Skript - Kapitel 1, 2

Summary

This document is a chapter from a risk management study. The chapter touches upon the fundamentals of risk concepts and risk assessment.

Full Transcript

***[Skript]***

**[Kapitel 1]**

1. **[Begriffsbestimmung]**

- Manche Risiken einzugehen, kann ich mir nicht leisten, manche
Risiken nicht einzugehen kann ich mir nicht leisten

- Risiko

- Möglicher negativer Ausgang bei einer Unternehmung

- Nur wenn die Folgen ungewiss sind:

- Unvorhersehbarkeit der Zukunft, durch „zufällige" Störungen

- Streuung um einen Zielwert / Erwartungswert

- Keine Entscheidung unter Sicherheit

- Risikomanagement = Entscheidung unter Unsicherheit

- Entscheidung unter **Unsicherheit**:

- Bei Unsicherheit sind die Entscheidungen mit ihren
möglichen Szenarien und Auswirkungen nicht bekannt

- Entscheidung unter **Risiko**:

- Informationen über die möglichen Alternativen und deren
Eintrittswahrscheinlichkeit sind vorhanden

Risiko = Ereignis, dass in der Zukunft mit einer gewissen
Wahrscheinlichkeit auftritt und die Erreichung der Projektziele
beeinflusst (meist negativ, positiv = Chance)

2. **2 Risikokategorien:**

- Risiko im **engeren** Sinne = ungünstige Entwicklung (z.B.
Zielverfehlung)

- Risiko im **weiten** Sinne =mögliche Abweichung Ereignis vom
Erwartungsw.

- Schließt **Chancen** mit ein

3. **Risikomanagement**

- Negative Abweichung von Zielen = Risiko

- Positive Abweichung von Zielen = Chance

- Risikomanagement umfasst auch die Chancen

- Keine vollständige Beseitigung von Risiken, da somit keine Chancen
realisiert werden können

- Identifikation von Chancen / Risiken, kennen der Konsequenzen von
Risikoübernahmen und des möglichen Ertrags, potenzielle Risiko
limitieren

- Ziel des Risikomanagement:

- Existenzsicherung, Vermeidung oder Senkung der Risikokosten

- **Bereiche des Risikomanagement:**

1. Identifikation

2. Beurteilung

3. Steuerung

4. Überwachung

4. **[Kreislauf:]**

1. Risikoidentifikation und -analyse

2. Risikobewertung und -reporting

3. Risikosteuerung

4. Risikokommunikation

**Governance- und Verhaltensaspekt**

5. **[Gesetze]**

- DIN ISO 31000: Risikomanagement-Leitlinien

- Richtlinien, Grundsätze, Rahmenbedingungen und Prozess für das
Risikomanagement von Organisationen

- Risikomanagement ist **Führungsaufgabe**

- Risikomanagement ist eine Führungsaufgabe und kein Prozess

- Risikomanagement als **Top-Down-Ansatz:**

- Aus Perspektive der obersten Leitung, Details nicht im
Mittelpunkt

- Fokus der Leitung auf die für Organisation wesentlichen Risiken

- Risikomanagement als ein allgemeiner, **sektorübergreifender
Ansatz:**

- Allgemeine Norm: weitreichende Anwendung möglich

- Internationaler Standard soll entstehen

**Kapitel 2: Identifikation von Risiken**

1. **[Ziele und Aufgaben]**

- Betrachtungszeitraum: (Orientierung am Wirtschaftsjahr)

- Zyklen:

- Qualität des Risikomanagementp. Steigt mit Häufigkeit der
Zyklen

- Einmal im WJ, einmal im Halbjahr, je Quartal

- Regelmäßigkeit und Kontinuität:

- Entscheidung für einen Zyklus sollte nicht geändert werden

- Auch Berichtszeitpunkte sollten nicht abgeändert werden

- Berichtswesen steht im Zusammenhang mit dem
Risikomanagementprozess, sollte jedoch unabhängig erfolgen

- Risiken / Chancen orientieren sich nicht an
Berichtsrhythmen/Zyklen

- Sofortige Kommunikation von neuen Chancen / Risiken

2. **[Vorgehensweisen]**

- **Bottom-Up** = einbinden von tieferen Hierarchieebenen in
Identifikationsp.

- Entstehung einer unternehmensweiter Risikomanagementkultur

- Sammlung von vielen Informationen

- *Problem*: übermäßige Detailliertheit

- **Top-Down** = Identifikation erfolgt durch wenige hochrangige
Personen

- *Gefahr*: nur wenige Personen verfügen über die Informationen

- *Problem*: Risiken werden nicht in der nötigen Tiefe
identifiziert

- Management hat nur begrenzte Zeitressourcen

- Kostengünstigere Möglichkeit, aber keine gute Risikowahrnehmung

- Verknüpfung Top-Down und Bottom-Up:

- Personenkreis: Top-Management und mittleres Management

- Nachteil der Top-Down Methode wird vermieden

- Einsetzen eines Moderators (z.B. zentraler Risikomanager)

- **Vorgehensweise** bei Verknüpfung:

1. Entwicklung eines Chancen- und Risikokatalogs

2. Dezentrale Risikoidentifikation, Risikokatalog dient als Leitfaden,
Katalog kann noch erweitert werden

3. Konsolidierung der Risiken +Überprüfung auf Doppelnennung

- **Personenkreis**:

- Geringe Anzahl an Personen

- Mitarbeiter des operativen Geschäfts (z.B. Sales Manager)

- Mitarbeiter von zentralen Bereichen (z.B. Marketing)

- Beschränkung auf Mitarbeiter, die unmittelbar von Risiken
und Risikominimierungsstrategien betroffen sind

3. **[Methoden der Risikoidentifikation]**

- **Kollektionsmethoden** = **reaktives** Risikomanagement

- Identifikation bestehender und offensichtlichen Risiken

- Beispiele für Methoden: SWOT, Checkliste, Interview,
Risikomatrix

- **Suchmethoden** = proaktive Risikomanagement

- Identifikation zukünftiger und unbekannter Risikopotenziale

- Beispiele:

- Analytische Methoden: Fragenkatalog, Baumanalyse, FMEA

- Kreativitätsmethoden: Brainstorming, Delphi-Methode

1. **[Kollektionsmethode]**

- **Checklisten**

- Standardisierte Fragebögen

- Erfassung von systemat. Einzelrisiken, risikoauslösenden
Faktoren

- Problem: neue unerwartete Risiken werden unterschätzt

- Aufbau:

1. Offene und geschlossene Fragen

- Geschlossene Fragen: Identifikation von Gefährdungspot.

2. Untergliederung

- Risikochecklisten basieren auf bereits identifizierten Risiken

- Untergliederung:

- Unternehmerischen Wertschöpfungsbereich

- Risikoherkunft

- Gefährdete Unternehmensziele

- Risikoarten

3. Gestaltung

- Einfache und flexible Gestaltung, regelm. Aktualisierung nötig

4. Erste Bewertung

- Erste quantitative oder qualitative Bewertung der Risiken

- **Workshops**

- Strukturierte Befragung von Mitarbeitern zu Risikothemen (z.B.
anhand eines Fragenkatalogs)

- Anhand vorheriger Risikoabschätzung wird eine Risikoauswahl
getroffen, für die eine genauere Quantifizierung durchzuführen
ist

- Ablauf:

1. Erster Schritt

- Auswahl der Risikofelder, Erstellung Workshop-Teams

- Zahl und Dauer hängen von Anzahl / Größe Risikofelder ab

2. Kick-Off

- Auftaktveranstaltung für Teilnehmer (sehr wichtig)

3. Einstig

- Erläuterung Ziele, Inhalte, Ablauf sowie erwartete Ergebnisse

4. Einsatz des Risikokatalogs

- Risikokatalog verwenden, um neue Chance/Risiken zu erkenn.

