Praxishandbuch Risikomanagement

Lizenziert für TU Chemnitz.
Die Inhalte sind urheberrechtlich geschützt.
Book
Gleißner · Romeike (Hrsg.)
Praxishandbuch
Risikomanagement
Konzepte – Methoden – Umsetzung
© Copyright Erich Schmidt Verlag GmbH & Co. KG, Berlin 2020 - (esv-campus.de) - 09.03.2020 - 15:16 - (ds)
587013053879
587013053879
587013053879

Praxishandbuch
Risikomanagement
Konzepte – Methoden – Umsetzung
Herausgegeben von
Dr. Werner Gleißner
und
Frank Romeike
Mit Beiträgen von

Heike Ahrens-Freudenberg, Dr. Martin Bemmann,
Prof. Dr. Thomas Berger, Dr. Volker Bieta, Dr. Bruno Brühwiler,
Prof. Dr. Michael Dobler, Prof. Dr. Thomas Egner,
Prof. Dr. Roland Franz Erben, Dr. Karsten Füser,
Dr. Stefan Peter Giebel, Dr. Werner Gleißner, Dr. Thilo Grundmann,
Dr. Peter Hager, Prof. Dr. Klaus Henselmann,
Prof. Dr. Reinhold Hölscher, Dr. Steffi Höse, Prof. Ulrich Hommel,
Dr. Martin Horchler, Prof. Dr. Stefan Huschens, Peter Jussel,
Prof. Dr. Peter Kajüter, Andreas Kempf, Dr. Jean-Marcel Kobi,

Prof. Dr. Wilhelm K. Kross, Michael Mahlknecht, Günther Meier,
Prof. Dr. Magdalena Mißler-Behr, Bernd P. Mott,
Dr. Thomas Münzenberg, Dr. Marcus Pauli, Prof. Dr. Dietmar Pfeifer,
Dr. Henrik Pontzen, Dr. Gunnar Pritsch, Frank Romeike,
Prof. Dr. Dr. Friedrich Rosenkranz, Dr. Susanne Rückert,
Prof. Dr. Arnd Wiedemann, Marco Wolfrum,
Prof. Dr. Stefan Zeranski
587013053879
Weitere Informationen zu diesem Titel finden Sie im Internet unter

ESV.info/978 3 503 15798 3
Gedrucktes Werk: ISBN 978 3 503 15797 6

eBook: ISBN 978 3 503 15798 3
Alle Rechte vorbehalten

© Erich Schmidt Verlag GmbH & Co. KG, Berlin 2015
www.ESV.info
Satz: multitext, Berlin
Ergeben sich zwischen der Version dieses eBooks

und dem gedruckten Werk Abweichungen,
so ist der Inhalt des gedruckten Werks verbindlich.
587013053879
Vorwort
Liebe Leserinnen und Leser!
Risiko liegt meist in den dunklen Seitengängen einer unbekannten Zukunft verbor-
gen. Es ist weder das Halbdunkel des Orakels noch das Spiegelbild der Vergangen-
heit! Der zukünftigen Ungewissheit des Lebens standen die Menschen in der An-
tike vollkommen hilflos und schicksalsergeben gegenüber. Wenn etwa in der
Antike die Griechen eine Vorhersage über potenzielle Ereignisse von Morgen such-
ten, berieten sie sich nicht mit ihrem Risikomanager, sondern wandten sich an ihre
Orakel.
Der Risikobegriff und die Methodik eines Risikomanagements konnten erst ent-
stehen, als die Menschen erkannten, dass die Zukunft nicht bloß den Launen der
Götter entsprang und sie auch nicht ein Spiegelbild der Vergangenheit ist. Erst als
man sich bewusst war, dass man sein Schicksal auch selbst mitbestimmt, konnten
die Grundlagen der Wahrscheinlichkeitstheorie und des Risikomanagements entste-
hen.
Etymologisch kann daher Risiko sowohl auf das frühitalienische risco (für „die
Klippe“) zurückverfolgt werden als auch auf das griechische „ȡȚȗĮ“ („rhíza“) für
„Wurzel“. Sowohl eine zu umschiffende „Klippe“ als auch eine aus dem Boden
herausragende „Wurzel“ kann zu einer „Planabweichung“ führen, d. h. ein Risiko
darstellen. Der heutige Begriff „Risiko“ tauchte im 14. Jahrhundert das erste Mal
in den norditalienischen Stadtstaaten auf. Der aufblühende Seehandel führte zur
gleichen Zeit zur Entstehung des Seeversicherungswesens.

Etymologisch können daher sowohl die Entstehung des Risikobegriffs als auch
die Entwicklung der ersten Versicherungsverträge nicht voneinander getrennt wer-
den. Risiko bezeichnet die damals wie heute existierende Gefahr, dass ein Schiff
sinken könne, etwa weil es an einer Klippe zerschellt oder von Piraten gekapert
wird. Das „Risiko“ quantifiziert das Ausmaß einer Unsicherheit und ermöglicht
den kontrollierten Umgang damit.
Auch heute umfasst das Risikomanagement alle Aktivitäten eines Unternehmens
im Umgang mit der nicht sicher vorhersehbaren Zukunft.
Die Fähigkeit Chancen und Gefahren (Risiken) adäquat abzuwägen, ist ein zen-
traler Erfolgsfaktor des unternehmerischen Erfolgs. Der Erfolg eines Unterneh-
mens hängt nämlich wesentlich von der Qualität der Entscheidungen der Unterneh-
5
587013053879
Vorwort
mensführung ab – und bei einer nicht sicher vorhersehbaren Zukunft erfordert die
fundierte Vorbereitung unternehmerischer Entscheidungen ein Abwägen erwarteter
Erträge mit Risiken. Aus ökonomischer Perspektive werden Risiken – als Überbe-
griff zu Chancen und Gefahren – als Möglichkeit der Abweichung von Planwerten
aufgefasst. Die Aufgabe des Risikomanagements besteht dabei zunächst in einer
adäquaten Risikoanalyse und Risikoaggregation als notwendige Voraussetzung für
eine Optimierung der Risikobewältigung und die Bereitstellung adäquater Informa-
tionen für risikogerechte Entscheidungen der Unternehmensführung.
Für Unternehmen ist ein sicherer und zugleich professioneller Umgang mit dem
Faktor Risiko (und damit auch der Chance) aus existenziellen Gründen unumgäng-
lich. Ohne Risiken gäbe es aber auch keinerlei Chancen und der verantwortungs-
volle Umgang mit Risiken stellt in Wirklichkeit einen wesentlichen Werttreiber für
das Unternehmen und damit auch für alle Stakeholder dar. Chancen und Wagnisse
sind die zwei Seiten ein und derselben Medaille. Um Werte für ein Unternehmen
zu schaffen, müssen Risiken eingegangen werden. Der Erfolg eines Unternehmens
ist jedoch maßgeblich dadurch bestimmt, dass die „richtigen“ Risiken („Upside
Risks“) eingegangen werden. Risiken zu managen heißt auch, die richtigen Strate-
gien zu entwickeln und entsprechend effektive und effiziente Geschäftsprozesse zu
definieren.
Völlig unabhängig von den regulatorischen Veränderungen zählt das präventive
Management von Chancen und Risiken schon immer zu den originären Leitungs-
aufgaben eines Vorstands bzw. Geschäftsführers. Insbesondere die „Business Jud-
gement Rule“ regelt im deutschen Gesellschaftsrecht als Teil der Organhaftung,
nach welchen Verstößen der Vorstand oder Aufsichtsrat für begangene schuldhafte
Pflichtverletzungen persönlich haftet und den entstandenen Schaden ersetzen muss.
So muss der Geschäftsführer/Vorstand beispielsweise im Einzelfall nachweisen,
dass er seine Entscheidung auf der Grundlage angemessener Information getroffen
hat – und daher auch Wetterwarnungen auf dem Radar hatte. Hierzu gehört insbe-
sondere, dass die zukünftigen Chancen („Upside Risks“) und Risiken („Downside
Risks“) bewertet und abgewogen werden.
Zwar darf ein Geschäftsführer auch risikoreiche Geschäfte eingehen oder ver-
lustbringende Maßnahmen ergreifen, jedoch niemals das erlaubte Risiko über-

schreiten und auch nie sein unternehmerisches Ermessen fehlerhaft ausüben. Dies
ist beispielsweise dann anzunehmen, wenn aus ex-ante Perspektive das Handeln
des Geschäftsführers mit dem Wohl der Gesellschaft unvertretbar erscheint.
„Risiken sind die Bugwelle des Erfolgs“, sagt der deutsche Schriftsteller Carl
Amery. Wer seine Chancen erkennen und nutzen will, muss unabdingbar auch sei-
ne Risiken managen. Das ist sicherlich mit Abstand die wertvollste Erkenntnis der
jüngsten Turbulenzen an den Märkten und Staatshaushalten. Jeder Kapitän weiß,
dass Schiffe für die Tage gebaut werden, an denen Stürme toben und die riesigen
Wellen ihr Schiff wir ein Spielzeug hin und her schleudern.
6
587013053879
Vorwort
Klare Strategie muss also sein: Sie sollen jeden nur denkbaren Sturm überleben.
Gleichzeitig ist es jedoch auch notwendig sich damit auseinander zu setzen, wie
die Steuerung (Geschäftsprozesse) des Schiffes auch in stürmischen Zeiten organi-
siert sein muss, damit das Schiff funktionsfähig bleibt!
Viele Risikomanager und Entscheider hingegen konstruieren ihr Risikomanage-
ment so, als gäbe es nur Sonnentage und keinerlei Schlechtwetterwarnungen
In diesem Buch haben wir – ausgehend von einem ganzheitlichen Verständnis
einer risiko- und damit wertorientierten Unternehmensführung – in verschiedenen
Einzelbeiträgen versucht, die wesentlichsten Facetten des Risikomanagements ab-
zudecken. Neben der Vorstellung grundlegender Methoden – beispielsweise zur Ri-
sikoidentifikation und Risikoaggregation – beleuchten wir dabei in verschiedenen
Beiträgen renommierter Autoren auch spezielle Anwendungsfelder, wie beispiels-
weise Extremwerttheorie oder Risikokultur.
Ein besonderes Anliegen ist uns dabei den ökonomischen Mehrwert einer risiko-
orientierten Unternehmensführung darzustellen, beispielsweise durch die Reduzie-
rung des Umfangs von Planabweichungen und die Bestimmung risikogerechter Fi-
nanzierungsstrukturen (zur Absicherung des Ratings). Die Verknüpfung des
Risikomanagements, das weit mehr ist als eine Abteilung oder Funktionsbereich,
mit den bestehendem Managementsystem (auch insbesondere Planung und Cont-
rolling sowie Treasury) ist von zentraler Bedeutung und wird daher in mehreren
Abschnitten und Beiträgen betrachtet. Ein weiteres zentrales Anliegen ist es uns
zudem die Bedeutung von Risikoanalyse und Risikomanagement im Kontext einer
wertorientierten Unternehmensführung aufzuzeigen. Es sind eben gerade die prin-
zipiell durch das Risikomanagement bereitstellbaren Daten, etwa über den aggre-
gierten Risikoumfang (Eigenkapitalbedarf), die den „Werttreiber“ Kapitalkosten-
satz maßgeblich bestimmen. Eine leistungsfähige Risikoanalyse schafft die
Voraussetzung, um unternehmerische Entscheidungen an Risiken der zukünftigen
Erträge auszurichten – anstelle an historischen Aktienkursschwankungen, die bis-
her noch so oft im Kontext wertorientierter Performancemanagementsysteme ge-
nutzt werden.
Nachfolgend finden Sie eine kurze Übersicht über die einzelnen Beiträge des
Buches im Gesamtkontext.
Das erste Kapitel konzentriert sich auf die Grundlagen des Risikomanagements.
Der Schwerpunkt des zweiten Kapitels liegt in den Bereichen Compliance sowie
rechtliche Grundlagen des Risikomanagements. Hier finden Sie auch einen Über-
blick über den internationalen Risikomanagement-Standard ISO 31000. Das an-
schließende dritte Kapitel skizziert die wesentlichen Methoden der Risikoanalyse
und Risikoaggregation. Mit der Bewertung und Bewältigung spezieller Risikoarten
(etwa Adressausfallrisiken, Reputationsrisiken sowie strategischen Risiken) be-
schäftigt sich das vierte Kapitel mit den Methoden der Risikobewältigung und des
Risikotransfers. Frühwarnsystem sind Informationssysteme, die latente, d. h. ver-
deckt bereits vorhandene Gefährdungen in Form von Reizen, Informationen oder
7
587013053879
Vorwort
Impulsen mit zeitlichem Vorlauf vor Eintritt signalisieren. Das sechste Kapitel kon-
zentriert sich auf die Methoden sowie die Struktur von Frühaufklärungs, Prognose-
und Kennzahlensystemen. Mit dem Themenkomplex „Risikoüberwachung, Risiko-
reporting und der Organisation des Risikomanagements“ beschäftigt sich das siebte
Kapitel. Mit den strategischen Aspekten des Risikomanagements und den Beson-
derheiten eines wert- und risikoorientierten Managements beschäftigt sich das an-
schließende achte Kapitel. Hierbei wird unter einer risikoorientierten Unterneh-
mensführung ein ganzheitlicher Ansatz, der alle Funktionen, Prozesse und
Bereiche eines Unternehmens umfasst, verstanden. Die heute zunehmend populäre
Konzeption eines wertorientierten Managements ist als Spezialfall für eine risiko-
orientierte Unternehmensführung aufzufassen, bei der die Risiken – über den Dis-
kontierungszinssatz bzw. Kapitalkostensatz – im Erfolgsmaßstab bzw. Perfor-
mancemaß „Unternehmenswert“ erfasst werden. Das anschließende neunte Kapitel
setzt sich mit den Aspekten eines IT-gestützten Risikomanagements auseinander.
Die abschließenden Kapitel zeigen einige Praxisbeispiele auf und wagen einen
Ausblick auf die Zukunft des Risikomanagements im wertorientierten Manage-
ment.
An dieser Stelle möchten wir die Gelegenheit nutzen, um denjenigen Personen
zu danken, die zum Gelingen unseres Buches beigetragen haben. Unser besonderer
Dank gilt zunächst allen Mitautoren, die durch konstruktive Diskussionen und gro-
ßes Engagement dieses Werk erst ermöglicht haben. Leider mussten wir bei einem
solchen Projekt die Geduld unserer Autoren das eine oder andere Mal überstrapa-
zieren. Dafür möchten wir uns an dieser Stelle entschuldigen. Leider sind wir bei
diesem Großprojekt auch mitschuldig für das eine oder andere graue Haar bei den
Lektoratsmitarbeitern und -mitarbeiterinnen des Erich Schmidt Verlags. Wir wer-
den uns bessern! Dank auch an Frau Dutschmann-Schwarzkopf und Frau Anja Ma-
leta für das Management der komplexen Abstimmungsprozesse.
Das Autorenteam wünscht Ihnen viel Spaß beim Lesen und eine erfolgreiche
Umsetzung des Gelesenen in die Praxis. Schreiben Sie uns Ihre Meinung an
buch@risknet.de oder fachartikel@futurevalue.de. Machen wir uns auf den Weg zu
einer spannenden Reise.

