Post on 15-Oct-2020
1
Risikomanagement
Stefan Georg
KOSTENLOSES EBOOK
2
Verwendungsnachweis
Dieses ebook wurde veröffentlicht auf
der Website https://kostenlose-
ebooks.de/risikomanagement.
Es darf in unveränderter Version und
unter Angabe der Quelle
weitergegeben werden. Ein Verkauf
dieses ebooks ist jedoch – auch in einer
anderen Sprache – nicht zulässig!
3
Inhalt
Verwendungsnachweis 2
1 Risikomanagement kompakt 4
1.1 Nichts geht ohne Risikomanagement 4 1.2 Chance und Risiko 5
1.3 Risikoursachen 8 1.4 Risikopolitik und Risikostrategie 9
1.5 Risikomanagementprozess 11
1.6 Risikoidentifikation 13
1.7 Risikobewertung 17
1.8 Risiko-Priorisierung 21 1.9 Risikohandhabung 22
1.10 Risikocontrolling 24
Quellenverzeichnis 29
Impressum 36
4
1 Risikomanagement kompakt
1.1 Nichts geht ohne Risikomanagement
Betriebswirtschaftliches Risikomanagement ist für heutige
Unternehmen ein unverzichtbares Instrument, um Risiken und
Chancen gleichermaßen zu erkennen und zu nutzen. Besonders
die Entwicklung der durchaus stattlichen Anzahl an
Unternehmensinsolvenzverfahren zeigt, wie wichtig es sein
kann, Risiken und Chancen wahrzunehmen und diesen durch
frühzeitige Erkennung und Vorbeugung entgegenzuwirken.
In der wirtschaftlichen Entscheidungstheorie zielt der
Risikobegriff auf Kenntnisse von Wahrscheinlichkeiten oder
auch Verteilungen von Wahrscheinlichkeiten bezüglich
zukünftiger unsicherer Ereignisse ab. Im Allgemeinen kann
unter Risikomanagement die Messung und Steuerung aller
unternehmensweiten betriebswirtschaftlichen Risiken
verstanden werden.1
Auch im privaten Bereich leben wir das Risikomanagement.
Oder warum schließen Sie Versicherungen ab? Der Abschluss
eines Versicherungsvertrages ist bereits ein Hinweis auf aktiv
betriebenes Risikomanagement.
In der Praxis ist das Risikomanagement eng mit dem
Kostenmanagement verbunden, denn es gilt stets abzuwägen,
welche kostenrechnerischen Konsequenzen mit verschiedenen
Risiken verbunden sind. Umfassende Informationen zum
Kostenmanagement erhalten Sie direkt unter
https://www.wiin-kostenmanagement.de.
5
Abbildung 1: Zahl der Unternehmensinsolvenzen (Quelle:
https://www.destatis.de/DE/ZahlenFakten/GesamtwirtschaftU
mwelt/UnternehmenHandwerk/Insolvenzen/Insolvenzen.html)
1.2 Chance und Risiko
Betriebswirtschaftliches (Chancen- und) Risikomanagement
war früher gleichzusetzen mit Versicherungsmanagement und
sollte Unternehmen hauptsächlich in der Betrachtung
versicherbarer Risiken unterstützen und absichern. Demnach
6
ging es darum, Risiken auf andere (Versicherungen)
abzuwälzen.2
Der heutigen Situation steigender Anzahl an Insolvenzen
geschuldet, bildet das moderne Risikomanagement einen
inhärenten Teil der Unternehmensführung und nimmt Bezug
auf reine/versicherbare und spekulative Risiken.3 Reine bzw.
versicherbare Risiken sind in diesem Zusammenhang als
potenzieller unternehmerischer Schaden zu sehen.
Hingegen beschreibt der Begriff des spekulativen Risikos
sowohl ein Verlustpotential als auch eine Chance. Chance und
Risiko werden nach Neubürger als „positive bzw. negative
Abweichung eines realisierten von einem erwarteten
Zielerreichungsgrad bezeichnet“.4
Abbildung 2: Risiko und Risikomanagement5
Chancen- und Risikomanagement ist nicht selbstverständlich
als Teil eines umfangreichen betriebswirtschaftlichen
7
Managements zu sehen, sondern als eigene Komponente im
Managementsystem eines Unternehmens einzugliedern. Wenn
die Risikotragfähigkeit eines Unternehmens überschritten wird
und somit das Eigenkapital die betrachteten Risiken nicht
abdeckt, laufen Unternehmen Gefahr, insolvent zu werden.6
Langfristig müssen also die Erträge die Aufwendungen
decken, um eine Liquiditätssicherheit und somit die
Unternehmensexistenz zu gewährleisten. Um ein solches
finanzwirtschaftliches Gleichgewicht zu realisieren, ist „die
Liquidität auf Dauer so niedrig wie möglich und die
Rentabilität so hoch wie möglich“ auszulegen.7 Demnach ist
die Konkretisierung eines solchen Ansatzes nur in Verbindung
mit einem Chancen- und Risikomanagement abzuleisten. Das
Chancen- und Risikomanagement eines Unternehmens hat
somit die Aufgabe der Steigerung der Unternehmenssicherheit
gegen Risiken und der Minimierung der Risikokosten, aber
auch der Früherkennung von Chancen.
Bspw. können Umsätze oder Beteiligungen sogleich Chance
als auch Risiko bedeuten, was die Betrachtung beider Begriffe
zusammen begründet und erfordert. Ein einfaches Vertrauen
auf sich zeigende Chancen kann sehr problematisch sein, wenn
es darum geht, Risiken, welche sich gleichermaßen aus einer
Chance ergeben außer Acht zu lassen. Entsprechend müssen
Risiken demnach als Kehrseite der Chance betrachtet werden,
um auf zukünftige Entwicklungen vorbereitet zu sein.
„Risikomanagement ist grundsätzlich auch gleichzeitig
Chancenmanagement“.8
Als verborgenes Risiko hinter einer Chance kann bspw. die
Abhängigkeit eines Unternehmens von einem ausländischen
Lieferanten betrachtet werden. Durch politische und soziale
Instabilitäten und daraus entstehenden Spannungsfeldern
8
zwischen Politik und Wirtschaft können sogar geschäftliche
Verbote zwischen Unternehmen entstehen und somit aus
Chancen Risiken werden lassen. Dies zeigt das Beispiel des
Geschäftstätigkeitverbots von amerikanischen Unternehmen
im Iran.9
1.3 Risikoursachen
Im Grunde lassen sich zwei unterschiedliche (Haupt-)
Kategorien zur Entstehung von Unternehmensrisiken betiteln.
„Strategische Risiken“ sind von den Entscheidungen der
Unternehmensleitung und zukünftiger Entwicklungen am
Markt abhängig, welche die lang- und mittelfristige
Positionierung im Markt vorgeben. Hingegen sind „Operative
Risiken“ eher als leistungs- und finanzwirtschaftlich-orientiert
zu sehen und können sich auf Schnittstellenprobleme,
Prozesse, Systeme oder sonstiges operatives Umfeld beziehen.
