Instrumente des Risikocontrollings zur Bewertung von Risiken

Inhaltsverzeichnis

Abkürzungsverzeichnis

Abbildungsverzeichnis

1 Einleitung
1.1 Aufbau der Arbeit
1.2 Problemstellung und Ziel der Arbeit

2 Risikomanagement und Risikocontrolling
2.1 Begriffliche Grundlagen des Risikomanagements
2.1.1 Der Risikobegriff
2.1.2 Der Risikomanagementbegriff
2.2 Ziele und Aufgaben des Risikomanagements
2.3 Risikocontrolling als Element des Risikomanagement
2.4 Die Phasen des Risikomanagementprozesses

3 Risikobewertung
3.1 Ziele und Aufgaben der Risikobewertung
3.2 Instrumente zur Bewertung von nichtquantifizierbaren Risiken
3.2.1 Bewertung durch Klassifizierung
3.2.2 Das qualitative RisikoPortfolio
3.3 Instrumente zur Bewertung von quantifizierbaren Risiken
3.3.1 Korrekturverfahren
3.3.2 Bewertung durch annualisierte Erwartungswerte
3.3.3 Sensitivitätsanalyse
3.3.4 ValueatRisk
3.3.5 CashFlowatRisk
3.3.6 RisikoProfile
3.3.7 Das quantitative RisikoPortfolio
3.4 ScoringModelle

4 Fazit

5 Anhang

6 Literaturverzeichnis

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Abbildungsverzeichnis

Abbildung 1: Ziele und Aufgaben des Risikomanagements

Abbildung 2: Das Risikomanagementsystem

Abbildung 3: Der Risikomanagementprozess

Abbildung 4: Qualitatives RiskoPortfolio

Abbildung 5: Risikoprofil

Abbildung 6: Quantitatives RiskoPortfolio

Abbildung 7: Annualisierter Erwartungswert

Abbildung 8: Verteilung des Cash Flows auf Basis einer MonteCarloSimulation

1 Einleitung

1.1 Aufbau der Arbeit

Die vorliegende Arbeit gliedert sich in vier Teile. Auf die Problemstellung und Definitionen der grundlegenden Begriffe folgt eine Einführung in das Risikomanagement. Es werden die Aufgaben des Risikomanagements, der Risikomanagementprozess sowie die Verbindung und Abgrenzung zum Risikocontrolling thematisiert. Im dritten Teil wird sich dann dem Hauptthema gewidmet, der Risikobewertung. Auf die Ziele und Aufgaben der Bewertung von Risiken folgen die Instrumente der Risikobewertung, die im Mittelpunkt der Arbeit stehen. Abgschlossen wird mit einem Fazit.

1.2 Problemstellung und Ziel der Arbeit

Aufgrund spektakulärer Unternehmenskrisen, die der Gesetzgeber auf fehlendes Risikobewusstsein und unzureichende Kontroll- und Informationsmechanismen zurückführt, trat am 01.05.1998 das KonTraG in Kraft. Hiermit wurde Aktiengesellschaften erstmals die Verpflichtung auferlegt, ein geeignetes Risikomanagement einzurichten.^[1] Der Prozess des Risikomanagements ist in vier Phasen unterteilt. Die Risikoidentifikation, -bewertung, -steuerung und –überwachung (vgl Abbildung 3).

Im Mittelpunkt dieser Arbeit steht die Bewertung von Risiken. Ihr Zweck ist die Quantifizierung von Risiken. Dies ist notwendig, da nur mit solchen Risiken in den Phasen der Risikosteuerung und Risikoüberwachung weitergearbeitet werden kann. In der Praxis wird man häufig mit dem Problem konfrontiert, dass sich Risiken, vor allem strategische, nicht in Geldeinheiten ausdrücken lassen und sich somit nur qualitativ bewerten lassen.^[2] Die Bewertung beider Risikotypen steht im Zentrum dieser Arbeit. Dazu sollen die hierfür anwendbaren Instrumente des Risikocontrollings untersucht, klassifiziert und beurteilt werden.

