Post on 30-Aug-2019
Externes Risikoreporting
D I S S E R T AT I O N der Universität St. Gallen Hochschule für Wirtschafts-,
Rechts- und Sozialwissenschaften (HSG) zur Erlangung der Würde eines
Doktors der Wirtschaftswissenschaften
vorgelegt von
Thomas Klikovics
aus
Österreich
Genehmigt auf Antrag der Herren
Prof. Dr. Reiner Fickert
und
Prof. Dr. Andreas Grüner
Dissertation Nr. 3512
Gutenberg AG, Schaan 2008
Die Universität St. Gallen, Hochschule für Wirtschafts-, Rechts- und Sozialwissen-
schaften (HSG), gestattet hiermit die Drucklegung der vorliegenden Dissertation, ohne
damit zu den darin ausgesprochenen Anschauungen Stellung zu nehmen.
St. Gallen, den 23. Juni 2008
Der Rektor:
Prof. Ernst Mohr, PhD
Vorwort
Mit Fertigstellung der vorliegenden Arbeit darf ich zum einen Resümee ziehen und zum
anderen mich bei all jenen bedanken, die mich während meines Doktoratsstudiums auf
unterschiedlichste Weise unterstützt haben.
Mit Freude kann ich sagen, das Resümee zum Abschluss dieses sehr erfahrungsreichen
Lebensabschnittes fällt vollends positiv aus. Meine Vorstellungen, die ich mit der Ent-
scheidung ein Doktoratsstudium zu absolvieren, verbunden habe, sind in Erfüllung ge-
gangen. Ich konnte mit dem Wechsel an eine andere Universität viel Neues erfahren,
mich in diesem Studium fachlich fortbilden und mich mit der Umsetzung des Projekts
„Dissertation“ persönlich weiterentwickeln.
Mit Freude möchte ich auch herzlichen Dank aussprechen. Allen voran danke ich mei-
nem verehrten Doktorvater Prof. Dr. Reiner Fickert, der mir mit der Übernahme des Re-
ferats ermöglichte an der Universität St. Gallen zu studieren und mich mit vielen wert-
vollen Anregungen in meiner Arbeit bestmöglich unterstützte. Herrn Prof. Dr. Andreas
Grüner danke ich für die Übernahme des Korreferats und die wohlwollende Unterstüt-
zung.
Besonderer Dank gilt allen Interviewpartnern, die mir ihre teure Zeit zur Verfügung ge-
stellt, bereitwillig Auskunft gegeben und damit wesentlich zum Gelingen dieser Arbeit
beigetragen haben. Danken darf ich auch Dr. Karin Exner-Merkelt, die es mir ermög-
lichte im Arbeitskreis „Corporate Risk Management“ des Österreichischen Controller-
Instituts mitzuwirken und unschätzbare Anregungen aus der Praxis zu sammeln.
Dann möchte ich noch die Hoffnung aussprechen, dass ich meinen Eltern und Großeltern,
die mir meine Ausbildung und vieles mehr in meinem Leben ermöglicht haben, als Dan-
keschön noch viel Freude in ihrem Leben bereiten darf. Spezieller Dank gilt meiner Frau
Daniela deren Unterstützung Unerlässliches für die Erstellung dieser Dissertation beige-
tragen hat. Leider durfte eine Person aus dem engsten Familienkreis die Vollendung des
Doktoratsstudiums nicht mehr erleben, auch ihr sei hier gedankt und gedacht.
Wien, im Juli 2008 Thomas Klikovics
i
Inhaltsübersicht
Zusammenfassung......................................................................................................... viii
Abstract.......................................................................................................................... ix
Abbildungsverzeichnis.................................................................................................. x
Tabellenverzeichnis....................................................................................................... xii
Abkürzungsverzeichnis ................................................................................................ xiii
1. Einleitung .................................................................................................................. 1 1.1. Einführung in die Thematik und Problemstellung ............................................ 1 1.2. Zielsetzung der Arbeit ....................................................................................... 3 1.3. Aufbau der Arbeit .............................................................................................. 5
2. Klärung des Bedarfs an Risikomanagement und Risikoreporting...................... 9 2.1. Grundlagen des Risikomanagements................................................................. 10 2.2. Begründung der Notwendigkeit von Risikomanagement.................................. 25 2.3. Risikomanagement und Risikoreporting – eine Anforderung des Kapital-
marktes an die Unternehmen ............................................................................. 38
3. Regelungen zur Risikoberichterstattung................................................................ 44 3.1. Gesetzliche Regelungen und Rechnungslegungsstandards ............................... 45 3.2. Corporate Governance-Initiativen ..................................................................... 73
4. Gestaltung und Anforderungen an das Risikoreporting aus Sicht der Berichtersteller und -adressaten ............................................................................. 94 4.1. Berichtersteller................................................................................................... 96 4.2. Berichtadressaten ............................................................................................... 112 4.3. Sonstige Einflussgruppen .................................................................................. 133 4.4. Zusammenfassung der Vorstellungen zum Risikoreporting ............................. 139
5. Rahmenkonzept für das Risikoreporting............................................................... 141 5.1. Aufbau des Risikoberichts und Abgrenzung zu anderen Berichtsteilen ........... 142 5.2. Berichterstattung über die Risikopolitik/-strategie, die Ziele des Risiko-
managements und das Risikomanagementsystems ........................................... 156 5.3. Risikobewertung in Nicht-Finanzunternehmen................................................. 161 5.4. Berichterstattung über Risiken und Risikosteuerungsmaßnahmen ................... 174 5.5. Durchsetzungsmechanismen zur Umsetzung und Weiterentwicklung von
Risikoreporting in der Praxis ............................................................................. 189
6. Zusammenfassung und Ausblick ............................................................................ 197
Anhang I: Interview-Leitfaden „Risk Reporting“..................................................... 201
Anhang II: Übersicht der Geschäftsberichte ............................................................. 204
Anhang III: Praxisbeispiele der Risikoberichterstattung......................................... 207
Literaturverzeichnis ..................................................................................................... 217
Quellenverzeichnis ........................................................................................................ 246
Lebenslauf...................................................................................................................... 250
ii
Inhaltsverzeichnis
Zusammenfassung......................................................................................................... viii
Abstract .......................................................................................................................... ix
Abbildungsverzeichnis .................................................................................................. x
Tabellenverzeichnis....................................................................................................... xii
Abkürzungsverzeichnis................................................................................................. xiii
1. Einleitung................................................................................................................... 1
1.1. Einführung in die Thematik und Problemstellung............................................. 1
1.2. Zielsetzung der Arbeit........................................................................................ 3
1.3. Aufbau der Arbeit .............................................................................................. 5
2. Klärung des Bedarfs an Risikomanagement und Risikoreporting ...................... 9
2.1. Grundlagen des Risikomanagements ................................................................. 10 2.1.1. Bestimmung des Risikobegriffs .............................................................. 10 2.1.2. Prozess des unternehmensweiten Risikomanagements........................... 12
2.1.2.1. Risikopolitik und Risikomanagementstrategie ............................ 14 2.1.2.2. Risikoidentifikation und -analyse................................................. 15 2.1.2.3. Risikobewertung und -aggregation .............................................. 17 2.1.2.4. Risikosteuerung und -überwachung ............................................. 19 2.1.2.5. Risikomanagementdokumentation und Risikoreporting.............. 21
2.1.3. Einflussfaktoren und Komponenten des externen Risikoreporting ........ 22
2.2. Begründung der Notwendigkeit von Risikomanagement .................................. 25 2.2.1. Positive Begründung von Risikomanagement durch die moderne
Theorie der Unternehmung ..................................................................... 27 2.2.1.1. Reduktion von Stakeholder-Ansprüchen ..................................... 28 2.2.1.2. Reduktion von Agency-Kosten .................................................... 29
2.2.1.2.1. Unterinvestitionsproblem und Asset-Substitution-Problem ........................................................................... 30
2.2.1.2.2. Risikopräferenzproblem.................................................. 31 2.2.2. Positive Begründung von Risikomanagement durch die
Neoinstitutionale Finanzierungstheorie .................................................. 32 2.2.2.1. Reduktion von Transaktionskosten .............................................. 32
2.2.2.1.1. Transaktionskosten der Insolvenz ................................... 33 2.2.2.1.2. Transaktionskosten des Risikomanagements.................. 33
2.2.2.2. Reduktion von Ertragssteuern ...................................................... 34 2.2.2.3. Optimierung der Koordination von Investitions- und
Finanzierungspolitik..................................................................... 35 2.2.2.4. Optimierung der Koordination von Risiken................................. 36
2.3. Risikomanagement und Risikoreporting – eine Anforderung des Kapitalmarktes an die Unternehmen.................................................................. 38 2.3.1. Risikomanagement als Anforderung des Kapitalmarktes....................... 38 2.3.2. Risikoreporting als Anforderung des Kapitalmarktes............................. 41
iii
3. Regelungen zur Risikoberichterstattung................................................................ 44
3.1. Gesetzliche Regelungen und Rechnungslegungsstandards ............................... 45 3.1.1. Regelungen des IASB............................................................................. 45
3.1.1.1. IAS/IFRS-Bestimmungen zur Risikoberichterstattung ............... 45 3.1.1.1.1. Regelungen zur Risikoberichterstattung von
Finanzinstrumenten......................................................... 45 3.1.1.1.2. Sonstige Regelungen zur Risikoberichterstattung.......... 46
3.1.1.2. Risikoberichterstattung im Rahmen des „Management Commentary“............................................................................... 47
3.1.2. Regelungen in den USA ......................................................................... 48 3.1.2.1. US-GAAP-Bestimmungen zur Risikoberichterstattung .............. 49
3.1.2.1.1. Regelungen zur Risikoberichterstattung von Finanzinstrumenten......................................................... 49
3.1.2.1.2. Sonstige Regelungen zur Risikoberichterstattung.......... 49 3.1.2.1.3. Regelungen des AICPA zur
Risikoberichterstattung ................................................... 50 3.1.2.2. SEC-Vorschriften......................................................................... 52 3.1.2.3. Sarbanes-Oxley Act of 2002........................................................ 54
3.1.2.3.1. Zentrale Regelungsinhalte des SOX............................... 54 3.1.2.3.2. SOX Section 404: Ansatzpunkt für
Risikomanagement.......................................................... 55 3.1.3. Regelungen und Entwicklungen in UK .................................................. 57 3.1.4. Regelungen in Deutschland .................................................................... 58
3.1.4.1. Bilanzrechtsreformgesetz............................................................. 58 3.1.4.2. Deutscher Rechnungslegungsstandard Nr. 5 ............................... 62
3.1.4.2.1. Umfang der Risikoberichterstattung............................... 62 3.1.4.2.2. Ausgestaltung der Risikoberichterstattung ..................... 64 3.1.4.2.3. Verbindung von Risikoberichterstattung und
Risikomanagementsystem .............................................. 66 3.1.4.2.4. Verbundene Regelungen und
Entwicklungsinitiativen .................................................. 66 3.1.4.3. IDW Stellungnahme zur Rechnungslegung HFA 1..................... 67
3.1.5. Regelungen in der Schweiz..................................................................... 68 3.1.5.1. Schweizer Obligationenrecht ....................................................... 68
3.1.5.1.1. Umfang der Darstellung des Risikoprozesses ................ 69 3.1.5.1.2. Umfang der zu berichtenden Risiken ............................. 69
3.1.5.2. SWX-Vorschriften ....................................................................... 70 3.1.6. Regelungen in Österreich........................................................................ 71 3.1.7. Regelungen in Frankreich....................................................................... 71
3.2. Corporate Governance-Initiativen ..................................................................... 73 3.2.1. Grundlagen zur Corporate Governance-Thematik ................................. 73
3.2.1.1. Begriff der Corporate Governance .............................................. 73 3.2.1.2. Verbindlichkeit und Normqualität von Corporate
Governance-Regelwerken............................................................ 74 3.2.1.3. Gestaltung von Corporate Governance-Codes ............................ 75
3.2.2. OECD Principles of Corporate Governance........................................... 76 3.2.3. Corporate Governance Initiativen in den USA....................................... 77
iv
3.2.3.1. Committee on Sponsoring Organizations of the Treadway Commission.................................................................................. 77
3.2.3.2. NYSE – Corporate Governance Rules ......................................... 80 3.2.4. Corporate Governance Initiativen in UK ................................................ 81
3.2.4.1. Cadbury Report, Hampel Report, Turnbull Report und Combined Code............................................................................ 81
3.2.4.2. London Stock Exchange – Corporate Governance ...................... 83 3.2.5. Berliner Initiativkreis: German Code of Corporate Governance
und Deutscher Corporate Governance Kodex......................................... 84 3.2.6. Swiss Code of Best Practice for Corporate Governance......................... 85 3.2.7. Österreichischer Corporate Governance Kodex...................................... 85 3.2.8. The Corporate Governance of Listed Corporations ................................ 86 3.2.9. Corporate Governance-Initiativen in Australien und Neuseeland
und Risikomanagementstandard für Australien/Neuseeland .................. 87 3.2.9.1. ASX – Principles of Good Corporate Governance and Best
Practice Recommendations .......................................................... 87 3.2.9.2. Corporate Governance in New Zealand – Principles and
Guidelines..................................................................................... 87 3.2.9.3. Standard AS/NZS 4360:2004 – Risk Management ..................... 88
3.2.10. Internationale Normen mit Regelungsinhalten zur Risikoberichterstattung ......................................................................... 90
3.2.10.1. FERMA-Risikomanagementstandard ........................................ 90 3.2.10.2. Global Reporting Initiative ........................................................ 91
4. Gestaltung und Anforderungen an das Risikoreporting aus Sicht der Berichtersteller und -adressaten.............................................................................. 94
4.1. Berichtersteller ................................................................................................... 96 4.1.1. Unternehmen ........................................................................................... 96
4.1.1.1. Rolle und Charakteristika der Unternehmensleitung bei der Finanzkommunikation.................................................................. 96
4.1.1.2. Vorstellungen der Unternehmen zum Risikoreporting und -management ................................................................................ 96
4.1.1.2.1. Zugang zur Aufgabe Risikomanagement........................ 97 4.1.1.2.2. Stellung des Risikoberichts ............................................. 99 4.1.1.2.3. Beschreibung des Risikomanagements –
Risikopolitik und Risikomanagementstrategie ............... 99 4.1.1.2.4. Beschreibung des Risikomanagements –
Risikomanagementsystem und -instrumente .................. 100 4.1.1.2.5. Berichterstattung über spezifische
Unternehmensrisiken....................................................... 100 4.1.1.2.6. Risikoquantifizierung...................................................... 100 4.1.1.2.7. Berichterstattung über
Risikosteuerungsmaßnahmen.......................................... 102 4.1.1.2.8. Rechtliche Rahmenbedingungen für die
Risikoberichterstattung ................................................... 102 4.1.1.2.9. Schutzklausel................................................................... 103 4.1.1.2.10. Wirtschaftsprüfung.......................................................... 104
v
4.1.1.2.11. Einschätzung welche Erwartungen die Berichtadressaten an Risikoreporting haben .................. 104
4.1.1.2.12. Erwartungen über zukünftige Entwicklungen ................ 105 4.1.1.3. Exkurs: Kritik der Unternehmen an gesetzlichen
Überregulierungen am Beispiel des Sarbanes-Oxley Act ........... 108
4.2. Berichtadressaten ............................................................................................... 112 4.2.1. Institutionelle Investoren und Mehrheitsaktionäre ................................. 112
4.2.1.1. Rolle und Charakteristika der Institutionellen Investoren und Mehrheitsaktionäre ............................................................... 112
4.2.1.2. Risikoreporting aus Sicht der Institutionellen Investoren und Mehrheitsaktionäre ............................................................... 112
4.2.2. Kleinaktionäre und Anlegervertreter ...................................................... 114 4.2.2.1. Rolle und Charakteristika der Kleinaktionäre und
Anlegervertreter ........................................................................... 114 4.2.2.2. Risikoreporting aus Sicht der Kleinaktionäre und
Anlegervertreter ........................................................................... 115 4.2.2.2.1. Schutzklausel .................................................................. 116 4.2.2.2.2. Rechtliche Rahmenbedingungen für die
Risikoberichterstattung ................................................... 117 4.2.2.2.3. Einschätzung über den Zugang den die
Berichtersteller zum Risikoreporting haben ................... 117 4.2.2.2.4. Bedeutung von Risikomanagement bei der
Prävention von betrügerischen Handlungen................... 117 4.2.3. Aktienanalysten ...................................................................................... 119
4.2.3.1. Rolle und Charakteristika der Aktienanalysten ........................... 119 4.2.3.2. Risikoreporting aus Sicht der Aktienanalysten............................ 119
4.2.4. Fremdkapitalgeber und Rating-Agenturen ............................................. 124 4.2.4.1. Rolle und Charakteristika der Fremdkapitalgeber und
Rating-Agenturen......................................................................... 124 4.2.4.2. Risikoinformationsbedarf aus Sicht der Fremdkapitalgeber ....... 125
4.2.4.2.1. Exkurs: Überblick zum Inhalt von Basel II .................... 126 4.2.4.3. Risikoinformationsbedarf aus Sicht von Rating-Agenturen........ 129
4.2.5. Mitarbeiter, Medien, Kunden, Lieferanten, Öffentlichkeit..................... 130 4.2.5.1. Rolle und Charakteristika sonstiger Anspruchsgruppen.............. 130 4.2.5.2. Risikoreporting aus Sicht sonstiger Anspruchsgruppen .............. 131
4.3. Sonstige Einflussgruppen .................................................................................. 133 4.3.1. Reglementierende Organisationen.......................................................... 133 4.3.2. Beratungsunternehmen ........................................................................... 134
4.3.2.1. Vorstellungen der Beratungsunternehmen zum Risikoreporting und -management............................................... 134
4.3.2.1.1. Zugang zur Aufgabe Risikomanagement ....................... 134 4.3.2.1.2. Stellung des Risikoberichts............................................. 134 4.3.2.1.3. Beschreibung des Risikomanagements –
Risikopolitik und Risikomanagementstrategie ............... 135 4.3.2.1.4. Beschreibung des Risikomanagements –
Risikomanagementsystem und -instrumente .................. 135
vi
4.3.2.1.5. Berichterstattung über spezifische Unternehmensrisiken....................................................... 135
4.3.2.1.6. Risikoquantifizierung...................................................... 136 4.3.2.1.7. Berichterstattung über
Risikosteuerungsmaßnahmen.......................................... 136 4.3.2.1.8. Rechtliche Rahmenbedingungen für die
Risikoberichterstattung ................................................... 136 4.3.2.1.9. Schutzklausel................................................................... 137 4.3.2.1.10. Wirtschaftsprüfung.......................................................... 137 4.3.2.1.11. Einschätzung zu den Erwartungen die
Berichtadressaten an Risikoreporting haben................... 137 4.3.2.1.12. Erwartungen über zukünftige Entwicklungen................. 138
4.4. Zusammenfassung der Vorstellungen zum Risikoreporting.............................. 139
5. Rahmenkonzept für das Risikoreporting ............................................................... 141
5.1. Aufbau des Risikoberichts und Abgrenzung zu anderen Berichtsteilen............ 142 5.1.1. Berichtsinhalte des Risikoreportings und deren Einbindung in die
Unternehmensberichtserstattung ............................................................. 142 5.1.2. Risikoreporting im Rahmen des jährlichen Geschäftsberichts ............... 146
5.1.2.1. Abgrenzung/Zusammenspiel von Risikobericht und bilanzieller Risikovorsorge im Jahresabschluss........................... 146
5.1.2.1.1. Grundprinzip der bilanziellen Risikovorsorge................ 146 5.1.2.1.2. Verbindung von bilanzieller Risikovorsorge und
Risikoberichterstattung ................................................... 148 5.1.2.2. Abgrenzung/Zusammenspiel von Risikobericht und
Segmentberichterstattung ............................................................. 149 5.1.2.3. Abgrenzung/Zusammenspiel von Risikobericht und
Prognosebericht ............................................................................ 151 5.1.2.3.1. Wesen und Bedeutung der Prognosepublizität ............... 151 5.1.2.3.2. Ausgliederung der Risiko- aus der
Prognosepublizität........................................................... 152 5.1.3. Risikoreporting neben dem jährlichen Geschäftsbericht ........................ 153
5.1.3.1. Risikoreporting im Rahmen der Zwischenberichterstattung........ 153 5.1.3.2. Risikoreporting im Rahmen der Ad-hoc-Publizität ..................... 154
5.2. Berichterstattung über die Risikopolitik/-strategie, die Ziele des Risikomanagements und das Risikomanagementsystems ................................. 156 5.2.1. Risikopolitik/-strategie und Ziele des Risikomanagement ..................... 157 5.2.2. Risikomanagementsystem....................................................................... 158
5.3. Risikobewertung in Nicht-Finanzunternehmen ................................................. 161 5.3.1. Traditionelle Verfahren der Risikobewertung in Nicht-
Finanzunternehmen ................................................................................. 161 5.3.2. Value-at-Risk als Risikomaß für Marktpreisrisiken ............................... 162 5.3.3. Cashflow-at-Risk als Risikomaß in Nicht-Finanzunternehmen.............. 164
5.3.3.1. Besonderheiten und notwendige Anpassungen des VaR-Modells bei Nicht-Finanzunternehmen........................................ 164
5.3.3.2. Methodik des Cashflow-at-Risk................................................... 166 5.3.3.3. Earnings-at-Risk im Vergleich zum Cashflow-at-Risk................ 167
vii
5.3.3.4. Verfahren zur Ermittlung des Cashflow-at-Risk und dessen Einsatz als Instrument des Risikomanagements in Nicht-Finanzunternehmen...................................................................... 168
5.3.4. Risikoorientierte Performancemaße im Risikomanagement und der Risikoberichterstattung von Nicht-Finanzunternehmen................... 170
5.3.5. Würdigung des Cashflow-at-Risk als Risikomanagementinstrument in Nicht-Finanzunternehmen ................. 172
5.4. Berichterstattung über Risiken und Risikosteuerungsmaßnahmen ................... 174 5.4.1. Strategische Risiken................................................................................ 175
5.4.1.1. Spezifische Anforderungen bei der Identifikation strategischer Risiken .................................................................... 176
5.4.1.2. Berücksichtigung strategischer Risiken im Business Risk Modell .......................................................................................... 177
5.4.1.3. Kategorien strategischer Risiken ................................................. 178 5.4.2. Finanzielle Risiken ................................................................................. 179
5.4.2.1. Finanzrisikomanagementsystem.................................................. 180 5.4.2.2. Finanzrisikokategorien................................................................. 180
5.4.2.2.1. Marktrisiko...................................................................... 181 5.4.2.2.2. Ausfall- / Kreditrisiko..................................................... 181 5.4.2.2.3. Liquiditätsrisiko .............................................................. 182 5.4.2.2.4. Interne Risiken für Finanzinstrumente ........................... 183
5.4.3. Operationale Risiken............................................................................... 183 5.4.3.1. Organisatorische operationale Risiken – People ......................... 183 5.4.3.2. Prozessuale operationale Risiken – Process ................................ 186
5.4.4. Gesamtrisikobeurteilung......................................................................... 187
5.5. Durchsetzungsmechanismen zur Umsetzung und Weiterentwicklung von Risikoreporting in der Praxis ............................................................................. 189 5.5.1. Interaktion zwischen verbindlicher und freiwilliger
Risikopublizität ....................................................................................... 189 5.5.1.1. Anreiz zum Risikoreporting durch positive Wirkung auf
den Unternehmenswert ................................................................ 189 5.5.1.2. Verpflichtung zum Risikoreporting durch Haftung und
Sanktionen.................................................................................... 191 5.5.2. Gesetzlich gesteuerte Selbstregulierung zur Durchsetzung von
Risikoreporting ....................................................................................... 193
6. Zusammenfassung und Ausblick ............................................................................ 197
Anhang I: Interview-Leitfaden „Risk Reporting“..................................................... 201
Anhang II: Übersicht der Geschäftsberichte ............................................................. 204
Anhang III: Praxisbeispiele der Risikoberichterstattung......................................... 207
Literaturverzeichnis ..................................................................................................... 217
Quellenverzeichnis ........................................................................................................ 246
Lebenslauf...................................................................................................................... 250
viii
Zusammenfassung
In den letzten Jahren haben Kontroll- und Risikomanagementsysteme, teils durch Aus-
weitung regulatorischer Bestimmungen, teils durch Eigeninitiative der Unternehmen
weiter an Bedeutung gewonnen. Die Arbeit thematisiert in diesem Zusammenhang den
Teilbereich der externen Risikoberichterstattung, deren Ziel der Abbau der Informati-
onsasymmetrie zwischen Management und Berichtadressaten durch Bereitstellung zu-
kunftsorientierter Informationen zu den Risiken des Unternehmens ist.
Kern dieser Arbeit ist die Entwicklung eines Rahmenkonzepts für das externe Risikore-
porting. Dazu werden die Stellung des Risikoberichts im jährlichen Geschäftsbericht, die
notwendigen Inhalte für eine adressatengerechte Berichterstattung und die Möglichkeiten
der Durchsetzung der Risikoberichterstattung bei den Unternehmen in der Praxis behan-
delt. Bei der inhaltlichen Ausführung der Risikodarstellung zeigt sich in der Praxis ein
Entwicklungsbedarf bei der Risikoquantifizierung. Dazu werden Methoden und Instru-
mente der Risikobewertung in Nicht-Finanzunternehmen vorgestellt. Thema sind auch
unterjährige Risikoberichtsformate neben dem Geschäftsbericht.
Als Basis für die Erstellung des Rahmenkonzepts werden zum einen bestehende Offenle-
gungsvorschriften oder -empfehlungen für risikorelevante Informationen in gesetzlichen
Regelungen, Richtlinien, Standards und Corporate Governance-Regelwerken behandelt.
Zum anderen werden die Ergebnisse von Experteninterviews zu diesem Themenbereich
aufbereitet. Inhaltlich befassen sich die Experteninterviews mit der Würdigung der Ist-
Situation der externen Risikoberichterstattung aus Sicht der Berichtersteller und -adres-
saten, dem Einsatz von Risikomanagement in den Unternehmen, allgemeinen Fragen der
Kapitalmarktkommunikation und sonstigen mit dem Arbeitsthema korrespondierenden
Fragestellungen und Erfahrungen.
ix
Abstract
Over the past years control and risk management systems have gained in importance both
by increase of regulatory assignments and by companies’ initiatives. In this context the
thesis deals with the subarea of external risk reporting, which has the objective to reduce
the information asymmetry between management and addressees of the report by
providing future-oriented information about the risks of companies.
The core of this thesis is the development of a framework for external risk reporting. For
that purpose the status of the risk report in the annual report, the required contents for an
addressee-compatible reporting and the possibilities to enforce risk reporting are covered.
In practice development of quantitative risk disclosure is required. Therefore methods
and instruments for valuation of risks are presented in the thesis. Another topic is the risk
reporting beside the annual report during the period.
To provide a basis for development of the framework existing disclosure rules and
recommendations for risk information contained in legal requirements, guidelines,
standards and corporate governance rules are analyzed. Furthermore the findings of
expert interviews with issuers and addressees of risk reporting are presented. The scope
of the interviews was to appraise and review the current situation of external risk
reporting and the implementation of risk management in the companies as well as to
discuss general questions concerning capital market communications.
x
Abbildungsverzeichnis
Abb. 1: Informationsinteresse der externen Berichtadressaten an Unternehmens-risiken............................................................................................................... 3
Abb. 2: Aufbau der Arbeit und thematische Verknüpfung der Abschnitte .................. 5 Abb. 3: Entwicklungspfad des Risikomanagement ...................................................... 9 Abb. 4: Aufgliederung des Risikobegriffs .................................................................... 11 Abb. 5: Prozess und Aufgaben des unternehmensweiten Risikomanagement ............. 13 Abb. 6: Risikokategorien .............................................................................................. 16 Abb. 7: Risikosteuerungsmaßnahmen .......................................................................... 20 Abb. 8: Erklärungsansätze für das betriebliche Risikomanagement ............................ 27 Abb. 9: Unterinvestitions- und Asset-Substitution-Problem ........................................ 30 Abb. 10: Berechnungsbeispiel zur Veranschaulichung der Bedeutung von Risiko-
management für den Unternehmenswert bei nichtlinearer Ertragssteuer-belastung .......................................................................................................... 35
Abb. 11: Bedeutung des Risikomanagement für die Risikoeinschätzung der Investoren......................................................................................................... 39
Abb. 12: Nutzen von Risikomanagement in den Unternehmen für Investoren aus deren Sicht........................................................................................................ 40
Abb. 13: Überblick ausgewählter Normen mit Regelungsinhalten zur Risiko-berichterstattung............................................................................................... 44
Abb. 14: Offenlegungspflichtige Anforderungen nach SOX Section 404 und die Verbindung zwischen SOX und dem COSO-Konzept .................................... 56
Abb. 15: COSO I-Würfel und COSO II-Würfel im Vergleich....................................... 78 Abb. 16: Risikomanagementprozess nach AS/NZS 4360:2004 ..................................... 89 Abb. 17: Teilnehmer der Kapitalmarktkommunikation und Kommunikations-
wege ................................................................................................................. 95 Abb. 18: Ursachen von Unternehmenswertänderungen ................................................. 105 Abb. 19: Standpunkte der Unternehmen betreffend das Risikoreporting und
-management.................................................................................................... 107 Abb. 20: Kontrollhierarchien und das Zusammenspiel der Entscheidungsträger
nach SOX ......................................................................................................... 109 Abb. 21: Zweckmäßige Kommunikationswege für die Risikoberichterstattung
der Unternehmen aus Investorsicht.................................................................. 113 Abb. 22: Dimensionen der Betrugsmotive und Ansatzpunkte für Gegenmaß-
nahmen ............................................................................................................. 118 Abb. 23: Rating der Risikostrukturen ............................................................................. 129 Abb. 24: Risikoreporting-Erfolgsbeitrag-Schema .......................................................... 141 Abb. 25: Aufbau des Risikoberichts und Abgrenzung zu anderen Berichtsteilen ......... 144 Abb. 26: Rahmenkonzept für den Risikobericht............................................................. 146 Abb. 27: Sachverhalte der bilanziellen Risikovorsorge.................................................. 147 Abb. 28: Organisationsmodell für das Risikomanagement ............................................ 159 Abb. 29: Absoluter und relativer Value-at-Risk ............................................................. 163 Abb. 30: Struktur eines Business Risk Model ................................................................ 169 Abb. 31: Risikoidentifikation im Rahmen der strategischen Planung vor dem
Hintergrund der Ziele des strategischen Risikomanagement .......................... 177 Abb. 32: Kategorisierung von Finanzrisiken nach Art, Fristigkeit und Währung.......... 180
xi
Abb. 33: Besonderheiten der Risiken im Mitarbeiterbereich bei der Risiko-berichterstattung .............................................................................................. 184
Abb. 34: Stufenmodell der gesetzlich gesteuerten Selbstregulierung der Risiko-berichterstattung .............................................................................................. 194
xii
Tabellenverzeichnis
Tab. 1: Komponenten des externen Risikoreporting...................................................... 24 Tab. 2: Wesentliche nichtfinanzielle Informationen zur Einschätzung der
zukünftigen Unternehmensperformance und damit verbundene Risiko-kategorien ........................................................................................................... 42
Tab. 3: Vergleich der Regelungen des § 289 dHGB zur Lageberichterstattung und zur Risikoberichterstattung vor und nach Inkrafttreten des BilReG........... 61
Tab. 4: Aufgaben von Verwaltungsrat und Revision beim Internen Kontroll-system und der Risikobeurteilung...................................................................... 70
Tab. 5: Informationsanforderungen der Aktienanalysten betreffend die Risiko-publizität............................................................................................................. 124
Tab. 6: Kriterien für die Risikoeinschätzung eines Kreditnehmers ............................... 126 Tab. 7: Informationsbedarf und -quellen für die Einschätzung der Unter-
nehmensrisiken eines Kreditnehmers................................................................. 128 Tab. 8: Vorstellungen der Berichtersteller und -adressaten zum Risikoreporting ......... 140 Tab. 9: Vergleich traditioneller Verfahren der Risikobewertung mit at-Risk-
Konzepten........................................................................................................... 172
xiii
Abkürzungsverzeichnis
Abb. Abbildung Abs. Absatz AFEP Association Française des Entreprises Privées / French Association of
Private Companies AFRAC Austrian Financial Reporting and Auditing Committee AICPA American Institute of Certified Public Accountants AIRMIC Association of Insurance and Risk Managers AMF Autorité des marchés financiers Art. Artikel AS/NZS australisch-neuseeländische Risikomanagementstandard AS/NZS 4360 ASB Accounting Standards Board ASX Australian Stock Exchange ASX-CG Principles of Good Corporate Governance and Best Practice
Recommendations BilReG Bilanzrechtsreformgesetzes CAPM Capital Asset Pricing Model CaR Capital-at-Risk CEO Chief executive officer CFaR Cashflow-at-Risk CFO Chief financial officer CGLC The Corporate Governance of Listed Corporations COSO Committee of Sponsoring Organizations of the Treadway Commission COSO I Internal Control – Integrated Framework COSO II Enterprise Risk Management – Integrated Framework CRO Chief risk officer dAktG Deutsches Aktiengesetz DCGK Deutscher Corporate Governance Kodex dHGB Deutsches Handelsgesetzbuch DRS Deutscher Rechnungslegungs Standard DRSC Deutsches Rechnungslegungs Standards Committee EaR Earnings-at-Risk EBIT Earnings before Interest and Taxes EBITDA Earnings before Interest, Taxes, Depreciation and Amortization E-DRS Entwurf Deutscher Rechnungslegungs Standard ERM Enterprise Risk Management bzw. unternehmensweites / integriertes /
holistisches / ganzheitliches Risikomanagement EU Europäische Union EVA Economic Value Added F&E Forschung und Entwicklung FASB Financial Accounting Standards Board FERMA Federation of European Risk Management Associations FMEA Fehlermöglichkeits- und Einflussanalysen GB Geschäftsbericht GCCG German Code of Corporate Governance GRI Global Reporting Initiative
xiv
i.e.S. im engeren Sinn i.w.S. im weiteren Sinn IAS International Accounting Standard IASB International Accounting Standards Board ICAEW Institute of Chartered Accountants in England & Wales IDW Institut der Wirtschaftsprüfer in Deutschland IFRS International Financial Reporting Standard IKS Internes Kontrollsystem IPO Initial public offering IR Investor Relations ISO International Organization for Standardization KonTraG Gesetz zur Kontrolle und Transparenz im Unternehmensbereich LSE London Stock Exchange MC Management Commentary MD&A Management’s Discussion and Analysis / Management’s Discussion and
Analysis of Financial Condition and Results of Operations MEDEF Mouvement des Entreprises de France / French Employers’ Association NYSE New York Stock Exchange NZS-CG Corporate Governance in New Zealand – Principles and Guidelines OC Organizational capital ÖCGK Österreichischer Corporate Governance Kodex OECD Organisation for Economic Co-operation and Development /
Organisation für wirtschaftliche Zusammenarbeit und Entwicklung OFR Operating and Financial Review / Operating and Financial Review and
Prospects öHGB Österreichisches Handelsgesetzbuch OL Organizational liabilities OR Schweizer Obligationenrecht Para. Paragraph PBsp. Praxisbeispiel PCAOB Public Company Accounting Oversight Board PRoVaR Premium Return on Value at Risk RAPM Risk Adjusted Performance Measures RAROC Risk Adjusted Return on Capital RARORAC Risk Adjusted Return on Risk Adjusted Capital ReLÄG Rechnungslegungsänderungsgesetz RLCG Richtlinie betreffend Informationen zur Corporate Governance RORAC Return on Risk Adjusted Capital RORANA Return on Risk Adjusted Net Assets RRL Reward-Risk-Relation SCBP Swiss Code of Best Practice for Corporate Governance SEC Securities and Exchange Commission SFAC Statement of Financial Accounting Concepts SFAS Statement of Financial Accounting Standards SOP Statement of Position SOX Sarbanes-Oxley Act SROSR Shareholder Return on Shareholder Risk
xv
SWOT Strengths, weakness, opportunity and threat SWX SWX Swiss Exchange TransPuG Transparenz- und Publizitätsgesetz Tz Teilziffer VaR Value-at-Risk
1
1. Einleitung
1.1. Einführung in die Thematik und Problemstellung
Risikomanagement und externe Risikoberichterstattung haben in den letzten Jahren in
den Unternehmen und bei den Kapitalmarktteilnehmern hohe Aufmerksamkeit erlangt,
wofür Aufsehen erregende Unternehmenskrisen und -zusammenbrüche Ende der
1990iger Jahre mit ausschlaggebend waren. Als Gründe dafür wurden vor allem Transpa-
renz- und Kontrollmängel ausgemacht und die Gesetzgeber reagierten mit Verschärfun-
gen der bestehenden Bestimmungen. So wurde beispielsweise in den USA, mit der Be-
strebung die Rechnungslegung, Unternehmensüberwachung und das Corporate Gover-
nance-System zu verbessern, SOX erlassen, in Deutschland reagierte man mit KonTraG
und in der Schweiz versuchte man der Vertrauenskrise am Kapitalmarkt mit Änderungen
des OR und Verschärfung der Publikationsvorschriften der SWX entgegenzuwirken.1
Kritiker sprechen in diesem Zusammenhang jedoch von übertriebener Anlassgesetzge-
bung2 und tatsächlich gibt es beispielsweise zu SOX massive Skepsis und Einwände der
Unternehmen.3 Vor diesem aktuellen Hintergrund soll bei der Behandlung des Themas
Risikomanagement und externe Risikoberichterstattung als Erstes deren Grundidee kurz
vor Augen geführt werden:
Nimmt man an einem Spiel in einem Casino teil, so setzt man sich einem Risiko aus
und wird entweder einen Erfolg oder einen Misserfolg verzeichnen. Auch bei jeder
unternehmerischen Tätigkeit setzt man sich einem Risiko aus. Nur im Unterschied
zum Spiel in einem Casino sollte die unternehmerische Tätigkeit so angelegt werden,
dass bei jedem vorstellbaren und wahrscheinlichen Ereignis sich ein Mindesterfolg
einstellt. Dieser Mindesterfolg ist die langfristige Wertsteigerung des Unternehmens.
Daher dürfen die potentiellen Ergebnisse aus den jeweiligen unternehmerischen Tätig-
keiten eine maximale Verlustgrenze, d.h. ein gewisses Risiko, nicht überschreiten, um
nicht massive Wertvernichtung oder gar eine Insolvenz herbeizuführen.4 Unterneh-
menskrisen und die Entwicklungen auf den Aktienmärkten in den letzten Jahren haben
vielfach gezeigt, dass ein solches Verständnis im Umgang mit Risiken in den Unter-
nehmen keineswegs Standard ist oder dass die Manager mancher Unternehmen eine
immense Risikobereitschaft an den Tag legen. Beides wäre kein Problem, würden die
1 bzgl. KonTraG vgl. DAI/KPMG 2000, S. 1 oder INW/PwC 2000, S. 3; bzgl. SOX vgl. Bertschinger/Schaad 2002, S. 883f oder Färber/Wagner 2005, S. 160; bzgl. Änderungen des OR und Publikationsvorschriften der SWX vgl. Botschaft OR, S. 3970 und Schneider 2003, S. 593
2 vgl. Seidenberger 2005 3 vgl. Kap. 4.1.1.3. 4 vgl. Hinterhuber 1998, S. 12
2
Unternehmen ihre Risikobereitschaft transparent an die Anleger, deren Geld letztend-
lich auf dem Spiel steht, kommunizieren. Dann könnte jeder Investor sein Kapital mit
dem Risiko anlegen, wie es seiner persönlichen Neigung am besten entspricht.
Bei der externen Risikoberichterstattung geht es primär darum dem Anleger notwendige
Informationen für seine Investitionsentscheidung zur Verfügung zu stellen. Wie Unter-
nehmen diese Aufgabe bewerkstelligen können und sollen ist Inhalt dieser Arbeit. Dass
es sich beim externen Risikoreporting um keine einfache Aufgabenstellung für die Un-
ternehmen handelt, belegen etliche empirische Studien zur Qualität der Risikoberichter-
stattung von börsennotierten Unternehmen, die zeigen, dass es einige vorbildhaft agie-
rende Berichtersteller gibt, doch die Breite der Unternehmen legt ihre Risikoinformatio-
nen noch nicht in einer adressatengerechten Art und Weise offen.5
Das Thema Risikomanagement und -berichterstattung hat dauernde Aktualität, denn so
wie derzeit, wurde bereits zu Beginn der 1990iger Jahre Risikomanagement auf die
Agenda der Unternehmensführer gefordert und als neues „Allheilmittel“ im Pool der
Managementwerkzeuge gepriesen.6 Wahr ist aber vielmehr, dass der sorgfältige Umgang
mit Risiken schon seit je her wesentliche Aufgabe des verantwortungsvollen Geschäfts-
mannes war und in der Natur des Wirtschaftstreibens liegt.7 Erfolgreiche Unternehmen
haben daher schon seit vielen Jahren Risikomanagementsysteme, vielleicht nicht unter
diesem Namen, aber jedenfalls in irgendeiner Form, im Einsatz. Aktuell ist aber, dass das
externe Risikoreporting als ein Endprodukt des Risikomanagementsystems stärker als in
der Vergangenheit in der öffentlichen Diskussion steht, hohe Erwartungen in diese ge-
setzt werden und ein Entwicklungsbedarf erkannt wurde. Wichtig ist, in Hinblick auf den
Entwicklungsbedarf, nicht das Augenmass zu verlieren, denn Unternehmen leben in ers-
ter Linie vom Verkauf ihrer Produkte und ausufernde interne Kontroll- und Bericht-
strukturen gehen zu Lasten des Erfolgs, was jedenfalls gegen das Interesse aller Markt-
teilnehmer ist.8
5 für den britischen Kapitalmarkt vgl. Linsley/Shrives 2007; vgl. Linsley/Shrives 2006; vgl. Linsley/Shrives 2005; für den deutschen Kapitalmarkt vgl. Fröhling 2000b; vgl. Gleißner/Berger/Rinne/Schmidt 2005; vgl. Kajüter 2001b; vgl. Kajüter/Winkler 2003; für den österreichischen Kapitalmarkt vgl. Grof/Pichler 2002; für den franzö-sischen Kapitalmarkt vgl. Combes-Thuélin/Henneron/Touroun 2006
6 vgl. Schönbächler 2002, S. 62 7 vgl. Kloman 2001, S. 65 8 vgl. Keller 2006, S. 99
3
1.2. Zielsetzung der Arbeit
Vor dem zuvor skizzierten Hintergrund besteht die Zielsetzung dieser Dissertation in der
Untersuchung der Sichtweisen der Berichtersteller und -adressaten zur externen Risiko-
berichterstattung, in der Erarbeitung eines Rahmenkonzeptes9 für das externe Risikore-
porting der Unternehmen im jährlichen Geschäftsbericht sowie in der Bestimmung der
Bedeutung und Positionierung der externen Risikoberichterstattung als Teil der Kapital-
marktkommunikation. Wie Abbildung 1 zeigt, sollten dafür die Informationsinteressen
der Berichtadressaten bestimmend sein und daher orientiert sich die Arbeit neben den
regulatorischen Vorgaben diverser Institutionen, vor allem an den Vorstellungen der be-
teiligten Stakeholder. Durch diese Doppelfunktion werden neben den regulatorischen
Aspekten, die sehr stark den Status quo bestimmen, auch Entwicklungsperspektiven aus
den Anforderungen der Berichtadressaten aufgezeigt und fliessen in das Rahmenkonzept
ein.
Unternehmensrisiken
Finanzrisiken
� Risiken in den Finanzpositionen
Operationale Risiken
� organisatorische (People) und prozessuale (Process) Risiken� extern: Risiken „höherer Gewalt“
Strategische Risiken
� „Catch all“-Begriff für nicht finanzielle und operationale Risiken� extern: politische und ökonomische Risiken
Reporting Risiken
�Wesentlichkeit und Vertrauenswürdigkeit der veröffentlichten Unternehmensberichte
Aktionäre und Investoren
Analysten
Fremdkapitalgeber
Kunden
Lieferanten
Mitarbeiter
Medien und Öffentlichkeit
Regulatoren
Abschlussprüfer
Externe BerichtadressatenUnternehmensrisiken
Finanzrisiken
� Risiken in den Finanzpositionen
Operationale Risiken
� organisatorische (People) und prozessuale (Process) Risiken� extern: Risiken „höherer Gewalt“
Strategische Risiken
� „Catch all“-Begriff für nicht finanzielle und operationale Risiken� extern: politische und ökonomische Risiken
Reporting Risiken
�Wesentlichkeit und Vertrauenswürdigkeit der veröffentlichten Unternehmensberichte
Aktionäre und Investoren
Analysten
Fremdkapitalgeber
Kunden
Lieferanten
Mitarbeiter
Medien und Öffentlichkeit
Regulatoren
Abschlussprüfer
Externe Berichtadressaten
Quelle: in Anlehnung an Epstein/Buhovac 2006, S. 16 und vgl. Kap. 2.1.2.2.
Abb. 1: Informationsinteresse der externen Berichtadressaten an Unternehmensrisiken
Auf Seiten der Berichtadressaten werden in dieser Arbeit, wie Abbildung 1 zeigt, alle
wesentlichen Teilnehmer an der Kapitalmarktkommunikation behandelt, um insbe-
4
sondere Unterschiede in deren Vorstellungen und Wünschen aufzuzeigen, wobei der
Schwerpunkt auf die Investoren und die Analysten als wesentliche Multiplikatoren gelegt
wird.
Auf Seiten der Berichtersteller beschränkt sich oder vielmehr stellt sich die Arbeit der
Herausforderung den Fokus auf Nicht-Finanzunternehmen zu richten. Für diese Unter-
nehmen sind im Unterschied zu den Finanzunternehmen die Instrumente des Risikoma-
nagements wesentlich weniger weit entwickelt und integriertes, unternehmensweites
Risikomanagement hat nicht diese Tradition und damit den Umsetzungsstand wie es bei
Banken oder Versicherungen der Fall ist. Auch stehen bei der externen Risikoberichter-
stattung von Nicht-Finanzunternehmen nicht die finanziellen Risiken im Vordergrund,
wie bei Finanzunternehmen, sondern der Fokus muss ebenso auf strategische und opera-
tionale Risiken gerichtet werden, die schwieriger zu berichten sind. Die Arbeit beschäf-
tigt sich daher auch mit einem der großen Problemfelder des Risikomanagements in
Nicht-Finanzunternehmen, nämlich der Risikoquantifizierung und stellt eine methodische
Lösung für diese Aufgabe vor.
Die Arbeit setzt sich auch mit dem externen Risikoreporting abseits des jährlichen Ge-
schäftsberichts auseinander. Dabei wird gerade durch den Fokus auf die Erfahrungen der
Berichtersteller und -adressaten erläutert welche Formen der Risikokommunikation, als
ein wichtiger aber eigentlich nur kleiner Teil der gesamten Kapitalmarktkommunikation,
es über die regulatorischen Mindestanforderungen hinaus gibt.
Die Arbeit widmet sich auch der Frage, wie ein Durchsetzungsmechanismus für die
externe Risikoberichterstattung aussehen kann. Dazu sind die Vor- und Nachteile der
Risikokommunikation für die Unternehmen zu betrachten und davon ausgehend ein Sys-
tem zu entwerfen, dass die Anforderungen aller Kapitalmarktteilnehmer bestmöglich be-
rücksichtigt und flexibel genug ist um auf Unternehmensspezifika Rücksicht zu nehmen.
Insgesamt zeigt die Arbeit einen geschlossenen Vorschlag für die Ausgestaltung der
externen Risikoberichterstattung auf, der neben den Inhalten des Risikoberichts auch auf
die Herausforderungen bei der Datenbeschaffung eingeht.
9 Die Bedeutung eines Rahmenkonzepts bzw. eines Standards für die Risikoberichterstattung liegt in der Vertrau-ensbildung bei den Berichtadressaten (vgl. Canepa/Amhof 2003a, S. 57).
5
1.3. Aufbau der Arbeit
1. Einleitung – Einführung und Problemstellung – Zielsetzung
– Aufbau
2. Klärung des Bedarfs an Risikomanagement und Risikoreporting
– Grundlagen des Risikomanagement • Bestimmung des Risikobegriff • Prozess des unternehmensweiten Risikomanagement • Einflussfaktoren und Komponenten des externen Risikoreporting – –
Begründung der Notwendigkeit von Risikomanagement (Theorie)
� Risikomanagement und -reporting als Anforderung des Kapitalmarktes (Praxis)
Grundlagen aus
Theorie und Praxis
3. Regelungen zur Risikoberichterstattung 4. Sicht der Berichtersteller und -adressaten – – Berichtersteller (Unternehmen) Gesetzliche Reglungen und Rechnungslegungsstandards – Berichtadressaten (IASB, USA, UK, D, CH, A, F) • Institutionelle Investoren, Mehrheitsaktionäre – Corporate Governance-Initiativen • Kleinaktionäre, Anlegervertreter (Int., USA, UK, D, CH, A, F, AS/NZS) • Aktienanalysten •.Fremdkapitalgeber, Rating-Agenturen • Mitarbeiter, Medien, Kunden, Lieferanten, … – Sonstige Einflussgruppen • Regulatoren
Bestandsaufnahme
des Status quo
• Beratungsunternehmen
↑↑↑↑
↓↓↓↓
5. Rahmenkonzept für das Risikoreporting
5.1. Aufbau des Risikoberichts und Abgrenzung zu anderen Berichtsteilen – Berichtsinhalte – Risikoreporting im Geschäftsberichts (Abgrenzung zu anderen Berichtsteilen) – Risikoreporting neben dem Geschäftsbericht (Zwischenberichte und Ad-hoc-Publizität) � qualitativ �
5.2. Risikopolitik/-strategie u. Risikomanagementsystem
5.4. Risiken und Risikosteuerungsmaßnahmen
„Vertrauen in Management schaffen“ � �
„Transparenz zur Unternehmensentwicklung
schaffen“
– Strategie – Strategische Risiken
– System – Finanzielle Risiken
– Organisation – Operationale Risiken
– Verantwortlichkeiten Datenbas
is
5.3. Risikoquantifizierung – CFaR (Entwicklungsthema)
quantitat
iv
– Gesamtrisikobeurteilung ↑ ↑ ↑ ↑ Einführungs-Verpflichtung ↑↑↑↑ ↑ ↑ ↑ ↑ Publizitäts-Verpflichtung ↑↑↑↑
↑↑↑↑ 5.5. Durchsetzungsmechanismen zur Umsetzung und Weiterentwicklung von Risikoreporting in der Praxis ↓↓↓↓
– Interaktion zwischen verbindlicher und freiwilliger Risikopublizität – Gesetzlich gesteuerte Selbstregulierung zur Durchsetzung von Risikoreporting
Ergebnisse der Arbeit
6. Zusammenfassung und Ausblick – Fazit
– Ausblick
Quelle: eigene Darstellung
Abb. 2: Aufbau der Arbeit und thematische Verknüpfung der Abschnitte
6
Abbildung 2 zeigt die Strukturierung der Arbeit, die in drei Stufen gegliedert ist. Ausge-
hend von den Grundlagen zum Thema Risikomanagement wird der Status quo der exter-
nen Risikoberichterstattung behandelt und dieser dann als Ergebnis der Arbeit zu einem
Rahmenkonzept für das Risikoreporting entwickelt.
Kapitel 2
Nach der Bestimmung des Risikobegriffs wird der Prozess des unternehmensweiten Risi-
komanagements überblicksartig erläutert, ohne dabei tiefer auf die Methoden und Instru-
mente der einzelnen Prozessschritte einzugehen. Der Risikomanagementprozess ist inso-
fern die zentrale Grundlage für die Risikoberichterstattung, da er die Datenquelle dafür
bildet. Anschliessend werden Erklärungsansätze für das betriebliche Risikomanagement
aus der modernen Theorie der Unternehmung und der neoinstitutionalen Finanzierungs-
theorie aufgezeigt, um den Bedarf an Risikomanagement zu belegen. Parallel dazu wird
diese Bedarfsbestimmung auch über die praktischen Anforderungen des Kapitalmarktes
durchgeführt.
Kapitel 3
Die Aufarbeitung von Offenlegungsvorschriften oder -empfehlungen für risikorelevante
Informationen in gesetzlichen Regelungen, Richtlinien und Standards ist der Inhalt dieses
Abschnitts. Dabei wird auf einen möglichst breiten internationalen Fokus wertgelegt und
diesbezügliche Regulatorien aus USA, UK, Deutschland, Schweiz, Österreich, Frank-
reich, Australien und Neuseeland sowie Regulatorien mit gesamteuropäischer Tragweite
werden untersucht. Als spezielle Regelwerke mit Bezug zum Risikomanagement und zur
externen Risikoberichterstattung werden Corporate Governance-Initiativen identifiziert
und diese daher ebenfalls mit einem breiten internationalen Fokus behandelt.
Kapitel 4
Dieser Abschnitt zeigt die Ergebnisse der Experteninterviews zum Thema und bietet als
empirisches Gegenstück zum Kapitel 3 Anhaltspunkte für die Ausgestaltung des Risiko-
berichts. Neben einer Erhebung und Würdigung der Ist-Situation der externen Risikobe-
richterstattung aus Sicht der Berichtersteller und -adressaten werden vor allem das Thema
Risikomanagement in den Unternehmen, allgemeine Fragen der Kapitalmarktkommuni-
kation und sonstige mit dem Arbeitsthema korrespondierende Fragestellungen und Erfah-
rungen, die in den Interviews angesprochen wurden, behandelt. Zum Abschluss dieses
Kapitels werden bereits, als Eckpunkte für den Vorschlag zur Ausgestaltung eines Rah-
menkonzepts für das Risikoreporting, die wesentlichen Sichtweisen gegenübergestellt.
7
Experteninterviews
Als Forschungsstrategie wurde die explorative Forschung10 und zwar die Technik der
qualitativen Befragung11 von Experten zur Gewinnung von Erfahrungswissen angewandt.
Dazu wurde bei CFOs und Risikomanagement-Bereichsleitern börsennotierter Unter-
nehmen und bei Vertretern der in Abbildung 1 angeführten externen Berichtsadressaten
um Interviewtermine angefragt. Aus Gründen der Praktikabilität wurde die Forschung
regional auf Deutschland, Schweiz und Österreich beschränkt. Insgesamt konnten 19
Experten für Interviews gewonnen werden und auf Basis des in Anlage I angefügten
Interview-Leitfadens wurden im Zeitraum Jänner bis Mai 2005 die rund ein bis einein-
halb Stunden dauernden offenen Leitfadeninterviews, die zur nachfolgenden Auswertung
elektronisch aufgezeichnet wurden, durchgeführt.
Als Schwäche des Untersuchung muss ganz klar die geringe Interviewanzahl in den ein-
zelnen Adressatengruppen genannt werden. Um dies auszugleichen wurde zum einen
versucht die Sichtweisen der Adressaten über die Erfahrungen der Berichtersteller zu er-
fassen und zum anderen durch Rückgriff auf diesbezügliche Literatur.
Kapitel 5
Das Kapitel 5 stellt den Hauptteil dieser Arbeit dar und entwickelt auf Basis der Ergeb-
nisse aus den Kapiteln 3 und 4 einen Vorschlag für ein Rahmenkonzept für das Risikore-
porting. Die Darstellung des Rahmenkonzepts bildet den ersten Teilabschnitt dieses
Kapitels. Danach wird das Verhältnis des Risikoberichts zu anderen Berichtsteilen im
jährlichen Geschäftsbericht behandelt und unterjährige Risikoberichtsformate erläutert.
Die beiden zentralen inhaltlichen Themen im Risikobericht sind die Beschreibung der
Risikopolitik/-strategie und des Risikomanagements sowie die Erläuterung der Risiko-
faktoren. Der Ausgestaltung der Publizität dieser beiden Themenbereiche sind zwei wei-
tere Teilabschnitte gewidmet. Dabei wird auf die Veranschaulichung der Überlegungen
dieser Arbeit durch Praxisbeispiele gesetzt, um dem Leser der Dissertation zu vermitteln,
in wie weit die praktische Umsetzung durch die Unternehmen für die Adressaten Nutzen
stiften kann. Ein weiterer Teil des Kapitels 5 beschäftigt sich mit den Möglichkeiten der
Risikoquantifizierung in Nicht-Finanzunternehmen, um die Forderung nach quantitativen
Angaben im Risikobericht zu unterstützen. Der abschliessende Teilabschnitt entwickelt
ein Stufenmodell zur Durchsetzung der Risikoberichterstattung bei den Unternehmen in
der Praxis.
10 zur Theorie und Methodik der explorativen Forschung vgl. Zikmund 2000, S. 102ff 11 zur Theorie und Methodik der qualitativen Befragung vgl. Bortz/Döring 2002, S. 308ff
8
Einschränkungen
Der Umfang des Themas externe Risikoberichterstattung verlangt Einschränkungen und
diese wurden vor allem in Richtung Risikomanagementsystem als Datenquelle für den
Risikobericht getroffen. Die Arbeit fokussiert auf die Ausgestaltung des Risikoberichts
und dabei wurde mehr auf die Vorstellungen der Berichtersteller und -adressaten Bezug
genommen als auf die regulatorischen Vorgaben, die in etlichen anderen Arbeiten um-
fangreich erläutert und interpretiert werden. Aus dem selben Grund wurde auch der
Fokus weniger auf die Darstellung der finanziellen und mehr auf die strategischen und
operationalen Risiken gerichtet.
9
2. Klärung des Bedarfs an Risikomanagement und Risiko-reporting
Unternehmenstätigkeit ist mit Risiken verbunden und diese gefährden das Erreichen der
Unternehmensziele. Ein unter marktwirtschaftlichen Bedingungen agierendes Unterneh-
men verfolgt als oberstes Ziel die langfristige Existenzsicherung vor sonstigen Bestre-
bungen wie Gewinnmaximierung, Werststeigerung, Wachstum, Marktführerschaft usw.,
wobei im Geschäftsalltag zumeist das Hauptaugenmerk auf diesen nachgeordneten Zielen
und nicht direkt am übergeordneten Primärziel liegt.12 Hält man nicht stur am Glauben an
Schicksal und Glück fest, dann eröffnet sich die Möglichkeit durch bewussten und be-
rechnenden Umgang mit zukünftigen Unsicherheiten den Schaden aus Risiken abzuwen-
den oder zu begrenzen.13 Zeitgemäßes Risikomanagement beschränkt sich nun aber nicht
nur auf die klassische Schadensbegrenzung zur Absicherung des Unternehmensbestan-
des, sondern unterstützt als Teil der Unternehmensführung die Zielerreichung in allen
Bereichen des Unternehmens. Dieser Entwicklungspfad von der reinen Schadensbegren-
zung hin zum modernen Risikomanagement wird in Abbildung 3 dargestellt.
• Verbesserung der Kapital-aufteilung auf die Geschäftsfelder
• Verbesserung von Investitionsentscheidungen
• Ergebnisverbesserung durch risikoorientierte Unternehmensführung
Schadensvorsorge und Einhaltung von Vorschriften
• Schadenverhütungs-maßnahmen
• Einhaltung von Gesetzen und Vorschriften
Absicherung des Geschäftsbetriebs
• Reduzierung der Ergebnis-abhängigkeit von unsicheren Ereignissen
• Vermeidung von Plan-Ist-Abweichungen
• Sicherstellung, dass die Ergebnisse innerhalb einer vorgegebenen Bandbreite liegen
Verbesserung des Shareholder Value
Risikoorientierte Unternehmensführung
Management des Risikostatus (vorausschauend)
Versicherungs-Management (reagierend)
Nutzen
Entwicklungsstand des Risikomanagements
Vermeidung von Schäden
Nutzen von Chancen
Erreichung des Erwarteten
• Verbesserung der Kapital-aufteilung auf die Geschäftsfelder
• Verbesserung von Investitionsentscheidungen
• Ergebnisverbesserung durch risikoorientierte Unternehmensführung
Schadensvorsorge und Einhaltung von Vorschriften
• Schadenverhütungs-maßnahmen
• Einhaltung von Gesetzen und Vorschriften
Absicherung des Geschäftsbetriebs
• Reduzierung der Ergebnis-abhängigkeit von unsicheren Ereignissen
• Vermeidung von Plan-Ist-Abweichungen
• Sicherstellung, dass die Ergebnisse innerhalb einer vorgegebenen Bandbreite liegen
Verbesserung des Shareholder Value
Risikoorientierte Unternehmensführung
Management des Risikostatus (vorausschauend)
Versicherungs-Management (reagierend)
Nutzen
Entwicklungsstand des Risikomanagements
Vermeidung von Schäden
Nutzen von Chancen
Erreichung des Erwarteten
Quelle: in Anlehnung an Campenhausen 2006, S. 23 und Lück 2000a, S. 336
Abb. 3: Entwicklungspfad des Risikomanagement
12 vgl. Martin/Bär 2002, S. 1 13 vgl. Campenhausen 2006, S. 12; vgl. Kloman 2001, S. 65
10
Abbildung 3 zeigt, dass der Nutzen aus dem Risikomanagement auf der höchsten Ent-
wicklungsstufe primär die Zielerreichung der Eigentümer fördern soll. Ein Überblick
über die Ausgestaltung eines modernen Risikomanagementsystems das diese Forderung
erfüllt und weshalb Risikomanagement aus Sicht der Eigentümer notwendig ist, wird in
diesem Abschnitt dargestellt. Ein System, das der Sicherung der Interessen der Eigentü-
mer dient und dessen Ergebnisse, sollten auch an diese Zielgruppe kommuniziert werden,
und dieser Bedarf an Informationen über Risiken und zum Risikomanagement im Unter-
nehmen wird hier ebenfalls aufgezeigt.
2.1. Grundlagen des Risikomanagements
Folgt man der Ansicht, dass Management immer auch Risikomanagement ist14, dann geht
dies einher mit dem Ansatz des so genannten unternehmensweiten (oder auch integrier-
ten, holistischen, ganzheitlichen) Risikomanagement bzw. Enterprise Risk Management
(ERM), welcher den aktuellen Entwicklungsstand in diesem Bereich darstellt. Risikoma-
nagement wird dabei als wesentlicher Bestandteil der Unternehmensführung und als
kontinuierlicher Prozess, der alle Unternehmensbereiche einschließt, verstanden. Es un-
terstützt, mit dem Fokus auf die Handhabung von Unsicherheiten, das optimale Zusam-
menspiel von Unternehmensstrategie, operativen Prozessen, Technologien und Mitarbei-
tern, mit dem Ziel einen Beitrag zur Unternehmenswertsteigerung zu leisten.15 Die zent-
ralen Elemente des ERM sind erstens der ganzheitliche Zugang, d.h. Berücksichtigung
aller betrieblichen Risiken und sämtlicher Risikointerdependenzen und zweitens, die In-
tegration des Managements dieser Risiken in die Unternehmenssteuerung.16
Bevor der Prozess des unternehmensweiten Risikomanagement dargestellt wird, ist vor-
weg noch zu klären was unter dem Begriff Risiko verstanden wird und wie eine zum
ERM-Ansatz passende Risikodefinition zu formulieren ist.
2.1.1. Bestimmung des Risikobegriffs
Für die betriebswirtschaftliche Bestimmung des Risikobegriffs finden sich die ursachen-
bezogene17 und die wirkungsbezogene Definition. Der hier gewählte Ansatz erfolgt über
die Erklärung der ökonomischen Wirkung von Risiken. Ganz allgemein gesprochen,
14 vgl. Shaw 2005, S. 23 15 vgl. Berry/Phillips 1998, S. 53f; vgl. Sauerwein/Thurner 1998, S. 25; vgl. Wittmann/Spannagl 2000, S. 37 16 vgl. Albrecht 1999, S. 1404 17 Die Ursache für Risiken sind Informationsdefizite aufgrund der unvollkommenen Information über zukünftig eintretende Ereignisse und Risiken können als Wahrscheinlichkeitsverteilung über mögliche Umweltzustände angesehen werden (vgl. Braun 1984, S. 24). Dieser Ansatz aus der Entscheidungstheorie eignet sich nicht mehr als Risikodefinition passend zum modernem Risikomanagement (vgl. Keitsch 2004, S. 4).
11
kann die mögliche Wirkung von Risiken zu Abweichungen von festgelegten Zielwerten
führen. Dementsprechend versteht eine Sichtweise Risiko als Gefahr einer negativen
Zielverfehlung aufgrund von Störprozessen, woraus für das Unternehmen eine Verlustge-
fahr resultiert.18 Die Existenz bzw. Bedeutung dieser Verlustgefahr ist immer im Zusam-
menhang mit den Plänen und Zielsetzungen des Unternehmens zu sehen. Je nachdem wie
ambitioniert die Unternehmensziele sind, verändert sich die Möglichkeit einer Abwei-
chung. Verfolgt man diesen Gedanken weiter, dann kommt man zur komplementären
Sichtweise, dass Ziele nicht nur verfehlt, sondern auch übertroffen werden können. Bei
dieser Sichtweise werden unter Risiken auch Chancen als Möglichkeit einer positiven
Zielabweichung verstanden.19
Risikobegriff
Spekulative Risiken MängelrisikenReine Risiken
ausschließliche Schadensgefahr
(z.B. Brandrisiko)
Verlustgefahr
(z.B. Mangel an Initiative im Management)
negative als auch positive Zielabweichungen infolge unternehmerischen Handelns
Risiken i.e.S. Risiken i.w.S.
Verlustgefahr Verlustgefahr und Gewinnmöglichkeit (Chance)
Risikobegriff
Spekulative Risiken MängelrisikenReine Risiken
ausschließliche Schadensgefahr
(z.B. Brandrisiko)
Verlustgefahr
(z.B. Mangel an Initiative im Management)
negative als auch positive Zielabweichungen infolge unternehmerischen Handelns
Risiken i.e.S. Risiken i.w.S.
Verlustgefahr Verlustgefahr und Gewinnmöglichkeit (Chance)
Quelle: in Anlehnung an Bitz 2000, S. 236 und Sauerwein/Thurner 1998, S. 19
Abb. 4: Aufgliederung des Risikobegriffs
Abbildung 4 zeigt eine Aufgliederung des wirkungsbezogenen Risikobegriffs in einzelne,
nach inhaltlichen Gesichtspunkten unterschiedliche Risiken. Reine Risiken bergen ledig-
lich eine Schadensgefahr in sich, der als einzige Möglichkeit zumeist nur ein Versiche-
rungsschutz entgegengesetzt werden kann. Spekulative Risiken resultieren aus unterneh-
merischen Handeln und können sowohl Verlustmöglichkeiten (Risiken im engeren Sinn)
und/oder Gewinnmöglichkeiten (Risiken im weiteren Sinn) umfassen.20 Unterschieden
können auch noch Mängelrisiken werden, die aus dem Fehlen einer an sich positiven
Eigenschaft resultieren und so eine Verlustgefahr in sich bergen.21
18 vgl. Baetge/Jerschensky 1999, S. 171; vgl. Haller 1986, S. 18; vgl. Kupsch 1973, S. 16 und 26 19 vgl. Karten 1983, S. 214; vgl. Winter 2004, S. 24f; Das jeweilige Verständnis des Risikobegriffs ist auch stark kulturell geprägt. Beispielsweise setzt sich das chinesische Schriftzeichen für Risiko, passend zu obiger Sicht-weise, aus den beiden Zeichen für „Gefahr“ und „Gelegenheit“ zusammen (vgl. Campenhausen 2006, S. 12f).
20 vgl. Martin/Bär 2002, S. 71; vgl. Braun 1984, S. 29f 21 vgl. Sauerwein/Thurner 1998, S. 19
12
Die Merkmale von Risiken, die teilweise aus der wirkungsbezogenen und ursachenbezo-
genen Definition hervorgehen, können wie folgt zusammengefasst werden22:
• Unternehmerische Tätigkeit ist immer mit Risiken verbunden, die auf zwei verschie-
dene Risikoursachen zurückzuführen sind. Risiken resultieren entweder aus Einflüssen
aus der Umwelt des Unternehmens oder der Unsicherheit der Akteure betreffend die
Entscheidungsprämissen.
• Die Wirkung von Risiken infolge von Entscheidungen bei unvollkommener Informa-
tion sind auf vorweg festgelegte Ziel- oder Referenzwerte zu beziehen. Diese mögliche
Risikowirkung kann zu negativen oder positiven Abweichungen (Verlustgefahr oder
Chance) von der Zielgröße führen.
In Theorie und Praxis existiert eine Vielzahl von Definitionen für Risiko, wobei eine
letztgültige, allumfassende Begriffsbestimmung schon allein aufgrund der Breite des
Themas nicht gefunden werden kann. Für die weiteren Betrachtungen dieser Arbeit soll
folgende Risikodefinition verwendet werden:
Risiko ist die Gefahr bzw. die Chance einer negativen bzw. positiven Abweichung von
den festgelegten Unternehmenszielen.23
2.1.2. Prozess des unternehmensweiten Risikomanagements
Der Risikomanagementprozess soll sicherstellen, dass aufbauend auf die mit den Unter-
nehmenszielen in Einklang stehenden {1} Risikopolitik und Risikomanagementstrategie,
weitgehend alle das Unternehmen betreffende Risiken {2} identifiziert und analysiert
werden, um die wesentlichen Risiken in weiterer Folge zu {3} bewerten und zu aggregie-
ren. Dies bildet die Grundlage für Maßnahmen zur {4} Steuerung und Überwachung der
als wesentlich erachteten Risiken. Dieser Prozess und die erhaltenen Ergebnisse daraus
sind zu {5} dokumentieren und zu berichten, um einen kontinuierlichen Informationsfluss
an die Entscheidungsträger sicherzustellen. Zur Implementierung dieses Prozess bedarf
es eines unternehmensweiten Risikomanagementsystems, das als Subsystem der Unter-
nehmensführung systematisch und zukunftsorientiert alle Unternehmensaktivitäten um-
fasst.24
22 vgl. Wolf 2003a, S. 40; vgl. Wolf/Runzheimer 2003, S. 30 23 vgl. Denk/Exner-Merkelt 2005, S. 28 24 vgl. DRS 5.9; vgl. Kirchner 2002, S. 18
13
� Risikoidentifikation u. -analyse
Unternehmensziele ���� Risikopolitik und Risikomanagementstrategie
Risikoer-kennung
� Risikoinventur
� Risikoklassifizie-rung
funktionale Aspekte
� Risikomanage-mentorganisation
� Risikomanage-mentprozess
Risiko-analyse
Untersuchung der
� Ursachen
� Entwicklungen
� Beeinflussbarkeit
von Risiken
↓↓↓↓
Risikobewertung u. -aggregation
Vorgabe der
Prämis-sen
institutionale Aspekte
� Aufgabenprofile
� Kompetenzpro-file
� Verantwortungs-bereiche auf allen Führungsebenen
� Messung und Bewertung von Ein-zelrisiken
� Aggregation zum Gesamtrisiko unter Berücksichtigung von Kom-pensationseffekten und Interdepen-denzen
instrumentale Aspekte
� Techniken und Methoden für die Aufgaben des Ri-sikomanagement im engeren Sinn
� EDV-Unterstüt-zung
↓↓↓↓ Aufgaben im weiteren Sinn
Risikosteuerung u. -überwachung ↑↑↑↑
aktive Steuerung
� Risikovermeidung
� Risikoverminderung
passive Steuerung
� Risikoüberwälzung
� Risikoselbsttragung
� Maßnahmenableitung, -durchfüh-rung und Überwachung der Wirk-samkeit
↓↓↓↓
Rückkopplung über
� Zweckmäßigkeit
� Wirksamkeit
� Vollständigkeit
� Rechtzeitigkeit
� Wirtschaftlichkeit
� Anwenderfreund-lichkeit der Prä-missen
iterativer Prozess
Risikodokumentation u. -reporting
� Voraussetzung für dauerhaftes Funktionieren des Risikomanage-mentprozesses �
Aufgaben im engeren Sinn
Quelle: in Anlehnung an Wolf 2003a, S. 51
Abb. 5: Prozess und Aufgaben des unternehmensweiten Risikomanagement
Die zentrale Aufgabe des Risikomanagements liegt in der Entwicklung von unternehme-
rischen Potentialen durch Risikobewältigung und Chancenmaximierung (Aufgabe im
engeren Sinn; umfasst die Schritte {2} bis {5}).25 Eine begleitende Aufgabe dafür sind
25 vgl. Nottmeyer 2002, S. 29
14
die Entwicklung der funktionalen, institutionalen und instrumentalen Aspekte der Risi-
komanagementstrategie (Aufgabe im weiteren Sinn; umfasst den Schritt {1}), die durch
Rückkopplung auf den Risikomanagementprozess dessen Anpassung auf die sich laufend
verändernden Rahmenbedingungen für das Unternehmen sicherstellen.26 Abbildung 5
stellt die einzelnen Schritte des Risikomanagementprozess und die jeweils zugeordneten
Aufgaben dar.
Der Risikomanagementprozess muss in regelmäßigen Abständen durchlaufen werden,
wobei dies nicht separat, sondern integriert in die regulären Unternehmensaktivitäten
durch die jeweiligen Verantwortungs- bzw. Entscheidungsträger in den Geschäftsprozes-
sen erfolgt. Dem Bereich bzw. der Institution Risikomanagement kommt dabei nur eine
koordinierende und beratende Funktion zu. Direkte Aufgabe des Bereichs Risikomana-
gement ist die Weiterentwicklung des Risikomanagementprozess und der Risikomana-
gementinstrumentarien.27
2.1.2.1. Risikopolitik und Risikomanagementstrategie
Im Unternehmen existieren immer formelle oder informelle risikopolitische Grundsätze
und Risikomanagementstrategien, die den Mitarbeitern als Orientierung für den Umgang
mit Risiken dienen. Notwendig ist es jedoch formelle Unternehmensrichtlinien für die
Bildung und Stärkung des Risikobewusstseins der Unternehmensmitglieder und deren
Handhabung von Risiken zu etablieren. Diese formellen risikopolitischen Grundsätze
müssen im Einklang mit der übergeordneten Unternehmensstrategie und den Unterneh-
menszielen stehen.28 In unmittelbarem Zusammenhang mit den risikopolitischen Grund-
sätzen steht die Risikokultur des Unternehmens. Die Risikokultur als Teil der Unterneh-
menskultur umfasst das gemeinsame Normen- und Wertegerüst der Unternehmensmit-
glieder. Darauf basiert die Bereitschaft der Mitarbeiter Risiken wahrzunehmen und ent-
sprechend im Unternehmen zu kommunizieren. Risikopolitische Grundsätze in Verbin-
dung mit der von der Unternehmensleitung vorgelebten Risikokultur bilden das Funda-
ment des Risikomanagementsystems. Weiters zählen zu den grundsätzlichen Rahmenbe-
dingungen eines Risikomanagementsystems der Auf- und Ausbau von Strukturen für eine
geordnete Risikokommunikation und eine klare Kompetenz- und Aufgabenverteilung.29
Die risikopolitischen Grundsätze und die Eckpunkte der Risikokultur sind von der Unter-
nehmensleitung vorzugeben, wobei dies in Form spezieller selbständiger Risikostrategien
oder der Einbindung spezifischer Risikoaspekte in bestehende Unternehmensstrategien
26 vgl. Wolf 2003a, S. 50ff 27 vgl. Martin/Bär 2002, S. 89; vgl. Reichmann 2001, S. 608; zum Aufgabenbereich der Institution Risikomanage-ment vgl. Kirchner 2002, S. 21ff
28 vgl. DeLoach 2000, S. 92f; vgl. Lück 2000b, S. 1477
15
erfolgen kann.30 Die risikopolitischen Grundsätze und Risikostrategien sind im gesamten
Unternehmen zu kommunizieren. Besondere Bedeutung kommt dabei der Funktion Risi-
komanagement zu, die für die Sicherstellung der Kommunikation und die Förderung der
Akzeptanz der risikopolitischen Vorgaben des Managements zuständig ist. Die Risiko-
politik und -kultur ist periodisch von der Unternehmensleitung zu evaluieren und mit der
aktuellen übergeordneten Unternehmensstrategie und den Unternehmenszielen abzu-
stimmen.31
Weitere notwendige Vorgaben durch das Management bzw. die Funktion Risikomana-
gement betreffen die Risikomanagementstrategie für die Ausgestaltung des Risikomana-
gements des Unternehmens. Im Bereich der funktionalen Aspekte der Risikomanage-
mentstrategie sind der Umfang der einzubeziehenden Unternehmenseinheiten sowie
Tochtergesellschaften, die Wesentlichkeitsgrenzen und der unternehmensindividuelle
Risikomanagementprozess zu definieren. Die institutionalen Aspekte umfassen die Auf-
gaben- und Kompetenzprofile der in den Risikomanagementprozess eingebundenen Un-
ternehmensmitglieder, wie vor allem die Unternehmensleitung, die Risikoeigner, der
Risikomanager und die interne Revision. Die instrumentalen Aspekte umfassen die für
das Unternehmen ausgewählten und laufend weiter zu entwickelnden Instrumente zur
Umsetzung des Risikomanagementprozesses.32
2.1.2.2. Risikoidentifikation und -analyse
Die Risikoidentifikation beinhaltet eine möglichst strukturierte, detaillierte, vollständige
und rechtzeitige Erfassung aller Gefahrenquellen, Schadensursachen und Störpotentiale
eines Unternehmens und deren Verbindung zu den einzelnen betrieblichen Abläufen.
Diese Bestandsaufnahme wird oft auch als Risikoinventur bezeichnet. Nachfolgend wer-
den im Rahmen der Risikoanalyse die Ursachen der identifizierten Risiken und deren
Wirkungszusammenhänge erhoben.33
Als Ausgangspunkt und Orientierungsrahmen für die Risikoidentifikation sollte eine
branchen- und unternehmensabhängige Risikoklassifikation dienen. Abbildung 6 zeigt
eine mögliche und dieser Arbeit im weiteren zugrunde liegende Einteilung von Risiken in
verschiedene Risikokategorien. Darauf aufbauend bzw. davon abgeleitet ist für die Risi-
29 vgl. Hahn/Weber/Friedrich 2000, S. 2622; vgl. Wittmann 1999, S. 142f 30 vgl. Gibson 1991, S. 71; vgl. Kirchner 2002, S. 37 31 vgl. DeLoach 2000, S. 96; vgl. Gibson 1991, S. 75 32 vgl. Wolf 2003a, S. 52ff 33 vgl. Hornung/Reichmann/Diederichs 1999, S. 320; vgl. Lück 1998a, S. 1926
16
koidentifikation in der Praxis jedenfalls eine tiefer gehende Klassifizierung, auch Risiko-
katalog genannt, jeweils unternehmensindividuell festzulegen.34
Risiken „höherer Gewalt“ sind unvorhersehbare Naturkatastrophen mit Folgen, die bis
zum Betriebsstillstand oder Totalschaden des Unternehmens reichen können. Politische
und ökonomische Risiken stehen im Zusammenhang mit Veränderungen im gesellschaft-
lichen und wirtschaftlichen Umfeld des Unternehmens. Die Unternehmensrisiken resul-
tieren im direkten Einflussbereich des Unternehmens aus dessen Aktivitäten und lassen
sich in Geschäftsrisiken, Finanzrisiken und Betriebsrisiken unterteilen.35
Die Betriebsrisiken oder operationalen Risiken sind organisatorische Risiken, die zwei
Kategorien betreffen, die in diesem Zusammenhang häufig mit den Schlagwörtern
„People“ und „Process“ zusammengefasst werden. „People“ umfasst Risiken aufgrund
menschlichen Fehlverhaltens und „Process“ betrifft Risiken aufgrund Mängeln in den
betrieblichen Ablaufprozessen. Die Finanzrisiken stehen im Zusammenhang mit den
Finanzpositionen des Unternehmens, die in irgendeiner Form zumeist von den Entwick-
lungen auf den Finanzmärkten abhängig sind. Die Geschäftsrisiken oder strategischen
Risiken betreffen die unternehmensstrategischen Entscheidungen, welche die eigentliche
Geschäftstätigkeit steuern und vorantreiben.36
Risikokategorien
Politische und ökonomische Risiken
UnternehmensrisikenRisiken „höherer Gewalt“
Erdbeben, Überschwemmungen, Blitzschlag, Sturm, …
Geschäftsrisiken oder strategische Risiken
FinanzrisikenBetriebsrisiken oder operationale
Risiken
Veränderungen im gesellschaftlichen und ökonomischen Umfeld
Unternehmensstrategie, Organisation, Beschaf-fung, Produkte, Absatz/ Vertrieb, Forschung und Entwicklung, …
Risiken in den Finanz-positionen (Zinsen, Währungen, Rohstoff-preise, Liquidität, Kapitalanlagen, …)
People (Personal, Cor-porate Governance, …) und Process (Unterneh-mensstruktur, Ablauf-prozesse, EDV, …)
Risikokategorien
Politische und ökonomische Risiken
UnternehmensrisikenRisiken „höherer Gewalt“
Erdbeben, Überschwemmungen, Blitzschlag, Sturm, …
Geschäftsrisiken oder strategische Risiken
FinanzrisikenBetriebsrisiken oder operationale
Risiken
Veränderungen im gesellschaftlichen und ökonomischen Umfeld
Unternehmensstrategie, Organisation, Beschaf-fung, Produkte, Absatz/ Vertrieb, Forschung und Entwicklung, …
Risiken in den Finanz-positionen (Zinsen, Währungen, Rohstoff-preise, Liquidität, Kapitalanlagen, …)
People (Personal, Cor-porate Governance, …) und Process (Unterneh-mensstruktur, Ablauf-prozesse, EDV, …)
Quelle: in Anlehnung an Keitsch 2004, S. 5
Abb. 6: Risikokategorien
Dem Prozess der Risikoidentifikation kommt eine zentrale Bedeutung zu, denn nur iden-
tifiziere Risiken können in den nachfolgenden Schritten des Risikomanagementprozess
gesteuert werden. Zu erfassen sind sowohl bestehende als auch zukünftige potentielle
Risiken. Dazu bedarf es der Einbindung der Mitarbeiter des Unternehmens, die in einem
34 vgl. Denk/Exner-Merkelt 2005, S. 78 sowie die dort angeführten Praxisbeispiele eines Risikokatalogs einer Bank (S. 78f) und eines Energieversorgungsunternehmens (S. 80)
35 vgl. Keitsch 2004, S. 5f
17
strukturierten Top-down- und/oder Bottum-up-Suchprozess verschiedene Methoden und
Instrumente anwenden.37 Empfehlenswert für die Organisation dieses Identifikationspro-
zesses ist eine Mischung aus Top-down- und Bottum-up-Ansatz, um deren Vorteile zu
verbinden. Die Vorteile des Top-down-Ansatzes, bei dem nur das obere Management
Risiken identifiziert, liegen in der Kosten- und Zeiteffizienz sowie dem Fokus für das
Gesamte. Allerdings werden dabei häufig Risiken übersehen, nachfolgende detaillierte
Risikoanalysen sind langwierig und auf den unteren Ebenen wird kaum Risikobewusst-
sein geschaffen. Daher sollten im Sinne eines Bottum-up-Ansatzes auch das mittlere
Management und wesentliche Funktionsträger aus allen Ebenen eingebunden werden, um
durch deren operative Erfahrungen eine nahezu Vollständigkeit der Risikoerfassung
sicherzustellen. Top-down wird anschliessend eine Selektion durchgeführt, um übertrie-
bene Detaillierung und unwesentliche Risiken zu bereinigen.38 Methoden und Instru-
mente zur Risikoidentifikation sind beispielsweise strukturierte Interviews, Fragebögen,
Checklisten (z.B. SWOT-Analysen, Fehlermöglichkeits- und Einflussanalysen [FMEA],
Fehlerbaumanalysen), Prozessanalysen, Betriebsbesichtigungen und Inspektionen,
Simulationen und Szenario-Techniken, Benchmarking, Brainstorming und Workshops
(„Risk Assessment“) sowie Kreativitätstechniken (z.B. Brainwriting, Synektik, Delphi-
Methode, morphologische Verfahren). In der Regel bedarf es einer übergreifenden Nut-
zung mehrerer Methoden und Instrumente, deren Einsatz wiederum von den einzelnen
Unternehmensbereichen abhängt, um eine möglichst vollständige qualitative und quanti-
tative Identifikation und Beschreibung der Risiken zu erhalten.39
Bei der Risikoanalyse werden die Ursachen von Risiken untersucht und so bereits erste
Informationen für die Entwicklung von Risikosteuerungsmaßnahmen gefunden. Bei die-
ser Analyse sollen die Fragen in welchem Bereich ein Risiko warum besteht, welche
Entwicklungen es nehmen und ob es vom Unternehmen aktiv beeinflusst werden kann,
geklärt werden.40
2.1.2.3. Risikobewertung und -aggregation
Während bei der Risikoanalyse die ursächlichen Strukturen und Interdependenzen der
Risiken qualitativ erfasst wurden, sind im Rahmen der Risikobewertung die Wirkungen
daraus zu quantifizieren und offen zu legen.41 Die Risikobewertung wird für Einzelrisi-
ken durchgeführt, mit den Zielsetzungen zum einen eine Priorisierung und zum anderen
36 vgl. Brown 2001, S.44; vgl. Campenhausen 2006, S. 14f 37 vgl. Burger/Buchhart 2002, S. 32f; vgl. Emmerich 1999, S. 1079f 38 vgl. Denk/Exner-Merkelt 2005, S. 76f; Romeike 2005, S. 275 39 vgl. Füser/Rödel/Kang 2002, S. 497; vgl. Wolf/Runzheimer 2003, S. 44ff 40 vgl. DeLoach 2000, S. 117; vgl. Kromschröder/Lück 1998, S. 1574 41 vgl. Fasse 1995, S. 80f
18
eine Aggregation der Risiken zu ermöglichen sowie als Entscheidungsgrundlage für die
nachfolgende Risikosteuerung zu dienen.42 Dazu sollte die Risikobewertung folgende
Anforderungen erfüllen43:
• Objektivität: Wenn möglich soll ein Marktbezug, wie beispielsweise bei Preisrisiken
marktgehandelter Güter hergestellt werden. Je mehr es sich jedoch um spezifische un-
ternehmensinterne Risiken handelt, wird es subjektiver Schätzungen bedürfen.
• Vergleichbarkeit: Durch die Verwendung einheitlicher, standardisierter Bewertungs-
methoden soll die Bewertung zumindest ähnlicher Risiken im Unternehmen vergleich-
bar sein.
• Quantifizierung: Im Sinne der Risikodefinition kann das Ausmaß eines Risikos nur
erfasst werden, wenn es gelingt die mögliche Abweichung von den festgelegten Ziel-
größen zu quantifizieren. Auch können nur quantifizierte Risiken in eine Aggregation
einbezogen werden.
• Berücksichtigung von Interdependenzen: In der Praxis am schwierigsten stellt sich bei
der Aggregation von Einzelrisiken die Berücksichtigung von Kompensationseffekten
und Interdependenzen dar. Werden solche Wechselwirkungen nicht adäquat berück-
sichtigt, dann besteht die Gefahr, dass geeignete Steuerungsmaßnahmen für Einzelrisi-
ken aus Sicht des Gesamtunternehmens suboptimal sind.
Nicht alle Risiken können quantitativ bewertet werden. Etliche Risiken, vor allem im Be-
reich der Betriebsrisiken, können nicht in geldadäquaten Größen gemessen werden und
sind daher nur qualitativ mittels einer Risikoklassifizierung einorden- und vergleichbar.44
Es bedarf daher sowohl quantitativer als auch qualitativer Methoden der Risikobewer-
tung.
Die quantitative Bewertung erfolgt durch Multiplikation der Schadenshöhe, diese ist das
wahrscheinlichste Schadensausmaß, mit der Eintrittswahrscheinlichkeit. Der so be-
stimmte Risikoerwartungswert entspricht dem erwarteten Schaden im betrachteten Zeit-
raum und kann als Brutto- oder Nettorisikowert, d.h. ohne Berücksichtigung etwaiger
Risikosteuerungsmaßnahmen oder mit Berücksichtung von Maßnahmen und den damit
verbundenen Kosten, ermittelt werden.45 Methoden zur Bestimmung der Schadensauswir-
kung und der Unsicherheit hinsichtlich des Eintritts sind beispielsweise Expertenschät-
zungen, Sensitivitätsanalysen, die Value-at-Risk-Methode durch historische oder Monte-
Carlo-Simulation, Scoring-Modelle, Korrekturverfahren mittels Risikozuschlägen, ABC-
42 vgl. Denk/Exner-Merkelt 2005, S. 91; vgl. Lück 1998a, S. 1927 43 vgl. Burger/Buchhart 2002, S. 101f 44 vgl. Keitsch 2004, S. 140 45 vgl. Kirchner 2002, S. 40
19
Analysen, graphentheoretisch-analytische Methoden, Regressions- und Korrelationsana-
lysen und Szenarioanalysen.46
Wenn Schadenshöhe und Eintrittswahrscheinlichkeit nicht messbar sind, dann erfolgt
eine qualitative Risikobewertung durch Klassifizierung der Risiken zumeist nach den
Kriterien Ergebnisauswirkung und Eintrittswahrscheinlichkeit in einige wenige Klassen,
z.B. geringes, mittleres, hohes und existenzbedrohendes Risiko, um die Übersichtlichkeit
zu gewährleisten. Eine starke Differenzierung kann aufgrund der Subjektivität der Ein-
schätzung zu Scheingenauigkeit führen. Eine solche Einteilung wird graphisch häufig in
einer Matrix, auch „Risk-Map“ genannt, mit der Ergebnisauswirkung und der Eintritts-
wahrscheinlichkeit als Achsen und vier bis neun Klassenbereichen dargestellt.47 Durch
die Subjektivität der qualitativen Bewertung sind die Klassenzuteilungen leicht disponi-
bel und daher die Gefahr groß, dass nachfolgend für die Risikosteuerung nicht die ange-
messene Priorität eingeräumt wird. Daher ist die Klassifizierung nur eine grundlegende
Einteilung, um Risiken unterscheidbar und vergleichbar zu machen.48
Bei der Risikoaggregation wird die Gesamtrisikoposition des Unternehmens durch
Simulationstechniken, wie beispielsweise der Monte-Carlo-Methode bestimmt. Dies ist
unbedingt notwendig um mögliche Risikointerdependenzen zwischen Einzelrisiken auf-
zudecken und so Risikoausgleichs- und Risikoverstärkungseffekte in die Suche nach
Steuerungsmaßnahmen einfließen zu lassen.49
2.1.2.4. Risikosteuerung und -überwachung
Ziel der Risikosteuerung und -überwachung ist es durch eine positive Veränderung der
Risikostruktur des Unternehmens ein ausgewogenes Verhältnis zwischen Chancen und
Risiken herzustellen und dabei das Gesamtrisiko auf ein akzeptables Restrisiko abzusen-
ken. Dazu stehen wie Abbildung 7 zeigt grundsätzlich vier Methoden zur Verfügung, die
in aktive und passive Risikosteuerungsmaßnahmen unterteilt werden können.50
46 vgl. Denk/Exner-Merkelt 2005, S. 95ff; vgl. Wolf/Runzheimer 2003, S. 60ff 47 vgl. Hornung/Reichmann/Diederichs 1999, S. 321; vgl. Reichmann/Form 2000, S. 193 48 vgl. Burger/Buchhart 2002, S. 103; vgl. Emblemsvåg/Kjølstad 2006, S. 396f 49 vgl. Baumeister/Freisleben 2003, S. 33; vgl. Martin/Bär 2002, S. 101 50 vgl. Campenhausen 2006, S. 43; vgl. Romeike 2002, S. 16
20
1. Risiko-vermeidung
2. Risiko-verminderung
3. Risiko-überwälzung
4. Risiko-selbsttragung
Gesamtrisiko
Restrisiko
Nicht identifizierte Risiken
Akzeptierte Risiken
durch•organisatorische•personelle•technologischeVerbesserungen
an Stakeholder, wie•Versicherungen•Mitarbeiter•Lieferanten
durch vorhandenes Risikokapital
aktive Risikosteuerungdurch Verbesserung der
Risikostruktur
passive Risikosteuerungdurch Verbesserung der Risikotragfähigkeit
1. Risiko-vermeidung
2. Risiko-verminderung
3. Risiko-überwälzung
4. Risiko-selbsttragung
Gesamtrisiko
Restrisiko
Nicht identifizierte Risiken
Akzeptierte Risiken
durch•organisatorische•personelle•technologischeVerbesserungen
an Stakeholder, wie•Versicherungen•Mitarbeiter•Lieferanten
durch vorhandenes Risikokapital
aktive Risikosteuerungdurch Verbesserung der
Risikostruktur
passive Risikosteuerungdurch Verbesserung der Risikotragfähigkeit
Quelle: in Anlehnung an Romeike 2002, S. 17
Abb. 7: Risikosteuerungsmaßnahmen
Die aktiven Steuerungsmaßnahmen umfassen die Risikovermeidung und -verminderung,
bei denen direkt Einfluss auf die Risikostruktur genommen wird, während bei den passi-
ven Maßnahmen Risikoüberwälzung und -selbsttragung nur die Risikotragfähigkeit er-
höht wird51:
• Die Risikovermeidung verzichtet auf bestimmte Aktivitäten gänzlich, wenn es sich um
nicht reduzierbare Gefahren handelt, die ein existenzbedrohendes Ausmaß besitzen.
Bei der Risikovermeidung müssen Gewinnchancen ganz aufgegeben werden.
• Die Risikoverminderung versucht die Risikoursachen zu bearbeiten und vollständig
bzw. so weit wie wirtschaftlich sinnvoll, durch Herabsetzung des Schadensausmaßes
oder der Eintrittswahrscheinlichkeit zu beseitigen. Dies ist eines der wichtigsten Steue-
rungsinstrumente, welches laufend und flexibel durch organisatorische, personelle und
technologische Maßnahmen im Unternehmen eingesetzt wird.
Risikoverminderung lässt sich vor allem in Großbetrieben auch durch Risikodiversifi-
kation mittels eines Risikoausgleichs zwischen verschiedenen Einzelrisiken erreichen.
Dabei werden Risiken regional, z.B. verschiedene Ländermärkte, personenbezogen,
z.B. mehrere Schlüsselkräfte oder objektbezogen, z.B. Produktdiversifikation, gestreut.
• Der klassische Fall der Risikoüberwälzung ist eine Versicherung. Doch auch auf an-
dere Dritte wie beispielsweise Lieferanten oder Kunden lassen sich durch allgemeine
51 vgl. Fischer/Vielmeyer 2004, S. 464; vgl. Haller 1986, S. 31f; vgl. Sauerwein/Thurner 1998, S. 37; vgl. Wolf/Runzheimer 2003, S. 90ff;
21
und spezielle Vertragsbedingungen Risiken transferieren. Übertragbar ist in der Regel
nur die finanzielle Auswirkung im Falle eines Risikoeintritts, das Risiko selbst wird
dabei nicht beeinflusst.
• Die Risikoselbsttragung sollte nicht unfreiwillig passieren, sondern unter Beachtung
der Risikotragfähigkeit des Unternehmens werden bewusst mögliche Zielverfehlung
uneingeschränkt in Kauf genommen, wenn die anderen Steuerungsmaßnahmen für
diese verbleibenden Risiken nicht praktikabel oder unwirtschaftlich sind.
Die Risikoüberwachung hat die Aufgabe die Entwicklung der Risiken laufend zu beo-
bachten und damit einhergehend die Wirksamkeit der Risikosteuerungsmaßnahmen zu
überprüfen. Für die Überwachung der Risikoentwicklung bedarf es eines Frühwarnsys-
tems, das bei nennenswerten Veränderungen von Frühwarnindikatoren Informationen zur
Ergreifung neuer oder Adaptierung bestehender Steuerungsmaßnahmen weitergibt.52
Durch die laufende Kontrolle der Umsetzung und der Wirksamkeit der festgelegten Risi-
kosteuerungsmaßnahmen wird die Risikostruktur des Unternehmens einem Soll-Ist-Ver-
gleich unterzogen und damit die Grundlage für die Wiederholung des Risikomanage-
mentprozesses gebildet.53
2.1.2.5. Risikomanagementdokumentation und Risikoreporting
Voraussetzung für das dauerhafte Funktionieren des Risikomanagementprozesses ist zum
einen die Risikomanagementdokumentation, die einen hohen Standard im Risikomana-
gement sicherstellen soll54 und zum anderen eine empfängerorientierte Risikoberichter-
stattung, die durch den unmittelbaren Zukunftsbezug eine wichtige Entscheidungsunter-
stützung darstellt55.
Die Dokumentation des Risikomanagements erfolgt häufig mittels eines Risikomanage-
menthandbuchs, das umfassend die risikoorientierten Unternehmensrichtlinien und -stan-
dards enthält sowie getroffene Entscheidungen und Maßnahmen mit deren Begründungen
dokumentiert.56 Damit sollen die Einhaltung der Risikosteuerungsmaßnahmen sicher ge-
stellt werden (Sicherungsfunktion), die Unternehmensführung die Ordnungsmäßigkeit
von Entscheidungen im Krisenfall nachvollziehbar machen können (Rechenschaftsfunk-
52 vgl. Lück 1998b, S. 11 53 vgl. Kirchner 2002, S. 51 54 vgl. Denk/Exner-Merkelt 2005, S. 125 55 vgl. Linsley/Shrives 2000, S. 121 56 vgl. Hornung/Reichmann/Diederichs 1999, S. 324; Dazu bildet das Handbuch kurz und prägnant risikopolitische Grundsätze, risikoorientierte Verhaltensregeln, den Risikomanagementprozess, die Risikomanagementorganisa-tion, das aktuelle Risikoprofil, potentielle Risiken, aktuelle Risk-Maps, bestehende Regulative und eingeleitete Maßnahmen mit der entsprechenden Begründung ab (vgl. Hornung/Reichmann/Diederichs 1999, S. 324).
22
tion) sowie allfällige Prüfungen des Risikomanagementsystems durch die interne Revi-
sion oder den Abschlussprüfer unterstützt werden (Prüfbarkeitsfunktion).57
Bei der Risikoberichterstattung ist zwischen der unternehmensinternen, die in Art und
Umfang frei gestaltbar ist, und der unternehmensexternen, die oftmals gesetzliche Min-
destvorgaben erfüllen muss, zu unterscheiden. Das Risikoreporting muss einen systemati-
schen Informationsfluss an alle wesentlichen Stakeholder sicherstellen und zwar in der
Form, dass die Entscheidungsträger im Unternehmen frühzeitig auf Risiken reagieren
können und externe Adressaten verlässlich das mit ihren Investitionen oder Geschäftsbe-
ziehungen verbundene Risiko beurteilen können.58
Die Adressaten der internen Risikoberichterstattung sind die Führungskräfte des Unter-
nehmens und der Aufsichtsrat, wobei Umfang und Detaillierungsgrad der Risikoberichte
hierarchieabhängig variieren. Die Relevanz der Risiken bestimmt die Häufigkeit der Be-
richterstattung, die in Form wöchentlicher bis jährlicher Standardberichte aber auch als
Ad-hoc-Berichte erfolgt. Ein interner Risikobericht soll dabei als Berichtselemente die
Beschreibung und Bewertung des Risikos (Art, Schadensausmaß, Eintrittswahrschein-
lichkeit), die betroffenen Unternehmensziele bzw. Werttreiber, die Gegenmaßnahmen mit
den zugeordneten Kontrollen (Art, Wirkung, Effektivität, Verantwortlichkeit), die Indi-
katoren (Definition, Grenzwert, Ist-Wert, Trendentwicklung) sowie die Gesamteinschät-
zung mit Ampelfunktion für das Restrisiko nach Gegenmaßnahmen und Kontrollen um-
fassen.59
2.1.3. Einflussfaktoren und Komponenten des externen Risikoreporting
Externes Risikoreporting als Informationssystem für die Stakeholder außerhalb des Un-
ternehmens verfolgt das Ziel, diesem Adressatenkreis eine eigene Einschätzung über die
Art, die Eintrittswahrscheinlichkeit und die Auswirkungen von Risiken, zu ermögli-
chen.60 Die Adressaten der externen Risikoberichterstattung sind vor allem die Sharehol-
der, Fremdkapitalgeber, Aktienanalysten und Rating-Agenturen, aber auch Kunden und
Lieferanten.61 Das wesentlichste Medium für das externe Risikoreporting ist der Ge-
schäftsbericht. Darüber hinaus können im Rahmen der Investor Relations risikobezogene
Informationen im Form von Investor/Analysten-Präsentationen, Road Shows, Ad-hoc-
Aussendungen, Mitteilungen auf der Website usw. kommuniziert werden. Risikorele-
vante Informationen finden sich auch in den neuerdings immer häufiger von den Unter-
57 vgl. Kromschröder/Lück 1998, S. 1576 58 vgl. Epstein/Buhovac 2006, S. 26; vgl. Falter/Michel 2000, S. 496; vgl. Wittmann 2000, S. 815 59 vgl. Gleich/Höhner 2002, S. 149f; vgl. Saitz 1999, S. 93 60 vgl. Bitzyk/Vertneg/Schuchter 2003, S. 258f 61 vgl. Führing 2004, S. 186
23
nehmen publizierten Berichten wie Nachhaltigkeitsbericht oder Corporate Social
Responsibility Report.62
Risikobezogene Informationen finden sich im Ansatz, dem Ausweis und der Bewertung
von Aktiva und Passiva in der Bilanz entsprechend des Informationsstandes zum Bilanz-
stichtag. Dabei wird aber nicht nur auf die Darstellung zukünftiger Risiken abgezielt,
sondern es werden auch andere Bilanzierungszwecke verfolgt, wie z.B. Ergebnisgestal-
tung oder Steuerminimierung, wodurch die bekannten Risiken nur implizit offen gelegt
werden. Eine explizite Risikodarstellung mit stärkerer Zukunftsorientierung findet sich in
den narrativen oder verbalisierten Berichtselementen der Unternehmenspublizität, wie
z.B. der „Management’s Discussion and Analysis” oder dem Lagebericht. Für die Daten
der expliziten Risikodarstellung ist auch das Risikomanagement des Unternehmens
grundlegend verantwortlich.63
Tabelle 1 gibt einen Überblick über die, für die externe Risikoberichterstattung relevan-
ten Ausgestaltungsfragen und Berichtselemente sowie erste Hinweise zu deren Bedeu-
tung und Umsetzung. Die Palette der praktischen Ausgestaltungsmöglichkeiten werden
im Rahmen dieser Arbeit in weiterer Folge behandelt.