- **SWOT-Analyse**

- Strengths, Weaknesses, Opportunities, Threats

- Ermittlung der strategischen Potenziale des Unternehmens

- Erfolgt funktions- oder wertkettenbezogen

- Branchenstrukturanalyse:

- Zeigt die Bedrohung der Konkurrenten (Ersatzprodukte),
Verhandlungsmacht von Kunden/Lieferanten, sowie
Wettbewerbsintensität der Branche

- **Begehung / Befragung**

- Visuelle Erfassung vor Ort

- Ermöglichen Gesamtüberblick, Aufdecken von konkreten Risiken,
Generierung von zusätzlichen Informationen

- Eignet sich im Bereich von technischen Risiken und werden durch
andere Risikomanagement-Identifikationssysteme unterstützt

2. **[Suchmethoden]**

- **Brainstorming**

- **Brainwriting**

- **Fehlerbaumanalyse**

- Ausgangspunkt: Ermittlung von potenziellen Störungen eines
technischen Systems

- Beginn: Beschreibung eines idealen Bildes des Systems ohne
Störung

- Danach: Prüfung, welche Zustände die einzelnen Komponenten
gefährden können

- Ziel: alle möglichen Störungen zu identifizieren

1. Darstellung sekundärer Ursachen

2. Aufgliederung der sekundären Ursachen in primäre Störungen (so lange
bis keine weitere Aufgliederung mehr möglich ist)

- **Grafischer Aufbau:**

1. Entscheidungsknoten: Kennzeichnung der Entscheidungen

2. Zufallsknoten: Eintritt eines zufälligen Ereignisses

3. Ergebnisknoten: Ergebnis von Entscheidungen / Ereignissen

4. Verbindungslinien

5. Logische Verknüpfungen: Oder & Und Verknüpfungen

- Aufgliederung Fehlerbaums, bis Ereignisse unabhängig darstellbar

- Unwahrscheinliche Ergebniskombination können abgebildet werden

- Tiefgehende Kenntnis des technischen Systems ist nicht notwendig

- **Delphi-Methode**

- Ermöglicht verschiedene Expertenmeinungen zusammenzufügen

- Ablauf

1. Auswahl geeigneter Experten

- Gruppengröße variiert zwischen 50 und 100 Personen

- Expertenprogn. über anonymen, standardisierten Fragebogen

2. Auswertung und Dokumentation der Ergebnisse

- Mittelwert und extreme Beurteilungen stehen im Fokus

- Rückgabe der Ergebnisse an Experten, zur kritischen Hinterfr.

- Prognosen werden um Eintrittswahrs. / Eintrittsz. erweitert

3. Begutachtung der Einschätzungen durch die Experten

- Abgabe von Erklärungen über extrem abweichende Schätzung

4. Wiederholung von Schritt 3

- Wird solange durchgeführt, bis sich Ergebnisse der Experten an
die Prognose der Gesamtgruppe annähern (Konvergenz)

- **Szenario-Analyse:**

- Spiegeln mögliche Zukunftskonstellationen von externen und
unternehmensint. Faktoren, inklusive deren Zusammenhänge wider

- Betrachtung folgender Szenarien:

- Best-Case-Szenario: günstigste aller realistische
Entwicklung

- Basis/Trend-Szenario: wahrscheinlichste Entwicklung

- Worst-Case-Szenario: pessimistischste aller Szenarien

- Rahmen für alle Szenarien ist das Best-Case und das Worst-Case

4. **[Risikobereiche und Arten]**

**Kategorisierung in 3 Hauptgruppen**

**[Kategorisierung in Finanzrisiken und
operationelle Risiken]**

- **\^**

- **Marktbezogene Risiken**

- **Abhängigkeit der Umsätze von Gegebenheiten an Märkten**

- **Beispiele:**

- **Substitutionsrisiko: Ersatzprodukte (Elektromotor)**

- **Innovationsrisiko: Angebotsveränderung durch Efindungen**

- **Demografisches Risiko: demografische Veränderung**

- **Veränderung im Kaufverhalten: Mode, Trends, bessere
Kaufkr.**

- **Veränderung der Wirtschaftsgebiete: Verlust Gebiet, wg.
Zölle**

- **Wettbewerbsveränderungen: neue Wettbewerber**

- **Gesellschaftsbezogene Risiken**

- **Risiken, deren Ursprung gesellschaftlicher Natur sind**

- **Beispiele:**

- **Politische Faktoren: Wirtschaftsordnung, Weltanschauung**

- **Faktoren von Gesellschaftsgruppen: Gegensätze in
kulturellen, soziologischen, politischen, wirtschaftlichen
Beziehungen (z.B. Boykotts, Unruhen, Streiks**

- **Faktoren von Einzelpersonen: Fahrlässigkeit von Dritten,
Beeinflussung oder Delikte von Dritten**

- **Personenbezogene Risiken**

- **Risiken, die innerhalb (Charakter) oder außerhalb
(Betriebsklima) des Individuums liegen**

- **Beispiele:**

- **Allgemeine Risiken**

- **Risiken im Individiuum: psychische / physische
Faktoren von Schlüsselpersonen**

- **Personalfluktation: Verlust von Know-How, Kosten für
Neueinstellungen und Einarbeitung**

- **Ausfall von Einzelpersonen: GF, Vorstand, etc.**

- **Unfallrisiken / Krankheitsrisiken**

- **Heilungskosten: Krankenhausaufenthalt**

- **Kurzfristiger Arbeitsausfall: Lohnfortzahlung**

- **Langfristiger Arbeitsausfall: Eintritt von
Invalidität/Tod**

- **Risiken der Leistungserstellung**

- **Anlagerisiken:**

- **Zerstörung oder Beschädigung von Maschinen**

- **Wertminderung durch Abnutzung (natürlicher Verschleiß)**

- **Unangemessene Investitionspolitik (Zinsen, Unterhalt,
etc.)**

- **Produktionsrisiken:**

- **Fehlerhafte dispositive Einflüsse: Produktion orientiert
sich nicht an Absatzmöglichkeiten**

- **Markteinflüsse: technische Überholung der Produkte**

- **Materielle Produktionseinflüsse: Gefahr in Bezug auf
Qualität und Produktivität, deren Ursache im Material
liegt**

- **Personelle Produktionseinflüsse: fehlerhafte
Arbeitsorganis.**

- **Kommerzielle Risiken**

- **Einkaufsrisiko**

- **Mengenrisiko: Beschaffungsschwierigkeiten**

- **Preisrisiko: Preisschwankungen bei Import**

- **Marktpreisrisiko: Preiserhöhung bis zum Bestellzeitpunt**

- **Qualitätsrisiko: Imageverlust wg. Schlechter Qualität,**

- **Transportrisiko: Transporte auf Gefahr von Empfänger**

- **Verkaufsrisiken:**

- **Preisrisiko: durch Konkurrenz, Qualitätsminderung,
Trends**

- **Kreditrisiko: Zahlungsfähigkeit der Kunden**

- **Transportrisiko: Transport auf Gefahr des Verkäufers**

- **Finanzwirtschaftliche Risiken:**

- **Konjunkturrisiken: Wirtschaftskrise, Abhängigkeit von
Konjunkturz.**

- **Liquiditätsrisken: Forderungsausfälle, verspätete Zahlung**

- **Marktrisiken:**

- **Kapitalmarktrisiken: Schwankungen der Finanzanlagen**

- **Export- und Importrisiko: Zins- und Wechselkurschwankung**

- **Finanzierungsrisiken:**

- **Finanzplanungsrisiken: Liquiditätsengpässe wg.
fehlerhafter Finanzplanung**

- **Kapitalmarktrisken: Falsche Kredit- und
Gewinnverteilungsp.**

- **Risiken aus bestehenden Eventualverbindlichkeiten**

- **Bürgschaften, Schecks, Sicherheiten für fremde
Verbindlichkeiten, sonstige Haftungsverhältnisse**

