Risikomanagement und Risikocontrolling. Eine Übersicht über die Grundlagen und Instrumente

Inhaltsverzeichnis

1 Einleitung

2 Der Risikobegriff

3 Das Risikomanagement
3.1 Ziele und Aufgaben
3.2 Begriffsdefinition
3.3 Rechtliche Grundlagen
3.4 Die Phasen des Risikomanagement - Prozess

4 Das Risikocontrolling
4.1 Ziele und Aufgaben
4.2 Begriffsdefinition
4.3 Abgrenzung Risikomanagement und Risikocontrolling

5 Ausgewählte Instrumente des Risikocontrolling
5.1 Die SWOT- und Szenarioanalyse zur Risikoidentifikation
5.2 Der Value at Risk (VaR) zur Risikobewertung
5.3 Risk-Maps zur Risikosteuerung und- Überwachung

6 Fazit

Quellenverzeichnis

Abbildungsverzeichnis

Abbildung 1: Entscheidungssituationen

Abbildung 2: Ziele und Aufgaben des Risikomanagement

Abbildung 3: Prozessphasen des Risikomanagemt

Abbildung 4: Abgrenzung von Risikomanagement und Risikocontrolling

Abbildung 5: SWOT-Analyse

Abbildung 6: Szenariotechnik

Abbildung 7: Historische Simulation des VaR

Abbildung 8: Risk-Map

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1 Einleitung

Die Rahmenbedingungen für unternehmerische Aktivitäten haben sich in den letzten Jahren grundlegend verändert. Aggressive Preiskämpfe, verkürzte Konjunkturzyklen und eine zunehmende Volatilität der Märkte tragen nun schon seit Jahren zu einer Verschärfung des Wettbewerbsumfeldes bei. Eine umfassende Kenntnis möglicher Risiken sowie deren Steuerung sind heute grundlegende Voraussetzung um das Fortbestehen eines Unternehmens zu sichern. Durch das im Jahr 1998 erlassene Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG), wurden Kapitalgesellschaften dazu verpflichtet, ein geeignetes Risikomanagement einzurichten. Die genaue Ausgestaltung und der Verantwortungsbereich (ob im Controlling, in der Revision oder in der Wirtschaftsprüfung), schrieb der Gesetzgeber hingegen nicht vor. Viele Vorteile sprechen dafür, das Risikomanagement dem Controlling zuzuordnen. Durch die Teilnahme an zahlreichen Planungsrunden wissen Controller ganz genau, wie sorgfältig und ehrlich geplant wird. Planungsunsicherheiten und die damit einhergehenden Risiken gehören zu ihrem Tagesgeschäft. Controller haben einen Gesamtüberblick über das Unternehmen und sind somit befähigt, Verbundrisiken zu erkennen. Die Rolle als „Counterpartfunktion“ hilft ihnen dabei, Managementfehler aufzuzeigen noch bevor sie auftreten. Fehlendes betriebswirtschaftliches Wissen der Manager oder eigennütziges Verhalten der Unternehmer können so rechtzeitig entgegengewirkt werden. Dies birgt jedoch auch die Gefahr, dass Controller dazu beitragen, die Entwicklung und Innovationskraft eines Unternehmens zu gefährden, wenn das Risikomanagement sie in dieser (Counterpart)Funktion zusätzlich stärkt.^[1] Die begriffliche Abgrenzung des Risikomanagement vom Risikocontrolling, sowie eine genaue Aufgabendefinition stellen den ersten Schritt dar, um dieser Gefahr zu entgehen.

