Externes Risikoreporting - unisg.chFILE/dis3512.pdf · Dissertation Nr. 3512 Gutenberg AG, Schaan...

Externes Risikoreporting

D I S S E R T AT I O N der Universität St. Gallen Hochschule für Wirtschafts-,

Rechts- und Sozialwissenschaften (HSG) zur Erlangung der Würde eines

Doktors der Wirtschaftswissenschaften

vorgelegt von

Thomas Klikovics

aus

Österreich

Genehmigt auf Antrag der Herren

Prof. Dr. Reiner Fickert

und

Prof. Dr. Andreas Grüner

Dissertation Nr. 3512

Gutenberg AG, Schaan 2008

Die Universität St. Gallen, Hochschule für Wirtschafts-, Rechts- und Sozialwissen-

schaften (HSG), gestattet hiermit die Drucklegung der vorliegenden Dissertation, ohne

damit zu den darin ausgesprochenen Anschauungen Stellung zu nehmen.

St. Gallen, den 23. Juni 2008

Der Rektor:

Prof. Ernst Mohr, PhD

Vorwort

Mit Fertigstellung der vorliegenden Arbeit darf ich zum einen Resümee ziehen und zum

anderen mich bei all jenen bedanken, die mich während meines Doktoratsstudiums auf

unterschiedlichste Weise unterstützt haben.

Mit Freude kann ich sagen, das Resümee zum Abschluss dieses sehr erfahrungsreichen

Lebensabschnittes fällt vollends positiv aus. Meine Vorstellungen, die ich mit der Ent-

scheidung ein Doktoratsstudium zu absolvieren, verbunden habe, sind in Erfüllung ge-

gangen. Ich konnte mit dem Wechsel an eine andere Universität viel Neues erfahren,

mich in diesem Studium fachlich fortbilden und mich mit der Umsetzung des Projekts

„Dissertation“ persönlich weiterentwickeln.

Mit Freude möchte ich auch herzlichen Dank aussprechen. Allen voran danke ich mei-

nem verehrten Doktorvater Prof. Dr. Reiner Fickert, der mir mit der Übernahme des Re-

ferats ermöglichte an der Universität St. Gallen zu studieren und mich mit vielen wert-

vollen Anregungen in meiner Arbeit bestmöglich unterstützte. Herrn Prof. Dr. Andreas

Grüner danke ich für die Übernahme des Korreferats und die wohlwollende Unterstüt-

zung.

Besonderer Dank gilt allen Interviewpartnern, die mir ihre teure Zeit zur Verfügung ge-

stellt, bereitwillig Auskunft gegeben und damit wesentlich zum Gelingen dieser Arbeit

beigetragen haben. Danken darf ich auch Dr. Karin Exner-Merkelt, die es mir ermög-

lichte im Arbeitskreis „Corporate Risk Management“ des Österreichischen Controller-

Instituts mitzuwirken und unschätzbare Anregungen aus der Praxis zu sammeln.

Dann möchte ich noch die Hoffnung aussprechen, dass ich meinen Eltern und Großeltern,

die mir meine Ausbildung und vieles mehr in meinem Leben ermöglicht haben, als Dan-

keschön noch viel Freude in ihrem Leben bereiten darf. Spezieller Dank gilt meiner Frau

Daniela deren Unterstützung Unerlässliches für die Erstellung dieser Dissertation beige-

tragen hat. Leider durfte eine Person aus dem engsten Familienkreis die Vollendung des

Doktoratsstudiums nicht mehr erleben, auch ihr sei hier gedankt und gedacht.

Wien, im Juli 2008 Thomas Klikovics

i

Inhaltsübersicht

Zusammenfassung......................................................................................................... viii

Abstract.......................................................................................................................... ix

Abbildungsverzeichnis.................................................................................................. x

Tabellenverzeichnis....................................................................................................... xii

Abkürzungsverzeichnis ................................................................................................ xiii

1. Einleitung .................................................................................................................. 1 1.1. Einführung in die Thematik und Problemstellung ............................................ 1 1.2. Zielsetzung der Arbeit ....................................................................................... 3 1.3. Aufbau der Arbeit .............................................................................................. 5

2. Klärung des Bedarfs an Risikomanagement und Risikoreporting...................... 9 2.1. Grundlagen des Risikomanagements................................................................. 10 2.2. Begründung der Notwendigkeit von Risikomanagement.................................. 25 2.3. Risikomanagement und Risikoreporting – eine Anforderung des Kapital-

marktes an die Unternehmen ............................................................................. 38

3. Regelungen zur Risikoberichterstattung................................................................ 44 3.1. Gesetzliche Regelungen und Rechnungslegungsstandards ............................... 45 3.2. Corporate Governance-Initiativen ..................................................................... 73

4. Gestaltung und Anforderungen an das Risikoreporting aus Sicht der Berichtersteller und -adressaten ............................................................................. 94 4.1. Berichtersteller................................................................................................... 96 4.2. Berichtadressaten ............................................................................................... 112 4.3. Sonstige Einflussgruppen .................................................................................. 133 4.4. Zusammenfassung der Vorstellungen zum Risikoreporting ............................. 139

5. Rahmenkonzept für das Risikoreporting............................................................... 141 5.1. Aufbau des Risikoberichts und Abgrenzung zu anderen Berichtsteilen ........... 142 5.2. Berichterstattung über die Risikopolitik/-strategie, die Ziele des Risiko-

managements und das Risikomanagementsystems ........................................... 156 5.3. Risikobewertung in Nicht-Finanzunternehmen................................................. 161 5.4. Berichterstattung über Risiken und Risikosteuerungsmaßnahmen ................... 174 5.5. Durchsetzungsmechanismen zur Umsetzung und Weiterentwicklung von

Risikoreporting in der Praxis ............................................................................. 189

6. Zusammenfassung und Ausblick ............................................................................ 197

Anhang I: Interview-Leitfaden „Risk Reporting“..................................................... 201

Anhang II: Übersicht der Geschäftsberichte ............................................................. 204

Anhang III: Praxisbeispiele der Risikoberichterstattung......................................... 207

Literaturverzeichnis ..................................................................................................... 217

Quellenverzeichnis ........................................................................................................ 246

Lebenslauf...................................................................................................................... 250

ii

Inhaltsverzeichnis

Zusammenfassung......................................................................................................... viii

Abstract .......................................................................................................................... ix

Abbildungsverzeichnis .................................................................................................. x

Tabellenverzeichnis....................................................................................................... xii

Abkürzungsverzeichnis................................................................................................. xiii

1. Einleitung................................................................................................................... 1

1.1. Einführung in die Thematik und Problemstellung............................................. 1

1.2. Zielsetzung der Arbeit........................................................................................ 3

1.3. Aufbau der Arbeit .............................................................................................. 5

2. Klärung des Bedarfs an Risikomanagement und Risikoreporting ...................... 9

2.1. Grundlagen des Risikomanagements ................................................................. 10 2.1.1. Bestimmung des Risikobegriffs .............................................................. 10 2.1.2. Prozess des unternehmensweiten Risikomanagements........................... 12

2.1.2.1. Risikopolitik und Risikomanagementstrategie ............................ 14 2.1.2.2. Risikoidentifikation und -analyse................................................. 15 2.1.2.3. Risikobewertung und -aggregation .............................................. 17 2.1.2.4. Risikosteuerung und -überwachung ............................................. 19 2.1.2.5. Risikomanagementdokumentation und Risikoreporting.............. 21

2.1.3. Einflussfaktoren und Komponenten des externen Risikoreporting ........ 22

2.2. Begründung der Notwendigkeit von Risikomanagement .................................. 25 2.2.1. Positive Begründung von Risikomanagement durch die moderne

Theorie der Unternehmung ..................................................................... 27 2.2.1.1. Reduktion von Stakeholder-Ansprüchen ..................................... 28 2.2.1.2. Reduktion von Agency-Kosten .................................................... 29

2.2.1.2.1. Unterinvestitionsproblem und Asset-Substitution-Problem ........................................................................... 30

2.2.1.2.2. Risikopräferenzproblem.................................................. 31 2.2.2. Positive Begründung von Risikomanagement durch die

Neoinstitutionale Finanzierungstheorie .................................................. 32 2.2.2.1. Reduktion von Transaktionskosten .............................................. 32

2.2.2.1.1. Transaktionskosten der Insolvenz ................................... 33 2.2.2.1.2. Transaktionskosten des Risikomanagements.................. 33

2.2.2.2. Reduktion von Ertragssteuern ...................................................... 34 2.2.2.3. Optimierung der Koordination von Investitions- und

Finanzierungspolitik..................................................................... 35 2.2.2.4. Optimierung der Koordination von Risiken................................. 36

2.3. Risikomanagement und Risikoreporting – eine Anforderung des Kapitalmarktes an die Unternehmen.................................................................. 38 2.3.1. Risikomanagement als Anforderung des Kapitalmarktes....................... 38 2.3.2. Risikoreporting als Anforderung des Kapitalmarktes............................. 41

iii

3. Regelungen zur Risikoberichterstattung................................................................ 44

3.1. Gesetzliche Regelungen und Rechnungslegungsstandards ............................... 45 3.1.1. Regelungen des IASB............................................................................. 45

3.1.1.1. IAS/IFRS-Bestimmungen zur Risikoberichterstattung ............... 45 3.1.1.1.1. Regelungen zur Risikoberichterstattung von

Finanzinstrumenten......................................................... 45 3.1.1.1.2. Sonstige Regelungen zur Risikoberichterstattung.......... 46

3.1.1.2. Risikoberichterstattung im Rahmen des „Management Commentary“............................................................................... 47

3.1.2. Regelungen in den USA ......................................................................... 48 3.1.2.1. US-GAAP-Bestimmungen zur Risikoberichterstattung .............. 49

3.1.2.1.1. Regelungen zur Risikoberichterstattung von Finanzinstrumenten......................................................... 49

3.1.2.1.2. Sonstige Regelungen zur Risikoberichterstattung.......... 49 3.1.2.1.3. Regelungen des AICPA zur

Risikoberichterstattung ................................................... 50 3.1.2.2. SEC-Vorschriften......................................................................... 52 3.1.2.3. Sarbanes-Oxley Act of 2002........................................................ 54

3.1.2.3.1. Zentrale Regelungsinhalte des SOX............................... 54 3.1.2.3.2. SOX Section 404: Ansatzpunkt für

Risikomanagement.......................................................... 55 3.1.3. Regelungen und Entwicklungen in UK .................................................. 57 3.1.4. Regelungen in Deutschland .................................................................... 58

3.1.4.1. Bilanzrechtsreformgesetz............................................................. 58 3.1.4.2. Deutscher Rechnungslegungsstandard Nr. 5 ............................... 62

3.1.4.2.1. Umfang der Risikoberichterstattung............................... 62 3.1.4.2.2. Ausgestaltung der Risikoberichterstattung ..................... 64 3.1.4.2.3. Verbindung von Risikoberichterstattung und

Risikomanagementsystem .............................................. 66 3.1.4.2.4. Verbundene Regelungen und

Entwicklungsinitiativen .................................................. 66 3.1.4.3. IDW Stellungnahme zur Rechnungslegung HFA 1..................... 67

3.1.5. Regelungen in der Schweiz..................................................................... 68 3.1.5.1. Schweizer Obligationenrecht ....................................................... 68

3.1.5.1.1. Umfang der Darstellung des Risikoprozesses ................ 69 3.1.5.1.2. Umfang der zu berichtenden Risiken ............................. 69

3.1.5.2. SWX-Vorschriften ....................................................................... 70 3.1.6. Regelungen in Österreich........................................................................ 71 3.1.7. Regelungen in Frankreich....................................................................... 71

3.2. Corporate Governance-Initiativen ..................................................................... 73 3.2.1. Grundlagen zur Corporate Governance-Thematik ................................. 73

3.2.1.1. Begriff der Corporate Governance .............................................. 73 3.2.1.2. Verbindlichkeit und Normqualität von Corporate

Governance-Regelwerken............................................................ 74 3.2.1.3. Gestaltung von Corporate Governance-Codes ............................ 75

3.2.2. OECD Principles of Corporate Governance........................................... 76 3.2.3. Corporate Governance Initiativen in den USA....................................... 77

iv

3.2.3.1. Committee on Sponsoring Organizations of the Treadway Commission.................................................................................. 77

3.2.3.2. NYSE – Corporate Governance Rules ......................................... 80 3.2.4. Corporate Governance Initiativen in UK ................................................ 81

3.2.4.1. Cadbury Report, Hampel Report, Turnbull Report und Combined Code............................................................................ 81

3.2.4.2. London Stock Exchange – Corporate Governance ...................... 83 3.2.5. Berliner Initiativkreis: German Code of Corporate Governance

und Deutscher Corporate Governance Kodex......................................... 84 3.2.6. Swiss Code of Best Practice for Corporate Governance......................... 85 3.2.7. Österreichischer Corporate Governance Kodex...................................... 85 3.2.8. The Corporate Governance of Listed Corporations ................................ 86 3.2.9. Corporate Governance-Initiativen in Australien und Neuseeland

und Risikomanagementstandard für Australien/Neuseeland .................. 87 3.2.9.1. ASX – Principles of Good Corporate Governance and Best

Practice Recommendations .......................................................... 87 3.2.9.2. Corporate Governance in New Zealand – Principles and

Guidelines..................................................................................... 87 3.2.9.3. Standard AS/NZS 4360:2004 – Risk Management ..................... 88

3.2.10. Internationale Normen mit Regelungsinhalten zur Risikoberichterstattung ......................................................................... 90

3.2.10.1. FERMA-Risikomanagementstandard ........................................ 90 3.2.10.2. Global Reporting Initiative ........................................................ 91

4. Gestaltung und Anforderungen an das Risikoreporting aus Sicht der Berichtersteller und -adressaten.............................................................................. 94

4.1. Berichtersteller ................................................................................................... 96 4.1.1. Unternehmen ........................................................................................... 96

4.1.1.1. Rolle und Charakteristika der Unternehmensleitung bei der Finanzkommunikation.................................................................. 96

4.1.1.2. Vorstellungen der Unternehmen zum Risikoreporting und -management ................................................................................ 96

4.1.1.2.1. Zugang zur Aufgabe Risikomanagement........................ 97 4.1.1.2.2. Stellung des Risikoberichts ............................................. 99 4.1.1.2.3. Beschreibung des Risikomanagements –

Risikopolitik und Risikomanagementstrategie ............... 99 4.1.1.2.4. Beschreibung des Risikomanagements –

Risikomanagementsystem und -instrumente .................. 100 4.1.1.2.5. Berichterstattung über spezifische

Unternehmensrisiken....................................................... 100 4.1.1.2.6. Risikoquantifizierung...................................................... 100 4.1.1.2.7. Berichterstattung über

Risikosteuerungsmaßnahmen.......................................... 102 4.1.1.2.8. Rechtliche Rahmenbedingungen für die

Risikoberichterstattung ................................................... 102 4.1.1.2.9. Schutzklausel................................................................... 103 4.1.1.2.10. Wirtschaftsprüfung.......................................................... 104

v

4.1.1.2.11. Einschätzung welche Erwartungen die Berichtadressaten an Risikoreporting haben .................. 104

4.1.1.2.12. Erwartungen über zukünftige Entwicklungen ................ 105 4.1.1.3. Exkurs: Kritik der Unternehmen an gesetzlichen

Überregulierungen am Beispiel des Sarbanes-Oxley Act ........... 108

4.2. Berichtadressaten ............................................................................................... 112 4.2.1. Institutionelle Investoren und Mehrheitsaktionäre ................................. 112

4.2.1.1. Rolle und Charakteristika der Institutionellen Investoren und Mehrheitsaktionäre ............................................................... 112

4.2.1.2. Risikoreporting aus Sicht der Institutionellen Investoren und Mehrheitsaktionäre ............................................................... 112

4.2.2. Kleinaktionäre und Anlegervertreter ...................................................... 114 4.2.2.1. Rolle und Charakteristika der Kleinaktionäre und

Anlegervertreter ........................................................................... 114 4.2.2.2. Risikoreporting aus Sicht der Kleinaktionäre und

Anlegervertreter ........................................................................... 115 4.2.2.2.1. Schutzklausel .................................................................. 116 4.2.2.2.2. Rechtliche Rahmenbedingungen für die

Risikoberichterstattung ................................................... 117 4.2.2.2.3. Einschätzung über den Zugang den die

Berichtersteller zum Risikoreporting haben ................... 117 4.2.2.2.4. Bedeutung von Risikomanagement bei der

Prävention von betrügerischen Handlungen................... 117 4.2.3. Aktienanalysten ...................................................................................... 119

4.2.3.1. Rolle und Charakteristika der Aktienanalysten ........................... 119 4.2.3.2. Risikoreporting aus Sicht der Aktienanalysten............................ 119

4.2.4. Fremdkapitalgeber und Rating-Agenturen ............................................. 124 4.2.4.1. Rolle und Charakteristika der Fremdkapitalgeber und

Rating-Agenturen......................................................................... 124 4.2.4.2. Risikoinformationsbedarf aus Sicht der Fremdkapitalgeber ....... 125

4.2.4.2.1. Exkurs: Überblick zum Inhalt von Basel II .................... 126 4.2.4.3. Risikoinformationsbedarf aus Sicht von Rating-Agenturen........ 129

4.2.5. Mitarbeiter, Medien, Kunden, Lieferanten, Öffentlichkeit..................... 130 4.2.5.1. Rolle und Charakteristika sonstiger Anspruchsgruppen.............. 130 4.2.5.2. Risikoreporting aus Sicht sonstiger Anspruchsgruppen .............. 131

4.3. Sonstige Einflussgruppen .................................................................................. 133 4.3.1. Reglementierende Organisationen.......................................................... 133 4.3.2. Beratungsunternehmen ........................................................................... 134

4.3.2.1. Vorstellungen der Beratungsunternehmen zum Risikoreporting und -management............................................... 134

4.3.2.1.1. Zugang zur Aufgabe Risikomanagement ....................... 134 4.3.2.1.2. Stellung des Risikoberichts............................................. 134 4.3.2.1.3. Beschreibung des Risikomanagements –

Risikopolitik und Risikomanagementstrategie ............... 135 4.3.2.1.4. Beschreibung des Risikomanagements –

Risikomanagementsystem und -instrumente .................. 135

vi

4.3.2.1.5. Berichterstattung über spezifische Unternehmensrisiken....................................................... 135

4.3.2.1.6. Risikoquantifizierung...................................................... 136 4.3.2.1.7. Berichterstattung über

Risikosteuerungsmaßnahmen.......................................... 136 4.3.2.1.8. Rechtliche Rahmenbedingungen für die

Risikoberichterstattung ................................................... 136 4.3.2.1.9. Schutzklausel................................................................... 137 4.3.2.1.10. Wirtschaftsprüfung.......................................................... 137 4.3.2.1.11. Einschätzung zu den Erwartungen die

Berichtadressaten an Risikoreporting haben................... 137 4.3.2.1.12. Erwartungen über zukünftige Entwicklungen................. 138

4.4. Zusammenfassung der Vorstellungen zum Risikoreporting.............................. 139

5. Rahmenkonzept für das Risikoreporting ............................................................... 141

5.1. Aufbau des Risikoberichts und Abgrenzung zu anderen Berichtsteilen............ 142 5.1.1. Berichtsinhalte des Risikoreportings und deren Einbindung in die

Unternehmensberichtserstattung ............................................................. 142 5.1.2. Risikoreporting im Rahmen des jährlichen Geschäftsberichts ............... 146

5.1.2.1. Abgrenzung/Zusammenspiel von Risikobericht und bilanzieller Risikovorsorge im Jahresabschluss........................... 146

5.1.2.1.1. Grundprinzip der bilanziellen Risikovorsorge................ 146 5.1.2.1.2. Verbindung von bilanzieller Risikovorsorge und

Risikoberichterstattung ................................................... 148 5.1.2.2. Abgrenzung/Zusammenspiel von Risikobericht und

Segmentberichterstattung ............................................................. 149 5.1.2.3. Abgrenzung/Zusammenspiel von Risikobericht und

Prognosebericht ............................................................................ 151 5.1.2.3.1. Wesen und Bedeutung der Prognosepublizität ............... 151 5.1.2.3.2. Ausgliederung der Risiko- aus der

Prognosepublizität........................................................... 152 5.1.3. Risikoreporting neben dem jährlichen Geschäftsbericht ........................ 153

5.1.3.1. Risikoreporting im Rahmen der Zwischenberichterstattung........ 153 5.1.3.2. Risikoreporting im Rahmen der Ad-hoc-Publizität ..................... 154

5.2. Berichterstattung über die Risikopolitik/-strategie, die Ziele des Risikomanagements und das Risikomanagementsystems ................................. 156 5.2.1. Risikopolitik/-strategie und Ziele des Risikomanagement ..................... 157 5.2.2. Risikomanagementsystem....................................................................... 158

5.3. Risikobewertung in Nicht-Finanzunternehmen ................................................. 161 5.3.1. Traditionelle Verfahren der Risikobewertung in Nicht-

Finanzunternehmen ................................................................................. 161 5.3.2. Value-at-Risk als Risikomaß für Marktpreisrisiken ............................... 162 5.3.3. Cashflow-at-Risk als Risikomaß in Nicht-Finanzunternehmen.............. 164

5.3.3.1. Besonderheiten und notwendige Anpassungen des VaR-Modells bei Nicht-Finanzunternehmen........................................ 164

5.3.3.2. Methodik des Cashflow-at-Risk................................................... 166 5.3.3.3. Earnings-at-Risk im Vergleich zum Cashflow-at-Risk................ 167

vii

5.3.3.4. Verfahren zur Ermittlung des Cashflow-at-Risk und dessen Einsatz als Instrument des Risikomanagements in Nicht-Finanzunternehmen...................................................................... 168

5.3.4. Risikoorientierte Performancemaße im Risikomanagement und der Risikoberichterstattung von Nicht-Finanzunternehmen................... 170

5.3.5. Würdigung des Cashflow-at-Risk als Risikomanagementinstrument in Nicht-Finanzunternehmen ................. 172

5.4. Berichterstattung über Risiken und Risikosteuerungsmaßnahmen ................... 174 5.4.1. Strategische Risiken................................................................................ 175

5.4.1.1. Spezifische Anforderungen bei der Identifikation strategischer Risiken .................................................................... 176

5.4.1.2. Berücksichtigung strategischer Risiken im Business Risk Modell .......................................................................................... 177

5.4.1.3. Kategorien strategischer Risiken ................................................. 178 5.4.2. Finanzielle Risiken ................................................................................. 179

5.4.2.1. Finanzrisikomanagementsystem.................................................. 180 5.4.2.2. Finanzrisikokategorien................................................................. 180

5.4.2.2.1. Marktrisiko...................................................................... 181 5.4.2.2.2. Ausfall- / Kreditrisiko..................................................... 181 5.4.2.2.3. Liquiditätsrisiko .............................................................. 182 5.4.2.2.4. Interne Risiken für Finanzinstrumente ........................... 183

5.4.3. Operationale Risiken............................................................................... 183 5.4.3.1. Organisatorische operationale Risiken – People ......................... 183 5.4.3.2. Prozessuale operationale Risiken – Process ................................ 186

5.4.4. Gesamtrisikobeurteilung......................................................................... 187

5.5. Durchsetzungsmechanismen zur Umsetzung und Weiterentwicklung von Risikoreporting in der Praxis ............................................................................. 189 5.5.1. Interaktion zwischen verbindlicher und freiwilliger

Risikopublizität ....................................................................................... 189 5.5.1.1. Anreiz zum Risikoreporting durch positive Wirkung auf

den Unternehmenswert ................................................................ 189 5.5.1.2. Verpflichtung zum Risikoreporting durch Haftung und

Sanktionen.................................................................................... 191 5.5.2. Gesetzlich gesteuerte Selbstregulierung zur Durchsetzung von

Risikoreporting ....................................................................................... 193

6. Zusammenfassung und Ausblick ............................................................................ 197

Anhang I: Interview-Leitfaden „Risk Reporting“..................................................... 201

Anhang II: Übersicht der Geschäftsberichte ............................................................. 204

Anhang III: Praxisbeispiele der Risikoberichterstattung......................................... 207

Literaturverzeichnis ..................................................................................................... 217

Quellenverzeichnis ........................................................................................................ 246

Lebenslauf...................................................................................................................... 250

viii

Zusammenfassung

In den letzten Jahren haben Kontroll- und Risikomanagementsysteme, teils durch Aus-

weitung regulatorischer Bestimmungen, teils durch Eigeninitiative der Unternehmen

weiter an Bedeutung gewonnen. Die Arbeit thematisiert in diesem Zusammenhang den

Teilbereich der externen Risikoberichterstattung, deren Ziel der Abbau der Informati-

onsasymmetrie zwischen Management und Berichtadressaten durch Bereitstellung zu-

kunftsorientierter Informationen zu den Risiken des Unternehmens ist.

Kern dieser Arbeit ist die Entwicklung eines Rahmenkonzepts für das externe Risikore-

porting. Dazu werden die Stellung des Risikoberichts im jährlichen Geschäftsbericht, die

notwendigen Inhalte für eine adressatengerechte Berichterstattung und die Möglichkeiten

der Durchsetzung der Risikoberichterstattung bei den Unternehmen in der Praxis behan-

delt. Bei der inhaltlichen Ausführung der Risikodarstellung zeigt sich in der Praxis ein

Entwicklungsbedarf bei der Risikoquantifizierung. Dazu werden Methoden und Instru-

mente der Risikobewertung in Nicht-Finanzunternehmen vorgestellt. Thema sind auch

unterjährige Risikoberichtsformate neben dem Geschäftsbericht.

Als Basis für die Erstellung des Rahmenkonzepts werden zum einen bestehende Offenle-

gungsvorschriften oder -empfehlungen für risikorelevante Informationen in gesetzlichen

Regelungen, Richtlinien, Standards und Corporate Governance-Regelwerken behandelt.

Zum anderen werden die Ergebnisse von Experteninterviews zu diesem Themenbereich

aufbereitet. Inhaltlich befassen sich die Experteninterviews mit der Würdigung der Ist-

Situation der externen Risikoberichterstattung aus Sicht der Berichtersteller und -adres-

saten, dem Einsatz von Risikomanagement in den Unternehmen, allgemeinen Fragen der

Kapitalmarktkommunikation und sonstigen mit dem Arbeitsthema korrespondierenden

Fragestellungen und Erfahrungen.

ix

Abstract

Over the past years control and risk management systems have gained in importance both

by increase of regulatory assignments and by companies’ initiatives. In this context the

thesis deals with the subarea of external risk reporting, which has the objective to reduce

the information asymmetry between management and addressees of the report by

providing future-oriented information about the risks of companies.

The core of this thesis is the development of a framework for external risk reporting. For

that purpose the status of the risk report in the annual report, the required contents for an

addressee-compatible reporting and the possibilities to enforce risk reporting are covered.

In practice development of quantitative risk disclosure is required. Therefore methods

and instruments for valuation of risks are presented in the thesis. Another topic is the risk

reporting beside the annual report during the period.

To provide a basis for development of the framework existing disclosure rules and

recommendations for risk information contained in legal requirements, guidelines,

standards and corporate governance rules are analyzed. Furthermore the findings of

expert interviews with issuers and addressees of risk reporting are presented. The scope

of the interviews was to appraise and review the current situation of external risk

reporting and the implementation of risk management in the companies as well as to

discuss general questions concerning capital market communications.

x

Abbildungsverzeichnis

Abb. 1: Informationsinteresse der externen Berichtadressaten an Unternehmens-risiken............................................................................................................... 3

Abb. 2: Aufbau der Arbeit und thematische Verknüpfung der Abschnitte .................. 5 Abb. 3: Entwicklungspfad des Risikomanagement ...................................................... 9 Abb. 4: Aufgliederung des Risikobegriffs .................................................................... 11 Abb. 5: Prozess und Aufgaben des unternehmensweiten Risikomanagement ............. 13 Abb. 6: Risikokategorien .............................................................................................. 16 Abb. 7: Risikosteuerungsmaßnahmen .......................................................................... 20 Abb. 8: Erklärungsansätze für das betriebliche Risikomanagement ............................ 27 Abb. 9: Unterinvestitions- und Asset-Substitution-Problem ........................................ 30 Abb. 10: Berechnungsbeispiel zur Veranschaulichung der Bedeutung von Risiko-

management für den Unternehmenswert bei nichtlinearer Ertragssteuer-belastung .......................................................................................................... 35

Abb. 11: Bedeutung des Risikomanagement für die Risikoeinschätzung der Investoren......................................................................................................... 39

Abb. 12: Nutzen von Risikomanagement in den Unternehmen für Investoren aus deren Sicht........................................................................................................ 40

Abb. 13: Überblick ausgewählter Normen mit Regelungsinhalten zur Risiko-berichterstattung............................................................................................... 44

Abb. 14: Offenlegungspflichtige Anforderungen nach SOX Section 404 und die Verbindung zwischen SOX und dem COSO-Konzept .................................... 56

Abb. 15: COSO I-Würfel und COSO II-Würfel im Vergleich....................................... 78 Abb. 16: Risikomanagementprozess nach AS/NZS 4360:2004 ..................................... 89 Abb. 17: Teilnehmer der Kapitalmarktkommunikation und Kommunikations-

wege ................................................................................................................. 95 Abb. 18: Ursachen von Unternehmenswertänderungen ................................................. 105 Abb. 19: Standpunkte der Unternehmen betreffend das Risikoreporting und

-management.................................................................................................... 107 Abb. 20: Kontrollhierarchien und das Zusammenspiel der Entscheidungsträger

nach SOX ......................................................................................................... 109 Abb. 21: Zweckmäßige Kommunikationswege für die Risikoberichterstattung

der Unternehmen aus Investorsicht.................................................................. 113 Abb. 22: Dimensionen der Betrugsmotive und Ansatzpunkte für Gegenmaß-

nahmen ............................................................................................................. 118 Abb. 23: Rating der Risikostrukturen ............................................................................. 129 Abb. 24: Risikoreporting-Erfolgsbeitrag-Schema .......................................................... 141 Abb. 25: Aufbau des Risikoberichts und Abgrenzung zu anderen Berichtsteilen ......... 144 Abb. 26: Rahmenkonzept für den Risikobericht............................................................. 146 Abb. 27: Sachverhalte der bilanziellen Risikovorsorge.................................................. 147 Abb. 28: Organisationsmodell für das Risikomanagement ............................................ 159 Abb. 29: Absoluter und relativer Value-at-Risk ............................................................. 163 Abb. 30: Struktur eines Business Risk Model ................................................................ 169 Abb. 31: Risikoidentifikation im Rahmen der strategischen Planung vor dem

Hintergrund der Ziele des strategischen Risikomanagement .......................... 177 Abb. 32: Kategorisierung von Finanzrisiken nach Art, Fristigkeit und Währung.......... 180

xi

Abb. 33: Besonderheiten der Risiken im Mitarbeiterbereich bei der Risiko-berichterstattung .............................................................................................. 184

Abb. 34: Stufenmodell der gesetzlich gesteuerten Selbstregulierung der Risiko-berichterstattung .............................................................................................. 194

xii

Tabellenverzeichnis

Tab. 1: Komponenten des externen Risikoreporting...................................................... 24 Tab. 2: Wesentliche nichtfinanzielle Informationen zur Einschätzung der

zukünftigen Unternehmensperformance und damit verbundene Risiko-kategorien ........................................................................................................... 42

Tab. 3: Vergleich der Regelungen des § 289 dHGB zur Lageberichterstattung und zur Risikoberichterstattung vor und nach Inkrafttreten des BilReG........... 61

Tab. 4: Aufgaben von Verwaltungsrat und Revision beim Internen Kontroll-system und der Risikobeurteilung...................................................................... 70

Tab. 5: Informationsanforderungen der Aktienanalysten betreffend die Risiko-publizität............................................................................................................. 124

Tab. 6: Kriterien für die Risikoeinschätzung eines Kreditnehmers ............................... 126 Tab. 7: Informationsbedarf und -quellen für die Einschätzung der Unter-

nehmensrisiken eines Kreditnehmers................................................................. 128 Tab. 8: Vorstellungen der Berichtersteller und -adressaten zum Risikoreporting ......... 140 Tab. 9: Vergleich traditioneller Verfahren der Risikobewertung mit at-Risk-

Konzepten........................................................................................................... 172

xiii

Abkürzungsverzeichnis

Abb. Abbildung Abs. Absatz AFEP Association Française des Entreprises Privées / French Association of

Private Companies AFRAC Austrian Financial Reporting and Auditing Committee AICPA American Institute of Certified Public Accountants AIRMIC Association of Insurance and Risk Managers AMF Autorité des marchés financiers Art. Artikel AS/NZS australisch-neuseeländische Risikomanagementstandard AS/NZS 4360 ASB Accounting Standards Board ASX Australian Stock Exchange ASX-CG Principles of Good Corporate Governance and Best Practice

Recommendations BilReG Bilanzrechtsreformgesetzes CAPM Capital Asset Pricing Model CaR Capital-at-Risk CEO Chief executive officer CFaR Cashflow-at-Risk CFO Chief financial officer CGLC The Corporate Governance of Listed Corporations COSO Committee of Sponsoring Organizations of the Treadway Commission COSO I Internal Control – Integrated Framework COSO II Enterprise Risk Management – Integrated Framework CRO Chief risk officer dAktG Deutsches Aktiengesetz DCGK Deutscher Corporate Governance Kodex dHGB Deutsches Handelsgesetzbuch DRS Deutscher Rechnungslegungs Standard DRSC Deutsches Rechnungslegungs Standards Committee EaR Earnings-at-Risk EBIT Earnings before Interest and Taxes EBITDA Earnings before Interest, Taxes, Depreciation and Amortization E-DRS Entwurf Deutscher Rechnungslegungs Standard ERM Enterprise Risk Management bzw. unternehmensweites / integriertes /

holistisches / ganzheitliches Risikomanagement EU Europäische Union EVA Economic Value Added F&E Forschung und Entwicklung FASB Financial Accounting Standards Board FERMA Federation of European Risk Management Associations FMEA Fehlermöglichkeits- und Einflussanalysen GB Geschäftsbericht GCCG German Code of Corporate Governance GRI Global Reporting Initiative

xiv

i.e.S. im engeren Sinn i.w.S. im weiteren Sinn IAS International Accounting Standard IASB International Accounting Standards Board ICAEW Institute of Chartered Accountants in England & Wales IDW Institut der Wirtschaftsprüfer in Deutschland IFRS International Financial Reporting Standard IKS Internes Kontrollsystem IPO Initial public offering IR Investor Relations ISO International Organization for Standardization KonTraG Gesetz zur Kontrolle und Transparenz im Unternehmensbereich LSE London Stock Exchange MC Management Commentary MD&A Management’s Discussion and Analysis / Management’s Discussion and

Analysis of Financial Condition and Results of Operations MEDEF Mouvement des Entreprises de France / French Employers’ Association NYSE New York Stock Exchange NZS-CG Corporate Governance in New Zealand – Principles and Guidelines OC Organizational capital ÖCGK Österreichischer Corporate Governance Kodex OECD Organisation for Economic Co-operation and Development /

Organisation für wirtschaftliche Zusammenarbeit und Entwicklung OFR Operating and Financial Review / Operating and Financial Review and

Prospects öHGB Österreichisches Handelsgesetzbuch OL Organizational liabilities OR Schweizer Obligationenrecht Para. Paragraph PBsp. Praxisbeispiel PCAOB Public Company Accounting Oversight Board PRoVaR Premium Return on Value at Risk RAPM Risk Adjusted Performance Measures RAROC Risk Adjusted Return on Capital RARORAC Risk Adjusted Return on Risk Adjusted Capital ReLÄG Rechnungslegungsänderungsgesetz RLCG Richtlinie betreffend Informationen zur Corporate Governance RORAC Return on Risk Adjusted Capital RORANA Return on Risk Adjusted Net Assets RRL Reward-Risk-Relation SCBP Swiss Code of Best Practice for Corporate Governance SEC Securities and Exchange Commission SFAC Statement of Financial Accounting Concepts SFAS Statement of Financial Accounting Standards SOP Statement of Position SOX Sarbanes-Oxley Act SROSR Shareholder Return on Shareholder Risk

xv

SWOT Strengths, weakness, opportunity and threat SWX SWX Swiss Exchange TransPuG Transparenz- und Publizitätsgesetz Tz Teilziffer VaR Value-at-Risk

1

1. Einleitung

1.1. Einführung in die Thematik und Problemstellung

Risikomanagement und externe Risikoberichterstattung haben in den letzten Jahren in

den Unternehmen und bei den Kapitalmarktteilnehmern hohe Aufmerksamkeit erlangt,

wofür Aufsehen erregende Unternehmenskrisen und -zusammenbrüche Ende der

1990iger Jahre mit ausschlaggebend waren. Als Gründe dafür wurden vor allem Transpa-

renz- und Kontrollmängel ausgemacht und die Gesetzgeber reagierten mit Verschärfun-

gen der bestehenden Bestimmungen. So wurde beispielsweise in den USA, mit der Be-

strebung die Rechnungslegung, Unternehmensüberwachung und das Corporate Gover-

nance-System zu verbessern, SOX erlassen, in Deutschland reagierte man mit KonTraG

und in der Schweiz versuchte man der Vertrauenskrise am Kapitalmarkt mit Änderungen

des OR und Verschärfung der Publikationsvorschriften der SWX entgegenzuwirken.1

Kritiker sprechen in diesem Zusammenhang jedoch von übertriebener Anlassgesetzge-

bung2 und tatsächlich gibt es beispielsweise zu SOX massive Skepsis und Einwände der

Unternehmen.3 Vor diesem aktuellen Hintergrund soll bei der Behandlung des Themas

Risikomanagement und externe Risikoberichterstattung als Erstes deren Grundidee kurz

vor Augen geführt werden:

Nimmt man an einem Spiel in einem Casino teil, so setzt man sich einem Risiko aus

und wird entweder einen Erfolg oder einen Misserfolg verzeichnen. Auch bei jeder

unternehmerischen Tätigkeit setzt man sich einem Risiko aus. Nur im Unterschied

zum Spiel in einem Casino sollte die unternehmerische Tätigkeit so angelegt werden,

dass bei jedem vorstellbaren und wahrscheinlichen Ereignis sich ein Mindesterfolg

einstellt. Dieser Mindesterfolg ist die langfristige Wertsteigerung des Unternehmens.

Daher dürfen die potentiellen Ergebnisse aus den jeweiligen unternehmerischen Tätig-

keiten eine maximale Verlustgrenze, d.h. ein gewisses Risiko, nicht überschreiten, um

nicht massive Wertvernichtung oder gar eine Insolvenz herbeizuführen.4 Unterneh-

menskrisen und die Entwicklungen auf den Aktienmärkten in den letzten Jahren haben

vielfach gezeigt, dass ein solches Verständnis im Umgang mit Risiken in den Unter-

nehmen keineswegs Standard ist oder dass die Manager mancher Unternehmen eine

immense Risikobereitschaft an den Tag legen. Beides wäre kein Problem, würden die

1 bzgl. KonTraG vgl. DAI/KPMG 2000, S. 1 oder INW/PwC 2000, S. 3; bzgl. SOX vgl. Bertschinger/Schaad 2002, S. 883f oder Färber/Wagner 2005, S. 160; bzgl. Änderungen des OR und Publikationsvorschriften der SWX vgl. Botschaft OR, S. 3970 und Schneider 2003, S. 593

2 vgl. Seidenberger 2005 3 vgl. Kap. 4.1.1.3. 4 vgl. Hinterhuber 1998, S. 12

2

Unternehmen ihre Risikobereitschaft transparent an die Anleger, deren Geld letztend-

lich auf dem Spiel steht, kommunizieren. Dann könnte jeder Investor sein Kapital mit

dem Risiko anlegen, wie es seiner persönlichen Neigung am besten entspricht.

Bei der externen Risikoberichterstattung geht es primär darum dem Anleger notwendige

Informationen für seine Investitionsentscheidung zur Verfügung zu stellen. Wie Unter-

nehmen diese Aufgabe bewerkstelligen können und sollen ist Inhalt dieser Arbeit. Dass

es sich beim externen Risikoreporting um keine einfache Aufgabenstellung für die Un-

ternehmen handelt, belegen etliche empirische Studien zur Qualität der Risikoberichter-

stattung von börsennotierten Unternehmen, die zeigen, dass es einige vorbildhaft agie-

rende Berichtersteller gibt, doch die Breite der Unternehmen legt ihre Risikoinformatio-

nen noch nicht in einer adressatengerechten Art und Weise offen.5

Das Thema Risikomanagement und -berichterstattung hat dauernde Aktualität, denn so

wie derzeit, wurde bereits zu Beginn der 1990iger Jahre Risikomanagement auf die

Agenda der Unternehmensführer gefordert und als neues „Allheilmittel“ im Pool der

Managementwerkzeuge gepriesen.6 Wahr ist aber vielmehr, dass der sorgfältige Umgang

mit Risiken schon seit je her wesentliche Aufgabe des verantwortungsvollen Geschäfts-

mannes war und in der Natur des Wirtschaftstreibens liegt.7 Erfolgreiche Unternehmen

haben daher schon seit vielen Jahren Risikomanagementsysteme, vielleicht nicht unter

diesem Namen, aber jedenfalls in irgendeiner Form, im Einsatz. Aktuell ist aber, dass das

externe Risikoreporting als ein Endprodukt des Risikomanagementsystems stärker als in

der Vergangenheit in der öffentlichen Diskussion steht, hohe Erwartungen in diese ge-

setzt werden und ein Entwicklungsbedarf erkannt wurde. Wichtig ist, in Hinblick auf den

Entwicklungsbedarf, nicht das Augenmass zu verlieren, denn Unternehmen leben in ers-

ter Linie vom Verkauf ihrer Produkte und ausufernde interne Kontroll- und Bericht-

strukturen gehen zu Lasten des Erfolgs, was jedenfalls gegen das Interesse aller Markt-

teilnehmer ist.8

5 für den britischen Kapitalmarkt vgl. Linsley/Shrives 2007; vgl. Linsley/Shrives 2006; vgl. Linsley/Shrives 2005; für den deutschen Kapitalmarkt vgl. Fröhling 2000b; vgl. Gleißner/Berger/Rinne/Schmidt 2005; vgl. Kajüter 2001b; vgl. Kajüter/Winkler 2003; für den österreichischen Kapitalmarkt vgl. Grof/Pichler 2002; für den franzö-sischen Kapitalmarkt vgl. Combes-Thuélin/Henneron/Touroun 2006

6 vgl. Schönbächler 2002, S. 62 7 vgl. Kloman 2001, S. 65 8 vgl. Keller 2006, S. 99

3

1.2. Zielsetzung der Arbeit

Vor dem zuvor skizzierten Hintergrund besteht die Zielsetzung dieser Dissertation in der

Untersuchung der Sichtweisen der Berichtersteller und -adressaten zur externen Risiko-

berichterstattung, in der Erarbeitung eines Rahmenkonzeptes9 für das externe Risikore-

porting der Unternehmen im jährlichen Geschäftsbericht sowie in der Bestimmung der

Bedeutung und Positionierung der externen Risikoberichterstattung als Teil der Kapital-

marktkommunikation. Wie Abbildung 1 zeigt, sollten dafür die Informationsinteressen

der Berichtadressaten bestimmend sein und daher orientiert sich die Arbeit neben den

regulatorischen Vorgaben diverser Institutionen, vor allem an den Vorstellungen der be-

teiligten Stakeholder. Durch diese Doppelfunktion werden neben den regulatorischen

Aspekten, die sehr stark den Status quo bestimmen, auch Entwicklungsperspektiven aus

den Anforderungen der Berichtadressaten aufgezeigt und fliessen in das Rahmenkonzept

ein.

Unternehmensrisiken

Finanzrisiken

� Risiken in den Finanzpositionen

Operationale Risiken

� organisatorische (People) und prozessuale (Process) Risiken� extern: Risiken „höherer Gewalt“

Strategische Risiken

� „Catch all“-Begriff für nicht finanzielle und operationale Risiken� extern: politische und ökonomische Risiken

Reporting Risiken

�Wesentlichkeit und Vertrauenswürdigkeit der veröffentlichten Unternehmensberichte

Aktionäre und Investoren

Analysten

Fremdkapitalgeber

Kunden

Lieferanten

Mitarbeiter

Medien und Öffentlichkeit

Regulatoren

Abschlussprüfer

Externe BerichtadressatenUnternehmensrisiken

Finanzrisiken






Reporting Risiken

�Wesentlichkeit und Vertrauenswürdigkeit der veröffentlichten Unternehmensberichte

Aktionäre und Investoren

Analysten

Fremdkapitalgeber

Kunden

Lieferanten

Mitarbeiter

Medien und Öffentlichkeit

Regulatoren

Abschlussprüfer

Externe Berichtadressaten

Quelle: in Anlehnung an Epstein/Buhovac 2006, S. 16 und vgl. Kap. 2.1.2.2.

Abb. 1: Informationsinteresse der externen Berichtadressaten an Unternehmensrisiken

Auf Seiten der Berichtadressaten werden in dieser Arbeit, wie Abbildung 1 zeigt, alle

wesentlichen Teilnehmer an der Kapitalmarktkommunikation behandelt, um insbe-

4

sondere Unterschiede in deren Vorstellungen und Wünschen aufzuzeigen, wobei der

Schwerpunkt auf die Investoren und die Analysten als wesentliche Multiplikatoren gelegt

wird.

Auf Seiten der Berichtersteller beschränkt sich oder vielmehr stellt sich die Arbeit der

Herausforderung den Fokus auf Nicht-Finanzunternehmen zu richten. Für diese Unter-

nehmen sind im Unterschied zu den Finanzunternehmen die Instrumente des Risikoma-

nagements wesentlich weniger weit entwickelt und integriertes, unternehmensweites

Risikomanagement hat nicht diese Tradition und damit den Umsetzungsstand wie es bei

Banken oder Versicherungen der Fall ist. Auch stehen bei der externen Risikoberichter-

stattung von Nicht-Finanzunternehmen nicht die finanziellen Risiken im Vordergrund,

wie bei Finanzunternehmen, sondern der Fokus muss ebenso auf strategische und opera-

tionale Risiken gerichtet werden, die schwieriger zu berichten sind. Die Arbeit beschäf-

tigt sich daher auch mit einem der großen Problemfelder des Risikomanagements in

Nicht-Finanzunternehmen, nämlich der Risikoquantifizierung und stellt eine methodische

Lösung für diese Aufgabe vor.

Die Arbeit setzt sich auch mit dem externen Risikoreporting abseits des jährlichen Ge-

schäftsberichts auseinander. Dabei wird gerade durch den Fokus auf die Erfahrungen der

Berichtersteller und -adressaten erläutert welche Formen der Risikokommunikation, als

ein wichtiger aber eigentlich nur kleiner Teil der gesamten Kapitalmarktkommunikation,

es über die regulatorischen Mindestanforderungen hinaus gibt.

Die Arbeit widmet sich auch der Frage, wie ein Durchsetzungsmechanismus für die

externe Risikoberichterstattung aussehen kann. Dazu sind die Vor- und Nachteile der

Risikokommunikation für die Unternehmen zu betrachten und davon ausgehend ein Sys-

tem zu entwerfen, dass die Anforderungen aller Kapitalmarktteilnehmer bestmöglich be-

rücksichtigt und flexibel genug ist um auf Unternehmensspezifika Rücksicht zu nehmen.

Insgesamt zeigt die Arbeit einen geschlossenen Vorschlag für die Ausgestaltung der

externen Risikoberichterstattung auf, der neben den Inhalten des Risikoberichts auch auf

die Herausforderungen bei der Datenbeschaffung eingeht.

9 Die Bedeutung eines Rahmenkonzepts bzw. eines Standards für die Risikoberichterstattung liegt in der Vertrau-ensbildung bei den Berichtadressaten (vgl. Canepa/Amhof 2003a, S. 57).

5

1.3. Aufbau der Arbeit

1. Einleitung – Einführung und Problemstellung – Zielsetzung

– Aufbau

2. Klärung des Bedarfs an Risikomanagement und Risikoreporting

– Grundlagen des Risikomanagement • Bestimmung des Risikobegriff • Prozess des unternehmensweiten Risikomanagement • Einflussfaktoren und Komponenten des externen Risikoreporting – –

Begründung der Notwendigkeit von Risikomanagement (Theorie)

� Risikomanagement und -reporting als Anforderung des Kapitalmarktes (Praxis)

Grundlagen aus

Theorie und Praxis

3. Regelungen zur Risikoberichterstattung 4. Sicht der Berichtersteller und -adressaten – – Berichtersteller (Unternehmen) Gesetzliche Reglungen und Rechnungslegungsstandards – Berichtadressaten (IASB, USA, UK, D, CH, A, F) • Institutionelle Investoren, Mehrheitsaktionäre – Corporate Governance-Initiativen • Kleinaktionäre, Anlegervertreter (Int., USA, UK, D, CH, A, F, AS/NZS) • Aktienanalysten •.Fremdkapitalgeber, Rating-Agenturen • Mitarbeiter, Medien, Kunden, Lieferanten, … – Sonstige Einflussgruppen • Regulatoren

Bestandsaufnahme

des Status quo

• Beratungsunternehmen

↑↑↑↑

↓↓↓↓

5. Rahmenkonzept für das Risikoreporting

5.1. Aufbau des Risikoberichts und Abgrenzung zu anderen Berichtsteilen – Berichtsinhalte – Risikoreporting im Geschäftsberichts (Abgrenzung zu anderen Berichtsteilen) – Risikoreporting neben dem Geschäftsbericht (Zwischenberichte und Ad-hoc-Publizität) � qualitativ �

5.2. Risikopolitik/-strategie u. Risikomanagementsystem

5.4. Risiken und Risikosteuerungsmaßnahmen

„Vertrauen in Management schaffen“ � �

„Transparenz zur Unternehmensentwicklung

schaffen“

– Strategie – Strategische Risiken

– System – Finanzielle Risiken

– Organisation – Operationale Risiken

– Verantwortlichkeiten Datenbas

is

5.3. Risikoquantifizierung – CFaR (Entwicklungsthema)

quantitat

iv

– Gesamtrisikobeurteilung ↑ ↑ ↑ ↑ Einführungs-Verpflichtung ↑↑↑↑ ↑ ↑ ↑ ↑ Publizitäts-Verpflichtung ↑↑↑↑

↑↑↑↑ 5.5. Durchsetzungsmechanismen zur Umsetzung und Weiterentwicklung von Risikoreporting in der Praxis ↓↓↓↓

– Interaktion zwischen verbindlicher und freiwilliger Risikopublizität – Gesetzlich gesteuerte Selbstregulierung zur Durchsetzung von Risikoreporting

Ergebnisse der Arbeit

6. Zusammenfassung und Ausblick – Fazit

– Ausblick

Quelle: eigene Darstellung

Abb. 2: Aufbau der Arbeit und thematische Verknüpfung der Abschnitte

6

Abbildung 2 zeigt die Strukturierung der Arbeit, die in drei Stufen gegliedert ist. Ausge-

hend von den Grundlagen zum Thema Risikomanagement wird der Status quo der exter-

nen Risikoberichterstattung behandelt und dieser dann als Ergebnis der Arbeit zu einem

Rahmenkonzept für das Risikoreporting entwickelt.

Kapitel 2

Nach der Bestimmung des Risikobegriffs wird der Prozess des unternehmensweiten Risi-

komanagements überblicksartig erläutert, ohne dabei tiefer auf die Methoden und Instru-

mente der einzelnen Prozessschritte einzugehen. Der Risikomanagementprozess ist inso-

fern die zentrale Grundlage für die Risikoberichterstattung, da er die Datenquelle dafür

bildet. Anschliessend werden Erklärungsansätze für das betriebliche Risikomanagement

aus der modernen Theorie der Unternehmung und der neoinstitutionalen Finanzierungs-

theorie aufgezeigt, um den Bedarf an Risikomanagement zu belegen. Parallel dazu wird

diese Bedarfsbestimmung auch über die praktischen Anforderungen des Kapitalmarktes

durchgeführt.

Kapitel 3

Die Aufarbeitung von Offenlegungsvorschriften oder -empfehlungen für risikorelevante

Informationen in gesetzlichen Regelungen, Richtlinien und Standards ist der Inhalt dieses

Abschnitts. Dabei wird auf einen möglichst breiten internationalen Fokus wertgelegt und

diesbezügliche Regulatorien aus USA, UK, Deutschland, Schweiz, Österreich, Frank-

reich, Australien und Neuseeland sowie Regulatorien mit gesamteuropäischer Tragweite

werden untersucht. Als spezielle Regelwerke mit Bezug zum Risikomanagement und zur

externen Risikoberichterstattung werden Corporate Governance-Initiativen identifiziert

und diese daher ebenfalls mit einem breiten internationalen Fokus behandelt.

Kapitel 4

Dieser Abschnitt zeigt die Ergebnisse der Experteninterviews zum Thema und bietet als

empirisches Gegenstück zum Kapitel 3 Anhaltspunkte für die Ausgestaltung des Risiko-

berichts. Neben einer Erhebung und Würdigung der Ist-Situation der externen Risikobe-

richterstattung aus Sicht der Berichtersteller und -adressaten werden vor allem das Thema

Risikomanagement in den Unternehmen, allgemeine Fragen der Kapitalmarktkommuni-

kation und sonstige mit dem Arbeitsthema korrespondierende Fragestellungen und Erfah-

rungen, die in den Interviews angesprochen wurden, behandelt. Zum Abschluss dieses

Kapitels werden bereits, als Eckpunkte für den Vorschlag zur Ausgestaltung eines Rah-

menkonzepts für das Risikoreporting, die wesentlichen Sichtweisen gegenübergestellt.

7

Experteninterviews

Als Forschungsstrategie wurde die explorative Forschung10 und zwar die Technik der

qualitativen Befragung11 von Experten zur Gewinnung von Erfahrungswissen angewandt.

Dazu wurde bei CFOs und Risikomanagement-Bereichsleitern börsennotierter Unter-

nehmen und bei Vertretern der in Abbildung 1 angeführten externen Berichtsadressaten

um Interviewtermine angefragt. Aus Gründen der Praktikabilität wurde die Forschung

regional auf Deutschland, Schweiz und Österreich beschränkt. Insgesamt konnten 19

Experten für Interviews gewonnen werden und auf Basis des in Anlage I angefügten

Interview-Leitfadens wurden im Zeitraum Jänner bis Mai 2005 die rund ein bis einein-

halb Stunden dauernden offenen Leitfadeninterviews, die zur nachfolgenden Auswertung

elektronisch aufgezeichnet wurden, durchgeführt.

Als Schwäche des Untersuchung muss ganz klar die geringe Interviewanzahl in den ein-

zelnen Adressatengruppen genannt werden. Um dies auszugleichen wurde zum einen

versucht die Sichtweisen der Adressaten über die Erfahrungen der Berichtersteller zu er-

fassen und zum anderen durch Rückgriff auf diesbezügliche Literatur.

Kapitel 5

Das Kapitel 5 stellt den Hauptteil dieser Arbeit dar und entwickelt auf Basis der Ergeb-

nisse aus den Kapiteln 3 und 4 einen Vorschlag für ein Rahmenkonzept für das Risikore-

porting. Die Darstellung des Rahmenkonzepts bildet den ersten Teilabschnitt dieses

Kapitels. Danach wird das Verhältnis des Risikoberichts zu anderen Berichtsteilen im

jährlichen Geschäftsbericht behandelt und unterjährige Risikoberichtsformate erläutert.

Die beiden zentralen inhaltlichen Themen im Risikobericht sind die Beschreibung der

Risikopolitik/-strategie und des Risikomanagements sowie die Erläuterung der Risiko-

faktoren. Der Ausgestaltung der Publizität dieser beiden Themenbereiche sind zwei wei-

tere Teilabschnitte gewidmet. Dabei wird auf die Veranschaulichung der Überlegungen

dieser Arbeit durch Praxisbeispiele gesetzt, um dem Leser der Dissertation zu vermitteln,

in wie weit die praktische Umsetzung durch die Unternehmen für die Adressaten Nutzen

stiften kann. Ein weiterer Teil des Kapitels 5 beschäftigt sich mit den Möglichkeiten der

Risikoquantifizierung in Nicht-Finanzunternehmen, um die Forderung nach quantitativen

Angaben im Risikobericht zu unterstützen. Der abschliessende Teilabschnitt entwickelt

ein Stufenmodell zur Durchsetzung der Risikoberichterstattung bei den Unternehmen in

der Praxis.

10 zur Theorie und Methodik der explorativen Forschung vgl. Zikmund 2000, S. 102ff 11 zur Theorie und Methodik der qualitativen Befragung vgl. Bortz/Döring 2002, S. 308ff

8

Einschränkungen

Der Umfang des Themas externe Risikoberichterstattung verlangt Einschränkungen und

diese wurden vor allem in Richtung Risikomanagementsystem als Datenquelle für den

Risikobericht getroffen. Die Arbeit fokussiert auf die Ausgestaltung des Risikoberichts

und dabei wurde mehr auf die Vorstellungen der Berichtersteller und -adressaten Bezug

genommen als auf die regulatorischen Vorgaben, die in etlichen anderen Arbeiten um-

fangreich erläutert und interpretiert werden. Aus dem selben Grund wurde auch der

Fokus weniger auf die Darstellung der finanziellen und mehr auf die strategischen und

operationalen Risiken gerichtet.

9

2. Klärung des Bedarfs an Risikomanagement und Risiko-reporting

Unternehmenstätigkeit ist mit Risiken verbunden und diese gefährden das Erreichen der

Unternehmensziele. Ein unter marktwirtschaftlichen Bedingungen agierendes Unterneh-

men verfolgt als oberstes Ziel die langfristige Existenzsicherung vor sonstigen Bestre-

bungen wie Gewinnmaximierung, Werststeigerung, Wachstum, Marktführerschaft usw.,

wobei im Geschäftsalltag zumeist das Hauptaugenmerk auf diesen nachgeordneten Zielen

und nicht direkt am übergeordneten Primärziel liegt.12 Hält man nicht stur am Glauben an

Schicksal und Glück fest, dann eröffnet sich die Möglichkeit durch bewussten und be-

rechnenden Umgang mit zukünftigen Unsicherheiten den Schaden aus Risiken abzuwen-

den oder zu begrenzen.13 Zeitgemäßes Risikomanagement beschränkt sich nun aber nicht

nur auf die klassische Schadensbegrenzung zur Absicherung des Unternehmensbestan-

des, sondern unterstützt als Teil der Unternehmensführung die Zielerreichung in allen

Bereichen des Unternehmens. Dieser Entwicklungspfad von der reinen Schadensbegren-

zung hin zum modernen Risikomanagement wird in Abbildung 3 dargestellt.

• Verbesserung der Kapital-aufteilung auf die Geschäftsfelder

• Verbesserung von Investitionsentscheidungen

• Ergebnisverbesserung durch risikoorientierte Unternehmensführung

Schadensvorsorge und Einhaltung von Vorschriften

• Schadenverhütungs-maßnahmen

• Einhaltung von Gesetzen und Vorschriften

Absicherung des Geschäftsbetriebs

• Reduzierung der Ergebnis-abhängigkeit von unsicheren Ereignissen

• Vermeidung von Plan-Ist-Abweichungen

• Sicherstellung, dass die Ergebnisse innerhalb einer vorgegebenen Bandbreite liegen

Verbesserung des Shareholder Value

Risikoorientierte Unternehmensführung

Management des Risikostatus (vorausschauend)

Versicherungs-Management (reagierend)

Nutzen

Entwicklungsstand des Risikomanagements

Vermeidung von Schäden

Nutzen von Chancen

Erreichung des Erwarteten

• Verbesserung der Kapital-aufteilung auf die Geschäftsfelder

• Verbesserung von Investitionsentscheidungen

• Ergebnisverbesserung durch risikoorientierte Unternehmensführung

Schadensvorsorge und Einhaltung von Vorschriften

• Schadenverhütungs-maßnahmen

• Einhaltung von Gesetzen und Vorschriften

Absicherung des Geschäftsbetriebs

• Reduzierung der Ergebnis-abhängigkeit von unsicheren Ereignissen

• Vermeidung von Plan-Ist-Abweichungen

• Sicherstellung, dass die Ergebnisse innerhalb einer vorgegebenen Bandbreite liegen

Verbesserung des Shareholder Value

Risikoorientierte Unternehmensführung

Management des Risikostatus (vorausschauend)

Versicherungs-Management (reagierend)

Nutzen

Entwicklungsstand des Risikomanagements

Vermeidung von Schäden

Nutzen von Chancen

Erreichung des Erwarteten

Quelle: in Anlehnung an Campenhausen 2006, S. 23 und Lück 2000a, S. 336

Abb. 3: Entwicklungspfad des Risikomanagement

12 vgl. Martin/Bär 2002, S. 1 13 vgl. Campenhausen 2006, S. 12; vgl. Kloman 2001, S. 65

10

Abbildung 3 zeigt, dass der Nutzen aus dem Risikomanagement auf der höchsten Ent-

wicklungsstufe primär die Zielerreichung der Eigentümer fördern soll. Ein Überblick

über die Ausgestaltung eines modernen Risikomanagementsystems das diese Forderung

erfüllt und weshalb Risikomanagement aus Sicht der Eigentümer notwendig ist, wird in

diesem Abschnitt dargestellt. Ein System, das der Sicherung der Interessen der Eigentü-

mer dient und dessen Ergebnisse, sollten auch an diese Zielgruppe kommuniziert werden,

und dieser Bedarf an Informationen über Risiken und zum Risikomanagement im Unter-

nehmen wird hier ebenfalls aufgezeigt.

2.1. Grundlagen des Risikomanagements

Folgt man der Ansicht, dass Management immer auch Risikomanagement ist14, dann geht

dies einher mit dem Ansatz des so genannten unternehmensweiten (oder auch integrier-

ten, holistischen, ganzheitlichen) Risikomanagement bzw. Enterprise Risk Management

(ERM), welcher den aktuellen Entwicklungsstand in diesem Bereich darstellt. Risikoma-

nagement wird dabei als wesentlicher Bestandteil der Unternehmensführung und als

kontinuierlicher Prozess, der alle Unternehmensbereiche einschließt, verstanden. Es un-

terstützt, mit dem Fokus auf die Handhabung von Unsicherheiten, das optimale Zusam-

menspiel von Unternehmensstrategie, operativen Prozessen, Technologien und Mitarbei-

tern, mit dem Ziel einen Beitrag zur Unternehmenswertsteigerung zu leisten.15 Die zent-

ralen Elemente des ERM sind erstens der ganzheitliche Zugang, d.h. Berücksichtigung

aller betrieblichen Risiken und sämtlicher Risikointerdependenzen und zweitens, die In-

tegration des Managements dieser Risiken in die Unternehmenssteuerung.16

Bevor der Prozess des unternehmensweiten Risikomanagement dargestellt wird, ist vor-

weg noch zu klären was unter dem Begriff Risiko verstanden wird und wie eine zum

ERM-Ansatz passende Risikodefinition zu formulieren ist.

2.1.1. Bestimmung des Risikobegriffs

Für die betriebswirtschaftliche Bestimmung des Risikobegriffs finden sich die ursachen-

bezogene17 und die wirkungsbezogene Definition. Der hier gewählte Ansatz erfolgt über

die Erklärung der ökonomischen Wirkung von Risiken. Ganz allgemein gesprochen,

14 vgl. Shaw 2005, S. 23 15 vgl. Berry/Phillips 1998, S. 53f; vgl. Sauerwein/Thurner 1998, S. 25; vgl. Wittmann/Spannagl 2000, S. 37 16 vgl. Albrecht 1999, S. 1404 17 Die Ursache für Risiken sind Informationsdefizite aufgrund der unvollkommenen Information über zukünftig eintretende Ereignisse und Risiken können als Wahrscheinlichkeitsverteilung über mögliche Umweltzustände angesehen werden (vgl. Braun 1984, S. 24). Dieser Ansatz aus der Entscheidungstheorie eignet sich nicht mehr als Risikodefinition passend zum modernem Risikomanagement (vgl. Keitsch 2004, S. 4).

11

kann die mögliche Wirkung von Risiken zu Abweichungen von festgelegten Zielwerten

führen. Dementsprechend versteht eine Sichtweise Risiko als Gefahr einer negativen

Zielverfehlung aufgrund von Störprozessen, woraus für das Unternehmen eine Verlustge-

fahr resultiert.18 Die Existenz bzw. Bedeutung dieser Verlustgefahr ist immer im Zusam-

menhang mit den Plänen und Zielsetzungen des Unternehmens zu sehen. Je nachdem wie

ambitioniert die Unternehmensziele sind, verändert sich die Möglichkeit einer Abwei-

chung. Verfolgt man diesen Gedanken weiter, dann kommt man zur komplementären

Sichtweise, dass Ziele nicht nur verfehlt, sondern auch übertroffen werden können. Bei

dieser Sichtweise werden unter Risiken auch Chancen als Möglichkeit einer positiven

Zielabweichung verstanden.19

Risikobegriff

Spekulative Risiken MängelrisikenReine Risiken

ausschließliche Schadensgefahr

(z.B. Brandrisiko)

Verlustgefahr

(z.B. Mangel an Initiative im Management)

negative als auch positive Zielabweichungen infolge unternehmerischen Handelns

Risiken i.e.S. Risiken i.w.S.

Verlustgefahr Verlustgefahr und Gewinnmöglichkeit (Chance)

Risikobegriff

Spekulative Risiken MängelrisikenReine Risiken

ausschließliche Schadensgefahr

(z.B. Brandrisiko)

Verlustgefahr

(z.B. Mangel an Initiative im Management)

negative als auch positive Zielabweichungen infolge unternehmerischen Handelns

Risiken i.e.S. Risiken i.w.S.

Verlustgefahr Verlustgefahr und Gewinnmöglichkeit (Chance)

Quelle: in Anlehnung an Bitz 2000, S. 236 und Sauerwein/Thurner 1998, S. 19

Abb. 4: Aufgliederung des Risikobegriffs

Abbildung 4 zeigt eine Aufgliederung des wirkungsbezogenen Risikobegriffs in einzelne,

nach inhaltlichen Gesichtspunkten unterschiedliche Risiken. Reine Risiken bergen ledig-

lich eine Schadensgefahr in sich, der als einzige Möglichkeit zumeist nur ein Versiche-

rungsschutz entgegengesetzt werden kann. Spekulative Risiken resultieren aus unterneh-

merischen Handeln und können sowohl Verlustmöglichkeiten (Risiken im engeren Sinn)

und/oder Gewinnmöglichkeiten (Risiken im weiteren Sinn) umfassen.20 Unterschieden

können auch noch Mängelrisiken werden, die aus dem Fehlen einer an sich positiven

Eigenschaft resultieren und so eine Verlustgefahr in sich bergen.21

18 vgl. Baetge/Jerschensky 1999, S. 171; vgl. Haller 1986, S. 18; vgl. Kupsch 1973, S. 16 und 26 19 vgl. Karten 1983, S. 214; vgl. Winter 2004, S. 24f; Das jeweilige Verständnis des Risikobegriffs ist auch stark kulturell geprägt. Beispielsweise setzt sich das chinesische Schriftzeichen für Risiko, passend zu obiger Sicht-weise, aus den beiden Zeichen für „Gefahr“ und „Gelegenheit“ zusammen (vgl. Campenhausen 2006, S. 12f).

20 vgl. Martin/Bär 2002, S. 71; vgl. Braun 1984, S. 29f 21 vgl. Sauerwein/Thurner 1998, S. 19

12

Die Merkmale von Risiken, die teilweise aus der wirkungsbezogenen und ursachenbezo-

genen Definition hervorgehen, können wie folgt zusammengefasst werden22:

• Unternehmerische Tätigkeit ist immer mit Risiken verbunden, die auf zwei verschie-

dene Risikoursachen zurückzuführen sind. Risiken resultieren entweder aus Einflüssen

aus der Umwelt des Unternehmens oder der Unsicherheit der Akteure betreffend die

Entscheidungsprämissen.

• Die Wirkung von Risiken infolge von Entscheidungen bei unvollkommener Informa-

tion sind auf vorweg festgelegte Ziel- oder Referenzwerte zu beziehen. Diese mögliche

Risikowirkung kann zu negativen oder positiven Abweichungen (Verlustgefahr oder

Chance) von der Zielgröße führen.

In Theorie und Praxis existiert eine Vielzahl von Definitionen für Risiko, wobei eine

letztgültige, allumfassende Begriffsbestimmung schon allein aufgrund der Breite des

Themas nicht gefunden werden kann. Für die weiteren Betrachtungen dieser Arbeit soll

folgende Risikodefinition verwendet werden:

Risiko ist die Gefahr bzw. die Chance einer negativen bzw. positiven Abweichung von

den festgelegten Unternehmenszielen.23

2.1.2. Prozess des unternehmensweiten Risikomanagements

Der Risikomanagementprozess soll sicherstellen, dass aufbauend auf die mit den Unter-

nehmenszielen in Einklang stehenden {1} Risikopolitik und Risikomanagementstrategie,

weitgehend alle das Unternehmen betreffende Risiken {2} identifiziert und analysiert

werden, um die wesentlichen Risiken in weiterer Folge zu {3} bewerten und zu aggregie-

ren. Dies bildet die Grundlage für Maßnahmen zur {4} Steuerung und Überwachung der

als wesentlich erachteten Risiken. Dieser Prozess und die erhaltenen Ergebnisse daraus

sind zu {5} dokumentieren und zu berichten, um einen kontinuierlichen Informationsfluss

an die Entscheidungsträger sicherzustellen. Zur Implementierung dieses Prozess bedarf

es eines unternehmensweiten Risikomanagementsystems, das als Subsystem der Unter-

nehmensführung systematisch und zukunftsorientiert alle Unternehmensaktivitäten um-

fasst.24

22 vgl. Wolf 2003a, S. 40; vgl. Wolf/Runzheimer 2003, S. 30 23 vgl. Denk/Exner-Merkelt 2005, S. 28 24 vgl. DRS 5.9; vgl. Kirchner 2002, S. 18

13

� Risikoidentifikation u. -analyse

Unternehmensziele �� Risikopolitik und Risikomanagementstrategie

Risikoer-kennung

� Risikoinventur

� Risikoklassifizie-rung

funktionale Aspekte

� Risikomanage-mentorganisation

� Risikomanage-mentprozess

Risiko-analyse

Untersuchung der

� Ursachen

� Entwicklungen

� Beeinflussbarkeit

von Risiken

↓↓↓↓

Risikobewertung u. -aggregation

Vorgabe der

Prämis-sen

institutionale Aspekte

� Aufgabenprofile

� Kompetenzpro-file

� Verantwortungs-bereiche auf allen Führungsebenen

� Messung und Bewertung von Ein-zelrisiken

� Aggregation zum Gesamtrisiko unter Berücksichtigung von Kom-pensationseffekten und Interdepen-denzen

instrumentale Aspekte

� Techniken und Methoden für die Aufgaben des Ri-sikomanagement im engeren Sinn

� EDV-Unterstüt-zung

↓↓↓↓ Aufgaben im weiteren Sinn

Risikosteuerung u. -überwachung ↑↑↑↑

aktive Steuerung

� Risikovermeidung

� Risikoverminderung

passive Steuerung

� Risikoüberwälzung

� Risikoselbsttragung

� Maßnahmenableitung, -durchfüh-rung und Überwachung der Wirk-samkeit

↓↓↓↓

Rückkopplung über

� Zweckmäßigkeit

� Wirksamkeit

� Vollständigkeit

� Rechtzeitigkeit

� Wirtschaftlichkeit

� Anwenderfreund-lichkeit der Prä-missen

iterativer Prozess

Risikodokumentation u. -reporting

� Voraussetzung für dauerhaftes Funktionieren des Risikomanage-mentprozesses �

Aufgaben im engeren Sinn

Quelle: in Anlehnung an Wolf 2003a, S. 51

Abb. 5: Prozess und Aufgaben des unternehmensweiten Risikomanagement

Die zentrale Aufgabe des Risikomanagements liegt in der Entwicklung von unternehme-

rischen Potentialen durch Risikobewältigung und Chancenmaximierung (Aufgabe im

engeren Sinn; umfasst die Schritte {2} bis {5}).25 Eine begleitende Aufgabe dafür sind

25 vgl. Nottmeyer 2002, S. 29

14

die Entwicklung der funktionalen, institutionalen und instrumentalen Aspekte der Risi-

komanagementstrategie (Aufgabe im weiteren Sinn; umfasst den Schritt {1}), die durch

Rückkopplung auf den Risikomanagementprozess dessen Anpassung auf die sich laufend

verändernden Rahmenbedingungen für das Unternehmen sicherstellen.26 Abbildung 5

stellt die einzelnen Schritte des Risikomanagementprozess und die jeweils zugeordneten

Aufgaben dar.

Der Risikomanagementprozess muss in regelmäßigen Abständen durchlaufen werden,

wobei dies nicht separat, sondern integriert in die regulären Unternehmensaktivitäten

durch die jeweiligen Verantwortungs- bzw. Entscheidungsträger in den Geschäftsprozes-

sen erfolgt. Dem Bereich bzw. der Institution Risikomanagement kommt dabei nur eine

koordinierende und beratende Funktion zu. Direkte Aufgabe des Bereichs Risikomana-

gement ist die Weiterentwicklung des Risikomanagementprozess und der Risikomana-

gementinstrumentarien.27

2.1.2.1. Risikopolitik und Risikomanagementstrategie

Im Unternehmen existieren immer formelle oder informelle risikopolitische Grundsätze

und Risikomanagementstrategien, die den Mitarbeitern als Orientierung für den Umgang

mit Risiken dienen. Notwendig ist es jedoch formelle Unternehmensrichtlinien für die

Bildung und Stärkung des Risikobewusstseins der Unternehmensmitglieder und deren

Handhabung von Risiken zu etablieren. Diese formellen risikopolitischen Grundsätze

müssen im Einklang mit der übergeordneten Unternehmensstrategie und den Unterneh-

menszielen stehen.28 In unmittelbarem Zusammenhang mit den risikopolitischen Grund-

sätzen steht die Risikokultur des Unternehmens. Die Risikokultur als Teil der Unterneh-

menskultur umfasst das gemeinsame Normen- und Wertegerüst der Unternehmensmit-

glieder. Darauf basiert die Bereitschaft der Mitarbeiter Risiken wahrzunehmen und ent-

sprechend im Unternehmen zu kommunizieren. Risikopolitische Grundsätze in Verbin-

dung mit der von der Unternehmensleitung vorgelebten Risikokultur bilden das Funda-

ment des Risikomanagementsystems. Weiters zählen zu den grundsätzlichen Rahmenbe-

dingungen eines Risikomanagementsystems der Auf- und Ausbau von Strukturen für eine

geordnete Risikokommunikation und eine klare Kompetenz- und Aufgabenverteilung.29

Die risikopolitischen Grundsätze und die Eckpunkte der Risikokultur sind von der Unter-

nehmensleitung vorzugeben, wobei dies in Form spezieller selbständiger Risikostrategien

oder der Einbindung spezifischer Risikoaspekte in bestehende Unternehmensstrategien

26 vgl. Wolf 2003a, S. 50ff 27 vgl. Martin/Bär 2002, S. 89; vgl. Reichmann 2001, S. 608; zum Aufgabenbereich der Institution Risikomanage-ment vgl. Kirchner 2002, S. 21ff

28 vgl. DeLoach 2000, S. 92f; vgl. Lück 2000b, S. 1477

15

erfolgen kann.30 Die risikopolitischen Grundsätze und Risikostrategien sind im gesamten

Unternehmen zu kommunizieren. Besondere Bedeutung kommt dabei der Funktion Risi-

komanagement zu, die für die Sicherstellung der Kommunikation und die Förderung der

Akzeptanz der risikopolitischen Vorgaben des Managements zuständig ist. Die Risiko-

politik und -kultur ist periodisch von der Unternehmensleitung zu evaluieren und mit der

aktuellen übergeordneten Unternehmensstrategie und den Unternehmenszielen abzu-

stimmen.31

Weitere notwendige Vorgaben durch das Management bzw. die Funktion Risikomana-

gement betreffen die Risikomanagementstrategie für die Ausgestaltung des Risikomana-

gements des Unternehmens. Im Bereich der funktionalen Aspekte der Risikomanage-

mentstrategie sind der Umfang der einzubeziehenden Unternehmenseinheiten sowie

Tochtergesellschaften, die Wesentlichkeitsgrenzen und der unternehmensindividuelle

Risikomanagementprozess zu definieren. Die institutionalen Aspekte umfassen die Auf-

gaben- und Kompetenzprofile der in den Risikomanagementprozess eingebundenen Un-

ternehmensmitglieder, wie vor allem die Unternehmensleitung, die Risikoeigner, der

Risikomanager und die interne Revision. Die instrumentalen Aspekte umfassen die für

das Unternehmen ausgewählten und laufend weiter zu entwickelnden Instrumente zur

Umsetzung des Risikomanagementprozesses.32

2.1.2.2. Risikoidentifikation und -analyse

Die Risikoidentifikation beinhaltet eine möglichst strukturierte, detaillierte, vollständige

und rechtzeitige Erfassung aller Gefahrenquellen, Schadensursachen und Störpotentiale

eines Unternehmens und deren Verbindung zu den einzelnen betrieblichen Abläufen.

Diese Bestandsaufnahme wird oft auch als Risikoinventur bezeichnet. Nachfolgend wer-

den im Rahmen der Risikoanalyse die Ursachen der identifizierten Risiken und deren

Wirkungszusammenhänge erhoben.33

Als Ausgangspunkt und Orientierungsrahmen für die Risikoidentifikation sollte eine

branchen- und unternehmensabhängige Risikoklassifikation dienen. Abbildung 6 zeigt

eine mögliche und dieser Arbeit im weiteren zugrunde liegende Einteilung von Risiken in

verschiedene Risikokategorien. Darauf aufbauend bzw. davon abgeleitet ist für die Risi-

29 vgl. Hahn/Weber/Friedrich 2000, S. 2622; vgl. Wittmann 1999, S. 142f 30 vgl. Gibson 1991, S. 71; vgl. Kirchner 2002, S. 37 31 vgl. DeLoach 2000, S. 96; vgl. Gibson 1991, S. 75 32 vgl. Wolf 2003a, S. 52ff 33 vgl. Hornung/Reichmann/Diederichs 1999, S. 320; vgl. Lück 1998a, S. 1926

16

koidentifikation in der Praxis jedenfalls eine tiefer gehende Klassifizierung, auch Risiko-

katalog genannt, jeweils unternehmensindividuell festzulegen.34

Risiken „höherer Gewalt“ sind unvorhersehbare Naturkatastrophen mit Folgen, die bis

zum Betriebsstillstand oder Totalschaden des Unternehmens reichen können. Politische

und ökonomische Risiken stehen im Zusammenhang mit Veränderungen im gesellschaft-

lichen und wirtschaftlichen Umfeld des Unternehmens. Die Unternehmensrisiken resul-

tieren im direkten Einflussbereich des Unternehmens aus dessen Aktivitäten und lassen

sich in Geschäftsrisiken, Finanzrisiken und Betriebsrisiken unterteilen.35

Die Betriebsrisiken oder operationalen Risiken sind organisatorische Risiken, die zwei

Kategorien betreffen, die in diesem Zusammenhang häufig mit den Schlagwörtern

„People“ und „Process“ zusammengefasst werden. „People“ umfasst Risiken aufgrund

menschlichen Fehlverhaltens und „Process“ betrifft Risiken aufgrund Mängeln in den

betrieblichen Ablaufprozessen. Die Finanzrisiken stehen im Zusammenhang mit den

Finanzpositionen des Unternehmens, die in irgendeiner Form zumeist von den Entwick-

lungen auf den Finanzmärkten abhängig sind. Die Geschäftsrisiken oder strategischen

Risiken betreffen die unternehmensstrategischen Entscheidungen, welche die eigentliche

Geschäftstätigkeit steuern und vorantreiben.36

Risikokategorien

Politische und ökonomische Risiken

UnternehmensrisikenRisiken „höherer Gewalt“

Erdbeben, Überschwemmungen, Blitzschlag, Sturm, …

Geschäftsrisiken oder strategische Risiken

FinanzrisikenBetriebsrisiken oder operationale

Risiken

Veränderungen im gesellschaftlichen und ökonomischen Umfeld

Unternehmensstrategie, Organisation, Beschaf-fung, Produkte, Absatz/ Vertrieb, Forschung und Entwicklung, …

Risiken in den Finanz-positionen (Zinsen, Währungen, Rohstoff-preise, Liquidität, Kapitalanlagen, …)

People (Personal, Cor-porate Governance, …) und Process (Unterneh-mensstruktur, Ablauf-prozesse, EDV, …)

Risikokategorien

Politische und ökonomische Risiken

UnternehmensrisikenRisiken „höherer Gewalt“

Erdbeben, Überschwemmungen, Blitzschlag, Sturm, …


FinanzrisikenBetriebsrisiken oder operationale

Risiken

Veränderungen im gesellschaftlichen und ökonomischen Umfeld

Unternehmensstrategie, Organisation, Beschaf-fung, Produkte, Absatz/ Vertrieb, Forschung und Entwicklung, …

Risiken in den Finanz-positionen (Zinsen, Währungen, Rohstoff-preise, Liquidität, Kapitalanlagen, …)

People (Personal, Cor-porate Governance, …) und Process (Unterneh-mensstruktur, Ablauf-prozesse, EDV, …)

Quelle: in Anlehnung an Keitsch 2004, S. 5

Abb. 6: Risikokategorien

Dem Prozess der Risikoidentifikation kommt eine zentrale Bedeutung zu, denn nur iden-

tifiziere Risiken können in den nachfolgenden Schritten des Risikomanagementprozess

gesteuert werden. Zu erfassen sind sowohl bestehende als auch zukünftige potentielle

Risiken. Dazu bedarf es der Einbindung der Mitarbeiter des Unternehmens, die in einem

34 vgl. Denk/Exner-Merkelt 2005, S. 78 sowie die dort angeführten Praxisbeispiele eines Risikokatalogs einer Bank (S. 78f) und eines Energieversorgungsunternehmens (S. 80)

35 vgl. Keitsch 2004, S. 5f

17

strukturierten Top-down- und/oder Bottum-up-Suchprozess verschiedene Methoden und

Instrumente anwenden.37 Empfehlenswert für die Organisation dieses Identifikationspro-

zesses ist eine Mischung aus Top-down- und Bottum-up-Ansatz, um deren Vorteile zu

verbinden. Die Vorteile des Top-down-Ansatzes, bei dem nur das obere Management

Risiken identifiziert, liegen in der Kosten- und Zeiteffizienz sowie dem Fokus für das

Gesamte. Allerdings werden dabei häufig Risiken übersehen, nachfolgende detaillierte

Risikoanalysen sind langwierig und auf den unteren Ebenen wird kaum Risikobewusst-

sein geschaffen. Daher sollten im Sinne eines Bottum-up-Ansatzes auch das mittlere

Management und wesentliche Funktionsträger aus allen Ebenen eingebunden werden, um

durch deren operative Erfahrungen eine nahezu Vollständigkeit der Risikoerfassung

sicherzustellen. Top-down wird anschliessend eine Selektion durchgeführt, um übertrie-

bene Detaillierung und unwesentliche Risiken zu bereinigen.38 Methoden und Instru-

mente zur Risikoidentifikation sind beispielsweise strukturierte Interviews, Fragebögen,

Checklisten (z.B. SWOT-Analysen, Fehlermöglichkeits- und Einflussanalysen [FMEA],

Fehlerbaumanalysen), Prozessanalysen, Betriebsbesichtigungen und Inspektionen,

Simulationen und Szenario-Techniken, Benchmarking, Brainstorming und Workshops

(„Risk Assessment“) sowie Kreativitätstechniken (z.B. Brainwriting, Synektik, Delphi-

Methode, morphologische Verfahren). In der Regel bedarf es einer übergreifenden Nut-

zung mehrerer Methoden und Instrumente, deren Einsatz wiederum von den einzelnen

Unternehmensbereichen abhängt, um eine möglichst vollständige qualitative und quanti-

tative Identifikation und Beschreibung der Risiken zu erhalten.39

Bei der Risikoanalyse werden die Ursachen von Risiken untersucht und so bereits erste

Informationen für die Entwicklung von Risikosteuerungsmaßnahmen gefunden. Bei die-

ser Analyse sollen die Fragen in welchem Bereich ein Risiko warum besteht, welche

Entwicklungen es nehmen und ob es vom Unternehmen aktiv beeinflusst werden kann,

geklärt werden.40

2.1.2.3. Risikobewertung und -aggregation

Während bei der Risikoanalyse die ursächlichen Strukturen und Interdependenzen der

Risiken qualitativ erfasst wurden, sind im Rahmen der Risikobewertung die Wirkungen

daraus zu quantifizieren und offen zu legen.41 Die Risikobewertung wird für Einzelrisi-

ken durchgeführt, mit den Zielsetzungen zum einen eine Priorisierung und zum anderen

36 vgl. Brown 2001, S.44; vgl. Campenhausen 2006, S. 14f 37 vgl. Burger/Buchhart 2002, S. 32f; vgl. Emmerich 1999, S. 1079f 38 vgl. Denk/Exner-Merkelt 2005, S. 76f; Romeike 2005, S. 275 39 vgl. Füser/Rödel/Kang 2002, S. 497; vgl. Wolf/Runzheimer 2003, S. 44ff 40 vgl. DeLoach 2000, S. 117; vgl. Kromschröder/Lück 1998, S. 1574 41 vgl. Fasse 1995, S. 80f

18

eine Aggregation der Risiken zu ermöglichen sowie als Entscheidungsgrundlage für die

nachfolgende Risikosteuerung zu dienen.42 Dazu sollte die Risikobewertung folgende

Anforderungen erfüllen43:

• Objektivität: Wenn möglich soll ein Marktbezug, wie beispielsweise bei Preisrisiken

marktgehandelter Güter hergestellt werden. Je mehr es sich jedoch um spezifische un-

ternehmensinterne Risiken handelt, wird es subjektiver Schätzungen bedürfen.

• Vergleichbarkeit: Durch die Verwendung einheitlicher, standardisierter Bewertungs-

methoden soll die Bewertung zumindest ähnlicher Risiken im Unternehmen vergleich-

bar sein.

• Quantifizierung: Im Sinne der Risikodefinition kann das Ausmaß eines Risikos nur

erfasst werden, wenn es gelingt die mögliche Abweichung von den festgelegten Ziel-

größen zu quantifizieren. Auch können nur quantifizierte Risiken in eine Aggregation

einbezogen werden.

• Berücksichtigung von Interdependenzen: In der Praxis am schwierigsten stellt sich bei

der Aggregation von Einzelrisiken die Berücksichtigung von Kompensationseffekten

und Interdependenzen dar. Werden solche Wechselwirkungen nicht adäquat berück-

sichtigt, dann besteht die Gefahr, dass geeignete Steuerungsmaßnahmen für Einzelrisi-

ken aus Sicht des Gesamtunternehmens suboptimal sind.

Nicht alle Risiken können quantitativ bewertet werden. Etliche Risiken, vor allem im Be-

reich der Betriebsrisiken, können nicht in geldadäquaten Größen gemessen werden und

sind daher nur qualitativ mittels einer Risikoklassifizierung einorden- und vergleichbar.44

Es bedarf daher sowohl quantitativer als auch qualitativer Methoden der Risikobewer-

tung.

Die quantitative Bewertung erfolgt durch Multiplikation der Schadenshöhe, diese ist das

wahrscheinlichste Schadensausmaß, mit der Eintrittswahrscheinlichkeit. Der so be-

stimmte Risikoerwartungswert entspricht dem erwarteten Schaden im betrachteten Zeit-

raum und kann als Brutto- oder Nettorisikowert, d.h. ohne Berücksichtigung etwaiger

Risikosteuerungsmaßnahmen oder mit Berücksichtung von Maßnahmen und den damit

verbundenen Kosten, ermittelt werden.45 Methoden zur Bestimmung der Schadensauswir-

kung und der Unsicherheit hinsichtlich des Eintritts sind beispielsweise Expertenschät-

zungen, Sensitivitätsanalysen, die Value-at-Risk-Methode durch historische oder Monte-

Carlo-Simulation, Scoring-Modelle, Korrekturverfahren mittels Risikozuschlägen, ABC-

42 vgl. Denk/Exner-Merkelt 2005, S. 91; vgl. Lück 1998a, S. 1927 43 vgl. Burger/Buchhart 2002, S. 101f 44 vgl. Keitsch 2004, S. 140 45 vgl. Kirchner 2002, S. 40

19

Analysen, graphentheoretisch-analytische Methoden, Regressions- und Korrelationsana-

lysen und Szenarioanalysen.46

Wenn Schadenshöhe und Eintrittswahrscheinlichkeit nicht messbar sind, dann erfolgt

eine qualitative Risikobewertung durch Klassifizierung der Risiken zumeist nach den

Kriterien Ergebnisauswirkung und Eintrittswahrscheinlichkeit in einige wenige Klassen,

z.B. geringes, mittleres, hohes und existenzbedrohendes Risiko, um die Übersichtlichkeit

zu gewährleisten. Eine starke Differenzierung kann aufgrund der Subjektivität der Ein-

schätzung zu Scheingenauigkeit führen. Eine solche Einteilung wird graphisch häufig in

einer Matrix, auch „Risk-Map“ genannt, mit der Ergebnisauswirkung und der Eintritts-

wahrscheinlichkeit als Achsen und vier bis neun Klassenbereichen dargestellt.47 Durch

die Subjektivität der qualitativen Bewertung sind die Klassenzuteilungen leicht disponi-

bel und daher die Gefahr groß, dass nachfolgend für die Risikosteuerung nicht die ange-

messene Priorität eingeräumt wird. Daher ist die Klassifizierung nur eine grundlegende

Einteilung, um Risiken unterscheidbar und vergleichbar zu machen.48

Bei der Risikoaggregation wird die Gesamtrisikoposition des Unternehmens durch

Simulationstechniken, wie beispielsweise der Monte-Carlo-Methode bestimmt. Dies ist

unbedingt notwendig um mögliche Risikointerdependenzen zwischen Einzelrisiken auf-

zudecken und so Risikoausgleichs- und Risikoverstärkungseffekte in die Suche nach

Steuerungsmaßnahmen einfließen zu lassen.49

2.1.2.4. Risikosteuerung und -überwachung

Ziel der Risikosteuerung und -überwachung ist es durch eine positive Veränderung der

Risikostruktur des Unternehmens ein ausgewogenes Verhältnis zwischen Chancen und

Risiken herzustellen und dabei das Gesamtrisiko auf ein akzeptables Restrisiko abzusen-

ken. Dazu stehen wie Abbildung 7 zeigt grundsätzlich vier Methoden zur Verfügung, die

in aktive und passive Risikosteuerungsmaßnahmen unterteilt werden können.50

46 vgl. Denk/Exner-Merkelt 2005, S. 95ff; vgl. Wolf/Runzheimer 2003, S. 60ff 47 vgl. Hornung/Reichmann/Diederichs 1999, S. 321; vgl. Reichmann/Form 2000, S. 193 48 vgl. Burger/Buchhart 2002, S. 103; vgl. Emblemsvåg/Kjølstad 2006, S. 396f 49 vgl. Baumeister/Freisleben 2003, S. 33; vgl. Martin/Bär 2002, S. 101 50 vgl. Campenhausen 2006, S. 43; vgl. Romeike 2002, S. 16

20

1. Risiko-vermeidung

2. Risiko-verminderung

3. Risiko-überwälzung

4. Risiko-selbsttragung

Gesamtrisiko

Restrisiko

Nicht identifizierte Risiken

Akzeptierte Risiken

durch•organisatorische•personelle•technologischeVerbesserungen

an Stakeholder, wie•Versicherungen•Mitarbeiter•Lieferanten

durch vorhandenes Risikokapital

aktive Risikosteuerungdurch Verbesserung der

Risikostruktur

passive Risikosteuerungdurch Verbesserung der Risikotragfähigkeit

1. Risiko-vermeidung

2. Risiko-verminderung

3. Risiko-überwälzung

4. Risiko-selbsttragung

Gesamtrisiko

Restrisiko

Nicht identifizierte Risiken

Akzeptierte Risiken

durch•organisatorische•personelle•technologischeVerbesserungen

an Stakeholder, wie•Versicherungen•Mitarbeiter•Lieferanten

durch vorhandenes Risikokapital

aktive Risikosteuerungdurch Verbesserung der

Risikostruktur

passive Risikosteuerungdurch Verbesserung der Risikotragfähigkeit

Quelle: in Anlehnung an Romeike 2002, S. 17

Abb. 7: Risikosteuerungsmaßnahmen

Die aktiven Steuerungsmaßnahmen umfassen die Risikovermeidung und -verminderung,

bei denen direkt Einfluss auf die Risikostruktur genommen wird, während bei den passi-

ven Maßnahmen Risikoüberwälzung und -selbsttragung nur die Risikotragfähigkeit er-

höht wird51:

• Die Risikovermeidung verzichtet auf bestimmte Aktivitäten gänzlich, wenn es sich um

nicht reduzierbare Gefahren handelt, die ein existenzbedrohendes Ausmaß besitzen.

Bei der Risikovermeidung müssen Gewinnchancen ganz aufgegeben werden.

• Die Risikoverminderung versucht die Risikoursachen zu bearbeiten und vollständig

bzw. so weit wie wirtschaftlich sinnvoll, durch Herabsetzung des Schadensausmaßes

oder der Eintrittswahrscheinlichkeit zu beseitigen. Dies ist eines der wichtigsten Steue-

rungsinstrumente, welches laufend und flexibel durch organisatorische, personelle und

technologische Maßnahmen im Unternehmen eingesetzt wird.

Risikoverminderung lässt sich vor allem in Großbetrieben auch durch Risikodiversifi-

kation mittels eines Risikoausgleichs zwischen verschiedenen Einzelrisiken erreichen.

Dabei werden Risiken regional, z.B. verschiedene Ländermärkte, personenbezogen,

z.B. mehrere Schlüsselkräfte oder objektbezogen, z.B. Produktdiversifikation, gestreut.

• Der klassische Fall der Risikoüberwälzung ist eine Versicherung. Doch auch auf an-

dere Dritte wie beispielsweise Lieferanten oder Kunden lassen sich durch allgemeine

51 vgl. Fischer/Vielmeyer 2004, S. 464; vgl. Haller 1986, S. 31f; vgl. Sauerwein/Thurner 1998, S. 37; vgl. Wolf/Runzheimer 2003, S. 90ff;

21

und spezielle Vertragsbedingungen Risiken transferieren. Übertragbar ist in der Regel

nur die finanzielle Auswirkung im Falle eines Risikoeintritts, das Risiko selbst wird

dabei nicht beeinflusst.

• Die Risikoselbsttragung sollte nicht unfreiwillig passieren, sondern unter Beachtung

der Risikotragfähigkeit des Unternehmens werden bewusst mögliche Zielverfehlung

uneingeschränkt in Kauf genommen, wenn die anderen Steuerungsmaßnahmen für

diese verbleibenden Risiken nicht praktikabel oder unwirtschaftlich sind.

Die Risikoüberwachung hat die Aufgabe die Entwicklung der Risiken laufend zu beo-

bachten und damit einhergehend die Wirksamkeit der Risikosteuerungsmaßnahmen zu

überprüfen. Für die Überwachung der Risikoentwicklung bedarf es eines Frühwarnsys-

tems, das bei nennenswerten Veränderungen von Frühwarnindikatoren Informationen zur

Ergreifung neuer oder Adaptierung bestehender Steuerungsmaßnahmen weitergibt.52

Durch die laufende Kontrolle der Umsetzung und der Wirksamkeit der festgelegten Risi-

kosteuerungsmaßnahmen wird die Risikostruktur des Unternehmens einem Soll-Ist-Ver-

gleich unterzogen und damit die Grundlage für die Wiederholung des Risikomanage-

mentprozesses gebildet.53

2.1.2.5. Risikomanagementdokumentation und Risikoreporting

Voraussetzung für das dauerhafte Funktionieren des Risikomanagementprozesses ist zum

einen die Risikomanagementdokumentation, die einen hohen Standard im Risikomana-

gement sicherstellen soll54 und zum anderen eine empfängerorientierte Risikoberichter-

stattung, die durch den unmittelbaren Zukunftsbezug eine wichtige Entscheidungsunter-

stützung darstellt55.

Die Dokumentation des Risikomanagements erfolgt häufig mittels eines Risikomanage-

menthandbuchs, das umfassend die risikoorientierten Unternehmensrichtlinien und -stan-

dards enthält sowie getroffene Entscheidungen und Maßnahmen mit deren Begründungen

dokumentiert.56 Damit sollen die Einhaltung der Risikosteuerungsmaßnahmen sicher ge-

stellt werden (Sicherungsfunktion), die Unternehmensführung die Ordnungsmäßigkeit

von Entscheidungen im Krisenfall nachvollziehbar machen können (Rechenschaftsfunk-

52 vgl. Lück 1998b, S. 11 53 vgl. Kirchner 2002, S. 51 54 vgl. Denk/Exner-Merkelt 2005, S. 125 55 vgl. Linsley/Shrives 2000, S. 121 56 vgl. Hornung/Reichmann/Diederichs 1999, S. 324; Dazu bildet das Handbuch kurz und prägnant risikopolitische Grundsätze, risikoorientierte Verhaltensregeln, den Risikomanagementprozess, die Risikomanagementorganisa-tion, das aktuelle Risikoprofil, potentielle Risiken, aktuelle Risk-Maps, bestehende Regulative und eingeleitete Maßnahmen mit der entsprechenden Begründung ab (vgl. Hornung/Reichmann/Diederichs 1999, S. 324).

22

tion) sowie allfällige Prüfungen des Risikomanagementsystems durch die interne Revi-

sion oder den Abschlussprüfer unterstützt werden (Prüfbarkeitsfunktion).57

Bei der Risikoberichterstattung ist zwischen der unternehmensinternen, die in Art und

Umfang frei gestaltbar ist, und der unternehmensexternen, die oftmals gesetzliche Min-

destvorgaben erfüllen muss, zu unterscheiden. Das Risikoreporting muss einen systemati-

schen Informationsfluss an alle wesentlichen Stakeholder sicherstellen und zwar in der

Form, dass die Entscheidungsträger im Unternehmen frühzeitig auf Risiken reagieren

können und externe Adressaten verlässlich das mit ihren Investitionen oder Geschäftsbe-

ziehungen verbundene Risiko beurteilen können.58

Die Adressaten der internen Risikoberichterstattung sind die Führungskräfte des Unter-

nehmens und der Aufsichtsrat, wobei Umfang und Detaillierungsgrad der Risikoberichte

hierarchieabhängig variieren. Die Relevanz der Risiken bestimmt die Häufigkeit der Be-

richterstattung, die in Form wöchentlicher bis jährlicher Standardberichte aber auch als

Ad-hoc-Berichte erfolgt. Ein interner Risikobericht soll dabei als Berichtselemente die

Beschreibung und Bewertung des Risikos (Art, Schadensausmaß, Eintrittswahrschein-

lichkeit), die betroffenen Unternehmensziele bzw. Werttreiber, die Gegenmaßnahmen mit

den zugeordneten Kontrollen (Art, Wirkung, Effektivität, Verantwortlichkeit), die Indi-

katoren (Definition, Grenzwert, Ist-Wert, Trendentwicklung) sowie die Gesamteinschät-

zung mit Ampelfunktion für das Restrisiko nach Gegenmaßnahmen und Kontrollen um-

fassen.59

2.1.3. Einflussfaktoren und Komponenten des externen Risikoreporting

Externes Risikoreporting als Informationssystem für die Stakeholder außerhalb des Un-

ternehmens verfolgt das Ziel, diesem Adressatenkreis eine eigene Einschätzung über die

Art, die Eintrittswahrscheinlichkeit und die Auswirkungen von Risiken, zu ermögli-

chen.60 Die Adressaten der externen Risikoberichterstattung sind vor allem die Sharehol-

der, Fremdkapitalgeber, Aktienanalysten und Rating-Agenturen, aber auch Kunden und

Lieferanten.61 Das wesentlichste Medium für das externe Risikoreporting ist der Ge-

schäftsbericht. Darüber hinaus können im Rahmen der Investor Relations risikobezogene

Informationen im Form von Investor/Analysten-Präsentationen, Road Shows, Ad-hoc-

Aussendungen, Mitteilungen auf der Website usw. kommuniziert werden. Risikorele-

vante Informationen finden sich auch in den neuerdings immer häufiger von den Unter-

57 vgl. Kromschröder/Lück 1998, S. 1576 58 vgl. Epstein/Buhovac 2006, S. 26; vgl. Falter/Michel 2000, S. 496; vgl. Wittmann 2000, S. 815 59 vgl. Gleich/Höhner 2002, S. 149f; vgl. Saitz 1999, S. 93 60 vgl. Bitzyk/Vertneg/Schuchter 2003, S. 258f 61 vgl. Führing 2004, S. 186

23

nehmen publizierten Berichten wie Nachhaltigkeitsbericht oder Corporate Social

Responsibility Report.62

Risikobezogene Informationen finden sich im Ansatz, dem Ausweis und der Bewertung

von Aktiva und Passiva in der Bilanz entsprechend des Informationsstandes zum Bilanz-

stichtag. Dabei wird aber nicht nur auf die Darstellung zukünftiger Risiken abgezielt,

sondern es werden auch andere Bilanzierungszwecke verfolgt, wie z.B. Ergebnisgestal-

tung oder Steuerminimierung, wodurch die bekannten Risiken nur implizit offen gelegt

werden. Eine explizite Risikodarstellung mit stärkerer Zukunftsorientierung findet sich in

den narrativen oder verbalisierten Berichtselementen der Unternehmenspublizität, wie

z.B. der „Management’s Discussion and Analysis” oder dem Lagebericht. Für die Daten

der expliziten Risikodarstellung ist auch das Risikomanagement des Unternehmens

grundlegend verantwortlich.63

Tabelle 1 gibt einen Überblick über die, für die externe Risikoberichterstattung relevan-

ten Ausgestaltungsfragen und Berichtselemente sowie erste Hinweise zu deren Bedeu-

tung und Umsetzung. Die Palette der praktischen Ausgestaltungsmöglichkeiten werden

im Rahmen dieser Arbeit in weiterer Folge behandelt.