- **Strategische Risiken:**

- **Planungsrisiken**

- **Projektrisiko, Standortplanungsrisiko, Entwicklungsrisiko,
Absatzrisiko**

- **Organisationsrisiken:**

- **Leistungsvorbereitung: schlechte personelle / sachliche
Organisation beeinflusst Produktion oder Kosten**

- **Leistungsvollzug: unklare Ziele / Aufgaben**

- **Führungsrisiken: unklare Hierarchie, ungenügende
Delegation**

- **Leistungskontrolle: ungenügende Prüfung Material /
Produkte**

- **Controllingkosten: ungenügende Überwachung des Betriebs**

- **Risiko der allgemeinen Verwaltung und Kontrolle:**

- **Verwaltungsrisiken: mangelh. Organisation im
Bestellwesen**

- **Kontrollrisiken: ungenügende Kontrolle im
Buchhaltunsber.**

- **Naturbezogene Risiken:**

- **Elementarereignisse: Lawinen, Waldsterben, etc.**

- **Meteorologische Ereignisse: Sturm, Hagel, Dürre, Nässe**

- **Andere Einwirkungen: chemische /physische Einwirkung,
Feuer/Rost**

5. **[Risikoinventar:]**

- **Identifizierte Risiken werden dokumentiert, bereinigt,
konsolidiert, kategorisiert und im Risikoinventar
zusammengefasst**

- **Risikoinventar = Übersicht über Risikosituation des
Unternehmens**

- **Darstellung der relevanten Risiken, deren Bewertung und
Prüfung der Risiken auf ihre Plausibilität und Konsistenz**

- **Bereinigung der Risikoliste um Überschneidungen oder
Mehrfachn.**

- **Risiken müssen spezifischen Risikofelder, Risikokategorien und
Geschäftseinheiten zugeordnet werden**

- **Zusätzliche Dokumentation:**

- **Termine zur Umsetzung**

- **Verantwortlicher Mitarbeiter**

- **Beurteilung der Wirksamkeit der bestehenden Maßnahmen**

- **Kosten für Risikomanagement Maßnahmen**

2. **[Risikobewertung und Risikoaggregation]**

6. **Risikobewertung**

**Nutzen der Risikobewertung:**

- **Konsequenzen der Risiken:**

- **Einschätzung, welche mögliche Auswirkungen die Risiken auf die
Ziele haben**

- **Vergleichbarkeit der Risiken:**

- **Prioritätsreihenfolge der Risiken kann aufgestellt werden**

- **Entscheidungsgrundlage für das Einleiten von
Bewältigungsmaßnah.**

- **Voraussetzung für die Risikoaggregation**

- **Bewertung von Einzelrisiken ist Voraussetzung für
Risikoaggregation**

- **Erst durch Bewertung und Aggregation kann der
Eigenkapitalbedarf und Liquiditätsreserven ermittelt werden**

**Anforderungen an die Risikobewertung**

- **Quantifizierung**

- **Vergleichbarkeit**

- **Interdependenzen**

- **Objektivität**

7. **[Qualitative Bewertung]**

**Risikoeinschätzungen:**

- **Unbedeutend: kaum spürbaren Einfluss auf JÜ**

- **Gering: spürbare Beeinträchtigung des JÜ**

- **Spürbar: spürbare Reduzierung des Unternehmenswert**

- **Kritisch: führt zu Jahresfehlbetrag**

- **Katastrophal: gefährdet Fortbestand des Unternehmens**

**Schadenseintrittswahrscheinlichkeit**

- **Unwahrscheinlich: alle 100 Jahre**

- **Selten: alle 75 Jahre**

- **Mittel: alle 50 Jahre**

- **Erhöht: alle 25 Jahre**

- **Hoch: jährlich**

**[Risk Map:]**

- **Risiken können mit Eintrittswahrscheinlichkeit und potenziellen
Schadensausmaß veranschaulicht werden**

- **Abbildung der Risikolage des Unternehmens und deren
wirtschaftliche Bedeutung**

- **Risikoschwelle: alle Risiken, die sich oberhalb dieser
Akzeptanzlinie befinden, sind für das Unternehmen nicht hinnehmbar
(gestrichelte Linie)**

- **Grenze der Risikotragfähigkeit, Risiken oberhalb dieser Linie
nicht akzeptierbar**

- **Definition von Risikoklassen (Alternative zur Risikoschwelle):**

Beispiel unter 3.2. zur Einordnung

Vorteile:

\- sehr anschaulich

\- Einfachheit, nur Eintrittsw. und Schaden benötigt

Nachteile:

\- Abhängigkeiten werden nicht erfasst

\- manchmal unterschiedliche Bewertungen

**[Brutto- und Nettobewertung:]**

- Beide Maßnahmen sollten durchgeführt werden, um einen guten
Gesamtüberblick über die Risikolage zu erhalten

- Bruttorisiko:

- **Umfasst gesamte Tragweite eines Risikos, ohne die Maßnahmen
zur Risikobewältigung zu berücksichtigen**

- **Wurden bereits Maßnahmen eingeleitet, können diese
hypothetisch außen vor gelassen werden**

- Nettorisiko

- Miteinbezug von risikosteuernden Maßnahmen

- Annahme, dass Maßnahmen in vollem Umfang greifen

- Ermittlung des Gesamtrisikoumfangs und der Risikotragfähigkeit

Risikosituation vor und nach Einsatz von Maßnahmen in der
Risk-Map:

8. **[Quantitative Bewertung]**

**Schadenserwartungswert = Schadensausmaß \*
Eintrittswahrscheinlichkeit**

**(bezogen auf festgelegten Zeitraum)**

**Beispiel zum Schadenerwartungswert:**

![Ein Bild, das Text, Screenshot, Schrift, Zahl enthält. Automatisch
generierte Beschreibung](media/image9.png)

**[Verteilungen zur Risikobeschreibung:]**

**Gleichverteilung**

- Minimalwert a und Maximalwert b

- Alle Werte des Intervalls (a;b) treten mit gleicher
Wahrscheinlichkeit auf

- Nutzung: wenn es keine Anhaltspunkte für eine
Wahrscheinlichkeitsdichte für die Werte im Intervall (a;b) gibt

- Für Beschreibung von Kleinstschäden mit fester Obergrenze

**Dreiecksverteilung**

- Minimalwert a, wahrscheinlichster Wert b und Maximalwert c

- Keine Schätzung der Wahrscheinlichk., ergeben sich durch die 3
festgelegten Werte und dem Verteilungstyp

- Beschreibung von Risiken, für die noch kaum Erfahrungswerte
gesammelt werden konnten

**Normalverteilung**:

- Erwartungswert μ und Standardabweichung σ beschrieben

- Sonderfall ist die Standardnormalvert.:

- Erwartungswert μ=0 und die Varianz σ²=1 (s. Abbildung)

- Nicht unmittelbar für Modellierung von Schadenshöhen geeignet

- Anwendung, wenn Abweichung von Umsatz, der auf Veränderung von
Kaufverhalten von unabhängigen Kunden zurückzuführen ist

- Praktische Bedeutung: Zufallsvariable annähernd normalverteilt, wenn
große Anzahl unabhängiger Summanden betrachtet wird

**Poisson-Verteilung:**

- Eignet sich für Bewertung von Schadensereignissen, die selten
auftreten

- Nur bekannt, wie häufig Ereignis im
Durchschnitt eintritt (nicht wie oft es eintritt

- Parameter λ = Erwartungswert + Varianz

- Summe poisson-verteilter Zufallsvar. ist wieder poisson-verteilt

- Für große λ, kann man sich durch die Normalverteilung annähern

**Lognormalverteilung**

- Ähnlich zur Normalverteilung

- Erwartungswert μ und Standardabweichung σ

- Lognormalverteilung nach links ist durch NULL begrenzt und
asymetrisch

- Abbildung: μ = 0 und σ = 1

- Eignet sich für Modellierung von Großschäden, Lebensdauern,
Einkommen oder Preise

- Nur für positive Werte ist Lognormalverteilung größer als Null

**Binomialverteilung:**

- Bernoulli-Experiment (nur 2 Ergebnisse,
Münzwurf)

- Bei n-maliger Wiederholung tritt Ergebniss A genau k-mail ein

- Risiko tritt mit Wahrscheinlichkeit p ein

- Riko tritt mit Gegenwahr. (1-p) nicht ein

- Grafik für n=1 und p=0,20

- Anwendung bei homogenen Risikobeständen (z.B. Lebensvers.)

