Grundlagen des Risikomanagements im Unternehmen

Controlling, Unternehmensstrategie und wertorientiertes Management. Von Dr. Werner Gleißner. Verlag Franz Vahlen, München, 2., komplett überarbeitete und erweiterte Auflage, 2011, 352 Seiten, mit vielen Abbildungen, Begleit-CD-ROM, gebunden, ISBN 978- 3-8006-3767-6, Euro 44,80.

Der Autor setzt sich seit Ende der 1990-er Jahre wissenschaftlich mit dem Thema „Risiko“ auseinander. Praktische Erfahrungen hat er in Beratungsprojekten erlangt. Darüber hinaus ist er Vorstand der Future- Value Group AG. Das Buch richtet sich nach Aussage des Autors an Führungskräfte kapitalmarktorientierter und größerer mittelständischer Unternehmen, die sich mit dem Aus- und Aufbau des Risikomanagementsystems befassen. Es ist in neun Kapitel aufgeteilt:

Im ersten Kapitel werden die grundlegenden Begriffe des Risikomanagements definiert und erläutert sowie dargestellt, welchen Mehrwert die Implementierung eines solchen Systems im Unternehmen darstellen kann. Insbesondere wird heraus gestellt, dass die Risikoanalyse die Informationen liefert, die für rationale und fundierte Entscheidungen bei Unsicherheit erforderlich sind. Risikomanagement soll als Instrument unternehmerischer Entscheidungen dienen.

Das zweite Kapitel befasst sich mit der strategischen Eingliederung des Risikomanagements, beginnend bei der Unternehmensstrategie. Hierbei wird die Verknüpfung der Strategien mit der Risikopolitik erläutert.

Ab Kapitel drei werden die operativen Probleme des Risikomanagements dargestellt. So in Kapitel 3 die Risikoanalyse, also „mit der Identifikation von Einzelrisiken und den Verfahren der quantitativen Beschreibung dieser Risiken durch geeignete Wahrscheinlichkeitsverteilungen.“ Kapitel 4 setzt sich mit dem Gesamtrisikoumfang auseinander. Dabei wird die Monte-Carlo-Simulation als Berechnungsmethodik zur Risikoaggregation vorgestellt, die eine Verbindung von Unternehmensplanung und Risikoanalyse ermöglicht. Kapitel 5 legt Risikosteuerungs- und Risikobewältigungsmaßnahmen dar. In Kapitel 6 wird die Aufbau- und Ablauforganisation sowie die Implementierung von Verfahren für eine kontinuierliche Überwachung beschrieben, wobei insbesondere auf bereits im Unternehmen vorhandene Systeme, wie z. B. das Controlling oder das Qualitätsmanagement eingegangen wird. In Kapitel/Abschnitt 6.9 geht der Autor auf geeignete IT-Lösungen ein, welche die Risikomanagementprozesse unterstützen können.

Kapitel 7 setzt sich vertiefend mit der Verbindung von Risikoinformationen einerseits, mit Rating und wertorientierter Unternehmensführung andererseits auseinander.

Eine kurze Zusammenfassung folgt in Kapitel 8. Kapitel 9, Anhang, definiert Kennzahlen des Finanzratings. Ein Literatur- und ein Stichwortverzeichnis schließen das Buch ab.

Dem Buch ist eine CD beigefügt, die einige Hilfsmittel für den Ausbau eines Risikomanagements bietet. Neben Checklisten und Vorlagen ist Software beigefügt, unter anderem ein „Quick-Rater“ genanntes Tool, das MS-Excel-basiert ist. Es kann bei der Abschätzung des Ratings eines Unternehmens unterstützen. Mit Fragen zu Stärken und Schwächen des Unternehmens sowie der Berechnung einiger Finanzkennzahlen kann eine „Rating-Note“ bestimmt werden.

Mit dem „Strategie-Navigator – Risikomanager Edition“ wird die Vollversion einer Software beigefügt, die die Erstellung einer Unternehmensplanung sowie den Aufbau eines Krisenfrühwarnsystems mittels Ratingprognosen unterstützt.

Das Buch ist ein sinnvoller Ansatz für die vom Autor definierte Zielgruppe (s. o.), die sich erstmalig mit dem Risikomanagement befasst und für diejenigen, die einen Ausbau anstreben. Gut ist der in weiten Bereichen dargelegte pragmatische Ansatz hinsichtlich der sachgerechten Darstellung eines Risikomanagements. Der Autor sieht die Notwendigkeit, einen ganzheitlichen risikoorientierten Ansatz zu etablieren, d. h. Risikomanagement und Controlling zu verknüpfen, um die Planungssicherheit zu verbessern (in Bezug auf die Definition, dass ein Risiko eine Abweichung von geplanten Zielen sei). Risikomanagement sei dabei eine unabdingbare Voraussetzung für jedes wertorientierte Unternehmensmanagement und das Treffen von Entscheidungen unter Unsicherheit.

Für den Revisor wird in Kapitel 6 umfassend auf die organisatorischen Anforderungen zur Implementierung eines Risikomanagementsystems eingegangen. Hierzu gehört auch die Prüfung der Leistungsfähigkeit des Systems. Dazu werden drei Verfahren kurz vorgestellt. Des Weiteren werden die einschlägigen Normen wie IDW PS 340, IDW PS 261, COSO II und andere genannt. Es fehlt allerdings der Hinweis auf den DIIR-Revisionsstandard Nr. 2. Um eine unabhängige Wirksamkeitsprüfung durchzuführen, sieht der Autor neben der Internen Revision andere Instanzen, z. B. die Wirtschaftsprüfer oder auf Risikomanagement-Leistungen spezialisierte Beratungsunternehmen.

Alles in allem handelt es sich um ein sinnvolles praxisnahes Buch für alle, die sich mit dem Auf- und/oder Ausbau eines Risikomanagementsystems auseinander setzen wollen/müssen.

Manfred W. Arlt (Mitglied des DIIR-Arbeitskrei ses „Interne Revision in der Immobilienwirtschaft“, früherer Arbeitskreisleiter des „Arbeitskreises 6 Immobilien-Risikomanagement“ der Gesellschaft für immobilienwirtschaftliche Forschung e.V., Ressortleiter Kon - zern revision der GAGFAH M Immobilien Management GmbH)

Quelle: ZIR Zeitschrift Interne Revision, Heft 6/2011