Das Risikomanagementsystem im Unternehmen und dessen Bedeutung für die Jahresabschlußprüfung


Diplomarbeit, 2001

94 Seiten, Note: 2


Leseprobe


Inhaltsverzeichnis
Seite I
I. Inhaltsverzeichnis
1. Einleitung ... 1
1.1. Problemstellung ... 1
1.2. Gang der Untersuchung ... 3
2. Das unternehmerische Risiko ... 5
2.1. Begriff ... 5
2.2. Arten ... 6
2.2.1. Risikoarten nach Hardy ... 6
2.2.2. Andere Möglichkeiten der Unterteilung ... 8
2.3. Die Risikopolitik ... 9
2.3.1. Ansatz nach Knight ... 10
2.3.2. Ansatz nach Hardy ... 12
2.3.3. Selbstversicherung im Rechnungswesen ... 14
3. Das Risikomanagementsystem (RMS) ... 15
3.1. Begriff und Funktion ... 15
3.2. Ziele und Aufgaben ... 18
3.3. Implementierung ... 19
3.3.1. Definition der Unternehmensziele und kritischer Erfolgsfaktoren ... 19
3.3.2. Risikoidentifikation ... 20
3.3.3. Risikoanalyse ... 21
3.3.4. Risikobewertung ... 21
3.3.5. Risikokommunikation ... 23
3.3.6. Risikobewältigungsmaßnahmen ... 24
3.3.7. Kontrolle und Überwachung ... 25
3.3.8. Darstellung und Dokumentation des RMS - das Risikohandbuch ... 27
3.3.8.1. Funktion ... 27
3.3.8.2. Anforderungen ... 27
3.3.8.3. Allgemeine Richtlinien zur Ausgestaltung nach Pollanz ... 27
3.4. Elemente des Risikomanagementsystems ... 29
3.4.1. Unternehmensplanung ... 29
3.4.2. Das Interne Überwachungssystem (IÜS) ... 30
3.4.2.1. Aufgaben und Funktion ... 31
3.4.2.1.1. Präventivfunktion ... 32
3.4.2.1.2. Korrekturfunktion ... 32
3.4.2.2. Der risikoorientierte Prüfungsansatz ... 33
3.4.2.3. Die Interne Revision ... 33
3.4.2.4. Das Interne Kontrollsystem (IKS) ... 35
3.4.2.4.1. Begriff, Ziele und Grundsätze des IKS ... 35
3.4.2.4.2. Instrumente des IKS ... 36

Inhaltsverzeichnis
Seite II
3.4.3. Überwachung und Kontrolle durch externe Organe ... 38
3.4.4. Das Frühwarnsystem ... 39
3.4.4.1. Ziele, Grundsätze und Aufgaben ... 39
3.4.4.2. Ausgestaltung ... 40
3.4.5. Risiko-Controlling ... 41
3.4.5.1. Begriff und Aufgaben ... 41
3.4.5.2. Instrumente ... 43
3.4.5.2.1. Das Informations- und Berichtssystem ... 43
3.4.5.2.2. Planung und Soll-Ist-Vergleich ... 44
3.4.5.2.3. Kennzahlensystem ... 44
3.4.6. Der Versicherungsschutz ... 44
4. Gesetzliche Normen ... 45
4.1. IRÄG 1997 ... 45
4.1.1. Unternehmensreorganisationsgesetz (URG) ... 45
4.1.2. Gesellschaftsrechtliche Änderungen ... 46
4.1.3. Bedeutung für das Risikomanagementsystem ... 50
4.2. KonTraG 1998 in Deutschland ... 51
4.2.1. Gesellschaftsrechtliche Änderungen ... 52
4.2.2. Bedeutung für das Risikomanagementsystem ... 53
5. Auswirkungen auf die Jahresabschlußprüfung ... 54
5.1. Österreich - Prüfung des IKS ... 54
5.1.1. Erfassung des prüfungsrelevanten IKS ... 55
5.1.2. Beurteilung der Angemessenheit ... 55
5.1.3. Prüfung der Wirksamkeit ... 56
5.2. Deutschland ... 56
5.2.1. Prüfung des Überwachungssystems nach § 317 Abs. 2 und 4 dHGB ... 56
5.2.2. Prüfungsgegenstand ... 57
5.2.2.1. Art der Festlegung der Risikofelder im Unternehmen ... 58
5.2.2.2. Risikoerkennung und -analyse ... 58
5.2.2.3. Risikokommunikation ... 59
5.2.2.4. Zuordnung von Verantwortlichkeiten und Aufgaben ... 59
5.2.2.5. Dokumentation ... 60
5.2.2.6. Lagebericht ... 60
5.2.3. Prüfungsplanung ... 62
5.2.4. Prüfungsdurchführung ... 62
5.2.4.1. Feststellung der getroffenen Maßnahmen ... 62
5.2.4.2. Beurteilung der Maßnahmen ... 63
5.2.4.3. Prüfung der Einhaltung der Maßnahmen ... 63
5.2.5. Prüfbericht und Bestätigungsvermerk ... 64
5.3. International Standards on Auditing (ISA) ... 67
5.3.1. Prüfungsgegenstand ... 68
5.3.1.1. Das Überwachungsumfeld ... 69
5.3.1.2. Überwachungsverfahren ... 70
5.3.2. Prüfungsumfang ... 70
5.3.3. Prüfungsschritte ... 70