Komponenten / Berichtselemente Erläuterungen bzw. Beschreibung

Stellung des Risikoberichts Das Risikoreporting kann in den verschiedenen Teilen in der „Management’s Discussion and Analysis” oder dem Lagebericht einzeln ausgeführt werden, oder als eigener separater Berichtsteil mit eindeutiger Bezeichnung.

Beschreibung des Risikomanage-ments – Risikopolitik und Risiko-managementstrategie

Der grundsätzliche Zu- und Umgang des Unternehmens mit dem Thema Risiko muss den Adressaten kommuniziert werden.

Kennzeichnung wesentlicher Risiken Wesentliche Risiken, entsprechend der vom Unternehmen definier-ten Wesentlichkeitsgrenzen sind als solche zu kennzeichnen. Auch die Kenntnis der Wesentlichkeitsgrenzen ist daher für die Adressa-ten notwendig.

Risikokonzentrationen Risikokonzentrationen sind beispielsweise Konzentrationen auf einzelne Kunden, Lieferanten, Produkte, Patente, Länder usw.

Bestandsgefährdende Risiken bzw. Fehlanzeige bestandsgefährdender Risiken

Risiken, die den Fortbestand des Unternehmens gefährden, sollten explizit als solche bezeichnet werden. Umgekehrt sollte zur best-möglichen Transparenz für den Adressaten auch das Nichtvorhan-densein von bestandsgefährdenden Risiken explizit offen gelegt werden.

Risikokategorisierung Die einzelnen Risiken können in geeigneter Form zu Risikokatego-rien zusammengefasst werden.

Erläuterung der Risiken und der Risikosteuerungsmaßnahmen

Die eigentliche Darstellung der Risiken kann durch qualitative und/oder soweit als möglich quantitative Beschreibung erfolgen. Sofern Risikosteuerungsmaßnahmen getroffen wurden, können diese in Verbindung mit dem ursächlichen Risiko ebenfalls offen gelegt werden.

62 vgl. Denk/Exner-Merkelt 2005, S. 136f 63 vgl. Vielmeyer 2004, S. 49 und S. 57

24

Komponenten / Berichtselemente Erläuterungen bzw. Beschreibung

Risikoquantifizierung Die Risikoquantifizierung sollte zumindest in irgendeiner Form Aufschlüsse über die Eintrittswahrscheinlichkeit und die möglichen Auswirkungen der berichteten Risiken geben.

Segmentbezogene Differenzierung Es kann entweder innerhalb der Risikokategorien nach Segmenten differenziert oder der Risikobericht nach Segmenten untergliedert werden.

Bedeutung aus Konzernsicht Zu beachten ist, dass Risiken aus Sicht des Konzerns ganz andere Bedeutung haben können als aus der Perspektive des einzelnen Tochterunternehmens. Dies muss im Zusammenhang mit der seg-mentorientierten Berichterstattung erläutert werden.

Darstellung von Interdependenzen zwischen Risiken

Eine Darstellung von Interdependenzen zwischen Risiken bedarf es, wenn ansonsten die Einschätzung von Einzelrisiken kein zutreffen-des Bild ergibt.

Veränderung zum Vorjahr Diese Informationen können interessante Aufschlüsse über Ent-wicklungstendenzen aber auch die Qualität der Risikobeurteilung des Unternehmens in der Vergangenheit geben.

Gesamtrisikobeurteilung Eine abschliessende Beurteilung der Risikolage als Zusammenfas-sung des Risikoberichts. Denkbar ist dabei auch der Einsatz von Spitzenkennzahlen für das Gesamtunternehmensrisiko.

Beschreibung des Risikomanage-ments – Risikomanagementsystem und -instrumente

Das Risikomanagementsystem und die eingesetzten Risikomana-gementinstrumente des Unternehmens sind zu beschreiben, um die Adressaten in die Lage zu versetzen, die Risiken besser einschätzen zu können. Dabei ist auf den Prozess und die Organisation des Risi-komanagements sowie die beteiligten Akteure und deren Verant-wortlichkeiten einzugehen.

Ein Hinweis, ob das Risikofrüherkennungssystem vom Abschluss-prüfer hinsichtlich seiner Eignung, bestandsgefährdende Risiken frühzeitig zu erkennen, geprüft wurde, wäre sinnvoll.

Sonstige Angaben Risikorelevante Informationen finden sich natürlich auch ausserhalb des eigentlichen Risikoberichts, z.B. vor allem in der Bilanz und der Gewinn- und Verlustrechnung. Verweise im Risikobericht auf sol-che Informationselemente an anderer Stelle können die Transpa-renz, vor allem für den nicht so geübten Adressaten, insgesamt steigern.

Quelle: in Anlehnung an Denk/Exner-Merkelt 2005, S. 138f und Kajüter/Winkler 2003, S. 227

Tab. 1: Komponenten des externen Risikoreporting

Im weiteren Verlauf dieser Arbeit ist mit Risikoberichterstattung bzw. Risikoreporting

immer das externe Berichtswesen gemeint und nur bei expliziter Bezeichnung als solches

das interne Reporting.

25

2.2. Begründung der Notwendigkeit von Risikomanagement

Das Shareholder Value-Konzept, verstanden als Norm der Unternehmensführung64, hat

die Steigerung des Unternehmenswertes zum Ziel und ist somit ausschließlich auf die

Interessen der Anteilseigner, also der Shareholder, ausgerichtet.65 Diese Orientierung

lässt sich damit begründen, dass die Ansprüche der Stakeholder, die sämtliche mit dem

Unternehmen verbundene Gruppen mit Ausnahme der Eigentümer umfassen66, durch

vertraglich vereinbarte Zahlungen vollständig abgegolten werden. Die Interessen der Sta-

keholder sind durch diese Verträge, die aus Verhandlungen oder aufgrund von Rechts-

vorschriften hervorgehen, gesichert.67 Unsicher sind hingegen die zukünftigen Residual-

erträge der Unternehmung, die gänzlich zur Abgeltung der Ansprüche der Eigentümer

dienen. Damit tragen die Anteilseigner das volle unternehmerische Risiko und verfügen

im Ausgleich dazu über sämtliche Kontroll- und Entscheidungsrechte.68 Es ist nun zu

klären, ob in einer solchen kapitalistischen Unternehmung69, die den Zielsetzungen des

Shareholder Value-Konzeptes folgt, Risikomanagement im Interesse der Eigentümer sein

kann.

Gemäß dem Shareholder Value-Konzept ist Risikomanagement sinnvoll, wenn dadurch

eine Steigerung des Unternehmenswertes erreicht werden kann. Der Unternehmenswert

entspricht der Summe der zukünftigen Entnahmen der Eigentümer diskontiert mit deren

Opportunitätskosten, wobei zwei grundsätzliche Ansatzpunkte zur Unternehmenswert-

steigerung existieren.70 Zur Steigerung des Unternehmenswertes müssen etwaige Risiko-

managementmaßnahmen entweder zu einer Erhöhung der zukünftigen Zahlungsströme

an die Anteilseigner oder zu einer Reduktion der risikoadjustierten Kapitalkosten führen.

Mit zwei Konzepten der modernen Finanzierungstheorie, nämlich der Diversifikation und

der Informationseffizienz des Kapitalmarktes, kann gezeigt werden in wie weit Risiko-

management71 zur Unternehmenswertsteigerung geeignet ist.72

64 Das Shareholder Value-Konzept kann sowohl als eine bestimmte Norm der Unternehmensführung als auch als eine Methode der unternehmenswertorientierten Planung verstanden werden (vgl. Speckbacher 1997, S. 630).

65 vgl. Rappaport 1986, S. 1; vgl. Spremann 1996, S. 461f 66 Der Stakeholder-Begriff wird in der Literatur unterschiedlich ausgelegt (vgl. Bühner/Tuschke 1997, S. 500), wobei üblicherweise zur Vereinfachung der begrifflichen Abgrenzung zwischen Share- und Stakeholdern die Eigentümer nicht als Stakeholder bezeichnet werden (vgl. Speckbacher 1997, S. 637f, FN 18).

67 vgl. Busse von Colbe 1997, S. 289 68 vgl. Franke/Hax 2004, S. 6; vgl. Furubotn/Richter 2000, S. 342 69 vgl. Alchian/Demsetz 1972, S.783 70 zur Theorie der Unternehmensbewertung vgl. z.B. Günther 2002 71 Die nachfolgenden Erläuterungen und Literaturquellen beziehen sich überwiegend auf das Risikomanagement von Finanzrisiken. Prinzipiell können sämtliche Überlegungen auch auf die beiden weiteren eingangs definierten Kategorien von Unternehmensrisiken, die Geschäfts- und Betriebsrisiken ausgedehnt werden (vgl. Pritsch/ Hommel 1997, S. 686), wobei sich jedoch das Risikomanagement in diesen Bereichen schwieriger gestaltet (vgl. Kap. 2.1.2.2.).

72 vgl. Stulz 1996, S. 11

26

• Diversifikation

Die risikoadjustierten Kapitalkosten entsprechen den Opportunitätskosten der Eigen-

tümer, d.h. der Mindestverzinsung für eine Investition mit vergleichbarem Risiko, für

deren Bestimmung im Rahmen des Shareholder Value-Konzeptes das Capital Asset

Pricing Model (CAPM) von zentraler Bedeutung ist. Die Grundidee des CAPM ist

durch Diversifizierung in verschiedene Kapitalanlagen ein Portfolio mit minimalem

Risiko zu schaffen, wobei zwischen der unsystematischen und der systematischen

Risikokomponente unterschieden wird. Das unsystematische bzw. unternehmensspezi-

fische Risiko resultiert nicht aus Faktoren die den gesamten Kapitalmarkt betreffen,

sondern aus Risikofaktoren, die nur auf das jeweilige Unternehmen Einfluss ausüben

und kann daher mittels eines geeigneten Anlageportfolios zur Gänze kostenlos diversi-

fiziert werden.73 Folglich machen Risikomanagementmaßnahmen zur Senkung der

unternehmensspezifischen Risiken und damit der risikoadjustierten Kapitalkosten aus

Sicht der Eigentümer keinen Sinn, da die Anteilseigner selbst mittels Diversifikation

ihrer Portfolios74 gemäß des CAPM unter der Prämisse eines vollkommenen Kapital-

marktes75 das unsystematische Risiko kostenlos eliminieren können.

• Informationseffizienz des Kapitalmarktes

Eine Erhöhung der zukünftigen Zahlungsströme durch Erzielung höherer Renditen ist

auf informationseffizienten Kapitalmärkten zumeist76 nur mit der Übernahme höherer

bzw. im Vergleich zur Steigerung der Renditen überproportional höherer Risiken

möglich, wodurch keine Steigerung des Unternehmenswertes erreicht werden bzw. es

sogar zu einer Wertvernichtung kommen kann.77 Dies resultiert aus der Eigenschaft,

dass auf informationseffizienten Kapitalmärkten sämtliche Informationen frei verfüg-

bar sind und sich ohne zeitliche Verzögerung in den Preisen widerspiegeln, womit es

keinem Akteur möglich ist eine Rendite über dem Niveau des Marktgleichgewichtes

zu erzielen.78

Obige Erläuterungen zeigen, dass unter den getroffenen Annahmen Risikomanagement

zu keiner Steigerung des Unternehmenswerts führt. Als Umkehr daraus kann der Schluss

gezogen werden, dass eine Relativierung der restriktiven Annahmen Begründungen für

73 vgl. Mullins 1982, S. 106 74 zur Theorie der Portfoliodiversifikation vgl. z.B. Brealey/Myers 2003, S. 165ff 75 vgl. Hachmeister 1995, S. 163; Ein vollkommener Kapitalmarkt ist frei von Transaktionskosten (Kosten der Informationsgewinnung und -verarbeitung, Kosten der Vertragserstellung und -durchsetzung, Kosten einer Insolvenz) sowie Steuern, ermöglicht einen Handel in beliebigem Umfang und die Preise werden durch Kauf- bzw. Verkaufaktivitäten eines einzelnen Akteurs nicht beeinflusst (vgl. Franke/Hax 2004, S. 343ff; vgl. Speckbacher 1997, S. 637, FN 6).

76 Die Hypothese informationseffizienter Kapitalmärkte besagt nicht, dass Überrenditen gänzlich unmöglich sind, sondern dass die nachhaltige, systematische Erzielung von Überrenditen unmöglich ist (vgl. Gerke 2003, S. 90).

77 vgl. Stulz 1996, S. 11f

27

Risikomanagement liefert.79 Abbildung 8 zeigt die in diesem Zusammenhang relevanten

Marktineffizienzen bzw. Marktunvollkommenheiten, die von der modernen Theorie der

Unternehmung80 bzw. der Neoinstitutionalen Finanzierungstheorie81 thematisiert werden

und Erklärungsansätze für das Risikomanagement bieten.

Prämissen Kapitalistische Unternehmung & Vollkommener Kapitalmarkt

Marktunvollkommenheiten Ansatzpunkte

Risikomanagement

Vollständige Verträge �

Nichterfüllung impliziter An-sprüche

� Reduktion von Stakeholder-Ansprüchen

Vollständige, kostenlose und symmetrische Informationen bei homogenen Erwartungen

� Agency-Problematik

� Reduktion von Agency-Kosten

Keine Transaktionskosten �

Kosten für Information, Ver-tragserstellung, …

� Reduktion von Transaktions-kosten

Keine Steuern �

Konvexe Steuersysteme, Ver-lustvorträge

� Reduktion von Ertragssteuern

Unbeschränkte Verfügbarkeit von Kapital zu einheitlichen Preisen

� Beschränkte Verfügbarkeit von Kapital zu variierenden Preisen �

Koordination von Investition und Finanzierung

Unbeschränkte Verfügbarkeit von Kapital, keine Kosten durch Insolvenz

� Beschränkte Gesamtrisikotragfä-higkeit �

Koordination von Risiken

Quelle: in Anlehnung an Pritsch/Hommel 1997, S. 675

Abb. 8: Erklärungsansätze für das betriebliche Risikomanagement

2.2.1. Positive Begründung von Risikomanagement durch die moderne Theorie der Unternehmung

Unternehmen weichen üblicherweise mehr oder weniger stark vom Idealtypus einer

kapitalistischen Unternehmung ab, da zum einen die Ansprüche der Stakeholder durch

vertraglich vereinbarte Zahlungen nicht vollständig abgegolten werden und zum anderen

ein Teil der Anteilseigner keine oder nur stark eingeschränkte Kontroll- und Entschei-

dungsrechte besitzt. Diese Marktineffizienzen82 bieten Ansatzpunkte, die mittels Stake-

78 vgl. Franke/Hax 2004, S. 398 79 vgl. Pritsch/Hommel 1997, S. 674; Pritsch/Hommel 1997, S. 674 setzen mit ihren Überlegungen: "Wenn Risiko-management des Unternehmenswert beeinflusst, dann nur durch eine Reduktion der Steuern, Transaktionskosten oder durch positive Auswirkungen auf die reale Investitionspolitik." bei den Prämissen des Modigliani-Miller-Theorems (vgl. Modigliani/Miller 1958; vgl. Miller/Modigliani 1961) an, welche für eine Welt vollkommener Kapitalmärkte gelten (vgl. Modigliani/Miller 1958, S. 268). Analog kann ein solcher Umkehrschluss auch für die Annahmen im Model der kapitalistischen Unternehmung gezogen werden. Wenn Risikomanagement den Unter-nehmenswert beeinflusst, dann nur durch eine Reduktion der Ansprüche der Stakeholder, die nicht vertraglich fixiert sind (vgl. Kap. 2.2.1.1.).

80 zur modernen Theorie der Unternehmung vgl. Speckbacher 1997, S. 633f sowie die dort genannte Literatur 81 zur Neoinstitutionalen Finanzierungstheorie vgl. Jensen/Meckling 1976 82 als Überblick vgl. Blair 1995, S. 238ff

28

holder-Ansatz83 und Agency-Theorie84 zu einer Begründung von Risikomanagement aus-

gebaut werden können.

2.2.1.1. Reduktion von Stakeholder-Ansprüchen

Die Ansprüche der Stakeholder unterteilen sich in explizit vertraglich fixierte Teile und

in daran gekoppelte Teile, die impliziter Natur und daher nicht nur im Insolvenzfall von

der Nichterfüllung durch die Unternehmung bedroht sind. Der Wert von impliziten An-

sprüchen von Stakeholdern, beispielsweise von Zusagen zur Arbeitsplatzsicherheit

gegenüber Arbeitnehmern oder zur Produktbetreuung gegenüber Kunden, hängt von

deren Durchsetzbarkeit und damit typischerweise von der Finanzkraft sowie der aufge-

bauten Reputation der Unternehmung betreffend der Erfüllung impliziter Ansprüche ab.85

Der Wert der impliziten Ansprüche, bezeichnet als Net Organizational Capital, entspricht

dem gegenwärtigen Marktwert aller in Zukunft von der Unternehmung an die Stakehol-

der veräußerbaren impliziten Ansprüche abzüglich der erwarteten Aufwendungen zur

Erfüllung aller gegenwärtigen und zukünftigen impliziten Ansprüche und beeinflusst den

Unternehmenswert entscheidend.86

Als Ausgleich für die Gefahr der Nichterfüllung der impliziten Ansprüche, die vom Risi-

koprofil der Unternehmung abhängt, verlangen die Stakeholder, entsprechend ihrer je-

weiligen subjektiven Risikowahrnehmung, Risikoeinstellung und Diversifikationsmög-

lichkeit, Risikoprämien als Gegenleistung. Beispielsweise werden Mitarbeiter in einer

Unternehmung mit hoher Arbeitsplatzunsicherheit als Risikozuschlag höhere Löhne ver-

langen bzw. als Risikoabschlag eine geringere Leistungsbereitschaft zeigen oder werden

Kunden einer finanzschwachen Unternehmung einen geringeren Produktpreis, als Risi-

koabschlag für die Gefahr verminderter Serviceleistungen in der Zukunft, zahlen. Um

diese Risikoprämien der Stakeholder verringert sich das Net Organizational Capital und

somit der Wert der Unternehmung. Eine Verbesserung des Risikoprofils der Unterneh-

mung mittels Risikomanagement senkt die Gefahr der Nichterfüllung der impliziten An-

sprüche der Stakeholder, womit sich deren Verlangen nach Risikoprämien reduziert und

eine positive Wirkung auf den Unternehmenswert erreicht werden kann.87 Diese Überle-

gungen gelten für Unternehmen, die auf langfristige Beziehungen mit hohen unterneh-

mensspezifischen Investitionen von eher risikoaversen Stakeholdern angewiesen sind,

83 zum Stakeholder-Ansatz vgl. Cornell/Shapiro 1987 bzw. als Überblick Spremann 1996, S. 484ff 84 zur Agency-Theorie vgl. Eisenhardt 1989 sowie die dort genannte Literatur 85 vgl. Cornell/Shapiro 1987, S. 6f 86 vgl. Spremann 1996, S. 702; Cornell/Shapiro 1987, S. 8: "Organizational capital, OC, equals the current market value of all future implicit claims the firm expects to sell. Organizational liabilities, OL, equal the expected costs, from the firm's standpoint, of honoring both current and future implicit claims. … the value of the net organizational capital, OC – OL."

87 vgl. Stulz 1996, S. 14; vgl. Wentges 2000, S. 204

29

haben aber sicherlich keine allgemeine Gültigkeit, beispielsweise in einem Unternehmen

mit überwiegend sehr risikofreudigen Stakeholdern.88

Obige Zusammenhänge treffen nicht nur auf die Stakeholder zu, sondern können auch

auf die Shareholder ausgedehnt werden. Gerade im deutschsprachigen Raum sind nur

relativ wenige Unternehmen börsennotiert und nur bei einem geringen Teil davon sind

die Eigentumsrechte breit gestreut. In der Wirtschaftspraxis findet man daher überwie-

gend Eigentümer, die große Teile ihres Vermögens in einer oder wenigen nicht börsen-

notierten Unternehmungen gebunden haben, Kleinaktionäre und Aktionäre mit strategi-

schem Anteilsbesitz. Für all diese Eigenkapitalgeber besteht keine oder nur eine sehr be-

grenzte Möglichkeit das unsystematische Risiko mittels Portfoliodiversifikation zu elimi-

nieren, wodurch diese eine Risikoprämie für die Übernahme des zusätzlichen Risikos

verlangen. Analog zu den Stakeholder-Ansprüchen kann auch in diesem Fall mittels

Risikomanagement der Unternehmenswert durch Reduzierung der Renditeansprüche der

Eigenkapitalgeber positiv beeinflusst werden.89

2.2.1.2. Reduktion von Agency-Kosten

Von zentraler Bedeutung für die moderne Theorie der Unternehmung ist die von der

Agency-Theorie behandelte Kooperationsbeziehung zwischen einem Prinzipal und dem

in seinem Auftrag tätigen Agenten. Diese Agency-Beziehung ist gekennzeichnet von der

Delegation der Entscheidungsmacht vom Prinzipal an den Agenten, der Informationsa-

symmetrie zwischen den beiden Kooperationspartnern zugunsten des Agenten und von

externen Risiken, die es für den Prinzipal unmöglich machen zu unterscheiden ob der

Agent oder externe Einflüsse für das erzielte Ergebnis verantwortlich sind. Dadurch kann

es zu Agency-Konflikten kommen, deren Reduzierung Agency-Kosten verursacht.90

Eine Ausprägungsform des Agency-Konflikts ist die als Moral Hazard bezeichnete

Problematik des moralischen Wagnisses, bei dem der Agent seine Informationsvorteile

und Entscheidungsfreiheit zur Maximierung seines individuellen Nutzens entgegen den

Interessen des Prinzipals einsetzt. Zur Wahrung seiner Interessen hat der Prinzipal mittels

verschiedener Mechanismen, z.B. Überwachung, die Möglichkeit den Agency-Konflikt

zu reduzieren, wodurch jedoch Kosten und somit eine negative Auswirkung auf den Un-

ternehmenswert verursacht wird.91 In diesem Zusammenhang bietet sich Risikomanage-

ment zur Entschärfung der Agency-Konflikte bei gleichzeitiger Reduktion der Agency-

88 vgl. Wentges 2000, S. 205 89 vgl. Pritsch/Hommel 1997, S. 677; vgl. Stulz 1996, S. 13 90 vgl. Eisenhardt 1989, S. 58ff 91 vgl. Eisenhardt 1989, S. 61; vgl. Spremann 1996, S. 664

30

Kosten und somit Unternehmenswertsteigerung92 an, was anhand der drei nachfolgenden

Agency-Konfliktfälle gezeigt wird.

2.2.1.2.1. Unterinvestitionsproblem und Asset-Substitution-Problem

Das Unterinvestitionsproblem und das Asset-Substitution-Problem können aufgrund des

Agency-Konflikts in einer Eigentümer-Gläubiger-Beziehung93 resultieren, wobei davon

ausgegangen wird, dass die Manager im Interesse der Anteilseigner und eventuell gegen

die Interessen der Gläubiger handeln.

Quelle: in Anlehnung an Doherty 2000, S. 208

Abb. 9: Unterinvestitions- und Asset-Substitution-Problem

Zur Beschreibung des Unterinvestitionsproblems kann von einer Situation wie links in

Abbildung 9 dargestellt, ausgegangen werden. Mit einer Wahrscheinlichkeit von jeweils

0,5 beträgt der Wert eines risikobehafteten Unternehmens Y oder Z bei einer Verschul-

dung in der Höhe von D. Somit erhalten die Eigentümer bzw. die Gläubiger entweder Z –

D bzw. D im Erfolgsfall oder 0 bzw. Y im Konkursfall. Das Unternehmen hat nun die

Möglichkeit ein risikofreies Projekt durchzuführen, welches einen positiven Kapitalwert

von N – C liefert, wobei C die Projektkosten sind, die vorweg von den Eigentümern auf-

gebracht werden müssen. Das verschuldete Unternehmen wird das Projekt trotz des posi-

tiven Kapitalwerts nur durchführen, wenn N – C größer ist als D – Y, da im Konkursfall

die Eigentümer erst dann, aufgrund der asymmetrischen Anspruchsbefriedigung zuguns-

ten der Gläubiger, mit einer höheren Auszahlung rechnen können. Im Gegensatz dazu

würde ein unverschuldetes Unternehmen das risikofreie Projekt aufgrund des positiven

Kapitalwerts auf alle Fälle durchführen. Im Vergleich der beiden Unternehmen, ver-

schuldet versus unverschuldet, ergibt sich für alle Fälle N – C kleiner als D – Y ein Ver-

92 Von Unternehmenswertsteigerung kann in diesem Zusammenhang im Vergleich mit einer Situation gesprochen werden, in welcher Agency-Konflikte auf alle Fälle auftreten und zu Werteinbußen für den Prinzipal führen, entweder durch Nichterfüllung seiner Interessen oder durch Entstehung von Agency-Kosten.

93 Bei dieser Agency-Beziehung ist der Gläubiger der Prinzipal und der Eigentümer der Agent, wobei der Prinzipal dem Agenten Kapital zur Verfügung stellt, ohne Einfluss auf dessen Entscheidungsfindung zu haben.

Firmen-wert

Y D Z

D

Z – D

45°Wert der Ansprüche

0

Y

D – Y ... max. Agency-Kosten durch Unterinvestition wenn N – C < D – Y

Gläubiger

EigentümerFirmen-wert

Y D Z

D

Z – D


0

Y

D – Y ... max. Agency-Kosten durch Anreiz zu höherem Investitionsrisiko

Gläubiger

Eigentümer

X

X – DFirmen-wert

Y D Z

D

Z – D


0

Y

D – Y ... max. Agency-Kosten durch Unterinvestition wenn N – C < D – Y

Gläubiger

EigentümerFirmen-wert

Y D Z

D

Z – D


0

Y

D – Y ... max. Agency-Kosten durch Anreiz zu höherem Investitionsrisiko

Gläubiger

Eigentümer

X

X – D

31

lust, d.h. Agency-Kosten, in der Höhe von N – C zu Lasten der Gläubiger des verschul-

deten Unternehmens aufgrund des Agency-Konflikts.94

Anhand der Darstellung rechts in Abbildung 9 kann das Asset-Substitution-Problem er-

läutert werden. Mit einer Wahrscheinlichkeit von 1 beträgt der Wert eines risikobehafte-

ten Unternehmens X bei einer Verschuldung in der Höhe von D. Das Unternehmen hat

nun die Möglichkeit ein risikobehaftetes Projekt mit einem Erwartungswert von 0 durch-

zuführen, wobei der maximale Wertbeitrag des Projekts Z – X und der minimale Y – X

beträgt. Im Erfolgsfall erhalten die Eigentümer Z – D anstelle von X – D und die Gläubi-

ger weiterhin D. Im Falle eines Misserfolges erhalten die Eigentümer 0 anstelle von X –

D und die Gläubiger Y anstelle von D. Damit kommt es zu einer ungleichen Verteilung

des Risikos des Projektes zwischen den Eigentümern und den Gläubigern. Während die

Eigentümer im Erfolgsfall den gesamten positiven Wertbeitrag des Projektes erhalten,

werden im Misserfolgsfall die Gläubiger mit dem überwiegenden Teil des negativen

Wertbeitrages belastet. Die Eigentümer haben den Anreiz ein höheres Investitionsrisiko

einzugehen, als jenes das sie den Gläubigern bei Abschluss des Kreditvertrages kommu-

niziert haben, weil die Gläubiger den überwiegenden Teil des potentiellen Verlustes, die-

ser Teil entspricht den Agency-Kosten, tragen müssen.95

Da rationale Gläubiger die Unterinvestitions- als auch die Asset-Substitution-Problematik

erkennen, werden diese entweder die Agency-Kosten über die Fremdkapitalkosten direkt

an die Eigentümer abwälzen oder das Konfliktpotential über Vertragsklauseln entschär-

fen. Durch Risikomanagement besteht für die Eigentümer die Möglichkeit das Konkurs-

risiko und somit den Anreiz zur Unterinvestition bzw. das Investitionsrisiko des Unter-

nehmens zu senken, um eine Reduktion der Fremdkapitalkosten und folglich eine Steige-

rung des Unternehmenswerts zu erreichen.96

2.2.1.2.2. Risikopräferenzproblem

In Abschnitt 2.2.1.1. wurde erläutert, dass die Stakeholder als Ausgleich für die Gefahr

der Nichterfüllung der impliziten Ansprüche infolge einer riskanteren Unternehmenspo-

litik Risikoprämien verlangen. Dies trifft auch für Manager zu, für die das Humankapital,

als Barwert ihrer Einkommensströme aus unselbständiger Beschäftigung, einen Großteil

ihres Vermögens darstellt, und daher nicht in der Lage sind unsystematische Risiken

mittels Portfoliodiversifikation zu eliminieren und somit nicht indifferent gegenüber den

unternehmensspezifischen Risiken sind. Aufgrund ihrer Stellung in der Prinzipal-Agent-

Beziehung hat das Management jedoch die Möglichkeit seinen individuellen Risikopräfe-

94 vgl. Doherty 2000, S. 209f 95 vgl. Doherty 2000, S. 208f; vgl. Jensen/Meckling 1976, S. 334ff 96 vgl. Pritsch/Hommel 1997, S. 679 sowie die dort genannte empirische Literatur

32

renzen zu folgen und die Risikopolitik des Unternehmens abweichend von den Interessen

der Eigentümer festzulegen. Die entgangene Unternehmenswertschaffung infolge der

suboptimalen Investitions- und Finanzierungspolitik aus Sicht der Anteilseigner stellen

die Agency-Kosten dar.97

Durch Risikomanagement können die unternehmensspezifischen Risiken reduziert wer-

den, womit die Unterschiede zwischen den Risikopräferenzen des Managements und der

Eigentümer, der Anreiz zur Durchführung einer suboptimalen Investitions- und Finanzie-

rungspolitik, und folglich die Agency-Kosten sinken.98 Eine empirische Studie von

Tufano99 zeigt, dass Risikomanagement aufgrund des Risikopräferenzproblems besonders

dann zur Anwendung kommt, wenn das Management Aktien des Unternehmens besitzt.

2.2.2. Positive Begründung von Risikomanagement durch die Neoinstitutio-nale Finanzierungstheorie

In realen Märkten sind die restriktiven Annahmen eines vollkommenen Kapitalmarktes,

die zu einer wertneutralen Wirkung von Risikomanagement führen, nicht aufrecht zu er-

halten. Deswegen sieht die Theorie eine positive, wertschaffende Wirkung von Risiko-

management primär in der mit der Verbesserung des Risikoprofils der Unternehmung

zusammenhängenden Reduktion der Volatilität des betrieblichen Cashflows, wodurch die

im Zusammenhang mit Liquiditäts- oder Überschuldungsproblemen anfallenden Trans-

aktionskosten gesenkt werden können. Über diesen primären Ansatzpunkt hinaus kann

Risikomanagement dazu beitragen die Opportunitätskosten, als Folge entgangener Ge-

winne aufgrund der Unmöglichkeit die optimale Investitions- und Finanzierungsstrategie

umzusetzen, zu reduzieren.100

2.2.2.1. Reduktion von Transaktionskosten

Das für jedes Unternehmen bestehende Risiko seinen Zahlungsverpflichtungen nicht

mehr nachkommen zu können und insolvent zu werden, ist in Abhängigkeit von der Ein-

trittswahrscheinlichkeit einer Insolvenz mit Transaktionskosten verbunden.101 Gelingt es

durch Risikomanagement die Insolvenzwahrscheinlichkeit zu minimieren, sinken die in

diesem Zusammenhang anfallenden Transaktionskosten und der Unternehmenswert

97 vgl. Amihud/Lev 1981, S. 606; Zur Problematik der mangelnden Diversifikationsmöglichkeiten für Manager schreiben Treynor/Black 1976, S. 311: "If the corporation undertakes a risky new venture, the stockholders may not be very concerned, because they can balance this new risk against other risk that they hold in their portfolios. The managers, however, do not have a portfolio of employers.".

98 vgl. Smith/Stulz 1985, S. 399ff 99 vgl. Tufano 1996b, S. 1118ff 100 vgl. Stulz 1996, S. 8; Stulz 1996, S. 23f sieht in der Vermeidung der Opportunitätskosten als Folge entgangener Gewinne die wesentlichste positive Begründung für Risikomanagement.

101 vgl. Smith/Smithson/Wilford 1995, S. 105

33

steigt, sofern die notwendigen Kosten zur Implementierung des Risikomanagements die

Transaktionskosten der Insolvenz nicht übersteigen.102

2.2.2.1.1. Transaktionskosten der Insolvenz

Die Transaktionskosten der Insolvenz hängen von der Insolvenzkostenhöhe und der

Insolvenzeintrittswahrscheinlichkeit ab.103

Die Insolvenzkostenhöhe ist durch die direkten und die weniger augenscheinlichen indi-

rekten Kosten der Insolvenz bestimmt. Die direkten Insolvenzkosten umfassen die ab

dem Eintritt der Insolvenz anfallenden Abwicklungskosten, wie beispielsweise Anwalts-

oder Gerichtskosten. Bereits vor dem Eintritt der Insolvenz fallen ansteigend mit zuneh-

mender Insolvenzeintrittswahrscheinlichkeit indirekte Kosten an. Die indirekten Insol-

venzkosten umfassen negative Einflüsse auf die Geschäftsbeziehungen mit Kunden, Lie-

feranten, Mitarbeitern und Kreditgebern, die im Hinblick auf die Insolvenzwahrschein-

lichkeit um die Erfüllung ihrer expliziten und impliziten Ansprüche fürchten.104

Risikomanagement hat keinen unmittelbaren Einfluss auf die direkten und indirekten

Insolvenzkosten, kann aber zur Reduktion der Insolvenzeintrittswahrscheinlichkeit und

somit zur Verringerung der Transaktionskosten der Insolvenz beitragen. Dabei zielt das

Risikomanagement auf eine Verbesserung des Risikoprofils der Unternehmung zur Sen-

kung der Volatilität des betrieblichen Cashflows ab, um Liquiditätsengpässe zu vermei-

den.105 Die Wertsteigerung durch Risikomanagement aufgrund Senkung der Transakti-

onskosten der Insolvenz wird nur als erster Ansatzpunkt in diesem Zusammenhang gese-

hen. Darüber hinaus lässt die geringere Cashflow-Volatilität des Unternehmens einen

höheren Fremdfinanzierungsgrad zu und die damit verbundenen Steuervorteile haben

ebenfalls eine positive Wirkung auf den Unternehmenswert.106

2.2.2.1.2. Transaktionskosten des Risikomanagements

Die im Zusammenhang mit der Implementierung und Durchführung des Risikomanage-

ments anfallenden Transaktionskosten beeinflussen den Unternehmenswert und/oder den

102 Der angeführte Sachverhalt, dass Risikomanagement nur dann eine Wertsteigerung bedingt, wenn der positive Ergebnisbeitrag daraus die damit verbundenen Transaktionskosten übersteigt, gilt natürlich für alle Ansätze einer positiven Begründung von Risikomanagement (vgl. Bartram 2000, S. 306). In der Praxis ist diese Einschränkung für den Bereich der Finanzrisiken kaum von Bedeutung, da die diesbezüglichen Transaktionskosten des Risiko-managements zumeist vernachlässigbar sind (vgl. Fite/Pfleiderer 1995, S. 151). Hingegen für den Bereich der Geschäfts- und Betriebsrisiken kann der Ressourcenbedarf für die Implementierung von Risikomanagement beachtlich sein und somit relativ rasch auch zum Wertvernichter werden (vgl. Culp 2001, S. 226).

103 vgl. Smithson/Smith/Wilford 1995, S. 105 104 vgl. Warner 1977, S. 338; Indirekte Insolvenzkosten sind beispielsweise entgangene Umsätze, da Kunden um zukünftige Service- oder Garantieleistungen fürchten, höhere Beschaffungskosten, da Lieferanten Preis- und Zahlungskonditionen negativ verändern, höhere Mitarbeiterfluktuation und Verlust von Humankapital, da Mitar-beiter aufgrund der unsicheren Situation das Unternehmen verlassen oder höhere Finanzierungskosten, da Kreditgeber dem Unternehmen ein schlechteres Kreditrating geben (vgl. Shapiro/Titman 1986, S.).

105 vgl. Bartram 2000, S. 304

34

Wert des Anlageportfolios je nachdem ob Risikomanagement auf Unternehmensebene

und/oder durch den Anteilseigner betrieben wird. Risikomanagement auf Unternehmens-

ebene bringt Kostenvorteile, wenn Unternehmen ihr Risikomanagement kostengünstiger

umsetzten können als Anleger ihr Portfolio diversifizieren und wenn Informationsasym-

metrien zwischen Unternehmen und Investoren bestehen, wodurch für diese eine effi-

ziente Portfoliodiversifizierung nicht möglich ist.107

Von größerer Bedeutung in diesem Zusammenhang sind die Kostenvorteile aufgrund von

Informationsasymmetrien.108 Wenn für die Anteilseigner keine ausreichende Information

über das unsystematische Risiko des Unternehmens verfügbar ist, dann ist eine effiziente

Portfoliodiversifizierung durch die Investoren entweder nicht möglich109, wodurch es zu

einer Wertminderung des Anlageportfolios kommt oder nur möglich wenn die Anteils-

eigner laufend die Risikomanagementpolitik des Unternehmens überwachen und dement-

sprechend ihre Portfoliodiversifizierung anpassen110, wodurch Transaktionskosten entste-

hen. Üblicherweise wird das Management immer über Informationsvorteile gegenüber

den Investoren verfügen, wodurch Risikomanagement auf Unternehmensebene effizien-

ter betrieben werden kann.111 Bedenkt man in diesem Zusammenhang, dass die Anteils-

eigner heterogene Risikopräferenzen aufweisen, dann ist Risikomanagement auf Unter-

nehmensebene jedoch nur vermeintlich transaktionskostenmindernd, da jegliche dadurch

bewirkte Veränderungen des Risikoprofils mit Kosten verbundene Portfolioanpassungen

durch die Investoren hervorrufen werden. Daher kann Risikomanagement auf Unterneh-

mensebene nur darauf abzielen das Risikoprofil möglichst konstant zu halten und dies

auch an die Anteilseigner zu kommunizieren, um deren Anpassungsbedarf möglichst

gering zu halten.112

2.2.2.2. Reduktion von Ertragssteuern

Wie das Beispiel in Abbildung 10 zeigt, steigt bei progressiver Steuerbelastung mit zu-

nehmender Volatilität der Unternehmenserträge im Durchschnitt die erwartete Ertrags-

steuerlast, womit die betrieblichen Cashflows und letztlich der erwartete Unternehmens-

wert sinken.

106 vgl. Leland 1998, S. 1234; vgl. Ross 1996, S. 3 107 vgl. Mason 1995, S. 179 108 Kostenvorteile von Unternehmen gegenüber Anteilseignern aufgrund von Größenvorteilen oder besseren Zugän-gen zu Risikomanagementinstrumenten sind, wenn man die auf den Kapitalmärkten überwiegend agierenden institutionellen Investoren betrachtet, nicht plausibel (vgl. Bartram 2000, S. 307).

109 vgl. DeMarzo/Duffie 1991, S. 262 110 vgl. Mason 1995, S. 179 111 vgl. Fite/Pfleiderer 1995, S. 150 112 vgl. Giddy 1994, S. 156f

35

Betrachtet man beispielsweise einen risikobehafteten Unternehmensertrag, der mit einer Wahr-scheinlichkeit von 0,4 bei 100, mit 0,4 bei 200 und mit 0,2 bei 300 liegt und entsprechend eines progressiven Steuerverlaufs bei Erträgen bis 150 nicht und darüber mit einem Satz von 20% besteuert wird, so ergibt sich eine erwartete Ertragssteuerlast von 10. [10 = (100-100) x 20% x 0,4 + (200-150) x 20% x 0,4 + (300-150) x 20% x 0,2]

Gelingt es mittels Risikomanagement den volatilen Unternehmensertrag durch dessen Erwar-tungswert von 180, d.h. durch einen risikofreien Unternehmensertrag zu ersetzen, ergibt sich eine Ertragssteuerlast von 6. [6 = (180-150) x 20%]

Somit zeigt sich die Möglichkeit der Reduktion der Ertragssteuerlast mittels Risikomanagement und in weiterer Folge die positive Wirkung auf den Unternehmenswert der in einem Fall auf dem risikobehafteten Unternehmensertrag von nur 170 bzw. im anderen Fall auf dem risiko-freien Unternehmensertrag von 174 basiert. [170 = (100 - (100-100) x 20%) x 0,4 + (200 - (200-150) x 20%) x 0,4 + (300 - (300-150) x 20%) x 0,2]

[174 = 180 - (180-150) x 20%]

Quelle: in Anlehnung an Doherty 2000, S. 201f

Abb. 10: Berechnungsbeispiel zur Veranschaulichung der Bedeutung von Risikomanage-

ment für den Unternehmenswert bei nichtlinearer Ertragssteuerbelastung

Bewirkt Risikomanagement weniger volatile Unternehmenserträge, führt dies zu einer

Reduktion der Ertragssteuern und einer Steigerung des Unternehmenswerts, wobei diese

positive Wirkung von Risikomanagement ausgeprägter ist je stärker die Steuerbelastung

progressiv verläuft.113 Diese Wirkung zeigt sich indirekt auch bei Steuersystemen mit

einem nicht progressiven Verlauf und zwar wenn Verlustvorträge nicht bzw. nicht unbe-

grenzt in Folgejahre übernommen werden können.114

2.2.2.3. Optimierung der Koordination von Investitions- und Finanzierungspolitik

Unternehmenswert entsteht durch die Realisierung von Investitionsprojekten mit einem

positiven Kapitalwert. Dazu muss der Zugang zu solchen Projekten geschaffen und die

Finanzierung bereitgestellt werden. Da in unvollkommenen Kapitalmärkten die Bereit-

stellung von Finanzierungsmitteln begrenzt ist und je nach Finanzierungsart unterschied-

lich kostet, kommt der Koordination von Investitionsbedarf und Finanzierungsmöglich-

keiten entscheidende Bedeutung zu und dies bietet einen wesentlichen Ansatzpunkt für

Risikomanagement.115

Risikomanagement hat die Aufgabe die Verfügbarkeit von internen Cashflows als Finan-

zierungsquelle für Investitionsbedürfnisse bestmöglich sicherzustellen, indem es die

Cashflow-Volatilität gering hält. Diese Stabilisierung der internen Cashflows durch Risi-

113 vgl. Smith/Stulz 1985, S. 392f 114 vgl. MacMinn 1987, S. 1179ff; vgl. Froot/Scharfstein/Stein 1993, S. 1632 115 vgl. Froot/Scharfstein/Stein 1994, S. 92

36

komanagement steigert den Unternehmenswert, indem Investitionsprojekte überhaupt

und soweit als möglich mit internen Mitteln, die üblicherweise kostengünstiger als

externe Finanzierungsmittel sind, finanziert werden können.116

Die Aufnahme von Fremdkapital ist mit Transaktionskosten in Form von direkten und

indirekten Insolvenzkosten117 sowie Bankgebühren und ähnlichem verbunden. Agency-

Kosten entstehen aufgrund von Kreditvertragsklauseln, die zwar die Agency-Konflikte

zwischen dem Gläubiger und dem Unternehmen entschärfen, aber die Entscheidungsfrei-

heit des Unternehmens in Bezug auf zukünftige Investitionsprojekte einschränken.118

Asymmetrische Information zwischen dem Gläubiger und dem Unternehmen über dessen

Kreditwürdigkeit können Fremdkapital nicht nur unverhältnismäßig teuer sondern even-

tuell nicht verfügbar machen.119

Bei der Ausgabe neuer Aktien entstehen Transaktionskosten, wie beispielsweise Bank-

provisionen, sowie Kosten aus Kursverlusten aufgrund asymmetrischer Informationsver-

teilung zwischen den potentiellen Investoren und dem Unternehmen. Zu Kursverlusten

bei Aktienemission kommt es, da Investoren annehmen, dass das Management besser

über den Wert des Unternehmens Bescheid weiß, im Interesse der bestehenden Anteils-

eigner handelt und in deren Sinne daher nur neue Aktien ausgibt, wenn diese überbewer-

tet sind. Entsprechend dieser Annahme kommt es zu Kursverlusten selbst wenn die

Aktien nicht überbewertet sind und die Aktienemission nur zur Finanzierung vorteilhafter

Investitionsprojekte dient.120

Die angeführten Transaktionskosten und Agency-Kosten führen zu steigenden Grenz-

kosten externer Finanzierung und zu einer Finanzierungshierarchie, wodurch zuerst

interne Cashflows, dann Fremdkapital und zuletzt neues Eigenkapital als Finanzierungs-

quellen herangezogen werden.121

2.2.2.4. Optimierung der Koordination von Risiken

Es ist zwar jede unternehmerische Tätigkeit einer Vielzahl von Risiken ausgesetzt, je-

doch mit dem Unterschied, dass die Übernahme gewisser Risiken aufgrund komparativer

Vorteile des Unternehmens höhere Renditen erwarten lässt, als die Übernahme anderer.

Geht man davon aus, dass Unternehmen nur über eine beschränkte Gesamtrisikotragfä-

116 vgl. Froot/Scharfstein/Stein 1993, S. 1630f 117 vgl. Kap. 2.2.2.1. 118 vgl. Smith/Warner 1979, S. 125ff 119 vgl. Stiglitz/Weiss 1981, S. 393f 120 vgl. Myers/Majluf 1984, S. 188 121 vgl. Froot/Scharfstein/Stein 1993, S. 1633ff; vgl. Myers 1984, S. 581ff

37

higkeit verfügen122, trägt eine Optimierung der vom Unternehmen übernommenen Risi-

ken hinsichtlich der Höhe der damit verbundenen erwarteten Renditen zur Steigerung des

Unternehmenswertes bei.123

Während bisherige Ansätze zur positiven Begründung eines Risikomanagements ledig-

lich auf die Reduktion von Risiken abzielen, geht es in diesem Fall um aufeinander abge-

stimmte Risikoreduktion und Risikotragung je nach vorliegender Risikokategorie. Risi-

ken, die das Unternehmen aufgrund besonderer Expertise vorteilhafter als andere Markt-

teilnehmer handhaben kann, werden als Kerngeschäftrisiken kategorisiert und sollen vom

Unternehmen bewusst getragen werden.124 Besteht betreffend gewisser Risiken kein

Wettbewerbsvorteil oder weitgehend Informationseffizienz am Kapitalmarkt, werden

diese als Homogenrisiken kategorisiert und sollen vom Unternehmen auf andere Markt-

teilnehmer übertragen werden.125 Die Koordination von Kerngeschäft- und Homogenrisi-

ken ist in der Praxis eine herausfordernde und oftmals strategische Managementaufgabe,

die einer Fülle von Risikomanagementmaßnahmen bedarf, mit dem Ergebnis, dass das

übernommene Risiko situationsabhängig vom Unternehmen reduziert oder gesteigert

wird.126

122 vgl. Pritsch/Hommel 1997, S. 685; Schrand/Unal 1998, S. 982 gehen bei ihren Überlegungen nicht explizit von einer begrenzten Gesamtrisikotragfähigkeit des Unternehmens aus, sondern vergleichen Investitionsprojekte, die je nach zugrunde liegender Risikokategorie einen positiven oder keinen Unternehmenswertbeitrag liefern.

123 vgl. Schrand/Unal 1998, S. 982f 124 vgl. Stulz 1996, S. 14f 125 vgl. Doherty 2000, S. 224; vgl. Schrand/Unal 1998, S. 983 126 vgl. Tufano 1996a, S. 138

38

2.3. Risikomanagement und Risikoreporting – eine Anforderung des Kapitalmarktes an die Unternehmen

Der rasante Wandel in der Unternehmenswelt aufgrund Globalisierung, technologischer

Entwicklung usw. führt zu einer massiven Veränderung der Risikosituation der Unter-

nehmen. Erfolgreiche Unternehmen benötigen daher ein betriebliches Risikomanagement

zur vorausschauenden Anpassung an das sich wandelnde Umfeld um im Wettbewerb zu

bestehen.127 Mit Wettbewerb ist nicht nur der herkömmliche Wettbewerb um den Kun-

den, sondern insbesondere auch jener um Kapital, sowohl Eigen- als auch Fremdkapital,

aber auch jener um beispielsweise wichtige Mitarbeiter128 gemeint. Anleger sind daher

mit Fokus auf die Unternehmensperformance in erste Linie am Bestehen eines als ver-

lässlich beurteilten Risikomanagement in den Unternehmen interessiert, wobei ihnen die

Wirksamkeit des Risikomanagement kommuniziert werden muss. Weiters benötigen

Investoren Informationen zur Risikosituation des Unternehmens für ihre eigenen Investi-

tions- und Portfolioentscheidungen. In Kombination bedeutet dies, dass der Kapitalmarkt

wissen möchte, welchen Risiken das Unternehmen ausgesetzt ist, ob diese unter Kon-

trolle sind und wie in weiterer Folge damit im Rahmen des Risikomanagement umgegan-

gen wird. Herrscht hinsichtlich dieser Informationswünsche zufriedenstellende Transpa-

renz für die Anleger, dann sind diese bereit dies mit höheren Preisen beim Kauf von Un-

ternehmenstiteln zu honorieren.129

2.3.1. Risikomanagement als Anforderung des Kapitalmarktes

Natürlich gibt es mehr oder weniger risikofreudige Investoren, doch allen ist das Be-

wusstsein gemein, dass es ohne Risiko keine Rendite gibt. Deswegen gehen Investoren

mit ihren Unternehmensinvestitionen Risiken ein und verlangen gleichzeitig, dass die

Unternehmen durch ein funktionierendes Risikomanagementsystem ihr Geschäft im Griff

haben. Die Ergebnisse einer Befragung von 137 großen institutionellen Investoren zeigen

klar die Anforderungen der Investoren in diesem Bereich. 82% geben an bereit zu sein

einen Aufschlag für gutes Risikomanagement im Unternehmen zu zahlen und 48% zie-

hen bei mangelndem Risikomanagement ihre Investitionen zurück.130 Aufschläge auf

Unternehmenstitel bzw. geringere Risikozuschläge resultieren natürlich aus einer guten

Unternehmensperformance. Doch diese hängt auch davon ab, wie erfolgreich das Un-

127 vgl. Pritzer 1999, S. 146f 128 Eine Risikomanagement-Befragung bei 600 Unternehmen, verteilt auf sechs europäische Länder, ergab, dass der Verlust wichtiger Mitarbeiter an Konkurrenten das wesentlichste Risiko nach dem Marktwettbewerb darstellt (vgl. MARSH 2002, S. 10).

129 vgl. Amhof/Schweizer 2005, S. 22; Das sind die Ergebnisse einer von Ernst & Young veranlassten Befragung von 137 institutionellen Anlegern aus sechzehn Ländern (vgl. Ernst&Young, 2005).

130 vgl. Ernst&Young 2006, S. 5 und S. 7

39

ternehmen Risiken steuert und damit hat das Risikomanagementsystem einen zurechen-

baren Anteil von rund 20 bis 30 Prozent an den am Kapitalmarkt erzielbaren Aufschlä-

gen.131 Abbildung 11 zeigt welche unternehmensspezifischen Risikokategorien Investo-

ren in die Bestimmung ihrer Risikozuschläge einfliessen lassen und welche Eingriffe

durch das Risikomanagement sich diese erwarten. Die Bedeutung des Risikomanage-

ments für die Investoren liegt dabei in der Steigerung der Rentabilität des Unternehmens

durch die Reduktion von Unsicherheiten und den damit verbundenen Ineffizienzen in der

Leistungserbringung.132

taktische Risiken

normative Risikenmakroökonomische

Risiken

Risikomanagement zum langfristigen Erhalt von Wettbewerbsvorteilen

strategische Risiken

höhere Aufschlägebzw.

geringere Risikozuschläge

A

B

C

Ca

Cb

D

Da

Db

Risikomanagement zur laufenden Vermeidung von Ineffizienzen im „Alltagsgeschäft“

Institutionalisierung von Risikomanagementstrategien

und -maßnahmen

taktische Risiken

normative Risikenmakroökonomische

Risiken

Risikomanagement zum langfristigen Erhalt von Wettbewerbsvorteilen

strategische Risiken

höhere Aufschlägebzw.

geringere Risikozuschläge

A

B

C

Ca

Cb

D

Da

Db

Risikomanagement zur laufenden Vermeidung von Ineffizienzen im „Alltagsgeschäft“

Institutionalisierung von Risikomanagementstrategien

und -maßnahmen

Quelle: in Anlehnung an Chatterjee/Lubatkin/Schulze 1999, S. 559

Abb. 11: Bedeutung des Risikomanagement für die Risikoeinschätzung der Investoren

Die strategischen Risiken resultieren aus den Unsicherheiten in den Absatz- und Beschaf-

fungsmärkten. Gelingt es durch Risikomanagement Wettbewerbsvorteile trotz unerwar-

teter Veränderungen und plötzlicher Wirren in diesen Märkten zu verteidigen und lang-

fristig abzusichern, dann honorieren dies die Investoren durch geringere Risikozuschläge

(Pfeil A in Abb. 11). Anlog verhält es sich bei den taktischen Risiken, d.h. Finanzrisiken

und operationale Risiken (Pfeil B in Abb. 11). Hier erwarten die Investoren, dass Ineffi-

zienzen im Management der Finanzpositionen und im Produktions- bzw. Dienstleis-

tungsprozess durch Risikomanagement vermieden werden. Die Makroökonomischen

Risiken, d.h. Veränderungen im gesellschaftlichen und ökonomischen Umfeld lassen sich

vom Unternehmen nicht steuern, dennoch lassen sich die Risikozuschläge der Investoren

für diese Risikokategorie (Pfeil C in Abb. 11) durch das Unternehmen beeinflussen. Je

131 vgl. Schneier/Miccolis 1998, S. 10f 132 vgl. Amit/Wernerfelt 1990, S. 530

40

besser die Risikosteuerung der strategischen und taktischen Risiken gelingt, desto mehr

gelingt es üblicherweise die Volatilität der Rentabilität des Unternehmens von makro-

ökonomischen Veränderungen abzukoppeln (Pfeile Ca und Cb in Abb. 11).133 Die posi-

tive Auswirkung von Risikomanagement im Unternehmen auf die Investoren und ihre

Risikoeinschätzung ist jedoch insofern zeitlich begrenzt, da sobald in vielen Bereichen

gewisse Praktiken des Risikomanagements marktüblich werden, sich daraus dann kein

Wettbewerbsvorteil mehr begründet. Investoren erwarten eine Institutionalisierung von

Risikomanagement im Unternehmen (Pfeile Da und Db in Abb. 11) und orientieren sich

dabei an im Zeitablauf entstandenen branchenüblichen Standards.134 Dadurch ergibt sich

ein normatives Risiko, nämlich dass Unternehmen diese Standards nicht erreichen. Ein

solches Nichterreichen wird von den Investoren mit zusätzlichen Risikozuschlägen be-

dacht (Pfeil D in Abb. 11), während das Erreichen als normal angesehen und daher auch

nicht zusätzlich honoriert wird.135 Risikomanagement wird dadurch eine Anforderung des

Kapitalmarktes der sich die Unternehmen nicht oder nur mit erheblichen Nachteilen bei

der Kapitalbeschaffung entziehen können.

3,0%

6,0%

12,0%

12,0%

15,0%

20,0%

22,0%

23,0%

29,0%

0,0% 5,0% 10,0% 15,0% 20,0% 25,0% 30,0% 35,0%

Unternehmenswertsteigerung

geringere Aktienkurs-Volatilität

bessere Transparenz

größere Zuversicht Aktienanteil zu halten/ aufzustocken

bessere langfristige Aktienkursentwicklung

geringeres Investitionsrisiko

höhere Sicherheit zur Profitabilität

bessere finanzielle Stabilität

weniger negative Überraschungen

% der Rückmeldungen (137)

Quelle: vgl. Ernst&Young 2006, S. 6

Abb. 12: Nutzen von Risikomanagement in den Unternehmen für Investoren aus deren

Sicht

Entsprechend der Bedeutung die Investoren dem Risikomanagement der Unternehmen

beimessen, knüpfen diese auch Erwartungen an den daraus resultierenden Nutzen, wie

Abbildung 12 zeigt. Aufgrund dieser Sichtweise wünschen Investoren auch eine Risiko-

berichterstattung und Befragungen zeigen, dass Informationen zum Risikomanagement-

133 vgl. Chatterjee/Lubatkin/Schulze 1999, S. 558ff 134 vgl. Kap. 4.2. 135 vgl. Chatterjee/Lubatkin/Schulze 1999, S. 562; vgl. Dacin 1997, S. 47; vgl. Hamel/Prahalad 1994, S. 126f

41

system und zur Risikomanagementstrategie zu den wesentlichsten Elementen des Risiko-

reporting gezählt werden.136

2.3.2. Risikoreporting als Anforderung des Kapitalmarktes

Die Informationsanforderungen der Kapitalmärkte bestimmen den Umfang der veröf-

fentlichten Unternehmensdaten, wobei vor allem der Wettbewerb an den Kapitalmärkten

und die zunehmende Internationalisierung der Investoren das geforderte Ausweisniveau

laufend sukzessive steigen lässt.137 Ein besonders hohes Informationsbedürfnis der Inves-

toren besteht in Zeiten schwieriger Unternehmenslagen. Es ergibt sich jedoch, dass ge-

rade in solchen Phasen Unternehmen tendenziell zurückhaltend in der Berichterstattung

sind138 und es zu einer Risikoinformationslücke kommt. Beispielsweise zeigt eine empiri-

sche Studie für den deutschen Kapitalmarkt, dass Ad-hoc-Meldungen mit potentiell posi-

tiven Inhalten bevorzugt veröffentlicht und darüber hinaus negative Meldungsinhalte ver-

zögert herausgegeben werden.139 Für effiziente Entscheidungen am Kapitalmarkt, die für

die Investoren wertschaffend sind, bedarf es einer guten Risikoberichterstattung. Unter-

nehmen können durch bevorzugte Veröffentlichung von vorteilhaften Aspekten im Rah-

men der freiwilligen Berichterstattung die Aktienkursentwicklung positiv beeinflussen.

Dies gelingt selbst dann, wenn die mit den berichteten Positivmeldungen zusammenhän-

genden Risiken in der finanziellen Berichterstattung erfasst sind. Daraus lässt sich ablei-

ten, dass es notwendig ist, dass Unternehmen sowohl vorteilhafte als auch nachteilige

Berichtsinhalte explizit und einfach erfassbar, im Zusammenhang stehend und ohne Be-

vorzugung veröffentlichen. Regulatoren für die Umsetzung einer solchen Berichtspraxis

können Berichts- und Rechnungslegungsstandards, Kontrollgremien wie beispielsweise

ein Aufsichtsrat oder der Kapitalmarkt mit seinen Investitionsentscheidungen durch

Rücksichtnahme auf die Berichtsreputation der Unternehmen sein.140

Nicht nur eine explizite Beschreibung von Risiken parallel zur finanziellen Berichter-

stattung ist im Interesse der Investoren, sondern ganz generell die Ausweitung des

Reportings über nichtfinanzielle Informationen. Diese Berichtselemente führen zu besse-

ren Zukunftseinschätzungen der Unternehmensperformance durch die Investoren und

136 vgl. Contrast 2006, S. 8f ; vgl. Ernst&Young 2006, S. 8 137 vgl. Stauber 2004, S. 72f; Hohe Berichterstattungserfordernisse an die Unternehmen, und dabei vor allem wert-orientierte Berichtselemente, führen zu geringeren Informationsbeschaffungskosten für die Investoren und redu-zieren die Barriere für den Zufluss von internationalem Kapital in einem Kapitalmarkt (vgl. Young/Guenther 2003, S. 544 und S. 577).

138 vgl. Purtscher/Happ 2004, S. 373 139 vgl. Güttler 2005, S. 249 und S. 250 140 vgl. Eccles/Herz/Keegan/Phillips 2001, S. 144f; vgl. Dietrich/Kachelmeier/Kleinmuntz/Linsmeier 2001, S. 265

42

reduzieren so deren Investitionsrisiko.141 Die in Tabelle 2 auf Basis empirischer Untersu-

chungen142 aufgelisteten nichtfinanziellen Faktoren werden von Investoren als besonders

relevant für deren Entscheidungsprozess erachtet, da solche zusätzlichen Informationen

die erwarteten, zukünftigen Free-Cashflows besser einschätzen lassen.143 Darüber hinaus,

und selbst wenn idealerweise erläutert wird wie und wie viel solche nichtfinanziellen

Wertreiber zum zukünftigen Unternehmenserfolg beitragen, wollen Investoren auch wis-

sen, welche und in welchem Ausmaß damit verbundene Risiken das Unternehmen einge-

hen muss. Nur eine integrierte Berichterstattung der Chancen als auch der Risiken stiftet

Nutzen für die Investoren. Wobei die Risikoinformationslücke durch Informationen so-

wohl über die Risiken selbst als auch die von der Unternehmensführung angedachten

Steuerungsmaßnahmen, geschlossen werden muss.144

Unternehmensrisiken

Rang nichtfinanzielle Informationen

(vgl. Ernst & Young 1997, S. 7) Rang nichtfinanzielle Informationen

(vgl. Dempsey/Gatti/Grinnell/Cats-Baril 1997, S. 75f)

1 Umsetzung der Unternehmensstrategie 3 Qualität der Unternehmensstrategie 4 Innovationsfähigkeit 6 % Umsatz aus neuen Produkten 6 Marktanteil 1

9 Potenzielle Konkurrenz Marktanteil


9 Führungsposition in der Forschung 2 Glaubwürdigkeit des Managements 2 Ethische Grundsätze 5 Fähigkeit, talentierte Mitarbeiter anzu-ziehen und zu binden

10 Mitarbeiter-Fluktuation

7 Erfahrung des Managements

Betriebsrisiken oder operationale Risiken – People

8 Gestaltung der Kompensation im Inte-resse der Aktionäre

10 Qualität der wesentlichen Business-Prozesse

3 5 7 8

% Wiederholungskäufe Kunden-Reklamationen Service-Antwortzeit Defektrate

Betriebsrisiken oder operationale Risiken – Process

4 Kundenumfragen

mit Werttreibern verbundene Risiken

nichtfinanzielle, zukunftsorientierte Werttreiber

Quelle: in Anlehnung an Labhart 1999, S. 264

Tab. 2: Wesentliche nichtfinanzielle Informationen zur Einschätzung der zukünftigen

Unternehmensperformance und damit verbundene Risikokategorien

141 vgl. Low/Siesfeld 1998, S. 27; Die Würdigung des Kapitalmarktes einer umfangreichen nichtfinanziellen Berichterstattung beurteilen Ernst&Young 1997, S. 7 wie folgt: "If a firm’s non-financial data are strong, this could facilitate its ability to raise capital. The message is clear: non-financial factors can be used as leading indicators of future financial performance.".

142 Bei der Studie von Ernst & Young 1997 wurden Portfolio-Manager und 275 Buy-Side-Analysten befragt sowie 300 Investmentreports von Sell-Side-Analysten analysiert. Die Studie von Dempsey/Gatti/Grinnell/Cats-Baril 1997 basiert auf der Befragung von 420 Finanzanalysten.

143 vgl. Fischer/Wenzel 2005, S. 28; vgl. Müller 1998, S. 135 144 vgl. Eccles/Herz/Keegan/Phillips 2001, S. 143f

43

Risikoinformationen sind für die Investoren aber nicht nur als bessere Entscheidungs-

grundlage von Bedeutung, sondern auch als Argumentationsbasis für Generalversamm-

lungen und Prozesse.145 Gerade die Haftungsrisiken der Unternehmensführung vor dem

Hintergrund des zunehmenden Aktionärsschutzes gewinnen immer mehr an Bedeutung.

Daher sind die Berichterstatter gut beraten ihre Publizitätspflichten, insbesondere Risi-

koinformationen zur eigenen Absicherung, gegenüber den Investoren genau wahrzuneh-

men.146

145 vgl. Canepa/Amhof 2003b, S. 4 146 vgl. Fissenewert 2003, S. 907ff; vgl. Hauschka 2004, S. 464ff; vgl. Pritzer 1999, S. 146

44

3. Regelungen zur Risikoberichterstattung

Obwohl Risikomanagement und Risikoberichterstattung, wie Kapitel 2.2. und 2.3. zei-

gen, nicht in institutionellen Regelungen ihre Begründung finden sollten147, besteht eine

Vielzahl von verbindlichen nationalen und internationalen Rechtsnormen sowie unver-

bindlichen Richtlinien dazu. Die Handlungsanweisungen und Auswirkungen der in Ab-

bildung 13 in ihrer zeitlichen Entwicklung angeführten institutionellen Regelwerke mit

Relevanz für die Risikoberichterstattung werden in diesem Abschnitt dargestellt.

International /Europa

USA

UK

AS / NZS

F

A

CH

D

OFR(2004)

1992 1994 1996 20022000 20041998 2006

OECD-Grundsätze(1999 / 2004)

GRI(2000 / 2006)

IAS/IFRS(Standard)

COSO II(2004)

COSO I(1992)

NYSE-CG(2003)

SFAS(Standard)

SEC: 10-K(2005)

SOX(2002)

AICPA: SOP 94-6(1995)

CadburyReport(1992)

GreenburyReport(1995)

HampelReport(1998)

CombinedCode

(2000 / 2006)

TurnbullReport

(1999 / 2005)

LSE(2004)

KonTraG(1998)

OR(Gesetz)

ReLÄG(2004)

AS/NZS 4360(1995 / 2004)

ASX-CG(2003)

NZS-CG(2004)

Code de Commerce(Gesetz)

CGLC(2003)

ÖCGK(2000 / 2006)

SCBP & RLCG(2002)

DCGK(2006)

GCCG(2000)

BilReG(2004)

DRS 5(2001)

DRS 15(2004)

IDW RS HFA 1(1998)

FERMA(2002)

International /Europa

USA

UK

AS / NZS

F

A

CH

D

OFR(2004)

1992 1994 1996 20022000 20041998 2006

OECD-Grundsätze(1999 / 2004)

GRI(2000 / 2006)

IAS/IFRS(Standard)

COSO II(2004)

COSO I(1992)

NYSE-CG(2003)

SFAS(Standard)

SEC: 10-K(2005)

SOX(2002)

AICPA: SOP 94-6(1995)

CadburyReport(1992)

GreenburyReport(1995)

HampelReport(1998)

CombinedCode

(2000 / 2006)

TurnbullReport

(1999 / 2005)

LSE(2004)

KonTraG(1998)

OR(Gesetz)

ReLÄG(2004)

AS/NZS 4360(1995 / 2004)

ASX-CG(2003)

NZS-CG(2004)

Code de Commerce(Gesetz)

CGLC(2003)

ÖCGK(2000 / 2006)

SCBP & RLCG(2002)

DCGK(2006)

GCCG(2000)

BilReG(2004)

DRS 5(2001)

DRS 15(2004)

IDW RS HFA 1(1998)

FERMA(2002)

□ Gesetzliche Regelungen und Rechnungslegungsstandards

■ Corporate Governance-Initiativen

Quelle: in Anlehnung an Bühler/Schweizer 2002, S. 998

Abb. 13: Überblick ausgewählter Normen mit Regelungsinhalten zur Risikoberichterstat-

tung

147 Die Problematik der ausschliesslich freiwilligen Berichterstattung zeigt sich beispielsweise an der Entwicklung des Umsetzungsgrades des OFR in Großbritannien (vgl. Deloitte&Touche 2003, S. 1 und 6).

45

3.1. Gesetzliche Regelungen und Rechnungslegungsstandards

Spektakuläre Unternehmenszusammenbrüche und -krisen in den Neunziger Jahren des

letzten Jahrhunderts, aber auch die zunehmende Internationalisierung der Aktionärs-

strukturen veranlassten Gesetzgeber und Standardsetter die Unternehmen zur Verbesse-

rung der Unternehmensüberwachung und -berichterstattung zu verpflichten, um Unter-

nehmenszusammenbrüchen und Unternehmenskrisen antizipativ entgegenzuwirken und

den Informationsbedürfnissen der Investoren Rechnung zu tragen.

3.1.1. Regelungen des IASB

Bislang besteht kein eigener IAS/IFRS-Standard zur Risikoberichterstattung, allerdings

enthalten einzelne Standards relevante Bestimmungen betreffend die Darstellung von

Risiken. Der Informationsgehalt einer Risikoberichterstattung ausschliesslich im Rahmen

der finanziellen Rechnungslegung, die traditionell überwiegend vergangenheitsorientiert

ist, ist jedoch beschränkt und aus Sicht der Berichtsadressaten unzureichend.148 Abhilfe

kann das Projekt „Management Commentary“ (MC) des IASB schaffen, welches einen

Standard für einen die finanzielle Rechnungslegung ergänzenden Managementbericht

entwickeln soll.

3.1.1.1. IAS/IFRS-Bestimmungen zur Risikoberichterstattung

3.1.1.1.1. Regelungen zur Risikoberichterstattung von Finanzinstrumenten

IAS 32, IAS 39 und IFRS 7 behandeln Finanzinstrumente und insbesondere IFRS 7 ent-

hält detaillierte Regelungen zur Berichterstattung über die damit verbundenen Risiken.

Abhängig von der Bedeutung der Finanzinstrumente für die Finanzlage sowie den Erfolg

des Unternehmens und unter dem Gesichtspunkt der Entscheidungsrelevanz für den Be-

richtsadressaten149 sind nach IFRS 7.1 (b), 7.31 und 7.32 die Zielsetzung und die Instru-

mente des Risikomanagements typischerweise zumindest in den Kategorien Kredit-,

Liquiditäts- und Marktrisiko zu beschreiben. Nach IFRS 7.33 und 7.34 umfasst diese Be-

schreibung sowohl qualitative als auch quantitative Angaben.

Die Marktrisiken umfassen Währungskursrisiken, Zinsrisiken und andere Preisrisiken.150

Nach IFRS 7.40 bzw. 7.41 sind für jede Kategorie von Marktrisiken Sensitivitätsanaly-

148 vgl. Günther/Beyer 2001, S. 1627 149 vgl. IFRS 7.7; Eine detaillierte Darstellung der mit Finanzinstrumenten verbundenen Risiken und deren Management muss nach Ansicht des IASB den Berichtsadressaten als wesentliche Entscheidungsgrundlage zur Verfügung gestellt werden (vgl. IFRS 7.IN2). Förderlich ist diesbezüglich die Weiterentwicklung der dafür notwendigen Instrumente in den letzten Jahren (vgl. IFRS 7.IN1), wobei deren Einsatz für viele Unternehmen außerhalb des Finanzsektors sicherlich eine besondere neue Herausforderung darstellt (vgl. Löw 2005, S. 2175).

150 Als Marktrisiken werden grundsätzlich Schwankungen zukünftiger Zahlungsströme aus einem Finanzinstrument aufgrund von Marktpreisänderungen verstanden (vgl. IFRS 7 Appendix A).

46

sen, welche die Auswirkungen von Änderungen der wesentlichen Risikofaktoren auf den

Unternehmenserfolg zeigen, durchzuführen. Die Ergebnisse dieser Sensitivitätsanalysen

sowie die Methode und die zugrunde liegenden Annahmen sind zu beschreiben. Sind

Angaben auf Basis von Sensitivitätsanalysen zum Marktrisiko von Finanzinstrumenten

zur Darstellung des Risikos nicht geeignet, so können diese nach IFRS 7.42 entfallen.

Allerdings sind die Gründe für die mangelnde Eignung sowie eventuell andere Anga-

ben151 anzuführen.

Liquiditätsrisiken152 sind nach IFRS 7.39 bzw. 7.IG30 und 7.IG31 durch in Laufzeitbän-

dern aufgegliederte Restlaufzeitangaben sowie Angaben über das geplante Management

der Liquiditätsrisiken zu beschreiben.

Das Kreditrisiko betrifft ausserhalb des Bankenbereichs vor allem das nicht unwesentli-

che Ausfallrisiko für Forderungen aus Lieferungen und Leistungen. Die quantitativen

Berichtspflichten nach IFRS 7.36 bis 7.38 lassen sich von Industrie-, Handels- und

Dienstleistungsunternehmen aufgrund der zumeist fehlenden Datenhistorie teilweise

nicht erfüllen. Einschätzungen zum Ausfallrisiko sowie ausführliche Erläuterungen zu

erhaltenen Sicherheiten sind auch bei diesen Unternehmen möglich und erforderlich.153

Umfangreiche Bestimmungen zu Sicherungsgeschäften mit Finanzinstrumenten, betref-

fend deren Bilanzierung und die mit diesen Instrumenten verbundenen Risiken sind in

IAS 39.71 bis 39.102 und IFRS 7.22 bis 7.24 enthalten.

Mit der Einführung von IFRS 7, der für Geschäftsjahre beginnend am oder nach dem

1.1.2007 verpflichtend anzuwenden ist, wurde ein umfassender Standard zur Berichter-

stattung über finanzielle Risiken geschaffen, der vor allem für Unternehmen ausserhalb

des Bankensektors etliche Neuerungen bringt. Insgesamt wird mit den Berichtspflichten

nach IFRS 7 dem Berichtsadressat ein detaillierter Überblick über die Risikosituation und

die Eignung des Risikomanagements für Finanzinstrumente des Unternehmens gegeben.

3.1.1.1.2. Sonstige Regelungen zur Risikoberichterstattung

Berichtspflichten über Risiken enthält auch IAS 37 betreffend den Bereich der Eventual-

schulden bzw. -forderungen, deren Entstehen nicht unwahrscheinlich aber bislang unsi-

cher ist und die daher bilanziell nicht ansatzfähigen sind.154 Nach IAS 37.86 ist jede

Gruppe von Eventualschulden zu beschreiben und wenn möglich Angaben über die er-

warteten finanziellen Auswirkungen sowie über die Unsicherheiten hinsichtlich des Be-

151 vgl. IFRS 7.IG37 bis 7.IG40 152 Als Liquiditätsrisiken werden grundsätzlich Schwierigkeiten, welche die ordnungsgemäße Bedienung finan-zieller Verbindlichkeiten gefährden, verstanden (vgl. IFRS 7 Appendix A).

153 vgl. IFRS 7.IG21 bis 7.IG29; vgl. Löw 2005, S. 2180f

47

trages oder der Fälligkeit zu machen. Analog zu IAS 37.86 verlang IAS 37.89 eine Be-

schreibung von Eventualforderungen. Berichtspflichten nach IAS 37.86 bzw. 37.89 ist

unter Angabe von Gründen nicht nachzukommen, wenn deren Darstellung nicht prakti-

kabel ist oder Beeinträchtigungen im Rahmen einer Rechtsstreitigkeit nach sich ziehen.155

Eine implizite Verpflichtung zur Darstellung von Risiken besteht nach IAS 1.23, der die

Angabe von Unsicherheiten verlangt, sofern mit diesen Ereignisse verbunden sind, die

erhebliche Zweifel an der Unternehmensfortführung aufwerfen. Der Prognosezeitraum

für die Beurteilung der Fortführungsfähigkeit des Unternehmens hat nach IAS 1.24 zu-

mindest zwölf Monate zu umfassen.

Weitere Angabepflichten zu Risiken sind in den branchenspezifischen Standards IFRS 4

für Versicherungen und IAS 41 für die Landwirtschaft enthalten.156

3.1.1.2. Risikoberichterstattung im Rahmen des „Management Commentary“

Bereits im IAS-Rahmenkonzept wird die Bedeutung von ergänzenden Informationen zum

IAS-Abschluss, die einen nicht nur vergangenheits- und finanziell orientierten Charakter

haben, angeführt.157 In diesem Zusammenhang weisen IAS 1.9 und 1.10 auf einen vom

Management erstellten Unternehmenslagebericht hin, der unter anderem auch wichtige

Unsicherheiten, denen das Unternehmen ausgesetzt ist, beschreiben kann und dass viele

Unternehmen einen solchen Bericht außerhalb des Anwendungsbereiches der IFRS ver-

öffentlichen.158 Eine Verpflichtung zur Lageberichterstattung besteht somit nach den

IAS/IFRS-Bestimmungen im Unterschied zu etlichen wesentlichen nationalen Regelwer-

ken159 bislang nicht. Mit der Veröffentlichung des Diskussionspapiers „Management

Commentary“ (MC) im Oktober 2005 hat das IASB einen weiteren Schritt in Richtung

eines Standards zur Lageberichterstattung mit dem Fokus auf eine verbesserte Kapital-

marktberichterstattung gesetzt.

Mit der Risikoberichterstattung beschäftigt sich der MC primär unter der Rubrik „Res-

sourcen, Risiken und Beziehungen“160, wobei neben der Darstellung dieser drei Unter-

punkte, deren Management, und deren Zusammenhänge unter den Gesichtspunkt des

Einflusses auf den langfristigen Unternehmenswertes beschrieben werden soll. Aber auch

154 vgl. IAS 37.10; zur Abgrenzung von Eventualschulden bzw. -forderungen zu bilanziell ansatzfähigen Rückstel-lungen bzw. Vermögenswerten vgl. Wagenhofer 2005, S. 259, Abbildung 4

155 vgl. IAS 37.91 und 31.92 156 vgl. IAS 41.49 (c); Der bislang bestehende branchenspezifische Standard IAS 30 für Banken wurde mit Einfüh-rung von IFRS 7 aufgehoben.

157 vgl. IAS-Rahmenkonzept Tz 13 158 Bis zur Revision von IAS 1 in 2003 bestand sogar eine Empfehlung zur Aufstellung eines solchen Berichts zur Unternehmenslage außerhalb des IAS-Abschlusses (vgl. IAS 1.8 in der alten Fassung).

159 z.B. „Management Discussion and Analysis“ in Kanada und den USA, „Director’s Report“ in Australien oder DRS 15 in Deutschland (vgl. Fink 2006, S. 141)

48

die in den Rubriken „Geschäft und Rahmenbedingungen“ sowie „Geschäftsergebnis und

-auswirkungen“ vorgesehenen Informationen sind im Zusammenhang mit damit verbun-

denen Risiken darzustellen.

• Die eigentliche Risikoberichterstattung sieht eine Darstellung der externen und inter-

nen Schlüsselrisiken, denen sich das Unternehmen ausgesetzt sieht, mit Verweis auf

deren mögliche finanzielle und nichtfinanzielle Auswirkungen und die getroffenen

Risikomanagementvorkehrungen vor. Konkrete Anforderungen an die Darstellung,

wie z.B. eine Risikokategorisierung oder Risikobewertungsmethoden zur Quantifizie-

rung werden jedoch nicht gestellt.161

• Der Bereich „Geschäft und Rahmenbedingungen“162 soll dem Berichtsadressaten ein

Verständnis für die Geschäftstätigkeit des Unternehmens mit seinen Branchen und

Märkten vermitteln, damit dieser sich selbst ein Bild über die Chancen und Risiken in

diesen Branchen und Märkten machen kann.

• Im Bereich „Geschäftsergebnis und -auswirkungen“163 soll das Management unter an-

derem eine Einschätzung der Zukunftsaussichten mit den wesentlichen finanziellen

und nichtfinanziellen Zielgrößen abgeben, wobei für quantitative Zielvorgaben die

Risiken und Unsicherheiten der zugrunde liegenden Annahmen zu erläutern sind.

Für die weitere Entwicklung des Projekts MC wird die Umsetzung in einem eigenen

IFRS, über dessen verpflichtende Anwendung die jeweils nationalen Gesetzgeber ent-

scheiden, vorgeschlagen164, womit es im Regelwerk des IASB weiterhin zu keiner ver-

pflichtenden ganzheitlichen Risikoberichterstattung kommen würde.

3.1.2. Regelungen in den USA

Nach SFAC 1.33 ist eine wesentliche Zielsetzung der Bestimmungen des US-GAAP die

Information der Berichtsadressaten über die Risiken der Geschäftstätigkeit des Unter-

nehmens. Dazu sind risikorelevante Publizitätsvorschriften in einzelnen SFAS des

Financial Accounting Standards Board (FASB) sowie den Verlautbarungen des

American Institute of Certified Public Accountants (AICPA)165 zu finden. Eine über diese

Einzelvorschriften hinausgehende Standardisierung in Form eines eigenen, zusammen-

hängenden Standards zur Risikoberichterstattung existiert nicht bzw. US-GAAP versteht

160 vgl. IASB 2005, Tz 122 bis 131 und A.38 bis A.42 161 Das Fehlen konkreter Anforderungen an die Risikodarstellung im MC verwundert vor allem darum, da IFRS 7 für den Bereich der operationalen Risiken auf den MC verweist (vgl. IFRS 7.BC65; vgl. Beiersdorf/Buchheim 2006, S. 99).

162 vgl. IASB 2005, Tz 112 bis 118 und A.30 bis A.32 163 vgl. IASB 2005, Tz 132 bis 136 und A.43 bis A.48; vgl. Fink 2006, S. 150 164 vgl. IASB 2005, Tz 228 und 221 bis 225 165 Die Verlautbarungen des AICPA werden gemeinhin neben den SFAS des FASB zu den US-GAAP gezählt (vgl. Born 2005, S. 357ff; vgl. Rubin/Steven 1984, S. 122ff).

49

Rechnungslegungsinstrumente solcher Art als „other means of financial reporting“ die

nicht den Regelungen des US-GAAP unterliegen.166 Für börsennotierte Unternehmen

sind neben den Bestimmungen des US-GAAP die Offenlegungsvorschriften der

Securities and Exchange Commission (SEC) maßgebend und seit 2002 haben speziell die

Regelungen des Sarbanes-Oxley Act (SOX) weit reichende Auswirkungen unter anderem

auch auf die Publizitätsvorschriften der Unternehmen.

3.1.2.1. US-GAAP-Bestimmungen zur Risikoberichterstattung

3.1.2.1.1. Regelungen zur Risikoberichterstattung von Finanzinstrumenten

Wie nach IAS/IFRS ist auch nach US-GAAP die Darstellung von Risiken und Siche-

rungsgeschäften in Verbindung mit Finanzinstrumenten sehr ausführlich geregelt. Nach

SFAS 133 sind Absicherungen gegen Marktpreis-, Liquiditäts-, Fremdwährungs- und

sonstige Risken mittels Derivaten und anderen Sicherungsinstrumenten getrennt in diesen

vier Kategorien quantitativ und qualitativ zu beschreiben. Die qualitativen Angabe-

pflichten umfassen die Beschreibung des abzusichernden Risikos aus dem Grundge-

schäft, die Strategien und Zusammenhänge um die Zielsetzung der einzelnen Sicherungs-

geschäftes verstehen zu können sowie die jeweils zugrunde liegende Risikomanagement-

politik. Des weiteren wird empfohlen für das bessere Verständnis der Berichtsadressaten

die Einbettung von Finanzinstrumenten in das Risikomanagement und deren Bedeutung

für das unternehmensweite Risikoprofil zu erläutern.167

Weiters enthält SFAS 107 Angabepflichten zu Konzentrationen von Kreditrisiken aus

Finanzinstrumenten und Offenlegungsempfehlungen zu Marktrisiken von Finanzinstru-

menten.168

Für Investitionen in Geschäftsanteile und verzinsliche Wertpapiere sieht SFAS 115 die

Darstellung von Ausfall-, Zinsänderungs- und Wechselkursänderungsrisiken vor.169

Für notleidende Kredite, d.h. Kredite bei denen wahrscheinlich vereinbarte Zins-

und/oder Tilgungszahlungen ausfallen werden, sieht SFAS 118 Angaben zur Risikovor-

sorge vor.170

3.1.2.1.2. Sonstige Regelungen zur Risikoberichterstattung

Bestehende Bedingungen oder Gegebenheiten die zu Unsicherheiten über mögliche Ver-

luste bzw. Gewinne führen, deren Realisierung vom Eintritt zukünftiger Ereignisse ab-

hängt, sind entsprechend SFAS 5 zu behandeln. Die Angabepflichten umfassen die Be-

166 z.B. MD&A (vgl. SFAC 5.7f); vgl. Küting/Hütten 2000, S. 420 167 vgl. SFAS 133.44, 133.44A, 133.44B und 133.45; vgl. KPMG 2003, S. 275f 168 vgl. SFAS 107.15A, 107.15B, 107.15C und 107.15D 169 vgl. SFAS 115.6ff und 115.119; vgl. Bertl/Fröhlich/Milla/Schweiger 2003, S. 169 170 vgl. Bitzyk/Vertneg/Schuchter 2003, S. 264

50

schreibung der Art der Verpflichtung171 bzw. des Eventualgewinns sowie einer Schät-

zung der finanziellen Auswirkung als singulärer Wert oder als Bandbreite oder falls eine

Schätzung nicht möglich ist, ist dies zu begründen. Diese Angabepflichten sind auch für

bereits bilanziell erfasste Positionen, z.B. Rückstellungen, erforderlich.172

Nach SFAS 131 ist im Rahmen der Segmentberichterstattung anzugeben ob es in einzel-

nen Segmenten dominante Kunden, mit denen jeweils 10% oder mehr des Gesamtumsat-

zes erwirtschaftet wird, gibt. Wenn solche Risikokonzentrationen vorliegen, sind anony-

misierte Angaben zur Verlässlichkeit bzw. Nachhaltigkeit solcher Kundenbeziehungen zu

machen.173

Eine spezielle Form der Risikovorsorge sieht SFAS 143 vor, der Umweltschutzrückstel-

lungen für Kontaminierungsrisiken behandelt. Solche Umweltschutzverpflichtungen

betreffen beispielsweise jegliche Beseitigungen von Umweltschäden oder Schadener-

satzleistungen und sind nach Maßgabe der Bewertungsvorschriften quantitativ auszuwei-

sen, jedoch allenfalls qualitativ zu beschreiben.174

3.1.2.1.3. Regelungen des AICPA zur Risikoberichterstattung

SOP 94-6 „Disclosure of certain significant risks and uncertainties“ soll Berichtsadres-

saten über die herkömmliche Finanzberichterstattung hinaus eine vorzeitige Einschätzung

ermöglichen, in wie weit das Unternehmen Gefahr läuft wesentliche Rückschläge im

finanziellen Bereich im Prognosezeitraum von einem Jahr zu erleiden.175 Dazu schreibt

SOP 94-6 Berichtspflichten176 in vier Bereichen vor, wobei Angaben zu den ersten bei-

den Punkten immer, und zu den beiden anderen unter bestimmten Voraussetzungen ver-

langt werden:177

• Die Beschreibung der Art der Geschäftstätigkeit soll, soweit das Unternehmen in meh-

reren Segmenten tätig ist, auf Segmentebene die Hauptprodukte bzw. -dienstleistungen

und die Hauptabsatzmärkte beinhalten, um den Adressaten die Möglichkeit zu geben

171 Nach SFAS 5.4 betreffen Eventualverpflichtungen beispielsweise Delkredererisiken, Produktgarantien, Risiken der Beschädigung von Vermögenswerten (z.B. Feuer- oder Explosionsgefahren), schwebende Prozesse, versi-cherungstechnische Verpflichtungen oder Bürgschaften und Garantien.

172 vgl. SFAS 5.9 und 5.10; Vor allem durch die ergänzende Angabe von Bandbreiten kann die Relevanz von bereits bilanziell berücksichtigten Verpflichtungen aussagekräftiger dargestellt werden.

173 vgl. SFAS 131.39; vgl. Dobler 2004, S. 144 174 vgl. SFAS 143.22; vgl. Butollo/Prachner/Schmidt-Karall 2006, S. 125; vgl. KPMG 2003, S. 89ff 175 vgl. SOP 94-6.2 und 94-6.7; vgl. Steinberg/Weiss 1995, S. 16 176 Überschneidungen der Berichtspflichten nach SOP 94-6 mit FASB- und SEC-Regelungen ändern nichts an FASB- und SEC-Pflichtangaben, wobei durch die eingeräumte hohe Flexibilität bei der Darstellung der Angaben nach SOP 94-6, z.B. können die Angaben im Anhang des Jahresabschlusses oder auch anderen Berichtselemen-ten enthalten sein, zu keiner Doppelberichtspflicht kommt (vgl. SOP 94-6.5 und SOP 94-6.6; vgl. Steinberg/ Weiss 1995, S. 16). Nach SOP 94-6.4 sind Risiken im Zusammenhang mit Schlüsselarbeitskräften, Änderungen von Gesetzen und Regelwerken, Mängeln im internen Kontrollsystem, Kriegen, Katastrophen sowie höherer Gewalt von dieser Berichtspflicht ausgenommen.

177 vgl. SOP 94-6.10 – SOP 94-6.24; vgl. Baker 1997, S. 37ff; vgl. Cron/Hayes 1996, S. 26ff

51

sich über die Risiken in spezifischen Industrien und Märkten in denen das Unterneh-

men tätig ist, zu informieren.178

• Der Anhang zum Geschäftsbericht hat zur Klarstellung für alle Berichtsadressaten

einen allgemeinen Hinweis zu enthalten, dass die finanzielle Berichterstattung auch

auf Schätzungen des Managements über zukünftige Ereignisse basiert.

• Besteht eine hinreichende Wahrscheinlichkeit, dass Gegebenheiten, die einer Schät-

zung zugrunde liegen sich innerhalb des Prognosezeitraums verändern und es dadurch

zu einer wesentlichen Auswirkung auf die finanzielle Performance des Unternehmens

kommt, so sind qualitative Angaben über die Art des Risikos und dessen Eintritts-

wahrscheinlichkeit verpflichtend sowie Erläuterungen über die Faktoren, warum die-

ses Risiko zu einer Abweichung von der bisherigen Schätzung führen kann, empfoh-

len. Wenn diese Änderungen mögliche Verluste entsprechend SFAS 5 nach sich zie-

hen, dann sollte die Bandbreite der möglichen Auswirkungen der veränderten Ein-

schätzung angegeben werden.

• Risikokonzentrationen hinsichtlich Kunden, Lieferanten, Kapitalgebern, Absatzmen-

gen einzelner Produkte und Dienstleistungen, Absatz- und Beschaffungsmärkten, Mit-

arbeitern sowie Lizenzen sind berichtspflichtig, wenn diese bereits am Bilanzstichtag

bestehen und es wahrscheinlich ist, dass es aufgrund einer solchen Abhängigkeit zu

massiven negativen Auswirkungen auf den Unternehmenserfolg im Prognosezeitraum

kommt.

Herauszuheben bei den Regelungen des SOP 94-6 ist der Fokus auf Selektivität. Abwei-

chend zu vielen sonstigen gängigen Regelwerken im Bereich der Risikopublizität ist

keine generelle Berichterstattung über die Menge möglicher Risiken, die Unternehmen

einer bestimmten Branche oder in bestimmten Märkten betreffen kann, vorgesehen. SOP

94-6 verlangt eine Fokussierung nur auf jene Risiken, die das spezielle Unternehmen

betreffen und dies auch nur dann, wenn diese wesentliche finanzielle Auswirkungen nach

sich ziehen können.179 Eine weitere Besonderheit des SOP 94-6 ist der verlangte Informa-

tionsumfang. Viele Standards zur Risikoberichterstattung geben eine Vielzahl von be-

richtspflichtigen Informationen vor und verlangen damit implizit, dass das Management

sich diese Informationen beschafft. SOP 94-6 hingegen verlangt nur die Darstellung von

Risiken, die dem Management ohnehin bekannt sind, wodurch Unternehmen mit einer

besser informierten Unternehmensleitung umfangreichere Risikopublizität bieten. Dies

darf keinesfalls beim Berichtsadressaten zum Schluss führen, dass diese Unternehmen

178 Diese Angabepflichten bestehen weitgehend auch nach SFAS 131. 179 vgl. Steinberg/Weiss 1995, S. 16

52

riskanter agieren, als jene die weniger Risiken darstellen, da der Grund dafür einfach der

schlechtere Informationsstand des Managements sein kann.180

3.1.2.2. SEC-Vorschriften

Die jährliche Berichterstattung nach Form 10-K stellt ein zentrales Berichtsformat für

börsennotierte US-Gesellschaften dar181 und ist bei der SEC, die neben professionellen

Anlegern und Analysten als Hauptadressat gilt, einzureichen. Für ausländische US-

börsennotierte Unternehmen hat die jährliche Berichterstattung an die SEC nach Form

20-F zu erfolgen, wobei hinsichtlich der risikobezogenen Berichtselemente keine grund-

legenden Unterschiede zu den Anforderungen nach Form 10-K bestehen. Der 10-K-

Bericht verlangt mit den Punkten 1, 1a, 3, 7 und 7a eine Reihe von zukunftsorientierten

Berichtselementen, wobei die Anforderungen an die Darstellung wesentlich von der

Regulation S-K bestimmt werden.

• Form 10-K Item 1 mit Bezug auf Regulation S-K Item 101 verlangt grundsätzlich eine

überwiegend vergangenheitsorientierte Beschreibung der Geschäftstätigkeit. Zu-

kunftsorientierte Elemente mit Bezug auf Risiken finden sich unter Item 101 (c) in den

Unterpunkten (iii) betreffend Beschaffungsrisiken, (iv) betreffend die rechtliche Absi-

cherung von bestehenden sowie künftigen Produkten gegenüber der Konkurrenz, (x)

betreffend die Wettbewerbssituation und (xii) betreffend erwartete Ergebnisauswir-

kungen von öffentlich-rechtlichen Umweltschutzauflagen.182

• Form 10-K Item 1a mit Bezug auf Regulation S-K Item 503 (c) verlangt einen eigenen

Berichtsteil „Risk Factors“, der für das jeweilige Unternehmen relevante Risiken be-

schreibt, wobei der Detaillierungsgrad entsprechend der Bedeutung des jeweiligen

Risikos für den Zukunftserfolg gewählt werden soll.183

• Nach Form 10-K Item 3 mit Bezug auf Regulation S-K Item 103 ist über wesentliche

und unübliche, d.h. über die normale Geschäftstätigkeit des Unternehmens hinausge-

hende, schwebende Gerichtsverfahren zu berichten.184

• Mit Form 10-K Item 7 mit Bezug auf Regulation S-K Item 303 schreibt das US-Regel-

werk im Unterschied zu den IAS/IFRS-Bestimmungen eine verpflichtende Lagebe-

richterstattung für börsennotierte Unternehmen vor. Die Zielsetzung der

„Management’s Discussion and Analysis of Financial Condition and Results of

180 vgl. SOP 94-6.25; vgl. Arnold/Holder 1998, S. 105 181 vgl. Griffin 2003, S. 433ff 182 vgl. Brotte 1997, S. 263; vgl. Selchert 1999a, S. 418f; für ausländische US-börsennotierte Unternehmen vgl. Form 20-F Item 4.B

183 für ausländische US-börsennotierte Unternehmen vgl. Form 20-F Item 3.D; Item 3.D listet eine Reihe von oft-mals wesentlichen Risikofaktoren, wie branchenspezifische Risiken, Länderrisiken, kürzlich aufgetretene Ver-lustperioden, Abhängigkeiten von Know-how-Trägern oder Kunden oder Lieferanten, mangelnde Liquidität der Wertpapiere usw., auf.

53

Operations“ (MD&A)185 ist es den Investoren über den Jahresabschluss hinaus eine

sowohl vergangenheits- als auch zukunftsorientierte Analyse der Finanz- und Ertrags-

lage aus Sicht des Managements unter besonderer Berücksichtigung erwarteter unsi-

cherer Ereignisse zu geben. Hinreichend wahrscheinliche Unsicherheiten, die mit für

das Management bereits bekannten Ereignissen zusammenhängen und welche die Um-

satz- oder Kostenstruktur maßgeblich beeinflussen können, sind im Rahmen der

offenlegungspflichtigen Prognoseberichterstattung zu beschreiben, z.B. erwartete Per-

sonalkostensteigerungen oder erwartete Produktpreiseinbrüche. Im Unterschied dazu

umfasst die freiwillige Prognoseberichterstattung zukünftige Entwicklungen und Risi-

ken, die vom Management lediglich antizipiert werden und deren Wirkung nur unge-

nau voraussagbar ist, z.B. prognostizierte Umsätze oder finanzielle Einbussen infolge

von schlagend werdenden Risiken.186 Mit der Erweiterung der MD&A-Berichterstat-

tung um Off-Balance-Sheet-Transaktionen wurden Elemente der bis dahin ausdrück-

lich empfohlenen freiwilligen Prognoseberichterstattung zu Pflichtprognosen, womit

auch die klare Aufforderung zu einer darüber hinausgehenden freiwilligen Offenle-

gung von Prognoseinformationen weggefallen ist. Ein Ausschluss der Haftung des

Managements für die Offenlegung zukunftsbezogener Informationen, unabhängig ob

diese als Pflichtprognosen oder freiwillig abgegeben wurden, besteht.187

• Als Ergänzung zum MD&A stellen die „Quantitative and Qualitative Disclosures

about Market Risk“ nach Form 10-K Item 7a mit Bezug auf Regulation S-K Item 305

Informationen über die Marktrisiken von Finanzinstrumenten dar.188 Die quantitative

Berichterstattung kann mittels tabellarischer Darstellung, Sensitivitätsanalyse oder

Value-at-Risk-Analyse erfolgen.189 Als Ergänzung dazu dient die qualitative Beschrei-

bung der Risikomanagementziele und -strategien, die mit den verwendeten Finanzin-

strumenten verfolgt werden, um den Berichtsadressaten einen Einblick zu geben, wie

Marktpreisrisiken im jeweiligen Unternehmen gemanagt werden.190 Nach Regulation

184 für ausländische US-börsennotierte Unternehmen vgl. Form 20-F Item 8.A.7 185 Ausländische US-börsennotierte Unternehmen haben nach Form 20-F Item 5 einen „Operating and Financial

Review and Prospects„ (OFR) aufzustellen, der sich in den wesentlichen Punkten nicht von der MD&A unter-scheidet (vgl. KPMG 2003, S. 171).

186 vgl. Regulation S-K Item 303 (a).3 (ii) bis (iv); vgl. Fleischer 2006, S. 9; vgl. Selchert 1999b, S. 230 und S. 232f; Für die freiwilligen Prognosen enthält Regulation S-K Item 10 (b) eine Reihe von Grundsätzen und zwar sehen Unterpunkt 1 eine angemessene Prognosebasis, Unterpunkt 2 eine Darstellung nicht nur der Chancen son-dern auch der Risiken, Unterpunkt 2 weiters einen an die Unternehmensspezifika angepassten Prognosezeitraum, Unterpunkt 3(i) eine Darstellung und Begründung der den Prognosen zugrunde liegenden Annahmen sowie Un-terpunkt 3 (ii) eine wiederkehrende systematische Abweichungsanalyse der bisherigen Prognosen und der ein-getretenen Ergebnissen vor.

187 vgl. Final Rule 33-8182 Item III.H und FN 143; vgl. Regulation S-K Instruction 7 zu Item 303 (a), Instruction 6 zu Item 303 (b) und Item 303 (c)

188 für ausländische US-börsennotierte Unternehmen vgl. Form 20-F Item 11 189 vgl. Hodder/McAnally 2001, S. 63f 190 vgl. KPMG 2003, S. 177

54

S-K Item 305 (a).1 ist eine Gruppierung in für Handelszwecke und für sonstige Zwe-

cke gehaltene Finanzinstrumente mit jeweils einer Untergliederung nach Risikokatego-

rien, wie z.B. Zinssatz-, Devisenkurs- oder Warenpreisrisiken, vorzunehmen.