Diese zwei Arten sind aber immer eng miteinander verknüpft,
da eine strategische Entscheidung immer zu einem operativen
Ergebnis führt. Oft ist eine genaue Einteilung der Risiken nur
schwer zu vollziehen.10
‘11
Ursachen des Chancen- und Risikomanagements
Folgend sollen kurz die unterschiedlichen Hauptgründe für das
Betreiben eines Chancen- und Risikomanagements aufgeführt
werden. Unterteilen lassen sich die nachstehenden
übergreifenden Begriffe:
Rechtliche Rahmenbedingungen
Volkswirtschaftliche Ursachen
Technologischer Fortschritt12
9
Als rechtliche Rahmenbedingungen ist hier explizit das Gesetz
zur Kontrolle der Transparenz (KonTraG, 27.4.1998) in
Unternehmen zu nennen, welches die Sorgfaltspflicht der
Unternehmen erweitert und diese zur Offenlegung der Risiken
im Lagebericht verpflichtet. Volkwirtschaftliche Ursachen sind
im Wesentlichen durch veränderbare Rahmenbedingungen auf
den Finanzmärkten gegeben, welche sich aus den steigenden
gesetzlichen Deregulierungen der Finanzmärkte ergeben. Als
dritte Ursache zur Forderung eines Chancen- und
Risikomanagements ist der technologische Fortschritt zu
nennen. Hier spielt die wachsende Welt der
Informationsverbreitung durch das Internet und sonstige
elektronische Medien wohl die größte Rolle. Diesen Ursachen
gilt es durch ein betriebswirtschaftliches Chancen- und
Risikomanagements gerecht zu werden.13
1.4 Risikopolitik und Risikostrategie
Die Grundlage und den Rahmen jedes Risikomanagement-
systems in Unternehmen stellt die Definition der Risikopolitik
und somit der Risikostrategie dar, welche bestenfalls an die
Unternehmenspolitik angegliedert sein sollten.14
Diese
Festlegung obliegt in der Regel dem Vorstand bzw. der
Geschäftsführung.15
Dadurch dass die Risikopolitik den
Umgang und das Verfahren mit Risiken benennt, werden
durch diese resultierenden Grundsätze die Sicherheitsgedanken
in Unternehmen berücksichtigt und das Chancen-/Risikoprofil
konkretisiert.16
Als Risikoprofil wird die qualitative und quantitative
Einschätzung einzelner Risiken bezeichnet, so dass mit
vorliegender Eintrittswahrscheinlichkeit eines Risikos die
10
Risikobewertung auf das Risikoprofil zurückgreifen kann.17
Das Risikoprofil ist demnach als Vorgabe zu sehen, welche
Risiken maximal eingegangen werden dürfen und dient als
Maßstab zur Ableitung von Maßnahmen.18
Risiken müssen
folglich ganzheitlich über alle risikobehafteten Bereiche
betrachtet werden. Ein ständiger Abgleich zwischen der
vorliegenden Risikosituation und den geplanten Vorgaben der
Risikopolitik ist erforderlich, um Abweichungen festzustellen
und so rechtzeitig Unvorhersehbarkeiten entgegenzuwirken
bzw. zu unterstützen.19
Bei der Festlegung der Risikopolitik
muss zudem auf ein ausgeglichenes Verhältnis zwischen
Risikobewusstsein, Risikoorientierung und zugehörigem
Kontrollbewusstsein geachtet werden, um eine zu starke
Kontroll- oder Risikoorientierung zu vermeiden.20
Es können
je Handeln und Verhalten verschiedene Risikokulturtypen
abgeleitet werden.
Aus der unternehmensspezifischen Risikopolitik kann die
zugehörige Risikostrategie abgeleitet werden, welche als
Grundlage der Maßnahmen des Risikomanagementsystems
gilt.21
Aus dieser Strategie lassen sich in einem weiteren
Schritt nun Bestrebungen folgern, um mit Chancen und
Risiken umzugehen und bestmögliche wirtschaftliche Ziele zu
erreichen. Wichtig ist es weiterhin, dass die Risiken erkannt
bzw. identifiziert werden, welche entweder dem
Geschäftsprozess am gefährlichsten werden oder diesem am
meisten dienen können. Aus diesem Grund ist das Verständnis
aller Beteiligten erforderlich, um auch neben einem
funktionierenden Risikomanagementprozess ein fähiges
Informations-Managementsystem zu generieren, welches
grundlegend für ein wirksames Risikomanagementsystem ist.22
Somit ist das Informationsmanagementsystem eng mit dem
Risikomanagementsystem verknüpft.
11
Anhängend an die Risikostrategie wird nun im folgenden
Kapitel der Prozess des Risikomanagements beschrieben, und
dessen einzelne Phasen werden dargestellt. Somit gliedern sich
die einzelnen Phasen in die Strategie mit ein, welche oft auch
als erste Phase des Risikomanagementprozesses bezeichnet
wird.23
1.5 Risikomanagementprozess
Der Risikomanagementprozess dient zur Handhabung aller
auftretenden Risiken in Unternehmen. Dieser Prozess gliedert
sich im Groben laut verschiedener Literatur in vier Haupt-
Phasen.24
Unterschiede zeigen sich in den meisten Fällen nur im Detail.
Generell werden die Phasen Risikoidentifikation bzw.
Risikoanalyse, Risikobewertung, Risikosteuerung und die
übergreifende Phase des Risikocontrollings genannt.25
Des
Weiteren wird oftmals zwischen der Phase der
Risikobewertung und der Risikosteuerung eine zusätzliche
Phase, die Risiko-Priorisierung (Klassifizierung), in den
Risikomanagementprozess miteingebunden.26
Nachstehende Abbildung verdeutlicht den in diesem Buch
betrachteten Ablauf des Risikomanagementprozesses:
12
Abbildung 3 Risikomanagementprozess27
Der Risikomanagementprozess stellt den Vorgang
kontinuierlich und einem Kreislauf ähnelnd dar, da die
Prozessschritte fortwährend wieder durchlaufen werden
müssen,28
um eine andauernde Risikooptimierung zu
erreichen.29
In der Praxis lassen sich diese Phasen jedoch oft
nicht direkt voneinander trennen, da es häufig zu inhaltlichen
Überschneidungen kommt. Aus diesem Grund werden diese
Prozessschritte gelegentlich in drei übergreifende Phasen, die
Risikopolitik, die Risikoanalyse und die Risikobewältigung
unterteilt.30
Hier beinhaltet dann die Analyse-Phase die
Identifikation und die Bewertung von Risiken.31
Risikomanagementprozess
Risikohandhabung
und Risikosteuerung
Klassifikation und Risiko-Priorisierung
Risikobewertung
Risikoidentifikation und Analyse
Ris
iko
co
ntro
lling
Risikopolitik und Risikostrategie
13
1.6 Risikoidentifikation
Zur ausführlichen Erstellung eines Risikoprofils muss der
Hintergrund zu möglichen Risiken bekannt sein, um eine
detaillierte Strategie festlegen zu können. Somit kann der
Umgang mit Risiken und Chancen erst nach der
Risikoidentifikation erfolgen. Zudem hängt die Strategie zur
Handhabung von Risiken von der Bewertung des Risikos ab.32
Die Risikoidentifikation spielt somit die Schlüsselrolle im
Risikomanagementprozess und bildet die Informations-
grundlage für risikopolitische Entscheidungen.
