Verknüpfung von Risikomanagement und Compliance im mittelständischen Konzernunternehmen
Modell und Anwendung im Rahmen einer qualitativen Untersuchung
- Art: Masterarbeit
- Autor: Kay Höft
- Abgabedatum: Februar 2010
- Umfang: 91 Seiten
- Dateigröße: 1,6 MB
- Note: 1,0
- Institution / Hochschule: Fachhochschule Kiel Deutschland
- Bibliografie: ca. 36
- ISBN (eBook): 978-3-8428-0835-5
- Sprache: Deutsch
- Prämierung:
- Arbeit zitieren: Höft, Kay Februar 2010: Verknüpfung von Risikomanagement und Compliance im mittelständischen Konzernunternehmen, Hamburg: Diplomica Verlag
- Schlagworte: Risikomanagement, Compliance, Mittelstand, Konzern, Risikostrategie
38,00 €
PDF-eBook Download: 38,00 €
Masterarbeit von Kay Höft
Einleitung:
Problemstellung und Zielsetzung:
Die Themenstellung ‘Risikomanagement und Compliance’ erfreut sich einer anhaltenden Aktualität in Lehre und Praxis. Noch im Jahre 2008 werteten global aufgestellte Unternehmen das Problem ‘Regulierung und Compliance’ als erstrangiges Top-Risiko und im Jahre 2009 wurde es nur durch den ‘Credit Crunch’ auf Patz 2 verdrängt. Der Problemkreis belegt zugleich ein vergleichsweise junges Gebiet der Betriebswirtschaftslehre, unter dessen Auspiz Wege zum Umgang mit volatilen bis krisengeschüttelten Märkten aufgezeigt werden können. Konzeptionell stellt sich dabei weniger die Frage, ‘ob’ man Risiken eingeht, sondern vielmehr ‘wie’ man mit ihnen umgeht.
Die stetig anwachsende Zahl von rechtlichen und selbst auferlegten Regularien zur Kontrolle von Risiken führt auch bei mittelständischen Unternehmen zu Intransparenz und Unsicherheit. Selbst wenn die zur Bewältigung notwendigen Informationen grundsätzlich zugänglich sind, ist die Suche und das Filtern der relevanten Bestandteile mit einem nicht unerheblichen Zeitaufwand verbunden. Wenn sich in dieser Situation ein Risiko realisiert, ist es für diejenigen Mitarbeiter, die es bereits ex-ante ‘besser wussten’, unverständlich, warum nicht schon im Vorfeld gehandelt wurde. Den unfreiwilligen Verursachern hingegen ist dieser Vorwurf unangenehm - sie haben stets versucht sorgfältig zu handeln, konnten das ‘ob’ oder ‘wie’ des Risikos aber aufgrund eines Informationsdefizites nicht vorhersehen. Für die Folgen steht wiederum die Geschäftsleitung in der Verantwortung, während der Kunde verärgert ist. Quintessenz eines derartigen, praxisrelevanten Szenarios ist, dass alle Parteien Nachteile davontragen, die durch ein organisiertes Risikomanagement- und Compliancesystem hätten verringert oder ganz verhindert werden können.
Entgegen dieser Erkenntnis sind ganzheitliche Risikomanagement- und Compliancesysteme in mittelständischen Konzernunternehmen bislang selten oder nur im Ansatz etabliert. Die Situation ist dem Umstand geschuldet, dass:
die Konzepte oft als Schlagworte benutzt, ihre Inhalte aber kaum transportiert werden.
Die Abgrenzung zwischen Risikomanagement und Compliance unklar ist.
Die Methoden sich angeblich nur für Konzerne eignen.
Unklar ist, ob eine rechtliche Pflicht zur Einführung besteht.
Unternehmensrisiken nicht systematisch identifiziert, bewertet und bewältigt und damit unterschätzt werden und dass der Nutzen im Verhältnis zu den Kosten unterbewertet wird.
Ziel dieser Arbeit ist es, diese Fragen zu beantworten und ein ganzheitliches Konzept zu entwickeln, welches in einem realen, mittelständischen Konzernunternehmen implementiert wird.
