Risiken der Unternehmensleitung: Erfassung, Steuerung und Überwachung der von der Unternehmensleitung ausgehenden Risiken [1 ed.] 9783896442925, 9783896732927

Citation preview

Schriftenreihe Managementorientierte Betriebswirtschaft - Konzepte, Strategien, Methoden Herausgeber: Prof. Dr. Dr. h.c. Wolfgang Lück

Philipp Gaenslen

Risiken der Unternehmensleitung Erfassung, Steuerung und Überwachung der von der Unternehmensleitung ausgehenden Risiken

Verlag Wissenschaft & Praxis

Risiken der Unternehmensleitung

Schriftenreihe Managementorientierte Betriebswirtschaft – Konzepte, Strategien, Methoden – Herausgeber: Prof. Dr. Dr. h.c. Wolfgang Lück

Band 7

Philipp Gaenslen

Risiken der Unternehmensleitung Erfassung, Steuerung und Überwachung der von der Unternehmensleitung ausgehenden Risiken

Verlag Wissenschaft & Praxis

Die Deutsche Bibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.ddb.de abrufbar.

Herausgeber:

Univ.-Professor Dr. Dr. h.c. Wolfgang Lück Wirtschaftsprüfer und Steuerberater Technische Universität München Lehrstuhl für Betriebswirtschaftslehre Accounting – Auditing – Consulting – Treuhandseminar – Arcisstraße 21, D-80333 München Tel. (089) 289-25801 Fax (089) 289-25802

ISBN 3-89673-292-7 © Verlag Wissenschaft & Praxis Dr. Brauner GmbH 2006 D-75447 Sternenfels, Nußbaumweg 6 Tel. 07045-930093 Fax 07045-930094

Alle Rechte vorbehalten Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlages unzulässig und strafbar. Das gilt insbesondere für Vervielfältigungen, Übersetzungen, Mikroverfilmungen und die Einspeicherung und Verarbeitung in elektronischen Systemen. Printed in Germany

Abstract Zahlreiche Unternehmensschieflagen und Unternehmensinsolvenzen der jüngeren Vergangenheit zeigen, daß Risiken, die von der Unternehmensleitung ausgehen, die Existenz von Unternehmen gefährden können. Dies wird durch die Ergebnisse der durchgeführten empirischen Umfrage bestätigt. Ein systematisches Management dieser Risiken ist sowohl betriebswirtschaftlich notwendig als auch gesetzlich geboten. Die in der Unternehmensleitung vorhandenen Risikofelder werden zunächst auf Grundlage eines neu entwickelten Prozeßmodells für Störprozesse abgegrenzt. Risiken der Unternehmensleitung werden diesem Prozeßmodell entsprechend als Potentialrisiken, Handlungsrisiken und Ergebnisrisiken systematisiert. Das Gefährdungspotential von ausgewählten Risiken der Unternehmensleitung wird unter Berücksichtigung von empirischen Daten ermittelt und in Risikomatrizen dargestellt. Die gesetzlichen, berufsständischen und betriebswirtschaftlichen Ansprüche an das Management von Risiken der Unternehmensleitung werden am Beispiel der Aktiengesellschaft für den Vorstand, den Aufsichtsrat und den Abschlußprüfer systematisch analysiert. Diesen Ansprüchen wird die Wirklichkeit des Managements von Risiken der Unternehmensleitung in der Unternehmenspraxis, gegenübergestellt. Die Ergebnisse der durchgeführten empirischen Umfrage belegen, daß das Management von Risiken der Unternehmensleitung durch den Vorstand, den Aufsichtsrat und den Abschlußprüfer Mängel aufweist. Die empirisch gewichteten Risikokataloge und die identifizierten Mängel aus dem Vergleich zwischen Anspruch und Wirklichkeit beim Management von Risiken der Unternehmensleitung bilden den Ausgangspunkt für die Entwicklung einer grundlegenden Konzeption zum systematischen Management von Risiken der Unternehmensleitung. Die abgeleiteten Maßnahmen zur Erhöhung der Bereitschaft zum Management von Risiken der Unternehmensleitung und zur Erhöhung der Effektivität des Managements dieser Risiken werden für den Vorstand, den Aufsichtsrat und den Abschlußprüfer in Activity-Maps systematisch dargestellt. Die Activity-Maps dienen der Unternehmenspraxis als Leitfaden bei der Festlegung von wirkungsvollen Einzelmaßnahmen zur Verbesserung des Managements von Risiken der Unternehmensleitung. Die Ergebnisse der Arbeit führen zu der für die Zukunftssicherung von Unternehmen wichtigen Handlungsempfehlung an den Vorstand, den Aufsichtsrat und den Abschlußprüfer, die Maßnahmen zur Verbesserung des Managements von Risiken der Unternehmensleitung aktiv umzusetzen und sich bei der Erfassung, Steuerung und Überwachung dieser Risiken gegenseitig zu unterstützen. V

Vorwort des Herausgebers Der Themenkomplex „Risikomanagementsystem und Überwachungssystem“ ist durch das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) vom 27. April 1998 sowohl in der Wissenschaft als auch in der Praxis lebhaft diskutiert worden. Die Kontrolle und Transparenz im Unternehmensbereich lassen jedoch acht Jahre nach Verabschiedung des KonTraG noch immer zu wünschen übrig. Zahlreiche empirische Untersuchungen verdeutlichen erhebliche Schwächen und Unzulänglichkeiten bei der Umsetzung der Anforderungen des KonTraG an die Corporate Governance. Es ist in diesem Zusammenhang erstaunlich, daß bisher keine Untersuchungen über die von der Unternehmensleitung ausgehenden Risiken vorliegen. Können Risiken dieser Art systematisch erfaßt, gesteuert und überwacht werden? Wie können solche Risiken „gemanagt“ werden? Wer ist für diese Prozesse verantwortlich? Müssen Stakeholder und Shareholder nicht über Risiken der Unternehmensleitung informiert werden? Was wissen Insolvenzverwalter, Aufsichtsräte, Abschlußprüfer und natürlich auch Vorstände selbst über diese Risiken? Herr Dipl.-Kfm. Dr. Philipp Gaenslen analysiert und systematisiert mit der vorliegenden Arbeit die Risiken der Unternehmensleitung und entwickelt ein System zur Erfassung, Steuerung und Überwachung dieser Risiken. Die Ergebnisse dieser Untersuchung werden durch empirische Daten aus der Befragung von führenden deutschen Insolvenzverwaltern sowie von Vorständen, Aufsichtsräten und Abschlußprüfern börsennotierter deutscher Unternehmen ergänzt. Die Untersuchungsergebnisse werden für die Unternehmenspraxis in sog. „Activity-Maps“ zusammengefaßt. Diese Activity-Maps stellen die Ansatzpunkte zur Verbesserung des Managements von Risiken systematisch dar und dienen als Leitfäden für die Ableitung von unternehmensindividuellen Maßnahmen zur Verbesserung des Managements von Risiken der Unternehmensleitung. Die abschließenden Thesen verdeutlichen die Notwendigkeit und die Möglichkeiten, sich intensiv mit den Risiken der Unternehmensleitung zu beschäftigen.

VII

Die gesamte Untersuchung von Herrn Dr. Gaenslen bestätigt eine alte Aussage: Unternehmerischer Erfolg ohne Risiko ist nicht möglich. Es wird immer Risiken geben, es wird auch immer Chancen geben; beide müssen nur richtig gemanagt werden. München, im April 2006

VIII

Univ.-Prof. Dr. Dr. h.c. Wolfgang Lück

Vorwort des Verfassers Ein umfassendes und effektives Risikomanagement ist für Unternehmen seit Inkrafttreten des Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) nicht mehr nur betriebswirtschaftlich sinnvoll, sondern auch explizit gesetzlich geboten. Diese neue gesetzliche Verpflichtung war Auslöser für intensive Diskussionen in der betriebswirtschaftlichen Forschung und Praxis über die Konzeption eines effektiven unternehmerischen Risikomanagements. Risiken, die von der Unternehmensleitung selbst ausgehen, waren nie Gegenstand dieser Diskussionen. Dies ist umso erstaunlicher als gerade diese Risiken erfahrungsgemäß ein sehr großes Gefährdungspotential für den Unternehmenserfolg in sich bergen. Die Notwendigkeit einer wissenschaftlichen Aufarbeitung der Problemstellung „Risiken der Unternehmensleitung“ wird mit der vorliegenden Arbeit aufgegriffen. Eine grundlegende Konzeption zum Management von Risiken der Unternehmensleitung am Beispiel von Aktiengesellschaften wird unter Berücksichtigung der Ergebnisse einer empirischen Befragung entwickelt. Möglichkeiten zur Reduktion des Gefährdungspotentials, das von Risiken der Unternehmensleitung ausgeht, werden Vorständen, Aufsichtsräten und Abschlußprüfern in Form von Activity-Maps systematisch aufgezeigt. Das Dissertationsprojekt war aufgrund des „heiklen“ Themas ebenfalls nicht risikolos. Meinem akademischen Lehrer Herrn Univ.-Prof. Dr. Dr. h.c. Wolfgang Lück möchte ich deshalb an dieser Stelle für die Unterstützung beim Management der Risiken des Dissertationsprojekts ganz besonders danken. Er hat die Forschungsarbeit mit wertvollen Ratschlägen und den für eine Dissertation notwendigen kritischen Diskussionen stets gefördert. Herrn Univ.-Prof. Dr. Martin Moog danke ich herzlich für die Übernahme des Zweitgutachtens. Mein Dank gilt auch den zahlreichen Insolvenzverwaltern sowie Vorständen, Aufsichtsräten und Abschlußprüfern, die mit der Beantwortung der Fragebögen einen wichtigen Beitrag zum Gelingen des Forschungsprojekts geleistet haben. Für die zielführenden Anregungen und die jederzeitige Diskussionsbereitschaft möchte ich mich bei meinen ehemaligen Kollegen am Lehrstuhl für Betriebswirtschaftslehre, Accounting – Auditing – Consulting, der Technischen Universität München Herrn Dr. Michael Henke und Herrn Dr. Oliver Bungartz bedanken. Ebenso danke ich meinen Kollegen von Ernst & Young für die Gewährung der notwendigen Freiräume in der Endphase des Promotionsverfahrens und meinen Freunden für die ausdauernde moralische Unterstützung.

IX

Meinen Eltern bin ich zu großem Dank verpflichtet. Ihrer uneingeschränkten Unterstützung konnte ich mir auch während meiner akademischen Ausbildung stets gewiß sein. Nicht zuletzt danke ich jedoch besonders meiner Frau Daniela. Sie hat mich durch alle Höhen und Tiefen des Dissertationsprojekts begleitet. Ohne Ihre treue Unterstützung wäre die Verwirklichung dieses Projekts nicht möglich gewesen. Ihr ist dieses Buch gewidmet. München, im Februar 2006

X

Philipp Gaenslen

Inhaltsübersicht Seite Inhaltsverzeichnis ................................................................................................. XV Anhangverzeichnis ............................................................................................... XX Abbildungsverzeichnis ........................................................................................XXI Abkürzungsverzeichnis ..................................................................................... XXV 1 Problemstellung und Gang der Untersuchung ...............................................1 1.1 Risiken der Unternehmensleitung als Gefahr für die Unternehmensexistenz – Notwendigkeit eines effektiven Managements dieser Risiken für die Zukunftssicherung von Unternehmen ......................1 1.2 Zielsetzung, Aufbau und Ablauf der Untersuchung....................................5 1.3 Konzeption der empirischen Umfrage zu Risiken der Unternehmensleitung in der Unternehmenspraxis ......................................8 2 Definition und Systematisierung von Risiken der Unternehmensleitung ......................................................................................19 2.1 Entwicklung eines neuen Systematisierungsmodells für Risiken der Unternehmensleitung auf Grundlage einer systemorientierten Risikodefinition .........................................................................................19 2.2 Mängel in den Potentialen der Unternehmensleitung als Ursache von Störprozessen in der Unternehmensleitung (Potentialrisiken) ...........26 2.3 Fehlerhafte Handlungen der Unternehmensleitung als Auslöser von Störprozessen in der Unternehmensleitung (Handlungsrisiken) ...............37 2.4 Verfehlte Ziele der Unternehmensleitung als Wirkung von Störprozessen in der Unternehmensleitung (Ergebnisrisiken) ..................46 2.5 Zwischenergebnis: Systematische und empirisch bewertete Risikokataloge als Voraussetzung für ein effektives Management von Risiken der Unternehmensleitung ......................................................55

XI

3 Management von Risiken der Unternehmensleitung in Aktiengesellschaften durch den Vorstand.....................................................57 3.1 Ansprüche an den Vorstand beim Management von Risiken der Unternehmensleitung.................................................................................59 3.2 Management von Risiken der Unternehmensleitung durch den Vorstand in der Unternehmenspraxis ........................................................65 3.3 Maßnahmen zur Verbesserung des Managements von Risiken der Unternehmensleitung durch den Vorstand ................................................73 3.4 Zwischenergebnis: Reduktion des Gefährdungspotentials von Risiken der Unternehmensleitung durch ein effektives Risikomanagement des Vorstands.............................................................91 4 Überwachung von Risiken der Unternehmensleitung in Aktiengesellschaften durch den Aufsichtsrat................................................93 4.1 Ansprüche an den Aufsichtsrat bei der Überwachung von Risiken der Unternehmensleitung...........................................................................93 4.2 Überwachung von Risiken der Unternehmensleitung durch den Aufsichtsrat in der Unternehmenspraxis ...................................................99 4.3 Maßnahmen zur Verbesserung der Überwachung von Risiken der Unternehmensleitung durch den Aufsichtsrat .........................................108 4.4 Zwischenergebnis: Reduktion des Gefährdungspotentials von Risiken der Unternehmensleitung auf der Grundlage einer effektiven Überwachung dieser Risiken durch den Aufsichtsrat ............121

XII

5 Überwachung von Risiken der Unternehmensleitung in Aktiengesellschaften durch den Abschlußprüfer .......................................125 5.1 Ansprüche an den Abschlußprüfer bei der Überwachung von Risiken der Unternehmensleitung ...........................................................125 5.2 Überwachung von Risiken der Unternehmensleitung durch den Abschlußprüfer in der Unternehmenspraxis............................................133 5.3 Maßnahmen zur Verbesserung der Überwachung von Risiken der Unternehmensleitung durch den Abschlußprüfer....................................140 5.4 Zwischenergebnis: Reduktion des Gefährdungspotentials von Risiken der Unternehmensleitung durch Prüfung und Berichterstattung des Abschlußprüfers zu diesen Risiken ..................................153 6 Thesenartige Zusammenfassung und Diskussion der Ergebnisse ............157 6.1 Reduktion des Gefährdungspotentials von Risiken der Unternehmensleitung auf der Grundlage eines effektiven Managements dieser Risiken durch den Vorstand, den Aufsichtsrat und den Abschlußprüfer ..........................................................................157 6.2 Diskussion des erzielten wissenschaftlichen Fortschritts unter Berücksichtigung der forschungsmethodischen Grundlagen der Untersuchung...........................................................................................163 Anhang ................................................................................................................171 Literaturverzeichnis .............................................................................................219

XIII

Inhaltsverzeichnis Seite Anhangverzeichnis ............................................................................................... XX Abbildungsverzeichnis ........................................................................................XXI Abkürzungsverzeichnis ..................................................................................... XXV 1 Problemstellung und Gang der Untersuchung ...............................................1 1.1 Risiken der Unternehmensleitung als Gefahr für die Unternehmensexistenz – Notwendigkeit eines effektiven Managements dieser Risiken für die Zukunftssicherung von Unternehmen ......................1 1.2 Zielsetzung, Aufbau und Ablauf der Untersuchung....................................5 1.3 Konzeption der empirischen Umfrage zu Risiken der Unternehmensleitung in der Unternehmenspraxis ......................................8 2 Definition und Systematisierung von Risiken der Unternehmensleitung ......................................................................................19 2.1 Entwicklung eines neuen Systematisierungsmodells für Risiken der Unternehmensleitung auf Grundlage einer systemorientierten Risikodefinition .........................................................................................19 2.1.1 Integration ursachenorientierter und wirkungsorientierter Risikodefinitionen zu einer systemorientierten Definition von Risiken der Unternehmensleitung ...........................................20 2.1.2 Struktur von Störprozessen als Systematisierungsmodell für Risiken der Unternehmensleitung ..................................................23 2.2 Mängel in den Potentialen der Unternehmensleitung als Ursache von Störprozessen in der Unternehmensleitung (Potentialrisiken) ...........26 2.2.1 Potentialrisiken in den organisatorischen Strukturen der Unternehmensleitung .....................................................................27 2.2.2 Potentialrisiken in den personellen Ressourcen der Unternehmensleitung .....................................................................31

XV

2.3 Fehlerhafte Handlungen der Unternehmensleitung als Auslöser von Störprozessen in der Unternehmensleitung (Handlungsrisiken) ...............37 2.3.1 Handlungsrisiken in den Funktionen der Unternehmensleitung .....................................................................37 2.3.2 Handlungsrisiken in den Entscheidungsprozessen der Unternehmensleitung .....................................................................41 2.4 Verfehlte Ziele der Unternehmensleitung als Wirkung von Störprozessen in der Unternehmensleitung (Ergebnisrisiken) ..................46 2.4.1 Verfehlung von Unternehmenszielen als Ergebnisrisiken .............46 2.4.2 Verfehlung von persönlichen Zielen der Mitglieder der Unternehmensleitung als Ergebnisrisiken......................................48 2.5 Zwischenergebnis: Systematische und empirisch bewertete Risikokataloge als Voraussetzung für ein effektives Management von Risiken der Unternehmensleitung ......................................................55 3 Management von Risiken der Unternehmensleitung in Aktiengesellschaften durch den Vorstand.....................................................57 3.1 Ansprüche an den Vorstand beim Management von Risiken der Unternehmensleitung.................................................................................59 3.1.1 Ansprüche an den Vorstand aufgrund von gesetzlichen Pflichten .........................................................................................60 3.1.2 Ansprüche an den Vorstand aufgrund von betriebswirtschaftlichen Anforderungen.....................................................62 3.2 Management von Risiken der Unternehmensleitung durch den Vorstand in der Unternehmenspraxis ........................................................65 3.2.1 Bereitschaft des Vorstands zum Management von Risiken der Unternehmensleitung in deutschen Aktiengesellschaften ......................................................................65 3.2.2 Effektivität von Vorstandsmaßnahmen zum Management von Risiken der Unternehmensleitung in deutschen Aktiengesellschaften ......................................................................69 3.3 Maßnahmen zur Verbesserung des Managements von Risiken der Unternehmensleitung durch den Vorstand ................................................73

XVI

3.3.1 Erhöhung der Bereitschaft des Vorstands zum Management von Risiken der Unternehmensleitung ...........................................73 3.3.2 Erhöhung der Effektivität des Managements von Risiken der Unternehmensleitung durch den Vorstand...............................77 3.4 Zwischenergebnis: Reduktion des Gefährdungspotentials von Risiken der Unternehmensleitung durch ein effektives Risikomanagement des Vorstands.............................................................91 4 Überwachung von Risiken der Unternehmensleitung in Aktiengesellschaften durch den Aufsichtsrat................................................93 4.1 Ansprüche an den Aufsichtsrat bei der Überwachung von Risiken der Unternehmensleitung...........................................................................93 4.1.1 Ansprüche an den Aufsichtsrat aufgrund von gesetzlichen Pflichten .........................................................................................93 4.1.2 Ansprüche an den Aufsichtsrat aufgrund von betriebswirtschaftlichen Anforderungen.....................................................96 4.2 Überwachung von Risiken der Unternehmensleitung durch den Aufsichtsrat in der Unternehmenspraxis ...................................................99 4.2.1 Bereitschaft des Aufsichtsrats zur Überwachung von Risiken der Unternehmensleitung in deutschen Aktiengesellschaften ......................................................................99 4.2.2 Effektivität der Überwachung von Risiken der Unternehmensleitung durch den Aufsichtsrat in deutschen Aktiengesellschaften ....................................................................104 4.3 Maßnahmen zur Verbesserung der Überwachung von Risiken der Unternehmensleitung durch den Aufsichtsrat .........................................108 4.3.1 Erhöhung der Bereitschaft des Aufsichtsrats zur Überwachung von Risiken der Unternehmensleitung..................108 4.3.2 Erhöhung der Effektivität der Überwachung von Risiken der Unternehmensleitung durch den Aufsichtsrat........................113 4.4 Zwischenergebnis: Reduktion des Gefährdungspotentials von Risiken der Unternehmensleitung auf der Grundlage einer effektiven Überwachung dieser Risiken durch den Aufsichtsrat ............121

XVII

5 Überwachung von Risiken der Unternehmensleitung in Aktiengesellschaften durch den Abschlußprüfer .......................................125 5.1 Ansprüche an den Abschlußprüfer bei der Überwachung von Risiken der Unternehmensleitung ...........................................................125 5.1.1 Ansprüche an den Abschlußprüfer aufgrund von gesetzlichen Pflichten...................................................................125 5.1.2 Ansprüche an den Abschlußprüfer aufgrund von berufsständischen Empfehlungen und betriebswirtschaftlichen Anforderungen...................................................129 5.2 Überwachung von Risiken der Unternehmensleitung durch den Abschlußprüfer in der Unternehmenspraxis............................................133 5.2.1 Risikoorientierte Prüfungshandlungen des Abschlußprüfers auf Ebene der Unternehmensleitung in deutschen Aktiengesellschaften ....................................................................134 5.2.2 Berichterstattung des Abschlußprüfers über Risiken der Unternehmensleitung in deutschen Aktiengesellschaften............138 5.3 Maßnahmen zur Verbesserung der Überwachung von Risiken der Unternehmensleitung durch den Abschlußprüfer....................................140 5.3.1 Intensivierung der risikoorientierten Prüfung der Unternehmensleitung durch den Abschlußprüfer ........................141 5.3.2 Ausweitung der Berichterstattung des Abschlußprüfers über Risiken der Unternehmensleitung ................................................145 5.4 Zwischenergebnis: Reduktion des Gefährdungspotentials von Risiken der Unternehmensleitung durch Prüfung und Berichterstattung des Abschlußprüfers zu diesen Risiken ..................................153

XVIII

6 Thesenartige Zusammenfassung und Diskussion der Ergebnisse ............157 6.1 Reduktion des Gefährdungspotentials von Risiken der Unternehmensleitung auf der Grundlage eines effektiven Managements dieser Risiken durch den Vorstand, den Aufsichtsrat und den Abschlußprüfer ..........................................................................157 6.2 Diskussion des erzielten wissenschaftlichen Fortschritts unter Berücksichtigung der forschungsmethodischen Grundlagen der Untersuchung...........................................................................................163 Anhang ................................................................................................................179 Literaturverzeichnis .............................................................................................219

XIX

Anhangverzeichnis Seite Anlage 1:

Muster des Fragebogens für die Insolvenzverwalter ......................172

Anlage 2:

Muster des Fragebogens für die Vorstände .....................................179

Anlage 3:

Muster des Fragebogens für die Aufsichtsräte ................................187

Anlage 4:

Muster des Fragebogens für die Abschlußprüfer ............................195

Anlage 5:

Muster des Anschreibens an die Insolvenzverwalter ......................203

Anlage 6:

Muster des Anschreibens an die Vorstände, Aufsichtsräte und Abschlußprüfer ................................................................................205

Anlage 7:

Muster des Erinnerungsschreibens an die Insolvenzverwalter .......207

Anlage 8:

Checkliste zu Potentialrisiken der Unternehmensleitung ...............208

Anlage 9:

Checkliste zu Handlungsrisiken der Unternehmensleitung ............213

Anlage 10: Checkliste zu Ergebnisrisiken der Unternehmensleitung ...............216

XX

Abbildungsverzeichnis Seite Abbildung 1:

Schematische Darstellung der Untersuchung.................................7

Abbildung 2:

Stichprobe der für die Befragung von Vorständen, Aufsichtsräten und Abschlußprüfern ausgewählten Unternehmen ................................................................................12

Abbildung 3:

Angaben der Vorstände zur Indexzugehörigkeit des Unternehmens...............................................................................15

Abbildung 4:

Angaben der Vorstände zur Mitarbeiterzahl des Unternehmens...............................................................................16

Abbildung 5:

Angaben der Aufsichtsräte zum Wirtschaftszweig des Unternehmens...............................................................................16

Abbildung 6:

Angaben der Abschlußprüfer zu ihrer Erfahrung im Bereich „Abschlußprüfung“ bei börsennotierten Aktiengesellschaften in Jahren .....................................................17

Abbildung 7:

Struktur von Störprozessen als Modell für die Systematisierung von Risiken der Unternehmensleitung.............25

Abbildung 8:

Risikokatalog für Risiken der organisatorischen Strukturen der Unternehmensleitung..............................................................30

Abbildung 9:

Schlüsselqualifikationen für Mitglieder der Unternehmensleitung....................................................................31

Abbildung 10: Risikokatalog für Risiken der personellen Ressourcen der Unternehmensleitung....................................................................34 Abbildung 11: Risikofelder für die Potentialrisiken der Unternehmensleitung....................................................................34 Abbildung 12: Schadenpotential und Häufigkeit ausgewählter Potentialrisiken der Unternehmensleitung in deutschen Aktiengesellschaften nach Einschätzung von Insolvenzverwaltern........36 Abbildung 13: Risikokatalog für Risiken bei der Erfüllung von Managementfunktionen durch die Unternehmensleitung ............41 Abbildung 14: Entscheidungsschwerpunkte in Abhängigkeit von der Managementebene........................................................................42 Abbildung 15: Übersicht wichtiger Merkmale von Entscheidungen der Unternehmensleitung....................................................................43 XXI

Abbildung 16: Risikokatalog für Risiken in Entscheidungsprozessen der Unternehmensleitung....................................................................43 Abbildung 17: Risikofelder für die Handlungsrisiken der Unternehmensleitung....................................................................44 Abbildung 18: Häufigkeit und Schadenpotential ausgewählter Handlungsrisiken der Unternehmensleitung in deutschen Aktiengesellschaften nach Einschätzung von Insolvenzverwaltern........45 Abbildung 19: Risikokatalog für Wirkungen von Risiken der Unternehmensleitung für das Unternehmen.................................48 Abbildung 20: Risikokatalog für Wirkungen von Risiken der Unternehmensleitung für die Mitglieder der Unternehmensleitung persönlich ..................................................50 Abbildung 21: Systematisierung der Ergebnisrisiken der Unternehmensleitung....................................................................51 Abbildung 22: Wirkungen von Risiken der Unternehmensleitung für das Unternehmen ................................................................................52 Abbildung 23: Wirkungen von Risiken der Unternehmensleitung für die verantwortlichen Vorstandsmitglieder persönlich........................53 Abbildung 24: Handlungsbedarf zur Verbesserung des Managements von Risiken der Unternehmensleitung nach Meinung von Vorständen, Aufsichtsräten und Abschlußprüfern .......................54 Abbildung 25: Handlungsbedarf zur Verbesserung des Managements von Risiken der Unternehmensleitung nach Einschätzung von Insolvenzverwaltern .....................................................................54 Abbildung 26: Prozeßmodell für Störprozesse zur Systematisierung der Risikofelder in der Unternehmensleitung.....................................55 Abbildung 27: Übersicht wesentlicher Risiken der Unternehmensleitung in deutschen Aktiengesellschaften ...............................................56 Abbildung 28: Übersicht der potentiell am Management von Risiken der Unternehmensleitung beteiligten Organe und Institutionen.........59 Abbildung 29: Gesamtzusammenhang der betriebswirtschaftlichen Anforderungen an den Vorstand beim Management von Risiken der Unternehmensleitung .........................................64 Abbildung 30: Gegenüberstellung der Einschätzungen der Vorstände und der Insolvenzverwalter zum Schadenpotential und zur Häufigkeit von Risiken der Unternehmensleitung .......................66

XXII

Abbildung 31: Systematische Erfassung von Risiken der Unternehmensleitung auf Veranlassung des Vorstands nach Einschätzung von Insolvenzverwaltern und Abschlußprüfern ...........................67 Abbildung 32: Offene Diskussion über Risiken der Unternehmensleitung im Vorstand nach Einschätzung von Insolvenzverwaltern und Abschlußprüfern ....................................................................68 Abbildung 33: Durchschnittlich bei den HDAX®-Unternehmen erreichter Entwicklungsstand der Risikomanagementsysteme nach § 91 Abs. 2 AktG nach Einschätzung von Vorständen, Aufsichtsräten und Abschlußprüfern............................................69 Abbildung 34: Signale von anderen Organen und Institutionen an den Vorstand aufgrund von Handlungsbedarf im Bereich von Risiken der Unternehmensleitung ................................................70 Abbildung 35: Management von Risiken der Unternehmensleitung im Verhältnis zum Management von anderen Unternehmensrisiken nach Meinung der Vorstände............................................71 Abbildung 36: Eignung ausgewählter Maßnahmen zur Reduktion des Gefährdungspotentials von Risiken der Unternehmensleitung nach Meinung der Vorstände ...........................................72 Abbildung 37: Übersicht der Ansätze zur Steuerung von Risiken der Unternehmensleitung....................................................................82 Abbildung 38: Activity-Map zur Verbesserung des Managements von Risiken der Unternehmensleitung durch den Vorstand................92 Abbildung 39: Gesamtzusammenhang der betriebswirtschaftlichen Anforderungen an den Aufsichtsrat bei der Überwachung von Risiken der Unternehmensleitung .........................................99 Abbildung 40: Gegenüberstellung der Einschätzungen der Aufsichtsräte und der Insolvenzverwalter zum Schadenpotential und zur Häufigkeit von Risiken der Unternehmensleitung .....................100 Abbildung 41: Systematische Überwachung von Risiken der Unternehmensleitung durch den Aufsichtsrat nach Einschätzung von Insolvenzverwaltern und Abschlußprüfern .........................102 Abbildung 42: Anforderung von Zusatzinformationen über Risiken der Unternehmensleitung vom Vorstand durch den Aufsichtsrat nach Einschätzung von Insolvenzverwaltern und Abschlußprüfern .........................................................................103

XXIII

Abbildung 43: Informationen über Risiken der Unternehmensleitung vom Vorstand an den Aufsichtsrat nach Einschätzung von Insolvenzverwaltern und Abschlußprüfern ................................105 Abbildung 44: Einfluß des Aufsichtsrats auf das Management von Risiken der Unternehmensleitung durch den Vorstand nach Einschätzung von Aufsichtsräten.......................................106 Abbildung 45: Eignung ausgewählter Maßnahmen zur Verbesserung der Aufsichtsratsüberwachung von Risiken der Unternehmensleitung nach Meinung der Aufsichtsräte.....................................107 Abbildung 46: Activity-Map zur Verbesserung der Überwachung von Risiken der Unternehmensleitung durch den Aufsichtsrat.........123 Abbildung 47: Gesamtzusammenhang der Ansprüche an den Abschlußprüfer bei der Überwachung von Risiken der Unternehmensleitung..................................................................133 Abbildung 48: Gegenüberstellung der Einschätzungen der Abschlußprüfer und der Insolvenzverwalter zum Schadenpotential und zur Häufigkeit von Risiken der Unternehmensleitung ........134 Abbildung 49: Berücksichtigung von Risiken der Unternehmensleitung im Rahmen der Abschlußprüfung in unterschiedlichen Prüfungsbereichen ......................................................................136 Abbildung 50: Berücksichtigung von Risiken der Unternehmensleitung im Rahmen der Abschlußprüfung nach Meinung von Insolvenzverwaltern, Vorständen und Aufsichtsräten................137 Abbildung 51: Fähigkeit zur Beurteilung der Risikosituation der Unternehmensleitung durch die Abschlußprüfer........................138 Abbildung 52: Berichterstattung des Abschlußprüfers über Risiken der Unternehmensleitung..................................................................139 Abbildung 53: Activity-Map zur Verbesserung der Überwachung von Risiken der Unternehmensleitung durch den Abschlußprüfer ...........................................................................155 Abbildung 54: Zusammenfassende Activity-Map zur Verbesserung des Managements von Risiken der Unternehmensleitung durch den Vorstand, den Aufsichtsrat und den Abschlußprüfer ..........156

XXIV

Abkürzungsverzeichnis Abb.

=

Abbildung

Abs.

=

Absatz

Abt.

=

Abteilung

AG

=

Aktiengesellschaft

AICPA

=

American Institute of Certified Public Accountants

AktG

=

Aktiengesetz

Anm.

=

Anmerkung

AP

=

Abschlußprüfer

AR

=

Aufsichtsrat

ARIS

=

Aufsichtsrats-Informationssystem

a. s. o.

=

and so on

AS/NZS

=

Australian/New Zealand Standards

Aufl.

=

Auflage

BaFin

=

Bundesanstalt für Finanzdienstleistungsaufsicht

BGH

=

Bundesgerichtshof

BilReG

=

Gesetz zur Einführung internationaler Rechnungslegungsstandards und zur Sicherung der Qualität der Abschlußprüfung

BWL

=

Betriebswirtschafslehre

CA

=

Chartered Accountant

CEO

=

Chief Executive Officer

Corp.

=

Corporation

COSO

=

Committee of Sponsoring Organizations of the Treadway Commission

DAI

=

Deutsches Aktieninstitut e. V.

Diss.

=

Dissertation

D&O

=

Directors and Officers

DRS

=

Deutscher Rechnungslegungs Standard

e. V.

=

eingetragener Verein

ed.

=

edition XXV

Ed.

=

Editor(s)

EGInsO

=

Einführungsgesetz zur Insolvenzordnung

et al.

=

et alii

EU

=

Europäische Union

GCCG

=

German Code of Corporate Governance

GmbH

=

Gesellschaft mit beschränkter Haftung

GoU

=

Grundsätze ordnungsmäßiger Unternehmensleitung

GoÜ

=

Grundsätze ordnungsmäßiger Überwachung

HGB

=

Handelsgesetzbuch

HGrG

=

Haushaltsgrundsätzegesetz

Hrsg.

=

Herausgeber

IDW

=

Institut der Wirtschaftsprüfer in Deutschland e. V.

i. e. S.

=

im engeren Sinn

IfM

=

Institut für Mittelstandsforschung Bonn

IIR

=

Deutsches Institut für Interne Revision e. V.

Inc.

=

Incorporated

Ins.

=

Insolvenzverwalter

InsO

=

Insolvenzordnung

InsVV

=

Insolvenzrechtliche Vergütungsverordnung

IO

=

Industrielle Organisation

ISA

=

International Standard on Auditing

IT

=

Informationstechnologie

IÜS

=

Internes Überwachungssystem

i. V. m.

=

in Verbindung mit

KapAEG

=

Kapitalaufnahmeerleichterungsgesetz

KonTraG

=

Gesetz zur Kontrolle und Transparenz im Unternehmensbereich

Ltd.

=

Limited

m. w. N.

=

mit weiteren Nachweisen

nF

=

neue Fassung

no.

=

number

Nr.

=

Nummer

XXVI

o. O.

=

ohne Ort

o. V.

=

ohne Verfasser

p.

=

page

PS

=

Prüfungsstandard

PuK

=

Planung und Kontrolle

REBS

=

Risk Enhanced Balanced Scorecard

RMS

=

Risikomanagementsystem

Rn.

=

Randnummer

Rz.

=

Randziffer

S.

=

Seite

SAS

=

Statement on Auditing Standards

SEW

=

Schadenerwartungswert

Sp.

=

Spalte

SpA

=

Società per Azioni

SWOT

=

Strength – Weaknesses, Opportunities – Threats

TransPuG

=

Gesetz zur weiteren Reform des Aktien- und Bilanzrechts, zu Transparenz und Publizität

Tz.

=

Textziffer

UMAG

=

Gesetz zur Unternehmensintegrität und Modernisierung des Anfechtungsrechts

U.S.

=

United States

US

=

United States

US-GAAP =

US-Generally Accepted Accounting Principles

V

=

Vorstand

vgl.

=

vergleiche

vol.

=

volume

WP

=

Wirtschaftsprüfer/Wirtschaftsprüfung

ZR

=

Zivilrecht

XXVII

1 Problemstellung und Gang der Untersuchung 1.1

Risiken der Unternehmensleitung als Gefahr für die Unternehmensexistenz – Notwendigkeit eines effektiven Managements dieser Risiken für die Zukunftssicherung von Unternehmen

Aufsehenerregende Unternehmenskrisen haben in der jüngeren Vergangenheit immer wieder die Schlagzeilen der Wirtschaftspresse bestimmt. Viele dieser Unternehmenskrisen werden auf Fehler oder wirtschaftskriminelle Handlungen der Unternehmensleitung als der organisatorischen Einheit an der Spitze der Unternehmenshierarchie1) zurückgeführt.2) Beispiele für entsprechende Unternehmenskrisen sind die Fälle der Balsam AG3), der Flowtex GmbH4), der Enron Corp.5) und der Parmalat Finanziaria SpA6) sowie die Fälle zahlreicher Unternehmen am Neuen Markt, wie der Infomatec AG7) oder der Comroad AG8). Die beispielhaft aufgeführten Krisenfälle legen die Vermutung nahe, daß die Unternehmensleitung Ausgangspunkt von Risiken mit erheblichem Gefährdungspotential für den Unternehmenserfolg sein kann. Diese auf Einzelfällen gründende Vermutung wird durch Ergebnisse empirischer Untersuchungen in der

1) Der Begriff „Unternehmensleitung“ steht in institutioneller Abgrenzung für die oberste Leitungsinstanz des Unternehmens, also bei Aktiengesellschaften für den Vorstand und bei anderen Rechtsformen für die Geschäftsführung. Vgl. Frese, Erich: Grundlagen der Organisation. 8. Aufl. Wiesbaden 2000, S. 534; Chmielewicz, Klaus: Stichwort „Unternehmensleitung, Organisation der“. In: Handwörterbuch der Organisation. Hrsg. Erich Frese. 3. Aufl. Stuttgart 1992, Sp. 2464; Gutenberg, Erich: Unternehmensführung. Wiesbaden 1962, S. 59; Seidel, Eberhard et al.: Führungsstil und Führungsorganisation. Band 2. Führungsorganisation, Führungsmodelle. Darmstadt 1988, S. 67-69. 2) Vgl. exemplarisch Kröher, Michael: Tatort Chefetage. In: Manager Magazin 1999. Heft 12, S. 215; Scheuch, Erwin K. und Ute Scheuch: Deutsche Pleiten. Berlin 2001, S. 297-299; Hofmann, Rolf und Ingo Hofmann: Globalisierung. Challenge für die Akteure der Corporate Governance. 2. Aufl. Bochum 2002, S. 164-185. 3) Vgl. Friese, Ulrich: Unternehmen. Reizthemen, Brandherde und Skandale. In: Capital 1996. Heft 4, S. 39. 4) Vgl. Reimer, Wulf: Gigantische Gaunerei. In: Süddeutsche Zeitung vom 19.12.2001, S. 2. 5) Vgl. Zandstra, Gerald: Enron, board governance and moral failings. In: Corporate Governance. Vol. 2 No. 2, Second Quarter 2002, p. 16-19. 6) Vgl. Fromm, Thomas: Ex-Parmalat-Chef erschwert Ermittlungen. In: Financial Times Deutschland vom 5.1.2004, S. 6. 7) Vgl. Paoli, Nicola de: Anleger am Neuen Markt erhalten erstmals Schadensersatz. In: Financial Times Deutschland vom 25.9.2001, S. 1. 8) Vgl. Reim, Martin: Fälschungen im großen Stil offenbart. In: Süddeutsche Zeitung vom 11.4.2002, S. 21.

1

Unternehmenspraxis und durch Expertenaussagen in der betriebswirtschaftlichen Literatur bestärkt.1) Fehler, die von der Unternehmensleitung ausgehen, sind in der empirischen Insolvenzursachenforschung und Krisenursachenforschung unter den Gründen, die am häufigsten genannt werden.2) „Die Ursachen für Krisen sind zahlreich und vielschichtig; alle lassen sich – von Fällen höherer Gewalt abgesehen – auf einen einzigen Faktor zurückführen: partielles oder totales Versagen der Unternehmensleitung.“3) Die Unternehmensleitung ist darüber hinaus immer häufiger in wirtschaftskriminelle Sachverhalte verwickelt. Eine repräsentative empirische Untersuchung aus dem Jahr 2003 hat ergeben, daß in Fällen von Wirtschaftskriminalität bei Großunternehmen nahezu jeder zwanzigste Täter Mitglied der Geschäftsleitung ist.4) Eine andere Studie kommt zu dem Ergebnis, daß kriminelle Manager die „gefährlichsten Wirtschaftsstraftäter“ sind und daß kriminelle Topmanager deutlich höhere Schäden verursachen als andere unternehmensinterne und unternehmensexterne Wirtschaftskriminelle.5) Hinweise auf Risiken und Fehlentwicklungen, die von der Unternehmensleitung ausgehen, finden sich an zahlreichen weiteren Stellen der betriebswirtschaftlichen

1) Vgl. exemplarisch Hauschildt, Jürgen: Unternehmenskrisen – Herausforderungen an die Bilanzanalyse. In: Krisendiagnose durch Bilanzanalyse. Hrsg. Jürgen Hauschildt und Jens Leker. 2. Aufl. Köln 2000, S. 8-11; Pape, Gerhard und Wilhelm Uhlenbruck: Insolvenzrecht. München 2002, S. 18; Krystek, Ulrich: Unternehmungskrisen. Wiesbaden 1987, S. 45-72; Müller, Rainer: Krisenmanagement in der Unternehmung. 2. Aufl. Frankfurt am Main, Bern und New York 1986, S. 365-370. 2) Vgl. Wellensiek, Jobst: Weiter steigende Zahl der Insolvenzen bedingt durch Konjunktur und Managementfehler. In: Betriebs-Berater 2003. Editorial zu Heft 35, S. I; Bergauer, Anja: Erfolgreiches Krisenmanagement in der Unternehmung. Berlin 2001, S. 51; Winter, Hildegard: Managementfehler häufigste Ursache. In: Bilanz & Buchhaltung 1999, S. 225; Schlebusch, Detlev W. et al.: Unternehmenskrisen im Mittelstand – Entwicklung, Symptome und Bewältigung. In: Die Bank 1999, S. 453; Günther, Thomas und Thomas Scheipers: Insolvenzursachen – zum Stand der empirischen Ursachenforschung. In: Deutsches Steuerrecht 1993, S. 447-453 m. w. N.; Weisel, Eckhard: Ansätze einer Theorie der Verursachung von Unternehmensinsolvenzen. Thun und Frankfurt am Main 1982, S. 12-32 m. w. N.; Argenti, John: Corporate Collapse. McGraw-Hill, Inc. London a. s. o. 1976, p. 121-168; Deckstein, Dagmar: „Der Pleitegeier nistet in den Chefetagen“. In: Süddeutsche Zeitung vom 15.7.2003, S. 2; o. V.: Managementfehler sind in den meisten Fällen letzte Ursache der Unternehmenszusammenbrüche. In: Handelsblatt vom 29.12.1987, S. 10. 3) Vogelsang, Günter: Unternehmenskrisen – Hauptursachen und Wege zu ihrer Überwindung. In: Zeitschrift für betriebswirtschaftliche Forschung 1988, S. 100. 4) Vgl. Ernst & Young AG (Hrsg.): Wirtschaftskriminalität in Deutschland. o. O. 2003, S. 18. Vgl. auch die Ergebnisse anderer empirischer Studien: Tödtmann, Claudia: Grenzenlos naiv. In: Wirtschaftswoche 2000. Heft 13, S. 103; Schwarz, Harald: Immer mehr kriminelle Manager. In: Süddeutsche Zeitung vom 12.7.2001, S. 21; KPMG (Hrsg.): Wirtschaftskriminalität in Deutschland. 2003/04. Köln 2003, S. 13. 5) Vgl. o. V.: Hohe Schäden durch kriminelle Manager. In: Süddeutsche Zeitung vom 26.8.1999, S. 21; vgl. hierzu auch Hofmann, Rolf: Unterschlagungsprophylaxe und Unterschlagungsprüfung. Berlin 1990, S. 79; Schindler, Joachim und Michael Gärtner: Verantwortung des Abschlussprüfers zur Berücksichtigung von Verstößen (fraud) im Rahmen der Abschlussprüfung. In: Die Wirtschaftsprüfung 2004, S. 1233.

2

Literatur.1) Chmielewicz stellt beispielsweise fest: „Die Unternehmensleitung könnte böswillig, korrupt und/oder nachlässig sein“2), und „eine unqualifizierte Unternehmensleitung ... stellt eine Gefahr für die Existenz der Unternehmung dar.“3) Abgesehen von den Risiken, die unmittelbar von den Personen der Unternehmensleitung ausgehen, sind mangelhafte oder fehlende organisatorische Strukturen innerhalb der Unternehmensleitung, eine schlechte Führungskultur oder eine mangelhafte unternehmensinterne und unternehmensexterne Kommunikation der Unternehmensleitung nur einige weitere Beispiele für Risiken der Unternehmensleitung, die häufig als Ursachen für Unternehmenskrisen genannt werden.4) Es ist davon auszugehen, daß Risiken, die von der Unternehmensleitung ausgehen, ein erhebliches Gefährdungspotential für Unternehmen haben. Die Auswirkungen von Managementfehlern auf die interne Unternehmenskultur, auf das Unternehmensimage in der Öffentlichkeit, auf den Unternehmenserfolg und teilweise sogar auch auf die Unternehmensexistenz werden an den Krisenfällen der Unternehmenspraxis offensichtlich.5) Ein effektives Management von Risiken der Unternehmensleitung erscheint betriebswirtschaftlich dringend notwendig. Neben der betriebswirtschaftlichen Notwendigkeit könnten jedoch auch gesetzliche Verpflichtungen zum Management von Risiken der Unternehmensleitung gegeben sein. Seit dem Inkrafttreten des Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) zum 1. Mai 19986) ist der Vorstand von Aktiengesellschaften nach § 91 Abs. 2 AktG gesetzlich verpflichtet, „geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“ In der Begründung zu § 91 AktG weist der Gesetzgeber explizit auf die Notwendigkeit eines angemessenen Risikomanagements hin.7) Es stellt sich die 1) Vgl. mit zahlreichen weiteren Nachweisen Scheuch, Erwin K. und Ute Scheuch: Deutsche Pleiten. Berlin 2001; Schlitt, Petra et al.: Leben und sterben lassen. In: Manager Magazin 2002. Heft 8, S. 34-43. 2) Chmielewicz, Klaus: Stichwort „Unternehmensleitung, Organisation der“. In: Handwörterbuch der Organisation. Hrsg. Erich Frese. 3. Aufl. Stuttgart 1992, Sp. 2468. 3) Ebenda, Sp. 2469. 4) Vgl. Gillies, Judith-Maria: In deutschen Unternehmen toben Grabenkämpfe. In: Frankfurter Allgemeine Zeitung vom 4.8.2003, S. 17; Hauschildt, Jürgen: Unternehmenskrisen – Herausforderungen an die Bilanzanalyse. In: Krisendiagnose durch Bilanzanalyse. Hrsg. Jürgen Hauschildt und Jens Leker. 2. Aufl. Köln 2000, S. 8; Drucker, Peter F.: Management. Butterworth-Heinemann Ltd. Oxford a. s. o. 1995, p. 531-533. 5) Vgl. Hauschildt, Jürgen und Philipp Heldt: Risikomanagement – als organisationsbedürftige Aufgabe der finanziellen Unternehmensführung. In: Der Wirtschaftsprüfer und sein Umfeld zwischen Tradition und Wandel zu Beginn des 21. Jahrhunderts. Festschrift für Hans-Heinrich Otte. Hrsg. Kurt Boysen. Düsseldorf 2001, S. 170-171; Kirsten, Stefan zitiert in o. V.: Verlust von Reputation ist das größte Risiko. Schmalenbach-Tagung zum Thema Risikomanagement. In: Frankfurter Allgemeine Zeitung vom 12.5.2003, S. 21; Wolf, Klaus und Bodo Runzheimer: Risikomanagement und KonTraG. 4. Aufl. Wiesbaden 2003, S. 121. 6) Vgl. Bundesministerium der Justiz: Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) vom 27.4.1998. Bundesgesetzblatt I 1998, S. 786-794. 7) Vgl. Bundesministerium der Justiz: Gesetzentwurf der Bundesregierung vom 28.1.1998: Entwurf eines Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG). Bundestagsdrucksache 13/9712, S. 15.

3

berechtigte Frage, warum gerade die Unternehmensleitung als potentielle Risikoquelle vom Risikomanagementsystem nach § 91 Abs. 2 AktG ausgenommen sein sollte. Abgesehen von der betriebswirtschaftlichen Notwendigkeit und von einer eventuell vorhandenen gesetzlichen Verpflichtung müßten die Mitglieder der Unternehmensleitung eigentlich auch ein persönliches Interesse an der Bewältigung von Risiken der Unternehmensleitung haben. Das zunehmend negative Image der „Managerkaste“ in der Öffentlichkeit1) und das wachsende persönliche Haftungsrisiko2) wären gute Gründe für ein solches Interesse. Es ist vor dem Hintergrund dieser Entwicklungen erstaunlich, daß im betriebswirtschaftlichen Schrifttum die Unternehmensleitung bis heute nur sehr selten als Quelle von Risiken thematisiert wird. Es existieren lediglich Quellen, in denen Teilaspekte des Themas bearbeitet werden.3) Kellermann4) stellt fest: „Willkürliche, mörderische, korrupte und böse Führer sind allgegenwärtig – nur nicht in der Fachliteratur.“ Eine wissenschaftliche Arbeit, in der die grundsätzliche Problemstellung von „Risiken der Unternehmensleitung“ systematisch aufgearbeitet wird, existiert trotz der offensichtlich dringenden Notwendigkeit nicht.

1) Vgl. Müller, Henrik und Dietmar Student: Unter Beschuss. In: Manager Magazin 2004. Heft 9, S. 36-47; Mortsiefer, Henrik: Moral zahlt sich aus. In: Der Tagesspiegel am Sonntag vom 20.6.2004, S. 22. 2) Vgl. Schneider, Uwe H.: Für Vorstände tun sich neue Haftungsfallen auf. In: Frankfurter Allgemeine Zeitung vom 25.8.2004, S. 19; Weiss, Susanne und Markus Buchner: Wird das UMAG die Haftung und Inanspruchnahme der Unternehmensleiter verändern? In: Zeitschrift für Wirtschafts- und Bankrecht 2005, S. 171; Seibert, Ulrich: Das 10-Punkte-Programm „Unternehmensintegrität und Anlegerschutz“. In: Betriebs-Berater 2003, S. 693-698; Grass, Doris: Managern drohen künftig Millionenklagen. In: Financial Times Deutschland vom 25.8.2004, S. 18. 3) Vgl. hierzu z. B. Lück, Wolfgang: Managementrisiken. In: Praxis des Risikomanagements. Hrsg. Dietrich Dörner et al. Stuttgart 2000, S. 311-344; Lück, Wolfgang: Managementrisiken im Risikomanagementsystem. In: Der Betrieb 2000, S. 1473-1477; Janke, Günter: Risikomanagement. In: Betrieb und Wirtschaft 2000, S. 948; Faßhauer, Reinhard et al.: Konzept für den Aufbau eines Risikomanagementsystems (RMS) unter Berücksichtigung der Anforderungen durch das KonTraG. Für den Arbeitskreis „Interne Revision in der Versicherungswirtschaft“ des Deutschen Instituts für Interne Revision e. V. In: Zeitschrift Interne Revision 1999, S. 189. 4) Kellermann, Barbara: Die dunkle Seite der Macht. In: Harvard Business Manager 2004. Heft 9, S. 93.

4

1.2

Zielsetzung, Aufbau und Ablauf der Untersuchung

Die Entwicklung eines neuen Ansatzes zur Systematisierung der von der Unternehmensleitung ausgehenden Risiken bildet die Grundlage der Untersuchung. Darauf aufbauend werden Anspruch und Wirklichkeit des Managements dieser Risiken in deutschen Aktiengesellschaften untersucht. Handlungsempfehlungen zur Verbesserung des Managements von Risiken der Unternehmensleitung sind das Ergebnis der Untersuchung. Möglichkeiten zur Reduktion des Gefährdungspotentials, das von Risiken der Unternehmensleitung ausgeht, werden auf diese Weise aufgezeigt. Nachdem in der Problemstellung die Diskrepanz zwischen der praktischen Notwendigkeit einer Reduktion des Gefährdungspotentials von Risiken der Unternehmensleitung und der fehlenden wissenschaftlichen Untersuchung dieses Themas verdeutlicht wurde (Kapitel 1), werden im ersten Hauptkapitel der Arbeit die in der Unternehmensleitung vorhandenen Risikofelder entsprechend einem neu entwickelten Systematisierungsansatz abgegrenzt (Kapitel 2). Die Systematisierung der Risikofelder wird durch die Ergebnisse einer empirischen Befragung von Insolvenzverwaltern zur Bedeutung dieser Risikofelder ergänzt.1) Das Management von Risiken der Unternehmensleitung in deutschen Aktiengesellschaften2) wird für den Vorstand, für den Aufsichtsrat und für den Abschlußprüfer getrennt untersucht. Das Hauptkapitel zum Vorstand (Kapitel 3), das Hauptkapitel zum Aufsichtsrat (Kapitel 4) und das Hauptkapitel zum Abschlußprüfer (Kapitel 5) sind identisch strukturiert: • Zunächst werden die gesetzlichen, betriebswirtschaftlichen und gegebenenfalls auch berufsständischen Ansprüche für das Management von Risiken der Unternehmensleitung systematisiert (präskriptive Ebene der Untersuchung). • Die Wirklichkeit des Managements von Risiken der Unternehmensleitung in der Unternehmenspraxis wird mit Hilfe einer empirischen Befragung von Insolvenzverwaltern sowie von Vorständen, Aufsichtsräten und Abschlußprüfern der deutschen Unternehmen des HDAX® (Unternehmen des DAX®, des MDAX® und des TecDAX®) untersucht (deskriptive Ebene der Untersuchung).

1) Die Konzeption der empirischen Umfrage wird in einem gesonderten Kapitel des einleitenden Teils der Arbeit erläutert, da die Ergebnisse der empirischen Umfrage in sämtliche Hauptkapitel der Arbeit einfließen. 2) Die Formulierung von Empfehlungen zum Management von Risiken der Unternehmensleitung ist insbesondere für Unternehmen sinnvoll, in denen bereits ein systematisches Management von Unternehmensrisiken existiert. Die weitestgehenden Verpflichtungen im Bereich des Risikomanagements bestehen in Deutschland für Aktiengesellschaften (vgl. Kuhl, Karin und Johann-Peter Nickel: Risikomanagement im Unternehmen – Stellt das KonTraG neue Anforderungen an die Unternehmen? In: Der Betrieb 1999, S. 133). Die Untersuchung von Risiken der Unternehmensleitung ist deshalb auf deutsche Aktiengesellschaften ausgerichtet.

5

• Die Ergebnisse aus dem Vergleich zwischen Anspruch und Wirklichkeit beim Management von Risiken der Unternehmensleitung bilden die Grundlage für die Ableitung von Maßnahmen zur Verbesserung des Managements von Risiken der Unternehmensleitung durch den Vorstand, durch den Aufsichtsrat und durch den Abschlußprüfer (normative Ebene der Untersuchung). In einem abschließenden Kapitel werden die Ergebnisse der Untersuchung thesenartig zusammengefaßt und unter Berücksichtigung der forschungsmethodischen Grundlagen der Arbeit diskutiert (Kapitel 6). Aufbau und Ablauf der Untersuchung sind in Abbildung 1 zusammenfassend schematisch dargestellt.

6

Abbildung 1: Schematische Darstellung der Untersuchung 1 Problemstellung und Gang der Untersuchung 1.1 Risiken der Unternehmensleitung als Gefahr für die Unternehmensexistenz - Notwendigkeit eines effektiven Managements dieser Risiken für die Zukunftssicherung von Unternehmen 1.2 Zielsetzung, Aufbau und Ablauf der Untersuchung 1.3 Konzeption der empirischen Umfrage zu Risiken der Unternehmensleitung in der Unternehmenspraxis

2 Definition und Systematisierung von Risiken der Unternehmensleitung 2.1 Entwicklung eines neuen Systematisierungsmodells für Risiken der Unternehmensleitung auf Grundlage einer systemorientierten Risikodefinition 2.2 Mängel in den Potentialen der Unternehmensleitung als Ursache von Störprozessen in der Unternehmensleitung (Potentialrisiken) 2.3 Fehlerhafte Handlungen der Unternehmensleitung als Auslöser von Störprozessen in der Unternehmensleitung (Handlungsrisiken) 2.4 Verfehlte Ziele der Unternehmensleitung als Wirkung von Störprozessen in der Unternehmensleitung (Ergebnisrisiken) 2.5 Zwischenergebnis: Systematische und empirisch bewertete Risikokataloge als Voraussetzung für ein effektives Management von Risiken der Unternehmensleitung

3 Management von Risiken der Unternehmensleitung in Aktiengesellschaften durch den Vorstand

4 Überwachung von Risiken der Unternehmensleitung in Aktiengesellschaften durch den Aufsichtsrat

5 Überwachung von Risiken der Unternehmensleitung in Aktiengesellschaften durch den Abschlußprüfer

3.1 Ansprüche an den Vorstand beim Management von Risiken der Unternehmensleitung 3.2 Management von Risiken der Unternehmensleitung durch den Vorstand in der Unternehmenspraxis 3.3 Maßnahmen zur Verbesserung des Managements von Risiken der Unternehmensleitung durch den Vorstand 3.4 Zwischenergebnis: Reduktion des Gefährdungspotentials von Risiken der Unternehmensleitung durch ein effektives Risikomanagement des Vorstands

4.1 Ansprüche an den Aufsichtsrat bei der Überwachung von Risiken der Unternehmensleitung 4.2 Überwachung von Risiken der Unternehmensleitung durch den Aufsichtsrat in der Unternehmenspraxis 4.3 Maßnahmen zur Verbesserung der Überwachung von Risiken der Unternehmensleitung durch den Aufsichtsrat 4.4 Zwischenergebnis: Reduktion des Gefährdungspotentials von Risiken der Unternehmensleitung auf der Grundlage einer effektiven Überwachung dieser Risiken durch den Aufsichtsrat

5.1 Ansprüche an den Abschlußprüfer bei der Überwachung von Risiken der Unternehmensleitung 5.2 Überwachung von Risiken der Unternehmensleitung durch den Abschlußprüfer in der Unternehmenspraxis 5.3 Maßnahmen zur Verbesserung der Überwachung von Risiken der Unternehmensleitung durch den Abschlußprüfer 5.4 Zwischenergebnis: Reduktion des Gefährdungspotentials von Risiken der Unternehmensleitung durch Prüfung und Berichterstattung des Abschlußprüfers zu diesen Risiken

6 Thesenartige Zusammenfassung und Diskussion der Ergebnisse 6.1 Reduktion des Gefährdungspotentials von Risiken der Unternehmensleitung auf der Grundlage eines effektiven Managements dieser Risiken durch den Vorstand, den Aufsichtsrat und den Abschlußprüfer 6.2 Diskussion des erzielten wissenschaftlichen Fortschritts unter Berücksichtigung der forschungsmethodischen Grundlagen der Untersuchung

7

1.3

Konzeption der empirischen Umfrage zu Risiken der Unternehmensleitung in der Unternehmenspraxis

Die Ergebnisse der empirischen Umfrage fließen unmittelbar in alle Hauptkapitel der Arbeit ein. Die Erläuterung der Konzeption der empirischen Umfrage zu Risiken der Unternehmensleitung ist deshalb in das einleitende Kapitel vorgezogen. Die Konzeption der empirischen Umfrage wird in den folgenden drei Abschnitten erläutert: (1) Zielsetzung und Aufbau der empirischen Umfrage. (2) Methodik der Datenerhebung bei der empirischen Umfrage. (3) Methodik der Datenauswertung bei der empirischen Umfrage. (1) Zielsetzung und Aufbau der empirischen Umfrage Zwei Ziele werden mit der empirischen Umfrage verfolgt. Einerseits sollen einzelne in der Unternehmensleitung potentiell vorhandene Risiken entsprechend ihrer Bedeutung in der Unternehmenspraxis gewichtet werden. Andererseits sollen mit der empirischen Umfrage Erkenntnisse über das Management von Risiken der Unternehmensleitung in der Unternehmenspraxis gewonnen werden. Insolvenzverwalter1) sowie Vorstände, Aufsichtsräte und Abschlußprüfer deutscher Aktiengesellschaften2) wurden deshalb zu Risiken der Unternehmensleitung und zum Management dieser Risiken schriftlich befragt.3)

1) Insolvenzverwalter haben ein großes Erfahrungswissen über Ursachen von Unternehmenskrisen und Unternehmensinsolvenzen. Die Befragung von Insolvenzverwaltern als unternehmensunabhängige Experten ermöglicht eine neutrale Bewertung von Risiken der Unternehmensleitung. Zum Erfahrungswissen der Insolvenzverwalter vgl. Dr. Wieselhuber & Partner GmbH (Hrsg.): Insolvenzen in Deutschland. München 2003, S. 3-4; Bruder, Kurt: Amt und Aufgaben des Insolvenzverwalters (Kapitel 2). In: Handbuch des Fachanwalts Insolvenzrecht. Hrsg. Klaus Wimmer et al. Neuwied und Kriftel 2002, S. 82-83; Haarmeyer, Hans et al.: Insolvenzrechtliche Vergütung. Kommentar. 3. Aufl. München 2002, § 5 InsVV, Rz. 6-11. 2) Vorstand, Aufsichtsrat und Abschlußprüfer haben bei Aktiengesellschaften grundsätzliche Verantwortlichkeiten für die Einrichtung und Überwachung eines Systems zum Management von Risiken der Unternehmensleitung. Die Befragung dieser Organe ist Voraussetzung für die Ableitung von praxisrelevanten Handlungsempfehlungen. Zur Verantwortlichkeit von Vorstand, Aufsichtsrat und Abschlußprüfer vgl. Lück, Wolfgang: Der Umgang mit unternehmerischen Risiken durch ein Risikomanagementsystem und durch ein Überwachungssystem. In: Der Betrieb 1998, S. 1930; Potthoff, Erich: Aufsichtsrat in der Aktiengesellschaft als betriebswirtschaftliches Subsystem. In: Unternehmensberatung und Wirtschaftsprüfung. Festschrift für Günter Sieben. Hrsg. Manfred J. Matschke und Thomas Schildbach. Stuttgart 1998, S. 135. 3) Die schriftliche Befragung wurde nach Abwägung der Vor- und Nachteile der unterschiedlichen Befragungsformen der mündlichen oder telefonischen Befragung vorgezogen. Vgl. Müller-Hagedorn, Lothar und Marcus Schuckel: Stichwort „Befragung“. In: Lexikon der Betriebswirtschaft. Hrsg. Wolfgang Lück. 6. Aufl. München und Wien 2004, S. 62-63; Mayer, Horst O.: Interview und schriftliche Befragung. 2. Aufl. München und Wien 2004, S. 97-101.

8

Stellvertretend für den Vorstand wurde das für Risikomanagement zuständige Vorstandsmitglied angeschrieben.1) Für den Aufsichtsrat wurde stellvertretend der Vorsitzende des Prüfungsausschusses angeschrieben.2) Stellvertretend für die an der Konzernabschlußprüfung beteiligten Wirtschaftsprüfer und Wirtschaftsprüfungsgesellschaften wurde einer der Wirtschaftsprüfer angeschrieben, die den Bestätigungsvermerk im Konzernabschluß unterzeichnet haben.3) An die Insolvenzverwalter, Vorstände, Aufsichtsräte und Abschlußprüfer wurde jeweils ein standardisierter dreiteiliger Fragebogen verschickt. 4) Angaben zum Unternehmen und zur antwortenden Person wurden im ersten Teil des Fragebogens ermittelt. Um Angaben zur Bedeutung von Risiken der Unternehmensleitung wurde im zweiten Teil des Fragebogens gebeten. Angaben zum Management von Risiken der Unternehmensleitung sollten im dritten Teil des Fragebogens gemacht werden. Die Antworten der unterschiedlichen Befragungsgruppen zu einzelnen Fragen sind durch die standardisierte Gestaltung der Fragebögen untereinander vergleichbar.5) In den Fragebögen wurden ausschließlich geschlossene Fragen mit vorgegebenen Antwortmöglichkeiten verwendet, um eine einfache Beantwortung und eine rationelle Datenauswertung sicherzustellen.6) Den antwortenden Personen wurde bei einigen Fragen die Möglichkeit gegeben, innerhalb einer Fünf-Felder-Skala zwischen fünf Antwortmöglichkeiten zu wählen, wobei nur die beiden äußeren Positionen (Extremfälle, z. B. sehr häufig – sehr selten) auf der Skala benannt

1) Sofern ein für Risikomanagement zuständiges Vorstandsmitglied nicht ermittelt werden konnte, wurde das für Controlling, Finanzen oder Rechnungswesen zuständige Vorstandsmitglied angeschrieben. 2) Der Vorsitzende des Prüfungsausschusses wurde angeschrieben, da er aufgrund der besonderen Aufgaben des Prüfungsausschusses im Bereich Risikomanagement gute Kenntnisse über die risikorelevanten Vorgänge im Unternehmen und über die Aufsichtsratsaktivitäten im Bereich Risikomanagement haben sollte. Vgl. hierzu Ringleb, Henrik-Michael et al.: Kommentar zum Deutschen Corporate Governance Kodex. 2. Aufl. München 2005, Rz. 991-993. Zu den in der Praxis verwendeten alternativen Bezeichnungen für den Prüfungsausschuß des Aufsichtsrats (z. B. „Audit Committee“ oder „Bilanzausschuß“) vgl. Veit, Klaus-Rüdiger: Verbreitung von Bilanzprüfungsausschüssen in Deutschland. In: Der Betrieb 2003, S. 2022-2023. Sofern ein Prüfungsausschuß oder ein vergleichbarer Aufsichtsratsausschuß zum Erhebungszeitpunkt nicht existierte oder der Vorsitzende des Prüfungsausschusses nicht ermittelt werden konnte, wurde der Vorsitzende des Aufsichtsrats angeschrieben. 3) Für die Identifizierung der anzuschreibenden Wirtschaftsprüfer wurde der im Juli 2003 aktuelle Geschäftsbericht herangezogen. Die Auswahl eines Wirtschaftsprüfers von den meist zwei unterzeichnenden Wirtschaftsprüfern erfolgte nach folgender Systematik: Grundsätzlich wurde der linkszeichnende Wirtschaftsprüfer gewählt. Sofern der linkszeichnende Wirtschaftsprüfer bei einem weiteren Unternehmen den Bestätigungsvermerk links unterzeichnet hat, wurde für dieses Unternehmen der rechtszeichnende Wirtschaftsprüfer gewählt. 4) Die Fragebögen sind als Anlagen 1, 2, 3 und 4 in den Anhang eingefügt. 5) Vgl. Berekoven, Ludwig et al.: Marktforschung. 10. Aufl. Wiesbaden 2004, S. 101. 6) Zu den Vor- und Nachteilen von offenen und geschlossenen Fragen vgl. Schumann, Siegfried: Repräsentative Umfrage. 3. Aufl. München und Wien 2000, S. 59-60; Schnell, Rainer et al.: Methoden der empirischen Sozialforschung. 6. Aufl. München und Wien 1999, S. 308-312.

