Financial Due Diligence als Instrument des Risikomanagements

Inhaltsverzeichnis

Abkürzungsverzeichnis

Abbildungsverzeichnis

1 Einleitung
1.1 Motivation für das Thema
1.2 Zielstellung und Vorgehensweise

2 Risikomanagement
2.1 Definition
2.2 Zielstellung
2.3 Der Risikomanagementprozess und die Risikomanagementinstrumente
2.3.1 Risikoidentifikation
2.3.2 Risikobewertung
2.3.3 Risikosteuerung
2.3.4 Risikoüberwachung
2.4 Risikoarten
2.4.1 Allgemeines
2.4.2 Finanzwirtschaftliche Risiken
2.4.3 Nicht-finanzwirtschaftliche Risiken

3 Financial Due Diligence zur Minderung von Akquisitionsrisiken
3.1 Financial Due Diligence als Teilbereich einer Due Diligence
3.2 Zielstellung der Financial Due Diligence
3.2.1 Identifikation potentieller Dealbreaker
3.2.2 Analyse der wesentlichen Finanzinformationen
3.2.3 Kaufpreisermittlung
3.2.3.1 Allgemeines
3.2.3.2 Anhand der Substanzwertanalyse
3.2.3.3 Anhand der Ertragswertanalyse
3.2.3.4 Anhand der Marktwertanalyse
3.3 Planung und Ablauf einer Financial Due Diligence
3.3.1 Informationsquellen
3.3.2 Due Diligence Team
3.3.3 Ablauforganisation der Financial Due Diligence
3.4 Wesentliche Bestandteile der Financial Due Diligence
3.4.1 Bereinigung der Vergangenheitsergebnisse
3.4.2 Analyse der Vermögens-, Finanz- und Ertragslage
3.4.2.1 Allgemeines
3.4.2.2 Analyse der Vermögenslage
3.4.2.3 Analyse der Finanzlage
3.4.2.4 Analyse der Ertragslage
3.4.3 Beurteilung und Modellierung von Planungsrechnungen
3.5 Dokumentation und Berichterstattung
3.6 Financial Due Diligence zur Strukturierung des Akquisitionsrisikos

4 Schlussfolgerungen und Resümee

Literaturverzeichnis

Anhang

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Abbildungsverzeichnis

Abbildung 1: Elemente des betriebswirtschaftlichen Risikobegriffs (Vanini U. , 2012, S. 11)

Abbildung 2: Risikomanagement-Prozess (Diederichs M. , 2012, S. 14)

Abbildung 3: Zusammenhang zwischen Unternehmenszielen, Risikomanagementzielen und -aufgaben (Vanini U. , 2012, S. 21)

Abbildung 4: Grundlegende Verfahren zur VaR-Berechnung (Kremers, 2002, S. 133)

Abbildung 5: Risikosteuerungsstrategien (Diederichs M. , 2012, S. 124)

Abbildung 6: Beispielhafte Kategorisierung von Risikosteuerungsinstrumenten (Diederichs M. , 2012, S. 133)

Abbildung 7: Ansätze zur Risikoüberwachung (Vanini U. , 2012, S. 250)

Abbildung 8: Zusammenhang von Symmetrie und Risikoverständnis (Kremers, 2002, S. 38)

Abbildung 9: Ober- und Untergrenze des Kaufpreises (Wirtz, 2012, S. 224)

Abbildung 10: Bewertungsmethoden im Überblick (Klein & Jonas, 2013, S. 153)

Abbildung 11: Kapitalisierungszinssatz (Klein & Jonas, 2013, S. 158)

Abbildung 12: Kategorien und Beispiele von Multiples (Picot, 2008, S. 391)

Abbildung 13: Abgrenzung der Analyseunterlagen (Brauner & Neufang, 2013, S. 444)

Abbildung 14: Kapitalflussrechnung nach DRS 2 (Brauner & Neufang, 2013, S. 447)

Abbildung 15: Ablauf der Analyse der Ertragslage (Brebeck & Bredy, 2005, S. 382)

Abbildung 16: Risikomanagement im Rahmen des Akquisitionsprozesses (Schmitting, 2013, S. 277)

1 Einleitung

1.1 Motivation für das Thema

Den Ursprung hat der Begriff der Due Diligence (englisch: geschuldeter Fleiß / geschuldete Sorgfalt) im angloamerikanischen Rechtswesen, vor allem in kapitalmarktorientierten Vorschriften. (Berens & Strauch, 2008, S. 6-10) Wesentliche Intention der Due Diligence war und ist die Kompensation fehlender Gewährleistungsrechte im US-amerikanischen Recht. Eine Due Diligence in diesem Sinne verfolgt die Absicht dem Grundsatz „caveat emptor“ vorzubeugen, nachdem der Käufer durch Erwerb eines Objektes das Mängelrisiko übernimmt. Es gilt dieses Risiko durch eine im Vorfeld durchgeführte Prüfung des potentiell zu erwerbenden Besitzes zu minimieren. (Picot, 2008, S. 162) Berens und Strauch definieren die Due Diligence in diesem Zusammenhang wie folgt:

„Unter der Due Diligence versteht man Analysen eines Unternehmens zur Erhöhung der Entscheidungsqualität und zur Absicherung gegen Akquisitionsrisiken auf der Grundlage interner Informationen, die dem potentiellen Käufer durch den Verkäufer aufgrund der beabsichtigten Transaktion zur Verfügung gestellt werden.“ (Berens & Strauch, 2006, S. 535f.)