**Exponentialverteilung:**

- Nur für positive Werte definiert

- Wird durch positiven und reellen Parameter λ festgelegt

- Anwendung bei Modellierung von Lebensdauern (z.B. elektronische
Geräte)

9. **[Risikomaße] (=Quantifizierung des Risikos,
einheitliches Maß für Vergleichbarkeit)**

Beispiele für Risikomaße:

- Beispiel **Value-at-Risk** (VaR)

- Spiegelt Verlust wider, der während eines bestimmten Zeitraums
bei gleichen Bedingungen mit festgelegter Wahrscheinlichkeit 1
-- alpha nicht überschritten wird

- Alpha sollte klein sein, damit Wahrscheinlichk.
Nicht-Überschreitung des Verlustes (Konfidenzniveau: 1 -- alpha)
möglichst groß ist

- Spiegelt nur negative Abweichungen vom
Zielwert wider (keine Chancen)

- Positiv: einheitliche Bewertung, gute Kommunikation

- Negativ: Qualität richtet sich nach verfügbaren Daten,
subjektive Einflüsse

- berücksichtigt nur negative Abweichungen und **keine Chancen**

- **Einschränkung:** keine Aussage über Verlusthöhe /
Extremereignisse

- **Conditional Value at Risk (CVaR)**

- Angabe, welche Abweichung bei Unterschreitung des VaR normal zu
erwarten ist (= Erwartungswert aller Werte unterhalb des VaR)

- CVaR (Expected-Shortfall-Maßen) und VaR sind Shortfall-Maßen

- CVaR berücksichtigt Extremereignisse (=risikointensiver)

- Fraglich, ob dies praxisnah ist

- CVaR schwerer zu interpretieren und Bestimmung ist aufwendiger

- **Cashflow-at-Risk (CFaR)**

- Eignet sich für Nichtbanken, da er liquiditätswirksame Größen
erfasst

- CFaR spiegelt niedrigsten Cashflow wider, der innerhalb
festgelegten Zeitraums mit vorgegebener Wahrscheinlichkeit
erreicht wird

- Zuerst muss angemessene Wahrscheinlichkeitsvert. ermittelt
werden

- Erleichterung von Investitionsentscheidungen, ABER kritisch
hinterf.

- **Earnings-at-Risk (EaR)**

- Bezieht sich auf Erfolgskennzahlen aus der GuV

- **Standardabweichung bzw. Varianz**

- Zeigt Schwankung um den Erwartungswert auf

- berücksichtigt positive und negative Abweichungen

- leichte Berechnung, gute Verständlichkeit

- gute Bewertung hängt von der unterstellten Verteilung ab

- nur bei Normalverteilung stellt Standardabweichung den
Risikoumfang dar, macht Interpretation oft schwierig

**Risikomaße werden oft als risikobedingt vorzuhaltende
Eigenkapital-Reserve interpretiert**

3. **Quantifizierungsverfahren**

- **Parametr. Ansätze = Bestimmung Paramater mit angenommener
Verteilung**

- **Nicht-parametr. Ansätze = Simulation, aus denen Risikomaß
abgeleitet wird**


**Unterschiedliche Verfahren für Quantifizierungsmaßnahmen:**

- Varianz-Kovarianz: kleine Portfolios mit linearen Zusammenhängen

- Monte-Carlo: flexible Darstellung von zusammenhängenden Komponenten

- historische Simulation: Risikopositionen die unempfindlich gegen
aktuelle Entwicklungen sind

**Varianz-Kovarianz-Ansatz:** (basiert auf Normalverteilungsannahme)

- Normalverteilung = Erwartungswert μ und Standardabweichung σ

- Parameter können durch historische Daten
(empirischer Mittelwert oder Stichprobenvarianz) abgeschätzt
werden

- VaR zum Konfidenzniveau 1 - α Formel:

- VaR lässt sich auch auf Risikoportfolio übertragen, wenn Vektor der
Einzelpositionen normalverteilt, ist

- Entscheidend ist Berücksichtigung von Korrelationen zwischen 2
Kompon.

- **Voraussetzungen:** Risiken sind linear abhängig, keine
Berücksichtigung von multiplikativen Verknüpfungen

- Unterstellte Annahme der Varianz-Kovarianz-Methode trifft nicht auf
alle Risikopositionen zu (z.B. Extremereignisse werden oft
unterschätzt

**Historische Simulation:**

- Annahme: vergangene Wertänderungen müssen sich in Zukunft
wiederholen

- Stehen n historische Risikopositionen zur Verfügung, so können n-1
absolute und relative Wertänderungen errechnet werden

- VaR kann danach durch das Stichprobenquantil abgeschätzt werden

- VaR zum Konfidenzniveau 1-α ergibt sich durch Abzählen des
α-Anteils der ermittelten Wertänderung (Beginn ist die größte
negative Abweichung)

**Monte-Carlo-Simulation:**

- Beruht nicht auf vergangenen Werten, sondern auf eine **Vielzahl
von** **Simulationen** eines bestimmten Experiments

1. Erstellung Modell für Zusammenhang zwischen Risikoposition und ihren
Einflussfaktoren und Verteilungsannahmen für die jeweiligen
Komponenten

2. Mögliche, zufällige Realisationen der Risikofaktoren im
Simulationslauf werden bestimmt und der Wert der Risikopositionen
wird neu berechnet

3. Maus mehrfacher Durchführung dieses Verfahrens mit verschiedenen
Parametern lässt sich Verteilungsfunktion der Risikoposition
ableiten

- Qualität der Monte-Carlo Simulation und VaR ist abhängig vom
gewählten Modell, unterstellten Verteilungen, sowie Anzahl an
Simulationsabläufen

4. **Beispiele zur Risikoverteilung**

**Beispiel -- Risikobewertung mit der
Dreiecksverteilung**

![Ein Bild, das Text, Screenshot, Diagramm, Reihe enthält. Automatisch
generierte Beschreibung](media/image25.png)

**[Beispiel -- Risikobewertung mit der Normalverteilung]**

Jährlich schwankende Wechselkurse sorgen dafür, dass die Rohertragsmarge
in EUR stark schwankend ist. Langfristig gleichen sich die Schwankungen
zwar aus, jedoch werden einzelne Planungsperioden teils stark negativ
durch Kursschwankungen beeinträchtigt.

