Risikomanagement und Risiko-Controlling - Moderne Instrumente, Grundlagen und Lösungen
von: Andreas Klein
Haufe Verlag, 2011
ISBN: 9783648024096
Sprache: Deutsch
313 Seiten, Download: 6487 KB
Format: PDF, auch als Online-Lesen
Mehr zum Inhalt
Risikomanagement und Risiko-Controlling - Moderne Instrumente, Grundlagen und Lösungen
Cover | 1 | ||
Vorwort | 6 | ||
Inhalt | 8 | ||
Die Autoren | 10 | ||
Kapitel 1: Standpunkt | 12 | ||
Interview zum Thema „Risikomanagement und -Controlling“ | 14 | ||
Kapitel 2: Grundlagen & Konzepte | 20 | ||
Grundlagen und Aufbau eines Risikomanagementsystems | 22 | ||
1 Nutzen und Notwendigkeit eines Risikomanagementsystems | 24 | ||
1.1 Notwendigkeit eines Risikomanagementsystems prüfen | 24 | ||
1.2 Gesamtrisikosituation im Blick haben | 26 | ||
2 Risikobegriff | 27 | ||
3 Bestandteile eines Risikomanagementsystems | 29 | ||
3.1 Risikostrategie | 29 | ||
3.1.1 Schritt 1: Risikobegriff-Brainstorming | 30 | ||
3.1.2 Schritt 2: Erarbeitung der Risikostrategie auf Gesamtunternehmensebene | 30 | ||
3.1.3 Schritt 3: Konkretisierung der Risikostrategie | 30 | ||
3.1.4 Schritt 4: Kommunikation der Risikostrategie | 31 | ||
3.1.5 Schritt 5: Verpflichtung der Mitarbeiter zum Risikomanagement | 31 | ||
3.1.6 Schritt 6: Integration in Unternehmensleitlinien zur Unternehmensethik | 31 | ||
3.2 Risikomanagementprozess | 33 | ||
3.3 Risikoidentifikation | 34 | ||
3.3.1 Schritt 1: Definition von Risikofeldern und -bereichen | 36 | ||
3.3.2 Schritt 2: Risikosammlung und -detaillierung | 37 | ||
3.3.3 Schritt 3: Zuordnung von Verantwortlichkeiten | 37 | ||
3.3.4 Schritt 4: Risikodokumentation | 37 | ||
3.4 Risikobewertung | 38 | ||
3.4.1 Schritt 1: Festlegung der Bewertungskriterien | 39 | ||
3.4.2 Schritt 2: Ausprigung der Bewertungskriterien | 39 | ||
3.4.3 Schritt 3: Festlegung von Schwellenwerten | 40 | ||
3.4.4 Schritt 4: Bewertung durch die Teilnehmer des Workshops zur Risikobewertung | 40 | ||
Schritt 4.1: Bewertung vor Maßnahmen (Bruttorisiko) | 41 | ||
Schritt 4.2: Plausibilisierung der Bruttobewertungen | 41 | ||
Schritt 4.3: Bewertung nach Berücksichtigung bestehender Maßnahmen (A-Netto-Risiko) | 42 | ||
Schritt 4.4: Bewertung nach Berücksichtigung geplanter Maßnahmen (B-Netto-Risiko) | 43 | ||
Schritt 4.5: Zusammenführung der Risikobewertungen | 43 | ||
3.5 Risikosteuerung und -überwachung | 45 | ||
3.5.1 Risikosteuerung | 45 | ||
3.5.2 Risikoüberwachung | 46 | ||
3.5.3 Risikoüberwachung i. e. S. | 46 | ||
3.5.4 Risikoüberwachung i. w. S. | 47 | ||
3.6 Risikokommunikation | 47 | ||
4 Zusammenfassende Würdigung und Ausblick | 50 | ||
5 Literaturhinweise | 51 | ||
Risikomanagement: Umsetzung und Integration in das Führungssystem | 52 | ||
1 Status quo des Risikomanagements | 54 | ||
2 Evolutionsstufen von Risikomanagementlösungen | 55 | ||
3 Implementierung eines Risikomanagementsystems: Praxisbeispiel | 57 | ||
3.1 Das Unternehmen | 58 | ||
3.2 Risikopolitik festlegen | 58 | ||
3.3 Risikoanalyse: Identifikation, Bewertung und Aggregation | 59 | ||
3.3.1 Risikoidentifikation | 59 | ||
3.3.2 Risikobewertung | 60 | ||
3.3.3 Risikoaggregation | 61 | ||
3.4 Risikoplanung und -steuerung | 61 | ||
3.4.1 Risikoplanung | 61 | ||
3.4.2 Risikosteuerung | 62 | ||
3.5 Risikoüberwachung | 62 | ||
3.6 Risiko- und Systemdokumentation | 64 | ||
3.7 Organisation des Risikomanagements | 65 | ||
