Integration von Risikomanagement in Planungs-, Steuerungs- und Kontrollsystemen

Inhaltsverzeichnis

Vorwort

Abbildungsverzeichnis

Abkürzungsverzeichnis

1. Einführung
1.1. Problemanalyse
1.2. Zielsetzung der Arbeit
1.3. Aufbau der Arbeit

2. Risiko
2.1. Was bedeutet Risiko?
2.2. Risikotypologien
2.2.1. Reine Risiken
2.2.2. Spekulative Risiken
2.2.3. Einzel- und Gruppenrisiken
2.2.4. Strategische Risiken
2.2.5. Operative Risiken
2.2.6. Operationelle Risiken
2.3. Unternehmerische Relevanz

3. Risikomanagement
3.1. Begriffsbestimmung
3.2. Die Entwicklung des Risikomanagements
3.2.1. Spezielles Risikomanagement
3.2.2. Generelles Risikomanagement
3.3. Zielsetzung des Risikomanagements

4. COSO Enterprise Risk Management
4.1. Definition von Enterprise Risk Management
4.2. Das Konstrukt des ERM
4.2.1. Internal Environment
4.2.2. Objective Setting
4.2.3. Event Identification
4.2.4. Risk Assessment
4.2.5. Risk Response
4.2.6. Control Activities
4.2.7. Information & Communication
4.2.8. Monitoring
4.2.9. Organisatorische Bedeutsamkeit

5. Die Balanced Scorecard
5.1. Evolution der Kennzahlensysteme
5.2. Konzept der Balanced Scorecard
5.3. Voraussetzungen
5.4. Perspektiven
5.4.1. Finanzielle Perspektive
5.4.2. Kundenperspektive
5.4.3. Interne Prozessperspektive
5.4.4. Lern- und Entwicklungsperspektive
5.5. Beispiel Balanced Scorecard für SCM
5.6. Zweckmäßigkeit für die Unternehmensführung

6. Nährboden der Integration
6.1. Potentiale der Integration
6.2. Charakteristika & Bindeglieder der Modelle
6.2.1. Total System Functionality
6.2.2. Ausgeglichene Gesamtsicht
6.2.3. Kennzahlenorientierung
6.2.4. Strukturelle Gemeinsamkeiten

7. Sequentielle Integration von COSO ERM und BSC
7.1. Schritt 1: Strategy and Objective Setting
7.2. Schritt 2: Risk Identification
7.3. Schritt 3: Risk Assessment
7.4. Schritt 4: Risk Response
7.5. Schritt 5: Control Activities
7.6. Schritt 6: Result Mapping
7.7. Schritt 7: Risk- Related Goal Setting
7.8. Schritt 8: Key Risk Indicator Selection
7.8.1. Die COSO ERM- integrated Balanced Scorecard
7.9. Schritt 9: Top- Down Communication
7.10. Schritt 10: Organizational Efforts
7.11. Fallstudie: Wal- Mart Stores, Inc.

8. Bewertung und Zweckmäßigkeit der Integration
8.1. Bewertungsschema
8.2. Evaluierung nach Systemoutput und Systeminput
8.2.1. Systemoutput
8.2.2. Systeminput

9. Zusammenfassung und Ausblick

Literaturverzeichnis

Vorwort

An dieser Stelle möchte ich die Gelegenheit nutzen, mich bei all jenen zu bedanken, die mich während meines Studiums unterstützt und gefördert haben. Ein ganz besonderer Dank gilt meiner Familie, die mir die Möglichkeit eröffnet hat diesen Ausbildungsweg zu bestreiten und mir immer mit Rat und Tat zur Seite stand.

Für seine hervorragende wissenschaftliche Betreuung möchte ich mich bei Herrn Prof. Auer bedanken, der mir die Gelegenheit gab diese Arbeit zu verfassen.

Michael Krause

Abbildungsverzeichnis

Abbildung 1: Risikoverständnis, Quelle: Eigene Darstellung

Abbildung 2: Basisschritte des Risikomanagements, Quelle: Eigene Darstellung in Anlehnung an Sauerwein & Thurner (1998), S. 23

Abbildung 3: Entwicklung des Risikomanagements, Quelle: Eigene Darstellung in modifizierter Form übernommen von Mikus (2001), S. 12

Abbildung 4: COSO Enterprise Risk Management Cube, Quelle: Committee of Sponsoring Organizations of the Treadway Commission (2004a), S.7

Abbildung 5: Communication Flows, Quelle: Committee of Sponsoring Organizations of the Treadway Commission (2004b), S. 69

Abbildung 6: Wertsteigerung, Quelle: Eigene Darstellung in modifizierter Form übernommen von Hinterhuber (2004), S. 53

Abbildung 7: Financial Performance, Quelle: Eigene Darstellung in modifizierter Form übernommen von Beasley & alle (2006), S.53

Abbildung 8: Kundenzufriedenheitsindex, Quelle: Hinterhuber (2004), S. 53

Abbildung 9: Customer Satisfaction, Quelle: Eigene Darstellung in modifizierter Form übernommen von Beasley & alle (2006), S. 53

Abbildung 10: Internal Business Processes, Quelle: Eigene Darstellung in modifizierter Form übernommen von Beasley & alle (2006), S.53

Abbildung 11: Learning and growth, Quelle: Eigene Darstellung in modifizierter Form übernommen von Beasley & alle (2006), S.53

Abbildung 12: SCM - Balanced Scorecard, Quelle: Eigene Darstellung in modifizierter Form übernommen von Beasley & alle (2006), S. 53

Abbildung 13: COSO ERM- Integrated BSC Process, Quelle: Eigene Darstellung

Abbildung 14: Risk Map, Quelle: Eigene Darstellung

Abbildung 15: Risk Response Map, Quelle: Eigene Darstellung in Anlehnung an Dörner & alle (2004), S.745

Abbildung 16: Risk Response, Quelle: Committee of Sponsoring Organizations of the Treadway Commission (2004b), S. 56

Abbildung 17: Risk & Strategy Importance Map, Quelle: Eigene Darstellung

Abbildung 18: Result Map, Quelle: Eigene Darstellung, in Anlehnung an Shenkir & Walker (2006), S.37

Abbildung 19: Risk- Related Goal Setting, Quelle: Eigene Darstellung

Abbildung 20: Key Risk Indicator Selection, Quelle: Eigene Darstellung

Abbildung 21: COSO ERM- Integrated Financial Performance, Quelle: Eigene Darstellung in modifizierter Form übernommen von Beasley & alle (2006), S.55