Inhaltsverzeichnis
Seite III
5.3.4. Prüfungshandlungen ... 72
5.3.5. ISA 610: Berücksichtigung der Arbeit der Internen Revision ... 73
5.3.6. ISA 620: Verwendung der Arbeit eines Sachverständigen ... 74
5.3.7. Dokumentation und Berichterstattung ... 75
5.3.8. ISA 810: Die Prüfung zukunftsorientierter Informationen ... 76
6. Zusammenfassung und Würdigung ... 78
7. Literaturverzeichnis ... 80

Abkürzungsverzeichnis
Seite IV
II. Abkürzungsverzeichnis
AktG
Aktiengesetz
dAktG
deutsches Aktiengesetz
dGmbHG
deutsches Gesellschaft mit beschränkter Haftung Gesetz
d.h.
das heißt
GmbHG
Gesellschaft mit beschränkter Haftung Gesetz
HGB
Handelsgesetzbuch
i.d.R.
in der Regel
IKS
Internes Kontrollsystem
IRÄG
Insolvenzrechtsänderungsgesetz
ISA
International Standard on Auditing
IÜS
Internes Überwachungssystem
KonTraG
Gesetz zur Kontrolle und Transparenz
RMS
Risikomanagementsystem
u.ä.
und ähnliches
u.U.
unter Umständen
URG
Unternehmensreorganisationsgesetz
z.B.
zum Beispiel

Einleitung
Seite 1
1. Einleitung
1.1. Problemstellung
Lag die Entscheidung über den Umgang mit den mit der Teilnahme am Wirtschafts-
leben einhergehenden Risiken und Chancen als klassische Manangemententschei-
dung noch bis vor wenigen Jahren ausschließlich in der Sphäre des Unternehmens
und war dieser Bereich - abgesehen vom schon immer geltenden Prinzip der kauf-
männischen Vorsicht in den Grundsätzen ordnungsgemäßer Bilanzierung - nahezu
frei von gesetzlichen Normen, haben in den letzten Jahren der österreichische und
deutsche Gesetzgeber dahingehend agiert, Pflichten der Vorstände und Geschäfts-
führer zu konkretisieren, zu kodifizieren und damit zu einem obligatorischen Stan-
dard zu machen.
Motivation dieser neuen Normen war die hohe Zahl von Insolvenzen, besonders
der Konkurse und der mangels Masse abgewiesenen Konkursanträge, sowie eine
weltweit zunehmende Zahl von Allianzen, Fusionen und Akquisitionen. Unterneh-
men sollten dazu veranlaßt werden, durch Selbstorganisation dafür Sorge zu tragen,
das Hauptrisiko der erwerbswirtschaftlichen Tätigkeit, die Insolvenz, nicht schla-
gend werden zu lassen. Weiteres Ziel war, den Gesellschaftern mehr Möglichkeiten
zur Kontrolle zu geben. Damit geht freilich auch eine erhöhte Sicherheit für die
Gläubiger einher.
Konkret geschah dies durch das Insolvenzrechtsänderungsgesetz (IRÄG) 1997 in
Österreich, mit dem Normen des AktG (§ 82 AktG) und des GmbHG (§ 22
GmbHG) novelliert wurden und durch das Gesetz zur Kontrolle und Transparenz
im Unternehmensbereich (KonTraG) in Deutschland, das am 1. Mai 1998 in Kraft
getreten ist und vor allem aktien- und handelsrechtliche Vorschriften novelliert hat.
Der Vorstand der AG und die Geschäftsführer der GmbH in Österreich haben nun
"dafür zu sorgen, daß ein Rechnungswesen und ein internes Kontrollsystem geführt
werden, die den Anforderungen des Unternehmens entsprechen." (§ 22 Abs. 1
GmbHG bzw. § 82 AktG). Inwieweit diese Änderungen, vor allem die verpflichten-
de Einführung eines Internen Kontrollsystems (IKS) für alle Kapitalgesellschaften,

