsgesetz sowie dem Gesetz für kleine Aktiengesellschaften[27].[28] Die Neuregelungen des KonTraG übersteigen in ihrer Gesamtheit jedoch den Rahmen der vorliegenden Arbeit, deren Fokus auf der Einführung von Risiko­management­systemen liegt. Im folgenden werden daher nur jene Gesetzes­änderungen des KonTraG vorgestellt, die in direktem oder indirektem Bezug zu dieser Thematik stehen.[29] Dazu gehören solche Neuregelungen, die das Risiko­management­system oder die Risiken der künftigen Unternehmensentwicklung betreffen. Eine allgemeine Darstellung des Zusammenhangs zwischen den Neuregelungen des KonTraG und dem zu schaffenden „Risiko­managementsystem“ bietet die folgende Abbildung:

Abbildung 1: KonTraG und Risikomanagementsystem

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Seidel, U.M., Auswirkungen KonTraG (CM 1998), S. 364.

Ziel der vom Gesetzgeber veranlaßten Gesetzesänderungen ist es, sowohl die Früherkennung von Unternehmenskrisen zu verbessern als auch die Überwachung und Kontrolle innerhalb des Unternehmens effektiver zu gestalten. Dementsprechend modifiziert das KonTraG die Aufgaben des Vorstandes und des Abschlußprüfers und erweitert die Berichterstattungspflichten an den Aufsichtsrat zur Wahrnehmung seiner Überwachungsaufgabe. Im folgenden werden die Neuregelungen daher nach den Adressaten Vorstand und Abschlußprüfer gegliedert erläutert.

2.2.1 Vorstand

Unter der Überschrift „Organisation; Buchführung“ verpflichtet das KonTraG in § 91 Abs. 2 AktG den Vorstand, „[…] geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“[30]

Da die Pflicht zur Gefahrenabwehr mittels organisatorischer Vorkehrungen schon vor Inkrafttreten des KonTraG bestand, ist diese Norm als Konkretisierung der allgemeinen Leitungsverantwortung des Vorstandes nach § 76 Abs. 1 AktG zu verstehen.[31] Nach Hüffer verpflichtet § 91 Abs. 2 AktG „[…] zur Gewährleistung eines Organisations­standards, der Früherkennung bestandsgefährdender Entwicklungen erlaubt; insoweit läßt sich abkürzend von Bestandssicherungspflicht [des Vorstandes; Anm. d. Verf.] sprechen.“[32] Die konkrete Umsetzung der Gesetzesnorm in die Praxis soll sich u.a. an den sich aus Größe, Branche und Struktur des Unternehmens ergebenden Anforderungen orientieren.[33] Im Rahmen der vorliegenden Arbeit soll die Gesamtheit der aufgrund von § 91 Abs. 2 AktG notwendigen Maßnahmen als „Risiko­management­system“ verstanden werden.

Ein weiterer Bereich, in dem der Gesetzgeber nun eine dezidierte Auseinandersetzung mit den auf die Gesellschaft einwirkenden Risiken fordert, ist der Lagebericht. Das KonTraG ergänzt § 289 Abs. 1 HGB um die Formulierung: „[…] dabei ist auch auf die Risiken der künftigen Entwicklung einzugehen.“[34] Der Gesetzgeber geht davon aus, daß für eine ordnungsgemäße Darstellung der Lage der Kapitalgesellschaft die Einbeziehung der Risiken der künftigen Entwicklung unverzichtbar ist.[35] Andernfalls sei nicht gewährleistet, daß der Lagebericht ein „[…] den tatsächlichen Verhältnissen entsprechendes Bild […]“[36] vermittelt. Folgerichtig reicht es nicht mehr aus, entsprechend der bisherigen Praxis die Risiken ohne deren ausdrückliche Erwähnung in die Beurteilung der Lage eines Unternehmens mit einfließen zu lassen. Stattdessen soll der Adressat durch Angaben zu den Ursachen der bestehenden Risiken in die Lage versetzt werden, eine eigenständige Einschätzung der Situation vorzunehmen.[37] Die durch das KonTraG zusätzlich geforderten Auskünfte im Lagebericht bezüglich der Risiken der künftigen Entwicklung werden auch als „Risikobericht“ bezeichnet.[38]

Ebenso wie § 289 Abs. 1 HGB für den Lagebericht fordert § 315 Abs. 1 HGB für den Konzernlagebericht einen solchen Risikobericht. Die Berichterstattungspflicht über Risiken der künftigen Entwicklung erstreckt sich somit auf den gesamten Konzern.

Abbildung 2 gibt einen Überblick über die durch das KonTraG erweiterten Pflichten des Vorstandes und Abschlußprüfers und zeigt deren Beziehungen zueinander auf:

Abbildung 2: Maßgebliche Neuregelungen für Vorstand und Abschlußprüfer

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Eigene Darstellung in Anlehnung an Seidel, U.M., Auswirkungen KonTraG (CM 1998), S. 369.

2.2.2 Abschlußprüfung

Entsprechend den Erweiterungen der Organisations‑ und Berichtspflicht des Vorstandes hat der Gesetzgeber im Zuge des KonTraG auch den Umfang der Abschlußprüfung ergänzt.[39] Nach § 317 Abs. 4 HGB wird der Abschlußprüfer zur Beurteilung der vom Vorstand nach § 91 Abs. 2 AktG geforderten Maßnahmen verpflichtet: „Bei einer Aktiengesellschaft, die Aktien mit amtlicher Notierung ausgegeben hat, ist außerdem im Rahmen der Prüfung zu beurteilen, ob der Vorstand die ihm nach § 91 Abs. 2 des Aktiengesetzes obliegenden Maßnahmen in einer geeigneten Form getroffenen hat und ob das danach einzurichtende Überwachungssystem seine Aufgaben erfüllen kann.“[40]

Die Neufassung des § 317 Abs. 2 HGB greift die Prüfung der zusätzlichen Angaben des Lageberichts auf: „Dabei ist auch zu prüfen, ob die Risiken der künftigen Entwicklung zutreffend dargestellt sind.“[41] Entsprechendes gilt für den Konzernlagebericht.

Auch in bezug auf die Abschlußprüfung haben die Änderungen des KonTraG zum Ziel, einen Beitrag zur Vermeidung bestandsgefährdender Risiken sowie zur Verbesserung der Unternehmensüberwachung zu leisten.

Daher wird nun gefordert, die Gesetzmäßigkeit der laut KonTraG vom Vorstand zusätzlich zu verantwortenden Maßnahmen zu prüfen. In bezug auf das Risiko­management­system soll festgestellt werden, ob (1) der Vorstand ein angemessenes Risiko­management­system eingerichtet hat, (2) dieses System seine Aufgaben erfüllen kann, (3) das System angewandt wird und (4) es für den gesamten zu prüfenden Zeitraum bestanden hat. Hinsichtlich des Lageberichts nach § 289 Abs. 1 HGB muß geprüft werden, ob die vom Vorstand verfaßte Darstellung der Risiken einen zutreffenden Eindruck der Situation des Unternehmens vermittelt.[42]

Darüber hinaus gilt es, den Aufsichtsrat durch den Bericht des Prüfers über Risiko­management­system und Lagebericht im Rahmen der Wahrnehmung seiner Überwachungsaufgabe „[…] umfassender über die Lage des Unternehmens und dessen mögliche Gefährdung zu unterrichten.“[43] Daher wurden auf der Basis des erweiterten Prüfungsumfangs vom Gesetzgeber ebenfalls Änderungen an den Vorschriften zum Prüfungsbericht vorgenommen.

