Risikomanagement und Risiko-Controlling - Moderne Instrumente, Grundlagen und Lösungen
von: Andreas Klein
Haufe Verlag, 2011
ISBN: 9783648024096
Sprache: Deutsch
313 Seiten, Download: 6487 KB
Format: PDF, auch als Online-Lesen
geeignet für:
Typ: B (paralleler Zugriff)
Mehr zum Inhalt
Risikomanagement und Risiko-Controlling - Moderne Instrumente, Grundlagen und Lösungen
| Cover | 1 | ||
| Vorwort | 6 | ||
| Inhalt | 8 | ||
| Die Autoren | 10 | ||
| Kapitel 1: Standpunkt | 12 | ||
| Interview zum Thema „Risikomanagement und -Controlling“ | 14 | ||
| Kapitel 2: Grundlagen & Konzepte | 20 | ||
| Grundlagen und Aufbau eines Risikomanagementsystems | 22 | ||
| 1 Nutzen und Notwendigkeit eines Risikomanagementsystems | 24 | ||
| 1.1 Notwendigkeit eines Risikomanagementsystems prüfen | 24 | ||
| 1.2 Gesamtrisikosituation im Blick haben | 26 | ||
| 2 Risikobegriff | 27 | ||
| 3 Bestandteile eines Risikomanagementsystems | 29 | ||
| 3.1 Risikostrategie | 29 | ||
| 3.1.1 Schritt 1: Risikobegriff-Brainstorming | 30 | ||
| 3.1.2 Schritt 2: Erarbeitung der Risikostrategie auf Gesamtunternehmensebene | 30 | ||
| 3.1.3 Schritt 3: Konkretisierung der Risikostrategie | 30 | ||
| 3.1.4 Schritt 4: Kommunikation der Risikostrategie | 31 | ||
| 3.1.5 Schritt 5: Verpflichtung der Mitarbeiter zum Risikomanagement | 31 | ||
| 3.1.6 Schritt 6: Integration in Unternehmensleitlinien zur Unternehmensethik | 31 | ||
| 3.2 Risikomanagementprozess | 33 | ||
| 3.3 Risikoidentifikation | 34 | ||
| 3.3.1 Schritt 1: Definition von Risikofeldern und -bereichen | 36 | ||
| 3.3.2 Schritt 2: Risikosammlung und -detaillierung | 37 | ||
| 3.3.3 Schritt 3: Zuordnung von Verantwortlichkeiten | 37 | ||
| 3.3.4 Schritt 4: Risikodokumentation | 37 | ||
| 3.4 Risikobewertung | 38 | ||
| 3.4.1 Schritt 1: Festlegung der Bewertungskriterien | 39 | ||
| 3.4.2 Schritt 2: Ausprigung der Bewertungskriterien | 39 | ||
| 3.4.3 Schritt 3: Festlegung von Schwellenwerten | 40 | ||
| 3.4.4 Schritt 4: Bewertung durch die Teilnehmer des Workshops zur Risikobewertung | 40 | ||
| Schritt 4.1: Bewertung vor Maßnahmen (Bruttorisiko) | 41 | ||
| Schritt 4.2: Plausibilisierung der Bruttobewertungen | 41 | ||
| Schritt 4.3: Bewertung nach Berücksichtigung bestehender Maßnahmen (A-Netto-Risiko) | 42 | ||
| Schritt 4.4: Bewertung nach Berücksichtigung geplanter Maßnahmen (B-Netto-Risiko) | 43 | ||
| Schritt 4.5: Zusammenführung der Risikobewertungen | 43 | ||
| 3.5 Risikosteuerung und -überwachung | 45 | ||
| 3.5.1 Risikosteuerung | 45 | ||
| 3.5.2 Risikoüberwachung | 46 | ||
| 3.5.3 Risikoüberwachung i. e. S. | 46 | ||
| 3.5.4 Risikoüberwachung i. w. S. | 47 | ||
| 3.6 Risikokommunikation | 47 | ||
| 4 Zusammenfassende Würdigung und Ausblick | 50 | ||
| 5 Literaturhinweise | 51 | ||
| Risikomanagement: Umsetzung und Integration in das Führungssystem | 52 | ||
| 1 Status quo des Risikomanagements | 54 | ||
