1

Risikomanagement

Stefan Georg

KOSTENLOSES EBOOK

2

Verwendungsnachweis

Dieses ebook wurde veröffentlicht auf

der Website https://kostenlose-

ebooks.de/risikomanagement.

Es darf in unveränderter Version und

unter Angabe der Quelle

weitergegeben werden. Ein Verkauf

dieses ebooks ist jedoch – auch in einer

anderen Sprache – nicht zulässig!

3

Inhalt

Verwendungsnachweis 2

1 Risikomanagement kompakt 4

1.1 Nichts geht ohne Risikomanagement 4 1.2 Chance und Risiko 5

1.3 Risikoursachen 8 1.4 Risikopolitik und Risikostrategie 9

1.5 Risikomanagementprozess 11

1.6 Risikoidentifikation 13

1.7 Risikobewertung 17

1.8 Risiko-Priorisierung 21 1.9 Risikohandhabung 22

1.10 Risikocontrolling 24

Quellenverzeichnis 29

Impressum 36

4

1 Risikomanagement kompakt

1.1 Nichts geht ohne Risikomanagement

Betriebswirtschaftliches Risikomanagement ist für heutige

Unternehmen ein unverzichtbares Instrument, um Risiken und

Chancen gleichermaßen zu erkennen und zu nutzen. Besonders

die Entwicklung der durchaus stattlichen Anzahl an

Unternehmensinsolvenzverfahren zeigt, wie wichtig es sein

kann, Risiken und Chancen wahrzunehmen und diesen durch

frühzeitige Erkennung und Vorbeugung entgegenzuwirken.

In der wirtschaftlichen Entscheidungstheorie zielt der

Risikobegriff auf Kenntnisse von Wahrscheinlichkeiten oder

auch Verteilungen von Wahrscheinlichkeiten bezüglich

zukünftiger unsicherer Ereignisse ab. Im Allgemeinen kann

unter Risikomanagement die Messung und Steuerung aller

unternehmensweiten betriebswirtschaftlichen Risiken

verstanden werden.1

Auch im privaten Bereich leben wir das Risikomanagement.

Oder warum schließen Sie Versicherungen ab? Der Abschluss

eines Versicherungsvertrages ist bereits ein Hinweis auf aktiv

betriebenes Risikomanagement.

In der Praxis ist das Risikomanagement eng mit dem

Kostenmanagement verbunden, denn es gilt stets abzuwägen,

welche kostenrechnerischen Konsequenzen mit verschiedenen

Risiken verbunden sind. Umfassende Informationen zum

Kostenmanagement erhalten Sie direkt unter

https://www.wiin-kostenmanagement.de.

5

Abbildung 1: Zahl der Unternehmensinsolvenzen (Quelle:

https://www.destatis.de/DE/ZahlenFakten/GesamtwirtschaftU

mwelt/UnternehmenHandwerk/Insolvenzen/Insolvenzen.html)

1.2 Chance und Risiko

Betriebswirtschaftliches (Chancen- und) Risikomanagement

war früher gleichzusetzen mit Versicherungsmanagement und

sollte Unternehmen hauptsächlich in der Betrachtung

versicherbarer Risiken unterstützen und absichern. Demnach

6

ging es darum, Risiken auf andere (Versicherungen)

abzuwälzen.2

Der heutigen Situation steigender Anzahl an Insolvenzen

geschuldet, bildet das moderne Risikomanagement einen

inhärenten Teil der Unternehmensführung und nimmt Bezug

auf reine/versicherbare und spekulative Risiken.3 Reine bzw.

versicherbare Risiken sind in diesem Zusammenhang als

potenzieller unternehmerischer Schaden zu sehen.

Hingegen beschreibt der Begriff des spekulativen Risikos

sowohl ein Verlustpotential als auch eine Chance. Chance und

Risiko werden nach Neubürger als „positive bzw. negative

Abweichung eines realisierten von einem erwarteten

Zielerreichungsgrad bezeichnet“.4

Abbildung 2: Risiko und Risikomanagement5

Chancen- und Risikomanagement ist nicht selbstverständlich

als Teil eines umfangreichen betriebswirtschaftlichen

7

Managements zu sehen, sondern als eigene Komponente im

Managementsystem eines Unternehmens einzugliedern. Wenn

die Risikotragfähigkeit eines Unternehmens überschritten wird

und somit das Eigenkapital die betrachteten Risiken nicht

abdeckt, laufen Unternehmen Gefahr, insolvent zu werden.6

Langfristig müssen also die Erträge die Aufwendungen

decken, um eine Liquiditätssicherheit und somit die

Unternehmensexistenz zu gewährleisten. Um ein solches

finanzwirtschaftliches Gleichgewicht zu realisieren, ist „die

Liquidität auf Dauer so niedrig wie möglich und die

Rentabilität so hoch wie möglich“ auszulegen.7 Demnach ist

die Konkretisierung eines solchen Ansatzes nur in Verbindung

mit einem Chancen- und Risikomanagement abzuleisten. Das

Chancen- und Risikomanagement eines Unternehmens hat

somit die Aufgabe der Steigerung der Unternehmenssicherheit

gegen Risiken und der Minimierung der Risikokosten, aber

auch der Früherkennung von Chancen.

Bspw. können Umsätze oder Beteiligungen sogleich Chance

als auch Risiko bedeuten, was die Betrachtung beider Begriffe

zusammen begründet und erfordert. Ein einfaches Vertrauen

auf sich zeigende Chancen kann sehr problematisch sein, wenn

es darum geht, Risiken, welche sich gleichermaßen aus einer

Chance ergeben außer Acht zu lassen. Entsprechend müssen

Risiken demnach als Kehrseite der Chance betrachtet werden,

um auf zukünftige Entwicklungen vorbereitet zu sein.

„Risikomanagement ist grundsätzlich auch gleichzeitig

Chancenmanagement“.8

Als verborgenes Risiko hinter einer Chance kann bspw. die

Abhängigkeit eines Unternehmens von einem ausländischen

Lieferanten betrachtet werden. Durch politische und soziale

Instabilitäten und daraus entstehenden Spannungsfeldern

8

zwischen Politik und Wirtschaft können sogar geschäftliche

Verbote zwischen Unternehmen entstehen und somit aus

Chancen Risiken werden lassen. Dies zeigt das Beispiel des

Geschäftstätigkeitverbots von amerikanischen Unternehmen

im Iran.9

1.3 Risikoursachen

Im Grunde lassen sich zwei unterschiedliche (Haupt-)

Kategorien zur Entstehung von Unternehmensrisiken betiteln.

„Strategische Risiken“ sind von den Entscheidungen der

Unternehmensleitung und zukünftiger Entwicklungen am

Markt abhängig, welche die lang- und mittelfristige

Positionierung im Markt vorgeben. Hingegen sind „Operative

Risiken“ eher als leistungs- und finanzwirtschaftlich-orientiert

zu sehen und können sich auf Schnittstellenprobleme,

Prozesse, Systeme oder sonstiges operatives Umfeld beziehen.