Das Ziel der vorliegenden Arbeit ist es, die Grundlagen des Risikomanagement und des Risikocontrolling zu erläutern. Zu diesem Zweck wird zunächst der Risikobegriff definiert. Anschließend werden das Risikomanagement und das Risikocontrolling voneinander abgegrenzt. Das Hauptaugenmerk liegt in diesem ersten Teil auf dem Risikomanagement-Prozess, der das Herzstück des Risikomanagement ist. In der zweiten Hälfte der Arbeit werden ausgewählte Risikocontrolling-Instrumente erörtert. In diesem Rahmen wird zunächst die SWOT-Analyse beschrieben, die zu einer Systematisierung von Informationen beiträgt und potenzielle Chancen und Risiken schon in einem frühen Stadium kenntlich macht. Die dann folgende Szenario-Technik knüpft an die SWOT-Analyse an. Diese zeigt mögliche Entwicklungen der Zukunft auf und stellt Zusammenhänge dar. Im Rahmen der Risikobewertung wird das Instrumentarium Value at Risk thematisiert, das Risiken nicht nur qualitativ beurteilt, sondern ihnen quantitativ auch einen Wert gibt. Abschließend werden die sogenannten Risk-Maps erklärt, die der Risikoüberwachung dienen.

2 Der Risikobegriff

Das Risikomanagement und das Risikocontrolling werden durch die Definition des Risikobegriffs von anderen Unternehmensfunktionen abgegrenzt. Aus diesem Grund sollte der Risikobegriff jedem Mitarbeiter im Unternehmen bekannt sein, da er das Verständnis und die Aufgaben des Risikomanagement- und Controlling in hohem Maße beeinflusst. In der betriebswirtschaftlichen Literatur findet man unterschiedliche Definitionen für den Begriff „Risiko“.^[2] Für das Risikoverständnis dieser Arbeit bildet die Entscheidungstheorie die Basis, welche an Hand folgender Abbildung dargestellt wird:

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1: Entscheidungssituationen

Quelle: Eigene Darstellung in Anlehnung an Schneck, O., Risikomanagement, 2010, S. 24.

1. Ebene:
Zunächst werden die Ausgangssituationen Sicherheit und Unsicherheit unterschieden. Sicher sind all jene Ereignisse, die eintreten werden. Als unsicher gelten alle Ereignisse, deren Eintritt möglich erscheint.^[3]

2. Ebene:

Im nächsten Schritt unterteilt sich der Zustand der Unsicherheit in Risiko und Ungewissheit. Während dem Risiko Eintrittswahrscheinlichkeiten zugeordnet werden können, ist dies bei ungewissen Situationen nicht möglich.^[4]

3. Ebene:

Im letzten Schritt werden die symmetrischen und die asymmetrischen Risiken unterschieden. Während man unter den symmetrischen Risiken sowohl positive als auch negative Abweichungen vom Ergebnis versteht, bilden die asymmetrischen Risiken nur die negativen Abweichungen ab.^[5] Da es das Ziel des Risikomanagement ist, ungünstige Entwicklungen zu bewältigen, berücksichtigt es im Verständnis dieser Arbeit nur die asymmetrischen Risiken und die negativen Ausprägungen der symmetrischen Risiken.^[6]

Als begriffliches Fundament für die weiteren Ausführungen wird letztlich folgende Risikodefinition zugrunde gelegt: Das Risiko ist eine Wahrscheinlichkeitsverteilung unsicherer, künftiger Ereignisse (ursachenbezogene Komponente), das sich als negative Abweichung einer Zielgröße ausdrückt (wirkungsbezogene Komponente).^[7]

3 Das Risikomanagement

3.1 Ziele und Aufgaben

Die Ziele des Risikomanagement können nur im Zusammenhang mit den jeweiligen Unternehmenszielen bestimmt werden. Eine rein isolierte Betrachtung von Risikomanagementzielen ohne Berücksichtigung zugrunde liegender Oberziele ist also nicht möglich. Bei der Zieldefinition ist die Annahme über den Fortbestand des Unternehmens grundlegende Voraussetzung (Metaziel).

Im Vordergrund der unternehmerischen Aktivität steht die Beherrschung von Risiken. Ein generelle Risikovermeidung- oder Minderung ist nicht möglich, da Risiken auch immer Erfolgspotenziale (Chancen) beinhalten und deren vollständige Beseitigung das Unternehmen lahm legen würden.^[8]

Die Ziele des Risikomanagement lassen sich wie folgt zusammenfassen: ^[9]

- Existenzsicherung
- Sicherung des zukünftigen Erfolges
- Vermeidung bzw. Senkung der Risikokosten
- Marktwertsteigerung des Unternehmens