Die Identifikation von Risiken (oder auch die
Risikoerfassung) bedeutet also „die systematische Erfassung
aller möglichen Risiken in einem Unternehmen, zur
Offenlegung sämtlicher Störgrößen auf den
Unternehmenserfolg“.33
Da alle möglichen Einflüsse auf ein
Unternehmen sehr dynamisch und wechselhaft sein können, ist
es notwendig, eine dauerhafte Identifizierung von sich
ergebenden und auch wegfallenden Risiken wirtschaftlich zu
gewährleisten. An dieser Stelle wird somit auf die Wichtigkeit
der Informationsbereitstellung in einem Unternehmen
hingewiesen, da die meisten Risiken und Chancen von den
Personen erkannt werden, die eine direkte Sicht auf diese
haben. Generell kann die Identifikationsphase als „Top-
Down“- oder als „Bottom-Up“-Ansatz in einem Unternehmen
gelebt werden. Der „Top-Down“-Ansatz bietet aus
strategischer Sicht den Vorteil einer schnellen Erfassung der
Hauptrisiken. Jedoch können bei diesem Ansatz aus der
Makroperspektive, im Gegensatz zu einem „Bottom-Up“-
Ansatz aus der Mikroperspektive, Einzelrisiken, welche in
Korrelation zu den Hauptrisiken stehen, übersehen werden.34
14
Je nach Unternehmen sind unterschiedliche Risiken zu
erfassen und zu analysieren. So ist für manche Unternehmen
die Sicht aus einer finanzwirtschaftlichen Perspektive evtl.
wichtiger als bspw. aus der leistungswirtschaftlichen. Oft
stehen verschiedene Perspektiven aber auch in Abhängigkeit
zueinander, was die Vernachlässigung einer bestimmten
Perspektive meist nicht zulässt. Die notwendige Betrachtung
resultiert normalerweise aus der vorliegenden Situation des
Unternehmens.35
Die Zielsetzung des Risikomanagements lässt sich durch
diverse Instrumente bereits während der Risikoidentifikation
vorantreiben. Hierzu dienen bspw. Checklisten, die Risiko-
Identifikationsmatrix, die SWOT-Analyse, Interviews,
Brainstorming, Workshops, etc. Diese Verfahrensweisen sind
jedoch immer auf einen bestmöglichen Informationsstand
angewiesen.36
Unterteilen lassen sich diese Methoden und
Instrumente in Kollektionsverfahren, welche vorhandene und
leicht erkennbare Risiken aufzeigen, und Suchverfahren,
welche eher auf schwer erkennbare zukünftige Risiken
zielen.37
15
Abbildung 4: Risikoklassifizierung
Risikoidentifikationsmatrix
Bspw. dient die Risikoidentifikationsmatrix zur Verknüpfung
von möglichen Risikotreibern und Risikowirkungen. Als
Risikotreiber können alle Bereiche eines Unternehmens
infrage kommen, welche ein mögliches Potenzial bieten
könnten. Die Risikowirkung zielt auf alle Bereiche, Personen
oder sonstige Dinge, welche in Unternehmen durch ein Risiko
betroffen sein können. Angelehnt an die Identifikation der
Risikotreiber und Risikowirkungen ist mithilfe der
Risikoidentifikationsmatrix möglichst eine Bewertung dieser
zu bestimmen. Eine Skala von 1 bis 10 kann hier zur
Bewertung der einzelnen Potenziale verwendet werden.38
Diese Werte sind meist im ersten Schritt nur Abschätzungen
16
der erfahrensten Mitarbeiter und können im zweiten Schritt
von der Unternehmensleitung oder dem Risiko-Controlling
eines Unternehmens geprüft werden.39
Die folgende Tabelle
veranschaulicht dieses anhand eines Beispiels für ein Produkt
A.
Produkt A Risikotreiber
Mensch Methode Material …
Ris
iko
wir
ku
ng
Kunde 2 5 3 …
Mitarbeiter 3 6 8 …
Finanzen 8 4 4 …
… … … … …
Tabelle: Risikoidentifikationsmatrix40
Ergebnis dieser Identifikationsmatrix ist die Konzentration auf
die Verbindungen, welche die höchsten Werte aufweisen.
Handlungsbedarf besteht demnach zwischen den
Verbindungen Mitarbeiter und Material oder Finanzen und
Mensch.
Die Risikoanalyse ist von der Risikoidentifikation und der
Risikobewertung abzugrenzen bzw. überzuordnen. Sie dient
zum Verständnis der Wechselwirkungen zwischen mehreren
Risiken und der möglichst quantitativen Ermittlung der
Interdependenzen der aufgedeckten Risiken.41
Dies ist
notwendig, da es oft vorkommt, dass Risiken in
Wechselwirkung zueinander stehen und somit nicht gesondert
voneinander betrachtet werden können. Zur Darstellung von
Wechselwirkungen wird oft die sogenannte Risikowirkungs-
matrix verwendet.
17
Risikowirkungsmatrix (Korrelationsmatrix)
Die Korrelationen von Risiken sind darzustellen, indem die
einzelnen Risiken in „Matrixform“ eingetragen und die
möglichen Wechselwirkungen qualitativ gekennzeichnet bzw.
quantitativ bewertet werden. Eine selbst gewählte Skala bspw.
von 1-5 (wenig bis stark) kann als Bewertungsmaßstab
gewählt werden. Die „Aktiv-Summe“ zeigt den Einfluss auf
die übrigen Risiken und die „Passiv-Summe“ die
Beeinflussbarkeit des Risikos durch andere Risiken (Bsp. siehe
Tabelle). Oft können durch diese Methode weitere Risiken
aufgedeckt werden.42
Risiko-
nummer R1 R2 R3 R4 R5
Aktiv
Summe
R1
1 2 5 2 10
R2 1
3 0 5 9
R3 2 2
1 2 7
R4 3 0 2
2 7
R5 1 4 5 2
12
Passiv Summe 7 7 12 8 11
Tabelle: Risikowirkungsmatrix43
Die identifizierten und analysierten Risiken müssen nun im
darauf aufbauenden Schritt bewertet werden.
1.7 Risikobewertung
Die Risikobewertung stellt die nächste Phase des
Risikomanagementprozesses dar. Diese Phase dient dazu, die
Auswirkungen der identifizierten Risiken zu quantifizieren
oder qualitative Abschätzungen zu den erwarteten
18
Eintrittswahrscheinlichkeiten, zur möglichen Schadenshöhe
und zu den Häufigkeiten eines Schadenseintritts der
Einzelrisiken zu treffen. Demnach soll durch die
Risikobewertung auch die Abgrenzung zwischen bedeutsamen
und zu vernachlässigenden Risiken getroffen werden. So
werden für erfasste Risiken Verteilungsfunktionen für
Eintrittswahrscheinlichkeiten und deren Auswirkungen
modelliert.44
Nach Schmitz lassen sich zur Bewertung der
Eintrittswahrscheinlichkeiten vier verschiedene Risikoklassen
der Eintrittswahrscheinlichkeit unterteilen: Geringes Risiko,
Mittleres Risiko, Hohes Risiko, Existenzbedrohendes Risiko.45
Da nicht alle Risiken quantitativ zu bewerten sind, wird im
Allgemeinen zwischen qualitativen und quantitativen
Bewertungsverfahren unterschieden. Bspw. lassen sich
immaterielle Vermögensschäden wie Imageschäden nur sehr
schwer quantifizieren. Durch die Einteilung in Klassen können
diese wenigstens annähernd messbar werden.46
Weiterhin ist die Einteilung in Schadensklassen sinnvoll.47
Viele Risiken wie Blitzeinschläge, Feuer oder sonstige
Naturkatastrophen sind bspw. von der Eintrittswahrschein-
lichkeit her als sehr gering anzusehen, jedoch in Betrachtung
der möglichen Schadenshöhe als sehr hoch zu beurteilen.