Diese zwei Arten sind aber immer eng miteinander verknüpft,

da eine strategische Entscheidung immer zu einem operativen

Ergebnis führt. Oft ist eine genaue Einteilung der Risiken nur

schwer zu vollziehen.10

‘11

Ursachen des Chancen- und Risikomanagements

Folgend sollen kurz die unterschiedlichen Hauptgründe für das

Betreiben eines Chancen- und Risikomanagements aufgeführt

werden. Unterteilen lassen sich die nachstehenden

übergreifenden Begriffe:

Rechtliche Rahmenbedingungen

Volkswirtschaftliche Ursachen

Technologischer Fortschritt12

9

Als rechtliche Rahmenbedingungen ist hier explizit das Gesetz

zur Kontrolle der Transparenz (KonTraG, 27.4.1998) in

Unternehmen zu nennen, welches die Sorgfaltspflicht der

Unternehmen erweitert und diese zur Offenlegung der Risiken

im Lagebericht verpflichtet. Volkwirtschaftliche Ursachen sind

im Wesentlichen durch veränderbare Rahmenbedingungen auf

den Finanzmärkten gegeben, welche sich aus den steigenden

gesetzlichen Deregulierungen der Finanzmärkte ergeben. Als

dritte Ursache zur Forderung eines Chancen- und

Risikomanagements ist der technologische Fortschritt zu

nennen. Hier spielt die wachsende Welt der

Informationsverbreitung durch das Internet und sonstige

elektronische Medien wohl die größte Rolle. Diesen Ursachen

gilt es durch ein betriebswirtschaftliches Chancen- und

Risikomanagements gerecht zu werden.13

1.4 Risikopolitik und Risikostrategie

Die Grundlage und den Rahmen jedes Risikomanagement-

systems in Unternehmen stellt die Definition der Risikopolitik

und somit der Risikostrategie dar, welche bestenfalls an die

Unternehmenspolitik angegliedert sein sollten.14

Diese

Festlegung obliegt in der Regel dem Vorstand bzw. der

Geschäftsführung.15

Dadurch dass die Risikopolitik den

Umgang und das Verfahren mit Risiken benennt, werden

durch diese resultierenden Grundsätze die Sicherheitsgedanken

in Unternehmen berücksichtigt und das Chancen-/Risikoprofil

konkretisiert.16

Als Risikoprofil wird die qualitative und quantitative

Einschätzung einzelner Risiken bezeichnet, so dass mit

vorliegender Eintrittswahrscheinlichkeit eines Risikos die

10

Risikobewertung auf das Risikoprofil zurückgreifen kann.17

Das Risikoprofil ist demnach als Vorgabe zu sehen, welche

Risiken maximal eingegangen werden dürfen und dient als

Maßstab zur Ableitung von Maßnahmen.18

Risiken müssen

folglich ganzheitlich über alle risikobehafteten Bereiche

betrachtet werden. Ein ständiger Abgleich zwischen der

vorliegenden Risikosituation und den geplanten Vorgaben der

Risikopolitik ist erforderlich, um Abweichungen festzustellen

und so rechtzeitig Unvorhersehbarkeiten entgegenzuwirken

bzw. zu unterstützen.19

Bei der Festlegung der Risikopolitik

muss zudem auf ein ausgeglichenes Verhältnis zwischen

Risikobewusstsein, Risikoorientierung und zugehörigem

Kontrollbewusstsein geachtet werden, um eine zu starke

Kontroll- oder Risikoorientierung zu vermeiden.20

Es können

je Handeln und Verhalten verschiedene Risikokulturtypen

abgeleitet werden.

Aus der unternehmensspezifischen Risikopolitik kann die

zugehörige Risikostrategie abgeleitet werden, welche als

Grundlage der Maßnahmen des Risikomanagementsystems

gilt.21

Aus dieser Strategie lassen sich in einem weiteren

Schritt nun Bestrebungen folgern, um mit Chancen und

Risiken umzugehen und bestmögliche wirtschaftliche Ziele zu

erreichen. Wichtig ist es weiterhin, dass die Risiken erkannt

bzw. identifiziert werden, welche entweder dem

Geschäftsprozess am gefährlichsten werden oder diesem am

meisten dienen können. Aus diesem Grund ist das Verständnis

aller Beteiligten erforderlich, um auch neben einem

funktionierenden Risikomanagementprozess ein fähiges

Informations-Managementsystem zu generieren, welches

grundlegend für ein wirksames Risikomanagementsystem ist.22

Somit ist das Informationsmanagementsystem eng mit dem

Risikomanagementsystem verknüpft.

11

Anhängend an die Risikostrategie wird nun im folgenden

Kapitel der Prozess des Risikomanagements beschrieben, und

dessen einzelne Phasen werden dargestellt. Somit gliedern sich

die einzelnen Phasen in die Strategie mit ein, welche oft auch

als erste Phase des Risikomanagementprozesses bezeichnet

wird.23

1.5 Risikomanagementprozess

Der Risikomanagementprozess dient zur Handhabung aller

auftretenden Risiken in Unternehmen. Dieser Prozess gliedert

sich im Groben laut verschiedener Literatur in vier Haupt-

Phasen.24

Unterschiede zeigen sich in den meisten Fällen nur im Detail.

Generell werden die Phasen Risikoidentifikation bzw.

Risikoanalyse, Risikobewertung, Risikosteuerung und die

übergreifende Phase des Risikocontrollings genannt.25

Des

Weiteren wird oftmals zwischen der Phase der

Risikobewertung und der Risikosteuerung eine zusätzliche

Phase, die Risiko-Priorisierung (Klassifizierung), in den

Risikomanagementprozess miteingebunden.26

Nachstehende Abbildung verdeutlicht den in diesem Buch

betrachteten Ablauf des Risikomanagementprozesses:

12

Abbildung 3 Risikomanagementprozess27

Der Risikomanagementprozess stellt den Vorgang

kontinuierlich und einem Kreislauf ähnelnd dar, da die

Prozessschritte fortwährend wieder durchlaufen werden

müssen,28

um eine andauernde Risikooptimierung zu

erreichen.29

In der Praxis lassen sich diese Phasen jedoch oft

nicht direkt voneinander trennen, da es häufig zu inhaltlichen

Überschneidungen kommt. Aus diesem Grund werden diese

Prozessschritte gelegentlich in drei übergreifende Phasen, die

Risikopolitik, die Risikoanalyse und die Risikobewältigung

unterteilt.30

Hier beinhaltet dann die Analyse-Phase die

Identifikation und die Bewertung von Risiken.31

Risikomanagementprozess

Risikohandhabung

und Risikosteuerung

Klassifikation und Risiko-Priorisierung

Risikobewertung

Risikoidentifikation und Analyse

Ris

iko

co

ntro

lling

Risikopolitik und Risikostrategie

13

1.6 Risikoidentifikation

Zur ausführlichen Erstellung eines Risikoprofils muss der

Hintergrund zu möglichen Risiken bekannt sein, um eine

detaillierte Strategie festlegen zu können. Somit kann der

Umgang mit Risiken und Chancen erst nach der

Risikoidentifikation erfolgen. Zudem hängt die Strategie zur

Handhabung von Risiken von der Bewertung des Risikos ab.32

Die Risikoidentifikation spielt somit die Schlüsselrolle im

Risikomanagementprozess und bildet die Informations-

grundlage für risikopolitische Entscheidungen.

