Als Teil der jährlichen Geschäftsberichte sind Risikoberichte in der Regel stark standardisiert. Ein aussagekräftiger Risikobericht ermöglicht jedoch, die Qualität des Risikomanagements zu verdeutlichen und damit Vertrauen bei Finanzanalysten, Kreditgebern, Geschäftspartnern und Aktionären zu schaffen. Durch das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG), das unter anderem Änderungen des Aktiengesetzes (AktG) und des Handelsgesetzbuches (HGB) normiert, werden bestimmte Kapitalgesellschaften dazu verpflichtet, ein Risikofrüherkennungssystem einzuführen sowie einen Risikobericht zu veröffentlichen, der die Risikolage des Unternehmens darstellt (vgl. auch Deutsche Rechnungslegungsstandards – DRS). Die Anforderungen des KonTraG an das Risikomanagementsystem werden durch den Prüfungsstandard 340 des Instituts der Wirtschaftsprüfer (IDW) präzisiert. So sind beispielsweise Angaben in Bezug auf Eintrittswahrscheinlichkeit und quantitative Auswirkungen der analysierten Risiken vorzunehmen. Hierzu gehört auch die Einschätzung, ob Einzelrisiken, die isoliert betrachtet von nachrangiger Bedeutung sind, sich in ihrem Zusammenwirken zu einem bestandsgefährdenden Risiko aggregieren können.
Der Optimierungsbedarf bei Risikoberichten besteht im Wesentlichen in fehlenden detaillierten Risikoinformationen hinsichtlich der Vorgehensweise ihrer Bewertung und Nutzung bei der Unternehmensführung sowie in der fehlenden Bestimmung des Gesamtrisikoumfangs (Risikoaggregation). Meist erfolgt lediglich eine Zusammenfassung der Einzelrisiken. "Wir entwickeln für unsere Kunden Vorschläge zur Verbesserung bzw. zum Ausbau des Risikoberichts, der den gesetzlichen Mindestanforderungen entspricht und darüber hinaus dem Kapitalmarkt die Qualität des Risikomanagements signalisiert", sagt Olaf Keller, Mitglied der Geschäftsleitung von Marsh Risk Consulting (MRC). "Außerdem erläutern wir die Nutzung der intern vorhandenen Risikoinformationen für die Unternehmenssteuerung." Neben allgemeinen methodischen Präzisierungen wird der Risikobericht bei Bedarf vor allem um validierbare Aussagen zum Gesamtrisikoumfang und Eigenkapitalbedarf erweitert. Die zur Verfügung gestellten Risikomanagementunterlagen werden nach dem Prüfstandard 340 IDW analysiert. Daneben werden weitere Normen wie der DRS 5 berücksichtigt. Die Prüfung bezieht sich dabei auf die folgenden Bereiche:
- Festlegung der Risikofelder
- Risikoerkennung und Risikoanalyse
- Risikokommunikation
- Zuordnung von Verantwortlichkeiten und Aufgaben
- Einrichtung eines Überwachungssystems
- Dokumentation der getroffenen Maßnahmen
"Durch die systematische Analyse des vorhandenen Risikoberichts und der unterstützenden Risikomanagementdokumente kann Gläubigern und Analysten ein tatsächliches Bild der Verhältnisse vermittelt werden", so Keller. Darüber hinaus können damit weitere Optimierungspotenziale für den methodischen und organisatorischen Ausbau des Risikomanagements aufgezeigt werden. Als Ergebnis erhält der Kunde einen kommentierten Risikobericht als Grundlage für eine zukünftige Risikokommunikation, der die Qualität seines Risikomanagements für Finanz analysten, Kreditgeber und Aktionäre sichtbar macht und das Vertrauen in das Unternehmen und seine Stabilität fördert.
[Quelle: Marsh Monitor 04 / Bildquelle: iStockPhoto]
