Loading AI tools
Aus Wikipedia, der freien Enzyklopädie
Als Risikopolitik eines Unternehmens bezeichnet man sämtliche Maßnahmen, die im Rahmen des Risikomanagements der Risikobewältigung sämtlicher Unternehmensrisiken dienen.
Risiken und die Möglichkeiten ihrer Begrenzung sind ein zentrales Thema der Betriebswirtschaftslehre, da sie untrennbar mit dem unternehmerischen Handeln verbunden sind.[1] Das Unternehmensrisiko findet zunächst in der Volatilität des Ergebnisses (Gewinn oder Verlust) seinen Niederschlag, die durch statistische Analysen oder zukunftsorientiert mittels Risikoaggregation bestimmbar ist. Die extreme Ausprägung des Unternehmensrisikos wird Insolvenzrisiko genannt und drückt die Wahrscheinlichkeit aus, dass das Unternehmen wegen Zahlungsunfähigkeit und/oder Überschuldung seinen Verpflichtungen nicht oder nicht in voller Höhe nachkommen kann. Die vom aggregierten Risikoumfang – aber auch der Risikotragfähigkeit (Eigenkapital) und der Ertragskraft – abhängige Insolvenzwahrscheinlichkeit wird durch das Rating ausgedrückt (siehe auch Ratingprognose und Insolvenzprognoseverfahren). Risiken können im schlimmsten Fall zur Unternehmenskrise und letztlich zur Insolvenz eines Unternehmens führen. Um diese existenziellen Folgen zu vermeiden, hat die Risikopolitik für eine Analyse, Katalogisierung und Bewertung der Unternehmensrisiken zu sorgen.
Dabei orientiert sich die Risikopolitik an den Unternehmenszielen[2] mit dem klassischen Zielkonflikt zwischen Rentabilität, Liquidität und Risiko. Um eine bestimmte Rentabilität bei Erhaltung der Liquidität zu erreichen, müssen angemessene und beherrschbare Risiken eingegangen werden. Diese Risiken müssen jedoch stets mit Maßnahmen, den so genannten risikopolitischen Instrumenten, überwacht und gesteuert werden. Der Risikopolitik kommt die Aufgabe zu, die Risikosituation eines Unternehmens zielgerichtet und planmäßig zu analysieren und zu gestalten.[3] Die Risikopolitik legt fest, wer im Unternehmen mit welchem Ziel Risikomanagement betreibt und welche Mittel und Methoden hierfür eingesetzt werden.[4]
Die Risikopolitik wird bestimmt durch die Risikoneigung, die den Entscheidungsträgern vorgeben kann, ob sie hohe Risiken eingehen dürfen (Risikofreude) oder eher nur geringe Risiken übernehmen sollen (Risikoaversion).[5] Dabei kann das jeweilige Risikoverhalten jedoch von der konkreten Situation abhängen. Die Prospect Theory hat gezeigt, dass Personen in einer Gewinnsituation eher risikoavers und in einer Verlustsituation eher risikofreudig sind und in der Verlustsituation höhere Risiken eingehen, um den Verlust wieder wettzumachen.[6] Zudem ist die Risikowahrnehmung abhängig vom Kontext, Informationsgrad und von persönlichen Merkmalen der Entscheidungsträger.[7]
Die Risikoidentifikation ist der erste Schritt einer systematischen Erfassung und Sammlung möglicher Risiken, gefolgt von der Risikoanalyse, die die identifizierten Risiken nach ihren Ursachen und Eintrittswahrscheinlichkeiten untersucht. Eine Risikobewertung schließt sich an, die die Bedrohung der analysierten Risiken für ein Unternehmen ermittelt und die Vertretbarkeit analysierter Risiken beurteilt. Im Rahmen der Risikobewältigung kommt es im Anschluss darauf an, als vertretbar erachtete Risiken zu tragen (Restrisiko) und hierfür ein geeignetes Risikocontrolling zu installieren. Die Risikobewältigung setzt risikopolitische Instrumente ein und versteht darunter alle Maßnahmen, die der betrieblichen aktiven und passiven Risikobewältigung dienen. Zur aktiven gehören Risikovermeidung, Risikominderung und Risikodiversifikation. Die passive Risikobewältigung besteht aus Risikotransfer und Risikovorsorge und ist erforderlich, wenn für Risiken – bewusst oder unbewusst – keine aktive Risikobewältigung vorgenommen wurde.
Risiken müssen eingegangen werden, um Gewinn für ein Unternehmen zu erwirtschaften. Die maßgebliche Bemessung des Erfolges eines Unternehmens findet durch die Selektion der „richtigen“ Risiken (englisch „upside risks“) statt. Finanzierungsrisiken hingegen gehören zu den vermeidbaren Risiken (englisch „downside risks“). Um Risiken zu meistern, müssen die richtigen Strategien entwickelt und entsprechend effiziente und effektive Geschäftsprozesse als Teil einer risikobewussten Unternehmensführung definiert werden.[8] Bei Finanzinstrumenten können Unternehmen ihre Finanzrisiken durch Hedginginstrumente steuern.