2 Risikomanagement und Risikocontrolling

2.1 Begriffliche Grundlagen des Risikomanagements

2.1.1 Der Risikobegriff

Jegliche unternehmerische Tätigkeiten sind mit Risiken behaften. Sie entstehen durch die unvollständige Prognostizierbarkeit der Auswirkungen unternehmerischer Entscheidungen und nicht beeinflussbarer externer Faktoren.^[3]

In der Literatur findet man unterschiedliche Definitionen von Risiko. Lück differenziert in das reine und das spekulative Risiko. Das reine Risiko meint Risiken der Art, dass ein Schadensfall das Vermögen direkt mindert. Das spekulative Risiko, auch Risiko i.w.S. genannt, schließt die Risiken ein, die sich durch unternehmerisches Handeln vermögensmindernd oder –steigernd auswirken. Das spekulative Risiko wird zudem in Verlustgefahr, auch Risiko i.e.S, und Chance unterteilt.^[4] Des Weiteren kann in existenzbedrohende Risiken, also solche von denen der Fortbestand des Unternehmens abhängt, und erfolgsbedrohende Risiken unterschieden werden.^[5]

In dieser Arbeit soll der Risikodefinition von KPMG gefolgt werden, die unter dem Unternehmensrisiko die Gefahr versteht, dass Ereignisse oder Handlungen ein Unternehmen daran hindern, seine Ziele zu erreichen bzw. seine Strategien erfolgreich umzusetzen.^[6]

2.1.2 Der Risikomanagementbegriff

Wolbert definiert den Begriff Risikomanagement als „...die Gesamtheit aller organisatorischen Regelungen und Maßnahmen zur Identifikation und Behandlung von Risiken.“^[7] Ziel des Risikomanagement ist es, langfristig die Existenz des Unternehmens und die Anpassung an die sich stetig verändernden Umfeldbedingungen zu sichern. Der Risikomanagementbegriff umfasst somit „alle Methoden, Systeme und systematischen Maßnahmen zur Identifikation, Analyse, Bewertung, Steuerung und Überwachung jener Risiken, die die Unternehmen in ihren Zielen und Erwartungen bedrohen“. Zudem umfasst er die Weiterentwicklung der Instrumente des Risikomanagements und die prozessübergreifende Überwachung und Kontrolle.^[8] Analog zur Risikodefinition kann man auch das Risikomanagement in Risikomanagement i.e.S. und Risikomanagement i.w.S. unterteilen. Die Begriffe „Risk Management“ und „Risikomanagement“ sind nicht gleichbedeutend. Vielmehr meint das, aus dem US-Versicherungsmarkt stammende, Risk Management das Risikomanagement i.e.S., während der im Bereich der Unternehmensplanung angesiedelte Begriff „Risikomanagement“ das Risikomanagement i.w.S. meint.^[9]

2.2 Ziele und Aufgaben des Risikomanagements

Risikolose Gewinne über lange Zeit zu erzielen ist für jede Unternehmung unmöglich. Daraus folgt, dass es für Unternehmen unumgänglich ist Risiken im Rahmen ihrer Geschäftstätigkeit einzugehen. Risiken bergen einerseits Gefahren für die Unternehmung, sind aber auf der anderen Seite eine Vorraussetzung für den Unternehmenserfolg. Durch bewussten und kontrollierten Umgang mit Risiken ist es sogar möglich einen Wettbewerbsvorteil zu erzielen.^[10] Das Risikomanagement stellt also nicht nur eine gesetzliche Verpflichtung dar, sondern ist auch aus ökonomischer Sicht empfehlenswert.

Gesetzlich ist es im §91 Abs.2 AktG verankert. Dem folgend hat der Vorstand „...geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“^[11] Vor dem Hintergrund des Gesetzes und seiner Begründung durch den Gesetzgeber, kommt Lück zu dem Schluss, dass der Gesetzgeber ein Risikomanagementsystem, ein internes Überwachungssystem, ein Frühwarnsystem und ein Controlling fordert (vgl. Abbildung 2).^[12]

Die Vorraussetzung für ein funktionierendes Risikomanagement ist die Definition risikopolitischer Grundsätze durch die Unternehmensführung. Hierbei wird die Art und Weise, wie Risiko aufzufassen und zu handhaben ist, festgelegt. Die Motivation dabei ist das Risikobewusstsein der Mitarbeiter zu stärken und somit eine Risikomanagementkultur auf allen Ebenen des Unternehmens zu schaffen.^[13]

Die primären Ziele des Risikomanagements lassen sich wie folgt zusammenfassen:

- Existenzsicherung,
- Sicherung des zukünftigen Erfolges,
- Vermeidung bzw. Senkung der Risikokosten,
- Marktwertsteigerung des Unternehmens.

