WolflRunzheimer. Risikomanagement und KonTraG
Klaus Wolf/Bodo Runzheimer Risikomanagement und KonTraG Konzeption und Implementierung GABLER
Klaus Wolf ist Berater im Bereich Risikomanagement und Revitalisierung bei der Price WaterhouseCoopers Unternehmensberatung GmbH in Stuttgart. Dr. Bodo Runzheimer ist Professor für Betriebswirtschaftslehre, insbesondere für Operations Research, Unternehmensplanung und Bilanzierung an der Fachhochschule Pforzheim. Die Deutsche Bibliothek - CIP-Einheitsaufnahme Wolf, Klaus: Risikomanagement und KonTraG : Konzeption und Implementierung 1 Klaus Wolf; Bodo Runzheimer. - Wiesbaden: Gabler, 1999 ISBN 978-3-409-11490-5 ISBN 978-3-322-94568-6 (ebook) DOI 10.1007/978-3-322-94568-6 Alle Rechte vorbehalten Betriebswirtschaftlicher Verlag Dr. Th. Gabler GmbH, Wiesbaden, 1999 Lektorat: Jutta Hauser-Fahr 1 Annegret Heckmann Der Gabler Verlag ist ein Unternehmen der Bertelsmann Fachinformation GmbH. Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlages unzulässig und strafbar. Das gilt insbesondere für VervieWiltigungen, Übersetzungen, Mikroverfilmungen und die Einspeicherung und Verarbeitung in elektronischen Systemen. http://www.gabler-online.de Höchste inhaltliche und technische Qualität unserer Produkte ist unser Ziel. Bei der Produktion und Verbreitung unserer Bücher wollen wir die Umwelt schonen: Dieses Buch ist auf säurefreiem und chlorfrei gebleichtem Papier gedruckt. Die Einschweißfolie besteht aus Polyäthylen und damit aus organischen Grundstoffen, die weder bei der Herstellung noch bei der Verbrennung Schadstoffe freisetzen. Die Wiedergabe von Gebrauchsnamen, Handelsnamen, Warenbezeichnungen usw. in diesem Werk berechtigt auch ohne besondere Kennzeichnung nicht zu der Annahme, daß solche Namen im Sinne der Warenzeichen- und Markenschutz-Gesetzgebung als frei zu betrachten wären und daher von jedermann benutzt werden dürften. ISBN 978-3-409-11490-5
5 VORWORT In 1998 hat eine schrittweise Modernisierung des deutschen Unternehmensrechts stattgefunden. Die gesetzgeberischen Maßnahmen fügen sich in ein schlüssiges strategisches Konzept, das zum Ziel hat, Unternehmens- und Rechnungslegungsrecht auf die Anforderungen und Erwartungen der internationalen Finanzmärkte auszurichten. Die "Corporate Governance Reform", d.h. die Verabschiedung des "Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)" ist das Ergebnis einer mehrjährigen intensiven Diskussion der Regierung und des Parlaments mit der Praxis und Wissenschaft. Der Gesetzgeber fördert mit dem KonTraG die Ausrichtung international agierender Publikumsgesellschaften an die Erfordernisse der internationalen Kapitalmärkte. Mit dem Aufbau eines unternehmensinternen Risikomanagement-Systems sollen Gefahren frühzeitig identifiziert und abgewehrt werden. Unternehmenskrisen, wie die der Metallgesellschaft AG, der Deutschen Bank AG oder der Opel AG, gingen dieser Gesetzesinitiative voraus. Die vorliegende Arbeit entstand aus einer Diplomarbeit, die im Studiengang "Betriebswirtschaft / Controlling und Rechnungslegung" an der Hochschule für Gestaltung, Technik und Wirtschaft in Pforzheim angefertigt wurde. Sie stellt gleichzeitig einen Vorschlag zur Implementierung eines Risikomanagement-Systems für die Coopers& Lybrand Unternehmens beratung GmbH dar. Das Buch richtet sich vorwiegend an Praktiker, die sich mit dem Einsatz von Risikomanagement-Systemen beschäftigen. Obwohl der Ansatz für eine führende Wirtschaftsprüfungsgesellschaft und Unternehmensberatung erarbeitet worden ist, wendet er sich auch an die Verantwortlichen des Risikomanagements in den Unternehmen und den Banken. Mit Hilfe zahlreicher Beispiele wird dem Leser der Themenkomplex veranschaulicht und ein Bezug zur praktischen Umsetzung gegeben. Das bislang punktuelle Vorgehen in vielen Unternehmen schließt der Ansatz aus. Vielmehr liegt der Schwerpunkt auf einem flächendeckenden, systematischen und strukturierten Vorgehen. Eine von der C&L Unternehmensberatung GmbH erprobte Methodik liegt dem Ansatz daher zugrunde. Die Autoren verstehen das Risikomanagement als ein Instrument, das einem chancenorientierten Unternehmen dient. Jeder Geschäftsvorfall birgt Chancen und Risiken zugleich. Dennoch schafft eine Risikotransparenz eine verbesserte Entscheidungsgrundlage, die sich wiederum in einer erhöhten Sicherheit bei der Erreichung der Unternehmensziele auswirkt.
