Ruthner / Exner Corporate Risk Management
3. Auflage 2019
ISBN: 978-3-7094-0948-0
Verlag: Linde Verlag Ges.m.b.H.
Format: PDF
Kopierschutz: Adobe DRM (»Systemvoraussetzungen)
Unternehmensweites Risikomanagement als Führungsaufgabe
E-Book, Deutsch, 284 Seiten
ISBN: 978-3-7094-0948-0
Verlag: Linde Verlag Ges.m.b.H.
Format: PDF
Kopierschutz: Adobe DRM (»Systemvoraussetzungen)
Autoren/Hrsg.
Weitere Infos & Material
1;Vorwort zur 3. Auflage;5
2;Literaturverzeichnis;13
3;Einleitung;18
4;Teil 1 – Grundlagen;22
4.1;1. Impuls – Tendenzen des Risikomanagements in der Unternehmenspraxis;22
4.1.1;1.1. Typische Entwicklungspfade des Risikomanagements in Unternehmen;22
4.1.2;1.2. Entwicklung integrierter Governance-, Risk- und Compliancesysteme (GRC);24
4.2;2. Grundlegende Begriffe;26
4.2.1;2.1. Risikobegriff;26
4.2.2;2.2. Risikomanagement;28
4.2.3;2.3. Management von Einzelrisiken;30
4.2.4;2.4. Unternehmensweites Risikomanagement;31
4.3;3. Zusammenfassung und Implikationen für Teil 2 dieses Buchs;32
5;Teil 2 – Auslöser für den Bedarf nach einem strukturierten Risikomanagement;33
5.1;1. Diskontinuitäten und Turbulenzen im Unternehmensumfeld als primärer Treiber des Risikomanagements;33
5.2;2. Institutionelle Rahmenbedingungen als sekundärer Treiber des Risikomanagements;36
5.2.1;2.1. Systematisierung der Rahmenbedingungen;36
5.2.2;2.2. Verbindliche Rechtsnormen;36
5.2.2.1;2.2.1. Rechtsnormen in Deutschland – das KonTraG Überblick;36
5.2.2.2;2.2.2. Rechtsnormen in Österreich;39
5.2.2.3;2.2.3. Internationale und branchenbezogene Rechtsnormen;41
5.2.3;2.3. Freiwillige Selbstverpflichtung und Standards;43
5.2.3.1;2.3.1. Corporate Governance Kodex;43
5.2.3.1.1;2.3.1.1. Deutscher Corporate Governance Kodex;43
5.2.3.1.2;2.3.1.2. Österreichischer Corporate Governance Kodex;44
5.2.3.1.3;2.3.1.3. Public Corporate Governance Kodex;46
5.2.3.2;2.3.2. COSO-II (COSO-ERM);48
5.2.3.2.1;2.3.2.1. Enterprise Risk Management – Integrated Framework (2004);48
5.2.3.2.2;2.3.2.2. Enterprise Risk Management – Integrating with Strategy and Performance (2017);50
5.2.3.3;2.3.3. ONR 49000 Risikomanagement für Organisationen und Systeme;52
5.2.3.4;2.3.4. ISO-Standard 31000:2018 „Guidelines on Principles and Implementation of Risk Management“;57
5.2.4;2.4. Auswirkungen der Normen und Verpflichtungen auf das Risikomanagement;59
5.3;3. Lücken in bestehenden Risikomanagementsystemen als Treiber eines unternehmensweiten Risikomanagements;61
5.4;4. Zusammenfassung und Implikationen für Teil 3 dieses Buchs;64
6;Teil 3 – Risikomanagement im Unternehmen;65
6.1;1. Risikomanagement im Führungssystem des Unternehmens;65
6.1.1;1.1. Risikomanagement im Zielsystem des Unternehmens;65
6.1.1.1;1.1.1. Unternehmensführung im Wandel;65
6.1.1.2;1.1.2. Nachhaltiger Erfolg als Ziel der Unternehmensführung;66
6.1.1.3;1.1.3. Ziele des Risikomanagements im Rahmen einer nachhaltig erfolgreichen Unternehmensführung;67
