Ziel dieser Arbeit ist es, einen Einblick in das Risikomanagement zu erhalten. Der Fokus wird auf den Prozess des Risikomanagements gelegt, mit einer Einführung in die Grundlagen und einer Darstellung ausgewählter Instrumente. Dadurch soll hervorgehoben werden, wie wichtig es ist, auf Probleme entsprechend zu reagieren und dadurch die Bedeutung des Risikomanagements zu verdeutlichen.
Schon seit der Existenz der Menschheit wird Risikomanagement durchgeführt – natürlich sehr einfach in ihrer Form. Sei es die Entscheidung über den Zeitpunkt des Angriffs beim Jagen oder die Einschätzung ihrer Chancen beim Glücksspiel. Jeder mit seinem eigenen gewissen System. Jeder mit seiner eigenen Risikobereitschaft. Das bedeutet, dass jedes Individuum anders auf Risiken reagiert und bereit ist diese einzugehen. Im Laufe der Zeit haben sich nun Systeme entwickelt, Strategien wurden erstellt, weil Unternehmen größer wurden und damit auch die Risiken.
Heutzutage sind Unternehmen bzw. Konzerne von unzähligen Risiken ausgesetzt. Seien es operative Risiken, weil eine Komponente eines Produktes falsch angesetzt wurde und das Unternehmen nun Verluste mit dem Produkt verzeichnet oder ein strategisches Risiko, dass eine Investition in ein Projekt nicht zum Erfolg geführt hat. In der Summe können diese Risiken erheblichen Schaden anrichten, gar bis zur Insolvenz des Unternehmens führen. Deswegen ist es essenziell, dass ein Unternehmen die höchstmögliche Transparenz der Risiken hat, die sie umgeben und da ist für jedes große Unternehmen das Risikomanagement unumgänglich. Abgesehen davon, dass ein Risikomanagement für einige Unternehmen durch den Gesetzgeber vorgeschrieben ist, sollte es unabhängig davon geführt werden.
Inhaltsverzeichnis
Abbildungsverzeichnis
Tabellenverzeichnis
1. Einführung
2. Grundlagen des Risikomanagements
2.1 Risiko und Risikomanagement
2.2 Risikoarten
2.3 Notwendigkeit
3. Risikomanagementprozess
3.1 Risikoidentifizierung
3.2 Risikobewertung
3.3 Risikosteuerung
3.4 Risikokontrolle und -berichterstattung
4. Instrumente des Risikomanagements
4.1 Risikomatrix
4.2 Value at Risk
5. Fazit
Literaturverzeichnis
Abbildungsverzeichnis
Abbildung 1: (Moderner) Begriff des Risikos
Abbildung 2: Der Regelkreis des Risikomanagements
Abbildung 3: Risikobewältigung
Abbildung 4: Risikomatrix
Abbildung 5: Der Value at Risk als Standardrisikomaß
Tabellenverzeichnis
Tabelle 1: Strukturierung der Bewertungskriterien (Exemplarisches Beispiel)
1. Einführung
Schon seit der Existenz der Menschheit wird Risikomanagement durchgeführt – natürlich sehr einfach in ihrer Form. Sei es die Entscheidung über den Zeitpunkt des Angriffs beim Jagen oder die Einschätzung ihrer Chancen beim Glücksspiel. Jeder mit seinem eigenen gewissen System. Jeder mit seiner eigenen Risikobereitschaft. Das bedeutet, dass jedes Individuum anders auf Risiken reagiert und bereit ist diese einzugehen. Im Laufe der Zeit haben sich nun Systeme entwickelt, Strategien wurden erstellt, weil Unternehmen größer wurden und damit auch die Risiken. Heutzutage sind Unternehmen bzw. Konzerne von unzähligen Risiken ausgesetzt. Seien es operative Risiken, weil eine Komponente eines Produktes falsch angesetzt wurde und das Unternehmen nun Verluste mit dem Produkt verzeichnet oder ein strategisches Risiko, dass eine Investition in ein Projekt nicht zum Erfolg geführt hat. In der Summe können diese Risiken erheblichen Schaden anrichten, gar bis zur Insolvenz des Unternehmens führen. Deswegen ist es essenziell, dass ein Unternehmen die höchstmögliche Transparenz der Risiken hat, die sie umgeben und da ist für jedes große Unternehmen das Risikomanagement unumgänglich. Abgesehen davon, dass ein Risikomanagement für einige Unternehmen durch den Gesetzgeber vorgeschrieben ist, sollte es unabhängig davon geführt werden.
