Grundlagen des Risikomanagements
Mit fundierten Informationen zu besseren Entscheidungen
Zusammenfassung
Jedes Management ist auch Risikomanagement: Transparenz über Risiken führt zu besseren Entscheidungen
Bei einer nicht sicher vorhersehbaren Zukunft lassen sich Chancen und Gefahren nicht vermeiden. Das Buch erläutert ein neues Risikomanagementkonzept (embedded risk management): Jedes Management sollte auch Risikomanagement sein, wenn die Wirkungen von Maßnahmen unsicher sind. Es ist notwendig, Erträge und Risiken bei der Entscheidungsvorbereitung abzuwägen und dabei die Implikationen für das zukünftige Rating und den nachhaltigen Erfolg (Unternehmenswert) zu betrachten. Das praxisorientierte Fachbuch erläutert die betriebswirtschaftlichen Werkzeuge zur Analyse und Steuerung von Risiko, die in Unternehmensführung, Controlling und Risikomanagement benötigt werden – und die z.B. eine wertorientierte Unternehmensführung mit risikogerechten Kapitalkosten erst ermöglichen. Dabei wird gezeigt, wie wesentliche Basisaufgaben für ein integriertes Risikomanagement effizient im Rahmen von Controlling, strategischem Management und Qualitätsmanagement abgedeckt werden können.
Aus dem Inhalt
- Grundbegriffe, rechtliche Grundlagen und Risikopolitik sowie Nutzen des Risikomanagements
- Risikoanalyse
- Risikoaggregation, Gesamtrisikoumfang und stochastische Planung
- Risikobewältigung und Risikosteuerung
- Risikoinformationen für unternehmerische Entscheidungen: Rating, Controlling und wertorientierte Unternehmensführung
- Risikoüberwachung, Risikocontrolling und die Organisation des Risikomanagements
Die CD zum Buch
Die Begleit-CD enthält zahlreiche Checklisten, Excel-Tools und die Software „Strategie-Navigator – Light“ für Risikoanalyse und Risikoüberwachung sowie eine Sammlung von PowerPoint-Folien.
„Durch den logischen Aufbau des Buches, die inhaltliche Verknüpfung mit Value Management, Unternehmenssteuerung und Controlling, sowie durch zahlreiche Abbildungen wird dieses Buch zu einem informativen Ratgeber und nützlichen Helfer für jeden Praktiker.“
Prof. Dr. Rainer Kalwait
- I–XXI Titelei/Inhaltsverzeichnis I–XXI
- 1–85 1. Die Welt der Chancen und Gefahren 1–85
- 1.1 Überblick: Bedeutung, Historie und Probleme
- 1.1.1 Historie, Aufgaben und Bedeutung des Managements von Chancen und Gefahren
- 1.1.2 Entwicklungsstufen des Risikomanagements und Weiterentwicklungsperspektiven
- 1.1.3 Umsetzungshemmnisse auf dem Weg zu einer risikoorientierten Unternehmensführung
- 1.2 Grundlegende Begriffe
- 1.2.1 Unsicherheit, Risiko und Ungewissheit: Abgrenzung und Integration
- 1.2.2 Risiko: eine Definition
- 1.2.3 Wahrscheinlichkeiten
- 1.2.4 Weitere Grundbegriffe
- 1.2.5 Grundlagen der Statistik
- 1.2.5.1 Die wichtigsten Begriffe
- 1.2.5.2 Exkurs: Einige weitere Begriffe der Statistik
- 1.3 Nutzen des Risikomanagements
- 1.3.1 Übersicht
- 1.3.2 Fallbeispiel einer Investition: transparente Planungssicherheit und erwartungstreue Planwerte