Im Rahmen des Risikomanagements, das die Risikopolitik umsetzen soll, werden unterschieden:[9]
Risikovermeidung geschieht dadurch, dass der ein Risiko beinhaltende Vertrag (Finanzkontrakt) nicht angenommen wird.
Die Risikopolitik ist in der Unternehmensstrategie als Voraussetzung für die Festlegung der zukünftigen strategischen Stoßrichtung zur Unternehmenswertsteigerung verankert. Durch eine angemessene Risikopolitik sollen die in der Unternehmensstrategie angestrebten Kernkompetenzen, Wettbewerbsvorteile sowie allgemeinen Unternehmensziele erreicht und gesichert werden. Dafür müssen zum einen alle relevanten Risiken, die die innerhalb der Unternehmensstrategie festgelegten strategischen Ziele und zentralen Erfolgsfaktoren beeinflussen, erfasst und quantifiziert werden, um danach zu einem standardisierter Umgang mit Risiken zu gelangen. Aufgrund ihrer strategischen Ausrichtung ist die Festlegung der Risikopolitik also Aufgabe der Unternehmensführung. Dabei muss die Unternehmensleitung eine Art Risikokultur ausstrahlen und die Wichtigkeit dieses Themas unterstreichen. Die Ausführung der Risikopolitik dagegen ist Aufgabe der gesamten Mitarbeiter des Unternehmens. Durch eine strategisch- und wertorientierte Risikopolitik wird eine unternehmensweite einheitliche Kommunikation des Risikomanagements erschaffen.
Für ein optimal agierendes Unternehmen ist es unabdingbar, Rendite und Risiko bezüglich möglicher unternehmerischer Handlungsoptionen abzuwägen. Die Rendite allein ist nicht aussagekräftig genug, ob eine Entscheidung gut oder schlecht ist. Denn eine Entscheidung mit der möglichen Rendite von 8 % ist nicht unbedingt besser als eine Entscheidung mit einer Rendite von 5 %, wenn im ersten Fall ein unverhältnismäßig großes Risiko eingegangen wird. Die Risikopolitik soll ein einheitliches Entscheidungskriterium festlegen, wonach festgelegt wird, wie Mitarbeiter bezüglich möglicher Risiken und Renditen handeln sollen und ein gezieltes Steuern stattfindet. Eine Kennzahl, die Rendite und Risiko verbindet, ist der Unternehmenswert. Je höher die Risiken des Unternehmens, desto mehr Eigenkapital muss als Risikodeckungspotential vorhanden sein, um risikobehaftete Positionen gegebenenfalls decken zu können. Berechnet man also den Unternehmenswert, indem Kapitalkosten aus zukünftigen Ertragsrisiken abgeleitet werden und der Werttreiber Rating betrachtet wird, ist ein Performance-Maß geschaffen, das Ertrag und Risiko verbindet.
Das Risikomanagementsystem soll Chancen und Gefahren (Risiken) gemeinsam betrachten und diese gegeneinander abwägen.
Um den Fortbestand des Unternehmens zu gewahren, darf der Gesamtumfang der Risiken nicht die Risikotragfähigkeit eines Unternehmens überschreiten. Dafür müssen zunächst innerhalb der Risikoidentifizierung alle Risiken des Unternehmens erfasst und anschließend quantifiziert werden. Dies geschieht durch ein Gesamtrisikoportfolio, das zeigt, wie die Risiken im Unternehmen nach Schadenshöhe und Eintrittswahrscheinlichkeit verteilt sind.
Mit Hilfe von Value-at-Risk-Berechnungsverfahren wie der Monte-Carlo-Simulation wird im nächsten Schritt das Gesamtrisiko des Unternehmens im Rahmen der Risikoaggregation ermittelt. Dabei ist zu beachten, dass die Addition der Einzelrisiken nicht dem aggregierten Gesamtrisiko entspricht, sondern durch Korrelation zwischen den Einzelrisiken geringer ausfällt. So stellt eine Addition von Risiken eben keine Risikoaggregation dar, wie notwendig ist, um „bestandsbedrohende Entwicklungen“ im Sinne § 91 Aktiengesetz zu genügen.[10]
Um das ermittelte Gesamtrisiko einschätzen zu können, wird es mit der Risikotragfähigkeit des Unternehmens verglichen. Die Risikotragfähigkeit ist ein objektives Maß dafür, welchen Verlust ein Unternehmen ohne Existenzbedrohung tragen kann.[11] Die Finanzierungsstruktur spielt also eine entscheidende Rolle bezüglich des maximal einzugehenden Risikos des Unternehmens. Dadurch stellt sich für jedes Unternehmen ein individuelles Rendite-Risiko-Verhältnis ein.