| 2 Evolutionsstufen von Risikomanagementlösungen | 55 | ||
| 3 Implementierung eines Risikomanagementsystems: Praxisbeispiel | 57 | ||
| 3.1 Das Unternehmen | 58 | ||
| 3.2 Risikopolitik festlegen | 58 | ||
| 3.3 Risikoanalyse: Identifikation, Bewertung und Aggregation | 59 | ||
| 3.3.1 Risikoidentifikation | 59 | ||
| 3.3.2 Risikobewertung | 60 | ||
| 3.3.3 Risikoaggregation | 61 | ||
| 3.4 Risikoplanung und -steuerung | 61 | ||
| 3.4.1 Risikoplanung | 61 | ||
| 3.4.2 Risikosteuerung | 62 | ||
| 3.5 Risikoüberwachung | 62 | ||
| 3.6 Risiko- und Systemdokumentation | 64 | ||
| 3.7 Organisation des Risikomanagements | 65 | ||
| 3.8 Projektrisiken im Anlagenbau | 66 | ||
| 3.8.1 Eigenschaften und Phasen des Anlagengeschäfts | 66 | ||
| 3.8.2 Anteil neuartiger Lösungen am Gesamtprojekt bewerten | 66 | ||
| 3.8.3 Gegensteuerung mit Standard- und Ad-hoc-Maßnahmen | 67 | ||
| 3.8.4 Risikoberichte, Visualisierung, Projektbewertungen | 68 | ||
| 3.9 Projektrisiken bei Entwicklungs- und Technologievorhaben | 69 | ||
| 3.10 Learnings und Benefits für das Unternehmen | 70 | ||
| 4 Integration des Risikomanagements in das Führungssystem | 70 | ||
| 4.1 Strategische Ziele und Erfolgsfaktoren als Anknnpfungspunkt | 71 | ||
| 4.2 Risikoplanung und operative Unternehmensplanung | 72 | ||
| 5 Schlussfolgerungen | 72 | ||
| 6 Literaturhinweise | 73 | ||
| Risikomanagement: So sorgen Sie für Akzeptanz und Anwendung im Unternehmen | 76 | ||
| 1 Leitfaden für die Praxis | 77 | ||
| 2 Positionieren Sie das Thema! | 77 | ||
| 3 Realisieren Sie die Vorteile einer zentralen Koordination! | 78 | ||
| 4 Klären Sie die Verantwortlichkeiten und schaffen Sie einen Plan B! | 79 | ||
| 5 Schaffen Sie Transparenz durch integrierte Risikomanagementprozesse! | 80 | ||
| 6 Machen Sie Werbung für das Risikomanagement! | 82 | ||
| 7 Machen Sie Ihr Risikomanagement für alle sichtbar! | 83 | ||
| 8 Was immer Sie tun, halten Sie es einfach! | 84 | ||
| 9 Zum guten Schluss | 86 | ||
| 10 Literaturhinweise | 86 | ||
| Rechtsgrundlagen des Risikomanagements | 88 | ||
| 1 Vorschriften für alle Unternehmen | 89 | ||
| 1.1 Gesetz zur Kontrolle und Transparenz von Unternehmen (KonTraG) | 89 | ||
| 1.2 Deutsche Rechnungslegungsstandards (DRS) | 91 | ||
| 1.3 Corporate-Governance-Regeln | 92 | ||
| 1.4 Sarbanes-Oxley Act | 93 | ||
| 2 Vorschriften für bestimmte Branchen | 93 | ||
| 2.1 Vorschriften für Banken | 93 | ||
| 2.2 Vorschriften für Versicherungen | 96 | ||
| 3 Normen können Risikomanagement nicht garantieren | 97 | ||
| Russisches Roulette im Mittelstand | 98 | ||
| 1 Die nächste Krise kommt bestimmt! | 100 | ||
| 2 Bewusstsein für Risikomanagement | 100 | ||
| 3 Defizite bei der Erfassung von Risiken und Schwächen in der Systematik | 102 | ||
| 3.1 Instrumente zur Erfassung von Risiken | 102 | ||
| 3.2 Bestimmen von Risiken | 103 | ||
| 4 Softwareunterstntzung verbesserungswürdig | 104 | ||