Jedem möglichen Schadensmaß ist demnach auch eine
mögliche Eintrittswahrscheinlichkeit zuzuordnen.48
Dennoch
sollte der Schadenshöhe eine höhere Priorität zugeordnet
werden als der Eintrittswahrscheinlichkeit, da diese für ein
Unternehmen eine erheblich größere Gefahr sein kann, als ein
Risiko mit hoher Eintrittswahrscheinlichkeit, aber nur
geringem Schadensmaß.49
19
Abbildung 5: Risikobewertung50
Zur Darstellung der Bewertung der in Klassen unterteilten
Risiken wird oft die sogenannte Risikomatrix (auch:
Risikolandkarte, Risikoportfolio oder Riskmap) verwendet.51
Riskmaps verdeutlichen in zweidimensionaler Darstellung die
Bewertung der Risiken mit den beiden Dimensionen
Eintrittswahrscheinlichkeit und Schadenshöhe. Diese Methode
findet ihre Schwäche laut Brunger in der tatsächlichen
Abschätzung bzw. Quantifizierung der beiden Parameter und
ist demnach nicht zuverlässig auf nicht-binomialverteilte
Risiken wie Marktpreisrisiken anzuwenden.52
Dennoch eignet
sich diese Methode zur rationalen Bewertung und zur
Aggregation von Risiken. Die Bewertung erfolgt aus der
Multiplikation der Eintrittswahrscheinlichkeit und der
potentiellen Schadenshöhe.53
Beispielsweise wird ein Schaden
20
in der Höhe von 100 Euro mit der Eintrittswahrscheinlichkeit
von 3 Prozent mit einem Schadenserwartungswert von 3 Euro
bewertet.54
Ist ein Risiko nur qualitativ zu bewerten, kann dies
über die Einteilung in qualitative Klassen geschehen (bspw.
gering, mittel, hoch).55
Um mehrere Risiken in eine solche
Riskmap einzuordnen, werden die einzelnen Risiken
nummeriert und in das Portfolio eingetragen.
Abbildung 6: Risikoklassen56
Mithilfe dieses Verfahrens lässt sich das gesamte
Risikopotential eines Unternehmens bewertet visualisieren und
folgend klassifizieren und priorisieren. Der Umfang des
Gesamtrisikos eines Unternehmens wird also durch die
Risikoaggregation dargestellt.57
Da sich die Bedingungen in
21
Unternehmen ständig ändern, muss eine solche Riskmap
ebenso oft überarbeitet werden. 58
‘59
1.8 Risiko-Priorisierung
Die Risiko-Priorisierung bildet die Schnittstelle zwischen der
Bewertung und der Handhabung eines Risikos.60
In dieser
Phase erfolgt die Klassifizierung des Risikos und demnach die
Einteilung der Risikos in unterschiedlich zu behandelnde
Risikoklassen. Die zuvor dargestellte Riskmap dient bspw. als
Grundlage der Priorisierung, da in dieser Riskmap alle
auftretenden Risiken in einem Unternehmen eingetragen und
nach den vorgestellten Kriterien bewertet werden können. Mit
dieser Bewertung kann nachfolgend die Priorisierung und
Klassifikation erfolgen.61
Nach dieser Methode wird eine
Priorisierung unter objektiven Gesichtspunkten praktisch
unterstellt, und Risiken werden deutlich und nachvollziehbar
dargestellt. Somit kann diese Art der Priorisierung zur
Selektion der Risiken verwendet werden, welche den größten
Handlungsbedarf aufzeigen.62
Dies kann zum optimalen
Einsatz der zur Verfügung stehenden Ressourcen führen.63
Die Risikoschwelle bildet die virtuelle Grenze, welche den
Handlungsbedarf aufzeigt. Da, wie schon angemerkt, dem
Schadensmaß ein etwas höherer Stellenwert zugesprochen
wird als der Eintrittswahrscheinlichkeit, wäre ein Risiko, das
näher an der Schadens-Achse mit gleichweiter Entfernung wie
ein Risiko, das näher an der Eintrittswahrscheinlichkeits-
Achse liegt, höher zu priorisieren.64
Die nächste Phase des
Risikomanagementprozesses ist die Risikohandhabung/-
bewältigung und Steuerung.
22
1.9 Risikohandhabung
Ziel der Risikohandhabung ist es, direkten Einfluss auf die
Risiken zu nehmen, welche in den bereits beschriebenen
Phasen identifiziert, analysiert, bewertet (aggregiert) und
priorisiert wurden. Die aufgedeckten Risiken sollen
beherrschbar und kontrollierbar gemacht werden.65
Es ist nicht
explizit die Zielsetzung zu verfolgen, dass Unternehmensrisiko
auszuschalten, sondern vielmehr der Ansatz einer Optimierung
des Chancen-Risiko-Profils zu wählen, welcher Kosten- und
Nutzengesichtspunkte berücksichtigt. Dementsprechend ist
eine Ausrichtung in Anlehnung an die beschriebene Riskmap
zu wählen, um Risikosteuerungsmaßnahmen zu erarbeiten.66
Folgerichtig beginnt ab dieser Phase das aktive
Risikomanagement. Der Umgang mit den einzelnen Risiken
stellt in dieser Phase die Schlüsselposition dar: also die
Entscheidung, welche Risiken ein Unternehmen eingeht und
wie es diese behandelt. In der Literatur werden hierzu meist
vier Steuerungstypen (Risikovermeidung, -verminderung,
Risikobegrenzung und die Risikoakzeptanz) beschrieben,
welche die Umgangsmöglichkeiten mit Risiken charakteri-
sieren.67
Ein ausgewogenes Verhältnis zwischen Ertrags-
Chance und Verlust-Risiko soll erreicht werden.68
Risikovermeidung
Die Risikovermeidung ist der Versuch, die Risiken in der
„Wurzel“ zu bekämpfen und diese zu beseitigen bzw.
auszuschalten. Die Vermeidung eines Risikos resultiert oft aus
der Tatsache, dass eine auch nur geringe weitere „Nicht-
Verhinderung“ eine existenzbedrohende Auswirkung auf ein
Unternehmen haben könnte. Jedoch ist eine Vermeidung nicht
in allen Fällen möglich.69
23
Risikoverminderung
Die Risikoverminderung dient zur positiven Beeinflussung und
zur Reduzierung der Risiken, jedoch nicht zur Abschaltung
dieser. Als Beispiel kann hier eine Firewall als Schutz vor
Bedrohungen aus dem Internet genannt werden. Diese
vermindert solche Risiken, ist jedoch kein Garant für eine
optimale Sicherheit. Dies kann allerdings zu erneuten Risiken
führen, weil Verhaltensweisen eines Anwenders sich ändern
und eine erhöhte Risikobereitschaft gezeigt wird, da ja ein
gewisser „Schutz“ installiert ist.70
Lässt sich ein Risiko nicht
vermeiden oder vermindern, kann versucht werden, es zu
begrenzt.
Risikobegrenzung
Dieser Steuerungstyp unterteilt sich in zwei verschiedene
Ansätze: einerseits in die Verteilung eines Risikos (Risiko-
steuerung) auf mehrere Faktoren (bspw. „die Begrenzung des
Absatzrisikos durch ein breites Produktsortiment“) und
andererseits in die Risikoüberwälzung (Kompensation),
welche das Risiko auf dritte überträgt (bspw.
