Corporate Risk Management steht für die zukunftsorientierte Ergänzung der strategischen und operativen Unternehmensführung um geeignete Instrumente zur Identifikation, Bewertung und Steuerung von Risiken. Das Buch bietet einen systematischen und fundierten Überblick über Prozess und Methoden des unternehmensweiten Risikomanagements und zeigt Ansätze für die Integration des Risikomanagements in das Führungssystem des Unternehmens.
Kernthemen des Buches sind:
• Risikoidentifikation, -bewertung, -aggregation und -steuerung, Risikoberichterstattung
• Einsatz von Risikomanagement-Software
• Einführung und organisatorische Umsetzung des Risikomanagementsystems
• Gestaltung der Schnittstellen zwischen Risikomanagement, Unternehmensstrategie und Controlling
• Risikokultur als Erfolgsfaktor für effektives Risikomanagement
Das Buch richtet sich an Risikomanagement-Beauftragte und Führungskräfte aus den Bereichen Risikomanagement, Controlling, Rechnungswesen und Finanzwesen.
Inhaltsverzeichnis:
Autoren und Mitgestalter. 5
Inhaltsübersicht. 7
Inhaltsverzeichnis. 9
Einleitung. 15
Teil 1 - Grundlagen. 19
1 Impuls - Tendenzen des Risikomanagements in der Unternehmenspraxis. 21
1.1 Ausgangssituation. 21
1.2 Dimensionen des Risikomanagements. 22
1.3 Ergebnisse der Befragung. 25
2 Grundlegende Begriffe. 28
2.1 Risikobegriff. 28
2.2 Risikomanagement. 30
2.3 Management von Einzelrisiken. 32
2.4 Unternehmensweites Risikomanagement. 34
3 Zusammenfassung und Implikationen für Teil 2 dieses Buchs. 35
Teil 2 - Auslöser für den Bedarf nach einem strukturierten Risikomanagement. 37
1 Diskontinuitäten und Turbulenzen im Unternehmensumfeld als primärer Treiber des Risikomanagements. 39
2 Institutionelle Rahmenbedingungen als sekundärer Treiber des Risikomanagements. 42
2.1 Systematisierung der Rahmenbedingungen. 42
2.2 Gültige Rechtsnormen. 42
2.21 Rechtsnormen in Deutschland - das KonTraG. 43
2.22 Rechtsnormen in Österreich. 45
2.221 Österreichisches Aktiengesetz und GmbH-Gesetz. 45
2.222 Insolvenzrechtsänderungsgesetzund Unternehmensreorganisationsgesetz. 46
2.223 Rechnungslegungsänderungsgesetz 2004. 47
2.23 Branchenbezogene Rechtsnormen. 48
2.3 Normen zur Orientierung für freiwillige Selbstverpflichtung. 49
2.31 Corporate Governance Kodex. 49
2.32 Basel II. 51
2.33 Sarbanes-Oxley-Act und COSO Framework. 52
2.4 Auswirkungen der Normen und Verpflichtungen auf das Risikomanagement. 53
3 Lücken in bestehenden Risikomanagementsystemen als Treiber eines unternehmensweiten Risikomanagements. 55
3.1 Der historische Entwicklungspfad und die jüngere Entwicklung des Risikomanagements. 55
3.2 Aktuelle Umsetzungsschwierigkeiten für einen ganzheitlichen Risikomanagement-Absatz. 57
4 Zusammenfassung und Implikationen für Teil 3 dieses Buchs. 60
Teil 3 - Risikomanagement im Unternehmen. 61
1 Risikomanagement im Führungssystem des Unternehmens. 63
1.1 Risikomanagement im Zielsystem des Unternehmens. 63
1.11 Unternehmensführung im Wandel. 63
1.12 Nachhaltiger Erfolg als Ziel der Unternehmensführung. 63
1.13 Ziele des Risikomanagements im Rahmen einer nachhaltig erfolgreichen Untemehmensführung. 65
1.2 Das Führungssystem des Unternehmens und seine Bezugspunkte zum Risikomanagement. 65
1.21 Bausteine des Führungssystems. 65
1.211 Außeneinflüsse auf das Führungssystem. 66
1.212 Ziele. 66
1.213 Inhaltliche Elemente des Führungssystems. 67
1.214 Methodik der Steuerung. 69
1.215 Zusammenfassende Veranschaulichung des Führungssystems des Unternehmens. 70
1.22 Bezugspunkte zum Risikomanagement. 70
2 Aufbau und Gestaltung des Risikomanagements. 73