→ Summe einer Vielzahl von Einzelstörungen, die nicht sinnvoll getrennt
werden können, sich aber gegenseitig annähern: Normalverteilung



**Zentraler Grenzwertsatz:**

- **Summe einer großen Anzahl von unabhängigen Einzelstörungen sich
einer Normalverteilung annähert (z.B. Währungsrisiken)**

**Grenzen der Risikobewertung:**

- Voraussetzung: vollständige Risikoidentifikation

- Wird Risiko nicht erfasst, wird es in Risikobeurteil. nicht
verarbeitet

- Regelmäßige Aktualisierung der identifizierten Risiken

- Einheitlicher Bewertungsmaßstab:

- Um Risiken zu vergleichen und zusammenzuführen muss ein
einheitlicher Bewertungsmaßstab verwendet werden

- Speziell bei operationellen Risiken können wg. schlechter
Datengrundlage keine statistischen Verfahren zur Quantifizierung
eingesetzt werden

- Kompetenz der zuständigen Mitarbeiter:

- Da auch die subjektive Wahrnehmung für die Quantifizierung des
Risikos entscheidend ist, bedarf es hoher fachlicher Kompetenz

- Verständnis- und Akzeptanzprobleme bei GF wegen Komplexität

- Meta-Risiken:

- Jedes Modell hat individuelle Risken (Meta-Risiken)

- Einfluss von Risikofaktoren ist möglicherweise nicht konstant

- Enormer Aufwand Risikobewertung ständig zu verändern, deshalb
muss „Risiko der Risikobewertung" berücksichtigt werden

- Verhalten von risky people:

- Individuen mit hohen Ansehen, die Kontrolleinrichtungen umgehen
und sich auf betrügerische Weise einen Vorteil verschaffen
(Betrug)

10. **Risikoaggregation** (fasst Risiken zusammen, um
Gesamtrisikosituation abzubilden)

- Gesamtrisikosituat. ermöglicht Beurteilung der
Risiko-Eigentragungskraft, die alle nachfolgenden Maßnahmen der
Risikosteuerung bestimmen

- Aggregation der Risiken ist erforderlich, da sie oft komplexe
Ursache-Wirkungsketten haben und nicht linear-unabhängig verlaufen

- Scoring Verfahren (für operationelle Risiken in Finanzbranche)

- Mehrere Risikofaktoren für bestimmtes Risiko

- Risikoeintrittswahrscheinlichkeit ist nicht bekannt oder der
funktionale Zusammenhang zu Zielen kann nicht hergestellt werden

- **Ablauf** Risikoaggregation mithilfe des Scoring-Verfahren

1. Überführung der Einzelrisiken in Risikokategorien (z.B. Personal)

2. Ableitung geeigneter Risikoindikatoren (z.B. Währungsrisiko)

3. Festlegung des Gewichts für alle Risikokategorien

4. Festlegung des Gewichts für die Risikoindikatoren in den Kateg.

5. Bewertung der Indikatoren durch Scores

- Je höher: desto kritischer das Risiko

6. Multiplikation der Scores mit Bedeutungsgewicht

7. Durch diese Multiplikation wird die Unternehmensrelevanz bestimmt

8. Summe aller Risikopunkte je Kategorie ergibt Risikosituation

**Addition von Höchstschadenswerten**

- Alle für Einzelrisiken geschätzten Höchstschadenswerte werden
addiert

- Summe der Höchstschadenswerte muss richtig interpretiert werden

- Es werden möglicherweise Höchstschadenswerte addiert, die nie
gleichzeitig auftreten werden

- Risikoumfang wird **überschätzt**

**Addition von Schadenerwartungswerten**

- Schadenserwartungswert = Eintrittswahrscheinlichkeit \* Schadenshöhe

- Häufig bei kleinen UN, da geringer Aufwand

- ABER:

- Mögliche Schwankungen um Erwartungswert nicht berücksichtigt

- Korrelationsannahmen zwischen Risiken werden nicht benötigt

- Kritisch: Einzelrisiko lässt sich nicht nur durch Schadensfall
mit Schadenshöhe beschreiben

- Risikoumfang wird **unterschätzt**

3. **[Risikosteuerung]**

11. **[Ziele und Aufgaben der Risikosteuerung]**

Ziel:

- Risken sollen nach der Unternehmensstrategie gesteuert werden

- Eintreten der Risiken soll limitiert werden, sollten die Risiken
trotzdem eintreten sollte das Schadensausmaß möglichst
geringgehalten werden

Aufgabe:

- Definition und Koordination geeigneter Maßnahmen

- Überprüfung und Kontrolle der Effektivität / Effizienz der Maßnahmen

- Sicherstellung, dass Risikosituation mit Sollsituation übereinstimmt


**Aktive Risikosteuerung:**

- Gestaltung der Risikosteuerung

- Verringerung der Eintrittswahrscheinlichkeit und / oder
Schadensausmaß

**Passive Risikosteuerung**

- Beibehaltung der Risikostrukturen

- Abwälzung der Konsequenzen

- Finanzielle Vorsorge

**Äthiologische Risikopolitik** = Verminderung des Risikos durch
Beseitigung der Ursache

**Palliative Risikopolitik** = Maßnahmen die finanziellen Folgen des
Risikos begrenzen

(akzeptiert Risiko, ergreift keine Steuerungsmaßnahmen)


12. **[Aktive Risikosteuerung]**

- Verändert Risiken in ihren Strukturen, d.h.
Eintrittswahrscheinlichkeit oder das Schadensausmaß werden
verringert

- Strategien: Vermeidung, Verminderung und Begrenzung

Strategie „Vermeiden":

- Aktive Ausweichen vor Risikoquellen und risikoerzeugenden Maßnahmen

- Steht im Widerspruch zu den Unternehmenszielen,

- Langfristig: führt dazu, dass Unternehmen seine Tätigkeit einstellen
muss

- Nur selektive Anwendung

Strategie „Vermindern":

- Reduzierung der Risiken auf akzeptables Niveau, durch Beeinflussung
Eintrittswahrscheinlichkeit / Schadensausmaß

- Anwendung: Risiken die „erfolgsbedrohend sind, ohne massiven
Einfluss

**Strategie „Risikobegrenzung":**

1. Risikodiversifikation:

- Anlagerisiken werden durch weit gefächertes Portfolio vermieden

- Durch Markt-Produkt Kombinationen oder Sortimentserweit. können
Risiken von Produkten / Märkten reduziert werden

2. Risikolimitierung:

- Setzen von Verlustobergrenzen die Unternehmen auffangen könnte

13. **[Aktive Risikosteuerung mit Termingeschäften]**

Termingeschäft werden abgeschlossen, um Risiko von Preisänderungen bei
einem Vermögenswert abzusichern

Unterscheidung Kassageschäfte und Termingeschäfte:

- t~0~ Vertragsabschluss: Zeitpunkt, an dem Kauf- oder Verkauf
vereinbart wird

- t~1~ Warenlieferung: Zeitpunkt, an dem die Ware übergeben wird

- t~2~ Bezahlung: Der Zeitpunkt, an dem die Bezahlung erfolgt


**Unbedingte und bedingte Termingeschäfte:**

- unbedingtes Termingeschäft (Fixgeschäft):

- A wird in t~1~ Ware kaufen oder verkaufen

- B wird in t~2~ Geld erhalten oder zahlen

- Beispiel: Futures / Forwards

- Bedingtes Termingeschäft (Option):

- A darf in t~1~ Ware kaufen oder verkaufen

- B wird in t~2~ Geld erhalten oder zahlen (wenn A sein Recht
nutzt)

- Beispiel: Optionen

**Handelsformen mit Termingeschäften:**

+-----------------------+-----------------------+-----------------------+
| | **OTC (over the | **Börsengehandelt** |
| | counter)** | |
+=======================+=======================+=======================+
| **Regulierung & | \- keine strenge | \- strenge Aufsicht |
| Überwachung** | Regulierung | durch |
| | | Regulierungsbehörden |
| | \- bilateral verh. | |
| | Geschäfte | |
+-----------------------+-----------------------+-----------------------+
| **Transparenz** | \- geringe | \- hohe Transparenz |
| | Transparenz | bei Preisen und |
| | | Volumen |
| | (privat verh. | |
| | Geschäfte) | |
+-----------------------+-----------------------+-----------------------+
| **Liquidität** | \- variiert nach | \- i. d. R. hohe |
| | Instrument und | Liquidität |
| | Marktteilnehmer | |
+-----------------------+-----------------------+-----------------------+
| **Risiko** | \- höheres | \- geringes |
| | Kontrahentenris., da | Kontrahentenris., da |
| | keine Clearingstelle | Clearingstellen |
| | involviert ist | involviert sind |
+-----------------------+-----------------------+-----------------------+