Die Identifikation von Risiken (oder auch die

Risikoerfassung) bedeutet also „die systematische Erfassung

aller möglichen Risiken in einem Unternehmen, zur

Offenlegung sämtlicher Störgrößen auf den

Unternehmenserfolg“.33

Da alle möglichen Einflüsse auf ein

Unternehmen sehr dynamisch und wechselhaft sein können, ist

es notwendig, eine dauerhafte Identifizierung von sich

ergebenden und auch wegfallenden Risiken wirtschaftlich zu

gewährleisten. An dieser Stelle wird somit auf die Wichtigkeit

der Informationsbereitstellung in einem Unternehmen

hingewiesen, da die meisten Risiken und Chancen von den

Personen erkannt werden, die eine direkte Sicht auf diese

haben. Generell kann die Identifikationsphase als „Top-

Down“- oder als „Bottom-Up“-Ansatz in einem Unternehmen

gelebt werden. Der „Top-Down“-Ansatz bietet aus

strategischer Sicht den Vorteil einer schnellen Erfassung der

Hauptrisiken. Jedoch können bei diesem Ansatz aus der

Makroperspektive, im Gegensatz zu einem „Bottom-Up“-

Ansatz aus der Mikroperspektive, Einzelrisiken, welche in

Korrelation zu den Hauptrisiken stehen, übersehen werden.34

14

Je nach Unternehmen sind unterschiedliche Risiken zu

erfassen und zu analysieren. So ist für manche Unternehmen

die Sicht aus einer finanzwirtschaftlichen Perspektive evtl.

wichtiger als bspw. aus der leistungswirtschaftlichen. Oft

stehen verschiedene Perspektiven aber auch in Abhängigkeit

zueinander, was die Vernachlässigung einer bestimmten

Perspektive meist nicht zulässt. Die notwendige Betrachtung

resultiert normalerweise aus der vorliegenden Situation des

Unternehmens.35

Die Zielsetzung des Risikomanagements lässt sich durch

diverse Instrumente bereits während der Risikoidentifikation

vorantreiben. Hierzu dienen bspw. Checklisten, die Risiko-

Identifikationsmatrix, die SWOT-Analyse, Interviews,

Brainstorming, Workshops, etc. Diese Verfahrensweisen sind

jedoch immer auf einen bestmöglichen Informationsstand

angewiesen.36

Unterteilen lassen sich diese Methoden und

Instrumente in Kollektionsverfahren, welche vorhandene und

leicht erkennbare Risiken aufzeigen, und Suchverfahren,

welche eher auf schwer erkennbare zukünftige Risiken

zielen.37

15

Abbildung 4: Risikoklassifizierung

Risikoidentifikationsmatrix

Bspw. dient die Risikoidentifikationsmatrix zur Verknüpfung

von möglichen Risikotreibern und Risikowirkungen. Als

Risikotreiber können alle Bereiche eines Unternehmens

infrage kommen, welche ein mögliches Potenzial bieten

könnten. Die Risikowirkung zielt auf alle Bereiche, Personen

oder sonstige Dinge, welche in Unternehmen durch ein Risiko

betroffen sein können. Angelehnt an die Identifikation der

Risikotreiber und Risikowirkungen ist mithilfe der

Risikoidentifikationsmatrix möglichst eine Bewertung dieser

zu bestimmen. Eine Skala von 1 bis 10 kann hier zur

Bewertung der einzelnen Potenziale verwendet werden.38

Diese Werte sind meist im ersten Schritt nur Abschätzungen

16

der erfahrensten Mitarbeiter und können im zweiten Schritt

von der Unternehmensleitung oder dem Risiko-Controlling

eines Unternehmens geprüft werden.39

Die folgende Tabelle

veranschaulicht dieses anhand eines Beispiels für ein Produkt

A.

Produkt A Risikotreiber

Mensch Methode Material …

Ris

iko

wir

ku

ng

Kunde 2 5 3 …

Mitarbeiter 3 6 8 …

Finanzen 8 4 4 …

… … … … …

Tabelle: Risikoidentifikationsmatrix40

Ergebnis dieser Identifikationsmatrix ist die Konzentration auf

die Verbindungen, welche die höchsten Werte aufweisen.

Handlungsbedarf besteht demnach zwischen den

Verbindungen Mitarbeiter und Material oder Finanzen und

Mensch.

Die Risikoanalyse ist von der Risikoidentifikation und der

Risikobewertung abzugrenzen bzw. überzuordnen. Sie dient

zum Verständnis der Wechselwirkungen zwischen mehreren

Risiken und der möglichst quantitativen Ermittlung der

Interdependenzen der aufgedeckten Risiken.41

Dies ist

notwendig, da es oft vorkommt, dass Risiken in

Wechselwirkung zueinander stehen und somit nicht gesondert

voneinander betrachtet werden können. Zur Darstellung von

Wechselwirkungen wird oft die sogenannte Risikowirkungs-

matrix verwendet.

17

Risikowirkungsmatrix (Korrelationsmatrix)

Die Korrelationen von Risiken sind darzustellen, indem die

einzelnen Risiken in „Matrixform“ eingetragen und die

möglichen Wechselwirkungen qualitativ gekennzeichnet bzw.

quantitativ bewertet werden. Eine selbst gewählte Skala bspw.

von 1-5 (wenig bis stark) kann als Bewertungsmaßstab

gewählt werden. Die „Aktiv-Summe“ zeigt den Einfluss auf

die übrigen Risiken und die „Passiv-Summe“ die

Beeinflussbarkeit des Risikos durch andere Risiken (Bsp. siehe

Tabelle). Oft können durch diese Methode weitere Risiken

aufgedeckt werden.42

Risiko-

nummer R1 R2 R3 R4 R5

Aktiv

Summe

R1

1 2 5 2 10

R2 1

3 0 5 9

R3 2 2

1 2 7

R4 3 0 2

2 7

R5 1 4 5 2

12

Passiv Summe 7 7 12 8 11

Tabelle: Risikowirkungsmatrix43

Die identifizierten und analysierten Risiken müssen nun im

darauf aufbauenden Schritt bewertet werden.

1.7 Risikobewertung

Die Risikobewertung stellt die nächste Phase des

Risikomanagementprozesses dar. Diese Phase dient dazu, die

Auswirkungen der identifizierten Risiken zu quantifizieren

oder qualitative Abschätzungen zu den erwarteten

18

Eintrittswahrscheinlichkeiten, zur möglichen Schadenshöhe

und zu den Häufigkeiten eines Schadenseintritts der

Einzelrisiken zu treffen. Demnach soll durch die

Risikobewertung auch die Abgrenzung zwischen bedeutsamen

und zu vernachlässigenden Risiken getroffen werden. So

werden für erfasste Risiken Verteilungsfunktionen für

Eintrittswahrscheinlichkeiten und deren Auswirkungen

modelliert.44

Nach Schmitz lassen sich zur Bewertung der

Eintrittswahrscheinlichkeiten vier verschiedene Risikoklassen

der Eintrittswahrscheinlichkeit unterteilen: Geringes Risiko,

Mittleres Risiko, Hohes Risiko, Existenzbedrohendes Risiko.45

Da nicht alle Risiken quantitativ zu bewerten sind, wird im

Allgemeinen zwischen qualitativen und quantitativen

Bewertungsverfahren unterschieden. Bspw. lassen sich

immaterielle Vermögensschäden wie Imageschäden nur sehr

schwer quantifizieren. Durch die Einteilung in Klassen können

diese wenigstens annähernd messbar werden.46

Weiterhin ist die Einteilung in Schadensklassen sinnvoll.47

Viele Risiken wie Blitzeinschläge, Feuer oder sonstige

Naturkatastrophen sind bspw. von der Eintrittswahrschein-

lichkeit her als sehr gering anzusehen, jedoch in Betrachtung

der möglichen Schadenshöhe als sehr hoch zu beurteilen.

