Table Of ContentKlaus Wolf/Bodo Runzheimer
Risikomanagement und KonTraG
Klaus Wolf/Bodo Runzheimer
Risikomanagement
und KonTraG
Konzeption und Implementierung
4., vollständig überarbeitete
und erweiterte Auflage
Bibliografische Information Der Deutschen Bibliothek
Die Deutsche Bibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie;
detaillierte bibliografische Daten sind im Internet über <http://dnb.ddb.de> abrufbar.
Klaus Wolf war Berater im Bereich Risikomanagement und Revitalisierung bei Pricewaterhouse
Coopers Unternehmensberatung GmbH in Stuttgart. Er arbeitet derzeit im Controlling eines inter
national tätigen Automobilkonzerns.
Dr. Bodo Runzheimer ist Professor für Betriebswirtschaftslehre, insbesondere für Operations Re
search, Unternehmensplanung und Bilanzierung.
ISBN 978-3-409-41490-6 ISBN 978-3-322-94851-9 (eBook)
DOI 10.1007/978-3-322-94851-9
1. Auflage Mai 1999
4., vollständig überarbeitete und erweiterte Auflage Februar 2003
Alle Rechte vorbehalten
© Betriebswirtschaftlicher Verlag Dr. Th. Gabler GmbH, Wiesbaden 2003
Lektorat: Jutta Hauser-Fahr / Annegret Eckert
Der Gabler Verlag ist ein Unternehmen der Fachverlagsgruppe BertelsmannSpringer.
www.gabler.de
Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede
Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne
Zustimmung des Verlages unzulässig und strafbar. Das gilt insbesondere für Ver
vielfältigungen, Übersetzungen, Mikroverfilmungen und die Einspeicherung und
Verarbeitung in elektronischen Systemen.
Die Wiedergabe von Gebrauchsnamen, Handelsnamen, Warenbezeichnungen usw. in diesem
Werk berechtigt auch ohne besondere Kennzeichnung nicht zu der Annahme, dass solche
Namen im Sinne der Warenzeichen- und Markenschutz-Gesetzgebung als frei zu betrachten
wären und daher von jedermann benutzt werden dürften.
Umschlaggestaltung: Ulrike Weigel, www.CorporateDesignGroup.de
5
VORWORT DER VERFASSER ZUR 4. AUFLAGE
Mit der vierten Auflage dieses Buches zeigt sich die anhaltende, rege Nachfrage nach
dem vorliegenden Werk. Wir haben zahlreiche positive Anregungen und konstruktive
Kritik aus Forschung und Praxis erhalten. Die Rezensionen haben dabei sowohl die Pra
xistauglichkeit als auch die theoretisch fundierte Literaturauswertung hervorgehoben.
Dies gab uns Anlaß, die Neuauflage erneut zu erweitern und zu aktualisieren, um so der
Leserschaft eine noch ausfiihrlichere Lektüre bieten zu können.
Zunächst gibt das neu eingefiigte Kapitel 1.4 einen Überblick des derzeitigen Status
quo im Risikomanagement. Ein wichtiger Handlungsschwerpunkt in der Praxis liegt
künftig im verstärkten Einsatz von Frühwarnsystemen. Hierzu wurden einerseits die
theoretischen Grundlagen in Kapitel 2.2.2.3 grundlegend überarbeitet. Andererseits sind
in Kapitel 3.6.3 die Funktionsweise und die organisatorische Verankerung der Früh
warnsysteme in die betrieblichen Planungssysteme neu aufgenommen worden.
Um die Anwendung von Methoden und Instrumenten zur Risikoidentifikation und
-bewertung zu vereinfachen, erfolgten Ergänzungen in den Abschnitten des Kapitels
2.2. Diese konzentrieren sich auf den Ablauf und die Vorgehensweise der vorgestellten
Werkzeuge.
Im Zuge der jüngsten Entwicklungen, wie z. B. dem Corporate Governance-Kodex oder
dem Sarbanes Oxley Act, wird das Interne Kontrollsystem immer wichtiger. Die Er
gänzungen hinsichtlich der Rolle der Internen Revision und des Risikomanagement
Handbuches sollen hier Orientierung fiir die erforderlichen Anpassungen seitens des Ri
sikomanagement liefern (siehe Kapitel 3.6.4.3).
Um die Bedeutung des Risikomanagement in projektorientierten Unternehmen heraus
zuheben, wurde ein eigenes Kapitel eingefiigt. Diverse Stellen sind durch weitere
Checklisten und Abbildungen ergänzt worden. Sie sollen dem Leser den Zugang zur
Anwendbarkeit des beschriebenen Ansatzes erleichtern.
Für ihre konstruktiven Anregungen danken wir Frau Dipl.-Betriebswirtin Sabine Schlag.