**Futures / Forwards:**

- Verpflichtet den Käufer einen Basistitel (underlying asset) zu einem
im Voraus festgelegten Terminpreis K (Basispreis) und zu bestimmten
zukünftigen Zeitpunkt T zu kaufen

- Bei Vertragsabschluss in t~0~ fließen keine Zahlungen

- **Future** unterscheidet sich von **Forward**, dass er an **Börse**
und nicht **OTC** gehandelt wird

- Future-Vertrage sind daher meistens standardisiert, was Güter /
Menge / Erfüllungstermine angeht

**Beispiel:**

- 2 Marktentwicklungen denkbar

- Marktpreis fällt auf ca. 180 € pro Tonne

- Bauer ist abgesichert, da er immer noch die 210€ erhält

- Marktpreist steigt auf 230 € pro Tonne

- Bauer verpasst Vorteil des höheren Marktpreises

- Fazit: Unsicherheiten über zukünftige Preisschw. können beseitigt
werden

Ein Bild, das Text, Screenshot, Schrift, Reihe enthält. Automatisch
generierte Beschreibung

**Payoff von Futures / Forwards:**

K = Basispreis

S~T~ = Spotpreis bei Fälligkeit

**Optionen:**

- Käufer einer Option hat das Recht (**keine Pflicht**), den Basiswert
bei Fälligkeit von Vertragspartner (Stillhalter) zu einem im Voraus
bestimmten Preis K (Basispreis) zu erwerben oder an diesen zu
veräußern

- Unterschied Termingeschäfte: Erwerber muss Stillhalter im Zeitpunkt
des Vertragsabschlusses eine Optionsprämie zahlen

- Kaufoptionen (Calls): Käufer erwirbt Recht, asset zu bestimmten
Preis K im Zeitpunkt T von Stillhalter zu **kaufen**

- Verkaufsoptionen (Puts): Käufer erwirbt Recht, asset zu
bestimmten Preis K im Zeitpunkt T an Stillhalter zu
**verkaufen**

Beispiel:

![Ein Bild, das Text, Screenshot, Schrift, Zahl enthält. Automatisch
generierte Beschreibung](media/image39.png)

**Payoff von [Verkauf]soptionen:**

Ein Bild, das Text, Screenshot, Diagramm, Reihe enthält. Automatisch
generierte Beschreibung

**Payoff von Kaufoptionen:**

**Put-Call-Parität:**

- Optionskäufer zahlt Optionsverkäufer bei Vertragsabschluss eine
Prämie

- Prämie hängt von europäischen Call-Optionen C~0~ und die Prämie
europäischer Put-Optionen P~0~ mit demselben Basiswert,
Ausübungspreis und Verfallsdatum zusammen

- Dieser **Zusammenhang = Put-Call-Parität**

- Herleitung Put-Call-Parität:

- Trotz Unsicherheit über künftige Wertentwicklung, kann durch
kluge Portfoliobildung eine risikolose Position eingenommen
werden

- Unabhängig davon, welchen Wert S bei Fälligkeit annimmt,
verspricht Portfolio sicheren Rückfluss in Höhe von K

- Kapitalmarkt ist arbitragefrei: S~0~ + P~0~ -- C~0~ = Barwert
von K

- S~0~= aktueller Handelspreis von Aktie

- C~0~ = Strike Preis

**[Beispiel:]**

Ein Investor kauft eine europäische Call-Option auf eine aktie der ABC
AG mit Laufzeit von 1 Jahr und einem Strike-Preis von 160 € für 12 €.
Die Aktie wird aktuell zu 150 € gehandelt und der risikofreie Zinssatz
beträgt 4% pro Jahr:

**Lösung:**

Preis einer europäischen Put-Option mit dem gleichen Strike-Preis und
der gleichen Laufzeit unter Verwendung der Put-Call-Parität: S~0~ + P~0~
-- C~0~ = K / (1 + r~f~)

P~0~ = K / (1 + r~f~) - S~0~ + C~0~

P~0~ = 160 / (1 + 1,04) -- 150 + 12

P~0~ = 5,85

14. **Passive Risikosteuerung**

- Mindert Schadenausmaß durch Selbsttragen des Risikos und
Risikovorsorge

- Strategien: Überwälzung, bewusst und unbewusste Tragen des Risikos

- **Überwälzung:**

- Risiken werden teilweise oder voll an Dritte weitergegeben

- Risiko wird nicht beseitigt (Eintrittswahrscheinl. bleibt
gleich)

- ACHTUNG: ausgewogenes Kosten-Nutzen-Verhältnis

- Auf Vertragspartner: durch Vertragsbedingungen

- **Selbst tragen:**

- Bewusster Verzicht auf Risikosteuerungsmaßnahmen

- Unterscheiden ob Risiko durch Strategiesteuerungsm.
reduziert wurde, oder in voller Höhe zu tragen ist

- Welches Risiko akzeptiert wird hängt mit
Risikotragfähigkeitspotenzial zusammen

- Unbewusster Verzicht auf Risikosteuerungsmaßnahmen:

- Risiken wurden nicht richtig identifiziert / bewertet
und erhielten deshalb keine Risikosteuerungsmaßnahmen

- Kosten sind aus laufenden Cash-Flow, EK zu tragen

15. **Grenzen der Risikosteuerung**

4. **[Risikoüberwachung und -berichterstattung]**

16. **Risikoüberwachung**

- Grundlage für die Phasen der Risikosteuerung und der
Risikoüberwachung

- Risikorelevante Informationen werden in konzentrierter Form
kommuniziert

- Ziel Risikomanagement: Balance zwischen Chancen / Risiken finden

- Risikoberichterstattung ist in das Standardberichtswesen
einzubetten, da auch diese uneingeschränkt in die
Entscheidungsfindung einfließen

- Risikoberichterstattung vs. Risikokommunikation

- **Risikoberichterstattung** = Teil der Risikokommunikation,
umfasst lediglich die Informationen aus den Berichten

- **Risikokommunikation** = jeglicher Austausch von
risikorelevanten Informationen (Unternehmen + Umwelt),
**Unterteilung in interne** **und externe Berichterstattung**,
Entscheidungskriterium ist Adressat der Information

**Reaktives Risikomanagement**:

- Betrachtet Risiken, die bereits eingetreten sind

- Nur die Folgen des Risikoeintritts können gesteuert werden,
Eintrittshäufigkeit oder Eintrittswahrscheinlichkeit werden nicht
beeinflusst

**Proaktives Risikomanagement:**

- Maßnahmen, die vorausschauend Risikosituationen beeinflussen

- Risiken sollen umgangen bzw. verkleinert werden

- Vor Risikoeintritt werden Steuerungsmaßnahmen ergriffen
(Risikovermeidung, Risikoverminderung und Risikobegrenzung

17. **[Frühwarnsysteme]**

**Kennzahlenorientierte Frühwarnsysteme:**

- Können latente Risiken aufdecken

- Bekannte Ist-Werte (liquiditäts- oder ergebnisorientierte Kennzahlen
aus Controlling) werden durch Prognoseverfahren hochgerechnet

- Analysebereich wird vorgegeben

- Kennzahlenorientierte Frühaufklärung:

- Basiert auf vergangenheits- und gegenwartsorientierten Daten

- ex-post Betrachtung

- Ergänzung um hochrechnungsorientierte Frühaufklärung

- Hochrechnungsorientierte Frühaufklärung

- Quantitative Prognoseverfahren und ermöglicht Hochrechnungen der
Kennzahlen bis zu einem bestimmten Zeitpunkt unter Einbezug von
realisierten Zwischenergebnissen

- Vergleich von Ist-Werten und Planwerten zeigt früh Abweichungen
auf

- Schwächen der Ansätze:

- Vergangenheitsbezug

- Qualitative Fakten bleiben unberücksichtigt

- Nichtvorhersehbare Phänomene sind nicht identifizierbar

**Indikatororientierte Frühwarnsystem:**

- Können latente Risiken aufdecken

- Berücksichtigung von quantitativen und qualitativen Informationen

- Ereignisse können durch Indikatoren wahrgenommen werden

- Analysebereich wird vorgegeben

- Schwächen des Ansatzes:

- Schwierig verlässliche Indikatoren in Praxis zu identifizieren

- Durch dynamischen Wandel können Indikatoren Wirkung verlieren

- Aufbau

1. Ermittlung von Beobachtungsbereichen

2. Auswahl und Definition von Indikatoren je Beobachtungsbereich

3. Festlegung von Soll-Werten und Toleranzgrenzen je Indikator

4. Festlegung von Beobachtern

5. Festlegung einer Informationsverarbeitungsstelle

6. Zu 4. und 5. Aufbau einer Berichterstattung

**Strategische Frühwarnsysteme:**

- Frühzeitige Ortung latenter und potenzieller Chancen und Risiken
durch schwache Signale

- Analysebereich wird nicht vorgegeben

- Aufbau

1. Ortung & Erfassung von Signalen

2. Analyse der erfassten Signale

3. Beurteilung der Relevanz der Signale

4. Formalisierung von Reaktionsstrategien

5. Implementierung und Kontrolle

18. **[KRI (Key-Risk-Indikatoren)]**

Anwendung: bei klar abgrenzbaren operationalen Risiken

- KRI können Kennzahlen sein, die bei Erreichen von Grenzen /
Benchmarks eine Verschärfung der Risikosituation anzeigen

- KRI können quantifizierbare Faktoren im Unternehmensumfeld sein

**Ziel:** vorzeitige Identifizierung von stagnierenden oder negativen
Entwicklungen

Anforderungen:

- regelmäßige, zeitnahe und effiziente Messung

- je kürzer Reaktionszeit für Risikoart, desto höher die
Messfrequenz

- Kennzahl reflektiert das Risiko und zeigt Veränderungen im
Risikoprofil

- Definition festgelegter Schwellenwert

- signalisiert Notwendigkeit von Gegenmaßnahmen

- Veränderungen im Risikoprofil

- Darstellung der KRI zum Beispiel im Ampelsystem

**Implementierung KRI-Reporting**

1. Festlegung von Beobachtungsbereichen

2. Festlegung von Indikatoren für die Beobachtungsbereiche

3. Festlegung von Soll- und Toleranzgrenzen

4. Umsetzung

5. Aggregation der Risikoindikatoren

6. Berichtswesen

7. Review und Update der Risikoindikatoren

19. **[internes Risikoreporting]**

Ziel: Versorgung der Entscheidungsträger mit risikorelevanten
Informationen

Adressaten: GF, Vorstand, mittleres und unteres Management, Aufsichtsrat

Bestandteile:

- Dokumentation der Risikopositionen

- Information über Risikoart, Einflussfaktoren, zeitlicher Ablauf,
Gefährdungspotenzial der Einzelrisiken, Zusammenwirken der
Einzelrisiken und deren aggregiertes Gefährdungspotenzial

Anforderungen:

- Integration in das bestehende Berichtswesen

- Rechtzeitigkeit bzw. Aktualität

- Wesentlichkeit

- Genauigkeit

- Vollständigkeit

- Einheitlichkeit der Risikoberichterstattung

- Flexibilität

- Wirtschaftlichkeit

Gestaltung nach folgenden Parametern:

Ein Bild, das Text, Screenshot, Zahl enthält. Automatisch generierte
Beschreibung

**[WAS:]**

- **Berichtsinhalt**

- Orientierung am Empfängerkreis (Relevanz statt Menge)

- Konzentration auf wesentliche Aspekte, anstatt auf Genauigkeit
(somit wird Akzeptanz des Empfängers erreicht)

- untere Ebenen werden detailliert und eher mit qualitativen
Informationen versorg, da diese Steuerungsmaßn. ableiten müssen

- höhere Ebenen benötigen eher Informationen über finanzielle
Konsequenzen möglicher Risiken und Risikosteuerungsmaßnahmen

- Drill-Down Möglichkeit: da meistens eine Informationsreduktion
erfolgt, muss sichergestellt werden, dass Berichtsempfänger bei
Bedarf die Informationen top-down zurückverfolgen kann

- **Berichtsgestaltung**

- einheitliche Darstellung

- einheitlicher Aufbau

- Integration in das reguläre unterjährige Berichtswesen des UN

- **Instrumente der internen Berichterstattung**

- Risikoidentifikationsbögen, Risikoinventare, Risk Maps,
risikoadjustierte Balanced Scorecards

**WIE: (Wesentlichkeitsgrenzen**

- Festlegung von Auslöser- und Toleranzgrenzen

- Festlegung von Wesentlichkeitsgrenzen für Hierarchieebenen, um
Informationsüberflutungen zu vermeiden

- Schwellenwert: Summe von Schadenwerten oder relative Größen

**WER: (Berichtsempfänger):**

- Aufbau von Kommunikationswegen

- Berichtssender und Berichtsempfänger

- Erstellung findet meistens in den operativen Einheiten statt

- Adressaten können Manager oder auch die Risikomanagementstelle
sein

- weitere Adressaten: Aufsichtsrat, WP, interne Revision

**WOZU:**

- Dokumentation von Risiken, Vorbereitung/Auslösung von
Steuerungsmaßn.

**WANN: (Berichtsfrequenz)**

- abhängig von Risikosituation des UN, beachten ob es wirtschaftlich
sinnvoll

- Berichtsfrequenz orientiert sich anhand des jeweiligen Berichts

- **Berichtsarten:**

- Standardrisikoberichte:

- regelmäßige Informationsversorgung

- kontinuierliche / gleiche Darstellung der risikorelevanten
Infos

- bottom up: von niedrigster zur höchsten Ebene

- Spezialberichte:

- Berichtsfrequenz richtet sich nach Informationsbedarf

- nur wenn Informationswünsche von Standardbericht nicht
gedeckt wurden

- Ad-hoc Bericht:

- unmittelbare Kommunikation zwischen Berichtsstelle und GF

- bei neuen wesentlichen Risiken oder Überschreitung von
Schwellenwerten

**Instrumente der Berichterstattung:**

- Risikoerfassungsbogen

- Beschreibung des Risikos, Darstellung der Risikokategorie,
Bezifferung der Eintrittswahrscheinlichkeit + Schadensausmaß

- dynamische Risikomatrix

- Dokumentation der Risiken aus Risikoerfassungsbögen

- Risk-Card

- Überblick für Entscheidungsträger aller Management Ebenen über
die Risiken des Verantwortungsbereichs

- Informationen aus dynamischer Risikomatrix

- Balanced Chance- & Risk Card

- Betrachtung von Chancen und Risiken

- Abbildung von Zielen, Risiken, Kennzahlen / Indikatoren zur
Zielmessung

20. **[externes Risikoreporting]**

- formelles Reporting im Rahmen der externen Rechnungslegung

- Informations- und Dokumentationsfunktion

- Darstellung der wesentlichen Risiken und der Risikopolitik

- erfolgt mit JA und Lagebericht

- Risikobericht ist Teil des Lagebericht

- informelles Reporting mit risikorelevanten Informationen für
wichtige Zielgruppen des UN

Adressaten: Investoren / Anteilseigner, Banken, Lieferanten, Staat

**Berichtsinhalte nach HGB**

- § 289 Abs. 1 S.4 HGB: Beurteilung und Erläuterung der
voraussichtlichen Entwicklung der Chancen und Risiken

- § 289 Abs.2 Nr. 1 HGB: Darstellung der Risikomanagementziele und
-methoden, Betrachtung von Preisänderungs-, Ausfall-, Liquiditäts-
und Cashflow-Risiken

- § 289 Abs.5 HGB: Darstellung und Beschreibung der Merkmale des
internen Kontroll- und Risikomanagementsystem

