Risikomanagement und Risikocontrolling
Zusammenfassung
Risikomanagement und Risikocontrolling
Zum Buch
Das Standardwerk beschäftigt sich mit Herausforderungen und Lösungen bei der Etablierung und Weiterentwicklung wirksamer und funktionsfähiger Risikomanagement- und Risikocontrolling-Systeme. Es bietet Praktikern und Wissenschaftlern einen großen Fundus an wertvollem Wissen und liefert zahlreiche Hilfestellungen sowie in der Unternehmenspraxis erprobte Instrumente.
Folgende Fragen werden u.a. beantwortet:
-
Wie lässt sich ein Unternehmen chancen- und risikoorientiert steuern?
-
Welche gesetzlichen Bestimmungen bestehen? Was erwarten nationale und internationale Standardsetter?
-
Wie können Risiken identifiziert, beurteilt, bewältigt und überwacht werden?
-
Wie lassen sich Chancen und Risiken in die Berichterstattung einbinden?
-
Wie lässt sich das Risikomanagement organisatorisch integrieren?
-
Wie gelingt das Zusammenspiel zwischen Risikomanagement, Interner Revision und Abschlussprüfer?
-
Wie lassen sich Risikomanagement-System und Internes Kontrollsystem im Rahmen der Corporate Governance sinnvoll verknüpfen?
Der Autor
Prof. Dr. Marc Diederichs blickt auf eine über zwanzigjährige Berufserfahrung in den Bereichen Risikomanagement, Interne Kontrollsysteme, Corporate Governance und Controlling zurück. Nach seiner Zeit in einer Unternehmensberatung verantwortete er das Konzernrisikomanagement der Beiersdorf AG und Aurubis AG (beide Hamburg). Heute ist er Professor für Rechnungswesen und Controlling an der Hochschule für Angewandte Wissenschaften (HAW), Hamburg, und berät Unternehmen zu genannten Themenkomplexen.
„Das vorliegende Werk bietet eine sowohl theoretisch geschlossene als auch außerordentlich praxisnahe und anschauliche Darstellung der Ziele und Instrumente des Risikomanagements. Ein Mehrwert besteht in der konsequenten Integration benachbarter Systeme wie des Corporate Governance- oder des internen Kontrollsystems, sodass sich dem Leser eine managementorientierte Gesamtdarstellung erschließt.“ Prof. Dr. Mathias Graumann, in: www.socialnet.de 22.01.2018, zur Vorauflage
- I–XXVI Titelei/Inhaltsverzeichnis I–XXVI
- 1–6 1. Die ewige Renaissance des Risikomanagements 1–6
- 1.1 Risikomanagement und Risikocontrolling: Mehr en vogue denn je!
- 1.2 In a nutshell
- 7–182 2. Grundlagen und Begriffe 7–182
- 2.1 Risikomanagement und Risikocontrolling: Eine betriebswirtschaftliche Notwendigkeit
- 2.1.1 Welcome to the VUCA-World!
- 2.1.2 Risikobegriff
- 2.1.3 Risikomanagement: Ein Muss im Rahmen der Unternehmensführung
- 2.1.3.1 Ziele und Aufgaben des Risikomanagements
- 2.1.3.2 Begriff des Risikomanagements
- 2.1.3.3 Risikostrategie
- 2.1.4 Risikocontrolling: „Unterstützer“ des Risikomanagements
- 2.1.4.1 Controlling im Allgemeinen
- 2.1.4.2 Risikocontrolling als Querschnittsfunktion des Controllings
- 2.1.4.3 Ziele und Aufgaben des Risikocontrollings
- 2.1.4.4 Begriff des Risikocontrollings
- 2.2 Der Umgang mit Risiken als gesetzliche Pflicht
- 2.2.1 Risikofrüherkennungs-, Risikoüberwachungs- und Risikomanagement-System
- 2.2.1.1 Einrichtung als Pflicht des Vorstands
- 2.2.1.2 Ausstrahlungswirkung des § 91 Abs. 2 und 3 AktG auf andere Rechtsformen
- 2.2.1.3 Überwachung durch den Aufsichtsrat
- 2.2.1.4 Risikofrüherkennungs- & Risikoüberwachungssystem und Internes Kontrollsystem
