Die historische Entwicklung des Risikomanagements
Autoren |
Systematisches Risikomanagement entwickelte sich zunächst im Bereich des betrieblichen Versicherungswesens. Anfang der Sechzigerjahre begannen amerikanische Großunternehmen, den Einkauf und die Verwaltung von Versicherungspolizzen zu optimieren. Daraus entwickelte sich einerseits die „Risk Management“-Funktion in Unternehmen, andererseits eine Vielzahl an Instrumenten des betrieblichen Versicherungswesens. Auch heute noch beschäftigen viele Unternehmen einen Risk Manager, dessen Aufgabengebiet der Versicherungseinkauf und die versicherungsspezifische Risikofinanzierung sind. In Österreich sind vor allem das Rechnungslegungsänderungsgesetz (RLÄG) 2004 und der Corporate Governance Kodex treibende Kräfte für die Etablierung von Risikomanagementsystemen.
Parallel zu dieser Entwicklung entstand das finanzielle Risikomanagement, das heißt der Einsatz von finanzwirtschaftlichen Instrumenten zur Absicherung finanzieller Risiken. In diesem Risikomanagement-Verständnis wird versucht, mittels „Hedging“ eine Absicherung gegen Preis-, Zins- und Währungsschwankungen zu erreichen.
Unabhängig davon haben sich in zahlreichen weiteren Unternehmensbereichen spezifische Risikomanagementinstrumente und -methoden entwickelt. Beispiele dafür sind technisches Risikomanagement (Maschinen- und Produktsicherheit), Projektrisikomanagement (Analyse, Bewertung und Steuerung von Projektrisiken), IT-Risikomanagement (Aspekte der Datensicherheit und deren Management), aber auch das strategische Management.
Bis vor wenigen Jahren wurden diese Risikomanagement-Systeme und -instrumente in den meisten Unternehmen isoliert voneinander betrieben. Im Vordergrund stand die Analyse und Absicherung von Einzelrisiken.
Aus der Kritik an dieser Vorgehensweise entstanden sowohl im anglo-amerikanischen als auch im deutschsprachigen Sprachraum Ansätze eines unternehmensweiten Risikomanagements. Es sind vor allem zwei Kräfte, die eine Entwicklung des Risikomanagements in Richtung eines strukturierten, unternehmensweiten Prozesses fördern:
Die Risikolage vieler Unternehmen hat sich in jüngster Zeit verschärft. Zunehmende Deregulierung der Märkte, steigender Preis- und Qualitätsdruck auf globalisierten Märkten, zunehmende Transparenz und Vergleichbarkeit der Produkte und Leistungen und viele weitere Veränderungen des Unternehmensumfelds eröffnen den Unternehmen große Chancen, bergen aber eine große Zahl an Risiken.
In der Folge reicht das intuitive, risikobewusste Handeln der Unternehmensführung zur Bewältigung der Risikolage häufig nicht mehr aus, sondern es wird notwendig, „implizites“ Risikomanagement durch ein „strukturiertes“ Risikomanagementsystem zu unterstützen.
Spektakuläre Unternehmenskrisen und -insolvenzen (Barings Bank, Swiss Air, Enron etc.) haben in vielen Ländern Gesetzgeber und Standard-Setter dazu veranlasst, Richtlinien und Rechtsnormen zur Verbesserung der Unternehmensüberwachung zu erlassen. Das Ausmaß der Verbindlichkeit und der Grad der Operationalisierung der Richtlinien sind allerdings nicht einheitlich. Zu unterscheiden sind:
- Verbindliche Rechtsnormen,
- internationale Normen,
- unverbindliche Richtlinien sowie
- Anforderungen aus Bonitätsprüfungen und Rating-Verfahren.
Durch das RLÄG 2004 besteht für österreichische Unternehmen seit 2005 die explizite Pflicht zur Risikoberichterstattung im Geschäftsbericht: „Im Lagebericht sind der Geschäftsverlauf, einschließlich des Geschäftsergebnisses, und die Lage des Unternehmens so darzustellen, dass ein möglichst getreues Bild der Vermögens-, Finanz- und Ertragslage vermittelt wird, und die wesentlichen Risiken und Ungewissheiten, denen das Unternehmen ausgesetzt ist, zu beschreiben.“
Davor waren es vor allem börsennotierte österreichische Unternehmen, die zur Erfüllung der Regeln des Corporate Governance Kodex Risikomanagementsysteme einführten. Die für das Risikomanagement bedeutendsten Regeln des Corporate Governance Kodex sind die Regeln 67 und 80. Nach Regel 67 macht die Gesellschaft im Lagebericht des Konzernabschlusses detaillierte Aussagen über mögliche Risiken und beschreibt die im Unternehmen eingesetzten Risikomanagement-Instrumente. Die Darstellung dieser Informationen im Lagebericht hat zur Folge, dass sie auch vom Abschlussprüfer im Rahmen seiner Prüfungspflicht geprüft werden müssen.