§ 321 Abs. 1 HGB konkretisiert die Verpflichtung des Prüfers, auf bestands‑ oder entwicklungsgefährdende Tatsachen, die im Rahmen der Prüfung festgestellt wurden, einzugehen.[44] Nach § 321 Abs. 4 HGB umfaßt seine Berichtspflicht weiterhin eine separate Stellungnahme zum Ergebnis der Prüfung des Risiko­management­systems: „Ist im Rahmen der Prüfung eine Beurteilung nach § 317 Abs. 4 [HGB; Anm. d. Verf.] abgegeben worden, so ist deren Ergebnis in einem besonderen Teil des Prüfungsberichts darzustellen. Es ist darauf einzugehen, ob Maßnahmen erforderlich sind, um das interne Überwachungssystem zu verbessern.“[45]

Um über den Prüfbericht hinaus eine Darstellung der erweiterten Prüfungsergebnisse gegenüber der Öffentlichkeit zu erreichen, wurde § 322 HGB ergänzt, welcher den Inhalt des Bestätigungsvermerks regelt. Ziel ist eine Reduzierung der Erwartungslücke.[46] Zum einen sollen relevante Risiken, die vom Prüfer festgestellt wurden, explizit erwähnt werden (§ 322 Abs. 2 Satz 2 HGB)HGB: „Auf Risiken, die den Fortbestand des Unternehmens gefährden, ist gesondert einzugehen.“[47] Zum anderen wird der Prüfer verpflichtet, ein Urteil über die Darstellung des Vorstands in bezug auf die Gesellschaft bedrohende Risiken abzugeben (§ 322 Abs. 3 Satz 2 HGB): „Dabei ist auch darauf einzugehen, ob die Risiken der künftigen Entwicklung zutreffend dargestellt sind.“[48]

2.3 Anwendungsbereich des KonTraG

Der Großteil der durch das KonTraG erfolgten Neuerungen findet sich im Aktiengesetz sowie im Handelsgesetzbuch und betrifft vor allem Aktiengesellschaften. Jedoch besitzen diese Änderungen darüber hinaus Ausstrahlungskraft auf andere Gesellschaftsformen. Im folgenden sollen die in Abschnitt 2.2 vorgestellten Neuregelungen hinsichtlich ihres Anwendungsbereichs untersucht werden. Dabei wird auf die gesetzlich verpflichtenden Aspekte eingegangen, während z.B. Konsequenzen im Rahmen freiwilliger Prüfungen unberücksichtigt bleiben.[49]

2.3.1 Regelungen zum Risiko­management­system

Die Verpflichtung zur Einrichtung eines Risiko­management­systems in § 91 Abs. 2 AktG betrifft in erster Linie Aktiengesellschaften. Da es sich hier um eine Konkretisierung der allgemeinen Leitungsaufgabe des Vorstandes nach § 76 AktG handelt,[50] ergibt sich aufgrund der vergleichbaren Sorgfaltspflichten des Vorstandes der Aktiengesellschaft gemäß § 93 Abs. 1 Satz 1 AktG und der des Geschäftsleiters der GmbH nach § 43 Abs. 1 GmbHG laut Altmeppen eine ähnliche Verpflichtung zur Einrichtung eines Risiko­management­systems: „[…] zur Gesamtverantwortung aller Geschäftsführer gehört, für ein leistungsfähiges internes Überwachungssystem zu sorgen, das alle maßgebenden Vorgänge einbezieht und die dabei gewonnenen Informationen den zuständigen Entscheidungsträgern rechtzeitig zuleitet.“[51] Der Gesetzgeber verweist ausdrücklich darauf, daß die Anwendung des § 91 Abs. 2 AktG auf Gesellschaften mit beschränkter Haftung sowie andere Rechtsformen u.a. von deren Größe sowie Komplexität abhängig zu machen ist.[52] Im Konzernverbund erlangt § 91 Abs. 2 AktG für konzerneigene Gesellschaften Bedeutung, da der Gesetzgeber die Überwachungs‑ und Organisationspflicht bei Mutterunternehmen i.S.d. § 290 HGB explizit auch auf deren Tochtergesellschaften ausdehnt.[53] Unter der Voraussetzung, daß von einer Tochter bestandsgefährdende Risiken ausgehen können, ist die Geschäftsleitung der Mutter somit unabhängig von der Rechtsform der Tochter dazu verpflichtet, konzernweit für ein angemessenes Risiko­management i.S.d. § 91 Abs. 2 AktG zu sorgen.[54]

Die Prüfung der Durchführung der Maßnahmen nach § 91 Abs. 2 AktG wird durch die Ergänzung des § 317 HGB für amtlich notierte Aktiengesellschaften verpflichtend. Über diesen Adressatenkreis hinaus besitzt die Vorschrift des § 317 Abs. 4 HGB allerdings keine Ausstrahlungskraft.[55]

2.3.2 Regelungen zum Lagebericht

Deutlich anders stellt sich die Situation in bezug auf die erweiterte Berichtspflicht im Lagebericht gemäß § 289 Abs. 1 HGB dar.[56] Aufgrund zahlreicher Verweise auf diese Vorschrift in anderen Gesetzen erhält sie eine erhebliche Ausstrahlungskraft. Gemäß § 264 Abs. 1 HGB findet die neue Vorschrift bei mittelgroßen[57] und großen[58] Kapitalgesellschaften in jedem Fall Anwendung, da sie zur Aufstellung eines Lageberichts verpflichtet sind. Für kleine[59] Kapitalgesellschaften ist dies auf freiwilliger Basis der Fall. Über die Kapitalgesellschaften hinaus findet § 289 Abs. 1 HGB auch auf andere Gesellschaften Anwendung. Dazu gehören Kreditinstitute[60], Versicherungen[61], Genossenschaften[62] sowie weitere rechnungslegungspflichtige Unternehmen[63].[64]

Neben der Prüfung des Risiko­management­systems ist auch die Prüfung des Lageberichts und der darin dargestellten Risiken der künftigen Entwicklung vom Gesetzgeber vorgesehen.[65] Der Kreis der Adressaten umfaßt in diesem Fall zum einen die prüfungspflichtigen[66] Kapitalgesellschaften sowie Genossenschaften.[67] Zum anderen sind Kreditinstitute, Versicherungen sowie weitere publizitätspflichtige Unternehmen betroffen.[68] Diese Verweise aus HGB und PublG erwirken dabei nicht nur die Anwendung des § 317 HGB auf Kreditinstitute, Versicherungen sowie weitere publizitätspflichtige Unternehmen. Sie beziehen auch die weiteren Prüfungsvorschriften des HGB mit ein, wodurch die im folgenden beschriebenen §§ 321 und 322 HGB gleichermaßen Anwendung finden auf die durch §§ 340, 341 HGB und § 1 PublG[69] erfaßten Unternehmen.[70] Diese Unternehmen werden daher im folgenden nicht mehr gesondert erwähnt.

2.3.3 Regelungen zum Prüfbericht und Bestätigungsvermerk

Ein Prüfbericht gemäß § 321 Abs. 1 HGB muß ebenfalls für prüfungspflichtige Kapitalgesellschaften sowie per Verweis in § 58 Abs. 1 GenG für Genossenschaften erstellt werden. Die zusätzlichen Angaben gemäß § 321 Abs. 4 HGB müssen dagegen ausschließlich in Prüfberichten für amtlich notierte Aktiengesellschaften erscheinen, da nur bei diesen eine Prüfung des Risiko­management­systems gemäß § 317 Abs. 4 HGB verpflichtend ist.