2.1 Risikomanagement-Prozess im Überblick. 73
2.2 Risikoidentifikation. 73
2.21 Grundlagen der Risikoidentifikation. 73
2.211 Ziele und Grundsätze der Risikoidentifikation. 73
2.212 Periodizität und Betrachtungszeitraum. 75
2.213 Vorgehensweise im Identifikationsprozess. 76
2.214 Risikoklassifikation als Ausgangspunkt und Hilfsmittel der Risikoidentifikation. 78
2.215 Elemente der Risikoidentifikation. 80
2.22 Identifikationsmethoden. 81
2.221 Brainstorming. 81
2.222 Standardisierte Befragungen. 82
2.223 Risikoworkshops. 82
2.224 Betriebsbesichtigungen/Vor-Ort-Begehungen. 82
2.225 Frühwarnsysteme ("Radar"). 82
2.226 Einzelschadenanalysen. 83
2.227 Ausfalleffektanalysen. 83
2.228 Fehlerbaumanalysen. 83
2.23 Instrumente der Risikoidentifikation. 84
2.231 Checklisten. 84
2.232 Risk Assessment Sheets. 86
2.233 In Unternehmen bereits verwendete Controlling- und Berichtstools. 88
2.24 Behandlung von Risiken mit spezifischen Anforderungen an den Risikoidentifikationsprozess. 88
2.241 Ansatzpunkte der Identifikation strategischer Risiken. 88
2.242 Desasterfölle. 89
2.243 Bereichsübergreifende Risiken. 89
2.25 Dokumentation der Ergebnisse der Risikoidentifikation. 90
2.3 Risikobewertung. 91
2.31 Grundlagen der Risikobewertung. 91
2.32 Quantitative Risikobewertung. 92
2.321 Quantitative Risikobewertung mittels Schadenserwartungswerten. 92
2.322 Schätzung von Wahrscheinlichkeitsverteilungen im Rahmen der Risikobewertung. 93
2.33 Qualitative Risikobewertung. 94
2.34 Methoden der Risikobewertung. 95
2.341 Expertenschätzung. 95
2.342 Sensitivitätsanalysen. 95
2.343 Value at Risk (VaR). 96
2.344 Scoring-Modelle. 102
2.345 Korrekturverfahren mittels Risikozuschlägen. 103
2.346 ABC-Analysen. 103
2.347 Graphentheoretisch-analytische Methoden. 103
2.348 Regressions- und Korrelationsanalyse. 105
2.349 Szenarioanalysen (Einzelrisiken). 107
2.35 Risikoaggregation. 108
2.351 Grundlagen der Risikoaggregation. 108
2.352 Risikoinventar und Risk Map als Vorstufe der Risikoaggregation. 109
2.352.1 Risikoinventar. 110
2.352.2 Risk Map. 110
2.353 Methoden der Risikoaggregation. 112
2.353.1 Risikoportfolio. 112
2.353.2 Monte-Carlo-Simulation. 113
2.353.3 Szenarioanalysen (Corporate Strategy). 115
2.36 Behandlung von Desasterfällen. 116
2.4 Risikosteuerung und -überwachung. 117
2.41 Ziele und Vorgehensweise. 117
2.42 Risikostrategie. 117
2.43 Risikosteuerungsmaßnahmen. 118
2.44 Risikolimitierimg. 121
2.45 Risikoüberwachung. 124
2.451 Frühwarnindikatoren (Key Risk Indicators). 124
2.452 Rückkopplung zum Risikomanagementprozess. 124
2.46 Dokumentation der Risikosteuerungsaktivitäten. 125
2.5 Risikoreporting. 125
2.51 Ziele und Vorgehensweise. 125
2.52 Adressaten der Risikoberichterstattung. 125
2.521 Interne Adressaten. 125
2.522 Externe Adressaten. 126
2.53 Interne Berichterstattung. 126
2.531 Auswahl der Berichtsobjekte und Berichtssubjekte. 127
2.532 Inhalt und Detaillierungsgrad der Berichte. 129
2.533 Periodizität. 130
2.534 Ad-hoc-Berichterstattung. 130
2.535 Beispiele für internes Risikoberichtswesen. 131
2.54 Externe Berichterstattung. 136
2.541 Medien der externen Risikoberichterstattung. 136
2.542 Formale Gestaltung der Risikoberichterstattung. 137
2.6 EDV-Unterstützung im Risikomanagementprozess. 139
3 Strategie und Risikomanagement. 143
3.1 Zielsetzung und Stoßrichtungen des Managements strategischer Risiken und Chancen. 143
3.2 Typologie und ausgewählte Besonderheiten strategischer und struktureller Risiken. 148
3.3 Risikomanagement in strategischen Analyse-, Planungs- und Umsetzungsprozessen. 153
3.31 Überblick. 153