9

waren. Die nicht benannten Felder auf der Skala waren als Abstufungsmöglichkeiten zwischen den Extremfällen zu verstehen.1) Die in der Literatur zu schriftlichen Befragungen aufgeführten Empfehlungen zur Erhöhung der Antwortbereitschaft bei den befragten Personen wurden beim Layout, beim inhaltlichen Fragebogenaufbau und bei der Formulierung der Fragen des Fragebogens berücksichtigt.2) (2) Methodik der Datenerhebung bei der empirischen Umfrage Die Grundgesamtheit für die Befragung von Insolvenzverwaltern zu Risiken der Unternehmensleitung in Aktiengesellschaften umfaßt alle Insolvenzverwalter, die bereits Erfahrungen aus der Insolvenzverwaltung von Aktiengesellschaften haben. Diese Grundgesamtheit ist nicht exakt abgrenzbar.3) Die in Deutschland führenden Insolvenzverwalter wurden deshalb in einer Teilerhebung befragt.4) Die Untersuchungsstichprobe wurde durch bewußte Auswahl nach dem Konzentrationsprinzip (sog. „cut-off-Verfahren“) ermittelt. Die Erhebung beschränkt sich in diesem Fall auf die Elemente der Grundgesamtheit, die für den Untersuchungstatbestand besonderes Gewicht haben. Das cut-off-Verfahren eignet sich besonders, wenn zwischen den einzelnen Elementen in der Grundgesamtheit ein starkes Ungleichgewicht besteht und wenn relativ wenigen Elementen der Grundgesamtheit ein hoher Erklärungsbeitrag für die zu untersuchenden Sachverhalte beigemessen wird.5) Beide Sachverhalte treffen auf die Grundgesamtheit der Insolvenzverwalter zu. Die Grundgesamtheit der Insolvenzverwalter ist geprägt durch eine sehr große Zahl von Insolvenzverwaltern, die kleinere Insolvenzen teilweise auch als Nebentätigkeit abwickeln und durch eine überschaubare Zahl an führenden Insolvenzverwaltern, die sehr viele und insbesondere

1) Zur Fünf-Felder-Rating-Skala mit verbaler Extrempunktbeschreibung vgl. Konrad, Klaus: Mündliche und schriftliche Befragung. Landau 2001, S. 87; Jacob, Rüdiger und Willy H. Eirmbter: Allgemeine Bevölkerungsumfragen. München und Wien 2000, S. 208-217. 2) Vgl. Berekoven, Ludwig et al.: Marktforschung. 10. Aufl. Wiesbaden 2004, S. 118-120; Dillman, Don A.: Mail and Internet Surveys: The Tailored Design Method. John Wiley & Sons, Inc. 2. ed. New York a. s. o. 2000, p. 150-177. 3) Es gibt in Deutschland weder eine durch gesetzliche oder berufsständische Zulassungsvoraussetzungen geschützte Berufsbezeichnung „Insolvenzverwalter“ noch eine zentrale Registrierung von Insolvenzverwaltern. Vgl. Mönning, Rolf-Dieter: Die Auswahl des Verwalters als Problem der Qualitätssicherung. In: Kölner Schrift zur Insolvenzordnung. Hrsg. Arbeitskreis für Insolvenz- und Schiedsgerichtswesen e. V. 2. Aufl. Herne und Berlin 2000, S. 389 und 396. 4) Zu den Begriffen „Vollerhebung“ und „Teilerhebung“ vgl. Schnell, Rainer et al.: Methoden der empirischen Sozialforschung. 6. Aufl. München und Wien 1999, S. 249-252. 5) Zur Stichprobenauswahl nach dem Konzentrationsprinzip vgl. Berekoven, Ludwig et al.: Marktforschung. 10. Aufl. Wiesbaden 2004, S. 58; Schnell, Rainer et al.: Methoden der empirischen Sozialforschung. 6. Aufl. München und Wien 1999, S. 279-280.

10

große Insolvenzverfahren betreuen.1) Der Gruppe der führenden Insolvenzverwalter wird für den Untersuchungsgegenstand „Risiken der Unternehmensleitung in deutschen Aktiengesellschaften“ ein hoher Erklärungsbeitrag beigemessen. Die führenden Personen und die führenden Kanzleien im Bereich Insolvenzverwaltung sind im „JUVE Handbuch Wirtschaftskanzleien“ aufgeführt.2) Aus den 32 genannten Personen und den 47 genannten Kanzleien konnte unter Eliminierung von Überschneidungen eine Stichprobe von 54 führenden Insolvenzverwaltern ausgewählt werden. Die Menge der rund 15.000 deutschen Aktiengesellschaften (davon ca. 700 börsennotiert)3) ist die Grundgesamtheit für die Befragung von Vorständen, Aufsichtsräten und Abschlußprüfern zum Thema „Management von Risiken der Unternehmensleitung in deutschen Aktiengesellschaften“. Auf eine Vollerhebung wurde aus finanziellen, zeitlichen und organisatorischen Gründen verzichtet; statt dessen wurden nur die Vorstände, die Aufsichtsräte und die Abschlußprüfer der deutschen Unternehmen, die im Juli 2003 im HDAX® notiert waren, befragt. Der HDAX® setzt sich aus den 110 größten und umsatzstärksten an der Frankfurter Wertpapierbörse notierten Unternehmen (30 Unternehmen des DAX®, 50 Unternehmen des MDAX® und 30 Unternehmen des TecDAX®) zusammen.4) Die im Juli 2003 im HDAX® notierten neun ausländischen Unternehmen wurden nicht berücksichtigt,5) so daß die Untersuchungsstichprobe für die Befragung von Vorständen, Aufsichtsräten und Abschlußprüfern 101 Unternehmen umfaßt (vgl. Abb. 2).6)

1) Vgl. Gerber, Astrid (Hrsg.): JUVE Handbuch Wirtschaftskanzleien. 5. Aufl. Köln 2002, S. 359; Haarmeyer, Hans et al.: Handuch zur Insolvenzordnung (InsO/EGInsO). Kommentar. 3. Aufl. München 2001, S. 469-470. 2) Vgl. Gerber, Astrid (Hrsg.): JUVE Handbuch Wirtschaftskanzleien. 5. Aufl. Köln 2002, S. 358-365. 3) Vgl. o. V.: Mehr als 15.000 Aktiengesellschaften. In: Süddeutsche Zeitung vom 4.7.2003, S. 19; Deutsches Aktieninstitut e. V. (Hrsg.): DAI-Factbook 2003. Frankfurt am Main 2003, S. 02-3. 4) Der HDAX® ist der Nachfolge-Index des früheren DAX® 100. Der HDAX® stellt einen gegenüber dem DAX® verbreiterten Bluechip-Index dar, der sämtliche Branchen des Prime Standard der Deutschen Börse abdeckt. Vgl. Deutsche Börse AG (Hrsg.): Leitfaden zu den Aktienindizes der Deutschen Börse. Version 5.2. Stand Juli 2003. Frankfurt am Main 2003, S. 5-6; Deutsche Börse AG (Hrsg.): HDAX®. Kurzinformation. Stand Juli 2003. Frankfurt am Main 2003, S. 1-6. 5) Im MDAX® und im TecDAX® können auch Unternehmen mit Sitz im Ausland notiert sein. Vgl. Deutsche Börse AG (Hrsg.): Leitfaden zu den Aktienindizes der Deutschen Börse. Version 5.2. Stand Juli 2003. Frankfurt am Main 2003, S. 5. Am 18. Juli 2003 waren im MDAX® 4 und im TecDAX® 5 ausländische Unternehmen notiert. Diese ausländischen Unternehmen unterliegen nicht den gesellschaftsrechtlichen Vorschriften des deutschen Handelsrechts und des deutschen Aktienrechts. 6) Es wurden 101 Vorstandsmitglieder und 101 Aufsichtsratsmitglieder angeschrieben. Ein Unternehmen der Stichprobe veröffentlicht entsprechend den Vorschriften der US-GAAP nur den Namen der verantwortlichen Wirtschaftsprüfungsgesellschaft und nicht die Namen der verantwortlichen Wirtschaftsprüfer. Für dieses Unternehmen konnte ein für die Konzernabschlußprüfung verantwortlicher Wirtschaftsprüfer nicht ermittelt werden. Es wurden deshalb nur 100 Wirtschaftsprüfer angeschrieben.

11

Abbildung 2: Stichprobe der für die Befragung von Vorständen, Aufsichtsräten und Abschlußprüfern ausgewählten Unternehmen

30 Unternehmen des DAX® Stichprobe: 101 Unternehmen des HDAX®

Deutsche Aktiengesellschaften des DAX® 25 Unternehmen des TecDAX® 46 Unternehmen des MDAX®

Grundgesamtheit: Rund 15.000 Unternehmen (davon ca. 700 börsennotiert)

Deutsche Aktiengesellschaften des MDAX®

Deutsche Aktiengesellschaften des TecDAX®

Deutsche Aktiengesellschaften

Die Auswahl der Unternehmen für die Untersuchungsstichprobe erfolgte wie bereits bei den Insolvenzverwaltern nach dem cut-off-Verfahren. Empirische Studien belegen, daß Risikomanagementsysteme bei großen und börsennotierten Unternehmen tendenziell weiter entwickelt sind als bei kleineren und nichtbörsennotierten Unternehmen.1) Der Schluß, daß die Unternehmen der Grundgesamtheit im Bereich Risikomanagement nicht besser abschneiden als die Unternehmen der Stichprobe, ist daher zulässig. Im Juli 2003 wurden die Fragebögen an die Vorstände, Aufsichtsräte und Abschlußprüfer versendet. Die Fragebögen an die Insolvenzverwalter wurden im August 2003 versendet. Die Fragebögen, die einschließlich Deckblatt und Bearbeitungshinweisen bei den Vorständen, Aufsichtsräten und Abschlußprüfern 8 Seiten und bei den Insolvenzverwaltern 7 Seiten umfassen, wurden zusammen mit einem zweiseitigen persönlich adressierten Anschreiben verschickt.2) Im

1) Vgl. Henschel, Thomas: Risikomanagement im Mittelstand. Eine empirische Untersuchung. In: Controlling & Management 2003, S. 331-337; Hahn, Klaus et al.: Ausgestaltung des Risikomanagementsystems in mittelständischen Unternehmen. In: Der Betrieb 2000, S. 2620 m. w. N.; Hölscher, Reinhold: Die Praxis des Risikound Versicherungsmanagements in der deutschen Industrie. In: Risk Controlling in der Praxis. Hrsg. Henner Schierenbeck. Stuttgart 2000, S. 434-438; Vogler, Matthias et al.: Risikomanagementsysteme – Stand der Umsetzung. In: Der Betrieb 2000, S. 1425-1431. 2) Ein frankierter und adressierter Rückantwort-Umschlag (Freiumschlag) war den Schreiben zur Erhöhung der Antwortbereitschaft beigefügt. Vgl. Dillman, Don A.: Mail and Internet Surveys: The Tailored Design Method. John Wiley & Sons, Inc. 2. ed. New York a. s. o. 2000, p. 173-174. Die Anschreiben sind als Anlagen 5 und 6 in den Anhang eingefügt.

12

September 2003 wurde an diejenigen Insolvenzverwalter ein Erinnerungsschreiben verschickt, die bis zu diesem Zeitpunkt noch nicht geantwortet hatten.1) 13 Insolvenzverwalter (24 %), 33 Vorstände (33 %), 32 Aufsichtsräte (32 %) und 31 Abschlußprüfer (31 %) haben bis Ende Oktober 2003 auf die Fragebögen reagiert. 8 Fragebögen von Insolvenzverwaltern (15 %), 20 Fragebögen von Vorständen (20 %), 16 Fragebögen von Aufsichtsräten (16 %) und 27 Fragebögen von Abschlußprüfern (27 %) wurden dabei vollständig oder zum überwiegenden Teil ausgefüllt zurückgeschickt und waren damit auswertbar. Die Rücklaufquoten entsprechen den Erwartungen für Rücklaufquoten bei schriftlichen Befragungen.2) Die Rücklaufquoten der durchgeführten Befragung sind im Vergleich zu den Rücklaufquoten von anderen empirischen Untersuchungen im Themenbereich „Risikomanagement“ ähnlich hoch oder sogar höher, trotz des besonders „heiklen“ Themas3) der Umfrage.4) Die Ergebnisse der empirischen Umfrage sind aussagefähig.5) (3) Methodik der Datenauswertung bei der empirischen Umfrage Die Auswertung der mit den Fragebögen erhobenen Daten wurde in drei Schritten durchgeführt. Die Daten der zurückgeschickten Fragebögen wurden im ersten Schritt in Microsoft-Excel-Tabellen erfaßt. Für die verschiedenen Befragungs-

1) Zum Erinnerungsschreiben als sog. „Nachfaßaktion“ vgl. Jacob, Rüdiger und Willy H. Eirmbter: Allgemeine Bevölkerungsumfragen. München und Wien 2000, S. 258. Das Erinnerungsschreiben ist als Anlage 7 in den Anhang eingefügt. 2) Rücklaufquoten sind bei schriftlichen Befragungen im Bereich von 10-60 % zu erwarten. Vgl. Jacob, Rüdiger und Willy H. Eirmbter: Allgemeine Bevölkerungsumfragen. München und Wien 2000, S. 135; Wilk, Liselotte: Die postalische Befragung. In: Die Befragung. Band 1. Hrsg. Kurt Holm. 4. Aufl. Tübingen 1991, S. 187. Schumann geht bei einfachen schriftlichen Befragungen sogar von einer maximalen Rücklaufquote von 20-25 % aus. Vgl. Schumann, Siegfried: Repräsentative Umfrage. 3. Aufl. München und Wien 2000, S. 133. 3) Zur Problematik der Befragung zu „heiklen“ Themen vgl. Berekoven, Ludwig et al.: Marktforschung. 10. Aufl. Wiesbaden 2004, S. 104-105. 4) Vgl. z. B. die empirische Untersuchung von Diederichs/Reichmann (22 % Rücklaufquote bei der Befragung von deutschen Aktiengesellschaften des DAX®, MDAX®, NEMAX® und SMAX®; vgl. Diederichs, Marc und Thomas Reichmann: Risikomanagement und Risikocontrolling in der Praxis. In: Controlling 2003, S. 229), die empirische Untersuchung von Wolz (16 % Rücklaufquote bei der Befragung von Abschlußprüfern börsennotierter Aktiengesellschaften; vgl. Wolz, Matthias: Zum Stand der Umsetzung von Risikomanagementsystemen aus der Sicht börsennotierter Aktiengesellschaften und ihrer Prüfer. In: Die Wirtschaftsprüfung 2001, S. 796) und die empirische Untersuchung von Hölscher (10 % Rücklaufquote bei der Befragung von deutschen Großunternehmen; Hölscher, Reinhold: Die Praxis des Risiko- und Versicherungsmanagements in der deutschen Industrie. In: Risk Controlling in der Praxis. Hrsg. Henner Schierenbeck. Stuttgart 2000, S. 416). 5) Die Ergebnisse der empirischen Untersuchung erheben keinen Anspruch auf Repräsentativität. Wichtige Tendenzaussagen sind jedoch ableitbar. Zur Aussagefähigkeit von nicht repräsentativen empirischen Daten vgl. Hölscher, Reinhold et al.: Industrieversicherungen als Element des modernen Risikomanagements. Kaiserslautern 1996, S. 36-37; Hafermalz, Otto: Schriftliche Befragung – Möglichkeiten und Grenzen. Wiesbaden 1976, S. 29-31.

13

gruppen wurden separate Datenmatrizen erstellt.1) Die Datenmatrizen waren die Grundlage für die statistischen Berechnungen im zweiten Schritt der Datenauswertung.2) Das verdichtete Datenmaterial wurde im dritten Schritt der Datenauswertung hinsichtlich der Zielsetzung der empirischen Umfrage interpretiert. Die einzelnen Untersuchungsergebnisse sind zur besseren Verständlichkeit in Graphiken aufbereitet. Wichtige Daten zu den Personen und Unternehmen, die sich an der empirischen Umfrage beteiligt haben, werden im folgenden erläutert. Die Typologie und die Zusammensetzung der einzelnen Stichproben werden auf diese Weise verdeutlicht. Die antwortenden Insolvenzverwalter haben im Bereich „Insolvenzverwaltung und Sanierung“ Erfahrungen aus der Betreuung von insgesamt 110 Aktiengesellschaften. Die Insolvenzverwalter haben im Durchschnitt bereits jeweils 13 Aktiengesellschaften betreut. 9 % der betreuten Aktiengesellschaften waren im DAX®, MDAX® oder TecDAX® notiert. Die großen Aktiengesellschaften des DAX®, MDAX® oder TecDAX® sind damit bei den Insolvenzverwaltern im Vergleich zu ihrem tatsächlichen Anteil an allen deutschen Aktiengesellschaften überrepräsentiert.3) Die Möglichkeit, in der vorgesehenen Art und Weise von der Stichprobe auf die Grundgesamtheit zu schließen, wird dadurch nicht eingeschränkt. 75 % der Insolvenzverwalter haben bereits Großunternehmen mit mehr als 500 Mitarbeitern betreut.4) Der Tätigkeitsschwerpunkt liegt für 62 % der Insolvenzverwalter bei Industrieunternehmen. 38 % der Insolvenzverwalter sehen ihren Tätigkeitsschwerpunkt bei den sonstigen Dienstleistungen. Kein Insolvenzverwalter hat einen Tätigkeitsschwerpunkt im Bereich der Finanzdienstleistungen angegeben.5)

1) Vgl. Berekoven, Ludwig et al.: Marktforschung. 10. Aufl. Wiesbaden 2004, S. 235-240; Toutenburg, Helge: Deskriptive Statistik. 3. Aufl. Berlin usw. 2000, S. 13-18. 2) Die statistischen Berechnungen umfassen in der vorliegenden Untersuchung im wesentlichen nur univariate Verfahren der deskriptiven Statistik (Ermittlung von Häufigkeitsverteilungen einschließlich der zugehörigen Mittelwerte und Varianzen). Vgl. hierzu Bleymüller, Josef et al.: Statistik für Wirtschaftswissenschaftler. 14. Aufl. München 2004, S. 1-24. 3) Nur ca. 0,7 % der ungefähr 15.000 deutschen Aktiengesellschaften sind im DAX®, MDAX® oder TecDAX® notiert. 4) Zur Abgrenzung von Großunternehmen zu kleinen und mittleren Unternehmen vgl. Lück, Wolfgang: Mittelstand als Motor der Wirtschaft. In: Band 2 der Schriftenreihe des Universitäts-Forums für Rechnungslegung, Steuern und Prüfung. Hrsg. Wolfgang Lück. Marburg 1993, S. 29-34; Günterberg, Brigitte und Hans-Jürgen Wolter: Unternehmensgrößenstatistik 2001/2002. IfM-Materialie Nr. 157. Hrsg. Institut für Mittelstandsforschung Bonn. Bonn 2003, S. 21. 5) Diese Tatsache ist unter Berücksichtigung der verhältnismäßig geringen Zahl der Insolvenzen von Finanzdienstleistungsunternehmen nachvollziehbar. Vgl. Statistisches Bundesamt (Hrsg.): Statistisches Jahrbuch 2003 für die Bundesrepublik Deutschland. Stuttgart 2003, S. 138.

14

Die Vorstände der befragten DAX®-Unternehmen beteiligten sich in überdurchschnittlichem Maß an der Untersuchung. Die Vorstände der befragten TecDAX®-Unternehmen sind hingegen im Verhältnis zu ihrem Anteil an der Befragungsstichprobe unterrepräsentiert (vgl. Abb. 3).1) Abbildung 3: Angaben der Vorstände zur Indexzugehörigkeit des Unternehmens TecDAX® 15 %

DAX® 40 %

MDAX® 45 %

Die Wirtschaftszweige „Industrie“, „Finanzdienstleistungen“ und „sonstige Dienstleistungen“ sind bei den antwortenden Unternehmen der Vorstandsbefragung angemessen berücksichtigt.2) Die an der Mitarbeiterzahl gemessenen Unternehmensgrößenklassen sind ebenso alle berücksichtigt. Die Unternehmen mit über 25.000 Mitarbeitern (50 %) sind im Verhältnis zu ihrem Anteil an der Befragungsstichprobe deutlich überrepräsentiert (vgl. Abb. 4).3) Die Möglichkeit, in der vorgesehenen Art und Weise von der Stichprobe auf die Grundgesamtheit zu schließen, wird dadurch nicht eingeschränkt.

1) Der Anteil der DAX®-Unternehmen in der Befragungsstichprobe (deutsche HDAX®-Unternehmen) beträgt 30 %, der Anteil der MDAX®-Unternehmen 45 % und der Anteil der TecDAX®-Unternehmen 25 %. 2) Der Anteil der Industrieunternehmen in der Befragungsstichprobe beträgt 67 %, der Anteil der Finanzdienstleistungsunternehmen 11 % und der Anteil der sonstigen Dienstleistungsunternehmen 22 %. 3) Der Anteil der Unternehmen in der Befragungsstichprobe mit mehr als 25.000 Mitarbeitern beträgt lediglich 36 %.

15

Abbildung 4: Angaben der Vorstände zur Mitarbeiterzahl des Unternehmens

über 100.000 15 % 25.000-100.000 35 %

unter 500 5% 500-999 5% 1.000-4.999 20 %

5.000-24.999 20 %

Die Menge der bei der Aufsichtsratsbefragung erfaßten Unternehmen bildet die Struktur der Befragungsstichprobe in wichtigen Kriterien sehr gut ab. Die Verteilung der Indexzugehörigkeit mit 27 % DAX®-Unternehmen, 47 % MDAX®Unternehmen und 26 % TecDAX®-Unternehmen,1) die Verteilung der Wirtschaftszweige mit 63 % Industrieunternehmen, 12 % Finanzdienstleistungsunternehmen und 25 % sonstige Dienstleistungsunternehmen (vgl. Abb. 5)2) sowie die Verteilung der Unternehmensgrößen mit 19 % unter 1.000 Mitarbeitern, 44 % zwischen 1.000 und 25.000 Mitarbeitern und 37 % über 25.000 Mitarbeitern3) entsprechen der Struktur der Befragungsstichprobe. Abbildung 5: Angaben der Aufsichtsräte zum Wirtschaftszweig des Unternehmens Sonstige Dienstleistungen 25 %

Industrie 63 %

Finanzdienstleistungen 12 %

1) Der Anteil der DAX®-Unternehmen in der Befragungsstichprobe beträgt 30 %, der Anteil der MDAX®Unternehmen 45 % und der Anteil der TecDAX®-Unternehmen 25 %. 2) Der Anteil der Industrieunternehmen in der Befragungsstichprobe beträgt 67 %, der Anteil der Finanzdienstleistungsunternehmen 11 % und der Anteil der sonstigen Dienstleistungsunternehmen 22 %. 3) Unternehmen mit weniger als 1.000 Mitarbeitern haben in der Befragungsstichprobe einen Anteil von 19 %, Unternehmen mit 1.000 bis 25.000 Mitarbeitern haben einen Anteil von 45 %, und Unternehmen mit mehr als 25.000 Mitarbeitern haben einen Anteil von 36 %.

16

Die antwortenden Abschlußprüfer haben Erfahrungen aus der Abschlußprüfung von insgesamt 222 Aktiengesellschaften. Die Abschlußprüfer haben im Durchschnitt bereits jeweils 8 unterschiedliche Aktiengesellschaften geprüft. 51 % der geprüften Aktiengesellschaften waren im DAX®, MDAX® oder TecDAX® notiert. 59 % (Summe aus 44 % und 15 %) der Abschlußprüfer betreuen bereits mehr als 10 Jahre börsennotierte Aktiengesellschaften im Bereich „Abschlußprüfung“ (vgl. Abb. 6). Abbildung 6: Angaben der Abschlußprüfer zu ihrer Erfahrung im Bereich „Abschlußprüfung“ bei börsennotierten Aktiengesellschaften in Jahren 20 Jahre und mehr 15 %

bis 5 Jahre 15 %

5-9 Jahre 26 % 10-19 Jahre 44 %

Alle Wirtschaftszweige sind in der Stichprobe der Abschlußprüfer angemessen berücksichtigt. Der Tätigkeitsschwerpunkt liegt für 78 % der Abschlußprüfer bei Industrieunternehmen, für 7 % bei Finanzdienstleistungen und für 15 % bei den sonstigen Dienstleistungen.

17

2 Definition und Systematisierung von Risiken der Unternehmensleitung Die Gestaltung eines effektiven Risikomanagements in einem Unternehmen oder Unternehmensbereich setzt eine einheitliche Definition und Systematisierung der Risiken für dieses Unternehmen oder für diesen Unternehmensbereich voraus.1) Ausgehend von der Definition von Risiken der Unternehmensleitung wird ein neues Systematisierungsmodell für diese Risiken entwickelt. Die einzelnen Risikogruppen, die sich aus diesem Systematisierungsmodell ergeben, werden analysiert und entsprechend ihrer Bedeutung in der Unternehmenspraxis bewertet. Das Ergebnis sind Risikokataloge mit Einzelrisiken, die entsprechend ihrer Bedeutung in der Unternehmenspraxis gewichtet sind.

2.1

Entwicklung eines neuen Systematisierungsmodells für Risiken der Unternehmensleitung auf Grundlage einer systemorientierten Risikodefinition

Stadler2) stellte bereits 1932 fest, daß der Begriff „Risiko“ ein betriebswirtschaftlicher Hauptbegriff ist, der gleichrangig neben Begriffen wie „Kosten“ und „Ertrag“ stehen sollte. Jedes unternehmerische Handeln ist mit Risiken verbunden.3) Der Begriff „Risiko“ wird seit dem Inkrafttreten des Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) am 1. Mai 19984) in der betriebswirtschaftlichen Literatur und Praxis erneut intensiv diskutiert. Der Risikobegriff wird jedoch weder in der betriebswirtschaftlichen Literatur noch in der Unternehmenspraxis einheitlich definiert.5)

1) Vgl. Bolsenkötter, Heinz: Maßnahmen zur Risikofrüherkennung, ihre Prüfung und Risikoberichterstattung. Abt. VI/9. Rn. 55. In: Handbuch des Jahresabschlusses in Einzeldarstellungen. Hrsg. Klaus von Wysocki und Joachim Schulze-Osterloh. Band 4. Stand April 2005. Köln 1984. 2) Vgl. Stadler, Max: Studien aus der Theorie des Risikos. Wien 1932, S. 5. 3) Vgl. Lück, Wolfgang: Der Umgang mit unternehmerischen Risiken. Die neue Disziplin Chancenmanagement. In: Frankfurter Allgemeine Zeitung vom 4.2.2002, S. 23; Wolf, Klaus und Bodo Runzheimer: Risikomanagement und KonTraG. 4. Aufl. Wiesbaden 2003, S. 29; Gleißner, Werner: Faustregeln für Unternehmer. Wiesbaden 2000, S. 82. 4) Vgl. Bundesministerium der Justiz: Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) vom 27.4.1998. In: Bundesgesetzblatt I 1998, S. 786-794. 5) Vgl. Mikus, Barbara: Risiken und Risikomanagement – ein Überblick. In: Risikomanagement. Hrsg. Uwe Götze et al. Heidelberg 2001, S. 5 m. w. N.; Burger, Anton und Anton Buchhart: Risiko-Controlling. München und Wien 2002, S. 1; Amling, Thomas und Stefan Bischof: KonTraG und Interne Revision – unter besonderer Berücksichtigung der Internationalisierung des Berufsstandes. In: Zeitschrift Interne Revision 1999, S. 55; Hertel, Achim: Risk Management in der Praxis. Köln 1991, S. 7.

19

2.1.1 Integration ursachenorientierter und wirkungsorientierter Risikodefinitionen zu einer systemorientierten Definition von Risiken der Unternehmensleitung Die in der betriebswirtschaftlichen Literatur vorhandenen Definitionen des Begriffs „Risiko“ können in zwei grundlegende Gruppen aufgeteilt werden:1) (1) Ursachenorientierte Risikodefinitionen. (2) Wirkungsorientierte Risikodefinitionen. (1) Ursachenorientierte Risikodefinitionen Die ursachenorientierten Definitionen des Begriffs „Risiko“ stehen in enger Verbindung zum Risikobegriff der Entscheidungstheorie. In der Entscheidungstheorie wird abhängig vom Informationsstand zwischen Entscheidungen unter Sicherheit, Entscheidungen unter Risiko und Entscheidungen unter Unsicherheit unterschieden. Risiko wird ursachenorientiert auf den Zustand unvollkommener Information in Entscheidungssituationen zurückgeführt.2) Diese auf Knight3) zurückgehende Abgrenzung des Risikobegriffs innerhalb der Entscheidungstheorie wird von zahlreichen Autoren weiterverwendet und erweitert.4) Die ursprünglich ausschließliche Ausrichtung auf die Risikoursache der unvollkommenen Information wird sowohl um weitere interne Risikoursachen, wie z. B. Fehlverhalten von Mitarbeitern und eine unzureichende Aufbauorganisation, als auch um externe Risikoursachen, wie z. B. Marktrisiken und Katastrophenrisiken, ergänzt.5) Eine ausschließlich ursachenorientierte Definition des Begriffs „Risiko“ ist als alleinige Grundlage für ein umfassendes und zukunftsgerichtetes unter-

1) Vgl. Macharzina, Klaus: Unternehmensführung. 4. Auflage. Wiesbaden 2003, S. 594; Schulze, Dennis: Die Berichterstattung über Risiken der künftigen Entwicklung im Lagebericht nach dem KonTraG. Aachen 2001, S. 18-19. 2) Vgl. Burger, Anton und Anton Buchhart: Risiko-Controlling. München und Wien 2002, S. 1-2; Mensch, Gebhard: Risiko und Unternehmensführung. Frankfurt am Main usw. 1991, S. 47-48. 3) Vgl. Knight, Frank H.: Risk, Uncertainty and Profit. Houghton Mifflin Comp. Boston and New York 1921, p. 197-232. 4) Vgl. u. a. Gutenberg, Erich: Unternehmensführung. Wiesbaden 1962, S. 77-78; Albach, Horst: Wirtschaftlichkeitsrechnung bei unsicheren Erwartungen. Köln und Opladen 1959, S. 3-4; Heinen, Edmund: Grundlagen betriebswirtschaftlicher Entscheidungen. 3. Aufl. Wiesbaden 1976, S. 133-186; Kupsch, Werner: Entscheidungsprozesse. Band 1. Verhaltenswissenschaftliche Ansätze der Entscheidungstheorie. Wiesbaden 1970, S. 29-30; Wolf, Klaus: Risikomanagement im Kontext der wertorientierten Unternehmensführung. Wiesbaden 2003, S. 37-44. 5) Vgl. Martin, Thomas A. und Bär, Thomas: Grundzüge des Risikomanagements nach KonTraG. München und Wien 2002, S. 75-82; Mikus, Barbara: Risiken und Risikomanagement – ein Überblick. In: Risikomanagement. Hrsg. Uwe Götze et al. Heidelberg 2001, S. 5-9; Zellmer, Gernot: Risiko-Management. Berlin 1990, S. 11-13.

20

nehmerisches Risikomanagementsystem zu eng gefaßt.1) In einer zweckmäßigen Risikodefinition müssen neben den Risikoursachen auch die mit den Risiken verbundenen Wirkungen berücksichtigt sein.2) (2) Wirkungsorientierte Risikodefinitionen Die wirkungsorientierten Definitionen des Begriffs „Risiko“ sind im Gegensatz zu den ursachenorientierten Ansätzen auf die Wirkungen von Risiken für Unternehmen ausgerichtet.3) Das Risiko besteht in der Verfehlung eines Unternehmensziels (z. B. Imageschaden, Produktionsausfall, Qualitätsmängel, Schadenskosten, entgangener Gewinn, Vernichtung von Unternehmenswert).4) Das Zielsystem des Unternehmens hat insofern als Risikomaßstab eine große Bedeutung.5) Uneinigkeit herrscht in der betriebswirtschaftlichen Literatur darüber, ob mit dem Begriff Risiko lediglich die negativen Zielverfehlungen6) abgedeckt sind oder ob der Begriff Risiko auch die positiven Zielverfehlungen7) einschließt.

1) Vgl. Schulze, Dennis: Die Berichterstattung über Risiken der künftigen Entwicklung im Lagebericht nach dem KonTraG. Aachen 2001, S. 22-23. 2) Vgl. Mikus, Barbara: Zur Integration des Risikomanagements in den Führungsprozeß. In: Risikomanagement. Hrsg. Uwe Götze et al. Heidelberg 2001, S. 76-79; Braun, Herbert: Risikomanagement. Darmstadt 1984, S. 25. 3) Vgl. Krämer, Gregor: Das qualitative materielle Risiko bei betriebswirtschaftlichen Entscheidungen. In: Der Steuerberater 2002, S. 273; Kendall, Robin: Risk Management. Wiesbaden 1998, S. 11; Streitferdt, Lothar: Grundlagen und Probleme der betriebswirtschaftlichen Risikotheorie. Wiesbaden 1973, S. 7-8; Kupsch, Peter U.: Risiko und Entscheidung. Diss. München 1971, S. 6; Bussmann, Karl F.: Das Betriebswirtschaftliche Risiko. Meisenheim am Glan 1955, S. 15. 4) Vgl. Lück, Wolfgang und Michael Henke: Lagebericht. Risiken der künftigen Entwicklung der Kapitalgesellschaft. In: Die Steuerberatung 1999, S. 524; Buderath, Hubertus: Auswirkungen des KonTraG auf Planung und Controlling bei der DaimlerChrysler AG (Risikomanagement). In: Controlling & Finance. Hrsg. Péter Horváth. Stuttgart 1999, S. 21-22; vgl. auch den Überblick bereits bei Schröer, Hans-Otto: Sicherheit als Gegenstand der Unternehmungspolitik, Tübingen 1969, S. 28-29. 5) Vgl. Mikus, Barbara: Risiken und Risikomanagement – ein Überblick. In: Risikomanagement. Hrsg. Uwe Götze et al. Heidelberg 2001, S. 5; Braun, Herbert: Risikomanagement. Darmstadt 1984, S. 39-40. 6) Vgl. u. a. Hauschildt, Jürgen und Philipp Heldt: Risikomanagement – als organisationsbedürftige Aufgabe der finanziellen Unternehmensführung. In: Der Wirtschaftsprüfer und sein Umfeld zwischen Tradition und Wandel zu Beginn des 21. Jahrhunderts. Festschrift für Hans-Heinrich Otte. Hrsg. Kurt Boysen. Düsseldorf 2001, S. 174-175; Hahn, Dietger: Risiko-Management. Stand und Entwicklungstendenzen. In: Zeitschrift Führung + Organisation 1987, S. 137; Mag, Wolfgang: Stichwort „Risiko und Ungewißheit“. In: Handwörterbuch der Wirtschaftswissenschaft. Band 6. Hrsg. Willi Albers et al. Stuttgart usw. 1981, S. 478-480; Kupsch, Peter U.: Risiken als Gegenstand der Unternehmungspolitik. In: Wirtschaftswissenschaftliches Studium 1975, S. 154. 7) Vgl. u. a. Lück, Wolfgang: Chancenmanagementsystem – neue Chance für Unternehmen. In: Betriebs-Berater 2001, S. 2312; Weber, Jürgen et al.: Ausgestaltung eines unternehmerischen Chancen- und Risikomanagements nach dem KonTraG. In: Deutsches Steuerrecht 1999, S. 1711; Dahinden, Reto: Risiken im industriellen Umfeld – Aspekte einer ganzheitlichen, umweltorientierten Risikobeurteilung. Diss. St. Gallen 1991, S. 9-10; Braun, Herbert: Risikomanagement. Darmstadt 1984, S. 26-27.

21

Chancen sind der Ausgangspunkt unternehmerischen Denkens.1) Das risikobewußte Nutzen von Chancen ist Kernbestandteil der unternehmerischen Aufgabe der Unternehmensleitung.2) Eine getrennte Analyse von Chancen und Risiken ist jedoch trotz der engen Verknüpfung von Chancen und Risiken prinzipiell möglich, teilweise sogar geboten.3) Das Risikoverständnis, das der Gesetzgeber dem KonTraG zugrunde gelegt hat, stellt sowohl vom Wortlaut als auch vom Sinnverständnis eindeutig auf die negativen Zielverfehlungen ab.4) Die vorliegende Untersuchung orientiert sich an diesem engeren Risikoverständnis. Die ursachenorientierten Risikodefinitionen und die wirkungsorientierten Risikodefinitionen sind jeweils isoliert keine ausreichende Grundlage für ein umfassendes und zukunftsgerichtetes unternehmerisches Risikomanagementsystem. Die ursachenorientierten Risikodefinitionen und die wirkungsorientierten Risikodefinitionen können jedoch in einer systemorientierten ganzheitlichen Risikodefinition zusammengeführt werden.5) Unternehmen sind nach systemtheoretischem Verständnis produktive soziale Systeme, die sich im Optimalfall in einem stabilen Gleichgewichtszustand (Systemgleichgewicht) befinden.6) Ein Ereignis, das das Systemgleichgewicht

1) Vgl. Lück, Wolfgang: Der Umgang mit unternehmerischen Risiken. Die neue Disziplin Chancenmanagement. In: Frankfurter Allgemeine Zeitung vom 4.2.2002, S. 23; Halek, Peter H.: Chancenmanagement-Audit. In: Zeitschrift Interne Revision 2004, S. 190; Drucker, Peter F.: Die Kunst des Managements. München 2000, S. 105. 2) Vgl. Reichmann, Thomas und Hermann J. Richter: Integriertes Chancen- und Risikomanagement mit der Balanced Chance and Risk-Card auf der Basis eines mehrdimensionalen Informationsversorgungskonzeptes. In: Zeitschrift für betriebswirtschaftliche Forschung 2001. Sonderheft 47, S. 178; Winter, Heike: Risikomanagement und effektive Corporate Governance. Wiesbaden 2004, S. 157-158; Weber, Jürgen and Arnim Liekweg: Statutory Regulation of the Risk-Management Function in Germany: Implementation Issues for the Non-Financial Sector. In: Risk Management. Challenge and Opportunity. Ed. Michael Frenkel et al. Berlin a. s. o. 2000, p. 281. 3) Vgl. Hauschildt, Jürgen und Philipp Heldt: Risikomanagement – als organisationsbedürftige Aufgabe der finanziellen Unternehmensführung. In: Der Wirtschaftsprüfer und sein Umfeld zwischen Tradition und Wandel zu Beginn des 21. Jahrhunderts. Festschrift für Hans-Heinrich Otte. Hrsg. Kurt Boysen. Düsseldorf 2001, S. 174-175. 4) Vgl. Kromschröder, Bernhard und Wolfgang Lück: Grundsätze risikoorientierter Unternehmensüberwachung. Für den Arbeitskreis „Externe und Interne Überwachung der Unternehmung“ der Schmalenbach-Gesellschaft für Betriebswirtschaft e. V. In: Risikomanagementsystem und Überwachungssystem. Band 5 der Schriftenreihe des Universitäts-Forums für Rechnungslegung, Steuern und Prüfung. Hrsg. Wolfgang Lück. 2. Aufl. Karlsruhe 2001, S. 81. 5) Vgl. Dahinden, Reto: Risiken im industriellen Umfeld – Aspekte einer ganzheitlichen, umweltorientierten Risikobeurteilung. Diss. St. Gallen 1991, S. 114-115; Haller, Matthias: Risiko-Management – Eckpunkte eines integrierten Konzepts. In: Risiko-Management. Band 33 der Schriften zur Unternehmensführung. Hrsg. Herbert Jacob. Wiesbaden 1986, S. 18-19. 6) Vgl. Ulrich, Hans: Die Unternehmung als produktives soziales System. 2. Aufl. Bern, Stuttgart und Wien 2001, S. 193; Baetge, Jörg: Betriebswirtschaftliche Systemtheorie. Opladen 1974, S. 45.

22

beeinträchtigt, wird als Störung bezeichnet.1) Störungen eines Systems können grundsätzlich sowohl von der Systemumwelt (externe Störungen) als auch von dem System selbst (interne Störungen) ausgehen. Die internen Störungen können ihren Ursprung in allen Elementen und Subsystemen des Systems haben.2) Der Begriff „Risiko“ wird nach systemorientiertem Risikoverständnis als die Möglichkeit definiert, daß die Ziele des Systems Unternehmen aufgrund von Störungen des Systemgleichgewichts verfehlt werden.3) Die Risikoursachen sind in der systemorientierten Risikodefinition als Störungen des Systemgleichgewichts berücksichtigt. Die Risikowirkungen sind in die systemorientierte Risikodefinition als Verfehlung von Zielen des Systems Unternehmen aufgenommen. Die Definition von Risiken der Unternehmensleitung kann aus dieser allgemeinen Risikodefinition abgeleitet werden. Ein Risiko der Unternehmensleitung liegt vor, wenn eine Störung des Systemgleichgewichts von der Unternehmensleitung ausgeht. Risiken der Unternehmensleitung werden insofern als die Möglichkeit definiert, daß die Ziele des Systems Unternehmen aufgrund von Störungen, die von der Unternehmensleitung ausgehen, verfehlt werden. 2.1.2 Struktur von Störprozessen als Systematisierungsmodell für Risiken der Unternehmensleitung Die Abgrenzbarkeit von Risiken der Unternehmensleitung von anderen Unternehmensrisiken setzt voraus, daß die von der Unternehmensleitung ausgehenden Störungen des Systemgleichgewichts hinreichend klar abgegrenzt sind. Es gibt zahlreiche Vorschläge zur Systematisierung von Risiken, in denen abhängig von z. B. der Branche oder dem Unternehmenstyp unterschiedliche Risiken hervorgehoben werden. Risiken der Unternehmensleitung werden in

1) Vgl. Behme, Wolfgang und Katja Schimmelpfeng: Unternehmensführung als kybernetischer Prozeß. In: Das Wirtschaftsstudium 1993, S. 292; Lehmann, Helmut: Stichwort „Organisationstheorie, systemtheoretischkybernetisch orientierte“. In: Handwörterbuch der Organisation. Hrsg. Erich Frese. 3. Aufl. Stuttgart 1992, Sp. 1839-1840. 2) Vgl. Baetge, Jörg: Betriebswirtschaftliche Systemtheorie. Opladen 1974, S. 45. 3) Vgl. Haller, Matthias: Risiko-Management – Eckpunkte eines integrierten Konzepts. In: Risiko-Management. Band 33 der Schriften zur Unternehmensführung. Hrsg. Herbert Jacob. Wiesbaden 1986, S. 14.

23

diesen Systematisierungen bisher nicht explizit aufgeführt. 1) Ein neues Systematisierungsmodell für Risiken der Unternehmensleitung wird deshalb im folgenden auf Grundlage der systemorientierten Risikodefinition entwickelt. Risiken ergeben sich meist nicht aus einem einzelnen Störereignis. Risiken resultieren in der Regel aus mehreren sich kumulierenden Störereignissen. Zwischen einzelnen Risiken bestehen darüber hinaus Abhängigkeiten in Form von Ursache-Wirkungs-Beziehungen.2) Diese mehrstufigen Ursache-WirkungsBeziehungen werden in der betriebswirtschaftlichen Systemtheorie als Störprozesse bezeichnet.3) Die Definition von Risiken der Unternehmensleitung kann insofern konkretisiert werden: Risiken der Unternehmensleitung werden als die Möglichkeit definiert, daß die Ziele des Systems Unternehmen aufgrund von Störprozessen, die von der Unternehmensleitung ausgehen, verfehlt werden.4) Die einzelnen Elemente von Störprozessen können unterschieden werden in Störprozeßursachen, Störprozeßauslöser und Störprozeßwirkungen.5) Störprozeßursachen liegen in den Systembedingungen. Fehler in den Systembedingungen sind latent vorhanden und führen nicht unmittelbar zu einer konkreten Störung. Erst fehlerhafte Aktionen lösen Störungen unmittelbar aus.

1) Vgl. exemplarisch Deutscher Rechnungslegungs Standard Nr. 5: Risikoberichterstattung (DRS 5), Tz. 23-43; Kromschröder, Bernhard und Wolfgang Lück: Grundsätze risikoorientierter Unternehmensüberwachung. Für den Arbeitskreis „Externe und Interne Überwachung der Unternehmung“ der Schmalenbach-Gesellschaft für Betriebswirtschaft e. V. In: Zeitschrift Interne Revision 1998, S. 244-245; Basler Ausschuß für Bankenaufsicht: Richtlinien für das Risikomanagement im Derivativgeschäft. Basel 1994, S. 13-19; Fröhling, Oliver: KonTraG und Controlling. München 2000, S. 65-68; Kendall, Robin: Risk Management. Wiesbaden 1998, S. 83-208; Guserl, Richard: Risiko-Management im industriellen Anlagengeschäft. In: Zeitschrift für Betriebswirtschaft 1996, S. 527-528; KPMG (Hrsg.): Integriertes Risikomanagement. Berlin 1998, S. 18. 2) Vgl. Diederichs, Marc: Risikomanagement und Risikocontrolling. München 2004, S. 106; Töpfer, Armin: Analyse von Insolvenzursachen. In: Krisenmanagement und Sanierungsstrategien. Hrsg. Ernst Schimke und Armin Töpfer. Landsberg am Lech 1986, S. 159-164. 3) Vgl. Happel, Elke und Peter Liebwein: Risikofrüherkennung in Versicherungsunternehmen. In: Versicherungswirtschaft 2000, S. 228; Haller, Matthias: Risiko-Management – Eckpunkte eines integrierten Konzepts. In: Risiko-Management. Band 33 der Schriften zur Unternehmensführung. Hrsg. Herbert Jacob. Wiesbaden 1986, S. 19-21. 4) Vgl. Kratzheller, Johannes B.: Risiko und Risk Management aus organisationswissenschaftlicher Perspektive. Wiesbaden 1997, S. 18; Dahinden, Reto: Risiken im industriellen Umfeld – Aspekte einer ganzheitlichen, umweltorientierten Risikobeurteilung. Diss. St. Gallen 1991, S. 9. 5) Vgl. Mikus, Barbara: Zur Integration des Risikomanagements in den Führungsprozeß. In: Risikomanagement. Hrsg. Uwe Götze et al. Heidelberg 2001, S. 76-79; Fasse, Friedrich-W.: Risk-Management im strategischen internationalen Marketing. Hamburg 1995, S. 73; Haller, Matthias: Risiko-Management – Eckpunkte eines integrierten Konzepts. In: Risiko-Management. Band 33 der Schriften zur Unternehmensführung. Hrsg. Herbert Jacob. Wiesbaden 1986, S. 29-30; vgl. auch die Aufteilung in Ursachen, Handlungen und Wirkungen als Ansatzpunkte für den Umgang mit Risiken bei Imboden, Carlo: Risikohandhabung: Ein entscheidungsbezogenes Verfahren. Bern und Stuttgart 1983, S. 250-252.

24

Ausgelöste Störungen entfalten Störprozeßwirkungen in Form von Zielverfehlungen.1) Das Modell zur Systematisierung von Risiken der Unternehmensleitung muß als Voraussetzung für ein effektives Management von Risiken der Unternehmensleitung diese Störprozeßelemente umfassend abbilden. Das Systematisierungsmodell für Risiken der Unternehmensleitung unterscheidet dementsprechend Ursachen, Auslöser und Wirkungen von Störprozessen in der Unternehmensleitung. Die Systembedingungen ergeben sich für die Unternehmensleitung aus den Führungspotentialen der Unternehmensleitung.2) Störprozeßauslösende Aktionen haben ihren Ursprung im Handeln der Unternehmensleitung. Störprozeßwirkungen zeigen sich in der Verfehlung von Zielen, für die die Unternehmensleitung verantwortlich ist.3) Risiken der Unternehmensleitung werden insofern als Risiken aus den Potentialen der Unternehmensleitung (Potentialrisiken – Störprozeßursachen), als Risiken aus den Handlungen der Unternehmensleitung (Handlungsrisiken – Störprozeßauslöser) und als Risiken aus der Verfehlung von Zielen der Unternehmensleitung (Ergebnisrisiken – Störprozeßwirkungen) systematisiert (vgl. Abb. 7). Abbildung 7: Struktur von Störprozessen als Modell für die Systematisierung von Risiken der Unternehmensleitung Störprozesse in der Unternehmensleitung Störprozeßursachen Fehler in den Systembedingungen Potentialrisiken

Störprozeßauslöser Fehlerhafte Aktionen Handlungsrisiken

Störprozeßwirkungen Zielverfehlungen Ergebnisrisiken

1) Vgl. Kratzheller, Johannes B.: Risiko und Risk Management aus organisationswissenschaftlicher Perspektive. Wiesbaden 1997, S. 15; Ziegenbein, Klaus: Controlling. 8. Aufl. Ludwigshafen am Rhein 2004, S. 59. 2) Potentiale sind Elemente des Systems Unternehmen, die ein Leistungsvermögen haben und dem Unternehmen relativ dauerhaft zur Verfügung stehen (vgl. Hahn, Dietger und Harald Hungenberg: PuK. Wertorientierte Controllingkonzepte. 6. Aufl. Wiesbaden 2001, S. 22-23). Die Potentiale eines Unternehmens können in Leistungspotentiale, wie z. B. Kapital und Technologie, sowie Führungspotentiale wie z. B. Organisation und Personal, unterschieden werden (vgl. Bea, Franz X. und Jürgen Haas: Strategisches Management. 3. Aufl. Stuttgart 2001, S. 503-506). 3) Mit den Potentialen der Unternehmensleitung, den Handlungen der Unternehmensleitung und den Zielen der Unternehmensleitung sind die Verantwortungsobjekte der Unternehmensleitung vollständig erfaßt. Vgl. Lenk, Hans und Matthias Maring: Stichwort „Verantwortung“. In: Handwörterbuch Unternehmensführung und Organisation. Hrsg. Georg Schreyögg und Axel von Werder. 4. Aufl. Stuttgart 2004, Sp. 1561.

25

Das neu entwickelte Prozeßmodell zur Risikosystematisierung ist die Basis für die Analyse von Risiken der Unternehmensleitung in den folgenden Kapiteln. Zunächst erfolgt eine risikoorientierte Analyse der Potentiale der Unternehmensleitung. Im Anschluß werden Handlungen und Ziele der Unternehmensleitung risikoorientiert analysiert.

2.2

Mängel in den Potentialen der Unternehmensleitung als Ursache von Störprozessen in der Unternehmensleitung (Potentialrisiken)

Die als Potentialrisiken bezeichneten Mängel in den Potentialen der Unternehmensleitung sind die Ursache von Störprozessen in der Unternehmensleitung. Potentialrisiken sind latent vorhanden, haben also keine unmittelbare Risikowirkung. Potentialrisiken führen erst in Verbindung mit einer risikoauslösenden Handlung zu einer Risikowirkung. Potentialrisiken gefährden die Zielerfüllung nur mittelbar.1) Die organisatorischen Strukturen und die personellen Ressourcen der Unternehmensleitung bilden die Systembedingungen, innerhalb derer die Unternehmensleitung handelt. Das Leistungsvermögen und der Erfolg der Unternehmensleitung wird wesentlich durch die organisatorischen Strukturen und durch die personellen Ressourcen bestimmt.2) Die organisatorischen Strukturen und die personellen Ressourcen der Unternehmensleitung stellen insofern die zu untersuchenden Risikofelder auf Ebene der Potentiale der Unternehmensleitung dar.

1) Vgl. zum Begriff der „Potentialrisiken“ den Begriff der „Bedingungsrisiken“ bei Ackermann, Karl-Friedrich: Risikomanagement im Personalbereich. In: Risikomanagement im Personalbereich. Hrsg. Karl-Friedrich Ackermann. Wiesbaden 1999, S. 58 und 60-61; Haller, Matthias: Risiko-Management – Eckpunkte eines integrierten Konzepts. In: Risiko-Management. Band 33 der Schriften zur Unternehmensführung. Hrsg. Herbert Jacob. Wiesbaden 1986, S. 19-20. 2) Vgl. Mag, Wolfgang: Unternehmensführung in instrumenteller, personeller und institutioneller Sicht. In: Zeitschrift für betriebswirtschaftliche Forschung 2001. Sonderheft 47, S. 90 und 113; Reiß, Michael und Hans Corsten: Schnittstellenfokussierte Unternehmensführung. In: Handbuch Unternehmungsführung. Hrsg. Hans Corsten und Michael Reiß. Wiesbaden 1995, S. 7 und 12; Maly, Werner: Die Entwicklung von Grundsätzen ordnungsmäßiger Unternehmensführung aus Sicht der Praxis. In: Zeitschrift für betriebswirtschaftliche Forschung 1996. Sonderheft 36, S. 181-189; Davis, Ralph C.: The fundamentals of Top Management. Harper & Row, Inc. New York, Evanston and London 1951, p. 323.

26

2.2.1 Potentialrisiken in den organisatorischen Strukturen der Unternehmensleitung Die zur Unternehmensleitung gehörenden organisatorischen Strukturen umfassen verschiedene Teilbereiche. Diese Teilbereiche sind Grundlage für die Abgrenzung der zu den organisatorischen Strukturen der Unternehmensleitung gehörenden Risikofelder. Folgende drei Teilbereiche werden unterschieden:1) (1) Organisatorische Einordnung der Unternehmensleitung im Unternehmen. (2) Organisatorische Strukturen innerhalb der Unternehmensleitung. (3) Informations- und Kommunikationssystem, das die zur Unternehmensleitung gehörenden organisatorischen Strukturen abbildet. (1) Organisatorische Einordnung der Unternehmensleitung im Unternehmen Die Unternehmensleitung ist innerhalb des Unternehmens aufbauorganisatorisch und ablauforganisatorisch eingeordnet. Wichtige organisatorische Verknüpfungen bestehen einerseits zwischen der Unternehmensleitung und den anderen Organen der Unternehmensverfassung sowie andererseits zwischen der Unternehmensleitung und den nachgeordneten Managementebenen.2) Das deutsche Gesellschaftsrecht sieht abhängig von der Unternehmensrechtsform und abhängig von der Mitbestimmung unterschiedliche Unternehmensorgane vor.3) Vorstand, Aufsichtsrat und Hauptversammlung sind die gesellschaftsrechtlichen Organe der Aktiengesellschaft.4) Die Abgrenzung der Leitungspflichten und Leitungskompetenzen der einzelnen Unternehmensorgane sowie die Gestaltung von organübergreifenden Prozessen sind die wesentlichen organisatorischen Aufgaben im Verhältnis zwischen den Unternehmensorganen.5) Die organisatorische Einordnung der Unternehmensleitung bezieht sich nicht nur auf das Verhältnis zu den anderen Organen der Unternehmensverfassung, sondern auch auf das Verhältnis zu den nachgeordneten Managementebenen. Die Unternehmensleitung delegiert Entscheidungskompetenzen an direkt unterstellte Linieneinheiten, wobei die Führungsspanne auf Ebene der Unternehmensleitung in 1) Vgl. Frese, Erich: Unternehmungsführung. Landsberg am Lech 1987, S. 330-332. 2) Vgl. Mag, Wolfgang: Unternehmensführung in instrumenteller, personeller und institutioneller Sicht. In: Zeitschrift für betriebswirtschaftliche Forschung 2001. Sonderheft 47, S. 106-113. 3) Vgl. Hommelhoff, Peter: Stichwort „Gesellschaftsrecht und Unternehmung“. In: Handwörterbuch der Betriebswirtschaft. Band 1. Hrsg. Waldemar Wittmann et al. 5. Aufl. Stuttgart 1993, Sp. 1433-1449. 4) Vgl. zur aktienrechtlichen Unternehmensverfassung in Deutschland als dualistisches System der Unternehmensverwaltung ausführlich Lutter, Marcus: Das dualistische System der Unternehmensverwaltung. In: Corporate Governance. Hrsg. Eberhard Scheffler. Wiesbaden 1995, S. 5-26. 5) Vgl. Frese, Erich: Unternehmungsführung. Landsberg am Lech 1987, S. 305-329.

27

der Regel verhältnismäßig niedrig ist.1) Die Kompetenzverteilung zwischen Unternehmensleitung und nachgeordneten Managementebenen sowie die Prozesse, die zwischen Unternehmensleitung und nachgeordneten Managementebenen ablaufen, müssen im Unternehmen organisatorisch klar festgelegt sein.2) (2) Organisatorische Strukturen innerhalb der Unternehmensleitung Die aufbauorganisatorischen und ablauforganisatorischen Strukturen innerhalb der Unternehmensleitung sind neben der organisatorischen Einordnung der Unternehmensleitung im Unternehmen ein zweites Element der zur Unternehmensleitung gehörenden organisatorischen Strukturen.3) Die Ausgestaltung der Kompetenzverhältnisse in der Unternehmensleitung ist ein wesentlicher Aspekt der internen Organisation der Unternehmensleitung.4) Es gibt unterschiedliche Alternativen für die Gestaltung der Kompetenzverhältnisse in der Unternehmensleitung, z. B. kollegiale oder direktoriale Strukturen.5) Es ist zu beachten, daß nicht alle prinzipiell möglichen Alternativen für alle Rechtsformen gesetzlich zulässig sind.6) Die Kompetenzverteilung auf die Mitglieder der Unternehmensleitung muß in der Geschäftsordnung eindeutig festgelegt sein,7) denn

1) Die Führungsspanne auf Ebene der Unternehmensleitung liegt durchschnittlich zwischen zwei und drei direkt unterstellten Mitarbeitern je Mitglied der Unternehmensleitung. Vgl. Frech, Monika et al.: Management – drei klassische Konzepte und ihre Befunde. In: Management. Hrsg. Dudo von Eckardstein et al. Stuttgart 1999, S. 226; Meyer-Raven, Carsten: Funktionswandel im mittleren Management. Diss. St. Gallen 1996, S. 15; Schreyögg, Georg: Organisation. 4. Aufl. Wiesbaden 2003, S. 158-159. 2) Vgl. Bassen, Alexander et al.: Die Analyse von Unternehmen mit der „Scorecard for German Corporate Governance“. In: Finanz Betrieb 2000, S. 696; Holden, Paul E. et al.: Top-Management Organization and Control. McGraw-Hill, Inc. New York, Toronto and London 1951, p. 6. 3) Vgl. Martens, Klaus-Peter: Der Grundsatz gemeinsamer Vorstandsverantwortung. In: Festschrift für HansJoachim Fleck zum 70. Geburtstag am 30. Januar 1988. Hrsg. Reinhard Goerdeler et al. Berlin und New York 1988, S. 193; Heidrick & Struggles (Hrsg.): Der Vorstand deutscher Aktiengesellschaften. o. O. 1990, S. 19. 4) Vgl. Werder, Axel von: Organisation der Unternehmungsleitung und Haftung des Top-Managements. In: Der Betrieb 1987, S. 2265. 5) Vgl. zu den Basismodellen der internen Organisation der Unternehmensleitung ausführlich Seidel, Eberhard et al.: Führungsstil und Führungsorganisation. Band 2. Führungsorganisation, Führungsmodelle. Darmstadt 1988, S. 18-37; Seidel, Eberhard: Führungsorganisation. München und Wien 1987, S. 17-34. 6) Vgl. Oesterle, Michael-Jörg und Doris Krause: Leitungsorganisation des Vorstands in deutschen Aktiengesellschaften. In: Wirtschaftswissenschaftliches Studium 2004, S. 274-276; vgl. hierzu auch die Diskussion um die Stellung des Vorstandsvorsitzenden im Vorstand nach deutschem Aktienrecht und der Stellung des Chief Executive Officers (CEO) im angelsächsischen Board-Modell z. B. bei Endres, Michael: Organisation der Unternehmensleitung aus der Sicht der Praxis. In: Zeitschrift für das gesamte Handelsrecht und Wirtschaftsrecht 1999, S. 449-450; Kübler, Friedrich: Der CEO: ein Fremdkörper im deutschen Recht? In: Betriebs-Berater 2002. Editorial zu Heft 12, S. I. 7) Vgl. Werder, Axel von: Grundsätze ordnungsmäßiger Unternehmungsleitung (GoU) – Bedeutung und erste Konkretisierung von Leitlinien für das Top-Management. In: Zeitschrift für betriebswirtschaftliche Forschung 1996. Sonderheft 36, S. 60; Hoffmann-Becking, Michael: Zur rechtlichen Organisation der Zusammenarbeit im Vorstand der AG. In: Zeitschrift für Unternehmens- und Gesellschaftsrecht 1998, S. 499-506.

28

diese Festlegung hat Auswirkungen auf den Haftungsumfang der einzelnen Organmitglieder.1) Die absolute Größe der Unternehmensleitung ist ein weiterer wesentlicher Aspekt der internen Organisation der Unternehmensleitung: Einerseits sollte die Unternehmensleitung größerer Unternehmen aus mehreren Personen bestehen (interpersonale Diskussionsmöglichkeiten und Überwachungsmöglichkeiten).2) Andererseits sollte die Unternehmensleitung nicht zu viele Mitglieder umfassen, da die Effizienz der Unternehmensleitung bei einer zu großen Mitgliederzahl sinkt.3) (3) Informations- und Kommunikationssystem Sämtliche zur Unternehmensleitung gehörenden organisatorischen Strukturen müssen in einem Informations- und Kommunikationssystem der Unternehmensleitung abgebildet sein.4) Das Informations- und Kommunikationssystem gehört zum Organisationspotential der Unternehmensleitung und hat zentrale Bedeutung für eine erfolgreiche Unternehmensführung.5) Das Informations- und Kommunikationssystem muß so ausgestaltet sein, daß die Prozesse, die der Unternehmensleitung zugeordnet sind, optimal unterstützt werden.6) Risiken können in jedem Teilbereich der zur Unternehmensleitung gehörenden organisatorischen Strukturen verursacht werden. Folgende Risikofelder werden demnach bei den Potentialrisiken, die sich aus den organisatorischen Strukturen der Unternehmensleitung ergeben können, unterschieden: (1) Risiken aus der organisatorischen Einordnung der Unternehmensleitung im Unternehmen. 1) Vgl. Werder, Axel von: Organisation der Unternehmungsleitung und Haftung des Top-Managements. In: Der Betrieb 1987, S. 2269-2270. 2) Vgl. Drucker, Peter F.: Management. Butterworth-Heinemann Limited. Oxford a. s. o. 1995, p. 529; Werder, Axel von: Grundsätze ordnungsmäßiger Unternehmungsleitung (GoU) – Bedeutung und erste Konkretisierung von Leitlinien für das Top-Management. In: Zeitschrift für betriebswirtschaftliche Forschung 1996. Sonderheft 36, S. 60-61. 3) Empirische Studien zeigen, daß die optimale Mitgliederzahl der Unternehmensleitung zwischen vier und zehn liegt. Vgl. Yermack, David: Higher market valuation of companies with a small board of directors. In: Journal of Financial Economics. Vol. 40 No. 2, February 1996, p. 185-211; Bernhardt, Wolfgang und Peter Witt: Unternehmensleitung im Spannungsfeld zwischen Ressortverteilung und Gesamtverantwortung. In: Zeitschrift für Betriebswirtschaft 1999, S. 832. 4) Vgl. Frese, Erich: Unternehmungsführung. Landsberg am Lech 1987, S. 348-350. 5) Vgl. Frese, Erich: Grundlagen der Organisation. 8. Aufl. Wiesbaden 2000, S. 108; Rüttler, Martin: Information als strategischer Erfolgsfaktor. Berlin 1991, S. 11-17. 6) Vgl. Dreher, Meinrad: Die persönliche Verantwortlichkeit von Geschäftsleitern nach außen und die innergemeinschaftliche Aufgabenteilung. In: Zeitschrift für Unternehmens- und Gesellschaftsrecht 1992, S. 62; Werder, Axel von et al.: Grundsätze ordnungsmäßiger Unternehmungsleitung (GoU) im Urteil der Praxis. In: Der Betrieb 1998, S. 1198.

29

(2) Risiken aus der internen Organisation der Unternehmensleitung. (3) Risiken aus den in der Unternehmensleitung vorhandenen Informations- und Kommunikationsstrukturen. Wesentliche Einzelrisiken, die zu diesen Risikofeldern gehören, sind im folgenden Risikokatalog aufgeführt (vgl. Abb. 8).1) Abbildung 8: Risikokatalog für Risiken der organisatorischen Strukturen der 2 Unternehmensleitung ) Risiken der organisatorischen Strukturen der Unternehmensleitung Risiken der organisatorischen Einordnung der Unternehmensleitung im Unternehmen  Zu große Einflußnahme des Aufsichtsorgans auf die originäre Leitungsaufgabe der Unternehmensleitung.  Unklare Abgrenzung von Kompetenzen und Pflichten zwischen Aufsichtsorgan und Unternehmensleitung.  Uneinigkeiten über die zukünftige Entwicklung des Unternehmens zwischen Aufsichtsorgan und Unternehmensleitung.  Uneinigkeiten zwischen Unternehmensleitung und Hauptversammlung bzw. Gesellschafterversammlung.  Überlastung der Unternehmensleitung aufgrund zu großer Führungsspannen.  Unklare Kompetenzverteilung und unzureichende Koordination zwischen Unternehmensleitung und nachgeordneten Managementebenen.  „Realitätsverlust“ in der Unternehmensleitung durch fehlende Verbindung zum operativen Geschäft. Risiken der internen Organisation der Unternehmensleitung  Gesetzlich unzulässige, unklare oder nicht sinnvolle Aufgabenverteilung und Ressortverteilung in der Unternehmensleitung.  Unzureichende Koordination zwischen den einzelnen Mitgliedern der Unternehmensleitung und deren Ressorts.  Fehlende oder unpassende Geschäftsordnung für die Unternehmensleitung.  Fehlende oder unzureichende Strukturen der gegenseitigen Überwachung in der Unternehmensleitung.  Zu häufige Umstrukturierung der Unternehmensleitung.  Fehlende Anpassung von überalterten Organisationsstrukturen in der Unternehmensleitung.  Zahl der Mitglieder der Unternehmensleitung zu groß oder zu klein für eine effektive und effiziente Arbeit.  Schlechte Führungskultur und schlechte Arbeitsatmosphäre in der Unternehmensleitung. Informations- und Kommunikationsrisiken der Unternehmensleitung  Ungenügende Informations- und Kommunikationsstrukturen zwischen Unternehmensleitung und Aufsichtsorgan.  Schlechte Information und Kommunikation der Unternehmensleitung nach außen (z. B. Finanzanalysten, Öffentlichkeit).  Ungenügende Informations- und Kommunikationsstrukturen innerhalb der Unternehmensleitung.  Ungenügende Informations- und Kommunikationsstrukturen zwischen Unternehmensleitung und nachgeordneten Managementebenen.  Schlechte Informations- und Kommunikationskultur in der Unternehmensleitung.

1) Es ist zu beachten, daß ein unternehmensübergreifender Risikokatalog nie umfassend sein kann, da Risiken immer nur in Abhängigkeit vom einzelnen Unternehmen sinnvoll definiert werden können. Der Risikokatalog gibt jedoch Anregungen für die unternehmensindividuelle Identifikation von Risiken. Vgl. Lück, Wolfgang et al.: Die Interne Revision und das Interne Überwachungssystem vor dem Hintergrund eines integrierten Risikomanagements. In: Herausforderung Risikomanagement. Hrsg. Reinhold Hölscher und Ralph Elfgen. Wiesbaden 2002, S. 231; Leciejewski, Klaus D.: Risiken früh erkennen – den Wert des Unternehmens steigern. In: Harvard Business Manager 1999. Heft 4, S. 67. 2) Der Risikokatalog ist als Checkliste mit Literaturverweisen in Anlage 8 im Anhang eingefügt.

30

2.2.2 Potentialrisiken in den personellen Ressourcen der Unternehmensleitung Die Mitglieder der Unternehmensleitung sind als Personalpotential ein wichtiger Erfolgsfaktor für das Unternehmen.1) Die für die Mitglieder der Unternehmensleitung erforderlichen Persönlichkeitsmerkmale und Qualifikationen werden an verschiedenen Stellen in der Literatur definiert.2) Der in der vorliegenden Arbeit verwendete Ansatz unterscheidet fünf für Manager relevante Schlüsselqualifikationen (vgl. Abb. 9).3) Abbildung 9: Schlüsselqualifikationen für Mitglieder der Unternehmensleitung

(4) Strategische Qualifikation (1) Fachliche Qualifikation

(2) Methodische Qualifikation

(3) Kommunikative Qualifikation

(5) Sozial-ethische Qualifikation

Quelle: In Anlehnung an Grunwald, Wolfgang und Hagen Rudolph: Qualifikation von Spitzenkräften: Was erfolgreiche Manager auszeichnet. In: Lernende Elite. Hrsg. Günther Würtele. Wiesbaden und Frankfurt am Main 1993, S. 213.

Die fachliche Qualifikation, die methodische Qualifikation und die kommunikative Qualifikation sind die operativen Qualifkationen. Die fachliche Qualifikation umfaßt die notwendigen technischen und betriebswirtschaftlichen Kenntnisse im verantworteten Arbeitsbereich.4) Die methodische Qualifikation 1) Vgl. Drucker, Peter F.: Management. Butterworth-Heinemann Limited. Oxford a. s. o. 1995, p. 306; Goll, Irene et al.: Top-Management Team Composition, Corporate Ideology, and Firm Performance. In: Management International Review. Vol. 41 No. 2, Second Quarter 2001, p. 109-129 m. w. N.; Keck, Sara L.: Top Management Team Structure. Differential Effects by Environmental Context. In: Organization Science. Vol. 8 No. 2, MarchApril 1997, p. 143-156; o. V.: Neuer Kopf, neuer Schwung. In: Focus 1999. Heft 38, S. 325. 2) Vgl. Grunwald, Wolfgang: Aufgaben und Schlüsselqualifikationen von Managern. In: Management-Diagnostik. Hrsg. Werner Sarges. 3. Aufl. Göttingen usw. 2000, S. 194-205; Schrader, Stephan: Spitzenführungskräfte, Unternehmensstrategie und Unternehmenserfolg. Tübingen 1995, S. 117-141; Meffert, Heribert und Helmut Wagner: Qualifikation und Ausbildung von Führungskräften – empirische Befunde und Implikationen. In: Zeitschrift für Personalforschung 1992, S. 352-365; Rummler, Hans-Michael: Die Bedeutung der Schlüsselqualifikationen für die Weiterbildung von Führungskräften. Frankfurt am Main 1991, S. 31-61. 3) Vgl. Grunwald, Wolfgang und Hagen Rudolph: Qualifikation von Spitzenkräften: Was erfolgreiche Manager auszeichnet. In: Lernende Elite. Hrsg. Günther Würtele. Wiesbaden und Frankfurt am Main 1993, S. 211-217. Die bekannte Einteilung der relevanten Managerfähigkeiten von Katz in „technical skills“, „social skills“ und „conceptional skills“ ist in diesem weitergehenden Ansatz erkennbar. Vgl. Katz, Robert L.: Skills of an Effective Administrator. Reprint des Originalaufsatzes von 1955. In: Harvard Business Review. SeptemberOctober 1974, S. 90-102. 4) Vgl. McDonald, John G.: Systematische Top-Management-Ausbildung. In: Erfolgskonzepte für den TopManager. Hrsg. Hasso von Falkenhausen. Düsseldorf und Wien 1973, S. 209-218.

