Lade Inhalt...

Der Risikobericht der DAX 30-Unternehmen. Risiken identifizieren, kontrollieren und kommunizieren

Hausarbeit 2012 62 Seiten

BWL - Revision, Prüfungswesen

Leseprobe

Inhaltsverzeichnis

Abkürzungsverzeichnis

Abbildungsverzeichnis

Tabellenverzeichnis

1. Grundlagen

2. Theoretische Grundlagen
2.1 Entstehung des Risikomanagements
2.2 Gesetzliche Rahmenbedingungen
2.2.1 Einführung
2.2.2 Gesetz zur Kontrolle und Transparenz im Unternehmensbereich
2.2.3 Deutscher Corporate Governance Kodex (DCGK)
2.2.4 Bilanzrechtsreformgesetz (BilReG)
2.2.5 Deutscher Rechnungslegungsstandard 5 (DRS 5)
2.2.6 Bilanzrechtsmodernisierungsgesetz (BilMoG)
2.2.7 Kritik an den gesetzlichen Rahmenbedingungen

3. Analyse der Risikoberichte
3.1 Gegenstand und Gang der Untersuchung
3.2 Entwicklung einer Risikoklassifizierung für die Automotive-Branche sowie eines Scoringmodells für Risikoberichte
3.3 Analyse der einzelnen Risikoberichte
3.3.1 Risikobericht BMW
3.3.1.1 Unternehmensvorstellung BMW
3.3.1.2 Risikoklassen anhand des Risikoberichts BMW
3.3.1.3 Bewertung des BMW-Risikoberichtes
3.3.2 Risikobericht Daimler
3.3.2.1 Unternehmensvorstellung Daimler
3.3.2.2 Risikoklassen anhand des Daimler-Risikoberichtes
3.3.2.3 Bewertung des Daimler-Risikoberichtes
3.3.3 Risikobericht Volkswagen
3.3.3.1 Unternehmensvorstellung Volkswagen
3.3.3.2 Risikoklassen anhand des Volkswagen-Risikoberichtes
3.3.3.3 Bewertung des Volkswagen-Risikoberichtes

4. Vergleich der Risikoberichte

5. Fazit

Literaturverzeichnis

Internetquellen

Urteilsverzeichnis

Anhang

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Abbildungsverzeichnis

Abbildung 1 Abgrenzung Sicherheit und Risiko

Tabellenverzeichnis

Tabelle 1 Risikoschema für die Automotive Branche

Tabelle 2 Scoringmodell für Risikoberichte

Tabelle 3 Risikoklassen anhand des BMW Risikoberichts

Tabelle 4 Bewertung des BMW-Risikoberichts

Tabelle 5 Risikodarstellung der Daimler AG

Tabelle 6 Bewertung des Risikoberichts der Daimler AG

Tabelle 7 Risikodarstellung der Volkswagen AG

Tabelle 8 Bewertung des Volkswagen-Risikoberichts

Tabelle 9 Vergleich der drei Risikoberichte

1. Grundlagen

Das Vertrauen der Stakeholder in die Unternehmenskommunikation wurde mit der Krise nachhaltig beschädigt. Um der zugrundeliegenden Informationsasymmetrie von Unternehmen und Stakeholdern entgegenzuwirken[1] und diese zu reduzieren, muss ein qualitativ hochwertiges und risikobasiertes externes Berichtswesen aufgebaut werden.[2] Eine transparentere Unternehmenspublizität führt nicht nur zu einer Verringerung des Prinzipal-Agenten-Problems, sondern zudem zu einer Harmonisierung der unterschiedlichen Investorenerwartungen über die zukünftige Cash-flow-Entwicklung des Unternehmens und letztlich zu effizienteren Kapitalmärkten.[3] Aus Unternehmenssicht wird mit gestiegener Risikopublizität eine Verringerung der Kapitalkosten erreicht, da das systematische Unternehmensrisiko sinkt und sich z.B. in niedrigen Geld-Brief-Differenzen bei börsennotierten Aktiengesellschaften niederschlägt.[4] Mit Hilfe der im Risikobericht publizierten Daten soll also ein zutreffendes Bild zur Risikosituation des Unternehmens vermittelt werden, welches bei richtiger Anwendung positive Auswirkungen für alle Beteiligten haben soll.