Ungeachtet der Tatsache, dass in der Bundesrepublik Deutschland keine Pflicht zur Durchführung einer solchen Due Diligence besteht, handelt es sich dennoch um eine Obliegenheit des Käufers und bildet die Grundlage für eventuelle spätere Inanspruchnahme vertraglicher Gewährleistungsrechte. Grund dafür sind, analog zu dem US-amerikanischen Paradigma, nicht ausreichende deutsche Gewährleistungsrechte sowie das Fehlen von Spezialvorschriften und Gesetzen zur Akquisition von Unternehmen. (Picot, 2008, S. 163f.)

Aus diesem Grund stellt sich in der Realität häufig nicht die Frage über die Durchführung, sondern über die Intensität und dem Umfang einer Due Diligence. (Berens & Strauch, 2006, S. 535) Darüberhinaus gilt die Maxime, dass jeder Vertragspartner die Vorteilhaftigkeit eines Geschäftes selbst vor Vertragsabschluss zu überprüfen hat. (BGH NJW-RR 1991, 439, 440) Dementsprechend stellt ein Verschweigen oder Vorenthalten essenzieller Informationen durch den Verkäufer nicht automatisch eine Pflichtverletzung desselbigen dar. (Picot, 2008, S. 163)

Durch diese Anforderungen an den potentiellen Käufer ergibt sich in der Praxis die Problematik von Engpässen, welche für die erfolgreiche Durchführung einer Due Diligence und der im Idealfall darauf folgenden Akquisition restriktiv sein können. Im Wesentlichen handelt es sich hierbei um einen Informatorischen sowie Zeitlichen Engpass. Erstgenannter resultiert sowohl aus der allgemeinen Unsicherheit über künftige Entwicklungen (Informatischer Engpass erster Variante) als auch aus der herrschenden Informationsasymmetrie zwischen Käufer und Verkäufer (Informatorischer Engpass zweiter Variante). Der Zeitliche Engpass eröffnet sich einerseits aus der allgemein begrenzten Zeit (Zeitlicher Engpass erster Variante), welche für die Due Diligence zur Verfügung steht, andererseits aus dem oft erschwerten Zugang zu entscheidungsrelevanten Informationen (Zeitlicher Engpass zweiter Variante), welcher in der Regel progressiv steigend im Zeitverlauf angenommen wird. (Berens & Strauch, 2006, S. 536)

Nichtsdestotrotz ist eine Überwindung dieser Problematik unabdingbar, da die mit einer Unternehmensakquisition verbundenen, oftmals nur schwer kalkulierbaren Risiken, von Vorstand und Verantwortlichen im Vorfeld einer Akquisition sorgfältig abzuwägen sind. Dies führt zu der Annahme, dass trotz fehlender gesetzlicher Grundlage die Durchführung einer Due Diligence, zur Ermittlung einer Entscheidungsgrundlage zum Wohle des akquirierenden Unternehmens, für den Vorstand verpflichtend ist. (Picot, 2008, S. 165) In diesem Kontext könnte es sich bei Unterlassung der Due Diligence ggf. um eine Pflichtverletzung im Sinne der §§76, 93 Abs. 1 AktG handeln und ergo zu einer Schadensersatzpflicht der Verantwortlichen gegenüber dem akquirierenden Unternehmen gemäß §93 Abs. 2 AktG führen.

1.2 Zielstellung und Vorgehensweise

Zielstellung dieser Arbeit ist es, die Bedeutung der Financial Due Diligence als Instrument des Risikomanagements zur Strukturierung und Minderung des Akquisitionsrisiko für den potentiellen Käufer, im Rahmen von Unternehmensakquisitionen, herauszuarbeiten. Um dieses Ziel zu erreichen, ist die vorliegende Bachelor Thesis im Wesentlichen in zwei Komponenten gegliedert.

In dem ersten Segment der Arbeit werden zunächst die Grundlagen eines erfolgreichen Risikomanagements analysiert. Dies beinhaltet neben einer Definition des eigentlichen Risikobegriffes eine Erläuterung der Zielsetzungen des Risikomanagements. Des Weiteren wird der Risikomanagementprozess in seine elementaren Teilprozesse aufgebrochen und die jeweiligen relevanten Instrumente werden benannt und erläutert. Darüber hinaus wird eine Abgrenzung der verschiedenen Risikoarten sowie die für diese Arbeit essenzielle Unterteilung in finanzwirtschaftliche und nicht-finanzwirtschaftliche Risiken vorgenommen.

Im zweiten Segment der Arbeit werden zunächst Inhalte und Hintergründe einer Financial Due Diligence, als Teilbereich einer vollständigen Due Diligence, fixiert. Anschließend werden die Zielstellungen einer Financial Due Diligence in drei Unterpunkte aufgeschlüsselt und erläutert. Besondere Beachtung findet dabei der Prozess der Kaufpreisbildung. Hier werden drei der meist verbreitetsten Methoden zur Ermittlung eines fairen Kaufpreises erläutert und die Rolle der Financial Due Diligence in diesem Zusammenhang bewertet.

Darauf folgt eine Darstellung der allgemeinen Aufbau- und Ablauforganisation einer Financial Due Diligence. In diesem Unterpunkt der Arbeit werden beispielsweise potentielle Informationsquellen und der Aufbau eines Due Diligence Teams veranschaulicht.

Die wesentlichen Bestandteile einer Financial Due Diligence werden in dem daran anschließenden Abschnitt erläutert. Insbesondere wird die Analyse der Vermögens-, Finanz- und Ertragslage an dieser Stelle thematisiert. Darüber hinaus werden Aspekte wie die Bereinigung der Vergangenheitsergebnisse und die Evaluation von Planungsrechnungen betrachtet.