Risikomanagement ist jedoch nicht gleich Unternehmensführung. Das Risikomanagement richtet seine Anstrengung gegen existenzbedrohende Abweichungen von den, durch die Unternehmensführung gesetzten, Zielen und unterstützt somit die Unternehmensführung.^[14] Das Ziel des Risikomanagements liegt darin, „zukünftige risikobehaftete Entwicklungen frühstmöglich zu identifizieren, zu beurteilen, zu steuern und fortlaufend zu überwachen, um die kontinuierliche Anpassung des Unternehmens an sich stetig verändernde Umfeldbedingungen, sowie die Sicherung der unternehmerischen Existenz zu gewährleisten.“^[15]

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1: Ziele und Aufgaben des Risikomanagements^[16]

Der Zweck des Risikomanagements besteht somit in der Existenzsicherung des Unternehmens und dem Erreichen der Unternehmensziele. Dabei geht es nicht um die generelle Vermeidung von Risiken, sondern um deren Beherrschung.^[17] Das wesentliche Ziel des Risikomanagements ist es also, Existenzgefahren zu vermeiden und erfolgsgefährdende Risiken zu bewältigen.

Die detaillierten Aufgaben des Risikomanagements liegen darin, organisatorische Maßnahmen, Methoden und Systeme zur Identifikation, Analyse, Bewertung, Steuerung und Überwachung der Risiken zu implementieren. Hinzu kommt die Weiterentwicklung des Risikomanagementinstrumentariums.^[18] Als allgemeine Aufgabe des Risikomanagement wird die Führungsfunktion verstanden. Sie meint die Beachtung des Risikos bei der Verfolgung der Unternehmensziele auf allen unternehmerischen Ebenen und damit die Schaffung eines allgemeinen Risikobewusstseins.^[19] Das Risikomanagement ist kein Parallelprozess, sondern ein normaler Bestandteil guter Geschäftsführung.^[20]

2.3 Risikocontrolling als Element des Risikomanagement

Die Begriffe Risikocontrolling und Risikomanagement werden teilweise synonym gebraucht, teilweise unterschiedlich voneinander abgegrenzt. Auf der einen Seite wird das Risikomanagement als Teilbereich des Controllings aufgefasst, auf der anderen wird das Risikocontrolling als Bestandteil des Risikomanagements gesehen. Die erste Sicht geht von einer generellen Unterordnung der Managementfunktionen unter das Controlling aus.^[21] In dieser Arbeit soll der folgenden Auffassung gefolgt werden:

Das Risikocontrolling stellt einen Bestandteil des Risikomanagements dar (vgl. Abbildung 2) und ist eine zwingende Vorraussetzung zur sachgerechten Analyse und Bewertung von Risiken. Die Aufgabe des Controllings besteht darin, der Unternehmensführung entscheidungsrelevante Informationen über bestehende und drohende Risiken bereitzustellen.^[22] Das Risikocontrolling ist also als ein bereichsübergreifendes System zur Führungs- und Entscheidungsunterstützung zu verstehen und erfüllt somit eine Service-funktion für die Unternehmensleitung.^[23]

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2: Das Risikomanagementsystem^[24]

Risikomanagement und Risikocontrolling lassen sich anhand ihrer Ziele, Funktionen und Aufgaben voneinander abgrenzen. Steht beim Risikomanagement das Erreichen der Unternehmensziele und die langfristige Existenzsicherung im Fokus, so ist das Ziel des Risikocontrollings auf die Unterstützung der Unternehmensführung in allen Fragen des Risikomanagements beschränkt.

Die Funktionen des Risikocontrollings sind die Informationsversorgung des Risikomanagements, die Koordination innerhalb des Risikomanagements und die Methoden- und Instrumentenberatung. Das Risikomanagement hingegen beschäftigt sich mit der Entwicklung einer risikobewussten Unternehmenskultur, der Einbindung der Risikokomponente in alle Entscheidungen und der Gestaltung der gegeben Risikosituation zu einem akzeptablen Gesamtrisiko.