| 5 Was passiert mit den identifizierten Risiken? | 105 | ||
| 5.1 Einsatz von Kennzahlen zur Risikobewertung | 105 | ||
| 5.2 Risikoinventar und -messung | 106 | ||
| 5.3 Risikovorsorge und -steuerung | 107 | ||
| 5.4 Besonderheiten einzelner Branchen | 107 | ||
| 6 Verantwortung beim Risikomanagement? Keiner macht was und alle machen mit! | 108 | ||
| 7 Fachliche Kompetenz und systematische Umsetzung mangelhaft | 110 | ||
| 8 Literaturhinweise | 110 | ||
| Kapitel 3: Umsetzung & Praxis | 112 | ||
| Compliance-Risikoanalyse: Nutzen, Umsetzung und Integration in das RM-System | 114 | ||
| 1 Bedeutung der Compliance-Risikoanalyse | 116 | ||
| 2 Hintergrund und regulatorische Anforderungen der Compliance-Risikoanalyse | 116 | ||
| 2.1 Deutsche Regelungen und Gesetze | 116 | ||
| 2.2 Internationale Regeln und Vorschriften | 117 | ||
| 3 Durchführung der Compliance-Risikoanalyse | 118 | ||
| 3.1 Top-down, bottom-up oder kombiniert? | 118 | ||
| 3.1.1 Top-down-Methode | 118 | ||
| 3.1.2 Bottom-up-Methode | 119 | ||
| 3.1.3 Kombination beider Ansitze | 120 | ||
| 3.2 Form der Erhebung | 120 | ||
| 3.2.1 Einzelbefragung | 120 | ||
| 3.2.2 Gruppengespräche und Workshops | 121 | ||
| 3.3 Schritte der Risikoanalyse | 122 | ||
| 3.3.1 Schritt 1: Identifizierung von Compliance-Risiken | 122 | ||
| 3.3.2 Schritt 2: Bewertung der Auswirkungen von Compliance-Risiken | 126 | ||
| 3.3.3 Schritt 3: Ableitung von Maßnahmen | 128 | ||
| 4 Integration der Compliance-Risikoanalyse in das bestehende Risikomanagement | 130 | ||
| 4.1 Argumente für und gegen eine Integration ins Risikomanagement | 130 | ||
| 4.2 Methodische Integration | 132 | ||
| 4.3 Organisatorische Integration | 132 | ||
| 4.4 Harmonisierung der Berichterstattung | 133 | ||
| 5 Zusammenfassung | 133 | ||
| 6 Literaturhinweise | 134 | ||
| Integratives Risiko- und Versicherungsmanagement – eine Strategie zur Optimierung der Risikokosten | 136 | ||
| 1 Versicherungswesen – ein Stiefkind der Risikomanagementstrategie | 138 | ||
| 1.1 Über- und Unterversicherung von Risiken | 138 | ||
| 1.2 Konzeption einer Strategie zur Risikobewältigung | 139 | ||
| 2 Risikotransfer durch Versicherung: Einordnung im Prozess der Risikobewältigung | 139 | ||
| 2.1 Eigenfinanzierung oder Fremdfinanzierung? | 140 | ||
| 2.2 Versicherungswürdigkeit von Risiken | 140 | ||
| 2.3 Überprnfung der Versicherungswürdigkeit | 141 | ||
| 2.4 Rentabilitit von Versicherungslösungen | 142 | ||
| 2.5 Eigentragung von Risiken | 143 | ||
| 2.5.1 Bestehende Versicherungen und Angebote prüfen | 143 | ||
| 2.5.2 Umgang mit Frequenzschäden | 144 | ||
| 3 Grundsitze zur Versicherung von Risiken | 144 | ||
| 3.1 Wertbeitrag von Versicherungslösungen | 144 | ||
| 3.2 Versicherungsfähigkeit von Risiken | 145 | ||
| 3.2.1 Wesentliche Risikokriterien | 146 | ||
| 3.2.2 Individuelle Anpassungen von Versicherungen | 147 | ||