Die gesetzliche Grundlage für die Risikoberichterstattung bei Konzernen ergibt sich aus § 315 Abs. 1 Satz 5 HGB, da der Risikobericht ein wesentlicher Bestandteil des Konzernlageberichtes ist, der ein den tatsächlichen Verhältnissen entsprechendes Bild des Geschäftsverlaufes und der der Lage der Gesellschaft vermitteln soll.[5] Der Lagebericht ist demnach der Mantel des Risikoberichtes. Konkretisiert werden die Vorschriften zur Risikopublikation im Geschäftsbericht durch den Deutschen Standardisierungsrat mit dem DRS 15 i.V.m. dem DRS 5.[6] Das Ziel der beiden Standards ist es, den Gehalt an entscheidungsrelevanten Informationen zu erhöhen und die Vergleichbarkeit der Lageberichte zu verbessern.[7]

Diese Arbeit ist wie folgt gegliedert. Im Anschluss an die Einleitung wird ein Überblick über die gesetzlichen Anforderungen an die Risikoberichterstattung gegeben. Kern dieser Arbeit ist eine Analyse der Risikokommunikation drei börsennotierter Unternehmen aus dem Bereich „Automotive“. Nach einer kurzen Darstellung der jeweiligen Risikoberichte, werden diese mit Hilfe eines Scoringmodells untereinander verglichen. Der Beitrag schließt mit einer Zusammenfassung.

2. Theoretische Grundlagen

2.1 Entstehung des Risikomanagements

Durch die Globalisierung des Wettbewerbs und der Unternehmensaktivitäten, der Internationalisierung der Kapitalmärkte sowie weiteren geänderten internen und externen Rahmenbedingungen[8] für Unternehmen, wird die Einschätzung der Risikosituation zunehmend schwieriger.[9] International agierende Unternehmen sind durch die Beteiligung an mehreren Absatz-, Beschaffungs- und Kapitalmärkten einem erhöhten Risiko ausgesetzt, welches nur durch eine sorgfältige und kontinuierliche Analyse der Gefahrenpotentiale quantifiziert werden kann und Gegenmaßnahmen entwickelt werden können.[10] Der Gesetzgeber hat auf diese neue Situation bereits 1998 mit Einführung des Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich[11] (KonTraG) reagiert. Rechtlich verpflichtend ist dieses Gesetz für Aktiengesellschaften, mit der Zielsetzung durch die Implementierung eines Risikofrüherkennungssystems den Unternehmensfortbestand langfristig zu sichern.[12] Aus diesem Grund empfehlen mittlerweile auch andere Institutionen wie Banken, Versicherungen und ISO-Zertifizierungsorganisationen den Unternehmen die Implementierung eines individuellen Risikofrüherkennungs- und -managementsystems.

Für den Aufbau eines funktionierenden Risikomanagements ist die Kenntnis und Katalogisierung der Risiken ein elementarer Baustein, auf den später Mess-, Steuer- und Limitsysteme aufgebaut werden können. Der Begriff Risiko ist aus dem italienischen Wort „riscare“ abgeleitet, welches übersetzt „etwas wagen“ oder „herausfordern“ bedeutet.[13] Demnach bedeutet Risiko nicht, dem Schicksal ausgesetzt zu sein, sondern handelt es sich hierbei vielmehr um eine aktive Entscheidung für oder gegen ein Wagnis respektive Herausforderung. Dies suggeriert, dass sowohl die potentiellen Verluste als auch die Chancen aus dem Eingehen des Wagnisses bekannt sind. In der betriebswirtschaftlichen Literatur wird Risiko häufig als die Möglichkeit eines unvorteilhaften Umweltzustands definiert.[14] Fasst man den Begriff etwas allgemeiner, kann dieser auch als unerwartete Abweichung von einem erwarteten Wert oder einer Zielgröße aufgefasst werden.[15] An der Definition der Verlustgefahr ist hervorzuheben, dass nur unerwartete Verluste ein Risiko darstellen, denn erwartete Verluste werden in den Marktpreisen bereits reflektiert und sind daher kein Risiko.[16] Unerwartete Gewinne können ebenso eintreten wie unerwartete Verluste, allerdings entstehen dadurch keine Nachteile für das Unternehmen, weshalb der Fokus auf den unerwarteten Verlusten liegt.[17]

