|
||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||
Abb. 1: Risikomanagementprozess (Quelle: Gebhardt,
G./Mansch, H. 2001, S. 150)
Das Risikocontrolling umfasst dabei die Risikoidentifikation,
die Analyse und Bewertung der Risiken (einschließlich ihrer Aggregation) und
die Risikoüberwachung (auch als Risikocontrolling in einem engeren Sinne
bezeichnet). Die Entscheidungen über das Eingehen von Risiken bzw. deren
Vermeidung sowie über die Reduktion eingegangener Risiken durch
risikopolitische Maßnahmen im Rahmen der Risikosteuerung (z.B. Versicherungen,
Risikoüberwälzung durch Vertragsklauseln, realwirtschaftliche Diversifikation
oder Hedging unter Einsatz von Finanzinstrumenten) sind originäre
Managemententscheidungen. Das Risikocontrolling liefert dafür
Entscheidungsgrundlagen und bildet deren Auswirkungen im Plan und Ist ab.
2. Risikoidentifikation
Ausgangspunkt der Konzeptionalisierung eines
Risikocontrolling sollte eine Festlegung der Zielvariablen und Maßgrößen zur
Beschreibung der Unsicherheit der Zielvariablen sein. Für erwerbswirtschaftliche
Unternehmen bieten sich hier Periodenerfolge oder Einzahlungsüberschüsse bzw.
deren mehrperiodige Aggregation zu Marktwerten des Eigenkapitals oder zum
Marktwert des Gesamtunternehmens an. Zur Ermittlung dieser Zielvariablen kann auf
tiefer gegliederte Erfolgsrechnungen, Kapitalflussrechnungen sowie Bilanzen
zurückgegriffen werden. Abb. 2 zeigt dazu exemplarisch auf, wie die
Zielvariablen von ausgewählten Risikofaktoren abhängen. So hängt die Höhe der
Umsatzeinzahlungen bei einem exportierenden Unternehmen zum einen von den in
den Absatzländern erzielbaren Güterpreisen ab und diese wiederum von der
Konkurrenzsituation. Zum anderen spielen Währungsrisiken, aber auch
Bonitätsrisiken der Vertragspartner und Länderrisiken u.U. eine wichtige Rolle.
Abb. 2: Identifizierung von Risiken (Quelle: Gebhardt,
G./Mansch, H. 2001, S. 29)
In Abb. 2 werden Marktpreisrisiken (d.h. Zins-, Währungs-,
Güterpreis-, Aktienpreisrisiken) exemplarisch besonders betont. Die Höhe z.B.
der Umsatzeinzahlungen oder der Herstellungsauszahlungen hängt weiter von
betrieblichen Risikofaktoren im leistungswirtschaftlichen und im
absatzwirtschaftlichen Bereich (z.B. Beschaffungspreisrisiken,
Qualitätsrisiken, Terminrisiken) ab, die unternehmensindividuell bzw. besser
individuell für die einzelnen Geschäfte und Teilbereiche (z.B. auch für Funktionsbereiche
wie Personal, Rechnungswesen) eines Unternehmens zu identifizieren sind. So
verwendet Siemens im Lagebericht (Geschäftsbericht Deutsche Bank 1999/2000, S.
52 – 54) eine Gliederung in
-
Geschäftsrisiken
z.B. aus Preiswettbewerb, Marktentwicklung oder Technologieänderungen;
-
operationale Risiken
z.B. bei der technischen Realisierung von Projekten, Störungen in der
Wertschöpfungskette, Betriebsunterbrechungen, Umweltrisiken;
-
Lieferantenrisiken
z.B. bei Qualitäten, Lieferterminen;
-
Finanzrisiken
z.B. Währungs-, Zins-, Kreditrisiken aus Kunden- und
Lieferantenfinanzierungen;
-
Personalrisiken
z.B. aus Wettbewerb um spezialisierte und qualifizierte Fach- und
Führungskräfte.
Eine Übersicht über bankbetriebliche Risiken enthält Abb. 3.
