Aufgaben und Probleme des Risikocontrollings

Inhaltsverzeichnis

Abkürzungsverzeichnis

Abbildungsverzeichnis

1 Einleitung

2 Risiko
2.1 Risikobegriff
2.2 Risikokategorien
2.3 Wirkungsverlauf von Risiken

3 Rechtliche Anforderungen an das Risikomanagement und das Risikocontrolling
3.1 Anforderungen an ein Risikofrüherkennungs- und Risikoüberwachungssystem
3.2 Anforderungen an das Berichtswesen

4 Risikomanagement
4.1 Begriff und Ziele des Risikomanagements
4.2 Aufgaben des strategischen Risikomanagements
4.3 Operatives Risikomanagement
4.3.1 Aufgaben des operativen Risikomanagements
4.3.2 Ablauf des Risikomanagementprozesses

5 Risikocontrolling
5.1 Begriff und Ziele des Risikocontrollings
5.2 Strategisches Risikocontrolling
5.3 Operatives Risikocontrolling
5.4 Instrumente des Risikocontrollings
5.4.1 Risikoadjustierte Performance-Kennzahlen
5.4.2 Balanced Chance and Risk-Card (BCR-Card)
5.4.3 Risikoinformationssystem
5.5 Probleme des Risikocontrollings
5.5.1 Probleme der Implementierung
5.5.2 Probleme der Integration
5.5.3 Probleme der Umsetzung

6 Fazit und Ausblick

Literaturverzeichnis

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Abbildungsverzeichnis

Abbildung 1: Zeitlicher Wirkungsverlauf von Chancen und Risiken

Abbildung 2: Chancen- und Risikomanagementprozess

1 Einleitung

Ist das oberste Ziel einer Unternehmung die langfristige Existenzsicherung, setzt dies voraus, dass der Unternehmenserfolg den Eigentümern eine befriedigende Verzinsung des eingesetzten Kapitals nachhaltig gewährleistet und dass existenzgefährdende Risiken abgewendet werden. Im Rahmen einer erfolgs- und wertorientierten Unternehmensführung ist eine bewusste, zielorientierte und systematische Auseinandersetzung mit Chancen und Risiken daher unbedingt erforderlich. Die sich daraus ergebenden Anforderungen an das Risikomanagement und -controlling werden durch die hohe Komplexität und Dynamik der Rahmenbedingungen unternehmerischer Aktivitäten noch verschärft. Neben der wirtschaftlichen Notwendigkeit für gibt es gesetzliche Anforderungen an das Risikomanagement und –controlling. Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) und das Bilanzrechtsreformgesetz (BilReG) verpflichten Unternehmen zur Einrichtung eines Risikofrüherkennungs- und -überwachungssystems und zur Publizierung der Chancen und Risiken der künftigen Entwicklung im Lagebericht. Zur Erfüllung dieser Anforderungen bietet sich die Integration einer chancenspezifischen Komponente in das Risikomanagementrahmenwerk an.^[1] Die Fortentwicklung des Risikomanagementsystems zu einem integrierten, holistischen, pro-aktiven und systematischen Chancen- und Risikomanagementsystem kann einen Beitrag zur Sicherung der Überlebensfähigkeit, die durch eine einseitige Risikoorientierung ebenso wie durch eine einseitige Chancenorientierung gefährdet wird, und zur Steigerung des Unternehmenswertes leisten.^[2] Entscheidende Bedeutung bei der umfassenden und systematischen Berücksichtigung von Chancen und Risiken und der Bereitstellung der für den Lagebericht erforderlichen Informationen, fällt dabei dem Risikocontrolling zu.

Ziel der vorliegenden Arbeit ist eine Darstellung der Aufgaben und Probleme des Risikocontrollings im Rahmen eines ganzheitlichen und integrierten Risikomanagementsystems, das sowohl den betriebswirtschaftlichen als auch den rechtlichen Anforderungen gerecht wird. Dazu wird zunächst der zugrunde liegende Risikobegriff definiert. Es folgt eine Darstellung der rechtlichen Anforderungen des KonTraG und des BilReG. Der Hauptteil beschäftigt sich mit operativen und strategischen Aufgaben des Risikomanagements und -controllings. Im Anschluss daran werden mögliche Problemfelder des Risikocontrollings beschrieben. Den Abschluss bilden ein Fazit und ein Ausblick.

