Ergebnis RiskNET-Umfrage

Qualitative Methoden zur Risikoaggregation sind eine Fiktion


Ergebnis RiskNET-Umfrage: Qualitative Methoden zur Risikoaggregation sind eine Fiktion Studie

Es sieht so schön aus: Grüne Felder, gelbe Kästchen, ein paar rote Punkte in einer qualitativen "Risikomatrix". Willkommen im Potemkinschen Dorf des qualitativen Risikomanagements! Hier werden Risiken bewertet mit Kategorien wie "hoch", "mittel", "niedrig" – und das Ganze klingt dann auch noch wichtig: "Wir aggregieren qualitativ." Klingt solide, fühlt sich verantwortungsvoll an, ist aber im Zweifel leider wertlos, wenn die Kasse leer ist.

Stellen wir uns mal vor: Ein Unternehmen steuert auf raues Fahrwasser zu – Lieferketten wackeln, Kunden brechen weg, Handelsrestriktionen und Zöller steigen. Der CFO beginnt nervös zu werden. Und jetzt stellt sich die alles entscheidende Frage: Reicht die Liquidität aus, um diese Risiken zu überleben? Tja – und genau da stößt die qualitative Aggregation an ihre schöne, bemalte Fassade. Denn Liquidität ist kein "mittel-hohes" Konstrukt, sondern eine harte Zahl auf dem Konto – gemessen in Euros oder einer anderen Währung. In der Sprache des professionellen Risikomanagements spricht man von Risikodeckungspotenzial (Risk coverage potential). Und Risiken, die existenzbedrohend sind, kann man eben nicht mit Farben oder Kategorien abwehren – sondern nur mit Liquidität und fundierten Methoden zur Risikosteuerung.

Übrigens stammt der Begriff "Potemkinsches Dorf" aus dem 18. Jahrhundert und geht angeblich auf Fürst Potemkin zurück, der entlang der Reiseroute von Zarin Katharina II. Dörfer errichten ließ – allerdings nur aus bemalten Kulissen, hinter denen oft gähnende Leere herrschte. Die Fassade war imposant, die Substanz: Luft.

Zum Hintergrund der Krisenfrüherkennung

Die Früherkennung bestandsgefährdender Entwicklungen erfordert zunächst einmal die Identifikation kritischer Risikoszenarien, deren Quantifizierung sowie Aggregation, um auch Kumulationseffekte zu erkennen. Vor diesem Hintergrund definiert Tz. 10 im Prüfungsstandard IDW PS 340: "Die Beurteilung, ob eine bestandsgefährdende Entwicklung vorliegt, setzt die Bestimmung der unternehmensindividuellen Risikotragfähigkeit durch den Vorstand voraus. Die Methoden zur Bestimmung der Risikotragfähigkeit liegen im Ermessen des Unternehmens." 

In Tz. 18 widerspricht der IDW PS 340 den gesetzlichen Anforderungen und Implikationen an den Standard selbst (RZ 3, 9 und 10), wenn es dort heißt: "Bei der Risikobewertung und Risikoaggregation können unterschiedliche anerkannte quantitative und qualitative Verfahren zur Anwendung kommen."

Die Aussage erweckt grundsätzlich den Eindruck, dass auch qualitative Verfahren in der Lage wären bestandsgefährdende Entwicklungen, beispielsweise aus den genannten Kombinationseffekten von Einzelrisiken, sachgerecht zu beurteilen. Dieser "Notausgang" oder die "Offenheit" bezüglich "qualitativer Verfahren" ist wohl Ursache dafür, dass bei der Abschlussprüfung Risikofrüherkennungssysteme ohne Angabe schwerwiegender Mängel akzeptiert werden, die nachweislich kein sachgerechtes Risikoaggregationsverfahren verwenden. 