Abb. 3: Bankbetriebliche Risiken (Quelle: Krumnow, 1998,
S. 851)
Zur Identifikation der Risiken für die einzelnen Geschäfte
und Teilbereiche bedient man sich unterschiedlicher Techniken (z.B. Interviews,
Workshops, Dokumentenanalysen) und Strukturierungshilfen (z.B.
Risiko-Checklisten, Balanced
Scorecard). Dieser Prozess der „ Risikoinventur “ ist regelmäßig und
auch aus besonderem Anlass – etwa bei Auftreten relevanter bisher nicht adäquat
erfasster Risikoarten (z.B. Sammelklagen) oder extremer Ausprägungen bisher
nachrangiger Risikoarten (z.B. Liquiditätsrisiken im Zuge der Asienkrise 1998)
– zu wiederholen.
3. Aggregation
und Kommunikation von Risiken
Die Darstellung in Abb. 2 basiert auf einer Betrachtung einer
Periode und eines Geschäftes. Bei Unternehmen mit mehreren Geschäften stellt
sich dann die Frage, ob deren Risiken isoliert betrachtet oder ob eine
Aggregation vorgenommen werden soll, bei der ein Ausgleich von Risiken zwischen
Unternehmensbereichen möglich ist (z.B. USD-Einzahlungen aus Verkäufen der
Sparte A mit USD-Auszahlungen aus Bezügen der Sparte F). Dazu müssen die
finanziellen Überschüsse konzernweit einheitlich definiert und die
Risikofaktoren einheitlich erfasst werden. Dies ermöglicht ein zentrales Risikomanagement
und -controlling mit Kosten- und Spezialisierungsvorteilen, setzt aber auch ein
internes (Risiko-)Berichtswesen
voraus.
Die Risikofaktoren sind oft nicht unabhängig voneinander,
sodass sich die weitere Frage stellt, ob bestehende Korrelationen bei der
Aggregation zu einem Gesamtrisiko berücksichtigt werden sollen. Voraussetzung
für eine solche Aggregation ist eine quantitative Messbarkeit der Risiken mit
einheitlichen Messgrößen (z.B. mit Hilfe von Value-at-Risk-Maßzahlen). So fasst
die Deutsche Bank im GB 1999 (S. 127 f.) Zins-, Währungs-, Güterpreis- und
Aktienpreisrisiken sowie die Risiken verschiedener Handelsbereiche unter
Berücksichtigung historischer Korrelationen zusammen.
Abb. 3: Bankbetriebliche Risiken (Quelle: Krumnow, 1998,
S. 851)
Schließlich stellt sich noch die Frage nach einer Aggregation
der Risiken einzelner künftiger Teilperioden, die über eine Diskontierung der
risikobehafteten Erfolge oder Einzahlungsüberschüsse erfolgt. Eine solche
Aggregation liegt der Steuerung und Kontrolle der Preisrisiken von
Finanzunternehmen auf der Basis von Marktwerten zugrunde.
4. Messung
und Bewertung von Risiken
Eine Aggregation von unterschiedlichen Risiken setzt deren
einheitliche Messung voraus. Besonders günstige Voraussetzungen sind dafür bei
den Marktpreisrisiken gegeben, für die eine umfangreiche Literatur zahlreiche
Ansätze zur quantitativen Risikomessung entwickelt hat, die auch in der Praxis
zum Einsatz kommen (z.B. Value-at-Risk, Cashflow-at-Risk, Duration-Maße,
Sensitivitäten, Szenarioanalysen) und zum Teil bankaufsichtsrechtlich anerkannt
sind. Bei der Quantifizierung von Bonitätsrisiken werden derzeit erhebliche
Fortschritte gemacht, und sogar die Quantifizierung von operativen Risiken im
Bereich der Finanzinstrumente wird erfolgreich vorangetrieben.
Für marktgehandelte Risiken (insbes. Währungs-, Zins-,
Güterpreis-, Aktienpreisrisiken sowie Kreditrisiken) können aus den
Marktpreisen Risikobewertungen abgeleitet werden. Soweit Risiken versicherbar
sind, können auch die gezahlten bzw. quotierten Prämien herangezogen werden.