3.32 Risikomanagement und strategische Zielbildung. 155
3.33 Risikomanagement in der Strategiefindung. 159
3.34 Risikomanagement in der Strategie-Umsetzung. 164
3.35 Investitionsrisiken und Realoptionen. 170
3.36 Instrumente des strategischen Risikomanagements und -Controllings. 176
3.361 Kombination von SWOT-Analyse und GAP-Analysis. 176
3.362 Kombination von Erfahrungskurven und Industriekostenkurven. 179
3.363 Sensitivitätsanalysen als Grundlage der Szenario-Arbeit und der Monte-Carlo-basierten Risikobewertung. 181
3.37 Strategische Risikobewertung und -aggregation. 183
3.4 Die Verbindung von Risikomanagement und wertorientiertem Führungsansatz. 185
3.41 Zur Klärung des Zusammenhangs zwischen Risikomanagement und Value-Based-Management. 185
3.42 Die potenziellen Wertsteigerungs- und Wertsicherungsbeiträge des Risikomanagements. 188
3.43 Ausgewählte Grundfragen der risikoadjustierten, wertorientierten Performance-Messung und -Steuerung. 190
3.44 Die "Fallstricke" des EVA-Ansatzes. 193
3.5 Balanced Scorecards als Instrument der Unisetzungssteuerung des strategischen Risikomanagements. 198
4 Risikomanagement und Controlling. 206
4.1 Berücksichtigung von Risiken im Controlling - traditionelle Methoden. 207
4.2 Chancen- und risikoorientiertes Controlling. 208
4.21 Ziele und Vorgehensweise. 208
4.22 Beispiel "stochastische" Planung. 209
4.3 Anwendungsmöglichkeiten eines Chancen- und risikoorientierten Controllings. 212
5 Aufbauorganisatorische Verankerung des Risikomanagements. 214
5.1 Einflussfaktoren auf die Wahl der Organisationsform. 214
5.2 Mögliche Organisationsformen des Risikomanagements. 215
5.21 Abgrenzung zu anderen verwandten Funktionen. 215
5.22 Vor- und Nachteile alternativer Organisationsformen. 215
5.221 Risikomanagement als eigene Stabsstelle. 216
5.222 Integration des Risikomanagements in Rechnungswesen, Finanzierung oder andere Linienfunktionen. 217
5.223 Integration in das Controlling. 217
5.224 Integration in Qualitätsmanagement, Revision oder andere Stabsstellen. 218
5.225 Zusammenfassende Bewertung der allgemeinen aufbauorganisatorischen Optionen. 218
5.23 Anbindung dezentraler Funktionen im Risikomanagement. 219
5.231 Verstärkung der zentralen Risikomanagement-Organisation. 219
5.232 Aufbau einer dezentralen Risikomanagement-Organisation über das Dotted-Line-Prinzip. 220
5.233 Zusammenfassende Bewertung der Unterstützung dezentraler Aspekte im Risikomanagement. 221
5.3 Aufgaben und Kompetenzen des Risikomanagers. 222
6. Ausbaustufen des Risikomanagements. 227
7 Risikomanagement und Unternehmenskultur. 233
7.1 Risikokultur als Teil der Unternehmenskultur. 233
7.2 Ganzheitliches Verständnis des Risikomanagements. 233
7.3 Verantwortung des Managements für die Risikokultur. 234
7.4 Mitarbeiter als Risikomanager. 235
7.5 Risikopolitische Grundsätze als Teil der Führungsgrundsätze des Unternehmens. 236
8 Zusammenfassung und Ausblick. 239
Anhang - Überblick über Risikomanagement-Softwarelösungen. 243
Literaturverzeichnis. 277
Stichwortverzeichnis. 281
Kernthemen des Buches sind:
• Risikoidentifikation, -bewertung, -aggregation und -steuerung, Risikoberichterstattung
• Einsatz von Risikomanagement-Software
• Einführung und organisatorische Umsetzung des Risikomanagementsystems
• Gestaltung der Schnittstellen zwischen Risikomanagement, Unternehmensstrategie und Controlling
• Risikokultur als Erfolgsfaktor für effektives Risikomanagement
Das Buch richtet sich an Risikomanagement-Beauftragte und Führungskräfte aus den Bereichen Risikomanagement, Controlling, Rechnungswesen und Finanzwesen.
