Das Thema Risikomanagement hat in den vergangenen Jahren weiter an Bedeutung gewonnen. Spätestens seit der Weltwirtschaftskrise steht die Thematik wieder ganz oben auf der Agenda vieler Unternehmen. Doch obgleich die Verpflichtung zur Einrichtung eines Risikomanagementsystems bereits seit 1998 für Kapitalgesellschaften gesetzlich im KonTraG normiert ist, verzeichneten die letzten Jahre einen erheblichen Anstieg an Insolvenzen und notleidenden Unternehmen. Ein effizientes Risikomanagement wird für immer mehr Unternehmen zu einem entscheidenden Erfolgs- bzw. Überlebensfaktor. Doch wie lässt sich ein solches Risikomanagement effizient ausgestalten? Dieses Buch stellt neben einer Einordnung des Risiko-Begriffs die wichtigsten gesetzlichen Grundlagen für die Einrichtung eines Risikomanagementsystems dar. Zunächst werden die durch das KonTraG vorgegebenen Strukturen eines Risikomanagements aufgezeigt, welche unter anderem durch die Regelungen des BilReG und BilMoG erweitert und konkretisiert wurden. Da die gesetzlichen Vorgaben sowohl die organisatorische Einordnung eines Risikomanagementsystems als auch dessen Ausgestaltung weitestgehend offen lassen, werden anschließend die in der Praxis entwickelten Methoden sowie die im Zeitverlauf entstandenen drei Generationen von Frühwarnsystemen zur Erkennung von Risiken erläutert. Ferner werden die gängigsten Instrumente zur Identifizierung, Bewertung, Berichterstattung sowie zur Risikooptimierung dargestellt. Abschließend wird kritisch hinterfragt, ob Unternehmen die ihnen zur Verfügung stehenden Instrumente des Risikomanagements effizient nutzen und welche Instrumente tatsächlich von den führenden DAX-Unternehmen verwendet werden.