- 1.4 Entscheidungen bei Unsicherheit und Risiko: Nutzen und Wert
- 1.4.1 Einleitung, Grundidee und Überblick
- 1.4.2 Exkurs: Erwartungsnutzentheorie
- 1.4.3 Wie rechnet man mit Risiko? Wert und risikogerechte Bewertung
- 1.4.4 Exkurs: Wert als sichere Zahl und Wertänderungsrisiken
- 1.4.5 Risiko, Rating und Unternehmenswert: eine erste Übersicht zu den Zusammenhängen
- 1.5 Psychologie und Risiko
- 1.5.1 Entscheidungen unter Unsicherheit: die psychologische Perspektive
- 1.5.2 Risikowahrnehmung und Prospect-Theorie
- 1.5.3 Der Umgang von Menschen mit Risiko
- 1.6 Die rechtlichen Rahmenbedingungen des Risikomanagements
- 1.6.1 Überblick
- 1.6.2 Das Gesetz für Kontrolle und Transparenz im Unternehmensbereich (KonTraG)
- 1.6.3 Die Prüfung des Risikomanagementsystems durch den Wirtschaftsprüfer
- 1.6.4 DIIR-Revisionsstandard Nr. 2
- 1.6.5 Bilanzrechtsreformgesetz und DRS
- 1.6.6 UMAG und Business Judgement Rule
- 1.6.7 BilMoG und die Rolle des Aufsichtsrats
- 1.6.8 Der deutsche Corporate Governance Kodex
- 1.6.9 Sarbanes Oxley Act
- 1.6.10 Risikoberichterstattung gemäß IFRS
- 1.6.11 Risikomanagementnormen: COSO, DIN ISO 9000 und 31000 sowie ONR 49000
- 1.7 Impulsfragen
- 86–97 2. Unternehmensstrategie, Risikopolitik und Risikokultur 86–97
- 2.1 Risikopolitik und Risikokultur
- 2.1.1 Grundlagen
- 2.1.2 Risikopolitik: Inhalte und Fallbeispiel
- 2.2 Strategisches Risikomanagement und robuste Strategien
- 2.2.1 Grundfragen
- 2.2.2 Robuste Unternehmen als Leitbild für Risikomanagement und Strategie
- 2.3 Impulsfragen
- 98–242 3. Risikoanalyse 98–242
- 3.1 Einleitung
- 3.2 Risikoidentifikation
- 3.2.1 Methoden im Überblick
- 3.2.2 Risikoanalyse der Unternehmensstrategie
- 3.2.2.1 Grundidee
- 3.2.2.2 Grundlagen der Unternehmensstrategie
- 3.2.2.3 Identifikation strategischer Risiken
- 3.2.3 Planannahmen-Analyse bei Controlling, operativer Planung und Budgetierung
- 3.2.4 Risikoworkshops (Risk Assessments) zu Leistungsrisiken
- 3.2.5 FMEA
- 3.2.6 Fehlerbaumanalyse
- 3.2.7 Statistische Datenanalyse
- 3.2.8 Weitere Methoden zur Risikoidentifikation
- 3.3 Die Risikofelder im Einzelnen
- 3.3.1 Überblick
- 3.3.2 Strategische Risiken
- 3.3.2.1 Bedrohung von Erfolgspotenzial und andere strategische Risiken
- 3.3.2.2 Managementrisiken als spezielle strategische Risiken
- 3.3.2.3 Exkurs: Spezielle strategische Risiken nach Unternehmenstyp und Umfeldsituation
- 3.3.3 Risiken des Absatz- und Beschaffungsmarktes („Marktrisiken“)
- 3.3.3.1 Absatzmarktrisiken
- 3.3.3.2 Beschaffungsmarktrisiken
- 3.3.4 Finanzwirtschaftliche Risiken
- 3.3.4.1 Zahlungsfähigkeit, Covenants, Liquiditätsrisiken und Refinanzierungsrisiken
- 3.3.4.2 Kapitalmarktrisiken und Bewertungsrisiken
- 3.3.4.3 Kreditrisiken und Adressausfallrisiken
- 3.3.4.4 Zinsänderungsrisiken
- 3.3.4.5 Währungsrisiken
- 3.3.5 Politische, rechtliche und gesellschaftliche Risiken sowie Länderrisiken
- 3.3.6 Risiken aus Corporate Governance, Organisation und Rechnungslegung