Bei der Risikoidentifizierung und -messung wird häufig auf die Kennzahl der Volatilität, also einer in Prozent ausgedrückten Standardabweichung von Renditen, die auf einen bestimmten Zeitraum zurückgeht, zurückgegriffen. Wird die Volatilität eines Risikofaktors durch Absicherungsmaßnahmen reduziert, bedeutet dies nicht nur eine Reduzierung des Risikos unerwarteter Verluste, sondern auch geringere Chancen. Aus diesem Grund muss das Risikomanagement stets sowohl die Risiko als auch die Chancen eines Wagnisses beurteilen können und abwägen, wie viele Chancen für den Abbau von einer Einheit Risiko aufgegeben werden müssen. Die Abgrenzung zwischen Sicherheit und Risiko wird in der folgenden Grafik Abgrenzung von Sicherheit und Risiko dargestellt.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1 Abgrenzung Sicherheit und Risiko

(Quelle: eigene Abb.)

Unbestritten ist, dass das Risikomanagement die Volatilität von Cashflows und Erträgen eines Unternehmens verringert. Sowohl in der Praxis als auch in der Wissenschaft wird allerdings darüber diskutiert, ob das Management von Risiken einen zusätzlichen Wert für das Unternehmen oder seine Eigentümer schaffen kann.[18]

Ob das Risikomanagement den Unternehmenswert tatsächlich nachhaltig steigern kann, ist schwierig zu beweisen. Dennoch gibt es eine Vielzahl von Argumenten, die für die Einführung eines Risikomanagement sprechen.[19] Um diesen Wert überhaupt quantifizieren zu können, muss jedoch zunächst eine Datenbank mit den relevanten Risiken erstellt werden. In der entsprechenden Literatur lassen sich zahlreiche Ansätze zur Systematisierung von Risiken, die zum Teil sehr unterschiedlich ausfallen.[20]

Die Ergebnisse des internen Risikomanagements, wie in diesem Kapitel beschrieben, sind in stark komprimierter Form in den Risikobericht aufzunehmen und für Stakeholder verständlich aufzubereiten.

2.2 Gesetzliche Rahmenbedingungen

2.2.1 Einführung

Nachdem nun Risiko definiert und die Aufgaben und Ziele des Risikomanagement verdeutlicht wurden, soll an dieser Stelle ein Überblick über die rechtlichen Regelungen und den Deutschen Corporate Governance Kodex gegeben werden, welche zusammen die Rahmenbedingungen und Grundsteinlegung des Risikomanagements darstellen. Den Anfang bildet hier das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG), welches sich stark prägend auf die Einrichtung von Risikomanagementsystemen in inländischen Unternehmen ausgewirkt hat.[21]

2.2.2 Gesetz zur Kontrolle und Transparenz im Unternehmensbereich

Das unter der Regierung von Bundeskanzler Dr. Helmut Kohl am 06.03.1988 verabschiedete Kontroll- und Transparenzgesetz im Unternehmensbereich (KonTraG) trat zwei Monate später am 01.05.1988 in Kraft.[22] Der Bundestag hat im Rahmen des KonTraG, welches im Wesentlichen Paragraphen des Aktiengesetzes und Handelsgesetzbuches betrifft, mehrere Gesetzesänderungen beschlossen. Zurückzuführen ist die Entstehung des KonTraG auf eine Vielzahl krisenhafter Unternehmensentwicklungen, die in den vorherigen Jahren zu beobachten waren (so z. B. die der Metallgesellschaft oder auch der Bremer Vulkan).[23]

Mit der Inkraftsetzung des KonTraG wurden insbesondere zwei Ziele verfolgt:

a) Korrektur des Kontrollsystems (auf Basis der Aktienrechtsreform 1965 und Mitbestimmungsgesetzgebung 1974) in Bezug auf Schwächen und Verhaltensfehlsteuerungen, welche für die negativen Unternehmensentwicklungen mitverantwortlich waren.
b) Stärkerer Fokus auf mehr Transparenz und intensivere Kommunikation mit allen Interessengruppen aufgrund des zunehmenden Trends zur internationalen Kapitalmarktorientierung zur Fremdfinanzierung – insbesondere bei Publikumsgesellschaften.[24]