- 2.2.2 Internes Kontrollsystem (IKS)
- 2.2.2.1 Anforderungen an ein IKS gemäß COSO I
- 2.2.2.2 Anforderungen an ein IKS gemäß IDW PS 261
- 2.2.2.3 Anforderungen an ein IKS gemäß IDW PS 982
- 2.2.3 Risikoorientierte Lageberichterstattung
- 2.3 Anforderungen seitens der Abschlussprüfer
- 2.3.1 Prüfung des Risikofrüherkennungs- und Risikoüberwachungssystems
- 2.3.1.1 Rechtliche Grundlagen der Prüfung
- 2.3.1.2 Anforderungen seitens des IDW nach PS 340
- 2.3.1.3 Anforderungen seitens des IDW nach PS 981
- 2.3.2 Prüfung der risikoorientierten Lageberichterstattung
- 2.3.2.1 Rechtliche Grundlagen der Prüfung
- 2.3.2.2 Anforderungen nach DRS 20 „Konzernlagebericht“
- 2.3.2.3 Anforderungen nach DRS 16 „Zwischenberichterstattung“
- 2.3.2.4 Grenzen der risikoorientierten Lageberichterstattung
- 2.4 Internationale Normen und Standards als weitere Basis für die Etablierung von Risikomanagement-Systemen
- 2.4.1 COSO-Rahmenwerk: Enterprise Risk Management – Integration with Strategy and Performance
- 2.4.1.1 COSO-Rahmenwerk: Enterprise Risk Management – Integrating with Strategy and Performance
- 2.4.1.2 Governance & Culture
- 2.4.1.3 Strategy & Objective-Setting
- 2.4.1.4 Performance
- 2.4.1.5 Review and Revision
- 2.4.1.6 Information, Communication and Reporting
- 2.4.2 ISO 31000
- 2.5 Anforderungen an ein „State-of-theArt“-Risikomanagement
- 183–310 3. Prozessschritte des Risikomanagements 183–310
- 3.1 Risikoidentifikation
- 3.1.1 Ziele und Aufgaben der Risikoidentifikation
- 3.1.2 Postulate der Risikoidentifikation
- 3.1.3 Methoden der Risikoidentifikation
- 3.1.3.1 Progressive Methode
- 3.1.3.2 Retrograde Methode
- 3.1.4 Risikokategorien
- 3.1.4.1 Interne Risiken
- 3.1.4.2 Externe Risiken
- 3.1.4.3 Risikointerdependenzen
- 3.1.5 Instrumente der Risikoidentifikation
- 3.1.5.1 Kollektionsmethoden
- 3.1.5.2 Analysemethoden
- 3.1.5.3 Kreativitätsmethoden
- 3.1.5.4 Praxistipp Integrierte Anwendung der Instrumente zur Risikoidentifikation
- 3.1.5.5 Unternehmensspezifisches Risikoprofil (Risikoinventar)
- 3.1.6 Grenzen der Risikoidentifikation
- 3.2 Risikobeurteilung
- 3.2.1 Ziele und Aufgaben der Risikobeurteilung
- 3.2.2 Instrumente der Risikobeurteilung
- 3.2.2.1 Beurteilung von Risiken mithilfe von Eintrittswahrscheinlichkeit, Schadensausmaß und Erwartungswert
- 3.2.2.2 Beurteilung von Risiken mithilfe von Scoring-Modellen
- 3.2.2.3 Beurteilung von Risiken mithilfe der Jahresabschlussanalyse
- 3.2.2.4 Beurteilung von Risiken mithilfe von Value- und Cash-Flow-at-Risk
- 3.2.3 Grenzen der Risikobeurteilung
- 3.3 Risikosteuerung und Risikobewältigung
- 3.3.1 Ziele und Aufgaben der Risikosteuerung und Risikobewältigung
- 3.3.2 Risikosteuerungsstrategien
- 3.3.2.1 Risiken vermeiden
- 3.3.2.2 Risiken vermindern
- 3.3.2.3 Risiken begrenzen
- 3.3.2.4 Risiken überwälzen
- 3.3.2.5 Risiken akzeptieren
- 3.3.3 Risikostrategiematrix
- 3.3.4 Risikosteuerungsinstrumente
- 3.3.4.1 Ziele und Aufgaben
- 3.3.4.2 Arten von Risikosteuerungsinstrumenten
- 311–358 4. Risikomanagement-Organisation und System-Dokumentation 311–358
- 4.1 Ziele und Aufgaben der Risikomanagement-Organisation
- 4.2 Allgemeine Gestaltungsansätze
- 4.2.1 Zentralisation versus Dezentralisation
- 4.2.2 Stabsfunktion versus Linienfunktion
- 4.2.3 Hierarchische Einbindung
- 4.2.4 Zusammenfassende Würdigung