- 3.3.7 Leistungsrisiken
- 3.3.8 Ergebnis der Risikoidentifikation: Das Risikoinventar
- 3.3.9 Checkliste zu den wichtigsten Unternehmensrisiken
- 3.3.10 Exkurs: Studie zu Risiken mittelständischer Unternehmen
- 3.4 Risikoquantifizierung
- 3.4.1 Notwendigkeit und Nutzen der Risikoquantifizierung
- 3.4.2 Neustrukturierung von Risiken basierend auf Ursache-Wirkungs-Beziehungen
- 3.4.3 Qualitative Risikobewertung mittels Relevanzeinschätzung und Szenariotechnik
- 3.4.4 Quantitative Beschreibung von Risiken mit Wahrscheinlichkeitsverteilungen
- 3.4.4.1 Grundlagen und Grundregeln
- 3.4.4.2 Exkurs: Die wichtigsten Wahrscheinlichkeitsverteilungen näher betrachtet
- 3.4.4.3 Risikoquantifizierung, Rückstellungen und erwartungstreue Planung
- 3.4.5 Zeitliche Entwicklung von Risiken und stochastische Prozesse
- 3.4.6 Exkurs: Metarisiken – Parameterunsicherheiten, Modellrisiken und „Schwarze Schwäne“
- 3.4.7 Umgang mit Datenproblemen und Risikoquantifizierung mit subjektiven Schätzungen
- 3.4.8 Risikomaße
- 3.4.9 Exkurs: Abschätzung von Quantilen mit dem Cornish-Fisher-Ansatz und die Tschebyscheff-Ungleichung
- 3.4.10 Exkurs: Performancemaße
- 3.4.10.1 Grundlagen
- 3.4.10.2 Wichtige Performancemaße
- 3.4.11 Risikowertbeitrag und Berechnung der Relevanz
- 3.5 Erweitertes Risikoinventar, Risk-Maps und Risiko-Portfolios
- 3.5.1 Das quantifizierte Risikoinventar mit Risikowertbeitrag
- 3.5.2 Aufbau und Probleme von Risk-Maps
- 3.6 Quantitative Risikoanalyse: Fallbeispiele
- 3.6.1 Neustrukturierung des Risikoinventars und Quantifizierung komplexer Projektrisiken
- 3.6.1.1 Einführung
- 3.6.1.2 Das Fallbeispiel: ein komplexes Projektrisiko
- 3.6.1.3 Regeln für die Neustrukturierung der (Teil-)Risiken
- 3.6.1.4 Neustrukturierung des komplexen Projektrisikos im Fallbeispiel
- 3.6.1.5 Quantifizierung des Projektrisikos durch Monte-Carlo-Simulation
- 3.6.1.6 Ausblick: risikogerechte Bewertung und Projektrisiko im Kontext des Risikomanagements
- 3.6.2 Operationelles Leistungsrisiko: Maschinenschaden
- 3.6.3 Statistische Analyse zur Quantifizierung des Umsatzrisikos
- 3.7 Literatur zu Spezialaspekten der Risikoanalyse
- 3.8 Impulsfragen
- 243–280 4. Risikoaggregation, Gesamtrisikoumfang und stochastische Planung 243–280
- 4.1 Einführung: Risikoaggregation als Schlüsseltechnologie
- 4.2 Kritik an traditionellen Verfahren – ein Fallbeispiel
- 4.2.1 Kennzahlen und Risikoinventar der Stuttgarter Maschinen AG
- 4.2.2 Risikoanalyse mit Schadensklassen oder Relevanzwerten
- 4.2.3 Risikoanalyse mit Höchstschadenswerten (Worst-Case-Analyse)
- 4.2.4 Risikoanalyse mit Schadenserwartungswert
- 4.3 Risikoaggregation mit der Monte-Carlo-Simulation
- 4.3.1 Bedeutung der Risikoaggregation: Gesamtrisikoumfang und Kombinationseffekte von Einzelrisiken
- 4.3.2 Die Monte-Carlo-Simulation
- 4.3.3 Umsetzung mit Benchmarkwerten für Einzelrisiken
- 4.3.4 Das Unternehmensumfeld: Risikofaktorenmodelle, stochastische Abhängigkeiten und Abweichungsanalyse
