Ihr Warenkorb ist leer
Sie sind Gast
Nachgefragt bei: Prof. Dr. Werner Gleißner (Teil 2)
25.04.2018
Gleißner: „Eine ganze Menge Risiken werden systematisch übersehen”
ESV-Redaktion COMPLIANCEdigital
Herr Prof. Gleißner, wann wird ein Risiko zu einem „bestandsgefährdenden Risiko”?
Werner Gleißner: Ein bestandsgefährdendes Risiko liegt vor, wenn dieses mit einer spürbaren Wahrscheinlichkeit, z.B. mindestens 0,5 Prozent, zu einer Verletzung von Mindestanforderungen an das Rating oder die Verletzung von Covenants, die Kreditkündigungen nach sich ziehen, führt. Es ist allerdings anzumerken, dass bestandsgefährdende Einzelrisiken eher die Ausnahme sind.
Das Kontroll- und Transparenzgesetz fordert entsprechend auch die frühe Erkennung „bestandsgefährdender Entwicklungen”. Solche bestandsgefährdenden Entwicklungen ergeben sich im Allgemeinen aus Kombinationseffekten von Einzelrisiken. Genau deshalb ist die Risikoaggregation, die solche Kombinationseffekte analysiert, die wesentlichste Aufgabe im Risikomanagement. Und die Risikoaggregation erfordert eine Monte-Carlo-Simulation, also die Berechnung einer großen repräsentativen Anzahl risikobedingt möglicher Zukunftsszenarien.
Werner Gleißner: Risikoaggregation ist schlicht die primäre Schlüsselaufgabe des Risikomanagements. Informationen über in der Regel nicht bestandsgefährdende Einzelrisiken, zusammengestellt in einer Risk Map oder einem Risikoinventar, sind alleine völlig unzureichend. Der Gesetzgeber fordert die frühe Erkennung bestandsgefährdender Entwicklungen, und diese ergeben sich im Allgemeinen aus Kombinationseffekten von Einzelrisiken. Auch die Nutzung von Risikoinformationen, z.B. für die Bestimmung einer risikogerechten Finanzierungsstruktur oder die Ableitung risikogerechter Kapitalkosten, beispielsweise für die Investitionsbewertung, setzen eine Risikoaggregation mittels Monte-Carlo-Simulation voraus. Ohne eine sachgerechte Risikoaggregation ist ein Risikomanagement praktisch wertlos.
Die Business Judgement Rule entlastet Vorstandsmitglieder, wenn eine Entscheidung auf Grundlage angemessener Informationen erfolgte. Wird eine vorgelagerte Risikoanalyse in der Praxis genügend berücksichtigt?
Werner Gleißner: Entscheidungen der Unternehmensführung sind fast immer Entscheidungen unter Risiko bzw. Unsicherheit. Folglich sind es insbesondere Informationen über die mit der Entscheidung einhergehenden Risiken, die nachvollziehbar bereitgestellt werden müssen, um die vom Gesetz geforderten „angemessenen Informationen” vorliegen zu haben. Damit notwendig ist eine entscheidungsvorbereitende Risikoanalyse, d.h. schon vor der Entscheidung muss durch eine solche Analyse gezeigt werden, welche Veränderung des Risikoumfangs und des „Grads der Bestandsgefährdung” durch diese Entscheidung eintreten wird. Nur so ist es möglich, fundiert das Ertrag-Risiko-Profil von Handlungsoptionen zu vergleichen, also risikogerecht zu bewerten.
Welche Risiken werden Ihrer Meinung nach am häufigsten übersehen, worauf sollten Risikomanager verstärkt ihr Augenmerk lenken?
Werner Gleißner: Es gibt leider eine ganze Menge Risiken, die systematisch übersehen werden. So ist leider immer in vielen Unternehmen noch nicht klar, dass schlicht jede unsichere Annahme der Unternehmensplanung ein Risiko anzeigt. Auch makroökonomische Risiken und sogenannte Managementrisiken werden gerne ignoriert. Beunruhigend ist zudem, dass viele Risikoanalysen primär Risiken mit vergleichsweise hohen Eintrittswahrscheinlichkeiten, z.B. von 10–20 Prozent, aufzeigen. Potenziell überhaupt erst bestandsgefährdend sind im Allgemeinen nur sehr seltene Extremrisiken. Und diese werden gar nicht systematisch identifiziert.
