Prof. Dr. Werner Gleißner
1.1 Einführung
Risiko ist die Möglichkeit einer positiven oder negativen Planabweichung (Chancen und/oder Gefahren). Den Umfang bzw. die "Höhe" der Risiken eines Projekts, Geschäftsbereichs oder Unternehmens bestimmt
- die risikogerechte Finanzierungsstruktur (Eigenkapitalbedarf),
- die Ausfallwahrscheinlichkeit (Rating),
- Mindestanforderungen an die zu erwartende Rendite (Kapitalkosten) und
- der Wert, als Erfolgsmaßstab, der Ertrag und Risiko in einer Kennzahl verbindet.
Ebenfalls durch den Risikoumfang bestimmt werden Obergrenzen für die Kosten von Risikobewältigungsmaßnahmen (z. B. Versicherungsprämien). Letztlich wird bei allen diesen Anwendungsfeldern der Risikoumfang immer ausgedrückt in
- einer Zahl,
- einem Geldbetrag (in EUR) oder
- einer Rendite.
Risiken müssen quantifiziert werden
Risiken müssen also quantifiziert werden. Es ist eine wesentliche Herausforderung für die Risikoanalyse und das Risikomanagement, Risiken quantitativ durch geeignete "Wahrscheinlichkeitsverteilungen" oder "stochastische Prozesse" zu beschreiben.
Risiko ist die Möglichkeit einer Planabweichung
Als Risiko gilt dabei grundsätzlich die Möglichkeit, von einem (möglichst erwartungstreuen) Planwert abzuweichen. Die quantitative Beschreibung eines Risikos erfordert die Verwendung von Häufigkeits- oder Wahrscheinlichkeitsverteilungen (bzw. im Mehrperiodenfall von stochastischen Prozessen).
Risiko beschäftigt sich also mit den aufgrund der nicht sicher vorhersehbaren Zukunft unvermeidlichen Möglichkeiten von Planabweichungen, was Chancen (mögliche positive Planabweichungen) und Gefahren (mögliche negative Planabweichungen) einschließt. Um mit Risiken einfach rechnen zu können, ist es erforderlich, unterschiedliche Risiken wieder durch einfach interpretierbare (positive, reelle) Zahlen – sog. Risikomaße – auszudrücken, die es ermöglichen, die Risiken zu priorisieren.
1.2 Notwendige Quantifizierung von Risiken
IDW PS 340
Die Quantifizierung von Risiken ist insbesondere notwendig, um die Qualität unternehmerischer Entscheidungen durch ein Abwägen erwarteter Erträge und Risiken zu verbessern. In dieser Hinsicht ist es nur konsequent, dass der IDW Prüfungsstandard 340 die Quantifizierung und Aggregation der wesentlichen Unternehmensrisiken fordert.
In diesem Beitrag werden die wesentlichen Methoden im Kontext der Quantifizierung von Risiken erläutert:
- In Abschnitt 2 wird einführend die Notwendigkeit erläutert, Risiken zu quantifizieren – bzw. die Unmöglichkeit, Risiken nicht zu quantifizieren.
- In Abschnitt 3 wird verdeutlicht, dass (nur) nicht prognostizierbare positive oder negative Planabweichungen (Chancen und Gefahren) Grundlage der Risikoquantifizierung sein sollten und damit Risikoquantifizierung und Prognosesysteme eng miteinander verknüpft sind.
- In Abschnitt 4 werden kurz die wichtigsten Wahrscheinlichkeitsverteilungen vorgestellt, die zur quantitativen Beschreibung von Risiken geeignet sind.
- Abschnitt 5 beschäftigt sich mit der für das Risikomanagement zentralen Technik der simulationsbasierten Risikoaggregation, also der Bestimmung des Gesamtrisikoumfangs (z. B. Eigenkapitalbedarf), ausgehend von quantifizierten Einzelrisiken.
- In Abschnitt 6 wird darauf aufbauend erläutert, durch welche Risikomaße der Gesamtrisikoumfang ausgedrückt werden kann. Mit den Risikomaßen werden dabei die wichtigsten Risikokennzahlen vorgestellt und es wird ergänzend auf Maße für die Risikotragfähigkeit (wie die Eigenkapitalquote) Bezug genommen.
- Abschnitt 7 schließlich beschäftigt sich mit Performancemaßen, also mit Erfolgsmaßstäben, die konstruiert werden durch die Kombination von einem Risikomaß und einem Ertragsmaßstab (Erwartungswert) – wie beispielsweise Unternehmenswert (Discounted Cashflow) oder einen "risikoadjustierten" Economic Value Added (Risk Adjusted Value Added - RAVA).