Im RiskNETwork haben wir für unsere Leser ein Diskussions- und Fachforum
eingerichtet. Unter www.risknetwork.com haben unsere Leser die Möglichkeit ein-
zelne Themen und Fragestellungen mit Gleichgesinnten zu vertiefen bzw. mit den
Autoren in Dialog zu treten.
Und denken Sie daran: Unternehmerisches Handeln erfolgt stets auf unsicherem
Boden. Damit er nicht unter den Füßen weg bricht, ist ein modernes, integriertes
und proaktives Risikomanagement von Nöten. Das steigert nicht nur den Wert ei-
nes Unternehmens, sondern erweist sich in Krisenzeiten als Rettungsboot.
In Anbetracht des „Handbuch-Charakters“ des Buchs, ist davon auszugehen,
dass kaum ein Leser sämtliche Beiträge unmittelbar nacheinander und mit dem
gleichen „Tiefgang“ lesen wird. Wir haben daher versucht, dass die einzelnen Bei-
8
587013053879
Vorwort
träge im Wesentlichen auch für sich alleine verständlich sind. Dies impliziert, dass
wir durchaus gewisse Überschneidungen zwischen den Kapiteln und Wiederholun-
gen akzeptieren. Für einen themenbezogenen und fokussierten Einsatz ist eine der-
artige partielle „Redundanz“ nach unserer Einschätzung nützlich.
Leinfelden-Echterdingen und Brannenburg/Wendelstein im Mai 2014
Werner Gleißner, Frank Romeike

9
587013053879
587013053879

Inhaltsübersicht
Vorwort . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Kapitel I
Grundlagen des Risikomanagements
Gleißner/Romeike
Grundlagen des Risikomanagements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Mißler-Behr/Rosenkranz
Entscheidung bei Unsicherheit und Risiko . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Hommel/Kross/Pritsch
Strukturierung des unternehmerischen Risikomanagements –
Bausteine eines Risikomanagement-Prozesses . . . . . . . . . . . . . . . . . . . . . . . . 63
Kapitel II
Rechtliche Rahmenbedingungen des Risikomanagements
Münzenberg/Rückert
KonTraG und andere Rechtsgrundlagen in Deutschland –
Die strafrechtliche Sanktionierung gesellschaftsrechtlichen
Ungehorsams: Ein Beitrag zum Verhältnis zwischen Straf-
und Gesellschaftsrecht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
Erben
Normen und Standards im Risikomanagement – Anwendbarkeit
und Nutzen von ISO 31000, ONR 49000 ff. und COSO ERM . . . . . . . . . . . 143
Brühwiler
Die neuen Risikomanagement-Normen ISO 31000 und ONR 4900 . . . . . . . 175
Kapitel III
Methoden der Risikoanalyse und Risikoaggregation
Gleißner/Wolfrum
Risiko- und Performancemaße . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189
11
587013053879
Inhaltsübersicht
Gleißner/Wolfrum
Risikoaggregation und die Berechnung des Gesamt-
risikoumfangs eines Unternehmens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207
Hager
Varianz-Kovarianz-Modell, Historische Simulation
und Monte-Carlo-Simulation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227
Gleißner/Wolfrum
Problemfelder der Risikoquantifizierung, Datenprobleme
und Lösungsstrategien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247
Kapitel IV
Bewertung und Bewältigung spezieller Risikoarten
Wiedemann/Horchler
Discounted Cash Flow-Verfahren zur Bewertung und Risiko-
quantifizierung im Immobilien-Portfoliomanagement . . . . . . . . . . . . . . . . . . 267
Pfeifer
Katastrophenrisiken und Extremwerttheorie . . . . . . . . . . . . . . . . . . . . . . . . . 287
Höse/Huschens
Kreditausfallrisiko . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305
Zeranski/Ahrens-Freudenberg
Liquiditätsrisiken: Zahlungsstromanalyse für das Cash Management
in Unternehmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 325
Grundmann
Management von Währungsrisiken im Unternehmen . . . . . . . . . . . . . . . . . . 349
Mahlknecht
State-of-the-Art Analysemethoden und Modelle im Financial Risk

Management – Hedging-Prozesse in der Praxis: Regeln, Fehler,
Möglichkeiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 383
Pontzen/Romeike
Reputationsrisiko: Die vernachlässigte Risikokategorie . . . . . . . . . . . . . . . . 403
Kobi
Personalrisiken und psychologischer Arbeitsvertrag – Die Berück-
sichtigung eines wesentlichen Werttreibers im Risikomanagement . . . . . . . 415
Kross
Operationelle Risiken und Projektrisiken . . . . . . . . . . . . . . . . . . . . . . . . . . . . 425
12
587013053879
Inhaltsübersicht
Gleißner
Strategische Risiken. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 445
Egner/Henselmann
Steuerliches Risikomanagement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 457
Kapitel V
Methoden der Risikobewältigung und des Risikotransfers
Hölscher/Giebel
Vom Versicherungsmanagement zum Risikomanagement . . . . . . . . . . . . . . . 479
Kapitel VI
Frühaufklärungs-, Prognose und Kennzahlensystem
Gleißner/Füser
Quantitative Prognosesysteme – Moderne Frühwarn-
und Prognosesysteme für Unternehmensplanung und Risikomanagement . . 517
Gleißner/Romeike
Risiko und Balanced Scorecard. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545
Kapitel VII
Risikoüberwachung, Risikoreporting und Organisation
des Risikomanagements
Gleißner/Mott/Romeike
Die Organisation von Risikomanagementsystemen . . . . . . . . . . . . . . . . . . . . 563
Gleißner
Planungssicherheit, erwartungstreue Planung und
die Grundsätze ordnungsgemäßer Planung . . . . . . . . . . . . . . . . . . . . . . . . . . . 591
Kajüter
Besonderheiten des Risikomanagements im Konzern . . . . . . . . . . . . . . . . . . 609
Gleißner/Meier
Betriebswirtschaftliche Tests und Leistungssteigerung von
Risikomanagementsystemen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 629
Berger
Risikokultur: Das informelle Fundament des Risikomanagements . . . . . . . . 643
Dobler
Externes Risikoreporting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 669
13
587013053879
Inhaltsübersicht
Kapitel VIII
Strategische Aspekte des Risikomanagements und
wertorientiertes Management
Gleißner
Risikogerechte Kapitalkostensätze als Werttreiber. . . . . . . . . . . . . . . . . . . . . 693
Gleißner
Unternehmensstrategie und Risikopolitik –
Kernfragen des strategischen Risikomanagements. . . . . . . . . . . . . . . . . . . . . 713
Bemmann
Die Bedeutung von Risiken im Kontext des Ratings . . . . . . . . . . . . . . . . . . 727
Grundmann
Risiko- und wertorientiertes Asset-Liability-Management in
Industrie- und Handelsunternehmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 741
Bieta
60 Jahre Spieltheorie – Das Rechnen mit den Unvorhergesehenen . . . . . . . 777
Kapitel IX
IT-gestütztes Risikomanagement
Gleißner/Romeike
Anforderungen und Grundlagen der Risikomanagement-IT-Systeme . . . . . . 803
Erben/Pauli
IT-gestützes Risikomanagement mit Hilfe von Risiko-
managementinformationssystemen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 819
Kapitel X
Praxisbeispiele zum Risikomanagement
Gleißner/Wolfrum
Risiko und Unternehmenswert: Am Beispiel der Bewertung

einer M&A-Transaktion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 845
Gleißner/Jussel/Wolfrum
Risikoaggregationsmodell bei einer Matrixorganisation –
am Beispiel der Hilti AG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 869
Kempf/Romeike
Integriertes Risikomanagement in der Carl Zeiss Gruppe. . . . . . . . . . . . . . . 877
14
587013053879
Inhaltsübersicht
Kapitel XI
Ausblick: Die Zukunft des Risikomanagements
im wertorientierten Management
Gleißner
Wertorientierte Unternehmensführung: Strategie, Planung und
Risikomanagement verbinden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 903
Hommel/Pritsch
Wertorientierte Begründung des unternehmerischen Risikomanagements . . 935
Autorenverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 951
Abkürzungsverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 963
Stichwortverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 965
15
587013053879
587013053879

587013053879
Kapitel I
587013053879

Grundlagen des Risikomanagements1
WERNER GLEIßNER UND FRANK ROMEIKE1
1. Grundbegriffe und Definitionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

2. Identifikation von Risiken. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
3. Risikoquantifizierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
4. Risikoaggregation und die Bestimmung des Gesamtrisikoumfangs . . . . . 29
5. Die organisatorische Gestaltung von Risikomanagementsystemen . . . . . . 33
6. Risikopolitik, Risikobewältigung und Risikosteuerung . . . . . . . . . . . . . . . 39
Quellenverzeichnis sowie weiterführende Literaturhinweise . . . . . . . . . . . . . 42
1 In enger Anlehnung an Gleißner, W./Romeike, F. (2005): Risikomanagement, Haufe Verlag, Mai

2005, S. 27–43.
19
587013053879
Werner Gleißner und Frank Romeike
1. Grundbegriffe und Definitionen