6.1.2;1.2. Das Führungssystem des Unternehmens und seine Bezugspunkte zum Risikomanagement;68
6.1.2.1;1.2.1. Bausteine des Führungssystems;68
6.1.2.1.1;1.2.1.1. Außeneinflüsse auf das Führungssystem;69
6.1.2.1.2;1.2.1.2. Ziele;69
6.1.2.1.3;1.2.1.3. Inhaltliche Elemente des Führungssystems;70
6.1.2.1.4;1.2.1.4. Methodik der Steuerung;71
6.1.2.2;1.2.2. Bezugspunkte zum Risikomanagement;72
6.2;2. Aufbau und Gestaltung des Risikomanagements;74
6.2.1;2.1. Risikomanagement-Prozess im Überblick;74
6.2.2;2.2. Risikoidentifikation;75
6.2.2.1;2.2.1. Grundlagen der Risikoidentifikation;75
6.2.2.1.1;2.2.1.1. Ziele und Grundsätze der Risikoidentifikation;75
6.2.2.1.2;2.2.1.2. Periodizität und Betrachtungszeitraum;76
6.2.2.1.3;2.2.1.3. Vorgehensweise im Identifikationsprozess;77
6.2.2.1.4;2.2.1.4. Elemente der Risikoidentifikation;80
6.2.2.2;2.2.2. Methoden und Instrumente der Risikoidentifikation;80
6.2.2.2.1;2.2.2.1. Risikoklassifikation als Ausgangspunkt und Hilfsmittel der Risikoidentifikation;81
6.2.2.2.2;2.2.2.2. Standardisierte Befragungen;84
6.2.2.2.2.1;2.2.2.2.1. Checklisten;84
6.2.2.2.2.2;2.2.2.2.2. Risk Assessment Sheets;86
6.2.2.2.3;2.2.2.3. Risikoworkshops;88
6.2.2.2.4;2.2.2.4. Pre-Mortem-Analyse;91
6.2.2.2.5;2.2.2.5. Einzelschadensanalysen;91
6.2.2.2.6;2.2.2.6. Ausfalleffektanalysen;91
6.2.2.2.7;2.2.2.7. Fehlerbaumanalysen;92
6.2.2.2.8;2.2.2.8. Bow-Tie-Analyse;92
6.2.2.2.9;2.2.2.9. Frühwarnsysteme („Radar“);92
6.2.2.3;2.2.3. Behandlung von Risiken mit spezifischen Anforderungen an den Risikoidentifikations-Prozess;93
6.2.2.3.1;2.2.3.1. Ansatzpunkte der Identifikation strategischer Risiken;93
6.2.2.3.2;2.2.3.2. Desasterfälle (High impact-low probability risks);94
6.2.2.3.3;2.2.3.3. Bereichsübergreifende Risiken;95
6.2.2.4;2.2.4. Dokumentation der Ergebnisse der Risikoidentifikation;95
6.2.3;2.3. Risikobewertung und -aggregation;97
6.2.3.1;2.3.1. Grundlagen der Risikobewertung;97
6.2.3.2;2.3.2. Methoden der Risikobewertung;98
6.2.3.2.1;2.3.2.1. Qualitative Risikobewertung;98
6.2.3.2.2;2.3.2.2. Quantitative Risikobewertung mittels Schadenserwartungswerten;99
6.2.3.2.3;2.3.2.3. Visualisierung der Risikobewertung mittels Risk Map;101
6.2.3.2.4;2.3.2.4. Ermittlung von Wahrscheinlichkeitsverteilungen im Rahmen der Chancen- und Risikobewertung;102
6.2.3.3;2.3.3. Methoden der Risikoanalyse;103
6.2.3.3.1;2.3.3.1. Sensitivitätsanalysen;103
6.2.3.3.2;2.3.3.2. Value at Risk (VaR);104
6.2.3.3.3;2.3.3.3. Scoring-Modelle;130
6.2.3.3.4;2.3.3.4. Korrekturverfahren mittels Risikozuschlägen;131
6.2.3.3.5;2.3.3.5. ABC-Analysen;132
6.2.3.3.6;2.3.3.6. Graphentheoretisch-analytische Methoden;132
6.2.3.3.7;2.3.3.7. Regressions- und Korrelationsanalyse;133
6.2.3.3.8;2.3.3.8. Szenarioanalysen;135
6.2.3.4;2.3.4. Risikoaggregation;137
6.2.3.4.1;2.3.4.1. Grundlagen der Risikoaggregation;137
6.2.3.4.2;2.3.4.2. Monte-Carlo-Simulation als Methode zur Risikoaggregation;138
