Mit fundierten Informationen zu besseren Entscheidungen

Grundlagen des Risikomanagements im Unternehmen


Werner Gleißner (2017): Grundlagen des Risikomanagements im Unternehmen – Mit fundierten Informationen zu besseren Entscheidungen, 3., überarbeitete Auflage, 605 Seiten, Vahlen Verlag, München 2017, 367 Seiten, 55,00 Euro, ISBN 978-3-8006-4952-5. Book Review

Risikomanagement schafft die Voraussetzung, damit die Unternehmensführung bei ihren wesentlichen Entscheidungen die erwarteten Erträge und die mit diesen verbundenen Risiken gegeneinander abwägen kann. Dies ist beispielsweise erforderlich bei Investitionsentscheidungen oder Veränderungen der Unternehmensstrategie, da unterschiedliche Strategien typischerweise mit unterschiedlichen Risiken behaftet sind. In der Vorauflage lautet der Untertitel des Buches "Controlling, Unternehmensstrategie und wertorientiertes Management". Mit dem neuen Untertitel "Mit fundierten Informationen zu besseren Entscheidungen" verdeutlicht der Autor Werner Gleißner, einer der renommiertesten Protagonisten für ein methodisch fundiertes Risikomanagement, unmissverständlich, dass jedes Management auch Risikomanagement ist. Denn eine höhere Transparenz über Risiken führt zu besseren Entscheidungen. Bei einer nicht sicher vorhersehbaren Zukunft lassen sich Chancen und Gefahren nicht vermeiden.

Der Autor versteht unter Risikomanagement ein System, das insgesamt dazu beiträgt Transparenz über den Risikoumfang im Unternehmen zu schaffen und Entscheidung unter Unsicherheit durch die Unternehmensführung zu unterstützen. Der Autor beschreibt einen Risikomanagementansatz (embedded risk management), nach dem jedes Management auch Risikomanagement sein sollte, wenn die Wirkungen von Maßnahmen unsicher sind. Dementsprechend werden insbesondere auch die vielfältigen Verbindungen zwischen Risikomanagement einerseits und Controlling, Budgetierung, Planung, Unternehmensstrategie und wertorientierten Managementkonzepten sowie Rating andererseits verdeutlicht.

Das Buch richtet sich primär an Führungskräfte kapitalmarktorientierter und größerer mittelständischer Unternehmen, die sich mit dem Aus- und Aufbau des Risikomanagementsystems befassen und Risikoinformationen stärker im Rahmen ihrer Entscheidungen berücksichtigen möchten. Es richtet sich dabei insbesondere an Fach- und Führungskräfte aus Controlling, Risikomanagement, strategischer Unternehmensplanung sowie Vorstände und Geschäftsführer, die einen ganzheitlichen Überblick für das Gesamtspektrum des Risikomanagements erhalten möchten.

Der Autor beschreibt in seinem Buch das Konzept eines wertorientierten und integrierten Risikomanagements, welches nur wenige Gemeinsamkeiten mit einer klassischen KonTraG-basierten und Compliance-getriebenen "Risikobuchhaltung" aufweist. Daher wird nach der Lektüre des Buches deutlich, dass Risikomanagement eine unabdingbare Voraussetzung für jedes wertorientierte Management darstellt, da im Rahmen von Risikoanalyse und Risikoaggregation die Risikoinformationen aus unternehmensinternen Daten gewonnen werden, die die Ableitung von risikogerechten Kapitalkostensätzen erst ermöglichen – und eine sinnvolle Alternative zu den üblichen Unternehmensbewertungsansätzen auf Grundlage des Capital Asset Pricing Modells (CAPM) darstellen, die lediglich die Einschätzung des Kapitalmarkts hinsichtlich der Risikosituation eines Unternehmens nutzen.