Abbildung 22: COSO ERM- Integrated Customer Satisfaction, Quelle: Eigene Darstellung in modifizierter Form übernommen von Beasley & alle (2006), S.55

Abbildung 23: COSO ERM- Integrated Internal Business Processes, Quelle: Eigene Darstellung in modifizierter Form übernommen von Beasley & alle (2006), S.54

Abbildung 24: COSO ERM- Integrated Learning and Growth, Quelle: Eigene Darstellung in modifizierter Form übernommen von Beasley & alle (2006), S.54

Abbildung 25: COSO ERM- Integrated BSC, Quelle: Eigene Darstellung in modifizierter Form übernommen von Beasley & alle (2006), S.54

Abbildung 26:Wal-Mart KRI Selection, Quelle: Eigene Darstellung in modifizierter Form übernommen von Ballou & alle (2006), S.36

Abbildung 27: Bewertungskriterien von Führungsinformationssystemen, Quelle: Eigene Darstellung in modifizierter Form übernommen von Tewald (2005), S.20

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1. Einführung

Unsere heutige Welt ist im Wandel. Das Leben wird komplexer und ist von Dynamiken und Beziehungen geprägt, die zunehmend internationaler werden und sich über den ganzen Globus hinweg erstrecken. Beziehungen verschiedenster Art und Weise korrelieren sich immer häufiger und beeinflussen das Leben der Menschen immer deutlicher. Die Veränderung einer Variablen an einem entfernten Winkel der Erde, kann in kürzester Zeit prägnante Auswirkungen auf das Leben in verschiedensten Ländern haben. Diese Vernetzung von Handlungen wird durch zunehmende Globalisierung und Internationalisierung forciert. Dieser Trend führt zur Zunahme von unerwarteten Veränderungen des täglichen Lebens. Solche unerwarteten Aktionen kreieren neue Probleme, aber auch neue Möglichkeiten für die Menschheit.

Vor allem das wirtschaftliche System, als Motor unserer Wohlstandsgesellschaft, ist von dieser zunehmenden Komplexität der Umweltdynamiken betroffen. Eine Welle von neuen Chancen und Gefahren, sprich Risiken, drängen in das ökonomische System ein und stellen immer höhere Anforderungen an die Unternehmen. Risiken entstehen, wenn ein Unternehmen Entscheidungen in einem unsicheren Umfeld treffen muss, welches durch Entscheidungsalternativen charakterisiert ist, die nur mit einer gewissen Wahrscheinlichkeit eintreten (vgl. Lowinski & Priddat 2003, S.7). Richtige Entscheidungen zum richtigen Zeitpunkt, lassen ein Unternehmen überdurchschnittlich gewinnen. Aufgrund von falschen Entscheidungen werden sie katastrophal verlieren. Meist verlieren sie. Die stets steigende Anzahl von Insolvenzen und Unternehmenskollapsen unterstreicht diese unsympathische Tendenz der heutigen Wirtschaftswelt.

Um diesen Schwierigkeiten entgegenzutreten wird der Versuch das Unsichere zu steuern immer wichtiger für ein Unternehmen. Es gilt nicht nur, die immer größer werdende Menge an Risiken für die Unternehmung zu bekämpfen, sondern sie in Chancen und Potenziale umzumünzen, sprich sie effizient zu managen. Die Ausgestaltung von Risikomanagementsystemen wird zunehmend intensiver diskutiert, mit dem Ziel Risiken kontrollierbar(er) zu machen, d. h die Möglichkeit, dass ein Ereignis/ Faktor das Unternehmen abhält ihre strategischen Ziele zu erreichen, zu identifizieren und abänderbar zu gestalten.

Aufgrund dessen, ist das Managen von Risiken ein wesentlicher Bestandteil des Erfolges einer Unternehmung, der aber nur effizient funktionieren kann, wenn er eine implementierte Ingredienz der Unternehmenssteuerung ist. Wissenschaftlichen Studien belegen, dass der Erfolg von Risikomanagementsystemen von dessen Integration in die Unternehmenseigenen Planungs-, Steuerungs- und Kontrollsysteme abhängt (vgl. McWhorter, Matherly & Frizzell 2006, S.51-55). Ich möchte in meiner Arbeit die Einbindung des COSO Enterprise Risk Management (vgl. Shenkir & Walker 2006, S.32) Modells in eines der modernsten Unternehmenssteuerungssysteme analysieren, das der Balanced Scorecard.

1.1. Problemanalyse

Die Materie des Risikomanagements wird in der Betriebswirtschaft eigentlich schon sehr lange behandelt. Bereits 1915 gab es mit Leitners „Unternehmensrisiken“ die erste bekannte Publikation zu diesem Thema. Das Risikomanagement von damals hatte eine statische Sichtweise, die auf das Gesamtunternehmen gerichtet war. Leider gerat diese Gesamtsicht später in den Hintergrund und die Methoden konzentrierten sich meist auf ein bestimmtes Teilgebiet einer Unternehmung. Erst im Zuge des Begriffes „Corporate Governance“ wurde die Risikobetrachtung wieder umfassend, sodass von unternehmensweiten Risikomanagement gesprochen werden kann. Jedoch steckt diese moderne, integrierte Betrachtungsweise des Risikomanagements noch in den Kinderschuhen. Es gibt bisher noch sehr wenig abgehandelte Literatur, die Vorgehensweisen, Prozesse und Strukturen des unternehmensweiten Risikomanagements systematisch beschreibt (vgl. Brühwiler 2003, S.19-25).

Eines der modernsten und gründlichsten Modelle für eine umfassende Ansicht des Risikomanagements spiegelt das „Enterprise Risk Management“ Modell des Committee of Sponsoring Organizations for the Treadway Commission (vgl. Shenkir & Walker 2006, S.32) wieder. Trotz der strategischen Sichtweise und der prozessorientierten Konfiguration des COSO Enterprise Risk Management Modells, kann es seine effektive Wirkung nur mit der erfolgreichen Integration in ein umfassendes Unternehmungssteuerungssystem entfalten.

Die von Kaplan und Norton 1996 entwickelte „Balanced Scorecard“, stellt ein überaus bewährtes Unternehmenssteuerungsmodel unserer heutigen Zeit dar. Es stellt sich die Frage, ob eine erfolgreiche Integration möglich ist und wie diese modelliert werden kann. Anhand dieses Projektes wird der Versuch unternommen die Einbettung des Risikomanagements in ein Unternehmenssteuerungssystem, anhand der Synthese des COSO Enterprise Risk Management Modells und der Balanced Scorecard zu erläutern.