3.1.2.3. Sarbanes-Oxley Act of 2002

Als Reaktion auf zahlreiche Unternehmenszusammenbrüche und Finanzskandale wurde

am 30. Juli 2002 der Sarbanes-Oxley Act (SOX) mit der Zielsetzung der Wiederherstel-

lung des Vertrauens der Investoren in die Rechnungslegung sowie der Verbesserung der

Unternehmensüberwachung und des Corporate Governance-Systems, in Kraft gesetzt. Da

neben den US-börsennotierten US-Gesellschaften und deren Prüfern auch sämtliche aus-

ländische Gesellschaften, die an US-Börsen notiert sind sowie alle Prüfgesellschaften, die

außerhalb der USA Tochtergesellschaften von US-börsennotierten Konzernen prüfen,

dem SOX unterliegen, wurde ein Gesetz mit globaler Reichweite geschaffen.191 Dem

Grunde nach behandelt der SOX die altbekannte Forderung nach einer transparenten,

aussagekräftigen und verlässlichen Finanzberichterstattung.192 Aufgrund der immensen

Bedeutung des SOX werden nachfolgend die zentralen Regelungsinhalte überblicksartig

dargestellt bevor auf die Bedeutung des SOX für die Risikoberichterstattung eingegangen

wird.

3.1.2.3.1. Zentrale Regelungsinhalte des SOX193

Abschnitt 1 beinhaltet die Errichtung des Public Company Accounting Oversight Board

(PCAOB) und betraut diese mit der Aufgabe der Sicherstellung der Qualität der Prü-

fungstätigkeit und der Unabhängigkeit der Wirtschaftsprüfer. Die Unabhängigkeit der

Wirtschaftsprüfer im Detail behandelt Abschnitt 2, wobei SOX Section 201 hervorzuhe-

ben ist, wonach der Abschlussprüfer nicht gleichzeitig auch die aufgelisteten prüfungsna-

hen Dienstleistungen erbringen darf.

Abschnitt 3 regelt unterschiedliche Verantwortlichkeiten im Unternehmen wie jene der

Berichterstattung des Unternehmens, der Überwachung der Rechnungslegung sowie der

Abschlussprüfung usw., um das Hauptziel des SOX, eine vollständige und richtige

Informationsbereitstellung, sicherzustellen. Hervorzuheben ist SOX Section 302, wonach

CEO und CFO mittels eidesstattlicher Erklärung zu bestätigen haben, dass die veröffent-

lichten Berichte unter Beachtung der Wesentlichkeit vollständig und richtig sind. Nach

191 vgl. Bertschinger/Schaad 2002, S. 883f; vgl. Diederichs 2005, S. 301 192 vgl. Dooley 2003, S. 72; vgl. Studer/Chiomento 2004, S. 29 193 vgl. SOX, Title I – XI; vgl. Caspari/Maier/Caspari 2005, S. 720; vgl. Diederichs 2005, S. 301f; vgl. Glaum/Thomaschewski/Weber 2006a, S. 186ff

55

SOX Section 302 wird dem CEO und CFO auch die Verantwortung für Errichtung und

Betreibung eines Internen Kontrollsystems übertragen.194

Abschnitt 4 beschäftigt sich mit Offenlegungspflichten und Ausgestaltungsanforderungen

im Finanz- und Controllingbereich. Speziell mit dem Internen Kontrollsystem beschäftigt

sich SOX Section 404, wonach die Einschätzung des Managements über die Wirksamkeit

des Internen Kontrollsystems offenlegungspflichtig und diese Erklärung vom Abschluss-

prüfer zu testieren ist.

Abschnitt 8 legt Schutzmaßnahmen für Informanten, die im Unternehmen angewandte

zweifelhafte Praktiken melden, und Strafmaßnahmen für die Nichteinhaltung von Auf-

bewahrungspflichten für Unterlagen fest. Abschnitt 9 gibt das mögliche Strafausmaß für

verschiedene Wirtschaftsverbrechen vor, wobei Unregelmäßigkeiten im Zusammenhang

mit der Unternehmensberichterstattung bei Vorsatz mit Geldstrafen bis max. 5 Mio.

Dollar und Freiheitsstrafen bis max. 20 Jahren geahndet werden. Auch Abschnitt 11 be-

handelt Strafvorschriften im Falle von Unregelmäßigkeiten, hervorzuheben ist dabei das

Recht der SEC bei schwerwiegenden Gesetzesverstößen Berufsausübungsverbote für

Manager zu verhängen.195

3.1.2.3.2. SOX Section 404: Ansatzpunkt für Risikomanagement

SOX Section 404 enthält die gesetzliche Verankerung der Forderung nach Risikomana-

gement betreffend die Rechnungslegung und die Finanzberichterstattung des Unterneh-

mens. Einerseits wird die Verantwortung für den Bereich Rechnungslegung und Finanz-

berichterstattung vollends der Unternehmensleitung zugeordnet, die mit starkem Fokus

auf das Interne Kontrollsystem und auf Kontrollmaßnahmen gegenüber den unteren ope-

rativen Ebenen das Risiko von Unregelmäßigkeiten ausschalten bzw. soweit als möglich

reduzieren soll. Andererseits wird auch das Verhalten der verantwortlichen Unterneh-

mensleitung als Risiko, dem nur schwer durch das vom Management selbst überwachten

Kontrollsystem beizukommen sein wird, erkannt. Diesem Risiko versucht der SOX an

anderen Stellen mit drakonischen Strafandrohungen für betrügerische Absichten des

Managements entgegenzuwirken.196

Hinsichtlich der Anforderungen an das verlangte Interne Kontrollsystem legt SOX Sec-

tion 404 nichts fest, sondern überlässt die Konkretisierung des Gesetzestextes der SEC.

In einer Final Rule dazu schreibt die SEC nicht ein bestimmtes Internes Kontrollsystem

vor, sondern die Ausgestaltung muss auf einem allgemein anerkannten Rahmenkonzept

194 vgl. Färber/Wagner 2005, S. 156 195 Die Abschnitte 5 bis 7 sowie 10 haben keine oder nur geringe indirekte Bedeutung für die Zielsetzung der Sicherstellung einer transparenten, aussagekräftigen und verlässlichen Finanzberichterstattung.

196 vgl. Caspari/Maier/Caspari 2005, S. 725; vgl. Linsley 2003, S. 23; vgl. Weibel 2006, S. 107

56

basieren. Als allgemein anerkanntes Rahmenkonzept nennt die SEC insbesondere das

COSO-Konzept und daneben als weitere Beispiele noch den kanadischen Guidance on

Assessing Control und den britischen Turnbull Report. Abbildung 14 zeigt die Über-

schneidungen zwischen einzelnen Zielkategorien und Komponenten des COSO-Konzepts

mit den Anforderungen des SOX Section 404.197

Der zentrale Regelungsinhalt des SOX Section 404 beschäftigt sich nicht mit der Forde-

rung nach einem Internen Kontrollsystem. Diese ergibt sich nur indirekt aus der Ver-

pflichtung des Managements die Wirksamkeit interner Kontrollen im Unternehmen lau-

fend zu überprüfen und darüber zu berichten. Abbildung 14 fasst die vier wesentliche

Aussagen, die nach SOX Section 404 im Rahmen des Jahresabschlusses vom Manage-

ment in einem eigenen Report zum Internen Kontrollsystem zu verifizieren und vom Ab-

schlussprüfer zu testieren sind, zusammen.198

SOX Section 404 verlangt die Verifikation

folgender Punkte

Compliance

Operations

Financial

Reporting

Internes Kontrollsystem ist eingerichtet

Kontrollen sind effektiv

Internes Kontrollsystem besitzt keine wesentlichen Schwachstellen

Kontrollen werden angewendet

Control Environment

Risk Assessment

Control Activities

Information & Communication

Monitoring

im Geltungsbereich von SOX

SOX Section 404 verlangt die Verifikation

folgender Punkte

Compliance

Operations

Financial

Reporting

Internes Kontrollsystem ist eingerichtet

Kontrollen sind effektiv

Internes Kontrollsystem besitzt keine wesentlichen Schwachstellen

Kontrollen werden angewendet

Control Environment

Risk Assessment

Control Activities


Monitoring

im Geltungsbereich von SOX Quelle: in Anlehnung an Becker/Köster/Ribbert 2005, S. 711 und Hauser/Hopkins/Leibundgut 2004, S. 1059

Abb. 14: Offenlegungspflichtige Anforderungen nach SOX Section 404 und die Verbin-

dung zwischen SOX und dem COSO-Konzept

Der SOX befasst sich streng genommen nur mit dem Management bzw. der Kontrolle

von Risiken im Bereich der Rechnungslegung und der Finanzberichterstattung des Un-

ternehmens. Die Erfahrungen aus der Umsetzung der Anforderungen des SOX zeigen

jedoch, dass damit das Bewusstsein für Risiken in allen Unternehmensbereichen gestie-

197 vgl. Final Rule 33-8238 Item II.B.3.a und FN 67; zum COSO-Konzept vgl. Kap. 3.2.3.1.; zum Turnbull Report vgl. Kap. 3.2.4.1.; zum Guidance on Assessing Control vgl. o.V. 1997

57

gen ist.199 Da gerade der Finanzbereich die Zusammenfassung der gesamten Geschäftstä-

tigkeit des Unternehmens darstellt, zeigt sich die Tendenz Risikomanagement ausgehend

vom Bereich Rechnungslegung und Finanzberichterstattung auch in anderen Unterneh-

mensbereichen voranzutreiben. Hemmend ist dabei oftmals noch die negative Einstellung

des Managements zum Gesamtregelwerk des SOX.200

3.1.3. Regelungen und Entwicklungen in UK

Ähnlich den IAS/IFRS-Regelungen beinhalten lediglich die einzelnen Rechnungsle-

gungsstandards des Accounting Standards Board (ASB) Publizitätsvorschriften über

Risiken.201 Eine darüber hinausgehende verpflichtende Risikoberichterstattung für bör-

sennotierte Unternehmen im Rahmen eines „Operating and Financial Review“ (OFR)202,

welcher auch zukunftsorientierte Risikoinformationen beinhaltet, wurde mit Jänner 2006

wieder aufgehoben, um britische Unternehmen im internationalen Vergleich nicht über-

mäßig mit Berichtspflichten zu belasten und weil etliche der verlangten Berichtselemente

ohnehin im – jedoch lediglich vergangenheitsorientierten – „Directors´ Report: Business

Review“ anzuführen sind.203 Gerade jedoch die Zukunftsorientierung in der Risikobe-

richterstattung ist von besonderer Relevanz für die Berichtsadressaten. Ein erster Vorstoß

für ein abgegrenztes zukunftsorientiertes Berichtselement betreffend Risiken kam 1997

vom Institute of Chartered Accountants in England & Wales (ICAEW), welches neben

Vorschlägen zur qualitativen und quantitativen Berichterstattung über wesentliche Risi-

ken auch die Vorteile für die Unternehmen am Kapitalmarkt, vor allem in Form redu-

zierter Kapitalkosten, aufzeigte. Ähnlich gelagerte Entwicklungsinitiativen für die Risi-

koberichterstattung enthalten die Positionspapiere des ICAEW aus 1999 und 2002, wobei

der darin verfolgte Ansatz über eine deskriptive Aufzählung von Risiken hinaus auf An-

gaben über die Bedeutung von Risiken für die Umsetzung der Unternehmensstrategie und

Maßnahmen zur Risikobewältigung fokussiert ist.204 Die freiwillige praktische Umset-

zung der Risikoberichterstattung der börsennotierten britischen Unternehmen beschränkte

sich bislang zumeist auf floskelhafte Textbausteine mit geringem Informationsgehalt und

dies wollte der britische Gesetzgeber mit seiner Gesetzesinitiative in 2004 ändern.205 Der

198 vgl. Final Rule 33-8238 Item II.B.3. 199 vgl. Bibawi/Nicoletti 2005, S. 434 200 vgl. Farrell 2003, S. 89; vgl. Roth 2006, S. 87; zur Kritik am SOX vgl. Kap. 4.1.1.3. 201 als Überblick vgl. ICAEW 2002, S. 6 202 Der OFR ist das britische Äquivalent zur MD&A bzw. zum Lagebericht in Deutschland und Österreich. 203 vgl. RS-OFR, S. 4; vgl. UK-SI 2005/1011, Part 2 und Part 3; vgl. UK-SI 2005/3442; Mit den Berichtspflichten im „Directors´ Report: Business Review“ sind die verbindlichen Vorgaben von europäischer Ebene erfüllt (vgl. EU-Modernisierungsrichtlinie Artikel 1 Nummer 14 a)).

204 vgl. ICAEW 1997; vgl. ICAEW 1999; vgl. ICAEW 2002 205 vgl. Linsley/Shrives 2005, S. 303f; vgl. DTI 2004, S. 21

58

Entwurf des OFR bzw. das kurzzeitig gültige Gesetz umfasste eine Risikoberichterstat-

tung im Rahmen einer umfangreichen, zukunftsorientierten Erläuterung und Analyse der

Unternehmensentwicklung.206 Zur Konkretisierung der Regelungen für den OFR veröf-

fentlichte das ASB einen Reporting Standard, der nach Aufhebung des Gesetzes als best-

practice-Framework weitergeführt wird.207

3.1.4. Regelungen in Deutschland

Jüngsten Reformschritt des deutschen Gesetzgebers im Bereich der Risikoberichterstat-

tung stellt, vor dem Hintergrund der Umsetzung des 10-Punkte-Programms der deutschen

Bundesregierung zur Stärkung der Unternehmensintegrität und des Anlegerschutzes208,

der Beschluss des Bilanzrechtsreformgesetzes (BilReG) aus 2004 dar, dem als Reformge-

setze insbesondere das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich

(KonTraG) aus 1998 und das Transparenz- und Publizitätsgesetz (TransPuG) aus 2002

vorangegangen sind. Obwohl sich im BilReG umfassendere Umschreibungen der an die

Risikoberichterstattung gestellten Anforderungen finden lassen als in den bis dato gelten-

den Gesetzestexten, muss sich ein Gesetz naturgemäß auf allgemeingültige und wesentli-

che Vorgaben ohne konkrete Umsetzungsanweisungen beschränken.209 Die daraus resul-

tierende Unsicherheit über die gesetzeskonforme Gestaltung des Risikoberichts eröffnete

den Bedarf an einer über den Gesetzestext hinausgehenden Konkretisierung der Risiko-

berichtspflicht, der über institutionelle Standardisierung durch das Deutsche Rechnungs-

legungs Standards Committee (DRSC) und das Institut der Wirtschaftsprüfer in

Deutschland (IDW) gedeckt wurde.210

3.1.4.1. Bilanzrechtsreformgesetz

Im Zusammenhang mit der Risikoberichterstattung gingen dem BilReG vor allem zwei

Neuregelungen des KonTraG211, und zwar § 91 Abs. 2 dAktG mit der Verpflichtung zur

Einrichtung eines Risikomanagementsystems sowie § 289 Abs. 1 (§ 315 Abs. 1) dHGB

mit der Verpflichtung zur Berichterstattung über die Risiken der künftigen Entwicklung

im Lagebericht, voraus. Die erste Forderung des KonTraG nach einem Überwachungs-

206 Vorgesehen war eine Darstellung der „… principal risks and uncertainties facing the company; …“ im Zuge der Erläuterung und Analyse der „… main trends and factors which are likely to affect the company’s future development, performance and position, …“, um den Berichtsadressaten Informationen über die „… strategies adopted by the company and the potential for those strategies to succeed.“ zu geben (vgl. UK-SI 2005/1011, Part 3 No. 9.1. and No. 9.2.).

207 zur Risikoberichterstattung vgl. RS-OFR No. 52 – 56 sowie Examples 12 – 14, 17, 18, 20 und 21 208 vgl. Pressemitteilung des deutschen BMJ vom 25.03.2003 und vom 29.10.2004 (http://www.bmj.bund.de/enid/f6826f6a18dfa3bfa26ac9969ec0c815,0/Presse/Pressemitteilungen_58.html) 209 vgl. Kajüter 2004a, S. 199 210 vgl. Baumeister/Freisleben 2003, S. 54; vgl. Kajüter 2001a, S. 205 211 zu weiteren Neuregelungen des KonTraG vgl. Hommelhoff/Mattheus 1998

59

system zur frühzeitigen Erkennung wesentlicher Risiken ist nicht neu, sondern eine

grundsätzliche unternehmerische Aufgabe, die vielfach zumindest in größeren Unter-

nehmen durch Controlling, ein Internes Kontrollsystem, Qualitätsmanagement oder ähn-

lichem abgedeckt ist.212 Die zweite Forderung des KonTraG nach einer Risikobericht-

erstattung zielt auf eine verbesserte Information der Investoren ab213, da bis dato im

Lagebericht die zukünftigen Chancen und die erwartete künftige Entwicklung dargestellt

wurden, ohne bzw. nur am Rande auf Risiken und damit verbundene negative Zielabwei-

chungen einzugehen.214 Da das Gesetz die Ausgestaltung des Risikoberichts nicht regelt –

weder wird der Risikobegriff, noch welche Risiken als berichtspflichtig zu erachten und

in welchem Umfang darzustellen sind, konkretisiert – hängt die Qualität der Umsetzung

der Berichtspflicht von der Gesetzesauslegung sowie insbesondere von der Bereitschaft

der Unternehmen und der Strenge der Abschlussprüfer ab.215 Der Risikobegriff im

KonTraG wird als mögliche künftige Wertminderung verstanden216, wobei diese einge-

schränkte Risikodefinition, ohne die Berücksichtigung von möglichen künftigen positi-

ven Entwicklungen, d.h. Chancen, aus Sicht der Investoren sicherlich einen Informati-

onsverlust bedeutet.217 Weiters beschränkt sich die Berichtspflicht auf entscheidungs-

nützliche Risiken, die zu einer wesentlichen nachteiligen Beeinflussung der Vermögens-,

Finanz- und Ertragslage oder zu einer Bestandsgefährdung des Unternehmens führen

können.218 Der Risikobericht sollte nicht nur qualitative sondern auch quantitative Infor-

mationen enthalten, um letztendlich dem Berichtsadressaten die Einschätzung der Art,

der Auswirkung und der Eintrittswahrscheinlichkeit künftiger Risiken zu geben.219 Die

Risikoberichterstattung basiert auf der Risikoidentifikation die Teil des geforderten Risi-

komanagementsystems ist220 und in deren Rahmen auch Steuerungsmaßnahmen hinsicht-

lich der identifizierten Risiken gesetzt werden. Solche Gegenmaßnahmen gegen identifi-

zierte und berichtete Risiken sind, da entscheidungsrelevant, im Risikobericht darzustel-

len, auch insofern, dass ein Fehlen dieser Information Rückschlüsse auf ein mangelndes

212 vgl. Martin/Bär 2002, S. 48; vgl. Pritzer 1999, S. 146; Insofern ist es auch nicht verwunderlich, dass diese Regelung des KonTraG eine deutliche Zustimmung bei den Unternehmen findet (vgl. Förschle/Glaum/Mandler 1998, S. 892f).

213 vgl. BT-Drucksache 13/9712, S. 11 und S. 26; Diese Zielsetzung lässt auch erkennen, dass das KonTraG in erster Linie eine Unterstützung für eine verbesserte Kapitalmarktausrichtung der Unternehmen und nicht eine Reaktion auf die Unternehmenskrisen der 1990iger Jahre sein soll (vgl. Wolbert 1999, S. 100).

214 vgl. Martin/Bär 2002, S. 55 215 vgl. Küting/Hütten 2000, S. 404 und S. 427 216 vgl. Baetge/Schulze 1998, S. 939f; vgl. Dörner/Bischof 1999, S. 446 217 vgl. Haller/Dietrich 2001, S. 173; vgl. Remme/Theile 1998, S. 910; Schrand/Elliott 1998, S. 279 sehen Chancen ebenfalls als relevante Information im Rahmen der Risikoberichterstattung an, weisen jedoch darauf hin, dass Unternehmen über potentielle positive Entwicklungen in der Regel freiwillig berichten (ebenso vgl. Pava/Epstein 1993, S. 52) und eine diesbezügliche Berichtspflicht somit nicht notwendig ist.

218 vgl. Küting/Hütten 1997, S. 253f; vgl. Moxter 1997, S. 723 219 vgl. Baetge/Schulze 1998, S. 943; vgl. Gelhausen 1997, S. 74

60

Risikomanagementsystem zulassen würde.221 Besteht die Gefahr, dass Informationen

über Risiken bei den Berichtsadressaten Reaktionen hervorrufen, die eben dann dieses

Risiko eintreten lassen, kann die Berichtspflicht dem Unternehmen einen erheblichen

Nachteil zufügen. Eine Einschränkung der Risikodarstellung in einem solchen Fall, in

dem der Risikobericht zur selbsterfüllenden Prophezeiung werden kann, ist abzulehnen,

da das Informationsinteresse der Berichtsadressaten gegenüber dem Schutzinteresse des

Unternehmens Vorrang hat. Eine Einschränkung aus diesem Grund wäre auch insofern

problematisch, da dann mit Verweis auf einen möglichen Nachteil für das Unternehmen

die Berichtspflicht fast in allen Fällen entfallen könnte.222 Ähnliche Schutzüberlegungen

betreffen Fälle in denen im Risikobericht gegenüber der Konkurrenz schützenswürdige

Informationen dargestellt werden. Auch in diesem Zusammenhang ist eine generelle Ein-

schränkung unzulässig, da in der Regel für Schutzzwecke eine Verallgemeinerung der

Darstellung reicht bzw. so detaillierte Angaben, dass diese Gefahr besteht, ohnehin nicht

zu machen sind.223

Bei der Umsetzung der Anforderungen des KonTraG zeigt sich, wie empirische Studien

belegen, im Zeitverlauf zwar eine kontinuierliche Verbesserung, aber oftmals weist das

Risikomanagementsystem Schwachstellen auf224 und die Risikoberichterstattung ist sehr

allgemein gehalten.225 Im Hinblick auf die Berichtspraxis soll das BilReG durch erwei-

terte und ausführlicher beschriebene Berichtsvorgaben zu einer Steigerung des Gehalts an

entscheidungsrelevanten Informationen sowie der Vergleichbarkeit von Risikoberichten

führen, Soll-Ist-Vergleiche ermöglichen und umfangreichere Analysen des Geschäfts-

verlaufs sowie eine stärkere Zukunftsorientierung beinhalten, womit insgesamt der inter-

nationalen Entwicklung hin zu einem umfassenden Business Reporting gefolgt wird.226

Wie der Vergleich des § 289 Abs. 1 dHGB vor und nach BilReG in Tabelle 3 zeigt,

wurde die Stellung des Risikoberichts im Lagebericht deutlich verändert. Während bisher

die Risikoberichterstattung im Vordergrund und die Prognoseberichterstattung im Hin-

tergrund stand, ist nun die voraussichtliche Entwicklung das zentrale Berichtselement

220 vgl. Dörner/Bischof 2003, S. 630; Löw/Lorenz 2001, S. 221 weisen darauf hin, dass die Qualität der Risiko-berichterstattung vom zugrunde liegenden Risikomanagementsystem des Unternehmens abhängt.

221 vgl. Dörner/Bischof 1999, S. 447f; vgl. Küting/Hütten 2000, S. 414 222 vgl. Baetge/Schulze 1998, S. 943; vgl. Küting/Hütten 1997, S. 255 223 vgl. Lange 1999, S. 2451f 224 Vgl. DAI/KPMG 2000, S. 17ff; vgl. Diederichs/Reichmann 2003, S. 229ff; vgl. INW/PwC 2000, S. 5ff; vgl. Wolz 2001, S. 796f

225 vgl. Gleißner/Berger/Rinne/Schmidt 2005, S. 343ff; vgl. Kajüter 2001b, S. 109; vgl. Kajüter/Winkler 2003, S. 217ff; Neben den genannten Zielsetzungen zur Steigerung der Berichtsqualität wurde mit dem BilReG auch eine Anpassung des nationalen Bilanzrecht an europäische Rechtsakte, nämlich die IAS-Verordnung, die Modernisie-rungsrichtlinie, die Schwellenwertrichtlinie und die Fair-Value-Richtlinie, vollzogen (vgl. BT-Drucksache 15/3419, S. 21).

226 vgl. BT-Drucksache 15/3419, S. 30; vgl. Fink/Keck 2005, S. 146

61

und sowohl potentielle positive als auch negative Abweichungen davon sind zu erläu-

tern.227 Somit kommt es zu einer Zusammenführung des Risiko- und Prognoseberichts,

die dem sachlichen Zusammenhang der Inhalte dieser Berichtsteile entspricht.228

§ 289 dHGB vor BilReG

§ 289 dHGB nach BilReG Begründung / Auslegung*)

Abs. 1 Im Lagebericht sind zumindest der Ge-schäftsverlauf und die Lage der Kapitalge-sellschaft so darzu-stellen, dass ein den tatsächlichen Verhält-nissen entsprechendes Bild vermittelt wird; dabei ist auch auf die Risiken der künftigen Entwicklung einzuge-hen.

Im Lagebericht sind der Geschäftsverlauf einschließlich des Geschäftser-gebnisses und die Lage der Kapitalgesellschaft so darzustellen, dass ein den tatsächlichen Verhältnissen entsprechendes Bild vermittelt wird.

Er hat eine ausgewogene und umfassende, dem Umfang und der Kom-plexität der Geschäftstätigkeit entsprechende Analyse des Geschäftsver-laufs und der Lage der Gesellschaft zu enthalten.

In die Analyse sind die für die Geschäftstätigkeit bedeutsamsten finan-ziellen Leistungsindikatoren einzubeziehen und unter Bezugnahme auf die im Jahresabschluss ausgewiesenen Beträge und Angaben zu erläutern.

Ferner sind im Lagebericht die voraussichtliche Entwicklung mit ihren wesentlichen Chancen und Risiken zu beurteilen und zu erläutern; zugrunde liegende Annahmen sind anzugeben.

Die Analyse des Geschäfts-verlaufs und der Lage umfasst Chancen und Risiken, die in der abgelaufenen Berichtsperi-ode realisiert wurden.

Das transparent machen der wesentlichen zugrunde liegen-den Prämissen soll dem Adres-saten die Beurteilung der Plausibilität der Annahmen ermöglichen.

zur Auslegung vgl. DRS 5.18, DRS 15.17

Abs. 2 Der Lagebericht soll auch eingehen auf:

Nr. 1 Vorgänge von besonderer Bedeutung, die nach dem Schluss des Geschäftsjahres eingetreten sind;

Nr. 2 die voraussichtliche Entwicklung der Kapitalgesellschaft;

a) die Risikomanagementziele und -methoden der Gesellschaft ein-schließlich ihrer Methoden zur Absicherung aller wichtigen Arten von Transaktionen, die im Rahmen der Bilanzierung von Sicherungsge-schäften erfasst werden, sowie

b) die Preisänderungs-, Ausfall- und Liquiditätsrisiken sowie die Risiken aus Zahlungsstromschwankungen, denen die Gesellschaft ausgesetzt ist,

Jeweils in Bezug auf die Verwendung von Finanzinstrumenten durch die Gesellschaft und sofern dies für die Beurteilung der Lage oder der vor-aussichtlichen Entwicklung von Belang ist;

Die Berichtsvorgaben entspre-chen weitgehend den Offenle-gungsregeln des IAS 32 bzw. IFRS 7.

zur Auslegung vgl. DRS 15.83

Nr. 3 den Bereich Forschung und Entwicklung;

Nr. 4 bestehende Zweigniederlassungen der Gesellschaft.

Abs. 3 – kein Absatz 3 – Bei einer großen Kapitalgesellschaft (§ 267 Abs. 3) gilt Absatz 1 Satz 3 entsprechend für nichtfinanzielle Leistungsindikatoren, wie Informatio-nen über Umwelt- und Arbeitnehmerbelange, soweit sie für das Ver-ständnis des Geschäftsverlaufs oder der Lage von Bedeutung sind.

*) Begründungen und Verweise auf Gesetzesauslegungen beziehen sich nur auf unterstrichene, die Risikoberichterstattung betreffende Teile.

Quelle: in Anlehnung an Kaiser 2005, S. 406 und S. 407

Tab. 3: Vergleich der Regelungen des § 289 dHGB zur Lageberichterstattung und zur

Risikoberichterstattung vor und nach Inkrafttreten des BilReG

Eine Neuerung dem Gesetzeswortlaut nach ist die Berichterstattung über Chancen im

Risikobericht229, womit den Informationsbedürfnissen der Adressaten ausgewogener als

bei der reinen Darstellung von Risiken entsprochen wird.230 Für die Darstellung der

Chancen gelten betreffend der Kriterien Wesentlichkeit, Darstellungsart und Einschrän-

kung aufgrund Schutzüberlegungen die gleichen Vorgaben wie bisher bei der Risikodar-

stellung, wobei über Chancen und Risiken unsaldiert, eventuell mit Verweis auf beste-

227 vgl. Freidank/Steinmeyer 2005, S. 2513 228 vgl. Kajüter 2004b, S. 430; vgl. Pfitzer/Oser/Orth 2004, S. 2597 229 Bereits nach der bisherigen Regelung bestand zumindest ein Wahlrecht zur Berichterstattung über Chancen bzw. in eingeschränkter Form sogar eine Berichtspflicht im Rahmen des Prognoseberichts (vgl. Baetge/Schulze 1998, S. 940; vgl. Kajüter 2004a, S. 202).

230 vgl. Solomon/Solomon/Norton/Joseph 2000, S. 449

62

hende Interdependenzen zu berichten ist.231 Eine weitere Neuerung des BilReG, die Be-

richtspflicht zu Finanzrisiken, ist im internationalen Vergleich der Rechnungslegungs-

standards häufig anzufinden.232 In diesem Bereich folgen die Vorgaben des BilReG weit-

gehend den Offenlegungsregeln des IAS 32 bzw. IFRS 7. Über die diesbezüglich gefor-

derten Berichtspflichten hinaus ist für die Adressaten die Angabe, ob die verwendeten

Finanzinstrumente für Sicherungsgeschäfte zu Risikomanagementzwecken oder Speku-

lationsgeschäfte gehalten werden, von Interesse.233

Für die weitere Gesetzesauslegung über die dargestellten expliziten Vorgaben des

KonTraG und des BilReG hinaus sind in weiterer Folge die Rechnungslegungsstandards

des DRSC und des IDW relevant.

3.1.4.2. Deutscher Rechnungslegungsstandard Nr. 5

Betreffend die Risikoberichterstattung kommt das DRSC seiner Aufgabe, der inhaltlichen

Konkretisierung von gesetzlichen Regelungen zur Rechnungslegung234, mit dem Stan-

dard DRS 5 nach, wobei auch verbundene Regelungen des DRS 15 zu beachten sind.

DRS 5 „Risikoberichterstattung“, verabschiedet am 3.4.2001, ist ein branchenübergrei-

fender Standard235 und zielt nach DRS 5.1 auf eine für die Berichtsadressaten entschei-

dungsrelevante und verlässliche Berichterstattung über die Risiken der künftigen Ent-

wicklung des Unternehmens ab. Die Anwendung des Standards ist nach DRS 5.3 und

DRS 5.5 formal für sämtliche Mutterunternehmen in der Rechtsform einer Kapitalgesell-

schaft und diesen gleichgestellte Unternehmen verpflichtend, wobei eine Nichtbefolgung

keine rechtlichen Konsequenzen nach sich zieht und damit der Umsetzungsgrad des

Standards von der Bereitschaft der Unternehmen bzw. von der Konsequenz des Ab-

schlussprüfers abhängt.236

3.1.4.2.1. Umfang der Risikoberichterstattung

Das Risikoverständnis des DRSC folgt nach DRS 5.9 dem verlustorientierten Ansatz des

KonTraG und umfasst die Möglichkeit negativer künftiger Entwicklungen im Hinblick

auf die Fähigkeit des Konzerns künftig Einzahlungsüberschüsse zu generieren. Diese

231 vgl. Kaiser 2005, S. 415f; vgl. Kajüter 2004b, S. 430f 232 vgl. IAS 32; vgl. IFRS 7; vgl. SFAS 133 233 vgl. Freidank/Steinmeyer 2005, S. 2514 234 Im Rahmen der Neuregelungen des KonTraG wurde mit § 342 dHGB das DRSC als privates Rechnungslegungsgremium (ähnlich dem IASB oder dem FASB) installiert (zu den Aufgaben des DRSC vgl. § 342 dHGB Abs. 1).

235 DRS 5 ist abstrakt formuliert, um genügend Flexibilität für unternehmensindividuelle und branchenspezifische Berichtserfordernisse zu gewähren, wobei darüber hinaus Regelungen durch die branchenspezifischen Standards DRS 5-10 „Risikoberichterstattung von Kredit- und Finanzdienstleistungsinstituten“ und DRS 5-20 „Risikoberichterstattung von Versicherungsunternehmen“ zu beachten sind.

236 vgl. Ballwieser 1999, S. 442ff; vgl. Biener 1999, S. 457ff; zur Bedeutung der Umsetzung des DRS 5 für das Testat des Abschussprüfers vgl. Kap. 3.1.4.3.

63

Cashflow-orientierte Betrachtung geht einher mit der entsprechend des Shareholder

Value-Konzeptes üblichen Sichtweise der Kapitalmarktteilnehmer237, die nach DRS 5.11

die Hauptadressaten der Risikoberichterstattung sind. Analog zum Risiko umfassen

Chancen die Möglichkeit positiver künftiger Entwicklungen, wobei deren Darstellung im

Risikobericht nach DRS 5.27 auf Ergänzungen zur besseren Einschätzung von Risiken

reduziert ist. Als Vergleichsmaßstab für die Beurteilung möglicher negativer oder positi-

ver Entwicklungen ist zum einen nach DRS 5.9 bzw. DRS 5.34 die wirtschaftliche Lage

am Bilanzstichtag bzw. zum Zeitpunkt der Aufstellung des Konzernlageberichts heranzu-

ziehen und zum anderen die im Prognosebericht dargestellten Erwartungen der Unter-

nehmensleitung. Primär von Interesse für die Berichtsadressaten ist der Vergleich mit den

Erwartungen aus dem Prognosebericht, da Kapitalmarktteilnehmer ihre Investitionsent-

scheidungen üblicherweise im Hinblick auf das zukünftige Ertragspotential treffen.238 In

diesem Sinne ist eine Risikoberichterstattung ohne Bezugnahme auf Aussagen über die

künftige Entwicklung nicht zielführend.239

Entsprechend dem allgemein in DRS geltenden Grundsatz der Wesentlichkeit und kor-

respondierend mit der herrschenden Literaturmeinung zur Risikoberichterstattung240 sind

nach DRS 5.11 nur wesentliche Risiken, verstanden als Risiken die hinsichtlich des

Schadensausmaßes zu einer deutlichen Verschlechterung der wirtschaftlichen Lage oder

zu einer Bestandsgefährdung führen können, berichtspflichtig. Die Wesentlichkeit ist

auch hinsichtlich der Eintrittswahrscheinlichkeit zu berücksichtigen, da Informationen

über Risiken, die nur mit vernachlässigbar geringer Wahrscheinlichkeit eintreten, nicht

entscheidungsrelevant sind.241 Ab welchem Schadenspotential und welcher Eintrittswahr-

scheinlichkeit Risiken wesentlich und somit berichtspflichtig sind, darüber gibt DRS 5

keinen Aufschluss, womit dies dem Ermessen des Unternehmens unterliegt.242 Eine ein-

deutige Berichtspflicht besteht lediglich für bestandsgefährdende Risiken und Risikokon-

zentrationen betreffend einzelne Kunden, Lieferanten, Produkte, Patente, Länder usw.,

wobei besonders Hinweise zu Konzentrationen auf eine gewisse Risikoart für die Inves-

titionsstrategien der Berichtsadressaten entscheidungsrelevant sind.243

Die Berichtspflicht umfasst nach DRS 5.12 sowohl interne Risiken, resultierend aus der

unternehmensindividuellen betrieblichen Tätigkeit des Unternehmens, als auch externe

237 vgl. Dörner/Bischof 2003, S. 624 238 vgl. Weber 2001, S. 141 239 vgl. Geuer 1998, S. 396 240 vgl. Baetge/Schulze 1998, S. 942; vgl. Dörner/Bischof 1999, S. 447; vgl. Ernst 1998, S. 1028; vgl. Küting/ Hütten 1997, S. 253f; vgl. IDW RS HFA 1.29

241 vgl. Dörner/Bischof 2003, S. 626 242 vgl. Kajüter 2002, S. 245 243 vgl. DRS 5.15, DRS 5.13 und 5.14; vgl. Kajüter 2001a, S. 206; ähnliche Anforderungen zu Risikokonzentratio-nen vgl. SOP 94-6.21 und SOP 94-6.22 (vgl. Kap. 3.1.2.1.)

64

Risiken, resultierend aus markt- und branchenspezifischen Umfeldfaktoren. Nach DRS

5.13 ist der Schwerpunkt der Berichterstattung auf die unternehmensindividuellen Risi-

ken zu legen. Diese Regelung orientiert sich am Bedarf der Berichtsadressaten, die übli-

cherweise nur schwer Zugang zu unternehmensspezifischen Informationen haben, wäh-

rend Markt- und Branchendaten auch anderweitig vielfach verfügbar sind. Die Berichts-

praxis hingegen zeigt eine Tendenz der Unternehmen zur bevorzugten Darstellungen

externer Risiken.244

Ausnahmen von der Berichtspflicht bestehen nach DRS 5.21 für abgesicherte Risiken

und nach DRS 5.22 für im Jahresabschluss bilanziell berücksichtige Risiken. Bei Fällen

der Risikokompensation ist zu prüfen, ob durch endgültige Risikoabsicherung oder

-überwälzung die Gefahr der negativen künftigen Entwicklungen gänzlich entfällt oder

zumindest auf ein unwesentliches Ausmaß reduziert worden ist. Anderenfalls bleibt eine

Berichtspflicht lediglich für das verbleibende Restrisiko bestehen. Sind die Gegenmaß-

nahmen zur Kompensation nicht endgültig sondern unsicher, dann ist sowohl über das

Risiko, die eingeleiteten Bewältigungsmaßnahmen als auch eine Einschätzung über den

erwarteten Erfolg dieser Maßnahmen zu berichten.245 Nicht zulässig ist nach DRS 5.26

eine Risikokompensation aufgrund der Saldierung von Risiken und korrespondierenden

Chancen. Bilanziell oder im Anhang berücksichtige Risiken sind nur zu erläutern, wenn

dies für die Beurteilung der Gesamtrisikosituation des Unternehmens notwendig ist, wo-

bei aus Gründen der Transparenz gegenüber den Berichtsadressaten ein Verweis im Risi-

kobericht auf den Jahresabschluss als empfehlenswert erscheint.246

Der für die Risikoberichterstattung relevante Prognosezeitraum soll nach DRS 5.23 risi-

koadäquat gewählt werden, wobei nach DRS 5.24 für bestandsgefährdende Risiken ein

Jahr und für andere wesentliche Risiken zwei Jahre bzw. bei Vorliegen längerer Markt-

zyklen oder Großprojekten ein sachgerechter Zeitraum darüber hinaus empfohlen wird.

3.1.4.2.2. Ausgestaltung der Risikoberichterstattung

Als allgemeinen Grundsatz für die Ausgestaltung der Risikoberichterstattung legt DRS

5.18 in Verbindung mit DRS 5.30 fest, dass eigenständig und verständlich die einzelnen

Risiken zu beschreiben und die möglichen Konsequenzen daraus zu erläutern sind, womit

eine bloße Risikoaufzählung ausgeschlossen ist und eine wenig abstrakte, unternehmens-

spezifische Risikodarstellung gefordert wird. Nach DRS 5.19 muss die Darstellung auch

die Bedeutung des jeweiligen Risikos für das Unternehmen aufzeigen. Dafür bieten sich

244 vgl. Kajüter 2001a, S. 206; vgl. Kajüter 2001b, S. 108 245 vgl. Dörner/Bischof 1999, S. 448; Betreffend die Verpflichtung der Darstellung von Risikomanagementmaßnah-men siehe auch weiter unten in diesem Kapitel.

246 vgl. DRS 5.31; vgl. Dörner/Bischof 2003, S. 628; vgl. Küting/Hütten 2000, S. 413

65

als Kriterien die Eintrittswahrscheinlichkeit und das Schadenspotential sowie zur Steige-

rung der Transparenz bei diversifizierten Konzernen eine Differenzierung nach

Geschäftsbereichen an, um danach eine Bedeutungsreihenfolge aufzustellen.247

Die nach DRS 5.20 geforderte Quantifizierung von Risiken wird sofort hinsichtlich der

Verlässlichkeit der Methodik, der wirtschaftlichen Vertretbarkeit und der Bedeutung für

die Entscheidungsrelevanz eingeschränkt. Diese praxisgerechte Einschränkung trägt der

Vielzahl von Problemen bei der Risikobewertung abseits von Finanzrisiken, wie Mess-

probleme, Berücksichtigung von Interdependenzen usw., Rechnung.248 Für Unternehmen

außerhalb des Banken- und Versicherungsbereichs besteht üblicherweise die Verpflich-

tung zur Risikoquantifizierung nur für Finanzrisiken im Zusammenhang mit zu Absiche-

rungs- oder Spekulationszwecken getätigten Termin- oder Optionsgeschäften.249 Wenn

eine Quantifizierung einzelner Risiken erfolgen kann, sind die dazu verwendeten Modelle

und die zugrunde liegenden Annahmen zu erläutern, damit den Berichtsadressaten eine

Plausibilisierung möglich ist. Sind exakte Quantifizierungen nicht möglich, sind verbal-

qualitative Beurteilungen, eventuell mit Angabe von Tendenzen und Bandbreiten zur

Darstellung von Eintrittswahrscheinlichkeiten und Schadenspotentialen, ausreichend und

sollen keinesfalls durch eindeutige Zahlenangaben nicht vorhandene Prognosesicherhei-

ten vortäuschen.250

Nach DRS 5.25 ist die Darstellung von Risikointerdependenzen für Risiken, die sonst

nicht richtig eingeschätzt werden können verpflichtend und für Risiken darüber hinaus im

Hinblick auf das Verständnis der Risikosituation des Unternehmens grundsätzlich emp-

fehlenswert. Die verpflichtende Darstellung wird insbesondere dann notwendig sein,

wenn einzelne unwesentliche Risiken erst durch das Zusammenwirken eine wesentliche

Bedeutung erlangen.251

Nach DRS 5.16 sind Risiken in unternehmensspezifischen Risikokategorien, verstanden

gemäß DRS 5.9 als gleichartige, organisatorisch oder funktional zusammenhängende

Risiken, zusammenzufassen, wobei darunter keine Aggregation von Einzelrisiken, son-

dern eine systematische Gruppierung zu verstehen ist. Durch die fehlende verbindliche

Vorgabe von Risikokategorien im Standard252 werden als Zusatzinformation für die Be-

richtsadressaten die unternehmensintern im Rahmen des Risikomanagementsystems ver-

247 vgl. E-DRS 5.B3, S. 14f; vgl. Kajüter 2001a, S. 207f 248 zu den Problemen der Risikobewertung vgl. Ballwieser/Kuhner 2000, S. 381; vgl. Kaiser 1995, S. 50 249 vgl. E-DRS 5.B3, S. 14f; vgl. Weber 2001, S. 143 250 vgl. Kaiser 2005, S. 416; vgl. Küting/Hütten 2000, S. 416; vgl. Weber 2001, S. 143 251 vgl. IDW 2001, S. 297 252 DRS 5.17 nennt Umfeld- und Branchenrisiken, unternehmensstrategische Risiken, leistungswirtschaftliche Risi-ken, Personalrisiken, informationstechnische Risiken, finanzwirtschaftliche Risiken und sonstige Risiken als Beispiel für eine Risikokategorisierung.

66

wendeten Kategorien offen gelegt. Diesem Informationsvorteil steht der Nachteil der

geringeren zwischenbetrieblichen Vergleichbarkeit gegenüber, sofern eine universelle

Risikokategoriensystematik überhaupt gefunden werden könnte.253

3.1.4.2.3. Verbindung von Risikoberichterstattung und Risikomanagementsystem

Nur auf Basis eines wirksamen Risikomanagementsystems kann eine vollständige und

sachgerechte Risikoberichterstattung erfolgen254, insofern ist die Forderung des DRS 5.28

und DRS 5.29 nach einer angemessenen Beschreibung des Risikomanagements mit Dar-

stellung der zugrunde liegenden Strategie, Prozesse und Organisation für das Verständnis

der Risikosituation des Unternehmens sicherlich zuträglich.255 Diese Berichtserfordernis

schließt auch Risikomanagementmaßnahmen ein, wenn wie beispielsweise bei Geschäf-

ten zur Risikoabsicherung die Gefahr besteht, dass erwartete Entwicklungen umschlagen,

die Sicherungsgeschäfte aufgelöst werden und eine völlig andere Risikosituation ent-

steht.256 Ein faktischer Zwang betrifft die Darstellung von Risikomanagementmaßnah-

men gegen bestandsgefährdende Risiken, da ohne den Hinweis auf Gegenmaßnahmen die

Gefahr einer selbsterfüllenden Prophezeiung besteht.257

3.1.4.2.4. Verbundene Regelungen und Entwicklungsinitiativen

DRS 15 „Lageberichterstattung“, verabschiedet am 7.12.2004, fordert als einen von sie-

ben Teilen des Lageberichts einen Risikobericht für dessen Ausgestaltung in DRS 15.83

lediglich auf DRS 5, DRS 5-10 und DRS 5-20 verwiesen wird. Übereinstimmend mit

DRS 5.30 und 5.32 wird in DRS 15.91 die getrennte Darstellung von Risiko- und Prog-

nosebericht festgelegt. Nicht ganz konform mit dieser Vorgabe werden im Prognosebe-

richt Angaben zu negativen Entwicklungen und deren Einflussfaktoren258 sowie im Be-

richt über die Finanzlage Angaben zum Risikomanagement in Verbindung mit Finanzin-

strumenten verlangt.259 In DRS 5.31 und 5.33 wird eine mögliche Sinnhaftigkeit von Be-

zugnahmen auf andere Berichtsteile, insbesondere auf den Prognosebericht, angemerkt.

Beides kann als Indiz für die Problematik der Trennung von Risiko- und Prognosebericht

und folglich der Notwendigkeit der Integration der beiden Teilberichte aufgrund des

sachlichen Zusammenhangs gesehen werden.260 Betreffend der Darstellung segmentbe-

zogener Daten besteht eine Abweichung zwischen den beiden Standards, da dem Wahl-

253 vgl. Kajüter 2001a, S. 208f 254 vgl. Dobler 2005a, S. 5f 255 Diese Forderung des DRS 5 ging zum Zeitpunkt der Verabschiedung über die damaligen gesetzlichen Verpflich-tungen zur Berichterstattung hinaus (vgl. IDW 2001, S. 299), wurde aber von den Unternehmen sehr bereitwillig umgesetzt (vgl. Kajüter 2001b, S. 211).

256 vgl. Geuer 1998, S. 390f 257 vgl. Dörner/Bischof 2003, S. 638 258 vgl. DRS 15.85, 15.86 und 15.89 259 vgl. DRS 15.61 und 15.107 260 vgl. Geuer 1998, S. 396; vgl. Küting/Hütten 1997, S. 254

67

recht in DRS 5 die Angabepflichten in DRS 15 gegenüberstehen.261 Im Hinblick auf diese

Unstimmigkeit und um allgemein eine Konsistenz zwischen dem Risikobericht und den

sonstigen Teilen des Lageberichts zu gewährleisten, wäre eine Integration des DRS 5 in

den DRS 15 bzw. in den noch im Entwurf befindlichen DRS 20 überlegenswert.262

Die obig angeführten Unstimmigkeiten zwischen DRS 5 und DRS 15 betreffend die Ab-

grenzungsproblematik zwischen Risiko- und Prognosebericht sowie die Darstellung seg-

mentbezogener Daten werden bislang im E-DRS 20, der betreffend des Risikoberichts

grundsätzlich auf DRS 5 verweist, nicht behoben.263 Die Problematik der ohnehin nicht

praxisgerechten Abgrenzung wird insofern verschärft, da die Risikofokussierung des

DRS 5 entgegen dem Grundsatz des E-DRS 20.14 und nun auch entgegen dem Geset-

zeswortlaut des BilReG steht, womit eine Überarbeitung des DRS 5 notwendig sein

dürfte.264

3.1.4.3. IDW Stellungnahme zur Rechnungslegung HFA 1

Einen starken Fokus auf den Risikobericht, obwohl der Gegenstand des Standards den

Lagebericht insgesamt umfasst, legt der mittlerweile aufgehobene IDW RS HFA 1.265

Betreffend die Risikoberichterstattung stimmt der IDW RS HFA 1 mit dem DRS 5 weit-

gehend überein, insofern ist es nicht verwunderlich, dass der Nachfolgestandard IDW RH

HFA 1.007 in diesem Punkt nur mehr auf DRS 5 bzw. DRS 15 verweist. Wesentlichster

Unterschied zwischen IDW RS HFA 1 und DRS 5 bzw. DRS 15 betrifft die fehlende

Abgrenzung zischen Risiko- und Prognosebericht, da bei der Berichterstattung über die

künftige Entwicklung des Unternehmens der Schwerpunkt auf der Risikopublizität liegt

und Prognosen nur mehr ergänzend dazu zu erstellen sind.266 Auch finden sich im IDW

RS HFA 1 im Unterschied zum DRS 5 konkrete Berichtsvorgaben zu etlichen Risiken.267

Abschließend sei noch kurz auf die Bedeutung der obig angeführten Reglungen und

Standards für die Abschlussprüfung verwiesen. Die gemäß § 317 Abs. 2 Satz 2 dHGB

bestehende Verpflichtung wonach der Abschlussprüfer zu prüfen hat, „ob die Chancen

und Risiken der künftigen Entwicklung zutreffend dargestellt sind“, umfasst lediglich

eine Prüfung der Plausibilität und Vollständigkeit der verfügbaren Informationen ohne

261 vgl. DRS 5.19; vgl. grundsätzliche Regelung nach DRS 15.13 sowie weitere explizite Hinweise an mehreren anderen Stellen des DRS 15

262 vgl. Fink/Keck 2004, S. 1089 263 vgl. E-DRS 20.13 und E-DRS 20.93 zur Darstellung segmentbezogener Daten; vgl. E-DRS 20.40 bzw. E-DRS 20.88 und E-DRS 20.92 zur Abgrenzungsproblematik bei Geschäft und Strategie bzw. beim Prognosebericht

264 vgl. Kajüter 2004a, S. 203; vgl. Pfitzer/Oser/Orth 2004, S. 2597 265 vgl. IDW RS HFA 1.29 bis 1.36 266 vgl. IDW RS HFA 1.21 und 1.41; vgl. Haller/Dietrich 2001, S. 172f 267 z.B. Beschaffungs-, Investitions-, Währungs-, Zins-, Kurs-, Umweltrisiken, Haftungsrisiken, Gefahren für Ertragsperspektiven usw. (vgl. IDW RS HFA 1.24, 1.26, 1. 35, 1.Anlage C)

68

eine eigene inhaltliche Chancen- und Risikoanalyse und ohne Prüfung der Umsetzung der

Standardempfehlungen.268 Aus § 317 Abs. 2 Satz 2 dHGB ergibt sich unabhängig von

einer möglichen gesetzlich verpflichtenden Prüfung nach § 317 Abs. 4 dHGB auch eine

Prüfungspflicht für das Risikomanagementsystem des Unternehmens, da ohne ein solches

funktionierendes System eine ordnungsgemäße Risikoberichterstattung nicht möglich

ist.269

3.1.5. Regelungen in der Schweiz

3.1.5.1. Schweizer Obligationenrecht

Nach Aufsehen erregenden, teils skandalträchtigen internationalen Unternehmenskrisen

der jüngeren Vergangenheit hat der Schweizer Gesetzgeber Änderungen des Obligatio-

nenrechts (OR), die in der zweiten Jahreshälfte 2007 in Kraft treten, zügig vorangetrie-

ben, um den Erwartungen der Öffentlichkeit an eine hochqualitative Unternehmenskon-

trolle und -berichterstattung Rechnung zu tragen.270 Unter anderem wurde mit OR Art.

663b Ziffer 12 neu festgelegt, dass bei Aktiengesellschaften der Anhang der Jahresrech-

nung Angaben über die Durchführung einer Risikobeurteilung durch den Verwaltungsrat

zu enthalten hat. Schon bisher wurden in der Praxis im Jahresbericht risikorelevante

Informationen dargestellt, doch nunmehr sind diese verpflichtend im Anhang anzuführen

und somit auch prüfungspflichtig.271 Die Risikobeurteilung hat nicht sämtliche Geschäfts-

risiken zu erfassen, sondern nur Risiken, die einen wesentlichen Einfluss auf die Beur-

teilung der Jahresrechnung haben könnten, womit operative und strategische Risiken

demnach nicht Gegenstand der Beurteilung sind. Auch enthält das Gesetz keine Regelun-

gen über die Ausgestaltung der Risikobeurteilung.272 Diese Vorgangsweise folgt dem

Ansatz, dass jedes Unternehmen selbst am besten beurteilen kann welche Kontrollme-

chanismen unter Kosten-Nutzen-Erwägungen am zielführendsten sind. Dementsprechend

sieht die Revision der Risikobeurteilung keine inhaltliche Prüfung auf Richtigkeit son-

dern lediglich eine formelle Prüfung auf Vorhandensein vor.273 Trotz der mangelnden

Konkretisierung durch den Gesetzeswortlaut ist davon auszugehen, dass eine situations-

268 vgl. Ernst 1998, S. 1028; vgl. Kajüter 2004b, S. 432f; vgl. Pfitzer/Oser/Orth 2004, S. 2598 269 vgl. Baumeister/Freisleben 2003, S. 26f 270 vgl. Botschaft OR, S. 3970; vgl. Bachmann 2007, S. 94 271 vgl. PwC 2006, S. 16; Mit der Aufnahme der Risikobeurteilung in den ohnehin prüfungspflichtigen Anhang wurde die nach E 2004 OR Art. 728a Abs. 1 Ziffer 5 vorgesehene explizite Regelung betreffend die Revision der Risikobeurteilung obsolet (vgl. Meier-Hayoz/Forstmoser 2006, S. 40).

272 vgl. Botschaft OR, S. 4036; vgl. Atteslander/Cheetham 2007, S. 31; Hinweise zur Ausgestaltung der Risikobeur-teilung gibt lediglich die Botschaft zur Änderung des Obligationenrechts. Als Beispiele für relevante Risiken werden Branchenzugehörigkeit, Größe des Unternehmens, technologische Entwicklungen, Arbeitsmarktverhält-nisse, Formen der Finanzierung und der Liquiditätslage, Konkurrenzsituation, Produktmix, interne Organisation, Eigentümerstruktur, externe Einflüsse von Stakeholdern oder die Umwelt angeführt (vgl. Botschaft OR, S. 4036).

69

und benutzergerechte Risikobeurteilung offen zu legen ist. D.h. von den konkreten Un-

ternehmensverhältnissen, wie beispielsweise Art, Grösse, Komplexität, Risikoexposition

des Unternehmens, Berichtsadressatenkreis usw., hängt es ab, ob eine strikte Orientie-

rung am knappen Gesetzestext oder an den weiter gefassten Ausführungen der Botschaft

OR und Materialien zum Gesetz vertretbar ist. Innerhalb des für die Unternehmen beste-

henden Ermessensspielraums haben diese die Grundsätze der Vollständigkeit und der

Wesentlichkeit zu beachten und dementsprechend den Umfang der Darstellung des Risi-

koprozesses und der offen zu legenden Risiken festzulegen, wofür nachstehenden Vorge-

hensweisen gefolgt werden kann:274

3.1.5.1.1. Umfang der Darstellung des Risikoprozesses

– Eine strikte Orientierung am Gesetzeswortlaut mit lediglich einer Vollzugsmeldung

über die Durchführung einer Risikobeurteilung durch den Verwaltungsrat dürfte nach den

Materialien zum Gesetz nicht ausreichend sein.275

– Über eine Vollzugsmeldung hinaus sollten als Mindestumfang ergänzende Angaben

über den Prozess der Risikobeurteilung offen gelegt werden.

– Umfassendere Angaben über verschiedene Elemente des Risikomanagementsystems,

wie beispielsweise die Risikoidentifikation bis hin zur Risikosteuerung, sind freiwillige

Berichtselemente der Unternehmen und können auch zur weit reichenden Offenlegung

von Risiken führen.

3.1.5.1.2. Umfang der zu berichtenden Risiken

– Über den Umfang von zu berichtenden Risiken legt das Gesetz nichts fest. Daher müs-

sen keine Angaben zu Risiken erfolgen, sofern solche nicht anderweitig durch den Rech-

nungslegungsstandard gefordert sind.

– Wesentliche Risiken mit unmittelbaren Bezug auf die Jahresrechnung werden ange-

führt, was in der Regel bereits durch den angewendeten Rechnungslegungsstandard ver-

langt wird.

– Auch operative und strategische Risiken ohne direkten Eingang in die Jahresrechnung

werden offen gelegt. Dies geht sicherlich über den Gesetzeswortlaut hinaus, verfolgt aber

die in den Materialien zum Gesetz angedachte Zielrichtung einer verstärkten Zukunfts-

betrachtung in der Unternehmensberichterstattung.276

Neu definiert bzw. präzisiert werden mit OR Art. 728a auch die Aufgaben der Revisions-

stelle, die unter anderem nun auch zu prüfen hat, ob ein funktionierendes internes Kon-

273 vgl. Amtliches Bulletin SR, Äußerungen von BR Christoph Blocher, S. 987f; vgl. Camponovo 2005, S. 224 274 vgl. Moser/Stenz 2007, S. 596 275 vgl. Amtliches Bulletin SR, Äußerungen von BR Christoph Blocher, S. 988 276 vgl. Amtliches Bulletin SR, Äußerungen von BR Christoph Blocher, S. 988

70

trollsystem existiert. Ähnlich wie bei der Risikobeurteilung werden damit in der Praxis

gängige Vorgangsweisen nun gesetzlich festgeschrieben.277 Die Änderungen bzw. beste-

henden Regelungen des OR betreffend die Risikobeurteilung und das Interne Kontroll-

system übertragen die in Tabelle 4 zusammengefassten Aufgaben auf den Verwaltungsrat

bzw. die Revision.

Risikobeurteilung Internes Kontrollsystem (IKS)

Verwaltungsrat/ Unternehmen

�Angaben zur Durchführung ei-ner Risikobeurteilung in der Rech-nungslegung im Anhang

� Ausgestaltung des IKS � Umsetzung des IKS

Revision � Überprüfung des Vorhanden-seins von Angaben über die Durchführung einer Risikobeur-teilung im Anhang

� Testat zur Existenz ohne Funk-tionstests � Bericht an den Verwaltungsrat über gemachte Feststellungen beim IKS

Quelle: vgl. Atteslander/Cheetham 2007, S. 32

Tab. 4: Aufgaben von Verwaltungsrat und Revision beim Internen Kontrollsystem und

der Risikobeurteilung

Der Verzicht auf gesetzliche Vorgaben zur Ausgestaltung der Risikobeurteilung drängt

sich gerade bei einer stark international verflechteten Unternehmensstruktur wie in der

Schweiz auf, da zunehmend Regelwerke mit globalen Auswirkungen, wie vor allem der

Sarbanes-Oxley Act, ohnehin Vorgabecharakter für die Unternehmen haben. In diesem

Sinne bietet die vom Gesetzgeber vorgesehene inhaltliche Selbstregulierung die notwen-

dige Flexibilität für die internationale Ausrichtung.278 Auch die neuen Bestimmungen des

OR zum Internen Kontrollsystem tragen dem Selbstverantwortungsprinzip der Unter-

nehmen Rechnung, indem keine gesetzlichen Regelungen für die Ausgestaltung getroffen

wurden. Sinnvoll ist dies auch, da für börsennotierte Unternehmen bzw. in verschiedenen

Branchen ohnehin Normen für das Interne Kontrollsystem bestehen.279

3.1.5.2. SWX-Vorschriften

Für alle an der SWX Swiss Exchange (SWX) kotierten Unternehmen hat die Richtlinie

betreffend Informationen zur Corporate Governance (RLCG), die parallel mit dem Swiss

Code of Best Practice for Corporate Governance erlassen wurde, verbindlichen Charak-

ter. Die Richtlinie sieht eine Darstellung der wesentlichen Elemente und Schnittstellen

der Informations- und Kontrollinstrumente des Verwaltungsrates gegenüber der Ge-

schäftsleitung, wie z.B. das Risikomanagementsystem, vor. Als Unterstützung des Ver-

277 vgl. E 2004 OR Art. 728a Abs. 1 Ziffer 4; vgl. Koller 2006, S. 806f 278 vgl. Watter/Dubs 2005, S. 747f; vgl. Weibel 2006, S. 106 279 vgl. Leibundgut 2006, S. 838

71

waltungsrates bei der Wahrnehmung seiner Kontrollfunktion prüft und beurteilt übli-

cherweise die interne Revision das Risikomanagement.280 Zum Zeitpunkt der Einführung

der RLCG stellte die Publizität von Risikoinformationen einen Problembereich dar.281

3.1.6. Regelungen in Österreich

Vor Einführung des Rechnungslegungsänderungsgesetz 2004 (ReLÄG 2004) im Dezem-

ber 2004 bestand in Österreich keine explizite gesetzliche Verpflichtung zur Berichter-

stattung über Risiken der Unternehmensentwicklung im Jahresabschluss bzw. Lagebe-

richt. Im Vergleich zum, für die österreichische Gesetzgebung in vielen Bereichen sehr

wesentlichen deutschen Gesetzgeber, hat man in Österreich zum einen erst sehr spät auf

die geänderten Informationsbedürfnisse in diesem Bereich reagiert. Zum anderen wurde

mit der Verpflichtung „… die wesentlichen Risiken und Ungewissheiten, denen das Un-

ternehmen ausgesetzt ist, …“ im Lagebericht darzustellen lediglich das, aufgrund gesetz-

licher Vorgaben von europäischer Ebene, notwendige Minimum in nationales Recht

übernommen.282 Diese sehr knappe gesetzliche Vorgabe, als auch das Fehlen erläuternder

Konkretisierungen durch Rechnungslegungsgremien führt in der Praxis zu Unsicherhei-

ten über die inhaltliche Umsetzung der Risikoberichtspflichten.283 Die bis 2005 und auf-

grund bislang fehlender Umsetzungsempfehlungen darüber hinaus bestehende Rege-

lungslücke wurde bisher durch den im September 2002 veröffentlichen Österreichischen

Corporate Governance Kodex (ÖCGK) behoben. Es ist davon auszugehen, dass zumin-

dest für die börsennotierten Unternehmen der ÖCGK oder internationale Regelungen in

diesem Bereich weiterhin bestimmend sind.284

3.1.7. Regelungen in Frankreich

Französische Aktiengesellschaften sind verpflichtet im Rahmen des jährlichen Ge-

schäftsberichts im so genannten „Rapport du Président“ über das Interne Kontrollsys-

tem285 und damit besonders verbunden über Risiken und Unsicherheiten, denen das Un-

280 vgl. RLCG, S. 4; vgl. RLCG Kommentar, S. 22; vgl. Palazzesi/Pfyffer 2004, S. 10f 281 vgl. Schneider 2003, S. 597f 282 vgl. § 243 Abs. 1 öHGB nach ReLÄG 2004; vgl. EU-Modernisierungsrichtlinie Artikel 1 Nummer 14 a); Nach § 243 Abs. 3 Z 5 öHGB bestand bereits vor dem ReLÄG 2004 und besteht weiterhin eine spezielle Regelung für Finanzinstrumente, die inhaltlich § 289 Abs. 2 Nr. 2 dHGB bzw. den Regeln des IAS 32 bzw. IFRS 7 entspricht.

283 vgl. Barborka/Bauer/Sterl 2005, S. 1497; Als erste Ergebnisse bei der Erarbeitung von Empfehlungen zur Risikoberichterstattung im Lagebericht empfiehlt das Austrian Financial Reporting and Auditing Committee eine Kategorisierung in Financial Risk, Human Risk (z.B. Fluktuation, Krankheit), Operational Risk (z.B. EDV, Umwelt, Management) and Business Risk (z.B. Vertrieb, Produkte, Kundenbindung) vorzunehmen (vgl. AFRAC 2005, S. 2).

284 vgl. Bitzyk/Vertneg/Schuchter 2003, S. 260; vgl. Kap. 3.2.7. 285 vgl. LSF, Art. 117

72

ternehmen ausgesetzt ist286, zu berichten. Dieser „Chairman’s report“ ist als Teil des Ge-

schäftsberichts natürlich prüfungspflichtig und es hat eine gesonderte Beurteilung dar-

über im Prüfungsbericht zu erfolgen. Über die Einhaltung dieser Regelung wacht die

französische Kapitalmarktaufsicht Autorité des marchés financiers (AMF), welche ver-

pflichtet ist jährlich einen Report, der die berichteten Informationen der Unternehmen

und die Umsetzung der Berichterstattung in diesem Bereich behandelt, zu veröffentli-

chen.287

Der vom AMF verfolgte Ansatz zur Beurteilung der Berichterstattung über das Interne

Kontrollsystem sieht das Risikomanagementsystem als einen sehr wesentlichen integra-

len Bestandteil an. Dementsprechend sind neben der Darstellung der Risiken auch eine

Beschreibung der Prozesse der Risikoidentifikation sowie Risikoanalyse von Interesse.

Da die gesetzlichen Vorgaben knapp und einfach gehalten sind, obliegt es den Unter-

nehmen in wie weit diese die Vorstellungen des AMF bei der Risikoberichterstattung

umsetzen.288

286 vgl. AMF 2004, S. 2; vgl. Code de Commerce, Art. L225-100 287 vgl. AMF 2004, S. 1; vgl. LSF, Art. 120 288 vgl. AMF 2005, S. 7ff und S. 16f; Das AMF stellt für das Jahr 2005 bei 68% der in der Stichprobe enthaltenen Unternehmen, gegenüber 47% für 2004, eine mehr oder weniger umfangreiche Risikoberichterstattung fest (vgl. AMF 2005, S. 16f; vgl. AMF 2006, S. 16).

73

3.2. Corporate Governance-Initiativen

Der Corporate Governance-Thematik, die mittlerweile über den Verdacht eine zeitwei-

lige Erscheinung zu sein, erhaben ist289, wurde in Europa seit den 1990iger Jahren große

Aufmerksamkeit geschenkt. Ausschlaggebend dafür waren anfangs die Globalisierung

und der damit verbundene steigende Wettbewerb an den Kapitalmärkten.290 Danach führ-

ten weltweit viel beachtete Unternehmenskrisen zu einer Fokussierung auf „gute“ Corpo-

rate Governance sowie auf Reformbestrebungen dazu.291 Die vielen existierenden natio-

nalen, aber auch internationalen Corporate Governance-Initiativen292 enthalten zumeist

auch Vorgaben für das Risikomanagement und die Risikoberichterstattung, deren Umset-

zung in einigen Fällen für die Börsennotierung erforderlich ist.

3.2.1. Grundlagen zur Corporate Governance-Thematik

3.2.1.1. Begriff der Corporate Governance

Seit der jüngeren Vergangenheit beschäftigen sich eine Unzahl von Kommissionen, Ge-

setzen und Kodizes mit dem Thema Corporate Governance und so ist es auch nicht ver-

wunderlich, dass keine einheitliche Definition des Begriffs existiert. Ausgangspunkt der

Corporate Governance-Diskussion ist die Frage nach der Durchsetzbarkeit der Eigentü-

merinteressen in nicht eigentümergeführten Unternehmen, die so genannte Prinzipal-

Agent-Problematik293, mit dem Ziel Grundsätze für eine verantwortliche, auf langfristige

Wertschöpfung ausgerichtete Unternehmensleitung und -kontrolle294 festzulegen. Je nach

Interessenslage der definierenden Organisation und vor allem je nach dem wie weit der

Stakeholder-Begriff gefasst wird295, variiert das Verständnis von Corporate Governance,

aber zusammengefasst kann diese als rechtlicher und faktischer Ordnungsrahmen für die

Einbettung der Unternehmensleitung und -kontrolle in die Interessensphäre der Anleger

an Kapitalmärkten verstanden werden. Das Erreichen guter Corporate Governance hängt

289 vgl. Dörner/Orth 2004, S. 71; Eine McKinsey-Studie aus 2002 stellt einen durchschnittlichen Wertaufschlag von 14% für westeuropäische Unternehmen mit einer guten Corporate Governance fest, womit auf einen positiven Zusammenhang zwischen guter Corporate Governance und einer Senkung der Kapitalkosten geschlossen werden kann (vgl. McKinsey 2002). Eine 1500 Unternehmen umfassende Studie aus 2003 zeigt für den Zeitraum 1990 bis 1999, dass Unternehmen mit einer guten gegenüber Unternehmen mit einer schlechten Corporate Governance eine um 8,5% bessere Performance erzielen (vgl. Gompers/Ishii/Metrick 2003, S. 122 und 144f).

290 vgl. Cromme 2005, S. 362; Der Ausgangspunkt der Corporate Governance-Thematik, die Trennung von Eigentum und Kontrolle, wurde erstmals bereits 1932 in der Literatur behandelt (vgl. Berle/Means 1932).

291 vgl. Middelmann 2004, S. 102 292 als Überblick vgl. www.ecgi.org/codes/all_codes.php 293 zur Prinzipal-Agent-Problematik vgl. Eisenhardt 1989 oder Spremann 1996, S. 677 294 vgl. v. Rosen 2001, S. 283 295 Je weiter der Stakeholder-Begriff gefasst wird, desto schwieriger wird es zum einen praxistaugliche Corporate Governance-Regelungen für die Unternehmen festzulegen. Zum anderen gerät dabei auch der Focus auf die An-teilseigner ins Hintertreffen. Jedoch gerade die Eigentümer, die am geringsten von allen Stakeholdern vertraglich

74

mit vielen Funktionsbereichen im Unternehmen, unter anderem den Investor Relations

und dem Risikomanagement, zusammen.296 Hinsichtlich dieser beiden Punkte gehört zu

guter Corporate Governance die vollständige und richtige Information des Kapitalmark-

tes über die Vermögens-, Finanz- und Ertragslage des Unternehmens einschliesslich einer

Risikoberichterstattung sowie die Implementierung eines Risikomanagements zur Ver-

meidung von bzw. Vorbeugung gegen Risiken und Angleichung der Risikopräferenzen

von Anteilseignern und Unternehmensführung.297

3.2.1.2. Verbindlichkeit und Normqualität von Corporate Governance-Regelwerken

Hinsichtlich der Verbindlichkeit von Corporate Governance-Regelwerken können diese

als gesetzliche Regelung oder als Code, d.h. als außergesetzlicher freiwilliger Verhal-

tensmaßstab, oder als Kombination der beiden vorangegangenen Varianten verankert

werden. Der Vorteil der gesetzlichen Verankerung liegt vor allem im Sanktionsmecha-

nismus, der als Teil des Gesetzes bei Nichteinhaltung zum Tragen kommt und die

Sicherheit der Normeinhaltung erhöht. Nachteile der gesetzlichen Verankerung sind die

Langwierigkeit des Gesetzwerdungsprozesses, der kaum flexible Reaktionen auf neue

Entwicklungen zulässt und die abstrakte Ausgestaltung von Gesetzen, um die notwendige

Allgemeingültigkeit zu erreichen, wodurch eine spezifische Anwenderorientierung nicht

möglich ist. Darüber hinaus werden Codes üblicherweise von der Wirtschaft für die Wirt-

schaft entwickelt, wodurch in der Regel eine höhere Treffsicherheit der Regelungsinhalte

und eine bessere Akzeptanz in der Wirtschaft erreicht werden.298

Während im angloamerikanischen Raum Regelwerke privater Initiativen, als so genann-

tes „Soft Law”299 in Form von Codes verbreitet sind, waren in Kontinentaleuropa und da

vor allem in Deutschland und Österreich rein gesetzliche Regelungen vorherrschend. Mit

zunehmender Internationalisierung der Kapitalmärkte wurden auch hier im letzten Jahr-

zehnt Corporate Governance-Codes als zusätzliche Regulierungsebene unterhalb der ge-

setzlichen Ebene eingeführt und von der Wirtschaft aufgrund der Vorteile hinsichtlich

Flexibilität und Differenzierung bereitwillig angenommen.300

Da ein Code definitionsgemäß rechtlich unverbindlich ist, stell sich die Frage nach der

Durchsetzbarkeit bzw. der Normqualität von Corporate Governance-Codes, die wie folgt

aussehen können:

abgesichert sind, sollten im Zentrum der Corporate Governance-Initiativen stehen, was dem ursprünglichen Grundgedanken dieser Thematik entspricht (vgl. Bohrer 2005, S. 102f; vgl. Lazzari 2001, S. 10ff).

296 vgl. Böckli 2000, S. 133f; vgl. v. Rosen 2004, S. 326; vgl. Roth/Büchele 2002, S. 63f 297 vgl. Büchele 2003, S. 222; vgl. v. Rosen 2004 S. 326; vgl. Ruud 2001, S. 94f 298 vgl. Haeseler/Gampe 2002, S. 116f 299 zum „Soft Law“ vgl. Schwarz 2004, S. 6ff 300 vgl. Haeseler/Gampe 2002, S. 117; vgl. Hopt 2002, S. 9

75

• Die Grundidee der freiwilligen Selbstregulierung durch einen Code geht von der

Durchsetzbarkeit aufgrund des Druckes vom Kapitalmarkt aus, da die Einhaltung der

Regelungen des Codes wesentlich ist um das Vertrauen der Anleger zu gewinnen.301

• Die Durchsetzung kann auch an die Börsenzulassung oder dem Zugang zum Berufs-

stand gekoppelt sein. In diesem Fall wäre die Nichteinhaltung des Codes abseits von

gesetzlichen Regelungen streng sanktioniert.302

• Eine Unterstützung der Durchsetzbarkeit in beiden obigen Fällen soll durch das Prin-

zip „comply or explain“ erfolgen. Dabei haben die Verwaltungsorgane des Unterneh-

mens eine Erklärung abzugeben, dass den Regelungen des Codes entsprochen wurde

(„comply”) und etwaige Verhaltensabweichungen zu begründen („explain”). Dadurch

werden Abweichungen sehr transparent offen gelegt und der Druck zum Entsprechen

erhöht.303

3.2.1.3. Gestaltung von Corporate Governance-Codes

Da die Durchsetzung eines Corporate Governance-Code im hohen Maße von Freiwillig-

keit abhängig ist, kommt einer praxisgerechten Gestaltung der Regelungen große Be-

deutung zu. In diesem Zusammenhang sollen allenfalls folgende drei Grundsätze beachtet

werden:304

• Ein Corporate Governance-Code sollte schlank und klar sein. Dem Grundsatz der

Schlankheit folgend gilt es nicht alle möglichen Detailfragen zu lösen und damit eine

Regulierungsflut zu verursachen, sondern wenige Anforderungen sollen zu einer

Deregulierung führen. Diese Anforderungen sollen entsprechend dem Grundsatz der

Klarheit keine Quasigesetze darstellen, sondern praxisorientiert und für Nichtjuristen

verständlich sein.

• Ein Corporate Governance-Code sollte Raum für Differenzierung zwischen unter-

schiedlichen Gesellschaftsformen, Branchen und Größen bieten und zwar dahinge-

hend, dass gewisse Regelungen fallweise nicht oder nur abgeschwächt gelten. Dies

unterstützt die Anwendung des Code auch durch nicht börsennotierte Gesellschaften,

für die, wenn nicht eigentümergeführt, eine gute Corporate Governance ebenfalls rele-

vant ist.

• Ein Corporate Governance-Code sollte Flexibilität bieten und zwar durch Festlegung

allgemeiner Grundsätze, die komplexe Detailregeln obsolet machen sowie einer be-

wusst geschaffenen Möglichkeit dem Code stellenweise nicht zu folgen. Wenn ein

301 vgl. Roth/Büchele 2002, S. 68f 302 vgl. Haeseler/Gampe 2002, S. 119 303 vgl. Druey 2002, S. 35 304 vgl. Hopt 2002, S. 9f und S. 12

76

Unternehmen hinsichtlich mancher Punkte des Codes gute Gründe hat nicht zu folgen

oder andere auf seine spezifischen Bedürfnisse zugeschnittene Regelungen hat, so

spricht nichts dagegen stellenweise dem Code nicht zu entsprechen, wenn die Abwei-

chungen transparent gemacht werden. Das Prinzip von „comply or explain“ ermög-

licht dies beispielsweise.

3.2.2. OECD Principles of Corporate Governance

Die von der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD)

1999 heraus gebrachten und 2004 überarbeiteten Grundsätze der Corporate Governance

enthalten Mindeststandards guter Corporate Governance mit dem Ziel eine Basis für den

Aufbau weitergehender, national durchaus unterschiedlicher Corporate Governance-

Regelwerke zu bieten. Die Revision aus 2004 behandelt die Voraussetzungen für eine

erfolgreiche Implementierung von Corporate Governance-Regelungen und enthält auf-

bauend auf den bisherigen Erfahrungen Präzisierungen sowie Erweiterungen zu den

Grundsätzen und den ergänzenden Anmerkungen.305

Ein Ziel der OECD-Grundsätze liegt in der Verbesserung der Berichterstattung und der

Transparenz der Unternehmen, womit sich das Kapitel Offenlegung und Transparenz

beschäftigt. Darin wird, als wesentliche Information für die Aktionäre, unter anderem die

rechtzeitige und regelmäßige Offenlegung vorhersehbarer Risikofaktoren verlangt.306

Vorgesehen ist eine auf die Branchen und Märkte in denen das Unternehmen tätig ist,

zugeschnittene Berichterstattung über die normalerweise vorhersehbaren wesentlichen

Risiken. Der Detaillierungsgrad der Offenlegung soll den Anlegern eine vollständige

Information über die wesentlichen Risiken ermöglichen. Darüber hinaus wird empfohlen

Informationen zum Risikomanagementsystem des Unternehmens offen zu legen.307

Eine besondere Bedeutung messen die OECD-Grundsätze unter anderem der Risikopoli-

tik zu, die festlegt welche Risiken mit welchem Ausmaß das Unternehmen bei der Um-

setzung der Unternehmensstrategie und der damit verbundenen Ziele einzugehen bereit

ist. Die Risikopolitik als Leitlinie für die Unternehmensführung ist vom Board vor-

zugeben.308 Eine Offenlegung der angestrebten Risikopolitik verlangen die OECD-

Grundsätze nicht.

305 vgl. Müller 2005, S. 18; vgl. Schneider 2004, S. 431 306 vgl. OECD Teil 1 II.A. und Teil 1 V.A.6. 307 vgl. OECD Teil 2 V.A.6.; Als vorhersehbare Risikofaktoren werden Beschaffungsrisiken für Rohstoffe, diverse Finanzmarktrisiken, nicht bilanzwirksame Transaktionen und umweltbezogene Haftungsrisiken angeführt.

308 vgl. OECD Teil 1 VI.D.1. und Teil 2 VI.D.1.

77

3.2.3. Corporate Governance Initiativen in den USA

3.2.3.1. Committee on Sponsoring Organizations of the Treadway Commission

Mit dem Ziel einen Beitrag zur Verbesserung der finanziellen Berichterstattung von bör-

sennotierten Unternehmen zu leisten, wurde das Committee on Sponsoring Organizations

of the Treadway Commission (COSO) gegründet. Das COSO kam in einer Studie über

Ursachen betrügerischer Finanzberichterstattung zum Ergebnis, dass bei den untersuchten

Betrugsfällen in den Unternehmen jeweils Mängel betreffend das Interne Kontrollsystem

bestanden. Als Reaktion wurde 1992 mit dem „Internal Control – Integrated

Framework“ (COSO I) ein Rahmenkonzept veröffentlicht, welches international einen

Meilenstein für die Gestaltung Interner Kontrollsysteme bildet.309 Die Erfahrungen beim

Einsatz von COSO I und die Bedürfnisse der Unternehmen bei der Implementierung von

Risikomanagement führten 2004 zur Weiterentwicklung „Enterprise Risk Management –

Integrated Framework“ (COSO II). Aufbauend auf das Modell in COSO I wurde COSO

II um einen proaktiven Risikoanalyse- und Risikosteuerungsprozess, der alle Unterneh-

mensziele und Geschäftsprozesse umfasst, erweitert und so ein Rahmenkonzept für ein

unternehmensweites und integriertes Risikomanagement geschaffen.310

Nach COSO I wird das Interne Kontrollsystem als Prozess bestehend aus fünf Kompo-

nenten definiert, durch deren Anwendung die Aufsichtsgremien, das Management und

die Mitarbeiter des Unternehmens das Erreichen von Zielen in drei Kategorien sicher-

stellen sollen. Die drei Zielkategorien sind Operations, das auf die Wirksamkeit und

Wirtschaftlichkeit der Geschäftstätigkeit einschließlich der Sicherung der Vermögens-

werte abzielt, Financial Reporting, das auf die Ordnungsmäßigkeit und Verlässlichkeit

der Finanzberichterstattung abzielt und Compliance, das auf die Einhaltung von maßgeb-

lichen Gesetzen und Vorschriften zur Vermeidung der Schädigung des Ansehens des

Unternehmens abzielt. Die zur Zielerreichung notwendigen fünf zentralen Funktionen

müssen alle Unternehmensbereiche und -prozesse durchdringen. Das Kontrollumfeld

(Control Environment) betrifft die notwendige Unternehmenskultur und die fachliche

Kompetenz für Kontrollen und bildet somit das Fundament für die anderen vier Kompo-

nenten. Die Risikobeurteilung (Risk Assessment) soll Risiken, welche die Zielerreichung

gefährden, identifizieren, um Entscheidungsgrundlagen für das Management zu liefern.

Die Kontrollaktivitäten (Control Activities) sind Grundsätze und Verfahren zur Überprü-

fung der Einhaltung von Managemententscheidungen. Das Interne Kontrollsystem soll

eine rasche Informationsgewinnung und eine effiziente Kommunikation (Information &

Communication) an die Entscheidungsträger ermöglichen. Die Überwachung und Steue-

309 vgl. Menzies 2004, S. 76 310 vgl. Chapman 2003, S. 32f; vgl. Romeike 2005, S. 272

78

rung des Internen Kontrollsystems (Monitoring) soll dessen laufende Anpassung an das

sich ständig verändernde Unternehmensumfeld sicherstellen. Der in Abbildung 15 darge-

stellte COSO I-Würfel stellt den Zusammenhang zwischen den drei Zielkategorien, den

fünf Komponenten und den Einheiten bzw. Aktivitäten des Unternehmens als dreidimen-

sionale Matrix dar.311

Die Bedeutung des COSO I-Rahmenkonzepts für die externe Berichterstattung liegt zum

einen in der Qualitätssicherungsfunktion, da die Grundsätze von COSO I fehlerhafter und

betrügerischer Finanzberichterstattung entgegenwirken sollen. Zum anderen ermöglicht

bzw. verbessert ein standardisiertes Konzept wie COSO I die Berichterstattung über die

Wirksamkeit des Internen Kontrollsystems, was für externe Adressaten von grossem Inte-

resse ist.312


Monitoring

Control Activities

Risk Assessment

Control Environment

Monitoring


Control Activities

Risk Response

Risk Assessment

Event Identification

Objective Setting

Internal Environment

Unit AUnit BActivity 1

Activity 2

Business Unit

Subsidiary

Division

Entity-Level

COSO I (1992) COSO II (2004)

Financial

Reporting

Compliance

Operations

Operations

Strategy

Reporting

Compliance


Monitoring

Control Activities

Risk Assessment

Control Environment

Monitoring


Control Activities

Risk Response

Risk Assessment

Event Identification

Objective Setting

Internal Environment

Unit AUnit BActivity 1

Activity 2

Business Unit

Subsidiary

Division

Entity-Level

COSO I (1992) COSO II (2004)

Financial

Reporting

Compliance

Operations

Operations

Strategy

Reporting

Compliance

Quelle: in Anlehnung an COSO 1992b, S. 19 und COSO 2004, S. 5

Abb. 15: COSO I-Würfel und COSO II-Würfel im Vergleich

Der Vergleich in Abbildung 15 zeigt, dass die Erweiterungen des COSO II-Rahmenkon-

zeptes gegenüber COSO I bei den Zielkategorien die Unternehmensstrategie als neue

Kategorie und die Ausdehnung der externen Finanzberichterstattung auf eine interne und

externe Berichterstattung für sowohl finanzielle und nichtfinanzielle Informationen

betreffen. Bei den Komponenten kommt es zu einer Ausdehnung beim Risikomanage-

mentaspekt, da die Risikobeurteilung in COSO I in COSO II auf vier Komponenten auf-

311 vgl. COSO 1992a, S. 1ff; vgl. Kauffmann/Götzenberger 2003, S. 160f; vgl. Menzies 2004, S. 76ff 312 vgl. Kelley 1993, S. 11 und 16

79

geteilt wird.313 Der Geltungsbereich des COSO II-Rahmenkonzeptes soll die Forderung

nach einem unternehmensweiten Risikomanagementansatz zum Ausdruck bringen. Die

Risikobeurteilung erfolgt nach einem Bottum-up-Ansatz durch Aggregation beginnend

auf der Funktionsebene (Entity-Level), über die Abteilungsebene (Division), auf die Ge-

schäftsbereichsebene (Business Unit) bis zur Ebene eigenständiger Teilunternehmen

(Subsidiary).314

Bestehende formelle Kontrollsysteme sind oftmals sehr stark auf rein finanzielle Kenn-

werte ausgerichtet und vernachlässigen informelle Kontrollmassnahmen, wie Wissen und

Kompetenz, Integrität, gemeinsame Werte und hohe ethische Standards, starke Führung,

klare Verantwortlichkeiten oder Offenheit und Transparenz. Dadurch werden trotz funk-

tionierender formeller Kontrollsysteme wesentliche Risiken nicht erkannt. Die Kompo-

nente Kontrollumfeld wurde auf das Interne Umfeld (Internal Environment), welches

abhängig vor allem von den vom Management ausgegebenen Grundsätzen und Richtli-

nien für das gesamte Unternehmen die Risikobereitschaft und die Risikomanagement-

philosophie bestimmt, ausgeweitet.315

Die Zielsetzung (Objective Setting) bildet den Ausgangspunkt für den Risikomanage-

mentprozess und hat im Einklang mit der für das Unternehmen vorgegebenen Risikobe-

reitschaft zu stehen. Ausgehend von der übergeordneten Unternehmensstrategie werden

operative Reporting- und Compliance-Ziele mit zugeordneten Risikotoleranzgrenzen ab-

geleitet. Die Ereignisidentifikation (Event Identification) soll potentielle negative als

auch positive Ereignisse316 mit Einfluss auf die Strategieumsetzung und Zielerreichung

aufdecken. Risken und Chancen auslösende Faktoren können sowohl intern, wie die Inf-

rastruktur, das Personal, die Geschäftsprozesse oder der Technologieeinsatz, als auch

extern, wie ökonomische, ökologische, politische, soziale oder technologische Entwick-

lungen, angesiedelt sein. Die Risikobewertung (Risk Assessment) soll die Verbindung

zwischen potentiellen Ereignissen und deren Einfluss auf die Unternehmensziele aufzei-

gen. Dies erfolgt mittels den beiden Kriterien Eintrittswahrscheinlichkeit und Auswir-

kung der identifizierten Ereignisse. Die Risikobewertung ist sowohl für die inhärenten

Risiken als auch die Residualrisiken, d.h. vor bzw. nach der Ergreifung von Risikomana-

gementmaßnahmen vorzunehmen und soll auch Wechselbeziehungen zwischen Risiken

313 vgl. Ruud/Sommer 2006, S. 127f 314 vgl. Becker/Köster/Ribbert 2005, S. 714 315 vgl. COSO 2004, S. 3; vgl. Jans 2003, S. 27f 316 Häufige Kritik am COSO-Konzept betrifft den einseitigen Fokus auf Risiken, verstanden nur als Gefahr nicht auch als Chance (vgl. Kloman 2004a, S. 2; vgl. Richter Quinn 2006, S. 44). Zur Klarstellung wählt COSO II mit dem Begriff „Ereignis“ einen gemeinsamen Überbegriff für Risiken und Chancen und betont, dass das der An-satz nicht nur auf die Handhabung von Risiken, sondern auch auf die Hebung von Chancen mit dem Ziel der Unternehmenswertsteigerung abzielt (vgl. COSO 2004, S. 2).

80

berücksichtigen. Die Methoden zur Risikobewertung sind quantitative und qualitative

Techniken bzw. zumeist eine Kombination von beiden. Vier Massnahmen zur Risiko-

handhabung (Risk Response) sollen inhärente Risiken, die ausserhalb der bei der Zielset-

zung definierten Toleranzgrenzen liegen unter Beachtung von Kosten-Nutzen-Gesichts-

punkten in den akzeptablen Bereich lenken. Die Risikovermeidung sieht einen Verzicht

auf risikoinhärente Tätigkeiten vor. Die Risikoverminderung zielt auf eine Reduktion der

Eintrittswahrscheinlichkeit und/oder der Auswirkungen ab. Die Risikoüberwälzung ver-

sucht eine Auslagerung der Risiken an Unternehmensfremde. Die Risikoselbsttragung

entspricht einer bewussten Nicht-Ergreifung von Massnahmen.317

Die restlichen drei Komponenten im COSO II-Konzept sind mit der Erweiterung um das

unternehmensweite Risikomanagement analog zu COSO I. Die Kontrollaktivitäten sollen

die Wirksamkeit der Risikobewältigungsmaßnahmen in allen Fällen sicherstellen. Für ein

unternehmensweites Risikomanagement müssen Informationsaustausch und Kommuni-

kation sowohl intern als extern, d.h. mit Investoren, Kunden, Lieferanten usw., erfolgen.

Die Überwachung und Steuerung des Risikomanagementsystems sollen dessen Wirk-

samkeit und Effektivität dauerhaft sicherstellen.318

Das COSO II-Konzept wurde vielfach als eine Antwort auf die Anforderungen des SOX

Section 404 gesehen. Während SOX Section 404 auf die Finanzberichterstattung be-

schränkt ist, greift COSO II mit seinem unternehmensweiten Ansatz viel weiter und die

Anforderungen aus SOX Section 404 betreffen daher nur einen Teilbereich des COSO II-

Konzeptes und lassen sich weiterhin durch Umsetzung des COSO I-Konzeptes erfüllen.

Abzuwarten bleibt, ob die SEC mit ihrer Forderung nach einem allgemein anerkannten

Rahmenkonzept für die Ausgestaltung des Internen Kontrollsystems in den Unternehmen

in Zukunft auf COSO II verweisen wird. Ungeachtet dessen stellt COSO II bereits jetzt

ein anerkanntes internationales Rahmenkonzept für unternehmensweites Risikomanage-

ment dar.319

3.2.3.2. NYSE – Corporate Governance Rules

Die von der New York Stock Exchange (NYSE) 2003 erlassenen und von der SEC ge-

nehmigten Corporate Governance Rules (NYSE-CG) behandeln vor allem die Unabhän-

gigkeit des Board sowie die Aufgaben und Zuständigkeiten einzelner Committees.320 Auf

das Risikomanagement der Unternehmen geht der NYSE-CG nur indirekt ein, wenn ver-

langt wird, dass die interne Revision oder ein ausgelagerter Dritter diese Funktion wahr-

317 vgl. COSO 2004, S. 3f; vgl. Ruud/Sommer 2006, S. 128f 318 vgl. COSO 2004, S. 4 319 vgl. Matyjewicz/D’Arcangelo 2004, S. 70; vgl. Richter Quinn 2006, S. 45 320 vgl. NYSE-CG 2003 Para. 1ff; vgl. Tsaganos/Bard/Moore 2003, S. 35ff

81

nimmt und laufend eine Beurteilung des Risikomanagementprozesses des Unternehmens

durchzuführen hat.321

3.2.4. Corporate Governance Initiativen in UK

3.2.4.1. Cadbury Report, Hampel Report, Turnbull Report und Combined Code

Der in UK sehr wesentliche Combined Code, erstmals veröffentlicht 2000 bzw. in der

aktuellsten Fassung aus 2006, resultiert aus der Zusammenführung der Erkenntnisse des

Cadbury Report aus 1992, des Greenbury Report aus 1995 und des Hampel Report aus

1998.322 Für das Risikomanagement relevant ist die Entwicklung der Sichtweise zu Inter-

nen Kontrollsystemen beginnend im Cadbury Report über den Hampel Report bis hin

zum Combined Code. Ausgehend von einem eingeschränkten Fokus auf die Qualität der

finanziellen Berichterstattung werden die Aufgaben der internen Kontrolle um das Risi-

komanagement erweitert, womit die bislang im Vordergrund stehende Überwachungs-

und Dokumentationsfunktion um eine Managementfunktion erweitert wird.323

Der Cadbury Report behandelt die finanziellen Aspekte von Corporate Governance da-

hingehend, dass der Board die strategische Ausrichtung für das Unternehmen vorgeben,

deren Einhaltung durch das Management überwachen und eine adäquate Berichterstat-

tung an die Aktionäre sicherstellen soll. Die erforderlichen Vorgaben des Board im Rah-

men einer Richtlinie für das finanzielle Management umfassen unter anderem auch Leit-

linien für die Risikopolitik. Damit der Board diese Verantwortlichkeiten wahrnehmen

kann, bedarf es eines Internen Kontrollsystems über dessen Wirksamkeit im Jahresbericht

berichtet werden soll.324

Im Hampel Report wird die Sichtweise zu Internen Kontrollsystemen dahingehend wei-

terentwickelt, dass die Beschränkung auf eine Kontrollfunktion zur Abwehr der mit Risi-

ken verbundenen Nachteile aufgehoben wird. Das Interne Kontrollsystem soll vielmehr

auch ein Risikomanagement umfassen, um die mit dem kontrollierten Eingehen von Ris-

ken verbundenen Chancen zum Vorteil des Unternehmens nutzen zu können.325

Der Combined Code gilt für alle an der London Stock Exchange (LSE) notierten Unter-

nehmen und enthält Mindeststandards zur Corporate Governance, deren Umsetzung ent-

sprechend des Prinzips „comply or explain“ offen zu legen ist.326 Im Sinne des Hampel

Report wird im Combined Code das Vorhandensein von Strukturen verlangt, die sicher-

321 vgl. NYSE-CG 2003 Para. 7(d) 322 vgl. Davies 2002, S. 14; Der Greenbury Report beschäftigt sich mit der Entlohnung von Führungskräften. 323 vgl. Mackay/Sweeting 2000, S. 367; vgl. Spira/Page 2003, S. 650ff 324 vgl. Cadbury Report 2.5 – 2.6, 4.23 – 4.24 und 4.31 – 4.32; vgl. Ruud/Bodenmann 2001, S. 521 und 527 325 vgl. Hampel Report 1.15 und 2.20; vgl. Spira/Page 2003, S. 652 326 vgl. Combined Code Preamble Para. 4 – 5

82

stellen, dass Risiken erkannt und gesteuert werden. Dazu muss der Board zumindest

jährlich die Wirksamkeit des Internen Kontrollsystems, zu dessen Bestandteilen unter

anderem das Risikomanagementsystem zählt, überprüfen. Zu dieser Überprüfung ist im

Geschäftsbericht zu berichten. Folgt ein Unternehmen hinsichtlich der Errichtung eines

Internen Kontrollsystems oder Teilen davon nicht den Mindeststandards des Combined

Code, so ist diese Nichteinhaltung zu erläutern, d.h. der Board muss den Aktionären

schlüssig begründen, dass es für das Unternehmen besser ist kein Internes Kontrollsystem

zu haben.327

Mit der Umsetzung der Anforderungen des Combined Code zum Internen Kontrollsystem

befasst sich der Turnbull Report, erstmals veröffentlicht 1999 bzw. in der aktuellsten

Fassung aus 2005, der als Begleitwerk zum Combined Code ebenfalls verbindlich für an

der LSE notierte Unternehmen ist. Dem Turnbull Report folgend soll eine funktionie-

rende interne Kontrolle in den verschiedenen Funktionsbereichen des Unternehmens ein-

gebettet sein, insbesondere in einem Risikomanagementsystem zur Identifizierung und

Steuerung von geschäftlichen, betrieblichen, finanziellen und rechtlichen Risiken sowie

Risiken betrügerischer Handlungen.328 Die risikopolitischen Leitlinien dafür sind unter

Bedachtnahme auf Kosten-Nutzen-Kriterien vom Board vorzugeben. Dieser trägt auch

die Verantwortung für die Wirksamkeit des Internen Kontrollsystems, die zumindest

jährlich zu überprüfen und aufbauend auf das Überprüfungsergebnis gegebenenfalls

weiterzuentwickeln bzw. zu verbessern ist.329 Das Ergebnis dieser Wirksamkeitsüberprü-

fung sowie eine Beschreibung des Risikomanagementprozesses und des Internen Kon-

trollsystems, die in groben Zügen den Aktionären einen Einblick in diese Funktionen

gibt, soll im Geschäftsbericht enthalten sein. Nicht offen zu legen sind die identifizierten

Risiken und deren Steuerung.330

Mit dem Turnbull Report wurde in UK die Bedeutung von Risikomanagement im Zu-

sammenspiel mit dem Internen Kontrollsystem breit publik gemacht. Die inhaltlichen

Ausführungen zur Umsetzung sind jedoch wenig konkret und die Offenlegungsempfeh-

lungen zum Risikomanagement sehr eng gehalten.331 Die Interpretationen zur Zielrich-

tung des Risikomanagementsystems reichen von der Implementierung im Strategiefin-

dungsprozess des Unternehmens bis hin zu Risikomanagement als Teilaspekt bei der

Aufbereitung von Entscheidungsgrundlagen im operativen Bereich.332 Die Publizitätser-

fordernisse des Turnbull Report sind als Minimalausführung bereits mit der Angabe, dass

327 vgl. Combined Code A.1 und C.2.1; vgl. Piper 2003, S. 62 328 vgl. Turnbull Report 2005 Para. 4 und 19; vgl. Sarens/DeBeelde 2006, S. 65f 329 vgl. Turnbull Report 2005 Para. 15 – 16 und 24 – 32 330 vgl. Turnbull Report 2005 Para. 33 – 35 331 vgl. Böckli 2000, S. 140f; vgl. Spira/Page 2003, S. 650

83

ein Risikomanagementprozess besteht und dieser der jährlichen Wirksamkeitsüberprü-

fung unterzogen wurde, erfüllt und dies ohne irgendeine weitere Prüfung durch den Ab-

schlussprüfer. Im Unterschied dazu greift mit dem SOX Section 404, die zum Turnbull

Report vergleichbare US-Regelung, deutlich weiter. Diese verlangt die Offenlegung eines

Berichts mit der Beurteilung der Wirksamkeit des Internen Kontrollsystems durch die

Unternehmensleitung und diese Beurteilung ist auch vom Abschlussprüfer zu prüfen.333

3.2.4.2. London Stock Exchange – Corporate Governance

Die LSE hat 2004 zusammen mit einem Wirtschaftsprüfungs- und Beratungsunterneh-

men ein Corporate Governance-Regelwerk herausgegeben. Dieser Leitfaden dient als

Orientierungshilfe für börsennotierte Unternehmen bei der Zusammenstellung des Board

und für den Board bei der Erfüllung einiger seiner zentralen Aufgaben, zu denen unter

anderem auch das Risikomanagement und die Kommunikation mit Investoren gezählt

wird.334

Zu den wesentlichen Verantwortlichkeiten des Board betreffend Risikomanagement zählt

die Schaffung eines unternehmensweiten Risikomanagementprozesses. Dazu wird vom

Board vor allem verlangt Leitlinien bzw. eine Unternehmenskultur für den gewünschten

Umgang mit Risiken im Unternehmen vorzugeben bzw. vorzuleben. Ein laufendes Be-

richtssystem soll dem Board die Wirksamkeit dieses Risikomanagementsystems belegen

und diesem Informationen über die wesentlichen Risiken des Unternehmens zur Unter-

stützung bei seinen eigenen Entscheidungsfindungen liefern.335 Betont wird die Notwen-

digkeit eines umfassenden Risikoverständnisses und nicht ein beschränkter Focus auf nur

finanzielle Risiken. Als wesentliche Risikokategorien nennt das Regelwerk der LSE

neben den Finanzrisiken Personal-, Markt-, Beschaffungsrisiken, strategische, rechtliche

und ethische Risiken. Für den Board selbst sind Risiken, die Reputationsverluste für die-

sen nach sich ziehen, besonders problematisch. Vorneweg steht hier das Risiko von un-

ethischem Verhalten innerhalb des Board.336

Die externe Risikoberichterstattung soll prägnant und für die Investoren aufschlussreich

sein. Von den Berichtadressaten wird kritisiert, dass gerade bei der Berichterstattung zum

Risikomanagement oftmals zwar umfangreiche aber inhaltsschwache und triviale Text-

bausteine verwendet werden.337

332 vgl. Edrich 2002, S. 280 333 vgl. Turnbull Report 2005 Para. 34; vgl. SOX Section 404 (b); vgl. Martin/Kennard/Sheridan 2003, S. 23f; vgl. Merkl 2007, S. 38

334 vgl. LSE-CG, S. 1f 335 vgl. LSE-CG, S. 40 336 vgl. LSE-CG, S. 42 und 44; vgl. Hill&Knowlton and Korn/Ferry International 2003, S. 12 337 vgl. LSE-CG, S. 38 und S. 65

84

3.2.5. Berliner Initiativkreis: German Code of Corporate Governance und Deutscher Corporate Governance Kodex

Das Thema Corporate Governance wurde in Deutschland von privatwirtschaftlichen Ini-

tiativen, von regierungsamtlich eingesetzten Kommissionen als auch von der Gesetzge-

bung aufgearbeitet, wobei die Anforderungen bzw. Anregungen der einzelnen Initiativen

teilweise unterschiedlich ausgerichtet sind.338 Hinsichtlich des Bereichs Risikomanage-

ment und -kommunikation folgen die nachfolgend dargestellten Initiativen der vom Ge-

setzgeber mit dem KonTraG initiierten Entwicklungsrichtung339, womit die Implementie-

rung eines Risikomanagementsystems in allen Fällen als Standardaufgabe der Unterneh-

mensleitung angesehen wird.