31

besteht in der Kompetenz für allgemeine Methoden und Techniken, wie z. B. Entscheidungstechniken oder Kreativitätstechniken.1) Die kommunikative Qualifikation wird in der Literatur häufig mit sozialer Kompetenz umschrieben.2) Die kommunikative Qualifikation „drückt sich in der Fähigkeit zur Wahrnehmung und Analyse sozialer Phänomene und im Geschick zur Beeinflussung sozialer Prozesse aus.“3) Die strategische Qualifikation oder auch konzeptionelle Qualifikation ist von den genannten drei operativen Schlüsselqualifikationen abzugrenzen. Die strategische Qualifikation umfaßt die ganzheitlichen und visionären Denkstrukturen, die insbesondere in der Unternehmensleitung vorhanden sein müssen.4) Die sozial-ethische Qualifikation zeigt sich in moralisch verantwortungsvollem unternehmerischem Handeln. Die sozial-ethische Qualifikation ist die Grundlage der operativen und strategischen Schlüsselqualifikationen.5) Managerverhalten muß von Integrität und Ehrlichkeit geprägt sein und hohen ethischen Ansprüchen genügen.6) Die Bedeutung der sozial-ethischen Qualifikation wird in Zukunft noch zunehmen.7) Die Gewichtung und die konkrete Ausprägung der erforderlichen Schlüsselqualifikationen sind abhängig von der aktuellen Unternehmenssituation, von der Zusammensetzung des Teams der Unternehmensleitung sowie von der Aufgabenverteilung und Rollenverteilung in der Unternehmensleitung.8) Die 1) Vgl. Grunwald, Wolfgang: Aufgaben und Schlüsselqualifikationen von Managern. In: Management-Diagnostik. Hrsg. Werner Sarges. 3. Aufl. Göttingen usw. 2000, S. 199-200. 2) Vgl. Bleicher, Knut: Das Konzept Integriertes Management. 6. Aufl. Frankfurt am Main und New York 2001, S. 469; Salomo, Sören: Wechsel der Spitzenführungskraft und Unternehmenserfolg. Berlin 2001, S. 84. 3) Meffert, Heribert und Helmut Wagner: Qualifikation und Ausbildung von Führungskräften – empirische Befunde und Implikationen. In: Zeitschrift für Personalforschung 1992, S. 356. 4) Vgl. Oechsler, Walter A.: Qualifikation und personelle Besetzung des Vorstands und Aufsichtsrats. In: Handbuch Corporate Governance. Hrsg. Peter Hommelhoff et al. Köln und Stuttgart 2003, S. 310; Staehle, Wolfgang H.: Management. 8. Aufl. München 1999, S. 93. 5) Vgl. Hrubi, Rupert und Matthias Karmasin: Manager zwischen Markt und Moral. In: Journal für Betriebswirtschaft 1996, S. 228-264; Steinmann, Horst und Albert Löhr: Managementrolle: Verantwortungsvoller Bürger. In: Handbuch Management. Hrsg. Wolfgang H. Staehle. Wiesbaden 1991, S. 505-526. 6) Vgl. Neff, Thomas J. und James M. Citrin: Von den Besten lernen. Landsberg am Lech 2000, S. 328-331; Gottschalk, Marcus und Stefan Skirl: Top-Management. Eine Marktstudie zu Stärken und Schwächen in deutschen Führungsetagen. Stuttgart 1998, S. 179-180; Leendertse, Julia: Charisma ist Kapital. In: Wirtschaftswoche 2001. Heft 14, S. 58-64. 7) Vgl. Kagermann, Henning: Vom Zusammenspiel der Kräfte. In: Financial Times Deutschland vom 22.3.2004, S. 26; Volk, Hartmut: Ein Plädoyer für mehr Ethik und weniger Management-Technik. In: Frankfurter Allgemeine Zeitung vom 29.9.2003, S. 20; Löhr, Albert: Stichwort „Unternehmensethik“. In: Handwörterbuch Unternehmensführung und Organisation. Hrsg. Georg Schreyögg und Axel von Werder. 4. Aufl. Stuttgart 2004, Sp. 1511. 8) Vgl. hierzu die von Mintzberg untersuchten zehn Managementrollen, die jeweils schwerpunktmäßig verschiedene Qualifikationen erfordern: „Figurehead“, „Leader“, „Liaison“, „Monitor“, „Disseminator“, „Spokesperson“, „Entrepreneur“, „Disturbance Handler“, „Resource Allocator“, „Negotiator“. Vgl. Mintzberg, Henry: The Nature of Managerial Work. Prentice-Hall, Inc. London a. s. o. 1980, p. 54-99.

32

strategische Qualifikation, die kommunikative Qualifikation und die sozialethische Qualifikation haben jedoch für die Mitglieder der Unternehmensleitung im Vergleich zu anderen Managementebenen grundsätzlich besonders große Bedeutung.1) Die Qualifikationsprofile der Mitglieder der Unternehmensleitung müssen zu jeder Zeit mit den situationsabhängigen Anforderungsprofilen übereinstimmen.2) Die Verfügbarkeit der erforderlichen Qualifikationen muß langfristig gesichert sein. Das Wissen und die Qualifikation der Unternehmensleitung sind permanent durch die Fluktuation3) von Mitgliedern der Unternehmensleitung bedroht.4) Die Loyalität zum Unternehmen und eine angemessene physische Verfassung der Mitglieder der Unternehmensleitung sind notwendige Bedingungen für die Sicherstellung der Kontinuität in der Unternehmensleitung.5) Qualifikationsrisiken und Fluktuationsrisiken stellen insofern die Risiko felder innerhalb der personellen Ressourcen der Unternehmensleitung dar. Qualifikationsrisiken ergeben sich aus fehlenden oder unzureichenden Qualifikationen der Mitglieder der Unternehmensleitung.6) Fluktuationsrisiken ergeben sich, wenn Mitglieder der Unternehmensleitung das Unternehmen auf eigenen Wunsch verlassen oder aus anderen Gründen dem Unternehmen nicht mehr zur Verfügung stehen.7) Die Wirkung des Fluktuationsrisikos ist

1) Vgl. Rummler, Hans-Michael: Die Bedeutung der Schlüsselqualifikationen für die Weiterbildung von Führungskräften. Frankfurt am Main usw. 1991, S. 67; Landsberg, Georg von: Erfolgsmerkmale kaufmännischer Führungskräfte. In: Erfolgsmerkmale von Führungskräften. Hrsg. Jochen Kienbaum und Georg von Landsberg. Köln 1987, S. 54; Katz, Robert L.: Skills of an Effective Administrator. Reprint des Originalaufsatzes von 1955. In: Harvard Business Review. September-October 1974, p. 96. 2) Vgl. Janz, Andreas: Erfolgsfaktor Topmanagement. Wiesbaden 1999, S. 217; Meffert, Heribert und Helmut Wagner: Qualifikation und Ausbildung von Führungskräften – empirische Befunde und Implikationen. In: Zeitschrift für Personalforschung 1992, S. 352-365. 3) Der Begriff Fluktuation umfaßt alle Fälle des Ausscheidens von Personen aus dem Unternehmen (z. B. Kündigung durch den Arbeitnehmer, Kündigung durch das Unternehmen, Erreichen der Altersgrenze, Krankheit oder Tod). Vgl. Waas, Michael: Stichwort „Fluktuation“. In: Lexikon der Betriebswirtschaft. Hrsg. Wolfgang Lück. 6. Aufl. München und Wien 2004, S. 217; Thommen, Jean-Paul und Ann-Kristin Achleitner: Allgemeine Betriebswirtschaftslehre. 4. Aufl. Wiesbaden. 2003, S. 664. 4) Vgl. Kobi, Jean-Marcel: Personalrisikomanagement. 2. Aufl. Wiesbaden 2002, S. 71-75; Dahinden, Reto: Risiken im industriellen Umfeld – Aspekte einer ganzheitlichen, umweltorientierten Risikobeurteilung. Diss. St. Gallen 1991, S. 118-119. 5) Vgl. hierzu bereits Fayol, Henry: Allgemeine und industrielle Verwaltung. München und Berlin 1929, S. 58; Kerler, Richard: Die 66 Fehler im Management und wie Sie sie vermeiden. München 1994, S. 99-101; Kath, Joachim: Top-Management Psychologie. München 1982, S. 191-205; o. V.: Verlust von Reputation ist das größte Risiko. Schmalenbach-Tagung zum Thema Risikomanagement. In: Frankfurter Allgemeine Zeitung vom 12.5.2003, S. 21. 6) Vgl. Jochmann, Walter zitiert in o. V.: Verlust von Reputation ist das größte Risiko. Schmalenbach-Tagung zum Thema Risikomanagement. In: Frankfurter Allgemeine Zeitung vom 12.5.2003, S. 21. 7) Vgl. Oepping, Hardy und Andreas Siemes: Strategisches Risikomanagement. In: Controller Magazin 2003, S. 236; Ackermann, Karl-Friedrich: Risikomanagement im Personalbereich. In: Risikomanagement im Personalbereich. Hrsg. Karl-Friedrich Ackermann. Wiesbaden 1999, S. 69.

33

insbesondere dann groß, wenn ein Unternehmen von einzelnen Mitgliedern der Unternehmensleitung besonders abhängig ist.1) Wesentliche Einzelrisiken, die zum Risikofeld der Qualifikationsrisiken und zum Risikofeld der Fluktuationsrisiken gehören, sind im folgenden Risikokatalog aufgeführt (vgl. Abb. 10). Abbildung 10: Risikokatalog für Risiken der personellen Ressourcen der Unternehmensleitung2) Risiken der personellen Ressourcen der Unternehmensleitung Qualifikationsrisiken der Unternehmensleitung  Unpassendes Qualifikationsprofil eines Mitglieds der Unternehmensleitung.  Von den Qualifikationen her unpassende Zusammensetzung der Unternehmensleitung.  Ungenügende fachliche Qualifikation eines Mitglieds der Unternehmensleitung.  Unpassender Führungsstil eines Mitglieds der Unternehmensleitung.  Fehlende ethisch-soziale Qualifikation eines Mitglieds der Unternehmensleitung (z. B. charakterliche Mängel, Unterschlagung, Betrug).  Fehlende Weiterentwicklung der Qualifikationen der Mitglieder der Unternehmensleitung. Fluktuationsrisiken der Unternehmensleitung  Abhängigkeit von einer Schlüsselperson oder wenigen Schlüsselpersonen.  Gesundheitliche Probleme einzelner Mitglieder der Unternehmensleitung.  Geringe Loyalität der Mitglieder der Unternehmensleitung zum Unternehmen.  Fehlende qualifizierte Stellvertreter und fehlende oder unzureichende Nachfolgeregelungen, insbesondere in Verbindung mit Überalterung der Unternehmensleitung.

In Abbildung 11 sind die Risikofelder für die Potentialrisiken der Unternehmensleitung zusammenfassend dargestellt. Abbildung 11: Risikofelder für die Potentialrisiken der Unternehmensleitung Potentialrisiken der Unternehmensleitung

Risiken der organisatorischen Strukturen

Risiken der organisatorischen Einordnung der Unternehmensleitung

Risiken der internen Organisation der Unternehmensleitung

Informationsund Kommunikationsrisiken

Risiken der personellen Ressourcen

Qualifikationsrisiken

Fluktuationsrisiken

1) Vgl. Dormann, Jürgen: „Es geht um Sein oder Nichtsein“. In: Süddeutsche Zeitung vom 19.3.2003, S. 18. 2) Der Risikokatalog ist als Checkliste mit Literaturverweisen in Anlage 8 im Anhang eingefügt.

34

Die Einschätzung von Insolvenzverwaltern zum Schadenpotential und zur Häufigkeit ausgewählter Potentialrisiken der Unternehmensleitung in deutschen Aktiengesellschaften wurde im Rahmen der empirischen Befragung erfasst. Das Schadenpotential und die Häufigkeit der einzelnen Risiken sind in einer Risikomatrix dargestellt (vgl. Abb. 12).1) Der Schadenerwartungswert (SEW) der Risiken als Produkt aus Schadenpotential und Häufigkeit wird für die einzelnen Risiken separat aufgeführt.2) Der Schadenerwartungswert kann im Bereich zwischen minimal 1 und maximal 25 liegen.3) Die Insolvenzverwalter sind der Ansicht, daß von Risiken der personellen Ressourcen (durchschnittlicher SEW 8,9) eine größere Gefahr ausgeht als von Risiken der organisatorischen Strukturen (durchschnittlicher SEW 6,2). 4) Die Insolvenzverwalter sehen in den Schwächen der Unternehmensleitung bei fachlichen Kenntnissen das mit Abstand größte Risiko unter den Potentialrisiken (SEW 16,5). Die größten organisatorischen Risiken der Unternehmensleitung liegen nach Meinung der Insolvenzverwalter in der mangelnden Abstimmung und Zusammenarbeit zwischen Vorstand und nachgeordneten Managementebenen (SEW 13,1) sowie zwischen den Vorstandsmitgliedern selbst (SEW 9,8).5)

1) Zur Risikomatrix als Instrument des Risikomanagement vgl. ausführlich Burger, Anton und Anton Buchhart: Risiko-Controlling. München und Wien 2002, S. 162-174. 2) Zur Berechnung des Schadenerwartungswerts vgl. Lück, Wolfgang: Der Umgang mit unternehmerischen Risiken durch ein Risikomanagementsystem und durch ein Überwachungssystem. In: Der Betrieb 1998, S. 1927. 3) Der minimale Schadenerwartungswert von 1 ergibt sich für unbedeutende und sehr seltene Risiken. Der maximale Schadenerwartungswert von 25 ergibt sich für existenzbedrohende und sehr häufige Risiken. 4) Zur großen Bedeutung der personellen Risiken der Unternehmensleitung vgl. auch Hauschildt, Jürgen: Krise, Krisendiagnose und Krisenmanagement. In: Frankfurter Allgemeine Zeitung vom 30.4.2001, S. 31; Günther, Thomas und Thomas Scheipers: Insolvenzursachen – Zum Stand der empirischen Ursachenforschung. In: Deutsches Steuerrecht 1993, S. 447-453 m. w. N; Reske, Winfried et al.: Insolvenzursachen mittelständischer Betriebe. 2. Aufl. Göttingen 1978, S. 62, 66 und 172; Schwetlick, Wolfgang und Rainer Lessing: Bilanz des Versagens. In: Manager Magazin 1977. Heft 3, S. 30. 5) Zur Bedeutung der organisatorischen Risiken der Unternehmensleitung vgl. auch Frese, Erich: Unternehmungsführung. Landsberg am Lech 1987, S. 299-373; Hauschildt, Jürgen: Krise, Krisendiagnose und Krisenmanagement. In: Frankfurter Allgemeine Zeitung vom 30.4.2001, S. 31; Davis, Ralph C.: The fundamentals of Top Management. Harper & Row, Inc. New York, Evanston and London 1951, p. 323.

35

Abbildung 12: Schadenpotential und Häufigkeit ausgewählter Potentialrisiken der Unternehmensleitung in deutschen Aktiengesellschaften nach Einschätzung von Insolvenzverwaltern Häufigkeit Sehr häufig (5)

12)

Häufig (4) 8) 11) 6)

Mittel (3)

3)

Selten (2)

7)

10)

5) 4) 9)

2) 1)

Schadenpotential

Sehr selten (1) (1) Unbedeutend

(2) Gering

(3) Mittel

(4) Schwerwiegend

(5) Existenzbedrohend

Potentialrisiken (durchschnittlicher SEW 7,1)

1) 2) 3)

4) 5) 6) 7)

36

Risiken der organisatorischen Strukturen (durchschnittlicher SEW 6,2): Nicht optimale Größe des Vorstands (SEW 2,4). Unpassende Ressortaufteilung im Vorstand (SEW 3,5). Mängel in den IT-gestützten Informations- und Kommunikationssystemen des Vorstands (SEW 4,5). Schlechte Informationspolitik des Vorstands gegenüber der Öffentlichkeit (SEW 5,1). Mangelnde Abstimmung und Zusammenarbeit zwischen Vorstand und Aufsichtsrat (SEW 5,6). Schlechte Informations- und Kommunikationskultur im Vorstand (SEW 9,4). Mangelnde Abstimmung und Zusammenarbeit zwischen den Vorstandsmitgliedern (SEW 9,8).

8)

Mangelnde Abstimmung und Zusammenarbeit zwischen dem Vorstand und den nachgeordneten Managementebenen (SEW 13,1).

Risiken der personellen Ressourcen (durchschnittlicher SEW 8,9): 9) Fluktuation von Vorstandsmitgliedern kurzfristig und gegen den Willen des Unternehmens (SEW 4,8). 10) Schwächen bei der ethischen Qualifikation (SEW 6,5). 11) Schwächen in der Sozialkompetenz (SEW 9,8). 12) Schwächen bei fachlichen Kenntnissen (branchenspezifisch/technisch/ betriebswirtschaftlich) (SEW 16,5). (SEW = Schadenerwartungswert)

2.3

Fehlerhafte Handlungen der Unternehmensleitung als Auslöser von Störprozessen in der Unternehmensleitung (Handlungsrisiken)

Fehlerhafte Handlungen der Unternehmensleitung sind Auslöser für Störprozesse. Diese „Handlungsrisiken“ gefährden im Gegensatz zu den Potentialrisiken die Erfüllung von gesetzten Zielen durch eine fehlerhafte Ausführung von Funktionen und Prozessen unmittelbar.1) Die Handlungen der Unternehmensleitung können sowohl auf funktionaler Ebene als auch auf prozessualer Ebene systematisiert werden.2) Die Funktionen der Unternehmensleitung und die Phasen von Entscheidungsprozessen in der Unternehmensleitung bilden die zu untersuchenden Risikofelder auf Ebene der Handlungen der Unternehmensleitung. 2.3.1 Handlungsrisiken in den Funktionen der Unternehmensleitung Die Unternehmensleitung hat grundlegende Managementfunktionen zu erfüllen. Es gibt in der Literatur zahlreiche Ansätze zur Systematisierung von Managementfunktionen.3) Eine sowohl in der anglo-amerikanischen als auch in der deutschsprachigen Managementlehre sehr verbreitete Systematisierung4) von Koontz/Weihrich5) geht in ihren Ursprüngen auf die Ansätze von Fayol6) sowie Gulick7) zurück und unterscheidet fünf Grundfunktionen des Managements: „Planning“, „Organizing“, „Staffing“, „Leading“ und „Controlling“. Diese Funktionen werden in der deutschen Managementliteratur mit Planung,

1) Vgl. zum Begriff der „Handlungsrisiken“ den Begriff der „Aktionsrisiken“ bei Ackermann, Karl-Friedrich: Risikomanagement im Personalbereich. In: Risikomanagement im Personalbereich. Hrsg. Karl-Friedrich Ackermann. Wiesbaden 1999, S. 58 und 60-61; Dahinden, Reto: Risiken im industriellen Umfeld – Aspekte einer ganzheitlichen, umweltorientierten Risikobeurteilung. Diss. St. Gallen 1991, S. 118-119. 2) Vgl. Künnemann, Martin und Ulrike Brunke: Stichwort „Geschäftsführungsprüfung“. In: Handwörterbuch der Rechnungslegung und Prüfung. Hrsg. Wolfgang Ballwieser et al. 3. Aufl. Stuttgart 2002, Sp. 921; Theisen, Manuel R.: Die Überwachung der Unternehmungsführung. Stuttgart 1987, S. 43-45. 3) Vgl. Ulrich, Peter und Edgar Fluri: Management. 7. Aufl. Bern, Stuttgart und Wien 1995, S. 15. 4) Vgl. Staehle, Wolfgang H.: Management. 8. Aufl. München 1999, S. 81; Steinmann, Horst und Georg Schreyögg: Management. 5. Aufl. Wiesbaden 2000, S. 8; Ulrich, Peter und Edgar Fluri: Management. 7. Aufl. Bern, Stuttgart und Wien 1995, S. 16. 5) Vgl. Koontz, Harold and Heinz Weihrich: Management. A Global Perspective. 10. ed. McGraw-Hill, Inc. New York a. s. o. 1993, p. 4. 6) Die Systematisierung von Henry Fayol umfaßt: Prévoir – Planung, Organiser – Organisation, Commander – Anweisung, Coordonner – Koordination und Contrôler – Kontrolle. Vgl. Fayol, Henry: Allgemeine und industrielle Verwaltung. München und Berlin 1929, S. 34-83. 7) Die bekannte POSDCORB-Systematisierung von Gulick umfaßt: Planning, Organizing, Staffing, Directing, Coordinating, Reporting und Budgeting. Vgl. Gulick, Luther: Notes on the theory of organizations. In: Papers on the science of administration. Ed. Luther Gulick and Lyndall Urwick. 2. ed. New York 1947, p. 13.

37

Organisation, Personaleinsatz, Führung und Überwachung übersetzt.1) Die Funktionen Planung, Organisation und Überwachung haben im Verhältnis zu den Funktionen Personaleinsatz und Führung für die Unternehmensleitung größere Bedeutung.2) „Planung ist ein systematisch-methodischer Prozeß der Erkenntnis und Lösung von Zukunftsproblemen. Planung ist prospektives Denkhandeln, in dem eine geistige Vorwegnahme und Festlegung zukünftigen Tathandelns erfolgt.“3) Die Planung geht im Sinne einer „plandeterminierten Unternehmensführung“ den anderen Managementfunktionen voraus (Primat der Planung).4) Der Planungsschwerpunkt der Unternehmensleitung liegt im strategisch langfristigen Bereich.5) Die Managementfunktion Organisation hat das Ziel, Handlungsstrukturen herzustellen, in denen alle notwendigen Aufgaben so spezifiziert und miteinander verknüpft sind, daß eine Realisierung der Planung gewährleistet wird.6) Diese Handlungsstrukturen bestehen aus aufbauorganisatorischen und ablauforganisatorischen Elementen.7) Die Einrichtung eines Informations- und Kommunikationssystems, das die Versorgung mit den für die Aufgabenerfüllung notwendigen Informationen sicherstellt, gehört ebenfalls zur Organisationsaufgabe.8) Der Schwerpunkt der Organisationsfunktion der Unternehmensleitung liegt in der Festlegung der grundsätzlichen Organisationsstrukturen und der zentralen 1) Vgl. Steinmann, Horst und Georg Schreyögg: Management. 5. Aufl. Wiesbaden 2000, S. 9-10; Ulrich, Peter und Edgar Fluri: Management. 7. Aufl. Bern, Stuttgart und Wien 1995, S. 16; Staehle, Wolfgang H.: Management. 8. Aufl. München 1999, S. 81. Die bei den aufgeführten Quellen verwendete Übersetzung des englischen „control“ durch „Kontrolle“ ist jedoch zu eng. Der Begriff „Kontrolle“ wird deshalb durch den Begriff „Überwachung“ ersetzt. Vgl. hierzu Lück, Wolfgang und Andreas Makowski: Internal Control. COSOReport. Guidance on Criteria of Control; Internal Financial Control. In: Wirtschaftsprüferkammer-Mitteilungen 1996, S. 157; Horváth, Péter: Controlling. 9. Aufl. München 2003, S. 21-23. 2) Vgl. Koontz, Harold and Heinz Weihrich: Management. A Global Perspective. 10. ed. McGraw-Hill, Inc. New York a. s. o. 1993, p. 5-6. 3) Wild, Jürgen: Grundlagen der Unternehmungsplanung. 4. Aufl. Opladen 1982, S. 13; vgl. Hahn, Dietger und Harald Hungenberg: PuK. Wertorientierte Controllingkonzepte. 6. Aufl. Wiesbaden 2001, S. 45; Kosiol, Erich: Zur Problematik der Planung in der Unternehmung. In: Zeitschrift für Betriebswirtschaft 1967, S. 79. 4) Vgl. Gutenberg, Erich: Grundlagen der Betriebswirtschaftslehre. Band 1. Die Produktion. 24. Aufl. Berlin, Heidelberg und New York 1983, S. 148 und 235; Bea, Franz X. und Jürgen Haas: Strategisches Management. 3. Aufl. Stuttgart 2001, S. 215-217. 5) Vgl. Frese, Erich: Stichwort „Unternehmensführung“. In: Lexikon der Betriebswirtschaft. Hrsg. Wolfgang Lück. 6. Aufl. München und Wien 2004, S. 685; Notger, Carl und Manfred Kiesel: Unternehmensführung. 2. Aufl. München 2002, S. 23; Tregoe, Benjamin B. und John W. Zimmerman: Top-Management-Strategie. 2. Aufl. Landsberg am Lech 1992, S. 170-171. 6) Vgl. Steinmann, Horst und Georg Schreyögg: Management. 5. Aufl. Wiesbaden 2000, S. 9; Macharzina, Klaus: Unternehmensführung. 4. Aufl. Wiesbaden 2003, S. 411-412. 7) Vgl. Frese, Erich: Stichwort „Organisation“. In: Lexikon der Betriebswirtschaft. Hrsg. Wolfgang Lück. 6. Aufl. München und Wien 2004, S. 494-495. 8) Vgl. Schierenbeck, Henner: Grundzüge der Betriebswirtschaftslehre. 16. Aufl. München und Wien 2003, S. 142; Reichwald, Ralf und Michael Nippa: Stichwort „Informations- und Kommunikationsanalyse“. In: Handwörterbuch der Organisation. Hrsg. Erich Frese. 3. Aufl. Stuttgart 1992, Sp. 856.

38

Prozesse des Unternehmens als Rahmenvorgaben für die Organisationsaktivitäten der nachgeordneten Managementebenen.1) Die Managementfunktion Personaleinsatz muß sicherstellen, daß die Stellen im geschaffenen Handlungsgefüge der Organisation kontinuierlich mit qualifiziertem Personal besetzt sind. Diese Funktion umfaßt Aufgaben der Personalakquisition, der Personalentwicklung, der Personalbeurteilung und der Personalfreisetzung.2) Die Besetzung von zentralen Führungsstellen im Unternehmen ist eine Aufgabe, die der Unternehmensleitung zugeordnet ist.3) Die Festlegung der grundsätzlichen Ausrichtung der Systeme zur Personalakquisition, zur Personalentwicklung, zur Personalbeurteilung und zur Personalfreisetzung gehört aufgrund der unternehmenspolitischen Bedeutung ebenfalls zum Aufgabenbereich der Unternehmensleitung.4) „Leading is influencing people so that they will contribute to organization and group goals“.5) Der Begriff „Führung“ wird hier im engeren Sinn von „Menschenführung“ verwendet.6) Führung ist die „Feinsteuerung“ innerhalb der durch die Planung, durch die Organisation und durch die personelle Ausstattung vorgegebenen Rahmenbedingungen.7) Die Funktion „Führung“ hat einerseits das Ziel, die Mitarbeiter in einer Weise zu beeinflussen, daß die Mitarbeiter den erwarteten Beitrag zur Erreichung der Unternehmensziele leisten. Die Funktion „Führung“ hat andererseits aber auch das Ziel, Bedingungen zu schaffen, die den Mitarbeitern ermöglichen, ihre persönlichen Ziele zu realisieren.8) Das Führungsmodell (z. B. „Management-by“-Konzepte), der Führungsstil sowie das Motivationssystem und Anreizsystem sind wesentliche Elemente des Personalführungssystems.9)

1) Vgl. Henze, Hartwig: Leitungsverantwortung des Vorstands – Überwachungspflicht des Aufsichtsrats. In: Betriebs-Berater 2000, S. 210; Frese, Erich: Grundlagen der Organisation. 8. Aufl. Wiesbaden 2000, S. 534. 2) Vgl. Wunderer, Rolf: Personalmanagement. In: Handbuch Unternehmungsführung. Hrsg. Hans Corsten und Michael Reiß. Wiesbaden 1995, S. 464; Steinmann, Horst und Georg Schreyögg: Management. 5. Aufl. Wiesbaden 2000, S. 9 und 655-658. 3) Vgl. Semler, Johannes: Leitung und Überwachung der Aktiengesellschaft. 2. Aufl. Köln usw. 1996, S. 10-16; Gutenberg, Erich: Unternehmensführung. Wiesbaden 1962, S. 74-75. 4) Vgl. Frese, Erich: Unternehmungsführung. Landsberg am Lech 1987, S. 113. 5) Koontz, Harold and Heinz Weihrich: Management. A Global Perspective. 10. ed. McGraw-Hill, Inc. New York a. s. o. 1993, p. 21. 6) Zu diesem verhaltenswissenschaftlichen Führungsbegriff vgl. Staehle, Wolfgang H.: Management. 8. Aufl. München 1999, S. 328-329; Frech, Monika et al.: Management – drei klassische Konzepte und ihre Befunde. In: Management. Hrsg. Dudo von Eckardstein et al. Stuttgart 1999, S. 222-223. 7) Vgl. Steinmann, Horst und Georg Schreyögg: Management. 5. Aufl. Wiesbaden 2000, S. 10. 8) Vgl. Schierenbeck, Henner: Grundzüge der Betriebswirtschaftslehre. 16. Aufl. München und Wien 2003, S. 107; Hinterhuber, Hans: Das Leadership-Rad. In: Gabler’s Magazin 1996. Heft 6/7, S. 53; Heinen, Edmund: Führung als Gegenstand der Betriebswirtschaftslehre. In: Betriebswirtschaftliche Führungslehre. Hrsg. Edmund Heinen. 2. Aufl. Wiesbaden 1984, S. 38. 9) Vgl. Bleicher, Knut: Das Konzept Integriertes Management. 6. Aufl. Frankfurt am Main und New York 2001, S. 367; Staehle, Wolfgang H.: Management. 8. Aufl. München 1999, S. 334-338.

39

Die Führungsspanne ist auf Ebene der Unternehmensleitung in der Regel geringer als auf den nachgeordneten Managementebenen. Die einzelnen Mitglieder der Unternehmensleitung führen nur einen kleinen Mitarbeiterkreis direkt.1) Die Unternehmensleitung hat jedoch die Kompetenz und die Verantwortung für die Festlegung der wesentlichen Elemente und Strukturen des Personalführungssystems als unternehmenspolitische Grundsatzentscheidung.2) Der in der Unternehmensleitung etablierte Führungsstil hat darüber hinaus großen Einfluß auf die Unternehmenskultur.3) Die Managementfunktion „Überwachung“ umfaßt alle Maßnahmen, die durchgeführt werden, um festzustellen, ob Zustände einer Norm entsprechen und Vorgänge normentsprechend durchgeführt werden.4) Überwachung erfolgt durch Soll-Ist-Vergleiche.5) Informationen über gegebenenfalls notwendige Korrekturmaßnahmen oder Planrevisionen ergeben sich aus der Analyse von identifizierten Abweichungen.6) Die Unternehmensleitung ist für die Ausgestaltung des Internen Überwachungssystems7) unmittelbar verantwortlich.8) Die Handlungen der Unternehmensleitung können auf funktionaler Ebene als Planungshandlungen, Organisationshandlungen, Personaleinsatzhandlungen, Führungshandlungen und Überwachungshandlungen systematisiert werden. Diese Systematisierung ist die Grundlage für die Abgrenzung von Handlungsrisiken auf funktionaler Ebene. Folgende Risikofelder werden bei den Handlungsrisiken auf funktionaler Ebene unterschieden: (1) Planungsrisiken. (2) Organisationsrisiken. (3) Personaleinsatzrisiken. 1) Vgl. Mag, Wolfgang: Unternehmensführung in instrumenteller, personeller und institutioneller Sicht. In: Zeitschrift für betriebswirtschaftliche Forschung 2001. Sonderheft 47, S. 107-109. 2) Vgl. Jung, Hans: Personalwirtschaft. München 2003, S. 11. 3) Vgl. Schein, Edgar: Organizational Culture and Leadership. 2. ed. Jossey-Bass Publishers. San Francisco 1992, p. 228-231; Maucher, Helmut: „Leute zu entlassen hat mir nie gefallen”. In: Manager Magazin 2004. Heft 8, S. 68. 4) Vgl. Lück, Wolfgang: Stichwort „Überwachung“. In: Lexikon der Betriebswirtschaft. Hrsg. Wolfgang Lück. München und Wien 2004, S. 671. 5) Vgl. Siebert, Hilmar: Stichwort „Soll-Ist-Vergleich“. In: Lexikon der Internen Revision. Hrsg. Wolfgang Lück. München und Wien 2001, S. 302. 6) Vgl. Schweitzer, Marcell: Planung und Steuerung. In: Allgemeine Betriebswirtschaftslehre. Band 2. Führung. Hrsg. Franz X. Bea et al. 8. Aufl. Stuttgart 2001, S. 77-79. 7) Zu den Elementen des Internen Überwachungssystems ausführlich vgl. Lück, Wolfgang: Internes Überwachungssystem (IÜS). In: Wirtschaftsprüferkammer-Mitteilungen 1998, S. 182-188. 8) Vgl. § 91 Abs. 2 AktG: „Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“

40

(4) Führungsrisiken. (5) Überwachungsrisiken Wesentliche Einzelrisiken, die zu diesen Risikofeldern gehören, sind im folgenden Risikokatalog aufgeführt (vgl. Abb. 13). Abbildung 13: Risikokatalog für Risiken bei der Erfüllung von Managementfunktionen durch 1 die Unternehmensleitung ) Risiken bei der Erfüllung von Managementfunktionen durch die Unternehmensleitung Planungsrisiken  Unzureichende Vorgaben für die Ausgestaltung der Planungssysteme im Unternehmen.  Festlegung einer falschen Unternehmensstrategie. Organisationsrisiken  Falsche Vorgaben für die aufbauorganisatorischen und ablauforganisatorischen Strukturen des Unternehmens.  Fehlerhafte Vorgaben für die Ausgestaltung des Informations- und Kommunikationssystems im Unternehmen. Personaleinsatzrisiken  Unpassende Vorgaben für die Ausgestaltung der Systeme zur Personalakquisition, zur Personalentwicklung, zur Personalbeurteilung und zur Personalfreisetzung.  Fehlbesetzung von wichtigen Führungsstellen (z. B. aufgrund von nicht erkannten Qualifikationsdefiziten). Führungsrisiken  Falsche Vorgaben für die Ausgestaltung des Personalführungssystems (z. B. Motivationssystem und Anreizsystem).  Unpassender Führungsstil. Überwachungsrisiken  Mängel in der Ausgestaltung des Internen Überwachungssystems.  Unzureichende gegenseitige Überwachung innerhalb der Unternehmensleitung.  Unzureichende Überwachung der unmittelbar der Unternehmensleitung zugeordneten Managementebenen.

2.3.2 Handlungsrisiken in den Entscheidungsprozessen der Unternehmensleitung Die Umsetzung der Managementfunktionen Planung, Organisation, Personaleinsatz, Führung und Überwachung erfolgt auf der Grundlage von Entscheidungsprozessen. Entscheidungsprozesse sind integraler Bestandteil der Managementfunktionen.2)

1) Der Risikokatalog ist als Checkliste mit Literaturverweisen in Anlage 9 im Anhang eingefügt. 2) Vgl. Steinmann, Horst und Georg Schreyögg: Management. 5. Aufl. Wiesbaden 2000, S. 9; Ulrich, Peter und Edgar Fluri: Management. 7. Aufl. Bern, Stuttgart und Wien 1995, S. 22.

41

Ein rationaler Entscheidungsprozeß gliedert sich in die Teilphasen Zielbildung, Problemerkenntnis, Alternativensuche, Prognose und Bewertung.1) Unterschiedliche Arten von Entscheidungshandlungen ergeben sich entsprechend den Teilphasen des Entscheidungsprozesses. Entscheidungen sind als der „Kern der Unternehmensführung“2) anzusehen. Den einzelnen Managementebenen können idealtypisch unterschiedliche charakteristische Entscheidungsschwerpunkte zugeordnet werden (vgl. Abb. 14). Abbildung 14: Entscheidungsschwerpunkte in Abhängigkeit von der Managementebene Strategische Entscheidungen

Topmanagement

Middle Management

Lower Management

Anordnungen

Dispositive Entscheidungen

Ausführungstätigkeiten

Quelle: In Anlehnung an Schierenbeck, Henner: Grundzüge der Betriebswirtschaftslehre. 16. Aufl. München und Wien 2003, S. 95; Grochla, Erwin: Unternehmungsorganisation. 9. Aufl. Opladen 1983, S. 66.

Die Abgrenzung von Entscheidungen, die der Unternehmensleitung zugeordnet werden, wird an verschiedenen Stellen der betriebswirtschaftlichen Literatur diskutiert.3) Die Komplexität und die Situationsabhängigkeit von Entscheidungen der Unternehmensführung machen die Aufstellung eines detaillierten und generell gültigen Katalogs zwingender Entscheidungen der Unternehmensleitung unmöglich. Die Entscheidungen der Unternehmensleitung weisen jedoch häufig die in Abbildung 15 aufgeführten charakteristischen Merkmale auf.4)

1) Vgl. Horváth, Péter: Controlling. 9. Aufl. München 2003, S. 206-208; Staehle, Wolfgang H.: Management. 8. Aufl. München 1999, S. 295-299 und 518-522. 2) Mag, Wolfgang: Unternehmensführung in instrumenteller, personeller und institutioneller Sicht. In: Zeitschrift für betriebswirtschaftliche Forschung 2001. Sonderheft 47, S. 92; vgl. Hax, Karl: Planung und Organisation als Instrumente der Unternehmensführung. In: Zeitschrift für handelswissenschaftliche Forschung 1959, S. 614. 3) Vgl. Semler, Johannes: Leitung und Überwachung der Aktiengesellschaft. 2. Aufl. Köln usw. 1996, S. 10-11; Frese, Erich: Unternehmungsführung. Landsberg am Lech 1987, S. 111-113; Hauschildt, Jürgen: Entscheidungen der Geschäftsführung. Tübingen 1983, S. 98-102; Mellerowicz, Konrad: Unternehmenspolitik. Band 1. 3. Aufl. Freiburg 1976, S. 88-110; Gutenberg, Erich: Unternehmensführung. Wiesbaden 1962, S. 59-61. 4) Vgl. Macharzina, Klaus: Unternehmensführung. 4. Aufl. Wiesbaden 2003, S. 41-44; Gutenberg, Erich: Unternehmensführung. Wiesbaden 1962, S. 59-61; Girgensohn, Thomas: Unternehmenspolitische Entscheidungen. Frankfurt am Main, Bern und Cirencester 1979, S. 59-153.

42

Abbildung 15: Übersicht wichtiger Merkmale von Entscheidungen der Unternehmensleitung Hohe Komplexität (niedriger Strukturierungsgrad – hoher Innovationsgrad)

Hohe Bindungswirkung und Irreversibilität

Betreffen das gesamte Unternehmen (bereichsübergreifender Charakter)

Entscheidungen der Unternehmensleitung

Große Bedeutung für die Vermögens- und Ertragslage und damit für den Bestand des Unternehmens

Grundsatzcharakter

Große Bedeutung von ethischen, sozialen und politischen Normen im Entscheidungsprozeß (immaterielle Wertebeladenheit)

Die genannten Merkmale von Entscheidungen auf Ebene der Unternehmensleitung weisen auf besondere Charakteristika von Entscheidungsrisiken der Unternehmensleitung hin. Die hohe Komplexität von Entscheidungen auf Ebene der Unternehmensleitung birgt beispielsweise ein besonderes Risikopotential. Die hohe Erfolgswirksamkeit und die langfristige Bindungswirkung von Entscheidungen der Unternehmensleitung verdeutlichen, daß die negativen Auswirkungen von Risiken der Unternehmensleitung im Verhältnis zu anderen Risiken besonders groß sind.1) Strategische Entscheidungen der Unternehmensleitung können wegen ihres großen Einflusses auf den Unternehmenswert zu bestandsgefährdenden Entwicklungen führen.2) Wesentliche Entscheidungsrisiken sind im folgenden Risikokatalog aufgeführt (vgl. Abb. 16). 3)

Abbildung 16: Risikokatalog für Risiken in Entscheidungsprozessen der Unternehmensleitung Risiken in Entscheidungsprozessen der Unternehmensleitung (Entscheidungsrisiken)       

Unterlassene oder aufgeschobene Entscheidungen. Fehler bei der Zielauswahl. Nicht ausreichende Fundierung der Problemfeststellung. Wahl eines zu engen Suchfelds bei der Alternativensuche. Definition unangemessener Prämissen bei der Prognose. Verwendung von unpassenden Kriterien bei der Alternativenbewertung. Intuitive Entscheidungen statt rationaler Entscheidungsprozesse.

1) Vgl. Wolf, Klaus: Risikomanagement strategischer Potenziale. In: Controller Magazin 2001, S. 340; Pritzer, Bernd: Risikomanagement als wettbewerbliche Notwendigkeit. In: Das Kontroll- und Transparenzgesetz. Hrsg. Bernd Saitz und Frank Braun. Wiesbaden 1999, S. 149. 2) Vgl. Wolbert, Joachim: Die Früherkennung von Risiken mit Hilfe wertorientierter Unternehmensführung. In: Das Kontroll- und Transparenzgesetz. Hrsg. Bernd Saitz und Frank Braun. Wiesbaden 1999, S. 103. 3) Der Risikokatalog ist als Checkliste mit Literaturverweisen in Anlage 9 im Anhang eingefügt.

43

In Abbildung 17 sind die Risikofelder für die Handlungsrisiken der Unternehmensleitung zusammenfassend dargestellt. Abbildung 17: Risikofelder für die Handlungsrisiken der Unternehmensleitung Entscheidungsrisiken

Entscheidungsrisiken Planungsrisiken Überwachungsrisiken

Handlungsrisiken der Unternehmensleitung

Führungsrisiken

Entscheidungsrisiken

Organisationsrisiken

Personaleinsatzrisiken

Entscheidungsrisiken

Planungsrisiken, Organisationsrisiken, Personaleinsatzrisiken, Führungsrisiken und Überwachungsrisiken sind die Risikofelder, die sich aus den Managementfunktionen der Unternehmensleitung ergeben. Die Entscheidungsrisiken bilden entsprechend dem übergeordneten Charakter von Entscheidungsprozessen ein übergeordnetes Risikofeld. Sämtliche Risiken der Unternehmensleitung werden letztendlich durch Entscheidungen der Unternehmensleitung ausgelöst.1) Die Einschätzung von Insolvenzverwaltern zum Schadenpotential und zur Häufigkeit ausgewählter Handlungsrisiken der Unternehmensleitung in deutschen Aktiengesellschaften wurde im Rahmen der empirischen Befragung erfasst (vgl. Abb. 18). Die Insolvenzverwalter sehen in den Handlungsrisiken (durchschnittlicher SEW 13,6) ein wesentlich größeres Gefährdungspotential als in den Potentialrisiken (durchschnittlicher SEW 7,1).2) Die größten Handlungsrisiken der Unternehmensleitung liegen nach Ansicht der Insolvenzverwalter in einem schlechten Führungsstil (SEW 17,8), in der Festlegung einer falschen Unternehmensstrategie 1) Vgl. Wall, Friederike: Betriebswirtschaftliches Risikomanagement im Lichte des KonTraG. In: Risikomanagement nach dem KonTraG. Hrsg. Knut W. Lange und Friederike Wall. München 2001, S. 207; Götze, Uwe und Barbara Mikus: Entscheidungsmodelle als Instrumente des Risikomanagements – Möglichkeiten und Grenzen. In: Risikomanagement. Hrsg. Uwe Götze et al. Heidelberg 2001, S. 445; Kupsch, Peter U.: Das Risiko im Entscheidungsprozeß. Wiesbaden 1973, S. 29. 2) Die Tatsache, daß den Handlungsrisiken ein höheres Gefährdungspotential zugemessen wird als den Potentialrisiken, kann zum Teil auch darin begründet sein, daß Handlungsrisiken im Vergleich zu Potentialrisiken leichter als Krisenursache identifizierbar sind.

44

(SEW 17,5) und in unzureichenden oder falschen Vorgaben für die Ausgestaltung des Internen Überwachungssystems (SEW 16,5). Abbildung 18: Häufigkeit und Schadenpotential ausgewählter Handlungsrisiken der Unternehmensleitung in deutschen Aktiengesellschaften nach Einschätzung von Insolvenzverwaltern Häufigkeit Sehr häufig (5) 8) 7)

Häufig (4)

5) 4)

6)

2) 3) 1)

Mittel (3)

Selten (2)

Schadenpotential

Sehr selten (1) (1) Unbedeutend

1) 2) 3) 4) 5) 6) 7) 8)

(2) Gering

(3) Mittel

(4) Schwerwiegend

(5) Existenzbedrohend

Handlungsrisiken (durchschnittlicher SEW 13,6): Unzureichende oder falsche Vorgaben für die Ausgestaltung der Planungssysteme durch den Vorstand (SEW 8,6). Unzureichende gegenseitige Überwachung innerhalb des Vorstands (SEW 10,6). Unzureichende oder falsche Vorgaben für die Ausgestaltung der Personalpolitik durch den Vorstand (SEW 11,0). Unzureichende oder falsche Vorgaben für die organisatorischen Strukturen im Unternehmen durch den Vorstand (SEW 14,1). Fehlbesetzung von wichtigen Führungsstellen durch den Vorstand (SEW 14,5). Unzureichende oder falsche Vorgaben für die Ausgestaltung des Internen Überwachungssystems durch den Vorstand (SEW 16,5). Festlegung einer falschen Unternehmensstrategie durch den Vorstand (SEW 17,5). Schlechter Führungsstil des Vorstands (SEW 17,8). (SEW = Schadenerwartungswert)

45

2.4

Verfehlte Ziele der Unternehmensleitung als Wirkung von Störprozessen in der Unternehmensleitung (Ergebnisrisiken)

Die Analyse der Entstehung von Störprozessen in der Unternehmensleitung führt zur Unterscheidung von Potentialrisiken (Störprozeßursachen) und Handlungsrisiken (Störprozeßauslöser). Die Wirkungen von Störprozessen in der Unternehmensleitung bestehen im Risiko, daß Unternehmensziele verfehlt werden.1) Die Störprozeßwirkungen können als Ergebnisrisiken entsprechend den für die Unternehmensleitung handlungsleitenden Zielen systematisiert werden. Diese Ziele sind der Maßstab für die Messung von Risikowirkungen.2) Das handlungsleitende Zielsystem der Unternehmensleitung umfaßt einerseits Unternehmensziele (Organisationsziele) und andererseits persönliche Ziele der einzelnen Mitglieder der Unternehmensleitung (Individualziele).3) 2.4.1 Verfehlung von Unternehmenszielen als Ergebnisrisiken Die Unternehmensleitung ist für das Risiko verantwortlich, daß Ziele des Systems Unternehmen aufgrund von Störprozessen in der Unternehmensleitung verfehlt werden.4) Die Untersuchung von Risiken der Unternehmensleitung als potentielle Zielverfehlungen setzt voraus, daß Unternehmensziele existieren, die der Unternehmensleitung eindeutig zugeordnet sind, und daß diese Ziele operational sind.5) Operationalität bedeutet, daß die Ziele nach Zielgröße, Zielausmaß und Zeitbezug eindeutig definiert sind.6) Wenn für die Unternehmensleitung zuordenbare und operationale Ziele existieren, dann können Risiken der Unternehmensleitung zugeordnet und über den Zielerreichungsgrad gemessen und kontrolliert werden.7)

1) Vgl. Kratzheller, Johannes B.: Risiko und Risk Management aus organisationswissenschaftlicher Perspektive. Wiesbaden 1997, S. 15. 2) Vgl. Isele, Stephanino: Managerleistung: messen – beurteilen – honorieren. Zürich 1991, S. 37. 3) Vgl. Chmielewicz, Klaus: Stichwort „Unternehmensleitung, Organisation der“. In: Handwörterbuch der Organisation. Hrsg. Erich Frese. 3. Aufl. Stuttgart 1992, Sp. 2466; Schiemenz, Bernd und Lothar Seiwert: Ziele und Zielbeziehungen in der Unternehmung. In: Zeitschrift für Betriebswirtschaft 1979, S. 585-587. 4) Vgl. Bronner, Rolf: Stichwort „Verantwortung“. In: Handwörterbuch der Organisation. Hrsg. Erich Frese. 3. Aufl. Stuttgart 1992, Sp. 2503-2510. 5) Vgl. Macharzina, Klaus: Unternehmensführung. 4. Aufl. Wiesbaden 2003, S. 356; Zellmer, Gernot: RisikoManagement. Berlin 1990, S. 13-14. 6) Vgl. Bamberg, Günter und Adolf G. Coenenberg: Betriebswirtschaftliche Entscheidungslehre. 12. Aufl. München 2004, S. 29-30; Heinen, Edmund: Grundlagen betriebswirtschaftlicher Entscheidungen. 3. Aufl. Wiesbaden 1976, S. 59-89. 7) Vgl. Schulze, Dennis: Die Berichterstattung über Risiken der künftigen Entwicklung im Lagebericht nach dem KonTraG. Aachen 2001, S. 50-51.

46

Die Unternehmensleitung ist für die Erreichung der Oberziele des Unternehmens verantwortlich.1) Die Oberziele werden im Zielsystem des Unternehmens in Unterziele heruntergebrochen.2) Es gibt kein allgemeingültiges System von Unternehmenszielen. Jedes marktwirtschaftlich orientierte Unternehmen verfolgt jedoch als ein oberstes Ziel die langfristige Maximierung einer finanziellen Erfolgsgröße (Verdienstziel, z. B. Gewinn, Rentabilität, Unternehmenswertsteigerung).3) Alle anderen finanziellen und nicht-finanziellen Ziele im Zielsystem des Unternehmens sind auf die Erreichung dieses Oberziels ausgerichtet.4) Der Unternehmenswert ist eine monetäre Zielgröße, die in den letzten Jahren sowohl in der Literatur als auch in der Praxis an Bedeutung gewonnen hat.5) Die Steigerung des Unternehmenswerts steht oft an oberster Stelle der Zielhierarchie von Unternehmen.6) Nicht nur die Ziele der Kapitalgeber, sondern implizit auch die Ziele der übrigen am Unternehmen beteiligten Interessengruppen werden durch die Steigerung des Unternehmenswerts erfüllt.7) Eine wichtige Nebenbedingung für das oberste finanzielle Unternehmensziel ist die Liquiditätssicherung (Existenzbedingung). Die Unternehmensziele können nur erreicht werden, wenn zu jedem Zeitpunkt eine ausreichende Liquidität gewährleistet ist.8) Nicht-finanzielle Maßstäbe, wie z. B. ethische Grundsätze, soziale

1) Vgl. Wöhe, Günter: Einführung in die Allgemeine Betriebswirtschaftslehre. 21. Aufl. München 2002, S. 102; Bartnik, Dorothea: Das müssen Sie über Management wissen. Frankfurt am Main und New York 2001, S. 33; Chmielewicz, Klaus: Stichwort „Unternehmensleitung, Organisation der“. In: Handwörterbuch der Organisation. Hrsg. Erich Frese. 3. Aufl. Stuttgart 1992, Sp. 2466-2471. 2) Vgl. Pfohl, Hans-Christian: Stichwort „Zielkategorien“. In: Lexikon der Betriebswirtschaft. Hrsg. Wolfgang Lück. 6. Aufl. München und Wien 2004, S. 769; Reichmann, Thomas: Controlling mit Kennzahlen und Managementberichten. 6. Aufl. München 2001, S. 51-52; Mintzberg, Henry: Die strategische Planung. München und Wien 1995, S. 87. 3) Vgl. Baetge, Jörg et al.: Bilanzen. 7. Aufl. Düsseldorf 2003, S. 6-7; Hahn, Dietger und Harald Hungenberg: PuK. Wertorientierte Controllingkonzepte. 6. Aufl. Wiesbaden 2001, S. 21-22; Gutenberg, Erich: Einführung in die Betriebswirtschaftslehre. Wiesbaden 1958, S. 39. 4) Vgl. Kaplan, Robert S. und David P. Norton: Balanced Scorecard. Stuttgart 1997, S. 32. 5) Vgl. Aders, Christian et al.: Shareholder Value-Konzepte – Umsetzung bei den DAX 100-Unternehmen. In: Finanz Betrieb 2003, S. 719; Bühner, Rolf: Shareholder Value – Eine Analyse von 50 großen Aktiengesellschaften in der Bundesrepublik Deutschland. In: Die Betriebswirtschaft 1993, S. 749. 6) Vgl. Bundesministerium der Justiz: Deutscher Corporate Governance Kodex. In der Fassung vom 21.5.2003. Abschnitt 4.1.1; Breuer, Rolf-E.: Corporate Governance – der Verantwortung verpflichtet. In: Die Bank 2001, S. 545. 7) Vgl. Copeland, Tom et al.: Unternehmenswert. Methoden und Strategien für eine wertorientierte Unternehmensführung. 3. Aufl. Frankfurt am Main und New York 2002, S. 40; Hahn, Dietger und Harald Hungenberg: PuK. Wertorientierte Controllingkonzepte. 6. Aufl. Wiesbaden 2001, S. 151-152. 8) Vgl. Schierenbeck, Henner: Grundzüge der Betriebswirtschaftslehre. 16. Aufl. München und Wien 2003, S. 60; Heinen, Edmund: Grundlagen betriebswirtschaftlicher Entscheidungen. 3. Aufl. Wiesbaden 1976, S. 74-77.

47

Verträglichkeit oder ökologische Verträglichkeit, werden in Unternehmen in zunehmendem Maß als weitere wichtige Nebenbedingungen berücksichtigt.1) Wesentliche Ergebnisrisiken für das Unternehmen sind im folgenden Risikokatalog aufgeführt (vgl. Abb. 19). Abbildung 19: Risikokatalog für Wirkungen von Risiken der Unternehmensleitung für das 2 Unternehmen ) Wirkungen von Risiken der Unternehmensleitung für das Unternehmen Monetäre Risikowirkungen  Negative Wirkung für den Unternehmenswert.  Negative Wirkung für den Unternehmenserfolg (z. B. zusätzliche Kosten oder entgangene Gewinne).  Schadenersatzverpflichtungen im Zusammenhang mit Haftungsfällen. Nicht-monetäre Risikowirkungen  Negative Wirkung auf die Realisierung mengenmäßiger Ziele (z. B. nicht erreichte Produktionsmengen oder Absatzmengen).  Negative Wirkung auf die Realisierung qualitativer Ziele (z. B. mangelhafte Produktqualität).  Negative Wirkung auf die Realisierung zeitlicher Ziele (z. B. Verpassen eines Markteintrittsfensters).  Negative Wirkung auf das Unternehmensimage (z. B. am Kapitalmarkt, am Absatzmarkt, am Beschaffungsmarkt, am Arbeitsmarkt und in der Öffentlichkeit).  Negative Wirkung auf die Unternehmenskultur.

2.4.2 Verfehlung von persönlichen Zielen der Mitglieder der Unternehmensleitung als Ergebnisrisiken Die persönlichen Ziele der einzelnen Mitglieder der Unternehmensleitung (Individualziele) sind häufig nicht identisch mit den Unternehmenszielen (Organisationsziele).3) Die fehlende Übereinstimmung von persönlichen Zielen der Mitglieder der Unternehmensleitung mit den Unternehmenszielen kann zu Konflikten innerhalb des handlungsleitenden Zielsystems der Unternehmensleitung führen. Die Realisierung der Unternehmensziele erfordert andere Maßnahmen als die Realisierung der persönlichen Ziele der Mitglieder der Unternehmensleitung. Dysfunktionales Verhalten von Mitgliedern der Unternehmensleitung ist eine mögliche Folge. Aus Unternehmenssicht ist entscheidend, daß die einzelnen Mitglieder der Unternehmensleitung die Unternehmensziele akzeptieren 1) Vgl. Hahn, Dietger und Harald Hungenberg: PuK. Wertorientierte Controllingkonzepte. 6. Aufl. Wiesbaden 2001, S. 20; Albach, Horst: Wertewandel deutscher Manager. In: Werte und Unternehmensziele im Wandel der Zeit. Hrsg. Horst Albach. Wiesbaden 1994, S. 16-19; Achleitner, Paul und Igor Ansoff: Die Bedeutung soziopolitischer Strategien. In: Harvard-Manager. Führung und Organisation. Sammelband 1. Hamburg 1985, S. 150-155. 2) Der Risikokatalog ist als Checkliste mit Literaturverweisen in Anlage 10 im Anhang eingefügt. 3) Vgl. Wildemann, Horst: Die Führungskraft auf unsicherem Terrain. In: Frankfurter Allgemeine Zeitung vom 5.5.2003, S. 24; Staehle, Wolfgang H.: Management. 8. Aufl. München 1999, S. 439-440.

48

und über ihre persönlichen Ziele stellen.1) Die Zahl der Fälle, in denen die Mitglieder der Unternehmensleitung ihr Unternehmen als Mittel zur Erreichung ihrer persönlichen Ziele mißbrauchen, sind jedoch zahlreich.2) Das im Unternehmen für die Unternehmensleitung implementierte Anreizsystem soll die Mitglieder der Unternehmensleitung zu einem Verhalten motivieren, das mit den Unternehmenszielen übereinstimmt. Die Akzeptanz der Unternehmensziele soll durch die Entschärfung des Konflikts zwischen den Unternehmenszielen und den persönlichen Zielen der Mitglieder der Unternehmensleitung erhöht werden.3) Die persönlichen Ziele der Mitglieder der Unternehmensleitung sind zahlreich und vielschichtig.4) Sie lassen sich in dem übergeordneten Ziel der individuellen Nutzenmaximierung zusammenfassen.5) Die persönlichen Ziele der Mitglieder der Unternehmensleitung umfassen sowohl finanzielle als auch nicht-finanzielle Ziele. Die finanziellen Ziele beziehen sich insbesondere auf das Einkommen (fix und/oder variabel). Die nicht-finanziellen Ziele der Mitglieder der Unternehmensleitung beziehen sich z. B. auf Selbstverwirklichung, auf wirtschaftlichen Einfluß und auf persönliche Reputation.6) Die persönlichen Ziele der Mitglieder der Unternehmensleitung werden wie die Unternehmensziele durch Nebenbedingungen eingeschränkt.7) Die Vermeidung von persönlichen Geldbußen, Geldstrafen und Schadenersatzverpflichtungen in Verbindung mit Haftungsfällen sind Beispiele für wesentliche finanzielle Neben1) Vgl. Herrhausen, Alfred zitiert nach Deckstein, Dagmar: Alter Wein und neue Schläuche. In: Süddeutsche Zeitung vom 3.9.2001, S. 24; Isele, Stephanino: Managerleistung: messen – beurteilen – honorieren. Zürich 1991, S. 41-44. 2) Vgl. Hommel, Ulrich und Gunnar Pritsch: Notwendigkeit des unternehmerischen Risikomanagements aus Shareholder Value-Sicht (Kapitel 8.1.2). In: Handbuch Corporate Finance. Band 3. Hrsg. Ann-Kristin Achleitner und Georg F. Thoma. 2. Aufl. Köln 2001, S. 6-7; Schwarz, Harald: Immer mehr kriminelle Manager. In: Süddeutsche Zeitung vom 12.7.2001, S. 21; Böck, Marco: „Die Eliten geraten ins Fadenkreuz“. In: Süddeutsche Zeitung vom 6.8.2001, S. 44; Weck, Roger de: Der Manager-Wahn. In: Die Zeit vom 13.4.2000, S. 1; o. V.: Die Qualen der Manager. In: Manager Magazin 2000. Heft 4, S. 188; Fischer, Gabriele: Karriere bis zum Knast. In: Manager Magazin 1990. Heft 8, S. 84-97. 3) Vgl. Kaserer, Christoph und Stefan Bress: Neuere Entwicklungen der Corporate Governance auf dem Prüfstand – Eine ökonomische Perspektive. In: Wirtschaftsprüfung und Unternehmensüberwachung. Festschrift für Wolfgang Lück. Hrsg. Peter Wollmert et al. Düsseldorf 2003, S. 82; Laux, Helmut: Bedingungen der Anreizkompatibilität, Fundierung von Unternehmenszielen und Anreize für deren Unterstützung. In: Zeitschrift für betriebswirtschaftliche Forschung 2001. Sonderheft 47, S. 116-119; Stehr, Christoph: Damit Manager ihre Bestform finden. In: Handelsblatt vom 17.4.2000, S. 53. 4) Vgl. Isele, Stephanino: Managerleistung: messen – beurteilen – honorieren. Zürich 1991, S. 40-41. 5) Vgl. Schanz, Günther: Wissenschaftsprogramme der Betriebswirtschaftslehre. In: Allgemeine Betriebswirtschaftslehre. Band 1. Grundfragen. Hrsg. Franz X. Bea et al. 8. Aufl. Stuttgart 2000, S. 145 und 153. 6) Vgl. Hauke, Reinhard: Kriminalität im Management von Banken. Berlin und Ludwigsburg 1992, S. 536-537; Czarniawska, Barbara: Controlling Top Management in Large Organisations. Gower Publishing Company Limited. Aldershot and Brookfield 1985, p. 121-123; Baldwin, William L.: The Motives of Managers. In: The Quarterly Journal of Economics. Vol. 78 No. 2, May 1964, p. 248. 7) Vgl. Wöhe, Günter: Einführung in die Allgemeine Betriebswirtschaftslehre. 21. Aufl. 2002, S. 44-46 und 50-52.

49

bedingungen. Wesentliche nicht-finanzielle Nebenbedingungen sind beispielsweise die Verhinderung einer Abberufung, die Vermeidung von Haftstrafen sowie die Vereinbarkeit mit persönlichen ethischen, sozialen und ökologischen Ansprüchen.1) Wesentliche Ergebnisrisiken für die Mitglieder der Unternehmensleitung persönlich sind im folgenden Risikokatalog aufgeführt (vgl. Abb. 20). Abbildung 20: Risikokatalog für Wirkungen von Risiken der Unternehmensleitung für die 2 Mitglieder der Unternehmensleitung persönlich ) Wirkungen von Risiken der Unternehmensleitung für die Mitglieder der Unternehmensleitung Monetäre Risikowirkungen  Negative Wirkung auf die persönliche Einkommenssituation.  Geldbuße, Geldstrafe, Schadenersatzpflicht. Nicht-monetäre Risikowirkungen  Abberufung aus der Unternehmensleitung.  Negative Wirkung auf die persönliche Reputation.  Haftstrafe.

Die Ziele des Unternehmens und die persönlichen Ziele der Mitglieder der Unternehmensleitung bilden zusammen das handlungsleitende Zielsystem für die Unternehmensleitung.3) Die Ergebnisrisiken können entsprechend diesem handlungsleitenden Zielsystem systematisiert werden (vgl. Abb. 21).4)

1) Vgl. Eidam, Gerd: Unternehmen und Strafe. 2. Aufl. Köln usw. 2001, S. 135; Plück, Ralf und Alois Lattwein: Haftungsrisiken für Manager. 2. Aufl. Wiesbaden 2004, S. 18-26; Ulrich, Peter und Ulrich Thielemann: Wie denken Manager über Markt und Moral? Nr. 50 der Beiträge und Berichte des Instituts für Wirtschaftsethik der Hochschule St. Gallen. St. Gallen 1992, S. 3-4. 2) Der Risikokatalog ist als Checkliste mit Literaturverweisen in Anlage 10 im Anhang eingefügt. 3) Vgl. Ulrich, Peter und Edgar Fluri: Management. 7. Aufl. Bern, Stuttgart und Wien 1995, S. 225-228; Chmielewicz, Klaus: Stichwort „Unternehmensleitung, Organisation der“. In: Handwörterbuch der Organisation. Hrsg. Erich Frese. 3. Aufl. Stuttgart 1992, Sp. 2466; Schiemenz, Bernd und Lothar Seiwert: Ziele und Zielbeziehungen in der Unternehmung. In: Zeitschrift für Betriebswirtschaft 1979, S. 585-587. 4) Vgl. Burger, Anton und Anton Buchhart: Risiko-Controlling. München und Wien 2002, S. 105.

50

Abbildung 21: Systematisierung der Ergebnisrisiken der Unternehmensleitung Zielverfehlungen als Ergebnisrisiken der Unternehmensleitung

Risiken für das Unternehmen

Risiken für die Mitglieder der Unternehmensleitung

Keine Maximierung des Unternehmenswerts

Reduzierung des Nutzens

Finanzielle Risiken

Nicht-finanzielle Risiken

Finanzielle Risiken

Nicht-finanzielle Risiken

Das Unternehmensinteresse richtet sich zunächst nur auf die Wirkung von Risiken der Unternehmensleitung für das Unternehmen: Unternehmensziele werden verfehlt. Die Wirkungen von Risiken der Unternehmensleitung für die Mitglieder der Unternehmensleitung sind für Unternehmen erst bei der Steuerung von Risiken der Unternehmensleitung relevant.1) Risiken der Unternehmensleitung haben für Unternehmen zur Folge, daß das Ziel der Unternehmenswertmaximierung verfehlt wird. Die negative Wirkung auf den Unternehmenswert ist jedoch nur das letzte Glied in einer Wirkungskette, die sich aus verschiedenen negativen finanziellen und nicht-finanziellen Wirkungen zusammensetzt.2) Die finanziellen und nicht-finanziellen Wirkungen für die Mitglieder der Unternehmensleitung beeinflussen die Nutzensituation der Mitglieder der Unternehmensleitung. Die Wirkungen für die Mitglieder der Unternehmensleitung sind in der Regel negativ. Es gibt jedoch durchaus auch Fälle, in denen die Realisierung von Risiken der Unternehmensleitung nicht zu einer Nutzeneinbuße, sondern zu einer Nutzensteigerung für einzelne Mitglieder der Unternehmensleitung führt.3)

1) Ein persönliches Interesse der Mitglieder der Unternehmensleitung an der Vermeidung von negativen Wirkungen von Risiken der Unternehmensleitung für das Unternehmen unterstützt die Zielsetzung des Risikomanagements. Dieser Effekt sollte bei der Festlegung von Maßnahmen zum Management von Risiken der Unternehmensleitung berücksichtigt werden. 2) Vgl. Burger, Anton und Anton Buchhart: Risiko-Controlling. München und Wien 2002, S. 46. 3) Vgl. Weck, Roger de: Der Manager-Wahn. In: Die Zeit vom 13.4.2000, S. 1; Rose, Kerstin: Wahrer Glücksfall. In: Wirtschaftswoche 2001. Heft 14, S. 140-142, die in diesem Zusammenhang vom „freien Fall nach oben“ spricht.

51

Insolvenzverwalter, Vorstände, Aufsichtsräte und Abschlußprüfer wurden zu den Wirkungen von Risiken der Unternehmensleitung befragt. Die überwiegende Mehrheit der befragten Vorstände, Aufsichtsräte und Abschlußprüfer vertritt die Meinung, daß Risiken der Unternehmensleitung zu einem größeren finanziellen Schaden, zu einem größeren Schaden für das Unternehmensimage und zu einem größeren Schaden für die Unternehmenskultur führen als andere unternehmensinterne Risiken. Die größte Übereinstimmung besteht bei diesen Befragungsgruppen hinsichtlich des größeren Schadens für das Unternehmensimage (Zustimmung der Vorstände 95 %, der Aufsichtsräte 81 % und der Abschlußprüfer 82 %) (vgl. Abb. 22). Abbildung 22: Wirkungen von Risiken der Unternehmensleitung für das Unternehmen

Der Eintritt von Risiken der Unternehmensleitung führt zu einem größeren finanziellen Schaden als der Eintritt anderer unternehmensinterner Risiken.

63 % 58 %

Der Eintritt von Risiken der Unternehmensleitung führt zu einem größeren Schaden für das Unternehmensimage als der Eintritt anderer unternehmensinterner Risiken.

