Elemente eines unternehmensweiten Risikomanagementsystems

Inhaltsverzeichnis

Abbildungsverzeichnis

Abkürzungsverzeichnis

1 Einleitung
1.1 Problemstellung und Zielsetzung
1.2 Gang der Darstellung

2 Grundlagen des Risikomanagements
2.1 Begriffserklärungen
2.2 Institutionelle Verankerung des Risikomanagements
2.3 Risikopolitik und Risikokultur als wesentliche Grundlage
2.4 Das unternehmensweite Risikomanagementsystem – ein Überblick

3 Der Risikomanagement-Prozess
3.1 Der Risikomanagement-Prozess im Überblick
3.2 Risikoidentifikation
3.3 Risikoanalyse
3.4 Risikosteuerung und –überwachung
3.5 Risiko-Reporting

4 Die Risikomanagement-Organisation
4.1 Allgemeine Überlegungen zur Organisation
4.2 Etablierung einer Risikomanagement-Funktion
4.3 Einbindung operativer Geschäftseinheiten
4.4 Einbindung von Stabs- und Fachabteilungen
4.5 Die Interne Revision

5 Abschließende Betrachtung und Ausblick

Literaturverzeichnis

Eidesstattliche Erklärung

Abbildungsverzeichnis

Abbildung 1: Risikomanagement-Typen

Abbildung 2: Elemente des Risikomanagement-Prozesses

Abbildung 3: Maßnahmen der Risikosteuerung

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1 Einleitung

1.1 Problemstellung und Zielsetzung

Das Thema Risikomanagement hat in den letzten Jahren erhebliche Aufmerksamkeit erfahren. Ein wesentlicher Grund hierfür ist die zunehmende Dynamik des Unternehmensumfeldes, wodurch Unternehmen mit ständig veränderten Rahmenbedingungen konfrontiert werden.

Zu den wichtigsten Treibern dieser Entwicklung gehört die Globalisierung und damit einhergehend der verschärfte Wettbewerb.^[1] Die Deregulierung der Märkte, verbesserte Transportmöglichkeiten sowie der Abbau von Handelsbarrieren bieten den Unternehmen immense Chancen, bergen aber entsprechend auch Risiken. Eine hohe Marktdynamik und verkürzte Produkt- und Prozesslebenszyklen führen zum Beispiel zu einer erhöhten Unsicherheit bezüglich langfristiger Planungen. Um sich auf dem Markt behaupten zu können, ist eine schnelle, gezielte und angemessene Reaktion auf Veränderungen notwendig. Nur so können potenzielle Chancen erkannt und drohende Schäden abgewendet werden. Vor diesem Hintergrund wird die Notwendigkeit eines Risikomanagementsystems bereits aus unternehmerischer Sicht bestätigt.

Zusätzlich existieren institutionelle Verpflichtungen, die die Unternehmen dazu veranlassen ein Risikomanagementsystem zu etablieren. Für börsennotierte, deutsche Unternehmen gilt das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG), welches am 1. Mai 1998 in Kraft getreten ist. Es verpflichtet die Geschäftsführung börsennotierter Unternehmen zur Implementierung eines Risikomanagementsystems.^[2]

Im Ergebnis ist die Auseinandersetzung mit dem Thema Risikomanagement für Unternehmen heutzutage unerlässlich - sowohl aus unternehmerischen Überlegungen als auch aus gesetzlichen Verpflichtungen heraus. Der bewusste Umgang mit Risiken liefert einen erheblichen Beitrag zur erfolgreichen Weiterentwicklung des Unternehmens und zur Erreichung der Unternehmensziele. Zur Sicherung des nachhaltigen Unternehmensbestands ist eine ganzheitliche, unternehmensweite Perspektive erforderlich. Nur so kann die Risikoposition des Gesamtunternehmens bestimmt und gleichzeitig die Effizienz und Transparenz im Unternehmen sichergestellt werden. Angesichts der aufgezeigten Relevanz werden dem Leser im Rahmen dieser Arbeit die Komponenten eines unternehmensweiten Risikomanagementsystems dargelegt.