- 4.3.5 Fallbeispiel: Planungsmodell mit externen Risikofaktoren zur Risikoaggregation
- 4.3.6 Fallbeispiel: Risikoaggregation mit Excel und Simulationssoftware Crystal Ball
- 4.3.7 Exkurs: Simulation und System Dynamics
- 4.3.8 Exkurs: Gesamtrisikoumfang und Risikodeckungspotenzial von Krisenunternehmen
- 4.4 Risikodeckungspotenzial und Risikotragfähigkeit
- 4.5 Die Abschätzung des Gesamtrisikoumfangs ohne Simulation und die Fundamentalgleichung
- 4.5.1 Die Fundamentalgleichung
- 4.5.2 Abschätzung des Gesamtrisikoumfangs mittels Szenarioanalyse
- 4.6 Literatur zur Risikoaggregation
- 4.7 Impulsfragen
- 281–322 5. Risikobewältigung und Risikosteuerung 281–322
- 5.1 Einführung: Netto- und Brutto-Risiken
- 5.2 Risikobewältigungsstrategien im Überblick
- 5.3 Risikotransfer und Versicherungslösungen
- 5.3.1 Versicherungsschutz von Unternehmen und Grenzen der Versicherbarkeit
- 5.3.2 Exkurs: Grenzen der Versicherbarkeit
- 5.3.3 Status und Zukunft des Risikotransfers
- 5.4 Optimierung der Risikokosten
- 5.5 Ansatzpunkte zur Risikobewältigung für ausgewählte Risikobereiche
- 5.5.1 Strategische Risiken
- 5.5.1.1 Überblick
- 5.5.1.2 Unternehmenstypen
- 5.5.1.3 Umfeldsituationen
- 5.5.2 Risiken des Absatz- und Beschaffungsmarktes (Marktrisiken)
- 5.5.3 Finanzwirtschaftliche Risiken
- 5.5.4 Politische, rechtliche und gesellschaftliche Risiken
- 5.5.5 Risiken aus Corporate Governance und Organisation
- 5.5.6 Leistungsrisiken
- 5.6 Impulsfragen
- 323–414 6. Risikoinformationen für unternehmerische Entscheidungen: Rating, Controlling und wertorientierte Unternehmensführung 323–414
- 6.1 Krisenfrüherkennung, Rating und Rating-Strategie
- 6.1.1 Grundlagen
- 6.1.2 Finanzkennzahlenrating als Grundlage für Stresstests und Simulation
- 6.1.2.1 Ein Finanzkennzahlensystem für das Rating
- 6.1.2.2 Stresstest mit einem „Mini-Rating“
- 6.1.3 Entwicklung einer Rating-Strategie zur Krisenprävention
- 6.2 Controlling, Risikomanagement und wertorientierte Unternehmensführung
- 6.2.1 Das Paradigma der Wertorientierung: Abwägen von Ertrag und Risiko
- 6.2.1.1 Überblick
- 6.2.1.2 Wertorientierte Unternehmensführung, Strategiebewertung und Werttreiber
- 6.2.2 Grundlagen der Bewertung: Risiko, Kapitalkosten und Unternehmenswert
- 6.2.3 Kapitalmarktorientierte Bewertungsverfahren und Stand der Kapitalmarktforschung
- 6.2.3.1 Kapitalmarktforschung und Erklärung der Aktienrenditen
- 6.2.3.2 Schwankende Bewertungsniveaus und Höhe der Marktrisikoprämie
- 6.2.3.3 Fazit
- 6.2.4 Exkurs: Alternativen zur Berechnung von Kapitalkosten nach CAPM
- 6.2.5 Risikogerechte Bewertung: Ertragsrisiko und Unternehmenswert als Performancemaß
- 6.2.5.1 Grundidee: Unternehmensbewertung statt Aktienbewertung und Börsenkursschätzung
- 6.2.5.2 Ableitung von Kapitalkosten aus dem Ertragsrisiko
- 6.2.6 Risikogerechte Bewertung mit dem Risikodeckungsansatz
- 6.2.6.1 Grundlagen
- 6.2.6.2 Risikodeckungsansatz und Kapitalkosten
