Aufrufe
vor 6 Jahren

RISIKO MANAGER 12.2015

  • Text
  • Risiken
  • Banken
  • Risikomanagement
  • Unternehmen
  • Insbesondere
  • Replikation
  • Deutschen
  • Anforderungen
  • Bewertung
  • Informationen
RISIKO MANAGER ist die führende Fachzeitschrift für alle Experten des Financial Risk Managements in Banken, Sparkassen und Versicherungen.

8 Ausgabe 12/2015

8 Ausgabe 12/2015 speziell auch fachlich-methodischen Prüfungsgegenstände, ergänzend berücksichtigt. Grundkonzept für eine leistungsfähige risikoorientierte Unternehmensführung als Leitbild Vor der Darstellung der empfohlenen (und natürlich nicht abschließenden) Prüfungsfragen in diesem Beitrag sollen zunächst einige grundlegende Überlegungen zusammengefasst werden, die sich mit den Limitierungen und Schwächen heute üblicher Risikomanagement-Systeme befassen. Damit wird sensibilisiert für Analyseund Prüfungsgegenstände von Risikomanagement und Controlling, die bisher bei der Prüfung durch die interne Revision und auch externe Wirtschaftsprüfer tendenziell zu wenig beachtet werden. Im Gegensatz zur ersten Generation der nach dem Kontroll- und Transparenzgesetz (KonTraG) von 1998 aufgebauten Risikomanagement-Systeme, die primär auf Identifikation und Überwachung wesentlicher Risiken ausgerichtet waren, soll ein modernes Risikomanagement [siehe Berger/Gleißner 2013, Romeike/Hager 2013 sowie Füser/Gleißner 2013 und die Entwicklungsstufen des Risikomanagements bei Gleißner/Mott 2008] ökonomischen Mehrwert generieren, insbesondere durch eine klare Ausrichtung auf die Vorbereitung unternehmerischer Entscheidungen. Die Vorbereitung unternehmerischer Entscheidungen ist das zentrale Anliegen des Controllings, was neben einer traditionellen (einwertigen) Planung aber auch Kenntnisse über die Risiken (Chancen und Gefahren) erfordert, um erwartete Erträge und Risiken gegeneinander abwägen zu können. Ein solches risiko- oder wertorientiertes Controlling und ein modernes Risikomanagement gehen damit Hand in Hand und sind aufeinander abzustimmen. Controlling und Risikomanagement benötigen ein gemeinsames Instrumentarium [vgl. Romeike/Stallinger 2012], das neben Planung und traditionellen Risikomanagement-Techniken insbesondere simulationsbasierte Verfahren der Risikoaggregation umfasst, um den entscheidungsrelevanten Gesamtrisikoumfang (Ertragsrisiko, Cash-Flow-Volatilität) nachvollziehbar im Rahmen von Entscheidungen berücksichtigen zu können. Zentral ist damit, dass schon bei der Vorbereitung unternehmerischer Entscheidungen die mit einer Handlungsoption einhergehenden Veränderungen des (aggregierten) Gesamtrisikoumfangs angezeigt werden, was die Beurteilung des Ertrag-Risiko-Profils ermöglicht [in enger Anlehnung an Gleißner 2015a]. Das Ertrag-Risiko-Profil kann in einer Kennzahl, dem Unternehmenswert als Performancemaß, ausgedrückt werden. Dazu muss der Kapitalkostensatz aus dem aggregierten Ertragsrisiko und nicht aus historischen Aktienrenditen (Beta-Faktor) abgeleitet werden. Der Fokus der nun gerade durch das Risikomanagement initiierten Aktivitäten sind heute meist die bekannten Einzelrisiken und nicht etwa Veränderungen der Gesamtrisikoposition, ausgelöst durch die Entscheidung bezüglich neuer Aktivitäten oder Änderungen der Strategie (wie Investitionen oder Akquisitionen). Ergänzend zur bisher üblichen Ausrichtung des Risikomanagements auf die Überwachung von Einzelrisiken sind