Marc Diederichs: Risikomanagement und Risikocontrolling
Rezensiert von Prof. Dr. Mathias Graumann, 22.01.2018
Marc Diederichs: Risikomanagement und Risikocontrolling. Verlag Franz Vahlen GmbH (München) 2018. 4., vollständig überarbeitete und ergänzte Auflage. 341 Seiten. ISBN 978-3-8006-5248-8. D: 59,00 EUR, A: 60,70 EUR.
Thematik und Ziel
Das in 4. Auflage vorgelegte und vollständig überarbeitete Standardwerk zum Risikomanagement will die Herausforderungen und Lösungen bei der Einrichtung und Weiterentwicklung von Risikomanagement- und Risikocontrolling-Systemen darstellen.
Sowohl dem Wissenschaftler als auch dem Praktiker sollen in der Unternehmenspraxis erprobte Instrumente und Hilfestellungen aufgezeigt werden. In die Darlegungen werden auch verwandte Themengebiete wie Corporate Governance oder das interne Kontrollsystem einschl. interner Revision integriert, sodass sich dem Leser eine geschlossene Gesamtdarstellung erschließt.
Autor
Dr. Marc Diederichs ist Leiter der Funktion „Reporting, Planning & Controlling Corporate Center“ der Aurubis AG, Hamburg. Er verfügt über langjährige Berufserfahrung im Bereich des Risikomanagements und Risikocontrollings als leitender Mitarbeiter und Unternehmensberater.
Aufbau
Das Werk besteht aus neun Kapiteln einschl. eines Eingangskapitels zur Historie und zum Inhalt des Risikomanagements (Kapitel 1) sowie einem abschließenden Fazit und Ausblick (Kapitel 9).
Kapitel 2 widmet sich der Klärung der Grundbegriffe sowie der relevanten rechtlichen Rahmenbedingungen. Außerdem werden die einschlägigen Normen und Standards diskutiert mit Schwerpunkt auf den IDW Prüfungsstandards.
Die Prozessschritte des Risikomanagements von der Risikoidentifikation bis zur Risikobewältigung (Risikosteuerung) werden in Kapitel 3 abgehandelt. Organisation und Dokumentation des Risikomanagements (Kapitel 4) sowie Risikokommunikation und -berichterstattung (Kapitel 5) werden separat diskutiert. Den Sonderproblemen des Risikocontrollings in Wachstums- und Expansionsphasen widmet sich Kapitel 6. Dort werden auch Querverbindungen zu Methoden und Konzepten der strategischen Unternehmensführung gezogen.
Kapitel 7 enthält die Ergebnisse einer Untersuchung über die Ausprägung der Risikomanagements in DAX30-Unternehmen. In Kapitel 8 gibt der Autor komprimierte und prägnante, checklistenartige Empfehlungen „für den eiligen Praktiker“ zur nachhaltigen Befassung mit dem Thema „Risikomanagement“.
Inhalt
Nachdem im einleitenden Kapitel Zielstellung des Werkes definiert und der weitere Ablauf geklärt wird, widmet sich das zweite Kapitel der Erläuterung des Risikobegriffs (Risiko im engeren und weiteren Sinne) sowie der Abgrenzung von Risikomanagement und Risikocontrolling. Die Aufgaben des Risikomanagements und die Einpassung in das unternehmerische Zielsystem werden erörtert.
Weiterhin wird auf die für bestimmte Rechtsformen geltenden rechtlichen Verpflichtungen eingegangen, ein Risikofrüherkennungssystem einzurichten (§ 91 Abs. 2 AktG) und einen Risiko- und Chancenbericht im Lagebericht darzustellen (§ 289 Abs. 1 Satz 4 HGB). Die Ausstrahlungswirkungen auf andere Rechtsformen werden ausgeführt.
Zudem wird die Verbindung zwischen Risikomanagementsystem und internem Kontrollsystem i.S.d. IDW PS 261 n.F. hergestellt. Hierzu werden die einschlägigen Rahmenwerke „COSO I“ und „COSO II“ erörtert. Die jeweiligen Systemkomponenten werden anhand von Checklisten konkretisiert. Auch bietet der Autor eine beispielhafte, instruktive Systemdokumentation als „best practice“.
Schließlich werden die für das Risikomanagement einschlägigen Standards und Normen dargestellt, namentlich
- die IDW PS 340 und 981,
- der DRS 20 sowie
- die ISO 31.000.