Anschließend werden die Instrumente und Ausprägungen der Dokumentation und Berichterstattung im Rahmen einer Financial Due Diligence vorgestellt.

Im letzten Abschnitt des zweiten Segmentes wird die Rolle der Financial Due Diligence mit den Standards des Risikomanagements, welche im ersten Segment erläutert wurden, verglichen und bewertet. Dabei steht insbesondere ein Abgleich zwischen abgedeckten und berücksichtigen Risiken sowie möglichen Versäumnissen im Mittelpunkt.

Abschließend werden die Ergebnisse der Arbeit in einem Resümee formuliert und aus den gewonnenen Erkenntnissen werden Schlussfolgerungen im Hinblick auf die Eignung der Financial Due Diligence zur Minderung des Akquisitionsrisikos gezogen.

2 Risikomanagement

2.1 Definition

Bevor der Begriff des Risikomanagements definiert werden kann, ist zunächst eine Einordnung des Risikobegriffes vorzunehmen. Festzuhalten ist, dass in der Literatur keine einheitliche universelle Definition des Risikobegriffes existiert, sondern dass der Begriff uneinheitlich Verwendung findet. (Vanini U. , 2012, S. 7) Grund für diese Vielfalt an Definitionen sind die unterschiedlichen Akzentuierungen von verschiedensten Aspekten. Je nach Interpretation und Auffassung reicht der Begriff des Risikos von quantifizierbaren Risiken bis hin zu komplexeren Sachverhalten wie beispielweise dem spekulativen Risiko. (Diederichs M. , 2012, S. 8)

Gemeinsamkeit fast aller Definition ist die Konkretisierung des Risikobegriffes als eine zukünftige Abweichung von den angestrebten Unternehmenszielen. (Vanini U. , 2012, S. 7) Diese Abweichung kann sowohl eine mit bestimmter Wahrscheinlichkeit eintretende Diskrepanz zwischen zukünftigen Ist- und Planwerten, als auch zwischen erwarteten und in der Realität eingetretenen Ereignissen sein. (Diederichs M. , 2012, S. 8)

Weiter voneinander abzugrenzen ist das Risiko im engeren Sinne (im Folgenden Risiko i.e.S.) von dem Risiko im weiteren Sinne (im Folgenden Risiko i.w.S.). Das Risiko i.e.S. beachtet ausschließlich die Möglichkeit eines Verlustes, d.h. einer negativen Abweichung von den geplanten Zielgrößen. Im Gegensatz dazu berücksichtigt das Risiko i.w.S., neben den potentiellen negativen, auch positive Abweichungen zu den Unternehmenszielen. (Vanini U. , 2012, S. 8) Negative Abweichungen entsprechen dem Risiko i.e.S., während die positiven Abweichungen mit Chancen oder Gewinnmöglichkeiten gleichzusetzen sind. (Retzlaff, 2007, S. 9)

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1: Elemente des betriebswirtschaftlichen Risikobegriffs (Vanini U. , 2012, S. 11)

Ebenso wie der Risikobegriff ist auch der Begriff des Managements nicht eindeutig in Literatur und Unternehmenspraxis definiert. (Diederichs M. , 2012, S. 10) Grundsätzlich beschreibt der Managementbegriff allerdings sowohl die Unternehmensleitung, als auch die Unternehmensführung mit der Intention der zielorientierten Gestaltung und Steuerung der betrieblichen Aktivitäten. (Macharzina, 1999, S. 38)

In Anlehnung an den Gesetzgeber ist das Risikomanagement zu sehen als ein „Überwachungssystem [...], damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“ (§91 Abs. 2 AktG) In der Praxis wird das Risikomanagement generell als der Prozess aller auf organisatorischer Ebene getroffenen Regelungen und Maßnahmen zur frühzeitigen Risikoerkennung und zu dem Umgang mit diesen Risiken im unternehmerischen Umfeld definiert. (Vanini U. , 2012, S. 19) Der Prozess des Risikomanagements beinhaltet dabei die Identifikation, Beurteilung, Steuerung sowie die Überwachung der vorhandenen Risiken. (Diederichs M. , 2012, S. 13)

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2: Risikomanagement-Prozess (Diederichs M. , 2012, S. 14)

2.2 Zielstellung

Die grundlegenden Ziele des Risikomanagements leiten sich aus den allgemeinen Unternehmenszielen ab. Diese allgemeinen Unternehmensziele sind in der Regel unterteilt in Ziele leistungswirtschaftlicher, sozialer oder aber finanzieller Art. (Wall, 2003, S. 675f.) Ungeachtet der jeweiligen Gewichtung der Einzelziele ist seitens des Managements zu beachten, dass eine Realisation und Umsetzung nur dann möglich ist, wenn der Fortbestand des Unternehmens gesichert ist. Dies macht die Existenzsicherung zur notwendigen Bedingung und bildet somit das primäre Ziel des Risikomanagements ab. (Diederichs M. , 2012, S. 11) Folglich muss es das Ziel sein, nur tragbare Risiken einzugehen, um existenzbedrohende Situationen zu vermeiden. (Vanini U. , 2012, S. 19)

Darüber hinaus müssen dem verantwortlichen Management Handlungsspielräume geschaffen werden. Die Notwendigkeit liegt begründet in den sich verändernden Rahmenbedingungen im unternehmerischen Umfeld. Handlungsspielräume ermöglichen dem Management auf neue Marktsituationen zu reagieren und bekannte und potentielle Erfolgspotentiale zu realisieren. (Diederichs & Richter, 2001, S. 137) Zur Wahrung der Unternehmensziele soll und kann dabei nicht auf jedwedes Risiko in Gänze verzichtet werden. Eine solche Scheinsicherheit wäre trügerisch und würde zeitgleich potentielle Chancen nicht zulassen. Intention muss das bewusste und kontrollierte Eingehen von tragbaren Risiken sein, um die mit den Risiken verbundenen Chancen zu nutzen. (Diederichs M. , 2012, S. 11)