Inhaltsverzeichnis:
Autoren und Mitgestalter. 5
Inhaltsübersicht. 7
Inhaltsverzeichnis. 9
Einleitung. 15
Teil 1 - Grundlagen. 19
1 Impuls - Tendenzen des Risikomanagements in der Unternehmenspraxis. 21
1.1 Ausgangssituation. 21
1.2 Dimensionen des Risikomanagements. 22
1.3 Ergebnisse der Befragung. 25
2 Grundlegende Begriffe. 28
2.1 Risikobegriff. 28
2.2 Risikomanagement. 30
2.3 Management von Einzelrisiken. 32
2.4 Unternehmensweites Risikomanagement. 34
3 Zusammenfassung und Implikationen für Teil 2 dieses Buchs. 35
Teil 2 - Auslöser für den Bedarf nach einem strukturierten Risikomanagement. 37
1 Diskontinuitäten und Turbulenzen im Unternehmensumfeld als primärer Treiber des Risikomanagements. 39
2 Institutionelle Rahmenbedingungen als sekundärer Treiber des Risikomanagements. 42
2.1 Systematisierung der Rahmenbedingungen. 42
2.2 Gültige Rechtsnormen. 42
2.21 Rechtsnormen in Deutschland - das KonTraG. 43
2.22 Rechtsnormen in Österreich. 45
2.221 Österreichisches Aktiengesetz und GmbH-Gesetz. 45
2.222 Insolvenzrechtsänderungsgesetzund Unternehmensreorganisationsgesetz. 46
2.223 Rechnungslegungsänderungsgesetz 2004. 47
2.23 Branchenbezogene Rechtsnormen. 48
2.3 Normen zur Orientierung für freiwillige Selbstverpflichtung. 49
2.31 Corporate Governance Kodex. 49
2.32 Basel II. 51
2.33 Sarbanes-Oxley-Act und COSO Framework. 52
2.4 Auswirkungen der Normen und Verpflichtungen auf das Risikomanagement. 53
3 Lücken in bestehenden Risikomanagementsystemen als Treiber eines unternehmensweiten Risikomanagements. 55
3.1 Der historische Entwicklungspfad und die jüngere Entwicklung des Risikomanagements. 55
3.2 Aktuelle Umsetzungsschwierigkeiten für einen ganzheitlichen Risikomanagement-Absatz. 57
4 Zusammenfassung und Implikationen für Teil 3 dieses Buchs. 60
Teil 3 - Risikomanagement im Unternehmen. 61
1 Risikomanagement im Führungssystem des Unternehmens. 63
1.1 Risikomanagement im Zielsystem des Unternehmens. 63
1.11 Unternehmensführung im Wandel. 63
1.12 Nachhaltiger Erfolg als Ziel der Unternehmensführung. 63
1.13 Ziele des Risikomanagements im Rahmen einer nachhaltig erfolgreichen Untemehmensführung. 65
1.2 Das Führungssystem des Unternehmens und seine Bezugspunkte zum Risikomanagement. 65
1.21 Bausteine des Führungssystems. 65
1.211 Außeneinflüsse auf das Führungssystem. 66
1.212 Ziele. 66
1.213 Inhaltliche Elemente des Führungssystems. 67
1.214 Methodik der Steuerung. 69
1.215 Zusammenfassende Veranschaulichung des Führungssystems des Unternehmens. 70
1.22 Bezugspunkte zum Risikomanagement. 70
2 Aufbau und Gestaltung des Risikomanagements. 73
2.1 Risikomanagement-Prozess im Überblick. 73
2.2 Risikoidentifikation. 73
2.21 Grundlagen der Risikoidentifikation. 73
2.211 Ziele und Grundsätze der Risikoidentifikation. 73
2.212 Periodizität und Betrachtungszeitraum. 75
2.213 Vorgehensweise im Identifikationsprozess. 76
2.214 Risikoklassifikation als Ausgangspunkt und Hilfsmittel der Risikoidentifikation. 78
2.215 Elemente der Risikoidentifikation. 80
2.22 Identifikationsmethoden. 81
2.221 Brainstorming. 81