Einleitung
Seite 2
unabhängig von deren Größe, für die Implementierung eines Risikomanagementsys-
tems relevant sind, wie diese Forderung interpretiert und praktisch umgesetzt wer-
den kann und daraus resultierend, welche Auswirkungen das auf die Jahresab-
schlußprüfung hat, soll im Rahmen dieser Arbeit untersucht werden.
Das deutsche KonTraG geht noch weiter, indem es die Vorstände von Aktiengesell-
schaften verpflichtet, ein Risikomanagementsystem konzernweit zu implementieren
(§ 91 Abs. 2 dAktG) und bei börsennotierten Aktiengesellschaften auch dessen Prü-
fung durch den Abschlußprüfer verlangt (§ 317 Abs. 4 dHGB). Darüber hinaus be-
stimmen die §§ 289 Abs. 4 und 315 Abs. 1 dHGB die Angabe der Risiken der künf-
tigen Entwicklung im Lagebericht.
Der deutsche Gesetzgeber hat, wie der österreichische, darauf verzichtet, konkret
umsetzbare Anforderungen zu formulieren. Wie ein Risikomanagementsystem, das
den gesetzlichen Anforderungen gerecht wird, aussehen kann und welche neuen
Anforderungen sich für den Jahresabschlußprüfer ergeben, wird auch Gegenstand
der Betrachtung sein. Besondere Anforderungen, die sich aus der Prüfung des Risi-
komanagementsystems im Konzern ergeben können, werden nicht behandelt.
Diese Arbeit soll aufzeigen, welche Möglichkeiten der Ausgestaltung eines Risiko-
managementsystems es gibt, inwieweit diese zur Erfüllung der neuen gesetzlichen
Vorschriften tauglich sind und welche neue Anforderungen diese an die Jahresab-
schlußprüfung mit sich bringen. Besonderes Augenmerk wird dabei auf österreichi-
sche und deutsche Rechtsvorschriften (IRÄG 1997 und KonTraG) gelegt, wobei
aber auch die International Standards on Auditing, berücksichtigt werden, da diese
vor dem Hintergrund der Internationalisierung der Kapitalmärkte immer mehr an
Bedeutung gewinnen.

Einleitung
Seite 3
1.2. Gang der Untersuchung
Die Arbeit teilt sich in sechs Bereiche. Nach der Einleitung, die die Problemstellung
und den Gang der Untersuchung enthält, befaßt sich das zweite Kapitel mit dem
Risiko als dem dem kapitalistischen System immanenten Bestandteil jeder wirt-
schaftlichen Betätigung. Kurz wird die Terminologie umrissen und versucht, die
Arten der auf das Unternehmen einwirkenden Risiken zu systematisieren. Die Ver-
schiedenen Möglichkeiten, mit Risiken umzugehen, werden erläutert (Risikopolitik).
Kapitel drei beschreibt zum einen, aufbauend auf das zweite Kapitel, Begriff, Funk-
tion, Ziele und Aufgaben eines Risikomanagementsystems, zum anderen werden
konkrete Umsetzungsmöglichkeiten eines Risikomanagementsystems erläutert. Dies
geschieht anhand der Elemente, die sich im wesentlichen mit dem Internen Über-
wachungssystem (IÜS) und dem Frühwarnsystem mit all ihren "Untersystemen"
zusammenfassen lassen. Mögliche Bestandteile eines IÜS werden eingehend be-
schrieben und erläutert. Besonderes Augenmerk wird dabei auf das Interne Kon-
trollsystem (IKS) und die Interne Revision gelegt. Des weiteren wird der zweite
wichtige Bestandteil eines Risikomanagementsystems, das Frühwarnsystem, einer
näheren Betrachtung unterzogen. Dabei geht es vornehmlich darum, wie in einem
Unternehmen frühzeitig und damit rechtzeitig, drohende Gefahren erkannt und
analysiert werden können und dadurch eine mögliche existentielle Bedrohung des
Unternehmens abgewendet werden kann. Anschließend wird die Rolle des Control-
lings im Zusammenhang mit dem Risikomanagementsystem diskutiert.
Das vierte Kapitel beschäftigt sich mit den bereits in der Problemstellung erwähnten
deutschen und österreichischen Normen, dem IRÄG 1997 und dem KonTraG. Da-
bei werden die Gesetzestexte auf ihre konkreten Auswirkungen auf das Unterneh-
men untersucht. Da sich weder aus dem IRÄG 1997 noch aus dem KonTraG Ver-
haltensweisen ableiten lassen, die unmittelbar operationalisierbar sind (etwa, welche
Elemente ein Internes Kontrollsystem mindestens aufweisen muß, um den gesetzli-
chen Anforderungen zu genügen), ist genügend Raum für Interpretation, den das
Schrifttum und diesem folgend die Praxis ausfüllen.

Das unternehmerische Risiko
Seite 4
Darauf aufbauend, werden im 5. Kapitel die Auswirkungen und die Bedeutung der
neuen Vorschriften für die Jahresabschlußprüfung genau untersucht. Wie bereits im
vierten Kapitel werden die neuen Anforderungen nach den jeweils in Österreich und
Deutschland geltenden Normen betrachtet. Österreichische Kapitalgesellschaften
sind seit 1998 verpflichtet, ein IKS zu implementieren. Die Angemessenheit des
Systems muß auch im Rahmen der Jahresabschlußprüfung geprüft und bestätigt
werden. Wie das IKS geprüft werden kann und soll, soll beleuchtet werden. Wie das
von den Vorständen von deutschen, börsennotierten Aktiengesellschaften nach dem
KonTraG einzurichtende Risikomanagementsystem aussehen und dieses im Rah-
men der Jahresabschlußprüfung geprüft werden kann, soll Gegenstand einer genau-
en Betrachtung werden.
Abschließend wird untersucht, inwiefern die International Standards on Auditing
eine Prüfung des Risikomanagementsystems bzw. IKS verlangen und wie dem
Rechnung getragen werden kann.
Das sechste Kapitel ist eine Zusammenfassung und ein kurzer Überblick der we-
sentlichen Ergebnisse, die im Rahmen dieser Arbeit erzielt werden konnten.