Die allgemeine Aufgabe des Risikomanagement ist es, die Unternehmensführung bei der Verwirklichung der definierten Unternehmensziele zu unterstützen und die Geschäftsführung für bestehende Risiken zu sensibilisieren. Durch aktive Ansprache der Risiken soll so auf lange Sicht eine risiko- bewusste Unternehmensphilosophie aufgebaut werden. Zu den detaillierten Aufgaben des Risikomanagement zählen der systematische Umgang mit Risiken (im Rahmen des sogenannten Risikomanagement-Prozess, in dem Risiken identifiziert, gesteuert, bewertet und überwacht werden), sowie eine ständige Verbesserung der Risikomanagement-Instrumente.^[10]

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2: Ziele und Aufgaben des Risikomanagement

Quelle: Diederichs, M., Risikomanagement und Risikocontrolling, 2010, S. 14.

3.2 Begriffsdefinition

Der Begriff Risikomanagement stammt ursprünglich aus der amerikanischen Unternehmenspraxis und leitet sich vom englischen Risk-Management ab. In den 50er Jahren war es die Aufgabe sogenannter Risk-Manager, möglichst viele Risiken auf Versicherungen abzuwälzen. Später wurden sie damit vertraut, Sicherheitsvorkehrungen in Unternehmen zu etablieren um die Höhe der zu zahlenden Versicherungsprämien zu reduzieren. Aus diesem Sachverhalt stammt auch das Verständnis des engen und weiten Risikomanagement. Während sich die Risk-Manager zunächst ausschließlich mit versicherbaren Risiken beschäftigten (Risikomanagement im engen Sinne), nahmen sich diese später auch den nicht versicherbaren Risiken an (Risikomanagement im weiten Sinne).^[11]

Das Risikomanagement ist kein spezifisches Managementkonzept. Vielmehr ist es Bestandteil der strategischen Unternehmensführung in dessen Umfeld es sich für den bewussten Umgang mit Risiken einsetzt. ^[12] Basierend auf den obig genannten Ziele und Aufgaben wird der Risikomanagementbegriff wie folgt definiert: „Das Risikomanagement als immanenter Bestandteil der Unternehmensführung stellt die Integration organisatorischer Maßnahmen, Risikopolitischer Grundsätze sowie die Gesamtheit aller führungsunterstützender Planungs-, Koordinations-, Informations- und Kontrollprozesse dar, die auf einer systematische und kontinuierliche Identifikation, Beurteilung, Steuerung und Überwachung unternehmerischer Risikopotenziale abzielen und eine Gestaltung der Risikolage des Unternehmens mit dem Ziel der Existenzsicherung ermöglichen.“^[13]

3.3 Rechtliche Grundlagen

In einer Zeit, in der die Märkte immer komplexer werden und die Globalisierung für einen sich verschärfenden Wettbewerbsdruck sorgt, ist das unternehmerische Handeln untrennbar mit Risiken verknüpft. Als in den neunziger Jahren etliche Publikumsgesellschaften in die Insolvenz gehen, werden Verhaltensfehlsteuerungen und mangelndes Risikobewusstsein bei den Entscheidungsträgern für die Unternehmenspleiten verantwortlich gemacht.^[14] Im Mai 1998 tritt daraufhin das Gesetz

zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) in Kraft, dass den § 91 AktG um Absatz 2 ergänzt. In diesem heißt es: „Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“^[15] Die genaue Ausgestaltung dieses „Risikofrüherkennungssystems“ (RFS) schreibt der Gesetzgeber hingegen nicht vor, weshalb dessen Anforderungen unter Beachtung betriebswirtschaftlicher Aspekte formuliert werden müssen.^[16] In Abgrenzung an das im KonTraG genannte Risikofrüherkennungssystem wird das sogenannte Risikomanagementsystem (RMS) unterschieden. Das RMS umfasst alle im Unternehmen eingerichteten Maßnahmen zur Steuerung und Bewältigung von Risiken. Während das RFS kraft Gesetz verpflichtend einzuführen ist, obliegt die Etablierung des Risikomanagementsystems dem „Organisationsermessen“ des Vorstandes.^[17]