Ein weiteres elementares Ziel des Risikomanagements ist die Reduktion der Risiko- und Kapitalkosten. Da am Kapitalmarkt bei der Liquiditätsbeschaffung für risikoreiche Unternehmen höhere Risikozuschläge und -prämien verlangt werden, schlägt sich ein mangelhaftes Risikomanagement direkt in den Kapitalkosten nieder. (Vanini U. , 2012, S. 19)

Um diese Ziele in der Praxis zu erreichen, bedarf es der Erfüllung einiger im Folgenden genannten wesentlichen Aufgaben. Die Aufgaben beziehen sich generell auf alle Aktivitäten, welche die Existenzsicherung des Unternehmens betreffen oder betreffen könnten. Übergeordnetes Ziel muss es sein, dass die Summe aller eingegangenen Risiken die Risikotragfähigkeit des Unternehmens nicht übersteigt. (Baetge, 1998, S. 65) Die Risikotragfähigkeit ist definiert als die Fähigkeit eines Unternehmens, auftretende Verluste durch eingegangene Risiken tragen zu können, ohne dabei insolvent zu werden. (Diederichs M. , 2012, S. 12)

Für die Zielerreichung ist es dabei notwendig, eine Risikokultur in dem Unternehmen zu implementieren, welche die Mitarbeiter und das Management zu einem risikobewussten Verhalten motiviert und veranlasst. (Steinle, Thiem, & Bosch, 1997, S. 364) Nur dadurch kann ein stetiger Prozess der Identifikation, Bewertung, Steuerung und Überwachung von Risiken gewährleistet werden. (Diederichs M. , 2012, S. 12)

Aus der implementierten Risikokultur sollten im nächsten Schritt eine Risikostrategie sowie risikopolitische Grundsätze abgeleitet werden. Diese dienen im unternehmerischen Alltag als konkrete Leitfäden für den Umgang mit Risiken. Zur Unterstützung dieser Grundsätze und zur Überwachung ihrer Einhaltung empfiehlt sich zudem die Implementierung einer vollständigen Risikomanagement-Organisation. Die in ihr eindeutig definierten Zuständigkeiten helfen im operativen Umgang mit auftretenden Risiken. (Vanini U. , 2012, S. 20)

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3: Zusammenhang zwischen Unternehmenszielen, Risikomanagementzielen und -aufgaben (Vanini U. , 2012, S. 21)

2.3 Der Risikomanagementprozess und die Risikomanagementinstrumente

2.3.1 Risikoidentifikation

Wie bereits in dieser Arbeit erwähnt, kann das kontrollierte Eingehen von Risiken zu einer stärkeren Wettbewerbsfähigkeit und zu einer verbesserten Vermögens-, Finanz- und Ertragslage (im Folgenden VFE-Lage) des Unternehmens führen. Begründet liegt dies in der Ausnutzung der sich neben den Risiken zeitgleich ergebenden Chancen. (Diederichs M. , 2012, S. 50) Allerdings bedarf dieses Vorgehen einer klaren Identifikation und Deklarierung der eingegangenen Risiken. Folglich muss das Ziel einer erfolgreichen Risikoidentifikation eine strukturierte und detaillierte Erfassung aller potentiellen Risiken und Gefahrenquellen sein, um eine Verfehlung der gesetzten Unternehmensziele zu verhindern. (Hornung, Reichmann, & Diederichs, 1999, S. 320) Da die Risikoidentifikation chronologisch am Anfang des Risikomanagement-Prozesses steht, ist ihre Qualität ausschlaggebend für die Effizienz und Effektivität aller weiteren Phasen. (Reichmann, 2006, S. 628)

Um eine strukturierte Darstellung der vorhandenen Risiken zu gewährleisten wird ein sogenannter Risikokatalog erstellt. Dieser Risikokatalog gliedert die einzelnen möglichen Risiken nach Risikofeldern, Risikokategorien und Einzelrisiken des Unternehmens und ermöglicht so einen Überblick über etwaige Risiken und deren potentielle Ursache. Um unter diesen Aspekten nun die tatsächlich vorhandenen Risiken zu identifizieren bedarf es der Auswahl geeigneter Instrumente. (Vanini U. , 2012, S. 125)

Bei der Analyse zu unterscheiden sind vor allem die internen von den externen Risiken. Erstere resultieren aus der operativen Geschäftstätigkeit eines Unternehmens und wirken sich, falls sie schlagend werden unmittelbar auf bestehende Strukturen und Prozesse aus. Zu den internen Risiken zählen beispielsweise die leistungs- und finanzwirtschaftlichen Risiken sowie Risiken aus Management und Organisation. (Diederichs M. , 2012, S. 56) Externe Risiken dementgegen ergeben sich aus dem Umfeld eines Unternehmens und sind folglich durch dieses nur schwer beeinflussbar. Ursachen für externe Risiken können zum Beispiel makroökonomischer, sozio-kultureller oder aber auch politischer Natur sein. (Diederichs M. , 2012, S. 57f.)