- 6.2.6.3 Exkurs: Herleitung Ratingabhängiger Eigenkapitalkosten und Risikozuschläge
- 6.2.7 Exkurs: Unvollkommene Replikation und Risiko-Wert-Modelle
- 6.2.8 Rating und Insolvenzwahrscheinlichkeit: Wirkung auf Fremdkapitalkosten und Wert
- 6.2.8.1 Insolvenzwahrscheinlichkeit und die zeitliche Entwicklung der Erträge
- 6.2.8.2 Rating und Fremdkapitalkosten
- 6.3 Fallbeispiele zur risikogerechten Bewertung und Entscheidungsvorbereitung
- 6.3.1 Einleitung und Überblick: Risikogerechte Bewertung und Entscheidungsvorbereitung
- 6.3.2 Fallbeispiel 1: Risikogerechte Investitionsbewertung und Projektfinanzierung
- 6.3.3 Fallbeispiel 2: Strategiebewertung – Bewertung der Ertrags- und Risikoauswirkungen
- 6.3.3.1 Risikogerechte Unternehmensbewertung in der Ausgangssituation
- 6.3.3.2 Strategiebewertung: Risikogerechte Bewertung der Handlungsoption
- 6.3.3.3 Exkurs: Die Herleitung des Diversifikationsfaktors d
- 6.3.4 Fallbeispiel 3: Einfache risikogerechte Finanzierung und Wertbeitrag eines nicht-börsennotierten Unternehmens
- 6.3.4.1 Einführung zur Problemstellung
- 6.3.4.2 Das fiktive Unternehmen
- 6.3.4.3 Wertbeitragsberechnung auf Basis der Kapitalkosten
- 6.3.4.4 Wertbeitrag auf Basis des Sicherheitsäquivalents
- 6.3.4.5 Wertbeitrag eines Versicherungsprogramms
- 6.3.5 Fazit zu den Fallbeispielen
- 6.4 Zusammenfassung: Wertorientiertes Controlling und integrierte Steuerungssysteme
- 6.5 Impulsfragen
- 415–520 7. Risikoüberwachung, Controlling und die Organisation des Risikomanagements 415–520
- 7.1 Einleitung, Grundsätze und Einordnung des Risikomanagements
- 7.2 Anforderungen an die Organisation des Risikomanagementsystems
- 7.3 Grundstruktur eines entscheidungsorientierten Risikomanagements
- 7.3.1 Traditionelles Risikomanagement
- 7.3.2 Integriertes, entscheidungsunterstützendes Risikomanagement
- 7.3.3 Risikomanagement, Risikocontrolling und Verantwortung für Risikobewältigung
- 7.4 Controlling, Risikocontrolling und Risikomanagement
- 7.5 Aufbau eines Risikomanagementsystems und Gestaltungsvarianten
- 7.5.1 Traditionell eigenständiger Risikomanagementansatz
- 7.5.2 Controllingansatz: integriertes Risikomanagement und risikoorientiertes Controlling
- 7.5.2.1 Grundidee
- 7.5.2.2 Die Verbindung von Risikomanagement, Unternehmensplanung und Controlling
- 7.5.2.3 Integration der Prozesse von Controlling und Risikomanagement
- 7.5.3 Die Grundsätze ordnungsgemäßer Planung (GoP): Wertentwicklung von Controlling und Verknüpfung mit dem Risikomanagement
- 7.5.4 Risikomanagement, Frühaufklärungssysteme und Prognosen
- 7.5.5 Risikomanagement, Internes Kontrollsystem, Compliance und Corporate Governance
- 7.5.6 Gestaltungsvarianten und Grundsatzentscheidungen zur Organisation des Risikomanagements
- 7.6 Bausteine und Regelungen eines Risikomanagementsystems
- 7.6.1 Einleitung
- 7.6.2 Identifikation von Risiken und Risikoquantifizierung
- 7.6.3 Überwachung der Risiken
- 7.6.4 Berichte zu Einzelrisiken und Risikoreporting für die Unternehmensführung