In der Unternehmenspraxis und in unterschiedlichen (wissenschaftlichen) Diszipli-
nen wird der Begriff Risiko sehr unterschiedlich definiert. Die Zahl verschieden-
artiger Risikodefinitionen ist umfangreich und konzentriert sich umgangssprach-
lich zumeist auf die negative Komponente der Nichterreichung eines erwarteten
Zielzustandes.2
„Seit dem 16. Jahrhundert hat sich das Wort ´Risiko´ für alle Arten von Gefähr-
dungen eingebürgert. Der Bedeutungsumkreis des Risikobegriffs ist sehr weit ge-
worden: man spricht von wirtschaftlichen Risiken wie von gesundheitlichen, von
Misserfolgsrisiken wie vom Unfallrisiko.“3 Ethymologisch lässt sich der Risikobe-
griff tatsächlich auf diese negative Ausrichtung zurückverfolgen, indem in den Be-
griffen riza (griechisch = Wurzel, über die man stolpern kann) wie auch ris(i)co
(italienisch, die Klippe, die es zu umschiffen gilt)4 die negativen Aspekte des Ri-
sikobegriffs aufscheinen. Dabei existieren ebenso ethymologische Wurzeln des Ri-
sikobegriffs, die neben einer negativen auch eine positive Komponente betonen, in-
dem im chinesischen Schriftzeichen für Risiko `Wei-ji` die beiden
Zeichenbestandteile für Chance und Gefahr includiert sind5, womit auch die posi-
tive Abweichung eines erwarteten Zielzustandes unter den Risikobegriff fällt.
Analog bezeichnet auch der entscheidungstheoretische Risikobegriff durch das
Konstrukt der Standardabweichung die positiven wie auch negativen Zielabwei-
chungen von einem Erwartungswert. Dieser entscheidungsorientierte Risikobegriff
berücksichtigt zudem, dass alle menschlichen Tätigkeiten auf Entscheidungen be-
ruhen, die oft unter unvollkommener Information (= Ungewissheit oder Unsicher-
heit im engeren Sinne6) über die Auswirkungen in der Zukunft getroffen werden,
womit Informationsdefizite das Risiko vergrößern und zu ungünstigen Abweichun-
gen zwischen Plan und Realisierung führen können.7
Eine derartige Entscheidungssituation kann in einer Entscheidungsmatrix über-
sichtlich und allgemeingültig dargestellt werden. Unterstellen wir bestehende Ein-
2 Vgl. vertiefend Romeike, F. (1995): Zur Risikoverarbeitung in Banken und Versicherungsunterneh-

men (Teil 1 bis 3), in: Zeitschrift für Versicherungswesen, 46. Jahrgang, Januar bis Februar 1995,
Heft 1 bis 3 sowie Romeike, F./Hager, P. (2009): Erfolgsfaktor Risikomanagement 2.0: Lessons
learned, Methoden, Checklisten und Implementierung, Gabler Verlag, Wiesbaden 2009, S. 21ff.
3 Vgl. Karten, W. (1988): Existenzrisiken der Gesellschaft – Herausforderungen für die Assekuranz,
in: ZVersWiss 3/1988, S. 347.
4 Vgl. Romeike, F. (2003): IT Risiken und proaktives Risk Management, in: DuD Datenschutz und
Datensicherheit, 27. Jahrgang, 4/2003, S. 193-199 sowie: Erben, R./Romeike, F. (2003): Allein auf
stürmischer See – Risikomanagement für Einsteiger, Weinheim 2003.
5 Vgl. Bayerische Rück (1987): Gesellschaft und Unsicherheit, München 1987, S. 7.
6 Vgl. Laux, H. (1995): Entscheidungstheorie, 3. Auflage, Berlin 1995, S. 24 ff.
7 Vgl. Romeike, F. (1995): Zur Risikoverarbeitung in Banken und Versicherungsunternehmen (Teil 1),
in: Zeitschrift für Versicherungswesen, 46. Jahrgang, 1. Januar 1995, Heft 1.
20
587013053879
trittswahrscheinlichkeiten für die Umweltzustände, so handelt es sich um eine Ri-

sikosituation.8
w1 W2 … wj Wahrscheinlichkeit
z1 Z2 … zj Umweltzustände B
h1 e11 E12 … e1j
h2 e21 E22 … e2j
Handlungs- h3 e31 E32 … e3j
optionen
A : : : : :
: : : : :
hi ei1 ei2 … eij
Tabelle 1: Entscheidungsmatrix (Quelle: Romeike, Frank: Zur Risikoverarbeitung in Banken und Versi-
cherungsunternehmen (Teil 1), in: Zeitschrift für Versicherungswesen, 46. Jahrgang, 1. Januar 1995, Heft 1,
S. 18.)
In der jeweiligen Entscheidungssituation repräsentieren h1…hi die Handlungs-

optionen (Aktionen, Alternativen) innerhalb des Aktionsraums A. Diese Optionen
umfassen alle Handlungsmöglichkeiten und Unterlassungen des Entscheidungsträ-
gers (absatzpolitische, risikopolitische Instrumente et cetera). Die unterschiedli-
chen Umweltzustände z1…zj sind exogen vorgegeben und können von den Ent-
scheidungsträgern nicht direkt beeinflusst werden. Die Umweltzustände,
beispielsweise die Nachfrageelastizität oder Vorgaben des Gesetzgebers, beschrei-
ben den Umweltraum bzw. Ereignisraum B. Die verschiedenen Eintrittswahr-
scheinlichkeiten, die den jeweiligen Umweltzuständen zugeordnet werden, sind in
der Matrix durch w1…wj definiert. Bei einer Wahrscheinlichkeit w < 1 wird unter
Risiko (als Ausdruck eines Informationsdefizits) entschieden, bei einer Wahr-
scheinlichkeit von 1 wird eine Entscheidung unter Sicherheit getroffen. Hat man
keinerlei Kenntnisse über die Wahrscheinlichkeiten, so spricht man von einer Ent-
scheidung unter Unsicherheit im engeren Sinne respektive von einer Entscheidung
unter Ungewissheit.9
Durch eine spezifische Handlung hj und einen Umweltzustand zj wird ein Er-
gebnis eij innerhalb des Ergebnisraumes E (unschraffierte Fläche) determiniert.
Diese möglichen Ergebnisse werden durch stochastische Größen, durch bestimmte
Wahrscheinlichkeiten, quantifiziert. Beispielsweise sind Schäden, Prämien oder
auch Gewinne (eij) funktional abhängig von bestimmten Aktionen hj und exogenen
Umweltzuständen zj.
8 Vgl. Romeike, F.: Zur Risikoverarbeitung in Banken und Versicherungsunternehmen (Teil 1), in:
Zeitschrift für Versicherungswesen, 46. Jahrgang, 1. Januar 1995, Heft 1, S. 18.
9 Zur Überprüfung von Ungewissheit in „rechenbare“ Risiken siehe z.B. Sinn (1980) und Liekweg, A.
(2003): Risikomanagement und Rationalität. Präskriptive Theorie und praktische Ausgestaltung von
Risikomanagement, Wiesbaden, 2003.
21
587013053879
Allgemein kann man damit sagen, dass ein Entscheidungsträger grundsätzlich

zwischen verschiedenen Handlungsoptionen wählen kann, die durch individuelle
Wahrscheinlichkeitsverteilungen spezifiziert sind.
Neben dem probabilistischen Risikobegriff kann man auch einen possibilisti-
schen definieren.10 Der possibilistische Risikobegriff setzt die Unvermeidbarkeit
von Risiken voraus, d.h. er akzeptiert, dass es nicht-riskante Entscheidungen nicht
gibt. Dies bedeutet, dass es nur dann Risiken gibt, wenn man sich entschieden hat.
Hieraus folgt, dass man auch dann, wenn man sich entschieden hat, sich nicht zu
entscheiden, mit Risiken operiert (inverted risk11). Risiko kann demnach als eine
der zu unternehmenden Handlung immanente Erscheinung aufgefasst werden.
Risiken werden in dieser Publikation verstanden als die aus der Unvorherseh-
barkeit der Zukunft resultierenden, durch „zufällige“ Störungen verursachten Mög-
lichkeiten, von geplanten Zielwerten abzuweichen. Risiken können daher auch als
„Streuung“ um einen Erwartungs- oder Zielwert betrachtet werden.
Abbildung 1: Risiko als mögliche Planabweichung

Risiken sind immer nur in direktem Zusammenhang mit der Planung eines Un-
ternehmens zu interpretieren. Mögliche Abweichungen von den geplanten Zielen
stellen Risiken dar – und zwar sowohl negative („Gefahren“) wie auch positive
Abweichungen („Chancen“).
Alle Aktivitäten des Unternehmens im Umgang mit Risiken werden als Risiko-
management bezeichnet (vgl. Abb. 2). Dazu gehören vor allem die Identifikation,
10 Vgl. Romeike, F.: Zur Risikoverarbeitung in Banken und Versicherungsunternehmen (Teil 1), in:
Zeitschrift für Versicherungswesen, 46. Jahrgang, 1. Januar 1995, Heft 1, S. 18.
11 Vgl. Renscher, N.: Risk: Philosophical Introduction to the Theory of Risk Evaluation and Manage-
ment, New York 1983, S. 10.
22
587013053879
Bewertung, Aggregation und Überwachung von Risiko sowie die Risikobewälti-

gung.
Abbildung 2: Aktivitäten im Risikomanagement
Es ist eine Aufgabe des Risikomanagements, die Streuung bzw. die Schwan-
kungsbreite von Gewinn und Cashflow zu reduzieren. Dies führt zu folgenden Vor-
teilen für das Unternehmen:12
– Die Reduzierung der Schwankungen erhöht die Planbarkeit und Steuerbarkeit
eines Unternehmens, was einen positiven Nebeneffekt auf das erwartete Ertrags-
niveau hat.
– Eine prognostizierbare Entwicklung der Zahlungsströme reduziert die Wahr-
scheinlichkeit, unerwartet auf teure externe Finanzierungsquellen zurückgreifen
zu müssen und sichert den Spielraum für Investitionen.
– Eine Verminderung der risikobedingten Schwankungsbreite der zukünftigen
Zahlungsströme senkt die Kapitalkosten und wirkt sich positiv auf den Unter-
nehmenswert aus.
– Eine stabile Gewinnentwicklung mit einer hohen Wahrscheinlichkeit für eine
ausreichende Kapitaldienstfähigkeit ist im Interesse der Fremdkapitalgeber, was

sich in einem guten und stabilen Rating, einem vergleichsweise hohen Finanzie-
rungsrahmen und günstigen Kreditkonditionen wiederspiegelt.13
– Eine stabile Gewinnentwicklung reduziert die Wahrscheinlichkeit einer Insol-
venz und damit den Erwartungswert der Konkurskosten.
– Eine stabile Gewinnentwicklung sowie eine niedrigere Insolvenzwahrschein-
lichkeit sind im Interesse von Arbeitnehmern, Kunden und Lieferanten, was es
12 In Anlehnung an Gleißner, W./Romeike, F. (2005): Risikomanagement - Umsetzung, Werkzeuge,

Risikobewertung, Freiburg im Breisgau 2005, S. 28–29.
13 Gleißner, W./Bemmann, M. (2008): Kreditgeschäft: Die Rating-Qualität verbessern, in: die bank,
Nr. 9/2008, S. 51–55.
23
587013053879
erleichtert, qualifizierte Mitarbeiter zu gewinnen und langfristige Beziehungen

zu Kunden und Lieferanten aufzubauen.
– Bei einem progressiven Steuertarif haben zudem Unternehmen mit schwanken-
den Gewinnen Nachteile gegenüber Unternehmen mit kontinuierlicher Gewinn-
entwicklung.
– Eine prognostizierbare Entwicklung des Cashflows reduziert die Wahrschein-
lichkeit, unerwartet auf teure externe Finanzierungsquellen zurückgreifen zu
müssen oder interessante Investitionen nicht durchführen zu können.
– Risikomanagement bietet insgesamt vor allem eine Erhöhung der Planungs-
sicherheit und eine nachhaltige Steigerung des Unternehmenswerts.
Weitgehend unabhängig von diesem ökonomischen Nutzen wurden rein formal
ausgerichtete Risikomanagement Systeme von einigen Unternehmen nach Inkraft-
treten des KonTraG (Das „Gesetz zur Kontrolle und Transparenz im Unterneh-
mensbereich“ ist ein umfangreiches Artikelgesetz, das am 5. März 1998 vom Deut-
schen Bundestag beschlossen wurde. Es trat am 1. Mai 1998 in Kraft, wenn auch
einige Vorschriften erst später zur Anwendung kamen.) eingeführt.14 Diese hatten
in der Regel das alleinige Ziel, die Geschäftsleitung im Falle einer Schadenersatz-
forderung durch den Nachweis, ein Risikomanagementsystem etabliert zu haben,
aus der persönlichen Haftung heraushalten zu können.
2. Identifikation von Risiken

Die Risikoidentifikation sollte gewährleisten, dass alle wesentlichen Risiken durch
einen systematischen Prozess zeitnah erfasst werden.
Die Relevanz eines Risikos ergibt sich aus seinen möglichen Auswirkungen auf
die Ziele des Unternehmens, speziell den Unternehmenswert als Erfolgsmaßstab.
Die Forderung nach einer systematischen und fokussierten Vorgehensweise zielt
darauf ab, die Risikoidentifizierung nicht einfach durch eine unstrukturierte Befra-
gung der Mitarbeiter durchzuführen, weil dies nämlich in aller Regel eine große
Menge an oft nicht relevanten Informationen produziert – beispielsweise weil nur
die gerade aktuell erscheinenden und eben nicht die wirklich wichtigen Risiken ge-
meldet werden.
14 Vgl. Füser, K./Gleißner, W./Meier, G. (1999): Risikomanagement (KonTraG) - Erfahrungen aus der
Praxis, in: Der Betrieb, Heft 15/1999, S. 753–758. Ziel des KonTraG war es, die Corporate Gover-
nance in deutschen Unternehmen zu verbessern. So präzisiert und erweitert das KonTraG primär
die Vorschriften des Handelsgesetzbuches und des Aktiengesetzes. Mit dem KonTraG wurde die
Haftung von Vorstand, Aufsichtsrat und Wirtschaftsprüfern in Unternehmen erweitert. Kern des
KonTraG ist eine Vorschrift, die Unternehmensleitungen dazu verpflichtet, ein unternehmensweites
Früherkennungssystem für Risiken (Risikofrüherkennungssystem) einzuführen und zu betreiben,
sowie Aussagen zu Risiken und zur Risikostruktur des Unternehmens im Lagebericht des Jahres-
abschlusses der Gesellschaft zu veröffentlichen.
24
587013053879
In einer ersten Stufe der Risikoidentifikation muss festgestellt werden, in wel-

chen Risikofeldern vermutlich die entscheidenden Unternehmensrisiken auftreten.
Anschließend müssen diese Risikofelder genau analysiert werden, wobei es insbe-
sondere auch darauf ankommt, von vornherein geeignete Abbruchkriterien festzu-
legen, die anzeigen, ob ein Risikofeld noch weiter zu durchleuchten ist oder nicht.
Sinnvollerweise wird man hierdurch die weniger bedeutenden Risiken herausfiltern
und nur diejenigen mit den größten Auswirkungen vertiefend analysieren und prä-
zise quantifizieren.
Die identifizierten Risiken werden priorisiert und in einem Risikoinventar (vgl.
Abb. 3) zusammengefasst.
Abbildung 3: Risikoinventar (Quelle: FutureValue Group AG)
3. Risikoquantifizierung
Die Quantifizierung der Risiken erfolgt hinsichtlich Eintrittswahrscheinlichkeit
und potenzieller quantitativer Auswirkungen. Ziel der Bewertung ist es, die iden-
tifizierten Risiken qualitativ durch geeignete Verteilungsfunktionen zu beschreiben.

