Eine gute Risikoberichterstattung schafft Sicherheit und Mehrwert für jedes Unternehmen. Trotzdem lassen zahlreiche deutsche Maschinen- und Anlagenbauer diese Chance ungenutzt. Ihre Berichte sind oft inkonsistent, lückenhaft und schwer vergleichbar. So verlieren sie Zeit und Kosten – und verpassen die Gelegenheit, Vertrauen aufzubauen. Zu diesem Ergebnis kommt eine KPMG-Fokusanalyse von fünfzehn Geschäftsberichten deutscher Maschinen- und Anlagebauunternehmen.
Ausgangssituation und gesetzliche versus freiwillige Anforderungen
Die externen Adressaten von Geschäftsberichten gehen davon aus, dass im Unternehmen ein adäquates System mit angemessenen Prozessen vorhanden ist, um Risiken zu identifizieren, zu bewerten, zu überwachen und zu managen. Einerseits erwarten fachkundige Leser bei der Durchsicht eines Geschäftsberichts, dass dieser konkrete Aussagen zu Risikoaspekten enthält. Andererseits wird vorausgesetzt, dass die unternehmensrelevanten Risiken den jeweiligen Unternehmen bekannt und verstanden sind sowie angemessene Maßnahmen ergriffen werden und öffentlich darüber berichtet wird.
Während viele Rechnungslegungsgrundsätze nur ausgewählte Risikoangaben einfordern (zum Beispiel IFRS 7), ist in Deutschland hingegen eine umfassende und zukunftsorientiere Risikoberichterstattung seit 1999 verpflichtend. Kapitalmarktorientierte Unternehmen haben im Lagebericht die wesentlichen Merkmale des internen Kontroll- und Risikomanagementsystems im Hinblick auf den Rechnungslegungsprozess zu beschreiben. Dem Vorstand einer Aktiengesellschaft obliegt darüber hinaus die Verpflichtung zur Einrichtung eines Risikofrüherkennungssystems. Die gesetzlichen Anforderungen werden durch die beiden Deutschen Rechnungslegungsstandards DRS 5 "Risikoberichterstattung" und DRS 15 "Management-Reporting" (heutiger DRS 20) des Deutschen Standardisierungsrats ergänzt. Ein umfassendes Standardrahmenwerk für die externe Risikoberichterstattung, das über die ausdrücklich eingeforderte Offenlegung von finanziellen Risiken hinausgeht, ist noch nicht vorhanden. Dabei fragen Unternehmen verstärkt nach Leitlinien, Prinzipien oder Benchmarks für eine wirksamere freiwillige Risikoberichterstattung.
Methodik der Analyse: Risk Map
Die Methodik der Analyse greift das Fehlen eines umfassenden Standardrahmenwerks und die zuvor genannte verstärkte Nachfrage von Unternehmen nach Leitlinien, Prinzipien oder Benchmarks für eine wirksamere freiwillige Risikoberichterstattung auf. So wurde zunächst ein Risiko-Framework (Risk Map) erstellt. Die relevanten Risikoaspekte wurden in der Risk Map gebündelt und in vier Risiko-Cluster zusammengefasst: strategisch, operativ, finanziell und Governance- und Compliance. Die Risk Map diente als Bewertungsleitfaden, wobei die Einzelrisiken in quantitativer sowie qualitativer Hinsicht überprüft und bewertet wurden. Für die Vergleichbarkeit wurde aus diesen Werten ein Benchmark-Koeffizient gebildet.
Ergebnisse im Überblick
Die Ergebnisse der Analyse zeigen ein ausgesprochen ungleiches Bild der Risikoberichterstattung der Maschinen- und Anlagenbauunternehmen. Es werden einerseits viele Risiken genannt, andererseits wird eine hohe Anzahl an Risikoaspekten nur ungenügend behandelt. Zudem werden signifikante Risiken teilweise gar nicht oder nur rudimentär angesprochen. Eine detaillierte und aussagekräftige Risikoberichterstattung erfolgt häufig nur im Zuge einer regulativen Kopplung durch gesetzliche Vorgaben.
a. Strategische Risiken
Relevante Themenbereiche lassen Fragen offen. Das Supply-Chain-Management sowie das sich ändernde Wettbewerbsumfeld werden von den Unternehmen unzureichend thematisiert. Innerhalb der Kategorie "Externe Faktoren" bergen External Fraud, Naturgefahren und Anforderungen an Joint Ventures ein hohes Verbesserungspotenzial auf. Zudem wird die Nachfrageänderung (Shift to East) häufig nicht direkt oder zu pauschal abgearbeitet. Aufgrund der uneinheitlichen Bearbeitung besteht auch in Bezug auf das Thema Nachhaltigkeit Nachholbedarf. Ein ähnliches Bild ergibt sich für die Themen Abfallreduzierung, Klimawandel und Recycling sowie Ressourcenverfügbarkeit und Energieversorgung.
b. Operative Risiken
Das Bewusstsein für operationelle Risiken ist bei den einzelnen Unternehmen sehr unterschiedlich ausgeprägt. Im Mittelpunkt der Berichterstattung stehen die Aspekte Innovation und Human Ressource. IT- sowie Rechtsrisiken werden hingegen gar nicht oder eher selten aufgeführt. Weiterhin findet keine intensive Auseinandersetzung mit den Risiken der F&E-Tätigkeit statt.
c. Finanzielle Risiken
Finanzielle Risiken spielen im Bewusstsein der Maschinen- und Anlagebauunternehmen eine überdurchschnittliche Rolle. Die Risikoberichterstattung über Treasury und Marktrisiken ist hierbei am präzisesten und detailliertesten dargestellt. Möglichkeiten der Verbesserung bestehen jedoch beim Kapitalmanagement sowie bei Versicherungen und Kurssicherungsgeschäften.
d. Governance- und Compliance-Risiken
Das Risikobewusstsein für Governance und Compliance ist bei der Mehrheit der Unternehmen überdurchschnittlich hoch ausgeprägt. Der Fokus liegt in den Berichten auf dem Reporting in Bezug auf Genauigkeit und Qualität. Mangelhaft ist hingegen die Darstellung der möglichen Risiken im Compliance-Management-System der Unternehmen (Kultur, Reporting, Controlling). Das Compliance-Bewusstsein des Top-Managements sowie die Zusammensetzung des Aufsichtsrats und dessen Qualifikation beziehungsweise Reputation wird nur stark verkürzt eingegangen.
Fazit und Handlungsempfehlungen
Abschließend lässt sich festhalten, dass viele Unternehmen zu selten die Chance einer soliden Risikoberichterstattung nutzen. So wird es versäumt, die Stärken und das Potenzial der eigenen Organisation zu kommunizieren. Beschäftigen sich Unternehmen jedoch intensiv und effizient mit der externen Risikoberichterstattung, können dadurch Zeit und Kosten gespart und sogar ein Mehrwert in Form eines Vertrauensbonus generiert werden. Unternehmen sollten ihre Risikoberichterstattung durch eine detailliertere Darstellung der Risikoprogramme und Richtlinien verbessern. Sie sollten noch mehr auf die Strategie zur Risikominimierung und auf Frühwarnindikatoren eingehen.
Download der kompletten Fokusanalyse:
Autoren:
Dr. Gerhard Dauner, Partner, Head of Diversified Industrials, KPMG.
Volker Zieske, Partner, Head of Internal Audit Services, KPMG.
[Bildquelle: © everythingpossible - Fotolia.com]
Kommentare zu diesem Beitrag