Wir danken weiterhin herzlich Frau Jutta Hauser-Fahr sowie Frau Annegret Eckert für
die gewohnte, vielfältige und professionelle Unterstützung.
Klaus Wolf
Bodo Runzheimer
6
VORWORT DER VERFASSER ZUR 1. AUFLAGE
In 1998 hat eine schrittweise Modernisierung des deutschen Unternehmensrechts statt
gefunden. Die gesetzgeberischen Maßnahmen fügen sich in ein schlüssiges strategisches
Konzept, das zum Ziel hat, Unternehmens- und Rechnungslegungsrecht auf die Anfor
derungen und Erwartungen der internationalen Finanzmärkte auszurichten. Die "Corpo
rate Governance Reform", d.h. die Verabschiedung des "Gesetzes zur Kontrolle und
Transparenz im Unternehmensbereich (KonTraG)" ist das Ergebnis einer mehtjährigen
intensiven Diskussion der Regierung und des Parlaments mit der Praxis und Wissen
schaft.
Der Gesetzgeber fördert mit dem KonTraG die Ausrichtung international agierender
Publikumsgesellschaften an die Erfordernisse der internationalen Kapitalmärkte. Mit
dem Aufbau eines unternehmensinternen Risikomanagement-Systems sollen Gefah
ren frühzeitig identifiziert und abgewehrt werden. Unternehmenskrisen, wie die der
Metallgesellschaft AG, der Deutschen Bank AG oder der Opel AG, gingen dieser Ge
setzesinitiative voraus.
Die vorliegende Arbeit entstand aus einer Diplomarbeit, die im Studiengang "Be
triebswirtschaft / Controlling und Rechnungslegung" an der Hochschule für Gestaltung,
Technik und Wirtschaft in Pforzheim angefertigt wurde. Sie stellt gleichzeitig einen
Vorschlag zur Implementierung eines Risikomanagement-Systems für die Coopers&
Lybrand Unternehmensberatung GmbH dar.
Das Buch richtet sich vorwiegend an Praktiker, die sich mit dem Einsatz von Risiko
management-Systemen beschäftigen. Obwohl der Ansatz für eine führende Wirt
schaftsprüfungsgesellschaft und Unternehmensberatung erarbeitet worden ist, wendet er
sich auch an die Verantwortlichen des Risikomanagements in den Unternehmen und den
Banken. Mit Hilfe zahlreicher Beispiele wird dem Leser der Themenkomplex veran
schaulicht und ein Bezug zur praktischen Umsetzung gegeben.
Das bislang punktuelle Vorgehen in vielen Unternehmen schließt der Ansatz aus.
Vielmehr liegt der Schwerpunkt auf einem flächendeckenden, systematischen und
strukturierten Vorgehen. Eine von der C&L Unternehmensberatung GmbH erprobte
Methodik liegt dem Ansatz daher zugrunde.
Die Autoren verstehen das Risikomanagement als ein Instrument, das einem chancen
orientierten Unternehmen dient. Jeder Geschäftsvorfall birgt Chancen und Risiken zu
gleich. Dennoch schafft eine Risikotransparenz eine verbesserte Entscheidungsgrundla
ge, die sich wiederum in einer erhöhten Sicherheit bei der Erreichung der Unterneh
mensziele auswirkt.
7
Den Herren Winfried Böhler und Andreas Stellbrink von der PricewaterhouseCoopers
Unternehmensberatung GmbH möchten wir fiir die wertvollen Diskussionen und An
regungen danken.
Schließlich danken wir Frau Sabine Schlag, Herrn Ralf Nüssle sowie den Mitarbeiterin
nen des Gabler-Verlags fur die vielfältige Unterstützung.