6.2.3.4.3;2.3.4.3. Risikoaggregation in der Praxis – Herausforderungen und Lösungsansätze;142
6.2.3.5;2.3.5. Behandlung von Desasterfällen;143
6.2.4;2.4. Risikosteuerung und -überwachung;144
6.2.4.1;2.4.1. Ziele und Vorgehensweise;144
6.2.4.2;2.4.2. Risikostrategie und -appetit;144
6.2.4.3;2.4.3. Risikosteuerungsmaßnahmen;145
6.2.4.4;2.4.4. Risikolimitierung;148
6.2.4.5;2.4.5. Risikoüberwachung;151
6.2.4.5.1;2.4.5.1. Frühwarnindikatoren (Key Risk Indikators);151
6.2.4.5.2;2.4.5.2. Rückkopplung zum Risikomanagement-Prozess;153
6.2.5;2.5. Risikoreporting;153
6.2.5.1;2.5.1. Ziele und Vorgehensweise;153
6.2.5.2;2.5.2. Adressaten der Risikoberichterstattung;153
6.2.5.2.1;2.5.2.1. Interne Adressaten;153
6.2.5.2.2;2.5.2.2. Externe Adressaten;155
6.2.5.3;2.5.3. Interne Berichterstattung;155
6.2.5.3.1;2.5.3.1. Risikoregister als Grundlage der Risikoberichterstattung;155
6.2.5.3.2;2.5.3.2. Auswahl der Berichtsobjekte und Berichtssubjekte;156
6.2.5.3.3;2.5.3.3. Inhalt und Detaillierungsgrad der Berichte;158
6.2.5.3.4;2.5.3.4. Periodizität der Risikoberichterstattung;159
6.2.5.3.5;2.5.3.5. Ad-hoc-Berichterstattung;160
6.2.5.3.6;2.5.3.6. Beispiele für internes Risikoberichtswesen;160
6.2.5.3.7;2.5.3.7. Best Practice für ein entscheidungsorientiertes Risikoreporting;163
6.2.5.4;2.5.4. Externe Berichterstattung;166
6.2.5.4.1;2.5.4.1. Medien der externen Risikoberichterstattung;166
6.2.5.4.2;2.5.4.2. Formale Gestaltung der Risikoberichterstattung – Deutscher Rechnungslegungs-Standard Nr. 20 (DRS 20) als Orientierungsgrundlage;167
6.2.6;2.6. Risikomanagement-Prozess in projektorientierten Unternehmen;172
6.2.7;2.7. IT-Unterstützung im Risikomanagement-Prozess;174
6.3;3. Strategie und Risikomanagement;178
6.3.1;3.1. Zielsetzung und Stoßrichtungen des Managements strategischer Risiken und Chancen;178
6.3.2;3.2. Typologie und ausgewählte Besonderheiten strategischer und struktureller Risiken;181
6.3.3;3.3. Risikomanagement in strategischen Analyse-, Planungs– und Umsetzungsprozessen;184
6.3.3.1;3.3.1. Überblick;184
6.3.3.2;3.3.2. Risikomanagement und strategische Zielbildung;185
6.3.3.3;3.3.3. Risikomanagement in der Strategiefindung;187
6.3.3.4;3.3.4. Risikomanagement in der Strategieumsetzung;192
6.3.3.5;3.3.5. Sensitivitätsanalysen in der strategischen Risikobewertung und -steuerung;195
6.3.4;3.4. Die Rolle des Ratings in der strategischen und finanziellen Steuerung des Unternehmens;196
6.3.5;3.5. Die Verschränkung von Risikomanagement mit der strategischen und finanziellen Steuerung;198
6.3.5.1;3.5.1. Grundlegende Überlegungen;198
6.3.5.2;3.5.2. Die Grundstruktur der Vernetzung von strategischer Risikoevaluierung, Rating und finanziellem Zielsystem;200
6.3.5.3;3.5.3. Wichtige Zusammenhänge zum wertorientierten Steuerungsansatz;204
6.3.5.4;3.5.4. Strategisches Risikomanagement und derivativer Markt – ein Spannungsfeld;205
