Risikomanagement

Zusammenfassung

 

Begriff

Entscheidungen, Tätigkeiten und Maßnahmen sind i. d. R. mit Risiken verbunden, die die Zielerreichung gefährden und/oder Schäden verursachen können. Damit ein Unternehmen möglichst störungs- und schadensfrei arbeiten kann, müssen Risiken frühzeitig erkannt, analysiert, bewertet und bewältigt oder zumindest minimiert werden. Dies sowie die Erarbeitung von Grundsätzen oder Leitlinien zum prinzipiellen Umgang des Unternehmens mit Risiken (eine "Risikopolitik") sind die Aufgabe des Risikomanagements.

1 Warum Risikomanagement?

Da betriebliche Aktivitäten häufig mit Risiken verbunden sind, muss die Unternehmensführung entscheiden, wie mit Risiken umzugehen ist und welche Risiken für das Unternehmen nicht tolerierbar sind. Für den Umgang mit diesen Risiken sollte jedes Unternehmen Grundsätze oder Leitlinien erarbeiten.

Wirtschaftskrisen sowie Erfahrungen von Insolvenzverwaltern zeigen, dass viele Unternehmen hier – teilweise existenzbedrohende – Defizite haben:

  1. Die Relevanz einer systematischen Ermittlung und Auseinandersetzung mit Risiken – v. a. den internen Risiken (z. B. Schwächen bei der Strategieumsetzung, ungenügende Kostentransparenz) – ist teilweise gering.
  2. Nicht selten fehlen verbindliche und praktikable Hilfen für die Entscheidung, ob ein erkanntes Risiko "tolerierbar" ist – also für das Abwägen von Risiken.
  3. Die Risikopraxis – die Umsetzung des "Risikomanagements" – wird häufig eher "lasch" ermittelt und bewertet. Darunter leidet v. a. die Ernsthaftigkeit des Risikomanagements.

Die Bedeutung des Risikomanagements steigt und wird in Zukunft weiter steigen. Immer mehr regulatorische Vorschriften, wie vor allem der Sarbanes Oxley Act (SOX) in den USA, das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) in Deutschland, der Artikel 663b des Schweizer Obligationenrechts, das Regelwerk ONR 49000  in Österreich und die internationale Norm ISO 31000 "Risikomanagement - Allgemeine Anleitung zu den Grundsätzen und zur Implementierung eines Risikomanagements", tragen dazu bei, den Druck auf die Unternehmen zu erhöhen.

So verpflichtet das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) seit 1998 alle deutschen börsennotierten Unternehmen zur vollständigen Erfassung aller möglichen existenzbedrohenden Risiken, zu deren Bewertung sowie zu Maßnahmen, mit denen diese Risiken beherrscht und gesteuert werden können. KonTraG fordert ein Risikomanagement. Die Unternehmen praktizieren es i. d. R. als institutionalisiertes Risikomanagement. Entweder richten sie für das Risikomanagement eine separate (Zentral-)Abteilung ein oder verankern es in einem anderen Aufgabenbereich (bevorzugt im Controlling). Ungeachtet dessen bleibt die letztendliche Verantwortung für das Risikomanagement zwingend bei der obersten Führung.

2 Risiko – Was ist das?

Risiko ist ein schwer fassbarer Begriff, der je nach Kontext unterschiedlich definiert wird. In der betrieblichen Praxis resultieren Risiken aus den alltäglichen Unsicherheiten und Ungewissheiten sowie der begrenzten Vorhersehbarkeit der Zukunft.

Risiken entstehen v. a. bei Entscheidungen, Tätigkeiten und Maßnahmen durch die Wagnisse bei der Zukunftsabschätzung und der Ausführung. Unter Risiko wird dabei die Eventualität des Eintretens eines Ereignisses mit voraussichtlich negativen Folgen, deren Ausmaß unbekannt ist, bezeichnet. Der Begriff Risiko schließt 2 Komponenten ein:

  • die Unsicherheit bezüglich eines zukünftigen Zustands oder Ereignisses
  • einen Schaden, Verlust oder Nachteil als Folge dieses Ereignisses oder Zustands.

Ein Risiko ist also typischerweise dadurch gekennzeichnet, dass man nicht weiß, mit welcher Wahrscheinlichkeit ein bestimmtes Ereignis in der Zukunft eintreten wird. Man weiß ebenso wenig, welchen Schaden (Art und Umfang) das Ereignis bewirken wird. Ein sicheres Scheitern einer Maßnahme oder ein sicherer Verlust ist also kein Risiko.

Das Risiko beschreibt die Kombination aus der Wahrscheinlichkeit des Auftretens eines potenziell negativen Ereignisses (Schadens) und dem Ausmaß des erwarteten Schadens.

 

Wichtig

Risikodefinitionen

  • Ein Risiko ist ein potenzielles, zukünftiges Problem, dessen Eintritt einen Schaden verursachen bzw. wichtige Ziele oder angestrebte Ergebnisse gefährden kann.
  • Das Risiko beschreibt die Kombination aus der Wahrscheinlichkeit des Auftretens eines potenziell negativen Ereignisses (Schadens) und dem Ausmaß des erwarteten Schadens.
  • Risiko(kennzahl) = Eintrittswahrscheinlichkeit eines potenziell schädigenden Ereignisses × erwartetes Schadensausmaß.

Oft liegt der Risikobetrachtung ein "eingeschränktes" Risikoverständnis zugrunde. Bei dieser Sichtweise werden z. B. Naturereignisse wie Erdbeben, Überschwemmungen usw. nicht dem Risikobereich zugerechnet, weil das Schaden bewirkende Ereignis (z. B. das Erdbeben) nicht eine Folge menschlicher Entscheidungen, Handlungen oder auch Unterlassungen ist. Diese Einschränkung ist fragwürdig. Einerseits sind auch solche Phänomene von menschlichen Aktivitäten (z. B. Klimawandel) mit verantwortet. Andererseits kann die Schade...

Das ist nur ein Ausschnitt aus dem Produkt Haufe Personal Office Platin. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Personal Office Platin 30 Minuten lang und lesen Sie den gesamten Artikel.


Meistgelesene beiträge