Gang der Untersuchung:
Der erste Teil der Arbeit erläutert Begrifflichkeiten und untersucht die Frage, ob und aus welchen gesetzlichen Vorschriften sich eine Pflicht zur Implementierung eines Risikomanagement- bzw. Compliancesystems ergibt. Sodann wird die in der Literatur herrschende Meinung zum Aufbau der einzelnen Komponenten dargestellt.
Im zweiten Teil der Arbeit unternimmt der Verfasser den Versuch, die dargestellten Konzepte in einem existierenden, international aufgestellten Unternehmen aus der Branche des [gekürzt] zu implementieren.
Angesichts des Umstandes, dass ein Projekt zur Einführung eines Risikomanagementsystems in der Praxis üblicherweise von einem Expertenteam während eines Zeitraumes von bis zu einem Jahr durchgeführt wird, beschränkt sich die Ausbaustufe im praktischen Teil auf eine qualitative Risikoidentifikation, -bewertung und - bewältigung innerhalb der kritischen Unternehmensbereiche. Zu diesem Zweck wurde ein eigener und neuartiger Risikoevaluationsbogen entwickelt, der Kernaspekte des Risikomanagements und der Compliance zusammenführt. Auf dieser Grundlage wurden unternehmensinterne Befragungen in den Bereichen Verträge, Finanzen, Kunden, Personal und IT geführt und ausgewertet. Die Arbeit schließt mit einer Zusammenfassung und der Formulierung von Handlungsempfehlungen zur Einführung eines Risikomanagementsystems.
Inhaltsverzeichnis:
| INHALTSVERZEICHNIS | V | |
| ABKÜRZUNGSVERZEICHNIS | VII | |
| TABELLENVERZEICHNIS | IX | |
| ABBILDUNGSVERZEICHNIS | IX | |
| VERZEICHNIS DER ANHÄNGE | X | |
| 1. | EINFÜHRUNG | 1 |
| 1.1 | PROBLEMSTELLUNG UND ZIELSETZUNG | 1 |
| 1.2 | GANG DER UNTERSUCHUNG | 2 |
| 2. | BEGRIFFSBESTIMMUNGEN UND RECHTLICHE RAHMENBEDINGUNGEN | 4 |
| 2.1 | RISIKO(MANAGEMENT) UND COMPLIANCE | 4 |
| 2.1.1 | Risiko | 4 |
| 2.1.2 | Risikomanagement | 5 |
| 2.1.3 | Compliance | 8 |
| 2.1.4 | Compliance und Verhältnis zum Risikomanagement | 10 |
| 2.2 | GESETZLICHE UND QUASI-GESETZLICHE RAHMENBEDINGUNGEN ZUR EINFÜHRUNG EINES RISIKOMANAGEMENTSYSTEMS | 13 |
| 2.2.1 | KonTraG | 13 |
| 2.2.2 | Bilanzrechtsmodernisierungsgesetz | 15 |
| 2.2.3 | Sarbanes-Oxley Act | 17 |
| 2.2.4 | Deutscher Corporate Governance Kodex | 18 |
| 2.3 | GESETZLICHE UND QUASI-GESETZLICHE RAHMENBEDINGUNGEN ZUR EINFÜHRUNG EINES COMPLIANCESYSTEMS | 20 |
| 2.4 | ZWISCHENFAZIT | 21 |
| 3. | AUFBAU EINES RISIKOMANAGEMENT- UND COMPLIANCESYSTEMS | 22 |
| 3.1 | RISIKOSTRATEGIE | 22 |
| 3.2 | RISIKOIDENTIFIKATION UND -BEWERTUNG | 23 |
| 3.2.1 | Erwartungswertmethode | 25 |