anstehende Entscheidungen des Top-Managements stärker zu beachten. Es sind diese Entscheidungen bezüglich Handlungsoptionen oder Maßnahmen (beispielsweise Investitionen, Akquisition), die den Risikoumfang entscheidend beeinflussen. Der ökonomische Mehrwert des Risikomanagements ergibt sich jedoch zu einem erheblichen Teil gerade dadurch, dass bei der Vorbereitung wesentlicher (strategischer) unternehmerischer Entscheidungen Risikoanalysen vorgenommen werden, um aufzuzeigen, welcher Risikoumfang sich ergeben wird, falls eine zu beurteilende Entscheidung getroffen würde (Was-wäre-wenn- Analyse, vgl. vertiefend hierzu Romeike/ Spitzner 2014). t Abb. 01 fasst die Schritte zur Risikoanalyse und Bewertung zur Entscheidungsvorbereitung zusammen. Die bisher erläuterten Schwächen, die man in der Mehrheit der implementierten Risikomanagement-Systeme feststellen kann, haben besonders hohe Bedeutung. Sie stehen aber durchaus nicht alleine. Es gibt viele weitere gravierende Schwachstellen, die hier zum Teil noch kurz angesprochen werden sollen. So stellt man beispielsweise fest, dass im Unternehmen an sich bekannte Risiken – beispielsweise aufgedeckt im Qualitätsmanagement oder bei den Abweichungsanalysen des Controllings – nicht im zentralen Risikomanagement mitgeteilt werden und damit in die Beurteilung der Gesamtrisikoposition nicht einfließen. Ebenso zeigen sich oft Schwächen in der Betrachtung der „Extremrisiken“, die überhaupt erst potenziell bestandsbedrohend sein können. Es ist offensichtlich, dass ein Unternehmen selbst mit nur einer mittleren Bonität (BB-Rating), und damit einer Insolvenzwahrscheinlichkeit von etwa einem bis zwei Prozent pro Jahr, keine bestandsbedrohenden Risiken mit Eintrittswahrscheinlichkeit von 10 oder 20 Prozent haben dürfte. Die Suche nach einzelnen bestandsbedrohenden Risiken muss sich bei solchen Unternehmen auf Extremrisiken mit geringer Eintrittswahrscheinlichkeit richten, das heißt beispielsweise anstelle der Betrachtung eines „üblichen Konjunkturabschwungs“ ist ein Konjunktureinbruch zu betrachten, der nur ein- oder zweimal in einem Jahrhundert auftritt. Überraschend und besonders schwerwiegend ist zudem, dass entgegen den klar formulierten Anforderungen des IDW Prüfungsstandards 340 noch immer die potenziell bestandsbedrohenden Kombinationseffekte mehrerer Einzelrisiken nicht ausgewertet werden. Meist ist es aber eben nicht ein Einzelrisiko, sondern die Wirkung aus der Kombination mehrerer Risiken, die zu einer Krise oder gar Insolvenz führt. Genau deshalb ist die im IDW Prüfungsstandard 340 geforderte Aggregation der Risiken über die Risikoarten (und die Zeit) hinweg, die möglicherweise wichtigste Anforderung an ein Risikomanagement, da nur durch diese eine Bestandsbedrohung des Unternehmens erkannt werden kann. Prüfungsfragen für Risikomanagement und wertorientierte Unternehmensführung Die hier angesprochenen, und viele andere Aspekte werden in den in t Tab. 01 zusammengefassten Prüfungsfragen aufgegriffen. Wie bereits eingangs erläutert, zielen die Prüfungsfragen dabei nicht nur auf die Erfüllung „formaler“ Anforderungen, sondern untersuchen auch, inwieweit das Risikomanagement – im Zusammenspiel mit anderen Management-Systemen (insbesondere Controlling) – in der Lage ist, einen ökonomischen Mehrwert zu generieren (also beispielsweise zu einer besseren Fundierung unternehmerischer Entscheidungen beizutragen).