6.3.5.5;3.5.5. Nutzen des integrierten strategie- und finanzorientierten Risikomanagements;206
6.4;4. Chancen- und Risikomanagement und Controlling;208
6.4.1;4.1. Berücksichtigung von Chancen und Risiken im Controlling – traditionelle Vorgehensweise;209
6.4.2;4.2. Chancen- und risikoorientiertes Controlling;211
6.4.2.1;4.2.1. Bewusste Gestaltung von Ergebnisvolatilitäten (Festlegung des „Risikoappetits“);211
6.4.2.2;4.2.2. Verbesserung der Aussagekraft der Planung durch Integration von Risikomanagement in strategische Planung, Budgetierung und Forecasting im Sinne einer stochastischen Planung;215
6.4.2.3;4.2.3. Erweiterung des Maßnahmencontrollings um Aspekte der Chancen- und Risikosteuerung;222
6.4.2.4;4.2.4. Aufbau eines entscheidungsorientierten Chancen- und Risikoreportings;224
6.4.2.5;4.2.5. Chancen- und Risikomanagement-Kalender als integratives Element;227
6.4.3;4.3. Anwendungsmöglichkeiten eines chancen- und risikoorientierten Controllings;228
6.5;5. Aufbauorganisatorische Verankerung des Risikomanagements;230
6.5.1;5.1. Einflussfaktoren auf die Wahl der Organisationsform;230
6.5.2;5.2. Mögliche Organisationsformen des Risikomanagements;231
6.5.2.1;5.2.1. Abgrenzung zu anderen verwandten Funktionen;231
6.5.2.1.1;5.2.2.1. Risikomanagement als eigene Stabsstelle;232
6.5.2.1.2;5.2.2.2. Integration des Risikomanagements in Rechnungswesen, Finanzierung oder andere Linienfunktionen;233
6.5.2.1.3;5.2.2.3. Integration in das Controlling;234
6.5.2.1.4;5.2.2.4. Integration in Qualitätsmanagement, Revision oder andere Stabsstellen;234
6.5.2.1.5;5.2.2.5. Zusammenfassende Bewertung der allgemeinen aufbau organisatorischen Optionen;235
6.5.2.2;5.2.3. Anbindung dezentraler Funktionen im Risikomanagement;235
6.5.2.2.1;5.2.3.1. Verstärkung der zentralen Risikomanagementorganisation;236
6.5.2.2.2;5.2.3.2. Aufbau einer dezentralen Risikomanagementorganisation über das Dotted-Line-Prinzip;237
6.5.2.2.3;5.2.3.3. Zusammenfassende Bewertung der Unterstützung dezentraler Aspekte im Risikomanagement;238
6.5.3;5.3. Aufgaben und Kompetenzen des Risikomanagers;238
6.5.4;5.4. Einführung von Chancen- und Risikomanagement als Projekt;244
6.6;6. Ausbaustufen des Risikomanagements;248
6.6.1;6.1. Unternehmenskomplexität und adäquate Ausgestaltung des Risikomanagements;248
6.6.2;6.2. Risikokategorien, Methoden und Rollenbilder im Risikomanagement;252
6.7;7. Risikomanagement und Unternehmenskultur;256
6.7.1;7.1. Risikokultur als Teil der Unternehmenskultur;256
6.7.2;7.2. Ganzheitliches Verständnis des Risikomanagements;257
6.7.3;7.3. Verantwortung des Managements für die Risikokultur;257
6.7.4;7.4. Mitarbeiter als Risikomanager;259
6.7.5;7.5. Risikopolitische Grundsätze als Teil der Führungsgrundsätze des Unternehmens;260
6.8;8. Zusammenfassung und Ausblick;262
7;Anhang – Überblick über Risikomanagement-Softwarelösungen;265
8;Stichwortverzeichnis;282