Die strategischen Aufgaben des Risikomanagements sind die Entwicklung von Strategien zur Risikohandhabung sowie die wertsteigernde Gestaltung der Unternehmensrisikoposition. Die strategischen Aufgaben des Risikocontrollings hingegen sind die Entwicklung und Implementierung eines Risikomanagementsystems, die Erarbeitung eines Risikohandbuches und der Aufbau eines Risikoberichtswesens. Operative Aufgabe des Risikomanagements ist der Risikomanagementprozess (vgl. Abbildung 3). Das Risikocontrolling hat hier die kontinuierliche Weiterentwicklung und Bereitstellung des Risikomanagement-instrumentariums zur Aufgabe^[25], sowie die hierarchieübergreifende Risikoberichterstattung und Informationsversorgung.^[26]

2.4 Die Phasen des Risikomanagementprozesses

Das Risikomanagement lässt sich als kybernetischer Regelkreis beschreiben, bei dem alle Prozessphasen kontinuierlich durchgeführt werden, mit dem Ziel die Risikoposition des Unternehmens zu optimieren.^[27] Der Risikomanagementprozess unterteilt sich, wie in Abbildung 3 dargestellt, in vier Phasen. Die Risikoidentifikation, - -bewertung, -steuerung und –überwachung. Parallel zu diesen Phasen steht die Prozess- oder Risikoüberwachung. Dieser Prozess ist der eigentliche Kern des Risikomanagements und steht für die strukturierte, systematische und kontinuierliche Auseinandersetzung mit den Risiken des Unternehmens.^[28]

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3: Der Risikomanagementprozess^[29]

Am Anfang des Prozesses steht die Risikoidentifikation oder Risikoanalyse. Hierbei werden alle relevanten, bestehenden und potenziellen Risiken im Umfeld des Unternehmens systematisch erhoben. Ziel ist eine permanente, rechtzeitige, schnelle, vollständige und wirtschaftliche Erfassung aller Einzelrisiken im Unternehmen.^[30] Die Erkennung von Risiken verlangt nach einiger Sensibilität. So passiert es häufig, dass Risiken in einem frühen Stadium schwer zu erkennen sind, vernachlässigt werden und später Schaden anrichten. Unabhängig von diesem Problem ist die Risikoidentifikation jedoch in gewissem Maße immer ein subjektiver Prozess. Zur instrumentellen Unterstützung können die Analyse der Wettbewerbskräfte nach Porter, der Produktlebenszyklus, Kreativitätstechniken, die SWOT-Analyse, die Analyse der schwachen Signale sowie Kennzahlenanalysen genutzt werden.^[31] Da alle nachgelagerten Prozessphasen auf die Risikoidentifikation aufbauen, ist ihre Bedeutung offensichtlich. Werden Risiken an dieser Stelle nicht erkannt, werden sie nicht weiter bearbeitet.

[...]

^[1] Vgl. Hornung, Karlheinz; Reichmann, Thomas; Diederichs, Marc: Risikomanagement Teil I: Konzeptionelle Ansätze zur pragmatischen Realisierung gesetzlicher Anforderungen, in: Controlling, Heft 7, Juli 1999, S.317-325, S.317.

^[2] Vgl. KPMG: Integriertes Risikomanagement, http://www.kpmg.de/library/brochures_surveys/pdf/irm.pdf, vom 10.12.2004, S.22.

^[3] Reichmann, Thomas: Controlling mit Kennzahlen und Managementberichten, 6.Aufl., München, 2001, S.606.

^[4] Vgl. Lück, Wolfgang.: Betriebswirtschaftliche Aspekte der Einrichtung eines Risikomanagementsystems und eines Überwachungssystems, in: Dörner, Dietrich (Hrsg.) u.a.: Reform des Aktienrechts, der Rechnungslegung und der Prüfung. 2. Aufl., Stuttgart 2003, S.329-375, S.334f.

^[5] Vgl. Hornung, Karlheinz; Reichmann, Thomas; Diederichs, Marc: Risikomanagement Teil I: Konzeptionelle Ansätze zur pragmatischen Realsisierung gesetzlicher Anforderungen, in: Controlling, Heft 7, Juli 1999, S.317-325, S.319.

^[6] Vgl. KPMG: Integriertes Risikomanagement, http://www.kpmg.de/library/brochures_surveys/pdf/irm.pdf, vom 10.12.2004, S.5.