Die komplexen Anforderungen der Normenwerke werden anschaulich und unter Zuhilfenahme von Checklisten und Schaubildern strukturiert. In diesem Zusammenhang werden auch die Anforderungen an das Risikomanagementsystem und die risikoorientierte Lageberichterstattung aus Sicht des Abschlussprüfers beleuchtet. Im Ergebnis wird ein umfassender Anforderungskatalog an ein „State-of-the-Art“-Risikomanagement aufgestellt.
Im dritten Kapitel werden die Prozessschritte des Risikomanagement – Risikoidentifikation, Risikobewertung und Risikosteuerung (Risikobewältigung) ausführlich erörtert. Der Autor stellt diesbezügliche praxiserprobte Instrumente zur Implementierung der Prozessschritte dar und gibt in diesem Zusammenhang wertvolle Handreichungen in Bezug auf eine möglichst wirtschaftliche Anwendung der jeweiligen Konzepte. Breiten Raum nimmt insbesondere die grundlegende Risikoerkennung, -inventarisierung und -kategorisierung einschl. der Erkennung von Risikointerdependenzen ein.
Es wird ein umfangreicher Baukasten an Instrumenten der frühaufklärenden Risikoidentifikation vorgestellt. Als besonders geeignet wird ein prozessorientierter, an der Wertkette angelehnter Ansatz identifiziert. In gleicher Weise sollte bei der Entwicklung eines internen Kontrollsystems verfahren werden. Die Risikobewertung wird nach dem State-of-the-Art zunächst getrennt nach Schadenshöhe und Eintrittswahrscheinlichkeit vorgenommen und sodann in einem Risiko-Portfolio verdichtet. Der Reigen der vorgestellten Methoden reicht von Scoring-Modellen für politische Risiken bis hin zu künstlichen neuronalen Netzen und Value-at-Risk. Anhand praxisorientierter Beispiele werden schließlich die möglichen Risikobewältigungsmaßnahmen aufgezeigt. Typischerweise wird hier ein Maßnahmen-Mix zur Anwendung kommen. Auch die erforderliche Erfolgskontrolle der Maßnahmen kommt zur Sprache.
Das vierte Kapitel widmet sich der Organisation des Risikomanagementsystems und hier insbesondere dessen Integration in die bestehende Organisation des Unternehmens. Vor- und Nachteile einer Zentralisierung bzw. Dezentralisierung der Risikomanagementfunktion werden beleuchtet. Als maßgebliche Stellschrauben werden die Bildung einer zentralen Clearing-Stelle und eines vorrangig aus Linienmanagern bestehenden Risikokomitees oder -ausschusses herausgestellt. Leitlinien einer Überwachung des Risikomanagementsystems durch die interne Revision werden in Anlehnung an den DIIR-Standard Nr. 2 entwickelt. Abschließend wird eine sehr anschaulich strukturierte mögliche Systemdokumentation entwickelt.
Auf dieser Basis werden im fünften Kapitel Grundsätze der Risikokommunikation und Risikoberichterstattung formuliert. Als maßgeblich wird eine einheitliche Sprachregelung, unterstützt durch unternehmensweit angewandte Formularsätze oder Templates, herausgestellt. Das Werk beinhaltet hierzu einen vollständigen Satz möglicher Prototypen nebst praxistauglichen Empfehlungen zur IT-Unterstützung. Zu praktikablen Berichtsarten und Berichtsfrequenzen wird Stellung genommen.
Mit der sog. Balanced Chance- & Risk Card wird ein integrierendes und innovatives Berichtsformat vorgestellt. Praktische Probleme und Störungen im Zuge der Risikokommunikation sowie mögliche Lösungsansätze werden erörtert.
Es kann als erwiesen gelten, dass hohes Wachstum und starker Wandel bedeutende Risikofaktoren bilden. Hinzu kommen bei externem Wachstum häufig anzutreffende Defizite beim Integrationsmanagement. Vor diesem Hintergrund wird im sechsten Kapitel anhand typischer M&A-Konstellationen aufgezeigt, wie das Management derartige Wachstumsrisiken „in den Griff“ bekommen kann. Hierzu werden eine Reihe praxistauglicher Formblätter und Checklisten vorgestellt. Weiterhin wird ein laufendes Strategie-Monitoring mittels der Balanced Chance- & Risk Card empfohlen.