2 Risiko

2.1 Risikobegriff

Risiken sind grundsätzlich durch Unsicherheit gekennzeichnet. Die Auswirkungen unternehmerischer Entscheidungen und die Entwicklung externer Faktoren sind nur unvollständig prognostizierbar. Diese wertneutrale Unsicherheitssituation wird durch eine subjektive Zielsetzung und Strategieformulierung der Unternehmung zum Risiko.^[3] Risiken können somit als durch Ungewissheit bedingte mögliche negative oder positive Abweichungen zwischen Handlungsergebnissen und gesetzten Zielen beschrieben werden.^[4]. Dieser neutrale Risikobegriff hat sich aber bisher nicht durchgesetzt. Meist wird Risiko als negative Abweichung von subjektiven Zielvorstellungen aufgrund eines unvollkommenen Informationszustandes verstanden.^[5] Chancen stehen den Risiken gegenüber und sind in einem mittelbaren Zusammenhang zu sehen. In der vorliegenden Arbeit wird der Begriff Risiko im Sinne dieser gängigen Shortfall Konzeption verwendet. Kritisch ist dabei der wertende und wirkungsorientierte Bezug zu sehen. Der Zusammenhang zwischen Risiken und Chancen und deren Entstehungszusammenhang sollte nicht vernachlässigt werden. Ein enger gefasster Risikobegriff unterscheidet noch zwischen Risiken im engeren Sinne und Risiken im weiteren Sinne. Risiken i.e.S. umfassen ausschließlich die reinen Risiken, die nur die Gefahr eines Verlustes bergen, während die Risiken i.w.S. neben den reinen auch die spekulativen Risiken umfassen, die neben einer Verlustgefahr auch eine Gewinnchance bieten.^[6]

2.2 Risikokategorien

Risiken lassen sich nach ihrem Entstehungszusammenhang und ihren Auswirkungen kategorisieren. In Bezug auf die Entstehung von Risiken bietet sich eine grundsätzliche Unterteilung in externe Risiken und interne Risiken an.^[7] Im Hinblick auf die Auswirkungen werden Risiken nach Eintrittswahrscheinlichkeit und Höhe möglicher Schäden differenziert. Dabei ist zwischen vernachlässigbaren Risiken, die sich durch eine geringe Eintrittswahrscheinlichkeit und eine geringe Risikohöhe auszeichnen, zumutbaren Risiken, die im Rahmen der Risikotragfähigkeit eines Unternehmens liegen, und unzumutbaren Risiken, die ein Unternehmen in seiner Existenz gefährden, zu unterscheiden.^[8] Nimmt man die Frage, ob vorliegende Risiken grundsätzlich übertragbar oder ob ihre Bestimmungsfaktoren beeinflussbar sind, als zusätzliche Dimensionen auf, ergeben sich weitere Differenzierungsmöglichkeiten.^[9] Daneben lässt sich zwischen objektiven Risiken, die eine einheitliche Unsicherheitssituation darstellen, und subjektiven Risiken, die von Wahrnehmung, Interpretation und Risikopräferenz abhängen, unterscheiden.^[10]

2.3 Wirkungsverlauf von Risiken

Entscheidend beim Umgang mit Risiken ist ihr zeitlicher Wirkungsverlauf. Strategische Erfolgspotentiale und -faktoren wirken auf den Unternehmenswert, die Wirtschaftlichkeit und schließlich auf die Rentabilität und Liquidität. Die Wirkung von Chancen und Risiken folgt diesem Verlauf von den Ebenen strategischen Erfolgs zu denen operativen Erfolgs.^[11] Langfristig wirkende, strategische Risiken, die auf Ebene der strategischen Erfolgspotentiale und -faktoren entstehen, erfordern daher größte Aufmerksamkeit und frühzeitige Reaktionen, während kurzfristig wirksame, operative Risiken die alltäglichen Störpotentiale darstellen und i.d.R. nur geringe Bedeutung haben.^[12]

Abbildung 1: Zeitlicher Wirkungsverlauf von Chancen und Risiken

Abbildung in dieser Leseprobe nicht enthalten

Allerdings ist stets auch das betriebliche Gesamtrisiko, das sich als Aggregation der Einzelrisiken ergibt, zu beachten. Das Gesamtrisiko unterhalb der Risikotragfähigkeit des Unternehmens zu halten, ist die entscheidende Voraussetzung für die Sicherung der Unternehmensexistenz. Die Ermittlung gestaltet sich zwar aufgrund vielfältiger Kompensationseffekte schwierig, sollte aber aufgrund der erheblichen Bedeutung zumindest näherungsweise erfolgen. Scheinbar belanglose Einzelrisiken können durch gegenseitige Verstärkung oder durch ihre schiere Zahl zu einer ernsten Gefahr werden. Auf der anderen Seite ist es möglich, dass gewichtige Risiken sich gegenseitig aufheben und keinen Handlungsbedarf auslösen.^[13]