Die Regelungen bezüglich des Bestätigungsvermerks nach § 322 Abs. 2 und 3 HGB betreffen wiederum sowohl die prüfungspflichtigen Kapitalgesellschaften als auch Genossenschaften nach § 58 Abs. 2 GenG in Verbindung mit § 267 Abs. 3 HGB.[71]

2.4 Bedeutung für die Praxis

Die in Form des KonTraG durchgeführten Reformen am System der Unternehmens­überwachung gewinnen auf verschiedene Weise Bedeutung für die Unternehmen. Im Vordergrund steht dabei zunächst der gesetzlich verpflichtende Charakter der Reformvorschriften. Die betroffenen Unternehmen sind gezwungen, sich mit dem Thema „Risiko­management“ zu beschäftigen, wollen die Verantwortlichen nicht Gefahr laufen, sich haftbar zu machen.[72] Doch schon die Beurteilung, ob ein Unternehmen von den gesetzlichen Neuerungen betroffen ist oder nicht, bedingt eine eingehende Auseinandersetzung mit den Inhalten des KonTraG. Gründe hierfür sind z.B. die Verknüpfung des § 91 Abs. 2 AktG mit den allgemeinen Sorgfaltspflichten des Geschäftsführers oder die Ausweitung des Fokus des Risikoberichts eines Konzerns auf dessen Tochtergesellschaften. Aufgrund dieser offenen Ausrichtung erlangt das KonTraG eine besonders breite und in seinen Ausprägungen differenzierte Bedeutung über Branchen und Rechtsformen hinweg. Dem gegenüber steht jedoch eine aufgrund der unscharf gehaltenen Formulierungen hervorgerufene Verunsicherung der Unternehmen.[73] So ermöglichen die Vorschriften auf der einen Seite zwar die Ausrichtung an den Erfordernissen der Unternehmenspraxis, erzeugen auf der anderen Seite jedoch einen enormen Klärungsbedarf hinsichtlich der Anforderungen an das individuelle Unternehmen.[74] Insgesamt führt die übergreifende Relevanz der Gesetzesänderungen mit ihrer inhaltlich offen gehaltenen Ausprägungen zu einer Sensibilisierung der Unternehmen für das Thema „Risiko­management“.

Während die oben genannten Auswirkungen aufzeigen, welche unmittelbare Bedeutung das KonTraG für die Praxis besitzt, so ergeben sich im Laufe der Umsetzung der Reform indirekt weitere Konsequenzen für die Unternehmen, denn das KonTraG weckt Erwartungen: zum einen durch die Ziele, die es verfolgt, und zum anderen durch die Mißstände, die es beheben soll. Dabei ist zu beobachten, daß diese Erwartungshaltung nicht an eine bestimmte Rechtsform oder Branche gebunden ist.[75] So können sich Unternehmen, die gemäß ihrer ursprünglichen Beurteilung nicht vom KonTraG betroffen waren, gezwungen sehen, Maßnahmen für ein Risiko­management zu implementieren, um im Vergleich zum Wettbewerb nicht im Nachteil zu sein. Es ist beispielsweise davon auszugehen, daß die Frage der Existenz eines Risiko­management­systems bei Kreditwürdigkeitsprüfungen durch Kreditinstitute eine Rolle spielen wird. Für die Erteilung eines Kredits muß dies nicht ausschlaggebend sein, kann aber durchaus dazu beitragen, Kreditkosten zu senken. Ein weiteres Beispiel ist ein Lieferant, der von einem Auftraggeber als Nachweis seiner ständigen Lieferbereitschaft über die Maßnahmen zum Risiko­management in seinem Unternehmen befragt wird.[76]

Alles in allem ist davon auszugehen, daß die durch das KonTraG ausgelösten Reformen zu einer Anhebung der Standards bezüglich eines betrieblichen Risiko­managements führen, und somit auch über den sachlichen Anwendungsbereich des Gesetzes hinaus Bedeutung erlangen.

3 Konzipierung eines Risiko­management­systems

Eine eingehende Vorstellung und Erläuterung der gesetzlichen Regelungen stellt die Grundlage für jeden Ansatz dar, der zum Ziel hat, Unternehmen eine Leitlinie zur Erfüllung der aus dem KonTraG entstehenden Anforderungen zu geben. Aufbauend auf die Ausführungen des vorigen Abschnitts folgt nun die Übertragung der Anforderungen des Gesetzgebers in ein Konzept zum Aufbau eines Risiko­management­systems. Das Thema „Risiko­management" spielt jedoch nicht erst seit Inkrafttreten des KonTraG eine Rolle in der betriebswirtschaftlichen Literatur. Um von den bisherigen Erfahrungen zu profitieren, bietet es sich also an, auf die Grundlagen der Risiko­management-Diskussion zurückzugreifen und diese zu erläutern. Ziel muß aber ein KonTraG-konformes Risikomanagentkonzept sein. Daher gilt es, die wenigen Anhaltspunkte, welche der Gesetzgeber in bezug auf die Ausgestaltung eines Risiko­management­systems gegeben hat, der Entwicklung eines Konzeptes als Prämissen voranzustellen. Auf dieser Basis wird im Anschluß der Entwurf eines Risiko­management­systems im Sinne des KonTraG dargestellt.

3.1 Grundlagen

3.1.1 Risiko

Der Terminus „Risiko“ bildet die Ausgangsbasis für die Thematik des Risiko­managements. In der Literatur ist eine Vielzahl an Begriffsbestimmungen und Abgrenzungsversuchen für den Begriff „Risiko“ zu finden.[77] Anhand einer Abgrenzung nach Härterich sollen die gängigsten Risikobegriffe kurz dargestellt werden.[78]

Härterich unterscheidet in Anlehnung an Braun drei Gruppen von Autoren: Eine erste Gruppe, die Risiko als Möglichkeit der Zielverfehlung definieren, eine zweite Gruppe, die Risiko als Informationsdefizit begreifen, sowie eine dritte Gruppe, welche Risiko als Kombination von Informationsdefizit und möglicher Zielverfehlung erklären.[79]

Die Autoren der ersten Gruppe richten ihr Augenmerk vornehmlich auf die ökonomische Wirkung des Risikos. Ihre wirkungsbezogenen Begriffsbestimmungen definieren Risiko als die Möglichkeit der Nichterreichung von Plandaten, als die Gefahr einer Fehlentscheidung, als die Gefahr des Eintretens eines Verlustes oder als die Gefahr des Verfehlens von im Zeitpunkt der Entscheidung gesetzten bzw. bestehenden Zielen.[80] Risiko im Sinne dieser Begriffsbestimmungen entsteht also aufgrund der Möglichkeit einer Abweichung zwischen den infolge der getroffenen Entscheidung eintretenden Umweltzuständen und einem oder mehreren zum Entscheidungszeitpunkt gesetzten bzw. bestehenden Zielen.[81]

Die zweite Gruppe von Definitionen des Begriffes Risiko begreift die Ursache für die Entstehung von Risiko als Ausgangspunkt. Die Autoren beziehen sich dabei auf die in der Realität zu beobachtende Situation der unvollkommenen Information, d.h. der Existenz unvollkommenen Wissens über alle (gegenwärtigen und) zukünftigen Umweltzustände, wenn sie von einem Informationsdefizit sprechen. Dieser Umstand wird als eine Entscheidungssituation unter Unsicherheit bezeichnet. Unterscheidungs­merkmal innerhalb dieser Gruppe von Autoren ist die Abgrenzung von Situationen unter Risiko gegenüber Situationen unter Ungewißheit als den zwei Ausprägungen einer Entscheidungssituation unter Unsicherheit.[82] Kriterium ist die Art der Wahr­schein­lichkeiten (objektive und/oder subjektive), welche zur Beschreibung von Situationen unter Risiko gewählt wird. Knight spricht demnach nur von Risiko, wenn objektive Wahr­schein­lichkeiten für die unsicheren zukünftigen Umweltzustände angegeben werden können.[83] Durch den Verzicht auf die Einschränkung auf objektive Wahr­schein­lichkeiten umfaßt bei Karten das Risiko dagegen auch solche Fälle, in denen nur subjektive Wahr­schein­lichkeiten vorhanden sind: „[…] und zwar findet es [das Risiko; Anm. d. Verf.] seine vollständige Beschreibung erst in der ganzen Wahr­schein­lichkeitsverteilung.“[84]

Eine Verbindung der oben beschriebenen Begriffsbestimmungen vollziehen die Autoren der dritten Gruppe, welche Risiko als Kombination von Informationsdefizit und möglicher Zielverfehlung verstehen (siehe auch Abbildung 3). Laut Helten „[…] zerfällt der Risikobegriff […] in die Ungewißheit über den Eintritt möglicher Ereignisse und in die durch die Ungewißheit induzierte Möglichkeit der Nichterreichung geplanter Ziele und Zwecke […]“.[85]

Abbildung 3: Risiko als Kombination von Informationsdefizit und möglicher Zielverfehlung

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Eigene Darstellungg in Anlehnung an Härterich, S., Risk Management (1987), S. 19.