„Versicherung“).71
Risikoakzeptanz
Das bewusste Eingehen eines Risikos wird in der Literatur
größtenteils als Risikoakzeptanz oder Risikokompensation
bezeichnet.72
Dieser Umgangstyp dient in der Regel zur
Handhabung kleinerer verkraftbarer Risiken.73
Bspw. kann
durch eine finanzielle Beurteilung eines Risikos abgeschätzt
werden, ob dieses „akzeptiert“ oder mittels Überwälzung
günstiger auf einen Dritten „übertragen“ werden sollte. Die
Akzeptanz würde zu einer Risikovorsorge führen, welche die
Kompensation von auftretenden Risiken und damit
24
verbundenen potentiellen Verlusten durch Deckungs-
maßnahmen fordert (also bspw. Reserven).74
Die Phasen der Risikovermeidung und der
Risikoverminderung stellen eher aktiv-präventive
Maßnahmen (ursachenbezogen) dar, wohingegen die Phase
der Risikobegrenzung vielmehr eine passiv-korrektive
Maßnahme (hinsichtlich der Auswirkung) ausdrückt.75
Nachdem die mögliche Steuerung der analysierten Risiken
erfolgte, sind diese vorgestellten Instrumente zu kontrollieren
und zu überwachen. Aus diesem Grund ist eine Schnittstelle
zwischen Risikomanagement und Controlling entstanden.76
1.10 Risikocontrolling
Bedingt durch die Anzahl an Entscheidungsnotwendigkeiten
während der einzelnen Phasen des Risikomanagement-
prozesses ist eine Beratung des Risikomanagements durch ein
entsprechendes Controlling unerlässlich. Des Weiteren führen
gesetzliche regulatorische Bestimmungen wie die
Formulierung des §91 Abs. 2 AktG und insbesondere die
Begründung des KonTraG, welche zur Implementierung eines
Risikomanagements auch ein internes Risikocontrolling
fordert, zur Einführung eines solchen Organs in
Unternehmen.77
Risikocontrolling beinhaltet den Teil des Controllings, der die
Sicherstellung der wesentlichen Risikomanagement-Aufgaben
(Funktionen) leistet und überwacht.78
Die Grundlage des
Risikocontrollings bilden die zuvor erläuterten Phasen des
Risikomanagementprozesses, während denen die Messung und
25
die Steuerung der finanz- und leistungswirtschaftlichen
Risiken dargestellt werden. Diese können nun als
Gesamtkonzept zusammengeführt und somit die „Ist-
Situation“ ganzheitlich erfasst werden. Wolke weist darauf
hin, dass die Begriffe Risikomanagement und
Risikocontrolling oft unterschiedlich voneinander abgegrenzt
werden. Diesem Begriffsverständnis folgend reiht sich „das
Risikocontrolling“ als Bestandteil in „das Risikomanagement“
mit ein.79
Weitere Autoren trennen diese beiden Begriffe
jedoch wieder strikt voneinander.80,81
Der zum Risikocontrolling einzuordnende Prozess der
Risikoüberwachung wird oftmals als weitere Phase des
Risikomanagementprozesses gesehen82
. Jedoch gilt diese
Phase während des gesamten Prozesses als Überwachungs-
instrument. Bestenfalls werden bei dem Risikocontrolling die
gleichen Methoden und „Tools“ verwendet wie in den
vorangegangenen Analysen und Bewertungen oder zumindest
auf diesen aufgebaut.83
Risikoüberwachung
Die Risikoüberwachung stellt das Instrument zur Freilegung
von Schwachstellen im Risikomanagementsystem und hilft
somit zur Identifikation und Analyse von Risiken. Jedoch soll
sie nicht die Aufgabe haben, das Risikomanagementsystem an
sich mit Blick auf Wirkung und Eignung zu überwachen, da
dies von der internen Revision zu handhaben ist. Die
Überwachung von Abweichungen der festgelegten
Risikoparameter, soll vielmehr die Funktion dieser
„Controlling-Aufgabe“ sein,84
so dass die Bewertung der
einzelnen aufgedeckten Risiken hinterfragt und überprüft
werden. Im Speziellen erfolgt eine Beurteilung, ob die
erstellten Prognosen qualitativ, als auch quantitativ
26
eingetroffen sind und die Maßnahmen zum erwünschten Ziel
geführt haben. Stimmen diese nicht, sind demnach eine neue
Identifizierung und auch eine Überdenkung der restlichen
Phasen des Gesamtprozesses notwendig.85
Der andauernde Soll-Ist-Abgleich zwischen den betrachteten
Dimensionen „Eintrittswahrscheinlichkeit und Schadens-
ausmaß“ gibt Aufschluss über die Effektivität der verwendeten
Maßnahmen und deren Wirkung.86
Durch diese dauerhafte
Überwachung entsteht ein Kreislauf im Prozess, der
kontinuierlich durchlaufen wird. Nach Junginger wird
Risikoüberwachung sogar als „Abschluss der Iteration des
Risikomanagement-Zyklus“ bezeichnet.87
Die größte Schwäche der Risikoüberwachung stellt die
Informationsbeschaffung dar, womit erneut auf die
Wichtigkeit eines funktionierenden Informationsmanagements
hingewiesen wird.88
Deshalb hat das Risikocontrolling noch
weitere Aufgaben: die Informationsgenerierung und die
Berichterstellung. Diese werden auch als Risikoreporting
verstanden.89
Risikoreporting
Das Risikoreporting bildet das Bindeglied zwischen den
operativen Einheiten, den strategischen Entscheidungsträgern
und den Kontrollorganen.90
Demnach lässt sich das
Risikoreporting in ein „internes- und ein externes
unterteilen“.91
Einerseits dient das Risikoreporting zur internen
Berichterstattung, andererseits als Reporting für den jährlichen
gesetzlich vorgeschrieben Lagebericht des Unternehmens.92
Aufgabe des Risikoreportings ist es, die aus der
Risikoüberwachung gewonnenen Ergebnisse zeitgerecht,
27
kontinuierlich und verständlich den entsprechend richtigen
Informationsempfängern weiterzugeben. An dieser Stelle ist es
wichtig, dass die Informationsempfänger nicht mit
Informationen überhäuft werden, welche für diese nicht
entscheidend sind. Somit wird eine klare Reportingstruktur zur
Berichterstattung je Report-Empfänger empfohlen. In dieser
Reportingstruktur sind Aussehen, Umfang, Periodizität und
Konsolidierungskreis festzulegen und einzuhalten.93
Bspw.
unterscheiden sich in der Regel schon die Berichtshäufigkeit
und die Informationsdichte des internen und des externen
Reportings.
Das externe Berichtwesen wird normalerweise einmal im
Geschäftsjahr oder innerhalb der unterjährigen
Berichtserstattung publiziert, während das interne Reporting
bestenfalls immer den aktuellsten Stand liefert, wonach sich
die Berichtshäufigkeit der gegebenen Situation anzupassen
hat.94
Eine transparente Entscheidungsstütze für operative
Entscheidungsträger und Unternehmensleitung wird demnach
durch das Risikoreporting gefordert. Ein nützliches Instrument
zur Dokumentation (und Gestaltung) und demnach auch zum
Controlling des Risikomanagementprozesses bildet das
Risikohandbuch.
Risikohandbuch
Das Risikohandbuch kann als Teil des Risikoreportings
gesehen werden. Bei dem Risikohandbuch handelt es sich um
eine Art Leitfaden und Dokumentation, in dem Maßnahmen
und Richtlinien des Risikomanagementsystems, welche die
Durchführung des Risikomanagementprozesses betreffen,
beschrieben werden. Aussagen über risikopolitische
Grundsätze, Risikofelder, Risikostrategien, organisatorische
Umsetzung und der Ablauf des Risikomanagementprozess
28
können in diesem getroffen werden.95
Weiterhin ist die
Berichtserstattung über nicht bewältigte Risiken in diesem zu
dokumentieren.96
Die Dokumentation über das Risiko-
managementsystem ist zwar gesetzlich nicht direkt fest-
geschrieben, jedoch in gewisser Weise verpflichtend,97
da bei
Eintreten einer Unternehmenskrise die Unternehmensleitung
ein pflichtgerechtes Verhalten und die eingehaltenen
Mindestanforderungen an das Risikomanagementsystem und
des KonTraG nachzuweisen hat (Beweisfunktion).98
Des
Weiteren kann ein solches Handbuch als
Prüfbarkeitsinstrument (Prüfbarkeitsfunktion) für den (Jahres-)
Abschlussprüfer des Risikomanagementsystems und zur
Sicherstellung der Erfüllung von Maßnahmen im Zeitablauf
(Sicherungs- und Durchsetzungsfunktion) dienen.99
29
Quellenverzeichnis
Becker, C., 2008. Investitionsstandorte Russland und
Polen: Risiken und Chancen. s.l.:Diplomica.