1.2. Zielsetzung der Arbeit

Die Balanced Scorecard und das Enterprise Risk Management Modell weisen wesentliche Gemeinsamkeiten auf, welche eine effiziente Synthese der beiden Modelle möglich macht. Des Weiteren bieten vor allem die BSC mit ihrer „Total System Functionality“ (vgl. Nagumo & Donlon 2006, S.21) eine ideale Basis, um ein integrales Steuerungskonzept zu entwerfen.

Aus der vorangehenden Problemanalyse leitet sich die Zielsetzung meiner Untersuchung ab. Hauptziel des Projektes ist es, das Enterprise Risk Management Modell mit der Balanced Scorecard zu vereinen und ein integriertes Führungsmodell zu entwerfen. Dieser Entwurf soll die Wirkung beider Konzepte verstärken und eine effektvolle Basis für modernes, strategisches Risikomanagement darstellen. Zudem soll der objektive Nutzen des integrierten Modells anhand eines Bewertungsschemas analysiert werden.

1.3. Aufbau der Arbeit

Beginnend wird Kapitel 2 des Projektes den Begriff „Risiko“ definieren und verschiedene wirtschaftlich relevante Arten von Risiken erläutern. Außerdem wird auf die Relevanz der Risiken für ein Unternehmen eingegangen.

Das Kapitel 3 wird das Risikomanagement genau definieren, auf dessen Entwicklungsgeschichte eingehen und dessen Wandel von einer speziellen zu einer generellen Risikokonzeption beschreiben. Außerdem werden die Ziele des Risikomanagements in einem Unternehmen und sein Beitrag zur Unternehmensentwicklung beleuchtet.

Kapitel 4, widmet sich vollkommen dem COSO Enterprise Risk Management, indem es die Aufgaben und die Zielsetzung des Modells erklärt und seine Komponenten analysiert und expliziert.

Die Balanced Scorecard wird in Kapitel 5 behandelt. Es werden ihre Elemente und Perspektiven, sowie ihre Aufgaben und Ziele beschrieben und anhand einer Beispiel BSC visualisiert.

Kapitel 6 und 7 werden sich schließlich mit der Synthese von COSO Enterprise Risk Management Modell und Balanced Scorecard beschäftigen. Beide Modelle werden auf ihre Gemeinsamkeiten hin analysiert werden, die ausschlaggebend für ihre Kompatibilität sind. Ferner werden die Modelle schrittweise zu einer COSO ERM- integrated Balanced Scorecard integriert.

Bevor Kapitel 9 einen objektiven Ausblick und ein Resümee geben wird, befasst sich das achte Kapitel mit der Beurteilung der geschaffenen COSO ERM- integrated Balanced Scorecard.

2. Risiko

Das größte Risiko unserer Zeit liegt in der Angst vor dem Risiko.

Helmut Schoek (1922)

Der Begriff des Risikos ist ein essentieller Bestandteil dieses Projektes. Was bedeutet dieser Terminus? Im allgemeinen Sprachgebrauch wird er meist mit dem Begriff Gefahr verbunden. Doch ist Risiko bloß die Gefahr etwas falsch zu machen, oder steckt weit mehr hinter diesem Wort? Dieses Kapitel wird sich systematisch mit dem Begriff Risiko auseinandersetzen, ihn definieren und seine verschiedenen Ausprägungen analysieren.

2.1. Was bedeutet Risiko?

Der Terminus des Risikos ist sehr alt und stammt von dem frühitalienischen Wort „risco“ ab. Mit „risco“ wurde der unabwägbare Widerstand im Kampf bezeichnet. In den darauf folgenden Jahrhunderten abstrahierte der Begriff und wurde beispielsweise im 14. Jahrhundert erstmals im Versicherungswesen angewandt. In der deutschen Sprache fand der Begriff „Risiko“ als kaufmännischer Terminus Anwendung und wurde als Synonym für das Wagnis, oder für die ungewisse Gefahr eines Handelsgeschäftes verwendet (vgl. Keller 2004, S.61-65).

Aufgrund der vielfältigen Verwendungszwecke des Begriffes Risiko existieren verschiedenste Definitionen des Wortes. Auch in der Betriebswirtschaftslehre gibt es mehrere unterschiedliche Auslegungen des Terminus:

Eine Sichtweise bezieht sich auf Effekte, die die Performance eines Unternehmens negativ beeinträchtigen können. In diesem Sinne wird das Risiko als Gefahr eines Verlustes, oder Schadens definiert. Diese negative Auswirkung entsteht durch das Misslingen von Leistungen eines Unternehmens, die auf nicht erwartbare oder nicht beeinflussbare Umweltentwicklungen beruhen (vgl. Imboden 1983, S.42).

Die zweite Sichtweise stützt sich auf Entscheidungen die in einer unsicheren Umwelt getroffen werden müssen, bzw. auf Entscheidungsalternativen, welche nur mit einer gewissen Wahrscheinlichkeit eintreten können. In diesem Sinne können sich Entscheidungen in einer dynamischen Welt nachträglich als Fehler herausstellen und dadurch ein Risiko für den Entscheidungsträger beinhalten. Somit wird, wenn sich nachträglich ein Schaden aufgrund einer vorangegangen Entscheidung ergibt, eine Entscheidung zu einer Fehlentscheidung. Demnach wird Risiko als Gefahr einer Fehlentscheidung definiert (vgl. Philipp 1967, S.37).

Fügt man die beiden obgenannten Definitionen zusammen erhält man das Verständnis des Risikos als Gefahr einer Fehlentscheidung mit der Folge eines Schadens oder Verlustes.

In einem Unternehmen unserer heutigen Zeit ist es jedoch nicht mehr ausreichend auf monetäre Zielgrößen Bezug zu nehmen, welche durch die Begriffe „Schaden“ und „Verlust“ ausgedrückt werden. Ein modernes Unternehmen sieht sich mit einem Zielsystem konfrontiert, welche eine Vielzahl von nicht- monetären, sozialen Richtungspunkten beinhaltet. Ziele wie Mitarbeiterengagement, die Erfüllung gesellschaftlicher Verantwortung, sowie qualitäts- und umweltpolitische Ziele zählen zu diesen Punkten. Aufgrund dessen ist eine Verallgemeinerung der Definition von Nöten. In diesem Sinne kann Risiko als Gefahr einer Fehlentscheidung mit der Konsequenz einer Nicht- Erfüllung der gesetzten Ziele verstanden werden. Diese Definition ist sehr umfassend, impliziert jedoch nur negative Abweichungen von Zielen und lässt mögliche positive Differenzen aus. Eine rein negative Betrachtungsweise des Risikos wird durch den Begriff „reines Risiko“ ausgedrückt, der Begriff „spekulatives Risiko“ hingegen räumt die Möglichkeit einer positiven, sowie negativen Abweichung ein (Mikus 2001, S.5).