Das unternehmerische Risiko
Seite 5
2. Das unternehmerische Risiko
2.1. Begriff
Der Begriff des unternehmerischen Risikos wurde von der Theorie nicht einheitlich
definiert. So unterscheidet z.B. Knight
1
zwischen Unsicherheit und Risiko, Hardy
2
definiert Risiko folgendermaßen: "Risk may be defined as uncertainty in regard to
cost, loss or damage"
3
. Er legt also wie Knight das Hauptaugenmerk auf die Unsi-
cherheit und stellt dem Risiko als positives Korrelat die Chance gegenüber.
4
Mül-
ler / Selfert sehen das Risiko als "Diskrepanz zwischen Informationsbedarf und
verfügbarer Kapazität zur Erzeugung relevanter Informationen"
5
. Seicht spricht von
Risiko, wenn die Unsicherheit, also die Eintrittswahrscheinlichkeit und der potenti-
elle Schaden kalkulierbar ist
6
und das Institut Deutscher Wirtschaftsprüfer geht ganz
allgemein vom Risiko als der "Möglichkeit ungünstiger künftiger Entwicklungen"
7
aus.
Jede Teilnahme am Erwerbsleben in einem kapitalistischen System bringt mit sich,
nur unvollkommene Informationen als Entscheidungsgrundlage zur Verfügung zu
haben. Selbst unter der Prämisse, vollkommene Information über alle gegenwärtigen
Vorgänge des Marktes zur Verfügung zu haben, kann dennoch nie eine absolut ver-
läßliche Prognose über zukünftige Entwicklungen erstellt werden.
Das heißt, das Ergebnis einer betrieblichen Entscheidung ist nie vollkommen vor-
hersehbar, woraus nach Seicht einerseits die Chance auf unerwartete Gewinne und
andererseits die Gefahr, Verluste zu erleiden folgt.
8
Dennoch wird das dem Er-
werbsleben immanente Risiko gerade deshalb nicht als Hemmnis, sondern vielmehr
als Triebfeder des Unternehmertums gesehen. Mugler drückt dies folgendermaßen
1
Vgl. Knight, Frank H., (Risiko).
2
Vgl. Hardy, Charles, O., (Risikomanagement).
3
Hardy, Charles O., (Risikomanagement), S. 1.
4
Vgl. Müller, Wolfgang /Selfert, Werner G., (Risikomanagement), S 15.
5
Müller, Wolfgang / Selfert, Werner G., (Risikomanagement), S. 15.
6
Vgl. Seicht, Gerhard, (Kostenrechnung), S. 119.
7
Institut Deutscher Wirtschaftsprüfer, (IDW PS 340), S. 380.
8
Vgl. Seicht, Gerhard, (Kostenrechnung), S. 119.

Das unternehmerische Risiko
Seite 6
aus: "Sicherheit und Risiko sind polare Phänomene, die einander bedingen. Um die
Sicherheit von morgen zu gewinnen, muß der Mensch die Sicherheit aufgeben.
Nach diesem Prinzip handelte der urgeschichtliche Jäger, der seine Behausung ver-
läßt und sich den Gefahren der freien Wildbahn aussetzt, und handelt heute der
Vorstand einer Unternehmung, wenn er vorhandene Güter dem Verzehr aussetzt,
damit neue Güter entstehen können. Unternehmenspolitik besteht geradezu in der
Suche nach Risiken und der Übernahme der entsprechend den Voraussetzungen des
konkreten Risikoträgers geeigneten Risiken."
1
Besonders Unternehmen, die innova-
tive Maßnahmen, z.B. neue Produkte, neue Technologien oder die Bearbeitung neu-
er Märkte, setzen, sind einem hohen Risiko ausgesetzt.
2
Ex definitione gibt es also
kein Risiko ohne Chance. Die Chancen werden im Rahmen dieser Arbeit keiner
näheren Betrachtung unterzogen.
2.2. Arten
Nachfolgend werden Typologien von Risiken vorgestellt. Dabei werden unter-
schiedliche Ursachen als Unterscheidungskriterien herangezogen.
2.2.1. Risikoarten nach Hardy
3
Charles Hardy veröffentlichte seine Schrift "Risk an Risk Bearing" im Jahr 1923 in
Chicago. Er unterscheidet fünf Arten von Risiken:
1. Risiko der Einwirkung höherer Gewalt
2. Unsicherheiten im Produktionsprozeß
3. Soziale Zufälle
4. Individuelles Versagen
5. Marktrisiken
1
Mugler, Josef, (Risikomanagement), S. 5.
2
Vgl. Töpfer, Armin, (Krisenmanagement), S. 3.
3
Vgl. zu nachfolgenden Ausführungen Hardy, Charles O., (Risikomanagement), S. 2 ff.