Der vom Berliner Initiativkreis entwickelte German Code of Corporate Governance

(GCCG) verfolgt einen managementorientierten Ansatz, der auf eine möglichst effiziente

Unternehmensführung und -überwachung und die dafür notwendigen betriebswirtschaft-

lichen Kernprozesse fokussiert.340 Für den Bereich Rechnungslegung und Publizität sieht

der Code als wesentliches Element einer verantwortungsvollen Unternehmensführung

eine zukunftsorientierte Risikokommunikation, durch eine transparent sachliche Darstel-

lung der Risiken der Geschäftsaktivitäten, vor.341 Die Verbindlichkeit des Code hängt

von der freiwilligen Selbstverpflichtung des Unternehmens ab.342

Der von einer Regierungskommission entwickelte Deutsche Corporate Governance

Kodex (DCGK) soll als allgemein gültiger Code bestehende gesetzliche Vorschriften zu-

sammenfassen, Empfehlungen zu international und national anerkannten Verhaltensstan-

dards geben und Anregungen für eine verantwortungsvolle Unternehmensführung und

-überwachung enthalten.343 Die Forderung nach einer zeitnahen und keinesfalls im Ver-

gleich zu anderen Adressaten, wie beispielsweise Aktienanalysten, eingeschränkten Be-

richterstattung gegenüber den Aktionären schließt auch die Offenlegung der relevanten

Informationen aus dem Risikomanagementsystem ein. Diesbezüglich fordert der Code

die Verwendung von Kommunikationsmittel wie das Internet, um entsprechend schnell

informieren zu können. Damit, wie auch an anderen Stellen im Code wird zum Ausdruck

gebracht, dass die Verfasser gerade eine größtmögliche Transparenz als entscheidend für

das Anlegervertrauen erachten.344 Das Ziel der Angleichung der Risikopräferenzen von

Aktionären und Unternehmensführung verfolgt der Code in dem die variablen Vergü-

338 vgl. Theisen 2003, S. 441 und 457 339 vgl. Preußner/Zimmermann 2002, S. 658; vgl. Kap. 3.1.4.1. 340 vgl. Bernhardt/v. Werder 2000, S. 1270f 341 vgl. GCCG IV.1.7. 342 vgl. GCCG Präambel 343 vgl. Haeseler/Gampe 2002, S. 132 344 vgl. DCGK 6.3 und 6.4; vgl. Becker/Köster/Ribbert 2005, S. 711; vgl. Lutter 2002, S. 22

85

tungsteile für die Unternehmensführung Komponenten mit langfristiger Anreizwirkung

und Risikocharakter enthalten sollen.345 Zur Unterstützung der Durchsetzbarkeit des

Code ist gesetzlich festgelegt, dass in einer jährlichen Entsprechenserklärung Abwei-

chungen offen zu legen sind.346

3.2.6. Swiss Code of Best Practice for Corporate Governance

Der vom Economiesuisse herausgegebene Swiss Code of Best Practice for Corporate

Governance (SCBP) unterwirft die Schweizer Unternehmen keinen regulatorischen

Zwängen, sondern hat nur reinen Empfehlungscharakter. Die Anregungen zur unterneh-

mensinternen Führungs- und Kontrollstruktur dienen als einfach nutzbarer Benchmark

über den hinaus die Unternehmen eigene Gestaltungsideen einbringen können.347 Der

Code empfiehlt ein nicht nur auf finanzielle sondern auch auf operationale Risiken ausge-

richtetes Risikomanagement, da in Branchen abseits des Finanzsektors die Behandlung

operationaler Risiken oftmals zurücksteht. Die Obsorge, dass dies umgesetzt wird, trägt

der Verwaltungsrat, wobei für die Gestaltung das Management verantwortlich ist. Die aus

dem Risikomanagementsystem gewonnenen Erkenntnisse sollen in einer sehr offenen

und Vertrauen schaffenden Informationspolitik dem Verwaltungsrat zugehen.348 Hin-

sichtlich der externen Berichterstattung verweist der SCBP auf die RLCG der SWX,

womit dieser Bereich die Verbindung dieser beiden Regelwerke darstellt.349

Während betreffend der Durchsetzung von Corporate Governance-Codes oftmals auf die

Macht des Kapitalmarktes verwiesen und als Beleg dafür in einem Großteil der Literatur

auf eine McKinsey-Studie aus 2002 verwiesen wird, zeigt eine Studie über ca. 250 an der

SWX notierten Unternehmen keinen eindeutigen Zusammenhang zwischen dem Umset-

zungsgrad der RLCG und den erzielten Renditen.350

3.2.7. Österreichischer Corporate Governance Kodex

Der vom Österreichischen Arbeitskreis für Corporate Governance erarbeitete Österrei-

chische Corporate Governance Kodex (ÖCGK) orientiert sich am österreichischen Un-

ternehmensrecht und an thematisch ähnlichen Regelwerken in Deutschland und der

OECD, um die Verwendung auch für ausländische Investoren möglichst praktikabel zu

machen. Insgesamt verfolgt der Kodex den Anspruch allgemein anwendbare Regelungen

345 vgl. DCGK 4.2.3; vgl. Büchele 2003, S. 222; vgl. Cromme 2005, S. 365 346 vgl. Strieder 2004, S. 15 347 vgl. SCBP Vorwort; vgl. Hofstetter 2002, S. 975f und S. 979 348 vgl. SCBP II.f.19; vgl. Böckli 2002, S. 989f; vgl. Dallo 2002, S. 1034 349 vgl. SCBP IV.30; zur RLCG der SWX vgl. Kap. 3.1.5.2. 350 vgl. Theisen 2003, S. 460; vgl. Kap. 3.2. FN 289; vgl. Meyer 2006, S. 134ff

86

für eine verantwortungsvolle und wertschaffende Leitung und Kontrolle für vorrangig

österreichische börsennotierte Aktiengesellschaften zu geben. Die für den ÖCGK vorge-

sehene freiwillige Selbstverpflichtung wird mittlerweile durch eine, für die am Prime

Market der Wiener Börse notierten Unternehmen, verpflichtende Entsprechenserklärung

verstärkt.351

Ausgehend von der Verpflichtung des Vorstandes zur Einrichtung eines Risikomanage-

mentsystems wird in weiterer Folge eine die finanziellen und nichtfinanziellen Risiken

sowie die Risikomanagementinstrumente umfassende Berichterstattung im Lagebericht

gefordert.352 Diese geforderte Risikoberichterstattung im Lagebericht ruft eine Prüfungs-

pflicht hinsichtlich der Funktionsfähigkeit des Risikomanagementsystems hervor, nicht

jedoch eine inhaltliche Prüfung der berichteten Risiken. Dazu ist das dargestellte mit

einem idealtypischen Risikomanagementsystem zu vergleichen und auf die Zweckmä-

ßigkeit zu überprüfen, was letztendlich vom Prüfer doch wieder einen gewissen Über-

blick und ein Verständnis für die Risikosituation des Unternehmens erfordert.353 Hin-

sichtlich Ereignissen, die zu erheblichen Beeinflussungen des Aktienkurses führen kön-

nen, wie beispielsweise auch schlagend werdende Risiken, verlangt der ÖCGK eine Ad-

hoc-Publizität.354

3.2.8. The Corporate Governance of Listed Corporations

Die Association Française des Entreprises Privées (AFEP) und die Mouvement des

Entreprises de France (MEDEF) veröffentlichten den Bericht The Corporate

Governance of Listed Corporations (CGLC), der mehrere Vorgängerberichte vereint und

nunmehr den französischen Corporate Governance-Standard darstellt.355

Die im Code enthaltenen Empfehlungen sehen auch Offenlegungsanforderungen für

wesentliche Risiken vor und empfehlen diesbezüglich die Einrichtung verlässlicher inter-

ner Strukturen und Prozesse zur Risikoidentifikation, die im Geschäftsbericht auch zu

beschreiben sind. Bei der empfohlenen Berichterstattung über Risiken beschränkt sich

der Code auf den Bereich der finanziellen Marktrisiken, die sofern diese ein signifikantes

351 vgl. ÖCGK Vorwort und Präambel; vgl. Haeseler/Gampe 2002, S. 141f; Hervorzuheben ist die im ÖCGK gewählte sehr transparente Verankerung des „comply or explain“-Schemas. In Form von Randnummern wird jede Anforderung des Kodex mittels „L“ für gesetzliche Regelungen, „C“ für Empfehlungen mit notwendiger Abweichungserklärung und „R“ für Empfehlungen ohne notwendige Abweichungserklärung klar kategorisiert (vgl. Schima 2002, S. 52f).

352 vgl. ÖCGK III.9 und IV.67; Der Kodex nennt beispielhaft als relevante berichtspflichtige Risiken und Unsicher-heiten Branchenrisiken, geographische Risiken, Zinsen, Währungen, Derivativgeschäfte und Off-Balance-Sheet-Transaktionen.

353 vgl. ÖCGK IV.80; vgl. Bertl/Fröhlich/Milla/Schweiger 2003, S. 170; vgl. Pollanz 2001, S. 1321 354 vgl. ÖCGK VI.68; vgl. Haeseler/Gampe 2002, S. 149

87

Ausmaß erreichen inklusive der zugrunde liegenden Berechnungsmethoden und -annah-

men zu erläutern sind.356

3.2.9. Corporate Governance-Initiativen in Australien und Neuseeland und Risikomanagementstandard für Australien/Neuseeland

Ein Pionier und das von vielen internationalen Experten vor allem aufgrund seiner Kom-

paktheit bevorzugte Rahmenkonzept zum Risikomanagement ist der australisch-neusee-

ländische Risikomanagementstandard AS/NZS 4360 (AS/NZS), erstmals herausgegeben

1995 bzw. in der aktuellsten Fassung aus 2004.357 Als Ergänzung zu den angloamerikani-

schen und den europäischen Corporate Governance-Initiativen soll die Verankerung von

Risikomanagement in den Corporate Governance-Regelwerken von Australien und Neu-

seeland sowie die Umsetzung anhand des AS/NZS dargestellt werden.

3.2.9.1. ASX – Principles of Good Corporate Governance and Best Practice Recommendations

Die von der Australian Stock Exchange (ASX) 2003 herausgegebenen Principles of Good

Corporate Governance and Best Practice Recommendations (ASX-CG) weisen bereits in

einer ihrer Grundprinzipen für gute Corporate Governance darauf hin, dass jegliche un-

ternehmerische Tätigkeit mit Unsicherheiten und Risiken verbunden ist und verlangen

daher die Implementierung eines Risikomanagementsystems.358 Das Risikomanagement-

und das Interne Kontrollsystem sollen zum einen Risiken identifizieren, beurteilen,

überwachen sowie steuern und zum anderen die Anteilseigner über wesentliche Ände-

rungen des Risikoprofils des Unternehmens informieren. Die Informationen an die

Investoren über das Risikoprofil sollen eine Beschreibung der wesentlichen finanziellen

und nichtfinanziellen Risken, denen das Unternehmen ausgesetzt ist, enthalten. Weiters

sind im Corporate Governance-Teil des Geschäftsberichts die Risikomanagementpolitik

und das Risikomanagementsystem des Unternehmens zu beschreiben und etwaige Ab-

weichungen zu den Empfehlungen im Corporate Governance-Code zum Risikomanage-

ment zu begründen.359

3.2.9.2. Corporate Governance in New Zealand – Principles and Guidelines

Die von der New Zealand Securities Commission 2004 herausgegebenen Corporate

Governance in New Zealand – Principles and Guidelines (NZS-CG) legen in einer ihrer

355 Die Vorgängerberichte waren Viénot I aus 1995, Viénot II aus 1999 und Bouton aus 2002 (vgl. Angenendt/ Goergen/Renneboog 2005, S. 6).

356 vgl. CGLC 2.3. 357 vgl. Kloman 2004a, S. 2; vgl. Richter Quinn 2006, S. 46; vgl. Schmid 2005, S. 25 und 28 358 vgl. ASX-CG 2003, S. 3 und 11 359 vgl. ASX-CG 2003, Principle 7, S. 43ff

88

Grundprinzipien fest, dass der Board für das Vorhandensein angemessener Prozesse im

Unternehmen zur Identifizierung und Steuerung von Risiken verantwortlich ist.360 Der

neuseeländische Corporate Governance-Code betont die hohe Bedeutung von Risikoin-

formationen für Investoren und empfiehlt eine Berichterstattung über die Art und das

Ausmaß der wesentlichen Risiken des Unternehmens. Eine Offenlegung der Risikoma-

nagementpolitik kann neben den Investoren auch für andere Stakeholder nützlich sein.

Jedoch wird im Code festgehalten, dass die Unternehmen der Veröffentlichung von An-

gaben zur Risikomanagementpolitik teilweise kritisch gegenüberstehen.361

3.2.9.3. Standard AS/NZS 4360:2004 – Risk Management

Der Standard sieht keine Alternative zum Einsatz von Risikomanagement in den Unter-

nehmen, da es sonst zu riskantem Management kommt, durch welches in der Regel die

angestrebten Unternehmensziele nicht erreicht werden. Risikomanagement wird als

Kombination kultureller, infrastruktureller und prozessualer Maßnahmen zur Ausbalan-

cierung zwischen Chancenrealisierung und Gefahrenminimierung verstanden. Erfolgrei-

ches Risikomanagement verlangt daher Risiken als auch Chancen zu betrachten, syste-

matische Prozesse in der täglichen Arbeit zu verankern, vorausschauendes Denken, ver-

lässliche Entscheidungen, hervorragende interne sowie externe Kommunikation und

ständige Kosten-Nutzen-Orientierung. Die Vorteile durch das Risikomanagement sind

weniger Überraschungen, effizientere Nutzung von Chancen, bessere Planung, Leistungs-

und Effektivitätssteigerungen, intensivere Kommunikation mit Stakeholdern, hochwerti-

gere Entscheidungsgrundlagen, bessere Reputation, geringeres Haftungsrisiko für das

Management, zufriedenere Mitarbeiter und eine bessere Corporate Governance.362 Ob-

wohl dieser Zugang zum Risikomanagement immens breit gefasst ist und überwiegend

ganz generell auf Management zutrifft363, bietet der Standard einen kompakten und prag-

matischen Ansatz für die Umsetzung eines Risikomanagementsystems.364

360 vgl. NZS-CG 2004, S. 11 361 vgl. NZS-CG 2004, S. 26f 362 vgl. AS/NZS Standard 2004, S. V; vgl. AS/NZS Handbook 2004, S. 7ff 363 vgl. Kloman 2004b, S. 2 364 vgl. Schmid 2005, S. 28

89

Establish the context

– Risikostrategie und risikopolitische Ziele festlegen

Identify risks

– Mögliche Risiken strukturiert zusammenfassen und der Unternehmensstruktur zuordnen

Analyse risks

– Schadenshöhe und Eintrittswahrscheinlichkeit der Risiken festlegen

Evaluate risks

– Risiken nach ihrer Priorität reihen

Treat risks

– Maßnahmen zur Risikominimierung und Chancen-maximierung festlegen und umsetzen

Monitor and review

–Laufende Überprüfung der Gültigkeit und Funktionsfähigkeit der Risikomanagementprozessschritte

Communicate and consult

–Laufende wechselseitige Kommunikation mit internen und externen Stakeholdern als

Informationsbasis für den Risikomanagementprozess

Treat risks

No

Yes

Establish the context

– Risikostrategie und risikopolitische Ziele festlegen

Identify risks

– Mögliche Risiken strukturiert zusammenfassen und der Unternehmensstruktur zuordnen

Analyse risks

– Schadenshöhe und Eintrittswahrscheinlichkeit der Risiken festlegen

Evaluate risks

– Risiken nach ihrer Priorität reihen

Treat risks

– Maßnahmen zur Risikominimierung und Chancen-maximierung festlegen und umsetzen

Monitor and review

–Laufende Überprüfung der Gültigkeit und Funktionsfähigkeit der Risikomanagementprozessschritte

Communicate and consult

–Laufende wechselseitige Kommunikation mit internen und externen Stakeholdern als

Informationsbasis für den Risikomanagementprozess

Treat risks

No

Yes

Quelle: in Anlehnung an AS/NZS Standard 2004, S. 9 und 13

Abb. 16: Risikomanagementprozess nach AS/NZS 4360:2004

Abbildung 16 zeigt den sieben Schritte umfassenden Risikomanagementprozess, der nach

seiner Einführung einem kontinuierlichen Verbesserungsprozess unterliegen soll. Als

Basis des Risikomanagementprozess wird der Kommunikation mit den internen und

externen Stakeholdern zentrale Bedeutung zugemessen (Communicate and consult).

Weiters muss eine Risikostrategie gefunden werden, um den Rahmen für den Ablauf des

Risikomanagementprozess festzulegen (Establish the context). Die Risikobewertung setzt

sich aus drei Schritten zusammen und zwar mit der Identifikation aller Risiken im und im

Umfeld des Unternehmens (Identify risks), einer Analyse zur Bestimmung der Schadens-

höhe, Einrittswahrscheinlichkeit und der Wesentlichkeit der Risiken (Analyse risks) so-

wie einer Reihung der Risiken nach ihrer Priorität (Evaluate risks). Die Risikohandha-

bung sieht die Erarbeitung mit Festlegung angemessener Gegenmaßnahmen und deren

90

kosteneffektive Umsetzung zur Beschränkung der Risiken auf ein erträgliches Maß, aber

auch Maßnahmen zur Erhöhung der Realisierbarkeit von Chancen vor (Treat risks). Eine

laufende Überwachung der identifizierten Risiken und der Effektivität der Maßnahmen-

umsetzung sichert die notwendige Kontinuität und Wirksamkeit des Risikomanagement-

prozess trotz sich permanent ändernder Rahmenbedingungen (Monitor and review).365

Eine besondere Bedeutung misst der Standard der Risikokommunikation zu und dies hat

natürlich auch Implikationen für die Risikoberichterstattung, wobei der Standard in sei-

nen Ausführungen kaum zwischen internen und externen Adressaten unterscheidet. Ziel

der Risikokommunikation an die Stakeholder des Unternehmens ist deren Wahrnehmung

der Risiken mit jenen des Unternehmens in Einklang zu bringen, um Verständnis und

Akzeptanz für getroffenen Entscheidungen und gesetzte Handlung zu erzeugen. Dazu

bedarf es neben der Informationsbereitstellung mittels Geschäftsbericht, Aussendungen,

Investor/Analysten-Präsentationen usw. auch einer wechselseitigen Kommunikation zum

Aufbau gemeinsamer Perspektiven, Umweltwahrnehmung, Positionen usw. zwischen

dem Unternehmen und seinen Stakeholdern.366 Konkrete Auskünfte über die Ausgestal-

tung und Inhalte einer solchen Risikokommunikation gibt der Standard nicht.

3.2.10. Internationale Normen mit Regelungsinhalten zur Risikobericht-erstattung

3.2.10.1. FERMA-Risikomanagementstandard

Die Federation of European Risk Management Associations (FERMA) setzt sich vor

allem aus Versicherungsmanagern von Großunternehmen zusammen und hat 2002 ein

mittlerweile international bekanntes Regelwerk zum Risikomanagement veröffentlicht.367

Der FERMA-Risikomanagementstandard basiert auf dem britischen Risikomanagement-

standard von AIRMIC368 und verwendet die Terminologie des ISO Guide 73369.

Der Standard behandelt die einzelnen Elemente des Risikomanagementprozesses, der

unter anderem die interne und externe Risikoberichterstattung umfasst und auf eine Risi-

komanagementstruktur im Unternehmen zurückgreift. Die Notwendigkeit des externen

Risikoreportings resultiert aus dem Verständnis, dass Risikomanagement die Stakehol-

der-Interessen schützen soll und daher ist über die diesbezügliche Zielerreichung an die

365 vgl. AS/NZS Standard 2004, S. 7f; 366 vgl. AS/NZS Standard 2004, S. 11; vgl. AS/NZS Handbook 2004, S. 20ff; vgl. Weidemann 2001, S. 2615 367 vgl. Brühwiler 2007, S. 74 368 Der von der Association of Insurance and Risk Managers (AIRMIC) 2002 veröffentlichte Risikomanagement-standard umfasst in Form eines best-practice Modells eine Beschreibung des Risikomanagementprozesses (vgl. AIRMIC 2002; vgl. o.V. 2003, S. 55).

369 Der ISO Guide 73 wurde 2002 veröffentlicht und befasst sich mit den Terminologen im Themenbereich Risiko und Risikomanagement (vgl. ISO Guide 73 2002; vgl. o.V. 2003, S. 55).

91

Stakeholder zu berichten.370 Klar formuliert und einfach zugänglich sein sollten für die

Stakeholder Informationen über Kontrollmethoden im Unternehmen, Zuständigkeiten des

Managements für das Risikomanagement, Verfahren zur Risikoidentifikation, Systeme

zur Bewältigung von bedeutsamen Risiken sowie das bestehende Überwachungs- und

Revisionssystem.371

Der Standard setzt sich auch mit der für ein funktionierendes Risikomanagement not-

wendigen Struktur und dabei insbesondere mit den Rollen der Unternehmensführung, der

Unternehmenseinheiten, der Funktion Risikomanagement und der internen Revision aus-

einander. Die Rollenverteilung betreffend die Risikoberichterstattung sieht vor, dass die

notwendigen Basisinformationen nur durch gut verankerte Risikomanagementverfahren

in den Unternehmenseinheiten erhoben werden können. Die Ausarbeitung der Risikobe-

richte intern für die Unternehmensführung und extern für die Stakeholder erfolgt durch

die Risikomanagementabteilung, die sich dabei mit der Innenrevision abstimmen soll.372

Die letztendliche Entscheidung welche Risikoinformationen berichtet werden, liegt

natürlich in der Verantwortung der Unternehmensführung.

3.2.10.2. Global Reporting Initiative

So genannte Soft Facts zur Unternehmensentwicklung gewinnen für Investmententschei-

dungen immer mehr an Bedeutung. Neben der Corporate Governance geht es dabei vor

allem darum die Nachhaltigkeit der ökonomischen, ökologischen und sozialen Perfor-

mance des Unternehmens darzustellen.373 Solche Nachhaltigkeitsberichte oder Corporate

Responsibility Reports beschäftigen sich üblicherweise auch mit Risiken und Chancen

aus Nachhaltigkeitsthemen und -trends. Als Ergänzung zu den beschriebenen Corporate

Governance-Initiativen wird zum Abschluss dieses Kapitels der Leitfaden zur Nachhal-

tigkeitsberichterstattung (G3-Leitfaden) der Global Reporting Initiative (GRI), als ein

Beispiel für ein Rahmenkonzept zur Nachhaltigkeitsberichterstattung, mit Fokus auf des-

sen Regelungen zur Risikoberichterstattung erläutert.

Die GRI ist ein globales Netzwerk mit Mitgliedern aus tausenden Organisationen und

Unternehmen, die in irgendeiner Form Interesse am Thema Nachhaltigkeitsberichterstat-

tung haben. Ziel der GRI ist es unter anderem ein Rahmenkonzept für den Nachhaltig-

keitsbericht zu entwickeln, um diesen Berichtstyp ähnlich der Finanzberichterstattung zu

370 vgl. FERMA 2003, S. 11f; Der Standard weist darauf hin, dass im Rahmen der Risikoberichterstattung neben dem Focus auf die finanzielle Performance des Unternehmens für die Stakeholder auch nichtfinanzielle Faktoren in Bereichen wie Gemeinschaftsangelegenheiten, Menschenrechte, Beschäftigungspraxis, Gesundheit und Sicherheit oder Umwelt von Interesse sind (vgl. FERMA 2003, S. 11).

371 vgl. FERMA 2003, S. 12 372 vgl. FERMA 2003, S. 6 und 12f 373 vgl. Bozicevic 2006, S. R140; vgl. GRI-G3 2006, S. 3

92

standardisieren und als notwendiges Berichtselement zu etablieren.374 Im Jahr 2000

wurde von der GRI der erste Leitfaden veröffentlicht. Die dritte Version, der G3-Leitfa-

den aus 2006 erfreut sich mittlerweile eines beachtlichen freiwilligen Zuspruchs, da an-

nähernd 1000 internationale Unternehmen aus über 60 Ländern sich an diesem Leitfaden

bei der Erstellung ihrer Nachhaltigkeitsberichte orientieren.375

Der Nachhaltigkeit wird entsprochen, wenn das Erreichen gegenwärtiger Unternehmens-

ergebnisse nicht auf Kosten der zukünftigen gesellschaftlichen bzw. sozialen und volks-

wirtschaftlichen Leistungsfähigkeit und der Umwelt erfolgt. Die Risiken und Bedrohun-

gen für die Nachhaltigkeit sowie gleichzeitig die Chancen und Handlungsoptionen zu

deren Sicherung sind als Grundlage für funktionierende Stakeholder-Beziehungen des

Unternehmens transparent darzustellen.376 Im Abschnitt „Strategie und Analyse“ soll zu-

kunftsorientiert das Nachhaltigkeitsverständnis des Unternehmens aus einer strategischen

Perspektive für einen Zeitraum von drei bis fünf Jahren dargelegt werden. Dazu sind un-

ter anderem die Auswirkungen von Nachhaltigkeitstrends mit deren bedeutendsten Risi-

ken und Chancen für die langfristige Entwicklung und finanzielle Leistung des Unter-

nehmens, vor allem im Hinblick auf die Informationserfordernisse der Investoren, zu be-

schreiben. Die Darstellung soll eine Priorisierung der zentralen Risiken und Chancen um-

fassen, deren Verbindung mit qualitativen und falls möglich mit quantitativen finanziel-

len Wertsteigerungsfaktoren aufzeigen und in tabellarischer Form die Ziele im Hinblick

auf die Hauptrisiken und -chancen zusammenfassen. Auch sind die vorgesehenen Gover-

nance-Mechanismen für die Handhabung der angeführten Risiken und Chancen offen zu

legen.377 Der G3-Leitfaden definiert Leistungsindikatoren in den drei Kategorien Ökono-

mie, Ökologie und Gesellschaft/Soziales, welche sich in Arbeitspraktiken, Menschen-

rechte, Gesellschaft und Produktverantwortung untergliedert, die Auswirkungen auf die

meisten Unternehmen und deren Stakeholder haben. Die zentralen Risiken und Chancen

des Unternehmens betreffend die einzelnen Leistungsindikatoren sowie der Manage-

mentansatz zu deren Handhabung sind zu beschreiben.378 Der G3-Leitfaden empfiehlt zur

374 vgl. http://www.globalreporting.org/AboutGRI/, Abruf vom 24.03.2007 375 vgl. Ballou/Heitger/Landes/Adams 2006, S. 66; Unter http://www.corporateregister.com/gri/ findet man eine Auflistung von Unternehmen die nach den Kriterien der GRI berichten. In der Schweiz sind dies beispielsweise ABB, Adecco, Crédit Suisse, Hoffmann-La Roche, Holcim, Novartis, Swiss Re, Swisscom und UBS aus dem SWX.

376 vgl. GRI-G3 2006, S. 2 377 vgl. GRI-G3 2006, S. 20f 378 vgl. GRI-G3 2006, S. 24; Der G3-Leitfaden nennt für die einzelnen Kategorien der Leistungsindikatoren explizit Risiken und Chancen, die im Nachhaltigkeitsbericht zu behandeln sind. In der Kategorie Ökonomie sind dies mit dem Klimawandel verbundene Chancen und Risiken. In der Kategorie Ökologie sind dies große Umweltrisiken und -chancen betreffend die Aspekte Materialeinsatz, Energie- und Wasserversorgung, Biodiversität, Emissio-nen, Abwasser sowie Abfall. In der Kategorie Gesellschaft/Soziales sind dies Berufskrankheiten und Maßnah-men zum Arbeitsschutz, Risiken mit Zulieferern betreffend Kinder- und Zwangsarbeit, Korruptionsrisiken sowie die Auswirkungen von Produkten und Dienstleistungen auf die Kundengesundheit und -sicherheit. Darüber hin-

93

Unterstützung der Glaubwürdigkeit des Nachhaltigkeitsberichts von einem kompetenten

externen Prüfer eine Bestätigung über die Angemessenheit, Schlüssigkeit und Vollstän-

digkeit der für den Bericht ausgewählten Inhalte sowie über die Einhaltung der Vor-

schriften des Leitfadens einzuholen.379

Die zukunftsorientierte Nachhaltigkeitsberichterstattung ermöglicht Geschäftsanalysen,

die üblicherweise nicht mit nur der herkömmlichen Finanzberichterstattung möglich sind.

Die Nachhaltigkeitsinformationen geben Aufschluss über das externe Umfeld, in dem das

Unternehmen tätig ist und über Elemente, auf die sich der Wettbewerbsvorteil der Unter-

nehmung stützt.380 Die Nachhaltigkeitsberichterstattung soll in Zukunft verstärkt die In-

halte in finanzielle Begriffe, wie beispielsweise die Bewertung immaterieller Vermö-

genswerte, übersetzen, um den Informationsbedürfnissen der Investoren und Aktienana-

lysten besser zu entsprechen.381

aus verlangt der G3-Leitfaden bei den Leistungsindikatoren die Behandlung verschiedenster Kosten- und Nut-zenfaktoren, die Aufschluss über Risken und Chancen geben können. (vgl. GRI-G3 2006, S. 25ff)

379 vgl. GRI-G3 2006, S. 38 380 vgl. GRI-G2 2002, S. 66ff 381 vgl. GRI-G2 2002, S. 69

94

4. Gestaltung und Anforderungen an das Risikoreporting aus Sicht der Berichtersteller und -adressaten

Das Risikoreporting stellt üblicherweise einen Teil der Kapitalmarktkommunikation der

Unternehmen im Rahmen der Investor Relations (IR) dar, wobei derzeit das zentrale

Kommunikationsmedium der jährliche Geschäftsbericht und damit verbundene Berichts-

elemente, wie beispielsweise die MD&A ist. Die Investor Relations sind kein theorie-,

sondern ein praxisgetriebener, interdisziplinärer Aufgabenbereich mit Anforderungen an

das Management aus Bereichen wie Finanzierung, Rechnungslegung und Marketing bis

hin zu Kommunikationswissenschaft, und Psychologie.382 Eine Vielzahl von Definitionen

existiert für die Investor Relations. Ausgehend für diese Arbeit werden diese als strategi-

sche Managementaufgabe im Schnittbereich der Unternehmensfinanzierung und -kom-

munikation verstanden. Ziel von Investor Relations ist der Informationstransfer an und

zur Beziehungspflege mit der Financial-Community, um diesem Adressatenkreis ein ge-

treues Bild der Performance und der Perspektiven des Unternehmens zu geben.383 Mit

Fokus auf die speziellen Aspekte der Risikoberichterstattung greift diese Definition in

zweierlei Hinsicht zu kurz. Obwohl die primären Zieladressaten des Risikoreporting die

Financial-Community und da allen voran die Investoren sind, darf nicht außer Acht ge-

lassen werden, dass auch sonstige Anspruchsgruppen wie Kunden, Lieferanten, Mitar-

beiter, die Öffentlichkeit usw. Interesse an den Risikoinformationen des Unternehmens

haben. Je größer und bedeutender Unternehmen sind, desto stärker und heterogener ist

generell die Informationsnachfrage und damit steigt die Komplexität für die Kapital-

marktkommunikation, die entsprechend vielschichtig und trotzdem für alle Anspruchs-

gruppen relevant und verträglich sein muss.384 Weiters sollen moderne Investor Relations

keine Einwegkommunikation führen und nur Informationen an die Adressaten transferie-

ren, sondern einen Informationsaustausch zwischen dem Unternehmen und den IR-Ziel-

gruppen betreiben. Es bedarf einer funktionierenden Interaktion zwischen dem Unter-

nehmen und den Adressaten, um deren Anforderungen bzw. Erwartungen aufnehmen zu

können, und diese Interaktion ist durch die Funktion der Investor Relations am Laufen zu

halten.385 Abbildung 17 zeigt die einzelnen Adressaten sowohl aus der Financial-Com-

munity als auch den sonstigen Anspruchsgruppen sowie die Wege der Kommunikations-

arbeit im Rahmen der Investor Relations.

382 vgl. Achleitner/Bassen 2001, S. 6f 383 in Anlehnung an Dolphin 2004, S. 26 und Rao/Sivakumar 1999, S. 29 384 vgl. Argenti/Howell/Beck 2005, S. 86 385 vgl. Ridder/Bommer 2006, S. 615

95

Kommunizierendes Unternehmen

Institutionelle Investoren und Mehrheitsaktionäre

Kleinaktionäre und Anlegervertreter

Financial-Community

Kunden

Lieferanten

Medien, Fiskus, …

Öffentlichkeit

MitarbeiterFinanz-analysten

Rating-Agenturen

Fremdkapital-geber

direkte / indirekteKommunikationswege

sonstige Anspruchsgruppen

BerichtadressatenBerichtersteller

Unternehmen an Kapitalmarkt: Informationsaufbereitung und -bereitstellung

Unternehmen vom Kapitalmarkt: Erwartungen der Kapitalmarktteilnehmer

IR-Aktivitäten

Kommunizierendes Unternehmen

Institutionelle Investoren und Mehrheitsaktionäre

Kleinaktionäre und Anlegervertreter

Financial-Community

Kunden

Lieferanten

Medien, Fiskus, …

Öffentlichkeit

MitarbeiterFinanz-analysten

Rating-Agenturen

Fremdkapital-geber

direkte / indirekteKommunikationswege

sonstige Anspruchsgruppen

BerichtadressatenBerichtersteller

Unternehmen an Kapitalmarkt: Informationsaufbereitung und -bereitstellung

Unternehmen vom Kapitalmarkt: Erwartungen der Kapitalmarktteilnehmer

IR-Aktivitäten

Quelle: in Anlehnung an Porak 2002, S. 53f und Ridder/Bommer 2006, S. 615

Abb. 17: Teilnehmer der Kapitalmarktkommunikation und Kommunikationswege

Die Vorstellungen und Anforderungen der Berichtersteller und Berichtadressaten betref-

fend das Risikoreporting aber auch das Risikomanagement der Unternehmen werden in

diesem Abschnitt behandelt. Dazu wurden zur Informationsgewinnung auch Expertenge-

spräche in Form von offenen Leitfadeninterviews geführt.386 Insgesamt wurden 19 Exper-

ten aus börsennotierten Unternehmen (10), Finanzinstituten (2), Anlegervertreterorgani-

sationen (2), reglementierenden Organisationen (1) und Beratungsunternehmen (4) aus

Deutschland, Österreich und der Schweiz persönlich interviewt. Die Gesprächspartner

der börsennotierten Unternehmen waren CFOs oder Leiter der Unternehmensbereiche

Risk Management, Accounting oder Finance.387 Die Ergebnisse der Expertengespräche

sowie die Erfahrungen aus der Mitwirkung im Arbeitskreis „Corporate Risk

Management“ des Österreichischen Controller-Instituts bilden eine wesentliche Grund-

lage für die Ausführungen in diesem Abschnitt.

386 zur Theorie und Methodik der qualitativen Befragung vgl. Bortz/Döring 2002, S. 308ff 387 Da den Interviewpartnern eine anonymisierte Verwendung der Inhalte der Expertengespräche zugesagt wurde, können die einzelnen Experten nicht namentlich in dieser Arbeit genannt werden.

Die Interviews fanden mit Ausnahme von 4 Fällen, die telefonisch durchgeführt wurden, in den jeweiligen Unternehmen statt.

96

4.1. Berichtersteller

4.1.1. Unternehmen

Die Vorstellungen der Unternehmen zum Risikoreporting und -management werden von

der Unternehmensleitung vorgegeben. Bevor darauf im speziellen eingegangen wird, soll

kurz die Rolle des Top-Managements in der externen Unternehmens- bzw. Finanzkom-

munikation behandelt werden.

4.1.1.1. Rolle und Charakteristika der Unternehmensleitung bei der Finanzkom-munikation

Die Verantwortung für die erforderlichen Berichtssysteme, welche die notwendige Be-

richterstattung inhaltlich und zeitlich zu erfüllen haben, liegt bei der Unternehmenslei-

tung. Diese legt insbesondere fest, welche Inhalte über die gesetzlichen Mindestanforde-

rungen hinaus berichtet werden sollen. Die freiwillige Berichterstattung gewinnt auf-

grund der von der Berichtadressaten geforderten Transparenz immer mehr an Bedeutung,

erhöht jedoch aufgrund der verschärften Haftung die Anforderungen an das Top-Mana-

gement. Neben der Hauptaufgabe im Rahmen der Finanzkommunikation, der regelmäßi-

gen Berichterstattung an die Financial-Community, wird der laufende Austausch mit

Investoren und Aktienanalysten für die Unternehmensleitung immer wichtiger um Anre-

gungen und Kritik entgegenzunehmen.388 Eine zentrale Rolle bei der Finanzkommunika-

tion kommt dem CFO zu, der abzuwägen hat was, wann und wie nach außen kommuni-

ziert wird und den Kommunikationsprozess mit der Financial-Community zu managen

hat.389 Betreffend die Kommunikation zu Risiken und Risikomanagement sehen die

Investoren den CEO als primären Ansprechpartner.390

4.1.1.2. Vorstellungen der Unternehmen zum Risikoreporting und -management

Die Ergebnisse der Experteninterviews zeigen in grundsätzlichen Fragen wie Zugang

zum Thema Risikomanagement, Notwendigkeit einer Risikoberichterstattung oder Ein-

schätzung der Erwartungen der Berichtadressaten sehr homogene Ansichten der Unter-

nehmen.391 Zu einem Auseinanderdriften der Vorstellungen kommt es im wesentlichen

erst, wenn es um die konkrete Umsetzung der Risikoberichterstattung in der Praxis geht

388 vgl. Lehner 2003, S. 7 389 vgl. Favaro 2001, S. 5 und S. 7 390 vgl. Ernst&Young 2006, S. 9 391 Die nachfolgende Aussage des CFO eines industriellen Produktionsunternehmens spiegelt den vorherrschenden homogenen Zugang zum Thema Risikomanagement bei den befragten Experten wider:“Risikomanagement hat es in verschiedenen Formen im Unternehmen seit jeher gegeben, da es eine wesentliche Managementaufgabe darstellt. Vor einigen Jahren wurde es lediglich als strukturiertes Risikomanagement im Rahmen eines Projektes unternehmensweit vereinheitlicht und etabliert. Dies betraf die einheitliche Ausrichtung der Risikomanagement-

97

und dabei ganz speziell bei der quantitativen Darstellung von Risiken. In den nachfol-

gend dargestellten wesentlichen Ergebnissen der Interviews beziehen sich Aussagen zur

Risikoberichterstattung immer auf den Geschäftsbericht, da sich zeigte, dass die Inter-

viewpartner noch kaum392 etwas mit dem Thema außerhalb des Geschäftsberichtes, bei-

spielsweise im Rahmen der Zwischenberichterstattung oder in Ad-hoc-Meldungen393,

anfangen konnten.

4.1.1.2.1. Zugang zur Aufgabe Risikomanagement

In allen Fällen wird dem Risikomanagement eine hohe Bedeutung im Unternehmen zu-

gesprochen und angegeben, dass der Auslöser für das Risikomanagement nicht irgend-

welche gesetzlichen Verpflichtungen waren. Ein Teil gibt an Risikomanagement bereits

davor im Unternehmen eingeführt zu haben, da es betriebswirtschaftlich notwendig war

sich mit dieser Aufgabe zu beschäftigen. Der andere Teil der Interviewpartner sieht Risi-

komanagement als einen normalen Teilaspekt von Management an, den es immer schon

gegeben hat und der dann in den letzten Jahren mit zunehmender Popularität des Themas

im Unternehmen institutionalisiert und damit auch auf ein höheres Qualitätsniveau ge-

bracht wurde.394 Die Ansicht, dass Risikomanagement zu jeder Managementaufgabe ge-

hört, reicht so weit, dass Unternehmen mittel- bis langfristig keine eigene Funktion Risi-

komanagement aufrecht erhalten wollen. D.h. während der Phase der Implementierung

eines unternehmensweiten Risikomanagementsystems wird eine Stabstelle Risikomana-

gement als notwendig erachtet. Nachdem das System vollends eingeführt und etabliert

ist, soll die laufende Betreibung und Weiterentwicklung von bestehenden Einheiten wie

dem Controlling oder der internen Revision übernommen werden.

Die Gesamtverantwortung für das Risikomanagement des Unternehmens ist in allen beo-

bachteten Fällen beim CEO alleine oder beim CEO gemeinsam mit dem CFO angelagert.

Von dort kommen auch die notwendigen zentralen Vorgaben für das Risikomanagement-

system, die den grundsätzlichen Zugang zum Thema Risiko bestimmen, d.h. die Grund-

sätze und Leitlinien, die gemeinhin als Risikokultur des Unternehmens angesehen wer-

strategie und die Vereinheitlichung der Prozesse im Risikomanagement. Dadurch wurde auch die Grundlage für eine umfassende Risikoberichterstattung, sowohl intern als auch extern, geschaffen.“.

392 Lediglich drei Interviewpartner geben an, dass in ihren Unternehmen Risikoberichterstattung auch außerhalb des Geschäftsberichts und sonstiger diesbezüglicher Pflichberichterstattung, wie z.B. dem Halbjahresbericht, zumindest in seltenen Ausnahmefällen erfolgt. Als Medien dienen in diesen Fällen beispielsweise die Homepage des Unternehmens oder Ad-hoc-Meldungen.

393 zur Zwischenberichterstattung und Ad-hoc-Meldungen vgl. Kap. 5.1.3. 394 Fünf der zehn Interviewpartner geben an ein unternehmensweites Risikomanagement unter einem solchen Schlagwort bereits Jahre bevor das Thema durch den Gesetzgeber aufgegriffen wurde, im Unternehmen installiert zu haben. In den restlichen fünf Unternehmen wurden erst in den letzten Jahren die vorhandenen Funktionen und Initiativen zum Risikomanagement in der Regel in einer eigenen Stabstelle zusammengeführt und institutionalisiert. Auch in der ersten Gruppe lief die Entwicklung des Risikomanagements im Unternehmen auf diese Weise ab, nur eben um Jahre früher.

98

den. Die Verbreitung dieser Risikokultur im gesamten Unternehmen wird von den Unter-

nehmen als eine der wichtigsten Aufgaben der Funktion Risikomanagement angesehen,

ohne die ein Risikomanagementsystem nie funktionieren kann. Eine unbedingte Voraus-

setzung ist auch, dass die Unternehmensführung diese Risikokultur vorlebt. Die Aussage

eines Head of Finance zur Risikokultur lautete: „Das Um und Auf für die Risikokultur in

einem Unternehmen ist, dass der Vorstand klar vorgibt und vorlebt welche Geschäfte wir

machen möchten und wie wir diese ordentlich abwickeln. Damit ist dann ganz klar wel-

che Risiken wir eingehen und welche nicht und wie wir mit übernommenen Risiken um-

gehen sollen.“ Diese Aussage trifft sehr gut, dass es bei der Risikokultur und deren

Verbreitung im Unternehmen nicht um umfangreiche Regelwerke und Richtlinien geht,

sondern um den grundsätzliche Zugang zum eigenen Geschäft. In einigen Interviews

wird in diesem Zusammenhang der Begriff des ordentlichen Kaufmanns genannt, der nie

die Nachhaltigkeit seines unternehmerischen Tuns aus den Augen verliert.

Die Entwicklung des Risikomanagementsystems in den Unternehmen lief in der Regel so

ab, dass ausgehend von den Vorgaben der Unternehmensführung die Bewusstseinsbil-

dung in den dezentralen Einheiten gestartet wurde und dass einfache Tools zumeist in

Form von Checklisten oder Berichtsformularen zur Risikoerfassung in Einführungs-

Workshops den Risikoverantwortlichen in den operativen Einheiten zur Verfügung ge-

stellt wurden. In weiterer Folge wurden diese Tools entwickelt, was oftmals bis zur Ein-

führung einer eigenen Risikomanagementsoftware fortschritt. Parallel dazu wurde auch

die interne Risikoberichterstattung immer weiter verbessert und der regelmäßige Risiko-

bericht an die Unternehmensführung ist in allen Fällen bereits Standard. Acht der zehn

Interviewpartner gaben an, dass für die Einführung des Risikomanagementsystems

externe Berater zur Unterstützung herangezogen wurden.395

Die Mehrzahl der Interviewpartner hat von sich heraus ganz klar angegeben, dass in ih-

rem Unternehmen Risikomanagement als Chancen- und Risikomanagement verstanden

wird und dass es sehr stark auch darum geht Chancen zu erkennen und besser nutzen zu

können. In diesen Unternehmen hat Risikomanagement einen sehr proaktiven Charakter

und ist nicht nur eine Absicherung zur Vermeidung von Negativereignissen.

Im Hinblick auf das Thema der externen Risikoberichterstattung lässt sich in den Exper-

tengesprächen die Tendenz erkennen, dass je weiter das Risikomanagementsystem eines

Unternehmens entwickelt ist und je mehr Risiken auch als Chancen verstanden werden,

395 In einem Unternehmen gibt der interviewte Leiter der Stabstelle Risikomanagement an, dass er zur Einführung eines unternehmensweiten Risikomanagement eigens geholt und dadurch auf Zuziehung von externen Beratern verzichtet wurde. In dem anderen Interview kommt dieser Aspekt nicht zur Sprache.

99

desto offener steht man einem umfassenden und transparenten Risikoreporting gegen-

über.

4.1.1.2.2. Stellung des Risikoberichts

Der Frage, ob der Risikobericht ein eigener Berichtsteil sein soll und nach dessen Stel-

lung im Geschäftsbericht wird überwiegend keine große Bedeutung zugemessen. Viel-

mehr wird die Meinung vertreten, dass der Geschäftsbericht vom Adressaten als Ganzes

gesehen werden muss, es dem Leser daher nicht abgenommen werden kann, diesen auch

in allen seinen Teilen zu lesen und dass die punktuelle Informationsentnahme nicht zum

gewünschten Informationstransfer führen kann.396 Obwohl Risikoinformationen an vielen

Stellen im Geschäftsbericht passend offen gelegt werden können, wird ein eigener Risi-

kobericht erstellt. Dies wird zum einen von den Adressaten gewünscht und hat sich zum

anderen schon als Standard etabliert.

4.1.1.2.3. Beschreibung des Risikomanagements – Risikopolitik und Risikomanagement-strategie

Ausgehend von der Sichtweise, dass es das grundlegende Recht eines jeden Anlegers ist

eine Einschätzung über das Risiko seines Investments zu bekommen, wird der Beschrei-

bung der Risikomanagementstrategie von sieben der zehn Interviewpartner eine hohe

Bedeutung zugemessen. Gleichzeitig wird aber angemerkt, dass mit den wenigen Zeilen,

die dafür im Geschäftsbericht zur Verfügung stehen, nur ein grundlegender Hinweis ge-

geben werden kann. Aus Sicht des Berichterstellers ist wichtig, dass diese Erläuterung als

ein Teil jener Stellen des Geschäftsberichts gesehen werden muss, der zur Vertrauensbil-

dung beim Investor beitragen soll.

Ein befragter Head of Risk Management vertritt die Meinung, dass die Beschreibung der

Risikopolitik bzw. Risikomanagementstrategie aufgrund deren Komplexität in einem

Risikobericht nicht über floskelhafte Aussagen hinaus gehen kann.397 Zustimmung findet

die Sichtweise, dass dieses Thema für die Vertrauensbildung beim Investor wesentlich

ist. Dafür schlägt dieser Interviewpartner als passenden Berichtsteil den Aktionärsbrief

des Vorstandes vor, indem neben anderen allgemeinen Hinweisen für eine ordentliche

Geschäftsgebarung auch der Umgang des Unternehmens mit Chancen und Risiken kurz

396 Die nachfolgende Aussage des Head of Finance eines industriellen Produktionsunternehmens verdeutlicht diese Sichtweise, die im Wesentlichen von allen Interviewpartnern mit einer Ausnahme so gesehen wird: “An welcher Stelle und in welcher Form Risikoinformationen im Geschäftsbericht aufscheinen, darf nicht entscheidend sein und es kann einem Adressaten eben nicht abgenommen werden Risikoinformationen beispielsweise auch aus der Bilanz oder den Notes herauszulesen. … Ein eigner Risikobericht als kompakte Zusammenfassung setzt sich in der Praxis jedoch als Standard durch.“. Die genannte Ausnahme von dieser Ansicht betrifft einen Head of Group Accounting & Reporting, der jedenfalls einen eigenen Risikobericht propagiert um den Berichtsadressaten die Möglichkeit zu geben, gezielt und weitgehend unabhängig von anderen Berichtsteilen Informationen zur Risiko-situation des Unternehmens zu entnehmen.

397 Diese Ansicht vertreten auch zwei weitere Interviewpartner.

100

angeführt werden kann. Ziel dabei ist es lediglich aufzuzeigen, dass im Unternehmen ein

hohes Bewusstsein für dieses Thema besteht ohne dabei aufgrund der gebotenen Kürze

inhaltlich auf das Wie einzugehen.

4.1.1.2.4. Beschreibung des Risikomanagements – Risikomanagementsystem und -instru-mente

Ähnlich wie bei der Beschreibung der Risikomanagementstrategie sehen acht der zehn

Interviewpartner die Erläuterungen zum Risikomanagementsystem als Möglichkeit sich

als verantwortungsvoll wirtschaftender Betrieb zu präsentieren. Die anderen beiden leh-

nen diesen Punkt eher ab, da es sich dabei um eine monoton jährlich wiederkehrende

Information handelt, die ohnehin für den Adressaten kaum greifbar ist. In diesem Zu-

sammenhang als wesentlicher wird die Systemprüfung des Risikomanagements erachtet,

die auch für die Berichtsadressaten mehr Relevanz haben sollte als die kurzen Systembe-

schreibungen im Geschäftsbericht und diese obsolet machen. Die Ablehnung gegenüber

der Beschreibung des Risikomanagementsystems begründete ein Head of Risk Manage-

ment unter anderem: „Wir sprechen von Risikomanagement in einem Konzern, das sind

sehr umfangreiche und komplexe Systeme. Selbst wenn man das System nur ungefähr

beschreiben möchte, wird es unter ein paar Seiten nicht möglich sein und dann weiß der

Investor trotzdem nicht ob es überhaupt funktioniert. … Eine Prüfung des Risikomana-

gements durch den Abschlussprüfer und ein Hinweis darauf im Geschäftsbericht wird für

den Investor jedenfalls mehr dienlich sein.“

4.1.1.2.5. Berichterstattung über spezifische Unternehmensrisiken

Einigkeit herrscht bei den Interviewpartnern, dass jedenfalls die Hauptrisiken des Unter-

nehmens beschrieben werden sollen. Darunter werden von neun der zehn Befragten

finanzielle und operationale Risiken mit möglichen wesentlichen Auswirkungen auf die

Vermögens-, Finanz- und Ertragslage des Unternehmens verstanden. Lediglich ein Inter-

viewpartner beschränkt den Berichtsfokus rein auf finanzielle Risiken. Hinsichtlich der

inhaltlichen Erläuterungen der Risiken ziehen neun befragte Experten weniger eine zu-

mindest ungefähre qualitative Beurteilung nach Schadenshöhe und Eintrittswahrschein-

lichkeit in Betracht, sondern vielmehr die vorgesehenen Risikosteuerungsmaßnahmen.

Acht der zehn Interviewpartner erachten eine Offenlegung strategischer Risiken, in Hin-

blick auf mögliche Wettbewerbsnachteile, als nicht sinnvoll.

4.1.1.2.6. Risikoquantifizierung

Wie eingangs schon erwähnt ergeben sich die weitest auseinander liegenden Meinungen

beim Thema Risikoquantifizierung abseits der Finanzrisiken. Die unterschiedlichen Zu-

gänge der Unternehmen betreffen zum einen die Risikoberichterstattung, wo bis auf eine

Ausnahme die Veröffentlichung von Risikowertgrößen abgelehnt wird, auch wenn diese

101

intern verfügbar sind. Zum anderen wird teilweise selbst für interne Zwecke von einer

Risikoquantifizierung Abstand genommen und eine qualitative Risikobewertung als

zweckmäßig erachtet. Die Aussage eines Head of Risk Management zur Problematik des

Einsatzes von Risikokennzahlen lautete: „Es ist schon schwierig die Manager im eigenen

Unternehmen mit Risikokennzahlen vertraut zu machen und sie von der Verwendung zu

überzeugen, vor allem wenn es um Zahlen geht, die am Ende eines langen Prozesses aus

einen EDV-System kommen. Somit ist den Lesern eines Risikoberichts sicher besser ge-

holfen, wenn der Impact wichtiger Risiken verbal beschrieben wird.“

Die Aufgabe der Risikoquantifizierung und nachfolgenden Aggregation wird durchge-

hend als schwierigste oder eine der schwierigsten Herausforderungen398 erachtet. Abgese-

hen von der methodischen Komplexität399 und den notwendigen Investitionen in ein Soft-

waresystem wird vor allem die für die Datenerhebung erforderlichen Personalressourcen

und die damit verbundenen Kosten als kritischer Faktor genannt. Einige Unternehmen

sehen kein positives Kosten-Nutzen-Verhältnis, da die Ergebnisse der Risikoquantifizie-

rung nur sehr abstrakte und für das eigentliche Management der erkannten Risiken nicht

notwendige Kennzahlen liefern. Aus diesem Grund belassen es diese Unternehmen bei

einer qualitativen Risikobewertung, die ausschlaggebend dafür ist wie intensiv Steue-

rungs- und Überwachungsmaßnahmen betrieben werden. Diese Unternehmen sehen den

großen Nutzen von Risikomanagement in der Risikosensibilisierung ihrer Mitarbeiter und

der Risikovermeidung bzw. -steuerung unmittelbar in den dezentralen Einheiten. Eine

quantitative Risikoberichterstattung ist in diesen Fällen daher derzeit grundsätzlich nicht

möglich und verständlicherweise lehnen diese Unternehmen regulatorische Verschärfun-

gen in diese Richtung auch entschieden ab.

Bis auf eine Ausnahme wird bei den befragten Unternehmen von einer Veröffentlichung

von Risikowertgrößen, die obwohl für einzelne Risikokategorien oder gewisse Unter-

nehmensbereiche verfügbar und intern verwendet, Abstand genommen. Der Grund ist,

dass die Unternehmen befürchten mit solchen Zahlen nur zur Verwirrung der Berichtad-

ressaten beizutragen, da diesen die komplexe und unternehmensspezifische Ermittlung

nicht offen liegt und dies auch praktikabel nicht offen gelegt werden kann, falls sich

überhaupt Berichtsadressaten finden, die sich die Zeit nehmen in solch komplexe Zu-

sammenhänge tief genug einzusteigen. Ohne dieses Wissen ist eine richtige Interpretation

solcher Risikokenngrößen aber nicht möglich. Sollten sich Standards für Risikokennzah-

len für einzelne Risiken oder Risikokategorien abseits der Finanzrisiken oder eine Spit-

398 Ähnlich herausfordernd wurden in einigen Fällen nur die unternehmensweite Etablierung der Risikogrundsätze und -kultur nach den Vorgaben der Unternehmensleitung sowie die Überzeugungsarbeit zur Umsetzung von Risikomanagementaufgaben in den operativen Einheiten gesehen.

399 Drei Interviewpartner geben an, dass sie derzeit noch keine praktikablen Lösungen für Risikobewertungen sehen.

102

zenkennzahl zur Gesamtrisikobeurteilung für ein Unternehmen in Zukunft herausbilden,

was aber bezweifelt wird, dann wären entsprechende Angaben im Geschäftsbericht denk-

bar. Interessant ist in diesem Zusammenhang, dass selbst jener Interviewpartner, dessen

Unternehmen eine Risikokennzahl veröffentlicht, darauf hinweist, dass sich Risikokenn-

zahlen einzelner Unternehmen der gleichen Branche nach seiner Einschätzung auch in

Zukunft nicht vergleichen lassen. Den Berichtadressaten können solche Werte nur bei der

Einzelbeurteilung und im historischen Vergleich für das jeweilige Unternehmen nützen.

4.1.1.2.7. Berichterstattung über Risikosteuerungsmaßnahmen

Für fünf der zehn Befragten stellen die Risikosteuerungsmaßnahmen den Kern des Risi-

koreportings dar, da es darum geht bei den Adressaten Vertrauen in die Geschäftstätigkeit

des Unternehmens zu gewinnen und daher sollen Steuerungsmaßnahmen jeweils auch für

die genannten Risiken einzeln angeführt werden. Die anderen fünf Interviewpartner sind

der Meinung, dass ähnlich der kurzen allgemeinen Erläuterung zum Risikomanagement-

system auch für die Risikosteuerungsmaßnahmen eine Gesamtaussage gemacht wird, die

primär auf einen Beleg des Vorhandenseins abzielt und eine konkrete Maßnahmenbe-

schreibung vermeiden soll.

4.1.1.2.8. Rechtliche Rahmenbedingungen für die Risikoberichterstattung

Die bestehenden rechtlichen Vorgaben zur Risikoberichterstattung werden als akzeptabel

erachtet, da diese nur die grundsätzliche Verpflichtung zur Risikopublizität beinhalten

ohne auf die Ausgestaltung im Detail einzugehen. Zur Notwendigkeit und Sinnhaftigkeit

der Risikoberichterstattung bekennen sich alle Unternehmen. Gesetzliche Regelungen,

die über solche Mindesterfordernisse zum Risikoreporting hinausgehen, werden aber

skeptisch gesehen, da bezweifelt wird, dass der Gesetzgeber und auch die Standardsetter

in der Praxis die Gegebenheiten richtig fassen können und folglich unverhältnismässige

Kosten für die Erfüllung solcher verschärften Berichtspflichten entstehen können. Umge-

kehrt beklagen die Unternehmen zum Teil, dass im Hinblick auf die tatsächliche Aus-

gestaltung der Risikoberichtspflicht die gesetzlichen Vorgaben keine und die teilweise

bestehenden Standards, z.B. DRS 5, kaum konkret umsetzbare Anhaltspunkte liefern. Es

wird allerdings davon ausgegangen, dass sich in Zukunft abgeleitet von best-practice

Beispielen aus der Praxis Standards für die Risikoberichterstattung entwickeln werden.

Für den Fall möglicher, weitergehender gesetzlichen Verpflichtungen werden von drei

Interviewpartnern als wünschenswerter Ansatz Codes zum Risikoreporting genannt, ähn-

lich denen der Corporate Governance, die nach dem „comply or explain“-Prinzip funkti-

onieren. Dies zum einen, da man gewisse Informationen aus Wettbewerbsgründen nicht

veröffentlichen möchte und zum anderen muss es dem Unternehmen frei bleiben zu ent-

103

scheiden, ob es Informationspflichten, vor allem auch aus Kosten-Nutzen-Überlegungen,

nur bis zu einem gewissen vom Unternehmen sinnvoll erachteten Grad nachkommt.

Weiters fordern die Interviewpartner klare Haftungsbeschränkungen für zukunftsorien-

tierte Risikoinformationen. Falsche Einschätzungen und nicht erkannte bzw. berichtete

Risiken dürfen keine Gründe für Haftungen des Managements sein. Sonst wird erwartet,

dass ähnlich den Berichtserfordernissen in den USA zum einen aus Vollständigkeits-

gründen jedes nur erdenkliche Risiko berichtet wird, wodurch aufgrund der damit entste-

henden Flut an unwesentlichen Informationen die Transparenz für den Berichtadressaten

erst wieder eingeschränkt ist. Zum anderen schreiben dann, vor dem haftungstechnischen

Hintergrund, Rechtsanwälte den Risikobericht und nicht das Management mit Fokus auf

den Informationsnutzen für den Investor und Rücksichtnahme auf die Interessen des

Managements.

In Hinblick darauf, dass Risikomanagement und Risikoberichterstattung nach sehr

öffentlichkeitswirksamen Bilanzskandalen stark thematisiert wurden, werden Befürch-

tungen ausgesprochen, dass es bei ähnlichen Vorfällen in der Zukunft zu weiteren ge-

setzlichen Verschärfungen kommen kann. Solche populistischen Schritte wären aller-

dings nicht wünschenswert, da dann wahrscheinlich ohne Rücksichtnahme auf die tat-

sächlichen wirtschaftlichen Gegebenheiten mit Anlassgesetzgebung den Unternehmen

massive Bürden aufgelastet werden. Bei diesem Punkt wurde in allen Interviews immer

SOX als Beispiel zu Sprache gebracht.

4.1.1.2.9. Schutzklausel

Auf die grundsätzliche Notwendigkeit einer Schutzklausel, um gegebenenfalls sensible

Daten nicht offen legen zu müssen, wird von allen Interviewpartnern hingewiesen. Einige

Unternehmen bestätigen, dass erfahrungsgemäß gerade Konkurrenten zu den aufmerk-

samsten Lesern, vor allem des Lageberichts gehören.400 Zu umfangreiche Offenlegungs-

vorschriften sind insbesondere im Verhältnis zu Unternehmen, die nicht börsennotiert

oder nur Beteiligungen von großen Mischkonzernen und Holdinggesellschaften sind, ein

Nachteil. Diese Konkurrenten müssen wettbewerbsrelevante Informationen nicht publi-

zieren und somit käme es zu einem einseitigen Informationstransfer.

Zwei Interviewpartner schwächen die praktische Bedeutung einer Schutzklausel dahin-

gehend ab, dass derzeit weder die bestehenden Regelungen zur Risikoberichterstattung

noch die wahrgenommenen Wünsche der Adressaten einen Detaillierungsgrad einfor-

dern, der tatsächlich zu einem wettbewerbsverzerrenden Informationstransfer führen

400 Der CFO eines industriellen Produktionsunternehmens gab im Interview dazu an, dass vor der Verfügbarkeit der Geschäftsberichte im Internet viele Konkurrenzunternehmen auf der Postversandliste für den Geschäftsbericht zu finden waren.

104

würde. Nichts desto trotz muss es für unternehmensspezifische Einzel- und Sonderfälle

eine Schutzklausel geben.

4.1.1.2.10. Wirtschaftsprüfung

Eine Prüfung des Risikomanagementsystems ist mittlerweile bei den Unternehmen aller

Interviewpartner obligatorisch. Dabei handelt es sich um eine Systemprüfung zur Beur-

teilung der Wirksamkeit des Risikomanagement. Diese Prüfung mit Testat ist für mehrere

Stakeholder von Bedeutung. Im Rahmen der Risikoberichterstattung sollte über das Risi-

komanagementsystem berichtet werden. Da ein ganzheitlicher Überblick einen sinnvollen

Umfang im Rahmen des Geschäftsberichts bei weitem überschreitet, ist das diesbezügli-

che Testat des Wirtschaftsprüfer ein wichtiges Qualitätssignal für die Investoren. Für die

Beurteilungen der Fremdkapitalgeber und Rating-Agenturen ist diese Systemprüfung

ebenfalls wichtig.

Eine über die Systemprüfung hinausgehende inhaltliche Prüfung der Risikoeinschätzun-

gen des Unternehmens wird von allen Interviewpartnern für nicht möglich aber auch

nicht für notwendig erachtet. Der Wirtschaftsprüfer kann das Geschäft des Unternehmens

nicht besser verstehen als das Unternehmen selbst und kann daher auch nicht die höhere

Kompetenz zur Risikobeurteilung haben. Müsste der Prüfer eine solche durchführen,

wäre dies sehr zeitaufwendig, da er sich laufend mit den Managementaufgaben des Un-

ternehmens beschäftigen müsste, was jeden Kostenrahmen sprengen würde. Es wird von

einigen Interviewpartner aber angemerkt, dass im Rahmen der Systemprüfung von den

Wirtschaftsprüfern aufgrund deren Erfahrungen bei anderen Unternehmen auch inhaltli-

che Anregungen und Einwände zu den Risikoeinschätzungen und berichteten Risikoin-

formationen abgegeben werden.

4.1.1.2.11. Einschätzung welche Erwartungen die Berichtadressaten an Risikoreporting haben

Die Bedeutung der Risikoberichterstattung für institutionelle Investoren wird von den

Unternehmen durchwegs als gering bis nicht gegeben eingeschätzt. Der Grund dafür ist,

dass dieser Gruppe direkte Kommunikationswege mit dem Unternehmen zur Verfügung

stehen. Weiters liegen, wie Abbildung 18 zeigt, die wesentlichen Risiken im strategi-

schen Bereich und diese Themen sind ohnehin unter primärer Beobachtung der Investo-

ren und daher laufend Gesprächsinhalt. Die Aussage eines Head of Investor Relations in

diesem Zusammenhang lautete: „Investoren die einige 100 Millionen Euro in ein Unter-

nehmen investieren, greifen zum Telefon und nicht zum Geschäftsbericht, wenn sie

Informationen zum Unternehmen wollen. … In den direkten Gesprächen mit dem Vor-

stand geht es viel um Strategie und da werden Risiken quasi automatisch mit bespro-

chen.“

105

Finanzrisiken 12,5%

Operationale Risiken 32,0%

Strategische Risiken 55,5%

0,0%

5,0%

10,0%

15,0%

20,0%

25,0%

30,0%

Markt

Liquidität / Kredit .

Kapitalstruktur .

Reporting

Prozess

Innovation

Technologie

Wettbewerb

Allianzen / M&A .

Investitionen / Deinvestitionen .

Neupositionierung .

Kommunikation .

Turnaround .

Anteil an 100 größten Kursschwankungen .

Quelle: vgl. Oxford Metrica 2002, S. 27

Abb. 18: Ursachen von Unternehmenswertänderungen401

Die Finanzrisiken, jene Kategorie für die die Berichterstattung oftmals am umfang-

reichsten ist, spielen für die Entscheidungen der Anleger keine so große Rolle. Auch be-

obachten die wichtigen Investoren und Analysten die handelnden Personen sowie die

Branche laufend, und beziehen auf diesem Weg, und nicht über den Weg des Unterneh-

mens, viele Informationen.

Für die Ausgestaltung der Risikoberichterstattung wird zwar kein Druck vom Kapital-

markt erwartet, aber von vielen Interviewpartnern wird eine Chance gesehen sich positiv

zu präsentieren. Das ist zum einen gegenüber den Kleinaktionären wichtig und zum ande-

ren fördert es generell eine positive Einstellung gegenüber dem Unternehmen am Kapi-

talmarkt.

4.1.1.2.12. Erwartungen über zukünftige Entwicklungen

Nach Ansicht von fünf der zehn Interviewpartner sind strategisches Risikomanagement

und die Weiterentwicklung der Risikoquantifizierung die kommenden Herausforderun-

gen, um das Risikomanagementsystem noch umfassender im Unternehmen integrieren

und nutzen zu können. Als Gefahr werden teilweise die Komplexität der Systeme und die

401 Als Referenzgröße für Unternehmenswertänderungen wurden in der Studie für die Jahre 1996 bis 2001 die 100 größten negativen Kurschwankungen innerhalb von vier Wochen der 1000 nach Marktkapitalisierung größten börsennotierten Unternehmen weltweit herangezogen (vgl. Oxford Metrica 2002, S. 41).

106

mögliche Datenflut gesehen. Durch die Komplexität wird es schwierig die Anwendungs-

bereitschaft in den operativen Einheiten aufrechtzuerhalten, da die Mitarbeiter die Sys-

teme und die Ergebnisse nicht mehr verstehen könnten, womit bei hohen Kosten kein

Nutzen mehr erreicht wird.

Risikomanagement wird von den Unternehmen in allen Fällen als eine positive Unter-

stützung angesehen und wird auch überall betrieben. Der Umsetzungs- und Detaillie-

rungsgrad variiert stark zwischen den einzelnen Unternehmen, wobei für die Ausgestal-

tung immer Kosten-Nutzen-Überlegungen im Vordergrund stehen. In weiterer Folge

zeigt sich tendenziell, dass je umfangreicher und weiter entwickelt das Risikomanage-

mentsystem des Unternehmens ist, desto offener ist die externe Risikopublizität.

Abbildung 19 fasst die in den vorangegangenen Abschnitten behandelten Vorstellungen

der interviewten Berichtersteller zum Risikoreporting und -management zusammen.

Dazu wurde jeweils ein möglicher Zugang zu den einzelnen Themen als Standpunkt402

festgesetzt und die Anzahl der Interviewpartner, die dem zustimmten bzw. die dies ab-

lehnten, ausgewertet. Die Abbildung zeigt, dass bei einem Großteil der Themen eine

hohe oder völlige Übereinstimmung bei den befragten Experten vorherrscht.

402 Die festgelegten Standpunkte umfassen nicht alle relevanten Aspekte zu einem Thema sondern die für die weiteren Überlegungen in dieser Arbeit wesentlichsten oder die am intensivsten in den Interviews besprochenen Punkte.

107

Standpunkte finden bei Anzahl der interviewten Berichterstellern Ablehnung Zustimmung

1) Zugang zur Aufgabe Risikomanagement: Als Teil jeder Managementauf-gabe ist Risikomanagement seit jeher in den Unternehmen vorhanden, wo-bei durch unternehmensweite Institutionalisierung ein höheres Qualitätsni-veau geschaffen wird.

2) Stellung des Risikoberichts: Risikoinformationen finden sich in verschie-denen Teilen des Geschäftsberichts und es kann den Berichtadressaten auch nicht durch einen eigenen Risikobericht abgenommen werden diese aus den einzelnen Teilen zu entnehmen.

3) Beschreibung des Risikomanagements – Risikopolitik und Risikomana-gementstrategie: Erläuterungen dazu können inhaltliche Ausführungen umfassen und über die bloße Beteuerung, dass ein hohes Risikobewusstsein im Unternehmen herrscht, hinausgehen.

4) Beschreibung des Risikomanagements – Risikomanagementsystem und -instrumente: Erläuterungen dazu geben den Adressaten entscheidungsrele-vante Zusatzinformationen gegenüber dem bloßen Hinweis auf eine positive Systemprüfung.

5) Berichterstattung über spezifische Unternehmensrisiken: Diese ist be-schränkt auf finanzielle und operationale Risiken, da die Offenlegung stra-tegischer Risiken zu Wettbewerbsnachteilen führen kann.

6) Risikoquantifizierung: Quantitative Risikoinformationen sind für die Risikobeurteilung der Berichtsadressaten nützlich und sollten daher offen-gelegt werden.

7) Berichterstattung über Risikosteuerungsmaßnahmen: Die Risikosteue-rungsmaßnahmen zu einzelnen Risiken stellen den Kern des Risikorepor-tings dar und eine Gesamtaussage zum bloßen Vorhandensein von Maß-nahmen reicht nicht aus.

8) Rechtliche Rahmenbedingungen für die Risikoberichterstattung: Die derzeitigen gesetzlichen Rahmenbedingungen sind ausreichend und weitere Verschärfungen würden zu unverhältnismässigen Kontroll- und Bericht-saufwänden führen.

9) Schutzklausel: Eine solche ist zur Vermeidung von Wettbewerbsnachtei-len unbedingt notwendig.

10) Wirtschaftsprüfung: Systemprüfungen sind Standard und sinnvoll. Dar-über hinausgehende Prüfungen des Risikomanagementsystems sind nicht sinnvoll und zu kostenintensiv.

11) Einschätzung welche Erwartungen die Berichtadressaten an Risikore-porting haben: Für institutionelle Investoren spielt die Risikoberichterstat-tung im Geschäftsbericht praktisch keine Rolle, während Kleinaktionäre zu Risikoinformationen ansonsten kaum Zugang haben.

12) Erwartungen über zukünftige Entwicklungen: Erwartet werden eine zunehmende Ausrichtung von Risikomanagement auch auf strategische Risiken und die Weiterentwicklung der Risikoquantifizierung.

9

7

8

8

5

10

10

10

10

-9

-5

10

1

5

-2

-2

-3

-1

-5

-10 -5 0 5 10

1)

2)

3)

4)

5)

6)

7)

8)

9)

10)

11)

12)


Abb. 19: Standpunkte der Unternehmen betreffend das Risikoreporting und -management

108

4.1.1.3. Exkurs: Kritik der Unternehmen an gesetzlichen Überregulierungen am Beispiel des Sarbanes-Oxley Act

Wie im vorherigen Abschnitt angeführt kam in allen Interviews mit den Unternehmen

SOX zur Sprache.403 Die Interviewpartner kritisieren am Beispiel von SOX die Gefahr

gesetzlicher Überregulierungen, die zu immens kostenintensiven Kontroll- und Bericht-

saufwänden führen, denen kein adäquater Nutzen gegenübersteht. Diese Ansicht teilen

grundsätzlich auch die Berichtadressaten, die sich ebenfalls gegen ausufernde Kontroll-

kosten zu Lasten der Rentabilität der Unternehmen aussprechen.404 Am Beispiel der

Skepsis und der Kritik der Unternehmen am SOX405 sollen diese Bedenken aufgezeigt

werden.

Mit dem SOX wurde ein sehr wesentlicher Schritt zur Stärkung von Corporate Gover-

nance-Strukturen gesetzt, um das Vertrauen der Anleger in den Kapitalmarkt zu festigen.

Dazu sind auch nach Meinung der Unternehmensvertreter die zentralen Stoßrichtungen

von SOX durchaus geeignet.406 Die Grundidee der SOX Section 404, nämlich der Unter-

nehmensführung die Verantwortung für das Vorhandensein eines wirksamen Internen

Kontrollsystem der Finanzberichterstattung zu geben und dies vom Abschlussprüfer be-

urteilen zu lassen, führt – wenn nicht ohnehin vom Unternehmen schon so gehandhabt –

zu besseren Internen Kontrollsystemen und zu mehr Information für die Aktionäre.407

Fraglich bleibt aber wie nachfolgende Punkte zeigen, ob die erhofften positiven Effekte

des SOX tatsächlich erzielt werden können und selbst wenn diese in Teilen erreicht wer-

den, ob diese nicht zu teuer erkauft sind.

• Nach SOX Section 302 (a) sind der CEO und CFO unter anderem beispielsweise dazu

verpflichtet zu bestätigen, dass sie interne Kontrollen einrichten und erhalten oder die

Wirksamkeit der internen Kontrollen zu bewerten sowie darüber zu berichten. Ob all

diese Bestätigungen und Berichte tatsächlich das Anlegervertrauen stärken, wenn man

bedenkt, dass der CEO und CFO während sie diesen Aufgaben nachkommen sich

nicht um die Unternehmensführung oder die strategische Ausrichtung des Unterneh-

mens kümmern können, ist zu bezweifeln oder zumindest fraglich.408

• Die Angemessenheit und Wirksamkeit des Internen Kontrollsystem für die ordnungs-

gemäße Finanzberichterstattung wird vom Management überprüft und dies wird vom

Abschlussprüfer kontrolliert. Die Unabhängigkeit des Abschlussprüfers und die Um-

403 vgl. Kap. 4.1.1.2.8. 404 vgl. Kap. 4.2.2.2.2. 405 zu den Regelungsinhalten des SOX vgl. Kap. 3.1.2.3. 406 vgl. Buderath 2004, S. 39; vgl. Glaum/Thomaschewski/Weber 2006b, S. 35 407 vgl. Leibundgut 2006, S. 838 408 vgl. Holmstrom/Kaplan 2004, S. 21; vgl. Kley 2003, S. 265

109

setzung einheitlicher Prüfungsstandards wird wiederum von der Aufsichtsbehörde

PCAOB kontrolliert, die ihrerseits von der SEC überwacht wird.409

SEC

PCAOB5 Mitglieder (max. 2 x 5 Jahre)

Aufgaben:– Prüfung der Wirtschaftsprüfer– Qualitätskontrolle der Testate

Wirtschaftsprüfer(Certified Public Accountant)

� Verbot bestimmter Dienstleistungen(Auditor Independence)

� Wechsel nach 5 Jahren(Audit Partner Rotation)

Unternehmen

Board of Directors

Code of Ethics

AuditCommitte

CEO und CFO

Formulierung

Aufsicht

Geschäftsbericht

Registrierungs-pflicht

Prüfung

Prüfung

Berichtspflicht

Bestellung /Kontrolle

Internes Kontrollsystem

Legende: Kontrolle / Prüfung Bericht / Beschreibung

Geschäftsprozesse des Unternehmens

Erstellung /Zertifizierung

SOX 302 u. 404Einrichtung

SEC

PCAOB5 Mitglieder (max. 2 x 5 Jahre)

Aufgaben:– Prüfung der Wirtschaftsprüfer– Qualitätskontrolle der Testate

Wirtschaftsprüfer(Certified Public Accountant)

� Verbot bestimmter Dienstleistungen(Auditor Independence)

� Wechsel nach 5 Jahren(Audit Partner Rotation)

Unternehmen

Board of Directors

Code of Ethics

AuditCommitte

CEO und CFO

Formulierung

Aufsicht

Geschäftsbericht

Registrierungs-pflicht

Prüfung

Prüfung

Berichtspflicht

Bestellung /Kontrolle

Internes Kontrollsystem

Legende: Kontrolle / Prüfung Bericht / Beschreibung

Geschäftsprozesse des Unternehmens

Erstellung /Zertifizierung

SOX 302 u. 404Einrichtung

Quelle: in Anlehnung an Diederichs 2005, S. 301 und Caspari/Maier/Caspari 2005, S. 719

Abb. 20: Kontrollhierarchien und das Zusammenspiel der Entscheidungsträger nach

SOX

Abbildung 20 stellt dieses Netz von Kontrollen dar und zeigt das Zusammenspiel der

Kontrollorgane inner- und außerhalb der Unternehmen. SOX sieht Kontrollen von

Kontrollen vor und droht bei verschiedenen Verfehlungen mit teils drakonischen Stra-

fen, aber es bleibt zu bezweifeln, dass dies betrügerisches Verhalten des Managements

verhindert und die Anleger dadurch wieder mehr Vertrauen in die Unternehmen ge-

winnen. Der ordentliche und gewissenhafte Geschäftsmann ist gefragter denn je, denn

alle befragten Mitglieder der Financial-Community bestätigen und auch die Unter-

nehmen machen die Erfahrung, dass Reputation und Vertrauenswürdigkeit der Unter-

nehmensleitung in den letzten Jahren eine immer höhere Bedeutung in den Beurteilun-

gen der Investoren einnimmt.410

409 vgl. Lanfermann/Maul 2002, S. 1725 und S. 1727 410 In acht der zehn Interviews mit Berichterstellern kam dieser Aspekt zur Sprache und in allen Fällen wurde diese Sichtweise vertreten.; vgl. Diederichs 2005, S. 303

110

• Der häufigste Kritikpunkt sind die durch SOX in den Unternehmen verursachten Imp-

lementierungskosten, speziell die mit SOX Section 404 verbundenen Kosten, und die

laufenden Betreibungskosten in den Folgejahren. Die Aufwendungen entstehen primär

durch externe Beratungs- und Prüfungskosten sowie Investitionen in die EDV, aber

auch durch den intensiven Einsatz von eigenen Personalressourcen.411 In der Mehrzahl

erwarten die Unternehmen, dass deren Kosten-Nutzen-Verhältnis aus SOX negativ

oder bestenfalls neutral ausfallen wird.412 Der negativen Sichtweise der Unternehmen

folgen auch die Anleger, die aufgrund der überbordenden Kostenbelastung in Summe

keine Vorteile von SOX für den Kapitalmarkt sehen. Darüber hinaus wird die Not-

wendigkeit, dass es überhaupt zu einem Regelwerk wie SOX gekommen ist, von den

Investoren als grundsätzlich vertrauensmindernde Nachricht empfunden.413

Verschärft kommt die Kostenproblematik rund um SOX für kleinere Unternehmen zu

tragen, da ein hoher Fixkostenanteil unabhängig von der Unternehmensgröße besteht.

Dies kann wiederum dazu führen, dass vor allem für kleinere Unternehmen die Kapi-

talbeschaffung über die Börse nicht mehr wirtschaftlich ist und diese sich daher von

der Börse zurückziehen.414 Solche Tendenzen, die die Investitionsmöglichkeiten für

Anleger an der Börse reduzieren, können kaum wünschenswert aus Sicht der Investo-

ren sein.

Zur Vollständigkeit soll auch festgehalten werden, dass eine Reihe von Studien posi-

tive Kapitalmarktreaktionen zu den Regelungen des SOX festgestellt haben bzw. zu-

mindest befinden, dass es für eine aussagekräftige Beurteilung noch zu früh ist.415

Auch wird die Kostenentwicklung für die Jahre nach der Implementierung von SOX

Section 404 derart gesehen, dass es zu einem positiven Kosten-Nutzen-Verhältnis für

die Unternehmen kommt.416 Zu dieser Entwicklung wird allerdings abzuwarten sein,

ob im Laufe der Jahre die für SOX eingerichteten Systeme nicht zu einer Routine im

negativen Sinn werden, d.h. zum Selbstzweck durchlaufen werden. Dann wäre das

Kosten-Nutzen-Verhältnis auch in Zukunft nicht positiv.417 Das Vertrauen in die posi-

tiven Auswirkungen von SOX dürfte den Unternehmen fehlen, wenn man betrachtet,

dass 2005 23 der 25 weltweit größten IPOs nicht an US-Börsen stattfanden. Dies führt

der Chef der New Yorker Börse auch auf Regulierungen wie SOX zurück.418

411 vgl. Clark 2005, S. 27ff; vgl. McCauley/O´Sullivan/Shannon 2007, S. 42 412 vgl. Rittenberg/Miller 2005, S. 19ff 413 vgl. Zhang 2007, S. 93 und S. 94; Diese Sichtweise teilten auch die beiden befragten Anlegervertreter. 414 vgl. Engel/Hayes/Wang 2007, S. 122 und 142f; vgl. Holmstrom/Kaplan 2004, S. 22f 415 vgl. beispielsweise zur positiven Beurteilung Jain/Rezaee 2006 und Li/Pincus/Rego 2004 bzw. zur offenen Haltung Leuz 2007; für eine Übersicht zu empirischen Befunden zum SOX vgl. Starke 2006, S. 111ff

416 vgl. Rittenberg/Miller 2005, S. 28 417 vgl. Coustan/Leinicke/Rexroad/Ostrosky 2004, S. 46 418 vgl. NYSE Newsletter 2006

111

• SOX führt zu einer deutlichen Ausweitung der Informationspflichten der Unternehmen

gegenüber den Investoren. Beispielsweise sind nach SOX Section 404 (a) im Jahresbe-

richt die Kontrollmechanismen zur Sicherstellung richtiger Rechnungslegungsinfor-

mationen offen zu legen oder nach SOX Section 406 sind Veröffentlichungspflichten

zur Einhaltung des Ethikkodes für Angestellte im Rechnungswesenbereich vorgese-

hen. Zur schon vor SOX existierenden Informationsflut kommen weitere Berichts-

mengen hinzu, obwohl von den Berichtadressaten kritisiert wird, dass es nicht an der

Quantität sondern an der Qualität und Wesentlichkeit der Unternehmensinformationen

fehlt.419

• Vor den SOX-auslösenden Bilanzskandalen wurde die Rechnungslegung nach US-

GAAP zunehmend als das gegenüber dem kontinentaleuropäischen überlegene Bilan-

zierungskonzept angesehen. Die Bilanzskandale zeigten dann die Unvollständigkeit

einer auf Regeln basierten Rechnungslegung und die Möglichkeit Geschäftsfälle um

die Regeln herum zu gestalten.420 Als Reaktion darauf nicht bei den Unzulänglichkei-

ten des Rechnungslegungsstandards anzusetzen, sondern mittels dem SOX die Kon-

trollintensität zu verstärken, kann nicht die optimale Problemlösung darstellen und

führt nur zur Verschärfung der gesetzlichen Überregulierung im Wirtschaftsleben.

Vielmehr bedarf es zuerst einer Auseinandersetzung mit dem tatsächlichen Bedarf der

Investoren und Analysten an Finanzinformationen und dann einer dementsprechenden

Adaptierung des Rechnungslegungsstandards und nicht einer intensiveren Kontrolle

der Richtigkeit von Informationen, die womöglich gar nicht nutzbringend ist.421

Im Hinblick auf die Unternehmenskritik an SOX ist die Skepsis der Unternehmen vor

einer Verschärfung der gesetzlichen Regelungen zur Risikoberichterstattung verständlich.

Die Notwendigkeit einer aussagekräftigen Risikoberichterstattung als unverzichtbare

Informationsquelle für die Anleger sehen die Unternehmen und sie sind auch an einer

Weiterentwicklung der heutigen Berichtspraxis interessiert. Diese Weiterentwicklung, die

zu einer Ausweitung der Risikopublizität führen wird, soll jedoch sukzessive im Zusam-

menspiel zwischen den Unternehmen und den Investoren sowie Analysten erfolgen, um

unnötigen bürokratischen Aufwand von Anfang an zu vermeiden.

419 vgl. Kley 2003, S. 265f; Solche Kritik äußerten auch die beiden befragten Anlegervertreter sowie ein befragter Analyst.; Nicht nur die Quantität der Informationen sondern auch der Umgang mit deren Komplexität ist eine Herausforderung für die Berichtadressaten. Es besteht die Gefahr einer Wissensasymmetrie zwischen Informan-ten und Informierten, da eine richtige Interpretation der umfangreichen Informationen fundierte Fachkenntnisse und einiges an Zeit erfordert. Eines oder beides davon wird vielfach bei den Berichtadressaten nicht gegeben sein. Im schlechtesten Fall kommt es dazu, dass lediglich die Quantität der Informationen von den Berichtlesern als Qualitäts- und Vertrauensmerkmal interpretiert wird, was zweifelsohne eine trügerische Sichtweise darstellt. (vgl. Affentranger/Becher 2005, S. 100)

420 vgl. Arnold 2003, S. 47; vgl. Salzberger 2003, S. 165; vgl. Watrin/Strohm 2006, S. 125f 421 vgl. Cates 2003, S. 45 und S. 50; vgl. Kley 2003, S. 266; vgl. Sünner 2003, S. 270

112

4.2. Berichtadressaten422

4.2.1. Institutionelle Investoren und Mehrheitsaktionäre

4.2.1.1. Rolle und Charakteristika der Institutionellen Investoren und Mehrheits-aktionäre

Institutionelle Investoren verwalten Vermögen für Dritte, vor allem für Kapitalanlagege-

sellschaften, Pensionskassen, Versicherungen und Investmentfonds.423 Diese sind in ihren

Investitionsentscheidungen durch gesetzliche Anlagerichtlinien eingeschränkt und/oder

orientieren sich mehr an eigenen Anlagestrategien auf Basis rational nachvollziehbarer

Bewertungskriterien (z.B. Kurs-Gewinn-Verhältnis, Dividendenrendite, etc.) als an un-

ternehmerischen Szenarien. Trotzdem müssen institutionelle Investoren die Strategien der

Unternehmen bis zu einem gewissen Grad verfolgen, um ihre Entwicklungseinschätzun-

gen zu plausibilisieren und neue Investmentperspektiven zu erkennen. Die Informations-

quellen für institutionelle Investoren sind neben den Unternehmenspublikationen und

Informationen aus den Medien, vor allem persönliche Kontakte mit dem Management um

Eindrücke über die Unternehmensstrategie, die langfristigen Wachstumschancen und

Kompetenzen des Managements zu gewinnen. Aufgrund der Vielzahl solcher Gespräche,

die institutionellen Investoren in ihrem Anlagesegment führen, haben diese umfangreiche

Kenntnisse über die Branche und die Wettbewerber.424

Mehrheitsaktionären bzw. Grossaktionären geht es als strategischen Investoren um den

beherrschenden Einfluss auf die Unternehmensführung und nicht nur um eine Kapitalan-

lage. Unternehmen als Mehrheitsaktionäre haben in der Regel die Bestrebung durch diese

Investments Synergieeffekte im Konzernverbund zu realisieren.425 Durch diese Macht-

stellung haben Grossaktionäre auch dementsprechend umfangreichen Zugang zu Unter-

nehmensinformationen, z.B. durch ihre Vertretung im Aufsichtsrat.

4.2.1.2. Risikoreporting aus Sicht der Institutionellen Investoren und Mehrheits-aktionäre

Aus der Gruppe der institutionellen Investoren und Mehrheitsaktionäre konnte kein

Interviewpartner gewonnen werden. Dies begründet sich vor allem darin, dass die Risi-

koberichterstattung in der Form wie diese im Rahmen des Geschäftsberichts erfolgt zwar

interessant und gewünscht, aber nicht von zentraler Bedeutung für institutionelle Investo-

ren ist, da diese solche absolut notwendigen Informationen bevorzugt anderweitig bezie-

422 Eine Schwäche der vorliegenden Untersuchung ist die geringe Anzahl der Experteninterviews mit Mitgliedern der Financial-Community. Um hier zumindest teilweise Abhilfe zu schaffen wurde auch auf Ergebnisse aus der Literatur zurückgegriffen.

423 vgl. Wendt 2005, S. 417f 424 vgl. Briel/Stubenrauch/Eggenberger 2002, S. 149; vgl. Nix 2000, S. 38ff

113

hen.426 Die branchenüblichen Risiken sind durch intensive laufende Beschäftigung mit

der Branche ohnehin bekannt und unternehmensspezifische Risiken werden in direkten

Informationsgesprächen mit dem Unternehmen erfragt bzw. sind vielmehr ein Teilaspekt

wenn die Unternehmensstrategie und die Zukunftspläne mit dem Management bespro-

chen werden. Der Schwerpunkt des Interesses der Investoren liegt auf strategischen Risi-

ken und wie das Unternehmen diese zu managen gedenkt. Diese Informationen können

aus Sicht der Investoren am besten aus Gesprächen mit dem Top-Management bezogen

werden, da diese Fragestellungen deren ureigenstes Aufgabengebiet betrifft.427 Abbildung

21 zeigt, dass institutionelle Investoren als Bezugsquelle für Risikoinformationen one-to-

one Informationsgespräche mit der Führung des Unternehmens bevorzugen.428

4,0%

6,0%

34,0%

41,0%

42,0%

0,0% 10,0% 20,0% 30,0% 40,0% 50,0%

Corporate Governance Bereich auf der Homepage

Erklärungen zu Risiken & zum Management

Investor-Präsentationen

Abschnitt im Geschäftsbericht

One-to-one Informationsgespräche

% der Rückmeldungen (137)

Quelle: vgl. Ernst&Young 2006, S. 12

Abb. 21: Zweckmäßige Kommunikationswege für die Risikoberichterstattung der Unter-

nehmen aus Investorsicht

Für die Beurteilung des Investitionsrisikos spielen neben den konkret mit der Unterneh-

mensstrategie verbunden Risiken vor allem die Reputation und die vergangenen Erfolge

der Unternehmensführung eine wichtige Rolle.429 Auch um einen persönlichen Eindruck

über die Personen, die das Unternehmen leiten, zu bekommen, werden one-to-one Infor-

mationsgespräche von den Investoren als bevorzugte Informationsquelle genannt.

Das Informationsbedürfnis der Investoren betrifft eigentlich nur jene Risiken, die direk-

ten Einfluss auf den Cashflow-Zufluss aus der Investition an die Anleger haben. Dement-

425 vgl. Drill 1995, S. 426 Diese Sichtweise deckt sich mit den Erfahrungen der Unternehmen in der Kapitalmarktkommunikation mit institutionellen Investoren (vgl. Kap. 4.1.1.2.).

427 vgl. Oxford Metrica 2002, S. 39 428 Die Bedeutung des Geschäftsberichts als Quelle für Risikoinformationen betrifft vor allem die Kategorie der Finanzrisiken über die im Geschäftsbericht am ausführlichsten berichtet wird (vgl. Fischer/Vielmeyer 2004, S. 59; vgl. Kajüter/Winkler 2003, S. 222) und der von den Investoren tendenziell die größte Beachtung geschenkt wird (vgl. Solomon/Solomon/ Norton/Joseph 2000, S. 465).

429 Die Reputation der Unternehmensführung als Kombination von Kompetenz und Vertrauenswürdigkeit geht wesentlich in die Investitionsentscheidungen der Investoren ein, wobei Investoren auf den Faktor Reputation deutlich mehr Gewicht legen als Analysten (vgl. Ernst&Young 2007, S. 9).

114

sprechend sind die Investoren nicht interessiert an bzw. fühlen sich überfordert mit einer

Flut an Risikoinformationen über alle erdenklichen Details der Unternehmenstätigkeit.430

Als Begründung für die eingeschränkte Relevanz der Risikoinformationen abseits der

Finanzrisiken in den Unternehmenspublikationen wird der mangelnde Fokus auf

Wesentlichkeit und Klarheit angeführt.

Eine Befragung von 97 institutionellen Investoren zu deren Anforderungen an die Risi-

koberichterstattung der Unternehmen zeigte, dass für einzelne Risikokategorien neben

dem Risikopotential vor allem über die geplante Handhabung dieser Risiken berichtet

werden soll. Auch soll der Informationsumfang unabhängig von der Art des Risikos,

sondern vielmehr nach dessen Relevanz bestimmt werde. Die Mehrzahl der Befragten

erachtet den Lagebericht bzw. die MD&A für das geeignete Medium einer investororien-

tierten Risikopublizität. Ein Vorantreiben der Risikoberichterstattung durch gesetzliche

Vorgaben wird von den Investoren skeptisch beurteilt, da von einer freiwillige Risiko-

publizität der Unternehmen zweckmässigere Informationen erwartet werden.431

Eine Studie für den deutschen Kapitalmarkt zeigt, dass die Einschätzung über die Rele-

vanz von Risiken für die Unternehmenspublizität von Berichterstellern und -adressaten

kaum abweichend ist. Die Herausforderung für die weitere Entwicklung der Risikobe-

richterstattung liegt darin die Möglichkeiten der inhaltlichen Ausgestaltung des Risikore-

portings an die Bedürfnisse der Adressaten heranzuführen.432

4.2.2. Kleinaktionäre und Anlegervertreter

4.2.2.1. Rolle und Charakteristika der Kleinaktionäre und Anlegervertreter

Obwohl die Kleinaktionäre hinsichtlich Investitionsvolumen und Stimmrechtseinfluss

nicht die entscheidende Rolle am Kapitalmarkt spielen, dürfen diese in der Finanzmarkt-

kommunikation nicht vernachlässigt werden. Die Kommunikation mit privaten Investo-

ren ist zwar besonders arbeits- und kostenintensiv, jedoch bilden diese aufgrund ihrer

häufig langfristigen Orientierung und hohen Loyalität, oftmals infolge besonderer Ver-

bindungen zum Unternehmen, eine stabile Anlegerschicht, um die es sich lohnt zu wer-

ben. Besonders in Zeiten volatiler Aktienmärkte kann sich ein hoher Anteil an Kleinakti-

onären durch Verstetigung des Aktienkurses positiv auswirken.433 Eine gute Investor

Relations-Arbeit für private Investoren macht sich auch deswegen bezahlt, weil Anleger-

vertreter mit ihren Meldungen zum Unternehmen und vor allem ihre Auftritte bei Haupt-

430 vgl. Hüfner 2007, S. 62; vgl. Wüstemann 2002, S. 24 431 vgl. Solomon/Solomon/ Norton/Joseph 2000, S. 465f und S. 472 432 vgl. Fischer/Vielmeyer 2004, S. 59 und S. 71 433 vgl. Nix 2000, S. 41f

115

versammlungen einen nicht zu unterschätzenden Einfluss auf das Image des Unterneh-

men haben.434 Geschäftsbericht, Hauptversammlung und nunmehr der Investor Relations-

Auftritt des Unternehmens im Internet sind neben den Medien und Anlageberatern die

Hauptinformationsquellen der Kleinaktionäre. Die privaten Investoren fordern, dass

ihnen der gleiche Informationszugang wie den professionellen Kapitalmarktteilnehmern

geboten wird. Beispielsweise sollen Informationen und konkrete Zahlen, die auf Analys-

tenkonferenzen präsentiert werden, auch für die Kleinaktionäre veröffentlicht werden.435

4.2.2.2. Risikoreporting aus Sicht der Kleinaktionäre und Anlegervertreter

Die interviewten Anlegervertreter betonen zwar die Wichtigkeit von Risikoinformationen

für die Investoren, geben aber an, dass die derzeitige Berichtspraxis der Unternehmen die

praktische Bedeutung des Berichtselements Risikobericht vielfach stark einschränkt. Als

wesentliche Gründe dafür werden genannt:

• Die Berichterstattung über Risiken muss eine für den Investor klar verwertbare Infor-

mation transportieren. Dies lässt sich durch eine rein qualitative Beschreibung jedoch

kaum bewerkstelligen. Daher ist es von Nöten, dass Risikoinformationen mit deren

Ergebnis- bzw. Umsatzauswirkungen, wenn möglich in quantitativer Form, kommuni-

ziert werden. Allgemeine floskelhafte Beschreibungen stiften keinen Nutzen für den

Adressaten.

• Die geforderte quantitative Risikopublizität lässt jedoch zumeist, wo diese bereits ge-

geben ist, zu Wünschen übrig. So ist der Nutzen von beispielsweise quantitativen

Informationen zu Finanzrisiken nur sehr eingeschränkt, da deren bilanzieller Ausweis

oder die Angaben im Anhang dazu für den Nicht-Experten nur schwer verständlich

sind. Ohne umfangreiche fachliche Kenntnisse, die bei privaten Anleger in der Regel

nicht vorhanden sind, kann keine für den Investor zweckdienliche Information ent-

nommen werden. Bei allem Verständnis, dass einfache und klare Ausweisformen für

Risiken aufgrund fehlender methodischer Lösungen nicht ohne weiteres von den Un-

ternehmen zur Verfügung gestellt werden können, sehen Kleinanleger hier dringenden

Entwicklungsbedarf. Die Interviewpartner vermuten, dass das Problem der mangeln-

den Einfachheit und Klarheit des Ausweises von Risiken nicht nur die Privatanleger,

sondern auch viele andere, auch professionelle Berichtadressaten betrifft.

• Unabhängig von der Forderung nach einer quantitativen oder zumindest qualitativen

Risikobewertung wird von den Berichterstellern in zweifacher Hinsicht kaum auf die

Wesentlichkeit der berichteten Risiken bedacht genommen. Zum einen finden sich in

den Risikoberichten eine Reihe von Risiken, deren Existenz ohnehin jedem, der sich

434 vgl. Lehner 2003, S. 9 435 vgl. Hocker 2005, S. 425ff

116

auch nur ein wenig mit dem Unternehmen oder der Branche beschäftigt, klar sind.

Zum anderen werden zwar auch nicht offensichtliche, aber dafür von ihrer Auswir-

kung unwesentliche Risiken berichtet. Beides oftmals sehr detailliert. Die Interview-

partner fordern daher, die Berichterstattung auf wesentliche Risiken zu beschränken,

um eine gute Lesbarkeit für die Adressaten zu gewährleisten. Informationsflut ver-

deckt das Wesentliche und kann leicht zu Verwirrung führen.

• Anstelle von umfangreichen Erläuterungen zum Risikomanagementsystems sollen die

für die angeführten wesentlichen Risiken vorgesehenen Risikosteuerungsmaßnahmen

immer beschrieben werden. Damit ein Anleger Risikoinformationen für seine Investi-

tionsentscheidung verwerten kann, muss dieser neben der möglichen Risikowirkung

auch immer den geplanten Umgang des Unternehmens mit diesen Risiken kennen.

Informationen zum Risikomanagementsystem werden als verzichtbar erachtet, da be-

züglich des Vorhandenseins und der Wirksamkeit das Testat des Abschlussprüfers rei-

chen sollte.

• Ein Berichtselement mit allgemeiner Aussage zur Risikopolitik und -strategie, um das

Risikoniveau des Unternehmens abschätzen zu können, ist zwar wünschenswert, steht

aber immer in der Gefahr zu einer formelhaften Aussage zu verkommen, die eher nach

kommunikationstechnischen als investororientierten Gesichtspunkten verfasst wurde.

Dafür anstelle eine Gesamtrisikokennzahl zu veröffentlichen wäre zwar interessant,

wie aber ein solches Risikomaß aussehen könnte, darüber gibt es keine konkreten Vor-

stellungen der Anlegervertreter.