3.8 Projektrisiken im Anlagenbau | 66 | ||
3.8.1 Eigenschaften und Phasen des Anlagengeschäfts | 66 | ||
3.8.2 Anteil neuartiger Lösungen am Gesamtprojekt bewerten | 66 | ||
3.8.3 Gegensteuerung mit Standard- und Ad-hoc-Maßnahmen | 67 | ||
3.8.4 Risikoberichte, Visualisierung, Projektbewertungen | 68 | ||
3.9 Projektrisiken bei Entwicklungs- und Technologievorhaben | 69 | ||
3.10 Learnings und Benefits für das Unternehmen | 70 | ||
4 Integration des Risikomanagements in das Führungssystem | 70 | ||
4.1 Strategische Ziele und Erfolgsfaktoren als Anknnpfungspunkt | 71 | ||
4.2 Risikoplanung und operative Unternehmensplanung | 72 | ||
5 Schlussfolgerungen | 72 | ||
6 Literaturhinweise | 73 | ||
Risikomanagement: So sorgen Sie für Akzeptanz und Anwendung im Unternehmen | 76 | ||
1 Leitfaden für die Praxis | 77 | ||
2 Positionieren Sie das Thema! | 77 | ||
3 Realisieren Sie die Vorteile einer zentralen Koordination! | 78 | ||
4 Klären Sie die Verantwortlichkeiten und schaffen Sie einen Plan B! | 79 | ||
5 Schaffen Sie Transparenz durch integrierte Risikomanagementprozesse! | 80 | ||
6 Machen Sie Werbung für das Risikomanagement! | 82 | ||
7 Machen Sie Ihr Risikomanagement für alle sichtbar! | 83 | ||
8 Was immer Sie tun, halten Sie es einfach! | 84 | ||
9 Zum guten Schluss | 86 | ||
10 Literaturhinweise | 86 | ||
Rechtsgrundlagen des Risikomanagements | 88 | ||
1 Vorschriften für alle Unternehmen | 89 | ||
1.1 Gesetz zur Kontrolle und Transparenz von Unternehmen (KonTraG) | 89 | ||
1.2 Deutsche Rechnungslegungsstandards (DRS) | 91 | ||
1.3 Corporate-Governance-Regeln | 92 | ||
1.4 Sarbanes-Oxley Act | 93 | ||
2 Vorschriften für bestimmte Branchen | 93 | ||
2.1 Vorschriften für Banken | 93 | ||
2.2 Vorschriften für Versicherungen | 96 | ||
3 Normen können Risikomanagement nicht garantieren | 97 | ||
Russisches Roulette im Mittelstand | 98 | ||
1 Die nächste Krise kommt bestimmt! | 100 | ||
2 Bewusstsein für Risikomanagement | 100 | ||
3 Defizite bei der Erfassung von Risiken und Schwächen in der Systematik | 102 | ||
3.1 Instrumente zur Erfassung von Risiken | 102 | ||
3.2 Bestimmen von Risiken | 103 | ||
4 Softwareunterstntzung verbesserungswürdig | 104 | ||
5 Was passiert mit den identifizierten Risiken? | 105 | ||
5.1 Einsatz von Kennzahlen zur Risikobewertung | 105 | ||
5.2 Risikoinventar und -messung | 106 | ||
5.3 Risikovorsorge und -steuerung | 107 | ||
5.4 Besonderheiten einzelner Branchen | 107 | ||
6 Verantwortung beim Risikomanagement? Keiner macht was und alle machen mit! | 108 | ||
7 Fachliche Kompetenz und systematische Umsetzung mangelhaft | 110 | ||
8 Literaturhinweise | 110 | ||
Kapitel 3: Umsetzung & Praxis | 112 | ||
Compliance-Risikoanalyse: Nutzen, Umsetzung und Integration in das RM-System | 114 | ||
1 Bedeutung der Compliance-Risikoanalyse | 116 | ||
2 Hintergrund und regulatorische Anforderungen der Compliance-Risikoanalyse | 116 | ||
2.1 Deutsche Regelungen und Gesetze | 116 | ||
2.2 Internationale Regeln und Vorschriften | 117 | ||
3 Durchführung der Compliance-Risikoanalyse | 118 | ||
3.1 Top-down, bottom-up oder kombiniert? | 118 | ||
3.1.1 Top-down-Methode | 118 | ||
3.1.2 Bottom-up-Methode | 119 | ||
3.1.3 Kombination beider Ansitze | 120 | ||
3.2 Form der Erhebung | 120 | ||
3.2.1 Einzelbefragung | 120 | ||
