Risk Management

1. Überblick

Der Begriff „Risk Management“ wird sowohl in der Theorie als auch in der betrieblichen Praxis sehr uneinheitlich gebraucht, bezieht sich aber grundsätzlich auf alle Maßnahmen im Zusammenhang mit der Sicherung von Wirtschaftseinheiten (Unternehmen, private und öffentliche Haushalte). Verwandte Begriffe sind beispielsweise das Risikomanagement sowie Risikopolitik, Sicherheits- oder Sicherungspolitik.

Ausgangspunkte des Risk Management sind zwei Axiome. Zunächst vollziehen sich wirtschaftliche Prozesse im Allgemeinen nicht in deterministischer Form, sondern unter der Ungewissheit, ob die zukünftigen Ergebnisse wirtschaftlicher Entscheidungen mit den Zielvorgaben (Zielplanung, Zielsystem) übereinstimmen. Ferner streben Wirtschaftseinheiten nach einem bestimmten Grad an Sicherheit, mit der gesetzte Ziele erreicht und die dauerhafte Existenz gewährleistet werden soll.

Risk Management enthält immer einen Planungsprozess, da künftige Sachverhalte betroffen sind. Andererseits stellt die Planung insoweit Risk Management dar, als die einzugrenzenden und zu strukturierenden künftigen Entscheidungs- und Handlungsspielräume ungewiss sind. Sowohl Planung als auch Risk Management sind Elemente der Unternehmenspolitik, da sie zur Entwicklung von Präferenzen im Entscheidungsprozess beitragen.

2. Risiko und Unsicherheit

Unternehmerisches Handeln ist mehr oder weniger immer mit gewissen Risiken behaftet. Maßnahmen zur Erhöhung der Unternehmenssicherheit werden dabei durch den jeweils zu Grunde liegenden Risikobegriff bestimmt. Leider wird dieser Begriff in der Literatur recht unterschiedlich definiert, je nachdem welche Konzeption der Theorie des unternehmerischen Handelns bei Ungewissheit vorliegt.

Die meisten Begriffserläuterungen gehen davon aus, dass das auf Entscheidungen beruhende wirtschaftliche Handeln einer Wirtschaftseinheit im Allgemeinen kein bestimmtes Ergebnis herbeiführt, weil über die internen und externen Bedingungen zum Zeitpunkt der Entscheidung keine sicheren Informationen vorliegen. Demzufolge kann in der betrieblichen Praxis einer Entscheidung nur eine Mehrzahl von Ergebnismöglichkeiten zugeordnet werden, über die je nach Sachlage Informationen vorliegen oder nicht. Risiko stellt insofern – allgemein formuliert – eine Wahrscheinlichkeitsverteilung von potenziellen Ergebnissen wirtschaftlichen Handels dar. Die Parameter der Wahrscheinlichkeitsverteilung, besonders Erwartungswert und Streuung, beschreiben hierbei die Risikosituation einer Wirtschaftseinheit . Weitere Begriffsdifferenzierungen sind eher von theoretischem Interesse, da die damit beschriebenen einzelnen Typen von Risikosituationen in der Praxis nicht identifizierbar sind.

Die Risikolage einer Wirtschaftseinheit beschreibt alle Ergebnisausprägungen, das heißt alle positiven und negativen Abweichungen realisierter von geplanten Zielgrößen (Zielplanung, Zielsystem). Vielfach wird jedoch nur die „ungünstige Abweichung“, also die Zielverfehlung zur negativen Seite hin, als Risiko bezeichnet. Im anderen Fall der „günstigen Abweichung“ spricht man hingegen von Chance.

In der betrieblichen Praxis lässt sich die jeweilige Risikolage einer Wirtschaftseinheit nur schwer bestimmen, denn in der Realität kommen zahlreiche Entscheidungen und entsprechend viele und vielfältigste interne und externe Bedingungskonstellationen vor (Unternehmensanalyse). Definieren lassen sich allenfalls bestimmte Einzelrisiken, beispielsweise solche aus bestimmten Teilentscheidungen (zum Beispiel Absatzrisiken, Preisrisiken usw.) oder solche aus bestimmten internen Bedingungen (zum Beispiel Unfallrisiko, Betriebsunterbrechungsrisiko, Delkredererisiko usw.). Letztendlich kommt es für die existenzielle Sicherung der Wirtschaftseinheit aber auf die Gesamtrisikolage an, die sich aus dem Aggregat der einzelnen Wahrscheinlichkeitsverteilungen ergibt und bei der bestimmte Risikoausgleichseffekte berücksichtigt werden müssen.