Häufig eingesetztes Instrument zur ersten Identifikation unternehmerischer Risiken ist die Wertkettenanalyse. In einem ersten Schritt werden dabei alle betrieblichen Aktivitäten nach ihrer chronologischen Reihenfolge aufgegliedert. Anschließend werden die primären, also die direkt wertschöpfenden Tätigkeiten, von den sekundären Aktivitäten weiter abgrenzt sowie in ihre Einzelbestandteile heruntergebrochen. Durch diese detaillierte Aufspaltung der gesamten Wertschöpfungskette lassen sich die einzelnen risikoanfälligen Bereiche identifizieren. Die erkannten potentiellen Risikobereiche können nun weiter differenziert und untersucht werden. (Diederichs M. , 2012, S. 60f.)

Ein darauf aufbauendes Instrument zur systematischen Erfassung von Risiken ist die Organisations- und Prozesskettenanalyse. (Vanini U. , 2012, S. 127) Kernpunkt dieser Analyse ist nicht die Gliederung nach Funktionsbereichen und Aktivitäten, wie bei der Wertkettenanalyse, sondern nach horizontal und vertikal verlaufenden Geschäftsprozessen. Häufig wird eine grafische Darstellung dieser Prozesse gewählt, um somit mögliche Engpässe und damit verbundene potentielle Risiken schnell und unmissverständlich sichtbar zu machen. (Scholz & Vrohlings, 1994, S. 43)

Weitere häufig eingesetzte Instrumente zur Risikoidentifikation sind die Simulation strategischer Entscheidungen sowie die kritische Prüfung externer Risikoquellen. Diese erfolgen in der Regel anhand verschiedener Netzwerktechniken bzw. Früherkennungssysteme. (Diederichs M. , 2012, S. 70) (Vanini U. , 2012, S. 134) Netzwerktechniken simulieren dabei Risiken, welche aus strategischen Entscheidungen des Managements entstehen können und modellieren deren Konsequenzen und Auswirkungen auf das Unternehmen. (Diederichs M. , 2012, S. 70f.) Früherkennungssysteme identifizieren vornehmlich sich aus dem Unternehmensumfeld ergebende Risiken, die somit externer Ursache sind. Ziel ist es, Risiken zu erkennen, bevor sie schlagend werden, und somit den potentiellen Schaden frühzeitig abzuwenden. Intention dieser Systeme ist es, dem Management ausreichend Handlungsspielraum zu verschaffen um geeignete Gegenmaßnahmen zu ergreifen. Identifiziert werden solche Risiken anhand interner Kennzahlen und Indikatoren sowie über qualitative Informationen aus Umwelt- und Unternehmensentwicklung. (Vanini U. , 2012, S. 134f.)

Zusätzliche Informationsquellen für all diese Instrumente können einfache Besichtigungen des Unternehmens, durchgeführte Experteninterviews mit beteiligten Mitarbeitern oder aber die Ex-post-Betrachtung von Dokumenten in einer sogenannten Dokumentenanalyse sein. (Vanini U. , 2012, S. 127)

Es ist zu beachten, dass ein einzelnes Instrument nie alle Facetten der vorhandenen internen und externen Risiken abdecken kann, sondern dass nur die integrierte Anwendung dieser und weiterer Instrumente eine weitestgehend vollständige Identifikation potentieller Risiken ermöglicht. (Diederichs M. , 2012, S. 83)

2.3.2 Risikobewertung

Kernthemen der Risikobewertung sind die Analyse und Klassifizierung der zuvor identifizierten Risiken. Dies ist elementar, um eine Fehleinschätzung potentieller Risiken zu vermeiden und ergo u.U. eintretende hohe Verluste abzuwenden. Somit bildet die Risikobewertung die Grundlage für die darauf folgende Risikosteuerung. (Vanini U. , 2012, S. 157) Die Risikobewertung ist in regelmäßigen Abständen zu wiederholen. Nur so ist die Aktualität der Risikoeinschätzungen gewährleistet und kann eine Basis für die Risikosteuerung darstellen. (Holst & Holtkamp, 2000, S. 816)

Ziel der Risikobewertung ist es, den einzelnen Risiken eine Eintrittswahrscheinlichkeit sowie ein etwaiges Schadenspotential zuzuordnen. In der Regel erfolgt die Gewichtung der Einzelrisiken dann nach einem finanziellen Wert, also ein potentieller in Geldeinheiten ausgedrückter Verlust. (Diederichs M. , 2012, S. 88)

Im Folgenden seien nun drei relevante Instrumente der Risikobewertung exemplarisch genannt und erläutert. Hierbei handelt es sich um die Bewertung anhand von Scoring-Modellen auf Grundlage der Jahresabschlussanalyse sowie auf der Basis von At-Risk-Modellen.

Bei dem Instrument der Scoring-Modelle handelt es sich im Wesentlichen um eine Nutzwertanalyse. Es werden zunächst entscheidungsrelevante Risikokategorien festgelegt und nach ihrer Relevanz gewichtet. Anschließend werden Punktwerte anhand einer festgelegten Bewertungsskala, z.B. nach dem Schulnotensystem, vergeben. Die Addition der Punktwerte eines Risikos ergibt dessen Relevanz. (Vanini U. , 2012, S. 164f.) Sinnvoll erscheint der Einsatz eines Scoring-Modelles insbesondere dann, wenn mehrere verschiedene Kriterien für eine Entscheidung von Relevanz sind. Im Rahmen des Risikomanagements können beispielsweise Investitionsprojekte anhand eines Scoring-Modells bewertet werden. (Diederichs M. , 2012, S. 97) Aufgrund der relativ überschaubaren Menge an benötigten Daten lassen sich nahezu alle Risikoarten analysieren. Schwachpunkt der Scoring-Modelle ist allerdings die stark subjektive Festlegung der relevanten Kategorien sowie deren anschließende Gewichtung. (Vanini U. , 2012, S. 166)