Ziel dieser Arbeit ist es, einen Einblick in das Risikomanagement zu erhalten. Der Fokus wird auf den Prozess des Risikomanagements gelegt, mit einer Einführung in die Grundlagen und einer Darstellung ausgewählter Instrumente. Dadurch soll hervorgehoben werden, wie wichtig es ist, auf Probleme entsprechend zu reagieren und dadurch die Bedeutung des Risikomanagements zu verdeutlichen.
2. Grundlagen des Risikomanagements
2.1 Risiko und Risikomanagement
In der Wirtschaftswissenschaft gibt es viele verschiedene Ansichten, wie genau der Begriff „Risiko“ definiert wird. Die Mathematik definiert das Risiko mit einer einfachen Formel: Die Wahrscheinlichkeit multipliziert mit dem Ausmaß oder in der Statistik als die Abweichung um einen genauen Erwartungswert. Es hat sich noch keine allgemeingültige Definition etabliert, aber grundsätzlich beschreibt eine allgemeine Definition aus der Wirtschaft, dass das Risiko die Möglichkeit einer unerwarteten Auswirkung auf ein bestimmtes Ereignis ist. Im Grunde genommen plant ein Unternehmen Handlungen, mit denen sie ein bestimmtes Ziel erreichen wollen und alle Ereignisse, die während den Handlungen eintreffen können, sind Risiken. Es existieren jedoch nicht nur negative Ereignisse, bzw. Gefahren, sondern auch positive Ereignisse, bzw. Chancen, die auftreten können (siehe Abbildung 1).1
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 1: (Moderner) Begriff des Risikos2
Das Risikomanagement umfasst die Gesamtheit aller Grundsätze, Maßnahmen, Prozesse und Instrumente, deren Aufgabe es ist, Risiken der unternehmerischen Tätigkeit systematisch und kontinuierlich zu erkennen, zu bewerten, zu steuern und zu kontrollieren. Mit dem Risikomanagement sollen die Unternehmensziele geschützt, bzw. nicht gefährdet werden.3
Die erste Phase des Risikomanagements ist die Risikoidentifizierung. Diese soll die bestehenden Risiken möglichst detailliert und vollständig erfassen. Die zweite Aufgabe ist eine Bewertung der erfassten Risiken durchzuführen. Anschließend werden Maßnahmen eingeleitet, um die Risiken zu steuern. Danach wird der Unternehmensführung ein Bericht über die Ergebnisse der Maßnahmen vorgelegt.4 Es wird kontrolliert, ob die Maßnahmen, die durchgeführt worden sind, die erfassten Risiken minimiert haben. Außerdem sollte es nicht Ziel der Unternehmensführung sein alle Risiken vollständig zu eliminieren, da dadurch auch mögliche Chancen, z.B. einen höheren Ertrag zu erzielen, eliminiert werden. Es existieren auch Risiken, die dem Unternehmen bekannt sind und „akzeptiert“ werden. Zusätzlich sollte das Risikomanagement auch ein integrierter Bestandteil im Unternehmenskreislauf sein, um im gesamten Unternehmen ein Risikobewusstsein zu bewirken.5 Alle Schritte zusammen bilden die Risikostrategie des Unternehmens. In Kapitel 3 wird das Risikomanagement mit seinem Prozess ausführlich erörtert.