Die Risikoquantifizierung kann in zwei Varianten geschehen: zum einen in zwei
getrennten Verteilungsfunktionen, die einmal die Schadenshöhe und einmal die
Eintrittswahrscheinlichkeiten abbilden, zum anderen in einer verbundenen Vertei-
lungsfunktion, welche die Risikowirkung einer Periode (Eintrittswahrscheinlickeit
und Schadenshöhe) darstellt
In einer ersten Bewertung der Risiken während der Risikoidentifikation werden
die Risiken aufgrund einer Ersteinschätzung bereits in Risiko-Klassen eingeteilt
(beispielsweise von „1“ unbedeutend über „5“ existenzgefährdend). Es bietet sich
an, danach nur die Risiken der Klassen „3“ bis „5“ einer genaueren Bewertung zu
unterziehen und in Form von Verteilungsfunktionen („Dichtefunktionen“, wie bei-
spielsweise Normalverteilung oder Dreiecksverteilung) genauer zu quantifizieren.
25
587013053879
Das Ergebnis von Risikoidentifkation und Risikobewertung stellt das Risikoinven-

tar dar (siehe auch Verteilungsfunktionen).15
Die wichtigsten Wahrscheinlichkeitsverteilungen zur quantitativen Beschrei-
bung von Risiken sind nachfolgend kurz erläutert:
Wichtige Verteilungsfunktionen sind:16
– die Binomialverteilung,
– die Poissonverteilung,
– die Gleichverteilung,
– die Normalverteilung,
– die Log-Normalverteilung,
– die Dreiecksverteilung sowie
– die Exponentialverteilung.
Dabei sind die zwei erstgenannten diskrete und die übrigen stetige Wahrscheinlich-
keitsverteilungen. Anders als bei dieser parametrischen Angabe von theoretischen
Verteilungsfunktionen werden bei der nicht-parametrischen Quantifizierung nur
Werte herangezogen, die in der Vergangenheit tatsächlich beobachtet wurden. Es
wird dann davon ausgegangen, dass auch in Zukunft genau einer dieser Werte wie-
der auftritt. Man spricht in diesem Fall von einer historischen Simulation. Bei die-
ser wird also bei der Simulation aus den in der Vergangenheit beobachteten Werten
für eine Zufallsgröße ein Wert zufällig ausgewählt.
Die Binomialverteilung (auch binomische oder Bernoulli-Verteilung genannt,
vgl. Abb. 4) beschreibt die Wahrscheinlichkeit, dass bei n-maliger Wiederholung
eines so genannten Bernoulli-Experiments das Ereignis A genau k-mal eintritt. Ty-
pischerweise wird bei der Quantifizierung eines ereignisorientierten Risikos auf die
Binomialverteilung zurückgegriffen. Die beiden möglichen Ereignisse sind dabei
– das Eintreten des Risikos mit einer gegebenen Schadenshöhe SH und der Ein-
trittswahrscheinlichkeit p
– und das Nicht-Eintreten des Risikos – was einer Schadenshöhe von Null enst-
pricht – mit Wahrscheinlichkeit 1-p
Binomialverteilung
,800
,600
,400
,200
Mean= 10,00
Abbildung 4: Binomialverteilung mit SH = 50 und p = 20 % B

,000
0,00 12,50 25,00 37,50 50,00
15 Füser, K./Gleißner, W. (2005): Rating-Lexikon, Beck im dtv Verlag, München 2005.

16 Vgl. Gleißner, W./Romeike, F. (2005): Risikomanagement - Umsetzung, Werkzeuge, Risikobewer-
tung, Freiburg im Breisgau 2005 sowie Gleißner, W. (2011): Grundlagen des Risikomanagements
im Unternehmen, 2. Aufl. München 2011.
26
587013053879
Für große n und kleine p und wenn np gegen eine Konstante strebt, kann die
Binomialverteilung durch die Poissonverteilung (vgl. Abb. 5) angenähert werden.
Die Poissonverteilung wird immer dann eingesetzt, wenn nur die Häufigkeit oder
der Durchschnitt von Häufigkeiten für das Eintreten eines Ereignisses während ei-
ner bestimmten Zeitspanne bekannt sind. Unbekannt ist dann, wie häufig pro Zeit-
einheit ein Ereignis nicht auftritt. Man kann beispielsweise nur angeben, wie häufig
es während eines Gewitters geblitzt hat und nicht, wie häufig es nicht geblitzt hat.
Ein Anwendungsbeispiel ist das Auftreten von Schadensfällen bei einer Versiche-
rung innerhalb eines Jahres.
Abbildung 5: Poissonverteilung mit Ȝ = 100
Die Normalverteilung (vgl. Abb. 6) ist die wichtigste Wahrscheinlichkeitsvertei-

lung in der Praxis. Dies ergibt sich aus dem so genannten zentralen Grenzwertsatz.
Dieser besagt, dass eine Zufallsvariable annähernd normalverteilt ist, wenn diese Zu-
fallsvariable als Summe einer großen Anzahl voneinander unabhängiger Summanden
aufgefasst werden kann, von denen jeder zur Summe nur einen unbedeutenden Bei-
trag liefert. Hat ein Unternehmen beispielsweise eine Vielzahl von etwa gleich be-
deutenden Kunden, deren Kaufverhalten nicht voneinander abhängig sind, kann man
annehmen, dass (Mengen-)Abweichungen vom geplanten Umsatz annähernd normal-
verteilt sein werden. Es ist in einem solchen Fall also unnötig, jeden Kunden einzeln
zu betrachten, sondern es kann der Gesamtumsatz analysiert werden.
Die Normalverteilung wird angegeben durch die Parameter Erwartungswert
und Standardabweichung s. Damit ist sie exakt beschrieben. Die Normalverteilung
besitzt folgende Eigenschaft:
– ca. 68,3 % aller Beobachtungswerte im Bereich von 1*

Ist der Erwartungswert gleich Null und die Standardabweichung gleich 1, spricht
man von einer Standard-Normalverteilung.
Abbildung 6: Standard-Normalverteilung
27
587013053879
Auch für die Normalverteilung gilt die Reproduktivitätseigenschaft, d.h. die

Summe von normalverteilten unabhängigen Zufallsvariablen ist wiederum normal-
verteilt.
Anders als die symmetrische Normalverteilung kann die Log-Normalvertei-
lung (Logarithmische Normalverteilung, vgl. Abb. 7) nur positive Werte anneh-
men. Ist Y normalverteilt, dann folgt X einer Log-Normalverteilung, wenn Y = log
X gilt. Während die Normalverteilung mit der additiven Überlagerung einer großen
Anzahl voneinander unabhängiger zufälliger Ereignisse in Zusammenhang ge-
bracht werden kann, ist es bei der Log-Normalverteilung das multiplikative Zusam-
menwirken vieler zufälliger Einflüsse.
Abbildung 7: Log-Normalverteilung mit ȝ = 3 und = 1
Die Dreiecksverteilung (oder Simpson-Verteilung, nach Thomas Simpson,

vgl. Abb. 8) erlaubt – auch für Anwender ohne tiefgehende mathematische (statis-
tische) Vorkenntnisse – eine quantitative Abschätzung des Risikos einer Variablen.
Es müssen lediglich drei Werte für die risikobehaftetete Variable angegeben wer-
den, der Minimalwert a, der wahrscheinlichste Wert b und der Maximalwert c. Dies
bedeutet, dass von einem Anwender keine Abschätzung einer Wahrscheinlichkeit
gefordert wird. Dies geschieht implizit durch die angegebenen Werte und die Art
der Verteilung. Der Erwartungswert ergibt sich aus (abc)/3.
Abbildung 8: Dreiecksverteilung mit Parametern 0, 1 und 3
Auch bei der Gleichverteilung (vgl. Abb. 9) wird lediglich die Angabe der
Bandbreite [a; b] benötigt, innerhalb derer die Werte der Zufallsvariable liegen.
Alle Werte innerhalb dieses Bereich werden dann als gleich wahrscheinlich ange-
nommen. Bei der Quantifizierung ist also wie bei der Dreiecksverteilung keine An-
gabe einer Wahrscheinlichkeit notwendig.
Die Exponentialverteilung (vgl. Abb. 10) ist eine kontinuierliche Wahrschein-
lichkeitsverteilung über der Menge der positiven reellen Zahlen. Sie ist eine typi-
sche Lebensdauerverteilung. So ist beispielsweise die Lebensdauer von elektroni-
schen Geräten häufig annähernd exponentialverteilt. Eine wichtige Eigenschaft der
28
587013053879
Abbildung 9: Gleichverteilung zwischen 0 und 1

Exponentialverteilung ist die Gedächtnislosigkeit: Ist bekannt, dass eine exponen-
tialverteilte Zufallsvariable X den Wert x überschreitet, so ist die Wahrscheinlich-
keit, dass sie x um mindestens t überschreitet genau so groß wie die, dass eine ex-
ponentialverteilte Zufallsvariable (mit gleichem Parameter Ȝ) den Wert t
überschreitet. Auch die Exponentialverteilung wird lediglich durch einen reellen,
positiven Parameter Ȝ charakterisiert. Sowohl der Erwartungswert als auch die
Standardabweichung der Exponentialverteilung beträgt 1/Ȝ.
Abbildung 10: Exponentialverteilung mit Ȝ = 100
4. Risikoaggregation
und die Bestimmung des Gesamtrisikoumfangs
Zielsetzung der Risikoaggregation ist die Bestimmung der Gesamtrisikoposition ei-
nes Unternehmens sowie eine Ermittlung der relativen Bedeutung der Einzelrisiken
unter Berücksichtigung von Wechselwirkungen (Korrelationen) zwischen diesen
Einzelrisiken.
Die Risikoaggregation kann erst durchgeführt werden, wenn die Wirkungen der
Risiken unter Berücksichtigung ihrer jeweiligen Eintrittswahrscheinlichkeit, ihrer
Schadensverteilung (quantitative Auswirkung) sowie ihrer Wechselwirkungen un-

tereinander durch ein geeignetes Verfahren ermittelt werden. Die Notwendigkeit ei-
nes solchen Verfahrens wird auch von den Wirtschaftsprüfern betont, wie die fol-
gende Stellungnahme des IDW (Institut der Wirtschaftsprüfer) zum KonTraG
(IDW PS 340) zeigt:
– „Die Risikoanalyse beinhaltet eine Beurteilung der Tragweite der erkannten

