Corporate Risk Management (eBook)

Vorwort zur 3. Auflage 5
Literaturverzeichnis 13
Einleitung 18
Teil 1 – Grundlagen 22
1. Impuls – Tendenzen des Risikomanagements in der Unternehmenspraxis 22
1.1. Typische Entwicklungspfade des Risikomanagements in Unternehmen 22
1.2. Entwicklung integrierter Governance-, Risk- und Compliancesysteme (GRC) 24
2. Grundlegende Begriffe 26
2.1. Risikobegriff 26
2.2. Risikomanagement 28
2.3. Management von Einzelrisiken 30
2.4. Unternehmensweites Risikomanagement 31
3. Zusammenfassung und Implikationen für Teil 2 dieses Buchs 32
Teil 2 – Auslöser für den Bedarf nach einem strukturierten Risikomanagement 33
1. Diskontinuitäten und Turbulenzen im Unternehmensumfeld als primärer Treiber des Risikomanagements 33
2. Institutionelle Rahmenbedingungen als sekundärer Treiber des Risikomanagements 36
2.1. Systematisierung der Rahmenbedingungen 36
2.2. Verbindliche Rechtsnormen 36
2.2.1. Rechtsnormen in Deutschland – das KonTraG Überblick 36
2.2.2. Rechtsnormen in Österreich 39
2.2.3. Internationale und branchenbezogene Rechtsnormen 41
2.3. Freiwillige Selbstverpflichtung und Standards 43
2.3.1. Corporate Governance Kodex 43
2.3.1.1. Deutscher Corporate Governance Kodex 43
2.3.1.2. Österreichischer Corporate Governance Kodex 44
2.3.1.3. Public Corporate Governance Kodex 46
2.3.2. COSO-II (COSO-ERM) 48
2.3.2.1. Enterprise Risk Management – Integrated Framework (2004) 48
2.3.2.2. Enterprise Risk Management – Integrating with Strategy and Performance (2017) 50
2.3.3. ONR 49000 Risikomanagement für Organisationen und Systeme 52
2.3.4. ISO-Standard 31000:2018 „Guidelines on Principles and Implementation of Risk Management“ 57
2.4. Auswirkungen der Normen und Verpflichtungen auf das Risikomanagement 59
3. Lücken in bestehenden Risikomanagementsystemen als Treiber eines unternehmensweiten Risikomanagements 61
4. Zusammenfassung und Implikationen für Teil 3 dieses Buchs 64
Teil 3 – Risikomanagement im Unternehmen 65
1. Risikomanagement im Führungssystem des Unternehmens 65
1.1. Risikomanagement im Zielsystem des Unternehmens 65
1.1.1. Unternehmensführung im Wandel 65
1.1.2. Nachhaltiger Erfolg als Ziel der Unternehmensführung 66
1.1.3. Ziele des Risikomanagements im Rahmen einer nachhaltig erfolgreichen Unternehmensführung 67
1.2. Das Führungssystem des Unternehmens und seine Bezugspunkte zum Risikomanagement 68
1.2.1. Bausteine des Führungssystems 68
1.2.1.1. Außeneinflüsse auf das Führungssystem 69
1.2.1.2. Ziele 69
1.2.1.3. Inhaltliche Elemente des Führungssystems 70
1.2.1.4. Methodik der Steuerung 71
1.2.2. Bezugspunkte zum Risikomanagement 72
2. Aufbau und Gestaltung des Risikomanagements 74
2.1. Risikomanagement-Prozess im Überblick 74
2.2. Risikoidentifikation 75
2.2.1. Grundlagen der Risikoidentifikation 75
2.2.1.1. Ziele und Grundsätze der Risikoidentifikation 75
2.2.1.2. Periodizität und Betrachtungszeitraum 76
2.2.1.3. Vorgehensweise im Identifikationsprozess 77
2.2.1.4. Elemente der Risikoidentifikation 80
2.2.2. Methoden und Instrumente der Risikoidentifikation 80
2.2.2.1. Risikoklassifikation als Ausgangspunkt und Hilfsmittel der Risikoidentifikation 81
2.2.2.2. Standardisierte Befragungen 84
2.2.2.2.1. Checklisten 84
2.2.2.2.2. Risk Assessment Sheets 86
2.2.2.3. Risikoworkshops 88