In meiner Arbeit soll eine Definition verwendet werden die allgemein genug ist spekulative Risiken mit einzubeziehen und einen Bezug zu den Unternehmenszielen aufweißt. In diesem Sinne wird Risiko als mögliche Gefahr oder Chance einer negativen oder positiven Abweichung von den Unternehmenszielen definiert.

Die folgende Abbildung soll das Risikoverständnis, von dem dieses Projekt ausgeht, zur Hervorhebung grafisch veranschaulichen.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1 : Risikoverständnis, Quelle: Eigene Darstellung

2.2. Risikotypologien

Anhand von verschiedenen Merkmalen lassen sich Risiken in unterschiedliche Fraktionen gliedern. Um den Begriff des Risikos weiter zu präzisieren und in betriebswirtschaftlicher Sicht zu erläutern, ist es notwendig auf verschiedene Arten des Risikos einzugehen. Es werden die Unterschiede zwischen reinen und spekulativen Risiken, Einzel- und Gruppenrisiken, statischen und dynamischen Risiken, sowie strategischen, operativen und operationellen Risiken expliziert.

2.2.1. Reine Risiken

Wie bereits vorangegangenen Abschnitt erwähnt, versteht man unter reinen Risiken lediglich negative Zielabweichungen. Diese Risiken sind Unsicherheiten, die den Geschäftserfolg eines Unternehmens gefährden und können daher auch als Gefahren bezeichnet werden (Sauerwein & Thurner 1998, S.19).

Vor allem in der Versicherungsbranche kommt diese Art von Risiken häufig zur Anwendung. Hierbei bezieht sich das Risiko auf die Handhabung von bivalenten Entscheidungssituationen. Wie schon angedeutet, entsteht bei einer Entscheidung entweder ein Schaden, oder es entsteht keiner. Eine mögliche positive Abweichung, die sogar gewinnbringend sein könnte wird ausgeschlossen. Dieser Ansicht nach entspricht Risiko entweder der Eventualität, oder der Wahrscheinlichkeit des Eintritts eines Verlustes. Steigt das Risiko, so steigt die Verlustwahrscheinlichkeit (Rosenkranz & Missler- Behr 2005, S.20).

Anhand dieser Ausführungen wird verdeutlicht, dass es sich bei reinen Risiken um Gefahren handelt, mit denen ein Unternehmen tagtäglich intern oder extern konfrontiert wird. Ein Unternehmen wird von außen gefordert, falls sich etwa gesetzliche Rahmenbedingungen ändern, die sich unmittel- oder mittelbar auf Produktionsprozesse oder Beschaffungsabläufe auswirken, oder es zu Lieferengpässen kommt und die zur Produktion benötigten Inputs nicht rechtzeitig vorhanden sind. Bahnbrechende technologische Innovationen der Konkurrenz könnten zum Beispiel ein Unternehmen ins Abseits befördern und seine Wettbewerbsfähigkeit reduzieren.

Reine Risiken, sprich Gefahren, lauern aber auch in der Unternehmung selbst. Beispielsweise bergen fehlerhafte Arbeitsabläufe oder individuelle Mitarbeiterfehler viele Gefahren in sich. Verschreibt sich ein Außendienstmitarbeiter bei der Bestellmenge eines manuellen Angebots, so hat das direkte Auswirkungen auf die Beschaffung und Produktion und führt schlussendlich zu Verlusten des Unternehmens. Zudem können viele weitere Quellen wie Informations- und Kommunikationssysteme, Organisationsformen, Prozessabläufe und viele mehr, reine Risiken in sich bergen und erzeugen.

2.2.2. Spekulative Risiken

Die spekulativen Risiken sind nicht nur auf die negativen Zieldivergenzen beschränkt, sondern schließen Abweichungen mit positiven Effekten nicht aus. In vielen Situationen können Zielsetzungen mit einer gewissen Wahrscheinlichkeit über- oder unterschritten werden. Zum Beispiel beinhaltet eine Wertanlage auf der Bank ein spekulatives Risiko: Hat man das Ziel einer Verzinsung des Kapitals zu 4% p.a., so kann diese mit Hilfe von verschiedenen Anlagemitteln (Obligationen, Aktien, usw.) über- oder unterschritten werden.

Die Wirtschaftswissenschaft verwendet meist den Begriff „Risiko“ einhergehend mit dem spekulativen Risiko. Aufgrund dessen spielen bei Managemententscheidungen die subjektive Risikoeinschätzung und Nutzenvorstellung der Unternehmensführung, sowie die Informationssituation eine tragende Rolle (Rosenkranz & Missler- Behr 2005, S.21).

Der Begriff des spekulativen Risikos definiert Risiko als Chance, bindet aber die Gefahr mit ein. Eine Entscheidungssituation kann somit eine positive oder eine negative Abweichung hervorbringen. Man befindet sich in einer Situation, wo Risiko einen Gewinn erzeugen kann, aber die Gefahr eines Verlustes dennoch präsent ist. Die Wahrscheinlichkeit kann helfen die Sicherheit bzw. Unsicherheit des Resultats der Entscheidung und deren negative oder positive Ausdehnung zu definieren.

2.2.3. Einzel- und Gruppenrisiken

Des weiterem wird in der Betriebswirtschaft zwischen Einzel und- Gruppenrisiken bzw. Gesamtrisiken unterschieden. Hierbei ist der Umfang, der sich auf das Risiko beziehenden Entscheidungen, ausschlaggebend. Einzelrisiken sind Risiken, die einzelne Risikobereiche betreffen, z.B. Investitionspolitik oder Kundenforderungen. Diese Einzelrisiken haben meist abgrenzte Risikoverteilungen und sind durch das Unternehmen beeinflussbar (vgl. Doherty 1985, S.103).