95 % 81 % 82 % 50 % 84 % 75 % 78 %

0% Vorstände

75 % 82 %

38 %

Der Eintritt von Risiken der Unternehmensleitung führt zu einem größeren Schaden für die Unternehmenskultur als der Eintritt anderer unternehmensinterner Risiken.

Insolvenzverwalter

Zustimmung

20 %

40 %

Aufsichtsräte

60 %

80 %

100 %

Abschlußprüfer

Es ist erstaunlich, daß Risiken der Unternehmensleitung für die verantwortlichen Vorstandsmitglieder nur geringe Auswirkungen in Form von Sanktionen haben, obwohl diese Risiken mit erheblichen negativen Wirkungen für die Unternehmen verbunden sind. Die befragten Insolvenzverwalter, Vorstände, Aufsichtsräte und Abschlußprüfer sind der Meinung, daß sich Risiken der Unternehmensleitung im Fall von nicht-vorsätzlichen Handlungen, die zu einem Schaden für das Unternehmen geführt haben, häufig nicht negativ für die verantwortlichen Vorstandsmitglieder auswirken (vgl. Abb. 23).1)

1) Vgl. Steinherr, Christine et al.: Die U.S.-Sentencing Commission Guidelines. Nürnberg 1997, S. 39-40.

52

Abbildung 23: Wirkungen von Risiken der Unternehmensleitung für die verantwortlichen Vorstandsmitglieder persönlich sehr häufig (5)

häufig (4) 3,5

3,3

mittel (3)

2,8 2,6 2,3

3,1

2,9

3,4 2,8

2,8

3,1

2,9

3,0

2,4 2,5

2,3 1,8

selten (2)

1,2

sehr selten (1) Einkommenseinbuße

Insolvenzverwalter

Machtverlust durch Entzug von Kompetenzen

Vorstände

Entlassung/ Abberufung

Negativer Einfluß auf persönliches Image aufgrund Veröffentlichung der Vorgänge

Aufsichtsräte

1,1

1,2

Schadenersatzklage des Unternehmens

Abschlußprüfer

Die verantwortlichen Vorstandsmitglieder müssen am häufigsten mit einem negativen Einfluß auf ihr persönliches Image aufgrund der Veröffentlichung der Vorgänge rechnen. Die Sanktionen „Entzug von Kompetenz“ und „Entlassung/ Abberufung“ folgen in der Häufigkeit. Schadenersatzklagen sind als Sanktion sehr selten. Die Vorstände, Aufsichtsräte und Abschlußprüfer geben zu den einzelnen Sanktionshäufigkeiten einheitliche Einschätzungen ab. Die Aufsichtsräte liegen lediglich mit ihrer Einschätzung bei der Sanktion „Entlassung/ Abberufung“ wesentlich niedriger. Die tatsächliche Bereitschaft in den Aufsichtsräten zu einer Abberufung infolge von eingetretenen Risiken der Unternehmensleitung ist vermutlich wesentlich niedriger als von außen wahrgenommen. Die Insolvenzverwalter liegen mit ihren Einschätzungen zur Häufigkeit von Sanktionen infolge von eingetretenen Risiken der Unternehmensleitung meist über den Einschätzungen der anderen Befragungsgruppen. Diese Tatsache kann darauf zurückgeführt werden, daß im Fall einer offenen Unternehmenskrise die Sanktionsbereitschaft der zuständigen Organe grundsätzlich höher ist. Die unzureichende Sanktionierung von Risiken der Unternehmensleitung ist im Hinblick auf die Motivation von Vorstandsmitgliedern zum Management dieser Risiken kritisch zu bewerten. Eine fehlende Motivation zum Management von Risiken der Unternehmensleitung spiegelt sich auch in den vorhandenen Mängeln beim Management von Risiken der Unternehmensleitung wider. Auf die Frage, ob in der Unternehmenspraxis Handlungsbedarf zur Verbesserung des Managements von Risiken der Unter53

nehmensleitung besteht, antworteten 69 % der befragten Aufsichtsräte und 73 % der befragten Abschlußprüfer mit „Ja“. Sogar eine Mehrheit der befragten Vorstände (55 %) gibt den bestehenden Handlungsbedarf zu (vgl. Abb. 24). Abbildung 24: Handlungsbedarf zur Verbesserung des Managements von Risiken der Unternehmensleitung nach Meinung von Vorständen, Aufsichtsräten und Abschlußprüfern

Handlungsbedarf nach Meinung der Vorstände

Ja 55 %

Handlungsbedarf nach Meinung der Aufsichtsräte

Nein 45 %

Ja 69 %

Handlungsbedarf nach Meinung der Abschlußprüfer

Nein 31 %

Ja 73 % 0%

20 %

40 %

Nein 27 % 60 %

80 %

100 %

Der Handlungsbedarf in der Unternehmenspraxis zur Verbesserung des Managements von Risiken der Unternehmensleitung ist dabei nach Meinung der befragten Insolvenzverwalter sowohl für den Vorstand als auch für den Aufsichtsrat groß (vgl. Abb. 25). Abbildung 25: Handlungsbedarf zur Verbesserung des Managements von Risiken der Unternehmensleitung nach Einschätzung von Insolvenzverwaltern sehr groß (5) 4,3

4,1

groß (4) 3,0

mittel (3)

gering (2)

sehr gering (1) Handlungsbedarf für den Vorstand

54

Handlungsbedarf für den Aufsichtsrat

Handlungsbedarf für den Abschlußprüfer

2.5

Zwischenergebnis: Systematische und empirisch bewertete Risikokataloge als Voraussetzung für ein effektives Management von Risiken der Unternehmensleitung

Risiken der Unternehmensleitung werden als Möglichkeit definiert, daß Ziele des Systems Unternehmen aufgrund von Störprozessen, die von der Unternehmensleitung ausgehen, verfehlt werden. Die Systematisierung von Risiken der Unternehmensleitung erfolgt entsprechend dem neu entwickelten Prozeßmodell für Störprozesse. Risiken der Unternehmensleitung werden als Potentialrisiken, Handlungsrisiken und Ergebnisrisiken systematisiert (vgl. Abb. 26). Abbildung 26: Prozeßmodell für Störprozesse zur Systematisierung der Risikofelder in der Unternehmensleitung Störprozesse in der Unternehmensleitung Störprozeßursachen

Störprozeßauslöser

Störprozeßwirkungen

Fehler in den Systembedingungen

Fehlerhafte Aktionen

Zielverfehlungen

Potentialrisiken

Handlungsrisiken

Risiken der organisatorischen Strukturen: • Risiken der organisatorischen Einordnung der Unternehmensleitung. • Risiken der internen Organisation der Unternehmensleitung. • Informations- und Kommunikationsrisiken.

Aus den Managementfunktionen resultierende Risiken: • Planungsrisiken. • Organisationsrisiken. • Risiken des Personaleinsatzes. • Führungsrisiken. • Überwachungsrisiken.

Risiken der personellen Ressourcen: • Qualifikationsrisiken. • Fluktuationsrisiken.

Ergebnisrisiken Risiken für das Unternehmen: • Finanzielle Risiken. • Nicht-finanzielle Risiken. Risiken für die Mitglieder der Unternehmensleitung: • Finanzielle Risiken. • Nicht-finanzielle Risiken.

Entscheidungsrisiken

Das Ergebnis der empirischen Befragung von Insolvenzverwaltern ist in einer Risikomatrix mit wesentlichen Risiken1) der Unternehmensleitung zusammengefaßt (vgl. Abb. 27). Die empirischen Erkenntnisse aus der Unternehmenspraxis sind zusammen mit den entwickelten Risikokatalogen die Basis für die systematische Erfassung von Risiken der Unternehmensleitung und damit auch die Basis für ein effektives Management dieser Risiken.

1) Wesentliche Risiken sind hier definiert als Risiken mit einem Schadenerwartungswert > 9.

55

Abbildung 27: Übersicht wesentlicher Risiken der Unternehmensleitung in deutschen Aktiengesellschaften Häufigkeit Sehr häufig (5)

12) 5)

Häufig (4) 9)

11) 10)

8) 4) 2) 1)

Mittel (3)

6)

7)

Schadenpotential

3)

(3) Mittel

(4) Schwerwiegend

(5) Existenzbedrohend

Wesentliche Risiken der Unternehmensleitung in deutschen Aktiengesellschaften 1) 2) 3) 4)

5)

6)

Wesentliche Potentialrisiken: Schlechte Informations- und Kommunikationskultur im Vorstand (SEW 9,4). Schwächen in der Sozialkompetenz (SEW 9,8). Mangelnde Abstimmung und Zusammenarbeit zwischen den Vorstandsmitgliedern (SEW 9,8). Mangelnde Abstimmung und Zusammenarbeit zwischen dem Vorstand und den nachgeordneten Managementebenen (SEW 13,1). Schwächen bei fachlichen Kenntnissen (branchenspezifisch/technisch/ betriebswirtschaftlich) (SEW 16,5). Wesentliche Handlungsrisiken: Unzureichende gegenseitige Überwachung innerhalb des Vorstands (SEW 10,6).

7)

Unzureichende oder falsche Vorgaben für die Ausgestaltung der Personalpolitik durch den Vorstand (SEW 11,0). 8) Unzureichende oder falsche Vorgaben für die organisatorischen Strukturen im Unternehmen durch den Vorstand (SEW 14,1). 9) Fehlbesetzung von wichtigen Führungsstellen durch den Vorstand (SEW 14,5). 10) Unzureichende oder falsche Vorgaben für die Ausgestaltung des Internen Überwachungssystems durch den Vorstand (SEW 16,5). 11) Festlegung einer falschen Unternehmensstrategie durch den Vorstand (SEW 17,5). 12) Schlechter Führungsstil des Vorstands (SEW 17,8). (SEW = Schadenerwartungswert)

Die Ergebnisse der empirischen Untersuchung zeigen, daß die Erreichung sowohl der finanziellen als auch der nicht-finanziellen Unternehmensziele durch Risiken der Unternehmensleitung stärker gefährdet wird als durch andere unternehmensinterne Risiken. Handlungsbedarf zur Verbesserung des Managements von Risiken der Unternehmensleitung wird von Insolvenzverwaltern, Vorständen, Aufsichtsräten und Abschlußprüfern festgestellt.

56

3 Management von Risiken der Unternehmensleitung in Aktiengesellschaften durch den Vorstand Risiken der Unternehmensleitung dürfen angesichts des von diesen Risiken ausgehenden Gefährdungspotentials nicht vernachlässigt werden. Risiken der Unternehmensleitung müssen wie die anderen Unternehmensrisiken in einem Risikomanagementsystem berücksichtigt werden.1) Eine unmittelbare und vollständige Integration von Risiken der Unternehmensleitung in Risikomanagementsysteme, die auf die Bewältigung von anderen Unternehmensrisiken ausgerichtet sind, ist aufgrund der speziellen Charakteristika und Hintergründe von Risiken der Unternehmensleitung nicht möglich.2) Ein effektives System zum Management von Risiken der Unternehmensleitung muß die speziellen Charakteristika dieser Risiken berücksichtigen.3) Das Management von Risiken der Unternehmensleitung umfaßt alle Maßnahmen zur Erfassung, Steuerung und Überwachung von Risiken der Unternehmensleitung.4) Ziel des Managements von Risiken der Unternehmensleitung ist die Reduktion des Gefährdungspotentials dieser Risiken für das Unternehmen.5) Der Vorstand, der Aufsichtsrat und der Abschlußprüfer6) haben bei Aktiengesellschaften grundsätzliche Verantwortlichkeiten für die Einrichtung und Über1) Vgl. Lück, Wolfgang: Managementrisiken. In: Praxis des Risikomanagements. Hrsg. Dietrich Dörner et al. Stuttgart 2000, S. 338-339; zur Forderung, daß im Risikomanagementsystem des Unternehmens die Risiken sämtlicher Hierarchieebenen und sämtlicher Unternehmensbereiche berücksichtigt werden müssen, vgl. Buderath, Hubertus M.: Risikomanagementsystem und Überwachungssystem aus Sicht der Internen Revision. In: Risikomanagement in der Unternehmenspraxis. Band 7 der Schriftenreihe des Universitäts-Forums für Rechnungslegung, Steuern und Prüfung. Hrsg. Wolfgang Lück. Karlsruhe 2003, S. 46. 2) Zu den speziellen Charakteristika und Hintergründen von Risiken der Unternehmensleitung gehören z. B. das große Gefährdungspotential dieser Risiken, die häufig innovativen und wenig standardisierbaren Prozesse in der Unternehmensleitung und die Tatsache, daß für die Unternehmensleitung als Risikoträger besondere Überwachungsdefizite bestehen. Vgl. hierzu Lück, Wolfgang: Managementrisiken im Risikomanagementsystem: In: Der Betrieb 2000, S. 1475; Hofmann, Rolf: Prüfungs-Handbuch. 4. Aufl. Berlin 2002, S. 52-57. 3) Vgl. Weidemann, Morten und Hans-Jürgen Wieben: „Zur Zertifizierbarkeit von Risikomanagementsystemen“. In: Der Betrieb 2001, S. 1789-1790; Pollanz, Manfred: Konzeptionelle Überlegungen zur Einrichtung und Prüfung eines Risikomanagementsystems – Droht eine Mega-Erwartungslücke? In: Der Betrieb 1999, S. 393-395. 4) Vgl. Schierenbeck, Henner und Michael Lister: Risikomanagement im Rahmen der wertorientierten Unternehmenssteuerung. In: Herausforderung Risikomanagement. Hrsg. Reinhold Hölscher und Ralph Elfgen. Wiesbaden 2002, S. 187-190; Hampel, Volker et al.: Risikocontrolling aus der Sicht des Abschlussprüfers. In: Controlling & Management 2004. Sonderheft 3, S. 111. 5) Vgl. Sauerwein, Elmar und Matthias Thurner: Der Risiko-Management-Prozeß im Überblick. In: Betriebliches Risikomanagement. Hrsg. Hans Hinterhuber et al. Wien 1998, S. 28-29. 6) Bei nicht prüfungspflichtigen Aktiengesellschaften (vgl. § 316 Abs. 1 i. V. m. § 267 HGB) ist die Verantwortung für die Einrichtung und Überwachung eines Systems zum Management von Risiken der Unternehmensleitung auf den Vorstand und auf den Aufsichtsrat beschränkt.

57

wachung eines Systems zum Management von Risiken der Unternehmensleitung.1) Der Vorstand wird unternehmensintern gegebenenfalls von der Internen Revision, dem Controlling oder einem institutionalisierten Risikomanagement unterstützt. 2) Der Aufsichtsrat kann Aufgaben an einen Aufsichtsratsausschuß, z. B. an den Prüfungsausschuß, delegieren.3) Der Abschlußprüfer unterstützt den Aufsichtsrat bei der Überwachungsaufgabe.4) Eine weitere Unterstützung des Vorstands und des Aufsichtsrats beim Management von Risiken der Unternehmensleitung kann durch externe Berater erfolgen.5) Die Koordination der beteiligten Organe und Institutionen erfordert wirkungsvolle Informations- und Kommunikationsstrukturen (vgl. Abb. 28).6) Das Management von Risiken der Unternehmensleitung durch den Vorstand, durch den Aufsichtsrat und durch den Abschlußprüfer wird jeweils in drei Schritten untersucht: (1) Die Ansprüche beim Management von Risiken der Unternehmensleitung werden analysiert und systematisiert.

1) Vgl. Lück, Wolfgang: Der Umgang mit unternehmerischen Risiken durch ein Risikomanagementsystem und durch ein Überwachungssystem. In: Risikomanagementsystem und Überwachungssystem. Band 5 der Schriftenreihe des Universitäts-Forums für Rechnungslegung, Steuern und Prüfung. Hrsg. Wolfgang Lück. 2. Aufl. Karlsruhe 2001, S. 69; Eichler, Hubertus und Oliver Bungartz: Enterprise Risk Management – aktuelle Entwicklungen im Bereich unternehmensinterner Risiko- und Überwachungssysteme. In: Zeitschrift Interne Revision 2004, S. 110. 2) Vgl. Lück, Wolfgang: Interne Revision und Controlling. In: Jahrbuch für Controlling und Rechnungswesen 2002. Hrsg. Gerhard Seicht. Wien 2002, S. 89-103; Wittmann, Edgar: Risikomanagement im internationalen Konzern. In: Praxis des Risikomanagements. Hrsg. Dietrich Dörner et al. Stuttgart 2000, S. 797-803; Bumbacher, Robert-Jan und Beat Hodel: Risk Management und Interne Revision. In: Der Schweizer Treuhänder 2000, S. 1056. 3) Vgl. Arbeitskreis „Externe und Interne Überwachung der Unternehmung“ der Schmalenbach-Gesellschaft für Betriebswirtschaft e. V: Prüfungsausschüsse in deutschen Aktiengesellschaften. In: Der Betrieb 2000, S. 2283; Scheffler, Eberhard: Aufsichtsrat und Beirat als Teil des Risiko- und Überwachungsmanagements eines Unternehmens. In: Praxis des Risikomanagements. Hrsg. Dietrich Dörner et al. Stuttgart 2000, S. 858. 4) Vgl. Salzberger, Wolfgang: Die Überwachung des Risikomanagements durch den Aufsichtsrat. In: Die Betriebswirtschaft 2000, S. 761-763; Brebeck, Frank: Stichwort „Risikomanagementsystem, Prüfung“. In: Handwörterbuch der Rechnungslegung und Prüfung. Hrsg. Wolfgang Ballwieser et al. 3. Aufl. Stuttgart 2002, Sp. 2071. 5) Vgl. Mikus, Barbara: Risiken und Risikomanagement – ein Überblick. In: Risikomanagement. Hrsg. Uwe Götze et al. Heidelberg 2001, S. 25; Martin, Klaus: Auswirkungen des KonTraG auf das Risk Management. In: Versicherungswirtschaft 2001, S. 1462; Karten, Walter: Stichwort „Risk Management“. In: Handwörterbuch der Betriebswirtschaft. Band 3. Hrsg. Waldemar Wittmann et al. 5. Aufl. Stuttgart 1993, Sp. 3835; Mugler, Josef: Die Praxis des Risk Management in der Unternehmung. In: Betriebswirtschaftliche Forschung und Praxis 1978, S. 306. 6) Vgl. Rosen, Rüdiger von und Matthias Vogler: Einführung und Ausgestaltung von Risikomanagementsystemen. Frankfurt am Main 2000, S. 34; Saitz, Bernd: Risikomanagement als umfassende Aufgabe der Unternehmensleitung. In: Das Kontroll- und Transparenzgesetz. Hrsg. Bernd Saitz und Frank Braun. Wiesbaden 1999, S. 88-89.

58

(2) Das Management von Risiken der Unternehmensleitung in der Unternehmenspraxis wird auf Grundlage der Daten aus der empirischen Befragung untersucht. (3) Maßnahmen zur Verbesserung des Managements von Risiken der Unternehmensleitung werden auf Grundlage der Ergebnisse der ersten beiden Schritte abgeleitet. Abbildung 28: Übersicht der potentiell am Management von Risiken der Unternehmensleitung beteiligten Organe und Institutionen

Vorstand Interne Revision

Institutionalisiertes Risikomanagement

Externe Berater

Informations- und Kommunikationsstrukturen

Aufsichtsrat

Prüfungsausschuß

Controlling

Abschlußprüfer

3.1

Ansprüche an den Vorstand beim Management von Risiken der Unternehmensleitung

Die gesetzlichen und betriebswirtschaftlichen Ansprüche an den Vorstand, den Aufsichtsrat und den Abschlußprüfer sind die Grundlage für die Gestaltung und Überwachung eines Systems zum Management von Risiken der Unternehmensleitung. Gesetzliche Normen müssen bei der Gestaltung und bei der Überwachung eines Systems zum Management von Risiken der Unternehmensleitung zwingend

59

berücksichtigt werden, um Haftungstatbestände zu vermeiden.1) Empfehlungen der betriebswirtschaftlichen Forschung und Praxis sind bei der Gestaltung und Überwachung von Risikomanagementsystemen zu beachten, um die bewußt allgemeingültig formulierten gesetzlichen Vorschriften auszufüllen und zu konkretisieren.2) 3.1.1 Ansprüche an den Vorstand aufgrund von gesetzlichen Pflichten Der Vorstand einer Aktiengesellschaft hat nach § 76 Abs. 1 AktG „unter eigener Verantwortung die Gesellschaft zu leiten.“ Nach § 93 Abs. 1 Satz 1 AktG haben die Vorstandsmitglieder dabei „die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden.“3) Die allgemeine Leitungsaufgabe des Vorstands wurde vom Gesetzgeber mit dem durch das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)4) neu eingeführten § 91 Abs. 2 AktG konkretisiert:5) „Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“ Der Gesetzgeber wollte mit dem neu eingeführten 1) Eine Haftung ergibt sich beispielsweise für den Vorstand aus § 93 Abs. 2 AktG, für den Aufsichtsrat aus § 116 i. V. m. § 93 Abs. 2 AktG und für den Abschlußprüfer aus § 323 HGB. Vgl. hierzu ausführlich Bitz, Horst: Risikomanagement nach dem KonTraG. Stuttgart 2000, S. 4-6; Kau, Wolfgang M. und Klaus Kukat: Haftung von Vorstands- und Aufsichtsratsmitgliedern bei Pflichtverletzungen nach dem Aktiengesetz. In: BetriebsBerater 2000, S. 1045-1050; Thümmel, Roderich C.: Persönliche Haftung von Managern und Aufsichtsräten. 3. Aufl. Stuttgart usw. 2003; Adler-Düring-Schmaltz: Rechnungslegung und Prüfung der Unternehmen. Kommentar. Band 7. 6. Aufl. Stuttgart 2000, § 323 HGB. 2) Vgl. Henselmann, Klaus: Das KonTraG und seine Anforderungen an das Risikomanagement. In: Risikomanagement. Hrsg. Uwe Götze et al. Heidelberg 2001, S. 35-36. 3) Eine gesetzliche Konkretisierung der „Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters“ entsprechend der sog. „Business Judgement Rule“ ist geplant. Vgl. Bundesministerium der Justiz: Gesetzentwurf der Bundesregierung: Entwurf eines Gesetzes zur Unternehmensintegrität und Modernisierung des Anfechtungsrechts (UMAG) vom 17.11.2004, S. 21-24. Zum Gesetzentwurf vgl. Paefgen, Walter G.: Dogmatische Grundlagen, Anwendungsbereich und Formulierung einer Business Judgement Rule im künftigen UMAG. In: Die Aktiengesellschaft 2004, S. 245-261; Kinzl, Ulrich-Peter: Wie angemessen muss „angemessene Information“ als Grundlage für Vorstandsentscheidungen sein? In: Der Betrieb 2004, S. 1653-1654; Ulmer, Peter: Haftungsfreistellung bis zur Grenze grober Fahrlässigkeit bei unternehmerischen Fehlentscheidungen von Vorstand und Aufsichtsrat. In: Der Betrieb 2004, S. 859-863. Zur „Business Judgement Rule“ vgl. ausführlich Werder, Axel von und Christa Feld: Sorgfaltsanforderungen der US-amerikanischen Rechtsprechung an das Top Management. In: Recht der internationalen Wirtschaft 1996, S. 481-493. 4) Vgl. Bundesministerium der Justiz: Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) vom 27.4.1998. In: Bundesgesetzblatt I 1998, S. 786-794. 5) Vgl. Bundesministerium der Justiz: Gesetzentwurf der Bundesregierung vom 28.1.1998: Entwurf eines Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG). In: Bundestagsdrucksache 13/9712, S. 15; Seibert, Ulrich: Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) – Die aktienrechtlichen Regelungen im Überblick. In: Reform des Aktienrechts, der Rechnungslegung und der Prüfung. Hrsg. Dietrich Dörner et al. 2. Aufl. Stuttgart 2003, S. 247.

60

§ 91 Abs. 2 AktG die Verpflichtung des Vorstands verdeutlichen, „für ein angemessenes Risikomanagement und für eine angemessene interne Revision zu sorgen.“1) Folgende Erläuterungen der kommentierenden Literatur zu § 91 Abs. 2 AktG sind für die Konkretisierung der gesetzlichen Pflichten des Vorstands im Zusammenhang mit der Gestaltung eines Systems zum Management von Risiken der Unternehmensleitung wesentlich: (1) Die gesetzliche Verpflichtung des Vorstands aus § 91 Abs. 2 AktG bezieht sich nach herrschender Meinung lediglich auf die Einrichtung eines Risikofrüherkennungssystems und eines Überwachungssystems und nicht auf die Einrichtung eines umfassenden Risikomanagementsystems.2) Die Risikosteuerung als Reaktion des Vorstands auf erfaßte Risiken ist nicht Gegenstand der gesetzlichen Verpflichtung des § 91 Abs. 2 AktG.3) (2) Nach § 91 Abs. 2 AktG müssen „den Fortbestand der Gesellschaft gefährdende Entwicklungen“ mit dem gesetzlich geforderten Risikofrüherkennungssystem erkannt werden. Der Schluß, daß nur bestandsgefährdende Risiken im Risikofrüherkennungssystem berücksichtigt werden müssen, ist jedoch falsch. Eine systematische Risikofrüherkennung setzt eine systematische Identifikation sämtlicher Risiken im Unternehmen voraus.4) (3) Das in § 91 Abs. 2 AktG geforderte Risikofrüherkennungssystem und Überwachungssystem muß grundsätzlich Risiken aller Unternehmensbereiche und aller Hierarchiestufen berücksichtigen, also auch Risiken auf der Ebene der Unternehmensleitung.5)

1) Bundesministerium der Justiz: Gesetzentwurf der Bundesregierung vom 28.1.1998: Entwurf eines Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG). In: Bundestagsdrucksache 13/9712, S. 15. 2) Vgl. Seibert, Ulrich: Die Entstehung des § 91 Abs. 2 AktG im KonTraG – „Risikomanagement“ oder „Frühwarnsystem“? In: Rechtsanwalt und Notar im Wirtschaftsleben. Festschrift für Gerold Bezzenberger. Hrsg. Harm P. Westermann und Klaus Mock. Berlin und New York 2000, S. 437-438; Ernst, Christoph: KonTraG und KapAEG sowie aktuelle Entwicklungen zur Rechnungslegung und Prüfung in der EU. In: Die Wirtschaftsprüfung 1998, S. 1027; Adler-Düring-Schmaltz: Rechnungslegung und Prüfung der Unternehmen. Kommentar. Ergänzungsband. 6. Aufl. Stuttgart 2001, § 91 AktG nF, Tz. 7 m. w. N. 3) Eine gesetzliche Verpflichtung des Vorstands zu risikobewältigenden Maßnahmen ist jedoch bereits aus der allgemeinen Leitungspflicht des § 76 Abs. 1 AktG ableitbar. Vgl. Hommelhoff, Peter und Daniela Mattheus: Gesetzliche Grundlagen: Deutschland und international. In: Praxis des Risikomanagements. Hrsg. Dietrich Dörner et al. Stuttgart 2000, S. 16. 4) Vgl. Ringleb, Henrik-Michael et al.: Kommentar zum Deutschen Corporate Governance Kodex. 2. Aufl. München 2005, Rz. 648; Wall, Friederike: Kompatibilität des betriebswirtschaftlichen Risikomanagement mit den gesetzlichen Anforderungen? In: Die Wirtschaftsprüfung 2003, S. 464-465. 5) Vgl. Adler-Düring-Schmaltz: Rechnungslegung und Prüfung der Unternehmen. Kommentar. Ergänzungsband. 6. Aufl. Stuttgart 2001, § 91 AktG nF, Tz. 14; Jacob, Hans-Joachim: KonTraG und KapAEG – die neuen Entwürfe des Hauptfachausschusses zum Risikofrüherkennungssystem, zum Bestätigungsvermerk und zum Prüfungsbericht. In: Die Wirtschaftsprüfung 1998, S. 1045.

61

Der gesetzliche Anspruch an den Vorstand einer Aktiengesellschaft für den Umgang mit seinen eigenen Risiken umfaßt demnach die Pflicht zur Einrichtung eines Risikofrüherkennungssystems und Überwachungssystems für diese Risiken. 3.1.2 Ansprüche an den Vorstand aufgrund von betriebswirtschaftlichen Anforderungen Die Ausgestaltung des Risikomanagementsystems innerhalb der gesetzlichen Vorgaben hat der Gesetzgeber bewußt der betriebswirtschaftlichen Forschung und Praxis überlassen.1) Die betriebswirtschaftlichen Empfehlungen berücksichtigen die gesetzlichen Anforderungen, sind aber konkreter und systematischer als die gesetzlichen Anforderungen.2) Der betriebswirtschaftliche Anspruch, den ein vom Vorstand eingerichtetes System zum Management von Risiken der Unternehmensleitung zu erfüllen hat, wird durch die Gesamtunternehmensziele vorgegeben:3) Das System muß durch die Optimierung der Risikosituation der Unternehmensleitung letztendlich einen Beitrag zur Unternehmenswertsteigerung (Oberziel) und zur Existenzsicherung des Unternehmens (Nebenbedingung) leisten.4) Das System zum Management von Risiken der Unternehmensleitung muß effektiv und effizient sein, um die grundlegenden betriebswirtschaftlichen Ansprüche der Unternehmenswertsteigerung und der Existenzsicherung erfüllen zu können.5) Sehr zahlreiche und in Einzelfragen nicht immer einheitliche Meinungen über eine zweckmäßige Ausgestaltung von Risikomanagementsystemen sind im betriebs1) Vgl. Burger, Anton und Anton Buchhart: Risiko-Management und Risiko-Controlling in einer wertorientierten Unternehmensführung. In: Controller Magazin 2002, S. 152; Hommelhoff, Peter und Daniela Mattheus: Gesetzliche Grundlagen: Deutschland und international. In: Praxis des Risikomanagements. Hrsg. Dietrich Dörner et al. Stuttgart 2000, S. 14-15. 2) Vgl. Bitz, Horst: Abgrenzung des Risiko-Frühwarnsystems i. e. S. nach KonTraG zu einem umfassenden Risiko-Managementsystem im betriebswirtschaftlichen Sinn. In: Betriebswirtschaftliche Forschung und Praxis 2000, S. 235. 3) Vgl. Fasse, Friedrich-W.: Risk-Management im strategischen internationalen Marketing. Hamburg 1995, S. 72. 4) Vgl. Lück, Wolfgang: Betriebswirtschaftliche Aspekte der Einrichtung eines Risikomanagementsystems und eines Überwachungssystems. In: Reform des Aktienrechts, der Rechnungslegung und der Prüfung. Hrsg. Dietrich Dörner et al. 2. Aufl. Stuttgart 2003, S. 336-337; Gleißner, Werner und Günter Meier: RisikoManagement als integraler Bestandteil der wertorientierten Unternehmensführung. In: Wertorientiertes RisikoManagement für Industrie und Handel. Hrsg. Werner Gleißner und Günter Meier. Wiesbaden 2001, S. 53-62. 5) Zum Begriff der Effektivität im Sinne von Zweckmäßigkeit („die richtigen Dinge tun“) und zum Begriff der Effizienz im Sinne von Wirtschaftlichkeit („die Dinge richtig tun“) vgl. Bohr, Kurt: Stichwort „Effizienz und Effektivität“. In: Handwörterbuch der Betriebswirtschaft. Band 1. Hrsg. Waldemar Wittmann et al. 5. Aufl. Stuttgart 1993, Sp. 855-856; zur Forderung nach Effektivität und nach Effizienz der Vorstandstätigkeit vgl. Werder, Axel von: Grundsätze ordnungsmäßiger Unternehmungsleitung (GoU) – Bedeutung und erste Konkretisierung von Leitlinien für das Top-Management. In: Zeitschrift für betriebswirtschaftliche Forschung 1996. Sonderheft 36, S. 37-39; Hamel, Winfried: Unternehmenswertorientierte Unternehmensverfassung. In: Betriebswirtschaftliche Forschung und Praxis 2004, S. 463.

62

wirtschaftlichen Schrifttum vorhanden.1) Ein effektives Management von Risiken der Unternehmensleitung muß jedoch in jedem Fall eine systematische und permanente Erfassung, Steuerung und Überwachung von Risiken der Unternehmensleitung sicherstellen.2) Die grundlegende Ausrichtung des Risikomanagements muß in risikopolitischen Grundsätzen definiert werden.3) Die risikopolitischen Grundsätze sind von der Unternehmensleitung entsprechend der Unternehmensziele und der Unternehmensstrategie vorzugeben.4) Die risikopolitischen Grundsätze sollten für alle Risiken im Unternehmen gelten – auch für Risiken der Unternehmensleitung.5) Das im Vorstand vorhandene Risikobewußtsein und die im Vorstand gelebte Risikokultur6) werden von den risikopolitischen Grundsätzen beeinflußt.7) Neben der betriebswirtschaftlichen Anforderung der Effektivität muß das System zum Management von Risiken der Unternehmensleitung auch stets die Anforderung der Effizienz erfüllen, d. h. die Kosten dürfen den erzielten Nutzen nicht übersteigen. Unter Wirtschaftlichkeitsaspekten wird deshalb kein maximaler Sicherheitsgrad, sondern ein optimaler Sicherheitsgrad durch das System zum Management von Risiken der Unternehmensleitung angestrebt.8)

1) Vgl. Henselmann, Klaus: Das KonTraG und seine Anforderungen an das Risikomanagement. In: Risikomanagement. Hrsg. Uwe Götze et al. Heidelberg 2001, S. 35 m. w. N. 2) Vgl. Lück, Wolfgang: Der Umgang mit unternehmerischen Risiken durch ein Risikomanagementsystem und durch ein Überwachungssystem. In: Der Betrieb 1998, S. 1925; Committee of Sponsoring Organizations of the Treadway Commission (COSO) (Ed.): Enterprise Risk Management Framework. Exposure Draft. Without place of publication 2003, p. 12-16; Committee of Sponsoring Organizations of the Treadway Commission (COSO) (Ed.): Internal Control – Integrated Framework. Jersey City 1992, p. 35-39. 3) Vgl. Kromschröder, Bernhard und Wolfgang Lück: Grundsätze risikoorientierter Unternehmensüberwachung. Für den Arbeitskreis „Externe und Interne Überwachung der Unternehmung“ der Schmalenbach-Gesellschaft für Betriebswirtschaft e. V. In: Der Betrieb 1998, S. 1574; Häberle, Rainer und Per-Göran Persson: Risikokontrolle bei der UBS AG. In: Risk Controlling in der Praxis. Hrsg. Henner Schierenbeck. Stuttgart 2000, S. 179. 4) Vgl. Lück; Wolfgang: Betriebswirtschaftliche Aspekte der Einrichtung eines Risikomanagementsystems und eines Überwachungssystems. In: Reform des Aktienrechts, der Rechnungslegung und der Prüfung. Hrsg. Dietrich Dörner et al. 2. Aufl. Stuttgart 2003, S. 336; Lischke, Torsten und Hanno Kirner: Einführung und Organisation eines Risikomanagementsystems. In: Controller Magazin 2000, S. 45. 5) Vgl. Wittmann, Edgar: Organisation des Risikomanagements im Siemens Konzern. In: Risk Controlling in der Praxis. Hrsg. Henner Schierenbeck. Stuttgart 2000, S. 459-461. 6) Die Risikokultur „umfaßt das bestehende Normen- und Wertegerüst der Organisationsmitglieder eines Unternehmens, auf deren Basis die Risiken im Unternehmen gehandhabt werden.“ Lück, Wolfgang: Risikomanagementsystem und Controlling. In: Jahrbuch für Controlling und Rechnungswesen 2001. Hrsg. Gerhard Seicht. Wien 2001, S. 424. 7) Vgl. Burger, Anton und Anton Buchhart: Risiko-Controlling. München und Wien 2002, S. 27; Wittmann, Edgar: Organisatorische Einbindung des Risikomanagements. In: Das Kontroll- und Transparenzgesetz. Hrsg. Bernd Saitz und Frank Braun. Wiesbaden 1999, S. 142-143. 8) Vgl. Hölscher, Reinhold: Gestaltungsformen und Instrumente des industriellen Risikomanagements. In: Risk Controlling in der Praxis. Hrsg. Henner Schierenbeck. Stuttgart 2000, S. 314-315; McGrew, John F. und John G. Bilotta: The effectiveness of risk management: measuring what didn’t happen. In: Management Decision 2000. Vol. 38 No. 4, p. 293-295; Sauerwein, Elmar und Matthias Thurner: Der Risiko-Management-Prozeß im Überblick. In: Betriebliches Risikomanagement. Hrsg. Hans Hinterhuber et al. Wien 1998, S. 36.

63

Der Gesamtzusammenhang der betriebswirtschaftlichen Anforderungen an den Vorstand beim Management von Risiken der Unternehmensleitung ist in Abbildung 29 dargestellt.1) Die betriebswirtschaftlichen Anforderungen, die das vom Vorstand eingerichtete System zum Management von Risiken der Unternehmensleitung erfüllen muß, gehen über den gesetzlichen Anspruch hinaus. Der Vorstand ist verantwortlich für ein effektives und effizientes System zur Erfassung, Steuerung und Überwachung von Risiken der Unternehmensleitung. Abbildung 29: Gesamtzusammenhang der betriebswirtschaftlichen Anforderungen an den Vorstand beim Management von Risiken der Unternehmensleitung Unternehmensziele / Unternehmensstrategie

Risikopolitische Grundsätze Risikokultur

Risikokultur Erfassung von Risiken der Unternehmensleitung

Regelkreislauf zum Management von Risiken der Unternehmensleitung Überwachung von Risiken der Unternehmensleitung

Risikokultur

Steuerung von Risiken der Unternehmensleitung

Risikokultur

1) Zur Darstellung des Risikomanagements als Regelkreis vgl. ausführlich Lück, Wolfgang: Umgang mit unternehmerischen Risiken durch ein Risikomanagementsystem und durch ein Überwachungssystem. In: Der Betrieb 1998, S. 1926-1928; außerdem Adler-Düring-Schmaltz: Rechnungslegung und Prüfung der Unternehmen. Kommentar. Ergänzungsband. 6. Aufl. Stuttgart 2001, § 91 AktG nF, Tz. 11; Eggemann, Gerd und Thomas Konradt: Risikomanagement nach KonTraG aus dem Blickwinkel des Wirtschaftsprüfers. In: Betriebs-Berater 2000, S. 504.

64

3.2

Management von Risiken der Unternehmensleitung durch den Vorstand in der Unternehmenspraxis

Das Management von Risiken der Unternehmensleitung durch den Vorstand in der Unternehmenspraxis wird auf Grundlage der Daten aus der empirischen Befragung von Insolvenzverwaltern, Vorständen, Aufsichtsräten und Abschlußprüfern untersucht. Die Daten werden anhand der zwei folgenden Kriterien ausgewertet:1) (1) Bereitschaft des Vorstands zum Management von Risiken der Unternehmensleitung. (2) Effektivität von Vorstandsmaßnahmen zur Reduktion des Gefährdungspotentials von Risiken der Unternehmensleitung. 3.2.1 Bereitschaft des Vorstands zum Management von Risiken der Unternehmensleitung in deutschen Aktiengesellschaften Der Vorstand muß bereit sein, seine eigenen Risiken bewußt wahrzunehmen und Maßnahmen zu ergreifen, um das von diesen Risiken ausgehende Gefährdungspotential zu reduzieren. Diese Bereitschaft ist notwendige Voraussetzung für ein erfolgreiches Management von Risiken der Unternehmensleitung durch den Vorstand.2) Erste Informationen über die Einstellung von Vorständen zu den eigenen Risiken werden durch den Vergleich zwischen den Einschätzungen der Vorstände und den Einschätzungen der Insolvenzverwalter zum Schadenpotential und zur Häufigkeit von Risiken der Unternehmensleitung ermittelt (vgl. Abb. 30). Die befragten Vorstände schätzen das Gefährdungspotential3) von Risiken der Unternehmensleitung niedriger ein als die Insolvenzverwalter. Eine besonders große Diskrepanz besteht bei den Einschätzungen zu Handlungsrisiken: Der Schadenerwartungswert für Handlungsrisiken ist bei den Vorständen mit 8,9 wesentlich niedriger als bei den Insolvenzverwaltern (Schadenerwartungswert 13,6). Die Vorstände unterschätzen im Vergleich zu den Insolvenzverwaltern sowohl die Eintrittshäufigkeit als auch das Schadenpotential von Handlungsrisiken deutlich. 1) Vgl. Götze, Uwe et al.: Risikocontrolling aus funktionaler Perspektive – Konzeptionsspezifische Darstellung des Aufgabenspektrums. In: Risikomanagement. Hrsg. Uwe Götze et al. Heidelberg 2001, S. 120; Cleemann, Lutz und Rudolf Kreutzer: Managementstrategien zur Bewältigung von Risiken: Prospektives RisikoManagement. In: Betriebliches Risikomanagement. Hrsg. Hans Hinterhuber et al. Wien 1998, S. 72-73. 2) Vgl. Huch, Burkhard und Thilo Tecklenburg: Risikomanagement in der Bauwirtschaft. In: Risikomanagement. Hrsg. Uwe Götze et al. Heidelberg 2001, S. 312; Kratzheller, Johannes B.: Risiko und Risk Management aus organisationswissenschaftlicher Perspektive. Wiesbaden 1997, S. 96. 3) Das Gefährdungspotential wird über den Schadenerwartungswert (Produkt aus Schadenpotential und Häufigkeit) quantifiziert.

65

Die Diskrepanz zwischen der Bewertung des Gefährdungspotentials von Risiken der Unternehmensleitung durch die Vorstände und durch die Insolvenzverwalter wird als erster Hinweis auf ein nicht ausreichendes Bewußtsein der Vorstände für das Gefährdungspotential von Risiken der Unternehmensleitung interpretiert. Abbildung 30: Gegenüberstellung der Einschätzungen der Vorstände und der Insolvenzverwalter zum Schadenpotential und zur Häufigkeit von Risiken der Unternehmensleitung Häufigkeit Sehr häufig (5) Handlungsrisiken Risiken der personellen Ressourcen

Häufig (4)

Risiken der organisatorischen Strukturen Mittel (3) Ins.

Ins.

Ins.

V

V V

Selten (2)

Sehr selten (1) (1) Unbedeutend

(2) Gering

(3) Mittel

(4) Schwerwiegend

(5) Existenzbedrohend

Risiken der organisatorischen Strukturen: Insolvenzverwalter: SEW 6,2. Vorstände: SEW 5,2.

Handlungsrisiken: Insolvenzverwalter: SEW 13,6. Vorstände: SEW 8,9.

Risiken der personellen Ressourcen: Insolvenzverwalter: SEW 8,9. Vorstände: SEW 6,6.

(Ins. = Insolvenzverwalter, V = Vorstand, SEW = Schadenerwartungswert)

Schadenpotential

Die Frage, ob Risiken der Unternehmensleitung aufgrund von gesetzlichen Pflichten in einem vom Vorstand einzurichtenden Risikomanagementsystem berücksichtigt werden müssen, verneinen 37 % der befragten Vorstände. Diese Vorstände gehen demzufolge davon aus, daß das entsprechend § 91 Abs. 2 AktG gesetzlich vorgeschriebene Risikomanagementsystem nur Risiken des Unternehmens berücksichtigen muß, die unterhalb der Ebene der Unternehmensleitung auftreten. Die Nichtanerkennung einer gesetzlichen Verpflichtung bei über einem Drittel der Vorstände ist ein weiterer Hinweis auf ein nicht ausreichendes Bewußtsein der Vorstände für Risiken der Unternehmensleitung.

66

Bei der Frage, ob die Risiken der Unternehmensleitung auf Veranlassung des Vorstands systematisch erfaßt werden, besteht eine große Diskrepanz zwischen den Antworten der vom Unternehmen unabhängigen Insolvenzverwalter und Abschlußprüfer und den Antworten der Vorstände und Aufsichtsräte. Die Insolvenzverwalter und die Abschlußprüfer schätzen die Situation in der Unternehmenspraxis wesentlich ungünstiger ein. 88 % (Summe aus 25 % und 63 %) der Insolvenzverwalter und 48 % (Summe aus 18 % und 30 %) der Abschlußprüfer sind der Meinung, daß nur in wenigen oder in sehr wenigen deutschen Aktiengesellschaften die Risiken der Unternehmensleitung auf Veranlassung des Vorstands systematisch erfaßt werden (vgl. Abb. 31).1) 95 % der Vorstände und alle Aufsichtsräte, die eine inhaltliche Antwort2) geben, antworten demgegenüber auf diese Frage positiv mit „Ja“ oder „Teilweise“. Abbildung 31: Systematische Erfassung von Risiken der Unternehmensleitung auf Veranlassung des Vorstands nach Einschätzung von Insolvenzverwaltern und Abschlußprüfern In wievielen deutschen Aktiengesellschaften werden Ihrer Einschätzung nach die Risiken der Unternehmensleitung auf Veranlassung des Vorstands systematisch erfaßt? Insolvenzverwalter

Abschlußprüfer

100 % 80 % 63 %

60 % 40 % 19 %

20 % 0%

7%

0% 2

In sehr vielen

12 %

26 %

18 %

25 % 30 %

0% 1

0

-1

-2 In sehr wenigen

Die negativen Einschätzungen der Insolvenzverwalter und Abschlußprüfer weisen auf eine unzureichende Bereitschaft zum Management von Risiken der Unternehmensleitung auf Vorstandsebene hin. Die vergleichsweise positiven Antworten der Vorstände und Aufsichtsräte sind auf ein unzureichendes Bewußtsein über Risiken der Unternehmensleitung und auf ein fehlendes Eingeständnis der Mängel bei der Erfassung dieser Risiken zurückzuführen. Die Antworten zeigen auch, daß

1) Die Antwortmöglichkeiten für die Insolvenzverwalter und Abschlußprüfer ergeben sich bei dieser Frage aus einer Fünf-Felder-Skala, bei der nur die beiden äußeren Positionen benannt sind. 2) Zu den inhaltlichen Antworten zählen die Antworten „Ja“, „Teilweise“ und „Nein“. Die Antwort „Nicht bekannt“ gehört nicht zu den inhaltlichen Antworten. Vgl. hierzu Schumann, Siegfried: Repräsentative Umfrage. 3. Aufl. München und Wien 2000, S. 69-70.

67

die Aufsichtsräte die Aktivitäten des Vorstands zur Erfassung von Risiken der Unternehmensleitung deutlich überschätzen. Eine ähnliche Diskrepanz zwischen den Antworten der vom Unternehmen unabhängigen Insolvenzverwalter und Abschlußprüfer und den Antworten der Vorstände und Aufsichtsräte zeigt sich bei der Frage, ob die Risiken der Unternehmensleitung auf Vorstandsebene offen diskutiert werden. 49 % (Summe aus 37 % und 12 %) der Insolvenzverwalter und 48 % (Summe aus 18 % und 30 %) der Abschlußprüfer sind der Meinung, daß nur in wenigen deutschen Aktiengesellschaften oder in sehr wenigen deutschen Aktiengesellschaften die Bereitschaft vorhanden ist, über eigene Risiken zu diskutieren (vgl. Abb. 32).1) Weit über 90 % der Vorstände und Aufsichtsräte geben demgegenüber an, daß die Risiken der Unternehmensleitung im Vorstand offen diskutiert werden. Abbildung 32: Offene Diskussion über Risiken der Unternehmensleitung im Vorstand nach Einschätzung von Insolvenzverwaltern und Abschlußprüfern In wievielen deutschen Aktiengesellschaften ist Ihrer Einschätzung nach auf Ebene des Vorstands die Bereitschaft vorhanden, offen über eigene Risiken zu diskutieren? Insolvenzverwalter

Abschlußprüfer

100 % 80 % 60 % 38 %

40 % 20 % 0%

13 % 22 %

37 % 26 %

18 %

12 %

30 %

0% 4% 2 In sehr vielen

1

0

-1

-2 In sehr wenigen

Die negativen Einschätzungen der Insolvenzverwalter und Abschlußprüfer bei dieser Frage sind ein Indiz dafür, daß in den Vorständen deutscher Aktiengesellschaften nicht offensiv genug mit den Risiken der Unternehmensleitung umgegangen wird. Die vergleichsweise sehr positiven Antworten der Vorstände und Aufsichtsräte legen die Vermutung nahe, daß in den Vorständen ein unzureichendes Bewußtsein für Risiken der Unternehmensleitung und ein fehlendes Eingeständnis der Mängel beim Umgang mit diesen Risiken vorhanden ist.

1) Die Antwortmöglichkeiten für die Insolvenzverwalter und Abschlußprüfer ergeben sich bei dieser Frage aus einer Fünf-Felder-Skala, bei der nur die beiden äußeren Positionen benannt sind.

68

Die Ergebnisse der empirischen Untersuchung zeigen, daß das Bewußtsein für das Gefährdungspotential von Risiken der Unternehmensleitung und die Bereitschaft zum Management von Risiken der Unternehmensleitung auf Vorstandsebene in deutschen Aktiengesellschaften nicht ausreichend ausgeprägt sind. 3.2.2 Effektivität von Vorstandsmaßnahmen zum Management von Risiken der Unternehmensleitung in deutschen Aktiengesellschaften Die Effektivität der Risikomanagementmaßnahmen des Vorstands ist eine wichtige Voraussetzung für eine erfolgreiche Reduktion des von Risiken der Unternehmensleitung ausgehenden Gefährdungspotentials. Die Untersuchung beschränkt sich auf die Frage nach dem Vorhandensein und nach der Effektivität der Maßnahmen des Vorstands. Die Forderung nach Effizienz der Maßnahmen steht bei dieser Untersuchung im Hintergrund. Informationen über den Entwicklungsstand von Risikomanagementsystemen nach § 91 Abs. 2 AktG in der Unternehmenspraxis sind Ausgangspunkt für die Untersuchung der Effektivität von Maßnahmen des Vorstands zum Management von Risiken der Unternehmensleitung. Abbildung 33: Durchschnittlich bei den HDAX®-Unternehmen erreichter Entwicklungsstand der Risikomanagementsysteme nach § 91 Abs. 2 AktG nach Einschätzung von Vorständen, Aufsichtsräten und Abschlußprüfern 100 % 80 % 60 %

50 % 50 % 40 % 31 % 26 %

40 %

41 % 29 % 13 %

20 % 0%

0% 0%

1 Sehr gut Vorstände

10 %

4%

0%

2 Gut

3 Befriedigend Aufsichtsräte

4 Ausreichend

6%

0%

5 Mangelhaft

Abschlußprüfer

Der bei den HDAX®-Unternehmen durchschnittlich erreichte Entwicklungsstand von Risikomanagementsystemen nach § 91 Abs. 2 AktG wird von Vorständen, Aufsichtsräten und Abschlußprüfern nur als befriedigend eingeschätzt. 19 % 69

(Summe aus 13 % und 6 %) der Aufsichtsräte und 29 % der Abschlußprüfer schätzen den Entwicklungsstand sogar nur als ausreichend oder schlechter ein (vgl. Abb. 33).1) Erhebliche Optimierungspotentiale bei der Umsetzung des § 91 Abs. 2 AktG bestehen auch noch über fünf Jahre nach Inkrafttreten des KonTraG. Es ist unwahrscheinlich, daß das Management der speziellen Risiken der Unternehmensleitung einen höheren Entwicklungsstand aufweist. Eine Voraussetzung für ein effektives Management von Risiken der Unternehmensleitung durch den Vorstand ist, daß der Vorstand von anderen Institutionen und Organen über vorhandene Risiken der Unternehmensleitung informiert wird. Die Frage, ob dem Vorstand im Bereich von Risiken der Unternehmensleitung bereits einmal Handlungsbedarf signalisiert wurde, beantworten nur 28 % der Vorstände mit „Ja“ (vgl. Abb. 34). Dieser Prozentsatz ist im Verhältnis zum großen Gefährdungspotential, das von Risiken der Unternehmensleitung ausgeht, und im Verhältnis zum großen Handlungsbedarf, der von den Befragungsgruppen selbst angegeben wird, erstaunlich gering. Abbildung 34: Signale von anderen Organen und Institutionen an den Vorstand aufgrund von Handlungsbedarf im Bereich von Risiken der Unternehmensleitung Wurde dem Vorstand im Bereich von Risiken der Unternehmensleitung bereits einmal Handlungsbedarf signalisiert? Wenn ja, von wem? Nein 72 %

Ja 28 %

18 %

Aufsichtsrat Abschlußprüfer

37 %

Akteure des Kapitalmarkts

27 %

Andere unternehmensexterne 0 % Personen/Institutionen Andere unternehmensinterne Personen/Institutionen 0%

18 % 10 %

20 %

30 %

40 %

50 %

Die an den Vorstand gerichteten Hinweise auf vorhandenen Handlungsbedarf gehen am häufigsten vom Abschlußprüfer aus (37 % der Fälle). Akteure des Kapitalmarkts, wie z. B. Banken oder Finanzanalysten, richten in 27 % der Fälle einen Hinweis an den Vorstand. Der Aufsichtsrat wird nur in 18 % der Fälle gegenüber dem Vorstand aktiv. Ebenfalls in 18 % der Fälle weisen andere unternehmensinterne Institutionen, wie z. B. die Interne Revision, den Vorstand 1) Der Mittelwert beträgt bei den Vorständen 2,7, bei den Aufsichtsräten 2,9 und bei den Abschlußprüfern 3,0.

70

auf Handlungsbedarf im Bereich von Risiken der Unternehmensleitung hin (vgl. Abb. 34). Der Vorstand wird insgesamt zu selten auf Risiken der Unternehmensleitung und entsprechenden Handlungsbedarf hingewiesen. Insbesondere der Aufsichtsrat muß festgestellten Handlungsbedarf bei Risiken der Unternehmensleitung häufiger und deutlicher an den Vorstand kommunizieren. Bei der Frage, wie das Management von Risiken der Unternehmensleitung im Verhältnis zum Management von anderen Unternehmensrisiken erfolgen sollte, befürwortet die Hälfte der Vorstände eine vollständige Integration im „normalen“ Risikomanagementsystem des Unternehmens (vgl. Abb. 35). Nur 20 % der Vorstände befürworten eine vollständige Abkopplung vom „normalen“ Risikomanagementsystem des Unternehmens. Der Wunsch nach Integration in das bestehende Risikomanagementsystem verdeutlicht, daß die Vorstände im Bereich Risikomanagement eine weitere Ausweitung der Komplexität durch zusätzliche Systeme nicht erwünschen. Abbildung 35: Management von Risiken der Unternehmensleitung im Verhältnis zum Management von anderen Unternehmensrisiken nach Meinung der Vorstände Wie sollte das Management von Risiken der Unternehmensleitung im Verhältnis zum Management von anderen Unternehmensrisiken erfolgen? Vollständige Abkopplung vom „normalen“ Risikomanagementsystem des Unternehmens. 20 %

Vollständige Integration im „normalen“ Risikomanagementsystem des Unternehmens. 50 %

Teilweise Integration im „normalen“ Risikomanagementsystem des Unternehmens. 30 %

Die große Bereitschaft der Vorstände zum Verzicht auf eine Sonderbehandlung der eigenen Risiken ist aus risikokulturellen Gründen und aus Effizienzgründen zu begrüßen. Eine vollständige Integration in das „normale“ Risikomanagementsystem des Unternehmens ist jedoch nur schwer realisierbar. Die spezielle Charakteristik von Risiken der Unternehmensleitung sowie die besonderen Verantwortlichkeiten beim Umgang mit diesen Risiken stehen einer vollständigen Integration im Weg.

71

Die Vorstände sollten in einer weiteren Frage die Eignung der folgenden Maßnahmen zur Reduktion des Gefährdungspotentials von Risiken der Unternehmensleitung einschätzen (vgl. Abb. 36):1) (1) Verschärfung der unternehmensinternen Sanktionen gegenüber dem Vorstand bei Eintritt von Risiken der Unternehmensleitung durch den Vorstand und den Aufsichtsrat. (2) Intensivierung der gegenseitigen Überwachung im Vorstand. (3) Konkrete Verankerung der Verantwortung für das Management von Risiken der Unternehmensleitung bei einem Vorstandsmitglied. (4) Verschärfung der Sanktionen gegenüber dem Vorstand bei Eintritt von Risiken der Unternehmensleitung durch den Gesetzgeber. (5) Regelmäßige Prüfung der Unternehmensleitung durch die Interne Revision. (6) Regelmäßiges risikoorientiertes Management Audit des Vorstands durch Beratungsunternehmen im Auftrag des Vorstands. Abbildung 36: Eignung ausgewählter Maßnahmen zur Reduktion des Gefährdungspotentials von Risiken der Unternehmensleitung nach Meinung der Vorstände Inwieweit sind die folgenden Maßnahmen geeignet, die von der Unternehmensleitung ausgehenden Risiken zu reduzieren? Verankerung der Verantwortung für das Management von Risiken der Unternehmensleitung bei einem Vorstandsmitglied

2,8

Regelmäßiges risikoorientiertes Management Audit des Vorstands durch Beratungsunternehmen

2,5

Regelmäßige Prüfung der Unternehmensleitung durch die Interne Revision

2,5

Verschärfung der Sanktionen gegenüber dem Vorstand durch den Gesetzgeber

Zustimmung 75 % 82 %

38 %

95 %

2,5

Verschärfung der Sanktionen gegenüber dem Vorstand durch den Vorstand und den Aufsichtsrat

81 % 82 %

3,4

50 %

Intensivierung der gegenseitigen Überwachung im Vorstand (1) Sehr gering

63 % 58 %

3,0 (2) Gering

(3) Mittel

84 % 75 %

(4) Gut

(5) Sehr gut

1) Die Reihenfolge der Maßnahmen entspricht der von den Vorständen angegebenen Eignung in absteigender Reihenfolge.

72

Es fällt auf, daß die Maßnahmen, an denen nur Vorstand und Aufsichtsrat beteiligt sind, vom Vorstand als besser geeignet eingeschätzt werden als die Maßnahmen, bei denen andere Institutionen und Organe beteiligt sind. Diese Tatsache ist als Hinweis darauf zu interpretieren, daß die Vorstände eine Beteiligung von anderen Institutionen und Organen vermeiden möchten und deshalb die Eignung dieser Maßnahmen tendenziell geringer einstufen. Die Beteiligung von anderen Institutionen und Organen ist jedoch für eine objektive Analyse der Risikosituation auf Vorstandsebene sehr wichtig. Aufgrund der von den Vorständen nur als begrenzt eingeschätzten Eignung der aufgeführten Maßnahmen ist auch davon auszugehen, daß die Umsetzung dieser Maßnahmen für die Vorstände momentan kein dringliches Thema ist. Aktivitäten in dieser Richtung müssen von außerhalb des Vorstands angestoßen werden. Die Ergebnisse der empirischen Untersuchung zeigen insgesamt, daß die in der Unternehmenspraxis eingerichteten Risikomanagementsysteme, insbesondere für Risiken der Unternehmensleitung, Mängel aufweisen.1)

3.3

Maßnahmen zur Verbesserung des Managements von Risiken der Unternehmensleitung durch den Vorstand

Der Vergleich zwischen den Ansprüchen an den Vorstand beim Management von Risiken der Unternehmensleitung und der Umsetzung dieser Ansprüche in der Unternehmenspraxis zeigt Handlungsbedarf auf: Die Bereitschaft des Vorstands zum Management von Risiken der Unternehmensleitung und die Effektivität des Managements von Risiken der Unternehmensleitung durch den Vorstand müssen erhöht werden. 3.3.1 Erhöhung der Bereitschaft des Vorstands zum Management von Risiken der Unternehmensleitung Grundsätzliche Voraussetzung für ein effektives Risikomanagement ist, daß bei den operativen Risikoverantwortlichen in den jeweiligen Unternehmensbereichen (sog. Risk-Owner)2) eine uneingeschränkte Bereitschaft zur aktiven Erfassung, 1) Zu empirischen Ergebnissen über die Schwachstellen beim Risikomanagement nach § 91 Abs. 2 AktG vgl. Kaiser, Karin: Erweiterung der zukunftsorientierten Lageberichterstattung – Folgen des Bilanzrechtsreformgesetzes für Unternehmen. In: Der Betrieb 2005, S. 346 m. w. N. 2) Vgl. Hofmann, Günter: Der Risikobegriff im Licht des Aufsichtsrechts und der aktuellen Diskussion – ganzheitliche Aspekte einer Risikobetrachtung. In: Zeitschrift Interne Revision 2004, S. 258. Zum Begriff des „Risk-Owner“ vgl. Mott, Bernd P.: Organisatorische Gestaltung von Risiko-Managementsystemen. In: Wertorientiertes Risiko-Management für Industrie und Handel. Hrsg. Werner Gleißner und Günter Meier. Wiesbaden 2001, S. 215-220.

73

Steuerung und Überwachung für die möglichen Risiken vorhanden ist. Diese Bereitschaft setzt voraus, daß die Risk-Owner sich über die möglichen Risiken überhaupt bewußt sind.1) Der Vorstand ist verantwortlich für Risiken der Unternehmensleitung und damit Risk-Owner für diese Risiken.2) Ein Bewußtsein für Risiken der Unternehmensleitung und die Bereitschaft, Risiken der Unternehmensleitung zu erfassen, zu steuern und zu überwachen, müssen demnach im Vorstand vorhanden sein.3) Das Bewußtsein der Vorstandsmitglieder für Risiken der Unternehmensleitung sowie die Bereitschaft des Vorstands zum Management von Risiken der Unternehmensleitung werden maßgeblich von der im Vorstand gelebten Risikokultur beeinflußt.4) Die Risikokultur im Vorstand bildet einen wichtigen Ansatzpunkt für Maßnahmen, die die Bereitschaft des Vorstands zum Management von Risiken der Unternehmensleitung erhöhen sollen.5) Die Risikokultur im Vorstand wird durch die grundlegenden Normen, Werte und Einstellungen der Vorstandsmitglieder sowie durch deren fachlichen Kenntnisse und Fähigkeiten bestimmt.6) Die risikopolitischen Grundsätze des Unternehmens sind weitere Faktoren, die die Entwicklung der Risikokultur im Unternehmen

1) Vgl. Huch, Burkhard und Thilo Tecklenburg: Risikomanagement in der Bauwirtschaft. In: Risikomanagement. Hrsg. Uwe Götze et al. Heidelberg 2001, S. 312; Delmar, Frédéric: Zum Risiko-Management des Unternehmers. In: Internationales Gewerbearchiv 1996, S. 27-28. 2) Vgl. Isler, Hans und Markus Schweizer: Assurance Services im Kontext von Corporate Governance und Risikomanagement. In: Der Schweizer Treuhänder 2000, S. 1194-1196. 3) Vgl. Romeike, Frank: Stichwort „Risikobewußtsein“. In: Lexikon Risikomanagement. Hrsg. Frank Romeike. Köln 2004, S. 105; Werder, Axel von: Der German Code of Corporate Governance im Kontext der internationalen Governance-Debatte: Umfeld, Funktionen und inhaltliche Ausrichtung. In: German Code of Corporate Governance (GCCG). Hrsg. Axel von Werder. 2. Aufl. Stuttgart 2001, S. 17; Eckert, Sven et al.: Konzept und Umsetzung eines Risikomanagementsystems bei der Dürr AG. In: Controlling & Management 2004. Sonderheft 3, S. 36. 4) Vgl. Lück, Wolfgang: Managementrisiken im Risikomanagementsystem. In: Der Betrieb 2000, S. 1477; Moog, Martin et al.: Considering Serious Hazards in Forest Management Decision-Making. In: Risk Analysis in Forest Management. Ed. Klaus von Gadow. Dordrecht, London and Boston 2001, p. 230; Buderath, Hubertus und Thomas Amling: Das Interne Überwachungssystem als Teil des Risikomanagementsystems. In: Praxis des Risikomanagements. Hrsg. Dietrich Dörner et al. Stuttgart 2000, S. 151; Wittmann, Edgar: Organisatorische Einbindung des Risikomanagements. In: Das Kontroll- und Transparenzgesetz. Hrsg. Bernd Saitz und Frank Braun. Wiesbaden 1999, S. 142-143. 5) Vgl. Reichmann, Thomas: Die Balanced-Chance and Risk Card. Eine Erweiterung der Balanced Scorecard. In: Risikomanagement nach dem KonTraG. Hrsg. Knut W. Lange und Friederike Wall. München 2001, S. 285; Werder, Axel von: Stichwort „Risk Management(s), Organisation des“. In: Handwörterbuch der Organisation. Hrsg. Erich Frese. 3. Aufl. Stuttgart 1992, Sp. 2216. 6) Vgl. Lück, Wolfgang: Risikomanagementsystem und Controlling. In: Risikomanagementsystem und Überwachungssystem. Band 5 der Schriftenreihe des Universitäts-Forums für Rechnungslegung, Steuern und Prüfung. Hrsg. Wolfgang Lück. 2. Aufl. Karlsruhe 2001, S. 212; Gerke, Wolfgang: Das Pflichtenheft des Risikomanagements. In: Frankfurter Allgemeine Zeitung vom 28.4.2003, S. 26.

74

wesentlich beeinflussen.1) Die vom Vorstand vorgegebenen und für alle Mitarbeiter verbindlichen Verhaltensregeln für den Umgang mit Risiken im Unternehmen sind in den risikopolitischen Grundsätzen dokumentiert.2) Der Vorstand muß diese allgemeinen risikopolitischen Grundsätze auf die Risiken der Unternehmensleitung anwenden und gegebenenfalls für die besonderen Verhältnisse im Vorstand konkretisieren, z. B. als „Risikopolitische Grundsätze für den Umgang mit Risiken der Unternehmensleitung“.3) Die risikopolitischen Grundsätze müssen durch ein entsprechendes Anreizsystem und Sanktionssystem unterstützt werden, damit die risikopolitischen Grundsätze auch nachhaltig umgesetzt werden.4) Der Vorstandsvorsitzende bzw. der Vorstandssprecher oder das für Risikomanagement zuständige Vorstandsmitglied sollten innerhalb des Vorstands besondere Verantwortung für Risiken der Unternehmensleitung übernehmen. Prozesse zur Erhöhung der Bereitschaft des Vorstands zum Management von Risiken der Unternehmensleitung sollten von diesen Vorstandsmitgliedern angestoßen werden.5) Sofern der Vorstand seiner Verantwortung beim Management von Risiken der Unternehmensleitung nicht angemessen nachkommt, müssen andere Organe und Institutionen auf die Entwicklung des Risikobewußtseins, auf die Entwicklung einer entsprechenden Risikokultur und damit auf die Erhöhung der Bereitschaft des Vorstands zum Management von Risiken der Unternehmensleitung hinwirken. 1) Zu den Möglichkeiten, die Risikokultur gestaltend zu beeinflussen, vgl. ausführlich Bungartz, Oliver: Risk Reporting. Band 6 der Schriftenreihe Rechnungslegung – Steuern – Prüfung. Hrsg. Wolfgang Lück. Sternenfels 2003, S. 125-130. 2) Vgl. Martin, Thomas A. und Thomas Bär: Grundzüge des Risikomanagements nach KonTraG. München und Wien 2002, S. 140; KPMG (Hrsg.): Integriertes Risikomanagement. Berlin 1998, S. 10-12. 3) Die Forderung nach Anwendung der risikopolitischen Grundsätze auf allen Unternehmensebenen und die Forderung nach „Vorleben der Risikokultur“ auf Unternehmensleitungsebene wird an verschiedenen Stellen der betriebswirtschaftlichen Literatur betont. Vgl. stellvertretend Lück, Wolfgang: Managementrisiken im Risikomanagementsystem. In: Der Betrieb 2000, S. 1477; Wittmann, Edgar: Organisatorische Einbindung des Risikomanagements. In: Das Kontroll- und Transparenzgesetz. Hrsg. Bernd Saitz und Frank Braun. Wiesbaden 1999, S. 132. 4) Vgl. Gray, Samuel R. and Albert A. Cannella: The Role of Risk in Executive Compensation. In: Journal of Management 1997. Vol. 23 No. 4, p. 535-537; Franz, Klaus-Peter: Corporate Governance. In: Praxis des Risikomanagements. Hrsg. Dietrich Dörner et al. Stuttgart 2000, S. 59-60; zur Empfehlung, kulturelle Veränderungsprozesse im Unternehmen durch entsprechende Anreizsysteme oder Sanktionssysteme zu unterstützen, vgl. Sackmann, Sonja A.: Möglichkeiten der Gestaltung von Unternehmenskultur. In: Die Unternehmenskultur. Hrsg. Charles Lattmann. Heidelberg 1990, S. 177. 5) Zur besonderen Verantwortung des Vorstandsvorsitzenden bzw. des Vorstandssprechers für Fehler und Risiken des Vorstandsorgans und für die Gesamtüberwachung der Unternehmensleitung vgl. ausführlich Bezzenberger, Tilmann: Der Vorstandsvorsitzende in der Aktiengesellschaft. In: Zeitschrift für Unternehmens- und Gesellschaftsrecht 1996, S. 670-672 m. w. N. Zur Notwendigkeit eines für Risikomanagement zuständigen Vorstandsmitglieds (sog. „Chief Risk Officer“) vgl. Weber, Thorsten: „Chief Risk Officer“ – ein Troubleshooter für deutsche Unternehmen? In: Betriebs-Berater 2002. Editorial zu Heft 44, S. I; Coenen, Markus: Risikomanagement und Risiko-Controlling im RWE-Konzern. In: Controlling 2004, S. 100; Zeeuw, Alex B. de: Mehr Führungskontrolle in komplexen Organisationen. In: IO Management 1999. Heft 5, S. 41.