Jedem möglichen Schadensmaß ist demnach auch eine

mögliche Eintrittswahrscheinlichkeit zuzuordnen.48

Dennoch

sollte der Schadenshöhe eine höhere Priorität zugeordnet

werden als der Eintrittswahrscheinlichkeit, da diese für ein

Unternehmen eine erheblich größere Gefahr sein kann, als ein

Risiko mit hoher Eintrittswahrscheinlichkeit, aber nur

geringem Schadensmaß.49

19

Abbildung 5: Risikobewertung50

Zur Darstellung der Bewertung der in Klassen unterteilten

Risiken wird oft die sogenannte Risikomatrix (auch:

Risikolandkarte, Risikoportfolio oder Riskmap) verwendet.51

Riskmaps verdeutlichen in zweidimensionaler Darstellung die

Bewertung der Risiken mit den beiden Dimensionen

Eintrittswahrscheinlichkeit und Schadenshöhe. Diese Methode

findet ihre Schwäche laut Brunger in der tatsächlichen

Abschätzung bzw. Quantifizierung der beiden Parameter und

ist demnach nicht zuverlässig auf nicht-binomialverteilte

Risiken wie Marktpreisrisiken anzuwenden.52

Dennoch eignet

sich diese Methode zur rationalen Bewertung und zur

Aggregation von Risiken. Die Bewertung erfolgt aus der

Multiplikation der Eintrittswahrscheinlichkeit und der

potentiellen Schadenshöhe.53

Beispielsweise wird ein Schaden

20

in der Höhe von 100 Euro mit der Eintrittswahrscheinlichkeit

von 3 Prozent mit einem Schadenserwartungswert von 3 Euro

bewertet.54

Ist ein Risiko nur qualitativ zu bewerten, kann dies

über die Einteilung in qualitative Klassen geschehen (bspw.

gering, mittel, hoch).55

Um mehrere Risiken in eine solche

Riskmap einzuordnen, werden die einzelnen Risiken

nummeriert und in das Portfolio eingetragen.

Abbildung 6: Risikoklassen56

Mithilfe dieses Verfahrens lässt sich das gesamte

Risikopotential eines Unternehmens bewertet visualisieren und

folgend klassifizieren und priorisieren. Der Umfang des

Gesamtrisikos eines Unternehmens wird also durch die

Risikoaggregation dargestellt.57

Da sich die Bedingungen in

21

Unternehmen ständig ändern, muss eine solche Riskmap

ebenso oft überarbeitet werden. 58

‘59

1.8 Risiko-Priorisierung

Die Risiko-Priorisierung bildet die Schnittstelle zwischen der

Bewertung und der Handhabung eines Risikos.60

In dieser

Phase erfolgt die Klassifizierung des Risikos und demnach die

Einteilung der Risikos in unterschiedlich zu behandelnde

Risikoklassen. Die zuvor dargestellte Riskmap dient bspw. als

Grundlage der Priorisierung, da in dieser Riskmap alle

auftretenden Risiken in einem Unternehmen eingetragen und

nach den vorgestellten Kriterien bewertet werden können. Mit

dieser Bewertung kann nachfolgend die Priorisierung und

Klassifikation erfolgen.61

Nach dieser Methode wird eine

Priorisierung unter objektiven Gesichtspunkten praktisch

unterstellt, und Risiken werden deutlich und nachvollziehbar

dargestellt. Somit kann diese Art der Priorisierung zur

Selektion der Risiken verwendet werden, welche den größten

Handlungsbedarf aufzeigen.62

Dies kann zum optimalen

Einsatz der zur Verfügung stehenden Ressourcen führen.63

Die Risikoschwelle bildet die virtuelle Grenze, welche den

Handlungsbedarf aufzeigt. Da, wie schon angemerkt, dem

Schadensmaß ein etwas höherer Stellenwert zugesprochen

wird als der Eintrittswahrscheinlichkeit, wäre ein Risiko, das

näher an der Schadens-Achse mit gleichweiter Entfernung wie

ein Risiko, das näher an der Eintrittswahrscheinlichkeits-

Achse liegt, höher zu priorisieren.64

Die nächste Phase des

Risikomanagementprozesses ist die Risikohandhabung/-

bewältigung und Steuerung.

22

1.9 Risikohandhabung

Ziel der Risikohandhabung ist es, direkten Einfluss auf die

Risiken zu nehmen, welche in den bereits beschriebenen

Phasen identifiziert, analysiert, bewertet (aggregiert) und

priorisiert wurden. Die aufgedeckten Risiken sollen

beherrschbar und kontrollierbar gemacht werden.65

Es ist nicht

explizit die Zielsetzung zu verfolgen, dass Unternehmensrisiko

auszuschalten, sondern vielmehr der Ansatz einer Optimierung

des Chancen-Risiko-Profils zu wählen, welcher Kosten- und

Nutzengesichtspunkte berücksichtigt. Dementsprechend ist

eine Ausrichtung in Anlehnung an die beschriebene Riskmap

zu wählen, um Risikosteuerungsmaßnahmen zu erarbeiten.66

Folgerichtig beginnt ab dieser Phase das aktive

Risikomanagement. Der Umgang mit den einzelnen Risiken

stellt in dieser Phase die Schlüsselposition dar: also die

Entscheidung, welche Risiken ein Unternehmen eingeht und

wie es diese behandelt. In der Literatur werden hierzu meist

vier Steuerungstypen (Risikovermeidung, -verminderung,

Risikobegrenzung und die Risikoakzeptanz) beschrieben,

welche die Umgangsmöglichkeiten mit Risiken charakteri-

sieren.67

Ein ausgewogenes Verhältnis zwischen Ertrags-

Chance und Verlust-Risiko soll erreicht werden.68

Risikovermeidung

Die Risikovermeidung ist der Versuch, die Risiken in der

„Wurzel“ zu bekämpfen und diese zu beseitigen bzw.

auszuschalten. Die Vermeidung eines Risikos resultiert oft aus

der Tatsache, dass eine auch nur geringe weitere „Nicht-

Verhinderung“ eine existenzbedrohende Auswirkung auf ein

Unternehmen haben könnte. Jedoch ist eine Vermeidung nicht

in allen Fällen möglich.69

23

Risikoverminderung

Die Risikoverminderung dient zur positiven Beeinflussung und

zur Reduzierung der Risiken, jedoch nicht zur Abschaltung

dieser. Als Beispiel kann hier eine Firewall als Schutz vor

Bedrohungen aus dem Internet genannt werden. Diese

vermindert solche Risiken, ist jedoch kein Garant für eine

optimale Sicherheit. Dies kann allerdings zu erneuten Risiken

führen, weil Verhaltensweisen eines Anwenders sich ändern

und eine erhöhte Risikobereitschaft gezeigt wird, da ja ein

gewisser „Schutz“ installiert ist.70

Lässt sich ein Risiko nicht

vermeiden oder vermindern, kann versucht werden, es zu

begrenzt.

Risikobegrenzung

Dieser Steuerungstyp unterteilt sich in zwei verschiedene

Ansätze: einerseits in die Verteilung eines Risikos (Risiko-

steuerung) auf mehrere Faktoren (bspw. „die Begrenzung des

Absatzrisikos durch ein breites Produktsortiment“) und

andererseits in die Risikoüberwälzung (Kompensation),

welche das Risiko auf dritte überträgt (bspw.

