Zusammenfassung
Risikocontrolling ist ein Instrument, das innerhalb des Risikomanagements eine zentrale Rolle einnimmt und unterstützend dazu beiträgt, Risiken zu identifizieren, zu analysieren, zu bewerten und schließlich zu steuern. Diese verschiedenen Stufen werden oftmals als Risikomanagement-Prozess beschrieben.
1 Risikocontrolling als Bestandteil des Risikomanagement-Systems
Unter einem Risikomanagement-System versteht man organisatorische Regelungen und Maßnahmen zur Risikoerkennung und zum Umgang mit den Risiken unternehmerischer Betätigung. Die Aufgabe eines effizienten Risikomanagements besteht darin, bestehende und zukünftige potenzielle Risiken zu identifizieren, zu kontrollieren und entsprechend zu steuern. Dazu sind geeignete Maßnahmen abzuleiten, um bedrohlichen Entwicklungen rechtzeitig und wirksam entgegensteuern zu können. Ziel dabei ist es, das Erreichen der angestrebten Ziele zu ermöglichen sowie zugleich die optimalen Chancen des Unternehmens zu nutzen.
Im Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)ist unter anderem in § 91 Abs. 2 AktG die Institutionalisierung eines Risikomanagement-Systems für Kapitalgesellschaften festlegt. Damit wird auf ein Überwachungssystem abgezielt, das dazu beitragen soll, frühzeitig Entwicklungen aufzudecken, die den Fortbestand des Unternehmens gefährden könnten.
2 Was versteht man unter Risiko?
Der Risikobegriff wird in Literatur und Praxis sehr weit reichend definiert. Ganz allgemein lässt sich Risiko in ein reines und ein spekulatives Risiko unterscheiden. Das reine Risiko umfasst nur Schadengefahren, bei denen ein das Vermögen unmittelbar minderndes Ereignis eintritt (z. B. Feuer). Beim reinen Risiko wird davon ausgegangen, dass die Entwicklung eines Unternehmens nur von seltenen, unregelmäßigen Gefahren bedroht wird. Das spekulative Risiko hingegen beinhaltet diejenigen unsicheren Ereignisse, die sich durch das unternehmerische Handeln vermögensmindernd oder -mehrend auswirken. Diese Risikoart lässt sich weiter unterteilen in:
- Risiko im engeren Sinne (i. e. S.): Das Risiko i. e. S. umschreibt die vermögensmindernden unsicheren Ereignisse, die aus einer ungünstigeren Entwicklung als geplant resultieren (Verlust- bzw. Schadengefahr).
- Risiko im weiteren Sinne (i. w. S.): Durch das Risiko i. w. S. werden vermögensmehrende unsichere Ereignisse zum Ausdruck gebracht, die aus einer günstigeren Entwicklung als geplant resultieren (Chance).
Vor dem Hintergrund der Durchführung des Risikocontrolling lassen sich folgende Risikodimensionen mit unterschiedlicher Bedeutung unterscheiden:
- Geschäftsrisiko: Verlustgefahr durch falsche strategische Ausrichtung oder durch Aktionen im Unternehmensumfeld (z. B. Markteintritt eines potenziellen Konkurrenten, Verpassen von technologischen Markttrends)
- Marktrisiko: Gefahr, dass sich im zukünftigen Aktionsradius das Marktumfeld negativ entwickelt (z. B. Verdrängungswettbewerb, Preisverfall)
- Prozessrisiko: Gefahr, dass menschliches Versagen oder inadäquate Systeme und Kontrollmechanismen zu prozessimmanenten Abweichungen vom Soll führen (z. B. Ausfall einer zentralen Produktionsanlage)
- Kreditrisiko: Gefahr, dass Geschäftspartner ihren finanziellen Verpflichtungen in Zukunft nicht nachkommen können oder dass Kreditgeber vereinbarte Kreditlinien nicht verlängern (z. B. Insolvenz eines A-Kunden)
- Rechts- und sonstiges Risiko: Gefahr der Änderung rechtlicher Rahmenbedingungen sowie Gefahr durch sonstige unternehmensexterne, nicht beeinflussbare Risiken (z. B. Gesetzesänderungen, Streiks, Schadenersatzklagen)
Während das Geschäftsrisiko vorwiegend strategischer Natur ist, haben die übrigen Risikodimensionen eher operativen Charakter. Hauptziel des Risikocontrollings bei diesen Risiken ist die Schadenvermeidung bzw. -verringerung. Dagegen sind im Rahmen der strategischen Dimension des Geschäftsrisikos zudem entsprechende Chancenpotenziale aufzuzeigen und nutzbar zu machen.
Diese Risikodimensionen sind als konzeptioneller Rahmen für das Risikocontrolling zu verstehen. Über diese Risiken hinweg ist der Prozess der Identifikation, Analyse, Bewertung und Steuerung durchzuführen.
3 Identifikation von Risiken
Die Risikoidentifikation zielt darauf ab, unternehmensweit bestandsgefährdende Risiken grundsätzlich zu identifizieren. Die oben aufgeführten Risikodimensionen erleichtern dabei das strukturierte Vorgehen. Eine umfassende Risikoerfassung erfordert organisatorisch die Einbindung möglichst vieler Mitarbeiter in diesen Prozess, um so auch ein angemessenes Risikobewusstsein im Unternehmen zu schaffen.
Wichtig bei der Risikoidentifikation ist, dass einmal erkannte Risiken weder konstant bleiben, noch sich zwingend kontinuierlich entwickeln müssen. Aufgrund der sich ständig ändernden Unternehmenssituation und ihres Umfeldes ist die Risikoidentifikation zwangsläufig in die geschäftsüblichen Abläufe als Daueraufgabe zu integrieren.
Bei der Prüfung, welche Risiken für das Unternehmen existenzgefährdend werden können, ist zunächst eine Priorisierung vorzunehmen. Das bedeutet, dass unternehmensspezifisch zu bestimmen ist, welche Risiken im Rahmen der Geschäftst...