| 4 Vorgehensmodell zur Implementierung einer wertorientierten Versicherungsstrategie | 147 | ||
| 4.1 Risikotransfer | 147 | ||
| 4.2 Ermittlung der Risikogesamtkosten | 148 | ||
| 4.3 Optimierung der Risikogesamtkosten | 148 | ||
| 4.4 Entscheidungsfindung | 149 | ||
| 5 Fallbeispiel und Projektergebnisse | 149 | ||
| 5.1 Zur Risikoidentifikation | 150 | ||
| 5.2 Risikobewertung | 152 | ||
| 5.3 Gesamtrisikoposition im Kontext der Eigenkapital- und Liquidititsausstattung | 152 | ||
| 5.4 Einfluss auf das Rating | 154 | ||
| 5.5 Risikotransfermaßnahmen2 | 154 | ||
| Risikointegration im strategischen Performance-Management (SPM) | 156 | ||
| 1 Fehlende Verbindung von Risikound Performance-Management | 158 | ||
| 2 Risiko und Risikomanagement | 159 | ||
| 2.1 Unterscheidung von Risiken und Gefahren | 159 | ||
| 2.2 Risikomanagement | 160 | ||
| 3 Strategisches Performance-Management | 163 | ||
| 3.1 Grundlagen des strategischen Performance-Managements | 163 | ||
| 3.2 Strategietransformation als Kernprozess | 165 | ||
| 3.3 Risikomanagement in der strategischen Wertschöpfungskette | 166 | ||
| 4 Integration des Risikomanagements in das strategische Performance-Management | 168 | ||
| 4.1 Schnittstellen zwischen Risikomanagement und strategischem Performance-Managementprozess | 168 | ||
| 4.2 Vorgehensmodell | 169 | ||
| 4.2.1 Risiken und Chancen erfassen und Risiken kategorisieren (Risikokategorien gemiß COSO II) | 170 | ||
| 4.2.2 Risiken mit den strategischen Zielen verknüpfen | 170 | ||
| 4.2.3 Risiken mit (laufenden und wirksamen) Maßnahmen verknüpfen | 171 | ||
| 4.2.4 Risikoliste erstellen und Bruttobewertung vornehmen | 171 | ||
| 4.2.5 Kosten und Wirkung geplanter Maßnamen bestimmen | 173 | ||
| 4.2.6 Auswahl der Risiken/Maßnahmen zur Simulation inkl. Eingabe der Wahrscheinlichkeitsverteilung bzw. entsprechender Parameter | 173 | ||
| 4.2.7 Simulation, Analyse, Neusimulation (mit anderen Maßnahmen) | 173 | ||
| 5 Zusammenfassung | 175 | ||
| 6 Literaturhinweise | 177 | ||
| Quantitative Verfahren im Risikomanagement: Risikoaggregation, Risikomaße und Performancemaße | 180 | ||
| 1 Wie können Risiken greifbar gemacht werden? | 182 | ||
| 1.1 Risikoumfang | 182 | ||
| 1.2 Notwendige Quantifizierung von Risiken | 183 | ||
| 2 Quantifizierung von Risiken – jedes Risiko fließt in die Berechnung ein | 184 | ||
| 3 Prognosenmodelle, Erwartungswerte und Zeitreihenanalysen | 185 | ||
| 4 Quantitative Beschreibung von Risiken durch Wahrscheinlichkeitsverteilungen | 187 | ||
| 4.1 Binomialverteilung | 187 | ||
| 4.2 Normalverteilung | 188 | ||
| 4.3 Dreiecksverteilung | 188 | ||
| 4.4 Weitere Verteilungsfunktionen | 189 | ||
| 5 Stochastische Planung und Risikoaggregation mittels Monte-Carlo-Simulation | 191 | ||
| 5.1 Risikoaggregation | 192 | ||
| 5.2 Risikofaktorenansatz | 193 | ||
| 5.3 Risikofaktorenmodell | 194 | ||
| 6 Risikomaße | 195 | ||