3 Rechtliche Anforderungen an das Risikomanagement und das Risikocontrolling

3.1 Anforderungen an ein Risikofrüherkennungs- und Risikoüberwachungssystem

Mit dem durch das KonTraG am 01.05.1998 eingefügten §91 Abs. 2 AktG verpflichtet der deutsche Gesetzgeber börsennotierte Unternehmen zur Einrichtung eines Risikofrüherkennungs- und Risikoüberwachungssystems.^[14] Dabei sind die Anforderungen relativ global gehalten und es werden weite Ermessensspielräume bei der konkreten Ausgestaltung gewährt. Das Risikomanagementsystem muss jedoch in der Lage sein, existenzgefährdende Entwicklungen frühzeitig zu erkennen^[15] und eine Risikovorsorge, zumindest für bestandsgefährdende und wesentliche Risiken, zu gewährleisten.^[16] Bei der Einrichtung des Risikomanagementsystems, sind die Grundsätze der Wirtschaftlichkeit, Ordnungsmäßigkeit, Rechtmäßigkeit und Zweckmäßigkeit zu beachten. Die Erfüllung der Anforderungen des KonTraG bedingt die Einrichtung eines umfassenden Controlling- und Reportingsystems. Dieses muss sowohl die mit dem Leistungsbereich verbundenen betriebswirtschaftlichen Risiken aller Art, die sich daraus ergebenden Ertrags- und Finanzrisiken sowie die mit dem Finanzbereich originär verbundenen finanziellen Risiken erfassen.^[17] Nach dem Wortlaut der Gesetzesbegründung gilt §91 Abs. 2 AktG auch für alle anderen Rechtsformen.^[18]

3.2 Anforderungen an das Berichtswesen

Neben der Verpflichtung zur Einrichtung eines Risikofrüherkennungs- und –über- wachungssystems entstand mit dem KonTraG die Verpflichtung, im Lagebericht auf die Risiken der künftigen Entwicklung einzugehen. Mit dem BilReG vom 04.12.2004 wurde der in den §§ 289 und 315 HGB für den Lagebericht bzw. Konzernlagebericht festgelegte Umfang der Berichtspflicht erweitert und konkretisiert. Neben den Risiken sind nun auch auf die Chancen der voraussichtlichen Entwicklung der Kapitalgesellschaft darzustellen. Weiterhin sind die Annahmen und Ermittlungsverfahren, die den zukunftsbezogenen Aussagen zu Grunde liegen, berichterstattungspflichtig.^[19] Ziel ist es, den Informationsgehalt und die Vergleichbarkeit von Lageberichten zu verbessern.^[20]

Der Deutsche Rechnungslegungsstandard 15 (DRS 15), der am 26.02.2005 bekannt gegeben wurde, konkretisiert die Neuerungen für den Konzernabschluss. Er gibt allgemein gültige Grundsätze für die Lageberichterstattung vor, empfiehlt eine Gliederung und konkretisiert die inhaltlichen Anforderungen.

Vollständigkeit, Verlässlichkeit, Klarheit und Übersichtlichkeit, Vermittlung der Sicht der Unternehmensleitung und Konzentration auf nachhaltige Wertschaffung sind geforderte Grundsätze.^[21] Es ist daher zutreffend, nachvollziehbar und stetig über alle wesentlichen Aspekte, die den Geschäftsverlauf, die Lage und die voraussichtliche Entwicklung betreffen, zu berichten. Chancen und Risiken sind ausgewogen, getrennt und unsaldiert darzustellen.^[22]

Die empfohlene Gliederung beinhaltet die Teile Geschäfts- und Rahmenbedingungen, Ertrags-, Finanz- und Vermögenslage, Nachtragsbericht, Risikobericht und Prognosebericht.^[23] Im Folgenden sollen die für das Risikocontrolling und Risikoreporting relevanten inhaltlichen Anforderungen dargestellt werden.