Ebenso können mit Hilfe der Jahresabschlussanalyse Risikobewertungen vorgenommen werden. Dies geschieht durch eine ausführliche Beurteilung der aktuellen VFE-Lage des Unternehmens und eine anschließende Modellierung möglicher zukünftiger Entwicklungen des Unternehmens. Ziel dieser anhand von Kennzahlensystemen gewonnen Erkenntnisse ist die objektive Beurteilung der tatsächlichen Zustände und der damit verbundenen Risikosituation. (Diederichs M. , 2012, S. 103) Häufig eingesetztes Instrument sind in diesem Zusammenhang Künstliche Neuronale Netze. (Pytlik, 1995, S. 147ff.) Aufbauend auf der multivariaten Diskriminanzanalyse schaffen diese Netze, vom Aufbau her an das menschliche Gehirn angelehnt, ein komplexes System verbundener Knotenpunkte, welche Informationen untereinander austauschen. Die Künstlichen Neuronalen Netze sind ein modernes Verfahren zur kennzahlengestützten Jahresabschlussanalyse und lassen Rückschlüsse auf Bonität, Beständigkeit und Widerstandsfähigkeit eines Unternehmens ziehen. Anhand dieser Methode lassen sich solvente Unternehmen relativ valide und objektiv erkennen. (Diederichs M. , 2012, S. 104)

Bei den Instrumenten der At-Risk-Bewertung bildet die sogenannte Value-at-Risk-Konzeption das Fundament. Der Value-at-Risk (im Folgenden VaR) ist zu definieren als die geschätzte, in Geldeinheiten ausgedrückte, negative Wertänderung einer finanziellen Position, welche zu einem bestimmten Konfidenzniveau innerhalb eines bestimmten Zeitraums nicht überschritten wird. (Wolke, 2008, S. 31) Zur Bestimmung des VaR können unterschiedliche Verfahren zur Anwendung kommen. Generell wird zwischen analytischen Verfahren, Simulationsverfahren und den Benchmark-Szenarien unterschieden. (Vanini U. , 2012, S. 182)

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 4: Grundlegende Verfahren zur VaR-Berechnung (Kremers, 2002, S. 133)

Ergänzend zu den durch den VaR dargestellten Vermögensrisiken können auch Gewinnrisiken sowie Liquiditäts- bzw. Unternehmenswertrisiken berechnet werden. Dies erfolgt anhand der Earnings-at-Risk im Falle von Gewinnrisiken, bzw. des Cashflow-at-Risk im Falle von Unternehmenswertrisiken. Die Methodik des VaR wird dabei weitestgehend synchron verwendet. (Vanini U. , 2012, S. 181)

Kritikpunkt der sehr komplexen VaR-Konzeptionen ist die ausschließliche Berücksichtigung der Wahrscheinlichkeit einer Überschreitung des VaR und nicht dessen Höhe. (Diederichs M. , 2012, S. 121) Insbesondere bei Investitionsentscheidungen können zwei Alternativen so beispielweise einen identischen VaR aufweisen, sich aber in der Höhe der Verlustüberschreitungen deutlich voneinander unterscheiden. (Meyer, 1999, S. 58)

Ebenso wie bei der Risikoidentifikation, wird auch bei der Risikobewertung ein einzelnes Instrument den Anforderungen einer adäquaten Abbildung der tatsächlichen Risikosituation nicht gerecht. Vielmehr bedarf es auch hier einer integrierten Anwendung der diversen Instrumente um eine aussagekräftige und verlässliche Bewertung zu ermöglichen. (Diederichs M. , 2012, S. 122)

2.3.3 Risikosteuerung

Aufgabe der Risikosteuerung ist es, die nun identifizierten und bewerteten Risiken hinsichtlich der Ziele und Strategien des Unternehmens zu manipulieren. Zu diesem Zweck müssen geeignete Maßnahmen und Instrumente eruiert sowie anschließend hinsichtlich ihrer Effektivität und Effizienz kontrolliert werden. (Hornung, Reichmann, & Diederichs, 1999, S. 321)

Grundgedanke der Risikosteuerung ist die Realisation der geplanten Soll-Risikosituation des Unternehmens. Die Soll-Risikosituation beschreibt das angestrebte Risikopotential eines Unternehmens und ergibt sich aus dem Risikotragfähigkeits-Kalkül sowie aus dem Risiko-Chancen-Kalkül. Kerngedanke des Risikotragfähigkeits-Kalküls ist die Ermittlung der Risikodeckungsmasse eines Unternehmens und die Beantwortung der Frage, ob diese ausreicht um die eingegangenen Risiken zu decken. Das Risiko-Chancen-Kalkül ermittelt dahingegen, inwieweit den eingegangenen Risiken ein angemessenes Erfolgspotential gegenübersteht. (Vanini U. , 2012, S. 224f.)