Komponenten / Berichtselemente Erläuterungen bzw. Beschreibung
Stellung des Risikoberichts Das Risikoreporting kann in den verschiedenen Teilen in der „Management’s Discussion and Analysis” oder dem Lagebericht einzeln ausgeführt werden, oder als eigener separater Berichtsteil mit eindeutiger Bezeichnung.
Beschreibung des Risikomanage-ments – Risikopolitik und Risiko-managementstrategie
Der grundsätzliche Zu- und Umgang des Unternehmens mit dem Thema Risiko muss den Adressaten kommuniziert werden.
Kennzeichnung wesentlicher Risiken Wesentliche Risiken, entsprechend der vom Unternehmen definier-ten Wesentlichkeitsgrenzen sind als solche zu kennzeichnen. Auch die Kenntnis der Wesentlichkeitsgrenzen ist daher für die Adressa-ten notwendig.
Risikokonzentrationen Risikokonzentrationen sind beispielsweise Konzentrationen auf einzelne Kunden, Lieferanten, Produkte, Patente, Länder usw.
Bestandsgefährdende Risiken bzw. Fehlanzeige bestandsgefährdender Risiken
Risiken, die den Fortbestand des Unternehmens gefährden, sollten explizit als solche bezeichnet werden. Umgekehrt sollte zur best-möglichen Transparenz für den Adressaten auch das Nichtvorhan-densein von bestandsgefährdenden Risiken explizit offen gelegt werden.
Risikokategorisierung Die einzelnen Risiken können in geeigneter Form zu Risikokatego-rien zusammengefasst werden.
Erläuterung der Risiken und der Risikosteuerungsmaßnahmen
Die eigentliche Darstellung der Risiken kann durch qualitative und/oder soweit als möglich quantitative Beschreibung erfolgen. Sofern Risikosteuerungsmaßnahmen getroffen wurden, können diese in Verbindung mit dem ursächlichen Risiko ebenfalls offen gelegt werden.
62 vgl. Denk/Exner-Merkelt 2005, S. 136f 63 vgl. Vielmeyer 2004, S. 49 und S. 57
24
Komponenten / Berichtselemente Erläuterungen bzw. Beschreibung
Risikoquantifizierung Die Risikoquantifizierung sollte zumindest in irgendeiner Form Aufschlüsse über die Eintrittswahrscheinlichkeit und die möglichen Auswirkungen der berichteten Risiken geben.
Segmentbezogene Differenzierung Es kann entweder innerhalb der Risikokategorien nach Segmenten differenziert oder der Risikobericht nach Segmenten untergliedert werden.
Bedeutung aus Konzernsicht Zu beachten ist, dass Risiken aus Sicht des Konzerns ganz andere Bedeutung haben können als aus der Perspektive des einzelnen Tochterunternehmens. Dies muss im Zusammenhang mit der seg-mentorientierten Berichterstattung erläutert werden.
Darstellung von Interdependenzen zwischen Risiken
Eine Darstellung von Interdependenzen zwischen Risiken bedarf es, wenn ansonsten die Einschätzung von Einzelrisiken kein zutreffen-des Bild ergibt.
Veränderung zum Vorjahr Diese Informationen können interessante Aufschlüsse über Ent-wicklungstendenzen aber auch die Qualität der Risikobeurteilung des Unternehmens in der Vergangenheit geben.
Gesamtrisikobeurteilung Eine abschliessende Beurteilung der Risikolage als Zusammenfas-sung des Risikoberichts. Denkbar ist dabei auch der Einsatz von Spitzenkennzahlen für das Gesamtunternehmensrisiko.
Beschreibung des Risikomanage-ments – Risikomanagementsystem und -instrumente
Das Risikomanagementsystem und die eingesetzten Risikomana-gementinstrumente des Unternehmens sind zu beschreiben, um die Adressaten in die Lage zu versetzen, die Risiken besser einschätzen zu können. Dabei ist auf den Prozess und die Organisation des Risi-komanagements sowie die beteiligten Akteure und deren Verant-wortlichkeiten einzugehen.
Ein Hinweis, ob das Risikofrüherkennungssystem vom Abschluss-prüfer hinsichtlich seiner Eignung, bestandsgefährdende Risiken frühzeitig zu erkennen, geprüft wurde, wäre sinnvoll.
Sonstige Angaben Risikorelevante Informationen finden sich natürlich auch ausserhalb des eigentlichen Risikoberichts, z.B. vor allem in der Bilanz und der Gewinn- und Verlustrechnung. Verweise im Risikobericht auf sol-che Informationselemente an anderer Stelle können die Transpa-renz, vor allem für den nicht so geübten Adressaten, insgesamt steigern.
Quelle: in Anlehnung an Denk/Exner-Merkelt 2005, S. 138f und Kajüter/Winkler 2003, S. 227
Tab. 1: Komponenten des externen Risikoreporting
Im weiteren Verlauf dieser Arbeit ist mit Risikoberichterstattung bzw. Risikoreporting
immer das externe Berichtswesen gemeint und nur bei expliziter Bezeichnung als solches
das interne Reporting.
25
2.2. Begründung der Notwendigkeit von Risikomanagement
Das Shareholder Value-Konzept, verstanden als Norm der Unternehmensführung64, hat
die Steigerung des Unternehmenswertes zum Ziel und ist somit ausschließlich auf die
Interessen der Anteilseigner, also der Shareholder, ausgerichtet.65 Diese Orientierung
lässt sich damit begründen, dass die Ansprüche der Stakeholder, die sämtliche mit dem
Unternehmen verbundene Gruppen mit Ausnahme der Eigentümer umfassen66, durch
vertraglich vereinbarte Zahlungen vollständig abgegolten werden. Die Interessen der Sta-
keholder sind durch diese Verträge, die aus Verhandlungen oder aufgrund von Rechts-
vorschriften hervorgehen, gesichert.67 Unsicher sind hingegen die zukünftigen Residual-
erträge der Unternehmung, die gänzlich zur Abgeltung der Ansprüche der Eigentümer
dienen. Damit tragen die Anteilseigner das volle unternehmerische Risiko und verfügen
im Ausgleich dazu über sämtliche Kontroll- und Entscheidungsrechte.68 Es ist nun zu
klären, ob in einer solchen kapitalistischen Unternehmung69, die den Zielsetzungen des
Shareholder Value-Konzeptes folgt, Risikomanagement im Interesse der Eigentümer sein
kann.
Gemäß dem Shareholder Value-Konzept ist Risikomanagement sinnvoll, wenn dadurch
eine Steigerung des Unternehmenswertes erreicht werden kann. Der Unternehmenswert
entspricht der Summe der zukünftigen Entnahmen der Eigentümer diskontiert mit deren
Opportunitätskosten, wobei zwei grundsätzliche Ansatzpunkte zur Unternehmenswert-
steigerung existieren.70 Zur Steigerung des Unternehmenswertes müssen etwaige Risiko-
managementmaßnahmen entweder zu einer Erhöhung der zukünftigen Zahlungsströme
an die Anteilseigner oder zu einer Reduktion der risikoadjustierten Kapitalkosten führen.
Mit zwei Konzepten der modernen Finanzierungstheorie, nämlich der Diversifikation und
der Informationseffizienz des Kapitalmarktes, kann gezeigt werden in wie weit Risiko-
management71 zur Unternehmenswertsteigerung geeignet ist.72
64 Das Shareholder Value-Konzept kann sowohl als eine bestimmte Norm der Unternehmensführung als auch als eine Methode der unternehmenswertorientierten Planung verstanden werden (vgl. Speckbacher 1997, S. 630).
65 vgl. Rappaport 1986, S. 1; vgl. Spremann 1996, S. 461f 66 Der Stakeholder-Begriff wird in der Literatur unterschiedlich ausgelegt (vgl. Bühner/Tuschke 1997, S. 500), wobei üblicherweise zur Vereinfachung der begrifflichen Abgrenzung zwischen Share- und Stakeholdern die Eigentümer nicht als Stakeholder bezeichnet werden (vgl. Speckbacher 1997, S. 637f, FN 18).
67 vgl. Busse von Colbe 1997, S. 289 68 vgl. Franke/Hax 2004, S. 6; vgl. Furubotn/Richter 2000, S. 342 69 vgl. Alchian/Demsetz 1972, S.783 70 zur Theorie der Unternehmensbewertung vgl. z.B. Günther 2002 71 Die nachfolgenden Erläuterungen und Literaturquellen beziehen sich überwiegend auf das Risikomanagement von Finanzrisiken. Prinzipiell können sämtliche Überlegungen auch auf die beiden weiteren eingangs definierten Kategorien von Unternehmensrisiken, die Geschäfts- und Betriebsrisiken ausgedehnt werden (vgl. Pritsch/ Hommel 1997, S. 686), wobei sich jedoch das Risikomanagement in diesen Bereichen schwieriger gestaltet (vgl. Kap. 2.1.2.2.).
72 vgl. Stulz 1996, S. 11
26
• Diversifikation
Die risikoadjustierten Kapitalkosten entsprechen den Opportunitätskosten der Eigen-
tümer, d.h. der Mindestverzinsung für eine Investition mit vergleichbarem Risiko, für
deren Bestimmung im Rahmen des Shareholder Value-Konzeptes das Capital Asset
Pricing Model (CAPM) von zentraler Bedeutung ist. Die Grundidee des CAPM ist
durch Diversifizierung in verschiedene Kapitalanlagen ein Portfolio mit minimalem
Risiko zu schaffen, wobei zwischen der unsystematischen und der systematischen
Risikokomponente unterschieden wird. Das unsystematische bzw. unternehmensspezi-
fische Risiko resultiert nicht aus Faktoren die den gesamten Kapitalmarkt betreffen,
sondern aus Risikofaktoren, die nur auf das jeweilige Unternehmen Einfluss ausüben
und kann daher mittels eines geeigneten Anlageportfolios zur Gänze kostenlos diversi-
fiziert werden.73 Folglich machen Risikomanagementmaßnahmen zur Senkung der
unternehmensspezifischen Risiken und damit der risikoadjustierten Kapitalkosten aus
Sicht der Eigentümer keinen Sinn, da die Anteilseigner selbst mittels Diversifikation
ihrer Portfolios74 gemäß des CAPM unter der Prämisse eines vollkommenen Kapital-
marktes75 das unsystematische Risiko kostenlos eliminieren können.
• Informationseffizienz des Kapitalmarktes
Eine Erhöhung der zukünftigen Zahlungsströme durch Erzielung höherer Renditen ist
auf informationseffizienten Kapitalmärkten zumeist76 nur mit der Übernahme höherer
bzw. im Vergleich zur Steigerung der Renditen überproportional höherer Risiken
möglich, wodurch keine Steigerung des Unternehmenswertes erreicht werden bzw. es
sogar zu einer Wertvernichtung kommen kann.77 Dies resultiert aus der Eigenschaft,
dass auf informationseffizienten Kapitalmärkten sämtliche Informationen frei verfüg-
bar sind und sich ohne zeitliche Verzögerung in den Preisen widerspiegeln, womit es
keinem Akteur möglich ist eine Rendite über dem Niveau des Marktgleichgewichtes
zu erzielen.78
Obige Erläuterungen zeigen, dass unter den getroffenen Annahmen Risikomanagement
zu keiner Steigerung des Unternehmenswerts führt. Als Umkehr daraus kann der Schluss
gezogen werden, dass eine Relativierung der restriktiven Annahmen Begründungen für
73 vgl. Mullins 1982, S. 106 74 zur Theorie der Portfoliodiversifikation vgl. z.B. Brealey/Myers 2003, S. 165ff 75 vgl. Hachmeister 1995, S. 163; Ein vollkommener Kapitalmarkt ist frei von Transaktionskosten (Kosten der Informationsgewinnung und -verarbeitung, Kosten der Vertragserstellung und -durchsetzung, Kosten einer Insolvenz) sowie Steuern, ermöglicht einen Handel in beliebigem Umfang und die Preise werden durch Kauf- bzw. Verkaufaktivitäten eines einzelnen Akteurs nicht beeinflusst (vgl. Franke/Hax 2004, S. 343ff; vgl. Speckbacher 1997, S. 637, FN 6).
76 Die Hypothese informationseffizienter Kapitalmärkte besagt nicht, dass Überrenditen gänzlich unmöglich sind, sondern dass die nachhaltige, systematische Erzielung von Überrenditen unmöglich ist (vgl. Gerke 2003, S. 90).
77 vgl. Stulz 1996, S. 11f
27
Risikomanagement liefert.79 Abbildung 8 zeigt die in diesem Zusammenhang relevanten
Marktineffizienzen bzw. Marktunvollkommenheiten, die von der modernen Theorie der
Unternehmung80 bzw. der Neoinstitutionalen Finanzierungstheorie81 thematisiert werden
und Erklärungsansätze für das Risikomanagement bieten.
Prämissen Kapitalistische Unternehmung & Vollkommener Kapitalmarkt
Marktunvollkommenheiten Ansatzpunkte
Risikomanagement
Vollständige Verträge �
Nichterfüllung impliziter An-sprüche
� Reduktion von Stakeholder-Ansprüchen
Vollständige, kostenlose und symmetrische Informationen bei homogenen Erwartungen
� Agency-Problematik
� Reduktion von Agency-Kosten
Keine Transaktionskosten �
Kosten für Information, Ver-tragserstellung, …
� Reduktion von Transaktions-kosten
Keine Steuern �
Konvexe Steuersysteme, Ver-lustvorträge
� Reduktion von Ertragssteuern
Unbeschränkte Verfügbarkeit von Kapital zu einheitlichen Preisen
� Beschränkte Verfügbarkeit von Kapital zu variierenden Preisen �
Koordination von Investition und Finanzierung
Unbeschränkte Verfügbarkeit von Kapital, keine Kosten durch Insolvenz
� Beschränkte Gesamtrisikotragfä-higkeit �
Koordination von Risiken
Quelle: in Anlehnung an Pritsch/Hommel 1997, S. 675
Abb. 8: Erklärungsansätze für das betriebliche Risikomanagement
2.2.1. Positive Begründung von Risikomanagement durch die moderne Theorie der Unternehmung
Unternehmen weichen üblicherweise mehr oder weniger stark vom Idealtypus einer
kapitalistischen Unternehmung ab, da zum einen die Ansprüche der Stakeholder durch
vertraglich vereinbarte Zahlungen nicht vollständig abgegolten werden und zum anderen
ein Teil der Anteilseigner keine oder nur stark eingeschränkte Kontroll- und Entschei-
dungsrechte besitzt. Diese Marktineffizienzen82 bieten Ansatzpunkte, die mittels Stake-
78 vgl. Franke/Hax 2004, S. 398 79 vgl. Pritsch/Hommel 1997, S. 674; Pritsch/Hommel 1997, S. 674 setzen mit ihren Überlegungen: "Wenn Risiko-management des Unternehmenswert beeinflusst, dann nur durch eine Reduktion der Steuern, Transaktionskosten oder durch positive Auswirkungen auf die reale Investitionspolitik." bei den Prämissen des Modigliani-Miller-Theorems (vgl. Modigliani/Miller 1958; vgl. Miller/Modigliani 1961) an, welche für eine Welt vollkommener Kapitalmärkte gelten (vgl. Modigliani/Miller 1958, S. 268). Analog kann ein solcher Umkehrschluss auch für die Annahmen im Model der kapitalistischen Unternehmung gezogen werden. Wenn Risikomanagement den Unter-nehmenswert beeinflusst, dann nur durch eine Reduktion der Ansprüche der Stakeholder, die nicht vertraglich fixiert sind (vgl. Kap. 2.2.1.1.).
80 zur modernen Theorie der Unternehmung vgl. Speckbacher 1997, S. 633f sowie die dort genannte Literatur 81 zur Neoinstitutionalen Finanzierungstheorie vgl. Jensen/Meckling 1976 82 als Überblick vgl. Blair 1995, S. 238ff
28
holder-Ansatz83 und Agency-Theorie84 zu einer Begründung von Risikomanagement aus-
gebaut werden können.
2.2.1.1. Reduktion von Stakeholder-Ansprüchen
Die Ansprüche der Stakeholder unterteilen sich in explizit vertraglich fixierte Teile und
in daran gekoppelte Teile, die impliziter Natur und daher nicht nur im Insolvenzfall von
der Nichterfüllung durch die Unternehmung bedroht sind. Der Wert von impliziten An-
sprüchen von Stakeholdern, beispielsweise von Zusagen zur Arbeitsplatzsicherheit
gegenüber Arbeitnehmern oder zur Produktbetreuung gegenüber Kunden, hängt von
deren Durchsetzbarkeit und damit typischerweise von der Finanzkraft sowie der aufge-
bauten Reputation der Unternehmung betreffend der Erfüllung impliziter Ansprüche ab.85
Der Wert der impliziten Ansprüche, bezeichnet als Net Organizational Capital, entspricht
dem gegenwärtigen Marktwert aller in Zukunft von der Unternehmung an die Stakehol-
der veräußerbaren impliziten Ansprüche abzüglich der erwarteten Aufwendungen zur
Erfüllung aller gegenwärtigen und zukünftigen impliziten Ansprüche und beeinflusst den
Unternehmenswert entscheidend.86
Als Ausgleich für die Gefahr der Nichterfüllung der impliziten Ansprüche, die vom Risi-
koprofil der Unternehmung abhängt, verlangen die Stakeholder, entsprechend ihrer je-
weiligen subjektiven Risikowahrnehmung, Risikoeinstellung und Diversifikationsmög-
lichkeit, Risikoprämien als Gegenleistung. Beispielsweise werden Mitarbeiter in einer
Unternehmung mit hoher Arbeitsplatzunsicherheit als Risikozuschlag höhere Löhne ver-
langen bzw. als Risikoabschlag eine geringere Leistungsbereitschaft zeigen oder werden
Kunden einer finanzschwachen Unternehmung einen geringeren Produktpreis, als Risi-
koabschlag für die Gefahr verminderter Serviceleistungen in der Zukunft, zahlen. Um
diese Risikoprämien der Stakeholder verringert sich das Net Organizational Capital und
somit der Wert der Unternehmung. Eine Verbesserung des Risikoprofils der Unterneh-
mung mittels Risikomanagement senkt die Gefahr der Nichterfüllung der impliziten An-
sprüche der Stakeholder, womit sich deren Verlangen nach Risikoprämien reduziert und
eine positive Wirkung auf den Unternehmenswert erreicht werden kann.87 Diese Überle-
gungen gelten für Unternehmen, die auf langfristige Beziehungen mit hohen unterneh-
mensspezifischen Investitionen von eher risikoaversen Stakeholdern angewiesen sind,
83 zum Stakeholder-Ansatz vgl. Cornell/Shapiro 1987 bzw. als Überblick Spremann 1996, S. 484ff 84 zur Agency-Theorie vgl. Eisenhardt 1989 sowie die dort genannte Literatur 85 vgl. Cornell/Shapiro 1987, S. 6f 86 vgl. Spremann 1996, S. 702; Cornell/Shapiro 1987, S. 8: "Organizational capital, OC, equals the current market value of all future implicit claims the firm expects to sell. Organizational liabilities, OL, equal the expected costs, from the firm's standpoint, of honoring both current and future implicit claims. … the value of the net organizational capital, OC – OL."
87 vgl. Stulz 1996, S. 14; vgl. Wentges 2000, S. 204
29
haben aber sicherlich keine allgemeine Gültigkeit, beispielsweise in einem Unternehmen
mit überwiegend sehr risikofreudigen Stakeholdern.88
Obige Zusammenhänge treffen nicht nur auf die Stakeholder zu, sondern können auch
auf die Shareholder ausgedehnt werden. Gerade im deutschsprachigen Raum sind nur
relativ wenige Unternehmen börsennotiert und nur bei einem geringen Teil davon sind
die Eigentumsrechte breit gestreut. In der Wirtschaftspraxis findet man daher überwie-
gend Eigentümer, die große Teile ihres Vermögens in einer oder wenigen nicht börsen-
notierten Unternehmungen gebunden haben, Kleinaktionäre und Aktionäre mit strategi-
schem Anteilsbesitz. Für all diese Eigenkapitalgeber besteht keine oder nur eine sehr be-
grenzte Möglichkeit das unsystematische Risiko mittels Portfoliodiversifikation zu elimi-
nieren, wodurch diese eine Risikoprämie für die Übernahme des zusätzlichen Risikos
verlangen. Analog zu den Stakeholder-Ansprüchen kann auch in diesem Fall mittels
Risikomanagement der Unternehmenswert durch Reduzierung der Renditeansprüche der
Eigenkapitalgeber positiv beeinflusst werden.89
2.2.1.2. Reduktion von Agency-Kosten
Von zentraler Bedeutung für die moderne Theorie der Unternehmung ist die von der
Agency-Theorie behandelte Kooperationsbeziehung zwischen einem Prinzipal und dem
in seinem Auftrag tätigen Agenten. Diese Agency-Beziehung ist gekennzeichnet von der
Delegation der Entscheidungsmacht vom Prinzipal an den Agenten, der Informationsa-
symmetrie zwischen den beiden Kooperationspartnern zugunsten des Agenten und von
externen Risiken, die es für den Prinzipal unmöglich machen zu unterscheiden ob der
Agent oder externe Einflüsse für das erzielte Ergebnis verantwortlich sind. Dadurch kann
es zu Agency-Konflikten kommen, deren Reduzierung Agency-Kosten verursacht.90
Eine Ausprägungsform des Agency-Konflikts ist die als Moral Hazard bezeichnete
Problematik des moralischen Wagnisses, bei dem der Agent seine Informationsvorteile
und Entscheidungsfreiheit zur Maximierung seines individuellen Nutzens entgegen den
Interessen des Prinzipals einsetzt. Zur Wahrung seiner Interessen hat der Prinzipal mittels
verschiedener Mechanismen, z.B. Überwachung, die Möglichkeit den Agency-Konflikt
zu reduzieren, wodurch jedoch Kosten und somit eine negative Auswirkung auf den Un-
ternehmenswert verursacht wird.91 In diesem Zusammenhang bietet sich Risikomanage-
ment zur Entschärfung der Agency-Konflikte bei gleichzeitiger Reduktion der Agency-
88 vgl. Wentges 2000, S. 205 89 vgl. Pritsch/Hommel 1997, S. 677; vgl. Stulz 1996, S. 13 90 vgl. Eisenhardt 1989, S. 58ff 91 vgl. Eisenhardt 1989, S. 61; vgl. Spremann 1996, S. 664
30
Kosten und somit Unternehmenswertsteigerung92 an, was anhand der drei nachfolgenden
Agency-Konfliktfälle gezeigt wird.
2.2.1.2.1. Unterinvestitionsproblem und Asset-Substitution-Problem
Das Unterinvestitionsproblem und das Asset-Substitution-Problem können aufgrund des
Agency-Konflikts in einer Eigentümer-Gläubiger-Beziehung93 resultieren, wobei davon
ausgegangen wird, dass die Manager im Interesse der Anteilseigner und eventuell gegen
die Interessen der Gläubiger handeln.
Quelle: in Anlehnung an Doherty 2000, S. 208
Abb. 9: Unterinvestitions- und Asset-Substitution-Problem
Zur Beschreibung des Unterinvestitionsproblems kann von einer Situation wie links in
Abbildung 9 dargestellt, ausgegangen werden. Mit einer Wahrscheinlichkeit von jeweils
0,5 beträgt der Wert eines risikobehafteten Unternehmens Y oder Z bei einer Verschul-
dung in der Höhe von D. Somit erhalten die Eigentümer bzw. die Gläubiger entweder Z –
D bzw. D im Erfolgsfall oder 0 bzw. Y im Konkursfall. Das Unternehmen hat nun die
Möglichkeit ein risikofreies Projekt durchzuführen, welches einen positiven Kapitalwert
von N – C liefert, wobei C die Projektkosten sind, die vorweg von den Eigentümern auf-
gebracht werden müssen. Das verschuldete Unternehmen wird das Projekt trotz des posi-
tiven Kapitalwerts nur durchführen, wenn N – C größer ist als D – Y, da im Konkursfall
die Eigentümer erst dann, aufgrund der asymmetrischen Anspruchsbefriedigung zuguns-
ten der Gläubiger, mit einer höheren Auszahlung rechnen können. Im Gegensatz dazu
würde ein unverschuldetes Unternehmen das risikofreie Projekt aufgrund des positiven
Kapitalwerts auf alle Fälle durchführen. Im Vergleich der beiden Unternehmen, ver-
schuldet versus unverschuldet, ergibt sich für alle Fälle N – C kleiner als D – Y ein Ver-
92 Von Unternehmenswertsteigerung kann in diesem Zusammenhang im Vergleich mit einer Situation gesprochen werden, in welcher Agency-Konflikte auf alle Fälle auftreten und zu Werteinbußen für den Prinzipal führen, entweder durch Nichterfüllung seiner Interessen oder durch Entstehung von Agency-Kosten.
93 Bei dieser Agency-Beziehung ist der Gläubiger der Prinzipal und der Eigentümer der Agent, wobei der Prinzipal dem Agenten Kapital zur Verfügung stellt, ohne Einfluss auf dessen Entscheidungsfindung zu haben.
Firmen-wert
Y D Z
D
Z – D
45°Wert der Ansprüche
0
Y
D – Y ... max. Agency-Kosten durch Unterinvestition wenn N – C < D – Y
Gläubiger
EigentümerFirmen-wert
Y D Z
D
Z – D
45°Wert der Ansprüche
0
Y
D – Y ... max. Agency-Kosten durch Anreiz zu höherem Investitionsrisiko
Gläubiger
Eigentümer
X
X – DFirmen-wert
Y D Z
D
Z – D
45°Wert der Ansprüche
0
Y
D – Y ... max. Agency-Kosten durch Unterinvestition wenn N – C < D – Y
Gläubiger
EigentümerFirmen-wert
Y D Z
D
Z – D
45°Wert der Ansprüche
0
Y
D – Y ... max. Agency-Kosten durch Anreiz zu höherem Investitionsrisiko
Gläubiger
Eigentümer
X
X – D
31
lust, d.h. Agency-Kosten, in der Höhe von N – C zu Lasten der Gläubiger des verschul-
deten Unternehmens aufgrund des Agency-Konflikts.94
Anhand der Darstellung rechts in Abbildung 9 kann das Asset-Substitution-Problem er-
läutert werden. Mit einer Wahrscheinlichkeit von 1 beträgt der Wert eines risikobehafte-
ten Unternehmens X bei einer Verschuldung in der Höhe von D. Das Unternehmen hat
nun die Möglichkeit ein risikobehaftetes Projekt mit einem Erwartungswert von 0 durch-
zuführen, wobei der maximale Wertbeitrag des Projekts Z – X und der minimale Y – X
beträgt. Im Erfolgsfall erhalten die Eigentümer Z – D anstelle von X – D und die Gläubi-
ger weiterhin D. Im Falle eines Misserfolges erhalten die Eigentümer 0 anstelle von X –
D und die Gläubiger Y anstelle von D. Damit kommt es zu einer ungleichen Verteilung
des Risikos des Projektes zwischen den Eigentümern und den Gläubigern. Während die
Eigentümer im Erfolgsfall den gesamten positiven Wertbeitrag des Projektes erhalten,
werden im Misserfolgsfall die Gläubiger mit dem überwiegenden Teil des negativen
Wertbeitrages belastet. Die Eigentümer haben den Anreiz ein höheres Investitionsrisiko
einzugehen, als jenes das sie den Gläubigern bei Abschluss des Kreditvertrages kommu-
niziert haben, weil die Gläubiger den überwiegenden Teil des potentiellen Verlustes, die-
ser Teil entspricht den Agency-Kosten, tragen müssen.95
Da rationale Gläubiger die Unterinvestitions- als auch die Asset-Substitution-Problematik
erkennen, werden diese entweder die Agency-Kosten über die Fremdkapitalkosten direkt
an die Eigentümer abwälzen oder das Konfliktpotential über Vertragsklauseln entschär-
fen. Durch Risikomanagement besteht für die Eigentümer die Möglichkeit das Konkurs-
risiko und somit den Anreiz zur Unterinvestition bzw. das Investitionsrisiko des Unter-
nehmens zu senken, um eine Reduktion der Fremdkapitalkosten und folglich eine Steige-
rung des Unternehmenswerts zu erreichen.96
2.2.1.2.2. Risikopräferenzproblem
In Abschnitt 2.2.1.1. wurde erläutert, dass die Stakeholder als Ausgleich für die Gefahr
der Nichterfüllung der impliziten Ansprüche infolge einer riskanteren Unternehmenspo-
litik Risikoprämien verlangen. Dies trifft auch für Manager zu, für die das Humankapital,
als Barwert ihrer Einkommensströme aus unselbständiger Beschäftigung, einen Großteil
ihres Vermögens darstellt, und daher nicht in der Lage sind unsystematische Risiken
mittels Portfoliodiversifikation zu eliminieren und somit nicht indifferent gegenüber den
unternehmensspezifischen Risiken sind. Aufgrund ihrer Stellung in der Prinzipal-Agent-
Beziehung hat das Management jedoch die Möglichkeit seinen individuellen Risikopräfe-
94 vgl. Doherty 2000, S. 209f 95 vgl. Doherty 2000, S. 208f; vgl. Jensen/Meckling 1976, S. 334ff 96 vgl. Pritsch/Hommel 1997, S. 679 sowie die dort genannte empirische Literatur
32
renzen zu folgen und die Risikopolitik des Unternehmens abweichend von den Interessen
der Eigentümer festzulegen. Die entgangene Unternehmenswertschaffung infolge der
suboptimalen Investitions- und Finanzierungspolitik aus Sicht der Anteilseigner stellen
die Agency-Kosten dar.97
Durch Risikomanagement können die unternehmensspezifischen Risiken reduziert wer-
den, womit die Unterschiede zwischen den Risikopräferenzen des Managements und der
Eigentümer, der Anreiz zur Durchführung einer suboptimalen Investitions- und Finanzie-
rungspolitik, und folglich die Agency-Kosten sinken.98 Eine empirische Studie von
Tufano99 zeigt, dass Risikomanagement aufgrund des Risikopräferenzproblems besonders
dann zur Anwendung kommt, wenn das Management Aktien des Unternehmens besitzt.
2.2.2. Positive Begründung von Risikomanagement durch die Neoinstitutio-nale Finanzierungstheorie
In realen Märkten sind die restriktiven Annahmen eines vollkommenen Kapitalmarktes,
die zu einer wertneutralen Wirkung von Risikomanagement führen, nicht aufrecht zu er-
halten. Deswegen sieht die Theorie eine positive, wertschaffende Wirkung von Risiko-
management primär in der mit der Verbesserung des Risikoprofils der Unternehmung
zusammenhängenden Reduktion der Volatilität des betrieblichen Cashflows, wodurch die
im Zusammenhang mit Liquiditäts- oder Überschuldungsproblemen anfallenden Trans-
aktionskosten gesenkt werden können. Über diesen primären Ansatzpunkt hinaus kann
Risikomanagement dazu beitragen die Opportunitätskosten, als Folge entgangener Ge-
winne aufgrund der Unmöglichkeit die optimale Investitions- und Finanzierungsstrategie
umzusetzen, zu reduzieren.100
2.2.2.1. Reduktion von Transaktionskosten
Das für jedes Unternehmen bestehende Risiko seinen Zahlungsverpflichtungen nicht
mehr nachkommen zu können und insolvent zu werden, ist in Abhängigkeit von der Ein-
trittswahrscheinlichkeit einer Insolvenz mit Transaktionskosten verbunden.101 Gelingt es
durch Risikomanagement die Insolvenzwahrscheinlichkeit zu minimieren, sinken die in
diesem Zusammenhang anfallenden Transaktionskosten und der Unternehmenswert
97 vgl. Amihud/Lev 1981, S. 606; Zur Problematik der mangelnden Diversifikationsmöglichkeiten für Manager schreiben Treynor/Black 1976, S. 311: "If the corporation undertakes a risky new venture, the stockholders may not be very concerned, because they can balance this new risk against other risk that they hold in their portfolios. The managers, however, do not have a portfolio of employers.".
98 vgl. Smith/Stulz 1985, S. 399ff 99 vgl. Tufano 1996b, S. 1118ff 100 vgl. Stulz 1996, S. 8; Stulz 1996, S. 23f sieht in der Vermeidung der Opportunitätskosten als Folge entgangener Gewinne die wesentlichste positive Begründung für Risikomanagement.
101 vgl. Smith/Smithson/Wilford 1995, S. 105
33
steigt, sofern die notwendigen Kosten zur Implementierung des Risikomanagements die
Transaktionskosten der Insolvenz nicht übersteigen.102
2.2.2.1.1. Transaktionskosten der Insolvenz
Die Transaktionskosten der Insolvenz hängen von der Insolvenzkostenhöhe und der
Insolvenzeintrittswahrscheinlichkeit ab.103
Die Insolvenzkostenhöhe ist durch die direkten und die weniger augenscheinlichen indi-
rekten Kosten der Insolvenz bestimmt. Die direkten Insolvenzkosten umfassen die ab
dem Eintritt der Insolvenz anfallenden Abwicklungskosten, wie beispielsweise Anwalts-
oder Gerichtskosten. Bereits vor dem Eintritt der Insolvenz fallen ansteigend mit zuneh-
mender Insolvenzeintrittswahrscheinlichkeit indirekte Kosten an. Die indirekten Insol-
venzkosten umfassen negative Einflüsse auf die Geschäftsbeziehungen mit Kunden, Lie-
feranten, Mitarbeitern und Kreditgebern, die im Hinblick auf die Insolvenzwahrschein-
lichkeit um die Erfüllung ihrer expliziten und impliziten Ansprüche fürchten.104
Risikomanagement hat keinen unmittelbaren Einfluss auf die direkten und indirekten
Insolvenzkosten, kann aber zur Reduktion der Insolvenzeintrittswahrscheinlichkeit und
somit zur Verringerung der Transaktionskosten der Insolvenz beitragen. Dabei zielt das
Risikomanagement auf eine Verbesserung des Risikoprofils der Unternehmung zur Sen-
kung der Volatilität des betrieblichen Cashflows ab, um Liquiditätsengpässe zu vermei-
den.105 Die Wertsteigerung durch Risikomanagement aufgrund Senkung der Transakti-
onskosten der Insolvenz wird nur als erster Ansatzpunkt in diesem Zusammenhang gese-
hen. Darüber hinaus lässt die geringere Cashflow-Volatilität des Unternehmens einen
höheren Fremdfinanzierungsgrad zu und die damit verbundenen Steuervorteile haben
ebenfalls eine positive Wirkung auf den Unternehmenswert.106
2.2.2.1.2. Transaktionskosten des Risikomanagements
Die im Zusammenhang mit der Implementierung und Durchführung des Risikomanage-
ments anfallenden Transaktionskosten beeinflussen den Unternehmenswert und/oder den
102 Der angeführte Sachverhalt, dass Risikomanagement nur dann eine Wertsteigerung bedingt, wenn der positive Ergebnisbeitrag daraus die damit verbundenen Transaktionskosten übersteigt, gilt natürlich für alle Ansätze einer positiven Begründung von Risikomanagement (vgl. Bartram 2000, S. 306). In der Praxis ist diese Einschränkung für den Bereich der Finanzrisiken kaum von Bedeutung, da die diesbezüglichen Transaktionskosten des Risiko-managements zumeist vernachlässigbar sind (vgl. Fite/Pfleiderer 1995, S. 151). Hingegen für den Bereich der Geschäfts- und Betriebsrisiken kann der Ressourcenbedarf für die Implementierung von Risikomanagement beachtlich sein und somit relativ rasch auch zum Wertvernichter werden (vgl. Culp 2001, S. 226).
103 vgl. Smithson/Smith/Wilford 1995, S. 105 104 vgl. Warner 1977, S. 338; Indirekte Insolvenzkosten sind beispielsweise entgangene Umsätze, da Kunden um zukünftige Service- oder Garantieleistungen fürchten, höhere Beschaffungskosten, da Lieferanten Preis- und Zahlungskonditionen negativ verändern, höhere Mitarbeiterfluktuation und Verlust von Humankapital, da Mitar-beiter aufgrund der unsicheren Situation das Unternehmen verlassen oder höhere Finanzierungskosten, da Kreditgeber dem Unternehmen ein schlechteres Kreditrating geben (vgl. Shapiro/Titman 1986, S.).
105 vgl. Bartram 2000, S. 304
34
Wert des Anlageportfolios je nachdem ob Risikomanagement auf Unternehmensebene
und/oder durch den Anteilseigner betrieben wird. Risikomanagement auf Unternehmens-
ebene bringt Kostenvorteile, wenn Unternehmen ihr Risikomanagement kostengünstiger
umsetzten können als Anleger ihr Portfolio diversifizieren und wenn Informationsasym-
metrien zwischen Unternehmen und Investoren bestehen, wodurch für diese eine effi-
ziente Portfoliodiversifizierung nicht möglich ist.107
Von größerer Bedeutung in diesem Zusammenhang sind die Kostenvorteile aufgrund von
Informationsasymmetrien.108 Wenn für die Anteilseigner keine ausreichende Information
über das unsystematische Risiko des Unternehmens verfügbar ist, dann ist eine effiziente
Portfoliodiversifizierung durch die Investoren entweder nicht möglich109, wodurch es zu
einer Wertminderung des Anlageportfolios kommt oder nur möglich wenn die Anteils-
eigner laufend die Risikomanagementpolitik des Unternehmens überwachen und dement-
sprechend ihre Portfoliodiversifizierung anpassen110, wodurch Transaktionskosten entste-
hen. Üblicherweise wird das Management immer über Informationsvorteile gegenüber
den Investoren verfügen, wodurch Risikomanagement auf Unternehmensebene effizien-
ter betrieben werden kann.111 Bedenkt man in diesem Zusammenhang, dass die Anteils-
eigner heterogene Risikopräferenzen aufweisen, dann ist Risikomanagement auf Unter-
nehmensebene jedoch nur vermeintlich transaktionskostenmindernd, da jegliche dadurch
bewirkte Veränderungen des Risikoprofils mit Kosten verbundene Portfolioanpassungen
durch die Investoren hervorrufen werden. Daher kann Risikomanagement auf Unterneh-
mensebene nur darauf abzielen das Risikoprofil möglichst konstant zu halten und dies
auch an die Anteilseigner zu kommunizieren, um deren Anpassungsbedarf möglichst
gering zu halten.112
2.2.2.2. Reduktion von Ertragssteuern
Wie das Beispiel in Abbildung 10 zeigt, steigt bei progressiver Steuerbelastung mit zu-
nehmender Volatilität der Unternehmenserträge im Durchschnitt die erwartete Ertrags-
steuerlast, womit die betrieblichen Cashflows und letztlich der erwartete Unternehmens-
wert sinken.
106 vgl. Leland 1998, S. 1234; vgl. Ross 1996, S. 3 107 vgl. Mason 1995, S. 179 108 Kostenvorteile von Unternehmen gegenüber Anteilseignern aufgrund von Größenvorteilen oder besseren Zugän-gen zu Risikomanagementinstrumenten sind, wenn man die auf den Kapitalmärkten überwiegend agierenden institutionellen Investoren betrachtet, nicht plausibel (vgl. Bartram 2000, S. 307).
109 vgl. DeMarzo/Duffie 1991, S. 262 110 vgl. Mason 1995, S. 179 111 vgl. Fite/Pfleiderer 1995, S. 150 112 vgl. Giddy 1994, S. 156f
35
Betrachtet man beispielsweise einen risikobehafteten Unternehmensertrag, der mit einer Wahr-scheinlichkeit von 0,4 bei 100, mit 0,4 bei 200 und mit 0,2 bei 300 liegt und entsprechend eines progressiven Steuerverlaufs bei Erträgen bis 150 nicht und darüber mit einem Satz von 20% besteuert wird, so ergibt sich eine erwartete Ertragssteuerlast von 10. [10 = (100-100) x 20% x 0,4 + (200-150) x 20% x 0,4 + (300-150) x 20% x 0,2]
Gelingt es mittels Risikomanagement den volatilen Unternehmensertrag durch dessen Erwar-tungswert von 180, d.h. durch einen risikofreien Unternehmensertrag zu ersetzen, ergibt sich eine Ertragssteuerlast von 6. [6 = (180-150) x 20%]
Somit zeigt sich die Möglichkeit der Reduktion der Ertragssteuerlast mittels Risikomanagement und in weiterer Folge die positive Wirkung auf den Unternehmenswert der in einem Fall auf dem risikobehafteten Unternehmensertrag von nur 170 bzw. im anderen Fall auf dem risiko-freien Unternehmensertrag von 174 basiert. [170 = (100 - (100-100) x 20%) x 0,4 + (200 - (200-150) x 20%) x 0,4 + (300 - (300-150) x 20%) x 0,2]
[174 = 180 - (180-150) x 20%]
Quelle: in Anlehnung an Doherty 2000, S. 201f
Abb. 10: Berechnungsbeispiel zur Veranschaulichung der Bedeutung von Risikomanage-
ment für den Unternehmenswert bei nichtlinearer Ertragssteuerbelastung
Bewirkt Risikomanagement weniger volatile Unternehmenserträge, führt dies zu einer
Reduktion der Ertragssteuern und einer Steigerung des Unternehmenswerts, wobei diese
positive Wirkung von Risikomanagement ausgeprägter ist je stärker die Steuerbelastung
progressiv verläuft.113 Diese Wirkung zeigt sich indirekt auch bei Steuersystemen mit
einem nicht progressiven Verlauf und zwar wenn Verlustvorträge nicht bzw. nicht unbe-
grenzt in Folgejahre übernommen werden können.114
2.2.2.3. Optimierung der Koordination von Investitions- und Finanzierungspolitik
Unternehmenswert entsteht durch die Realisierung von Investitionsprojekten mit einem
positiven Kapitalwert. Dazu muss der Zugang zu solchen Projekten geschaffen und die
Finanzierung bereitgestellt werden. Da in unvollkommenen Kapitalmärkten die Bereit-
stellung von Finanzierungsmitteln begrenzt ist und je nach Finanzierungsart unterschied-
lich kostet, kommt der Koordination von Investitionsbedarf und Finanzierungsmöglich-
keiten entscheidende Bedeutung zu und dies bietet einen wesentlichen Ansatzpunkt für
Risikomanagement.115
Risikomanagement hat die Aufgabe die Verfügbarkeit von internen Cashflows als Finan-
zierungsquelle für Investitionsbedürfnisse bestmöglich sicherzustellen, indem es die
Cashflow-Volatilität gering hält. Diese Stabilisierung der internen Cashflows durch Risi-
113 vgl. Smith/Stulz 1985, S. 392f 114 vgl. MacMinn 1987, S. 1179ff; vgl. Froot/Scharfstein/Stein 1993, S. 1632 115 vgl. Froot/Scharfstein/Stein 1994, S. 92
36
komanagement steigert den Unternehmenswert, indem Investitionsprojekte überhaupt
und soweit als möglich mit internen Mitteln, die üblicherweise kostengünstiger als
externe Finanzierungsmittel sind, finanziert werden können.116
Die Aufnahme von Fremdkapital ist mit Transaktionskosten in Form von direkten und
indirekten Insolvenzkosten117 sowie Bankgebühren und ähnlichem verbunden. Agency-
Kosten entstehen aufgrund von Kreditvertragsklauseln, die zwar die Agency-Konflikte
zwischen dem Gläubiger und dem Unternehmen entschärfen, aber die Entscheidungsfrei-
heit des Unternehmens in Bezug auf zukünftige Investitionsprojekte einschränken.118
Asymmetrische Information zwischen dem Gläubiger und dem Unternehmen über dessen
Kreditwürdigkeit können Fremdkapital nicht nur unverhältnismäßig teuer sondern even-
tuell nicht verfügbar machen.119
Bei der Ausgabe neuer Aktien entstehen Transaktionskosten, wie beispielsweise Bank-
provisionen, sowie Kosten aus Kursverlusten aufgrund asymmetrischer Informationsver-
teilung zwischen den potentiellen Investoren und dem Unternehmen. Zu Kursverlusten
bei Aktienemission kommt es, da Investoren annehmen, dass das Management besser
über den Wert des Unternehmens Bescheid weiß, im Interesse der bestehenden Anteils-
eigner handelt und in deren Sinne daher nur neue Aktien ausgibt, wenn diese überbewer-
tet sind. Entsprechend dieser Annahme kommt es zu Kursverlusten selbst wenn die
Aktien nicht überbewertet sind und die Aktienemission nur zur Finanzierung vorteilhafter
Investitionsprojekte dient.120
Die angeführten Transaktionskosten und Agency-Kosten führen zu steigenden Grenz-
kosten externer Finanzierung und zu einer Finanzierungshierarchie, wodurch zuerst
interne Cashflows, dann Fremdkapital und zuletzt neues Eigenkapital als Finanzierungs-
quellen herangezogen werden.121
2.2.2.4. Optimierung der Koordination von Risiken
Es ist zwar jede unternehmerische Tätigkeit einer Vielzahl von Risiken ausgesetzt, je-
doch mit dem Unterschied, dass die Übernahme gewisser Risiken aufgrund komparativer
Vorteile des Unternehmens höhere Renditen erwarten lässt, als die Übernahme anderer.
Geht man davon aus, dass Unternehmen nur über eine beschränkte Gesamtrisikotragfä-
116 vgl. Froot/Scharfstein/Stein 1993, S. 1630f 117 vgl. Kap. 2.2.2.1. 118 vgl. Smith/Warner 1979, S. 125ff 119 vgl. Stiglitz/Weiss 1981, S. 393f 120 vgl. Myers/Majluf 1984, S. 188 121 vgl. Froot/Scharfstein/Stein 1993, S. 1633ff; vgl. Myers 1984, S. 581ff
37
higkeit verfügen122, trägt eine Optimierung der vom Unternehmen übernommenen Risi-
ken hinsichtlich der Höhe der damit verbundenen erwarteten Renditen zur Steigerung des
Unternehmenswertes bei.123
Während bisherige Ansätze zur positiven Begründung eines Risikomanagements ledig-
lich auf die Reduktion von Risiken abzielen, geht es in diesem Fall um aufeinander abge-
stimmte Risikoreduktion und Risikotragung je nach vorliegender Risikokategorie. Risi-
ken, die das Unternehmen aufgrund besonderer Expertise vorteilhafter als andere Markt-
teilnehmer handhaben kann, werden als Kerngeschäftrisiken kategorisiert und sollen vom
Unternehmen bewusst getragen werden.124 Besteht betreffend gewisser Risiken kein
Wettbewerbsvorteil oder weitgehend Informationseffizienz am Kapitalmarkt, werden
diese als Homogenrisiken kategorisiert und sollen vom Unternehmen auf andere Markt-
teilnehmer übertragen werden.125 Die Koordination von Kerngeschäft- und Homogenrisi-
ken ist in der Praxis eine herausfordernde und oftmals strategische Managementaufgabe,
die einer Fülle von Risikomanagementmaßnahmen bedarf, mit dem Ergebnis, dass das
übernommene Risiko situationsabhängig vom Unternehmen reduziert oder gesteigert
wird.126
122 vgl. Pritsch/Hommel 1997, S. 685; Schrand/Unal 1998, S. 982 gehen bei ihren Überlegungen nicht explizit von einer begrenzten Gesamtrisikotragfähigkeit des Unternehmens aus, sondern vergleichen Investitionsprojekte, die je nach zugrunde liegender Risikokategorie einen positiven oder keinen Unternehmenswertbeitrag liefern.
123 vgl. Schrand/Unal 1998, S. 982f 124 vgl. Stulz 1996, S. 14f 125 vgl. Doherty 2000, S. 224; vgl. Schrand/Unal 1998, S. 983 126 vgl. Tufano 1996a, S. 138
38
2.3. Risikomanagement und Risikoreporting – eine Anforderung des Kapitalmarktes an die Unternehmen
Der rasante Wandel in der Unternehmenswelt aufgrund Globalisierung, technologischer
Entwicklung usw. führt zu einer massiven Veränderung der Risikosituation der Unter-
nehmen. Erfolgreiche Unternehmen benötigen daher ein betriebliches Risikomanagement
zur vorausschauenden Anpassung an das sich wandelnde Umfeld um im Wettbewerb zu
bestehen.127 Mit Wettbewerb ist nicht nur der herkömmliche Wettbewerb um den Kun-
den, sondern insbesondere auch jener um Kapital, sowohl Eigen- als auch Fremdkapital,
aber auch jener um beispielsweise wichtige Mitarbeiter128 gemeint. Anleger sind daher
mit Fokus auf die Unternehmensperformance in erste Linie am Bestehen eines als ver-
lässlich beurteilten Risikomanagement in den Unternehmen interessiert, wobei ihnen die
Wirksamkeit des Risikomanagement kommuniziert werden muss. Weiters benötigen
Investoren Informationen zur Risikosituation des Unternehmens für ihre eigenen Investi-
tions- und Portfolioentscheidungen. In Kombination bedeutet dies, dass der Kapitalmarkt
wissen möchte, welchen Risiken das Unternehmen ausgesetzt ist, ob diese unter Kon-
trolle sind und wie in weiterer Folge damit im Rahmen des Risikomanagement umgegan-
gen wird. Herrscht hinsichtlich dieser Informationswünsche zufriedenstellende Transpa-
renz für die Anleger, dann sind diese bereit dies mit höheren Preisen beim Kauf von Un-
ternehmenstiteln zu honorieren.129
2.3.1. Risikomanagement als Anforderung des Kapitalmarktes
Natürlich gibt es mehr oder weniger risikofreudige Investoren, doch allen ist das Be-
wusstsein gemein, dass es ohne Risiko keine Rendite gibt. Deswegen gehen Investoren
mit ihren Unternehmensinvestitionen Risiken ein und verlangen gleichzeitig, dass die
Unternehmen durch ein funktionierendes Risikomanagementsystem ihr Geschäft im Griff
haben. Die Ergebnisse einer Befragung von 137 großen institutionellen Investoren zeigen
klar die Anforderungen der Investoren in diesem Bereich. 82% geben an bereit zu sein
einen Aufschlag für gutes Risikomanagement im Unternehmen zu zahlen und 48% zie-
hen bei mangelndem Risikomanagement ihre Investitionen zurück.130 Aufschläge auf
Unternehmenstitel bzw. geringere Risikozuschläge resultieren natürlich aus einer guten
Unternehmensperformance. Doch diese hängt auch davon ab, wie erfolgreich das Un-
127 vgl. Pritzer 1999, S. 146f 128 Eine Risikomanagement-Befragung bei 600 Unternehmen, verteilt auf sechs europäische Länder, ergab, dass der Verlust wichtiger Mitarbeiter an Konkurrenten das wesentlichste Risiko nach dem Marktwettbewerb darstellt (vgl. MARSH 2002, S. 10).
129 vgl. Amhof/Schweizer 2005, S. 22; Das sind die Ergebnisse einer von Ernst & Young veranlassten Befragung von 137 institutionellen Anlegern aus sechzehn Ländern (vgl. Ernst&Young, 2005).
130 vgl. Ernst&Young 2006, S. 5 und S. 7
39
ternehmen Risiken steuert und damit hat das Risikomanagementsystem einen zurechen-
baren Anteil von rund 20 bis 30 Prozent an den am Kapitalmarkt erzielbaren Aufschlä-
gen.131 Abbildung 11 zeigt welche unternehmensspezifischen Risikokategorien Investo-
ren in die Bestimmung ihrer Risikozuschläge einfliessen lassen und welche Eingriffe
durch das Risikomanagement sich diese erwarten. Die Bedeutung des Risikomanage-
ments für die Investoren liegt dabei in der Steigerung der Rentabilität des Unternehmens
durch die Reduktion von Unsicherheiten und den damit verbundenen Ineffizienzen in der
Leistungserbringung.132
taktische Risiken
normative Risikenmakroökonomische
Risiken
Risikomanagement zum langfristigen Erhalt von Wettbewerbsvorteilen
strategische Risiken
höhere Aufschlägebzw.
geringere Risikozuschläge
A
B
C
Ca
Cb
D
Da
Db
Risikomanagement zur laufenden Vermeidung von Ineffizienzen im „Alltagsgeschäft“
Institutionalisierung von Risikomanagementstrategien
und -maßnahmen
taktische Risiken
normative Risikenmakroökonomische
Risiken
Risikomanagement zum langfristigen Erhalt von Wettbewerbsvorteilen
strategische Risiken
höhere Aufschlägebzw.
geringere Risikozuschläge
A
B
C
Ca
Cb
D
Da
Db
Risikomanagement zur laufenden Vermeidung von Ineffizienzen im „Alltagsgeschäft“
Institutionalisierung von Risikomanagementstrategien
und -maßnahmen
Quelle: in Anlehnung an Chatterjee/Lubatkin/Schulze 1999, S. 559
Abb. 11: Bedeutung des Risikomanagement für die Risikoeinschätzung der Investoren
Die strategischen Risiken resultieren aus den Unsicherheiten in den Absatz- und Beschaf-
fungsmärkten. Gelingt es durch Risikomanagement Wettbewerbsvorteile trotz unerwar-
teter Veränderungen und plötzlicher Wirren in diesen Märkten zu verteidigen und lang-
fristig abzusichern, dann honorieren dies die Investoren durch geringere Risikozuschläge
(Pfeil A in Abb. 11). Anlog verhält es sich bei den taktischen Risiken, d.h. Finanzrisiken
und operationale Risiken (Pfeil B in Abb. 11). Hier erwarten die Investoren, dass Ineffi-
zienzen im Management der Finanzpositionen und im Produktions- bzw. Dienstleis-
tungsprozess durch Risikomanagement vermieden werden. Die Makroökonomischen
Risiken, d.h. Veränderungen im gesellschaftlichen und ökonomischen Umfeld lassen sich
vom Unternehmen nicht steuern, dennoch lassen sich die Risikozuschläge der Investoren
für diese Risikokategorie (Pfeil C in Abb. 11) durch das Unternehmen beeinflussen. Je
131 vgl. Schneier/Miccolis 1998, S. 10f 132 vgl. Amit/Wernerfelt 1990, S. 530
40
besser die Risikosteuerung der strategischen und taktischen Risiken gelingt, desto mehr
gelingt es üblicherweise die Volatilität der Rentabilität des Unternehmens von makro-
ökonomischen Veränderungen abzukoppeln (Pfeile Ca und Cb in Abb. 11).133 Die posi-
tive Auswirkung von Risikomanagement im Unternehmen auf die Investoren und ihre
Risikoeinschätzung ist jedoch insofern zeitlich begrenzt, da sobald in vielen Bereichen
gewisse Praktiken des Risikomanagements marktüblich werden, sich daraus dann kein
Wettbewerbsvorteil mehr begründet. Investoren erwarten eine Institutionalisierung von
Risikomanagement im Unternehmen (Pfeile Da und Db in Abb. 11) und orientieren sich
dabei an im Zeitablauf entstandenen branchenüblichen Standards.134 Dadurch ergibt sich
ein normatives Risiko, nämlich dass Unternehmen diese Standards nicht erreichen. Ein
solches Nichterreichen wird von den Investoren mit zusätzlichen Risikozuschlägen be-
dacht (Pfeil D in Abb. 11), während das Erreichen als normal angesehen und daher auch
nicht zusätzlich honoriert wird.135 Risikomanagement wird dadurch eine Anforderung des
Kapitalmarktes der sich die Unternehmen nicht oder nur mit erheblichen Nachteilen bei
der Kapitalbeschaffung entziehen können.
3,0%
6,0%
12,0%
12,0%
15,0%
20,0%
22,0%
23,0%
29,0%
0,0% 5,0% 10,0% 15,0% 20,0% 25,0% 30,0% 35,0%
Unternehmenswertsteigerung
geringere Aktienkurs-Volatilität
bessere Transparenz
größere Zuversicht Aktienanteil zu halten/ aufzustocken
bessere langfristige Aktienkursentwicklung
geringeres Investitionsrisiko
höhere Sicherheit zur Profitabilität
bessere finanzielle Stabilität
weniger negative Überraschungen
% der Rückmeldungen (137)
Quelle: vgl. Ernst&Young 2006, S. 6
Abb. 12: Nutzen von Risikomanagement in den Unternehmen für Investoren aus deren
Sicht
Entsprechend der Bedeutung die Investoren dem Risikomanagement der Unternehmen
beimessen, knüpfen diese auch Erwartungen an den daraus resultierenden Nutzen, wie
Abbildung 12 zeigt. Aufgrund dieser Sichtweise wünschen Investoren auch eine Risiko-
berichterstattung und Befragungen zeigen, dass Informationen zum Risikomanagement-
133 vgl. Chatterjee/Lubatkin/Schulze 1999, S. 558ff 134 vgl. Kap. 4.2. 135 vgl. Chatterjee/Lubatkin/Schulze 1999, S. 562; vgl. Dacin 1997, S. 47; vgl. Hamel/Prahalad 1994, S. 126f
41
system und zur Risikomanagementstrategie zu den wesentlichsten Elementen des Risiko-
reporting gezählt werden.136
2.3.2. Risikoreporting als Anforderung des Kapitalmarktes
Die Informationsanforderungen der Kapitalmärkte bestimmen den Umfang der veröf-
fentlichten Unternehmensdaten, wobei vor allem der Wettbewerb an den Kapitalmärkten
und die zunehmende Internationalisierung der Investoren das geforderte Ausweisniveau
laufend sukzessive steigen lässt.137 Ein besonders hohes Informationsbedürfnis der Inves-
toren besteht in Zeiten schwieriger Unternehmenslagen. Es ergibt sich jedoch, dass ge-
rade in solchen Phasen Unternehmen tendenziell zurückhaltend in der Berichterstattung
sind138 und es zu einer Risikoinformationslücke kommt. Beispielsweise zeigt eine empiri-
sche Studie für den deutschen Kapitalmarkt, dass Ad-hoc-Meldungen mit potentiell posi-
tiven Inhalten bevorzugt veröffentlicht und darüber hinaus negative Meldungsinhalte ver-
zögert herausgegeben werden.139 Für effiziente Entscheidungen am Kapitalmarkt, die für
die Investoren wertschaffend sind, bedarf es einer guten Risikoberichterstattung. Unter-
nehmen können durch bevorzugte Veröffentlichung von vorteilhaften Aspekten im Rah-
men der freiwilligen Berichterstattung die Aktienkursentwicklung positiv beeinflussen.
Dies gelingt selbst dann, wenn die mit den berichteten Positivmeldungen zusammenhän-
genden Risiken in der finanziellen Berichterstattung erfasst sind. Daraus lässt sich ablei-
ten, dass es notwendig ist, dass Unternehmen sowohl vorteilhafte als auch nachteilige
Berichtsinhalte explizit und einfach erfassbar, im Zusammenhang stehend und ohne Be-
vorzugung veröffentlichen. Regulatoren für die Umsetzung einer solchen Berichtspraxis
können Berichts- und Rechnungslegungsstandards, Kontrollgremien wie beispielsweise
ein Aufsichtsrat oder der Kapitalmarkt mit seinen Investitionsentscheidungen durch
Rücksichtnahme auf die Berichtsreputation der Unternehmen sein.140
Nicht nur eine explizite Beschreibung von Risiken parallel zur finanziellen Berichter-
stattung ist im Interesse der Investoren, sondern ganz generell die Ausweitung des
Reportings über nichtfinanzielle Informationen. Diese Berichtselemente führen zu besse-
ren Zukunftseinschätzungen der Unternehmensperformance durch die Investoren und
136 vgl. Contrast 2006, S. 8f ; vgl. Ernst&Young 2006, S. 8 137 vgl. Stauber 2004, S. 72f; Hohe Berichterstattungserfordernisse an die Unternehmen, und dabei vor allem wert-orientierte Berichtselemente, führen zu geringeren Informationsbeschaffungskosten für die Investoren und redu-zieren die Barriere für den Zufluss von internationalem Kapital in einem Kapitalmarkt (vgl. Young/Guenther 2003, S. 544 und S. 577).
138 vgl. Purtscher/Happ 2004, S. 373 139 vgl. Güttler 2005, S. 249 und S. 250 140 vgl. Eccles/Herz/Keegan/Phillips 2001, S. 144f; vgl. Dietrich/Kachelmeier/Kleinmuntz/Linsmeier 2001, S. 265
42
reduzieren so deren Investitionsrisiko.141 Die in Tabelle 2 auf Basis empirischer Untersu-
chungen142 aufgelisteten nichtfinanziellen Faktoren werden von Investoren als besonders
relevant für deren Entscheidungsprozess erachtet, da solche zusätzlichen Informationen
die erwarteten, zukünftigen Free-Cashflows besser einschätzen lassen.143 Darüber hinaus,
und selbst wenn idealerweise erläutert wird wie und wie viel solche nichtfinanziellen
Wertreiber zum zukünftigen Unternehmenserfolg beitragen, wollen Investoren auch wis-
sen, welche und in welchem Ausmaß damit verbundene Risiken das Unternehmen einge-
hen muss. Nur eine integrierte Berichterstattung der Chancen als auch der Risiken stiftet
Nutzen für die Investoren. Wobei die Risikoinformationslücke durch Informationen so-
wohl über die Risiken selbst als auch die von der Unternehmensführung angedachten
Steuerungsmaßnahmen, geschlossen werden muss.144
Unternehmensrisiken
Rang nichtfinanzielle Informationen
(vgl. Ernst & Young 1997, S. 7) Rang nichtfinanzielle Informationen
(vgl. Dempsey/Gatti/Grinnell/Cats-Baril 1997, S. 75f)
1 Umsetzung der Unternehmensstrategie 3 Qualität der Unternehmensstrategie 4 Innovationsfähigkeit 6 % Umsatz aus neuen Produkten 6 Marktanteil 1
9 Potenzielle Konkurrenz Marktanteil
Geschäftsrisiken oder strategische Risiken
9 Führungsposition in der Forschung 2 Glaubwürdigkeit des Managements 2 Ethische Grundsätze 5 Fähigkeit, talentierte Mitarbeiter anzu-ziehen und zu binden
10 Mitarbeiter-Fluktuation
7 Erfahrung des Managements
Betriebsrisiken oder operationale Risiken – People
8 Gestaltung der Kompensation im Inte-resse der Aktionäre
10 Qualität der wesentlichen Business-Prozesse
3 5 7 8
% Wiederholungskäufe Kunden-Reklamationen Service-Antwortzeit Defektrate
Betriebsrisiken oder operationale Risiken – Process
4 Kundenumfragen
mit Werttreibern verbundene Risiken
nichtfinanzielle, zukunftsorientierte Werttreiber
Quelle: in Anlehnung an Labhart 1999, S. 264
Tab. 2: Wesentliche nichtfinanzielle Informationen zur Einschätzung der zukünftigen
Unternehmensperformance und damit verbundene Risikokategorien
141 vgl. Low/Siesfeld 1998, S. 27; Die Würdigung des Kapitalmarktes einer umfangreichen nichtfinanziellen Berichterstattung beurteilen Ernst&Young 1997, S. 7 wie folgt: "If a firm’s non-financial data are strong, this could facilitate its ability to raise capital. The message is clear: non-financial factors can be used as leading indicators of future financial performance.".
142 Bei der Studie von Ernst & Young 1997 wurden Portfolio-Manager und 275 Buy-Side-Analysten befragt sowie 300 Investmentreports von Sell-Side-Analysten analysiert. Die Studie von Dempsey/Gatti/Grinnell/Cats-Baril 1997 basiert auf der Befragung von 420 Finanzanalysten.
143 vgl. Fischer/Wenzel 2005, S. 28; vgl. Müller 1998, S. 135 144 vgl. Eccles/Herz/Keegan/Phillips 2001, S. 143f
43
Risikoinformationen sind für die Investoren aber nicht nur als bessere Entscheidungs-
grundlage von Bedeutung, sondern auch als Argumentationsbasis für Generalversamm-
lungen und Prozesse.145 Gerade die Haftungsrisiken der Unternehmensführung vor dem
Hintergrund des zunehmenden Aktionärsschutzes gewinnen immer mehr an Bedeutung.
Daher sind die Berichterstatter gut beraten ihre Publizitätspflichten, insbesondere Risi-
koinformationen zur eigenen Absicherung, gegenüber den Investoren genau wahrzuneh-
men.146
145 vgl. Canepa/Amhof 2003b, S. 4 146 vgl. Fissenewert 2003, S. 907ff; vgl. Hauschka 2004, S. 464ff; vgl. Pritzer 1999, S. 146
44
3. Regelungen zur Risikoberichterstattung
Obwohl Risikomanagement und Risikoberichterstattung, wie Kapitel 2.2. und 2.3. zei-
gen, nicht in institutionellen Regelungen ihre Begründung finden sollten147, besteht eine
Vielzahl von verbindlichen nationalen und internationalen Rechtsnormen sowie unver-
bindlichen Richtlinien dazu. Die Handlungsanweisungen und Auswirkungen der in Ab-
bildung 13 in ihrer zeitlichen Entwicklung angeführten institutionellen Regelwerke mit
Relevanz für die Risikoberichterstattung werden in diesem Abschnitt dargestellt.
International /Europa
USA
UK
AS / NZS
F
A
CH
D
OFR(2004)
1992 1994 1996 20022000 20041998 2006
OECD-Grundsätze(1999 / 2004)
GRI(2000 / 2006)
IAS/IFRS(Standard)
COSO II(2004)
COSO I(1992)
NYSE-CG(2003)
SFAS(Standard)
SEC: 10-K(2005)
SOX(2002)
AICPA: SOP 94-6(1995)
CadburyReport(1992)
GreenburyReport(1995)
HampelReport(1998)
CombinedCode
(2000 / 2006)
TurnbullReport
(1999 / 2005)
LSE(2004)
KonTraG(1998)
OR(Gesetz)
ReLÄG(2004)
AS/NZS 4360(1995 / 2004)
ASX-CG(2003)
NZS-CG(2004)
Code de Commerce(Gesetz)
CGLC(2003)
ÖCGK(2000 / 2006)
SCBP & RLCG(2002)
DCGK(2006)
GCCG(2000)
BilReG(2004)
DRS 5(2001)
DRS 15(2004)
IDW RS HFA 1(1998)
FERMA(2002)
International /Europa
USA
UK
AS / NZS
F
A
CH
D
OFR(2004)
1992 1994 1996 20022000 20041998 2006
OECD-Grundsätze(1999 / 2004)
GRI(2000 / 2006)
IAS/IFRS(Standard)
COSO II(2004)
COSO I(1992)
NYSE-CG(2003)
SFAS(Standard)
SEC: 10-K(2005)
SOX(2002)
AICPA: SOP 94-6(1995)
CadburyReport(1992)
GreenburyReport(1995)
HampelReport(1998)
CombinedCode
(2000 / 2006)
TurnbullReport
(1999 / 2005)
LSE(2004)
KonTraG(1998)
OR(Gesetz)
ReLÄG(2004)
AS/NZS 4360(1995 / 2004)
ASX-CG(2003)
NZS-CG(2004)
Code de Commerce(Gesetz)
CGLC(2003)
ÖCGK(2000 / 2006)
SCBP & RLCG(2002)
DCGK(2006)
GCCG(2000)
BilReG(2004)
DRS 5(2001)
DRS 15(2004)
IDW RS HFA 1(1998)
FERMA(2002)
□ Gesetzliche Regelungen und Rechnungslegungsstandards
■ Corporate Governance-Initiativen
Quelle: in Anlehnung an Bühler/Schweizer 2002, S. 998
Abb. 13: Überblick ausgewählter Normen mit Regelungsinhalten zur Risikoberichterstat-
tung
147 Die Problematik der ausschliesslich freiwilligen Berichterstattung zeigt sich beispielsweise an der Entwicklung des Umsetzungsgrades des OFR in Großbritannien (vgl. Deloitte&Touche 2003, S. 1 und 6).
45
3.1. Gesetzliche Regelungen und Rechnungslegungsstandards
Spektakuläre Unternehmenszusammenbrüche und -krisen in den Neunziger Jahren des
letzten Jahrhunderts, aber auch die zunehmende Internationalisierung der Aktionärs-
strukturen veranlassten Gesetzgeber und Standardsetter die Unternehmen zur Verbesse-
rung der Unternehmensüberwachung und -berichterstattung zu verpflichten, um Unter-
nehmenszusammenbrüchen und Unternehmenskrisen antizipativ entgegenzuwirken und
den Informationsbedürfnissen der Investoren Rechnung zu tragen.
3.1.1. Regelungen des IASB
Bislang besteht kein eigener IAS/IFRS-Standard zur Risikoberichterstattung, allerdings
enthalten einzelne Standards relevante Bestimmungen betreffend die Darstellung von
Risiken. Der Informationsgehalt einer Risikoberichterstattung ausschliesslich im Rahmen
der finanziellen Rechnungslegung, die traditionell überwiegend vergangenheitsorientiert
ist, ist jedoch beschränkt und aus Sicht der Berichtsadressaten unzureichend.148 Abhilfe
kann das Projekt „Management Commentary“ (MC) des IASB schaffen, welches einen
Standard für einen die finanzielle Rechnungslegung ergänzenden Managementbericht
entwickeln soll.
3.1.1.1. IAS/IFRS-Bestimmungen zur Risikoberichterstattung
3.1.1.1.1. Regelungen zur Risikoberichterstattung von Finanzinstrumenten
IAS 32, IAS 39 und IFRS 7 behandeln Finanzinstrumente und insbesondere IFRS 7 ent-
hält detaillierte Regelungen zur Berichterstattung über die damit verbundenen Risiken.
Abhängig von der Bedeutung der Finanzinstrumente für die Finanzlage sowie den Erfolg
des Unternehmens und unter dem Gesichtspunkt der Entscheidungsrelevanz für den Be-
richtsadressaten149 sind nach IFRS 7.1 (b), 7.31 und 7.32 die Zielsetzung und die Instru-
mente des Risikomanagements typischerweise zumindest in den Kategorien Kredit-,
Liquiditäts- und Marktrisiko zu beschreiben. Nach IFRS 7.33 und 7.34 umfasst diese Be-
schreibung sowohl qualitative als auch quantitative Angaben.
Die Marktrisiken umfassen Währungskursrisiken, Zinsrisiken und andere Preisrisiken.150
Nach IFRS 7.40 bzw. 7.41 sind für jede Kategorie von Marktrisiken Sensitivitätsanaly-
148 vgl. Günther/Beyer 2001, S. 1627 149 vgl. IFRS 7.7; Eine detaillierte Darstellung der mit Finanzinstrumenten verbundenen Risiken und deren Management muss nach Ansicht des IASB den Berichtsadressaten als wesentliche Entscheidungsgrundlage zur Verfügung gestellt werden (vgl. IFRS 7.IN2). Förderlich ist diesbezüglich die Weiterentwicklung der dafür notwendigen Instrumente in den letzten Jahren (vgl. IFRS 7.IN1), wobei deren Einsatz für viele Unternehmen außerhalb des Finanzsektors sicherlich eine besondere neue Herausforderung darstellt (vgl. Löw 2005, S. 2175).
150 Als Marktrisiken werden grundsätzlich Schwankungen zukünftiger Zahlungsströme aus einem Finanzinstrument aufgrund von Marktpreisänderungen verstanden (vgl. IFRS 7 Appendix A).
46
sen, welche die Auswirkungen von Änderungen der wesentlichen Risikofaktoren auf den
Unternehmenserfolg zeigen, durchzuführen. Die Ergebnisse dieser Sensitivitätsanalysen
sowie die Methode und die zugrunde liegenden Annahmen sind zu beschreiben. Sind
Angaben auf Basis von Sensitivitätsanalysen zum Marktrisiko von Finanzinstrumenten
zur Darstellung des Risikos nicht geeignet, so können diese nach IFRS 7.42 entfallen.
Allerdings sind die Gründe für die mangelnde Eignung sowie eventuell andere Anga-
ben151 anzuführen.
Liquiditätsrisiken152 sind nach IFRS 7.39 bzw. 7.IG30 und 7.IG31 durch in Laufzeitbän-
dern aufgegliederte Restlaufzeitangaben sowie Angaben über das geplante Management
der Liquiditätsrisiken zu beschreiben.
Das Kreditrisiko betrifft ausserhalb des Bankenbereichs vor allem das nicht unwesentli-
che Ausfallrisiko für Forderungen aus Lieferungen und Leistungen. Die quantitativen
Berichtspflichten nach IFRS 7.36 bis 7.38 lassen sich von Industrie-, Handels- und
Dienstleistungsunternehmen aufgrund der zumeist fehlenden Datenhistorie teilweise
nicht erfüllen. Einschätzungen zum Ausfallrisiko sowie ausführliche Erläuterungen zu
erhaltenen Sicherheiten sind auch bei diesen Unternehmen möglich und erforderlich.153
Umfangreiche Bestimmungen zu Sicherungsgeschäften mit Finanzinstrumenten, betref-
fend deren Bilanzierung und die mit diesen Instrumenten verbundenen Risiken sind in
IAS 39.71 bis 39.102 und IFRS 7.22 bis 7.24 enthalten.
Mit der Einführung von IFRS 7, der für Geschäftsjahre beginnend am oder nach dem
1.1.2007 verpflichtend anzuwenden ist, wurde ein umfassender Standard zur Berichter-
stattung über finanzielle Risiken geschaffen, der vor allem für Unternehmen ausserhalb
des Bankensektors etliche Neuerungen bringt. Insgesamt wird mit den Berichtspflichten
nach IFRS 7 dem Berichtsadressat ein detaillierter Überblick über die Risikosituation und
die Eignung des Risikomanagements für Finanzinstrumente des Unternehmens gegeben.
3.1.1.1.2. Sonstige Regelungen zur Risikoberichterstattung
Berichtspflichten über Risiken enthält auch IAS 37 betreffend den Bereich der Eventual-
schulden bzw. -forderungen, deren Entstehen nicht unwahrscheinlich aber bislang unsi-
cher ist und die daher bilanziell nicht ansatzfähigen sind.154 Nach IAS 37.86 ist jede
Gruppe von Eventualschulden zu beschreiben und wenn möglich Angaben über die er-
warteten finanziellen Auswirkungen sowie über die Unsicherheiten hinsichtlich des Be-
151 vgl. IFRS 7.IG37 bis 7.IG40 152 Als Liquiditätsrisiken werden grundsätzlich Schwierigkeiten, welche die ordnungsgemäße Bedienung finan-zieller Verbindlichkeiten gefährden, verstanden (vgl. IFRS 7 Appendix A).
153 vgl. IFRS 7.IG21 bis 7.IG29; vgl. Löw 2005, S. 2180f
47
trages oder der Fälligkeit zu machen. Analog zu IAS 37.86 verlang IAS 37.89 eine Be-
schreibung von Eventualforderungen. Berichtspflichten nach IAS 37.86 bzw. 37.89 ist
unter Angabe von Gründen nicht nachzukommen, wenn deren Darstellung nicht prakti-
kabel ist oder Beeinträchtigungen im Rahmen einer Rechtsstreitigkeit nach sich ziehen.155
Eine implizite Verpflichtung zur Darstellung von Risiken besteht nach IAS 1.23, der die
Angabe von Unsicherheiten verlangt, sofern mit diesen Ereignisse verbunden sind, die
erhebliche Zweifel an der Unternehmensfortführung aufwerfen. Der Prognosezeitraum
für die Beurteilung der Fortführungsfähigkeit des Unternehmens hat nach IAS 1.24 zu-
mindest zwölf Monate zu umfassen.
Weitere Angabepflichten zu Risiken sind in den branchenspezifischen Standards IFRS 4
für Versicherungen und IAS 41 für die Landwirtschaft enthalten.156
3.1.1.2. Risikoberichterstattung im Rahmen des „Management Commentary“
Bereits im IAS-Rahmenkonzept wird die Bedeutung von ergänzenden Informationen zum
IAS-Abschluss, die einen nicht nur vergangenheits- und finanziell orientierten Charakter
haben, angeführt.157 In diesem Zusammenhang weisen IAS 1.9 und 1.10 auf einen vom
Management erstellten Unternehmenslagebericht hin, der unter anderem auch wichtige
Unsicherheiten, denen das Unternehmen ausgesetzt ist, beschreiben kann und dass viele
Unternehmen einen solchen Bericht außerhalb des Anwendungsbereiches der IFRS ver-
öffentlichen.158 Eine Verpflichtung zur Lageberichterstattung besteht somit nach den
IAS/IFRS-Bestimmungen im Unterschied zu etlichen wesentlichen nationalen Regelwer-
ken159 bislang nicht. Mit der Veröffentlichung des Diskussionspapiers „Management
Commentary“ (MC) im Oktober 2005 hat das IASB einen weiteren Schritt in Richtung
eines Standards zur Lageberichterstattung mit dem Fokus auf eine verbesserte Kapital-
marktberichterstattung gesetzt.
Mit der Risikoberichterstattung beschäftigt sich der MC primär unter der Rubrik „Res-
sourcen, Risiken und Beziehungen“160, wobei neben der Darstellung dieser drei Unter-
punkte, deren Management, und deren Zusammenhänge unter den Gesichtspunkt des
Einflusses auf den langfristigen Unternehmenswertes beschrieben werden soll. Aber auch
154 vgl. IAS 37.10; zur Abgrenzung von Eventualschulden bzw. -forderungen zu bilanziell ansatzfähigen Rückstel-lungen bzw. Vermögenswerten vgl. Wagenhofer 2005, S. 259, Abbildung 4
155 vgl. IAS 37.91 und 31.92 156 vgl. IAS 41.49 (c); Der bislang bestehende branchenspezifische Standard IAS 30 für Banken wurde mit Einfüh-rung von IFRS 7 aufgehoben.
157 vgl. IAS-Rahmenkonzept Tz 13 158 Bis zur Revision von IAS 1 in 2003 bestand sogar eine Empfehlung zur Aufstellung eines solchen Berichts zur Unternehmenslage außerhalb des IAS-Abschlusses (vgl. IAS 1.8 in der alten Fassung).
159 z.B. „Management Discussion and Analysis“ in Kanada und den USA, „Director’s Report“ in Australien oder DRS 15 in Deutschland (vgl. Fink 2006, S. 141)
48
die in den Rubriken „Geschäft und Rahmenbedingungen“ sowie „Geschäftsergebnis und
-auswirkungen“ vorgesehenen Informationen sind im Zusammenhang mit damit verbun-
denen Risiken darzustellen.
• Die eigentliche Risikoberichterstattung sieht eine Darstellung der externen und inter-
nen Schlüsselrisiken, denen sich das Unternehmen ausgesetzt sieht, mit Verweis auf
deren mögliche finanzielle und nichtfinanzielle Auswirkungen und die getroffenen
Risikomanagementvorkehrungen vor. Konkrete Anforderungen an die Darstellung,
wie z.B. eine Risikokategorisierung oder Risikobewertungsmethoden zur Quantifizie-
rung werden jedoch nicht gestellt.161
• Der Bereich „Geschäft und Rahmenbedingungen“162 soll dem Berichtsadressaten ein
Verständnis für die Geschäftstätigkeit des Unternehmens mit seinen Branchen und
Märkten vermitteln, damit dieser sich selbst ein Bild über die Chancen und Risiken in
diesen Branchen und Märkten machen kann.
• Im Bereich „Geschäftsergebnis und -auswirkungen“163 soll das Management unter an-
derem eine Einschätzung der Zukunftsaussichten mit den wesentlichen finanziellen
und nichtfinanziellen Zielgrößen abgeben, wobei für quantitative Zielvorgaben die
Risiken und Unsicherheiten der zugrunde liegenden Annahmen zu erläutern sind.
Für die weitere Entwicklung des Projekts MC wird die Umsetzung in einem eigenen
IFRS, über dessen verpflichtende Anwendung die jeweils nationalen Gesetzgeber ent-
scheiden, vorgeschlagen164, womit es im Regelwerk des IASB weiterhin zu keiner ver-
pflichtenden ganzheitlichen Risikoberichterstattung kommen würde.
3.1.2. Regelungen in den USA
Nach SFAC 1.33 ist eine wesentliche Zielsetzung der Bestimmungen des US-GAAP die
Information der Berichtsadressaten über die Risiken der Geschäftstätigkeit des Unter-
nehmens. Dazu sind risikorelevante Publizitätsvorschriften in einzelnen SFAS des
Financial Accounting Standards Board (FASB) sowie den Verlautbarungen des
American Institute of Certified Public Accountants (AICPA)165 zu finden. Eine über diese
Einzelvorschriften hinausgehende Standardisierung in Form eines eigenen, zusammen-
hängenden Standards zur Risikoberichterstattung existiert nicht bzw. US-GAAP versteht
160 vgl. IASB 2005, Tz 122 bis 131 und A.38 bis A.42 161 Das Fehlen konkreter Anforderungen an die Risikodarstellung im MC verwundert vor allem darum, da IFRS 7 für den Bereich der operationalen Risiken auf den MC verweist (vgl. IFRS 7.BC65; vgl. Beiersdorf/Buchheim 2006, S. 99).
162 vgl. IASB 2005, Tz 112 bis 118 und A.30 bis A.32 163 vgl. IASB 2005, Tz 132 bis 136 und A.43 bis A.48; vgl. Fink 2006, S. 150 164 vgl. IASB 2005, Tz 228 und 221 bis 225 165 Die Verlautbarungen des AICPA werden gemeinhin neben den SFAS des FASB zu den US-GAAP gezählt (vgl. Born 2005, S. 357ff; vgl. Rubin/Steven 1984, S. 122ff).
49
Rechnungslegungsinstrumente solcher Art als „other means of financial reporting“ die
nicht den Regelungen des US-GAAP unterliegen.166 Für börsennotierte Unternehmen
sind neben den Bestimmungen des US-GAAP die Offenlegungsvorschriften der
Securities and Exchange Commission (SEC) maßgebend und seit 2002 haben speziell die
Regelungen des Sarbanes-Oxley Act (SOX) weit reichende Auswirkungen unter anderem
auch auf die Publizitätsvorschriften der Unternehmen.
3.1.2.1. US-GAAP-Bestimmungen zur Risikoberichterstattung
3.1.2.1.1. Regelungen zur Risikoberichterstattung von Finanzinstrumenten
Wie nach IAS/IFRS ist auch nach US-GAAP die Darstellung von Risiken und Siche-
rungsgeschäften in Verbindung mit Finanzinstrumenten sehr ausführlich geregelt. Nach
SFAS 133 sind Absicherungen gegen Marktpreis-, Liquiditäts-, Fremdwährungs- und
sonstige Risken mittels Derivaten und anderen Sicherungsinstrumenten getrennt in diesen
vier Kategorien quantitativ und qualitativ zu beschreiben. Die qualitativen Angabe-
pflichten umfassen die Beschreibung des abzusichernden Risikos aus dem Grundge-
schäft, die Strategien und Zusammenhänge um die Zielsetzung der einzelnen Sicherungs-
geschäftes verstehen zu können sowie die jeweils zugrunde liegende Risikomanagement-
politik. Des weiteren wird empfohlen für das bessere Verständnis der Berichtsadressaten
die Einbettung von Finanzinstrumenten in das Risikomanagement und deren Bedeutung
für das unternehmensweite Risikoprofil zu erläutern.167
Weiters enthält SFAS 107 Angabepflichten zu Konzentrationen von Kreditrisiken aus
Finanzinstrumenten und Offenlegungsempfehlungen zu Marktrisiken von Finanzinstru-
menten.168
Für Investitionen in Geschäftsanteile und verzinsliche Wertpapiere sieht SFAS 115 die
Darstellung von Ausfall-, Zinsänderungs- und Wechselkursänderungsrisiken vor.169
Für notleidende Kredite, d.h. Kredite bei denen wahrscheinlich vereinbarte Zins-
und/oder Tilgungszahlungen ausfallen werden, sieht SFAS 118 Angaben zur Risikovor-
sorge vor.170
3.1.2.1.2. Sonstige Regelungen zur Risikoberichterstattung
Bestehende Bedingungen oder Gegebenheiten die zu Unsicherheiten über mögliche Ver-
luste bzw. Gewinne führen, deren Realisierung vom Eintritt zukünftiger Ereignisse ab-
hängt, sind entsprechend SFAS 5 zu behandeln. Die Angabepflichten umfassen die Be-
166 z.B. MD&A (vgl. SFAC 5.7f); vgl. Küting/Hütten 2000, S. 420 167 vgl. SFAS 133.44, 133.44A, 133.44B und 133.45; vgl. KPMG 2003, S. 275f 168 vgl. SFAS 107.15A, 107.15B, 107.15C und 107.15D 169 vgl. SFAS 115.6ff und 115.119; vgl. Bertl/Fröhlich/Milla/Schweiger 2003, S. 169 170 vgl. Bitzyk/Vertneg/Schuchter 2003, S. 264
50
schreibung der Art der Verpflichtung171 bzw. des Eventualgewinns sowie einer Schät-
zung der finanziellen Auswirkung als singulärer Wert oder als Bandbreite oder falls eine
Schätzung nicht möglich ist, ist dies zu begründen. Diese Angabepflichten sind auch für
bereits bilanziell erfasste Positionen, z.B. Rückstellungen, erforderlich.172
Nach SFAS 131 ist im Rahmen der Segmentberichterstattung anzugeben ob es in einzel-
nen Segmenten dominante Kunden, mit denen jeweils 10% oder mehr des Gesamtumsat-
zes erwirtschaftet wird, gibt. Wenn solche Risikokonzentrationen vorliegen, sind anony-
misierte Angaben zur Verlässlichkeit bzw. Nachhaltigkeit solcher Kundenbeziehungen zu
machen.173
Eine spezielle Form der Risikovorsorge sieht SFAS 143 vor, der Umweltschutzrückstel-
lungen für Kontaminierungsrisiken behandelt. Solche Umweltschutzverpflichtungen
betreffen beispielsweise jegliche Beseitigungen von Umweltschäden oder Schadener-
satzleistungen und sind nach Maßgabe der Bewertungsvorschriften quantitativ auszuwei-
sen, jedoch allenfalls qualitativ zu beschreiben.174
3.1.2.1.3. Regelungen des AICPA zur Risikoberichterstattung
SOP 94-6 „Disclosure of certain significant risks and uncertainties“ soll Berichtsadres-
saten über die herkömmliche Finanzberichterstattung hinaus eine vorzeitige Einschätzung
ermöglichen, in wie weit das Unternehmen Gefahr läuft wesentliche Rückschläge im
finanziellen Bereich im Prognosezeitraum von einem Jahr zu erleiden.175 Dazu schreibt
SOP 94-6 Berichtspflichten176 in vier Bereichen vor, wobei Angaben zu den ersten bei-
den Punkten immer, und zu den beiden anderen unter bestimmten Voraussetzungen ver-
langt werden:177
• Die Beschreibung der Art der Geschäftstätigkeit soll, soweit das Unternehmen in meh-
reren Segmenten tätig ist, auf Segmentebene die Hauptprodukte bzw. -dienstleistungen
und die Hauptabsatzmärkte beinhalten, um den Adressaten die Möglichkeit zu geben
171 Nach SFAS 5.4 betreffen Eventualverpflichtungen beispielsweise Delkredererisiken, Produktgarantien, Risiken der Beschädigung von Vermögenswerten (z.B. Feuer- oder Explosionsgefahren), schwebende Prozesse, versi-cherungstechnische Verpflichtungen oder Bürgschaften und Garantien.
172 vgl. SFAS 5.9 und 5.10; Vor allem durch die ergänzende Angabe von Bandbreiten kann die Relevanz von bereits bilanziell berücksichtigten Verpflichtungen aussagekräftiger dargestellt werden.
173 vgl. SFAS 131.39; vgl. Dobler 2004, S. 144 174 vgl. SFAS 143.22; vgl. Butollo/Prachner/Schmidt-Karall 2006, S. 125; vgl. KPMG 2003, S. 89ff 175 vgl. SOP 94-6.2 und 94-6.7; vgl. Steinberg/Weiss 1995, S. 16 176 Überschneidungen der Berichtspflichten nach SOP 94-6 mit FASB- und SEC-Regelungen ändern nichts an FASB- und SEC-Pflichtangaben, wobei durch die eingeräumte hohe Flexibilität bei der Darstellung der Angaben nach SOP 94-6, z.B. können die Angaben im Anhang des Jahresabschlusses oder auch anderen Berichtselemen-ten enthalten sein, zu keiner Doppelberichtspflicht kommt (vgl. SOP 94-6.5 und SOP 94-6.6; vgl. Steinberg/ Weiss 1995, S. 16). Nach SOP 94-6.4 sind Risiken im Zusammenhang mit Schlüsselarbeitskräften, Änderungen von Gesetzen und Regelwerken, Mängeln im internen Kontrollsystem, Kriegen, Katastrophen sowie höherer Gewalt von dieser Berichtspflicht ausgenommen.
177 vgl. SOP 94-6.10 – SOP 94-6.24; vgl. Baker 1997, S. 37ff; vgl. Cron/Hayes 1996, S. 26ff
51
sich über die Risiken in spezifischen Industrien und Märkten in denen das Unterneh-
men tätig ist, zu informieren.178
• Der Anhang zum Geschäftsbericht hat zur Klarstellung für alle Berichtsadressaten
einen allgemeinen Hinweis zu enthalten, dass die finanzielle Berichterstattung auch
auf Schätzungen des Managements über zukünftige Ereignisse basiert.
• Besteht eine hinreichende Wahrscheinlichkeit, dass Gegebenheiten, die einer Schät-
zung zugrunde liegen sich innerhalb des Prognosezeitraums verändern und es dadurch
zu einer wesentlichen Auswirkung auf die finanzielle Performance des Unternehmens
kommt, so sind qualitative Angaben über die Art des Risikos und dessen Eintritts-
wahrscheinlichkeit verpflichtend sowie Erläuterungen über die Faktoren, warum die-
ses Risiko zu einer Abweichung von der bisherigen Schätzung führen kann, empfoh-
len. Wenn diese Änderungen mögliche Verluste entsprechend SFAS 5 nach sich zie-
hen, dann sollte die Bandbreite der möglichen Auswirkungen der veränderten Ein-
schätzung angegeben werden.
• Risikokonzentrationen hinsichtlich Kunden, Lieferanten, Kapitalgebern, Absatzmen-
gen einzelner Produkte und Dienstleistungen, Absatz- und Beschaffungsmärkten, Mit-
arbeitern sowie Lizenzen sind berichtspflichtig, wenn diese bereits am Bilanzstichtag
bestehen und es wahrscheinlich ist, dass es aufgrund einer solchen Abhängigkeit zu
massiven negativen Auswirkungen auf den Unternehmenserfolg im Prognosezeitraum
kommt.
Herauszuheben bei den Regelungen des SOP 94-6 ist der Fokus auf Selektivität. Abwei-
chend zu vielen sonstigen gängigen Regelwerken im Bereich der Risikopublizität ist
keine generelle Berichterstattung über die Menge möglicher Risiken, die Unternehmen
einer bestimmten Branche oder in bestimmten Märkten betreffen kann, vorgesehen. SOP
94-6 verlangt eine Fokussierung nur auf jene Risiken, die das spezielle Unternehmen
betreffen und dies auch nur dann, wenn diese wesentliche finanzielle Auswirkungen nach
sich ziehen können.179 Eine weitere Besonderheit des SOP 94-6 ist der verlangte Informa-
tionsumfang. Viele Standards zur Risikoberichterstattung geben eine Vielzahl von be-
richtspflichtigen Informationen vor und verlangen damit implizit, dass das Management
sich diese Informationen beschafft. SOP 94-6 hingegen verlangt nur die Darstellung von
Risiken, die dem Management ohnehin bekannt sind, wodurch Unternehmen mit einer
besser informierten Unternehmensleitung umfangreichere Risikopublizität bieten. Dies
darf keinesfalls beim Berichtsadressaten zum Schluss führen, dass diese Unternehmen
178 Diese Angabepflichten bestehen weitgehend auch nach SFAS 131. 179 vgl. Steinberg/Weiss 1995, S. 16
52
riskanter agieren, als jene die weniger Risiken darstellen, da der Grund dafür einfach der
schlechtere Informationsstand des Managements sein kann.180
3.1.2.2. SEC-Vorschriften
Die jährliche Berichterstattung nach Form 10-K stellt ein zentrales Berichtsformat für
börsennotierte US-Gesellschaften dar181 und ist bei der SEC, die neben professionellen
Anlegern und Analysten als Hauptadressat gilt, einzureichen. Für ausländische US-
börsennotierte Unternehmen hat die jährliche Berichterstattung an die SEC nach Form
20-F zu erfolgen, wobei hinsichtlich der risikobezogenen Berichtselemente keine grund-
legenden Unterschiede zu den Anforderungen nach Form 10-K bestehen. Der 10-K-
Bericht verlangt mit den Punkten 1, 1a, 3, 7 und 7a eine Reihe von zukunftsorientierten
Berichtselementen, wobei die Anforderungen an die Darstellung wesentlich von der
Regulation S-K bestimmt werden.
• Form 10-K Item 1 mit Bezug auf Regulation S-K Item 101 verlangt grundsätzlich eine
überwiegend vergangenheitsorientierte Beschreibung der Geschäftstätigkeit. Zu-
kunftsorientierte Elemente mit Bezug auf Risiken finden sich unter Item 101 (c) in den
Unterpunkten (iii) betreffend Beschaffungsrisiken, (iv) betreffend die rechtliche Absi-
cherung von bestehenden sowie künftigen Produkten gegenüber der Konkurrenz, (x)
betreffend die Wettbewerbssituation und (xii) betreffend erwartete Ergebnisauswir-
kungen von öffentlich-rechtlichen Umweltschutzauflagen.182
• Form 10-K Item 1a mit Bezug auf Regulation S-K Item 503 (c) verlangt einen eigenen
Berichtsteil „Risk Factors“, der für das jeweilige Unternehmen relevante Risiken be-
schreibt, wobei der Detaillierungsgrad entsprechend der Bedeutung des jeweiligen
Risikos für den Zukunftserfolg gewählt werden soll.183
• Nach Form 10-K Item 3 mit Bezug auf Regulation S-K Item 103 ist über wesentliche
und unübliche, d.h. über die normale Geschäftstätigkeit des Unternehmens hinausge-
hende, schwebende Gerichtsverfahren zu berichten.184
• Mit Form 10-K Item 7 mit Bezug auf Regulation S-K Item 303 schreibt das US-Regel-
werk im Unterschied zu den IAS/IFRS-Bestimmungen eine verpflichtende Lagebe-
richterstattung für börsennotierte Unternehmen vor. Die Zielsetzung der
„Management’s Discussion and Analysis of Financial Condition and Results of
180 vgl. SOP 94-6.25; vgl. Arnold/Holder 1998, S. 105 181 vgl. Griffin 2003, S. 433ff 182 vgl. Brotte 1997, S. 263; vgl. Selchert 1999a, S. 418f; für ausländische US-börsennotierte Unternehmen vgl. Form 20-F Item 4.B
183 für ausländische US-börsennotierte Unternehmen vgl. Form 20-F Item 3.D; Item 3.D listet eine Reihe von oft-mals wesentlichen Risikofaktoren, wie branchenspezifische Risiken, Länderrisiken, kürzlich aufgetretene Ver-lustperioden, Abhängigkeiten von Know-how-Trägern oder Kunden oder Lieferanten, mangelnde Liquidität der Wertpapiere usw., auf.
53
Operations“ (MD&A)185 ist es den Investoren über den Jahresabschluss hinaus eine
sowohl vergangenheits- als auch zukunftsorientierte Analyse der Finanz- und Ertrags-
lage aus Sicht des Managements unter besonderer Berücksichtigung erwarteter unsi-
cherer Ereignisse zu geben. Hinreichend wahrscheinliche Unsicherheiten, die mit für
das Management bereits bekannten Ereignissen zusammenhängen und welche die Um-
satz- oder Kostenstruktur maßgeblich beeinflussen können, sind im Rahmen der
offenlegungspflichtigen Prognoseberichterstattung zu beschreiben, z.B. erwartete Per-
sonalkostensteigerungen oder erwartete Produktpreiseinbrüche. Im Unterschied dazu
umfasst die freiwillige Prognoseberichterstattung zukünftige Entwicklungen und Risi-
ken, die vom Management lediglich antizipiert werden und deren Wirkung nur unge-
nau voraussagbar ist, z.B. prognostizierte Umsätze oder finanzielle Einbussen infolge
von schlagend werdenden Risiken.186 Mit der Erweiterung der MD&A-Berichterstat-
tung um Off-Balance-Sheet-Transaktionen wurden Elemente der bis dahin ausdrück-
lich empfohlenen freiwilligen Prognoseberichterstattung zu Pflichtprognosen, womit
auch die klare Aufforderung zu einer darüber hinausgehenden freiwilligen Offenle-
gung von Prognoseinformationen weggefallen ist. Ein Ausschluss der Haftung des
Managements für die Offenlegung zukunftsbezogener Informationen, unabhängig ob
diese als Pflichtprognosen oder freiwillig abgegeben wurden, besteht.187
• Als Ergänzung zum MD&A stellen die „Quantitative and Qualitative Disclosures
about Market Risk“ nach Form 10-K Item 7a mit Bezug auf Regulation S-K Item 305
Informationen über die Marktrisiken von Finanzinstrumenten dar.188 Die quantitative
Berichterstattung kann mittels tabellarischer Darstellung, Sensitivitätsanalyse oder
Value-at-Risk-Analyse erfolgen.189 Als Ergänzung dazu dient die qualitative Beschrei-
bung der Risikomanagementziele und -strategien, die mit den verwendeten Finanzin-
strumenten verfolgt werden, um den Berichtsadressaten einen Einblick zu geben, wie
Marktpreisrisiken im jeweiligen Unternehmen gemanagt werden.190 Nach Regulation
184 für ausländische US-börsennotierte Unternehmen vgl. Form 20-F Item 8.A.7 185 Ausländische US-börsennotierte Unternehmen haben nach Form 20-F Item 5 einen „Operating and Financial
Review and Prospects„ (OFR) aufzustellen, der sich in den wesentlichen Punkten nicht von der MD&A unter-scheidet (vgl. KPMG 2003, S. 171).
186 vgl. Regulation S-K Item 303 (a).3 (ii) bis (iv); vgl. Fleischer 2006, S. 9; vgl. Selchert 1999b, S. 230 und S. 232f; Für die freiwilligen Prognosen enthält Regulation S-K Item 10 (b) eine Reihe von Grundsätzen und zwar sehen Unterpunkt 1 eine angemessene Prognosebasis, Unterpunkt 2 eine Darstellung nicht nur der Chancen son-dern auch der Risiken, Unterpunkt 2 weiters einen an die Unternehmensspezifika angepassten Prognosezeitraum, Unterpunkt 3(i) eine Darstellung und Begründung der den Prognosen zugrunde liegenden Annahmen sowie Un-terpunkt 3 (ii) eine wiederkehrende systematische Abweichungsanalyse der bisherigen Prognosen und der ein-getretenen Ergebnissen vor.
187 vgl. Final Rule 33-8182 Item III.H und FN 143; vgl. Regulation S-K Instruction 7 zu Item 303 (a), Instruction 6 zu Item 303 (b) und Item 303 (c)
188 für ausländische US-börsennotierte Unternehmen vgl. Form 20-F Item 11 189 vgl. Hodder/McAnally 2001, S. 63f 190 vgl. KPMG 2003, S. 177
54
S-K Item 305 (a).1 ist eine Gruppierung in für Handelszwecke und für sonstige Zwe-
cke gehaltene Finanzinstrumente mit jeweils einer Untergliederung nach Risikokatego-
rien, wie z.B. Zinssatz-, Devisenkurs- oder Warenpreisrisiken, vorzunehmen.