- 4.3 Organisatorische Gestaltungsempfehlungen für die Unternehmenspraxis
- 4.3.1 Risikomanager
- 4.3.1.1 Aufgaben des Risikomanagers
- 4.3.1.2 Stellenanforderung
- 4.3.2 Risikoausschuss
- 4.3.2.1 Charakteristika und Eignung
- 4.3.2.2 Aufgaben und Kompetenzen
- 4.3.2.3 Besetzung
- 4.3.2.4 Geschäftsordnung
- 4.3.2.5 Risikoausschuss-System
- 4.4 Interne Revision
- 4.4.1 Historische Entwicklung und Begriff
- 4.4.2 Regulatorischer Rahmen, Verhaltensgrundsätze und organisatorische Aspekte
- 4.4.2.1 Wesentliche regulatorische Grundlagen
- 4.4.2.2 Verhaltensgrundsätze
- 4.4.2.3 Organisatorische Aspekte
- 4.4.3 Ziele und Aufgaben, Revisionsprinzipien sowie Revisionsfelder
- 4.4.3.1 Ziele und Aufgaben
- 4.4.3.2 Revisionsprinzipien
- 4.4.3.3 Revisionsfelder
- 4.4.4 Prüfung des Risikomanagements durch die Interne Revision
- 4.4.4.1 Organisation und Risikokultur
- 4.4.4.2 Risikostrategie
- 4.4.4.3 Risikoidentifikation und Risikoerfassung
- 4.4.4.4 Risikoanalyse und Risikobewertung
- 4.4.4.5 Risikosteuerung und Risikoüberwachung
- 4.4.4.6 Risikoberichterstattung und Risikokommunikation
- 4.4.5 Abgrenzung von Risikomanagement-Funktion und Interner Revision
- 4.5 Risikomanagement-Richtlinie (System-Dokumentation)
- 4.5.1 Ziele und Aufgaben
- 4.5.2 Aufbau und Inhalte
- 4.5.3 Prozesstemplates zur vereinfachten Visualisierung der Abläufe
- 359–398 5. Risikoberichterstattung und Risikokommunikation 359–398
- 5.1 Ziele und Aufgaben der Risikoberichterstattung
- 5.2 Gestaltung und Organisation der Risikoberichterstattung
- 5.2.1 Berichtszweck
- 5.2.2 Berichtssender und Berichtsempfänger
- 5.2.3 Berichtsarten und Berichtsfrequenz
- 5.2.4 Berichtsinhalte und -gestaltung
- 5.3 Berichtshierarchie mit Fallbeispielen
- 5.3.1 Risikoerfassungsbögen als Grundlage der Risikoberichterstattung
- 5.3.2 Risikodatenbank
- 5.3.3 Risk-Card
- 5.3.4 Balanced Chance- & Risk-Card
- 5.3.4.1 Konzeption und Perspektiven der BCR-Card
- 5.3.4.2 Entwicklung und Aufbau der BCR-Card
- 5.3.4.3 BCR-Card als Kommunikationsinstrument
- 5.4 Störungen der Risikoberichterstattung
- 399–414 6. Risikocontrolling in Wachstums- und Expansionsphasen 399–414
- 6.1 Kontrollarten in Wachstums- und Expansionsphasen
- 6.1.1 Kontrolle der Prämissen
- 6.1.2 Durchführungskontrolle
- 6.1.3 Strategische Überwachung
- 6.2 Instrumente zur Kontrolle und Analyse von Planungsprämissen
- 6.2.1 Globale Umwelt
- 6.2.2 Branchenstruktur
- 6.2.3 Darstellung von strategischen Gruppen
- 6.2.4 SWOT-Analyse
- 6.2.5 Szenario-Darstellungen
- 6.3 Instrumente für das Strategie- und Maßnahmen-Monitoring
- 6.3.1 Balanced Chance- & Risk-Card als Strategie-Monitor
- 6.3.2 Maßnahmen- und Projekt-Monitoring
- 415–426 7. Tipps für den eiligen Praktiker 415–426
- 7.1 Positionieren Sie das Thema!
- 7.2 Realisieren Sie die Vorteile einer zentralen Koordination!
- 7.3 Klären Sie Verantwortlichkeiten und schaffen Sie einen Plan B!
- 7.4 Schaffen Sie Transparenz durch integrierte Risikomanagement-Prozesse!
- 7.5 Machen Sie Werbung für das Risikomanagement!
- 7.6 Machen Sie Ihr Risikomanagement für alle sichtbar!
- 7.7 Was immer Sie tun, halten Sie es einfach!
- 7.8 Und Sie – lieber Risikomanager?
- 7.9 … zum Guten Schluss!
- 427–428 8. Fazit und Ausblick 427–428
- 429–458 Literaturverzeichnis 429–458
- 459–462 Stichwortverzeichnis 459–462