6 Den Herren Winfried Böhler und Andreas Stellbrink von der PricewaterhouseCoopers Unternehmens beratung GmbH möchten wir für die wertvollen Diskussionen und Anregungen danken. Schließlich danken wir Frau Sabine Schlag, Herrn Ralf Nüssle sowie den Mitarbeiterinnen des Gabler-Verlags für die vielfältige Unterstützung. Klaus Wolf Bodo Runzheimer
7 INHALTSVERZEICHNIS Abbildungsverzeichnis Abkürzungsverzeichnis 9 11 1 EINFÜHRUNG... 13 1.1 AUFBAU DER ARBEIT... 13 1.2 PROBLEMSTELLUNG UND ZIELSETZUNG DER ARBEIT... 13 1.3 GESETZ ZUR KONTROLLE UND TRANSPARENZ IM UNTERNEHMENSBEREICH (KONTRAG)... 14 1.4 BEGRIFFSBESTIMMUNGEN... 17 1.4.1 Risiko... 17 1.4.2 Risikomanagement... 19 2 GRUNDLAGEN DES RISIKO-KREISLAUF-MODELLS... 21 2.1 ÜBERBLICK... 21 2.2 RISIKO IDENTIFIKATION... 22 2.2.1 Methoden der Risikoidentifikation... 23 2.2.2 Instrumente der Risikoidentifikation... 24 2.2.2.1 Instrumente der Risikoidentifikation bei operativen Entscheidungen... 24 2.2.2.2 Instrumente der Risikoidentifikation bei strategischen Entscheidungen 25 2.2.2.3 Frühwarnsysteme als ein Instrument der Risikoidentifikation... 30 2.3 RISIKOBEWERTUNG... 33 2.3.1 Komponenten des Risikos... 33 2.3.2 Ausgewählte Verfahren der Risikobewertung... 35 2.3.2.1 Korrekturverfahren... 35 2.3.2.2 Sensitivitätsanalyse... 35 2.3.2.3 Risikoanalyse... 36 2.3.2.4 Risiko-Chancen-Kalkül... 38 2.3.3 Klassifikation der Risiken... 40 2.4 RISIKOHANDHABUNG... 41 2.4.1 Ursachenbezogene Maßnahmen... 45 2.4.1.1 Risikoverrneidung... 45 2.4.1.2 Risikoverminderung... '"... 45 2.4.1.3 Risikobegrenzung... 45 2.4.2 Wirkungsbezogene Maßnahmen... 48 2.4.2.1 Risikoüberwälzung (ohne Versicherungen)... 48 2.4.2.2 Risikoübernahme... 48 2.4.2.3 Risikoüberwälzung (Versicherungen)... 50 2.4.3 Risikomanagement-Mix... 51 2.5 RISIKOCONTROLLING... 51 2.5.1 Risikoorientierte Planung... 53 2.5.2 Risikoorientierte Kontrolle... 54 2.5.3 Risikoorientiertes Berichtswesen... 55 2.5.4 Risikoorientierte Steuerung... 56
8 2.6 BEHANDLUNG DES RISIKOMANAGEMENTS IN DER ORGANISATION... 57 2.6.1 Organisatorische Eingliederung einer Risikomanagement-Abteilung... 57 2.6.1.1 Aufbauorganisatorische Eingliederung des Risikomanagements... 57 2.6.1.2 Ablauforganisatorische Eingliederung des Risikomanagements... 59 2.6.2 Organisatorische Eingliederung eines Frühwarnsystems... 59 2.6.3 Organisatorische Eingliederung eines risikoorientierten Internen Kontrollsystems... 60 3 PRAKTISCHES BERATUNGSKONZEPT... 62 3.1 WORKSHOPS UND ANFORDERUNGEN AN DEN UNTERNEHMENSBERATER... 62 3.2 RISIKOIDENTIFIKATION... 62 3.2.1 Manuelle Risikoidentifikation... 63 3.2.2 Fortlaufende Risikoidentifikation... 67 3.2.2.1 Systembedingte Risikoidentifikation operativer Risiken... 67 3.2.2.2 Projektorientierte Risikoidentifikation strategischer Risiken... 69 3.3 RISiKOBEWERTUNG... 69 3.3.1 Manuelle Risikobewertung... 71 3.3.2 Fortlaufende Risikobewertung... 72 3.3.2.1 System bedingte Risikobewertung operativer Risiken... 72 3.3.2.2 Projektorientierte Risikobewertung strategischer Risiken... 73 3.4 RISiKOHANDHABUNG... 78 3.4.1 Umsetzung der Maßnahmen aus dem Workshop... 78 3.4.2 Erstellung eines Maßnahrnen-Portfolios... 79 3.4.3 Implementierung von Risikohandhabungsmaßnahmen... 80 3.5 RISIKOCONTROLLING... 85 3.5.1 Risikoorientierte Planung... 85 3.5.2 Risikoorientierte Kontrolle und Steuerung... 89 3.5.3 Risikoorientiertes Berichtswesen... 91 3.6 BEHANDLUNG DES RISIKOMANAGEMENTS IN DER ORGANISATION... 95 3.6.1 Organisatorische Eingliederung einer Risikomanagement-Abteilung... 95 3.6.2 Organisatorische Eingliederung eines Frühwarnsystems... 95 3.6.3 Organisatorische Eingliederung eines risikoorientierten Internen Kontrollsystems... 98 4 SySTEMEINRICHTUNG... 101 5 FAZIT UND AUSBLICK... 106 Anhang - Auszug aus dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) 111 Stichwortverzeichnis 117 Literaturverzeichnis 121