1.2 Gang der Darstellung

Ziel dieser Arbeit ist die Darstellung der wesentlichen Elemente des unternehmensweiten Risikomanagementsystems – sowohl aus der ablauf- und auch aus der aufbauorganisatorischen Perspektive betrachtet.

Die Arbeit untergliedert sich in insgesamt fünf Kapitel. Nach der Einleitung werden dem Leser im zweiten Kapitel die Grundlagen des Risikomanagements vermittelt. Zunächst werden die grundlegenden Begriffe dieser Arbeit definiert, bevor auf die gesetzlichen Verpflichtungen hinsichtlich des Risikomanagements eingegangen wird. Im Rahmen dieser Arbeit wird auf eine detaillierte Auslegung der vorhandenen Gesetzesnormen verzichtet. Anschließend wird die Bedeutung von Risikopolitik und Risikokultur im Unternehmen erläutert. Darauf aufbauend wird ein erster Überblick über die Elemente des Risikomanagementsystems gewährt.^[3]

Mit der ablauforientierten Komponente des Risikomanagementsystems beschäftigt sich das dritte Kapitel. Im Mittelpunkt der Betrachtung stehen die einzelnen Stufen des Risikomanagement-Prozesses, welcher den systematischen Umgang mit Risiken gewährleistet.

Im Anschluss daran erfolgt in Kapitel vier die Darstellung der Risikomanagement-Organisation und der strukturellen Elemente des Risikomanagementsystems. Basierend auf einleitenden Überlegungen zur Gestaltung der Risikomanagement-Organisation werden schließlich die einzelnen Institutionen und deren Aufgaben vorgestellt.

Die Arbeit endet mit einer abschließenden Betrachtung und einer Empfehlung bezüglich der Weiterentwicklung des Risikomanagementsystems.

2 Grundlagen des Risikomanagements

2.1 Begriffserklärungen

Um ein einheitliches Verständnis der nachfolgenden Ausführungen zu gewährleisten, werden vorab die zentralen Begriffe dieser Arbeit – Risiko und Risikomanagement – definiert und charakterisiert.

Risiko

Für den Risikobegriff liegt sowohl in der Theorie als auch in der Praxis keine eindeutige Definition vor. So wird der herkömmliche, engere Risikobegriff als Gefahr des Eintritts unerwünschter Entwicklungen (Vorgänge) oder Zustände (Ereignisse) verstanden.^[4] Auch der Gesetzgeber legt den Risikobegriff negativ als reine Verlustgefahr aus.^[5] In jüngerer Zeit wird in Verbindung mit dem Risikobegriff jedoch nicht nur eine Verlustmöglichkeit, sondern auch eine Gewinnmöglichkeit verstanden. Diese erweiterte Begriffsfassung begreift Risiko grundsätzlich als die Möglichkeit einer Streuung um einen Erwartungswert – diese Streuung kann dabei positiv oder negativ ausfallen.^[6] „Risiko ist die Gefahr (bzw. die Chance) einer negativen (bzw. positiven) Abweichung von den Unternehmenszielen.“^[7] Durch die Bezugnahme auf die Unternehmensziele wird einer ganzheitlichen Betrachtungsweise entsprochen, wie sie auch in folgender, für diese Arbeit relevanten Definition des Unternehmensrisikos zu finden ist: „Unter dem Unternehmensrisiko wird die Gefahr verstanden, dass Ereignisse oder Handlungen ein Unternehmen daran hindern, seine Ziele zu erreichen bzw. seine Strategien erfolgreich umzusetzen.“^[8]

Eine mögliche Systematisierung von Risiken ist die Unterscheidung nach Risiken im finalen Sinn (Risikowirkungen) und Risiken im kausalen Sinn (Risikoursachen).^[9] Risikowirkungen betreffen letztendlich immer den Erfolg oder die Liquidität des Unternehmens. Unter Risikoursachen fallen bspw. Umfeld- und Branchenrisiken, unternehmensstrategische Risiken, Personalrisiken etc. Auch die unzureichende Ausschöpfung von Erfolgspotenzialen wird als kausales Risiko verstanden.