Verständnis für die Forderung der Unternehmen nach einer Schutzklausel ist bei den

Anlegervertretern nur teilweise gegeben. In Anbetracht, dass die Publizitätsfreude der

Unternehmen bei Chancen sehr groß ist, kann umgekehrt die Zurückhaltung bei Risikoin-

formationen nicht uneingeschränkt akzeptiert werden. Man gesteht den Unternehmen zu,

dass Detailinformationen aus Wettbewerbsgründen nicht veröffentlicht werden. An die-

sen Informationen ist man aber in der Regel ohnehin nicht interessiert, da zu detaillierte

Auskünfte die Lesbarkeit negativ beeinträchtigen bzw. auch nicht entscheidungsrelevant

sind. Zumeist reichen die Angaben zur Unternehmensstrategie, wie z.B. ein geplanter

Markteintritt oder eine Produktentwicklung. Dass damit Risiken verbunden sind und dass

das Management damit sorgfältig umgeht, muss jedem Anleger klar sein bzw. davon

kann ausgegangen werden. Hingegen eine Veröffentlichung welche Risiken dies im

Detail sind, kann aus Wettbewerbsgründen problematisch sein und wäre daher auch nicht

im Interesse der Anleger. Keine Schutzklausel darf es für potentielle Risiken geben, die

117

zu wesentlichen Ergebnisbeeinträchtigungen bis hin zur Existenzgefährdung führen kön-

nen.


Die derzeitigen gesetzlichen Rahmenbedingungen für die Risikoberichterstattung werden

von den Interviewpartner als ausreichend angesehen. Die grundsätzliche Verpflichtung

zum Risikoreporting besteht und muss die inhaltliche Ausgestaltung auf ein für Investo-

ren zweckmässiges Niveau gebracht werden. Diese Entwicklungsarbeit kann nur von den

Unternehmen erbracht werden, vor allem wenn man an quantitative Risikoinformationen

denkt. Weitere Verschärfungen von Seiten des Gesetzgebers werden eher kritisch gese-

hen, da dies wahrscheinlich nur zu Bürokratie und unnötigen Kosten führen würde.

4.2.2.2.3. Einschätzung über den Zugang den die Berichtersteller zum Risikoreporting haben

Die Interviewpartner meinen bei den Unternehmen die Tendenz bevorzugt über Strategie

und Chancen zu berichten, zu erkennen. Dies ist verständlich, da die Kapitalmarktkom-

munikation dazu dient Investoren für das Unternehmen zu gewinnen und nicht abzu-

schrecken. Wenn im Rahmen der Chancenberichterstattung auch auf die wesentlichen

Risiken kurz hingewiesen wird, dann ist das in Ordnung. Eine weitere Tendenz, die man

zu erkennen glaubt, ist, dass das Management gerade im Risikobericht versucht Haf-

tungsabsicherung in der Form zu betreiben, dass immer mehr und zumeist auch völlig

unwesentliche Risiken umfangreich mit formelhaften Berichtselementen veröffentlicht

werden. Dies stiftet für den Investor keinen Nutzen. Weiters wird angemerkt, dass

schriftliches Risikoreporting im Geschäftsbericht immer eingeschränkter ist, als bei Prä-

sentationen des Unternehmens durch das Management, bei denen allein durch die Fragen

der Investoren und Analysten ganz andere Eindrücke gewonnen werden können.

4.2.2.2.4. Bedeutung von Risikomanagement bei der Prävention von betrügerischen Handlungen

Die Verschärfung der Anforderungen an die Internen Kontroll- und Risikomanagement-

systeme in den Unternehmen und die Berichterstattung darüber zum Zweck eines besse-

ren Anlegerschutzes waren unter anderem die weltweiten Reaktionen auf die großen

Bilanzskandale der jüngeren Vergangenheit.436 Die Anleger, zu deren Schutz Regelungen

wie SOX usw. erlassen wurden, bezweifeln aber, wie sich in den Interviews herausstellte,

dass Bilanzfälschungen und andere betrügerische Handlung durch Ausweitung von Kon-

436 vgl. Pooten 2005, S. 58 und S. 61

118

trollen und Sanktionen in den Griff bekommen werden können, vor allem wenn das Top-

Management darin verwickelt ist.437

Wie Abbildung 22 zeigt kann Risikomanagement nur auf der Ebene des Individuums und

dort nur auf den Faktor „Gelegenheit“ einwirken. Selbst diese Möglichkeit nimmt mit

steigender Mitarbeiterhierarchie ab, da das Top-Management, wenn es entschlossen ist

sich betrügerisch zu verhalten, in der Regel immer einen Weg finden wird die bestehen-

den Kontrollen zu umgehen.438

Gesellschaft / Rechtssystem

Unternehmenskultur

Individuum

Motivation / DruckDer Betrüger muss einen Anreiz für die Tat erkennen. �Motivation ist eine Fehlent-wicklung des Mitarbeiters, was eine Inef-fektivität der Personalführung darstellt.

GelegenheitEs muss eine Gelegenheit für die Tat existieren. � Gelegenheit bedeutet vor-rangig das Fehlen beziehungsweise die Ineffektivität von Kontrollen.

RechtfertigungDer Betrüger muss die Tat im Nachhinein vor sich selbst rechtfertigen können (Ethik). � Rechtfertigung (Ethik) ist das Ergebnis der Unternehmenskultur und der Corporate Governance.

Ansatzpunkt für Vor-bildfunktion der Unter-nehmensführung(mit positiver Auswirkung auf alle Faktoren auf Individuums-Ebene)

Ansatzpunkt für Risiko-management(wirkt nur auf den Faktor „Gelegenheit“ ein und dies mit abnehmender Wirkung bei steigender Hierarchieebene)

Gesellschaft / Rechtssystem

Unternehmenskultur

Individuum

Motivation / DruckDer Betrüger muss einen Anreiz für die Tat erkennen. �Motivation ist eine Fehlent-wicklung des Mitarbeiters, was eine Inef-fektivität der Personalführung darstellt.

GelegenheitEs muss eine Gelegenheit für die Tat existieren. � Gelegenheit bedeutet vor-rangig das Fehlen beziehungsweise die Ineffektivität von Kontrollen.

RechtfertigungDer Betrüger muss die Tat im Nachhinein vor sich selbst rechtfertigen können (Ethik). � Rechtfertigung (Ethik) ist das Ergebnis der Unternehmenskultur und der Corporate Governance.

Ansatzpunkt für Vor-bildfunktion der Unter-nehmensführung(mit positiver Auswirkung auf alle Faktoren auf Individuums-Ebene)

Ansatzpunkt für Risiko-management(wirkt nur auf den Faktor „Gelegenheit“ ein und dies mit abnehmender Wirkung bei steigender Hierarchieebene)

Quelle: in Anlehnung an Baeck/Weber 2007, S. 42f und Jung 2005, S. 45 und Wells 2001, S. 89

Abb. 22: Dimensionen der Betrugsmotive und Ansatzpunkte für Gegenmaßnahmen

Der Ausbau von Risikomanagement und Kontrollen zur Prävention von betrügerischen

Handlungen führt sehr rasch zu aufwendiger Bürokratie und damit verbunden hohen

Kosten. Wenn man noch in Betracht zieht, dass Betrugsfälle durch Mitarbeiter auf nied-

rigen Hierarchieebenen im Unterschied zu jenen durch das Top-Management einen ver-

gleichsweise geringen Schaden anrichten439, dann zeigt dies die begrenzte Sinnhaftigkeit

von Risikomanagement zur Betrugsvermeidung im Hinblick auf das Kosten-Nutzen-Ver-

hältnis. Deutlicher wirkungsvoller ist das Vorantreiben einer Unternehmenskultur durch

die Unternehmensführung, die Werte vermittelt, die betrügerischem Verhalten entgegen-

stehen. Letztendlich kommt auch in diesem Zusammenhang die größte Bedeutung der

437 Diese Ansicht und die nachfolgenden Erläuterungen dazu decken sich im Wesentlichen mit den Meinungen der interviewten Experten aller Gruppen.

438 vgl. Wells 2002, S. 106 439 vgl. Wells 2002, S. 108

119

Reputation und Vorbildfunktion des Top-Managements zu. Dies sind Einflussfaktoren

auf die Investoren bei ihren Investmententscheidungen aus vielen Gründen deutliches

Gewicht legen.440

4.2.3. Aktienanalysten

4.2.3.1. Rolle und Charakteristika der Aktienanalysten

Aktienanalysten werden unterschieden in Sell-Side- und Buy-Side-Analysten441 und be-

sitzen eine wichtige Multiplikatorfunktion innerhalb der Financial-Community, womit

deren Betreuung einen sehr hohen Stellenwert in der Investor Relations-Arbeit hat. Ein

Analyst beobachtet mit Spezialisierung auf einen abgegrenzten Sektor etwa zehn bis

dreißig Unternehmen. Dadurch sind Analysten zu einer schnellen und effizienten Infor-

mationsverarbeitung angehalten, um zu ihren Kauf- und Verkaufempfehlungen zu gelan-

gen. Die Unternehmen profitieren von der Arbeit der Analysten dadurch, dass diese mit

ihren Empfehlungen das Interesse der Anleger an den Aktien des Unternehmens

wecken.442 Die wesentlichen Informationsquellen der Analysten sind die Geschäfts- und

Quartalsberichte, Presse- und Ad-hoc-Meldungen, Unternehmens-Website, Factbook,

Analystenkonferenzen und Einzelgespräche mit dem Management.443 Die eigentliche

Bewertung von Unternehmenstiteln erfolgt anhand von Hard Facts, das sind bestimmte

Kennzahlen und Soft Facts, das ist vor allem der Faktor Management des Unterneh-

mens.444

4.2.3.2. Risikoreporting aus Sicht der Aktienanalysten

Für ihre Kauf- und Verkaufempfehlungen müssen die Analysten die Unternehmen be-

werten, d.h. zukünftige Ergebnisse, vor allem Gewinne und Cashflows, prognostizieren.

Dazu benötigen die Analysten neben aktuellen Finanz- und Rechnungslegungsdaten vor

allem Strategieinformationen und Earnings-Guidance445. Die wichtigsten Bezugsquellen

440 vgl. Jung 2005, S. 47 441 Sell-Side-Analysten sind in Investmentbanken oder bei Brokern beschäftigt und ihre Bewertungseinschätzungen und Studien von Unternehmen werden einem breiten Empfängerkreis von Anlegern angeboten. Buy-Side-Analysten sind bei institutionellen Investoren beschäftigt und unterstützen mit ihren Analysen von Unterneh-menstiteln, die keiner breiten Öffentlichkeit zugänglich sind, den Fondsmanager bei der Optimierung seines Anlageportfolios. (vgl. Ritz-Appert 2002, S. 71f)

442 vgl. v. Düsterlho 2000, S. 73ff; vgl. Frank 2004, S. 309; vgl. Nix 2000, S. 36 443 vgl. Borghoff 2005, S. 387ff 444 Die wichtigsten Kennzahlen bei der Aktienanalyse sind Kurs-Gewinn-Verhältnis, EBIT bzw. EBITDA, Kurs-Umsatz-Verhältnis, Dividendenrendite, Marge, Verschuldungsgrad und Buchwert. Die Beurteilung des Faktors Management erfolgt über die Glaubwürdigkeit, die sich nach dem Grad der Erfüllung der kommunizierten Ziele richtet. (vgl. Müller/Ritz-Appert 2002, S. 159ff)

445 Mittels der so genannten Earnings-Guidance versuchen die Unternehmen die kurzfristigen Erwartungen der Analysten durch aktive Abstimmung zwischen den internen Planungsvorgaben und den Prognosen der Analysten zu steuern, um positive wie negative Überraschungen zu vermeiden (vgl. Achleitner/Bassen/Pietzsch/Wichels 2002, S. 38).

120

für diese Informationen sind Zwischenberichte, Gespräche mit dem Top-Management,

die direkte Kommunikation mit der IR-Abteilung und Branchenanalysen.446 Nach Aus-

kunft der Interviewpartner spielen im Rahmen des stark quantitativen Bewertungsansat-

zes die qualitativen Informationen aus dem Risikobericht keine primäre Rolle und fließen

nur indirekt in die Empfehlungen der Analysten ein. Die nachfolgenden Punkte halten als

Ergebnis aus den Interviews den Zugang von Analysten zum Thema Risikoberichterstat-

tung, deren Erwartungen an eine Weiterentwicklung und auch deren Einschätzungen über

den Risikoinformationsbedarf der Investoren fest:

• Die Risikoberichterstattung im Geschäftsbericht wird in mehrfacher Hinsicht nur be-

dingt aussagekräftig bzw. nützlich wahrgenommen.

Erstens, mit Ausnahme der Finanzrisiken, die dem Jahresabschluss und dem Anhang

entnommen werden können, beschränkt sich die Risikopublizität zumeist auf eine

qualitative Darstellung. Diese lässt sich für Unternehmensbewertungen nur schwer

verwenden bzw. kann man unter Umständen indirekt über Zu-/Abschläge beim Kapi-

talkostensatz in die Bewertung einfliessen lassen. Der Forderung nach einer verstärk-

ten Quantifizierung des Risikoreportings könnte durch Veröffentlichung eines risiko-

adjustierten Kapitalkostensatzes, der sehr häufig intern von den Unternehmen verwen-

det wird, nachgekommen werden.447 Dieser Kapitalkostensatz kann aber keinesfalls

direkt in das Bewertungsmodell übernommen werden, sondern dem Analysten nur als

weitere Orientierungshilfe für seine Prognosen dienen. Dies vor allem darum, weil

Risikoeinschätzungen immer etwas Subjektives sowie abhängig vom Umfeld des Bet-

rachters sind, und ein Unternehmen hat klarerweise einen anderen Fokus als Investo-

ren, die wiederum eine sehr heterogene Gruppe darstellen. Aus diesem Grund er-

scheint auch eine Risikospitzenkennzahl, die z.B. auch strategische Risiken umfasst,

als kaum vorstellbar.

Zweitens sind die bereitgestellten Risikoinformationen zu wenig konkret. Eine Reihe

von Risiken werden zwar teils sogar sehr umfangreich beschrieben, aber konkrete

Auskünfte über die tatsächliche Bedeutung des Risikos für das Unternehmen auch im

Hinblick auf erwartete Entwicklungen im wirtschaftlichen Umfeld fehlen. Die Be-

richtersteller sollten daher im Risikobericht nur über Hauptrisiken berichten, die den

Fortbestand des Unternehmens beeinflussen oder gefährden können.448 Dies sind nach

446 vgl. Lehner 2003, S. 20ff; vgl. Porak 2002, S. 69; vgl. v. Düsterlho 2000, S. 75; Studien zur Kapitalmarktkom-munikation in der Schweiz bzw. in Deutschland zeigen, dass die fünf wichtigsten Kommunikationsinhalte der Investor Relations die Unternehmensstrategie, die Pflichtberichterstattung, das Management, langfristige Er-tragsaussichten und besondere Unternehmensstärken/-schwächen sind (vgl. Kirchhoff/PwC 2006a, S. 31; vgl. Kirchhoff/PwC 2005, S. 21f).

447 vgl. Kirchhoff/PwC 2006a, S. 46 448 vgl. Kirchhoff/PwC 2006b, S. 25

121

dem Verständnis der Berichtadressaten die Risiken über die man unter der Rubrik

„Risikobericht“ kompakt und transparent informiert werden möchte.

Drittens ist die schriftliche Risikodarstellung im Geschäftsbericht immer hinsichtlich

Aktualität und üblicherweise auch hinsichtlich Informationsnutzen im Nachteil gegen-

über der persönlichen Kommunikation mit dem Management und Investor Relations.

Die Möglichkeit nachzufragen und auch die Art und Weise wie etwas in welchem Zu-

sammenhang gesagt wird, bringt Zusatzinformation, die ein schriftlicher Bericht nicht

bietet. Nicht nur bezogen auf die Risikoberichterstattung sollten in diesem Sinne Prä-

sentationen für Investoren auch mit den Fragen an den Sprecher, Analystenkonferen-

zen usw. öffentlich über die Website des Unternehmens allen Marktteilnehmern zu-

gänglich gemacht werden, wie dies im angloamerikanischen Raum bereits häufig der

Fall ist.449

• Die weiter oben beschriebene Forderung im Risikobericht die Hauptrisiken kompakt

den Adressaten zur Verfügung zu stellen, schliesst den Bedarf an Risikoinformationen

jedoch nicht ab. Die Strategie bzw. Visionen der Unternehmensführung, die Einschät-

zungen zur Entwicklung der Markt- und Wettbewerbssituation und die Chancen bzw.

Unternehmensstärken stehen immer in Verbindung zu Risiken. Eine Risikoberichter-

stattung ergibt sich zwangsläufig, wenn die genannten Punkte transparent erläutert

werden. Dementsprechend erscheint die Offenlegung von Risiken ausschliesslich im

Rahmen eines Risikoberichts als nicht sinnvoll. Zu bevorzugen ist eine Darstellung

innerhalb der einzelnen Berichtselemente in denen die mit den Risiken verbundenen

Sachverhalte angeführt werden.

Für die Beurteilung der weiteren Entwicklung eines Unternehmens ist die Wettbe-

werbssituation immer von besonderer Bedeutung und dieser Faktor ist natürlich sehr

risikobehaftet. Im Rahmen des Lageberichts bzw. der MD&A sollte daher verpflich-

tend ein Überblick zum Wettbewerb in den einzelnen Segmenten gegeben werden

müssen.450 Solche Erläuterungen sollten neben den wesentlichen Wettbewerbsfaktoren

jedenfalls die Nennung der wichtigsten Mitbewerber in den einzelnen Segmenten ent-

halten.451

Die Notwendigkeit von Schutzklauseln aus Wettbewerbsgründen sehen die Interview-

partner immer weniger, denn zum einen wissen die konkurrenzierenden Unternehmen

449 vgl. Spiegelberg/Lindner 2005, S. 436f 450 In den USA ist nach Form 10-K Item 1 mit Bezug auf Regulation S-K Item 101 (c) (x) zu beschreiben: „Competitive conditions in the business involved including, … Separate consideration shall be given to the principal products or services or classes of products or services of the segment, if any. Generally, the names of competitors need not be disclosed. … one or a small number of competitors is dominant in the industry it shall be identified. The principal methods of competition … shall be identified, and positive and negative factors pertaining to the competitive position of the registrant … shall be explained …“.

122

innerhalb einer Branche oder eines Marktes aus vielen Gründen, wie z.B. Mitarbeiter-

wechsel, üblicherweise sehr gut über einander Bescheid. Zum anderen werden Risiko-

als auch Chanceninformationen nicht bis in letzte Detail eingefordert, sondern auf

einem sehr aggregierten Niveau denn solche grundlegenden Angaben lassen sich in

der heutigen Informationswelt ohnehin praktisch nicht mehr geheim halten.

• Für eine adressatenorientierte Risikoberichterstattung ist es notwendig Risiken und

Chancen auch auf Ebene der Segmente zu berichten. Neben den Hauptrisiken, die im

wesentlichen das Gesamtunternehmen betreffen, führen häufig die Probleme einzelner

Segmente zu insgesamt nennenswerten Zielverfehlungen. Für eine Gesamteinschät-

zung der Unternehmensentwicklung ist daher die Betrachtung der einzelnen Segmente

und damit auch deren Risiken unerlässlich.

• Die Aufgabe der Analysten bzw. Investoren für ihre Empfehlungen bzw. Investitions-

entscheidungen die Unternehmensentwicklung zu prognostizieren, wird insofern von

den Unternehmen unterstützt, da diese selbst Prognosen bekannt geben. In wie weit

man diesen Zukunftseinschätzungen Glauben schenkt, ist zwar jedem Adressaten

selbst überlassen, aber grundsätzlich besteht ein reges Interesse daran.452 Den Progno-

sen des Managements wird umso mehr Bedeutung beigemessen je höher deren diesbe-

zügliche Reputation ist, d.h. wenn Ankündigungen in der Vergangenheit in der Regel

erreicht oder sogar übertroffen wurden. Die interviewten Analysten geben auch an,

dass Reputation und Kompetenz des Top-Managements einen hohen Einfluss auf das

extern wahrgenommene Risikoprofil des Unternehmens haben und um den Risiko-

faktor Management fassen zu können, sind Eindrücke aus dem persönlichen Kontakt

im Rahmen der Investor Relations sehr wichtig.

• Einer inhaltlichen Ausweitung der gesetzlichen Vorgaben zur Risikoberichterstattung

stehen die Interviewpartner eher ablehnend gegenüber, da man gerade bei einem sehr

qualitativen Thema wie der Risikopublizität Transparenz nicht erzwingen, sondern nur

durch Nachfrage vom Kapitalmarkt sukzessive die Breite der Unternehmen auf ein

gewünschtes Niveau bringen kann. So gesehen werden zu einem beachtlichen Teil

jene Unternehmen, die Vorreiter bei diesem Thema sind und versuchen die Adressaten

bestmöglich zufrieden zu stellen, mittelfristig die Standards für das Risikoreporting

vorzeigen.

Sehr wohl fordern die Interviewpartner für Europa Vorgaben seitens der Standardsetter

zur formalen Ausgestaltung der Risikoberichterstattung. Ähnlich dem Form 10-K mit

der Regulation S-K in den USA oder den Anforderungen in Börsenzulassungs-

451 Diese Forderung wird in den Interviews auch von anderen Berichtadressaten in ähnlicher Form geäußert.

123

prospekten453 sollte jährlich ein Überblick zu den Risikofaktoren des Unternehmens

veröffentlicht werden. Ein solches Dokument zielt nicht primär auf die Information der

Adressaten, die sich laufend mit dem Unternehmen beschäftigen ab. Man darf nicht

vergessen, dass es auch Investoren gibt, die nicht andauernd über das Unternehmen

und die Branche informiert sind, sondern vielleicht Neueinsteiger sind, die dadurch

sehr rasch einen kompakten Überblick zu den Risiken innerhalb und im Umfeld des

Unternehmens gewinnen können. Ein zweiter Nutzen wäre, dass sich aufgrund der

formalen Standardisierung Unternehmensvergleiche innerhalb einer Branche und Ent-

wicklungen im historischen Vergleich der Berichte eines Unternehmens deutlich ein-

facher als derzeit durchführen ließen.

Tabelle 5 fasst auf Basis der allgemein von Analysten gestellten Informationsanforderun-

gen Spezifika im Zusammenhang mit der Risikoberichterstattung zusammen.

452 vgl. Clement/Frankel/Miller 2003, S. 663 und S. 677; vgl. Epstein/Palepu 1999, S. 51 453 Der Börsenzulassungsprospekt ist nicht nur ein Informationsdokument für die Anleger, sondern auch ein Haftungsdokument, daher werden die mit dem Aktienerwerb verbundenen Risiken besonders hervorgehoben. Dabei werden nicht nur unternehmensspezifische Risiken erläutert, sondern auch Risiken aus dem Umfeld, ins-besondere der Branche des Unternehmens. (vgl. Schlitt/Schäfer 2005, S. 510; vgl. Zwissler 2005, S. 32f; vgl. EU-Prospektrichtlinie Anhang I) Die Risikofaktoren, die am häufigsten in US-Börsenzulassungsprospekten abgehandelt werden, betreffen zuge-ordnet zu sechs Bereichen: Management Issues (Anti-takeover provisions, Control by directors, Control by existing shareholders, Control by principal shareholders, Dependence on key personnel, Limited experience, Limited human resources, Limited director liability), International Trade Issues (Foreign imports, Import transactions, International trade restrictions), Technological Issues (Intellectual property and intangible assets, Rapid technological changes), Operational Issues (Quarterly fluctuations, Managing growth, Product liability, Regional Limitations and Seasonality, Uncertain market and government contract), Financial Issues (Debt service requirements and restrictive covenants, Dilution, Discretion over use of funds, High level of debt, Historical and recent losses, Need for additional financing, No dividends, No prior market, Working capital deficit), Market, Economic and regulatory Issues (Competition, General economic conditions, Government regulation, Penny stock regulation). (vgl. Abdou/Dicle 2007, Appendix 2)

124

Vollständigkeit Zuverlässigkeit Zeitnähe

• strukturierte Zahlen / Berichtselemente eigener Risikobericht mit kom-pakter Übersicht zu wesentli-chen und bestandsgefährdenden Hauptrisiken, wenn möglich auch mit quantitativen Anga-ben

• sachliche Richtigkeit wesentliche Risiken als solche klar ausgeben und keine über-langen Ausführungen zu unbe-deutenden oder allgemein be-kannten Risiken

• aktuelle Informationen Risikothemen auch in laufender Kommunikation mit IR behan-deln

• Marktdaten Erläuterungen zur erwarteten Markt- und Wettbewerbsent-wicklung enthalten risikorele-vante Informationen

• Stetigkeit ausführliche Risikoinformatio-nen sowohl in guten wie auch in schwierigen Unternehmenspha-sen

• Erreichbarkeit IR

• Prognosen Ergebnisprognosen enthalten bereits erwartete Risikoauswir-kungen

• Vergleichbarkeit Standardisierung von jährlichen Berichten über Risikofaktoren vor allem für Unternehmens-vergleiche

• feste Termine Entwicklung der Hauptrisiken sollten Bestandteil jedes Quar-talsreportings sein

• Strategien Erläuterungen zur Vision und Strategie der Unternehmens-führung enthalten risikorele-vante Informationen

Quelle: in Anlehnung an v. Düsterlho 2000, S. 76

Tab. 5: Informationsanforderungen der Aktienanalysten betreffend die Risikopublizität

4.2.4. Fremdkapitalgeber und Rating-Agenturen

4.2.4.1. Rolle und Charakteristika der Fremdkapitalgeber und Rating-Agenturen

Banken und Rating-Agenturen haben teilweise divergierende Interessen zu den anderen

Mitgliedern der Financial-Community. Fremdkapitalgeber achten primär auf die Bonität

des Unternehmens, daher werden wertsteigernde Maßnahmen in Verbindung mit zuneh-

mender Verschuldung, was insgesamt von den Investoren begrüßt wird und üblicher-

weise den Börsenwert steigert, von den Banken und Rating-Agenturen negativ beurteilt.

Trotz dieses Zielkonflikts ist es wichtig einheitlich mit diesen beiden Interessensgruppen

zu kommunizieren, um wechselseitige falsche Erwartungen zu vermeiden.454 Die Finanz-

kommunikation mit den Fremdkapitalgebern zielt auf die Minimierung der Fremdkapi-

talkosten, die Erhöhung der Kreditkapazität bzw. die Eröffnung des Zugangs zu neuen

Fremdmitteln und die Rückversicherung für außerordentliche Unternehmenssituationen

ab.455 Im Unterschied zu anderen Berichtsadressaten können Banken und Rating-Agentu-

454 vgl. Lehner 2003, S. 11f 455 vgl. Mast 2005, S. 446

125

ren auch vertrauliche Informationen offen gelegt werden, die ohnehin zumeist gefordert

werden, da diese Gruppe zur Verschwiegenheit verpflichtet ist. Besonderes Augenmerk

muss in der Finanzkommunikation den Rating-Agenturen beigemessen werden, da deren

Bonitätsurteile immensen Einfluss im Kapitalmarkt haben.456

Weder im Kreditgeschäft einer Bank noch bei einer Rating-Agentur konnten Interview-

partner gefunden werden. Das Verhältnis von Rating-Agenturen zur externen Berichter-

stattung der Unternehmen zeigt die Aussage über deren Anforderungen: „… keine …

Wir haben Zugang zu dem Management und vertraulichen Informationen und erhalten in

diesen Gesprächen Antworten auf im Geschäftsbericht oft nur unzureichend ausgewie-

sene Posten …“457. Absagen von Banken bei telefonischen Anfragen um einen Interview-

termin wurden sinngemäß ebenso begründet. Im Folgenden werden die für Fremdkapital-

geber und Rating-Agenturen relevanten Risikoinformationen, die zwar überwiegend nicht

über die allgemein zugängliche externe Berichterstattung vermittelt werden, aber im An-

lassfall diesen Adressaten zur Verfügung gestellt werden sollten, dargestellt.

4.2.4.2. Risikoinformationsbedarf aus Sicht der Fremdkapitalgeber

Der Fremdkapitalgeber benötigt seit je her Informationen über den Schuldner, um die

Ausfallwahrscheinlichkeit eines Kredits beurteilen zu können. In der Schweiz und den

EU-Mitgliedsstaaten bekam spätestens seit 1.1.2007 durch Basel II458 die Würdigung der

Bonität von Kreditnehmern eine neue Qualität. Die differenzierte Betrachtung aufgrund

von Basel II ermöglicht eine risikogerechte Preisgestaltung bei der Kreditvergabe, womit

jedoch ein erhöhter Informationsbedarf der Banken einhergeht. Die Unternehmen für die

bei guter bzw. schlechter Bonität Kredite billiger bzw. teurer werden, tun gut daran den

Informationswünschen der Kreditgeber nachzukommen und ähnlich der Investor Relati-

ons-Funktion ein Credit Relations-Management aufzubauen.459 Bei einem vom Kreditin-

stitut vorgenommenen so genannten internen Rating zur Bonitätsbeurteilung sollten zu-

mindest die in Tabelle 6 angeführten Faktoren berücksichtigt werden.460

456 vgl. Lehner 2003, S. 12 457 Wenk 1998, S. 116 458 vgl. EU-Richtlinie 2006/49/EG; In den USA ist die Einsetzung von Basel II erst mit 1.1.2009 geplant (vgl. Baches 2006, S. 18).

459 vgl. Campenhausen 2006, S. 60 460 vgl. Konsultationspapier zu Basel II 2001, S. 54

126

Kriterien für die Analyse des Kreditnehmerrisikos

Risikofaktoren

Vergangene und prognostizierte Fähigkeit Erträge zu erwirtschaften, um den Kredit zurückzuzahlen und anderen Finanzierungsbedarf zu decken

Kapitalstruktur und Wahrscheinlichkeit, dass unvor-hergesehene Umstände die Kapitaldecke des Unterneh-mens aufzehren könnten und so zu dessen Zahlungsun-fähigkeit führen

Qualität der Einkünfte, d.h. Grad, zu dem Einkünfte und Cashflow des Unternehmens aus dem Kerngeschäft und nicht aus einmaligen, nicht wiederkehrenden Quel-len stammen

Primär harte Faktoren wie Kennzahlen. Ergänzend wären in Bezug auf Ermittlung der zukünftigen Ertrags-stärke Ansätze der (nachhaltigen), Unternehmenswert-steigerung geeignet (z.B. Erkennen von ökonomischen, soziokulturellen und ökologischen Trends, die zukünf-tige Wettbewerbsvorteile durch eine aktive Umsetzung nachhaltiger Unternehmensstrategien ermöglichen und Monopolrenten erwirtschaften lassen). Ebenfalls geeig-net ist ergänzend der Ansatz des Risikos von Nicht-Nachhaltigkeit, indem die Reduktion der Umwelt- und Sozialrisiken zu einer Erhöhung des finanziellen Unter-nehmenserfolgs führt.

Qualität und rechtzeitige Verfügbarkeit von Infor-mationen über das Schuldner-Unternehmen

Grad der Fremdfinanzierungen und Auswirkungen von Nachfrageschwankungen auf Rentabilität und Cash-flow

Primär harte Faktoren basierend auf der traditionellen Bedeutung des Jahresabschlusses und daraus gewonne-ner Kennzahlen wie Verschuldungsgrad und die Eigen-kapitalquote.

Finanzielle Flexibilität in Abhängigkeit vom Zugang Fremd- und Eigenkapitalmärkten zur Gewinnung zu-sätzlicher Finanzmittel

Harte und weiche Faktoren, geeignete Unterstützung durch Ansätze des Risikos von Nicht-Nachhaltigkeit, insbesondere unter Betonung der Kommunikation mit kritischen Stakeholder.

Stärke und Fähigkeit des Managements, auf verän-derte Bedingungen effektiv zu reagieren und Ressour-cen einzusetzen, sowie der Grad der Risikobereitschaft.

Position innerhalb der Branche und zukünftige Aus-sagen

Primär weiche Faktoren, hier dürfte die größte relative Stärke der Ansätze des (nachhaltigen) Unternehmens-wertsteigerung und des Risikos von Nicht-Nachhaltig-keit gegenüber derzeit praktizierten Verfahren liegen.

Risikocharakteristik des Landes, in dem ein Unter-nehmen seine Geschäfte betreibt

Primär harte Faktoren basierend auf volkswirtschaft-lichen Kennzahlen.

Quelle: vgl. Ewert/Szczesny 2002, S. 576f; vgl. Konsultationspapier zu Basel II 2001, S. 54

Tab. 6: Kriterien für die Risikoeinschätzung eines Kreditnehmers

4.2.4.2.1. Exkurs: Überblick zum Inhalt von Basel II

Basel II löste Basel I, welches seit 1988 Banken die pauschale Unterlegung von Krediten

durch Eigenkapital mit 8% ihrer risikogewichteten Aktiva vorgeschrieben hat, ab. Nach

den Regelungen von Basel I waren die mit der Kreditvergabe verbundenen Eigenkapital-

kosten der Banken relativ unabhängig vom Risikoniveau der begebenen Kredite und da-

mit hatten die Banken keinen Anreiz ein risikomäßig breit diversifiziertes Kreditportfolio

zu halten, sondern konnten die durchschnittliche Qualität des Kreditportfolios absenken.

Basel II behebt diese Schwäche unter anderem durch eine risikoadäquate Eigenkapital-

hinterlegung. Jeder einzelne Kredit muss von der Bank einer Ratingklasse zugeordnet

werden, woraus sich in weiterer Folge eine kreditrisikoabhängige Eigenkapitalerfordernis

ableitet. Je schwächer die Kreditwürdigkeit des Schuldners, desto höher die Eigenkapi-

talerfordernis und damit die Kapitalkosten der Bank, was konsequenterweise in die Kre-

127

ditkonditionen dieses Kreditnehmers eingepreist wird. Basel II basiert auf drei sich ge-

genseitig verstärkenden Säulen:

– Mindestkapitalanforderungen (Quantifizierung von Kreditrisiken, Berücksichtigung

operationaler Risiken)

– aufsichtsrechtliches Überprüfungsverfahren (bankenaufsichtlicher Überprüfungspro-

zeß) und

– Marktdisziplin (Erweiterung der Transparenz- und Offenlegungspflichten von Unter-

nehmensinformationen)

Die zweite Säule soll die quantitativen Vorgaben der ersten Säule dahingehend unterstüt-

zen, dass durch laufende Weiterentwicklung des Risikomanagements und der internen

Kontrollen der Bank, die bankspezifische Risikosituation besser beurteilt und folglich die

Kapitalausstattung angemessen angepasst werden kann. Die dritte Säule umfasst eine

Vielzahl von teilweise sehr weit reichenden Vorschriften oder Empfehlungen zur Offen-

legung von Unternehmensinformationen, um über die Kräfte des Kapitalmarktes eine

Selbstregulierung des Kreditinstitutes zu bewirken.461

Die erste Säule begründet den Bedarf an Risikomanagement in den Unternehmen, wo

mittels Risikomanagementsystemen zur Verbesserung der Kreditwürdigkeit und damit

zur Senkung der Fremdkapitalkosten beigetragen werden kann.

Die in Tabelle 6 dargestellten Kriterien für die Analyse des Kreditnehmerrisikos müssen

auf Risikoindikatoren umgelegt und von der Bank die passenden Informationsquellen

dafür gefunden werden. Dazu unterscheiden die Kreditinstitute häufig drei Risikokatego-

rien und zwar Risiken aus dem Makroumfeld, Risiken aus dem Wettbewerbsumfeld und

Unternehmensrisiken. Die Datenbasis zur Bestimmung der Unternehmensrisiken wird

überwiegend von den Kreditnehmern eingeordert. Tabelle 7 gibt einen Überblick für den

Bereich der Unternehmensrisiken zu den wesentlichen von den Banken nachgefragten

Risikoindikatoren und den potenziell geeigneten Datenquellen. Die Informationen für die

Bank sind vor dem Hintergrund des Risikos der Veränderung der Fähigkeit der Rück-

zahlung von Krediten zu erheben und soweit als möglich quantitativ zur Verfügung zu

stellen bzw. ansonsten qualitativ zu beschreiben. Für die Datensammlung sind im Unter-

nehmen entsprechend entwickelte Controlling-, Interne Kontroll- und Risikomanage-

mentsysteme erforderlich.462 Im internen Rating werden von den Kreditinstituten derzeit

die quantitativen Daten stärker als die qualitativen Daten gewichtet.463

461 vgl. Rahmenvereinbarung zu Basel II 2004; vgl. Campenhausen 2006, S. 59; vgl. Wambach 2002, S. 218ff 462 vgl. Barth/Allmendinger 2001, S. 548ff; vgl. Kirchner 2002, S. 143ff 463 vgl. Wambach 2002, S. 223

128

Risiken Risikoindikatoren Informationsquellen

Liquidität Cashflow, Ø-Vorratsvermögen, Ø-Umlaufvermögen, geplante Investitionen, Liquiditätsreserven

Finanzierungsmöglichkeiten kurzfristige Kreditlinien, Darlehenslinien, Möglichkei-ten zur Konzernfinanzierung, Zahlungsfähigkeit in an-deren Ländern

Fremdkapitalstruktur Fremdkapitalquote, Anlagenquote, Verschuldungsgrad, Fristigkeiten, sonstige finanzielle Verpflichtungen

der Finanzlage

Eigenkapitalausstattung Eigenkapitalquote, stille Reserven und Lasten, Aus-schüttungspolitik

Profitabilität Ergebnisrechnungen für Segmente bzw. Profit-Center, Produktkalkulationen

Fixkostenanteil Abschreibungen, Personalkosten, Verwaltungskosten

der Ertragslage

Nachhaltigkeit der Erträge Entwicklung der Erträge im Zeitablauf, Anteil des Be-triebsergebnisses am Gesamtergebnis

Marktanteil Branchenstrukturanalyse

Diversifizierung Anzahl der Produkte und deren Lebenszyklen, Markt-studien, Portfolioübersichten

Beschaffungssituation Auswahlprozess für Lieferanten, langfristige Lieferab-kommen, Organisation der Lagerhaltung

Absatzsituation Vertriebsrechte, Art und Laufzeit von Lizenzrechten, Vertriebsorganisation, Verträge mit Großabnehmern, Organisation und Budget des Marketing

Unternehmensverträge Ergebnisabführungsverträge, steuerliche Organschaften

aus der Unter-nehmenssituation

Unterstützungserträge Garantien, Sicherungsvereinbarungen, Patronatserklä-rungen

Controlling- und Planungssystem Planungsprozesse, Informationssysteme

Organisationssystem Zertifizierungsunterlagen, Organigramm

aus der Qualität des Managements

Risikomanagementsystem und Internes Kontrollsystem

Zertifizierungsunterlagen, Risikomanagementhandbuch

Quelle: vgl. Barth/Allmendinger 2001, S. 551

Tab. 7: Informationsbedarf und -quellen für die Einschätzung der Unternehmensrisiken

eines Kreditnehmers

Wie auch Tabelle 7 zeigt, geht die Effizienz des Risikomanagementsystems des Unter-

nehmens in das Ratingergebnis der Kreditinstitute ein und daher gewinnt das Risikoma-

nagement auch durch Basel II an Bedeutung.464 Neben der direkten Berücksichtigung im

Rating, ist das Risikomanagementsystem eine wichtige Informationsquelle für eine Reihe

von Daten, die im Rahmen der Bonitätsbeurteilung nachgefragt werden und somit auch

indirekt für ein gutes Ratingergebnis wesentlich. Die an den Fremdkapitalgeber übermit-

telten Risikoinformationen werden sich von jenen für die anderen externen Adressaten

unterscheiden und auch etliche Daten aus der internen Risikoberichterstattung umfassen.

129

4.2.4.3. Risikoinformationsbedarf aus Sicht von Rating-Agenturen

Ein externes Rating ist eine standardisierte, objektive und skalierte Beurteilung der

Bonität bzw. wirtschaftlichen Lage von Unternehmen. Die Ratingmodelle der diverser

Rating-Agenturen verarbeiten im wesentlichen die in Tabelle 6 angeführten Kriterien, die

für die Analyse des Kreditnehmerrisikos durch Banken herangezogen werden. Im Unter-

schied zu den internen Ratings der Kreditinstitute gewichten die externen Ratings quan-

titative und qualitative Faktoren in etwa gleich.465 Risikomanagementsysteme spielen

auch bei externen Ratings sowohl für die Beurteilung der Managementqualität des Unter-

nehmens als auch als Informationsquelle für die benötigten Risikoinformationen eine

wesentliche Rolle.

Analyse des Herkunftslandes

Unternehmensrisiko

rechtliche Rahmenbedingungenglobal / national

Branchenanalyseglobal / national

Wettbewerbstrendsglobal / national

Marktposition

quantitative AnalyseGeschäftsberichte, WP-Berichte, Ergebnisanalysen, Finanzplanung

qualitative AnalyseManagement,

Strategie, finanzielle Flexibilität

Branchenrisiko

Länderrisiko

RATING

Analyse des Herkunftslandes

Unternehmensrisiko

rechtliche Rahmenbedingungenglobal / national

Branchenanalyseglobal / national

Wettbewerbstrendsglobal / national

Marktposition

quantitative AnalyseGeschäftsberichte, WP-Berichte, Ergebnisanalysen, Finanzplanung

qualitative AnalyseManagement,

Strategie, finanzielle Flexibilität

Branchenrisiko

Länderrisiko

RATING

Quelle: vgl. Wambach 2002, S. 222

Abb. 23: Rating der Risikostrukturen

Abbildung 23 zeigt, dass Ratings bei der Beurteilung das Unternehmensrisiko, Branchen-

risiken und Länderrisiken berücksichtigen. Während die Rating-Agenturen durch die

Vielzahl der Unternehmensbeurteilungen selbst sehr umfangreich zu Branchen- und Län-

derrisiken Bescheid wissen, muss die Datensammlung zum Unternehmensrisiko in Zu-

sammenarbeit mit dem Unternehmen erfolgen. In diesem Sinne erwarten Rating-Agentu-

ren von der laufenden Datenaufbereitung in den Unternehmen, dass sämtliche Risikoar-

464 vgl. Knuppertz/Ahlrichs 2007, S. 493 465 vgl. Denk/Exner-Merkelt 2005, S. 52; vgl. Wambach 2002, S. 222f

130

ten im Risikomanagementsystem berücksichtigt werden und im System keine einseitige

Ausrichtung auf unternehmensexterne Risiken besteht.466

Wie Abbildung 23 veranschaulicht entspricht die Ratingkennzahl einer aggregierten

Kenngröße, die im konkreten Fall der Bonitätsbeurteilung das Bestandsrisiko bzw. die

Ausfallwahrscheinlichkeit eines Unternehmens beschreibt. Die Ableitung von Ratings

aus dem zur Verfügung stehenden Datenpool kann über die Aggregation der Einzelrisi-

ken erfolgen und eine solche aggregierte Gesamtrisikoposition sollte zumindest für

interne Zwecke bestimmt werden.467

4.2.5. Mitarbeiter, Medien, Kunden, Lieferanten, Öffentlichkeit

4.2.5.1. Rolle und Charakteristika sonstiger Anspruchsgruppen

Die Mitarbeiter dürfen aus zweierlei Hinsicht nicht als Teilnehmer der Finanzkommuni-

kation vernachlässigt werden, wobei vorweg festzuhalten ist, dass wesentliche Unter-

nehmensinformationen aus Motivationsgründen unternehmensintern und nicht über den

Finanzmarkt an die Mitarbeiter gelangen sollten. Zum einen sollen die Mitarbeiter die

Unternehmensstrategien umsetzen, daher müssen diese Kommunikation an die Financial-

Community kennen, damit keine Informationsinkonsistenzen bestehen.468 Zum anderen

nehmen Belegschaftsaktien und andere Formen der Mitarbeiterbeteiligung immer mehr

zu und Mitarbeiter werden damit gleichzeitig Aktionäre des Unternehmens.469

Die Medien als Mittler und Multiplikatoren, vor allem bei den Kleinaktionären, haben für

die Investor Relations-Arbeit eine hohe Bedeutung.470 Die Beiträge von grösseren ein-

schlägigen Wirtschaftsmedien geniessen bei den Investoren aufgrund ihrer Unabhängig-

keit und Fachkenntnisse eine hohe Glaubwürdigkeit und erlangen in der Financial-

Community weite und rasche Verbreitung.471 Problematisch wird der Einfluss der

Medien dann, wenn zur Auflagensteigerung Gerüchte transportiert oder bei Unterneh-

menskrisen Sensationsjournalismus betrieben wird.472

Kommunikation mit Kunden, Lieferanten und der Öffentlichkeit hat in der heutigen

Informationsgesellschaft eine extrem hohe Bedeutung. Investor Relations müssen an der

466 vgl. Wolf 2003b, S. 1090 467 vgl. Gleißner/Berger/Rinne/Schmidt 2005, S. 347 468 vgl. Lehner 2003, S. 8 469 vgl. Schmidt 2000, S. 56 470 Als bevorzugte Informationsmittel liegen in der Schweiz die Wirtschaftsmedien bei institutionellen Investoren auf Rang 5 bzw. bei privaten Anlegern auf Rang 3 und damit beispielsweise noch vor der Unternehmens-Web-site mit Rang 8 bzw. 5 (vgl. Eggenberger 2002a, S. 113f). Auch wird den Medien zumindest mit kurzfristiger Wirkung ein stärkerer Einfluss auf den Aktienkurs zugeschrieben als vergleichsweise den Finanzanalysten (vgl. Eggenberger 2002a, S. 115f).

471 vgl. Drill 1995, S. 114 472 vgl. Lehner 2003, S. 16

131

Schnittstelle zwischen dem Unternehmen und diesen Stakeholdern gerade in Risiko- oder

Krisensituationen für Vertrauen und Ruhe sorgen, um Verunsicherungen von Kunden

und Lieferanten und die damit verbundenen wirtschaftlichen Schäden so weit wie mög-

lich zu vermeiden.473 Speziell Kunden aber auch Lieferanten dürfen als Investoren nicht

außer Acht gelassen werden, vor allem auch aufgrund der daraus resultierenden positiven

Beeinflussung der Loyalität und Stabilität der Kunden- bzw. Lieferantenbeziehung. Für

die Investor Relations ergeben sich damit Interdependenzen mit der Unternehmenskom-

munikation in anderen Bereichen wie Marketing oder Einkauf.474

4.2.5.2. Risikoreporting aus Sicht sonstiger Anspruchsgruppen

Die externe Risikoberichterstattung an Mitarbeiter ist ein spezieller Fall, da diese natür-

lich auch über unternehmensinterne Kommunikationsquellen mehr oder weniger Zugang

zu Informationen haben. Gerade aber in sehr großen Unternehmen sind viele Mitarbeiter

auf den Lagebericht als Informationsquelle angewiesen und sind dabei vor allem an Aus-

sagen zur zukünftigen Entwicklung und der Risikosituation des Unternehmens interes-

siert.475 Je dürftiger Informationen offen gelegt und Informationslücken bestehen bleiben,

desto mehr Unsicherheiten mit negative Auswirkungen auf die Mitarbeitermotivation und

-bindung ans Unternehmen können aufkommen. Für die Breite der Mitarbeiter relevante

Informationen und insbesondere negative Meldungen sollten parallel zur externen Be-

richterstattung unternehmensintern, üblicherweise mit Erläuterungen der Unternehmens-

führung, kommuniziert werden. Die Investor Relations-Abteilung sollte bei Aktienkurs-

stürzen auf die Information der Mitarbeiteraktionäre zumindest gleiches Augenmerk

legen wie auf jene der wesentlichen institutionellen Investoren.476 Besonders kritisch im

Hinblick auf die Mitarbeiter ist die Berichterstattung über Risiken im Humanressource-

Bereich. Solche Informationen können den Mitarbeitern Angriffspunkte liefern und somit

zur selbsterfüllenden Prophezeiung werden.477

Unternehmen beobachten natürlich die Entwicklung ihrer Kunden sowie Lieferanten und

daher sind Unternehmen interessierte Berichtsadressaten ihrer wesentlichen Abnehmer

und Zulieferer. Kunden bei ihren Zuliefern bzw. Lieferanten bei ihren Abnehmern infor-

mieren sich vor allem über deren wirtschaftliche Situation, aber auch über deren Chan-

473 vgl. Böndel 2001, S. 49f; vgl. Gamper/Volkart/Wilde 2006, S. 646; Beispielsweise am Fall der Swissair zeigt sich das gestiegene Interesse der Öffentlichkeit an Wirtschaftsthemen und die zunehmende Ökonomisierung der Gesellschaft (vgl. Eggenberger 2002b, S. 87f).

474 vgl. Einwiller/Will 2002, S. 107f; vgl. Galant 1991, S. 139; vgl. Schoenbachler/Gordon/Aurand 2004, S. 495 475 Ein Head of Investor Relations merkte in einem Interview dazu an, dass man in der Berichterstattung bei aller Konzentration auf die Investoren nicht vergessen darf, dass auch die eigenen Mitarbeiter zum Teil mit extrem hoher Aufmerksamkeit den Geschäftsbericht lesen. Dieser darf Aspekt bei der Entscheidung ob und wie Infor-mationen offengelegt werden nicht vernachlässigt werden.

476 vgl. Strauss 2002, S. 746 477 vgl. Führing 2004, S.

132

cen- und Risikoeinschätzung für die Zukunft. Lieferanten mit dauerhaften und für sie

sehr gewichtigen Abnehmern verfolgen in deren Berichten ob Umsatzrückgänge be-

fürchtet, steigender Preisdruck am Markt wahrgenommen oder der Abnehmer sogar

Übernahmsrisiken ausgesetzt ist. All solche Informationen lassen den Lieferanten mit

nachteiligen Veränderungen in seiner Geschäftsbeziehung zum Berichtersteller rechnen

und können zu Verunsicherungen führen.478

Die Interessenslage der Medien ist ähnlich jener der Aktienanalysten.479 Der Wirtschafts-

journalismus ist auf die veröffentlichten Risikoeinschätzungen der Unternehmen für seine

Analysen und Kommentare angewiesen und wünscht sich daher sehr umfangreiche

Informationen.

478 vgl. MARSH 2004, S. 6 479 vgl. Kap. 4.2.3.2.; Die Medien sollten in gleichem Umfang wie die Aktienanalysten informiert werden (vgl. Gowers 2005, S. 383; vgl. Lehner 2003, S. 13).

133

4.3. Sonstige Einflussgruppen

Neben den Berichterstellern und -adressaten spielen für die Ausgestaltung und die Wei-

terentwicklung der Risikoberichterstattung auch noch reglementierende Organisationen

sowie Beratungsunternehmen eine entscheidende Rolle. Reglementierende Organisatio-

nen geben durch Gesetze, Standards, Kodizes usw. die Minimalanforderungen für das

Risikoreporting vor. Wie die Interviews mit den Unternehmen zeigen, wurde für die

Implementierung von Risikomanagementsystemen durchwegs die Unterstützung von

externen Beratern in Anspruch genommen, zum Teil wurde auch zur Erfüllung der Be-

richtserfordernisse deren Rat bezogen und bei der Weiterentwicklung werden Beratungs-

unternehmen sicherlich eine gewichtige Rolle spielen.

4.3.1. Reglementierende Organisationen480

Mit der gesetzlichen Verankerung der Verpflichtung zur Offenlegung der Risiken der

zukünftigen Unternehmensentwicklung, wie in Deutschland oder Österreich, wurde der

wesentlichste Schritt gesetzt und eine gute Basis für die Risikoberichterstattung geschaf-

fen. Nun sind die Unternehmen am Zug, die ihre Risikomanagementsysteme entwickeln

und als Ergebnis daraus die gewonnen Informationen adressatengerecht publizieren soll-

ten.481 Bei der Weiterentwicklung der Risikomanagement- und -steuerungssysteme liegt

aktuell die größte Herausforderung darin, die in den letzten Jahren fortentwickelten

Methoden zur Risikobewertung in der Praxis zu implementieren.482

Sollten sich, wovon auszugehen ist, in den nächsten Jahren klare Trends und Standards

für das Risikoreporting entwickeln, dann sollten die Standardsetter darüber nachdenken,

ob sie gemeinsam mit den Unternehmen und den Berichtadressaten die Berichtspraxis in

einem Regelwerk festhalten. Dies könnte sinnvoll sein um Unternehmen, die ungewollt

hinterher hinken, durch einen Standard in ihrer weiteren Entwicklung anzuleiten bzw.

Unternehmen, die das gewünschte Ausweisniveau nicht erreichen wollen zu mehr Trans-

parenz zu verpflichten. Nach Meinung des Interviewpartners sollte ein solcher Standard

für die Risikoberichterstattung auf alle Fälle in Form eines „Soft Law“ ausgestaltet wer-

den, denn gerade bei der Risikoberichterstattung bietet sich, um Rücksicht auf Wettbe-

werbsüberlegungen oder Kosten-Nutzen-Erwägungen zu nehmen, das Prinzip von

480 Da nur eine reglementierende Organisation für ein Interview gewonnen werden konnte, wurde für die nachfol-genden Erläuterungen auch auf die Literatur zurückgegriffen und die Ergebnisse aus dem Interview sind explizit als solche gekennzeichnet.

481 Der Experte der befragten reglementierenden Organisation verwies in diesem Zusammenhang darauf, dass je besser die Unternehmen dieser Anforderung nachkommen desto geringer ist die Gefahr, dass der Gesetzgeber zu Verschärfungen der Vorschriften greift.

482 vgl. Scharpf 2006, S. 36

134

„comply or explain“ an. Ein dringender Bedarf nach weiteren Vorgaben zum Risikore-

porting wird vom Interviewpartner derzeit nicht gesehen. Aus europäischer Sicht ist die

für Dezember 2007 angesetzte Entscheidung über den weiteren Verlauf des Forschungs-

projekts „Management Commentary“ des IASB interessant und ob daraus ein IFRS ent-

wickelt wird. Anderenfalls bleiben in diesem Berichtsbereich für die Risikoberichter-

stattung die nationalen Interpretationen der europarechtlichen Vorgaben zum Lagebericht

ausschlaggebend.483

4.3.2. Beratungsunternehmen

Die nachfolgenden Ergebnisse aus den Interviews mit Beratern aus Wirtschaftsprüfungs-

gesellschaften geben neben deren Beratungserfahrungen auch deren Einschätzung der

Sichtweisen der Unternehmen aus der Beratungszusammenarbeit wieder.

4.3.2.1. Vorstellungen der Beratungsunternehmen zum Risikoreporting und -mana-gement

4.3.2.1.1. Zugang zur Aufgabe Risikomanagement

Alle Interviewpartner vertreten die Ansicht, dass erfolgreiches Risikomanagement in den

Unternehmen vom Top-Management ausgehend mit einer strategischen Ausrichtung be-

trieben werden muss. In Fällen, wo die Aufgabe des Risikomanagements von Beginn

weg bei der internen Revision oder beim Controlling angelagert wird, ist die Umsetzung

sehr kontrolllastig und das Potential von Risikomanagement kann nicht voll ausgeschöpft

werden.

Thema wurde Risikomanagement als solches bei den „guten“ Unternehmen mit dem

Aufkommen von COSO II, und nur die wenigsten großen Unternehmen starteten mit der

systematischen Implementierung erst als gesetzliche Verpflichtungen dies verlangten.

Die Umsetzung in den Unternehmen soll sehr stark intern getrieben sein, was in der

Regel auch der Fall ist, und Berater spielen vor allem am Beginn und punktuell bei der

weiteren Entwicklung eine Rolle.

4.3.2.1.2. Stellung des Risikoberichts

Risikoinformationen sind zweifelsohne von großem Interesse für die Adressaten, daher

sollte aus Gründen der Transparenz und Lesbarkeit ein eigener Risikobericht erstellt und

eine Verteilung von Risikoinformationen über den gesamten Geschäftsbericht vermieden

werden.

483 vgl. Buchheim 2004, S. 278; vgl. Management Commentary 2007

135

4.3.2.1.3. Beschreibung des Risikomanagements – Risikopolitik und Risikomanagement-strategie

Der Beschreibung der Risikomanagementstrategie wird zumindest eine gleich große Be-

deutung zugemessen wie der Risikobeschreibung selbst. In der Regel sind Unternehmen

nur von einigen wenigen unternehmensspezifischen Key-Risiken betroffen und der Rest

ist da branchenüblich ohnehin bekannt oder für die externe Berichterstattung zu detailliert

bzw. unwesentlich. Daher liegt gerade in der Kommunikation der Risikopolitik die Mög-

lichkeit dem Investor die grundlegende Leitlinie des Unternehmens im Umgang mit Risi-

ken zu vermitteln, damit dessen Vertrauen zu gewinnen und sich einen Wettbewerbsvor-

teil am Kapitalmarkt zu schaffen. Dabei kann es auch keine Probleme hinsichtlich der

Vertraulichkeit geben, da die Risikomanagementstrategie ohnehin durch das ganze Un-

ternehmen kommuniziert werden muss und daher eine öffentliche Information ist.

4.3.2.1.4. Beschreibung des Risikomanagements – Risikomanagementsystem und -instru-mente

Bei diesem Punkt gehen die Meinungen auseinander. Während zwei Interviewpartner die

Möglichkeit sehen den Adressaten kompakt die Professionalität des Unternehmens in

diesem Bereich zu kommunizieren, glauben die beiden anderen nicht an die Entschei-

dungsnützlichkeit solcher Informationen. Dies vor allem darum, da in der gebotenen

Kürze im Geschäftsbericht kein konkretes Bild vermittelt werden kann. Das Vorhanden-

sein eines Risikomanagementsystems sollte in wenigen Worten offen gelegt werden und

dann liegt es an den Adressaten, ob diese der Funktionalität und Effizienz des Risikoma-

nagements des Unternehmens vertrauen. Dafür werden vielmehr die Erläuterungen zur

Risikopolitik ausschlaggebend sein als Systembeschreibungen, da ein Risikomanage-

mentsystem mittlerweile ohnehin schon als Standard vorausgesetzt wird.

4.3.2.1.5. Berichterstattung über spezifische Unternehmensrisiken

Diesbezüglich ist die Meinung vorherrschend, dass man derzeit betreffend die konkrete

Risikobeurteilung nicht zu viel erwarten darf. Die bestimmenden und für die Adressaten

interessanten Risiken sind die externen Risiken und diese unterscheiden sich innerhalb

einer Branche kaum und sollten dem Investor eigentlich bekannt sein. Auch wird vermu-

tet, dass die Unternehmen es geschickt verstehen durch Verbindung mit Angaben zu den

Risikosteuerungsmaßnahmen ein Bild zu zeigen, dass die Geschäftstätigkeit natürlich mit

Risiken verbunden ist, aber man bestmöglich vorbereitet ist, was in der Regel auch so

sein wird. Der Informationsnutzen für den Investor ist allerdings gering.

Solange nicht quantitative Angaben zu Risiken zu einem ganz anderen Niveau von

Transparenz führen, sollen sich Risikobeurteilungen auf bestandsgefährdende und in

ihrer Ergebnisauswirkung nur auf wesentliche Risiken beschränken. Darüber hinaus

136

gehende qualitative Beschreibungen von an sich in der Branche allgemein bekannten

Risiken führt nur zur Verschärfung der Informationsflut und bringt dem Investor kaum

einen Nutzen.

4.3.2.1.6. Risikoquantifizierung

Grundsätzlich wird der quantitative Ausweis von Risikoinformationen als wünschenswert

angesehen, doch gleichzeitig überwiegt die Skepsis hinsichtlich der praktischen Umset-

zung aufgrund der vielen bestehenden Probleme. Aus Sicht der Unternehmen wird eine

Ablehnung vermutet, da konkrete Zahlen immer die Gefahr bergen daran festgemacht zu

werden, was bei unsicheren Sachverhalten wie es Risiken sind, nicht gewünscht wird.

Wenn man dabei noch bedenkt, dass dem Top-Management die Ermittlung solch neuarti-

ger Risikokennzahlen nicht unbedingt immer geläufig ist, da dies nicht deren Aufgabe ist

und einschlägiges Expertenwissen erfordert, ist diese Vermutung nachvollziehbar. Auch

lehnen Unternehmen Risikoperformancemaße und dies durchaus zurecht mit dem Argu-

ment ab, dass damit dem Adressaten eine Scheingenauigkeit vorgetäuscht wird, was in

Anbetracht der komplexen Ermittlungsmethoden, des unsicheren Sachverhalts und un-

gelöste Fragen, wie beispielsweise die Berücksichtigung von Klumpenrisiken, in der

Regel auch zutreffend sein wird. Aus der Komplexität der Kennzahlen leitet sich ein

weiteres Argument ab, nämlich dass die Adressaten ohnehin die Bedeutung der Risiko-

größen kaum fassen und deren Aussagekraft würdigen können.

Die Zukunft der Risikoquantifizierung liegt derzeit vorerst einmal in der internen Ver-

wendung im Rahmen des Risikomanagementsystems, da mit Kenntnis der Ermittlungs-

methode solche Kennzahlen durchaus sinnvoll intern eingesetzt werden können.

4.3.2.1.7. Berichterstattung über Risikosteuerungsmaßnahmen

Zur Berichterstattung über Risikosteuerungsmaßnahmen stellt sich in vielen Fällen die

Frage, wie eine solche ohne Offenlegung von vertraulichen Informationen erfolgen soll.

Während das bestehende Risiko zumeist als branchen- oder projektüblich bekannt ist,

birgt oftmals gerade das Management des Risikos spezifisches Know-how des Unter-

nehmens in sich und sollte aus Wettbewerbsgründen nicht veröffentlicht werden. Neben-

bei lässt die im Geschäftsbericht gebotene Kürze solch detaillierte Darstellungen ohnehin

nicht zu. Daher werden sich Informationen in diesem Bereich zumeist auf allgemeine

Beteuerungen eines verantwortungsvollen Umgangs mit den identifizierten Risiken be-

schränken müssen.


Die bestehenden rechtlichen Vorgaben werden als ausreichend angesehen und bieten

ohnehin kaum Anhaltspunkte für die inhaltliche Ausgestaltung der Risikoberichterstat-

137

tung, womit es notwendig ist, dass sich bei den Unternehmen Standards herausbilden.

Dieser Zugang entspricht einer freiwilligen Selbstregulierung, die Zeit benötigt bis Bran-

chenstandards entstehen, denen sich dann aber kaum ein Unternehmen mehr entziehen

kann, wenn es im Wettbewerb am Kapitalmarkt steht.

Verpflichtende inhaltliche Vorgaben zum Risikoreporting wurden aus Kosten-Nutzen-

Überlegungen abgelehnt, da jedes Unternehmen selbst wissen muss, wie es sein Risiko-

management am effizientesten gestaltet und welche Informationen damit verfügbar sind

oder nicht.


Ein grundsätzlich rein rechtlicher Bedarf für eine Schutzklausel ist sicherlich vorhanden

und damit wird es zweifelsohne auch Unternehmen geben, die sich hinter dieser verste-

cken und Informationen übergebührend zurückhalten. Es muss den Unternehmen frei

gestellt sein eine Informationspolitik zu wählen, die sie am besten geeignet im Wettbe-

werb am Kapitalmarkt erachten. Am Kapitalmarkt ist der Investor Kunde und wird dem-

entsprechend reagieren, wenn Unternehmen nicht die von ihm gewünschte Transparenz

bieten und Schutzklauseln missbrauchen oder einfach nicht bereit sind gewisse Informa-

tion offen zu legen.

4.3.2.1.10. Wirtschaftsprüfung

Es ist nur eine Systemprüfung möglich und es ist übertrieben zu glauben, dass ein exter-

ner Prüfer inhaltlich mehr von den Risiken eines Unternehmens versteht als dieses selbst.

In diesem Sinne ist jede Ausweitung der Prüfungspflicht in diese Richtung nicht sinnvoll,

da immense Kosten entstehen würden und dies auch nicht im Interesse der Investoren

sein kann. Externe Beratung oder Prüfung bei der Risikobeurteilung ist nur für spezifi-

sche Risiken, die nichts mit der eigentlichen Geschäftstätigkeit des Unternehmens zu tun

haben und daher eigene Spezialisten benötigt, möglich.

4.3.2.1.11. Einschätzung zu den Erwartungen die Berichtadressaten an Risikoreporting haben

Grundsätzlich wird die Meinung vertreten, dass die wesentlichen Investoren und Ana-

lysten ihren Bedarf an Risikoinformationen im direkten Kontakt mit den Unternehmen

decken und daher für diese Gruppe der Risikobericht nur eine nachrangige Bedeutung

hat. Ansonsten ist der Kapitalmarkt sehr heterogen und Einschätzungen zu den Anforde-

rungen der Berichtadressaten somit schwierig. Den auf den Geschäftsbericht angewiese-

nen Adressaten sollte bereits derzeit zum einen ein klarer Eindruck über den grundsätzli-

chen Zugang des Unternehmens zu Risiken und zum Risikomanagement vermittelt und

zum anderen bestandsgefährdende sowie wesentliche Risiken aufgelistet werden. Über

138

diese Mindestanforderung hinaus werden sich internationale Standards zum Risikorepor-

ting in den nächsten Jahren herausbilden und Unternehmen, die diese nicht umsetzen

müssen mit Nachteilen am Kapitalmarkt rechnen.

4.3.2.1.12. Erwartungen über zukünftige Entwicklungen

Betreffend die Risikoberichterstattung steht die Entwicklung derzeit sicherlich am Be-

ginn einer Phase während der sich in den nächsten Jahren best-practice Lösungen heraus-

bilden werden. Als Vorleistung dazu wurde in den letzten Jahren von vielen Unterneh-

men erheblich ins Risikomanagement, da vor allem in IT-Lösungen, investiert, wobei das

Potential der Risikomanagementsysteme vielfach noch nicht vollends ausgeschöpft wer-

den. Daher besteht auch intern noch ein Weiterentwicklungsbedarf. Mit den komplexer

werdenden Systemen wird es aber auch zu einer Steigerung der Informationserwartungen

der Investoren kommen. Vorerst zeigt sich dies in den wachsenden Anforderungen an die

Aktualität der Unternehmensinformationen und dieser Trend nach immer aktuellerer Be-

richterstattung wird sich fortsetzen.484

Die obigen teils kritischen Erläuterungen könnten den Eindruck erwecken, dass die Inter-

viewpartner aus den Beratungsunternehmen eine externe Risikoberichterstattung ableh-

nen oder als überflüssig erachten, was keineswegs zutrifft. Der Risikobericht wird als

absolut wichtige Informationsquelle für die Berichtadressaten angesehen, aber wie den

vorstehenden Ausführungen entnommen werden kann, sind für die praktische Umsetzung

noch viele Fragen offen, die in der Zukunft geklärt werden müssen und gerade diesen

Umstand wollen die Interviewpartner auch ansprechen.

484 vgl. Zürcher/Vial 2006, S. 149ff

139

4.4. Zusammenfassung der Vorstellungen zum Risikoreporting

Die nachfolgende Übersicht in Tabelle 8 fasst die wesentlichen Ergebnisse aus den

Experteninterviews zusammen und zeigt, in welchen Punkten die Vorstellungen der Be-

richtersteller mit jenen der Berichtadressaten übereinstimmen oder abweichen. Neben

den Punkten die direkt die Ausgestaltung des Risikoberichts betreffen, werden vorweg

auch einige Punkte angeführt, die im Zusammenhang mit den Themen Risikomanage-

ment und Risikoberichterstattung stehen. Die Übersicht enthält nicht sämtliche Inter-

viewergebnisse, sondern bei differierenden Meinungen der Interviewpartner einer Gruppe

wurde versucht die mehrheitliche oder die von der Literatur gestützte Sichtweise zu

übernehmen.

Begleitthemen Berichtersteller Berichtadressaten

Zugang zum Thema Risikomanage-ment

Risikomanagement wird als Teil jeder Managementaufgabe ver-standen und die Anwendung in den Unternehmen als positiv und wichtig erachtet.

Rechtliche Rahmenbedingungen für die Risikoberichterstattung

Eine adressatengerechte und entscheidungsrelevante Risikobericht-erstattung kann nur freiwillig erfolgen und daher werden die der-zeitigen gesetzlichen Rahmenbedingungen als ausreichend erachtet.

Schutzklausel zur Vermeidung von Wettbe-werbsnachteilen unbedingt not-wendig

begrenztes Verständnis für Be-darf der Unternehmen vorhan-den; keine Schutzklausel für bestandsgefährdende Risiken

Einschätzung über Erwartungen bzw. Erwartungen der Berichtadres-saten an Risikoreporting

Die direkte Kommunikation zwischen den Unternehmen und den wesentlichen Mitgliedern der Financial-Community ist vorherr-schend.

Die grundlegende Risikomanagentstrategie des Unternehmens und ein Überblick über die wesentlichen Risiken sollte der Risikobericht einfach und klar bieten.

Erwartungen über zukünftige Ent-wicklungen

Aus best-practice Lösungen werden sich Branchenstandards her-ausbilden und die Weiterentwicklung der Risikoquantifizierung ist die Herausforderung für die Risikoberichterstattung in der Zukunft.

Komponenten / Berichtselemente Berichtersteller Berichtadressaten

Stellung des Risikoberichts Verständnis, dass für Adressaten aus Gründen der Lesbarkeit ein eigener Risikobericht vorteilhaft ist. Dem wird gefolgt sofern Rechnungslegungsvorschriften nicht den Ausweis von Risikoin-formationen an anderer Stelle verlangen, da ein Doppelaus-weis abgelehnt wird.

Risikobericht soll aus Gründen der Klarheit und Lesbarkeit ein eigener Berichtsteil sein.

Beschreibung des Risikomanage-ments – Risikopolitik und Risiko-managementstrategie

wesentliche Information und gute Möglichkeit zur Gewin-nung von Anlegervertrauen

wesentlicher Informationsbedarf

140

Komponenten / Berichtselemente Berichtersteller Berichtadressaten

Kennzeichnung wesentlicher Risiken Mit Ausnahme bei drohenden Wettbewerbsnachteilen aus der Offenlegung sollten wesentliche Risiken berichtet werden.

Nur wesentliche Risiken sollen berichtet werden, um Informati-onsflut einzudämmen.

Risikokonzentrationen Offenlegung aufgrund Wesentlichkeit unbedingt notwendig

Bestandsgefährdende Risiken bzw. Fehlanzeige bestandsgefährdender Risiken

Offenlegung aufgrund Wesentlichkeit unbedingt notwendig

Erläuterung der Risiken und der Risikosteuerungsmaßnahmen

Schwerpunkt der Ausführungen zu diesen beiden verbundenen Themen liegt mehr bei den Risi-kosteuerungsmaßnahmen.

Beides soll klar erläutert wer-den, wobei Steuerungsmaßnah-men nicht die Risiken verdecken dürfen.

Risikoquantifizierung Überwiegend abgelehnt, da kaum praktikabel, schlechtes Kosten-Nutzen-Verhältnis und für die Adressaten wenig greif-bar oder sogar verwirrend.

Erwünscht um bessere und kon-kreter Risikoeinschätzungen vorzunehmen.

Segmentbezogene Differenzierung Überwiegend abgelehnt, da zu detailliert, für die Adressaten wenig greifbar oder sogar ver-wirrend und sofern es sich um wesentliche Risiken handelt, werden diese auf Gesamtunter-nehmensebene berichtet.

Nur bei sehr großen Konzernen und bei Mischkonzernen erfor-derlich.

Veränderung zum Vorjahr Kein Thema für die Ersteller, da aufgrund veränderter Umfeld-bedingungen historische Risiko-vergleiche oft schwer darstellbar sind. Auch wird bei den Adres-saten kein Bedarf wahrgenom-men.

Nur in Fällen in denen es zu einem starken Anstieg eines Risikos gegenüber dem Vorjahr kommt, ist ein Ausweis und einer Erläuterung der negativen Veränderung erwünscht.

Gesamtrisikobeurteilung Vielfach wird darunter die An-gabe zu bestandsgefährdenden Risiken verstanden. Eine quan-titative Gesamtrisikobeurteilung wird als nicht praktikabel und nicht sinnvoll abgelehnt.

Derzeit kein Thema, da Proble-matik mit einer Risikospitzen-kennzahl den Adressaten be-kannt ist. Forderung nach Risi-kospitzenkennzahl in Zukunft denkbar, wenn Systeme dazu ausreichend weit entwickelt.

Beschreibung des Risikomanage-ments – Risikomanagementsystem und -instrumente

Da solche Beschreibungen in der Regel nur Floskeln ohne Informa-tionsnutzen sind, wird dieser Punkt als verzichtbar erachtet und das Augenmerk auf das Testat des Abschlussprüfers betreffend die Systemprüfung des Risikomanagementsystems gelegt.

Sonstige Angaben Die Unternehmen gehen davon aus, dass Risikoinformationen ausserhalb des Risikoberichts gleichrangig berücksichtigt werden.

Risikoinformationen ausserhalb des Risikoberichts werden kaum wahrgenommen und als schwer verständlich erachtet.

Quelle: Auswertung der Experteninterviews

Tab. 8: Vorstellungen der Berichtersteller und -adressaten zum Risikoreporting

141

5. Rahmenkonzept für das Risikoreporting

Auf Basis ausgewählter Erkenntnisse aus den Kapiteln 3. und 4. wird in diesem Abschnitt

ein Rahmenkonzept für das Risikoreporting erarbeitet und eine Möglichkeit zur regulato-

rischen Verankerung eines solchen Risikoberichts in der Berichtspraxis der Unternehmen

vorgestellt. Abbildung 24 fasst zusammen mit welchen Inputs und durch welche Prozess-

schritte die externe Risikoberichterstattung letztendlich einen Erfolgsbeitrag für die

Investoren liefert. Die positive Wirkung auf den Shareholder Value ergibt sich in zwei-

erlei Hinsicht. Zum einen wirken die für das Risikoreporting notwendigen Inputs, wie das

Risikomanagementsystem, die einfliessenden Ressourcen usw., positiv auf die Ge-

schäftstätigkeit und damit auf den Unternehmenswert. Zum anderen begründet ein adres-

satengerechter Risikoreport, wie Abbildung 24 zeigt, nutzenbringende Effekte für die

Stakeholder. Feedback aus der Risikoberichterstattung, vor allem durch Reaktionen am

Kapitalmarkt sollten als wichtiger Input in die strategische Planung des Unternehmens

einfliessen.485 Abbildung 24 gibt auch einen Überblick welche Teile dieses Risikorepor-

ting-Erfolgsbeitrag-Schemas die vorliegende Arbeit behandelt.

KritischeErfolgsfaktoren

Regelungen zur Risiko-publizität (Kap. 3.)

Risiken: finanzielle, operationale, strategische

Risikomanagement: Strategie, Struktur, System

Ressourcen

Risikomanagement-prozess

Risikoreporting-Input

Untersuchung der kritischen Erfolgs-faktoren und Risiken

Antizipation der Adressaten-Ansprüche

(Kap. 4.2.)

Kosten-Nutzen-Analyse für Risikoreporting

Festlegung des Berichtformats(Kap. 5.1.)

Auswahl der Berichtsinhalte(Kap. 5.2. bis 5.4.)

Berichtaufstellung, Distribution und Kommunikation

Risikoreporting-Prozess

Externer Risikoreport

Shareholder Value

Risikoreporting-Output

Report Stakeholder-Effekte

Erfolgs-beitrag

Einhaltung von Regelungen (Kap. 5.5.)

steigendes Investor-Vertrauen

verbesserte externe Entscheidungsfindung

Feedback

Unternehmenstätigkeit

Stakeholder-Ansprüche (Kap. 4.)

KritischeErfolgsfaktoren

Regelungen zur Risiko-publizität (Kap. 3.)

Risiken: finanzielle, operationale, strategische

Risikomanagement: Strategie, Struktur, System

Ressourcen

Risikomanagement-prozess

Risikoreporting-Input

Untersuchung der kritischen Erfolgs-faktoren und Risiken

Antizipation der Adressaten-Ansprüche

(Kap. 4.2.)

Kosten-Nutzen-Analyse für Risikoreporting

Festlegung des Berichtformats(Kap. 5.1.)

Auswahl der Berichtsinhalte(Kap. 5.2. bis 5.4.)

Berichtaufstellung, Distribution und Kommunikation

Risikoreporting-Prozess

Externer Risikoreport

Shareholder Value

Risikoreporting-Output

Report Stakeholder-Effekte

Erfolgs-beitrag

Einhaltung von Regelungen (Kap. 5.5.)

steigendes Investor-Vertrauen

verbesserte externe Entscheidungsfindung

Feedback

Unternehmenstätigkeit

Stakeholder-Ansprüche (Kap. 4.)

Quelle: in Anlehnung an Epstein/Buhovac 2006, S. 10

Abb. 24: Risikoreporting-Erfolgsbeitrag-Schema

485 vgl. Epstein/Buhovac 2006, S. 10f

142

Zur Veranschaulichung der in diesem Abschnitt behandelten Inhalte wurden in Anhang

III verschiedene Berichtsbeispiele zusammengestellt, die als Querschnitt für die Praxis

der Risikoberichterstattung einen Eindruck über die Umsetzung, die unterschiedlich

adressatengerecht und nutzenstiftend ist, zu vermitteln. Dazu wurden als Quelle die Ge-

schäftsberichte und soweit vorhanden die Form 10-K bzw. 20-F der in Anhang II ange-

führten Unternehmen herangezogen.

5.1. Aufbau des Risikoberichts und Abgrenzung zu anderen Berichtsteilen

5.1.1. Berichtsinhalte des Risikoreportings und deren Einbindung in die Unternehmensberichtserstattung

Die Kerninhalte des Risikoreportings, als Teil bzw. notwendige Ergänzung der Berichter-

stattung über die voraussichtliche Entwicklung des Unternehmens, sind Beurteilungen zu

strategischen, finanziellen und operationalen Unternehmensrisiken, die nach der Risiko-

definition dieser Arbeit Gefahren als auch Chancen negativer bzw. positiver Abweichun-

gen von den festgelegten Entwicklungszielen entsprechen. Diese Risikoberichterstattung

im engeren Sinn ist zur Beurteilung des zukünftigen Ertragspotenzials des Unternehmens

um Angaben zum Risikomanagement des Unternehmens, d.h. Risikopolitik/-strategie und

Risikomanagementsystem, sowie die geplanten Steuerungsmaßnahmen für Risiken und

Chancen unbedingt zu ergänzen.486

Der Prognosezeitraum für zukunftsorientierte Risikoinformationen sollte zumindest zwei

Jahre umfassen. Für den Bereich der strategischen Risiken sind längere Zeiträume von

bis zu fünf Jahren, die allenfalls mit den strategischen Planungszyklen und den langfristi-

gen Visionen des Unternehmens zeitlich einhergehen sollen, wünschenswert.487 Der

Prognosezeitraum für erwartete Risiken und Chancen sollte für die Adressaten zur Ori-

entierung und zur einfachen Abstimmung mit ihrem Investitionszeitraum transparent an-

gegeben werden.488

Das zentrale Berichtsmedium für das Risikoreporting ist der jährliche Geschäftsbericht.

Neben der Einbindung eines eigenen Risikoberichts in den Lagebericht bzw. die MD&A

sind für den Ausweis von Risikoinformationen auch bestehende Geschäftsberichtteile wie

486 vgl. Fischer/Wenzel 2003, S. 7 487 vgl. DRS 5.24; vgl. GRI-G3 2006, S. 20 488 Erkenntnis aus Experteninterview

PBsp.: „Die folgende Darstellung einzelner Risiken bezieht sich auf den Planungshorizont 2007 bis 2009.“ (Volkswagen, GB 2006, S. 103); „Die im Kapitel Ausblick getroffenen Aussagen basieren auf der operativen Planung des DaimlerChrysler-Konzerns für die Jahre 2007 bis 2009.“ (DaimlerChrysler, GB 2006, S. 74)

143

die bilanzielle Risikovorsorge, die Segmentberichterstattung und der Prognose- bzw.

Chancenbericht relevant.

Risikoinformationen finden sich im Jahresabschluss und im Anhang, da im Rahmen der

bilanziellen Risikovorsorge vermögensmehrende und -mindernde Risiken abzubilden

sind. Die wesentlichsten Themen in diesem Bereich sind Rückstellungen und Eventual-

schulden sowie Finanzrisiken und Risiken aus Finanzinstrumenten für die beispielsweise

nach IAS 39 und IFRS 7 neben der bilanziellen Behandlung bereits im Jahresabschluss

Angaben zu deren Einsatz zugrunde liegenden Risikopolitik verlangt werden.489

Um eine treffende Einschätzung des Investors zum Unternehmenswert zu ermöglichen

sind segmentbezogene Informationen notwendig und dies schliesst auch Risikoinformati-

onen ein. Das Segmentreporting soll eine Abschätzung der geschäftsbereichsspezifischen

zukünftigen Cashflows ermöglichen, dazu sind die damit verbundenen regional als auch

branchenabhängigen Chancen und Risiken zu beschreiben und sowohl IFRS als auch US-

GAAP sehen Angaben zu Segmentrisiken im Segment- oder Risikoreporting vor.490

Prognose- und Risikobericht gehören zu den am meisten beachteten Kapitel des Ge-

schäftsberichts, da beide dazu dienen das Vertrauen der Adressaten in die Zukunft des

Unternehmens nachhaltig zu stärken.491 Durch die Berichtsinhalte und die Zukunftsorien-

tierung besteht eine enge Verknüpfung der beiden Berichte. Eine Trennung von Prog-

nose- und Risikobericht ist aus sachlichen Gründen nicht, aber aus Transparenzgründen

durchaus sinnvoll. Diese Diskrepanz bei der Darstellung zeigt sich auch in diesbezügli-

chen Regelungen, da beispielsweise in Deutschland der Gesetzgeber eine Verschmelzung

der beiden Berichte vorsieht, während das DRSC aus Gründen der Klarheit eine Tren-

nung verlangt.492

489 vgl. Kap. 5.1.2.1.; vgl. Pfitzer/Kahre 2004, S. 203; vgl. Nobach 2006, S. 747 490 vgl. Kap. 5.1.2.2.; vgl. Arbeitskreis 2002, S. 2337 und S. 2340; vgl. Beer 2007, S. 227; vgl. Haaker 2005, S. 195f; vgl. Nobach 2006, S. 747

491 vgl. Riebel 2004, S. 43 492 vgl. Kap. 5.1.2.3.; vgl. Kaiser 2005, S. 410; vgl. Kirsch/Scheele 2005, S. 1154; vgl. § 289 Abs. 1 Satz 4 dHGB; vgl. DRS 5.30

144

Unternehmensrisiken

Finanzrisiken






Jahresabschluss

� Bilanz� Gewinn- und Verlustrechnung� Anhang� Kapitalflussrechnung� Eigenkapitalspiegel

� Segmentberichterstattung

Geschäftsbericht

bilanzielle

Risikovorsorge

Lagebericht / MD&A

�…

� Prognose-/Chancenbericht

�…

� Risikobericht

- Darstellung Risikomanagement (Risikopolitik/-strategie, Risikomanagementsystem

- Darstellung Risiken (Risikobeschreibung, Risikosteuerungsmaßnahmen)

�…

qualitative und quantitative

Risikoberichterstattung

Grad der

Standardisierung

Zukunftsorientierung

& nicht finanziell

Soll-Berichterstattung / Kann-Berichterstattung

Unternehmensrisiken

Finanzrisiken






Jahresabschluss

� Bilanz� Gewinn- und Verlustrechnung� Anhang� Kapitalflussrechnung� Eigenkapitalspiegel

� Segmentberichterstattung

Geschäftsbericht

bilanzielle

Risikovorsorge

Lagebericht / MD&A

�…

� Prognose-/Chancenbericht

�…

� Risikobericht

- Darstellung Risikomanagement (Risikopolitik/-strategie, Risikomanagementsystem

- Darstellung Risiken (Risikobeschreibung, Risikosteuerungsmaßnahmen)

�…

qualitative und quantitative

Risikoberichterstattung

Grad der

Standardisierung

Zukunftsorientierung

& nicht finanziell

Soll-Berichterstattung / Kann-Berichterstattung Quelle: eigene Darstellung

Abb. 25: Aufbau des Risikoberichts und Abgrenzung zu anderen Berichtsteilen

Abbildung 25 zeigt die Möglichkeiten des Risikoausweises im dafür wesentlichsten Be-

richtsmedium, dem jährlichen Geschäftsbericht. Die Offenlegung der finanziellen Risi-

ken ist üblicherweise durch den Rechnungslegungsstandard, jedenfalls im Fall von IFRS

und US-GAAP, bereits umfangreich geregelt und erfolgt primär im Jahresabschluss mit

dem Anhang. Es besteht beispielsweise nach IFRS 7.B6 aber auch die Möglichkeit An-

hangsangaben zu den Finanzrisiken aus Transparenzgründen auch in andere Berichtsteile,

z.B. den Risikobericht, zu verlagern und dies im Anhang durch einen deutlichen Quer-

verweis zu vermerken.493 Die im Hauptblickpunkt dieser Arbeit stehende Berichterstat-

tung zu strategischen und operationalen Risiken soll primär im Rahmen der Lagebericht-

erstattung im eigens dafür vorgesehenen Risikobericht erfolgen. Die Alternative dazu

wäre im Prognose- bzw. Chancenbericht auch die Risiken zu behandeln, doch in diesem

Fall ist damit zu rechnen, dass aufgrund der Tendenz der Unternehmen eher Positives in

der Berichterstattung hervorzuheben der Risikoausweis in den Hintergrund tritt.494 Ein

493 vgl. Scharpf 2006, S. 36 494 vgl. Greinert 2004, S. 55

145

eigener Risikobericht ist auch deshalb zu bevorzugen, da im Rahmen der Risikobericht-

erstattung nicht nur die Darstellung einzelner Risiken und den damit verbundenen Risi-

kosteuerungsmaßnahmen erfolgen soll, sondern auch eine Beschreibung des Risikoma-

nagements des Unternehmens. Diese sollte Erläuterungen zur Risikopolitik bzw. -strate-

gie sowie zum Risikomanagementsystem des Unternehmens umfassen. Eine Ausnahme

vom Ausweis im Risikobericht stellen zum Teil die strategischen Risiken dar, die bei

direktem Zusammenhang mit im Prognosebericht erläuterten Strategien und Chancen

dort offen gelegt werden sollten, da dies die Lesbarkeit vereinfacht und den Informations-

fluss verbessert. Ein Querverweis im Risikobericht auf risikorelevante Sachverhalte im

Prognosebericht wäre aus Transparenzgründen wünschenswert. Auch sollte eine seg-

mentorientierte Risikoberichterstattung im Rahmen des Risikoberichts oder des Segment-

reporting erfolgen.495

Nachdem die vorstehenden Erläuterungen und Abbildung 25 die Möglichkeiten für die

Umsetzung der Risikoberichterstattung im Rahmen des jährlichen Geschäftsberichts zei-

gen, wird daraus als Vorschlag dieser Arbeit das nachfolgend in Abbildung 26 schema-

tisch dargestellte Rahmenkonzept für den Risikobericht abgeleitet. Die Grundprinzipien

dieses Rahmenkonzepts sind, dass eine adressatengerechte Risikoberichterstattung so-

wohl das Risikomanagement als auch die Risikofaktoren umfassen muss und dass aus

Gründen der Klarheit und Lesbarkeit alles in möglichst geschlossener Darstellung, dem

Risikobericht, erfolgt.496 Von der Bestrebung nach einem geschlossenen Risikoreporting

soll bei strategischen Risiken zugunsten des Prognose- bzw. Chancenberichts abgewi-

chen werden, allerdings nur wenn diese in direktem Zusammenhang mit einer dort erläu-

terten Chance stehen, sowie bei finanziellen Risiken zugunsten des vom Rechnungsle-

gungsstandard geforderten bilanziellen Ausweises im Jahresabschluss und Anhang. In

beiden Fällen soll zur Unterstützung der Berichtsadressaten Querverweise im Risikobe-

richt vermerkt werden. Jedenfalls hat der Risikobericht eine Gesamtrisikobeurteilung zu

enthalten.

495 vgl. Bracklo/Bilstein 2002, S. 230; vgl. Eder 2002, S. 88 496 Erkenntnis aus Experteninterview; vgl. Canepa/Amhof 2003b, S. 7

146

Risikobericht

Risikomanagement

� Erklärung der Strategie

� Erklärung des Systems

� Erklärung der Organisation

� Nennung der Verantwortlichen

� Nennung des Zeithorizonts

Risiken der künftigen Entwicklung

� Strategische Risiken

� Finanzielle Risiken

� Operationale Risiken

Disclaimer

Gesamtrisikobeurteilung

� Gesamtrisikoposition

� Hinweis auf bestandsgefährdende Risiken oder Fehlanzeige

- Risikobeschreibung & Ausmaß der Risiken

- Erläuterung der Annahmen

- Maßnahmen zur Beherrschung und Steuerung der Risiken

- SegmentuntergliederungBilanzielle Risikovorsorge/ -ausweis im Jahresabschluss

� Verbindung zu finanzielle Risiken

Prognose-/Chancenbericht im Lagebericht

� Verbindung zu strategische Risiken

Risikobericht

Risikomanagement

� Erklärung der Strategie

� Erklärung des Systems

� Erklärung der Organisation

� Nennung der Verantwortlichen

� Nennung des Zeithorizonts

Risiken der künftigen Entwicklung

� Strategische Risiken

� Finanzielle Risiken

� Operationale Risiken

Disclaimer

Gesamtrisikobeurteilung

� Gesamtrisikoposition

� Hinweis auf bestandsgefährdende Risiken oder Fehlanzeige

- Risikobeschreibung & Ausmaß der Risiken

- Erläuterung der Annahmen

- Maßnahmen zur Beherrschung und Steuerung der Risiken

- SegmentuntergliederungBilanzielle Risikovorsorge/ -ausweis im Jahresabschluss

� Verbindung zu finanzielle Risiken

Prognose-/Chancenbericht im Lagebericht

� Verbindung zu strategische Risiken

Quelle: eigene Darstellung mit teilweiser Anlehnung an Rang 2004, S. 18

Abb. 26: Rahmenkonzept für den Risikobericht

Am Ende des Risikoberichts soll der Disclaimer stehen, der darauf hinweist, dass zu-

kunftgerichtete Aussagen im Rahmen des Risikoberichts aufgrund neuer Informationen,

zukünftiger Ereignisse oder aus anderen Gründen Aktualisierungen und Änderungen un-

terliegen.497

Bevor in den Kapiteln 5.2. und 5.4. die Hauptteile des Risikoberichts nachdem Konzept

in Abbildung 26 erläutert werden, behandelt der nachfolgende Abschnitt die notwendigen

und freiwilligen Verbindung des Risikoberichts zu anderen Teilen des Geschäftsberichts

und darauf folgend werden noch unterjährige und a-periodische Formen der Risikobe-

richterstattung aufgezeigt.

5.1.2. Risikoreporting im Rahmen des jährlichen Geschäftsberichts

5.1.2.1. Abgrenzung/Zusammenspiel von Risikobericht und bilanzieller Risikovor-sorge im Jahresabschluss

5.1.2.1.1. Grundprinzip der bilanziellen Risikovorsorge

Der Zweck der bilanziellen Risikovorsorge ist zweigeteilt in eine Informationsfunktion

und eine Zahlungsbemessungsfunktion. Bei der Informationsfunktion geht man davon

aus, dass die Auswirkungen künftiger Risiken Informationsrelevanz für die Bilanzleser

haben und daher ein periodischer Erfolgsausweis sachlich und zeitlich abzugrenzen ist.

147

Bei der Zahlungsbemessungsfunktion stehen Kapitalerhaltungsgesichtspunkte im Vor-

dergrund und daher werden nur ausschüttungsfähige Periodenerfolge berücksichtigt. So-

mit besteht eine Diskrepanz zwischen diesen beiden Zielsetzungen, denn während beim

einen Ansatz das Spektrum der bilanziell abzubildenden Risiken weit zu fassen ist und

vermögensmindernde als auch vermögensmehrende Risiken symmetrisch zu erfassen

sind, sieht der stark gläubigerschutzorientierte Ansatz eine restriktive und asymmetrische

Berücksichtigung zugunsten der vermögensmindernden Risiken vor. In der Praxis prägen

diese unterschiedlichen Funktionsziele die einzelnen Rechnungslegungsstandards, denn

während beispielsweise die nationale Rechnungslegung in Deutschland oder Österreich

stärker am Kapitalerhaltungszweck ausgerichtet ist, zielen US-GAAP und IFRS auf die

Entscheidungserheblichkeit ab.498

Abbildung 27 zeigt, dass die Risikoberücksichtigung im Rahmen der bilanziellen Risiko-

vorsorge sowohl durch Ansatz und Bewertung als auch durch Nicht-Ansatz von Bilanz-

positionen erfolgen kann. Ansatz und Bewertung betreffen Sachverhalte wie die Bildung

von Rückstellungen oder außerplanmäßige Abwertungen von Aktiva, z.B. Wertberichti-

gungen. Beim Nicht-Ansatz geht es um Fragen der Bilanzierungsfähigkeit oder dem

Zeitpunkt der Erfolgsrealisation. 499 Zu beachten ist, dass nicht nur in der Bilanz, sondern

auch in der Gewinn- und Verlustrechnung und aus von diesen beiden abgeleiteten

Rechenwerken, wie der Kapitalflussrechnung oder dem Rückstellungsspiegel diese

monetäre Risikoorientierung abgebildet sein kann.500

Risikovorsorge

Aktivierungs-konzeption

Abstrakte Aktivierungs-fähigkeit vs. Asset-Definition

z.B.: Immaterielle Vermögenswert

Sonderfall: Immaterielle Vermögens-gegenstände


Abstrakte Passivierungs-fähigkeit vs. Liability-Definitionz.B.: Rückstellungen

Bewertung von Aktiva, Bewertung von Passiva

z.B. Verkehrswerte und Pensionsrückstellungen


z.B. Teilgewinn-Realisierung

Passivierungs-konzeption

Ansatz- und Bewertungs-objektivierung

Wertarten Realisations-zeitpunkt

Risikovorsorge durch Erfolgsperiodisierung

Risikovorsorge durch Erfolgsrealisation

BILANZIELL

(monetäre Informationen in Bilanz, GuV usw.)

AUßERBILANZIELL

(Lageberichterstattung / MD&A)

Risikovorsorge

Aktivierungs-konzeption

Abstrakte Aktivierungs-fähigkeit vs. Asset-Definition


Sonderfall: Immaterielle Vermögens-gegenstände


Abstrakte Passivierungs-fähigkeit vs. Liability-Definitionz.B.: Rückstellungen


z.B. Verkehrswerte und Pensionsrückstellungen


z.B. Teilgewinn-Realisierung

Passivierungs-konzeption

Ansatz- und Bewertungs-objektivierung

Wertarten Realisations-zeitpunkt

Risikovorsorge durch Erfolgsperiodisierung

Risikovorsorge durch Erfolgsrealisation

BILANZIELL

(monetäre Informationen in Bilanz, GuV usw.)

AUßERBILANZIELL

(Lageberichterstattung / MD&A)

Quelle: in Anlehnung an Pfitzer/Kahre 2004, S. 211

Abb. 27: Sachverhalte der bilanziellen Risikovorsorge

497 vgl. Canepa/Amhof 2003b, S. 7 498 vgl. Pfitzer/Kahre 2004, S. 206f und S. 208f 499 vgl. Pfitzer/Kahre 2004, S. 211 500 vgl. Vielmeyer 2004, S. 100

148

5.1.2.1.2. Verbindung von bilanzieller Risikovorsorge und Risikoberichterstattung

Abbildung 27 zeigt, dass neben der bilanziellen Risikovorsorge auch eine außerbilan-

zielle besteht, womit sich die Frage ergibt, ob der Risikoausweis exklusiv nur in einer der

beiden Varianten zu erfolgen hat oder ob eine Verbindung zwischen bilanzieller Risiko-

vorsorge und der Risikoberichterstattung im Lagebericht besteht. Grundsätzlich steht

einem parallelen Ausweis nichts entgegen und ein solcher kann aus Gründen der Lesbar-

keit und Transparenz für den Berichtadressaten durchaus wünschenswert sein. Risiken,

die im Rahmen der bilanziellen Vorsorge bereits im Jahresabschluss berücksichtigt wor-

den sind, können dort in der Regel jedoch nicht explizit als solche erkannt werden. Daher

sind in solchen Fällen diese Risiken im Risikobericht verbal zu erläutern.501 Überschnei-

dungen gibt es auch zwischen dem Risikobericht und Anhangangaben, da trotz detail-

lierter Anhangangaben zu bilanziell bereits berücksichtigten Risiken ein Ausweis im

Risikobericht erfolgen soll, wenn das Risiko für die Gesamtrisikoeinschätzung wesent-

lich ist. Insofern sind bei Anwendung von IFRS Doppelgleisigkeiten zwischen Anhang

und Risikobericht nicht zu vermeiden.502

Der Risikobericht im Lagebericht, der ein eigenständiges vom Jahresabschluss unabhän-

giges Berichtselement ist, sollte zweckmäßigerweise einen vollständigen Überblick zu

den Unternehmensrisiken bieten und nicht nur in Kombination mit dem Jahresabschluss

samt Anhang lesbar sein.503 Dieser Vorgangsweise folgt das Konzept in dieser Arbeit mit

einer Ausnahme betreffend die finanziellen Risiken und damit insbesondere die Risiken

aus Finanzinstrumenten. Die in Europa massgeblichen IFRS sehen umfangreiche Be-

richtspflichten im Zusammenhang mit Finanzinstrumenten im Allgemeinen und zu den

damit verbundenen Risiken im Speziellen im Anhang vor.504 Vor diesem Hintergrund

erscheint ein Doppelausweis im Risikobericht als nicht sinnvoll, unnötig aufwendig und

lediglich ein Querverweis auf die entsprechenden Stellen im Anhang sollte das Informa-

tionsniveau nicht schmälern. Gegen eine zusammenfassende Darstellung der Finanzrisi-

ken im Risikobericht spricht natürlich nichts. Den Berichtadressaten sollte für diesen ein-

geschränkten Bereich die Belastung neben dem Risikobericht auch den Jahresabschluss

betrachten zu müssen, zumutbar sein.505

Allgemein kann zur Verbindung bilanzieller Risikovorsorge und außerbilanzieller Risi-

koberichterstattung festgehalten werden, das dadurch ein Ausgleich zwischen der Infor-

mationsfunktion und der Zahlungsbemessungsfunktion herbeigeführt werden kann aber

501 vgl. Dörner/Bischof 2004, S. 447 502 vgl. Küting/Hüten 2000, S. 413; vgl. Müßig 2006, S. 161 503 vgl. Küting/Hüten 2000, S. 413; vgl. Müßig 2006, S. 160 504 zur bilanziellen Risikovorsorge von Finanzinstrumenten vgl. Kap. 3.1.1.1.1.; vgl. Müßig 2006, S. 169ff; vgl. Scharpf 2006, S. 3ff

149

nicht muss, wie dies die Beispiele IFRS und die deutschen Rechnungslegungsvorschrif-

ten zeigen. Während IFRS die bilanzielle Risikovorsorge forciert, fehlt mangels Rege-

lungen zur Lageberichterstattung die außerbilanzielle fast gänzlich und eine adressaten-

gerechte Risikopublizität ist nicht gegeben. Umgekehrt kompensiert die deutsche Rech-

nungslegungspraxis die schwache risikoorientierte Informationsrelevanz im Jahresab-

schluss, durch umfangreiche Vorgaben für die Lageberichterstattung und damit eine um-

fassende sowie geschlossene Risikoberichterstattung.506

5.1.2.2. Abgrenzung/Zusammenspiel von Risikobericht und Segmentberichter-stattung

Eine Abgrenzung bzw. Zuordnung zwischen Risikobericht und Segmentberichterstattung

ist hinsichtlich der Risikoinformationen auf Segmentebene zu treffen. Für das Rahmen-

konzept in dieser Arbeit ist ein Ausweis im Risikobericht und nicht ein eigener Segment-

risikobericht im Segmentreport vorgesehen. Ein Gründ dafür ist, dass die Mehrzahl der

Unternehmen nicht diese Größe hat, dass eine Vielzahl von berichtspflichtigen Segmen-

ten mit umfangreichen und stark von einander abweichenden Risiken vorliegen, sodass

ein eigener Segmentrisikobericht gerechtfertigt wäre. Weiters sollten segmentorientierte

Risikoinformationen im Risikobericht zu finden sein, um dem Anspruch diesen aus

Transparenzgründen möglichst geschlossen zu halten, zu genügen.507 Letztlich existiert

auch Kritik an der Segmentberichterstattung, da die Gefahr gesehen wird zum einen die

Jahresabschlussadressaten mit Informationen zu überladen und zum anderen aufgrund

des notwendigen Detaillierungsgrades aus Wettbewerbssicht vertrauliche Informationen

preiszugeben. Die Berichtspraxis zeigt jedoch, dass die Segmentrisikoinformationen kei-

neswegs so detailliert und umfangreich offen gelegt und in der Regel nur punktuell seg-

mentorientierte Ergänzungen bei den einzelnen Risikokategorien auf Gesamtunterneh-

mensebene berichtet werden.508

Für die Beurteilung des Ertragspotentials eines Unternehmens sind Segmentinformatio-

nen, und dazu zählen auch Risikoinformationen auf Segmentebene, jedenfalls notwendig

bzw. unterstützen die Senkung der Prognoseunsicherheit.509 Die für die segmentbezogene

Risikoberichterstattung relevanten Risikokategorien sind die globalen Umfeldrisiken, die

505 Erkenntnis aus Experteninterview 506 vgl. Pfitzer/Kahre 2004, S. 247 507 Erkenntnis aus Experteninterview; als Praxisbeispiele für eine Differenzierung nach Segmenten innerhalb von Risikokategorien im Risikobericht vgl. Deutsche Post AG, GB 2006, S. 67ff und ThyssenKrupp AG, GB 2005/06, S. 100ff

508 Erkenntnis aus Experteninterview; vgl. Langenbucher 1999, S. 173 509 vgl. Alvarez 2004a, S. 662; vgl. Birt/Bilson/Smith/Whaley 2006, S. 243; vgl. Prather-Kinsey/Meek 2004, S. 215

150

Branchenrisiken und die Geschäftsrisiken, wobei es immer zu Überschneidungen mit den

Risiken auf Gesamtunternehmensebene kommen kann.510

Globale Umfeldrisiken

Die globalen Umfeldrisiken sind die gültigen Rahmenbedingungen für die in einem geo-

graphischen Gebiet tätigen Unternehmen. Dies sind wirtschaftliche, technologische, poli-

tische und rechtliche, soziokulturelle sowie ökologische Bestimmungsfaktoren, die un-

mittelbar auf das Segmentrisiko wirken.511

Branchenrisiken

Sofern die Abgrenzung von Segmenten nicht nach geographischen Regionen erfolgt, die-

nen die mit einem Bereich verbundenen Chancen und Risiken als Orientierung und die

Abgrenzung ist oftmals branchenabhängig, wodurch es zu den nicht unüblichen Bran-

chensegmenten kommt.512 Für die Risikosituation eines Segments sind die allgemeinen

Branchencharakteristika wie die Branchenstruktur513 mit Fokus Kunden, Lieferanten so-

wie Wettbewerber, Branchenentwicklung und -dynamik, Internationalisierungsgrad und

die Stabilität der Nachfrage von Bedeutung.514

Geschäftsrisiken

Während die finanziellen Risiken üblicherweise auf Segmentebene keine Rolle spielen,

da diese im wesentlichen auf Gesamtunternehmensebene behandelt werden, sind die

strategischen und operationalen sehr wohl von Interesse. Dazu sind die Risiken der Ge-

schäftsstrategie515 des Segments und die damit in unmittelbaren Zusammenhang stehen-

den Risiken der Prozessbereiche in die Berichterstattung aufzunehmen.516

Der Segmentberichterstattung wird von Investoren und Analysten für ihre Investitions-

entscheidungen bzw. Empfehlungen eine hohe Bedeutung beigemessen und daher ist

diese auch ein Kernelement der wertorientierten Unternehmensberichterstattung. Um

Segmente auf das Potential zur Wertgenerierung bzw. Wertvernichtung für das Gesamt-

unternehmen zu untersuchen, bedarf es unter anderem Informationen zu den oben ange-

510 vgl. Alvarez 2004b, S. 305 511 vgl. Alvarez 2004b, S. 306 512 vgl. Hacker 2003, S. 52 513 PBsp.: vgl. ThyssenKrupp AG, GB 2005/06, S. 100: „Im Segment Steel ergeben sich auf der Marktseite wesent-liche Chancen, aber auch Risiken, bei der Durchsetzung bzw. Entwicklung der Absatzpreise und Mengen. Über-proportional steigende Rohstoffpreise stellen Risiken auf der Kostenseite dar. Deshalb behalten wir die Ent-wicklungen und die beeinflussenden Faktoren ständig im Auge. …“

514 vgl. Alvarez 2004b, S. 313ff 515 PBsp.: vgl. Deutsche Post AG, GB 2006, S. 67: „Die internationale Expansion des Unternehmensbereichs EXPRESS ist eine wichtige Grundlage für den zukünftigen Erfolg des Unternehmens. … Um dieses Ziel auch im Einklang unserer Kosten- und Ertragsziele zu erreichen, bauen wir unsere Infrastruktur weiter aus. So kann es bei komplexen Infrastrukturvorhaben vorübergehend zu Qualitätseinbußen und damit zu Umsatz- und Ergebnis-rückgängen kommen.“

516 vgl. Alvarez 2004b, S. 322f

151

führten Risikofaktoren.517 Die Berichtspraxis zeigt, dass bei der Erläuterung von Einzel-

risiken oftmals ein Bezug zu einem Geschäftsbereich und den vorherrschenden Rahmen-

bedingungen herzustellen ist.518

5.1.2.3. Abgrenzung/Zusammenspiel von Risikobericht und Prognosebericht

Risikopublizität ist als probabilistische Prognosepublizität charakterisiert519, kann daher

unabhängig von der formalen Stellung zueinander keinesfalls inhaltlich getrennt von der

Prognoseberichterstattung behandelt werden und viele Merkmale der Prognosepublizität

gelten auch für die Risikoberichterstattung.

