Jedes Management kann immer auch als Risiko- und Chancenmanagement verstanden werden. Denn da kein Unternehmenslenker eine "Kristallkugel" zur Verfügung hat, ist unternehmerische Tätigkeit bei einer nicht sicher vorhersehbaren Zukunft immer mit Chancen und Gefahren verbunden. In der Praxis stellt sich jedoch die Frage, wie Unternehmen seriös mit dieser immanenten Unsicherheit umgehen. Hier ist die Werkzeugkiste im Risikomanagement prall gefüllt. Doch in der Praxis sind diese analytischen Methoden und auch Kreativitätsmethoden nicht bekannt. Nicht selten wird Risikomanagement auf eine methodisch nicht besonders fundierte Risikomatrix, in der Risiken aus dem Bauch heraus in rot, gelb und grün abgebildet werden, reduziert. In der Praxis können nicht selten ausgeprägte Defizite hinsichtlich der Methoden einer Risikoquantifizierung, u.a. auch induziert durch psychologische Effekte, identifiziert werden. Risiken werden verdrängt, in ihrer Relevanz falsch eingeschätzt und nicht adäquat in Entscheidungen und Handlungen berücksichtigt. Der Mensch mag sich eben mit seinem einen, möglichst gewünschten Zukunftsszenario beschäftigen, und nicht hören, dass es Szenarien gibt, die zu anderen Entwicklungen und Planabweichungen führen können.
Die verzerrte Risikowahrnehmung und Inkompetenz im Umgang mit Risiko findet man nicht nur in Unternehmen, sondern auch auf der Ebene der Staaten. Studien zeigen regelmäßig, dass die Risikomanagementsysteme in Deutschland nicht einmal die gesetzlichen Mindestanforderungen erfüllen. So sind die meisten Unternehmen nicht in der Lage "bestandsgefährdende Entwicklungen" (wie gesetzlich in § 91 AktG sowie in § 1 StaRUG gefordert) früh zu erkennen, weil Stressszenarien – wie beispielsweise geopolitische Risikoszenarien oder Pandemie-Szenarien – gar nicht betrachtet werden und die für die meisten Insolvenzen ursächlichen Kombinationseffekte von Einzelrisiken nicht analysiert werden.
Risikomanagement schafft die Voraussetzung, damit die Unternehmensführung bei ihren wesentlichen Entscheidungen die erwarteten Erträge und die mit diesen verbundenen Risiken gegeneinander abwägen kann. Dies ist beispielsweise erforderlich bei Investitionsentscheidungen oder Veränderungen der Unternehmensstrategie, da unterschiedliche Strategien typischerweise mit unterschiedlichen Risiken behaftet sind. In den Vorauflagen lauteten die Untertitel des Buches "Controlling, Unternehmensstrategie und wertorientiertes Management" (2. Auflage) bzw. "Mit fundierten Informationen zu besseren Entscheidungen" (3. Auflage). Mit dem neuen Untertitel " Handbuch für ein Management unter Unsicherheit" verdeutlicht der Autor Werner Gleißner, einer der renommiertesten Protagonisten für ein methodisch fundiertes Risikomanagement, unmissverständlich, dass jedes Management auch Risikomanagement ist und sich immer mit Unsicherheit auseinandersetzt. Doch entscheidend ist die Frage, in welcher Form in der Praxis mit Unsicherheit umgegangen wird. Unternehmen, die ein wirksames Risiko- und Chancenmanagement in einem hohen Reifegrad betreiben, haben längst erkannt, dass eine höhere Transparenz über Risiken zu besseren Entscheidungen führen und gleichzeitig die Resilienz bzw. der Gesundheitszustand des Unternehmens erhöht wird. Alle anderen Unternehmen können nur darauf hoffen, dass es "schon irgendwie gutgehen wird". Und die Unternehmen, bei denen es nicht gut geht, werden von den Stürmen der Realität eingeholt und aussortiert (außer sie werden mit Steuergeldern gerettet – obwohl es mitunter besser wäre, wenn sie für ihre Risikoblindhaft bestraft würden). FTX, Galeria Kaufhof, Air Berlin, Wirecard & Co. lassen grüßen.
Autor Gleißner versteht unter Risikomanagement ein System, das insgesamt dazu beiträgt Transparenz über den Risikoumfang im Unternehmen zu schaffen und Entscheidung unter Unsicherheit durch die Unternehmensführung zu unterstützen. Der Autor beschreibt einen Risikomanagementansatz (embedded risk management), nach dem jedes Management auch Risikomanagement sein sollte, wenn die Wirkungen von Maßnahmen unsicher sind. Dementsprechend werden insbesondere auch die vielfältigen Verbindungen zwischen Risikomanagement einerseits und Controlling, Budgetierung, Planung, Unternehmensstrategie und wertorientierten Managementkonzepten sowie Rating andererseits verdeutlicht.