Im Gliederungsteil Geschäfts- und Rahmenbedingungen sind die wichtigsten Geschäftsfaktoren anzugeben und der Einfluss der gesamtwirtschaftlichen und branchenspezifischen Rahmenbedingungen auf die Unternehmenstätigkeit abzuschätzen. In Bezug auf die Darstellung der Ertrags-, Finanz- und Vermögenslage fordert der DRS 15 die Erläuterung der bedeutsamsten finanziellen Leistungsindikatoren unter Bezugnahme auf im Jahresabschluss ausgewiesenen Beträge und Angaben. Große Kapitalgesellschaften haben darüber hinaus auch nicht finanzielle Leistungsindikatoren zu berücksichtigen.^[24]

In Bezug auf den Risikobericht verweist der DRS 15 auf den DRS 5, der die Anforderungen des KonTraG zur Konzern-Risiko-Berichterstattung formal ausfüllt. Im Risikobericht sind die Risikomanagementziele und –methoden zu erläutern und wichtige Risiken darzustellen. Der Umfang der Erläuterungen zum Risikomanagementsystem beschränkt sich dabei auf das Management wesentlicher Risiken durch den Einsatz von Finanzinstrumenten und nicht auf das gesamte Risikofrüherkennungssystem nach § 91 Abs. 2 AktG.^[25] Über markt-, branchen- und unternehmensspezifische Risikokonzentrationen und bestandsgefährdende Risiken ist möglichst quantitativ zu berichten. Explizit gefordert wird die Angabe von Preisänderungs-, Ausfall-, Liquiditäts- und Cash-Flow-Schwankungsrisiken, jeweils in Bezug auf die Verwendung von Finanzinstrumenten.^[26]

Im Prognosebericht ist zunächst die voraussichtliche Entwicklung des Konzerns für die nächsten beiden Geschäftsjahre darzustellen. Dabei sind die Auswirkungen der wesentlichen Einflussfaktoren zu erläutern und die Effekte auf die Ertrags- und Finanzlage hinreichend zu quantifizieren. Diese Entwicklungsprognose ist im Anschluss kritisch zu hinterfragen. Im Rahmen einer Sensitivitätsanalyse sind mögliche Ursachen für eine positive oder negative Abweichung von der prognostizierten Entwicklung als Chancen und Risiken und deren Eintrittswahrscheinlichkeit, Wirkungsweise und Folgen anzugeben.^[27] Weiterhin ist das aktive Chancen- und Risikomanagement, d.h. die Maßnahmen, die auf Grundlage der Erkenntnisse der Sensitivitätsanalyse zur Nutzung der Chancen und zur Bewältigung der Risiken ergriffen wurden oder ergriffen werden, darzustellen.^[28] Abschließend hat zumindest eine grundsätzliche Beurteilung der voraussichtlichen Entwicklung in Form einer Tendenzaussage zu erfolgen. Diese Aussage kann sich auf die Angabe positiver und negativer Trends stützen.^[29]

[...]

^[1] Vgl. Kaiser (2005a), S. 347.

^[2] Vgl. Freidank/Steinmeyer (2005), S. 2516.

^[3] Vgl. Schorcht/Brösel (2005), S. 8f.

^[4] Vgl. Freidank (2001), S. 598.

^[5] Vgl. Schorcht/Brösel (2005), S. 12.

^[6] Vgl. Schorcht/Brösel (2005), S. 9f.

^[7] Vgl. Schichold (2001), S. 587f.

^[8] Vgl. Oehler/Unser (2002), S. 16.

^[9] Vgl. Freidank (2001), S. 599ff.

^[10] Vgl. Schorcht/Brösel (2005), S. 10.

^[11] Vgl. Reichmann/Form (2003), S. 176.

^[12] Vgl. Freidank (2001), S. 602.

^[13] Vgl. Schorcht/Brösel (2005), S. 11.

^[14] Vgl. Diederichs (2004), S. 4.

^[15] Vgl. Freidank (2001), S. 597.

^[16] Vgl. Schorcht/Brösel (2005), S. 19.

^[17] Vgl. Diederichs (2004), S.5.

^[18] Vgl. Schichold (2001), S. 576.

^[19] Vgl. Freidank/Steinmeyer (2005), S. 2517.

^[20] Vgl. Kajüter (2004), S. 198.

^[21] Vgl. Solfrian (2005), S. 913.

^[22] Vgl. Fink/Keck (2005), S. 140.

^[23] Vgl. Solfrian (2005), S. 913.

^[24] Vgl. Knorr/Wendlandt (2005), S. 56.

^[25] Vgl. Freidank/Steinmeyer (2005), S. 2514.

^[26] Vgl. Knorr/Wendlandt (2005), S. 54.

^[27] Vgl. Solfrian (2005), S. 915.

^[28] Vgl. Freidank/Steinmeyer (2005), S. 2513.

^[29] Vgl. Fink/Keck (2005), S. 144f.