2.2 Risikoarten
Die Unterscheidung von Risiken durch Unternehmen erfolgt in der Literatur und der Praxis individuell. Grundsätzlich können die Risiken aber operativ und strategisch unterschieden werden. Operative Risiken sind kurzfristig und befassen sich mit der täglichen betrieblichen Tätigkeit, zum Beispiel der tägliche Verkauf von Waren. Sie sind somit nur für einen Teil des Unternehmens relevant. Strategische Risiken sind dagegen langfristig. Sie befassen sich mit strategischen Unternehmensentscheidungen, zum Beispiel die Investition in ein Projekt oder die Einführung eines neuen Produktes. Sie sind für die Entwicklung des Unternehmens verantwortlich und legen die langfristigen Ziele des Unternehmens fest.6 Es ist schwierig alle Risiken einer unternehmerischen Tätigkeit allgemein darzustellen. Die Relevanz der Risiken eines Unternehmens sind von vielen Faktoren abhängig, beispielsweise die Größe des Unternehmens, die verschiedenen Märkte, in denen sie tätig sind oder einfach die Branche. Daher sollte jedes Unternehmen ihre Risikoarten individuell benennen. Im Folgenden wird eine kleine Auswahl an möglichen Risikoarten erörtert.
1. Risiken der „höheren Gewalt“
Damit sind unvorhersehbaren Naturkatastrophen, wie Erdbeben und Stürme gemeint. Diese können hohe Schäden anrichten und sogar zum Betriebsstillstand führen.
2. Unternehmensrisiken
Das sind Risken, die sich aus unternehmerischen Tätigkeiten ergeben. Sinnvoll ist es eine weitere Unterteilung durchzuführen.
- Finanzrisiken
Diese Art von Risiken ergeben sich aus den Finanzen eines Unternehmens und hat einen direkten Einfluss auf die Unternehmenskennzahlen.
- Betriebsrisiken
Sie definieren sich als interne und systematische Risiken. Sie entstehen im Bestellprozess von Waren oder grundsätzlich im Ablauf des täglichen Prozesses eines Unternehmens.
- Personalrisiken
Sie umfassen alle Risiken, die durch das Personal oder das Personalmanagement entstehen können, beispielsweise der Ausfall von Personal durch Krankheit.7
2.3 Notwendigkeit
Ein Risikomanagement, welches vollständig und in allen Bereichen eines Unternehmens integriert ist, hat nicht nur die Aufgabe Risiken zu erkennen, die nicht mit kalkuliert wurden. Vielmehr geht es auch darum, Bereiche zu beobachten, die schon vorher als möglicher Risikofaktor identifiziert worden sind, um die Risikolage des Unternehmens in die Entscheidungsfindung des Managements mit einzubeziehen. Die langfristige Lebensdauer eines Unternehmens ist somit davon abhängig, wie schnell das Management Informationen über mögliche Risiken erhält und wie effizient sie darauf reagieren können.