Das unternehmerische Risiko
Seite 7
1. Risiko der Einwirkung von höherer Gewalt
"Risks of destruction of property through the physical hazards of nature"
Diese Risiken sind von einer sehr großen Unsicherheit und von potentiell hohem
Schaden. Oft ist das Schlagenwerden dieser Risiken besonders schwerwiegend, weil
sie von Unternehmen völlig vernachlässigt wurden. Die meisten dieser Risiken kön-
nen an ein Versicherungsunternehmen abgetreten werden.
1
2. Unsicherheiten im Produktionsprozeß
"uncertainties in the productive process"
Dieser Punkt weist Überschneidungen mit dem ersten Punkt auf. Risikoträchtig sind
z.B. die Effizienz der Arbeitskraft, das Wetter, Materialeigenschaften, technischer
Fortschritt usw.
3. Soziale Zufälle
"Social hazards"
Risiko kann sich durch nicht normkonformes Verhalten von Einzelpersonen oder
von Gruppen manifestieren, z.B. in kriminellen Handlungen, in Streiks, Kriegen
usw. Auch diese Risiken sind durch große Unsicherheit und potentiell großem
Schaden gekennzeichnet.
4. Individuelles Versagen
"Risks due to individual ignorance"
Individuelles Versagen (von Führungskräften) kann dazu führen, daß sich vermeidba-
re Risiken dennoch realisieren, weil z.B. keine entsprechende Versicherung abge-
schlossen wurde oder Fehlentscheidungen getroffen wurden. Oft ist Wissensmangel
die Ursache für individuelles Versagen.
1
Vgl. Kapitel 3.4.6. Der Versicherungsschutz, S. 45.

Das unternehmerische Risiko
Seite 8
5. Marktrisiken
"Market risks"
Diese sind nach Hardy die wesentlichsten Risiken, denen ein Unternehmen ausge-
setzt ist. Sie entstehen durch den Zeitraum zwischen Beschaffung/Produktion und
Veräußerung von Gütern, in dem Preisänderungen, Währungsschwankungen, Ände-
rung des Konsumverhaltens u.ä. eintreten können. Dieses Risiko ist unvermeidbar,
da Erstellung der Leistung und Konsum derselben simultan i.d.R. nur im Dienstleis-
tungsbereich vorkommen können. Diese Risiken bergen hohe Chancen auf uner-
wartete Gewinne.
2.2.2. Andere Möglichkeiten der Unterteilung
1
1. Versicherbare - nicht versicherbare Risiken
Versicherbare Risiken sind solche, die gegen eine Prämie von einem Unternehmen,
das sich für die Übernahme von Risiken spezialisiert hat, übernommen werden. Die-
ses Unternehmen übernimmt den Schaden, wenn sich das versicherte Risiko ver-
wirklicht. Versicherungsunternehmen fassen Risikogemeinschaften zusammen und
übernehmen den Schaden, der bei einem Mitglied dieser Gemeinschaft eingetreten
ist. Die dafür zu entrichtenden Prämie wird nach versicherungsmathematischen Me-
thoden auf Basis der Wahrscheinlichkeitsrechnung berechnet.
2. Externe - Interne Risiken
Externe Risiken sind solche, die von außen auf das Unternehmen einwirken und
sich dem Einfluß des Managements entziehen, z.B. Umweltkatastrophen, techni-
scher Fortschritt, usw.
Interne Risiken sind dem Unternehmen immanente Risiken, wie z.B. Fehlentschei-
dungen des Managements.
1
Vgl. zu nachfolgenden Ausführungen Haeseler, Herbert R., (Risikomanagement), S. 275 f.

Das unternehmerische Risiko
Seite 9
2.3. Die Risikopolitik
Da jedes unternehmerische Handeln mit Risiken verbunden ist, muß der Unter-
nehmer bzw. die Unternehmensleitung Möglichkeiten finden, mit diesen umzuge-
hen. Alle Entscheidungen, die den grundsätzlichen Umgang mit unternehmerischen
Risiken zum Inhalt haben, werden in der Literatur unter die Begriffe Risikopolitik,
Risikostrategie und Risikomanagement subsumiert. Im Laufe der Arbeit werden
diese Begriffe synonym verwendet.
Risikopolitik bzw. -management darf nicht mit Krisenmanagement verwechselt
werden, obwohl es Wechselwirkungen gibt. Ein erkanntes Gefahrenpotential zieht,
wie Töpfer ausführt, als Folge i.d.R. Krisenpräventionsmaßnahmen nach sich
1
, wo-
bei sich Überschneidungen bezüglich der Maßnahmen erkennen lassen. Krisenma-
nagement inkludiert auch Maßnahmen zur Krisenbewältigung, d.h. Maßnahmen, die
gesetzt werden, wenn eine Krise bereits eingetreten ist, d.h. u.U. das Risikomanage-
ment versagt hat. Krisenbewältigungsmaßnahmen sind keinesfalls Bestandteile der
(krisenpräventiven) Risikostrategie.
Für Eggemann/Konradt heißt Risikomanagement, "Risiken bewußt und zielorien-
tiert einzugehen, die eingegangenen Risiken zu steuern und zu überwachen sowie
alternative Maßnahmen vorzubereiten, um bedrohlichen Entwicklungen rechtzeitig
gegenzusteuern und damit die Erreichung der angestrebten Ziele zu ermöglichen"
2
.
Nach Mugler wirkt jede risikopolitische Maßnahme entweder "schadenverhütend
oder schadenausgleichend"
3
, wobei beachtet werden muß, daß die Wirkung scha-
denverhütender Maßnahmen nie mit absoluter Sicherheit abgeschätzt werden kann.
Schadenausgleichende Maßnahmen sind exakter bestimmbar.
4
In der Praxis tritt
nach Scherrer Risikopolitik vielfältig in Gegenstand und Organisation auf:
- theoretisch konzipiert und weitgehend entscheidungstheoretisch konzipiert;
- als Hilfsinstrument zur Lösung spezieller Probleme aus verschiedenen Funkti-
onsbereichen;
1
Vgl. Töpfer, Armin, (Krisenmanagement), S. 5.
2
Eggemann, Gerd / Konradt, Thomas (Risikomanagement), S. 503.
3
Mugler, Josef, (Risikomanagement), S. 5.
4
Vgl. Mugler, Josef, (Risikomanagement), S. 5.