3.2.2 Gruppengespräche und Workshops | 121 | ||
3.3 Schritte der Risikoanalyse | 122 | ||
3.3.1 Schritt 1: Identifizierung von Compliance-Risiken | 122 | ||
3.3.2 Schritt 2: Bewertung der Auswirkungen von Compliance-Risiken | 126 | ||
3.3.3 Schritt 3: Ableitung von Maßnahmen | 128 | ||
4 Integration der Compliance-Risikoanalyse in das bestehende Risikomanagement | 130 | ||
4.1 Argumente für und gegen eine Integration ins Risikomanagement | 130 | ||
4.2 Methodische Integration | 132 | ||
4.3 Organisatorische Integration | 132 | ||
4.4 Harmonisierung der Berichterstattung | 133 | ||
5 Zusammenfassung | 133 | ||
6 Literaturhinweise | 134 | ||
Integratives Risiko- und Versicherungsmanagement – eine Strategie zur Optimierung der Risikokosten | 136 | ||
1 Versicherungswesen – ein Stiefkind der Risikomanagementstrategie | 138 | ||
1.1 Über- und Unterversicherung von Risiken | 138 | ||
1.2 Konzeption einer Strategie zur Risikobewältigung | 139 | ||
2 Risikotransfer durch Versicherung: Einordnung im Prozess der Risikobewältigung | 139 | ||
2.1 Eigenfinanzierung oder Fremdfinanzierung? | 140 | ||
2.2 Versicherungswürdigkeit von Risiken | 140 | ||
2.3 Überprnfung der Versicherungswürdigkeit | 141 | ||
2.4 Rentabilitit von Versicherungslösungen | 142 | ||
2.5 Eigentragung von Risiken | 143 | ||
2.5.1 Bestehende Versicherungen und Angebote prüfen | 143 | ||
2.5.2 Umgang mit Frequenzschäden | 144 | ||
3 Grundsitze zur Versicherung von Risiken | 144 | ||
3.1 Wertbeitrag von Versicherungslösungen | 144 | ||
3.2 Versicherungsfähigkeit von Risiken | 145 | ||
3.2.1 Wesentliche Risikokriterien | 146 | ||
3.2.2 Individuelle Anpassungen von Versicherungen | 147 | ||
4 Vorgehensmodell zur Implementierung einer wertorientierten Versicherungsstrategie | 147 | ||
4.1 Risikotransfer | 147 | ||
4.2 Ermittlung der Risikogesamtkosten | 148 | ||
4.3 Optimierung der Risikogesamtkosten | 148 | ||
4.4 Entscheidungsfindung | 149 | ||
5 Fallbeispiel und Projektergebnisse | 149 | ||
5.1 Zur Risikoidentifikation | 150 | ||
5.2 Risikobewertung | 152 | ||
5.3 Gesamtrisikoposition im Kontext der Eigenkapital- und Liquidititsausstattung | 152 | ||
5.4 Einfluss auf das Rating | 154 | ||
5.5 Risikotransfermaßnahmen2 | 154 | ||
Risikointegration im strategischen Performance-Management (SPM) | 156 | ||
1 Fehlende Verbindung von Risikound Performance-Management | 158 | ||
2 Risiko und Risikomanagement | 159 | ||
2.1 Unterscheidung von Risiken und Gefahren | 159 | ||
2.2 Risikomanagement | 160 | ||
3 Strategisches Performance-Management | 163 | ||
3.1 Grundlagen des strategischen Performance-Managements | 163 | ||
3.2 Strategietransformation als Kernprozess | 165 | ||
3.3 Risikomanagement in der strategischen Wertschöpfungskette | 166 | ||
4 Integration des Risikomanagements in das strategische Performance-Management | 168 | ||
4.1 Schnittstellen zwischen Risikomanagement und strategischem Performance-Managementprozess | 168 | ||
4.2 Vorgehensmodell | 169 | ||
4.2.1 Risiken und Chancen erfassen und Risiken kategorisieren (Risikokategorien gemiß COSO II) | 170 | ||
4.2.2 Risiken mit den strategischen Zielen verknüpfen | 170 | ||
4.2.3 Risiken mit (laufenden und wirksamen) Maßnahmen verknüpfen | 171 | ||
4.2.4 Risikoliste erstellen und Bruttobewertung vornehmen | 171 | ||
4.2.5 Kosten und Wirkung geplanter Maßnamen bestimmen | 173 | ||