Potemkinsches Dorf im IDW PS 340

Im Jahr 2021 haben wir auf dem Portal RiskNET eine kleine Studie gestartet und Wissenschaftler und Praktiker gebeten, uns einen qualitativen und wirksamen Ansatz zur Früherkennung "bestandsgefährdender Entwicklungen" zu präsentieren, mit dem

  • eine Aggregation von unterschiedlichen Einzelrisiken zu einem Gesamtrisikoumfang möglich ist;
  • Kombinations- und Kumulationseffekte, d.h. auch Abhängigkeiten zwischen den Risiken, methodisch sauber berücksichtigt werden;
  • eine Aggregation über mehrere Jahre (im Sinne eines stochastischen Prozesses) möglich ist und schließlich;
  • mögliche Bestandsgefährdungen durch die Verletzung von Anforderungen an Rating und Covenants erfasst werden;
  • das durch die Unternehmensplanung ausgedrückte zukünftige Risikodeckungspotenzial adäquat berücksichtigt wird;
  • eine Bestandsgefährdung eines Unternehmens, etwa in Form einer Insolvenzwahrscheinlichkeit, berechnet werden kann.

Mit diesem Aufruf sollte ein Beitrag dafür geleistet werden, dass zukünftig in der Unternehmenspraxis seltener völlig ungeeignete Verfahren für die Risikoaggregation eingesetzt werden, die nicht geeignet sind den Grad der Bestandsgefährdung eines Unternehmens zu beurteilen [siehe Köhlbrandt et al. 2020; Ulrich 2019; Link et al. 2021]. Trotz dieser Ungeeignetheit werden derartige unwirksame Systeme häufig von Abschlussprüfern akzeptiert [vgl. Gleißner 2020 sowie die Studie von Köhlbrandt et al. 2020]. Das Ergebnis sind testierte Jahresabschlüsse von Unternehmen, die kurze Zeit später durch Risikoeintritte Insolvenz anmelden mussten oder in eine existenzbedrohende Schieflage geraten sind (beispielsweise ComROAD AG, Greensill Bank AG, P&R Gruppe, Wirecard AG, Gerry Weber International AG, euromicron AG).

Mehrere Millionen Aufrufe und keine Methodik präsentiert

Der Aufruf "Qualitative Risikoaggregation und Risikotragfähigkeit?" wurde bis heute rund zwei Millionen Mal auf dem Portal RiskNET sowie über Social-Media-Kanäle aufgerufen.

Das Ergebnis: Kein einziger Vorschlag wurde präsentiert, wie eine solche qualitative Methodik aussieht. Auch die Autoren des IDW PS 340 haben keinen Vorschlag präsentiert. Hingegen wurden – sowohl aus Wissenschaft und Praxis – umfangreiche Feedbacks zu quantitativen Methoden (insbesondere aus der Welt der Stochastik) präsentiert. Daraus muss nach mehr als 46 Monaten – seit dem Aufruf – abgeleitet werden, dass es solche qualitativen Methoden – wie im IDW PS 340 suggeriert – nicht gibt. Und übrigens auch – aus logischen und methodischen Erwägungen – nicht geben kann! Außer eben in Form einer Pappwand als Potemkinsches Dorf

Ohne konkrete Zahlen kann eine Bestandbedrohung nicht erkannt werden

Eine "bestandsgefährdende Entwicklung" kann immer nur in Relation zum Risikodeckungspotenzial bzw. zur freien Risikotragfähigkeit beurteilt werden. Denn im Allgemeinen ergeben sich bestandsgefährdende Entwicklungen durch die drohende Illiquidität. Im wissenschaftlichen Schrifttum und in Fachbüchern wird seit vielen Jahren klargestellt, dass insbesondere Kombinationseffekte von Einzelrisiken zu "bestandsgefährdenden Entwicklungen" [vgl. Gleißner 2017 sowie Romeike 2018] führen, was eine sachgerechte Risikoaggregation erfordert [siehe Füser/Gleißner/Meier 1999; Gleißner 2018; Romeike/Hager 2020; Vanini/Rieg 2020 sowie Romeike/Stallinger 2021].

Die Bedeutung der Früherkennung bestandsgefährdender Entwicklungen hat mit dem am 01.01.2021 in Kraft getretenen StaRUG (Gesetz über den Stabilisierungs- und Restrukturierungsrahmen für Unternehmen) an Relevanz zugenommen, weil die entsprechende Verpflichtung nun auch für die Geschäftsleiter aller haftungsbeschränkter Unternehmen, speziell auch der mittelständischen GmbHs, gültig ist. Das StaRUG fordert sogar eine "fortlaufende" Überwachung. Krisenfrüherkennung ist damit als organrechtliche Dauerpflicht zu verstehen.