75

Aufsichtsrat und Abschlußprüfer können in ihrer Funktion als Überwachungsorgane des Unternehmens auf den Vorstand Einfluß nehmen. Der Aufsichtsrat hat als das zentrale Überwachungsorgan des Vorstands besondere Verantwortung dafür, daß im Vorstand eine ausreichende Bereitschaft zum Management von Risiken der Unternehmensleitung vorhanden ist. Maßnahmen mit unterschiedlicher Wirkungsintensität stehen dem Aufsichtsrat zur Förderung der Bereitschaft im Vorstand zur Verfügung.1) Die Auswahl der im Einzelfall angemessenen Maßnahmen liegt dabei im Ermessen des Aufsichtsrats.2) Der Abschlußprüfer hat im Verhältnis zum Aufsichtsrat weniger und vor allem nur unverbindlichere Möglichkeiten, auf den Vorstand Einfluß zu nehmen. Die Einflußmöglichkeiten des Abschlußprüfers ergeben sich aus seiner Prüfung und seiner Berichterstattung. Der Abschlußprüfer übt bereits einen positiven Einfluß auf die Bereitschaft des Vorstands zum Management von Risiken der Unternehmensleitung aus, wenn er Risiken der Unternehmensleitung bei seiner Prüfung berücksichtigt.3) Dieser positive Einfluß des Abschlußprüfers wird durch eine ausführliche Berichterstattung über Prüfungsergebnisse zu Risiken der Unternehmensleitung verstärkt.4) Neben Aufsichtsrat und Abschlußprüfer können auch unternehmensexterne Institutionen auf den Vorstand Einfluß nehmen, z. B. Kapitalmarktakteure, wie institutionelle Investoren, Gläubiger oder Finanzanalysten, 5) und staatliche 1) Zu den Eingriffsmöglichkeiten des Aufsichtsrats, wie z. B. die Veränderung der Geschäftsordnung des Vorstands oder die Festlegung von Berichtspflichten und Zustimmungsvorbehalten vgl. Semler, Johannes: Die Kompetenzen des Aufsichtsrats. In: Arbeitshandbuch für Aufsichtsratsmitglieder. Hrsg. Johannes Semler und Kersten von Schenck. 2. Aufl. München 2004, S. 40-43; Lutter, Marcus und Gerd Krieger: Rechte und Pflichten des Aufsichtsrats. 4. Aufl. Köln 2002, S. 40-49. 2) Vgl. Ringleb, Henrik-Michael et al.: Kommentar zum Deutschen Corporate Governance Kodex. 2. Aufl. München 2005, Rz. 919-920. 3) Zur Präventivfunktion von Prüfungshandlungen vgl. Lück, Wolfgang: Stichwort „Präventivfunktion“. In: Lexikon der Internen Revision. Hrsg. Wolfgang Lück. München und Wien 2001, S. 228; Schewe, Gerhard et al.: Interne Kontrollsysteme – Verhaltenswirkungen und organisatorische Gestaltung. In: Das Wirtschaftsstudium 1999, S. 1485. 4) Vgl. Lück, Wolfgang: Prüfung der Rechnungslegung. München und Wien 1999, S. 239-242; Bungartz, Oliver: Risk Reporting. Band 6 der Schriftenreihe Rechnungslegung – Steuern – Prüfung. Hrsg. Wolfgang Lück. Sternenfels 2003, S. 146. 5) Vgl. Committee of Sponsoring Organizations of the Treadway Commission (COSO) (Ed.): Enterprise Risk Management Framework. Exposure Draft. Without place of publication 2003, p. 101; Hutzschenreuter, Thomas: Unternehmensverfassung und Führungssystem. Wiesbaden 1998, S. 54-55; zum Einfluß von institutionellen Investoren auf die Unternehmensleitung vgl. Bassen, Alexander: Institutionelle Investoren und Corporate Governance. Wiesbaden 2002; Harrigan, Sean: „Freunde im Aufsichtsrat schaffen keine Kontrolle“. In: Handelsblatt vom 8.11.2004, S. 2; zum Einfluß von Gläubigern auf die Unternehmensleitung vgl. Gerke, Wolfgang und Ferdinand Mager: Die Rolle von Banken und Finanzintermediären bei der Corporate Governance. In: Handbuch Corporate Governance. Hrsg. Peter Hommelhoff et al. Köln und Stuttgart 2003, S. 549-567; zum Einfluß von Finanzanalysten auf die Unternehmensleitung vgl. Achleitner, Ann-Kristin et al.: Kapitalmarktkommunikation von Wachstumsunternehmen. Stuttgart 2001, S. 48-50; Semler, Johannes: Unternehmensüberwachung durch den Kapitalmarkt. In: Corporate Governance. Hrsg. Arnold Picot. Stuttgart 1995, S. 82.

76

Institutionen, wie die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) 1) oder der Gesetzgeber durch Verschärfung der Haftungsvorschriften2). Der Aufsichtsrat, der Abschlußprüfer und die anderen Personen und Institutionen mit Einfluß auf den Vorstand sollten die jeweils vorhandenen Einflußmöglichkeiten intensiv nutzen, um die Bereitschaft des Vorstands zum Management von Risiken der Unternehmensleitung zu erhöhen. 3.3.2 Erhöhung der Effektivität des Managements von Risiken der Unternehmensleitung durch den Vorstand Eine erfolgreiche Reduktion des von Risiken der Unternehmensleitung ausgehenden Gefährdungspotentials setzt effektive Risikomanagementmaßnahmen des Vorstands voraus.3) Ein effektives Management von Risiken der Unternehmensleitung durch den Vorstand muß folgende Funktionen erfüllen:4) (1) Systematische Erfassung von Risiken der Unternehmensleitung. (2) Systematische Steuerung von Risiken der Unternehmensleitung. (3) Systematische Überwachung von Risiken der Unternehmensleitung. (1) Systematische Erfassung von Risiken der Unternehmensleitung durch den Vorstand Die Erfassung von Risiken der Unternehmensleitung ist Ausgangspunkt für das systematische Management von Risiken der Unternehmensleitung. Die bei der Erfassung der Risiken gewonnenen Informationen sind Grundlage für die Risiko1) Vgl. Hagemeister, Christina: Stichwort „Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)“. In: Lexikon der Betriebswirtschaft. Hrsg. Wolfgang Lück. 6. Aufl. München und Wien 2004, S. 107-110; o. V.: Bafin-Urteil ließ Sengera kaum eine Alternative zum Rückzug. In: Frankfurter Allgemeine Zeitung vom 24.6.2003, S. 12. 2) Zu den Einflußmöglichkeiten des Gesetzgebers, insbesondere im Bereich der Haftungsvorschriften vgl. Seibert, Ulrich: Das 10-Punkte-Programm „Unternehmensintegrität und Anlegerschutz“. In: Betriebs-Berater 2003, S. 693-698; Bundesministerium der Justiz: Gesetzentwurf der Bundesregierung: Entwurf eines Gesetzes zur Unternehmensintegrität und Modernisierung des Anfechtungsrechts (UMAG) vom 17.11.2004, S. 42; Committee of Sponsoring Organizations of the Treadway Commission (COSO) (Ed.): Enterprise Risk Management Framework. Exposure Draft. Without place of publication 2003, p. 100; Dörner, Dietrich: Entwicklung der Corporate Governance in Deutschland. 3. Aufl. o. O. 2003, S. 56 und 62; Gruson, Michael und Matthias Kubicek: Der Sarbanes-Oxley Act, Corporate Governance und das deutsche Aktienrecht (Teil I und II). In: Die Aktiengesellschaft 2003, S. 337-352 und 393-405. 3) Vgl. Fröhling, Oliver: Reward and Risk-Controlling. In: Controlling 2000, S. 5. 4) Vgl. Lück, Wolfgang: Der Umgang mit unternehmerischen Risiken durch ein Risikomanagementsystem und durch ein Überwachungssystem. In: Der Betrieb 1998, S. 1925; Hornung, Karlheinz: Wertorientierte Unternehmensführung und Risikosteuerung. In: 14. Deutscher Controlling Congreß. Tagungsband. Hrsg. Thomas Reichmann. Düsseldorf 1999, S. 12.

77

steuerung und für die Risikoüberwachung.1) Die Risikoerfassung sollte in drei Schritten erfolgen: Risikoidentifikation, Risikoanalyse und Risikobewertung.2) Identifikation von Risiken der Unternehmensleitung Sämtliche von der Unternehmensleitung ausgehenden Risiken müssen identifiziert werden (sog. „Risikoinventur“).3) Es ist sinnvoll, der Risikoidentifikation eine umfassende Risikosystematik zugrunde zu legen.4) Die Identifikation von Risiken der Unternehmensleitung sollte entsprechend der Struktur von Störprozessen in der Unternehmensleitung vorgenommen werden und Störprozeßursachen, Störprozeßauslöser sowie Störprozeßwirkungen berücksichtigen.5) Zahlreiche für andere Managementbereiche entwickelte Instrumente und Analysemethoden können vom Vorstand bei der Risikoidentifikation angewendet werden, wie z. B. Checklisten6), Kreativitätstechniken, Fehlerbaumanalysen, Organisationsanalysen, SWOT-Analysen und Szenario-Analysen.7) Das Ergebnis der Risikoidentifikation besteht in einem möglichst umfassenden Katalog von Risiken der Unternehmensleitung (sog. „Risikoinventar“). Dieses Risikoinventar muß vom Vorstand regelmäßig überprüft und aktualisiert werden.8)

1) Vgl. Lück, Wolfgang: Vom KonTraG über das Risikomanagement zur Corporate Governance. In: Risikomanagement in der Unternehmenspraxis. Band 7 der Schriftenreihe des Universitäts-Forums für Rechnungslegung, Steuern und Prüfung. Hrsg. Wolfgang Lück. Karlsruhe 2003, S. 11. 2) Vgl. Lück, Wolfgang: Betriebswirtschaftliche Aspekte der Einrichtung eines Risikomanagementsystems und eines Überwachungssystems. In: Reform des Aktienrechts, der Rechnungslegung und der Prüfung. Hrsg. Dietrich Dörner et al. 2. Aufl. Stuttgart 2003, S. 337; Amhof, Roger und Markus Schweitzer: Positives Risikomanagement. In: Der Schweizer Treuhänder 2000, S. 718-719. 3) Vgl. Gleißner, Werner: Risikoanalyse (Kapitel 7-3.1). In: Risikomanagement im Unternehmen. Hrsg. Werner Gleißner. Stand April 2005. Augsburg 2003, S. 3-4; Spannagl, Thomas: Ein Ansatz zur Implementierung eines Risikomanagement-Prozesses. In: Deutsches Steuerrecht 1999, S. 1830-1831. 4) Vgl. Schierenbeck, Henner und Michael Lister: Risikomanagement im Rahmen der wertorientierten Unternehmenssteuerung. In: Herausforderung Risikomanagement. Hrsg. Reinhold Hölscher und Ralph Elfgen. Wiesbaden 2002, S. 183; Claasen, Utz: Risikomanagement und Wissensmanagement als Erfolgsfaktoren zur Beherrschung von operativer und strategischer Komplexität. In: Praxis des Risikomanagements. Hrsg. Dietrich Dörner et al. Stuttgart 2000, S. 826. 5) Zur Risikoidentifikation auf Grundlage von Ursache-Wirkungs-Zusammenhängen vgl. Pedell, Burkhard und André Schwihel: Integriertes Strategie- und Risikomanagement mit der Balanced Scorecard. In: Controlling 2004, S. 154-155; Broetzmann, Frank und Karsten Oehler: Risk Enhanced Balanced Scorecard (REBS). In: Controller Magazin 2002, S. 591-592. 6) Vgl. die Checklisten für Risiken der Unternehmensleitung in den Anlagen 8 bis 10 des Anhangs. 7) Zu Instrumenten und Analysemethoden, die bei der Risikoidentifikation angewendet werden können, vgl. ausführlich Martin, Thomas A. und Thomas Bär: Grundzüge des Risikomanagements nach KonTraG. München und Wien 2002, S. 91-96; Wolf, Klaus und Bodo Runzheimer: Risikomanagement und KonTraG. 4. Aufl. Wiesbaden 2003, S. 44-57; Schenk, Alexander: Techniken der Risikoidentifikation. In: Betriebliches Risikomanagement. Hrsg. Hans Hinterhuber et al. Wien 1998, S. 43-61. 8) Vgl. Gleißner, Werner: Identifikation, Messung und Aggregation von Risiken. In: Wertorientiertes RisikoManagement für Industrie und Handel. Hrsg. Werner Gleißner und Günter Meier. Wiesbaden 2001, S. 111.

78

Analyse von Risiken der Unternehmensleitung Die identifizierten Risiken der Unternehmensleitung müssen systematisch analysiert werden. Risikoinformationen, die später für eine effektive Risikosteuerung benötigt werden, müssen im Rahmen der Risikoanalyse erhoben werden. Die Ergebnisse folgender Teilanalysen sollten als Grundlage für die Steuerung von Risiken der Unternehmensleitung zur Verfügung stehen:1) • Analyse der Risikoursachen: Auf welche Ursachen geht das Risiko zurück? • Analyse der Risikointerdependenzen: Welche Ursache-Wirkungs-Beziehungen bestehen zwischen den einzelnen Risiken? • Analyse der Verantwortlichkeiten für das Risiko: Handelt es sich bei dem Risiko um ein Individualrisiko eines einzelnen Vorstandsmitglieds oder betrifft das Risiko das gesamte Vorstandsteam? • Analyse der Beeinflußbarkeit des Risikos: Welche Möglichkeiten bestehen, das Risiko zu beeinflussen? • Analyse der Handlungsmotivation bei der Risikoentstehung: Geht das Risiko auf vorsätzliches Handeln oder auf nicht-vorsätzliches Handeln zurück? • Analyse der Anreizsituation zum Management des Risikos: Besteht ein Eigeninteresse der Vorstandsmitglieder an der Reduktion des Gefährdungspotentials des Risikos? Die einzelnen Analysekriterien und die Analyseintensität müssen entsprechend den Vorgaben der Risikostrategie unternehmensindividuell festgelegt werden.2) Bewertung von Risiken der Unternehmensleitung Bei der Risikobewertung muß untersucht werden, inwiefern sich die Risiken auf den Unternehmenswert als Zielgröße des Unternehmens auswirken.3) Die Risikobewertung erfolgt methodisch durch die Ermittlung des Schadenerwartungswerts, 1) Vgl. Füser, Karsten und Werner Gleißner: Risikobewertung (Kapitel 7-3.2). In: Risikomanagement im Unternehmen. Hrsg. Werner Gleißner. Stand April 2005. Augsburg 2003, S. 16-25; Franz, Klaus-Peter: Corporate Governance. In: Praxis des Risikomanagements. Hrsg. Dietrich Dörner et al. Stuttgart 2000, S. 59-60. 2) Vgl. Hefermehl, Wolfgang und Gerald Spindler: Organisation; Buchführung (§ 91 AktG). Rn. 15 und 23. In: Münchener Kommentar zum Aktiengesetz. Band 3. Hrsg. Bruno Kropff und Johannes Semler. 2. Aufl. München 2004; Gerke, Wolfgang: Das Pflichtenheft des Risikomanagements. In: Frankfurter Allgemeine Zeitung vom 28.4.2003, S. 26; Gleich, Ronald und Sabine Kogler: Hat Ihr Controlling die Risiken im Griff? In: IS Report 1999. Heft 9, S. 11. 3) Vgl. Reichmann, Thomas und Stephan Form: Balanced Chance- and Risk-Management. In: Controlling 2000, S. 192-193.

79

der sich als Produkt aus der Eintrittswahrscheinlichkeit und dem Schadenpotential des Risikos ergibt.1) Eine objektive Bewertung von Risiken der Unternehmensleitung über Eintrittswahrscheinlichkeit und Schadenpotential ist jedoch meist nur eingeschränkt möglich. Einerseits ist die Ermittlung von Eintrittswahrscheinlichkeiten für Risiken der Unternehmensleitung problematisch, da Risiken der Unternehmensleitung oft auf nicht-repetitive Prozesse zurückgehen und deshalb nur selten Erfahrungswerte für diese Risiken existieren. Andererseits ergeben sich Probleme bei der Ermittlung des Schadenpotentials von Risiken der Unternehmensleitung, da es sich bei den Schäden häufig um immaterielle und schwer quantifizierbare Schäden handelt.2) Da eine zumindest näherungsweise Risikobewertung Voraussetzung für die Risikosteuerung ist, muß auf subjektive Verfahren der Risikobewertung zurückgegriffen werden.3) Risiken werden bei den subjektiven Bewertungsverfahren in verbal umschriebene Klassen für die Eintrittswahrscheinlichkeit und für das Schadenpotential eingeordnet.4) Die Ergebnisse der Risikobewertung sollten in einem Risikoportfolio (Eintrittswahrscheinlichkeit und Schadenerwartungswert als Achsen) zusammengefaßt dargestellt werden.5) Der Vorstand ist als Risk-Owner von Risiken der Unternehmensleitung für die Erfassung der Risiken verantwortlich.6) Die Erfassung von Risiken der Unternehmensleitung durch den Vorstand sollte in regelmäßigen RisikoWorkshops erfolgen.7) Der Vorstand hat bei der Durchführung von RisikoWorkshops die Möglichkeit, Risiken der Unternehmensleitung selbst zu 1) Vgl. Ertl, Manfred: Der Aufbau eines Risikomanagement-Systems im Industrieunternehmen. In: Datenverarbeitung – Steuer – Wirtschaft – Recht 2000, S. 5. 2) Vgl. Lück, Wolfgang: Managementrisiken im Risikomanagementsystem. In: Risikomanagementsystem und Überwachungssystem. Band 5 der Schriftenreihe des Universitäts-Forums für Rechnungslegung, Steuern und Prüfung. Hrsg. Wolfgang Lück. 2. Aufl. Karlsruhe 2001, S. 190. 3) Vgl. Lück, Wolfgang: Risikomanagement (KonTraG). In: Das Haus im Griff. Hrsg. Ulrich Teichmann und Jörg Wolff. Berlin und Dortmund 2001, S. 339. 4) Vgl. als Klassen für die Eintrittswahrscheinlichkeit z. B. „sehr unwahrscheinlich – unwahrscheinlich – möglich – wahrscheinlich – sehr wahrscheinlich“ und als Klassen für das Schadenpotential z. B. „unbedeutend – gering – mittel – schwerwiegend – existenzbedrohend“. Vgl. hierzu Löhr, Dirk: Implementation eines prüfungsfähigen Risikomanagementsystems – Anforderungen nach KonTraG. In: Der Steuerberater 2000, S. 315-316; Leidinger, Bernhard J.: Risikoidentifikation und Maßnahmensteuerung im Rahmen des operativen Risikomanagements. In: Herausforderung Risikomanagement. Hrsg. Reinhold Hölscher und Ralph Elfgen. Wiesbaden 2002, S. 247. 5) Vgl. ausführlich Burger, Anton und Anton Buchhart: Risiko-Controlling. München und Wien 2002, S. 162-174. 6) Vgl. Mott, Bernd P.: Die Organisation des Risikomanagements (Kapitel 7-2.1). In: Risikomanagement im Unternehmen. Hrsg. Werner Gleißner. Stand April 2005. Augsburg 2003, S. 19; Wittmann, Edgar: Risikomanagement als Bestandteil des Planungs- und Kontrollsystems. In: Risikomanagement nach dem KonTraG. Hrsg. Knut W. Lange und Friederike Wall. München 2001, S. 281. 7) Zur Durchführung von Risikoworkshops auf der ersten und zweiten Führungsebene vgl. Weidemann, Morten und Hans-Jürgen Wieben: Zur Zertifizierbarkeit von Risikomanagement-Systemen. In: Der Betrieb 2001, S. 1792; Helmke, Stefan und Robert Risse: Chancen- und Risikomanagement im Konzern Deutsche Post AG. In: Kostenrechnungspraxis 1999, S. 279-280.

80

identifizieren, zu analysieren und zu bewerten.1) Es ist jedoch zu empfehlen, daß der Vorstand in den Risiko-Workshops sowohl Unterstützung durch unternehmensinterne Experten als auch durch unternehmensexterne Experten in Anspruch nimmt. Die Experten können eine neutrale Moderatorenrolle übernehmen, können zu einer Objektivierung der Risikobewertung beitragen und können aufgrund von Spezialkenntnissen sowie Benchmark-Erfahrungen wertvolles Wissen in die Risikobeurteilung einbringen.2) Potentielle unternehmensinterne Experten sind z. B. Mitarbeiter der Internen Revision, Mitarbeiter des Risikomanagements oder Mitarbeiter des Controlling.3) Mitarbeiter der zweiten Führungsebene können im Rahmen einer risikoorientierten Bottom-upBeurteilung des Vorstands wertvolle Informationen für die Risikoinventur liefern.4) Potentielle unternehmensexterne Experten sind z. B. Personalberater, die ein Manager-Audit auf Vorstandsebene durchführen, und Unternehmensberater, die eine risikoorientierte Organisationsanalyse oder ein umfassendes risikoorientiertes Management-Audit auf Vorstandsebene durchführen.5) Die Ergebnisse der Risikoerfassung sind Grundlage für die Risikosteuerung und müssen deshalb übersichtlich, z. B. in Form einer Risk-Map, dokumentiert und kommuniziert werden.6)

1) Zur Methodik von Risikoworkshops vgl. ausführlich Ackermann, Karl-Friedrich: Früherkennung und Bewältigung von Personalrisiken durch aktionsorientierte Mitarbeiterbefragungen. In: Risikomanagement im Personalbereich. Hrsg. Karl-Friedrich Ackermann. Wiesbaden 1999, S. 122-126; Gleißner, Werner und Günther Reh: Workshops und Moderationsmethoden (Kapitel 7-4.6). In: Risikomanagement im Unternehmen. Hrsg. Werner Gleißner. Stand April 2005. Augsburg 2003. 2) Vgl. Gleißner, Werner: Risikoanalyse (Kapitel 7-3.1). In: Risikomanagement im Unternehmen. Hrsg. Werner Gleißner. Stand April 2005. Augsburg 2003, S. 5. 3) Vgl. Hornung, Karlheinz et al.: Risikomanagement. Teil I: Konzeptionelle Ansätze zur pragmatischen Realisierung gesetzlicher Anforderungen. In: Controlling 1999, S. 322-323; Malik, Fredmund: Die Neue Corporate Governance. 3. Aufl. Frankfurt am Main 2002, S. 225-228. 4) Vgl. Kaul, Christine und Sebastian Krapoth: Management-Audit – Möglichkeiten der Potentialanalyse in Unternehmen. In: Das Management-Audit. Hrsg. Jürgen Samland. Frankfurt am Main 2001, S. 73-76. 5) Vgl. zum Manager-Audit, zur Organisationsanalyse und zum Management-Audit ausführlich Leciejewski, Klaus D.: Das Management-Audit als neues Führungsinstrument. In: Das Management-Audit. Hrsg. Jürgen Samland. Frankfurt am Main 2001, S. 18-34; Prosch, Bernhard: Praktische Organisationsanalyse. Leonberg 2000; Wübbelmann, Klaus: Management Audit. Wiesbaden 2001; Craig-Cooper, Michael and Philippe de Backer: The Management Audit. Pitman Publishing. London 1993, p. 67-97; Herbert, Leo: Auditing the Performance of Management. Wadsworth, Inc. Belmont 1979; Lentz, Brigitta: Manager auf dem Prüfstand. In: Capital 1998. Heft 1, S. 60-64. 6) Zum Instrument der Risk-Map und zu vergleichbaren Instrumenten, wie z. B. der Risk-Card, vgl. Hornung, Karlheinz et al.: Risikomanagement. Teil II: Wertorientierung und KonTraG als Determinanten des Risikomanagements der metallgesellschaft ag. In: Controlling 2000, S. 159-160; Bungartz, Oliver: Risk Reporting. Band 6 der Schriftenreihe Rechnungslegung – Steuern – Prüfung. Hrsg. Wolfgang Lück. Sternenfels 2003, S. 139-140.

81

(2) Systematische Steuerung von Risiken der Unternehmensleitung durch den Vorstand Die Risikosteuerung ist zentrales Element des Managements von Risiken der Unternehmensleitung.1) Die erfaßten Risiken der Unternehmensleitung müssen zur Optimierung der Risikosituation der Unternehmensleitung risikoreduzierend gesteuert werden.2) Die Steuerung von Risiken der Unternehmensleitung kann entsprechend der Struktur von Störprozessen in der Unternehmensleitung bei den Potentialrisiken (Störprozeßursachen), bei den Handlungsrisiken (Störprozeßauslöser) und bei den Ergebnisrisiken (Störprozeßwirkungen) ansetzen (vgl. Abb. 37).3) Die Steuerung von Risiken der Unternehmensleitung sollte möglichst bereits auf die Entstehung des risikoverursachenden Störprozesses einwirken, d. h. auf die Potentialrisiken und auf die Handlungsrisiken.4) Abbildung 37: Übersicht der Ansätze zur Steuerung von Risiken der Unternehmensleitung Störprozesse in der Unternehmensleitung Störprozeßursachen

Störprozeßauslöser

Störprozeßwirkungen

Potentialrisiken

Handlungsrisiken

Ergebnisrisiken

Ursachenorientierte Steuerung von Risiken der Unternehmensleitung

Auslöserorientierte Steuerung von Risiken der Unternehmensleitung

Schadenverhütende Maßnahmen: • Risikovermeidung • Risikoverminderung

Wirkungsorientierte Steuerung von Risiken der Unternehmensleitung Schadenausgleichende Maßnahmen: • Risikoüberwälzung • Risikokompensation

Schadeneintritt

1) Vgl. Kohlhoff, Christian et al.: Risikomanagement nach dem KonTraG. In: Zeitschrift Interne Revision 2000, S. 5. 2) Vgl. Hölscher, Reinhold: Von der Versicherung zur integrativen Risikobewältigung. In: Herausforderung Risikomanagement. Hrsg. Reinhold Hölscher und Ralph Elfgen. Wiesbaden 2002, S. 12. 3) Vgl. zu ähnlichen Ansätzen Wolf, Klaus und Bodo Runzheimer: Risikomanagement und KonTraG. 4. Aufl. Wiesbaden 2003, S. 86-89; Kupsch, Peter U.: Risikomanagement. In: Handbuch Unternehmungsführung. Hrsg. Hans Corsten und Michael Reiß. Wiesbaden 1995, S. 436-539; Imboden, Carlo: Risikohandhabung: Ein entscheidungsbezogenes Verfahren. Bern und Stuttgart 1983, S. 250-254. 4) Zu den Vorteilen und zu den Grenzen einer frühzeitigen Risikosteuerung vgl. Lück, Wolfgang: Elemente eines Risiko-Managementsystems. In: Der Betrieb 1998, S. 12-13; Tewald, Claudia: Risikomanagement aus der Isolation im Unternehmen herausführen. In: Controlling 2004, S. 262; Krystek, Ulrich und Michael Müller: Frühaufklärungssysteme. In: Controlling 1999, S. 177; Gleißner, Werner und Karsten Füser: Moderne Frühwarn- und Prognosesysteme für Unternehmensplanung und Risikomanagement. In: Der Betrieb 2000, S. 933-934; Emmerich, Gerhard: Risikomanagement im Industrieunternehmen. In: Zeitschrift für betriebswirtschaftliche Forschung 1999, S. 1081.

82

Die Menge der möglichen Einzelmaßnahmen zur Risikosteuerung ist nicht eindeutig abgrenzbar.1) Die Risikosteuerungsmaßnahmen können jedoch entsprechend ihrer Wirkungsweise klassifiziert werden.2) Schadenverhütende Risikosteuerung erfolgt durch Maßnahmen zur Risikovermeidung und zur Risikoverminderung. Die schadenverhütende Risikosteuerung beeinflußt die Störprozeßentstehung. Schadenausgleichende Risikosteuerung erfolgt durch Maßnahmen zur Risikoüberwälzung und zur Risikokompensation. Die schadenausgleichende Risikosteuerung beeinflußt die Störprozeßwirkungen (vgl. Abb. 37).3) Ursachenorientierte Steuerung von Risiken der Unternehmensleitung Die ursachenorientierte Steuerung von Risiken der Unternehmensleitung setzt an der Bewältigung von Potentialrisiken der Unternehmensleitung an. Die Bewältigung von Risiken in den organisatorischen Strukturen und personellen Ressourcen der Unternehmensleitung kann dabei nur risikovermindernd erfolgen. Organisatorische Strukturen und personelle Ressourcen sind unverzichtbare Potentiale der Unternehmensleitung.4) Eine Risikosteuerung von Potentialrisiken durch Risikovermeidung ist insofern nicht möglich.5) Ansatzpunkt für die risikovermindernde Steuerung von Potentialrisiken der Unternehmensleitung sind die bestehenden Mängel in den organisatorischen Strukturen der Unternehmensleitung sowie die bestehenden Mängel in den personellen Ressourcen der Unternehmensleitung. Sowohl die Eintrittswahrscheinlichkeit des Risikos als auch das Schadenpotential des Risikos sollen mit den Maßnahmen der Risikoverminderung reduziert werden.6) Maßnahmen, die der Vorstand für die Steuerung von Risiken in den organisatorischen Strukturen der Unternehmensleitung einsetzen kann, sind z. B. die konsequente Umsetzung von Corporate Governance Standards zur Verbesserung der Zusammenarbeit zwischen Vorstand und Aufsichtsrat,7) die Änderung der Geschäftsordnung zur Verbesserung der internen Organisation der

1) Vgl. Götze, Uwe und Barbara Mikus: Risikomanagement mit Instrumenten der strategischen Unternehmensführung. In: Risikomanagement. Hrsg. Uwe Götze et al. Heidelberg 2001, S. 387; Kupsch, Peter U.: Das Risiko im Entscheidungsprozeß. Wiesbaden 1973, S. 38-48. 2) Vgl. Fasse, Friedrich-W.: Risk-Management im strategischen internationalen Marketing. Hamburg 1995, S. 88. 3) Vgl. Macharzina, Klaus: Unternehmensführung. 4. Aufl. Wiesbaden 2003, S. 602-605; Zellmer, Gernot: RisikoManagement. Berlin 1990, S. 53-54. 4) Vgl. Mag, Wolfgang: Unternehmensführung in instrumenteller, personeller und institutioneller Sicht. In: Zeitschrift für betriebswirtschaftliche Forschung 2001. Sonderheft 47, S. 90 und 113. 5) Vgl. Wolf, Klaus und Bodo Runzheimer: Risikomanagement und KonTraG. 4. Aufl. Wiesbaden 2003, S. 90. 6) Vgl. Rogler, Silvia: Risikomanagement im Industriebetrieb. Wiesbaden 2002, S. 25-26. 7) Vgl. Hütten, Christoph: Unternehmenseigener Corporate-Governance-Kodex – Zulässigkeit und Sinnhaftigkeit in Zeiten des TransPuG und Deutschem Kodex. In: Betriebs-Berater 2002, S. 1740-1742; Schneider, Uwe H.: Kapitalmarktorientierte Corporate Governance-Grundsätze. In: Der Betrieb 2000, S. 2416.

83

Unternehmensleitung1) oder die Verbesserung der in der Unternehmensleitung vorhandenen Informations- und Kommunikationsstrukturen2). Folgende Maßnahmen sind zur Steuerung von Risiken in den personellen Ressourcen der Unternehmensleitung geeignet: Umsetzung von ethischen Grundsätzen auf Vorstandsebene,3) gezielte Personalentwicklung zur Beseitigung von Qualifikationsmängeln auf Vorstandsebene und zur unternehmensinternen Ausbildung von potentiellen Vorstandsnachfolgern4) sowie Maßnahmen der Personalbindung und verpflichtende Gesundheits-Checks für Vorstandsmitglieder zur Verhinderung von unerwünschter Fluktuation5). Auslöserorientierte Steuerung von Risiken der Unternehmensleitung Die auslöserorientierte Steuerung von Risiken der Unternehmensleitung setzt an der Bewältigung von Handlungsrisiken der Unternehmensleitung an. Die Handlungsrisiken der Unternehmensleitung umfassen Planungsrisiken, Organisationsrisiken, Risiken des Personaleinsatzes, Führungsrisiken und Überwachungsrisiken. Diese Handlungsrisiken lassen sich letztendlich alle auf Entscheidungsrisiken zurückführen. Die Bewältigung von Risiken in den Handlungen der Unternehmensleitung kann sowohl risikovermeidend als auch risikovermindernd erfolgen. Die Risikovermeidung als vollständiger Verzicht auf risikobehaftete Handlungen ist insbesondere auf Vorstandsebene nur eine sehr selektiv einsetzbare Risikosteuerungsmaßnahme, da unternehmerisches Handeln zwangsläufig mit Risiken verbunden ist.6) Unverhältnismäßig hohe Risiken, mit denen der Vorstand seinen 1) Vgl. Ringleb, Henrik-Michael et al.: Kommentar zum Deutschen Corporate Governance Kodex. 2. Aufl. München 2005, Rz. 686-694; Hucke, Anja und Helmut Ammann: Der Deutsche Corporate Governance Kodex. Berlin 2003, S. 73-74. 2) Vgl. Picot, Arnold et al.: Die grenzenlose Unternehmung. 5. Aufl. Wiesbaden 2003, S. 225-226; Zahn, Erich: Informationstechnologie und Informationsmanagement. In: Allgemeine Betriebswirtschaftslehre. Band 2: Führung. Hrsg. Franz X. Bea et al. 8. Aufl. Stuttgart 2001, S. 382-386. 3) Vgl. Breuer, Rolf-E.: Corporate Governance. In: Zeitschrift Führung + Organisation 2003, S. 42-43; Hus, Christoph: Sicher vor bösen Überraschungen. In: Financial Times Deutschland vom 24.8.2004, S. 22; Lay, Rupert: Top-Management und Ethik. In: Lernende Eliten. Hrsg. Günther Würtele. Wiesbaden und Frankfurt am Main 1993, S. 59-68; Heraeus, Jürgen: Braucht der ehrbare Kaufmann die Corporate Governance? In: Frankfurter Allgemeine Zeitung vom 11.6.2002, S. 19; vgl. hierzu auch Section 406 des Sarbanes-Oxley Act of 2002. 4) Vgl. Simon, Hermann: Hat ein Vorstand Anspruch auf Allwissenheit? In: Produktion 2000. Heft 46, S. 5; Rosenstiel, Lutz von: Lernen an der Spitze. In: Lernende Eliten. Hrsg. Günther Würtele. Wiesbaden und Frankfurt am Main 1993, S. 273-274; Gaugler, Eduard: Personalpolitische Funktionen im Top-Management. In: Lernende Eliten. Hrsg. Günther Würtele. Wiesbaden und Frankfurt am Main 1993, S. 74-75. 5) Vgl. Kobi, Jean-Marcel: Personalrisikomanagement. 2. Aufl. Wiesbaden 2002, S. 71-94; Heier, Magnus: Boxenstopp für Manager. In: Capital 2003. Heft 9, S. 130-132; Jakob, Robert: Fit für Führung. In: IO Management 2001. Heft 3, S. 70-74. 6) Vgl. Hohnhorst, Georg von: Anforderungen an das Risikomanagement nach dem KonTraG. In: Herausforderung Risikomanagement. Hrsg. Reinhold Hölscher und Ralph Elfgen. Wiesbaden 2002, S. 102.

84

Ermessensspielraum zum Eingehen unternehmerischer Risiken überschreiten würde, müssen jedoch allein schon aus Haftungsgründen vermieden werden.1) Die Risikoverminderung ist bei der Risikosteuerung von Handlungsrisiken der Unternehmensleitung uneingeschränkt anwendbar. Sowohl die Eintrittswahrscheinlichkeit als auch das Schadenpotential des Handlungsrisikos werden mit Hilfe von risikovermindernden Maßnahmen reduziert.2) Maßnahmen zur Verminderung von Handlungsrisiken der Unternehmensleitung müssen dabei in die Prozesse der Unternehmensleitung integriert sein. Die verantwortlichen Vorstandsmitglieder müssen unmittelbar risikosteuernd eingreifen, wenn Handlungsrisiken identifiziert werden.3) Die Festlegung von konkreten risikovermindernden Maßnahmen kann in den meisten Fällen nur in Abhängigkeit von der einzelnen risikobehafteten Handlung erfolgen. Eine Möglichkeit für eine vom Einzelrisiko unabhängige Risikoverminderung ist die Festlegung von handlungsleitenden Grundsätzen ordnungsmäßiger Unternehmensleitung.4) Sämtliche Maßnahmen zur Verminderung von Entscheidungsrisiken wirken sich darüber hinaus risikoreduzierend auf die anderen Handlungsrisiken aus. Mögliche Maßnahmen zur Verminderung von Entscheidungsrisiken sind z. B. die Optimierung von Entscheidungsprozessen5) oder die Festlegung von Grundsätzen ordnungsmäßiger Entscheidungsfundierung6). Wirkungsorientierte Steuerung von Risiken der Unternehmensleitung Die wirkungsorientierte Steuerung von Risiken der Unternehmensleitung setzt an der Bewältigung von Ergebnisrisiken der Unternehmensleitung an. Die Ergebnisrisiken der Unternehmensleitung in Form von verfehlten Unternehmenszielen 1) Vgl. Semler, Johannes: Leitung und Überwachung der Aktiengesellschaft. 2. Aufl. Köln usw. 1996, S. 118; Potthoff, Erich und Karl Trescher: Das Aufsichtsratsmitglied. 6. Aufl. Stuttgart 2003, S. 447; Bartsch, Michael: Das persönliche Haftungsrisiko des Managers (Kapitel 5-4). In: Risikomanagement im Unternehmen. Hrsg. Werner Gleißner. Stand April 2005. Augsburg 2003, S. 13. 2) Vgl. Lück, Wolfgang: Managementrisiken. In: Praxis des Risikomanagements. Hrsg. Dietrich Dörner et al. Stuttgart 2000, S. 331. 3) Vgl. Wittmann, Edgar: Organisatorische Einbindung des Risikomanagements. In: Das Kontroll- und Transparenzgesetz. Hrsg. Bernd Saitz und Frank Braun. Wiesbaden 1999, S. 133-137. 4) Vgl. Ringleb, Henrik-Michael et al.: Kommentar zum Deutschen Corporate Governance Kodex. 2. Aufl. München 2005, Rz. 455-456; Werder, Axel von: Grundsätze ordnungsmäßiger Unternehmensleitung in der Arbeit des Aufsichtsrats. In: Der Betrieb 1999, S. 2221; Potthoff, Erich: Prüfung und Überwachung der Geschäftsführung In: Zeitschrift für handelswissenschaftliche Forschung 1961, S. 576-580. 5) Vgl. Reitmeyer, Thorsten: Qualität von Entscheidungsprozessen der Geschäftsleitung. Wiesbaden 2000, S. 172-187; Gleißner, Werner: Faustregeln für Unternehmer. Wiesbaden 2000, S. 197-215; Graumann, Matthias und Torsten Ducklau: Management-Entscheidungen und die Rationalität der Argumente. In: Das Wirtschaftsstudium 2004, S. 69-74. 6) Vgl. Werder, Axel von: Vorstandsentscheidungen nur auf Grundlage „sämtlicher relevanter Informationen“? In: Zeitschrift für Betriebswirtschaft 1997, S. 901-921.

85

können durch Risikoüberwälzung und durch Risikokompensation reduziert werden.1) Die Überwälzung von Risiken der Unternehmensleitung erfolgt durch Übertragung der Risiken auf andere Wirtschaftssubjekte.2) Der klassische Fall der Risikoüberwälzung ist die Risikoübertragung auf ein Versicherungsunternehmen (sog. „Insurance-Risk-Transfer“). Die Risikoüberwälzung kann jedoch auch durch Übertragung des Risikos auf einen Vertragspartner erfolgen (sog. „Non-InsuranceRisk-Transfer“).3) Es ist zu beachten, daß eine Risikoüberwälzung in der Regel nur für finanzielle Risikowirkungen möglich ist.4) Ein Großteil der Risiken der Unternehmensleitung ist deshalb nicht überwälzbar.5) Lediglich Verstöße gegen Vorstandspflichten, die eine Schadenersatzpflicht des Vorstandsmitglieds gegenüber dem Unternehmen (Innenhaftung) oder gegenüber außenstehenden Dritten (Außenhaftung) auslösen, können durch den Abschluß einer sog. „Directors-andOfficers-Versicherung“ (D&O-Versicherung) versichert werden.6) Das Unternehmen kann im Versicherungsfall die Versicherungsleistung zum Ausgleich des entstandenen Vermögensschaden in Anspruch nehmen.7) Der Insurance-Risk-Transfer in Form einer D&O-Versicherung für den Vorstand ist eine teure, dafür aber sehr sichere Möglichkeit, um das Schadenpotential von vertraglich festgelegten Risiken der Unternehmensleitung für das Unternehmen zu reduzieren.8) Ein Selbstbehalt sollte aufgrund der verhaltenssteuernden Wirkung beim Abschluß einer D&O-Versicherung vereinbart werden. Die Gefahr einer persönlichen Haftung stärkt das Risikobewußtsein.9)

1) Vgl. Lück, Wolfgang: Betriebswirtschaftliche Aspekte der Einrichtung eines Risikomanagementsystems und eines Überwachungssystems. In: Reform des Aktienrechts, der Rechnungslegung und der Prüfung. Hrsg. Dietrich Dörner et al. 2. Aufl. Stuttgart 2003, S. 343-344; Baetge, Jörg und Andreas Jerschensky: Frühwarnsysteme als Instrumente eines effizienten Risikomanagement und -Controlling. In: Controlling 1999, S. 172-173. 2) Vgl. Rogler, Silvia: Risikomanagement im Industriebetrieb. Wiesbaden 2002, S. 27. 3) Vgl. Hölscher, Reinhold: Von der Versicherung zur integrativen Risikobewältigung. In: Herausforderung Risikomanagement. Hrsg. Reinhold Hölscher und Ralph Elfgen. Wiesbaden 2002, S. 15. 4) Vgl. Fasse, Friedrich-W.: Risk-Management im strategischen internationalen Marketing. Hamburg 1995, S. 89; Zellmer, Gernot: Risiko-Management. Berlin 1990, S. 60. 5) Vgl. Lück, Wolfgang: Managementrisiken. In: Praxis des Risikomanagements. Hrsg. Dietrich Dörner et al. Stuttgart 2000, S. 333; Karten, Walter: Aspekte des Risikomanagements. In: Betriebswirtschaftliche Forschung und Praxis 1978, S. 321. 6) Vgl. Küpper-Dirks, Monika: Managerhaftung und D&O-Versicherung. Karlsruhe 2002, S. 71-73; Plück, Ralf und Alois Lattwein: Haftungsrisiken für Manager. 2. Aufl. Wiesbaden 2004, S. 193-195; Thümmel, Roderich C.: Persönliche Haftung von Managern und Aufsichtsräten. 3. Aufl. Stuttgart usw. 2003, S. 198-202. 7) Vgl. Hucke, Anja und Helmut Ammann: Der Deutsche Corporate Governance Kodex. Berlin 2003, S. 53. 8) Vgl. Martin, Thomas A. und Thomas Bär: Grundzüge des Risikomanagements nach KonTraG. München und Wien 2002, S. 104. 9) Vgl. Ringleb, Henrik-Michael et al.: Kommentar zum Deutschen Corporate Governance Kodex. 2. Aufl. München 2005, Rz. 519-521; Pritzer, Bernd: Risikomanagement als wettbewerbliche Notwendigkeit. In: Das Kontroll- und Transparenzgesetz. Hrsg. Bernd Saitz und Frank Braun. Wiesbaden 1999, S. 167.

86

Die Kompensation von Risiken ist neben der Risikoüberwälzung die zweite Möglichkeit zur wirkungsorientierten Risikosteuerung. Kompensation von Risiken der Unternehmensleitung bedeutet, daß die Risiken vom Unternehmen selbst getragen werden. Die Kompensation von Risiken der Unternehmensleitung kann die Risikoüberwälzung ergänzen oder ersetzen.1) Das Unternehmen muß für die Risiken der Unternehmensleitung, die vom Unternehmen zu kompensieren sind, ausreichende finanzielle Vorsorgemaßnahmen treffen (z. B. Rücklagenbildung und Bereitstellung von Liquidität), um eine Existenzgefährdung des Unternehmens aufgrund eines Risikoeintritts zu vermeiden.2) Die Vorsorgemaßnahmen zur Risikokompensation sollten jedoch auch nicht-finanzielle Vorsorgemaßnahmen umfassen, wie z. B. ein internes Krisenmanagementhandbuch, in dem Maßnahmenpläne für den Umgang mit eingetretenen Risiken der Unternehmensleitung und grundsätzliche Verhaltensvorschriften für entsprechende Krisensituationen hinterlegt sind.3) Die unterschiedlichen schadenverhütenden und schadenausgleichenden Maßnahmen zur Risikosteuerung müssen vom Vorstand für jedes Risiko individuell in einem Maßnahmen-Mix kombiniert werden, so daß auch unter wirtschaftlichen Gesichtspunkten eine optimale Risikoreduzierung erreicht wird.4) (3) Systematische Überwachung von Risiken der Unternehmensleitung durch den Vorstand Durch die Überwachung von Risiken der Unternehmensleitung soll festgestellt werden, ob die tatsächliche Risikosituation der Unternehmensleitung mit der angestrebten Risikosituation übereinstimmt.5) Die Überwachung der Risikosituation der Unternehmensleitung schließt die Überwachung der durchgeführten

1) Vgl. Mott, Bernd P.: Organisatorische Gestaltung von Risiko-Managementsystemen. In: Wertorientiertes Risiko-Management für Industrie und Handel. Hrsg. Werner Gleißner und Günter Meier. Wiesbaden 2001, S. 207. 2) Vgl. Kalhöfer, Christian und Uwe-Christian Rücker: Das Selbsttragen industrieller Risiken durch die Bildung bilanzieller Reserven. In: Herausforderung Risikomanagement. Hrsg. Reinhold Hölscher und Ralph Elfgen. Wiesbaden 2002, S. 429-450; Wyss, Hans-Peter: Integriertes Risikomanagement. In: Der Schweizer Treuhänder 2000, S. 179. 3) Vgl. Töpfer, Armin: Plötzliche Unternehmenskrisen – Gefahr oder Chance? Neuwied 1999, S. 61-63 und 302; Huntington, Ian und David Davies: Wirtschaftskriminalität im Unternehmen. Frankfurt am Main und New York 1999, S. 179-182; Zelewski, Stephan: Krisenmanagement. In: Handbuch Unternehmungsführung. Hrsg. Hans Corsten und Michael Reiß. Wiesbaden 1995, S. 906-910; Weidemann, Morten: Der australisch-neuseeländische Standard AS/NZS 4360:1999 zum Risikomanagement. In: Der Betrieb 2001, S. 2618. 4) Vgl. Wolf, Klaus: Risikomanagement gemäß der Anforderungen des KonTraG bei DaimlerChrysler. In: Controlling 2004, S. 215; Kratzheller, Johannes B.: Risiko und Risk Management aus organisationswissenschaftlicher Perspektive. Wiesbaden 1997, S. 92. 5) Vgl. Gebhardt, Günther und Helmut Mansch: Risikomanagement und Risikocontrolling in Industrie- und Handelsunternehmen. In: Zeitschrift für betriebswirtschaftliche Forschung 2001. Sonderheft 46, S. 155.

87

Risikomanagementmaßnahmen ein.1) Die Vollständigkeit der Risikoidentifikation, die Richtigkeit der Risikoanalyse, die Richtigkeit der Risikobewertung und die Wirksamkeit der Risikosteuerung müssen bei der Überwachung der Risikomanagementmaßnahmen untersucht werden.2) Die Überwachung muß sowohl Kontrollen als prozeßabhängige Überwachungsmaßnahmen als auch Prüfungen als prozeßunabhängige Überwachungsmaßnahmen umfassen.3) Die Kontrolle von Risiken der Unternehmensleitung liegt in der Eigenverantwortung des Vorstands als Risk-Owner.4) Die Ist-Risikosituation der Unternehmensleitung muß von den verantwortlichen Vorständen analysiert, dokumentiert und mit der Soll-Risikosituation verglichen werden.5) Durch die Kontrollmaßnahmen muß darüber hinaus gewährleistet werden, daß eingetretene Risiken der Unternehmensleitung analysiert und dokumentiert werden, um Wissen für zukünftige Risikomanagementmaßnahmen zu sichern.6) Risikoorientierte Prüfungen auf Ebene der Unternehmensleitung sind von unabhängigen Überwachungsorganen, wie dem Aufsichtsrat und dem Abschlußprüfer, durchzuführen.7) Die Überwachung durch den Aufsichtsrat und den Abschlußprüfer sollte aufgrund der erschwerten Überwachungsbedingungen auf Ebene der Unternehmensleitung8) durch vorstandsinterne Prüfungen im Sinne

1) Vgl. Wall, Friederike: Betriebswirtschaftliches Risikomanagement im Lichte des KonTraG. In: Risikomanagement nach dem KonTraG. Hrsg. Knut W. Lange und Friederike Wall. München 2001, S. 214. 2) Vgl. Martin, Thomas A. und Thomas Bär: Grundzüge des Risikomanagements nach KonTraG. München und Wien 2002, S. 105-106. 3) Vgl. Lück, Wolfgang: Stichwort „Überwachung“. In: Lexikon der Betriebswirtschaft. Hrsg. Wolfgang Lück. München und Wien 2004, S. 671-672. 4) Vgl. Isler, Hans und Markus Schweizer: Assurance Services im Kontext von Corporate Governance und Risikomanagement. In: Der Schweizer Treuhänder 2000, S. 1194-1197. 5) Vgl. Lück, Wolfgang: Risikomanagementsysteme und Überwachungssysteme einrichten. In: Frankfurter Allgemeine Zeitung vom 25.1.1999, S. 29; Hohnhorst, Georg von: Anforderungen an das Risikomanagement nach dem KonTraG. In: Herausforderung Risikomanagement. Hrsg. Reinhold Hölscher und Ralph Elfgen. Wiesbaden 2002, S. 103-104. 6) Vgl. Lück, Wolfgang und Jörg Hunecke: Die Bedeutung des Risikomanagementsystems und des Überwachungssystems zur Sicherung der Überlebensfähigkeit von Unternehmen. In: Die Steuerberatung 1998, S. 517; Durstin, Oskar: Die Behandlung von Schadenfällen im Industriebetrieb. In: Herausforderung Risikomanagement. Hrsg. Reinhold Hölscher und Ralph Elfgen. Wiesbaden 2002, S. 372-374. 7) Vgl. Hachmeister, Dirk: Die gewandelte Rolle des Wirtschaftsprüfers als Partner des Aufsichtsrats nach den Vorschriften des KonTraG. In: Deutsches Steuerrecht 1999, S. 1457-1458. 8) Zur besonderen Überwachungsproblematik der Unternehmensleitung aufgrund der beschränkten Effektivität der Aufsichtsratsüberwachung (sog. „Überwachungslücke“ oder „Control-Gap“) vgl. ausführlich Hofmann, Rolf: Control-Gap in deutschen Kapitalgesellschaften. In: Das Wirtschaftsstudium 1996, S. 750-758; Dörner, Dietrich und Peter Oser: Erfüllen Aufsichtsrat und Wirtschaftsprüfer ihre Aufgaben? In: Der Betrieb 1995, S. 1086-1088.

88

eines risikoorientierten Self-Auditing1) ergänzt werden.2) Die für eine Prüfung notwendige Unabhängigkeit3) kann bei einem Self-Auditing im Vorstand durch folgende Maßnahmen unterstützt werden:4) • Einrichtung einer Systematik, nach der eine regelmäßige gegenseitige Prüfung innerhalb des Vorstands stattfindet. Methodische Unterstützung kann durch eine speziell eingerichtete Stabsstelle geleistet werden. • Übertragung der Prüfungsaufgaben auf den Vorstandsvorsitzenden bzw. den Vorstandssprecher oder auf ein für diese Aufgaben kompetentes Vorstandsmitglied. Das verantwortliche Vorstandsmitglied kann durch eine speziell eingerichtete Stabsstelle unterstützt werden. • Beauftragung von unternehmensinternen Personen oder Institutionen, die nicht zum Vorstand gehören, mit risikoorientierten Prüfungen auf Ebene der Unternehmensleitung, z. B. die Interne Revision. • Beauftragung von unternehmensexternen Personen oder Institutionen mit risikoorientierten Prüfungen auf Ebene der Unternehmensleitung, z. B. Personalberater (Manager-Audit) oder Unternehmensberater (ManagementAudit). Eine uneingeschränkte Teilnahmebereitschaft der zu prüfenden Vorstandsmitglieder und Vorstandsbereiche sowie ein offenes und vertrauensvolles

1) „Self-Auditing“ ist die eigenverantwortliche Prüfung von Unternehmensbereichen durch sich selbst unter Anleitung der zentralen Internen Revision. Vgl. Lück, Wolfgang: Stichwort „Self-Auditing“. In: Lexikon der Internen Revision. Hrsg. Wolfgang Lück. München und Wien 2001, S. 299; Reinecke, Bodo und Hans-Jürgen Wagner: Risiko-Aspekte in der Arbeit der Internen Revision. In: Zeitschrift Interne Revision 2000, S. 196; Paulsen, Terje und Peter Meierhofer: Vom Sklaven zum Aufseher der eigenen Risiken. In: Der Schweizer Treuhänder 2004, S. 1067. 2) Vgl. Clemm, Hermann und Arne Heller: Die Gesamtverantwortung des Vorstands bei der Unternehmensführung. In: Der Steuerberater 2001, S. 297-298. 3) Zum Problem der fehlenden Unabhängigkeit beim Self-Auditing vgl. Lück, Wolfgang: Die Zukunft der Internen Revision. Band 1 des IIR-Forums. Hrsg. Deutsches Institut für Interne Revision e. V. (IIR). Berlin 2000, S. 57; Zwingmann, Lorenz: Die Implementierung und der Nutzen von Self-Audit-Verfahren in der betrieblichen Praxis. In: Zeitschrift Interne Revision 2001, S. 10. 4) Vgl. Lück, Wolfgang und Astrid Jung: Self-Auditing – Eine Möglichkeit zur Effizienzsteigerung der Internen Revision? In: Zeitschrift Interne Revision 1994, S. 158-159; Heller, Arne: Unternehmensführung und Unternehmenskontrolle unter besonderer Berücksichtigung der Gesamtverantwortung des Vorstands. Heidelberg 1998, S. 43-46 und 73-74; Potthoff, Erich: Dreigliedrige Überwachung der Konzernführung – Erfahrungen und Empfehlungen aus betriebswirtschaftlicher Sicht. In: Der Konzern im Umbruch. Hrsg. Manuel R. Theisen. Stuttgart 1998, S. 367-368; Schroff, Michael: Self-Auditing: Moderne Revisionspraxis in Kreditinstituten. In: Zeitschrift Interne Revision 2004, S. 216-219; Turiaux, André und Dagmar Knigge: Vorstandshaftung ohne Grenzen? Rechtssichere Vorstands- und Unternehmensorganisation als Instrument der Risikominimierung. In: Der Betrieb 2004, S. 2203.

89

Organisationsklima im Vorstand sind wesentliche Voraussetzungen für den Erfolg eines risikoorientierten Self-Auditing-Konzepts auf Vorstandsebene.1) Die Ergebnisse der Kontrollen und Prüfungen zu Risiken der Unternehmensleitung müssen vom Vorstand vollständig dokumentiert werden. Diese dokumentierten Ergebnisse bilden die Grundlage für die Berichterstattung innerhalb des Vorstands und für die Berichterstattung an den Aufsichtsrat. 2) Die Informationen über festgestellte Abweichungen zwischen angestrebter und tatsächlicher Risikosituation der Unternehmensleitung bilden den Ausgangspunkt für eine erneute Risikoerfassung und Risikosteuerung. Die Überwachung schließt den Regelkreis für das Management von Risiken der Unternehmensleitung.3) Die vorgeschlagene Ausgestaltung der systematischen Erfassung, Steuerung und Überwachung von Risiken der Unternehmensleitung bildet die Soll-Konzeption für ein effektives Management von Risiken der Unternehmensleitung durch den Vorstand. Der Vorstand muß die Effektivität des Managements von Risiken der Unternehmensleitung durch die Umsetzung dieser Soll-Konzeption erhöhen, um das Gefährdungspotential dieser Risiken zu reduzieren.

1) Vgl. Lück, Wolfgang und Astrid Jung: Self-Auditing – Eine Möglichkeit zur Effizienzsteigerung der Internen Revision? In: Zeitschrift Interne Revision 1994, S. 159-160. 2) Vgl. Mott, Bernd P.: Organisatorische Gestaltung von Risiko-Managementsystemen. In: Wertorientiertes Risiko-Management für Industrie und Handel. Hrsg. Werner Gleißner und Günter Meier. Wiesbaden 2001, S. 228; Bolsenkötter, Heinz: Maßnahmen zur Risikofrüherkennung, ihre Prüfung und Risikoberichterstattung. Abt. VI/9. Rn. 96. In: Handbuch des Jahresabschlusses in Einzeldarstellungen. Hrsg. Klaus von Wysocki und Joachim Schulze-Osterloh. Band 4. Stand April 2005. Köln 1984; Kindler, Peter und Anne-Kathrin Pahlke: Die Überwachungspflichten des Aufsichtsrates im Hinblick auf das Risikomanagement. In: Risikomanagement nach dem KonTraG. Hrsg. Knut W. Lange und Friederike Wall. München 2001, S. 82. 3) Vgl. Lück, Wolfgang: Risikomanagementsystem und Überwachungssystem nach KonTraG. In: 14. Deutscher Controlling Congreß. Tagungsband. Hrsg. Thomas Reichmann. Düsseldorf 1999, S. 26.

90

3.4

Zwischenergebnis: Reduktion des Gefährdungspotentials von Risiken der Unternehmensleitung durch ein effektives Risikomanagement des Vorstands

Der Vorstand, der Aufsichtsrat und der Abschlußprüfer haben bei Aktiengesellschaften grundsätzliche Verantwortlichkeiten für die Einrichtung und Überwachung eines Systems zum Management von Risiken der Unternehmensleitung. Die Ansprüche an den Vorstand beim Management von Risiken der Unternehmensleitung bestehen aus gesetzlichen Pflichten und betriebswirtschaftlichen Anforderungen. Der Vorstand muß das Gefährdungspotential von Risiken der Unternehmensleitung durch eine effektive und effiziente Erfassung, Steuerung und Überwachung dieser Risiken reduzieren. Die Ergebnisse der empirischen Untersuchung belegen, daß die Bereitschaft zum Management von Risiken der Unternehmensleitung in deutschen Aktiengesellschaften auf Vorstandsebene unzureichend ist. Die Ergebnisse der empirischen Untersuchung zeigen außerdem, daß das Management von Risiken der Unternehmensleitung durch den Vorstand nicht effektiv ist. Die Bereitschaft des Vorstands zum Management von Risiken der Unternehmensleitung muß durch die Entwicklung eines Bewußtseins für das Gefährdungspotential von Risiken der Unternehmensleitung auf Vorstandsebene und durch die Entwicklung einer der Unternehmenssituation angemessenen Risikokultur auf Vorstandsebene erhöht werden. Externer Druck zur Erhöhung der Bereitschaft des Vorstands zum Management von Risiken der Unternehmensleitung muß insbesondere vom Aufsichtsrat und vom Abschlußprüfer ausgehen. Der Regelkreis zum Management von Risiken der Unternehmensleitung mit den Phasen der Risikoerfassung, der Risikosteuerung und der Risikoüberwachung bildet die Soll-Konzeption für ein effektives Management von Risiken der Unternehmensleitung. Der Vorstand muß die Effektivität des Managements von Risiken der Unternehmensleitung durch die Umsetzung der vorgeschlagenen SollKonzeption erhöhen, um das von Risiken der Unternehmensleitung ausgehende Gefährdungspotential zu reduzieren. Die Systematik der aus der Soll-Konzeption abgeleiteten Maßnahmen zur Verbesserung des Managements von Risiken der Unternehmensleitung durch den

91

Vorstand ist in folgender Activity-Map1) zusammenfassend dargestellt (vgl. Abb. 38): Abbildung 38: Activity-Map zur Verbesserung des Managements von Risiken der Unternehmensleitung durch den Vorstand Aufsichtsrat • Prüfung der Risikomanagementmaßnahmen des Vorstands. • Einflußnahme auf den Vorstand zur Verbesserung des Managements von Risiken der Unternehmensleitung.

Abschlußprüfer • Berichterstattung über die Prüfungsergebnisse zu Risiken der Unternehmensleitung an den Vorstand. • Einflußnahme auf den Vorstand zur Verbesserung des Managements von Risiken der Unternehmensleitung.

Externe Institutionen (z. B. Gesetzgeber oder Akteure des Kapitalmarkts) • Einflußnahme auf den Vorstand zur Verbesserung des Managements von Risiken der Unternehmensleitung.

Verbesserung des Managements von Risiken der Unternehmensleitung durch den Vorstand (1) Maßnahmen zur Erhöhung der Bereitschaft zum Management von Risiken der Unternehmensleitung auf Vorstandsebene: • Entwicklung des Risikobewußtseins auf Vorstandsebene. • Entwicklung der Risikokultur auf Vorstandsebene. (2) Maßnahmen zur Erhöhung der Effektivität des Managements von Risiken der Unternehmensleitung durch den Vorstand: • Systematische Risikoerfassung durch Identifikation, Analyse und Bewertung von Risiken der Unternehmensleitung in regelmäßigen Risiko-Workshops. • Systematische Steuerung von Risiken der Unternehmensleitung mit einem risikospezifischen Maßnahmen-Mix aus schadenverhütenden und schadenausgleichenden Maßnahmen. • Systematische Risikoüberwachung durch wirkungsvolle Kontrollen und Prüfungen zu Risiken der Unternehmensleitung, z. B. im Rahmen eines regelmäßigen Self-Auditing des Vorstands.

1) Einzelmaßnahmen zur Verbesserung des Managements von Risiken der Unternehmensleitung können nur unternehmensindividuell festgelegt werden. Die Activity-Map als systematische Darstellung der Ansatzpunkte zur Verbesserung des Managements von Risiken der Unternehmensleitung dient insofern als Leitfaden für die Unternehmenspraxis bei der Festlegung von wirkungsvollen Einzelmaßnahmen zur Verbesserung des Managements von Risiken der Unternehmensleitung.

92

4 Überwachung von Risiken der Unternehmensleitung in Aktiengesellschaften durch den Aufsichtsrat Der Aufsichtsrat hat Verantwortung für die Überwachung von Risiken der Unternehmensleitung.1) Die Ansprüche, die Wirklichkeit in der Unternehmenspraxis und Maßnahmen zur Verbesserung der Überwachung von Risiken der Unternehmensleitung durch den Aufsichtsrat werden im folgenden untersucht.

4.1

Ansprüche an den Aufsichtsrat bei der Überwachung von Risiken der Unternehmensleitung

Die gesetzlichen und betriebswirtschaftlichen Ansprüche an den Aufsichtsrat geben den Handlungsrahmen für Maßnahmen des Aufsichtsrats zur Überwachung von Risiken der Unternehmensleitung vor. 4.1.1 Ansprüche an den Aufsichtsrat aufgrund von gesetzlichen Pflichten Der Aufsichtsrat einer Aktiengesellschaft hat nach § 111 Abs. 1 AktG „die Geschäftsführung zu überwachen.“ Unter „Geschäftsführung“ als Überwachungsobjekt des Aufsichtsrats ist nach überwiegender Meinung des Schrifttums die Leitungsaufgabe des Vorstands im Sinne des § 76 Abs. 1 AktG zu verstehen.2) Nach § 116 i. V. m. § 93 Abs. 1 Satz 1 AktG haben die Aufsichtsratsmitglieder bei ihrer Überwachungstätigkeit „die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden.“

1) Vgl. Lück, Wolfgang: Der Umgang mit unternehmerischen Risiken durch ein Risikomanagementsystem und durch ein Überwachungssystem. In: Risikomanagementsystem und Überwachungssystem. Band 5 der Schriftenreihe des Universitäts-Forums für Rechnungslegung, Steuern und Prüfung. Hrsg. Wolfgang Lück. 2. Aufl. Karlsruhe 2001, S. 69. 2) Vgl. Henze, Hartwig: Leitungsverantwortung des Vorstands – Überwachungspflicht des Aufsichtsrats. In: Betriebs-Berater 2000, S. 213 m. w. N.

93

Der Aufsichtsrat hat den Vorstand unter Berücksichtigung von folgenden Kriterien zu überwachen:1) (1) Rechtmäßigkeit der Geschäftsführung: Die Handlungen des Vorstands müssen mit Gesetz und Satzung vereinbar sein. (2) Ordnungsmäßigkeit der Geschäftsführung: Zur Ordnungsmäßigkeit der Geschäftsführung gehören z. B. die sachgerechte Organisation der Arbeitsweise des Vorstands, die Einhaltung der Geschäftsordnung, die richtige personelle Zusammensetzung des Vorstands und die angemessen sorgfältige Erarbeitung von Führungsentscheidungen. (3) Zweckmäßigkeit der Geschäftsführung: Die vom Vorstand getroffenen Maßnahmen müssen im Verhältnis zu anderen Alternativen langfristig den größten Erfolg versprechen. (4) Wirtschaftlichkeit der Geschäftsführung: Der Maßstab der Wirtschaftlichkeit erfordert, daß das Vorstandshandeln für die Aktiengesellschaft vorteilhaft ist, d. h. daß der Nutzen die Kosten überwiegt. Die Überwachungsaufgabe des Aufsichtsrats erstreckt sich demnach nicht nur auf das Leitungshandeln des Vorstands, sondern auch auf die organisatorischen Strukturen des Vorstands und auf die personellen Ressourcen des Vorstands.2) Risiken, die von den Handlungen des Vorstands, von den organisatorischen Strukturen des Vorstands und von den personellen Ressourcen des Vorstands ausgehen, sind Objekte der Überwachung durch den Aufsichtsrat. Der Aufsichtsrat muß sich im Rahmen seiner Überwachungsaufgabe insofern aktiv mit Risiken der Unternehmensleitung auseinandersetzen.3) Die Überwachungsaufgabe des Aufsichtsrats wurde gleichzeitig mit der Konkretisierung der allgemeinen Leitungsaufgabe des Vorstands durch das 1) Vgl. Semler, Johannes: Leitung und Überwachung der Aktiengesellschaft. 2. Aufl. Köln usw. 1996, S. 106-112; Hüffer, Uwe: Aktiengesetz. Kommentar. 6. Aufl. München 2004, § 111 AktG, Rn. 6; Potthoff, Erich und Karl Trescher: Das Aufsichtsratsmitglied. 6. Aufl. Stuttgart 2003, S. 90-131; Meyer-Landrut, Joachim: Aufgaben und Rechte des Aufsichtsrats (§ 111 AktG). Anm. 3. In: Aktiengesetz. Großkommentar. Band 1.2. Hrsg. Wilhelm Gadow et al. 3. Aufl. Berlin und New York 1973. 2) Vgl. Mertens, Hans-Joachim: Aufgaben und Rechte des Aufsichtsrats (§ 111 AktG). Rn. 12. In: Kölner Kommentar zum Aktiengesetz. Band 2. Hrsg. Wolfgang Zöllner. 2. Aufl. Köln usw. 1996; Henze, Hartwig: Leitungsverantwortung des Vorstands – Überwachungspflicht des Aufsichtsrats. In: Betriebs-Berater 2000, S. 214-215. 3) Vgl. Scheffler, Eberhard: Aufsichtsrat und Beirat als Teil des Risiko- und Überwachungsmanagements eines Unternehmens. In: Praxis des Risikomanagements. Hrsg. Dietrich Dörner et al. Stuttgart 2000, S. 844-845; Dörner, Dietrich und Peter Oser: Erfüllen Aufsichtsrat und Wirtschaftsprüfer ihre Aufgaben? In: Der Betrieb 1995, S. 1085.

