|
|
(30 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) |
Zeile 1: |
Zeile 1: |
| '''Risikobewältigung''' - Maßnahmen zur Risikosteuerung
| | [[Kategorie:ISMS/Risikomanagement]] |
| | |
| == Beschreibung ==
| |
| ; Risikobewältigung/Risikosteuerung
| |
| {| class="wikitable options"
| |
| |-
| |
| ! Option !! Beschreibung
| |
| |-
| |
| | Vermeidung ||
| |
| |-
| |
| | Minderung ||
| |
| |-
| |
| | Diversifikation ||
| |
| |-
| |
| | Risikotransfer ||
| |
| |-
| |
| | Risikovorsorge ||
| |
| |}
| |
| | |
| ; Risikoträger
| |
| Unternehmen sind einer Vielzahl von [[Risikobericht#Branchenübergreifende Risikoarten|Risiken]] ausgesetzt
| |
| * Sie heißen dann auch ''Risikoträger'', weil sie bewusst oder unbewusst Risiken zu tragen haben.
| |
| * Risikoträger heißen zudem die einzelnen Objekte oder Vorgänge, die Risiken in sich bergen, etwa betriebliche [[Schwachstelle (Organisation)|Schwachstellen]] wie unqualifiziertes [[Personal]].
| |
| * Diese Risiken können aus [[Technisches Risiko|technischen]], allgemein [[Sicherheit#Wirtschaftliche Sicherheit|wirtschaftlichen]], speziell [[Finanzrisiko|finanziellen]] oder [[Rechtsrisiko|rechtlichen]] Gründen entstehen und zu [[Betriebsstörung]]en, [[Jahresfehlbetrag|Verlusten]] oder gar [[Unternehmenskrise]]n bis hin zur [[Insolvenz]] führen.
| |
| * Risiken dieser Art sind ein Untersuchungsgegenstand der [[Betriebswirtschaftslehre]], die sich mit den Arten, den Folgen und der Vermeidung betrieblicher Risiken auseinandersetzt.
| |
| * Sie hat innerhalb der Risikobewältigung mehrere [[Strategie (Wirtschaft)|Strategien]] entwickelt, betriebliche Risiken zu minimieren oder gar vollständig auszuschalten.
| |
| * Die Risikobewältigung beeinflusst das Risikoverhalten und die [[Risikofreude]] eines Unternehmens und umgekehrt.
| |
| | |
| ; Risikoidentifikation
| |
| Die [[Risikoidentifikation]] als der erste Schritt vor einer Risikobewältigung versucht eine systematische Erfassung und Sammlung möglicher [[Risiko|Risiken]], gefolgt von der [[Risikoanalyse]], die die identifizierten Risiken nach ihren Ursachen und Eintrittswahrscheinlichkeiten untersucht.
| |
| * Eine [[Risikobewertung]] schließt sich an, die die Bedrohung der analysierten Risiken für ein Unternehmen ermittelt und die Vertretbarkeit analysierter Risiken beurteilt.
| |
| * Im Rahmen der Risikobewältigung kommt es im Anschluss darauf an, als vertretbar erachtete Risiken zu tragen und hierfür ein geeignetes [[Risikocontrolling]] zu installieren.
| |
| | |
| Risiken müssen eingegangen werden, um Gewinn und Vermögen für ein Unternehmen zu konstituieren.
| |
| * Die maßgebliche Bemessung des Erfolges eines Unternehmens erfolgt jedoch durch die Selektion der „richtigen“ Risiken ({{enS|„upside risks“}}).
| |
| * Um Risiken zu meistern, müssen die richtigen Strategien entwickelt und entsprechend effiziente und effektive [[Geschäftsprozess]]e als Teil einer risikobewussten [[Unternehmensführung]] definiert werden.
| |
| | |
| == Arten ==
| |
| Allgemein wird zwischen aktiver und passiver Risikobewältigung unterschieden, auch als ''ursachenbezogene'' und ''wirkungsbezogene Risikosteuerung'' bezeichnet.