Auch die Präzisierungen zu den Anforderungen aus § 93 AktG (Business Judgement Rule) haben zu deutlich höheren Anforderungen an Entscheidungsvorlagen in der Geschäftsleitung geführt. [vgl. Scherer 2012; Scherer/Fruth 2009; Hartmann/Romeike 2015; Gleißner 2018 und Graumann et al. 2009]. Vor Gericht sollte der Entscheider beweisen können, dass dieser unternehmerische Entscheidungsprozess durch Methoden basierend auf dem aktuellen Stand von Wissenschaft und Praxis stattgefunden hat. 

Einzig der Einsatz von analytischen Verfahren (Varianz-Kovarianz-Ansatz, der allerdings eine Normalverteilungshypothese unterstellt) und simulationsbasierten Ansätzen (stochastische Methoden) ermöglichen eine Aggregation von Risiken. Im wissenschaftlichen Schrifttum und auch in der Vielzahl von Praxisveröffentlichungen [vgl. beispielsweise Semmler 2001; Bier et al. 2018] wird gezeigt, wie die Risikoaggregation mittels Simulationsverfahren verwendet werden kann, um bestandsgefährdende Entwicklungen aufzuzeigen. Über andere Verfahren, deren Eignung nicht unmittelbar und leicht widerlegbar ist, findet man in wissenschaftlichen Publikationen tatsächlich gar nichts. 

Fazit und Ausblick

Wer sein Unternehmen vor der Krise bewahren will (siehe § 1 StaRUG und auch § 91 Abs. 2 AktG), muss hinter die bunten Kulissen des Potemkinsches Dorf blicken. Denn in der echten Welt zählen keine qualitativen Risk Maps, sondern Euros. Und wer wissen will, ob das Risikodeckungspotenzial (beispielsweise in Form freier Liquidität) reicht, muss eben auch rechnen können. Alles andere wäre ein Potemkisches Dorf – ohne jegliche Substanz. Daher sollten Organisationen überprüfen, ob das qualitative Risikomanagement nur eine Pappwand ist.

 

Weiterführende Literaturhinweise:

  • Angermüller, N. O./Berger, Th. B./Blum, U./Erben, R. F./Ernst, D./Gleißner, W./Grundmann, Th./Heyd, R./Hofmann, K. H./Mayer, Ch./Meyer, M./Rieg, R./Schneck, O./Ulrich, P./Vanini, U. (2020): Gemeinsame Stellungnahme zum IDW EPS 340, www.idw.de/blob/121892/bdef576a6a3bff52ee039511482c6057/down-idweps340nf-gem-stn-hochschullehrer-rm-data.pdf, Stand 17.02.2020.
  • Bier, S./Thiele, Ph./Esch, M./Unger, O. (2018): Integriertes Risikomanagement von mittelständischen Industriebetrieben - Ein Beispiel der WITTENSTEIN SE, in: Controller Magazin, Heft 5 (September/Oktober 2018), S. 80–84.
  • Füser, K./Gleißner, W./Meier, G. (1999): Risikomanagement (KonTraG) – Erfahrungen aus der Praxis, in: Der Betrieb, Heft 15/1999, S. 753–758.
  • Gleißner, W. (2017): Was ist eine "bestandsgefährdende Entwicklung" i.S. des § 91 Abs. 2 AktG?, in: Der Betrieb Nr. 47 vom 24.11.17, S. 2749-2754.
  • Gleißner, W. (2018): Risikomanagement 20 Jahre nach KonTraG: Auf dem Weg zum entscheidungsorientierten Risikomanagement, in: Der Betrieb vom 16.11.2018, Heft 46, S. 2769-2774.
  • Gleißner, W. (2020): Wie beweist man, dass das Risikomanagement den Anforderungen der §§ 91 und 93 AktG nicht genügt (obwohl bestätigende Prüfberichte der Abschlussprüfer existieren)?, in: RWZ, Heft 7-8/2020 (August 2020), S. 273-280.
  • Gleißner, W./Romeike, F. (2022): StaRUG und FISG: Neue Aufgaben für den Aufsichtsrat, in: Der Aufsichtsrat 01/2022, S. 2-4.
  • Gleißner, W./ Nickert, C./Romeike, F. (2024): Lücken im IDW-Prüfungsstandard 340. Gesetzliche Anforderungen an das Risikomanagement aus StaRUG gehen weit über KonTraG hinaus, in: Board 01/2024, S. 22-24.
  • Graumann, M./Linderhaus, H./Grundei, J. (2009): Wann ist die Risikobereitschaft bei unternehmerischen Entscheidungen "in unzulässiger Weise überspannt"?, in: BFuP, Heft 5, S. 492–505.
  • Romeike, F./Hartmann, W. (2015): Business Judgement Rule – Maßstab für die Prüfung von Pflichtverletzungen, in: Zeitschrift für das gesamte Kreditwesen, 68. Jahrgang, Ausgabe 05-2015, S. 227-230.
  • Köhlbrandt, J./Gleißner, W./Günther, Th. (2020): Umsetzung gesetzlicher Anforderungen an das Risikomanagement in DAX- und MDAX-Unternehmen. Eine empirische Studie zur Erfüllung der gesetzlichen Anforderungen nach den §§ 91 und 93 AktG, in: Corporate Finance, Heft Nr. 07-08, S. 248-258.
  • Link, M./Scheffler, R./Flath, T. (2021): Risikomanagement. Zwischen Pflichtübung und betriebswirtschaftlicher Wertschaffung, in: Zeitschrift für Risikomanagement (ZfRM), Heft 1.21, S. 19-24.
  • Romeike, F. (2018): Risikomanagement, Springer Verlag, Wiesbaden 2018.
  • Romeike, F. (2020): Stellungnahme zum IDW EPS 340, www.idw.de/blob/121894/2a7b48a9c9c49ae8b35689d4a85ad21d/down-idweps340nf-risknet-data.pdf, Stand: 14.01.2020.
  • Romeike, F./Wieczorek, G. (2025): Data Analytics im Risikomanagement - Descriptive Analytics - Diagnostic Analytics – Predictive Analytics, Springer Verlag. [Veröffentlichung für das Jahr 2025 geplant]
  • Romeike, F./Hager, P. (2020): Erfolgsfaktor Risiko-Management 4.0. Methoden, Beispiele, Checklisten Praxishandbuch für Industrie und Handel, Springer Gabler, Wiesbaden.
  • Romeike, F./Stallinger, M. (2021): Stochastische Szenariosimulation in der Unternehmenspraxis - Risikomodellierung, Fallstudien, Umsetzung in R, Springer Verlag, Wiesbaden 2021.
  • Scherer, J. (2012): Good Governance und ganzheitliches, strategisches und operatives Management: Die Anreicherung des "unternehmerischen Bauchgefühls" mit Risiko-, Chancen- und Compliancemanagement. Corporate Compliance Zeitschrift (CCZ). 6/2012, 201-211 (2012).
  • Scherer, J./Fruth, K. (2009): Geschäftsführer-Compliance. Praxiswissen zu Pflichten, Haftungsrisiken und Vermeidungsstrategien. Erich Schmidt Verlag, Berlin 2009.
  • Schmidt, A./Henschel, Th. (2021): Prüfung des Überwachungssystems gemäß § 91 Abs. 2 AktG. Kritische Analyse der Neufassung des IDW PS 340, in: ZIR, Heft 4/21.
  • Semmler, H. (2001): Risikoaggregation als Voraussetzung für eine wertorientierte Unternehmensführung bei der Vossloh AG, in:
  • Gleißner/Meier (Hrsg.) Wertorientiertes Risikomanagement für Industrie und Handel, Gabler Verlag, 2001, S. 447–455.
  • Ulrich, P. (2019): Risikomanagement im Mittelstand, in: Der Aufsichtsrat, 16. Jg., Nr. 12, S. 173-175.
  • Vanini, U./Rieg, R. (2020): Risikomanagement: Grundlagen - Instrumente – Unternehmenspraxis, 2. Aufl., Schäffer Poeschel, Stuttgart.
     
[ Bildquelle Titelbild: Generiert mit AI ]
Themengebiete
In Verbindung stehende Artikel
Qualitative Risikoaggregation und das Loch-Ness-PhänomenQualitative Risikoaggregation und das Loch-Ness-Phänomen
Qualitative Risikoaggregation und Risikotragfähigkeit?Qualitative Risikoaggregation und Risikotragfähigkeit?
Risikoaggregation wird zur PflichtRisikoaggregation wird zur Pflicht
Themenverwandte Artikel
Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.
schließen