94

KonTraG in § 91 Abs. 2 AktG näher bestimmt.1) Der Aufsichtsrat ist verpflichtet, die Rechtmäßigkeit, die Ordnungsmäßigkeit, die Zweckmäßigkeit und die Wirtschaftlichkeit des vom Vorstand nach § 91 Abs. 2 AktG eingerichteten Risikomanagementsystems zu prüfen.2) Der Aufsichtsrat hat insbesondere zu prüfen, ob alle im Unternehmen vorhandenen wesentlichen Risiken – also auch die vom Vorstand ausgehenden Risiken – in diesem System angemessen berücksichtigt sind.3) Der Aufsichtsrat muß sowohl eine Systemprüfung als auch eine Ergebnisprüfung des vom Vorstand nach § 91 Abs. 2 AktG eingerichteten Risikomanagementsystems durchführen.4) Die Überwachungspflicht des Aufsichtsrats beschränkt sich jedoch nicht nur auf die nachvollziehende Überwachung in Form von Prüfungen. Die Überwachungspflicht des Aufsichtsrats umfaßt ebenso die gestaltende Überwachung durch Beratung des Vorstands in übergeordneten Fragen der Unternehmensführung,5) durch Eingriffe in das Unternehmensgeschehen (z. B. mit der Bestellung oder Abberufung von Vorstandsmitgliedern) und durch Mitwirkung an Unternehmensentscheidungen (z. B. mit der Festlegung von Zustimmungsvorbehalten).6) Die Pflicht des Aufsichtsrats zur gestaltenden Überwachung bedeutet für die Überwachung von Risiken der Unternehmensleitung die eigenständige Steuerung von Risiken der Unternehmensleitung durch den Aufsichtsrat im Rahmen der gesetzlichen Möglichkeiten.

1) Vgl. Theisen, Manuel R.: Risikomanagement als Herausforderung für die Corporate Governance. In: Der Betriebs-Berater 2003, S. 1426-1427; Feddersen, Dieter: Neue gesetzliche Anforderungen an den Aufsichtsrat. In: Die Aktiengesellschaft 2000, S. 387-388. 2) Vgl. Dörner, Dietrich: Zusammenarbeit von Aufsichtsrat und Wirtschaftsprüfer im Lichte des KonTraG. In: Der Betrieb 2000, S. 103; Salzberger, Wolfgang: Die Überwachung des Risikomanagements durch den Aufsichtsrat. In: Die Betriebswirtschaft 2000, S. 756 und 760; Lehner, Ulrich und Matthias Schmidt: Risikomanagement im Industrieunternehmen. In: Betriebswirtschaftliche Forschung und Praxis 2000, S. 269. 3) Vgl. Lück, Wolfgang: Managementrisiken im Risikomanagementsystem. In: Der Betrieb 2000, S. 1477; Bolsenkötter, Heinz: Maßnahmen zur Risikofrüherkennung, ihre Prüfung und Risikoberichterstattung. Abt. VI/9. Rn. 103. In: Handbuch des Jahresabschlusses in Einzeldarstellungen. Hrsg. Klaus von Wysocki und Joachim Schulze-Osterloh. Band 4. Stand April 2005. Köln 1984. 4) Vgl. Salzberger, Wolfgang: Die Überwachung des Risikomanagements durch den Aufsichtsrat. In: Die Betriebswirtschaft 2000, S. 760; vgl. zur Unterscheidung von Systemprüfungen und Ergebnisprüfungen Marten, Kai-Uwe et al.: Wirtschaftsprüfung. 2. Aufl. Stuttgart 2003, S. 239-240. 5) „Die Aufgabe des Aufsichtsrats, die Geschäftsführung zu überwachen, enthält die Pflicht, den Vorstand in übergeordneten Fragen der Unternehmensführung zu beraten.“ BGH-Urteil II ZR 188/89 vom 25.3.1991. In: Der Betrieb 1991, S. 1212; Lück, Wolfgang: Die Verantwortung von Aufsichtsräten für die Zukunftssicherung der Unternehmen. „Aufsicht“ und „Rat“ für die Unternehmensleitung. In: Risikomanagementsystem und Überwachungssystem. Band 5 der Schriftenreihe des Universitäts-Forums für Rechnungslegung, Steuern und Prüfung. Hrsg. Wolfgang Lück. 2. Aufl. Karlsruhe 2001, S. 161. 6) Vgl. Mertens, Hans-Joachim: Aufgaben und Rechte des Aufsichtsrats (§ 111 AktG). Rn. 25-30. In: Kölner Kommentar zum Aktiengesetz. Band 2. Hrsg. Wolfgang Zöllner. 2. Aufl. Köln usw. 1996; Potthoff, Erich und Karl Trescher: Das Aufsichtsratsmitglied. 6. Aufl. Stuttgart 2003, S. 3-4; Boujong, Karlheinz: Rechtliche Mindestanforderungen an eine ordnungsgemäße Vorstandskontrolle und -beratung. In: Die Aktiengesellschaft 1995, S. 205.

95

Risiken der Unternehmensleitung gehen folglich in den gesetzlichen Überwachungsauftrag des Aufsichtsrats auf zweifache Weise ein: Der Aufsichtsrat hat einerseits die Pflicht, die Risikosituation der Unternehmensleitung einschließlich der ergriffenen Risikomanagementmaßnahmen zu prüfen (nachvollziehende Überwachung). Der Aufsichtsrat hat andererseits die Pflicht, vom Vorstand ausgehende Risiken innerhalb der gesetzlichen Möglichkeiten eigenständig zu steuern (gestaltende Überwachung). 4.1.2 Ansprüche an den Aufsichtsrat aufgrund von betriebswirtschaftlichen Anforderungen Die Ausgestaltung der Überwachung von Risiken der Unternehmensleitung durch den Aufsichtsrat wird durch die gesetzlichen Vorschriften nicht im Detail geregelt. Der mit den gesetzlichen Mindestpflichten vorgegebene Rahmen muß entsprechend dem Stand der betriebswirtschaftlichen Forschung und Praxis sinnvoll ausgefüllt werden.1) Die Überwachungsaktivitäten des Aufsichtsrats müssen dabei auf die individuellen Unternehmensverhältnisse abgestimmt sein.2) Der grundlegende betriebswirtschaftliche Anspruch, den der Aufsichtsrat bei der Überwachung der Geschäftsführung zu erfüllen hat, ergibt sich aus den Gesamtunternehmenszielen:3) Der Aufsichtsrat hat mit der Überwachung der Geschäftsführung einen Beitrag zur Steigerung des Unternehmenswerts und zur Sicherung der Unternehmensexistenz zu leisten.4) Die Maßnahmen des Aufsichtsrats müssen

1) Vgl. Bea, Franz X. und Steffen Scheurer: Die Kontrollfunktion des Aufsichtsrats. In: Der Betrieb 1994, S. 2152; Potthoff, Erich: Aufsichtsrat in der Aktiengesellschaft als betriebswirtschaftliches Subsystem. In: Unternehmensberatung und Wirtschaftsprüfung. Festschrift für Günter Sieben. Hrsg. Manfred J. Matschke und Thomas Schildbach. Stuttgart 1998, S. 139-140; Theisen, Manuel R.: Zur Reform des Aufsichtsrats – Eine betriebswirtschaftliche Bestandsanalyse und Perspektive. In: Reform des Aktienrechts, der Rechnungslegung und der Prüfung. Hrsg. Dietrich Dörner et al. 2. Aufl. Stuttgart 2003, S. 518-522; Hommelhoff, Peter und Daniela Mattheus: Corporate Governance nach dem KonTraG. In: Die Aktiengesellschaft 1998, S. 250. 2) Vgl. Semler, Johannes: Aufgaben und Rechte des Aufsichtsrats (§ 111 AktG). Rn. 61-63. In: Münchener Kommentar zum Aktiengesetz. Band 3. Hrsg. Bruno Kropff und Johannes Semler. 2. Aufl. München 2004; Hoffmann-Becking, Michael: § 29 Aufgaben des Aufsichtsrats. Rn. 27. In: Münchener Handbuch des Gesellschaftsrechts. Band 4: Aktiengesellschaft. Hrsg. Michael Hoffmann-Becking. 2. Aufl. München 1999. 3) Vgl. hierzu auch die sog. „Treuepflicht“ der Aufsichtsratsmitglieder: Marsch-Barner, Reinhard: Schutz der Gesellschaft und der Anteilseigner. In: Arbeitshandbuch für Aufsichtsratsmitglieder. Hrsg. Johannes Semler und Kersten von Schenck. 2. Aufl. München 2004, S. 735. 4) Vgl. Potthoff, Erich und Karl Trescher: Das Aufsichtsratsmitglied. 6. Aufl. Stuttgart 2003, S. 92 und 234-235; Hahn, Dietger und Harald Hungenberg: PuK. Wertorientierte Controllingkonzepte. 6. Aufl. Wiesbaden 2001, S. 14.

96

insofern wie die betriebswirtschaftlichen Anforderungen der Effektivität und der Effizienz erfüllen.1) Die Forderung nach Effektivität der Maßnahmen des Aufsichtsrats zur Überwachung von Risiken der Unternehmensleitung bedeutet, daß der Aufsichtsrat mit den entsprechenden Maßnahmen einen Beitrag zur Optimierung der Risikosituation der Unternehmensleitung leisten muß.2) Die Forderung nach Effizienz der Maßnahmen des Aufsichtsrats zur Überwachung von Risiken der Unternehmensleitung bedeutet, daß der Aufsichtsrat nur solche Maßnahmen ergreifen sollte, bei denen Kosten und Nutzen in einem angemessenen Verhältnis stehen.3) Grundsätze ordnungsmäßiger Aufsichtsratstätigkeit werden zur Förderung einer effektiven und effizienten Aufsichtsratsarbeit an verschiedenen Stellen der betriebswirtschaftlichen Literatur formuliert.4) Die Grundsätze ordnungsmäßiger Aufsichtsratstätigkeit geben Rahmenbedingungen für die Überwachung von Risiken der Unternehmensleitung durch den Aufsichtsrat vor.5) Die im Aufsichtsrat gelebte Risikokultur ist ein weiterer wichtiger Einflußfaktor auf die Effektivität und die Effizienz beim Umgang mit Risiken der

1) Zur Forderung nach Effektivität im Sinne von Zweckmäßigkeit und Effizienz im Sinne von Wirtschaftlichkeit der Aufsichtsratsmaßnahmen vgl. Theisen, Manuel R.: Grundsätze ordnungsmäßiger Überwachung (GoÜ) – Problem, Systematik und erste inhaltliche Vorschläge. In: Zeitschrift für betriebswirtschaftliche Forschung 1996. Sonderheft 36, S. 84-85; Potthoff, Erich: Aufsichtsrat in der Aktiengesellschaft als betriebswirtschaftliches Subsystem. In: Unternehmensberatung und Wirtschaftsprüfung. Festschrift für Günter Sieben. Hrsg. Manfred J. Matschke und Thomas Schildbach. Stuttgart 1998, S. 139-140. 2) Vgl. Scheffler, Eberhard: Aufsichtsrat und Beirat als Teil des Risiko- und Überwachungsmanagements eines Unternehmens. In: Praxis des Risikomanagements. Hrsg. Dietrich Dörner et al. Stuttgart 2000, S. 851. 3) Vgl. Seibt, Christoph H.: Effizienzprüfung der Aufsichtsratstätigkeit. In: Der Betrieb 2003, S. 2109; Potthoff, Erich und Karl Trescher: Das Aufsichtsratsmitglied. 6. Aufl. Stuttgart 2003, S. 498. 4) Vgl. die Übersicht bei Wiese, Tobias: Verantwortlichkeit des Aufsichtsrats – Aktuelle Entwicklungen im Bereich der Corporate Governance. In: Der Betrieb 2000, S. 1901-1905 m. w. N.; Lück, Wolfgang: Anforderungen an Mitglieder des Beirats – Ein Beitrag zur Corporate Governance mittelständischer Unternehmen. In: Betriebswirtschaftliche Orientierungshilfen für mittelständische Unternehmen. Festschrift für Gerhard Heim. Band 6 der Schriftenreihe des Universitäts-Forums für Rechnungslegung, Steuern und Prüfung e. V. Hrsg. Wolfgang Lück. Karlsruhe 2001, S. 10-16; Arbeitskreis „Externe und Interne Überwachung der Unternehmung“ der Schmalenbach-Gesellschaft für Betriebswirtschaft e. V.: Grundsätze ordnungsmäßiger Aufsichtsratstätigkeit – Ein Diskussionspapier. In: Der Betrieb 1995, S. 1-4; Scheffler, Eberhard: Betriebswirtschaftliche Überlegungen zur Entwicklung von Grundsätzen ordnungsmäßiger Überwachung der Geschäftsführung durch den Aufsichtsrat. In: Die Aktiengesellschaft 1995, S. 207-212; Theisen, Manuel R.: Grundsätze ordnungsmäßiger Kontrolle und Beratung der Geschäftsführung durch den Aufsichtsrat. In: Die Aktiengesellschaft 1995, S. 193-203. 5) Vgl. Peltzer, Martin: Corporate Governance Codices als zusätzliche Pflichtenbestimmung für den Aufsichtsrat. In: Neue Zeitschrift für Gesellschaftsrecht 2002, S. 10-11.

97

Unternehmensleitung im Aufsichtsrat.1) Die Risikokultur des Aufsichtsrats umfaßt das bestehende Normen- und Wertegerüst der Aufsichtsratsmitglieder, auf deren Basis die vorhandenen Risiken gehandhabt werden.2) Die individuelle Ausprägung der Risikokultur des Aufsichtsrats hängt von verschiedenen Faktoren ab, z. B. von der Risikokultur des Unternehmens und von der Persönlichkeit der einzelnen Aufsichtsratsmitglieder. Die Risikokultur hat Einfluß auf sämtliche Maßnahmen des Aufsichtsrats, insbesondere fördert eine gute Risikokultur das Risikobewußtsein und den verantwortungsvollen Umgang mit Risiken der Unternehmensleitung im Aufsichtsrat.3) Die Qualität der Aufsichtsratstätigkeit ist stark von der Qualität der Informationen abhängig, die dem Aufsichtsrat zur Verfügung stehen. Eine umfassende Informationsbasis ist die zentrale Voraussetzung für eine effektive und effiziente Aufsichtsratstätigkeit.4) Der Aufsichtsrat ist für die Qualität seiner Informationsbasis mitverantwortlich. Der Aufsichtsrat darf sich dabei nicht allein auf die angebotenen Informationen verlassen, sondern muß gegebenenfalls auch Informationen aktiv nachfragen.5) Die Informationsbasis des Aufsichtsrats ist die Grundlage für sämtliche Maßnahmen des Aufsichtsrats zur Überwachung von Risiken der Unternehmensleitung. Der Gesamtzusammenhang der betriebswirtschaftlichen Anforderungen an den Aufsichtsrat bei der Überwachung von Risiken der Unternehmensleitung ist in Abbildung 39 dargestellt. Die betriebswirtschaftlichen Anforderungen, die der Aufsichtsrat bei der Überwachung von Risiken der Unternehmensleitung erfüllen muß, gehen über den gesetzlichen Mindestanspruch hinaus. Der Aufsichtsrat muß mit effektiven und effizienten Maßnahmen auf die Optimierung der Risikosituation der Unternehmensleitung hinwirken. Diese Maßnahmen umfassen entsprechend der gesetzlichen Pflicht sowohl die Prüfung der Risikosituation der Unternehmensleitung als auch die eigenständige Steuerung von Risiken der Unternehmens1) Zur Bedeutung der Risikokultur für das Risikomanagement vgl. Wittmann, Edgar: Organisatorische Einbindung des Risikomanagements. In: Das Kontroll- und Transparenzgesetz. Hrsg. Bernd Saitz und Frank Braun. Wiesbaden 1999, S. 142-143; Bungartz, Oliver: Risk Reporting. Band 6 der Schriftenreihe Rechnungslegung – Steuern – Prüfung. Hrsg. Wolfgang Lück. Sternenfels 2003, S. 47. 2) Vgl. Lück, Wolfgang: Risikomanagementsystem und Controlling. In: Risikomanagementsystem und Überwachungssystem. Band 5 der Schriftenreihe des Universitäts-Forums für Rechnungslegung, Steuern und Prüfung. Hrsg. Wolfgang Lück. 2. Aufl. Karlsruhe 2001, S. 212. 3) Vgl. Rossiter, Carmen: Risk culture – up close and personal. In: CA Magazine. Vol. 134 No. 3, April 2001, p. 45. 4) Vgl. Theisen, Manuel R.: Grundsätze einer ordnungsmäßigen Information des Aufsichtsrats. 3. Aufl. Stuttgart 2002, S. 1; Deloitte Consulting (Hrsg.): Aufsichtsratspraxis in Deutschland. Eschborn 2002, S. 25-26. 5) Vgl. Lück, Wolfgang: Corporate Governance und Aufsichtsrat. In: Frankfurter Allgemeine Zeitung vom 21.10.2002, S. 24; Mertens, Hans-Joachim: Aufgaben und Rechte des Aufsichtsrats (§ 111 AktG). Rn. 13. In: Kölner Kommentar zum Aktiengesetz. Band 2. Hrsg. Wolfgang Zöllner. 2. Aufl. Köln usw. 1996; Martens, Knuth: Managementüberwachung durch den Aufsichtsrat. Köln 2000, S. 214.

98

leitung. Der Aufsichtsrat ist dabei dem Ziel der Unternehmenswertsteigerung und dem Ziel der Sicherung der Unternehmensexistenz verpflichtet. Abbildung 39: Gesamtzusammenhang der betriebswirtschaftlichen Anforderungen an den Aufsichtsrat bei der Überwachung von Risiken der Unternehmensleitung Unternehmensziele

Grundsätze ordnungsmäßiger Aufsichtsratstätigkeit Risikokultur

Risikokultur Überwachung von Risiken der Unternehmensleitung durch den Aufsichtsrat

Prüfung der Risikosituation der Unternehmensleitung (nachvollziehende Überwachung)

Eigenständige Steuerung von Risiken der Unternehmensleitung (gestaltende Überwachung)

Informationsbasis des Aufsichtsrats Risikokultur

4.2

Risikokultur

Überwachung von Risiken der Unternehmensleitung durch den Aufsichtsrat in der Unternehmenspraxis

Die Überwachung von Risiken der Unternehmensleitung durch den Aufsichtsrat in der Unternehmenspraxis wird auf Grundlage der Daten aus der empirischen Befragung untersucht. Die empirischen Daten werden hinsichtlich der Kriterien „Überwachungsbereitschaft“ und „Überwachungseffektivität“ ausgewertet. 4.2.1 Bereitschaft des Aufsichtsrats zur Überwachung von Risiken der Unternehmensleitung in deutschen Aktiengesellschaften Der Aufsichtsrat muß grundsätzlich bereit sein, Risiken der Unternehmensleitung bewußt wahrzunehmen und Maßnahmen zur Überwachung dieser Risiken zu ergreifen. Diese Bereitschaft ist notwendige Voraussetzung für eine erfolgreiche

99

Reduktion des Gefährdungspotentials von Risiken der Unternehmensleitung durch den Aufsichtsrat.1) Abbildung 40: Gegenüberstellung der Einschätzungen der Aufsichtsräte und der Insolvenzverwalter zum Schadenpotential und zur Häufigkeit von Risiken der Unternehmensleitung Häufigkeit Sehr häufig (5) Handlungsrisiken Risiken der personellen Ressourcen

Häufig (4)

Risiken der organisatorischen Strukturen Mittel (3) Ins. AR

Ins.

Ins. AR AR

Selten (2)

Sehr selten (1) (1) Unbedeutend

(2) Gering

(3) Mittel

(4) Schwerwiegend

(5) Existenzbedrohend

Schadenpotential

Risiken der organisatorischen Strukturen: Insolvenzverwalter: SEW 6,2. Aufsichtsräte: SEW 6,3.

Handlungsrisiken: Insolvenzverwalter: SEW 13,6. Aufsichtsräte: SEW 7,5.

Risiken der personellen Ressourcen: Insolvenzverwalter: SEW 8,9. Aufsichtsräte: SEW 5,8.

(Ins. = Insolvenzverwalter, AR = Aufsichtsrat, SEW = Schadenerwartungswert)

Erste Informationen über die grundsätzliche Einstellung von Aufsichtsräten zu Risiken der Unternehmensleitung werden durch den Vergleich zwischen den Einschätzungen der Aufsichtsräte und den Einschätzungen der Insolvenzverwalter zum Schadenpotential und zur Häufigkeit dieser Risiken ermittelt (vgl. Abb. 40). Die befragten Aufsichtsräte schätzen das Gefährdungspotential von Risiken der Unternehmensleitung insgesamt niedriger ein als die Insolvenzverwalter. Eine besonders große Diskrepanz besteht bei den Einschätzungen zu Handlungsrisiken: Der Schadenerwartungswert für Handlungsrisiken ist bei den Aufsichtsräten mit 7,5 wesentlich niedriger als bei den Insolvenzverwaltern (Schadenerwartungswert 1) Vgl. Huch, Burkhard und Thilo Tecklenburg: Risikomanagement in der Bauwirtschaft. In: Risikomanagement. Hrsg. Uwe Götze et al. Heidelberg 2001, S. 312.

100

13,6). Die Aufsichtsräte unterschätzen aus Sicht der Insolvenzverwalter sowohl die Eintrittshäufigkeit als auch das Schadenpotential von Handlungsrisiken deutlich. Die Diskrepanz zwischen der Bewertung des Gefährdungspotentials von Risiken der Unternehmensleitung durch die Aufsichtsräte und durch die Insolvenzverwalter ist ein erster Hinweis auf ein nicht ausreichendes Bewußtsein der Aufsichtsräte für das Gefährdungspotential von Risiken der Unternehmensleitung. Die Frage, ob für den Aufsichtsrat eine gesetzliche Verpflichtung zur Überwachung von Risiken der Unternehmensleitung besteht, wird zwar nicht von allen, aber immerhin von 94 % der befragten Aufsichtsräte bejaht. Die breite Anerkennung der gesetzlichen Verpflichtung weist darauf hin, daß sich die Aufsichtsräte über die Verantwortung des Aufsichtsrats für Risiken der Unternehmensleitung bewußt sind. Bei der Frage, ob die Risiken der Unternehmensleitung vom Aufsichtsrat systematisch überwacht werden, besteht eine große Diskrepanz zwischen den Antworten der vom Unternehmen unabhängigen Insolvenzverwalter und Abschlußprüfer und den Antworten der Aufsichtsräte und Vorstände. Die Insolvenzverwalter und die Abschlußprüfer schätzen die Situation in der Unternehmenspraxis wesentlich ungünstiger ein. 72 % (Summe aus 43 % und 29 %) der Insolvenzverwalter und 56 % der Abschlußprüfer sind der Meinung, daß nur in wenigen oder in sehr wenigen deutschen Aktiengesellschaften die Risiken der Unternehmensleitung vom Aufsichtsrat systematisch überwacht werden (vgl. Abb. 41).1) Alle Aufsichtsräte und alle Vorstände, die eine inhaltliche Antwort2) abgegeben haben, antworten auf diese Frage positiv mit „Ja“ oder „Teilweise“, wobei bei den Aufsichtsräten 81 % und bei den Vorständen 50 % mit „Ja“ anworten. Die negativen Einschätzungen der Insolvenzverwalter und Abschlußprüfer weisen auf eine unzureichende Bereitschaft zur Überwachung von Risiken der Unternehmensleitung in den Aufsichtsräten deutscher Aktiengesellschaften hin. Die vergleichsweise positiven Antworten der Vorstände und Aufsichtsräte sind auf ein unzureichendes Bewußtsein über Risiken der Unternehmensleitung und auf ein fehlendes Eingeständnis der Mängel bei der Überwachung dieser Risiken zurückzuführen. Der Vergleich zwischen den Antworten der Aufsichtsräte und

1) Die Antwortmöglichkeiten für die Insolvenzverwalter und Abschlußprüfer ergeben sich bei dieser Frage aus einer Fünf-Felder-Skala, bei der nur die beiden äußeren Positionen benannt sind. 2) Zu den inhaltlichen Antworten zählen die Antworten „Ja“, „Teilweise“ und „Nein“. Die Antwort „Nicht bekannt“ gehört nicht zu den inhaltlichen Antworten. Vgl. hierzu Schumann, Siegfried: Repräsentative Umfrage. 3. Aufl. München und Wien 2000, S. 69-70.

101

den Antworten der Vorstände zeigt auch, daß sich die Aufsichtsräte bei der Überwachung von Risiken der Unternehmensleitung überschätzen.1) Abbildung 41: Systematische Überwachung von Risiken der Unternehmensleitung durch den Aufsichtsrat nach Einschätzung von Insolvenzverwaltern und Abschlußprüfern In wievielen deutschen Aktiengesellschaften werden Ihrer Einschätzung nach die Risiken der Unternehmensleitung vom Aufsichtsrat systematisch überwacht? Insolvenzverwalter

Abschlußprüfer

100 % 80 % 56 %

60 % 33 %

40 % 20 % 0%

43 %

28 % 0% 4% 2 In sehr vielen

29 % 7%

1

0% 0

0% -1

-2 In sehr wenigen

Eine Selbstüberschätzung des Aufsichtsrats zeigt sich auch bei der Frage, ob der Aufsichtsrat vom Vorstand zusätzliche Informationen2) über die Risiken der Unternehmensleitung anfordert. 63 % (Summe aus 25 % und 38 %) der Insolvenzverwalter und 67 % (Summe aus 48 % und 19 %) der Abschlußprüfer sind der Meinung, daß der Aufsichtsrat nur in wenigen oder sehr wenigen deutschen Aktiengesellschaften zusätzliche Informationen über Risiken der Unternehmensleitung vom Vorstand anfordert (vgl. Abb. 42).3) Entsprechende Informationsnachfragen des Aufsichtsrats werden auch von 47 % der Vorstände verneint. 80 % der Aufsichtsräte geben demgegenüber an, daß sie zusätzliche Informationen über Risiken der Unternehmensleitung vom Vorstand anfordern. Die negativen Einschätzungen der Insolvenzverwalter und Abschlußprüfer sowie die Angaben der Vorstände zeigen, daß die Aufsichtsräte häufig keine zusätzlichen Informationen über Risiken der Unternehmensleitung von den 1) Zum Phänomen der Selbstüberschätzung des Aufsichtsrats vgl. Schilling, Florian: Beurteilung von Aufsichtsräten. In: Frankfurter Allgemeine Zeitung vom 16.2.2004, S. 22; o. V.: Diskussion um die Überwachungsqualität ungebrochen. In: Der Aufsichtsrat 2004. Heft 2, S. 1; Lückmann, Reinhard: Top-Manager kritisieren Aufsichtsräte. In: Handelsblatt vom 5.2.2004, S. 14; Theisen, Manuel R.: Zwölf Hürden für eine „gute Unternehmensüberwachung“. In: Betriebswirtschaftliche Forschung und Praxis 2004, S. 482. 2) Unter zusätzlichen Informationen sind hier Informationen zu verstehen, die der Vorstand dem Aufsichtsrat nicht bereits von sich aus zur Verfügung stellt. Dieses Verständnis der Frage ergibt sich aus der Fragenfolge im Fragebogen (vgl. Anlagen 1-4 im Anhang). 3) Die Antwortmöglichkeiten für die Insolvenzverwalter und Abschlußprüfer ergeben sich bei dieser Frage aus einer Fünf-Felder-Skala, bei der nur die beiden äußeren Positionen benannt sind.

102

Vorständen anfordern. Die vergleichsweise sehr positiven Antworten der Aufsichtsräte zeigen, daß die Aufsichtsräte ihren Informationsstand und ihre Aktivitäten zu Risiken der Unternehmensleitung überschätzen. Diese Ergebnisse sind als Hinweis darauf zu werten, daß ein ausreichendes Bewußtsein für Risiken der Unternehmensleitung und für die zur Risikoreduktion notwendigen Maßnahmen bei den Aufsichtsräten nicht vorhanden ist. Abbildung 42: Anforderung von Zusatzinformationen über Risiken der Unternehmensleitung vom Vorstand durch den Aufsichtsrat nach Einschätzung von Insolvenzverwaltern und Abschlußprüfern In wievielen deutschen Aktiengesellschaften fordert Ihrer Einschätzung nach der Aufsichtsrat vom Vorstand zusätzliche Informationen über die Risiken der Unternehmensleitung an? Insolvenzverwalter

Abschlußprüfer

100 % 80 % 60 %

20 % 0%

48 %

37 %

40 %

22 % 0% 4% 2 In sehr vielen

25 %

38 % 19 %

7%

0% 1

0

-1

-2 In sehr wenigen

Die Frage, ob dem Vorstand im Bereich von Risiken der Unternehmensleitung vom Aufsichtsrat bereits einmal Handlungsbedarf signalisiert wurde, beantworten nur 36 % der Aufsichtsräte mit „Ja“. Dieser Prozentsatz ist im Verhältnis zum großen Gefährdungspotential, das von Risiken der Unternehmensleitung ausgeht, und im Verhältnis zum großen Handlungsbedarf, der von den Aufsichtsräten selbst angegeben wird, erstaunlich gering. Diese Tatsache ist ein Indiz dafür, daß in den Aufsichtsräten die Bereitschaft unzureichend ist, den Vorstand über festgestellte Risiken der Unternehmensleitung zu informieren. Die Ergebnisse der empirischen Untersuchung zeigen, daß das Bewußtsein für das Gefährdungspotential von Risiken der Unternehmensleitung und die Bereitschaft zur Überwachung von Risiken der Unternehmensleitung in den Aufsichtsräten deutscher Aktiengesellschaften nicht ausreichend ausgeprägt sind. Es besteht in der Unternehmenspraxis Handlungsbedarf zur Erhöhung der Bereitschaft des Aufsichtsrats zur Überwachung von Risiken der Unternehmensleitung.

103

4.2.2 Effektivität der Überwachung von Risiken der Unternehmensleitung durch den Aufsichtsrat in deutschen Aktiengesellschaften Die Überwachungseffektivität des Aufsichtsrats ist eine zentrale Voraussetzung für eine erfolgreiche Reduktion des von Risiken der Unternehmensleitung ausgehenden Gefährdungspotentials. Die Untersuchung beschränkt sich auf die Frage nach dem Vorhandensein und nach der Effektivität von Überwachungsmaßnahmen des Aufsichtsrats. Eine Voraussetzung für eine effektive Überwachung von Risiken der Unternehmensleitung durch den Aufsichtsrat ist, daß der Aufsichtsrat über eine ausreichende Informationsbasis zu Risiken der Unternehmensleitung verfügt. Die wichtigste Informationsquelle des Aufsichtsrats ist dabei nach wie vor der Vorstand.1) Bei der Frage, ob der Aufsichtsrat vom Vorstand umfassende Informationen über die Risiken der Unternehmensleitung erhält, zeigt sich, daß der Aufsichtsrat seinen Informationsstand über Risiken der Unternehmensleitung falsch einschätzt. 50 % (Summe aus 25 % und 25 %) der Insolvenzverwalter und 52 % (Summe aus 44 % und 8 %) der Abschlußprüfer sind der Meinung, daß der Aufsichtsrat nur in wenigen oder sehr wenigen deutschen Aktiengesellschaften vom Vorstand umfassende Informationen über Risiken der Unternehmensleitung erhält (vgl. Abb. 43).2) Selbst 32 % der Vorstände geben zu, daß der Aufsichtsrat von ihnen keine umfassenden Informationen über die Risiken der Unternehmensleitung erhält. 93 % der Aufsichtsräte gehen demgegenüber davon aus, daß sie umfassende Informationen zu diesen Risiken vom Vorstand erhalten. Die negativen Einschätzungen der Insolvenzverwalter und Abschlußprüfer sowie die Angaben der Vorstände zeigen, daß die Aufsichtsräte häufig von den Vorständen keine umfassenden Informationen über die Risiken der Unternehmensleitung erhalten.3) Die vergleichsweise sehr positiven Antworten der Aufsichtsräte zeigen, daß die Aufsichtsräte ihren Informationsstand zu den Risiken der Unternehmensleitung deutlich überschätzen.

1) Vgl. Theisen, Manuel R.: Grundsätze einer ordnungsmäßigen Information des Aufsichtsrats. 3. Aufl. Stuttgart 2002, S. 10. 2) Die Antwortmöglichkeiten für die Insolvenzverwalter und Abschlußprüfer ergeben sich bei dieser Frage aus einer Fünf-Felder-Skala, bei der nur die beiden äußeren Positionen benannt sind. 3) Zu vergleichbaren Ergebnissen vgl. Lück, Wolfgang und Oliver Bungartz: Risikoberichterstattung deutscher Unternehmen. In: Der Betrieb 2004, S. 1791; Hofmann, Rolf und Ingo Hofmann: Corporate Governance. München und Wien 1998, S. 112; Deloitte Consulting (Hrsg.): Aufsichtsratspraxis in Deutschland. Eschborn 2002, S. 11-13.

104

Abbildung 43: Informationen über Risiken der Unternehmensleitung vom Vorstand an den Aufsichtsrat nach Einschätzung von Insolvenzverwaltern und Abschlußprüfern In wievielen deutschen Aktiengesellschaften erhält Ihrer Einschätzung nach der Aufsichtsrat vom Vorstand umfassende Informationen über die Risiken der Unternehmensleitung? Insolvenzverwalter

Abschlußprüfer

100 % 80 % 60 %

50 %

40 % 20 % 0%

25 %

11 % 0% 4% 2 In sehr vielen

44 %

33 %

25 % 8%

0% 1

0

-1

-2 In sehr wenigen

Eine weitere Voraussetzung für eine effektive Überwachung von Risiken der Unternehmensleitung durch den Aufsichtsrat ist, daß der Aufsichtsrat sich über seine Einflußmöglichkeiten auf das Risikomanagement des Vorstands bewußt ist.1) Bei der Frage nach der Größe des Aufsichtsratseinflusses auf das Management von Risiken der Unternehmensleitung durch den Vorstand antworten immerhin 31 % (Summe aus 6 % und 25 %) der Aufsichtsräte mit groß und sehr groß (vgl. Abb. 44). Nur 19 % der Aufsichtsräte gehen demgegenüber von einem kleinen Einfluß aus. Kein Aufsichtsrat schätzt seinen Einfluß in diesem Bereich als sehr klein ein. Die Aufsichtsräte kennen demnach ihre Einflußmöglichkeiten auf Risikomanagement des Vorstands. Es ist jedoch davon auszugehen, daß Aufsichtsrat diese Einflußmöglichkeiten nicht konsequent nutzt, da sich Aufsichtsrat nicht über das tatsächliche Gefährdungspotential von Risiken Unternehmensleitung bewußt ist.

das der der der

1) Zu den Einflußmöglichkeiten des Aufsichtsrats auf das Management von Risiken der Unternehmensleitung durch den Vorstand vgl. Scheffler, Eberhard: Aufsichtsrat und Beirat als Teil des Risiko- und Überwachungungsmanagements eines Unternehmens. In: Praxis des Risikomanagements. Hrsg. Dietrich Dörner et al. Stuttgart 2000, S. 851.

105

Abbildung 44: Einfluß des Aufsichtsrats auf das Management von Risiken der Unternehmensleitung durch den Vorstand nach Einschätzung von Aufsichtsräten Wie groß ist Ihrer Einschätzung nach der Einfluß des Aufsichtsrats auf das Management von Risiken der Unternehmensleitung durch den Vorstand? 100 % 80 % 60 %

50 %

40 % 25 %

19 %

20 % 6%

0%

0% Sehr groß

Groß

Mittel

Klein

Sehr klein

Die Aufsichtsräte sollten in einer weiteren Frage die Eignung der folgenden Maßnahmen zur Verbesserung der Aufsichtsratsüberwachung von Risiken der Unternehmensleitung beurteilen (vgl. Abb. 45):1) (1) Festlegung von Berichtspflichten des Vorstands über die Risiken der Unternehmensleitung an den Aufsichtsrat in einer Informationsordnung. (2) Implementierung eines umfassenden Systems zur Überwachung der Risiken der Unternehmensleitung für den Aufsichtsrat. (3) Berichterstattung der Internen Revision an den Aufsichtsrat über das Ergebnis von Prüfungen, die auf Vorstandsebene und im Auftrag des Vorstands durchgeführt wurden. (4) Prüfungen auf Vorstandsebene durch die Interne Revision im Auftrag des Aufsichtsrats. (5) Erweiterung des Prüfungsauftrags des Abschlußprüfers um eine Geschäftsführungsprüfung in regelmäßigen Abständen. (6) Verschärfung der unternehmensinternen Sanktionen gegenüber dem Vorstand durch den Aufsichtsrat bei Eintritt von Risiken der Unternehmensleitung. (7) Regelmäßiges risikoorientiertes Management Audit des Vorstands durch Beratungsunternehmen im Auftrag des Aufsichtsrats. 1) Die Reihenfolge der Maßnahmen entspricht der von den Aufsichtsräten angegebenen Eignung in absteigender Reihenfolge.

106

Abbildung 45: Eignung ausgewählter Maßnahmen zur Verbesserung der Aufsichtsratsüberwachung von Risiken der Unternehmensleitung nach Meinung der Aufsichtsräte Beurteilen Sie bitte, inwieweit die folgenden Maßnahmen zur Verbesserung der Aufsichtsratsüberwachung der Risiken der Unternehmensleitung geeignet sind! Erweiterung des Prüfungsauftrags des Abschlußprüfers um eine Geschäftsführungsprüfung

2,9

Regelmäßiges risikoorientiertes Management Audit des Vorstands durch Beratungsunternehmen

2,3

Berichterstattung der Internen Revision über das Ergebnis von Prüfungen auf Vorstandsebene

3,4

Prüfungen auf Vorstandsebene durch die Interne Revision im Auftrag des Aufsichtsrats

3,3

Festlegung von Berichtspflichten des Vorstands über die Risiken der Unternehmensleitung

3,8

Verschärfung der Sanktionen gegenüber dem Vorstand durch den Aufsichtsrat

2,8

Umfassendes System zur Überwachung der Risiken der Unternehmensleitung für den Aufsichtsrat (1) Sehr gering

3,4 (2) Gering

(3) Mittel

(4) Gut

(5) Sehr gut

Es fällt wie bereits bei den Vorständen auf, daß die Maßnahmen, an denen unternehmensexterne Institutionen und Organe beteiligt sind (Geschäftsführungsprüfung durch den Abschlußprüfer, Management Audit durch Beratungsunternehmen), von den Aufsichtsräten eher abgelehnt werden.1) Eine Verschärfung der Sanktionen gegenüber dem Vorstand durch den Aufsichtsrat wird von den Aufsichtsräten ebenfalls eher abgelehnt. Diese Tendenz wird auch durch die Tatsache bestätigt, daß die verantwortlichen Vorstände infolge von eingetretenen Risiken der Unternehmensleitung selten mit Sanktionen des Aufsichtsrats rechnen müssen. Die Festlegung spezieller Berichtspflichten des Vorstands in einer Informationsordnung, die Implementierung eines umfassenden Überwachungssystems für Risiken der Unternehmensleitung und die beiden Maßnahmen, die die Intensivierung der Zusammenarbeit des Aufsichtsrats mit der Internen Revision betreffen, werden von den Aufsichtsräten eher befürwortet.

1) Zu vergleichbaren empirischen Ergebnissen vgl. Deloitte Consulting (Hrsg.): Aufsichtsratspraxis in Deutschland. Eschborn 2002, S. 11-13.

107

Diese Ergebnisse können in der Weise interpretiert werden, daß die Aufsichtsräte einer Beteiligung von unternehmensexternen Institutionen und Organen eher skeptisch gegenüberstehen und deshalb die Eignung dieser Maßnahmen tendenziell geringer einstufen. Informationen von unabhängigen Institutionen und Organen sind jedoch für eine effektive Überwachung von Risiken der Unternehmensleitung durch den Aufsichtsrat sehr wichtig.1) Die Ergebnisse der empirischen Untersuchung zeigen, daß die Aufsichtsräte, insbesondere aufgrund einer unvollständigen Informationsbasis, eine effektive Überwachung von Risiken der Unternehmensleitung nicht leisten können. Das unzureichende Bewußtsein der Aufsichtsräte für die Mängel in ihrer Informationsbasis wirkt sich zusätzlich negativ aus. Die bestehenden Einflußmöglichkeiten auf das Management von Risiken der Unternehmensleitung werden darüber hinaus von den Aufsichtsräten nicht ausreichend genutzt. Es besteht in der Unternehmenspraxis erheblicher Handlungsbedarf zur Erhöhung der Effektivität der Aufsichtsratsüberwachung von Risiken der Unternehmensleitung.

4.3

Maßnahmen zur Verbesserung der Überwachung von Risiken der Unternehmensleitung durch den Aufsichtsrat

Der Vergleich zwischen den Ansprüchen an den Aufsichtsrat bei der Überwachung von Risiken der Unternehmensleitung und der Umsetzung dieser Ansprüche in der Unternehmenspraxis zeigt Handlungsbedarf auf: Die Bereitschaft des Aufsichtsrats zur Überwachung von Risiken der Unternehmensleitung und die Überwachungseffektivität des Aufsichtsrats müssen erhöht werden. 4.3.1 Erhöhung der Bereitschaft des Aufsichtsrats zur Überwachung von Risiken der Unternehmensleitung Ein Bewußtsein für Risiken der Unternehmensleitung und eine uneingeschränkte Bereitschaft zur Überwachung dieser Risiken müssen im Aufsichtsrat vorhanden sein.2)

1) Vgl. Theisen, Manuel R.: Grundsätze einer ordnungsmäßigen Information des Aufsichtsrats. 3. Aufl. Stuttgart 2002, S. 14-15; Deloitte Consulting (Hrsg.): Aufsichtsratspraxis in Deutschland. Eschborn 2002, S. 11-13. 2) Vgl. Potthoff, Erich: Risiko- und Krisenbewußtsein der Aufsichtsratsmitglieder. In: Wirtschaftsprüfung und Unternehmensüberwachung. Festschrift für Wolfgang Lück. Hrsg. Peter Wollmert et al. Düsseldorf 2003, S. 108-111; Theisen, Manuel R.: Grundsätze ordnungsmäßiger Kontrolle und Beratung der Geschäftsführung durch den Aufsichtsrat. In: Die Aktiengesellschaft 1995, S. 194.

108

Das Bewußtsein der Aufsichtsratsmitglieder für Risiken der Unternehmensleitung sowie die Bereitschaft des Aufsichtsrats zur Überwachung von Risiken der Unternehmensleitung werden maßgeblich von der im Aufsichtsrat vorhandenen Risikokultur beeinflußt.1) Die Risikokultur im Aufsichtsrat bildet einen wichtigen Ansatzpunkt für Maßnahmen, die die Bereitschaft des Aufsichtsrats zur Überwachung von Risiken der Unternehmensleitung erhöhen sollen. Die Risikokultur im Aufsichtsrat wird durch die grundlegenden Normen, Werte und Einstellungen der Aufsichtsratsmitglieder sowie durch deren fachlichen Kenntnisse und Fähigkeiten bestimmt.2) Aufgrund der sehr unterschiedlichen Hintergründe der Anteilseignervertreter und der Arbeitnehmervertreter im mitbestimmten Aufsichtsrat ist davon auszugehen, daß die Risikokultur im Aufsichtsrat aus zwei unterschiedlich ausgeprägten Subkulturen besteht: der Risikokultur der Anteilseignervertreter und der Risikokultur der Arbeitnehmervertreter.3) Die im mitbestimmten Aufsichtsrat häufig vorhandenen Rituale und taktischen Überlegungen verhindern eine konstruktive Diskussionskultur. 4) Ein aktiver und offener Umgang mit Risiken der Unternehmensleitung kann nicht erwartet werden.5) Die Entwicklung einer für das Unternehmen angemessenen Risikokultur sowie ein aktiver und offener Umgang mit Risiken der Unternehmensleitung sollten im Aufsichtsrat durch folgende Maßnahmen gezielt gefördert werden:6)

1) Vgl. Wittmann, Edgar: Organisatorische Einbindung des Risikomanagements. In: Das Kontroll- und Transparenzgesetz. Hrsg. Bernd Saitz und Frank Braun. Wiesbaden 1999, S. 142-143; Theisen, Manuel R.: Interne Revision, Controller und Abschlußprüfer – Gehilfen des Aufsichtsrats? In: Controlling & Finance. Hrsg. Péter Horváth. Stuttgart 1999, S. 61. 2) Vgl. Lück, Wolfgang: Risikomanagementsystem und Controlling. In: Risikomanagementsystem und Überwachungssystem. Band 5 der Schriftenreihe des Universitäts-Forums für Rechnungslegung, Steuern und Prüfung. Hrsg. Wolfgang Lück. 2. Aufl. Karlsruhe 2001, S. 212; Gerke, Wolfgang: Das Pflichtenheft des Risikomanagements. In: Frankfurter Allgemeine Zeitung vom 28.4.2003, S. 26. 3) Vgl. Kaden, Wolfgang: Der deutsche Weg. In: Manager Magazin 2003. Heft 4, S. 86-90; Hofmann, Rolf: Aufsichtsrat. Kontrollschwäche begünstigt Mißmanagement. 2. Aufl. Bochum 1998, S. 108-110. 4) Vgl. Weiß, Heinrich: Trennung von Kontrolle und Management nötig. In: Frankfurter Allgemeine Zeitung vom 10.4.2001, S. 20; zur Notwendigkeit einer konstruktiven Diskussionskultur in Gremien der Unternehmensleitung vgl. Amason, Allen C. and Harry J. Sapienza: The Effect of Top-Management Team Size and Interaction Norms on Cognitive and Affective Conflict. In: Journal of Management 1997. Vol. 23 No. 4, p. 511-512. 5) Vgl. Cromme, Gerhard: Die Bedeutung des Deutschen Corporate Governance Kodex für die Praxis. In: Zeitschrift für das gesamte Kreditwesen 2002, S. 503-504; Lutter, Marcus: Defizite für eine effiziente Aufsichtsratstätigkeit und gesetzliche Möglichkeiten der Verbesserung. In: Zeitschrift für das gesamte Handels- und Wirtschaftsrecht 1995, S. 296; Schilling, Florian: Mitbestimmung und Corporate Governance. In: Frankfurter Allgemeine Zeitung vom 26.11.2001, S. 25. 6) Vgl. Berliner Initiativkreis German Code of Corporate Governance: German Code of Corporate Governance (GCCG). In: Der Betrieb 2000, S. 1575-1576; zu den Möglichkeiten der Verhaltensbeeinflussung von Aufsichtsratsmitgliedern entsprechend dem Verhaltensmodell der Anreiz-Beitrags-Theorie vgl. ausführlich Ruhwedel, Peter: Aufsichtsratsplanungssysteme. Frankfurt am Main 2002, S. 197-224.

109

• Beachtung von Corporate Governance Standards und Grundsätzen ordnungsmäßiger Aufsichtsratstätigkeit: Der Aufsichtsrat als Organ und alle Aufsichtsratsmitglieder sollten sich zur Einhaltung von allgemeingültigen Corporate Governance Standards verpflichten.1) Der Aufsichtsrat sollte darüber hinaus in unternehmensindividuellen Grundsätzen ordnungsmäßiger Aufsichtsratstätigkeit besondere Regelungen für den Umgang mit Risiken der Unternehmensleitung festlegen.2) Die Beachtung der Standards und Grundsätze trägt zur Unabhängigkeit und zur Professionalisierung der Aufsichtsratstätigkeit sowie zu einer ausreichend kritischen Grundhaltung des Aufsichtsrats gegenüber dem Vorstand bei.3) • Zuweisung der Aufsichtsratspflichten zur Überwachung von Risiken der Unternehmensleitung an den Prüfungsausschuß des Aufsichtsrats: Die Zuweisung der Aufsichtsratspflichten zur Überwachung von Risiken der Unternehmensleitung an einen Aufsichtsratsausschuß ermöglicht eine intensivere und kritischere Überwachung von Risiken der Unternehmensleitung.4) Die Zuweisung der Aufgaben an den Prüfungsausschuß ist zu empfehlen, da sich der Prüfungsausschuß grundsätzlich mit Fragen zum Risiko-

1) Vgl. Berliner Initiativkreis German Code of Corporate Governance: Der German Code of Corporate Governance. In: German Code of Corporate Governance (GCCG). Hrsg. Axel von Werder. 2. Aufl. Stuttgart 2001, S. 67-69; zu verschiedenen Corporate Governance-Initiativen vgl. Theisen, Manuel R.: Herausforderung Corporate Governance. In: Die Betriebswirtschaft 2003, S. 441-446. 2) Vgl. Hütten, Christoph: Unternehmenseigener Corporate-Governance-Kodex – Zulässigkeit und Sinnhaftigkeit in Zeiten von TransPuG und Deutschem Kodex. In: Betriebs-Berater 2002, S. 1740-1742; Lück, Wolfgang: Corporate Governance und Aufsichtsrat. In: Frankfurter Allgemeine Zeitung vom 21.10.2002, S. 24; Lorsch, Jay W.: German Corporate Governance and Management: An American’s Perspective. In: Zeitschrift für betriebswirtschaftliche Forschung 1996. Sonderheft 36, S. 218. 3) Vgl. Lück, Wolfgang: Die Professionalisierung des Aufsichtsrats ist das Gebot der Stunde. In: Frankfurter Allgemeine Zeitung vom 23.11.1998, S. 39; Ringleb, Henrik-Michael et al.: Kommentar zum Deutschen Corporate Governance Kodex. 2. Aufl. München 2005, Rz. 351; Niehus, Rudolf J.: Meinungsspiegel „Jahresabschlußprüfung in der Diskussion“. In: Betriebswirtschaftliche Forschung und Praxis 1996, S. 86. 4) Die effektivere Überwachung in einem Ausschuß ergibt sich insbesondere aus der geringeren Mitgliederzahl und aus der möglichen Entschärfung der Mitbestimmungsproblematik in Ausschüssen. Vgl. Lück, Wolfgang: Plädoyer für ein Audit Committee. In: Internationale Rechnungslegung. Festschrift für Claus-Peter Weber. Hrsg. Karlheinz Küting und Günther Langenbucher. Stuttgart 1999, S. 518; Siebel, Ulf: Arbeit von Ausschüssen. In: Arbeitshandbuch für Aufsichtsratsmitglieder. Hrsg. Johannes Semler und Kersten von Schenck. 2. Aufl. München 2004, S. 247; Schwark, Eberhard: Corporate Governance: Vorstand und Aufsichtsrat. In: Corporate Governance. Hrsg. Peter Hommelhoff et al. Heidelberg 2002, S. 110-112; Achleitner, Paul: „Deutsche Aufsichtsräte sind zu groß“. In: Süddeutsche Zeitung vom 3.3.2003, S. 20; Kirsten, Roland: Deutscher Corporate-Governance-Kodex: Die rechtmäßige Besetzung von Aufsichtsratsausschüssen am Beispiel des Prüfungsausschusses. In: Betriebs-Berater 2004, S. 173-174.

110

management beschäftigen sollte und die Mitglieder im Prüfungsausschuß notwendigerweise über einschlägige Fachkenntnisse verfügen.1) • Durchführung von Sitzungen des Aufsichtsrats ohne den Vorstand: Die Durchführung von Sitzungen des Aufsichtsrats ohne den Vorstand ermöglicht eine intensivere und vom Vorstand unabhängigere Aufsichtsratstätigkeit. Ein aktiverer und offenerer Umgang mit Risiken der Unternehmensleitung im Aufsichtsrat wird gefördert.2) • Durchführung getrennter Vorbesprechungen vor Aufsichtsratssitzungen: Getrennte Vorbesprechungen unterstützen die Risikokultur und die Diskussionskultur innerhalb der beiden Aufsichtsratsbänke. Getrennte Vorbesprechungen sind vor allem dann notwendig, wenn die Risikokultur und die Offenheit beim Umgang mit Risiken der Unternehmensleitung im Aufsichtsratsplenum nicht ausreichend entwickelt werden können.3) Jedes Aufsichtsratsmitglied ist dafür verantwortlich, daß der Aufsichtsrat als Organ seine Pflichten im Zusammenhang mit Risiken der Unternehmensleitung ordnungsgemäß erfüllt.4) Der Aufsichtsratsvorsitzende hat jedoch innerhalb des Aufsichtsrats besondere Aufgaben. Der Aufsichtsratsvorsitzende ist unter anderem für die Koordination der Aufsichtsratsarbeit und für die Motivation der anderen Aufsichtsratsmitglieder zu Einsatzbereitschaft und zu umfassender Mitwirkung verantwortlich. Prozesse zur Entwicklung der Risikokultur, zur Entwicklung des Risikobewußtseins und letztendlich zur Erhöhung der Bereitschaft zur

1) Vgl. Lück, Wolfgang: Audit Committees – Prüfungsausschüsse zur Sicherung und Verbesserung der Unternehmensüberwachung in deutschen Unternehmen. In: Der Betrieb 1999, S. 442-443; Pohle, Klaus und Axel von Werder: Leitfaden „Best Practice“ von Bilanzprüfungsausschüssen (Audit Committees). In: Der Betrieb 2005, S. 238; Peemöller, Volker H. und Markus Warncke: Prüfungsausschüsse deutscher Aktiengesellschaften. In: Der Betrieb 2005, S. 403; Luttermann, Claus: Unabhängige Bilanzexperten in Aufsichtsrat und Beirat. In: Betriebs-Berater 2003, S. 749; Richter, Martin: Stichwort „Audit Committees“. In: Handwörterbuch der Rechnungslegung und Prüfung. Hrsg. Wolfgang Ballwieser et al. 3. Aufl. Stuttgart 2002, Sp. 111-119; Ayres, Frances L. and Dennis E. Logue: Risk Management in the Shadow of Enron. In: Journal of Business Strategy. Vol. 22 No. 4, July/August 2002, p. 40; Böcking, Hans-Joachim et al.: Ökonomische Funktion des Prüfungsausschusses im deutschen Corporate Governance-System. In: Betriebswirtschaftliche Forschung und Praxis 2004, S. 429-431; Coenenberg, Adolf G. et al.: Audit Committees – Ein Instrument zur Unternehmensüberwachung? In: Der Betrieb 1997, S. 996. 2) Vgl. Hoffmann, Dietrich und Peter Preu: Der Aufsichtsrat. München 2003, S. 126; Bernhardt, Wolfgang und Axel von Werder: Der German Code of Corporate Governance (GCCG): Konzeption und Kernaussagen. In: Zeitschrift für Betriebswirtschaft 2000, S. 1275. 3) Vgl. Hucke, Anja und Helmut Ammann: Der Deutsche Corporate Governance Kodex. Berlin 2003, S. 48; Hoffmann-Becking, Michael: Rechtliche Möglichkeiten und Grenzen einer Verbesserung der Arbeit des Aufsichtsrats. In: Internationale Wirtschaftsprüfung. Festschrift für Hans Havermann. Hrsg. Josef Lanfermann. Düsseldorf 1995, S. 241. 4) Zum Prinzip der Gesamtverantwortung des Aufsichtsrats vgl. Potthoff, Erich und Karl Trescher: Das Aufsichtsratsmitglied. 6. Aufl. Stuttgart 2003, S. 203.

111

Überwachung von Risiken der Unternehmensleitung im Aufsichtsrat sollten deshalb vom Aufsichtsratsvorsitzenden angestoßen werden.1) Andere Organe und Institutionen müssen auf die Entwicklung der Risikokultur und auf die Entwicklung des Risikobewußtseins im Aufsichtsrat hinwirken, sofern der Aufsichtsrat seiner Verantwortung bei der Überwachung von Risiken der Unternehmensleitung nicht nachkommt. Andere Personen oder Institutionen können dem Aufsichtsrat jedoch grundsätzlich keine verbindlichen Weisungen erteilen, da Aufsichtsratsmitglieder ihre Tätigkeit eigenverantwortlich und unabhängig auszuüben haben.2) Der Vorstand sollte den Aufsichtsrat ermutigen, sich aktiv mit Risiken der Unternehmensleitung auseinanderzusetzen. Der Vorstand kann dies erreichen, wenn er offen über Risiken der Unternehmensleitung an den Aufsichtsrat berichtet und aktiv Feedback vom Aufsichtsrat einfordert. Das Interesse des Vorstands richtet sich dabei auf eine qualifizierte Überwachung und Beratung mit dem Ziel der Optimierung der eigenen Risikosituation.3) Der Abschlußprüfer sollte mit seiner Prüfung und Berichterstattung Einfluß auf den Aufsichtsrat nehmen. Der Abschlußprüfer sollte in der Berichterstattung über seine Prüfung den Aufsichtsrat auf Risiken der Unternehmensleitung hinweisen und dadurch dem Aufsichtsrat die bestehenden Informationsdefizite und Überwachungsdefizite verdeutlichen.4) Der Abschlußprüfer aktiviert mit seinen Informationen den Aufsichtsrat zu eigenen Überwachungsmaßnahmen.5) Die Anteilseigner und die Interessenvertretungen der Arbeitnehmer sollten ebenfalls den vorhandenen Einfluß auf die Aufsichtsratsmitglieder ausüben, um 1) Vgl. Semler, Johannes: Die Arbeit des Aufsichtsratsvorsitzenden. In: Arbeitshandbuch für Aufsichtsratsmitglieder. Hrsg. Johannes Semler und Kersten von Schenck. 2. Aufl. München 2004, S. 137; Pfitzer, Norbert und Ulrike Höreth: Aufsichtsrat. In: Deutscher Corporate Governance Kodex. Hrsg. Norbert Pfitzer und Peter Oser. Stuttgart 2003, S. 150-152; Brauchitsch, Eberhard von: Überwachung der Konzern- und Unternehmensführung durch den Aufsichtsrat – Erfahrungen und aktuelle Praxis aus der Sicht des Aufsichtsratsvorsitzenden. In: Der Konzern im Umbruch. Hrsg. Manuel R. Theisen. Stuttgart 1998, S. 304-305. 2) Vgl. Lück, Wolfgang: Aufsichtsrat und Kernkompetenzen. In: Wertschöpfungsmanagement als Kernkompetenz. Festschrift für Horst Wildemann. Hrsg. Horst Albach et al. Wiesbaden 2002, S. 456-458; Potthoff, Erich und Karl Trescher: Das Aufsichtsratsmitglied. 6. Aufl. Stuttgart 2003, S. 207-209. 3) Vgl. Ringleb, Henrik-Michael et al.: Kommentar zum Deutschen Corporate Governance Kodex. 2. Aufl. München 2005, Rz. 351-359. 4) Zum Informationsdefizit des Aufsichtsrats und zum fehlenden Bewußtsein des Aufsichtsrats für dieses Informationsdefizit vgl. auch Ruhwedel, Peter und Rolf Epstein: Eine empirische Analyse der Strukturen und Prozesse in den Aufsichtsräten deutscher Aktiengesellschaften. In: Betriebs-Berater 2003, S. 164; Schenck, Kersten von: Die laufende Information des Aufsichtsrats einer Aktiengesellschaft durch den Vorstand. Neue Zeitschrift für Gesellschaftsrecht 2002, S. 64; Deloitte Consulting (Hrsg.): Aufsichtsratspraxis in Deutschland. Eschborn 2002, S. 11-13. 5) Zur Aktivierungsfunktion des Abschlußprüfers vgl. Hachmeister, Dirk: Die gewandelte Rolle des Wirtschaftsprüfers als Partner des Aufsichtsrats nach den Vorschriften des KonTraG. In: Deutsches Steuerrecht 1999, S. 1458; Theisen, Manuel R.: Notwendigkeit, Chancen und Grenzen der Zusammenarbeit von Wirtschaftsprüfer und Aufsichtsrat. In: Die Wirtschaftsprüfung 1994, S. 813.

112

auf eine Verbesserung der Überwachung von Risiken der Unternehmensleitung durch den Aufsichtsrat hinzuwirken.1) Der Gesetzgeber hat die Möglichkeit, durch eine Verschärfung der Haftungsbedingungen die Bereitschaft des Aufsichtsrats zur Überwachung von Risiken der Unternehmensleitung positiv zu beeinflussen.2) 4.3.2 Erhöhung der Effektivität der Überwachung von Risiken der Unternehmensleitung durch den Aufsichtsrat Eine erfolgreiche Reduktion des von Risiken der Unternehmensleitung ausgehenden Gefährdungspotentials setzt eine effektive Überwachung dieser Risiken durch den Aufsichtsrat voraus.3) Die Anforderungen an den Aufsichtsrat bei der Überwachung von Risiken der Unternehmensleitung betreffen im wesentlichen zwei Bereiche: die einzelnen Aufsichtsratsmaßnahmen zur Reduktion des Gefährdungspotentials von Risiken der Unternehmensleitung und die für diese Maßnahmen notwendige Informationsbasis. Die Maßnahmen zur Erhöhung der Überwachungseffektivität von Risiken der Unternehmensleitung durch den Aufsichtsrat setzen an diesen beiden Bereichen an: (1) Sicherstellung einer umfassenden Informationsbasis des Aufsichtsrats als Grundlage für die Überwachung von Risiken der Unternehmensleitung. (2) Effektive Ausgestaltung der Aufsichtsratsmaßnahmen zur Überwachung von Risiken der Unternehmensleitung. (1) Sicherstellung einer umfassenden Informationsbasis des Aufsichtsrats als Grundlage für die Überwachung von Risiken der Unternehmensleitung Die Effektivität der Aufsichtsratsüberwachung ist stark von der Qualität der Informationsbasis des Aufsichtsrats abhängig.4) Der Aufsichtsrat benötigt umfassende Informationen zu Risiken der Unternehmensleitung, um seine Aufgaben

1) Vgl. Köstler, Roland et al.: Aufsichtsratspraxis. 7. Aufl. Frankfurt am Main 2003, S. 319-320. 2) Vgl. Thümmel, Roderich C.: Aufsichtsratshaftung vor neuen Herausforderungen – Überwachungsfehler, unternehmerische Fehlentscheidungen, Organisationsmängel und andere Risikofelder. In: Die Aktiengesellschaft 2004, S. 84; Seibert, Ulrich: Das 10-Punkte-Programm „Unternehmensintegrität und Anlegerschutz“. In: Betriebs-Berater 2003, S. 693-698; Pfitzer, Norbert et al.: Reform des Aktien-, Bilanz- und Aufsichtsrechts. Stuttgart 2005, S. 39; Köhler, Annette G. et al.: BB-Gesetzgebungsreport: Umsetzungsstand des 10-PunktePlans der Bundesregierung zur Stärkung des Anlegerschutzes und der Unternehmensintegrität. In: BetriebsBerater 2004, S. 2623-2631. 3) Vgl. Potthoff, Erich und Karl Trescher: Das Aufsichtsratsmitglied. 6. Aufl. Stuttgart 2003, S. 495. 4) Vgl. Theisen, Manuel R.: Grundsätze einer ordnungsmäßigen Information des Aufsichtsrats. 3. Aufl. Stuttgart 2002, S. 1; Diederichs, Marc et al.: Standard zum Risikomanagement. In: Controlling 2004, S. 196.

113

im Zusammenhang mit Risiken der Unternehmensleitung erfüllen zu können.1) Der Aufsichtsrat darf sich dabei nicht allein auf die angebotenen Informationen verlassen, sondern muß Informationen auch aktiv nachfragen. Der Aufsichtsrat ist für die Qualität seiner Informationsbasis mitverantwortlich.2) Die wichtigste Informationsquelle des Aufsichtsrats ist der Vorstand. 3) Der Aufsichtsrat sollte in einer Informationsordnung verbindlich regeln, welche Informationen zu Risiken der Unternehmensleitung der Vorstand bereitstellen muß.4) Der Aufsichtsrat darf sich dabei grundsätzlich auf die Informationen des Vorstands verlassen. Dies gilt, solange keine Hinweise vorliegen, aus denen sich Zweifel über die Informationsverläßlichkeit ergeben.5) Bei Informationen des Vorstands über Risiken, die vom Vorstand selbst ausgehen, besteht jedoch eine erhöhte Gefahr des Selbstbezugs: Der Vorstand muß dem Aufsichtsrat über eigene Risiken berichten. Diese Überwachungsproblematik erfordert, daß der Aufsichtsrat sich durch eigene Informationsinitiativen und Informationsverprobungen ein ausreichend unabhängiges Urteil über die Risikosituation im Vorstand bildet.6) Der Aufsichtsrat sollte dieses ausreichend unabhängige Urteil über die Risikosituation im Vorstand durch den Vergleich der Vorstandsinformationen mit

1) Zur Bedeutung von Risikoinformationen beim Risikomanagement vgl. Weber, Jürgen et al.: Risk Tracking & Reporting – ein umfassender Ansatz unternehmerischen Chancen- und Risikomanagements. In: Risikomanagement. Hrsg. Uwe Götze et al. Heidelberg 2001, S. 59-60 und 64; Saitz, Bernd: Risikomanagement als umfassende Aufgabe der Unternehmensleitung. In: Das Kontroll- und Transparenzgesetz. Hrsg. Bernd Saitz und Frank Braun. Wiesbaden 1999, S. 88-89. 2) Vgl. Lück, Wolfgang: Risikomanagementsystem und Überwachungssystem aus der Sicht des Aufsichtsrats. In: Risikomanagement in der Unternehmenspraxis. Band 7 der Schriftenreihe des Universitäts-Forums für Rechnungslegung, Steuern und Prüfung. Hrsg. Wolfgang Lück. Karlsruhe 2003, S. 77; Mertens, Hans-Joachim: Aufgaben und Rechte des Aufsichtsrats (§ 111 AktG). Rn. 13. In: Kölner Kommentar zum Aktiengesetz. Band 2. Hrsg. Wolfgang Zöllner. 2. Aufl. Köln usw. 1996. 3) Zu den umfangreichen gesetzlichen Berichtspflichten des Vorstands vgl. § 90 AktG. Zur Bedeutung der Vorstandsberichterstattung für den Aufsichtsrat vgl. Kindler, Peter und Anne-Kathrin Pahlke: Die Überwachungspflichten des Aufsichtsrates im Hinblick auf das Risikomanagement. In: Risikomanagement nach dem KonTraG. Hrsg. Knut W. Lange und Friederike Wall. München 2001, S. 80; Scheffler, Eberhard: Betriebswirtschaftliche Überlegungen zur Entwicklung von Grundsätzen ordnungsmäßiger Überwachung der Geschäftsführung durch den Aufsichtsrat. In: Die Aktiengesellschaft 1995, S. 208. 4) Vgl. Lutter, Marcus: Vergleichende Corporate Governance – Die deutsche Sicht. In: Zeitschrift für Unternehmens- und Gesellschaftsrecht 2001, S. 232; Wagner, Jürgen: Aufsichtsgremien im Gesellschaftsrecht. Stuttgart usw. 1998, S. 105-106. 5) Vgl. Schenck, Kersten von: Die laufende Information des Aufsichtsrats einer Aktiengesellschaft durch den Vorstand: In: Neue Zeitschrift für Gesellschaftsrecht 2002, S. 66; Scheffler, Eberhard: Zum Rollenverständnis der Aufsichtsräte. In: Der Betrieb 2000, S. 436. 6) Vgl. Roth, Markus: Möglichkeiten vorstandsunabhängiger Information des Aufsichtsrats. In: Die Aktiengesellschaft 2004, S. 1-11; Mertens, Hans-Joachim: Aufgaben und Rechte des Aufsichtsrats (§ 111 AktG). Rn. 13. In: Kölner Kommentar zum Aktiengesetz. Band 2. Hrsg. Wolfgang Zöllner. 2. Aufl. Köln usw. 1996; Jung, Astrid: Erweiterung der Abschlußprüfung von Kapitalgesellschaften. Band 2 der Schriftenreihe Rechnungslegung – Steuern – Prüfung. Hrsg. Wolfgang Lück. Sternenfels und Berlin 1996, S. 69.