4.2.6 Auswahl der Risiken/Maßnahmen zur Simulation inkl. Eingabe der Wahrscheinlichkeitsverteilung bzw. entsprechender Parameter | 173 | ||
4.2.7 Simulation, Analyse, Neusimulation (mit anderen Maßnahmen) | 173 | ||
5 Zusammenfassung | 175 | ||
6 Literaturhinweise | 177 | ||
Quantitative Verfahren im Risikomanagement: Risikoaggregation, Risikomaße und Performancemaße | 180 | ||
1 Wie können Risiken greifbar gemacht werden? | 182 | ||
1.1 Risikoumfang | 182 | ||
1.2 Notwendige Quantifizierung von Risiken | 183 | ||
2 Quantifizierung von Risiken – jedes Risiko fließt in die Berechnung ein | 184 | ||
3 Prognosenmodelle, Erwartungswerte und Zeitreihenanalysen | 185 | ||
4 Quantitative Beschreibung von Risiken durch Wahrscheinlichkeitsverteilungen | 187 | ||
4.1 Binomialverteilung | 187 | ||
4.2 Normalverteilung | 188 | ||
4.3 Dreiecksverteilung | 188 | ||
4.4 Weitere Verteilungsfunktionen | 189 | ||
5 Stochastische Planung und Risikoaggregation mittels Monte-Carlo-Simulation | 191 | ||
5.1 Risikoaggregation | 192 | ||
5.2 Risikofaktorenansatz | 193 | ||
5.3 Risikofaktorenmodell | 194 | ||
6 Risikomaße | 195 | ||
6.1 Grundlagen | 195 | ||
6.2 Spezielle Risikomaße | 197 | ||
7 Berücksichtigung von Risikoinformationen in Performancemaßen | 200 | ||
7.1 Kennzahlen | 201 | ||
7.2 Risk Adjusted Value Added (RAVA) | 203 | ||
8 Fazit und Umsetzungsempfehlungen | 203 | ||
9 Literaturhinweise | 204 | ||
Risikomanagement: Datenprobleme und unsichere Wahrscheinlichkeitsverteilungen | 206 | ||
1 Risikoquantifizierung: Aufgabenstellung, Relevanz und unsichere Verteilungen | 208 | ||
1.1 Was ist Risikoquantifizierung? | 208 | ||
1.2 Wie lassen sich Risiken zahlenmäßig erfassen? | 208 | ||
1.3 Warum ist eine Risikoquantifizierung notwendig? | 209 | ||
1.3.1 Formale und ökonomische Anforderungen | 209 | ||
1.3.2 Grundlage unternehmerischer Entscheidungen | 210 | ||
1.4 Warum werden Risiken bisher nur selten quantifiziert? | 211 | ||
1.5 Wie geht man vor bei der Risikoquantifizierung? | 211 | ||
2 Heuristiken der Auswahl von Verteilungen | 212 | ||
2.1 Statistische Tests und Faustregeln | 213 | ||
2.2 Normalverteilung: Gauss'sche Glockenkurve | 213 | ||
2.3 Dreiecksverteilung | 213 | ||
2.4 Binominalverteilung | 214 | ||
2.5 Kombination der Verteilungen bei Unsicherheit | 214 | ||
3 Instrumente der Risikoquantifizierung bei unbefriedigender Datenlage | 214 | ||
3.1 Transparenz der Bewertung | 215 | ||
3.2 Unabhingige Befragung mehrerer Experten | 215 | ||
3.3 Verwendung von Benchmarkdaten | 215 | ||
3.4 Berncksichtigung von Parameterunsicherheiten bzw. Meta-Risiken | 216 | ||
3.5 Incentives fnr eine geeignete Risikoquantifizierung | 218 | ||
3.6 Schulung bezüglich der Quellen psychologisch bedingter Fehleinschitzungen von Risiken | 218 | ||
3.7 Aufbau einer simulationsbasierten Risikoquantifizierung auf Basis von Expertenschitzungen | 219 | ||
4 Fazit | 221 | ||
5 Literaturhinweise | 222 | ||
Risikomanagement im Krankenhaus | 224 | ||
1 Was bedeutet Risikomanagement im Gesundheitswesen? | 226 | ||
1.1 Motivation fnr die Einführung eines Risikomanagements | 228 | ||
1.2 Ziele eines Risikomanagements in Krankenhiusern | 229 | ||
2 Total Risk Management im Krankenhaus | 229 | ||
2.1 Medizinische Behandlung | 230 | ||
2.2 Personal | 231 | ||
2.3 Umwelt | 232 | ||
2.4 Finanzen | 233 | ||
2.5 Technik | 233 | ||