Das Buch richtet sich primär an Führungskräfte kapitalmarktorientierter und größerer mittelständischer Unternehmen, die sich mit dem Aus- und Aufbau des Risikomanagementsystems befassen und Risikoinformationen stärker im Rahmen ihrer Entscheidungen berücksichtigen möchten. Es richtet sich dabei insbesondere an Fach- und Führungskräfte aus Controlling, Risikomanagement, strategischer Unternehmensplanung sowie Vorstände und Geschäftsführer, die einen ganzheitlichen Überblick für das Gesamtspektrum des Risikomanagements erhalten möchten.
Der Autor beschreibt in seinem Buch das Konzept eines wertorientierten und integrierten Risikomanagements, welches nur wenige Gemeinsamkeiten mit einer klassischen KonTraG-basierten und Compliance-getriebenen "Risikobuchhaltung" (die leider häufig eher die Praxis ist) aufweist. Daher wird nach der Lektüre des Buches deutlich, dass Risikomanagement eine unabdingbare Voraussetzung für jedes (wertorientierte) Management darstellt, da im Rahmen von Risikoanalyse und Risikoaggregation die Risikoinformationen aus unternehmensinternen Daten gewonnen werden, die die Ableitung von risikogerechten Kapitalkostensätzen erst ermöglichen – und eine sinnvolle Alternative zu den üblichen Unternehmensbewertungsansätzen auf Grundlage des Capital Asset Pricing Modells (CAPM) darstellen, die lediglich die Einschätzung des Kapitalmarkts hinsichtlich der Risikosituation eines Unternehmens nutzen.
Gegenüber der Vorauflage hat die 4. Auflage um fast 200 Seiten zugelegt. In der aktualisierten Auflage wurde die Vielzahl neuer Entwicklungen und auch gesetzlicher Anforderungen seit dem Jahr 2017 berücksichtigt. Viele der Änderungen sind von grundlegender Bedeutung für ein strategisches Management unter Unsicherheit und speziell für die Ausrichtung des Risikomanagements. So wurde beispielsweise das (für den Autor bereits in der Vergangenheit propagierte) Paradigmenwechsel zu einem entscheidungsorientierten Risikomanagement in internationalen Standard (COSO Enterprise Risk Management von 2017) sowie in nationale Standards (DIIR Revisionsstandard Nr. 2 von 2018 bzw. 2022) vollzogen. Dieser Paradigmenwechsel zu einem entscheidungsorientierten Risikomanagement ist wesentlich durch die Präzisierung der Anforderungen aus der Business Judgement Rule (§ 93 im deutschen Aktiengesetz) beeinflusst worden, und die sich hieraus ergebenden Implikationen werden in der aktuellen Neuauflage des Buchs ausführlicher erläutert.
Zudem werden auch Inhalte und wesentliche betriebswirtschaftliche Implikationen anderer Veränderungen im gesetzlichen und regulatorischen Umfeld des Risikomanagements skizziert. Zu nennen ist hier beispielsweise die Überarbeitung des IDW Prüfungsstandards 340 (2020), der insbesondere die Bedeutung der Risikoaggregation und der Risikotragfähigkeitskonzepte für das Risikofrüherkennungssystem nun wesentlich deutlicher betont. Auch das am 1. Januar 2021 in Kraft getretene StaRUG (Unternehmensstabilisierungs- und -restrukturierungsgesetz) erfordert eine Weiterentwicklung des Risikomanagements. Wesentlich ist hier, dass mit dem StaRUG nun alle Kapitalgesellschaften in Deutschland verpflichtet werden, ein Krisen- und Risikofrüherkennungssystem zu etablieren, das in der Lage ist, mögliche "bestandsgefährdenden Entwicklungen" früh zu erkennen. Dies erfordert gerade für kleinere mittelständische Unternehmen effiziente Verfahren für Risikoanalyse und Risikoaggregation, die im Buch skizziert werden. Der neue § 1 des StaRUG fordert bei einer kritischen Bestandsgefährdung "geeignete Gegenmaßnahmen" zur Krisenprävention zu initiieren.
Ausführlicher als in den früheren Auflagen des Buchs wird die Bedeutung des Risikomanagements für ein strategisches Management von Unsicherheit, einer Kernaufgabe der Geschäftsleitung, thematisiert. Entsprechend wird erläutert, welche Stellung das Risikomanagement in einem umfassenden Konzept zur Verbesserung der Zukunftsfähigkeit und Überlebensfähigkeit eines Unternehmens einnimmt.
Außerdem wurden in der Neuauflage Risikofelder ausführlicher beleuchtet, deren Bedeutung in den letzten Jahren zugenommen hat (beispielsweise Cyber-Risiken, Nachhaltigkeitsrisiken und Risiken möglicher disruptiver Strategien von Wettbewerbern). Da die Erfahrungen der "COVID-19-Krise" bei vielen Unternehmen Defizite im Umgang mit volkswirtschaftlichen Extremrisiken gezeigt haben, wird auch dieses Risikofeld ausführlicher erläutert.