Das unternehmerische Risiko
Seite 10
- ausschließlich zur Risikovermeidung durch Hedge-Strategie konzipiert;
- umfassend als generelle oder nur bei wesentlichen Belangen angewandte Ent-
scheidungshilfe organisiert.
1
Nachfolgend werden verschiedene Möglichkeiten, mit Risiko umzugehen, erörtert.
Dabei ist zu beachten, daß in nahezu jedem Unternehmen alle Möglichkeiten vor-
kommen (können). Die spezifische Risikopolitik eines Unternehmens setzt sich
immer aus mehreren Arten zusammen.
2.3.1. Ansatz nach Knight
2
Frank Knights Schrift "Risk, Uncertainty and Profit" stammt aus dem Jahr 1921.
Für ihn steht die Unsicherheit im Mittelpunkt.
Er nennt fünf Möglichkeiten, um
Unsicherheit (uncertainty) zu verringern:
1. Gruppierung von Risiken
2. Konsolidierung/Spezialisierung
3. Kontrolle
4. Verbesserung der Prognosezuverlässigkeit
5. Diffusion
6. Anpassung der betrieblichen Aktivität
1. Gruppierung von Risiken
"Reducing by grouping"
Dabei werden Unsicherheiten in Gruppen zusammengefaßt (z.B. Währungsrisiken).
Die Wahrscheinlichkeit, daß sich alle Risiken verwirklichen, ist geringer, weil ein
Informationsmanko durch einen hohen Informationsgrad in einem anderen Bereich
wett gemacht werden kann. Es handelt sich dabei um eine schadenausgleichende
Methode.
1
Vgl. Scherrer, Gerhard, (Abschlußprüfung), S. 235.
2
Vgl. zu nachfolgenden Ausführungen Knight, Frank H., (Risiko), S. 238 ff.

Das unternehmerische Risiko
Seite 11
2. Konsolidierung/Spezialisierung
"Consolidation/spezialisation"
Unsicherheit läßt sich durch Einholung vieler Standpunkte und Blickwinkel reduzie-
ren. Dies ist eine schadenverhütende Möglichkeit.
3. Kontrolle
"control of the future"
Ständige Kontrolle und Überwachung des Risikos verringern die Unsicherheit und
zielen auf Schadenvermeidung ab.
4. Verbesserung der Prognosezuverlässigkeit
"Increased power of prediction"
Die vierte Möglichkeit steht mit der dritten in engem Zusammenhang. Die Verbes-
serung der Prognose wird nach Knight durch die technologische Entwicklung un-
terstützt. Freilich ist anzumerken, daß selbst verbesserte Kommunikationsmöglich-
keiten und hoch entwickelte Technik nie eine absolute Sicherheit garantieren kön-
nen. Es handelt sich wiederum um eine Methode zur Schadenverhütung.
5. Diffusion
"diffusion"
Diese Methode weist Überschneidungen mit der zweiten Methode ("consolidation")
auf. Das Prinzip folgt dem Motto: "it is better for two men to lose one eye than for
one to lose two"
1
. Das heißt, Unsicherheit bzw. Risiko kann durch Aufteilung ver-
ringert werden und stellt daher eine Möglichkeit zur Schadensverhütung dar.
1
Knight, Frank H., (Risiko), S. 239.