Im Zuge der letztendlichen Risikosteuerung gibt es verschiedene parallel einsetzbare Strategien. Im Wesentlichen lassen sich folgende fünf Strategien unterscheiden: Die Strategie der Risikovermeidung, -verminderung, -begrenzung, -überwälzung sowie der Risikoakzeptanz. (Diederichs M. , 2012, S. 124)

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 5: Risikosteuerungsstrategien (Diederichs M. , 2012, S. 124)

Die Risikovermeidung meint den aktiven Verzicht auf risikobehaftete Geschäfte oder Entscheidungen. Sinnvoll ist diese Strategie der Risikosteuerung insbesondere bei Risiken mit exorbitant hoher Schadenshöhe und / oder Eintrittswahrscheinlichkeit, welche folglich einen signifikanten Einfluss auf den Fortbestand des Unternehmens haben. (Vanini U. , 2012, S. 226f.) Selbst durch die folgenden Alternativstrategien kann ein solches Risiko in der Regel nicht auf ein akzeptables Niveau gesenkt werden. (Diederichs M. , 2012, S. 125)

Bei der Risikoverminderung handelt es sich ebenfalls um eine aktive Risikostrategie. Hier wird allerdings nicht komplett auf das Risiko und die damit verbundenen Chancen verzichtet, sondern das Risiko wird auf ein akzeptables Maß reduziert. (Helten, Bittl, & Liebwein, 2000, S. 170f.) Insbesondere bei Risiken mit Einfluss auf das Unternehmensergebnis kommen Risikoverminderungs-Strategien zum Einsatz. (Diederichs M. , 2012, S. 125)

Die Risikobegrenzung kann im Wesentlichen in die Streuung und die Limitierung von Risiken unterteilt werden. (Schierenbeck & Lister, 2001, S. 355) Die Risikostreuung im Sinne einer Diversifikation basiert auf der Portfoliotheorie nach Markowitz. (Markowitz, 1952) Durch die nicht vollständig positive Korrelation verschiedener Einzelrisiken lässt sich demnach das Gesamtrisiko verringern. (Vanini U. , 2012, S. 227) Risikolimitierung erfolgt häufig durch das Setzen von Verlustobergrenzen durch das Management, welche somit ein fixiertes Limit für eingehbare Risiken setzen. (Diederichs M. , 2012, S. 126)

Beispiel für eine klassische Risikoüberwälzung ist die Übertragung des eingegangen Risikos an einen Dritten, beispielsweise in Form einer Versicherung. Durch die Zahlung einer Versicherungsprämie ist es dem Unternehmen möglich, das gesamte Risiko an die Versicherung abzugeben. (Vanini U. , 2012, S. 229)

Die letzte Strategiealternative ist die Risikoakzeptanz. Wie bereits erläutert, ist das Eingehen von Risiken zum Teil notwendig um unternehmerischen Erfolg zu realisieren. Für dieses bei dem Unternehmen verbleibende Restrisiko wird auf Steuerungsmaßnahmen verzichtet, wobei der potentielle Verlust durch die Risikodeckungsmasse des Unternehmens gedeckt ist. (Diederichs M. , 2012, S. 127) Dieser bewusste Verzicht auf Risikosteuerung sollte vor allem dann erfolgen, wenn das eingegangene Risiko sowohl in seiner potentiellen Höhe des Schadens, als auch in seiner Eintrittswahrscheinlichkeit begrenzt ist und möglichen Gegenmaßnahmen ein unverhältnismäßig hoher Aufwand entgegensteht. (Schnorrenberg & Goebels, 1997, S. 135)

Die Vielzahl an unternehmerischen Risiken und die damit verbundene Vielzahl an potentiellen Steuerungsmaßnahmen lässt eine detaillierte Aufzählung in dieser Arbeit nicht zu. In Anlehnung an die im Rahmen der Risikoidentifikation bereits erläuterten Risikokategorien stellt folgende Abbildung einen Überblick über einige wesentliche Instrumente der Risikosteuerung dar. (Diederichs M. , 2012, S. 133)

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 6: Beispielhafte Kategorisierung von Risikosteuerungsinstrumenten (Diederichs M. , 2012, S. 133)

2.3.4 Risikoüberwachung

Der Prozess der Risikoüberwachung dient als Oberbegriff für die regelmäßige Prüfung, Revision und Kontrolle aller Maßnahmen, welche zur Identifizierung, Bewertung und Steuerung von Risiken vorgenommen werden. (Vanini U. , 2012, S. 249) Definiert ist die Überwachung als die Gesamtheit aller Prüfungsmaßnahmen mit dem Ziel, sicherzustellen, ob ein System oder Prozess seinen Zweck und die festgelegten Anforderungen erfüllt. (Lück, 1998, S. 8)

Im Allgemeinen wird bei der Risikoüberwachung unterschieden zwischen den prozessabhängigen und den prozessunabhängigen Vorgehensweisen. Erstere Überwachungsmethoden sind direkt und unmittelbar im täglichen Geschäftsablauf integriert und werden durch die am Prozess beteiligten Stellen durchgeführt. Beispiele für prozessabhängige Überwachungsmethoden sind direkte Kontrollen sowie in dem Prozess integrierte organisatorische Sicherungsmaßnahmen. (Vanini U. , 2012, S. 250) Die Verantwortlichkeiten für diese Überwachungsmaßnahmen liegen bei den internen operativen Bereichen des Unternehmens. Die Prozessüberwachung anhand von Kontrollen entspricht im Wesentlichen einer Vollständigkeitsprüfung der zuvor identifizierten Risiken. Umgesetzt werden diese Kontrollen beispielsweise durch Soll-Ist-Vergleiche oder anhand von tatsächlich eingetretenen Schadensfällen. (Vanini U. , 2012, S. 251) Häufiges Beispiel für die Anwendung organisatorischer Sicherheitsmaßnahmen ist das Vier-Augen-Prinzip. (Diederichs & Imhof, 2011, S. 174)

Zu den prozessunabhängigen Überwachungsmethoden gehören alle Gremien, welche nicht unmittelbar an dem eigentlichen Risikomanagementprozess beteiligt sind. Dazu zählen die interne Revision, der Aufsichtsrat oder beispielsweise im Rahmen einer Jahresabschlussprüfung der zuständige Abschlussprüfer. (Brebeck, 2002, S. 2078f.)