Die Gruppen- oder Gesamtrisiken ergeben sich durch die Subsumierung von mehreren Einzelrisiken, die zur selben Zeit auftreten. So kann das Risiko, welches durch die Summe sämtlicher betrieblicher Einzelrisiken auftritt als Gesamtrisiko bezeichnet werden (vgl. Fasse 1995, S.44).

2.2.4. Strategische Risiken

Strategische Risiken spielen in betriebswirtschaftlicher Sichtweise eine maßgebliche Rolle. Im Wesentlichen sind es jene Risiken, die sich bei der Umsetzung der Unternehmensstrategie und zentraler Erfolgsfaktoren ergeben. Die Vorraussetzung hierbei ist eine klare Definition der Unternehmens- und Unternehmensbereichsstrategien und ihrer Ziele, die eine Feststellung einer Abweichung der Zielwerte erst möglich werden lassen. Zum Beispiel zählen Risiken, wie etwa das Auslastungsrisiko der Produktion, oder das Abhängigkeitsrisiko bei langfristigen Verträgen mit Lieferanten und Kooperationspartnern zu den strategischen Risiken eines Unternehmens (vgl. Denk & Exner- Merkel 2005, S.150).

Allgemein gesehen binden strategische Risiken all jene Risiken mit ein, die sich mit der zukünftigen und langfristigen Ausrichtung des Unternehmens auseinandersetzten. Diese können den Markt, die Produktion, den Finanzbereich, die Kunden, die Lieferanten und andere Stakeholdergruppen betreffen (vgl. Härtsch 2003, S.688).

Außerdem können sich solche Risiken auf eine Gefährdung der Gesamtstrategie beziehen. Hier sind das Strategie-Mix Risiko und das Flexibilisierungsrisiko zu nennen. Falls Ziele und Strategien im Unternehmen klar definiert wurden, ist eine Identifikation strategischer Risiken mit Hilfe betriebswirtschaftlicher Analyseansätze möglich. Solche Methoden sind zum Beispiel die SWOT- Analyse, die Stärken, Schwächen, Chancen und Gefahren eines Unternehmens darzustellen versucht, oder die Analyse der Branchenwettbewerbskräfte nach Porter, wobei die Stärken- und Machtverhältnisse zwischen einem Unternehmen und seinem Wettbewerbsumfeld analysiert werden (vgl. Denk & Exner- Merkelt 2005, S.150).

Durch die soeben angeführten Methoden können mögliche falsche Einschätzungen essentieller, langfristiger Evolutionen der Branche, sowie anderer relevanter Umwelten der Unternehmung reduziert werden.

2.2.5. Operative Risiken

Operative Risiken sind in jedem Unternehmen allgegenwärtig. Wie der Name vermuten lässt, sind operative Risiken unmittelbar mit allen operativen Prozessen, sprich dem täglichen Arbeitsablauf, eines Unternehmens verbunden. Sie verbergen sich in jeder operativen Entscheidung und sind meist von technologischer, distributiver oder informativer Natur (vgl. Fatemi & Luft 2002, S.29-38)

Im Gegensatz zu den strategischen Risiken sind operative Risiken wesentlich kurzfristiger und in ihrer Auswirkung weniger umfassend. Jedoch stehen operative und strategische Risiken in einer sehr starken Verbindung und beeinflussen sich gegenseitig. Eine Falscheinschätzung eines operativen Risikos kann beispielsweise wesentlich dazu beitragen, dass sich ein strategisches Risiko erhöht. Konzentriert man sich im operativen Bereich zu stark auf ein Kundensegment, kann möglicherweise eine zukünftige, strategisch angestrebte Erweiterung des Kundenpools nicht erreicht werden.

Unternehmen gehen operative Risiken ein, um sich von ihren Konkurrenten abzugrenzen und Wettbewerbsvorteile zu erzielen, die zur langfristigen und nachhaltigen Wertsteigerung eines Unternehmens unentbehrlich sind. Diese Wettbewerbsvorteile können nur gehalten werden, wenn die operativen Risiken von der Unternehmensführung analysiert und kontrolliert werden. Die Kontrolle bzw., die kontrollierte Steuerung dieser Risiken, erfolgt durch die internen operativen Entscheidungen der Unternehmensleitung über Prozesse und Abläufe des Betriebes. Falls eine Firma nicht in der Lage sein sollte Wettbewerbsvorteile aufzubauen und somit ihre operativen Risiken zu kontrollieren, oder sie positiv zu nützen, wird eine langfristige und nachhaltige Wertsteigerung unmöglich.

2.2.6. Operationelle Risiken

Der Begriff des operationalen Risikos bezieht sich laut Lynn (2006, S.40) auf rein monetäre Aspekte. Operationelle Risiken definieren die Gefahr von monetären Verlusten durch inadäquate bzw. fehlgeschlagene interne Prozesse oder externe Vorkommnisse.

Diese Definition kann präzisiert werden, indem man sie mit möglichen Ursachen für monetäre Verluste erweitert. Diese Ursachen sind beispielsweise:

- Mangelhafte Arbeitsplatzsicherheit und fehlerhafte Arbeitsbaulaufstandards
- Interner und externer, durch beabsichtigte Handlungen, hervorgerufener Betrug
- Nichterfüllung der Kundenerwartungen, durch mangelhafte Produkte
- Schaden an physischen Einrichtungen, verursacht durch natürliche oder künstlich erzeugte Katastrophen
- Störungen des Informationssystems, durch ungeeignete Technologie oder mangelhaftes System Design
- Unvermögen den vereinbarten Bedingungen mit Partnern und Stakeholdern gerecht zu werden, z. B durch Nichteinhaltung der Service- oder Produktqualität, oder der abgemachten Lieferzeit

Diese Definition entstand eigentlich aus der Not heraus den Bankensektor zu stärken. In den letzen Jahren des 20. Jahrhunderts wurde dieser Sektor von einigen schwerwiegenden Schicksalsschlägen, in Form von riesigen Verlusten bis hin zu Insolvenzen getroffen, wie beispielsweise die Insolvenz der Barrings Bank oder der Allied Irish Bank (vgl. Lynn 2006, S.40).

Nichtsdestotrotz ist der Begriff der operationellen Risiken auch für alle anderen Branchen des globalen Wirtschaftsystems von Bedeutung. Werden die operationellen Risiken von Unternehmen nicht effektiv gemanagt und Fehler, Störungen und andersartige Probleme durch die oben angeführten Ursachen erzeugt, wird es für Unternehmen zunehmend schwieriger und kostenintensiver Fremdkapital zu leihen. Der erschwerte Zugang zu Fremdkapital kann sich in der Zukunft eines Unternehmens als entwicklungshemmend herausstellen und seine Wettbewerbsposition gefährden. Außerdem drückt eine nicht ausreichende Bekämpfung, der oben angeführten Ursachen für operationelle Risiken, eine mangelhafte Performance des Betriebes aus, was sich unmittelbar negativ auf Stakeholderbeziehungen auswirkt und zu Vertrauensverlust, sowie schlechtem Image führen kann.

