Risikomanagement und Risikocontrolling
Zusammenfassung
Risikomanagement und Risikocontrolling
Zum Buch
Das Standardwerk beschäftigt sich mit den Herausforderungen und Lösungen bei der Einrichtung und Weiterentwicklung von Risikomanagement- und Risikocontrolling-Systemen. Es bietet für Praktiker und Wissenschaftler einen großen Fundus an wertvollem Wissen und liefert in der Unternehmenspraxis erprobte Instrumente und Hilfestellungen.
Aus dem Inhalt
- Grundlagen und rechtliche Anforderungen (u.a. AktG, IDW PS 340 & 981, COSO II, ISO 31000)
- Instrumente zur Erkennung, Beurteilung und Steuerung von Risiken
- Chancen- & risikoorientierte (Lage-) Berichterstattung (u.a. IDW PS 350, DRS 16 & 20) sowie Risikokommunikation
- Bestandteile eines Internen Kontrollsystems (IKS) sowie IKS bezogen auf den Rechnungslegungsprozess (IDW PS 261 & COSO I)
- Risikomanagement-Organisation, Risikomanager und Risikoausschuss
- Zusammenspiel mit Abschlussprüfer und Interner Revision
- Risikocontrolling in Wachstums- und Expansionsphasen
- Umsetzung des Risikomanagements im DAX30
- Tipps für den eiligen Praktiker
Der Autor
Dr. Marc Diederichs blickt auf eine rund zwanzigjährige Berufserfahrung im Bereich Risikomanagement und Risikocontrolling zurück. Nach seiner Zeit in einer Unternehmensberatung verantwortete er viele Jahre das Konzernrisikomanagement der Beiersdorf AG und Aurubis AG (beide Hamburg). Derzeit leitet er die Funktion Reporting, Planning & Controlling Corporate Center der Aurubis AG.
„Dem Autor gelingt es, das Thema strukturiert und praxisnah darzustellen, ohne die notwendige theoretische Fundierung zu vernachlässigen. Zahlreiche praxisorientierte Tipps, Schaubilder und Übersichtsdarstellungen machen es für den Praktiker besonders attraktiv.“
AC III/2012, zur Vorauflage
- Kapitel Ausklappen | EinklappenSeiten
- I–XVII Titelei/Inhaltsverzeichnis I–XVII
- 1–6 1. Die ewige Renaissance des Risikomanagements 1–6
- 1.1 Risikomanagement und Risikocontrolling: Mehr en vogue denn je!
- 1.2 Zum Inhalt
- 7–90 2. Grundlagen und Begriffe 7–90
- 2.1 Risikomanagement und Risikocontrolling: Eine betriebswirtschaftliche Notwendigkeit
- 2.1.1 Risikobegriff
- 2.1.2 Risikomanagement: Ein Muss im Rahmen der Unternehmensführung
- 2.1.2.1 Ziele und Aufgaben des Risikomanagements
- 2.1.2.2 Begriff des Risikomanagements
- 2.1.2.3 Risikopolitische Grundsätze und Risikokultur
- 2.1.3 Risikocontrolling: „Unterstützer“ des Risikomanagements
- 2.1.3.1 Controlling im Allgemeinen
- 2.1.3.2 Risikocontrolling als Querschnittsfunktion des Controllings
- 2.1.3.3 Ziele und Aufgaben des Risikocontrollings
- 2.1.3.4 Begriff des Risikocontrollings
- 2.2 Der Umgang mit Risiken als gesetzliche Pflicht
- 2.2.1 Risikofrüherkennungs- & -überwachungssystem
- 2.2.1.1 Einrichtung als Pflicht des Vorstands
- 2.2.1.2 Ausstrahlungswirkung der Pflicht auf andere Rechtsformen
- 2.2.1.3 Überwachung durch den Aufsichtsrat
- 2.2.1.4 Risikofrüherkennungs- & -überwachungssystem und Internes Kontrollsystem
- 2.2.2 Internes Kontrollsystem (IKS)
- 2.2.2.1 Anforderung an ein IKS gemäß COSO I
- 2.2.2.2 Anforderung an ein IKS gemäß IDW PS 261
- 2.2.3 Risikoorientierte Lageberichterstattung
- 2.3 Anforderungen seitens der Abschlussprüfer