Klaus Wolf
Bodo Runzheimer
9
INHALTSVERZEICHNIS
Abbildungsverzeichnis 13
Abkürzungsverzeichnis 17
1 EINFÜHRUNG 19
1.1 AUFBAU DER ARBEIT 19
1.2 PROBLEMSTELLUNG UND ZIELSETZUNG DER ARBEIT 19
1.3 GESETZ ZUR KONTROLLE UND 'TRANSPARENZ IM UNTERNEHMENSBEREICH
(KONTRAG) 20
1.4 ZUM STAND DES RISIKOMANAGEMENT IN DEUTSCHEN UNTERNEHMEN -
ERGEBNISSE EINER INDUSTRIESTUDIE 25
1.5 BEGRIFFSBESTIMMUNGEN 29
1.5.1 Risiko 29
1.5.2 Risikomanagement 31
2 GRUNDLAGEN DES RISIKOMANAGEMENT 35
2.1 KOMMUNIKATION DER UNTERNEHMENSSTRATEGIE 35
2.1.1 Vision und Strategie 35
2.1.2 Balanced Scorecard 37
2.2 RISIKOIDENTIFIKATION 41
2.2.1 Methoden der Risikoidentifikation 42
2.2.2 Instrumente der Risikoidentifikation 44
2.2.2.1 Instrumente der Risikoidentifikation bei operativen Entscheidungen 44
2.2.2.2 Instrumente der Risikoidentifikation bei strategischen Entscheidungen 46
2.2.2.3 Frühwarnsysteme als ein Instrument der Risikoidentifikation 52
2.3 RISIKOBEWERTUNG 57
2.3.1 Komponenten des Risikos 58
2.3.2 Ausgewählte Verfahren der Risikobewertung 60
2.3.2.1 Korrekturverfahren 60
2.3.2.2 Sensitivitätsanalyse 61
2.3.2.3 Risikoanalyse 62
2.3.2.4 Risiko-Chancen-Kalkül 79
2.3.3 Klassifikation der Risiken 81
2.3.4 Exkurs: Bewertung strategischer Potentiale 82
2.4 RISIKOHANDHABUNG 86
2.4.1 Ursachenbezogene Maßnahmen 90
2.4.1.1 Risikovenneidung 90
2.4.1.2 Risikovenninderung 90
2.4.1.3 Risikobegrenzung 90
10
2.4.2 Wirkungsbezogene Maßnahmen 93
2.4.2.1 Risikoüberwä1zung (ohne Versicherungen) 93
2.4.2.2 Risikoübernahme 94
2.4.2.3 Risikoüberwä1zung (Versicherungen) 95
2.4.3 Risikomanagement-Mix 96
2.5 RISIKOCONTROLLING 97
2.5.1 Risikoorientierte Planung 99
2.5.2 Risikoorientierte Kontrolle 100
2.5.3 Risikoorientiertes Berichtswesen 101
2.5.4 Risikoorientierte Steuerung 102
2.6 BEHANDLUNG DES RISIKOMANAGEMENT IN DER ORGANISATION 103
2.6.1 Organisatorische Eingliederung einer Risikomanagement-Abteilung 103
2.6.1.1 Aufbauorganisatorische Eingliederung des Risikomanagement 103
2.6.1.2 Ablauforganisatorische Eingliederung des Risikomanagement 105
2.6.2 Organisatorische Eingliederung eines Frühwarnsystems 106
2.6.3 Organisatorische Eingliederung eines risikoorientierten Internen
Kontrollsystems 106
3 PRAKTISCHES BERATUNGSKONZEPT 111
3 .1 WORKSHOPS UND ANFORDERUNGEN AN DEN UNTERNEHMENSBERATER 111
3.2 RISIKOIDENTIFIKATION 111
3.2.1 Manuelle Risikoidentifikation 112
3.2.2 Fortlaufende Risikoidentifikation 116
3.2.2.1 Systembedingte Risikoidentifikation operativer Risiken 116
3.2.2.2 Projektorientierte Risikoidentifikation strategischer Risiken 118
3.2.3 Checklisten zur Risikoidentifikation 120
3.2.3.1 Checklisten rur die Strategische Risikoidentifikation 120
3.2.3.2 Checklisten rur die Operative Risikoidentifikation 124
3.3 RISIKOBEWERTUNG 128
3.3.1 Manuelle Risikobewertung 128
3.3.2 Fortlaufende Risikobewertung 130
3.3.2.1 Systembedingte Risikobewertung operativer Risiken 130
3.3.2.2 Projektorientierte Risikobewertung strategischer Risiken 134
3.4 RISIKOHANDHABUNG 135
3.4.1 Umsetzung der Maßnahmen aus dem Workshop 135
3.4.2 Erstellung eines Maßnahmen-Portfolios 136
3.4.3 Implementierung von Risikohandhabungsmaßnahmen 137
3.5 RISIKOCONTROLLING 143
3.5.1 Risikoorientierte Planung 143
3.5.2 Risikoorientierte Kontrolle und Steuerung 147
3.5.3 Risikoorientiertes Berichtswesen 150
3.5.4 Dokumentation des Risikomanagement 154
3.6 BEHANDLUNG DES RISIKOMANAGEMENT IN DER ORGANISATION 156
3.6.1 Erfahrungen aus der Praxis 156
11
3.6.2 Organisatorische Eingliederung einer Risikomanagement-Abteilung 157
3.6.3 Organisatorische Eingliederung eines Frühwarnsystems 157
3.6.3.1 Indikatorenorientiertes Früherkennungssystem 157
3.6.3.2 Strategische Frühautklärung 163