| |
| * Die ''aktive Risikobewältigung'' soll Einfluss auf die [[Eintrittswahrscheinlichkeit]]en und/oder Risikotragweiten nehmen.
| |
| * Innerhalb der ''passiven Risikobewältigung'' werden Maßnahmen ergriffen, um die wirtschaftlichen Konsequenzen eingetretener oder erwarteter Risiken bewältigen zu können.
| |
| * Vorhandene Risiken werden mithin durch die passive Risikobewältigung nicht verändert.
| |
| * Aktive Risikobewältigung wird auch ''präventive Risikopolitik'' genannt, passive ist eine ''korrektive Risikopolitik''.
| |
| | |
| == Maßnahmen ==
| |
| === Aktiven Risikobewältigung ===
| |
| * Risikovermeidung
| |
| * Risikominderung
| |
| * Risikodiversifikation
| |
| | |
| ; Risikovermeidung
| |
| Entscheidet sich ein Unternehmen, eigentlich geplante Aktivitäten (beispielsweise [[Investition]]en) nicht durchzuführen oder bestehende Aktivitäten vor Risikoeintritt aufzugeben, liegt Risikovermeidung vor.
| |
| * Die Risikovermeidung beschreibt den gänzlichen Verzicht auf eine risikobehaftete Tätigkeit.
| |
| * Diese Strategie sollte jedoch erst berücksichtigt werden, wenn infolge akuter Zusammenhänge keine andere Vorgehensweise mehr möglich ist oder das Chancen-Risiko-Verhältnis nicht gebührend optimiert werden kann, da durch diese Methode auch keine [[Gewinn]]e generiert werden können.
| |
| | |
| Ein Beispiel wäre der Austritt aus einem kritischen Geschäftsbereich.
| |
|
| |
| Es handelt sich um die radikalste Möglichkeit der Risikobewältigung, bei der die Eintrittswahrscheinlichkeit eines konkreten Risikos auf null gesetzt wird.
| |
| | |
| * Von einer ''Risiko(ver)minderung'' spricht man, wenn jemand
| |
| ** Risiken an Dritte überwälzt, etwa auf [[Kreditinstitut]]e ([[Sicherungsgeschäft]]e), [[Lieferant]]en oder [[Kunde]]n (nicht jedoch auf [[Versicherer]]) oder
| |
| ** [[Kreditsicherheit]]en hereinnimmt oder
| |
| ** innerhalb des Unternehmens einen Risikoausgleich
| |
| <ref>Risikoausgleich beruht auf der Erfahrung, dass [[Zufall]]sschwankungen umso unbedeutender sind, je größer der Umfang beobachteter Elemente und je länger der Beobachtungszeitraum eines Elements ist.
| |
| * Dies gilt insbesondere für Versicherungen, da nach dem [[Gesetz der großen Zahlen]] erfahrungsgemäß die Zufallsschwankungen umso geringer ausfallen, je größer die Anzahl und der Betrachtungszeitraum der versicherungstechnischen Einheiten ist (vgl. Tristan Nguyen, ''Grenzen der Versicherbarkeit von Katastrophenrisiken'', 2007, S. 84).</ref> erzielt ([[Selbstversicherung]]) oder
| |
| ** durch organisatorische oder technische Maßnahmen [[Schaden|Schäden]] verhütet ([[operationelles Risiko]]).
| |
| :Die Eintrittswahrscheinlichkeit wird dabei auf ein akzeptables [[Risikomaß]] gesenkt, denn Kreditsicherheiten (insbesondere bei [[Kreditinstitut]]en und [[Versicherung (Kollektiv)|Versicherungen]]) oder der [[Eigentumsvorbehalt (Deutschland)|Eigentumsvorbehalt]] und die [[Vorauszahlung]] (bei [[Lieferant]]en) mindern bestehende [[Kreditrisiko|Kredit-]] und [[Debitor]]enrisiken.
| |
| * Eine Schadensminderung durch technische Risiken kann mit Hilfe von [[Rückrufaktion]]en erreicht werden.