Behr, P. & Fischer, J., 2005. Basel II und Controlling: Ein
praxisorientiertes Konzept zur Basel II-konformen
Unternehmenssteuerung. s.l.:Gabler Verlag .
Brauer, M. H., 2009. Compliance Intelligence:
Praxisorientierte Lösungsansätze für risikobewusste
Unternehmensführung. In: s.l.:Schäffer-Poeschel.
Brunger, C., 2011. Nutzenkonsistente Risikopriorisierung:
Die Risk-Map im Kontext rationaler Entscheidungen, s.l.:
Gabler Verlag / Springer Fachmedien Wiesbaden GmbH
2011.
Burger, A. & Buchhart, A., 2001. Risiko-Controlling.
s.l.:Oldenbourg Wissenschaftsverlag .
Christians, U., 2006. Performance Management und Risiko
Strategieumsetzung mit risikointegrierter Balance
Scorecard, Wissensbilanzen und Werttreibernetzen.
s.l.:Axel-Springer.
Crastan & Valentin, 2008. Elektrische Energieversorgung
2: Energie- und Elektrizitätswirtschaft, Kraftwerktechnik,
alternative Stromerzeugung, Dynamik, Regelung und
Stabilität, Betriebsplanung und -führung. s.l.:Springer
Berlin Heidelberg.
Czaja, L. & Voigt, K.-I., 2009. Qualitätsfrühwarnsysteme
für die Automobilindustrie. s.l.:Gabler Verlag.
Deutsche Gesellschaft für Risikomanagement, e., 2008.
Risikoaggregation in der Praxis: Beispiele und Verfahren
aus dem Risikomanagement von Unternehmen.
s.l.:Springer Berlin Heidelberg.
Dobler, M., 2005. Zur Verbindung von Risikomanagement
und Risikopublizität – Prozess, Regulierung, Empirie,.
30
Zeitschrift für Controlling und Management (ZfCM), pp.
144-152.
DStatis:
https://www.destatis.de/DE/ZahlenFakten/Gesamtwirtschaf
tUmwelt/UnternehmenHandwerk/Insolvenzen/Insolvenzen.
html
Eggemann, G. & Konradt, T., 2000. Risikomanagement
nach KonTraG aus dem Blickwinkel eines
Wirtschaftsprüfers. Betriebs-Berater, Band 55, pp. 503-
509.
Eller, R., Heinrich, M., Perrot, R. & Reif, M., 2010.
Kompaktwissen Risikomanagement: Nachschlagen,
verstehen und erfolgreich umsetzen. s.l.:Gabler Verlag.
Fiege, S., 2006. Risikomanagement- und
Überwachungssystem nach KonTraG: Prozess,
Instrumente, Träger. s.l.:Gabler Verlag.
Filipiuk, B., 2008. Transparenz der Risikoberichterstattung:
Anforderungen und Umsetzung in der
Unternehmenspraxis. s.l.:Gabler Verlag.
Franz, K.-P., 2000. Corporate Governance. Stuttgart:
Schäffer-Poeschel Verlag.
Fricke, J. & Prof. Dr. Pauly, R., 2006. Value-at-Risk
Ansätze zur Abschätzung von Marktrisiken: Theoretische
Grundlagen und empirische Analysen. s.l.:Deutscher
Universitätsverlag.
Gassmann, O. & Kobe, C., 2006. Management von
Innovation und Risiko: Quantensprünge in der
Entwicklung erfolgreich managen. s.l.:Springer Berlin
Heidelberg.
Gladen, W., 2005. Performance Measurement: Controlling
mit Kennzahlen. Wiesbaden: Gabler.
Gleißner, W., 2008. „Risikocontrolling und strategisches
Risikomanagement‘‘; „Warum Risikocontrolling wichtig
31
ist!‘‘. Controller Magazin; (http://www.werner-
gleissner.de/site/publikationen/WernerGleissner_Risikocon
trolling-und-strategisches-Risikomanagement-Warum-
Risikocontrolling-wichtig-ist.pdf; Aufgerufen am
21.01.2012, um 16:00 Uhr), Juli, August, pp. 35-42.
Gleißner, W., 2008. „Risikomanagement: Perspektiven“.
Risikomanagement: Sonderbeilage zur F.A.Z. (Online
unter: http://www.werner-
gleissner.de/site/publikationen/WernerGleissner_Risikoma
nagement-Perspektiven.pdf;
Gunkel, M. A., 2010. Effiziente Gestaltung des
Risikomanagements in deutschen Nicht-
Finanzunternehmen. s.l.:Books on Demand GmbH.
Halle, M., 1986. Eckpunkte eines integrierten Konzepts.
Risikomanagement, Band 33, pp. 7-43.
Harrach, H., 2010. Risiko-Assessments für Datenqualität:
Konzept und Realisierung (Ausgezeichnete Arbeiten zur
Informationsqualität). s.l.:Vieweg+Teubner Verlag.
Hempel, J.-M. & Wiemken, F., 2008. Managerhaftung im
Wandel -Sarbanes-Oxley und Corporate Governance in
Deutschland: IT-Risikomanagement und Compliance.
s.l.:Europäischer Hochschulverlag.
Hilz-Ward, R. M. & Everling, O., 2009. Risk Performance
Management: Chancen für ein besseres Rating. s.l.:Gabler
Verlag .
Junginger, M., 2005. Wertorientierte Steuerung von
Risiken im Informationsmanagement. s.l.:Gabler Verlag.
Kalwait, R., Meyer, R., Romeike, F. & Schellenberger, O.,
2008. Risikomanagement in der Unternehmensführung:
Wertgenerierung durch chancen- und
kompetenzorientiertes Management. s.l.:Wiley-VCH
Verlag GmbH & Co. KGaA.
32
Keitel, T., 2008. Factoring als Instrument des
Risikomanagements im Projektgeschäft. s.l.:Gabler Verlag.
Kirchhoff, K. R. & Piwinger, M., 2009. Praxishandbuch
Investor Relations: Das Standardwerk der
Finanzkommunikation. s.l.:Gabler Verlag.
Klein, A., 2011. Risikomanagement und Risiko-
Controlling: Moderne Instrumente, Grundlagen und
Lösungen. s.l.:Haufe-Lexware Verlag.
Klöti, L., 2008. Personalrisiken: Qualitative und
quantitative Ansätze für das Management von
Personalrisiken (Bank- und finanzwirtschaftliche
Forschungen). s.l.: Haupt Verlag.
Krummaker, S., 2006. Die Versicherungsnachfrage von
Unternehmen. s.l.:Verlag Versicherungswirtschaft GmbH.
Kühnel, R., 2009. Risikomanagementsysteme in kleinen
und mittelständischen Unternehmen mit strategischen
Controllinginstrumenten. s.l.:Books on Demand GmbH.
Lischke, T. & Kirner, H., 2000. Einführung und
Organisation eines Risikomanagementsystem. Controller
Magazin, 25(1), pp. 44-49.