3.6.3.3 Einbindung der Frühautklärung in die Planungsprozesse 165
3.6.3.4 Erfolgsfaktoren fiir Frühautklärungssysteme 168
3.6.4 Organisatorische Eingliederung eines risikoorientierten Intemen
Kontrollsystems 169
3.6.4.1 Exemplarische Checklisten zur Erhebung des Ist-Zustandes
des Internen Kontrollsystems 169
3.6.4.2 Risikomanagement-Handbuch 173
3.6.4.3 Rolle der Internen Revision im Risikomanagement 180
3.7 RISIKOMANAGEMENT IN PROJEKTORIENTIERTEN UNTERNEHMEN 181
3.7.1 Ziele des Projektcontrolling -Schnittstelle zum Risikomanagement 182
3.7.2 Konzeptionelle Gestaltung des Projektcontrolling 183
3.7.2.1 Projektstruktur 183
3.7.2.2 Projektkostenarten 184
3.7.2.3 Projektkostenstellen 186
3.7.2.4 Projektkostenträger 186
3.7.2.5 Projektkalkulation 187
3.7.2.6 Projektzeiten-und -kostenerfassung sowie deren Verrechnung 187
3.7.2.7 Reports und Berichte 189
3.7.3 Projektdefinition und -planung 189
3.7.4 Projektsteuerung und -kontrolle 192
3.7.4.1 Terminkontrolle 193
3.7.4.2 Kostenkontrolle 193
3.7.4.3 Sachfortschrittskontrollen sowie Qualitätssicherung 194
3.7.4.4 Risikoberichterstattung und -kontrolle 194
3.7.4.5 Dokumentation 196
4 SYSTEMEINRICHTUNG 199
5 FAZIT UND AUSBLICK 209
Anhang 1-Auszug aus dem Gesetz zur Kontrolle und Transparenz im
Unternehmensbereich (KonTraG) 215
Anhang 2-Die Prüfung des Risikofrühwarnsystems nach § 317 (4) HGB
(lDW PS 340) 221
Anhang 3-IIR-Revisionsstandard Nr. 2: Die Prüfung des
Risikomanagement durch die Interne Revision 233
Literaturverzeichnis 243
Stich wortverzeichnis 259
13
ABBILDUNGSVERZEICHNIS
Abbildung 1 Strategien zur Verringerung der Erwartungslücke 22
Abbildung 2 Checkliste zu den Besonderheiten der Jahresabschluß-und
Lageberichtsvorbereitungen nach KonTraG 23
Abbildung 3 Verantwortlichkeiten fiir die Risikoidentifikation 26
Abbildung 4 Verfahren der Risikobewertung 27
Abbildung 5 Überblick über die gängigsten Risikobegriffe in
der betriebswirtschaftlichen Literatur 29
Abbildung 6 Regelkreis des Risikomanagement 32
Abbildung 7 Präventive und kurative Maßnahmen 33
Abbildung 8 Gegenüberstellung von klassischen Kennzahlen( -systemen) und
Balanced Scorecard 37
Abbildung 9 Balanced Scorecard als strategischer Handlungsrahmen 38
Abbildung 10 Zentrales Wirkungsnetzwerk 40
Abbildung 11 Zusammenhang der progressiven und
retrograden Vorgehensweise 43
Abbildung 12 Fehlerbaumanalyse 45
Abbildung 13 Szenariotrichter 47
Abbildung 14 Szenarioanalyse Teil I 49
Abbildung 15 Szenarioanalyse Teil II 50
Abbildung 16 Szenarioanalyse Teil III 51
Abbildung 17 Typologisierung von Frühaufklärungsansätzen 53
Abbildung 18 Abnehmende Manövrierbarkeit bei wachsender Häufung schwa-
cher Signale 56
Abbildung 19 Zusammenhang zwischen Krisenarten und Frühwarnsystemen 57
Abbildung 20 Bewertungsmaßstäbe unterschiedlicher Schadensarten 59
Abbildung 21 Ermittlung stochastischer Abhängigkeiten mit Hilfe des
Drei-W erte-Verfahrens 64
Abbildung 22 Absatzmenge XI bei Projekt I 67
Abbildung 23 Absatzmenge X2 bei Projekt II 67
Abbildung 24 Preise PI bei Projekt I 68
Abbildung 25 Preise P2 bei Projekt II 68
Abbildung 26 Proportionale Kosten kl bei Projekt I 69
Abbildung 27 Proportionale Kosten k bei Projekt II 69
2
Abbildung 28 Fixe KostenK(bei Projekt I 69
Abbildung 29 Fixe KostenK{bei Projekt II 70
Abbildung 30 Ergebnisdarstellung: ROI-Werte bei Projekt I
(Verteilungsfunktion der Ergebnisvariablen ROll) 74
Abbildung 31 Ergebnisdarstellung: ROI-Werte bei Projekt II
(Verteilungsfunktion der Ergebnisvariablen R0I2) 75
Abbildung 32 Vergleich von Sicherheitsprofilen -Ergebnisauswertung einer Ri-
sikoanalyse fiir ein Auswahlproblem (projekt I oder Projekt II) 76
Abbildung 33 Vergleich von Sicherheitsprofilen 78