| 6.1 Grundlagen | 195 | ||
| 6.2 Spezielle Risikomaße | 197 | ||
| 7 Berücksichtigung von Risikoinformationen in Performancemaßen | 200 | ||
| 7.1 Kennzahlen | 201 | ||
| 7.2 Risk Adjusted Value Added (RAVA) | 203 | ||
| 8 Fazit und Umsetzungsempfehlungen | 203 | ||
| 9 Literaturhinweise | 204 | ||
| Risikomanagement: Datenprobleme und unsichere Wahrscheinlichkeitsverteilungen | 206 | ||
| 1 Risikoquantifizierung: Aufgabenstellung, Relevanz und unsichere Verteilungen | 208 | ||
| 1.1 Was ist Risikoquantifizierung? | 208 | ||
| 1.2 Wie lassen sich Risiken zahlenmäßig erfassen? | 208 | ||
| 1.3 Warum ist eine Risikoquantifizierung notwendig? | 209 | ||
| 1.3.1 Formale und ökonomische Anforderungen | 209 | ||
| 1.3.2 Grundlage unternehmerischer Entscheidungen | 210 | ||
| 1.4 Warum werden Risiken bisher nur selten quantifiziert? | 211 | ||
| 1.5 Wie geht man vor bei der Risikoquantifizierung? | 211 | ||
| 2 Heuristiken der Auswahl von Verteilungen | 212 | ||
| 2.1 Statistische Tests und Faustregeln | 213 | ||
| 2.2 Normalverteilung: Gauss'sche Glockenkurve | 213 | ||
| 2.3 Dreiecksverteilung | 213 | ||
| 2.4 Binominalverteilung | 214 | ||
| 2.5 Kombination der Verteilungen bei Unsicherheit | 214 | ||
| 3 Instrumente der Risikoquantifizierung bei unbefriedigender Datenlage | 214 | ||
| 3.1 Transparenz der Bewertung | 215 | ||
| 3.2 Unabhingige Befragung mehrerer Experten | 215 | ||
| 3.3 Verwendung von Benchmarkdaten | 215 | ||
| 3.4 Berncksichtigung von Parameterunsicherheiten bzw. Meta-Risiken | 216 | ||
| 3.5 Incentives fnr eine geeignete Risikoquantifizierung | 218 | ||
| 3.6 Schulung bezüglich der Quellen psychologisch bedingter Fehleinschitzungen von Risiken | 218 | ||
| 3.7 Aufbau einer simulationsbasierten Risikoquantifizierung auf Basis von Expertenschitzungen | 219 | ||
| 4 Fazit | 221 | ||
| 5 Literaturhinweise | 222 | ||
| Risikomanagement im Krankenhaus | 224 | ||
| 1 Was bedeutet Risikomanagement im Gesundheitswesen? | 226 | ||
| 1.1 Motivation fnr die Einführung eines Risikomanagements | 228 | ||
| 1.2 Ziele eines Risikomanagements in Krankenhiusern | 229 | ||
| 2 Total Risk Management im Krankenhaus | 229 | ||
| 2.1 Medizinische Behandlung | 230 | ||
| 2.2 Personal | 231 | ||
| 2.3 Umwelt | 232 | ||
| 2.4 Finanzen | 233 | ||
| 2.5 Technik | 233 | ||
| 2.6 Logistik | 234 | ||
| 2.7 Kommunikation | 235 | ||
| 2.8 Datenschutz | 235 | ||
| 2.9 Allgemeine Sicherheit | 236 | ||
| 2.10 Arbeitsschutz | 236 | ||
| 2.11 Marktrisiken | 237 | ||
| 3 Praktisches Vorgehen beim Risikomanagement | 237 | ||
| 3.1 Risikoidentifikation | 238 | ||
| 3.2 Risikobewertung | 238 | ||
| 3.3 Risikobewältigung | 240 | ||
| 3.4 Risikomonitoring | 240 | ||
| 4 Fazit | 241 | ||
| 5 Literaturhinweise | 241 | ||
| Unternehmensführung in volatilen Zeiten: Optimierung durch Integration von Controlling und Risikomanagement | 244 | ||