2.3. Unternehmerische Relevanz

Der Umgang mit dem Risiko ist und wird immer ein wesentlicher Bestandteil der Betriebswirtschaft sein. Vorausschauende Unternehmen produzieren Innovationen um ihre langfristige Wettbewerbsstellung zu halten und zu steigern. Ihr Ziel ist die langfristige und nachhaltige Wertsteigerung des Unternehmens (vgl. Hinterhuber 2004, S.6).

Grundsätzlich besteht das unternehmerische Handeln aus der Investition in die Zukunft. Da zukünftige Ereignisse nicht mit vollster Sicherheit vorhersagbar sind, müssen Unternehmen ihre Entscheidungen unter der Annahme der Wahrscheinlichkeit einzutreffender Ereignisse und ihrer Auswirkungen treffen. Durch dieses Vorgehen nehmen Unternehmen Unsicherheiten in Kauf und gehen somit bewusst Risiken ein, um wie oben beschrieben den Unternehmenswert zu steigern. Da das Eingehen von Risiken viele Gefahren mit sich bringt, ist ein verantwortungsvoller und kontrollierter Umgang mit den Risiken einer Unternehmung unbedingt notwendig. Eine Unternehmung, die nachhaltig ihren Wert steigert, sollte deshalb die Risiken des Unternehmens und ihres Umfeldes richtig erkennen und ihre Wirkungsweise klar erfassen. Die Gefahren dieser Risiken sollen nicht nur minimiert, sondern zu Chancen für ein Unternehmen verwandelt und genützt werden (vgl. Härtsch, 2003, S.687). Dieser Prozess wird jedoch nur mit Hilfe eines geeigneten, professionellen Risikomanagements möglich.

3. Risikomanagement

Wer jedes Risiko ausschalten will, der zerstört auch alle Chancen.
Hans-Olaf Henkel (1940)

Das vorliegende Kapitel beschäftigt sich mit dem Begriff des Risikomanagements. Nachdem im vorherigen Kapitel der Terminus „Risiko“ erläutert wurde, soll nun durchgängig zum Thema Risikomanagement herangeführt werden.

Der Begriff Risikomanagement wird allgemein definiert und entlang seiner Historie und Entfaltung analysiert. Zudem beschreibt dieses Kapitel die wesentlichen Entwicklungen des Risikomanagements, von seiner speziellen bis zu seiner generellen Konzeption. Schließlich wird die Stellung des Risikomanagements in einem Unternehmen aufgezeigt und seine Ziele dargelegt. Im folgenden Kapitel werden Vorgehensweise, Prozesse und Strukturen eines Risikomanagementsystems, anhand des COSO Enterprise Risk Management Modells, explizit erörtert.

3.1. Begriffsbestimmung

Die Auseinandersetzung mit dem Risiko ist in der heutigen Welt allgegenwärtig. Wir treffen in einer Vielzahl von Lebenssituationen auf verschiedenste Risiken. Überall lauern Gefahren, aber auch Chancen. Ein simples Überqueren einer Hauptstrasse um 23:00h, kann sich als erhebliches Risiko herausstellen, da z. B die Straßenbeleuchtung ausgefallen ist und somit ein Fußgänger für einen Autofahrer nur sehr schlecht identifizierbar ist. Kann der Fußgänger das Risiko jedoch identifizieren und zum Überqueren an eine übersichtliche Stelle mit Zebrastreifen ausweichen, hat er das Risiko minimiert und sozusagen gemanagt.

In der Betriebswirtschaftslehre sieht man Risiken ähnlich entgegen. Risiken sind mögliche Gefahren und Chancen, die sich aus einer Abweichung von Unternehmenszielen, die einen fixen Parameter der zukunftsorientierten Unternehmensführung darstellen, ergeben. Will ein Unternehmen seinen Wert langfristig und nachhaltig steigern, ist die Auseinandersetzung mit Risiken also unabdingbar. Ein solches Unternehmen sollte alles daran setzten seine Risiken, sprich die konfrontierten Chancen und Gefahren, auf strategischer, operativer und operationeller Basis kalkuliert einzugehen. Im Sinne des Risikomanagements sollen Risiken, mit einem möglichst bewussten Umgang mit der Ungewissheit, optimiert werden (vgl. Härtsch 2003, S.691).

Um dem Begriff Risikomanagement genauer zu definieren ist es wichtig zu erwähnen, dass Risikomanagement als Fachbereich der klassischen Managementdisziplin gesehen werden kann. Eine klassische Managementdisziplin umfasst einen Prozessablauf, bestehend aus Planung, Organisation, Leitung und Kontrolle aller Ressourcen und Aktivitäten eines Unternehmens, der kosten- optimierend zur Erfüllung der Unternehmensziele führen soll. Dieser Erläuterung folgend hat das Risikomanagement die wichtige Aufgabe sich auf die Minimierung von Gefahren unerwarteter Schäden zu konzentrieren, die ein Unternehmen befallen können. Zusammengefasst kann unter Risikomanagement ein Prozessablauf verstanden werden, der Planung, Organisation, Leitung und Kontrolle aller Unternehmenstätigkeiten beinhaltet und das Ziel hat, negative Konsequenzen von Gefahren, die einen Kostenaufwand verursachen würden, zu minimieren (vgl. Sauerwein & Thurner 1998, S.28). Diese detaillierte Definition bezieht jedoch lediglich reine Risiken mit ein und lässt somit die Möglichkeit einer Chance für einen Gewinn außer Acht.

Eine etwas allgemeiner verfasste Definition von Risikomanagement kommt von Denk und Exner- Merkelt (2005, S.30):

Risikomanagement ist die systematische, aktive, zukunfts- und zielorientierte Steuerung der Risikogesamtposition des Unternehmens.

Aus diesem Zitat wird klar, dass Risikomanagement mit spekulativen Risiken verbunden ist. Die systematische Analyse ist Vorraussetzung für eine aktive und zukunftsorientierte Steuerung aller Risiken, mit denen ein Unternehmen konfrontiert wird. Die Definition impliziert eine Zukunftsorientierung mit dem Hauptziel einer langfristigen und nachhaltigen Wertsteigerung. Diese Orientierung an der Risikogesamtposition involviert Einzelrisiken als auch Gesamtrisiken einer Unternehmung.