Gegenüber der Vorauflage hat die 3. Auflage um rund 240 Seiten zugelegt. Vertiefend wird beispielsweise die quantitative Beschreibung "komplexer" Risiken, wie beispielsweise Projektrisiken, beschrieben. Deutlich erweitert und ergänzt wurde die Darstellung zu Beurteilungsverfahren, die helfen, Risikoinformationen im Rahmen unternehmerischer Entscheidungen adäquat zu nutzen. Ausgehend von einer Übersicht zur empirischen Kapitalmarktforschung wird gezeigt, dass traditionelle kapitalmarktorientierte Bewertungsverfahren, wie beispielsweise das Capital-Asset-Pricing-Modell (CAPM) nicht geeignet sind, bei einer fundierten Vorbereitung unternehmerischer Entscheidungen die Ertragsrisiken des Unternehmens adäquat zu berücksichtigen. Der Autor skizziert daher sogenannte semi-investitionstheoretische Bewertungsverfahren, mit denen unmittelbar ausgehend vom aggregierten Ertragsrisiko auf risikogerechte Kapitalkosten und damit Anforderungen an risikogerechte Kapitalkosten geschlossen werden kann. Deutlich erweitert und überarbeitet wurde auch das Kapitel zur Organisation von Risikomanagementsystemen. Hierbei wird insbesondere das Konzept eines "Enterprise Risk Managements" (ERM), d.h. eines ganzheitlichen Ansatzes beschrieben.

Werner Gleißner zeigt auf, dass in vielen Unternehmen das Risikomanagement erst (im Rahmen des Risikoreportings) eine unter Umständen wesentliche Veränderung des Risikoumfangs anzeigt, d.h. wenn die Entscheidung der Unternehmensführung bereits umgesetzt wurde. Im Kontext einer wert- und risikoorientierten Unternehmensprüfung ist es hingegen unabdingbar (übrigens auch aus Haftungsgründen), das Risikomanagement präventiv in die Entscheidungsvorbereitung mit einzubeziehen ist. Risikomanagement hat die Aufgabe aufzuzeigen, welche Implikationen eine in der Unternehmensführung diskutierte Handlungsoption für den aggregierten Gesamtrisikoumfang und das zukünftige Rating haben würde.

Das Buch gliedert sich in insgesamt acht Hauptkapitel: Im einführenden Kapitel werden die die wesentlichen grundlegenden Begriffe des Risikomanagements erläutert, und es wird aufgezeigt, welchen ökonomischen Mehrwert das Risikomanagement (insbesondere in einem hohen Reifegrad) leisten kann. Dabei wird insbesondere deutlich, dass die Risikoanalyse die Informationen liefert, die für rationale und fundierte Entscheidungen bei Unsicherheit erforderlich sind. Risikomanagement wird damit als ein Instrument zur Verbesserung unternehmerischer Entscheidungen – und deren praktischer Umsetzung – dargestellt. Ergänzend werden die wesentlichen rechtlichen Rahmenbedingungen für das Risikomanagement kurz zusammengefasst.

Im anschließenden zweiten Kapitel wird das Risikomanagement aus Perspektive der Geschäfts- bzw. Unternehmensstrategie betrachtet, wobei insbesondere die Verbindung von Risikomanagement und Unternehmensstrategie betrachtet werden.

Kapitel 3 konzentriert sich auf die Risikoanalyse, also die Identifikation von Einzelrisiken und die Verfahren zur quantitativen Beschreibung dieser Risiken durch geeignete Wahrscheinlichkeitsverteilungen. Zudem werden hier die wichtigsten Risikomaße vorgestellt, die einen Vergleich und eine Priorisierung unterschiedlicher Risiken ermöglichen.

