4.8.1 Kurzdarstellung des Prozesses
Ziele und Inhalte
Das Ziel des Risikomanagements besteht in der langfristigen Sicherung des Unternehmensbestands und der Verbesserung der Planungsqualität durch frühzeitige Identifikation und Steuerung positiver und negativer Einflussfaktoren auf den Unternehmenswert. Das Risikomanagement beinhaltet die Identifikation, Erfassung, Analyse, Bewertung und Kontrolle von Risiken sowie die Ableitung und Verfolgung geeigneter Risikomaßnahmen unter Berücksichtigung risikopolitischer Grundsätze und strategischer Stoßrichtungen.
Risiken und Chancen berücksichtigen
Der verwendete Begriff "Risikomanagement" bezieht sich gleichermaßen auf das Management von Chancen und Risiken.
4.8.2 Prozessqualität
IGC-Tipp: Treffergenaue Quantifizierung
"Risiken" stellen die Streuung um eine Zielgröße (z. B. EBIT) dar. Ein wirksames Risikomanagement führt dazu, dass sich die Streuung im Zeitverlauf verringert. Ex post kann die Qualität des Risikomanagements daran gemessen werden, ob das realisierte EBIT tatsächlich innerhalb des Korridors der vorangegangenen Risikovorschauen lag bzw. wie stark es letztendlich vom wahrscheinlichsten Wert abgewichen ist.
KPI "Risikoabweichung"
Berechnung |
Einheit |
(Ist-Ergebnis (EBIT, EUR) – wahrscheinliches Ergebnis lt. Risikomanagement (risk adjusted EBIT, EUR))/risk adjusted EBIT (EUR) * 100 |
% |
Interpretationshinweis:
Je besser das Risikomanagement funktioniert, desto geringer ist die Abweichung zum tatsächlich realisierten Ergebnis. Voraussetzung der Kennzahl ist, dass die Aggregation der Wirkung von Risiken auf eine Spitzenkennzahl vorhanden ist. Die Qualität des Risikomanagements hängt auch vom Zusammenwirken von Führungskräften (Risk Ownern) und Risiko-Controllern ab.
IGC-Tipp: Hohe Transparenz
Wenn Risiken schlagend wurden, ist zu evaluieren, ob diese Risiken davor bereits bekannt waren. Der Eintritt nicht im Risikokatalog repräsentierter Risiken ist kritisch zu sehen, da das Risikomanagementsystem in diesem Fall versagt hat. Ziel muss sein, dass keine unbekannten Risiken eintreten.
KPI "Risikoidentifikationsgrad"
Berechnung |
Einheit |
EBIT-Einfluss Ist (identifizierte Risiken, EUR)/EBIT-Einfluss Ist (alle eingetretenen Risiken, EUR) * 100 |
% |
Interpretationshinweis:
Unabhängig von der Chancen-Risiko-Strategie ist ein möglichst hoher Identifikationsgrad anzustreben. Zum Einfluss der Risk Owner s. o.
Wirksame Risikobewältigungsmaßnahmen
Risikobewältigungsmaßnahmen limitieren die Streuung um einen Zielwert und sichern damit ein gewisses Ergebnisniveau ab. Die Risikobehaftetheit des Geschäfts wird bewusst beeinflusst. Die Ergebniswirkung durch identifizierte Risken sollte bei wirksamem Risikomanagementsystem im Zeitverlauf abnehmen.
4.8.3 Zeitnähe und Termintreue
IGC-Tipp: Zeitnahe und termintreue Information
Analog zum Prozess Management Reporting (s. Kapitel 4.6.3) sind auch Informationen aus dem Risikomanagement zeitnah und termintreu bereitzustellen, um die Handlungsfähigkeit des Managements zu unterstützen.
KPI "Termintreue"
Berechnung |
Einheit |
zum vereinbarten Termin vorgelegte Risikoberichte (Anzahl)/Risikoberichte gesamt (Anzahl) * 100 |
% |
Interpretationshinweis:
Die Termintreue ist ein Indikator für die Verbindlichkeit des Reporting-Kalenders, kann aber auch Indikator für Ressourcenengpässe im Risikomanagement-Prozess oder mangelhafte Kooperation zwischen Risk Ownern und Controllern sein.
Empfehlungen zum Risiko-Controlling
… zur Steigerung der Prozessqualität:
- Ein zentral erstellter Risikokatalog gewährleistet einen einheitlichen Bezugsrahmen für die Risikoidentifikation.
- Ist eine Risikoquantifizierung über historische Daten nicht möglich, sind Expertenschätzungen zu nutzen.
- Die Wirkung von Chancen und Risiken ist auf eine Zielgröße zu beziehen und zu aggregieren (z. B. "risk adjusted EBIT"), um ein Gesamtbild zeigen zu können.
- Der Risikokatalog ist in jährlichen Intervallen zu überprüfen.
… zur Verbesserung von Zeitnähe und Termintreue:
- Über die Integration der Spitzenkennzahl des Risikomanagements (z. B. "risk adjusted EBIT") in den Controlling-Report wird eine Brücke zum Risiko-Reporting geschaffen.
… zur Optimierung der Prozesskosten:
- Risikokataloge sind häufig zu umfangreich. Der Risikokatalog kann zu Beginn die wesentlichsten Risiken umfassen und nach der Sammlung erster Erfahrungen bedarfsorientiert sukzessive wachsen.