Risiken in Bezug auf Eintrittswahrscheinlichkeit und quantitative Auswirkun-
gen. Hierzu gehört auch die Einschätzung, ob Einzelrisiken, die isoliert be-
trachtet von nachrangiger Bedeutung sind, sich in ihrem Zusammenwirken
oder durch Kumulation im Zeitablauf zu einem bestandsgefährdenden Risiko
aggregieren können.“
29
587013053879
Eine Aggregation – also Zusammenfassung – aller relevanten Risiken ist erfor-

derlich, weil sie auch in der Realität zusammen auf Gewinn und Eigenkapital wir-
ken. Es ist damit offensichtlich, dass alle Risiken gemeinsam die Risikotragfähig-
keit eines Unternehmens belasten. Diese Risikotragfähigkeit wird letztendlich von
zwei Größen bestimmt, nämlich zum einen vom Eigenkapital und zum anderen von
den Liquiditätsreserven.
Die Beurteilung des Gesamtrisikoumfangs ermöglicht eine Aussage darüber, ob
die oben bereits erwähnte Risikotragfähigkeit eines Unternehmens ausreichend ist,
um den Risikoumfang des Unternehmens tatsächlich zu tragen und damit den Be-
stand des Unternehmens zu gewährleisten. Sollte der vorhandene Risikoumfang ei-
nes Unternehmens gemessen an der Risikotragfähigkeit zu hoch sein, werden zu-
sätzliche Maßnahmen der Risikobewältigung (Risikoreduzierung) erforderlich. Die
Kenntnis der relativen Bedeutung der Einzelrisiken ist für ein Unternehmen in der
Praxis wichtig, um Risikomanagementmaßnahmen zu priorisieren, d.h. um festle-
gen zu können, in welchen Bereichen der höchste Nutzen (Wertbeitrag) durch Ri-
sikobewältigungsmaßnahmen zu erwarten ist.
Für die Risikoaggregation kann man sich der so genannten „Monte-Carlo-Simu-
lation“17 bedienen. Eine Voraussetzung für die Bestimmung des „Gesamtrisikoum-
fangs“ mittels Risikoaggregation stellt die Zuordnung von Risken zu denjenigen
Positionen der Unternehmensplanung dar (vgl. Abb. 11), bei denen sie Planabwei-
chungen verursachen können („stochastische Planung“). Dabei können Risiken als
Schwankungsbreite um einen Planwert modelliert werden (beispielsweise 6 Pro-
zent Absatzmengenschwankung). Zudem können jedoch auch „ereignisorientierte
Risiken“ (wie etwa eine Betriebsunterbrechung durch Maschinenschaden) einge-
bunden werden, die dann über das außerordentliche Ergebnis den Gewinn beein-
flussen. Ein Blick auf die verschiedenen Szenarien der Simulationsläufe (S1 bis Sn)
veranschaulicht, dass sich bei jedem Simulationslauf andere Kombinationen von
Ausprägungen der Risiken ergeben. Damit erhält man in jedem Schritt einen simu-
lierten Wert für die betrachtete Zielgröße (beispielsweise Gewinn oder Cashflow).
Die Gesamtheit aller Simulationsläufe liefert eine „repräsentative Stichprobe“ aller
möglichen Risiko-Szenarien des Unternehmens. Aus den ermittelten Realisationen

der Zielgröße ergeben sich aggregierte Häufigkeitsverteilungen, die dann für wei-
tere Analysen genutzt werden. Unmittelbar erkennbar werden die lanungssicherheit
und der Umfang möglicher Planabweichungen.
Ausgehend von der durch die Risikoaggregation ermittelten Häufigkeitsvertei-
lung der Gewinne kann man unmittelbar auf den Eigenkapitalbedarf (Risk-Adjust-
17 Vgl. vertiefend Gleißner, W. (2004): Die Aggregation von Risiken im Kontext der Unternehmens-
planung, in: ZfCM – Zeitschrift für Controlling & Management, Heft 5/2004, S. 350–359 sowie
Romeike, F. (2003): IT Risiken und proaktives Risk Management, in: DuD Datenschutz und Daten-
sicherheit, 27. Jahrgang, 4/2003, S. 193–199, Gleißner, W. (2011): Grundlagen des Risikomanage-
ments im Unternehmen, 2. Aufl., München 2011 sowie von Metzler, L. (2004): Risikoaggregation
im industriellen Controlling, Köln 2004.
30
587013053879
Plan GuV 2010 S1 S2 S3 S4 Sn

+/- 5% - 100 950 1000 1050 1000 …
Umsatz 1000
+/- 10% -380 -400 -420 -400 …
- Materialkosten 400
570 600 630 600 …
= Deckungsbeitrag 600
+/- 2% -300 -300 -300 -306 …
- Personalaufwand 300
-150 -150 -150 -150 …
- Sonstige Kosten 150
(5) (5) (5) (5) …
(davon Risikokosten) (5)
-50 -50 -50 -50 …
- AfA 50
70 100 130 94 …
= Betriebsergebnis 100
+/- 2% -44 -50 -50 -50 …
- Zinsaufwand 44
200 0 200 0 0 …
- a.o. Ergebnis 0
26 -150 80 44 …
= Gewinn vor Steuern 56
Risikosimulation zeigt mögliche Planabweichungen und den Eigenkapitalbedarf

zur Abdeckung möglicher Verluste !
1
Abbildung 11: Risikoaggregation durch Integration der Risiken in die Unternehmensplanung18
ed-Capital, RAC) des Unternehmens schließen. Zur Vermeidung einer Überschul-

dung wird nämlich zumindest soviel Eigenkapital benötigt wie auch Verluste
auftreten können, die das Eigenkapital reduzieren bzw. (im Extremfall) aufzehren
können. Der Eigenkapitalbedarf als Risikomaß gibt an, wie viel Eigekapital (als
Risikodeckungspotential) nötig ist, um mit einer (vom Ziel-Rating abhängigen)
Wahrscheinlichkeit die möglichen Verluste zu tragen. Analog lässt sich der Bedarf
an Liquiditätsreserven unter Nutzung der Verteilungsfunktion der Zahlungsflüsse
(freie Cashflows) ermitteln. Ergänzend können Risikokennzahlen abgeleitet wer-
den. Ein Beispiel ist die Eigenkapitaldeckung, also das Verhältnis von verfügbarem
Eigenkapital zu risikobedingtem Eigenkapitalbedarf.
Für eine fundierte Bewertung alternativer unternehmerischer Maßnahmen ist die
Rendite allein als Erfolgsmaßstab untauglich.19 Grundsätzlich ist es erforderlich,

neben der Betrachtung der Rentabilitätsauswirkung (Umsatz, Kosten und Kapital-
bindung) auch die Wirkungen auf den Risikoumfang und damit den Eigenkapital-
bedarf und den Kapitalkostensatz zu erfassen. Letztendlich bietet es sich daher an,
direkt den Wertbeitrag von verschiedenen unternehmerischen Maßnahmen (bei-
spielsweise Risikobewältigungsmaßnahmen wie Versicherungen) zu bestimmen.
18 Quelle: Gleißner, W. (2001): Identifikation, Messung und Aggregation von Risiken, in: Gleißner,
W./Meier, G. (Hrsg.) Wertorientiertes Risikomanagement für Industrie und Handel, Gabler Verlag,
2001, S. 111–137.
19 Vgl. Gleißner, W. (2004): FutureValue - 12 Module für eine strategische wertorientierte Unterneh-
mensführung, Wiesbaden 2004.
31
587013053879
Zinszuschlagsvariante Sicherheitsäquivalentvariante
Risikogerechter
4 Unternehmens-
wert
WACC = Weighted Average Cost of Capital
Risikogerechte
3 WACC
Eigenkapitalbedarf
=
Eigenkapital- 2. Ebene:
2 bedarf
aggregierter Risiko- Portfolio
umfang des
Portfolios
Beteiligung 1 Beteiligung 2 Beteiligung n

1. Ebene:
Aggregation der
1 Risiken
Einzel-
Beteiligung
R.. R.. R..
R1 R2 R3 R4 Rn
. . .
Abbildung 12: Die Lösung für unvollkommene Märkte: Ableitung des Kapitalkostensatzes auf Basis der
Ertragsrisiken einer Risikosimulation (Quelle: FutureValue Group AG)
Risiken beeinflussen die Kapitalkostensätze (Diskontierungszinssätze) von Un-

ternehmen, also die risikoabhängigen Mindestverzinsungsanforderungen. Damit
bestimmen sie auch den Unternehmenswert ganz entscheidend mit.20 Folglich kann
das Risikomanagement zu einer Steigerung des Unternehmenswertes und damit
zum Unternehmenserfolg maßgeblich beitragen.
Aus den Ergebnissen der Risikoaggregation lassen sich auch die Kapitalkosten-
sätze (Diskontierungszinssatz) für das Unternehmen ableiten. Naheliegender Weise
sollten die risikoabhängigen Kapitalkostensätze (WACC = Weighted Average Cost

of Capital, gewichtete durchschnittliche Kapitalkosten) vom tatsächlichen Risiko-
umfang eines Unternehmens abhängig sein. Genau diese Informationen stellt das
Risikomanagement bereit. Der bisher in vielen Unternehmen anzutreffende „Um-
weg“ bei der Bestimmung der Kapitalkostensätze – nämlich Kapitalmarktdaten
(Aktienkursschwankungen) statt Unternehmensdaten über Ertragsrisiken zu nutzen
(wie meist im Capital Asset Pricing Model (CAPM) – ist wenig überzeugend. Als
Weg zur Bestimmung eines geeigneten Kapitalkostensatzes bietet sich die Berech-
20 Vgl. Gleißner, W. (2005): Kapitalkosten: Der Schwachpunkt bei der Unternehmensbewertung und
im wertorientierten Management, in: Finanz Betrieb, 4/2005, S. 217–229 und Gleißner, W. (2011):
Wertorientierte Unternehmensführung und risikogerechte Kapitalkosten: Risikoanalyse statt Kapi-
talmarktdaten als Informationsgrundlage, in: Controlling, 3/2011, S. 165–171.
32
587013053879
nung der WACC (oder von Risikoabschlägen) in Abhängigkeit der Standardabwei-

chung des Gewinns oder des Eigenkapitalbedarfs an. Hier wird unterstellt, dass nur
risikotragendes Eigenkapital auch eine Risikoprämie verdient (vgl. Abb. 12).21 Zu-
dem kann sich die Wirkung der Risiken auf das zukünftige Rating berechnet wer-
den (Kursfrühwarnindikator).
5. Die organisatorische Gestaltung

von Risikomanagementsystemen
Das Risikomanagement gehört als eine wesentliche Aufgabe zu den Sorgfalts-
pflichten der Geschäftsführung bzw. des Vorstands. Die Umsetzung im Unterneh-
men erfolgt durch Delegation von Aufgaben, wobei die Gesamtverantwortung und
die Überwachungsaufgabe bei der Geschäftsführung oder dem Vorstand verbleibt.
Selbst wenn § 91 Abs. 2 AktG (KonTraG) so – wie von einigen Kommentatoren
– interpretiert wird, dass sich aus dem Gesetzestext keine Verpflichtung zur Ein-
richtung von umfassenden Risikomanagement-Systemen ergeben sollte, verlangt
§ 76 Abs. 1 AktG und der anzulegende Sorgfaltsmaßstab den angemessenen Um-
gang des Vorstandes mit Risiken. Daraus ergibt sich bereits, dass das Risikoma-
nagement eine originäre Leitungspflicht des Vorstands darstellt.22
Ergänzend fordert § 93 Abs. 1 AktG eine gebotene Sorgfalt bei der Geschäfts-
führung, hierzu gehört auch die Bewertung und Steuerung von Risiken, die den
Fortbestand der Gesellschaft gefährden könnten.
§ 93 Abs. 1 AktG: Die Vorstandsmitglieder haben bei ihrer Geschäftsführung
die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden.
Eine Pflichtverletzung liegt nicht vor, wenn das Vorstandsmitglied bei einer unter-
nehmerischen Entscheidung vernünftigerweise annehmen durfte, auf der Grundla-
ge angemessener Information zum Wohle der Gesellschaft zu handeln. […]
§ 347 Abs. 1 HGB: Wer aus einem Geschäft, das auf seiner Seite ein Handels-
geschäft ist, einem anderen zur Sorgfalt verpflichtet ist, hat für die Sorgfalt eines
ordentlichen Kaufmanns einzustehen.
Neben branchenspezifischen Gesetzen (Versicherungsaufsichtsgesetz, Kreditwe-