Allgemein wird zwischen Risiken, die nur die Möglichkeit negativer Zielabweichungen zulassen („reine Risiken“)[86], und solchen Risiken, bei denen sowohl negative als auch positive Zielabweichungen möglich sind („spekulative Risiken“)[87], unterschieden.[88] Diese Differenzierung ist jedoch nicht eindeutig, da die Unterscheidung zwischen reinen und spekulativen Risiken auf der subjektiven Festlegung eines Nullpunktes, des Erwartungswertes, beruht.[89] Hermann zeigt darüber hinaus, daß reine Risiken in spekulative Risiken überführt werden können.[90] Um im Sinne des KonTraG die Bewältigung der betrieblichen Risiken gewährleisten zu können, ist eine Beschränkung auf reine Risiken nicht angebracht.[91]

Innerhalb des spekulativen Risikos besteht die Möglichkeit positiver sowie negativer Zielabweichungen.[92] Da das KonTraG auf die Abwendung von Entwicklungen mit negativen Folgen für das Unternehmen abstellt, hat der Gesetzgeber primär die Möglichkeit einer negativen Zielabweichung vor Augen. Daher soll im Rahmen dieser Arbeit der Fokus innerhalb des Spektrums spekulativer Risiken auf den negativen Zielabweichungen liegen.[93]

3.1.2 Risiko­management

Risiko­management hat zur Aufgabe, betriebliche Risiken zu bewältigen. Dies hat zur Folge, daß es zum Risiko­managementbegriff in der Literatur fast ebenso viele Definitionen gibt wie zum Risikobegriff selbst.[94] Es gilt nun, die Ziele des Risiko­managements sowie seinen Platz in der Unternehmung zu erläutern. Anknüpfend an die Ausführungen zum Begriff des Risikos soll zunächst untersucht werden, welche Relevanz diese Thematik für die Unternehmung besitzt.

Die Unternehmung sieht sich täglich mit der Aufgabe konfrontiert, Entscheidungen[95] treffen zu müssen.[96] Dem Entscheidungsträger ist dabei ex ante nicht bekannt, welche Handlungsalternativen zu welchen Ergebnisssen führen werden und welche Alternative in bezug auf die Zielerreichung optimal ist. Seine Entscheidung kann als risikobehaftet bezeichnet werden, da aufgrund der Unsicherheit über den Eintritt zukünftiger Ereignisse die Möglichkeit einer Verfehlung von Zielen besteht. Eine solche Entscheidungssituation ist jedoch per se nicht als unerwünscht zu bezeichnen, denn erst das Eingehen von Risiken eröffnet die Möglichkeit des Erwirtschaftens von Gewinn.[97] Mugler formuliert es so: „Um die Sicherheit von morgen zu gewinnen, muß der Mensch die Sicherheit von heute aufgeben.“[98] Folglich ist unternehmerische Tätigkeit ohne Risiko undenkbar.[99]

Die Ursprünge des Risiko­managements entstammen dem Bereich der Versicherungswirtschaft.[100] Diese Ansätze beschäftigen sich ausschließlich mit reinen Risiken und werden als Risiko­management im engeren Sinne bzw. als spezielles Risiko­management bezeichnet. Risiko­management im weiteren Sinne hat dagegen die spekulativen Risiken zum Gegenstand. Es „[…] umfaßt die gesamte Unternehmenspolitik unter besonderer Berücksichtigung der ihr innewohnenden Chancen und Risiken.“[101]

Die Ziele[102] des Risiko­managements einer Unternehmung werden in der Literatur allgemein aus den Unternehmenszielen[103] abgeleitet.[104] Der eigenständige Charakter der Risiko­managementziele besteht in ihrem Fokus auf die den Unternehmenszielen inhärenten Risiken.[105] So spricht Braun von der „[…] Unterstützung der Unternehmensführung bei der Verwirklichung des Zieles der nachhaltigen Existenzsicherung durch die Bewältigung der betrieblichen Risiken.“[106] Andere mögliche Inhalte von Unternehmenszielen sind z.B. der Gewinn, der Marktanteil oder das Ansehen in der Öffentlichkeit.[107] Unabhängig von den individuellen Unternehmenszielen läßt sich das Ziel des Risiko­managements wie folgt nach Kratzheller formulieren: „Das Ziel eines so verstandenen Risk Management ist somit das generelle Management‑ beziehungsweise Betriebsziel, allerdings unter bewußter Betonung des Sicherungsaspektes.“[108] Vor dem Hintergrund der Begriffsdefinition des Risikos als Möglichkeit der Zielabweichung soll das Risiko­management zu einem höheren Zielerreichungsgrad in bezug auf die Unternehmensziele beitragen.[109]

3.2 Anforderungen an ein Risiko­management­system gemäß KonTraG

Das KonTraG bildet im Rahmen dieser Arbeit die Basis für die Ausführungen zum Thema Risiko­management­system. Daher sind die sich aus dem Gesetz ergebenden Anforderungen maßgeblich für Umfang und Inhalt des zu erstellenden Risiko­management­systems. Diese sollen nun im Gesetzeszusammenhang abgeleitet werden. Ihre Integration zu einem Konzept für ein Risiko­management­system erfolgt in Abschnitt 3.3, während die konkrete Ausgestaltung der Maßnahmen bzw. Komponenten im Rahmen der Umsetzung in Abschnitt 4 erläutert wird.

Der Gesetzgeber spricht in bezug auf den Umfang eines Risiko­management­systems von „geeigneten Maßnahmen“, mit deren Hilfe den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden sollen, und erwähnt dabei insbesondere die Einrichtung eines Überwachungssystems.[110] Beispielhaft für bestandsgefährdende Entwicklungen nennt der Gesetzgeber Unrichtigkeiten der Rechnungslegung, risikobehaftete Geschäfte sowie Verstöße gegen gesetzliche Vorschriften.[111] In diesem Zusammenhang muß zwischen den erwähnten „Entwicklungen“ und Risiken i.S.d. Risikodefinition[112] unterschieden werden. „Entwicklungen“ stehen hier nicht synonym für Risiken, sondern bezeichnen eine nachteilige Veränderung von Risikosituationen.[113] Um jedoch derartige Veränderungen erkennen zu können, müssen zunächst die die Unternehmung tatsächlich und potentiell bedrohenden Risiken erfaßt werden. Die geforderten Maßnahmen umfassen also die Erfassung von Risiken und ihre Überwachung im Hinblick auf mögliche nachteilige Veränderungen der Risikosituation. Das Kriterium der Bestandsgefährdung solcher Entwicklungen wird als erfüllt angesehen, wenn sie sich wesentlich auf die Vermögens‑, Finanz‑ oder Ertragslage einer Gesellschaft oder eines Konzerns auswirken.[114] Im Rahmen der Umsetzung eines Risiko­management­systems ist daher die Operationalisierung des Begriffs „wesentliche Auswirkung“ notwendig. Somit lautet eine Anforderung durch das KonTraG, im Rahmen des Risiko­management­systems risikopolitische Grundsätze zu formulieren, welche die Grenze der Bestandsgefährdung unternehmensindividuell festlegen.[115]

