3. Risikomanagement und Kennzahlen

In diesem Kapitel werden Ziele und Aufgaben, Gesetzliche Grundlagen, Risikoarten und der Prozess des Risikomanagements genauso wie   Kennzahlen und Kennzahlensysteme beschrieben. Außerdem werden Zusammenhänge zu bereits bestehenden Managementsystemen untersucht.

3.1 Risikomanagement

Nach einer grundsätzlichen Definition und darauf aufbauend wird in den nächsten Abschnitten das Risikomanagement konkreter thematisiert.

3.1.1 Ziele und Aufgaben

Das Hauptaugenmerk des Risikomanagements besteht darin, potenzielle Risiken so zeitig wie möglich zu diagnostizieren und daraufhin entsprechende Gegensteuerungsmaßnahmen zu ergreifen, damit die Risiken nicht Gefahr laufen, außer Kontrolle zu geraten. Dabei dürfen Ziele und Aufgaben nicht isoliert betrachtet werden, sondern müssen aus den allgemeinen Unternehmenszielen abgeleitet werden. Ein Zielkonflikt entsteht, falls z. B. das Unternehmensziel der Gewinnerzielung durch das Nutzen von Chancen mit dem Ziel der Sicherung durch Risikosteuerung konkurriert. In diesem Fall muss ein Kompromiss von der Unternehmensleitung gefunden werden, da dies nicht die Aufgabe des Risikomanagements als Instrument der Führungsunterstützung ist. Die Existenzsicherung des Unternehmens, die Sicherung des zukünftigen Erfolgs, die Schaffung von Wettbewerbsvorteilen, die Senkung der Risikokosten sowie die Marktwertsteigerung des Unternehmens können zusammenfassend als Ziele des Risikomanagements genannt werden.[33] Die einzelnen Teilaufgaben des Risikomanagements kommen im Risikomanagementprozess zum Vorschein, welcher in Abbildung 4 in Kapitel 3.2 ersichtlich ist.

Wesentlich ist hierbei, dass dieser Prozess regelmäßig durchzuführen ist und ständige Kommunikation eine essentielle Bedingung zum Gelingen des Risikomanagements darstellt. Die Unternehmensleitung muss sicherstellen, dass ein funktionierendes Risikomanagementsystem in die bestehende Organisation integriert wird. Das Risikomanagementsystem hat insbesondere die Aufgabe Markt-, Betriebs-, Finanz-, Rechts- und Umweltrisiken zu identifizieren und zu bewältigen. Es müssen alle Geschäfts- und Unternehmensbereiche eingeschlossen sein, um zu gewährleisten, dass zeitnah auf Veränderungen des organisatorischen und marktmäßigen Umfelds reagiert werden kann. Des Weiteren erfolgt durch erfolgreiches Risikomanagement eine unternehmensweite Sensibilisierung der Mitarbeiter, um durch aktive Kommunikation der Risikopotentiale ein entsprechendes Risikobewusstsein herzustellen.

3.1.2 Gesetzliche Grundlagen

Auch der Gesetzgeber hat die zunehmende Relevanz einer risikoorientierten Unternehmensführung erkannt. Verantwortlich für diese Gesetzesinitiative waren die Informationsbedürfnisse internationaler Anleger und spekulative Unternehmenskrisen Anfang und Mitte der 90er Jahre. Durch das am 1. Mai 1998 verabschiedete Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) fanden die seit Jahren angestrebten Reformen in diesem Gesetzesbereich ihren vorläufigen Abschluss. Vor allem Schwächen im System der Unternehmenskontrolle wurden mit dem KonTraG korrigiert.[34]

Durch das KonTraG werden bestehende Gesetze, wie das Aktiengesetz oder das Handelgesetzbuch in Bezug auf die Bewältigung von Risiken  präzisiert. Dabei stellt das KonTraG auf den im Kapitel 2 definierten engen Risikobegriff ab. Wobei Verlustpotentiale erst eine bestimmte Grenze überschreiten können. Das Festlegen dieser Grenzen obliegt dem Unternehmen selbst.[35] Ziele waren und sind eine höhere Transparenz der allgemeinen Unternehmenspublizität, eine größere Kontrolleffizienz der Gesellschaftsorgane, eine deutlichere Kodifizierung der Sorgfaltspflichten dieser Organe und eine Verbesserung der Qualität der Abschlussprüfungen. Grundsätzlich gilt das KonTraG für börsennotierte Aktiengesellschaften. Abweichend von diesem Grundsatz erfolgt die Ausdehnung der gesetzlichen Grundlagen gleichermaßen auf die Vorschriften des HGB(§317, §321, §322). Somit findet das KonTraG auch auf eine Vielzahl von gemeinnützigen Organisationen Anwendung, beispielsweise im Rahmen einer freiwilligen Jahresabschlussprüfung nach § 317 HGB.