Der Erlass des KonTraG kann als Symbol für den unternehmerischen Wandel angesehen werden. Wirtschaftskrisen sind schon längst die Regel, nicht die Ausnahme und die in den Medien immer wieder auftauchende Diskussion um die Höhe von Managergehältern verdeutlicht, dass sich das Verständnis des Kaufmanns gewandelt hat. Dieser ist schon lange nicht mehr so ehrbar, wie er vielleicht einmal war. Problematisch an einem per Gesetz vorgeschriebenen Risikofrüherkennungssystem ist, dass es nichts an der unternehmerischen Einstellung von Kaufleuten ändert. Das Risikomanagement wird mehr schlecht als recht etabliert, nur um die gesetzliche Anforderung zu erfüllen.^[18] Die Sinnhaftigkeit eines solchen Gesetzes ist deshalb zu hinterfragen, auch im Hinblick auf die in den letzten Jahren gestiegene Zahl an Unternehmensinsolvenzen.^[19]

3.4 Die Phasen des Risikomanagement - Prozess

Der Risikomanagement-Prozess (RMP) ist das Herzstück des Risikomanagement. Grundsätzlich wird er in fünf Phasen unterteilt. Den eigentlichen Prozess bilden hierbei die Risikoidentifikation, Beurteilung und Steuerung. Parallel zu diesen Phasen verlaufen die Risiko- und Prozessüberwachung.

Die Risikoidentifikation steht am Anfang des Risikomanagementprozesses und ist richtungsweisend für alle weiteren Phasen. Um langfristig konkurrenzfähig zu sein, müssen Unternehmen Risiken eingehen, um die daraus resultierenden Chancen nutzen zu können. Je nach Branche werden Unternehmen von den unterschiedlichsten Risiken bedroht. Um ein erfolgreiches Risikomanagement zu betreiben, müssen in der Phase der Identifikation deshalb zunächst alle für das Unternehmen relevanten Risiken erfasst werden. Hierbei sollten auch die potenziellen Risiken erkannt werden.^[20]

An die Risikoidentifikation schließt die Risikobeurteilung an, die zur Analyse, Bewertung und Klassifizierung von Risiken eingesetzt wird. Das Ziel der Beurteilungsphase ist es, die Risiken herauszufiltern, die sich durch ein hohes Schadenspotenzial und ein sehr wahrscheinliches Eintreten auszeichnen.^[21]

Im Rahmen der Risikosteuerung werden die zuvor ermittelten und analysierten Risiken unter gezielter Verwendung von Strategien und Instrumenten aktiv beeinflusst. Dem Unternehmen liegen hierbei folgende Möglichkeiten vor, den Risiken zu begegnen:

- Risikovermeidung: Risiken, die eine hohe Eintrittswahrscheinlichkeit aufweisen und von denen ein großes Schadenspotenzial ausgeht, sollten vermieden werden, sofern sie sich nicht ausreichend planen und steuern lassen.
- Risikoverminderung: Das Ziel der Risikoverminderung ist es, Risikopotenziale auf ein akzeptables Maß zu reduzieren.
- Risikobegrenzung: Eine weitere Risikostrategie ist die der Risikobegrenzung mit ihren Teilbereichen Risikostreuung und Risikolimitierung. Im Zusammenhang mit der Risikostreuung kann z.B. die laterale Diversifikation verstanden werden. Mit Risikolimitierung ist hingegen die Einrichtung von Verlustobergrenzen gemeint.
- Risikoüberwälzung: Risiken können durch das Zahlen einer Risikoprämie auf den Vertragspartner übertragen werden.
- Risikoakzeptanz: Akzeptiert werden all jene Risiken, deren Eintrittswahrscheinlichkeit und Schadenspotenzial sehr gering sind.^[22]
Die vierte Phase des Risikomanagement-Prozess ist die Risikoüberwachung, die unmittelbar an der Risikosteuerung ansetzt, um ihre Wirksamkeit sicherzustellen. Folgende Aufgaben kommen ihr hierbei zu:

- Kontrolle der Gesamt-Risiko-Position: In diesem Rahmen soll vor allem sichergestellt werden, dass das Unternehmen die gesetzten Risikogrenzen auch einhält. Überschreitungen müssen dem Management mitgeteilt werden, so dass zeitnah Gegenmaßnahmen ergriffen werden können.
- Kontrolle der Wirksamkeit von Maßnahmen des Risikomanagement: Hierbei wird überprüft, ob die ergriffenen Maßnahmen zur Verringerung des Risikos wirkungsvoll sind.
- Erfassung von veränderten und neu hinzugekommen Risiken: In diesem Zusammenhang muss der Frage nachgegangen werden, ob sich das Risikopotenzial bereits bekannter Risiken geändert hat und ob generell neue Risiken hinzugekommen sind.^[23]

Die letzte Phase des RMP ist die Prozessüberwachung. In dieser werden die Risikoidentifikation auf Vollständigkeit, die Risikobeurteilung auf Richtigkeit, die Risikosteuerung auf Angemessenheit und die Risikoüberwachung auf Einhaltung überprüft.^[24]

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3: Prozessphasen des Risikomanagemt

Quelle: Diederichs, M., Risikomanagement und Risikocontrolling, 2010, S. 14.

4 Das Risikocontrolling

4.1 Ziele und Aufgaben

Das Risikocontrolling kann als unterstützender Bestandteil des Risikomanagement angesehen werden. Hierbei verfolgt es das Ziel, die Planung, Steuerung und Kontrolle risikorelevante Sachverhalte zu koordinieren. Außerdem stellt es Auswertungen und Dokumentationen bereit, um das Risikobewusstsein von Managern und Mitarbeitern zu stärken.

Die Aufgaben des Risikocontrolling leiten sich im Wesentlichen von den Aufgaben des Controlling ab. Die Sicherstellung der Informationsversorgung und die hierarchische Risikoberichterstattung stellen hierbei die zentralen Aufgaben des Risikocontrolling dar. Darüber hinaus unterstützt es die Unternehmensleitung bei der Identifikation, Beurteilung und Steuerung von Risikopotenzialen.^[25]

4.2 Begriffsdefinition

Die Definition des Risikocontrolling basiert zum einen auf seinen Aufgaben und Zielen und zum anderen auf dem Verständnis des Risikocontrolling als unterstützender Bestandteil des Risikomanagement: „Risikocontrolling kann als zielbezogene Unterstützung des Risikomanagements verstanden werden, die der systemgestützten Informationsbeschaffung und Informationsverarbeitung zur Planerstellung, Koordination und Kontrolle hinsichtlich unternehmerischer Risikopotenziale dient.“^[26]

4.3 Abgrenzung Risikomanagement und Risikocontrolling

Abbildung 4 veranschaulicht die gegenseitige Abhängigkeit von Risikomanagement und Risikocontrolling. Einerseits wird das Risikocontrolling als führungsunterstützende Funktion vom Risikomanagement beeinflusst. Andererseits erfährt das Risikomanagement vom Risikocontrolling neue Impulse (über die Innovationsfunktion), die wiederum auf das Risikocontrolling zurückwirken.^[27]

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 4: Abgrenzung von Risikomanagement und Risikocontrolling

Quelle: Schorcht, H./Brösel, G.,Ertragsmanagement, 2005, S. 28.

5 Ausgewählte Instrumente des Risikocontrolling

5.1 Die SWOT- und Szenarioanalyse zur Risikoidentifikation

Die SWOT-Analyse basiert auf der ihr vorangehenden Unternehmens- und Umfeldanalysen. Während die Unternehmensanalyse für das Aufdecken interner Stärken und Schwächen verwendet wird, dient die Umfeldanalyse der Kenntlichmachung externer Chancen und Risiken. Ein möglicher Ansatz zur Identifikation von Unternehmensinternen Stärken und Schwächen kann z.B. die Überprüfung der Bereiche Produktion, Beschaffung und Verwaltung im Hinblick auf personelle, finanzielle und sachliche Reserven sein. Potenzielle Chancen und Risiken können hingegen durch die von Porter definierten Wettbewerbskräfte ausgemacht werden. Aufgebaut ist die SWOT-Analyse als Vierfelder-Matrix, aus der sich unter Berücksichtigung der vorher ermittelten Stärken, Schwächen, Chancen und Risken folgende Strategien ableiten lassen:^[28]

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 5: SWOT-Analyse

Quelle: Form, S./Reichmann, T. (Hrsg.)/Welge, M. (Hrsg.), Chancen - und Risiko - Controlling, 2005, S. 179.