3.1.2.3. Sarbanes-Oxley Act of 2002
Als Reaktion auf zahlreiche Unternehmenszusammenbrüche und Finanzskandale wurde
am 30. Juli 2002 der Sarbanes-Oxley Act (SOX) mit der Zielsetzung der Wiederherstel-
lung des Vertrauens der Investoren in die Rechnungslegung sowie der Verbesserung der
Unternehmensüberwachung und des Corporate Governance-Systems, in Kraft gesetzt. Da
neben den US-börsennotierten US-Gesellschaften und deren Prüfern auch sämtliche aus-
ländische Gesellschaften, die an US-Börsen notiert sind sowie alle Prüfgesellschaften, die
außerhalb der USA Tochtergesellschaften von US-börsennotierten Konzernen prüfen,
dem SOX unterliegen, wurde ein Gesetz mit globaler Reichweite geschaffen.191 Dem
Grunde nach behandelt der SOX die altbekannte Forderung nach einer transparenten,
aussagekräftigen und verlässlichen Finanzberichterstattung.192 Aufgrund der immensen
Bedeutung des SOX werden nachfolgend die zentralen Regelungsinhalte überblicksartig
dargestellt bevor auf die Bedeutung des SOX für die Risikoberichterstattung eingegangen
wird.
3.1.2.3.1. Zentrale Regelungsinhalte des SOX193
Abschnitt 1 beinhaltet die Errichtung des Public Company Accounting Oversight Board
(PCAOB) und betraut diese mit der Aufgabe der Sicherstellung der Qualität der Prü-
fungstätigkeit und der Unabhängigkeit der Wirtschaftsprüfer. Die Unabhängigkeit der
Wirtschaftsprüfer im Detail behandelt Abschnitt 2, wobei SOX Section 201 hervorzuhe-
ben ist, wonach der Abschlussprüfer nicht gleichzeitig auch die aufgelisteten prüfungsna-
hen Dienstleistungen erbringen darf.
Abschnitt 3 regelt unterschiedliche Verantwortlichkeiten im Unternehmen wie jene der
Berichterstattung des Unternehmens, der Überwachung der Rechnungslegung sowie der
Abschlussprüfung usw., um das Hauptziel des SOX, eine vollständige und richtige
Informationsbereitstellung, sicherzustellen. Hervorzuheben ist SOX Section 302, wonach
CEO und CFO mittels eidesstattlicher Erklärung zu bestätigen haben, dass die veröffent-
lichten Berichte unter Beachtung der Wesentlichkeit vollständig und richtig sind. Nach
191 vgl. Bertschinger/Schaad 2002, S. 883f; vgl. Diederichs 2005, S. 301 192 vgl. Dooley 2003, S. 72; vgl. Studer/Chiomento 2004, S. 29 193 vgl. SOX, Title I – XI; vgl. Caspari/Maier/Caspari 2005, S. 720; vgl. Diederichs 2005, S. 301f; vgl. Glaum/Thomaschewski/Weber 2006a, S. 186ff
55
SOX Section 302 wird dem CEO und CFO auch die Verantwortung für Errichtung und
Betreibung eines Internen Kontrollsystems übertragen.194
Abschnitt 4 beschäftigt sich mit Offenlegungspflichten und Ausgestaltungsanforderungen
im Finanz- und Controllingbereich. Speziell mit dem Internen Kontrollsystem beschäftigt
sich SOX Section 404, wonach die Einschätzung des Managements über die Wirksamkeit
des Internen Kontrollsystems offenlegungspflichtig und diese Erklärung vom Abschluss-
prüfer zu testieren ist.
Abschnitt 8 legt Schutzmaßnahmen für Informanten, die im Unternehmen angewandte
zweifelhafte Praktiken melden, und Strafmaßnahmen für die Nichteinhaltung von Auf-
bewahrungspflichten für Unterlagen fest. Abschnitt 9 gibt das mögliche Strafausmaß für
verschiedene Wirtschaftsverbrechen vor, wobei Unregelmäßigkeiten im Zusammenhang
mit der Unternehmensberichterstattung bei Vorsatz mit Geldstrafen bis max. 5 Mio.
Dollar und Freiheitsstrafen bis max. 20 Jahren geahndet werden. Auch Abschnitt 11 be-
handelt Strafvorschriften im Falle von Unregelmäßigkeiten, hervorzuheben ist dabei das
Recht der SEC bei schwerwiegenden Gesetzesverstößen Berufsausübungsverbote für
Manager zu verhängen.195
3.1.2.3.2. SOX Section 404: Ansatzpunkt für Risikomanagement
SOX Section 404 enthält die gesetzliche Verankerung der Forderung nach Risikomana-
gement betreffend die Rechnungslegung und die Finanzberichterstattung des Unterneh-
mens. Einerseits wird die Verantwortung für den Bereich Rechnungslegung und Finanz-
berichterstattung vollends der Unternehmensleitung zugeordnet, die mit starkem Fokus
auf das Interne Kontrollsystem und auf Kontrollmaßnahmen gegenüber den unteren ope-
rativen Ebenen das Risiko von Unregelmäßigkeiten ausschalten bzw. soweit als möglich
reduzieren soll. Andererseits wird auch das Verhalten der verantwortlichen Unterneh-
mensleitung als Risiko, dem nur schwer durch das vom Management selbst überwachten
Kontrollsystem beizukommen sein wird, erkannt. Diesem Risiko versucht der SOX an
anderen Stellen mit drakonischen Strafandrohungen für betrügerische Absichten des
Managements entgegenzuwirken.196
Hinsichtlich der Anforderungen an das verlangte Interne Kontrollsystem legt SOX Sec-
tion 404 nichts fest, sondern überlässt die Konkretisierung des Gesetzestextes der SEC.
In einer Final Rule dazu schreibt die SEC nicht ein bestimmtes Internes Kontrollsystem
vor, sondern die Ausgestaltung muss auf einem allgemein anerkannten Rahmenkonzept
194 vgl. Färber/Wagner 2005, S. 156 195 Die Abschnitte 5 bis 7 sowie 10 haben keine oder nur geringe indirekte Bedeutung für die Zielsetzung der Sicherstellung einer transparenten, aussagekräftigen und verlässlichen Finanzberichterstattung.
196 vgl. Caspari/Maier/Caspari 2005, S. 725; vgl. Linsley 2003, S. 23; vgl. Weibel 2006, S. 107
56
basieren. Als allgemein anerkanntes Rahmenkonzept nennt die SEC insbesondere das
COSO-Konzept und daneben als weitere Beispiele noch den kanadischen Guidance on
Assessing Control und den britischen Turnbull Report. Abbildung 14 zeigt die Über-
schneidungen zwischen einzelnen Zielkategorien und Komponenten des COSO-Konzepts
mit den Anforderungen des SOX Section 404.197
Der zentrale Regelungsinhalt des SOX Section 404 beschäftigt sich nicht mit der Forde-
rung nach einem Internen Kontrollsystem. Diese ergibt sich nur indirekt aus der Ver-
pflichtung des Managements die Wirksamkeit interner Kontrollen im Unternehmen lau-
fend zu überprüfen und darüber zu berichten. Abbildung 14 fasst die vier wesentliche
Aussagen, die nach SOX Section 404 im Rahmen des Jahresabschlusses vom Manage-
ment in einem eigenen Report zum Internen Kontrollsystem zu verifizieren und vom Ab-
schlussprüfer zu testieren sind, zusammen.198
SOX Section 404 verlangt die Verifikation
folgender Punkte
Compliance
Operations
Financial
Reporting
Internes Kontrollsystem ist eingerichtet
Kontrollen sind effektiv
Internes Kontrollsystem besitzt keine wesentlichen Schwachstellen
Kontrollen werden angewendet
Control Environment
Risk Assessment
Control Activities
Information & Communication
Monitoring
im Geltungsbereich von SOX
SOX Section 404 verlangt die Verifikation
folgender Punkte
Compliance
Operations
Financial
Reporting
Internes Kontrollsystem ist eingerichtet
Kontrollen sind effektiv
Internes Kontrollsystem besitzt keine wesentlichen Schwachstellen
Kontrollen werden angewendet
Control Environment
Risk Assessment
Control Activities
Information & Communication
Monitoring
im Geltungsbereich von SOX Quelle: in Anlehnung an Becker/Köster/Ribbert 2005, S. 711 und Hauser/Hopkins/Leibundgut 2004, S. 1059
Abb. 14: Offenlegungspflichtige Anforderungen nach SOX Section 404 und die Verbin-
dung zwischen SOX und dem COSO-Konzept
Der SOX befasst sich streng genommen nur mit dem Management bzw. der Kontrolle
von Risiken im Bereich der Rechnungslegung und der Finanzberichterstattung des Un-
ternehmens. Die Erfahrungen aus der Umsetzung der Anforderungen des SOX zeigen
jedoch, dass damit das Bewusstsein für Risiken in allen Unternehmensbereichen gestie-
197 vgl. Final Rule 33-8238 Item II.B.3.a und FN 67; zum COSO-Konzept vgl. Kap. 3.2.3.1.; zum Turnbull Report vgl. Kap. 3.2.4.1.; zum Guidance on Assessing Control vgl. o.V. 1997
57
gen ist.199 Da gerade der Finanzbereich die Zusammenfassung der gesamten Geschäftstä-
tigkeit des Unternehmens darstellt, zeigt sich die Tendenz Risikomanagement ausgehend
vom Bereich Rechnungslegung und Finanzberichterstattung auch in anderen Unterneh-
mensbereichen voranzutreiben. Hemmend ist dabei oftmals noch die negative Einstellung
des Managements zum Gesamtregelwerk des SOX.200
3.1.3. Regelungen und Entwicklungen in UK
Ähnlich den IAS/IFRS-Regelungen beinhalten lediglich die einzelnen Rechnungsle-
gungsstandards des Accounting Standards Board (ASB) Publizitätsvorschriften über
Risiken.201 Eine darüber hinausgehende verpflichtende Risikoberichterstattung für bör-
sennotierte Unternehmen im Rahmen eines „Operating and Financial Review“ (OFR)202,
welcher auch zukunftsorientierte Risikoinformationen beinhaltet, wurde mit Jänner 2006
wieder aufgehoben, um britische Unternehmen im internationalen Vergleich nicht über-
mäßig mit Berichtspflichten zu belasten und weil etliche der verlangten Berichtselemente
ohnehin im – jedoch lediglich vergangenheitsorientierten – „Directors´ Report: Business
Review“ anzuführen sind.203 Gerade jedoch die Zukunftsorientierung in der Risikobe-
richterstattung ist von besonderer Relevanz für die Berichtsadressaten. Ein erster Vorstoß
für ein abgegrenztes zukunftsorientiertes Berichtselement betreffend Risiken kam 1997
vom Institute of Chartered Accountants in England & Wales (ICAEW), welches neben
Vorschlägen zur qualitativen und quantitativen Berichterstattung über wesentliche Risi-
ken auch die Vorteile für die Unternehmen am Kapitalmarkt, vor allem in Form redu-
zierter Kapitalkosten, aufzeigte. Ähnlich gelagerte Entwicklungsinitiativen für die Risi-
koberichterstattung enthalten die Positionspapiere des ICAEW aus 1999 und 2002, wobei
der darin verfolgte Ansatz über eine deskriptive Aufzählung von Risiken hinaus auf An-
gaben über die Bedeutung von Risiken für die Umsetzung der Unternehmensstrategie und
Maßnahmen zur Risikobewältigung fokussiert ist.204 Die freiwillige praktische Umset-
zung der Risikoberichterstattung der börsennotierten britischen Unternehmen beschränkte
sich bislang zumeist auf floskelhafte Textbausteine mit geringem Informationsgehalt und
dies wollte der britische Gesetzgeber mit seiner Gesetzesinitiative in 2004 ändern.205 Der
198 vgl. Final Rule 33-8238 Item II.B.3. 199 vgl. Bibawi/Nicoletti 2005, S. 434 200 vgl. Farrell 2003, S. 89; vgl. Roth 2006, S. 87; zur Kritik am SOX vgl. Kap. 4.1.1.3. 201 als Überblick vgl. ICAEW 2002, S. 6 202 Der OFR ist das britische Äquivalent zur MD&A bzw. zum Lagebericht in Deutschland und Österreich. 203 vgl. RS-OFR, S. 4; vgl. UK-SI 2005/1011, Part 2 und Part 3; vgl. UK-SI 2005/3442; Mit den Berichtspflichten im „Directors´ Report: Business Review“ sind die verbindlichen Vorgaben von europäischer Ebene erfüllt (vgl. EU-Modernisierungsrichtlinie Artikel 1 Nummer 14 a)).
204 vgl. ICAEW 1997; vgl. ICAEW 1999; vgl. ICAEW 2002 205 vgl. Linsley/Shrives 2005, S. 303f; vgl. DTI 2004, S. 21
58
Entwurf des OFR bzw. das kurzzeitig gültige Gesetz umfasste eine Risikoberichterstat-
tung im Rahmen einer umfangreichen, zukunftsorientierten Erläuterung und Analyse der
Unternehmensentwicklung.206 Zur Konkretisierung der Regelungen für den OFR veröf-
fentlichte das ASB einen Reporting Standard, der nach Aufhebung des Gesetzes als best-
practice-Framework weitergeführt wird.207
3.1.4. Regelungen in Deutschland
Jüngsten Reformschritt des deutschen Gesetzgebers im Bereich der Risikoberichterstat-
tung stellt, vor dem Hintergrund der Umsetzung des 10-Punkte-Programms der deutschen
Bundesregierung zur Stärkung der Unternehmensintegrität und des Anlegerschutzes208,
der Beschluss des Bilanzrechtsreformgesetzes (BilReG) aus 2004 dar, dem als Reformge-
setze insbesondere das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich
(KonTraG) aus 1998 und das Transparenz- und Publizitätsgesetz (TransPuG) aus 2002
vorangegangen sind. Obwohl sich im BilReG umfassendere Umschreibungen der an die
Risikoberichterstattung gestellten Anforderungen finden lassen als in den bis dato gelten-
den Gesetzestexten, muss sich ein Gesetz naturgemäß auf allgemeingültige und wesentli-
che Vorgaben ohne konkrete Umsetzungsanweisungen beschränken.209 Die daraus resul-
tierende Unsicherheit über die gesetzeskonforme Gestaltung des Risikoberichts eröffnete
den Bedarf an einer über den Gesetzestext hinausgehenden Konkretisierung der Risiko-
berichtspflicht, der über institutionelle Standardisierung durch das Deutsche Rechnungs-
legungs Standards Committee (DRSC) und das Institut der Wirtschaftsprüfer in
Deutschland (IDW) gedeckt wurde.210
3.1.4.1. Bilanzrechtsreformgesetz
Im Zusammenhang mit der Risikoberichterstattung gingen dem BilReG vor allem zwei
Neuregelungen des KonTraG211, und zwar § 91 Abs. 2 dAktG mit der Verpflichtung zur
Einrichtung eines Risikomanagementsystems sowie § 289 Abs. 1 (§ 315 Abs. 1) dHGB
mit der Verpflichtung zur Berichterstattung über die Risiken der künftigen Entwicklung
im Lagebericht, voraus. Die erste Forderung des KonTraG nach einem Überwachungs-
206 Vorgesehen war eine Darstellung der „… principal risks and uncertainties facing the company; …“ im Zuge der Erläuterung und Analyse der „… main trends and factors which are likely to affect the company’s future development, performance and position, …“, um den Berichtsadressaten Informationen über die „… strategies adopted by the company and the potential for those strategies to succeed.“ zu geben (vgl. UK-SI 2005/1011, Part 3 No. 9.1. and No. 9.2.).
207 zur Risikoberichterstattung vgl. RS-OFR No. 52 – 56 sowie Examples 12 – 14, 17, 18, 20 und 21 208 vgl. Pressemitteilung des deutschen BMJ vom 25.03.2003 und vom 29.10.2004 (http://www.bmj.bund.de/enid/f6826f6a18dfa3bfa26ac9969ec0c815,0/Presse/Pressemitteilungen_58.html) 209 vgl. Kajüter 2004a, S. 199 210 vgl. Baumeister/Freisleben 2003, S. 54; vgl. Kajüter 2001a, S. 205 211 zu weiteren Neuregelungen des KonTraG vgl. Hommelhoff/Mattheus 1998
59
system zur frühzeitigen Erkennung wesentlicher Risiken ist nicht neu, sondern eine
grundsätzliche unternehmerische Aufgabe, die vielfach zumindest in größeren Unter-
nehmen durch Controlling, ein Internes Kontrollsystem, Qualitätsmanagement oder ähn-
lichem abgedeckt ist.212 Die zweite Forderung des KonTraG nach einer Risikobericht-
erstattung zielt auf eine verbesserte Information der Investoren ab213, da bis dato im
Lagebericht die zukünftigen Chancen und die erwartete künftige Entwicklung dargestellt
wurden, ohne bzw. nur am Rande auf Risiken und damit verbundene negative Zielabwei-
chungen einzugehen.214 Da das Gesetz die Ausgestaltung des Risikoberichts nicht regelt –
weder wird der Risikobegriff, noch welche Risiken als berichtspflichtig zu erachten und
in welchem Umfang darzustellen sind, konkretisiert – hängt die Qualität der Umsetzung
der Berichtspflicht von der Gesetzesauslegung sowie insbesondere von der Bereitschaft
der Unternehmen und der Strenge der Abschlussprüfer ab.215 Der Risikobegriff im
KonTraG wird als mögliche künftige Wertminderung verstanden216, wobei diese einge-
schränkte Risikodefinition, ohne die Berücksichtigung von möglichen künftigen positi-
ven Entwicklungen, d.h. Chancen, aus Sicht der Investoren sicherlich einen Informati-
onsverlust bedeutet.217 Weiters beschränkt sich die Berichtspflicht auf entscheidungs-
nützliche Risiken, die zu einer wesentlichen nachteiligen Beeinflussung der Vermögens-,
Finanz- und Ertragslage oder zu einer Bestandsgefährdung des Unternehmens führen
können.218 Der Risikobericht sollte nicht nur qualitative sondern auch quantitative Infor-
mationen enthalten, um letztendlich dem Berichtsadressaten die Einschätzung der Art,
der Auswirkung und der Eintrittswahrscheinlichkeit künftiger Risiken zu geben.219 Die
Risikoberichterstattung basiert auf der Risikoidentifikation die Teil des geforderten Risi-
komanagementsystems ist220 und in deren Rahmen auch Steuerungsmaßnahmen hinsicht-
lich der identifizierten Risiken gesetzt werden. Solche Gegenmaßnahmen gegen identifi-
zierte und berichtete Risiken sind, da entscheidungsrelevant, im Risikobericht darzustel-
len, auch insofern, dass ein Fehlen dieser Information Rückschlüsse auf ein mangelndes
212 vgl. Martin/Bär 2002, S. 48; vgl. Pritzer 1999, S. 146; Insofern ist es auch nicht verwunderlich, dass diese Regelung des KonTraG eine deutliche Zustimmung bei den Unternehmen findet (vgl. Förschle/Glaum/Mandler 1998, S. 892f).
213 vgl. BT-Drucksache 13/9712, S. 11 und S. 26; Diese Zielsetzung lässt auch erkennen, dass das KonTraG in erster Linie eine Unterstützung für eine verbesserte Kapitalmarktausrichtung der Unternehmen und nicht eine Reaktion auf die Unternehmenskrisen der 1990iger Jahre sein soll (vgl. Wolbert 1999, S. 100).
214 vgl. Martin/Bär 2002, S. 55 215 vgl. Küting/Hütten 2000, S. 404 und S. 427 216 vgl. Baetge/Schulze 1998, S. 939f; vgl. Dörner/Bischof 1999, S. 446 217 vgl. Haller/Dietrich 2001, S. 173; vgl. Remme/Theile 1998, S. 910; Schrand/Elliott 1998, S. 279 sehen Chancen ebenfalls als relevante Information im Rahmen der Risikoberichterstattung an, weisen jedoch darauf hin, dass Unternehmen über potentielle positive Entwicklungen in der Regel freiwillig berichten (ebenso vgl. Pava/Epstein 1993, S. 52) und eine diesbezügliche Berichtspflicht somit nicht notwendig ist.
218 vgl. Küting/Hütten 1997, S. 253f; vgl. Moxter 1997, S. 723 219 vgl. Baetge/Schulze 1998, S. 943; vgl. Gelhausen 1997, S. 74
60
Risikomanagementsystem zulassen würde.221 Besteht die Gefahr, dass Informationen
über Risiken bei den Berichtsadressaten Reaktionen hervorrufen, die eben dann dieses
Risiko eintreten lassen, kann die Berichtspflicht dem Unternehmen einen erheblichen
Nachteil zufügen. Eine Einschränkung der Risikodarstellung in einem solchen Fall, in
dem der Risikobericht zur selbsterfüllenden Prophezeiung werden kann, ist abzulehnen,
da das Informationsinteresse der Berichtsadressaten gegenüber dem Schutzinteresse des
Unternehmens Vorrang hat. Eine Einschränkung aus diesem Grund wäre auch insofern
problematisch, da dann mit Verweis auf einen möglichen Nachteil für das Unternehmen
die Berichtspflicht fast in allen Fällen entfallen könnte.222 Ähnliche Schutzüberlegungen
betreffen Fälle in denen im Risikobericht gegenüber der Konkurrenz schützenswürdige
Informationen dargestellt werden. Auch in diesem Zusammenhang ist eine generelle Ein-
schränkung unzulässig, da in der Regel für Schutzzwecke eine Verallgemeinerung der
Darstellung reicht bzw. so detaillierte Angaben, dass diese Gefahr besteht, ohnehin nicht
zu machen sind.223
Bei der Umsetzung der Anforderungen des KonTraG zeigt sich, wie empirische Studien
belegen, im Zeitverlauf zwar eine kontinuierliche Verbesserung, aber oftmals weist das
Risikomanagementsystem Schwachstellen auf224 und die Risikoberichterstattung ist sehr
allgemein gehalten.225 Im Hinblick auf die Berichtspraxis soll das BilReG durch erwei-
terte und ausführlicher beschriebene Berichtsvorgaben zu einer Steigerung des Gehalts an
entscheidungsrelevanten Informationen sowie der Vergleichbarkeit von Risikoberichten
führen, Soll-Ist-Vergleiche ermöglichen und umfangreichere Analysen des Geschäfts-
verlaufs sowie eine stärkere Zukunftsorientierung beinhalten, womit insgesamt der inter-
nationalen Entwicklung hin zu einem umfassenden Business Reporting gefolgt wird.226
Wie der Vergleich des § 289 Abs. 1 dHGB vor und nach BilReG in Tabelle 3 zeigt,
wurde die Stellung des Risikoberichts im Lagebericht deutlich verändert. Während bisher
die Risikoberichterstattung im Vordergrund und die Prognoseberichterstattung im Hin-
tergrund stand, ist nun die voraussichtliche Entwicklung das zentrale Berichtselement
220 vgl. Dörner/Bischof 2003, S. 630; Löw/Lorenz 2001, S. 221 weisen darauf hin, dass die Qualität der Risiko-berichterstattung vom zugrunde liegenden Risikomanagementsystem des Unternehmens abhängt.
221 vgl. Dörner/Bischof 1999, S. 447f; vgl. Küting/Hütten 2000, S. 414 222 vgl. Baetge/Schulze 1998, S. 943; vgl. Küting/Hütten 1997, S. 255 223 vgl. Lange 1999, S. 2451f 224 Vgl. DAI/KPMG 2000, S. 17ff; vgl. Diederichs/Reichmann 2003, S. 229ff; vgl. INW/PwC 2000, S. 5ff; vgl. Wolz 2001, S. 796f
225 vgl. Gleißner/Berger/Rinne/Schmidt 2005, S. 343ff; vgl. Kajüter 2001b, S. 109; vgl. Kajüter/Winkler 2003, S. 217ff; Neben den genannten Zielsetzungen zur Steigerung der Berichtsqualität wurde mit dem BilReG auch eine Anpassung des nationalen Bilanzrecht an europäische Rechtsakte, nämlich die IAS-Verordnung, die Modernisie-rungsrichtlinie, die Schwellenwertrichtlinie und die Fair-Value-Richtlinie, vollzogen (vgl. BT-Drucksache 15/3419, S. 21).
226 vgl. BT-Drucksache 15/3419, S. 30; vgl. Fink/Keck 2005, S. 146
61
und sowohl potentielle positive als auch negative Abweichungen davon sind zu erläu-
tern.227 Somit kommt es zu einer Zusammenführung des Risiko- und Prognoseberichts,
die dem sachlichen Zusammenhang der Inhalte dieser Berichtsteile entspricht.228
§ 289 dHGB vor BilReG
§ 289 dHGB nach BilReG Begründung / Auslegung*)
Abs. 1 Im Lagebericht sind zumindest der Ge-schäftsverlauf und die Lage der Kapitalge-sellschaft so darzu-stellen, dass ein den tatsächlichen Verhält-nissen entsprechendes Bild vermittelt wird; dabei ist auch auf die Risiken der künftigen Entwicklung einzuge-hen.
Im Lagebericht sind der Geschäftsverlauf einschließlich des Geschäftser-gebnisses und die Lage der Kapitalgesellschaft so darzustellen, dass ein den tatsächlichen Verhältnissen entsprechendes Bild vermittelt wird.
Er hat eine ausgewogene und umfassende, dem Umfang und der Kom-plexität der Geschäftstätigkeit entsprechende Analyse des Geschäftsver-laufs und der Lage der Gesellschaft zu enthalten.
In die Analyse sind die für die Geschäftstätigkeit bedeutsamsten finan-ziellen Leistungsindikatoren einzubeziehen und unter Bezugnahme auf die im Jahresabschluss ausgewiesenen Beträge und Angaben zu erläutern.
Ferner sind im Lagebericht die voraussichtliche Entwicklung mit ihren wesentlichen Chancen und Risiken zu beurteilen und zu erläutern; zugrunde liegende Annahmen sind anzugeben.
Die Analyse des Geschäfts-verlaufs und der Lage umfasst Chancen und Risiken, die in der abgelaufenen Berichtsperi-ode realisiert wurden.
Das transparent machen der wesentlichen zugrunde liegen-den Prämissen soll dem Adres-saten die Beurteilung der Plausibilität der Annahmen ermöglichen.
zur Auslegung vgl. DRS 5.18, DRS 15.17
Abs. 2 Der Lagebericht soll auch eingehen auf:
Nr. 1 Vorgänge von besonderer Bedeutung, die nach dem Schluss des Geschäftsjahres eingetreten sind;
Nr. 2 die voraussichtliche Entwicklung der Kapitalgesellschaft;
a) die Risikomanagementziele und -methoden der Gesellschaft ein-schließlich ihrer Methoden zur Absicherung aller wichtigen Arten von Transaktionen, die im Rahmen der Bilanzierung von Sicherungsge-schäften erfasst werden, sowie
b) die Preisänderungs-, Ausfall- und Liquiditätsrisiken sowie die Risiken aus Zahlungsstromschwankungen, denen die Gesellschaft ausgesetzt ist,
Jeweils in Bezug auf die Verwendung von Finanzinstrumenten durch die Gesellschaft und sofern dies für die Beurteilung der Lage oder der vor-aussichtlichen Entwicklung von Belang ist;
Die Berichtsvorgaben entspre-chen weitgehend den Offenle-gungsregeln des IAS 32 bzw. IFRS 7.
zur Auslegung vgl. DRS 15.83
Nr. 3 den Bereich Forschung und Entwicklung;
Nr. 4 bestehende Zweigniederlassungen der Gesellschaft.
Abs. 3 – kein Absatz 3 – Bei einer großen Kapitalgesellschaft (§ 267 Abs. 3) gilt Absatz 1 Satz 3 entsprechend für nichtfinanzielle Leistungsindikatoren, wie Informatio-nen über Umwelt- und Arbeitnehmerbelange, soweit sie für das Ver-ständnis des Geschäftsverlaufs oder der Lage von Bedeutung sind.
*) Begründungen und Verweise auf Gesetzesauslegungen beziehen sich nur auf unterstrichene, die Risikoberichterstattung betreffende Teile.
Quelle: in Anlehnung an Kaiser 2005, S. 406 und S. 407
Tab. 3: Vergleich der Regelungen des § 289 dHGB zur Lageberichterstattung und zur
Risikoberichterstattung vor und nach Inkrafttreten des BilReG
Eine Neuerung dem Gesetzeswortlaut nach ist die Berichterstattung über Chancen im
Risikobericht229, womit den Informationsbedürfnissen der Adressaten ausgewogener als
bei der reinen Darstellung von Risiken entsprochen wird.230 Für die Darstellung der
Chancen gelten betreffend der Kriterien Wesentlichkeit, Darstellungsart und Einschrän-
kung aufgrund Schutzüberlegungen die gleichen Vorgaben wie bisher bei der Risikodar-
stellung, wobei über Chancen und Risiken unsaldiert, eventuell mit Verweis auf beste-
227 vgl. Freidank/Steinmeyer 2005, S. 2513 228 vgl. Kajüter 2004b, S. 430; vgl. Pfitzer/Oser/Orth 2004, S. 2597 229 Bereits nach der bisherigen Regelung bestand zumindest ein Wahlrecht zur Berichterstattung über Chancen bzw. in eingeschränkter Form sogar eine Berichtspflicht im Rahmen des Prognoseberichts (vgl. Baetge/Schulze 1998, S. 940; vgl. Kajüter 2004a, S. 202).
230 vgl. Solomon/Solomon/Norton/Joseph 2000, S. 449
62
hende Interdependenzen zu berichten ist.231 Eine weitere Neuerung des BilReG, die Be-
richtspflicht zu Finanzrisiken, ist im internationalen Vergleich der Rechnungslegungs-
standards häufig anzufinden.232 In diesem Bereich folgen die Vorgaben des BilReG weit-
gehend den Offenlegungsregeln des IAS 32 bzw. IFRS 7. Über die diesbezüglich gefor-
derten Berichtspflichten hinaus ist für die Adressaten die Angabe, ob die verwendeten
Finanzinstrumente für Sicherungsgeschäfte zu Risikomanagementzwecken oder Speku-
lationsgeschäfte gehalten werden, von Interesse.233
Für die weitere Gesetzesauslegung über die dargestellten expliziten Vorgaben des
KonTraG und des BilReG hinaus sind in weiterer Folge die Rechnungslegungsstandards
des DRSC und des IDW relevant.
3.1.4.2. Deutscher Rechnungslegungsstandard Nr. 5
Betreffend die Risikoberichterstattung kommt das DRSC seiner Aufgabe, der inhaltlichen
Konkretisierung von gesetzlichen Regelungen zur Rechnungslegung234, mit dem Stan-
dard DRS 5 nach, wobei auch verbundene Regelungen des DRS 15 zu beachten sind.
DRS 5 „Risikoberichterstattung“, verabschiedet am 3.4.2001, ist ein branchenübergrei-
fender Standard235 und zielt nach DRS 5.1 auf eine für die Berichtsadressaten entschei-
dungsrelevante und verlässliche Berichterstattung über die Risiken der künftigen Ent-
wicklung des Unternehmens ab. Die Anwendung des Standards ist nach DRS 5.3 und
DRS 5.5 formal für sämtliche Mutterunternehmen in der Rechtsform einer Kapitalgesell-
schaft und diesen gleichgestellte Unternehmen verpflichtend, wobei eine Nichtbefolgung
keine rechtlichen Konsequenzen nach sich zieht und damit der Umsetzungsgrad des
Standards von der Bereitschaft der Unternehmen bzw. von der Konsequenz des Ab-
schlussprüfers abhängt.236
3.1.4.2.1. Umfang der Risikoberichterstattung
Das Risikoverständnis des DRSC folgt nach DRS 5.9 dem verlustorientierten Ansatz des
KonTraG und umfasst die Möglichkeit negativer künftiger Entwicklungen im Hinblick
auf die Fähigkeit des Konzerns künftig Einzahlungsüberschüsse zu generieren. Diese
231 vgl. Kaiser 2005, S. 415f; vgl. Kajüter 2004b, S. 430f 232 vgl. IAS 32; vgl. IFRS 7; vgl. SFAS 133 233 vgl. Freidank/Steinmeyer 2005, S. 2514 234 Im Rahmen der Neuregelungen des KonTraG wurde mit § 342 dHGB das DRSC als privates Rechnungslegungsgremium (ähnlich dem IASB oder dem FASB) installiert (zu den Aufgaben des DRSC vgl. § 342 dHGB Abs. 1).
235 DRS 5 ist abstrakt formuliert, um genügend Flexibilität für unternehmensindividuelle und branchenspezifische Berichtserfordernisse zu gewähren, wobei darüber hinaus Regelungen durch die branchenspezifischen Standards DRS 5-10 „Risikoberichterstattung von Kredit- und Finanzdienstleistungsinstituten“ und DRS 5-20 „Risikoberichterstattung von Versicherungsunternehmen“ zu beachten sind.
236 vgl. Ballwieser 1999, S. 442ff; vgl. Biener 1999, S. 457ff; zur Bedeutung der Umsetzung des DRS 5 für das Testat des Abschussprüfers vgl. Kap. 3.1.4.3.
63
Cashflow-orientierte Betrachtung geht einher mit der entsprechend des Shareholder
Value-Konzeptes üblichen Sichtweise der Kapitalmarktteilnehmer237, die nach DRS 5.11
die Hauptadressaten der Risikoberichterstattung sind. Analog zum Risiko umfassen
Chancen die Möglichkeit positiver künftiger Entwicklungen, wobei deren Darstellung im
Risikobericht nach DRS 5.27 auf Ergänzungen zur besseren Einschätzung von Risiken
reduziert ist. Als Vergleichsmaßstab für die Beurteilung möglicher negativer oder positi-
ver Entwicklungen ist zum einen nach DRS 5.9 bzw. DRS 5.34 die wirtschaftliche Lage
am Bilanzstichtag bzw. zum Zeitpunkt der Aufstellung des Konzernlageberichts heranzu-
ziehen und zum anderen die im Prognosebericht dargestellten Erwartungen der Unter-
nehmensleitung. Primär von Interesse für die Berichtsadressaten ist der Vergleich mit den
Erwartungen aus dem Prognosebericht, da Kapitalmarktteilnehmer ihre Investitionsent-
scheidungen üblicherweise im Hinblick auf das zukünftige Ertragspotential treffen.238 In
diesem Sinne ist eine Risikoberichterstattung ohne Bezugnahme auf Aussagen über die
künftige Entwicklung nicht zielführend.239
Entsprechend dem allgemein in DRS geltenden Grundsatz der Wesentlichkeit und kor-
respondierend mit der herrschenden Literaturmeinung zur Risikoberichterstattung240 sind
nach DRS 5.11 nur wesentliche Risiken, verstanden als Risiken die hinsichtlich des
Schadensausmaßes zu einer deutlichen Verschlechterung der wirtschaftlichen Lage oder
zu einer Bestandsgefährdung führen können, berichtspflichtig. Die Wesentlichkeit ist
auch hinsichtlich der Eintrittswahrscheinlichkeit zu berücksichtigen, da Informationen
über Risiken, die nur mit vernachlässigbar geringer Wahrscheinlichkeit eintreten, nicht
entscheidungsrelevant sind.241 Ab welchem Schadenspotential und welcher Eintrittswahr-
scheinlichkeit Risiken wesentlich und somit berichtspflichtig sind, darüber gibt DRS 5
keinen Aufschluss, womit dies dem Ermessen des Unternehmens unterliegt.242 Eine ein-
deutige Berichtspflicht besteht lediglich für bestandsgefährdende Risiken und Risikokon-
zentrationen betreffend einzelne Kunden, Lieferanten, Produkte, Patente, Länder usw.,
wobei besonders Hinweise zu Konzentrationen auf eine gewisse Risikoart für die Inves-
titionsstrategien der Berichtsadressaten entscheidungsrelevant sind.243
Die Berichtspflicht umfasst nach DRS 5.12 sowohl interne Risiken, resultierend aus der
unternehmensindividuellen betrieblichen Tätigkeit des Unternehmens, als auch externe
237 vgl. Dörner/Bischof 2003, S. 624 238 vgl. Weber 2001, S. 141 239 vgl. Geuer 1998, S. 396 240 vgl. Baetge/Schulze 1998, S. 942; vgl. Dörner/Bischof 1999, S. 447; vgl. Ernst 1998, S. 1028; vgl. Küting/ Hütten 1997, S. 253f; vgl. IDW RS HFA 1.29
241 vgl. Dörner/Bischof 2003, S. 626 242 vgl. Kajüter 2002, S. 245 243 vgl. DRS 5.15, DRS 5.13 und 5.14; vgl. Kajüter 2001a, S. 206; ähnliche Anforderungen zu Risikokonzentratio-nen vgl. SOP 94-6.21 und SOP 94-6.22 (vgl. Kap. 3.1.2.1.)
64
Risiken, resultierend aus markt- und branchenspezifischen Umfeldfaktoren. Nach DRS
5.13 ist der Schwerpunkt der Berichterstattung auf die unternehmensindividuellen Risi-
ken zu legen. Diese Regelung orientiert sich am Bedarf der Berichtsadressaten, die übli-
cherweise nur schwer Zugang zu unternehmensspezifischen Informationen haben, wäh-
rend Markt- und Branchendaten auch anderweitig vielfach verfügbar sind. Die Berichts-
praxis hingegen zeigt eine Tendenz der Unternehmen zur bevorzugten Darstellungen
externer Risiken.244
Ausnahmen von der Berichtspflicht bestehen nach DRS 5.21 für abgesicherte Risiken
und nach DRS 5.22 für im Jahresabschluss bilanziell berücksichtige Risiken. Bei Fällen
der Risikokompensation ist zu prüfen, ob durch endgültige Risikoabsicherung oder
-überwälzung die Gefahr der negativen künftigen Entwicklungen gänzlich entfällt oder
zumindest auf ein unwesentliches Ausmaß reduziert worden ist. Anderenfalls bleibt eine
Berichtspflicht lediglich für das verbleibende Restrisiko bestehen. Sind die Gegenmaß-
nahmen zur Kompensation nicht endgültig sondern unsicher, dann ist sowohl über das
Risiko, die eingeleiteten Bewältigungsmaßnahmen als auch eine Einschätzung über den
erwarteten Erfolg dieser Maßnahmen zu berichten.245 Nicht zulässig ist nach DRS 5.26
eine Risikokompensation aufgrund der Saldierung von Risiken und korrespondierenden
Chancen. Bilanziell oder im Anhang berücksichtige Risiken sind nur zu erläutern, wenn
dies für die Beurteilung der Gesamtrisikosituation des Unternehmens notwendig ist, wo-
bei aus Gründen der Transparenz gegenüber den Berichtsadressaten ein Verweis im Risi-
kobericht auf den Jahresabschluss als empfehlenswert erscheint.246
Der für die Risikoberichterstattung relevante Prognosezeitraum soll nach DRS 5.23 risi-
koadäquat gewählt werden, wobei nach DRS 5.24 für bestandsgefährdende Risiken ein
Jahr und für andere wesentliche Risiken zwei Jahre bzw. bei Vorliegen längerer Markt-
zyklen oder Großprojekten ein sachgerechter Zeitraum darüber hinaus empfohlen wird.
3.1.4.2.2. Ausgestaltung der Risikoberichterstattung
Als allgemeinen Grundsatz für die Ausgestaltung der Risikoberichterstattung legt DRS
5.18 in Verbindung mit DRS 5.30 fest, dass eigenständig und verständlich die einzelnen
Risiken zu beschreiben und die möglichen Konsequenzen daraus zu erläutern sind, womit
eine bloße Risikoaufzählung ausgeschlossen ist und eine wenig abstrakte, unternehmens-
spezifische Risikodarstellung gefordert wird. Nach DRS 5.19 muss die Darstellung auch
die Bedeutung des jeweiligen Risikos für das Unternehmen aufzeigen. Dafür bieten sich
244 vgl. Kajüter 2001a, S. 206; vgl. Kajüter 2001b, S. 108 245 vgl. Dörner/Bischof 1999, S. 448; Betreffend die Verpflichtung der Darstellung von Risikomanagementmaßnah-men siehe auch weiter unten in diesem Kapitel.
246 vgl. DRS 5.31; vgl. Dörner/Bischof 2003, S. 628; vgl. Küting/Hütten 2000, S. 413
65
als Kriterien die Eintrittswahrscheinlichkeit und das Schadenspotential sowie zur Steige-
rung der Transparenz bei diversifizierten Konzernen eine Differenzierung nach
Geschäftsbereichen an, um danach eine Bedeutungsreihenfolge aufzustellen.247
Die nach DRS 5.20 geforderte Quantifizierung von Risiken wird sofort hinsichtlich der
Verlässlichkeit der Methodik, der wirtschaftlichen Vertretbarkeit und der Bedeutung für
die Entscheidungsrelevanz eingeschränkt. Diese praxisgerechte Einschränkung trägt der
Vielzahl von Problemen bei der Risikobewertung abseits von Finanzrisiken, wie Mess-
probleme, Berücksichtigung von Interdependenzen usw., Rechnung.248 Für Unternehmen
außerhalb des Banken- und Versicherungsbereichs besteht üblicherweise die Verpflich-
tung zur Risikoquantifizierung nur für Finanzrisiken im Zusammenhang mit zu Absiche-
rungs- oder Spekulationszwecken getätigten Termin- oder Optionsgeschäften.249 Wenn
eine Quantifizierung einzelner Risiken erfolgen kann, sind die dazu verwendeten Modelle
und die zugrunde liegenden Annahmen zu erläutern, damit den Berichtsadressaten eine
Plausibilisierung möglich ist. Sind exakte Quantifizierungen nicht möglich, sind verbal-
qualitative Beurteilungen, eventuell mit Angabe von Tendenzen und Bandbreiten zur
Darstellung von Eintrittswahrscheinlichkeiten und Schadenspotentialen, ausreichend und
sollen keinesfalls durch eindeutige Zahlenangaben nicht vorhandene Prognosesicherhei-
ten vortäuschen.250
Nach DRS 5.25 ist die Darstellung von Risikointerdependenzen für Risiken, die sonst
nicht richtig eingeschätzt werden können verpflichtend und für Risiken darüber hinaus im
Hinblick auf das Verständnis der Risikosituation des Unternehmens grundsätzlich emp-
fehlenswert. Die verpflichtende Darstellung wird insbesondere dann notwendig sein,
wenn einzelne unwesentliche Risiken erst durch das Zusammenwirken eine wesentliche
Bedeutung erlangen.251
Nach DRS 5.16 sind Risiken in unternehmensspezifischen Risikokategorien, verstanden
gemäß DRS 5.9 als gleichartige, organisatorisch oder funktional zusammenhängende
Risiken, zusammenzufassen, wobei darunter keine Aggregation von Einzelrisiken, son-
dern eine systematische Gruppierung zu verstehen ist. Durch die fehlende verbindliche
Vorgabe von Risikokategorien im Standard252 werden als Zusatzinformation für die Be-
richtsadressaten die unternehmensintern im Rahmen des Risikomanagementsystems ver-
247 vgl. E-DRS 5.B3, S. 14f; vgl. Kajüter 2001a, S. 207f 248 zu den Problemen der Risikobewertung vgl. Ballwieser/Kuhner 2000, S. 381; vgl. Kaiser 1995, S. 50 249 vgl. E-DRS 5.B3, S. 14f; vgl. Weber 2001, S. 143 250 vgl. Kaiser 2005, S. 416; vgl. Küting/Hütten 2000, S. 416; vgl. Weber 2001, S. 143 251 vgl. IDW 2001, S. 297 252 DRS 5.17 nennt Umfeld- und Branchenrisiken, unternehmensstrategische Risiken, leistungswirtschaftliche Risi-ken, Personalrisiken, informationstechnische Risiken, finanzwirtschaftliche Risiken und sonstige Risiken als Beispiel für eine Risikokategorisierung.
66
wendeten Kategorien offen gelegt. Diesem Informationsvorteil steht der Nachteil der
geringeren zwischenbetrieblichen Vergleichbarkeit gegenüber, sofern eine universelle
Risikokategoriensystematik überhaupt gefunden werden könnte.253
3.1.4.2.3. Verbindung von Risikoberichterstattung und Risikomanagementsystem
Nur auf Basis eines wirksamen Risikomanagementsystems kann eine vollständige und
sachgerechte Risikoberichterstattung erfolgen254, insofern ist die Forderung des DRS 5.28
und DRS 5.29 nach einer angemessenen Beschreibung des Risikomanagements mit Dar-
stellung der zugrunde liegenden Strategie, Prozesse und Organisation für das Verständnis
der Risikosituation des Unternehmens sicherlich zuträglich.255 Diese Berichtserfordernis
schließt auch Risikomanagementmaßnahmen ein, wenn wie beispielsweise bei Geschäf-
ten zur Risikoabsicherung die Gefahr besteht, dass erwartete Entwicklungen umschlagen,
die Sicherungsgeschäfte aufgelöst werden und eine völlig andere Risikosituation ent-
steht.256 Ein faktischer Zwang betrifft die Darstellung von Risikomanagementmaßnah-
men gegen bestandsgefährdende Risiken, da ohne den Hinweis auf Gegenmaßnahmen die
Gefahr einer selbsterfüllenden Prophezeiung besteht.257
3.1.4.2.4. Verbundene Regelungen und Entwicklungsinitiativen
DRS 15 „Lageberichterstattung“, verabschiedet am 7.12.2004, fordert als einen von sie-
ben Teilen des Lageberichts einen Risikobericht für dessen Ausgestaltung in DRS 15.83
lediglich auf DRS 5, DRS 5-10 und DRS 5-20 verwiesen wird. Übereinstimmend mit
DRS 5.30 und 5.32 wird in DRS 15.91 die getrennte Darstellung von Risiko- und Prog-
nosebericht festgelegt. Nicht ganz konform mit dieser Vorgabe werden im Prognosebe-
richt Angaben zu negativen Entwicklungen und deren Einflussfaktoren258 sowie im Be-
richt über die Finanzlage Angaben zum Risikomanagement in Verbindung mit Finanzin-
strumenten verlangt.259 In DRS 5.31 und 5.33 wird eine mögliche Sinnhaftigkeit von Be-
zugnahmen auf andere Berichtsteile, insbesondere auf den Prognosebericht, angemerkt.
Beides kann als Indiz für die Problematik der Trennung von Risiko- und Prognosebericht
und folglich der Notwendigkeit der Integration der beiden Teilberichte aufgrund des
sachlichen Zusammenhangs gesehen werden.260 Betreffend der Darstellung segmentbe-
zogener Daten besteht eine Abweichung zwischen den beiden Standards, da dem Wahl-
253 vgl. Kajüter 2001a, S. 208f 254 vgl. Dobler 2005a, S. 5f 255 Diese Forderung des DRS 5 ging zum Zeitpunkt der Verabschiedung über die damaligen gesetzlichen Verpflich-tungen zur Berichterstattung hinaus (vgl. IDW 2001, S. 299), wurde aber von den Unternehmen sehr bereitwillig umgesetzt (vgl. Kajüter 2001b, S. 211).
256 vgl. Geuer 1998, S. 390f 257 vgl. Dörner/Bischof 2003, S. 638 258 vgl. DRS 15.85, 15.86 und 15.89 259 vgl. DRS 15.61 und 15.107 260 vgl. Geuer 1998, S. 396; vgl. Küting/Hütten 1997, S. 254
67
recht in DRS 5 die Angabepflichten in DRS 15 gegenüberstehen.261 Im Hinblick auf diese
Unstimmigkeit und um allgemein eine Konsistenz zwischen dem Risikobericht und den
sonstigen Teilen des Lageberichts zu gewährleisten, wäre eine Integration des DRS 5 in
den DRS 15 bzw. in den noch im Entwurf befindlichen DRS 20 überlegenswert.262
Die obig angeführten Unstimmigkeiten zwischen DRS 5 und DRS 15 betreffend die Ab-
grenzungsproblematik zwischen Risiko- und Prognosebericht sowie die Darstellung seg-
mentbezogener Daten werden bislang im E-DRS 20, der betreffend des Risikoberichts
grundsätzlich auf DRS 5 verweist, nicht behoben.263 Die Problematik der ohnehin nicht
praxisgerechten Abgrenzung wird insofern verschärft, da die Risikofokussierung des
DRS 5 entgegen dem Grundsatz des E-DRS 20.14 und nun auch entgegen dem Geset-
zeswortlaut des BilReG steht, womit eine Überarbeitung des DRS 5 notwendig sein
dürfte.264
3.1.4.3. IDW Stellungnahme zur Rechnungslegung HFA 1
Einen starken Fokus auf den Risikobericht, obwohl der Gegenstand des Standards den
Lagebericht insgesamt umfasst, legt der mittlerweile aufgehobene IDW RS HFA 1.265
Betreffend die Risikoberichterstattung stimmt der IDW RS HFA 1 mit dem DRS 5 weit-
gehend überein, insofern ist es nicht verwunderlich, dass der Nachfolgestandard IDW RH
HFA 1.007 in diesem Punkt nur mehr auf DRS 5 bzw. DRS 15 verweist. Wesentlichster
Unterschied zwischen IDW RS HFA 1 und DRS 5 bzw. DRS 15 betrifft die fehlende
Abgrenzung zischen Risiko- und Prognosebericht, da bei der Berichterstattung über die
künftige Entwicklung des Unternehmens der Schwerpunkt auf der Risikopublizität liegt
und Prognosen nur mehr ergänzend dazu zu erstellen sind.266 Auch finden sich im IDW
RS HFA 1 im Unterschied zum DRS 5 konkrete Berichtsvorgaben zu etlichen Risiken.267
Abschließend sei noch kurz auf die Bedeutung der obig angeführten Reglungen und
Standards für die Abschlussprüfung verwiesen. Die gemäß § 317 Abs. 2 Satz 2 dHGB
bestehende Verpflichtung wonach der Abschlussprüfer zu prüfen hat, „ob die Chancen
und Risiken der künftigen Entwicklung zutreffend dargestellt sind“, umfasst lediglich
eine Prüfung der Plausibilität und Vollständigkeit der verfügbaren Informationen ohne
261 vgl. DRS 5.19; vgl. grundsätzliche Regelung nach DRS 15.13 sowie weitere explizite Hinweise an mehreren anderen Stellen des DRS 15
262 vgl. Fink/Keck 2004, S. 1089 263 vgl. E-DRS 20.13 und E-DRS 20.93 zur Darstellung segmentbezogener Daten; vgl. E-DRS 20.40 bzw. E-DRS 20.88 und E-DRS 20.92 zur Abgrenzungsproblematik bei Geschäft und Strategie bzw. beim Prognosebericht
264 vgl. Kajüter 2004a, S. 203; vgl. Pfitzer/Oser/Orth 2004, S. 2597 265 vgl. IDW RS HFA 1.29 bis 1.36 266 vgl. IDW RS HFA 1.21 und 1.41; vgl. Haller/Dietrich 2001, S. 172f 267 z.B. Beschaffungs-, Investitions-, Währungs-, Zins-, Kurs-, Umweltrisiken, Haftungsrisiken, Gefahren für Ertragsperspektiven usw. (vgl. IDW RS HFA 1.24, 1.26, 1. 35, 1.Anlage C)
68
eine eigene inhaltliche Chancen- und Risikoanalyse und ohne Prüfung der Umsetzung der
Standardempfehlungen.268 Aus § 317 Abs. 2 Satz 2 dHGB ergibt sich unabhängig von
einer möglichen gesetzlich verpflichtenden Prüfung nach § 317 Abs. 4 dHGB auch eine
Prüfungspflicht für das Risikomanagementsystem des Unternehmens, da ohne ein solches
funktionierendes System eine ordnungsgemäße Risikoberichterstattung nicht möglich
ist.269
3.1.5. Regelungen in der Schweiz
3.1.5.1. Schweizer Obligationenrecht
Nach Aufsehen erregenden, teils skandalträchtigen internationalen Unternehmenskrisen
der jüngeren Vergangenheit hat der Schweizer Gesetzgeber Änderungen des Obligatio-
nenrechts (OR), die in der zweiten Jahreshälfte 2007 in Kraft treten, zügig vorangetrie-
ben, um den Erwartungen der Öffentlichkeit an eine hochqualitative Unternehmenskon-
trolle und -berichterstattung Rechnung zu tragen.270 Unter anderem wurde mit OR Art.
663b Ziffer 12 neu festgelegt, dass bei Aktiengesellschaften der Anhang der Jahresrech-
nung Angaben über die Durchführung einer Risikobeurteilung durch den Verwaltungsrat
zu enthalten hat. Schon bisher wurden in der Praxis im Jahresbericht risikorelevante
Informationen dargestellt, doch nunmehr sind diese verpflichtend im Anhang anzuführen
und somit auch prüfungspflichtig.271 Die Risikobeurteilung hat nicht sämtliche Geschäfts-
risiken zu erfassen, sondern nur Risiken, die einen wesentlichen Einfluss auf die Beur-
teilung der Jahresrechnung haben könnten, womit operative und strategische Risiken
demnach nicht Gegenstand der Beurteilung sind. Auch enthält das Gesetz keine Regelun-
gen über die Ausgestaltung der Risikobeurteilung.272 Diese Vorgangsweise folgt dem
Ansatz, dass jedes Unternehmen selbst am besten beurteilen kann welche Kontrollme-
chanismen unter Kosten-Nutzen-Erwägungen am zielführendsten sind. Dementsprechend
sieht die Revision der Risikobeurteilung keine inhaltliche Prüfung auf Richtigkeit son-
dern lediglich eine formelle Prüfung auf Vorhandensein vor.273 Trotz der mangelnden
Konkretisierung durch den Gesetzeswortlaut ist davon auszugehen, dass eine situations-
268 vgl. Ernst 1998, S. 1028; vgl. Kajüter 2004b, S. 432f; vgl. Pfitzer/Oser/Orth 2004, S. 2598 269 vgl. Baumeister/Freisleben 2003, S. 26f 270 vgl. Botschaft OR, S. 3970; vgl. Bachmann 2007, S. 94 271 vgl. PwC 2006, S. 16; Mit der Aufnahme der Risikobeurteilung in den ohnehin prüfungspflichtigen Anhang wurde die nach E 2004 OR Art. 728a Abs. 1 Ziffer 5 vorgesehene explizite Regelung betreffend die Revision der Risikobeurteilung obsolet (vgl. Meier-Hayoz/Forstmoser 2006, S. 40).
272 vgl. Botschaft OR, S. 4036; vgl. Atteslander/Cheetham 2007, S. 31; Hinweise zur Ausgestaltung der Risikobeur-teilung gibt lediglich die Botschaft zur Änderung des Obligationenrechts. Als Beispiele für relevante Risiken werden Branchenzugehörigkeit, Größe des Unternehmens, technologische Entwicklungen, Arbeitsmarktverhält-nisse, Formen der Finanzierung und der Liquiditätslage, Konkurrenzsituation, Produktmix, interne Organisation, Eigentümerstruktur, externe Einflüsse von Stakeholdern oder die Umwelt angeführt (vgl. Botschaft OR, S. 4036).
69
und benutzergerechte Risikobeurteilung offen zu legen ist. D.h. von den konkreten Un-
ternehmensverhältnissen, wie beispielsweise Art, Grösse, Komplexität, Risikoexposition
des Unternehmens, Berichtsadressatenkreis usw., hängt es ab, ob eine strikte Orientie-
rung am knappen Gesetzestext oder an den weiter gefassten Ausführungen der Botschaft
OR und Materialien zum Gesetz vertretbar ist. Innerhalb des für die Unternehmen beste-
henden Ermessensspielraums haben diese die Grundsätze der Vollständigkeit und der
Wesentlichkeit zu beachten und dementsprechend den Umfang der Darstellung des Risi-
koprozesses und der offen zu legenden Risiken festzulegen, wofür nachstehenden Vorge-
hensweisen gefolgt werden kann:274
3.1.5.1.1. Umfang der Darstellung des Risikoprozesses
– Eine strikte Orientierung am Gesetzeswortlaut mit lediglich einer Vollzugsmeldung
über die Durchführung einer Risikobeurteilung durch den Verwaltungsrat dürfte nach den
Materialien zum Gesetz nicht ausreichend sein.275
– Über eine Vollzugsmeldung hinaus sollten als Mindestumfang ergänzende Angaben
über den Prozess der Risikobeurteilung offen gelegt werden.
– Umfassendere Angaben über verschiedene Elemente des Risikomanagementsystems,
wie beispielsweise die Risikoidentifikation bis hin zur Risikosteuerung, sind freiwillige
Berichtselemente der Unternehmen und können auch zur weit reichenden Offenlegung
von Risiken führen.
3.1.5.1.2. Umfang der zu berichtenden Risiken
– Über den Umfang von zu berichtenden Risiken legt das Gesetz nichts fest. Daher müs-
sen keine Angaben zu Risiken erfolgen, sofern solche nicht anderweitig durch den Rech-
nungslegungsstandard gefordert sind.
– Wesentliche Risiken mit unmittelbaren Bezug auf die Jahresrechnung werden ange-
führt, was in der Regel bereits durch den angewendeten Rechnungslegungsstandard ver-
langt wird.
– Auch operative und strategische Risiken ohne direkten Eingang in die Jahresrechnung
werden offen gelegt. Dies geht sicherlich über den Gesetzeswortlaut hinaus, verfolgt aber
die in den Materialien zum Gesetz angedachte Zielrichtung einer verstärkten Zukunfts-
betrachtung in der Unternehmensberichterstattung.276
Neu definiert bzw. präzisiert werden mit OR Art. 728a auch die Aufgaben der Revisions-
stelle, die unter anderem nun auch zu prüfen hat, ob ein funktionierendes internes Kon-
273 vgl. Amtliches Bulletin SR, Äußerungen von BR Christoph Blocher, S. 987f; vgl. Camponovo 2005, S. 224 274 vgl. Moser/Stenz 2007, S. 596 275 vgl. Amtliches Bulletin SR, Äußerungen von BR Christoph Blocher, S. 988 276 vgl. Amtliches Bulletin SR, Äußerungen von BR Christoph Blocher, S. 988
70
trollsystem existiert. Ähnlich wie bei der Risikobeurteilung werden damit in der Praxis
gängige Vorgangsweisen nun gesetzlich festgeschrieben.277 Die Änderungen bzw. beste-
henden Regelungen des OR betreffend die Risikobeurteilung und das Interne Kontroll-
system übertragen die in Tabelle 4 zusammengefassten Aufgaben auf den Verwaltungsrat
bzw. die Revision.
Risikobeurteilung Internes Kontrollsystem (IKS)
Verwaltungsrat/ Unternehmen
�Angaben zur Durchführung ei-ner Risikobeurteilung in der Rech-nungslegung im Anhang
� Ausgestaltung des IKS � Umsetzung des IKS
Revision � Überprüfung des Vorhanden-seins von Angaben über die Durchführung einer Risikobeur-teilung im Anhang
� Testat zur Existenz ohne Funk-tionstests � Bericht an den Verwaltungsrat über gemachte Feststellungen beim IKS
Quelle: vgl. Atteslander/Cheetham 2007, S. 32
Tab. 4: Aufgaben von Verwaltungsrat und Revision beim Internen Kontrollsystem und
der Risikobeurteilung
Der Verzicht auf gesetzliche Vorgaben zur Ausgestaltung der Risikobeurteilung drängt
sich gerade bei einer stark international verflechteten Unternehmensstruktur wie in der
Schweiz auf, da zunehmend Regelwerke mit globalen Auswirkungen, wie vor allem der
Sarbanes-Oxley Act, ohnehin Vorgabecharakter für die Unternehmen haben. In diesem
Sinne bietet die vom Gesetzgeber vorgesehene inhaltliche Selbstregulierung die notwen-
dige Flexibilität für die internationale Ausrichtung.278 Auch die neuen Bestimmungen des
OR zum Internen Kontrollsystem tragen dem Selbstverantwortungsprinzip der Unter-
nehmen Rechnung, indem keine gesetzlichen Regelungen für die Ausgestaltung getroffen
wurden. Sinnvoll ist dies auch, da für börsennotierte Unternehmen bzw. in verschiedenen
Branchen ohnehin Normen für das Interne Kontrollsystem bestehen.279
3.1.5.2. SWX-Vorschriften
Für alle an der SWX Swiss Exchange (SWX) kotierten Unternehmen hat die Richtlinie
betreffend Informationen zur Corporate Governance (RLCG), die parallel mit dem Swiss
Code of Best Practice for Corporate Governance erlassen wurde, verbindlichen Charak-
ter. Die Richtlinie sieht eine Darstellung der wesentlichen Elemente und Schnittstellen
der Informations- und Kontrollinstrumente des Verwaltungsrates gegenüber der Ge-
schäftsleitung, wie z.B. das Risikomanagementsystem, vor. Als Unterstützung des Ver-
277 vgl. E 2004 OR Art. 728a Abs. 1 Ziffer 4; vgl. Koller 2006, S. 806f 278 vgl. Watter/Dubs 2005, S. 747f; vgl. Weibel 2006, S. 106 279 vgl. Leibundgut 2006, S. 838
71
waltungsrates bei der Wahrnehmung seiner Kontrollfunktion prüft und beurteilt übli-
cherweise die interne Revision das Risikomanagement.280 Zum Zeitpunkt der Einführung
der RLCG stellte die Publizität von Risikoinformationen einen Problembereich dar.281
3.1.6. Regelungen in Österreich
Vor Einführung des Rechnungslegungsänderungsgesetz 2004 (ReLÄG 2004) im Dezem-
ber 2004 bestand in Österreich keine explizite gesetzliche Verpflichtung zur Berichter-
stattung über Risiken der Unternehmensentwicklung im Jahresabschluss bzw. Lagebe-
richt. Im Vergleich zum, für die österreichische Gesetzgebung in vielen Bereichen sehr
wesentlichen deutschen Gesetzgeber, hat man in Österreich zum einen erst sehr spät auf
die geänderten Informationsbedürfnisse in diesem Bereich reagiert. Zum anderen wurde
mit der Verpflichtung „… die wesentlichen Risiken und Ungewissheiten, denen das Un-
ternehmen ausgesetzt ist, …“ im Lagebericht darzustellen lediglich das, aufgrund gesetz-
licher Vorgaben von europäischer Ebene, notwendige Minimum in nationales Recht
übernommen.282 Diese sehr knappe gesetzliche Vorgabe, als auch das Fehlen erläuternder
Konkretisierungen durch Rechnungslegungsgremien führt in der Praxis zu Unsicherhei-
ten über die inhaltliche Umsetzung der Risikoberichtspflichten.283 Die bis 2005 und auf-
grund bislang fehlender Umsetzungsempfehlungen darüber hinaus bestehende Rege-
lungslücke wurde bisher durch den im September 2002 veröffentlichen Österreichischen
Corporate Governance Kodex (ÖCGK) behoben. Es ist davon auszugehen, dass zumin-
dest für die börsennotierten Unternehmen der ÖCGK oder internationale Regelungen in
diesem Bereich weiterhin bestimmend sind.284
3.1.7. Regelungen in Frankreich
Französische Aktiengesellschaften sind verpflichtet im Rahmen des jährlichen Ge-
schäftsberichts im so genannten „Rapport du Président“ über das Interne Kontrollsys-
tem285 und damit besonders verbunden über Risiken und Unsicherheiten, denen das Un-
280 vgl. RLCG, S. 4; vgl. RLCG Kommentar, S. 22; vgl. Palazzesi/Pfyffer 2004, S. 10f 281 vgl. Schneider 2003, S. 597f 282 vgl. § 243 Abs. 1 öHGB nach ReLÄG 2004; vgl. EU-Modernisierungsrichtlinie Artikel 1 Nummer 14 a); Nach § 243 Abs. 3 Z 5 öHGB bestand bereits vor dem ReLÄG 2004 und besteht weiterhin eine spezielle Regelung für Finanzinstrumente, die inhaltlich § 289 Abs. 2 Nr. 2 dHGB bzw. den Regeln des IAS 32 bzw. IFRS 7 entspricht.
283 vgl. Barborka/Bauer/Sterl 2005, S. 1497; Als erste Ergebnisse bei der Erarbeitung von Empfehlungen zur Risikoberichterstattung im Lagebericht empfiehlt das Austrian Financial Reporting and Auditing Committee eine Kategorisierung in Financial Risk, Human Risk (z.B. Fluktuation, Krankheit), Operational Risk (z.B. EDV, Umwelt, Management) and Business Risk (z.B. Vertrieb, Produkte, Kundenbindung) vorzunehmen (vgl. AFRAC 2005, S. 2).
284 vgl. Bitzyk/Vertneg/Schuchter 2003, S. 260; vgl. Kap. 3.2.7. 285 vgl. LSF, Art. 117
72
ternehmen ausgesetzt ist286, zu berichten. Dieser „Chairman’s report“ ist als Teil des Ge-
schäftsberichts natürlich prüfungspflichtig und es hat eine gesonderte Beurteilung dar-
über im Prüfungsbericht zu erfolgen. Über die Einhaltung dieser Regelung wacht die
französische Kapitalmarktaufsicht Autorité des marchés financiers (AMF), welche ver-
pflichtet ist jährlich einen Report, der die berichteten Informationen der Unternehmen
und die Umsetzung der Berichterstattung in diesem Bereich behandelt, zu veröffentli-
chen.287
Der vom AMF verfolgte Ansatz zur Beurteilung der Berichterstattung über das Interne
Kontrollsystem sieht das Risikomanagementsystem als einen sehr wesentlichen integra-
len Bestandteil an. Dementsprechend sind neben der Darstellung der Risiken auch eine
Beschreibung der Prozesse der Risikoidentifikation sowie Risikoanalyse von Interesse.
Da die gesetzlichen Vorgaben knapp und einfach gehalten sind, obliegt es den Unter-
nehmen in wie weit diese die Vorstellungen des AMF bei der Risikoberichterstattung
umsetzen.288
286 vgl. AMF 2004, S. 2; vgl. Code de Commerce, Art. L225-100 287 vgl. AMF 2004, S. 1; vgl. LSF, Art. 120 288 vgl. AMF 2005, S. 7ff und S. 16f; Das AMF stellt für das Jahr 2005 bei 68% der in der Stichprobe enthaltenen Unternehmen, gegenüber 47% für 2004, eine mehr oder weniger umfangreiche Risikoberichterstattung fest (vgl. AMF 2005, S. 16f; vgl. AMF 2006, S. 16).
73
3.2. Corporate Governance-Initiativen
Der Corporate Governance-Thematik, die mittlerweile über den Verdacht eine zeitwei-
lige Erscheinung zu sein, erhaben ist289, wurde in Europa seit den 1990iger Jahren große
Aufmerksamkeit geschenkt. Ausschlaggebend dafür waren anfangs die Globalisierung
und der damit verbundene steigende Wettbewerb an den Kapitalmärkten.290 Danach führ-
ten weltweit viel beachtete Unternehmenskrisen zu einer Fokussierung auf „gute“ Corpo-
rate Governance sowie auf Reformbestrebungen dazu.291 Die vielen existierenden natio-
nalen, aber auch internationalen Corporate Governance-Initiativen292 enthalten zumeist
auch Vorgaben für das Risikomanagement und die Risikoberichterstattung, deren Umset-
zung in einigen Fällen für die Börsennotierung erforderlich ist.
3.2.1. Grundlagen zur Corporate Governance-Thematik
3.2.1.1. Begriff der Corporate Governance
Seit der jüngeren Vergangenheit beschäftigen sich eine Unzahl von Kommissionen, Ge-
setzen und Kodizes mit dem Thema Corporate Governance und so ist es auch nicht ver-
wunderlich, dass keine einheitliche Definition des Begriffs existiert. Ausgangspunkt der
Corporate Governance-Diskussion ist die Frage nach der Durchsetzbarkeit der Eigentü-
merinteressen in nicht eigentümergeführten Unternehmen, die so genannte Prinzipal-
Agent-Problematik293, mit dem Ziel Grundsätze für eine verantwortliche, auf langfristige
Wertschöpfung ausgerichtete Unternehmensleitung und -kontrolle294 festzulegen. Je nach
Interessenslage der definierenden Organisation und vor allem je nach dem wie weit der
Stakeholder-Begriff gefasst wird295, variiert das Verständnis von Corporate Governance,
aber zusammengefasst kann diese als rechtlicher und faktischer Ordnungsrahmen für die
Einbettung der Unternehmensleitung und -kontrolle in die Interessensphäre der Anleger
an Kapitalmärkten verstanden werden. Das Erreichen guter Corporate Governance hängt
289 vgl. Dörner/Orth 2004, S. 71; Eine McKinsey-Studie aus 2002 stellt einen durchschnittlichen Wertaufschlag von 14% für westeuropäische Unternehmen mit einer guten Corporate Governance fest, womit auf einen positiven Zusammenhang zwischen guter Corporate Governance und einer Senkung der Kapitalkosten geschlossen werden kann (vgl. McKinsey 2002). Eine 1500 Unternehmen umfassende Studie aus 2003 zeigt für den Zeitraum 1990 bis 1999, dass Unternehmen mit einer guten gegenüber Unternehmen mit einer schlechten Corporate Governance eine um 8,5% bessere Performance erzielen (vgl. Gompers/Ishii/Metrick 2003, S. 122 und 144f).
290 vgl. Cromme 2005, S. 362; Der Ausgangspunkt der Corporate Governance-Thematik, die Trennung von Eigentum und Kontrolle, wurde erstmals bereits 1932 in der Literatur behandelt (vgl. Berle/Means 1932).
291 vgl. Middelmann 2004, S. 102 292 als Überblick vgl. www.ecgi.org/codes/all_codes.php 293 zur Prinzipal-Agent-Problematik vgl. Eisenhardt 1989 oder Spremann 1996, S. 677 294 vgl. v. Rosen 2001, S. 283 295 Je weiter der Stakeholder-Begriff gefasst wird, desto schwieriger wird es zum einen praxistaugliche Corporate Governance-Regelungen für die Unternehmen festzulegen. Zum anderen gerät dabei auch der Focus auf die An-teilseigner ins Hintertreffen. Jedoch gerade die Eigentümer, die am geringsten von allen Stakeholdern vertraglich
74
mit vielen Funktionsbereichen im Unternehmen, unter anderem den Investor Relations
und dem Risikomanagement, zusammen.296 Hinsichtlich dieser beiden Punkte gehört zu
guter Corporate Governance die vollständige und richtige Information des Kapitalmark-
tes über die Vermögens-, Finanz- und Ertragslage des Unternehmens einschliesslich einer
Risikoberichterstattung sowie die Implementierung eines Risikomanagements zur Ver-
meidung von bzw. Vorbeugung gegen Risiken und Angleichung der Risikopräferenzen
von Anteilseignern und Unternehmensführung.297
3.2.1.2. Verbindlichkeit und Normqualität von Corporate Governance-Regelwerken
Hinsichtlich der Verbindlichkeit von Corporate Governance-Regelwerken können diese
als gesetzliche Regelung oder als Code, d.h. als außergesetzlicher freiwilliger Verhal-
tensmaßstab, oder als Kombination der beiden vorangegangenen Varianten verankert
werden. Der Vorteil der gesetzlichen Verankerung liegt vor allem im Sanktionsmecha-
nismus, der als Teil des Gesetzes bei Nichteinhaltung zum Tragen kommt und die
Sicherheit der Normeinhaltung erhöht. Nachteile der gesetzlichen Verankerung sind die
Langwierigkeit des Gesetzwerdungsprozesses, der kaum flexible Reaktionen auf neue
Entwicklungen zulässt und die abstrakte Ausgestaltung von Gesetzen, um die notwendige
Allgemeingültigkeit zu erreichen, wodurch eine spezifische Anwenderorientierung nicht
möglich ist. Darüber hinaus werden Codes üblicherweise von der Wirtschaft für die Wirt-
schaft entwickelt, wodurch in der Regel eine höhere Treffsicherheit der Regelungsinhalte
und eine bessere Akzeptanz in der Wirtschaft erreicht werden.298
Während im angloamerikanischen Raum Regelwerke privater Initiativen, als so genann-
tes „Soft Law”299 in Form von Codes verbreitet sind, waren in Kontinentaleuropa und da
vor allem in Deutschland und Österreich rein gesetzliche Regelungen vorherrschend. Mit
zunehmender Internationalisierung der Kapitalmärkte wurden auch hier im letzten Jahr-
zehnt Corporate Governance-Codes als zusätzliche Regulierungsebene unterhalb der ge-
setzlichen Ebene eingeführt und von der Wirtschaft aufgrund der Vorteile hinsichtlich
Flexibilität und Differenzierung bereitwillig angenommen.300
Da ein Code definitionsgemäß rechtlich unverbindlich ist, stell sich die Frage nach der
Durchsetzbarkeit bzw. der Normqualität von Corporate Governance-Codes, die wie folgt
aussehen können:
abgesichert sind, sollten im Zentrum der Corporate Governance-Initiativen stehen, was dem ursprünglichen Grundgedanken dieser Thematik entspricht (vgl. Bohrer 2005, S. 102f; vgl. Lazzari 2001, S. 10ff).
296 vgl. Böckli 2000, S. 133f; vgl. v. Rosen 2004, S. 326; vgl. Roth/Büchele 2002, S. 63f 297 vgl. Büchele 2003, S. 222; vgl. v. Rosen 2004 S. 326; vgl. Ruud 2001, S. 94f 298 vgl. Haeseler/Gampe 2002, S. 116f 299 zum „Soft Law“ vgl. Schwarz 2004, S. 6ff 300 vgl. Haeseler/Gampe 2002, S. 117; vgl. Hopt 2002, S. 9
75
• Die Grundidee der freiwilligen Selbstregulierung durch einen Code geht von der
Durchsetzbarkeit aufgrund des Druckes vom Kapitalmarkt aus, da die Einhaltung der
Regelungen des Codes wesentlich ist um das Vertrauen der Anleger zu gewinnen.301
• Die Durchsetzung kann auch an die Börsenzulassung oder dem Zugang zum Berufs-
stand gekoppelt sein. In diesem Fall wäre die Nichteinhaltung des Codes abseits von
gesetzlichen Regelungen streng sanktioniert.302
• Eine Unterstützung der Durchsetzbarkeit in beiden obigen Fällen soll durch das Prin-
zip „comply or explain“ erfolgen. Dabei haben die Verwaltungsorgane des Unterneh-
mens eine Erklärung abzugeben, dass den Regelungen des Codes entsprochen wurde
(„comply”) und etwaige Verhaltensabweichungen zu begründen („explain”). Dadurch
werden Abweichungen sehr transparent offen gelegt und der Druck zum Entsprechen
erhöht.303
3.2.1.3. Gestaltung von Corporate Governance-Codes
Da die Durchsetzung eines Corporate Governance-Code im hohen Maße von Freiwillig-
keit abhängig ist, kommt einer praxisgerechten Gestaltung der Regelungen große Be-
deutung zu. In diesem Zusammenhang sollen allenfalls folgende drei Grundsätze beachtet
werden:304
• Ein Corporate Governance-Code sollte schlank und klar sein. Dem Grundsatz der
Schlankheit folgend gilt es nicht alle möglichen Detailfragen zu lösen und damit eine
Regulierungsflut zu verursachen, sondern wenige Anforderungen sollen zu einer
Deregulierung führen. Diese Anforderungen sollen entsprechend dem Grundsatz der
Klarheit keine Quasigesetze darstellen, sondern praxisorientiert und für Nichtjuristen
verständlich sein.
• Ein Corporate Governance-Code sollte Raum für Differenzierung zwischen unter-
schiedlichen Gesellschaftsformen, Branchen und Größen bieten und zwar dahinge-
hend, dass gewisse Regelungen fallweise nicht oder nur abgeschwächt gelten. Dies
unterstützt die Anwendung des Code auch durch nicht börsennotierte Gesellschaften,
für die, wenn nicht eigentümergeführt, eine gute Corporate Governance ebenfalls rele-
vant ist.
• Ein Corporate Governance-Code sollte Flexibilität bieten und zwar durch Festlegung
allgemeiner Grundsätze, die komplexe Detailregeln obsolet machen sowie einer be-
wusst geschaffenen Möglichkeit dem Code stellenweise nicht zu folgen. Wenn ein
301 vgl. Roth/Büchele 2002, S. 68f 302 vgl. Haeseler/Gampe 2002, S. 119 303 vgl. Druey 2002, S. 35 304 vgl. Hopt 2002, S. 9f und S. 12
76
Unternehmen hinsichtlich mancher Punkte des Codes gute Gründe hat nicht zu folgen
oder andere auf seine spezifischen Bedürfnisse zugeschnittene Regelungen hat, so
spricht nichts dagegen stellenweise dem Code nicht zu entsprechen, wenn die Abwei-
chungen transparent gemacht werden. Das Prinzip von „comply or explain“ ermög-
licht dies beispielsweise.
3.2.2. OECD Principles of Corporate Governance
Die von der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD)
1999 heraus gebrachten und 2004 überarbeiteten Grundsätze der Corporate Governance
enthalten Mindeststandards guter Corporate Governance mit dem Ziel eine Basis für den
Aufbau weitergehender, national durchaus unterschiedlicher Corporate Governance-
Regelwerke zu bieten. Die Revision aus 2004 behandelt die Voraussetzungen für eine
erfolgreiche Implementierung von Corporate Governance-Regelungen und enthält auf-
bauend auf den bisherigen Erfahrungen Präzisierungen sowie Erweiterungen zu den
Grundsätzen und den ergänzenden Anmerkungen.305
Ein Ziel der OECD-Grundsätze liegt in der Verbesserung der Berichterstattung und der
Transparenz der Unternehmen, womit sich das Kapitel Offenlegung und Transparenz
beschäftigt. Darin wird, als wesentliche Information für die Aktionäre, unter anderem die
rechtzeitige und regelmäßige Offenlegung vorhersehbarer Risikofaktoren verlangt.306
Vorgesehen ist eine auf die Branchen und Märkte in denen das Unternehmen tätig ist,
zugeschnittene Berichterstattung über die normalerweise vorhersehbaren wesentlichen
Risiken. Der Detaillierungsgrad der Offenlegung soll den Anlegern eine vollständige
Information über die wesentlichen Risiken ermöglichen. Darüber hinaus wird empfohlen
Informationen zum Risikomanagementsystem des Unternehmens offen zu legen.307
Eine besondere Bedeutung messen die OECD-Grundsätze unter anderem der Risikopoli-
tik zu, die festlegt welche Risiken mit welchem Ausmaß das Unternehmen bei der Um-
setzung der Unternehmensstrategie und der damit verbundenen Ziele einzugehen bereit
ist. Die Risikopolitik als Leitlinie für die Unternehmensführung ist vom Board vor-
zugeben.308 Eine Offenlegung der angestrebten Risikopolitik verlangen die OECD-
Grundsätze nicht.
305 vgl. Müller 2005, S. 18; vgl. Schneider 2004, S. 431 306 vgl. OECD Teil 1 II.A. und Teil 1 V.A.6. 307 vgl. OECD Teil 2 V.A.6.; Als vorhersehbare Risikofaktoren werden Beschaffungsrisiken für Rohstoffe, diverse Finanzmarktrisiken, nicht bilanzwirksame Transaktionen und umweltbezogene Haftungsrisiken angeführt.
308 vgl. OECD Teil 1 VI.D.1. und Teil 2 VI.D.1.
77
3.2.3. Corporate Governance Initiativen in den USA
3.2.3.1. Committee on Sponsoring Organizations of the Treadway Commission
Mit dem Ziel einen Beitrag zur Verbesserung der finanziellen Berichterstattung von bör-
sennotierten Unternehmen zu leisten, wurde das Committee on Sponsoring Organizations
of the Treadway Commission (COSO) gegründet. Das COSO kam in einer Studie über
Ursachen betrügerischer Finanzberichterstattung zum Ergebnis, dass bei den untersuchten
Betrugsfällen in den Unternehmen jeweils Mängel betreffend das Interne Kontrollsystem
bestanden. Als Reaktion wurde 1992 mit dem „Internal Control – Integrated
Framework“ (COSO I) ein Rahmenkonzept veröffentlicht, welches international einen
Meilenstein für die Gestaltung Interner Kontrollsysteme bildet.309 Die Erfahrungen beim
Einsatz von COSO I und die Bedürfnisse der Unternehmen bei der Implementierung von
Risikomanagement führten 2004 zur Weiterentwicklung „Enterprise Risk Management –
Integrated Framework“ (COSO II). Aufbauend auf das Modell in COSO I wurde COSO
II um einen proaktiven Risikoanalyse- und Risikosteuerungsprozess, der alle Unterneh-
mensziele und Geschäftsprozesse umfasst, erweitert und so ein Rahmenkonzept für ein
unternehmensweites und integriertes Risikomanagement geschaffen.310
Nach COSO I wird das Interne Kontrollsystem als Prozess bestehend aus fünf Kompo-
nenten definiert, durch deren Anwendung die Aufsichtsgremien, das Management und
die Mitarbeiter des Unternehmens das Erreichen von Zielen in drei Kategorien sicher-
stellen sollen. Die drei Zielkategorien sind Operations, das auf die Wirksamkeit und
Wirtschaftlichkeit der Geschäftstätigkeit einschließlich der Sicherung der Vermögens-
werte abzielt, Financial Reporting, das auf die Ordnungsmäßigkeit und Verlässlichkeit
der Finanzberichterstattung abzielt und Compliance, das auf die Einhaltung von maßgeb-
lichen Gesetzen und Vorschriften zur Vermeidung der Schädigung des Ansehens des
Unternehmens abzielt. Die zur Zielerreichung notwendigen fünf zentralen Funktionen
müssen alle Unternehmensbereiche und -prozesse durchdringen. Das Kontrollumfeld
(Control Environment) betrifft die notwendige Unternehmenskultur und die fachliche
Kompetenz für Kontrollen und bildet somit das Fundament für die anderen vier Kompo-
nenten. Die Risikobeurteilung (Risk Assessment) soll Risiken, welche die Zielerreichung
gefährden, identifizieren, um Entscheidungsgrundlagen für das Management zu liefern.
Die Kontrollaktivitäten (Control Activities) sind Grundsätze und Verfahren zur Überprü-
fung der Einhaltung von Managemententscheidungen. Das Interne Kontrollsystem soll
eine rasche Informationsgewinnung und eine effiziente Kommunikation (Information &
Communication) an die Entscheidungsträger ermöglichen. Die Überwachung und Steue-
309 vgl. Menzies 2004, S. 76 310 vgl. Chapman 2003, S. 32f; vgl. Romeike 2005, S. 272
78
rung des Internen Kontrollsystems (Monitoring) soll dessen laufende Anpassung an das
sich ständig verändernde Unternehmensumfeld sicherstellen. Der in Abbildung 15 darge-
stellte COSO I-Würfel stellt den Zusammenhang zwischen den drei Zielkategorien, den
fünf Komponenten und den Einheiten bzw. Aktivitäten des Unternehmens als dreidimen-
sionale Matrix dar.311
Die Bedeutung des COSO I-Rahmenkonzepts für die externe Berichterstattung liegt zum
einen in der Qualitätssicherungsfunktion, da die Grundsätze von COSO I fehlerhafter und
betrügerischer Finanzberichterstattung entgegenwirken sollen. Zum anderen ermöglicht
bzw. verbessert ein standardisiertes Konzept wie COSO I die Berichterstattung über die
Wirksamkeit des Internen Kontrollsystems, was für externe Adressaten von grossem Inte-
resse ist.312
Information & Communication
Monitoring
Control Activities
Risk Assessment
Control Environment
Monitoring
Information & Communication
Control Activities
Risk Response
Risk Assessment
Event Identification
Objective Setting
Internal Environment
Unit AUnit BActivity 1
Activity 2
Business Unit
Subsidiary
Division
Entity-Level
COSO I (1992) COSO II (2004)
Financial
Reporting
Compliance
Operations
Operations
Strategy
Reporting
Compliance
Information & Communication
Monitoring
Control Activities
Risk Assessment
Control Environment
Monitoring
Information & Communication
Control Activities
Risk Response
Risk Assessment
Event Identification
Objective Setting
Internal Environment
Unit AUnit BActivity 1
Activity 2
Business Unit
Subsidiary
Division
Entity-Level
COSO I (1992) COSO II (2004)
Financial
Reporting
Compliance
Operations
Operations
Strategy
Reporting
Compliance
Quelle: in Anlehnung an COSO 1992b, S. 19 und COSO 2004, S. 5
Abb. 15: COSO I-Würfel und COSO II-Würfel im Vergleich
Der Vergleich in Abbildung 15 zeigt, dass die Erweiterungen des COSO II-Rahmenkon-
zeptes gegenüber COSO I bei den Zielkategorien die Unternehmensstrategie als neue
Kategorie und die Ausdehnung der externen Finanzberichterstattung auf eine interne und
externe Berichterstattung für sowohl finanzielle und nichtfinanzielle Informationen
betreffen. Bei den Komponenten kommt es zu einer Ausdehnung beim Risikomanage-
mentaspekt, da die Risikobeurteilung in COSO I in COSO II auf vier Komponenten auf-
311 vgl. COSO 1992a, S. 1ff; vgl. Kauffmann/Götzenberger 2003, S. 160f; vgl. Menzies 2004, S. 76ff 312 vgl. Kelley 1993, S. 11 und 16
79
geteilt wird.313 Der Geltungsbereich des COSO II-Rahmenkonzeptes soll die Forderung
nach einem unternehmensweiten Risikomanagementansatz zum Ausdruck bringen. Die
Risikobeurteilung erfolgt nach einem Bottum-up-Ansatz durch Aggregation beginnend
auf der Funktionsebene (Entity-Level), über die Abteilungsebene (Division), auf die Ge-
schäftsbereichsebene (Business Unit) bis zur Ebene eigenständiger Teilunternehmen
(Subsidiary).314
Bestehende formelle Kontrollsysteme sind oftmals sehr stark auf rein finanzielle Kenn-
werte ausgerichtet und vernachlässigen informelle Kontrollmassnahmen, wie Wissen und
Kompetenz, Integrität, gemeinsame Werte und hohe ethische Standards, starke Führung,
klare Verantwortlichkeiten oder Offenheit und Transparenz. Dadurch werden trotz funk-
tionierender formeller Kontrollsysteme wesentliche Risiken nicht erkannt. Die Kompo-
nente Kontrollumfeld wurde auf das Interne Umfeld (Internal Environment), welches
abhängig vor allem von den vom Management ausgegebenen Grundsätzen und Richtli-
nien für das gesamte Unternehmen die Risikobereitschaft und die Risikomanagement-
philosophie bestimmt, ausgeweitet.315
Die Zielsetzung (Objective Setting) bildet den Ausgangspunkt für den Risikomanage-
mentprozess und hat im Einklang mit der für das Unternehmen vorgegebenen Risikobe-
reitschaft zu stehen. Ausgehend von der übergeordneten Unternehmensstrategie werden
operative Reporting- und Compliance-Ziele mit zugeordneten Risikotoleranzgrenzen ab-
geleitet. Die Ereignisidentifikation (Event Identification) soll potentielle negative als
auch positive Ereignisse316 mit Einfluss auf die Strategieumsetzung und Zielerreichung
aufdecken. Risken und Chancen auslösende Faktoren können sowohl intern, wie die Inf-
rastruktur, das Personal, die Geschäftsprozesse oder der Technologieeinsatz, als auch
extern, wie ökonomische, ökologische, politische, soziale oder technologische Entwick-
lungen, angesiedelt sein. Die Risikobewertung (Risk Assessment) soll die Verbindung
zwischen potentiellen Ereignissen und deren Einfluss auf die Unternehmensziele aufzei-
gen. Dies erfolgt mittels den beiden Kriterien Eintrittswahrscheinlichkeit und Auswir-
kung der identifizierten Ereignisse. Die Risikobewertung ist sowohl für die inhärenten
Risiken als auch die Residualrisiken, d.h. vor bzw. nach der Ergreifung von Risikomana-
gementmaßnahmen vorzunehmen und soll auch Wechselbeziehungen zwischen Risiken
313 vgl. Ruud/Sommer 2006, S. 127f 314 vgl. Becker/Köster/Ribbert 2005, S. 714 315 vgl. COSO 2004, S. 3; vgl. Jans 2003, S. 27f 316 Häufige Kritik am COSO-Konzept betrifft den einseitigen Fokus auf Risiken, verstanden nur als Gefahr nicht auch als Chance (vgl. Kloman 2004a, S. 2; vgl. Richter Quinn 2006, S. 44). Zur Klarstellung wählt COSO II mit dem Begriff „Ereignis“ einen gemeinsamen Überbegriff für Risiken und Chancen und betont, dass das der An-satz nicht nur auf die Handhabung von Risiken, sondern auch auf die Hebung von Chancen mit dem Ziel der Unternehmenswertsteigerung abzielt (vgl. COSO 2004, S. 2).
80
berücksichtigen. Die Methoden zur Risikobewertung sind quantitative und qualitative
Techniken bzw. zumeist eine Kombination von beiden. Vier Massnahmen zur Risiko-
handhabung (Risk Response) sollen inhärente Risiken, die ausserhalb der bei der Zielset-
zung definierten Toleranzgrenzen liegen unter Beachtung von Kosten-Nutzen-Gesichts-
punkten in den akzeptablen Bereich lenken. Die Risikovermeidung sieht einen Verzicht
auf risikoinhärente Tätigkeiten vor. Die Risikoverminderung zielt auf eine Reduktion der
Eintrittswahrscheinlichkeit und/oder der Auswirkungen ab. Die Risikoüberwälzung ver-
sucht eine Auslagerung der Risiken an Unternehmensfremde. Die Risikoselbsttragung
entspricht einer bewussten Nicht-Ergreifung von Massnahmen.317
Die restlichen drei Komponenten im COSO II-Konzept sind mit der Erweiterung um das
unternehmensweite Risikomanagement analog zu COSO I. Die Kontrollaktivitäten sollen
die Wirksamkeit der Risikobewältigungsmaßnahmen in allen Fällen sicherstellen. Für ein
unternehmensweites Risikomanagement müssen Informationsaustausch und Kommuni-
kation sowohl intern als extern, d.h. mit Investoren, Kunden, Lieferanten usw., erfolgen.
Die Überwachung und Steuerung des Risikomanagementsystems sollen dessen Wirk-
samkeit und Effektivität dauerhaft sicherstellen.318
Das COSO II-Konzept wurde vielfach als eine Antwort auf die Anforderungen des SOX
Section 404 gesehen. Während SOX Section 404 auf die Finanzberichterstattung be-
schränkt ist, greift COSO II mit seinem unternehmensweiten Ansatz viel weiter und die
Anforderungen aus SOX Section 404 betreffen daher nur einen Teilbereich des COSO II-
Konzeptes und lassen sich weiterhin durch Umsetzung des COSO I-Konzeptes erfüllen.
Abzuwarten bleibt, ob die SEC mit ihrer Forderung nach einem allgemein anerkannten
Rahmenkonzept für die Ausgestaltung des Internen Kontrollsystems in den Unternehmen
in Zukunft auf COSO II verweisen wird. Ungeachtet dessen stellt COSO II bereits jetzt
ein anerkanntes internationales Rahmenkonzept für unternehmensweites Risikomanage-
ment dar.319
3.2.3.2. NYSE – Corporate Governance Rules
Die von der New York Stock Exchange (NYSE) 2003 erlassenen und von der SEC ge-
nehmigten Corporate Governance Rules (NYSE-CG) behandeln vor allem die Unabhän-
gigkeit des Board sowie die Aufgaben und Zuständigkeiten einzelner Committees.320 Auf
das Risikomanagement der Unternehmen geht der NYSE-CG nur indirekt ein, wenn ver-
langt wird, dass die interne Revision oder ein ausgelagerter Dritter diese Funktion wahr-
317 vgl. COSO 2004, S. 3f; vgl. Ruud/Sommer 2006, S. 128f 318 vgl. COSO 2004, S. 4 319 vgl. Matyjewicz/D’Arcangelo 2004, S. 70; vgl. Richter Quinn 2006, S. 45 320 vgl. NYSE-CG 2003 Para. 1ff; vgl. Tsaganos/Bard/Moore 2003, S. 35ff
81
nimmt und laufend eine Beurteilung des Risikomanagementprozesses des Unternehmens
durchzuführen hat.321
3.2.4. Corporate Governance Initiativen in UK
3.2.4.1. Cadbury Report, Hampel Report, Turnbull Report und Combined Code
Der in UK sehr wesentliche Combined Code, erstmals veröffentlicht 2000 bzw. in der
aktuellsten Fassung aus 2006, resultiert aus der Zusammenführung der Erkenntnisse des
Cadbury Report aus 1992, des Greenbury Report aus 1995 und des Hampel Report aus
1998.322 Für das Risikomanagement relevant ist die Entwicklung der Sichtweise zu Inter-
nen Kontrollsystemen beginnend im Cadbury Report über den Hampel Report bis hin
zum Combined Code. Ausgehend von einem eingeschränkten Fokus auf die Qualität der
finanziellen Berichterstattung werden die Aufgaben der internen Kontrolle um das Risi-
komanagement erweitert, womit die bislang im Vordergrund stehende Überwachungs-
und Dokumentationsfunktion um eine Managementfunktion erweitert wird.323
Der Cadbury Report behandelt die finanziellen Aspekte von Corporate Governance da-
hingehend, dass der Board die strategische Ausrichtung für das Unternehmen vorgeben,
deren Einhaltung durch das Management überwachen und eine adäquate Berichterstat-
tung an die Aktionäre sicherstellen soll. Die erforderlichen Vorgaben des Board im Rah-
men einer Richtlinie für das finanzielle Management umfassen unter anderem auch Leit-
linien für die Risikopolitik. Damit der Board diese Verantwortlichkeiten wahrnehmen
kann, bedarf es eines Internen Kontrollsystems über dessen Wirksamkeit im Jahresbericht
berichtet werden soll.324
Im Hampel Report wird die Sichtweise zu Internen Kontrollsystemen dahingehend wei-
terentwickelt, dass die Beschränkung auf eine Kontrollfunktion zur Abwehr der mit Risi-
ken verbundenen Nachteile aufgehoben wird. Das Interne Kontrollsystem soll vielmehr
auch ein Risikomanagement umfassen, um die mit dem kontrollierten Eingehen von Ris-
ken verbundenen Chancen zum Vorteil des Unternehmens nutzen zu können.325
Der Combined Code gilt für alle an der London Stock Exchange (LSE) notierten Unter-
nehmen und enthält Mindeststandards zur Corporate Governance, deren Umsetzung ent-
sprechend des Prinzips „comply or explain“ offen zu legen ist.326 Im Sinne des Hampel
Report wird im Combined Code das Vorhandensein von Strukturen verlangt, die sicher-
321 vgl. NYSE-CG 2003 Para. 7(d) 322 vgl. Davies 2002, S. 14; Der Greenbury Report beschäftigt sich mit der Entlohnung von Führungskräften. 323 vgl. Mackay/Sweeting 2000, S. 367; vgl. Spira/Page 2003, S. 650ff 324 vgl. Cadbury Report 2.5 – 2.6, 4.23 – 4.24 und 4.31 – 4.32; vgl. Ruud/Bodenmann 2001, S. 521 und 527 325 vgl. Hampel Report 1.15 und 2.20; vgl. Spira/Page 2003, S. 652 326 vgl. Combined Code Preamble Para. 4 – 5
82
stellen, dass Risiken erkannt und gesteuert werden. Dazu muss der Board zumindest
jährlich die Wirksamkeit des Internen Kontrollsystems, zu dessen Bestandteilen unter
anderem das Risikomanagementsystem zählt, überprüfen. Zu dieser Überprüfung ist im
Geschäftsbericht zu berichten. Folgt ein Unternehmen hinsichtlich der Errichtung eines
Internen Kontrollsystems oder Teilen davon nicht den Mindeststandards des Combined
Code, so ist diese Nichteinhaltung zu erläutern, d.h. der Board muss den Aktionären
schlüssig begründen, dass es für das Unternehmen besser ist kein Internes Kontrollsystem
zu haben.327
Mit der Umsetzung der Anforderungen des Combined Code zum Internen Kontrollsystem
befasst sich der Turnbull Report, erstmals veröffentlicht 1999 bzw. in der aktuellsten
Fassung aus 2005, der als Begleitwerk zum Combined Code ebenfalls verbindlich für an
der LSE notierte Unternehmen ist. Dem Turnbull Report folgend soll eine funktionie-
rende interne Kontrolle in den verschiedenen Funktionsbereichen des Unternehmens ein-
gebettet sein, insbesondere in einem Risikomanagementsystem zur Identifizierung und
Steuerung von geschäftlichen, betrieblichen, finanziellen und rechtlichen Risiken sowie
Risiken betrügerischer Handlungen.328 Die risikopolitischen Leitlinien dafür sind unter
Bedachtnahme auf Kosten-Nutzen-Kriterien vom Board vorzugeben. Dieser trägt auch
die Verantwortung für die Wirksamkeit des Internen Kontrollsystems, die zumindest
jährlich zu überprüfen und aufbauend auf das Überprüfungsergebnis gegebenenfalls
weiterzuentwickeln bzw. zu verbessern ist.329 Das Ergebnis dieser Wirksamkeitsüberprü-
fung sowie eine Beschreibung des Risikomanagementprozesses und des Internen Kon-
trollsystems, die in groben Zügen den Aktionären einen Einblick in diese Funktionen
gibt, soll im Geschäftsbericht enthalten sein. Nicht offen zu legen sind die identifizierten
Risiken und deren Steuerung.330
Mit dem Turnbull Report wurde in UK die Bedeutung von Risikomanagement im Zu-
sammenspiel mit dem Internen Kontrollsystem breit publik gemacht. Die inhaltlichen
Ausführungen zur Umsetzung sind jedoch wenig konkret und die Offenlegungsempfeh-
lungen zum Risikomanagement sehr eng gehalten.331 Die Interpretationen zur Zielrich-
tung des Risikomanagementsystems reichen von der Implementierung im Strategiefin-
dungsprozess des Unternehmens bis hin zu Risikomanagement als Teilaspekt bei der
Aufbereitung von Entscheidungsgrundlagen im operativen Bereich.332 Die Publizitätser-
fordernisse des Turnbull Report sind als Minimalausführung bereits mit der Angabe, dass
327 vgl. Combined Code A.1 und C.2.1; vgl. Piper 2003, S. 62 328 vgl. Turnbull Report 2005 Para. 4 und 19; vgl. Sarens/DeBeelde 2006, S. 65f 329 vgl. Turnbull Report 2005 Para. 15 – 16 und 24 – 32 330 vgl. Turnbull Report 2005 Para. 33 – 35 331 vgl. Böckli 2000, S. 140f; vgl. Spira/Page 2003, S. 650
83
ein Risikomanagementprozess besteht und dieser der jährlichen Wirksamkeitsüberprü-
fung unterzogen wurde, erfüllt und dies ohne irgendeine weitere Prüfung durch den Ab-
schlussprüfer. Im Unterschied dazu greift mit dem SOX Section 404, die zum Turnbull
Report vergleichbare US-Regelung, deutlich weiter. Diese verlangt die Offenlegung eines
Berichts mit der Beurteilung der Wirksamkeit des Internen Kontrollsystems durch die
Unternehmensleitung und diese Beurteilung ist auch vom Abschlussprüfer zu prüfen.333
3.2.4.2. London Stock Exchange – Corporate Governance
Die LSE hat 2004 zusammen mit einem Wirtschaftsprüfungs- und Beratungsunterneh-
men ein Corporate Governance-Regelwerk herausgegeben. Dieser Leitfaden dient als
Orientierungshilfe für börsennotierte Unternehmen bei der Zusammenstellung des Board
und für den Board bei der Erfüllung einiger seiner zentralen Aufgaben, zu denen unter
anderem auch das Risikomanagement und die Kommunikation mit Investoren gezählt
wird.334
Zu den wesentlichen Verantwortlichkeiten des Board betreffend Risikomanagement zählt
die Schaffung eines unternehmensweiten Risikomanagementprozesses. Dazu wird vom
Board vor allem verlangt Leitlinien bzw. eine Unternehmenskultur für den gewünschten
Umgang mit Risiken im Unternehmen vorzugeben bzw. vorzuleben. Ein laufendes Be-
richtssystem soll dem Board die Wirksamkeit dieses Risikomanagementsystems belegen
und diesem Informationen über die wesentlichen Risiken des Unternehmens zur Unter-
stützung bei seinen eigenen Entscheidungsfindungen liefern.335 Betont wird die Notwen-
digkeit eines umfassenden Risikoverständnisses und nicht ein beschränkter Focus auf nur
finanzielle Risiken. Als wesentliche Risikokategorien nennt das Regelwerk der LSE
neben den Finanzrisiken Personal-, Markt-, Beschaffungsrisiken, strategische, rechtliche
und ethische Risiken. Für den Board selbst sind Risiken, die Reputationsverluste für die-
sen nach sich ziehen, besonders problematisch. Vorneweg steht hier das Risiko von un-
ethischem Verhalten innerhalb des Board.336
Die externe Risikoberichterstattung soll prägnant und für die Investoren aufschlussreich
sein. Von den Berichtadressaten wird kritisiert, dass gerade bei der Berichterstattung zum
Risikomanagement oftmals zwar umfangreiche aber inhaltsschwache und triviale Text-
bausteine verwendet werden.337
332 vgl. Edrich 2002, S. 280 333 vgl. Turnbull Report 2005 Para. 34; vgl. SOX Section 404 (b); vgl. Martin/Kennard/Sheridan 2003, S. 23f; vgl. Merkl 2007, S. 38
334 vgl. LSE-CG, S. 1f 335 vgl. LSE-CG, S. 40 336 vgl. LSE-CG, S. 42 und 44; vgl. Hill&Knowlton and Korn/Ferry International 2003, S. 12 337 vgl. LSE-CG, S. 38 und S. 65
84
3.2.5. Berliner Initiativkreis: German Code of Corporate Governance und Deutscher Corporate Governance Kodex
Das Thema Corporate Governance wurde in Deutschland von privatwirtschaftlichen Ini-
tiativen, von regierungsamtlich eingesetzten Kommissionen als auch von der Gesetzge-
bung aufgearbeitet, wobei die Anforderungen bzw. Anregungen der einzelnen Initiativen
teilweise unterschiedlich ausgerichtet sind.338 Hinsichtlich des Bereichs Risikomanage-
ment und -kommunikation folgen die nachfolgend dargestellten Initiativen der vom Ge-
setzgeber mit dem KonTraG initiierten Entwicklungsrichtung339, womit die Implementie-
rung eines Risikomanagementsystems in allen Fällen als Standardaufgabe der Unterneh-
mensleitung angesehen wird.