Das siebte Kapitel enthält eine Untersuchung des Autors zur Ausprägung des Risikomanagements in DAX30-Unternehmen. Analysiert werden z.B. die organisatorische Anbindung, die durch das Risikomanagement übernommenen Aufgaben, wesentliche verwendete Tools des Risikomanagements sowie Umfang und Struktur der Berichterstattung. Hier geht es weniger darum, Schlussfolgerungen zu ziehen, als die gesamte Bandbreite der Ausprägung des Risikomanagements in der Praxis zu verdeutlichen.
Dem Fazit und Ausblick vorangestellt werden im achten Kapitel an den Unternehmenspraktiker gerichtete Checklisten, die die wesentlichen Aspekte des Risikomanagements komprimieren. Hierbei wird insbesondere auf die Integration des Risikomanagements in die bestehende Unternehmensorganisation eingegangen. Weiter wird auf typische Fallstricke betreffend die (Nicht-) Akzeptanz und Unterlaufung des Risikomanagements eingegangen. Der Autor liefert zahlreiche Empfehlungen und Anregungen für die Einrichtung oder Optimierung eines Risikomanagements. Als wesentliche Maximen werden Transparenz und Einfachheit identifiziert.
Zielgruppe
Das Buch richtet sich insbesondere an Vorstände, Aufsichtsräte und Führungskräfte im Bereich Controlling und Risikomanagement sowie an Wirtschaftsprüfer und Steuerberater. Auch Wissenschaftlern und Studierenden, die sich vertiefend mit dem Risikomanagement befassen möchten, soll das vorliegende Werk einen Überblick vermitteln.
Diskussion und Fazit
Das vorliegende Werk bietet eine sowohl theoretisch geschlossene als auch außerordentlich praxisnahe und anschauliche Darstellung der Ziele und Instrumente des Risikomanagements. Ein Mehrwert besteht in der konsequenten Integration benachbarter Systeme wie des Corporate Governance- oder des internen Kontrollsystems, sodass sich dem Leser eine managementorientierte Gesamtdarstellung erschließt. Die Darlegungen sind einerseits in einem Höchstmaß praxistauglich und andererseits klar und transparent an einschlägige Normen und Standards angelehnt.
Organmitgliedern, Führungskräften und Unternehmensberatern wird eine wertvolle methodische Hilfestellung bei der Realisierung eines angemessenen und wirksamen Risikomanagementsystems gegeben. Die Darlegungen lassen sich unschwer auf die Belange auch mittelständischer Unternehmen herunterstufen. Das Werk enthält eine Vielzahl von Schaubildern, Checklisten und Übersichten. Hinzu kommen Handreichungen zur IT-technischen Realisierung, die den gewünschten Praxistransfer befördern. Gleichfalls wird jederzeit glaubhaft betont, dass das Risikomanagement integraler Bestandteil der Unternehmensführung und kein Selbstzweck ist. Die Zielsetzung des Werkes wird im Ergebnis in jeder Hinsicht erfüllt.
Rezension von
Prof. Dr. Mathias Graumann
Professor für Rechnungslegung, insbesondere Controlling, Kosten- und Leistungsrechnung, Steuer- und Wirtschaftsprüfung, Hochschule Koblenz, RheinAhrCampus Remagen, Fachbereich Wirtschafts- und Sozialwissenschaften
Mailformular
Es gibt 16 Rezensionen von Mathias Graumann.
Zitiervorschlag
Mathias Graumann. Rezension vom 22.01.2018 zu:
Marc Diederichs: Risikomanagement und Risikocontrolling. Verlag Franz Vahlen GmbH
(München) 2018. 4., vollständig überarbeitete und ergänzte Auflage.
ISBN 978-3-8006-5248-8.
In: socialnet Rezensionen, ISSN 2190-9245, https://www.socialnet.de/rezensionen/23776.php, Datum des Zugriffs 10.11.2024.
Urheberrecht
Diese Rezension ist, wie alle anderen Inhalte bei socialnet, urheberrechtlich geschützt.
Falls Sie Interesse an einer Nutzung haben, treffen Sie bitte vorher eine Vereinbarung mit uns.
Gerne steht Ihnen die Redaktion der Rezensionen
für weitere Fragen und Absprachen zur Verfügung.