Die Synthese von COSO Enterprise Risk Management und Balanced Scorecard
E-Book, Deutsch, 122 Seiten
ISBN: 978-3-638-85854-0
Verlag: GRIN Verlag
Format: EPUB
Kopierschutz: Kein
Autoren/Hrsg.
Weitere Infos & Material
3. Risikomanagement
Wer jedes Risiko ausschalten will, der zerstört auch alle Chancen.
Hans-Olaf Henkel (1940) Das vorliegende Kapitel beschäftigt sich mit dem Begriff des Risikomanagements. Nachdem im vorherigen Kapitel der Terminus „Risiko“ erläutert wurde, soll nun durchgängig zum Thema Risikomanagement herangeführt werden. Der Begriff Risikomanagement wird allgemein definiert und entlang seiner Historie und Entfaltung analysiert. Zudem beschreibt dieses Kapitel die wesentlichen Entwicklungen des Risikomanagements, von seiner speziellen bis zu seiner generellen Konzeption. Schließlich wird die Stellung des Risikomanagements in einem Unternehmen aufgezeigt und seine Ziele dargelegt. Im folgenden Kapitel werden Vorgehensweise, Prozesse und Strukturen eines Risikomanagementsystems, anhand des COSO Enterprise Risk Management Modells, explizit erörtert. 3.1. Begriffsbestimmung
Die Auseinandersetzung mit dem Risiko ist in der heutigen Welt allgegenwärtig. Wir treffen in einer Vielzahl von Lebenssituationen auf verschiedenste Risiken. Überall lauern Gefahren, aber auch Chancen. Ein simples Überqueren einer Hauptstrasse um 23:00h, kann sich als erhebliches Risiko herausstellen, da z. B die Straßenbeleuchtung ausgefallen ist und somit ein Fußgänger für einen Autofahrer nur sehr schlecht identifizierbar ist. Kann der Fußgänger das Risiko jedoch identifizieren und zum Überqueren an eine übersichtliche Stelle mit Zebrastreifen ausweichen, hat er das Risiko minimiert und sozusagen gemanagt. In der Betriebswirtschaftslehre sieht man Risiken ähnlich entgegen. Risiken sind mögliche Gefahren und Chancen, die sich aus einer Abweichung von Unternehmenszielen, die einen fixen Parameter der zukunftsorientierten Unternehmensführung darstellen, ergeben. Will ein Unternehmen seinen Wert langfristig und nachhaltig steigern, ist die Auseinandersetzung mit Risiken also unabdingbar. Ein solches Unternehmen sollte alles daran setzten seine Risiken, sprich die konfrontierten Chancen und Gefahren, auf strategischer, operativer und operationeller Basis kalkuliert einzugehen. Im Sinne des Risikomanagements sollen Risiken, mit einem möglichst bewussten Umgang mit der Ungewissheit, optimiert werden (vgl. Härtsch 2003, S.691). Um dem Begriff Risikomanagement genauer zu definieren ist es wichtig zu erwähnen, dass Risikomanagement als Fachbereich der klassischen Managementdisziplin gesehen werden kann. Eine klassische Managementdisziplin umfasst einen Prozessablauf, bestehend aus Planung, Organisation, Leitung und Kontrolle aller Ressourcen und Aktivitäten eines Unternehmens, der kosten- optimierend zur Erfüllung der Unternehmensziele führen soll. Dieser Erläuterung folgend hat das Risikomanagement die wichtige Aufgabe sich auf die Minimierung von Gefahren unerwarteter Schäden zu konzentrieren, die ein Unternehmen befallen können. Zusammengefasst kann unter Risikomanagement ein Prozessablauf verstanden werden, der Planung, Organisation, Leitung und Kontrolle aller Unternehmenstätigkeiten beinhaltet und das Ziel hat, negative Konsequenzen von Gefahren, die einen Kostenaufwand verursachen würden, zu minimieren (vgl. Sauerwein & Thurner 1998, S.28). Diese detaillierte Definition bezieht jedoch lediglich reine Risiken mit ein und lässt somit die Möglichkeit einer Chance für einen Gewinn außer Acht. Eine etwas allgemeiner verfasste Definition von Risikomanagement kommt von Denk und Exner- Merkelt (2005, S.30): Risikomanagement ist die systematische, aktive, zukunfts- und zielorientierte Steuerung der Risikogesamtposition des Unternehmens. Aus diesem Zitat wird klar, dass Risikomanagement mit spekulativen Risiken verbunden ist. Die systematische Analyse ist Vorraussetzung für eine aktive und zukunftsorientierte Steuerung aller Risiken, mit denen ein Unternehmen konfrontiert wird. Die Definition impliziert eine Zukunftsorientierung mit dem Hauptziel einer langfristigen und nachhaltigen Wertsteigerung. Diese Orientierung an der Risikogesamtposition involviert Einzelrisiken als auch Gesamtrisiken einer Unternehmung. In der Literatur findet sich ein System aus Basisschritten, die als allgemeine Konzeption von Risikomanagement definiert wird (vgl. Sauerwein & Thurner 1998, S.23). Hierbei wird Risikomanagement in Risiko- Identifikation, Risikoanalyse und -bewertung und Risikobehandlung