Löhr, B. W., 2010. Integriertes Risikocontrolling für
Industrieunternehmen: Eine normative Konzeption im
Kontext der empirischen Controllingforschung von 1990
bis 2009. s.l.:Lang, Peter Frankfurt.
Lück, W., 1998. Der Umgang mit unternehmerischen
Risiken durch ein Risikomanagementsystem und durch ein
Überwachungssystem. Der Unternehmen, Band 39, p.
1926.
Martin, T. A. & Bär, T., 2002. Grundzüge des
Risikomanagements nach KonTraG. s.l.:Oldenbourg
Wissenschaftsverlag.
Middendorf, C., 2005. Klinisches Risikomanagement.
Implikationen, Methoden und Gestaltungsempfehlungen
33
für das Management klinischer Risiken in Krankenhäusern.
s.l.:Lit Verlag.
Naegeli, p., 1978. Grundlagen des Risikomanagements von
Unternehmenungen. s.l.:St. Gallen.
Neubürger, K. W., 1989. Chancen- und Risikobeurteilung
im strategischen Management: die informatorische Lücke.
s.l.:C.E. Poeschel.
Nguyen, T., 2008. Handbuch der wert- und
risikoorientierten Steuerung von Versicherungsunternen.
s.l.:Verlag Versicherungswirtschaft.
Nguyen, T., 2008. Rechnungslegung von
Versicherungsunternehmen. s.l.:Verlag
Versicherungswirtschaft.
Nücke, H. & Feinendegen, S., 1998. Integriertes
Risikomanagement, Berlin: KPMG Deutsche Treuhand-
Gesellschaft.
Oehler, A. & Unser, M., 2002. Finanzwirtschaftliches
Risikomanagement. s.l.:Springer Berlin Heidelberg.
Ossadnik, W., 2002. Controlling. s.l.:Oldenbourg
Wissenschaftsverlag .
Reichling, P., Bietke, D. & Henne, A., 2007.
Praxishandbuch Risikomanagement und Rating. s.l.:Gabler
Verlag.
Romeike, F., 2005. Modernes Risikomanagement: die
Markt-, Kredit- und operationellen Risiken
zukunftsorientiert steuern. s.l.:Wiley Verlag.
Romeike, F. & Finke, R., 2003. Erfolgsfaktor Risiko-
Management. Chance für Industrie und Handel. Methoden,
Beispiele, Checklisten. s.l.:Gabler Verlag.
Romeike, F. & Hager, P., 2009. Erfolgsfaktor Risiko-
Management 2.0: Methoden, Beispiele, Checklisten
Praxishandbuch für Industrie und Handel. s.l.:Gabler
Verlag.
34
Romeike, F. & Müller-Reichart, M., 2008.
Risikomanagement in Versicherungsunternehmen:
Grundlagen, Methoden, Checklisten und Implementierung.
s.l.:Wiley-VCH Verlag GmbH & Co. KGaA.
Schermann, M., 2011. Risk Service Engineering:
Informationsmodelle für das Risikomanagement
(Informationsmanagement und Computer Aided Team).
s.l.:Gabler Verlag .
Schierenbeck, H. & Lister, M., 2002. Value Controlling:
Grundlagen wertorientierter Unternehmensführung.
s.l.:Oldenbourg Wissenschaftsverlag.
Schmitz, T. & Wehrheim, M., 2006. Risikomanagement:
Grundlagen, Theorie, Praxis. s.l.:Kohlhammer .
Schneck, O., 2010. Risikomanagement: Grundlagen,
Instrumente, Fallbeispiele. s.l.:Wiley-VCH Verlag GmbH
& Co. KGaA.
Sitt, A., 2003. Dissertation: Dynamisches Risiko-
Management. s.l.:Gabler Verlag.
Smirska, K., 2009. Optimierung eines
Risikomanagementsystems im Mittelstand. s.l.:Books on
Demand Verlag.
Thomas A. Martin, T. B., 2002. Grundzüge des
Risikomanagements nach KonTraG. München:
Oldenbourgverlag.
Vahrenkamp, R. & Siepermann, 2007. Risikomanagement
in Supply Chains: Gefahren abwehren, Chancen nutzen,
Erfolg generieren. s.l.:Schmidt Verlag.
Vogler, M. & Gunder, M., 1998. Einführung von
Risikomanagementsystemen - Hinweis zur praktischen
Ausgestaltung. Der Betrieb, Band 51, pp. 2377-2383.
Vollmuth, H. J., 1994. Finanzierung. s.l.:Hanser Verlag.
35
Wagner, F., 2000. Risk Management im
Erstversicherungsunternehmen. s.l.:Verlag
Versicherungswirtschaft.
Weber, D., 2009. Risikopublizität von Kreditinstituten:
Integrative Umsetzung der Transparenzanforderungen.
s.l.:Gabler Verlag.
Weber, J. & Schäfer, U., 2002. Einführung in das
Controlling. Stuttgart: Schäffer-Pöschel.
Weißmann, F., 2005. Unternehmen Steuern Mit
Controlling: Leitfaden Und Toolbox Fur Die Praxis.
s.l.:Springer Berlin Heidelberg.
Wieben, H.-J., 2003. Credit Rating und
Risikomanagement. s.l.:Gabler Verlag.
Wiechers, R., 2004. Wiechers, Ralph: Die
Unternehmerfamilie: Ein Risiko des
Familienunternehmens?. s.l.:Books on Demand GmbH.
Wiederkehr, B. & Züger Conrad, R.-M., 2010.
Risikomanagementsystem im Unternehmen: Grundlagen
mit zahlreichen Beispielen, Repitionsfragen und
Antworten. s.l.:Compendia Bildungsmedien.
Winter, P., 2007. Risikocontrolling in Nicht-
Finanzunternehmen: Entwicklung einer tragfähigen
Risikocontrolling-Konzeption und Vorschlag zur
Gestaltung einer Risikorechnung. s.l.:Eul Verlag.
Wolf, K. & Runzheimer, B., 2009. Risikomanagement und
KonTraG: Konzeption und Implementierung. Wiesbaden:
Gabler Verlag.
Wolke, T., 2008. Risikomanagement. s.l.:Grin Verlag.
Zapp, W., 2011. Risikomanagement in Stationären
Gesundheitsunternehmen: Grundlagen, Relevanz und
Anwendungsbeispiele aus der Praxis (Gesundheitswesen in
der Praxis). s.l.:medhochzwei Verlag.
36
Impressum
Prof. Dr. Stefan Georg
c/o htw saar
Waldhausweg 14
66123 Saarbrücken
stefan.georg@htwsaar.de
https://drstefangeorg.wordpress.com
Dieses kostenlose ebook ist ein geringfügig veränderter
Ausschnitt aus „Das Taschenbuch zum Risikomanagement“,
erschienen unter der ISBN 978-3-746793-65-8 bei epubli.