Spezielle Regelungen für gemeinnützige Organisationen betreffen ein Risikofrüherkennungssystem. Der Gesetzgeber stellt klar, dass es zu den Aufgaben der Geschäftsführung einer GmbH bzw. des Vorstandes eines Vereins (§ 26 BGB) gehört, Risiken der künftigen Entwicklung zu überwachen. Das KonTraG verstärkt diese Notwendigkeit und stellt klar, dass die Nichtbeachtung bzw. Unterlassung entsprechender Maßnahmen zur persönlichen Inanspruchnahme der gesetzlichen Vertreter einer steuerbegünstigten Organisation führen kann.[36]

Von besonderer Bedeutung ist von da ab auch der Lagebericht. Für die Aufstellung des Lageberichtes nach § 289 HGB ist auch der gesetzliche Vertreter verantwortlich. Dieser muss Aussagen darüber enthalten, mit welchen Risiken die künftige Entwicklung behaftet ist.

Hervorgehoben wird auch die Stellung der Aufsichtsgremien bei gemeinnützigen Organisationen. Das KonTraG nimmt in der Zusammenarbeit zwischen Aufsichtsrat und Abschlussprüfer folgende Änderung vor. § 111 Abs. 2 AktG – Erteilung des Prüfungsauftrages durch den Aufsichtsrat an den Abschlussprüfer. § 170 AktG – Vorlage des Prüfungsberichtes an jedes Aufsichtsratsmitglied. Und mit § 171 AktG regelt es die Teilnahme des Abschlussprüfers an der Aufsichtsratssitzung, die sich mit dem Jahresabschluss beschäftigt. Aufsichtsgremien gemeinnütziger Organisationen werden davon zwar nicht direkt tangiert, diese sollten sich aber dennoch an die originären Aufsichtspflichten erinnern. Zusammengefasst gehen folgende Hauptanforderungen an die Geschäftsführer:

Sicherung der kurzfristigen und langfristigen Liquidität

Aufbau und Organisation des kaufmännischen Rechnungswesens

Rentabilität

Nachfrageorientierung

Innovatives Leistungsangebot

Verantwortungsvolle Investitionspolitik

Weitere Änderungen im Hinblick auf ein Risikomanagement gab es beim Bilanzrichtliniengesetz (BilReG). Das betrifft Änderungen der Abschlussprüfung und des Lageberichtes, die unternehmerische Praxis der Wirtschaftsprüfer, die Anforderungen für die praktische Tätigkeit der Wirtschaftsprüfer und Festlegung neuer Prüfungsstandards (IDW PS 340).

Außerdem zu nennen wäre das Transparenz- und Publizitätsgesetz (TransPuG) und natürlich im Hinblick auf die Bonität bei Kreditverhandlungen die Internationale Konvergenz der Eigenkapitalmessung und Eigenkapitalanforderungen des Baseler Ausschusses für Bankenaufsicht im Jahre 2004 (Basel II). Basel II gründet dabei auf drei Säulen. Den Mindestkapitalanforderungen, den Grundsätzen des bankenaufsichtlichen Überprüfungsverfahrens und Offenlegungsanforderungen zur Marktdisziplin.[37]

Keine Gesetzliche Grundlage im eigentlichen Sinne aber an dieser Stelle mit genannt sei auch die in Kapitel 4 noch ausführlich beschriebene neue DRK Strategie 2010plus, mit der der Dachverband DRK allen seinen Landes- und Kreisverbänden klare Aufgabenfelder definiert und ein internes System der Kontrolle und Überwachung installieren will.

Zusammengefasst stehen die Vorschriften des KonTraG im Einklang mit dem integrativen Verständnis von modernem Risikomanagement. Geäußert wird dies durch die besondere Verantwortung der Unternehmensleitung und die Förderung einer Risikokultur.[38]

3.1.3 Risikoarten

In den Rahmen der Entscheidung für die Einführung eines Risikomanagementsystems gehört auch die Beschäftigung mit den verschiedenen Risikoarten. Genauso wie sich Unternehmen hinsichtlich ihrer Größe, strategischen Ausrichtung oder Branchenzugehörigkeit unterscheiden, gibt es diese Unterschiede auch bei den entsprechenden Risiken. Unterschieden werden kann nach Inhalt und Ausmaß des Risikos. Eine Möglichkeit der Systematisierung ist die Gliederung nach Funktionsbereichen. So wie in Abb. 3 zu sehen, sind diese mit praxisnahen Beispielen des DRK Kreisverbandes Eichsfeld e.V. untergliedert nach: Kreisverband insgesamt, Kunden, Finanzen, Dienstleistungserstellung, Unternehmensführung und Personal.[39]

Abb. 3: Risikoarten im DRK Kreisverband Eichsfeld e.V.[40]

3.2 Der Prozess des Risikomanagements

Um die oben genannten Ziele des Risikomanagements umzusetzen, ist ein komplexer, kontinuierlicher und flexibler Prozess erforderlich. Dieser Risikomanagementprozess ist ein Hauptbestandteil des...