„Versicherung“).71

Risikoakzeptanz

Das bewusste Eingehen eines Risikos wird in der Literatur

größtenteils als Risikoakzeptanz oder Risikokompensation

bezeichnet.72

Dieser Umgangstyp dient in der Regel zur

Handhabung kleinerer verkraftbarer Risiken.73

Bspw. kann

durch eine finanzielle Beurteilung eines Risikos abgeschätzt

werden, ob dieses „akzeptiert“ oder mittels Überwälzung

günstiger auf einen Dritten „übertragen“ werden sollte. Die

Akzeptanz würde zu einer Risikovorsorge führen, welche die

Kompensation von auftretenden Risiken und damit

24

verbundenen potentiellen Verlusten durch Deckungs-

maßnahmen fordert (also bspw. Reserven).74

Die Phasen der Risikovermeidung und der

Risikoverminderung stellen eher aktiv-präventive

Maßnahmen (ursachenbezogen) dar, wohingegen die Phase

der Risikobegrenzung vielmehr eine passiv-korrektive

Maßnahme (hinsichtlich der Auswirkung) ausdrückt.75

Nachdem die mögliche Steuerung der analysierten Risiken

erfolgte, sind diese vorgestellten Instrumente zu kontrollieren

und zu überwachen. Aus diesem Grund ist eine Schnittstelle

zwischen Risikomanagement und Controlling entstanden.76

1.10 Risikocontrolling

Bedingt durch die Anzahl an Entscheidungsnotwendigkeiten

während der einzelnen Phasen des Risikomanagement-

prozesses ist eine Beratung des Risikomanagements durch ein

entsprechendes Controlling unerlässlich. Des Weiteren führen

gesetzliche regulatorische Bestimmungen wie die

Formulierung des §91 Abs. 2 AktG und insbesondere die

Begründung des KonTraG, welche zur Implementierung eines

Risikomanagements auch ein internes Risikocontrolling

fordert, zur Einführung eines solchen Organs in

Unternehmen.77

Risikocontrolling beinhaltet den Teil des Controllings, der die

Sicherstellung der wesentlichen Risikomanagement-Aufgaben

(Funktionen) leistet und überwacht.78

Die Grundlage des

Risikocontrollings bilden die zuvor erläuterten Phasen des

Risikomanagementprozesses, während denen die Messung und

25

die Steuerung der finanz- und leistungswirtschaftlichen

Risiken dargestellt werden. Diese können nun als

Gesamtkonzept zusammengeführt und somit die „Ist-

Situation“ ganzheitlich erfasst werden. Wolke weist darauf

hin, dass die Begriffe Risikomanagement und

Risikocontrolling oft unterschiedlich voneinander abgegrenzt

werden. Diesem Begriffsverständnis folgend reiht sich „das

Risikocontrolling“ als Bestandteil in „das Risikomanagement“

mit ein.79

Weitere Autoren trennen diese beiden Begriffe

jedoch wieder strikt voneinander.80,81

Der zum Risikocontrolling einzuordnende Prozess der

Risikoüberwachung wird oftmals als weitere Phase des

Risikomanagementprozesses gesehen82

. Jedoch gilt diese

Phase während des gesamten Prozesses als Überwachungs-

instrument. Bestenfalls werden bei dem Risikocontrolling die

gleichen Methoden und „Tools“ verwendet wie in den

vorangegangenen Analysen und Bewertungen oder zumindest

auf diesen aufgebaut.83

Risikoüberwachung

Die Risikoüberwachung stellt das Instrument zur Freilegung

von Schwachstellen im Risikomanagementsystem und hilft

somit zur Identifikation und Analyse von Risiken. Jedoch soll

sie nicht die Aufgabe haben, das Risikomanagementsystem an

sich mit Blick auf Wirkung und Eignung zu überwachen, da

dies von der internen Revision zu handhaben ist. Die

Überwachung von Abweichungen der festgelegten

Risikoparameter, soll vielmehr die Funktion dieser

„Controlling-Aufgabe“ sein,84

so dass die Bewertung der

einzelnen aufgedeckten Risiken hinterfragt und überprüft

werden. Im Speziellen erfolgt eine Beurteilung, ob die

erstellten Prognosen qualitativ, als auch quantitativ

26

eingetroffen sind und die Maßnahmen zum erwünschten Ziel

geführt haben. Stimmen diese nicht, sind demnach eine neue

Identifizierung und auch eine Überdenkung der restlichen

Phasen des Gesamtprozesses notwendig.85

Der andauernde Soll-Ist-Abgleich zwischen den betrachteten

Dimensionen „Eintrittswahrscheinlichkeit und Schadens-

ausmaß“ gibt Aufschluss über die Effektivität der verwendeten

Maßnahmen und deren Wirkung.86

Durch diese dauerhafte

Überwachung entsteht ein Kreislauf im Prozess, der

kontinuierlich durchlaufen wird. Nach Junginger wird

Risikoüberwachung sogar als „Abschluss der Iteration des

Risikomanagement-Zyklus“ bezeichnet.87

Die größte Schwäche der Risikoüberwachung stellt die

Informationsbeschaffung dar, womit erneut auf die

Wichtigkeit eines funktionierenden Informationsmanagements

hingewiesen wird.88

Deshalb hat das Risikocontrolling noch

weitere Aufgaben: die Informationsgenerierung und die

Berichterstellung. Diese werden auch als Risikoreporting

verstanden.89

Risikoreporting

Das Risikoreporting bildet das Bindeglied zwischen den

operativen Einheiten, den strategischen Entscheidungsträgern

und den Kontrollorganen.90

Demnach lässt sich das

Risikoreporting in ein „internes- und ein externes

unterteilen“.91

Einerseits dient das Risikoreporting zur internen

Berichterstattung, andererseits als Reporting für den jährlichen

gesetzlich vorgeschrieben Lagebericht des Unternehmens.92

Aufgabe des Risikoreportings ist es, die aus der

Risikoüberwachung gewonnenen Ergebnisse zeitgerecht,

27

kontinuierlich und verständlich den entsprechend richtigen

Informationsempfängern weiterzugeben. An dieser Stelle ist es

wichtig, dass die Informationsempfänger nicht mit

Informationen überhäuft werden, welche für diese nicht

entscheidend sind. Somit wird eine klare Reportingstruktur zur

Berichterstattung je Report-Empfänger empfohlen. In dieser

Reportingstruktur sind Aussehen, Umfang, Periodizität und

Konsolidierungskreis festzulegen und einzuhalten.93

Bspw.

unterscheiden sich in der Regel schon die Berichtshäufigkeit

und die Informationsdichte des internen und des externen

Reportings.

Das externe Berichtwesen wird normalerweise einmal im

Geschäftsjahr oder innerhalb der unterjährigen

Berichtserstattung publiziert, während das interne Reporting

bestenfalls immer den aktuellsten Stand liefert, wonach sich

die Berichtshäufigkeit der gegebenen Situation anzupassen

hat.94

Eine transparente Entscheidungsstütze für operative

Entscheidungsträger und Unternehmensleitung wird demnach

durch das Risikoreporting gefordert. Ein nützliches Instrument

zur Dokumentation (und Gestaltung) und demnach auch zum

Controlling des Risikomanagementprozesses bildet das

Risikohandbuch.

Risikohandbuch

Das Risikohandbuch kann als Teil des Risikoreportings

gesehen werden. Bei dem Risikohandbuch handelt es sich um

eine Art Leitfaden und Dokumentation, in dem Maßnahmen

und Richtlinien des Risikomanagementsystems, welche die

Durchführung des Risikomanagementprozesses betreffen,

beschrieben werden. Aussagen über risikopolitische

Grundsätze, Risikofelder, Risikostrategien, organisatorische

Umsetzung und der Ablauf des Risikomanagementprozess

28

können in diesem getroffen werden.95

Weiterhin ist die

Berichtserstattung über nicht bewältigte Risiken in diesem zu

dokumentieren.96

Die Dokumentation über das Risiko-

managementsystem ist zwar gesetzlich nicht direkt fest-

geschrieben, jedoch in gewisser Weise verpflichtend,97

da bei

Eintreten einer Unternehmenskrise die Unternehmensleitung

ein pflichtgerechtes Verhalten und die eingehaltenen

Mindestanforderungen an das Risikomanagementsystem und

des KonTraG nachzuweisen hat (Beweisfunktion).98

Des

Weiteren kann ein solches Handbuch als

Prüfbarkeitsinstrument (Prüfbarkeitsfunktion) für den (Jahres-)

Abschlussprüfer des Risikomanagementsystems und zur

Sicherstellung der Erfüllung von Maßnahmen im Zeitablauf

(Sicherungs- und Durchsetzungsfunktion) dienen.99

29

Quellenverzeichnis

Becker, C., 2008. Investitionsstandorte Russland und

Polen: Risiken und Chancen. s.l.:Diplomica.