Werner Gleißner: Wenn man bedenkt, dass ohne die Existenz von Chancen und Gefahren – also Risiken – die Zukunft sicher vorhersehbar wäre, wird eines schnell offenkundig: Es sind gerade die Risiken, die die große Herausforderung für die Unternehmensführung darstellen. Der Ausbau der Fähigkeiten im Umgang mit Risiken müsste also für die Unternehmen die größte Bedeutung haben.
In der Praxis wird Risikomanagement allerdings immer noch, vergleicht man es auch z.B. mit dem traditionellen Controlling, als eine Aufgabenstellung von nachrangiger Bedeutung eingeschätzt. Dies ist, wie oben erläutert, eine grundlegende Fehleinschätzung. Sie hat aber zur Konsequenz, dass sowohl verfügbare Fähigkeiten als auch personelle Ressourcen im Risikomanagement bei fast allen Unternehmen unzureichend sind. Risikomanagementfähigkeiten benötigt man dabei nicht nur im Risikomanagement, sondern selbstverständlich auch im Controlling, im strategischen Management und letztlich überall dort, wo man mit Risiken zu tun hat – und das ist eben in einem Unternehmen praktisch überall. Tatsächlich ist es momentan ein Problem, wenn man versucht, echte Risikomanagement-Experten am Arbeitsmarkt zu finden. Die gibt es in der benötigten Anzahl nicht. Die Weiterbildung von interessierten Mitarbeitern, die schon im Unternehmen sind, ist entsprechend notwendig.
Den ersten Teil des Interviews lesen Sie hier.
(ESV/ps)
Werner Gleißner: Ein bestandsgefährdendes Risiko liegt vor, wenn dieses mit einer spürbaren Wahrscheinlichkeit, z.B. mindestens 0,5 Prozent, zu einer Verletzung von Mindestanforderungen an das Rating oder die Verletzung von Covenants, die Kreditkündigungen nach sich ziehen, führt. Es ist allerdings anzumerken, dass bestandsgefährdende Einzelrisiken eher die Ausnahme sind.
Das Kontroll- und Transparenzgesetz fordert entsprechend auch die frühe Erkennung „bestandsgefährdender Entwicklungen”. Solche bestandsgefährdenden Entwicklungen ergeben sich im Allgemeinen aus Kombinationseffekten von Einzelrisiken. Genau deshalb ist die Risikoaggregation, die solche Kombinationseffekte analysiert, die wesentlichste Aufgabe im Risikomanagement. Und die Risikoaggregation erfordert eine Monte-Carlo-Simulation, also die Berechnung einer großen repräsentativen Anzahl risikobedingt möglicher Zukunftsszenarien.
„Risikoaggregation ist die primäre Schlüsselaufgabe”
Also ist Risikoaggregation im Risikomanagement unverzichtbar?Werner Gleißner: Risikoaggregation ist schlicht die primäre Schlüsselaufgabe des Risikomanagements. Informationen über in der Regel nicht bestandsgefährdende Einzelrisiken, zusammengestellt in einer Risk Map oder einem Risikoinventar, sind alleine völlig unzureichend. Der Gesetzgeber fordert die frühe Erkennung bestandsgefährdender Entwicklungen, und diese ergeben sich im Allgemeinen aus Kombinationseffekten von Einzelrisiken. Auch die Nutzung von Risikoinformationen, z.B. für die Bestimmung einer risikogerechten Finanzierungsstruktur oder die Ableitung risikogerechter Kapitalkosten, beispielsweise für die Investitionsbewertung, setzen eine Risikoaggregation mittels Monte-Carlo-Simulation voraus. Ohne eine sachgerechte Risikoaggregation ist ein Risikomanagement praktisch wertlos.
Die Business Judgement Rule entlastet Vorstandsmitglieder, wenn eine Entscheidung auf Grundlage angemessener Informationen erfolgte. Wird eine vorgelagerte Risikoanalyse in der Praxis genügend berücksichtigt?
Werner Gleißner: Entscheidungen der Unternehmensführung sind fast immer Entscheidungen unter Risiko bzw. Unsicherheit. Folglich sind es insbesondere Informationen über die mit der Entscheidung einhergehenden Risiken, die nachvollziehbar bereitgestellt werden müssen, um die vom Gesetz geforderten „angemessenen Informationen” vorliegen zu haben. Damit notwendig ist eine entscheidungsvorbereitende Risikoanalyse, d.h. schon vor der Entscheidung muss durch eine solche Analyse gezeigt werden, welche Veränderung des Risikoumfangs und des „Grads der Bestandsgefährdung” durch diese Entscheidung eintreten wird. Nur so ist es möglich, fundiert das Ertrag-Risiko-Profil von Handlungsoptionen zu vergleichen, also risikogerecht zu bewerten.