2.2.2.4. Pre-Mortem-Analyse 91
2.2.2.5. Einzelschadensanalysen 91
2.2.2.6. Ausfalleffektanalysen 91
2.2.2.7. Fehlerbaumanalysen 92
2.2.2.8. Bow-Tie-Analyse 92
2.2.2.9. Frühwarnsysteme („Radar“) 92
2.2.3. Behandlung von Risiken mit spezifischen Anforderungen an den Risikoidentifikations-Prozess 93
2.2.3.1. Ansatzpunkte der Identifikation strategischer Risiken 93
2.2.3.2. Desasterfälle (High impact-low probability risks) 94
2.2.3.3. Bereichsübergreifende Risiken 95
2.2.4. Dokumentation der Ergebnisse der Risikoidentifikation 95
2.3. Risikobewertung und -aggregation 97
2.3.1. Grundlagen der Risikobewertung 97
2.3.2. Methoden der Risikobewertung 98
2.3.2.1. Qualitative Risikobewertung 98
2.3.2.2. Quantitative Risikobewertung mittels Schadenserwartungswerten 99
2.3.2.3. Visualisierung der Risikobewertung mittels Risk Map 101
2.3.2.4. Ermittlung von Wahrscheinlichkeitsverteilungen im Rahmen der Chancen- und Risikobewertung 102
2.3.3. Methoden der Risikoanalyse 103
2.3.3.1. Sensitivitätsanalysen 103
2.3.3.2. Value at Risk (VaR) 104
2.3.3.3. Scoring-Modelle 130
2.3.3.4. Korrekturverfahren mittels Risikozuschlägen 131
2.3.3.5. ABC-Analysen 132
2.3.3.6. Graphentheoretisch-analytische Methoden 132
2.3.3.7. Regressions- und Korrelationsanalyse 133
2.3.3.8. Szenarioanalysen 135
2.3.4. Risikoaggregation 137
2.3.4.1. Grundlagen der Risikoaggregation 137
2.3.4.2. Monte-Carlo-Simulation als Methode zur Risikoaggregation 138
2.3.4.3. Risikoaggregation in der Praxis – Herausforderungen und Lösungsansätze 142
2.3.5. Behandlung von Desasterfällen 143
2.4. Risikosteuerung und -überwachung 144
2.4.1. Ziele und Vorgehensweise 144
2.4.2. Risikostrategie und -appetit 144
2.4.3. Risikosteuerungsmaßnahmen 145
2.4.4. Risikolimitierung 148
2.4.5. Risikoüberwachung 151
2.4.5.1. Frühwarnindikatoren (Key Risk Indikators) 151
2.4.5.2. Rückkopplung zum Risikomanagement-Prozess 153
2.5. Risikoreporting 153
2.5.1. Ziele und Vorgehensweise 153
2.5.2. Adressaten der Risikoberichterstattung 153
2.5.2.1. Interne Adressaten 153
2.5.2.2. Externe Adressaten 155
2.5.3. Interne Berichterstattung 155
2.5.3.1. Risikoregister als Grundlage der Risikoberichterstattung 155
2.5.3.2. Auswahl der Berichtsobjekte und Berichtssubjekte 156
2.5.3.3. Inhalt und Detaillierungsgrad der Berichte 158
2.5.3.4. Periodizität der Risikoberichterstattung 159
2.5.3.5. Ad-hoc-Berichterstattung 160
2.5.3.6. Beispiele für internes Risikoberichtswesen 160
2.5.3.7. Best Practice für ein entscheidungsorientiertes Risikoreporting 163
2.5.4. Externe Berichterstattung 166
2.5.4.1. Medien der externen Risikoberichterstattung 166
2.5.4.2. Formale Gestaltung der Risikoberichterstattung – Deutscher Rechnungslegungs-Standard Nr. 20 (DRS 20) als Orientierungsgrundlage 167
2.6. Risikomanagement-Prozess in projektorientierten Unternehmen 172
2.7. IT-Unterstützung im Risikomanagement-Prozess 174
3. Strategie und Risikomanagement 178
3.1. Zielsetzung und Stoßrichtungen des Managements strategischer Risiken und Chancen 178
3.2. Typologie und ausgewählte Besonderheiten strategischer und struktureller Risiken 181
3.3. Risikomanagement in strategischen Analyse-, Planungs– und Umsetzungsprozessen 184
3.3.1. Überblick 184
3.3.2. Risikomanagement und strategische Zielbildung 185
3.3.3. Risikomanagement in der Strategiefindung 187