Kapitel 4 befasst sich aufbauend darauf mit der Bestimmung des Gesamtrisikoumfangs mittels Risikoaggregation. Hierbei wird die stochastische Simulation (Risikosimulation) vorgestellt, die eine Verbindung von Unternehmensplanung und Risikoanalyse ermöglicht. Sie ist die Grundlage, um die Planungssicherheit des Unternehmens einzuschätzen, den Eigenkapitalbedarf zur Risikodeckung zu berechnen, aber auch Basis für die Erstellung von Ratingprognosen oder die Ableitung risikogerechter Kapitalkostensätze für eine wertorientierte Unternehmensführung.

Auf die Verbindung von Risikoinformationen mit Rating und wertorientierter Unternehmensführung wird vertiefend in Kapitel 6 eingegangen. Dabei wird verdeutlicht, dass Risikomanagement eine unabdingbare Voraussetzung für jedes wertorientierte Management darstellt, da im Rahmen von Risikoanalyse und Risikoaggregation die Risikoinformationen aus unternehmensinternen Daten gewonnen werden, die die Ableitung von risikogerechten Kapitalkostensätzen erst ermöglichen – und eine sinnvolle Alternative zu den üblichen Unternehmensbewertungsansätzen auf Grundlage des Capital Asset Pricing Modells (CAPM) darstellen, die lediglich die Einschätzung des Kapitalmarkts hinsichtlich der Risikosituation eines Unternehmens nutzen.

Transparenz über die Höhe einzelner Risiken und den Gesamtrisikoumfang ist die notwendige Voraussetzung für eine gezielte Steuerung des Risikoumfangs des Unternehmens, also die Initiierung von Risikobewältigungsmaßnahmen. Die Ansatzpunkte für die Optimierung der Risikoposition werden in Kapitel 5 dargestellt, wobei neben klassischen Versicherungen auf eine Vielzahl anderer Instrumente der Risikobewältigung (speziell des Risikotransfers über Kapitalmärkte) eingegangen wird.

Kapitel 7 hat schließlich die organisatorische Gestaltung des Risikomanagements, insbesondere die Einführung von Verfahren für eine kontinuierliche Überwachung der sich im Zeitverlauf ändernden Risiken zum Inhalt. In diesem Zusammenhang wird insbesondere aufgezeigt, wie möglichst viele Basisaufgaben des Risikomanagements in bereits vorhandene Managementsysteme (beispielsweise das Controlling oder das Qualitätsmanagement) integriert werden können, um effizient und unter Vermeidung bürokratischen Aufwands Risikomanagement im Unternehmen umzusetzen.

Das achte und abschließende Kapitel liefert eine kompakte Zusammenfassung. Der Anhang enthält kompakte Informationen zu stochastischen Prozessen und Zeitreihenanalysen, zur Extremwerttheorie, zu den Kernthesen der Wertorientierung, zu unvollkommenen Märkten, zur Quantifizierung von Bewertungsrisiken über "Bewertungs-Multiples", zu Regressionsmodellen und Parameterschätzungen sowie ein Fallbeispiel zur Beurteilung und Bewältigung des Gesamtrisikoumfangs eines Bauprojekts.

Mit dem Buch hat der Autor eine Brücke zwischen den aktuellen Entwicklungen im Bereich der Wissenschaft sowie den Anforderungen in der Praxis gebaut. Ein umfangreiches Literaturverzeichnis lädt ein zur Vertiefung des erworbenen Grundlagenwissens. Die dem Buch beiliegende CD ist eine Fundgrube für den Praktiker und bietet eine Reihe von Checklisten, Werkzeugen und Softwarelösungen. Das Buch kann uneingeschränkt als praxisorientiertes Grundlagen- und Vertiefungswerk zu einem Risiko- und Chancenmanagement in einem hohen Reifegrad empfohlen werden.

Risk Academy

The seminars of the RiskAcademy® focus on methods and instruments for evolutionary and revolutionary ways in risk management.

More Information
Newsletter

The newsletter RiskNEWS informs about developments in risk management, current book publications as well as events.

Register now
Solution provider

Are you looking for a software solution or a service provider in the field of risk management, GRC, ICS or ISMS?

Find a solution provider
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.