Behr, P. & Fischer, J., 2005. Basel II und Controlling: Ein

praxisorientiertes Konzept zur Basel II-konformen

Unternehmenssteuerung. s.l.:Gabler Verlag .

Brauer, M. H., 2009. Compliance Intelligence:

Praxisorientierte Lösungsansätze für risikobewusste

Unternehmensführung. In: s.l.:Schäffer-Poeschel.

Brunger, C., 2011. Nutzenkonsistente Risikopriorisierung:

Die Risk-Map im Kontext rationaler Entscheidungen, s.l.:

Gabler Verlag / Springer Fachmedien Wiesbaden GmbH

2011.

Burger, A. & Buchhart, A., 2001. Risiko-Controlling.

s.l.:Oldenbourg Wissenschaftsverlag .

Christians, U., 2006. Performance Management und Risiko

Strategieumsetzung mit risikointegrierter Balance

Scorecard, Wissensbilanzen und Werttreibernetzen.

s.l.:Axel-Springer.

Crastan & Valentin, 2008. Elektrische Energieversorgung

2: Energie- und Elektrizitätswirtschaft, Kraftwerktechnik,

alternative Stromerzeugung, Dynamik, Regelung und

Stabilität, Betriebsplanung und -führung. s.l.:Springer

Berlin Heidelberg.

Czaja, L. & Voigt, K.-I., 2009. Qualitätsfrühwarnsysteme

für die Automobilindustrie. s.l.:Gabler Verlag.

Deutsche Gesellschaft für Risikomanagement, e., 2008.

Risikoaggregation in der Praxis: Beispiele und Verfahren

aus dem Risikomanagement von Unternehmen.

s.l.:Springer Berlin Heidelberg.

Dobler, M., 2005. Zur Verbindung von Risikomanagement

und Risikopublizität – Prozess, Regulierung, Empirie,.

30

Zeitschrift für Controlling und Management (ZfCM), pp.

144-152.

DStatis:

https://www.destatis.de/DE/ZahlenFakten/Gesamtwirtschaf

tUmwelt/UnternehmenHandwerk/Insolvenzen/Insolvenzen.

html

Eggemann, G. & Konradt, T., 2000. Risikomanagement

nach KonTraG aus dem Blickwinkel eines

Wirtschaftsprüfers. Betriebs-Berater, Band 55, pp. 503-

509.

Eller, R., Heinrich, M., Perrot, R. & Reif, M., 2010.

Kompaktwissen Risikomanagement: Nachschlagen,

verstehen und erfolgreich umsetzen. s.l.:Gabler Verlag.

Fiege, S., 2006. Risikomanagement- und

Überwachungssystem nach KonTraG: Prozess,

Instrumente, Träger. s.l.:Gabler Verlag.

Filipiuk, B., 2008. Transparenz der Risikoberichterstattung:

Anforderungen und Umsetzung in der

Unternehmenspraxis. s.l.:Gabler Verlag.

Franz, K.-P., 2000. Corporate Governance. Stuttgart:

Schäffer-Poeschel Verlag.

Fricke, J. & Prof. Dr. Pauly, R., 2006. Value-at-Risk

Ansätze zur Abschätzung von Marktrisiken: Theoretische

Grundlagen und empirische Analysen. s.l.:Deutscher

Universitätsverlag.

Gassmann, O. & Kobe, C., 2006. Management von

Innovation und Risiko: Quantensprünge in der

Entwicklung erfolgreich managen. s.l.:Springer Berlin

Heidelberg.

Gladen, W., 2005. Performance Measurement: Controlling

mit Kennzahlen. Wiesbaden: Gabler.

Gleißner, W., 2008. „Risikocontrolling und strategisches

Risikomanagement‘‘; „Warum Risikocontrolling wichtig

31

ist!‘‘. Controller Magazin; (http://www.werner-

gleissner.de/site/publikationen/WernerGleissner_Risikocon

trolling-und-strategisches-Risikomanagement-Warum-

Risikocontrolling-wichtig-ist.pdf; Aufgerufen am

21.01.2012, um 16:00 Uhr), Juli, August, pp. 35-42.

Gleißner, W., 2008. „Risikomanagement: Perspektiven“.

Risikomanagement: Sonderbeilage zur F.A.Z. (Online

unter: http://www.werner-

gleissner.de/site/publikationen/WernerGleissner_Risikoma

nagement-Perspektiven.pdf;

Gunkel, M. A., 2010. Effiziente Gestaltung des

Risikomanagements in deutschen Nicht-

Finanzunternehmen. s.l.:Books on Demand GmbH.

Halle, M., 1986. Eckpunkte eines integrierten Konzepts.

Risikomanagement, Band 33, pp. 7-43.

Harrach, H., 2010. Risiko-Assessments für Datenqualität:

Konzept und Realisierung (Ausgezeichnete Arbeiten zur

Informationsqualität). s.l.:Vieweg+Teubner Verlag.

Hempel, J.-M. & Wiemken, F., 2008. Managerhaftung im

Wandel -Sarbanes-Oxley und Corporate Governance in

Deutschland: IT-Risikomanagement und Compliance.

s.l.:Europäischer Hochschulverlag.

Hilz-Ward, R. M. & Everling, O., 2009. Risk Performance

Management: Chancen für ein besseres Rating. s.l.:Gabler

Verlag .

Junginger, M., 2005. Wertorientierte Steuerung von

Risiken im Informationsmanagement. s.l.:Gabler Verlag.

Kalwait, R., Meyer, R., Romeike, F. & Schellenberger, O.,

2008. Risikomanagement in der Unternehmensführung:

Wertgenerierung durch chancen- und

kompetenzorientiertes Management. s.l.:Wiley-VCH

Verlag GmbH & Co. KGaA.

32

Keitel, T., 2008. Factoring als Instrument des

Risikomanagements im Projektgeschäft. s.l.:Gabler Verlag.

Kirchhoff, K. R. & Piwinger, M., 2009. Praxishandbuch

Investor Relations: Das Standardwerk der

Finanzkommunikation. s.l.:Gabler Verlag.

Klein, A., 2011. Risikomanagement und Risiko-

Controlling: Moderne Instrumente, Grundlagen und

Lösungen. s.l.:Haufe-Lexware Verlag.

Klöti, L., 2008. Personalrisiken: Qualitative und

quantitative Ansätze für das Management von

Personalrisiken (Bank- und finanzwirtschaftliche

Forschungen). s.l.: Haupt Verlag.

Krummaker, S., 2006. Die Versicherungsnachfrage von

Unternehmen. s.l.:Verlag Versicherungswirtschaft GmbH.

Kühnel, R., 2009. Risikomanagementsysteme in kleinen

und mittelständischen Unternehmen mit strategischen

Controllinginstrumenten. s.l.:Books on Demand GmbH.

Lischke, T. & Kirner, H., 2000. Einführung und

Organisation eines Risikomanagementsystem. Controller

Magazin, 25(1), pp. 44-49.