Der vom Berliner Initiativkreis entwickelte German Code of Corporate Governance
(GCCG) verfolgt einen managementorientierten Ansatz, der auf eine möglichst effiziente
Unternehmensführung und -überwachung und die dafür notwendigen betriebswirtschaft-
lichen Kernprozesse fokussiert.340 Für den Bereich Rechnungslegung und Publizität sieht
der Code als wesentliches Element einer verantwortungsvollen Unternehmensführung
eine zukunftsorientierte Risikokommunikation, durch eine transparent sachliche Darstel-
lung der Risiken der Geschäftsaktivitäten, vor.341 Die Verbindlichkeit des Code hängt
von der freiwilligen Selbstverpflichtung des Unternehmens ab.342
Der von einer Regierungskommission entwickelte Deutsche Corporate Governance
Kodex (DCGK) soll als allgemein gültiger Code bestehende gesetzliche Vorschriften zu-
sammenfassen, Empfehlungen zu international und national anerkannten Verhaltensstan-
dards geben und Anregungen für eine verantwortungsvolle Unternehmensführung und
-überwachung enthalten.343 Die Forderung nach einer zeitnahen und keinesfalls im Ver-
gleich zu anderen Adressaten, wie beispielsweise Aktienanalysten, eingeschränkten Be-
richterstattung gegenüber den Aktionären schließt auch die Offenlegung der relevanten
Informationen aus dem Risikomanagementsystem ein. Diesbezüglich fordert der Code
die Verwendung von Kommunikationsmittel wie das Internet, um entsprechend schnell
informieren zu können. Damit, wie auch an anderen Stellen im Code wird zum Ausdruck
gebracht, dass die Verfasser gerade eine größtmögliche Transparenz als entscheidend für
das Anlegervertrauen erachten.344 Das Ziel der Angleichung der Risikopräferenzen von
Aktionären und Unternehmensführung verfolgt der Code in dem die variablen Vergü-
338 vgl. Theisen 2003, S. 441 und 457 339 vgl. Preußner/Zimmermann 2002, S. 658; vgl. Kap. 3.1.4.1. 340 vgl. Bernhardt/v. Werder 2000, S. 1270f 341 vgl. GCCG IV.1.7. 342 vgl. GCCG Präambel 343 vgl. Haeseler/Gampe 2002, S. 132 344 vgl. DCGK 6.3 und 6.4; vgl. Becker/Köster/Ribbert 2005, S. 711; vgl. Lutter 2002, S. 22
85
tungsteile für die Unternehmensführung Komponenten mit langfristiger Anreizwirkung
und Risikocharakter enthalten sollen.345 Zur Unterstützung der Durchsetzbarkeit des
Code ist gesetzlich festgelegt, dass in einer jährlichen Entsprechenserklärung Abwei-
chungen offen zu legen sind.346
3.2.6. Swiss Code of Best Practice for Corporate Governance
Der vom Economiesuisse herausgegebene Swiss Code of Best Practice for Corporate
Governance (SCBP) unterwirft die Schweizer Unternehmen keinen regulatorischen
Zwängen, sondern hat nur reinen Empfehlungscharakter. Die Anregungen zur unterneh-
mensinternen Führungs- und Kontrollstruktur dienen als einfach nutzbarer Benchmark
über den hinaus die Unternehmen eigene Gestaltungsideen einbringen können.347 Der
Code empfiehlt ein nicht nur auf finanzielle sondern auch auf operationale Risiken ausge-
richtetes Risikomanagement, da in Branchen abseits des Finanzsektors die Behandlung
operationaler Risiken oftmals zurücksteht. Die Obsorge, dass dies umgesetzt wird, trägt
der Verwaltungsrat, wobei für die Gestaltung das Management verantwortlich ist. Die aus
dem Risikomanagementsystem gewonnenen Erkenntnisse sollen in einer sehr offenen
und Vertrauen schaffenden Informationspolitik dem Verwaltungsrat zugehen.348 Hin-
sichtlich der externen Berichterstattung verweist der SCBP auf die RLCG der SWX,
womit dieser Bereich die Verbindung dieser beiden Regelwerke darstellt.349
Während betreffend der Durchsetzung von Corporate Governance-Codes oftmals auf die
Macht des Kapitalmarktes verwiesen und als Beleg dafür in einem Großteil der Literatur
auf eine McKinsey-Studie aus 2002 verwiesen wird, zeigt eine Studie über ca. 250 an der
SWX notierten Unternehmen keinen eindeutigen Zusammenhang zwischen dem Umset-
zungsgrad der RLCG und den erzielten Renditen.350
3.2.7. Österreichischer Corporate Governance Kodex
Der vom Österreichischen Arbeitskreis für Corporate Governance erarbeitete Österrei-
chische Corporate Governance Kodex (ÖCGK) orientiert sich am österreichischen Un-
ternehmensrecht und an thematisch ähnlichen Regelwerken in Deutschland und der
OECD, um die Verwendung auch für ausländische Investoren möglichst praktikabel zu
machen. Insgesamt verfolgt der Kodex den Anspruch allgemein anwendbare Regelungen
345 vgl. DCGK 4.2.3; vgl. Büchele 2003, S. 222; vgl. Cromme 2005, S. 365 346 vgl. Strieder 2004, S. 15 347 vgl. SCBP Vorwort; vgl. Hofstetter 2002, S. 975f und S. 979 348 vgl. SCBP II.f.19; vgl. Böckli 2002, S. 989f; vgl. Dallo 2002, S. 1034 349 vgl. SCBP IV.30; zur RLCG der SWX vgl. Kap. 3.1.5.2. 350 vgl. Theisen 2003, S. 460; vgl. Kap. 3.2. FN 289; vgl. Meyer 2006, S. 134ff
86
für eine verantwortungsvolle und wertschaffende Leitung und Kontrolle für vorrangig
österreichische börsennotierte Aktiengesellschaften zu geben. Die für den ÖCGK vorge-
sehene freiwillige Selbstverpflichtung wird mittlerweile durch eine, für die am Prime
Market der Wiener Börse notierten Unternehmen, verpflichtende Entsprechenserklärung
verstärkt.351
Ausgehend von der Verpflichtung des Vorstandes zur Einrichtung eines Risikomanage-
mentsystems wird in weiterer Folge eine die finanziellen und nichtfinanziellen Risiken
sowie die Risikomanagementinstrumente umfassende Berichterstattung im Lagebericht
gefordert.352 Diese geforderte Risikoberichterstattung im Lagebericht ruft eine Prüfungs-
pflicht hinsichtlich der Funktionsfähigkeit des Risikomanagementsystems hervor, nicht
jedoch eine inhaltliche Prüfung der berichteten Risiken. Dazu ist das dargestellte mit
einem idealtypischen Risikomanagementsystem zu vergleichen und auf die Zweckmä-
ßigkeit zu überprüfen, was letztendlich vom Prüfer doch wieder einen gewissen Über-
blick und ein Verständnis für die Risikosituation des Unternehmens erfordert.353 Hin-
sichtlich Ereignissen, die zu erheblichen Beeinflussungen des Aktienkurses führen kön-
nen, wie beispielsweise auch schlagend werdende Risiken, verlangt der ÖCGK eine Ad-
hoc-Publizität.354
3.2.8. The Corporate Governance of Listed Corporations
Die Association Française des Entreprises Privées (AFEP) und die Mouvement des
Entreprises de France (MEDEF) veröffentlichten den Bericht The Corporate
Governance of Listed Corporations (CGLC), der mehrere Vorgängerberichte vereint und
nunmehr den französischen Corporate Governance-Standard darstellt.355
Die im Code enthaltenen Empfehlungen sehen auch Offenlegungsanforderungen für
wesentliche Risiken vor und empfehlen diesbezüglich die Einrichtung verlässlicher inter-
ner Strukturen und Prozesse zur Risikoidentifikation, die im Geschäftsbericht auch zu
beschreiben sind. Bei der empfohlenen Berichterstattung über Risiken beschränkt sich
der Code auf den Bereich der finanziellen Marktrisiken, die sofern diese ein signifikantes
351 vgl. ÖCGK Vorwort und Präambel; vgl. Haeseler/Gampe 2002, S. 141f; Hervorzuheben ist die im ÖCGK gewählte sehr transparente Verankerung des „comply or explain“-Schemas. In Form von Randnummern wird jede Anforderung des Kodex mittels „L“ für gesetzliche Regelungen, „C“ für Empfehlungen mit notwendiger Abweichungserklärung und „R“ für Empfehlungen ohne notwendige Abweichungserklärung klar kategorisiert (vgl. Schima 2002, S. 52f).
352 vgl. ÖCGK III.9 und IV.67; Der Kodex nennt beispielhaft als relevante berichtspflichtige Risiken und Unsicher-heiten Branchenrisiken, geographische Risiken, Zinsen, Währungen, Derivativgeschäfte und Off-Balance-Sheet-Transaktionen.
353 vgl. ÖCGK IV.80; vgl. Bertl/Fröhlich/Milla/Schweiger 2003, S. 170; vgl. Pollanz 2001, S. 1321 354 vgl. ÖCGK VI.68; vgl. Haeseler/Gampe 2002, S. 149
87
Ausmaß erreichen inklusive der zugrunde liegenden Berechnungsmethoden und -annah-
men zu erläutern sind.356
3.2.9. Corporate Governance-Initiativen in Australien und Neuseeland und Risikomanagementstandard für Australien/Neuseeland
Ein Pionier und das von vielen internationalen Experten vor allem aufgrund seiner Kom-
paktheit bevorzugte Rahmenkonzept zum Risikomanagement ist der australisch-neusee-
ländische Risikomanagementstandard AS/NZS 4360 (AS/NZS), erstmals herausgegeben
1995 bzw. in der aktuellsten Fassung aus 2004.357 Als Ergänzung zu den angloamerikani-
schen und den europäischen Corporate Governance-Initiativen soll die Verankerung von
Risikomanagement in den Corporate Governance-Regelwerken von Australien und Neu-
seeland sowie die Umsetzung anhand des AS/NZS dargestellt werden.
3.2.9.1. ASX – Principles of Good Corporate Governance and Best Practice Recommendations
Die von der Australian Stock Exchange (ASX) 2003 herausgegebenen Principles of Good
Corporate Governance and Best Practice Recommendations (ASX-CG) weisen bereits in
einer ihrer Grundprinzipen für gute Corporate Governance darauf hin, dass jegliche un-
ternehmerische Tätigkeit mit Unsicherheiten und Risiken verbunden ist und verlangen
daher die Implementierung eines Risikomanagementsystems.358 Das Risikomanagement-
und das Interne Kontrollsystem sollen zum einen Risiken identifizieren, beurteilen,
überwachen sowie steuern und zum anderen die Anteilseigner über wesentliche Ände-
rungen des Risikoprofils des Unternehmens informieren. Die Informationen an die
Investoren über das Risikoprofil sollen eine Beschreibung der wesentlichen finanziellen
und nichtfinanziellen Risken, denen das Unternehmen ausgesetzt ist, enthalten. Weiters
sind im Corporate Governance-Teil des Geschäftsberichts die Risikomanagementpolitik
und das Risikomanagementsystem des Unternehmens zu beschreiben und etwaige Ab-
weichungen zu den Empfehlungen im Corporate Governance-Code zum Risikomanage-
ment zu begründen.359
3.2.9.2. Corporate Governance in New Zealand – Principles and Guidelines
Die von der New Zealand Securities Commission 2004 herausgegebenen Corporate
Governance in New Zealand – Principles and Guidelines (NZS-CG) legen in einer ihrer
355 Die Vorgängerberichte waren Viénot I aus 1995, Viénot II aus 1999 und Bouton aus 2002 (vgl. Angenendt/ Goergen/Renneboog 2005, S. 6).
356 vgl. CGLC 2.3. 357 vgl. Kloman 2004a, S. 2; vgl. Richter Quinn 2006, S. 46; vgl. Schmid 2005, S. 25 und 28 358 vgl. ASX-CG 2003, S. 3 und 11 359 vgl. ASX-CG 2003, Principle 7, S. 43ff
88
Grundprinzipien fest, dass der Board für das Vorhandensein angemessener Prozesse im
Unternehmen zur Identifizierung und Steuerung von Risiken verantwortlich ist.360 Der
neuseeländische Corporate Governance-Code betont die hohe Bedeutung von Risikoin-
formationen für Investoren und empfiehlt eine Berichterstattung über die Art und das
Ausmaß der wesentlichen Risiken des Unternehmens. Eine Offenlegung der Risikoma-
nagementpolitik kann neben den Investoren auch für andere Stakeholder nützlich sein.
Jedoch wird im Code festgehalten, dass die Unternehmen der Veröffentlichung von An-
gaben zur Risikomanagementpolitik teilweise kritisch gegenüberstehen.361
3.2.9.3. Standard AS/NZS 4360:2004 – Risk Management
Der Standard sieht keine Alternative zum Einsatz von Risikomanagement in den Unter-
nehmen, da es sonst zu riskantem Management kommt, durch welches in der Regel die
angestrebten Unternehmensziele nicht erreicht werden. Risikomanagement wird als
Kombination kultureller, infrastruktureller und prozessualer Maßnahmen zur Ausbalan-
cierung zwischen Chancenrealisierung und Gefahrenminimierung verstanden. Erfolgrei-
ches Risikomanagement verlangt daher Risiken als auch Chancen zu betrachten, syste-
matische Prozesse in der täglichen Arbeit zu verankern, vorausschauendes Denken, ver-
lässliche Entscheidungen, hervorragende interne sowie externe Kommunikation und
ständige Kosten-Nutzen-Orientierung. Die Vorteile durch das Risikomanagement sind
weniger Überraschungen, effizientere Nutzung von Chancen, bessere Planung, Leistungs-
und Effektivitätssteigerungen, intensivere Kommunikation mit Stakeholdern, hochwerti-
gere Entscheidungsgrundlagen, bessere Reputation, geringeres Haftungsrisiko für das
Management, zufriedenere Mitarbeiter und eine bessere Corporate Governance.362 Ob-
wohl dieser Zugang zum Risikomanagement immens breit gefasst ist und überwiegend
ganz generell auf Management zutrifft363, bietet der Standard einen kompakten und prag-
matischen Ansatz für die Umsetzung eines Risikomanagementsystems.364
360 vgl. NZS-CG 2004, S. 11 361 vgl. NZS-CG 2004, S. 26f 362 vgl. AS/NZS Standard 2004, S. V; vgl. AS/NZS Handbook 2004, S. 7ff 363 vgl. Kloman 2004b, S. 2 364 vgl. Schmid 2005, S. 28
89
Establish the context
– Risikostrategie und risikopolitische Ziele festlegen
Identify risks
– Mögliche Risiken strukturiert zusammenfassen und der Unternehmensstruktur zuordnen
Analyse risks
– Schadenshöhe und Eintrittswahrscheinlichkeit der Risiken festlegen
Evaluate risks
– Risiken nach ihrer Priorität reihen
Treat risks
– Maßnahmen zur Risikominimierung und Chancen-maximierung festlegen und umsetzen
Monitor and review
–Laufende Überprüfung der Gültigkeit und Funktionsfähigkeit der Risikomanagementprozessschritte
Communicate and consult
–Laufende wechselseitige Kommunikation mit internen und externen Stakeholdern als
Informationsbasis für den Risikomanagementprozess
Treat risks
No
Yes
Establish the context
– Risikostrategie und risikopolitische Ziele festlegen
Identify risks
– Mögliche Risiken strukturiert zusammenfassen und der Unternehmensstruktur zuordnen
Analyse risks
– Schadenshöhe und Eintrittswahrscheinlichkeit der Risiken festlegen
Evaluate risks
– Risiken nach ihrer Priorität reihen
Treat risks
– Maßnahmen zur Risikominimierung und Chancen-maximierung festlegen und umsetzen
Monitor and review
–Laufende Überprüfung der Gültigkeit und Funktionsfähigkeit der Risikomanagementprozessschritte
Communicate and consult
–Laufende wechselseitige Kommunikation mit internen und externen Stakeholdern als
Informationsbasis für den Risikomanagementprozess
Treat risks
No
Yes
Quelle: in Anlehnung an AS/NZS Standard 2004, S. 9 und 13
Abb. 16: Risikomanagementprozess nach AS/NZS 4360:2004
Abbildung 16 zeigt den sieben Schritte umfassenden Risikomanagementprozess, der nach
seiner Einführung einem kontinuierlichen Verbesserungsprozess unterliegen soll. Als
Basis des Risikomanagementprozess wird der Kommunikation mit den internen und
externen Stakeholdern zentrale Bedeutung zugemessen (Communicate and consult).
Weiters muss eine Risikostrategie gefunden werden, um den Rahmen für den Ablauf des
Risikomanagementprozess festzulegen (Establish the context). Die Risikobewertung setzt
sich aus drei Schritten zusammen und zwar mit der Identifikation aller Risiken im und im
Umfeld des Unternehmens (Identify risks), einer Analyse zur Bestimmung der Schadens-
höhe, Einrittswahrscheinlichkeit und der Wesentlichkeit der Risiken (Analyse risks) so-
wie einer Reihung der Risiken nach ihrer Priorität (Evaluate risks). Die Risikohandha-
bung sieht die Erarbeitung mit Festlegung angemessener Gegenmaßnahmen und deren
90
kosteneffektive Umsetzung zur Beschränkung der Risiken auf ein erträgliches Maß, aber
auch Maßnahmen zur Erhöhung der Realisierbarkeit von Chancen vor (Treat risks). Eine
laufende Überwachung der identifizierten Risiken und der Effektivität der Maßnahmen-
umsetzung sichert die notwendige Kontinuität und Wirksamkeit des Risikomanagement-
prozess trotz sich permanent ändernder Rahmenbedingungen (Monitor and review).365
Eine besondere Bedeutung misst der Standard der Risikokommunikation zu und dies hat
natürlich auch Implikationen für die Risikoberichterstattung, wobei der Standard in sei-
nen Ausführungen kaum zwischen internen und externen Adressaten unterscheidet. Ziel
der Risikokommunikation an die Stakeholder des Unternehmens ist deren Wahrnehmung
der Risiken mit jenen des Unternehmens in Einklang zu bringen, um Verständnis und
Akzeptanz für getroffenen Entscheidungen und gesetzte Handlung zu erzeugen. Dazu
bedarf es neben der Informationsbereitstellung mittels Geschäftsbericht, Aussendungen,
Investor/Analysten-Präsentationen usw. auch einer wechselseitigen Kommunikation zum
Aufbau gemeinsamer Perspektiven, Umweltwahrnehmung, Positionen usw. zwischen
dem Unternehmen und seinen Stakeholdern.366 Konkrete Auskünfte über die Ausgestal-
tung und Inhalte einer solchen Risikokommunikation gibt der Standard nicht.
3.2.10. Internationale Normen mit Regelungsinhalten zur Risikobericht-erstattung
3.2.10.1. FERMA-Risikomanagementstandard
Die Federation of European Risk Management Associations (FERMA) setzt sich vor
allem aus Versicherungsmanagern von Großunternehmen zusammen und hat 2002 ein
mittlerweile international bekanntes Regelwerk zum Risikomanagement veröffentlicht.367
Der FERMA-Risikomanagementstandard basiert auf dem britischen Risikomanagement-
standard von AIRMIC368 und verwendet die Terminologie des ISO Guide 73369.
Der Standard behandelt die einzelnen Elemente des Risikomanagementprozesses, der
unter anderem die interne und externe Risikoberichterstattung umfasst und auf eine Risi-
komanagementstruktur im Unternehmen zurückgreift. Die Notwendigkeit des externen
Risikoreportings resultiert aus dem Verständnis, dass Risikomanagement die Stakehol-
der-Interessen schützen soll und daher ist über die diesbezügliche Zielerreichung an die
365 vgl. AS/NZS Standard 2004, S. 7f; 366 vgl. AS/NZS Standard 2004, S. 11; vgl. AS/NZS Handbook 2004, S. 20ff; vgl. Weidemann 2001, S. 2615 367 vgl. Brühwiler 2007, S. 74 368 Der von der Association of Insurance and Risk Managers (AIRMIC) 2002 veröffentlichte Risikomanagement-standard umfasst in Form eines best-practice Modells eine Beschreibung des Risikomanagementprozesses (vgl. AIRMIC 2002; vgl. o.V. 2003, S. 55).
369 Der ISO Guide 73 wurde 2002 veröffentlicht und befasst sich mit den Terminologen im Themenbereich Risiko und Risikomanagement (vgl. ISO Guide 73 2002; vgl. o.V. 2003, S. 55).
91
Stakeholder zu berichten.370 Klar formuliert und einfach zugänglich sein sollten für die
Stakeholder Informationen über Kontrollmethoden im Unternehmen, Zuständigkeiten des
Managements für das Risikomanagement, Verfahren zur Risikoidentifikation, Systeme
zur Bewältigung von bedeutsamen Risiken sowie das bestehende Überwachungs- und
Revisionssystem.371
Der Standard setzt sich auch mit der für ein funktionierendes Risikomanagement not-
wendigen Struktur und dabei insbesondere mit den Rollen der Unternehmensführung, der
Unternehmenseinheiten, der Funktion Risikomanagement und der internen Revision aus-
einander. Die Rollenverteilung betreffend die Risikoberichterstattung sieht vor, dass die
notwendigen Basisinformationen nur durch gut verankerte Risikomanagementverfahren
in den Unternehmenseinheiten erhoben werden können. Die Ausarbeitung der Risikobe-
richte intern für die Unternehmensführung und extern für die Stakeholder erfolgt durch
die Risikomanagementabteilung, die sich dabei mit der Innenrevision abstimmen soll.372
Die letztendliche Entscheidung welche Risikoinformationen berichtet werden, liegt
natürlich in der Verantwortung der Unternehmensführung.
3.2.10.2. Global Reporting Initiative
So genannte Soft Facts zur Unternehmensentwicklung gewinnen für Investmententschei-
dungen immer mehr an Bedeutung. Neben der Corporate Governance geht es dabei vor
allem darum die Nachhaltigkeit der ökonomischen, ökologischen und sozialen Perfor-
mance des Unternehmens darzustellen.373 Solche Nachhaltigkeitsberichte oder Corporate
Responsibility Reports beschäftigen sich üblicherweise auch mit Risiken und Chancen
aus Nachhaltigkeitsthemen und -trends. Als Ergänzung zu den beschriebenen Corporate
Governance-Initiativen wird zum Abschluss dieses Kapitels der Leitfaden zur Nachhal-
tigkeitsberichterstattung (G3-Leitfaden) der Global Reporting Initiative (GRI), als ein
Beispiel für ein Rahmenkonzept zur Nachhaltigkeitsberichterstattung, mit Fokus auf des-
sen Regelungen zur Risikoberichterstattung erläutert.
Die GRI ist ein globales Netzwerk mit Mitgliedern aus tausenden Organisationen und
Unternehmen, die in irgendeiner Form Interesse am Thema Nachhaltigkeitsberichterstat-
tung haben. Ziel der GRI ist es unter anderem ein Rahmenkonzept für den Nachhaltig-
keitsbericht zu entwickeln, um diesen Berichtstyp ähnlich der Finanzberichterstattung zu
370 vgl. FERMA 2003, S. 11f; Der Standard weist darauf hin, dass im Rahmen der Risikoberichterstattung neben dem Focus auf die finanzielle Performance des Unternehmens für die Stakeholder auch nichtfinanzielle Faktoren in Bereichen wie Gemeinschaftsangelegenheiten, Menschenrechte, Beschäftigungspraxis, Gesundheit und Sicherheit oder Umwelt von Interesse sind (vgl. FERMA 2003, S. 11).
371 vgl. FERMA 2003, S. 12 372 vgl. FERMA 2003, S. 6 und 12f 373 vgl. Bozicevic 2006, S. R140; vgl. GRI-G3 2006, S. 3
92
standardisieren und als notwendiges Berichtselement zu etablieren.374 Im Jahr 2000
wurde von der GRI der erste Leitfaden veröffentlicht. Die dritte Version, der G3-Leitfa-
den aus 2006 erfreut sich mittlerweile eines beachtlichen freiwilligen Zuspruchs, da an-
nähernd 1000 internationale Unternehmen aus über 60 Ländern sich an diesem Leitfaden
bei der Erstellung ihrer Nachhaltigkeitsberichte orientieren.375
Der Nachhaltigkeit wird entsprochen, wenn das Erreichen gegenwärtiger Unternehmens-
ergebnisse nicht auf Kosten der zukünftigen gesellschaftlichen bzw. sozialen und volks-
wirtschaftlichen Leistungsfähigkeit und der Umwelt erfolgt. Die Risiken und Bedrohun-
gen für die Nachhaltigkeit sowie gleichzeitig die Chancen und Handlungsoptionen zu
deren Sicherung sind als Grundlage für funktionierende Stakeholder-Beziehungen des
Unternehmens transparent darzustellen.376 Im Abschnitt „Strategie und Analyse“ soll zu-
kunftsorientiert das Nachhaltigkeitsverständnis des Unternehmens aus einer strategischen
Perspektive für einen Zeitraum von drei bis fünf Jahren dargelegt werden. Dazu sind un-
ter anderem die Auswirkungen von Nachhaltigkeitstrends mit deren bedeutendsten Risi-
ken und Chancen für die langfristige Entwicklung und finanzielle Leistung des Unter-
nehmens, vor allem im Hinblick auf die Informationserfordernisse der Investoren, zu be-
schreiben. Die Darstellung soll eine Priorisierung der zentralen Risiken und Chancen um-
fassen, deren Verbindung mit qualitativen und falls möglich mit quantitativen finanziel-
len Wertsteigerungsfaktoren aufzeigen und in tabellarischer Form die Ziele im Hinblick
auf die Hauptrisiken und -chancen zusammenfassen. Auch sind die vorgesehenen Gover-
nance-Mechanismen für die Handhabung der angeführten Risiken und Chancen offen zu
legen.377 Der G3-Leitfaden definiert Leistungsindikatoren in den drei Kategorien Ökono-
mie, Ökologie und Gesellschaft/Soziales, welche sich in Arbeitspraktiken, Menschen-
rechte, Gesellschaft und Produktverantwortung untergliedert, die Auswirkungen auf die
meisten Unternehmen und deren Stakeholder haben. Die zentralen Risiken und Chancen
des Unternehmens betreffend die einzelnen Leistungsindikatoren sowie der Manage-
mentansatz zu deren Handhabung sind zu beschreiben.378 Der G3-Leitfaden empfiehlt zur
374 vgl. http://www.globalreporting.org/AboutGRI/, Abruf vom 24.03.2007 375 vgl. Ballou/Heitger/Landes/Adams 2006, S. 66; Unter http://www.corporateregister.com/gri/ findet man eine Auflistung von Unternehmen die nach den Kriterien der GRI berichten. In der Schweiz sind dies beispielsweise ABB, Adecco, Crédit Suisse, Hoffmann-La Roche, Holcim, Novartis, Swiss Re, Swisscom und UBS aus dem SWX.
376 vgl. GRI-G3 2006, S. 2 377 vgl. GRI-G3 2006, S. 20f 378 vgl. GRI-G3 2006, S. 24; Der G3-Leitfaden nennt für die einzelnen Kategorien der Leistungsindikatoren explizit Risiken und Chancen, die im Nachhaltigkeitsbericht zu behandeln sind. In der Kategorie Ökonomie sind dies mit dem Klimawandel verbundene Chancen und Risiken. In der Kategorie Ökologie sind dies große Umweltrisiken und -chancen betreffend die Aspekte Materialeinsatz, Energie- und Wasserversorgung, Biodiversität, Emissio-nen, Abwasser sowie Abfall. In der Kategorie Gesellschaft/Soziales sind dies Berufskrankheiten und Maßnah-men zum Arbeitsschutz, Risiken mit Zulieferern betreffend Kinder- und Zwangsarbeit, Korruptionsrisiken sowie die Auswirkungen von Produkten und Dienstleistungen auf die Kundengesundheit und -sicherheit. Darüber hin-
93
Unterstützung der Glaubwürdigkeit des Nachhaltigkeitsberichts von einem kompetenten
externen Prüfer eine Bestätigung über die Angemessenheit, Schlüssigkeit und Vollstän-
digkeit der für den Bericht ausgewählten Inhalte sowie über die Einhaltung der Vor-
schriften des Leitfadens einzuholen.379
Die zukunftsorientierte Nachhaltigkeitsberichterstattung ermöglicht Geschäftsanalysen,
die üblicherweise nicht mit nur der herkömmlichen Finanzberichterstattung möglich sind.
Die Nachhaltigkeitsinformationen geben Aufschluss über das externe Umfeld, in dem das
Unternehmen tätig ist und über Elemente, auf die sich der Wettbewerbsvorteil der Unter-
nehmung stützt.380 Die Nachhaltigkeitsberichterstattung soll in Zukunft verstärkt die In-
halte in finanzielle Begriffe, wie beispielsweise die Bewertung immaterieller Vermö-
genswerte, übersetzen, um den Informationsbedürfnissen der Investoren und Aktienana-
lysten besser zu entsprechen.381
aus verlangt der G3-Leitfaden bei den Leistungsindikatoren die Behandlung verschiedenster Kosten- und Nut-zenfaktoren, die Aufschluss über Risken und Chancen geben können. (vgl. GRI-G3 2006, S. 25ff)
379 vgl. GRI-G3 2006, S. 38 380 vgl. GRI-G2 2002, S. 66ff 381 vgl. GRI-G2 2002, S. 69
94
4. Gestaltung und Anforderungen an das Risikoreporting aus Sicht der Berichtersteller und -adressaten
Das Risikoreporting stellt üblicherweise einen Teil der Kapitalmarktkommunikation der
Unternehmen im Rahmen der Investor Relations (IR) dar, wobei derzeit das zentrale
Kommunikationsmedium der jährliche Geschäftsbericht und damit verbundene Berichts-
elemente, wie beispielsweise die MD&A ist. Die Investor Relations sind kein theorie-,
sondern ein praxisgetriebener, interdisziplinärer Aufgabenbereich mit Anforderungen an
das Management aus Bereichen wie Finanzierung, Rechnungslegung und Marketing bis
hin zu Kommunikationswissenschaft, und Psychologie.382 Eine Vielzahl von Definitionen
existiert für die Investor Relations. Ausgehend für diese Arbeit werden diese als strategi-
sche Managementaufgabe im Schnittbereich der Unternehmensfinanzierung und -kom-
munikation verstanden. Ziel von Investor Relations ist der Informationstransfer an und
zur Beziehungspflege mit der Financial-Community, um diesem Adressatenkreis ein ge-
treues Bild der Performance und der Perspektiven des Unternehmens zu geben.383 Mit
Fokus auf die speziellen Aspekte der Risikoberichterstattung greift diese Definition in
zweierlei Hinsicht zu kurz. Obwohl die primären Zieladressaten des Risikoreporting die
Financial-Community und da allen voran die Investoren sind, darf nicht außer Acht ge-
lassen werden, dass auch sonstige Anspruchsgruppen wie Kunden, Lieferanten, Mitar-
beiter, die Öffentlichkeit usw. Interesse an den Risikoinformationen des Unternehmens
haben. Je größer und bedeutender Unternehmen sind, desto stärker und heterogener ist
generell die Informationsnachfrage und damit steigt die Komplexität für die Kapital-
marktkommunikation, die entsprechend vielschichtig und trotzdem für alle Anspruchs-
gruppen relevant und verträglich sein muss.384 Weiters sollen moderne Investor Relations
keine Einwegkommunikation führen und nur Informationen an die Adressaten transferie-
ren, sondern einen Informationsaustausch zwischen dem Unternehmen und den IR-Ziel-
gruppen betreiben. Es bedarf einer funktionierenden Interaktion zwischen dem Unter-
nehmen und den Adressaten, um deren Anforderungen bzw. Erwartungen aufnehmen zu
können, und diese Interaktion ist durch die Funktion der Investor Relations am Laufen zu
halten.385 Abbildung 17 zeigt die einzelnen Adressaten sowohl aus der Financial-Com-
munity als auch den sonstigen Anspruchsgruppen sowie die Wege der Kommunikations-
arbeit im Rahmen der Investor Relations.
382 vgl. Achleitner/Bassen 2001, S. 6f 383 in Anlehnung an Dolphin 2004, S. 26 und Rao/Sivakumar 1999, S. 29 384 vgl. Argenti/Howell/Beck 2005, S. 86 385 vgl. Ridder/Bommer 2006, S. 615
95
Kommunizierendes Unternehmen
Institutionelle Investoren und Mehrheitsaktionäre
Kleinaktionäre und Anlegervertreter
Financial-Community
Kunden
Lieferanten
Medien, Fiskus, …
Öffentlichkeit
MitarbeiterFinanz-analysten
Rating-Agenturen
Fremdkapital-geber
direkte / indirekteKommunikationswege
sonstige Anspruchsgruppen
BerichtadressatenBerichtersteller
Unternehmen an Kapitalmarkt: Informationsaufbereitung und -bereitstellung
Unternehmen vom Kapitalmarkt: Erwartungen der Kapitalmarktteilnehmer
IR-Aktivitäten
Kommunizierendes Unternehmen
Institutionelle Investoren und Mehrheitsaktionäre
Kleinaktionäre und Anlegervertreter
Financial-Community
Kunden
Lieferanten
Medien, Fiskus, …
Öffentlichkeit
MitarbeiterFinanz-analysten
Rating-Agenturen
Fremdkapital-geber
direkte / indirekteKommunikationswege
sonstige Anspruchsgruppen
BerichtadressatenBerichtersteller
Unternehmen an Kapitalmarkt: Informationsaufbereitung und -bereitstellung
Unternehmen vom Kapitalmarkt: Erwartungen der Kapitalmarktteilnehmer
IR-Aktivitäten
Quelle: in Anlehnung an Porak 2002, S. 53f und Ridder/Bommer 2006, S. 615
Abb. 17: Teilnehmer der Kapitalmarktkommunikation und Kommunikationswege
Die Vorstellungen und Anforderungen der Berichtersteller und Berichtadressaten betref-
fend das Risikoreporting aber auch das Risikomanagement der Unternehmen werden in
diesem Abschnitt behandelt. Dazu wurden zur Informationsgewinnung auch Expertenge-
spräche in Form von offenen Leitfadeninterviews geführt.386 Insgesamt wurden 19 Exper-
ten aus börsennotierten Unternehmen (10), Finanzinstituten (2), Anlegervertreterorgani-
sationen (2), reglementierenden Organisationen (1) und Beratungsunternehmen (4) aus
Deutschland, Österreich und der Schweiz persönlich interviewt. Die Gesprächspartner
der börsennotierten Unternehmen waren CFOs oder Leiter der Unternehmensbereiche
Risk Management, Accounting oder Finance.387 Die Ergebnisse der Expertengespräche
sowie die Erfahrungen aus der Mitwirkung im Arbeitskreis „Corporate Risk
Management“ des Österreichischen Controller-Instituts bilden eine wesentliche Grund-
lage für die Ausführungen in diesem Abschnitt.
386 zur Theorie und Methodik der qualitativen Befragung vgl. Bortz/Döring 2002, S. 308ff 387 Da den Interviewpartnern eine anonymisierte Verwendung der Inhalte der Expertengespräche zugesagt wurde, können die einzelnen Experten nicht namentlich in dieser Arbeit genannt werden.
Die Interviews fanden mit Ausnahme von 4 Fällen, die telefonisch durchgeführt wurden, in den jeweiligen Unternehmen statt.
96
4.1. Berichtersteller
4.1.1. Unternehmen
Die Vorstellungen der Unternehmen zum Risikoreporting und -management werden von
der Unternehmensleitung vorgegeben. Bevor darauf im speziellen eingegangen wird, soll
kurz die Rolle des Top-Managements in der externen Unternehmens- bzw. Finanzkom-
munikation behandelt werden.
4.1.1.1. Rolle und Charakteristika der Unternehmensleitung bei der Finanzkom-munikation
Die Verantwortung für die erforderlichen Berichtssysteme, welche die notwendige Be-
richterstattung inhaltlich und zeitlich zu erfüllen haben, liegt bei der Unternehmenslei-
tung. Diese legt insbesondere fest, welche Inhalte über die gesetzlichen Mindestanforde-
rungen hinaus berichtet werden sollen. Die freiwillige Berichterstattung gewinnt auf-
grund der von der Berichtadressaten geforderten Transparenz immer mehr an Bedeutung,
erhöht jedoch aufgrund der verschärften Haftung die Anforderungen an das Top-Mana-
gement. Neben der Hauptaufgabe im Rahmen der Finanzkommunikation, der regelmäßi-
gen Berichterstattung an die Financial-Community, wird der laufende Austausch mit
Investoren und Aktienanalysten für die Unternehmensleitung immer wichtiger um Anre-
gungen und Kritik entgegenzunehmen.388 Eine zentrale Rolle bei der Finanzkommunika-
tion kommt dem CFO zu, der abzuwägen hat was, wann und wie nach außen kommuni-
ziert wird und den Kommunikationsprozess mit der Financial-Community zu managen
hat.389 Betreffend die Kommunikation zu Risiken und Risikomanagement sehen die
Investoren den CEO als primären Ansprechpartner.390
4.1.1.2. Vorstellungen der Unternehmen zum Risikoreporting und -management
Die Ergebnisse der Experteninterviews zeigen in grundsätzlichen Fragen wie Zugang
zum Thema Risikomanagement, Notwendigkeit einer Risikoberichterstattung oder Ein-
schätzung der Erwartungen der Berichtadressaten sehr homogene Ansichten der Unter-
nehmen.391 Zu einem Auseinanderdriften der Vorstellungen kommt es im wesentlichen
erst, wenn es um die konkrete Umsetzung der Risikoberichterstattung in der Praxis geht
388 vgl. Lehner 2003, S. 7 389 vgl. Favaro 2001, S. 5 und S. 7 390 vgl. Ernst&Young 2006, S. 9 391 Die nachfolgende Aussage des CFO eines industriellen Produktionsunternehmens spiegelt den vorherrschenden homogenen Zugang zum Thema Risikomanagement bei den befragten Experten wider:“Risikomanagement hat es in verschiedenen Formen im Unternehmen seit jeher gegeben, da es eine wesentliche Managementaufgabe darstellt. Vor einigen Jahren wurde es lediglich als strukturiertes Risikomanagement im Rahmen eines Projektes unternehmensweit vereinheitlicht und etabliert. Dies betraf die einheitliche Ausrichtung der Risikomanagement-
97
und dabei ganz speziell bei der quantitativen Darstellung von Risiken. In den nachfol-
gend dargestellten wesentlichen Ergebnissen der Interviews beziehen sich Aussagen zur
Risikoberichterstattung immer auf den Geschäftsbericht, da sich zeigte, dass die Inter-
viewpartner noch kaum392 etwas mit dem Thema außerhalb des Geschäftsberichtes, bei-
spielsweise im Rahmen der Zwischenberichterstattung oder in Ad-hoc-Meldungen393,
anfangen konnten.
4.1.1.2.1. Zugang zur Aufgabe Risikomanagement
In allen Fällen wird dem Risikomanagement eine hohe Bedeutung im Unternehmen zu-
gesprochen und angegeben, dass der Auslöser für das Risikomanagement nicht irgend-
welche gesetzlichen Verpflichtungen waren. Ein Teil gibt an Risikomanagement bereits
davor im Unternehmen eingeführt zu haben, da es betriebswirtschaftlich notwendig war
sich mit dieser Aufgabe zu beschäftigen. Der andere Teil der Interviewpartner sieht Risi-
komanagement als einen normalen Teilaspekt von Management an, den es immer schon
gegeben hat und der dann in den letzten Jahren mit zunehmender Popularität des Themas
im Unternehmen institutionalisiert und damit auch auf ein höheres Qualitätsniveau ge-
bracht wurde.394 Die Ansicht, dass Risikomanagement zu jeder Managementaufgabe ge-
hört, reicht so weit, dass Unternehmen mittel- bis langfristig keine eigene Funktion Risi-
komanagement aufrecht erhalten wollen. D.h. während der Phase der Implementierung
eines unternehmensweiten Risikomanagementsystems wird eine Stabstelle Risikomana-
gement als notwendig erachtet. Nachdem das System vollends eingeführt und etabliert
ist, soll die laufende Betreibung und Weiterentwicklung von bestehenden Einheiten wie
dem Controlling oder der internen Revision übernommen werden.
Die Gesamtverantwortung für das Risikomanagement des Unternehmens ist in allen beo-
bachteten Fällen beim CEO alleine oder beim CEO gemeinsam mit dem CFO angelagert.
Von dort kommen auch die notwendigen zentralen Vorgaben für das Risikomanagement-
system, die den grundsätzlichen Zugang zum Thema Risiko bestimmen, d.h. die Grund-
sätze und Leitlinien, die gemeinhin als Risikokultur des Unternehmens angesehen wer-
strategie und die Vereinheitlichung der Prozesse im Risikomanagement. Dadurch wurde auch die Grundlage für eine umfassende Risikoberichterstattung, sowohl intern als auch extern, geschaffen.“.
392 Lediglich drei Interviewpartner geben an, dass in ihren Unternehmen Risikoberichterstattung auch außerhalb des Geschäftsberichts und sonstiger diesbezüglicher Pflichberichterstattung, wie z.B. dem Halbjahresbericht, zumindest in seltenen Ausnahmefällen erfolgt. Als Medien dienen in diesen Fällen beispielsweise die Homepage des Unternehmens oder Ad-hoc-Meldungen.
393 zur Zwischenberichterstattung und Ad-hoc-Meldungen vgl. Kap. 5.1.3. 394 Fünf der zehn Interviewpartner geben an ein unternehmensweites Risikomanagement unter einem solchen Schlagwort bereits Jahre bevor das Thema durch den Gesetzgeber aufgegriffen wurde, im Unternehmen installiert zu haben. In den restlichen fünf Unternehmen wurden erst in den letzten Jahren die vorhandenen Funktionen und Initiativen zum Risikomanagement in der Regel in einer eigenen Stabstelle zusammengeführt und institutionalisiert. Auch in der ersten Gruppe lief die Entwicklung des Risikomanagements im Unternehmen auf diese Weise ab, nur eben um Jahre früher.
98
den. Die Verbreitung dieser Risikokultur im gesamten Unternehmen wird von den Unter-
nehmen als eine der wichtigsten Aufgaben der Funktion Risikomanagement angesehen,
ohne die ein Risikomanagementsystem nie funktionieren kann. Eine unbedingte Voraus-
setzung ist auch, dass die Unternehmensführung diese Risikokultur vorlebt. Die Aussage
eines Head of Finance zur Risikokultur lautete: „Das Um und Auf für die Risikokultur in
einem Unternehmen ist, dass der Vorstand klar vorgibt und vorlebt welche Geschäfte wir
machen möchten und wie wir diese ordentlich abwickeln. Damit ist dann ganz klar wel-
che Risiken wir eingehen und welche nicht und wie wir mit übernommenen Risiken um-
gehen sollen.“ Diese Aussage trifft sehr gut, dass es bei der Risikokultur und deren
Verbreitung im Unternehmen nicht um umfangreiche Regelwerke und Richtlinien geht,
sondern um den grundsätzliche Zugang zum eigenen Geschäft. In einigen Interviews
wird in diesem Zusammenhang der Begriff des ordentlichen Kaufmanns genannt, der nie
die Nachhaltigkeit seines unternehmerischen Tuns aus den Augen verliert.
Die Entwicklung des Risikomanagementsystems in den Unternehmen lief in der Regel so
ab, dass ausgehend von den Vorgaben der Unternehmensführung die Bewusstseinsbil-
dung in den dezentralen Einheiten gestartet wurde und dass einfache Tools zumeist in
Form von Checklisten oder Berichtsformularen zur Risikoerfassung in Einführungs-
Workshops den Risikoverantwortlichen in den operativen Einheiten zur Verfügung ge-
stellt wurden. In weiterer Folge wurden diese Tools entwickelt, was oftmals bis zur Ein-
führung einer eigenen Risikomanagementsoftware fortschritt. Parallel dazu wurde auch
die interne Risikoberichterstattung immer weiter verbessert und der regelmäßige Risiko-
bericht an die Unternehmensführung ist in allen Fällen bereits Standard. Acht der zehn
Interviewpartner gaben an, dass für die Einführung des Risikomanagementsystems
externe Berater zur Unterstützung herangezogen wurden.395
Die Mehrzahl der Interviewpartner hat von sich heraus ganz klar angegeben, dass in ih-
rem Unternehmen Risikomanagement als Chancen- und Risikomanagement verstanden
wird und dass es sehr stark auch darum geht Chancen zu erkennen und besser nutzen zu
können. In diesen Unternehmen hat Risikomanagement einen sehr proaktiven Charakter
und ist nicht nur eine Absicherung zur Vermeidung von Negativereignissen.
Im Hinblick auf das Thema der externen Risikoberichterstattung lässt sich in den Exper-
tengesprächen die Tendenz erkennen, dass je weiter das Risikomanagementsystem eines
Unternehmens entwickelt ist und je mehr Risiken auch als Chancen verstanden werden,
395 In einem Unternehmen gibt der interviewte Leiter der Stabstelle Risikomanagement an, dass er zur Einführung eines unternehmensweiten Risikomanagement eigens geholt und dadurch auf Zuziehung von externen Beratern verzichtet wurde. In dem anderen Interview kommt dieser Aspekt nicht zur Sprache.
99
desto offener steht man einem umfassenden und transparenten Risikoreporting gegen-
über.
4.1.1.2.2. Stellung des Risikoberichts
Der Frage, ob der Risikobericht ein eigener Berichtsteil sein soll und nach dessen Stel-
lung im Geschäftsbericht wird überwiegend keine große Bedeutung zugemessen. Viel-
mehr wird die Meinung vertreten, dass der Geschäftsbericht vom Adressaten als Ganzes
gesehen werden muss, es dem Leser daher nicht abgenommen werden kann, diesen auch
in allen seinen Teilen zu lesen und dass die punktuelle Informationsentnahme nicht zum
gewünschten Informationstransfer führen kann.396 Obwohl Risikoinformationen an vielen
Stellen im Geschäftsbericht passend offen gelegt werden können, wird ein eigener Risi-
kobericht erstellt. Dies wird zum einen von den Adressaten gewünscht und hat sich zum
anderen schon als Standard etabliert.
4.1.1.2.3. Beschreibung des Risikomanagements – Risikopolitik und Risikomanagement-strategie
Ausgehend von der Sichtweise, dass es das grundlegende Recht eines jeden Anlegers ist
eine Einschätzung über das Risiko seines Investments zu bekommen, wird der Beschrei-
bung der Risikomanagementstrategie von sieben der zehn Interviewpartner eine hohe
Bedeutung zugemessen. Gleichzeitig wird aber angemerkt, dass mit den wenigen Zeilen,
die dafür im Geschäftsbericht zur Verfügung stehen, nur ein grundlegender Hinweis ge-
geben werden kann. Aus Sicht des Berichterstellers ist wichtig, dass diese Erläuterung als
ein Teil jener Stellen des Geschäftsberichts gesehen werden muss, der zur Vertrauensbil-
dung beim Investor beitragen soll.
Ein befragter Head of Risk Management vertritt die Meinung, dass die Beschreibung der
Risikopolitik bzw. Risikomanagementstrategie aufgrund deren Komplexität in einem
Risikobericht nicht über floskelhafte Aussagen hinaus gehen kann.397 Zustimmung findet
die Sichtweise, dass dieses Thema für die Vertrauensbildung beim Investor wesentlich
ist. Dafür schlägt dieser Interviewpartner als passenden Berichtsteil den Aktionärsbrief
des Vorstandes vor, indem neben anderen allgemeinen Hinweisen für eine ordentliche
Geschäftsgebarung auch der Umgang des Unternehmens mit Chancen und Risiken kurz
396 Die nachfolgende Aussage des Head of Finance eines industriellen Produktionsunternehmens verdeutlicht diese Sichtweise, die im Wesentlichen von allen Interviewpartnern mit einer Ausnahme so gesehen wird: “An welcher Stelle und in welcher Form Risikoinformationen im Geschäftsbericht aufscheinen, darf nicht entscheidend sein und es kann einem Adressaten eben nicht abgenommen werden Risikoinformationen beispielsweise auch aus der Bilanz oder den Notes herauszulesen. … Ein eigner Risikobericht als kompakte Zusammenfassung setzt sich in der Praxis jedoch als Standard durch.“. Die genannte Ausnahme von dieser Ansicht betrifft einen Head of Group Accounting & Reporting, der jedenfalls einen eigenen Risikobericht propagiert um den Berichtsadressaten die Möglichkeit zu geben, gezielt und weitgehend unabhängig von anderen Berichtsteilen Informationen zur Risiko-situation des Unternehmens zu entnehmen.
397 Diese Ansicht vertreten auch zwei weitere Interviewpartner.
100
angeführt werden kann. Ziel dabei ist es lediglich aufzuzeigen, dass im Unternehmen ein
hohes Bewusstsein für dieses Thema besteht ohne dabei aufgrund der gebotenen Kürze
inhaltlich auf das Wie einzugehen.
4.1.1.2.4. Beschreibung des Risikomanagements – Risikomanagementsystem und -instru-mente
Ähnlich wie bei der Beschreibung der Risikomanagementstrategie sehen acht der zehn
Interviewpartner die Erläuterungen zum Risikomanagementsystem als Möglichkeit sich
als verantwortungsvoll wirtschaftender Betrieb zu präsentieren. Die anderen beiden leh-
nen diesen Punkt eher ab, da es sich dabei um eine monoton jährlich wiederkehrende
Information handelt, die ohnehin für den Adressaten kaum greifbar ist. In diesem Zu-
sammenhang als wesentlicher wird die Systemprüfung des Risikomanagements erachtet,
die auch für die Berichtsadressaten mehr Relevanz haben sollte als die kurzen Systembe-
schreibungen im Geschäftsbericht und diese obsolet machen. Die Ablehnung gegenüber
der Beschreibung des Risikomanagementsystems begründete ein Head of Risk Manage-
ment unter anderem: „Wir sprechen von Risikomanagement in einem Konzern, das sind
sehr umfangreiche und komplexe Systeme. Selbst wenn man das System nur ungefähr
beschreiben möchte, wird es unter ein paar Seiten nicht möglich sein und dann weiß der
Investor trotzdem nicht ob es überhaupt funktioniert. … Eine Prüfung des Risikomana-
gements durch den Abschlussprüfer und ein Hinweis darauf im Geschäftsbericht wird für
den Investor jedenfalls mehr dienlich sein.“
4.1.1.2.5. Berichterstattung über spezifische Unternehmensrisiken
Einigkeit herrscht bei den Interviewpartnern, dass jedenfalls die Hauptrisiken des Unter-
nehmens beschrieben werden sollen. Darunter werden von neun der zehn Befragten
finanzielle und operationale Risiken mit möglichen wesentlichen Auswirkungen auf die
Vermögens-, Finanz- und Ertragslage des Unternehmens verstanden. Lediglich ein Inter-
viewpartner beschränkt den Berichtsfokus rein auf finanzielle Risiken. Hinsichtlich der
inhaltlichen Erläuterungen der Risiken ziehen neun befragte Experten weniger eine zu-
mindest ungefähre qualitative Beurteilung nach Schadenshöhe und Eintrittswahrschein-
lichkeit in Betracht, sondern vielmehr die vorgesehenen Risikosteuerungsmaßnahmen.
Acht der zehn Interviewpartner erachten eine Offenlegung strategischer Risiken, in Hin-
blick auf mögliche Wettbewerbsnachteile, als nicht sinnvoll.
4.1.1.2.6. Risikoquantifizierung
Wie eingangs schon erwähnt ergeben sich die weitest auseinander liegenden Meinungen
beim Thema Risikoquantifizierung abseits der Finanzrisiken. Die unterschiedlichen Zu-
gänge der Unternehmen betreffen zum einen die Risikoberichterstattung, wo bis auf eine
Ausnahme die Veröffentlichung von Risikowertgrößen abgelehnt wird, auch wenn diese
101
intern verfügbar sind. Zum anderen wird teilweise selbst für interne Zwecke von einer
Risikoquantifizierung Abstand genommen und eine qualitative Risikobewertung als
zweckmäßig erachtet. Die Aussage eines Head of Risk Management zur Problematik des
Einsatzes von Risikokennzahlen lautete: „Es ist schon schwierig die Manager im eigenen
Unternehmen mit Risikokennzahlen vertraut zu machen und sie von der Verwendung zu
überzeugen, vor allem wenn es um Zahlen geht, die am Ende eines langen Prozesses aus
einen EDV-System kommen. Somit ist den Lesern eines Risikoberichts sicher besser ge-
holfen, wenn der Impact wichtiger Risiken verbal beschrieben wird.“
Die Aufgabe der Risikoquantifizierung und nachfolgenden Aggregation wird durchge-
hend als schwierigste oder eine der schwierigsten Herausforderungen398 erachtet. Abgese-
hen von der methodischen Komplexität399 und den notwendigen Investitionen in ein Soft-
waresystem wird vor allem die für die Datenerhebung erforderlichen Personalressourcen
und die damit verbundenen Kosten als kritischer Faktor genannt. Einige Unternehmen
sehen kein positives Kosten-Nutzen-Verhältnis, da die Ergebnisse der Risikoquantifizie-
rung nur sehr abstrakte und für das eigentliche Management der erkannten Risiken nicht
notwendige Kennzahlen liefern. Aus diesem Grund belassen es diese Unternehmen bei
einer qualitativen Risikobewertung, die ausschlaggebend dafür ist wie intensiv Steue-
rungs- und Überwachungsmaßnahmen betrieben werden. Diese Unternehmen sehen den
großen Nutzen von Risikomanagement in der Risikosensibilisierung ihrer Mitarbeiter und
der Risikovermeidung bzw. -steuerung unmittelbar in den dezentralen Einheiten. Eine
quantitative Risikoberichterstattung ist in diesen Fällen daher derzeit grundsätzlich nicht
möglich und verständlicherweise lehnen diese Unternehmen regulatorische Verschärfun-
gen in diese Richtung auch entschieden ab.
Bis auf eine Ausnahme wird bei den befragten Unternehmen von einer Veröffentlichung
von Risikowertgrößen, die obwohl für einzelne Risikokategorien oder gewisse Unter-
nehmensbereiche verfügbar und intern verwendet, Abstand genommen. Der Grund ist,
dass die Unternehmen befürchten mit solchen Zahlen nur zur Verwirrung der Berichtad-
ressaten beizutragen, da diesen die komplexe und unternehmensspezifische Ermittlung
nicht offen liegt und dies auch praktikabel nicht offen gelegt werden kann, falls sich
überhaupt Berichtsadressaten finden, die sich die Zeit nehmen in solch komplexe Zu-
sammenhänge tief genug einzusteigen. Ohne dieses Wissen ist eine richtige Interpretation
solcher Risikokenngrößen aber nicht möglich. Sollten sich Standards für Risikokennzah-
len für einzelne Risiken oder Risikokategorien abseits der Finanzrisiken oder eine Spit-
398 Ähnlich herausfordernd wurden in einigen Fällen nur die unternehmensweite Etablierung der Risikogrundsätze und -kultur nach den Vorgaben der Unternehmensleitung sowie die Überzeugungsarbeit zur Umsetzung von Risikomanagementaufgaben in den operativen Einheiten gesehen.
399 Drei Interviewpartner geben an, dass sie derzeit noch keine praktikablen Lösungen für Risikobewertungen sehen.
102
zenkennzahl zur Gesamtrisikobeurteilung für ein Unternehmen in Zukunft herausbilden,
was aber bezweifelt wird, dann wären entsprechende Angaben im Geschäftsbericht denk-
bar. Interessant ist in diesem Zusammenhang, dass selbst jener Interviewpartner, dessen
Unternehmen eine Risikokennzahl veröffentlicht, darauf hinweist, dass sich Risikokenn-
zahlen einzelner Unternehmen der gleichen Branche nach seiner Einschätzung auch in
Zukunft nicht vergleichen lassen. Den Berichtadressaten können solche Werte nur bei der
Einzelbeurteilung und im historischen Vergleich für das jeweilige Unternehmen nützen.
4.1.1.2.7. Berichterstattung über Risikosteuerungsmaßnahmen
Für fünf der zehn Befragten stellen die Risikosteuerungsmaßnahmen den Kern des Risi-
koreportings dar, da es darum geht bei den Adressaten Vertrauen in die Geschäftstätigkeit
des Unternehmens zu gewinnen und daher sollen Steuerungsmaßnahmen jeweils auch für
die genannten Risiken einzeln angeführt werden. Die anderen fünf Interviewpartner sind
der Meinung, dass ähnlich der kurzen allgemeinen Erläuterung zum Risikomanagement-
system auch für die Risikosteuerungsmaßnahmen eine Gesamtaussage gemacht wird, die
primär auf einen Beleg des Vorhandenseins abzielt und eine konkrete Maßnahmenbe-
schreibung vermeiden soll.
4.1.1.2.8. Rechtliche Rahmenbedingungen für die Risikoberichterstattung
Die bestehenden rechtlichen Vorgaben zur Risikoberichterstattung werden als akzeptabel
erachtet, da diese nur die grundsätzliche Verpflichtung zur Risikopublizität beinhalten
ohne auf die Ausgestaltung im Detail einzugehen. Zur Notwendigkeit und Sinnhaftigkeit
der Risikoberichterstattung bekennen sich alle Unternehmen. Gesetzliche Regelungen,
die über solche Mindesterfordernisse zum Risikoreporting hinausgehen, werden aber
skeptisch gesehen, da bezweifelt wird, dass der Gesetzgeber und auch die Standardsetter
in der Praxis die Gegebenheiten richtig fassen können und folglich unverhältnismässige
Kosten für die Erfüllung solcher verschärften Berichtspflichten entstehen können. Umge-
kehrt beklagen die Unternehmen zum Teil, dass im Hinblick auf die tatsächliche Aus-
gestaltung der Risikoberichtspflicht die gesetzlichen Vorgaben keine und die teilweise
bestehenden Standards, z.B. DRS 5, kaum konkret umsetzbare Anhaltspunkte liefern. Es
wird allerdings davon ausgegangen, dass sich in Zukunft abgeleitet von best-practice
Beispielen aus der Praxis Standards für die Risikoberichterstattung entwickeln werden.
Für den Fall möglicher, weitergehender gesetzlichen Verpflichtungen werden von drei
Interviewpartnern als wünschenswerter Ansatz Codes zum Risikoreporting genannt, ähn-
lich denen der Corporate Governance, die nach dem „comply or explain“-Prinzip funkti-
onieren. Dies zum einen, da man gewisse Informationen aus Wettbewerbsgründen nicht
veröffentlichen möchte und zum anderen muss es dem Unternehmen frei bleiben zu ent-
103
scheiden, ob es Informationspflichten, vor allem auch aus Kosten-Nutzen-Überlegungen,
nur bis zu einem gewissen vom Unternehmen sinnvoll erachteten Grad nachkommt.
Weiters fordern die Interviewpartner klare Haftungsbeschränkungen für zukunftsorien-
tierte Risikoinformationen. Falsche Einschätzungen und nicht erkannte bzw. berichtete
Risiken dürfen keine Gründe für Haftungen des Managements sein. Sonst wird erwartet,
dass ähnlich den Berichtserfordernissen in den USA zum einen aus Vollständigkeits-
gründen jedes nur erdenkliche Risiko berichtet wird, wodurch aufgrund der damit entste-
henden Flut an unwesentlichen Informationen die Transparenz für den Berichtadressaten
erst wieder eingeschränkt ist. Zum anderen schreiben dann, vor dem haftungstechnischen
Hintergrund, Rechtsanwälte den Risikobericht und nicht das Management mit Fokus auf
den Informationsnutzen für den Investor und Rücksichtnahme auf die Interessen des
Managements.
In Hinblick darauf, dass Risikomanagement und Risikoberichterstattung nach sehr
öffentlichkeitswirksamen Bilanzskandalen stark thematisiert wurden, werden Befürch-
tungen ausgesprochen, dass es bei ähnlichen Vorfällen in der Zukunft zu weiteren ge-
setzlichen Verschärfungen kommen kann. Solche populistischen Schritte wären aller-
dings nicht wünschenswert, da dann wahrscheinlich ohne Rücksichtnahme auf die tat-
sächlichen wirtschaftlichen Gegebenheiten mit Anlassgesetzgebung den Unternehmen
massive Bürden aufgelastet werden. Bei diesem Punkt wurde in allen Interviews immer
SOX als Beispiel zu Sprache gebracht.
4.1.1.2.9. Schutzklausel
Auf die grundsätzliche Notwendigkeit einer Schutzklausel, um gegebenenfalls sensible
Daten nicht offen legen zu müssen, wird von allen Interviewpartnern hingewiesen. Einige
Unternehmen bestätigen, dass erfahrungsgemäß gerade Konkurrenten zu den aufmerk-
samsten Lesern, vor allem des Lageberichts gehören.400 Zu umfangreiche Offenlegungs-
vorschriften sind insbesondere im Verhältnis zu Unternehmen, die nicht börsennotiert
oder nur Beteiligungen von großen Mischkonzernen und Holdinggesellschaften sind, ein
Nachteil. Diese Konkurrenten müssen wettbewerbsrelevante Informationen nicht publi-
zieren und somit käme es zu einem einseitigen Informationstransfer.
Zwei Interviewpartner schwächen die praktische Bedeutung einer Schutzklausel dahin-
gehend ab, dass derzeit weder die bestehenden Regelungen zur Risikoberichterstattung
noch die wahrgenommenen Wünsche der Adressaten einen Detaillierungsgrad einfor-
dern, der tatsächlich zu einem wettbewerbsverzerrenden Informationstransfer führen
400 Der CFO eines industriellen Produktionsunternehmens gab im Interview dazu an, dass vor der Verfügbarkeit der Geschäftsberichte im Internet viele Konkurrenzunternehmen auf der Postversandliste für den Geschäftsbericht zu finden waren.
104
würde. Nichts desto trotz muss es für unternehmensspezifische Einzel- und Sonderfälle
eine Schutzklausel geben.
4.1.1.2.10. Wirtschaftsprüfung
Eine Prüfung des Risikomanagementsystems ist mittlerweile bei den Unternehmen aller
Interviewpartner obligatorisch. Dabei handelt es sich um eine Systemprüfung zur Beur-
teilung der Wirksamkeit des Risikomanagement. Diese Prüfung mit Testat ist für mehrere
Stakeholder von Bedeutung. Im Rahmen der Risikoberichterstattung sollte über das Risi-
komanagementsystem berichtet werden. Da ein ganzheitlicher Überblick einen sinnvollen
Umfang im Rahmen des Geschäftsberichts bei weitem überschreitet, ist das diesbezügli-
che Testat des Wirtschaftsprüfer ein wichtiges Qualitätssignal für die Investoren. Für die
Beurteilungen der Fremdkapitalgeber und Rating-Agenturen ist diese Systemprüfung
ebenfalls wichtig.
Eine über die Systemprüfung hinausgehende inhaltliche Prüfung der Risikoeinschätzun-
gen des Unternehmens wird von allen Interviewpartnern für nicht möglich aber auch
nicht für notwendig erachtet. Der Wirtschaftsprüfer kann das Geschäft des Unternehmens
nicht besser verstehen als das Unternehmen selbst und kann daher auch nicht die höhere
Kompetenz zur Risikobeurteilung haben. Müsste der Prüfer eine solche durchführen,
wäre dies sehr zeitaufwendig, da er sich laufend mit den Managementaufgaben des Un-
ternehmens beschäftigen müsste, was jeden Kostenrahmen sprengen würde. Es wird von
einigen Interviewpartner aber angemerkt, dass im Rahmen der Systemprüfung von den
Wirtschaftsprüfern aufgrund deren Erfahrungen bei anderen Unternehmen auch inhaltli-
che Anregungen und Einwände zu den Risikoeinschätzungen und berichteten Risikoin-
formationen abgegeben werden.
4.1.1.2.11. Einschätzung welche Erwartungen die Berichtadressaten an Risikoreporting haben
Die Bedeutung der Risikoberichterstattung für institutionelle Investoren wird von den
Unternehmen durchwegs als gering bis nicht gegeben eingeschätzt. Der Grund dafür ist,
dass dieser Gruppe direkte Kommunikationswege mit dem Unternehmen zur Verfügung
stehen. Weiters liegen, wie Abbildung 18 zeigt, die wesentlichen Risiken im strategi-
schen Bereich und diese Themen sind ohnehin unter primärer Beobachtung der Investo-
ren und daher laufend Gesprächsinhalt. Die Aussage eines Head of Investor Relations in
diesem Zusammenhang lautete: „Investoren die einige 100 Millionen Euro in ein Unter-
nehmen investieren, greifen zum Telefon und nicht zum Geschäftsbericht, wenn sie
Informationen zum Unternehmen wollen. … In den direkten Gesprächen mit dem Vor-
stand geht es viel um Strategie und da werden Risiken quasi automatisch mit bespro-
chen.“
105
Finanzrisiken 12,5%
Operationale Risiken 32,0%
Strategische Risiken 55,5%
0,0%
5,0%
10,0%
15,0%
20,0%
25,0%
30,0%
Markt
Liquidität / Kredit .
Kapitalstruktur .
Reporting
Prozess
Innovation
Technologie
Wettbewerb
Allianzen / M&A .
Investitionen / Deinvestitionen .
Neupositionierung .
Kommunikation .
Turnaround .
Anteil an 100 größten Kursschwankungen .
Quelle: vgl. Oxford Metrica 2002, S. 27
Abb. 18: Ursachen von Unternehmenswertänderungen401
Die Finanzrisiken, jene Kategorie für die die Berichterstattung oftmals am umfang-
reichsten ist, spielen für die Entscheidungen der Anleger keine so große Rolle. Auch be-
obachten die wichtigen Investoren und Analysten die handelnden Personen sowie die
Branche laufend, und beziehen auf diesem Weg, und nicht über den Weg des Unterneh-
mens, viele Informationen.
Für die Ausgestaltung der Risikoberichterstattung wird zwar kein Druck vom Kapital-
markt erwartet, aber von vielen Interviewpartnern wird eine Chance gesehen sich positiv
zu präsentieren. Das ist zum einen gegenüber den Kleinaktionären wichtig und zum ande-
ren fördert es generell eine positive Einstellung gegenüber dem Unternehmen am Kapi-
talmarkt.
4.1.1.2.12. Erwartungen über zukünftige Entwicklungen
Nach Ansicht von fünf der zehn Interviewpartner sind strategisches Risikomanagement
und die Weiterentwicklung der Risikoquantifizierung die kommenden Herausforderun-
gen, um das Risikomanagementsystem noch umfassender im Unternehmen integrieren
und nutzen zu können. Als Gefahr werden teilweise die Komplexität der Systeme und die
401 Als Referenzgröße für Unternehmenswertänderungen wurden in der Studie für die Jahre 1996 bis 2001 die 100 größten negativen Kurschwankungen innerhalb von vier Wochen der 1000 nach Marktkapitalisierung größten börsennotierten Unternehmen weltweit herangezogen (vgl. Oxford Metrica 2002, S. 41).
106
mögliche Datenflut gesehen. Durch die Komplexität wird es schwierig die Anwendungs-
bereitschaft in den operativen Einheiten aufrechtzuerhalten, da die Mitarbeiter die Sys-
teme und die Ergebnisse nicht mehr verstehen könnten, womit bei hohen Kosten kein
Nutzen mehr erreicht wird.
Risikomanagement wird von den Unternehmen in allen Fällen als eine positive Unter-
stützung angesehen und wird auch überall betrieben. Der Umsetzungs- und Detaillie-
rungsgrad variiert stark zwischen den einzelnen Unternehmen, wobei für die Ausgestal-
tung immer Kosten-Nutzen-Überlegungen im Vordergrund stehen. In weiterer Folge
zeigt sich tendenziell, dass je umfangreicher und weiter entwickelt das Risikomanage-
mentsystem des Unternehmens ist, desto offener ist die externe Risikopublizität.
Abbildung 19 fasst die in den vorangegangenen Abschnitten behandelten Vorstellungen
der interviewten Berichtersteller zum Risikoreporting und -management zusammen.
Dazu wurde jeweils ein möglicher Zugang zu den einzelnen Themen als Standpunkt402
festgesetzt und die Anzahl der Interviewpartner, die dem zustimmten bzw. die dies ab-
lehnten, ausgewertet. Die Abbildung zeigt, dass bei einem Großteil der Themen eine
hohe oder völlige Übereinstimmung bei den befragten Experten vorherrscht.
402 Die festgelegten Standpunkte umfassen nicht alle relevanten Aspekte zu einem Thema sondern die für die weiteren Überlegungen in dieser Arbeit wesentlichsten oder die am intensivsten in den Interviews besprochenen Punkte.
107
Standpunkte finden bei Anzahl der interviewten Berichterstellern Ablehnung Zustimmung
1) Zugang zur Aufgabe Risikomanagement: Als Teil jeder Managementauf-gabe ist Risikomanagement seit jeher in den Unternehmen vorhanden, wo-bei durch unternehmensweite Institutionalisierung ein höheres Qualitätsni-veau geschaffen wird.
2) Stellung des Risikoberichts: Risikoinformationen finden sich in verschie-denen Teilen des Geschäftsberichts und es kann den Berichtadressaten auch nicht durch einen eigenen Risikobericht abgenommen werden diese aus den einzelnen Teilen zu entnehmen.
3) Beschreibung des Risikomanagements – Risikopolitik und Risikomana-gementstrategie: Erläuterungen dazu können inhaltliche Ausführungen umfassen und über die bloße Beteuerung, dass ein hohes Risikobewusstsein im Unternehmen herrscht, hinausgehen.
4) Beschreibung des Risikomanagements – Risikomanagementsystem und -instrumente: Erläuterungen dazu geben den Adressaten entscheidungsrele-vante Zusatzinformationen gegenüber dem bloßen Hinweis auf eine positive Systemprüfung.
5) Berichterstattung über spezifische Unternehmensrisiken: Diese ist be-schränkt auf finanzielle und operationale Risiken, da die Offenlegung stra-tegischer Risiken zu Wettbewerbsnachteilen führen kann.
6) Risikoquantifizierung: Quantitative Risikoinformationen sind für die Risikobeurteilung der Berichtsadressaten nützlich und sollten daher offen-gelegt werden.
7) Berichterstattung über Risikosteuerungsmaßnahmen: Die Risikosteue-rungsmaßnahmen zu einzelnen Risiken stellen den Kern des Risikorepor-tings dar und eine Gesamtaussage zum bloßen Vorhandensein von Maß-nahmen reicht nicht aus.
8) Rechtliche Rahmenbedingungen für die Risikoberichterstattung: Die derzeitigen gesetzlichen Rahmenbedingungen sind ausreichend und weitere Verschärfungen würden zu unverhältnismässigen Kontroll- und Bericht-saufwänden führen.
9) Schutzklausel: Eine solche ist zur Vermeidung von Wettbewerbsnachtei-len unbedingt notwendig.
10) Wirtschaftsprüfung: Systemprüfungen sind Standard und sinnvoll. Dar-über hinausgehende Prüfungen des Risikomanagementsystems sind nicht sinnvoll und zu kostenintensiv.
11) Einschätzung welche Erwartungen die Berichtadressaten an Risikore-porting haben: Für institutionelle Investoren spielt die Risikoberichterstat-tung im Geschäftsbericht praktisch keine Rolle, während Kleinaktionäre zu Risikoinformationen ansonsten kaum Zugang haben.
12) Erwartungen über zukünftige Entwicklungen: Erwartet werden eine zunehmende Ausrichtung von Risikomanagement auch auf strategische Risiken und die Weiterentwicklung der Risikoquantifizierung.
9
7
8
8
5
10
10
10
10
-9
-5
10
1
5
-2
-2
-3
-1
-5
-10 -5 0 5 10
1)
2)
3)
4)
5)
6)
7)
8)
9)
10)
11)
12)
Quelle: eigene Darstellung
Abb. 19: Standpunkte der Unternehmen betreffend das Risikoreporting und -management
108
4.1.1.3. Exkurs: Kritik der Unternehmen an gesetzlichen Überregulierungen am Beispiel des Sarbanes-Oxley Act
Wie im vorherigen Abschnitt angeführt kam in allen Interviews mit den Unternehmen
SOX zur Sprache.403 Die Interviewpartner kritisieren am Beispiel von SOX die Gefahr
gesetzlicher Überregulierungen, die zu immens kostenintensiven Kontroll- und Bericht-
saufwänden führen, denen kein adäquater Nutzen gegenübersteht. Diese Ansicht teilen
grundsätzlich auch die Berichtadressaten, die sich ebenfalls gegen ausufernde Kontroll-
kosten zu Lasten der Rentabilität der Unternehmen aussprechen.404 Am Beispiel der
Skepsis und der Kritik der Unternehmen am SOX405 sollen diese Bedenken aufgezeigt
werden.
Mit dem SOX wurde ein sehr wesentlicher Schritt zur Stärkung von Corporate Gover-
nance-Strukturen gesetzt, um das Vertrauen der Anleger in den Kapitalmarkt zu festigen.
Dazu sind auch nach Meinung der Unternehmensvertreter die zentralen Stoßrichtungen
von SOX durchaus geeignet.406 Die Grundidee der SOX Section 404, nämlich der Unter-
nehmensführung die Verantwortung für das Vorhandensein eines wirksamen Internen
Kontrollsystem der Finanzberichterstattung zu geben und dies vom Abschlussprüfer be-
urteilen zu lassen, führt – wenn nicht ohnehin vom Unternehmen schon so gehandhabt –
zu besseren Internen Kontrollsystemen und zu mehr Information für die Aktionäre.407
Fraglich bleibt aber wie nachfolgende Punkte zeigen, ob die erhofften positiven Effekte
des SOX tatsächlich erzielt werden können und selbst wenn diese in Teilen erreicht wer-
den, ob diese nicht zu teuer erkauft sind.
• Nach SOX Section 302 (a) sind der CEO und CFO unter anderem beispielsweise dazu
verpflichtet zu bestätigen, dass sie interne Kontrollen einrichten und erhalten oder die
Wirksamkeit der internen Kontrollen zu bewerten sowie darüber zu berichten. Ob all
diese Bestätigungen und Berichte tatsächlich das Anlegervertrauen stärken, wenn man
bedenkt, dass der CEO und CFO während sie diesen Aufgaben nachkommen sich
nicht um die Unternehmensführung oder die strategische Ausrichtung des Unterneh-
mens kümmern können, ist zu bezweifeln oder zumindest fraglich.408
• Die Angemessenheit und Wirksamkeit des Internen Kontrollsystem für die ordnungs-
gemäße Finanzberichterstattung wird vom Management überprüft und dies wird vom
Abschlussprüfer kontrolliert. Die Unabhängigkeit des Abschlussprüfers und die Um-
403 vgl. Kap. 4.1.1.2.8. 404 vgl. Kap. 4.2.2.2.2. 405 zu den Regelungsinhalten des SOX vgl. Kap. 3.1.2.3. 406 vgl. Buderath 2004, S. 39; vgl. Glaum/Thomaschewski/Weber 2006b, S. 35 407 vgl. Leibundgut 2006, S. 838 408 vgl. Holmstrom/Kaplan 2004, S. 21; vgl. Kley 2003, S. 265
109
setzung einheitlicher Prüfungsstandards wird wiederum von der Aufsichtsbehörde
PCAOB kontrolliert, die ihrerseits von der SEC überwacht wird.409
SEC
PCAOB5 Mitglieder (max. 2 x 5 Jahre)
Aufgaben:– Prüfung der Wirtschaftsprüfer– Qualitätskontrolle der Testate
Wirtschaftsprüfer(Certified Public Accountant)
� Verbot bestimmter Dienstleistungen(Auditor Independence)
� Wechsel nach 5 Jahren(Audit Partner Rotation)
Unternehmen
Board of Directors
Code of Ethics
AuditCommitte
CEO und CFO
Formulierung
Aufsicht
Geschäftsbericht
Registrierungs-pflicht
Prüfung
Prüfung
Berichtspflicht
Bestellung /Kontrolle
Internes Kontrollsystem
Legende: Kontrolle / Prüfung Bericht / Beschreibung
Geschäftsprozesse des Unternehmens
Erstellung /Zertifizierung
SOX 302 u. 404Einrichtung
SEC
PCAOB5 Mitglieder (max. 2 x 5 Jahre)
Aufgaben:– Prüfung der Wirtschaftsprüfer– Qualitätskontrolle der Testate
Wirtschaftsprüfer(Certified Public Accountant)
� Verbot bestimmter Dienstleistungen(Auditor Independence)
� Wechsel nach 5 Jahren(Audit Partner Rotation)
Unternehmen
Board of Directors
Code of Ethics
AuditCommitte
CEO und CFO
Formulierung
Aufsicht
Geschäftsbericht
Registrierungs-pflicht
Prüfung
Prüfung
Berichtspflicht
Bestellung /Kontrolle
Internes Kontrollsystem
Legende: Kontrolle / Prüfung Bericht / Beschreibung
Geschäftsprozesse des Unternehmens
Erstellung /Zertifizierung
SOX 302 u. 404Einrichtung
Quelle: in Anlehnung an Diederichs 2005, S. 301 und Caspari/Maier/Caspari 2005, S. 719
Abb. 20: Kontrollhierarchien und das Zusammenspiel der Entscheidungsträger nach
SOX
Abbildung 20 stellt dieses Netz von Kontrollen dar und zeigt das Zusammenspiel der
Kontrollorgane inner- und außerhalb der Unternehmen. SOX sieht Kontrollen von
Kontrollen vor und droht bei verschiedenen Verfehlungen mit teils drakonischen Stra-
fen, aber es bleibt zu bezweifeln, dass dies betrügerisches Verhalten des Managements
verhindert und die Anleger dadurch wieder mehr Vertrauen in die Unternehmen ge-
winnen. Der ordentliche und gewissenhafte Geschäftsmann ist gefragter denn je, denn
alle befragten Mitglieder der Financial-Community bestätigen und auch die Unter-
nehmen machen die Erfahrung, dass Reputation und Vertrauenswürdigkeit der Unter-
nehmensleitung in den letzten Jahren eine immer höhere Bedeutung in den Beurteilun-
gen der Investoren einnimmt.410
409 vgl. Lanfermann/Maul 2002, S. 1725 und S. 1727 410 In acht der zehn Interviews mit Berichterstellern kam dieser Aspekt zur Sprache und in allen Fällen wurde diese Sichtweise vertreten.; vgl. Diederichs 2005, S. 303
110
• Der häufigste Kritikpunkt sind die durch SOX in den Unternehmen verursachten Imp-
lementierungskosten, speziell die mit SOX Section 404 verbundenen Kosten, und die
laufenden Betreibungskosten in den Folgejahren. Die Aufwendungen entstehen primär
durch externe Beratungs- und Prüfungskosten sowie Investitionen in die EDV, aber
auch durch den intensiven Einsatz von eigenen Personalressourcen.411 In der Mehrzahl
erwarten die Unternehmen, dass deren Kosten-Nutzen-Verhältnis aus SOX negativ
oder bestenfalls neutral ausfallen wird.412 Der negativen Sichtweise der Unternehmen
folgen auch die Anleger, die aufgrund der überbordenden Kostenbelastung in Summe
keine Vorteile von SOX für den Kapitalmarkt sehen. Darüber hinaus wird die Not-
wendigkeit, dass es überhaupt zu einem Regelwerk wie SOX gekommen ist, von den
Investoren als grundsätzlich vertrauensmindernde Nachricht empfunden.413
Verschärft kommt die Kostenproblematik rund um SOX für kleinere Unternehmen zu
tragen, da ein hoher Fixkostenanteil unabhängig von der Unternehmensgröße besteht.
Dies kann wiederum dazu führen, dass vor allem für kleinere Unternehmen die Kapi-
talbeschaffung über die Börse nicht mehr wirtschaftlich ist und diese sich daher von
der Börse zurückziehen.414 Solche Tendenzen, die die Investitionsmöglichkeiten für
Anleger an der Börse reduzieren, können kaum wünschenswert aus Sicht der Investo-
ren sein.
Zur Vollständigkeit soll auch festgehalten werden, dass eine Reihe von Studien posi-
tive Kapitalmarktreaktionen zu den Regelungen des SOX festgestellt haben bzw. zu-
mindest befinden, dass es für eine aussagekräftige Beurteilung noch zu früh ist.415
Auch wird die Kostenentwicklung für die Jahre nach der Implementierung von SOX
Section 404 derart gesehen, dass es zu einem positiven Kosten-Nutzen-Verhältnis für
die Unternehmen kommt.416 Zu dieser Entwicklung wird allerdings abzuwarten sein,
ob im Laufe der Jahre die für SOX eingerichteten Systeme nicht zu einer Routine im
negativen Sinn werden, d.h. zum Selbstzweck durchlaufen werden. Dann wäre das
Kosten-Nutzen-Verhältnis auch in Zukunft nicht positiv.417 Das Vertrauen in die posi-
tiven Auswirkungen von SOX dürfte den Unternehmen fehlen, wenn man betrachtet,
dass 2005 23 der 25 weltweit größten IPOs nicht an US-Börsen stattfanden. Dies führt
der Chef der New Yorker Börse auch auf Regulierungen wie SOX zurück.418
411 vgl. Clark 2005, S. 27ff; vgl. McCauley/O´Sullivan/Shannon 2007, S. 42 412 vgl. Rittenberg/Miller 2005, S. 19ff 413 vgl. Zhang 2007, S. 93 und S. 94; Diese Sichtweise teilten auch die beiden befragten Anlegervertreter. 414 vgl. Engel/Hayes/Wang 2007, S. 122 und 142f; vgl. Holmstrom/Kaplan 2004, S. 22f 415 vgl. beispielsweise zur positiven Beurteilung Jain/Rezaee 2006 und Li/Pincus/Rego 2004 bzw. zur offenen Haltung Leuz 2007; für eine Übersicht zu empirischen Befunden zum SOX vgl. Starke 2006, S. 111ff
416 vgl. Rittenberg/Miller 2005, S. 28 417 vgl. Coustan/Leinicke/Rexroad/Ostrosky 2004, S. 46 418 vgl. NYSE Newsletter 2006
111
• SOX führt zu einer deutlichen Ausweitung der Informationspflichten der Unternehmen
gegenüber den Investoren. Beispielsweise sind nach SOX Section 404 (a) im Jahresbe-
richt die Kontrollmechanismen zur Sicherstellung richtiger Rechnungslegungsinfor-
mationen offen zu legen oder nach SOX Section 406 sind Veröffentlichungspflichten
zur Einhaltung des Ethikkodes für Angestellte im Rechnungswesenbereich vorgese-
hen. Zur schon vor SOX existierenden Informationsflut kommen weitere Berichts-
mengen hinzu, obwohl von den Berichtadressaten kritisiert wird, dass es nicht an der
Quantität sondern an der Qualität und Wesentlichkeit der Unternehmensinformationen
fehlt.419
• Vor den SOX-auslösenden Bilanzskandalen wurde die Rechnungslegung nach US-
GAAP zunehmend als das gegenüber dem kontinentaleuropäischen überlegene Bilan-
zierungskonzept angesehen. Die Bilanzskandale zeigten dann die Unvollständigkeit
einer auf Regeln basierten Rechnungslegung und die Möglichkeit Geschäftsfälle um
die Regeln herum zu gestalten.420 Als Reaktion darauf nicht bei den Unzulänglichkei-
ten des Rechnungslegungsstandards anzusetzen, sondern mittels dem SOX die Kon-
trollintensität zu verstärken, kann nicht die optimale Problemlösung darstellen und
führt nur zur Verschärfung der gesetzlichen Überregulierung im Wirtschaftsleben.
Vielmehr bedarf es zuerst einer Auseinandersetzung mit dem tatsächlichen Bedarf der
Investoren und Analysten an Finanzinformationen und dann einer dementsprechenden
Adaptierung des Rechnungslegungsstandards und nicht einer intensiveren Kontrolle
der Richtigkeit von Informationen, die womöglich gar nicht nutzbringend ist.421
Im Hinblick auf die Unternehmenskritik an SOX ist die Skepsis der Unternehmen vor
einer Verschärfung der gesetzlichen Regelungen zur Risikoberichterstattung verständlich.
Die Notwendigkeit einer aussagekräftigen Risikoberichterstattung als unverzichtbare
Informationsquelle für die Anleger sehen die Unternehmen und sie sind auch an einer
Weiterentwicklung der heutigen Berichtspraxis interessiert. Diese Weiterentwicklung, die
zu einer Ausweitung der Risikopublizität führen wird, soll jedoch sukzessive im Zusam-
menspiel zwischen den Unternehmen und den Investoren sowie Analysten erfolgen, um
unnötigen bürokratischen Aufwand von Anfang an zu vermeiden.
419 vgl. Kley 2003, S. 265f; Solche Kritik äußerten auch die beiden befragten Anlegervertreter sowie ein befragter Analyst.; Nicht nur die Quantität der Informationen sondern auch der Umgang mit deren Komplexität ist eine Herausforderung für die Berichtadressaten. Es besteht die Gefahr einer Wissensasymmetrie zwischen Informan-ten und Informierten, da eine richtige Interpretation der umfangreichen Informationen fundierte Fachkenntnisse und einiges an Zeit erfordert. Eines oder beides davon wird vielfach bei den Berichtadressaten nicht gegeben sein. Im schlechtesten Fall kommt es dazu, dass lediglich die Quantität der Informationen von den Berichtlesern als Qualitäts- und Vertrauensmerkmal interpretiert wird, was zweifelsohne eine trügerische Sichtweise darstellt. (vgl. Affentranger/Becher 2005, S. 100)
420 vgl. Arnold 2003, S. 47; vgl. Salzberger 2003, S. 165; vgl. Watrin/Strohm 2006, S. 125f 421 vgl. Cates 2003, S. 45 und S. 50; vgl. Kley 2003, S. 266; vgl. Sünner 2003, S. 270
112
4.2. Berichtadressaten422
4.2.1. Institutionelle Investoren und Mehrheitsaktionäre
4.2.1.1. Rolle und Charakteristika der Institutionellen Investoren und Mehrheits-aktionäre
Institutionelle Investoren verwalten Vermögen für Dritte, vor allem für Kapitalanlagege-
sellschaften, Pensionskassen, Versicherungen und Investmentfonds.423 Diese sind in ihren
Investitionsentscheidungen durch gesetzliche Anlagerichtlinien eingeschränkt und/oder
orientieren sich mehr an eigenen Anlagestrategien auf Basis rational nachvollziehbarer
Bewertungskriterien (z.B. Kurs-Gewinn-Verhältnis, Dividendenrendite, etc.) als an un-
ternehmerischen Szenarien. Trotzdem müssen institutionelle Investoren die Strategien der
Unternehmen bis zu einem gewissen Grad verfolgen, um ihre Entwicklungseinschätzun-
gen zu plausibilisieren und neue Investmentperspektiven zu erkennen. Die Informations-
quellen für institutionelle Investoren sind neben den Unternehmenspublikationen und
Informationen aus den Medien, vor allem persönliche Kontakte mit dem Management um
Eindrücke über die Unternehmensstrategie, die langfristigen Wachstumschancen und
Kompetenzen des Managements zu gewinnen. Aufgrund der Vielzahl solcher Gespräche,
die institutionellen Investoren in ihrem Anlagesegment führen, haben diese umfangreiche
Kenntnisse über die Branche und die Wettbewerber.424
Mehrheitsaktionären bzw. Grossaktionären geht es als strategischen Investoren um den
beherrschenden Einfluss auf die Unternehmensführung und nicht nur um eine Kapitalan-
lage. Unternehmen als Mehrheitsaktionäre haben in der Regel die Bestrebung durch diese
Investments Synergieeffekte im Konzernverbund zu realisieren.425 Durch diese Macht-
stellung haben Grossaktionäre auch dementsprechend umfangreichen Zugang zu Unter-
nehmensinformationen, z.B. durch ihre Vertretung im Aufsichtsrat.
4.2.1.2. Risikoreporting aus Sicht der Institutionellen Investoren und Mehrheits-aktionäre
Aus der Gruppe der institutionellen Investoren und Mehrheitsaktionäre konnte kein
Interviewpartner gewonnen werden. Dies begründet sich vor allem darin, dass die Risi-
koberichterstattung in der Form wie diese im Rahmen des Geschäftsberichts erfolgt zwar
interessant und gewünscht, aber nicht von zentraler Bedeutung für institutionelle Investo-
ren ist, da diese solche absolut notwendigen Informationen bevorzugt anderweitig bezie-
422 Eine Schwäche der vorliegenden Untersuchung ist die geringe Anzahl der Experteninterviews mit Mitgliedern der Financial-Community. Um hier zumindest teilweise Abhilfe zu schaffen wurde auch auf Ergebnisse aus der Literatur zurückgegriffen.
423 vgl. Wendt 2005, S. 417f 424 vgl. Briel/Stubenrauch/Eggenberger 2002, S. 149; vgl. Nix 2000, S. 38ff
113
hen.426 Die branchenüblichen Risiken sind durch intensive laufende Beschäftigung mit
der Branche ohnehin bekannt und unternehmensspezifische Risiken werden in direkten
Informationsgesprächen mit dem Unternehmen erfragt bzw. sind vielmehr ein Teilaspekt
wenn die Unternehmensstrategie und die Zukunftspläne mit dem Management bespro-
chen werden. Der Schwerpunkt des Interesses der Investoren liegt auf strategischen Risi-
ken und wie das Unternehmen diese zu managen gedenkt. Diese Informationen können
aus Sicht der Investoren am besten aus Gesprächen mit dem Top-Management bezogen
werden, da diese Fragestellungen deren ureigenstes Aufgabengebiet betrifft.427 Abbildung
21 zeigt, dass institutionelle Investoren als Bezugsquelle für Risikoinformationen one-to-
one Informationsgespräche mit der Führung des Unternehmens bevorzugen.428
4,0%
6,0%
34,0%
41,0%
42,0%
0,0% 10,0% 20,0% 30,0% 40,0% 50,0%
Corporate Governance Bereich auf der Homepage
Erklärungen zu Risiken & zum Management
Investor-Präsentationen
Abschnitt im Geschäftsbericht
One-to-one Informationsgespräche
% der Rückmeldungen (137)
Quelle: vgl. Ernst&Young 2006, S. 12
Abb. 21: Zweckmäßige Kommunikationswege für die Risikoberichterstattung der Unter-
nehmen aus Investorsicht
Für die Beurteilung des Investitionsrisikos spielen neben den konkret mit der Unterneh-
mensstrategie verbunden Risiken vor allem die Reputation und die vergangenen Erfolge
der Unternehmensführung eine wichtige Rolle.429 Auch um einen persönlichen Eindruck
über die Personen, die das Unternehmen leiten, zu bekommen, werden one-to-one Infor-
mationsgespräche von den Investoren als bevorzugte Informationsquelle genannt.
Das Informationsbedürfnis der Investoren betrifft eigentlich nur jene Risiken, die direk-
ten Einfluss auf den Cashflow-Zufluss aus der Investition an die Anleger haben. Dement-
425 vgl. Drill 1995, S. 426 Diese Sichtweise deckt sich mit den Erfahrungen der Unternehmen in der Kapitalmarktkommunikation mit institutionellen Investoren (vgl. Kap. 4.1.1.2.).
427 vgl. Oxford Metrica 2002, S. 39 428 Die Bedeutung des Geschäftsberichts als Quelle für Risikoinformationen betrifft vor allem die Kategorie der Finanzrisiken über die im Geschäftsbericht am ausführlichsten berichtet wird (vgl. Fischer/Vielmeyer 2004, S. 59; vgl. Kajüter/Winkler 2003, S. 222) und der von den Investoren tendenziell die größte Beachtung geschenkt wird (vgl. Solomon/Solomon/ Norton/Joseph 2000, S. 465).
429 Die Reputation der Unternehmensführung als Kombination von Kompetenz und Vertrauenswürdigkeit geht wesentlich in die Investitionsentscheidungen der Investoren ein, wobei Investoren auf den Faktor Reputation deutlich mehr Gewicht legen als Analysten (vgl. Ernst&Young 2007, S. 9).
114
sprechend sind die Investoren nicht interessiert an bzw. fühlen sich überfordert mit einer
Flut an Risikoinformationen über alle erdenklichen Details der Unternehmenstätigkeit.430
Als Begründung für die eingeschränkte Relevanz der Risikoinformationen abseits der
Finanzrisiken in den Unternehmenspublikationen wird der mangelnde Fokus auf
Wesentlichkeit und Klarheit angeführt.
Eine Befragung von 97 institutionellen Investoren zu deren Anforderungen an die Risi-
koberichterstattung der Unternehmen zeigte, dass für einzelne Risikokategorien neben
dem Risikopotential vor allem über die geplante Handhabung dieser Risiken berichtet
werden soll. Auch soll der Informationsumfang unabhängig von der Art des Risikos,
sondern vielmehr nach dessen Relevanz bestimmt werde. Die Mehrzahl der Befragten
erachtet den Lagebericht bzw. die MD&A für das geeignete Medium einer investororien-
tierten Risikopublizität. Ein Vorantreiben der Risikoberichterstattung durch gesetzliche
Vorgaben wird von den Investoren skeptisch beurteilt, da von einer freiwillige Risiko-
publizität der Unternehmen zweckmässigere Informationen erwartet werden.431
Eine Studie für den deutschen Kapitalmarkt zeigt, dass die Einschätzung über die Rele-
vanz von Risiken für die Unternehmenspublizität von Berichterstellern und -adressaten
kaum abweichend ist. Die Herausforderung für die weitere Entwicklung der Risikobe-
richterstattung liegt darin die Möglichkeiten der inhaltlichen Ausgestaltung des Risikore-
portings an die Bedürfnisse der Adressaten heranzuführen.432
4.2.2. Kleinaktionäre und Anlegervertreter
4.2.2.1. Rolle und Charakteristika der Kleinaktionäre und Anlegervertreter
Obwohl die Kleinaktionäre hinsichtlich Investitionsvolumen und Stimmrechtseinfluss
nicht die entscheidende Rolle am Kapitalmarkt spielen, dürfen diese in der Finanzmarkt-
kommunikation nicht vernachlässigt werden. Die Kommunikation mit privaten Investo-
ren ist zwar besonders arbeits- und kostenintensiv, jedoch bilden diese aufgrund ihrer
häufig langfristigen Orientierung und hohen Loyalität, oftmals infolge besonderer Ver-
bindungen zum Unternehmen, eine stabile Anlegerschicht, um die es sich lohnt zu wer-
ben. Besonders in Zeiten volatiler Aktienmärkte kann sich ein hoher Anteil an Kleinakti-
onären durch Verstetigung des Aktienkurses positiv auswirken.433 Eine gute Investor
Relations-Arbeit für private Investoren macht sich auch deswegen bezahlt, weil Anleger-
vertreter mit ihren Meldungen zum Unternehmen und vor allem ihre Auftritte bei Haupt-
430 vgl. Hüfner 2007, S. 62; vgl. Wüstemann 2002, S. 24 431 vgl. Solomon/Solomon/ Norton/Joseph 2000, S. 465f und S. 472 432 vgl. Fischer/Vielmeyer 2004, S. 59 und S. 71 433 vgl. Nix 2000, S. 41f
115
versammlungen einen nicht zu unterschätzenden Einfluss auf das Image des Unterneh-
men haben.434 Geschäftsbericht, Hauptversammlung und nunmehr der Investor Relations-
Auftritt des Unternehmens im Internet sind neben den Medien und Anlageberatern die
Hauptinformationsquellen der Kleinaktionäre. Die privaten Investoren fordern, dass
ihnen der gleiche Informationszugang wie den professionellen Kapitalmarktteilnehmern
geboten wird. Beispielsweise sollen Informationen und konkrete Zahlen, die auf Analys-
tenkonferenzen präsentiert werden, auch für die Kleinaktionäre veröffentlicht werden.435
4.2.2.2. Risikoreporting aus Sicht der Kleinaktionäre und Anlegervertreter
Die interviewten Anlegervertreter betonen zwar die Wichtigkeit von Risikoinformationen
für die Investoren, geben aber an, dass die derzeitige Berichtspraxis der Unternehmen die
praktische Bedeutung des Berichtselements Risikobericht vielfach stark einschränkt. Als
wesentliche Gründe dafür werden genannt:
• Die Berichterstattung über Risiken muss eine für den Investor klar verwertbare Infor-
mation transportieren. Dies lässt sich durch eine rein qualitative Beschreibung jedoch
kaum bewerkstelligen. Daher ist es von Nöten, dass Risikoinformationen mit deren
Ergebnis- bzw. Umsatzauswirkungen, wenn möglich in quantitativer Form, kommuni-
ziert werden. Allgemeine floskelhafte Beschreibungen stiften keinen Nutzen für den
Adressaten.
• Die geforderte quantitative Risikopublizität lässt jedoch zumeist, wo diese bereits ge-
geben ist, zu Wünschen übrig. So ist der Nutzen von beispielsweise quantitativen
Informationen zu Finanzrisiken nur sehr eingeschränkt, da deren bilanzieller Ausweis
oder die Angaben im Anhang dazu für den Nicht-Experten nur schwer verständlich
sind. Ohne umfangreiche fachliche Kenntnisse, die bei privaten Anleger in der Regel
nicht vorhanden sind, kann keine für den Investor zweckdienliche Information ent-
nommen werden. Bei allem Verständnis, dass einfache und klare Ausweisformen für
Risiken aufgrund fehlender methodischer Lösungen nicht ohne weiteres von den Un-
ternehmen zur Verfügung gestellt werden können, sehen Kleinanleger hier dringenden
Entwicklungsbedarf. Die Interviewpartner vermuten, dass das Problem der mangeln-
den Einfachheit und Klarheit des Ausweises von Risiken nicht nur die Privatanleger,
sondern auch viele andere, auch professionelle Berichtadressaten betrifft.
• Unabhängig von der Forderung nach einer quantitativen oder zumindest qualitativen
Risikobewertung wird von den Berichterstellern in zweifacher Hinsicht kaum auf die
Wesentlichkeit der berichteten Risiken bedacht genommen. Zum einen finden sich in
den Risikoberichten eine Reihe von Risiken, deren Existenz ohnehin jedem, der sich
434 vgl. Lehner 2003, S. 9 435 vgl. Hocker 2005, S. 425ff
116
auch nur ein wenig mit dem Unternehmen oder der Branche beschäftigt, klar sind.
Zum anderen werden zwar auch nicht offensichtliche, aber dafür von ihrer Auswir-
kung unwesentliche Risiken berichtet. Beides oftmals sehr detailliert. Die Interview-
partner fordern daher, die Berichterstattung auf wesentliche Risiken zu beschränken,
um eine gute Lesbarkeit für die Adressaten zu gewährleisten. Informationsflut ver-
deckt das Wesentliche und kann leicht zu Verwirrung führen.
• Anstelle von umfangreichen Erläuterungen zum Risikomanagementsystems sollen die
für die angeführten wesentlichen Risiken vorgesehenen Risikosteuerungsmaßnahmen
immer beschrieben werden. Damit ein Anleger Risikoinformationen für seine Investi-
tionsentscheidung verwerten kann, muss dieser neben der möglichen Risikowirkung
auch immer den geplanten Umgang des Unternehmens mit diesen Risiken kennen.
Informationen zum Risikomanagementsystem werden als verzichtbar erachtet, da be-
züglich des Vorhandenseins und der Wirksamkeit das Testat des Abschlussprüfers rei-
chen sollte.
• Ein Berichtselement mit allgemeiner Aussage zur Risikopolitik und -strategie, um das
Risikoniveau des Unternehmens abschätzen zu können, ist zwar wünschenswert, steht
aber immer in der Gefahr zu einer formelhaften Aussage zu verkommen, die eher nach
kommunikationstechnischen als investororientierten Gesichtspunkten verfasst wurde.
Dafür anstelle eine Gesamtrisikokennzahl zu veröffentlichen wäre zwar interessant,
wie aber ein solches Risikomaß aussehen könnte, darüber gibt es keine konkreten Vor-
stellungen der Anlegervertreter.
