Das Risikomanagement hat sich in den letzten Jahren zu einem hilfreichen Prinzip der Geschäftsführung entwickelt.
1998 wurde die Entwicklung mit dem Erlass des Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KontraG) angestoßen. Der Name des Gesetzes macht bereits deutlich, dass das Gesetz ein neues Interesse an der Kontrolle im Unternehmen begründet.
In § 91 II Aktiengesetz heißt es eindeutig: „Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“ Auf GmbHs und andere Rechtsformen hat diese Vorschrift eine Ausstrahlungswirkung, so dass das KontraG damit auch diesen Rechtsformen einen Regelungszwang auferlegt.
Getragen von der generellen Risikopolitik des Unternehmens werden im Rahmen des Risikomanagementprozesses vier Schritte absolviert:
Risikoidentifikation - Prüfung aller Risiken im Unternehmen;
Risikoanalyse - alle Risiken werden hier auf ihre Eintrittswahrscheinlichkeit und ihre quantitativen Auswirkungen auf den Unternehmenserfolg bewertet. Aus der Analyse ergibt sich die erforderliche Höhe des Eigenkapitals, um die festgestellten Risiken zu tragen;
Risikobewältigung - welche Risiken werden getragen, vermieden, vermindert oder in andere Positionen, wie etwa Versicherungen oder ABS-Positionen, übergewälzt;
Risikocontrolling - Überprüfung, wie effizient das Risikomanagement-System arbeitet. Insgesamt zeigt sich erst hier, wie gut das Risikomanagement-System funktioniert.
In der Analyse des Risikocontrollings ist besonders zu beachten, welche Risiken sich zu entwickeln drohen. Es reicht also nicht aus, festzustellen, dass der Kassenstand gut ist, wenn etwa die Erfüllung von Lieferverpflichtungen nicht gewährleistet ist.
Diese Strategie muss sodann in einem Risikomanagement-Handbuch niedergelegt und umfassend beschrieben werden. Es ist somit ein Leitfaden für alle wesentlichen Teilschritte des Risikomanagements, sowohl für die Geschäftsleitung als auch für die Mitarbeiter.
Erst jetzt kann das Risikomanagementsystem zur Vorstellung vor dem Aufsichtsrat, den Wirtschaftsprüfern, vor den finanzierenden Bankhäusern oder den Ratingagenturen verwendet werden. Die Agenturen verwenden jede sich bietende Quelle für Ihre Informationssammlung. Eine entstandene Bewertung ist praktisch nicht mehr zu korrigieren. Deshalb ist es wesentlich effektiver den Agenturen selbständig alles anzubieten, was sie verlangen könnten. Zudem sollte die Geschäftsleitung auch zum unmittelbaren Gespräch mit der Bewertungs-Agentur bereit sein, auf das das Rating zu einer Bestärkung wird und nicht zur Belastung.