Im Rahmen der Zielverfolgung bilden die Paragraphen § 91 II AktG, § 317 IV Handelsgesetzbuch (HGB), sowie § 289 HGB i. V. m. § 317 II HGB die wesentlichen Bezugspunkte zum Risikomanagement innerhalb der Gesetzesreform.[25]

Im Einzelnen verlangt der § 91 II AktG von den Gesamtvorständen die Einführung eines Überwachungssystems zur Früherkennung von Entwicklungen, welche eine Bedrohung für den Fortbestand der Gesellschaft darstellen könnten.[26] Aus der Begründung des Deutschen Bundestags geht hervor, dass hierdurch die Verpflichtung des Vorstandes ‑ ein geeignetes Kontrollsystem und eine interne Revision einzurichten – als eine Verfeinerung der bestehenden Leistungspflichten nach § 76 AktG besonders hervorgehoben werden soll.[27] Auch für die GmbH gilt die Ausweitung der Haftungspflicht der Geschäftsführung (§ 43 I GmbHG). Bei einer Verletzung der in den Paragraphen vorgeschrieben Sorgfaltspflicht wirken die §§ 93 II AktG und 43 II GmbHG, wonach der Vorstand bzw. die jeweiligen Geschäftsführer zu einem Schadensersatz verpflichtet sind.[28] Ebenso wurden die Haftungspflichten des Aufsichtsrates und des Wirtschaftsprüfers erweitert. Da auch die Aufgaben des Aufsichtsrates durch den § 111 II AktG ausgeweitet wurden, wonach dieser nun auch dem Wirtschaftsprüfer den Prüfauftrag erteilt, sind ebenso hier die Haftungspflichten erweitert worden. Durch die im § 111 I AktG vorgeschriebene Überwachungspflicht der Geschäftsführung ist der Aufsichtsrat indirekt haftungspflichtig.[29]

Eine den Abschlussprüfer betreffende Neuregelung der Haftungspflicht fand im § 323 II HGB statt. In diesem wurde der Haftungsrahmen von 500.000 DM auf zwei Millionen DM bzw. acht Millionen DM bei Aktiengesellschaften, welche amtlich notierte Aktien ausgegeben haben, erhöht.[30]

Bezugnehmend auf den § 91 II AktG ist anzumerken, dass im Rahmen der Einführung eines Überwachungssystems nicht explizit die Bezeichnung Risikomanagementsystem verwendet wird, jedoch von einem solchen auf Grundlage der IDW PS 340 i. V. m. dem § 317 IV HGB, in dem der Begriff „Überwachungssystem“ Verwendung findet, auszugehen ist.[31] Auch an dieser Stelle gibt das Gesetz keine Konkretisierung, in welcher Form ein solches Überwachungssystem zu implementieren ist, wieder. Daher werden als zentrale Bestandteile dessen in der Literatur ein internes Überwachungssystem, ein Controlling und ein Risikofrühwarnsystem interpretiert.[32] Weiterhin spielt die vorgeschriebene Einführung eines solchen Systems auch bei der schon vorher angesprochenen Prüfung durch den Wirtschaftsprüfer im Rahmen der IDW PS 340 i. V. m. § 317 IV HGB eine tragende Rolle, da hier der Wirtschaftsprüfer nach den Prüfvorschriften dazu angehalten wird die „Angemessenheit“ des Systems zu untersuchen.[33]