3.3.4. Risikomanagement in der Strategieumsetzung 192
3.3.5. Sensitivitätsanalysen in der strategischen Risikobewertung und -steuerung 195
3.4. Die Rolle des Ratings in der strategischen und finanziellen Steuerung des Unternehmens 196
3.5. Die Verschränkung von Risikomanagement mit der strategischen und finanziellen Steuerung 198
3.5.1. Grundlegende Überlegungen 198
3.5.2. Die Grundstruktur der Vernetzung von strategischer Risikoevaluierung, Rating und finanziellem Zielsystem 200
3.5.3. Wichtige Zusammenhänge zum wertorientierten Steuerungsansatz 204
3.5.4. Strategisches Risikomanagement und derivativer Markt – ein Spannungsfeld 205
3.5.5. Nutzen des integrierten strategie- und finanzorientierten Risikomanagements 206
4. Chancen- und Risikomanagement und Controlling 208
4.1. Berücksichtigung von Chancen und Risiken im Controlling – traditionelle Vorgehensweise 209
4.2. Chancen- und risikoorientiertes Controlling 211
4.2.1. Bewusste Gestaltung von Ergebnisvolatilitäten (Festlegung des „Risikoappetits“) 211
4.2.2. Verbesserung der Aussagekraft der Planung durch Integration von Risikomanagement in strategische Planung, Budgetierung und Forecasting im Sinne einer stochastischen Planung 215
4.2.3. Erweiterung des Maßnahmencontrollings um Aspekte der Chancen- und Risikosteuerung 222
4.2.4. Aufbau eines entscheidungsorientierten Chancen- und Risikoreportings 224
4.2.5. Chancen- und Risikomanagement-Kalender als integratives Element 227
4.3. Anwendungsmöglichkeiten eines chancen- und risikoorientierten Controllings 228
5. Aufbauorganisatorische Verankerung des Risikomanagements 230
5.1. Einflussfaktoren auf die Wahl der Organisationsform 230
5.2. Mögliche Organisationsformen des Risikomanagements 231
5.2.1. Abgrenzung zu anderen verwandten Funktionen 231
5.2.2.1. Risikomanagement als eigene Stabsstelle 232
5.2.2.2. Integration des Risikomanagements in Rechnungswesen, Finanzierung oder andere Linienfunktionen 233
5.2.2.3. Integration in das Controlling 234
5.2.2.4. Integration in Qualitätsmanagement, Revision oder andere Stabsstellen 234
5.2.2.5. Zusammenfassende Bewertung der allgemeinen aufbau organisatorischen Optionen 235
5.2.3. Anbindung dezentraler Funktionen im Risikomanagement 235
5.2.3.1. Verstärkung der zentralen Risikomanagementorganisation 236
5.2.3.2. Aufbau einer dezentralen Risikomanagementorganisation über das Dotted-Line-Prinzip 237
5.2.3.3. Zusammenfassende Bewertung der Unterstützung dezentraler Aspekte im Risikomanagement 238
5.3. Aufgaben und Kompetenzen des Risikomanagers 238
5.4. Einführung von Chancen- und Risikomanagement als Projekt 244
6. Ausbaustufen des Risikomanagements 248
6.1. Unternehmenskomplexität und adäquate Ausgestaltung des Risikomanagements 248
6.2. Risikokategorien, Methoden und Rollenbilder im Risikomanagement 252
7. Risikomanagement und Unternehmenskultur 256
7.1. Risikokultur als Teil der Unternehmenskultur 256
7.2. Ganzheitliches Verständnis des Risikomanagements 257
7.3. Verantwortung des Managements für die Risikokultur 257
7.4. Mitarbeiter als Risikomanager 259
7.5. Risikopolitische Grundsätze als Teil der Führungsgrundsätze des Unternehmens 260
8. Zusammenfassung und Ausblick 262
Anhang – Überblick über Risikomanagement-Softwarelösungen 265
Stichwortverzeichnis 282