Risiken können in allen Bereichen des Unternehmens bestehen. Um sie gemäß den gesetzlichen Anforderungen erfassen zu können, muß das Risiko­management­system sich auf das gesamte Unternehmen erstrecken.[116] Somit lautet eine weitere Anforderung an ein Risiko­management­system, die Identifikation von Risiken in allen Teilbereichen des Unternehmens zu gewährleisten. Dazu gehören auch verbundene Tochterunternehmen für den Fall, daß von diesen bestandsgefährdende Risiken ausgehen können.[117] Durch die Betonung des Aspektes der Bestandsgefährdung scheint der Gesetzgeber die für die Risikoidentifikation relevanten Risiken auf solche zu beschränken, die als den Fortbestand der Gesellschaft gefährdend charakterisiert werden können. Um jedoch beurteilen zu können, ob ein Risiko bestandsgefährdend ist oder nicht, muß es zunächst erfaßt werden. Zudem können Risiken, die unmittelbar vernachlässigbar erscheinen, zu einem späteren Zeitpunkt das Kriterium der Bestandsgefährdung erfüllen.[118] Sie sollten daher nicht per se von der Betrachtung durch das Risiko­management­system ausgeschlossen werden.[119]

Die einzelnen Risiken dürfen nicht für sich betrachtet werden, da es zwischen den Einzelrisiken zu kumulativen oder kompensierenden Effekten kommen kann.[120] Fällt z.B. das Rechenzentrum eines Unternehmens aus, so kann man auf Backup-Systeme zurückgreifen. Fallen dagegen nur die Backup-Systeme aus, so bleibt das primäre System des Rechenzentrums in Betrieb. Diese Einzelrisiken sind beherrschbar, d.h. aufgrund der getroffenen Vorkehrungen bleibt das operative Geschäft des Unternehmens von Störungen unbeeinträchtigt. Fallen allerdings Rechenzentrum und Backup-System gleichzeitig aus, sind die Konsequenzen weitaus größer als aus der Summe der Einzelrisiken ersichtlich. Ebenso bedarf es der Berücksichtigung bereichsübergreifender Interdependenzen.[121] So kann z.B. schlechte Qualität aus der Beschaffung von halbfertigen Produkten zu geringerer Qualität der Fertigprodukte führen, wodurch Absatzeinbußen auftreten, die sich negativ auf das Unternehmensergebnis auswirken. Als Anforderung an ein Risiko­management­system ergibt sich daraus die Aggregation der Risiken unter Beachtung ihrer Interdependenzen durch eine Risikoanalyse und ‑bewertung.[122]

Der Vorstand soll durch das Risiko­management­system in die Lage versetzt werden, bestandsgefährdende Entwicklungen abwenden zu können. Um negative Auswirkungen begrenzen zu können, müssen deren Ursachen bekannt sein. Daher erfordert das KonTraG eine Ursache‑Wirkungs‑Analyse im Rahmen der Risikoanalyse.[123]

Damit der Vorstand auf bestandsgefährdende Risiken reagieren kann, muß er über die Situation rechtzeitig informiert werden.[124] Eine weitere Anforderung an das Risiko­management­system lautet demnach, die Risikokommunikation mittels eines adäquaten Berichtswesens zu sichern.[125]

Maßnahmen, welche die Reduzierung von Risiken zum Ziel haben, beeinflussen die Risikosituation des Unternehmens. Um eine korrekte Beurteilung der Risikosituation vornehmen zu können, müssen diese Maßnahmen im Rahmen des Risiko­management­systems erfaßt werden.[126] Das KonTraG macht somit die Einbeziehung der Maßnahmen zur Risikosteuerung in das Risiko­management­system erforderlich.[127]

Kommt der Vorstand seinen Pflichten im Rahmen des § 91 Abs. 2 AktG nicht nach, so kann er haftbar gemacht werden.[128] Aufgrund der in § 93 Abs. 2 AktG normierten Beweislastumkehr ist er verpflichtet, die Erfüllung seiner Aufgaben nachzuweisen.[129] Daher besteht eine weitere Anforderung an das Risiko­management­system in einer angemessenen Dokumentation des Systems.[130] Diese ist zudem notwendig für einen geregelten Betrieb des Risiko­management­systems.[131] Bei amtlich notierten Aktiengesellschaften bildet die Dokumentation des Risiko­management­systems darüber hinaus die Grundlage für die gesetzlich vorgeschriebene Prüfung durch den Abschlußprüfer.[132]

Erfaßte Risiken müssen im Zeitablauf überwacht werden, um nachteilige Veränderungen registrieren zu können.[133] Eine einmalige Identifikation, Analyse und Bewertung ist nicht ausreichend.[134] Daher wird im Rahmen eines Risiko­management­systems eine kontinuierliche Risikoüberwachung notwendig, um eine umfassende Kontrolle der erfaßten Risiken zu gewährleisten.[135]

Risiken können jederzeit auftreten. Um neben der Überwachung der bekannten Risiken auch die Erfassung und Verarbeitung neu auftretender Risiken im Sinne der oben erläuterten Aufgaben zeitnah gewährleisten zu können, sind die Maßnahmen zur Risikoidentifikation, ‑analyse, ‑bewertung, ‑steuerung, ‑kommunikation, ‑überwachung und der Dokumentation in einen kontinuierlich ablaufenden Risiko­management­prozeß zu integrieren.[136]

Vom Gesetzgeber wird intendiert, daß das Risiko­management­system in der Lage ist, bestandsgefährdende Entwicklungen so früh zu erkennen, daß eine Abwendung der Gefahren für den Fortbestand der Gesellschaft noch möglich ist.[137] Dies macht die Integration eines Frühwarnsystems in das Risiko­management­system notwendig.[138]

Der Gesetzgeber erwähnt explizit in § 91 Abs. 2 AktG ein Überwachungssystem als Teil des Risiko­management­systems. Es soll die Einhaltung der zur Risikofrüherkennung getroffenen Maßnahmen überwachen.[139] Die Gesetzesbegründung führt zusätzlich die Interne Revision als Bestandteil eines Risiko­management­systems auf.[140] Sie soll dessen Funktionstüchtigkeit und Anwendung überprüfen.[141] Lück unterteilt daher das Überwachungs­system in Interne Revision, interne Kontrollen sowie organisatorische Sicherungs­maßnahmen und bezeichnet es als „Internes Überwachungssystem“.[142] Brebeck/Herrmann verzichten dagegen auf eine Unterscheidung zwischen internen Kontrollen und organisatorischen Sicherungsmaßnahmen. Die Autoren nutzen in diesem Zusammenhang stattdessen den Begriff „Internes Kontrollsystem“ zur Bezeichnung der zweiten Komponente des Überwachungssystems neben der Internen Revision.[143] In der allgemeinen Gesetzesbegründung findet sich als Teil der vom Vorstand geforderten unternehmensinternen Kontrolle zusätzlich noch das Controlling.[144] Für die Konzipierung eines Risiko­management­systems besteht somit die Notwendigkeit der Integration von Interner Revision, Internem Kontrollsystem und Controlling in das Risiko­management­system.

[...]


[1] Vgl. Lück, W., Elemente (DB 1998), S. 8.

[2] Vgl. z.B. Forster, K.-H., MG, Schneider, Balsam (AG 1995), S. 1.

[3] Vgl. Förschle, G. u.a., Kontrolle und Transparenz (DB 1998), S. 889.

[4] Vgl. Dörner, D., Anforderungen an den Abschlußprüfer (DB 1998), S. 1.

[5] Vgl. Neumann, H., Neue gesetzliche Regelungen (BuW 1998), S. 482 sowie Bea, F.X./Scheurer, S., Kontrollfunktion des Aufsichtsrats (DB 1994), S. 2145 und Holzer, P./Makowski, A., Corporate Governance (DB 1997), S. 688.

[6] Vgl. Bea, F.X./Scheurer, S., Kontrollfunktion des Aufsichtsrats (DB 1994), S. 2145 ff. Für eine weitergehende Erläuterung der Aufgaben des Aufsichtsrates siehe Lutter, M., Defizite für eine effiziente Aufsichtsratstätigkeit (ZHR 1995), S. 289 ff.