gegliedert. Abbildung 2: Basisschritte des Risikomanagements, Quelle: Eigene Darstellung in Anlehnung an Sauerwein & Thurner (1998), S. 23 Fasst man nun die angeführten Auslegungen zusammen, ist Risikomanagement ein systematischer Prozessablauf, der sich in Risiko- Identifikation, Risikoanalyse und -bewertung und Risikobehandlung gliedert, alle Funktionen und Tätigkeitsbereiche des Unternehmens beinhaltet und das Ziel hat, eine aktive, zukunfts- und zielorientierte Steuerung der Risikogesamtposition des Unternehmens zu gewährleisten. Das Risikomanagement muss auf ein Unternehmen individuell abgestimmt sein, erst dann kann eine Implementierung erfolgreich durchgeführt werden. Die Aktivität und Zukunftsorientierung involviert den Faktor Zeit in die Thematik. Es gilt, je früher ein Risiko identifiziert und analysiert wird, desto höher ist die Wahrscheinlichkeit, dass man es als Chance für das Unternehmen nützten kann. Je später, desto gefährlicher wird ein Risiko und desto schwieriger wird dessen Behandlung, ohne dass ein Schaden entsteht. Selbst ein sehr gut implementiertes Risikomanagementsystem kann nur effektiv funktionieren, so lange es an den sich ändernden Verhältnissen angepasst und kontinuierlich weiterentwickelt wird. Will ein Unternehmen zukunftsorientiert handeln und den Konkurrenten einen Schritt voraus sein, muss es lernen sein sich stets veränderndes Umfeld zu lesen, um agieren anstatt bloß reagieren zu können. 3.2. Die Entwicklung des Risikomanagements
Das Risikomanagement hat sich seit seiner Erscheinung im betriebswirtschaftlichen Kontext weitgehend gewandelt. Die Evolution des Risikomanagements steht im klaren Zusammenhang mit der Entwicklung der Umweltdynamiken der letzten Jahre. Die konstante Internationalisierung, die Reduzierung der Produktlebenszyklen, die Verschärfung der Wettbewerbssituation und andere Dynamiken machen das Umfeld eines Unternehmens sehr viel unsicherer und komplexer. Dementsprechend veränderte sich auch das Risikomanagement. Betrachtet man seine Entwicklung analytisch, kann man eine Wandlung von einem speziellen, sich auf reine Risiken beschränkenden Risikomanagement, bis hin zu einem generellen, systemtheoretischen Risikomanagement, welches spekulativen Risiken mit einbezieht, erkennen. 3.2.1. Spezielles Risikomanagement
Die erste Frühform von Risikomanagement war das „Insurance Buying“, welches um 1950 in den USA von Bedeutung war. Hauptziel damals war es, Vermögensgegenstände von Unternehmen vor unerwarteten Störungen zu schützen (vgl. Mikus 2001, S.10). Das Risikomanagement hatte die Aufgabe den Versicherungsbedarf des Unternehmens möglichst günstig zu decken und Optimierungen vorzunehmen. In diesem Stadium der Entwicklung waren die Risikomanager noch weitgehend an Vorgaben der Unternehmensführung gebunden. Die zu versichernden Risiken wurden von der Geschäftsleitung mitgeteilt und die Manager hatten die geeignete Versicherung auszuwählen und zu kaufen. In den sechziger Jahren entwickelte sich das „Insurance Buying“ zum „Insurance Management“. Ab damals war der Verantwortungsbereich der Risikomanager erweitert worden und sie konnten selbst entscheiden ob ein Risiko versichert werden musste, oder ob die Unternehmung es besser selbst tragen sollte. In diesem Sinne führten sie Bewertungen des Risikos durch, welches sie vorher identifiziert und analysiert hatten. (vgl. Sauerwein & Thurner 1998, S. 22) Die Entwicklung bis in die sechziger Jahre des 19. Jahrhunderts spiegelt also das Managen von Versicherungsoptionen wieder. Das Risikomanagement konzentrierte sich nur auf versicherbare Risiken, was zugleich bedeutet, dass man sich auf reine Risiken bezog, da man lediglich Gefahren versichern kann. Dieser spezielle Rahmen verdeutlicht, dass sich das damalige Risikomanagement, auch spezielles oder traditionelles Risikomanagement genannt, bloß auf negative Zielabweichungen beschränkte und positive Konsequenzen als Resultat von Chancen ausgeklammert blieben (vgl. Kupsch 1995, S.529 - 543). 3.2.2. Generelles Risikomanagement
Beginnend mit den siebziger Jahren des letzten Jahrhunderts wandelte sich die Wirtschaftswelt immer mehr in eine Welt voller Dynamiken, rapiden Fortschritten und Innovationen. Diese Phänomene wurden bald durch die wachsende Internationalität der Unternehmen, durch die immer härter werdenden Wettbewerbe am Markt und durch kürzer werdende Produktlebenszyklen unterstrichen. Das Leben am Markt wurde zunehmend riskanter und immer mehr Gefahren, aber auch ungeahnte Chancen tauchten auf. Dieser Wandel machte ein aktiveres...