4.2.2.2.1. Schutzklausel
Verständnis für die Forderung der Unternehmen nach einer Schutzklausel ist bei den
Anlegervertretern nur teilweise gegeben. In Anbetracht, dass die Publizitätsfreude der
Unternehmen bei Chancen sehr groß ist, kann umgekehrt die Zurückhaltung bei Risikoin-
formationen nicht uneingeschränkt akzeptiert werden. Man gesteht den Unternehmen zu,
dass Detailinformationen aus Wettbewerbsgründen nicht veröffentlicht werden. An die-
sen Informationen ist man aber in der Regel ohnehin nicht interessiert, da zu detaillierte
Auskünfte die Lesbarkeit negativ beeinträchtigen bzw. auch nicht entscheidungsrelevant
sind. Zumeist reichen die Angaben zur Unternehmensstrategie, wie z.B. ein geplanter
Markteintritt oder eine Produktentwicklung. Dass damit Risiken verbunden sind und dass
das Management damit sorgfältig umgeht, muss jedem Anleger klar sein bzw. davon
kann ausgegangen werden. Hingegen eine Veröffentlichung welche Risiken dies im
Detail sind, kann aus Wettbewerbsgründen problematisch sein und wäre daher auch nicht
im Interesse der Anleger. Keine Schutzklausel darf es für potentielle Risiken geben, die
117
zu wesentlichen Ergebnisbeeinträchtigungen bis hin zur Existenzgefährdung führen kön-
nen.
4.2.2.2.2. Rechtliche Rahmenbedingungen für die Risikoberichterstattung
Die derzeitigen gesetzlichen Rahmenbedingungen für die Risikoberichterstattung werden
von den Interviewpartner als ausreichend angesehen. Die grundsätzliche Verpflichtung
zum Risikoreporting besteht und muss die inhaltliche Ausgestaltung auf ein für Investo-
ren zweckmässiges Niveau gebracht werden. Diese Entwicklungsarbeit kann nur von den
Unternehmen erbracht werden, vor allem wenn man an quantitative Risikoinformationen
denkt. Weitere Verschärfungen von Seiten des Gesetzgebers werden eher kritisch gese-
hen, da dies wahrscheinlich nur zu Bürokratie und unnötigen Kosten führen würde.
4.2.2.2.3. Einschätzung über den Zugang den die Berichtersteller zum Risikoreporting haben
Die Interviewpartner meinen bei den Unternehmen die Tendenz bevorzugt über Strategie
und Chancen zu berichten, zu erkennen. Dies ist verständlich, da die Kapitalmarktkom-
munikation dazu dient Investoren für das Unternehmen zu gewinnen und nicht abzu-
schrecken. Wenn im Rahmen der Chancenberichterstattung auch auf die wesentlichen
Risiken kurz hingewiesen wird, dann ist das in Ordnung. Eine weitere Tendenz, die man
zu erkennen glaubt, ist, dass das Management gerade im Risikobericht versucht Haf-
tungsabsicherung in der Form zu betreiben, dass immer mehr und zumeist auch völlig
unwesentliche Risiken umfangreich mit formelhaften Berichtselementen veröffentlicht
werden. Dies stiftet für den Investor keinen Nutzen. Weiters wird angemerkt, dass
schriftliches Risikoreporting im Geschäftsbericht immer eingeschränkter ist, als bei Prä-
sentationen des Unternehmens durch das Management, bei denen allein durch die Fragen
der Investoren und Analysten ganz andere Eindrücke gewonnen werden können.
4.2.2.2.4. Bedeutung von Risikomanagement bei der Prävention von betrügerischen Handlungen
Die Verschärfung der Anforderungen an die Internen Kontroll- und Risikomanagement-
systeme in den Unternehmen und die Berichterstattung darüber zum Zweck eines besse-
ren Anlegerschutzes waren unter anderem die weltweiten Reaktionen auf die großen
Bilanzskandale der jüngeren Vergangenheit.436 Die Anleger, zu deren Schutz Regelungen
wie SOX usw. erlassen wurden, bezweifeln aber, wie sich in den Interviews herausstellte,
dass Bilanzfälschungen und andere betrügerische Handlung durch Ausweitung von Kon-
436 vgl. Pooten 2005, S. 58 und S. 61
118
trollen und Sanktionen in den Griff bekommen werden können, vor allem wenn das Top-
Management darin verwickelt ist.437
Wie Abbildung 22 zeigt kann Risikomanagement nur auf der Ebene des Individuums und
dort nur auf den Faktor „Gelegenheit“ einwirken. Selbst diese Möglichkeit nimmt mit
steigender Mitarbeiterhierarchie ab, da das Top-Management, wenn es entschlossen ist
sich betrügerisch zu verhalten, in der Regel immer einen Weg finden wird die bestehen-
den Kontrollen zu umgehen.438
Gesellschaft / Rechtssystem
Unternehmenskultur
Individuum
Motivation / DruckDer Betrüger muss einen Anreiz für die Tat erkennen. �Motivation ist eine Fehlent-wicklung des Mitarbeiters, was eine Inef-fektivität der Personalführung darstellt.
GelegenheitEs muss eine Gelegenheit für die Tat existieren. � Gelegenheit bedeutet vor-rangig das Fehlen beziehungsweise die Ineffektivität von Kontrollen.
RechtfertigungDer Betrüger muss die Tat im Nachhinein vor sich selbst rechtfertigen können (Ethik). � Rechtfertigung (Ethik) ist das Ergebnis der Unternehmenskultur und der Corporate Governance.
Ansatzpunkt für Vor-bildfunktion der Unter-nehmensführung(mit positiver Auswirkung auf alle Faktoren auf Individuums-Ebene)
Ansatzpunkt für Risiko-management(wirkt nur auf den Faktor „Gelegenheit“ ein und dies mit abnehmender Wirkung bei steigender Hierarchieebene)
Gesellschaft / Rechtssystem
Unternehmenskultur
Individuum
Motivation / DruckDer Betrüger muss einen Anreiz für die Tat erkennen. �Motivation ist eine Fehlent-wicklung des Mitarbeiters, was eine Inef-fektivität der Personalführung darstellt.
GelegenheitEs muss eine Gelegenheit für die Tat existieren. � Gelegenheit bedeutet vor-rangig das Fehlen beziehungsweise die Ineffektivität von Kontrollen.
RechtfertigungDer Betrüger muss die Tat im Nachhinein vor sich selbst rechtfertigen können (Ethik). � Rechtfertigung (Ethik) ist das Ergebnis der Unternehmenskultur und der Corporate Governance.
Ansatzpunkt für Vor-bildfunktion der Unter-nehmensführung(mit positiver Auswirkung auf alle Faktoren auf Individuums-Ebene)
Ansatzpunkt für Risiko-management(wirkt nur auf den Faktor „Gelegenheit“ ein und dies mit abnehmender Wirkung bei steigender Hierarchieebene)
Quelle: in Anlehnung an Baeck/Weber 2007, S. 42f und Jung 2005, S. 45 und Wells 2001, S. 89
Abb. 22: Dimensionen der Betrugsmotive und Ansatzpunkte für Gegenmaßnahmen
Der Ausbau von Risikomanagement und Kontrollen zur Prävention von betrügerischen
Handlungen führt sehr rasch zu aufwendiger Bürokratie und damit verbunden hohen
Kosten. Wenn man noch in Betracht zieht, dass Betrugsfälle durch Mitarbeiter auf nied-
rigen Hierarchieebenen im Unterschied zu jenen durch das Top-Management einen ver-
gleichsweise geringen Schaden anrichten439, dann zeigt dies die begrenzte Sinnhaftigkeit
von Risikomanagement zur Betrugsvermeidung im Hinblick auf das Kosten-Nutzen-Ver-
hältnis. Deutlicher wirkungsvoller ist das Vorantreiben einer Unternehmenskultur durch
die Unternehmensführung, die Werte vermittelt, die betrügerischem Verhalten entgegen-
stehen. Letztendlich kommt auch in diesem Zusammenhang die größte Bedeutung der
437 Diese Ansicht und die nachfolgenden Erläuterungen dazu decken sich im Wesentlichen mit den Meinungen der interviewten Experten aller Gruppen.
438 vgl. Wells 2002, S. 106 439 vgl. Wells 2002, S. 108
119
Reputation und Vorbildfunktion des Top-Managements zu. Dies sind Einflussfaktoren
auf die Investoren bei ihren Investmententscheidungen aus vielen Gründen deutliches
Gewicht legen.440
4.2.3. Aktienanalysten
4.2.3.1. Rolle und Charakteristika der Aktienanalysten
Aktienanalysten werden unterschieden in Sell-Side- und Buy-Side-Analysten441 und be-
sitzen eine wichtige Multiplikatorfunktion innerhalb der Financial-Community, womit
deren Betreuung einen sehr hohen Stellenwert in der Investor Relations-Arbeit hat. Ein
Analyst beobachtet mit Spezialisierung auf einen abgegrenzten Sektor etwa zehn bis
dreißig Unternehmen. Dadurch sind Analysten zu einer schnellen und effizienten Infor-
mationsverarbeitung angehalten, um zu ihren Kauf- und Verkaufempfehlungen zu gelan-
gen. Die Unternehmen profitieren von der Arbeit der Analysten dadurch, dass diese mit
ihren Empfehlungen das Interesse der Anleger an den Aktien des Unternehmens
wecken.442 Die wesentlichen Informationsquellen der Analysten sind die Geschäfts- und
Quartalsberichte, Presse- und Ad-hoc-Meldungen, Unternehmens-Website, Factbook,
Analystenkonferenzen und Einzelgespräche mit dem Management.443 Die eigentliche
Bewertung von Unternehmenstiteln erfolgt anhand von Hard Facts, das sind bestimmte
Kennzahlen und Soft Facts, das ist vor allem der Faktor Management des Unterneh-
mens.444
4.2.3.2. Risikoreporting aus Sicht der Aktienanalysten
Für ihre Kauf- und Verkaufempfehlungen müssen die Analysten die Unternehmen be-
werten, d.h. zukünftige Ergebnisse, vor allem Gewinne und Cashflows, prognostizieren.
Dazu benötigen die Analysten neben aktuellen Finanz- und Rechnungslegungsdaten vor
allem Strategieinformationen und Earnings-Guidance445. Die wichtigsten Bezugsquellen
440 vgl. Jung 2005, S. 47 441 Sell-Side-Analysten sind in Investmentbanken oder bei Brokern beschäftigt und ihre Bewertungseinschätzungen und Studien von Unternehmen werden einem breiten Empfängerkreis von Anlegern angeboten. Buy-Side-Analysten sind bei institutionellen Investoren beschäftigt und unterstützen mit ihren Analysen von Unterneh-menstiteln, die keiner breiten Öffentlichkeit zugänglich sind, den Fondsmanager bei der Optimierung seines Anlageportfolios. (vgl. Ritz-Appert 2002, S. 71f)
442 vgl. v. Düsterlho 2000, S. 73ff; vgl. Frank 2004, S. 309; vgl. Nix 2000, S. 36 443 vgl. Borghoff 2005, S. 387ff 444 Die wichtigsten Kennzahlen bei der Aktienanalyse sind Kurs-Gewinn-Verhältnis, EBIT bzw. EBITDA, Kurs-Umsatz-Verhältnis, Dividendenrendite, Marge, Verschuldungsgrad und Buchwert. Die Beurteilung des Faktors Management erfolgt über die Glaubwürdigkeit, die sich nach dem Grad der Erfüllung der kommunizierten Ziele richtet. (vgl. Müller/Ritz-Appert 2002, S. 159ff)
445 Mittels der so genannten Earnings-Guidance versuchen die Unternehmen die kurzfristigen Erwartungen der Analysten durch aktive Abstimmung zwischen den internen Planungsvorgaben und den Prognosen der Analysten zu steuern, um positive wie negative Überraschungen zu vermeiden (vgl. Achleitner/Bassen/Pietzsch/Wichels 2002, S. 38).
120
für diese Informationen sind Zwischenberichte, Gespräche mit dem Top-Management,
die direkte Kommunikation mit der IR-Abteilung und Branchenanalysen.446 Nach Aus-
kunft der Interviewpartner spielen im Rahmen des stark quantitativen Bewertungsansat-
zes die qualitativen Informationen aus dem Risikobericht keine primäre Rolle und fließen
nur indirekt in die Empfehlungen der Analysten ein. Die nachfolgenden Punkte halten als
Ergebnis aus den Interviews den Zugang von Analysten zum Thema Risikoberichterstat-
tung, deren Erwartungen an eine Weiterentwicklung und auch deren Einschätzungen über
den Risikoinformationsbedarf der Investoren fest:
• Die Risikoberichterstattung im Geschäftsbericht wird in mehrfacher Hinsicht nur be-
dingt aussagekräftig bzw. nützlich wahrgenommen.
Erstens, mit Ausnahme der Finanzrisiken, die dem Jahresabschluss und dem Anhang
entnommen werden können, beschränkt sich die Risikopublizität zumeist auf eine
qualitative Darstellung. Diese lässt sich für Unternehmensbewertungen nur schwer
verwenden bzw. kann man unter Umständen indirekt über Zu-/Abschläge beim Kapi-
talkostensatz in die Bewertung einfliessen lassen. Der Forderung nach einer verstärk-
ten Quantifizierung des Risikoreportings könnte durch Veröffentlichung eines risiko-
adjustierten Kapitalkostensatzes, der sehr häufig intern von den Unternehmen verwen-
det wird, nachgekommen werden.447 Dieser Kapitalkostensatz kann aber keinesfalls
direkt in das Bewertungsmodell übernommen werden, sondern dem Analysten nur als
weitere Orientierungshilfe für seine Prognosen dienen. Dies vor allem darum, weil
Risikoeinschätzungen immer etwas Subjektives sowie abhängig vom Umfeld des Bet-
rachters sind, und ein Unternehmen hat klarerweise einen anderen Fokus als Investo-
ren, die wiederum eine sehr heterogene Gruppe darstellen. Aus diesem Grund er-
scheint auch eine Risikospitzenkennzahl, die z.B. auch strategische Risiken umfasst,
als kaum vorstellbar.
Zweitens sind die bereitgestellten Risikoinformationen zu wenig konkret. Eine Reihe
von Risiken werden zwar teils sogar sehr umfangreich beschrieben, aber konkrete
Auskünfte über die tatsächliche Bedeutung des Risikos für das Unternehmen auch im
Hinblick auf erwartete Entwicklungen im wirtschaftlichen Umfeld fehlen. Die Be-
richtersteller sollten daher im Risikobericht nur über Hauptrisiken berichten, die den
Fortbestand des Unternehmens beeinflussen oder gefährden können.448 Dies sind nach
446 vgl. Lehner 2003, S. 20ff; vgl. Porak 2002, S. 69; vgl. v. Düsterlho 2000, S. 75; Studien zur Kapitalmarktkom-munikation in der Schweiz bzw. in Deutschland zeigen, dass die fünf wichtigsten Kommunikationsinhalte der Investor Relations die Unternehmensstrategie, die Pflichtberichterstattung, das Management, langfristige Er-tragsaussichten und besondere Unternehmensstärken/-schwächen sind (vgl. Kirchhoff/PwC 2006a, S. 31; vgl. Kirchhoff/PwC 2005, S. 21f).
447 vgl. Kirchhoff/PwC 2006a, S. 46 448 vgl. Kirchhoff/PwC 2006b, S. 25
121
dem Verständnis der Berichtadressaten die Risiken über die man unter der Rubrik
„Risikobericht“ kompakt und transparent informiert werden möchte.
Drittens ist die schriftliche Risikodarstellung im Geschäftsbericht immer hinsichtlich
Aktualität und üblicherweise auch hinsichtlich Informationsnutzen im Nachteil gegen-
über der persönlichen Kommunikation mit dem Management und Investor Relations.
Die Möglichkeit nachzufragen und auch die Art und Weise wie etwas in welchem Zu-
sammenhang gesagt wird, bringt Zusatzinformation, die ein schriftlicher Bericht nicht
bietet. Nicht nur bezogen auf die Risikoberichterstattung sollten in diesem Sinne Prä-
sentationen für Investoren auch mit den Fragen an den Sprecher, Analystenkonferen-
zen usw. öffentlich über die Website des Unternehmens allen Marktteilnehmern zu-
gänglich gemacht werden, wie dies im angloamerikanischen Raum bereits häufig der
Fall ist.449
• Die weiter oben beschriebene Forderung im Risikobericht die Hauptrisiken kompakt
den Adressaten zur Verfügung zu stellen, schliesst den Bedarf an Risikoinformationen
jedoch nicht ab. Die Strategie bzw. Visionen der Unternehmensführung, die Einschät-
zungen zur Entwicklung der Markt- und Wettbewerbssituation und die Chancen bzw.
Unternehmensstärken stehen immer in Verbindung zu Risiken. Eine Risikoberichter-
stattung ergibt sich zwangsläufig, wenn die genannten Punkte transparent erläutert
werden. Dementsprechend erscheint die Offenlegung von Risiken ausschliesslich im
Rahmen eines Risikoberichts als nicht sinnvoll. Zu bevorzugen ist eine Darstellung
innerhalb der einzelnen Berichtselemente in denen die mit den Risiken verbundenen
Sachverhalte angeführt werden.
Für die Beurteilung der weiteren Entwicklung eines Unternehmens ist die Wettbe-
werbssituation immer von besonderer Bedeutung und dieser Faktor ist natürlich sehr
risikobehaftet. Im Rahmen des Lageberichts bzw. der MD&A sollte daher verpflich-
tend ein Überblick zum Wettbewerb in den einzelnen Segmenten gegeben werden
müssen.450 Solche Erläuterungen sollten neben den wesentlichen Wettbewerbsfaktoren
jedenfalls die Nennung der wichtigsten Mitbewerber in den einzelnen Segmenten ent-
halten.451
Die Notwendigkeit von Schutzklauseln aus Wettbewerbsgründen sehen die Interview-
partner immer weniger, denn zum einen wissen die konkurrenzierenden Unternehmen
449 vgl. Spiegelberg/Lindner 2005, S. 436f 450 In den USA ist nach Form 10-K Item 1 mit Bezug auf Regulation S-K Item 101 (c) (x) zu beschreiben: „Competitive conditions in the business involved including, … Separate consideration shall be given to the principal products or services or classes of products or services of the segment, if any. Generally, the names of competitors need not be disclosed. … one or a small number of competitors is dominant in the industry it shall be identified. The principal methods of competition … shall be identified, and positive and negative factors pertaining to the competitive position of the registrant … shall be explained …“.
122
innerhalb einer Branche oder eines Marktes aus vielen Gründen, wie z.B. Mitarbeiter-
wechsel, üblicherweise sehr gut über einander Bescheid. Zum anderen werden Risiko-
als auch Chanceninformationen nicht bis in letzte Detail eingefordert, sondern auf
einem sehr aggregierten Niveau denn solche grundlegenden Angaben lassen sich in
der heutigen Informationswelt ohnehin praktisch nicht mehr geheim halten.
• Für eine adressatenorientierte Risikoberichterstattung ist es notwendig Risiken und
Chancen auch auf Ebene der Segmente zu berichten. Neben den Hauptrisiken, die im
wesentlichen das Gesamtunternehmen betreffen, führen häufig die Probleme einzelner
Segmente zu insgesamt nennenswerten Zielverfehlungen. Für eine Gesamteinschät-
zung der Unternehmensentwicklung ist daher die Betrachtung der einzelnen Segmente
und damit auch deren Risiken unerlässlich.
• Die Aufgabe der Analysten bzw. Investoren für ihre Empfehlungen bzw. Investitions-
entscheidungen die Unternehmensentwicklung zu prognostizieren, wird insofern von
den Unternehmen unterstützt, da diese selbst Prognosen bekannt geben. In wie weit
man diesen Zukunftseinschätzungen Glauben schenkt, ist zwar jedem Adressaten
selbst überlassen, aber grundsätzlich besteht ein reges Interesse daran.452 Den Progno-
sen des Managements wird umso mehr Bedeutung beigemessen je höher deren diesbe-
zügliche Reputation ist, d.h. wenn Ankündigungen in der Vergangenheit in der Regel
erreicht oder sogar übertroffen wurden. Die interviewten Analysten geben auch an,
dass Reputation und Kompetenz des Top-Managements einen hohen Einfluss auf das
extern wahrgenommene Risikoprofil des Unternehmens haben und um den Risiko-
faktor Management fassen zu können, sind Eindrücke aus dem persönlichen Kontakt
im Rahmen der Investor Relations sehr wichtig.
• Einer inhaltlichen Ausweitung der gesetzlichen Vorgaben zur Risikoberichterstattung
stehen die Interviewpartner eher ablehnend gegenüber, da man gerade bei einem sehr
qualitativen Thema wie der Risikopublizität Transparenz nicht erzwingen, sondern nur
durch Nachfrage vom Kapitalmarkt sukzessive die Breite der Unternehmen auf ein
gewünschtes Niveau bringen kann. So gesehen werden zu einem beachtlichen Teil
jene Unternehmen, die Vorreiter bei diesem Thema sind und versuchen die Adressaten
bestmöglich zufrieden zu stellen, mittelfristig die Standards für das Risikoreporting
vorzeigen.
Sehr wohl fordern die Interviewpartner für Europa Vorgaben seitens der Standardsetter
zur formalen Ausgestaltung der Risikoberichterstattung. Ähnlich dem Form 10-K mit
der Regulation S-K in den USA oder den Anforderungen in Börsenzulassungs-
451 Diese Forderung wird in den Interviews auch von anderen Berichtadressaten in ähnlicher Form geäußert.
123
prospekten453 sollte jährlich ein Überblick zu den Risikofaktoren des Unternehmens
veröffentlicht werden. Ein solches Dokument zielt nicht primär auf die Information der
Adressaten, die sich laufend mit dem Unternehmen beschäftigen ab. Man darf nicht
vergessen, dass es auch Investoren gibt, die nicht andauernd über das Unternehmen
und die Branche informiert sind, sondern vielleicht Neueinsteiger sind, die dadurch
sehr rasch einen kompakten Überblick zu den Risiken innerhalb und im Umfeld des
Unternehmens gewinnen können. Ein zweiter Nutzen wäre, dass sich aufgrund der
formalen Standardisierung Unternehmensvergleiche innerhalb einer Branche und Ent-
wicklungen im historischen Vergleich der Berichte eines Unternehmens deutlich ein-
facher als derzeit durchführen ließen.
Tabelle 5 fasst auf Basis der allgemein von Analysten gestellten Informationsanforderun-
gen Spezifika im Zusammenhang mit der Risikoberichterstattung zusammen.
452 vgl. Clement/Frankel/Miller 2003, S. 663 und S. 677; vgl. Epstein/Palepu 1999, S. 51 453 Der Börsenzulassungsprospekt ist nicht nur ein Informationsdokument für die Anleger, sondern auch ein Haftungsdokument, daher werden die mit dem Aktienerwerb verbundenen Risiken besonders hervorgehoben. Dabei werden nicht nur unternehmensspezifische Risiken erläutert, sondern auch Risiken aus dem Umfeld, ins-besondere der Branche des Unternehmens. (vgl. Schlitt/Schäfer 2005, S. 510; vgl. Zwissler 2005, S. 32f; vgl. EU-Prospektrichtlinie Anhang I) Die Risikofaktoren, die am häufigsten in US-Börsenzulassungsprospekten abgehandelt werden, betreffen zuge-ordnet zu sechs Bereichen: Management Issues (Anti-takeover provisions, Control by directors, Control by existing shareholders, Control by principal shareholders, Dependence on key personnel, Limited experience, Limited human resources, Limited director liability), International Trade Issues (Foreign imports, Import transactions, International trade restrictions), Technological Issues (Intellectual property and intangible assets, Rapid technological changes), Operational Issues (Quarterly fluctuations, Managing growth, Product liability, Regional Limitations and Seasonality, Uncertain market and government contract), Financial Issues (Debt service requirements and restrictive covenants, Dilution, Discretion over use of funds, High level of debt, Historical and recent losses, Need for additional financing, No dividends, No prior market, Working capital deficit), Market, Economic and regulatory Issues (Competition, General economic conditions, Government regulation, Penny stock regulation). (vgl. Abdou/Dicle 2007, Appendix 2)
124
Vollständigkeit Zuverlässigkeit Zeitnähe
• strukturierte Zahlen / Berichtselemente eigener Risikobericht mit kom-pakter Übersicht zu wesentli-chen und bestandsgefährdenden Hauptrisiken, wenn möglich auch mit quantitativen Anga-ben
• sachliche Richtigkeit wesentliche Risiken als solche klar ausgeben und keine über-langen Ausführungen zu unbe-deutenden oder allgemein be-kannten Risiken
• aktuelle Informationen Risikothemen auch in laufender Kommunikation mit IR behan-deln
• Marktdaten Erläuterungen zur erwarteten Markt- und Wettbewerbsent-wicklung enthalten risikorele-vante Informationen
• Stetigkeit ausführliche Risikoinformatio-nen sowohl in guten wie auch in schwierigen Unternehmenspha-sen
• Erreichbarkeit IR
• Prognosen Ergebnisprognosen enthalten bereits erwartete Risikoauswir-kungen
• Vergleichbarkeit Standardisierung von jährlichen Berichten über Risikofaktoren vor allem für Unternehmens-vergleiche
• feste Termine Entwicklung der Hauptrisiken sollten Bestandteil jedes Quar-talsreportings sein
• Strategien Erläuterungen zur Vision und Strategie der Unternehmens-führung enthalten risikorele-vante Informationen
Quelle: in Anlehnung an v. Düsterlho 2000, S. 76
Tab. 5: Informationsanforderungen der Aktienanalysten betreffend die Risikopublizität
4.2.4. Fremdkapitalgeber und Rating-Agenturen
4.2.4.1. Rolle und Charakteristika der Fremdkapitalgeber und Rating-Agenturen
Banken und Rating-Agenturen haben teilweise divergierende Interessen zu den anderen
Mitgliedern der Financial-Community. Fremdkapitalgeber achten primär auf die Bonität
des Unternehmens, daher werden wertsteigernde Maßnahmen in Verbindung mit zuneh-
mender Verschuldung, was insgesamt von den Investoren begrüßt wird und üblicher-
weise den Börsenwert steigert, von den Banken und Rating-Agenturen negativ beurteilt.
Trotz dieses Zielkonflikts ist es wichtig einheitlich mit diesen beiden Interessensgruppen
zu kommunizieren, um wechselseitige falsche Erwartungen zu vermeiden.454 Die Finanz-
kommunikation mit den Fremdkapitalgebern zielt auf die Minimierung der Fremdkapi-
talkosten, die Erhöhung der Kreditkapazität bzw. die Eröffnung des Zugangs zu neuen
Fremdmitteln und die Rückversicherung für außerordentliche Unternehmenssituationen
ab.455 Im Unterschied zu anderen Berichtsadressaten können Banken und Rating-Agentu-
454 vgl. Lehner 2003, S. 11f 455 vgl. Mast 2005, S. 446
125
ren auch vertrauliche Informationen offen gelegt werden, die ohnehin zumeist gefordert
werden, da diese Gruppe zur Verschwiegenheit verpflichtet ist. Besonderes Augenmerk
muss in der Finanzkommunikation den Rating-Agenturen beigemessen werden, da deren
Bonitätsurteile immensen Einfluss im Kapitalmarkt haben.456
Weder im Kreditgeschäft einer Bank noch bei einer Rating-Agentur konnten Interview-
partner gefunden werden. Das Verhältnis von Rating-Agenturen zur externen Berichter-
stattung der Unternehmen zeigt die Aussage über deren Anforderungen: „… keine …
Wir haben Zugang zu dem Management und vertraulichen Informationen und erhalten in
diesen Gesprächen Antworten auf im Geschäftsbericht oft nur unzureichend ausgewie-
sene Posten …“457. Absagen von Banken bei telefonischen Anfragen um einen Interview-
termin wurden sinngemäß ebenso begründet. Im Folgenden werden die für Fremdkapital-
geber und Rating-Agenturen relevanten Risikoinformationen, die zwar überwiegend nicht
über die allgemein zugängliche externe Berichterstattung vermittelt werden, aber im An-
lassfall diesen Adressaten zur Verfügung gestellt werden sollten, dargestellt.
4.2.4.2. Risikoinformationsbedarf aus Sicht der Fremdkapitalgeber
Der Fremdkapitalgeber benötigt seit je her Informationen über den Schuldner, um die
Ausfallwahrscheinlichkeit eines Kredits beurteilen zu können. In der Schweiz und den
EU-Mitgliedsstaaten bekam spätestens seit 1.1.2007 durch Basel II458 die Würdigung der
Bonität von Kreditnehmern eine neue Qualität. Die differenzierte Betrachtung aufgrund
von Basel II ermöglicht eine risikogerechte Preisgestaltung bei der Kreditvergabe, womit
jedoch ein erhöhter Informationsbedarf der Banken einhergeht. Die Unternehmen für die
bei guter bzw. schlechter Bonität Kredite billiger bzw. teurer werden, tun gut daran den
Informationswünschen der Kreditgeber nachzukommen und ähnlich der Investor Relati-
ons-Funktion ein Credit Relations-Management aufzubauen.459 Bei einem vom Kreditin-
stitut vorgenommenen so genannten internen Rating zur Bonitätsbeurteilung sollten zu-
mindest die in Tabelle 6 angeführten Faktoren berücksichtigt werden.460
456 vgl. Lehner 2003, S. 12 457 Wenk 1998, S. 116 458 vgl. EU-Richtlinie 2006/49/EG; In den USA ist die Einsetzung von Basel II erst mit 1.1.2009 geplant (vgl. Baches 2006, S. 18).
459 vgl. Campenhausen 2006, S. 60 460 vgl. Konsultationspapier zu Basel II 2001, S. 54
126
Kriterien für die Analyse des Kreditnehmerrisikos
Risikofaktoren
Vergangene und prognostizierte Fähigkeit Erträge zu erwirtschaften, um den Kredit zurückzuzahlen und anderen Finanzierungsbedarf zu decken
Kapitalstruktur und Wahrscheinlichkeit, dass unvor-hergesehene Umstände die Kapitaldecke des Unterneh-mens aufzehren könnten und so zu dessen Zahlungsun-fähigkeit führen
Qualität der Einkünfte, d.h. Grad, zu dem Einkünfte und Cashflow des Unternehmens aus dem Kerngeschäft und nicht aus einmaligen, nicht wiederkehrenden Quel-len stammen
Primär harte Faktoren wie Kennzahlen. Ergänzend wären in Bezug auf Ermittlung der zukünftigen Ertrags-stärke Ansätze der (nachhaltigen), Unternehmenswert-steigerung geeignet (z.B. Erkennen von ökonomischen, soziokulturellen und ökologischen Trends, die zukünf-tige Wettbewerbsvorteile durch eine aktive Umsetzung nachhaltiger Unternehmensstrategien ermöglichen und Monopolrenten erwirtschaften lassen). Ebenfalls geeig-net ist ergänzend der Ansatz des Risikos von Nicht-Nachhaltigkeit, indem die Reduktion der Umwelt- und Sozialrisiken zu einer Erhöhung des finanziellen Unter-nehmenserfolgs führt.
Qualität und rechtzeitige Verfügbarkeit von Infor-mationen über das Schuldner-Unternehmen
Grad der Fremdfinanzierungen und Auswirkungen von Nachfrageschwankungen auf Rentabilität und Cash-flow
Primär harte Faktoren basierend auf der traditionellen Bedeutung des Jahresabschlusses und daraus gewonne-ner Kennzahlen wie Verschuldungsgrad und die Eigen-kapitalquote.
Finanzielle Flexibilität in Abhängigkeit vom Zugang Fremd- und Eigenkapitalmärkten zur Gewinnung zu-sätzlicher Finanzmittel
Harte und weiche Faktoren, geeignete Unterstützung durch Ansätze des Risikos von Nicht-Nachhaltigkeit, insbesondere unter Betonung der Kommunikation mit kritischen Stakeholder.
Stärke und Fähigkeit des Managements, auf verän-derte Bedingungen effektiv zu reagieren und Ressour-cen einzusetzen, sowie der Grad der Risikobereitschaft.
Position innerhalb der Branche und zukünftige Aus-sagen
Primär weiche Faktoren, hier dürfte die größte relative Stärke der Ansätze des (nachhaltigen) Unternehmens-wertsteigerung und des Risikos von Nicht-Nachhaltig-keit gegenüber derzeit praktizierten Verfahren liegen.
Risikocharakteristik des Landes, in dem ein Unter-nehmen seine Geschäfte betreibt
Primär harte Faktoren basierend auf volkswirtschaft-lichen Kennzahlen.
Quelle: vgl. Ewert/Szczesny 2002, S. 576f; vgl. Konsultationspapier zu Basel II 2001, S. 54
Tab. 6: Kriterien für die Risikoeinschätzung eines Kreditnehmers
4.2.4.2.1. Exkurs: Überblick zum Inhalt von Basel II
Basel II löste Basel I, welches seit 1988 Banken die pauschale Unterlegung von Krediten
durch Eigenkapital mit 8% ihrer risikogewichteten Aktiva vorgeschrieben hat, ab. Nach
den Regelungen von Basel I waren die mit der Kreditvergabe verbundenen Eigenkapital-
kosten der Banken relativ unabhängig vom Risikoniveau der begebenen Kredite und da-
mit hatten die Banken keinen Anreiz ein risikomäßig breit diversifiziertes Kreditportfolio
zu halten, sondern konnten die durchschnittliche Qualität des Kreditportfolios absenken.
Basel II behebt diese Schwäche unter anderem durch eine risikoadäquate Eigenkapital-
hinterlegung. Jeder einzelne Kredit muss von der Bank einer Ratingklasse zugeordnet
werden, woraus sich in weiterer Folge eine kreditrisikoabhängige Eigenkapitalerfordernis
ableitet. Je schwächer die Kreditwürdigkeit des Schuldners, desto höher die Eigenkapi-
talerfordernis und damit die Kapitalkosten der Bank, was konsequenterweise in die Kre-
127
ditkonditionen dieses Kreditnehmers eingepreist wird. Basel II basiert auf drei sich ge-
genseitig verstärkenden Säulen:
– Mindestkapitalanforderungen (Quantifizierung von Kreditrisiken, Berücksichtigung
operationaler Risiken)
– aufsichtsrechtliches Überprüfungsverfahren (bankenaufsichtlicher Überprüfungspro-
zeß) und
– Marktdisziplin (Erweiterung der Transparenz- und Offenlegungspflichten von Unter-
nehmensinformationen)
Die zweite Säule soll die quantitativen Vorgaben der ersten Säule dahingehend unterstüt-
zen, dass durch laufende Weiterentwicklung des Risikomanagements und der internen
Kontrollen der Bank, die bankspezifische Risikosituation besser beurteilt und folglich die
Kapitalausstattung angemessen angepasst werden kann. Die dritte Säule umfasst eine
Vielzahl von teilweise sehr weit reichenden Vorschriften oder Empfehlungen zur Offen-
legung von Unternehmensinformationen, um über die Kräfte des Kapitalmarktes eine
Selbstregulierung des Kreditinstitutes zu bewirken.461
Die erste Säule begründet den Bedarf an Risikomanagement in den Unternehmen, wo
mittels Risikomanagementsystemen zur Verbesserung der Kreditwürdigkeit und damit
zur Senkung der Fremdkapitalkosten beigetragen werden kann.
Die in Tabelle 6 dargestellten Kriterien für die Analyse des Kreditnehmerrisikos müssen
auf Risikoindikatoren umgelegt und von der Bank die passenden Informationsquellen
dafür gefunden werden. Dazu unterscheiden die Kreditinstitute häufig drei Risikokatego-
rien und zwar Risiken aus dem Makroumfeld, Risiken aus dem Wettbewerbsumfeld und
Unternehmensrisiken. Die Datenbasis zur Bestimmung der Unternehmensrisiken wird
überwiegend von den Kreditnehmern eingeordert. Tabelle 7 gibt einen Überblick für den
Bereich der Unternehmensrisiken zu den wesentlichen von den Banken nachgefragten
Risikoindikatoren und den potenziell geeigneten Datenquellen. Die Informationen für die
Bank sind vor dem Hintergrund des Risikos der Veränderung der Fähigkeit der Rück-
zahlung von Krediten zu erheben und soweit als möglich quantitativ zur Verfügung zu
stellen bzw. ansonsten qualitativ zu beschreiben. Für die Datensammlung sind im Unter-
nehmen entsprechend entwickelte Controlling-, Interne Kontroll- und Risikomanage-
mentsysteme erforderlich.462 Im internen Rating werden von den Kreditinstituten derzeit
die quantitativen Daten stärker als die qualitativen Daten gewichtet.463
461 vgl. Rahmenvereinbarung zu Basel II 2004; vgl. Campenhausen 2006, S. 59; vgl. Wambach 2002, S. 218ff 462 vgl. Barth/Allmendinger 2001, S. 548ff; vgl. Kirchner 2002, S. 143ff 463 vgl. Wambach 2002, S. 223
128
Risiken Risikoindikatoren Informationsquellen
Liquidität Cashflow, Ø-Vorratsvermögen, Ø-Umlaufvermögen, geplante Investitionen, Liquiditätsreserven
Finanzierungsmöglichkeiten kurzfristige Kreditlinien, Darlehenslinien, Möglichkei-ten zur Konzernfinanzierung, Zahlungsfähigkeit in an-deren Ländern
Fremdkapitalstruktur Fremdkapitalquote, Anlagenquote, Verschuldungsgrad, Fristigkeiten, sonstige finanzielle Verpflichtungen
der Finanzlage
Eigenkapitalausstattung Eigenkapitalquote, stille Reserven und Lasten, Aus-schüttungspolitik
Profitabilität Ergebnisrechnungen für Segmente bzw. Profit-Center, Produktkalkulationen
Fixkostenanteil Abschreibungen, Personalkosten, Verwaltungskosten
der Ertragslage
Nachhaltigkeit der Erträge Entwicklung der Erträge im Zeitablauf, Anteil des Be-triebsergebnisses am Gesamtergebnis
Marktanteil Branchenstrukturanalyse
Diversifizierung Anzahl der Produkte und deren Lebenszyklen, Markt-studien, Portfolioübersichten
Beschaffungssituation Auswahlprozess für Lieferanten, langfristige Lieferab-kommen, Organisation der Lagerhaltung
Absatzsituation Vertriebsrechte, Art und Laufzeit von Lizenzrechten, Vertriebsorganisation, Verträge mit Großabnehmern, Organisation und Budget des Marketing
Unternehmensverträge Ergebnisabführungsverträge, steuerliche Organschaften
aus der Unter-nehmenssituation
Unterstützungserträge Garantien, Sicherungsvereinbarungen, Patronatserklä-rungen
Controlling- und Planungssystem Planungsprozesse, Informationssysteme
Organisationssystem Zertifizierungsunterlagen, Organigramm
aus der Qualität des Managements
Risikomanagementsystem und Internes Kontrollsystem
Zertifizierungsunterlagen, Risikomanagementhandbuch
Quelle: vgl. Barth/Allmendinger 2001, S. 551
Tab. 7: Informationsbedarf und -quellen für die Einschätzung der Unternehmensrisiken
eines Kreditnehmers
Wie auch Tabelle 7 zeigt, geht die Effizienz des Risikomanagementsystems des Unter-
nehmens in das Ratingergebnis der Kreditinstitute ein und daher gewinnt das Risikoma-
nagement auch durch Basel II an Bedeutung.464 Neben der direkten Berücksichtigung im
Rating, ist das Risikomanagementsystem eine wichtige Informationsquelle für eine Reihe
von Daten, die im Rahmen der Bonitätsbeurteilung nachgefragt werden und somit auch
indirekt für ein gutes Ratingergebnis wesentlich. Die an den Fremdkapitalgeber übermit-
telten Risikoinformationen werden sich von jenen für die anderen externen Adressaten
unterscheiden und auch etliche Daten aus der internen Risikoberichterstattung umfassen.
129
4.2.4.3. Risikoinformationsbedarf aus Sicht von Rating-Agenturen
Ein externes Rating ist eine standardisierte, objektive und skalierte Beurteilung der
Bonität bzw. wirtschaftlichen Lage von Unternehmen. Die Ratingmodelle der diverser
Rating-Agenturen verarbeiten im wesentlichen die in Tabelle 6 angeführten Kriterien, die
für die Analyse des Kreditnehmerrisikos durch Banken herangezogen werden. Im Unter-
schied zu den internen Ratings der Kreditinstitute gewichten die externen Ratings quan-
titative und qualitative Faktoren in etwa gleich.465 Risikomanagementsysteme spielen
auch bei externen Ratings sowohl für die Beurteilung der Managementqualität des Unter-
nehmens als auch als Informationsquelle für die benötigten Risikoinformationen eine
wesentliche Rolle.
Analyse des Herkunftslandes
Unternehmensrisiko
rechtliche Rahmenbedingungenglobal / national
Branchenanalyseglobal / national
Wettbewerbstrendsglobal / national
Marktposition
quantitative AnalyseGeschäftsberichte, WP-Berichte, Ergebnisanalysen, Finanzplanung
qualitative AnalyseManagement,
Strategie, finanzielle Flexibilität
Branchenrisiko
Länderrisiko
RATING
Analyse des Herkunftslandes
Unternehmensrisiko
rechtliche Rahmenbedingungenglobal / national
Branchenanalyseglobal / national
Wettbewerbstrendsglobal / national
Marktposition
quantitative AnalyseGeschäftsberichte, WP-Berichte, Ergebnisanalysen, Finanzplanung
qualitative AnalyseManagement,
Strategie, finanzielle Flexibilität
Branchenrisiko
Länderrisiko
RATING
Quelle: vgl. Wambach 2002, S. 222
Abb. 23: Rating der Risikostrukturen
Abbildung 23 zeigt, dass Ratings bei der Beurteilung das Unternehmensrisiko, Branchen-
risiken und Länderrisiken berücksichtigen. Während die Rating-Agenturen durch die
Vielzahl der Unternehmensbeurteilungen selbst sehr umfangreich zu Branchen- und Län-
derrisiken Bescheid wissen, muss die Datensammlung zum Unternehmensrisiko in Zu-
sammenarbeit mit dem Unternehmen erfolgen. In diesem Sinne erwarten Rating-Agentu-
ren von der laufenden Datenaufbereitung in den Unternehmen, dass sämtliche Risikoar-
464 vgl. Knuppertz/Ahlrichs 2007, S. 493 465 vgl. Denk/Exner-Merkelt 2005, S. 52; vgl. Wambach 2002, S. 222f
130
ten im Risikomanagementsystem berücksichtigt werden und im System keine einseitige
Ausrichtung auf unternehmensexterne Risiken besteht.466
Wie Abbildung 23 veranschaulicht entspricht die Ratingkennzahl einer aggregierten
Kenngröße, die im konkreten Fall der Bonitätsbeurteilung das Bestandsrisiko bzw. die
Ausfallwahrscheinlichkeit eines Unternehmens beschreibt. Die Ableitung von Ratings
aus dem zur Verfügung stehenden Datenpool kann über die Aggregation der Einzelrisi-
ken erfolgen und eine solche aggregierte Gesamtrisikoposition sollte zumindest für
interne Zwecke bestimmt werden.467
4.2.5. Mitarbeiter, Medien, Kunden, Lieferanten, Öffentlichkeit
4.2.5.1. Rolle und Charakteristika sonstiger Anspruchsgruppen
Die Mitarbeiter dürfen aus zweierlei Hinsicht nicht als Teilnehmer der Finanzkommuni-
kation vernachlässigt werden, wobei vorweg festzuhalten ist, dass wesentliche Unter-
nehmensinformationen aus Motivationsgründen unternehmensintern und nicht über den
Finanzmarkt an die Mitarbeiter gelangen sollten. Zum einen sollen die Mitarbeiter die
Unternehmensstrategien umsetzen, daher müssen diese Kommunikation an die Financial-
Community kennen, damit keine Informationsinkonsistenzen bestehen.468 Zum anderen
nehmen Belegschaftsaktien und andere Formen der Mitarbeiterbeteiligung immer mehr
zu und Mitarbeiter werden damit gleichzeitig Aktionäre des Unternehmens.469
Die Medien als Mittler und Multiplikatoren, vor allem bei den Kleinaktionären, haben für
die Investor Relations-Arbeit eine hohe Bedeutung.470 Die Beiträge von grösseren ein-
schlägigen Wirtschaftsmedien geniessen bei den Investoren aufgrund ihrer Unabhängig-
keit und Fachkenntnisse eine hohe Glaubwürdigkeit und erlangen in der Financial-
Community weite und rasche Verbreitung.471 Problematisch wird der Einfluss der
Medien dann, wenn zur Auflagensteigerung Gerüchte transportiert oder bei Unterneh-
menskrisen Sensationsjournalismus betrieben wird.472
Kommunikation mit Kunden, Lieferanten und der Öffentlichkeit hat in der heutigen
Informationsgesellschaft eine extrem hohe Bedeutung. Investor Relations müssen an der
466 vgl. Wolf 2003b, S. 1090 467 vgl. Gleißner/Berger/Rinne/Schmidt 2005, S. 347 468 vgl. Lehner 2003, S. 8 469 vgl. Schmidt 2000, S. 56 470 Als bevorzugte Informationsmittel liegen in der Schweiz die Wirtschaftsmedien bei institutionellen Investoren auf Rang 5 bzw. bei privaten Anlegern auf Rang 3 und damit beispielsweise noch vor der Unternehmens-Web-site mit Rang 8 bzw. 5 (vgl. Eggenberger 2002a, S. 113f). Auch wird den Medien zumindest mit kurzfristiger Wirkung ein stärkerer Einfluss auf den Aktienkurs zugeschrieben als vergleichsweise den Finanzanalysten (vgl. Eggenberger 2002a, S. 115f).
471 vgl. Drill 1995, S. 114 472 vgl. Lehner 2003, S. 16
131
Schnittstelle zwischen dem Unternehmen und diesen Stakeholdern gerade in Risiko- oder
Krisensituationen für Vertrauen und Ruhe sorgen, um Verunsicherungen von Kunden
und Lieferanten und die damit verbundenen wirtschaftlichen Schäden so weit wie mög-
lich zu vermeiden.473 Speziell Kunden aber auch Lieferanten dürfen als Investoren nicht
außer Acht gelassen werden, vor allem auch aufgrund der daraus resultierenden positiven
Beeinflussung der Loyalität und Stabilität der Kunden- bzw. Lieferantenbeziehung. Für
die Investor Relations ergeben sich damit Interdependenzen mit der Unternehmenskom-
munikation in anderen Bereichen wie Marketing oder Einkauf.474
4.2.5.2. Risikoreporting aus Sicht sonstiger Anspruchsgruppen
Die externe Risikoberichterstattung an Mitarbeiter ist ein spezieller Fall, da diese natür-
lich auch über unternehmensinterne Kommunikationsquellen mehr oder weniger Zugang
zu Informationen haben. Gerade aber in sehr großen Unternehmen sind viele Mitarbeiter
auf den Lagebericht als Informationsquelle angewiesen und sind dabei vor allem an Aus-
sagen zur zukünftigen Entwicklung und der Risikosituation des Unternehmens interes-
siert.475 Je dürftiger Informationen offen gelegt und Informationslücken bestehen bleiben,
desto mehr Unsicherheiten mit negative Auswirkungen auf die Mitarbeitermotivation und
-bindung ans Unternehmen können aufkommen. Für die Breite der Mitarbeiter relevante
Informationen und insbesondere negative Meldungen sollten parallel zur externen Be-
richterstattung unternehmensintern, üblicherweise mit Erläuterungen der Unternehmens-
führung, kommuniziert werden. Die Investor Relations-Abteilung sollte bei Aktienkurs-
stürzen auf die Information der Mitarbeiteraktionäre zumindest gleiches Augenmerk
legen wie auf jene der wesentlichen institutionellen Investoren.476 Besonders kritisch im
Hinblick auf die Mitarbeiter ist die Berichterstattung über Risiken im Humanressource-
Bereich. Solche Informationen können den Mitarbeitern Angriffspunkte liefern und somit
zur selbsterfüllenden Prophezeiung werden.477
Unternehmen beobachten natürlich die Entwicklung ihrer Kunden sowie Lieferanten und
daher sind Unternehmen interessierte Berichtsadressaten ihrer wesentlichen Abnehmer
und Zulieferer. Kunden bei ihren Zuliefern bzw. Lieferanten bei ihren Abnehmern infor-
mieren sich vor allem über deren wirtschaftliche Situation, aber auch über deren Chan-
473 vgl. Böndel 2001, S. 49f; vgl. Gamper/Volkart/Wilde 2006, S. 646; Beispielsweise am Fall der Swissair zeigt sich das gestiegene Interesse der Öffentlichkeit an Wirtschaftsthemen und die zunehmende Ökonomisierung der Gesellschaft (vgl. Eggenberger 2002b, S. 87f).
474 vgl. Einwiller/Will 2002, S. 107f; vgl. Galant 1991, S. 139; vgl. Schoenbachler/Gordon/Aurand 2004, S. 495 475 Ein Head of Investor Relations merkte in einem Interview dazu an, dass man in der Berichterstattung bei aller Konzentration auf die Investoren nicht vergessen darf, dass auch die eigenen Mitarbeiter zum Teil mit extrem hoher Aufmerksamkeit den Geschäftsbericht lesen. Dieser darf Aspekt bei der Entscheidung ob und wie Infor-mationen offengelegt werden nicht vernachlässigt werden.
476 vgl. Strauss 2002, S. 746 477 vgl. Führing 2004, S.
132
cen- und Risikoeinschätzung für die Zukunft. Lieferanten mit dauerhaften und für sie
sehr gewichtigen Abnehmern verfolgen in deren Berichten ob Umsatzrückgänge be-
fürchtet, steigender Preisdruck am Markt wahrgenommen oder der Abnehmer sogar
Übernahmsrisiken ausgesetzt ist. All solche Informationen lassen den Lieferanten mit
nachteiligen Veränderungen in seiner Geschäftsbeziehung zum Berichtersteller rechnen
und können zu Verunsicherungen führen.478
Die Interessenslage der Medien ist ähnlich jener der Aktienanalysten.479 Der Wirtschafts-
journalismus ist auf die veröffentlichten Risikoeinschätzungen der Unternehmen für seine
Analysen und Kommentare angewiesen und wünscht sich daher sehr umfangreiche
Informationen.
478 vgl. MARSH 2004, S. 6 479 vgl. Kap. 4.2.3.2.; Die Medien sollten in gleichem Umfang wie die Aktienanalysten informiert werden (vgl. Gowers 2005, S. 383; vgl. Lehner 2003, S. 13).
133
4.3. Sonstige Einflussgruppen
Neben den Berichterstellern und -adressaten spielen für die Ausgestaltung und die Wei-
terentwicklung der Risikoberichterstattung auch noch reglementierende Organisationen
sowie Beratungsunternehmen eine entscheidende Rolle. Reglementierende Organisatio-
nen geben durch Gesetze, Standards, Kodizes usw. die Minimalanforderungen für das
Risikoreporting vor. Wie die Interviews mit den Unternehmen zeigen, wurde für die
Implementierung von Risikomanagementsystemen durchwegs die Unterstützung von
externen Beratern in Anspruch genommen, zum Teil wurde auch zur Erfüllung der Be-
richtserfordernisse deren Rat bezogen und bei der Weiterentwicklung werden Beratungs-
unternehmen sicherlich eine gewichtige Rolle spielen.
4.3.1. Reglementierende Organisationen480
Mit der gesetzlichen Verankerung der Verpflichtung zur Offenlegung der Risiken der
zukünftigen Unternehmensentwicklung, wie in Deutschland oder Österreich, wurde der
wesentlichste Schritt gesetzt und eine gute Basis für die Risikoberichterstattung geschaf-
fen. Nun sind die Unternehmen am Zug, die ihre Risikomanagementsysteme entwickeln
und als Ergebnis daraus die gewonnen Informationen adressatengerecht publizieren soll-
ten.481 Bei der Weiterentwicklung der Risikomanagement- und -steuerungssysteme liegt
aktuell die größte Herausforderung darin, die in den letzten Jahren fortentwickelten
Methoden zur Risikobewertung in der Praxis zu implementieren.482
Sollten sich, wovon auszugehen ist, in den nächsten Jahren klare Trends und Standards
für das Risikoreporting entwickeln, dann sollten die Standardsetter darüber nachdenken,
ob sie gemeinsam mit den Unternehmen und den Berichtadressaten die Berichtspraxis in
einem Regelwerk festhalten. Dies könnte sinnvoll sein um Unternehmen, die ungewollt
hinterher hinken, durch einen Standard in ihrer weiteren Entwicklung anzuleiten bzw.
Unternehmen, die das gewünschte Ausweisniveau nicht erreichen wollen zu mehr Trans-
parenz zu verpflichten. Nach Meinung des Interviewpartners sollte ein solcher Standard
für die Risikoberichterstattung auf alle Fälle in Form eines „Soft Law“ ausgestaltet wer-
den, denn gerade bei der Risikoberichterstattung bietet sich, um Rücksicht auf Wettbe-
werbsüberlegungen oder Kosten-Nutzen-Erwägungen zu nehmen, das Prinzip von
480 Da nur eine reglementierende Organisation für ein Interview gewonnen werden konnte, wurde für die nachfol-genden Erläuterungen auch auf die Literatur zurückgegriffen und die Ergebnisse aus dem Interview sind explizit als solche gekennzeichnet.
481 Der Experte der befragten reglementierenden Organisation verwies in diesem Zusammenhang darauf, dass je besser die Unternehmen dieser Anforderung nachkommen desto geringer ist die Gefahr, dass der Gesetzgeber zu Verschärfungen der Vorschriften greift.
482 vgl. Scharpf 2006, S. 36
134
„comply or explain“ an. Ein dringender Bedarf nach weiteren Vorgaben zum Risikore-
porting wird vom Interviewpartner derzeit nicht gesehen. Aus europäischer Sicht ist die
für Dezember 2007 angesetzte Entscheidung über den weiteren Verlauf des Forschungs-
projekts „Management Commentary“ des IASB interessant und ob daraus ein IFRS ent-
wickelt wird. Anderenfalls bleiben in diesem Berichtsbereich für die Risikoberichter-
stattung die nationalen Interpretationen der europarechtlichen Vorgaben zum Lagebericht
ausschlaggebend.483
4.3.2. Beratungsunternehmen
Die nachfolgenden Ergebnisse aus den Interviews mit Beratern aus Wirtschaftsprüfungs-
gesellschaften geben neben deren Beratungserfahrungen auch deren Einschätzung der
Sichtweisen der Unternehmen aus der Beratungszusammenarbeit wieder.
4.3.2.1. Vorstellungen der Beratungsunternehmen zum Risikoreporting und -mana-gement
4.3.2.1.1. Zugang zur Aufgabe Risikomanagement
Alle Interviewpartner vertreten die Ansicht, dass erfolgreiches Risikomanagement in den
Unternehmen vom Top-Management ausgehend mit einer strategischen Ausrichtung be-
trieben werden muss. In Fällen, wo die Aufgabe des Risikomanagements von Beginn
weg bei der internen Revision oder beim Controlling angelagert wird, ist die Umsetzung
sehr kontrolllastig und das Potential von Risikomanagement kann nicht voll ausgeschöpft
werden.
Thema wurde Risikomanagement als solches bei den „guten“ Unternehmen mit dem
Aufkommen von COSO II, und nur die wenigsten großen Unternehmen starteten mit der
systematischen Implementierung erst als gesetzliche Verpflichtungen dies verlangten.
Die Umsetzung in den Unternehmen soll sehr stark intern getrieben sein, was in der
Regel auch der Fall ist, und Berater spielen vor allem am Beginn und punktuell bei der
weiteren Entwicklung eine Rolle.
4.3.2.1.2. Stellung des Risikoberichts
Risikoinformationen sind zweifelsohne von großem Interesse für die Adressaten, daher
sollte aus Gründen der Transparenz und Lesbarkeit ein eigener Risikobericht erstellt und
eine Verteilung von Risikoinformationen über den gesamten Geschäftsbericht vermieden
werden.
483 vgl. Buchheim 2004, S. 278; vgl. Management Commentary 2007
135
4.3.2.1.3. Beschreibung des Risikomanagements – Risikopolitik und Risikomanagement-strategie
Der Beschreibung der Risikomanagementstrategie wird zumindest eine gleich große Be-
deutung zugemessen wie der Risikobeschreibung selbst. In der Regel sind Unternehmen
nur von einigen wenigen unternehmensspezifischen Key-Risiken betroffen und der Rest
ist da branchenüblich ohnehin bekannt oder für die externe Berichterstattung zu detailliert
bzw. unwesentlich. Daher liegt gerade in der Kommunikation der Risikopolitik die Mög-
lichkeit dem Investor die grundlegende Leitlinie des Unternehmens im Umgang mit Risi-
ken zu vermitteln, damit dessen Vertrauen zu gewinnen und sich einen Wettbewerbsvor-
teil am Kapitalmarkt zu schaffen. Dabei kann es auch keine Probleme hinsichtlich der
Vertraulichkeit geben, da die Risikomanagementstrategie ohnehin durch das ganze Un-
ternehmen kommuniziert werden muss und daher eine öffentliche Information ist.
4.3.2.1.4. Beschreibung des Risikomanagements – Risikomanagementsystem und -instru-mente
Bei diesem Punkt gehen die Meinungen auseinander. Während zwei Interviewpartner die
Möglichkeit sehen den Adressaten kompakt die Professionalität des Unternehmens in
diesem Bereich zu kommunizieren, glauben die beiden anderen nicht an die Entschei-
dungsnützlichkeit solcher Informationen. Dies vor allem darum, da in der gebotenen
Kürze im Geschäftsbericht kein konkretes Bild vermittelt werden kann. Das Vorhanden-
sein eines Risikomanagementsystems sollte in wenigen Worten offen gelegt werden und
dann liegt es an den Adressaten, ob diese der Funktionalität und Effizienz des Risikoma-
nagements des Unternehmens vertrauen. Dafür werden vielmehr die Erläuterungen zur
Risikopolitik ausschlaggebend sein als Systembeschreibungen, da ein Risikomanage-
mentsystem mittlerweile ohnehin schon als Standard vorausgesetzt wird.
4.3.2.1.5. Berichterstattung über spezifische Unternehmensrisiken
Diesbezüglich ist die Meinung vorherrschend, dass man derzeit betreffend die konkrete
Risikobeurteilung nicht zu viel erwarten darf. Die bestimmenden und für die Adressaten
interessanten Risiken sind die externen Risiken und diese unterscheiden sich innerhalb
einer Branche kaum und sollten dem Investor eigentlich bekannt sein. Auch wird vermu-
tet, dass die Unternehmen es geschickt verstehen durch Verbindung mit Angaben zu den
Risikosteuerungsmaßnahmen ein Bild zu zeigen, dass die Geschäftstätigkeit natürlich mit
Risiken verbunden ist, aber man bestmöglich vorbereitet ist, was in der Regel auch so
sein wird. Der Informationsnutzen für den Investor ist allerdings gering.
Solange nicht quantitative Angaben zu Risiken zu einem ganz anderen Niveau von
Transparenz führen, sollen sich Risikobeurteilungen auf bestandsgefährdende und in
ihrer Ergebnisauswirkung nur auf wesentliche Risiken beschränken. Darüber hinaus
136
gehende qualitative Beschreibungen von an sich in der Branche allgemein bekannten
Risiken führt nur zur Verschärfung der Informationsflut und bringt dem Investor kaum
einen Nutzen.
4.3.2.1.6. Risikoquantifizierung
Grundsätzlich wird der quantitative Ausweis von Risikoinformationen als wünschenswert
angesehen, doch gleichzeitig überwiegt die Skepsis hinsichtlich der praktischen Umset-
zung aufgrund der vielen bestehenden Probleme. Aus Sicht der Unternehmen wird eine
Ablehnung vermutet, da konkrete Zahlen immer die Gefahr bergen daran festgemacht zu
werden, was bei unsicheren Sachverhalten wie es Risiken sind, nicht gewünscht wird.
Wenn man dabei noch bedenkt, dass dem Top-Management die Ermittlung solch neuarti-
ger Risikokennzahlen nicht unbedingt immer geläufig ist, da dies nicht deren Aufgabe ist
und einschlägiges Expertenwissen erfordert, ist diese Vermutung nachvollziehbar. Auch
lehnen Unternehmen Risikoperformancemaße und dies durchaus zurecht mit dem Argu-
ment ab, dass damit dem Adressaten eine Scheingenauigkeit vorgetäuscht wird, was in
Anbetracht der komplexen Ermittlungsmethoden, des unsicheren Sachverhalts und un-
gelöste Fragen, wie beispielsweise die Berücksichtigung von Klumpenrisiken, in der
Regel auch zutreffend sein wird. Aus der Komplexität der Kennzahlen leitet sich ein
weiteres Argument ab, nämlich dass die Adressaten ohnehin die Bedeutung der Risiko-
größen kaum fassen und deren Aussagekraft würdigen können.
Die Zukunft der Risikoquantifizierung liegt derzeit vorerst einmal in der internen Ver-
wendung im Rahmen des Risikomanagementsystems, da mit Kenntnis der Ermittlungs-
methode solche Kennzahlen durchaus sinnvoll intern eingesetzt werden können.
4.3.2.1.7. Berichterstattung über Risikosteuerungsmaßnahmen
Zur Berichterstattung über Risikosteuerungsmaßnahmen stellt sich in vielen Fällen die
Frage, wie eine solche ohne Offenlegung von vertraulichen Informationen erfolgen soll.
Während das bestehende Risiko zumeist als branchen- oder projektüblich bekannt ist,
birgt oftmals gerade das Management des Risikos spezifisches Know-how des Unter-
nehmens in sich und sollte aus Wettbewerbsgründen nicht veröffentlicht werden. Neben-
bei lässt die im Geschäftsbericht gebotene Kürze solch detaillierte Darstellungen ohnehin
nicht zu. Daher werden sich Informationen in diesem Bereich zumeist auf allgemeine
Beteuerungen eines verantwortungsvollen Umgangs mit den identifizierten Risiken be-
schränken müssen.
4.3.2.1.8. Rechtliche Rahmenbedingungen für die Risikoberichterstattung
Die bestehenden rechtlichen Vorgaben werden als ausreichend angesehen und bieten
ohnehin kaum Anhaltspunkte für die inhaltliche Ausgestaltung der Risikoberichterstat-
137
tung, womit es notwendig ist, dass sich bei den Unternehmen Standards herausbilden.
Dieser Zugang entspricht einer freiwilligen Selbstregulierung, die Zeit benötigt bis Bran-
chenstandards entstehen, denen sich dann aber kaum ein Unternehmen mehr entziehen
kann, wenn es im Wettbewerb am Kapitalmarkt steht.
Verpflichtende inhaltliche Vorgaben zum Risikoreporting wurden aus Kosten-Nutzen-
Überlegungen abgelehnt, da jedes Unternehmen selbst wissen muss, wie es sein Risiko-
management am effizientesten gestaltet und welche Informationen damit verfügbar sind
oder nicht.
4.3.2.1.9. Schutzklausel
Ein grundsätzlich rein rechtlicher Bedarf für eine Schutzklausel ist sicherlich vorhanden
und damit wird es zweifelsohne auch Unternehmen geben, die sich hinter dieser verste-
cken und Informationen übergebührend zurückhalten. Es muss den Unternehmen frei
gestellt sein eine Informationspolitik zu wählen, die sie am besten geeignet im Wettbe-
werb am Kapitalmarkt erachten. Am Kapitalmarkt ist der Investor Kunde und wird dem-
entsprechend reagieren, wenn Unternehmen nicht die von ihm gewünschte Transparenz
bieten und Schutzklauseln missbrauchen oder einfach nicht bereit sind gewisse Informa-
tion offen zu legen.
4.3.2.1.10. Wirtschaftsprüfung
Es ist nur eine Systemprüfung möglich und es ist übertrieben zu glauben, dass ein exter-
ner Prüfer inhaltlich mehr von den Risiken eines Unternehmens versteht als dieses selbst.
In diesem Sinne ist jede Ausweitung der Prüfungspflicht in diese Richtung nicht sinnvoll,
da immense Kosten entstehen würden und dies auch nicht im Interesse der Investoren
sein kann. Externe Beratung oder Prüfung bei der Risikobeurteilung ist nur für spezifi-
sche Risiken, die nichts mit der eigentlichen Geschäftstätigkeit des Unternehmens zu tun
haben und daher eigene Spezialisten benötigt, möglich.
4.3.2.1.11. Einschätzung zu den Erwartungen die Berichtadressaten an Risikoreporting haben
Grundsätzlich wird die Meinung vertreten, dass die wesentlichen Investoren und Ana-
lysten ihren Bedarf an Risikoinformationen im direkten Kontakt mit den Unternehmen
decken und daher für diese Gruppe der Risikobericht nur eine nachrangige Bedeutung
hat. Ansonsten ist der Kapitalmarkt sehr heterogen und Einschätzungen zu den Anforde-
rungen der Berichtadressaten somit schwierig. Den auf den Geschäftsbericht angewiese-
nen Adressaten sollte bereits derzeit zum einen ein klarer Eindruck über den grundsätzli-
chen Zugang des Unternehmens zu Risiken und zum Risikomanagement vermittelt und
zum anderen bestandsgefährdende sowie wesentliche Risiken aufgelistet werden. Über
138
diese Mindestanforderung hinaus werden sich internationale Standards zum Risikorepor-
ting in den nächsten Jahren herausbilden und Unternehmen, die diese nicht umsetzen
müssen mit Nachteilen am Kapitalmarkt rechnen.
4.3.2.1.12. Erwartungen über zukünftige Entwicklungen
Betreffend die Risikoberichterstattung steht die Entwicklung derzeit sicherlich am Be-
ginn einer Phase während der sich in den nächsten Jahren best-practice Lösungen heraus-
bilden werden. Als Vorleistung dazu wurde in den letzten Jahren von vielen Unterneh-
men erheblich ins Risikomanagement, da vor allem in IT-Lösungen, investiert, wobei das
Potential der Risikomanagementsysteme vielfach noch nicht vollends ausgeschöpft wer-
den. Daher besteht auch intern noch ein Weiterentwicklungsbedarf. Mit den komplexer
werdenden Systemen wird es aber auch zu einer Steigerung der Informationserwartungen
der Investoren kommen. Vorerst zeigt sich dies in den wachsenden Anforderungen an die
Aktualität der Unternehmensinformationen und dieser Trend nach immer aktuellerer Be-
richterstattung wird sich fortsetzen.484
Die obigen teils kritischen Erläuterungen könnten den Eindruck erwecken, dass die Inter-
viewpartner aus den Beratungsunternehmen eine externe Risikoberichterstattung ableh-
nen oder als überflüssig erachten, was keineswegs zutrifft. Der Risikobericht wird als
absolut wichtige Informationsquelle für die Berichtadressaten angesehen, aber wie den
vorstehenden Ausführungen entnommen werden kann, sind für die praktische Umsetzung
noch viele Fragen offen, die in der Zukunft geklärt werden müssen und gerade diesen
Umstand wollen die Interviewpartner auch ansprechen.
484 vgl. Zürcher/Vial 2006, S. 149ff
139
4.4. Zusammenfassung der Vorstellungen zum Risikoreporting
Die nachfolgende Übersicht in Tabelle 8 fasst die wesentlichen Ergebnisse aus den
Experteninterviews zusammen und zeigt, in welchen Punkten die Vorstellungen der Be-
richtersteller mit jenen der Berichtadressaten übereinstimmen oder abweichen. Neben
den Punkten die direkt die Ausgestaltung des Risikoberichts betreffen, werden vorweg
auch einige Punkte angeführt, die im Zusammenhang mit den Themen Risikomanage-
ment und Risikoberichterstattung stehen. Die Übersicht enthält nicht sämtliche Inter-
viewergebnisse, sondern bei differierenden Meinungen der Interviewpartner einer Gruppe
wurde versucht die mehrheitliche oder die von der Literatur gestützte Sichtweise zu
übernehmen.
Begleitthemen Berichtersteller Berichtadressaten
Zugang zum Thema Risikomanage-ment
Risikomanagement wird als Teil jeder Managementaufgabe ver-standen und die Anwendung in den Unternehmen als positiv und wichtig erachtet.
Rechtliche Rahmenbedingungen für die Risikoberichterstattung
Eine adressatengerechte und entscheidungsrelevante Risikobericht-erstattung kann nur freiwillig erfolgen und daher werden die der-zeitigen gesetzlichen Rahmenbedingungen als ausreichend erachtet.
Schutzklausel zur Vermeidung von Wettbe-werbsnachteilen unbedingt not-wendig
begrenztes Verständnis für Be-darf der Unternehmen vorhan-den; keine Schutzklausel für bestandsgefährdende Risiken
Einschätzung über Erwartungen bzw. Erwartungen der Berichtadres-saten an Risikoreporting
Die direkte Kommunikation zwischen den Unternehmen und den wesentlichen Mitgliedern der Financial-Community ist vorherr-schend.
Die grundlegende Risikomanagentstrategie des Unternehmens und ein Überblick über die wesentlichen Risiken sollte der Risikobericht einfach und klar bieten.
Erwartungen über zukünftige Ent-wicklungen
Aus best-practice Lösungen werden sich Branchenstandards her-ausbilden und die Weiterentwicklung der Risikoquantifizierung ist die Herausforderung für die Risikoberichterstattung in der Zukunft.
Komponenten / Berichtselemente Berichtersteller Berichtadressaten
Stellung des Risikoberichts Verständnis, dass für Adressaten aus Gründen der Lesbarkeit ein eigener Risikobericht vorteilhaft ist. Dem wird gefolgt sofern Rechnungslegungsvorschriften nicht den Ausweis von Risikoin-formationen an anderer Stelle verlangen, da ein Doppelaus-weis abgelehnt wird.
Risikobericht soll aus Gründen der Klarheit und Lesbarkeit ein eigener Berichtsteil sein.
Beschreibung des Risikomanage-ments – Risikopolitik und Risiko-managementstrategie
wesentliche Information und gute Möglichkeit zur Gewin-nung von Anlegervertrauen
wesentlicher Informationsbedarf
140
Komponenten / Berichtselemente Berichtersteller Berichtadressaten
Kennzeichnung wesentlicher Risiken Mit Ausnahme bei drohenden Wettbewerbsnachteilen aus der Offenlegung sollten wesentliche Risiken berichtet werden.
Nur wesentliche Risiken sollen berichtet werden, um Informati-onsflut einzudämmen.
Risikokonzentrationen Offenlegung aufgrund Wesentlichkeit unbedingt notwendig
Bestandsgefährdende Risiken bzw. Fehlanzeige bestandsgefährdender Risiken
Offenlegung aufgrund Wesentlichkeit unbedingt notwendig
Erläuterung der Risiken und der Risikosteuerungsmaßnahmen
Schwerpunkt der Ausführungen zu diesen beiden verbundenen Themen liegt mehr bei den Risi-kosteuerungsmaßnahmen.
Beides soll klar erläutert wer-den, wobei Steuerungsmaßnah-men nicht die Risiken verdecken dürfen.
Risikoquantifizierung Überwiegend abgelehnt, da kaum praktikabel, schlechtes Kosten-Nutzen-Verhältnis und für die Adressaten wenig greif-bar oder sogar verwirrend.
Erwünscht um bessere und kon-kreter Risikoeinschätzungen vorzunehmen.
Segmentbezogene Differenzierung Überwiegend abgelehnt, da zu detailliert, für die Adressaten wenig greifbar oder sogar ver-wirrend und sofern es sich um wesentliche Risiken handelt, werden diese auf Gesamtunter-nehmensebene berichtet.
Nur bei sehr großen Konzernen und bei Mischkonzernen erfor-derlich.
Veränderung zum Vorjahr Kein Thema für die Ersteller, da aufgrund veränderter Umfeld-bedingungen historische Risiko-vergleiche oft schwer darstellbar sind. Auch wird bei den Adres-saten kein Bedarf wahrgenom-men.
Nur in Fällen in denen es zu einem starken Anstieg eines Risikos gegenüber dem Vorjahr kommt, ist ein Ausweis und einer Erläuterung der negativen Veränderung erwünscht.
Gesamtrisikobeurteilung Vielfach wird darunter die An-gabe zu bestandsgefährdenden Risiken verstanden. Eine quan-titative Gesamtrisikobeurteilung wird als nicht praktikabel und nicht sinnvoll abgelehnt.
Derzeit kein Thema, da Proble-matik mit einer Risikospitzen-kennzahl den Adressaten be-kannt ist. Forderung nach Risi-kospitzenkennzahl in Zukunft denkbar, wenn Systeme dazu ausreichend weit entwickelt.
Beschreibung des Risikomanage-ments – Risikomanagementsystem und -instrumente
Da solche Beschreibungen in der Regel nur Floskeln ohne Informa-tionsnutzen sind, wird dieser Punkt als verzichtbar erachtet und das Augenmerk auf das Testat des Abschlussprüfers betreffend die Systemprüfung des Risikomanagementsystems gelegt.
Sonstige Angaben Die Unternehmen gehen davon aus, dass Risikoinformationen ausserhalb des Risikoberichts gleichrangig berücksichtigt werden.
Risikoinformationen ausserhalb des Risikoberichts werden kaum wahrgenommen und als schwer verständlich erachtet.
Quelle: Auswertung der Experteninterviews
Tab. 8: Vorstellungen der Berichtersteller und -adressaten zum Risikoreporting
141
5. Rahmenkonzept für das Risikoreporting
Auf Basis ausgewählter Erkenntnisse aus den Kapiteln 3. und 4. wird in diesem Abschnitt
ein Rahmenkonzept für das Risikoreporting erarbeitet und eine Möglichkeit zur regulato-
rischen Verankerung eines solchen Risikoberichts in der Berichtspraxis der Unternehmen
vorgestellt. Abbildung 24 fasst zusammen mit welchen Inputs und durch welche Prozess-
schritte die externe Risikoberichterstattung letztendlich einen Erfolgsbeitrag für die
Investoren liefert. Die positive Wirkung auf den Shareholder Value ergibt sich in zwei-
erlei Hinsicht. Zum einen wirken die für das Risikoreporting notwendigen Inputs, wie das
Risikomanagementsystem, die einfliessenden Ressourcen usw., positiv auf die Ge-
schäftstätigkeit und damit auf den Unternehmenswert. Zum anderen begründet ein adres-
satengerechter Risikoreport, wie Abbildung 24 zeigt, nutzenbringende Effekte für die
Stakeholder. Feedback aus der Risikoberichterstattung, vor allem durch Reaktionen am
Kapitalmarkt sollten als wichtiger Input in die strategische Planung des Unternehmens
einfliessen.485 Abbildung 24 gibt auch einen Überblick welche Teile dieses Risikorepor-
ting-Erfolgsbeitrag-Schemas die vorliegende Arbeit behandelt.
KritischeErfolgsfaktoren
Regelungen zur Risiko-publizität (Kap. 3.)
Risiken: finanzielle, operationale, strategische
Risikomanagement: Strategie, Struktur, System
Ressourcen
Risikomanagement-prozess
Risikoreporting-Input
Untersuchung der kritischen Erfolgs-faktoren und Risiken
Antizipation der Adressaten-Ansprüche
(Kap. 4.2.)
Kosten-Nutzen-Analyse für Risikoreporting
Festlegung des Berichtformats(Kap. 5.1.)
Auswahl der Berichtsinhalte(Kap. 5.2. bis 5.4.)
Berichtaufstellung, Distribution und Kommunikation
Risikoreporting-Prozess
Externer Risikoreport
Shareholder Value
Risikoreporting-Output
Report Stakeholder-Effekte
Erfolgs-beitrag
Einhaltung von Regelungen (Kap. 5.5.)
steigendes Investor-Vertrauen
verbesserte externe Entscheidungsfindung
Feedback
Unternehmenstätigkeit
Stakeholder-Ansprüche (Kap. 4.)
KritischeErfolgsfaktoren
Regelungen zur Risiko-publizität (Kap. 3.)
Risiken: finanzielle, operationale, strategische
Risikomanagement: Strategie, Struktur, System
Ressourcen
Risikomanagement-prozess
Risikoreporting-Input
Untersuchung der kritischen Erfolgs-faktoren und Risiken
Antizipation der Adressaten-Ansprüche
(Kap. 4.2.)
Kosten-Nutzen-Analyse für Risikoreporting
Festlegung des Berichtformats(Kap. 5.1.)
Auswahl der Berichtsinhalte(Kap. 5.2. bis 5.4.)
Berichtaufstellung, Distribution und Kommunikation
Risikoreporting-Prozess
Externer Risikoreport
Shareholder Value
Risikoreporting-Output
Report Stakeholder-Effekte
Erfolgs-beitrag
Einhaltung von Regelungen (Kap. 5.5.)
steigendes Investor-Vertrauen
verbesserte externe Entscheidungsfindung
Feedback
Unternehmenstätigkeit
Stakeholder-Ansprüche (Kap. 4.)
Quelle: in Anlehnung an Epstein/Buhovac 2006, S. 10
Abb. 24: Risikoreporting-Erfolgsbeitrag-Schema
485 vgl. Epstein/Buhovac 2006, S. 10f
142
Zur Veranschaulichung der in diesem Abschnitt behandelten Inhalte wurden in Anhang
III verschiedene Berichtsbeispiele zusammengestellt, die als Querschnitt für die Praxis
der Risikoberichterstattung einen Eindruck über die Umsetzung, die unterschiedlich
adressatengerecht und nutzenstiftend ist, zu vermitteln. Dazu wurden als Quelle die Ge-
schäftsberichte und soweit vorhanden die Form 10-K bzw. 20-F der in Anhang II ange-
führten Unternehmen herangezogen.
5.1. Aufbau des Risikoberichts und Abgrenzung zu anderen Berichtsteilen
5.1.1. Berichtsinhalte des Risikoreportings und deren Einbindung in die Unternehmensberichtserstattung
Die Kerninhalte des Risikoreportings, als Teil bzw. notwendige Ergänzung der Berichter-
stattung über die voraussichtliche Entwicklung des Unternehmens, sind Beurteilungen zu
strategischen, finanziellen und operationalen Unternehmensrisiken, die nach der Risiko-
definition dieser Arbeit Gefahren als auch Chancen negativer bzw. positiver Abweichun-
gen von den festgelegten Entwicklungszielen entsprechen. Diese Risikoberichterstattung
im engeren Sinn ist zur Beurteilung des zukünftigen Ertragspotenzials des Unternehmens
um Angaben zum Risikomanagement des Unternehmens, d.h. Risikopolitik/-strategie und
Risikomanagementsystem, sowie die geplanten Steuerungsmaßnahmen für Risiken und
Chancen unbedingt zu ergänzen.486
Der Prognosezeitraum für zukunftsorientierte Risikoinformationen sollte zumindest zwei
Jahre umfassen. Für den Bereich der strategischen Risiken sind längere Zeiträume von
bis zu fünf Jahren, die allenfalls mit den strategischen Planungszyklen und den langfristi-
gen Visionen des Unternehmens zeitlich einhergehen sollen, wünschenswert.487 Der
Prognosezeitraum für erwartete Risiken und Chancen sollte für die Adressaten zur Ori-
entierung und zur einfachen Abstimmung mit ihrem Investitionszeitraum transparent an-
gegeben werden.488
Das zentrale Berichtsmedium für das Risikoreporting ist der jährliche Geschäftsbericht.
Neben der Einbindung eines eigenen Risikoberichts in den Lagebericht bzw. die MD&A
sind für den Ausweis von Risikoinformationen auch bestehende Geschäftsberichtteile wie
486 vgl. Fischer/Wenzel 2003, S. 7 487 vgl. DRS 5.24; vgl. GRI-G3 2006, S. 20 488 Erkenntnis aus Experteninterview
PBsp.: „Die folgende Darstellung einzelner Risiken bezieht sich auf den Planungshorizont 2007 bis 2009.“ (Volkswagen, GB 2006, S. 103); „Die im Kapitel Ausblick getroffenen Aussagen basieren auf der operativen Planung des DaimlerChrysler-Konzerns für die Jahre 2007 bis 2009.“ (DaimlerChrysler, GB 2006, S. 74)
143
die bilanzielle Risikovorsorge, die Segmentberichterstattung und der Prognose- bzw.
Chancenbericht relevant.
Risikoinformationen finden sich im Jahresabschluss und im Anhang, da im Rahmen der
bilanziellen Risikovorsorge vermögensmehrende und -mindernde Risiken abzubilden
sind. Die wesentlichsten Themen in diesem Bereich sind Rückstellungen und Eventual-
schulden sowie Finanzrisiken und Risiken aus Finanzinstrumenten für die beispielsweise
nach IAS 39 und IFRS 7 neben der bilanziellen Behandlung bereits im Jahresabschluss
Angaben zu deren Einsatz zugrunde liegenden Risikopolitik verlangt werden.489
Um eine treffende Einschätzung des Investors zum Unternehmenswert zu ermöglichen
sind segmentbezogene Informationen notwendig und dies schliesst auch Risikoinformati-
onen ein. Das Segmentreporting soll eine Abschätzung der geschäftsbereichsspezifischen
zukünftigen Cashflows ermöglichen, dazu sind die damit verbundenen regional als auch
branchenabhängigen Chancen und Risiken zu beschreiben und sowohl IFRS als auch US-
GAAP sehen Angaben zu Segmentrisiken im Segment- oder Risikoreporting vor.490
Prognose- und Risikobericht gehören zu den am meisten beachteten Kapitel des Ge-
schäftsberichts, da beide dazu dienen das Vertrauen der Adressaten in die Zukunft des
Unternehmens nachhaltig zu stärken.491 Durch die Berichtsinhalte und die Zukunftsorien-
tierung besteht eine enge Verknüpfung der beiden Berichte. Eine Trennung von Prog-
nose- und Risikobericht ist aus sachlichen Gründen nicht, aber aus Transparenzgründen
durchaus sinnvoll. Diese Diskrepanz bei der Darstellung zeigt sich auch in diesbezügli-
chen Regelungen, da beispielsweise in Deutschland der Gesetzgeber eine Verschmelzung
der beiden Berichte vorsieht, während das DRSC aus Gründen der Klarheit eine Tren-
nung verlangt.492
489 vgl. Kap. 5.1.2.1.; vgl. Pfitzer/Kahre 2004, S. 203; vgl. Nobach 2006, S. 747 490 vgl. Kap. 5.1.2.2.; vgl. Arbeitskreis 2002, S. 2337 und S. 2340; vgl. Beer 2007, S. 227; vgl. Haaker 2005, S. 195f; vgl. Nobach 2006, S. 747
491 vgl. Riebel 2004, S. 43 492 vgl. Kap. 5.1.2.3.; vgl. Kaiser 2005, S. 410; vgl. Kirsch/Scheele 2005, S. 1154; vgl. § 289 Abs. 1 Satz 4 dHGB; vgl. DRS 5.30
144
Unternehmensrisiken
Finanzrisiken
� Risiken in den Finanzpositionen
Operationale Risiken
� organisatorische (People) und prozessuale (Process) Risiken� extern: Risiken „höherer Gewalt“
Strategische Risiken
� „Catch all“-Begriff für nicht finanzielle und operationale Risiken� extern: politische und ökonomische Risiken
Jahresabschluss
� Bilanz� Gewinn- und Verlustrechnung� Anhang� Kapitalflussrechnung� Eigenkapitalspiegel
� Segmentberichterstattung
Geschäftsbericht
bilanzielle
Risikovorsorge
Lagebericht / MD&A
�…
� Prognose-/Chancenbericht
�…
� Risikobericht
- Darstellung Risikomanagement (Risikopolitik/-strategie, Risikomanagementsystem
- Darstellung Risiken (Risikobeschreibung, Risikosteuerungsmaßnahmen)
�…
qualitative und quantitative
Risikoberichterstattung
Grad der
Standardisierung
Zukunftsorientierung
& nicht finanziell
Soll-Berichterstattung / Kann-Berichterstattung
Unternehmensrisiken
Finanzrisiken
� Risiken in den Finanzpositionen
Operationale Risiken
� organisatorische (People) und prozessuale (Process) Risiken� extern: Risiken „höherer Gewalt“
Strategische Risiken
� „Catch all“-Begriff für nicht finanzielle und operationale Risiken� extern: politische und ökonomische Risiken
Jahresabschluss
� Bilanz� Gewinn- und Verlustrechnung� Anhang� Kapitalflussrechnung� Eigenkapitalspiegel
� Segmentberichterstattung
Geschäftsbericht
bilanzielle
Risikovorsorge
Lagebericht / MD&A
�…
� Prognose-/Chancenbericht
�…
� Risikobericht
- Darstellung Risikomanagement (Risikopolitik/-strategie, Risikomanagementsystem
- Darstellung Risiken (Risikobeschreibung, Risikosteuerungsmaßnahmen)
�…
qualitative und quantitative
Risikoberichterstattung
Grad der
Standardisierung
Zukunftsorientierung
& nicht finanziell
Soll-Berichterstattung / Kann-Berichterstattung Quelle: eigene Darstellung
Abb. 25: Aufbau des Risikoberichts und Abgrenzung zu anderen Berichtsteilen
Abbildung 25 zeigt die Möglichkeiten des Risikoausweises im dafür wesentlichsten Be-
richtsmedium, dem jährlichen Geschäftsbericht. Die Offenlegung der finanziellen Risi-
ken ist üblicherweise durch den Rechnungslegungsstandard, jedenfalls im Fall von IFRS
und US-GAAP, bereits umfangreich geregelt und erfolgt primär im Jahresabschluss mit
dem Anhang. Es besteht beispielsweise nach IFRS 7.B6 aber auch die Möglichkeit An-
hangsangaben zu den Finanzrisiken aus Transparenzgründen auch in andere Berichtsteile,
z.B. den Risikobericht, zu verlagern und dies im Anhang durch einen deutlichen Quer-
verweis zu vermerken.493 Die im Hauptblickpunkt dieser Arbeit stehende Berichterstat-
tung zu strategischen und operationalen Risiken soll primär im Rahmen der Lagebericht-
erstattung im eigens dafür vorgesehenen Risikobericht erfolgen. Die Alternative dazu
wäre im Prognose- bzw. Chancenbericht auch die Risiken zu behandeln, doch in diesem
Fall ist damit zu rechnen, dass aufgrund der Tendenz der Unternehmen eher Positives in
der Berichterstattung hervorzuheben der Risikoausweis in den Hintergrund tritt.494 Ein
493 vgl. Scharpf 2006, S. 36 494 vgl. Greinert 2004, S. 55
145
eigener Risikobericht ist auch deshalb zu bevorzugen, da im Rahmen der Risikobericht-
erstattung nicht nur die Darstellung einzelner Risiken und den damit verbundenen Risi-
kosteuerungsmaßnahmen erfolgen soll, sondern auch eine Beschreibung des Risikoma-
nagements des Unternehmens. Diese sollte Erläuterungen zur Risikopolitik bzw. -strate-
gie sowie zum Risikomanagementsystem des Unternehmens umfassen. Eine Ausnahme
vom Ausweis im Risikobericht stellen zum Teil die strategischen Risiken dar, die bei
direktem Zusammenhang mit im Prognosebericht erläuterten Strategien und Chancen
dort offen gelegt werden sollten, da dies die Lesbarkeit vereinfacht und den Informations-
fluss verbessert. Ein Querverweis im Risikobericht auf risikorelevante Sachverhalte im
Prognosebericht wäre aus Transparenzgründen wünschenswert. Auch sollte eine seg-
mentorientierte Risikoberichterstattung im Rahmen des Risikoberichts oder des Segment-
reporting erfolgen.495
Nachdem die vorstehenden Erläuterungen und Abbildung 25 die Möglichkeiten für die
Umsetzung der Risikoberichterstattung im Rahmen des jährlichen Geschäftsberichts zei-
gen, wird daraus als Vorschlag dieser Arbeit das nachfolgend in Abbildung 26 schema-
tisch dargestellte Rahmenkonzept für den Risikobericht abgeleitet. Die Grundprinzipien
dieses Rahmenkonzepts sind, dass eine adressatengerechte Risikoberichterstattung so-
wohl das Risikomanagement als auch die Risikofaktoren umfassen muss und dass aus
Gründen der Klarheit und Lesbarkeit alles in möglichst geschlossener Darstellung, dem
Risikobericht, erfolgt.496 Von der Bestrebung nach einem geschlossenen Risikoreporting
soll bei strategischen Risiken zugunsten des Prognose- bzw. Chancenberichts abgewi-
chen werden, allerdings nur wenn diese in direktem Zusammenhang mit einer dort erläu-
terten Chance stehen, sowie bei finanziellen Risiken zugunsten des vom Rechnungsle-
gungsstandard geforderten bilanziellen Ausweises im Jahresabschluss und Anhang. In
beiden Fällen soll zur Unterstützung der Berichtsadressaten Querverweise im Risikobe-
richt vermerkt werden. Jedenfalls hat der Risikobericht eine Gesamtrisikobeurteilung zu
enthalten.
495 vgl. Bracklo/Bilstein 2002, S. 230; vgl. Eder 2002, S. 88 496 Erkenntnis aus Experteninterview; vgl. Canepa/Amhof 2003b, S. 7
146
Risikobericht
Risikomanagement
� Erklärung der Strategie
� Erklärung des Systems
� Erklärung der Organisation
� Nennung der Verantwortlichen
� Nennung des Zeithorizonts
Risiken der künftigen Entwicklung
� Strategische Risiken
� Finanzielle Risiken
� Operationale Risiken
Disclaimer
Gesamtrisikobeurteilung
� Gesamtrisikoposition
� Hinweis auf bestandsgefährdende Risiken oder Fehlanzeige
- Risikobeschreibung & Ausmaß der Risiken
- Erläuterung der Annahmen
- Maßnahmen zur Beherrschung und Steuerung der Risiken
- SegmentuntergliederungBilanzielle Risikovorsorge/ -ausweis im Jahresabschluss
� Verbindung zu finanzielle Risiken
Prognose-/Chancenbericht im Lagebericht
� Verbindung zu strategische Risiken
Risikobericht
Risikomanagement
� Erklärung der Strategie
� Erklärung des Systems
� Erklärung der Organisation
� Nennung der Verantwortlichen
� Nennung des Zeithorizonts
Risiken der künftigen Entwicklung
� Strategische Risiken
� Finanzielle Risiken
� Operationale Risiken
Disclaimer
Gesamtrisikobeurteilung
� Gesamtrisikoposition
� Hinweis auf bestandsgefährdende Risiken oder Fehlanzeige
- Risikobeschreibung & Ausmaß der Risiken
- Erläuterung der Annahmen
- Maßnahmen zur Beherrschung und Steuerung der Risiken
- SegmentuntergliederungBilanzielle Risikovorsorge/ -ausweis im Jahresabschluss
� Verbindung zu finanzielle Risiken
Prognose-/Chancenbericht im Lagebericht
� Verbindung zu strategische Risiken
Quelle: eigene Darstellung mit teilweiser Anlehnung an Rang 2004, S. 18
Abb. 26: Rahmenkonzept für den Risikobericht
Am Ende des Risikoberichts soll der Disclaimer stehen, der darauf hinweist, dass zu-
kunftgerichtete Aussagen im Rahmen des Risikoberichts aufgrund neuer Informationen,
zukünftiger Ereignisse oder aus anderen Gründen Aktualisierungen und Änderungen un-
terliegen.497
Bevor in den Kapiteln 5.2. und 5.4. die Hauptteile des Risikoberichts nachdem Konzept
in Abbildung 26 erläutert werden, behandelt der nachfolgende Abschnitt die notwendigen
und freiwilligen Verbindung des Risikoberichts zu anderen Teilen des Geschäftsberichts
und darauf folgend werden noch unterjährige und a-periodische Formen der Risikobe-
richterstattung aufgezeigt.
5.1.2. Risikoreporting im Rahmen des jährlichen Geschäftsberichts
5.1.2.1. Abgrenzung/Zusammenspiel von Risikobericht und bilanzieller Risikovor-sorge im Jahresabschluss
5.1.2.1.1. Grundprinzip der bilanziellen Risikovorsorge
Der Zweck der bilanziellen Risikovorsorge ist zweigeteilt in eine Informationsfunktion
und eine Zahlungsbemessungsfunktion. Bei der Informationsfunktion geht man davon
aus, dass die Auswirkungen künftiger Risiken Informationsrelevanz für die Bilanzleser
haben und daher ein periodischer Erfolgsausweis sachlich und zeitlich abzugrenzen ist.
147
Bei der Zahlungsbemessungsfunktion stehen Kapitalerhaltungsgesichtspunkte im Vor-
dergrund und daher werden nur ausschüttungsfähige Periodenerfolge berücksichtigt. So-
mit besteht eine Diskrepanz zwischen diesen beiden Zielsetzungen, denn während beim
einen Ansatz das Spektrum der bilanziell abzubildenden Risiken weit zu fassen ist und
vermögensmindernde als auch vermögensmehrende Risiken symmetrisch zu erfassen
sind, sieht der stark gläubigerschutzorientierte Ansatz eine restriktive und asymmetrische
Berücksichtigung zugunsten der vermögensmindernden Risiken vor. In der Praxis prägen
diese unterschiedlichen Funktionsziele die einzelnen Rechnungslegungsstandards, denn
während beispielsweise die nationale Rechnungslegung in Deutschland oder Österreich
stärker am Kapitalerhaltungszweck ausgerichtet ist, zielen US-GAAP und IFRS auf die
Entscheidungserheblichkeit ab.498
Abbildung 27 zeigt, dass die Risikoberücksichtigung im Rahmen der bilanziellen Risiko-
vorsorge sowohl durch Ansatz und Bewertung als auch durch Nicht-Ansatz von Bilanz-
positionen erfolgen kann. Ansatz und Bewertung betreffen Sachverhalte wie die Bildung
von Rückstellungen oder außerplanmäßige Abwertungen von Aktiva, z.B. Wertberichti-
gungen. Beim Nicht-Ansatz geht es um Fragen der Bilanzierungsfähigkeit oder dem
Zeitpunkt der Erfolgsrealisation. 499 Zu beachten ist, dass nicht nur in der Bilanz, sondern
auch in der Gewinn- und Verlustrechnung und aus von diesen beiden abgeleiteten
Rechenwerken, wie der Kapitalflussrechnung oder dem Rückstellungsspiegel diese
monetäre Risikoorientierung abgebildet sein kann.500
Risikovorsorge
Aktivierungs-konzeption
Abstrakte Aktivierungs-fähigkeit vs. Asset-Definition
z.B.: Immaterielle Vermögenswert
Sonderfall: Immaterielle Vermögens-gegenstände
z.B.: Immaterielle Vermögenswert
Abstrakte Passivierungs-fähigkeit vs. Liability-Definitionz.B.: Rückstellungen
Bewertung von Aktiva, Bewertung von Passiva
z.B. Verkehrswerte und Pensionsrückstellungen
Bewertung von Aktiva, Bewertung von Passiva
z.B. Teilgewinn-Realisierung
Passivierungs-konzeption
Ansatz- und Bewertungs-objektivierung
Wertarten Realisations-zeitpunkt
Risikovorsorge durch Erfolgsperiodisierung
Risikovorsorge durch Erfolgsrealisation
BILANZIELL
(monetäre Informationen in Bilanz, GuV usw.)
AUßERBILANZIELL
(Lageberichterstattung / MD&A)
Risikovorsorge
Aktivierungs-konzeption
Abstrakte Aktivierungs-fähigkeit vs. Asset-Definition
z.B.: Immaterielle Vermögenswert
Sonderfall: Immaterielle Vermögens-gegenstände
z.B.: Immaterielle Vermögenswert
Abstrakte Passivierungs-fähigkeit vs. Liability-Definitionz.B.: Rückstellungen
Bewertung von Aktiva, Bewertung von Passiva
z.B. Verkehrswerte und Pensionsrückstellungen
Bewertung von Aktiva, Bewertung von Passiva
z.B. Teilgewinn-Realisierung
Passivierungs-konzeption
Ansatz- und Bewertungs-objektivierung
Wertarten Realisations-zeitpunkt
Risikovorsorge durch Erfolgsperiodisierung
Risikovorsorge durch Erfolgsrealisation
BILANZIELL
(monetäre Informationen in Bilanz, GuV usw.)