[7] Vgl. Neumann, H., Neue gesetzliche Regelungen (BuW 1998), S. 482 f.

[8] Vgl. Holzer, P./Makowski, A., Corporate Governance (DB 1997), S. 689.

[9] Vgl. Forster, K.-H., MG, Schneider, Balsam (AG 1995), S. 2 sowie Bernhardt, W., Aufsichtsrat (ZHR 1995), S. 312.

[10] Vgl. Theisen, M.R./Salzberger, W., Berichterstattung (DB 1997), S. 105 ff.

[11] Vgl. Bernhardt, W., Aufsichtsrat (ZHR 1995), S. 311 ff.

[12] Zu Einzelheiten in bezug auf Bedeutung und Umfang des Bestätigungsvermerkes vgl. Goerdeler, R., Bestätigungsvermerk, in: Chmielewicz, K./Schweitzer, M. Handwörterbuch des Rechnungswesens (1993), S. 130 ff.

[13] Vgl. Neumann, H., Aufbau eines Risikomanagements (BuW 1998), S. 721.

[14] Vgl. Böcking, H.-J./Orth, C., Verringerung der Erwartungslücke (WPg 1998), S. 351 ff. sowie Wolz, M., Erwartungslücke (WPK-Mitt. 1998), S. 122 ff.

[15] Vgl. Clemm, H., Abschlußprüfer als Krisenwarner (WPK-Mitt. 1995), S. 65 f.

[16] Vgl. Neumann, H., Neue gesetzliche Regelungen (BuW 1998), S. 482.

[17] Vgl. Dörner, D., Anforderungen an den Abschlußprüfer (DB 1998), S. 1.

[18] Vgl. Böcking, H.-J./Orth, C., Neue Vorschriften durch KonTraG und KapAEG (DB 1998), S. 1241.

[19] Vgl. Seibert, U., Aktienrechtsnovelle (AG Sonderheft 1997), S. 65.

[20] Vgl. Baetge, J./Schulze, D., Lageberichterstattung (DB 1998) S. 937.

[21] Vgl. Seidel, U.M., Auswirkungen KonTraG (CM 1998), S. 363.

[22] Vgl. Neumann, H., Neue gesetzliche Regelungen (BuW 1998), S. 481.

[23] Ernst, C. u.a., KonTraG (1998), S. 1.

[24] Gesetz zur Verbesserung der Wettbewerbsfähigkeit deutscher Konzerne an Kapitalmärkten und zur Erleichterung der Aufnahme von Gesellschafterdarlehen (Kapitalaufnahmeerleichterungsgesetz - KapAEG) vom 20.04.1998, BGBl. I 1998, S. 707 ff.

[25] Gesetz über den Wertpapierhandel und zur Änderung börsenrechtlicher und wertpapierrechtlicher Vorschriften (Zweites Finanzmarktförderungsgesetz) vom 26.07.1994, BGBl. I 1994, S. 1749 ff.

[26] Gesetz zur weiteren Fortentwicklung des Finanzplatzes Deutschland (Drittes Finanzmarkt­förderungsgesetz) vom 24.03.1998, BGBl. I 1998, S. 529 ff.

[27] Gesetz für kleine Aktiengesellschaften und zur Deregulierung des Aktienrechts vom 02.08.1994, BGBl. I 1994, S. 1961 f.

[28] Vgl. Ernst, C. u.a., KonTraG (1998), S. 3; Wolbert, J., Früherkennung von Risiken, in: Saitz, B./Braun, F. (Hrsg.), Kontroll- und Transparenzgesetz (1999), S. 100.

[29] Für eine vollständige Übersicht über die durch das KonTraG erfolgten Neuregelungen siehe Ernst, C. u.a., KonTraG (1998), S. 12 ff.

[30] Art. 1 Nr. 9 des KonTraG vom 27.04.1998, BGBl. I 1998, S. 787.

[31] Vgl. BT-Drs. 13/9712, S. 15.

[32] Hüffer, U., Aktiengesetz (1999), S. 423.

[33] Vgl. BT-Drs. 13/9712, S. 15.

[34] Art. 2 Nr. 3 des KonTraG vom 27.04.1998, BGBl. I 1998, S. 789.

[35] Vgl. BT-Drs. 13/9712, S. 26.

[36] § 289 Abs. 1 HGB.

[37] Vgl. Meyding, T./Mörsdorf, R., Neuregelungen, in: Saitz, B./Braun, F. (Hrsg.), Kontroll- und Transparenzgesetz (1999), S. 6.

[38] Vgl. Baetge, J./Schulze, D., Lageberichterstattung (DB 1998) S. 939 ff. Für eine ausführliche Diskussion der Berichtspflichten des Vorstandes vgl. Dörner, D./Bischof, S., Zweifelsfragen zur Berichterstattung (WPg 1999), S. 445 ff.

[39] Vgl. Dörner, D., Anforderungen an den Abschlußprüfer (DB 1998), S. 1 ff.

[40] Art. 2 Nr. 6 des KonTraG vom 27.04.1998, BGBl. I 1998, S. 790.

[41] Art. 2 Nr. 6 des KonTraG vom 27.04.1998, BGBl. I 1998, S. 789.

[42] Vgl. BT-Drs. 13/9712, S. 27.

[43] BT-Drs. 13/9712, S. 27.

[44] Vgl. dazu Böcking, H.-J./Orth, C., Neue Vorschriften durch KonTraG und KapAEG (DB 1998), S. 1246.

[45] Art. 2 Nr. 9 des KonTraG vom 27.04.1998, BGBl. I 1998, S. 790.

[46] Vgl. BT-Drs. 13/9712, S. 29 sowie Abschnitt 2.1.1.2 der vorliegenden Arbeit.

[47] Art. 2 Nr. 10 des KonTraG vom 27.04.1998, BGBl. I 1998, S. 791.

[48] Art. 2 Nr. 10 des KonTraG vom 27.04.1998, BGBl. I 1998, S. 791.

[49] Zum Thema „Auswirkungen des KonTraG auf freiwillige Prüfungen“ siehe Klar, M., Auswirkungen auf die Prüfung von Nicht-Aktiengesellschaften (DB 1997), S. 687 f.

[50] Vgl. BT-Drs. 13/9712, S. 15.

[51] Altmeppen, H., Auswirkungen des KonTraG auf die GmbH (ZGR 1999), S. 302. Vgl. dazu auch Scharpf, P., Sorgfaltspflichten (DB 1997), S. 737.

[52] Vgl. BT-Drs. 13/9712, S. 15.

[53] Vgl. BT-Drs. 13/9712, S. 15.

[54] Vgl. Altmeppen, H., Auswirkungen des KonTraG auf die GmbH (ZGR 1999), S. 302 f.; Scharpf, P., Sorgfaltspflichten (DB 1997), S. 743.

[55] Vgl. Klar, M., Auswirkungen auf die Prüfung von Nicht-Aktiengesellschaften (DB 1997), S. 686.

[56] Entsprechendes gilt für den Konzernlagebericht nach § 315 Abs. 1 HGB.

[57] Mittelgroße Kapitalgesellschaften i.S.v. § 267 Abs. 1 HGB.

[58] Große Kapitalgesellschaften i.S.v. § 267 Abs. 1 HGB.

[59] Kleine Kapitalgesellschaften i.S.v. § 267 Abs. 1 HGB.

[60] Hier wie im weiteren bezeichnen Kreditinstitute solche i.S.v. § 340 HGB.

[61] Hier wie im weiteren bezeichnen Versicherungen solche i.S.v. § 341 HGB.

[62] Hier wie im weiteren bezeichnen Genossenschaften solche i.S.v. § 1 GenG.

[63] Hier wie im weiteren bezeichnen publizitätspflichtige Unternehmen solche i.S.v. § 1 PublG. Ausgenommen sind gemäß § 5 Abs. 2 Satz 1 PublG Personenhandelsgesellschaften sowie Einzelkaufleute.