Im Rahmen des Risikomanagement eignet sich die SWOT-Analyse vor allem als Hilfsmittel zur frühzeitigen Identifikation von Risiken, da sie das Management zwingt, sich intensiv mit dem eigenen Unternehmen und dessen Umfeld auseinanderzusetzen. Problematisch hierbei ist jedoch, dass die Auswahl von potenziellen Chancen und Risiken sowie deren Bewertung subjektiv ist. Werden z.B. Gefahren als Chancen interpretiert, liefert die SWOT-Analyse eine falsche Strategie.

Ein weiteres Instrument zur Risikoidentifikation ist die Szenariotechnik. Diese wird sehr oft in Form eines Trichters (auch Szenariotrichter genannt) veranschaulicht, dessen Ausgangspunkt das sogenannte Trendszenario ist. Unter dem Trendszenario versteht man alle zukünftigen Entwicklungen unter sonst gleichen Bedingungen (ceteris paribus). Da in der Zukunft vor allem auch unsichere Umweltbedingungen herrschen, werden sowohl die bestmögliche Entwicklung (best case), als auch die schlechteste Entwicklungsmöglichkeit (worst case) im Szenariotrichter dargestellt. Die Durchführung der Szenariotechnik erfolgt in der Regel in acht Phasen. Zunächst wird das Untersuchungsfeld abgegrenzt und die Aufgabenstellung und Ziele festgelegt. In der zweiten Phase erfolgt eine Analyse des Problemumfeldes um so mögliche Einflussfaktoren auf das Untersuchungsfeld auszumachen. In Phase drei werden Deskriptoren, d.h. Kenngrößen identifiziert, die der Beschreibung von komplexen Umfeldern dienen. Durch die Projektion dieser (ersten) Deskriptoren kann zu diesem Zeitpunkt bereits ein grobes Zukunftsbild (Szenario) abgeleitet werden. Ist dies hingegen noch nicht möglich, gilt es alternative Annahmen über Trendverläufe von Deskriptoren zu formulieren. Diese werden in Phase vier zu einem Bündel verdichtet. Aus den verschiedenen Bündeln gehen später unterschiedliche Zukunftsbilder hervor. In Phase fünf werden zusätzlich Annahmen über Störereignisse getroffen, die zu einer Umlenkung von Trendverläufen führen können. Im Anschluss daran werden in Phase sechs die unterschiedlichen Deskriptorenentwicklungen gegenübergestellt, die nun, wenn vorher noch nicht möglich, zu einem Zukunftsbild formuliert werden. Basierend auf diesem Zukunftsbild lassen sich in Phase sieben zusätzliche Auswirkungen auf den Gegenstand der Untersuchung ableiten, bevor im achten Schritt dann die Auswahl der Lösung erfolgt.^[29]

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 6: Szenariotechnik

Quelle: Fiege, S., Risikomanagement- und Überwachungssystem nach KonTraG, 2006, S. 147.

Der Vorteil der Szenariotechnik besteht zweifelsohne in der Vielfalt an Untersuchungsmöglichkeiten die sie bereitstellt. Es können heutige und zukünftige Beziehungen zwischen Umweltbereichen und Unternehmen analysiert werden, sowie Beziehungen zwischen Umweltbereichen untereinander. Mit den gewonnen Informationen können dann Erkenntnisse über Chancen und Risiken eines Unternehmens in seinem Umfeld aufgedeckt und potenzielle Gefahren frühzeitig erkannt und abgewendet werden. Mitarbeiter werden so für mögliche Risiken sensibilisiert.^[30]