5.1.2.3.1. Wesen und Bedeutung der Prognosepublizität

Bei der Frage nach der Bedeutung von Prognoseinformationen muss man aus theoreti-

scher Sicht davon ausgehen, dass diese von den Adressaten ignoriert werden, da diese ex

ante nicht verifizierbar sind und daher für unglaubwürdig gehalten werden, unabhängig

ob wahrheitsgetreu berichtet wird oder nicht.520 Auch haben Prognosen als private Infor-

mation des Erstellers einen grundsätzlich subjektiven Charakter, der zu einer Gestaltbar-

keit der Informationen innerhalb der Grenzen der Plausibilität führt.521 In der Praxis mes-

sen die Kapitalmarktteilnehmer Prognosen große Bedeutung zu, da gerade diese dazu

beitragen die Informationsasymmetrie zwischen ihnen und dem Management zumindest

teilweise zu reduzieren.522

Aus Sicht der Unternehmen können im Zusammenhang mit der Prognosepublizität Kos-

ten aufgrund Gefahren von Wettbewerbsnachteilen aus der Offenlegung sensitiver Infor-

mationen, Reputationsverlust bei Nichterfüllung der bei den Kapitalmarktteilnehmern

geweckten Erwartungen, Verantwortlichkeitsklagen und Neuverhandlung von Verträgen

durch Stakeholder entstehen. Demgegenüber kann das Unternehmen mit der Veröffentli-

chung von Prognosen Managementkompetenz signalisieren und Reputation bei Erfüllung

aufbauen.523

Veröffentlicht ein Unternehmen nicht oder nur sehr spärlich Prognosen kann dies aus

Sicht der Adressaten daran liegen, dass das Management über keine zukunftsorientierten

Informationen verfügt, das Management den Nutzen einer Veröffentlichung positiver

517 vgl. Alvarez 2002, S. 2057 518 Die in der Risikodarstellung für das Verständnis oftmals notwendige Verbindung von wesentlichen Einzelrisiken zu den Rahmenbedingungen im Segment würde bei einer Offenlegung von Segmentrisikoinformationen außer-halb des Risikoberichts dazu führen, dass es zu einer sehr zerrissenen Risikodarstellung kommen würde. Auch dies ist ein Grund, warum Segmentrisikoinformationen im Risiko- und nicht im Segmentbericht offen gelegt werden sollen.

519 vgl. Dobler 2005b, S. 146 520 vgl. Wagenhofer/Ewert 2003, S. 333 521 vgl. Dobler 2005b, S. 146 522 vgl. Epstein/Palepu 1999, S. 51; vgl. Epstein/Pava 1995, S. 69 und S. 74

152

Entwicklungen geringer als die damit verbundenen Kosten einschätzt oder das Manage-

ment den Ausweis negativer Entwicklungen vermeiden möchte. Im Zeitablauf, d.h. wenn

das Unternehmen sein restriktives Prognosepublizitätsverhalten längerfristig aufrecht

hält, wächst bei den Kapitalmarktteilnehmern die Vermutung, dass es Politik des Unter-

nehmens ist negative Informationen zurück zu behalten. Aufgrund dieses Verhaltens der

Adressaten ist es für die Unternehmen wichtig bei Nicht-Vorliegen von negativen Zu-

kunftsinformationen dies in den Berichten mit einer Fehlanzeige auszuweisen, um Skep-

sis bei den Lesern zu vermeiden.524

Die obigen allgemeinen Charakteristika der Prognosepublizität gelten in dieser Art auch

für das Risikoreporting, das ein inhaltlicher Teilbereich der Prognoseberichterstattung ist.

Speziell für die Risikopublizität gilt, dass bei negativen Entwicklungen die Kapital-

marktteilnehmer eine besonders frühzeitige Offenlegung wünschen, was von den Unter-

nehmen bei der Ad-hoc-Publizität berücksichtigt werden sollte.525

5.1.2.3.2. Ausgliederung der Risiko- aus der Prognosepublizität

Die Trennung von Risiko- und Prognosebericht ist zwar aus inhaltlicher Sicht nachteilig,

ist aber zur Erhöhung der Transparenz für die Adressaten die geeignete Form.526 Dies

insbesondere darum, da bei einem Nebeneinander von Chancen und Risiken es in der

Regel zu einer geringeren Betonung der Risiken kommt. Unklarheiten können für den

Berichtersteller bei der inhaltlichen Abgrenzung zwischen den beiden Berichten entste-

hen, doch spricht nichts dagegen in Zweifelsfragen aus Gründen der Klarheit Risiken im

Risikobericht und zusätzlich im Prognosebericht anzuführen.527 Besonders wird dies für

strategische Risiken zutreffen, da diese oftmals in engem Zusammenhang mit Chancen

im Prognosebericht stehen, daher kann diese Risikokategorie dort berichtet werden und

im Risikobericht wird dies durch einen Querverweis angezeigt.528 Wenn die strategischen

Risiken nicht im Prognosebericht angesiedelt werden, sollen dort parallel zum Risiko-

523 vgl. Passardi 2006, S. 74ff 524 vgl. Passardi 2006, S. 77f; vgl. Wagenhofer/Ewert 2003, S. 300 525 vgl. Libby/Tan 1999, S. 433; vgl. Kap. 5.1.3.2. 526 vgl. Kriete/Padberg 2005, S. 148 527 vgl. Kirsch/Scheele 2005, S. 1154 528 PBsp.: Betreffend die strategischen Risiken wird auf den Business Review verwiesen (vgl. Rexam, GB 2006, S. 48): „For 2006 the Annual Report contains a Business Review which aims to summarise the Group’s business strategy, objectives, strategic risks and financial and non financial performance.“ und dort als „main risk“ beispielsweise angeführt (vgl. Rexam, GB 2006, S. 23f): „Changes in consumer lifestyle, nutritional preferences and health related concerns – Packaging for products such as carbonated soft drinks and alcoholic beverages represent the majority of our sales. Any far reaching consumer shift away from these product types as a result of lifestyle, nutrition and health considerations, or even legislation, could have a significant impact on our customers and hence our business. Whilst it is difficult to fully plan for this change, we monitor market and consumer trends through our own and external business intelligence services. …“.

153

bericht die für die Ergebnisentwicklung wesentlichen Risiken aus Transparenzgründen

nochmals kurz zusammengefasst werden.529

5.1.3. Risikoreporting neben dem jährlichen Geschäftsbericht

5.1.3.1. Risikoreporting im Rahmen der Zwischenberichterstattung

Ziel der Zwischenberichterstattung ist es den Adressaten auch unterjährig entscheidungs-

nützliche Informationen über die Performance und die voraussichtliche Entwicklung im

Geschäftsjahr zu geben.530 Dazu verlangt die SEC einen Vierteljahresbericht nach Form

10-Q, der im Vergleich zur Form 10-K vor allem auf die finanzielle Berichterstattung

ausgerichtet ist. Allerdings sehen die nach Form 10-Q vorgegebenen nichtfinanziellen

Berichtspflichten mit Bezug auf Regulation S-K Item 303 und 305 risikoorientierte

Informationen vor.531 Mit der Transparenzrichtlinie der EU wurden die Veröffentlichung

eine Halbjahresfinanzbericht und Zwischenmitteilungen der Geschäftsführung zu den

beiden verbleibenden Quartalsstichtagen verpflichtend, sofern nicht Börsen- oder Rech-

nungslegungsvorschriften ohnehin Quartalsfinanzberichte vorschreiben. Betreffend die

nichtfinanzielle Berichterstattung sind die in der Transparenzrichtlinie geforderten un-

terjährigen Informationen dürftig und weit entfernt vom am US-Kapitalmarkt quartals-

weise vorgeschriebenen MD&A.532

Der Entwurf des DRS 16 „Zwischenberichterstattung“ sieht eine Risikoberichterstattung

im Zwischenlagebericht vor, die grundsätzlich auf den letzten Lagebericht im jährlichen

Geschäftsbericht verweist und darüber hinaus voraussichtliche Änderungen der Chancen

und Risiken für das verbleibende Geschäftsjahr erläutert.533 Wünschenswert dabei ist,

dass die neuen positiven bzw. negativen Änderungen wenn möglich in ihren quantitati-

ven Auswirkungen beschrieben werden.534 Jedenfalls sollten im unterjährigen Risikobe-

richt bestandsgefährdende Risiken oder eine entsprechende Fehlanzeige explizit und

nicht nur durch Verweis auf den letzten Geschäftsbericht angeführt werden.535 Aus Grün-

529 als Praxisbeispiele für die Erläuterung möglicher Risikoauswirkungen auf die Ergebnisentwicklung im Prognosebericht vgl. Böhler Uddeholm AG, GB 2006, S. 42f und Verbund AG, GB 2006, S. 57

530 vgl. E-DRS 16.1 531 vgl. Form 10-Q Item 2 und Item 3; vgl. Brotte 1997, S. 159; vgl. Kap. 3.1.2.2. 532 vgl. EU-Transparenzrichtlinie Art. 5 Abs. 1 und Art. 6 Abs. 1; vgl. Buchheim 2004, S. 279 533 vgl. E-DRS 16.46 bis 49; vgl. Strieder 2007, S. 287 und S. 289; vgl. Anhang III, Praxisbeispiel 5.1.3.1.A. 534 vgl. Anhang III, Praxisbeispiel 5.1.3.1.B. und Praxisbeispiel 5.1.3.1.C. 535 PBsp.: vgl. Deutsche Post AG, Zwischenbericht Januar bis Juni 2007, S. 19: „In den ersten sechs Monaten des Jahres 2007 haben sich im Vergleich zu den im Geschäftsbericht 2006 ausführlich dargestellten Chancen und Risiken für den Konzern keine weiteren wesentlichen Risiken ergeben. Es sind derzeit keine Risiken erkennbar, die einzeln oder in ihrer Gesamtheit den Fortbestand des Unternehmensgefährden.“; vgl. Anhang III, Praxisbei-spiel 5.1.3.1.A.

154

den der Lesbarkeit sollten auch unterjährig die wesentlichen nicht bestandsgefährdenden

Risiken kurz zusammengefasst werden.536

5.1.3.2. Risikoreporting im Rahmen der Ad-hoc-Publizität

Zweck der Ad-hoc-Publizität ist es, dass börsennotierte Unternehmen die Marktteilneh-

mer chancengleich und zeitnah über potentiell kursrelevante Entwicklungen und Verän-

derungen im Unternehmen informieren, um die korrekte Preisbildung am Kapitalmarkt

zu fördern und die Prävention von Insidergeschäften unterstützen.537 Das interne Ad-hoc-

Risikoberichtswesen kann eine Signalquelle für die Notwendigkeit einer Ad-hoc-Mel-

dung sein und gegebenenfalls Inhalte dafür liefern.538

Die für die Schweiz bzw. die EU maßgeblichen Regelungen zur Ad-hoc-Publizität sehen

Bekanntgabepflichten bei Vorliegen von „potentiell kursrelevanten Tatsachen539“ bzw.

„Insider-Information… die, …, geeignet wäre, den Kurs … erheblich zu beeinflussen540“

vor. Im Unterschied zu den umfassenderen US-Regelungen zur Ad-hoc-Publizität, die

konkret eine Reihe von Ereignissen auflisten, die Berichtspflichten auslösen541, enthalten

die Richtlinie betreffend Ad hoc-Publizität (RLAhP) bzw. die Marktmissbrauchrichtlinie

der EU nur diese allgemeinen Definitionen. Im Kommentar zur RLAhP werden einige

Beispiele für potentiell kursrelevante Tatsachen angeführt, wobei auch risikorelevante

Sachverhalte wie Produktrückrufaktionen oder das Risiko einer feindlichen Übernahme

des Unternehmens genannt werden.542

In der Praxis werden Ad-hoc-Meldungen nicht als unmittelbares Medium für vergangen-

heits- oder zukunftsorientierte Risikoberichterstattung gesehen. Zwar ist in der Regel das

Schlagendwerden von bekannten oder unbekannten Risiken der Grund für beispielsweise

negative Gewinn- oder Umsatzmeldungen, aber der Meldungsinhalt befasst sich dann

vorrangig mit dem eingetretenen Ereignis und Erläuterungen zu Risiken finden sich nur

indirekt und knapp in der Begründung. Auch zukunftsorientierte Risikoinformationen

finden, wenn überhaupt, nur indirekt Eingang in Ad-hoc-Meldungen, da wiederum das

Ereignis, zumeist dargestellt in seinem größeren strategischen Zusammenhang wie bei-

spielsweise bei Übernahmen, im Vordergrund steht und nicht damit verbundene poten-

536 PBsp.: vgl. RWE AG, Bericht über das erste Habjahr 2007, S. 32ff: „…Die wichtigsten Chancen und Risiken für den RWE-Konzern lassen sich folgenden Kategorien zuordnen: …“

537 vgl. RLAhP Kommentar, S. 2 538 vgl. Denk/Exner 2005, S. 137; vgl. Weber/Weißenberger/Liekweg 1999, S. 31 539 vgl. Art. 72 Abs. 1 KR; Der Art. 72 KR wurde in Anlehnung an die europäischen Standards zur Ad-hoc-Publizität angepasst (vgl. Tschäni/Iffland 2005, S. 760).

540 vgl. EU-Missbrauchrichtlinie Art. 1 Abs. 1; vgl. Krimphove 2005, S. 36 541 vgl. Form 8-K Section 1 bis 8; vgl. Mölls 2007, S. 86 542 vgl. RLAhP Kommentar, S. 5 und S. 7

155

tielle Risiken.543 Auch eignet sich die Ad-hoc-Publizität nicht für die Risikoberichterstat-

tung, da dazu oftmals ausführlichere Erklärungen notwendig sind, wofür Ad-hoc-Mel-

dungen nicht genug Raum bieten.544 Für eine zeitnahe unterjährige Risikoberichterstat-

tung dürfte ein Risikobericht im Rahmen der Zwischenberichterstattung im Allgemeinen

ausreichend sein.

543 Erkenntnis aus Experteninterview sowohl auf Seite der Berichtersteller als auch -adressaten 544 vgl. Cahn/Götz 2007, S. 223

156

5.2. Berichterstattung über die Risikopolitik/-strategie, die Ziele des Risikomanagements und das Risikomanagementsystems

Die Berichterstattung über die Risikopolitik/-strategie und das Risikomanagementsystem

ist einer der beiden Hauptteile des Risikoberichts. Die Funktion dieses Berichtsteils ist

bei den Adressaten Vertrauen in das Risikomanagement zu schaffen, um damit das Ge-

samtvertrauen in die Unternehmung zu stärken.545 Weiters ist für die Vertrauensbildung

auch wichtig, dass bei der Beschreibung des Risikomanagementsystems nicht nur der

Prozess beschrieben wird, sondern auch die organisatorische Eingliederung des Risiko-

managements und die damit verbundenen Verantwortlichkeiten. Gerade die Hierarchie-

ebene auf der die Risikomanagementverantwortung angesiedelt ist und die Position, die

das Risikomanagement in der Gesamtunternehmensstruktur hat, signalisieren, welche

Bedeutung der Berichtersteller dieser Funktion beimisst.

Die Sinnhaftigkeit der Beschreibung des Risikomanagementsystems im Risikobericht

wird von manchen Unternehmen in Frage gestellt, da der Informationsnutzen für die Ad-

ressaten aufgrund der gebotenen Kürze bei der Darstellung und der Tendenz zu jährlich

wiederkehrenden, gleich lautenden Textbausteinen angezweifelt wird. Diese Kritik ver-

schärft sich, wenn das Risikomanagementsystem verpflichtend oder freiwillig einer Prü-

fung unterzogen wird, denn dann sollte für die Vertrauensbildung beim Adressaten die

Beurteilung des Abschlussprüfers ein ausreichendes Signal sein. Diese Sichtweise hat

durchaus Berechtigung und die Angabe der positiven Prüfungsbeurteilung im Risikobe-

richt kann die Systembeschreibung ersetzen.546 Umgekehrt sollte bei Unternehmen in

denen keine Systemprüfung durchgeführt wird, dies offen ausgewiesen werden und der

Risikobericht dann jedenfalls Erläuterungen zum Risikomanagement enthalten.547 Dem

Argument, dass dieser Berichtsteil über die Jahre sehr monoton ist, kann entgegengehal-

ten werden, dass das Risikomanagementsystem üblicherweise einer laufenden Weiter-

entwicklung unterliegt und daher speziell die Neuerungen berichtet werden können.548

545 vgl. Riebel 2004, S. 43 546 Erkenntnis aus Experteninterview; PBsp.: vgl. Verbund AG, GB 2006, S. 75: „Im Rahmen der Berichterstattung nach Punkt 80 Österreichischer Corporate Governance Kodex wurde vom Abschlußprüfer die Funktionsfähigkeit des Risikomanagements evaluiert und als angemessen beurteilt.“

547 Bsp.: vgl. Intercell AG, GB 2006, S. 43: „Da wir nur in geringem Umfang Marktrisiken ausgesetzt sind, werden wir Punkt 80 des Kodex nicht umsetzen, der eine Beurteilung unseres Risikomanagements durch unsere Abschlussprüfer verlangt.“

548 PBsp.: vgl. Linde AG, GB 2006, S. 71: „Risikomanagement kontinuierlich weiterentwickelt … Als weiteres Controllinginstrument im Rahmen eines aktiven Risikomanagements haben wir im Berichtsjahr eine so genannte „Watch-list“ etabliert. Diese Watch-list wird quartalsweise als Diskussionsgrundlage in einer Vorstandssitzung präsentiert. Sie identifiziert Gesellschaften mit potenziellem Handlungsbedarf anhand ausgewählter Kriterien, wie zum Beispiel negatives Eigenkapital, deutliche Ergebnisverschlechterung, ansteigende Verschuldung oder Kapitalerhöhung innerhalb der letzten zwölf Monate. …“

157

5.2.1. Risikopolitik/-strategie und Ziele des Risikomanagement

Die Berichtspraxis zeigt, dass die Unternehmen durchwegs Angaben zur Risikopolitik/-

strategie machen549, obwohl auch hier die Gefahr der Offenlegung inhaltsloser Textbau-

steine ohne Informationsnutzen groß ist. Dies ist insbesondere darin begründet, dass da-

bei die grundsätzliche Frage, wie das Unternehmen mit Risiken umgeht, behandelt wird.

Die Antwort darauf wird in der Regel in irgendeiner Form auf eine Verbesserung des

Risikobewusstseins und der Risikosteuerung, um das Streben nach nachhaltigen wirt-

schaftlichen Erfolg zu unterstützen, hinauslaufen.550 Daher sind die Berichtersteller ver-

leitet eine Standardformel an dieser Stelle offen zu legen. Gerade deswegen ist besondere

Vorsicht geboten, denn die Risikopolitik oder Risikomanagementstrategie muss konform

mit den Strategien in anderen Unternehmensbereichen und insbesondere mit der allem

übergeordneten Unternehmensstrategie sein551, daher sollte im Risikobericht die Ablei-

tung der Risikopolitik aus der Unternehmensgesamtstrategie greifbar sein.552

Im Rahmen des Risikomanagementprozesses sind die risikopolitischen Grundsätze des

Unternehmens auf Ziele und Umsetzungsschritte herunter zu brechen.553 Diese Risikoma-

nagementziele bzw. Umsetzungsschritte sollen ebenfalls berichtet werden, um den Ad-

ressaten zu kommunizieren, wie die Aufgaben auf der Umsetzungsebene aussehen und

wie diese unterstützt werden. Welche Ziele im Rahmen des Risikomanagements verfolgt

werden und in wie weit dafür die unternehmensweite Implementierung des Risikomana-

gementinstrumentariums fortgeschritten ist bzw. wie diese weiter voran getrieben wird,

können durch Beschreibung des Systems mit dem die Umsetzung dieser Bestrebungen

unterstützt wird, erläutert werden.554 Eine vollumfängliche Darstellung eines so komple-

xen Sachverhaltes in einem eng begrenzten Medium wie dem Risikobericht im jährlichen

Geschäftsbericht ist nicht möglich und die schematische oder überblicksartige Berichter-

stattung wird immer in einer gewissen Form floskelhaft anmuten. Dadurch wird dieser

Berichtsteil für sich genommen von vielen Adressaten als wenig konkret empfunden, hat

aber als Element für das Gesamtbild des Zugangs des Unternehmens zum Risikomana-

gement eine Bedeutung.555

549 vgl. Gleißner/Berger/Rinne/Schmidt 2005, S. 346 550 vgl. Mensch 2003, S. 487; vgl. OMV AG, GB 2006, S. 60 551 vgl. DeLoach 2000, S. 93 552 vgl. Anhang III, Praxisbeispiel 5.2.1.A. 553 vgl. Diederichs 2004, S. 16; vgl. Wolf/Runzheimer 2003, S. 105 554 vgl. Anhang III, Praxisbeispiel 5.2.1.B. 555 Erkenntnis aus Experteninterview

158

5.2.2. Risikomanagementsystem

Wie eingangs erläutert, dient die Beschreibung des Risikomanagementsystems primär

dazu den Adressaten zu vermitteln, dass Risiken im Unternehmen verantwortungsvoll

gemanagt werden. Darüber hinaus ist die Kenntnis der Charakteristika des Risikomana-

gementsystems aber wesentlich um die Ergebnisse daraus, nämlich die Risikobeurteilung

zum einen und die Risikosteuerungsmaßnahmen zum anderen, würdigen zu können. So

zeigen beispielsweise, wie im nachfolgenden angegeben, die geltenden Wesentlichkeits-

grenzen an, ab welchem Ausmaß Risiken im Risikomanagementprozess berücksichtigt

werden und nur solche können dann in die Berichterstattung einfliessen.

Das Praxisbeispiel Adidas AG556 zeigt eine sehr umfangreiche Berichterstattung zum

Risikomanagementsystem und hat als eines der wenigen aller durchgesehenen Risikobe-

richte auch eine graphische Darstellung davon. Bemerkenswert an diesen Beispiel ist,

dass die im Unternehmen festgelegten Wesentlichkeitsgrenzen und daran geknüpften

internen Berichtserfordernisse offen gelegt werden. Auch das Schema der Risikobeurtei-

lung, die eine Mischung aus qualitativer und wenn möglich quantitativer Risikobewer-

tung ist, wird beschrieben. Die Abbildung in diesem Beispiel bringt auch zum Ausdruck,

dass das Risikomanagement unter anderem ein Informationssystem für den Vorstandes

ist und dessen Verantwortung unterliegt. Eine weitere wesentliche Information für die

Adressaten ist die organisatorische Eingliederung der Funktion Risikomanagement im

Unternehmen sowie die diesbezüglichen Verantwortlichkeiten557 und daher soll dazu

auch berichtet werden.

Abbildung 28 zeigt ein mögliches Organisationsmodell für das Risikomanagement. Die

organisatorische Einbindung ist wesentlich für das effektive Funktionieren des Risiko-

managementsystems, aber auch für eine wirkungsvolle Aufsicht zur Steuerung und Wei-

terentwicklung des Systems. Bei der Aufsicht liegt daher auch die Gesamtverantwortung

und die hat auf Vorstandsebene, üblicherweise direkt beim CEO angesiedelt zu sein.558

Die organisatorische Eingliederung des Risikomanagements kann funktionsorientiert als

Stabsfunktion, divisional in den Geschäftsbereichen, mehrdimensional oder teamorien-

tiert erfolgen. Während die funktionsorientierte Eingliederung das Problem der großen

Distanz zum Tagesgeschäft, wo der Großteil der Risiken entsteht, aufweist, zeigt sich bei

der linienorientierten Positionierung eine Tendenz zur Überbewertung der Risiken und

Vernachlässigung des Chancenpotentials. Bei der mehrdimensionalen Eingliederung mit

556 vgl. Anhang III, Praxisbeispiel 5.2.2.A. 557 Erkenntnis aus Experteninterview 558 vgl. DeLoach 2000, S. 97

159

teamorientierter Zusammenarbeit zwischen zentraler Stabsstelle und den Risikoverant-

wortlichen in der Linie können diese Mängel ausgeglichen werden.559

Spezialabteilungen / Stabstellen

CorporateCommunications

Unternehmens-bereiche

• Bereich 1• Bereich 2• Bereich 3• …

• Finanz & Rechnungswesen• Recht / Compliance• Human Resources• Information Technology

Interne RevisionControlling

• Public Relations• Public Affairs• Internal Communications

Unternehmensweite Risikomanagementfunktion

Möglichkeit der organisatorischen Eingliederung der Risikomanagementfunktionen… Risikomanagement - Workflow

Risikokomitee (CFO, weitere Vorstände und CRO)

Vorstand (CEO)

Spezialabteilungen / Stabstellen

CorporateCommunications

Unternehmens-bereiche

• Bereich 1• Bereich 2• Bereich 3• …

• Finanz & Rechnungswesen• Recht / Compliance• Human Resources• Information Technology

Interne RevisionControlling

• Public Relations• Public Affairs• Internal Communications

Unternehmensweite Risikomanagementfunktion

Möglichkeit der organisatorischen Eingliederung der Risikomanagementfunktionen… Risikomanagement - Workflow

Risikokomitee (CFO, weitere Vorstände und CRO)

Vorstand (CEO)

Quelle: in Anlehnung an Böing/Kaiser/Schäl 2007, S. 231

Abb. 28: Organisationsmodell für das Risikomanagement

Im Zusammenhang mit der organisatorischen Eingliederung des Risikomanagements in

die Gesamtunternehmung stellt sich auch die Frage, wie die Zentralfunktion Risikomana-

gement im Unternehmen positioniert wird. Wie Abbildung 28 zeigt, kann dies als eigene

Stabstelle oder durch Integration ins Finanz- und Rechnungswesen, ins Controlling oder

in die interne Revision erfolgen. Grundsätzlich empfehlenswert ist die eigene Stabstelle

oder die Einbindung ins Controlling, während die Eingliederung ins Finanz- und Rech-

nungswesen oder in die interne Revision abzulehnen ist. Bei der Integration ins Finanz-

und Rechnungswesen besteht die Gefahr eines sehr finanzlastigen Risikomanagement-

systems mit eingeschränktem Blick auf finanzielle Risiken. Die Risikomanagementfunk-

tion als Teil der internen Revision kann zu einem sehr prozess- und kontrolllastigem

Risikomanagementsystem führen. Für die Aufbauphase wird eine eigene Stabstelle emp-

fohlen, da in dieser Phase ein hoher zentraler Ressourcenbedarf gegeben ist. Für die Zeit

danach, wenn das Risikomanagementsystem vollständig implementiert ist und die Auf-

gaben der Risikomanagementfunktion sich auf den laufenden Betrieb und die Weiterent-

wicklung beschränken, liegt die Hauptarbeit des Risikomanagements in den Geschäftsbe-

559 vgl. Fasse 1995, S. 359; vgl. Wolf/Runzheimer 2003, S. 105

160

reichen bei den Risikoverantwortlichen. Daher ist dann aus Kosten-Nutzen-Überlegungen

eine Integration ins Controlling am sinnvollsten.560

Eine in der Praxis häufig anzutreffende Organisationseinheit in Verbindung mit Risiko-

management ist das Risikokomitee, welches auf Managementebene die unternehmens-

übergreifende Koordination der wesentlichen Entscheidungen und Maßnahmen des Risi-

komanagements erfüllt. Dazu tritt das Risikokomitee nur zu bestimmten Terminen zu-

sammen. Besetzt wird dieser Risikomanagementausschuss flexibel entsprechend den spe-

zifischen Erfordernissen der jeweiligen Situation mit Vertretern aus dem operativen

Linienmanagement sowie den unternehmensweiten Stabsfunktionen und dem CFO oder

dem CRO (chief risk officer) als Vorsitzendem. Die Aufgabe des Risikokomitees ist es

die laufende Gestaltung, Weiterentwicklung und Anpassung des Risikomanagements an

sich ändernde Markt- und Risikosituation im Unternehmen zu betreiben, aber nicht selbst

zu bewerkstelligen. Die Umsetzung der Entscheidungen des Risikokomitees ist die Auf-

gabe des CRO, der natürlich diesem Gremium angehört.561

560 vgl. Denk/Exner-Merkelt 2005, S. 219 561 vgl. Diederichs 2004, S. 212ff; vgl. Anhang III, Praxisbeispiel 5.2.2.B. und Praxisbeispiel 5.2.2.C.

161

5.3. Risikobewertung in Nicht-Finanzunternehmen

Da eine Risikoquantifizierung auch in Nicht-Finanzunternehmen vielfach in dieser Arbeit

gefordert wird, behandelt dieser Abschnitt diesbezügliche methodische Möglichkeiten.

Dazu werden als Alternative zu den für eine Gesamtrisikobetrachtung unzureichend ge-

eigneten traditionellen Verfahren der Risikobewertung integrierte at-Risk-Konzepte und

deren praktische Umsetzung vorgestellt sowie ein Überblick zu Risk Adjusted

Performance Measures (RAPM) und deren praktische Anwendbarkeit in Nicht-Finanz-

unternehmen gegeben.

5.3.1. Traditionelle Verfahren der Risikobewertung in Nicht-Finanz-unternehmen

Das klassische Verfahren in der Praxis zur Risikobeurteilung ist die Darstellung in einer

Risikomatrix anhand der Komponenten Schadenshöhe und Eintrittswahrscheinlichkeit,

die qualitativ beschreibend oder quantitativ sein kann und die zeitliche Aspekte häufig

nicht berücksichtigt.562 Die Mängel dieses einfachen Ansatzes für eine Gesamtrisiko-

bewertung und -steuerung sind vor allem563:

– Die Ermittlung einer Gesamtrisikoposition ist problematisch, da aus Gründen der

Praktikabilität nicht alle sondern nur über definierten Wesentlichkeitsgrenzen liegende

Risiken an die nächst höhere Berichtseinheit weitergemeldet werden. Dadurch können

Einzelrisiken unter die Wertgrenze fallen, die auf übergeordneter Ebene aufgrund von

Interdependenzen wesentlich sein können.

– Für unterschiedliche Schadensarten und deren Steuerungsgrößen werden in den einzel-

nen Unternehmensbereichen uneinheitliche Bezugsgrößen für die Schadenshöhe ver-

wendet, wodurch eine Risikoaggregation nicht möglich ist.

– Die in den obigen beiden Punkten angeführten Probleme führen zu einer unzureichen-

den Integration von Risikoaspekten in das Controllingsystem des Unternehmens. Für

eine unternehmensweite Risikoanalyse, die es erlaubt adäquate Handlungsstrategien

abzuleiten, müssen Chancen und Risiken in den Planungsprozess einfliessen und dazu

ist eine quantitative Risikobewertung die notwendige informelle Grundlage.

– Traditionelle Verfahren der Risikobewertung lassen eher nur intuitive und einzelfall-

bezogene Methoden der Risikoaggregation durch einige wenige Mitarbeiter mit um-

fangreichen Unternehmens- und Branchen-Know-how zu, da die Einbeziehung vieler

Mitarbeiter aufgrund der mangelnden Nachvollziehbarkeit des Verdichtungsalgorith-

mus zu einer ablehnenden Haltung gegenüber den Ergebnissen führt. Gerade aber die

562 vgl. Diederichs 2004, S. 142 563 vgl. Wolf 2003a, S. 202ff

162

Risikobeurteilung durch Schadenshöhe und Eintrittswahrscheinlichkeit bedarf eines

Bottum-up-Ansatzes der auf die subjektiven Einschätzungen einer Vielzahl von Mitar-

beitern aufbaut.

Alternative Quantifizierungs- und Aggregationsansätze bieten die nachfolgend darge-

stellten at-Risk-Konzepte, die Risiken in ihren Auswirkungen umfassender und zeit-

raumbezogen behandeln.

5.3.2. Value-at-Risk als Risikomaß für Marktpreisrisiken

Das Risikomaß Value-at-Risk (VaR) ist ein aus dem Bankensektor stammendes Konzept

zur Messung von Marktpreisrisiken von Finanzinstrumenten. Der VaR ermöglicht eine

Beurteilung des aggregierten Risikos von Finanztitelportfolios und bestimmt die unter

üblichen Marktbedingungen maximale negative Veränderung eines bestimmten Markt-

wertes für ein bestimmtes Konfidenzintervall innerhalb eines fixierten Zeitraumes.564

Die besondere Bedeutung des VaR liegt in der Flexibilität als Risikomessgröße. Zum

einen ermöglicht das VaR-Konzept prinzipiell die simultane Berücksichtigung mehrerer

für den Marktwert eines Portfolios relevanten Einflussgrößen, d.h. Risikofaktoren, in

einer Risikokennzahl. Zum anderen kann diese Risikokenngröße als absoluter Verlust, als

relative Abweichung zum Erwartungswert des Portfolios oder als relative Abweichung

von einem Benchmark ausgedrückt werden und ermöglicht so, nicht von der Beurteilung,

aber von der Art unterschiedliche Aussagen passend zur Sichtweise des Adressaten.565

Der VaR ist eine statistische Größe, bei der in der allgemeinsten Form aus der Wahr-

scheinlichkeitsverteilung einer Risikoposition, d.h. Marktwert eines Portfolios, abhängig

von den Determinanten Haltedauer und Vertrauens- bzw. Konfidenzintervall der ableit-

bare Verlust, für den mit zunehmender Verlusthöhe die Eintrittswahrscheinlichkeit ab-

nimmt, bestimmt wird. Zur Bestimmung des VaR existieren unterschiedliche Verfahren,

wobei bei einem davon aus Vereinfachungsgründen eine Normalverteilung der Risikopo-

sition unterstellt wird und nach diesem so genannten Varianz-Kovarianz-Ansatz gilt

aVaR1-α = |µ – zα • σ| als absoluter Verlust bzw.

rVaR1-α = aVaR1-α – µ = | – zα • σ| als negative Abweichung zum Erwartungswert.

564 vgl. Becker 1998, S. 392; vgl. Burger/Buchhart 2002, S. 121; als Überblick zur Entwicklung und zum Anwendungsbereich von VaR vgl. Dowd 1998, S. 16ff; Im für die Entwicklung und Verbreitung des VaR-Konzeptes bedeutenden Risikomodell „RiskMetricsTM“ lautet die prägnante Definition des VaR: „Value-at-Risk is a measure of the maximum potential change in value of a portfolio of financial instruments with a given probability over a pre-set horizon. VaR answers the question: how much can I lose with x% probability over a given time horizon.“ (J.P. Morgan/Reuters 1996, S. 6).

565 vgl. Denk/Exner-Merkelt 2005, S. 96; vgl. Diggelmann 1999, S. 216; vgl. Hoitsch/Winter 2004, S. 239; vgl. RiskMetrics Group 1999, S. 5f

163

Die Vereinfachung durch die Normalverteilung liegt darin, dass diese mit zwei Parame-

tern µ, dem Erwartungswert der Risikobezugsgröße und σ, der Standardabweichung be-

schrieben ist. Der für die Berechnung erforderliche z-Wert kann für jedes Konfidenzni-

veau 1-α statistischen Tabellen entnommen werden.566 Abbildung 29 veranschaulicht die

Bedeutung des absoluten bzw. relativen VaR graphisch anhand einer normalverteilten

Wahrscheinlichkeitsdichtefunktion und durch ein Rechenbeispiel.

0 µ … Erwartungswert der Vermögensposition

f(V)(Wahrscheinlichkeitsdichte)

α-Quantil

V* … geringst möglicher Wert der Vermögens-position bei gegebenen Konfidenzniveau (1-α)

V (Wert der Vermögensposition)

aVaR … VaR als absoluter Verlust

rVaR … VaR als Abweichung vom Erwartungswert

0 µ … Erwartungswert der Vermögensposition

f(V)(Wahrscheinlichkeitsdichte)

α-Quantil

V* … geringst möglicher Wert der Vermögens-position bei gegebenen Konfidenzniveau (1-α)

V (Wert der Vermögensposition)

aVaR … VaR als absoluter Verlust

rVaR … VaR als Abweichung vom Erwartungswert

Beispiel: Ein Aktienportfolio im Wert von € 100 Mio. zeigt für die vergangenen vier Wochen bei einer Streuung von 5% einen täglichen Mittelwert für den Ertrag von 0,1%. Der VaR dieses Akti-enportfolios bei einer Wahrscheinlichkeit von 95% (z-Wert = 1,65) beträgt:

absoluter VaR:

aVaR1-α = µ – zα • σ = (€ 100" • 0,1%) – 1,65 • (€ 100" • 5%) = – € 8,15"

D.h. mit einer Wahrscheinlichkeit von 95% wird der Verlust an einem Handelstag € 8,15 Mio. nicht überschreiten.

relativer VaR:

rVaR1-α = aVaR1-α – µ =– € 8,15" – (€ 100" • 0,1%) = – zα • σ = – 1,65 • (€ 100" • 5%) = – € 8,25"

D.h. mit einer Wahrscheinlichkeit von 95% wird die negative Abweichung vom Erwar-tungswert an einem Handelstag € 8,25 Mio. nicht überschreiten.

Quelle: in Anlehung an Homburg/Stephan 2004, S. 314 (Abbildung) und Stulz 2003, S. 84 (Beispiel)

Abb. 29: Absoluter und relativer Value-at-Risk

Verfahren zur Ermittlung des VaR567

Zur Ermittlung des VaR sind erstens die Auswirkungen der Veränderungen der Risiko-

faktoren auf die Zielgröße, d.h. auf den Marktwert eines Portfolios zu bestimmen. Mit

den Entwicklungsszenarien bzw. Wahrscheinlichkeitsverteilungen der Risikofaktoren

566 vgl. Burger/Buchhart 2002, S. 121ff; vgl. Wolf 2003a, S. 205f; zur statistischen Bestimmung des VaR in seiner allgemeinsten Form vgl. Jorion 2007, S. 110f

567 vgl. Diederichs 2004, S. 170ff; vgl. Jorion 2007, S. 247ff; vgl. Winter 2004, S. 290

164

und deren funktionalen Beziehung zur Zielgröße kann im zweiten Schritt die Verteilung

der Zielgröße ermittelt und hieraus dann der VaR zum gewünschten Konfidenzniveau

bestimmt werden. Die Verteilungsermittlung hängt von der Art der verfügbaren Datenba-

sis ab und kann mittels analytischer oder simulativer Methoden erfolgen.

Zu den analytischen Verfahren zählt der in der Praxis häufig angewandte zuvor beschrie-

bene Varianz-Kovarianz-Ansatz. Dabei ermöglicht die Normalverteilungsannahme zwar

einen geringen Berechnungsaufwand, wird durch die starke Vereinfachung aber als

problematisch angesehen. Bei geringer Portfoliogröße, linearen Risikopositionen und

stabilen Korrelationen ist diese Methode zur VaR-Ermittlung sehr gut geeignet.

Die Historische Simulation setzt als simulativer Ansatz auf in der Vergangenheit reali-

sierte Ergebnisausprägungen der Risikofaktoren auf und spiegelt diese auf das aktuelle

Portfolio. Damit verzichtet dieses Verfahren auf Annahmen zu Verteilungen und Korre-

lationen und leitet den VaR aus der Häufigkeitsverteilung auf Basis einer repräsentativen

Stichprobe im historischen Beobachtungszeitraum, wodurch ein hoher Anspruch an die

Repräsentativität der Daten gestellt wird, ab. Die Annahme der Vergleichbarkeit der ver-

gangenen mit den zukünftigen Ergebnisausprägungen bedarf weitgehend konstante Port-

foliozusammensetzungen und geringe Volatilität der Risikofaktoren.

Eine weitere simulative Methode ist die Monte-Carlo-Simulation, die sich von der Histo-

rischen Simulation nur wenig unterscheidet. Um Nachteile der Historischen Simulation

zu vermeiden, wird bei diesem Ansatz die Häufigkeitsverteilung nicht aus vergangenen

Realisierungen sondern durch stochastische Prozesse abgeleitet, die sowohl Wertverände-

rungen der Zielgröße selbst als auch die diese beeinflussenden Risikofaktoren mittels

Zufallsgenerator simuliert. Diese Methode eignet sich am besten bei nichtlinearen Risi-

kopositionen und dem Zusammenwirken verschiedener Risikofaktoren, verursacht jedoch

hohen Implementierungs- und Berechnungsaufwand.

5.3.3. Cashflow-at-Risk als Risikomaß in Nicht-Finanzunternehmen

5.3.3.1. Besonderheiten und notwendige Anpassungen des VaR-Modells bei Nicht-Finanzunternehmen

Der VaR ist eine marktbezogene und sehr kurzfristig ausgerichtete Größe, d.h. für die im

VaR-Modell betrachtete Zielgröße müssen Marktwerte verfügbar sein und der Betrach-

tungszeitraum zur Marktentwicklung reicht von einem Tag bis ein paar Wochen. Beide

Komponenten lassen sich mit den Charakteristika von Industrie- und Handelsunterneh-

men nicht vereinbaren. Bei Nicht-Finanzunternehmen spielen materielle und immaterielle

Güter, die zur Leistungserbringung benötigt werden, um künftige Zahlungsströme zu er-

165

wirtschaften und für die in der Regel kaum Marktpreise ermittelbar sind, eine große und

Marktpreisänderungen von Finanzgütern eine untergeordnete Rolle. Auch planen Nicht-

Finanzunternehmen nicht in Tagen sondern Monaten und Jahren und es ist von einem

ganz anderen Betrachtungszeitraum auszugehen. Ein Risikomaß für Industrie- und Han-

delsunternehmen muss daher auf der Zahlungsstromebene und nicht auf der Wertebene

ansetzen und dementsprechend ist zu prüfen, wie das VaR-Modell modifiziert werden

muss.568 Eine mögliche Modifikation ist der Cashflow-at-Risk (CFaR), der sich vom VaR

in den drei Kriterien

– keine portfolioorientierte Risikodefinition,

– keine Marktwerte als risikobehaftete Zielgröße und

– kein kurzer Betrachtungszeitraum für die Risikomessung unterscheidet.569

Das mit dem VaR beschriebene maximale Verlustpotential für ein bestimmtes Anlage-

portfolios passt nicht zur Risikobetrachtung von Nicht-Finanzunternehmen. Dabei müs-

sen für das gesamte Unternehmen oder zumindest für dessen wesentlichen Teile ver-

schiedenste, nicht nur finanzielle Unternehmensrisiken in einem Risikomaß und mittels

eines Modellkontexts abgebildet werden.570

Bei Finanzunternehmen ist das der Risikobetrachtung zugrunde liegende Anlageportfolio

durch vertraglich fixierte Zahlungsströme und zumeist leicht verfügbare Tageswerte ge-

kennzeichnet und über diese Komponenten verhältnismässig einfach bewertbar. Bei

Nicht-Finanzunternehmen bestehen erhebliche Bewertungsschwierigkeiten da deren Port-

folio aus Vermögensgegenständen aus Sicht Dritter oftmals nur geringen oder keinen

einfach bestimmbaren Marktwert haben. Daher ist bei Industrie- und Handelsunterneh-

men der Erfolgszufluss aus zukünftigen Transaktionen relevant, der bei starker Zukunfts-

orientierung zu einer höheren Unsicherheit der Risikogröße und damit zu größeren Men-

genrisiken, die der herkömmliche nur auf finanzielle Risiken ausgerichtete VaR-Ansatz

nicht erfasst, führt.571 Diese notwendige erfolgswirtschaftliche Risikodefinition, aufbau-

end auf Größen wie Gewinn oder Cashflow, passt auch zur im Sinne des Shareholder

Value-Konzepts wertorientierten Ausrichtung und den üblicherweise benutzen Planungs-

größen der meisten Nicht-Finanzunternehmen.572

Die Orientierung an Zahlungsstromgrößen wie Gewinn oder Cashflow, die in der Regel

im Quartals- und Jahreshorizont geplant werden, verlangt einen anderen Betrachtungsho-

568 vgl. Bartram 2000, S. 1281; vgl. Becker 1998, S. 394; vgl. Hoitsch/Winter 2004, S. 239; vgl. Stein/Usher/ LaGattuta/Youngen 2001, S. 8

569 vgl. Pfennig 2000, S. 1298; vgl. Turner 1997, S. 341 570 vgl. Burger/Buchhart 2002, S. 144f 571 vgl. McNew 1996, S. 54; vgl. Pfennig 2000, S. 1299 572 vgl. Diederichs 2004, S. 185; vgl. Dowd 1998, S. 240

166

rizont als im VaR-Ansatz, der auf kurzfristige Marktwertänderungen abstellt. Der not-

wendige längere Zeitraum der Risikobetrachtung für Nicht-Finanzunternehmen korres-

pondiert mit der nachrangigen Bedeutung von kurzfristigen Schwankungen der Risikobe-

zugsgröße.573

5.3.3.2. Methodik des Cashflow-at-Risk

Da das Hauptaugenmerk sowohl von den Unternehmen als auch Investoren und Analys-

ten auf dem zukünftigen Cashflow, der die operativen, Investitions- und Finanzierungs-

tätigkeiten des Unternehmen in einer Größe abbildet, und der Minimierung dessen Vola-

tilität liegt, bietet sich der CFaR als Übertragung des VaR-Ansatzes auf Nicht-Finanzun-

ternehmen zur Risikomessung besonders an.574 Analog zum VaR wird beim CFaR eben-

falls eine maximale negative Abweichung der Risikogröße Cashflow von ihrem Erwar-

tungswert abhängig von Risikofaktoren quantifiziert, die mit einer gewissen Wahr-

scheinlichkeit nicht überschritten wird.575 Aus der Wahrscheinlichkeits- bzw. Häufig-

keitsverteilung der Zielgröße kann wie beim VaR abgeleitet werden576:

– Der absolute CFaR einer Unternehmenseinheit in einem bestimmten Betrachtungszeit-

raum ist der zukünftige Cashflow, der mit einer festgelegten Wahrscheinlichkeit α

nicht unterschritten bzw. nur mit der Wahrscheinlichkeit 1-α unterschritten wird.

– Der relative CFaR einer Unternehmenseinheit in einem bestimmten Betrachtungszeit-

raum ist die negative Betragsabweichung vom erwarteten zukünftigen Ziel-Cashflow

oder von einem Benchmark, die mit einer festgelegten Wahrscheinlichkeit α nicht

überschritten bzw. nur mit der Wahrscheinlichkeit 1-α überschritten wird.

Das Ergebnis von CFaR-Analysen muss nicht nur ein Shortfall- bzw. Downside-Risiko-

maß sein, sondern der CFaR kann auch für Bandbreiten der Zielgröße, den Grenzen sind

jeweils Wahrscheinlichkeiten zugeordnet, bestimmt werden. Dies ist insofern von Be-

deutung, da die Budgetierung vieler Unternehmen mehrere Szenarien, z.B. „best case“

und „worst case“, umfasst und auch für Investoren und Analysten ist eine risikoorien-

tierte Betrachtung solcher Szenarien interessant.577

Die Unternehmenseinheit ist idealerweise das gesamte Unternehmen, wobei es in der

Praxis zu Einschränkungen hinsichtlich Art und Umfang der einbezogenen Risikofakto-

ren und deren Auswirkungen auf die Zielgröße kommt. Vor allem Wechselkurs-, Zins-

und Rohstoff- bzw. Warenpreisänderungen lassen sich mit dem Risikomaß CFaR

573 vgl. Diederichs 2004, S. 186; vgl. Pfennig 2000, S. 1299f 574 vgl. MeVay/Turner 1995, S. 84; vgl. Lee/Kim/Malz/Mina 1999, S. 34; vgl. Turner 1997, S. 341 575 vgl. Pfennig 2000, S. 1300 576 vgl. Bühler 1998, S. 225; vgl. Lee/Kim/Malz/Mina 1999, S. 63ff; vgl. Winter 2004, S. 292 577 vgl. Bleuel 2006, S. 372; vgl. Lee/Kim/Malz/Mina 1999, S. 32; Shortfall- bzw. Downside-Risikomaß bedeutet, dass nur negative Abweichungen von der Zielgröße betrachtet werden (vgl. Winter 2004, S. 289).

167

bestimmen, doch bereits deren indirekte Wirkungen auf Absatzmöglichkeiten und Wett-

bewerbssituation lassen sich nur schwer mit einrechnen, da solche Wirkungszusammen-

hänge objektiv nicht fassbar und zumeist nur schwer quantifizierbar sind.578 Die Einbe-

ziehung nichtfinanzieller Risikofaktoren ist möglich, bedarf aber einer umfangreichen

Datenbasis, die üblicherweise nur in einem längerfristigen Prozess gewonnen werden

kann und qualifizierter Experten, die in Nicht-Finanzunternehmen erst aufgebaut werden

müssen.579

5.3.3.3. Earnings-at-Risk im Vergleich zum Cashflow-at-Risk

Das Konzept des Earnings-at-Risk (EaR) ist völlig analog zum CFaR mit dem Unter-

schied, dass statt der pagatorischen Größe Cashflow der Gewinn als Risikoposition

herangezogen wird. In den EaR gehen damit Erträge und Aufwendungen ein, deren Be-

stimmung Rechnungslegungsvorschriften unterworfen ist, wodurch es beim EaR und

CFaR zu Unterschieden hinsichtlich Betrag und Zeitpunkt einer Zahlung, wie beispiels-

weise bei Investitionen, kommen kann.580

Rechnungslegungsvorschriften können in den beiden Ansätzen für ein und denselben

Risikofaktor zu unterschiedliche Risikowirkungen führen. Wenn beispielsweise nationale

Rechnungslegungsvorschriften derivative Finanzinstrumente als Hedginggeschäft nicht

anerkennen, dann ist dies für den EaR ein zusätzliches Risiko während der CFaR auf-

grund der risikomindernden Wirkung des Derivates sinkt.581

Für das Risikocontrolling im Unternehmen ist das CFaR- dem EaR-Konzept überlegen,

da es beim EaR durch Verzerrungen und Restriktionen aufgrund der Rechnungslegungs-

vorschriften zu falschen Steuerungsinformationen kommen kann. Auch lässt die Risiko-

position Gewinn durch unterschiedliche Gewinnbegriffe, wie EBIT, EBITA usw. einen

größeren Spielraum für den Ansatzpunkt der Risikobetrachtungen als der Free-Cashflow

beim CFaR.582

Für die Risikoberichterstattung eignen sich sowohl der CFaR als auch der EaR an. Der

CFaR bietet den Fokus auf Liquidität sowie den Free-Cashflow als zentrale Größe für die

578 vgl. Gebhardt/Mansch 2001, S. 26ff; vgl. Hoitsch/Winter 2004, S. 240f; vgl. MeVay/Turner 1995, S. 84; vgl. Turner 1997, S. 341f

579 vgl. Becker 1998, S. 394; vgl. Denk/Exner-Merkelt 2005, S. 101f 580 vgl. Hager 2004, S. 216f 581 vgl. Hager 2004, S. 217; In der Praxis zeigen sich ganz unterschiedliche Zielsetzungen der Unternehmen für den Einsatz von Derivaten, womit auch unterschiedliche Risikowirkungen für ein und denselben Risikofaktor wahrgenommen werden. Wie eine empirische Studie zeigt, liegt die Motivation zum Einsatz von derivativen Instrumenten beim Großteil der Unternehmen in der Senkung der Volatilität des Gewinns, ca. 50% oder des Cashflows, ca. 40% und nur ca. 10% zielen mit dem Derivativeneinsatz auf eine Senkung der Volaitilität des Unternehmenswertes ab. (vgl. Bodnar/Gebhardt 1999, S. 162f; vgl. Kropp/Gillenkirch 2004, S. 89)

582 vgl. Matten 2000, S. 223; vgl. Rolfes 1999, S. 18ff; zur Verwendung des Free-Cashflow im CFaR-Ansatz vgl. vgl. Burger/Buchhart 2002, S. 138

168

Bedienung der Investoren und der EaR den Fokus auf den Gewinn als eine der wesent-

lichsten Größen der Kapitalmarktkommunikation sowie der Unternehmensbudgetierung

jeweils als Vorzug auf. Insgesamt muss bei beiden Kenngrößen sicherlich beachtet wer-

den, dass für die Berichtadressaten die Würdigung sowohl der dem Risikomaß zugrunde

liegenden Zielgröße als auch des Ermittlungsverfahrens, aufgrund nicht eindeutiger Defi-

nitionen und sehr anspruchsvoller Methoden, nicht trivial ist.583

5.3.3.4. Verfahren zur Ermittlung des Cashflow-at-Risk und dessen Einsatz als Instrument des Risikomanagements in Nicht-Finanzunternehmen

Die Verfahren zur Ermittlung des VaR können grundsätzlich auch für die Bestimmung

des CFaR angewendet werden. Für eine umfassendere Risikobestimmung und -steuerung

im Unternehmen ist der Varianz-Kovarianz-Ansatz vor allem aufgrund der Normalver-

teilungsannahme und die Historische Simulation bei Risikofaktoren mit tendenziell ein-

maligen Charakter, wie beispielsweise F&E-Projekten, praktisch nicht einsetzbar.584 Ge-

eignet für die CFaR-Bestimmung ist der Einsatz der Monte-Carlo-Simulation im Rahmen

eines in Abbildung 30 schematisch dargestellten Business Risk Model, welches die Be-

trachtung von Risikofaktoren in die finanzielle Planung mit einbezieht.585

Ausgehend von im Unternehmen existierenden Planungsmodellen erfolgt im Business

Risk Modell eine Erweiterung durch Bestimmung der Abhängigkeiten der risikobehafte-

ten Planungsgrößen von den Risikofaktoren und durch Stochastizierung der deterministi-

schen Risikofaktoren.586 In einem solchen CFaR-Simulationsmodell wird prinzipiell für

Szenarien mit bestimmten Annahmen zu den Risikofaktoren jeweils eine Planung durch-

geführt, wobei durch entsprechende Softwareunterstützung eine sehr große Zahl von

Szenarien durchgeplant und somit, wie in Abbildung 30 dargestellt, eine Wahrschein-

lichkeitsverteilung der betrachteten Zielgröße ermittelt wird. Vorraussetzung dazu sind

die Modellierung der Exposures, das sind die Wirkungszusammenhänge bzw. Sensitivi-

täten der risikobehafteten Größen in Bezug auf Risikofaktoren, und die Bestimmung der

Wahrscheinlichkeitsverteilungen der einzubeziehenden Risikofaktoren. Aufgrund der

Komplexität der ökonomischen Zusammenhänge in der Praxis ist eine exakte Formalisie-

rung der Exposures nur selten möglich und es muss auf Schätzwerte über die Elastizität

von Cashflows durch Regressionsanalysen mit historischen Daten oder durch Manage-

menteinschätzungen zurückgegriffen werden.587 Die Wahrscheinlichkeitsverteilungen der

583 vgl. Lachnit/Ammann 2003, S. 397f; vgl. Lee/Kim/Malz/Mina 1999, S. 32f; vgl. Payant 2000, S. 58f und S. 59f 584 vgl. Hoitsch/Winter 2004, S. 241 585 vgl. Burger/Buchhart 2002, S. 142; vgl. Hayt/Song 1997, S. 336f; vgl. MeVay/Turner 1995, S. 85f 586 vgl. Diederichs 2004, S. 182; vgl. Turner 1997, S. 341f 587 vgl. Bartram 2000, S. 1268 und S. 1283f; vgl. Hayt/Song 1997, S. 336f

169

Risikofaktoren können beispielsweise mittels Softwareprogrammen auf Basis theoreti-

scher Modelle erzeugt werden.588

Finanzielle Planungsrechnungen

• Bilanz

• GuV-Rechnung

• Kapitalflussrechnung

Risikosteuerungs-maßnahme 1

Risikosteuerungs-maßnahme m

Verteilung der Zielgröße/Risikomaß

Risikofaktor 1 Risikofaktor n

…

Finanzielle Planungsrechnungen

• Bilanz

• GuV-Rechnung

• Kapitalflussrechnung

Risikosteuerungs-maßnahme 1

Risikosteuerungs-maßnahme m

Verteilung der Zielgröße/Risikomaß

Risikofaktor 1 Risikofaktor n

…

Quelle: vgl. Hoitsch/Winter 2004, S. 242

Abb. 30: Struktur eines Business Risk Model

Nach Modellierung der Exposures und der Risikofaktorenwahrscheinlichkeitsverteilung

ist der Einsatz der Monte-Carlo-Simulation zur Generierung einer großen Zahl an Reali-

sationen der Risikogröße sinnvoll. Damit erhält man eine simulierte Wahrscheinlich-

keitsverteilung der Cashflow-Größe aus der sich der CFaR für das gewünschte Konfiden-

zintervall bestimmen lässt.589 Im Sinne eines Bottom-up-Ansatzes können auch mehrere

Komponenten, die über die finanzielle Planungsrechnung zum Cashflow zusammenge-

führt werden, modelliert werden. Durch eine solche Zerlegung wird es theoretisch einfa-

cher komponentenweise beliebige Risikofaktoren, deren Einfluss auf die jeweilige Cash-

flow-Komponente genauer spezifizierbar ist als auf die finale Cashflow-Größe, zu be-

rücksichtigen.590 Das große Problem beim Bottom-up-Ansatz besteht aber darin alle

wesentlichen Risikofaktoren zu identifizieren und zu quantifizieren, was beispielsweise

bei einer umfangreichen Marketingkampagne praktisch kaum möglich ist. Als Alterna-

tive wird daher beim Top-down-Ansatz versucht direkt aus historischen Daten die Wahr-

scheinlichkeitsverteilung des zukünftigen Gesamt-Cashflows abzuleiten. Das Problem

des schwer verfügbaren notwendigen historischen Datenumfangs soll durch Rückgriff auf

Daten nicht nur eines, sondern einer Gruppe vergleichbarer Unternehmen gelöst wer-

den.591

588 vgl. Diederichs 2004, S. 183; vgl. Turner 1997, S. 343f 589 vgl. Burger/Buchhart 2002, S. 142; vgl. Hayt/Song 1997, S. 336f 590 vgl. Hoitsch/Winter 2004, S. 242 591 vgl. Stein/Usher/ LaGattuta/Youngen 2001, S. 8f und S. 12ff; Die Aussagekraft der Ergebnisse beim Top-down-Ansatz sind vor allem darum zu relativieren, da durch die Betrachtung einer ohnehin nur begrenzt homogenen

170

Ergänzend zur CFaR-Simulation sollten Stress-Tests durchgeführt werden. Stress-Tests

sind Analysen außergewöhnlicher Szenarien, die zwar sehr unwahrscheinliche aber dafür

extrem verlustreiche Auswirkungen haben, wie z.B. ein Zusammenbruch der Rohstoff-

märkte. Als Ergänzung zur den Erkenntnissen aus der CFaR-Simulation vermitteln

Stress-Tests ein umfassenderes Bild der Risikosituation.592 Trotz der beträchtlichen

methodischen Weiterentwicklung von Risikomanagement können Desasterfälle, das sind

z.B. Naturkatastrophen, Kriege oder politische Unruhen, nicht in den beschriebenen sta-

tistischen Simulationsmodellen berücksichtigt werden. Für die Behandlung solcher Risi-

ken sind Bewertungen und Modellierungen eigentlich verzichtbar, sondern es sind in

größeren Zeitabständen Krisenstrategien und Notfallspläne zu entwickeln bzw. zu evalu-

ieren, die zur Reduzierung des potentiellen Schadenausmaßes dienen.593

In der Praxis zeigt sich, dass bei Nicht-Finanzunternehmen integrierte Methoden wie das

CFaR-Konzept noch wenig als Risikomanagementinstrumente zum Einsatz kommen, was

vor allem an der hohen Rechen- und damit Zeitintensität der Simulationsmethoden

liegt.594

5.3.4. Risikoorientierte Performancemaße im Risikomanagement und der Risikoberichterstattung von Nicht-Finanzunternehmen

Basierend auf dem VaR und wie dieser aus dem Bankensektor stammend, haben in den

letzten Jahren verschiedene Konzeptionen von risikoadjustierten Ertragskennzahlen (risk-

adjusted performance measures, Abk.: RAPM)595 für das Risikocontrolling im industriel-

len Kontext an Bedeutung gewonnen596, wobei eine Analyse dieser Kennzahlen im indus-

triellen Anwendungskontext durch die Literatur noch nicht vollständig abgehandelt ist.

Während der VaR oder der CFaR nur zur quantitativen Messung von Risiken dienen,

stellen die RAPM im Sinne einer Erfolgskennzahl die Verbindung zwischen erwartetem

Erfolg und eingegangenem Risiko her und bilden den Anknüpfungspunkt vom Risiko-

management zur wertorientierten Unternehmensführung.597

Der Return on Risk Adjusted Capital (RORAC) und der Risk Adjusted Return on Capital

(RAROC) stellen die bekanntesten RAPM-Konzept dar. Der RORAC beschreibt das

Verhältnis des erwarteten risikobehafteten Übergewinns zum eingegangenen Risiko aus-

Unternehmensgruppe jedenfalls kein Bezug zu unternehmensspezifischen Strukturen und Aktivitäten besteht (vgl. Hoitsch/Winter 2004, S. 243).

592 vgl. Bartram 2000, S. 1288; vgl. RiskMetrics Group 1999, S. 21 593 vgl. Denk/Exner-Merkelt 2005, S. 89; vgl. RiskMetrics Group 1999, S. 21 594 vgl. Hager 2004, S. 158f; vgl. Hoitsch/Winter/Baumann 2006, S. 71 595 als Überblick über risikoadjustierte Erfolgskennzahlen im Bankensektor vgl. Lehar/Welt/Wiesmayr/Zechner 1998a, S. 859ff und 1998b, S. 949ff oder Schierenbeck 2003, S. 43ff

596 vgl. Culp 2002, S. 19; vgl. Hornung 1998, S. 287f; vgl. Schweitzer 2003, S. 522

171

gedrückt durch den VaR. Der RAROC, als der erwartete risikobehaftete Ergebnisbeitrag

über den Eigenkapitalkosten im Verhältnis zum eingegangenen Risiko, steht im engen

Zusammenhang zum RORAC und bietet einen Anknüpfungspunkt zum Economic Value

Added598 (EVA). Ebenfalls eine Verbindung zum EVA und damit die Möglichkeit einer

Einbindung in ein kennzahlengestützes, wertorientiertes Management besteht beim

Return on Risk Adjusted Net Assets (RORANA), der dem Verhältnis des Erwartungs-

wertes des Betriebsergebnisses zum eingesetzten betriebsnotwendigen Kapital plus einen

potentiellen Kapitalnachschussbetrag entspricht.599

Neben diesen RAPM bestehen etliche weitere risikoorientierte Kennzahlen wie Capital-

at-Risk (CaR), Risk Adjusted Return on Risk Adjusted Capital (RARORAC), Sharehol-

der Return on Shareholder Risk (SROSR), Premium Return on Value at Risk (PRoVaR),

Reward-Risk-Relation (RRL) und andere. Ohne auf deren genaue Bedeutung einzugehen,

gilt für den Bankensektor und noch viel mehr für den Industriesektor, dass die Relevanz

und Verlässlichkeit der RAPM durch eine Vielzahl von Erfassungs- und Messproblemen

in Frage gestellt wird.600 Da die RAPM-Konzepte für die bankbetriebliche Anwendung

als einperiodige Modelle aufgebaut sind, können RAPM bei Nicht-Finanzunternehmen,

die in der Regel mehrperiodige Projekte durchführen, nur in adaptierter Form eingesetzt

werden.601 Für den Einsatz selbst ist zu hinterfragen inwieweit ein so komplexer Sachver-

halt wie die Risikosituation eines Unternehmen mit nur einer Kennziffer beschrieben und

einer effektiven Steuerung zugeführt werden kann. Darüber hinaus muss jedenfalls die

sinnvolle Nutzung von RAPM zur externen Risikokommunikation von Nicht-Finanzun-

ternehmen bezweifelt werden, da so unsichere und damit störanfällige Kenngrößen nur

mit großer Vorsicht und umfangreichen Unternehmenskenntnissen verwendet werden

sollten. Derzeit sollte sich die Verwendung von RAPM im Industriesektor als interne

Kennzahl für das Benchmarking von Projekten und Bereichen beschränken.602 Vor die-

sem Hintergrund ist es verständlich, dass diese modernen Steuerungsmaße in Nicht-

Finanzunternehmen aktuell noch nicht weit verbreitet sind und deren operative Umset-

zung in den nächsten Jahren noch viel Entwicklungsaufwand erfordert.603

597 vgl. Gössi/Keuenhof 2001, S. 681; vgl. Homburg/Stephan 2004, S. 317 598 vgl. Stoughton/Zechner 2007, S. 324f 599 als Überblick über RAPM-Konzepte vgl. Fröhling 2000a, S. 7ff sowie die dort genannte Literatur 600 vgl. Ballwieser/Kuhner 2000, S. 381 601 vgl. Denk/Exner-Merkelt 2005, S. 192; vgl. Homburg/Stephan 2004, S. 317 602 vgl. Bühler/Korn/Schmidt 1998, S. 84; vgl. DeLoach 2000, S. 205f 603 vgl. Auer 2007, S. 304 und S. 306

172

5.3.5. Würdigung des Cashflow-at-Risk als Risikomanagementinstrument in Nicht-Finanzunternehmen

Traditioneller Ansatz at-Risk-Konzepte

wesentlicher Zweck Fokus auf Planung, Kontrolle und Steue-rung wichtiger Einzelrisiken

Fokus vor allem auf Planung und mit in-strumenteller Weiterentwicklung auch auf Kontrolle und Steuerung604 der Gesamtrisi-koposition des Unternehmens

Anbindung an Pla-nungs- und Steue-rungsgrößen

möglich, falls auf Verwendung einer ein-heitlichen Bezugsgröße geachtet wird

gegeben, da Ansatz einheitliche Bezugs-größe (CFaR oder EaR) impliziert

Risikobezugsgröße Fokus auf wichtige Einzelrisiken, deren Eintrittswahrscheinlichkeiten und Scha-denshöhen auf den Unternehmensebenen

Fokus auf maximal erwarteten Verlust innerhalb eines vorgegebenen Zeitraums für ein bestimmtes Sicherheitsniveau

Gesamtrisikoposition kaum darstellbar, da unternehmensweiter Verdichtungsalgorithmus unpraktikabel

darstellbar, da Verdichtungsalgorithmus in Simulationsmodell impliziert

Risikoidentifikation und Risikobewertung

nur von ereignisorientierten Risiken, d.h. Risikoeintritt unterliegt der Bernoulliver-teilung („tritt ein oder tritt nicht ein“)

von verteilungsorientierten Risiken, deren Auswirkungen einer stetigen Verteilungs-funktion unterliegen

• weitestgehend intuitive Verfahren • standardisierte Methoden und Instru-mente, dadurch inhaltliche Konsistenz und Vergleichbarkeit

• kaum Beachtung von Korrelationen • stärkere Beachtung von Korrelationen • Gefahr des subjektiven Vorgehens • Gefahr mangelhafter Datengrundlagen

Risikoaggregation

• Aggregation häufig auf eine Risikoart begrenzt

• Aggregation über alle Risikoarten hinweg möglich

• Kommunikation von Risiken bei Über-schreiten der Wesentlichkeitsgrenzen

• Kommunikation von Risiken bei Über-schreiten so genannter „Limits“

• Berichterstattung in der Regel anhand einer Risikomatrix, wodurch Gesamtrisi-koposition nicht fassbar ist

• Berichterstattung von maximalen Abwei-chungen von finanziellen Überschussgrö-ßen bei gewissem Sicherheitsniveau, da-durch gute Verständlichkeit und Kommu-nizierbarkeit

Risikokommunikation und Risikoberichter-stattung

• häufig keine oder nur sehr einfache EDV-Unterstützung (Papierform)

• EDV-Unterstützung mit unterschiedlichen Reports je Hierarchieebene, periodische Reports und Ad-hoc-Informationen bei Limitüberschreitungen

hoch, da anfangs gering, da • geringer Umsetzungsaufwand • hoher Umsetzungsaufwand • einfache, leicht verständliche Instrumente und Methoden

• teilweise komplexe mathematische und statistische Instrumente und Methoden

Anwenderakzeptanz in Nicht-Finanzunter-nehmen

• hohe Transparenz und Nachvollziehbar-keit, da keine komplizierten Berech-nungsalgorithmen notwendig sind

• teils geringe Transparenz und schwierige Nachvollziehbarkeit, da umfassende Be-rechnungsalgorithmen notwendig und ohne EDV-technische Unterstützung nicht umsetzbar

Quelle: in Anlehnung an Wolf 2002, S. 1732 und Wolf 2003a, S. 210f

Tab. 9: Vergleich traditioneller Verfahren der Risikobewertung mit at-Risk-Konzepten

Die Übersicht in Tabelle 9 fasst die zentralen Stossrichtungen und die Unterschiede be-

deutender Verfahren der Risikobewertung zusammen.

173

Die Problematik betreffend die Datengrundlage stellt die wesentlichste praktische

Schwäche der at-Risk-Konzepte dar. Doch auch aus theoretischer Sicht sind VaR und

CFaR nicht unproblematisch, da Risikoneutralität der Entscheidungsträger unterstellt

wird und da für die Aggregation von Risiken die notwendige Subadditivität nicht gege-

ben ist605, womit das eigentlich für die Aggregation konzipierte Risikomaß letztlich dafür

nicht vollends geeignet ist. Diese Messprobleme begründen ein Steuerungsproblem beim

Einsatz des CFaR als Risikomanagementinstrument, welches nur durch eine sehr über-

legte und fachlich fundierte Anwendung in Griff bekommen werden kann.606 Bei Be-

dachtnahme auf die Schwächen des Konzepts, um nicht einer Scheingenauigkeit aufzu-

sitzen und falsche Schlüsse aus den Ergebnissen zu ziehen, kann der CFaR von der Ebene

der Geschäftseinheiten bis zum Gesamtunternehmen ein wertvolles Instrument im Rah-

men der Unternehmensplanung und -steuerung sein, um notwendigerweise Aspekte aus

dem Risikomanagement in die wertorientierte Unternehmensführung einzubinden.607

Insgesamt betrachtet, kann das CFaR-Konzept einen wertvollen Beitrag für den Aufbau

eines unternehmensweiten Risikomanagement in Nicht-Finanzunternehmen leisten, da es

die Möglichkeit einer integrierten Risikomessung und deren Integration in die Unterneh-

mensplanung bietet. Mit weiterer Verbesserung der Datenverfügbarkeit und der EDV-

Unterstützung wird die Bedeutung des CFaR als Risikomanagementinstrument steigen.608

604 Die Instrumente des Risikomanagement sind hauptsächlich noch einfach, eher subjektiv und qualitativ orientiert und die Integration von quantitativen Risikoinformationen in die Unternehmenssteuerung vor allem aus techno-logischer Sicht noch ausbaufähig (vgl. Winter 2007, S. 29).

605 vgl. Artzner/Delbaen/Eber/Heath 1999, S. 208ff; Die Bedingung der Subadditivität verlangt, dass das aggregierte Risiko zweier Risikopositionen kleiner oder gleich der Summe des Risikos der beiden Positionen ist (vgl. Artzner/Delbaen/Eber/Heath 1999, S. 209).

606 vgl. Hoitsch/Winter 2004, S. 244 607 vgl. Gleißner 2002, S. 427; vgl. Wolf 2003a, S. 212 608 vgl. Bühler 1998, S. 230; vgl. Winter 2004, S. 294

174

5.4. Berichterstattung über Risiken und Risikosteuerungsmaß-nahmen

Die Berichterstattung der Risiken des Unternehmens und den damit verbundenen Risiko-

steuerungsmaßnahmen findet sich im zweiten Hauptteil des Risikoberichts. Die Funktion

dieses Berichtsteils ist den Adressaten entscheidungsrelevante und verlässliche Informa-

tionen zur Risikosituation des Unternehmens zu vermitteln.609

Bevor auf die einzelnen zu berichtenden Risikokategorien im Detail eingegangen wird,

werden nachfolgend einige allgemein gültige Empfehlungen für eine adressatengerechte

Risikoberichterstattung genannt:

– Die Gliederung der Darstellung der einzelnen Risiken soll in konsistenten und über-

schneidungsfreien Risikokategorien erfolgen. Anderenfalls ist die Verständlichkeit und

Nachvollziehbarkeit für die Adressaten und somit der Gehalt des Risikoberichts nega-

tiv beeinträchtigt.610

– Die Risikodarstellung soll das Bruttorisiko, d.h. vor Saldierung mit etwaigen Bewälti-

gungsmaßnahmen oder kompensierenden Chancen, ausweisen. Dadurch soll sicherge-

stellt werden, dass es zu keinem Informationsverlust für die Adressaten kommt und

diese nur mehr ein verzerrtes Bild der Risiken erhalten.611

– Primäre Zielsetzung des Risikomanagementsystem ist nicht über Risiken zu informie-

ren, sondern die Risikobewältigung zu unterstützen. Die Risikobewältigungs- bzw.

-steuerungsmaßnahmen sind begleitend zum jeweiligen Risiko darzustellen.612

– Die Risikoberichterstattung ist in hohem Maße ein zukunftsorientiertes Berichtsele-

ment und enthält daher Prognosen. Ein zentraler Bestandteil einer ordnungsgemäßen

Prognosekommunikation ist die Offenlegung der zugrunde liegenden Annahmen. Dies

ist für den Adressaten wichtig, damit dieser für sich selbst eine Plausibilisierung der

vom Unternehmen getroffenen Risikoeinschätzungen durchführen kann.613

– Interdependenzen zwischen den einzelnen Risiken innerhalb einer, aber auch zwischen

den Risikokategorien sind zu berichten. Ohne die Offenlegung dieser Zusammenhänge

ist es den Adressaten nicht möglich kumulierende oder kompensierende Wirkungen

der Einzelrisiken zu erfassen, wodurch die Aussagekraft des Risikoberichts deutlich

eingeschränkt wird.614

609 vgl. DRS 5.1 610 vgl. Dobler 2005b, S. 151 611 vgl. Weber 2001, S. 143 612 vgl. Anhang III, Praxisbeispiel 5.4.A. 613 vgl. IDW 2001, S. 298; vgl. Veil 2006, S. 695 614 vgl. Dobler 2005b, S. 151

175

– Eine spezielle Berichtserfordernis besteht bei Risikokonzentrationen, die aus wesentli-

chen Abhängigkeiten von Kunden, Lieferanten, Produkten, Patenten usw. resultieren,

da diese ähnlich wie die bestandsgefährdenden Risiken von besonderer Bedeutung

sind.615

5.4.1. Strategische Risiken

Betreffend die Risikoberichterstattung kann zu den strategischen Risiken eindeutig fest-

gestellt werden, dass es sich dabei um den am wenigsten greifbaren und erschlossenen

Bereich handelt. Auch ist die Skepsis der Unternehmen hinsichtlich der Offenlegung

vertraulicher Informationen und den damit verbundenen möglichen Wettbewerbs-

nachteilen bei dieser Risikoart besonders groß.616 Die Komplexität dieser Risikokategorie

zeigt sich bereits beim Versuch eine Definition oder Eingrenzung für diese zu finden. Die

strategischen Risiken sind ein „Catch all“-Begriff, d.h. strategischen Charakter haben

alle Risiken, die weder finanziell noch operational sind.617 Anders und vielleicht direkter

werden die strategischen Risiken über deren typische Merkmale charakterisiert:618

– Strategische Risiken unterliegen einer hochgradig komplexen Vernetzung und weisen

daher vielfache Wechselbeziehungen untereinander und zu anderen, finanziellen und

operationalen Risiken auf,

– sie bestehen über einen längeren Zeitraum bzw. stehen mit langfristig bindenden Ent-

scheidungen in Zusammenhang und sind daher für den Unternehmensbestand von be-

sonderer Bedeutung,

– sie sind stark abhängig von der Unternehmensumwelt,

– sie sind relativ umfangreich und

– sie lassen sich nur schwer quantifizieren.

Die Durchsicht der für die Praxisbeispiele herangezogenen Geschäftsberichte zeigt619,

dass strategische Risiken weit weniger häufig und umfangreich als andere Risikokatego-

rien im Rahmen des Prognose- bzw. Risikoberichts beschrieben werden und dass die

615 vgl. Kajüter 2001a, S. 206; PBsp.: vgl. Rexam, GB 2006, S. 23: „Dependency on key customers – Our markets are typically dominated by a few key customers. Our top ten customers account for 56% of our annual sales. Of the remaining customers, none accounts for more than 1.2% of our sales. Loss of sales volumes from key customers would adversely impact our business. Many of our largest customers have traded with us for many years, during which time we have built up a strong interdependency where the relationship stretches far into the supply chain. This decreases the motive to switch supplier, always provided that we are supplying them with the quality of product they need at a competitive price.“

616 Erkenntnis aus Experteninterview 617 vgl. Campenhausen 2006, S. 15 618 vgl. PwC 1999, S. 9; vgl. Romeike 2006, S. 438; Slywotzky/Drzik 2005, S. 80 619 vgl. auch Gleißner/Berger/Rinne/Schmidt 2005, S. 348; Bsp.: vgl. Clariant AG, GB 2006, S. 44: „Strategische Risiken, die den Erfolg der Unternehmensstrategie beeinflussen, können sehr komplex und nur schwer quantifi-zierbar sein. Ihre Bewertung obliegt der Konzernleitung.“

176

Ausführungen sehr oft allgemeingültigen Charakter haben, der nahezu auf jedes oder

zumindest auf sehr viele Unternehmen zutrifft. Wenn man davon ausgeht, dass bekannte

wesentliche Risiken in der Regel auch berichtet werden, stellt sich die Frage warum

strategische Risiken trotz ihrer relativ hohen Bedeutung nur begrenzt identifiziert und

daher berichtet werden. Dazu werden nachfolgend die spezifischen Anforderungen bei

der Identifikation strategischer Risiken dargestellt, danach werden die Besonderheiten

der strategischen Risiken im Zusammenhang mit dem Planungsprozess behandelt und

zum Abschluss dieses Abschnitts geben einige Praxisbeispiele einen Einblick in die Be-

richtspraxis in diesem Bereich.

5.4.1.1. Spezifische Anforderungen bei der Identifikation strategischer Risiken

Voraussetzung für die Identifikation und Beurteilung strategischer Risiken ist die Kennt-

nis der Ziele und Strategien des Unternehmens und dies besonders bei den Linienmana-

gern, die die Identifizierung und Bewertung der strategischen Risiken in der Regel vor-

nehmen. Die Komplexität dieses Prozesses liegt im Umfang der Aufgabe, da wie Abbil-

dung 31 zeigt, ausgehend von der Identifikation der kritischen Erfolgsfaktoren, z.B. mit-

tels SWOT-Analyse620, die komplette Risikolandschaft des Unternehmens untersucht

werden muss. Dies ist notwendig, da strategische Risiken vielfach die Ursachen für

finanzielle oder operationale Risiken sind. Die strategischen Risiken sind aus diesem

Hintergrund der Risikolandschaft zu heben. Als Ergebnis erhält man dann die strategi-

schen Risiken, die primär Gefahren für die Umsetzung der gewählten Unternehmens-

strategie und der zentralen Erfolgsfaktoren darstellen.621

Wesentlich ist auch, dass bei der Identifikation der strategischen Risiken auf die in Ab-

bildung 31 dargestellten Ziele des strategischen Risikomanagements, die mit der Gesamt-

strategie des Unternehmens einhergehen müssen, eingegangen wird. Denn insbesondere

sind Risiken zu identifizieren, die diesen Zielen entgegenstehen. Dabei handelt es sich

oftmals um einmalige und projektabhängige Risiken, wie beispielsweise Desasterfälle

bzw. Akquisitionsprojekte, die in Identifikationsprozessen mit eigenen Anforderungen zu

analysieren sind. Die Identifikation strategischer Risiken ist somit ein sehr vielfältiger

Prozess, der hohe Anforderungen an das Methodenwissen und die Erfahrung der Betei-

ligten stellt.622

620 zum Einsatz der SWOT-Analyse bei der strategischen Risikoanalyse vgl. Emblemsvåg/Kjølstad 2002, S. 847ff 621 vgl. Campenhausen 2006, S. 175; vgl. Denk/Exner-Merkelt 2005, S. 88; vgl. Dubois 2006, S. 726; PwC 1999, S. 9

622 vgl. Denk/Exner-Merkelt 2005, S. 88 und S. 144f

177

Organisation und Prozesse• Risiken aus Variantenproblematik• Qualitätsrisiken• Risiken aus Prozesssicherheit• Risiken aus Betriebs- und Anlagensicherheit• …

Personal• Risiken aus mangelnder Verfügbarkeitqualifizierter Arbeitskräfte• Risiken aus Alterspyramide / Wissenstransfer• Risiken aus Qualifikation des Personals• Kostenentwicklung• Fehlzeiten• dolose Handlungen• …

Gesetze / Verordnungen u.ä.• Produkthaftungs-, Gewährleistungsrisiken, Risiken aus Garantie und Kulanz etc.• Risiken aus Emissionsbeschränkungen u.ä.• politische Risiken (z.B. Staatssicherheit)• …

Beschaffung•Entwicklung der Schwankung von Einkaufspreisen• Versorgungsengpässe• Risiken aus Erfüllung/Einhaltungvon Qualitätsstandards• Verfehlung von Einsparzielen• …

Absatzmarkt• Risiken aus falscher Einschätzung des Käuferverhaltens• Risiken aus Konkurrenzverhalten und -produkten• Qualitätsmängel• Risiken aus Finanzierungsangeboten und Rabattpolitik• …

Erfolgsfaktoren = strategische Risikofaktoren

• Produktqualität• Informationsmanagement• Technologie• Personal• Logistik• …

Nachhaltigkeitssicherung der Performanceziele

Erhöhung der Bandbreitestrategische Optionen und

Flexibilitäten

Überraschungsschutz und früh gesteuerte Krisenlatenz

Erhöhte Risikonehmer-Qualität

Optimierung der Kapitalstruktur und desRisikodeckungspotentials

(Eigenkapital)Steigerung des

Unternehmenswertes

Senkung der Risikokosten

Überlebens-sicherung

Organisation und Prozesse• Risiken aus Variantenproblematik• Qualitätsrisiken• Risiken aus Prozesssicherheit• Risiken aus Betriebs- und Anlagensicherheit• …

Personal• Risiken aus mangelnder Verfügbarkeitqualifizierter Arbeitskräfte• Risiken aus Alterspyramide / Wissenstransfer• Risiken aus Qualifikation des Personals• Kostenentwicklung• Fehlzeiten• dolose Handlungen• …

Gesetze / Verordnungen u.ä.• Produkthaftungs-, Gewährleistungsrisiken, Risiken aus Garantie und Kulanz etc.• Risiken aus Emissionsbeschränkungen u.ä.• politische Risiken (z.B. Staatssicherheit)• …

Beschaffung•Entwicklung der Schwankung von Einkaufspreisen• Versorgungsengpässe• Risiken aus Erfüllung/Einhaltungvon Qualitätsstandards• Verfehlung von Einsparzielen• …

Absatzmarkt• Risiken aus falscher Einschätzung des Käuferverhaltens• Risiken aus Konkurrenzverhalten und -produkten• Qualitätsmängel• Risiken aus Finanzierungsangeboten und Rabattpolitik• …

Erfolgsfaktoren = strategische Risikofaktoren

• Produktqualität• Informationsmanagement• Technologie• Personal• Logistik• …

Nachhaltigkeitssicherung der Performanceziele

Erhöhung der Bandbreitestrategische Optionen und

Flexibilitäten

Überraschungsschutz und früh gesteuerte Krisenlatenz

Erhöhte Risikonehmer-Qualität

Optimierung der Kapitalstruktur und desRisikodeckungspotentials

(Eigenkapital)Steigerung des

Unternehmenswertes

Senkung der Risikokosten

Überlebens-sicherung

Quelle: in Anlehnung an Denk/Exner-Merkelt 2005, S. 145 und Wolf 2003a, S. 184

Abb. 31: Risikoidentifikation im Rahmen der strategischen Planung vor dem Hintergrund

der Ziele des strategischen Risikomanagement

Eine in der Regel ungewohnte Situation ergibt sich beim Identifizierungsprozess dadurch,

dass sowohl die Unternehmensstrategie als auch der Erfolg der Strategieumsetzung in

den Geschäftsbereichen von den Managern dieser Bereiche überprüft wird. Dadurch kann

es unter Umständen zu verhaltensbedingten Barrieren bei den betroffenen Managern

kommen. Zum einen muss der eigene Umsetzungserfolg selbstkritisch evaluiert werden

und zum anderen kann es dazu kommen, dass Kritik an der übergeordnet vorgegebenen

Unternehmensstrategie notwendig wird, die nicht einfach zu kommunizieren ist. Der

Auswahl der Personen, die an der Identifikation der strategischen Risiken beteiligt sind,

kommt daher besondere Bedeutung zu.623

5.4.1.2. Berücksichtigung strategischer Risiken im Business Risk Modell

Wie in Kapitel 5.3.3.4. beschrieben, sollten zur Gesamtrisikobeurteilung und -steuerung

sämtliche wesentlichen Risikofaktoren in die finanzielle Planungsrechnung mit einbezo-

gen werden. Dies trifft auch auf die strategischen Risken zu. Die Berücksichtigung stra-

tegischer Risiken in einem Business Risk Modell, welches auf der Budgetierung basiert,

ist aufgrund der langfristigen Ausrichtung der meisten strategischen Risiken und des

üblicherweise kurz- bis mittelfristigen Horizonts der Planungsrechnung ein Problem. Für

die umfassende Berücksichtigung der Auswirkungen der strategischen Risiken bietet das

178

Modell oftmals keine Möglichkeit, da die Risikobewertung in der Regel für einen ein- bis

zweijährigen Zeitraum durchgeführt wird. Die Auswirkungen der strategischen Risiken

zeigen sich aber erst etliche Jahre später, werden somit im Modell nicht berücksichtigt

und es werden keine zeitgerechten Bewältigungsmaßnahmen eingeleitet, die aufgrund der

Vorlaufzeit bis zur Wirkungsentfaltung bereits zeitgerecht vorweg gestartet werden

müssten.624

Dieser Problematik bei der Berücksichtigung von strategischen Risiken in Business Risk

Modellen muss insbesondere bei der Berichterstattung zur Gesamtrisikoposition des Un-

ternehmens Beachtung geschenkt werden. Ohne Kenntnis des Planungshorizonts des

Modells und wie strategische Risikofaktoren im Modell berücksichtigt werden, können

die Modellergebnisse nicht gewürdigt werden. Da solche Modelle üblicherweise auf der

finanziellen Planungsrechnung des Unternehmens basieren, muss davon ausgegangen

werden, das der langfristigen Charakter der strategischen Risikofaktoren nicht immer

ausreichend beachtet wird.625

5.4.1.3. Kategorien strategischer Risiken

Bei der Gruppierung von Unternehmensrisiken wird für die Zuordnung zu den strategi-

schen Risiken häufig dem Ausschlussprinzip gefolgt, d.h. sofern es sich nicht um opera-

tionale und finanzielle Risiken handelt, ist nach diesem Prinzip das Risiko zwangsläufig

strategischer Natur. Dadurch umfasst diese Risikogruppe ein sehr breites Spektrum.626

Nachfolgend sind einige im Rahmen der Risikoberichterstattung häufig behandelte stra-

tegische Risiken angeführt.

Zu den wesentlichsten strategischen Risiken zählen für die Investoren die Wettbewerber

und M&A-Aktivitäten.627 Zur Beurteilung der Risikosituation eines Unternehmens ist es

für den Berichtadressaten hilfreich auch die Einschätzungen der wichtigsten Mitbewerber

des Betrachtungsobjekts einzubeziehen. Dazu müssen die Konkurrenten bekannt sein,

was für das Unternehmen natürlich immer der Fall, aber gerade bei international agieren-

den Konzernen für die Adressaten oft mühsam herauszufinden ist. Daher sollten die

wichtigsten Mitbewerber angeführt werden.628 Im Zusammenhang mit Akquisitionen tre-

623 vgl. Denk/Exner-Merkelt 2005, S. 88f; vgl. Lück 2000a, S. 327 624 vgl. DAI/KPMG 2000, S. 5f 625 Erkenntnis aus Experteninterview 626 vgl. Kap. 2.1.2.2.; vgl. Campenhausen 2006, S. 15 627 vgl. Kap. 4.1.1.2.11., Abb. 18 628 Erkenntnis aus Experteninterview; vgl. Anhang III, Praxisbeispiel 5.4.1.3.A.; Oftmals werden die Wettbewerber zwar als allgemein strategischer Risikofaktor genannt ohne diese aber explizit zu nennen (vgl. Rolls-Royce, GB 2006, S. 19): „Competitive forces – The markets in which Rolls-Royce operates are highly competitive. The majority of its programmes are long termin nature and access to the key platforms is critical to the success of the business. This requires sustained investment in technology, capability and infrastructure, which presents a high

179

ten fast immer strategische Risiken auf, zum einen hinsichtlich der Erreichung der mit

dem Zukauf verfolgten strategischen Ziele und zum anderen bei entsprechender Bedeut-

samkeit des Akquisitionsumfangs hinsichtlich der Auswirkungen auf die Gesamtunter-

nehmensperformance.629

Andere in der Risikoberichterstattung häufig behandelte strategische Risiken betreffen

die technologische Entwicklung oder die Absatzmärkte oder Kombinationen aus beiden.

Wie bei den anderen Risikoarten bietet es sich auch bei den strategischen Risiken an be-

gleitend zur Risikobeschreibung die zugehörigen Risikosteuerungsmaßnahmen zu erläu-

tern.630 Zentral innerhalb dieser Risikoart sind weiters politische Risiken, die vielfach

außerhalb des Einflussbereichs des Unternehmens liegen und daher auch kaum bis gar

nicht gesteuert werden können.631 Unter die Kategorie der strategischen Risiken fällt auch

das Risiko der mangelhaften oder falschen Unternehmensstrategie.632

Abschliessend ist zu den strategischen Risiken festzuhalten, dass es sich dabei um einen

Bereich handelt, der trotz aller Beteuerungen einer zunehmend risikostrategischen Aus-

richtung in den Nicht-Finanzunternehmen633 erst am Beginn der methodischen Bearbei-

tung steht. Es sind sehr wohl im Strategieentwicklungsprozess strategische Risiken ein

Thema, aber in den kurz- bis mittelfristigen Planungs- und Risikobewertungsprozess flie-

ßen diese in der Praxis noch kaum ein und eben dies ist aber die notwendige Basis für die

umfassende Risikoberichterstattung.634

5.4.2. Finanzielle Risiken

Die finanziellen Risiken sind zweifelsohne der Bereich der Risikofaktoren, der hinsicht-

lich der Risikopublizität mit Abstand am umfangreichsten geregelt ist635, wobei die Be-

richtspflichten sowohl das Finanzmanagementsystem und die konkreten Ausprägungen

der Finanzrisiken umfasst. Finanzrisiken spielen auch bei Nicht-Finanzunternehmen eine

bedeutende Rolle, da diese in der Regel ein Finanzportfolio aus einer Reihe von, für die

barrier to entry. However, these factors alone do not protect the Group from competition, such that price competition and technical advances made by competitors could adversely affect the Group’s results.“

629 vgl. Anhang III, Praxisbeispiel 5.4.1.3.B. 630 vgl. Anhang III, Praxisbeispiel 5.4.1.3.C. 631 vgl. Anhang III, Praxisbeispiel 5.4.1.3.D. 632 vgl. Romeike 2006, S. 438; vgl. Anhang III, Praxisbeispiel 5.4.1.3.E. 633 vgl. Emmerich 1999, S. 1081 634 Erkenntnis aus Experteninterview; vgl. DAI/KPMG 2000, S. 6 und S. 24 635 vgl. für IFRS Kap. 3.1.1.1. und für US-GAAP Kap. 3.1.2.1.; In den nachfolgenden Ausführungen wird aufgrund der für Europa massgeblichen IFRS nur auf diese verwiesen.

180

Geschäftstätigkeit notwendigen Aktiv- und Passivposten haben, das nach Risikogesichts-

punkten gemanagt werden muss.636

5.4.2.1. Finanzrisikomanagementsystem

Bei der Darstellung des Finanzrisikomanagementsystems sind die Ziele und Strategien zu

beschreiben. Weiters haben die Erläuterungen zum System die eingesetzten Methoden

und Prozesse beim Eingehen, Bewerten, Überwachen und Steuern der Risiken zu umfas-

sen.637 Als eine Methode der Risikosteuerung können beispielsweise der im Unternehmen

vorhandene Versicherungsschutz und die Verantwortlichkeiten, dass dieser laufend adä-

quat angepasst wird, angeführt werden. Auch die Systematik, Art und Kategorie von

Sicherungsgeschäften sind im Rahmen der Darstellung des Finanzrisikomanagementsys-

tems umfangreich zu erläutern.638

5.4.2.2. Finanzrisikokategorien

Finanzielle Risiken

Währungs-risiko

Kurs- / Preisrisiko

Zinsrisiko

Ausfall- / Kreditrisiko

Liquiditäts-risiko

Marktrisiko

Short-TermMedium-Term

Long-Term

EUR

USD

…

JPY

Finanzielle Risiken

Währungs-risiko

Kurs- / Preisrisiko

Zinsrisiko

Ausfall- / Kreditrisiko

Liquiditäts-risiko

Marktrisiko

Short-TermMedium-Term

Long-Term

EUR

USD

…

JPY

Quelle: in Anlehnung an Holt 2006, S. 612 und Keitsch 2004, S. 31

Abb. 32: Kategorisierung von Finanzrisiken nach Art, Fristigkeit und Währung

Abbildung 32 stellt die üblicherweise unterschieden Finanzrisikokategorien dar und zeigt

die Mehrdimensionalität bei der Kategorisierung von Finanzrisiken, die neben der Risi-

636 vgl. Holt 2006, S. 609 637 vgl. IFRS 7.33 (b); vgl. Löw 2005, S. 2178 638 vgl. Müßig 2006, S. 191f; vgl. Anhang III, Praxisbeispiel 5.4.2.1.A.

181

koart, auch eine Fristigkeit und Währungsausprägung haben. Durch diese unterschiedli-

chen Ausprägungen kann es wie im obigen Beispiel angeführt zu einer natürlichen Diver-

sifikation des Finanzportfolios kommen, was zur Risikosteuerungsmaßnahme genutzt

werden kann.

5.4.2.2.1. Marktrisiko

Die Marktrisiken zählen zu den direkten Finanzrisiken, die unmittelbar aus den Finanz-

transaktionen und deren Positionen entstehen und stehen üblicherweise im Mittelpunkt

des Finanzrisikomanagements. Sie umfassen Veränderungen verschiedener Marktpara-

meter, wie Zinssätze, Wechsel- und Börsenkurse, Volatilitäten, Rohstoffpreise etc. und

sind in der Risikosteuerung sehr anspruchsvoll. Die in diesem Bereich anzutreffenden

unterschiedlichsten Finanzinstrumente werden auf einer Vielzahl von Einzelmärkten, die

jeweils eigenen Gesetzen unterliegen, gehandelt, müssen individuell behandelt werden

und zugleich muss auf die interaktive Verzahnung der einzelnen Finanzmärkte Rücksicht

genommen werden. So können beispielsweise positive oder negative Kurs- und Preisent-

wicklungen durch gleichzeitige Wechselkursveränderungen ausgeglichen oder verstärkt

werden. Diese auch in Abbildung 32 dargestellte Mehrdimensionalität gilt es zu mana-

gen.639 Der Risikoausweis von Wechselkursrisiken hat auf Basis von Sensitivitätsanaly-

sen die mögliche Veränderung des Periodenergebnisses bzw. Eigenkapitals durch den

Risikofaktor zu beschreiben sowie Angaben über Methoden und Annahmen der Sensiti-

vitätsanalyse und allfällige Veränderungen dieser Methoden und Annahmen im Vergleich

zum Vorjahr zu enthalten.640

Ein spezielles Währungsrisiko stellt das Translationsrisiko, auch Buch- oder Bilanzie-

rungsrisiko genannt, dar. Dieses Risiko behandelt die Problematik, dass in Unternehmen

mit internationalen Beteiligungen die Bilanzen der ausländischen Unternehmen in

Fremdwährungen in der eigenen Bilanzierungswährung zu bewerten sind. Dabei handelt

es sich zwar nicht um ein Risiko mit zahlungswirksamen Auswirkungen, aber es können

unrealisierte Verluste entstehen, die ohne Ausweis dieser Risikoposition eine Überschul-

dung des Unternehmens verdecken können.641

5.4.2.2.2. Ausfall- / Kreditrisiko

Das Ausfall- oder Kreditrisiko zählt zu den indirekten Finanzrisiken, d.h. dieses geht

mittelbar mit real- und finanzwirtschaftlichen Transaktionen einher und behandelt das

639 vgl. Gebhardt/Mansch 2001, S. 35; vgl. Keitsch 2004, S. 30ff 640 vgl. IFRS 7.34, 7.40 und 7.41; vgl. Scharpf 2006, S. 37f und S. 45ff; vgl. Anhang III, Praxisbeispiel 5.4.2.2.1.A. 641 vgl. Keitsch 2004, S. 32f; PBsp.: vgl. Air Liquide, Financial Report 2006, S. 53: Das Translationsrisiko wird beschrieben und die Auswirkungen einer +/– 1%igen Veränderung der Wechselkurse bei der Translation von USD und JPY zum EUR als absolute und relative Schwankung des Umsatzes und des Betriebsergebnisses angegeben.