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 7: Ansätze zur Risikoüberwachung (Vanini U. , 2012, S. 250)

Bei der internen Revision handelt es sich um eine unternehmensinterne, aber prozessunabhängige Stelle mit der Aufgabe, die im Rahmen des Risikomanagementprozesses durchgeführten Aktivitäten und die dafür genutzten Strukturen einer objektiven kritischen Prüfung zu unterziehen. (Diederichs M. , 2012, S. 152f.)

Bei der Überwachung durch Aufsichtsrat und Abschlussprüfer handelt es sich um externe Überwachungssysteme. Schwerpunkt bei der externen Prüfung ist im Wesentlichen die Revision, inwiefern eine adäquate Darstellung der Chancen und Risiken, im Rahmen des Risikomanagements, vorgenommen wurde. (Vanini U. , 2012, S. 255f.)

Potentielle Probleme und Stolpersteine bei der Risikoüberwachung ergeben sich häufig aus den nur unzureichend dokumentierten vorhergehenden Schritten im Risikomanagementprozess. Dadurch fehlt vor allem der prozessunabhängigen Überwachung die Datenbasis für eine kritische Prüfung. Zudem handelt es sich bei der prozessunabhängigen Überwachung in der Regel eher um eine Prüfung des Risikomanagements an sich, und nicht um eine Prüfung der eigentlichen unternehmerischen Risiken. (Gleißner, 2011, S. 253)

2.4 Risikoarten

2.4.1 Allgemeines

Eine erste Abgrenzung der verschiedenen Risikoarten wurde bereits unter „2.3.1 Risikoidentifikation“ ihrer Quelle nach in interne und externe Risiken vorgenommen.

Des Weiteren bestehen Unterschiede zwischen den diversen Risiken hinsichtlich der Symmetrie ihres Risikoprofils. Ein Risiko verfügt über ein symmetrisches Risikoprofil, sobald den drohenden Verlusten eine potentielle Gewinnchance gegenübersteht. Folglich liegt bei einem symmetrischen Risiko sowohl eine negative als auch eine positive Zielverfehlung im Bereich des Möglichen. Im Gegensatz dazu existieren bei einem asymmetrischen Risiko keinerlei Gewinnchancen. Daraus folgt, dass auch keine positive, sondern lediglich eine negative Zielabweichung erreichbar ist. (Vanini U. , 2012, S. 12) Aufgrund dieser Beschaffenheit der Risiken werden symmetrische Risiken auch als spekulative Risiken und asymmetrische Risiken auch als reine Risiken bezeichnet. (Gerpott & Hoffmann, 2008, S. 7)

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 8: Zusammenhang von Symmetrie und Risikoverständnis (Kremers, 2002, S. 38)

Außerdem können Risiken entweder strategischer oder operativer Natur sein. Erstere entstehen durch langfristige Entscheidungen des Managements und betreffen beispielsweise die Positionierung des gesamten Unternehmens. Wesentlicher Aspekt bei strategischen Risiken ist die Gefährdung zukünftiger Erfolgspotentiale. Sie gefährden den langfristigen Erfolg des Unternehmens und können ggf. existenzbedrohende Ausmaße annehmen. (Gleißner, 2008, S. 36) Operative Risiken ergeben sich im Tagesgeschäft und resultieren aus Entscheidungen kurzfristiger Natur. Sie sind in der Regel nur für Teilbereiche des Unternehmens relevant und gefährden den geplanten kurzfristigen Unternehmenserfolg. (Schneck, 2010, S. 57)

Darüber hinaus wird nach ihrer Messbarkeit zwischen quantifizierbaren und nicht-quantifizierbaren Risiken unterschieden. Erstere können anhand ihrer Eintrittswahrscheinlichkeit und der Höhe des zu erwartenden Schadens bewertet werden. Nicht-quantifizierbare Risiken werden häufig auch als qualitative Risiken bezeichnet und sind sowohl in ihrer Eintrittswahrscheinlichkeit als auch in der Höhe des zu erwartenden Schadens nicht messbar. (Vanini U. , 2012, S. 13f.)

Insbesondere die Messbarkeit der Risiken spielt in dem bereits erläuterten Risikomanagementprozess eine wesentliche Rolle. (Vanini U. , 2012, S. 14)

In den folgenden Unterkapiteln wird nun eine weitere Differenzierung unternehmerischer Risiken in finanzwirtschaftliche sowie nicht-finanzwirtschaftliche Risiken vorgenommen.

2.4.2 Finanzwirtschaftliche Risiken

Der Bereich der finanzwirtschaftlichen Risiken ist interner Natur und stellt eine besonders elementare Rubrik der unternehmerischen Risiken dar. Finanzwirtschaftliche Risiken entstehen im Wesentlichen durch Probleme bei der Kapital- und Liquiditätsbeschaffung und können somit u.U. existenzbedrohende Ausmaße annehmen. (Diederichs M. , 2012, S. 57)

Eine Kategorie der finanzwirtschaftlichen Risiken sind die Liquiditätsrisiken. Diese ergeben sich aus Diskrepanzen zwischen der erwarteten und tatsächlichen Liquidität eines Unternehmens. Solch ein Liquiditätsengpass und die damit verbundenen Zahlungsschwierigkeiten können beispielsweise durch eine mangelnde Finanzplanung oder defektive Kontrollmechanismen verursacht werden. (Vanini U. , 2012, S. 14) Eine mögliche Ausprägung des Liquiditätsrisikos kann sich auch in Form einer unzureichenden Marktliquidität äußern. Dies führt dazu, dass das Unternehmen exempli causa seine offenen Positionen nicht zu fairen Marktpreisen glattstellen kann. (Scharpf, 2000, S. 256)

[...]