Endnotenverzeichnis
1 Wolke, (2008), S.1 2Martin, T. (2002), S. 82 3Vahrenkamp, R. (2007), S. 276 4Neubürger, K. (1989), S. 29 5 Eigene Darstellung in Anlehnung an Wolke (2008), S. 3
37
6Gladen, W. (2005), S. 129 7Vollmuth, H. (1994), S. 73 8Wolf, K. (2009), S. 19-20 9Brauer, M. (2009), S. 9 10Christians, U. (2006), S. 210-212 11 Eine weitere Unterteilung der Risikokategorien wird an dieser
Stelle unterlassen, da diese in der Literatur je Branche und
Problemstellung unterschiedlich dargestellt wird. 12 Becker, C. (2008), S. 1 13Wolke, T.(2008), S. 2-3 14 Naegeli, P. (1978), S. 52 15 Vogler, M. & Gunder, M. (1998), S. 2379 16 Halle, M. (1986), S. 25 17 Wieben, H.-J. (2003), S. 187 18 Lischke, T. & Kirner, H. (2000), S. 45 19 Lück, W. (1998), S. 1926 20 Thomas, A. M. (2002), S. 139 21 Junginger, M. (2005), S. 199 22 Junginger, M. (2005), S. 182 23 Kühnel, R. (2009), S. 13 24 Fiege, S.(2006), S. 95 25 Filipiuk, B. (2008), S. 210; Vgl. ebenfalls bspw. Martin, T.A. &
Bär, T. (2002), S. 88 ff; Wolke, (2008), S. 4; Wiederkehr, B. & Züger
Conrad, R.-M. (2010), S. 17 26 Brunger, C. (2011), S. 2 27 Eigene Darstellung, abgeleitet aus verschiedenen Werke; vgl.
bspw. Fiege, S. (2006), S. 96; Martin, T.A. & Bär, T. (2002), S.
89; Wolke, T. (2008), S. 4 28 Keitel, T. (2008), S. 46 29 Krummaker, S. (2006), S. 257 30 Franz, K.-P. (2000), S. 53 31 Wolf, K. & Runzheimer, B. (2009), S. 268 32 Weber, J. & Schäfer, U. (2002), S. 418 33 Dobler, M. (2005), S. 145 34 Romeike, F. Modernes Risikomanagement: die Markt-, Kredit- und
operationellen Risiken zukunftsorientiert steuern, (2005), S. 26 35 Romeike, F. & Hager, P. (2009), S. 121 36 Smirska, K. (2009), S. 41 37 Romeike, F. Modernes Risikomanagement: die Markt-, Kredit- und
operationellen Risiken zukunftsorientiert steuern, (2005), S. 26 38 Klöti, L. (2008), S. 39; vgl. ebenfalls Wiederkehr, B. & Züger
Conrad, R.-M. (2010), S. 29
38
39 Winter, P. (2007), S. 371 40 Eigene Darstellung in Anlehnung an: Vgl. Wiederkehr, B. & Züger
Conrad, R.-M. (2010), S. 29 41 Oehler, A. & Unser, M. (2002), S. 21 42 Wiederkehr, B. & Züger Conrad, R.-M. (2010), S. 31 43 Eigene Darstellung in Anlehnung an: Vgl. Wiederkehr, B. & Züger
Conrad, R.-M. (2010), S. 31; vgl. ebenfalls Winter, P. (2007), S. 374 44 Deutsche Gesellschaft für Risikomanagement, (2008), S. 170 45 Schmitz, T. & Wehrheim, M. (2006), S. 81 46 Eggemann, G. & Konradt, T. (2000), S. 503 47 Weißmann, F. (2005), S. 118 48 Wagner, F. (2000), S. 212 49 Czaja, L. & Voigt, K.-I. (2009), S. 95 50 Romeike (2003), S. 185 51 Wiechers, R. (2004), S. 95 52 Brunger, C. (2011), S. 282 53 Reichling, P., Bietke, D. & Henne, A. (2007), S. 232 54 In der Literatur wird oft der Ausdruck „Value at Risk“ verwendet,
um mögliche Verlustbeträge zu betiteln. Vgl. bspw. Fricke, J. &
Pauly, R. (2006) 55 Wiechers, R. (2004), S. 97 56 Romeike (2003), S. 193 57 Gleißner, W. „Risikomanagement: Perspektiven“, (2008), S. 2 58 Kirchhoff, K.R. & Piwinger, M. (2009), S. 321 59 Weitere Bewertungsverfahren werden in dieser Ausarbeitung,
bedingt durch den einzuhaltenden Umfang nicht dargestellt,
Vorgestellt werden solche bspw. durch Wolf & Runzheimer, (2009)
und Wolke, (2008) 60 Brunger, C. (2011), S. 121 61 Crastan & Valentin, (2008), S. 184 62 Burger, A. & Buchhart, A. (2001), S. 165 63 Gassmann, O. & Kobe, C. (2006), S. 40 64 Czaja, L. & Voigt, K.-L. (2009), S. 95 65 Nguyen, T. Handbuch der wert- und risikoorientierten Steuerung
von Versicherungsunternen, (2008), S. 92 66 Behr, P. & Fischer, J. (2005), S. 146 67 Vgl. hierzu bspw. Romeike, F. & Müller-Reichart, M.
Risikomanagement in Versicherungsunternehmen: Grundlagen,
Methoden, Checklisten und Implementierung, (2008), S. 82;
Schermann, (2011), S. 141; Behr, P. & Fischer, J. (2005), S. 147;
Nguyen, T. Rechnungslegung von Versicherungsunternehmen,
(2008), S. 878
39
68 Romeike, F. & Müller-Reichart, M. Risikomanagement in
Versicherungsunternehmen: Grundlagen, Methoden, Checklisten und
Implementierung, (2008), S. 82 69 Wolf, K. & Runzheimer, B. (2009), S. 90 70 Schermann, M. (2011), S. 141 71 Behr, P. & Fischer, J. (2005), S. 147 72 Behr, P. & Fischer, J. (2005), S. 147 73 Klein, A. (2011), S. 45 74 Schierenbeck, H. & Lister, M. (2002), S. 356 75 Schierenbeck, H. & Lister, M. (2002), S. 352 76 Winter, P. (2007), S. 172 77 Löhr, B.W. (2010), S. 65 78 Gleißner, W. „Risikocontrolling und strategisches
Risikomanagement‘‘; „Warum Risikocontrolling wichtig ist!‘‘,
(2008), S. 36 79 Wolke, T. (2008), S. 239 80 Wolf, K. & Runzheimer, B. (2009), S. 95 ff 81 Die Einteilung in der vorliegenden Arbeit zieht die Eingliederung
in den Risikomanagementsystem vor. Vgl. hierzu: 82 Behr, P. & Fischer, J. (2005), S. 143 83 Harrach, H. (2010), S. 67 84 Middendorf, C. (2005), S. 201 85 Nguyen, T. Rechnungslegung von Versicherungsunternehmen,
(2008), S. 879 86 Behr, P. & Fischer, J. (2005), S. 147 87 Junginger, M. (2005), S. 303 88 Sitt, A. (2003), S. 50 89 Hilz-Ward, R.M. & Everling, O. (2009), S. 27; ähnliche
Bezeichnungen bspw.: „Risikokommunikation und Dokumentation“
vgl. Nguyen, T. Rechnungslegung von Versicherungsunternehmen,
(2008), S. 880; oder „Berichterstattung“ vgl. Junginger, M. (2005),
S. 305 90 Burger, A. & Buchhart, A. (2001), S. 175 91 Ossadnik, W. (2002), S. 494 92 Kalwait, R., Meyer, R., Romeike, F. & Schellenberger, O. (2008),
S. 171 93 Schierenbeck, H. & Lister, M. (2002), S. 370 94 Schneck, O. (2010), S. 94 95 Eller, R., Heinrich, M., Perrot, R. & Reif, M. (2010), S. 138 96 Nguyen, T. Rechnungslegung von Versicherungsunternehmen,
(2008), S. 881 97 Fiege, S. (2006), S. 214
40
98 Weber, D. (2009), S. 311 99 Zapp, W. (2011), S. 67 ff; vgl. ebenfalls Fiege, (2006), S. 214