AUßERBILANZIELL
(Lageberichterstattung / MD&A)
Quelle: in Anlehnung an Pfitzer/Kahre 2004, S. 211
Abb. 27: Sachverhalte der bilanziellen Risikovorsorge
497 vgl. Canepa/Amhof 2003b, S. 7 498 vgl. Pfitzer/Kahre 2004, S. 206f und S. 208f 499 vgl. Pfitzer/Kahre 2004, S. 211 500 vgl. Vielmeyer 2004, S. 100
148
5.1.2.1.2. Verbindung von bilanzieller Risikovorsorge und Risikoberichterstattung
Abbildung 27 zeigt, dass neben der bilanziellen Risikovorsorge auch eine außerbilan-
zielle besteht, womit sich die Frage ergibt, ob der Risikoausweis exklusiv nur in einer der
beiden Varianten zu erfolgen hat oder ob eine Verbindung zwischen bilanzieller Risiko-
vorsorge und der Risikoberichterstattung im Lagebericht besteht. Grundsätzlich steht
einem parallelen Ausweis nichts entgegen und ein solcher kann aus Gründen der Lesbar-
keit und Transparenz für den Berichtadressaten durchaus wünschenswert sein. Risiken,
die im Rahmen der bilanziellen Vorsorge bereits im Jahresabschluss berücksichtigt wor-
den sind, können dort in der Regel jedoch nicht explizit als solche erkannt werden. Daher
sind in solchen Fällen diese Risiken im Risikobericht verbal zu erläutern.501 Überschnei-
dungen gibt es auch zwischen dem Risikobericht und Anhangangaben, da trotz detail-
lierter Anhangangaben zu bilanziell bereits berücksichtigten Risiken ein Ausweis im
Risikobericht erfolgen soll, wenn das Risiko für die Gesamtrisikoeinschätzung wesent-
lich ist. Insofern sind bei Anwendung von IFRS Doppelgleisigkeiten zwischen Anhang
und Risikobericht nicht zu vermeiden.502
Der Risikobericht im Lagebericht, der ein eigenständiges vom Jahresabschluss unabhän-
giges Berichtselement ist, sollte zweckmäßigerweise einen vollständigen Überblick zu
den Unternehmensrisiken bieten und nicht nur in Kombination mit dem Jahresabschluss
samt Anhang lesbar sein.503 Dieser Vorgangsweise folgt das Konzept in dieser Arbeit mit
einer Ausnahme betreffend die finanziellen Risiken und damit insbesondere die Risiken
aus Finanzinstrumenten. Die in Europa massgeblichen IFRS sehen umfangreiche Be-
richtspflichten im Zusammenhang mit Finanzinstrumenten im Allgemeinen und zu den
damit verbundenen Risiken im Speziellen im Anhang vor.504 Vor diesem Hintergrund
erscheint ein Doppelausweis im Risikobericht als nicht sinnvoll, unnötig aufwendig und
lediglich ein Querverweis auf die entsprechenden Stellen im Anhang sollte das Informa-
tionsniveau nicht schmälern. Gegen eine zusammenfassende Darstellung der Finanzrisi-
ken im Risikobericht spricht natürlich nichts. Den Berichtadressaten sollte für diesen ein-
geschränkten Bereich die Belastung neben dem Risikobericht auch den Jahresabschluss
betrachten zu müssen, zumutbar sein.505
Allgemein kann zur Verbindung bilanzieller Risikovorsorge und außerbilanzieller Risi-
koberichterstattung festgehalten werden, das dadurch ein Ausgleich zwischen der Infor-
mationsfunktion und der Zahlungsbemessungsfunktion herbeigeführt werden kann aber
501 vgl. Dörner/Bischof 2004, S. 447 502 vgl. Küting/Hüten 2000, S. 413; vgl. Müßig 2006, S. 161 503 vgl. Küting/Hüten 2000, S. 413; vgl. Müßig 2006, S. 160 504 zur bilanziellen Risikovorsorge von Finanzinstrumenten vgl. Kap. 3.1.1.1.1.; vgl. Müßig 2006, S. 169ff; vgl. Scharpf 2006, S. 3ff
149
nicht muss, wie dies die Beispiele IFRS und die deutschen Rechnungslegungsvorschrif-
ten zeigen. Während IFRS die bilanzielle Risikovorsorge forciert, fehlt mangels Rege-
lungen zur Lageberichterstattung die außerbilanzielle fast gänzlich und eine adressaten-
gerechte Risikopublizität ist nicht gegeben. Umgekehrt kompensiert die deutsche Rech-
nungslegungspraxis die schwache risikoorientierte Informationsrelevanz im Jahresab-
schluss, durch umfangreiche Vorgaben für die Lageberichterstattung und damit eine um-
fassende sowie geschlossene Risikoberichterstattung.506
5.1.2.2. Abgrenzung/Zusammenspiel von Risikobericht und Segmentberichter-stattung
Eine Abgrenzung bzw. Zuordnung zwischen Risikobericht und Segmentberichterstattung
ist hinsichtlich der Risikoinformationen auf Segmentebene zu treffen. Für das Rahmen-
konzept in dieser Arbeit ist ein Ausweis im Risikobericht und nicht ein eigener Segment-
risikobericht im Segmentreport vorgesehen. Ein Gründ dafür ist, dass die Mehrzahl der
Unternehmen nicht diese Größe hat, dass eine Vielzahl von berichtspflichtigen Segmen-
ten mit umfangreichen und stark von einander abweichenden Risiken vorliegen, sodass
ein eigener Segmentrisikobericht gerechtfertigt wäre. Weiters sollten segmentorientierte
Risikoinformationen im Risikobericht zu finden sein, um dem Anspruch diesen aus
Transparenzgründen möglichst geschlossen zu halten, zu genügen.507 Letztlich existiert
auch Kritik an der Segmentberichterstattung, da die Gefahr gesehen wird zum einen die
Jahresabschlussadressaten mit Informationen zu überladen und zum anderen aufgrund
des notwendigen Detaillierungsgrades aus Wettbewerbssicht vertrauliche Informationen
preiszugeben. Die Berichtspraxis zeigt jedoch, dass die Segmentrisikoinformationen kei-
neswegs so detailliert und umfangreich offen gelegt und in der Regel nur punktuell seg-
mentorientierte Ergänzungen bei den einzelnen Risikokategorien auf Gesamtunterneh-
mensebene berichtet werden.508
Für die Beurteilung des Ertragspotentials eines Unternehmens sind Segmentinformatio-
nen, und dazu zählen auch Risikoinformationen auf Segmentebene, jedenfalls notwendig
bzw. unterstützen die Senkung der Prognoseunsicherheit.509 Die für die segmentbezogene
Risikoberichterstattung relevanten Risikokategorien sind die globalen Umfeldrisiken, die
505 Erkenntnis aus Experteninterview 506 vgl. Pfitzer/Kahre 2004, S. 247 507 Erkenntnis aus Experteninterview; als Praxisbeispiele für eine Differenzierung nach Segmenten innerhalb von Risikokategorien im Risikobericht vgl. Deutsche Post AG, GB 2006, S. 67ff und ThyssenKrupp AG, GB 2005/06, S. 100ff
508 Erkenntnis aus Experteninterview; vgl. Langenbucher 1999, S. 173 509 vgl. Alvarez 2004a, S. 662; vgl. Birt/Bilson/Smith/Whaley 2006, S. 243; vgl. Prather-Kinsey/Meek 2004, S. 215
150
Branchenrisiken und die Geschäftsrisiken, wobei es immer zu Überschneidungen mit den
Risiken auf Gesamtunternehmensebene kommen kann.510
Globale Umfeldrisiken
Die globalen Umfeldrisiken sind die gültigen Rahmenbedingungen für die in einem geo-
graphischen Gebiet tätigen Unternehmen. Dies sind wirtschaftliche, technologische, poli-
tische und rechtliche, soziokulturelle sowie ökologische Bestimmungsfaktoren, die un-
mittelbar auf das Segmentrisiko wirken.511
Branchenrisiken
Sofern die Abgrenzung von Segmenten nicht nach geographischen Regionen erfolgt, die-
nen die mit einem Bereich verbundenen Chancen und Risiken als Orientierung und die
Abgrenzung ist oftmals branchenabhängig, wodurch es zu den nicht unüblichen Bran-
chensegmenten kommt.512 Für die Risikosituation eines Segments sind die allgemeinen
Branchencharakteristika wie die Branchenstruktur513 mit Fokus Kunden, Lieferanten so-
wie Wettbewerber, Branchenentwicklung und -dynamik, Internationalisierungsgrad und
die Stabilität der Nachfrage von Bedeutung.514
Geschäftsrisiken
Während die finanziellen Risiken üblicherweise auf Segmentebene keine Rolle spielen,
da diese im wesentlichen auf Gesamtunternehmensebene behandelt werden, sind die
strategischen und operationalen sehr wohl von Interesse. Dazu sind die Risiken der Ge-
schäftsstrategie515 des Segments und die damit in unmittelbaren Zusammenhang stehen-
den Risiken der Prozessbereiche in die Berichterstattung aufzunehmen.516
Der Segmentberichterstattung wird von Investoren und Analysten für ihre Investitions-
entscheidungen bzw. Empfehlungen eine hohe Bedeutung beigemessen und daher ist
diese auch ein Kernelement der wertorientierten Unternehmensberichterstattung. Um
Segmente auf das Potential zur Wertgenerierung bzw. Wertvernichtung für das Gesamt-
unternehmen zu untersuchen, bedarf es unter anderem Informationen zu den oben ange-
510 vgl. Alvarez 2004b, S. 305 511 vgl. Alvarez 2004b, S. 306 512 vgl. Hacker 2003, S. 52 513 PBsp.: vgl. ThyssenKrupp AG, GB 2005/06, S. 100: „Im Segment Steel ergeben sich auf der Marktseite wesent-liche Chancen, aber auch Risiken, bei der Durchsetzung bzw. Entwicklung der Absatzpreise und Mengen. Über-proportional steigende Rohstoffpreise stellen Risiken auf der Kostenseite dar. Deshalb behalten wir die Ent-wicklungen und die beeinflussenden Faktoren ständig im Auge. …“
514 vgl. Alvarez 2004b, S. 313ff 515 PBsp.: vgl. Deutsche Post AG, GB 2006, S. 67: „Die internationale Expansion des Unternehmensbereichs EXPRESS ist eine wichtige Grundlage für den zukünftigen Erfolg des Unternehmens. … Um dieses Ziel auch im Einklang unserer Kosten- und Ertragsziele zu erreichen, bauen wir unsere Infrastruktur weiter aus. So kann es bei komplexen Infrastrukturvorhaben vorübergehend zu Qualitätseinbußen und damit zu Umsatz- und Ergebnis-rückgängen kommen.“
516 vgl. Alvarez 2004b, S. 322f
151
führten Risikofaktoren.517 Die Berichtspraxis zeigt, dass bei der Erläuterung von Einzel-
risiken oftmals ein Bezug zu einem Geschäftsbereich und den vorherrschenden Rahmen-
bedingungen herzustellen ist.518
5.1.2.3. Abgrenzung/Zusammenspiel von Risikobericht und Prognosebericht
Risikopublizität ist als probabilistische Prognosepublizität charakterisiert519, kann daher
unabhängig von der formalen Stellung zueinander keinesfalls inhaltlich getrennt von der
Prognoseberichterstattung behandelt werden und viele Merkmale der Prognosepublizität
gelten auch für die Risikoberichterstattung.
5.1.2.3.1. Wesen und Bedeutung der Prognosepublizität
Bei der Frage nach der Bedeutung von Prognoseinformationen muss man aus theoreti-
scher Sicht davon ausgehen, dass diese von den Adressaten ignoriert werden, da diese ex
ante nicht verifizierbar sind und daher für unglaubwürdig gehalten werden, unabhängig
ob wahrheitsgetreu berichtet wird oder nicht.520 Auch haben Prognosen als private Infor-
mation des Erstellers einen grundsätzlich subjektiven Charakter, der zu einer Gestaltbar-
keit der Informationen innerhalb der Grenzen der Plausibilität führt.521 In der Praxis mes-
sen die Kapitalmarktteilnehmer Prognosen große Bedeutung zu, da gerade diese dazu
beitragen die Informationsasymmetrie zwischen ihnen und dem Management zumindest
teilweise zu reduzieren.522
Aus Sicht der Unternehmen können im Zusammenhang mit der Prognosepublizität Kos-
ten aufgrund Gefahren von Wettbewerbsnachteilen aus der Offenlegung sensitiver Infor-
mationen, Reputationsverlust bei Nichterfüllung der bei den Kapitalmarktteilnehmern
geweckten Erwartungen, Verantwortlichkeitsklagen und Neuverhandlung von Verträgen
durch Stakeholder entstehen. Demgegenüber kann das Unternehmen mit der Veröffentli-
chung von Prognosen Managementkompetenz signalisieren und Reputation bei Erfüllung
aufbauen.523
Veröffentlicht ein Unternehmen nicht oder nur sehr spärlich Prognosen kann dies aus
Sicht der Adressaten daran liegen, dass das Management über keine zukunftsorientierten
Informationen verfügt, das Management den Nutzen einer Veröffentlichung positiver
517 vgl. Alvarez 2002, S. 2057 518 Die in der Risikodarstellung für das Verständnis oftmals notwendige Verbindung von wesentlichen Einzelrisiken zu den Rahmenbedingungen im Segment würde bei einer Offenlegung von Segmentrisikoinformationen außer-halb des Risikoberichts dazu führen, dass es zu einer sehr zerrissenen Risikodarstellung kommen würde. Auch dies ist ein Grund, warum Segmentrisikoinformationen im Risiko- und nicht im Segmentbericht offen gelegt werden sollen.
519 vgl. Dobler 2005b, S. 146 520 vgl. Wagenhofer/Ewert 2003, S. 333 521 vgl. Dobler 2005b, S. 146 522 vgl. Epstein/Palepu 1999, S. 51; vgl. Epstein/Pava 1995, S. 69 und S. 74
152
Entwicklungen geringer als die damit verbundenen Kosten einschätzt oder das Manage-
ment den Ausweis negativer Entwicklungen vermeiden möchte. Im Zeitablauf, d.h. wenn
das Unternehmen sein restriktives Prognosepublizitätsverhalten längerfristig aufrecht
hält, wächst bei den Kapitalmarktteilnehmern die Vermutung, dass es Politik des Unter-
nehmens ist negative Informationen zurück zu behalten. Aufgrund dieses Verhaltens der
Adressaten ist es für die Unternehmen wichtig bei Nicht-Vorliegen von negativen Zu-
kunftsinformationen dies in den Berichten mit einer Fehlanzeige auszuweisen, um Skep-
sis bei den Lesern zu vermeiden.524
Die obigen allgemeinen Charakteristika der Prognosepublizität gelten in dieser Art auch
für das Risikoreporting, das ein inhaltlicher Teilbereich der Prognoseberichterstattung ist.
Speziell für die Risikopublizität gilt, dass bei negativen Entwicklungen die Kapital-
marktteilnehmer eine besonders frühzeitige Offenlegung wünschen, was von den Unter-
nehmen bei der Ad-hoc-Publizität berücksichtigt werden sollte.525
5.1.2.3.2. Ausgliederung der Risiko- aus der Prognosepublizität
Die Trennung von Risiko- und Prognosebericht ist zwar aus inhaltlicher Sicht nachteilig,
ist aber zur Erhöhung der Transparenz für die Adressaten die geeignete Form.526 Dies
insbesondere darum, da bei einem Nebeneinander von Chancen und Risiken es in der
Regel zu einer geringeren Betonung der Risiken kommt. Unklarheiten können für den
Berichtersteller bei der inhaltlichen Abgrenzung zwischen den beiden Berichten entste-
hen, doch spricht nichts dagegen in Zweifelsfragen aus Gründen der Klarheit Risiken im
Risikobericht und zusätzlich im Prognosebericht anzuführen.527 Besonders wird dies für
strategische Risiken zutreffen, da diese oftmals in engem Zusammenhang mit Chancen
im Prognosebericht stehen, daher kann diese Risikokategorie dort berichtet werden und
im Risikobericht wird dies durch einen Querverweis angezeigt.528 Wenn die strategischen
Risiken nicht im Prognosebericht angesiedelt werden, sollen dort parallel zum Risiko-
523 vgl. Passardi 2006, S. 74ff 524 vgl. Passardi 2006, S. 77f; vgl. Wagenhofer/Ewert 2003, S. 300 525 vgl. Libby/Tan 1999, S. 433; vgl. Kap. 5.1.3.2. 526 vgl. Kriete/Padberg 2005, S. 148 527 vgl. Kirsch/Scheele 2005, S. 1154 528 PBsp.: Betreffend die strategischen Risiken wird auf den Business Review verwiesen (vgl. Rexam, GB 2006, S. 48): „For 2006 the Annual Report contains a Business Review which aims to summarise the Group’s business strategy, objectives, strategic risks and financial and non financial performance.“ und dort als „main risk“ beispielsweise angeführt (vgl. Rexam, GB 2006, S. 23f): „Changes in consumer lifestyle, nutritional preferences and health related concerns – Packaging for products such as carbonated soft drinks and alcoholic beverages represent the majority of our sales. Any far reaching consumer shift away from these product types as a result of lifestyle, nutrition and health considerations, or even legislation, could have a significant impact on our customers and hence our business. Whilst it is difficult to fully plan for this change, we monitor market and consumer trends through our own and external business intelligence services. …“.
153
bericht die für die Ergebnisentwicklung wesentlichen Risiken aus Transparenzgründen
nochmals kurz zusammengefasst werden.529
5.1.3. Risikoreporting neben dem jährlichen Geschäftsbericht
5.1.3.1. Risikoreporting im Rahmen der Zwischenberichterstattung
Ziel der Zwischenberichterstattung ist es den Adressaten auch unterjährig entscheidungs-
nützliche Informationen über die Performance und die voraussichtliche Entwicklung im
Geschäftsjahr zu geben.530 Dazu verlangt die SEC einen Vierteljahresbericht nach Form
10-Q, der im Vergleich zur Form 10-K vor allem auf die finanzielle Berichterstattung
ausgerichtet ist. Allerdings sehen die nach Form 10-Q vorgegebenen nichtfinanziellen
Berichtspflichten mit Bezug auf Regulation S-K Item 303 und 305 risikoorientierte
Informationen vor.531 Mit der Transparenzrichtlinie der EU wurden die Veröffentlichung
eine Halbjahresfinanzbericht und Zwischenmitteilungen der Geschäftsführung zu den
beiden verbleibenden Quartalsstichtagen verpflichtend, sofern nicht Börsen- oder Rech-
nungslegungsvorschriften ohnehin Quartalsfinanzberichte vorschreiben. Betreffend die
nichtfinanzielle Berichterstattung sind die in der Transparenzrichtlinie geforderten un-
terjährigen Informationen dürftig und weit entfernt vom am US-Kapitalmarkt quartals-
weise vorgeschriebenen MD&A.532
Der Entwurf des DRS 16 „Zwischenberichterstattung“ sieht eine Risikoberichterstattung
im Zwischenlagebericht vor, die grundsätzlich auf den letzten Lagebericht im jährlichen
Geschäftsbericht verweist und darüber hinaus voraussichtliche Änderungen der Chancen
und Risiken für das verbleibende Geschäftsjahr erläutert.533 Wünschenswert dabei ist,
dass die neuen positiven bzw. negativen Änderungen wenn möglich in ihren quantitati-
ven Auswirkungen beschrieben werden.534 Jedenfalls sollten im unterjährigen Risikobe-
richt bestandsgefährdende Risiken oder eine entsprechende Fehlanzeige explizit und
nicht nur durch Verweis auf den letzten Geschäftsbericht angeführt werden.535 Aus Grün-
529 als Praxisbeispiele für die Erläuterung möglicher Risikoauswirkungen auf die Ergebnisentwicklung im Prognosebericht vgl. Böhler Uddeholm AG, GB 2006, S. 42f und Verbund AG, GB 2006, S. 57
530 vgl. E-DRS 16.1 531 vgl. Form 10-Q Item 2 und Item 3; vgl. Brotte 1997, S. 159; vgl. Kap. 3.1.2.2. 532 vgl. EU-Transparenzrichtlinie Art. 5 Abs. 1 und Art. 6 Abs. 1; vgl. Buchheim 2004, S. 279 533 vgl. E-DRS 16.46 bis 49; vgl. Strieder 2007, S. 287 und S. 289; vgl. Anhang III, Praxisbeispiel 5.1.3.1.A. 534 vgl. Anhang III, Praxisbeispiel 5.1.3.1.B. und Praxisbeispiel 5.1.3.1.C. 535 PBsp.: vgl. Deutsche Post AG, Zwischenbericht Januar bis Juni 2007, S. 19: „In den ersten sechs Monaten des Jahres 2007 haben sich im Vergleich zu den im Geschäftsbericht 2006 ausführlich dargestellten Chancen und Risiken für den Konzern keine weiteren wesentlichen Risiken ergeben. Es sind derzeit keine Risiken erkennbar, die einzeln oder in ihrer Gesamtheit den Fortbestand des Unternehmensgefährden.“; vgl. Anhang III, Praxisbei-spiel 5.1.3.1.A.
154
den der Lesbarkeit sollten auch unterjährig die wesentlichen nicht bestandsgefährdenden
Risiken kurz zusammengefasst werden.536
5.1.3.2. Risikoreporting im Rahmen der Ad-hoc-Publizität
Zweck der Ad-hoc-Publizität ist es, dass börsennotierte Unternehmen die Marktteilneh-
mer chancengleich und zeitnah über potentiell kursrelevante Entwicklungen und Verän-
derungen im Unternehmen informieren, um die korrekte Preisbildung am Kapitalmarkt
zu fördern und die Prävention von Insidergeschäften unterstützen.537 Das interne Ad-hoc-
Risikoberichtswesen kann eine Signalquelle für die Notwendigkeit einer Ad-hoc-Mel-
dung sein und gegebenenfalls Inhalte dafür liefern.538
Die für die Schweiz bzw. die EU maßgeblichen Regelungen zur Ad-hoc-Publizität sehen
Bekanntgabepflichten bei Vorliegen von „potentiell kursrelevanten Tatsachen539“ bzw.
„Insider-Information… die, …, geeignet wäre, den Kurs … erheblich zu beeinflussen540“
vor. Im Unterschied zu den umfassenderen US-Regelungen zur Ad-hoc-Publizität, die
konkret eine Reihe von Ereignissen auflisten, die Berichtspflichten auslösen541, enthalten
die Richtlinie betreffend Ad hoc-Publizität (RLAhP) bzw. die Marktmissbrauchrichtlinie
der EU nur diese allgemeinen Definitionen. Im Kommentar zur RLAhP werden einige
Beispiele für potentiell kursrelevante Tatsachen angeführt, wobei auch risikorelevante
Sachverhalte wie Produktrückrufaktionen oder das Risiko einer feindlichen Übernahme
des Unternehmens genannt werden.542
In der Praxis werden Ad-hoc-Meldungen nicht als unmittelbares Medium für vergangen-
heits- oder zukunftsorientierte Risikoberichterstattung gesehen. Zwar ist in der Regel das
Schlagendwerden von bekannten oder unbekannten Risiken der Grund für beispielsweise
negative Gewinn- oder Umsatzmeldungen, aber der Meldungsinhalt befasst sich dann
vorrangig mit dem eingetretenen Ereignis und Erläuterungen zu Risiken finden sich nur
indirekt und knapp in der Begründung. Auch zukunftsorientierte Risikoinformationen
finden, wenn überhaupt, nur indirekt Eingang in Ad-hoc-Meldungen, da wiederum das
Ereignis, zumeist dargestellt in seinem größeren strategischen Zusammenhang wie bei-
spielsweise bei Übernahmen, im Vordergrund steht und nicht damit verbundene poten-
536 PBsp.: vgl. RWE AG, Bericht über das erste Habjahr 2007, S. 32ff: „…Die wichtigsten Chancen und Risiken für den RWE-Konzern lassen sich folgenden Kategorien zuordnen: …“
537 vgl. RLAhP Kommentar, S. 2 538 vgl. Denk/Exner 2005, S. 137; vgl. Weber/Weißenberger/Liekweg 1999, S. 31 539 vgl. Art. 72 Abs. 1 KR; Der Art. 72 KR wurde in Anlehnung an die europäischen Standards zur Ad-hoc-Publizität angepasst (vgl. Tschäni/Iffland 2005, S. 760).
540 vgl. EU-Missbrauchrichtlinie Art. 1 Abs. 1; vgl. Krimphove 2005, S. 36 541 vgl. Form 8-K Section 1 bis 8; vgl. Mölls 2007, S. 86 542 vgl. RLAhP Kommentar, S. 5 und S. 7
155
tielle Risiken.543 Auch eignet sich die Ad-hoc-Publizität nicht für die Risikoberichterstat-
tung, da dazu oftmals ausführlichere Erklärungen notwendig sind, wofür Ad-hoc-Mel-
dungen nicht genug Raum bieten.544 Für eine zeitnahe unterjährige Risikoberichterstat-
tung dürfte ein Risikobericht im Rahmen der Zwischenberichterstattung im Allgemeinen
ausreichend sein.
543 Erkenntnis aus Experteninterview sowohl auf Seite der Berichtersteller als auch -adressaten 544 vgl. Cahn/Götz 2007, S. 223
156
5.2. Berichterstattung über die Risikopolitik/-strategie, die Ziele des Risikomanagements und das Risikomanagementsystems
Die Berichterstattung über die Risikopolitik/-strategie und das Risikomanagementsystem
ist einer der beiden Hauptteile des Risikoberichts. Die Funktion dieses Berichtsteils ist
bei den Adressaten Vertrauen in das Risikomanagement zu schaffen, um damit das Ge-
samtvertrauen in die Unternehmung zu stärken.545 Weiters ist für die Vertrauensbildung
auch wichtig, dass bei der Beschreibung des Risikomanagementsystems nicht nur der
Prozess beschrieben wird, sondern auch die organisatorische Eingliederung des Risiko-
managements und die damit verbundenen Verantwortlichkeiten. Gerade die Hierarchie-
ebene auf der die Risikomanagementverantwortung angesiedelt ist und die Position, die
das Risikomanagement in der Gesamtunternehmensstruktur hat, signalisieren, welche
Bedeutung der Berichtersteller dieser Funktion beimisst.
Die Sinnhaftigkeit der Beschreibung des Risikomanagementsystems im Risikobericht
wird von manchen Unternehmen in Frage gestellt, da der Informationsnutzen für die Ad-
ressaten aufgrund der gebotenen Kürze bei der Darstellung und der Tendenz zu jährlich
wiederkehrenden, gleich lautenden Textbausteinen angezweifelt wird. Diese Kritik ver-
schärft sich, wenn das Risikomanagementsystem verpflichtend oder freiwillig einer Prü-
fung unterzogen wird, denn dann sollte für die Vertrauensbildung beim Adressaten die
Beurteilung des Abschlussprüfers ein ausreichendes Signal sein. Diese Sichtweise hat
durchaus Berechtigung und die Angabe der positiven Prüfungsbeurteilung im Risikobe-
richt kann die Systembeschreibung ersetzen.546 Umgekehrt sollte bei Unternehmen in
denen keine Systemprüfung durchgeführt wird, dies offen ausgewiesen werden und der
Risikobericht dann jedenfalls Erläuterungen zum Risikomanagement enthalten.547 Dem
Argument, dass dieser Berichtsteil über die Jahre sehr monoton ist, kann entgegengehal-
ten werden, dass das Risikomanagementsystem üblicherweise einer laufenden Weiter-
entwicklung unterliegt und daher speziell die Neuerungen berichtet werden können.548
545 vgl. Riebel 2004, S. 43 546 Erkenntnis aus Experteninterview; PBsp.: vgl. Verbund AG, GB 2006, S. 75: „Im Rahmen der Berichterstattung nach Punkt 80 Österreichischer Corporate Governance Kodex wurde vom Abschlußprüfer die Funktionsfähigkeit des Risikomanagements evaluiert und als angemessen beurteilt.“
547 Bsp.: vgl. Intercell AG, GB 2006, S. 43: „Da wir nur in geringem Umfang Marktrisiken ausgesetzt sind, werden wir Punkt 80 des Kodex nicht umsetzen, der eine Beurteilung unseres Risikomanagements durch unsere Abschlussprüfer verlangt.“
548 PBsp.: vgl. Linde AG, GB 2006, S. 71: „Risikomanagement kontinuierlich weiterentwickelt … Als weiteres Controllinginstrument im Rahmen eines aktiven Risikomanagements haben wir im Berichtsjahr eine so genannte „Watch-list“ etabliert. Diese Watch-list wird quartalsweise als Diskussionsgrundlage in einer Vorstandssitzung präsentiert. Sie identifiziert Gesellschaften mit potenziellem Handlungsbedarf anhand ausgewählter Kriterien, wie zum Beispiel negatives Eigenkapital, deutliche Ergebnisverschlechterung, ansteigende Verschuldung oder Kapitalerhöhung innerhalb der letzten zwölf Monate. …“
157
5.2.1. Risikopolitik/-strategie und Ziele des Risikomanagement
Die Berichtspraxis zeigt, dass die Unternehmen durchwegs Angaben zur Risikopolitik/-
strategie machen549, obwohl auch hier die Gefahr der Offenlegung inhaltsloser Textbau-
steine ohne Informationsnutzen groß ist. Dies ist insbesondere darin begründet, dass da-
bei die grundsätzliche Frage, wie das Unternehmen mit Risiken umgeht, behandelt wird.
Die Antwort darauf wird in der Regel in irgendeiner Form auf eine Verbesserung des
Risikobewusstseins und der Risikosteuerung, um das Streben nach nachhaltigen wirt-
schaftlichen Erfolg zu unterstützen, hinauslaufen.550 Daher sind die Berichtersteller ver-
leitet eine Standardformel an dieser Stelle offen zu legen. Gerade deswegen ist besondere
Vorsicht geboten, denn die Risikopolitik oder Risikomanagementstrategie muss konform
mit den Strategien in anderen Unternehmensbereichen und insbesondere mit der allem
übergeordneten Unternehmensstrategie sein551, daher sollte im Risikobericht die Ablei-
tung der Risikopolitik aus der Unternehmensgesamtstrategie greifbar sein.552
Im Rahmen des Risikomanagementprozesses sind die risikopolitischen Grundsätze des
Unternehmens auf Ziele und Umsetzungsschritte herunter zu brechen.553 Diese Risikoma-
nagementziele bzw. Umsetzungsschritte sollen ebenfalls berichtet werden, um den Ad-
ressaten zu kommunizieren, wie die Aufgaben auf der Umsetzungsebene aussehen und
wie diese unterstützt werden. Welche Ziele im Rahmen des Risikomanagements verfolgt
werden und in wie weit dafür die unternehmensweite Implementierung des Risikomana-
gementinstrumentariums fortgeschritten ist bzw. wie diese weiter voran getrieben wird,
können durch Beschreibung des Systems mit dem die Umsetzung dieser Bestrebungen
unterstützt wird, erläutert werden.554 Eine vollumfängliche Darstellung eines so komple-
xen Sachverhaltes in einem eng begrenzten Medium wie dem Risikobericht im jährlichen
Geschäftsbericht ist nicht möglich und die schematische oder überblicksartige Berichter-
stattung wird immer in einer gewissen Form floskelhaft anmuten. Dadurch wird dieser
Berichtsteil für sich genommen von vielen Adressaten als wenig konkret empfunden, hat
aber als Element für das Gesamtbild des Zugangs des Unternehmens zum Risikomana-
gement eine Bedeutung.555
549 vgl. Gleißner/Berger/Rinne/Schmidt 2005, S. 346 550 vgl. Mensch 2003, S. 487; vgl. OMV AG, GB 2006, S. 60 551 vgl. DeLoach 2000, S. 93 552 vgl. Anhang III, Praxisbeispiel 5.2.1.A. 553 vgl. Diederichs 2004, S. 16; vgl. Wolf/Runzheimer 2003, S. 105 554 vgl. Anhang III, Praxisbeispiel 5.2.1.B. 555 Erkenntnis aus Experteninterview
158
5.2.2. Risikomanagementsystem
Wie eingangs erläutert, dient die Beschreibung des Risikomanagementsystems primär
dazu den Adressaten zu vermitteln, dass Risiken im Unternehmen verantwortungsvoll
gemanagt werden. Darüber hinaus ist die Kenntnis der Charakteristika des Risikomana-
gementsystems aber wesentlich um die Ergebnisse daraus, nämlich die Risikobeurteilung
zum einen und die Risikosteuerungsmaßnahmen zum anderen, würdigen zu können. So
zeigen beispielsweise, wie im nachfolgenden angegeben, die geltenden Wesentlichkeits-
grenzen an, ab welchem Ausmaß Risiken im Risikomanagementprozess berücksichtigt
werden und nur solche können dann in die Berichterstattung einfliessen.
Das Praxisbeispiel Adidas AG556 zeigt eine sehr umfangreiche Berichterstattung zum
Risikomanagementsystem und hat als eines der wenigen aller durchgesehenen Risikobe-
richte auch eine graphische Darstellung davon. Bemerkenswert an diesen Beispiel ist,
dass die im Unternehmen festgelegten Wesentlichkeitsgrenzen und daran geknüpften
internen Berichtserfordernisse offen gelegt werden. Auch das Schema der Risikobeurtei-
lung, die eine Mischung aus qualitativer und wenn möglich quantitativer Risikobewer-
tung ist, wird beschrieben. Die Abbildung in diesem Beispiel bringt auch zum Ausdruck,
dass das Risikomanagement unter anderem ein Informationssystem für den Vorstandes
ist und dessen Verantwortung unterliegt. Eine weitere wesentliche Information für die
Adressaten ist die organisatorische Eingliederung der Funktion Risikomanagement im
Unternehmen sowie die diesbezüglichen Verantwortlichkeiten557 und daher soll dazu
auch berichtet werden.
Abbildung 28 zeigt ein mögliches Organisationsmodell für das Risikomanagement. Die
organisatorische Einbindung ist wesentlich für das effektive Funktionieren des Risiko-
managementsystems, aber auch für eine wirkungsvolle Aufsicht zur Steuerung und Wei-
terentwicklung des Systems. Bei der Aufsicht liegt daher auch die Gesamtverantwortung
und die hat auf Vorstandsebene, üblicherweise direkt beim CEO angesiedelt zu sein.558
Die organisatorische Eingliederung des Risikomanagements kann funktionsorientiert als
Stabsfunktion, divisional in den Geschäftsbereichen, mehrdimensional oder teamorien-
tiert erfolgen. Während die funktionsorientierte Eingliederung das Problem der großen
Distanz zum Tagesgeschäft, wo der Großteil der Risiken entsteht, aufweist, zeigt sich bei
der linienorientierten Positionierung eine Tendenz zur Überbewertung der Risiken und
Vernachlässigung des Chancenpotentials. Bei der mehrdimensionalen Eingliederung mit
556 vgl. Anhang III, Praxisbeispiel 5.2.2.A. 557 Erkenntnis aus Experteninterview 558 vgl. DeLoach 2000, S. 97
159
teamorientierter Zusammenarbeit zwischen zentraler Stabsstelle und den Risikoverant-
wortlichen in der Linie können diese Mängel ausgeglichen werden.559
Spezialabteilungen / Stabstellen
CorporateCommunications
Unternehmens-bereiche
• Bereich 1• Bereich 2• Bereich 3• …
• Finanz & Rechnungswesen• Recht / Compliance• Human Resources• Information Technology
Interne RevisionControlling
• Public Relations• Public Affairs• Internal Communications
Unternehmensweite Risikomanagementfunktion
Möglichkeit der organisatorischen Eingliederung der Risikomanagementfunktionen… Risikomanagement - Workflow
Risikokomitee (CFO, weitere Vorstände und CRO)
Vorstand (CEO)
Spezialabteilungen / Stabstellen
CorporateCommunications
Unternehmens-bereiche
• Bereich 1• Bereich 2• Bereich 3• …
• Finanz & Rechnungswesen• Recht / Compliance• Human Resources• Information Technology
Interne RevisionControlling
• Public Relations• Public Affairs• Internal Communications
Unternehmensweite Risikomanagementfunktion
Möglichkeit der organisatorischen Eingliederung der Risikomanagementfunktionen… Risikomanagement - Workflow
Risikokomitee (CFO, weitere Vorstände und CRO)
Vorstand (CEO)
Quelle: in Anlehnung an Böing/Kaiser/Schäl 2007, S. 231
Abb. 28: Organisationsmodell für das Risikomanagement
Im Zusammenhang mit der organisatorischen Eingliederung des Risikomanagements in
die Gesamtunternehmung stellt sich auch die Frage, wie die Zentralfunktion Risikomana-
gement im Unternehmen positioniert wird. Wie Abbildung 28 zeigt, kann dies als eigene
Stabstelle oder durch Integration ins Finanz- und Rechnungswesen, ins Controlling oder
in die interne Revision erfolgen. Grundsätzlich empfehlenswert ist die eigene Stabstelle
oder die Einbindung ins Controlling, während die Eingliederung ins Finanz- und Rech-
nungswesen oder in die interne Revision abzulehnen ist. Bei der Integration ins Finanz-
und Rechnungswesen besteht die Gefahr eines sehr finanzlastigen Risikomanagement-
systems mit eingeschränktem Blick auf finanzielle Risiken. Die Risikomanagementfunk-
tion als Teil der internen Revision kann zu einem sehr prozess- und kontrolllastigem
Risikomanagementsystem führen. Für die Aufbauphase wird eine eigene Stabstelle emp-
fohlen, da in dieser Phase ein hoher zentraler Ressourcenbedarf gegeben ist. Für die Zeit
danach, wenn das Risikomanagementsystem vollständig implementiert ist und die Auf-
gaben der Risikomanagementfunktion sich auf den laufenden Betrieb und die Weiterent-
wicklung beschränken, liegt die Hauptarbeit des Risikomanagements in den Geschäftsbe-
559 vgl. Fasse 1995, S. 359; vgl. Wolf/Runzheimer 2003, S. 105
160
reichen bei den Risikoverantwortlichen. Daher ist dann aus Kosten-Nutzen-Überlegungen
eine Integration ins Controlling am sinnvollsten.560
Eine in der Praxis häufig anzutreffende Organisationseinheit in Verbindung mit Risiko-
management ist das Risikokomitee, welches auf Managementebene die unternehmens-
übergreifende Koordination der wesentlichen Entscheidungen und Maßnahmen des Risi-
komanagements erfüllt. Dazu tritt das Risikokomitee nur zu bestimmten Terminen zu-
sammen. Besetzt wird dieser Risikomanagementausschuss flexibel entsprechend den spe-
zifischen Erfordernissen der jeweiligen Situation mit Vertretern aus dem operativen
Linienmanagement sowie den unternehmensweiten Stabsfunktionen und dem CFO oder
dem CRO (chief risk officer) als Vorsitzendem. Die Aufgabe des Risikokomitees ist es
die laufende Gestaltung, Weiterentwicklung und Anpassung des Risikomanagements an
sich ändernde Markt- und Risikosituation im Unternehmen zu betreiben, aber nicht selbst
zu bewerkstelligen. Die Umsetzung der Entscheidungen des Risikokomitees ist die Auf-
gabe des CRO, der natürlich diesem Gremium angehört.561
560 vgl. Denk/Exner-Merkelt 2005, S. 219 561 vgl. Diederichs 2004, S. 212ff; vgl. Anhang III, Praxisbeispiel 5.2.2.B. und Praxisbeispiel 5.2.2.C.
161
5.3. Risikobewertung in Nicht-Finanzunternehmen
Da eine Risikoquantifizierung auch in Nicht-Finanzunternehmen vielfach in dieser Arbeit
gefordert wird, behandelt dieser Abschnitt diesbezügliche methodische Möglichkeiten.
Dazu werden als Alternative zu den für eine Gesamtrisikobetrachtung unzureichend ge-
eigneten traditionellen Verfahren der Risikobewertung integrierte at-Risk-Konzepte und
deren praktische Umsetzung vorgestellt sowie ein Überblick zu Risk Adjusted
Performance Measures (RAPM) und deren praktische Anwendbarkeit in Nicht-Finanz-
unternehmen gegeben.
5.3.1. Traditionelle Verfahren der Risikobewertung in Nicht-Finanz-unternehmen
Das klassische Verfahren in der Praxis zur Risikobeurteilung ist die Darstellung in einer
Risikomatrix anhand der Komponenten Schadenshöhe und Eintrittswahrscheinlichkeit,
die qualitativ beschreibend oder quantitativ sein kann und die zeitliche Aspekte häufig
nicht berücksichtigt.562 Die Mängel dieses einfachen Ansatzes für eine Gesamtrisiko-
bewertung und -steuerung sind vor allem563:
– Die Ermittlung einer Gesamtrisikoposition ist problematisch, da aus Gründen der
Praktikabilität nicht alle sondern nur über definierten Wesentlichkeitsgrenzen liegende
Risiken an die nächst höhere Berichtseinheit weitergemeldet werden. Dadurch können
Einzelrisiken unter die Wertgrenze fallen, die auf übergeordneter Ebene aufgrund von
Interdependenzen wesentlich sein können.
– Für unterschiedliche Schadensarten und deren Steuerungsgrößen werden in den einzel-
nen Unternehmensbereichen uneinheitliche Bezugsgrößen für die Schadenshöhe ver-
wendet, wodurch eine Risikoaggregation nicht möglich ist.
– Die in den obigen beiden Punkten angeführten Probleme führen zu einer unzureichen-
den Integration von Risikoaspekten in das Controllingsystem des Unternehmens. Für
eine unternehmensweite Risikoanalyse, die es erlaubt adäquate Handlungsstrategien
abzuleiten, müssen Chancen und Risiken in den Planungsprozess einfliessen und dazu
ist eine quantitative Risikobewertung die notwendige informelle Grundlage.
– Traditionelle Verfahren der Risikobewertung lassen eher nur intuitive und einzelfall-
bezogene Methoden der Risikoaggregation durch einige wenige Mitarbeiter mit um-
fangreichen Unternehmens- und Branchen-Know-how zu, da die Einbeziehung vieler
Mitarbeiter aufgrund der mangelnden Nachvollziehbarkeit des Verdichtungsalgorith-
mus zu einer ablehnenden Haltung gegenüber den Ergebnissen führt. Gerade aber die
562 vgl. Diederichs 2004, S. 142 563 vgl. Wolf 2003a, S. 202ff
162
Risikobeurteilung durch Schadenshöhe und Eintrittswahrscheinlichkeit bedarf eines
Bottum-up-Ansatzes der auf die subjektiven Einschätzungen einer Vielzahl von Mitar-
beitern aufbaut.
Alternative Quantifizierungs- und Aggregationsansätze bieten die nachfolgend darge-
stellten at-Risk-Konzepte, die Risiken in ihren Auswirkungen umfassender und zeit-
raumbezogen behandeln.
5.3.2. Value-at-Risk als Risikomaß für Marktpreisrisiken
Das Risikomaß Value-at-Risk (VaR) ist ein aus dem Bankensektor stammendes Konzept
zur Messung von Marktpreisrisiken von Finanzinstrumenten. Der VaR ermöglicht eine
Beurteilung des aggregierten Risikos von Finanztitelportfolios und bestimmt die unter
üblichen Marktbedingungen maximale negative Veränderung eines bestimmten Markt-
wertes für ein bestimmtes Konfidenzintervall innerhalb eines fixierten Zeitraumes.564
Die besondere Bedeutung des VaR liegt in der Flexibilität als Risikomessgröße. Zum
einen ermöglicht das VaR-Konzept prinzipiell die simultane Berücksichtigung mehrerer
für den Marktwert eines Portfolios relevanten Einflussgrößen, d.h. Risikofaktoren, in
einer Risikokennzahl. Zum anderen kann diese Risikokenngröße als absoluter Verlust, als
relative Abweichung zum Erwartungswert des Portfolios oder als relative Abweichung
von einem Benchmark ausgedrückt werden und ermöglicht so, nicht von der Beurteilung,
aber von der Art unterschiedliche Aussagen passend zur Sichtweise des Adressaten.565
Der VaR ist eine statistische Größe, bei der in der allgemeinsten Form aus der Wahr-
scheinlichkeitsverteilung einer Risikoposition, d.h. Marktwert eines Portfolios, abhängig
von den Determinanten Haltedauer und Vertrauens- bzw. Konfidenzintervall der ableit-
bare Verlust, für den mit zunehmender Verlusthöhe die Eintrittswahrscheinlichkeit ab-
nimmt, bestimmt wird. Zur Bestimmung des VaR existieren unterschiedliche Verfahren,
wobei bei einem davon aus Vereinfachungsgründen eine Normalverteilung der Risikopo-
sition unterstellt wird und nach diesem so genannten Varianz-Kovarianz-Ansatz gilt
aVaR1-α = |µ – zα • σ| als absoluter Verlust bzw.
rVaR1-α = aVaR1-α – µ = | – zα • σ| als negative Abweichung zum Erwartungswert.
564 vgl. Becker 1998, S. 392; vgl. Burger/Buchhart 2002, S. 121; als Überblick zur Entwicklung und zum Anwendungsbereich von VaR vgl. Dowd 1998, S. 16ff; Im für die Entwicklung und Verbreitung des VaR-Konzeptes bedeutenden Risikomodell „RiskMetricsTM“ lautet die prägnante Definition des VaR: „Value-at-Risk is a measure of the maximum potential change in value of a portfolio of financial instruments with a given probability over a pre-set horizon. VaR answers the question: how much can I lose with x% probability over a given time horizon.“ (J.P. Morgan/Reuters 1996, S. 6).
565 vgl. Denk/Exner-Merkelt 2005, S. 96; vgl. Diggelmann 1999, S. 216; vgl. Hoitsch/Winter 2004, S. 239; vgl. RiskMetrics Group 1999, S. 5f
163
Die Vereinfachung durch die Normalverteilung liegt darin, dass diese mit zwei Parame-
tern µ, dem Erwartungswert der Risikobezugsgröße und σ, der Standardabweichung be-
schrieben ist. Der für die Berechnung erforderliche z-Wert kann für jedes Konfidenzni-
veau 1-α statistischen Tabellen entnommen werden.566 Abbildung 29 veranschaulicht die
Bedeutung des absoluten bzw. relativen VaR graphisch anhand einer normalverteilten
Wahrscheinlichkeitsdichtefunktion und durch ein Rechenbeispiel.
0 µ … Erwartungswert der Vermögensposition
f(V)(Wahrscheinlichkeitsdichte)
α-Quantil
V* … geringst möglicher Wert der Vermögens-position bei gegebenen Konfidenzniveau (1-α)
V (Wert der Vermögensposition)
aVaR … VaR als absoluter Verlust
rVaR … VaR als Abweichung vom Erwartungswert
0 µ … Erwartungswert der Vermögensposition
f(V)(Wahrscheinlichkeitsdichte)
α-Quantil
V* … geringst möglicher Wert der Vermögens-position bei gegebenen Konfidenzniveau (1-α)
V (Wert der Vermögensposition)
aVaR … VaR als absoluter Verlust
rVaR … VaR als Abweichung vom Erwartungswert
Beispiel: Ein Aktienportfolio im Wert von € 100 Mio. zeigt für die vergangenen vier Wochen bei einer Streuung von 5% einen täglichen Mittelwert für den Ertrag von 0,1%. Der VaR dieses Akti-enportfolios bei einer Wahrscheinlichkeit von 95% (z-Wert = 1,65) beträgt:
absoluter VaR:
aVaR1-α = µ – zα • σ = (€ 100" • 0,1%) – 1,65 • (€ 100" • 5%) = – € 8,15"
D.h. mit einer Wahrscheinlichkeit von 95% wird der Verlust an einem Handelstag € 8,15 Mio. nicht überschreiten.
relativer VaR:
rVaR1-α = aVaR1-α – µ =– € 8,15" – (€ 100" • 0,1%) = – zα • σ = – 1,65 • (€ 100" • 5%) = – € 8,25"
D.h. mit einer Wahrscheinlichkeit von 95% wird die negative Abweichung vom Erwar-tungswert an einem Handelstag € 8,25 Mio. nicht überschreiten.
Quelle: in Anlehung an Homburg/Stephan 2004, S. 314 (Abbildung) und Stulz 2003, S. 84 (Beispiel)
Abb. 29: Absoluter und relativer Value-at-Risk
Verfahren zur Ermittlung des VaR567
Zur Ermittlung des VaR sind erstens die Auswirkungen der Veränderungen der Risiko-
faktoren auf die Zielgröße, d.h. auf den Marktwert eines Portfolios zu bestimmen. Mit
den Entwicklungsszenarien bzw. Wahrscheinlichkeitsverteilungen der Risikofaktoren
566 vgl. Burger/Buchhart 2002, S. 121ff; vgl. Wolf 2003a, S. 205f; zur statistischen Bestimmung des VaR in seiner allgemeinsten Form vgl. Jorion 2007, S. 110f
567 vgl. Diederichs 2004, S. 170ff; vgl. Jorion 2007, S. 247ff; vgl. Winter 2004, S. 290
164
und deren funktionalen Beziehung zur Zielgröße kann im zweiten Schritt die Verteilung
der Zielgröße ermittelt und hieraus dann der VaR zum gewünschten Konfidenzniveau
bestimmt werden. Die Verteilungsermittlung hängt von der Art der verfügbaren Datenba-
sis ab und kann mittels analytischer oder simulativer Methoden erfolgen.
Zu den analytischen Verfahren zählt der in der Praxis häufig angewandte zuvor beschrie-
bene Varianz-Kovarianz-Ansatz. Dabei ermöglicht die Normalverteilungsannahme zwar
einen geringen Berechnungsaufwand, wird durch die starke Vereinfachung aber als
problematisch angesehen. Bei geringer Portfoliogröße, linearen Risikopositionen und
stabilen Korrelationen ist diese Methode zur VaR-Ermittlung sehr gut geeignet.
Die Historische Simulation setzt als simulativer Ansatz auf in der Vergangenheit reali-
sierte Ergebnisausprägungen der Risikofaktoren auf und spiegelt diese auf das aktuelle
Portfolio. Damit verzichtet dieses Verfahren auf Annahmen zu Verteilungen und Korre-
lationen und leitet den VaR aus der Häufigkeitsverteilung auf Basis einer repräsentativen
Stichprobe im historischen Beobachtungszeitraum, wodurch ein hoher Anspruch an die
Repräsentativität der Daten gestellt wird, ab. Die Annahme der Vergleichbarkeit der ver-
gangenen mit den zukünftigen Ergebnisausprägungen bedarf weitgehend konstante Port-
foliozusammensetzungen und geringe Volatilität der Risikofaktoren.
Eine weitere simulative Methode ist die Monte-Carlo-Simulation, die sich von der Histo-
rischen Simulation nur wenig unterscheidet. Um Nachteile der Historischen Simulation
zu vermeiden, wird bei diesem Ansatz die Häufigkeitsverteilung nicht aus vergangenen
Realisierungen sondern durch stochastische Prozesse abgeleitet, die sowohl Wertverände-
rungen der Zielgröße selbst als auch die diese beeinflussenden Risikofaktoren mittels
Zufallsgenerator simuliert. Diese Methode eignet sich am besten bei nichtlinearen Risi-
kopositionen und dem Zusammenwirken verschiedener Risikofaktoren, verursacht jedoch
hohen Implementierungs- und Berechnungsaufwand.
5.3.3. Cashflow-at-Risk als Risikomaß in Nicht-Finanzunternehmen
5.3.3.1. Besonderheiten und notwendige Anpassungen des VaR-Modells bei Nicht-Finanzunternehmen
Der VaR ist eine marktbezogene und sehr kurzfristig ausgerichtete Größe, d.h. für die im
VaR-Modell betrachtete Zielgröße müssen Marktwerte verfügbar sein und der Betrach-
tungszeitraum zur Marktentwicklung reicht von einem Tag bis ein paar Wochen. Beide
Komponenten lassen sich mit den Charakteristika von Industrie- und Handelsunterneh-
men nicht vereinbaren. Bei Nicht-Finanzunternehmen spielen materielle und immaterielle
Güter, die zur Leistungserbringung benötigt werden, um künftige Zahlungsströme zu er-
165
wirtschaften und für die in der Regel kaum Marktpreise ermittelbar sind, eine große und
Marktpreisänderungen von Finanzgütern eine untergeordnete Rolle. Auch planen Nicht-
Finanzunternehmen nicht in Tagen sondern Monaten und Jahren und es ist von einem
ganz anderen Betrachtungszeitraum auszugehen. Ein Risikomaß für Industrie- und Han-
delsunternehmen muss daher auf der Zahlungsstromebene und nicht auf der Wertebene
ansetzen und dementsprechend ist zu prüfen, wie das VaR-Modell modifiziert werden
muss.568 Eine mögliche Modifikation ist der Cashflow-at-Risk (CFaR), der sich vom VaR
in den drei Kriterien
– keine portfolioorientierte Risikodefinition,
– keine Marktwerte als risikobehaftete Zielgröße und
– kein kurzer Betrachtungszeitraum für die Risikomessung unterscheidet.569
Das mit dem VaR beschriebene maximale Verlustpotential für ein bestimmtes Anlage-
portfolios passt nicht zur Risikobetrachtung von Nicht-Finanzunternehmen. Dabei müs-
sen für das gesamte Unternehmen oder zumindest für dessen wesentlichen Teile ver-
schiedenste, nicht nur finanzielle Unternehmensrisiken in einem Risikomaß und mittels
eines Modellkontexts abgebildet werden.570
Bei Finanzunternehmen ist das der Risikobetrachtung zugrunde liegende Anlageportfolio
durch vertraglich fixierte Zahlungsströme und zumeist leicht verfügbare Tageswerte ge-
kennzeichnet und über diese Komponenten verhältnismässig einfach bewertbar. Bei
Nicht-Finanzunternehmen bestehen erhebliche Bewertungsschwierigkeiten da deren Port-
folio aus Vermögensgegenständen aus Sicht Dritter oftmals nur geringen oder keinen
einfach bestimmbaren Marktwert haben. Daher ist bei Industrie- und Handelsunterneh-
men der Erfolgszufluss aus zukünftigen Transaktionen relevant, der bei starker Zukunfts-
orientierung zu einer höheren Unsicherheit der Risikogröße und damit zu größeren Men-
genrisiken, die der herkömmliche nur auf finanzielle Risiken ausgerichtete VaR-Ansatz
nicht erfasst, führt.571 Diese notwendige erfolgswirtschaftliche Risikodefinition, aufbau-
end auf Größen wie Gewinn oder Cashflow, passt auch zur im Sinne des Shareholder
Value-Konzepts wertorientierten Ausrichtung und den üblicherweise benutzen Planungs-
größen der meisten Nicht-Finanzunternehmen.572
Die Orientierung an Zahlungsstromgrößen wie Gewinn oder Cashflow, die in der Regel
im Quartals- und Jahreshorizont geplant werden, verlangt einen anderen Betrachtungsho-
568 vgl. Bartram 2000, S. 1281; vgl. Becker 1998, S. 394; vgl. Hoitsch/Winter 2004, S. 239; vgl. Stein/Usher/ LaGattuta/Youngen 2001, S. 8
569 vgl. Pfennig 2000, S. 1298; vgl. Turner 1997, S. 341 570 vgl. Burger/Buchhart 2002, S. 144f 571 vgl. McNew 1996, S. 54; vgl. Pfennig 2000, S. 1299 572 vgl. Diederichs 2004, S. 185; vgl. Dowd 1998, S. 240
166
rizont als im VaR-Ansatz, der auf kurzfristige Marktwertänderungen abstellt. Der not-
wendige längere Zeitraum der Risikobetrachtung für Nicht-Finanzunternehmen korres-
pondiert mit der nachrangigen Bedeutung von kurzfristigen Schwankungen der Risikobe-
zugsgröße.573
5.3.3.2. Methodik des Cashflow-at-Risk
Da das Hauptaugenmerk sowohl von den Unternehmen als auch Investoren und Analys-
ten auf dem zukünftigen Cashflow, der die operativen, Investitions- und Finanzierungs-
tätigkeiten des Unternehmen in einer Größe abbildet, und der Minimierung dessen Vola-
tilität liegt, bietet sich der CFaR als Übertragung des VaR-Ansatzes auf Nicht-Finanzun-
ternehmen zur Risikomessung besonders an.574 Analog zum VaR wird beim CFaR eben-
falls eine maximale negative Abweichung der Risikogröße Cashflow von ihrem Erwar-
tungswert abhängig von Risikofaktoren quantifiziert, die mit einer gewissen Wahr-
scheinlichkeit nicht überschritten wird.575 Aus der Wahrscheinlichkeits- bzw. Häufig-
keitsverteilung der Zielgröße kann wie beim VaR abgeleitet werden576:
– Der absolute CFaR einer Unternehmenseinheit in einem bestimmten Betrachtungszeit-
raum ist der zukünftige Cashflow, der mit einer festgelegten Wahrscheinlichkeit α
nicht unterschritten bzw. nur mit der Wahrscheinlichkeit 1-α unterschritten wird.
– Der relative CFaR einer Unternehmenseinheit in einem bestimmten Betrachtungszeit-
raum ist die negative Betragsabweichung vom erwarteten zukünftigen Ziel-Cashflow
oder von einem Benchmark, die mit einer festgelegten Wahrscheinlichkeit α nicht
überschritten bzw. nur mit der Wahrscheinlichkeit 1-α überschritten wird.
Das Ergebnis von CFaR-Analysen muss nicht nur ein Shortfall- bzw. Downside-Risiko-
maß sein, sondern der CFaR kann auch für Bandbreiten der Zielgröße, den Grenzen sind
jeweils Wahrscheinlichkeiten zugeordnet, bestimmt werden. Dies ist insofern von Be-
deutung, da die Budgetierung vieler Unternehmen mehrere Szenarien, z.B. „best case“
und „worst case“, umfasst und auch für Investoren und Analysten ist eine risikoorien-
tierte Betrachtung solcher Szenarien interessant.577
Die Unternehmenseinheit ist idealerweise das gesamte Unternehmen, wobei es in der
Praxis zu Einschränkungen hinsichtlich Art und Umfang der einbezogenen Risikofakto-
ren und deren Auswirkungen auf die Zielgröße kommt. Vor allem Wechselkurs-, Zins-
und Rohstoff- bzw. Warenpreisänderungen lassen sich mit dem Risikomaß CFaR
573 vgl. Diederichs 2004, S. 186; vgl. Pfennig 2000, S. 1299f 574 vgl. MeVay/Turner 1995, S. 84; vgl. Lee/Kim/Malz/Mina 1999, S. 34; vgl. Turner 1997, S. 341 575 vgl. Pfennig 2000, S. 1300 576 vgl. Bühler 1998, S. 225; vgl. Lee/Kim/Malz/Mina 1999, S. 63ff; vgl. Winter 2004, S. 292 577 vgl. Bleuel 2006, S. 372; vgl. Lee/Kim/Malz/Mina 1999, S. 32; Shortfall- bzw. Downside-Risikomaß bedeutet, dass nur negative Abweichungen von der Zielgröße betrachtet werden (vgl. Winter 2004, S. 289).
167
bestimmen, doch bereits deren indirekte Wirkungen auf Absatzmöglichkeiten und Wett-
bewerbssituation lassen sich nur schwer mit einrechnen, da solche Wirkungszusammen-
hänge objektiv nicht fassbar und zumeist nur schwer quantifizierbar sind.578 Die Einbe-
ziehung nichtfinanzieller Risikofaktoren ist möglich, bedarf aber einer umfangreichen
Datenbasis, die üblicherweise nur in einem längerfristigen Prozess gewonnen werden
kann und qualifizierter Experten, die in Nicht-Finanzunternehmen erst aufgebaut werden
müssen.579
5.3.3.3. Earnings-at-Risk im Vergleich zum Cashflow-at-Risk
Das Konzept des Earnings-at-Risk (EaR) ist völlig analog zum CFaR mit dem Unter-
schied, dass statt der pagatorischen Größe Cashflow der Gewinn als Risikoposition
herangezogen wird. In den EaR gehen damit Erträge und Aufwendungen ein, deren Be-
stimmung Rechnungslegungsvorschriften unterworfen ist, wodurch es beim EaR und
CFaR zu Unterschieden hinsichtlich Betrag und Zeitpunkt einer Zahlung, wie beispiels-
weise bei Investitionen, kommen kann.580
Rechnungslegungsvorschriften können in den beiden Ansätzen für ein und denselben
Risikofaktor zu unterschiedliche Risikowirkungen führen. Wenn beispielsweise nationale
Rechnungslegungsvorschriften derivative Finanzinstrumente als Hedginggeschäft nicht
anerkennen, dann ist dies für den EaR ein zusätzliches Risiko während der CFaR auf-
grund der risikomindernden Wirkung des Derivates sinkt.581
Für das Risikocontrolling im Unternehmen ist das CFaR- dem EaR-Konzept überlegen,
da es beim EaR durch Verzerrungen und Restriktionen aufgrund der Rechnungslegungs-
vorschriften zu falschen Steuerungsinformationen kommen kann. Auch lässt die Risiko-
position Gewinn durch unterschiedliche Gewinnbegriffe, wie EBIT, EBITA usw. einen
größeren Spielraum für den Ansatzpunkt der Risikobetrachtungen als der Free-Cashflow
beim CFaR.582
Für die Risikoberichterstattung eignen sich sowohl der CFaR als auch der EaR an. Der
CFaR bietet den Fokus auf Liquidität sowie den Free-Cashflow als zentrale Größe für die
578 vgl. Gebhardt/Mansch 2001, S. 26ff; vgl. Hoitsch/Winter 2004, S. 240f; vgl. MeVay/Turner 1995, S. 84; vgl. Turner 1997, S. 341f
579 vgl. Becker 1998, S. 394; vgl. Denk/Exner-Merkelt 2005, S. 101f 580 vgl. Hager 2004, S. 216f 581 vgl. Hager 2004, S. 217; In der Praxis zeigen sich ganz unterschiedliche Zielsetzungen der Unternehmen für den Einsatz von Derivaten, womit auch unterschiedliche Risikowirkungen für ein und denselben Risikofaktor wahrgenommen werden. Wie eine empirische Studie zeigt, liegt die Motivation zum Einsatz von derivativen Instrumenten beim Großteil der Unternehmen in der Senkung der Volatilität des Gewinns, ca. 50% oder des Cashflows, ca. 40% und nur ca. 10% zielen mit dem Derivativeneinsatz auf eine Senkung der Volaitilität des Unternehmenswertes ab. (vgl. Bodnar/Gebhardt 1999, S. 162f; vgl. Kropp/Gillenkirch 2004, S. 89)
582 vgl. Matten 2000, S. 223; vgl. Rolfes 1999, S. 18ff; zur Verwendung des Free-Cashflow im CFaR-Ansatz vgl. vgl. Burger/Buchhart 2002, S. 138
168
Bedienung der Investoren und der EaR den Fokus auf den Gewinn als eine der wesent-
lichsten Größen der Kapitalmarktkommunikation sowie der Unternehmensbudgetierung
jeweils als Vorzug auf. Insgesamt muss bei beiden Kenngrößen sicherlich beachtet wer-
den, dass für die Berichtadressaten die Würdigung sowohl der dem Risikomaß zugrunde
liegenden Zielgröße als auch des Ermittlungsverfahrens, aufgrund nicht eindeutiger Defi-
nitionen und sehr anspruchsvoller Methoden, nicht trivial ist.583
5.3.3.4. Verfahren zur Ermittlung des Cashflow-at-Risk und dessen Einsatz als Instrument des Risikomanagements in Nicht-Finanzunternehmen
Die Verfahren zur Ermittlung des VaR können grundsätzlich auch für die Bestimmung
des CFaR angewendet werden. Für eine umfassendere Risikobestimmung und -steuerung
im Unternehmen ist der Varianz-Kovarianz-Ansatz vor allem aufgrund der Normalver-
teilungsannahme und die Historische Simulation bei Risikofaktoren mit tendenziell ein-
maligen Charakter, wie beispielsweise F&E-Projekten, praktisch nicht einsetzbar.584 Ge-
eignet für die CFaR-Bestimmung ist der Einsatz der Monte-Carlo-Simulation im Rahmen
eines in Abbildung 30 schematisch dargestellten Business Risk Model, welches die Be-
trachtung von Risikofaktoren in die finanzielle Planung mit einbezieht.585
Ausgehend von im Unternehmen existierenden Planungsmodellen erfolgt im Business
Risk Modell eine Erweiterung durch Bestimmung der Abhängigkeiten der risikobehafte-
ten Planungsgrößen von den Risikofaktoren und durch Stochastizierung der deterministi-
schen Risikofaktoren.586 In einem solchen CFaR-Simulationsmodell wird prinzipiell für
Szenarien mit bestimmten Annahmen zu den Risikofaktoren jeweils eine Planung durch-
geführt, wobei durch entsprechende Softwareunterstützung eine sehr große Zahl von
Szenarien durchgeplant und somit, wie in Abbildung 30 dargestellt, eine Wahrschein-
lichkeitsverteilung der betrachteten Zielgröße ermittelt wird. Vorraussetzung dazu sind
die Modellierung der Exposures, das sind die Wirkungszusammenhänge bzw. Sensitivi-
täten der risikobehafteten Größen in Bezug auf Risikofaktoren, und die Bestimmung der
Wahrscheinlichkeitsverteilungen der einzubeziehenden Risikofaktoren. Aufgrund der
Komplexität der ökonomischen Zusammenhänge in der Praxis ist eine exakte Formalisie-
rung der Exposures nur selten möglich und es muss auf Schätzwerte über die Elastizität
von Cashflows durch Regressionsanalysen mit historischen Daten oder durch Manage-
menteinschätzungen zurückgegriffen werden.587 Die Wahrscheinlichkeitsverteilungen der
583 vgl. Lachnit/Ammann 2003, S. 397f; vgl. Lee/Kim/Malz/Mina 1999, S. 32f; vgl. Payant 2000, S. 58f und S. 59f 584 vgl. Hoitsch/Winter 2004, S. 241 585 vgl. Burger/Buchhart 2002, S. 142; vgl. Hayt/Song 1997, S. 336f; vgl. MeVay/Turner 1995, S. 85f 586 vgl. Diederichs 2004, S. 182; vgl. Turner 1997, S. 341f 587 vgl. Bartram 2000, S. 1268 und S. 1283f; vgl. Hayt/Song 1997, S. 336f
169
Risikofaktoren können beispielsweise mittels Softwareprogrammen auf Basis theoreti-
scher Modelle erzeugt werden.588
Finanzielle Planungsrechnungen
• Bilanz
• GuV-Rechnung
• Kapitalflussrechnung
Risikosteuerungs-maßnahme 1
Risikosteuerungs-maßnahme m
Verteilung der Zielgröße/Risikomaß
Risikofaktor 1 Risikofaktor n
…
Finanzielle Planungsrechnungen
• Bilanz
• GuV-Rechnung
• Kapitalflussrechnung
Risikosteuerungs-maßnahme 1
Risikosteuerungs-maßnahme m
Verteilung der Zielgröße/Risikomaß
Risikofaktor 1 Risikofaktor n
…
Quelle: vgl. Hoitsch/Winter 2004, S. 242
Abb. 30: Struktur eines Business Risk Model
Nach Modellierung der Exposures und der Risikofaktorenwahrscheinlichkeitsverteilung
ist der Einsatz der Monte-Carlo-Simulation zur Generierung einer großen Zahl an Reali-
sationen der Risikogröße sinnvoll. Damit erhält man eine simulierte Wahrscheinlich-
keitsverteilung der Cashflow-Größe aus der sich der CFaR für das gewünschte Konfiden-
zintervall bestimmen lässt.589 Im Sinne eines Bottom-up-Ansatzes können auch mehrere
Komponenten, die über die finanzielle Planungsrechnung zum Cashflow zusammenge-
führt werden, modelliert werden. Durch eine solche Zerlegung wird es theoretisch einfa-
cher komponentenweise beliebige Risikofaktoren, deren Einfluss auf die jeweilige Cash-
flow-Komponente genauer spezifizierbar ist als auf die finale Cashflow-Größe, zu be-
rücksichtigen.590 Das große Problem beim Bottom-up-Ansatz besteht aber darin alle
wesentlichen Risikofaktoren zu identifizieren und zu quantifizieren, was beispielsweise
bei einer umfangreichen Marketingkampagne praktisch kaum möglich ist. Als Alterna-
tive wird daher beim Top-down-Ansatz versucht direkt aus historischen Daten die Wahr-
scheinlichkeitsverteilung des zukünftigen Gesamt-Cashflows abzuleiten. Das Problem
des schwer verfügbaren notwendigen historischen Datenumfangs soll durch Rückgriff auf
Daten nicht nur eines, sondern einer Gruppe vergleichbarer Unternehmen gelöst wer-
den.591
588 vgl. Diederichs 2004, S. 183; vgl. Turner 1997, S. 343f 589 vgl. Burger/Buchhart 2002, S. 142; vgl. Hayt/Song 1997, S. 336f 590 vgl. Hoitsch/Winter 2004, S. 242 591 vgl. Stein/Usher/ LaGattuta/Youngen 2001, S. 8f und S. 12ff; Die Aussagekraft der Ergebnisse beim Top-down-Ansatz sind vor allem darum zu relativieren, da durch die Betrachtung einer ohnehin nur begrenzt homogenen
170
Ergänzend zur CFaR-Simulation sollten Stress-Tests durchgeführt werden. Stress-Tests
sind Analysen außergewöhnlicher Szenarien, die zwar sehr unwahrscheinliche aber dafür
extrem verlustreiche Auswirkungen haben, wie z.B. ein Zusammenbruch der Rohstoff-
märkte. Als Ergänzung zur den Erkenntnissen aus der CFaR-Simulation vermitteln
Stress-Tests ein umfassenderes Bild der Risikosituation.592 Trotz der beträchtlichen
methodischen Weiterentwicklung von Risikomanagement können Desasterfälle, das sind
z.B. Naturkatastrophen, Kriege oder politische Unruhen, nicht in den beschriebenen sta-
tistischen Simulationsmodellen berücksichtigt werden. Für die Behandlung solcher Risi-
ken sind Bewertungen und Modellierungen eigentlich verzichtbar, sondern es sind in
größeren Zeitabständen Krisenstrategien und Notfallspläne zu entwickeln bzw. zu evalu-
ieren, die zur Reduzierung des potentiellen Schadenausmaßes dienen.593
In der Praxis zeigt sich, dass bei Nicht-Finanzunternehmen integrierte Methoden wie das
CFaR-Konzept noch wenig als Risikomanagementinstrumente zum Einsatz kommen, was
vor allem an der hohen Rechen- und damit Zeitintensität der Simulationsmethoden
liegt.594
5.3.4. Risikoorientierte Performancemaße im Risikomanagement und der Risikoberichterstattung von Nicht-Finanzunternehmen
Basierend auf dem VaR und wie dieser aus dem Bankensektor stammend, haben in den
letzten Jahren verschiedene Konzeptionen von risikoadjustierten Ertragskennzahlen (risk-
adjusted performance measures, Abk.: RAPM)595 für das Risikocontrolling im industriel-
len Kontext an Bedeutung gewonnen596, wobei eine Analyse dieser Kennzahlen im indus-
triellen Anwendungskontext durch die Literatur noch nicht vollständig abgehandelt ist.
Während der VaR oder der CFaR nur zur quantitativen Messung von Risiken dienen,
stellen die RAPM im Sinne einer Erfolgskennzahl die Verbindung zwischen erwartetem
Erfolg und eingegangenem Risiko her und bilden den Anknüpfungspunkt vom Risiko-
management zur wertorientierten Unternehmensführung.597
Der Return on Risk Adjusted Capital (RORAC) und der Risk Adjusted Return on Capital
(RAROC) stellen die bekanntesten RAPM-Konzept dar. Der RORAC beschreibt das
Verhältnis des erwarteten risikobehafteten Übergewinns zum eingegangenen Risiko aus-
Unternehmensgruppe jedenfalls kein Bezug zu unternehmensspezifischen Strukturen und Aktivitäten besteht (vgl. Hoitsch/Winter 2004, S. 243).
592 vgl. Bartram 2000, S. 1288; vgl. RiskMetrics Group 1999, S. 21 593 vgl. Denk/Exner-Merkelt 2005, S. 89; vgl. RiskMetrics Group 1999, S. 21 594 vgl. Hager 2004, S. 158f; vgl. Hoitsch/Winter/Baumann 2006, S. 71 595 als Überblick über risikoadjustierte Erfolgskennzahlen im Bankensektor vgl. Lehar/Welt/Wiesmayr/Zechner 1998a, S. 859ff und 1998b, S. 949ff oder Schierenbeck 2003, S. 43ff
596 vgl. Culp 2002, S. 19; vgl. Hornung 1998, S. 287f; vgl. Schweitzer 2003, S. 522
171
gedrückt durch den VaR. Der RAROC, als der erwartete risikobehaftete Ergebnisbeitrag
über den Eigenkapitalkosten im Verhältnis zum eingegangenen Risiko, steht im engen
Zusammenhang zum RORAC und bietet einen Anknüpfungspunkt zum Economic Value
Added598 (EVA). Ebenfalls eine Verbindung zum EVA und damit die Möglichkeit einer
Einbindung in ein kennzahlengestützes, wertorientiertes Management besteht beim
Return on Risk Adjusted Net Assets (RORANA), der dem Verhältnis des Erwartungs-
wertes des Betriebsergebnisses zum eingesetzten betriebsnotwendigen Kapital plus einen
potentiellen Kapitalnachschussbetrag entspricht.599
Neben diesen RAPM bestehen etliche weitere risikoorientierte Kennzahlen wie Capital-
at-Risk (CaR), Risk Adjusted Return on Risk Adjusted Capital (RARORAC), Sharehol-
der Return on Shareholder Risk (SROSR), Premium Return on Value at Risk (PRoVaR),
Reward-Risk-Relation (RRL) und andere. Ohne auf deren genaue Bedeutung einzugehen,
gilt für den Bankensektor und noch viel mehr für den Industriesektor, dass die Relevanz
und Verlässlichkeit der RAPM durch eine Vielzahl von Erfassungs- und Messproblemen
in Frage gestellt wird.600 Da die RAPM-Konzepte für die bankbetriebliche Anwendung
als einperiodige Modelle aufgebaut sind, können RAPM bei Nicht-Finanzunternehmen,
die in der Regel mehrperiodige Projekte durchführen, nur in adaptierter Form eingesetzt
werden.601 Für den Einsatz selbst ist zu hinterfragen inwieweit ein so komplexer Sachver-
halt wie die Risikosituation eines Unternehmen mit nur einer Kennziffer beschrieben und
einer effektiven Steuerung zugeführt werden kann. Darüber hinaus muss jedenfalls die
sinnvolle Nutzung von RAPM zur externen Risikokommunikation von Nicht-Finanzun-
ternehmen bezweifelt werden, da so unsichere und damit störanfällige Kenngrößen nur
mit großer Vorsicht und umfangreichen Unternehmenskenntnissen verwendet werden
sollten. Derzeit sollte sich die Verwendung von RAPM im Industriesektor als interne
Kennzahl für das Benchmarking von Projekten und Bereichen beschränken.602 Vor die-
sem Hintergrund ist es verständlich, dass diese modernen Steuerungsmaße in Nicht-
Finanzunternehmen aktuell noch nicht weit verbreitet sind und deren operative Umset-
zung in den nächsten Jahren noch viel Entwicklungsaufwand erfordert.603
597 vgl. Gössi/Keuenhof 2001, S. 681; vgl. Homburg/Stephan 2004, S. 317 598 vgl. Stoughton/Zechner 2007, S. 324f 599 als Überblick über RAPM-Konzepte vgl. Fröhling 2000a, S. 7ff sowie die dort genannte Literatur 600 vgl. Ballwieser/Kuhner 2000, S. 381 601 vgl. Denk/Exner-Merkelt 2005, S. 192; vgl. Homburg/Stephan 2004, S. 317 602 vgl. Bühler/Korn/Schmidt 1998, S. 84; vgl. DeLoach 2000, S. 205f 603 vgl. Auer 2007, S. 304 und S. 306
172
5.3.5. Würdigung des Cashflow-at-Risk als Risikomanagementinstrument in Nicht-Finanzunternehmen
Traditioneller Ansatz at-Risk-Konzepte
wesentlicher Zweck Fokus auf Planung, Kontrolle und Steue-rung wichtiger Einzelrisiken
Fokus vor allem auf Planung und mit in-strumenteller Weiterentwicklung auch auf Kontrolle und Steuerung604 der Gesamtrisi-koposition des Unternehmens
Anbindung an Pla-nungs- und Steue-rungsgrößen
möglich, falls auf Verwendung einer ein-heitlichen Bezugsgröße geachtet wird
gegeben, da Ansatz einheitliche Bezugs-größe (CFaR oder EaR) impliziert
Risikobezugsgröße Fokus auf wichtige Einzelrisiken, deren Eintrittswahrscheinlichkeiten und Scha-denshöhen auf den Unternehmensebenen
Fokus auf maximal erwarteten Verlust innerhalb eines vorgegebenen Zeitraums für ein bestimmtes Sicherheitsniveau
Gesamtrisikoposition kaum darstellbar, da unternehmensweiter Verdichtungsalgorithmus unpraktikabel
darstellbar, da Verdichtungsalgorithmus in Simulationsmodell impliziert
Risikoidentifikation und Risikobewertung
nur von ereignisorientierten Risiken, d.h. Risikoeintritt unterliegt der Bernoulliver-teilung („tritt ein oder tritt nicht ein“)
von verteilungsorientierten Risiken, deren Auswirkungen einer stetigen Verteilungs-funktion unterliegen
• weitestgehend intuitive Verfahren • standardisierte Methoden und Instru-mente, dadurch inhaltliche Konsistenz und Vergleichbarkeit
• kaum Beachtung von Korrelationen • stärkere Beachtung von Korrelationen • Gefahr des subjektiven Vorgehens • Gefahr mangelhafter Datengrundlagen
Risikoaggregation
• Aggregation häufig auf eine Risikoart begrenzt
• Aggregation über alle Risikoarten hinweg möglich
• Kommunikation von Risiken bei Über-schreiten der Wesentlichkeitsgrenzen
• Kommunikation von Risiken bei Über-schreiten so genannter „Limits“
• Berichterstattung in der Regel anhand einer Risikomatrix, wodurch Gesamtrisi-koposition nicht fassbar ist
• Berichterstattung von maximalen Abwei-chungen von finanziellen Überschussgrö-ßen bei gewissem Sicherheitsniveau, da-durch gute Verständlichkeit und Kommu-nizierbarkeit
Risikokommunikation und Risikoberichter-stattung
• häufig keine oder nur sehr einfache EDV-Unterstützung (Papierform)
• EDV-Unterstützung mit unterschiedlichen Reports je Hierarchieebene, periodische Reports und Ad-hoc-Informationen bei Limitüberschreitungen
hoch, da anfangs gering, da • geringer Umsetzungsaufwand • hoher Umsetzungsaufwand • einfache, leicht verständliche Instrumente und Methoden
• teilweise komplexe mathematische und statistische Instrumente und Methoden
Anwenderakzeptanz in Nicht-Finanzunter-nehmen
• hohe Transparenz und Nachvollziehbar-keit, da keine komplizierten Berech-nungsalgorithmen notwendig sind
• teils geringe Transparenz und schwierige Nachvollziehbarkeit, da umfassende Be-rechnungsalgorithmen notwendig und ohne EDV-technische Unterstützung nicht umsetzbar
Quelle: in Anlehnung an Wolf 2002, S. 1732 und Wolf 2003a, S. 210f
Tab. 9: Vergleich traditioneller Verfahren der Risikobewertung mit at-Risk-Konzepten
Die Übersicht in Tabelle 9 fasst die zentralen Stossrichtungen und die Unterschiede be-
deutender Verfahren der Risikobewertung zusammen.
173
Die Problematik betreffend die Datengrundlage stellt die wesentlichste praktische
Schwäche der at-Risk-Konzepte dar. Doch auch aus theoretischer Sicht sind VaR und
CFaR nicht unproblematisch, da Risikoneutralität der Entscheidungsträger unterstellt
wird und da für die Aggregation von Risiken die notwendige Subadditivität nicht gege-
ben ist605, womit das eigentlich für die Aggregation konzipierte Risikomaß letztlich dafür
nicht vollends geeignet ist. Diese Messprobleme begründen ein Steuerungsproblem beim
Einsatz des CFaR als Risikomanagementinstrument, welches nur durch eine sehr über-
legte und fachlich fundierte Anwendung in Griff bekommen werden kann.606 Bei Be-
dachtnahme auf die Schwächen des Konzepts, um nicht einer Scheingenauigkeit aufzu-
sitzen und falsche Schlüsse aus den Ergebnissen zu ziehen, kann der CFaR von der Ebene
der Geschäftseinheiten bis zum Gesamtunternehmen ein wertvolles Instrument im Rah-
men der Unternehmensplanung und -steuerung sein, um notwendigerweise Aspekte aus
dem Risikomanagement in die wertorientierte Unternehmensführung einzubinden.607
Insgesamt betrachtet, kann das CFaR-Konzept einen wertvollen Beitrag für den Aufbau
eines unternehmensweiten Risikomanagement in Nicht-Finanzunternehmen leisten, da es
die Möglichkeit einer integrierten Risikomessung und deren Integration in die Unterneh-
mensplanung bietet. Mit weiterer Verbesserung der Datenverfügbarkeit und der EDV-
Unterstützung wird die Bedeutung des CFaR als Risikomanagementinstrument steigen.608
604 Die Instrumente des Risikomanagement sind hauptsächlich noch einfach, eher subjektiv und qualitativ orientiert und die Integration von quantitativen Risikoinformationen in die Unternehmenssteuerung vor allem aus techno-logischer Sicht noch ausbaufähig (vgl. Winter 2007, S. 29).
605 vgl. Artzner/Delbaen/Eber/Heath 1999, S. 208ff; Die Bedingung der Subadditivität verlangt, dass das aggregierte Risiko zweier Risikopositionen kleiner oder gleich der Summe des Risikos der beiden Positionen ist (vgl. Artzner/Delbaen/Eber/Heath 1999, S. 209).
606 vgl. Hoitsch/Winter 2004, S. 244 607 vgl. Gleißner 2002, S. 427; vgl. Wolf 2003a, S. 212 608 vgl. Bühler 1998, S. 230; vgl. Winter 2004, S. 294
174
5.4. Berichterstattung über Risiken und Risikosteuerungsmaß-nahmen
Die Berichterstattung der Risiken des Unternehmens und den damit verbundenen Risiko-
steuerungsmaßnahmen findet sich im zweiten Hauptteil des Risikoberichts. Die Funktion
dieses Berichtsteils ist den Adressaten entscheidungsrelevante und verlässliche Informa-
tionen zur Risikosituation des Unternehmens zu vermitteln.609
Bevor auf die einzelnen zu berichtenden Risikokategorien im Detail eingegangen wird,
werden nachfolgend einige allgemein gültige Empfehlungen für eine adressatengerechte
Risikoberichterstattung genannt:
– Die Gliederung der Darstellung der einzelnen Risiken soll in konsistenten und über-
schneidungsfreien Risikokategorien erfolgen. Anderenfalls ist die Verständlichkeit und
Nachvollziehbarkeit für die Adressaten und somit der Gehalt des Risikoberichts nega-
tiv beeinträchtigt.610
– Die Risikodarstellung soll das Bruttorisiko, d.h. vor Saldierung mit etwaigen Bewälti-
gungsmaßnahmen oder kompensierenden Chancen, ausweisen. Dadurch soll sicherge-
stellt werden, dass es zu keinem Informationsverlust für die Adressaten kommt und
diese nur mehr ein verzerrtes Bild der Risiken erhalten.611
– Primäre Zielsetzung des Risikomanagementsystem ist nicht über Risiken zu informie-
ren, sondern die Risikobewältigung zu unterstützen. Die Risikobewältigungs- bzw.
-steuerungsmaßnahmen sind begleitend zum jeweiligen Risiko darzustellen.612
– Die Risikoberichterstattung ist in hohem Maße ein zukunftsorientiertes Berichtsele-
ment und enthält daher Prognosen. Ein zentraler Bestandteil einer ordnungsgemäßen
Prognosekommunikation ist die Offenlegung der zugrunde liegenden Annahmen. Dies
ist für den Adressaten wichtig, damit dieser für sich selbst eine Plausibilisierung der
vom Unternehmen getroffenen Risikoeinschätzungen durchführen kann.613
– Interdependenzen zwischen den einzelnen Risiken innerhalb einer, aber auch zwischen
den Risikokategorien sind zu berichten. Ohne die Offenlegung dieser Zusammenhänge
ist es den Adressaten nicht möglich kumulierende oder kompensierende Wirkungen
der Einzelrisiken zu erfassen, wodurch die Aussagekraft des Risikoberichts deutlich
eingeschränkt wird.614
609 vgl. DRS 5.1 610 vgl. Dobler 2005b, S. 151 611 vgl. Weber 2001, S. 143 612 vgl. Anhang III, Praxisbeispiel 5.4.A. 613 vgl. IDW 2001, S. 298; vgl. Veil 2006, S. 695 614 vgl. Dobler 2005b, S. 151
175
– Eine spezielle Berichtserfordernis besteht bei Risikokonzentrationen, die aus wesentli-
chen Abhängigkeiten von Kunden, Lieferanten, Produkten, Patenten usw. resultieren,
da diese ähnlich wie die bestandsgefährdenden Risiken von besonderer Bedeutung
sind.615
5.4.1. Strategische Risiken
Betreffend die Risikoberichterstattung kann zu den strategischen Risiken eindeutig fest-
gestellt werden, dass es sich dabei um den am wenigsten greifbaren und erschlossenen
Bereich handelt. Auch ist die Skepsis der Unternehmen hinsichtlich der Offenlegung
vertraulicher Informationen und den damit verbundenen möglichen Wettbewerbs-
nachteilen bei dieser Risikoart besonders groß.616 Die Komplexität dieser Risikokategorie
zeigt sich bereits beim Versuch eine Definition oder Eingrenzung für diese zu finden. Die
strategischen Risiken sind ein „Catch all“-Begriff, d.h. strategischen Charakter haben
alle Risiken, die weder finanziell noch operational sind.617 Anders und vielleicht direkter
werden die strategischen Risiken über deren typische Merkmale charakterisiert:618
– Strategische Risiken unterliegen einer hochgradig komplexen Vernetzung und weisen
daher vielfache Wechselbeziehungen untereinander und zu anderen, finanziellen und
operationalen Risiken auf,
– sie bestehen über einen längeren Zeitraum bzw. stehen mit langfristig bindenden Ent-
scheidungen in Zusammenhang und sind daher für den Unternehmensbestand von be-
sonderer Bedeutung,
– sie sind stark abhängig von der Unternehmensumwelt,
– sie sind relativ umfangreich und
– sie lassen sich nur schwer quantifizieren.
Die Durchsicht der für die Praxisbeispiele herangezogenen Geschäftsberichte zeigt619,
dass strategische Risiken weit weniger häufig und umfangreich als andere Risikokatego-
rien im Rahmen des Prognose- bzw. Risikoberichts beschrieben werden und dass die
615 vgl. Kajüter 2001a, S. 206; PBsp.: vgl. Rexam, GB 2006, S. 23: „Dependency on key customers – Our markets are typically dominated by a few key customers. Our top ten customers account for 56% of our annual sales. Of the remaining customers, none accounts for more than 1.2% of our sales. Loss of sales volumes from key customers would adversely impact our business. Many of our largest customers have traded with us for many years, during which time we have built up a strong interdependency where the relationship stretches far into the supply chain. This decreases the motive to switch supplier, always provided that we are supplying them with the quality of product they need at a competitive price.“
616 Erkenntnis aus Experteninterview 617 vgl. Campenhausen 2006, S. 15 618 vgl. PwC 1999, S. 9; vgl. Romeike 2006, S. 438; Slywotzky/Drzik 2005, S. 80 619 vgl. auch Gleißner/Berger/Rinne/Schmidt 2005, S. 348; Bsp.: vgl. Clariant AG, GB 2006, S. 44: „Strategische Risiken, die den Erfolg der Unternehmensstrategie beeinflussen, können sehr komplex und nur schwer quantifi-zierbar sein. Ihre Bewertung obliegt der Konzernleitung.“
176
Ausführungen sehr oft allgemeingültigen Charakter haben, der nahezu auf jedes oder
zumindest auf sehr viele Unternehmen zutrifft. Wenn man davon ausgeht, dass bekannte
wesentliche Risiken in der Regel auch berichtet werden, stellt sich die Frage warum
strategische Risiken trotz ihrer relativ hohen Bedeutung nur begrenzt identifiziert und
daher berichtet werden. Dazu werden nachfolgend die spezifischen Anforderungen bei
der Identifikation strategischer Risiken dargestellt, danach werden die Besonderheiten
der strategischen Risiken im Zusammenhang mit dem Planungsprozess behandelt und
zum Abschluss dieses Abschnitts geben einige Praxisbeispiele einen Einblick in die Be-
richtspraxis in diesem Bereich.
5.4.1.1. Spezifische Anforderungen bei der Identifikation strategischer Risiken
Voraussetzung für die Identifikation und Beurteilung strategischer Risiken ist die Kennt-
nis der Ziele und Strategien des Unternehmens und dies besonders bei den Linienmana-
gern, die die Identifizierung und Bewertung der strategischen Risiken in der Regel vor-
nehmen. Die Komplexität dieses Prozesses liegt im Umfang der Aufgabe, da wie Abbil-
dung 31 zeigt, ausgehend von der Identifikation der kritischen Erfolgsfaktoren, z.B. mit-
tels SWOT-Analyse620, die komplette Risikolandschaft des Unternehmens untersucht
werden muss. Dies ist notwendig, da strategische Risiken vielfach die Ursachen für
finanzielle oder operationale Risiken sind. Die strategischen Risiken sind aus diesem
Hintergrund der Risikolandschaft zu heben. Als Ergebnis erhält man dann die strategi-
schen Risiken, die primär Gefahren für die Umsetzung der gewählten Unternehmens-
strategie und der zentralen Erfolgsfaktoren darstellen.621
Wesentlich ist auch, dass bei der Identifikation der strategischen Risiken auf die in Ab-
bildung 31 dargestellten Ziele des strategischen Risikomanagements, die mit der Gesamt-
strategie des Unternehmens einhergehen müssen, eingegangen wird. Denn insbesondere
sind Risiken zu identifizieren, die diesen Zielen entgegenstehen. Dabei handelt es sich
oftmals um einmalige und projektabhängige Risiken, wie beispielsweise Desasterfälle
bzw. Akquisitionsprojekte, die in Identifikationsprozessen mit eigenen Anforderungen zu
analysieren sind. Die Identifikation strategischer Risiken ist somit ein sehr vielfältiger
Prozess, der hohe Anforderungen an das Methodenwissen und die Erfahrung der Betei-
ligten stellt.622
620 zum Einsatz der SWOT-Analyse bei der strategischen Risikoanalyse vgl. Emblemsvåg/Kjølstad 2002, S. 847ff 621 vgl. Campenhausen 2006, S. 175; vgl. Denk/Exner-Merkelt 2005, S. 88; vgl. Dubois 2006, S. 726; PwC 1999, S. 9
622 vgl. Denk/Exner-Merkelt 2005, S. 88 und S. 144f
177
Organisation und Prozesse• Risiken aus Variantenproblematik• Qualitätsrisiken• Risiken aus Prozesssicherheit• Risiken aus Betriebs- und Anlagensicherheit• …
Personal• Risiken aus mangelnder Verfügbarkeitqualifizierter Arbeitskräfte• Risiken aus Alterspyramide / Wissenstransfer• Risiken aus Qualifikation des Personals• Kostenentwicklung• Fehlzeiten• dolose Handlungen• …
Gesetze / Verordnungen u.ä.• Produkthaftungs-, Gewährleistungsrisiken, Risiken aus Garantie und Kulanz etc.• Risiken aus Emissionsbeschränkungen u.ä.• politische Risiken (z.B. Staatssicherheit)• …
Beschaffung•Entwicklung der Schwankung von Einkaufspreisen• Versorgungsengpässe• Risiken aus Erfüllung/Einhaltungvon Qualitätsstandards• Verfehlung von Einsparzielen• …
Absatzmarkt• Risiken aus falscher Einschätzung des Käuferverhaltens• Risiken aus Konkurrenzverhalten und -produkten• Qualitätsmängel• Risiken aus Finanzierungsangeboten und Rabattpolitik• …
Erfolgsfaktoren = strategische Risikofaktoren
• Produktqualität• Informationsmanagement• Technologie• Personal• Logistik• …
Nachhaltigkeitssicherung der Performanceziele
Erhöhung der Bandbreitestrategische Optionen und
Flexibilitäten
Überraschungsschutz und früh gesteuerte Krisenlatenz
Erhöhte Risikonehmer-Qualität
Optimierung der Kapitalstruktur und desRisikodeckungspotentials
(Eigenkapital)Steigerung des
Unternehmenswertes
Senkung der Risikokosten
Überlebens-sicherung
Organisation und Prozesse• Risiken aus Variantenproblematik• Qualitätsrisiken• Risiken aus Prozesssicherheit• Risiken aus Betriebs- und Anlagensicherheit• …
Personal• Risiken aus mangelnder Verfügbarkeitqualifizierter Arbeitskräfte• Risiken aus Alterspyramide / Wissenstransfer• Risiken aus Qualifikation des Personals• Kostenentwicklung• Fehlzeiten• dolose Handlungen• …
Gesetze / Verordnungen u.ä.• Produkthaftungs-, Gewährleistungsrisiken, Risiken aus Garantie und Kulanz etc.• Risiken aus Emissionsbeschränkungen u.ä.• politische Risiken (z.B. Staatssicherheit)• …
Beschaffung•Entwicklung der Schwankung von Einkaufspreisen• Versorgungsengpässe• Risiken aus Erfüllung/Einhaltungvon Qualitätsstandards• Verfehlung von Einsparzielen• …
Absatzmarkt• Risiken aus falscher Einschätzung des Käuferverhaltens• Risiken aus Konkurrenzverhalten und -produkten• Qualitätsmängel• Risiken aus Finanzierungsangeboten und Rabattpolitik• …
Erfolgsfaktoren = strategische Risikofaktoren
• Produktqualität• Informationsmanagement• Technologie• Personal• Logistik• …
Nachhaltigkeitssicherung der Performanceziele
Erhöhung der Bandbreitestrategische Optionen und
Flexibilitäten
Überraschungsschutz und früh gesteuerte Krisenlatenz
Erhöhte Risikonehmer-Qualität
Optimierung der Kapitalstruktur und desRisikodeckungspotentials
(Eigenkapital)Steigerung des
Unternehmenswertes
Senkung der Risikokosten
Überlebens-sicherung
Quelle: in Anlehnung an Denk/Exner-Merkelt 2005, S. 145 und Wolf 2003a, S. 184
Abb. 31: Risikoidentifikation im Rahmen der strategischen Planung vor dem Hintergrund
der Ziele des strategischen Risikomanagement
Eine in der Regel ungewohnte Situation ergibt sich beim Identifizierungsprozess dadurch,
dass sowohl die Unternehmensstrategie als auch der Erfolg der Strategieumsetzung in
den Geschäftsbereichen von den Managern dieser Bereiche überprüft wird. Dadurch kann
es unter Umständen zu verhaltensbedingten Barrieren bei den betroffenen Managern
kommen. Zum einen muss der eigene Umsetzungserfolg selbstkritisch evaluiert werden
und zum anderen kann es dazu kommen, dass Kritik an der übergeordnet vorgegebenen
Unternehmensstrategie notwendig wird, die nicht einfach zu kommunizieren ist. Der
Auswahl der Personen, die an der Identifikation der strategischen Risiken beteiligt sind,
kommt daher besondere Bedeutung zu.623
5.4.1.2. Berücksichtigung strategischer Risiken im Business Risk Modell
Wie in Kapitel 5.3.3.4. beschrieben, sollten zur Gesamtrisikobeurteilung und -steuerung
sämtliche wesentlichen Risikofaktoren in die finanzielle Planungsrechnung mit einbezo-
gen werden. Dies trifft auch auf die strategischen Risken zu. Die Berücksichtigung stra-
tegischer Risiken in einem Business Risk Modell, welches auf der Budgetierung basiert,
ist aufgrund der langfristigen Ausrichtung der meisten strategischen Risiken und des
üblicherweise kurz- bis mittelfristigen Horizonts der Planungsrechnung ein Problem. Für
die umfassende Berücksichtigung der Auswirkungen der strategischen Risiken bietet das
178
Modell oftmals keine Möglichkeit, da die Risikobewertung in der Regel für einen ein- bis
zweijährigen Zeitraum durchgeführt wird. Die Auswirkungen der strategischen Risiken
zeigen sich aber erst etliche Jahre später, werden somit im Modell nicht berücksichtigt
und es werden keine zeitgerechten Bewältigungsmaßnahmen eingeleitet, die aufgrund der
Vorlaufzeit bis zur Wirkungsentfaltung bereits zeitgerecht vorweg gestartet werden
müssten.624
Dieser Problematik bei der Berücksichtigung von strategischen Risiken in Business Risk
Modellen muss insbesondere bei der Berichterstattung zur Gesamtrisikoposition des Un-
ternehmens Beachtung geschenkt werden. Ohne Kenntnis des Planungshorizonts des
Modells und wie strategische Risikofaktoren im Modell berücksichtigt werden, können
die Modellergebnisse nicht gewürdigt werden. Da solche Modelle üblicherweise auf der
finanziellen Planungsrechnung des Unternehmens basieren, muss davon ausgegangen
werden, das der langfristigen Charakter der strategischen Risikofaktoren nicht immer
ausreichend beachtet wird.625
5.4.1.3. Kategorien strategischer Risiken
Bei der Gruppierung von Unternehmensrisiken wird für die Zuordnung zu den strategi-
schen Risiken häufig dem Ausschlussprinzip gefolgt, d.h. sofern es sich nicht um opera-
tionale und finanzielle Risiken handelt, ist nach diesem Prinzip das Risiko zwangsläufig
strategischer Natur. Dadurch umfasst diese Risikogruppe ein sehr breites Spektrum.626
Nachfolgend sind einige im Rahmen der Risikoberichterstattung häufig behandelte stra-
tegische Risiken angeführt.
Zu den wesentlichsten strategischen Risiken zählen für die Investoren die Wettbewerber
und M&A-Aktivitäten.627 Zur Beurteilung der Risikosituation eines Unternehmens ist es
für den Berichtadressaten hilfreich auch die Einschätzungen der wichtigsten Mitbewerber
des Betrachtungsobjekts einzubeziehen. Dazu müssen die Konkurrenten bekannt sein,
was für das Unternehmen natürlich immer der Fall, aber gerade bei international agieren-
den Konzernen für die Adressaten oft mühsam herauszufinden ist. Daher sollten die
wichtigsten Mitbewerber angeführt werden.628 Im Zusammenhang mit Akquisitionen tre-
623 vgl. Denk/Exner-Merkelt 2005, S. 88f; vgl. Lück 2000a, S. 327 624 vgl. DAI/KPMG 2000, S. 5f 625 Erkenntnis aus Experteninterview 626 vgl. Kap. 2.1.2.2.; vgl. Campenhausen 2006, S. 15 627 vgl. Kap. 4.1.1.2.11., Abb. 18 628 Erkenntnis aus Experteninterview; vgl. Anhang III, Praxisbeispiel 5.4.1.3.A.; Oftmals werden die Wettbewerber zwar als allgemein strategischer Risikofaktor genannt ohne diese aber explizit zu nennen (vgl. Rolls-Royce, GB 2006, S. 19): „Competitive forces – The markets in which Rolls-Royce operates are highly competitive. The majority of its programmes are long termin nature and access to the key platforms is critical to the success of the business. This requires sustained investment in technology, capability and infrastructure, which presents a high
179
ten fast immer strategische Risiken auf, zum einen hinsichtlich der Erreichung der mit
dem Zukauf verfolgten strategischen Ziele und zum anderen bei entsprechender Bedeut-
samkeit des Akquisitionsumfangs hinsichtlich der Auswirkungen auf die Gesamtunter-
nehmensperformance.629
Andere in der Risikoberichterstattung häufig behandelte strategische Risiken betreffen
die technologische Entwicklung oder die Absatzmärkte oder Kombinationen aus beiden.
Wie bei den anderen Risikoarten bietet es sich auch bei den strategischen Risiken an be-
gleitend zur Risikobeschreibung die zugehörigen Risikosteuerungsmaßnahmen zu erläu-
tern.630 Zentral innerhalb dieser Risikoart sind weiters politische Risiken, die vielfach
außerhalb des Einflussbereichs des Unternehmens liegen und daher auch kaum bis gar
nicht gesteuert werden können.631 Unter die Kategorie der strategischen Risiken fällt auch
das Risiko der mangelhaften oder falschen Unternehmensstrategie.632
Abschliessend ist zu den strategischen Risiken festzuhalten, dass es sich dabei um einen
Bereich handelt, der trotz aller Beteuerungen einer zunehmend risikostrategischen Aus-
richtung in den Nicht-Finanzunternehmen633 erst am Beginn der methodischen Bearbei-
tung steht. Es sind sehr wohl im Strategieentwicklungsprozess strategische Risiken ein
Thema, aber in den kurz- bis mittelfristigen Planungs- und Risikobewertungsprozess flie-
ßen diese in der Praxis noch kaum ein und eben dies ist aber die notwendige Basis für die
umfassende Risikoberichterstattung.634
5.4.2. Finanzielle Risiken
Die finanziellen Risiken sind zweifelsohne der Bereich der Risikofaktoren, der hinsicht-
lich der Risikopublizität mit Abstand am umfangreichsten geregelt ist635, wobei die Be-
richtspflichten sowohl das Finanzmanagementsystem und die konkreten Ausprägungen
der Finanzrisiken umfasst. Finanzrisiken spielen auch bei Nicht-Finanzunternehmen eine
bedeutende Rolle, da diese in der Regel ein Finanzportfolio aus einer Reihe von, für die
barrier to entry. However, these factors alone do not protect the Group from competition, such that price competition and technical advances made by competitors could adversely affect the Group’s results.“
629 vgl. Anhang III, Praxisbeispiel 5.4.1.3.B. 630 vgl. Anhang III, Praxisbeispiel 5.4.1.3.C. 631 vgl. Anhang III, Praxisbeispiel 5.4.1.3.D. 632 vgl. Romeike 2006, S. 438; vgl. Anhang III, Praxisbeispiel 5.4.1.3.E. 633 vgl. Emmerich 1999, S. 1081 634 Erkenntnis aus Experteninterview; vgl. DAI/KPMG 2000, S. 6 und S. 24 635 vgl. für IFRS Kap. 3.1.1.1. und für US-GAAP Kap. 3.1.2.1.; In den nachfolgenden Ausführungen wird aufgrund der für Europa massgeblichen IFRS nur auf diese verwiesen.
180
Geschäftstätigkeit notwendigen Aktiv- und Passivposten haben, das nach Risikogesichts-
punkten gemanagt werden muss.636
5.4.2.1. Finanzrisikomanagementsystem
Bei der Darstellung des Finanzrisikomanagementsystems sind die Ziele und Strategien zu
beschreiben. Weiters haben die Erläuterungen zum System die eingesetzten Methoden
und Prozesse beim Eingehen, Bewerten, Überwachen und Steuern der Risiken zu umfas-
sen.637 Als eine Methode der Risikosteuerung können beispielsweise der im Unternehmen
vorhandene Versicherungsschutz und die Verantwortlichkeiten, dass dieser laufend adä-
quat angepasst wird, angeführt werden. Auch die Systematik, Art und Kategorie von
Sicherungsgeschäften sind im Rahmen der Darstellung des Finanzrisikomanagementsys-
tems umfangreich zu erläutern.638
5.4.2.2. Finanzrisikokategorien
Finanzielle Risiken
Währungs-risiko
Kurs- / Preisrisiko
Zinsrisiko
Ausfall- / Kreditrisiko
Liquiditäts-risiko
Marktrisiko
Short-TermMedium-Term
Long-Term
EUR
USD
…
JPY
Finanzielle Risiken
Währungs-risiko
Kurs- / Preisrisiko
Zinsrisiko
Ausfall- / Kreditrisiko
Liquiditäts-risiko
Marktrisiko
Short-TermMedium-Term
Long-Term
EUR
USD
…
JPY
Quelle: in Anlehnung an Holt 2006, S. 612 und Keitsch 2004, S. 31
Abb. 32: Kategorisierung von Finanzrisiken nach Art, Fristigkeit und Währung
Abbildung 32 stellt die üblicherweise unterschieden Finanzrisikokategorien dar und zeigt
die Mehrdimensionalität bei der Kategorisierung von Finanzrisiken, die neben der Risi-
636 vgl. Holt 2006, S. 609 637 vgl. IFRS 7.33 (b); vgl. Löw 2005, S. 2178 638 vgl. Müßig 2006, S. 191f; vgl. Anhang III, Praxisbeispiel 5.4.2.1.A.
181
koart, auch eine Fristigkeit und Währungsausprägung haben. Durch diese unterschiedli-
chen Ausprägungen kann es wie im obigen Beispiel angeführt zu einer natürlichen Diver-
sifikation des Finanzportfolios kommen, was zur Risikosteuerungsmaßnahme genutzt
werden kann.