^[7] Vgl. Wolbert, Joachim.: Die Früherkennung von Risiken mit Hilfe wertorientierter Unternehmensführung, in: Saitz, Bernd; Braun, Frank (Hrsg.): Das Kontroll- und Transparenzgesetz: Herausforderungen und Chancen für das Risikomanagement, Wiesbaden, 1999, S. 99-114, S.101.

^[8] Vgl. Reichmann, Thomas: Controlling mit Kennzahlen und Managementberichten, 6.Aufl., München, 2001, S.608.

^[9] Vgl. Schorcht, Heike: Risikomanagement und Risikocontrolling junger Unternehmen in Wachstumsbranchen, Berlin, 2004, S.31f.

^[10] Vgl. KPMG: Integriertes Risikomanagement, http://www.kpmg.de/library/brochures_surveys/pdf/irm.pdf, vom 10.12.2004, S.7.

^[11] Vgl. bspw. Beck, C.H. (Hrsg.): Beck’sche Textausgaben – Aktuelle Wirtschaftsgesetze 2003, 4.Aufl., München, 2003, S.615.

^[12] Vgl. Lück, Wolfgang.: Betriebswirtschaftliche Aspekte der Einrichtung eines Risikomanagementsystems und eines Überwachungssystems, in: Dörner, Dietrich (Hrsg.) u.a.: Reform des Aktienrechts, der Rechnungslegung und der Prüfung. 2. Aufl., Stuttgart 2003, S.329-375, S.332.

^[13] Vgl. Reichmann, Thomas: Controlling mit Kennzahlen und Managementberichten, 6.Aufl., München, 2001, S.606.

^[14] Vgl. Diederichs, Marc: Risikomanagement und Risikocontrolling, München, 2004, S.13.

^[15] Diederichs, Marc: Risikomanagement und Risikocontrolling, München, 2004, S.12.

^[16] entnommen aus: Diederichs, Marc: Risikomanagement und Risikocontrolling, München, 2004, S.14.

^[17] Vgl. Schorcht, Heike: Risikomanagement und Risikocontrolling junger Unternehmen in Wachstumsbranchen, Berlin, 2004, S.35f.

^[18] Vgl. Definition „Risikomanagement“, Kapitel 2.1.2.

^[19] Vgl. Schorcht, Heike: Risikomanagement und Risikocontrolling junger Unternehmen in Wachstumsbranchen, Berlin, 2004, S.37.

^[20] Wittmann, Edgar: Organsisation des Risikomanagements im Siemens Konzern, in: Schierenbesck, Henner (Hrsg.): Risk Controlling in der Praxis, Stuttgart, 2000, S. 470.

^[21] Vgl. Burger, Anton; Buchart, Anton: Risko-Controlling, München, 2002, S.9.

^[22] Vgl. Lück, Wolfgang.: Der Umgang mit unternehmerischen Risiken durch ein Risikomanagementsystem und durch ein Überwachungssystem, in: Der Betrieb, 51.Jg., 1998, Heft 39, S.1925-1930, S.1929.

^[23] Bungartz, Oliver: Risk Reporting – Anspruch, Wirklichkeit und Systematik einer umfassenden Risikoberichterstattung deutscher Unternehmen, Sternenfels, 2003, S.42.

^[24] In Anlehnung an: Lück, Wolfgang: Risikomanagementsystem und Controlling, in: Gerhard Seicht (Hrsg.): Jahrbuch für Controlling und Rechnungswesen, Wien, 2001, S.415.

^[25] Vgl. Schorcht, Heike: Risikomanagement und Risikocontrolling junger Unternehmen in Wachstumsbranchen, Berlin, 2004, S.52.

^[26] Vgl. Diederichs, Marc: Risikomanagement und Risikocontrolling, München, 2004, S.26.

^[27] Vgl. Burger, Anton; Buchart, Anton: Risko-Controlling, München, 2002, S.31.

^[28] Vgl. Reichmann, Thomas: Controlling mit Kennzahlen und Managementberichten, 6.Aufl., München, 2001, S.609f.

^[29] In Anlehnung an: Hornung, Karlheinz: Risikomanagement & -controlling, in: Horváth, Péter: Controlling & Finance, Stuttgart, 1999, S.65-74, S.68.

^[30] Vgl. Burger, Anton; Buchart, Anton: Risko-Controlling, München, 2002, S.32.

^[31] Vgl. Preißner, Andreas: Praxiswissen Controlling, 3. Auflage, München, 2003, S.354f.