2.222 Standardisierte Befragungen. 82
2.223 Risikoworkshops. 82
2.224 Betriebsbesichtigungen/Vor-Ort-Begehungen. 82
2.225 Frühwarnsysteme ("Radar"). 82
2.226 Einzelschadenanalysen. 83
2.227 Ausfalleffektanalysen. 83
2.228 Fehlerbaumanalysen. 83
2.23 Instrumente der Risikoidentifikation. 84
2.231 Checklisten. 84
2.232 Risk Assessment Sheets. 86
2.233 In Unternehmen bereits verwendete Controlling- und Berichtstools. 88
2.24 Behandlung von Risiken mit spezifischen Anforderungen an den Risikoidentifikationsprozess. 88
2.241 Ansatzpunkte der Identifikation strategischer Risiken. 88
2.242 Desasterfölle. 89
2.243 Bereichsübergreifende Risiken. 89
2.25 Dokumentation der Ergebnisse der Risikoidentifikation. 90
2.3 Risikobewertung. 91
2.31 Grundlagen der Risikobewertung. 91
2.32 Quantitative Risikobewertung. 92
2.321 Quantitative Risikobewertung mittels Schadenserwartungswerten. 92
2.322 Schätzung von Wahrscheinlichkeitsverteilungen im Rahmen der Risikobewertung. 93
2.33 Qualitative Risikobewertung. 94
2.34 Methoden der Risikobewertung. 95
2.341 Expertenschätzung. 95
2.342 Sensitivitätsanalysen. 95
2.343 Value at Risk (VaR). 96
2.344 Scoring-Modelle. 102
2.345 Korrekturverfahren mittels Risikozuschlägen. 103
2.346 ABC-Analysen. 103
2.347 Graphentheoretisch-analytische Methoden. 103
2.348 Regressions- und Korrelationsanalyse. 105
2.349 Szenarioanalysen (Einzelrisiken). 107
2.35 Risikoaggregation. 108
2.351 Grundlagen der Risikoaggregation. 108
2.352 Risikoinventar und Risk Map als Vorstufe der Risikoaggregation. 109
2.352.1 Risikoinventar. 110
2.352.2 Risk Map. 110
2.353 Methoden der Risikoaggregation. 112
2.353.1 Risikoportfolio. 112
2.353.2 Monte-Carlo-Simulation. 113
2.353.3 Szenarioanalysen (Corporate Strategy). 115
2.36 Behandlung von Desasterfällen. 116
2.4 Risikosteuerung und -überwachung. 117
2.41 Ziele und Vorgehensweise. 117
2.42 Risikostrategie. 117
2.43 Risikosteuerungsmaßnahmen. 118
2.44 Risikolimitierimg. 121
2.45 Risikoüberwachung. 124
2.451 Frühwarnindikatoren (Key Risk Indicators). 124
2.452 Rückkopplung zum Risikomanagementprozess. 124
2.46 Dokumentation der Risikosteuerungsaktivitäten. 125
2.5 Risikoreporting. 125
2.51 Ziele und Vorgehensweise. 125
2.52 Adressaten der Risikoberichterstattung. 125
2.521 Interne Adressaten. 125
2.522 Externe Adressaten. 126
2.53 Interne Berichterstattung. 126
2.531 Auswahl der Berichtsobjekte und Berichtssubjekte. 127
2.532 Inhalt und Detaillierungsgrad der Berichte. 129
2.533 Periodizität. 130
2.534 Ad-hoc-Berichterstattung. 130
2.535 Beispiele für internes Risikoberichtswesen. 131
2.54 Externe Berichterstattung. 136
2.541 Medien der externen Risikoberichterstattung. 136
2.542 Formale Gestaltung der Risikoberichterstattung. 137
2.6 EDV-Unterstützung im Risikomanagementprozess. 139
3 Strategie und Risikomanagement. 143
3.1 Zielsetzung und Stoßrichtungen des Managements strategischer Risiken und Chancen. 143
3.2 Typologie und ausgewählte Besonderheiten strategischer und struktureller Risiken. 148
3.3 Risikomanagement in strategischen Analyse-, Planungs- und Umsetzungsprozessen. 153