| |
| * Im Rahmen der [[Risikokompensation]] werden [[Entscheidung]]en getroffen oder [[Geschäft (Wirtschaft)|Geschäfte]] abgeschlossen, die im günstigsten Fall mit einem [[Korrelationskoeffizient]]en von <math>-1</math> negativ zur bestehenden [[Risikoposition]] [[Korrelation|korreliert]] sind.
| |
| Diese Risikokompensation wird im [[Finanzwesen]] definiert als die zielgerichtete Kombination des aus einem [[Finanzinstrument]] resultierenden Risikos mit einem anderen Finanzinstrument, das eine gegenläufige, negativ korrelierte Gegenwirkung aufweist.
| |
| | |
| * Eine [[Risikodiversifizierung|Risikodiversifikation]] liegt vor, wenn ein Gesamtrisiko in mehrere, möglichst nicht positiv miteinander [[Korrelation|korrelierende]] Einzelrisiken aufgespalten wird und hierdurch eine breite [[Streuung (Statistik)|Streuung]] entsteht.
| |
| * Das ist bei [[Portfolio|Portfolien]] wie [[Kreditportfolio|Kreditportfolien]] der Fall, die im günstigsten Fall eine hohe [[Granularität (Kredit)|Granularität]] und geringe [[Klumpenrisiko|Klumpenrisiken]] aufweisen (In der [[Portfoliotheorie]] gilt das Prinzip: „Nicht alle Eier in einen Korb legen“).
| |
| * Innerhalb eines [[Konzern]]s können durch Risikodiversifikation voneinander unabhängige Risiken regional, objektbezogen oder personenbezogen gestreut werden:
| |
| ** ''Regionale Streuung'' erfolgt etwa durch [[Herstellung]] desselben [[Produkt (Wirtschaft)|Produkts]] in verschiedenen [[Betriebsstätte]]n ([[Parallelproduktion]]);
| |
| ** ''objektbezogene Diversifizierung'' erfolgt beispielsweise durch Schaffung mehrerer gleichartiger Produktionsanlagen ([[Redundanz (Technik)|Redundanz]]);
| |
| ** ''personenbezogene Diversifizierung'' liegt etwa vor, wenn mehrere [[Vorstandsmitglied]]er getrennt zum selben Reiseziel reisen.
| |
| :Die Risikodiversifikation dient der Regulierung von Risiken, minimiert allerdings nicht unbedingt die Eintrittswahrscheinlichkeit des Einzelrisikos, wirkt jedoch auf den Schadensumfang.
| |
| * Da ein synchrones Eintreten aller Risiken in ihrer Gesamtheit sehr unwahrscheinlich ist, sollte man die Gefahr von Abhängigkeiten verhindern, indem man zum Beispiel mehrere Lieferanten zur Auswahl hat und die Qualität der Geschäftspartner vergleicht.
| |
| | |
| === Passive Risikobewältigung ===
| |
| Die ''passive Risikobewältigung'' besteht aus Risikoüberwälzung (Risikotransfer) und Risikovorsorge.
| |
| * Sie ist erforderlich, wenn für Risiken – bewusst oder unbewusst – keine aktive Risikobewältigung vorgenommen wurde, wodurch ein Risikoeintritt betrieblich zu verkraften ist.
| |
| * Bei der [[Risikoüberwälzung]] werden bestehende Risiken auf andere [[Wirtschaftssubjekt]]e, die diese Risiken mindestens genauso gut beherrschen, übertragen.
| |
| * Der Risikotransfer reduziert die Folgen des Risikoeintritts, nicht jedoch die Eintrittswahrscheinlichkeit des Risikos.
| |
| * Zu nennen sind in erster Linie [[Versicherer]], die [[Schadensversicherung]]en (wie [[Feuerversicherung]], [[Betriebsunterbrechungsversicherung]]), [[Kreditversicherung]]en (für Lieferanten) oder [[Exportkreditversicherung]]en (für [[Exporteur]]e) übernehmen.