| 3.2.2 | Modifizierung der Erwartungswertmethode | 26 |
| 3.3 | RISIKOBEWÄLTIGUNG | 28 |
| 3.3.1 | Risikovermeidung | 29 |
| 3.3.2 | Risikoverminderung | 29 |
| 3.3.3 | Risikoübertragung | 29 |
| 3.3.4 | Risikoübernahme | 30 |
| 4. | ÜBERSICHT ZUM STAND DES RISIKOMANAGEMENTS IN KMU | 32 |
| 5. | ANWENDUNG | 35 |
| 5.1 | DAS UNTERNEHMEN X GMBH | 35 |
| 5.2 | IMPLEMENTIERUNG EINES RISIKOMANAGEMENT-MODELLS | 35 |
| 5.2.1 | Methode | 35 |
| 5.2.2 | Compliancerelevante Risikofelder der X GmbH | 37 |
| 6. | ERGEBNISSE DER RISIKOEVALUATION | 39 |
| 6.1 | VERTRÄGE (RISIKOFELD 01) | 39 |
| 6.1.1 | Kaufverträge (Einzelrisiko 001) | 39 |
| 6.1.2 | Mietverträge (Einzelrisiko 002) | 40 |
| 6.1.3 | Geheimhaltungsvereinbarungen (Einzelrisiko 003) | 41 |
| 6.2 | FINANZEN (RISIKOFELD 02) | 43 |
| 6.2.1 | Forderungsausfall und Insolvenz (Einzelrisiko 001) | 43 |
| 6.2.2 | Lieferung ohne Anzahlung (Einzelrisiko 002) | 44 |
| 6.3 | KUNDEN (RISIKOFELD 03) | 45 |
| Exportkontrolle (Einzelrisiko 001) | 45 | |
| 6.4 | PERSONAL (RISIKOFELD 04) | 51 |
| 6.4.1 | AGG (Einzelrisiko 001) | 51 |
| 6.4.2 | Nachwuchs und Generationswechsel Personalbeschaffung (Einzelrisiko 002) | 52 |
| 6.5 | IT (RISIKOFELD 05) | 52 |
| 6.5.1 | Systemstabilität und Dokumentation (Einzelrisiko 001) | 52 |
| 6.5.2 | Safety (Einzelrisiko 002) | 56 |
| 6.5.3 | Datenschutzbeauftragter und Datenschutz (Einzelrisiko 003) | 57 |
| 7. | GESAMTERGEBNIS UND HANDLUNGSEMPFEHLUNGEN | 60 |
| 7.1 | ZUSAMMENFASSUNG DER ERGEBNISSE ANHAND EINES RADAR- DIAGRAMMES | 60 |
| 7.2 | HANDLUNGSEMPFEHLUNGEN ZUR BEWÄLTIGUNG VON EINZELRISIKEN | 62 |
| 7.3 | STAND DES RMS IN DER X GMBH UND HANDLUNGSEMPFEHLUNGEN FÜR EIN RISIKOMANAGEMENT- UND COMPLIANCESYSTEM | 67 |
| 8. | FAZIT UND AUSBLICK | 72 |
| LITERATURVERZEICHNIS | 74 | |
| ANHÄNGE | 79 |
Textprobe:
Kapitel 3.3.1, Risikovermeidung:
In einem für das Unternehmen kritischen und damit existenzbedrohenden Messbereich, in dem Gefahren nicht reduziert werden können, wird auf die gefahrbegründenden Aktivitäten verzichtet. Dieser erste Schritt der Risikovermeidung wird anzuwenden sein, wenn Eintrittswahrscheinlichkeit und Schadenshöhe hoch sind. Wären sie gering, würde Risikovermeidung einer wettbewerbsschwachen Aversion gleichkommen – das Unternehmen liefe Gefahr, sich durch Nichtergreifung von Chancen trotz akzeptablen Risikos aus dem Markt zu manövrieren.
Bei der Risikovermeidung kann auch ein strategischer Ansatz verfolgt werden, wie bspw. der Rückzug aus einem Geschäftsfeld oder die Einstellung eines Produktes aufgrund hoher Produkthaftungsgefahren.