- 7.6.5 Zuordnung von Verantwortlichkeiten und Aufgaben des Risikomanagements
- 7.6.6 Stellenbeschreibungen im Risikomanagement
- 7.6.6.1 Grundlagen und Gestaltungsvarianten von Risikomanagementsystemen
- 7.6.6.2 Der oberste Risikobeauftragte in Geschäftsführung oder Vorstand
- 7.6.6.3 Der Risikocontroller oder Risikomanager
- 7.6.6.4 Die Risikobeauftragten oder Risikoverantwortlichen („Risk Owner“)
- 7.6.6.5 Unabhängige Prüfinstanz/Interne Revision
- 7.6.6.6 Der Aufsichtsrat
- 7.7 Prüfung der Leistungsfähigkeit des Risikomanagements
- 7.7.1 Drei grundsätzliche Prüfstrategien
- 7.7.2 Risk Intelligence: Indikator zur Beurteilung des Stands der risikoorientierten Unternehmensführung
- 7.7.3 Prüfungsleitfaden für das Risikomanagement mit Prüfungsfragen
- 7.7.3.1 Risikoidentifikation
- 7.7.3.2 Risikoanalyse/Risikoquantifizierung
- 7.7.3.3 Risikoaggregation
- 7.7.3.4 Risikobewältigung
- 7.7.3.5 Organisation des Risikomanagements, Risikoüberwachung und Entscheidungsfindung bei Unsicherheit
- 7.7.4 Zustand von Risikomanagement und Risikoreporting in Deutschland
- 7.7.5 Zusammenfassung
- 7.8 Projektmanagement: Einführung eines Risikomanagementsystems
- 7.8.1 Gestaltungsalternativen für Risikomanagement-Projekte
- 7.8.2 Das Projektteam und dessen Aufgaben
- 7.8.3 Projektablauf
- 7.8.3.1 Modul 0: Erwartungsmanagement und systematische Erhebung des Status quos des Risikomanagementsystems
- 7.8.3.2 Modul 1: Risikoanalyse und Erstellung Risikoinventar
- 7.8.3.3 Modul 2: Quantitative Risikoanalyse, Risikoaggregation sowie Ableitung von Eigenkapitalbedarf und Durchführung einer Ratingprognose
- 7.8.3.4 Modul 3: Risikobewältigung, Risikokosten und Verbesserung der Planungssicherheit
- 7.8.3.5 Modul 4: Konzept für den Ausbau und die Organisation des Risikomanagementsystems
- 7.8.3.6 Umsetzung
- 7.8.4 Ausbau des Controllings: Ein alternativer Projektplan
- 7.8.5 Zusammenfassung und Schlussbemerkungen
- 7.9 IT und Software für Risikomanagement und Unternehmenssteuerung
- 7.9.1 Nutzen einer IT-Unterstützung für Risikomanagement, Entscheidungsfindung und Unternehmenssteuerung
- 7.9.2 Anforderungen an ein IT-gestütztes Risikomanagement
- 7.9.3 Idee, Aufbau und Anwendung des Strategie-Navigators
- 7.10 Literatur zur Praxis von Risikomanagementsystemen
- 7.11 Impulsfragen
- 521–559 8. Zusammenfassung 521–559
- Anhang 1: Stochastische Prozesse und Zeitreihenanalysen
- Anhang 2: Extremwerttheorie
- Anhang 3: Kernthesen der Wertorientierung und ihre Konsequenzen für das unternehmensweite Risikomanagement
- Anhang 4: Unvollkommene Märkte, Rating, Risiko und Wert – näher betrachtet
- Anhang 5: Quantifizierung von Bewertungs risiken über „ Bewertungs-Multiples“
- Anhang 6: Fallbeispiel: Beurteilung und Bewältigung des Gesamtrisikoumfangs eines Bau-Projekts
- Anhang 7: Regressionsmodell und Parameterschätzung
- 560–595 Literatur 560–595
- 596–600 Stichwortverzeichnis 596–600
- 601–601 Impressum 601–601