| |
| * Das gesamte Versicherungsgeschäft wird als Risikotransfer zwischen Versicherer und [[Versicherungsnehmer]] gegen [[Versicherungsbeitrag|Beitragszahlung]] (Risikotransferkonzept) verstanden. Dabei müssen vor allem die [[Kosten]] in einer sinnvollen Relation zum [[Nutzen (Wirtschaft)|Nutzen]] stehen.
| |
| * Auch die ''Risikoteilung'' durch [[Arbeitsgemeinschaft]]en, [[Konsortium|Konsortien]] oder [[Rückversicherung]]en/[[Retrozession]]en (bei Versicherungen) ist ein Risikotransfer.
| |
| * Das [[Outsourcing]] (z. B. [[EDV]], [[Buchhaltung]]) ist ebenfalls ein Risikotransfer. Auch [[Derivat (Wirtschaft)|Derivate]] als [[Sicherungsnehmer]] (insbesondere [[Credit Default Swap]]s) gehören in diese Kategorie.
| |
| * Der Risikotransfer ist eine [[finanzwirtschaft]]liche [[Transaktion (Wirtschaft)|Transaktion]].
| |
| * Die ''Risikovorsorge'' besteht aus [[bilanz]]iellen Maßnahmen, die das risikotragende Unternehmen betreffen.
| |
| * Das [[Vorsichtsprinzip]] verlangt, dass bei der [[Bilanzierung]] alle Risiken und Verluste angemessen zu berücksichtigen sind.
| |
| * Deshalb sind nach [[Handelsrecht (Deutschland)|handelsrechtlichen]] Vorschriften [[Rückstellung]]en, [[Wertberichtigung]]en und [[Abschreibung]]en vorzunehmen.
| |
| * Zur bilanziellen Risikovorsorge gehört auch die Schaffung einer akzeptablen [[Eigenkapital]]basis zur Deckung eventuell eintretender Verluste und die Haltung angemessener [[Liquiditätsreserve]]n zwecks Vermeidung der [[Zahlungsunfähigkeit]], was das Überleben des Unternehmens sichern hilft. Bei der Risikovorsorge wird das Risiko vom Unternehmen selbst getragen.
| |
| * Als passive Risikobewältigung bezieht sich diese Maßnahme nur auf die Folgen des Risikoeintritts, die durch die Bilanz und [[Gewinn- und Verlustrechnung]] abgefedert werden müssen.
| |
| | |
| Übrig bleiben nach dem Einsatz aller Maßnahmen [[Restrisiko|Restrisiken]], die ein Unternehmen bewusst in Kauf nimmt.
| |
| * Es geht davon aus, dass die [[technischer Fortschritt|technische]] oder [[Marktentwicklung]] zu einer über 50 % liegenden Eintrittswahrscheinlichkeit plangemäß verläuft.
| |
| | |
| == Anwendung in der Praxis und Probleme ==
| |
| Auf Basis psychologischer Forschung wurde bewiesen, dass die meisten Menschen eine intensive Antipathie gegenüber Risiken und Verlusten haben.
| |
| * Dabei werden Risiken aus falschem Handeln als bedrohlicher empfunden als Risiken aus Nicht-Handeln (entgangene Chancen).
| |
| * Hinzu kommt die Neigung, Risiken mit geringer Eintrittswahrscheinlichkeit, aber hohem Schadenspotenzial, zu überbewerten.
| |
| * Beides kann zu übertriebenen Vermeidungsstrategien führen und damit zum wirtschaftlichen Nachteil des Unternehmens.
| |
| * Es geht beim Risikomanagement nicht um die Eliminierung aller Risiken aus der Organisation („Null-Risiko-Illusion“), da jede [[unternehmer]]ische Betätigung mit dem Eingehen von Risiken verbunden ist.
| |
| * Ziel ist vielmehr eine Optimierung des Chancen-Risiko-Profils eines Unternehmens.