sengesetz etc.) fordert auch der deutsche Corporate Governance Kodex (DCGK)
die Einrichtung eines Risikomanagements. Er enthält eine Reihe von Regelungen,
die sich mit dem Risikomanagement befassen:
21 Vgl. Gleißner, W. (2004): FutureValue – 12 Module für eine strategische wertorientierte Unterneh-
mensführung, Wiesbaden 2004, S. 111–116, sowie Gleißner, W./Wolfrum, M. (2008): Eigenkapital-
kosten und die Bewertung nicht börsennotierter Unternehmen: Relevanz von Diversifikationsgrad
und Risikomaß, in: FINANZ BETRIEB, 9/2008, S. 602–614 und Gleißner, W. (2011): Wertorien-
tierte Unternehmensführung und risikogerechte Kapitalkosten: Risikoanalyse statt Kapitalmarktda-
ten als Informationsgrundlage, in: Controlling, 3/2011, S. 165–171.
22 Vgl. vertiefend Romeike, F. (Hrsg.): Rechtliche Grundlagen des Risikomanagements – Haftungs-
und Strafvermeidung für Corporate Compliance, Berlin 2008.
33
587013053879
– Punkt 3.4: Der Vorstand informiert den Aufsichtsrat regelmäßig, zeitnah und
umfassend über alle für das Unternehmen relevanten Fragen der Planung, der
Geschäftsentwicklung, der Risikolage, des Risikomanagements und der Compli-
ance. Er geht auf Abweichungen des Geschäftsverlaufs von den aufgestellten
Plänen und Zielen unter Angabe von Gründen ein.
– Punkt 4.1.4: Der Vorstand sorgt für ein angemessenes Risikomanagement und
Risikocontrolling im Unternehmen.
– Punkt 5.2: Der Aufsichtsratsvorsitzende soll mit dem Vorstand, insbesondere
mit dem Vorsitzenden bzw. Sprecher des Vorstands, regelmäßig Kontakt halten
und mit ihm die Strategie, die Geschäftsentwicklung und das Risikomanagement
des Unternehmens beraten.
– Punkt 5.3.2: Der Aufsichtsrat soll einen Prüfungsausschuss (Audit Committee)
einrichten, der sich insbesondere mit Fragen der Rechnungslegung, des Risiko-
managements und der Compliance, der erforderlichen Unabhängigkeit des Ab-
schlussprüfers, der Erteilung des Prüfungsauftrags an den Abschlussprüfer, der
Bestimmung von Prüfungsschwerpunkten und der Honorarvereinbarung befasst.
Risikomanagement ist eine Führungsaufgabe und darf weder vom Vorstand einer
Aktiengesellschaften (börsennotiert oder nicht börsennotiert) noch von den ent-
sprechenden Organen anderer Unternehmensformen vernachlässigt werden.
Eine Geschäftsleitung, die die Implementierung eines umfassenden und präven-
tiven Risikomanagements unterlässt, und dennoch für sich in Anspruch nimmt, or-
dentlich und gewissenhaft im Sinne des § 93 Abs. 1 Satz 1 Akt zu handeln, sieht
sich bei der Realisierung eines Risikos hinsichtlich seines Unterlassens einem im-
mensen Rechtfertigungsdruck sowie einer potenziellen persönlichen Haftung aus-
gesetzt.
Zur Beurteilung einer persönlichen Haftung der Organe wird in der Praxis die
„Business Judgement Rule“ (BJR) herangezogen. Diese „Regel für unternehme-
rische Entscheidungen“ beruht auf den „Principles of Corporate Governance“ des
„American Law Institute“ aus dem Jahr 1994 und der deutschen höchstrichterli-
chen Rechtsprechung des BGH. Der BGH hatte in seinem Urteil vom 21. April
1997 entschieden, dass ein Unternehmensleiter hinsichtlich der zu treffenden un-

ternehmerischen Entscheidungen einen bestimmten Spielraum hat. Das Organ trifft
danach keine persönliche Haftung, wenn er ausreichend gut informiert ist und eine
Entscheidung nachvollziehbar im besten Sinne des Unternehmens getroffen hat.23
23 Vgl. Romeike, F. (2008) [Hrsg.]: Rechtliche Grundlagen des Risikomanagements - Haftungs- und
Strafvermeidung für Corporate Compliance, Berlin 2008 sowie Romeike, F./Hager, P. (2009):
Erfolgsfaktor Risikomanagement 2.0: Lessons learned, Methoden, Checklisten und Implementie-
rung, Wiesbaden 2009.
34
587013053879
Eine Pflichtverletzung setzt folgende Merkmale voraus:

– Unternehmerische Entscheidung: ist aufgrund ihrer Zukunftsbezogenheit durch
Prognosen und nicht justiziable Einschätzungen geprägt. Das unterscheidet sie
von der Beachtung gesetzlicher, satzungsmäßiger, anstellungsvertraglicher oder
organschaftlicher Beschluss-Pflichten, bei denen es keinen tatbestandlichen
Handlungsspielraum gibt („Pflichtentscheidungen“).
– Gutgläubigkeit: Die Entscheidungen müssen ex ante (hierbei werden später ab-
gelaufene Vorgänge, die zu einem früheren Zeitpunkt noch nicht bekannt sein
konnten, außer Acht gelassen) in gutem Glauben auf das Unternehmenswohl
ausgerichtet sein.
– Handeln ohne Sonderinteressen und sachfremde Einflüsse: Das Handeln muss
unbeeinflusst von Interessenkonflikten, Fremdeinflüssen und ohne unmittelba-
ren Eigennutz sein. Der Vorstand muss also unbefangen und unbeeinflusst han-
deln.
– Handeln zum Wohle der Gesellschaft: Entscheidungen müssen der langfristigen
Ertragsstärkung und Wettbewerbsfähigkeit des Unternehmenskonzerns und sei-
ner Produkte/Dienstleistungen dienen. Diese Voraussetzung liegt etwa bei einer
nachträglich gewährten Leistungsprämie, die der Gesellschaft keinen zukunfts-
bezogenen Nutzen bringt, nicht vor. Wenn das mit der Entscheidung verbundene
Risiko in völlig unverantwortlicher Weise falsch beurteilt wurde, ist das Merk-
mal „vernünftigerweise“ nicht erfüllt.
– Handeln auf der Grundlage angemessener Information: Eine unternehmerische
Entscheidung beruht häufig auch auf Instinkt, Erfahrung, Phantasie und Gespür
für künftige Entwicklungen, was sich nicht durch objektive Informationen erset-
zen lässt. Deshalb soll der Mut zum unternehmerischen Risiko nicht genommen
werden, andererseits jedoch Unbesonnenheit und Leichtsinn nicht gefördert
werden. Abgestellt wird somit auf die vernünftigerweise als angemessen erach-
tete Information. Eine Information kann nicht allumfassend sein, sondern hat be-
triebswirtschaftliche Schwerpunkte. Der unbestimmte Rechtsbegriff der ange-
messenen Information ist erfüllt, wenn der Vorstand sie aus eigener
Einschätzung für ausreichend erachtet.

Folgende Aspekte sollten bei der Organisation eines Risikomanagements beachtet
werden:
– Wirksames Risikomanagement erfordert die Einbeziehung aller Mitarbeiter und
die Verankerung in den Geschäftsprozessen des Unternehmens. Durch die sich
ständig ändernden Umweltbedingungen verändert sich auch die Risikosituation
des Unternehmens. Das Risikomanagementsystem hat daher durch organisatori-
sche Regelungen – insbesondere eine klare Verantwortungszuordnung – sicher-
zustellen, dass Risiken frühzeitig identifiziert und regelmäßig überwacht sowie
bewertet werden. Außerdem sind für ein KonTraG-konformes Risikomanage-
mentsystem die Berichtswege zu Vorstand bzw. Geschäftsführung und Auf-
sichtsrat festzulegen.
35
587013053879
– Bei den organisatorischen Regelungen sind vor allem Verantwortlichkeiten zu-

zuordnen, Arbeitsabläufe festzulegen und geeignete Hilfsmittel (beispielsweise
Checklisten) bereitzustellen.24
– Bei der Organisation des Risikomanagementsystems kann unnötiger bürokrati-
scher Aufwand durch die Verbindung eine Verknüpfung mit anderen Unterneh-
mensfunktionen (etwa Planung, Qualitätsmanagement, Compliance) konsequent
vermieden werden, ohne auf die angestrebte Transparenz über die Risikositua-
tion verzichten zu müssen, die für die Steuerung des Unternehmens notwendig
ist. Dieser Aspekt wird in Kapitel VII dieses Buchs im Detail erläutert.
– Der Aufwand für den Aufbau eines Risikomanagements ist als „Startinvestition“
aufzufassen. Effiziente Risikomanagementsysteme und klare Regelungen sind
durchaus in der Lage, in der Zukunft den Arbeitszeitbedarf im Umgang mit Ri-
siken insgesamt zu reduzieren. Organisierte Risikomanagementsysteme führen
durch die Standardisierung, Systematisierung und Lerneffekte bei den Fachleu-
ten dazu, dass der Umgang mit Risiken effizienter wird. Die Zuverlässigkeit der
verfügbaren Informationen über Risiken nimmt zu, was unternehmerischen Ent-
scheidungen zugute kommt.
– Das Risikomanagement wird in den meisten Fällen dem Controlling bzw. der
kaufmännischen Leitung zugeordnet. In diesen Organisationseinheiten wird üb-
licherweise die Planung federführend durchgeführt.
– Die Elemente und Regelungen eines Risikomanagementsystems werden in ei-
nem „Risikohandbuch“ zusammengefasst, das beispielsweise folgende Teile
umfasst:
– Risikopolitik und Limite
– Verantwortlichkeiten im Risikomanagement (Risikomanager, Risk Owner,
Revision)
– Prozess der Risikoidentifikation
– Prozess der Risikoquantifizierung
– Prozess der Risikosteuerung, Risikobewältigung
– Prozess der Risikoüberwachung
– Berichtswesen
Risikomanagementsysteme sollten vor allem als Frühwarnsysteme geeignet sein,
um damit für ein Unternehmen bestandsgefährdende Risiken früh zu erkennen.
Präzisiert wurden die Anforderung an ein KonTraG-konformes Risikomanage-
mentsystem durch das Institut der Wirtschaftprüfer (IDW), das einen entsprechen-
den Prüfungsstandard ausgearbeitet hat (IDW PS 340 vom 25.6.1999).
24 Vgl. Gleißner, W./Lienhard, H./Stroeder, D. (2004): Risikomanagement im Mittelstand, Eschborn

2004.
36
587013053879
Zu den Anforderungen dieses Prüfungsstandards zählen:

1. Festlegung der Risikofelder
– Erfassung des gesamten Unternehmens (sämtliche Prozesse und Funktionen)
– Erfassung von Risiken von besonderem Ausmaß und insbesondere bestands-
gefährdende Risiken
2. Risikoerkennung und Risikoanalyse
– Erkennung von bestimmten und unbestimmten Risiken
– Schaffung eines Risikobewusstseins
– quantitative Beurteilung von quantitativen Auswirkungen und Eintrittswahr-
scheinlichkeit
– Beachtung der gemeinsamen Wirkung von Einzelrisiken (Aggregation)
3. Risikokommunikation
– Schulung von Kommunikationsbereitschaft
– nachweisbare Berichterstattung über nicht bewältigte Risiken
– Festlegung von Schwellenwerten für die Berichtspflicht
– Festlegung von angemessenen Überwachungsrhythmen (auch Ad-hoc-Be-
richterstattung)
4. Zuordnung von Verantwortlichkeiten und Aufgaben
– abgestufte Verantwortlichkeiten für die Erfassung und Bewältigung in den
Bereichen, in denen die Risiken auftreten
– Rückkopplung
– Weiterleitung an übergeordnete Stellen bei Nichtbewältigung
5. Einrichtung eines Überwachungssystems
– Überwachung der Einhaltung der eingerichteten Maßnahmen und integrierten
Kontrollen
– Prüfung durch die Interne Revision auf
– vollständige Erfassung aller Risikofelder
– Angemessenheit der Maßnahmen
– kontinuierliche Anwendung der Maßnahmen
– Einhaltung der integrierten Kontrollen

6. Dokumentation der getroffenen Maßnahmen
– Nachweisfunktion der Dokumentation
– Risikohandbuch mit folgenden Inhalten:
– Aussagen zur Bedeutung der Früherkennung
– Definition von Risikofeldern
– Grundsätze der Risikoerkennung, -analyse und -kommunikation
– Regelungen zur Berichterstattung
Das Risikomanagement sollte in jedem Fall an die bestehenden organisatorischen
Regelungen angepasst werden. Vorhandene Systeme – etwa im Controlling, im
Treasury oder im Qualitätsmanagement – sollten möglichst im Risikomanagement
37
587013053879
mit einbezogen werden, wenn dort bereits geeignete Regelungen bestehen.25 Zur
Vermeidung einer unnötigen Bürokratie sollte das Risikomanagementsystem insbe-
sondere einen Beitrag zur Vervollständigung, Integration und Systematisierung be-
stehender Methoden des Umgangs und der Überwachung von Risiken leisten.
Um diesen Anforderungen gerecht zu werden, sollten folgende Grundsätze für
die organisatorische Gestaltung von Risikomanagement-Systemen beachtet wer-
den, und folgende Arbeiten müssen hierbei vorgenommen werden:26
1. Die Risikopolitik ist durch die Geschäftsführung zu erstellen.
2. Die Risikofelder sind durch die Führungskräfte zu definieren.
3. Das Identifikationsverfahren für Risiken ist festzulegen.
4. Die Verantwortlichkeiten für die Überwachung sind festzulegen und das Früh-
warnsystem ist einzurichten.
5. Das Berichtswesen muss beschrieben werden.
6. Die einzelnen Arbeitsdokumente müssen erstellt werden.
Die Funktionsfähigkeit des Risikomanagements muss regelmäßig überprüft wer-
den.
Maximalrisikolinie Risikotoleranz
Erwartete
Rendite
Projekt A
20%
Investieren
Projekt D
Kapitalkosten (WACC) als

Projekt B Mindestanforderung an die
4% erwartete Rendite!
Projekt C mehr
10% Rendite
8% mehr Risiko
Nicht
Investieren
0% 10% 20% Risiko