9 ABBILDUNGS VERZEICHNIS Abbildung 1 Strategien zur Verringerung der Erwartungslücke 16 Abbildung 2 Überblick über die gängigsten Risikobegriffe in der betriebswirtschaftlichen Literatur 18 Abbildung 3 Regelkreis des Risikomanagements 21 Abbildung 4 Zusammenhang der progressiven und retrograden Vorgehensweise 24 Abbildung 5 Fehlerbaumanalyse 25 Abbildung 6 Szenarioanalyse Teil I 27 Abbildung 7 Szenarioanalyse Teil 11 28 Abbildung 8 Szenarioanalyse Teil III 29 Abbildung 9 Typologisierung von Frühaufklärungsansätzen 31 Abbildung 10 Zusammenhang zwischen Krisenarten und Frühwarnsystemen 33 Abbildung 11 Ermittlung stochastischer Abhängigkeiten mit Hilfe des Drei-Werte-Verfahrens 38 Abbildung 12 Kriterien zur Risiko- bzw. Chancenbeurteilung 40 Abbildung 13 Risikomatrix 41 Abbildung 14 Unterteilung des risikopolitischen Altemativenraumes 42 Abbildung 15 Formen der Risikohandhabung und Risikomanagement-Regelkreis 44 Abbildung 16 Portefeuillelinien 47 Abbildung 17 Abgrenzung des Risikocontrollings vom Risikomanagement 52 Abbildung 18 Risikobudgetmatrix 54 Abbildung 19 Risikoidentifikation durch die Mitarbeiter 65 Abbildung 20 Risikoidentifikation anband einer geschäftsprozeßorientierten Vorgehensweise 66 Abbildung 21 Bildung von Risikofaktoren 68 Abbildung 22 Projektplanung und Risikoidentifikation 70 Abbildung 23 Checkliste zur Risikobewertung 75 Abbildung 24 Fehlerbaumanalyse 76 Abbildung 25 Risikobewertung 77 Abbildung 26 Risikobewertung nach dem Risiko-Chancen-Kalkül 78 Abbildung 27 Maßnahmenkatalog 79 Abbildung 28 Maßnahmenportfolio 80 Abbildung 29 Beispiele betriebswirtschaftlicher Instrumente der Risikopolitik 81 Abbildung 30 Zusammenhang zwischen Kapitaleinsatz und Managementleistungen 83 Abbildung 31 Planung des Risikobudgets Teil I 87 Abbildung 32 Planung des Risikobudgets Teil 11 88 Abbildung 33 Abweichungskontrolle 90 Abbildung 34 Berichterstattung nach Kundengruppen 93 Abbildung 35 Berichtshierarchie 94 Abbildung 36 Frühwarnindikatoren 96 Abbildung 37 Ebenen der Dokumentation des Risikomanagements 99
10 Abbildung 38 Abbildung 39 Abbildung 40 Abbildung 41 Projektphasen des Risikomanagements 103 Operativer Risikomanagement-Zyklus 104 Strategischer Risikomanagement-Zyklus 105 Auswirkungen der Risikopolitik auf den Entscheidungsprozeß 107
11 ABKÜRZUNGSVERZEICHNIS a.a.o. AG AktG BBK BBl. Bd. BGBl BuHa C&L DB DBw DStR EGHGB EStG HGB Hrsg. IdW KonTraG PWC Rz. WiSt WPg zb ZfbF ZIR Am angegebenen Ort Aktiengesellschaft Aktiengesetz Buchführung, Bilanz, Kostenrechnung Betriebswirtschaftliche Blätter Band Bundesgesetzblatt Buchhaltung Coopers & Lybrand Der Betrieb Die Betriebswirtschaft Deutsches Steuerrecht Einfiihrungsgesetz zum Handelsgesetzbuch Einkommensteuergesetz Handelsgesetzbuch Herausgeber Institut der Wirtschaftsprüfer in Deutschland e.v. Gesetz zur Kontrolle und Transparenz im Unternehmensbereich PricewaterhouseCoopers Randziffer Wirtschaftswissenschaftliches Studium Die Wirtschaftsprüfung Zum Beispiel Zeitschrift für betriebswirtschaftliche Forschung Zeitschrift Interne Revision