Konzeption eines Risikomanagement-Modells - Begriffsrahmen und IT-Umsetzung

Schmitting, W.; Siemes, A.

Zusammenfassung
Das am 1. Mai 1998 in Kraft getretene Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) verlangt mit Bezug auf § 91 Abs. 2 AktG von den Vorständen deutscher Aktiengesellschaften die Einrichtung eines Risikomanagementsystems. (1) Bei genauerer Durchsicht der relevanten Literatur wird sehr schnell die groBe Vielfalt der Interpretationen dieser Vorschrift sichtbar. Zahlreiche Publikationen zum Thema Risikomanagement liefern organisatorische Empfehlungen oder stellen einzelne Instrumente, wie z. B. die RiskMap, dar. Neuere Veröffentlichungen beschäftigen sich vermehrt mit der Frage der Risikoidentifikation oder aber der Risikoquantifizierung (2) sowie der Verknüpfungvon wertorientierter Unternehmensführung und Risikomanagement (3). Trotz der Vielfalt an Publikationen zu diesem Themenbereich ist es erstaunlich, dass man einen ganzheitlichen, umfassenden Modellrahmen, der eine für das Risikomanagement zweckgerechte Abbildung der Realität zulässt, derzeit nicht aufzufinden vermag. -- Die Relevanz einer solchen Modellkonzeption, mithin ihre unbedingte Notwendigkeit für ein Risikomanagement in der Praxis, ist evident. So ist bspw. im Rahmen der Einführung eines Risikomanagements allen Beteiligten als Grundlage für die Verständigung ein einheitlicher Risikobegriff zu kommunizieren. Davon mag es zwar viele in der Literatur geben - allerdings findet sich keiner, der sich mit schlüssiger Kompatibilität in ein System von Begrifflichkeiten einbettet, die ein Risikomanagement ganzheitlich beschreiben und strukturieren. -- Der vorliegende Beitrag greift diese Lücke auf und beschreibt in einem ersten Abschnitt ein modelltheoretisches Grundkonzept für das Risikomanagement. Dieses Konzept basiert im Wesentlichen auf den Ergebnissen einer Zusammenarbeit des Lehrstuhls für Betriebswirtschaftslehre, insbesondere Controlling, der Universität Münster mit der UNITEDLabels AG, Münster, im Rahmen des Projektes "Konzeption und Einführung eines Risikomanagements" (4). Der Beitrag zeigt auf, wie Unternehmen die Grundlagen für eine eigene Konzeption schaffen können. In diesem Zusammenhang werden Umsetzungshinweise für die Schritte Risikoidentifikation und Risikobewertung gegeben. Auf Basis des vorgestellten Grundkonzepts eröffnen sich weitreichende Analyse- und Steuerungsmöglichkeiten für Unternehmen. Diese können jedoch nur genutzt werden, wenn eine dv-technische Unterstützung und Implementierung des Konzeptes realisiert werden kann. Die Risikomanagementsoftware RiskReporter (TM) derBMS Consulting GmbH Düsseldorf bietet eine solche Umsetzung auf Basis des an der Universität Münster entwickelten Konzepts. Im zweiten Abschnitt des Beitrages werden die Vorteile eines strukturierten Risikomanagements am Beispiel der Software dargestellt.