Im September wurde der Entwurf einer Neufassung des IDW Prüfungsstandards "Die Prüfung der Maßnahmen nach § 91 Abs. 2 AktG im Rahmen der Jahresabschlussprüfung gemäß § 317 Abs. 4 HGB" (IDW EPS 340 n.F.) verabschiedet. RiskNET – als das führende Kompetenzportal rund um das Thema Risk Management im deutschsprachigen Raum – ist dem Aufruf des IDW gefolgt und hat Verbesserungsvorschläge zum vorliegenden Entwurf eingereicht.
Im Entwurf werden insbesondere die Pflichten eines Unternehmens in Bezug auf die Entwicklung eines Risikotragfähigkeitskonzepts sowie die Anforderungen an die Aggregation von Risiken hervorgehoben. Die Hervorhebung wird von RiskNET begrüßt, da
- in der Praxis nicht wenige Risikomanagement-Systeme losgelöst von einem Risikotragfähigkeitskonzept sowie einer auf der Geschäftsstrategie basierenden Risikostrategie umgesetzt werden/wurden;
- Unternehmensschieflagen und -insolvenz sich – empirisch untermauert – nicht auf einen isolierten Risikoeintritt zurückführen lassen, sondern auf die kumulierte Wirkung von verschiedenen Risiken. Dies ist ein wesentlicher Grund für die Relevanz einer Zusammenführung/Aggregation von Einzelrisiken zu einem Gesamtbild sowie einem Vergleich mit der vorhandenen Risikotragfähigkeit des Unternehmens;
- die in den vergangenen Jahren vorgenommenen Präzisierungen zu den Anforderungen aus § 91 AktG (KonTraG) und § 93 AktG (BJR, Business Judgement Rule) zu deutlich höheren Anforderungen an Entscheidungsvorlagen im Vorstand führen. Schon vor einer "unternehmerischen Entscheidung" muss der Vorstand belegbar aufzeigen können, wie sich der Risikoumfang infolge der Entscheidung verändern würde, insbesondere ob dadurch "bestandsgefährdende Entwicklungen" auftreten können. Vor Gericht muss der Entscheider beweisen können, dass dieser unternehmerische Entscheidungsprozess durch Methoden basierend auf dem aktuellem Stand von Wissenschaft und Praxis stattgefunden hat;
- die Qualität der Entscheidungen durch eine methodisch fundierte quantitative Risikoanalyse und -aggregation abgesichert ist. Aufbauend auf der Risikoaggregation sind Konzepte für die Messung der Risikotragfähigkeit erforderlich, um die Veränderungen des Risikoumfangs, die mit der Entscheidung verbunden sind, durch geeignete Kennzahlen ausdrücken zu können.
Während die zentrale Bedeutung der Risikoaggregation im neuen IDW EPS 340 klar formuliert wird, gibt es im Entwurf noch gravierende Defizite bei den Erläuterungen. Klargestellt werden sollte aus unserer Sicht, dass
- als Voraussetzung für die Risikoaggregation die finanziellen Auswirkungen sämtlicher wesentlicher Risiken zu ermitteln ist, und zwar unter Nutzung jeweils geeigneter Methoden. Das geschieht beispielsweise mit Hilfe der Szenariobewertung (Bandbreitenbewertung), mit der bei unsicheren Entscheidungen die Verteilungsfunkton für Häufigkeiten und Auswirkungen unter verschiedenen Annahmen und Auswirkungen bestimmt werden kann. Ohne eine quantitative Bewertung ist ein Abgleich mit der vorhandenen Risikotragfähigkeit des Unternehmens nicht möglich. Das geht ausschließlich über die quantitativen betriebswirtschaftlichen Größen, mit der beispielsweise die Höhe der Eigenmittel oder die Liquidität dargestellt wird.
Eine "bestandsgefährdende Entwicklung" ist besonders dann gegeben, wenn dem Unternehmen die Illiquidität droht. Da die Liquidität anhand quantitativer Größen definiert wird, macht die Ermittlung von Liquiditätsrisiken eine quantitativen Bewertung erforderlich. Dies erfolgt i.d.R. durch die Schätzung von Wahrscheinlichkeitsverteilungen sowie eine stochastische Simulation zur Aggregation von Risiken. Das gilt bereits seit vielen Jahrzehnten als aktueller "Stand von Wissenschaft und Praxis". Das wurde methodisch und mathematisch bereits im Jahre 1933 bewiesen. - man den Begriff "qualitative Methoden" im Zusammenhang mit der Risikoaggregation nicht verwenden darf, da es keine "qualitativen Risikoaggregationsmethoden" gibt, mit denen angeblich Aussagen über bestandsgefährdende Entwicklungen gemacht werden können. Unternehmen werden über quantitative Zielgrößen gesteuert und bewertet (EBIT, Umsatz, Marktwert etc.).
Warum keine Aggregation über qualitative Merkmale möglich ist, lässt sich anhand eines praktischen Beispiels erklären: Wenn man Äpfel mit Birnen vergleichen oder diese auf irgendeine Weise einheitlich bewerten möchte, geht dies nur über quantitative Faktoren wie Gewicht oder Anzahl. Dass beide als Risikoträger durch die für ihren Wert äußerst wichtigen qualitativen Merkmale süß, sauer und leicht der Fäulnis unterliegend gekennzeichnet sind, hilft dem Unternehmer bei der Risikobewertung nicht weiter, wenn er nach dem Willen des Gesetzes herausfinden muss, wie die Gesamtrisikobelastung durch seine Obstsparte ist.
Stellungnahme zum IDW EPS 340 n.F.