In der Literatur findet sich ein System aus Basisschritten, die als allgemeine Konzeption von Risikomanagement definiert wird (vgl. Sauerwein & Thurner 1998, S.23). Hierbei wird Risikomanagement in Risiko- Identifikation, Risikoanalyse und -bewertung und Risikobehandlung gegliedert.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2 : Basisschritte des Risikomanagements, Quelle: Eigene Darstellung in Anlehnung an Sauerwein & Thurner (1998), S . 23

Fasst man nun die angeführten Auslegungen zusammen, ist Risikomanagement ein systematischer Prozessablauf, der sich in Risiko- Identifikation, Risikoanalyse und -bewertung und Risikobehandlung gliedert, alle Funktionen und Tätigkeitsbereiche des Unternehmens beinhaltet und das Ziel hat, eine aktive, zukunfts- und zielorientierte Steuerung der Risikogesamtposition des Unternehmens zu gewährleisten.

Das Risikomanagement muss auf ein Unternehmen individuell abgestimmt sein, erst dann kann eine Implementierung erfolgreich durchgeführt werden. Die Aktivität und Zukunftsorientierung involviert den Faktor Zeit in die Thematik. Es gilt, je früher ein Risiko identifiziert und analysiert wird, desto höher ist die Wahrscheinlichkeit, dass man es als Chance für das Unternehmen nützten kann. Je später, desto gefährlicher wird ein Risiko und desto schwieriger wird dessen Behandlung, ohne dass ein Schaden entsteht. Selbst ein sehr gut implementiertes Risikomanagementsystem kann nur effektiv funktionieren, so lange es an den sich ändernden Verhältnissen angepasst und kontinuierlich weiterentwickelt wird. Will ein Unternehmen zukunftsorientiert handeln und den Konkurrenten einen Schritt voraus sein, muss es lernen sein sich stets veränderndes Umfeld zu lesen, um agieren anstatt bloß reagieren zu können.

3.2. Die Entwicklung des Risikomanagements

Das Risikomanagement hat sich seit seiner Erscheinung im betriebswirtschaftlichen Kontext weitgehend gewandelt. Die Evolution des Risikomanagements steht im klaren Zusammenhang mit der Entwicklung der Umweltdynamiken der letzten Jahre. Die konstante Internationalisierung, die Reduzierung der Produktlebenszyklen, die Verschärfung der Wettbewerbssituation und andere Dynamiken machen das Umfeld eines Unternehmens sehr viel unsicherer und komplexer. Dementsprechend veränderte sich auch das Risikomanagement. Betrachtet man seine Entwicklung analytisch, kann man eine Wandlung von einem speziellen, sich auf reine Risiken beschränkenden Risikomanagement, bis hin zu einem generellen, systemtheoretischen Risikomanagement, welches spekulativen Risiken mit einbezieht, erkennen.

3.2.1. Spezielles Risikomanagement

Die erste Frühform von Risikomanagement war das „Insurance Buying“, welches um 1950 in den USA von Bedeutung war. Hauptziel damals war es, Vermögensgegenstände von Unternehmen vor unerwarteten Störungen zu schützen (vgl. Mikus 2001, S.10). Das Risikomanagement hatte die Aufgabe den Versicherungsbedarf des Unternehmens möglichst günstig zu decken und Optimierungen vorzunehmen. In diesem Stadium der Entwicklung waren die Risikomanager noch weitgehend an Vorgaben der Unternehmensführung gebunden. Die zu versichernden Risiken wurden von der Geschäftsleitung mitgeteilt und die Manager hatten die geeignete Versicherung auszuwählen und zu kaufen. In den sechziger Jahren entwickelte sich das „Insurance Buying“ zum „Insurance Management“. Ab damals war der Verantwortungsbereich der Risikomanager erweitert worden und sie konnten selbst entscheiden ob ein Risiko versichert werden musste, oder ob die Unternehmung es besser selbst tragen sollte. In diesem Sinne führten sie Bewertungen des Risikos durch, welches sie vorher identifiziert und analysiert hatten. (vgl. Sauerwein & Thurner 1998, S. 22)

Die Entwicklung bis in die sechziger Jahre des 19. Jahrhunderts spiegelt also das Managen von Versicherungsoptionen wieder. Das Risikomanagement konzentrierte sich nur auf versicherbare Risiken, was zugleich bedeutet, dass man sich auf reine Risiken bezog, da man lediglich Gefahren versichern kann. Dieser spezielle Rahmen verdeutlicht, dass sich das damalige Risikomanagement, auch spezielles oder traditionelles Risikomanagement genannt, bloß auf negative Zielabweichungen beschränkte und positive Konsequenzen als Resultat von Chancen ausgeklammert blieben (vgl. Kupsch 1995, S.529 - 543).

3.2.2. Generelles Risikomanagement

Beginnend mit den siebziger Jahren des letzten Jahrhunderts wandelte sich die Wirtschaftswelt immer mehr in eine Welt voller Dynamiken, rapiden Fortschritten und Innovationen. Diese Phänomene wurden bald durch die wachsende Internationalität der Unternehmen, durch die immer härter werdenden Wettbewerbe am Markt und durch kürzer werdende Produktlebenszyklen unterstrichen. Das Leben am Markt wurde zunehmend riskanter und immer mehr Gefahren, aber auch ungeahnte Chancen tauchten auf. Dieser Wandel machte ein aktiveres Umgehen und Managen der Risiken notwendig. Man erkannte, dass ein systematisches Management der Risiken unumgänglich ist, um ein Unternehmen erfolgreich in die Zukunft zu führen und langfristig überlebensfähig zu machen.

Das generelle Risikomanagement bezieht, im Gegensatz zum speziellen Ansatz, spekulative Risiken in den Managementprozess mit ein. Diese Erweiterung basiert auf der Erkenntnis, dass durch den Ausschluss positiver Zielabweichungen und einer reinen Fokussierung negativer Effekte, eine starke Risikoaversion des Unternehmens auftreten würde. Ein Unternehmen würde sozusagen Risiken vermeiden und gleichzeitig auf möglich Chancen und Gewinne verzichten, welche überlebensnotwendig sein könnten (vgl. Weber & alle 1999, S.10).