Löhr, B. W., 2010. Integriertes Risikocontrolling für

Industrieunternehmen: Eine normative Konzeption im

Kontext der empirischen Controllingforschung von 1990

bis 2009. s.l.:Lang, Peter Frankfurt.

Lück, W., 1998. Der Umgang mit unternehmerischen

Risiken durch ein Risikomanagementsystem und durch ein

Überwachungssystem. Der Unternehmen, Band 39, p.

1926.

Martin, T. A. & Bär, T., 2002. Grundzüge des

Risikomanagements nach KonTraG. s.l.:Oldenbourg

Wissenschaftsverlag.

Middendorf, C., 2005. Klinisches Risikomanagement.

Implikationen, Methoden und Gestaltungsempfehlungen

33

für das Management klinischer Risiken in Krankenhäusern.

s.l.:Lit Verlag.

Naegeli, p., 1978. Grundlagen des Risikomanagements von

Unternehmenungen. s.l.:St. Gallen.

Neubürger, K. W., 1989. Chancen- und Risikobeurteilung

im strategischen Management: die informatorische Lücke.

s.l.:C.E. Poeschel.

Nguyen, T., 2008. Handbuch der wert- und

risikoorientierten Steuerung von Versicherungsunternen.

s.l.:Verlag Versicherungswirtschaft.

Nguyen, T., 2008. Rechnungslegung von

Versicherungsunternehmen. s.l.:Verlag

Versicherungswirtschaft.

Nücke, H. & Feinendegen, S., 1998. Integriertes

Risikomanagement, Berlin: KPMG Deutsche Treuhand-

Gesellschaft.

Oehler, A. & Unser, M., 2002. Finanzwirtschaftliches

Risikomanagement. s.l.:Springer Berlin Heidelberg.

Ossadnik, W., 2002. Controlling. s.l.:Oldenbourg

Wissenschaftsverlag .

Reichling, P., Bietke, D. & Henne, A., 2007.

Praxishandbuch Risikomanagement und Rating. s.l.:Gabler

Verlag.

Romeike, F., 2005. Modernes Risikomanagement: die

Markt-, Kredit- und operationellen Risiken

zukunftsorientiert steuern. s.l.:Wiley Verlag.

Romeike, F. & Finke, R., 2003. Erfolgsfaktor Risiko-

Management. Chance für Industrie und Handel. Methoden,

Beispiele, Checklisten. s.l.:Gabler Verlag.

Romeike, F. & Hager, P., 2009. Erfolgsfaktor Risiko-

Management 2.0: Methoden, Beispiele, Checklisten

Praxishandbuch für Industrie und Handel. s.l.:Gabler

Verlag.

34

Romeike, F. & Müller-Reichart, M., 2008.

Risikomanagement in Versicherungsunternehmen:

Grundlagen, Methoden, Checklisten und Implementierung.

s.l.:Wiley-VCH Verlag GmbH & Co. KGaA.

Schermann, M., 2011. Risk Service Engineering:

Informationsmodelle für das Risikomanagement

(Informationsmanagement und Computer Aided Team).

s.l.:Gabler Verlag .

Schierenbeck, H. & Lister, M., 2002. Value Controlling:

Grundlagen wertorientierter Unternehmensführung.

s.l.:Oldenbourg Wissenschaftsverlag.

Schmitz, T. & Wehrheim, M., 2006. Risikomanagement:

Grundlagen, Theorie, Praxis. s.l.:Kohlhammer .

Schneck, O., 2010. Risikomanagement: Grundlagen,

Instrumente, Fallbeispiele. s.l.:Wiley-VCH Verlag GmbH

& Co. KGaA.

Sitt, A., 2003. Dissertation: Dynamisches Risiko-

Management. s.l.:Gabler Verlag.

Smirska, K., 2009. Optimierung eines

Risikomanagementsystems im Mittelstand. s.l.:Books on

Demand Verlag.

Thomas A. Martin, T. B., 2002. Grundzüge des

Risikomanagements nach KonTraG. München:

Oldenbourgverlag.

Vahrenkamp, R. & Siepermann, 2007. Risikomanagement

in Supply Chains: Gefahren abwehren, Chancen nutzen,

Erfolg generieren. s.l.:Schmidt Verlag.

Vogler, M. & Gunder, M., 1998. Einführung von

Risikomanagementsystemen - Hinweis zur praktischen

Ausgestaltung. Der Betrieb, Band 51, pp. 2377-2383.

Vollmuth, H. J., 1994. Finanzierung. s.l.:Hanser Verlag.

35

Wagner, F., 2000. Risk Management im

Erstversicherungsunternehmen. s.l.:Verlag

Versicherungswirtschaft.

Weber, D., 2009. Risikopublizität von Kreditinstituten:

Integrative Umsetzung der Transparenzanforderungen.

s.l.:Gabler Verlag.

Weber, J. & Schäfer, U., 2002. Einführung in das

Controlling. Stuttgart: Schäffer-Pöschel.

Weißmann, F., 2005. Unternehmen Steuern Mit

Controlling: Leitfaden Und Toolbox Fur Die Praxis.

s.l.:Springer Berlin Heidelberg.

Wieben, H.-J., 2003. Credit Rating und

Risikomanagement. s.l.:Gabler Verlag.

Wiechers, R., 2004. Wiechers, Ralph: Die

Unternehmerfamilie: Ein Risiko des

Familienunternehmens?. s.l.:Books on Demand GmbH.

Wiederkehr, B. & Züger Conrad, R.-M., 2010.

Risikomanagementsystem im Unternehmen: Grundlagen

mit zahlreichen Beispielen, Repitionsfragen und

Antworten. s.l.:Compendia Bildungsmedien.

Winter, P., 2007. Risikocontrolling in Nicht-

Finanzunternehmen: Entwicklung einer tragfähigen

Risikocontrolling-Konzeption und Vorschlag zur

Gestaltung einer Risikorechnung. s.l.:Eul Verlag.

Wolf, K. & Runzheimer, B., 2009. Risikomanagement und

KonTraG: Konzeption und Implementierung. Wiesbaden:

Gabler Verlag.

Wolke, T., 2008. Risikomanagement. s.l.:Grin Verlag.

Zapp, W., 2011. Risikomanagement in Stationären

Gesundheitsunternehmen: Grundlagen, Relevanz und

Anwendungsbeispiele aus der Praxis (Gesundheitswesen in

der Praxis). s.l.:medhochzwei Verlag.

36

Impressum

Prof. Dr. Stefan Georg

c/o htw saar

Waldhausweg 14

66123 Saarbrücken

stefan.georg@htwsaar.de

https://drstefangeorg.wordpress.com

Dieses kostenlose ebook ist ein geringfügig veränderter

Ausschnitt aus „Das Taschenbuch zum Risikomanagement“,

erschienen unter der ISBN 978-3-746793-65-8 bei epubli.