Risikomanagement

Analog zum Risikobegriff ist auch der Begriff des Risikomanagements nicht eindeutig umschrieben. In dieser Arbeit wird Risikomanagement als ein Instrument zur Führungsunterstützung verstanden und entspricht der systematischen, aktiven, zukunfts- und zielorientierten Steuerung der Risikogesamtposition des Unternehmens.^[10] Durch einen bewussten, kontrollierten Umgang mit Risiken können Wettbewerbsvorteile realisiert werden, da Risiken im Rahmen unternehmerischen Handelns nicht nur als Gefahrenquelle zu sehen sind, sondern vor allem auch als erforderliche Voraussetzung für unternehmerischen Erfolg.^[11] Das Unternehmensrisiko wird somit als eine weitere Steuerungsgröße angesehen, welche im Rahmen des Risikomanagements operationalisiert und gestaltet wird. Ziel ist es, Risiken frühzeitig zu erkennen und aufzudecken um „Handlungsspielräume zu schaffen, die die langfristige Sicherung von bestehenden sowie den Aufbau von neuen Erfolgspotentialen ermöglichen und damit den Fortbestand des Unternehmens sichern.“^[12] Dieser Ansatz entspricht der Idee der wertorientierten Unternehmensführung. Risikomanagement verfolgt nicht die Absicht, alle Unternehmensrisiken vollständig zu beseitigen, da dieser Zustand keinerlei Chancen bieten würde und zu einem unternehmerischen Stillstand führt. Ein pro-aktives, konsequentes Risikomanagement dient vor allem der Existenzsicherung, der Sicherung des zukünftigen Erfolges und der Marktwertsteigerung des Unternehmens.^[13]

In der Literatur werden die Begriffe Risikomanagement und Risikomanagementsystem kaum abgegrenzt und oftmals synonym verwendet. Im Rahmen dieser Arbeit wird unter Risikomanagementsystem die Gesamtheit aller Elemente verstanden, die zur Umsetzung des Risikomanagements im Unternehmen erforderlich ist. Dies entspricht auch der Auffassung von Neubeck: „Wird das Risikomanagement ablauf- und aufbauorganisatorisch in das System „Unternehmen“ integriert, kann man von einem Risikomanagementsystem sprechen, welches als Subsystem im [...] Unternehmen aus verschiedenen Elementen [...] besteht, die miteinander in Beziehung stehen.“^[14]

[...]

^[1] Vgl. Wittmann (2000), S. 791.

^[2] Vgl. Denk/Exner-Merkelt (2005), S. 43.

^[3] Die ausführliche Abgrenzung des Risikomanagementsystems zu verwandten Subsystemen des Unternehmens übersteigt den Rahmen der Arbeit. Für weiterführende Literatur siehe Neubeck (2003), S. 46 ff.

^[4] Vgl. Ziegenbein (2002), S. 56.

^[5] Vgl. Von Hohnhorst (2002), S. 97.

^[6] Vgl. Romeike (2005), S. 18.

^[7] Vgl. Denk/Exner-Merkelt (2005), S. 28.

^[8] Vgl. KPMG (1998), S. 5.

^[9] Vgl. Denk/Exner-Merkelt (2005), S. 28.

^[10] Denk/Exner-Merkelt (2005), S. 30.

^[11] Vgl. KPMG (1998), S. 7.

^[12] KPMG (1998), S. 7.

^[13] Vgl. Diederichs (2004), S. 13.

^[14] Neubeck (2003), S. 2.