Von Fasse (1995, S.44) wird die Einbeziehung der spekulativen Risiken bestärkt. Er bekräftigt, dass die Gefahr von Fehlentscheidungen mit einem generellen Risikomanagement verringert werden soll, indem es möglichst alle relevanten Risikoursachen und deren positiven und negativen Auswirkungen auf die Erreichung der Unternehmensziele identifiziert, analysiert und behandelt.

Um einen möglichst effektiven Prozessablauf zu gewährleisten und auch die pro-aktive Seite und somit den zeitlichen Bezugsrahmen des Risikomanagements zu betonen, wurde der Bedarf der Integration des generellen Risikomanagements in die strategische Unternehmensführung deutlich. Der Begriff des integrierten, unternehmensweiten Risikomanagements war geboren (vgl. Brühweiler 2003, S.25).

Dank dieser Konzeption des unternehmensweiten Risikomanagements, kann das Risikomanagement einen beachtlichen Beitrag zur Zukunftssicherung des Unternehmens leisten. Durch unternehmensweites, generelles Risikomanagement können relevante Risiken frühzeitig erkannt werden. Das Risikomanagement kann zur langfristigen und nachhaltigen Wertsteigerung beitragen, indem ein Prozess implementiert wird, der sowohl Gefahren, als auch Chancen rechtzeitig identifiziert und behandelt.

Die zentralen Elemente des generellen Risikomanagements sind laut Denk und Exner- Merkelt (2005, S.34): das ganzheitliche Management von Risiken, sprich aller betrieblichen Risiken mit ihren Wechselwirkungen und der Integration des Risikomanagements in die Unternehmenssteuerung. Dieser Ansicht nach, strebt das Risikomanagement vor allem die Erkennung und Bewertung von Risiken und ihrer Interpendenzen an. Außerdem ist eine Integration in die strategische Führung des Unternehmens für ein unternehmensweites Risikomanagement essentiell.

Durch die Einbindung des Risikomanagements in die Unternehmensführung wird es als integraler Bestandteil des Unternehmens angesehen. Dadurch kann eine Risikokultur im Unternehmen aufgebaut werden, die das Risikobewusstsein der Mitarbeiter entscheidend beeinflusst, so dass relevante Risiken bereits pro-aktiv erkannt werden können. Nur durch eine unternehmensweite Risikokultur kann ein kontinuierliches Risikomanagement funktionieren und somit nicht nur Gefahren abwenden, sondern durch das Erkennen von Chancen auch einen wertvollen Beitrag zur strategischen Unternehmensführung leisten.

Eine Integration des Risikomanagements in das Management des Unternehmens hat den Vorteil, dass alle entscheidungsrelevanten Risiken und so auch deren Wechselwirkung erkannt und behandelt werden. Dadurch werden strategische Entscheidungsalternativen transparenter und es wird möglich eine Entscheidung zu finden, die sowohl die Risikoposition, als auch die langfristige Wertsteigerung des Unternehmens verbessern kann (vgl. Mensch 1991, S.61).

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3 : Entwicklung des Risikomanagements, Quelle: Eigene Darstellung in modifizierter Form übernommen von Mikus (2001), S. 12

3.3. Zielsetzung des Risikomanagements

Wie aus den vorangegangenen Punkten hervorgeht unterscheidet sich das heutige Verständnis von Risikomanagement beträchtlich von dessen historischen Konzeptionen. Einhergehend mit dieser Entwicklung durchlebte auch die Zielsetzung des Risikomanagements eine Revolution.

In der Vergangenheit betrachtete das spezielle Risikomanagement ausschließlich reine Risiken, sprich Gefahren die ein Unternehmen schädigen können. In Anbetracht dessen war die Zielsetzung eines Risikomanagements einfach zu konstruieren. Es galt, je weniger Risiken man konfrontieren musste, desto sicherer war die Zukunft des Unternehmens. Das Hauptziel des speziellen Risikomanagements war sprichwörtlich die Einrichtung einer restriktiven Risikopolitik, die ihre Ziele darin, sah Risiken zu minimieren, umzuwälzen und zu streuen. Später erkannte man jedoch den erheblichen Nachteil einer solchen Risikomanagementkonzeption. Ein Unternehmen, welches Risiken lediglich vermeidet, verzichtet nämlich gleichzeitig auf die Möglichkeit Chancen zu nützen und Gewinne zu erzielen, die Überlebensnotwendig sein könnten (vgl. Weber & alle 1999, S.10).

Die Erkenntnis, dass ein Einbezug der spekulativen Risiken von beachtlicher Wichtigkeit ist, wandelte das Risikomanagement hin zu einer generellen Perspektive. Heute, im Rahmen einer unternehmensweiten, generellen Risikobetrachtung nimmt das Risikomanagement einen weitaus strategischeren Standpunkt ein. Die heutige Managementlehre sieht das Risikomanagement als Entwicklungssicherer und Promotor der Unternehmensentwicklung (vgl. Denk & Exner- Merkelt 2005, S.64). Hinterhuber (2004, S.9), bekräftigt, dass ein Unternehmen für plötzlich auftretende Schwierigkeiten, oder unerwartet sich bietende Möglichkeiten vorbereitet sein muss, da sie einen maßgeblichen Einfluss auf die langfristige und nachhaltige Wertsteigerung des Unternehmens besitzen.

Diesen Ansätzen zustimmend ist das oberste Ziel des Risikomanagements, einen aktiven Beitrag zur langfristigen und nachhaltigen Wertsteigerung des Unternehmens zu leisten. Um diesen Anforderungen gerecht zu werden, ist es Ziel des unternehmensweiten, generellen Risikomanagements, zukünftige Gefahren und sich bietende Chancen frühzeitig zu identifizieren, zu bewerten, zu steuern und kontinuierlich zu überwachen. Dadurch kann sich ein Unternehmen an die sich stets verändernde Umwelt anpassen und ihre Existenz sichern, sowie neue Chancen erkennen und Erfolgspotenziale aufbauen, die ihre positive Entwicklung erheblich beeinflussen (vgl. Denk & Exner- Merkelt 2005, S.65).

Laut Diedrichs (2003, S.14) lassen sich die Ziele eines generellen, unternehmensweiten und in die Führung integrierten Risikomanagementsystems, wie folgt zusammenfassen:

- Sicherung der Existenz des Unternehmens
- Sicherung des zukünftigen Erfolgs
- Minimierung von Risikokosten
- Nachhaltige Unternehmenswertsteigerung

[...]