182

Risiko des Zahlungsverzugs bis hin zur Zahlungsunfähigkeit von Geschäftspartnern. Für

den Ausweis sind wie für die Quantifizierung Ausfallszeitpunkt, -wahrscheinlichkeit und

-höhe die zentralen Kenngrößen. Die wesentlichsten Risikosteuerungsmaßnahmen sind

die Prüfung der Kontrahentenbonität in Kombination mit Kreditlimiten und nachfolgend

verschiedene Formen der Kreditsicherung. Die besondere Gefahr der Ausfallrisiken ist,

dass diese kurzfristig zu Zahlungsschwierigkeiten beim Unternehmen selbst führen kön-

nen, wenn Ausfallrisikokonzentrationen, speziell bei Forderungen aus Lieferungen und

Leistungen, vorliegen. Daher sollte dafür eine Fehlanzeige angegeben werden.642 Der

Risikoausweis sollte den Bruttowert des maximalen Ausfallrisikos, d.h. ohne Berück-

sichtigung von Sicherheiten aber nach Abzug etwaiger gebildeter Wertberichtigungen

und Erläuterungen zu bestehenden Sicherheiten umfassen.643

Eine Spezialausprägung des Ausfallrisikos ist das Settlement- oder Abwicklungsrisiko,

das aus internen Fehlbearbeitungen beim Kontrahenten resultiert, die zu Zahlungsverzö-

gerungen und daraus zu negativen Wertdifferenzen für das Unternehmen führen.644

5.4.2.2.3. Liquiditätsrisiko

Das ebenfalls zu den indirekten Finanzrisiken zählende Liquiditätsrisiko betrifft in erster

Linie das Problem, dass das Unternehmen nicht in der Lage ist die, in Zusammenhang

mit Finanzinstrumenten eingegangenen Verpflichtungen zu erfüllen. Eine zweite Dimen-

sion des Liquiditätsrisiko ist die Gefahr, dass aufgrund von Liquiditätsengpässen oder bei

Vorliegen illiquider Märkte, das sind Märkte mit nur wenigen Marktteilnehmern und da-

her einer sehr willkürlichen Preisfindung, Finanzpositionen unter erheblichen Preiszuge-

ständnissen veräußert werden müssen. In dieser Dimension steht das Liquiditätsrisiko in

unmittelbaren Zusammenhang mit dem Marktrisiko.645 Im Risikoausweis kann die Fehl-

anzeige eines Liquiditätsrisikos als eine Art Gesamtrisikoaussage interpretiert werden646,

da eine entsprechende Liquiditätsausstattung eine Grundbedingung für den Unterneh-

mensfortbestand ist. In der Risikoberichterstattung stehen neben dieser Grundaussage zur

Liquiditätssituation Erläuterungen zum allgemeinen Finanzierungsrisikos bei Finanzin-

strumenten im Vordergrund indem die Fähigkeit zur Erfüllung dieser Zahlungsver-

pflichtungen zu erläutern ist und das Liquiditätsrisikomanagement ist zu beschreiben.647

642 vgl. Gebhardt/Mansch 2001, S. 36f; vgl. Keitsch 2004, S. 30 und S. 35; vgl. Anhang III, Praxisbeispiel 5.4.2.2.2.A.

643 vgl. IFRS 7.36 bis 7.38; vgl. Löw 2005, S. 2180f 644 vgl. Gebhardt/Mansch 2001, S. 37 645 vgl. Gebhardt/Mansch 2001, S. 37 646 vgl. Anhang III, Praxisbeispiel 5.4.2.2.3.A. 647 vgl. IFRS 7.39; vgl. Müßig 2006, S. 194

183

5.4.2.2.4. Interne Risiken für Finanzinstrumente

In der Risikoberichterstattung eigentlich nur indirekt in der Darlegung eines professio-

nellen Finanzrisikomanagementsystems ein Thema, sind die operativen Risiken für

Finanzinstrumente in der Praxis von erheblicher Bedeutung. Diese Risiken, die nicht mit

den operationalen Risiken des realwirtschaftlichen Bereichs verwechselt werden dürfen,

betreffen die internen Tätigkeiten, Abläufe und die Organisation im Finanzbereich, wo

durch fehlerhafte Systeme, menschliches Versagen oder mangelnde Kontrolle rasch hohe

Verluste entstehen können.648

5.4.3. Operationale Risiken

Die Bedeutung der operationalen Risiken in Nicht-Finanzunternehmen ergibt sich durch

die hohe Anzahl dieser Risiken im Wertschöpfungsprozess des Unternehmens. Allge-

mein wird darunter die Verlustgefahr infolge von Unangemessenheit oder Versagen

interner Verfahren, Menschen und Systeme oder externer Ereignisse verstanden. Eine

Besonderheit dieser Risikokategorie ist, dass die Behebung von Ursachen operationaler

Risiken in der Regel ein neues operationales Risiko hervorruft, beispielsweise wenn eine

fehleranfällige manuelle Tätigkeit automatisiert wird, dann ist das Fehlerrisiko trotzdem

nicht eliminiert.649 Aufgrund der unterschiedlichen Charakteristika ist eine Unterteilung

dieser Risikokategorie in organisatorisch operationale, das sind die Risiken im Mitarbei-

terbereich und prozessual operationale Risiken, das sind jene die Verfahren, Systeme und

externe Ereignisse betreffen, sinnvoll. Die erste Risikoart ist stark von „weichen“ Fakto-

ren, wie Führungsstil, Kommunikation, Motivation usw. bestimmt und besonders schwie-

rig zu quantifizieren, während die zweite eher von „harten“ Faktoren, wie Technologie,

Methodik usw. geprägt ist und überwiegend einen dichotomen Charakter hat.650

5.4.3.1. Organisatorische operationale Risiken – People

Bevor die einzelnen Ausprägungsformen der Risiken im Mitarbeiterbereich behandelt

werden, muss noch eine Besonderheit der Risikoberichterstattung für diese Risikoart er-

läutert werden.

Unter allen Risikokategorien nimmt dieser Bereich eine Sonderrolle bei der Risikobe-

richterstattung ein, da der Risikofaktor Mitarbeiter sowohl Objekt- als auch Subjektcha-

rakter hat. Wie Abbildung 33 zeigt, haben die Mitarbeiter als Berichtsobjekt im Unter-

schied zu vielen anderen Risikofaktoren eigene Interessen und dies begrenzt die Mög-

lichkeiten des Risikoausweises in zweifacher Hinsicht. Zum einen werden die Mitarbeiter

648 vgl. Gebhardt/Mansch 2001, S. 38 649 vgl. Haas 2007, S. 14ff

184

Risiken, die sie selbst betreffen, bewusst aber auch unbewusst oftmals nur verzerrt wie-

dergeben, wodurch Intransparenzen und Informationsprobleme entstehen. Zum anderen

können vom Management allzu offen kommunizierte Informationen zu Mitarbeiterrisiken

rückkoppeln und es kommt zu einer selbsterfüllenden Prophezeiung. Insgesamt bedeutet

dies, dass es schwierig ist die Mitarbeiterrisiken in der Risikoberichterstattung vollstän-

dig und wirklichkeitsecht abzubilden. Dies haben die Berichtadressaten bei ihrer Ein-

schätzung der Risikosituation zu beachten. Das Problem der selbsterfüllenden Prophezei-

ung mit unbestimmten externen Folgewirkungen betrifft auch andere Stakeholder als Be-

richtsobjekte, wie beispielsweise Kunden, Lieferenten und Mitbewerber. 651

KausaleAmbiguität

SozialeKomplexität

Intransparenzen,Informationsprobleme

Eigenhandelnder Subjekte

erzeugt

ermöglichen

Eigen-interessen

Betriebliche Prozesse

CorporateGovernance,Management

Risikomanagement-system

Interne Risikoberichte

ExterneRisikoberichte

KonsistenzAbbildung

Aufbereitung

Interne und externeFolgen und Konsequenzen

KausaleAmbiguität

SozialeKomplexität

Intransparenzen,InformationsproblemeIntransparenzen,

InformationsproblemeEigenhandelnder SubjekteEigenhandelnder Subjekte

erzeugt

ermöglichen

Eigen-interessenEigen-interessen

Betriebliche Prozesse

CorporateGovernance,Management

Risikomanagement-system

Interne RisikoberichteInterne

Risikoberichte

ExterneRisikoberichteExterne

Risikoberichte

KonsistenzAbbildung

Aufbereitung

Interne und externeFolgen und Konsequenzen

Quelle: vgl. Führing 2004, S. 199

Abb. 33: Besonderheiten der Risiken im Mitarbeiterbereich bei der Risikoberichterstat-

tung

Generell muss gesagt werden, dass die Mitarbeiterrisiken nicht für sich alleine gesehen

werden können, da die Mitarbeiter das Unternehmen prägen und gestalten und daher in

Verbindung mit allen anderen Risiken stehen, letztlich zumindest bei der Bewerkstellung

der Risikobewältigung bzw. -steuerung. In diesem Sinne ist die Mitarbeitermotivation

einer der wichtigsten Erfolgsfaktoren eines Unternehmens und gleichzeitig auch einer der

650 vgl. Campenhausen 2006, S. 14f 651 vgl. Führing 2004, S. 199f

185

bedeutendsten Risikofaktoren. Die wesentlichsten Ausprägungsformen innerhalb dieser

Risikokategorie sind652:

Wirtschaftsdelikte653

Das Spektrum der Wirtschaftsdelikte umfasst nicht nur den klassischen Diebstahl, son-

dern beginnt beim ungerechtfertigten Fernbleiben vom Arbeitsplatz und geht bis zur

Bilanzmanipulation. Die wichtigsten Risikosteuerungsmaßnahmen sind vor allem organi-

satorische Maßnahmen und daneben die Schaffung einer motivierenden Unternehmens-

atmosphäre, was sich auch positiv auf die Fluktuation auswirkt.654 Im Falle konkreter

wesentlicher Deliktsfälle sollen diese bekannt gegeben werden, wobei dies auch an ande-

rer Stelle als im Risikobericht passend sein kann.655

Zeitarbeitsverträge und Loyalität

Zeitarbeitsverträge und Veränderungen in der Arbeitswelt führen dazu, dass Arbeitsver-

hältnisse wesentlich weniger dauerhaft als in der Vergangenheit bestehen. Damit ist ins-

besondere das Risiko verbunden, dass beim Beschäftigungswechsel vertrauliche Unter-

nehmensinformationen nach außen getragen werden.

Bonusabhängige Entlohnung

Im Zusammenhang mit der bonusabhängigen Entlohnung darf das Risiko von aus Unter-

nehmenssicht suboptimalem Verhalten der Bonusempfänger mit ausschliesslichem Fokus

auf das Bonusmodell nicht außer acht gelassen werden. Grundsätzlich sollte dies vorweg

durch Übereinstimmung der Unternehmenszielen mit den Bonusmodellwirkungen ver-

mieden werden, was jedoch vollständig in der Praxis kaum umsetzbar ist. Für diesen Be-

reich sind in der Regel Angaben zu Mitarbeiteroptionen verpflichtend.

Arbeitsmarkt, Veränderungen und Mitarbeitermotivation

Eines der wesentlichsten Risiken ist die Verfügbarkeit ausreichend qualifizierter und

motivierter Mitarbeiterkapazitäten und ein Hinweis auf dieses Risiko lässt sich in fast

jedem Risikobericht in irgendeiner Form finden. Dieses Risiko bzw. Sicherung der not-

wendigen Kapazitäten muss aktiv gemanagt werden.656 Wesentliche Veränderungen in

der Personalstruktur sind zumeist eine breite Risikoquelle, da damit umfangreiche direkte

Kostenrisiken und indirekte Risiken aus der negativen Wirkung auf die Mitarbeitermoti-

vation verbunden sind. 657

652 vgl. Keitsch 2004, S. 109ff 653 vgl. auch Kap. 4.2.2.2.4. 654 vgl. Anhang III, Praxisbeispiel 5.4.3.1.A. 655 vgl. Anhang III, Praxisbeispiel 5.4.3.1.B. 656 vgl. Anhang III, Praxisbeispiel 5.4.3.1.C. 657 vgl. Anhang III, Praxisbeispiel 5.4.3.1.D.

186

Konzentrierung von Spezialwissen

Die Konzentrierung von Spezialwissen birgt das Risiko in sich, dass es insbesondere

durch Abwerbung von Mitarbeitern aber auch durch die natürliche Fluktuation zu einem

bedeutenden Know-how-Verlust kommen kann. Die Verbreiterung der Wissensbasis, in

der Regel durch Verbreiterung des Know-how-Transfers über eine von der Altersstruktur

ausgeglichene Mitarbeiterstruktur, dient zur Reduktion dieses Risikos.658

Nachfolgeregelung

Ähnlich wie beim vorherigen Risiko ist die Situation bei der Nachfolge gelagert, wobei

in diesem Bereich durch vorausschauende Planung eine Risikoreduktion erreicht werden

kann.659

5.4.3.2. Prozessuale operationale Risiken – Process

Die prozessual operationalen Risiken werden traditionell als Störungen des leistungswirt-

schaftlichen Prozesses und als Gefahr einer Schadenszufügung gegenüber Dritten ange-

sehen und dementsprechend als reine Risiken, die nur Verlustpotential in sich bergen,

erachtet. Zur Risikobewältigung werden überwiegend versicherungswirtschaftliche

Instrumente eingesetzt. Daneben ist die System- bzw. Prozessweiterentwicklung die

zentrale Risikosteuerungsmaßnahme in diesem Bereich, mit der Besonderheit, dass dabei

unmittelbar ein neues operationales Risiko entsteht, welches jedoch ein niedriges Scha-

densniveau aufweisen sollte.660 Die wesentlichsten Ausprägungsformen innerhalb dieser

Risikokategorie sind661:

Unternehmensbereichsübergreifende Risiken

Die unternehmensbereichsübergreifenden Risiken betreffen zum einen gesetzliche, regu-

latorische, und vertragliche Schutzverpflichtungen für Personen und Objekte, z.B.

Arbeitsschutzbestimmungen oder Gebäudesicherheit, die zu materiellen und immateriel-

len Schäden führen können und bei Eintritt in wesentlichen Fällen als Verlust- und

Reputationsrisiken im Risikobericht ausgewiesen werden sollen. Zum anderen fallen in

diesen Bereich Risiken, die aus dem Organisationsaufbau des Unternehmens resultieren,

wobei diese Risiken für die Risikoberichterstattung von Bedeutung sind, wenn diesbe-

züglich umfangreiche Veränderungen anstehen.

Risiken in den betrieblichen Ablaufprozessen

Der Ausgangspunkt der Risiken in den betrieblichen Ablaufprozessen sind die vier

Basisprozesse Beschaffung und Einkauf, Produktion, Verkauf und Vertrieb sowie Finan-

658 vgl. Anhang III, Praxisbeispiel 5.4.3.1.E. 659 vgl. Anhang III, Praxisbeispiel 5.4.3.1.F. 660 vgl. Denk/Exner-Merkelt 2005, S. 29; vgl. Haas 2007, S. 13 661 vgl. Keitsch 2004, S. 90ff

187

zen, die vom Personal oder automatisiert durch EDV-Unterstützung betrieben werden.

Probleme oder Ausfallgefahren in diesem Bereich können zu massiven Beeinträchtigun-

gen der Wertschöpfung des Unternehmens führen, wobei die Risikosteuerungsmaßnah-

men im wesentlichen auf die laufende Evaluierung und Weiterentwicklung der Ablauf-

prozesse abzielen oder mittels Versicherungsmaßnahmen erfolgen.662

IT-Risiken

Durch die immense Bedeutung der EDV in der heutigen Wirtschaft und speziellen An-

forderungen an die Sicherheit elektronischer Daten werden Risiken in diesem Bereich

gesondert vom allgemeinen Bereich der Ablaufprozesse behandelt. Die Risikoquellen

ergeben sich wie im obigen Punkt aus den Basisprozessen, aber darüber hinaus gewinnen

Risiken der Datenverfügbarkeit und vor allem der Datensicherheit immer mehr an Be-

deutung. Mehr als alle anderen betrieblichen Risikofaktoren führen IT-Risiken zu starken

Abhängigkeiten und können schlagartig große Teile des Unternehmens oder ganze Orga-

nisationen lahm legen.663

Risiken der Beschaffungs- und Absatzmärkte

Während sich die Risiken der Beschaffungsmärkte vor allem auf die Kostensituation der

Unternehmen auswirken, können die Risiken der Absatzmärkte zu massiven Umsatzein-

brüchen führen, wobei diese Risiken eher kontinuierlich und nicht schlagartig auftreten.

Die abseitsseitigen Risiken resultieren zumeist aus der Versäumnis rechtzeitig oder der

Unmöglichkeit kurzfristig auf Marktentwicklungen zu reagieren.664

Rechtsrisiken

Die Rechtsrisiken umfassen die Verlustgefahren aus geschlossenen Verträgen, die nicht

geltend gemacht werden können, Verlustgefahren wenn das Unternehmen selbst aus be-

stehenden Verträgen belangt wird, mögliche Sanktionen bei Verstößen gegen rechtliche

Auflagen und vor allem Schadenersatzansprüche aus Produkthaftungsfällen. Diese Risi-

ken werden in der Regel ausführlich von den Unternehmen berichtet.665

5.4.4. Gesamtrisikobeurteilung

Die Beschreibung des Gesamtrisikos des Unternehmens ist zweifelsohne eines der

schwierigsten Aufgaben der Risikoberichterstattung, wird daher Vielfach von den Unter-

nehmen unterlassen und die Quantifizierung der Gesamtrisikoposition im Risikobericht

662 vgl. Anhang III, Praxisbeispiel 5.4.3.2.A. 663 vgl. Anhang III, Praxisbeispiel 5.4.3.2.B. 664 vgl. Anhang III, Praxisbeispiel 5.4.3.2.C. und Praxisbeispiel 5.4.3.2.D. 665 als Beispiel für eine umfangreiche und detaillierte Darstellung der Rechtsrisiken vgl. BG Group, GB 2006, S. 44

188

ist die absolute Ausnahme.666 Die Gründe für die fehlende Gesamtrisikokennzahl liegen

eindeutig in den methodischen Schwierigkeiten bei der Risikoaggregation.667 Aber auch

die qualitative Erläuterung ist eine große Herausforderung, da die komplexen Verknüp-

fungen der Einzelrisiken schwer zu fassen sind.668

Das Beispiel der Verbund AG669 kann als Idealfall der Darstellung der Gesamtrisikoposi-

tion angesehen werden, da es im Verhältnis zum Plan-Gewinn eine Gesamtrisikokenn-

zahl offen legt. Im Beispiel der SAP AG670 wird zumindest die vom Unternehmen defi-

nierte Wertgrenze für bestandsgefährdende Risiken und eine qualitative Risikobewertung

angegeben.

Die Mindestangabe im Rahmen der Gesamtrisikobeurteilung sollte die Angabe oder

Fehlanzeige von bestandsgefährdenden Risiken sein. In absoluter Sicherheit sollte sich

der Berichtadressat trotz einer Fehlanzeige von bestandsgefährdenden Risiken nicht wäh-

nen, da die Praxis zeigt, dass in der Regel ein ganzes Bündel von unterschiedlichen Risi-

ken für den Zusammenbruch eines Unternehmens verantwortlich ist und daher bei den

von vielen Unternehmen durchgeführten isolierten Betrachtungen solche Bedrohungen

leicht übersehen werden.671

666 vgl. Gleißner/Berger/Rinne/Schmidt 2005, S. 346 und S. 353 667 vgl. Denk/Exner-Merkelt 2005, S. 109 668 vgl. Romeike 2006, S. 439 669 vgl. Anhang III, Praxisbeispiel 5.4.4.A. 670 vgl. Anhang III, Praxisbeispiel 5.4.4.B. 671 vgl. Romeike 2006, S. 439; vgl. Schütz 2002, S. 60

189

5.5. Durchsetzungsmechanismen zur Umsetzung und Weiterent-wicklung von Risikoreporting in der Praxis

Nachdem in den vorangegangenen Abschnitten Vorschläge für die Ausgestaltung einer

investororientierten Risikoberichterstattung dargestellt wurden, soll zum Abschluss die

Frage behandelt werden mit welchen regulatorischen Maßnahmen die Unternehmen zur

Umsetzung angehalten werden sollten, d.h. wie viel Zwang durch verbindliche Regelun-

gen notwendig ist bzw. wie viel Freiwilligkeit an Risikopublizität erwartet werden kann.

Dazu werden nachfolgend Modelle und Studien über Anreize zum Risikoreporting be-

trachtet und anschliessend als möglicher Lösungsansatz der Mechanismus einer gesetz-

lich gesteuerten Selbstregulierung dargestellt.

5.5.1. Interaktion zwischen verbindlicher und freiwilliger Risikopublizität

Im Wechselspiel zwischen mehr oder weniger verbindlicher Risikopublizität sind drei

verschiedene Verhaltensweisen bzw. Typen von Unternehmen zu berücksichtigen672:

(1) Unternehmen, die vor und nach der Verpflichtung zum Risikoreporting in einem

definierten Umfang sämtliche verfügbaren Risikoinformationen offen legen.

(2) Unternehmen, die vor der Verpflichtung zum Risikoreporting in einem definierten

Umfang sämtliche verfügbaren Risikoinformationen und danach nur mehr den vorge-

schriebenen Umfang offen legen.

(3) Unternehmen, die vor der Verpflichtung zum Risikoreporting in einem definierten

Umfang keine Risikoinformationen und danach zumindest den vorgeschriebenen

Umfang offen legen.

Die nachfolgenden Überlegungen sollen aufzeigen unter welchen regulatorischen Rah-

menbedingungen Tendenzen zu welchen Verhaltensweisen erwartet werden können.

5.5.1.1. Anreiz zum Risikoreporting durch positive Wirkung auf den Unter-nehmenswert

Jorgensen/Kirschenheiter untersuchen in ihrem Modell die Wirkung von freiwilliger risi-

koorientierter Unternehmenspublizität und kommen zur Erkenntnis, dass ex-post be-

trachtet die freiwillige Offenlegung von Risikoinformationen zu einem höheren Aktien-

kurs führt als die Nichtveröffentlichung unternehmensspezifischer Risiken. Dieses Er-

gebnis resultiert aus dem Verhalten der Investoren, die mangels vom Management erhal-

tenen Informationen zu Risiken des Unternehmens vom negativsten Szenario bzw. von

der höchst möglichen unternehmensspezifischen Varianz des erwarteten zukünftigen

672 vgl. Bagnoli/Watts 2007, S. 904

190

Cashflow ausgehen und daher nur einen geringeren Preis für die Aktie bereit sind zu

zahlen.673

Für den Vergleich der Wirkung von freiwilliger gegenüber verbindlicher Risikopublizität

sind die direkten Publizitätskosten des Unternehmens674, die eine Verringerung der Cash-

flows bewirken, zu berücksichtigen. Das Modell von Jorgensen/Kirschenheiter zeigt,

dass die Verpflichtung zu risikoorientierter Unternehmenspublizität aufgrund der entste-

henden Publizitätskosten für Risikoinformationen, die im Unterschied zur freiwilligen

Offenlegung zusätzlich erhoben werden müssen, zu einem niedrigerem Aktienkurs

führt.675 Da das Modell nur die direkten Publizitätskosten des Unternehmens berücksich-

tigt und nicht auch die Publizitätskosten der Berichtadressaten, vor allem die Kosten der

Investoren durch Investitionsfehlentscheidungen mangels Risikoinformationen, ist das

Modellergebnis aus gesamtwirtschaftlicher Betrachtung gegenüber der reinen Unterneh-

menssichtweise nicht haltbar.676

Wenngleich das Modell von Jorgensen/Kirschenheiter, natürlich unter seinen einge-

schränkten idealtypischen Prämissen, die Forderung nach Risikopublizität auf Basis der

Freiwilligkeit der Unternehmen unterstützt, zeigen empirische Befunde zur Risikobe-

richterstattung677, dass es sicherlich einige vorbildhaft agierende Berichtersteller gibt,

doch die Breite der Unternehmen legt ihre Risikoinformationen noch nicht in einem

adressatengerechten Umfang offen. Um für alle Unternehmen ein Mindestausweisniveau

für Risikoinformationen zu erreichen, können verpflichtende Berichtserfordernisse vor-

gegeben werden, doch wie das Modell von Jorgensen/ Kirschenheiter bzw. die drei ein-

gangs genannten Verhaltensweisen zeigen, kann dies zu einem insgesamt geringeren

Ausweisniveau führen. Letztendlich hängt es daher von den tatsächlichen Gegebenheiten

ab, ob der Gesetzgeber durch verpflichtende Maßnahmen in die Berichtspraxis der Un-

ternehmen eingreifen soll. Besteht die Situation, dass nur eine geringe Zahl von Unter-

673 vgl. Jorgensen/Kirschenheiter 2003a, S. 455f und S. 461; vgl. Vielmeyer 2004, S. 202 674 Publizitätskosten entstehen sowohl bei den Berichterstellern als auch -adressaten. Das sind auf beiden Seiten direkte Kosten für Datenbeschaffung, -aufbereitung und -prüfung sowie beim Ersteller zusätzlich für Datenver-öffentlichung. Indirekte Kosten entstehen dem Berichtersteller durch nachteilige Reaktionen der Berichtadressa-ten und durch suboptimale Handlungen des Managements aufgrund falscher Antizipation der Reaktionen der Be-richtadressaten. Indirekte Kosten entstehen dem Berichtadressaten durch Investitionsfehlentscheidungen infolge Informationsmangel, Reaktionen anderer Adressaten und Reaktionen des Managements. Die indirekten Kosten von Erstellern und Adressaten beeinflussen sich wechselseitig. (vgl. Beresford 1994, S. 67f; vgl. Dobler 2004, S. 77; vgl. Wagenhofer 1990, S. 61 und S. 85)

675 vgl. Jorgensen/Kirschenheiter 2003a, S. 458 und S. 461 676 Admati/Pfleiderer zeigen für Unternehmenspublizität im Allgemeinen, dass aus gesamtwirtschaftlichen Effi-zienzüberlegungen verpflichtende Mindestberichtserfordernisse vorteilhaft sein können, wobei es aufgrund der Heterogenität der Berichtersteller praktisch unmöglich ist einen optimalen Mindestberichtumfang zu bestimmen (vgl. Admati/Pfleiderer 2000, S. 513).

677 für den britischen Kapitalmarkt vgl. Linsley/Shrives 2007, S. 625; vgl. Linsley/Shrives 2006, S. 400; vgl. Linsley/Shrives 2005, S. 303; für den deutschen Kapitalmarkt vgl. Fröhling 2000b, S. 117f; vgl. Gleißner/

191

nehmen freiwillig in einem adressatengerechten Umfang Risikoinformationen offen legt

und kann durch regulatorische Vorgaben ein relativ hohes Ausweisniveau herbeigeführt

werden, dann kann der Nettoeffekt aus den Vorschriften zur Risikopublizität positiv sein.

Der Effekt kann in Summe aber auch negativ sein, wenn der Rückgang der zuvor freiwil-

ligen Berichtersteller auf das verpflichtende Mindestniveau gegenüber der Ausweisni-

veauanhebung bei den anderen Unternehmen überwiegt. Ob und in welchem Umgang

regulatorische Vorgaben sinnvoll sind, müssen die Regulatoren eventuell in Abstimmung

mit den Kapitalmarktteilnehmern durch Beurteilung der vorliegenden Berichtspraxis ent-

scheiden.678

Interessant ist auch die Bedeutung der Qualität des Risikomanagementinformationssys-

tems als Anreiz zur freiwilligen Risikopublizität. Shin zeigt in einem Modell, dass vom

Management ausgegebene Nachrichten mit steigender Präzision des Informationssystems

des Unternehmens, d.h. mit steigender Glaubwürdigkeit, zu höherer Bewertung durch

den Kapitalmarkt führen, womit auch der Anreiz Informationen auszugeben für das Un-

ternehmen steigt.679 Die Wirkung von einem allgemeinen Informationssystem aus dem

Modell von Shin kann auf ein Risikofrüherkennungssystem umgelegt werden.

Jorgensen/Kirschenheiter zeigen, dass es trotz den Cashflow reduzierende Investitionen

in Risikofrüherkennungstechnologien zu höheren Aktienkursen kommen kann – aber

nicht muss –, wenn die dadurch geringere Varianz der erwarteten zukünftigen Cashflows

für die Investoren stärker wiegt als die Investitionskosten.680 Die gesetzlich verpflich-

tende Einführung von Risikomanagementinformationssysteme bringt den Unternehmen

ein Informationsniveau, das in der Mindestausprägung auch den Investoren bekannt ist

und dadurch hat das Management einen geringeren Anreiz Risikoinformationen zurück-

zuhalten. Zusätzlich haben die Unternehmen auch einen Anreiz über die Qualität des

Risikofrüherkennungssystems nach außen zu berichten, um die Einschätzung der Adres-

saten über den Informationsstand, die Glaubwürdigkeit und somit den Unternehmenswert

positiv zu beeinflussen.681

5.5.1.2. Verpflichtung zum Risikoreporting durch Haftung und Sanktionen

Trueman beschäftigt sich in seinem Haftungsmodell mit Sanktionen für verschwiegene

und verzerrt offenbarte Unternehmensprognosen und kommt zu dem Ergebnis, dass

Manager aufgrund der durch Haftung drohenden Sanktionen dazu tendieren sowohl vor-

Berger/Rinne/Schmidt 2005, S. 352f; vgl. Kajüter 2001b, S. 111; vgl. Kajüter/Winkler 2003, S. 228; für den französischen Kapitalmarkt vgl. Combes-Thuélin/Henneron/Touroun 2006, S. 312ff

678 vgl. Bagnoli/Watts 2007, S. 904 679 vgl. Shin 1994, S. 66f und S. 70 680 vgl. Jorgensen/Kirschenheiter 2003b, S. 17ff 681 vgl. Dobler 2004, S. 67f

192

teilhafte als auch nennenswert nachteilige Informationen wahrheitsgemäß offen legen.

Dies ist umso wahrscheinlicher je exakter die Informationsbasis für die Prognose vorliegt

und je höher die Variabilität der Unternehmensergebnisse ist. Für die vor dem Hinter-

grund der Risikopublizität relevanten Verhaltensweise bei negativen Prognosen zeigt sich

weiters, dass schlechte Nachrichten umso exakter veröffentlicht werden je nachteiliger

diese sind.682 Dennoch ist es praktisch nicht unproblematisch Risikoreporting durch

Sanktionsdruck herbeizuführen. Eine ex-post durchgeführte Prüfung von unsicheren und

subjektiven Risikoprognosen hängt von der Beurteilung des Prüfers ab, ob mit den sei-

nerzeitig verfügbaren Informationsgrundlagen und vorherrschenden Rahmenbedingungen

die getätigte Risikoeinschätzung vertretbar war und ist somit nur eine unsichere Wertung

der Prognoseplausibilität. Die Modellergebnisse, dass bei Vorliegen offensichtlich guter

Informationsgrundlagen und bei zunehmend nachteiligen Nachrichten die Prognosequa-

lität steigt, dürften im Hinblick auf die Prüfungsproblematik damit zusammenhängen,

dass es bei solchen Vorzeichen im Rahmen einer nachfolgenden Prüfung für das Mana-

gement schwerer wird glaubwürdig zu zeigen, dass unterlassene oder verzerrte Risiko-

prognosen nicht absichtlich erfolgt sind. Da Haftung und Sanktionierung durch die prak-

tischen Probleme bei der Prüfung nur ein unzureichender Durchsetzungsmechanismus für

verpflichtendes Risikoreporting sind, muss umgekehrt auch deren Wirkung auf die frei-

willige Risikopublizität beachtet werden. Sanktionen können zu haftungsrechtlichen

Überabschreckungen von redlichen, aber risikoscheuen Managern und damit ein Abge-

hen von freiwilligen Risikoprognosen bewirken. Nach dieser Sichtweise sind Haftungs-

befreiungen für zukunftsgerichtete Informationen, wie die Safe Harbor-Regelungen der

SEC, sinnvoll. Die Safe Harbor-Regelungen sehen vor, dass Schadensersatzklagen nicht

möglich sind, wenn Prognoseinformationen mit hinreichenden Warnhinweisen versehen

wurden oder dem Management nicht nachgewiesen werden kann, dass wissentlich fal-

sche Prognosen gemacht wurden.683 Eine empirische Studie zu den Auswirkungen der

Einführung der Safe Harbor-Regelungen durch die SEC zeigt, dass danach die freiwilli-

gen Prognoseinformationen deutlich zugenommen haben und diese Haftungsbefreiung

keine, weder positive noch negative, Auswirkungen auf die Prognosequalität hatte.684

Analog zu fehlenden Haftungsbefreiungen können auch nicht gewährte Schutzklauseln

die freiwillige Risikopublizität aufgrund von indirekten Publizitätskosten durch Wettbe-

werbsnachteile einschränken. Die häufig unklaren und aussagenschwachen Zukunftsin-

formationen in Berichten dürften daher nicht zufällig und unbeabsichtigt sein, sondern

682 vgl. Trueman 1997, S. 192 683 vgl. Fleischer 2006, S. 10 und S. 16 684 vgl. Johnson/Kasznik/Nelson 2001, S. 323

193

ein Versuch trotz Publizitätspflichten Geheimhaltungsinteressen der Unternehmen zu

wahren.685

5.5.2. Gesetzlich gesteuerte Selbstregulierung zur Durchsetzung von Risiko-reporting

Zusammengefasst können aus den Überlegungen im vorangegangenen Abschnitt fol-

gende Erkenntnisse zur Konzeption eines Durchsetzungsmechanismus übernommen wer-

den:

– Es existiert eine grundsätzliche Tendenz der Unternehmen für freiwillige Risikopub-

lizität, die durch Vorhandensein eines Risikoinformationssystems verstärkt wird.

– Aufgrund von direkten und indirekten Publizitätskosten bei Berichterstellern und

-adressaten kann ex-ante nicht abgeschätzt werden, welches Ausmaß an verpflichten-

der Risikopublizität insgesamt zum maximalen Ausweisniveau aller Unternehmen

führt.

– Durch Sanktionsdruck kann Risikopublizität erzwungen werden, doch bei gänzlich

fehlenden Haftungsbefreiungen und Schutzklauseln versuchen Unternehmen erwartete

Nachteile aus der Informationsoffenlegung durch mangelnde Berichtsqualität zu um-

gehen.

Aufgrund dieser Erkenntnisse und der vielfach in den Experteninterviews auf Ersteller-

und Adressatenseite vertretenen Meinung, dass man durch verbindliche Vorgaben zwar

Berichtsquantität aber kaum Qualität und noch weniger Wesentlichkeit erzwingen kann,

erscheint zur Durchsetzung von Risikoreporting in der Praxis der Mechanismus der

gesetzlich gesteuerten Selbstregulierung als geeignet.

Selbstregulierung: Formen und Beurteilung

Für die Um- bzw. Durchsetzung von unternehmerischen Verhaltensweisen ist immer ab-

zuwägen ob es zum besten Ergebnis kommt, wenn Märkte sich selbst überlassen bleiben

oder das Wirtschaftstreiben durch hoheitliche Eingriffe in strikte Bahnen gelenkt oder ein

Zusammenspiel von Selbstregulierung und Regulierung zugelassen wird.686 Je nachdem

ob ein solches Zusammenspiel stärker in die eine oder in die andere Richtung geht, kön-

nen folgende Formen der Selbstregulierung unterschieden werden687:

– Die autonome bzw. echte Selbstregulierung begründet eine Ordnung durch ein Regel-

werk ohne hoheitlichen Auftrag oder Mitwirkung. Sie muss wettbewerbsneutral sein

und darf öffentlichen Interessen nicht entgegenstehen. Solche Regelwerke sind nur für

685 vgl. Kitch 1995, S. 772 686 zur Wirtschaftstheorie hinsichtlich des Zusammenspiels von Selbstregulierung und Regulierung von Märkten vgl. Dornbusch/Fischer/Startz 2004, S. 7ff

194

beteiligte Parteien relevant, für die zur Einhaltung Vereins- oder Vertragszwang be-

steht oder man überlässt die Durchsetzung den Marktkräften.

– Bei der gesetzlich gesteuerten bzw. unechten Selbstregulierung wird mittels eines

Gesetzes die Grundlage für die private Selbstregulierung geschaffen und Regelungs-

ziele vorgegeben. Die Konkretisierung der hoheitlichen Regelungsvorgaben erfolgt

durch private Marktteilnehmer bzw. üblicherweise deren Vertretungsorganisationen,

z.B. Wirtschaftsverbände oder Anlegervertreter und eine mögliche Ausgestaltungs-

form ist der aus dem angelsächsischen Rechtskreis stammende nichtgesetzliche Ver-

haltenskodex688.

Die Vorteile der Selbstregulierung liegen in der Marktnähe und der damit verbundenen

hohen Sachkenntnis der Regelungsgeber sowie besseren Geschwindigkeit sowohl für den

Ersterlass als auch bei Anpassungsbedarf, der Vereinfachung der internationalen Aus-

richtung der Regulierung und der höheren Akzeptanz der Regelungsadressaten. Die

Nachteile können in der fehlenden demokratischen Legitimation und Kontrolle, einer

mangelhaften Sanktionsordnung sowie der Gefahr kartellähnlicher Strukturen, die das

öffentliche Interessen nicht wahren, liegen.689

informale Regeln:

� Risikokultur

� Unternehmenswerte

�…

informale Regeln:

�Wirtschaftskultur

� Tradition, Sitten

�…

Gesetzliche Verankerung der Risikoberichterstattung und der Verpflichtung zur Einrichtung eines Risikomanagementsystems

[z.B. EU-Modernisierungsrichtlinie Artikel 1 Nr. 14 a) und KonTraG Artikel 1 Nr. 9 c)]

Ordnungssystem privater Initiativen (Soft law)

Richtlinie zur Risikoberichterstattung erarbeitet von:

• Unternehmensvertreter

• Anlegervertreter (institutionelle und private)

• Standardsetter

• …

Unternehmen

Berichtspraxis nach „comply orexplain“-Prinzip auf Basis der Richtlinie zur Risikoberichterstattung

formale Regeln

Berichtadressaten

Risikobericht

informale Regeln:

� Risikokultur

� Unternehmenswerte

�…

informale Regeln:

�Wirtschaftskultur

� Tradition, Sitten

�…

Gesetzliche Verankerung der Risikoberichterstattung und der Verpflichtung zur Einrichtung eines Risikomanagementsystems

[z.B. EU-Modernisierungsrichtlinie Artikel 1 Nr. 14 a) und KonTraG Artikel 1 Nr. 9 c)]

Ordnungssystem privater Initiativen (Soft law)

Richtlinie zur Risikoberichterstattung erarbeitet von:

• Unternehmensvertreter

• Anlegervertreter (institutionelle und private)

• Standardsetter

• …

Unternehmen

Berichtspraxis nach „comply orexplain“-Prinzip auf Basis der Richtlinie zur Risikoberichterstattung

formale Regeln

Berichtadressaten

Risikobericht


Abb. 34: Stufenmodell der gesetzlich gesteuerten Selbstregulierung der Risikoberichter-

stattung

687 vgl. Watter/Dubs 2005, S. 743f 688 vgl. Berg/Stöcker 2002, S. 1569 689 vgl. Watter/Dubs 2005, S. 747f

195

Abbildung 34 zeigt, wie durch gesetzlich gesteuerte Selbstregulierung stufenweise ein

Konzept zur Risikoberichterstattung durchgesetzt werden kann. Die Kernelemente dafür

sind die Schaffung einer gesetzlichen Basis und darauf aufbauend eine praxisnahe Richt-

linie, welche für die Berichtersteller nicht nur ein Regelungsrahmen sondern auch eine

Unterstützung für die Ausgestaltung des Risikoreportings sein soll. Die einzelnen Stufen

spielen dabei folgende Rolle:

– Als Grundlage für die Selbstregulierung wird die Verpflichtung zur Risikobericht-

erstattung für bestimmte Unternehmensgruppen, jedenfalls börsennotierte Unterneh-

men, gesetzlich verankert und vom Gesetzgeber einer Reihe von privaten Institutionen

das Recht zugesprochen dem Selbstregulierungskörper anzugehören. Neben der Ver-

pflichtung zum Risikoreporting wird auch die Einführung eines Risikomanagement-

systems vorgeschrieben.

– Die Mitglieder des Selbstregulierungskörpers, das sind beispielsweise Unternehmens-

vertreter, Anlegervertreter, Standardsetter usw., erarbeiten eine Richtlinie zur Risiko-

berichterstattung, die ein Reportingkonzept mit Ausführungsregeln enthält. Die Aus-

gestaltung dieser Richtlinie wird nicht nur vom formalen Regelungsziel des Gesetzge-

bers bestimmt, sondern auch von informalen Regeln aus der nationalen und internatio-

nalen Wirtschaftspraxis beeinflusst.

Die Richtlinie als „Soft Law“ ist rechtlich unverbindlich, d.h. der Grad der Befolgung

der vorgeschlagenen Risikopublizität obliegt grundsätzlich dem Unternehmen. Der

Einbau des „comply or explain“-Prinzips in die Richtlinie kann die Durchsetzung der

Publizitätsvorschläge unterstützen. Eine Essenz von „comply or explain“ ist, dass ob-

wohl die Befolgung des Regelwerks freiwillig ist, es jedenfalls zu einer Informations-

offenlegung kommt.690 Dadurch ist gleichzeitig auch die von den Unternehmen gefor-

derte Schutzklausel implementiert, denn ein Ausweis von als vertraulich erachteten

Informationen muss nicht erfolgen, lediglich eine Begründung warum dieser fehlt oder

zumindest eine Fehlanzeige, dass dieser nicht gemacht wird, ist erforderlich.691

– Auch auf Stufe der Berichtadressaten werden neben der formalen Richtlinie für die

Berichtsqualität informale Regeln, wie vor allem der Zugang der Unternehmensleitung

zum Thema Risiko und Risikomanagement, eine wichtige Rolle spielen. Obwohl Un-

tersuchungsergebnisse zeigen, dass bessere Berichterstattung positiv auf das Unter-

690 vgl. MacNeil/Li 2006, S. 486 691 Beispielsweise könnte die fehlende Beschreibung und Quantifizierung eines wesentlichen Einzelrisikos damit begründet werden, dass eine solche intern sehr wohl erfolgt, jedoch Details und das Risikoausmaß aus diesen und jenen Gründen nicht offen gelegt werden. Diese Information ist für die Berichtadressaten immer noch auf-schlussreicher als kein Kommentar zu diesem Risiko.

196

nehmen wirkt, wird die Entscheidung für eine umfassende Publizität oft auch aus un-

begründeten Ängsten vom Top-Management vor sich hergeschoben.692

– Da Haftung und damit verbundene Sanktionen sich negativ auf die freiwillige Risiko-

publizität auswirken und man nach Meinung aller befragten Interviewpartner „gute“

Risikoberichterstattung ohnehin nicht gesetzlich erzwingen kann, sollte die Richtlinie

Safe Harbor-Regelungen nach dem Vorbild der SEC enthalten.693

Eine wichtige Vorraussetzung für das Befürworten einer solchen Selbstregulierung mit

den Kapitalmarktkräften als wesentlichste primäre Sanktionsordnung ist eine hohe Qua-

lität des Anlegerschutzes, um vor allem den Schutz von Minderheitsaktionären zu ge-

währleisten.694 Erfahrungen aus den Reaktionen des Kapitalmarktes betreffend die Befol-

gung von Corporate Governance-Codes zeigen, dass eine Selbstregulierung durch den

Kapitalmarkt nicht unbedingt stattfindet. Dies kann darin liegen, dass die Kodexbefol-

gung grundsätzlich als nicht relevant für die Unternehmensperformance erachtet oder

vom Kapitalmarkt nicht beobachtet wird.695 Diese Ergebnisse können wahrscheinlich

auch auf die Selbstregulierung bei der Risikoberichterstattung umgelegt werden, denn die

Einschätzungen in den Experteninterviews gehen von keinen Sanktionen der für die Un-

ternehmen wesentlichen Mehrheitsaktionäre und institutionellen Investoren bei mangel-

hafter Risikopublizität aus.

Es sei abschliessend darauf hingewiesen, dass durch den obigen Selbstregulierungsme-

chanismus lediglich Form und Inhalte der Risikopublizität vorgegeben, jedoch nicht

Wesentlichkeit und hoher Informationsgehalt der Risikoinformationen erzwungen wer-

den können.696

692 vgl. Saitz/Wolbert 2002, S. 324f 693 vgl. Kap. 5.5.1.2. 694 vgl. La Porta/Lopez-de-Silanes/Shleifer/Vishny 2000, S. 4; vgl. Nowak/Rott/Mahr 2005, S. 253 695 vgl. Gompers/Ishii/Metrick 2003, S. 144f; vgl. Merkt 2006, S. 49; vgl. Nowak/Rott/Mahr 2005, S. 279 696 Beispielsweise kann durch nachfolgenden Ausweis zur Risikopolitik, zum Risikomanagementsystem und zur Gesamtrisikoposition eines Unternehmens den Publizitätsvorgaben genüge getan werden, doch ob diese Infor-mation irgendjemanden in seinen Entscheidung unterstützt ist mehr als fraglich: „Im Rahmen der unternehmeri-schen Tätigkeit ist die … AG einer Vielzahl von Risiken ausgesetzt, die durch ein aktives Risikomanagement-system erhoben, beurteilt und mit einer adäquaten Risikopolitik bewältigt werden, sodass gegenwärtig keine bestandsgefährdenden Risiken erkennbar sind.“ (anonymisiertes Beispiel aus GB).

197

6. Zusammenfassung und Ausblick

Zusammenfassung

Ausgelöst durch teils spektakuläre Unternehmenskrisen wurden in den letzten Jahren die

Bestimmungen zur Implementierung von Kontroll- und Risikomanagementsystemen in

den Unternehmen und die Regelungen zur externen Risikoberichterstattung verschärft.

Dazu ist anzumerken, dass der Bedarf und die Umsetzung von Risikomanagement in den

Unternehmen in gewisser Form immer schon vorhanden war und dass die Berichterstat-

tung zu den Chancen und Risiken der zukünftigen Entwicklung des Unternehmens seit

jeher eine unverzichtbare Information für die Investitionsentscheidung der Investoren ist.

Die Bedeutung von unternehmensweiten Risikomanagement resultiert, bei einer auf den

Shareholder Value ausgerichteten Unternehmung, aus der positiven Wirkung von Risi-

komanagement auf den Unternehmenswert. Damit dieser Effekt auch von den Investoren

gewürdigt werden kann, sind neben der eigentlichen Berichterstattung zu den Risiken

auch Informationen zum Risikomanagementsystem offen zu legen. Im Rahmen der Risi-

koberichterstattung sollen den Berichtadressaten somit, zur Bildung von Vertrauen in die

ordentliche Erfüllung der Managementaufgaben im Unternehmen, Informationen zum

Risikomanagementsystem und zur Transparenz bzw. zum Abbau der Informationsasym-

metrie zwischen Management und Adressaten zukunftsorientierte Informationen zu den

Risiken des Unternehmens bereit gestellt werden.

Im internationalen Vergleich existieren sowohl Verpflichtungen zu eben einer solchen

Risikoberichterstattung als auch weitgehende Regelungsfreiheit, durch die die Erfüllung

des Informationsbedarfs in diesem Bereich von der Freiwilligkeit der Unternehmen ab-

hängig ist. Die existierenden gesetzlichen Regelungen, Rechnungslegungsstandards,

Ausgestaltungsrichtlinien und Corporate Governance-Initiativen bieten Anweisungen und

Anhaltspunkte für eine adressatengerechte Risikoberichterstattung. Eine geschlossene

Darstellung zur Ausgestaltung findet sich dabei kaum. Die Stossrichtungen dieser einzel-

nen Regelungen sind stark vom jeweils national vorherrschenden Rechnungslegungsprin-

zip geprägt und der Fokus in der Regel überwiegend auf die finanziellen Risiken gerich-

tet. Am aufschlussreichsten sind Risikomanagementstandards, da diese durch Vorschlag

eines Risikomanagementprozesses die Gewinnung der Risikoinformationen als die

Grundlage der Risikoberichterstattung behandeln.

Das Bewusstsein für die Bedeutung dieses Themas in der Kapitalmarktkommunikation

und für den Bedarf an Risikoinformationen für Investitionsentscheidungen ist bei allen

Marktteilnehmern vorhanden, allerdings variieren die Vorstellungen über die praktische

Umsetzung zwischen und auch innerhalb der einzelnen Gruppen. Auf Seiten der Berich-

198

tersteller zeigt sich, dass je höher der Entwicklungsstand des Risikomanagementsystems

im Unternehmen ist desto mehr Bedeutung wird der Risikoberichterstattung beigemessen

und desto umfangreicher und im wesentlichen auch adressatengerechter fällt diese aus.

Bis auf Ausnahmefälle erfolgt kaum eine quantitative Risikoberichterstattung, da die

Sinnhaftigkeit der Risikobewertung grundsätzlich oder aus Kosten-Nutzen-Überlegungen

bezweifelt wird. Das Thema Risikoberichterstattung wird von den Berichterstellern fast

ausschliesslich mit dem jährlichen Geschäftsbericht in Verbindung gebracht und aus die-

sem Grund auch nicht als überdurchschnittlich bedeutender Faktor in der laufenden

Kapitalmarktkommunikation angesehen, da die Kommunikation mit den wichtigen insti-

tutionellen Investoren direkt und persönlich erfolgt. Institutionelle Investoren und Ana-

lysten sehen den diesen Punkt sehr ähnlich. Die Risikoberichterstattung im Geschäftsbe-

richt findet zwar Beachtung, aber die entscheidenden Informationen werden über die

direkten Zugänge zum Unternehmen beschafft und die stehen diesen beiden Gruppen im

Unterschied zu Kleinanlegern offen. Gemeinsam haben Berichtersteller und -adressaten,

dass verstärkte regulatorische Vorgaben zur Risikoberichterstattung aus Furcht vor unan-

gemessenem bürokratischem Aufwand abgelehnt werden und die Sichtweise, dass Trans-

parenz und Entscheidungsnützlichkeit bei der Publizität zukunftsorientierter Informatio-

nen immer nur freiwillig und nicht durch regulatorische Zwänge entstehen kann.

Der Standard für einen Risikobericht sollte die Beschreibung des Risikomanagementsys-

tems sowie den Ausweis der wesentlichen Risiken mit den geplanten Risikosteuerungs-

maßnahmen dazu festlegen. Als Zusammenfassung und Gesamtbeurteilung sollte das

Gesamtrisiko des Unternehmens angegeben werden. Ob die Beschreibung der Gesamtri-

sikosituation der Unternehmens in qualitativer oder quantitativer Form erfolgen soll,

muss offen bleiben, da dies insbesondere von den Möglichkeiten, die das Risikomanage-

mentsystem bietet abhängt. Eine aussagekräftige und verlässliche Risikospitzenkennzahl

ist sicherlich wünschenswert. Bewertungsansätze wie der Cashflow-at-Risk, der auf dem

im Finanzsektor weit verbreiteten Value-at-Risk basiert, bieten geeignete Ansätze für die

Implementierung eines unternehmensweiten Risikomanagementsystems, welches auch

eine quantitative Risikobeurteilung leistet. Inhaltlich dominieren derzeit vor allem die

finanziellen und die operationalen Risiken die Risikoberichterstattung. Für die Investiti-

onsentscheidungen der Investoren sind jedoch die strategischen Risiken von großer Be-

deutung und daher muss die Risikoberichterstattung diese Risikokategorie in Zukunft

stärker behandeln.

Der Ansicht der Berichtersteller und -adressaten folgend, muss ein Durchsetzungsmecha-

nismus zur Umsetzung der Risikoberichterstattung in der Praxis weitgehend auf der

Freiwilligkeit der Unternehmen basieren. In diesem Sinne wird eine nach dem „comply

199

or explain“-Prinzip ausgerichtete gesetzlich gesteuerte Selbstregulierung zur Durchset-

zung empfohlen, die durch Einbindung aller beteiligten Parteien das notwendige Maß an

Akzeptanz und Praxistauglichkeit sicherstellen soll.

Ausblick

Die weitere Entwicklung der externen Risikoberichterstattung muss differenziert be-

trachtet werden. Zum einen werden die Möglichkeiten hinsichtlich der Datenquellen und

zum anderen die Trends in der Kapitalmarktkommunikation bestimmend sein. Ersteres

betrifft das Risikomanagementsystem und dessen methodische Entwicklungen in Nicht-

Finanzunternehmen, da nur berichtet werden kann, was auch vertrauenswürdig erhoben

wurde.

Die methodische und instrumentelle Weiterentwicklung der Risikoquantifizierung in

Nicht-Finanzunternehmen wird weiter voranschreiten und durch den Einsatz von Risi-

komanagement-Software kann die für eine immer umfangreichere quantitative Risikobe-

wertung notwendige Datenbasis aufgebaut werden. Dadurch wird es möglich werden das

Risikomanagement stärker in das bestehende wertorientierte Managementsystem einzu-

binden.

Die Ausrichtung des Risikomanagements wird, nach dem die Systeme bereits heute im

Bereich der finanziellen und operationalen Risiken weit fortgeschritten sind, in Richtung

strategisches Risikomanagement gehen. Dadurch werden Chancen- und Risikoaspekte

stärker Führungssysteme und -prozesse der Unternehmen einfliessen.697

Für die externe Risikoberichterstattung bedeuten diese beiden Entwicklungen, dass der

Ausweis von quantitativen Risikobeurteilungen in allen Risikokategorien zunehmen wird

und dass die für eine längerfristige Beurteilung der Unternehmensentwicklung so

wesentlichen strategischen Risiken vermehrt in die Berichterstattung eingehen werden.

Zum Aufbau und vor allem zu den Mindestinhalten des Risikoberichts werden sich in den

kommenden Jahren best-practice-Lösungen herausbilden, die zu Branchenstandards wer-

den können. Dies vor dem Hintergrund, dass es generell zu einer stärkeren Zukunftsori-

entierung in der Unternehmensberichterstattung kommt.

Als abschliessende Bemerkung soll festgehalten werden, dass regulatorische Kontroll-

und Berichtszwänge nie Tugend und Selbstbeschränkung der in den Unternehmen han-

delnden Akteure ersetzen können698 und dass daher Risikoberichterstattung erst bzw. nur

Sinn macht, wenn Vertrauen der Adressaten in die Kompetenz und die Ethik des Mana-

697 Ideen und Ansätze dazu finden sich beispielsweise in Denk/Exner-Merkelt 2005, S. 143ff. 698 vgl. Hofstetter 2002, S. 979

200

gements besteht. Dies haben viele der Interviewpartner sowohl auf der Adressaten- als

auch auf der Erstellerseite ihrer Antwort zur Frage, welche Bedeutung die externe Risi-

koberichterstattung haben kann, vorausgeschickt.

201

Anhang I: Interview-Leitfaden „Risk Reporting“

Interview-Leitfaden

„Risk Reporting“

Interviewpartner ________________________________________

Funktion ________________________________________

Unternehmen ________________________________________

Ort / Datum ________________________________________

Die angeführten Fragen sind Anhaltspunkte für ein offenes Leitfadengespräch und sollen den Interviewer

bei der Befragung unterstützen.

Hinweis: Mit Risikoberichterstattung ist immer die externe Berichterstattung an Investoren, Analysten

usw. gemeint.

Allgemeine Aspekte zum Risikomanagement

� Wie wurden Risikomanagement und Risikoberichterstattung der Unternehmen zum Thema für die

Unternehmen bzw. die Investoren und wie wurde die Etablierung dieser Themen in den

Unternehmen vorangetrieben?

� Welches sind aus Ihrer Sicht die Hauptaufgaben und Verantwortlichkeiten der

Unternehmensführung im Bereich des Risikomanagements und der Risikoberichterstattung?

� Wie hat sich Risikomanagement positiv auf die Unternehmen ausgewirkt? Welche Probleme

bestehen noch und welche Entwicklungspotentiale sehen Sie noch?

Rechtliche Rahmenbedingungen für die Risikoberichterstattung

� Wie beurteilen Sie die für die Unternehmen relevanten rechtlichen Rahmenbedingungen für die

Risikoberichterstattung (Gesetzeslage, Corporate Governance Kodex, usw.) und was würden Sie

eventuell ändern?

� Wie sehen Sie die Diskussion bzw. Entwicklungen hin zu verschärften Sanktionen für

Unregelmäßigkeiten im Zusammenhang mit der Unternehmensberichterstattung? Welche

Faktoren abgesehen von Sanktionen sind aus Ihrer Sicht entscheidend für das Erreichen einer

verantwortungsvollen und glaubwürdigen Unternehmensberichterstattung?

� In wie weit kann und soll die Durchsetzung einer für die Adressaten entscheidungsnützlichen

Risikoberichterstattung dem Kapitalmarkt überlassen werden und damit Reglementierungen

ersetzen? Sehen Sie am Kapitalmarkt eine positive Reaktion der Investoren oder Analysten auf

eine „gute“ Risikoberichterstattung und wie wird diese zum Ausdruck gebracht?

202

Grundsätzliches

� Welche Stellung soll der Risikobericht im Rahmen des Geschäftsberichts haben? Warum halten

Sie einen eigenen Risikobericht als Teil des Geschäftsberichtes für sinnvoll oder nicht sinnvoll?

Wie sehen Sie die Abgrenzung zu anderen Berichtsteilen im Geschäftsbericht?

� Zur Risikoberichterstattung gehört auch die Berichterstattung über Chancen und Strategien, all

dies ist zukunftsorientiert und die Publizität in diesem Bereich wird aus Wettbewerbsgründen als

problematisch angesehen. Wie beurteilen Sie dieses Spannungsverhältnis zwischen

Informationsanspruch der Investoren und Vertraulichkeit aus Wettbewerbsgründen? Welche

Schutzklauseln müssen aus Ihrer Sicht den Unternehmen und dabei vor allem der für die weitere

Entwicklung verantwortlichen Unternehmensführung zugesprochen werden?

� Wo sehen Sie sinnvollerweise die Grenzen für die Prüfung der Informationen im Risikobericht im

Rahmen der Jahresabschlussprüfung?

Hinweis: Bei den nachfolgenden Fragen zum Aufbau und der Gestaltung der Risikoberichterstattung in

den Unternehmen möchte ich Sie bitten neben der Beschreibung der von Ihnen wahrgenommenen Ist-

Situation auch anzumerken was Sie sich eventuell anders wünschen würden.

Berichterstattung über das Risikomanagementsystem

� Wie sieht die Berichterstattung über die Risikopolitik/-strategie und die Ziele des

Risikomanagements aus? Welche Bedeutung für das Verständnis der Risikosituation des

Unternehmens messen Sie diesen Informationen zu?

� Wie sieht die Berichterstattung über den Prozess und die Instrumente des

Risikomanagementsystems aus? Welche Bedeutung für das Verständnis der Risikosituation des

Unternehmens messen Sie diesen Informationen zu?

Berichterstattung über spezifische Unternehmensrisiken

� Welche Risiken oder Risikokategorien werden berichtet und für welche Risiken erachten Sie eine

Berichterstattung als sinnvoll oder notwendig? Soll eine Risikokategorisierung vorgenommen

werden und wenn ja, welche?

� Erfolgt und wenn ja, in welcher Form erfolgt neben der qualitativen Beschreibung der Risiken auch

eine quantitative Darstellung? Für welche Risiken oder Risikokategorien erachten Sie eine

quantitative Darstellung für sinnvoll oder notwendig? Welche Methoden der Risikobewertung und

der Risikoaggregation setzen die Unternehmen ein und wie beurteilen Sie die Eignung der

Methoden?

� Welche Wesentlichkeitsgrenzen für die Berichterstattung von Risiken werden festgelegt? Wie

sieht der für die Adressaten geeignete Detaillierungsgrad aus? Welche segmentbezogenen

Risikoinformationen werden dargestellt?

� Wie werden für dargestellte Risiken die zur Risikovermeidung/-reduktion gesetzten

Risikomanagementmaßnahmen beschrieben oder wird auf die Berichterstattung von Risiken für

die Sicherungsmaßnahmen gesetzt wurden, verzichtet?

� Soll der Risikobericht als Zusammenfassung eine Gesamtrisikobeurteilung enthalten und wenn ja,

wie soll diese aussehen? Haben Sie bereits Erfahrungen mit Spitzenkennzahlen zur

Gesamtrisikobeurteilung bzw. erachten Sie eine Spitzenkennzahl als wünschenswert und wenn ja,

wie könnte eine solche aussehen?

203

Kommunikationsmedien und Periodizität

� Welche Kommunikationsmedien im Rahmen der Investor Relations abseits des Geschäftsberichts

eignen sich für die Berichterstattung über Risiken? Welche Entwicklungen erwarten Sie in diesem

Bereich?

� Welche Periodizität für die Berichterstattung über Risiken erachten Sie für sinnvoll? Sollen

Risikoinformationen auch als ad-hoc-Mitteilungen an die Investoren gehen?

Abschließende Würdigung und zukünftige Entwicklungen

� Welche Bedeutung messen Sie der Risikoberichterstattung zu? Was glauben Sie, welche

Bedeutung für die Investor Relations messen die Unternehmen der Risikoberichterstattung zu?

� Wie wird sich die Risikoberichterstattung weiterentwickeln bzw. welche Entwicklungen halten Sie

für wünschenswert? Wie werden sich die Anforderungen der Berichtsadressaten an die

Risikoberichterstattung entwickeln? Welche Chancen aber auch Gefahren oder Probleme sehen

Sie dabei für die Unternehmen?

Herzlichen Dank für Ihre Bemühungen und Ihre Unterstützung!

204

Anhang II: Übersicht der Geschäftsberichte

Die angeführten Geschäftsberichte wurden nach Praxisbeispielen durchgesehen.

USA (Dow Jones) D (DAX) CH (SMI) 3M 2006 Adidas AG 2006 ABB Ltd 2006 Alcoa 2006 BASF AG 2006 Adecco S.A. 2006 Altria Group 2006 BMW AG 2006 Clariant AG 2006 American Express 2006 Bayer AG 2006 Holcim AG 2006 AT&T 2006 Continental AG 2006 Nestle S.A. Boeing 2006 Daimler AG 2006 CocaCola 2006

Nobel Biocare Holding AG

2006

DuPont 2006 Deutsche Lufthansa AG

2006

Exxon Mobil 2006 Deutsche Post AG 2006 Novartis International AG

2006

General Electrics 2006 Richmont S.A. 2007 General Motors 2006

Deutsche Telekom AG

2006

Home Depot 2006 F. Hoffmann-La Roche AG

2006

Honeywell 2006 Infineon Technologies AG

2006 Swatch Group S.A. 2006

HP 2006 Swisscom AG 2006 Intel 2006

Fresenius Medical Care AG

2006

Johnson&Johnson 2006 Henkel KGaA 2006 Syngenta International AG

2006

McDonald’s 2006 Linde AG 2006 Synthes, Inc. 2006 Merck 2006 MAN AG 2006 Microsoft 2006 Merck KGaA 2006 Pfizer 2006 Metro AG 2006 Procter&Gamble 2006 RWE AG 2006

SAP AG 2006 United Technologies

2006 Siemens AG 2006

Verizon 2006 ThyssenKrupp AG 2005/06 Walmart 2007 TUI AG 2006 Walt Disney 2006 Volkswagen AG 2006

205

A (ATX) F (CAC 40)

Andritz AG 2006 Accor 2006 Air Liquide 2006 A-TEC Industries

AG 2006

Alcatel-Lucent 2006 Alstom 2006/07 Austrian Airlines

AG 2006

Arcelor Mittal 2006 Bouygues 2006 Böhler Uddeholm

AG 2006

Carrefour 2006 bwin AG 2006 Danone 2006

EADS 2006 Flughafen Wien AG

2006 EDF Group 2006

Intercell AG 2006 Essilor 2006 France Telecom 2006 Mayr-Melnhof

Karton AG 2006

Gaz de France 2006 OMV AG 2006 Lafarge 2006

L´Oreal 2006 Österreichische Post AG

2006 Lagardere 2006

RHI AG 2006 LVMH 2006 SBO AG 2006 Michelin 2006 STRABAG SE 2006 Pernod Ricard 2006/07

Telekom Austria AG

2006 PSA Peugeot Citroen

2006

Verbund AG 2006 PPR 2006 Voestalpine AG 2006/07 Renault 2006 Wienerberger 2006 Saint Gobain 2006 Zumtobel 2006/07 Sanofi-Aventis 2006 Schneider Electric 2006 STMicroelectronics 2006 Suez 2006 Total 2006 Vallourec 2006

Veolia Environment

2006

Vinci 2006 Vivendi 2006

206

GB (FTSE 100)

Enterprise Inns 2006 ReedElsevier 2006 Associated British Foods

2006 GlaxoSmithKline 2006 Reuters Group 2006 Hammerson 2006 Rexam 2006 Hanson 2006 Rio Tinto 2006

Alliance and Boots 2005 (Alliance) 2006 (Boots) Home Retail Group 2007 Rolls-Royce 2006

AngloAmerican 2006 ICI 2006 Royal Dutch Shell 2006 Antofagasta 2006 SAB Miller 2006 AstraZeneca 2006

Imperial Tobacco Group

2006 Sage Group 2006

Aviva 2006 Sainsbury 2007 BAE Systems 2006

InterContinental Hotels Group

2006

BG Group 2006 Scottish & Newcastle

2006

BHP Billiton 2006 International Power

2006

BP 2006 ITV 2006 Scottish and Southern Energy

2007

British Airways 2006/07 Johnson Matthey 2006 Severn Trent 2007 Kelda Group 2006 Shire 2006 British American

Tobacco 2006

Kingfisher 2006/07 Smith & Nephew 2006 British Land 2006 Land Securities 2006 Smiths Group 2006

Legal and General 2006 Tate & Lyle 2007 British Sky Broadcasting

2006 Tesco 2007

BT Group 2007 Liberty International

2006

Cable & Wireless 2007 Lonmin 2006 United Utilities Water

2007

Marks & Spencers 2007 Vedanta 2007 Cadbury Schweppes

2006 Whitbread 2007

Centrica 2006 Mitchells & Butlers

2006 Wolseley 2006

Diageo 2006 Next 2006 WPP 2006 Pearson 2006 Xstrata 2006 Daily Mail and

General Trust 2006

Persimmon 2006 Yell Group 2007 Drax Group 2006 Punch Taverns 2006 DSG International 2006/07 ReckittBenckiser 2006

207

Anhang III: Praxisbeispiele der Risikoberichterstattung

Die nachfolgenden Praxisbeispiele sollen einen Eindruck über die Berichtspraxis in der

Risikoberichterstattung vermitteln, wobei die Beispiele unterschiedlich adressatengerecht

und nutzenstiftend sind. Dies kann aus Adressatensicht letztgültig jedoch nur unter Ein-

beziehung der subjektiven Vorstellungen des einzelnen Adressaten und somit individuell

beurteilt werden.

Praxisbeispiel 5.1.3.1.A. – Risikoreporting im Rahmen der Zwischenberichterstattung:

Bayer AG, Halbjahresfinanzbericht zum 30. Juni 2007, S. 29f:

Entwicklung der Risikosituation … Hinsichtlich der Risikolandschaft des Bayer-Konzerns verweisen wir im Wesentlichen auf die Dar-stellung im Bayer-Geschäftsbericht 2006 auf den Seiten 80 bis 88. … Seitdem hat es folgende wesentli-che Veränderungen im Bereich der rechtlichen Risiken gegeben: … … Aus heutiger Sicht sind keine Risiken erkennbar, die alleine oder auch in Kombination den Fortbestand des Bayer-Konzerns gefährden könnten.

Praxisbeispiel 5.1.3.1.B. – Risikoreporting im Rahmen der Zwischenberichterstattung:

Verbund AG, Zwischenbericht Quartal 3/2007, S. 9:

Risikolage Die wesentlichsten Risiken für die Ergebnisentwicklung 2007 sind das Mengenrisiko aus einer unter-durchschnittlichen Wasserführung, das Preisrisiko an den europäischen Großhandelsmärkten sowie regulatorische Risiken auf europäischer Ebene. … … Eine Verringerung der Eigenstromerzeugung aus Wasserkraft für das Restjahr um 1 % vermindert das Operative Ergebnis bei isolierter Betrachtung um rund 1,6 Mio. €. … Großhandelspreise für Strom. Eine Verringerung des Großhandelspreisniveaus für das Restjahr um 1 % vermindert das Operative Ergebnis, isoliert betrachtet, um rund 0,3 Mio. €. … … Da jedoch sämtliche Primärenergieträger für das Geschäftsjahr 2008 bereits eingekauft wurden bzw. langfristig abgesicherte Lieferverträge bestehen, wirkt sich eine Erhöhung dieser Preise auf das Opera-tive Ergebnis weder 2007 noch 2008 aus.

Praxisbeispiel 5.1.3.1.C. – Risikoreporting im Rahmen der Zwischenberichterstattung:

Österreichische Post AG, Halbjahresfinanzbericht 2007, S. 9:

Wesentliche Risiken/Ungewissheiten für die restlichen sechs Monate des Geschäftsjahres … Wie bereits angekündigt, hat per 1. Juli 2007 ein deutsches Paketdienstleistungsunternehmen seine Geschäftstätigkeit in Österreich aufgenommen. Vor allem durch den Umstand, dass der im Versand-handel tätige Eigentümer des neuen Mitbewerbers bislang mit ca.8 Mio Paketen pro Jahr in Österreich ein bedeutender Paketkunde der Österreichischen Post war (Gesamtvolumen Österreichische Post:ca.47 Mio zugestellte Pakete in Österreich 2006), ist von einem entsprechenden Umsatzausfall in Österreich auszugehen. …

Praxisbeispiel 5.2.1.A. – Risikopolitik/-strategie und Ziele des Risikomanagement:

TUI AG, GB 2006, S. 87:

Risikopolitik Die Risikopolitik der TUI orientiert sich an dem Ziel, den Wert des Unternehmens stetig und nachhaltig zu steigern, die mittelfristigen finanziellen Ziele zu erreichen und den Fortbestand des Unternehmens langfristig zusichern. Damit ist sie ein wesentlicher Bestandteil der Unternehmenspolitik.

208

Praxisbeispiel 5.2.1.B. – Risikopolitik/-strategie und Ziele des Risikomanagement:

Böhler Uddeholm AG, GB 2006, S. 31:

RISIKO- UND CHANCENMANAGEMENT BÖHLER-UDDEHOLM ist im Rahmen seiner Geschäftstätigkeit mit Risiken konfrontiert, die ein sys-tematisches und kontinuierliches Risikomanagement im gesamten Konzern erforderlich machen. Bereits 2005 wurde daher MORE@BU© (Management of Opportunities and Risks Enterprise-wide), ein spezifi-sches Risiko- und Chancenmanagement für BÖHLER-UDDEHOLM, eingeführt und im Berichtsjahr noch breiter im Konzern verankert. Dabei gelten mehrere Zielsetzungen: � Mit dem systematischen Managen von Risiken und Chancen will der Konzern für seine Stakeholder einen Beitrag zum nachhaltigen Unternehmenserfolg leisten.

� MORE@BU beschränkt sich nicht nur auf finanzielle oder versicherbare Risiken, sondern schließt alle mit der Geschäftstätigkeit verbundenen Chancen und Risiken ganzheitlich ein.

� BÖHLER-UDDEHOLM fördert gezielt die offene Kommunikation über bestehende Chancen und Risi-ken.

� Der Konzern versucht nicht, alle Risiken zu vermeiden, sondern schafft Handlungsspielräume, die ein bewusstes und dokumentiertes Umgehen mit Risiken ermöglichen.

� Durch diesen kontrollierten Umgang mit Chancen und Risiken erwartet sich BÖHLER-UDDEHOLM Wettbewerbsvorteile. … [Anmerkung des Verfassers: An dieser Stelle wird im Geschäftsbericht MORE@BU präzise beschrie-ben, was aus Platzgründen in dieser Arbeit nicht wiedergegeben wird.] … MORE@BU-ERGEBNISSE 2006. Im Berichtsjahr wurde das Risiko- und Chancenmanagement MORE@BU bereits in 52 Konzerngesellschaften durchgeführt. Diese Unternehmen erwirtschaften rund 85 % des Konzernumsatzes und etwa 90 % des Konzern-EBIT. Insgesamt waren 276 Führungskräfte der operativen Gesellschaften in den Prozess eingebunden. Ziel ist es, MORE@BU innerhalb der nächsten Jahre in allen Konzerngesellschaften mit einem Umsatz von über 10 m€ zu etablieren. In diesem Zu-sammenhang wurden im Berichtsjahr zusätzlich 16 lokale Risikomanager mit der Methodik des MORE@BU vertraut gemacht. Gemäß diesem „Train-the-Trainer“-Prinzip können die Chancen und Risikoermittlungen zunehmend von lokalen Moderatoren durchgeführt werden.

209

Praxisbeispiel 5.2.2.A. – Risikomanagementsystem:

Adidas AG, GB 2006, S. 96f:

Der adidas Konzern ist stets bemüht, Chancen zu nutzen und zu entwickeln, die den Gewinn maximieren und den Shareholder Value langfristig steigern. Dabei ist uns bewusst, dass wir gewisse Risiken eingehen müssen, um in einem kontrollierten und steuerbaren Unternehmensumfeld Geschäftsmöglichkeiten opti-mal ausnutzen zu können. Unser Risikomanagement beruht auf konzernweit gültigen Grundlagen. Grundlagen und Prozesse des strategischen und operativen Risikomanagements Innerhalb des adidas Konzerns stellt ein zentralisiertes Risikomanagementsystem die relevanten Instru-mente und das Know-how bereit, um den jeweiligen Fachverantwortlichen auf Ebene der Marken und Zentralfunktionen im Risikomanagementprozess zu unterstützen. Zudem erfasst die zentrale Risikoma-nagementfunktion die identifizierten Risiken auf konzernweiter Basis und überwacht ihre Entwicklung im Zeitablauf. Unser Management integriert fortlaufend diese Risikoinformationen in seinen Entschei-dungsfindungsprozess. Wir sind überzeugt, dass Risiken vor dem Hintergrund heterogener Risikoprofile in den Geschäftssegmenten und Regionen am besten dort identifiziert und bewertet werden, wo sie auf-treten. Der Risikomanagementprozess besteht aus folgenden Schritten: » Risikoidentifikation: … » Risikobeurteilung: Identifizierte Risiken werden bezüglich ihrer Eintrittswahrscheinlichkeit und ihres potenziellen Schadensausmaßes beurteilt. Die Eintrittswahrscheinlichkeit wird in „hoch“, „mittel“ oder „niedrig“ kategorisiert. Das Ausmaß potenzieller Verluste wird fallweise als der Grad der Ergebnisab-weichung von den jüngsten Prognosen gemessen, unter der Annahme, dass das Risiko in vollem Umfang eintritt. Ergebnis wird definiert als Betriebsergebnis abzüglich konzerninterner Lizenzgebühren. » Risikoüberwachung und -berichterstattung: Risiken werden vom zentralen Risikomanagement sowie von den Verantwortlichen auf Markenebene bzw. in den Zentralfunktionen überwacht. Risiken mit einer wahrscheinlichen finanziellen Auswir-kung von 1 Mio. € oder mehr auf den erwarteten Ergebnisbeitrag für das Gesamtjahr werden dem zentralen Risikomanagement monatlich angezeigt. Darüber hinaus müssen Risiken mit einer wahr-scheinlichen finanziellen Auswirkung von 5 Mio. € oder mehr dem zentralen Risikomanagement sofort nach Identifikation angezeigt werden. Längerfris-tige Risiken werden durch Szenarioplanung als Teil unseres strategischen Planungsprozesses ein-bezogen. » Risikoaggregation: … » Risikosteuerung: … » Risikocontrolling: … » Risikomanagementdokumentation: …

Praxisbeispiel 5.2.2.B. – Risikomanagementsystem:

Michelin, GB 2006, S. 150:

Michelin relies on three tiers of independent and highly responsible groups to guarantee the robustness of its risk control policy: • Operating managers identify and manage risks in their respective entities (prevention, protection and continuity) in line with Group standards. • Group Services (Finance, Legal, Environment & Prevention…): analyze risks, define standards and manage and monitor implementation of risk policy in their own field of expertise. • Internal auditors review overall risk control measures. Michelin’s risk policy is supervised and coordinated at the Group level by a Risk Manager. The latter convenes at least two yearly Group Risk Committee meetings designed to support the Managing Partner’s risk control decisions with special emphasis on potentially serious risks.

210

Praxisbeispiel 5.2.2.C. – Risikomanagementsystem:

Carrefour Group, Financial Report 2006, S. 67:

The control of compliance with internal risk limits and the monitoring of the Carrefour Group’s policy by the Coordination Centre are the responsibility of the Risks Committee. The latter, chaired by the Group’s Chief Financial Officer, meets at least once every two months.

Praxisbeispiel 5.4.A. – Berichterstattung über Risiken und Risikosteuerungsmaßnahmen:

Zumtobel, GB 2006/07, S. 38:

Die wesentlichen Risiken und Handlungsmöglichkeiten stellen sich wie folgt dar:

Beschreibung der Risiken Chancen bzw. Risikoabsicherung … Im Leuchtensegment ist eine starke Frag-mentierung des Marktes festzustellen. Aus etwaigen Aktivitäten Dritter zur Konsolidie-rung könnte sich die Wettbewerbslandschaft zu Ungunsten der Zumtobel Gruppe entwi-ckeln. …

… Zumtobel hat die bilanzielle Stärke selbst am Konsolidierungsprozess in Europa teilzu-nehmen und somit auch Wachstum durch Akquisitionen erzeugen. …

Praxisbeispiel 5.4.1.3.A. – Kategorien strategischer Risiken:

ABB Ltd, Form 20-F 2006, S. 111:

The principal competitors for our automation technology products and services include Emerson Electric Co., Honeywell International, Inc., Invensys plc, Schneider Electric S.A. and Siemens AG. We primarily compete with Areva S.A., Schneider Electric SA and Siemens AG in sales of our power technology products and systems to our utilities customers. The principal competitors with our Robotics business include … The principal competitors with our Oil, Gas and Petrochemicals business include … All of our competitors are sophisticated companies with …

Praxisbeispiel 5.4.1.3.B. – Kategorien strategischer Risiken:

MAN AG, GB 2006, S. 131:

Wesentliche strategische Risiken sind im Zusammenhang mit einer Veränderung des Beteiligungsport-folios möglich. So können aus Akquisitionen Risiken entstehen, wenn sich die dem jeweiligen Kaufpreis zugrunde liegenden Annahmen, beispielsweise hinsichtlich erzielbarer Synergien, nicht realisieren las-sen.

211

Praxisbeispiel 5.4.1.3.C. – Kategorien strategischer Risiken:

Schneider Electric, GB 2006, S. 28:

The development and success of the Group’s products depend on its ability to develop new products and services and to adapt to the market and to customer needs The markets in which the Group operates experience rapid and significant changes due to the introduction of innovative technologies. Introducing new technology products and innovative services, which the Group must do on an ongoing basis to meet its customers’ needs, requires a significant commitment to research and development, which may not result in success. The Group’s sales and margins may suffer if it invests in technologies that do not function as expected or are not accepted in the marketplace or if its products, systems or service offers are not brought to market in a timely manner, become obsolete or are not responsive to customers’ requirements. In order to meet these challenges, the Group has an R&D budget, which, at approximately 5% of revenue, is among the highest in the industry. … Global support centers have also been established in Mexico, India and China to provide the technology parks with additional skills and development capacity at a very competitive cost. … Increasingly high customer satisfaction rates represent an important source of competitive advantage for the Group. It closely tracks the results of the quarterly surveys conducted in 55 countries among customers representing some 96% of annual sales. Improvement targets are set for each country, backed by specific action plans and progress monitoring procedures.

Praxisbeispiel 5.4.1.3.D. – Kategorien strategischer Risiken:

BP, GB 2006, S. 12:

Socio-political We have operations in developing countries where political, economic and social transition is taking place. Some countries have experienced political instability, changes to the regulatory environment, expropriation or nationalization of property, civil strife, strikes, acts of war and insurrections. Any of these conditions occurring could disrupt or terminate our operations, causing our development activities to be curtailed or terminated in these areas or our production to decline, and could cause us to incur additional costs. We set ourselves high standards of corporate citizenship and aspire to contribute to a better quality of life through the products and services we provide. If it is perceived that we are not respecting or advancing the economic and social progress of the communities in which we operate, our reputation and shareholder value could be damaged.

Praxisbeispiel 5.4.1.3.E. – Kategorien strategischer Risiken:

Fresenius Medical Care AG, GB 2006, S. 99:

Weitere Risiken Weiteren, potenziellen Risiken außerhalb unseres operativen Geschäfts begegnen wir mit den folgenden qualitätssichernden Kontrollmaßnahmen: Strategie. Fresenius Medical Care hat GOAL 10, eine langfristige Wachstumsstrategie, entwickelt und stellt diese auf Seite 50 im Detail vor. In regelmäßigen Sitzungen bewerten der Vorstand und der Auf-sichtsrat sowie die Führungskräfte von Fresenius Medical Care kontinuierlich die Wachstumsstrategie des Unternehmens und leiten – sofern notwendig – korrigierende Maßnahmen ein.

212

Praxisbeispiel 5.4.2.1.A. – Finanzrisikomanagementsystem:

BHP Billiton, GB 2006, S. 198:

BHP Billiton Group financial risk management strategy The BHP Billiton Group manages its exposure to key financial risks, including interest rates, currency movements and commodity prices, in accordance with the Group’s Portfolio Risk Management Strategy. The objective of the strategy is to support the delivery of the BHP Billiton Group’s financial targets while protecting its future financial security and flexibility. The strategy entails managing risk at the portfolio level through the adoption of a ‘self-insurance’ model, by taking advantage of the natural diversification provided through the scale, diversity and flexibility of the portfolio as the principal means for managing risk.

There are two components to the Portfolio Risk Management Strategy:

Risk mitigation – where risk is managed at the portfolio level within an approved Cash Flow at Risk (‘CFaR’) framework to support the achievement of the BHP Billiton Group’s broader strategic objectives. The CFaR framework is a means to quantify the variability of the BHP Billiton Group’s cash flows after taking into account diversification effects. (CFaR is the worst expected loss relative to projected business plan cash flows over a one-year horizon under normal market conditions at a confidence level of 95 per cent). Where CFaR is within the Board-approved limits, hedging activities of operational currency exposures are not undertaken. However, the Group generally hedges the non-US dollar currency exposure of major capital expenditure projects and non-US dollar marketing contracts. There could also be circumstances, for example, such as following a major acquisition, when it becomes appropriate to mitigate risk in order to support the BHP Billiton Group’s strategic objectives. In such circumstances, the BHP Billiton Group may execute hedge transactions or utilise other techniques to return risk to within approved parameters.

Strategic financial transactions – where opportunistic transactions are entered into to capture value from perceived market over/under valuations. These transactions occur on an infrequent basis and are treated separately to the risk mitigation transactions, with all gains and losses included in the income statement at the end of each reporting period. These transactions are strictly controlled under a separate stop-loss and Value at Risk limit framework. There have been no strategic financial transactions undertaken to date.

Primary responsibility for identification and control of financial risks rests with the Financial Risk Management Committee (FRMC) under authority delegated by the Office of the Chief Executive. … The main risks for which such instruments may be appropriate are interest rate risk, liquidity risk, foreign currency risk and commodity price risk, each of which is described below. In addition, where risks could be mitigated by insurance, the FRMC decides whether such insurance is appropriate and cost-effective. FRMC decisions can be implemented directly by Group management or can be delegated from time to time to be implemented by the management of the Customer Sector Groups.

Praxisbeispiel 5.4.2.2.1.A. – Marktrisiko:

SAP AG, GB 2006, S. 119f:

Für die SAP AG quantifizieren wir unter Berücksichtigung der genannten Risikosteuerungsinstrumente die Risikopositionen aus Wechselkursen der für sie wesentlichen Fremdwährungen (…) regelmäßig mit dem Risikomaß Value at Risk. Wir ermitteln hierbei den möglichen Ergebnisverlust aus Fremdwäh- rungseinflüssen, der mit einer Wahrscheinlich-keit von 99% innerhalb von zehn Tagen nicht überschritten wird. Die nachfolgende Tabelle zeigt den ermittelten Value-at-Risk-Wert auf Basis des nicht gesicherten Währungsexposures (verbleibende offene Position unter Berücksich-tigung der abgeschlossenen Sicherungsge-schäfte) …

213

Praxisbeispiel 5.4.2.2.2.A. – Ausfall-/ Kreditrisiko:

STRABAG SE, GB 2006, S. 111:

Kreditrisiko Das Risiko bei Forderungen gegenüber Kunden kann auf Grund der breiten Streuung und einer perma-nenten Bonitätsprüfung als gering eingestuft werden. Das Ausfallrisiko bei anderen auf der Aktivseite ausgewiesenen originären Finanzinstrumenten ist eben-falls als gering anzusehen, da die Vertragspartner ausschließlich Finanzinstitute mit bester Bonität sind. Das maximale Ausfallsrisiko ist der Buchwert von jedem finanziellen Vermögenswert in der Bilanz. Darüber hinaus besteht ein abgeleitetes Kreditrisiko aus den bei Finanzgarantien übernommenen Haf-tungen im Ausmaß von T€ 30.700 (Vorjahr: T€ 36.984).

Praxisbeispiel 5.4.2.2.3.A. – Liquiditätsrisiko:

Deutsche Lufthansa AG, GB 2006, S. 104:

Liquiditätsrisiken … Um zyklischen Schwankungen begegnen zu können, hat sich Lufthansa eine strategische Mindestliquidität in Höhe von mindestens 2 Mrd. EUR als Ziel gesetzt. Neben der aktuell verfügbaren Liquidität kann auf zugesagte freie Kreditlinien in Höhe von weiteren 2 Mrd. EUR zurück-gegriffen werden. … Der Lufthansa Konzern verfügt über einen hohen Anteil unbelasteter Flugzeuge, die jederzeit zur Besicherung von Finanzierungen zur Verfügung stehen könnte. … Zudem unterhält Lufthansa langjährige Beziehungen zu einer Vielzahl von Bankinstituten. In den Krisen der Vergangen-heit haben sich diese Banken, unabhängig von Kapitalmarktschwankungen, als zuverlässige Partner er-wiesen.

Praxisbeispiel 5.4.3.1.A. – Organisatorische operationale Risiken – People:

Fresenius Medical Care AG, GB 2006, S. 100:

Risiken im Personalbereich. Fresenius Medical Care hat für seine Mitarbeiter weltweit gültige Richtli-nien und Verhaltensregeln entwickelt, mit denen wir verbindliche Standards in unserer internen und ex-ternen Kommunikation anstreben. Mit diesen Unternehmensrichtlinien und unserem Compliance-Programm wollen wir unseren eigenen Erwartungen wie auch denen unserer Partner entsprechen und unsere Geschäftsaktivitäten an anerkannte Standards sowie lokalen Gesetzen und Verordnungen ausrichten. Auf Seite 82 finden Sie nähere Erläuterungen zum Compliance-Programm von Fresenius Medical Care.

Praxisbeispiel 5.4.3.1.B. – Organisatorische operationale Risiken – People:

Siemens AG, GB 2006, S. 142:

… Siemens hat ein internes Kontrollsystem implementiert. Im Geschäftsjahr 2006 hat das Management festgestellt, dass dieses hinsichtlich der Prävention von Vermögensveruntreuung und Missbrauch einge-räumter Befugnisse nicht effektiv ist. Siemens wird im Geschäftsjahr 2007 Maßnahmen ergreifen, um die Effektivität des Kontrollsystems herzustellen.

Praxisbeispiel 5.4.3.1.C. – Organisatorische operationale Risiken – People:

STRABAG SE, GB 2006, S. 43:

Personalrisiken – Die Erfahrungen der vergangenen Jahre zeigen, dass gut qualifiziertes und hoch moti-viertes Personal einen wichtigen Wettbewerbsfaktor darstellen. Zur gesicherten Evaluierung der vorhan-denen Potenziale unserer Mitarbeiter/innen im Management nutzen wir seit dem vorangegangenen Ge-schäftsjahr eignungsdiagnostische Analyseverfahren, u.a. im Rahmen von Management-Potenzial-Analysen. In den sich anschließenden Feedback-Gesprächen setzen sich Konzernführung und Führungskräfte gemeinsam mit den Themen Nachfolgeplanung, Motivation, Bindung zum Unternehmen und soziale Kompetenz auseinander.

214

Praxisbeispiel 5.4.3.1.D. – Organisatorische operationale Risiken – People:

Deutsche Telekom AG, GB 2006, S. 104:

Personal. Im November 2005 hat die Deutsche Telekom für Deutschland ein Personalumbauprogramm angekündigt. Bis 2008 sollen insgesamt rund 32 000 Mitarbeiter den Konzern verlassen. … Die Realisierung des Personalumbaus erfolgt über freiwillige zielgruppenspezifische Maßnahmen. … Die im Jahr 2006 angebotenen Abfindungsmodelle, darunter auch das „Abfindungsprogramm Spezial“, fanden eine hohe Akzeptanz in der Belegschaft. Bis 2008 sollen weitere Mitarbeiter den Konzern mittels Abfindungen verlassen. Die Umsetzung dieser Vorhaben wird von der allgemeinen Entwicklung des Arbeitsmarktes und den Modalitäten der Abfin-dungsangebote abhängig sein.

Praxisbeispiel 5.4.3.1.E. – Organisatorische operationale Risiken – People:

Voestalpine AG, GB 2006/07, S. 43:

Mitarbeiter: Die wesentlichen Risiken in diesem Bereich betreffen die Änderung der Altersstruktur aufgrund der allgemeinen demografischen Entwicklung sowie den damit verbundenen drohenden Know-how-Verlust im Unternehmen. Im Rahmen des konzernweiten Programms „LIFE“ werden umfangreiche Maßnahmen gesetzt, um ältere Mitarbeiter länger im Arbeitsprozess zu halten und gleichzeitig qualifi-zierten jungen Nachwuchs in technischen Berufen zu gewinnen. Zur Sicherung des Know-how-Transfers zwischen den einzelnen Generationen wurden spezielle Projekte wie die „Wissensstafette“ oder „Mitarbeiter schulen Mitarbeiter“ ins Leben gerufen und konzernweit umgesetzt.

Praxisbeispiel 5.4.3.1.F. – Organisatorische operationale Risiken – People:

Linde AG, GB 2006, S. 75:

… Die Führungspositionen werden regelmäßig im Hinblick auf eine vorausschauende Nachfolgeplanung analysiert und geeignete Kandidaten zur Risikoabsicherung festgelegt.

Praxisbeispiel 5.4.3.2.A. – Prozessuale operationale Risiken – Process:

Antofagasta, GB 2006, S. 36:

… Mining operations and project developments are also subject to a number of circumstances not wholly within the Group’s control, including damage to or breakdown of equipment or infrastructure, natural disasters, unexpected geological variations and industrial actions. Appropriate insurance can provide protection from some, but not all, of the costs that may arise from unforeseen events. Failure to meet production targets may also result in increased unit costs, particularly where operations have a high level of fixed costs.

Praxisbeispiel 5.4.3.2.B. – Prozessuale operationale Risiken – Process:

British Sky Broadcasting, GB 2006, S. 26:

Our business is reliant on technology which is subject to the risk of failure, change and development. We are dependent upon satellites which are subject to significant risks that … We are dependent on complex technologies in other parts of our business, including … In terms of the delivery of our broadcast services, we are reliant on a third party telecommunications infrastructure … In addition, our network and other operational systems are subject to several risks that are outside our control, such as the risk of damage to software and hardware resulting from fire and flood, power loss, natural disasters, and general transmission failures caused by a number of additional factors. Any failure of our technologies, network or other operational systems or hardware or software that results in significant interruptions to our operations could have a material adverse effect on our business.

215

Praxisbeispiel 5.4.3.2.C. – Prozessuale operationale Risiken - Process:

Nobel Biocare Holding AG, GB 2006, S. 84f:

Risiken im Zusammenhang mit der Beschaffungskette Im Allgemeinen betreffen die Hauptrisiken dieser Kategorie Produktionsstörungen, die Abhängigkeit von bestimmten Lieferanten und Preisschwankungen von gekauften Produkten. Für ein schnell wachsen-des Unternehmen wie Nobel Biocare ist auch die Produktionskapazität mit einem Risiko verbunden. …

Praxisbeispiel 5.4.3.2.D. – Prozessuale operationale Risiken - Process:

Diageo, GB 2006, S. 20:

Demand for Diageo’s products may be adversely affected by changes in consumer preferences and tastes Diageo’s collection of brands includes some of the world’s leading beverage alcohol brands as well as brands of local prominence. Maintaining Diageo’s competitive position depends on its continued ability to offer products that have a strong appeal to consumers. Consumer preferences may shift due to a variety of factors, including changes in demographic and social trends, public health regulations, changes in travel, vacation or leisure activity patterns, weather effects and a downturn in economic conditions, which may reduce consumers’ willingness to purchase premium branded products. … Any significant changes in consumer preferences and failure to anticipate and react to such changes could result in reduced demand for Diageo’s products and erosion of its competitive and financial position.

Praxisbeispiel 5.4.4.A. – Gesamtrisikobeurteilung:

Verbund AG, GB 2006, S. 74:

Die Hauptrisiken werden laufend quantifiziert und modelliert. Vierteljährlich werden sie zu einer unter-nehmensweiten Risikokennzahl zusammengefaßt. Dazu werden moderne Risiko-Tools und die jeweils beste Bewertungsmethode (z.B. Value at Risk, Sensitivitätsanalyse, Expertenschätzung) – unter Berück-sichtigung von Korrelationen mittels Monte-Carlo-Simulation – angewandt. … Die rechnerische Schwankungsbreite im Verhältnis zum Plan-Konzerngewinn 2007 liegt in einer maxi-malen Bandbreite von +12 % (best case) und -19 % (worst case). Das Konfidenzniveau beträgt 95 %.

216

Praxisbeispiel 5.4.4.B. – Gesamtrisikobeurteilung:

SAP AG, GB 2006, S. 123f:

GESAMTRISIKOPROFIL Unsere Hauptrisiken lagen gemäß der prozentualen Verteilung des Gesamtrisikoprofils 2006 wie bereits im Vorjahr unverändert in den Risikokategorien Projekt- und Produktrisiken. Die Risiken der strategi-schen Planung lagen im Berichtsjahr gleichauf mit den sonstigen Betriebsrisiken an dritter Stelle. Zu-sammen mit den personalwirtschaftlichen Risiken und Marktrisiken stellen die zuvor erwähnten Risiko-kategorien 84% des relativen Anteils am Gesamtrisikoprofil dar. Alle anderen Risikokategorien sind im Vergleich derzeit für SAP von untergeordneter Bedeutung. Keines der im Rahmen unseres Risikomanagement-Systems identifizierten quantifizierbaren Risiken erreichte im Berichtszeitraum den bei SAP festgelegten Schwellenwert für das Vorliegen eines bestands-gefährdenden Risikos (150 Mio. € erwarteter Verlust). Die von uns im Rahmen des kontinuierlichen, operativen Risikomanagement-Prozesses identifizierten quantifizierbaren Risiken führen den positiven Trend der vergangenen Periode fort. Die Anteile der Risiken mit der Skalierung „Hohes Risiko“ und „Mittleres Risiko“ gemäß der bei uns eingesetzten Risikomatrix reduzierten sich weiterhin stetig. Die Risiken des Bereichs „Hohes Risiko“ lagen zum Ende des vierten Quartals auf einem Niveau von weni-ger als 5% (2005: 6%), die Risiken im Bereich „Mittleres Risiko“ sanken im Jahreszeitraum auf 21% (2005: 24%). Daraus resultierend stieg der Anteil der Risiken der Skalierung „Geringes Risiko“ im Zeit-raum vom ersten zum vierten Quartal auf einen Wert von 74% (2005:70%). Nach unserer Überzeugung weisen die vorstehend identifizierten Risiken daher weder einzeln noch in ihrer Gesamtheit bestandsge-fährdenden Charakter auf. Im Gegenteil entwickelte sich das Gesamtrisikoprofil des Unternehmens im Verlauf des Geschäftsjahres 2006 günstig: Aus unserer Sicht überwiegen die nachstehend beschriebenen Geschäftschancen der SAP deutlich. Angesichts unseres Risikoprofils sind wir zuversichtlich, den sich aus den genannten Risiken ergebenden Herausforderungen aufgrund unserer führenden Stellung im Markt, unserer technologischen Innovationskraft, unserer engagierten Mitarbeiter sowie unserer struktu-rierten Prozesse zur Risikofrüherkennung auch im Jahr 2007 erfolgreich begegnen zu können.