Bei anderen Risiken bleibt hier eine Abschätzung unter Berücksichtigung von
Eintrittswahrscheinlichkeiten und erwarteten Abweichungen der Zielvariablen.
Mit Blick auf die Quantifizierung bestandsgefährdender
Risiken wird eine Klassifizierung nach Schadenshäufigkeit (hoch/mittel/selten)
und Schadenshöhe (hoch/mittel/gering) empfohlen sowie eine Fokussierung auf die
in ihren Auswirkungen schwerwiegendsten Risiken.
Die Messung und Bewertung von Risiken bildet die Grundlage
für die Vorgabe von zulässigen Risikopositionen (Limiten) in den einzelnen
Geschäften bzw. aggregiert auf Gesamtunternehmensebene. Damit wird bei
dezentralen Entscheidungen ein Rahmen für das Handeln der verantwortlichen
Entscheidungsträger gesetzt, der im Folgenden auch Gegenstand der Überwachung
ist. Dazu sind die Zielvariablen konkret festzulegen:
-
Soll die Volatilität von künftigen Erfolgsgrößen oder
von Einzahlungsüberschüssen gesteuert werden (stromgrößenorientierte
Risikobetrachtung) oder ist der Marktwert von Beständen (z.B.
Handelsbestände, Bestände an Finanzinstrumenten) Gegenstand des
Risikomanagements?
-
Auf welche Betrachtungszeiträume bzw. -zeitpunkte
erstrecken sich die Risikoüberlegungen?
5. Risikoüberwachung
Die Risikoüberwachung hat die Aufgabe, die Auswirkungen der
geschäftspolitischen Entscheidungen sowie der Maßnahmen der Risikosteuerung auf
die Zielgrößen abzubilden und dies den Verantwortlichen auf den höheren
Hierarchieebenen zuzuleiten. Dabei ist insbesondere die Einhaltung, Auslastung
oder Überschreitung von vorgesehenen Limiten aufzuzeigen. Wo keine Limite
vorgegeben werden konnten, sind z.B. aufgetretene Schadensfälle zu erfassen und
geeignet zu kommunizieren.
Zur Risikoüberwachung gehört auch die Überprüfung der
Maßnahmen als Risikosteuerung darauf, ob die geschäftspolitischen Vorgaben zum
Einsatz von Instrumenten des Risikomanagements (insbes. derivative
Finanzinstrumente) eingehalten wurden. Dazu gehört die Überprüfung der
Marktgerechtheit der Geschäfte, der Zulässigkeit der Kontrahenten sowie der
klaren und vollständigen Dokumentation der Kontraktbedingungen.
Die Risikosteuerung ist Gegenstand, aber nicht Bestandteil
des Risikocontrollings. Es ist in der Verantwortung der Geschäftsführung zu
entscheiden, welche risikopolitischen Maßnahmen sie ergreift oder unterlässt.
Eine Darstellung und Beurteilung der Risikopositionen muss diese Maßnahmen
natürlich einschließen. Der Versuch in IDW PS 340 Tz. 6, die Prüfung nach § 317
IV HGB nur auf das Risikofrüherkennungssystem zu beschränken, erscheint daher
nicht angemessen.
III. Organisatorische
Regelungen
1. Funktionstrennung
Nicht nur für Kreditinstitute empfiehlt sich nachdrücklich
die in Abschnitt 4 der Mindestanforderungen an das Betreiben von
Handelsgeschäften der Kreditinstitute (MaH) des BAKred Rundschreibens vom
23.10.1995 geforderte Funktionstrennung zwischen den Bereichen
-
Handel (bzw. Risikosteuerung),
-
Abwicklung und Kontrolle (Back Office),
-
Rechnungswesen und Risikoüberwachung.
Dadurch sollte der heimliche Aufbau von Risikopositionen
durch einzelne Personen – wie im spektakulären Fall „ Barings “ durch einen
Händler, der auch in Abwicklung und Kontrolle eingreifen konnte – verhindert
werden. Die Funktionstrennung sollte möglichst bis in die Ebene der
Geschäftsleitung reichen. Bei kleineren und mittleren Unternehmen wirft dies
Probleme auf, da oft nur ein Mitglied der Geschäftsleitung einen ausreichenden
kaufmännischen Hintergrund hat.