5.4.2.2.1. Marktrisiko
Die Marktrisiken zählen zu den direkten Finanzrisiken, die unmittelbar aus den Finanz-
transaktionen und deren Positionen entstehen und stehen üblicherweise im Mittelpunkt
des Finanzrisikomanagements. Sie umfassen Veränderungen verschiedener Marktpara-
meter, wie Zinssätze, Wechsel- und Börsenkurse, Volatilitäten, Rohstoffpreise etc. und
sind in der Risikosteuerung sehr anspruchsvoll. Die in diesem Bereich anzutreffenden
unterschiedlichsten Finanzinstrumente werden auf einer Vielzahl von Einzelmärkten, die
jeweils eigenen Gesetzen unterliegen, gehandelt, müssen individuell behandelt werden
und zugleich muss auf die interaktive Verzahnung der einzelnen Finanzmärkte Rücksicht
genommen werden. So können beispielsweise positive oder negative Kurs- und Preisent-
wicklungen durch gleichzeitige Wechselkursveränderungen ausgeglichen oder verstärkt
werden. Diese auch in Abbildung 32 dargestellte Mehrdimensionalität gilt es zu mana-
gen.639 Der Risikoausweis von Wechselkursrisiken hat auf Basis von Sensitivitätsanaly-
sen die mögliche Veränderung des Periodenergebnisses bzw. Eigenkapitals durch den
Risikofaktor zu beschreiben sowie Angaben über Methoden und Annahmen der Sensiti-
vitätsanalyse und allfällige Veränderungen dieser Methoden und Annahmen im Vergleich
zum Vorjahr zu enthalten.640
Ein spezielles Währungsrisiko stellt das Translationsrisiko, auch Buch- oder Bilanzie-
rungsrisiko genannt, dar. Dieses Risiko behandelt die Problematik, dass in Unternehmen
mit internationalen Beteiligungen die Bilanzen der ausländischen Unternehmen in
Fremdwährungen in der eigenen Bilanzierungswährung zu bewerten sind. Dabei handelt
es sich zwar nicht um ein Risiko mit zahlungswirksamen Auswirkungen, aber es können
unrealisierte Verluste entstehen, die ohne Ausweis dieser Risikoposition eine Überschul-
dung des Unternehmens verdecken können.641
5.4.2.2.2. Ausfall- / Kreditrisiko
Das Ausfall- oder Kreditrisiko zählt zu den indirekten Finanzrisiken, d.h. dieses geht
mittelbar mit real- und finanzwirtschaftlichen Transaktionen einher und behandelt das
639 vgl. Gebhardt/Mansch 2001, S. 35; vgl. Keitsch 2004, S. 30ff 640 vgl. IFRS 7.34, 7.40 und 7.41; vgl. Scharpf 2006, S. 37f und S. 45ff; vgl. Anhang III, Praxisbeispiel 5.4.2.2.1.A. 641 vgl. Keitsch 2004, S. 32f; PBsp.: vgl. Air Liquide, Financial Report 2006, S. 53: Das Translationsrisiko wird beschrieben und die Auswirkungen einer +/– 1%igen Veränderung der Wechselkurse bei der Translation von USD und JPY zum EUR als absolute und relative Schwankung des Umsatzes und des Betriebsergebnisses angegeben.
182
Risiko des Zahlungsverzugs bis hin zur Zahlungsunfähigkeit von Geschäftspartnern. Für
den Ausweis sind wie für die Quantifizierung Ausfallszeitpunkt, -wahrscheinlichkeit und
-höhe die zentralen Kenngrößen. Die wesentlichsten Risikosteuerungsmaßnahmen sind
die Prüfung der Kontrahentenbonität in Kombination mit Kreditlimiten und nachfolgend
verschiedene Formen der Kreditsicherung. Die besondere Gefahr der Ausfallrisiken ist,
dass diese kurzfristig zu Zahlungsschwierigkeiten beim Unternehmen selbst führen kön-
nen, wenn Ausfallrisikokonzentrationen, speziell bei Forderungen aus Lieferungen und
Leistungen, vorliegen. Daher sollte dafür eine Fehlanzeige angegeben werden.642 Der
Risikoausweis sollte den Bruttowert des maximalen Ausfallrisikos, d.h. ohne Berück-
sichtigung von Sicherheiten aber nach Abzug etwaiger gebildeter Wertberichtigungen
und Erläuterungen zu bestehenden Sicherheiten umfassen.643
Eine Spezialausprägung des Ausfallrisikos ist das Settlement- oder Abwicklungsrisiko,
das aus internen Fehlbearbeitungen beim Kontrahenten resultiert, die zu Zahlungsverzö-
gerungen und daraus zu negativen Wertdifferenzen für das Unternehmen führen.644
5.4.2.2.3. Liquiditätsrisiko
Das ebenfalls zu den indirekten Finanzrisiken zählende Liquiditätsrisiko betrifft in erster
Linie das Problem, dass das Unternehmen nicht in der Lage ist die, in Zusammenhang
mit Finanzinstrumenten eingegangenen Verpflichtungen zu erfüllen. Eine zweite Dimen-
sion des Liquiditätsrisiko ist die Gefahr, dass aufgrund von Liquiditätsengpässen oder bei
Vorliegen illiquider Märkte, das sind Märkte mit nur wenigen Marktteilnehmern und da-
her einer sehr willkürlichen Preisfindung, Finanzpositionen unter erheblichen Preiszuge-
ständnissen veräußert werden müssen. In dieser Dimension steht das Liquiditätsrisiko in
unmittelbaren Zusammenhang mit dem Marktrisiko.645 Im Risikoausweis kann die Fehl-
anzeige eines Liquiditätsrisikos als eine Art Gesamtrisikoaussage interpretiert werden646,
da eine entsprechende Liquiditätsausstattung eine Grundbedingung für den Unterneh-
mensfortbestand ist. In der Risikoberichterstattung stehen neben dieser Grundaussage zur
Liquiditätssituation Erläuterungen zum allgemeinen Finanzierungsrisikos bei Finanzin-
strumenten im Vordergrund indem die Fähigkeit zur Erfüllung dieser Zahlungsver-
pflichtungen zu erläutern ist und das Liquiditätsrisikomanagement ist zu beschreiben.647
642 vgl. Gebhardt/Mansch 2001, S. 36f; vgl. Keitsch 2004, S. 30 und S. 35; vgl. Anhang III, Praxisbeispiel 5.4.2.2.2.A.
643 vgl. IFRS 7.36 bis 7.38; vgl. Löw 2005, S. 2180f 644 vgl. Gebhardt/Mansch 2001, S. 37 645 vgl. Gebhardt/Mansch 2001, S. 37 646 vgl. Anhang III, Praxisbeispiel 5.4.2.2.3.A. 647 vgl. IFRS 7.39; vgl. Müßig 2006, S. 194
183
5.4.2.2.4. Interne Risiken für Finanzinstrumente
In der Risikoberichterstattung eigentlich nur indirekt in der Darlegung eines professio-
nellen Finanzrisikomanagementsystems ein Thema, sind die operativen Risiken für
Finanzinstrumente in der Praxis von erheblicher Bedeutung. Diese Risiken, die nicht mit
den operationalen Risiken des realwirtschaftlichen Bereichs verwechselt werden dürfen,
betreffen die internen Tätigkeiten, Abläufe und die Organisation im Finanzbereich, wo
durch fehlerhafte Systeme, menschliches Versagen oder mangelnde Kontrolle rasch hohe
Verluste entstehen können.648
5.4.3. Operationale Risiken
Die Bedeutung der operationalen Risiken in Nicht-Finanzunternehmen ergibt sich durch
die hohe Anzahl dieser Risiken im Wertschöpfungsprozess des Unternehmens. Allge-
mein wird darunter die Verlustgefahr infolge von Unangemessenheit oder Versagen
interner Verfahren, Menschen und Systeme oder externer Ereignisse verstanden. Eine
Besonderheit dieser Risikokategorie ist, dass die Behebung von Ursachen operationaler
Risiken in der Regel ein neues operationales Risiko hervorruft, beispielsweise wenn eine
fehleranfällige manuelle Tätigkeit automatisiert wird, dann ist das Fehlerrisiko trotzdem
nicht eliminiert.649 Aufgrund der unterschiedlichen Charakteristika ist eine Unterteilung
dieser Risikokategorie in organisatorisch operationale, das sind die Risiken im Mitarbei-
terbereich und prozessual operationale Risiken, das sind jene die Verfahren, Systeme und
externe Ereignisse betreffen, sinnvoll. Die erste Risikoart ist stark von „weichen“ Fakto-
ren, wie Führungsstil, Kommunikation, Motivation usw. bestimmt und besonders schwie-
rig zu quantifizieren, während die zweite eher von „harten“ Faktoren, wie Technologie,
Methodik usw. geprägt ist und überwiegend einen dichotomen Charakter hat.650
5.4.3.1. Organisatorische operationale Risiken – People
Bevor die einzelnen Ausprägungsformen der Risiken im Mitarbeiterbereich behandelt
werden, muss noch eine Besonderheit der Risikoberichterstattung für diese Risikoart er-
läutert werden.
Unter allen Risikokategorien nimmt dieser Bereich eine Sonderrolle bei der Risikobe-
richterstattung ein, da der Risikofaktor Mitarbeiter sowohl Objekt- als auch Subjektcha-
rakter hat. Wie Abbildung 33 zeigt, haben die Mitarbeiter als Berichtsobjekt im Unter-
schied zu vielen anderen Risikofaktoren eigene Interessen und dies begrenzt die Mög-
lichkeiten des Risikoausweises in zweifacher Hinsicht. Zum einen werden die Mitarbeiter
648 vgl. Gebhardt/Mansch 2001, S. 38 649 vgl. Haas 2007, S. 14ff
184
Risiken, die sie selbst betreffen, bewusst aber auch unbewusst oftmals nur verzerrt wie-
dergeben, wodurch Intransparenzen und Informationsprobleme entstehen. Zum anderen
können vom Management allzu offen kommunizierte Informationen zu Mitarbeiterrisiken
rückkoppeln und es kommt zu einer selbsterfüllenden Prophezeiung. Insgesamt bedeutet
dies, dass es schwierig ist die Mitarbeiterrisiken in der Risikoberichterstattung vollstän-
dig und wirklichkeitsecht abzubilden. Dies haben die Berichtadressaten bei ihrer Ein-
schätzung der Risikosituation zu beachten. Das Problem der selbsterfüllenden Prophezei-
ung mit unbestimmten externen Folgewirkungen betrifft auch andere Stakeholder als Be-
richtsobjekte, wie beispielsweise Kunden, Lieferenten und Mitbewerber. 651
KausaleAmbiguität
SozialeKomplexität
Intransparenzen,Informationsprobleme
Eigenhandelnder Subjekte
erzeugt
ermöglichen
Eigen-interessen
Betriebliche Prozesse
CorporateGovernance,Management
Risikomanagement-system
Interne Risikoberichte
ExterneRisikoberichte
KonsistenzAbbildung
Aufbereitung
Interne und externeFolgen und Konsequenzen
KausaleAmbiguität
SozialeKomplexität
Intransparenzen,InformationsproblemeIntransparenzen,
InformationsproblemeEigenhandelnder SubjekteEigenhandelnder Subjekte
erzeugt
ermöglichen
Eigen-interessenEigen-interessen
Betriebliche Prozesse
CorporateGovernance,Management
Risikomanagement-system
Interne RisikoberichteInterne
Risikoberichte
ExterneRisikoberichteExterne
Risikoberichte
KonsistenzAbbildung
Aufbereitung
Interne und externeFolgen und Konsequenzen
Quelle: vgl. Führing 2004, S. 199
Abb. 33: Besonderheiten der Risiken im Mitarbeiterbereich bei der Risikoberichterstat-
tung
Generell muss gesagt werden, dass die Mitarbeiterrisiken nicht für sich alleine gesehen
werden können, da die Mitarbeiter das Unternehmen prägen und gestalten und daher in
Verbindung mit allen anderen Risiken stehen, letztlich zumindest bei der Bewerkstellung
der Risikobewältigung bzw. -steuerung. In diesem Sinne ist die Mitarbeitermotivation
einer der wichtigsten Erfolgsfaktoren eines Unternehmens und gleichzeitig auch einer der
650 vgl. Campenhausen 2006, S. 14f 651 vgl. Führing 2004, S. 199f
185
bedeutendsten Risikofaktoren. Die wesentlichsten Ausprägungsformen innerhalb dieser
Risikokategorie sind652:
Wirtschaftsdelikte653
Das Spektrum der Wirtschaftsdelikte umfasst nicht nur den klassischen Diebstahl, son-
dern beginnt beim ungerechtfertigten Fernbleiben vom Arbeitsplatz und geht bis zur
Bilanzmanipulation. Die wichtigsten Risikosteuerungsmaßnahmen sind vor allem organi-
satorische Maßnahmen und daneben die Schaffung einer motivierenden Unternehmens-
atmosphäre, was sich auch positiv auf die Fluktuation auswirkt.654 Im Falle konkreter
wesentlicher Deliktsfälle sollen diese bekannt gegeben werden, wobei dies auch an ande-
rer Stelle als im Risikobericht passend sein kann.655
Zeitarbeitsverträge und Loyalität
Zeitarbeitsverträge und Veränderungen in der Arbeitswelt führen dazu, dass Arbeitsver-
hältnisse wesentlich weniger dauerhaft als in der Vergangenheit bestehen. Damit ist ins-
besondere das Risiko verbunden, dass beim Beschäftigungswechsel vertrauliche Unter-
nehmensinformationen nach außen getragen werden.
Bonusabhängige Entlohnung
Im Zusammenhang mit der bonusabhängigen Entlohnung darf das Risiko von aus Unter-
nehmenssicht suboptimalem Verhalten der Bonusempfänger mit ausschliesslichem Fokus
auf das Bonusmodell nicht außer acht gelassen werden. Grundsätzlich sollte dies vorweg
durch Übereinstimmung der Unternehmenszielen mit den Bonusmodellwirkungen ver-
mieden werden, was jedoch vollständig in der Praxis kaum umsetzbar ist. Für diesen Be-
reich sind in der Regel Angaben zu Mitarbeiteroptionen verpflichtend.
Arbeitsmarkt, Veränderungen und Mitarbeitermotivation
Eines der wesentlichsten Risiken ist die Verfügbarkeit ausreichend qualifizierter und
motivierter Mitarbeiterkapazitäten und ein Hinweis auf dieses Risiko lässt sich in fast
jedem Risikobericht in irgendeiner Form finden. Dieses Risiko bzw. Sicherung der not-
wendigen Kapazitäten muss aktiv gemanagt werden.656 Wesentliche Veränderungen in
der Personalstruktur sind zumeist eine breite Risikoquelle, da damit umfangreiche direkte
Kostenrisiken und indirekte Risiken aus der negativen Wirkung auf die Mitarbeitermoti-
vation verbunden sind. 657
652 vgl. Keitsch 2004, S. 109ff 653 vgl. auch Kap. 4.2.2.2.4. 654 vgl. Anhang III, Praxisbeispiel 5.4.3.1.A. 655 vgl. Anhang III, Praxisbeispiel 5.4.3.1.B. 656 vgl. Anhang III, Praxisbeispiel 5.4.3.1.C. 657 vgl. Anhang III, Praxisbeispiel 5.4.3.1.D.
186
Konzentrierung von Spezialwissen
Die Konzentrierung von Spezialwissen birgt das Risiko in sich, dass es insbesondere
durch Abwerbung von Mitarbeitern aber auch durch die natürliche Fluktuation zu einem
bedeutenden Know-how-Verlust kommen kann. Die Verbreiterung der Wissensbasis, in
der Regel durch Verbreiterung des Know-how-Transfers über eine von der Altersstruktur
ausgeglichene Mitarbeiterstruktur, dient zur Reduktion dieses Risikos.658
Nachfolgeregelung
Ähnlich wie beim vorherigen Risiko ist die Situation bei der Nachfolge gelagert, wobei
in diesem Bereich durch vorausschauende Planung eine Risikoreduktion erreicht werden
kann.659
5.4.3.2. Prozessuale operationale Risiken – Process
Die prozessual operationalen Risiken werden traditionell als Störungen des leistungswirt-
schaftlichen Prozesses und als Gefahr einer Schadenszufügung gegenüber Dritten ange-
sehen und dementsprechend als reine Risiken, die nur Verlustpotential in sich bergen,
erachtet. Zur Risikobewältigung werden überwiegend versicherungswirtschaftliche
Instrumente eingesetzt. Daneben ist die System- bzw. Prozessweiterentwicklung die
zentrale Risikosteuerungsmaßnahme in diesem Bereich, mit der Besonderheit, dass dabei
unmittelbar ein neues operationales Risiko entsteht, welches jedoch ein niedriges Scha-
densniveau aufweisen sollte.660 Die wesentlichsten Ausprägungsformen innerhalb dieser
Risikokategorie sind661:
Unternehmensbereichsübergreifende Risiken
Die unternehmensbereichsübergreifenden Risiken betreffen zum einen gesetzliche, regu-
latorische, und vertragliche Schutzverpflichtungen für Personen und Objekte, z.B.
Arbeitsschutzbestimmungen oder Gebäudesicherheit, die zu materiellen und immateriel-
len Schäden führen können und bei Eintritt in wesentlichen Fällen als Verlust- und
Reputationsrisiken im Risikobericht ausgewiesen werden sollen. Zum anderen fallen in
diesen Bereich Risiken, die aus dem Organisationsaufbau des Unternehmens resultieren,
wobei diese Risiken für die Risikoberichterstattung von Bedeutung sind, wenn diesbe-
züglich umfangreiche Veränderungen anstehen.
Risiken in den betrieblichen Ablaufprozessen
Der Ausgangspunkt der Risiken in den betrieblichen Ablaufprozessen sind die vier
Basisprozesse Beschaffung und Einkauf, Produktion, Verkauf und Vertrieb sowie Finan-
658 vgl. Anhang III, Praxisbeispiel 5.4.3.1.E. 659 vgl. Anhang III, Praxisbeispiel 5.4.3.1.F. 660 vgl. Denk/Exner-Merkelt 2005, S. 29; vgl. Haas 2007, S. 13 661 vgl. Keitsch 2004, S. 90ff
187
zen, die vom Personal oder automatisiert durch EDV-Unterstützung betrieben werden.
Probleme oder Ausfallgefahren in diesem Bereich können zu massiven Beeinträchtigun-
gen der Wertschöpfung des Unternehmens führen, wobei die Risikosteuerungsmaßnah-
men im wesentlichen auf die laufende Evaluierung und Weiterentwicklung der Ablauf-
prozesse abzielen oder mittels Versicherungsmaßnahmen erfolgen.662
IT-Risiken
Durch die immense Bedeutung der EDV in der heutigen Wirtschaft und speziellen An-
forderungen an die Sicherheit elektronischer Daten werden Risiken in diesem Bereich
gesondert vom allgemeinen Bereich der Ablaufprozesse behandelt. Die Risikoquellen
ergeben sich wie im obigen Punkt aus den Basisprozessen, aber darüber hinaus gewinnen
Risiken der Datenverfügbarkeit und vor allem der Datensicherheit immer mehr an Be-
deutung. Mehr als alle anderen betrieblichen Risikofaktoren führen IT-Risiken zu starken
Abhängigkeiten und können schlagartig große Teile des Unternehmens oder ganze Orga-
nisationen lahm legen.663
Risiken der Beschaffungs- und Absatzmärkte
Während sich die Risiken der Beschaffungsmärkte vor allem auf die Kostensituation der
Unternehmen auswirken, können die Risiken der Absatzmärkte zu massiven Umsatzein-
brüchen führen, wobei diese Risiken eher kontinuierlich und nicht schlagartig auftreten.
Die abseitsseitigen Risiken resultieren zumeist aus der Versäumnis rechtzeitig oder der
Unmöglichkeit kurzfristig auf Marktentwicklungen zu reagieren.664
Rechtsrisiken
Die Rechtsrisiken umfassen die Verlustgefahren aus geschlossenen Verträgen, die nicht
geltend gemacht werden können, Verlustgefahren wenn das Unternehmen selbst aus be-
stehenden Verträgen belangt wird, mögliche Sanktionen bei Verstößen gegen rechtliche
Auflagen und vor allem Schadenersatzansprüche aus Produkthaftungsfällen. Diese Risi-
ken werden in der Regel ausführlich von den Unternehmen berichtet.665
5.4.4. Gesamtrisikobeurteilung
Die Beschreibung des Gesamtrisikos des Unternehmens ist zweifelsohne eines der
schwierigsten Aufgaben der Risikoberichterstattung, wird daher Vielfach von den Unter-
nehmen unterlassen und die Quantifizierung der Gesamtrisikoposition im Risikobericht
662 vgl. Anhang III, Praxisbeispiel 5.4.3.2.A. 663 vgl. Anhang III, Praxisbeispiel 5.4.3.2.B. 664 vgl. Anhang III, Praxisbeispiel 5.4.3.2.C. und Praxisbeispiel 5.4.3.2.D. 665 als Beispiel für eine umfangreiche und detaillierte Darstellung der Rechtsrisiken vgl. BG Group, GB 2006, S. 44
188
ist die absolute Ausnahme.666 Die Gründe für die fehlende Gesamtrisikokennzahl liegen
eindeutig in den methodischen Schwierigkeiten bei der Risikoaggregation.667 Aber auch
die qualitative Erläuterung ist eine große Herausforderung, da die komplexen Verknüp-
fungen der Einzelrisiken schwer zu fassen sind.668
Das Beispiel der Verbund AG669 kann als Idealfall der Darstellung der Gesamtrisikoposi-
tion angesehen werden, da es im Verhältnis zum Plan-Gewinn eine Gesamtrisikokenn-
zahl offen legt. Im Beispiel der SAP AG670 wird zumindest die vom Unternehmen defi-
nierte Wertgrenze für bestandsgefährdende Risiken und eine qualitative Risikobewertung
angegeben.
Die Mindestangabe im Rahmen der Gesamtrisikobeurteilung sollte die Angabe oder
Fehlanzeige von bestandsgefährdenden Risiken sein. In absoluter Sicherheit sollte sich
der Berichtadressat trotz einer Fehlanzeige von bestandsgefährdenden Risiken nicht wäh-
nen, da die Praxis zeigt, dass in der Regel ein ganzes Bündel von unterschiedlichen Risi-
ken für den Zusammenbruch eines Unternehmens verantwortlich ist und daher bei den
von vielen Unternehmen durchgeführten isolierten Betrachtungen solche Bedrohungen
leicht übersehen werden.671
666 vgl. Gleißner/Berger/Rinne/Schmidt 2005, S. 346 und S. 353 667 vgl. Denk/Exner-Merkelt 2005, S. 109 668 vgl. Romeike 2006, S. 439 669 vgl. Anhang III, Praxisbeispiel 5.4.4.A. 670 vgl. Anhang III, Praxisbeispiel 5.4.4.B. 671 vgl. Romeike 2006, S. 439; vgl. Schütz 2002, S. 60
189
5.5. Durchsetzungsmechanismen zur Umsetzung und Weiterent-wicklung von Risikoreporting in der Praxis
Nachdem in den vorangegangenen Abschnitten Vorschläge für die Ausgestaltung einer
investororientierten Risikoberichterstattung dargestellt wurden, soll zum Abschluss die
Frage behandelt werden mit welchen regulatorischen Maßnahmen die Unternehmen zur
Umsetzung angehalten werden sollten, d.h. wie viel Zwang durch verbindliche Regelun-
gen notwendig ist bzw. wie viel Freiwilligkeit an Risikopublizität erwartet werden kann.
Dazu werden nachfolgend Modelle und Studien über Anreize zum Risikoreporting be-
trachtet und anschliessend als möglicher Lösungsansatz der Mechanismus einer gesetz-
lich gesteuerten Selbstregulierung dargestellt.
5.5.1. Interaktion zwischen verbindlicher und freiwilliger Risikopublizität
Im Wechselspiel zwischen mehr oder weniger verbindlicher Risikopublizität sind drei
verschiedene Verhaltensweisen bzw. Typen von Unternehmen zu berücksichtigen672:
(1) Unternehmen, die vor und nach der Verpflichtung zum Risikoreporting in einem
definierten Umfang sämtliche verfügbaren Risikoinformationen offen legen.
(2) Unternehmen, die vor der Verpflichtung zum Risikoreporting in einem definierten
Umfang sämtliche verfügbaren Risikoinformationen und danach nur mehr den vorge-
schriebenen Umfang offen legen.
(3) Unternehmen, die vor der Verpflichtung zum Risikoreporting in einem definierten
Umfang keine Risikoinformationen und danach zumindest den vorgeschriebenen
Umfang offen legen.
Die nachfolgenden Überlegungen sollen aufzeigen unter welchen regulatorischen Rah-
menbedingungen Tendenzen zu welchen Verhaltensweisen erwartet werden können.
5.5.1.1. Anreiz zum Risikoreporting durch positive Wirkung auf den Unter-nehmenswert
Jorgensen/Kirschenheiter untersuchen in ihrem Modell die Wirkung von freiwilliger risi-
koorientierter Unternehmenspublizität und kommen zur Erkenntnis, dass ex-post be-
trachtet die freiwillige Offenlegung von Risikoinformationen zu einem höheren Aktien-
kurs führt als die Nichtveröffentlichung unternehmensspezifischer Risiken. Dieses Er-
gebnis resultiert aus dem Verhalten der Investoren, die mangels vom Management erhal-
tenen Informationen zu Risiken des Unternehmens vom negativsten Szenario bzw. von
der höchst möglichen unternehmensspezifischen Varianz des erwarteten zukünftigen
672 vgl. Bagnoli/Watts 2007, S. 904
190
Cashflow ausgehen und daher nur einen geringeren Preis für die Aktie bereit sind zu
zahlen.673
Für den Vergleich der Wirkung von freiwilliger gegenüber verbindlicher Risikopublizität
sind die direkten Publizitätskosten des Unternehmens674, die eine Verringerung der Cash-
flows bewirken, zu berücksichtigen. Das Modell von Jorgensen/Kirschenheiter zeigt,
dass die Verpflichtung zu risikoorientierter Unternehmenspublizität aufgrund der entste-
henden Publizitätskosten für Risikoinformationen, die im Unterschied zur freiwilligen
Offenlegung zusätzlich erhoben werden müssen, zu einem niedrigerem Aktienkurs
führt.675 Da das Modell nur die direkten Publizitätskosten des Unternehmens berücksich-
tigt und nicht auch die Publizitätskosten der Berichtadressaten, vor allem die Kosten der
Investoren durch Investitionsfehlentscheidungen mangels Risikoinformationen, ist das
Modellergebnis aus gesamtwirtschaftlicher Betrachtung gegenüber der reinen Unterneh-
menssichtweise nicht haltbar.676
Wenngleich das Modell von Jorgensen/Kirschenheiter, natürlich unter seinen einge-
schränkten idealtypischen Prämissen, die Forderung nach Risikopublizität auf Basis der
Freiwilligkeit der Unternehmen unterstützt, zeigen empirische Befunde zur Risikobe-
richterstattung677, dass es sicherlich einige vorbildhaft agierende Berichtersteller gibt,
doch die Breite der Unternehmen legt ihre Risikoinformationen noch nicht in einem
adressatengerechten Umfang offen. Um für alle Unternehmen ein Mindestausweisniveau
für Risikoinformationen zu erreichen, können verpflichtende Berichtserfordernisse vor-
gegeben werden, doch wie das Modell von Jorgensen/ Kirschenheiter bzw. die drei ein-
gangs genannten Verhaltensweisen zeigen, kann dies zu einem insgesamt geringeren
Ausweisniveau führen. Letztendlich hängt es daher von den tatsächlichen Gegebenheiten
ab, ob der Gesetzgeber durch verpflichtende Maßnahmen in die Berichtspraxis der Un-
ternehmen eingreifen soll. Besteht die Situation, dass nur eine geringe Zahl von Unter-
673 vgl. Jorgensen/Kirschenheiter 2003a, S. 455f und S. 461; vgl. Vielmeyer 2004, S. 202 674 Publizitätskosten entstehen sowohl bei den Berichterstellern als auch -adressaten. Das sind auf beiden Seiten direkte Kosten für Datenbeschaffung, -aufbereitung und -prüfung sowie beim Ersteller zusätzlich für Datenver-öffentlichung. Indirekte Kosten entstehen dem Berichtersteller durch nachteilige Reaktionen der Berichtadressa-ten und durch suboptimale Handlungen des Managements aufgrund falscher Antizipation der Reaktionen der Be-richtadressaten. Indirekte Kosten entstehen dem Berichtadressaten durch Investitionsfehlentscheidungen infolge Informationsmangel, Reaktionen anderer Adressaten und Reaktionen des Managements. Die indirekten Kosten von Erstellern und Adressaten beeinflussen sich wechselseitig. (vgl. Beresford 1994, S. 67f; vgl. Dobler 2004, S. 77; vgl. Wagenhofer 1990, S. 61 und S. 85)
675 vgl. Jorgensen/Kirschenheiter 2003a, S. 458 und S. 461 676 Admati/Pfleiderer zeigen für Unternehmenspublizität im Allgemeinen, dass aus gesamtwirtschaftlichen Effi-zienzüberlegungen verpflichtende Mindestberichtserfordernisse vorteilhaft sein können, wobei es aufgrund der Heterogenität der Berichtersteller praktisch unmöglich ist einen optimalen Mindestberichtumfang zu bestimmen (vgl. Admati/Pfleiderer 2000, S. 513).
677 für den britischen Kapitalmarkt vgl. Linsley/Shrives 2007, S. 625; vgl. Linsley/Shrives 2006, S. 400; vgl. Linsley/Shrives 2005, S. 303; für den deutschen Kapitalmarkt vgl. Fröhling 2000b, S. 117f; vgl. Gleißner/
191
nehmen freiwillig in einem adressatengerechten Umfang Risikoinformationen offen legt
und kann durch regulatorische Vorgaben ein relativ hohes Ausweisniveau herbeigeführt
werden, dann kann der Nettoeffekt aus den Vorschriften zur Risikopublizität positiv sein.
Der Effekt kann in Summe aber auch negativ sein, wenn der Rückgang der zuvor freiwil-
ligen Berichtersteller auf das verpflichtende Mindestniveau gegenüber der Ausweisni-
veauanhebung bei den anderen Unternehmen überwiegt. Ob und in welchem Umgang
regulatorische Vorgaben sinnvoll sind, müssen die Regulatoren eventuell in Abstimmung
mit den Kapitalmarktteilnehmern durch Beurteilung der vorliegenden Berichtspraxis ent-
scheiden.678
Interessant ist auch die Bedeutung der Qualität des Risikomanagementinformationssys-
tems als Anreiz zur freiwilligen Risikopublizität. Shin zeigt in einem Modell, dass vom
Management ausgegebene Nachrichten mit steigender Präzision des Informationssystems
des Unternehmens, d.h. mit steigender Glaubwürdigkeit, zu höherer Bewertung durch
den Kapitalmarkt führen, womit auch der Anreiz Informationen auszugeben für das Un-
ternehmen steigt.679 Die Wirkung von einem allgemeinen Informationssystem aus dem
Modell von Shin kann auf ein Risikofrüherkennungssystem umgelegt werden.
Jorgensen/Kirschenheiter zeigen, dass es trotz den Cashflow reduzierende Investitionen
in Risikofrüherkennungstechnologien zu höheren Aktienkursen kommen kann – aber
nicht muss –, wenn die dadurch geringere Varianz der erwarteten zukünftigen Cashflows
für die Investoren stärker wiegt als die Investitionskosten.680 Die gesetzlich verpflich-
tende Einführung von Risikomanagementinformationssysteme bringt den Unternehmen
ein Informationsniveau, das in der Mindestausprägung auch den Investoren bekannt ist
und dadurch hat das Management einen geringeren Anreiz Risikoinformationen zurück-
zuhalten. Zusätzlich haben die Unternehmen auch einen Anreiz über die Qualität des
Risikofrüherkennungssystems nach außen zu berichten, um die Einschätzung der Adres-
saten über den Informationsstand, die Glaubwürdigkeit und somit den Unternehmenswert
positiv zu beeinflussen.681
5.5.1.2. Verpflichtung zum Risikoreporting durch Haftung und Sanktionen
Trueman beschäftigt sich in seinem Haftungsmodell mit Sanktionen für verschwiegene
und verzerrt offenbarte Unternehmensprognosen und kommt zu dem Ergebnis, dass
Manager aufgrund der durch Haftung drohenden Sanktionen dazu tendieren sowohl vor-
Berger/Rinne/Schmidt 2005, S. 352f; vgl. Kajüter 2001b, S. 111; vgl. Kajüter/Winkler 2003, S. 228; für den französischen Kapitalmarkt vgl. Combes-Thuélin/Henneron/Touroun 2006, S. 312ff
678 vgl. Bagnoli/Watts 2007, S. 904 679 vgl. Shin 1994, S. 66f und S. 70 680 vgl. Jorgensen/Kirschenheiter 2003b, S. 17ff 681 vgl. Dobler 2004, S. 67f
192
teilhafte als auch nennenswert nachteilige Informationen wahrheitsgemäß offen legen.
Dies ist umso wahrscheinlicher je exakter die Informationsbasis für die Prognose vorliegt
und je höher die Variabilität der Unternehmensergebnisse ist. Für die vor dem Hinter-
grund der Risikopublizität relevanten Verhaltensweise bei negativen Prognosen zeigt sich
weiters, dass schlechte Nachrichten umso exakter veröffentlicht werden je nachteiliger
diese sind.682 Dennoch ist es praktisch nicht unproblematisch Risikoreporting durch
Sanktionsdruck herbeizuführen. Eine ex-post durchgeführte Prüfung von unsicheren und
subjektiven Risikoprognosen hängt von der Beurteilung des Prüfers ab, ob mit den sei-
nerzeitig verfügbaren Informationsgrundlagen und vorherrschenden Rahmenbedingungen
die getätigte Risikoeinschätzung vertretbar war und ist somit nur eine unsichere Wertung
der Prognoseplausibilität. Die Modellergebnisse, dass bei Vorliegen offensichtlich guter
Informationsgrundlagen und bei zunehmend nachteiligen Nachrichten die Prognosequa-
lität steigt, dürften im Hinblick auf die Prüfungsproblematik damit zusammenhängen,
dass es bei solchen Vorzeichen im Rahmen einer nachfolgenden Prüfung für das Mana-
gement schwerer wird glaubwürdig zu zeigen, dass unterlassene oder verzerrte Risiko-
prognosen nicht absichtlich erfolgt sind. Da Haftung und Sanktionierung durch die prak-
tischen Probleme bei der Prüfung nur ein unzureichender Durchsetzungsmechanismus für
verpflichtendes Risikoreporting sind, muss umgekehrt auch deren Wirkung auf die frei-
willige Risikopublizität beachtet werden. Sanktionen können zu haftungsrechtlichen
Überabschreckungen von redlichen, aber risikoscheuen Managern und damit ein Abge-
hen von freiwilligen Risikoprognosen bewirken. Nach dieser Sichtweise sind Haftungs-
befreiungen für zukunftsgerichtete Informationen, wie die Safe Harbor-Regelungen der
SEC, sinnvoll. Die Safe Harbor-Regelungen sehen vor, dass Schadensersatzklagen nicht
möglich sind, wenn Prognoseinformationen mit hinreichenden Warnhinweisen versehen
wurden oder dem Management nicht nachgewiesen werden kann, dass wissentlich fal-
sche Prognosen gemacht wurden.683 Eine empirische Studie zu den Auswirkungen der
Einführung der Safe Harbor-Regelungen durch die SEC zeigt, dass danach die freiwilli-
gen Prognoseinformationen deutlich zugenommen haben und diese Haftungsbefreiung
keine, weder positive noch negative, Auswirkungen auf die Prognosequalität hatte.684
Analog zu fehlenden Haftungsbefreiungen können auch nicht gewährte Schutzklauseln
die freiwillige Risikopublizität aufgrund von indirekten Publizitätskosten durch Wettbe-
werbsnachteile einschränken. Die häufig unklaren und aussagenschwachen Zukunftsin-
formationen in Berichten dürften daher nicht zufällig und unbeabsichtigt sein, sondern
682 vgl. Trueman 1997, S. 192 683 vgl. Fleischer 2006, S. 10 und S. 16 684 vgl. Johnson/Kasznik/Nelson 2001, S. 323
193
ein Versuch trotz Publizitätspflichten Geheimhaltungsinteressen der Unternehmen zu
wahren.685
5.5.2. Gesetzlich gesteuerte Selbstregulierung zur Durchsetzung von Risiko-reporting
Zusammengefasst können aus den Überlegungen im vorangegangenen Abschnitt fol-
gende Erkenntnisse zur Konzeption eines Durchsetzungsmechanismus übernommen wer-
den:
– Es existiert eine grundsätzliche Tendenz der Unternehmen für freiwillige Risikopub-
lizität, die durch Vorhandensein eines Risikoinformationssystems verstärkt wird.
– Aufgrund von direkten und indirekten Publizitätskosten bei Berichterstellern und
-adressaten kann ex-ante nicht abgeschätzt werden, welches Ausmaß an verpflichten-
der Risikopublizität insgesamt zum maximalen Ausweisniveau aller Unternehmen
führt.
– Durch Sanktionsdruck kann Risikopublizität erzwungen werden, doch bei gänzlich
fehlenden Haftungsbefreiungen und Schutzklauseln versuchen Unternehmen erwartete
Nachteile aus der Informationsoffenlegung durch mangelnde Berichtsqualität zu um-
gehen.
Aufgrund dieser Erkenntnisse und der vielfach in den Experteninterviews auf Ersteller-
und Adressatenseite vertretenen Meinung, dass man durch verbindliche Vorgaben zwar
Berichtsquantität aber kaum Qualität und noch weniger Wesentlichkeit erzwingen kann,
erscheint zur Durchsetzung von Risikoreporting in der Praxis der Mechanismus der
gesetzlich gesteuerten Selbstregulierung als geeignet.
Selbstregulierung: Formen und Beurteilung
Für die Um- bzw. Durchsetzung von unternehmerischen Verhaltensweisen ist immer ab-
zuwägen ob es zum besten Ergebnis kommt, wenn Märkte sich selbst überlassen bleiben
oder das Wirtschaftstreiben durch hoheitliche Eingriffe in strikte Bahnen gelenkt oder ein
Zusammenspiel von Selbstregulierung und Regulierung zugelassen wird.686 Je nachdem
ob ein solches Zusammenspiel stärker in die eine oder in die andere Richtung geht, kön-
nen folgende Formen der Selbstregulierung unterschieden werden687:
– Die autonome bzw. echte Selbstregulierung begründet eine Ordnung durch ein Regel-
werk ohne hoheitlichen Auftrag oder Mitwirkung. Sie muss wettbewerbsneutral sein
und darf öffentlichen Interessen nicht entgegenstehen. Solche Regelwerke sind nur für
685 vgl. Kitch 1995, S. 772 686 zur Wirtschaftstheorie hinsichtlich des Zusammenspiels von Selbstregulierung und Regulierung von Märkten vgl. Dornbusch/Fischer/Startz 2004, S. 7ff
194
beteiligte Parteien relevant, für die zur Einhaltung Vereins- oder Vertragszwang be-
steht oder man überlässt die Durchsetzung den Marktkräften.
– Bei der gesetzlich gesteuerten bzw. unechten Selbstregulierung wird mittels eines
Gesetzes die Grundlage für die private Selbstregulierung geschaffen und Regelungs-
ziele vorgegeben. Die Konkretisierung der hoheitlichen Regelungsvorgaben erfolgt
durch private Marktteilnehmer bzw. üblicherweise deren Vertretungsorganisationen,
z.B. Wirtschaftsverbände oder Anlegervertreter und eine mögliche Ausgestaltungs-
form ist der aus dem angelsächsischen Rechtskreis stammende nichtgesetzliche Ver-
haltenskodex688.
Die Vorteile der Selbstregulierung liegen in der Marktnähe und der damit verbundenen
hohen Sachkenntnis der Regelungsgeber sowie besseren Geschwindigkeit sowohl für den
Ersterlass als auch bei Anpassungsbedarf, der Vereinfachung der internationalen Aus-
richtung der Regulierung und der höheren Akzeptanz der Regelungsadressaten. Die
Nachteile können in der fehlenden demokratischen Legitimation und Kontrolle, einer
mangelhaften Sanktionsordnung sowie der Gefahr kartellähnlicher Strukturen, die das
öffentliche Interessen nicht wahren, liegen.689
informale Regeln:
� Risikokultur
� Unternehmenswerte
�…
informale Regeln:
�Wirtschaftskultur
� Tradition, Sitten
�…
Gesetzliche Verankerung der Risikoberichterstattung und der Verpflichtung zur Einrichtung eines Risikomanagementsystems
[z.B. EU-Modernisierungsrichtlinie Artikel 1 Nr. 14 a) und KonTraG Artikel 1 Nr. 9 c)]
Ordnungssystem privater Initiativen (Soft law)
Richtlinie zur Risikoberichterstattung erarbeitet von:
• Unternehmensvertreter
• Anlegervertreter (institutionelle und private)
• Standardsetter
• …
Unternehmen
Berichtspraxis nach „comply orexplain“-Prinzip auf Basis der Richtlinie zur Risikoberichterstattung
formale Regeln
Berichtadressaten
Risikobericht
informale Regeln:
� Risikokultur
� Unternehmenswerte
�…
informale Regeln:
�Wirtschaftskultur
� Tradition, Sitten
�…
Gesetzliche Verankerung der Risikoberichterstattung und der Verpflichtung zur Einrichtung eines Risikomanagementsystems
[z.B. EU-Modernisierungsrichtlinie Artikel 1 Nr. 14 a) und KonTraG Artikel 1 Nr. 9 c)]
Ordnungssystem privater Initiativen (Soft law)
Richtlinie zur Risikoberichterstattung erarbeitet von:
• Unternehmensvertreter
• Anlegervertreter (institutionelle und private)
• Standardsetter
• …
Unternehmen
Berichtspraxis nach „comply orexplain“-Prinzip auf Basis der Richtlinie zur Risikoberichterstattung
formale Regeln
Berichtadressaten
Risikobericht
Quelle: eigene Darstellung
Abb. 34: Stufenmodell der gesetzlich gesteuerten Selbstregulierung der Risikoberichter-
stattung
687 vgl. Watter/Dubs 2005, S. 743f 688 vgl. Berg/Stöcker 2002, S. 1569 689 vgl. Watter/Dubs 2005, S. 747f
195
Abbildung 34 zeigt, wie durch gesetzlich gesteuerte Selbstregulierung stufenweise ein
Konzept zur Risikoberichterstattung durchgesetzt werden kann. Die Kernelemente dafür
sind die Schaffung einer gesetzlichen Basis und darauf aufbauend eine praxisnahe Richt-
linie, welche für die Berichtersteller nicht nur ein Regelungsrahmen sondern auch eine
Unterstützung für die Ausgestaltung des Risikoreportings sein soll. Die einzelnen Stufen
spielen dabei folgende Rolle:
– Als Grundlage für die Selbstregulierung wird die Verpflichtung zur Risikobericht-
erstattung für bestimmte Unternehmensgruppen, jedenfalls börsennotierte Unterneh-
men, gesetzlich verankert und vom Gesetzgeber einer Reihe von privaten Institutionen
das Recht zugesprochen dem Selbstregulierungskörper anzugehören. Neben der Ver-
pflichtung zum Risikoreporting wird auch die Einführung eines Risikomanagement-
systems vorgeschrieben.
– Die Mitglieder des Selbstregulierungskörpers, das sind beispielsweise Unternehmens-
vertreter, Anlegervertreter, Standardsetter usw., erarbeiten eine Richtlinie zur Risiko-
berichterstattung, die ein Reportingkonzept mit Ausführungsregeln enthält. Die Aus-
gestaltung dieser Richtlinie wird nicht nur vom formalen Regelungsziel des Gesetzge-
bers bestimmt, sondern auch von informalen Regeln aus der nationalen und internatio-
nalen Wirtschaftspraxis beeinflusst.
Die Richtlinie als „Soft Law“ ist rechtlich unverbindlich, d.h. der Grad der Befolgung
der vorgeschlagenen Risikopublizität obliegt grundsätzlich dem Unternehmen. Der
Einbau des „comply or explain“-Prinzips in die Richtlinie kann die Durchsetzung der
Publizitätsvorschläge unterstützen. Eine Essenz von „comply or explain“ ist, dass ob-
wohl die Befolgung des Regelwerks freiwillig ist, es jedenfalls zu einer Informations-
offenlegung kommt.690 Dadurch ist gleichzeitig auch die von den Unternehmen gefor-
derte Schutzklausel implementiert, denn ein Ausweis von als vertraulich erachteten
Informationen muss nicht erfolgen, lediglich eine Begründung warum dieser fehlt oder
zumindest eine Fehlanzeige, dass dieser nicht gemacht wird, ist erforderlich.691
– Auch auf Stufe der Berichtadressaten werden neben der formalen Richtlinie für die
Berichtsqualität informale Regeln, wie vor allem der Zugang der Unternehmensleitung
zum Thema Risiko und Risikomanagement, eine wichtige Rolle spielen. Obwohl Un-
tersuchungsergebnisse zeigen, dass bessere Berichterstattung positiv auf das Unter-
690 vgl. MacNeil/Li 2006, S. 486 691 Beispielsweise könnte die fehlende Beschreibung und Quantifizierung eines wesentlichen Einzelrisikos damit begründet werden, dass eine solche intern sehr wohl erfolgt, jedoch Details und das Risikoausmaß aus diesen und jenen Gründen nicht offen gelegt werden. Diese Information ist für die Berichtadressaten immer noch auf-schlussreicher als kein Kommentar zu diesem Risiko.
196
nehmen wirkt, wird die Entscheidung für eine umfassende Publizität oft auch aus un-
begründeten Ängsten vom Top-Management vor sich hergeschoben.692
– Da Haftung und damit verbundene Sanktionen sich negativ auf die freiwillige Risiko-
publizität auswirken und man nach Meinung aller befragten Interviewpartner „gute“
Risikoberichterstattung ohnehin nicht gesetzlich erzwingen kann, sollte die Richtlinie
Safe Harbor-Regelungen nach dem Vorbild der SEC enthalten.693
Eine wichtige Vorraussetzung für das Befürworten einer solchen Selbstregulierung mit
den Kapitalmarktkräften als wesentlichste primäre Sanktionsordnung ist eine hohe Qua-
lität des Anlegerschutzes, um vor allem den Schutz von Minderheitsaktionären zu ge-
währleisten.694 Erfahrungen aus den Reaktionen des Kapitalmarktes betreffend die Befol-
gung von Corporate Governance-Codes zeigen, dass eine Selbstregulierung durch den
Kapitalmarkt nicht unbedingt stattfindet. Dies kann darin liegen, dass die Kodexbefol-
gung grundsätzlich als nicht relevant für die Unternehmensperformance erachtet oder
vom Kapitalmarkt nicht beobachtet wird.695 Diese Ergebnisse können wahrscheinlich
auch auf die Selbstregulierung bei der Risikoberichterstattung umgelegt werden, denn die
Einschätzungen in den Experteninterviews gehen von keinen Sanktionen der für die Un-
ternehmen wesentlichen Mehrheitsaktionäre und institutionellen Investoren bei mangel-
hafter Risikopublizität aus.
Es sei abschliessend darauf hingewiesen, dass durch den obigen Selbstregulierungsme-
chanismus lediglich Form und Inhalte der Risikopublizität vorgegeben, jedoch nicht
Wesentlichkeit und hoher Informationsgehalt der Risikoinformationen erzwungen wer-
den können.696
692 vgl. Saitz/Wolbert 2002, S. 324f 693 vgl. Kap. 5.5.1.2. 694 vgl. La Porta/Lopez-de-Silanes/Shleifer/Vishny 2000, S. 4; vgl. Nowak/Rott/Mahr 2005, S. 253 695 vgl. Gompers/Ishii/Metrick 2003, S. 144f; vgl. Merkt 2006, S. 49; vgl. Nowak/Rott/Mahr 2005, S. 279 696 Beispielsweise kann durch nachfolgenden Ausweis zur Risikopolitik, zum Risikomanagementsystem und zur Gesamtrisikoposition eines Unternehmens den Publizitätsvorgaben genüge getan werden, doch ob diese Infor-mation irgendjemanden in seinen Entscheidung unterstützt ist mehr als fraglich: „Im Rahmen der unternehmeri-schen Tätigkeit ist die … AG einer Vielzahl von Risiken ausgesetzt, die durch ein aktives Risikomanagement-system erhoben, beurteilt und mit einer adäquaten Risikopolitik bewältigt werden, sodass gegenwärtig keine bestandsgefährdenden Risiken erkennbar sind.“ (anonymisiertes Beispiel aus GB).
197
6. Zusammenfassung und Ausblick
Zusammenfassung
Ausgelöst durch teils spektakuläre Unternehmenskrisen wurden in den letzten Jahren die
Bestimmungen zur Implementierung von Kontroll- und Risikomanagementsystemen in
den Unternehmen und die Regelungen zur externen Risikoberichterstattung verschärft.
Dazu ist anzumerken, dass der Bedarf und die Umsetzung von Risikomanagement in den
Unternehmen in gewisser Form immer schon vorhanden war und dass die Berichterstat-
tung zu den Chancen und Risiken der zukünftigen Entwicklung des Unternehmens seit
jeher eine unverzichtbare Information für die Investitionsentscheidung der Investoren ist.
Die Bedeutung von unternehmensweiten Risikomanagement resultiert, bei einer auf den
Shareholder Value ausgerichteten Unternehmung, aus der positiven Wirkung von Risi-
komanagement auf den Unternehmenswert. Damit dieser Effekt auch von den Investoren
gewürdigt werden kann, sind neben der eigentlichen Berichterstattung zu den Risiken
auch Informationen zum Risikomanagementsystem offen zu legen. Im Rahmen der Risi-
koberichterstattung sollen den Berichtadressaten somit, zur Bildung von Vertrauen in die
ordentliche Erfüllung der Managementaufgaben im Unternehmen, Informationen zum
Risikomanagementsystem und zur Transparenz bzw. zum Abbau der Informationsasym-
metrie zwischen Management und Adressaten zukunftsorientierte Informationen zu den
Risiken des Unternehmens bereit gestellt werden.
Im internationalen Vergleich existieren sowohl Verpflichtungen zu eben einer solchen
Risikoberichterstattung als auch weitgehende Regelungsfreiheit, durch die die Erfüllung
des Informationsbedarfs in diesem Bereich von der Freiwilligkeit der Unternehmen ab-
hängig ist. Die existierenden gesetzlichen Regelungen, Rechnungslegungsstandards,
Ausgestaltungsrichtlinien und Corporate Governance-Initiativen bieten Anweisungen und
Anhaltspunkte für eine adressatengerechte Risikoberichterstattung. Eine geschlossene
Darstellung zur Ausgestaltung findet sich dabei kaum. Die Stossrichtungen dieser einzel-
nen Regelungen sind stark vom jeweils national vorherrschenden Rechnungslegungsprin-
zip geprägt und der Fokus in der Regel überwiegend auf die finanziellen Risiken gerich-
tet. Am aufschlussreichsten sind Risikomanagementstandards, da diese durch Vorschlag
eines Risikomanagementprozesses die Gewinnung der Risikoinformationen als die
Grundlage der Risikoberichterstattung behandeln.
Das Bewusstsein für die Bedeutung dieses Themas in der Kapitalmarktkommunikation
und für den Bedarf an Risikoinformationen für Investitionsentscheidungen ist bei allen
Marktteilnehmern vorhanden, allerdings variieren die Vorstellungen über die praktische
Umsetzung zwischen und auch innerhalb der einzelnen Gruppen. Auf Seiten der Berich-
198
tersteller zeigt sich, dass je höher der Entwicklungsstand des Risikomanagementsystems
im Unternehmen ist desto mehr Bedeutung wird der Risikoberichterstattung beigemessen
und desto umfangreicher und im wesentlichen auch adressatengerechter fällt diese aus.
Bis auf Ausnahmefälle erfolgt kaum eine quantitative Risikoberichterstattung, da die
Sinnhaftigkeit der Risikobewertung grundsätzlich oder aus Kosten-Nutzen-Überlegungen
bezweifelt wird. Das Thema Risikoberichterstattung wird von den Berichterstellern fast
ausschliesslich mit dem jährlichen Geschäftsbericht in Verbindung gebracht und aus die-
sem Grund auch nicht als überdurchschnittlich bedeutender Faktor in der laufenden
Kapitalmarktkommunikation angesehen, da die Kommunikation mit den wichtigen insti-
tutionellen Investoren direkt und persönlich erfolgt. Institutionelle Investoren und Ana-
lysten sehen den diesen Punkt sehr ähnlich. Die Risikoberichterstattung im Geschäftsbe-
richt findet zwar Beachtung, aber die entscheidenden Informationen werden über die
direkten Zugänge zum Unternehmen beschafft und die stehen diesen beiden Gruppen im
Unterschied zu Kleinanlegern offen. Gemeinsam haben Berichtersteller und -adressaten,
dass verstärkte regulatorische Vorgaben zur Risikoberichterstattung aus Furcht vor unan-
gemessenem bürokratischem Aufwand abgelehnt werden und die Sichtweise, dass Trans-
parenz und Entscheidungsnützlichkeit bei der Publizität zukunftsorientierter Informatio-
nen immer nur freiwillig und nicht durch regulatorische Zwänge entstehen kann.
Der Standard für einen Risikobericht sollte die Beschreibung des Risikomanagementsys-
tems sowie den Ausweis der wesentlichen Risiken mit den geplanten Risikosteuerungs-
maßnahmen dazu festlegen. Als Zusammenfassung und Gesamtbeurteilung sollte das
Gesamtrisiko des Unternehmens angegeben werden. Ob die Beschreibung der Gesamtri-
sikosituation der Unternehmens in qualitativer oder quantitativer Form erfolgen soll,
muss offen bleiben, da dies insbesondere von den Möglichkeiten, die das Risikomanage-
mentsystem bietet abhängt. Eine aussagekräftige und verlässliche Risikospitzenkennzahl
ist sicherlich wünschenswert. Bewertungsansätze wie der Cashflow-at-Risk, der auf dem
im Finanzsektor weit verbreiteten Value-at-Risk basiert, bieten geeignete Ansätze für die
Implementierung eines unternehmensweiten Risikomanagementsystems, welches auch
eine quantitative Risikobeurteilung leistet. Inhaltlich dominieren derzeit vor allem die
finanziellen und die operationalen Risiken die Risikoberichterstattung. Für die Investiti-
onsentscheidungen der Investoren sind jedoch die strategischen Risiken von großer Be-
deutung und daher muss die Risikoberichterstattung diese Risikokategorie in Zukunft
stärker behandeln.
Der Ansicht der Berichtersteller und -adressaten folgend, muss ein Durchsetzungsmecha-
nismus zur Umsetzung der Risikoberichterstattung in der Praxis weitgehend auf der
Freiwilligkeit der Unternehmen basieren. In diesem Sinne wird eine nach dem „comply
199
or explain“-Prinzip ausgerichtete gesetzlich gesteuerte Selbstregulierung zur Durchset-
zung empfohlen, die durch Einbindung aller beteiligten Parteien das notwendige Maß an
Akzeptanz und Praxistauglichkeit sicherstellen soll.
Ausblick
Die weitere Entwicklung der externen Risikoberichterstattung muss differenziert be-
trachtet werden. Zum einen werden die Möglichkeiten hinsichtlich der Datenquellen und
zum anderen die Trends in der Kapitalmarktkommunikation bestimmend sein. Ersteres
betrifft das Risikomanagementsystem und dessen methodische Entwicklungen in Nicht-
Finanzunternehmen, da nur berichtet werden kann, was auch vertrauenswürdig erhoben
wurde.
Die methodische und instrumentelle Weiterentwicklung der Risikoquantifizierung in
Nicht-Finanzunternehmen wird weiter voranschreiten und durch den Einsatz von Risi-
komanagement-Software kann die für eine immer umfangreichere quantitative Risikobe-
wertung notwendige Datenbasis aufgebaut werden. Dadurch wird es möglich werden das
Risikomanagement stärker in das bestehende wertorientierte Managementsystem einzu-
binden.
Die Ausrichtung des Risikomanagements wird, nach dem die Systeme bereits heute im
Bereich der finanziellen und operationalen Risiken weit fortgeschritten sind, in Richtung
strategisches Risikomanagement gehen. Dadurch werden Chancen- und Risikoaspekte
stärker Führungssysteme und -prozesse der Unternehmen einfliessen.697
Für die externe Risikoberichterstattung bedeuten diese beiden Entwicklungen, dass der
Ausweis von quantitativen Risikobeurteilungen in allen Risikokategorien zunehmen wird
und dass die für eine längerfristige Beurteilung der Unternehmensentwicklung so
wesentlichen strategischen Risiken vermehrt in die Berichterstattung eingehen werden.
Zum Aufbau und vor allem zu den Mindestinhalten des Risikoberichts werden sich in den
kommenden Jahren best-practice-Lösungen herausbilden, die zu Branchenstandards wer-
den können. Dies vor dem Hintergrund, dass es generell zu einer stärkeren Zukunftsori-
entierung in der Unternehmensberichterstattung kommt.
Als abschliessende Bemerkung soll festgehalten werden, dass regulatorische Kontroll-
und Berichtszwänge nie Tugend und Selbstbeschränkung der in den Unternehmen han-
delnden Akteure ersetzen können698 und dass daher Risikoberichterstattung erst bzw. nur
Sinn macht, wenn Vertrauen der Adressaten in die Kompetenz und die Ethik des Mana-
697 Ideen und Ansätze dazu finden sich beispielsweise in Denk/Exner-Merkelt 2005, S. 143ff. 698 vgl. Hofstetter 2002, S. 979
200
gements besteht. Dies haben viele der Interviewpartner sowohl auf der Adressaten- als
auch auf der Erstellerseite ihrer Antwort zur Frage, welche Bedeutung die externe Risi-
koberichterstattung haben kann, vorausgeschickt.
201
Anhang I: Interview-Leitfaden „Risk Reporting“
Interview-Leitfaden
„Risk Reporting“
Interviewpartner ________________________________________
Funktion ________________________________________
Unternehmen ________________________________________
Ort / Datum ________________________________________
Die angeführten Fragen sind Anhaltspunkte für ein offenes Leitfadengespräch und sollen den Interviewer
bei der Befragung unterstützen.
Hinweis: Mit Risikoberichterstattung ist immer die externe Berichterstattung an Investoren, Analysten
usw. gemeint.
Allgemeine Aspekte zum Risikomanagement
� Wie wurden Risikomanagement und Risikoberichterstattung der Unternehmen zum Thema für die
Unternehmen bzw. die Investoren und wie wurde die Etablierung dieser Themen in den
Unternehmen vorangetrieben?
� Welches sind aus Ihrer Sicht die Hauptaufgaben und Verantwortlichkeiten der
Unternehmensführung im Bereich des Risikomanagements und der Risikoberichterstattung?
� Wie hat sich Risikomanagement positiv auf die Unternehmen ausgewirkt? Welche Probleme
bestehen noch und welche Entwicklungspotentiale sehen Sie noch?
Rechtliche Rahmenbedingungen für die Risikoberichterstattung
� Wie beurteilen Sie die für die Unternehmen relevanten rechtlichen Rahmenbedingungen für die
Risikoberichterstattung (Gesetzeslage, Corporate Governance Kodex, usw.) und was würden Sie
eventuell ändern?
� Wie sehen Sie die Diskussion bzw. Entwicklungen hin zu verschärften Sanktionen für
Unregelmäßigkeiten im Zusammenhang mit der Unternehmensberichterstattung? Welche
Faktoren abgesehen von Sanktionen sind aus Ihrer Sicht entscheidend für das Erreichen einer
verantwortungsvollen und glaubwürdigen Unternehmensberichterstattung?
� In wie weit kann und soll die Durchsetzung einer für die Adressaten entscheidungsnützlichen
Risikoberichterstattung dem Kapitalmarkt überlassen werden und damit Reglementierungen
ersetzen? Sehen Sie am Kapitalmarkt eine positive Reaktion der Investoren oder Analysten auf
eine „gute“ Risikoberichterstattung und wie wird diese zum Ausdruck gebracht?
202
Grundsätzliches
� Welche Stellung soll der Risikobericht im Rahmen des Geschäftsberichts haben? Warum halten
Sie einen eigenen Risikobericht als Teil des Geschäftsberichtes für sinnvoll oder nicht sinnvoll?
Wie sehen Sie die Abgrenzung zu anderen Berichtsteilen im Geschäftsbericht?
� Zur Risikoberichterstattung gehört auch die Berichterstattung über Chancen und Strategien, all
dies ist zukunftsorientiert und die Publizität in diesem Bereich wird aus Wettbewerbsgründen als
problematisch angesehen. Wie beurteilen Sie dieses Spannungsverhältnis zwischen
Informationsanspruch der Investoren und Vertraulichkeit aus Wettbewerbsgründen? Welche
Schutzklauseln müssen aus Ihrer Sicht den Unternehmen und dabei vor allem der für die weitere
Entwicklung verantwortlichen Unternehmensführung zugesprochen werden?
� Wo sehen Sie sinnvollerweise die Grenzen für die Prüfung der Informationen im Risikobericht im
Rahmen der Jahresabschlussprüfung?
Hinweis: Bei den nachfolgenden Fragen zum Aufbau und der Gestaltung der Risikoberichterstattung in
den Unternehmen möchte ich Sie bitten neben der Beschreibung der von Ihnen wahrgenommenen Ist-
Situation auch anzumerken was Sie sich eventuell anders wünschen würden.
Berichterstattung über das Risikomanagementsystem
� Wie sieht die Berichterstattung über die Risikopolitik/-strategie und die Ziele des
Risikomanagements aus? Welche Bedeutung für das Verständnis der Risikosituation des
Unternehmens messen Sie diesen Informationen zu?
� Wie sieht die Berichterstattung über den Prozess und die Instrumente des
Risikomanagementsystems aus? Welche Bedeutung für das Verständnis der Risikosituation des
Unternehmens messen Sie diesen Informationen zu?
Berichterstattung über spezifische Unternehmensrisiken
� Welche Risiken oder Risikokategorien werden berichtet und für welche Risiken erachten Sie eine
Berichterstattung als sinnvoll oder notwendig? Soll eine Risikokategorisierung vorgenommen
werden und wenn ja, welche?
� Erfolgt und wenn ja, in welcher Form erfolgt neben der qualitativen Beschreibung der Risiken auch
eine quantitative Darstellung? Für welche Risiken oder Risikokategorien erachten Sie eine
quantitative Darstellung für sinnvoll oder notwendig? Welche Methoden der Risikobewertung und
der Risikoaggregation setzen die Unternehmen ein und wie beurteilen Sie die Eignung der
Methoden?
� Welche Wesentlichkeitsgrenzen für die Berichterstattung von Risiken werden festgelegt? Wie
sieht der für die Adressaten geeignete Detaillierungsgrad aus? Welche segmentbezogenen
Risikoinformationen werden dargestellt?
� Wie werden für dargestellte Risiken die zur Risikovermeidung/-reduktion gesetzten
Risikomanagementmaßnahmen beschrieben oder wird auf die Berichterstattung von Risiken für
die Sicherungsmaßnahmen gesetzt wurden, verzichtet?
� Soll der Risikobericht als Zusammenfassung eine Gesamtrisikobeurteilung enthalten und wenn ja,
wie soll diese aussehen? Haben Sie bereits Erfahrungen mit Spitzenkennzahlen zur
Gesamtrisikobeurteilung bzw. erachten Sie eine Spitzenkennzahl als wünschenswert und wenn ja,
wie könnte eine solche aussehen?
203
Kommunikationsmedien und Periodizität
� Welche Kommunikationsmedien im Rahmen der Investor Relations abseits des Geschäftsberichts
eignen sich für die Berichterstattung über Risiken? Welche Entwicklungen erwarten Sie in diesem
Bereich?
� Welche Periodizität für die Berichterstattung über Risiken erachten Sie für sinnvoll? Sollen
Risikoinformationen auch als ad-hoc-Mitteilungen an die Investoren gehen?
Abschließende Würdigung und zukünftige Entwicklungen
� Welche Bedeutung messen Sie der Risikoberichterstattung zu? Was glauben Sie, welche
Bedeutung für die Investor Relations messen die Unternehmen der Risikoberichterstattung zu?
� Wie wird sich die Risikoberichterstattung weiterentwickeln bzw. welche Entwicklungen halten Sie
für wünschenswert? Wie werden sich die Anforderungen der Berichtsadressaten an die
Risikoberichterstattung entwickeln? Welche Chancen aber auch Gefahren oder Probleme sehen
Sie dabei für die Unternehmen?
Herzlichen Dank für Ihre Bemühungen und Ihre Unterstützung!
204
Anhang II: Übersicht der Geschäftsberichte
Die angeführten Geschäftsberichte wurden nach Praxisbeispielen durchgesehen.
USA (Dow Jones) D (DAX) CH (SMI) 3M 2006 Adidas AG 2006 ABB Ltd 2006 Alcoa 2006 BASF AG 2006 Adecco S.A. 2006 Altria Group 2006 BMW AG 2006 Clariant AG 2006 American Express 2006 Bayer AG 2006 Holcim AG 2006 AT&T 2006 Continental AG 2006 Nestle S.A. Boeing 2006 Daimler AG 2006 CocaCola 2006
Nobel Biocare Holding AG
2006
DuPont 2006 Deutsche Lufthansa AG
2006
Exxon Mobil 2006 Deutsche Post AG 2006 Novartis International AG
2006
General Electrics 2006 Richmont S.A. 2007 General Motors 2006
Deutsche Telekom AG
2006
Home Depot 2006 F. Hoffmann-La Roche AG
2006
Honeywell 2006 Infineon Technologies AG
2006 Swatch Group S.A. 2006
HP 2006 Swisscom AG 2006 Intel 2006
Fresenius Medical Care AG
2006
Johnson&Johnson 2006 Henkel KGaA 2006 Syngenta International AG
2006
McDonald’s 2006 Linde AG 2006 Synthes, Inc. 2006 Merck 2006 MAN AG 2006 Microsoft 2006 Merck KGaA 2006 Pfizer 2006 Metro AG 2006 Procter&Gamble 2006 RWE AG 2006
SAP AG 2006 United Technologies
2006 Siemens AG 2006
Verizon 2006 ThyssenKrupp AG 2005/06 Walmart 2007 TUI AG 2006 Walt Disney 2006 Volkswagen AG 2006
205
A (ATX) F (CAC 40)
Andritz AG 2006 Accor 2006 Air Liquide 2006 A-TEC Industries
AG 2006
Alcatel-Lucent 2006 Alstom 2006/07 Austrian Airlines
AG 2006
Arcelor Mittal 2006 Bouygues 2006 Böhler Uddeholm
AG 2006
Carrefour 2006 bwin AG 2006 Danone 2006
EADS 2006 Flughafen Wien AG
2006 EDF Group 2006
Intercell AG 2006 Essilor 2006 France Telecom 2006 Mayr-Melnhof
Karton AG 2006
Gaz de France 2006 OMV AG 2006 Lafarge 2006
L´Oreal 2006 Österreichische Post AG
2006 Lagardere 2006
RHI AG 2006 LVMH 2006 SBO AG 2006 Michelin 2006 STRABAG SE 2006 Pernod Ricard 2006/07
Telekom Austria AG
2006 PSA Peugeot Citroen
2006
Verbund AG 2006 PPR 2006 Voestalpine AG 2006/07 Renault 2006 Wienerberger 2006 Saint Gobain 2006 Zumtobel 2006/07 Sanofi-Aventis 2006 Schneider Electric 2006 STMicroelectronics 2006 Suez 2006 Total 2006 Vallourec 2006
Veolia Environment
2006
Vinci 2006 Vivendi 2006
206
GB (FTSE 100)
Enterprise Inns 2006 ReedElsevier 2006 Associated British Foods
2006 GlaxoSmithKline 2006 Reuters Group 2006 Hammerson 2006 Rexam 2006 Hanson 2006 Rio Tinto 2006
Alliance and Boots 2005 (Alliance) 2006 (Boots) Home Retail Group 2007 Rolls-Royce 2006
AngloAmerican 2006 ICI 2006 Royal Dutch Shell 2006 Antofagasta 2006 SAB Miller 2006 AstraZeneca 2006
Imperial Tobacco Group
2006 Sage Group 2006
Aviva 2006 Sainsbury 2007 BAE Systems 2006
InterContinental Hotels Group
2006
BG Group 2006 Scottish & Newcastle
2006
BHP Billiton 2006 International Power
2006
BP 2006 ITV 2006 Scottish and Southern Energy
2007
British Airways 2006/07 Johnson Matthey 2006 Severn Trent 2007 Kelda Group 2006 Shire 2006 British American
Tobacco 2006
Kingfisher 2006/07 Smith & Nephew 2006 British Land 2006 Land Securities 2006 Smiths Group 2006
Legal and General 2006 Tate & Lyle 2007 British Sky Broadcasting
2006 Tesco 2007
BT Group 2007 Liberty International
2006
Cable & Wireless 2007 Lonmin 2006 United Utilities Water
2007
Marks & Spencers 2007 Vedanta 2007 Cadbury Schweppes
2006 Whitbread 2007
Centrica 2006 Mitchells & Butlers
2006 Wolseley 2006
Diageo 2006 Next 2006 WPP 2006 Pearson 2006 Xstrata 2006 Daily Mail and
General Trust 2006
Persimmon 2006 Yell Group 2007 Drax Group 2006 Punch Taverns 2006 DSG International 2006/07 ReckittBenckiser 2006
207
Anhang III: Praxisbeispiele der Risikoberichterstattung
Die nachfolgenden Praxisbeispiele sollen einen Eindruck über die Berichtspraxis in der
Risikoberichterstattung vermitteln, wobei die Beispiele unterschiedlich adressatengerecht
und nutzenstiftend sind. Dies kann aus Adressatensicht letztgültig jedoch nur unter Ein-
beziehung der subjektiven Vorstellungen des einzelnen Adressaten und somit individuell
beurteilt werden.
Praxisbeispiel 5.1.3.1.A. – Risikoreporting im Rahmen der Zwischenberichterstattung:
Bayer AG, Halbjahresfinanzbericht zum 30. Juni 2007, S. 29f:
Entwicklung der Risikosituation … Hinsichtlich der Risikolandschaft des Bayer-Konzerns verweisen wir im Wesentlichen auf die Dar-stellung im Bayer-Geschäftsbericht 2006 auf den Seiten 80 bis 88. … Seitdem hat es folgende wesentli-che Veränderungen im Bereich der rechtlichen Risiken gegeben: … … Aus heutiger Sicht sind keine Risiken erkennbar, die alleine oder auch in Kombination den Fortbestand des Bayer-Konzerns gefährden könnten.
Praxisbeispiel 5.1.3.1.B. – Risikoreporting im Rahmen der Zwischenberichterstattung:
Verbund AG, Zwischenbericht Quartal 3/2007, S. 9:
Risikolage Die wesentlichsten Risiken für die Ergebnisentwicklung 2007 sind das Mengenrisiko aus einer unter-durchschnittlichen Wasserführung, das Preisrisiko an den europäischen Großhandelsmärkten sowie regulatorische Risiken auf europäischer Ebene. … … Eine Verringerung der Eigenstromerzeugung aus Wasserkraft für das Restjahr um 1 % vermindert das Operative Ergebnis bei isolierter Betrachtung um rund 1,6 Mio. €. … Großhandelspreise für Strom. Eine Verringerung des Großhandelspreisniveaus für das Restjahr um 1 % vermindert das Operative Ergebnis, isoliert betrachtet, um rund 0,3 Mio. €. … … Da jedoch sämtliche Primärenergieträger für das Geschäftsjahr 2008 bereits eingekauft wurden bzw. langfristig abgesicherte Lieferverträge bestehen, wirkt sich eine Erhöhung dieser Preise auf das Opera-tive Ergebnis weder 2007 noch 2008 aus.
Praxisbeispiel 5.1.3.1.C. – Risikoreporting im Rahmen der Zwischenberichterstattung:
Österreichische Post AG, Halbjahresfinanzbericht 2007, S. 9:
Wesentliche Risiken/Ungewissheiten für die restlichen sechs Monate des Geschäftsjahres … Wie bereits angekündigt, hat per 1. Juli 2007 ein deutsches Paketdienstleistungsunternehmen seine Geschäftstätigkeit in Österreich aufgenommen. Vor allem durch den Umstand, dass der im Versand-handel tätige Eigentümer des neuen Mitbewerbers bislang mit ca.8 Mio Paketen pro Jahr in Österreich ein bedeutender Paketkunde der Österreichischen Post war (Gesamtvolumen Österreichische Post:ca.47 Mio zugestellte Pakete in Österreich 2006), ist von einem entsprechenden Umsatzausfall in Österreich auszugehen. …
Praxisbeispiel 5.2.1.A. – Risikopolitik/-strategie und Ziele des Risikomanagement:
TUI AG, GB 2006, S. 87:
Risikopolitik Die Risikopolitik der TUI orientiert sich an dem Ziel, den Wert des Unternehmens stetig und nachhaltig zu steigern, die mittelfristigen finanziellen Ziele zu erreichen und den Fortbestand des Unternehmens langfristig zusichern. Damit ist sie ein wesentlicher Bestandteil der Unternehmenspolitik.
208
Praxisbeispiel 5.2.1.B. – Risikopolitik/-strategie und Ziele des Risikomanagement:
Böhler Uddeholm AG, GB 2006, S. 31:
RISIKO- UND CHANCENMANAGEMENT BÖHLER-UDDEHOLM ist im Rahmen seiner Geschäftstätigkeit mit Risiken konfrontiert, die ein sys-tematisches und kontinuierliches Risikomanagement im gesamten Konzern erforderlich machen. Bereits 2005 wurde daher MORE@BU© (Management of Opportunities and Risks Enterprise-wide), ein spezifi-sches Risiko- und Chancenmanagement für BÖHLER-UDDEHOLM, eingeführt und im Berichtsjahr noch breiter im Konzern verankert. Dabei gelten mehrere Zielsetzungen: � Mit dem systematischen Managen von Risiken und Chancen will der Konzern für seine Stakeholder einen Beitrag zum nachhaltigen Unternehmenserfolg leisten.
� MORE@BU beschränkt sich nicht nur auf finanzielle oder versicherbare Risiken, sondern schließt alle mit der Geschäftstätigkeit verbundenen Chancen und Risiken ganzheitlich ein.
� BÖHLER-UDDEHOLM fördert gezielt die offene Kommunikation über bestehende Chancen und Risi-ken.
� Der Konzern versucht nicht, alle Risiken zu vermeiden, sondern schafft Handlungsspielräume, die ein bewusstes und dokumentiertes Umgehen mit Risiken ermöglichen.
� Durch diesen kontrollierten Umgang mit Chancen und Risiken erwartet sich BÖHLER-UDDEHOLM Wettbewerbsvorteile. … [Anmerkung des Verfassers: An dieser Stelle wird im Geschäftsbericht MORE@BU präzise beschrie-ben, was aus Platzgründen in dieser Arbeit nicht wiedergegeben wird.] … MORE@BU-ERGEBNISSE 2006. Im Berichtsjahr wurde das Risiko- und Chancenmanagement MORE@BU bereits in 52 Konzerngesellschaften durchgeführt. Diese Unternehmen erwirtschaften rund 85 % des Konzernumsatzes und etwa 90 % des Konzern-EBIT. Insgesamt waren 276 Führungskräfte der operativen Gesellschaften in den Prozess eingebunden. Ziel ist es, MORE@BU innerhalb der nächsten Jahre in allen Konzerngesellschaften mit einem Umsatz von über 10 m€ zu etablieren. In diesem Zu-sammenhang wurden im Berichtsjahr zusätzlich 16 lokale Risikomanager mit der Methodik des MORE@BU vertraut gemacht. Gemäß diesem „Train-the-Trainer“-Prinzip können die Chancen und Risikoermittlungen zunehmend von lokalen Moderatoren durchgeführt werden.
209
Praxisbeispiel 5.2.2.A. – Risikomanagementsystem:
Adidas AG, GB 2006, S. 96f:
Der adidas Konzern ist stets bemüht, Chancen zu nutzen und zu entwickeln, die den Gewinn maximieren und den Shareholder Value langfristig steigern. Dabei ist uns bewusst, dass wir gewisse Risiken eingehen müssen, um in einem kontrollierten und steuerbaren Unternehmensumfeld Geschäftsmöglichkeiten opti-mal ausnutzen zu können. Unser Risikomanagement beruht auf konzernweit gültigen Grundlagen. Grundlagen und Prozesse des strategischen und operativen Risikomanagements Innerhalb des adidas Konzerns stellt ein zentralisiertes Risikomanagementsystem die relevanten Instru-mente und das Know-how bereit, um den jeweiligen Fachverantwortlichen auf Ebene der Marken und Zentralfunktionen im Risikomanagementprozess zu unterstützen. Zudem erfasst die zentrale Risikoma-nagementfunktion die identifizierten Risiken auf konzernweiter Basis und überwacht ihre Entwicklung im Zeitablauf. Unser Management integriert fortlaufend diese Risikoinformationen in seinen Entschei-dungsfindungsprozess. Wir sind überzeugt, dass Risiken vor dem Hintergrund heterogener Risikoprofile in den Geschäftssegmenten und Regionen am besten dort identifiziert und bewertet werden, wo sie auf-treten. Der Risikomanagementprozess besteht aus folgenden Schritten: » Risikoidentifikation: … » Risikobeurteilung: Identifizierte Risiken werden bezüglich ihrer Eintrittswahrscheinlichkeit und ihres potenziellen Schadensausmaßes beurteilt. Die Eintrittswahrscheinlichkeit wird in „hoch“, „mittel“ oder „niedrig“ kategorisiert. Das Ausmaß potenzieller Verluste wird fallweise als der Grad der Ergebnisab-weichung von den jüngsten Prognosen gemessen, unter der Annahme, dass das Risiko in vollem Umfang eintritt. Ergebnis wird definiert als Betriebsergebnis abzüglich konzerninterner Lizenzgebühren. » Risikoüberwachung und -berichterstattung: Risiken werden vom zentralen Risikomanagement sowie von den Verantwortlichen auf Markenebene bzw. in den Zentralfunktionen überwacht. Risiken mit einer wahrscheinlichen finanziellen Auswir-kung von 1 Mio. € oder mehr auf den erwarteten Ergebnisbeitrag für das Gesamtjahr werden dem zentralen Risikomanagement monatlich angezeigt. Darüber hinaus müssen Risiken mit einer wahr-scheinlichen finanziellen Auswirkung von 5 Mio. € oder mehr dem zentralen Risikomanagement sofort nach Identifikation angezeigt werden. Längerfris-tige Risiken werden durch Szenarioplanung als Teil unseres strategischen Planungsprozesses ein-bezogen. » Risikoaggregation: … » Risikosteuerung: … » Risikocontrolling: … » Risikomanagementdokumentation: …
Praxisbeispiel 5.2.2.B. – Risikomanagementsystem:
Michelin, GB 2006, S. 150:
Michelin relies on three tiers of independent and highly responsible groups to guarantee the robustness of its risk control policy: • Operating managers identify and manage risks in their respective entities (prevention, protection and continuity) in line with Group standards. • Group Services (Finance, Legal, Environment & Prevention…): analyze risks, define standards and manage and monitor implementation of risk policy in their own field of expertise. • Internal auditors review overall risk control measures. Michelin’s risk policy is supervised and coordinated at the Group level by a Risk Manager. The latter convenes at least two yearly Group Risk Committee meetings designed to support the Managing Partner’s risk control decisions with special emphasis on potentially serious risks.
210
Praxisbeispiel 5.2.2.C. – Risikomanagementsystem:
Carrefour Group, Financial Report 2006, S. 67:
The control of compliance with internal risk limits and the monitoring of the Carrefour Group’s policy by the Coordination Centre are the responsibility of the Risks Committee. The latter, chaired by the Group’s Chief Financial Officer, meets at least once every two months.
Praxisbeispiel 5.4.A. – Berichterstattung über Risiken und Risikosteuerungsmaßnahmen:
Zumtobel, GB 2006/07, S. 38:
Die wesentlichen Risiken und Handlungsmöglichkeiten stellen sich wie folgt dar:
Beschreibung der Risiken Chancen bzw. Risikoabsicherung … Im Leuchtensegment ist eine starke Frag-mentierung des Marktes festzustellen. Aus etwaigen Aktivitäten Dritter zur Konsolidie-rung könnte sich die Wettbewerbslandschaft zu Ungunsten der Zumtobel Gruppe entwi-ckeln. …
… Zumtobel hat die bilanzielle Stärke selbst am Konsolidierungsprozess in Europa teilzu-nehmen und somit auch Wachstum durch Akquisitionen erzeugen. …
Praxisbeispiel 5.4.1.3.A. – Kategorien strategischer Risiken:
ABB Ltd, Form 20-F 2006, S. 111:
The principal competitors for our automation technology products and services include Emerson Electric Co., Honeywell International, Inc., Invensys plc, Schneider Electric S.A. and Siemens AG. We primarily compete with Areva S.A., Schneider Electric SA and Siemens AG in sales of our power technology products and systems to our utilities customers. The principal competitors with our Robotics business include … The principal competitors with our Oil, Gas and Petrochemicals business include … All of our competitors are sophisticated companies with …
Praxisbeispiel 5.4.1.3.B. – Kategorien strategischer Risiken:
MAN AG, GB 2006, S. 131:
Wesentliche strategische Risiken sind im Zusammenhang mit einer Veränderung des Beteiligungsport-folios möglich. So können aus Akquisitionen Risiken entstehen, wenn sich die dem jeweiligen Kaufpreis zugrunde liegenden Annahmen, beispielsweise hinsichtlich erzielbarer Synergien, nicht realisieren las-sen.
211
Praxisbeispiel 5.4.1.3.C. – Kategorien strategischer Risiken:
Schneider Electric, GB 2006, S. 28:
The development and success of the Group’s products depend on its ability to develop new products and services and to adapt to the market and to customer needs The markets in which the Group operates experience rapid and significant changes due to the introduction of innovative technologies. Introducing new technology products and innovative services, which the Group must do on an ongoing basis to meet its customers’ needs, requires a significant commitment to research and development, which may not result in success. The Group’s sales and margins may suffer if it invests in technologies that do not function as expected or are not accepted in the marketplace or if its products, systems or service offers are not brought to market in a timely manner, become obsolete or are not responsive to customers’ requirements. In order to meet these challenges, the Group has an R&D budget, which, at approximately 5% of revenue, is among the highest in the industry. … Global support centers have also been established in Mexico, India and China to provide the technology parks with additional skills and development capacity at a very competitive cost. … Increasingly high customer satisfaction rates represent an important source of competitive advantage for the Group. It closely tracks the results of the quarterly surveys conducted in 55 countries among customers representing some 96% of annual sales. Improvement targets are set for each country, backed by specific action plans and progress monitoring procedures.
Praxisbeispiel 5.4.1.3.D. – Kategorien strategischer Risiken:
BP, GB 2006, S. 12:
Socio-political We have operations in developing countries where political, economic and social transition is taking place. Some countries have experienced political instability, changes to the regulatory environment, expropriation or nationalization of property, civil strife, strikes, acts of war and insurrections. Any of these conditions occurring could disrupt or terminate our operations, causing our development activities to be curtailed or terminated in these areas or our production to decline, and could cause us to incur additional costs. We set ourselves high standards of corporate citizenship and aspire to contribute to a better quality of life through the products and services we provide. If it is perceived that we are not respecting or advancing the economic and social progress of the communities in which we operate, our reputation and shareholder value could be damaged.
Praxisbeispiel 5.4.1.3.E. – Kategorien strategischer Risiken:
Fresenius Medical Care AG, GB 2006, S. 99:
Weitere Risiken Weiteren, potenziellen Risiken außerhalb unseres operativen Geschäfts begegnen wir mit den folgenden qualitätssichernden Kontrollmaßnahmen: Strategie. Fresenius Medical Care hat GOAL 10, eine langfristige Wachstumsstrategie, entwickelt und stellt diese auf Seite 50 im Detail vor. In regelmäßigen Sitzungen bewerten der Vorstand und der Auf-sichtsrat sowie die Führungskräfte von Fresenius Medical Care kontinuierlich die Wachstumsstrategie des Unternehmens und leiten – sofern notwendig – korrigierende Maßnahmen ein.
212
Praxisbeispiel 5.4.2.1.A. – Finanzrisikomanagementsystem:
BHP Billiton, GB 2006, S. 198:
BHP Billiton Group financial risk management strategy The BHP Billiton Group manages its exposure to key financial risks, including interest rates, currency movements and commodity prices, in accordance with the Group’s Portfolio Risk Management Strategy. The objective of the strategy is to support the delivery of the BHP Billiton Group’s financial targets while protecting its future financial security and flexibility. The strategy entails managing risk at the portfolio level through the adoption of a ‘self-insurance’ model, by taking advantage of the natural diversification provided through the scale, diversity and flexibility of the portfolio as the principal means for managing risk.
There are two components to the Portfolio Risk Management Strategy:
Risk mitigation – where risk is managed at the portfolio level within an approved Cash Flow at Risk (‘CFaR’) framework to support the achievement of the BHP Billiton Group’s broader strategic objectives. The CFaR framework is a means to quantify the variability of the BHP Billiton Group’s cash flows after taking into account diversification effects. (CFaR is the worst expected loss relative to projected business plan cash flows over a one-year horizon under normal market conditions at a confidence level of 95 per cent). Where CFaR is within the Board-approved limits, hedging activities of operational currency exposures are not undertaken. However, the Group generally hedges the non-US dollar currency exposure of major capital expenditure projects and non-US dollar marketing contracts. There could also be circumstances, for example, such as following a major acquisition, when it becomes appropriate to mitigate risk in order to support the BHP Billiton Group’s strategic objectives. In such circumstances, the BHP Billiton Group may execute hedge transactions or utilise other techniques to return risk to within approved parameters.
Strategic financial transactions – where opportunistic transactions are entered into to capture value from perceived market over/under valuations. These transactions occur on an infrequent basis and are treated separately to the risk mitigation transactions, with all gains and losses included in the income statement at the end of each reporting period. These transactions are strictly controlled under a separate stop-loss and Value at Risk limit framework. There have been no strategic financial transactions undertaken to date.
Primary responsibility for identification and control of financial risks rests with the Financial Risk Management Committee (FRMC) under authority delegated by the Office of the Chief Executive. … The main risks for which such instruments may be appropriate are interest rate risk, liquidity risk, foreign currency risk and commodity price risk, each of which is described below. In addition, where risks could be mitigated by insurance, the FRMC decides whether such insurance is appropriate and cost-effective. FRMC decisions can be implemented directly by Group management or can be delegated from time to time to be implemented by the management of the Customer Sector Groups.
Praxisbeispiel 5.4.2.2.1.A. – Marktrisiko:
SAP AG, GB 2006, S. 119f:
Für die SAP AG quantifizieren wir unter Berücksichtigung der genannten Risikosteuerungsinstrumente die Risikopositionen aus Wechselkursen der für sie wesentlichen Fremdwährungen (…) regelmäßig mit dem Risikomaß Value at Risk. Wir ermitteln hierbei den möglichen Ergebnisverlust aus Fremdwäh- rungseinflüssen, der mit einer Wahrscheinlich-keit von 99% innerhalb von zehn Tagen nicht überschritten wird. Die nachfolgende Tabelle zeigt den ermittelten Value-at-Risk-Wert auf Basis des nicht gesicherten Währungsexposures (verbleibende offene Position unter Berücksich-tigung der abgeschlossenen Sicherungsge-schäfte) …
213
Praxisbeispiel 5.4.2.2.2.A. – Ausfall-/ Kreditrisiko:
STRABAG SE, GB 2006, S. 111:
Kreditrisiko Das Risiko bei Forderungen gegenüber Kunden kann auf Grund der breiten Streuung und einer perma-nenten Bonitätsprüfung als gering eingestuft werden. Das Ausfallrisiko bei anderen auf der Aktivseite ausgewiesenen originären Finanzinstrumenten ist eben-falls als gering anzusehen, da die Vertragspartner ausschließlich Finanzinstitute mit bester Bonität sind. Das maximale Ausfallsrisiko ist der Buchwert von jedem finanziellen Vermögenswert in der Bilanz. Darüber hinaus besteht ein abgeleitetes Kreditrisiko aus den bei Finanzgarantien übernommenen Haf-tungen im Ausmaß von T€ 30.700 (Vorjahr: T€ 36.984).
Praxisbeispiel 5.4.2.2.3.A. – Liquiditätsrisiko:
Deutsche Lufthansa AG, GB 2006, S. 104:
Liquiditätsrisiken … Um zyklischen Schwankungen begegnen zu können, hat sich Lufthansa eine strategische Mindestliquidität in Höhe von mindestens 2 Mrd. EUR als Ziel gesetzt. Neben der aktuell verfügbaren Liquidität kann auf zugesagte freie Kreditlinien in Höhe von weiteren 2 Mrd. EUR zurück-gegriffen werden. … Der Lufthansa Konzern verfügt über einen hohen Anteil unbelasteter Flugzeuge, die jederzeit zur Besicherung von Finanzierungen zur Verfügung stehen könnte. … Zudem unterhält Lufthansa langjährige Beziehungen zu einer Vielzahl von Bankinstituten. In den Krisen der Vergangen-heit haben sich diese Banken, unabhängig von Kapitalmarktschwankungen, als zuverlässige Partner er-wiesen.
Praxisbeispiel 5.4.3.1.A. – Organisatorische operationale Risiken – People:
Fresenius Medical Care AG, GB 2006, S. 100:
Risiken im Personalbereich. Fresenius Medical Care hat für seine Mitarbeiter weltweit gültige Richtli-nien und Verhaltensregeln entwickelt, mit denen wir verbindliche Standards in unserer internen und ex-ternen Kommunikation anstreben. Mit diesen Unternehmensrichtlinien und unserem Compliance-Programm wollen wir unseren eigenen Erwartungen wie auch denen unserer Partner entsprechen und unsere Geschäftsaktivitäten an anerkannte Standards sowie lokalen Gesetzen und Verordnungen ausrichten. Auf Seite 82 finden Sie nähere Erläuterungen zum Compliance-Programm von Fresenius Medical Care.
Praxisbeispiel 5.4.3.1.B. – Organisatorische operationale Risiken – People:
Siemens AG, GB 2006, S. 142:
… Siemens hat ein internes Kontrollsystem implementiert. Im Geschäftsjahr 2006 hat das Management festgestellt, dass dieses hinsichtlich der Prävention von Vermögensveruntreuung und Missbrauch einge-räumter Befugnisse nicht effektiv ist. Siemens wird im Geschäftsjahr 2007 Maßnahmen ergreifen, um die Effektivität des Kontrollsystems herzustellen.
Praxisbeispiel 5.4.3.1.C. – Organisatorische operationale Risiken – People:
STRABAG SE, GB 2006, S. 43:
Personalrisiken – Die Erfahrungen der vergangenen Jahre zeigen, dass gut qualifiziertes und hoch moti-viertes Personal einen wichtigen Wettbewerbsfaktor darstellen. Zur gesicherten Evaluierung der vorhan-denen Potenziale unserer Mitarbeiter/innen im Management nutzen wir seit dem vorangegangenen Ge-schäftsjahr eignungsdiagnostische Analyseverfahren, u.a. im Rahmen von Management-Potenzial-Analysen. In den sich anschließenden Feedback-Gesprächen setzen sich Konzernführung und Führungskräfte gemeinsam mit den Themen Nachfolgeplanung, Motivation, Bindung zum Unternehmen und soziale Kompetenz auseinander.
214
Praxisbeispiel 5.4.3.1.D. – Organisatorische operationale Risiken – People:
Deutsche Telekom AG, GB 2006, S. 104:
Personal. Im November 2005 hat die Deutsche Telekom für Deutschland ein Personalumbauprogramm angekündigt. Bis 2008 sollen insgesamt rund 32 000 Mitarbeiter den Konzern verlassen. … Die Realisierung des Personalumbaus erfolgt über freiwillige zielgruppenspezifische Maßnahmen. … Die im Jahr 2006 angebotenen Abfindungsmodelle, darunter auch das „Abfindungsprogramm Spezial“, fanden eine hohe Akzeptanz in der Belegschaft. Bis 2008 sollen weitere Mitarbeiter den Konzern mittels Abfindungen verlassen. Die Umsetzung dieser Vorhaben wird von der allgemeinen Entwicklung des Arbeitsmarktes und den Modalitäten der Abfin-dungsangebote abhängig sein.
Praxisbeispiel 5.4.3.1.E. – Organisatorische operationale Risiken – People:
Voestalpine AG, GB 2006/07, S. 43:
Mitarbeiter: Die wesentlichen Risiken in diesem Bereich betreffen die Änderung der Altersstruktur aufgrund der allgemeinen demografischen Entwicklung sowie den damit verbundenen drohenden Know-how-Verlust im Unternehmen. Im Rahmen des konzernweiten Programms „LIFE“ werden umfangreiche Maßnahmen gesetzt, um ältere Mitarbeiter länger im Arbeitsprozess zu halten und gleichzeitig qualifi-zierten jungen Nachwuchs in technischen Berufen zu gewinnen. Zur Sicherung des Know-how-Transfers zwischen den einzelnen Generationen wurden spezielle Projekte wie die „Wissensstafette“ oder „Mitarbeiter schulen Mitarbeiter“ ins Leben gerufen und konzernweit umgesetzt.
Praxisbeispiel 5.4.3.1.F. – Organisatorische operationale Risiken – People:
Linde AG, GB 2006, S. 75:
… Die Führungspositionen werden regelmäßig im Hinblick auf eine vorausschauende Nachfolgeplanung analysiert und geeignete Kandidaten zur Risikoabsicherung festgelegt.
Praxisbeispiel 5.4.3.2.A. – Prozessuale operationale Risiken – Process:
Antofagasta, GB 2006, S. 36:
… Mining operations and project developments are also subject to a number of circumstances not wholly within the Group’s control, including damage to or breakdown of equipment or infrastructure, natural disasters, unexpected geological variations and industrial actions. Appropriate insurance can provide protection from some, but not all, of the costs that may arise from unforeseen events. Failure to meet production targets may also result in increased unit costs, particularly where operations have a high level of fixed costs.
Praxisbeispiel 5.4.3.2.B. – Prozessuale operationale Risiken – Process:
British Sky Broadcasting, GB 2006, S. 26:
Our business is reliant on technology which is subject to the risk of failure, change and development. We are dependent upon satellites which are subject to significant risks that … We are dependent on complex technologies in other parts of our business, including … In terms of the delivery of our broadcast services, we are reliant on a third party telecommunications infrastructure … In addition, our network and other operational systems are subject to several risks that are outside our control, such as the risk of damage to software and hardware resulting from fire and flood, power loss, natural disasters, and general transmission failures caused by a number of additional factors. Any failure of our technologies, network or other operational systems or hardware or software that results in significant interruptions to our operations could have a material adverse effect on our business.
215
Praxisbeispiel 5.4.3.2.C. – Prozessuale operationale Risiken - Process:
Nobel Biocare Holding AG, GB 2006, S. 84f:
Risiken im Zusammenhang mit der Beschaffungskette Im Allgemeinen betreffen die Hauptrisiken dieser Kategorie Produktionsstörungen, die Abhängigkeit von bestimmten Lieferanten und Preisschwankungen von gekauften Produkten. Für ein schnell wachsen-des Unternehmen wie Nobel Biocare ist auch die Produktionskapazität mit einem Risiko verbunden. …
Praxisbeispiel 5.4.3.2.D. – Prozessuale operationale Risiken - Process:
Diageo, GB 2006, S. 20:
Demand for Diageo’s products may be adversely affected by changes in consumer preferences and tastes Diageo’s collection of brands includes some of the world’s leading beverage alcohol brands as well as brands of local prominence. Maintaining Diageo’s competitive position depends on its continued ability to offer products that have a strong appeal to consumers. Consumer preferences may shift due to a variety of factors, including changes in demographic and social trends, public health regulations, changes in travel, vacation or leisure activity patterns, weather effects and a downturn in economic conditions, which may reduce consumers’ willingness to purchase premium branded products. … Any significant changes in consumer preferences and failure to anticipate and react to such changes could result in reduced demand for Diageo’s products and erosion of its competitive and financial position.
Praxisbeispiel 5.4.4.A. – Gesamtrisikobeurteilung:
Verbund AG, GB 2006, S. 74:
Die Hauptrisiken werden laufend quantifiziert und modelliert. Vierteljährlich werden sie zu einer unter-nehmensweiten Risikokennzahl zusammengefaßt. Dazu werden moderne Risiko-Tools und die jeweils beste Bewertungsmethode (z.B. Value at Risk, Sensitivitätsanalyse, Expertenschätzung) – unter Berück-sichtigung von Korrelationen mittels Monte-Carlo-Simulation – angewandt. … Die rechnerische Schwankungsbreite im Verhältnis zum Plan-Konzerngewinn 2007 liegt in einer maxi-malen Bandbreite von +12 % (best case) und -19 % (worst case). Das Konfidenzniveau beträgt 95 %.
216
Praxisbeispiel 5.4.4.B. – Gesamtrisikobeurteilung:
SAP AG, GB 2006, S. 123f:
GESAMTRISIKOPROFIL Unsere Hauptrisiken lagen gemäß der prozentualen Verteilung des Gesamtrisikoprofils 2006 wie bereits im Vorjahr unverändert in den Risikokategorien Projekt- und Produktrisiken. Die Risiken der strategi-schen Planung lagen im Berichtsjahr gleichauf mit den sonstigen Betriebsrisiken an dritter Stelle. Zu-sammen mit den personalwirtschaftlichen Risiken und Marktrisiken stellen die zuvor erwähnten Risiko-kategorien 84% des relativen Anteils am Gesamtrisikoprofil dar. Alle anderen Risikokategorien sind im Vergleich derzeit für SAP von untergeordneter Bedeutung. Keines der im Rahmen unseres Risikomanagement-Systems identifizierten quantifizierbaren Risiken erreichte im Berichtszeitraum den bei SAP festgelegten Schwellenwert für das Vorliegen eines bestands-gefährdenden Risikos (150 Mio. € erwarteter Verlust). Die von uns im Rahmen des kontinuierlichen, operativen Risikomanagement-Prozesses identifizierten quantifizierbaren Risiken führen den positiven Trend der vergangenen Periode fort. Die Anteile der Risiken mit der Skalierung „Hohes Risiko“ und „Mittleres Risiko“ gemäß der bei uns eingesetzten Risikomatrix reduzierten sich weiterhin stetig. Die Risiken des Bereichs „Hohes Risiko“ lagen zum Ende des vierten Quartals auf einem Niveau von weni-ger als 5% (2005: 6%), die Risiken im Bereich „Mittleres Risiko“ sanken im Jahreszeitraum auf 21% (2005: 24%). Daraus resultierend stieg der Anteil der Risiken der Skalierung „Geringes Risiko“ im Zeit-raum vom ersten zum vierten Quartal auf einen Wert von 74% (2005:70%). Nach unserer Überzeugung weisen die vorstehend identifizierten Risiken daher weder einzeln noch in ihrer Gesamtheit bestandsge-fährdenden Charakter auf. Im Gegenteil entwickelte sich das Gesamtrisikoprofil des Unternehmens im Verlauf des Geschäftsjahres 2006 günstig: Aus unserer Sicht überwiegen die nachstehend beschriebenen Geschäftschancen der SAP deutlich. Angesichts unseres Risikoprofils sind wir zuversichtlich, den sich aus den genannten Risiken ergebenden Herausforderungen aufgrund unserer führenden Stellung im Markt, unserer technologischen Innovationskraft, unserer engagierten Mitarbeiter sowie unserer struktu-rierten Prozesse zur Risikofrüherkennung auch im Jahr 2007 erfolgreich begegnen zu können.