Textprobe: Kapitel 3.2, Weitere gesetzliche Regelwerke: Neben den Änderungen durch das KonTraG wurden im Rahmen des 2004 in Kraft getretenen Bilanzrechtsreformgesetzes (BilReG) weitere Anforderungen an ein Risikomanagementsystem konkretisiert, welche die Berichterstattung betreffen. Die Neuregelungen des § 289 HGB sehen beispielsweise vor, dass sowohl Risiken als auch Chancen der künftigen Entwicklung Bestandteil des Lageberichts einer Kapitalgesellschaften darstellen sollen. Folglich kommt seit Einführung des BilReG für den Lagebericht eine Auslegung des Risikobegriffs im weiteren Sinne zur Anwendung. Für den Lagebericht ist nicht nur auf die betrieblichen Funktionsbereiche abzustellen, sondern auch auf externe Faktoren (z.B. Politik, Recht und Gesellschaft). Darüber hinaus soll nicht nur über vorhersehbare Risiken berichtet werden, sondern auch über weiter entfernte. Der IDW spricht von einem überschaubaren Zeitraum von zwei Jahren. Des Weiteren muss die Gesellschaft auf ihre wesentlichen Ziele und Strategien eingehen. Zudem sind die zugrunde liegenden Annahmen anzugeben. Zentral sind hierbei bestandsgefährdende Risiken (going concern). Dieses gilt gemäß § 315 HGB analog für den zu erstellenden Konzernlagebericht. Weitere Ergänzungen erfuhr § 289 HGB im Jahr 2009 im Rahmen des Bilanzrechtsmodernisierungsgesetzes (BilMoG). Dieses sieht vor, dass der Lagebericht um die wesentlichen Merkmale der Funktionsweise des internen Kontrollsystems (IKR) und des internen Risikomanagementsystems (RMS) im Hinblick auf den Rechnungslegungsprozess zu erweitern ist (§ 289 Abs. 5 HGB). Zudem fordert der Gesetzgeber, dass ein Unternehmen einen Prüfungsausschuss einzurichten hat, sofern dieses keinen Aufsichts- oder Verwaltungsrat besitzt, der den Anforderungen des § 100 Abs. 5 AktG genügt. Der Prüfungsausschuss dient u.a. dazu, die Wirksamkeit des IKS, des RMS und des Revisionssystems zu überwachen und gegebenenfalls Ergänzungen oder Verbesserungen implementieren zu lassen. An den Sitzungen des Aufsichtsrats bzw. des Prüfungsausschusses nimmt u.a. der Wirtschaftsprüfer teil und berichtet in seiner Abschlussprüfung über das IKR sowie das RMS. Im Zusammenhang mit der Berichterstattung ist auch der Deutsche Rechnungslegungsstandard (DRS) 5 zu nennen. Dieser wurde am 3. April 2001 durch den deutschen Standardisierungsrat (DSR) verabschiedet und durch diesen letztmalig am 5. Januar 2010 geändert. Zu den Adressaten des DRS 5 gehören alle Mutterunternehmen, die gemäß § 315 Abs. 1 Satz 5 HGB über die Risiken der voraussichtlichen Entwicklung zu berichten haben. Darüber hinaus empfiehlt der DSR auch eine Anwendung dieses Standards auf den Lagebericht gem. § 289 Abs. 1 HGB. Der DSR weist darauf hin, dass die Risikoberichterstattung an die individuellen Erfordernisse der verschiedenen Unternehmen und Branchen angepasst werden muss. Etwaige Risikokonzentrationen (z.B. einzelne Kunden, Lieferanten, Produkte, Patente und Länder) sowie bestandsgefährdende Risiken sind berichtspflichtig. Risiken sind nach dem DRS 5 Nr. 16 zu Risikokategorien zusammenzufassen und nach anerkannten und verlässlichen Methoden zu quantifizieren, sofern diese möglich und wirtschaftlich vertretbar sind. Somit handelt es sich bei Risiken i.S.d. DRS um Finanzrisiken. Es besteht zudem ein Verbot der Verrechnung von Risiken und Chancen. Darüber hinaus ist im anzufertigenden Lagebericht das Risikomanagement in angemessenem Umfang zu beschreiben . Als Ergänzung zum festgelegten Recht dienen die Empfehlungen des Deutschen Corporate Governance Kodex (DCGK). Diese enthalten keine verpflichtenden Regelungen, sondern sehen eine Selbstverpflichtung von börsennotierten Unternehmen vor. Eine Anwendung des DCGK wird aber auch nicht börsennotierten Unternehmen empfohlen. Börsennotierte Gesellschaften sind gemäß § 161 AktG zu einer Entsprechungserklärung verpflichtet, in der die Gesellschaft nach dem Comply-or-Explain-Prinzip jährlich erklärt, welchen Empfehlungen entsprochen wurde und welche Empfehlungen nicht angewandt wurden. Ziel des DCGK ist es, die Transparenz zu erhöhen, eine stärkere Überwachung des Vorstands durch den Aufsichtsrat zu ermöglichen und die Haftung des Vorstands und Aufsichtsrats auszuweiten. Der Vorstand hat regelmäßig, zeitnah und umfassend den Aufsichtsrat über alle für das Unternehmen relevanten Fragen der Planung, der Geschäftsentwicklung, der Risikolage, des Risikomanagements und der Compliance zu informieren. Zudem fordert der Kodex in Punkt 4.1.4 die Einrichtung eines angemessenen Risikomanagements und -controllings durch den Vorstand. Neben den in diesem Kapitel beschriebenen nationalen Grundlagen spielen auch internationale Anforderungen eine wichtige Rolle für das Risikomanagement. Besonders herausragend ist hierbei der 2002 in den USA eingeführte Sarbanes-Oxley-Act (SOX) dessen Wirkung aber weit über die Grenzen Amerikas hinausgeht. Er gilt für alle US- und Nicht-US Unternehmen, die den Regelungen des Exchange Act von 1934 oder der amerikanischen Securities and Exchange Commission (Börsenaufsichtsbehörde) unterliegen. Somit erstreckt sich der Geltungsbereich des SOX u.a. auf europäische Unternehmen mit amerikanischer Muttergesellschaft bzw. europäische Konzerne mit Tochtergesellschaften in den USA. Der Gesetzesinitiative sind zahlreiche Bilanzskandale und damit einhergehende Unternehmenszusammenbrüche vorausgegangen. Die bekanntesten Konkurse in diesem Zusammenhang sind Enron mit 30 Mrd. US-Dollar Schulden und WorldCom mit 100 Mrd. US-Dollar Schulden. Primäres Ziel des SOX ist die Wiederherstellung des Vertrauens von Anlegern in die Richtigkeit der durch die Unternehmen veröffentlichten Bilanzen sowie eine Überwachung der ordnungsmäßigen Finanzberichterstattung. Damit einhergehend wurde der Geschäftsleitung im Rahmen des SOX-Act die Aufgabe auferlegt, ein internes Kontrollsystem einzurichten. Dieses verfolgt das Ziel, den Gesellschaftsorganen risikorelevante Informationen über das Unternehmen sowie dessen Konzerngesellschaften zur Verfügung zu stellen. Für die Effizienz sowie die Funktionsfähigkeit des Kontrollsystems tragen die Gesellschaftsorgane die Verantwortung und müssen ihre Aktivitäten entsprechend dokumentieren. In diesem Kapitel wurde dargestellt, dass die Erfordernis eines Risikocontrollings in diversen Gesetzen und Grundlagen manifestiert ist. Diese sich aber in deren Ausprägungen und Anforderungen unterscheiden. Das nachfolgende Kapitel soll dem Leser einen Überblick liefern welche Möglichkeiten und Instrumente das Controlling zur Erkennung, Bewertung und schließlich zur Optimierung der Risiken besitzt.

• Controlling

• Risikomanagement

• Betriebswirtschaftslehre

• KonTraG

• Frühwarnsystem