3.31 Überblick. 153
3.32 Risikomanagement und strategische Zielbildung. 155
3.33 Risikomanagement in der Strategiefindung. 159
3.34 Risikomanagement in der Strategie-Umsetzung. 164
3.35 Investitionsrisiken und Realoptionen. 170
3.36 Instrumente des strategischen Risikomanagements und -Controllings. 176
3.361 Kombination von SWOT-Analyse und GAP-Analysis. 176
3.362 Kombination von Erfahrungskurven und Industriekostenkurven. 179
3.363 Sensitivitätsanalysen als Grundlage der Szenario-Arbeit und der Monte-Carlo-basierten Risikobewertung. 181
3.37 Strategische Risikobewertung und -aggregation. 183
3.4 Die Verbindung von Risikomanagement und wertorientiertem Führungsansatz. 185
3.41 Zur Klärung des Zusammenhangs zwischen Risikomanagement und Value-Based-Management. 185
3.42 Die potenziellen Wertsteigerungs- und Wertsicherungsbeiträge des Risikomanagements. 188
3.43 Ausgewählte Grundfragen der risikoadjustierten, wertorientierten Performance-Messung und -Steuerung. 190
3.44 Die "Fallstricke" des EVA-Ansatzes. 193
3.5 Balanced Scorecards als Instrument der Unisetzungssteuerung des strategischen Risikomanagements. 198
4 Risikomanagement und Controlling. 206
4.1 Berücksichtigung von Risiken im Controlling - traditionelle Methoden. 207
4.2 Chancen- und risikoorientiertes Controlling. 208
4.21 Ziele und Vorgehensweise. 208
4.22 Beispiel "stochastische" Planung. 209
4.3 Anwendungsmöglichkeiten eines Chancen- und risikoorientierten Controllings. 212
5 Aufbauorganisatorische Verankerung des Risikomanagements. 214
5.1 Einflussfaktoren auf die Wahl der Organisationsform. 214
5.2 Mögliche Organisationsformen des Risikomanagements. 215
5.21 Abgrenzung zu anderen verwandten Funktionen. 215
5.22 Vor- und Nachteile alternativer Organisationsformen. 215
5.221 Risikomanagement als eigene Stabsstelle. 216
5.222 Integration des Risikomanagements in Rechnungswesen, Finanzierung oder andere Linienfunktionen. 217
5.223 Integration in das Controlling. 217
5.224 Integration in Qualitätsmanagement, Revision oder andere Stabsstellen. 218
5.225 Zusammenfassende Bewertung der allgemeinen aufbauorganisatorischen Optionen. 218
5.23 Anbindung dezentraler Funktionen im Risikomanagement. 219
5.231 Verstärkung der zentralen Risikomanagement-Organisation. 219
5.232 Aufbau einer dezentralen Risikomanagement-Organisation über das Dotted-Line-Prinzip. 220
5.233 Zusammenfassende Bewertung der Unterstützung dezentraler Aspekte im Risikomanagement. 221
5.3 Aufgaben und Kompetenzen des Risikomanagers. 222
6. Ausbaustufen des Risikomanagements. 227
7 Risikomanagement und Unternehmenskultur. 233
7.1 Risikokultur als Teil der Unternehmenskultur. 233
7.2 Ganzheitliches Verständnis des Risikomanagements. 233
7.3 Verantwortung des Managements für die Risikokultur. 234
7.4 Mitarbeiter als Risikomanager. 235
7.5 Risikopolitische Grundsätze als Teil der Führungsgrundsätze des Unternehmens. 236
8 Zusammenfassung und Ausblick. 239
Anhang - Überblick über Risikomanagement-Softwarelösungen. 243
Literaturverzeichnis. 277
Stichwortverzeichnis. 281