3. Risk Management und Risikopolitik

3.1 Risk Management

Basierend auf der Erkenntnis, dass sich das Gesamtrisiko letztlich aus verschiedensten Einzelrisiken zusammensetzt, beginnen Risk-Management-Prozesse mit der Erkennung (Identifikation) von Einzelrisiken, um dann im nächsten Schritt aus den Schlussfolgerungen auf die Gesamtrisikolage der Wirtschaftseinheit zu schließen. Dafür werden im Allgemeinen Checklisten verwendet, die mögliche Sachverhalte im Zusammenhang mit internen und externen Daten und Variablen berücksichtigen.

Das Erkennen von Risiken ist ein systematischer, strukturierender und zukunftsbezogener Informationsprozess, der durch Diagnose und Prognose der Realität bzw. sachgerechte Abbildungen der Realität (zum Beispiel Pläne, Rechnungswesen, Organisationsschaubilder, Marktanalysen) betrieben werden kann. Schwierigkeiten ergeben sich hierbei vor allem durch nur schwer erfassbare Kausalketten.

Beim Risk Management-Prozess geht es vor allem darum, erkannte Risiken zu analysieren und zu bewerten. Hierbei steht die Ermittlung der Parameter von Wahrscheinlichkeitsverteilungen der Ergebnisse wirtschaftlichen Handelns im Vordergrund, also der Lageparameter (Erwartungswert, Zentralwert) und der Streuungsparameter (Standardabweichung, Varianz) der Ergebnisverteilungen. Dies gilt sowohl für Einzelrisiken als auch für die Gesamtrisikolage der Wirtschaftseinheit.

Die Risikobewertung ist häufig der schwierigste Teil des Risk Management, da die Informationen überwiegend unvollkommen sind. Häufig wird die Risikobewertung daher auf die Bewertung möglicher Schäden reduziert, die als ungünstige Abweichung der Realität von Plänen definiert werden. Konkret bedeutet diese Vereinfachung, dass beispielsweise nicht nach der Wahrscheinlichkeitsverteilung von Gewinngrößen gesucht wird, sondern nach Schadenverteilungen aus bestimmten Ursachen (zum Beispiel Umsatzausfälle durch Betriebsunterbrechungen), die die Gewinnerwartungen schmälern. Schadenverteilungen dieser Art lassen sich durch Eintrittswahrscheinlichkeiten, Schadengrößen und Schadenzeitpunkte hinreichend genau beschreiben. Allerdings setzt die sachgerechte Bewertung von Risiken bzw. Schäden häufig ein umfangreiches Wissen aus vielen wissenschaftlichen Disziplinen voraus, beispielsweise aus den Ingenieurwissenschaften (Einsturzwahrscheinlichkeit von Bauwerken), aus Physik, Chemie und Biologie (Schädlichkeit von Medikamenten), aus der Medizin (Sterbewahrscheinlichkeit), aus den Sozialwissenschaften (Nachfrageverschiebungen, Modetrends, Konsumgewohnheiten), aus der Rechtswissenschaft (Pflichtversicherungen) usw. Die Ermittlung der Parameter von Schadensverteilungen basiert entweder auf Beobachtungen der Vergangenheit, besonders in internen oder externen Statistiken, mit entsprechenden Schlüssen auf die Zukunft (objektive Wahrscheinlichkeiten) oder auf subjektiven Schätzungen (subjektive Wahrscheinlichkeiten).

3.2 Risikopolitik

Die im Rahmen des Risk Management erkannten und bewerteten Risiken sind Gegenstände von Entscheidungen, die realisiert und kontrolliert werden. Im Rahmen der Risikopolitik, die auch als Risikohandhabung bezeichnet wird, sind hierfür zunächst Entscheidungen über Sicherheitsziele erforderlich, die primär vom Grad der Risikobereitschaft bzw. der Sicherheitspräferenz der Entscheidungsträger abhängen. In zahlreichen Wirtschaftszweigen gibt es Rechtsvorschriften über Mindestsicherheit, zum Beispiel Mindesteigenkapitalausstattungen, Umweltschutzbestimmungen (Öko-Controlling), Sicherheitsanforderungen an Produkte (Qualitätscontrolling), Versicherungspflichten für bestimmte Risiken usw.