Risikosteuerung und Risikoüberwachung sowie Back Office
sollten vergleichbar gut mit personellen und informationstechnischen Ressourcen
ausgestattet sein, damit nicht ein Bereich den anderen dominiert. Dies
impliziert eine vergleichbare Entlohnung der Mitarbeiter, die jedoch in der
Praxis für die Händler oft sehr viel höher ist.
Die strikte Funktionstrennung zumindest zwischen der
Risikosteuerung und den anderen Bereichen muss auch bei den EDV-Systemen
gegeben sein. Dies erfordert eine strikte Einhaltung von Zugriffsregelungen und
Veränderungssperren. Die Ermittlung von Risikopositionen im Bereich der
Risikoüberwachung muss unabhängig von den Systemen der risikosteuernden
Einheiten möglich sein.
Die Aufgabenteilung zwischen dem Handel bzw. der
Risikosteuerung und den nicht risikosteuernden Bereichen sollte auch bei
Nichtbanken strikt beachtet werden. Eine organisatorische Trennung in die
Bereiche Abwicklung und Kontrolle, Rechnungswesen und Überwachung ist bei
Industrie- und Handelsunternehmen nicht unbedingt geboten. Wenn diese zur
Risikosteuerung in größerem Umfang Finanzinstrumente, insbes. Derivate,
einsetzen, dann sollten sie ebenfalls bankähnliche Verfahren der Aufbau- und
Ablauforganisation einrichten.
2. Dokumentation
des Risikocontrollings
Es ist nicht ausreichend, ein Risikocontrolling zu
konzipieren und einzuführen, sondern es ist auch dafür Sorge zu tragen, dass
die aufbau- und ablauforganisatorischen Regelungen allen betroffenen
Mitarbeitern so bekannt und vertraut sind, dass daraus konkrete Handlungsanweisungen
abgeleitet werden. Einem Vertriebsbeauftragten muss z.B. bei Verhandlungen über
größere Aufträge bewusst sein, dass die Wahl der Fakturierungswährung nicht
ohne Abstimmung mit den für das Währungsrisiko verantwortlichen Instanzen
getroffen werden kann.
Zur Sicherstellung eines effektiven Risikocontrollings haben
einige Unternehmen sog. Risikohandbücher entwickelt, in denen die Aufgaben und
Abläufe für die einzelnen organisatorischen Einheiten detailliert beschrieben
werden. Dazu gehören auch Darstellungen der Risiken und der Verfahren ihrer
Messung sowie Erläuterungen zu dem internen Risikoberichtswesen (vgl. IDW PS
340).
3. Interne
Revision und Prüfung
Eine prozessunabhängige Interne
Revision ist ein wesentliches Element der Sicherstellung eines
angemessenen Risikomanagement- und Risikocontrollingsystems. Dies kommt in der
vom Abschlussprüfer – nur bei amtlich notierten Unternehmen – nach § 317
IV HGB geforderten Beurteilung des Überwachungssystems sowie bei
Kreditinstituten in besonderen aufsichtsrechtlichen Regelungen zum Ausdruck,
die eine Prüfung der „ Anwendung, Funktionsfähigkeit, Wirksamkeit und
Angemessenheit der Risikomanagement- und -controllingsysteme “ verlangen (BAKred
Rundschreiben 1/2000, Rz. 16).
Abschnitt 5 der Mindestanforderungen enthält konkrete
Vorgaben für eine jährliche Prüfung der wesentlichen Prüfungsfelder und nennt
explizit u.a. das Limitsystem, die Positions- und Ergebnisermittlung, die
Funktionstrennung sowie die Vollständigkeit, Richtigkeit und Zeitnähe des
internen Berichtswesens. Diese Grundsätze sollten in gleicher Weise für die
Prüfung des Risikomanagements und -controllings bei Nichtbanken beachtet
werden.