Das setzt voraus, dass für diese identifizierten Risikobereiche genügend Ressourcen zur Verfügung stehen, um passende Maßnahmen einzuleiten.8 Ebenfalls vorteilhaft ist das Risikomanagement bei Kreditinstituten. Dadurch erhält das Unternehmen ein besseres Unternehmensrating und somit auch geringere Kosten beim Fremdkapital. Des Weiteren führt das Risikomanagement auch zur einer verbesserten Planungssicherheit. Wiederrum macht sich das auch gut bei möglichen Aktionären und führt somit zu einer Verbesserung des Unternehmenswertes.9
Außerdem war ein Hauptgrund für die hohe Anzahl an Krisen und Insolvenzen von Unternehmen zu Beginn der 90er Jahre ein schlecht aufgestelltes Risikomanagement. Um dieser Welle entgegenzuwirken, wurden neue Gesetze verabschiedet, die zum größten Teil auf Kapitalgesellschaften bezogen sind, um die Aktionäre besser zu schützen.10
Unter anderem besagt der § 91 Absatz 2 des Aktiengesetzes, dass der Vorstand geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten habe, damit Entwicklungen, die den Fortbestand der Gesellschaft gefährden, früh erkannt werden können. Der Staat hat dieses Gesetz im Jahr 1998 beschlossen, um diese Pflicht besonders hervorzuheben. Gefährdungen sind zum Beispiel, Missachtungen der gesetzlichen Vorschriften zur Rechnungslegung oder risikobehaftete Geschäfte.11
Dass die Unternehmen diese Pflicht auch ausreichend einhalten, bestimmt der § 317 Absatz 4 des Handelsgesetzbuches. Bei der Abschlussprüfung sind die Wirtschaftsprüfer dazu verpflichtet zu beurteilen, ob die Unternehmensführung der Pflicht mit geeigneten Maßnahmen nachgekommen sei und dass das System ihren Aufgaben nachkommen könne. Vom Institut der Wirtschaftsprüfer gibt es dahingehend auch ein Prüfungsstandard, der sogenannte PS 340.12
„Nach IDW PS 340 wird die Funktionalität des Risikofrüherkennungssystems im Einzelnen auf eine Geeignetheit des Systems zu einer Identifikation der Risikofelder, zu einer Analyse und Steuerung der Risiken im Unternehmen, auf eine Fähigkeit zur Zuordnung von Verantwortlichkeiten und Aufgaben sowie zu einer Fähigkeit zur Überwachung der von den Unternehmen ergriffenen Maßnahmen überprüft. Diese Maßnahmen müssen zur Prüfung durch die Wirtschaftsprüfer angemessen dokumentiert werden.“13
Mit Hilfe des Prüfungsstandards haben Wirtschaftsprüfer somit eine Norm, nach der sie sich richten können, um ihrer Pflicht nach § 317 Abs. 4 HGB nachzukommen.
3. Risikomanagementprozess
Der Prozess ist der Schwerpunkt eines Risikomanagements und muss ständig in Funktion sein, da die Unternehmensumwelt sich ständig ändert und von zahlreichen Einflüssen umgeben ist. Es kann einerseits als Absicherungssystem und andererseits als Informationssystem betrachtet werden. Es muss in der Lage sein permanent zu handeln, um den Fortbestand des Unternehmens zu sichern. Der Risikomanagementprozess kann auch als permanenter Regelkreislauf verstanden bzw. dargestellt werden, dessen Aufgabe nie beendet ist, da täglich neue Risiken für ein Unternehmen entstehen können, weswegen dieser auch dauerhaft in die Unternehmensprozesse integriert werden sollte. (siehe Abb. 2).14
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 2: Der Regelkreis des Risikomanagements15
3.1 Risikoidentifizierung