Dies bildet auch schon die nächste Säule der wichtigen Neuregelungen innerhalb des KonTraG. Bei der Verknüpfung der §§ 289 HGB und 317 II HGB handelt es sich zudem um eine Erweiterung des Lageberichts. Unternehmungen müssen daher in ihm plausibel Bezug nehmen zur Risikolage des Unternehmens, welche im Folgenden Prüfgegenstand der externen Jahresabschlussprüfung ist, und auf die angesprochene Plausibilität hin nach der IDW PS 350 geprüft werden. Die Risikoberichterstattung sieht vor, dass im allgemeinen Lagebericht Risiken der zukünftigen Entwicklung korrekt abgebildet werden.[34] Das bedeutet, dass ein zusätzlicher Risikobericht nicht erforderlich ist und eine Berichterstattung innerhalb des generellen Lageberichts ausreicht.[35] Somit bezweckt der § 317 HGB als Bestandteil des KonTraG mit dem Absatz IV, dass im Rahmen der externen Jahresabschlussprüfung auch der § 91 II AktG auf eine entsprechende Umsetzung des vorgeschriebenen Überwachungssystems hin geprüft und somit berücksichtigt wird. Außerdem bewirkt der § 317 HGB durch den Absatz II, dass eine Erweiterung des Lageberichts um eine Berücksichtigung von Risiken und einer damit verbundenen Plausibilitätsprüfung i. V. m. der IDW PS 350 und dem § 317 II HGB stattfindet.

[...]


[1] Vgl. Ewelt, C./ Knauer, T./ Sieweke, M. (2009), S. 706

[2] Vgl. Healy, K./ Palepu, P. (2001), S. 406

[3] Vgl. Ewelt, C./ Knauer, T./ Sieweke, M. (2009), S. 706

[4] Vgl. Lambert, R./ Leuz, C./ Verrechia, R. (2007), S. 388

[5] Vgl. Henselmann, K./ Klein, M./ Raschdorf, F. (2010), S. 4

[6] Am 14.12.2011 hat das „Deutsche Rechnungslegungs Standards Committee e.V.“ den Entwurf E-DRS 27 zur Diskussion freigegeben. Dieser soll künftig die Anforderungen an die Konzernlageberichterstattung in einem Standard vereinigen und somit den DRS 15, DRS 5 sowie weitere branchenspezifische Standards ersetzen. Bis zum 30. April 2012 können Stellungnahmen beim DRSC eingereicht werden, vgl. hierzu: http://www.standardsetter.de/drsc/docs/press_releases/2011/111214_LB_E-DRS27_website2.pdf [27.02.2012]

[7] Vgl. Schmidt, A./ Wulbrand, H. (2007), S. 417

[8] Zu nennen sind hier insbesondere die Internationalisierung der Kapitalmärkte, die Konzentration auf den Shareholder-Value, die umfassende Beeinflussung der Unternehmenstätigkeit durch kontinuierlich verbesserte Informationstechnologien, schlankere Unternehmensstrukturen sowie veränderte Kundenbedürfnisse, vgl. hierzu: Diederichs, M. (2008) S. 1

[9] Vgl. Diederichs, M. (2004) S. 1

[10] Vgl. Reichmann, T./ Kißler, M. (2008), in: Freidank, C.-C./ Müller, S./ Wulf, I. (Hrsg.), S. 200

[11] Vgl. Gesetz zur Kontrolle und Transparenz im Unternehmensbereich vom 05.03.1998, BGBl. 1998 I S. 786

[12] Dies gilt anerkanntermaßen heute auch für andere Unternehmensformen und -größen und insbesondere für GmbH (§ 43 I und II GmbHG - wobei § 43 II in Bezug auf das Risikomanagement so ausgelegt wird, dass der GmbH-Geschäftsführer die ausgewiesenen Pflichten des § 91 II AktG erfüllen muss). Die Prüfung des Risikofrüherkennungssystems nach § 317 Abs. 4 HGB durch die Abschlussprüfer richtet sich dabei vornehmlich an dem IDW Prüfungsstandard 340 (IDW PS 340) aus. Bei der Früherkennung von Risiken ist zu unterscheiden nach „bestandsgefährdenden Risiken“ - mit einer 12 Monatssichtweise - und den „Risiken, die Auswirkungen auf die Ertrags-, Finanz- und Vermögenslage“ - mit einer 24 Monatssicht - des Unternehmens haben.