Der Abschlussprüfer hat über das Ergebnis seiner Prüfung des
Überwachungssystems nach § 317 IV HGB in dem an den Aufsichtsrat adressierten
Prüfungsbericht zu berichten und soll dabei ggf. auch auf Maßnahmen zur
Verbesserung des internen Überwachungssystems eingehen (§ 321 IV HGB). Von den
berufsständischen Empfehlungen (vgl. IDW PS 340) werden diese Prüfungs- und
Berichtspflichten noch eher restriktiv interpretiert.
IV. Externe
Risikoberichterstattung
Durch das KonTraG wurde zusätzlich eine explizite
– klarstellende – Pflicht zur Berichterstattung über die Risiken der
künftigen Entwicklung im Rahmen des Lageberichts bzw. Konzernlageberichts (§§
289 I, 315 I HGB) für die Kapitalgesellschaften, diesen nach § 264a
gleichgestellte Gesellschaften sowie nach §§ 1, 11 PublG publizitätspflichtige
Gesellschaften eingeführt. Zur Konkretisierung liegen inzwischen DRS 5 sowie
für Banken DRS 5 – 10 und für Versicherungen DRS 5 – 20 vor. Während DRS 5 eine
unternehmensindividuell strukturierte, zumeist qualitative Beschreibung der
Risiken vorsieht, entwickelt DRS 5 – 10.8, 22 einen Standardkatalog der Risiken
(Adressenausfallrisiken, Liquiditätsrisiken, Marktrisiken, operationale
Risiken, sonstige Risiken) und forciert quantitative Angaben. Dies kann als
Vorbild auch für Unternehmen anderer Branchen dienen.
Viele deutsche Unternehmen haben auch schon früher teilweise
sehr ausführlich über ihr Risikomanagement, insbes. soweit es im Zusammenhang
mit dem Einsatz von derivativen Instrumenten steht, berichtet (vgl. Gebhardt, G.
1997; Kajüter, P.
2001 mit einer ersten Ausweitung nach Inkrafttreten des KonTraG). Sie
haben sich dabei an der internationalen Praxis orientiert, die von den
Anforderungen der SEC im Release No. 33 – 7386 vom Januar 1997 stark geprägt wird
(vgl. SEC Staff
Report, July 1998).
Literatur:
Bitz, Horst :
Risikomanagement nach KonTraG, Stuttgart 2000
Böcking,
Hans-Joachim/Orth, Christian : Risikomanagement und das Testat des
Abschlussprüfers, in: BFuP, Jg. 52, H. 3/2000, S. 242 – 260
Bumbacher,
Robert-Jan/Hodel, Beat : Risk Management und Interne Revision, in: Der
Schweizer Treuhänder, Jg. 74, H. 10/2000, S. 1053 – 1058
Deutsches
Rechnungslegungs Standards Committee e.V., : DRS 5: Risikoberichterstattung, Berlin
2001
Deutsches
Rechnungslegungs Standards Committee e.V., : DRS 5 – 10: Risikoberichterstattung
von Kredit- und Finanzdienstleistungsinstituten, Berlin 2001
Deutsches
Rechnungslegungs Standards Committee e.V., : DRS 5 – 20: Risikoberichterstattung
von Versicherungsunternehmen, Berlin 2001
Eggemann, Gerd/Konradt,
Thomas : Risikomanagement nach KonTraG aus dem Blickwinkel des
Wirtschaftsprüfers, in: Betriebs-Berater, Jg. 55, H. 10/2000, S. 503 – 509
Gebhardt, Günther :
Entwicklungen in der Berichterstattung über das Risikomanagement unter Einsatz
derivativer Instrumente bei deutschen Industrie- und Handelsunternehmen, in:
Recht der Internationalen Wirtschaft, Jg. 43, H. 5/1997, S. 390 – 401
Gebhardt,
Günther/Mansch, Helmut : Risikomanagement und Risikocontrolling in Industrie-
und Handelsunternehmen: Empfehlungen des Arbeitskreises „ Finanzierungsrechnung “
der Schmalenbach-Gesellschaft für Betriebswirtschaft e.V., ZfbF,
Sonderheft 46, Düsseldorf et al. 2001
Gebhardt, Günther/Ruß,
Oliver : Einsatz von derivativen Finanzinstrumenten im Risikomanagement unter
Einsatz derivativer Instrumente bei deutschen Industrieunternehmen, in:
Rechnungswesen und Kapitalmarkt: Beiträge anläßlich eines Symposiums zum 70.