114

Informationen von Dritten sicherstellen.1) Die Interne Revision und der Abschlußprüfer sind neben dem Vorstand wichtige Informationsquellen für den Aufsichtsrat.2) Die Informationsbeschaffung über Dritte, insbesondere die Informationsbeschaffung über unternehmensinterne Dritte, sollte dabei nur in Abstimmung mit dem Vorstand erfolgen.3) Die verschiedenen Informationsquellen, die dem Aufsichtsrat zur Verfügung stehen, sollten vom Prüfungsausschuß entsprechend den Informationsbedürfnissen koordiniert werden. Der Prüfungsausschuß besitzt die für die Koordination notwendige Flexibilität.4) Die Aktivitäten des Prüfungsausschusses zur Verbesserung der Informationsbasis des Aufsichtsrats sollten durch die Einrichtung eines Aufsichtsrats-Informationssystems unterstützt werden. 5)

1) Vgl. Gernoth, Jan P.: Die Überwachungspflichten des Aufsichtsrats im Hinblick auf das Risiko-Management und die daraus resultierenden Haftungsfolgen für den Aufsichtsrat. In: Deutsches Steuerrecht 2001, S. 304; Bezzenberger, Gerold: Die Überwachungsaufgabe des Aufsichtsrats und die Durchführung besonderer Prüfungshandlungen unter Einschaltung des Abschlußprüfers. In: Bilanzierung und Besteuerung der Unternehmen. Festschrift für Herbert Brönner. Hrsg. Jens Poll. Stuttgart 2000, S. 40-41. 2) Vgl. Lück, Wolfgang: Erfolgreich prüfen und beraten – die Disziplin Interne Revision im nationalen und internationalen Umfeld. In: Der große BWL-Führer. Hrsg. Karlheinz Küting und Hans-Christoph Noack. Frankfurt am Main 2003, S. 368; Lück, Wolfgang: Die Bedeutung der Internen Revision für die Unternehmensführung. In: Frankfurter Allgemeine Zeitung vom 19.7.1999, S. 27; zu weiteren potentiellen Informationsquellen des Aufsichtsrats vgl. die Übersichten bei Seibt, Christoph H. und Christian Wilde: Informationsfluss zwischen Vorstand und Aufsichtsrat bzw. innerhalb des Boards. In: Handbuch Corporate Governance. Hrsg. Peter Hommelhoff et al. Köln und Stuttgart 2003, S. 383-386 sowie Schneider, Jürgen: Erfolgsfaktoren der Unternehmensüberwachung. Berlin 2000, S. 150-152. 3) Vgl. Merkt, Hanno und Julien Köhrle: Zur vorstandsunabhängigen Information des Aufsichtsrats durch die Interne Revision. In: Zeitschrift Interne Revision 2004, S. 222-224; Elsing, Siegfried H. und Matthias Schmidt: Individuelle Informationsrechte von Aufsichtsratsmitgliedern einer Aktiengesellschaft. In: Betriebs-Berater 2002, S. 1708; Brandi, Axel: Ermittlungspflicht des Aufsichtsrates über die wirtschaftliche Situation des Unternehmens „am Vorstand vorbei“? In: Zeitschrift für Wirtschaftsrecht 2000, S. 173-176. 4) Vgl. Arbeitskreis „Externe und Interne Überwachung der Unternehmung“ der Schmalenbach-Gesellschaft für Betriebswirtschaft e. V.: Prüfungsausschüsse in deutschen Aktiengesellschaften. In: Der Betrieb 2000, S. 2283-2284; Verschoor, Curtis C.: Reflections on the Audit Committee’s Role. In: The Internal Auditor. Vol. 59 No. 2, April 2002, p. 29; Rössler, Stefan: Das Audit Committee als Überwachungsinstrument des Aufsichtsrats. Landsberg am Lech 2001, S. 274-277; vgl. hierzu auch EU-Kommission: Entwurf einer Empfehlung zu den Aufgaben der nicht geschäftsführenden Direktoren/Aufsichtsratsmitglieder sowie zu den Ausschüssen des Verwaltungs-/ Aufsichtsrats vom 6.10.2004, S. 17-18. 5) Vgl. Theisen, Manuel R.: Grundsätze einer ordnungsmäßigen Information des Aufsichtsrats. 3. Aufl. Stuttgart 2002, S. 68-69 und S. 211-214; Deloitte Consulting (Hrsg.): Aufsichtsratspraxis in Deutschland. Eschborn 2002, S. 25-26; zur Ausgestaltung von Aufsichtsrats-Informationssystemen vgl. ausführlich Ruhwedel, Peter: Aufsichtsratsplanungssysteme. Frankfurt am Main usw. 2002, S. 160-180; Chini, Leo W.: ARIS – Aufsichtsrats-Informationssystem. In: Aufsichtsrats-Informationssystem. Hrsg. Hernstein Institut. Wiesbaden 1988, S. 59-226; Dreyer, Jörg-Detlev: Entwicklung und Beurteilung aufsichtsratsorientierter Informationskonzeptionen. Schwarzenbek 1980, S. 490-528.

115

(2) Effektive Ausgestaltung der Aufsichtsratsmaßnahmen zur Überwachung von Risiken der Unternehmensleitung Die Pflichten des Aufsichtsrats bei der Überwachung von Risiken der Unternehmensleitung bestehen in der Prüfung der Risikosituation der Unternehmensleitung (nachvollziehende Überwachung) und in der eigenständigen Steuerung von Risiken der Unternehmensleitung (gestaltende Überwachung). Prüfung der Risikosituation der Unternehmensleitung durch den Aufsichtsrat (nachvollziehende Überwachung) Der Aufsichtsrat muß durch Maßnahmen zur risikoorientierten Prüfung der Unternehmensleitung feststellen, ob die tatsächliche Risikosituation der Unternehmensleitung mit der angestrebten Risikosituation übereinstimmt. Die Prüfung der Risikosituation der Unternehmensleitung schließt sowohl die Prüfung der vom Vorstand durchgeführten Risikomanagementmaßnahmen als auch die Prüfung der vom Aufsichtsrat durchgeführten Überwachungsmaßnahmen ein.1) Der Aufsichtsrat muß mit der risikoorientierten Prüfung der Unternehmensleitung auch gewährleisten, daß eingetretene Risiken der Unternehmensleitung systematisch analysiert und dokumentiert werden, um Wissen für zukünftige Überwachungsmaßnahmen zu sichern.2) Der Aufsichtsrat muß als Voraussetzung für eine effektive Prüfung der Risikosituation der Unternehmensleitung zu jedem Zeitpunkt Kenntnis über die vorhandenen Risiken der Unternehmensleitung haben.3) Risiken der Unternehmensleitung müssen in regelmäßigen Abständen Gegenstand von Aufsichtsratssitzungen oder speziellen Risiko-Workshops sein. Die Informationen des Vorstands über die Ergebnisse der Risikoerfassung sind Ausgangspunkt für eigene Maßnahmen zur Erfassung von Risiken der Unternehmensleitung durch den Aufsichtsrat.4) Der Aufsichtsrat muß sicherstellen, daß in seiner Informationsbasis alle Risiken der Unternehmensleitung berücksichtigt sind. Sofern die Informationsbasis Lücken aufweist, muß der Aufsichtsrat diese Lücken durch gezielte Risikoerfassungsmaßnahmen schließen, z. B. durch Anforderung von 1) Vgl. Seibt, Christoph: Effizienzprüfung der Aufsichtsratstätigkeit. In: Der Betrieb 2003, S. 2109-2110; Hachmeister, Dirk: Die gewandelte Rolle des Wirtschaftsprüfers als Partner des Aufsichtsrats nach den Vorschriften des KonTraG. In: Deutsches Steuerrecht 1999, S. 1457-1458. 2) Vgl. Mott, Bernd P.: Organisatorische Gestaltung von Risiko-Managementsystemen. In: Wertorientiertes Risiko-Management für Industrie und Handel. Hrsg. Werner Gleißner und Günter Meier. Wiesbaden 2001, S. 228; Gernoth, Jan P.: Die Überwachungspflichten des Aufsichtsrats im Hinblick auf das Risiko-Management und die daraus resultierenden Haftungsfolgen für den Aufsichtsrat. In: Deutsches Steuerrecht 2001, S. 303. 3) Vgl. Lück, Wolfgang: Aufsichtsrat und Kernkompetenzen. In: Wertschöpfungsmanagement als Kernkompetenz. Festschrift für Horst Wildemann. Hrsg. Horst Albach et al. Wiesbaden 2002, S. 461-462. 4) Vgl. Scheffler, Eberhard: Aufsichtsrat und Beirat als Teil des Risiko- und Überwachungsmanagements eines Unternehmens. In: Praxis des Risikomanagements. Hrsg. Dietrich Dörner et al. Stuttgart 2000, S. 850-851.

116

Sonderberichten vom Vorstand oder durch Einholen von Informationen von Dritten.1) Der Aufsichtsrat kann bei der Risikoerfassung grundsätzlich die gleichen Instrumente anwenden wie der Vorstand.2) Der Aufsichtsrat sollte zur Intensivierung der Prüfung von Risiken der Unternehmensleitung Unterstützung in Anspruch nehmen, insbesondere Unterstützung durch den Abschlußprüfer und durch die Interne Revision.3) Der Aufsichtsrat sollte die Kenntnisse und Prüfungsmöglichkeiten des Abschlußprüfers für die risikoorientierte Prüfung der Unternehmensleitung systematisch nutzen.4) Die Unterstützung durch den Abschlußprüfer kann dabei vom Aufsichtsrat gezielt verbessert werden, indem der Aufsichtsrat mit dem Abschlußprüfer bereits vor der Prüfung des Abschlußprüfers Prüfungsschwerpunkte bei Risiken der Unternehmensleitung vereinbart oder indem der Aufsichtsrat den Prüfungsauftrag des Abschlußprüfers um eine Geschäftsführungsprüfung erweitert.5) Der Aufsichtsrat sollte den Abschlußprüfer regelmäßig auch mit einer Prüfung der Vorstandsberichterstattung an den Aufsichtsrat beauftragen, um die Verläßlichkeit der Vorstandsinformationen zu Risiken der Unternehmensleitung sicherzustellen.6) Der Aufsichtsrat sollte für die Prüfung der Risikosituation der Unternehmensleitung neben der Unterstützung durch den Abschlußprüfer auch die Unterstützung

1) Vgl. Hoffmann-Becking, Michael: § 29 Aufgaben des Aufsichtsrats. Rn. 33-36. In: Münchener Handbuch des Gesellschaftsrechts. Band 4: Aktiengesellschaft. Hrsg. Michael Hoffmann-Becking. 2. Aufl. München 1999; Mertens, Hans-Joachim: Aufgaben und Rechte des Aufsichtsrats (§ 111 AktG). Rn. 50-55. In: Kölner Kommentar zum Aktiengesetz. Band 2. Hrsg. Wolfgang Zöllner. 2. Aufl. Köln usw. 1996. 2) Zu Instrumenten und Methoden der Risikoerfassung vgl. ausführlich Martin, Thomas A. und Thomas Bär: Grundzüge des Risikomanagements nach KonTraG. München und Wien 2002, S. 91-96; Wolf, Klaus und Bodo Runzheimer: Risikomanagement und KonTraG. 4. Aufl. Wiesbaden 2003, S. 44-57. 3) Vgl. Lück, Wolfgang und Michael Henke: Die Interne Revision als zentraler Bestandteil der Corporate Governance. In: Betriebswirtschaftliche Forschung und Praxis 2004, S. 11-12; Hucke, Anja: Aufsichtsrat und Abschlußprüfer – eine symbiotische Beziehung? In: Wirtschaftsprüfung und Unternehmensüberwachung. Festschrift für Wolfgang Lück. Hrsg. Peter Wollmert et al. Düsseldorf 2003, S. 130. 4) Vgl. Peltzer, Martin: Corporate Governance Codices als zusätzliche Pflichtenbestimmung für den Aufsichtsrat. In: Neue Zeitschrift für Gesellschaftsrecht 2002, S. 14-15; Forster, Karl-Heinz: Zum Zusammenspiel von Aufsichtsrat und Abschlußprüfer nach dem KonTraG. In: Die Aktiengesellschaft 1999, S. 197-198. 5) Vgl. Kropff, Bruno: Mitwirkung des Aufsichtsrats bei einzelnen Maßnahmen der Geschäftsführung. In: Arbeitshandbuch für Aufsichtsratsmitglieder. Hrsg. Johannes Semler und Kersten von Schenck. 2. Aufl. München 2004, S. 429-430; Ludewig, Rainer: KonTraG – Aufsichtsrat und Abschlußprüfer. In: Der Betrieb 2000, S. 635. 6) Vgl. Scheffler, Eberhard: Aufsichtsrat und Abschlußprüfer als Überwachungsorgane der Aktiengesellschaft. In: Internationale Wirtschaftsprüfung. Festschrift für Hans Havermann. Hrsg. Josef Lanfermann. Düsseldorf 1995, S. 676-677; Schilling, Florian: Der Aufsichtsrat ist für die Katz. In: Frankfurter Allgemeine Zeitung vom 27.8.1994, S. 11.

117

durch die Interne Revision in Anspruch nehmen.1) Relevante Prüfungsberichte der Internen Revision sollten dem Aufsichtsrat zur Verfügung stehen.2) Die Ausgestaltung einer weitergehenden Zusammenarbeit zwischen Aufsichtsrat und Interner Revision, z. B. durch die Festlegung von Prüfungsschwerpunkten oder durch die Beauftragung der Internen Revision zu einzelnen risikoorientierten Prüfungen auf Ebene der Unternehmensleitung, muß unternehmensindividuell in Abstimmung mit dem Vorstand festgelegt werden. Die verstärkte Zusammenarbeit darf nicht zu einer Einschränkung des Vertrauensverhältnisses zwischen Vorstand und Interner Revision führen.3) Die Überwachung der eigenen Maßnahmen zur Überwachung von Risiken der Unternehmensleitung sollte der Aufsichtsrat im Rahmen einer regelmäßigen Effizienzprüfung der Aufsichtsratstätigkeit als Selbstevaluation vornehmen.4) Die Ergebnisse der risikoorientierten Prüfungen der Unternehmensleitung durch den Aufsichtsrat müssen vom Aufsichtsrat dokumentiert werden.5) Diese

1) Vgl. Lück, Wolfgang: Stichwort „Interne Revision“. In: Vahlens Großes Controllinglexikon. Hrsg. Péter Horváth und Thomas Reichmann. 2. Aufl. München 2003, S. 313-314; Pfyffer, Hans-Ulrich und Martin Villiger: Best Practices in der Zusammenarbeit zwischen Interner Revision und dem Verwaltungsrat. In: Der Schweizer Treuhänder 2000, S. 1047-1052; zur Bedeutung und zur Aktualität des Themas „Zusammenarbeit von Interner Revision und Aufsichtsrat“ vgl. Lück, Wolfgang et al.: Wichtige und Aktuelle Themen der Internen Revision. In: Zeitschrift Interne Revision 2004, S. 56-57; Lück Wolfgang und Michael Henke: Risikomanagement und Interne Revision. In: Handwörterbuch Unternehmensführung und Organisation. Hrsg. Georg Schreyögg und Axel von Werder. 4. Aufl. Stuttgart 2004, Sp. 1286. 2) Vgl. Peemöller, Volker H. und Martin Richter: Entwicklungstendenzen in der Internen Revision. Berlin 2000, S. 53-61; Ernst & Young (Hrsg.): Prüfung auf dem Prüfstand. o. O. 2002, S. 14-17. Zum „Whistleblowing“ in Form von Ad-hoc-Informationen der Internen Revision an den Aufsichtsrat z. B. in Fällen von Fehlverhalten auf Vorstandsebene vgl. Hauser, Peter: Whistleblowing und Interne Revision. In: Audit Journal 2004. Heft 1, S. 12-13; Arbeitskreis „Externe und Interne Überwachung der Unternehmung“ der Schmalenbach-Gesellschaft für Betriebswirtschaft e. V.: Auswirkungen des Sarbanes-Oxley Act auf die Interne und Externe Unternehmensüberwachung. In: Betriebs-Berater 2004, S. 2403; Warncke, Markus: „Redepflicht des Abschlussprüfers – Redepflicht auch für die Interne Revision?“. In: Zeitschrift Interne Revision 2004, S. 176; Bürkle, Jürgen: Weitergabe von Informationen über Fehlverhalten in Unternehmen (Whistleblowing) und Steuerung auftretender Probleme durch ein Compliance-System. In: Der Betrieb 2004, S. 2158-2161. 3) Vgl. Lück, Wolfgang: 8 Fragen und Antworten zu den Themenbereichen KonTraG und Risikomanagementsystem. In: Zeitschrift Interne Revision 2002, S. 258; Obermayr, Gerhard: Die Konzernrevision in der Management-Holding. Sternenfels 2003, S. 246-250; Tanski, Joachim S.: Aktuelle Entwicklungen von Corporate Governance und Interner Revision – eine Analyse zur Zeit nach Enron und Worldcom. In: Zeitschrift Interne Revision 2003, S. 97; Frerk, Peter: Praktische Gedanken zur Optimierung der Kontrollfunktion des Aufsichtsrates. In: Die Aktiengesellschaft 1995, S. 218. 4) Vgl. Schwalbach, Joachim: Effizienz des Aufsichtsrats. In: Die Aktiengesellschaft 2004, S. 188; Seibt, Christoph: Effizienzprüfung der Aufsichtsratstätigkeit. In: Der Betrieb 2003, S. 2107-2112; Bernhardt, Wolfgang: Qualitätsmessung für den Aufsichtsrat. In: Frankfurter Allgemeine Zeitung vom 24.7.2000, S. 27. 5) Kindler, Peter und Anne-Kathrin Pahlke: Die Überwachungspflichten des Aufsichtsrates im Hinblick auf das Risikomanagement. In: Risikomanagement nach dem KonTraG. Hrsg. Knut W. Lange und Friederike Wall. München 2001, S. 82.

118

dokumentierten Ergebnisse sind z. B. Grundlage für die Berichterstattung des Aufsichtsrats an die Hauptversammlung.1) Eigenständige Steuerung von Risiken der Unternehmensleitung durch den Aufsichtsrat (gestaltende Überwachung) Der Aufsichtsrat muß im Rahmen seiner gesetzlichen Pflicht zur gestaltenden Überwachung Risiken der Unternehmensleitung eigenständig steuern. Folgende Maßnahmen stehen dem Aufsichtsrat im wesentlichen zur Steuerung von Risiken der Unternehmensleitung zur Verfügung: • Stellungnahmen des Aufsichtsrats: Der Aufsichtsrat hat die Möglichkeit, Stellungnahmen zu Risiken der Unternehmensleitung gegenüber dem Vorstand abzugeben. Der Aufsichtsrat sollte mit diesen Stellungnahmen (z. B. formelle Meinungsbeschlüsse oder Beanstandungen) auf die Risikokultur und das Risikomanagement des Vorstands einwirken.2) • Änderungen der Geschäftsordnung des Vorstands: Der Aufsichtsrat hat die Kompetenz, eine Geschäftsordnung für den Vorstand zu erlassen bzw. eine vorhandene Geschäftsordnung für den Vorstand zu ändern.3) Der Aufsichtsrat sollte Risiken der Unternehmensleitung bei der Ausgestaltung der Geschäftsordnung berücksichtigen, z. B. durch die Festlegung von Zustimmungsvorbehalten4) unter Berücksichtigung von Risiken der Unternehmensleitung und durch die Aufnahme von risikopolitischen Grundsätzen. Die Informationsordnung mit Regelungen zur Berichterstattung des Vorstands über Risiken der Unternehmensleitung sollte vom Aufsichtsrat ebenfalls in die Geschäftsordnung aufgenommen werden.5)

1) Der Aufsichtsrat hat in seinem schriftlichen Bericht an die Hauptversammlung mitzuteilen, in welcher Art und in welchem Umfang er die Geschäftsführung der Gesellschaft während des Geschäftsjahrs geprüft hat (vgl. § 171 Abs. 2 Satz 2 Halbsatz 1 AktG); zu den Berichterstattungspflichten des Aufsichtsrats vgl. Potthoff, Erich und Karl Trescher: Das Aufsichtsratsmitglied. 6. Aufl. Stuttgart 2003, S. 501-511. 2) Vgl. Forster, Karl-Heinz: Meinungsspiegel „Reform des Aufsichtsrats“. In: Betriebswirtschaftliche Forschung und Praxis 1996, S. 320; Semler, Johannes: Leitung und Überwachung der Aktiengesellschaft. 2. Aufl. Köln 1996, S. 112-117. 3) Vgl. Hoffmann, Dietrich und Peter Preu: Der Aufsichtsrat. München 2003, S. 61-67. 4) Vgl. Lieder, Jan: Zustimmungsvorbehalte des Aufsichtsrats nach neuer Rechtslage. In: Der Betrieb 2004, S. 2251-2255; Zustimmungsvorbehalte können auch in der Satzung oder der Geschäftsordnung des Aufsichtsrats festgelegt werden. Vgl. Semler, Johannes: Die Kompetenzen des Aufsichtsrats. In: Arbeitshandbuch für Aufsichtsratsmitglieder. Hrsg. Johannes Semler und Kersten von Schenck. 2. Aufl. München 2004, S. 36. 5) Vgl. Hommelhoff, Peter: Störungen im Recht der Aufsichtsrats-Überwachung: Regelungsvorschläge an den Gesetzgeber. In: Corporate Governance. Hrsg. Arnold Picot. Stuttgart 1995, S. 11.

119

• Ausübung von Personalkompetenzen: Der Aufsichtsrat hat die Personalkompetenz für die Bestellung und für die Abberufung von Vorstandsmitgliedern. Der Aufsichtsrat sollte die Auswahl von Vorstandsmitgliedern unter Berücksichtigung von risikoorientierten Kriterien durchführen.1) Der Aufsichtsrat sollte auch eine regelmäßige Evaluierung des Vorstands vornehmen und die Abberufung von Vorstandsmitgliedern als Handlungsalternative wahrnehmen.2) • Setzen von positiven und negativen Anreizen für den Vorstand: Der Aufsichtsrat ist für die Vergütung des Vorstands verantwortlich. Der Aufsichtsrat sollte das Anreizsystem für den Vorstand entsprechend der Risikostrategie und entsprechend den risikopolitischen Grundsätzen ausgestalten (z. B. durch ein entsprechendes System von Zielvereinbarungen).3) Der Aufsichtsrat sollte darüber hinaus die vorhandenen Kompetenzen und Pflichten zu rechtlichen Sanktionen gegenüber Vorstandsmitgliedern verstärkt als Handlungsoption wahrnehmen, z. B. in Form von Schadenersatzklagen.4) Die Risikokultur des Aufsichtsrats wird dem Vorstand in allen Handlungen oder unterlassenen Handlungen des Aufsichtsrats vermittelt. Nicht nur die aufgeführten gezielten Maßnahmen des Aufsichtsrats, sondern sämtliche Handlungen des Aufsichtsrats haben insofern einen Einfluß auf das Vorstandsverhalten.5) Der Aufsichtsrat sollte auch diesen Einfluß bewußt risikosteuernd einsetzen.

1) Vgl. Potthoff, Erich und Karl Trescher: Das Aufsichtsratsmitglied. 6. Aufl. Stuttgart 2003, S. 385-388; Schütte, Martin: Humankapital: Kein Thema für externe Berichterstattung und Corporate Governance. In: Der Betrieb 2004, S. 1794. 2) Vgl. Peltzer, Martin: Corporate Governance Codices als zusätzliche Pflichtenbestimmung für den Aufsichtsrat. In: Neue Zeitschrift für Gesellschaftsrecht 2002, S. 13; Semler, Johannes: Grundsätze ordnungsmäßiger Überwachung? In: Festschrift für Martin Peltzer zum 70. Geburtstag. Hrsg. Marcus Lutter et al. Köln 2001, S. 491-492; Bernhardt, Wolfgang: Aufsichtsrat – die schönste Nebensache der Welt? In: Zeitschrift für das gesamte Handels- und Wirtschaftsrecht 1995, S. 313-314. 3) Vgl. Fonk, Hans-Joachim: Personalentscheidungen des Aufsichtsrats. In: Arbeitshandbuch für Aufsichtsratsmitglieder. Hrsg. Johannes Semler und Kersten von Schenck. 2. Aufl. München 2004, S. 527-547; Günther, Thomas und Frank J. Plaschke: Gestaltung unternehmensinterner wertorientierter Management-IncentiveSysteme. In: Betriebs-Berater 2004, S. 1211-1219; Fischer, Heinz: Corporate Governance und Anreizsysteme. In: Unternehmenssteuerung und Anreizsysteme. Hrsg. Wolfgang Bühler und Theo Siegert. Stuttgart 1999, S. 129-140; Bühler, Rolf A. und Marianne Neuendorff: Variables Vergütungssystem als Baustein einer integrierten Führungs- und Motivationspolitik für das Top-Management. In: Lernende Elite. Hrsg. Günther Würtele. Wiesbaden und Frankfurt am Main 1993, S. 348-372. 4) Vgl. Schenck, Kersten von: Die Überwachung der Geschäftsführung. In: Arbeitshandbuch für Aufsichtsratsmitglieder. Hrsg. Johannes Semler und Kersten von Schenck. 2. Aufl. München 2004, S. 363-364; Henze, Hartwig: Leitungsverantwortung des Vorstands – Überwachungspflicht des Aufsichtsrats. In: Betriebs-Berater 2000, S. 215-216. 5) Vgl. Schneider, Jürgen: Erfolgsfaktoren der Unternehmensüberwachung. Berlin 2000, S. 174. Zum großen Einfluß des Aufsichtsrats auf die Risikokultur des Unternehmens vgl. Bungartz, Oliver: Risk Reporting. Band 6 der Schriftenreihe Rechnungslegung – Steuern – Prüfung. Hrsg. Wolfgang Lück. Sternenfels 2003, S. 93-94 und 126; Scheffler, Eberhard: Die Überwachungsaufgabe der Geschäftsführung. In: Corporate Governance. Hrsg. Eberhard Scheffler. Wiesbaden 1995, S. 99.

120

Der Aufsichtsrat muß die zu ergreifenden Maßnahmen in Abhängigkeit vom einzelnen Risiko festlegen. Risiken, die auf vorsätzliche Handlungen des Vorstands zurückgehen, erfordern z. B. grundsätzlich andere Maßnahmen des Aufsichtsrats als Risiken, die auf nicht-vorsätzliche Handlungen des Vorstands zurückgehen. Die Auswahl der im Einzelfall zu ergreifenden Maßnahmen liegt im Ermessen des Aufsichtsrats.1) Die vorgeschlagene Ausgestaltung der nachvollziehenden und der gestaltenden Überwachung von Risiken der Unternehmensleitung durch den Aufsichtsrat bildet die Soll-Konzeption für eine effektive Überwachung von Risiken der Unternehmensleitung durch den Aufsichtsrat. Der Aufsichtsrat muß die Effektivität der Überwachung von Risiken der Unternehmensleitung durch die Umsetzung dieser Soll-Konzeption erhöhen, um das Gefährdungspotential dieser Risiken zu reduzieren.

4.4

Zwischenergebnis: Reduktion des Gefährdungspotentials von Risiken der Unternehmensleitung auf der Grundlage einer effektiven Überwachung dieser Risiken durch den Aufsichtsrat

Die Ansprüche an den Aufsichtsrat bei der Überwachung von Risiken der Unternehmensleitung bestehen aus gesetzlichen Pflichten und betriebswirtschaftlichen Anforderungen. Der Aufsichtsrat muß mit effektiven und effizienten Maßnahmen die Risikosituation der Unternehmensleitung prüfen (nachvollziehende Überwachung) und Risiken der Unternehmensleitung eigenständig steuern (gestaltende Überwachung). Die Ergebnisse der empirischen Untersuchung zeigen, daß eine uneingeschränkte Bereitschaft zur Überwachung von Risiken der Unternehmensleitung in den Aufsichtsräten deutscher Aktiengesellschaften nicht vorhanden ist. Die Ergebnisse der empirischen Untersuchung belegen weiterhin, daß die Überwachung von Risiken der Unternehmensleitung durch den Aufsichtsrat nicht effektiv ist. Die Bereitschaft des Aufsichtsrats zur Überwachung von Risiken der Unternehmensleitung muß durch die Entwicklung eines Bewußtseins für das Gefährdungspotential dieser Risiken und durch die Entwicklung einer angemessenen Risikokultur im Aufsichtsrat erhöht werden. Der Aufsichtsrat muß die Entwicklung einer angemessenen Risikokultur durch Maßnahmen zur internen 1) Vgl. Dilger, Alexander: Die Haftung von Vorstand und Aufsichtsrat aus Aktionärssicht. In: Betriebswirtschaftliche Forschung und Praxis 2004, S. 444; Elsing, Siegfried H. und Matthias Schmidt: Individuelle Informationsrechte von Aufsichtsratsmitgliedern einer Aktiengesellschaft. In: Betriebs-Berater 2002, S. 1708.

121

Organisation des Aufsichtsrats unterstützen (z. B. Delegation der Risikoüberwachung an den Prüfungsausschuß). Der Vorstand und der Abschlußprüfer müssen mit dem Ziel, die Bereitschaft des Aufsichtsrats zur Risikoüberwachung zu erhöhen, auf den Aufsichtsrat einwirken (z. B. durch Berichterstattung über Risiken der Unternehmensleitung). Eine umfassende Informationsbasis über Risiken der Unternehmensleitung sowie eine systematische nachvollziehende und gestaltende Überwachung dieser Risiken bilden die Soll-Konzeption für eine effektive Überwachung von Risiken der Unternehmensleitung durch den Aufsichtsrat. Der Aufsichtsrat muß die Effektivität der Überwachung von Risiken der Unternehmensleitung durch die Umsetzung der vorgeschlagenen Soll-Konzeption erhöhen, um das von diesen Risiken ausgehende Gefährdungspotential zu reduzieren. Die Systematik der aus der Soll-Konzeption abgeleiteten Maßnahmen zur Verbesserung der Überwachung von Risiken der Unternehmensleitung durch den Aufsichtsrat ist in folgender Activity-Map zusammenfassend dargestellt (vgl. Abb. 46).

122

Abbildung 46: Activity-Map zur Verbesserung der Überwachung von Risiken der Unternehmensleitung durch den Aufsichtsrat Vorstand

Abschlußprüfer

• Berichterstattung über Risiken der Unternehmensleitung an den Aufsichtsrat.

• Berichterstattung über die Prüfungsergebnisse zu Risiken der Unternehmensleitung an den Aufsichtsrat.

• Einflußnahme auf den Aufsichtsrat zur Verbesserung der Überwachung von Risiken der Unternehmensleitung.

• Einflußnahme auf den Aufsichtsrat zur Verbesserung der Überwachung von Risiken der Unternehmensleitung.

Externe Institutionen (z. B. Gesetzgeber oder Akteure des Kapitalmarkts) • Einflußnahme auf den Aufsichtsrat zur Verbesserung der Überwachung von Risiken der Unternehmensleitung.

Verbesserung der Überwachung von Risiken der Unternehmensleitung durch den Aufsichtsrat (1) Maßnahmen zur Erhöhung der Bereitschaft zur Überwachung von Risiken der Unternehmensleitung auf Ebene des Aufsichtsrats: • Entwicklung des Risikobewußtseins auf Ebene des Aufsichtsrats. • Entwicklung der Risikokultur auf Ebene des Aufsichtsrats. (2) Maßnahmen zur Erhöhung der Effektivität der Überwachung von Risiken der Unternehmensleitung durch den Aufsichtsrat: • Sicherstellung einer umfassenden Informationsbasis des Aufsichtsrats zu Risiken der Unternehmensleitung durch Verabschiedung einer Informationsordnung und durch Einrichtung eines Aufsichtsrats-Informationssystems. • Regelmäßige Prüfung der Risikosituation der Unternehmensleitung einschließlich der Risikomanagementmaßnahmen des Vorstands und der eigenen Überwachungsmaßnahmen, z. B. in Risiko-Workshops. • Eigenständige Steuerung von Risiken der Unternehmensleitung im Rahmen der gesetzlichen Möglichkeiten und in Abhängigkeit vom einzelnen Risiko, z. B. durch die Abberufung von Vorstandsmitgliedern oder durch die Festlegung von Zustimmungsvorbehalten.

123

5 Überwachung von Risiken der Unternehmensleitung in Aktiengesellschaften durch den Abschlußprüfer Der Abschlußprüfer hat neben dem Aufsichtsrat Verantwortung für die Überwachung von Risiken der Unternehmensleitung. Der Abschlußprüfer muß insbesondere auch den Aufsichtsrat bei der Überwachungsaufgabe unterstützen.1) Die Ansprüche, die Wirklichkeit in der Unternehmenspraxis und Maßnahmen zur Verbesserung der Überwachung von Risiken der Unternehmensleitung durch den Abschlußprüfer werden in diesem Kapitel untersucht.

5.1

Ansprüche an den Abschlußprüfer bei der Überwachung von Risiken der Unternehmensleitung

Der Abschlußprüfer muß wie der Aufsichtsrat gesetzliche und betriebswirtschaftliche Ansprüche bei der Überwachung von Risiken der Unternehmensleitung berücksichtigen. Der Abschlußprüfer muß jedoch zusätzlich auch die einschlägigen Empfehlungen des wirtschaftsprüfenden Berufsstands bei seinen Überwachungstätigkeiten beachten.2) 5.1.1 Ansprüche an den Abschlußprüfer aufgrund von gesetzlichen Pflichten Die gesetzlichen Ansprüche an den Abschlußprüfer bei der Überwachung von Risiken der Unternehmensleitung umfassen Prüfungspflichten und Berichterstattungspflichten. Eine wesentliche Prüfungspflicht zu Risiken der Unternehmensleitung ergibt sich aus § 317 Abs. 4 HGB: „Bei einer börsennotierten Aktiengesellschaft ist ... im Rahmen der Prüfung zu beurteilen, ob der Vorstand die ihm nach § 91 Abs. 2 des Aktiengesetzes obliegenden Maßnahmen in einer geeigneten Form getroffen hat und ob das danach einzurichtende Überwachungssystem seine Aufgaben erfüllen kann.“

1) Vgl. Brebeck, Frank: Stichwort „Risikomanagementsystem, Prüfung“. In: Handwörterbuch der Rechnungslegung und Prüfung. Hrsg. Wolfgang Ballwieser et al. 3. Aufl. Stuttgart 2002, Sp. 2071; Salzberger, Wolfgang: Die Überwachung des Risikomanagements durch den Aufsichtsrat. In: Die Betriebswirtschaft 2000, S. 761-763. 2) Vgl. § 4 der Berufssatzung für Wirtschaftsprüfer/vereidigte Buchprüfer; Institut der Wirtschaftsprüfer in Deutschland e. V. (Hrsg.): WP-Handbuch 2000. Band 1. 12. Aufl. Düsseldorf 2000, S. 73-74.

125

Es handelt sich bei der Prüfung des Risikomanagementsystems nach § 317 Abs. 4 HGB um eine Systemprüfung.1) Der Abschlußprüfer hat im Gegensatz zum Aufsichtsrat nur die Funktionsfähigkeit und nicht die Zweckmäßigkeit und die Wirtschaftlichkeit des nach § 91 Abs. 2 AktG eingerichteten Risikomanagementsystems zu prüfen.2) Der Abschlußprüfer muß zur Prüfung der Funktionsfähigkeit das Vorhandensein, die Eignung und die Wirksamkeit des Systems feststellen.3) Alle Risiken des Unternehmens müssen in das gesetzlich vorgeschriebene Risikomanagementsystem einbezogen sein.4) Kein Teilbereich dieses Risikomanagementsystems ist bei der Prüfung nach § 317 Abs. 4 HGB explizit ausgenommen.5) Der Abschlußprüfer muß demnach bei der Prüfung des nach § 91 Abs. 2 AktG eingerichteten Risikomanagementsystems auch die von der Unternehmensleitung ausgehenden Risiken berücksichtigen. Weitere gesetzliche Pflichten zur Durchführung von risikoorientierten Prüfungen ergeben sich für den Abschlußprüfer aus § 317 Abs. 2 Satz 2 HGB (Prüfung des Risikoberichts und im Lagebericht und im Konzernlagebericht) und aus der Prüfung der Fortbestandsprognose.6) Eine systematische Prüfung auf Ebene der Unternehmensleitung muß nach § 53 Haushaltsgrundsätzegesetz (HGrG) vom Abschlußprüfer in bestimmten Fällen

1) Vgl. Bolsenkötter, Heinz: Maßnahmen zur Risikofrüherkennung, ihre Prüfung und Risikoberichterstattung. Abt. VI/9. Rn. 154. In: Handbuch des Jahresabschlusses in Einzeldarstellungen. Hrsg. Klaus von Wysocki und Joachim Schulze-Osterloh. Band 4. Stand April 2005. Köln 1984; Schindler, Joachim und Dirk Rabenhorst: Auswirkungen des KonTraG auf die Abschlußprüfung (Teil I). In: Betriebs-Berater 1998, S. 1892. 2) Vgl. Neubeck, Guido: Prüfung von Risikomanagementsystemen. Düsseldorf 2003, S. 135-137; Böcking, HansJoachim und Christian Orth: Risikomanagement und das Testat des Abschlußprüfers. In: Betriebswirtschaftliche Forschung und Praxis 2000, S. 249; Lehner, Ulrich: Risikomanagement – ein Gegenstand der Abschlußprüfung. In: Auswirkungen des KonTraG auf Rechnungslegung und Prüfung. Hrsg. Jörg Baetge. Düsseldorf 1999, S. 28. 3) Vgl. Bundesministerium der Justiz: Gesetzentwurf der Bundesregierung vom 28.1.1998: Entwurf eines Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG). In: Bundestagsdrucksache 13/9712, S. 27; Adler-Düring-Schmaltz: Rechnungslegung und Prüfung der Unternehmen. Kommentar. Band 7. 6. Aufl. Stuttgart 2000, § 317 HGB, Tz. 229-233. 4) Vgl. Lange, Knut W.: Lagebericht (§ 289 HGB). Rn. 57. In: Münchener Kommentar zum Handelsgesetzbuch. Hrsg. Karsten Schmidt. Band 4. München 2001; Jacob, Hans-Joachim: KonTraG und KapAEG – die neuen Entwürfe des Hauptfachausschusses zum Risikofrüherkennungssystem, zum Bestätigungsvermerk und zum Prüfungsbericht. In: Die Wirtschaftsprüfung 1998, S. 1045. 5) Vgl. Förschle, Gerhart und Thomas Küster: Gegenstand und Umfang der Prüfung (§ 317 HGB). Anm. 86-94. In: Beck’scher Bilanz-Kommentar. Hrsg. Axel Berger et al. 5. Aufl. München 2003; Adler-Düring-Schmaltz: Rechnungslegung und Prüfung der Unternehmen. Kommentar. Band 7. 6. Aufl. Stuttgart 2000, § 317 HGB, Tz. 222-237. 6) Vgl. Lück, Wolfgang: Inhalt des Lageberichts (§ 289 HGB). Rz. 54-79. In: Handbuch der Rechnungslegung. Einzelabschluss. Kommentar zur Bilanzierung und Prüfung. Hrsg. Karlheinz Küting und Claus-Peter Weber. Stand April 2005. 5. Aufl. Stuttgart 2002; vgl. zur Fortbestandsprognose ausführlich Lück, Wolfgang: Das Going-Concern-Prinzip in Rechnungslegung und Jahresabschlußprüfung. In: Der Betrieb 2001, S. 1945-1949. Zu den Prüfungspflichten nach § 317 Abs. 2 Satz 2 HGB in der Fassung des Bilanzrechtsreformgesetzes vom 04.12.2004 vgl. Pfitzer, Norbert et al.: Reform des Aktien-, Bilanz- und Aufsichtsrechts. Stuttgart 2005, S. 59.

126

durchgeführt werden.1) Eine Prüfung der Ordnungsmäßigkeit der Geschäftsführung nach § 53 HGrG muß vom Abschlußprüfer durchgeführt werden, wenn Gebietskörperschaften (Bund, Länder, Gemeinden) oder andere juristische Personen des öffentlichen Rechts am zu prüfenden Unternehmen mit Mehrheit beteiligt sind.2) Der Abschlußprüfer muß bei einer Ordnungsmäßigkeitsprüfung der Geschäftsführung zahlreiche der identifizierten Risikofelder der Unternehmensleitung berücksichtigen.3) Eine Zweckmäßigkeitsprüfung der Geschäftsführung und eine Prüfung der personellen Qualifikation der Unternehmensleitung können vom Abschlußprüfer im Rahmen einer Jahresabschlußprüfung jedoch nicht geleistet werden.4) Die Durchführung von Prüfungshandlungen auf Ebene der Unternehmensleitung unter dem Prüfungsmaßstab der Zweckmäßigkeit und die Durchführung von Prüfungshandlungen zu personellen Risiken der Unternehmensleitung sind dem Aufsichtsrat vorbehalten.5) Der Abschlußprüfer hat neben den gesetzlichen Prüfungspflichten auch gesetzliche Berichterstattungspflichten zu Risiken der Unternehmensleitung. Die gesetzlichen Berichterstattungspflichten des Abschlußprüfers beziehen sich auf den Prüfungsbericht (vgl. § 321 HGB), den Bestätigungsvermerk (vgl. § 322 HGB) und auf die mündliche Berichterstattung in der Bilanzsitzung des Aufsichtsrats (vgl. § 171 Abs. 1 Satz 2 AktG). Der Prüfungsbericht des Abschlußprüfers nach § 321 HGB ist das zentrale Element der Berichterstattung des Abschlußprüfers an den Aufsichtsrat und den 1) Zu einem umfassenden Überblick über Normen, die Prüfungen auf Ebene der Unternehmensleitung vorschreiben vgl. Bolsenkötter, Heinz: Die Prüfung der Ordnungsmäßigkeit der Geschäftsführung. Abt. VI/8. Rn. 24-69. In: Handbuch des Jahresabschlusses in Einzeldarstellungen. Hrsg. Klaus von Wysocki und Joachim Schulze-Osterloh. Band 4. Stand April 2005. Köln 1984; Theisen, Manuel R.: Stichwort „Geschäftsführungsprüfung“. In: Handwörterbuch der Revision. Hrsg. Adolf G. Coenenberg und Klaus von Wysocki. 2. Aufl. Stuttgart 1992, Sp. 653-656. 2) Vgl. Gelhausen, Wolf: Stichwort „Haushaltsgrundsätzegesetz, Prüfung nach dem“. In: Lexikon der Rechungslegung und Abschlußprüfung. 4. Aufl. Hrsg. Wolfgang Lück. München und Wien 1998, S. 377-379. 3) Zum Gegenstand von Ordnungsmäßigkeitsprüfungen der Geschäftsführung vgl. ausführlich Potthoff, Erich: Prüfung der Ordnungsmäßigkeit der Geschäftsführung. Stuttgart usw. 1982; Bolsenkötter, Heinz: Die Prüfung der Ordnungsmäßigkeit der Geschäftsführung. Abt. VI/8. Rn. 90-113. In: Handbuch des Jahresabschlusses in Einzeldarstellungen. Hrsg. Klaus von Wysocki und Joachim Schulze-Osterloh. Band 4. Stand April 2005. Köln 1984. 4) Vgl. Potthoff, Erich: Überwachung der Geschäftsleitung durch externe Prüfung des Jahresabschlusses und der Geschäftsführung. In: Wirtschaftsprüferkammer-Mitteilungen 1994, S. 81; Schruff, Wienand: Meinungsspiegel „Jahresabschlußprüfung in der Diskussion“. In: Betriebswirtschaftliche Forschung und Praxis 1996, S. 90; anderer Auffassung Saage, Gustav: Die Durchführung der Geschäftsführungsprüfung. In: Die Wirtschaftsprüfung 1967, S. 228-230; Saage, Gustav: Die Prüfung der Geschäftsführung. Stuttgart 1965, S. 146-163. 5) Vgl. Potthoff, Erich und Karl Trescher: Das Aufsichtsratsmitglied. 6. Aufl. Stuttgart 2003, S. 127; Orth, Christian: Abschlussprüfung und Corporate Governance. Wiesbaden 2000, S. 347; Rürup, Lebrecht: Möglichkeiten verbesserter Kontrolle und Beratung der Geschäftsführung durch den Aufsichtsrat mit Hilfe des Wirtschaftsprüfers. In: Die Aktiengesellschaft 1995, S. 219-220.

127

Vorstand.1) Der Abschlußprüfer hat nach § 321 Abs. 1 Satz 1 HGB über Art und Umfang sowie über das Ergebnis der Prüfung schriftlich und mit der gebotenen Klarheit zu berichten. Der Abschlußprüfer muß im Prüfungsbericht verpflichtend über Risiken der Unternehmensleitung berichten, wenn diese Risiken entwicklungsbeeinträchtigend oder bestandsgefährdend sind. Eine Berichterstattung im Prüfungsbericht muß auch erfolgen, wenn es sich bei diesen Risiken um schwerwiegende Verstöße der Vorstände gegen Gesetz oder Satzung handelt.2) Die Prüfungsergebnisse, die das Risikomanagementsystem betreffen, müssen vom Abschlußprüfer in einem besonderen Teil des Prüfungsberichts dargestellt werden (vgl. § 321 Abs. 4 Satz 1 HGB). Der Abschlußprüfer muß nach § 321 Abs. 4 Satz 2 HGB im Prüfungsbericht darauf eingehen, „ob Maßnahmen erforderlich sind, um das interne Überwachungssystem zu verbessern.“ Mit diesen Hinweisen sollen dem Vorstand und dem Aufsichtsrat „wesentliche Informationen und Erkenntnisse über mögliche Fehlerquellen oder Schwachstellen in der Unternehmensorganisation gegeben werden.“3) Der Abschlußprüfer hat nach § 322 Abs. 1 Satz 1 HGB das Ergebnis der Prüfung zusätzlich zum Prüfungsbericht in einem Bestätigungsvermerk zusammenzufassen. Der Bestätigungsvermerk des Abschlußprüfers soll die Öffentlichkeit über die Ergebnisse der Prüfung informieren.4) Der Abschlußprüfer muß nach § 322 Abs. 2 Satz 2 HGB im Bestätigungsvermerk auf Risiken der Unternehmensleitung gesondert eingehen, wenn diese Risiken den Fortbestand des Unternehmens gefährden. Der Abschlußprüfer muß nach § 322 Abs. 3 Satz 2 HGB im Bestätigungsvermerk auch darauf eingehen, ob die Risiken der künftigen Entwicklung im Lagebericht und im Konzernlagebericht zutreffend dargestellt 1) Vgl. Adler-Düring-Schmaltz: Rechnungslegung und Prüfung der Unternehmen. Kommentar. Band 7. 6. Aufl. Stuttgart 2000, § 321 HGB, Tz. 22-23; Institut der Wirtschaftsprüfer in Deutschland e. V. (Hrsg.): WPHandbuch 2000. Band 1. 12. Aufl. Düsseldorf 2000, S. 1401. 2) Vgl. Hense, Burkhard und Michael Poullie: Prüfungsbericht (§ 321 HGB). Anm. 20-46. In: Beck’scher BilanzKommentar. Hrsg. Axel Berger et al. 5. Aufl. München 2003. Zur sog. „Redepflicht“ des Abschlußprüfers vgl. ausführlich Lück, Wolfgang: Anforderungen an die Redepflicht des Abschlussprüfers. In: Betriebs-Berater 2001, S. 404-408. Zur Notwendigkeit eines Vorabberichts des Abschlußprüfers bei Gefahr im Verzug vgl. Lück, Wolfgang und Jörg Hunecke: Zur Warnfunktion des Abschlußprüfers. In: Der Betrieb 1996, S. 4. 3) Bundesministerium der Justiz: Gesetzentwurf der Bundesregierung vom 28.1.1998: Entwurf eines Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG). In: Bundestagsdrucksache 13/9712, S. 29; die in der Gesetzesbegründung genannte Pflicht des Abschlußprüfers, im Prüfungsbericht gegebenenfalls auch Verbesserungsmaßnahmen zu formulieren, wird in der kommentierenden Literatur jedoch abgelehnt: vgl. AdlerDüring-Schmaltz: Rechnungslegung und Prüfung der Unternehmen. Kommentar. Band 7. 6. Aufl. Stuttgart 2000, § 321 HGB, Tz. 140; Hense, Burkhard und Michael Poullie: Prüfungsbericht (§ 321 HGB). Anm. 73. In: Beck’scher Bilanz-Kommentar. Hrsg. Axel Berger et al. 5. Aufl. München 2003; Arbeitskreis „Externe und Interne Überwachung der Unternehmung“ der Schmalenbach-Gesellschaft für Betriebswirtschaft e. V.: Auswirkungen des KonTraG auf die Unternehmensüberwachung. In: Der Betrieb 2000. Beilage Nr. 11/2000, S. 9. 4) Zu den Berichterstattungspflichten des Abschlußprüfers im Bestätigungsvermerk vgl. ausführlich Lück, Wolfgang: Bestätigungsvermerk (§ 322 HGB). In: Handbuch der Rechnungslegung. Einzelabschluss. Kommentar zur Bilanzierung und Prüfung. Hrsg. Karlheinz Küting und Claus-Peter Weber. Stand April 2005. 5. Aufl. Stuttgart 2002.

128

sind. Der öffentlichen Berichterstattung des Abschlußprüfers im Bestätigungsvermerk kommt aus Sicht des Unternehmens für die Reduzierung des von Risiken der Unternehmensleitung ausgehenden Gefährdungspotentials keine unmittelbare Bedeutung zu. Vorstand und Aufsichtsrat stehen bei der Berichterstattung des Abschlußprüfers über Risiken der Unternehmensleitung aus Unternehmenssicht als Berichtsempfänger im Mittelpunkt. Der Abschlußprüfer hat über die schriftlichen Berichtspflichten im Prüfungsbericht und im Bestätigungsvermerk hinaus, nach § 171 Abs. 1 Satz 2 AktG in der Bilanzsitzung des Aufsichtsrats mündlich über die wesentlichen Ergebnisse der Prüfung zu berichten. Die Ergebnisse der Prüfung des Risikomanagementsystems sind als wichtige Informationen für den Aufsichtsrat im mündlichen Bericht zu berücksichtigen.1) 5.1.2 Ansprüche an den Abschlußprüfer aufgrund von berufsständischen Empfehlungen und betriebswirtschaftlichen Anforderungen Der Abschlußprüfer hat bei der Prüfung und bei der Berichterstattung neben den gesetzlichen Vorschriften auch berufsständische Empfehlungen zu beachten. Berufsständische Empfehlungen sind die fachlichen Verlautbarungen des Instituts der Wirtschaftsprüfer in Deutschland e. V. (IDW), insbesondere die IDW Prüfungsstandards (IDW PS).2) Die gesetzliche Prüfungspflicht nach § 317 Abs. 4 HGB wurde vom IDW im IDW PS 340 („Die Prüfung des Risikofrüherkennungssystems nach § 317 Abs. 4 HGB“) erläutert. Sechs Maßnahmen, die durch ein nach § 91 Abs. 2 AktG vorgeschriebenes Risikomanagementsystem gewährleistet sein müssen, werden im IDW PS 340 genannt. Diese Maßnahmen können für die Risiken der Unternehmensleitung konkretisiert werden:3) (1) Festlegung der Risikofelder in der Unternehmensleitung, die zu bestandsgefährdenden Entwicklungen führen können. (2) Erkennung und Analyse von Risiken der Unternehmensleitung.

1) Vgl. Adler-Düring-Schmaltz: Rechnungslegung und Prüfung der Unternehmen. Kommentar. Ergänzungsband. 6. Aufl. Stuttgart 2001, § 171 AktG, Tz. 30; Gelhausen, Hans F.: Aufsichtsrat und Abschlußprüfer – eine Zweckgemeinschaft. In: Betriebswirtschaftliche Forschung und Praxis 1999, S. 404; Schindler, Joachim und Dirk Rabenhorst: Auswirkungen des KonTraG auf die Abschlußprüfung (Teil I). In: Betriebs-Berater 1998, S. 1889. 2) Vgl. § 4 der Berufssatzung für Wirtschaftsprüfer/vereidigte Buchprüfer; Institut der Wirtschaftsprüfer in Deutschland e. V. (Hrsg.): WP-Handbuch 2000. Band 1. 12 Aufl. Düsseldorf 2000, S. 73-74. 3) Vgl. IDW Prüfungsstandard: Die Prüfung des Risikofrüherkennungssystems nach § 317 Abs. 4 HGB (IDW PS 340), Tz. 7-18.

129

(3) Kommunikation von Risiken der Unternehmensleitung. (4) Zuordnung von Verantwortlichkeiten und Aufgaben beim Umgang mit Risiken der Unternehmensleitung. (5) Einrichtung eines Überwachungssystems, das die Einhaltung der zuvor aufgeführten Maßnahmen sicherstellt. (6) Dokumentation der getroffenen Maßnahmen. Der Abschlußprüfer muß nach IDW PS 340 prüfen, ob diese Maßnahmen durch das vom Vorstand eingerichtete Risikomanagementsystem erfüllt werden.1) Folgende Prüfungsstandards des IDW enthalten weitere Vorschriften für den Abschlußprüfer über die Berücksichtigung von Risiken der Unternehmensleitung bei der Abschlußprüfung: • Nach § 317 Abs. 1 Satz 3 HGB ist die Abschlußprüfung so anzulegen, daß Unrichtigkeiten und Verstöße gegen gesetzliche Vorschriften und sie ergänzende Bestimmungen des Gesellschaftsvertrags oder der Satzung, die sich auf die Darstellung des sich nach § 264 Abs. 2 HGB ergebenden Bilds der Vermögens-, Finanz- und Ertragslage des Unternehmens wesentlich auswirken, bei gewissenhafter Berufsausübung erkannt werden. Nach IDW PS 210 muß der Abschlußprüfer in diesem Zusammenhang die Integrität und Kompetenz der Unternehmensleitung als Indizien für mögliche „Fraud-and-Error“2)-Risiken beurteilen.3) • Die Identifikation und die Analyse der Unternehmensrisiken sind nach IDW PS 230, IDW PS 240 und IDW PS 260 unabhängig von einer vorliegenden Prüfungspflicht nach § 317 Abs. 4 HGB zur Umsetzung des risikoorientierten Prüfungsansatzes erforderlich.4) Der risikoorientierte Prüfungsansatz erfordert, daß sich der Abschlußprüfer mit der Integrität und Kompetenz der Unter-

1) Vgl. IDW Prüfungsstandard: Die Prüfung des Risikofrüherkennungssystems nach § 317 Abs. 4 HGB (IDW PS 340), Tz. 19-31. 2) Zu „Fraud“ als „betrügerischer Handlung“, die zu einer falschen Darstellung im Abschluß führt, und „Error“ als „unbeabsichtigter Fehler“ im Abschluß vgl. Langenbucher, Günther: Stichwort „Fraud and Error“. In: Lexikon der Internen Revision. Hrsg. Wolfgang Lück. München und Wien 2001, S. 100-102. 3) Vgl. IDW Prüfungsstandard: Zur Aufdeckung von Unregelmäßigkeiten im Rahmen der Abschlußprüfung (IDW PS 210), Tz. 31 und 55. 4) Vgl. IDW Prüfungsstandard: Kenntnisse über die Geschäftstätigkeit sowie das wirtschaftliche und rechtliche Umfeld des zu prüfenden Unternehmens im Rahmen der Abschlußprüfung (IDW PS 230), Tz. 8-13 und Anhang; IDW Prüfungsstandard: Grundsätze der Planung von Abschlussprüfungen (IDW PS 240), Tz. 15-17; IDW Prüfungsstandard: Das interne Kontrollsystem im Rahmen der Abschlußprüfung (IDW PS 260), Tz. 21-37.

130

nehmensleitung sowie mit der Kontinuität in der Zusammensetzung der gesetzlichen Organe auseinandersetzt.1) • Die Beurteilung der Fortführung der Unternehmenstätigkeit im Rahmen der Abschlußprüfung (Prüfung der Going-Concern-Prämisse) erfordert nach IDW PS 270 eine Berücksichtigung von bestandsgefährdenden Risiken der Unternehmensleitung.2) • IDW PS 350 („Prüfung des Lageberichts“) enthält Vorschriften zur Prüfung, ob die wesentlichen Risiken der künftigen Entwicklung des Unternehmens im Lagebericht richtig dargestellt sind.3) • IDW PS 720 („Fragenkatalog zur Prüfung der Ordnungsmäßigkeit der Geschäftsführung und der wirtschaftlichen Verhältnisse nach § 53 HGrG“) gibt Hinweise zur Durchführung einer Ordnungsmäßigkeitsprüfung der Geschäftsführung. Der Fragenkatalog deckt außer den personellen Risiken alle potentiellen Risikofelder in der Unternehmensleitung ab.4) Die risikoorientierten Berichterstattungspflichten des Abschlußprüfers werden in folgenden Prüfungsstandards des IDW konkretisiert: • IDW PS 400 („Grundsätze für die ordnungsmäßige Erteilung von Bestätigungsvermerken bei Abschlußprüfungen“) enthält Vorschriften zur schriftlichen Berichterstattung des Abschlußprüfers über die Prüfung des Risikomanagementsystems und über bestandsgefährdende Risiken im Bestätigungsvermerk.5) • IDW PS 450 („Grundsätze ordnungsmäßiger Berichterstattung bei Abschlussprüfungen“) enthält Vorschriften zur schriftlichen Berichterstattung des Abschlußprüfers über die Prüfung des Risikomanagementsystems im Prüfungsbericht.6)

1) Vgl. IDW Prüfungsstandard: Das interne Kontrollsystem im Rahmen der Abschlußprüfung (IDW PS 260), Tz. 28. 2) Vgl. IDW Prüfungsstandard: Beurteilung der Fortführung der Unternehmenstätigkeit im Rahmen der Abschlussprüfung (IDW PS 270), Tz. 11. 3) Vgl. IDW Prüfungsstandard: Prüfung des Lageberichts (IDW PS 350), Tz. 9. Vgl. hierzu auch den durch das Bilanzrechtsreformgesetz geänderten § 289 HGB. Vgl. Bundesministerium der Justiz: Gesetz zur Einführung internationaler Rechnungslegungsstandards und zur Sicherung der Qualität der Abschlussprüfung (Bilanzrechtsreformgesetz – BilReG) vom 4.12.2004. In: Bundesgesetzblatt I 2004, S. 3167-3168. 4) Vgl. IDW Prüfungsstandard: Fragenkatalog zur Prüfung der Ordnungsmäßigkeit der Geschäftsführung und der wirtschaftlichen Verhältnisse nach § 53 HGrG (IDW PS 720). 5) Vgl. IDW Prüfungsstandard: Grundsätze für die ordnungsmäßige Erteilung von Bestätigungsvermerken bei Abschlußprüfungen (IDW PS 400), Tz. 72 und 77-79. 6) Vgl. IDW Prüfungsstandard: Grundsätze ordnungsmäßiger Berichterstattung bei Abschlussprüfungen (IDW PS 450), Tz. 104-107.

131

• IDW PS 470 („Grundsätze für die mündliche Berichterstattung des Abschlußprüfers an den Aufsichtsrat“) enthält Vorschriften zur mündlichen Berichterstattung des Abschlußprüfers über die Prüfung des Risikomanagementsystems an den Aufsichtsrat.1) Ein Ausschluß von Risiken der Unternehmensleitung aus den risikoorientierten Prüfungshandlungen und Berichten des Abschlußprüfers ist in den aufgeführten berufsständischen Empfehlungen nicht vorgesehen. Risiken der Unternehmensleitung müssen vom Abschlußprüfer berücksichtigt werden. Der Abschlußprüfer muß beim Umgang mit den vom Vorstand ausgehenden Risiken neben den gesetzlichen und berufsständischen Vorschriften auch betriebswirtschaftliche Anforderungen erfüllen. Der Abschlußprüfer muß die gesetzlichen und berufsständischen Prüfungsvorschriften entsprechend dem Stand der betriebswirtschaftlichen Forschung und Praxis interpretieren und die konkreten Prüfungshandlungen auf die individuellen Unternehmensverhältnisse abstimmen.2) Der Abschlußprüfer sollte nicht nur öffentlich-rechtliche Pflichten erfüllen, sondern auch einen Beitrag zur Erreichung der betriebswirtschaftlichen Unternehmensziele leisten.3) Der Abschlußprüfer kann hierfür an Maßnahmen mitwirken, die über die gesetzlichen und berufsständischen Pflichten hinausreichen, jedoch aus Unternehmenssicht betriebswirtschaftlich sinnvoll sind.4) Diese betriebswirtschaftlichen Prüfungsaufgaben bzw. Beratungsaufgaben sind Gegenstand von erweiterten Prüfungsaufträgen bzw. zusätzlichen Beratungsaufträgen an den Abschlußprüfer.5)

1) Vgl. IDW Prüfungsstandard: Grundsätze für die mündliche Berichterstattung des Abschlussprüfers an den Aufsichtsrat (IDW PS 470), Tz. 26-30. 2) Vgl. IDW Prüfungsstandard: Ziele und allgemeine Grundsätze der Durchführung von Abschlussprüfungen (IDW PS 200), Tz. 18-21; Lück, Wolfgang: Stichwort „Prüfungsnormen“. In: Lexikon der Rechnungslegung und Abschlußprüfung. Hrsg. Wolfgang Lück. 4. Aufl. München und Wien 1998, S. 635; Pollanz, Manfred: Offene Fragen der Prüfung von Risikomanagementsystemen nach KonTraG. In: Der Betrieb 2001, S. 1318. 3) Vgl. Dörner, Dietrich: Von der Wirtschaftsprüfung zur Unternehmensberatung. In: Die Wirtschaftsprüfung 1998, S. 302 und 318; Wiedmann, Harald: Ansätze zur Fortentwicklung der Abschlußprüfung. In: Die Wirtschaftsprüfung 1998, S. 341. 4) Vgl. Lück, Wolfgang: Prüfung der Rechnungslegung. München und Wien 1999, S. 256-259; Marten, Kai-Uwe et al.: Wirtschaftsprüfung. 2. Aufl. Stuttgart 2003, S. 575-669; vgl. zu den Grenzen der Beratung durch den Abschlußprüfer § 23 der Berufssatzung für Wirtschaftsprüfer/vereidigte Buchprüfer und ausführlich Röhricht, Volker: Beratung und Abschlußprüfung. In: Die Wirtschaftsprüfung 1998, S. 153-163; Böcking, Hans-Joachim und Jürgen Löcke: Abschlußprüfung und Beratung. In: Die Betriebswirtschaft 1997, S. 461-474; Institut der Wirtschaftsprüfer in Deutschland e. V. (Hrsg.): WP-Handbuch 2000. Band 1. 12 Aufl. Düsseldorf 2000, S. 1854. 5) Vgl. Scheffler, Eberhard: Aufsichtsrat und Beirat als Teil des Risiko- und Überwachungsmanagements eines Unternehmens. In: Praxis des Risikomanagements. Hrsg. Dietrich Dörner et al. Stuttgart 2000, S. 858.

132

Der Abschlußprüfer sollte nicht nur unternehmensseitige Initiativen abwarten. Im Sinne einer an den Mandantenbedürfnissen orientierten Abschlußprüfung sollte der Abschlußprüfer auch eigene Initiativen ergreifen, um über die gesetzlichen Pflichten hinaus Zusatznutzen für den Mandanten zu schaffen.1) Der Abschlußprüfer hat Kenntnisse über das Risikomanagementsystem, die er dem Vorstand und dem Aufsichtsrat in Form von Verbesserungsvorschlägen zugänglich machen sollte.2) Der Gesamtzusammenhang der Ansprüche an den Abschlußprüfer bei der Überwachung von Risiken der Unternehmensleitung ist in Abbildung 47 dargestellt. Abbildung 47: Gesamtzusammenhang der Ansprüche an den Abschlußprüfer bei der Überwachung von Risiken der Unternehmensleitung Betriebswirtschaftliche Anforderungen Berufsständische Empfehlungen Gesetzliche Pflichten Prüfungshandlungen zu Risiken der Unternehmensleitung

Berichterstattung über Prüfungsergebnisse zu Risiken der Unternehmensleitung

Konkretisierung der gesetzlichen Pflichten Erweiterung der gesetzlich und berufsständisch vorgeschriebenen Maßnahmen

5.2

Überwachung von Risiken der Unternehmensleitung durch den Abschlußprüfer in der Unternehmenspraxis

Die Überwachung von Risiken der Unternehmensleitung durch den Abschlußprüfer in der Unternehmenspraxis wird auf Grundlage der Daten aus der empirischen Befragung untersucht. Die Auswertung der empirischen Daten erfolgt getrennt für die beiden Aufgabenbereiche des Abschlußprüfers im Zusammenhang mit Risiken der Unternehmensleitung: Prüfungshandlungen zu Risiken der Unternehmensleitung und Berichterstattung über die bei diesen Prüfungshandlungen erzielten Ergebnisse. 1) Vgl. Moser, Urs und Patrick Lindegger: Ausrichten des Prüfungsvorgehens auf strategische und operationelle Risiken. In: Der Schweizer Treuhänder 2000, S. 1188; Wiedmann, Harald: Ansätze zur Fortentwicklung der Abschlußprüfung. In: Die Wirtschaftsprüfung 1998, S. 341 und 349. 2) Vgl. Dörner, Dietrich: Zusammenarbeit von Aufsichtsrat und Wirtschaftsprüfer im Lichte des KonTraG. In: Der Betrieb 2000, S. 104; Schindler, Joachim und Dirk Rabenhorst: Auswirkungen des KonTraG auf die Abschlußprüfung (Teil II). In: Betriebs-Berater 1998, S. 1941.

133

5.2.1 Risikoorientierte Prüfungshandlungen des Abschlußprüfers auf Ebene der Unternehmensleitung in deutschen Aktiengesellschaften Die Prüfungshandlungen des Abschlußprüfers sind Grundlage für die Dienstleistung des Abschlußprüfers in Form von mündlichen und schriftlichen Berichten zu den geprüften Sachverhalten. Der Abschlußprüfer kann ohne ausreichende risikoorientierte Prüfungshandlungen auf Ebene der Unternehmensleitung nicht zur Reduktion des Gefährdungspotentials von Risiken der Unternehmensleitung beitragen. Die Bereitschaft des Abschlußprüfers zu risikoorientierten Prüfungshandlungen auf Ebene der Unternehmensleitung und die Effektivität dieser Prüfungshandlungen werden im folgenden untersucht.1) Abbildung 48: Gegenüberstellung der Einschätzungen der Abschlußprüfer und der Insolvenzverwalter zum Schadenpotential und zur Häufigkeit von Risiken der Unternehmensleitung Häufigkeit Sehr häufig (5) Handlungsrisiken Risiken der personellen Ressourcen

Häufig (4)

Ins.

Risiken der organisatorischen Strukturen Mittel (3)

AP Ins.

Ins.

AP

AP

Selten (2)

Sehr selten (1) (1) Unbedeutend

(2) Gering

(3) Mittel

(4) Schwerwiegend

(5) Existenzbedrohend

Schadenpotential

Risiken der organisatorischen Strukturen: Insolvenzverwalter: SEW 6,2. Abschlußprüfer: SEW 7,1.

Handlungsrisiken: Insolvenzverwalter: SEW 13,6. Abschlußprüfer: SEW 9,4.

Risiken der personellen Ressourcen: Insolvenzverwalter: SEW 8,9. Abschlußprüfer: SEW 6,6.

(Ins. = Insolvenzverwalter, AP = Abschlußprüfer, SEW = Schadenerwartungswert)

1) Auf die Untersuchung der Effizienz von risikoorientierten Prüfungen der Unternehmensleitung durch den Abschlußprüfer wird verzichtet. Die Prüfungseffektivität hat im Vergleich zur Prüfungseffizienz für das geprüfte Unternehmen eine zunächst größere Bedeutung. Zur Prüfungseffizienz vgl. Institut der Wirtschaftsprüfer in Deutschland e. V. (Hrsg.): WP-Handbuch 2000. Band 1. 12 Aufl. Düsseldorf 2000, S. 1711.