Speziell ist die Eigenkapitalquote Entscheidungskriterium für das Rating des Unternehmens. Eine hohe Eigenkapitalquote signalisiert die Unabhängigkeit des Unternehmens von Fremdkapitalgebern und damit von Tilgung und Zinsen. Das Rating des Unternehmens wird durch betriebswirtschaftliche Kennzahlen wie der Eigenkapitalquote beeinflusst, sodass darüber ein angestrebtes Rating fixiert werden kann. Dieses angestrebte Rating festzulegen, ist ebenfalls Aufgabe der Risikopolitik.
Mit der Trennung von Kern- und Randrisiken geschieht eine systematische Prüfung, welche Risiken ein Unternehmen selbst tragen soll und welche nicht. Kernrisiken sind Risiken, die im unmittelbaren Zusammenhang mit dem Ausbau und der Nutzung von Erfolgspotentialen des Unternehmens steht und nicht sinnvoll auf Dritte übertragbar sind. Dazu gehören beispielsweise technologische Fähigkeiten, für die es gilt in Forschung und Entwicklung hohe Ausgaben zu tätigen und damit auch ein gewisses Risiko einzugehen.
Durch die Vermeidung oder Übertragung aller anderen Risiken, welche als Randrisiken bezeichnet werden, kann das Gesamtrisiko des Unternehmens gesenkt werden. Neben dem Risikotransfer, also der Risikoübertragung an Dritte, gibt es die Möglichkeit Derivate auf Währungen, Zinsen oder Rohstoffpreise einzusetzen. Wie ein Unternehmen damit umgeht, hängt maßgeblich von den Risikokosten ab, die für die Übertragung des Risikos anfallen und muss klar in den in der Risikopolitik festgelegten Limite vorgegeben sein.
Das Limit eines Risikos bezeichnet eine monetäre Grenze des Verlustes, die das Unternehmen bezüglich dieses Risikos maximal eingehen möchte. Das Limit steht in Relation zur Risikotragfähigkeit des Unternehmens, muss dieser aber nicht entsprechen, sondern wird individuell festgelegt. Diese schwierige Aufgabe der Limit-Bestimmung hängt maßgeblich von der Risikobereitschaft des Unternehmens ab. Bei höherer Risikobereitschaft wird das Limit höher ausfallen als bei geringerer Risikobereitschaft. Man unterteilt allgemein in das relative und das absolute Limit. Das relative Limit ist eine Art Abweichungslimit, bei dem festgelegt wird, wie stark das eigene Risiko vom Risiko eines Benchmarks abweichen kann. Problem des relativen Limits ist der fehlende Bezug zum Eigenkapital und damit zum individuellen Risiko-Rendite-Verhältnis des Unternehmens. Das absolute Limit stellt dagegen einen absoluten Höchstwert dar, der durch Verluste nicht überschritten werden darf. Dieser Wert wird unter Beachtung der Eigenkapitalquote festgelegt, womit das Problem der relativen Limits wegfällt.[12]
Risiken werden nach der Identifikation innerhalb der Risikobewertung qualitativ und quantitativ gewichtet. Abhängig von der Art der Daten wird ein Risiko entweder qualitativ durch Betrachtung und Analyse der Ursache-Wirkungsbeziehung des Risikos oder quantitativ durch die Bewertung mit Hilfe der zwei Risikodeterminanten Eintrittswahrscheinlichkeit und Schadenshöhe bewertet. Diese Vorgehensweise muss in der Risikopolitik festgelegt werden, sodass im Unternehmen eine einheitliche Risikobewertung stattfindet.[13]
Die Risikopolitik ist mehreren Problemfeldern ausgesetzt, die zu beachten sind:
Die Fachliteratur sieht zuweilen die Begriffe Risikopolitik und Risikomanagement als Synonyme an,[14] doch ist letzteres die funktionale Umsetzung der Risikopolitik im Rahmen der Ablauforganisation von Unternehmen. In diesem Sinne fungiert das Risikomanagement als Abteilung, die sich mit der Umsetzung der Risikopolitik befasst.
Die in Unternehmen verfolgte Risikopolitik interessiert bei publizitätspflichtigen Rechtsformen auch die Öffentlichkeit. Deshalb hat das KonTraG im Mai 1998 die Kapitalgesellschaften verpflichtet, den Lagebericht um einen Risikobericht zu erweitern und darin existenzbedrohende Risiken zu dokumentieren und auch „auf die Risiken der künftigen Entwicklung einzugehen“.[15] Im Risikobericht veröffentlichen diese Unternehmen das Ergebnis ihrer Risikopolitik.
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.