217

Literaturverzeichnis

Abdou, K. / Dicle, M. (2007): Do risk factors matter in the IPO valuation? In: Journal of Financial Regulation and Compliance, 15.Jg., 1/07, S. 63-89

Achleitner, A. / Bassen, A. (2001): Konzeptionelle Einführung in die Investor Relations am Neuen Markt. In: Achleitner, A. / Bassen, A. (Hrsg.): Investor Relations am Neuen Markt, Stuttgart 2001, S. 3-20

Achleitner, A. / Bassen, A. / Pietzsch, L. / Wichels, D. (2002): Effiziente Kapitalmarkt-kommunikation mit Finanzanalysten - Gestaltungsempfehlungen für Wachstumsunter-nehmen. In: Kapitalmarktorientierte Rechnungslegung , 2.Jg., 1/02, S. 29-44

Admati, A. / Pfleiderer, P. (2000): Forcing firms to talk: financial disclosure regulation and externalities. In: The Review of Financial Studies, 13.Jg., 3/03, S. 479-519

Affentranger, B. / Becher, J. (2005): Corporate Governance, Die sieben Lügen. In: Bilanz, 23.03.2005, Nr. 05, S. 100

AFRAC (2005): Interimsergebnisse aus der Arbeitsgruppe „Lagebericht 2004“ vom 16. Dezember 2005, Veröffentlichte Facharbeiten des Austrian Financial Reporting and Auditing Committee (www.afrac.at)

Albrecht, P. (1999): Auf dem Weg zu einem holistischen Risikomanagement? In: Versicherungswirtschaft, 54.Jg., 19/99, S. 1404-1409

Alchian, A. / Demsetz, H. (1972): Production, Information Cost, and Economic Organization. In: American Economic Review, 62.Jg., 5/72, S. 777-795

Alvarez, M. (2002): Segmentberichterstattung nach DRS 3. In: Der Betrieb, 55.Jg., 40/02, S. 2057-2063

Alvarez, M. (2004a): Finanzielle und strategische Segmentanalyse. In: Finanz Betrieb, 6.Jg., 10/04, S. 649-663

Alvarez, M. (2004b): Segmentberichterstattung und Segmentanalyse, Wiesbaden 2004

AMF (2004): Corporate governance and internal control - Disclosure and publication requirements for securities issuers, Autorité des marchés financiers (www.amf-france.org/documents/general/5301_1.pdf)

AMF (2005): 2004 AMF REPORT on information published by public securities issuers and internal control procedures, Autorité des marchés financiers, Paris 2005

AMF (2006): AMF 2005 Report on Corporate Governance and Internal Control, Autorité des marchés financiers, Paris 2006

Amhof, R. / Schweizer, M. (2005): Anleger bezahlen Prämie für risikobewusste Unternehmen. In: Finanz und Wirtschaft, 23.11.2005, Nr. 93, S. 22

Amihud, Y. / Lev, B. (1981): Risk Reduction as a Managerial Motive for Conglomerate Mergers. In: The Bell Journal of Economics, 12.Jg., 2/81, S. 605-617

Amit, R. / Wernerfelt, B. (1990): Why Do Firms Reduce Business Risk? In: Academy of Management Journal, 33.Jg., 3/90, S. 520-533

218

Angenendt, P. / Goergen, M. / Renneboog, L. (2005): Shareholder lock-in contracts: Share price and trading volume effects at the lock-in expiry. Working Paper, Tilburg University, 2005

Arbeitskreis Externe Unternehmensrechnung der Schmalenbach-Gesellschaft (2002): Grundsätze für das Value Reporting. In: Der Betrieb, 55.Jg., 45/02, S. 2337-2340

Argenti, P. / Howell, R. / Beck, K. (2005): The Strategic Communication Imperative. In: MIT Sloan Management Review, 46.Jg., 3/05, S. 83-89

Arnold, J. / Holder, W. (1998): At War - Disclosure of Measurement Uncertainties. In: Journal of Accountancy, 186.Jg., 6/98, S. 99-105

Arnold, W. (2003): Rechnungslegung - Maßnahmen zur Stärkung des Anlegervertrauens. In: Zeitschrift für das gesamte Kreditwesen, 56.Jg., 20/03, S. 47-48

Artzner, P. / Delbaen, F. / Eber, J. / Heath, D. (1999): Coherent Measures of Risk. In: Mathematical Finance, 9.Jg., 3/99, S. 203–228

AS/NZS Handbook (2004): HB 436:2004 - Risk Management Guidelines - Companion to AS/NZS 4360:2004, Joint Standards Australia/Standards New Zealand Committee, Sydney/Wellington 2004

AS/NZS Standard (2004): AS/NZS 4360:2004 - Risk management, Joint Standards Australia/Standards New Zealand Committee, Sydney/Wellington 2004

Atteslander, J. / Cheetham, M. (2007): Vorschläge der Unternehmen zum IKS. In: Der Schweizer Treuhänder, 81.Jg., 1-2/07, S. 30-37

Auer, M. (2007): Risiko-/ertragsorientierte Steuerungsmaße. In: Kaiser, T. (Hrsg.): Wett-bewerbsvorteil Risikomanagement, Berlin 2007, S. 293-306

Baches, Z. (2006): Unternehmensfreud und -leid aus den USA. In: CASH, Die Wirtschaftszeitung der Schweiz, 28.09.2006, S. 18

Bachmann, D. (2007): Compliance - Rechtliche Grundlagen und Risiken. In: Der Schweizer Treuhänder, 81.Jg., 1-2/07, S. 93-98

Baeck, C. / Weber, M. (2007): Vertrauen ist gut, Kontrolle ist besser. In: PERSONALmagazin, 6.Jg., 10/07, S. 42-45

Baetge, J. / Jerschensky, A. (1999): Frühwarnsysteme als Instrumente eines effizienten Risikomanagement und -Controlling. In: Controlling, 11.Jg., 4-5/99, S. 171-176

Baetge, J. / Schulze, D. (1998): Möglichkeiten der Objektivierung der Lagebericht-erstattung über "Risiken der künftigen Entwicklung". In: Der Betrieb, 51.Jg., 19/98, S. 937-948

Bagnoli, M. / Watts, S. (2007): Financial Reporting and Supplemental Voluntary Disclosures. In: Journal of Accounting Research, 45.Jg., 5/07, S. 885-913

Baker, R. (1997): Implementing the SOP on Risks and Uncertainties. In: The CPA Journal, 67.Jg., 2/97, S. 36-52

Ballou, B. / Heitger, D. / Landes, C. / Adams, M. (2006): The Future of Corporate Sustainability Reporting. In: Journal of Accountancy, 202.Jg., 6/06, S. 65-74

219

Ballwieser, W. (1999): HGB-Konzernabschlußbefreiung und privates Rechnungsle-gungsgremium. In: Küting, K. / Langenbucher, G. (Hrsg): Internationale Rechnungsle-gung, Stuttgart 1999, S. 433-449

Ballwieser, W. / Kuhner, C. (2000): Risk Adjusted Return on Capital - Ein geeignetes Instrument zur Steuerung, Kontrolle und Kapitalmarktkommunikation? In: Riekeberg, M. / Stenke, K. (Hrsg.): Banking 2000, Wiesbaden 2000, S. 367-381

Ballwieser, W. / Kuhner, C. (2000): Risk Adjusted Return on Capital. In: Riekeberg, M. / Stenke, K. (Hrsg.): Banking 2000, Wiesbaden 2000, S. 367-381

Barborka, K. / Bauer, S. / Sterl, R. (2005): Lageberichterstattung nach dem Rechnungsle-gungsänderungsgesetz (ReLÄG 2004). In: Steuer- und WirtschaftsKartei, 80.Jg., 36/05, S. 1489-1497

Barth, T. / Allmendinger, D. (2001): Auswirkung von Basel II auf das Controlling. In: Controlling, 13.Jg., 11/01, S. 545-552

Bartram, S. (2000): Corporate Risk Management as a Lever for Shareholder Value Creation. In: Financial Markets, Institutions & Instruments, 9.Jg., 5/00, S. 279-324

Bartram, S. (2000): Verfahren zur Schätzung finanzwirtschaftlicher Exposures von Nichtbanken. In: Johanning, L. / Rudolph, B. (Hrsg.): Handbuch Risikomanagement, Bd. 2: Risikomanagement in Banken, Asset-Management-Gesellschaften, Versicherungs- und Industrieunternehmen, Bad Soden/Ts. 2000, S. 1267-1294

Baumeister, A. / Freisleben, N. (2003): Prüfung des Risikomanagements und des Risiko-lageberichts - Ziele und Umsetzung von Prüfungskonzepten. In: Richter, M. (Hrsg.): Entwicklungen in der Wirtschaftsprüfung, Bielefeld 2003, S. 17-93

Becker, G. (1998): Value at Risk-Modelle für das Finanzrisiko-Management. In: Das Wirtschaftsstudium, 27.Jg., 4/98, S. 392-396

Becker, J. / Köster, C. / Ribbert, M. (2005): Geschäftsprozessorientiertes Risikomanage-ment. In: Controlling, 17.Jg., 12/05, S. 709-718

Beer, M. (2007): Qualität der Segmentberichterstattung in der deutschen Publizitätspraxis - Empirische Untersuchung der Unternehmen des HDAX und SDAX. In: Kapitalmarktorientierte Rechnungslegung , 7.Jg., 4/07, S. 218-232

Beiersdorf, K. / Buchheim, R. (2006): IASB-Diskussionspapier "Management Commentary" - Export des deutschen Lageberichts als Managementbericht? In: Betriebs-Berater, 61.Jg., 2/06, S. 96-100

Beresford, D. (1994): Comparability, Competition, and Cost. In: Zeff, S. / Dharan, B. (Hrsg.): Readings and Notes on Financial Accounting - Issues and Controversies, New York 1994, S. 64-72

Berg, S. / Stöcker, M. (2002): Anwendungs- und Haftungsfragen zum Deutschen Corporate Governance Kodex. In: Wertpapiermitteilungen - Zeitschrift für Wirtschafts- und Bankrecht, 56.Jg., 31/02, S. 1569-1616

Berle, A. / Means, G. (1932): The Modern Corporation and Private Property, New York 1932

220

Bernhardt, W. / v. Werder, A. (2000): Der German Code of Corporate Governance (GCCG): Konzeption und Kernaussagen. In: Zeitschrift für Betriebswirtschaft, 70.Jg., 11/00, S. 1269–1279

Berry, A. / Phillips, J. (1998): Pulling it together. In: Risk Management, 45. Jg., 9/98, S. 53-58

Bertl, R. / Fröhlich, C. / Milla, A. / Schweiger, M. (2003): Risikoberichterstattung und Risikomanagement nach dem Österreichischen Corporate Governance Kodex. In: Recht & Rechnungswesen, 13.Jg., 6/03, S. 167-171

Bertschinger, P. / Schaad, M. (2002): Der amerikanische Sarbanes-Oxley Act 2002. In: Der Schweizer Treuhänder, 76.Jg., 10/02, S. 883-888

Bibawi, E. / Nicoletti, C. (2005): Erste Erfahrungen mit Sarbanes-Oxley Section 404. In: Der Schweizer Treuhänder, 79.Jg., 6-7/05, S. 431-436

Biener, H. (1999): Die Standardisierung als neue Möglichkeit zur Fortentwicklung der Rechnungslegung . In: Küting, K. / Langenbucher, G. (Hrsg): Internationale Rechnungs-legung, Stuttgart 1999, S. 451-462

Birt, J. / Bilson, C. / Smith, T. / Whaley, R. (2006): Ownership, Competition, and Financial Disclosure. In: Australian Journal of Management, 31.Jg., 2/06, S. 235-263

Bitz, H. (2000): Abgrenzung des Risiko-Frühwarnsystems i.e.S. nach KonTraG zu einem umfassenden Risiko-Managementsystem im betriebswirtschaftlichen Sinn. In: Betriebs-wirtschaftliche Forschung und Praxis, 52.Jg., 3/00, S. 231-241

Bitzyk, P. / Vertneg, M. / Schuchter, Y. (2003): Risikoberichterstattung - Regelungen und Entwicklungen auf internationaler Ebene. In: Institut Österreichischer Wirtschaftsprüfer (Hrsg.): Wirtschaftsprüfer Jahrbuch 2003, Wien 2003, S. 257-278

Blair, M. (1995): Ownership and Control: Rethinking Corporate Governance for the Twenty-First Century, Washington D.C. 1995

Bleuel, H. (2006): Monte-Carlo-Analysen im Risikomanagement mittels Software-Erweiterungen zu MS-Excel. In: Controlling, 18.Jg., 7/06, S. 371-378

Böckli, P. (2000): Corporate Governance auf Schnellstrassen und Holzwegen. In: Der Schweizer Treuhänder, 74.Jg., 3/00, S. 133-152

Böckli, P. (2002): Harte Stellen im Soft Law. In: Der Schweizer Treuhänder, 76.Jg., 11/02, S. 981-996

Bodnar, G. / Gebhardt, G. (1999): Derivatives Usage in Risk Management by US and German Non-Financial Firms: A Comparative Survey. In: Journal of International Financial Management & Accounting, 10.Jg., 3/99, S. 153-248

Bohrer, A. (2005): Corporate Governance - eine Standortbestimmung. In: Der Schweizer Treuhänder, 79.Jg., 12/05, S. 1005-1014

Böing, C. / Kaiser, T. / Schäl, I. (2007): Methoden zum Management von Reputationsri-siken. In: Kaiser, T. (Hrsg.): Wettbewerbsvorteil Risikomanagement, Berlin 2007, S. 229-241

Böndel, B. (2001): Glaubwürdigkeit ist das höchste Gut - Auch Krisen-IR kann geplant werden. In: GoingPublic, 10.Jg., Sonderheft "Investor Relations", S. 49-50

221

Borghoff, V. (2005): Investor Relations aus Sicht eines Finanzanalysten. In: Kirchhoff, K. / Piwinger, M. (Hrsg.): Praxishandbuch Investor Relations, Wiesbaden 2005, S. 385-392

Born, K. (2005): Rechnungslegung International, Stuttgart 2005

Bortz, J. / Döring, N. (2002): Forschungsmethoden und Evaluation, Berlin 2002

Bozicevic, F. (2006): Socially Responsible Investments - Chancen für Investor Relations. In: Die Aktiengesellschaft, 51.Jg., 7/06, S. R140-R142

Bracklo, M. / Bilstein, A. (2002): Value Reporting, Kapitalmarkt und Unternehmensbe-wertung. In: Küting, K. / Weber, C. (Hrsg.): Vom Financial Accounting zum Business Reporting, Stuttgart 2002, S. 219-233

Braun, H. (1984): Risikomanagement: Eine spezifische Controllingaufgabe, Darmstadt 1984

Brealey, R. / Myers, S. (2003): Principles of Corporate Finance, Boston 2003

Briel, D. / Stubenrauch, A. / Eggenberger, U. (2002): Akteure der Investor Relations - Die Rolle der Investoren. In: Meier-Pfister, M. / Thommen, A. (Hrsg.): Erfolgsfaktor Investor Relations?, Zürich 2002, S. 148-158

Brotte, J. (1997): US-amerikanische und deutsche Geschäftsberichte, Wiesbaden 1997

Brown, B. (2001): Step-by-step enterprise Risk Management. In: Risk Management, 48.Jg., 9/01, S. 43-50

Brühwiler, B. (2007): Risikomanagement als Führungsaufgabe, Zürich 2007

Büchele, M. (2003): Risikomanagement des Vorstands als Zeichen "guter" Corporate Governance. In: Der Gesellschafter, 32.Jg., 4/03, S. 221-234

Buchheim, R. (2004): EU-Transparenz-Richtlinie: Neuregelung der periodischen und laufenden Berichterstattung kapitalmarktnotierter Unternehmen. In: Kapitalmarktorien-tierte Rechnungslegung , 4.Jg., 7/04, S. 273-287

Buderath, H. (2004): Auswirkungen des Sarbanes-Oxley-Acts auf die Interne Revision. In: Betriebswirtschaftliche Forschung und Praxis, 56.Jg., 1/04, S. 39-50

Bühler, P. / Schweizer, M. (2002): Was bedeutet der Sarbanes-Oxley Act für die Swiss Corporate Governance? In: Der Schweizer Treuhänder, 76.Jg., 11/02, S. 997-1002

Bühler, W. (1998): Risikocontrolling in Industrieunternehmen. In: Börsig, C. / Coenenberg, A. (Hrsg.): Controlling und Rechnungswesen im internationalen Wettbe-werb, Stuttgart 1998, S. 205-233

Bühler, W. / Korn, O. / Schmidt, A. (1998): Ermittlung von Eigenkapitalanforderungen mit »Internen Modellen«. In: Die Betriebswirtschaft, 58.Jg., 1/98, S. 64-85

Bühner, R. / Tuschke, A. (1997): Zur Kritik am Shareholder Value -eine ökonomische Analyse-. In: Betriebswirtschaftliche Forschung und Praxis, 49.Jg., 5/97, S. 499-516

Burger, A. / Buchhart, A. (2002): Risiko-Controlling, München 2002

Busse von Colbe, W. (1997): Was ist und was bedeutet Shareholder Value aus betriebs-wirtschaftlicher Sicht? In: Zeitschrift für Unternehmens- und Gesellschaftsrecht, 26.Jg., 2/97, S. 271-290

222

Butollo, B. / Prachner, G. / Schmidt-Karall, M. (2006): IFRS/IAS - US-GAAP - HGB, Wien 2006

Cahn, A. / Götz, J. (2007): Ad-hoc-Publizität und Regelberichterstattung. In: Die Aktien-gesellschaft, 52.Jg., 7/07, S. 221-226

Campenhausen, C. (2006): Risikomanagement, Zürich 2006

Camponovo, R. (2005): Gesetzesentwurf zum neuen Revisionsrecht. In: Der Schweizer Treuhänder, 79.Jg., 4/05, S. 221-230

Canepa, A. / Amhof, R. (2003a): Schwachpunkte ausleuchten. In: Handelszeitung, Nr. 43, 22.10.2003, S. 57

Canepa, A. / Amhof, R. (2003b): Weiterentwicklung des Risk Reporting. In: Praxis, 4.Jg., 1/01, S. 4-7

Caspari, I. / Maier, A. / Caspari, H. (2005): Neuausrichtung von internen Kontrollsyste-men nach dem Sarbanes-Oxley Act. In: Controlling, 17.Jg., 12/05, S. 719-725

Cates, D. (2003): Time for new metrics. In: ABA Banking Journal, 95.Jg., 4/03, S. 45-50

Chapman, C. (2003): Bringing ERM into Focus. In: Internal Auditor, 60.Jg., 3/03, S. 30-35

Chatterjee, S. / Lubatkin, M. / Schulze, W. (1999): Toward a strategic theory of risk premium: Moving beyond CAPM. In: Academy of Management Review, 24.Jg., 3/99, S. 556-567

Clark, R. (2005): Corporate Governance Changes in the Wake of the Sarbanes-Oxley Act: A Morality Tale for Policymakers Too. Working Paper, Harvard Law School, Cambridge, 2005

Clement, M. / Frankel, R. / Miller, J. (2003): Confirming Management Earnings Forecasts, Earnings Uncertainty, and Stock Returns. In: Journal of Accounting Research, 41.Jg., 4/03, S. 653-679

Combes-Thuélin, E. / Henneron, S. / Touroun, P. (2006): Risk regulations and financial disclosure - An investigation based on corporate communication in French traded companies. In: Corporate Communications, 11.Jg., 3/06, S. 303-326

Contrast (2006): Risikoberichterstattung börsennotierter Unternehmen in Österreich, 2006 (www.contrast.at/4_news_veran/presse/Praesentation_RM_Studie.pdf)

Cornell, B. / Shapiro, A. (1987): Corporate Stakeholders and Corporate Finance. In: Financial Management, 16.Jg., 1/87, S. 5-14

COSO (1992a): Internal Control – Integrated Framework: Executive Summary, Committee on Sponsoring Organizations of the Treadway Commission, Jersey City 1992

COSO (1992b): Internal Control – Integrated Framework: Framework, Committee on Sponsoring Organizations of the Treadway Commission, Jersey City 1992

COSO (2004): Enterprise Risk Management – Integrated Framework: Executive Summary, Committee on Sponsoring Organizations of the Treadway Commission, Jersey City 2004

223

Coustan, H. / Leinicke, L. / Rexroad, W. / Ostrosky, J. (2004): Sarbanes-Oxley: What It Means to the Marketplace. In: Journal of Accountancy, 197.Jg., 2/04, S. 43-47

Cromme, G. (2005): Corporate Governance in Germany and the German Corporate Governance Code. In: Corporate Governance: An International Review, 13.Jg., 3/05, S. 362-367

Cron, W. / Hayes, R. (1996): SOP 94-6: An early Warning System for Business. In: The National Public Accountant, 41.Jg., 10/96, S. 25-40

Culp, C. (2001): The Risk Management Process, New York 2001

Culp, C. (2002): The Revolution in Corporate Risk Management: A Decade of Innovations in Process and Products. In: Journal of Applied Corporate Finance, 14.Jg., 4/02, S. 8-26

Dacin, M. (1997): Isomorphism in context: The power and prescription of institutional norms. In: Academy of Management Journal, 40.Jg., 1/97, S. 46-81

DAI / KPMG (2000): Einführung und Ausgestaltung von Risikomanagementsystemen, Empirische Untersuchung des Deutschen Aktieninstituts e.v. und KPMG Deutsche Treuhand-Gesellschaft (www.dai.de), Jänner 2000

Dallo, B. (2002): Corporate Governance aus der Sicht des Managements. In: Der Schweizer Treuhänder, 76.Jg., 11/02, S. 1031-1036

Davies, P. (2002): Corporate Governance from a UK Perspective. In: Der Gesellschafter, 31.Jg., Sonderheft, S. 14-19

DeLoach, J. (2000): Enterprise-wide Risk Management - Strategies for linking risk and opportunity, London 2000

Deloitte&Touche (2003): From carrots to sticks - A survey of narrative reporting in annual reports, Deloitte & Touche LLP, London 2003

DeMarzo, P. / Duffie, D. (1991): Corporate Financial Hedging with Proprietary Information. In: Journal of Economic Theory, 53.Jg., 2/91, S. 261-286

Dempsey, S. / Gatti, J. / Grinnell, D. / Cats-Baril, W. (1997): The use of strategic performance variables as leading indicators in financial analysts' forecasts. In: Journal of Financial Statement Analysis, 2.Jg., 4/97, S. 61-79

Denk, R. / Exner-Merkelt, K. (2005): Corporate Risk Management, Wien 2005

Diederichs, M. (2004): Risikomanagement und Risikocontrolling, München 2004

Diederichs, M. (2005): Sarbanes-Oxley Act (SOA). In: Controlling, 17.Jg., 4-5/05, S. 301-303

Diederichs, M. / Reichmann, T. (2003): Risikomanagement und Risiko-Controlling in der Praxis. In: Controlling, 15.Jg., 5/03, S. 229-234

Dietrich, J. / Kachelmeier, S. / Kleinmuntz, D. / Linsmeier, T. (2001): Market Efficiency, Bounded Rationality, and Supplemental Business Reporting Disclosures. In: Journal of Accounting Research, 39.Jg., 2/01, S. 243-268

Diggelmann, P. (1999): Value at Risk, Zürich 1999

Dobler, M. (2004): Risikoberichterstattung, München 2004

224

Dobler, M. (2005a): How Informative is Risk Reporting? – A Review of Disclosure Models. Working Paper, Munich School of Management, Ludwig-Maximilians-University Munich, 2005

Dobler, M. (2005b): Zur Verbindung von Risikomanagement und Risikopublizität. In: Zeitschrift für Controlling & Management, 49.Jg., 2/05, S. 144-152

Doherty, N. (2000): Integrated risk management, New York 2000

Dolphin, R. (2004): The strategic role of investor relations. In: Corporate Communications, 9.Jg., 1/04, S. 25-42

Dooley, D. (2003): Sarbanes-Oxley: a guide for Europeans. In: European business forum, Issue 12, Winter 02/03, S. 69-72

Dornbusch, R. / Fischer, S. / Startz, R. (2001): Makroökonomik, Wien 2001

Dörner, D. / Bischof S. (1999): Zweifelsfragen zur Berichterstattung über die Risiken der künftigen Entwicklung im Lagebericht. In: Die Wirtschaftsprüfung, 52.Jg., 12/99, S. 445-455

Dörner, D. / Bischof S. (2003): Risikoberichterstattung nach DRS 5. In: Dörner, D. / Menold, D. / Pfitzer, N. / Oser, P. (Hrsg.): Reform des Aktienrechts, der Rechnungsle-gung und der Prüfung: KonTraG, Corporate Governance, TransPuG., Stuttgart 2003, S. 617-647

Dörner, D. / Orth, C. (2004): Mehr Transparenz wagen! - Der Deutsche Corporate Governance Kodex (Teil I). In: Risknews, 1. Jg., 1/04, S. 67-71

Dowd, K. (1998): Beyond value at risk: the new science of risk management, New York 1998

Drill, M. (1995): Investor Relations, Bern 1995

Druey, J. (2002): Corporate Governance - Einige allgemeine Überlegungen. In: Der Gesellschafter, 31.Jg., Sonderheft, S. 32-35

DTI (2004): Draft Regulations on the Operating and Financial Review and Directors’ Report. A consultative document, The Department of Trade and Industry, London 2004

Dubois, M. (2006): Unternehmungsstrategie und strategische Risikoanalyse. In: Der Schweizer Treuhänder, 80.Jg., 8/01, S. 723-728

Eccles, R. / Herz, R. / Keegan, E. / Phillips, D. (2001): The ValueReporting Revolution, New York 2001

Eder, S. (2002): Business Reporting und Assurance Services - Beitrag zur Shareholder Value-Optimierung, St. Gallen 2002

Edrich, C. (2002): Mindsets and consequences in corporate governance and control: Part 1. In: Journal of Financial Regulation and Compliance, 10.Jg., 3/02, S. 279-283

Eggenberger, U. (2002a): Die Instrumente der Investor Relations - Investor Relations in der Schweiz: eine Untersuchung von Publitest. In: Meier-Pfister, M. / Thommen, A. (Hrsg.): Erfolgsfaktor Investor Relations?, Zürich 2002a, S. 110-118

Eggenberger, U. (2002b): Schauplatz Investor Relations - Medien. In: Meier-Pfister, M. / Thommen, A. (Hrsg.): Erfolgsfaktor Investor Relations?, Zürich 2002b, S. 85-105

225

Einwiller, S. / Will, M. (2002): Towards an integrated approach to corporate branding - an emperical study. In: Corporate Communications, 7.Jg., 2/02, S. 100-109

Eisenhardt, K. (1989): Agency Theory: An Assessment and Review. In: The Academy of Management Review, 14.Jg., 1/89, S. 57-74

Emblemsvåg, J. / Kjølstad, L. (2002): Strategic risk analysis - a field version. In: Management Decision, 44.Jg., 9/02, S. 842-852

Emblemsvåg, J. / Kjølstad, L. (2006): Qualitative risk analysis: some problems and remedies. In: Management Decision, 44.Jg., 3/06, S. 395-408

Emmerich, G. (1999): Risikomanagement in Industrieunternehmen – gesetzliche Anfor-derungen und Umsetzung nach dem KonTraG. In: Schmalenbachs Zeitschrift für betriebswirtschaftliche Forschung, 51.Jg., 11/99, S. 1075-1089

Engel, E. / Hayes, R. / Wang, X. (2007): The Sarbanes–Oxley Act and firms’ going-private decisions. In: Journal of Accounting and Economics, 44.Jg., 1-2/07, S. 116-145

Epstein, M. / Buhovac, A. (2006): Organizational risk reporting for internal and external decision making. In: CMA Management, 80.Jg., 7/06, S. 26-30

Epstein, M. / Buhovac, A. (2006): The Reporting of Organizational Risks for Internal and External Decision-Making, published 2006 by The Society of Management Accountants of Canada and The American Institute of Certified Public Accountants

Epstein, M. / Palepu, K. (1999): What financial analysts want. In: Strategic Finance, 80.Jg., 10/99, S. 48-52

Epstein, M. / Pava, M. (1995): Shareholders' perceptions on the usefulness of MD&As. In: Managerial Finance, 21.Jg., 3/95, S. 68-83

Ernst&Young (1997): Measures that matter, New York 1997

Ernst&Young (2005): Ernst & Young Best Practice Survey "Risikomanagement 2005", August 2005

Ernst&Young (2006): Investors on risk. - The need for transparency., 2006 (www2.eycom.ch/publications/items/brs/investors_on_risk/en.pdf)

Ernst&Young (2007): The Drivers of Financial Reputation, 2007 (www.ey.com/Global/assets.nsf/UK/The_drivers_of_Financial_Reputation/$file/FR_Investor_Survey.pdf)

Ernst, C. (1998): KonTraG und KapAEG sowie aktuelle Entwicklungen zur Rechnungs-legung und Prüfung in der EU. In: Die Wirtschaftsprüfung, 51.Jg., 23-24/98, S. 1025-1035

Ewert, R. / Szczesny, A. (2002): Risikoindikatoren, Rating und Ausfallwahrscheinlich-keiten im Kreditgeschäft – Eine empirische Untersuchung vor dem Hintergrund von Basel II. In: Betriebswirtschaftliche Forschung und Praxis, 54.Jg., 6/02, S. 574-590

Falter, W. / Michel, U. (2000): Frühaufklärung und Risikomanagement für Unternehmen der chemischen Industrie. In: Dörner, D. / Horváth, P. / Kagermann, H. (Hrsg.): Praxis des Risikomanagements: Grundlagen Kategorien, branchenspezifische Aspekte, Stuttgart 2000, S. 471-505

226

Färber, N. / Wagner, T. (2005): Adaption des internen Kontrollsystems an die Anforde-rungen des Sarbanes-Oxley Act. In: Controlling, 17.Jg., 3/05, S. 155-161

Farrell, J. (2003): A Broad View of Section 404. In: Internal Auditor, 60.Jg., 4/03, S. 88-89

Fasse, F. (1995): Risk-Management im strategischen internationalen Marketing, Hamburg 1995

Favaro, P. (2001): Beyond bean counting: The CFO's expanding role. In: Strategy & Leadership, 29.Jg., 5/01, S. 4-8

Fink, C. (2006): Management Commentary: Eine Diskussionsgrundlage zur internatio-nalen Lageberichterstattung. In: Kapitalmarktorientierte Rechnungslegung, 6.Jg., 3/06, S. 141-152

Fink, C. / Keck, B. (2004): Lageberichterstattung nach E-DRS 20: Kritische Würdigung aus Sicht der Unternehmensanalyse. In: Die Wirtschaftsprüfung, 57.Jg., 19/04, S. 1077-1091

Fink, C. / Keck, B. (2005): Lageberichterstattung nach BilReG und DRS 15: Eine kriti-sche Würdigung. In: Kapitalmarktorientierte Rechnungslegung, 5.Jg., 4/05, S. 137-146

Fischer, T. / Vielmeyer, U. (2004): Analyse von Risk Disclosure Scores: Risikoorien-tierte Unternehmenspublizität der DAX 100-Unternehmen. In: Kapitalmarktorientierte Rechnungslegung, 4.Jg., 11/04, S. 459-474

Fischer, T. / Vielmeyer, U. (2004): Risikoorientierte Unternehmenspublizität – Ergeb-nisse einer empirischen Studie, Eichstätt-Ingolstadt 2004

Fischer, T. / Wenzel, J. (2003): Wertorientierte Berichterstattung (Value Reporting) in deutschen börsennotierten Unternehmen - Ergebnisse einer empirischen Studie, Eichstätt-Ingolstadt 2003

Fischer, T. / Wenzel, J. (2005): Value Reporting - Ergebnisse einer empirischen Studie von börsennotierten deutschen Unternehmen, Eichstätt-Ingolstadt 2005

Fissenewert, P. (2003): Teil 2 - Die Haftung des Vorstands der AG. In: Betrieb und Wirtschaft, 13.Jg., 21/03, S. 905-910

Fite, D. / Pfleiderer, P. (1995): Should Firms Use Derivatives to Manage Risk?, In: Beaver, W. / Parker, G. (Hrsg.): Risk Management: Problems and Solutions, New York 1995

Fleischer, H. (2006): Prognoseberichterstattung im Kapitalmarktrecht und Haftung für fehlerhafte Prognosen. In: Die Aktiengesellschaft, 51.Jg., 1-2/06, S. 2-16

Förschle, G. / Glaum, M. / Mandler, U. (1998): Gesetz zur Kontrolle und Transparenz im Unternehmensbereich: Umfrage unter Führungskräften börsennotierter Unternehmungen. In: Der Betrieb, 51.Jg., 18/98, S. 889-895

Frank, R. (2004): Zielgruppen der Investor Relations - Finanzanalysten: Wie denkt der Analyst? In: DIRK e.V. (Hrsg.): Handbuch Investor Relations, Wiesbaden 2004, S. 301-323

Franke, G. / Hax, H. (2004): Finanzwirtschaft des Unternehmens und Kapitalmarkt, Berlin 2004

227

Freidank, C. / Steinmeyer, V. (2005): Fortentwicklung der Lageberichterstattung nach dem BilReG aus betriebswirtschaftlicher Sicht. In: Betriebs-Berater, 60.Jg., 46/05, S. 2512-2517

Fröhling, O. (2000a): Reward and Risk-Controlling. In: Controlling, 12.Jg., 1/00, S. 5-13

Fröhling, O. (2000b): KonTraG und Controlling, München 2000

Froot, K. / Scharfstein, D. / Stein, J. (1993): Risk Management: Coordinating Corporate Investing and Financing Polices. In: The Journal of Finance, 48.Jg., 5/93, S. 1629-1658

Froot, K. / Scharfstein, D. / Stein, J. (1994): A Framework for Risk Management. In: Harvard Business Review, 72.Jg., 6/94, S. 91-102

Führing, M. (2004): Risikoberichterstattung über Humanressourcen - Eine empirische Analyse der DAX 30. In: Zeitschrift für Personalforschung, 18.Jg., 2/04, S. 183-206

Furubotn, E. / Richter, R. (2000): Institutions and Economic Theory, Michigan 2000

Füser, K. / Rödel, K. / Kang, D. (2002): Identifizierung und Quantifizierung von "Operational Risk". In: Finanz Betrieb, 4.Jg., 9/02, S. 495-502

Galant, D. (1991): Investor Relations: Battling the Bear. In: Institutional Investor, 25.Jg., 1/91, S. 139

Gamper, P. / Volkart, R. / Wilde, M. (2006): Value Reporting und aktive Investor Relations. In: Der Schweizer Treuhänder, 80.Jg., 9/06, S. 642-647

Gebhardt, G. / Mansch, H. (2001): Risikomanagement und Risikocontrolling in Industrie- und Handelsunternehmen: Empfehlungen des Arbeitskreises „Finanzierungsrechnung“ der Schmalenbach-Gesellschaft für Betriebswirtschaft e.V., Zfbf-Sonderheft 46, Düsseldorf 2001

Gelhausen, H. (1997): Reform der externen Rechnungslegung und ihrer Prüfung durch den Wirtschaftsprüfer. In: Assmann, H. (Hrsg.): Die Aktienrechtsreform 1997, Sonderheft Die Aktiengesellschaft, Köln 1997, S. 73-82

Gerke, W. (2003): Finanzierung, Stuttgart 2003

Geuer, H. (1998): Die Berichterstattung über die Risiken der künftigen Entwicklung in den Lageberichten der Kreditinstitute aufgrund des KonTraG. In: Matschke, M. / Schildbach, T. (Hrsg.): Unternehmensberatung und Wirtschaftsprüfung, Stuttgart 1998, S. 387-401

Gibson, K. (1991): Making Risk Management Happen in Your Organization. In: Risk Management, 38.Jg., 4/91, S. 71-75

Giddy, I. (1994): Exchange Rate Volatility, Hedging, and the Cost of Capital. In: Amihud, Y. / Levich, R. (Hrsg.): Exchange Rates and Corporate Performance, Homewood 1994, S. 155-162

Glaum, M. / Thomaschewski, D. / Weber, S. (2006a): Der Sarbanes-Oxley Act: Folgen für US-Börsennotierungen aus Sicht deutscher Unternehmen. In: Finanz Betrieb, 8.Jg., 3/06, S. 182-194

228

Glaum, M. / Thomaschewski, D. / Weber, S. (2006b): Auswirkungen des Sarbanes-Oxley Acts auf deutsche Unternehmen: Kosten, Nutzen, Folgen für US-Börsennotierungen., Empirische Untersuchung des Deutschen Aktieninstituts e.v. (www.dai.de), Februar 2006

Gleich, R. / Höhner, M. (2002): Früherkennung von Chancen und Risiken mit der Balanced Scorecard. In: Pastors, P. (Hrsg.): Risiken des Unternehmens - vorbeugen und meistern, München 2002, S. 135-163

Gleißner, W. (2002): Wertorientierte Analyse der Unternehmensplanung auf Basis des Risikomanagements. In: Finanz Betrieb, 4.Jg., 7-8/02, S. 417-427

Gleißner, W. / Berger, T. / Rinne, M. / Schmidt, M. (2005): Risikoberichterstattung und Risikoprofile von HDAX-Unternehmen 2000 bis 2003. In: Finanz Betrieb, 7.Jg., 5/05, S. 343-353

Gompers, P. / Ishii, J. / Metrick, A. (2003): Corporate Governance and Equity Prices. In: The Quarterly Journal of Economics, 118.Jg., 1/03, S. 107-155

Gössi, M. / Keuenhof, K. (2001): Wertorientierte Unternehmensführung in der Praxis. In: Der Schweizer Treuhänder, 75.Jg., 8/01, S. 679-686

Gowers, A. (2005): Investor Relations aus Sicht eines Finanzjournalisten. In: Kirchhoff, K. / Piwinger, M. (Hrsg.): Praxishandbuch Investor Relations, Wiesbaden 2005, S. 379-384

Greinert, M. (2004): Weitergehende Anforderungen an den Konzernlagebericht durch E-DRS 20 sowie das Bilanzrechtsreformgesetz. In: Kapitalmarktorientierte Rechnungslegung , 4.Jg., 2/04, S. 51-60

Griffin, P. (2003): Got Information? Investor Response to Form 10-K and Form 10-Q EDGAR Filings. In: Review of Accounting Studies, 8.Jg., 4/03, S. 433-460

Grof, E. / Pichler, M. (2002): Risikomanagement in Österreichs Großunternehmen – eine empirische Studie. In: Steuer- und Wirtschaftskartei, 77.Jg., 10/02, S. 75-80, 77.Jg., 10/02, S. 75-80

Günther, T. (2002): Unternehmenswertorientiertes Controlling, München 2002

Günther, T. / Beyer, D. (2001): Value Based Reporting - Entwicklungspotenziale der externen Unternehmensberichterstattung. In: Betriebs-Berater, 56.Jg., 32/01, S. 1623-1630

Güttler, A. (2005): Wird die Ad-hoc-Publizität korrekt umgesetzt? Eine empirische Analyse unter Einbezug von Unternehmen des Neuen Markts. In: Schmalenbachs Zeitschrift für betriebswirtschaftliche Forschung, 57.Jg., 5/05, S. 237-259

Haaker, A. (2005): Die Segmentberichterstattung als Informationsinstrument - Gewähr-leisten die Regelungen des IAS 14 eine zweckadäquate Segmentabgrenzung? In: Kapitalmarktorientierte Rechnungslegung , 5.Jg., 5/05, S. 194-199

Haas, M. (2007): Definition und Abgrenzung der Risikoarten. In: Kaiser, T. (Hrsg.): Wettbewerbsvorteil Risikomanagement, Berlin 2007, S. 11-20

Hachmeister, D. (1995): Der Discounted Cash-flow als Maß der Unternehmenswertstei-gerung, Frankfurt am Main 1995

229

Hacker, B. (2003): Segmentberichterstattung im internationalen Vergleich. In: Betrieb und Wirtschaft, 13.Jg., 2/03, S. 50-54

Haeseler, H. / Gampe, I. (2002): Corporate Governance, Wien 2002

Hager, P. (2004): Corporate risk management, Frankfurt am Main 2004

Hahn, K. / Weber, S. / Friedrich, C. (2000): Ausgestaltung des Risikomanagementsys-tems in mittelständischen Unternehmen. In: Betriebs-Berater, 55.Jg., 51-52/00, S. 2620-2628

Haller, A. / Dietrich, R. (2001): Kapitalmarktorientierte Gestaltung der Lageberichter-stattung. In: Kapitalmarktorientierte Rechnungslegung, 1.Jg., 4/01, S. 164-174

Haller, M. (1986): Risiko-Management - Eckpunkte eines integrierten Konzepts. In: Jacob, H. (Hrsg.): Risiko-Management, Wiesbaden 1986, S. 7-43

Hamel, G. / Prahalad, C. (1994): Competing for the Future. In: Harvard Business Review, 72.Jg., 4/94, S. 122-128

Hauschka, C. (2004): Corporate Compliance - Unternehmensorganisatorische Ansätze zur Erfüllung der Pflichten von Vorständen und Geschäftsführern. In: Die Aktiengesellschaft, 49.Jg., 9/04, S. 461-475

Hauser, D. / Hopkins, R. / Leibundgut, H. (2004): The Sarbanes-Oxley Act and the Role of Internal Audit. In: Der Schweizer Treuhänder, 78.Jg., 12/04, S. 1057-1065

Hayt, G. / Song, S. (1997): Handle with Sensitivity. In: Grayling, S. (Hrsg.): VAR: understanding and applying value-at-risk., London 1997, S. 333-339

Hill&Knowlton and Korn/Ferry International (2003): Corporate Reputation Watch, Hill&Knowlton and Korn/Ferry International, September 2003 (www2.hillandknowlton.com/crw/downloads2.asp)

Hinterhuber, H. (1998): Ganzheitliches Risikomanagement. Ein strategischer Ansatz. In: Hinterhuber, H. / Sauerwein, E. / Fohler-Norek, C. (Hrsg.): Betriebliches Risikomanage-ment, Wien 1998, S. 11-16

Hocker, U. (2005): Die Erwartungen der Kleinanleger an Investor Relations. In: Kirchhoff, K. / Piwinger, M. (Hrsg.): Praxishandbuch Investor Relations, Wiesbaden 2005, S. 423-428

Hodder, L. / McAnally, M. (2001): SEC market-risk disclosures: Enhancing comparability. In: Financial Analysts Journal, 57.Jg., 2/01, S. 62-78

Hofstetter, K. (2002): Erkenntnisse aus der Corporate Governance-Diskussion in der Schweiz. In: Der Schweizer Treuhänder, 76.Jg., 11/02, S. 975-980

Hoitsch, H. / Winter, P. (2004): Die Cash Flow at Risk-Methode als Instrument eines integriert-holistischen Risikomanagements. In: Zeitschrift für Controlling & Management, 48.Jg., 4/04, S. 235-246

Hoitsch, H. / Winter, P. / Baumann, N. (2006): Risikocontrolling bei deutschen Kapital-gesellschaften. In: Controlling, 18.Jg., 2/06, S. 69-78

Holmstrom, B. / Kaplan, S. (2004): The State of U.S. Corporate Governance: What’s Right and What’s Wrong? Working Paper, University of Chicago, Chicago, 2004 (update

230

version of the earlier arcticle in Journal of Applied Corporate Finance, 15.Jg., 3/03, S. 8-20)

Holt, G. (2006): The Evolution of Risk Reporting. In: Ong, M. (Hrsg.): Risk Management: A Modern Perspective, Burlington 2006, S. 607-631

Homburg, C. / Stephan, J. (2004): Kennzahlenbasiertes Risikocontrolling in Industrie und Handelsunternehmen. In: Zeitschrift für Controlling & Management, 48.Jg., 5/04, S. 313-325

Hommelhoff, P. / Mattheus, D. (1998): Corporate Governance nach dem KonTraG. In: Die Aktiengesellschaft, 43.Jg., 6/98, S. 249-259

Hopt, K. (2002): Corporate Governance in Europa: Neue Regelungsaufgaben und Soft Law. In: Der Gesellschafter, 31.Jg., Sonderheft, S. 4-13

Hornung, K. (1998): Risk Management auf der Basis von Risk-Reward-Ratios. In: Lachnit, L. / Lange, C. / Palloks, M. (Hrsg.): Zukunftsfähiges Controlling, München 1998, S. 275-293

Hornung, K. / Reichmann, T. / Diederichs, M. (1999): Risikomanagement - Teil I: Konzeptionelle Ansätze zur pragmatischen Realisierung gesetzlicher Anforderungen. In: Controlling, 11.Jg., 7/99, S. 317-325

Hüfner, B. (2007): The SEC’s MD&A: Does it Meet the Informational Demands of Investors? In: Schmalenbach Business Review, 59.Jg., 1/07, S. 58-84

IASB (2005): Discussion Paper Management Commentary, International Accounting Standards Board, London 2005

ICAEW (1997): Financial Reporting of Risk - Proposals for a Statement of Business Risk, The Institute of Chartered Accountants in England & Wales, London 1997

ICAEW (1999): No surprises: The case for better risk reporting, The Institute of Chartered Accountants in England & Wales, London 1999

ICAEW (2002): No surprises: Working for better risk reporting, The Institute of Chartered Accountants in England & Wales, London 2002

IDW (2001): Stellungnahme zu E-DRS 5. In: Die Wirtschaftsprüfung, 54.Jg., 5/01, S. 296-299

INW / PwC (2000): Entwicklungstrends des Risikomanagements von Aktiengesell-schaften in Deutschland, Empirische Studie des Instituts der Niedersächsischen Wirt-schaft e.V. in Zusammenarbeit mit PwC Deutsche Revision (www.pwc.com/de/ger/ins-sol/publ/index_stud_management.html)

J.P.Morgan / Reuters (1996): RiskMetrics™ – Technical Document, New York 1996

Jain, P. / Rezaee, Z. (2006): The Sarbanes-Oxley Act of 2002 and Capital-Market Behavior: Early Evidence. In: Contemporary Accounting Research, 23.Jg., 3/06, S. 629-654

Jans, V. (2003): Erfahrungen mit Control & Risk Self Assessment. In: Der Schweizer Treuhänder, 77.Jg., 1-2/03, S. 27-32

231

Jensen, M. / Meckling, W. (1976): Theory of the Firm: Managerial Behavior, Agency Cost, and Capital Structure. In: Journal of Financial Economics, 3.Jg., 4/76, S. 305-360

Johnson, M. / Kasznik, R. / Nelson, K. (2001): The Impact of Securities Litigation Reform on the Disclosure of Forward-Looking Information By High Technology Firms. In: Journal of Accounting Research, 39.Jg., 2/01, S. 297-327

Jorgensen, B. / Kirschenheiter, M. (2003a): Discretionary Risk Disclosures. In: Accounting Review, 78.Jg., 2/03, S. 449-469

Jorgensen, B. / Kirschenheiter, M. (2003b): Voluntary versus Mandatory Risk Disclosures with Asymmetric Information and Costly Investment in Information Technology. Working Paper, Columbia University, New York, 2003

Jorion, P. (2007): Value at risk: the new benchmark for managing financial risk, New York 2007

Jung, C. (2005): Präventionskonzept zum Schutz vor Wirtschaftskriminalität. In: Der Schweizer Treuhänder, 79.Jg., 1-2/05, S. 44-50

Kaiser, K. (1995): Steuerberatung als Risiko-Management, Köln 1995

Kaiser, K. (2005): Auswirkungen des Bilanzrechtsreformgesetzes auf die zukunftsorien-tierte Lageberichterstattung. In: Die Wirtschaftsprüfung, 58.Jg., 8/05, S. 405-418

Kajüter, B. (2002): Prüfung der Risikoberichterstattung im Lagebericht. In: Betriebs-Berater, 57.Jg., 5/02, S. 243-249

Kajüter, P. (2001a): Der Entwurf des DRS 5 zur Risikoberichterstattung. In: Die Wirtschaftsprüfung, 54.Jg., 4/01, S. 205-209

Kajüter, P. (2001b): Risikoberichterstattung: Empirische Befunde und der Entwurf des DRS 5. In: Der Betrieb, 54.Jg., 3/01, S. 105-111

Kajüter, P. (2004a): Der Lagebericht als Instrument einer kapitalmarktorientierten Rech-nungslegung. In: Der Betrieb, 57.Jg., 5/04, S. 197-203

Kajüter, P. (2004b): Berichterstattung über Chancen und Risiken im Lagebericht. In: Betriebs-Berater, 59.Jg., 8/04, S. 427-433

Kajüter, P. / Winkler, C. (2003): Die Risikoberichterstattung der DAX100-Unternehmen im Zeitvergleich. In: Kapitalmarktorientierte Rechnungslegung, 3.Jg., 5/03, S. 217-228

Karten, W. (1983): Risikopolitik der Versicherer: Grundlagen der Risikopolitik - Über-blick. In: Zeitschrift für die gesamte Versicherungswissenschaft, 72.Jg., 2-3/83, S. 213-229

Kauffmann, H. / Götzenberger, G. (2003): Aufbau eines effektiven Internal Control Systems nach Section 404 des Sarbanes-Oxley Acts. In: Horváth, P. (Hrsg.): Performan-cesteigerung und Kostenoptimierung, Stuttgart 2003, S. 149-166

Keitsch, D. (2004): Risikomanagement, Stuttgart 2004

Keller, A. (2006): Vier Augen und mehr. In: Der Schweizer Treuhänder, 80.Jg., 3/06, S. 99

Kelley, T. (1993): The COSO report: Challenge and Counterchallenge. In: Journal of Accountancy, 175.Jg., 2/93, S. 10-18

232

Kirchhoff / PwC (2005): Kapitalmarktkommunikation in Deutschland, Investor Relations und Corporate Reporting, Studie von Kirchhoff Consult und PricewaterhouseCoopers, Mai 2005

Kirchhoff / PwC (2006a): Investor Relations und Corporate Reporting bei börsenkotierten Unternehmen in der Schweiz 2006, Studie von Kirchhoff Consult und PricewaterhouseCoopers, Juli 2006

Kirchhoff / PwC (2006b): Wertorientierte Berichterstattung im DAX – Trends und Best Practices, Studie von Kirchhoff Consult und PricewaterhouseCoopers, September 2006

Kirchner, M. (2002): Risikomanagement, München 2002

Kirsch, H. / Scheele, A. (2005): Neugestaltung von Prognose- und Risikoberichterstat-tung im Lagebericht durch das Bilanzrechtsreformgesetz. In: Die Wirtschaftsprüfung, 58.Jg., 21/05, S. 1149-1154

Kitch, E. (1995): The Theory and Practice of Securities Disclosure. In: Brooklyn Law Review, 61.Jg., 3/95, S. 763-887

Kley, K. (2003): Neue Corporate Governance Regeln in den USA und Europa - Mehr Probleme als Lösungen? In: Der Konzern, 1.Jg., 4/03, S. 264-268

Kloman, F. (2001): Risk Management Milestones: 1900 to 2000. In: Allenspach, M. (Hrsg.): Integriertes Risiko-Management - Perspektiven einer chancenorientierten Unter-nehmensführung, St. Gallen 2001, S. 65-71

Kloman, F. (2004a): COSO Enterprise Risk Management Framework 2004. In: Risk Management Reports, 31.Jg., 12/04, S. 1-3

Kloman, F. (2004b): Australian/New Zealand Risk Management Standard. In: Risk Management Reports, 31.Jg., 11/04, S. 1-3

Knuppertz, T. / Ahlrichs, F. (2007): Prozessorientiertes Risikomanagement. In: Controlling, 19.Jg., 8-9/07, S. 491-499

Koller, H. (2006): Das gesetzliche Grundgerüst - Arbeitsteilung in Führung und Kon-trolle von Unternehmen. In: Der Schweizer Treuhänder, 80.Jg., 11/06, S. 802-808

Konsultationspapier zu Basel II (2001): Konsultationspapier - Die Neue Basler Eigenka-pitalvereinbarung, Basler Ausschuss für Bankenaufsicht, Januar 2001

KPMG (2003): Rechnungslegung nach US-amerikanischen Grundsätzen, Düsseldorf 2003

Kriete, T. / Padberg, T. (2005): Risikoberichterstattung nach den Regeln des Deutschen Standardisierungsrates. In: Zeitschrift für das gesamte Kreditwesen, 58.Jg., 3/05, S. 148-150

Krimphove, D. (2005): Aktuelle Entwicklung im europäischen Bank- und Kapitalmarkt-recht. In: Zeitschrift für das gesamte Kreditwesen, 58.Jg., 2/05, S. 35-43

Kromschröder, B. / Lück, W. (1998): Grundsätze risikoorientierter Unternehmensüber-wachung. In: Der Betrieb, 51.Jg., 32/98, S. 1573-1576

233

Kropp, M. / Gillenkirch, R. (2004): Controlling von Finanzrisiken in Industrieunterneh-men. In: Hachmeister, D. (Hrsg.): Risikomanagement und Risikocontrolling, Zeitschrift für Controlling & Management: Ergänzungsheft 03 - 2004, S. 86-96

Kupsch, P. (1973): Das Risiko im Entscheidungsprozeß, Wiesbaden 1973

Küting, K. / Hütten, C. (1997): Die Lageberchterstattung über Risiken der künftigen Entwicklung. In: Die Aktiengesellschaft, 42.Jg., 6/97, S. 250-256

Küting, K. / Hütten, C. (2000): Darstellung und Prüfung der künftigen Entwicklungsrisi-ken und -chancen im Lagebericht. In: Lachnit, L. / Freidank, C. (Hrsg.): Investororien-tierte Unternehmenspublizität, Wiesbaden 2000, S. 399-431

La Porta, R. / Lopez-de-Silanes, F. / Shleifer, A. / Vishny, R. (2000): Investor protection and corporate governance. In: Journal of Financial Economics, 58.Jg., 1-2/00, S. 3-27

Labhart, P. (1999): Value Reporting - Informationsbedürfnisse des Kapitalmarktes und Wertsteigerung durch Reporting, Zürich 1999

Lachnit, L. / Ammann, H. (2003): Erhöhte Klarheit über die Erfolgslage von Unterneh-men durch neuere Erfolgsbegriffe? In: Controlling, 15.Jg., 7-8/03, S. 389-398

Lanfermann, G. / Maul, S. (2002): Auswirkungen des Sarbanes-Oxley Act in Deutsch-land. In: Der Betrieb, 55.Jg., 34/02, S. 1725-1732

Lange, K. (1999): Grundsätzliche und unbegrenzte Pflicht zur Berichterstattung im Lagebericht? In: Betriebs-Berater, 54.Jg., 47/99, S. 2447-2453

Langenbucher, G. (1999): Segmentberichterstattung als Ergänzung der Rechnungsle-gung. In: Küting, K. / Langenbucher, G. (Hrsg): Internationale Rechnungslegung, Stuttgart 1999, S. 157-179

Lazzari, V. (2001): Corporate governance: first principles, current debates and future prospects. In: European business forum, Issue 5, Spring 01, S. 6-13

Lee, A. / Kim, J. / Malz, A. / Mina, J. (1999): CorporateMetrics™ Technical Document, in: 1999., New York 1999

Lehar, A. / Welt, F. / Wiesmayr, C. / Zechner, J. (1998a): Risikoadjustierte Performan-cemessung in Banken - Konzepte zur Risiko-Ertragssteuerung (Teil 1). In: BankArchiv, 46.Jg., 11/98, S. 857-862

Lehar, A. / Welt, F. / Wiesmayr, C. / Zechner, J. (1998b): Risikoadjustierte Performan-cemessung in Banken - Konzepte zur Risiko-Ertragssteuerung (Teil 2). In: BankArchiv, 46.Jg., 12/98, S. 949-955

Lehner, U. (2003): Finanzkommunikation und Corporate Governance, Arbeitspapier Nr. 162, Wissenschaftliche Gesellschaft für Marketing und Unternehmensführung e. V., Münster 2003

Leibundgut, H. (2006): IKS - Zwischen Zwang und Bedarf. In: Der Schweizer Treuhänder, 80.Jg., 11/06, S. 838-839

Leland, H. (1998): Agency Costs, Risk Management and Capital Structure. In: The Journal of Finance, 53.Jg., 4/98, S. 1213-1243

234

Leuz, C. (2007): Was the Sarbanes–Oxley Act of 2002 really this costly? A discussion of evidence from event returns and going-private decisions. In: Journal of Accounting and Economics, 44.Jg., 1-2/07, S. 146-165

Li, H. / Pincus, M. / Rego, S. (2004): Market Reaction to Events Surrounding the Sarbanes-Oxley Act of 2002. Working Paper, University of Iowa, Iowa City, 2004 (forthcoming Journal of Law & Economics)

Libby, R. / Tan, H. (1999): Analysts' Reactions to Warnings of Negative Earnings Surprises. In: Journal of Accounting Research, 37.Jg., 2/99, S. 415-435

Linsley, C. (2003): Auditing, Risk Management and a Post Sarbanes-Oxley World. In: Review of Business, 24.Jg., 3/03, S. 21-25

Linsley, P. / Lawrence, M. (2007): Risk reporting by the largest UK companies: readability and lack of obfuscation. In: Accounting, Auditing & Accountability Journal, 20.Jg., 4/07, S. 620-627

Linsley, P. / Shrives, P. (2000): Risk management and reporting risk in the UK. In: Journal of Risk, 3.Jg., 1/00, S. 115-129

Linsley, P. / Shrives, P. (2005): Examining risk reporting in UK public companies. In: The Journal of Risk Finance, 6.Jg., 4/05, S. 292-305

Linsley, P. / Shrives, P. (2006): Risk reporting: A study of risk disclosures in the annual reports of UK companies. In: The British Accounting Review, 38.Jg., 4/06, S. 387-404

Löw, E. (2005): Neue Offenlegungsanforderungen zu Finanzinstrumenten und Risikobe-richterstattung nach IFRS 7. In: Betriebs-Berater, 60.Jg., 40/05, S. 2175-2184

Löw, E. / Lorenz, K. (2001): Risikoberichterstattung nach den Standards des DRSC und im internationalen Vergleich. In: Kapitalmarktorientierte Rechnungslegung, 1.Jg., 5/01, S. 211-222

Low, J. / Siesfeld, T. (1998): Measures that matter: Wall Street considers non-financial performance more than you think. In: Strategy & Leadership, 26.Jg., 2/98, S. 24-30

Lück, W. (1998a): Der Umgang mit unternehmerischen Risiken durch ein Risikomana-gementsystem und durch ein Überwachungssystem. In: Der Betrieb, 51.Jg., 39/98, S. 1925-1930

Lück, W. (1998b): Elemente eines Risiko-Managementsystems. In: Der Betrieb, 51.Jg., 1-2/98, S. 8-14

Lück, W. (2000a): Managementrisiken. In: Dörner, D. / Horváth, P. / Kagermann, H. (Hrsg.): Praxis des Risikomanagements: Grundlagen Kategorien, branchenspezifische Aspekte, Stuttgart 2000a, S. 311-343

Lück, W. (2000b): Managementrisiken im Risikomanagementsystem. In: Der Betrieb, 53.Jg., 30/00, S. 1473-1477

Lutter, M. (2002): Der deutsche Corporate-Governance-Kodex. In: Der Gesellschafter, 31.Jg., Sonderheft, S. 19-24

Mackay, I. / Sweeting, R. (2000): Perspectives on Integrated Business Risk Management (BRM) and the Implications for Corporate Governance. In: Corporate Governance: An International Review, 8.Jg., 4/00, S. 367-374

235

MacMinn, R. (1987): Forward Markets, Stock Markets, and the Theory of the Firm. In: The Journal of Finance, 42.Jg., 5/87, S. 1167-1185

MacNeil, I. / Li, X. (2006): “Comply or Explain”: market discipline and non-compliance with the Combined Code. In: Corporate Governance: An International Review, 14.Jg., 5/06, S. 486-496

Management Commentary (2007): IASB Research Project "Management Commentary", Abruf vom 14.06.2007, Internet: www.iasb.org/Current+Projects/IASB+Projects/Management+Commentary/Management+Commentary.htm

MARSH (2002): Risikomanagement in Europa 2002, Abruf vom 13.03.2004, Internet: www.marsh.de/downloads/MarshRisikoManagementStudie.pdf

MARSH (2004): Der Wert des strategischen Risikomanagements, Abruf vom 24.05.2005, Internet: www.marsh.de/resources/documents/040713_studie_ccp_2004_endversion.pdf

Martin, H. / Kennard, P. / Sheridan, F. (2003): 404 reasons to worry. In: Internal Auditing & Business Risk, 3.Jg., 5/03, S. 22-25

Martin, T. / Bär, T. (2002): Grundzüge des Risikomanagements nach KonTraG, München 2002

Mason, S. (1995): The Allocation of Risk. In: Crane, D. / Froot, K. / Mason, S. / et al. (Hrsg.): The Global Financial System, Boston 1995, S. 153-195

Mast, H. (2005): Creditor Relations als Erfolgsfaktor für die Fremdkapitalfinanzierung. In: Kirchhoff, K. / Piwinger, M. (Hrsg.): Praxishandbuch Investor Relations, Wiesbaden 2005, S. 445-459

Matten, C. (2000): Managing bank capital: capital allocation and performance management, Chichester 2000

Matyjewicz, G. / D’Arcangelo, J. (2004): Beyond Sarbanes-Oxley. In: Internal Auditor, 61.Jg., 10/04, S. 67-72

McCauley, L. / O´Sullivan, S. / Shannon, J. (2007): Sarbanes-Oxley: An Overview of Current Issues and Concerns. In: Review of Business, 27.Jg., 3/07, S. 38-46

McKinsey (2002): Global Investor Opinion Survey: Key Findings, McKinsey&Company, July 2002 (www.mckinsey.com/clientservice)

McNew, L. (1996): So near, so var. In: Risk, 9.Jg., 10/96, S. 54-56

Meier-Hayoz, A. / Forstmoser, P. (2006): Schweizerisches Gesellschaftsrecht, Bern 2006

Mensch, G. (2003): Risikomanagement - Aufgaben und Lösungsansätze im Controlling. In: Betrieb und Wirtschaft, 13.Jg., 12/03, S. 485-490

Menzies, C. (2004): Sarbanes-Oxley Act, Stuttgart 2004

Merkl, G. (2007): Neue Vorschriften der SEC und des PCAOB zum IKS. In: Der Schweizer Treuhänder, 81.Jg., 1-2/07, S. 38-48

236

Merkt, H. (2006): Das Informationsmodell im Gesellschafts- und Kapitalmarktrecht. In: Schmalenbachs Zeitschrift für betriebswirtschaftliche Forschung, 58.Jg., Sonderheft 55/06, S. 24-60

MeVay, J. / Turner, C. (1995): Could companies use value-at-risk? In: Euromoney, Jg.(1995), 318/95, S. 84-86

Meyer, C. (2006): Umsetzung der Corporate-Governance-Richtlinie In: Der Schweizer Treuhänder, 80.Jg., 3/06, S. 132-137

Middelmann, U. (2004): Corporate Governance – Wertmanagement und Controlling. In: Die Betriebswirtschaft, 64.Jg., 1/04, S. 101-116

Miller, M. / Modigliani, F. (1961): Dividend Policy, Growth, and the Valuation of Shares. In: The Journal of Business, 34.Jg., 4/61, S. 411-433

Modigliani, F. / Miller, M. (1958): The Cost of Capital, Corporation Finance, and the Theory of Investment. In: The American Economic Review, 48.Jg., 3/58, S. 261-297

Mölls, S. (2007): Zur Informationswirkung der Rechnungslegung: Stand und Implikationen der empirischen Forschung. In: Kapitalmarktorientierte Rechnungslegung , 7.Jg., 2/07, S. 79-92

Moser, H. / Stenz, T. (2007): Angaben über die Durchführung einer Risikobeurteilung. In: Der Schweizer Treuhänder, 81.Jg., 9/07, S. 591-600

Moxter, A (1997): Die Vorschriften zur Rechnungslegung und Abschlußprüfung im Referentenentwurf eines Gesetzes zur Kontrolle und Transparenz im Unternehmensbe-reich. In: Betriebs-Berater, 52.Jg., 14/97, S. 722-730

Müller, M. (1998): Shareholder Value Reporting – ein Konzept wertorientierter Kapital-marktinformation. In: Müller, M. / Leven, F. (Hrsg.): Shareholder Value Reporting, Wien 1998, S. 123-144

Müller, R. (2005): Corporate Governance aus der Sicht der OECD. In: Die Volkswirtschaft, 78.Jg., 4/05, S. 18-21

Müller, S. / Ritz-Appert, M. (2002): Akteure der Investor Relations - Die Rolle der Finanzanlysten. In: Meier-Pfister, M. / Thommen, A. (Hrsg.): Erfolgsfaktor Investor Relations?, Zürich 2002, S. 158-172

Mullins, D. (1982): Does the Capital Asset Pricing Model Work? In: Harvard Business Review, 60.Jg., 1/82, S. 105-113

Müßig, A. (2006): Bilanzielle Risikovorsorge und außerbilanzielle Risikoberichterstat-tung, Wiesbaden 2006

Myers, S. (1984): The Capital Structure Puzzle. In: The Journal of Finance, 39.Jg., 3/84, S. 575-592

Myers,S. / Majluf, N. (1984): Corporate Financing and Investment Decisions when Firms have Information that Investors do not have. In: Journal of Financial Economics, 13.Jg., 2/84, S. 187-221

Nix, P. (2000): Die Zielgruppen der Investor Relations. In: DIRK e.V. (Hrsg.): Investor Relations, Wiesbaden 2000, S. 35-43

237

Nobach, K. (2006): Bedeutung der IFRS für das Controlling. In: Kapitalmarktorientierte Rechnungslegung , 6.Jg., 12/06, S. 737-748

Nottmeyer, J. (2002): Morphologische Betrachtungen zum Thema Risiko, Zuverlässig-keit und Sicherheit. In: Pastors, P. (Hrsg.): Risiken des Unternehmens - vorbeugen und meistern, München 2002, S. 27-63

Nowak, E. / Rott, R. / Mahr, T. (2005): Wer den Kodex nicht einhält, den bestraft der Kapitalmarkt? In: Zeitschrift für Unternehmens- und Gesellschaftsrecht, 34.Jg., 2/05, S. 252-279

NYSE Newsletter (2006): A Review of Self-Regulatory Organizations in the Securities Markets: Written Testimony of John A. Thain, CEO, NYSE Group, Inc. before the Committee on Banking, Housing and Urban Affairs, U.S. Senate, Newsletter vom 09.03.2006 (www.nyse.com/about/publication/newsletter.html)

o.V. (1997): Guidance on assessing control - the CoCo principles. In: CA Magazine, 130.Jg., 6/97, S. 2-3

o.V. (2003): RISK-MANAGEMENT-STANDARDS: Vergleich der Normenwerke. In: Schweizer Versicherung, 7.Jg., 12/03, S. 55

Oxford Metrica (2002): Risks That Matter - Sudden increases and decreases in shareholder value and the implications for CEOs, 2002 published by Ernst & Young (www.oxfordmetrica.com/research.aspx)

Palazzesi M. / Pfyffer H. (2004): Interne Revision und Unternehmensüberwachung – von der Konkurrenz zur Kooperation. In: Der Schweizer Treuhänder, 78.Jg., 1-2/04, S. 7-16

Passardi, C. (2006): Erfolgspublizität, Zürich 2006

Pava, M. / Epstein, M. (1993): How good is MD&A as an investment tool? In: Journal of Accountancy, 175.Jg., 3/93, S. 51-53

Payant, W. (2000): The forsaken side of risk management: Have deterministic approaches gone too far? In: The Journal of Bank Cost & Management Accounting, 13.Jg., 2/00, S. 55-62

Pfennig, M. (2000): Shareholder Value durch unternehmensweites Risikomanagement. In: Johanning, L. / Rudolph, B. (Hrsg.): Handbuch Risikomanagement, Bd. 2: Risikoma-nagement in Banken, Asset-Management-Gesellschaften, Versicherungs- und Industrie-unternehmen, Bad Soden/Ts. 2000, S. 1295-1332

Pfitzer, N. / Kahre, B. (2004): Risikovorsorge nach HGB, IFRS und US-GAAP. In: Küting, K. / Pfitzer, N. / Weber, C. (Hrsg.): Herausforderungen und Chancen durch weltweite Rechnungslegungsstandards, Stuttgart 2004, S. 201-251

Pfitzer, N. / Oser, P. / Orth, C. (2004): Offene Fragen und Systemwidrigkeiten des Bilanzrechtsreformgesetzes (BilReG). In: Der Betrieb, 57.Jg., 49/04, S. 2593-2602

Piper, A. (2003): Sticking to their Principles. In: Internal Auditor, 60.Jg., 3/03, S. 60-63

Pollanz, M. (2001): Offene Fragen der Prüfung von Risikomanagementsystemen nach KonTraG. In: Der Betrieb, 54.Jg., 25/01, S. 1317-1325

238

Pooten, H. (2005): Der EU-Richtlinienvorschlag zur Änderung der bestehenden Rech-nungslegungsrichtlinien. In: Kapitalmarktorientierte Rechnungslegung , 5.Jg., 2/05, S. 58-62

Porak, V. (2002): Kapitalmarktkommunikation, St. Gallen 2002

Prather-Kinsey, J. / Meek, G. (2004): The Effect of Revised IAS 14 on Segment Reporting by IAS Companies. In: European Accounting Review, 13.Jg., 2/04, S. 213-234

Preußner, J. / Zimmermann, D. (2002): Risikomanagement als Gesamtaufgabe des Vorstandes - Zugleich Besprechung des Urteils des LG Berlin vom 3.7.2002 - 2 O 358/01. In: Die Aktiengesellschaft, 47.Jg., 12/02, S. 657-662

Pritsch, G. / Hommel, U. (1997): Hedging im Sinne des Aktionärs. In: Die Betriebswirtschaft, 57.Jg., 5/97, S. 672-693

Pritzer, B. (1999): Risikomanagement als wettbewerbliche Notwendigkeit. In: Saitz, B. / Braun, F. (Hrsg.): Das Kontroll- und Transparenzgesetz, Wiesbaden 1999, S. 145-167

Purtscher, V. / Happ, T. (2004): Value Reporting - Mythos und Wahrheit. In: Recht & Rechnungswesen, 14.Jg., 12/04, S. 368-374

PwC (1999): Unternehmensweites Risikomanagement - Maßnahmen zur Sicherung Ihres Unternehmenserfolgs, PwC Deutsche Revision Aktiengesellschaft Wirtschaftsprüfungs-gesellschaft (Hrsg.), Frankfurt am Main, März 1999

PwC (2006): Gesetzestexte 2007 zum Gesellschaftsrecht und zur Revisionsaufsicht, Zürich 2006

Rahmenvereinbarung zu Basel II (2004): Rahmenvereinbarung zur neuen Baseler Eigen-kapitalempfehlung - Internationale Konvergenz der Kapitalmessung und Eigenkapitalan-forderungen, Basler Ausschuss für Bankenaufsicht, Juni 2004

Rang, R. (2004): Qualität der Lageberichterstattung von Kapitalgesellschaften in Deutschland unter besonderer Berücksichtigung der Darstellung von Risiken der künfti-gen Entwicklung, Köln 2004

Rao, H. / Sivakumar, K. (1999): Institutional sources of boundary-spanning structures: The establishment of investor relations departments in the Fortune 500 industrials. In: Organization Science, 10.Jg., 1/99, S. 27-42

Rappaport, A. (1986): Creating Shareholder Value, New York 1986

Reichmann, T. (2001): Controlling mit Kennzahlen und Managementberichten: Grundla-gen einer systemgestützten Controlling-Konzeption, München 2001

Reichmann, T. / Form, S. (2000): Balanced Chance- and Risk-Management. In: Controlling, 12.Jg., 4-5/00, S. 189-198

Remme, W. / Theile, C. (1998): Die Auswirkungen von "KonTraG" und "KapAEG" auf die GmbH. In: GmbHRundschau, 89.Jg., 18/98, S. 905-915

Richter Quinn, L. (2006): COSO at a Crossroad. In: Strategic Finance, 88.Jg., 1/06, S. 42-49

Ridder, C. / Bommer, K. (2006): Investor Relationship Management. In: Finanz Betrieb, 8.Jg., 10/06, S. 614-621

239

Riebel, F. (2004): Risiko- und Prognosebericht. In: GoingPublic, 13.Jg., 12/04, S. 42-43

RiskMetrics Group (1999): Risk Management: A Practical Guide, New York 1999

Rittenberg, L. / Miller, P. (2005): Sarbanes-Oxley Section 404 Work. Looking at the Benefits., Altamonte Springs: IIA Research Foundation, 2005

Ritz-Appert, M. (2002): Schauplatz Investor Relations - Aktienanalysten. In: Meier-Pfister, M. / Thommen, A. (Hrsg.): Erfolgsfaktor Investor Relations?, Zürich 2002, S. 71-84

Rolfes, B. (1999): Gesamtbanksteuerung, Stuttgart 1999

Romeike, F. (2002): Risiko-Management als Grundlage einer wertorientierten Unter-nehmenssteuerung. In: RATINGaktuell, Jg. 2002, 2/02, S. 12-17

Romeike, F. (2005): Frühaufklärungssysteme als wesentliche Komponente eines proakti-ven Risikomanagements. In: Controlling, 17.Jg., 4-5/05, S. 271-279

Romeike, F. (2006): Integriertes Risk Controlling und Risikomanagement im global ope-rierenden Konzern. In: Schierenbeck, H. (Hrsg.): Risk Controlling in der Praxis. 2006, S. 429-463

Ross, M. (1996): Corporate Hedging: What, Why and How? Working Paper, Haas School of Business, University of California, Berkeley, 1996

Roth, G. / Büchele, M. (2002): Corporate Governance: Gesetz und Selbstverpflichtung. In: Der Gesellschafter, 31.Jg., 2/02, S. 63-71

Roth, J. (2006): An Enterprise Risk Catalyst. In: Internal Auditor, 63.Jg., 1/06, S. 81-87

Rubin, S. (1984): The House of GAAP. In: Journal of Accountancy, 157.Jg., 6/84, S. 122-129

Ruud, F. (2001): Beitrag der Revision zu einem effektiven Risikomanagement und Corporate Governance. In: Allenspach, M. (Hrsg.): Integriertes Risiko-Management - Perspektiven einer chancenorientierten Unternehmensführung, St. Gallen 2001, S. 91-102

Ruud, F. / Bodenmann, J. (2001): Corporate Governance und Interne Revision. In: Der Schweizer Treuhänder, 75.Jg., 6-7/01, S. 521-534

Ruud, F. / Sommer, K. (2006): Enterprise Risk Management - Das COSO-ERM-Frame-work. In: Der Schweizer Treuhänder, 80.Jg., 3/06, S. 126-131

Saitz, B. (1999): Risikomanagement als umfassende Aufgabe der Unternehmensleitung. In: Saitz, B. / Braun, F. (Hrsg.): Das Kontroll- und Transparenzgesetz, Wiesbaden 1999, S. 69-98

Saitz, B. / Wolbert, J. (2002): Value Reporting - Einstieg in eine neue Dimension der kapitalmarktorientierten Unternehmensberichterstattung. In: Controlling, 14.Jg., 6/02, S. 321-326

Salzberger, W. (2003): Sarbanes-Oxley Act of 2002. In: Wirtschaftswissenschaftliches Studium, 32.Jg., 3/03, S. 165-166

Sarens, G. / De Beelde, I. (2006): Internal auditors’ perception about their role in risk management. In: Managerial Auditing Journal, 21.Jg., 1/06, S. 63-80

240

Sauerwein, E. / Thurner, M. (1998): Der Risiko-Management-Prozeß im Überblick. In: Hinterhuber, H. / Sauerwein, E. / Fohler-Norek, C. (Hrsg.): Betriebliches Risikoma-nagement, Wien 1998, S. 19-39

Scharpf, P. (2006): IFRS 7 Financial Instruments: Disclosures - Eine Erläuterung zu den neuen Angabepflichten für Finanzinstrumente. In: Kapitalmarktorientierte Rechnungsle-gung , 6.Jg., 9/06, S. 3-54

Schierenbeck, H. (2003): Ertragsorientiertes Bankmanagement - Band 2: Risiko-Controlling und integrierte Rendite-/Risikosteuerung, Wiesbaden 2003

Schima, G. (2002): Ein Corporate Governance Code für Österreich. In: Zeitschrift für Gesellschafts- und Steuerrecht, 1.Jg., 2/02, S. 52-59

Schlitt, M. / Schäfer, S. (2005): Auswirkungen des Prospektrichtlinie-Umsetzungs-gesetzes auf Aktien- und Equity-linked Emissionen. In: Die Aktiengesellschaft, 50.Jg., 13-14/05, S. 498-511

Schmid, W. (2005): Risk Management Down Under. In: Risknews, 2.Jg., 3/05, S. 24-28

Schmidt, H. (2000): Die IR-Instrumente. In: DIRK e.V. (Hrsg.): Investor Relations, Wiesbaden 2000, S. 45-58

Schneider F. (2003): Neue Vorschriften der SWX Swiss Exchange zur Finanzberichter-stattung. In: Der Schweizer Treuhänder, 77.Jg., 8/03, S. 593-598

Schneider, U. (2004): Die Revision der OECD Principles of Corporate Governance 2004. In: Die Aktiengesellschaft, 49.Jg., 8/04, S. 429-434

Schneier, R. / Miccolis, J. (1998): Enterprise risk management. In: Strategy & Leadership, 26.Jg., 2/98, S. 10-16

Schoenbachler, D. / Gordon, G. / Aurand, T. (2004): Building brand loyalty through individual stock ownership. In: The Journal of Product and Brand Management, 13.Jg., 7/04, S. 488-497

Schönbächler, O. (2002): Risk Management: Durchbruch mit Hilfe eines Standards - Die 00er Jahre: Die Dekade des Risk Management? In: Schweizer Versicherung, 6.Jg., 6/02, S. 62

Schrand, C. / Elliott, J. (1998): Risk and financial reporting: A summary of the discussion at the 1997 AAA/FASB Conference. In: Accounting Horizons, 12.Jg., 3/98, S. 271-282

Schrand, C. / Unal, H. (1998): Hedging and Coordinated Risk Management: Evidence from Thrift Conversions. In: The Journal of Finance, 53.Jg., 3/98, S. 979-1013

Schütz, M. (2002): Ganzheitliche Betrachtung und Bewältigung unternehmerischer Risiken. In: Hölscher, R. / Elfgen, R. (Hrsg.): Herausforderung Risikomanagement, Wiesbaden 2002, S. 51-71

Schwarz, S. (2004): Regulierung durch Corporate Governance Kodizes, Berlin 2004

Schweitzer, M. (2003): Beitrag zum Controlling unter Risiko. In: Der Schweizer Treuhänder, 77.Jg., 6-7/03, S. 519-530

Seidenberger, M. (2005): Sarbanes Oxley Act: Aktenberge gegen Börsenbetrug. In: Die Wirtschaft, 27.01.2005, Nr. 1/05, www.die-wirtschaft.at/ireds-9534.html

241

Selchert, F. (1999a): Zukunftsorientierte Berichterstattung im Lagebericht. In: Giesel, F. / Glaum, M. (Hrsg.): Globalisierung, München 1999a, S. 405-428

Selchert, F. (1999b): Die MD&A - ein Vorbild für den Lagebericht? In: Küting, K. / Langenbucher, G. (Hrsg): Internationale Rechnungslegung, Stuttgart 1999b, S. 219-237

Shapiro, A. / Titman, S. (1986): An Integrated Approach to Corporate Risk Management. In: Stern, J. / Chew, D. (Hrsg.): The Revolution in Corporate Finance, Oxford 1986, S. 215-229

Shaw, J. (2005): Managing All of Your Enterprise's Risks. In: Risk Management, 52.Jg., 9/05, S. 22-30

Shin, H. (1994): News management and value of firms. RAND Journal of Economics, 25.Jg., 1/94, S. 58-71

Slywotzky, A. / Drzik, J. (2005): Countering the Biggest Risk of All. In: Harvard Business Review, 83.Jg., 4/05, S. 78-88

Smith, C. / Stulz, R. (1985): The Determinants of Firms’ Hedging Policies. In: The Journal of Financial and Quantitative Analysis, 20.Jg., 4/85, S. 391-405

Smith, C. / Warner, J. (1979): On Financial Contracting: An Analysis of Bond Covenants. In: Journal of Financial Economics, 7.Jg., 2/79, S. 117-161

Smithson, C. / Smith, C. / Wilford, D. (1995): Managing Financial Risk, Burr Ridge 1995

Solomon, J. / Solomon, A. / Norton, S. / Joseph, N. (2000): A conceptual framework for corporate risk disclosure emerging from the agenda for corporate governance reform. In: British Accounting Review, 32.Jg., 4/00, S. 447-478

SOP 94-6 (1995): Statement of Position 94-6: Disclosure of Certain Significant Risks and Uncertainties. In: Journal of Accountancy, 179.Jg., 3/95, S. 104-107

Speckbacher, G. (1997): Shareholder Value und Stakeholder Ansatz. In: Die Betriebswirtschaft, 57.Jg., 5/97, S. 630-639

Spiegelberg, R. / Lindner, M. (2005): Online Investor Relations - Gegenwart und Zukunft. In: Kirchhoff, K. / Piwinger, M. (Hrsg.): Praxishandbuch Investor Relations, Wiesbaden 2005, S. 429-444

Spira, L / Page, M. (2003): Risk Management: The reinvention of internal control and the changing role of internal audit. In: Accounting, Auditing & Accountability Journal, 16.Jg., 4/03, S. 640-661

Spremann, K. (1996): Wirtschaft, Investition und Finanzierung, München 1996

Starke, P. (2006): Section 404 des Sarbanes-Oxley Act – Eine Untersuchung ihrer Aus-wirkungen auf Rechnungslegung, Abschlussprüfung und den Kapitalmarkt, St. Gallen 2006

Stauber, J. (2004): Voluntary Value Reporting auf Basis der IFRS/IAS, Frankfurt am Main 2004

Stein, J. / Usher, S. / LaGattuta, D. / Youngen, J. (2001): A comparables approach to measuring cashflow-at-risk for non-financial firms. In: Journal of Applied Corporate Finance, 13.Jg., 4/01, S. 8-17

242

Steinberg, R. / Weiss, J. (1995): New Rules on Disclosure of Certain Significant Risks and Uncertainties. In: The CPA Journal, 65.Jg., 3/95, S. 16-20

Stiglitz, J. / Weiss, A. (1981): Credit Rationing in Markets with Imperfect Information. In: American Economic Review, 71.Jg., 3/81, S. 393-410

Stoughton, N. / Zechner, J. (2007): Optimal Capital Allocation using RAROC™ and EVA®, In: Journal of Financial Intermediation, 16.Jg., 3/07, S. 312-342

Strauss, S. (2002): Kommunikation: Wert-Treiber oder Wert-Zerstörer. In: Die Bank, 42.Jg., 11/02, S. 742-746

Strieder, T. (2004): Erläuterungen zum Deutschen Corporate Governance Kodex. In: Finanz Betrieb, 6.Jg., 1/04, S. 13-27

Strieder, T. (2007): Die periodische unterjährige externe Rechnungslegung nach dem TUG und dem künftigen DRS 16. In: Kapitalmarktorientierte Rechnungslegung , 7.Jg., 5/07, S. 285-292

Studer, M. / Chiomento, C. (2004): Berichterstattung über finanzielle Kontrollen – eine aktive Rolle für die Interne Revision. In: Der Schweizer Treuhänder, 78.Jg., 1-2/04, S. 29-36

Stulz, R. (1996): Rethinking Risk Management. In: Journal of Applied Corporate Finance, 9.Jg., 3/96, S. 8-24

Stulz, R. (2003): Risk management & derivatives, Mason 2003

Sünner, E. (2003): Auswirkungen des Sarbanes-Oxley Act im Ausland. In: Der Konzern, 1.Jg., 4/03, S. 268-271

Theisen, M. (2003): Herausforderung Corporate Governance. In: Die Betriebswirtschaft, 63.Jg., 4/03, S. 441-464

Treynor, J. / Black, F. (1976): Corporate Investment Decisions. In: Myers, S. (Hrsg.): Modern Developments in Financial Management, New York 1976, S. 310-327

Trueman, B. (1997): Managerial Disclosures and Shareholder Litigation. In: Review of Accounting Studies, 2.Jg., 2/97, S. 181-199

Tsaganos, V. / Bard, L. / Moore, E. (2003): New Era Dawns for Listed Companies: NYSE and Nasdaq Adopt Final Corporate Governance Rules. In: The Journal of Investment Compliance, 4.Jg., 3/03, S. 35-46

Tschäni, R. / Iffland, J. (2005): Neue Bestimmungen der SWX zur Ad hoc-Publizität. In: Der Schweizer Treuhänder, 79.Jg., 10/05, S. 759-764

Tufano, P. (1996a): How financial engineering can advance corporate strategy. In: Harvard Business Review, 60.Jg., 1-2/96, S. 136-146

Tufano, P. (1996b): Who Manages Risk? An Empirical Examination of the Risk Management Practices in the Gold Mining Industry. In: The Journal of Finance, 51.Jg., 4/96, S. 1097-1137

Turner, C. (1997): VaR as an Industrial Tool. In: Grayling, S. (Hrsg.): VAR: understanding and applying value-at-risk., London 1997, S. 341-344

243

v. Düsterlho, J. (2000): Der Umgang mit den Analysten. In: DIRK e.V. (Hrsg.): Investor Relations, Wiesbaden 2000, S. 73-79

v. Rosen, R. (2001): Corporate Governance: Eine Bilanz. In: Die Bank, 41.Jg., 4/01, S. 283-287

v. Rosen, R. (2004): Kapitalmarkt und Corporate Governance unter Einbeziehung der Rechnungslegung. In: Der Konzern, 2.Jg., 5/04, S. 325-332

Veil, R. (2006): Prognosen im Kapitalmarktrecht. In: Die Aktiengesellschaft, 51.Jg., 19/06, S. 690-698

Vielmeyer, U. (2004): Risikoorientierte Unternehmenspublizität, Frankfurt am Main 2004

Wagenhofer, A. (1990): Informationspolitik im Jahresabschluß, Wien 1990

Wagenhofer, A. (2005): Internationale Rechnungslegungsstandards - IAS / IFRS, Frankfurt 2005

Wagenhofer, A. / Ewert, R. (2003): Externe Unternehmensrechnung, Berlin 2003

Wambach, M. (2002): KonTraG und Basel II als Anforderungskriterien für das Risiko-management der Unternehmen. In: Pastors, P. (Hrsg.): Risiken des Unternehmens - vor-beugen und meistern, München 2002, S. 213-228

Warner, J. (1977): Bankruptcy Costs: Some Evidence. In: The Journal of Finance, 32.Jg., 2/77, S. 337-347

Watrin, C. / Strohm, C. (2006): Principles-Based Accounting Standards - Paradigmen-wechsel der US-Rechnungslegung? In: Kapitalmarktorientierte Rechnungslegung , 6.Jg., 2/06, S. 123-127

Watter R. / Dubs D. (2005): Bedeutung und Zukunft der Selbstregulierung im Kapital-marktrecht. In: Der Schweizer Treuhänder, 79.Jg., 10/05, S. 743-750

Weber, C. (2001): Risikoberichterstattung nach dem E-DRS 5. In: Betriebs-Berater, 56.Jg., 3/01, S. 140-144

Weber, J. / Weißenberger, B. / Liekweg, A. (1999): Risk Tracking and Reporting, Vallendar 1999

Weibel P. (2006): SOX zwingt zum Schulterschluss. In: Der Schweizer Treuhänder, 80.Jg., 3/06, S. 106-111

Weidemann, M. (2001): Der australisch-neuseeländische Standard AS/NZS 4360:1999 zum Risikomanagement. In: Der Betrieb, 54.Jg., 50/01, S. 2613-2618

Wells, J. (2001): Why employees commit fraud. In: Journal of Accountancy, 191.Jg., 2/01, S. 89-91

Wells, J. (2002): Let them know someone's watching. In: Journal of Accountancy, 193.Jg., 5/02, S. 106-110

Wendt, O. (2005): Investor Relations für institutionelle Anleger. In: Kirchhoff, K. / Piwinger, M. (Hrsg.): Praxishandbuch Investor Relations, Wiesbaden 2005, S. 417-422

Wenk, C. (1998): Kriterien und Vorgehensweise bei der Unternehmensanalyse und Anforderungen an die externe Rechnungslegung aus der Sicht von Standard and &

244

Poor´s. In: Börsig, C. / Coenenberg, A. (Hrsg.): Controlling und Rechnungswesen im internationalen Wettbewerb, Stuttgart 1998, S. 103-122

Wentges, P. (2000): Eine Stakeholder-orientierte Analyse der Berücksichtigung des Risikos im Rahmen des Shareholder Value-Konzeptes. In: Die Betriebswirtschaft, 60.Jg., 2/00, S. 199-209

Winter, H. (2004): Risikomanagement und effektive Corporate Governance, Wiesbaden 2004

Winter, P. (2004): Cashflow at Risk als Instrument des industriellen Risikomanagements. In: Wirtschaftswissenschaftliches Studium, 33.Jg., 5/04, S. 289-294

Winter, P. (2007): Risikocontrolling in Nicht-Finanzunternehmen. In: Wirtschaftswissen-schaftliches Studium, 36.Jg., 1/07, S. 25-30

Wittmann, E. (1999): Organisatorische Einbindung des Risikomanagements. In: Saitz, B. / Braun, F. (Hrsg.): Das Kontroll- und Transparenzgesetz, Wiesbaden 1999, S. 129-143

Wittmann, E. (2000): Risikomanagement im internationalen Konzern. In: Dörner, D. / Horváth, P. / Kagermann, H. (Hrsg.): Praxis des Risikomanagements: Grundlagen Kategorien, branchenspezifische Aspekte, Stuttgart 2000, S. 789-820

Wittmann, E. / Spannagl, T. (2000): Risikomanagement - Anforderungen und praktische Umsetzung. In: Küting, K. / Weber, C. (Hrsg.): Wertorientierte Konzernführung, Stuttgart 2000, S. 35-55

Wolbert, J. (1999): Die Früherkennung von Risiken mit Hilfe wertorientierter Unterneh-mensführung. In: Saitz, B. / Braun, F. (Hrsg.): Das Kontroll- und Transparenzgesetz, Wiesbaden 1999, S. 99-114

Wolf, K. (2002): Potenziale derzeitiger Risikomanagementsysteme. In: Deutsches Steuerrecht, 40.Jg., 40/02, S. 1729-1733

Wolf, K. (2003a): Risikomanagement im Kontext der wertorientierten Unternehmensführung, Wiesbaden 2003

Wolf, K. (2003b): Anmerkungen zur Risikoberichterstattung vor dem Hintergrund der aktuellen Entwicklungen im Value Reporting. In: Deutsches Steuerrecht, 41.Jg., 26/03, S. 1089-1095

Wolf, K. / Runzheimer, B. (2003): Risikomanagement und KonTraG, Wiesbaden 2003

Wolz, M. (2001): Zum Stand der Umsetzung von Risikomanagementsystemen aus der Sicht börsennotierter Aktiengesellschaften und ihrer Prüfer - Eine empirische Studie. In: Die Wirtschaftsprüfung, 54.Jg., 16/01, S. 789-801

Wüstemann, J. (2002): Institutionenökonomik und internationale Rechnungslegungsord-nungen, Tübingen 2002

Young, D. / Guenther, D. (2003): Financial Reporting Environments and International Capital Mobility. In: Journal of Accounting Research, 41.Jg., 3/03, S. 553-579

Zhang, I. (2007): Economic consequences of the Sarbanes–Oxley Act of 2002. In: Journal of Accounting and Economics, 44.Jg., 1-2/07, S. 74-115

Zikmund, W. (2000): Business Research Methods, Chicago 2000

245

Zürcher, D. / Vial, J. (2006): Publikationsverhalten von SWX-Unternehmen. In: Der Schweizer Treuhänder, 80.Jg., 3/06, S. 149-154

Zwissler, T. (2005): "Zutritt nur mit gültigem Ausweis!" - Der Börsenzulassungs- und Verkaufsprospekt. In: GoingPublic, 14.Jg., Sonderheft "Kapitalmarktrecht 2005", S. 32-33

246

Quellenverzeichnis

AIRMIC A Risk Management Standard, The Association of Insurance and Risk Managers, 2002

Amtliches Bulletin SR

Amtliches Bulletin der Bundesversammlung, 2005 Wintersession, 10. Tagung der 47. Amtsdauer

ASX-CG Principles of Good Corporate Governance and Best Practice Recommendations, ASX Corporate Governance Council (March 2003)

BilReG Gesetz zur Einführung internationaler Rechnungslegungsstandards und zur Sicherung der Qualität der Abschlussprüfung (Bilanzrechtsreform-gesetzes) vom 04.12.2004, BGBl. I 2004, S. 3166 – 3182

Botschaft OR Botschaft zur Änderung des Obligationenrechts (Revisionspflicht im Gesellschaftsrecht) sowie zum Bundesgesetz über die Zulassung und Beaufsichtigung der Revisorinnen und Revisoren vom 23. Juni 2004

BT-Drucksache 13/9712

Gesetzesentwurf der Bundesregierung „Entwurf eines Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)“, BT-Drucksache 13/9712 vom 28.01.1998

BT-Drucksache 15/3419

Gesetzesentwurf der Bundesregierung „Entwurf eines „Gesetzes zur Einführung internationaler Rechnungslegungsstandards und zur Siche-rung der Qualität der Abschlussprüfung (Bilanzrechtsreformgesetz – BilReG)“, BT-Drucksache 15/3419 vom 24.06.2004

Cadbury Report

The Committee on the Financial Aspects of Corporate Governance (1. December 1992)

CGLC The Corporate Governance of Listed Corporations, Association Française des Entreprises Privées und Mouvement des Entreprises de France (Fassung vom Oktober 2003)

Combined Code

The Combined Code on Corporate Governance, The Financial Reporting Council (June 2006)

DCGK Deutscher Corporate Governance Kodex, Regierungskommission (Fassung vom 12. Juni 2006)

DRS 15 Deutscher Rechnungslegungs Standard Nr. 15: Lageberichterstattung (Stand Juli 2005)

DRS 5 Deutscher Rechnungslegungs Standard Nr. 5: Risikoberichterstattung (Stand Juli 2005)

E 2004 OR Entwurf für die Änderung des Obligationenrechts (GmbH-Recht sowie Anpassungen im Aktien-, Genossenschafts-, Handelsregister- und Firmenrecht); durch die Zusatzbotschaft des Bundesrates vom 23. Juni 2004 ergänzter Entwurf für die Änderung des Obligationenrechts vom 19. Dezember 2001

E-DRS 16 Entwurf Deutscher Rechnungslegungs Standard Nr. 16: Zwischenbe-richterstattung (Stand: 18. Juli 2007)

247

E-DRS 20 Entwurf Deutscher Rechnungslegungs Standard Nr. 20: Lageberichter-stattung (Stand: 20. Juli 2004)

E-DRS 5 Entwurf Deutscher Rechnungslegungs Standard Nr. 5: Risikoberichter-stattung (Stand: 24. November 2000)

EU-Markt-missbrauch-richtlinie

Richtlinie 2003/6/EG des Europäischen Parlaments und des Rates vom 28. Januar 2003 über Insider-Geschäfte und Marktmanipulation (Marktmissbrauch); ABl. EU Nr. L 96/16

EU-Moderni-sierungsricht-linie

Richtlinie 2003/51/EG des Europäischen Parlaments und des Rates vom 18. Juni 2003 zur Änderung der Richtlinien 78/660/EWG, 83/349/EWG, 86/635/EWG und 91/674/EWG über den Jahresabschluss und den kon-solidierten Abschluss von Gesellschaften bestimmter Rechtsformen, von Banken und anderen Finanzinstituten sowie von Versicherungsunter-nehmen; ABl. EU Nr. L 178/16

EU-Prospekt-richtlinie

Richtlinie 2003/71/EG des Europäischen Parlaments und des Rates vom 4. November 2003 betreffend den Prospekt, der beim öffentlichen An-gebot von Wertpapieren oder bei deren Zulassung zum Handel zu veröf-fentlichen ist, und zur Änderung der Richtlinie 2001/34/EG; ABl. EU Nr. L 345/64

EU-Transpa-renzrichtlinie

Richtlinie 2004/109/EG des Europäischen Parlaments und des Rates vom 15. Dezember 2004 zur Harmonisierung der Transparenzanforde-rungen in Bezug auf Informationen über Emittenten, deren Wertpapiere zum Handel auf einem geregelten Markt zugelassen sind, und zur Ände-rung der Richtlinie 2001/34/EG; ABl. EU Nr. L 390/38

EU-Richtlinie 2006/49/EG

Richtlinie 2006/49/EG des Europäischen Parlaments und des Rates vom 14. Juni 2006 über die angemessene Eigenkapitalausstattung von Wert-papierfirmen und Kreditinstituten (Neufassung); ABl. EU Nr. L 177/201

FERMA A Risk Management Standard, Federation of European Risk Management Associations, 2003

Final Rule 33-8182

Disclosure in Management's Discussion and Analysis about Off-Balance Sheet Arrangements and Aggregate Contractual Obligations; SEC-Final Rule Release No. 33-8182, 28. January 2003

Final Rule 33-8238

Management's Reports on Internal Control Over Financial Reporting and Certification of Disclosure in Exchange Act Periodic Reports; SEC-Final Rule Release No. 33-8238, 5. June 2003

Form 10-K Annual Report pursuant to Section 13 or 15(d) of the Securities Exchange Act of 1934, December 2005

Form 10-Q General form for quarterly reports under Section 13 or 15(d) of the Securities Exchange Act of 1934, March 2007

Form 20-F Annual and Transition Report of Foreign Private Issuers pursuant to Section 13 or 15(d) of the Securities Exchange Act of 1934, December 2005

248

Form 8-K Current Report pursuant to Section 13 OR 15(d) of the Securities Exchange Act of 1934, November 2006

GCCG German Code of Corporate Governance, Berliner Initiativkreis (Fassung vom 6. Juni 2000)

Greenbury Report

Report of the Study Group on Directors´ Remuneration (17. July 1995)

GRI-G2 Sustainability Reporting Guidelines 2002 – Deutsche Übersetzung, Global Reporting Initiative (April 2002)

GRI-G3 Leitfaden zur Nachhaltigkeitsberichterstattung, Global Reporting Initiative (Oktober 2006)

Hampel Report Committee on Corporate Governance: Final Report (January 1998)

IAS / IFRS International Financial Reporting Standards (IFRSs) including International Accounting Standards (IASs), Stand Jänner 2007

IAS in der alten Fassung

International Financial Reporting Standards – Die amtlichen EU-Texte, Düsseldorf 2003

IDW RH HFA 1.007

IDW Rechnungslegungshinweise: Lageberichterstattung nach § 289 Abs. 1 und 3 HGB bzw. § 315 Abs. 1 HGB in der Fassung des Bilanz-rechtsreformgesetzes (Stand 18. Oktober 2005)

IDW RS HFA 1

IDW Rechnungslegungsstandard: Aufstellung des Lageberichts (Stand 26. Juni 1998, aufgehoben mit 7. Juli 2005)

ISO Guide 73 ISO/IEC Guide 73:2002 Risk Management – Vocabulary – Guidelines for use in standards

KonTraG Gesetz zur Kontrolle und Transparenz im Unternehmensbereich vom 27.04.1998, BGBl. I 1998, S. 786 – 794

KR Kotierungsreglement zur Zulassung von Effekten an der SWX Swiss Exchange vom 29. März 2006

LSE-CG Corporate Governance – A practical Guide, London Stock Exchange plc & RSM Robson Rhodes LLP (July 2004)

LSF LOI n° 2003-706 du 1er août 2003 de sécurité financière (Financial Security Act vom 1. August 2003), Journal officiel de la République française n° 177 du 2 août 2003 page 13220

NYSE-CG NYSE – Corporate Governance Rules, New York Stock Exchange approved by the SEC on November 4, 2003

NZS-CG Corporate Governance in New Zealand – Principles and Guidelines, New Zealand Securities Commission (16. February 2004)

ÖCGK Österreichischer Corporate Governance Kodex, Österreichischer Arbeitskreis für Corporate Governance (Fassung vom Jänner 2006)

OECD OECD-Grundsätze der Corporate Governance, Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (Neufassung 2004)

249

OR Änderung des Obligationenrecht (GmbH-Recht sowie Anpassungen im Aktien-, Genossenschafts-, Handelsregister- und Firmenrecht) vom 16. Dezember 2005

Regulation S-K Part 229 – Standard Instructions for Filing Forms Under Securities Act of 1933, Securities Exchange Act of 1934 and Energy Policy and Conservation Act of 1975, May 2006

ReLÄG 2004 Rechnungslegungsänderungsgesetz 2004 – ReLÄG 2004 vom 30.12.2004, BGBl. I Nr. 161/2004

RLAhP Richtlinie betreffend Ad hoc-Publizität (Ad hoc-Publizitäts-Richtlinie, RLAhP) vom 29. März 2006

RLAhP Kommentar

Kommentar zur Ad hoc-Publizitäts-Richtlinie vom 1. Mai 2005

RLCG Richtlinie betreffend Informationen zur Corporate Governance (Corporate Governance-Richtlinie, RLCG) vom 29. März 2006

RLCG Kommentar

Kommentar zur Corporate Governance-Richtlinie vom 18. November 2002 und per 1. August 2004 zum zweiten Mal aktualisiert

RS-OFR Reporting Statement: Operating an Financial Review, Accounting Standards Board, January 2006

SCBP Swiss Code of Best Practice for Corporate Governance, Economiesuisse – Verband der Schweizer Unternehmen (Fassung vom Juli 2002)

SOX The Sarbanes-Oxley Act of 2002, Bill Number H. R. 3763, 107th Congress of the United States of America

TransPuG Gesetz zur weiteren Reform des Aktien- und Bilanzrechts, zu Transparenz und Publizität (Transparenz- und Publizitätsgesetz) vom 19.07.2002, BGBl. I 2002, S. 2681 – 2687

Turnbull Report

Internal Control: Revised Guidance for Directors on the Combined Code, The Financial Reporting Council (October 2005)

UK-SI 2005/1011

The Companies Act 1985 (Operating and Financial Review and Directors' Report etc.) Regulations 2005 (SI 2005 No. 1011) vom 21. März 2005

UK-SI 2005/3442

The Companies Act 1985 (Operating and Financial Review) (Repeal) Regulations 2005 (SI 2005 No. 3442) vom 14. Dezember 2005

250

Lebenslauf

Name: Thomas Klikovics

Geburtsdatum: 10. April 1978

Geburtsort: Eisenstadt, Burgenland

Nationalität: Österreich

Ausbildung:

10/2002 – 09/2008 Universität St. Gallen, Schweiz, Doktorandenstudium

10/1998 – 05/2002 Wirtschaftsuniversität Wien, Österreich, Betriebswirtschafts-

studium mit den Schwerpunkten Unternehmensführung und Unter-

nehmensrechnung

09/2001 – 12/2001 University of Minnesota, USA, Teilnahme am MBA-Programm der

Carlson School of Management im Rahmen eines Studienaus-

tauschprogramms

09/1992 – 06/1997 Höhere Technische Lehranstalt Mödling, Österreich, Fachbereich

Elektronik

Beruflicher Werdegang:

seit 04/2008 Mondi AG, Wien, Corporate Controlling

03/2003 – 03/2008 LBG Wirtschaftstreuhand- und Beratungsgesellschaft mbH, Wien,

Teamleitung Controlling- und Kanzleimanagement-Abteilung

1999 – 2002 Siemens Österreich, Wien, Ferialpraktikant im Business

Development (insgesamt 4 Monate) und Werkstudent in Software-

entwicklung (insgesamt 7 Monate)

Externes Risikoreporting - unisg.chFILE/dis3512.pdf · Dissertation Nr. 3512 Gutenberg AG, Schaan...

Documents

Transcript of Externes Risikoreporting - unisg.chFILE/dis3512.pdf · Dissertation Nr. 3512 Gutenberg AG, Schaan...