| 1 Anpassung existierender Controlling-Systeme ist notwendig | 246 | ||
| 2 Status quo des Risikomanagements | 246 | ||
| 2.1 Erfüllung gesetzlicher Anforderungen | 247 | ||
| 2.2 Business Case: Ergänzende Analysen im Projektgeschift | 247 | ||
| 2.2.1 Zielsetzung | 247 | ||
| 2.2.2 Umsetzung in der Praxis | 248 | ||
| 3 Verinderungsbedarf auf dem Weg zum rendite-/risikoorientierten Unternehmen | 249 | ||
| 4 Umsetzungsfahrplan | 250 | ||
| 4.1 Vision und Top-down-Kommunikation | 250 | ||
| 4.2 Anpassung des existierenden Risikomanagements | 251 | ||
| 4.2.1 Darstellung der Risiken in einer Heatmap | 252 | ||
| 4.2.2 Darstellung der Chancen und Risiken in Bandbreiten | 252 | ||
| 4.2.3 Verankerung im Management | 254 | ||
| 4.3 Einbindung von Risikoanalysen in Entscheidungsvorbereitung und -findung | 254 | ||
| 4.4 Akzeptanzsteigerung im Unternehmen | 255 | ||
| 4.5 Verinderungen in der Risikobewertung | 256 | ||
| 4.5.1 Erwartungswert | 257 | ||
| 4.5.2 Zielwert | 258 | ||
| 4.5.3 Rendite-Risiko-Relation | 258 | ||
| 4.6 Risikomanagementbasierte Steuerung von Einzelrisiken | 259 | ||
| 4.7 Ertragund risikointegrierende Analyse des Projektportfolios eines Unternehmens | 260 | ||
| 4.8 Umfassende Planungs- und Steuerungsprozesse, basierend auf Bandbreitenbetrachtung | 261 | ||
| 4.8.1 Einbeziehen aller Bandbreiten in die Gesamtbetrachtung | 261 | ||
| 4.8.2 Steuerungsimpulse generieren | 263 | ||
| 5 Rolle des Risikomanagers und Organisation des Umsetzungsprozesses | 263 | ||
| Kapitel 4: Organisation & IT | 266 | ||
| Organisation des Risikomanagements im Unternehmen | 268 | ||
| 1 Eigene Organisationseinheit vs. Integration in den Controllerdienst | 269 | ||
| 2 Dokumentation des Risikomanagementsystems | 270 | ||
| 3 Kontrolle des Risikomanagementsystems | 271 | ||
| 4 Ausbaustufen des Risikomanagementsystems | 273 | ||
| Arbeitshilfen zur Risikodokumentation | 276 | ||
| 1 Einfache Checklisten | 277 | ||
| 2 Zweidimensionales Risiko-Portfolio | 279 | ||
| 3 Umfassendes Risikoinventar | 280 | ||
| 4 Literaturhinweise | 282 | ||
| Softwareunterstützung sichert Qualität im Risikomanagementprozess | 284 | ||
| 1 Risiken und Risikomanagement in der globalen Geschäftswelt | 286 | ||
| 2 Die zehn Phasen eines qualitativ hochwertigen Risikomanagementprozesses | 287 | ||
| 2.1 Potenzielle Risiken | 288 | ||
| 2.2 Risiken identifizieren | 288 | ||
| 2.3 Risiken messen | 289 | ||
| 2.4 Risiken bewerten | 290 | ||
| 2.5 Prüfen der bisherigen Schritte | 293 | ||
| 2.6 Risiken aggregieren | 293 | ||
| 2.7 Risiken steuern | 294 | ||
| 2.8 Risiken bewiltigen | 295 | ||
| 2.9 Einleitung von Gegenmaßnahmen | 296 | ||
| 2.10 Dokumentation und Reporting der Risiken | 297 | ||
| 3 Ausblick | 297 | ||
| 4 Literaturhinweise | 299 | ||
| Kapitel 5: Literaturanalyse | 300 | ||
| Literaturanalyse zum Themengebiet „Risikomanagement und -Controlling“ | 302 | ||
| Stichwortverzeichnis | 311 |