Das unternehmerische Risiko
Seite 12
6. Anpassung der betrieblichen Aktivität
"Directing industrial activity"
Damit meint Knight die Möglichkeit, die betrieblichen Aktivitäten derart zu gestal-
ten, daß diese nur in wenig risikoträchtigen Bereichen stattfinden. Diese Strategie
zielt auf Risikovermeidung und damit auch Schadensvermeidung ab. Beachtet man
jedoch, daß es ohne Risiko keine Chance gibt, nimmt sich das Unternehmen, das
hauptsächlich diese Methode verfolgt, jede langfristige Erwerbschance.
1
Daher kann
diese Methode nur in begrenztem Ausmaß angewandt werden.
2.3.2. Ansatz nach Hardy
2
Hardy unterscheidet drei Möglichkeiten, mit Risiko umzugehen:
1. Risikoeliminierung
2. Risikoannahme
3. Risikoabwälzung
1. Risikoelimierung
"Elimination of Risk"
Diese Methode umfaßt die Vermeidung, die Prognose, die Kompensation und die
Kombination von Risiken. Bei der Vermeidung sowie bei der Prognose ist der tech-
nische Fortschritt von großer Bedeutung, z.B. höhere technische Sicherheitsstan-
dards oder bessere Analyseverfahren können eine höhere Zuverlässigkeit und damit
weniger Unsicherheit bringen. Kombination und Kompensation beschreibt Hardy
wie Knight als "grouping"
3
, sodaß zum einen Informationsmängel eines Bereichs
durch einen hohen Informationsgrad in einem anderen Bereich (Kombination) und
zum anderen Verluste aus einem Bereich durch Gewinne in einem anderen Bereich
(Kompensation) ausgeglichen werden können. Bei dieser Methode handelt es sich
1
Vgl. S. 6.
2
Vgl. zu nachfolgenden Ausführungen Hardy, Charles O., (Risikomanagement), S. 10 ff.
3
Vgl. S. 10.

Das unternehmerische Risiko
Seite 13
um eine Kombination von schadenverhütenden und -ausgleichenden Maßnahmen
mit dem Ziel, Unsicherheitsfaktoren auszuschalten.
2. Risikoannahme
"Assumption of risk"
Risikoannahme bedeutet, Risiken in Kauf zu nehmen, wobei Hardy drei Gruppen
von Risikoträgern unterscheidet: Manager/Eigentümer, Investoren und Arbeitneh-
mer. Da Risikoannahme in einem untrennbaren Zusammenhang mit Risikoabwäl-
zung steht, werden beide Methoden nachfolgend unter dem dritten Punkt gemein-
sam behandelt.
3. Risikoabwälzung
"Transfer of risks to others"
Von Arbeitnehmern wird das Risiko durch das Lohnsystem und von Kapitalgebern
durch das Zinssystem auf die Unternehmen übertragen. Andere Möglichkeiten, das
Risiko abzuwälzen sind: aus diesem Bereich auszutreten
1
, dem Risiko auszuweichen,
Versicherungen und Garantien, Bürgschaften usw.
Ein Eigentümer/Manager nimmt i.d.R. nur so viel Risiko auf sich, wie seine Res-
sourcen zulassen. Dennoch ist er in der Gesellschaft der Hauptrisikoträger.
Hardy weist darüber hinaus darauf hin, daß es eine Spezialisierung bei der Über-
nahme von Risiken gibt ("specialization in risk-bearing"
2
). Im Rahmen eines Unter-
nehmens gibt es eine Reihe von (rechtlichen) Beziehungen, die das Abwälzen bzw.
Aufnahme von Risiko zum Ziel haben, auch wenn dies auf den ersten Blick nicht
sichtbar ist: Kredit-, Teilhabe-, Angestelltenverhältnis usw. Der Kreditgeber zum
Beispiel riskiert, sein Kapital zu verlieren und läßt sich dieses Risiko durch Zinsen
abgelten. Ein Kreditinstitut hat sich darauf spezialisiert, dieses Risiko auf sich zu
nehmen.
1
Vgl. S. 12.
2
Hardy, Charles O., (Risikomanagement), S. 33.

Das unternehmerische Risiko
Seite 14
Eine aktuelle Studie
1
, der eine Befragung von 74 (das entspricht einer Rücklaufquote
von 48%) börsennotierten deutschen Aktiengesellschaften zugrunde liegt, belegt,
daß die Form der Risikoannahme als finanzwirtschaftliches Risikomanagement
überwiegt. Demnach geben 54 % der Befragten an, im Rahmen der Wechselkursri-
sikopolitik, eine selektive Kurssicherungssystrategie zu verfolgen, was bedeutet, daß
nur jene Kursrisiken abgesichert werden , für die eine negative Kursentwicklung
erwartet wird. Ansonsten wird das Risiko eines Verlustes in Kauf genommen, da die
Chance eines Kursgewinnes höher eingeschätzt wird.
2
Dasselbe gilt für Zinsrisiken. Auch beim Zinsrisiko-Management geben 61% an, nur
jene offenen Posten abzusichern, für die eine ungünstige Entwicklung erwartet
wird.
3
Zusammengefaßt hat diese Studie ergeben, daß Risikoannahme bei einer als
hoch eingeschätzten Gewinnrealisierungschance bei finanzwirtschaftlichen Risiko-
management eher die Regel als die Ausnahme ist, obwohl sowohl die Prognose von
Kurs- als auch von Zinsentwicklungen problematisch ist.
2.3.3. Selbstversicherung im Rechnungswesen
Selbstversicherung im Rechnungswesen bedeutet, "daß finanzielle Mittel aus dem
Umsatzprozeß einer Betriebswirtschaft für den Schadenausgleich gewidmet wer-
den"
4
. Nichts anderes beinhaltet der Grundsatz der kaufmännischen Vorsicht, der
gerade in mitteleuropäischen Rechnungslegungsvorschriften seinen Niederschlag
gefunden hat.
5
In Österreich regelt der § 201 Abs. 2 Z 4 HGB der Grundsatz der
Vorsicht bei der Bewertung. Indem Aktivposten eher niedriger und Schulden eher
höher bewertet werden, wird dem Risiko des Wertverlusts von Aktivvermögen bzw.
dem Risiko der Erhöhung der Schulden etwas durch Kurssteigerungen Rechnung
getragen. Als Selbstversicherung kann auch die Bildung von Rückstellungen ge-
sehen werden. Diese sind für ungewisse Verbindlichkeiten und für drohende Ver-
1
Empirische Untersuchung zum Thema "Finanzwirtschaftliches Risikomanagement in deutschen
Industrie- und Handelsunternehmungen", die Ende 1998, Anfang 1999 von den Verfassern des
gleichnamigen Artikels, Martin Glaum und Gerhard Förschle, durchgeführt wurde.
2
Vgl. Glaum, Martin / Förschle, Gerhard, (Risikomanagement), S. 582 f.
3
Vgl. Glaum, Martin / Förschle, Gerhard, (Risikomanagement), S. 584 f.
4
Mugler, Josef, (Risikomanagement), S. 6.
5
Vgl. Bertl, Romuald / Deutsch, Eva / Hirschler, Klaus, (Rechnungswesen), S. 242.