Das Buch gliedert sich in insgesamt sieben Hauptkapitel: Im einführenden Kapitel werden die wesentlichen grundlegenden Begriffe des Risikomanagements erläutert. Das Kapitel setzt sich mit einer Unternehmensführung unter Unsicherheit auseinander. Risikomanagement wird als ein Instrument zur Verbesserung unternehmerischer Entscheidungen – und deren praktischer Umsetzung – dargestellt. Ergänzend werden die wesentlichen rechtlichen Rahmenbedingungen für das Risikomanagement kurz zusammengefasst.
Im anschließenden zweiten Kapitel (Risikoanalyse) wird das Risikomanagement aus Perspektive der Geschäfts- bzw. Unternehmensstrategie betrachtet, wobei insbesondere die Verbindung von Risikomanagement und Unternehmensstrategie betrachtet werden. Außerdem beschäftigt sich das Kapitel mit der Risikoanalyse, also die Identifikation von Einzelrisiken und die Verfahren zur quantitativen Beschreibung dieser Risiken durch geeignete Wahrscheinlichkeitsverteilungen. Zudem werden hier die wichtigsten Risikomaße vorgestellt, die einen Vergleich und eine Priorisierung unterschiedlicher Risiken ermöglichen.
Kapitel 3 befasst sich aufbauend darauf mit der Bestimmung des Gesamtrisikoumfangs mittels Risikoaggregation sowie der stochastischen Planung. Hierbei wird die stochastische Simulation (Risikosimulation) vorgestellt, die eine Verbindung von Unternehmensplanung und Risikoanalyse ermöglicht. Sie ist die Grundlage, um die Planungssicherheit des Unternehmens einzuschätzen, den Eigenkapitalbedarf zur Risikodeckung zu berechnen, aber auch Basis für die Erstellung von Ratingprognosen oder die Ableitung risikogerechter Kapitalkostensätze für eine wertorientierte Unternehmensführung.
Das anschließende Kapitel 4 (Risikosteuerung, Risikobewältigung und Zukunftssicherung) setzt sich mit der Umsetzung von Maßnahmen zur präventiven und reaktiven Risikosteuerung auseinander.
Auf die Verbindung von Risikoinformationen mit Rating und wertorientierter Unternehmensführung wird vertiefend in Kapitel 5 eingegangen. Dabei wird verdeutlicht, dass Risikomanagement eine unabdingbare Voraussetzung für jedes wertorientierte Management darstellt, da im Rahmen von Risikoanalyse und Risikoaggregation die Risikoinformationen aus unternehmensinternen Daten gewonnen werden, die die Ableitung von risikogerechten Kapitalkostensätzen erst ermöglichen – und eine sinnvolle Alternative zu den üblichen Unternehmensbewertungsansätzen auf Grundlage des Capital Asset Pricing Modells (CAPM) darstellen, die lediglich die Einschätzung des Kapitalmarkts hinsichtlich der Risikosituation eines Unternehmens nutzen.
Kapitel 6 hat schließlich die organisatorische Gestaltung des Risikomanagements, insbesondere die Einführung von Verfahren für eine kontinuierliche Überwachung der sich im Zeitverlauf ändernden Risiken zum Inhalt. In diesem Zusammenhang wird insbesondere aufgezeigt, wie möglichst viele Basisaufgaben des Risikomanagements in bereits vorhandene Managementsysteme (beispielsweise das Controlling oder das Qualitätsmanagement) integriert werden können, um effizient und unter Vermeidung bürokratischen Aufwands Risikomanagement im Unternehmen umzusetzen.
Das siebte und abschließende Kapitel liefert eine kompakte Zusammenfassung. Der Anhang enthält kompakte Informationen zu stochastischen Prozessen und Zeitreihenanalysen, zur Extremwerttheorie, zu den Kernthesen der Wertorientierung, zu unvollkommenen Märkten, zur Quantifizierung von Bewertungsrisiken über "Bewertungs-Multiples", zu Regressionsmodellen und Parameterschätzungen sowie zum Rechnen mit Wahrscheinlichkeiten.
Fazit: Leider existieren nur wenige einführende Bücher zum Thema Risikomanagement, die sich methodisch fundiert und integriert – im Sinne eines "embedded risk management" – dem Thema nähern. Das Handbuch von Werner Gleißner ist hier eine rühmliche Ausnahme. Das Buch ist eine wahre Fundgrube mit vielen Impulsen für die Einführung oder Weiterentwicklung eines wirksamen Risikomanagements.
Mit dem Buch hat der Autor eine Brücke zwischen den aktuellen Entwicklungen im Bereich der Wissenschaft sowie den Anforderungen in der Praxis gebaut. Ein umfangreiches Literaturverzeichnis lädt ein zur Vertiefung des erworbenen Grundlagenwissens. Das Buch kann uneingeschränkt als praxisorientiertes Grundlagen- und Vertiefungswerk zu einem Risiko- und Chancenmanagement in einem hohen Reifegrad empfohlen werden.