**Berichtsinhalt des Lageberichts nach DRS 20:**

- Angaben zum Risikomanagementsystem

- Angaben zu den einzelnen Risiken, sowie eine zusammenfassende
Darstellung der Risikolage

- Einzeldarstellung wesentlicher und bestandsgefährdender Risiken und
deren Quantifizierung

- Stichtagsbetrachtung der Ausführungen, Zeiträume sollen
Prognosezeitraum entsprechen (bestandsgefährdende Risiken mind. 1
Jahr)

- Rangordnung der Risiken, bzw. Bildung von Kategorien

- Zusammenfassung der Chancen und Risiken zu Gesamtaussage

- kapitalmarktorientierte UN: Darstellung des Risikomanagementsystems

Risikoberichterstattung kann gesetzlich vorgeschrieben sein oder
freiwillig erfolgen (§290 Abs.2 i.V. m. §315 HGB Verpflichtung und
Inhalt zu Erstellung Lagebericht)

5. **[ESG im Risikomanagement]**

21. **[vom Umweltrisiko zu ESG]**

22. **[Definitionen und Transaktionsrisiken]**

Unterteilung:

- Transaktionsrisiken: Risiken mit Zusammenhang zur Umstellung auf
eine nachhaltiger Wirtschaft, z.B. politische Maßn., Verbraucher
ändert Verhalten

- physische Risiken: Risiken aus Extremwetterereign., ökolog.
Veränderungen

23. **[Auswirkungen von ESG-Risiken]**

24. **[Integration in das Risikomanagement]**

Da ESG-Risiken für UN meist unbekannt sind, wurden Leitlinien
entwickelt:

1. Governance & Culture für ESG-bezogen Risiken

2. Strategie & Zielsetzung für ESG-bezogen Risiken

3. Leistungen für ESG-bezogen Risiken

a. Identifikation von Risiken

b. Bewertung und Priorisierung von Risiken

c. Implementierung von Risikoreaktionen

4. Überprüfung & Überarbeitung für ESG-bezogen Risiken

5. Information, Kommunikation und Berichterstattung für ESG-bezogen
Risiken

**Governance im Einklang mit ESG-Risiken:**

- Art und Weise wie Entscheidungen getroffen werden

- beinhaltet Sensibilisierung des Vorstands und GF für ESG-Risiken

**Strategie und Ziele im Einklang mit ESG-Risiken:**

- alle Einheiten haben Auswirkungen / Abhängigkeiten mit
Natur/Gesellschaft

- starkes Verständnis der Geschäftsstrategie und Ziele dient als
Grundlage für das Risikomanagement

**Performance unter Berücksichtigung von ESG-Risiken:**

- Identifikation von Risiken

- Bewertung und Priorisierung von Risiken

- Umsetzung von Risikomaßnahmen

**Kontrolle und Überarbeitung von ESG-Risiken:**

- Überprüfung und Überarbeitung von ERM-Aktivitäten

- Entwicklung von spezifischen Indikatoren, um auf Änderungen
aufmerksam zu machen

**Kommunikation und Berichterstattung von ESG-Risiken:**

- Beratung mit Risikoverantwortlichen, um zu ermitteln welche
Informationen intern und extern kommuniziert werden

**Effektives Management der Nachhaltigkeitsaspekte (ESG):**

- steigende Produktivität

- Hilfe bei der Einhaltung regulatorischer Vorgaben

- Erhöhungen der Effizienz

- steigende Mitarbeiterzufriedenheit

- Innovationstreiber

- Verringerung der Wahrscheinlichkeit von Strafzahlungen

**[Artikel]**

**[Wie riskant ist die Welt wirklich:]**

1. **die Welt heute ist weniger riskant für Menschen als jemals zuvor**

- weltweiten Anstieg der Lebenserwartung

- Verbesserung der Lebensbedingungen

- wesentliche Ursache dafür ist das Wirtschaftswachstum

- abhängig von Investitionen und technischen Fortschritt

2. **Risikowahrnehmung der Menschen ist stark verzerrt**

- unbedeutende Risiken werden überschätzt (Naturkatastr.,
Flugzeugabstürze)

- Todesfälle Naturkatastrophen: 9.000

- Todesfälle Malaria: 700.000

- Extremrisiken wie Ausfall von kritischer Infrastruktur
(Cyber-Angriffe, Waffenterrorismus) stellen bedeutende Bedrohung dar

3. **Fehleinschätzungen des Gesamtrisikoumfangs + Bedeutung v.
Einzelrisiken**

- knappe Ressourcen müssen optimal genutzt werden um Risikoposition zu
verbessern (Ausrichtung auf beeinflussbare wesentliche Risiken)

- Staaten sind auf schwerwiegende Krisen nur unzureichend vorbereitet

- es fehlt die Auseinandersetzung mit Extremrisiken

**[Schwarzer Schwan als faule Ausrede:]**

- Schwarzer Schwan: Beschränkung / Blindheit beim Lernen durch
Beobachtung, wg. unseren historischen Wissen (z.B. Pandemie)

- meisten Risikomanagement Systeme sind blind für Extremereignisse

- Phänomen Schwarzer Schwäne:

- Problem, relevante Extreme sind im betrachteten
Vergangenheitszeitraum nie eingetreten

- Corona war kein Schwarzer Schwan:

- Pandemie war Ereignis, das mit Sicherheit irgendwann eintrifft,
das einzig Unbekannte war der Zeitpunkt

**[Wirecard: Schwächen bei Risikomanagement und
Abschlussprüfung]**

- Risikofrüherkennungssysteme sind nicht in der Lage
„bestandsgefährdende Entwicklungen" früh zu erkennen

- DAX UN definieren „bestandsgefährdende Entwicklungen" nicht

- „bestandsgefährdende Entwicklungen" kann bei keinen UN
ausgeschlossen werden

- bei vielen UN Kombination aus Einzelrisiken, die zu
„bestandsgefährdende Entwicklungen" führen

- nur 24% der UN nehmen sachgerechte Risikoaggregation vor

- UN erhalten trotz Defiziten im Risikomanagement Testate von
Abschlussp.

**[No time to die:]**

- Wassermenge in Wanne ist eine Bestandsgröße (Messung in Liter)

- in Wirtschaft ist Wanne das UN

- Wasser aus Wasserhahn ist Stromgröße (Messung in Liter pro Minute)

- bedeutendste bei UN ist der Umsatz

- Elastizität der Stromgrößen entscheidet über Existenzfähigkeit

- Kosten sind nicht linear elastisch zur Leistung (i.d.R. sinken
Kosten unterproportional bei abnehmender Beschäftigung

**[Mangelnde Reaktionsgeschwindigkeit bei
Cyber-Angriffen:]**

- viele UN wissen nicht, wie sie Cyber-Risiken finanziell bewerten
sollen, nur 12 % sind in der Lage Risiken ökonomisch zu
quantifizieren

- 43 % der UN können einen Cyber-Notfallplan vorweisen

- Expertensicht: 0,5 % bis 2 % des Umsatzes sollten für Cyber Security
aufgewendet werden

**[Szenariobasierte Simulation im Risikomanagement:]**

**[Kampf um runde Zahlen:]**

- spielen in vielen Algorithmen eine Rolle und könnten eine
Verkaufswelle auslösen

**[Links wichtige Artikel:]**

[Wie riskant ist die Welt wirklich? -
RiskNET](https://www.risknet.de/themen/risknews/?tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Bnews%5D=4511&cHash=717a9018054e8535395fb64526912264)

[\"Schwarzer Schwan\" als faule Ausrede -
RiskNET](https://www.risknet.de/themen/risknews/schwarzer-schwan-als-faule-ausrede/)

[Szenariobasierte Simulation im Risikomanagement -
RiskNET](https://www.risknet.de/themen/risknews/szenariobasierte-simulation-im-risikomanagement/)