(Kapitalkostensatz)
Abbildung 13: Erwartete Rendite und Risiko27
25 Vgl. hierzu vertiefend Gleißner, W./Romeike, F. (2005): Risikomanagement – Umsetzung, Werk-

zeuge, Risikobewertung, Freiburg im Breisgau 2005.
26 Vgl. Gleißner, W./Kalwait, R. (2010): Integration von Risikomanagement und Controlling – Plädo-
yer für einen völlig neuen Umgang mit Planungssicherheit im Controlling, in: Controller Magazin,
Ausgabe 4, Juli/August 2010, S. 23–34 und Mott, B. (2001): Organisatorische Gestaltung von Risi-
ko-Managementsystemen, in: Gleißner, W./Meier, G. (Hrsg.) Wertorientiertes Risikomanagement
für Industrie und Handel, Gabler Verlag, 2001, S. 199–232 sowie Romeike, F./Hager, P. (2009):
Erfolgsfaktor Risikomanagement 2.0: Lessons learned, Methoden, Checklisten und Implementie-
rung, Wiesbaden 2009.
27 Eigene Darstellung.
38
587013053879
Insgesamt befasst sich das Risikomanagement also mit der Identifikation, Be-
wertung, Aggregation und kontinuierlichen Überwachung von Risiken. Auf dieser
Informationsgrundlage soll die Gesamtrisikoposition eines Unternehmens durch
gezielte Risikobewältigungsmaßnahmen optimiert werden. Aufgrund der Unver-
meidlichkeit von Risiken bei jeder unternehmerischen Aktivität muss der jeweilige
Risikoumfang mit den erwarteten Erträgen verglichen werden. In dieser Hinsicht
ist Risikomanagement, also das Abwägen von erwarteten Erträgen und Risiken,
eine der Kernaufgaben der Unternehmensführung (vgl. Abb. 13). Um diese adäquat
unterstützen zu können, benötigt ein Unternehmen ein Risikomanagement. Ein der-
artiges Risikomanagement muss jedoch nicht im Schwerpunkt ein eigenes Organi-
sationssystem sein. Viele Risikomanagementfunktionen können von bereits im
Unternehmen vorhandenen betriebswirtschaftlichen Führungs- und Steuerungsins-
trumenten mit abgedeckt werden.28
6. Risikopolitik, Risikobewältigung
und Risikosteuerung
Die Risikopolitik ist der Teil der Unternehmensstrategie, der sich mit Risiken und
der Risikoneigung der Unternehmer befasst. Sie fixiert auch die Rahmenbedingun-
gen für den Aufbau von Risikomanagement-Systemen und die Risikobewältigung.
Die Risikopolitik muss dabei folgende Angaben enthalten:29
– Ein Entscheidungskriterium (Erfolgsmaßstab), das ein Abwägen von Risiko und
Rendite ermöglicht,
– Obergrenzen (Limite) für den Risikoumfang des Unternehmens,
– Umfang des Eigenkapitalbedarfs sowie Liquiditätsreserven, abgeleitet aus dem
angestrebten Rating,
– Definition der aus Sicht des Unternehmens unvermeidlichen Risiken (sog.
„Kernrisiken“) sowie der tendenziell zu transferierenden Risiken.
Die Risikopolitik bietet den Rahmen für die Optimierung der Risikoposition und
damit für die zu initiierende Risikobewältigungsmaßnahme. Ziel der Risikobewäl-
tigung ist nicht die Minimierung des Unternehmensrisikos, sondern eine Optimie-
rung des Ertrags-Risiko-Profils.
28 Vgl. Gleißner, W./Romeike, F. (2005): Risikomanagement – Umsetzung, Werkzeuge, Risikobewer-

tung, Freiburg im Breisgau 2005; Romeike, F./Hager, P. (2009): Erfolgsfaktor Risikomanagement
2.0: Lessons learned, Methoden, Checklisten und Implementierung, Wiesbaden 2009; Gleißner, W.
(2011): Grundlagen des Risikomanagements im Unternehmen, 2. Aufl., München 2011 und Gleiß-
ner, W. (2011): Wertorientierte Unternehmensführung und risikogerechte Kapitalkosten: Risikoana-
lyse statt Kapitalmarktdaten als Informationsgrundlage, in: Controlling, 3/2011, S. 165–171.
29 Vgl. Gleißner, W. (2000): Risikopolitik und Strategische Unternehmensführung, in: Der Betrieb,
Heft 33/2000, S. 1625–1629.
39
587013053879
Risikobewältigungsmaßnahmen dienen dazu, die Risikoposition des Unterneh-

mens zu optimieren. Grundsätzlich gibt es dabei mehrere Strategien zum Umgang
mit Risiken (Risikobewältigung, vgl. Abb. 14):
– Risikovermeidung
– Risikoreduzierung durch
– ursachenorientierte Minderung der Eintrittswahrscheinlichkeit oder eine
– wirkungsorientierte Minderung der Schadenshöhe (etwa durch Substitution
fixer durch variable Kosten)
– Überwälzen von Risiken (beispielsweise durch Versicherungen)
– Risiko selbst tragen (in Form von Eigenkapital und Liquiditätsreserven)
Abbildung 14: Der Prozess der Risikosteuerung (Quelle: RiskNET GmbH).
Risikovermeidung könnte beispielsweise den Ausstieg aus einem riskanten Projekt

oder Geschäftsfeld bedeuten.

Da Risikovermeidung auch Ertragsmöglichkeiten ausschließt, wird oft lediglich
eine Risikoreduzierung vorgenommen. Diese lässt sich erreichen durch eine ursa-
chenorientierte Minderung der Eintrittswahrscheinlichkeit und eine wirkungsorien-
tierte Minderung der Schadenshöhe. Bei der ursachenorientierten Minderung wäre
beispielsweise zu denken an eine verstärkte Wartung von Produktionsanlagen,
während die wirkungsorientierte Minderung beispielsweise eine Reduzierung des
Anteils fixer Kosten („Outsourcing“) bedeuten könnte, um die Folgewirkungen ei-
nes unerwarteten Umsatzrückgangs zu reduzieren.
Das Überwälzen von Risiken (Risikotransfer) erfolgt einerseits durch geeignete
Versicherungen, andererseits können auch Instrumente des Finanzmarkts (beispiels-
weise Absicherung von Zinsänderungen mit Derivaten) zum Einsatz kommen. Mit
40
587013053879
alternativen Risikotransfers (Alternative Risk Transfer, ART) können beispielsweise

im Sinne des Bilanzschutzes verschiedene Risiken – etwa Naturkatastrophen und
Währungsschwankungen – unter Ausnutzung ihrer Korrelationsstruktur gemeinsam
und über einen Mehrjahreszeitraum abgesichert werden („Multi-Line-Multi-Year-Lö-
sungen“), was erhebliche Kostenvorteile bringen kann.30 Dabei ergibt sich ein risiko-
senkender Diversifikationseffekt für ein Unternehmen, wenn Aktivitäten oder Ver-
mögensgegenstände zusammengefasst werden, die untereinander keine statistischen
Zusammenhänge (Korrelation von Null oder gar negative Korrelationen) aufweisen.
Analog einem Aktienportfolio kann man so durch die Kombination verschiedener
Tätigkeitsfelder mit unterschiedlichen, unabhängigen Risikofaktoren das Gesamtun-
ternehmensrisiko – und in unvollkommenen Kapitalmärkten auch die Kapitalkosten
– senken.31
Schließlich sollten auch die Möglichkeiten der Vertragsgestaltung mit Kunden
und Lieferanten für die Risikobewältigung nicht unterschätzt werden.
Nun lassen sich nicht alle Risiken sinnvoll eliminieren. Ein Teil der Risiken
muss also – als letzte Möglichkeit des Risikobewältigungsmixes – selbst getragen
werden. Dies gilt speziell für die „Kernrisiken “ eines Unternehmens, also die Ri-
siken, die in unmittelbarem Zusammenhang mit dem Aufbau und der Nutzung sei-
ner Erfolgspotenziale stehen.
'VaR
Quantil=VaR Erwartungswert
Abbildung 15: (relativer) Value-at-Risk (DVaR) und Value-at-Risk (VaR)
30 Vgl. vertiefend Romeike, F. (2003): Traditionelle und alternative Wege der Risikosteuerung und des
Risikotransfers, in: Romeike, F./Finke, R. (Hg.): Erfolgsfaktor Risikomanagement: Chance für
Industrie und Handel, Lessons learned, Methoden, Checklisten und Implementierung, Wiesbaden
2003, S. 247–270.
31 Gleißner, W./Wolfrum, M. (2008): Eigenkapitalkosten und die Bewertung nicht börsennotierter
Unternehmen: Relevanz von Diversifikationsgrad und Risikomaß, in: Finanz Betrieb, 9/2008,
S. 602–614 und Gleißner, W. (2011): Wertorientierte Unternehmensführung und risikogerechte
Kapitalkosten: Risikoanalyse statt Kapitalmarktdaten als Informationsgrundlage, in: Controlling,
3/2011, S. 165–171.
41
587013053879
Das Risikodeckungspotential eines Unternehmens, also Eigenkapital und Liquidi-

tätsreserven, sollte dem vorhandenen, selbst zu tragenden Risikoumfang entsprechen.
In der Praxis lässt sich dieser Grundsatz beispielsweise so operationalisieren, dass der
so genannte Value-at-Risk einen bestimmten Prozentsatz des Eigenkapitals nicht
übersteigen darf. Der Value-at-Risk (VaR) stellt die negative Veränderung eines Wer-
tes dar, der mit einer bestimmten Wahrscheinlichkeit32 (auch als Konfidenzniveau be-
zeichnet) innerhalb eines festgelegten Zeitraumes nicht überschritten wird (vgl.
Abb. 15). Da eine Bestandsbedrohung gegeben ist, wenn durch Risikowirkung ein
Mindest-Rating („B“) nicht mehr gewährleistet ist, wird die Risikotragfähigkeit heute
in Bezug auf das Rating gemessen.
Quellenverzeichnis sowie weiterführende Literaturhinweise:

Bayerische Rück (1987): Gesellschaft und Unsicherheit, München 1987
Brühwiler, B./Romeike, F. (2010): ISO 31000 Risk Management: Umsetzung in der Praxis,
Berlin 2010
Erben, R./Romeike, F. (2003): Allein auf stürmischer See – Risikomanagement für Einstei-
ger, Weinheim 2003
Füser, K./Gleißner, W. (2005): Rating-Lexikon, München 2005
Füser, K./Gleißner, W./Meier, G. (1999): Risikomanagement (KonTraG) – Erfahrungen aus
der Praxis, in: Der Betrieb, Heft 15/1999, S. 753–758
Gleißner, W. (2000): Risikopolitik und Strategische Unternehmensführung, in: Der Betrieb,
Heft 33/2000, S. 1625–1629.
Gleißner, W. (2001): Identifikation, Messung und Aggregation von Risiken, in: Gleißner,
W./Meier, G. (Hrsg.) Wertorientiertes Risikomanagement für Industrie und Handel, Wies-
baden 2001, S. 111–137
Gleißner, W. (2004a): FutureValue - 12 Module für eine strategische wertorientierte Unter-
nehmensführung, Wiesbaden 2004
Gleißner, W. (2004b): Die Aggregation von Risiken im Kontext der Unternehmensplanung,
in: ZfCM – Zeitschrift für Controlling & Management, Heft 5/2004, S. 350–359
Gleißner, W. (2005): Kapitalkosten: Der Schwachpunkt bei der Unternehmensbewertung
und im wertorientierten Management, in: FINANZ BETRIEB, 4/2005, S. 217–229