Nach der Festlegung der Sicherheitsziele wird über die einzusetzenden risikopolitischen Instrumente entschieden. Im Vordergrund steht hierbei die Entwicklung risikopolitischer Alternativen, deren Bewertung im Hinblick auf das damit erreichbare Sicherheitsniveau erfolgt, und die Auswahl des optimalenInstrumentenmix. Letzteres wird durch konkrete Maßnahmen (zum Beispiel Schadenverhütungsmaßnahmen, Abschluss von Versicherungsverträgen) realisiert und ist anschließend bezüglich seiner Wirksamkeit zu kontrollieren.

4. Instrumente des Risk Management

Risikopolitische Maßnahmen bewirken, dass eine Ausgangsrisikolage in eine als minder gefährlich eingeschätzte Risikolage überführt wird, wobei sich der Vorgang auf abgrenzbare Einzelrisiken (zum Beispiel Versicherung des Brandrisikos) oder auf die Gesamtrisikolage der Wirtschaftseinheit (zum Beispiel Bereitstellung von Eigenkapital zur Verlustdeckung) beziehen kann.

Risikopolitische Maßnahmen verursachen Kosten (zum Beispiel für Schadenverhütung, Versicherungsprämien, Reservehaltung usw.), die sich relativ leicht bestimmen lassen. Hinzu kommen die Funktionskosten des Risk Management selbst. Der Nutzen, der durch die Überführung einer ursprünglichen in eine abgeleitete Risikolage erzielt wird, lässt sich in der betrieblichen Praxis hingegen nur sehr schwer quantifizieren.

Eine optimale Risikopolitik liegt im theoretischen Entscheidungsmodell (Modell, Entscheidungstheorie) vor, wenn die Grenzkosten (Kosten, Variable Kosten) der Risikopolitik dem Grenznutzen der damit bewirkten Sicherheit entsprechen. Dieses formal definierte Optimum lässt sich in der Praxis wegen mangelhafter Informationen nicht bestimmen und ist daher auch nicht erreichbar. Es werden deshalb einfachere Entscheidungsverfahren angewendet, die zumeist von einer Minimierung der Sicherheitskosten ausgehen, die zur Erreichung einer festgelegten Mindestsicherheit aufzuwenden sind. Folgende Einteilung risikopolitischer Instrumente hat sich für die praktische Risikopolitik als zweckmäßig erwiesen:

  • Lässt sich der Ungewissheitsgrad über die Zukunft durch Informationen verbessern, handelt es sich bei der Informationsverbesserung zugleich um Risikopolitik.

  • Bei ursachenbezogenen risikopolitischen Instrumenten handelt es sich um Maßnahmen zur Schadenverhütung bzw. Schadenminderung und um Maßnahmen zum internen Risikoausgleich.

  • Wirkungsbezogene risikopolitische Instrumente gewährleisten eine absolute oder relative Sicherheitslage bei Verfehlung geplanter Ziele, insbesondere durch Halten realer oder nomineller Güterreserven oder in Form der Selbst- oder Fremdversicherung.

4.1 Informationsverbesserung

Durch Informationen sind künftige interne und externe Daten und Variablen besser erkennbar. Demzufolge handelt es sich beim informationsverarbeitenden Aspekt der Planung zugleich um Risikopolitik. Durch die planerische Einschränkung des zukünftigen Handlungsspielraums lässt sich das Ungewissheitsphänomen teilweise sogar vollkommen ausschalten.

4.2 Schadenverhütung und -minderung

Maßnahmen zur Schadenverhütung und Schadenminderung sollen Eintrittswahrscheinlichkeiten und -größen möglicher Schäden mindern. Im technischen Bereich handelt es sich beispielsweise um Sprinkleranlagen für den Fall von Bränden, um Blitzschutzeinrichtungen, Einbruchssicherungen usw. Im wirtschaftlichen Bereich geht es vor allem um die planmäßige und sorgfältige Gestaltung von Strukturen und Prozessen sowie der Beziehungen zur Umwelt, beispielsweise durch Vertragsvereinbarungen bezüglich der Risikotragung (Claimmanagement).

4.3 Interner Risikoausgleich

In jedem Unternehmen sind täglich eine Vielzahl von Entscheidungen zu treffen. Je nach Sachlage sind die damit verbundenen Risiken voneinander abhängig oder unabhängig. Ein Risikoausgleich tritt im Fall der Unabhängigkeit innerhalb der Wirtschaftseinheit ein, indem sich günstige und ungünstige Abweichungen der Realität von den Zielvorstellungen kompensieren können. Die Aufgabe der Risikopolitik besteht darin, möglichst voneinander unabhängige Aktivitäten auszuwählen, im günstigsten Fall sogar solche mit negativer Korrelation der damit verbundenen Risiken. Hierzu eignen sich vor allem Maßnahmen zur Diversifikation und Dezentralisation.