217
Literaturverzeichnis
Abdou, K. / Dicle, M. (2007): Do risk factors matter in the IPO valuation? In: Journal of Financial Regulation and Compliance, 15.Jg., 1/07, S. 63-89
Achleitner, A. / Bassen, A. (2001): Konzeptionelle Einführung in die Investor Relations am Neuen Markt. In: Achleitner, A. / Bassen, A. (Hrsg.): Investor Relations am Neuen Markt, Stuttgart 2001, S. 3-20
Achleitner, A. / Bassen, A. / Pietzsch, L. / Wichels, D. (2002): Effiziente Kapitalmarkt-kommunikation mit Finanzanalysten - Gestaltungsempfehlungen für Wachstumsunter-nehmen. In: Kapitalmarktorientierte Rechnungslegung , 2.Jg., 1/02, S. 29-44
Admati, A. / Pfleiderer, P. (2000): Forcing firms to talk: financial disclosure regulation and externalities. In: The Review of Financial Studies, 13.Jg., 3/03, S. 479-519
Affentranger, B. / Becher, J. (2005): Corporate Governance, Die sieben Lügen. In: Bilanz, 23.03.2005, Nr. 05, S. 100
AFRAC (2005): Interimsergebnisse aus der Arbeitsgruppe „Lagebericht 2004“ vom 16. Dezember 2005, Veröffentlichte Facharbeiten des Austrian Financial Reporting and Auditing Committee (www.afrac.at)
Albrecht, P. (1999): Auf dem Weg zu einem holistischen Risikomanagement? In: Versicherungswirtschaft, 54.Jg., 19/99, S. 1404-1409
Alchian, A. / Demsetz, H. (1972): Production, Information Cost, and Economic Organization. In: American Economic Review, 62.Jg., 5/72, S. 777-795
Alvarez, M. (2002): Segmentberichterstattung nach DRS 3. In: Der Betrieb, 55.Jg., 40/02, S. 2057-2063
Alvarez, M. (2004a): Finanzielle und strategische Segmentanalyse. In: Finanz Betrieb, 6.Jg., 10/04, S. 649-663
Alvarez, M. (2004b): Segmentberichterstattung und Segmentanalyse, Wiesbaden 2004
AMF (2004): Corporate governance and internal control - Disclosure and publication requirements for securities issuers, Autorité des marchés financiers (www.amf-france.org/documents/general/5301_1.pdf)
AMF (2005): 2004 AMF REPORT on information published by public securities issuers and internal control procedures, Autorité des marchés financiers, Paris 2005
AMF (2006): AMF 2005 Report on Corporate Governance and Internal Control, Autorité des marchés financiers, Paris 2006
Amhof, R. / Schweizer, M. (2005): Anleger bezahlen Prämie für risikobewusste Unternehmen. In: Finanz und Wirtschaft, 23.11.2005, Nr. 93, S. 22
Amihud, Y. / Lev, B. (1981): Risk Reduction as a Managerial Motive for Conglomerate Mergers. In: The Bell Journal of Economics, 12.Jg., 2/81, S. 605-617
Amit, R. / Wernerfelt, B. (1990): Why Do Firms Reduce Business Risk? In: Academy of Management Journal, 33.Jg., 3/90, S. 520-533
218
Angenendt, P. / Goergen, M. / Renneboog, L. (2005): Shareholder lock-in contracts: Share price and trading volume effects at the lock-in expiry. Working Paper, Tilburg University, 2005
Arbeitskreis Externe Unternehmensrechnung der Schmalenbach-Gesellschaft (2002): Grundsätze für das Value Reporting. In: Der Betrieb, 55.Jg., 45/02, S. 2337-2340
Argenti, P. / Howell, R. / Beck, K. (2005): The Strategic Communication Imperative. In: MIT Sloan Management Review, 46.Jg., 3/05, S. 83-89
Arnold, J. / Holder, W. (1998): At War - Disclosure of Measurement Uncertainties. In: Journal of Accountancy, 186.Jg., 6/98, S. 99-105
Arnold, W. (2003): Rechnungslegung - Maßnahmen zur Stärkung des Anlegervertrauens. In: Zeitschrift für das gesamte Kreditwesen, 56.Jg., 20/03, S. 47-48
Artzner, P. / Delbaen, F. / Eber, J. / Heath, D. (1999): Coherent Measures of Risk. In: Mathematical Finance, 9.Jg., 3/99, S. 203–228
AS/NZS Handbook (2004): HB 436:2004 - Risk Management Guidelines - Companion to AS/NZS 4360:2004, Joint Standards Australia/Standards New Zealand Committee, Sydney/Wellington 2004
AS/NZS Standard (2004): AS/NZS 4360:2004 - Risk management, Joint Standards Australia/Standards New Zealand Committee, Sydney/Wellington 2004
Atteslander, J. / Cheetham, M. (2007): Vorschläge der Unternehmen zum IKS. In: Der Schweizer Treuhänder, 81.Jg., 1-2/07, S. 30-37
Auer, M. (2007): Risiko-/ertragsorientierte Steuerungsmaße. In: Kaiser, T. (Hrsg.): Wett-bewerbsvorteil Risikomanagement, Berlin 2007, S. 293-306
Baches, Z. (2006): Unternehmensfreud und -leid aus den USA. In: CASH, Die Wirtschaftszeitung der Schweiz, 28.09.2006, S. 18
Bachmann, D. (2007): Compliance - Rechtliche Grundlagen und Risiken. In: Der Schweizer Treuhänder, 81.Jg., 1-2/07, S. 93-98
Baeck, C. / Weber, M. (2007): Vertrauen ist gut, Kontrolle ist besser. In: PERSONALmagazin, 6.Jg., 10/07, S. 42-45
Baetge, J. / Jerschensky, A. (1999): Frühwarnsysteme als Instrumente eines effizienten Risikomanagement und -Controlling. In: Controlling, 11.Jg., 4-5/99, S. 171-176
Baetge, J. / Schulze, D. (1998): Möglichkeiten der Objektivierung der Lagebericht-erstattung über "Risiken der künftigen Entwicklung". In: Der Betrieb, 51.Jg., 19/98, S. 937-948
Bagnoli, M. / Watts, S. (2007): Financial Reporting and Supplemental Voluntary Disclosures. In: Journal of Accounting Research, 45.Jg., 5/07, S. 885-913
Baker, R. (1997): Implementing the SOP on Risks and Uncertainties. In: The CPA Journal, 67.Jg., 2/97, S. 36-52
Ballou, B. / Heitger, D. / Landes, C. / Adams, M. (2006): The Future of Corporate Sustainability Reporting. In: Journal of Accountancy, 202.Jg., 6/06, S. 65-74
219
Ballwieser, W. (1999): HGB-Konzernabschlußbefreiung und privates Rechnungsle-gungsgremium. In: Küting, K. / Langenbucher, G. (Hrsg): Internationale Rechnungsle-gung, Stuttgart 1999, S. 433-449
Ballwieser, W. / Kuhner, C. (2000): Risk Adjusted Return on Capital - Ein geeignetes Instrument zur Steuerung, Kontrolle und Kapitalmarktkommunikation? In: Riekeberg, M. / Stenke, K. (Hrsg.): Banking 2000, Wiesbaden 2000, S. 367-381
Ballwieser, W. / Kuhner, C. (2000): Risk Adjusted Return on Capital. In: Riekeberg, M. / Stenke, K. (Hrsg.): Banking 2000, Wiesbaden 2000, S. 367-381
Barborka, K. / Bauer, S. / Sterl, R. (2005): Lageberichterstattung nach dem Rechnungsle-gungsänderungsgesetz (ReLÄG 2004). In: Steuer- und WirtschaftsKartei, 80.Jg., 36/05, S. 1489-1497
Barth, T. / Allmendinger, D. (2001): Auswirkung von Basel II auf das Controlling. In: Controlling, 13.Jg., 11/01, S. 545-552
Bartram, S. (2000): Corporate Risk Management as a Lever for Shareholder Value Creation. In: Financial Markets, Institutions & Instruments, 9.Jg., 5/00, S. 279-324
Bartram, S. (2000): Verfahren zur Schätzung finanzwirtschaftlicher Exposures von Nichtbanken. In: Johanning, L. / Rudolph, B. (Hrsg.): Handbuch Risikomanagement, Bd. 2: Risikomanagement in Banken, Asset-Management-Gesellschaften, Versicherungs- und Industrieunternehmen, Bad Soden/Ts. 2000, S. 1267-1294
Baumeister, A. / Freisleben, N. (2003): Prüfung des Risikomanagements und des Risiko-lageberichts - Ziele und Umsetzung von Prüfungskonzepten. In: Richter, M. (Hrsg.): Entwicklungen in der Wirtschaftsprüfung, Bielefeld 2003, S. 17-93
Becker, G. (1998): Value at Risk-Modelle für das Finanzrisiko-Management. In: Das Wirtschaftsstudium, 27.Jg., 4/98, S. 392-396
Becker, J. / Köster, C. / Ribbert, M. (2005): Geschäftsprozessorientiertes Risikomanage-ment. In: Controlling, 17.Jg., 12/05, S. 709-718
Beer, M. (2007): Qualität der Segmentberichterstattung in der deutschen Publizitätspraxis - Empirische Untersuchung der Unternehmen des HDAX und SDAX. In: Kapitalmarktorientierte Rechnungslegung , 7.Jg., 4/07, S. 218-232
Beiersdorf, K. / Buchheim, R. (2006): IASB-Diskussionspapier "Management Commentary" - Export des deutschen Lageberichts als Managementbericht? In: Betriebs-Berater, 61.Jg., 2/06, S. 96-100
Beresford, D. (1994): Comparability, Competition, and Cost. In: Zeff, S. / Dharan, B. (Hrsg.): Readings and Notes on Financial Accounting - Issues and Controversies, New York 1994, S. 64-72
Berg, S. / Stöcker, M. (2002): Anwendungs- und Haftungsfragen zum Deutschen Corporate Governance Kodex. In: Wertpapiermitteilungen - Zeitschrift für Wirtschafts- und Bankrecht, 56.Jg., 31/02, S. 1569-1616
Berle, A. / Means, G. (1932): The Modern Corporation and Private Property, New York 1932
220
Bernhardt, W. / v. Werder, A. (2000): Der German Code of Corporate Governance (GCCG): Konzeption und Kernaussagen. In: Zeitschrift für Betriebswirtschaft, 70.Jg., 11/00, S. 1269–1279
Berry, A. / Phillips, J. (1998): Pulling it together. In: Risk Management, 45. Jg., 9/98, S. 53-58
Bertl, R. / Fröhlich, C. / Milla, A. / Schweiger, M. (2003): Risikoberichterstattung und Risikomanagement nach dem Österreichischen Corporate Governance Kodex. In: Recht & Rechnungswesen, 13.Jg., 6/03, S. 167-171
Bertschinger, P. / Schaad, M. (2002): Der amerikanische Sarbanes-Oxley Act 2002. In: Der Schweizer Treuhänder, 76.Jg., 10/02, S. 883-888
Bibawi, E. / Nicoletti, C. (2005): Erste Erfahrungen mit Sarbanes-Oxley Section 404. In: Der Schweizer Treuhänder, 79.Jg., 6-7/05, S. 431-436
Biener, H. (1999): Die Standardisierung als neue Möglichkeit zur Fortentwicklung der Rechnungslegung . In: Küting, K. / Langenbucher, G. (Hrsg): Internationale Rechnungs-legung, Stuttgart 1999, S. 451-462
Birt, J. / Bilson, C. / Smith, T. / Whaley, R. (2006): Ownership, Competition, and Financial Disclosure. In: Australian Journal of Management, 31.Jg., 2/06, S. 235-263
Bitz, H. (2000): Abgrenzung des Risiko-Frühwarnsystems i.e.S. nach KonTraG zu einem umfassenden Risiko-Managementsystem im betriebswirtschaftlichen Sinn. In: Betriebs-wirtschaftliche Forschung und Praxis, 52.Jg., 3/00, S. 231-241
Bitzyk, P. / Vertneg, M. / Schuchter, Y. (2003): Risikoberichterstattung - Regelungen und Entwicklungen auf internationaler Ebene. In: Institut Österreichischer Wirtschaftsprüfer (Hrsg.): Wirtschaftsprüfer Jahrbuch 2003, Wien 2003, S. 257-278
Blair, M. (1995): Ownership and Control: Rethinking Corporate Governance for the Twenty-First Century, Washington D.C. 1995
Bleuel, H. (2006): Monte-Carlo-Analysen im Risikomanagement mittels Software-Erweiterungen zu MS-Excel. In: Controlling, 18.Jg., 7/06, S. 371-378
Böckli, P. (2000): Corporate Governance auf Schnellstrassen und Holzwegen. In: Der Schweizer Treuhänder, 74.Jg., 3/00, S. 133-152
Böckli, P. (2002): Harte Stellen im Soft Law. In: Der Schweizer Treuhänder, 76.Jg., 11/02, S. 981-996
Bodnar, G. / Gebhardt, G. (1999): Derivatives Usage in Risk Management by US and German Non-Financial Firms: A Comparative Survey. In: Journal of International Financial Management & Accounting, 10.Jg., 3/99, S. 153-248
Bohrer, A. (2005): Corporate Governance - eine Standortbestimmung. In: Der Schweizer Treuhänder, 79.Jg., 12/05, S. 1005-1014
Böing, C. / Kaiser, T. / Schäl, I. (2007): Methoden zum Management von Reputationsri-siken. In: Kaiser, T. (Hrsg.): Wettbewerbsvorteil Risikomanagement, Berlin 2007, S. 229-241
Böndel, B. (2001): Glaubwürdigkeit ist das höchste Gut - Auch Krisen-IR kann geplant werden. In: GoingPublic, 10.Jg., Sonderheft "Investor Relations", S. 49-50
221
Borghoff, V. (2005): Investor Relations aus Sicht eines Finanzanalysten. In: Kirchhoff, K. / Piwinger, M. (Hrsg.): Praxishandbuch Investor Relations, Wiesbaden 2005, S. 385-392
Born, K. (2005): Rechnungslegung International, Stuttgart 2005
Bortz, J. / Döring, N. (2002): Forschungsmethoden und Evaluation, Berlin 2002
Bozicevic, F. (2006): Socially Responsible Investments - Chancen für Investor Relations. In: Die Aktiengesellschaft, 51.Jg., 7/06, S. R140-R142
Bracklo, M. / Bilstein, A. (2002): Value Reporting, Kapitalmarkt und Unternehmensbe-wertung. In: Küting, K. / Weber, C. (Hrsg.): Vom Financial Accounting zum Business Reporting, Stuttgart 2002, S. 219-233
Braun, H. (1984): Risikomanagement: Eine spezifische Controllingaufgabe, Darmstadt 1984
Brealey, R. / Myers, S. (2003): Principles of Corporate Finance, Boston 2003
Briel, D. / Stubenrauch, A. / Eggenberger, U. (2002): Akteure der Investor Relations - Die Rolle der Investoren. In: Meier-Pfister, M. / Thommen, A. (Hrsg.): Erfolgsfaktor Investor Relations?, Zürich 2002, S. 148-158
Brotte, J. (1997): US-amerikanische und deutsche Geschäftsberichte, Wiesbaden 1997
Brown, B. (2001): Step-by-step enterprise Risk Management. In: Risk Management, 48.Jg., 9/01, S. 43-50
Brühwiler, B. (2007): Risikomanagement als Führungsaufgabe, Zürich 2007
Büchele, M. (2003): Risikomanagement des Vorstands als Zeichen "guter" Corporate Governance. In: Der Gesellschafter, 32.Jg., 4/03, S. 221-234
Buchheim, R. (2004): EU-Transparenz-Richtlinie: Neuregelung der periodischen und laufenden Berichterstattung kapitalmarktnotierter Unternehmen. In: Kapitalmarktorien-tierte Rechnungslegung , 4.Jg., 7/04, S. 273-287
Buderath, H. (2004): Auswirkungen des Sarbanes-Oxley-Acts auf die Interne Revision. In: Betriebswirtschaftliche Forschung und Praxis, 56.Jg., 1/04, S. 39-50
Bühler, P. / Schweizer, M. (2002): Was bedeutet der Sarbanes-Oxley Act für die Swiss Corporate Governance? In: Der Schweizer Treuhänder, 76.Jg., 11/02, S. 997-1002
Bühler, W. (1998): Risikocontrolling in Industrieunternehmen. In: Börsig, C. / Coenenberg, A. (Hrsg.): Controlling und Rechnungswesen im internationalen Wettbe-werb, Stuttgart 1998, S. 205-233
Bühler, W. / Korn, O. / Schmidt, A. (1998): Ermittlung von Eigenkapitalanforderungen mit »Internen Modellen«. In: Die Betriebswirtschaft, 58.Jg., 1/98, S. 64-85
Bühner, R. / Tuschke, A. (1997): Zur Kritik am Shareholder Value -eine ökonomische Analyse-. In: Betriebswirtschaftliche Forschung und Praxis, 49.Jg., 5/97, S. 499-516
Burger, A. / Buchhart, A. (2002): Risiko-Controlling, München 2002
Busse von Colbe, W. (1997): Was ist und was bedeutet Shareholder Value aus betriebs-wirtschaftlicher Sicht? In: Zeitschrift für Unternehmens- und Gesellschaftsrecht, 26.Jg., 2/97, S. 271-290
222
Butollo, B. / Prachner, G. / Schmidt-Karall, M. (2006): IFRS/IAS - US-GAAP - HGB, Wien 2006
Cahn, A. / Götz, J. (2007): Ad-hoc-Publizität und Regelberichterstattung. In: Die Aktien-gesellschaft, 52.Jg., 7/07, S. 221-226
Campenhausen, C. (2006): Risikomanagement, Zürich 2006
Camponovo, R. (2005): Gesetzesentwurf zum neuen Revisionsrecht. In: Der Schweizer Treuhänder, 79.Jg., 4/05, S. 221-230
Canepa, A. / Amhof, R. (2003a): Schwachpunkte ausleuchten. In: Handelszeitung, Nr. 43, 22.10.2003, S. 57
Canepa, A. / Amhof, R. (2003b): Weiterentwicklung des Risk Reporting. In: Praxis, 4.Jg., 1/01, S. 4-7
Caspari, I. / Maier, A. / Caspari, H. (2005): Neuausrichtung von internen Kontrollsyste-men nach dem Sarbanes-Oxley Act. In: Controlling, 17.Jg., 12/05, S. 719-725
Cates, D. (2003): Time for new metrics. In: ABA Banking Journal, 95.Jg., 4/03, S. 45-50
Chapman, C. (2003): Bringing ERM into Focus. In: Internal Auditor, 60.Jg., 3/03, S. 30-35
Chatterjee, S. / Lubatkin, M. / Schulze, W. (1999): Toward a strategic theory of risk premium: Moving beyond CAPM. In: Academy of Management Review, 24.Jg., 3/99, S. 556-567
Clark, R. (2005): Corporate Governance Changes in the Wake of the Sarbanes-Oxley Act: A Morality Tale for Policymakers Too. Working Paper, Harvard Law School, Cambridge, 2005
Clement, M. / Frankel, R. / Miller, J. (2003): Confirming Management Earnings Forecasts, Earnings Uncertainty, and Stock Returns. In: Journal of Accounting Research, 41.Jg., 4/03, S. 653-679
Combes-Thuélin, E. / Henneron, S. / Touroun, P. (2006): Risk regulations and financial disclosure - An investigation based on corporate communication in French traded companies. In: Corporate Communications, 11.Jg., 3/06, S. 303-326
Contrast (2006): Risikoberichterstattung börsennotierter Unternehmen in Österreich, 2006 (www.contrast.at/4_news_veran/presse/Praesentation_RM_Studie.pdf)
Cornell, B. / Shapiro, A. (1987): Corporate Stakeholders and Corporate Finance. In: Financial Management, 16.Jg., 1/87, S. 5-14
COSO (1992a): Internal Control – Integrated Framework: Executive Summary, Committee on Sponsoring Organizations of the Treadway Commission, Jersey City 1992
COSO (1992b): Internal Control – Integrated Framework: Framework, Committee on Sponsoring Organizations of the Treadway Commission, Jersey City 1992
COSO (2004): Enterprise Risk Management – Integrated Framework: Executive Summary, Committee on Sponsoring Organizations of the Treadway Commission, Jersey City 2004
223
Coustan, H. / Leinicke, L. / Rexroad, W. / Ostrosky, J. (2004): Sarbanes-Oxley: What It Means to the Marketplace. In: Journal of Accountancy, 197.Jg., 2/04, S. 43-47
Cromme, G. (2005): Corporate Governance in Germany and the German Corporate Governance Code. In: Corporate Governance: An International Review, 13.Jg., 3/05, S. 362-367
Cron, W. / Hayes, R. (1996): SOP 94-6: An early Warning System for Business. In: The National Public Accountant, 41.Jg., 10/96, S. 25-40
Culp, C. (2001): The Risk Management Process, New York 2001
Culp, C. (2002): The Revolution in Corporate Risk Management: A Decade of Innovations in Process and Products. In: Journal of Applied Corporate Finance, 14.Jg., 4/02, S. 8-26
Dacin, M. (1997): Isomorphism in context: The power and prescription of institutional norms. In: Academy of Management Journal, 40.Jg., 1/97, S. 46-81
DAI / KPMG (2000): Einführung und Ausgestaltung von Risikomanagementsystemen, Empirische Untersuchung des Deutschen Aktieninstituts e.v. und KPMG Deutsche Treuhand-Gesellschaft (www.dai.de), Jänner 2000
Dallo, B. (2002): Corporate Governance aus der Sicht des Managements. In: Der Schweizer Treuhänder, 76.Jg., 11/02, S. 1031-1036
Davies, P. (2002): Corporate Governance from a UK Perspective. In: Der Gesellschafter, 31.Jg., Sonderheft, S. 14-19
DeLoach, J. (2000): Enterprise-wide Risk Management - Strategies for linking risk and opportunity, London 2000
Deloitte&Touche (2003): From carrots to sticks - A survey of narrative reporting in annual reports, Deloitte & Touche LLP, London 2003
DeMarzo, P. / Duffie, D. (1991): Corporate Financial Hedging with Proprietary Information. In: Journal of Economic Theory, 53.Jg., 2/91, S. 261-286
Dempsey, S. / Gatti, J. / Grinnell, D. / Cats-Baril, W. (1997): The use of strategic performance variables as leading indicators in financial analysts' forecasts. In: Journal of Financial Statement Analysis, 2.Jg., 4/97, S. 61-79
Denk, R. / Exner-Merkelt, K. (2005): Corporate Risk Management, Wien 2005
Diederichs, M. (2004): Risikomanagement und Risikocontrolling, München 2004
Diederichs, M. (2005): Sarbanes-Oxley Act (SOA). In: Controlling, 17.Jg., 4-5/05, S. 301-303
Diederichs, M. / Reichmann, T. (2003): Risikomanagement und Risiko-Controlling in der Praxis. In: Controlling, 15.Jg., 5/03, S. 229-234
Dietrich, J. / Kachelmeier, S. / Kleinmuntz, D. / Linsmeier, T. (2001): Market Efficiency, Bounded Rationality, and Supplemental Business Reporting Disclosures. In: Journal of Accounting Research, 39.Jg., 2/01, S. 243-268
Diggelmann, P. (1999): Value at Risk, Zürich 1999
Dobler, M. (2004): Risikoberichterstattung, München 2004
224
Dobler, M. (2005a): How Informative is Risk Reporting? – A Review of Disclosure Models. Working Paper, Munich School of Management, Ludwig-Maximilians-University Munich, 2005
Dobler, M. (2005b): Zur Verbindung von Risikomanagement und Risikopublizität. In: Zeitschrift für Controlling & Management, 49.Jg., 2/05, S. 144-152
Doherty, N. (2000): Integrated risk management, New York 2000
Dolphin, R. (2004): The strategic role of investor relations. In: Corporate Communications, 9.Jg., 1/04, S. 25-42
Dooley, D. (2003): Sarbanes-Oxley: a guide for Europeans. In: European business forum, Issue 12, Winter 02/03, S. 69-72
Dornbusch, R. / Fischer, S. / Startz, R. (2001): Makroökonomik, Wien 2001
Dörner, D. / Bischof S. (1999): Zweifelsfragen zur Berichterstattung über die Risiken der künftigen Entwicklung im Lagebericht. In: Die Wirtschaftsprüfung, 52.Jg., 12/99, S. 445-455
Dörner, D. / Bischof S. (2003): Risikoberichterstattung nach DRS 5. In: Dörner, D. / Menold, D. / Pfitzer, N. / Oser, P. (Hrsg.): Reform des Aktienrechts, der Rechnungsle-gung und der Prüfung: KonTraG, Corporate Governance, TransPuG., Stuttgart 2003, S. 617-647
Dörner, D. / Orth, C. (2004): Mehr Transparenz wagen! - Der Deutsche Corporate Governance Kodex (Teil I). In: Risknews, 1. Jg., 1/04, S. 67-71
Dowd, K. (1998): Beyond value at risk: the new science of risk management, New York 1998
Drill, M. (1995): Investor Relations, Bern 1995
Druey, J. (2002): Corporate Governance - Einige allgemeine Überlegungen. In: Der Gesellschafter, 31.Jg., Sonderheft, S. 32-35
DTI (2004): Draft Regulations on the Operating and Financial Review and Directors’ Report. A consultative document, The Department of Trade and Industry, London 2004
Dubois, M. (2006): Unternehmungsstrategie und strategische Risikoanalyse. In: Der Schweizer Treuhänder, 80.Jg., 8/01, S. 723-728
Eccles, R. / Herz, R. / Keegan, E. / Phillips, D. (2001): The ValueReporting Revolution, New York 2001
Eder, S. (2002): Business Reporting und Assurance Services - Beitrag zur Shareholder Value-Optimierung, St. Gallen 2002
Edrich, C. (2002): Mindsets and consequences in corporate governance and control: Part 1. In: Journal of Financial Regulation and Compliance, 10.Jg., 3/02, S. 279-283
Eggenberger, U. (2002a): Die Instrumente der Investor Relations - Investor Relations in der Schweiz: eine Untersuchung von Publitest. In: Meier-Pfister, M. / Thommen, A. (Hrsg.): Erfolgsfaktor Investor Relations?, Zürich 2002a, S. 110-118
Eggenberger, U. (2002b): Schauplatz Investor Relations - Medien. In: Meier-Pfister, M. / Thommen, A. (Hrsg.): Erfolgsfaktor Investor Relations?, Zürich 2002b, S. 85-105
225
Einwiller, S. / Will, M. (2002): Towards an integrated approach to corporate branding - an emperical study. In: Corporate Communications, 7.Jg., 2/02, S. 100-109
Eisenhardt, K. (1989): Agency Theory: An Assessment and Review. In: The Academy of Management Review, 14.Jg., 1/89, S. 57-74
Emblemsvåg, J. / Kjølstad, L. (2002): Strategic risk analysis - a field version. In: Management Decision, 44.Jg., 9/02, S. 842-852
Emblemsvåg, J. / Kjølstad, L. (2006): Qualitative risk analysis: some problems and remedies. In: Management Decision, 44.Jg., 3/06, S. 395-408
Emmerich, G. (1999): Risikomanagement in Industrieunternehmen – gesetzliche Anfor-derungen und Umsetzung nach dem KonTraG. In: Schmalenbachs Zeitschrift für betriebswirtschaftliche Forschung, 51.Jg., 11/99, S. 1075-1089
Engel, E. / Hayes, R. / Wang, X. (2007): The Sarbanes–Oxley Act and firms’ going-private decisions. In: Journal of Accounting and Economics, 44.Jg., 1-2/07, S. 116-145
Epstein, M. / Buhovac, A. (2006): Organizational risk reporting for internal and external decision making. In: CMA Management, 80.Jg., 7/06, S. 26-30
Epstein, M. / Buhovac, A. (2006): The Reporting of Organizational Risks for Internal and External Decision-Making, published 2006 by The Society of Management Accountants of Canada and The American Institute of Certified Public Accountants
Epstein, M. / Palepu, K. (1999): What financial analysts want. In: Strategic Finance, 80.Jg., 10/99, S. 48-52
Epstein, M. / Pava, M. (1995): Shareholders' perceptions on the usefulness of MD&As. In: Managerial Finance, 21.Jg., 3/95, S. 68-83
Ernst&Young (1997): Measures that matter, New York 1997
Ernst&Young (2005): Ernst & Young Best Practice Survey "Risikomanagement 2005", August 2005
Ernst&Young (2006): Investors on risk. - The need for transparency., 2006 (www2.eycom.ch/publications/items/brs/investors_on_risk/en.pdf)
Ernst&Young (2007): The Drivers of Financial Reputation, 2007 (www.ey.com/Global/assets.nsf/UK/The_drivers_of_Financial_Reputation/$file/FR_Investor_Survey.pdf)
Ernst, C. (1998): KonTraG und KapAEG sowie aktuelle Entwicklungen zur Rechnungs-legung und Prüfung in der EU. In: Die Wirtschaftsprüfung, 51.Jg., 23-24/98, S. 1025-1035
Ewert, R. / Szczesny, A. (2002): Risikoindikatoren, Rating und Ausfallwahrscheinlich-keiten im Kreditgeschäft – Eine empirische Untersuchung vor dem Hintergrund von Basel II. In: Betriebswirtschaftliche Forschung und Praxis, 54.Jg., 6/02, S. 574-590
Falter, W. / Michel, U. (2000): Frühaufklärung und Risikomanagement für Unternehmen der chemischen Industrie. In: Dörner, D. / Horváth, P. / Kagermann, H. (Hrsg.): Praxis des Risikomanagements: Grundlagen Kategorien, branchenspezifische Aspekte, Stuttgart 2000, S. 471-505
226
Färber, N. / Wagner, T. (2005): Adaption des internen Kontrollsystems an die Anforde-rungen des Sarbanes-Oxley Act. In: Controlling, 17.Jg., 3/05, S. 155-161
Farrell, J. (2003): A Broad View of Section 404. In: Internal Auditor, 60.Jg., 4/03, S. 88-89
Fasse, F. (1995): Risk-Management im strategischen internationalen Marketing, Hamburg 1995
Favaro, P. (2001): Beyond bean counting: The CFO's expanding role. In: Strategy & Leadership, 29.Jg., 5/01, S. 4-8
Fink, C. (2006): Management Commentary: Eine Diskussionsgrundlage zur internatio-nalen Lageberichterstattung. In: Kapitalmarktorientierte Rechnungslegung, 6.Jg., 3/06, S. 141-152
Fink, C. / Keck, B. (2004): Lageberichterstattung nach E-DRS 20: Kritische Würdigung aus Sicht der Unternehmensanalyse. In: Die Wirtschaftsprüfung, 57.Jg., 19/04, S. 1077-1091
Fink, C. / Keck, B. (2005): Lageberichterstattung nach BilReG und DRS 15: Eine kriti-sche Würdigung. In: Kapitalmarktorientierte Rechnungslegung, 5.Jg., 4/05, S. 137-146
Fischer, T. / Vielmeyer, U. (2004): Analyse von Risk Disclosure Scores: Risikoorien-tierte Unternehmenspublizität der DAX 100-Unternehmen. In: Kapitalmarktorientierte Rechnungslegung, 4.Jg., 11/04, S. 459-474
Fischer, T. / Vielmeyer, U. (2004): Risikoorientierte Unternehmenspublizität – Ergeb-nisse einer empirischen Studie, Eichstätt-Ingolstadt 2004
Fischer, T. / Wenzel, J. (2003): Wertorientierte Berichterstattung (Value Reporting) in deutschen börsennotierten Unternehmen - Ergebnisse einer empirischen Studie, Eichstätt-Ingolstadt 2003
Fischer, T. / Wenzel, J. (2005): Value Reporting - Ergebnisse einer empirischen Studie von börsennotierten deutschen Unternehmen, Eichstätt-Ingolstadt 2005
Fissenewert, P. (2003): Teil 2 - Die Haftung des Vorstands der AG. In: Betrieb und Wirtschaft, 13.Jg., 21/03, S. 905-910
Fite, D. / Pfleiderer, P. (1995): Should Firms Use Derivatives to Manage Risk?, In: Beaver, W. / Parker, G. (Hrsg.): Risk Management: Problems and Solutions, New York 1995
Fleischer, H. (2006): Prognoseberichterstattung im Kapitalmarktrecht und Haftung für fehlerhafte Prognosen. In: Die Aktiengesellschaft, 51.Jg., 1-2/06, S. 2-16
Förschle, G. / Glaum, M. / Mandler, U. (1998): Gesetz zur Kontrolle und Transparenz im Unternehmensbereich: Umfrage unter Führungskräften börsennotierter Unternehmungen. In: Der Betrieb, 51.Jg., 18/98, S. 889-895
Frank, R. (2004): Zielgruppen der Investor Relations - Finanzanalysten: Wie denkt der Analyst? In: DIRK e.V. (Hrsg.): Handbuch Investor Relations, Wiesbaden 2004, S. 301-323
Franke, G. / Hax, H. (2004): Finanzwirtschaft des Unternehmens und Kapitalmarkt, Berlin 2004
227
Freidank, C. / Steinmeyer, V. (2005): Fortentwicklung der Lageberichterstattung nach dem BilReG aus betriebswirtschaftlicher Sicht. In: Betriebs-Berater, 60.Jg., 46/05, S. 2512-2517
Fröhling, O. (2000a): Reward and Risk-Controlling. In: Controlling, 12.Jg., 1/00, S. 5-13
Fröhling, O. (2000b): KonTraG und Controlling, München 2000
Froot, K. / Scharfstein, D. / Stein, J. (1993): Risk Management: Coordinating Corporate Investing and Financing Polices. In: The Journal of Finance, 48.Jg., 5/93, S. 1629-1658
Froot, K. / Scharfstein, D. / Stein, J. (1994): A Framework for Risk Management. In: Harvard Business Review, 72.Jg., 6/94, S. 91-102
Führing, M. (2004): Risikoberichterstattung über Humanressourcen - Eine empirische Analyse der DAX 30. In: Zeitschrift für Personalforschung, 18.Jg., 2/04, S. 183-206
Furubotn, E. / Richter, R. (2000): Institutions and Economic Theory, Michigan 2000
Füser, K. / Rödel, K. / Kang, D. (2002): Identifizierung und Quantifizierung von "Operational Risk". In: Finanz Betrieb, 4.Jg., 9/02, S. 495-502
Galant, D. (1991): Investor Relations: Battling the Bear. In: Institutional Investor, 25.Jg., 1/91, S. 139
Gamper, P. / Volkart, R. / Wilde, M. (2006): Value Reporting und aktive Investor Relations. In: Der Schweizer Treuhänder, 80.Jg., 9/06, S. 642-647
Gebhardt, G. / Mansch, H. (2001): Risikomanagement und Risikocontrolling in Industrie- und Handelsunternehmen: Empfehlungen des Arbeitskreises „Finanzierungsrechnung“ der Schmalenbach-Gesellschaft für Betriebswirtschaft e.V., Zfbf-Sonderheft 46, Düsseldorf 2001
Gelhausen, H. (1997): Reform der externen Rechnungslegung und ihrer Prüfung durch den Wirtschaftsprüfer. In: Assmann, H. (Hrsg.): Die Aktienrechtsreform 1997, Sonderheft Die Aktiengesellschaft, Köln 1997, S. 73-82
Gerke, W. (2003): Finanzierung, Stuttgart 2003
Geuer, H. (1998): Die Berichterstattung über die Risiken der künftigen Entwicklung in den Lageberichten der Kreditinstitute aufgrund des KonTraG. In: Matschke, M. / Schildbach, T. (Hrsg.): Unternehmensberatung und Wirtschaftsprüfung, Stuttgart 1998, S. 387-401
Gibson, K. (1991): Making Risk Management Happen in Your Organization. In: Risk Management, 38.Jg., 4/91, S. 71-75
Giddy, I. (1994): Exchange Rate Volatility, Hedging, and the Cost of Capital. In: Amihud, Y. / Levich, R. (Hrsg.): Exchange Rates and Corporate Performance, Homewood 1994, S. 155-162
Glaum, M. / Thomaschewski, D. / Weber, S. (2006a): Der Sarbanes-Oxley Act: Folgen für US-Börsennotierungen aus Sicht deutscher Unternehmen. In: Finanz Betrieb, 8.Jg., 3/06, S. 182-194
228
Glaum, M. / Thomaschewski, D. / Weber, S. (2006b): Auswirkungen des Sarbanes-Oxley Acts auf deutsche Unternehmen: Kosten, Nutzen, Folgen für US-Börsennotierungen., Empirische Untersuchung des Deutschen Aktieninstituts e.v. (www.dai.de), Februar 2006
Gleich, R. / Höhner, M. (2002): Früherkennung von Chancen und Risiken mit der Balanced Scorecard. In: Pastors, P. (Hrsg.): Risiken des Unternehmens - vorbeugen und meistern, München 2002, S. 135-163
Gleißner, W. (2002): Wertorientierte Analyse der Unternehmensplanung auf Basis des Risikomanagements. In: Finanz Betrieb, 4.Jg., 7-8/02, S. 417-427
Gleißner, W. / Berger, T. / Rinne, M. / Schmidt, M. (2005): Risikoberichterstattung und Risikoprofile von HDAX-Unternehmen 2000 bis 2003. In: Finanz Betrieb, 7.Jg., 5/05, S. 343-353
Gompers, P. / Ishii, J. / Metrick, A. (2003): Corporate Governance and Equity Prices. In: The Quarterly Journal of Economics, 118.Jg., 1/03, S. 107-155
Gössi, M. / Keuenhof, K. (2001): Wertorientierte Unternehmensführung in der Praxis. In: Der Schweizer Treuhänder, 75.Jg., 8/01, S. 679-686
Gowers, A. (2005): Investor Relations aus Sicht eines Finanzjournalisten. In: Kirchhoff, K. / Piwinger, M. (Hrsg.): Praxishandbuch Investor Relations, Wiesbaden 2005, S. 379-384
Greinert, M. (2004): Weitergehende Anforderungen an den Konzernlagebericht durch E-DRS 20 sowie das Bilanzrechtsreformgesetz. In: Kapitalmarktorientierte Rechnungslegung , 4.Jg., 2/04, S. 51-60
Griffin, P. (2003): Got Information? Investor Response to Form 10-K and Form 10-Q EDGAR Filings. In: Review of Accounting Studies, 8.Jg., 4/03, S. 433-460
Grof, E. / Pichler, M. (2002): Risikomanagement in Österreichs Großunternehmen – eine empirische Studie. In: Steuer- und Wirtschaftskartei, 77.Jg., 10/02, S. 75-80, 77.Jg., 10/02, S. 75-80
Günther, T. (2002): Unternehmenswertorientiertes Controlling, München 2002
Günther, T. / Beyer, D. (2001): Value Based Reporting - Entwicklungspotenziale der externen Unternehmensberichterstattung. In: Betriebs-Berater, 56.Jg., 32/01, S. 1623-1630
Güttler, A. (2005): Wird die Ad-hoc-Publizität korrekt umgesetzt? Eine empirische Analyse unter Einbezug von Unternehmen des Neuen Markts. In: Schmalenbachs Zeitschrift für betriebswirtschaftliche Forschung, 57.Jg., 5/05, S. 237-259
Haaker, A. (2005): Die Segmentberichterstattung als Informationsinstrument - Gewähr-leisten die Regelungen des IAS 14 eine zweckadäquate Segmentabgrenzung? In: Kapitalmarktorientierte Rechnungslegung , 5.Jg., 5/05, S. 194-199
Haas, M. (2007): Definition und Abgrenzung der Risikoarten. In: Kaiser, T. (Hrsg.): Wettbewerbsvorteil Risikomanagement, Berlin 2007, S. 11-20
Hachmeister, D. (1995): Der Discounted Cash-flow als Maß der Unternehmenswertstei-gerung, Frankfurt am Main 1995
229
Hacker, B. (2003): Segmentberichterstattung im internationalen Vergleich. In: Betrieb und Wirtschaft, 13.Jg., 2/03, S. 50-54
Haeseler, H. / Gampe, I. (2002): Corporate Governance, Wien 2002
Hager, P. (2004): Corporate risk management, Frankfurt am Main 2004
Hahn, K. / Weber, S. / Friedrich, C. (2000): Ausgestaltung des Risikomanagementsys-tems in mittelständischen Unternehmen. In: Betriebs-Berater, 55.Jg., 51-52/00, S. 2620-2628
Haller, A. / Dietrich, R. (2001): Kapitalmarktorientierte Gestaltung der Lageberichter-stattung. In: Kapitalmarktorientierte Rechnungslegung, 1.Jg., 4/01, S. 164-174
Haller, M. (1986): Risiko-Management - Eckpunkte eines integrierten Konzepts. In: Jacob, H. (Hrsg.): Risiko-Management, Wiesbaden 1986, S. 7-43
Hamel, G. / Prahalad, C. (1994): Competing for the Future. In: Harvard Business Review, 72.Jg., 4/94, S. 122-128
Hauschka, C. (2004): Corporate Compliance - Unternehmensorganisatorische Ansätze zur Erfüllung der Pflichten von Vorständen und Geschäftsführern. In: Die Aktiengesellschaft, 49.Jg., 9/04, S. 461-475
Hauser, D. / Hopkins, R. / Leibundgut, H. (2004): The Sarbanes-Oxley Act and the Role of Internal Audit. In: Der Schweizer Treuhänder, 78.Jg., 12/04, S. 1057-1065
Hayt, G. / Song, S. (1997): Handle with Sensitivity. In: Grayling, S. (Hrsg.): VAR: understanding and applying value-at-risk., London 1997, S. 333-339
Hill&Knowlton and Korn/Ferry International (2003): Corporate Reputation Watch, Hill&Knowlton and Korn/Ferry International, September 2003 (www2.hillandknowlton.com/crw/downloads2.asp)
Hinterhuber, H. (1998): Ganzheitliches Risikomanagement. Ein strategischer Ansatz. In: Hinterhuber, H. / Sauerwein, E. / Fohler-Norek, C. (Hrsg.): Betriebliches Risikomanage-ment, Wien 1998, S. 11-16
Hocker, U. (2005): Die Erwartungen der Kleinanleger an Investor Relations. In: Kirchhoff, K. / Piwinger, M. (Hrsg.): Praxishandbuch Investor Relations, Wiesbaden 2005, S. 423-428
Hodder, L. / McAnally, M. (2001): SEC market-risk disclosures: Enhancing comparability. In: Financial Analysts Journal, 57.Jg., 2/01, S. 62-78
Hofstetter, K. (2002): Erkenntnisse aus der Corporate Governance-Diskussion in der Schweiz. In: Der Schweizer Treuhänder, 76.Jg., 11/02, S. 975-980
Hoitsch, H. / Winter, P. (2004): Die Cash Flow at Risk-Methode als Instrument eines integriert-holistischen Risikomanagements. In: Zeitschrift für Controlling & Management, 48.Jg., 4/04, S. 235-246
Hoitsch, H. / Winter, P. / Baumann, N. (2006): Risikocontrolling bei deutschen Kapital-gesellschaften. In: Controlling, 18.Jg., 2/06, S. 69-78
Holmstrom, B. / Kaplan, S. (2004): The State of U.S. Corporate Governance: What’s Right and What’s Wrong? Working Paper, University of Chicago, Chicago, 2004 (update
230
version of the earlier arcticle in Journal of Applied Corporate Finance, 15.Jg., 3/03, S. 8-20)
Holt, G. (2006): The Evolution of Risk Reporting. In: Ong, M. (Hrsg.): Risk Management: A Modern Perspective, Burlington 2006, S. 607-631
Homburg, C. / Stephan, J. (2004): Kennzahlenbasiertes Risikocontrolling in Industrie und Handelsunternehmen. In: Zeitschrift für Controlling & Management, 48.Jg., 5/04, S. 313-325
Hommelhoff, P. / Mattheus, D. (1998): Corporate Governance nach dem KonTraG. In: Die Aktiengesellschaft, 43.Jg., 6/98, S. 249-259
Hopt, K. (2002): Corporate Governance in Europa: Neue Regelungsaufgaben und Soft Law. In: Der Gesellschafter, 31.Jg., Sonderheft, S. 4-13
Hornung, K. (1998): Risk Management auf der Basis von Risk-Reward-Ratios. In: Lachnit, L. / Lange, C. / Palloks, M. (Hrsg.): Zukunftsfähiges Controlling, München 1998, S. 275-293
Hornung, K. / Reichmann, T. / Diederichs, M. (1999): Risikomanagement - Teil I: Konzeptionelle Ansätze zur pragmatischen Realisierung gesetzlicher Anforderungen. In: Controlling, 11.Jg., 7/99, S. 317-325
Hüfner, B. (2007): The SEC’s MD&A: Does it Meet the Informational Demands of Investors? In: Schmalenbach Business Review, 59.Jg., 1/07, S. 58-84
IASB (2005): Discussion Paper Management Commentary, International Accounting Standards Board, London 2005
ICAEW (1997): Financial Reporting of Risk - Proposals for a Statement of Business Risk, The Institute of Chartered Accountants in England & Wales, London 1997
ICAEW (1999): No surprises: The case for better risk reporting, The Institute of Chartered Accountants in England & Wales, London 1999
ICAEW (2002): No surprises: Working for better risk reporting, The Institute of Chartered Accountants in England & Wales, London 2002
IDW (2001): Stellungnahme zu E-DRS 5. In: Die Wirtschaftsprüfung, 54.Jg., 5/01, S. 296-299
INW / PwC (2000): Entwicklungstrends des Risikomanagements von Aktiengesell-schaften in Deutschland, Empirische Studie des Instituts der Niedersächsischen Wirt-schaft e.V. in Zusammenarbeit mit PwC Deutsche Revision (www.pwc.com/de/ger/ins-sol/publ/index_stud_management.html)
J.P.Morgan / Reuters (1996): RiskMetrics™ – Technical Document, New York 1996
Jain, P. / Rezaee, Z. (2006): The Sarbanes-Oxley Act of 2002 and Capital-Market Behavior: Early Evidence. In: Contemporary Accounting Research, 23.Jg., 3/06, S. 629-654
Jans, V. (2003): Erfahrungen mit Control & Risk Self Assessment. In: Der Schweizer Treuhänder, 77.Jg., 1-2/03, S. 27-32
231
Jensen, M. / Meckling, W. (1976): Theory of the Firm: Managerial Behavior, Agency Cost, and Capital Structure. In: Journal of Financial Economics, 3.Jg., 4/76, S. 305-360
Johnson, M. / Kasznik, R. / Nelson, K. (2001): The Impact of Securities Litigation Reform on the Disclosure of Forward-Looking Information By High Technology Firms. In: Journal of Accounting Research, 39.Jg., 2/01, S. 297-327
Jorgensen, B. / Kirschenheiter, M. (2003a): Discretionary Risk Disclosures. In: Accounting Review, 78.Jg., 2/03, S. 449-469
Jorgensen, B. / Kirschenheiter, M. (2003b): Voluntary versus Mandatory Risk Disclosures with Asymmetric Information and Costly Investment in Information Technology. Working Paper, Columbia University, New York, 2003
Jorion, P. (2007): Value at risk: the new benchmark for managing financial risk, New York 2007
Jung, C. (2005): Präventionskonzept zum Schutz vor Wirtschaftskriminalität. In: Der Schweizer Treuhänder, 79.Jg., 1-2/05, S. 44-50
Kaiser, K. (1995): Steuerberatung als Risiko-Management, Köln 1995
Kaiser, K. (2005): Auswirkungen des Bilanzrechtsreformgesetzes auf die zukunftsorien-tierte Lageberichterstattung. In: Die Wirtschaftsprüfung, 58.Jg., 8/05, S. 405-418
Kajüter, B. (2002): Prüfung der Risikoberichterstattung im Lagebericht. In: Betriebs-Berater, 57.Jg., 5/02, S. 243-249
Kajüter, P. (2001a): Der Entwurf des DRS 5 zur Risikoberichterstattung. In: Die Wirtschaftsprüfung, 54.Jg., 4/01, S. 205-209
Kajüter, P. (2001b): Risikoberichterstattung: Empirische Befunde und der Entwurf des DRS 5. In: Der Betrieb, 54.Jg., 3/01, S. 105-111
Kajüter, P. (2004a): Der Lagebericht als Instrument einer kapitalmarktorientierten Rech-nungslegung. In: Der Betrieb, 57.Jg., 5/04, S. 197-203
Kajüter, P. (2004b): Berichterstattung über Chancen und Risiken im Lagebericht. In: Betriebs-Berater, 59.Jg., 8/04, S. 427-433
Kajüter, P. / Winkler, C. (2003): Die Risikoberichterstattung der DAX100-Unternehmen im Zeitvergleich. In: Kapitalmarktorientierte Rechnungslegung, 3.Jg., 5/03, S. 217-228
Karten, W. (1983): Risikopolitik der Versicherer: Grundlagen der Risikopolitik - Über-blick. In: Zeitschrift für die gesamte Versicherungswissenschaft, 72.Jg., 2-3/83, S. 213-229
Kauffmann, H. / Götzenberger, G. (2003): Aufbau eines effektiven Internal Control Systems nach Section 404 des Sarbanes-Oxley Acts. In: Horváth, P. (Hrsg.): Performan-cesteigerung und Kostenoptimierung, Stuttgart 2003, S. 149-166
Keitsch, D. (2004): Risikomanagement, Stuttgart 2004
Keller, A. (2006): Vier Augen und mehr. In: Der Schweizer Treuhänder, 80.Jg., 3/06, S. 99
Kelley, T. (1993): The COSO report: Challenge and Counterchallenge. In: Journal of Accountancy, 175.Jg., 2/93, S. 10-18
232
Kirchhoff / PwC (2005): Kapitalmarktkommunikation in Deutschland, Investor Relations und Corporate Reporting, Studie von Kirchhoff Consult und PricewaterhouseCoopers, Mai 2005
Kirchhoff / PwC (2006a): Investor Relations und Corporate Reporting bei börsenkotierten Unternehmen in der Schweiz 2006, Studie von Kirchhoff Consult und PricewaterhouseCoopers, Juli 2006
Kirchhoff / PwC (2006b): Wertorientierte Berichterstattung im DAX – Trends und Best Practices, Studie von Kirchhoff Consult und PricewaterhouseCoopers, September 2006
Kirchner, M. (2002): Risikomanagement, München 2002
Kirsch, H. / Scheele, A. (2005): Neugestaltung von Prognose- und Risikoberichterstat-tung im Lagebericht durch das Bilanzrechtsreformgesetz. In: Die Wirtschaftsprüfung, 58.Jg., 21/05, S. 1149-1154
Kitch, E. (1995): The Theory and Practice of Securities Disclosure. In: Brooklyn Law Review, 61.Jg., 3/95, S. 763-887
Kley, K. (2003): Neue Corporate Governance Regeln in den USA und Europa - Mehr Probleme als Lösungen? In: Der Konzern, 1.Jg., 4/03, S. 264-268
Kloman, F. (2001): Risk Management Milestones: 1900 to 2000. In: Allenspach, M. (Hrsg.): Integriertes Risiko-Management - Perspektiven einer chancenorientierten Unter-nehmensführung, St. Gallen 2001, S. 65-71
Kloman, F. (2004a): COSO Enterprise Risk Management Framework 2004. In: Risk Management Reports, 31.Jg., 12/04, S. 1-3
Kloman, F. (2004b): Australian/New Zealand Risk Management Standard. In: Risk Management Reports, 31.Jg., 11/04, S. 1-3
Knuppertz, T. / Ahlrichs, F. (2007): Prozessorientiertes Risikomanagement. In: Controlling, 19.Jg., 8-9/07, S. 491-499
Koller, H. (2006): Das gesetzliche Grundgerüst - Arbeitsteilung in Führung und Kon-trolle von Unternehmen. In: Der Schweizer Treuhänder, 80.Jg., 11/06, S. 802-808
Konsultationspapier zu Basel II (2001): Konsultationspapier - Die Neue Basler Eigenka-pitalvereinbarung, Basler Ausschuss für Bankenaufsicht, Januar 2001
KPMG (2003): Rechnungslegung nach US-amerikanischen Grundsätzen, Düsseldorf 2003
Kriete, T. / Padberg, T. (2005): Risikoberichterstattung nach den Regeln des Deutschen Standardisierungsrates. In: Zeitschrift für das gesamte Kreditwesen, 58.Jg., 3/05, S. 148-150
Krimphove, D. (2005): Aktuelle Entwicklung im europäischen Bank- und Kapitalmarkt-recht. In: Zeitschrift für das gesamte Kreditwesen, 58.Jg., 2/05, S. 35-43
Kromschröder, B. / Lück, W. (1998): Grundsätze risikoorientierter Unternehmensüber-wachung. In: Der Betrieb, 51.Jg., 32/98, S. 1573-1576
233
Kropp, M. / Gillenkirch, R. (2004): Controlling von Finanzrisiken in Industrieunterneh-men. In: Hachmeister, D. (Hrsg.): Risikomanagement und Risikocontrolling, Zeitschrift für Controlling & Management: Ergänzungsheft 03 - 2004, S. 86-96
Kupsch, P. (1973): Das Risiko im Entscheidungsprozeß, Wiesbaden 1973
Küting, K. / Hütten, C. (1997): Die Lageberchterstattung über Risiken der künftigen Entwicklung. In: Die Aktiengesellschaft, 42.Jg., 6/97, S. 250-256
Küting, K. / Hütten, C. (2000): Darstellung und Prüfung der künftigen Entwicklungsrisi-ken und -chancen im Lagebericht. In: Lachnit, L. / Freidank, C. (Hrsg.): Investororien-tierte Unternehmenspublizität, Wiesbaden 2000, S. 399-431
La Porta, R. / Lopez-de-Silanes, F. / Shleifer, A. / Vishny, R. (2000): Investor protection and corporate governance. In: Journal of Financial Economics, 58.Jg., 1-2/00, S. 3-27
Labhart, P. (1999): Value Reporting - Informationsbedürfnisse des Kapitalmarktes und Wertsteigerung durch Reporting, Zürich 1999
Lachnit, L. / Ammann, H. (2003): Erhöhte Klarheit über die Erfolgslage von Unterneh-men durch neuere Erfolgsbegriffe? In: Controlling, 15.Jg., 7-8/03, S. 389-398
Lanfermann, G. / Maul, S. (2002): Auswirkungen des Sarbanes-Oxley Act in Deutsch-land. In: Der Betrieb, 55.Jg., 34/02, S. 1725-1732
Lange, K. (1999): Grundsätzliche und unbegrenzte Pflicht zur Berichterstattung im Lagebericht? In: Betriebs-Berater, 54.Jg., 47/99, S. 2447-2453
Langenbucher, G. (1999): Segmentberichterstattung als Ergänzung der Rechnungsle-gung. In: Küting, K. / Langenbucher, G. (Hrsg): Internationale Rechnungslegung, Stuttgart 1999, S. 157-179
Lazzari, V. (2001): Corporate governance: first principles, current debates and future prospects. In: European business forum, Issue 5, Spring 01, S. 6-13
Lee, A. / Kim, J. / Malz, A. / Mina, J. (1999): CorporateMetrics™ Technical Document, in: 1999., New York 1999
Lehar, A. / Welt, F. / Wiesmayr, C. / Zechner, J. (1998a): Risikoadjustierte Performan-cemessung in Banken - Konzepte zur Risiko-Ertragssteuerung (Teil 1). In: BankArchiv, 46.Jg., 11/98, S. 857-862
Lehar, A. / Welt, F. / Wiesmayr, C. / Zechner, J. (1998b): Risikoadjustierte Performan-cemessung in Banken - Konzepte zur Risiko-Ertragssteuerung (Teil 2). In: BankArchiv, 46.Jg., 12/98, S. 949-955
Lehner, U. (2003): Finanzkommunikation und Corporate Governance, Arbeitspapier Nr. 162, Wissenschaftliche Gesellschaft für Marketing und Unternehmensführung e. V., Münster 2003
Leibundgut, H. (2006): IKS - Zwischen Zwang und Bedarf. In: Der Schweizer Treuhänder, 80.Jg., 11/06, S. 838-839
Leland, H. (1998): Agency Costs, Risk Management and Capital Structure. In: The Journal of Finance, 53.Jg., 4/98, S. 1213-1243
234
Leuz, C. (2007): Was the Sarbanes–Oxley Act of 2002 really this costly? A discussion of evidence from event returns and going-private decisions. In: Journal of Accounting and Economics, 44.Jg., 1-2/07, S. 146-165
Li, H. / Pincus, M. / Rego, S. (2004): Market Reaction to Events Surrounding the Sarbanes-Oxley Act of 2002. Working Paper, University of Iowa, Iowa City, 2004 (forthcoming Journal of Law & Economics)
Libby, R. / Tan, H. (1999): Analysts' Reactions to Warnings of Negative Earnings Surprises. In: Journal of Accounting Research, 37.Jg., 2/99, S. 415-435
Linsley, C. (2003): Auditing, Risk Management and a Post Sarbanes-Oxley World. In: Review of Business, 24.Jg., 3/03, S. 21-25
Linsley, P. / Lawrence, M. (2007): Risk reporting by the largest UK companies: readability and lack of obfuscation. In: Accounting, Auditing & Accountability Journal, 20.Jg., 4/07, S. 620-627
Linsley, P. / Shrives, P. (2000): Risk management and reporting risk in the UK. In: Journal of Risk, 3.Jg., 1/00, S. 115-129
Linsley, P. / Shrives, P. (2005): Examining risk reporting in UK public companies. In: The Journal of Risk Finance, 6.Jg., 4/05, S. 292-305
Linsley, P. / Shrives, P. (2006): Risk reporting: A study of risk disclosures in the annual reports of UK companies. In: The British Accounting Review, 38.Jg., 4/06, S. 387-404
Löw, E. (2005): Neue Offenlegungsanforderungen zu Finanzinstrumenten und Risikobe-richterstattung nach IFRS 7. In: Betriebs-Berater, 60.Jg., 40/05, S. 2175-2184
Löw, E. / Lorenz, K. (2001): Risikoberichterstattung nach den Standards des DRSC und im internationalen Vergleich. In: Kapitalmarktorientierte Rechnungslegung, 1.Jg., 5/01, S. 211-222
Low, J. / Siesfeld, T. (1998): Measures that matter: Wall Street considers non-financial performance more than you think. In: Strategy & Leadership, 26.Jg., 2/98, S. 24-30
Lück, W. (1998a): Der Umgang mit unternehmerischen Risiken durch ein Risikomana-gementsystem und durch ein Überwachungssystem. In: Der Betrieb, 51.Jg., 39/98, S. 1925-1930
Lück, W. (1998b): Elemente eines Risiko-Managementsystems. In: Der Betrieb, 51.Jg., 1-2/98, S. 8-14
Lück, W. (2000a): Managementrisiken. In: Dörner, D. / Horváth, P. / Kagermann, H. (Hrsg.): Praxis des Risikomanagements: Grundlagen Kategorien, branchenspezifische Aspekte, Stuttgart 2000a, S. 311-343
Lück, W. (2000b): Managementrisiken im Risikomanagementsystem. In: Der Betrieb, 53.Jg., 30/00, S. 1473-1477
Lutter, M. (2002): Der deutsche Corporate-Governance-Kodex. In: Der Gesellschafter, 31.Jg., Sonderheft, S. 19-24
Mackay, I. / Sweeting, R. (2000): Perspectives on Integrated Business Risk Management (BRM) and the Implications for Corporate Governance. In: Corporate Governance: An International Review, 8.Jg., 4/00, S. 367-374
235
MacMinn, R. (1987): Forward Markets, Stock Markets, and the Theory of the Firm. In: The Journal of Finance, 42.Jg., 5/87, S. 1167-1185
MacNeil, I. / Li, X. (2006): “Comply or Explain”: market discipline and non-compliance with the Combined Code. In: Corporate Governance: An International Review, 14.Jg., 5/06, S. 486-496
Management Commentary (2007): IASB Research Project "Management Commentary", Abruf vom 14.06.2007, Internet: www.iasb.org/Current+Projects/IASB+Projects/Management+Commentary/Management+Commentary.htm
MARSH (2002): Risikomanagement in Europa 2002, Abruf vom 13.03.2004, Internet: www.marsh.de/downloads/MarshRisikoManagementStudie.pdf
MARSH (2004): Der Wert des strategischen Risikomanagements, Abruf vom 24.05.2005, Internet: www.marsh.de/resources/documents/040713_studie_ccp_2004_endversion.pdf
Martin, H. / Kennard, P. / Sheridan, F. (2003): 404 reasons to worry. In: Internal Auditing & Business Risk, 3.Jg., 5/03, S. 22-25
Martin, T. / Bär, T. (2002): Grundzüge des Risikomanagements nach KonTraG, München 2002
Mason, S. (1995): The Allocation of Risk. In: Crane, D. / Froot, K. / Mason, S. / et al. (Hrsg.): The Global Financial System, Boston 1995, S. 153-195
Mast, H. (2005): Creditor Relations als Erfolgsfaktor für die Fremdkapitalfinanzierung. In: Kirchhoff, K. / Piwinger, M. (Hrsg.): Praxishandbuch Investor Relations, Wiesbaden 2005, S. 445-459
Matten, C. (2000): Managing bank capital: capital allocation and performance management, Chichester 2000
Matyjewicz, G. / D’Arcangelo, J. (2004): Beyond Sarbanes-Oxley. In: Internal Auditor, 61.Jg., 10/04, S. 67-72
McCauley, L. / O´Sullivan, S. / Shannon, J. (2007): Sarbanes-Oxley: An Overview of Current Issues and Concerns. In: Review of Business, 27.Jg., 3/07, S. 38-46
McKinsey (2002): Global Investor Opinion Survey: Key Findings, McKinsey&Company, July 2002 (www.mckinsey.com/clientservice)
McNew, L. (1996): So near, so var. In: Risk, 9.Jg., 10/96, S. 54-56
Meier-Hayoz, A. / Forstmoser, P. (2006): Schweizerisches Gesellschaftsrecht, Bern 2006
Mensch, G. (2003): Risikomanagement - Aufgaben und Lösungsansätze im Controlling. In: Betrieb und Wirtschaft, 13.Jg., 12/03, S. 485-490
Menzies, C. (2004): Sarbanes-Oxley Act, Stuttgart 2004
Merkl, G. (2007): Neue Vorschriften der SEC und des PCAOB zum IKS. In: Der Schweizer Treuhänder, 81.Jg., 1-2/07, S. 38-48
236
Merkt, H. (2006): Das Informationsmodell im Gesellschafts- und Kapitalmarktrecht. In: Schmalenbachs Zeitschrift für betriebswirtschaftliche Forschung, 58.Jg., Sonderheft 55/06, S. 24-60
MeVay, J. / Turner, C. (1995): Could companies use value-at-risk? In: Euromoney, Jg.(1995), 318/95, S. 84-86
Meyer, C. (2006): Umsetzung der Corporate-Governance-Richtlinie In: Der Schweizer Treuhänder, 80.Jg., 3/06, S. 132-137
Middelmann, U. (2004): Corporate Governance – Wertmanagement und Controlling. In: Die Betriebswirtschaft, 64.Jg., 1/04, S. 101-116
Miller, M. / Modigliani, F. (1961): Dividend Policy, Growth, and the Valuation of Shares. In: The Journal of Business, 34.Jg., 4/61, S. 411-433
Modigliani, F. / Miller, M. (1958): The Cost of Capital, Corporation Finance, and the Theory of Investment. In: The American Economic Review, 48.Jg., 3/58, S. 261-297
Mölls, S. (2007): Zur Informationswirkung der Rechnungslegung: Stand und Implikationen der empirischen Forschung. In: Kapitalmarktorientierte Rechnungslegung , 7.Jg., 2/07, S. 79-92
Moser, H. / Stenz, T. (2007): Angaben über die Durchführung einer Risikobeurteilung. In: Der Schweizer Treuhänder, 81.Jg., 9/07, S. 591-600
Moxter, A (1997): Die Vorschriften zur Rechnungslegung und Abschlußprüfung im Referentenentwurf eines Gesetzes zur Kontrolle und Transparenz im Unternehmensbe-reich. In: Betriebs-Berater, 52.Jg., 14/97, S. 722-730
Müller, M. (1998): Shareholder Value Reporting – ein Konzept wertorientierter Kapital-marktinformation. In: Müller, M. / Leven, F. (Hrsg.): Shareholder Value Reporting, Wien 1998, S. 123-144
Müller, R. (2005): Corporate Governance aus der Sicht der OECD. In: Die Volkswirtschaft, 78.Jg., 4/05, S. 18-21
Müller, S. / Ritz-Appert, M. (2002): Akteure der Investor Relations - Die Rolle der Finanzanlysten. In: Meier-Pfister, M. / Thommen, A. (Hrsg.): Erfolgsfaktor Investor Relations?, Zürich 2002, S. 158-172
Mullins, D. (1982): Does the Capital Asset Pricing Model Work? In: Harvard Business Review, 60.Jg., 1/82, S. 105-113
Müßig, A. (2006): Bilanzielle Risikovorsorge und außerbilanzielle Risikoberichterstat-tung, Wiesbaden 2006
Myers, S. (1984): The Capital Structure Puzzle. In: The Journal of Finance, 39.Jg., 3/84, S. 575-592
Myers,S. / Majluf, N. (1984): Corporate Financing and Investment Decisions when Firms have Information that Investors do not have. In: Journal of Financial Economics, 13.Jg., 2/84, S. 187-221
Nix, P. (2000): Die Zielgruppen der Investor Relations. In: DIRK e.V. (Hrsg.): Investor Relations, Wiesbaden 2000, S. 35-43
237
Nobach, K. (2006): Bedeutung der IFRS für das Controlling. In: Kapitalmarktorientierte Rechnungslegung , 6.Jg., 12/06, S. 737-748
Nottmeyer, J. (2002): Morphologische Betrachtungen zum Thema Risiko, Zuverlässig-keit und Sicherheit. In: Pastors, P. (Hrsg.): Risiken des Unternehmens - vorbeugen und meistern, München 2002, S. 27-63
Nowak, E. / Rott, R. / Mahr, T. (2005): Wer den Kodex nicht einhält, den bestraft der Kapitalmarkt? In: Zeitschrift für Unternehmens- und Gesellschaftsrecht, 34.Jg., 2/05, S. 252-279
NYSE Newsletter (2006): A Review of Self-Regulatory Organizations in the Securities Markets: Written Testimony of John A. Thain, CEO, NYSE Group, Inc. before the Committee on Banking, Housing and Urban Affairs, U.S. Senate, Newsletter vom 09.03.2006 (www.nyse.com/about/publication/newsletter.html)
o.V. (1997): Guidance on assessing control - the CoCo principles. In: CA Magazine, 130.Jg., 6/97, S. 2-3
o.V. (2003): RISK-MANAGEMENT-STANDARDS: Vergleich der Normenwerke. In: Schweizer Versicherung, 7.Jg., 12/03, S. 55
Oxford Metrica (2002): Risks That Matter - Sudden increases and decreases in shareholder value and the implications for CEOs, 2002 published by Ernst & Young (www.oxfordmetrica.com/research.aspx)
Palazzesi M. / Pfyffer H. (2004): Interne Revision und Unternehmensüberwachung – von der Konkurrenz zur Kooperation. In: Der Schweizer Treuhänder, 78.Jg., 1-2/04, S. 7-16
Passardi, C. (2006): Erfolgspublizität, Zürich 2006
Pava, M. / Epstein, M. (1993): How good is MD&A as an investment tool? In: Journal of Accountancy, 175.Jg., 3/93, S. 51-53
Payant, W. (2000): The forsaken side of risk management: Have deterministic approaches gone too far? In: The Journal of Bank Cost & Management Accounting, 13.Jg., 2/00, S. 55-62
Pfennig, M. (2000): Shareholder Value durch unternehmensweites Risikomanagement. In: Johanning, L. / Rudolph, B. (Hrsg.): Handbuch Risikomanagement, Bd. 2: Risikoma-nagement in Banken, Asset-Management-Gesellschaften, Versicherungs- und Industrie-unternehmen, Bad Soden/Ts. 2000, S. 1295-1332
Pfitzer, N. / Kahre, B. (2004): Risikovorsorge nach HGB, IFRS und US-GAAP. In: Küting, K. / Pfitzer, N. / Weber, C. (Hrsg.): Herausforderungen und Chancen durch weltweite Rechnungslegungsstandards, Stuttgart 2004, S. 201-251
Pfitzer, N. / Oser, P. / Orth, C. (2004): Offene Fragen und Systemwidrigkeiten des Bilanzrechtsreformgesetzes (BilReG). In: Der Betrieb, 57.Jg., 49/04, S. 2593-2602
Piper, A. (2003): Sticking to their Principles. In: Internal Auditor, 60.Jg., 3/03, S. 60-63
Pollanz, M. (2001): Offene Fragen der Prüfung von Risikomanagementsystemen nach KonTraG. In: Der Betrieb, 54.Jg., 25/01, S. 1317-1325
238
Pooten, H. (2005): Der EU-Richtlinienvorschlag zur Änderung der bestehenden Rech-nungslegungsrichtlinien. In: Kapitalmarktorientierte Rechnungslegung , 5.Jg., 2/05, S. 58-62
Porak, V. (2002): Kapitalmarktkommunikation, St. Gallen 2002
Prather-Kinsey, J. / Meek, G. (2004): The Effect of Revised IAS 14 on Segment Reporting by IAS Companies. In: European Accounting Review, 13.Jg., 2/04, S. 213-234
Preußner, J. / Zimmermann, D. (2002): Risikomanagement als Gesamtaufgabe des Vorstandes - Zugleich Besprechung des Urteils des LG Berlin vom 3.7.2002 - 2 O 358/01. In: Die Aktiengesellschaft, 47.Jg., 12/02, S. 657-662
Pritsch, G. / Hommel, U. (1997): Hedging im Sinne des Aktionärs. In: Die Betriebswirtschaft, 57.Jg., 5/97, S. 672-693
Pritzer, B. (1999): Risikomanagement als wettbewerbliche Notwendigkeit. In: Saitz, B. / Braun, F. (Hrsg.): Das Kontroll- und Transparenzgesetz, Wiesbaden 1999, S. 145-167
Purtscher, V. / Happ, T. (2004): Value Reporting - Mythos und Wahrheit. In: Recht & Rechnungswesen, 14.Jg., 12/04, S. 368-374
PwC (1999): Unternehmensweites Risikomanagement - Maßnahmen zur Sicherung Ihres Unternehmenserfolgs, PwC Deutsche Revision Aktiengesellschaft Wirtschaftsprüfungs-gesellschaft (Hrsg.), Frankfurt am Main, März 1999
PwC (2006): Gesetzestexte 2007 zum Gesellschaftsrecht und zur Revisionsaufsicht, Zürich 2006
Rahmenvereinbarung zu Basel II (2004): Rahmenvereinbarung zur neuen Baseler Eigen-kapitalempfehlung - Internationale Konvergenz der Kapitalmessung und Eigenkapitalan-forderungen, Basler Ausschuss für Bankenaufsicht, Juni 2004
Rang, R. (2004): Qualität der Lageberichterstattung von Kapitalgesellschaften in Deutschland unter besonderer Berücksichtigung der Darstellung von Risiken der künfti-gen Entwicklung, Köln 2004
Rao, H. / Sivakumar, K. (1999): Institutional sources of boundary-spanning structures: The establishment of investor relations departments in the Fortune 500 industrials. In: Organization Science, 10.Jg., 1/99, S. 27-42
Rappaport, A. (1986): Creating Shareholder Value, New York 1986
Reichmann, T. (2001): Controlling mit Kennzahlen und Managementberichten: Grundla-gen einer systemgestützten Controlling-Konzeption, München 2001
Reichmann, T. / Form, S. (2000): Balanced Chance- and Risk-Management. In: Controlling, 12.Jg., 4-5/00, S. 189-198
Remme, W. / Theile, C. (1998): Die Auswirkungen von "KonTraG" und "KapAEG" auf die GmbH. In: GmbHRundschau, 89.Jg., 18/98, S. 905-915
Richter Quinn, L. (2006): COSO at a Crossroad. In: Strategic Finance, 88.Jg., 1/06, S. 42-49
Ridder, C. / Bommer, K. (2006): Investor Relationship Management. In: Finanz Betrieb, 8.Jg., 10/06, S. 614-621
239
Riebel, F. (2004): Risiko- und Prognosebericht. In: GoingPublic, 13.Jg., 12/04, S. 42-43
RiskMetrics Group (1999): Risk Management: A Practical Guide, New York 1999
Rittenberg, L. / Miller, P. (2005): Sarbanes-Oxley Section 404 Work. Looking at the Benefits., Altamonte Springs: IIA Research Foundation, 2005
Ritz-Appert, M. (2002): Schauplatz Investor Relations - Aktienanalysten. In: Meier-Pfister, M. / Thommen, A. (Hrsg.): Erfolgsfaktor Investor Relations?, Zürich 2002, S. 71-84
Rolfes, B. (1999): Gesamtbanksteuerung, Stuttgart 1999
Romeike, F. (2002): Risiko-Management als Grundlage einer wertorientierten Unter-nehmenssteuerung. In: RATINGaktuell, Jg. 2002, 2/02, S. 12-17
Romeike, F. (2005): Frühaufklärungssysteme als wesentliche Komponente eines proakti-ven Risikomanagements. In: Controlling, 17.Jg., 4-5/05, S. 271-279
Romeike, F. (2006): Integriertes Risk Controlling und Risikomanagement im global ope-rierenden Konzern. In: Schierenbeck, H. (Hrsg.): Risk Controlling in der Praxis. 2006, S. 429-463
Ross, M. (1996): Corporate Hedging: What, Why and How? Working Paper, Haas School of Business, University of California, Berkeley, 1996
Roth, G. / Büchele, M. (2002): Corporate Governance: Gesetz und Selbstverpflichtung. In: Der Gesellschafter, 31.Jg., 2/02, S. 63-71
Roth, J. (2006): An Enterprise Risk Catalyst. In: Internal Auditor, 63.Jg., 1/06, S. 81-87
Rubin, S. (1984): The House of GAAP. In: Journal of Accountancy, 157.Jg., 6/84, S. 122-129
Ruud, F. (2001): Beitrag der Revision zu einem effektiven Risikomanagement und Corporate Governance. In: Allenspach, M. (Hrsg.): Integriertes Risiko-Management - Perspektiven einer chancenorientierten Unternehmensführung, St. Gallen 2001, S. 91-102
Ruud, F. / Bodenmann, J. (2001): Corporate Governance und Interne Revision. In: Der Schweizer Treuhänder, 75.Jg., 6-7/01, S. 521-534
Ruud, F. / Sommer, K. (2006): Enterprise Risk Management - Das COSO-ERM-Frame-work. In: Der Schweizer Treuhänder, 80.Jg., 3/06, S. 126-131
Saitz, B. (1999): Risikomanagement als umfassende Aufgabe der Unternehmensleitung. In: Saitz, B. / Braun, F. (Hrsg.): Das Kontroll- und Transparenzgesetz, Wiesbaden 1999, S. 69-98
Saitz, B. / Wolbert, J. (2002): Value Reporting - Einstieg in eine neue Dimension der kapitalmarktorientierten Unternehmensberichterstattung. In: Controlling, 14.Jg., 6/02, S. 321-326
Salzberger, W. (2003): Sarbanes-Oxley Act of 2002. In: Wirtschaftswissenschaftliches Studium, 32.Jg., 3/03, S. 165-166
Sarens, G. / De Beelde, I. (2006): Internal auditors’ perception about their role in risk management. In: Managerial Auditing Journal, 21.Jg., 1/06, S. 63-80
240
Sauerwein, E. / Thurner, M. (1998): Der Risiko-Management-Prozeß im Überblick. In: Hinterhuber, H. / Sauerwein, E. / Fohler-Norek, C. (Hrsg.): Betriebliches Risikoma-nagement, Wien 1998, S. 19-39
Scharpf, P. (2006): IFRS 7 Financial Instruments: Disclosures - Eine Erläuterung zu den neuen Angabepflichten für Finanzinstrumente. In: Kapitalmarktorientierte Rechnungsle-gung , 6.Jg., 9/06, S. 3-54
Schierenbeck, H. (2003): Ertragsorientiertes Bankmanagement - Band 2: Risiko-Controlling und integrierte Rendite-/Risikosteuerung, Wiesbaden 2003
Schima, G. (2002): Ein Corporate Governance Code für Österreich. In: Zeitschrift für Gesellschafts- und Steuerrecht, 1.Jg., 2/02, S. 52-59
Schlitt, M. / Schäfer, S. (2005): Auswirkungen des Prospektrichtlinie-Umsetzungs-gesetzes auf Aktien- und Equity-linked Emissionen. In: Die Aktiengesellschaft, 50.Jg., 13-14/05, S. 498-511
Schmid, W. (2005): Risk Management Down Under. In: Risknews, 2.Jg., 3/05, S. 24-28
Schmidt, H. (2000): Die IR-Instrumente. In: DIRK e.V. (Hrsg.): Investor Relations, Wiesbaden 2000, S. 45-58
Schneider F. (2003): Neue Vorschriften der SWX Swiss Exchange zur Finanzberichter-stattung. In: Der Schweizer Treuhänder, 77.Jg., 8/03, S. 593-598
Schneider, U. (2004): Die Revision der OECD Principles of Corporate Governance 2004. In: Die Aktiengesellschaft, 49.Jg., 8/04, S. 429-434
Schneier, R. / Miccolis, J. (1998): Enterprise risk management. In: Strategy & Leadership, 26.Jg., 2/98, S. 10-16
Schoenbachler, D. / Gordon, G. / Aurand, T. (2004): Building brand loyalty through individual stock ownership. In: The Journal of Product and Brand Management, 13.Jg., 7/04, S. 488-497
Schönbächler, O. (2002): Risk Management: Durchbruch mit Hilfe eines Standards - Die 00er Jahre: Die Dekade des Risk Management? In: Schweizer Versicherung, 6.Jg., 6/02, S. 62
Schrand, C. / Elliott, J. (1998): Risk and financial reporting: A summary of the discussion at the 1997 AAA/FASB Conference. In: Accounting Horizons, 12.Jg., 3/98, S. 271-282
Schrand, C. / Unal, H. (1998): Hedging and Coordinated Risk Management: Evidence from Thrift Conversions. In: The Journal of Finance, 53.Jg., 3/98, S. 979-1013
Schütz, M. (2002): Ganzheitliche Betrachtung und Bewältigung unternehmerischer Risiken. In: Hölscher, R. / Elfgen, R. (Hrsg.): Herausforderung Risikomanagement, Wiesbaden 2002, S. 51-71
Schwarz, S. (2004): Regulierung durch Corporate Governance Kodizes, Berlin 2004
Schweitzer, M. (2003): Beitrag zum Controlling unter Risiko. In: Der Schweizer Treuhänder, 77.Jg., 6-7/03, S. 519-530
Seidenberger, M. (2005): Sarbanes Oxley Act: Aktenberge gegen Börsenbetrug. In: Die Wirtschaft, 27.01.2005, Nr. 1/05, www.die-wirtschaft.at/ireds-9534.html
241
Selchert, F. (1999a): Zukunftsorientierte Berichterstattung im Lagebericht. In: Giesel, F. / Glaum, M. (Hrsg.): Globalisierung, München 1999a, S. 405-428
Selchert, F. (1999b): Die MD&A - ein Vorbild für den Lagebericht? In: Küting, K. / Langenbucher, G. (Hrsg): Internationale Rechnungslegung, Stuttgart 1999b, S. 219-237
Shapiro, A. / Titman, S. (1986): An Integrated Approach to Corporate Risk Management. In: Stern, J. / Chew, D. (Hrsg.): The Revolution in Corporate Finance, Oxford 1986, S. 215-229
Shaw, J. (2005): Managing All of Your Enterprise's Risks. In: Risk Management, 52.Jg., 9/05, S. 22-30
Shin, H. (1994): News management and value of firms. RAND Journal of Economics, 25.Jg., 1/94, S. 58-71
Slywotzky, A. / Drzik, J. (2005): Countering the Biggest Risk of All. In: Harvard Business Review, 83.Jg., 4/05, S. 78-88
Smith, C. / Stulz, R. (1985): The Determinants of Firms’ Hedging Policies. In: The Journal of Financial and Quantitative Analysis, 20.Jg., 4/85, S. 391-405
Smith, C. / Warner, J. (1979): On Financial Contracting: An Analysis of Bond Covenants. In: Journal of Financial Economics, 7.Jg., 2/79, S. 117-161
Smithson, C. / Smith, C. / Wilford, D. (1995): Managing Financial Risk, Burr Ridge 1995
Solomon, J. / Solomon, A. / Norton, S. / Joseph, N. (2000): A conceptual framework for corporate risk disclosure emerging from the agenda for corporate governance reform. In: British Accounting Review, 32.Jg., 4/00, S. 447-478
SOP 94-6 (1995): Statement of Position 94-6: Disclosure of Certain Significant Risks and Uncertainties. In: Journal of Accountancy, 179.Jg., 3/95, S. 104-107
Speckbacher, G. (1997): Shareholder Value und Stakeholder Ansatz. In: Die Betriebswirtschaft, 57.Jg., 5/97, S. 630-639
Spiegelberg, R. / Lindner, M. (2005): Online Investor Relations - Gegenwart und Zukunft. In: Kirchhoff, K. / Piwinger, M. (Hrsg.): Praxishandbuch Investor Relations, Wiesbaden 2005, S. 429-444
Spira, L / Page, M. (2003): Risk Management: The reinvention of internal control and the changing role of internal audit. In: Accounting, Auditing & Accountability Journal, 16.Jg., 4/03, S. 640-661
Spremann, K. (1996): Wirtschaft, Investition und Finanzierung, München 1996
Starke, P. (2006): Section 404 des Sarbanes-Oxley Act – Eine Untersuchung ihrer Aus-wirkungen auf Rechnungslegung, Abschlussprüfung und den Kapitalmarkt, St. Gallen 2006
Stauber, J. (2004): Voluntary Value Reporting auf Basis der IFRS/IAS, Frankfurt am Main 2004
Stein, J. / Usher, S. / LaGattuta, D. / Youngen, J. (2001): A comparables approach to measuring cashflow-at-risk for non-financial firms. In: Journal of Applied Corporate Finance, 13.Jg., 4/01, S. 8-17
242
Steinberg, R. / Weiss, J. (1995): New Rules on Disclosure of Certain Significant Risks and Uncertainties. In: The CPA Journal, 65.Jg., 3/95, S. 16-20
Stiglitz, J. / Weiss, A. (1981): Credit Rationing in Markets with Imperfect Information. In: American Economic Review, 71.Jg., 3/81, S. 393-410
Stoughton, N. / Zechner, J. (2007): Optimal Capital Allocation using RAROC™ and EVA®, In: Journal of Financial Intermediation, 16.Jg., 3/07, S. 312-342
Strauss, S. (2002): Kommunikation: Wert-Treiber oder Wert-Zerstörer. In: Die Bank, 42.Jg., 11/02, S. 742-746
Strieder, T. (2004): Erläuterungen zum Deutschen Corporate Governance Kodex. In: Finanz Betrieb, 6.Jg., 1/04, S. 13-27
Strieder, T. (2007): Die periodische unterjährige externe Rechnungslegung nach dem TUG und dem künftigen DRS 16. In: Kapitalmarktorientierte Rechnungslegung , 7.Jg., 5/07, S. 285-292
Studer, M. / Chiomento, C. (2004): Berichterstattung über finanzielle Kontrollen – eine aktive Rolle für die Interne Revision. In: Der Schweizer Treuhänder, 78.Jg., 1-2/04, S. 29-36
Stulz, R. (1996): Rethinking Risk Management. In: Journal of Applied Corporate Finance, 9.Jg., 3/96, S. 8-24
Stulz, R. (2003): Risk management & derivatives, Mason 2003
Sünner, E. (2003): Auswirkungen des Sarbanes-Oxley Act im Ausland. In: Der Konzern, 1.Jg., 4/03, S. 268-271
Theisen, M. (2003): Herausforderung Corporate Governance. In: Die Betriebswirtschaft, 63.Jg., 4/03, S. 441-464
Treynor, J. / Black, F. (1976): Corporate Investment Decisions. In: Myers, S. (Hrsg.): Modern Developments in Financial Management, New York 1976, S. 310-327
Trueman, B. (1997): Managerial Disclosures and Shareholder Litigation. In: Review of Accounting Studies, 2.Jg., 2/97, S. 181-199
Tsaganos, V. / Bard, L. / Moore, E. (2003): New Era Dawns for Listed Companies: NYSE and Nasdaq Adopt Final Corporate Governance Rules. In: The Journal of Investment Compliance, 4.Jg., 3/03, S. 35-46
Tschäni, R. / Iffland, J. (2005): Neue Bestimmungen der SWX zur Ad hoc-Publizität. In: Der Schweizer Treuhänder, 79.Jg., 10/05, S. 759-764
Tufano, P. (1996a): How financial engineering can advance corporate strategy. In: Harvard Business Review, 60.Jg., 1-2/96, S. 136-146
Tufano, P. (1996b): Who Manages Risk? An Empirical Examination of the Risk Management Practices in the Gold Mining Industry. In: The Journal of Finance, 51.Jg., 4/96, S. 1097-1137
Turner, C. (1997): VaR as an Industrial Tool. In: Grayling, S. (Hrsg.): VAR: understanding and applying value-at-risk., London 1997, S. 341-344
243
v. Düsterlho, J. (2000): Der Umgang mit den Analysten. In: DIRK e.V. (Hrsg.): Investor Relations, Wiesbaden 2000, S. 73-79
v. Rosen, R. (2001): Corporate Governance: Eine Bilanz. In: Die Bank, 41.Jg., 4/01, S. 283-287
v. Rosen, R. (2004): Kapitalmarkt und Corporate Governance unter Einbeziehung der Rechnungslegung. In: Der Konzern, 2.Jg., 5/04, S. 325-332
Veil, R. (2006): Prognosen im Kapitalmarktrecht. In: Die Aktiengesellschaft, 51.Jg., 19/06, S. 690-698
Vielmeyer, U. (2004): Risikoorientierte Unternehmenspublizität, Frankfurt am Main 2004
Wagenhofer, A. (1990): Informationspolitik im Jahresabschluß, Wien 1990
Wagenhofer, A. (2005): Internationale Rechnungslegungsstandards - IAS / IFRS, Frankfurt 2005
Wagenhofer, A. / Ewert, R. (2003): Externe Unternehmensrechnung, Berlin 2003
Wambach, M. (2002): KonTraG und Basel II als Anforderungskriterien für das Risiko-management der Unternehmen. In: Pastors, P. (Hrsg.): Risiken des Unternehmens - vor-beugen und meistern, München 2002, S. 213-228
Warner, J. (1977): Bankruptcy Costs: Some Evidence. In: The Journal of Finance, 32.Jg., 2/77, S. 337-347
Watrin, C. / Strohm, C. (2006): Principles-Based Accounting Standards - Paradigmen-wechsel der US-Rechnungslegung? In: Kapitalmarktorientierte Rechnungslegung , 6.Jg., 2/06, S. 123-127
Watter R. / Dubs D. (2005): Bedeutung und Zukunft der Selbstregulierung im Kapital-marktrecht. In: Der Schweizer Treuhänder, 79.Jg., 10/05, S. 743-750
Weber, C. (2001): Risikoberichterstattung nach dem E-DRS 5. In: Betriebs-Berater, 56.Jg., 3/01, S. 140-144
Weber, J. / Weißenberger, B. / Liekweg, A. (1999): Risk Tracking and Reporting, Vallendar 1999
Weibel P. (2006): SOX zwingt zum Schulterschluss. In: Der Schweizer Treuhänder, 80.Jg., 3/06, S. 106-111
Weidemann, M. (2001): Der australisch-neuseeländische Standard AS/NZS 4360:1999 zum Risikomanagement. In: Der Betrieb, 54.Jg., 50/01, S. 2613-2618
Wells, J. (2001): Why employees commit fraud. In: Journal of Accountancy, 191.Jg., 2/01, S. 89-91
Wells, J. (2002): Let them know someone's watching. In: Journal of Accountancy, 193.Jg., 5/02, S. 106-110
Wendt, O. (2005): Investor Relations für institutionelle Anleger. In: Kirchhoff, K. / Piwinger, M. (Hrsg.): Praxishandbuch Investor Relations, Wiesbaden 2005, S. 417-422
Wenk, C. (1998): Kriterien und Vorgehensweise bei der Unternehmensanalyse und Anforderungen an die externe Rechnungslegung aus der Sicht von Standard and &
244
Poor´s. In: Börsig, C. / Coenenberg, A. (Hrsg.): Controlling und Rechnungswesen im internationalen Wettbewerb, Stuttgart 1998, S. 103-122
Wentges, P. (2000): Eine Stakeholder-orientierte Analyse der Berücksichtigung des Risikos im Rahmen des Shareholder Value-Konzeptes. In: Die Betriebswirtschaft, 60.Jg., 2/00, S. 199-209
Winter, H. (2004): Risikomanagement und effektive Corporate Governance, Wiesbaden 2004
Winter, P. (2004): Cashflow at Risk als Instrument des industriellen Risikomanagements. In: Wirtschaftswissenschaftliches Studium, 33.Jg., 5/04, S. 289-294
Winter, P. (2007): Risikocontrolling in Nicht-Finanzunternehmen. In: Wirtschaftswissen-schaftliches Studium, 36.Jg., 1/07, S. 25-30
Wittmann, E. (1999): Organisatorische Einbindung des Risikomanagements. In: Saitz, B. / Braun, F. (Hrsg.): Das Kontroll- und Transparenzgesetz, Wiesbaden 1999, S. 129-143
Wittmann, E. (2000): Risikomanagement im internationalen Konzern. In: Dörner, D. / Horváth, P. / Kagermann, H. (Hrsg.): Praxis des Risikomanagements: Grundlagen Kategorien, branchenspezifische Aspekte, Stuttgart 2000, S. 789-820
Wittmann, E. / Spannagl, T. (2000): Risikomanagement - Anforderungen und praktische Umsetzung. In: Küting, K. / Weber, C. (Hrsg.): Wertorientierte Konzernführung, Stuttgart 2000, S. 35-55
Wolbert, J. (1999): Die Früherkennung von Risiken mit Hilfe wertorientierter Unterneh-mensführung. In: Saitz, B. / Braun, F. (Hrsg.): Das Kontroll- und Transparenzgesetz, Wiesbaden 1999, S. 99-114
Wolf, K. (2002): Potenziale derzeitiger Risikomanagementsysteme. In: Deutsches Steuerrecht, 40.Jg., 40/02, S. 1729-1733
Wolf, K. (2003a): Risikomanagement im Kontext der wertorientierten Unternehmensführung, Wiesbaden 2003
Wolf, K. (2003b): Anmerkungen zur Risikoberichterstattung vor dem Hintergrund der aktuellen Entwicklungen im Value Reporting. In: Deutsches Steuerrecht, 41.Jg., 26/03, S. 1089-1095
Wolf, K. / Runzheimer, B. (2003): Risikomanagement und KonTraG, Wiesbaden 2003
Wolz, M. (2001): Zum Stand der Umsetzung von Risikomanagementsystemen aus der Sicht börsennotierter Aktiengesellschaften und ihrer Prüfer - Eine empirische Studie. In: Die Wirtschaftsprüfung, 54.Jg., 16/01, S. 789-801
Wüstemann, J. (2002): Institutionenökonomik und internationale Rechnungslegungsord-nungen, Tübingen 2002
Young, D. / Guenther, D. (2003): Financial Reporting Environments and International Capital Mobility. In: Journal of Accounting Research, 41.Jg., 3/03, S. 553-579
Zhang, I. (2007): Economic consequences of the Sarbanes–Oxley Act of 2002. In: Journal of Accounting and Economics, 44.Jg., 1-2/07, S. 74-115
Zikmund, W. (2000): Business Research Methods, Chicago 2000
245
Zürcher, D. / Vial, J. (2006): Publikationsverhalten von SWX-Unternehmen. In: Der Schweizer Treuhänder, 80.Jg., 3/06, S. 149-154
Zwissler, T. (2005): "Zutritt nur mit gültigem Ausweis!" - Der Börsenzulassungs- und Verkaufsprospekt. In: GoingPublic, 14.Jg., Sonderheft "Kapitalmarktrecht 2005", S. 32-33
246
Quellenverzeichnis
AIRMIC A Risk Management Standard, The Association of Insurance and Risk Managers, 2002
Amtliches Bulletin SR
Amtliches Bulletin der Bundesversammlung, 2005 Wintersession, 10. Tagung der 47. Amtsdauer
ASX-CG Principles of Good Corporate Governance and Best Practice Recommendations, ASX Corporate Governance Council (March 2003)
BilReG Gesetz zur Einführung internationaler Rechnungslegungsstandards und zur Sicherung der Qualität der Abschlussprüfung (Bilanzrechtsreform-gesetzes) vom 04.12.2004, BGBl. I 2004, S. 3166 – 3182
Botschaft OR Botschaft zur Änderung des Obligationenrechts (Revisionspflicht im Gesellschaftsrecht) sowie zum Bundesgesetz über die Zulassung und Beaufsichtigung der Revisorinnen und Revisoren vom 23. Juni 2004
BT-Drucksache 13/9712
Gesetzesentwurf der Bundesregierung „Entwurf eines Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)“, BT-Drucksache 13/9712 vom 28.01.1998
BT-Drucksache 15/3419
Gesetzesentwurf der Bundesregierung „Entwurf eines „Gesetzes zur Einführung internationaler Rechnungslegungsstandards und zur Siche-rung der Qualität der Abschlussprüfung (Bilanzrechtsreformgesetz – BilReG)“, BT-Drucksache 15/3419 vom 24.06.2004
Cadbury Report
The Committee on the Financial Aspects of Corporate Governance (1. December 1992)
CGLC The Corporate Governance of Listed Corporations, Association Française des Entreprises Privées und Mouvement des Entreprises de France (Fassung vom Oktober 2003)
Combined Code
The Combined Code on Corporate Governance, The Financial Reporting Council (June 2006)
DCGK Deutscher Corporate Governance Kodex, Regierungskommission (Fassung vom 12. Juni 2006)
DRS 15 Deutscher Rechnungslegungs Standard Nr. 15: Lageberichterstattung (Stand Juli 2005)
DRS 5 Deutscher Rechnungslegungs Standard Nr. 5: Risikoberichterstattung (Stand Juli 2005)
E 2004 OR Entwurf für die Änderung des Obligationenrechts (GmbH-Recht sowie Anpassungen im Aktien-, Genossenschafts-, Handelsregister- und Firmenrecht); durch die Zusatzbotschaft des Bundesrates vom 23. Juni 2004 ergänzter Entwurf für die Änderung des Obligationenrechts vom 19. Dezember 2001
E-DRS 16 Entwurf Deutscher Rechnungslegungs Standard Nr. 16: Zwischenbe-richterstattung (Stand: 18. Juli 2007)
247
E-DRS 20 Entwurf Deutscher Rechnungslegungs Standard Nr. 20: Lageberichter-stattung (Stand: 20. Juli 2004)
E-DRS 5 Entwurf Deutscher Rechnungslegungs Standard Nr. 5: Risikoberichter-stattung (Stand: 24. November 2000)
EU-Markt-missbrauch-richtlinie
Richtlinie 2003/6/EG des Europäischen Parlaments und des Rates vom 28. Januar 2003 über Insider-Geschäfte und Marktmanipulation (Marktmissbrauch); ABl. EU Nr. L 96/16
EU-Moderni-sierungsricht-linie
Richtlinie 2003/51/EG des Europäischen Parlaments und des Rates vom 18. Juni 2003 zur Änderung der Richtlinien 78/660/EWG, 83/349/EWG, 86/635/EWG und 91/674/EWG über den Jahresabschluss und den kon-solidierten Abschluss von Gesellschaften bestimmter Rechtsformen, von Banken und anderen Finanzinstituten sowie von Versicherungsunter-nehmen; ABl. EU Nr. L 178/16
EU-Prospekt-richtlinie
Richtlinie 2003/71/EG des Europäischen Parlaments und des Rates vom 4. November 2003 betreffend den Prospekt, der beim öffentlichen An-gebot von Wertpapieren oder bei deren Zulassung zum Handel zu veröf-fentlichen ist, und zur Änderung der Richtlinie 2001/34/EG; ABl. EU Nr. L 345/64
EU-Transpa-renzrichtlinie
Richtlinie 2004/109/EG des Europäischen Parlaments und des Rates vom 15. Dezember 2004 zur Harmonisierung der Transparenzanforde-rungen in Bezug auf Informationen über Emittenten, deren Wertpapiere zum Handel auf einem geregelten Markt zugelassen sind, und zur Ände-rung der Richtlinie 2001/34/EG; ABl. EU Nr. L 390/38
EU-Richtlinie 2006/49/EG
Richtlinie 2006/49/EG des Europäischen Parlaments und des Rates vom 14. Juni 2006 über die angemessene Eigenkapitalausstattung von Wert-papierfirmen und Kreditinstituten (Neufassung); ABl. EU Nr. L 177/201
FERMA A Risk Management Standard, Federation of European Risk Management Associations, 2003
Final Rule 33-8182
Disclosure in Management's Discussion and Analysis about Off-Balance Sheet Arrangements and Aggregate Contractual Obligations; SEC-Final Rule Release No. 33-8182, 28. January 2003
Final Rule 33-8238
Management's Reports on Internal Control Over Financial Reporting and Certification of Disclosure in Exchange Act Periodic Reports; SEC-Final Rule Release No. 33-8238, 5. June 2003
Form 10-K Annual Report pursuant to Section 13 or 15(d) of the Securities Exchange Act of 1934, December 2005
Form 10-Q General form for quarterly reports under Section 13 or 15(d) of the Securities Exchange Act of 1934, March 2007
Form 20-F Annual and Transition Report of Foreign Private Issuers pursuant to Section 13 or 15(d) of the Securities Exchange Act of 1934, December 2005
248
Form 8-K Current Report pursuant to Section 13 OR 15(d) of the Securities Exchange Act of 1934, November 2006
GCCG German Code of Corporate Governance, Berliner Initiativkreis (Fassung vom 6. Juni 2000)
Greenbury Report
Report of the Study Group on Directors´ Remuneration (17. July 1995)
GRI-G2 Sustainability Reporting Guidelines 2002 – Deutsche Übersetzung, Global Reporting Initiative (April 2002)
GRI-G3 Leitfaden zur Nachhaltigkeitsberichterstattung, Global Reporting Initiative (Oktober 2006)
Hampel Report Committee on Corporate Governance: Final Report (January 1998)
IAS / IFRS International Financial Reporting Standards (IFRSs) including International Accounting Standards (IASs), Stand Jänner 2007
IAS in der alten Fassung
International Financial Reporting Standards – Die amtlichen EU-Texte, Düsseldorf 2003
IDW RH HFA 1.007
IDW Rechnungslegungshinweise: Lageberichterstattung nach § 289 Abs. 1 und 3 HGB bzw. § 315 Abs. 1 HGB in der Fassung des Bilanz-rechtsreformgesetzes (Stand 18. Oktober 2005)
IDW RS HFA 1
IDW Rechnungslegungsstandard: Aufstellung des Lageberichts (Stand 26. Juni 1998, aufgehoben mit 7. Juli 2005)
ISO Guide 73 ISO/IEC Guide 73:2002 Risk Management – Vocabulary – Guidelines for use in standards
KonTraG Gesetz zur Kontrolle und Transparenz im Unternehmensbereich vom 27.04.1998, BGBl. I 1998, S. 786 – 794
KR Kotierungsreglement zur Zulassung von Effekten an der SWX Swiss Exchange vom 29. März 2006
LSE-CG Corporate Governance – A practical Guide, London Stock Exchange plc & RSM Robson Rhodes LLP (July 2004)
LSF LOI n° 2003-706 du 1er août 2003 de sécurité financière (Financial Security Act vom 1. August 2003), Journal officiel de la République française n° 177 du 2 août 2003 page 13220
NYSE-CG NYSE – Corporate Governance Rules, New York Stock Exchange approved by the SEC on November 4, 2003
NZS-CG Corporate Governance in New Zealand – Principles and Guidelines, New Zealand Securities Commission (16. February 2004)
ÖCGK Österreichischer Corporate Governance Kodex, Österreichischer Arbeitskreis für Corporate Governance (Fassung vom Jänner 2006)
OECD OECD-Grundsätze der Corporate Governance, Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (Neufassung 2004)
249
OR Änderung des Obligationenrecht (GmbH-Recht sowie Anpassungen im Aktien-, Genossenschafts-, Handelsregister- und Firmenrecht) vom 16. Dezember 2005
Regulation S-K Part 229 – Standard Instructions for Filing Forms Under Securities Act of 1933, Securities Exchange Act of 1934 and Energy Policy and Conservation Act of 1975, May 2006
ReLÄG 2004 Rechnungslegungsänderungsgesetz 2004 – ReLÄG 2004 vom 30.12.2004, BGBl. I Nr. 161/2004
RLAhP Richtlinie betreffend Ad hoc-Publizität (Ad hoc-Publizitäts-Richtlinie, RLAhP) vom 29. März 2006
RLAhP Kommentar
Kommentar zur Ad hoc-Publizitäts-Richtlinie vom 1. Mai 2005
RLCG Richtlinie betreffend Informationen zur Corporate Governance (Corporate Governance-Richtlinie, RLCG) vom 29. März 2006
RLCG Kommentar
Kommentar zur Corporate Governance-Richtlinie vom 18. November 2002 und per 1. August 2004 zum zweiten Mal aktualisiert
RS-OFR Reporting Statement: Operating an Financial Review, Accounting Standards Board, January 2006
SCBP Swiss Code of Best Practice for Corporate Governance, Economiesuisse – Verband der Schweizer Unternehmen (Fassung vom Juli 2002)
SOX The Sarbanes-Oxley Act of 2002, Bill Number H. R. 3763, 107th Congress of the United States of America
TransPuG Gesetz zur weiteren Reform des Aktien- und Bilanzrechts, zu Transparenz und Publizität (Transparenz- und Publizitätsgesetz) vom 19.07.2002, BGBl. I 2002, S. 2681 – 2687
Turnbull Report
Internal Control: Revised Guidance for Directors on the Combined Code, The Financial Reporting Council (October 2005)
UK-SI 2005/1011
The Companies Act 1985 (Operating and Financial Review and Directors' Report etc.) Regulations 2005 (SI 2005 No. 1011) vom 21. März 2005
UK-SI 2005/3442
The Companies Act 1985 (Operating and Financial Review) (Repeal) Regulations 2005 (SI 2005 No. 3442) vom 14. Dezember 2005
250
Lebenslauf
Name: Thomas Klikovics
Geburtsdatum: 10. April 1978
Geburtsort: Eisenstadt, Burgenland
Nationalität: Österreich
Ausbildung:
10/2002 – 09/2008 Universität St. Gallen, Schweiz, Doktorandenstudium
10/1998 – 05/2002 Wirtschaftsuniversität Wien, Österreich, Betriebswirtschafts-
studium mit den Schwerpunkten Unternehmensführung und Unter-
nehmensrechnung
09/2001 – 12/2001 University of Minnesota, USA, Teilnahme am MBA-Programm der
Carlson School of Management im Rahmen eines Studienaus-
tauschprogramms
09/1992 – 06/1997 Höhere Technische Lehranstalt Mödling, Österreich, Fachbereich
Elektronik
Beruflicher Werdegang:
seit 04/2008 Mondi AG, Wien, Corporate Controlling
03/2003 – 03/2008 LBG Wirtschaftstreuhand- und Beratungsgesellschaft mbH, Wien,
Teamleitung Controlling- und Kanzleimanagement-Abteilung
1999 – 2002 Siemens Österreich, Wien, Ferialpraktikant im Business
Development (insgesamt 4 Monate) und Werkstudent in Software-
entwicklung (insgesamt 7 Monate)