[64] Die entsprechenden Rechtsvorschriften lauten § 340a Abs. 1 HGB für Kreditinstitute, § 341a Abs. 1 HGB für Versicherungen, § 336 Abs. 1 und Abs. 2 HGB für Genossenschaften sowie § 5 Abs. 2 PublG für weitere rechnungslegungspflichtige Unternehmen.

[65] Vgl. § 317 Abs. 2 HGB.

[66] Zu den prüfungspflichtigen Kapitalgesellschaften zählen gemäß § 316 Abs. 1 Satz 1 HGB alle Kapitalgesellschaften mit Ausnahme der kleinen Kapitalgesellschaften i.S.d. § 267 Abs. 1 HGB.

[67] Die entsprechenden Rechtsvorschriften lauten § 316 Abs. 1 HGB für prüfungspflichtige Kapital­gesell­schaften sowie § 53 Abs. 2 GenG für Genossenschaften.

[68] Die entsprechenden Rechtsvorschriften lauten § 340k Abs. 1 HGB für Kreditinstitute, § 341k Abs. 1 HGB für Versicherungen sowie § 6 Abs. 1 PublG für die weiteren publizitätspflichtigen Unternehmen.

[69] Ausgenommen sind gemäß § 5 Abs. 2 Satz 1 PublG Personenhandelsgesellschaften sowie Einzel­kaufleute.

[70] Vgl. § 340k Abs. 1 HGB, § 341k Abs. 1 HGB und § 6 Abs. 1 PublG. In § 6 Abs. 1 Satz 2 PublG wird in bezug auf die Anwendung der Prüfungsvorschriften des HGB die Einschränkung „.[…] gelten [...] sinngemäß […]“ gemacht.

[71] Für die Genossenschaften bedeutet dies, daß § 322 Abs. 2 und 3 HGB nur auf Genossenschaften anzuwenden sind, die den Größenmerkmalen des § 267 Abs. 3 HGB entsprechen.

[72] Zur Haftung des Vorstand in Zusammenhang mit seiner Verpflichtung zur Einführung eines Risiko­management­systems vgl. Vogler, M./Gundert, M., Einführung von Risiko­management­systemen (DB 1998), S. 2377 f.

[73] Vgl. Pollanz, M., Ganzheitliches Risikomanagement (DB 1999), S. 1277.

[74] Vgl. Emmerich, G., Risikomanagement (ZfbF 1999), S. 1076.

[75] Vgl. Emmerich, G., Risikomanagement (ZfbF 1999), S. 1076.

[76] Vgl. Reh, G., Prospektives RiskManagement (ZfV 1998), S. 11.

[77] Vgl. Imboden, C., Risikohandhabung (1983), S. 39. Für eine Übersicht über verschiedene empirische Befunde zum Risikobegriff vgl. Brachinger, H.W., Parameterrisiko (Der Schweizer Treuhänder 1998), S. 1016 f. Eine vollständige Darstellung aller Risikobegriffe ist im Rahmen dieser Arbeit weder möglich noch für den Gang der Arbeit notwendig.

[78] Vgl. Härterich, S., Risk Management (1987), S. 3 ff.; Braun, H., Risikomanagement (1984), S. 22 ff.

[79] Die Sichtweise der dritten Gruppe wird der vorliegenden Arbeit zugrundegelegt.

[80] Zu „Risiko als Möglichkeit der Planverfehlung“ vgl. Eucken, W., Nationalökonomie (1989), S. 139; zu „Risiko als Gefahr der Fehlentscheidung“ vgl. Wittmann, W., Unternehmung (1959), S. 189, Fußnote 358; zu „Risiko als Verlustgefahr“ vgl. Kupsch, P.U., Risiko (1973), S. 26; zu „Risiko als Zielabweichung“ vgl. Brühwiler, B., Risk Management (1980), S. 40 f.

[81] Für eine eingehende Darstellung der Diskussion und Kritik der einzelnen Begriffsbestimmungen von „Risiko als Möglichkeit der Zielverfehlung“ in der Literatur vgl. Härterich, S., Risk Management (1987), S. 6 ff. sowie Karten, W., Unsicherheit des Risikobegriffs, in: Braess, P. u.a. (Hrsg.), Versicherungsbetriebslehre (1972), S. 161 ff.

[82] Ausführlich zu Unsicherheit und Ungewißheit vgl. Härterich, S., Risk Management (1987), S. 20 ff.; Helten, E./Karten, W., Risiko, in: Grosse, W. u.a. (Hrsg.), Versicherungsenzyklopädie, S. 129 f.

[83] Vgl. Knight, F.H., Risk (1964), S. 232 ff.

[84] Karten, W., Unsicherheit des Risikobegriffs, in: Braess, P. u.a. (Hrsg.), Versicherungsbetriebslehre (1972), S. 152. Der Ansicht Kartens hinsichtlich der Einbeziehung subjektiver Wahrscheinlichkeiten zur Beschreibung von Entscheidungssituationen unter Risiko soll im Rahmen der vorliegenden Arbeit gefolgt werden. Für eine eingehende Darstellung der Diskussion und Kritik der einzelnen Begriffsbestimmungen von „Risiko als Informationsdefizit“ in der Literatur vgl. Härterich, S., Risk Management (1987), S. 13 ff. sowie Karten, W., Unsicherheit des Risikobegriffs, in: Braess, P. u.a. (Hrsg.), Versicherungsbetriebslehre (1972), S. 158 ff.

[85] Helten, E., Risikobegriff, in: Compres, P.C. (Hrsg.), Risiken (1982), S. 73.

[86] Vgl. Mugler, J., Risk Management (1979), S. 54 ff. Weber et al. sprechen hier von einer asymmetrischen Unsicherheit, da nur Abweichungen in eine Richtung (negativ oder positiv, im vorliegenden Fall negativ) möglich sind. Vgl. Weber, J. u.a., Ausgestaltung nach dem KonTraG (DStR 1999), S. 1711 f.

[87] Vgl. Farny, D., Grundfragen, in: Goetzke, W./Sieben, G., Risk Management (1979), S. 20 f. In diesem Fall sprechen Weber et al. von einer symmetrischen Unsicherheit, da Abweichungen in beide Richtungen (positiv sowie negativ) möglich sind. Vgl. Weber, J. u.a., Ausgestaltung nach dem KonTraG (DStR 1999), S. 1711.

[88] Vgl. Ködel, W., Risikoorientierte Abschlußprüfung (1997), S. 23 ff.

[89] Vgl. Mugler, J., Risk Management (1979), S. 57.

[90] Vgl. Hermann, D.C., Strategisches Risikomanagement (1996), S. 21 ff.

[91] Vgl. Kless, T., Beherrschung der Unternehmensrisiken (DStR 1998), S. 93.

[92] Begrifflich abweichend davon beschränkt Braun die Bezeichnung Risiko auf die negativen Abweichungen und bezeichnet positive Zielabweichungen als Chance. Vgl. Braun, H., Risiko­management (1984), S. 23 f.

[93] Vgl. Weber, J. u.a., Ausgestaltung nach dem KonTraG (DStR 1999), S. 1711.

[94] Vgl. Imboden, C., Risikohandhabung (1983), S. 87 ff.

[95] Wöhe definiert Entscheidungen als „[…] die Auswahl einer von zwei oder mehreren Handlungs­möglich­keiten (Alternativen), die dem Entscheidungsträger zur Realisierung eines Ziels zur Verfügung stehen.“ Wöhe, G., Betriebswirtschaftslehre (1996), S. 156.

[96] Vgl. Farny, D., Costs of Risk, in: Hamburger Gesellschaft zur Förderung des Versicherungswesens mbH (Hrsg.), Risiken der Industrie (1997), S. 110.

[97] Vgl. Braun, H., Risikomanagement (1984), S. 44.

[98] Mugler, J., Aufgabenabgrenzung (JfB 1978), S. 5.