Geburtstag von Prof. Dr. Dr. h. c. mult. Walther Busse von Colbe, ZfbF,
Sonderheft 41, hrsg. v. Gebhardt, Günther/Pellens, Bernhard, Düsseldorf et al.
1999, S. 23 – 83
Geschäftsbericht
Deutsche Bank, : 1999, Frankfurt am Main 2000
Glaum, Martin/Förschle,
Gerhart : Rechnungslegung für Finanzinstrumente und Risikomanagement:
Ergebnisse einer empirischen Untersuchung, in: Der Betrieb, Jg. 53, H. 31/2000,
S. 1525 – 1534
Hahn, Klaus/Weber,
Stefan C./Friedrich, Jörg : Ausgestaltung des Risikomanagementsystems in
mittelständischen Unternehmen, in: Betriebs-Berater, Jg. 55, H. 51/52/2000, S.
2620 – 2628
Hommelhoff, Peter :
Risikomanagement im GmbH-Recht, in: Festschrift für Otto Sandrock zum 70.
Geburtstag, hrsg. v. Berger, Klaus Peter/Ebke, Werner F./Elsing, Siegfried,
Heidelberg 2000, S. 373 – 383
Hornung,
Karlheinz/Reichmann, Thomas/Diederichs, Marc : Risikomanagement – Teil I:
Konzeptionelle Ansätze zur pragmatischen Realisierung gesetzlicher
Anforderungen, in: Controlling, Jg. 11, H. 77/1999, S. 317 – 325
Hornung,
Karlheinz/Reichmann, Thomas/Form, Stephan : Teil II: Wertorientierung und
KonTraG als Determinanten des Risikomanagements der metallgesellschaft ag, in:
Controlling, Jg. 12, H. 3/2000, S. 153 – 161
Kajüter, Peter :
Risikoberichterstattung: Empirische Befunde und der Entwurf des DRS 5, in: Der
Betrieb, Jg. 54, H. 3/2001, S. 105- – 111
Krumnow, Jürgen : Die
Absicherung von Zins- und Währungsrisiken bei Kreditinstituten, in: Handbuch
der Konzernfinanzierung, hrsg. v. Lutter, Marcus, Köln 1998, S. 833 – 870
Krystek, Ulrich/Müller,
Michael : Frühaufklärungssysteme – Spezielle Informationssysteme zur Erfüllung
der Risikokontrollpflicht nach KonTraG, in: Controlling, Jg. 11, H. 4/5/1999,
S. 177 – 183
Prahl, Reinhard/Naumann,
Thomas K. : Financial Instruments, in: Handbuch des Jahresabschlusses in
Einzeldarstellungen, hrsg. v. v. Wysocki, Klaus/Schulze-Osterloh, Joachim,
Köln, Abt./10. A., 2000, Rn. 1 – Rn. 335
Reichel, Helmut/Kütter,
Georg : Anforderungen an den Einsatz von Finanzinstrumenten bei
Industrieunternehmen, Frankfurt am Main, 2. A., 1998
SEC Staff Report, :
Review of the First Phase of Fillings of Disclosure of Quantitative and
Qualitative Information About Market Risks Inherent in Derivative Instruments
and Other Financial Instruments, Washington DC 1998
The Institute of
Chartered Accountants in England & Wales, : No Surprises – The Case for
Better Risk Reporting, London 1999
Vogler,
Matthias/Engelhard, Sven/Gundert, Martin : Risikomanagementsysteme – Stand der
Umsetzung, in: Der Betrieb, Jg. 53, H. 29/2000, S. 1425 – 1431
copyright © www.dasWirtschaftslexikon.com 2012 Datenschutzbestimmungen Impressum Nutzungsbedingungen
| | | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
copyright © www.dasWirtschaftslexikon.com 2012 Datenschutzbestimmungen Impressum Nutzungsbedingungen |
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| | | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Weitere Begriffe : OPEC | Kreditderivate | Aufwand und Ertrag