- 2.3.1 Prüfung des Risikofrüherkennungs- und -überwachungssystems
- 2.3.1.1 Rechtliche Grundlagen der Prüfung
- 2.3.1.2 Anforderungen seitens des IDW nach PS 340
- 2.3.1.3 Anforderungen seitens des IDW nach PS 981
- 2.3.2 Prüfung der risikoorientierten Lageberichterstattung
- 2.3.2.1 Rechtliche Grundlagen der Prüfung
- 2.3.2.2 Anforderungen nach DRS 20 „Konzernlagebericht“
- 2.3.2.3 Anforderungen nach DRS 16 „Zwischenberichterstattung“
- 2.3.2.4 Grenzen der risikoorientierten Lageberichterstattung
- 2.4 ISO 31000: Internationale Norm als weitere Richtschnur
- 2.5 Anforderungen an ein „State-of-theArt“- Risikomanagement
- 91–181 3. Prozessschritte des Risikomanagements 91–181
- 3.1 Risikoidentifikation
- 3.1.1 Ziele und Aufgaben der Risikoidentifikation
- 3.1.2 Postulate der Risikoidentifikation
- 3.1.3 Methoden der Risikoidentifikation
- 3.1.3.1 Progressive Methode
- 3.1.3.2 Retrograde Methode
- 3.1.4 Risikokategorien
- 3.1.4.1 Interne Risiken
- 3.1.4.2 Externe Risiken
- 3.1.4.3 Risikointerdependenzen
- 3.1.5 Instrumente der Risikoidentifikation
- 3.1.5.1 Risikoidentifikation mithilfe der Wertkettenanalyse
- 3.1.5.2 Risikoidentifikation anhand der Prozesskettenanalyse
- 3.1.5.3 Exkurs: Internes Kontroll- und Risikomanagementsystem bezogen auf den Rechnungslegungsprozess
- 3.1.5.4 Risikoidentifikation mithilfe der Netzwerktechnik
- 3.1.5.5 Risikoidentifikation anhand von Frühaufklärungssystemen
- 3.1.5.6 Integrierte Anwendung der Instrumente zur Risikoidentifikation
- 3.1.5.7 Unternehmensspezifisches Risikoprofil (Risikoinventar)
- 3.1.6 Grenzen der Risikoidentifikation
- 3.2 Risikobeurteilung
- 3.2.1 Ziele und Aufgaben der Risikobeurteilung
- 3.2.2 Instrumente der Risikobeurteilung
- 3.2.2.1 Beurteilung von Risiken mithilfe von Eintrittswahrscheinlichkeit, Schadensausmaß und Erwartungswert
- 3.2.2.2 Beurteilung von Risiken mithilfe von Scoring-Modellen
- 3.2.2.3 Beurteilung von Risiken mithilfe der Jahresabschlussanalyse
- 3.2.2.4 Beurteilung von Risiken mithilfe von Value- und Cash-Flow-at-Risk
- 3.2.3 Grenzen der Risikobeurteilung
- 3.3 Risikosteuerung
- 3.3.1 Ziele und Aufgaben der Risikosteuerung
- 3.3.2 Risikosteuerungsstrategien
- 3.3.2.1 Risiken vermeiden
- 3.3.2.2 Risiken vermindern
- 3.3.2.3 Risiken begrenzen
- 3.3.2.4 Risiken überwälzen
- 3.3.2.5 Risiken akzeptieren
- 3.3.3 Risikostrategiematrix
- 3.3.4 Risikosteuerungsinstrumente
- 3.3.4.1 Ziele und Aufgaben
- 3.3.4.2 Arten von Risikosteuerungsinstrumenten
- 182–220 4. Risikomanagement-Organisation und System-Dokumentation 182–220
- 4.1 Ziele und Aufgaben der Risikomanagement-Organisation
- 4.2 Allgemeine Gestaltungsansätze
- 4.2.1 Zentralisation versus Dezentralisation
- 4.2.2 Stabsfunktion versus Linienfunktion
- 4.2.3 Hierarchische Einbindung
- 4.2.4 Zusammenfassende Würdigung
- 4.3 Organisatorische Gestaltungsempfehlungen für die Unternehmenspraxis
- 4.3.1 Risikomanager
- 4.3.1.1 Aufgaben des Risikomanagers
- 4.3.1.2 Stellenanforderung
- 4.3.2 Risikoausschuss
- 4.3.2.1 Charakteristika und Eignung
- 4.3.2.2 Aufgaben und Kompetenzen
- 4.3.2.3 Besetzung
- 4.3.2.4 Geschäftsordnung
- 4.3.2.5 Risikoausschuss-System
- 4.4 Interne Revision