Endnotenverzeichnis

1 Wolke, (2008), S.1 2Martin, T. (2002), S. 82 3Vahrenkamp, R. (2007), S. 276 4Neubürger, K. (1989), S. 29 5 Eigene Darstellung in Anlehnung an Wolke (2008), S. 3

37

6Gladen, W. (2005), S. 129 7Vollmuth, H. (1994), S. 73 8Wolf, K. (2009), S. 19-20 9Brauer, M. (2009), S. 9 10Christians, U. (2006), S. 210-212 11 Eine weitere Unterteilung der Risikokategorien wird an dieser

Stelle unterlassen, da diese in der Literatur je Branche und

Problemstellung unterschiedlich dargestellt wird. 12 Becker, C. (2008), S. 1 13Wolke, T.(2008), S. 2-3 14 Naegeli, P. (1978), S. 52 15 Vogler, M. & Gunder, M. (1998), S. 2379 16 Halle, M. (1986), S. 25 17 Wieben, H.-J. (2003), S. 187 18 Lischke, T. & Kirner, H. (2000), S. 45 19 Lück, W. (1998), S. 1926 20 Thomas, A. M. (2002), S. 139 21 Junginger, M. (2005), S. 199 22 Junginger, M. (2005), S. 182 23 Kühnel, R. (2009), S. 13 24 Fiege, S.(2006), S. 95 25 Filipiuk, B. (2008), S. 210; Vgl. ebenfalls bspw. Martin, T.A. &

Bär, T. (2002), S. 88 ff; Wolke, (2008), S. 4; Wiederkehr, B. & Züger

Conrad, R.-M. (2010), S. 17 26 Brunger, C. (2011), S. 2 27 Eigene Darstellung, abgeleitet aus verschiedenen Werke; vgl.

bspw. Fiege, S. (2006), S. 96; Martin, T.A. & Bär, T. (2002), S.

89; Wolke, T. (2008), S. 4 28 Keitel, T. (2008), S. 46 29 Krummaker, S. (2006), S. 257 30 Franz, K.-P. (2000), S. 53 31 Wolf, K. & Runzheimer, B. (2009), S. 268 32 Weber, J. & Schäfer, U. (2002), S. 418 33 Dobler, M. (2005), S. 145 34 Romeike, F. Modernes Risikomanagement: die Markt-, Kredit- und

operationellen Risiken zukunftsorientiert steuern, (2005), S. 26 35 Romeike, F. & Hager, P. (2009), S. 121 36 Smirska, K. (2009), S. 41 37 Romeike, F. Modernes Risikomanagement: die Markt-, Kredit- und

operationellen Risiken zukunftsorientiert steuern, (2005), S. 26 38 Klöti, L. (2008), S. 39; vgl. ebenfalls Wiederkehr, B. & Züger

Conrad, R.-M. (2010), S. 29

38

39 Winter, P. (2007), S. 371 40 Eigene Darstellung in Anlehnung an: Vgl. Wiederkehr, B. & Züger

Conrad, R.-M. (2010), S. 29 41 Oehler, A. & Unser, M. (2002), S. 21 42 Wiederkehr, B. & Züger Conrad, R.-M. (2010), S. 31 43 Eigene Darstellung in Anlehnung an: Vgl. Wiederkehr, B. & Züger

Conrad, R.-M. (2010), S. 31; vgl. ebenfalls Winter, P. (2007), S. 374 44 Deutsche Gesellschaft für Risikomanagement, (2008), S. 170 45 Schmitz, T. & Wehrheim, M. (2006), S. 81 46 Eggemann, G. & Konradt, T. (2000), S. 503 47 Weißmann, F. (2005), S. 118 48 Wagner, F. (2000), S. 212 49 Czaja, L. & Voigt, K.-I. (2009), S. 95 50 Romeike (2003), S. 185 51 Wiechers, R. (2004), S. 95 52 Brunger, C. (2011), S. 282 53 Reichling, P., Bietke, D. & Henne, A. (2007), S. 232 54 In der Literatur wird oft der Ausdruck „Value at Risk“ verwendet,

um mögliche Verlustbeträge zu betiteln. Vgl. bspw. Fricke, J. &

Pauly, R. (2006) 55 Wiechers, R. (2004), S. 97 56 Romeike (2003), S. 193 57 Gleißner, W. „Risikomanagement: Perspektiven“, (2008), S. 2 58 Kirchhoff, K.R. & Piwinger, M. (2009), S. 321 59 Weitere Bewertungsverfahren werden in dieser Ausarbeitung,

bedingt durch den einzuhaltenden Umfang nicht dargestellt,

Vorgestellt werden solche bspw. durch Wolf & Runzheimer, (2009)

und Wolke, (2008) 60 Brunger, C. (2011), S. 121 61 Crastan & Valentin, (2008), S. 184 62 Burger, A. & Buchhart, A. (2001), S. 165 63 Gassmann, O. & Kobe, C. (2006), S. 40 64 Czaja, L. & Voigt, K.-L. (2009), S. 95 65 Nguyen, T. Handbuch der wert- und risikoorientierten Steuerung

von Versicherungsunternen, (2008), S. 92 66 Behr, P. & Fischer, J. (2005), S. 146 67 Vgl. hierzu bspw. Romeike, F. & Müller-Reichart, M.

Risikomanagement in Versicherungsunternehmen: Grundlagen,

Methoden, Checklisten und Implementierung, (2008), S. 82;

Schermann, (2011), S. 141; Behr, P. & Fischer, J. (2005), S. 147;

Nguyen, T. Rechnungslegung von Versicherungsunternehmen,

(2008), S. 878

39

68 Romeike, F. & Müller-Reichart, M. Risikomanagement in

Versicherungsunternehmen: Grundlagen, Methoden, Checklisten und

Implementierung, (2008), S. 82 69 Wolf, K. & Runzheimer, B. (2009), S. 90 70 Schermann, M. (2011), S. 141 71 Behr, P. & Fischer, J. (2005), S. 147 72 Behr, P. & Fischer, J. (2005), S. 147 73 Klein, A. (2011), S. 45 74 Schierenbeck, H. & Lister, M. (2002), S. 356 75 Schierenbeck, H. & Lister, M. (2002), S. 352 76 Winter, P. (2007), S. 172 77 Löhr, B.W. (2010), S. 65 78 Gleißner, W. „Risikocontrolling und strategisches

Risikomanagement‘‘; „Warum Risikocontrolling wichtig ist!‘‘,

(2008), S. 36 79 Wolke, T. (2008), S. 239 80 Wolf, K. & Runzheimer, B. (2009), S. 95 ff 81 Die Einteilung in der vorliegenden Arbeit zieht die Eingliederung

in den Risikomanagementsystem vor. Vgl. hierzu: 82 Behr, P. & Fischer, J. (2005), S. 143 83 Harrach, H. (2010), S. 67 84 Middendorf, C. (2005), S. 201 85 Nguyen, T. Rechnungslegung von Versicherungsunternehmen,

(2008), S. 879 86 Behr, P. & Fischer, J. (2005), S. 147 87 Junginger, M. (2005), S. 303 88 Sitt, A. (2003), S. 50 89 Hilz-Ward, R.M. & Everling, O. (2009), S. 27; ähnliche

Bezeichnungen bspw.: „Risikokommunikation und Dokumentation“

vgl. Nguyen, T. Rechnungslegung von Versicherungsunternehmen,

(2008), S. 880; oder „Berichterstattung“ vgl. Junginger, M. (2005),

S. 305 90 Burger, A. & Buchhart, A. (2001), S. 175 91 Ossadnik, W. (2002), S. 494 92 Kalwait, R., Meyer, R., Romeike, F. & Schellenberger, O. (2008),

S. 171 93 Schierenbeck, H. & Lister, M. (2002), S. 370 94 Schneck, O. (2010), S. 94 95 Eller, R., Heinrich, M., Perrot, R. & Reif, M. (2010), S. 138 96 Nguyen, T. Rechnungslegung von Versicherungsunternehmen,

(2008), S. 881 97 Fiege, S. (2006), S. 214

40

98 Weber, D. (2009), S. 311 99 Zapp, W. (2011), S. 67 ff; vgl. ebenfalls Fiege, (2006), S. 214