Gleißner, W. (2011a): Grundlagen des Risikomanagements im Unternehmen, 2. Auflage,
München 2011
Gleißner, W. (2011b): Wertorientierte Unternehmensführung und risikogerechte Kapitalkos-
ten: Risikoanalyse statt Kapitalmarktdaten als Informationsgrundlage, in: Controlling,
3/2011, S. 165–171
Gleißner, W./Kalwait, R. (2010): Integration von Risikomanagement und Controlling – Plä-
doyer für einen völlig neuen Umgang mit Planungssicherheit im Controlling, in: Cont-
roller Magazin, Ausgabe 4, Juli/August 2010, S. 23–34
Gleißner, W./Romeike, F. (2005): Risikomanagement – Umsetzung, Werkzeuge, Risikobe-
wertung, Freiburg im Breisgau 2005
32 Unter der Annahme einer bestimmten Wahrscheinlichkeitsverteilung.
42
587013053879
Gleißner, W./Romeike, F. (2011): Die größte anzunehmende Dummheit im Risikomanage-

ment – Berechnung der Summe von Schadenserwartungswerten als Maß für den Gesamt-
risikoumfang, in: Risk, Compliance & Audit (RC&A), 01/2011, S. 21–26
Gleißner, W./Wolfrum, M. (2008): Eigenkapitalkosten und die Bewertung nicht börsenno-
tierter Unternehmen: Relevanz von Diversifikationsgrad und Risikomaß, in: Finanz Be-
trieb, 9/2008, S. 602–614
Gleißner, W./Müller-Reichart, M./Romeike, F. (2005): Risikoaggregation in Versicherungs-
unternehmen basierend auf einem einfachen Simulationsmodell, in: Zeitschrift für Versi-
cherungsunternehmen, Nr. 2, 15. Januar 2005, S. 59–93
Karten, W. (1988): Existenzrisiken der Gesellschaft – Herausforderungen für die Asseku-
ranz, in: ZVersWiss 3/1988
Korte, T./Romeike, F. (2009): MaRisk VA erfolgreich umsetzen: Praxisleitfaden für das Ri-
sikomanagement in Versicherungen, Berlin 2009
Laux, H. (1995): Entscheidungstheorie, 3. Auflage, Berlin 1995
Liekweg, A. (2003): Risikomanagement und Rationalität. Präskriptive Theorie und prakti-
sche Ausgestaltung von Risikomanagement, Wiesbaden 2003
Mott, B. (2001): Organisatorische Gestaltung von Risiko-Managementsystemen, in: Gleiß-
ner, W./Meier, G. (Hrsg.) Wertorientiertes Risikomanagement für Industrie und Handel,
Gabler Verlag, 2001, S. 199–232
Renscher, N. (1983): Risk: Philosophical Introduction to the Theory of Risk Evaluation and
Management, New York 1983
Romeike, F. (1995): Zur Risikoverarbeitung in Banken und Versicherungsunternehmen
(Teil 1 bis 3), in: Zeitschrift für Versicherungswesen, 46. Jahrgang, Januar bis Februar
1995, Heft 1 bis 3
Romeike, F. (2003): IT Risiken und proaktives Risk Management, in: DuD Datenschutz und
Datensicherheit, 27. Jahrgang, 4/2003, S. 193–199
Romeike, F. (2008) [Hrsg.]: Rechtliche Grundlagen des Risikomanagements - Haftungs- und
Strafvermeidung für Corporate Compliance, Berlin 2008
Romeike, F. (2010): Bankenkrise - Ursachen und Folgen im Risikomanagement, Köln 2010.
Romeike, F. (2010): Risikoadjustierte Unternehmensplanung – Optimierung risikobehafteter
Entscheidungen basierend auf stochastischen Szenariomethoden, in: Risk, Compliance &
Audit (RC&A), 06/2010, S. 13–19
Romeike, F. (2011): Simulation contra Rückspiegel: Risikoorientierte Unternehmenssteue-
rung, in: Deggendorfer Forum zu digitalen Datenanalyse e.V. (Hrsg.): Compliance- und
Risikomanagement, Erich Schmidt Verlag, Berlin 2011, S. 35–58
Romeike, F./Hager, P. (2009): Erfolgsfaktor Risikomanagement 2.0: Lessons learned, Me-
thoden, Checklisten und Implementierung, Wiesbaden 2009
Romeike, F./Hager, P. (2013): Erfolgsfaktor Risikomanagement 3.0: Lessons learned, Me-
thoden, Checklisten und Implementierung, Wiesbaden 2013
Sinn, H.-W. (1980): Ökonomische Entscheidungen bei Unsicherheit, Tübingen 1980
von Metzler, L. (2004): Risikoaggregation im industriellen Controlling, Köln 2004
43
587013053879
587013053879

Entscheidung bei Unsicherheit und Risiko
MAGDALENA MIßLER-BEHR UND FRIEDRICH ROSENKRANZ*
1 Entscheidungsfeld . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
1.1 Prototypische Entscheidungssituationen . . . . . . . . . . . . . . . . . . . . . . . 46
1.2 Aktionsraum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
1.3 Zustandsraum.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
1.4 Auszahlung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
1.5 Entscheidungsmatrix. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
2 Entscheidungen unter Sicherheit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
2.1 Sicherheitssituation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
2.2 Entscheidungsregeln bei Sicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
3 Entscheidungen unter Unsicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
3.1 Unsicherheitssituationen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
3.2 Entscheidungsregeln bei Risiko . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
3.3 Entscheidungsregeln bei Ungewissheit . . . . . . . . . . . . . . . . . . . . . . . . 54
4 Mehrstufige Entscheidungen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
5 Risikoverhalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
6 Fazit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
Literaturhinweise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
* Prof. Dr. Dr. Friedrich Rosenkranz ist im Frühjahr 2013 verstorben.
45
587013053879
Magdalena Mißler-Behr und Friedrich Rosenkranz
1. Entscheidungsfeld
Unternehmerische Entscheidungen werden in einem sehr komplexen und dynami-
schen Umfeld getroffen, die sich oft nicht leicht modellmäßig abbilden lassen. Die
Komplexität rührt auch daher, dass unternehmerische Handlungen beispielsweise
über Sachzwänge gekoppelt sein können. Dies kann bewirken, dass Entscheidun-
gen, die ein Risiko zu einem bestimmten Zeitpunkt betreffen, die Entscheidungen
über andere Risiken zur selben Zeit oder zu späteren Zeiten beeinflussen. Korrela-
tionen oder Autokorrelationen können diese Zusammenhänge sowie auch soge-
nannte mehrstufige Entscheidungen nicht richtig wiedergeben. Eine wesentliche
Schwäche vieler Risikoansätze ist es zudem, dass sie häufig Risikoverteilungen un-
terstellen, ohne zu analysieren, in welchen Entscheidungszusammenhängen diese
stehen. Nachfolgend werden einige der dabei zu berücksichtigenden Möglichkeiten
veranschaulicht.
1.1 Prototypische Entscheidungssituationen

Die nachfolgend skizzierten Entscheidungskonstellationen sind prototypisch und
geben ihre Komplexität i.d.R. auch nicht in realistischer Weise wieder. Allerdings
enthalten die in der Praxis vorkommenden Entscheidungssituationen meist Aspekte
der prototypischen Situationen. Deshalb kann die Kenntnis der Standard-Entschei-
dungssituationen die Analyse der praktischen Situationen erleichtern und auch Hin-
weise für ein rationales Entscheidungsverhalten geben. Hierbei wird unter rationa-
lem Entscheidungsverhalten verstanden, dass verschiedene Personen, die über
dieselben Daten und Informationen verfügen, dieselben Ziele verfolgen und diesel-
be Risikoeinschätzung haben, auch zu denselben Entscheidungen gelangen. Zwar
geben die Psychologie und die Hirnforschung vielfache Hinweise darauf, dass der
Mensch oft nicht rational entscheidet, sondern sich unbewusst von Prädispositio-
nen, vergangenen Erfahrungen und bereits erprobten Problemlösungstechniken lei-
ten lässt. Jedoch beeinflusst die Kenntnis rationaler und analytischer Entschei-
dungsverfahren umgekehrt auch wieder die unbewusst gesteuerten Handlungen.
1.2 Aktionsraum
Im Folgenden werden einstufige Entscheidungen zu Grunde gelegt. Bevor ein Ent-
scheidungsträger eine Entscheidung fällen kann, muss er wissen, welche Entschei-
dungsalternativen (Aktionen, Handlungsalternativen, Strategien) ihm überhaupt zur
Verfügung stehen. Die Menge aller dieser Alternativen wird Aktionsraum genannt.
Eine einzelne Aktion wird im Folgenden mit ai bezeichnet. Bei insgesamt m Ak-
tionen stehen somit die Alternativen a1, a2 bis am zur Auswahl.
Der Aktionsraum sollte möglichst vollständig beschrieben sein, damit auch
wirklich eine der beschriebenen Aktionen ergriffen werden muss. Zudem sollten
die Aktionen so formuliert sein, dass sie sich gegenseitig ausschließen und damit
nur jeweils eine Aktion realisiert werden darf.
46
587013053879
Entscheidung bei Unsicherheit und Risiko
1.3 Zustandsraum
Meist wird angenommen, dass die Umwelt der Unternehmen von der unternehme-
rischen Entscheidung nicht beeinflusst wird. Je nachdem, in welcher Umweltkon-
stellation jedoch eine Aktion ergriffen wird, können sich unterschiedliche Resultate
ergeben.
Deshalb bezeichnet man die Menge aller für eine Entscheidung relevanten Um-
weltzustände (z.B. Zustände der Welt, Zustände des Umfeldes, Zustände der Natur,
Zustände der Realität), die die Ergebnisse der Entscheidungen oder Aktionen be-
einflussen können, als Zustandsraum. Ein einzelner Zustand wird im Folgenden
mit zj bezeichnet. Allgemein werden im Folgenden n unterschiedliche Umweltkon-
stellationen z1, z2 bis zn betrachtet.
1.4 Auszahlung
Somit kann sich für jede der m Aktionen bei Eintreten eines der n Umweltzustände
jeweils ein unterschiedliches Resultat ergeben. Es sind insgesamt (n*m) unter-
schiedliche Resultate möglich. Diese können sowohl finanzieller als auch nicht fi-
nanzieller Natur sein.
Das Resultat einer Entscheidung ai des Managements in einem Umweltzustand
zj wird auch als Auszahlung Xij bezeichnet

Sprache

Praxishandbuch Risikomanagement

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Praxishandbuch Risikomanagement

Hochgeladen von

Copyright:

Verfügbare Formate

Lizenziert für TU Chemnitz.

Die Inhalte sind urheberrechtlich geschützt.

Gleißner · Romeike (Hrsg.)

Die Inhalte sind urheberrechtlich geschützt.

Mit Beiträgen von

Prof. Dr. Peter Kajüter, Andreas Kempf, Dr. Jean-Marcel Kobi,

Weitere Informationen zu diesem Titel finden Sie im Internet unter

Gedrucktes Werk: ISBN 978 3 503 15797 6

Alle Rechte vorbehalten

Satz: multitext, Berlin

Ergeben sich zwischen der Version dieses eBooks

Liebe Leserinnen und Leser!

gleichen Zeit zur Entstehung des Seeversicherungswesens.

lustbringende Maßnahmen ergreifen, jedoch niemals das erlaubte Risiko über-

einer spannenden Reise.

Leinfelden-Echterdingen und Brannenburg/Wendelstein im Mai 2014

Werner Gleißner, Frank Romeike

Die Inhalte sind urheberrechtlich geschützt.

State-of-the-Art Analysemethoden und Modelle im Financial Risk

Risiko und Unternehmenswert: Am Beispiel der Bewertung

Die Inhalte sind urheberrechtlich geschützt.

Die Inhalte sind urheberrechtlich geschützt.

Grundlagen des Risikomanagements1

WERNER GLEIßNER UND FRANK ROMEIKE1

1. Grundbegriffe und Definitionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

1 In enger Anlehnung an Gleißner, W./Romeike, F. (2005): Risikomanagement, Haufe Verlag, Mai

Werner Gleißner und Frank Romeike

1. Grundbegriffe und Definitionen

2 Vgl. vertiefend Romeike, F. (1995): Zur Risikoverarbeitung in Banken und Versicherungsunterneh-

Grundlagen des Risikomanagements

trittswahrscheinlichkeiten für die Umweltzustände, so handelt es sich um eine Ri-

In der jeweiligen Entscheidungssituation repräsentieren h1…hi die Handlungs-

Werner Gleißner und Frank Romeike

Allgemein kann man damit sagen, dass ein Entscheidungsträger grundsätzlich

Abbildung 1: Risiko als mögliche Planabweichung

Grundlagen des Risikomanagements

Bewertung, Aggregation und Überwachung von Risiko sowie die Risikobewälti-

Abbildung 2: Aktivitäten im Risikomanagement

ausreichende Kapitaldienstfähigkeit ist im Interesse der Fremdkapitalgeber, was

12 In Anlehnung an Gleißner, W./Romeike, F. (2005): Risikomanagement - Umsetzung, Werkzeuge,

Werner Gleißner und Frank Romeike

erleichtert, qualifizierte Mitarbeiter zu gewinnen und langfristige Beziehungen

2. Identifikation von Risiken

Grundlagen des Risikomanagements

In einer ersten Stufe der Risikoidentifikation muss festgestellt werden, in wel-

Abbildung 3: Risikoinventar (Quelle: FutureValue Group AG)

tifizierten Risiken qualitativ durch geeignete Verteilungsfunktionen zu beschreiben.

Werner Gleißner und Frank Romeike

Das Ergebnis von Risikoidentifkation und Risikobewertung stellt das Risikoinven-

Abbildung 4: Binomialverteilung mit SH = 50 und p = 20 % B

15 Füser, K./Gleißner, W. (2005): Rating-Lexikon, Beck im dtv Verlag, München 2005.

Grundlagen des Risikomanagements

Abbildung 5: Poissonverteilung mit Ȝ = 100

Die Normalverteilung (vgl. Abb. 6) ist die wichtigste Wahrscheinlichkeitsvertei-

– ca. 95,5 % aller Beobachtungswerte im Bereich von 2*

Werner Gleißner und Frank Romeike

Auch für die Normalverteilung gilt die Reproduktivitätseigenschaft, d.h. die

Abbildung 7: Log-Normalverteilung mit ȝ = 3 und  = 1

Die Dreiecksverteilung (oder Simpson-Verteilung, nach Thomas Simpson,

Abbildung 8: Dreiecksverteilung mit Parametern 0, 1 und 3

Grundlagen des Risikomanagements

Abbildung 9: Gleichverteilung zwischen 0 und 1

Abbildung 10: Exponentialverteilung mit Ȝ = 100

– ca. 95,5 % aller Beobachtungswerte im Bereich von 2*

Abbildung 7: Log-Normalverteilung mit ȝ = 3 und = 1