Seit der Einführung des "Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich" (KonTraG) hat sich für die Berichtspflicht von Aktiengesellschaften einiges verändert. Die Vorgaben des KonTraG sind umgesetzt worden, vielfältige Risikomanagementsysteme sind im Einsatz. Die RMCE RiskCon GmbH & Co. KG hat aus diesem Gunde die Risikoberichterstattung in den Geschäftsberichten von Hundert im DAX gelisteten Unternehmen untersucht. Ausgehend von einer Untersuchung im Jahr 2001 wurde über einen Zeitraum von vier Jahren die Risikoberichterstattung der im damaligen DAX 100 gelisteten Unternehmen analysiert. Dabei wurde nicht nur auf den Stand der Risikoberichterstattung abgehoben, sondern vor allem eine Analyse der Risiken, die den Risikoberichten entnommen werden konnten. So sind erstmals Aussagen bspw. über die TOP-Risikopositionen über einen längeren Zeitraum möglich. Im Vergleich zu anderen Studien ist der untersuchte Zeitraum auf vier Jahre ausgedehnt und die Analyse der Risikopositionen v.a. durch die Bewertung der Risiken anhand von Relevanzen wesentlich erweitert worden. Zudem wurden bei der Analyse des Informationsgehalts und des Risikomanagement-Systems detaillierte Kriterien und Kategorien herangezogen.
Grundlage der Untersuchung ist das 1998 verabschiedete "Gesetz zur Kontrolle und Transparenz im Unternehmensbereich" (KonTraG), durch welches Risikomanagement in Deutschland einen neuen Stellenwert erhalten hat. Diese Anforderungen des KonTraG – bzw. die Präzisierung im entsprechenden Prüfungsstandard des IDW (Institut der Deutschen Wirtschaftsprüfer) (IDWPS 340) – sind in den Unternehmen inzwischen umgesetzt. Zur Risikoberichterstattung wurde vom deutschen Standardisierungsrat (DSR) der deutsche Rechnungslegungsstandard Nr. 5 (E-DRS 5) zur Risikoberichterstattung erarbeitet, der 2001 bekannt gemacht wurde. Dieser Standard ist für alle Unternehmen, die zur Aufstellung eines Konzernlageberichts verpflichtet sind, verbindlich. Berichtet werden sollen alle Risiken, "die die Entscheidungen der Adressaten des Konzernlageberichts beeinflussen könnten. [...] Schwerpunkt der Berichterstattung bilden die mit den spezifischen Gegebenheiten des Konzerns und seiner Geschäftstätigkeit verbundenen Risiken".
Der Begriff des Risikos ist im DRS 5 als Möglichkeit einer negativen künftigen Entwicklung definiert, während das Gesetz eine solche Definition missen lässt. Aus der Intention des KonTraG ergibt sich aber, dass unter einem Risiko die Möglichkeit des negativen Abweichens von einem erwarteten Wert zu verstehen ist. Folglich ist im Risikobericht auf Verlustmöglichkeiten einzugehen die aus ungünstigen künftigen Entwicklungen resultieren. Daneben darf (auch laut DRS 5) über die mit den Risiken verbundenen Chancen oder Gewinnmöglichkeiten berichtet werden, diese laut DRS 5 jedoch nicht miteinander verrechnet werden. Die Erwähnung von Chancen ist sinnvoll, da für eine Beurteilung der Gesamtrisikoposition und risikobedingtem Eigenkapitalbedarf eines Unternehmens neben möglicher negativer Auswirkungen (Gefahren) auch positive kompensierende Chancen zu betrachten sind.
Zusammenfassend lassen sich die Anforderungen an einen Risikobericht in die formalen Anforderungen Klarheit, Eindeutigkeit und Verständlichkeit sowie in die inhaltlichen Anforderungen der Klarheit, Vollständigkeit und Wesentlichkeit unterteilen. Diese Grundsätze zeigen, dass große Spielräume existieren, die im DRS 5 auch in Form von Kann-Bestimmungen Aufnahme gefunden haben.
Den kompletten Fachartikel können Sie hier herunterladen: 
[Erschienen in FINANZ BETRIEB 5/2005, S. 343-353, mit freundlicher Genehmigung der FINANZ BETRIEB Redaktion, Verlagsgruppe Handelsblatt, Düsseldorf]