2.6 Logistik | 234 | ||
2.7 Kommunikation | 235 | ||
2.8 Datenschutz | 235 | ||
2.9 Allgemeine Sicherheit | 236 | ||
2.10 Arbeitsschutz | 236 | ||
2.11 Marktrisiken | 237 | ||
3 Praktisches Vorgehen beim Risikomanagement | 237 | ||
3.1 Risikoidentifikation | 238 | ||
3.2 Risikobewertung | 238 | ||
3.3 Risikobewältigung | 240 | ||
3.4 Risikomonitoring | 240 | ||
4 Fazit | 241 | ||
5 Literaturhinweise | 241 | ||
Unternehmensführung in volatilen Zeiten: Optimierung durch Integration von Controlling und Risikomanagement | 244 | ||
1 Anpassung existierender Controlling-Systeme ist notwendig | 246 | ||
2 Status quo des Risikomanagements | 246 | ||
2.1 Erfüllung gesetzlicher Anforderungen | 247 | ||
2.2 Business Case: Ergänzende Analysen im Projektgeschift | 247 | ||
2.2.1 Zielsetzung | 247 | ||
2.2.2 Umsetzung in der Praxis | 248 | ||
3 Verinderungsbedarf auf dem Weg zum rendite-/risikoorientierten Unternehmen | 249 | ||
4 Umsetzungsfahrplan | 250 | ||
4.1 Vision und Top-down-Kommunikation | 250 | ||
4.2 Anpassung des existierenden Risikomanagements | 251 | ||
4.2.1 Darstellung der Risiken in einer Heatmap | 252 | ||
4.2.2 Darstellung der Chancen und Risiken in Bandbreiten | 252 | ||
4.2.3 Verankerung im Management | 254 | ||
4.3 Einbindung von Risikoanalysen in Entscheidungsvorbereitung und -findung | 254 | ||
4.4 Akzeptanzsteigerung im Unternehmen | 255 | ||
4.5 Verinderungen in der Risikobewertung | 256 | ||
4.5.1 Erwartungswert | 257 | ||
4.5.2 Zielwert | 258 | ||
4.5.3 Rendite-Risiko-Relation | 258 | ||
4.6 Risikomanagementbasierte Steuerung von Einzelrisiken | 259 | ||
4.7 Ertragund risikointegrierende Analyse des Projektportfolios eines Unternehmens | 260 | ||
4.8 Umfassende Planungs- und Steuerungsprozesse, basierend auf Bandbreitenbetrachtung | 261 | ||
4.8.1 Einbeziehen aller Bandbreiten in die Gesamtbetrachtung | 261 | ||
4.8.2 Steuerungsimpulse generieren | 263 | ||
5 Rolle des Risikomanagers und Organisation des Umsetzungsprozesses | 263 | ||
Kapitel 4: Organisation & IT | 266 | ||
Organisation des Risikomanagements im Unternehmen | 268 | ||
1 Eigene Organisationseinheit vs. Integration in den Controllerdienst | 269 | ||
2 Dokumentation des Risikomanagementsystems | 270 | ||
3 Kontrolle des Risikomanagementsystems | 271 | ||
4 Ausbaustufen des Risikomanagementsystems | 273 | ||
Arbeitshilfen zur Risikodokumentation | 276 | ||
1 Einfache Checklisten | 277 | ||
2 Zweidimensionales Risiko-Portfolio | 279 | ||
3 Umfassendes Risikoinventar | 280 | ||
4 Literaturhinweise | 282 | ||
Softwareunterstützung sichert Qualität im Risikomanagementprozess | 284 | ||
1 Risiken und Risikomanagement in der globalen Geschäftswelt | 286 | ||
2 Die zehn Phasen eines qualitativ hochwertigen Risikomanagementprozesses | 287 | ||
2.1 Potenzielle Risiken | 288 | ||
2.2 Risiken identifizieren | 288 | ||
2.3 Risiken messen | 289 | ||
2.4 Risiken bewerten | 290 | ||
2.5 Prüfen der bisherigen Schritte | 293 | ||
2.6 Risiken aggregieren | 293 | ||
2.7 Risiken steuern | 294 | ||
2.8 Risiken bewiltigen | 295 | ||
2.9 Einleitung von Gegenmaßnahmen | 296 | ||
2.10 Dokumentation und Reporting der Risiken | 297 | ||
3 Ausblick | 297 | ||
4 Literaturhinweise | 299 | ||
Kapitel 5: Literaturanalyse | 300 | ||
Literaturanalyse zum Themengebiet „Risikomanagement und -Controlling“ | 302 | ||
Stichwortverzeichnis | 311 |