Welche Risiken werden Ihrer Meinung nach am häufigsten übersehen, worauf sollten Risikomanager verstärkt ihr Augenmerk lenken?
Werner Gleißner: Es gibt leider eine ganze Menge Risiken, die systematisch übersehen werden. So ist leider immer in vielen Unternehmen noch nicht klar, dass schlicht jede unsichere Annahme der Unternehmensplanung ein Risiko anzeigt. Auch makroökonomische Risiken und sogenannte Managementrisiken werden gerne ignoriert. Beunruhigend ist zudem, dass viele Risikoanalysen primär Risiken mit vergleichsweise hohen Eintrittswahrscheinlichkeiten, z.B. von 10–20 Prozent, aufzeigen. Potenziell überhaupt erst bestandsgefährdend sind im Allgemeinen nur sehr seltene Extremrisiken. Und diese werden gar nicht systematisch identifiziert.
„Risikomanagement wird als Aufgabe nachrangiger Bedeutung eingeschätzt”
Ist denn das Risikomanagement Ihrer Meinung nach mit genügend Ressourcen ausgestattet und ist überhaupt ausreichend Kompetenz auf dem Arbeitsmarkt vorhanden, um Missstände zu beheben?Werner Gleißner: Wenn man bedenkt, dass ohne die Existenz von Chancen und Gefahren – also Risiken – die Zukunft sicher vorhersehbar wäre, wird eines schnell offenkundig: Es sind gerade die Risiken, die die große Herausforderung für die Unternehmensführung darstellen. Der Ausbau der Fähigkeiten im Umgang mit Risiken müsste also für die Unternehmen die größte Bedeutung haben.
In der Praxis wird Risikomanagement allerdings immer noch, vergleicht man es auch z.B. mit dem traditionellen Controlling, als eine Aufgabenstellung von nachrangiger Bedeutung eingeschätzt. Dies ist, wie oben erläutert, eine grundlegende Fehleinschätzung. Sie hat aber zur Konsequenz, dass sowohl verfügbare Fähigkeiten als auch personelle Ressourcen im Risikomanagement bei fast allen Unternehmen unzureichend sind. Risikomanagementfähigkeiten benötigt man dabei nicht nur im Risikomanagement, sondern selbstverständlich auch im Controlling, im strategischen Management und letztlich überall dort, wo man mit Risiken zu tun hat – und das ist eben in einem Unternehmen praktisch überall. Tatsächlich ist es momentan ein Problem, wenn man versucht, echte Risikomanagement-Experten am Arbeitsmarkt zu finden. Die gibt es in der benötigten Anzahl nicht. Die Weiterbildung von interessierten Mitarbeitern, die schon im Unternehmen sind, ist entsprechend notwendig.
Den ersten Teil des Interviews lesen Sie hier.
| Zur Person |
| Prof. Dr. Werner Gleißner ist Vorstand der FutureValue Group AG und Honorarprofessor für Betriebswirtschaft, insb. Risikomanagement, an der Technischen Universität Dresden. Seine Forschungs- und Tätigkeitsschwerpunkte liegen im Bereich Risikomanagement, Bewertung & Rating und Unternehmensstrategie sowie der Entwicklung von Methoden für eine simulationsbasierte Risikoaggregation – z.B. in Anwendung auf die Vorbereitung von Top-Managemententscheidung sowie im Kapitalanlage- und Portfoliomanagement. Darüber hinaus ist Prof. Gleißner Mitglied des Beirats der Risk Management Association e.V. (RMA) und Autor zahlreicher Fachartikel und Bücher, unter anderem Beiträger des im April 2018 erschienenen Bandes Vernetzung von Risikomanagement und Controlling. |
| Neuerscheinung: Vernetzung von Risikomanagement und Controlling |
| Risikomanagement und Controlling verbinden viele Gemeinsamkeiten: Auf Grundlage einer gleichen Datenbasis entwickeln beide Abteilungen entscheidungsrelevante Reports, Planungen und Kalkulationen. Und im Spannungsfeld von Chancen und Risiken sehen sie sich gleichen Berichtsempfängern, Fachabteilungen oder der Geschäftsführung als Managementberater gegenüber. Wie sich konkrete Synergien beider Abteilungen erkennen und ausschöpfen lassen, beschreiben die Experten der Risk Management Association (RMA) und des Internationalen Controller Vereins (ICV) in ihrem gemeinsamen Praxisbuch:
|
(ESV/ps)