Auf der anderen Seite hat die die Szenariotechnik jedoch auch Nachteile. Zum einen lassen einmal formulierte Szenarien Raum für Interpretationsmöglichkeiten für alle nachfolgenden Ereignisse. Dies erschwert das Erkennen von Abweichungen enorm. Außerdem ist das Verfahren sehr zeitintensiv, was sich in hohen Kosten niederschlägt.^[31]

Zusammenfassend muss angemerkt werden, dass die Risikoidentifikation auf lange Sicht nur dann erfolgreich ist, wenn die Risikoerfassung permanent erfolgt, neue Risiken frühzeitig aufgedeckt- und ausgemachte Risiken rechtzeitig kommuniziert werden. Eine vollständige Risikoerfassung ist hingegen nicht möglich, da sie ein erheblicher Kostenfaktor darstellt. Zusätzlich wird die Risikoidentifikation von der Unternehmenskultur beeinflusst. Starre Strukturen z.B. erschweren Anpassungen an sich verändernde externe Faktoren. Darüber hinaus entscheidet oftmals auch das politische Interesse einzelner Entscheidungsträger über das Für und Wider einer Maßnahme zur Risikoidentifikation.^[32]

[...]

---

^[1] Vgl. Weber, J., zfcm 2005, S. 89.

^[2] Vgl. Eckert, S./Lamparter, G./Möller, K., zfcm 2004, S. 27.

^[3] Vgl. Schneck, O., Risikomanagement, 2010, S. 22.

^[4] Vgl. Schneck, O., Risikomanagement, 2010, S. 23.

^[5] Vgl. Burger, A./Buchhart, A., Risiko-Controlling, 2002, S. 3-4.

^[6] Vgl. Eckert, S./Lamparter, G./Möller, K., zfcm 2004, S. 28.

^[7] Vgl. Ebenda, S. 27.

^[8] Vgl. Diederichs, M., Risikomanagement und Risikocontrolling, 2010, S. 12.

^[9] Ebenda, S.13.

^[10] Vgl. Diederichs, M., Risikomanagement und Risikocontrolling, 2010, S. 14.

^[11] Vgl. Rogler, S., Risikomanagement im Industriebetrieb, 2002, S. 20.

^[12] Vgl. Bundesanstalt für Finanzdienstleistungsaufsicht (2009b), AT3.

^[13] Diederichs, M., Risikomanagement und Risikocontrolling, 2010, S. 15.

^[14] Vgl. Ebenda, S. 1-2.

^[15] § 91 Abs. 2 AktG.

^[16] Vgl. Lück, W., DB 1998, S. 1925-1926.

^[17] Vgl. Rödl & Partner/Löffler, H., Rödl & Partner 2011, S. 42-43.

^[18] Vgl. PwC (Hrsg.), PwC 2012, S. 43.

^[19] Vgl. Statistisches Bundesamt (Hrsg.), Insolvenzverfahren, 2014, S. 3.

^[20] Vgl. Diederichs, M., Risikomanagement und Risikocontrolling, 2010, S. 93-94.

^[21] Vgl. Burger, A./Buchhart, A., Risiko-Controlling, 2002, S. 45.

^[22] Vgl. Diederichs, M., Risikomanagement und Risikocontrolling, 2010, S. 189-194.

^[23] Vgl. Preißner, A., Praxiswissen Controlling, 2008, S. 417-418.

^[24] Vgl. Schorcht, H., Risikocontrolling junger Unternehmen, 2004, S. 257.

^[25] Vgl. Diederichs, M., Risikomanagement und Risikocontrolling, 2010, S. 25-26.

^[26] Ebenda, S. 26.

^[27] Vgl. Burger, A./Buchhart, A., Risiko-Controlling, 2002, S. 16.

^[28] Vgl. Form, S./Reichmann, T. (Hrsg.)/Welge, M. (Hrsg.), Chancen - und Risiko - Controlling, 2005, S. 178-
180.

^[29] Vgl. Fiege, S., Risikomanagement- und Überwachungssystem nach KonTraG, 2006, S. 146-150.

^[30] Vgl. Ebenda, S. 150.

^[31] Vgl. Ebenda, S. 151-152.

^[32] Vgl. Fiege, S., Risikomanagement- und Überwachungssystem nach KonTraG, 2006, S. 152-159.