Buffl
Buffl
Risikomanagement

1. Grundlagen

MR
by Marie R.

Definition Risiko allgemein

  • Ursprung: „risicare“ (frühitalienisch) → „etwas wagen“ oder „aufs Spiel setzen“

  • Risiko ist entscheidungsbezogen, nicht schicksalhaft

  • Keine einheitliche Definition in der Literatur

  • Entscheidung = bewusste Wahl einer Handlung aus mehreren Optionen


Definition Gleißner

  • Risiko ist “die aus einer nicht sicher vorhersehbaren Zukunft resultierende, durch “zufällige” Störungen verursachte Möglichkeit, von geplanten Zielen abzuweichen”


Wie entstehen unternehmerische Risiken?

  • Risiken entstehen durch unternehmerische Entscheidungen

  • Zukunft kann nicht sicher vorhergesagt werden



Entscheidungstypen

  • Sicherheit: Zukunft scheinbar vorhersehbar

  • Unsicherheit: Zukunft nicht vorhersehbar


Ziel Risikomanagement

  • Ziel: Unsicherheiten über zukünftige Zustände durch strukturierte Systeme anhand von Wahrscheinlichkeiten einschätzen und steuern


Entscheidungen unter Sicherheit

  • Entscheidungen basieren auf Erfahrungswerten → oft trügerische Sicherheit

  • „Null-Risiko-Illusion“: Risiken werden ausgeblendet

  • Keine absolute Sicherheit durch Modelle, Tests oder Studien

  • Lösung: Frühwarnsysteme und kontinuierliche Beobachtung


Entscheidungen unter Unsicherheit

  • Unter Risiko: Eintrittswahrscheinlichkeiten bekannt

  • Unter Ungewissheit: Eintrittswahrscheinlichkeiten unbekannt

  • Risiken sind quantifizierbar, Ungewissheiten nicht


Heuristiken

  • Heuristik ist ein Verfahren, das auf bekannten Regeln beruht (“Faustformel”)

  • ermöglicht, in komplexen Situationen schnelle Entscheidungen zu treffen

  • z. B. Blickheuristik: Ballspieler stimmen ihre Laufgeschwindigkeit auf die Flugbahn des Balles ab


Ermittlung subjektiver Wahrscheinlichkeiten für das Eintreten künftiger Ereignisse

  • Empirische Daten und mathematische Modelle

  • Expertenschätzungen und Heuristiken


Unterscheidungen Risiko

  • Unterscheidung:

    • Risiko im engeren Sinne → nur negative Abweichungen

    • Risiko im weiteren Sinne → enthält auch Chancen

    • Symmetrische Risiken → Chancen und Risiken vorhanden

    • Asymmetrische Risiken → nur negative Auswirkungen


Aufgaben des Risikomanagements

  1. Illusion der Gewissheit vermeiden (z. B. Frühwarnsysteme)

  2. Unterscheidung zwischen Risiko und Ungewissheit ermöglichen

  3. Ungewissheit in quantifizierbares Risiko umwandeln


Regelkreislauf des Risikomangements allgemein

  • Fokus: Schadensvermeidung & -minimierung

  • Risiken ständig überwachen (intern & extern)

  • Unternehmensführung muss Risikomanagement implementieren



Vier Schritte des Risikomanagementprozesses (Abbildung)

  1. Risikoidentifikation → Risiken erkennen & systematisieren (Risikoinventur)

  2. Risikobewertung → Analyse, Klassifizierung & Priorisierung der Risiken

  3. Risikosteuerung → Auswahl von Maßnahmen & organisatorische Umsetzung

  4. Risikokontrolle → Überwachung, Berichtswesen & neue Risikoanalyse

  • Kreislauf: Prozess wiederholt sich kontinuierlich



Bedeutung für Mitarbeitende

  • Risiken treten oft im operativen Geschäft auf → Mitarbeitende einbinden

  • Einführung des Systems = Change Management

  • Gefahr ohne Einbindung:

    • Risikomanagement wird als Zusatzaufgabe gesehen

    • Risiken werden unstrukturiert weitergegeben


Vorbereitungen zur Implementierung eines Risikomanagementprozesses

  • Mitarbeitende frühzeitig informieren & beteiligen

  • Bestandsanalyse der Informationssysteme durchführen

  • Risikoziele in Unternehmens- & Teamziele integrieren

  • Risikomanagement mit anderen Managementsystemen abstimmen

  • Organisatorische Fragen klären


Bestandsanalyse der Informationssysteme

  • Durchführung mittels Checklisten

  • Fragen zur Analyse:

    • Welche Daten regelmäßig/sporadisch erhoben werden

    • Ob die Daten vollständig, genau & zweckmäßig sind

    • Ob unnötige oder zu teure Daten erhoben werden


Methoden zur Ermittlung des Informationsbedarfs

  • Datenorientierung:

    • Nutzung vorhandener Daten (z. B. Produktionspläne)

    • Ergänzung durch Beobachtungen, Interviews & Fragebögen

    • Empirisch-statistische Methoden zur Analyse, z. B. Hoch- oder Rückrechnungen, Extrapolationen

  • Entscheidungsorientierung:

    • Entscheidungsträger ordnen benötigte Informationen zu

    • Externe & interne Informationsquellen werden bei Bedarf ergänzt


Rechtliche Rahmenbedingungen des Risikomangements

  • Umfang & Ausrichtung abhängig von Unternehmensmerkmalen

  • Gestaltungsspielräume für Unternehmen, aber zunehmende gesetzliche Vorgaben

  • Wichtige Gesetze:

    • KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich)

    • BilMoG (Bilanzrechtsmodernisierungsgesetz)

  • Standards & Normen bieten Orientierung, sind aber nicht rechtsverbindlich


Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)

  • Inkrafttreten: 1. Mai 1998

  • Ziel: Stärkung der Corporate Governance & Schutz der Anteilseigner

  • Einführung gesetzlicher Anforderungen an Risikomanagement

  • Vorgaben für Vorstände börsennotierter Aktiengesellschaften

  • Verpflichtung zur Einrichtung von Kontrollmechanismen zur Früherkennung von Risiken

  • Auswirkungen auch auf andere Kapitalgesellschaften


KonTraG und Aktiengesetz (AktG)

  • § 91 Abs. 2 AktG:

    • Vorstand muss geeignete Maßnahmen zur Risikofrüherkennung umsetzen

    • Keine klare gesetzliche Definition, was „geeignet“ ist

    • Verpflichtung auch für GmbHs (indirekt über § 43 Abs. 1 GmbHG & § 93 Abs. 1 AktG)


KonTraG und Handelsgesetzbuch (HGB)

  • § 289 & § 315 HGB: Anpassung der Lageberichterstattung

  • jede Gesellschaft, die gemäß § 364 in Verbindung mit § 289 HGB einen Lagebericht aufzustellen hat, muss auch über die wesentlichen Chancen und Risiken ihrer Geschäftstätigkeit berichten

  • diese Chancen und Risiken sollen erläutert werden (§ 289 Abs. 1 S. 4 HGB)

  • § 289 Abs. 2 Nr. 1 HGB: Gesellschaft muss auf ihre Risikomanagementziele und -methoden eingehen

  • § 317 Abs. 4 HGB: Erweiterte Abschlussprüfung, ob Risikomanagementsystem existiert

  • Einführung von Prüfungsstandards (z. B. IDW PS 340 & 981)


Bilanzrechtsmodernisierungsgesetz (BilMoG, 2009)

  • § 289 Abs. 5 HGB: Kapitalgesellschaften müssen

    • internes Kontroll- & Risikomanagementsystem im Rechnungslegungsprozess beschreiben

    • Gilt nur für kapitalmarktorientierte Unternehmen


weitere gesetzliche Regelungen zum Risikomanagement

  • Bankensektor:

    • Basel I–IV

    • MaRisk (Mindestanforderungen an das Risikomanagement, Kreditwesengesetz)

  • Versicherungsbranche:

    • Versicherungsaufsichtsgesetz (VAG)

    • Solvency II

  • Corporate Governance:

    • Deutscher Corporate Governance Kodex (DCGK)


Hintergrund der gesetzlichen Regelungen

  • Reaktion auf Unternehmenskrisen der 1990er (z. B. Metallgesellschaft AG, Südmilch)

  • Ziel: Verpflichtung der Geschäftsführung zu mehr Risikobewusstsein & verantwortungsvollem Handeln

  • Gesetzgeber hat umfangreiche Eingriffsmöglichkeiten geschaffen



Join Course
Preview

Author

Marie R.

Information

Last changed

Report course
© 2023 Buffl GmbH