- 4.4.1 Entwicklung und Begriff der internen Revision
- 4.4.2 Organisatorische Integration der internen Revision
- 4.4.3 Prüfkriterien, Ziele und Aufgaben der internen Revision
- 4.4.4 Prüfung des Risikomanagements durch die interne Revision
- 4.4.4.1 Organisation und Systemdokumentation
- 4.4.4.2 Risikostrategie
- 4.4.4.3 Risikoidentifikation und Risikoerfassung
- 4.4.4.4 Risikoanalyse und Risikobewertung
- 4.4.4.5 Risikosteuerung und Risikoüberwachung
- 4.4.4.6 Risikoberichterstattung und Risikokommunikation
- 4.4.5 Abgrenzung von Risikomanagement-Funktion und interner Revision
- 4.5 Risikomanagement-Richtlinie (System-Dokumentation)
- 4.5.1 Ziele und Aufgaben
- 4.5.2 Aufbau und Inhalte
- 4.5.3 Prozesstemplates zur vereinfachten Visualisierung der Abläufe
- 221–260 5. Risikoberichterstattung und Risikokommunikation 221–260
- 5.1 Ziele und Aufgaben der Risikoberichterstattung
- 5.2 Gestaltung und Organisation der Risikoberichterstattung
- 5.2.1 Berichtszweck
- 5.2.2 Berichtssender und Berichtsempfänger
- 5.2.3 Berichtsarten und Berichtsfrequenz
- 5.2.4 Berichtsinhalte und -gestaltung
- 5.3 Berichtshierarchie mit Fallbeispielen
- 5.3.1 Risikoerfassungsbögen als Grundlage der Risikoberichterstattung
- 5.3.2 Risikodatenbank
- 5.3.3 Risk-Card
- 5.3.4 Balanced Chance- & Risk-Card
- 5.3.4.1 Konzeption und Perspektiven der BCR-Card
- 5.3.4.2 Entwicklung und Aufbau der BCR-Card
- 5.3.4.3 BCR-Card als Kommunikationsinstrument
- 5.4 Störungen der Risikoberichterstattung
- 261–275 6. Risikocontrolling in Wachstums- und Expansionsphasen 261–275
- 6.1 Kontrollarten in Wachstums- und Expansionsphasen
- 6.1.1 Kontrolle der Prämissen
- 6.1.2 Durchführungskontrolle
- 6.1.3 Strategische Überwachung
- 6.2 Instrumente zur Kontrolle und Analyse von Planungsprämissen
- 6.2.1 Globale Umwelt
- 6.2.2 Branchenstruktur
- 6.2.3 Darstellung von strategischen Gruppen
- 6.2.4 SWOT-Analysen
- 6.2.5 Szenario-Darstellungen
- 6.3 Instrumente für das Strategie- und Maßnahmen-Monitoring
- 6.3.1 Balanced Chance- & Risk-Card als Strategie-Monitor
- 6.3.2 Maßnahmen- und Projekt-Monitoring
- 276–288 7. Risikomanagement im DAX30 276–288
- 7.1 Vorbemerkung
- 7.2 Ergebnisse
- 7.2.1 Vorstandszuordnung, organisatorische Aufhängung und personelle Ausstattung
- 7.2.2 Aufgaben der zentralen Risikomanagement-Funktion
- 7.2.3 Schnittstellen zu anderen Unternehmensfunktionen
- 7.2.4 Risikoboard
- 7.2.5 Definitionen und Risikobewertung
- 7.2.6 Risikoberichterstattung und Unternehmensrisikobericht
- 7.2.7 Allgemeines Stimmungsbild
- 7.3 Zusammenfassung und Ausblick
- 289–299 8. Tipps für den eiligen Praktiker 289–299
- 8.1 Positionieren Sie das Thema!
- 8.2 Realisieren Sie die Vorteile einer zentralen Koordination!
- 8.3 Klären Sie Verantwortlichkeiten und schaffen Sie einen Plan B!
- 8.4 Schaffen Sie Transparenz durch integrierte Risikomanagement-Prozesse!
- 8.5 Machen Sie Werbung für das Risikomanagement!
- 8.6 Machen Sie Ihr Risikomanagement für alle sichtbar!
- 8.7 Was immer Sie tun, halten Sie es einfach!
- 8.8 Und Sie – lieber Risikomanager?
- 8.9 … zum Guten Schluss!
- 300–301 9. Fazit und Ausblick 300–301
- 302–333 Literaturverzeichnis 302–333
- 334–336 Stichwortverzeichnis 334–336
- 337–337 Impressum 337–337