9 Status quo des Risikomanagement-Systems im Unternehmen 1 Risikoidentifikation unter Nutzung bestehender Management-Systeme und -Prozesse 1,1 Werden Chancen und Gefahren (Risiken) mit Bezug auf Planwerte betrachtet (Risiken als wesentliche Ursache einer Planabweichung)? 1,2 Gibt es eine systematische, dokumentierte Verfahrensweise zur Identifikation aller wesentlichen Risiken, inkl. beispielsweise auch strategischer Risiken (Bedrohung von Erfolgspotenzialen), makroökonomischer Risiken, Projektrisiken etc. 1,3 Sind sehr seltene, potenziell bestandsbedrohende Extremrisiken erfasst? 1,4 Sind bestehende (Management-) Systeme, beispielsweise Controlling, Treasury, QM, in die Risikoanalyse eingebunden? 1,5 Werden unsichere Planannahmen des Controllings systematisch als Risiken erfasst? 1,6 Werden Ursachen eingetretener Planabweichungen als Risiken erfasst? 1,7 Wird z. B. durch ein Relevanzkonzept eine klare Fokussierung auf die wichtigsten Risiken erreicht? 1,8 Werden Einzelrisiken strukturiert zusammengefasst (gemeinsame Ursachen, Wirkungen, Abhängigkeiten)? 1,9 Werden insbesondere Risiken verschiedener Projekte oder Geschäftsbereiche auf Portfolio- bzw. Konzernebene adäquat verdichtet und zusammengefasst? erfüllt teilweise erfüllt 2 Risikoquantifizierung erfüllt teilweise erfüllt 2,1 Werden geeignete Arten von Wahrscheinlichkeitsverteilungen für die Risikoquantifizierung genutzt (beispielsweise Dreiecksverteilung mit Mindestwert, wahrscheinlichstem Wert und Maximalwert)? 2,2 Werden der zeitliche Verlauf von Risiken und die in der Zukunft liegenden Risiken adäquat erfasst (stochastische Prozesse)? 2,3 Werden Abhängigkeiten zum volkswirtschaftlichen Umfeld (exogene Risikofaktoren) berücksichtigt? 2,4 Fließen denkbare Extremereignisse in die Quantifizierung ein? 2,5 Existieren geeignete Verfahren, um eine transparente Risikoquantifizierung bei fehlenden objektiven oder bei unbefriedigenden Daten zu erreichen? 2,6 Gibt es geeignete Verfahren, um auch subjektive Experteneinschätzungen bei der Risikoquantifizierung berücksichtigen zu können (und Instrumente, um deren Qualität zu steigern/sichern)? 2,7 Gibt es ein geeignetes und einheitliches Risikomaß, um einzelne Risiken quantitativ vergleichen und priorisieren zu können? 2,8 Kann beurteilt werden, ob ein Risiko „bestandsbedrohend“ ist (Wirkung auf das zukünftige Rating)? 3 Risikoaggregation und Bestimmung des Gesamtrisikoumfang erfüllt teilweise erfüllt 3,1 Wird eine regelmäßige Risikoaggregation auch über den Zeitverlauf durchgeführt? t Tab. 01 nicht erfüllt nicht erfüllt nicht erfüllt 3,2 Sind die genutzten Verfahren geeignet, um alle Risikoarten zu erfassen (stochastische Simulation)? 3,3 Wird die Risikoaggregation im Kontext der Planung durchgeführt, werden also Risiken den Positionen zugeordnet, bei denen sie Abweichungen auslösen können? 3,4 Liegt eine integrierte Planung zugrunde, werden also neben einer Erfolgsrechnung auch Bilanz und Cashflow betrachtet?

RISIKO MANAGER

 

Copyright Risiko Manager © 2004-2017. All Rights Reserved.