[13] Vgl. Bernstein, P. L. (1996), S. 8

[14] Vgl. Bartram, S. M. (2001), S. 363

[15] Vgl. Deutsch, H.P. (2001), S. 363

[16] Vgl. Diederichs, M. (2004), S. 10

[17] Vgl. Glaum, M./ Fatemi, A. (2000), In: Fatemi, A. (Hrsg.), S. 13

[18] Mit dieser Frage haben sich Fenn/Post/Sharpe in ihrem Aufsatz „Does Corporate Risk Management Create Shareholder Value? – A survey of Economic Theory and Evidence“ ausführlich beschäftigt, vgl. Hierzu: Fenn, G. W./Post, M. Sharpe, S. A. (1997), S. 13 - 32

[19] Vgl. Diederichs, M. (2004), S. 12 sowie komplementär Lambert, R./ Leuz, C./ Verrechia, R. (2007), S. 388

[20] Vgl. Lee, A.Y (1999), S. 5; Diederichs, M. (2004), S. 94

[21] Vgl. Gleißner, W (2008), S. 25.

[22] Vgl. Harrach, H. (2010), S. 3.

[23] Vgl. Lorenz, M. (2008), S. 5.

[24] Vgl. Bundestag Drucksache 13/9712 vom 28.01.1998: Entwurf eines Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich. Gesetzesentwurf der Bundesregierung, Allgemeine Begründung zum KonTraG, http://www.landtag.nrw.de/portal/WWW/dokumentenarchiv/Dokument/BAD13-9712.pdf [27.02.2012], hier S. 11.

[25] Vgl. Wolf, K./ Runzheimer, B. (2003), S. 21f.; Martin, T./ Bär, T. (2002), S. 38.

[26] Vgl. Bitz, H. (2000), S. 1.

[27] Vgl. Bundestag Drucksache 13/9712 vom 28.01.1998: Entwurf eines Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich. Gesetzesentwurf der Bundesregierung, Allgemeine Begründung zum KonTraG, http://www.landtag.nrw.de/portal/WWW/dokumentenarchiv/Dokument/BAD13-9712.pdf [27.02.2012], hier S. 11; Martin, T./ Bär, T. (2002), S. 45f.

[28] Vgl. Schuppener, J./ Tillmann, W. (2010), Kreditvergabe und KonTraG: Mehr Transparenz und Kontrolle, http://www.risikomanagement.info/Kreditvergabe-und-KonTraG-Mehr-Transparenz-und-Kontrolle .308.0.html [27.02.2012]

[29] Vgl. ebenda.

[30] Vgl. o. V.: Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) vom 27. April 1998, in: Bundesgesetzblatt, Nr. 24, Jg. 1998, S. 786-794, hier S. 791.

[31] Vgl. Institut der Wirtschaftsprüfer: Verlautbarungen – IDW-Prüfungsstandards, http://www.idw.de/idw/ portal/n281334/n281114/n302246/index.jsp [27.02.2012]; § 317 IV HGB; Martin, T./ Bär, T. (2002), S. 45.

[32] Vgl. Bitz, H. (2000), S. 17; Denk, R./ Exner-Merkelt, K./ Ruthner, R. (2008), S. 44; Keitsch, D. (2000), S. 17.

[33] Vgl. hierzu § 317 IV HGB.

[34] Vgl. Bundestag Drucksache 13/9712 vom 28.01.1998: Entwurf eines Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich. Gesetzesentwurf der Bundesregierung, Allgemeine Begründung zum KonTraG, http://www.landtag.nrw.de/portal/WWW/dokumentenarchiv/Dokument/BAD13-9712.pdf [27.02.2012], hier S. 11; Martin, T./ Bär, T. (2002), S. 47; Denk, R./ Exner-Merkelt, K./ Ruthner, R. (2008), S. 43f.

[35] Vgl. Denk, R./ Exner-Merkelt, K./ Ruthner, R. (2008), S. 44.

Details

Seiten
62
Jahr
2012
ISBN (eBook)
9783668382718
ISBN (Buch)
9783668382725
Dateigröße
1.2 MB
Sprache
Deutsch
Katalognummer
v351841
Institution / Hochschule
Business and Information Technology School - Die Unternehmer Hochschule Iserlohn
Note
1,3
Schlagworte
Auditing Automotive Scoringmodell Risikobericht DRS 5 DAX 30 Unternehmenskommunikation Risikomanagement Risikoklassifizierung DCGK Corporate Governance BilReG BilMoG Risikodarstellung

Autor

Teilen

Zurück

Titel: Der Risikobericht der DAX 30-Unternehmen. Risiken identifizieren, kontrollieren und kommunizieren