4.4 Reservehaltung

Durch Halten von Ressourcenvorräten wird dem Umstand Rechnung getragen, dass sich Risiken meist im Verlust von Ressourcen konkretisieren. Dementsprechend handelt es sich bei der Haltung von Ressourcenvorräten um Risikopolitik durch Mittelbereitstellung.

Besonders ausgeprägt ist diese Form der Risikopolitik bei Liquiditätsreserven, da risikobedingte Einnahmeausfälle oder Zusatzausgaben bei juristischen Personen schnell zum Konkurs wegen Illiquidität führen können (Kreditsicherheiten). Auch bei der Ausstattung mit (zusätzlichem) Eigenkapital handelt es sich um Risikopolitik, denn das Eigenkapital gleicht risikobedingte Kapitalverluste (zum Beispiel bei der Zerstörung von Produktionsanlagen) aus und mindert hierdurch die Konkurswahrscheinlichkeit wegen Überschuldung.

Weitere Reservehaltungen in Unternehmen betreffen vorwiegend einzelneProduktionsfaktoren, beispielsweise das Personal, Rohstoffe, Produktvorräte usw. Erforderlich ist das Halten von realen Reservegütern besonders in Zeiten begrenzter Beschaffungsmöglichkeiten (zum Beispiel bei Lieferfristen).

4.5 Fremdversicherung

Bei Fremdversicherungen überträgt der Versicherungsnehmer dem Versicherungsgeber ein konkret abgegrenztes Risiko (Versicherungscontrolling). Gegen Zahlung einer Versicherungsprämie gibt der Versicherer ein imaginäres Schutzversprechen, bei Schadeneintritt den Schaden zu übernehmen, sodass im Idealfall ein entstandener Schaden durch eine entsprechende Zahlung des Versicherers kompensiert wird.

Allerdings bestehen Fremdversicherungsmöglichkeiten nur für exakt definierbare Einzelrisiken (zum Beispiel Sachschäden, Unterbrechungsschäden, Personenschäden, Haftpflichtschäden usw.), nicht hingegen für die Gesamtrisikolage der Wirtschaftseinheit.

4.6 Selbstversicherung

Bei der Selbstversicherung handelt es sich um eine besonders qualifizierte Form der Mittelbereitstellung im Hinblick auf spezielle Risiken. Man verfährt hierbei nach den Regeln der Versicherungstechnik und legt einen kalkulierten Erwartungswert der Schäden in einen liquiden Fonds ein. Bei entstandenen Schäden werden entsprechende Beträge aus dem Fonds entnommen, sodass bei genügend großem Risikokollektiv im Laufe der Zeit ein Ausgleich eintritt. Für Selbstversicherungen sind vor allem Risiken mit hoher Eintrittswahrscheinlichkeit und geringen Schadengrößen geeignet (beispielsweise Selbstversicherungen von betrieblichen Pensionszusagen, Delkredererisiken, gewisse Transportrisiken usw.).

5. Planung und Organisation des Risk Management

Für die Organisation und Gestaltung des Risk Management sind in Theorie und Praxis verschiedene Konzeptionen entwickelt worden. Insbesondere stehen sich dabei das Konzept des integrierten Risk Management und das Konzept eines selbstständigen Risk Management gegenüber.

  • Beim integrierten Risk Management ist der Risikoaspekt aller Entscheidungen von den jeweils zuständigen Entscheidungsträgern zu berücksichtigen, sodass es keiner besonderen Risk Management-Instanz bedarf (möglich ist aber die Absonderung von Stabsfunktionen des Risk Management).

  • Beim selbstständigen Risk Management wird die Planungs- und Entscheidungsfunktion vom Risk Management abgetrennt. Letzteres ist dann für die Bewältigung der Risikolagen zuständig, die durch andere Entscheidungsträger verursacht wurden.

Gegen eine selbstständige Risk-Management-Konzeption spricht insbesondere, dass unterschiedliche Zuständigkeiten für die Ziel- und Mittelplanung einerseits und für die darauf abgestimmte Risikohandhabung andererseits ein großes Konfliktpotenzial eröffnen. Der Vorteil der Spezialisierung kommt nur in Einzelfällen zum Tragen, da er auch beim integrierten Risk Management-Konzept durch Stäbe und Delegation bestimmter Ausführungen erzielt werden kann.

Zurück
Nach oben