3.3.2, Risikoverminderung:
Die auf der zweiten Stufe angesiedelte Risikoverminderung verfolgt die Eliminierung von Risikoquellen, indem sie die Parameter Eintrittswahrscheinlichkeit und / oder Schadenshöhe bearbeitet. Sie bietet sich für hohe, nicht aber kritische Bereiche innerhalb einer Risikomatrix an. Dazu können auszugsweise folgende Schutzmaßnahmen ins Feld geführt werden: Prozessimmanente Kontrollen wie das Vier-Augen-Prinzip, Zuweisung von Zugriffsberechtigungen in der IT, Substitution von fixen durch variable Kosten, Ausweichen auf zuverlässigere Lieferanten oder die Umstellung von manuellen auf automatisierte Prozesse, um Fehlerquoten zu senken. Diese Bewältigung findet also unternehmensintern in personeller, technischer und organisatorischer Hinsicht statt.
3.3.3, Risikoübertragung:
Während die ersten zwei Stufen als präventive und gestaltende Maßnahmen der Risikobewältigung anzusehen sind, bleibt die Risikoursache bei ihrer Übertragung uneingeschränkt bestehen. Insbesondere der Transfer auf Versicherungsmärkte, Kapitalmärkte und interne Wertschöpfungsstufen ist hier anzuführen. Realisiert sich das Risiko, trifft die Übernehmer in der Folge der Vermögensverlust. Die im Gegenzug anfallenden Prämien sind kalkulierbar. In der praktischen Anwendung ist dieses Instrument weit verbreitet, stellt aber zugleich einen erheblichen Kostenfaktor dar, der nur durch Selbstbeteiligungen reduziert werden kann. An dieser Stelle kann sich ein effektives RMS also auch kostenmindernd auswirken, wenn Risiken so weit verringert werden, dass der Bedarf, sich gegen sie zu versichern, entfällt. Als allgemeine Empfehlung zur Bedarfsanalyse bieten sich folgende Fragestellungen an:
Welche Risiken müssen unabdingbar versichert werden?
Welche Risikoelemente sind genau abgedeckt, wie weit geht der Versicherungsschutz?
Welche Ausschlussklauseln sind in den Bedingungen vorgesehen?
Welche Folgeschäden sind von dem Versicherungsschutz gedeckt?
Weitere Transfermöglichkeiten ergeben sich aus Gewährleistungsausschlüssen, Leasing (Mietkauf), Factoring (Forderungsverkauf) oder dem Outsourcing (Ausgliedern von Unternehmensfeldern). Der aus der Warenwirtschaft bekannte, stets zu wahrende Sicherheitsbestand von Waren kann durch einen mit den Lieferanten abgeschlossenen Sicherheitsbestandsvertrag garantiert werden.
3.3.4, Risikoübernahme:
Die unternehmerische Entscheidung, das Restrisiko zu tragen, hängt maßgeblich von dem verfügbaren Eigenkapital als ‘Puffer’ sowie der Risikopolitik ab. Eine Erhöhung des Eigenkapitals unter Inanspruchnahme der Kapitalmärkte oder durch Gesellschaftereinlagen führt folglich zu höherer Risikotragfähigkeit, solange diese Verwendung nicht zweckwidrig ist. Der in die Gewinnrücklagen eingestellte operative Gewinn sowie realisierte stille Reserven stärken ebenfalls die Risikotragfähigkeit; die Bildung von Rückstellungen eignet sich wegen dem notwendigen, spezifischen Rückstellungsgrund dagegen nicht für einen allgemeinen Risikopuffer. Wenn die Ergebnisse der Risikoanalyse und -bewältigung beachtet werden, ist eine bewusste Risikoübernahme innerhalb der durch die compliancerelevanten Haftungsvorschriften gezogenen Grenzen nachvollziehbar begründet und im Übrigen als Teil der unternehmerischen Freiheit anzusehen.
38,00 €
PDF-eBook Download: 38,00 €
Link zur Arbeit:
http://www.diplom.de/ean/9783842808355
Arbeit zitieren:
Höft, Kay Februar 2010: Verknüpfung von Risikomanagement und Compliance im mittelständischen Konzernunternehmen, Hamburg: Diplomica Verlag
Schlagworte:
Risikomanagement, Compliance, Mittelstand, Konzern, Risikostrategie
Entdecken Sie mehr zum Thema