Das Risikomanagementsystem (RMS)
Seite 15
luste aus schwebenden Geschäften zu bilden. Im Gegensatz zu den entsprechenden
Vorschriften der International Accounting Standards (IAS 37)
1
können Rückstellun-
gen nach österreichischem HGB auch gebildet werden, wenn die Eintrittswahr-
scheinlichkeit kleiner als 50 % ist, da dies der kaufmännischen Vorsicht entspricht.
In der Kostenrechnung wird das unternehmerische Risiko in Form der kalkulatori-
schen Wagnisse berücksichtigt. Dabei wird das Risiko in Zahlen gegossen und in der
Kostenrechnung verrechnet. Wird das Risiko tatsächlich schlagend, ist es durch den
Gewinn abgedeckt.
2
3. Das Risikomanagementsystem (RMS)
3.1. Begriff und Funktion
Im vorigen Kapitel wurde eingehend beschrieben, wie das unternehmerische Risiko
definiert werden kann und welche Arten unterschieden werden können. Die Ent-
scheidung über den Umgang mit dem Risiko manifestiert sich in der unternehmeri-
schen Risikopolitik oder dem Risikomanagement. Alle Maßnahmen, die nun gesetzt
werden, um die Risikopolitik umzusetzen, bilden das Risikomanagementsystem.
"Die Funktion des Risikomanagementsystems besteht demzufolge darin, durch sys-
tematisches Vorgehen Unternehmensentscheidungen möglichst weit aus dem Be-
reich der Unsicherheit und damit des Risikos herauszuführen in einen Bereich grö-
ßerer Objektivierbarkeit bis hin zur rational begründbaren und prognostizierbaren
Risikoeinschätzung durch Eliminierung unsicherer und Maximierung sicherer Er-
wartungskomponenten."
3
Es ist zu betonen, daß es das optimale Risikomanage-
mentsystem, das universell anwendbar ist, nicht gibt. Vielmehr ist die Ausgestaltung
des Risikomanagementsystems immer von "situativen Bedingungen"
4
abhängig.
1
Vgl. zu IAS 37 Egger, Anton / Samer, Helmut, (Jahresabschluß), S. 324.
2
Vgl. dazu ausführliche Seicht, Gerhard, (Kostenrechnung). S. 120 ff.
3
Pollanz, Manfred, (Risikomanagementsystem), S. 394.
4
Vgl. Müller, Wolfgang / Seifert, Werner G., (Risikomanagement), S. 22.
Ende der Leseprobe aus 94 Seiten

Details

Titel
Das Risikomanagementsystem im Unternehmen und dessen Bedeutung für die Jahresabschlußprüfung
Hochschule
Wirtschaftsuniversität Wien
Note
2
Autor
Jahr
2001
Seiten
94
Katalognummer
V185618
ISBN (eBook)
9783656983545
ISBN (Buch)
9783867465151
Dateigröße
1371 KB
Sprache
Deutsch
Schlagworte
risikomanagementsystem, unternehmen, bedeutung, jahresabschlußprüfung
Arbeit zitieren
Eva Burgstaller (Autor:in), 2001, Das Risikomanagementsystem im Unternehmen und dessen Bedeutung für die Jahresabschlußprüfung, München, GRIN Verlag, https://www.grin.com/document/185618

Kommentare

  • Noch keine Kommentare.
Blick ins Buch
Titel: Das Risikomanagementsystem im Unternehmen und dessen Bedeutung für die Jahresabschlußprüfung



Ihre Arbeit hochladen

Ihre Hausarbeit / Abschlussarbeit:

- Publikation als eBook und Buch
- Hohes Honorar auf die Verkäufe
- Für Sie komplett kostenlos – mit ISBN
- Es dauert nur 5 Minuten
- Jede Arbeit findet Leser

Kostenlos Autor werden