Der erste Schritt des Prozesses ist die Risikoidentifizierung. Das Ziel ist die schnellstmögliche Erkennung von Abweichungen von Zielen oder der Planung des Unternehmens, damit eine möglichst vollständige Erfassung der Risikoquellen, der Ursachen und des Potentials des möglichen Schadens erstellt werden kann. Daher ist die Identifizierung auch einer der wichtigsten und schwierigsten Schritte des gesamten Prozesses, da sie die Informationsbasis für den weiteren Verlauf liefert. Wenn Risiken dort nicht entdeckt werden, können sie auch nicht im weiteren Prozess berücksichtigt und gesteuert werden.16
Um sicherzustellen, dass sie so genau wie möglich durchgeführt wird, sollten individuelle Identifizierungsanforderungen durch das Unternehmen festgelegt werden. Im Folgenden werden fünf sinnvolle Anforderungen erörtert:
Die Vollständigkeit muss sichergestellt werden. Das bedeutet, dass die Identifizierung so vollständig und detailliert wie möglich durchgeführt werden muss, damit alle aktuellen, potenziellen und zukünftigen Risiken entdeckt werden können. Ist das nicht der Fall, besteht die Möglichkeit das einzelne Risiken nicht entdeckt werden und damit im weiteren Prozess nicht berücksichtigt werden. Die Identifizierung sollte immer zukunftsgerichtet sein. Das bedeutet, dass das Unternehmen immer vorrauschauend arbeiten muss und Veränderungen im Unternehmensumfeld berücksichtigen muss, beispielweise durch verschiedene Betrachtungsweisen. Die Identifizierung sollte immer aktuell erfolgen, damit sie ständig und rechtzeitig durchgeführt werden kann, um jederzeit die aktuelle Situation zu betrachten und die Risiken neu zu identifizieren. Wichtig ist die frühzeitige Entdeckung, damit mögliche präventive Maßnahmen eingeleitet werden können. Im Hinblick auf die Anforderungen der Wirtschaftlichkeit muss eine Kosten-Nutzen-Analyse durchgeführt werden. Hier sollten die Kosten des Risikoidentifizierungsprozesses im Vergleich mit dem Nutzen bestimmt werden, die die gewonnenen Informationen mit sich bringen. Die Hauptsache ist es nur grundlegende Risiken zu erfassen. Darüber hinaus sollten konsistente Anforderungen zur Risikoidentifizierung eingehalten werden. Ziel ist es, Risiken so klar wie möglich zu identifizieren und Überschneidungen zu vermeiden. Wenn die Risiken klar dokumentiert sind und es keine Überschneidungen gibt, ist es einfacher sie später zu bewerten.17
[...]
1 Vgl. Brauweiler, Hans-Christian: Risikomanagement in Unternehmen, 2. Auflage, Zwickau 2014, S. 1-3
2 Romeike, Frank: Risikomanagement, München 2018, S. 9
3 Vgl. Burger, Anton & Burchart, Anton: Risiko-Controlling, München 2001, S. 10
4 Vgl. Duch, Jan: Risikoberichterstattung mit Cashflow at Risk- Modellen, Bern 2005, S. 20
5 Vgl. Keitsch, Detlef: Risikomanagement, Stuttgart 2004, S. 220
6 Vgl. Schneck, Ottmar: Risikomanagement: Grundlagen, Instrumente, Fallbeispiele, Weinheim 2010, S. 57
7 Vgl. Schneck, Ottmar, a.a.O., S. 59
8 Vgl. Brauweiler, Hans-Christian, a.a.O., S. 6
9 Vgl. Ebenda, S. 21
10 Vgl. Ebenda, S. 20
11 Vgl. Romeike, Frank: Rechtliche Grundlagen, a.a.O., S. 6
12 o.V.: Verabschiedung von IDW PS 340 n.F. zur Prüfung von Risikofrüherkennungssystemen, URL: https://www.kleeberg.de/Audit-News- Detail.1054.0.html?&no_cache=1&tx_tsevents_showevents%5Bevent%5D=453&tx_tsevents_showevents%5Baction%5D=show&tx_tsevents_showevents%5Bcontroller%5D=Event&cHash=886bb5b8881a0094654d83939b28504b&gclid=Cj0KCQiA-rj9BRCAARIsANB_4AAuVl07XhX-QtKXkVUtVgCBs7Cf0p7gsRUPDv5dRdjh2rzOfzlT9nYaAsjNEALw_wcB (13.11.2020)
13 Romeike, Frank: Rechtliche Grundlagen, a.a.O., S. 9
14 Vgl. Mahnke, Alexander & Rohlfs, Torsten (Hrsg.): Betriebliches Risikomanagement und Industrieversicherung, München 2020, S. 8
15 Romeike, Frank: Risikomanagement, a.a.O., S. 38
16 Vgl. Ebenda, S. 42
17 Vgl. Mahnke, Alexander & Rohlfs, Torsten, a.a.O., S. 21