| |
| | |
| In einigen Unternehmen reduzieren sich die Vorgehensweisen zur Risikobewältigung allein auf Versicherungen.
| |
| * Auch dahinter steckt das unbewusste Bestreben, am liebsten alle Risiken auf außenstehende Parteien abzuwälzen und im Ergebnis gar nicht mehr falsch handeln zu können.
| |
| * Die Verwendung von nur einer Risikobewältigungsstrategie sollte in der Praxis jedoch nicht erfolgen.
| |
| * Ein Mix verschiedener Maßnahmen ist am effizientesten.<ref>Marcel Meyer, ''Risiken erkennen und bewältigen'', S. 10
| |
| </ref> Die Einschätzung prognostizierter Erträge mit den damit verknüpften Risiken ist Bestandteil jeder gründlichen Planung unternehmerischer Entscheidungen.
| |
| | |
| | |
| Eine andere Problematik ist das Verdrängen von Risiken.
| |
| * Hier wird die Möglichkeit von Rückschlägen oder eines Scheiterns in unvernünftiger Weise nicht in Erwägung gezogen.
| |
| * Beträchtliche Folgen für das unternehmerische Risikomanagement entstehen aus dem menschlichen Bestreben, kognitive Unstimmigkeiten zu vermeiden und das Umfeld zu lenken: Das bewusste oder unbewusste Vernachlässigen existenter Risiken führt dazu, dass wirtschaftliche Risikobewältigungsverfahren nicht genutzt und eingetretene Plandiskrepanzen später nicht in Bezug auf die ursächlichen Risiken untersucht werden.
| |
|
| |
| | |
| == Risikobericht ==
| |
| [[Kapitalgesellschaft]]en haben nach dem seit Mai 1998 geltenden [[KonTraG]] die Pflicht, den [[Lagebericht]] um einen [[Risikobericht]] zu erweitern, darin existenzbedrohende Risiken zu dokumentieren und auch „auf die Risiken der künftigen Entwicklung einzugehen“.
| |
| <ref>[https://books.google.de/books?id=jW0pBAAAQBAJ&pg=PA627&dq=risikobericht+technische+risiken&hl=de&sa=X&ei=Hb9nVcOkBoPxUvDDgbgD&ved=0CFMQ6AEwCTgU#v=onepage&q=risikobericht%20technische%20risiken&f=false Walther Busse von Colbe/Monika Ordelheide/Günther Gebhardt/Bernhard Pellens, ''Konzernabschlüsse: Rechnungslegung nach betriebswirtschaftlichen Grundsätzen'', 2010, S. 627 ff.]
| |
| </ref>
| |
| Allerdings sind die gesetzlichen Regelungen zum Risikobericht jeweils nur in einem Halbsatz in den §{{§|289|hgb|juris}} Abs. 1 und {{§|315|hgb|juris}} Abs. 1 [[Handelsgesetzbuch|HGB]] beschrieben, so dass ein großer [[Ermessensspielraum]] für die Unternehmen besteht.
| |
| * Somit ergibt sich auch eine mittelbare gesetzliche Verpflichtung für Kapitalgesellschaften, ihre Risiken und Chancen durch Risikomanagement zu untersuchen und zu steuern.
| |
| * Sie müssen ein internes Kontrollsystem installieren, welches wiederkehrende Kontrollschritte definiert und in determinierter Häufigkeit ausführt, um Schlüsselrisiken zu reduzieren.
| |
| | |
| <noinclude>
| |
| == Anhang ==
| |
| === Siehe auch ===
| |
| {{Special:PrefixIndex/{{BASEPAGENAME}}}}
| |
| ==== Links ====
| |
| ===== Weblinks =====
| |
| # https://de.wikipedia.org/wiki/Risikobew%C3%A4ltigung
| |
| | |
| [[Kategorie:Risikomanagement]]
| |
| [[Kategorie:Qualitätsmanagement]]
| |
| | |
| {{SORTIERUNG:Risikobewaltigung}}
| |
| | |
| </noinclude> | | </noinclude> |