[99] Vgl. Brühwiler, B., Risk Management (1980), S. 1. Pollanz, M., Konzeptionelle Überlegungen (DB 1999), S. 394; Baetge, J./Jerschensky, A., Risikomanagement und -Controlling (Controlling 1999), S. 171.

[100] Vgl. Wolf, K./Runzheimer, B., Risikomanagement und KonTraG (2000), S. 24.

[101] Brühwiler, B., Industrieversicherung (1994), S. 6.

[102] Ziele sind „[…] Aussagen, die einen zukünftigen, erstrebenswerten Zustand der Realität beschreiben.“ Härterich, S., Risk Management (1987), S. 23.

[103] Vgl. Templin, H.-U., Unternehmensrisiko (1998), S. 11 ff.; Mensch, G., Risiko und Unternehmens­führung (1991), S. 40 f.

[104] Vgl. Mugler, J., Risk Management (1979), S. 69; Braun, H., Risikomanagement (1984), S. 43; Imboden, C., Risikohandhabung (1983), S. 97 ff.

[105] Vgl. Hahn, D., Risiko-Management (ZfO 1987), S. 139.

[106] Braun, H., Risikomanagement (1984), S. 45.

[107] Vgl. Braun, H., Risikomanagement (1984), S. 41 ff. Für Ergebnisse empirischer Untersuchungen zu den Zielinhalten vgl. Templin, H.-U., Unternehmensrisiko (1998), S. 12 ff.

[108] Kratzheller, J.B., Risiko und Risk Management (1997), S. 94.

[109] Vgl. Mikus, B., Integration des Risikomanagements (ZP 1999), S. 86.

[110] Vgl. Art. 1 Nr. 9 des KonTraG vom 27.04.1998, BGBl. I 1998, S. 787.

[111] Vgl. BT-Drs. 13/9712, S. 15. Diese Aufzählung ist nicht als abschließend in bezug auf die möglichen Ursachen solcher Entwicklungen zu betrachten. Zu weiteren potentiellen Auslösern vgl. Brebeck, F./Herrmann, D., Forderung nach einem Frühwarnsystem (WPg 1997), S. 383 sowie Holst, J., Risikomanagement (1998), S. 5.

[112] Vgl. Abschnitt 3.1.1 dieser Arbeit.

[113] Vgl. Hüffer, U., Aktiengesetz (1999), S. 424, Rn. 6.

[114] Vgl. BT-Drs. 13/9712, S. 15.

[115] Vgl. Kromschröder, B./Lück, W., Unternehmensüberwachung (DB 1998), S. 1573; Hinterhuber, H., Ganzheitliches Risikomanagement, in: Hinterhuber, H. (Hrsg.), Betriebliches Risikomanagement (1998), S. 12; Schinle, M., Risiko-Management (1987), S. 67 f.

[116] Vgl. Meyding, T./Mörsdorf, R., Neuregelungen, in: Saitz, B./Braun, F. (Hrsg.), Kontroll- und Transparenzgesetz (1999), S. 8.

[117] Vgl. BT-Drs. 13/9712, S. 15.

[118] Vgl. Vogler, M./Gundert, M., Einführung von Risiko­management­systemen (DB 1998), S. 2378.

[119] Vgl. Tillmann, A. u.a., Konzeption und Umsetzung (ET 1999), S. 378.

[120] Vgl. Hermann, D.C., Strategisches Risikomanagement (1996), S. 23.

[121] Vgl. Hornung, K. u.a., Risikomanagement (Controlling 1999), S. 318; Scharpf, P., Risikomanagement- und Überwachungssystem in: Dörner, D. u.a. (Hrsg.), Reform des Aktienrechts (1999), S. 185.

[122] Vgl. Brebeck, F./Herrmann, D., Forderung nach einem Frühwarnsystem (WPg 1997), S. 384. Voraussetzung für die Aggregation von Risiken ist ihre Quantifizierung. Im Rahmen der Risikobewertung müssen somit Methoden eingesetzt werden, die eine Quantifizierung der Risiken ermöglichen. Vgl. Holst, J., Risikomanagement (1998), S. 15 sowie Füser, K. u.a., Erfahrungen aus der Praxis (DB 1999), S. 755.

[123] Vgl. Mikus, B./Götze, U., Risikomanagement (1999), S. 29.

[124] Vgl. Brebeck, F./Herrmann, D., Forderung nach einem Frühwarnsystem (WPg 1997), S. 384.

[125] Vgl. Emmerich, G., Risikomanagement (ZfbF 1999), S. 1084.

[126] Vgl. Emmerich, G., Risikomanagement (ZfbF 1999), S. 1084 f.

[127] Vgl. Faßhauer, R. u.a., Konzept eines Risiko­management­systems (ZIR 1999), S. 186.

[128] Vgl. Brebeck, F./Herrmann, D., Forderung nach einem Frühwarnsystem (WPg 1997), S. 382.

[129] Vgl. Vogler, M./Gundert, M., Einführung von Risiko­management­systemen (DB 1998), S. 2378.

[130] Vgl. Spannagl, T./Häßler, A., Implementierung eines Risikomanagement-Prozesses (DStR 1999), S. 1832; Scharpf, P., Risikomanagement- und Überwachungssystem in: Dörner, D. u.a. (Hrsg.), Reform des Aktienrechts (1999), S. 181.

[131] Vgl. Kless, T., Beherrschung der Unternehmensrisiken (DStR 1998), S. 94.

[132] Vgl. Schindler, J./Rabenhorst, D., Auswirkungen des KonTraG auf die Abschlußprüfung (BB 1998), S. 1892; Brebeck, F./Herrmann, D., Forderung nach einem Frühwarnsystem (WPg 1997), S. 384 f.

[133] Vgl. Mugler, J., Risk Management (1979), S. 88.

[134] Vgl. Schneider, T., Controlling im Rahmen des Risiko-Management (CM 1999), S. 115.

[135] Vgl. Kromschröder, B./Lück, W., Unternehmensüberwachung (DB 1998), S. 1575.

[136] Vgl. Faßhauer, R. u.a., Konzept eines Risiko­management­systems (ZIR 1999), S. 193; Spannagl, T./Häßler, A., Implementierung eines Risikomanagement-Prozesses (DStR 1999), S. 1826.

[137] Vgl. BT-Drs. 13/9712, S. 15.

[138] Vgl. Krystek, U., Neue Controlling-Aufgaben (KRP 1999),S. 147.

[139] Vgl. Hüffer, U., Aktiengesetz (1999), S. 425, Rn. 8 f.

[140] Vgl. BT-Drs. 13/9712, S. 11.

[141] Vgl. Amling, T./Bischof, S., KonTraG und Interne Revision (ZIR 1999), S. 59; Lück, W., Umgang mit unternehmerischen Risiken (DB 1998), S. 1929.

[142] Vgl. Lück, W., Internes Überwachungssystem (WPK-Mitt. 1998), S. 184.

[143] Vgl. Brebeck, F./Herrmann, D., Forderung nach einem Frühwarnsystem (WPg 1997), S. 387. Dieser Darstellung soll im Rahmen der vorliegenden Arbeit gefolgt werden. Vgl. hierzu auch Weber, J. u.a., Ausgestaltung nach dem KonTraG (DStR 1999), S. 1710 sowie Pollanz, M., Konzeptionelle Überlegungen (DB 1999), S. 395 und 398.

[144] Vgl. BT-Drs. 13/9712, S. 11.

Details

Seiten
104
Jahr
2000
ISBN (eBook)
9783656983002
ISBN (Buch)
9783867464000
Dateigröße
2.9 MB
Sprache
Deutsch
Katalognummer
v185511
Institution / Hochschule
Universität Bayreuth
Note
1.7
Schlagworte
konzipierung implementierung risikomanagementsystems kontrag

Autor

Zurück

Titel: Konzipierung und Implementierung eines Risikomanagementsystems gemäß KonTraG