134

Erste Informationen über die grundsätzliche Einstellung von Abschlußprüfern zu Risiken der Unternehmensleitung werden durch den Vergleich zwischen den Einschätzungen der Abschlußprüfer und den Einschätzungen der Insolvenzverwalter zum Schadenpotential und zur Häufigkeit dieser Risiken ermittelt (vgl. Abb. 48). Die befragten Abschlußprüfer schätzen das Gefährdungspotential von Risiken der personellen Ressourcen der Unternehmensleitung und insbesondere das Gefährdungspotential von Handlungsrisiken der Unternehmensleitung niedriger ein als die Insolvenzverwalter: Der Schadenerwartungswert für Handlungsrisiken ist bei den Abschlußprüfern mit 9,4 wesentlich niedriger als bei den Insolvenzverwaltern (Schadenerwartungswert 13,6). Die Abschlußprüfer unterschätzen aus Sicht der Insolvenzverwalter sowohl die Eintrittshäufigkeit als auch das Schadenpotential von Handlungsrisiken deutlich. Das Gefährdungspotential von Risiken der organisatorischen Strukturen der Unternehmensleitung wird von den Abschlußprüfern leicht höher eingeschätzt als von den Insolvenzverwaltern. Diese Tatsache hängt damit zusammen, daß die Abschlußprüfer das Risikofeld der organisatorischen Risiken aufgrund ihrer Prüfungshandlungen besser einschätzen können als die anderen Risikofelder in der Unternehmensleitung und daß sie sich deshalb zu den organisatorischen Risiken auch ein kritischeres Urteil zutrauen. Die Diskrepanz zwischen der Bewertung des Gefährdungspotentials von Risiken der Unternehmensleitung durch die Abschlußprüfer und durch die Insolvenzverwalter wird als erster Hinweis auf ein nicht ausreichendes Bewußtsein der Abschlußprüfer für das Gefährdungspotential von Risiken der Unternehmensleitung interpretiert. Ein solches nicht ausreichendes Bewußtsein wirkt sich negativ aus, sowohl auf die Bereitschaft des Abschlußprüfers zu risikoorientierten Prüfungshandlungen auf Ebene der Unternehmensleitung als auch auf die Effektivität dieser Prüfungshandlungen. Die Frage, ob für den Abschlußprüfer gesetzliche oder berufsständische Verpflichtungen bestehen, Risiken der Unternehmensleitung im Rahmen der Abschlußprüfung zu berücksichtigen, wird von allen befragten Abschlußprüfern bejaht. Die breite Anerkennung einer gesetzlichen oder berufsständischen Verpflichtung zeigt, daß die Abschlußprüfer eine Verpflichtung zu risikoorientierten Prüfungshandlungen auf Ebene der Unternehmensleitung wahrnehmen und akzeptieren. Bei der Frage, ob die Risiken der Unternehmensleitung vom Abschlußprüfer im Rahmen der Abschlußprüfung berücksichtigt werden, besteht eine Diskrepanz zwischen den Antworten der Abschlußprüfer und den Antworten der Insolvenzverwalter, Vorstände und Aufsichtsräte. Alle Abschlußprüfer geben an, daß sie Risiken der Unternehmensleitung im Rahmen der Abschlußprüfung berücksichtigen. Risiken der Unternehmensleitung sind dabei Prüfungsgegenstand unter135

schiedlicher Prüfungsbereiche. Die Abschlußprüfer beschäftigen sich mit diesen Risiken insbesondere im Zusammenhang mit dem risikoorientierten Prüfungsansatz (89 % der Abschlußprüfer). Erstaunlich ist, daß nur 70 % der Abschlußprüfer die Risiken der Unternehmensleitung bei der Prüfung des Risikofrüherkennungssystems berücksichtigen (vgl. Abb. 49). Abbildung 49: Berücksichtigung von Risiken der Unternehmensleitung im Rahmen der Abschlußprüfung in unterschiedlichen Prüfungsbereichen In welchem Prüfungsbereich werden die Risiken der Unternehmensleitung vom Abschlußprüfer im Rahmen der Abschlußprüfung berücksichtigt? Bei der Prüfung des Risikofrüherkennungssystems Bei der Prüfung der Fortbestandsprognose Grundsätzlich im Rahmen des risikoorientierten Prüfungsansatzes Bei der Prüfung zur Aufdeckung von Unregelmäßigkeiten im Rahmen der Abschlußprüfung 0%

70 %

59 % 89 %

59 % 20 % 40 % 60 % 80 % (Mehrfachnennungen möglich)

100 %

Skeptischere Antworten der Insolvenzverwalter und Vorstände stehen den positiven Antworten der Abschlußprüfer gegenüber. 14 % der Insolvenzverwalter und 10 % der Vorstände geben an, daß der Abschlußprüfer die Risiken der Unternehmensleitung nicht berücksichtigt. Viele Insolvenzverwalter und Vorstände sind sich außerdem unsicher, ob der Abschlußprüfer die Risiken der Unternehmensleitung bei der Abschlußprüfung berücksichtigt: 14 % der Insolvenzverwalter und sogar 40 % der Vorstände können diese Frage nicht mit „Ja“ oder „Nein“ beantworten (vgl. Abb. 50). Die Angaben der Vorstände und Insolvenzverwalter sind ein Indiz dafür, daß den Vorständen und den Insolvenzverwaltern weder entsprechende Prüfungshandlungen noch entsprechende Prüfungsergebnisse der Abschlußprüfer bekannt sind. Es ist deshalb davon auszugehen, daß die Abschlußprüfer die Ergebnisse ihrer risikoorientierten Prüfungshandlungen auf Ebene der Unternehmensleitung nicht umfassend kommunizieren. Die Aufsichtsräte beurteilen die Situation im Vergleich zu den Vorständen positiver: 81 % der Aufsichtsräte antworten auf die Frage nach der Berücksichtigung von Risiken der Unternehmensleitung durch den Abschlußprüfer mit 136

„Ja“. Kein Aufsichtsrat antwortet mit „Nein“. 19 % der Aufsichtsräte sind sich bei dieser Frage nicht sicher (vgl. Abb. 50). Die im Vergleich zur Einschätzung der Vorstände wesentlich positivere Einschätzung der Aufsichtsräte legt die Vermutung nahe, daß die Aufsichtsräte die Unterstützung durch den Abschlußprüfer überschätzen. Abbildung 50: Berücksichtigung von Risiken der Unternehmensleitung im Rahmen der Abschlußprüfung nach Meinung von Insolvenzverwaltern, Vorständen und Aufsichtsräten Werden die Risiken der Unternehmensleitung vom Abschlußprüfer im Rahmen der Abschlußprüfung berücksichtigt? Insolvenzverwalter Ja 72 % Nicht bekannt 14 % Nein 14 %

Vorstände

Nicht bekannt 40 %

Aufsichtsräte Nicht bekannt Ja 19 % 50 % Nein 0%

Ja 81 %

Nein 10 %

Die Möglichkeit des Aufsichtsrats, den Prüfungsauftrag an den Abschlußprüfer freiwillig um eine Geschäftsführungsprüfung zu erweitern, wird in der Unternehmenspraxis kaum wahrgenommen: Nur 8 % der Abschlußprüfer geben an, daß ein von ihnen betreuter Prüfungsauftrag für eine Abschlußprüfung von Unternehmensseite bereits einmal freiwillig um eine Geschäftsführungsprüfung erweitert wurde. Dieses Ergebnis weist auf ein bisher fehlendes Interesse an der Erweiterung des Prüfungsauftrags seitens der Unternehmen hin. Außerdem kann aus dem Ergebnis geschlossen werden, daß die Abschlußprüfer mit Geschäftsführungsprüfungen bisher nur begrenzte Erfahrungen haben. Es ist davon auszugehen, daß die Abschlußprüfer nicht über umfassende Kompetenzen für systematische Prüfungshandlungen auf Ebene der Unternehmensleitung verfügen. Die Ergebnisse der empirischen Untersuchung zeigen, daß ein Bewußtsein für das Gefährdungspotential von Risiken der Unternehmensleitung bei den Abschlußprüfern deutscher Aktiengesellschaften nicht ausreichend vorhanden ist. Die risikoorientierten Prüfungshandlungen auf Ebene der Unternehmensleitung erfolgen darüber hinaus meist nur zur Umsetzung eines risikoorientierten Prüfungsansatzes. Systematische risikoorientierte Geschäftsführungsprüfungen werden kaum durchgeführt. Es besteht bei den Abschlußprüfern Handlungsbedarf, das Bewußtsein für Risiken der Unternehmensleitung zu stärken. Es besteht bei 137

den Abschlußprüfern außerdem Handlungsbedarf, die Bereitschaft zu risikoorientierten Prüfungshandlungen auf Ebene der Unternehmensleitung sowie die Effektivität dieser Prüfungshandlungen zu erhöhen. 5.2.2 Berichterstattung des Abschlußprüfers über Risiken der Unternehmensleitung in deutschen Aktiengesellschaften Der Erfolg der Maßnahmen des Abschlußprüfers zur Überwachung von Risiken der Unternehmensleitung entscheidet sich letztendlich an der Berichterstattung des Abschlußprüfers gegenüber dem Vorstand und dem Aufsichtsrat.1) Der Abschlußprüfer kann ohne eine ausreichende Berichterstattung über Risiken der Unternehmensleitung nicht zur Reduktion des Gefährdungspotentials dieser Risiken beitragen. Die Bereitschaft des Abschlußprüfers zur Berichterstattung über die Ergebnisse der Prüfungshandlungen zu Risiken der Unternehmensleitung und die Effektivität dieser Berichterstattung bei deutschen Aktiengesellschaften werden im folgenden untersucht. Die Selbsteinschätzung des Abschlußprüfers zu seiner Urteilsfähigkeit über die Risikosituation der Unternehmensleitung bildet die Ausgangsbasis für die Untersuchung der Berichterstattung des Abschlußprüfers über Risiken der Unternehmensleitung. Abbildung 51: Fähigkeit zur Beurteilung der Risikosituation der Unternehmensleitung durch die Abschlußprüfer Sehen Sie sich in der Lage, bei Unternehmen, in denen Sie eine Abschlußprüfung durchgeführt haben, eine Beurteilung der Risikosituation der Unternehmensleitung vorzunehmen? Nein, auch nach der Durchführung zusätzlicher Prüfungshandlungen nicht 15 %

Ja, ohne weitere Prüfungshandlungen 33 % Ja, aber erst nach der Durchführung zusätzlicher Prüfungshandlungen 52 %

Die Frage, ob sich die Abschlußprüfer in der Lage sehen, bei Unternehmen, in denen sie eine Abschlußprüfung durchgeführt haben, eine Beurteilung der Risiko1) Zur Bedeutung von Dokumentation und Berichterstattung des Abschlußprüfers vgl. ausführlich Lück, Wolfgang: Prüfung der Rechnungslegung. München und Wien 1999, S. 158-167.

138

situation der Unternehmensleitung vorzunehmen, wird von 85 % (Summe aus 33 % und 52 %) der Abschlußprüfer bejaht (vgl. Abb. 51). 33 % der Abschlußprüfer trauen sich dies sogar ohne weitere Prüfungshandlungen zu. Nur 15 % der Abschlußprüfer geben an, daß sie sich auch nach der Durchführung zusätzlicher Prüfungshandlungen nicht in der Lage sehen, eine Beurteilung der Risikosituation der Unternehmensleitung vorzunehmen. Dieses Ergebnis zeigt, daß die Abschlußprüfer über Wissen verfügen, mit dem sie einen wichtigen Beitrag zur Reduktion des von Risiken der Unternehmensleitung ausgehenden Gefährdungspotentials leisten können. Die wichtige Frage, ob der Abschlußprüfer in seiner Berichterstattung über die Abschlußprüfung gegebenenfalls auf Risiken der Unternehmensleitung eingeht, beantworten 89 % der Abschlußprüfer mit „Ja“ (vgl. Abb. 52). Die Vorstände, Aufsichtsräte und Insolvenzverwalter beurteilen die Berichterstattung des Abschlußprüfers erheblich negativer: 40 % der Vorstände, 19 % der Aufsichtsräte und 29 % der Insolvenzverwalter geben an, daß der Abschlußprüfer über vorhandene Risiken der Unternehmensleitung nicht berichtet. Die negativen Aussagen der Vorstände, Aufsichtsräte und Insolvenzverwalter schwächen die Aussage der Abschlußprüfer ab. Eine effektive Berichterstattung des Abschlußprüfers findet aus Sicht der Vorstände, Aufsichtsräte und Insolvenzverwalter häufig nicht statt. Abbildung 52: Berichterstattung des Abschlußprüfers über Risiken der Unternehmensleitung Geht der Abschlußprüfer in seiner Berichterstattung über die Abschlußprüfung gegebenenfalls auf Risiken der Unternehmensleitung ein? Nein 11 %

Ja 89 %

Wenn ja, wo?

(Mehrfachnennungen möglich)

Im Schlußgespräch mit dem Vorstand

37 %

Im Management Letter

26 %

In der Bilanzsitzung des Aufsichtsrats

74 %

Im Prüfungsbericht 0%

33 % 20 %

40 %

60 %

80 % 100 %

Bei den Antworten der Abschlußprüfer auf die Frage, in welcher Form die Berichterstattung über Risiken der Unternehmensleitung gegebenenfalls erfolgt, dominiert die Berichterstattung in der Bilanzsitzung des Aufsichtsrats deutlich 139

(vgl. Abb. 52).1) Grundsätzlich ist festzustellen, daß die Abschlußprüfer die mündliche Berichterstattung (Bilanzsitzung des Aufsichtsrats und Schlußgespräch mit dem Vorstand) gegenüber der schriftlichen Berichterstattung (Management Letter und Prüfungsbericht) bevorzugen. Es zeigt sich deutlich der Trend zu einer eher unverbindlichen mündlichen Berichterstattung über Risiken der Unternehmensleitung. Die Frage, ob dem Vorstand im Zusammenhang mit Risiken der Unternehmensleitung vom Abschlußprüfer bereits einmal Handlungsbedarf signalisiert wurde, beantworten nur 46 % der Abschlußprüfer mit „Ja“. Dieser Prozentsatz ist im Verhältnis zum großen Gefährdungspotential, das von Risiken der Unternehmensleitung ausgeht, und im Verhältnis zum großen Handlungsbedarf, der von den Abschlußprüfern selbst angegeben wird, erstaunlich gering. Diese Tatsache ist ein weiterer Hinweis darauf, daß die Bereitschaft der Abschlußprüfer, über Risiken der Unternehmensleitung zu berichten, nicht ausreichend ist. Die Ergebnisse der empirischen Untersuchung zeigen, daß die Abschlußprüfer einen wichtigen Beitrag zu Reduktion des von Risiken der Unternehmensleitung ausgehenden Gefährdungspotentials leisten können. Das Wissen der Abschlußprüfer steht den Unternehmen jedoch nicht ausreichend zur Verfügung. Die Abschlußprüfer berichten zu selten und dann häufig nur mündlich über die Ergebnisse der Prüfungshandlungen zu Risiken der Unternehmensleitung. Bei den Abschlußprüfern besteht Handlungsbedarf, die Bereitschaft zur Berichterstattung über die Prüfungsergebnisse zu Risiken der Unternehmensleitung und die Effektivität dieser Berichterstattung zu erhöhen.

5.3

Maßnahmen zur Verbesserung der Überwachung von Risiken der Unternehmensleitung durch den Abschlußprüfer

Der Vergleich zwischen den Ansprüchen an den Abschlußprüfer bei der Überwachung von Risiken der Unternehmensleitung und der Umsetzung dieser Ansprüche in der Unternehmenspraxis verdeutlicht den bestehenden Handlungsbedarf. Die notwendige Verbesserung der Überwachung von Risiken der Unternehmensleitung durch den Abschlußprüfer erfordert eine Intensivierung der risikoorientierten Prüfung auf Ebene der Unternehmensleitung und eine Ausweitung der Berichterstattung über Risiken der Unternehmensleitung.

1) Die tendenziell häufigere Berichterstattung gegenüber dem Aufsichtsrat ist auch eine Erklärung dafür, daß die Aufsichtsräte die Berichterstattung des Abschlußprüfers im Vergleich zu den Vorständen positiver beurteilen.

140

5.3.1 Intensivierung der risikoorientierten Prüfung der Unternehmensleitung durch den Abschlußprüfer Eine Intensivierung der risikoorientierten Prüfung der Unternehmensleitung durch den Abschlußprüfer kann nur erreicht werden, wenn die Bereitschaft des Abschlußprüfers zu risikoorientierten Prüfungshandlungen auf Ebene der Unternehmensleitung erhöht wird und wenn diese Prüfungshandlungen effektiver ausgestaltet werden. Erhöhung der Bereitschaft des Abschlußprüfers zu risikoorientierten Prüfungen auf Ebene der Unternehmensleitung Die Bereitschaft des Abschlußprüfers zu einer risikoorientierten Prüfung auf Ebene der Unternehmensleitung ist einerseits abhängig vom Eigeninteresse des Abschlußprüfers und andererseits abhängig vom Druck, der von außen auf den Abschlußprüfer ausgeübt wird. Das Eigeninteresse des Abschlußprüfers an der Prüfung von Unternehmensrisiken hat sich mit der Erweiterung des prüfungsrisikoorientierten Prüfungsansatzes zu einem geschäftsrisikoorientierten Prüfungsansatz (sog. „Business Audit“) erhöht.1) Eine umfassende risikoorientierte Unternehmensanalyse, die nicht mehr nur am Jahresabschluß, sondern ganzheitlich an den Geschäftsrisiken des Unternehmens ausgerichtet ist, steht im Mittelpunkt des geschäftsrisikoorientierten Prüfungsansatzes.2) Der Abschlußprüfer sollte bei der risikoorientierten Unternehmensanalyse Risiken der Unternehmensleitung entsprechend ihrer großen Bedeutung für den Unternehmenserfolg besonders berücksichtigen. Die Vorteile, die sich aus der Berücksichtigung von Risiken der Unternehmensleitung im geschäftsrisikoorientierten Prüfungsansatz ergeben, stehen im Einklang mit den Eigeninteressen des Abschlußprüfers:3)

1) Vgl. Bell, Timothy B. et al.: Auditing Organizations Through a Strategic-Systems Lens. Without place of publication 1997, p. 33-36 and 49-52; Orth, Christian: Abschlussprüfung und Corporate Governance. Wiesbaden 2000, S. 303; Wiedmann, Harald: Neuere Prüfungsansätze vor dem Hintergrund des KonTraG. In: Auswirkungen des KonTraG auf Rechnungslegung und Prüfung. Hrsg. Jörg Baetge. Düsseldorf 1999, S. 96-107. 2) Vgl. Adler-Düring-Schmaltz: Rechnungslegung und Prüfung der Unternehmen. Kommentar. Band 7. 6. Aufl. Stuttgart 2000, § 317 HGB, Tz. 154; Schindler, Joachim und Dirk Rabenhorst: Auswirkungen des KonTraG auf die Abschlußprüfung (Teil II). In: Betriebs-Berater 1998, S. 1944. 3) Vgl. Selchert, Friedrich W.: Wirtschaftsprüfung in Deutschland – der Kampf mit der Erwartungslücke. In: Der große BWL-Führer. Hrsg. Karlheinz Küting und Hans-Christoph Noack. Frankfurt am Main 2003, S. 373; Spieth, Eberhard und Gerhart Förschle: Institutionen der Unternehmensüberwachung und bestehende Interdependenzen bei der Aktiengesellschaft. In: Rechnungslegung, Prüfung und Beratung. Festschrift für Rainer Ludewig. Hrsg. Jörg Baetge et al. Düsseldorf 1996, S. 1071-1072.

141

(1) Steigerung der Effizienz der Abschlußprüfung. (2) Verringerung des Prüfungsrisikos. (3) Möglichkeit zur Differenzierung von anderen Abschlußprüfern durch Kommunikation von zusätzlichen Informationen über Verbesserungspotentiale an den Mandanten. Externer Druck zur Durchführung von risikoorientierten Prüfungen auf Ebene der Unternehmensleitung kann auf den Abschlußprüfer vor allem vom zu prüfenden Unternehmen sowie von berufsständischer und staatlicher Seite ausgehen. Der Aufsichtsrat sollte den Abschlußprüfer zu zusätzlichen risikoorientierten Prüfungen auf Ebene der Unternehmensleitung vertraglich verpflichten.1) Der Abschlußprüfer unterstützt mit den zusätzlichen risikoorientierten Prüfungen auf Ebene der Unternehmensleitung den Aufsichtsrat bei der Überwachungsaufgabe.2) Der Aufsichtsrat sollte die Erweiterung des Prüfungsauftrags mit dem Vorstand frühzeitig abstimmen.3) Die Abstimmung mit dem Vorstand ist Voraussetzung dafür, daß der Abschlußprüfer die risikoorientierten Prüfungen auf Ebene der Unternehmensleitung nicht gegen den Vorstand durchführen muß, sondern mit der Unterstützung des Vorstands durchführen kann.4) Erweiterungen der Pflichtprüfung des Abschlußprüfers durch den Gesetzgeber zur besseren Unterstützung des Aufsichtsrats werden in der betriebswirtschaftlichen Literatur5) immer wieder gefordert, insbesondere die Erweiterung der Pflichtprüfung um eine Prüfung der Ordnungsmäßigkeit der Geschäftsführung. Die Kodifizierung einer verpflichtenden Ordnungsmäßigkeitsprüfung der Geschäftsführung ist sinnvoll, da dann sichergestellt ist, daß der Aufsichtsrat regelmäßig

1) Vgl. IDW Prüfungsstandard: Beauftragung des Abschlußprüfers (IDW PS 220), Tz. 20 und 27-32; Jung, Astrid: Erweiterung der Abschlußprüfung von Kapitalgesellschaften. Band 2 der Schriftenreihe Rechnungslegung – Steuern – Prüfung. Hrsg. Wolfgang Lück. Sternenfels und Berlin 1996, S. 168-170. 2) Vgl. Schmitz, Ronaldo: Meinungsspiegel „Reform des Aufsichtsrats“. In: Betriebswirtschaftliche Forschung und Praxis 1996, S. 316; Theisen, Manuel R.: Grundsätze einer ordnungsmäßigen Information des Aufsichtsrats. 3. Aufl. Stuttgart 2002, S. 184-185. 3) Eine Abstimmung mit dem Vorstand unterbleibt bei Prüfungen im Bereich von Top-Management-Fraud. 4) Vgl. Gernoth, Jan P.: Die Überwachungspflichten des Aufsichtsrats im Hinblick auf das Risiko-Management und die daraus resultierenden Haftungsfolgen für den Aufsichtsrat. In: Deutsches Steuerrecht 2001, S. 306-307; Clemm, Hermann: Reform des Aufsichtsrats? Bermerkungen und Wünsche aus Wirtschaftsprüfer-Sicht. In: Betriebswirtschaftliche Forschung und Praxis 1996, S. 283. 5) Vgl. Orth, Christian: Abschlussprüfung und Corporate Governance. Wiesbaden 2000, S. 308; Eibelshäuser, Manfred: Aufsichtsrat und Abschlußprüfer – Kann die erweiterte Prüfung und Berichterstattung des Abschlußprüfers nach § 53 HGrG zu einer Verbesserung der Aufsichtsratsinformation beitragen? In: Der Konzern im Umbruch. Hrsg. Manuel R. Theisen. Stuttgart 1998, S. 327-328 m. w. N; Jenkis, Helmut: Die Wirtschaftsprüfer im Konflikt zwischen Prüfung und Beratung. Berlin 1989, S. 156-157.

142

über umfangreiche Informationen zu wesentlichen Risiken der Unternehmensleitung verfügt.1) Unabhängig vom Gesetzgeber ist ein verstärkter Druck zu risikoorientierten Prüfungshandlungen auf Ebene der Unternehmensleitung von berufsständischer Seite aus zu erwarten. Der neue US-amerikanische Prüfungsstandard „Consideration of Fraud in a Financial Statement Audit“ (Statement on Auditing Standard (SAS) No. 99) enthält eine Neuausrichtung der notwendigen „kritischen Grundhaltung“ des Abschlußprüfers. SAS 99 schreibt vor, daß der Abschlußprüfer während des gesamten Prüfungsprozesses von einer möglichen Täuschung durch das Management ausgehen muß.2) Die für deutsche Abschlußprüfer im IDW PS 200 definierte kritische Grundhaltung wird demgegenüber so interpretiert, daß von der Ehrlichkeit und Integrität des Managements auszugehen ist, solange keine gegenteiligen Sachverhalte bekannt werden.3) Die Neuausrichtung der „kritischen Grundhaltung“ des Abschlußprüfers wird mit der sehr eng an SAS 99 ausgerichteten Überarbeitung des entsprechenden internationalen Prüfungsstandards ISA 240 in Zukunft auch für den deutschen Berufsstand verbindlich.4) Eine kritischere Grundhaltung des Abschlußprüfers gegenüber dem Vorstand ist aus Sicht des Aufsichtsrats zu begrüßen. Die zusätzlichen Informationen, die sich aus der kritischeren Grundhaltung des Abschlußprüfers ergeben, unterstützen den

1) Vgl. Bierwirth, Siegfried: Die erweiterte Prüfung und Berichterstattung nach § 53 Haushaltsgrundsätzegesetz (HGrG). In: Rechnungslegung, Prüfung und Beratung. Festschrift für Rainer Ludewig. Hrsg. Jörg Baetge et al. Düsseldorf 1996, S. 140. 2) „The Auditor should conduct the engagement with a mindset that recognizes the possibility that a material misstatement due to fraud could be present, regardless of any past experience with the entity and regardless of the auditor’s belief about management’s honesty and integrity.“ American Institute of Certified Public Accountants (AICPA): SAS No. 99 – Consideration of Fraud in a Financial Statement Audit. In: Journal of Accountancy. Vol. 196 No. 1, January 2003, p. 107; vgl. auch Ramos, Michael: Auditors’ Responsibility for Fraud Detection. In: Journal of Accountancy. Vol. 196 No. 1, January 2003, p. 28; Baetge, Jörg und Christian Heidemann: Acht Forderungen an die Wirtschaftsprüfung. In: Frankfurter Allgemeine Zeitung vom 15.7.2002, S. 20. 3) Vgl. IDW Prüfungsstandard: Ziele und allgemeine Grundsätze der Durchführung von Abschlussprüfungen (IDW PS 200), Tz. 17; Schruff, Wienand: Zur Aufdeckung von Top-Management-Fraud durch den Wirtschaftsprüfer im Rahmen der Jahresabschlußprüfung. In: Die Wirtschaftsprüfung 2003, S. 905; Knabe, Stephan et al.: Zur Beurteilung des Fraud-Risikos im Rahmen der Abschlussprüfung. In: Die Wirtschaftsprüfung 2004, S. 1058. 4) Der aktuelle Entwurf zur Modernisierung der 8. EU-Richtlinie sieht vor, daß die International Standards on Auditing nach Veröffentlichung einer deutschen Fassung im Amtsblatt der EU unmittelbar Gesetzescharakter erlangen. Vgl. hierzu Institut der Wirtschaftsprüfer in Deutschland e. V.: Die künftige Pflicht zur Anwendung der ISAs. In: IDW-Fachnachrichten 2004, S. 622; Klein, Klaus-Günter und Sandra Tielmann: Die Modernisierung der Abschlussprüferrichtlinie. In: Die Wirtschaftsprüfung 2004, S. 505-507. Zum neuen internationalen Prüfungsstandard ISA 240 (revised) vgl. International Federation of Accountants: International Standard on Auditing 240 (revised): The Auditor’s Responsibility to Consider Fraud in an Audit of Financial Statements. In: IDW-Fachnachrichten 2004, S. 624-674.

143

Aufsichtsrat bei der Überwachung von Risiken der Unternehmensleitung (z. B. Integritätsrisiken).1) Der Abschlußprüfer sollte sich einem steigenden Druck zur Durchführung von risikoorientierten Prüfungen auf Ebene der Unternehmensleitung auch aus eigenem Interesse nicht entziehen. Erhöhung der Effektivität von risikoorientierten Prüfungen der Unternehmensleitung durch den Abschlußprüfer Der Abschlußprüfer sollte aus Sicht des Unternehmens durch effektive Prüfungen einen möglichst hohen Beitrag zur Reduzierung des von Risiken der Unternehmensleitung ausgehenden Gefährdungspotentials leisten. Die Effektivität der Prüfung durch den Abschlußprüfer hängt aus Sicht des Unternehmens einerseits von der Zahl der bei der Prüfung berücksichtigten Risikofelder und andererseits von der Intensität der Prüfung ab. Die risikoorientierte Prüfung der Unternehmensleitung durch den Abschlußprüfer sollte über die bestehenden Prüfungspflichten hinaus schrittweise und sachgerecht erweitert werden.2) Die Prüfungserweiterung sollte sich sowohl auf die Zahl der bei der Prüfung berücksichtigten Risikofelder als auch auf die Intensität der Prüfung beziehen. Die Erweiterung muß vom Aufsichtsrat, der den Prüfungsauftrag an den Abschlußprüfer erteilt, ausgehen (vgl. § 111 Abs. 2 Satz 3 AktG). Eine Erweiterung der risikoorientierten Prüfung der Unternehmensleitung durch den Abschlußprüfer kann über folgende Stufen erreicht werden: (1) Erweiterung des Prüfungsauftrags bei nicht börsennotierten Aktiengesellschaften um eine Prüfung des Risikomanagementsystems nach § 317 Abs. 4 HGB.3)

1) Vgl. Gärtner, Michael: Aufdeckung von Fraud im Rahmen der Abschlussprüfung – Ein Vergleich der Regelungen in den Standards des IDW, in ISA 240 und in SAS 99. In: Wirtschaftsprüfung und Unternehmensüberwachung. Festschrift für Wolfgang Lück. Hrsg. Peter Wollmert et al. Düsseldorf 2003, S. 254; Schmidt, Stefan: Empfehlungen des Panels on Audit Effectiveness zur Verbesserung der Qualität der Abschlussprüfung. In: Die Wirtschaftsprüfung 2000, S. 799 und 805. 2) Vgl. Eibelshäuser, Manfred: Aufsichtsrat und Abschlußprüfer – Kann die erweiterte Prüfung und Berichterstattung des Abschlußprüfers nach § 53 HGrG zu einer Verbesserung der Aufsichtsratsinformation beitragen? In: Der Konzern im Umbruch. Hrsg. Manuel R. Theisen. Stuttgart 1998, S. 326-327; Clemm, Hermann: Der Abschlußprüfer als Krisenwarner für den Aufsichtsrat. In: Internationale Wirtschaftsprüfung. Festschrift für Hans Havermann. Hrsg. Josef Lanfermann. Düsseldorf 1995, S. 103-104. 3) Vgl. Scheffler, Eberhard: Aufsichtsrat und Beirat als Teil des Risiko- und Überwachungsmanagements eines Unternehmens. In: Praxis des Risikomanagements. Hrsg. Dietrich Dörner et al. Stuttgart 2000, S. 858; Gelhausen, Hans F.: Aufsichtsrat und Abschlußprüfer – eine Zweckgemeinschaft. In: Betriebswirtschaftliche Forschung und Praxis 1999, S. 395.

144

(2) Festlegung von Prüfungsschwerpunkten für die Jahresabschlußprüfung, die einzelne Risiken der Unternehmensleitung abdecken.1) (3) Erweiterung des Prüfungsauftrags um einzelne Zusatzprüfungen von Teilbereichen der Unternehmensleitung (z. B. Berichterstattung des Vorstands an den Aufsichtsrat).2) (4) Erweiterung des Prüfungsauftrags um eine Ordnungsmäßigkeitsprüfung der Geschäftsführung, die sich an den Risiken der Unternehmensleitung orientiert.3) Die Durchführung einer Ordnungsmäßigkeitsprüfung der Geschäftsführung, die sich an den Risiken der Unternehmensleitung orientiert, ist ein umfassender Ansatz für eine effektive risikoorientierte Prüfung der Unternehmensleitung durch den Abschlußprüfer. Abschlußprüfer, Aufsichtsrat und Vorstand sollten im Interesse des Unternehmens eine dementsprechende Prüfung durch den Abschlußprüfer anstreben.4) 5.3.2 Ausweitung der Berichterstattung des Abschlußprüfers über Risiken der Unternehmensleitung Der Abschlußprüfer muß dem geprüften Unternehmen über die Ergebnisse, die er bei seinen Prüfungshandlungen zu Risiken der Unternehmensleitung erzielt, umfassend berichten. Nur so kann der Abschlußprüfer einen Beitrag zur Reduktion des von Risiken der Unternehmensleitung ausgehenden Gefährdungspotentials leisten.5) 1) Vgl. Schindler, Joachim und Dirk Rabenhorst: Auswirkungen des KonTraG auf die Abschlußprüfung (Teil I). In: Betriebs-Berater 1998, S. 1887; Ludewig, Rainer: KonTraG – Aufsichtsrat und Abschlußprüfer. In: Der Betrieb 2000, S. 635. 2) Vgl. IDW-Positionspapier „KonTraG II“ vom Juni 2002 zitiert nach Bundesverband der Deutschen Industrie e. V. und PwC Deutsche Revision AG (Hrsg.): Corporate Governance in Deutschland. Berlin 2002, S. 30; Scheffler, Eberhard: Meinungsspiegel „Reform des Aufsichtsrats“. In: Betriebswirtschaftliche Forschung und Praxis 1996, S. 316; Schilling, Florian: Der Aufsichtsrat ist für die Katz. In: Frankfurter Allgemeine Zeitung vom 27.8.1994, S. 11. 3) Vgl. Theisen, Manuel R.: Grundsätze einer ordnungsmäßigen Information des Aufsichtsrats. 3. Aufl. Stuttgart 2002, S. 195; Orth, Christian: Abschlussprüfung und Corporate Governance. Wiesbaden 2000, S. 200; Jung, Astrid: Erweiterung der Abschlußprüfung von Kapitalgesellschaften. Band 2 der Schriftenreihe Rechnungslegung – Steuern – Prüfung. Hrsg. Wolfgang Lück. Sternenfels und Berlin 1996, S. 168-170. 4) Vom Aufsichtsrat muß bei der Erweiterung des Prüfungsauftrags an den Abschlußprüfer beachtet werden, daß der Aufsichtsrat seine Überwachungsaufgabe nicht delegieren kann. Der Abschlußprüfer kann den Aufsichtsrat bei seiner Überwachungsaufgabe nur unterstützen, nicht ersetzen. Vgl. hierzu Lutter, Marcus und Gerd Krieger: Rechte und Pflichten des Aufsichtsrats. 4. Aufl. Köln 2002, S. 71; Loitz, Rüdiger: Die Prüfung der Geschäftsführung auf dem Prüfstand. In: Betriebs-Berater 1997, S. 1839. 5) Zur Bedeutung von Dokumentation und Berichterstattung des Abschlußprüfers vgl. IDW Prüfungsstandard: Grundsätze ordnungsmäßiger Berichterstattung bei Abschlußprüfungen (IDW PS 450), Tz. 104-107; Lück, Wolfgang: Prüfung der Rechnungslegung. München und Wien 1999, S. 158-167.

145

Der Abschlußprüfer sollte die Berichterstattung über Risiken der Unternehmensleitung ausweiten, indem er einerseits Risiken der Unternehmensleitung bei den risikoorientierten Berichterstattungspflichten stärker berücksichtigt und indem er andererseits über die gesetzlichen und berufsständischen Pflichten hinaus über Risiken der Unternehmensleitung Bericht erstattet. Eine Ausweitung der Berichterstattung des Abschlußprüfers über Risiken der Unternehmensleitung setzt voraus, daß der Abschlußprüfer zu einer solchen Ausweitung der Berichterstattung bereit ist und daß Berichtsinstrumente vorhanden sind, die eine effektive Berichterstattung ermöglichen. Erhöhung der Bereitschaft des Abschlußprüfers zur Berichterstattung über Risiken der Unternehmensleitung Die Bereitschaft des Abschlußprüfers zur Berichterstattung über Risiken der Unternehmensleitung ist einerseits abhängig vom Eigeninteresse des Abschlußprüfers und andererseits von äußeren Einflüssen, die auf den Abschlußprüfer einwirken.1) Das Eigeninteresse des Abschlußprüfers an einer Berichterstattung über die Prüfungsergebnisse zu Risiken der Unternehmensleitung ist für den Umfang der freiwilligen Berichterstattung maßgeblich. Der Abschlußprüfer hat das Eigeninteresse, sich beim Mandanten durch zusätzliche Prüfungsleistungen und durch zusätzliche Berichterstattung von anderen Abschlußprüfern zu differenzieren.2) Der Abschlußprüfer stellt dem Mandanten sein Wissen über das Unternehmen zur Verfügung, um den Nutzen der Abschlußprüfung für den Mandanten zu erhöhen. Dieses Bestreben des Abschlußprüfers sollte sich grundsätzlich positiv auf die Bereitschaft des Abschlußprüfers zur Berichterstattung auswirken.3) Die äußeren Einflüsse, die auf die Bereitschaft des Abschlußprüfers zur Berichterstattung über Risiken der Unternehmensleitung einwirken, gehen insbesondere von Unternehmensseite (Aufsichtsrat und Vorstand als Berichtsempfänger) sowie von berufsständischer Seite (Standardsetter) und staatlicher Seite (Gesetzgeber) aus. 1) Vgl. ausführlich Söllner, Helmut: Informationsprozesse zwischen Abschlußprüfer und Aufsichtsrat in deutschen Aktiengesellschaften. Frankfurt am Main 1988, S. 99-133. 2) Vgl. Dörner, Dietrich: Von der Wirtschaftsprüfung zur Unternehmensberatung. In: Die Wirtschaftsprüfung 1998, S. 311-318; Wiedmann, Harald: Ansätze zur Fortentwicklung der Abschlußprüfung. In: Die Wirtschaftsprüfung 1998, S. 341. 3) Vgl. Selchert, Friedrich W.: Wirtschaftsprüfung in Deutschland – der Kampf mit der Erwartungslücke. In: Der große BWL-Führer. Hrsg. Karlheinz Küting und Hans-Christoph Noack. Frankfurt am Main 2003, S. 373; Weber, Claus-Peter: Überlegungen zu einer Erweiterung der Ziele der Jahresabschlußprüfung. In: Jahresabschluß und Jahresabschlußprüfung. Festschrift für Jörg Baetge. Hrsg. Thomas R. Fischer und Reinhold Hömberg. Düsseldorf 1997, S. 799; Plendl, Martin: Die Berichterstattung des Abschlußprüfers über nachteilige Lageveränderungen und wesentliche Verluste nach § 321 Abs. 1 Satz 4 HGB. Düsseldorf 1990, S. 62-63.

146

Der Abschlußprüfer muß sich mit der Erwartungshaltung des Aufsichtsrats auseinandersetzen. Die Ergebnisse einer empirischen Untersuchung zeigen, daß Aufsichtsräte sehr viel von den Abschlußprüfern erwarten: 89 % der befragten Aufsichtsräte zählen die Prüfung der Ordnungsmäßigkeit der Geschäftsführung und 44 % zählen die Aufdeckung von Unterschlagungen zu den Aufgaben des Abschlußprüfers.1) Zwei Strategien stehen dem Abschlußprüfer zur Schließung dieser Erwartungslücke grundsätzlich zur Verfügung: Der Abschlußprüfer kann einerseits versuchen, seine tatsächlichen Aufgaben im Rahmen der Jahresabschlußprüfung besser zu kommunizieren. Der Abschlußprüfer kann andererseits versuchen, seine Leistungen den Erwartungen anzunähern. Eine Kompromißlösung aus beiden Strategien ist zu empfehlen.2) Die Erwartungen der Berichtsempfänger und das Bestreben des Abschlußprüfers zur Verringerung der Erwartungslücke wirken sich positiv auf die Bereitschaft des Abschlußprüfers zur Berichterstattung über Risiken der Unternehmensleitung aus.3) Der Umgang mit Risiken der Unternehmensleitung im Vorstand und im Aufsichtsrat hat wesentlichen Einfluß auf die Berichterstattung des Abschlußprüfers über diese Risiken. Eine Risikokultur in Vorstand und Aufsichtsrat, die einen offenen und aktiven Umgang mit Risiken der Unternehmensleitung verhindert, wird auch den Abschlußprüfer davon abhalten, über seine gesetzlichen und berufsständischen Berichterstattungspflichten hinaus zusätzliche Hinweise auf Risiken der Unternehmensleitung zu geben.4) Vorstand und Aufsichtsrat sollten auf der Grundlage eines offenen und aktiven Umgangs mit Risiken der Unternehmensleitung das Informationspotential des

1) Vgl. Ruhnke, Klaus und Eric Deters: Die Erwartungslücke bei der Abschlußprüfung. In: Zeitschrift für Betriebswirtschaft 1997, S. 932-933. 2) In einer empirischen Untersuchung befürworteten 35 % der befragten Abschlußprüfer z. B. erweiterte Aussagen zur Geschäftsführung im Testat, um die Erwartungslücke zu verringern. Vgl. Ruhnke, Klaus und Eric Deters: Die Erwartungslücke bei der Abschlußprüfung. In: Zeitschrift für Betriebswirtschaft 1997, S. 926 und 936. Zur Befürwortung von Kompromißlösungen zur Verringerung der Erwartungslücke vgl. auch Clemm, Hermann: Der Abschlußprüfer als Krisenwarner für den Aufsichtsrat. In: Internationale Wirtschaftsprüfung. Festschrift für Hans Havermann. Hrsg. Josef Lanfermann. Düsseldorf 1995, S. 103-104. 3) Vgl. Orth, Thomas: Überlegungen zu einem prozeßorientierten Prüfungsansatz. In: Die Wirtschaftsprüfung 1999, S. 575. 4) Zur fehlenden Bereitschaft von Abschlußprüfern, in der Berichterstattung gegenüber Vorstand und Aufsichtsrat kritische und klare Positionen zu beziehen, vgl. Müller, Matthias: Aufsichtsrat und Abschlußprüfer – ein spannendes Verhältnis. In: Die Wirtschaftsprüfung 2002, S. 1304-1305; Hense, Burkhard: Der Prüfungsbericht hat zu viele Empfänger – auch ein Beitrag zur besseren Zusammenarbeit von Aufsichtsrat und Abschlußprüfer. In: Rechenschaftslegung im Wandel. Festschrift für Wolfgang Dieter Budde. Hrsg. Gerhart Förschle et al. München 1995, S. 287-290 und 305-308.

147

Abschlußprüfers über Risiken der Unternehmensleitung erschließen.1) Dies kann unverbindlich durch intensive Beschäftigung mit den vom Abschlußprüfer schriftlich zur Verfügung gestellten Informationen und durch intensive Ausnutzung der Fragemöglichkeiten bei der mündlichen Berichterstattung des Abschlußprüfers geschehen.2) Eine aktive Informationsnachfrage führt dazu, daß der Abschlußprüfer seine zukünftigen Prüfungshandlungen stärker auf die abgefragten Bereiche ausrichtet.3) Vorstand und Aufsichtsrat haben insofern die Möglichkeit, die Bereitschaft des Abschlußprüfers zur ausgeweiteten Berichterstattung zu fördern, indem sie das Informationspotential des Abschlußprüfers intensiv nutzen.4) Der Aufsichtsrat sollte über diese unverbindliche Möglichkeit zur Einflußnahme auf die Berichterstattung des Abschlußprüfers hinaus im Prüfungsauftrag gezielt und verbindlich Berichterstattungspflichten zu Risiken der Unternehmensleitung konkretisieren.5) Die Tendenzen zur Erweiterung der Pflichtprüfung des Abschlußprüfers durch den Gesetzgeber und durch die nationalen und internationalen berufsständischen Standardsetter wirken sich auch auf die Berichterstattungspflichten des Abschlußprüfers aus. Der Abschlußprüfer muß stets über die Ergebnisse seiner Prüfung vollständig berichten.6) Die Ausweitung der Berichterstattung des Abschlußprüfers aufgrund von gesetzlichen und berufsständischen Vorschriften wird sich entsprechend der Erweiterung der Pflichtprüfung des Abschlußprüfers entwickeln. 1) Die Existenz eines Wissenspotentials über Risiken der Unternehmensleitung wird durch die in dieser Arbeit vorgestellten empirischen Ergebnisse bestätigt: 33 % der befragten Abschlußprüfer sehen sich in der Lage, bei Unternehmen, in denen sie eine Abschlußprüfung durchgeführt haben, sogar ohne weitere Prüfungshandlungen eine Beurteilung der Risikosituation der Unternehmensleitung vorzunehmen. 2) Vgl. Kropff, Bruno: Mitwirkung des Aufsichtsrats bei einzelnen Maßnahmen der Geschäftsführung. In: Arbeitshandbuch für Aufsichtsratsmitglieder. Hrsg. Johannes Semler und Kersten von Schenck. 2. Aufl. München 2004, S. 436; Forster, Karl-Heinz: Zum Zusammenspiel von Aufsichtsrat und Abschlußprüfer nach dem KonTraG. In: Die Aktiengesellschaft 1999, S. 197-198. 3) Vgl. Schindler, Joachim und Dirk Rabenhorst: Auswirkungen des KonTraG auf die Abschlußprüfung (Teil I). In: Betriebs-Berater 1998, S. 1889; Spieth, Eberhard und Gerhart Förschle: Institutionen der Unternehmensüberwachung und bestehende Interdependenzen bei der Aktiengesellschaft. In: Rechnungslegung, Prüfung und Beratung. Festschrift für Rainer Ludewig. Hrsg. Jörg Baetge et al. Düsseldorf 1996, S. 1071. 4) Vgl. Theisen, Manuel R.: Grundsätze einer ordnungsmäßigen Information des Aufsichtsrats. 3. Aufl. Stuttgart 2002, S. 183-184; Dörner, Dietrich: Berichterstattung durch den Abschlußprüfer und Auswirkungen auf die Abschlußprüfung. In: Aktuelle Entwicklungen in Rechnungslegung und Wirtschaftsprüfung. Hrsg. Jörg Baetge. Düsseldorf 1997, S. 16. 5) Die Vereinbarung entsprechender Prüfungshandlungen zu Risiken der Unternehmensleitung ist Voraussetzung für die verbindliche Ausweitung der Berichterstattung des Abschlußprüfers im Prüfungsauftrag. Zur vertraglichen Vereinbarung von besonderen Berichtspflichten vgl. IDW Prüfungsstandard: Beauftragung des Abschlußprüfers (IDW PS 220), Tz. 18-21; Potthoff, Erich und Karl Trescher: Das Aufsichtsratsmitglied. 6. Aufl. Stuttgart 2003, S. 383-384. 6) Vgl. IDW Prüfungsstandard: Grundsätze ordnungsmäßiger Berichterstattung bei Abschlussprüfungen (IDW PS 450), Tz. 10; Kuhner, Christoph und Nadja Päßler: Prüfungsbericht (§ 321 HGB). Rz. 8-14. In: Handbuch der Rechnungslegung. Einzelabschluss. Kommentar zur Bilanzierung und Prüfung. Hrsg. Karlheinz Küting und Claus-Peter Weber. Stand April 2005. 5. Aufl. Stuttgart 2002.

148

Der Abschlußprüfer sollte sich den Einflüssen zur Ausweitung der Berichterstattung über Risiken der Unternehmensleitung auch aus eigenem Interesse nicht entziehen.1) Erhöhung der Effektivität der Berichterstattung des Abschlußprüfers über Risiken der Unternehmensleitung Der Abschlußprüfer sollte aus Sicht des Unternehmens durch eine effektive Berichterstattung einen möglichst hohen Beitrag zur Reduzierung des von Risiken der Unternehmensleitung ausgehenden Gefährdungspotentials leisten. Die Berichterstattung des Abschlußprüfers über Risiken der Unternehmensleitung muß sowohl auf die einzelnen Berichtsempfänger als auch auf die besonderen Berichtsinhalte abgestimmt sein.2) Vorstand und Aufsichtsrat stehen bei der Berichterstattung des Abschlußprüfers über Risiken der Unternehmensleitung als Berichtsempfänger im Mittelpunkt. Risiken der Unternehmensleitung müssen vom Abschlußprüfer aufgrund von gesetzlichen und berufsständischen Vorschriften bei der Berichterstattung über die Jahresabschlußprüfung im Prüfungsbericht und in der Bilanzsitzung des Aufsichtsrats berücksichtigt werden. Der Abschlußprüfer sollte im Prüfungsbericht und in der Bilanzsitzung ausführlich und klar über Risiken der Unternehmensleitung berichten.3) Der Abschlußprüfer sollte zusätzlich zu den bestehenden Berichterstattungspflichten die Möglichkeiten einer ergänzenden Berichterstattung an den Vorstand und an den Aufsichtsrat nutzen.4) Die Möglichkeiten der ergänzenden Bericht1) Vgl. Wiedmann, Harald: Abschlußprüfung zwischen Ordnungsmäßigkeitsprüfung und betriebswirtschaftlicher Überwachung. In: Bilanzierung und Besteuerung der Unternehmen. Festschrift für Herbert Brönner. Hrsg. Jens Poll. Stuttgart 2000, S. 460-461; Institut der Wirtschaftsprüfer in Deutschland e. V. (Hrsg.): WP-Handbuch 2000. Band 1. 12. Aufl. Düsseldorf 2000, S. 1855. 2) Vgl. Ludewig, Rainer: Gedanken zur Berichterstattung des Abschlußprüfers nach der Neufassung des § 321 HGB. In: Die Wirtschaftsprüfung 1998, S. 597; Hense, Burkhard: Der Prüfungsbericht hat zu viele Empfänger – auch ein Beitrag zur besseren Zusammenarbeit von Aufsichtsrat und Abschlußprüfer. In: Rechenschaftslegung im Wandel. Festschrift für Wolfgang Dieter Budde. Hrsg. Gerhart Förschle et al. München 1995, S. 305-308. 3) Zu den Grundsätzen der Abschlußprüferberichterstattung vgl. Institut der Wirtschaftsprüfer in Deutschland e. V. (Hrsg.): WP-Handbuch 2000. Band 1. 12. Aufl. Düsseldorf 2000, S. 1412-1419. Zur Forderung nach einer klaren, kritischen und stärker am Aufsichtsrat als Berichtsempfänger orientierten Berichterstattung vgl. Gross, Gerhard und Manuela Möller: Auf dem Weg zu einem problemorientierten Prüfungsbericht. In: Die Wirtschaftsprüfung 2004, S. 323-324; Ernst, Christoph: Auswirkungen des KonTraG auf Rechnungslegung und Prüfung – Ein Beitrag zur Schließung der Erwartungslücke. In: Auswirkungen des KonTraG auf Rechnungslegung und Prüfung. Hrsg. Jörg Baetge. Düsseldorf 1999, S. 11; Eibelshäuser, Manfred: Die Aufgaben des Abschlußprüfers nach § 53 HGrG. In: Bilanzrecht und Kapitalmarkt. Festschrift für Adolf Moxter. Hrsg. Wolfgang Ballwieser et al. Düsseldorf 1994, S. 937-938. 4) Die ergänzende Berichterstattung darf sich jedoch nur auf Sachverhalte beziehen, die für die Gesamturteilsbildung und für die formale Berichterstattung im Prüfungsbericht unwesentlich sind. Vgl. hierzu Selchert, Friedrich W.: Jahresabschlußprüfung der Kapitalgesellschaften. 2. Aufl. Wiesbaden 1996, S. 844; EscherWeingart, Christina: Die gewandelte Rolle des Wirtschaftsprüfers als Partner des Aufsichtsrats nach den Vorschriften des KonTraG. In: Neue Zeitschrift für Gesellschaftsrecht 1999, S. 912.

149

erstattung umfassen sowohl schriftliche Berichtsformen als auch mündliche Berichtsformen.1) Die schriftlichen Formen der Berichterstattung des Abschlußprüfers sind den mündlichen Formen der Berichterstattung grundsätzlich vorzuziehen, da eine schriftliche Berichterstattung der Dokumentationsfunktion besser gerecht wird und bei den Berichtsempfängern einen größeren Nachdruck erzeugt.2) Die mündliche Berichterstattung bietet demgegenüber aufgrund des unverbindlicheren Charakters die Möglichkeit, „heikle“ Themen, wie z. B. Risiken der Unternehmensleitung, offener und kritischer anzusprechen.3) Eine schrittweise Ausweitung der ergänzenden Berichterstattung des Abschlußprüfers ist zu empfehlen. Der Einstieg in die Berichterstattung über Risiken der Unternehmensleitung sollte in Form von mündlichen Berichten erfolgen. Die mündliche Berichterstattung des Abschlußprüfers trägt zu einer Sensibilisierung für Risiken der Unternehmensleitung im Vorstand und im Aufsichtsrat bei. Die schriftliche Berichterstattung über Risiken der Unternehmensleitung wird in Folgejahren auf Grundlage der veränderten Risikokultur im Vorstand und im Aufsichtsrat möglich bzw. vom Vorstand und vom Aufsichtsrat sogar gefordert werden.4) Möglichkeiten des Abschlußprüfers zur ergänzenden Berichterstattung über Risiken der Unternehmensleitung an den Vorstand sind der Management Letter, die Schlußbesprechung und informelle Kontakte zum Vorstand.5) Der Abschlußprüfer hat im Management Letter6) die Möglichkeit, dem Vorstand ergänzend über festgestellte innerbetriebliche Schwachstellen schriftlich zu berichten und Verbesserungsmaßnahmen vorzuschlagen. Der Abschlußprüfer sollte den Management Letter nutzen, um über aufgedeckte Risiken der Unternehmensleitung ergänzend zu berichten und um Verbesserungsmaßnahmen für 1) Vgl. IDW Prüfungsstandard: Grundsätze ordnungsmäßiger Berichterstattung bei Abschlussprüfungen (IDW PS 450); IDW Prüfungsstandard: Grundsätze für die mündliche Berichterstattung des Abschlussprüfers an den Aufsichtsrat (IDW PS 470); Marten, Kai-Uwe et al.: Wirtschaftsprüfung. 2. Aufl. Stuttgart 2003, S. 410-424. 2) Vgl. Lück, Wolfgang: Prüfung der Rechnungslegung. München und Wien 1999, S. 242; Selchert, Friedrich W.: Jahresabschlußprüfung der Kapitalgesellschaften. 2. Aufl. Wiesbaden 1996, S. 843-844. 3) Vgl. Weber, Claus-Peter: Überlegungen zu einer Erweiterung der Ziele der Jahresabschlußprüfung. In: Jahresabschluß und Jahresabschlußprüfung. Festschrift für Jörg Baetge. Hrsg. Thomas R. Fischer und Reinhold Hömberg. Düsseldorf 1997, S. 794. 4) Zum sensibilisierenden Einfluß der Berichterstattung durch den Abschlußprüfer auf die Berichtsempfänger vgl. Hachmeister, Dirk: Die gewandelte Rolle des Wirtschaftsprüfers als Partner des Aufsichtsrats nach den Vorschriften des KonTraG. In: Deutsches Steuerrecht 1999, S. 1458; Theisen, Manuel R.: Notwendigkeit, Chancen und Grenzen der Zusammenarbeit von Wirtschaftsprüfer und Aufsichtsrat. In: Die Wirtschaftsprüfung 1994, S. 813. 5) Vgl. Institut der Wirtschaftsprüfer in Deutschland e. V. (Hrsg.): WP-Handbuch 2000. Band 1. 12. Aufl. Düsseldorf 2000, S. 1852-1855. 6) Zum Management Letter als Berichtsinstrument des Abschlußprüfers vgl. Siebert, Hilmar: Stichwort „Management Letter“. In: Lexikon der Rechnungslegung und Abschlußprüfung. Hrsg. Wolfgang Lück. 4. Aufl. München und Wien 1998, S. 518.

150

den Umgang mit diesen Risiken vorzuschlagen.1) Der Management Letter ist am Informationsbedarf des Vorstands als primärem Berichtsempfänger auszurichten. 2) Die Informationen des Management Letter sind jedoch auch für den Aufsichtsrat sehr wertvoll. Die Informationen des Management Letter sollten deshalb auch dem Aufsichtsrat zur Verfügung gestellt werden.3) Die Schlußbesprechung zwischen Abschlußprüfer und Vorstand dient der mündlichen Berichterstattung über wichtige Prüfungsfeststellungen und über den Zustand des Rechnungswesens, des Internen Überwachungssystems und des Risikomanagementsystems.4) Der Abschlußprüfer sollte die Schlußbesprechung nutzen, um über identifizierte Risiken der Unternehmensleitung zu berichten. Der Aufsichtsrat sollte über die Berichterstattung des Abschlußprüfers in der Schlußbesprechung informiert sein. Es ist zu empfehlen, daß zumindest ein Aufsichtsratsmitglied an der Schlußbesprechung teilnimmt.5) Der Abschlußprüfer sollte darüber hinaus auch informelle Kontakte zum Vorstand nutzen, z. B. in Form von Präsentationen oder Gesprächen, um auf Risiken der Unternehmensleitung hinzuweisen und Verbesserungsmaßnahmen für den Umgang mit diesen Risiken vorzuschlagen.6) Der Abschlußprüfer muß

1) Vgl. Adler-Düring-Schmaltz: Rechnungslegung und Prüfung der Unternehmen. Kommentar. Band 7. 6. Aufl. Stuttgart 2000, § 321 HGB, Tz. 159; Dörner, Dietrich: Zusammenarbeit von Aufsichtsrat und Wirtschaftsprüfer im Lichte des KonTraG. In: Der Betrieb 2000, S. 104; Schindler, Joachim und Dirk Rabenhorst: Auswirkungen des KonTraG auf die Abschlußprüfung (Teil II). In: Betriebs-Berater 1998, S. 1941. 2) Vgl. Theisen, Manuel R.: Grundsätze einer ordnungsmäßigen Information des Aufsichtsrats. 3. Aufl. Stuttgart 2002, S. 184; Peemöller, Volker H. et al.: Verbesserung der Unternehmensüberwachung durch den „Management Letter“. In: Der Betrieb 1999, S. 1567. 3) Vgl. Pfitzer, Norbert und Christian Orth: Die Berichterstattung des Abschlußprüfers nach neuem Recht. In: Reform des Aktienrechts, der Rechnungslegung und der Prüfung. Hrsg. Dietrich Dörner et al. 2. Aufl. Stuttgart 2003, S. 889; Pfyffer, Hans-Ulrich und Marc Raggenbass: Wunsch und Wirklichkeit in der Corporate Governance. In: Der Schweizer Treuhänder 2002, S. 419-420; Kubin, Konrad W.: Diskussion zu den Vorträgen von Prof. Dr. Konrad W. Kubin, Dr. Thomas Seeberg und Rainer Funke. In: Aktuelle Entwicklungen in Rechnungslegung und Wirtschaftsprüfung. Hrsg. Jörg Baetge. Düsseldorf 1997, S. 190; Schmidt, Peter-J.: Überlegungen zur Erweiterung der gesetzlichen Regelungen über die Abschlußprüfung. In: Betriebswirtschaftliche Forschung und Praxis 1996, S. 63. 4) Vgl. Lück, Wolfgang: Prüfung der Rechnungslegung. München und Wien 1999, S. 240-241; Selchert, Friedrich W.: Jahresabschlußprüfung der Kapitalgesellschaften. 2. Aufl. Wiesbaden 1996, S. 836-838. 5) Vgl. Lück, Wolfgang: Das deutsche Prüfungswesen im Kreuzfeuer der Kritik. In: Das Rechnungswesen auf dem Prüfstand. Hrsg. Karlheinz Küting und Claus-Peter Weber. Frankfurt am Main 1997, S. 217; Theisen, Manuel R.: Grundsätze einer ordnungsmäßigen Information des Aufsichtsrats. 3. Aufl. Stuttgart 2002, S. 187-188; Lenz, Hansrudi und Markus Ostrowski: Kontrolle und Transparenz im Unternehmensbereich durch die Institution Abschlußprüfung. In: Betriebs-Berater 1997, S. 1525. 6) Vgl. Institut der Wirtschaftsprüfer in Deutschland e. V. (Hrsg.): WP-Handbuch 2000. Band 1. 12. Aufl. Düsseldorf 2000, S. 1854-1855.

151

dabei sicherstellen, daß auch der Aufsichtsrat alle überwachungsrelevanten Informationen erhält.1) Eine ergänzende Berichterstattung des Abschlußprüfers an den Aufsichtsrat findet nur selten statt. Ein schriftliches Berichtsinstrument zur ergänzenden Berichterstattung an den Aufsichtsrat, vergleichbar dem Management Letter für den Vorstand, existiert in der Unternehmenspraxis nicht.2) Ein entsprechendes überwachungsorientiertes Berichtsinstrument des Abschlußprüfers sollte als „Monitoring Letter“ an den Aufsichtsrat eingeführt werden.3) Der Abschlußprüfer sollte dem Aufsichtsrat im Monitoring Letter systematisch zu wechselnden Überwachungsfeldern ergänzend berichten. Der Monitoring Letter bietet dem Abschlußprüfer die Möglichkeit zu einer regelmäßigen Berichterstattung über Risiken der Unternehmensleitung. Die Institutionalisierung eines direkt an den Aufsichtsrat gerichteten schriftlichen Berichtsinstrumentes ist auch im Hinblick auf Fälle von Top-Management-Fraud eine wichtige Maßnahme.4) Der Abschlußprüfer sollte darüber hinaus informelle Kontakte zum Aufsichtsrat und zum Prüfungsausschuß nutzen, um auf Risiken der Unternehmensleitung hinzuweisen und um Verbesserungsmaßnahmen für den Umgang mit diesen Risiken vorzuschlagen.5) Die Ausweitung der Aufsichtsratsberichterstattung des Abschlußprüfers über Risiken der Unternehmensleitung trägt einerseits zu einer Verbesserung der Zusammenarbeit von Abschlußprüfer und Aufsichtsrat bei, aber andererseits auch

1) Vgl. Hommelhoff, Peter: Die neue Position des Abschlußprüfers im Kraftfeld der aktienrechtlichen Organisationsverfassung. In: Auswirkungen des KonTraG auf Rechnungslegung und Prüfung. Hrsg. Jörg Baetge. Düsseldorf 1999, S. 154-155; Schreib, Hans Peter: Reform des Aufsichtsrats aus der Sicht der Aktionäre. In: Betriebswirtschaftliche Forschung und Praxis 1996, S. 291. 2) Vgl. Theisen, Manuel R.: Grundsätze einer ordnungsmäßigen Information des Aufsichtsrats. 3. Aufl. Stuttgart 2002, S. 184; Theisen, Manuel R.: Notwendigkeit, Chancen und Grenzen der Zusammenarbeit von Wirtschaftsprüfer und Aufsichtsrat. In: Die Wirtschaftsprüfung 1994, S. 816. 3) Vgl. Peemöller, Volker H. et al.: Verbesserung der Unternehmensüberwachung durch den „Management Letter“. In: Der Betrieb 1999, S. 1568; Theisen Manuel R.: Meinungsspiegel „Reform des Aufsichtsrats“. In: Betriebswirtschaftliche Forschung und Praxis 1996, S. 317; Spieth, Eberhard und Gerhart Förschle: Institutionen der Unternehmensüberwachung und bestehende Interdependenzen bei der Aktiengesellschaft. In: Rechnungslegung, Prüfung und Beratung. Festschrift für Rainer Ludewig. Hrsg. Jörg Baetge et al. Düsseldorf 1996, S. 1070. 4) Vgl. Buderath, Hubertus M.: Auswirkungen des Sarbanes-Oxley-Acts auf die Interne Revision. In: Betriebswirtschaftliche Forschung und Praxis 2004, S. 44; Theisen, Manuel R.: Grundsätze einer ordnungsmäßigen Information des Aufsichtsrats. 3. Aufl. Stuttgart 2002, S. 184; Peemöller, Volker H. et al.: Verbesserung der Unternehmensüberwachung durch den „Management Letter“. In: Der Betrieb 1999, S. 1568. 5) Vgl. Schindler, Joachim und Dirk Rabenhorst: Prüfung des Risikofrüherkennungssystems im Rahmen der Abschlußprüfung. In: Risikomanagement nach dem KonTraG. Hrsg. Knut W. Lange und Friederike Wall. München 2001, S. 173; Gelhausen, Hans F.: Aufsichtsrat und Abschlußprüfer – eine Zweckgemeinschaft. In: Betriebswirtschaftliche Forschung und Praxis 1999, S. 396-402.

152

zu einer Distanzierung zwischen Abschlußprüfer und Vorstand.1) Der Abschlußprüfer muß deshalb darauf achten, daß die Ausweitung der Berichterstattung an den Aufsichtsrat nicht zu einer grundlegenden Störung des Vertrauensverhältnisses zum Vorstand führt.2) Der Abschlußprüfer muß die Entscheidung darüber, wie und an wen er über Risiken der Unternehmensleitung berichtet, in Abhängigkeit von der Art und der Bedeutung der einzelnen Risiken und in Abhängigkeit von der Risikokultur im Vorstand und im Aufsichtsrat treffen. Bei entwicklungsbeeinträchtigenden oder bestandsgefährdenden Risiken der Unternehmensleitung muß der Abschlußprüfer jedoch in jedem Fall eine umfassende Berichterstattung sowohl an den Vorstand als auch an den Aufsichtsrat sicherstellen.

5.4

Zwischenergebnis: Reduktion des Gefährdungspotentials von Risiken der Unternehmensleitung durch Prüfung und Berichterstattung des Abschlußprüfers zu diesen Risiken

Die Ansprüche an den Abschlußprüfer bei der Überwachung von Risiken der Unternehmensleitung bestehen aus gesetzlichen Pflichten, berufsständischen Empfehlungen und betriebswirtschaftlichen Anforderungen. Der Abschlußprüfer muß sich durch risikoorientierte Prüfungshandlungen auf Ebene der Unternehmensleitung und durch die Berichterstattung über die Ergebnisse dieser Prüfungshandlungen an der Überwachung von Risiken der Unternehmensleitung beteiligen. Die Ergebnisse der empirischen Untersuchung zeigen, daß die Abschlußprüfer deutscher Aktiengesellschaften einen wichtigen Beitrag zur Überwachung von Risiken der Unternehmensleitung leisten können. Die Ergebnisse der empirischen Untersuchung belegen jedoch auch, daß die Abschlußprüfer deutscher Aktiengesellschaften durch ihre Prüfungshandlungen und durch ihre Berichterstattung zu wenig zur Reduktion des Gefährdungspotentials von Risiken der Unternehmensleitung beitragen. Sowohl die Intensität der risikoorientierten Prüfungen auf Ebene der Unternehmensleitung als auch der Umfang der Berichterstattung über die Prüfungsergebnisse sind unzureichend.

1) Vgl. Hommelhoff, Peter und Daniela Mattheus: Corporate Governance nach dem KonTraG. In: Die Aktiengesellschaft 1998, S. 257; Rürup, Lebrecht: Prüfung des Jahresabschlusses und des Lageberichts durch Aufsichtsrat und Abschlußprüfer. In: Rechenschaftslegung im Wandel. Festschrift für Wolfgang Dieter Budde. Hrsg. Gerhart Förschle et al. München 1995, S. 557. 2) Vgl. Clemm, Hermann: Reform des Aufsichtsrats? Bemerkungen und Wünsche aus Wirtschaftsprüfer-Sicht. In: Betriebswirtschaftliche Forschung und Praxis 1996, S. 283.

153

Die Bereitschaft des Abschlußprüfers zu risikoorientierten Prüfungen auf Ebene der Unternehmensleitung muß durch die konsequente Umsetzung des geschäftsrisikoorientierten Prüfungsansatzes und durch externen Druck, z. B. vom Vorstand und vom Aufsichtsrat, erhöht werden. Die Effektivität der risikoorientierten Prüfungen auf Ebene der Unternehmensleitung muß durch die schrittweise Ausweitung der Prüfung zu einer risikoorientierten Geschäftsführungsprüfung gesteigert werden. Die Bereitschaft des Abschlußprüfers zu einer ausgeweiteten Berichterstattung über Risiken der Unternehmensleitung muß insbesondere durch Berichtsanforderungen vom Vorstand und vom Aufsichtsrat erhöht werden. Die Effektivität der Berichterstattung über Risiken der Unternehmensleitung muß durch intensivere Nutzung bestehender Berichtsinstrumente und durch Einführung neuer Berichtsinstrumente, wie z. B. eines Monitoring-Letter an den Aufsichtsrat, gesteigert werden. Der Abschlußprüfer sollte sich der Intensivierung der risikoorientierten Prüfung der Unternehmensleitung und der Ausweitung der Berichterstattung über die erzielten Prüfungsergebnisse nicht verschließen. Der Abschlußprüfer sollte vielmehr durch seine Prüfung und Berichterstattung zu Risiken der Unternehmensleitung die Sensibilisierung für diese Risiken im Vorstand und im Aufsichtsrat unterstützen. Die Systematik der Maßnahmen zur Verbesserung der Überwachung von Risiken der Unternehmensleitung durch den Abschlußprüfer ist in folgender Activity-Map zusammenfassend dargestellt (vgl. Abb. 53).

154

Abbildung 53: Activity-Map zur Verbesserung der Überwachung von Risiken der Unternehmensleitung durch den Abschlußprüfer Vorstand

Aufsichtsrat

• Einflußnahme auf den Abschlußprüfer zur Intensivierung der Prüfungshandlungen.

• Einflußnahme auf den Abschlußprüfer zur Intensivierung der Prüfungshandlungen.

• Einflußnahme auf den Abschlußprüfer zur Ausweitung der Berichterstattung.

• Einflußnahme auf den Abschlußprüfer zur Ausweitung der Berichterstattung.

Externe Institutionen (z. B. Gesetzgeber, Berufsstand oder Akteure des Kapitalmarkts) • Einflußnahme auf den Abschlußprüfer zur Intensivierung der Prüfungshandlungen. • Einflußnahme auf den Abschlußprüfer zur Ausweitung der Berichterstattung.

Verbesserung der Überwachung von Risiken der Unternehmensleitung durch den Abschlußprüfer (1) Maßnahmen zur Intensivierung der risikoorientierten Prüfung auf Ebene der Unternehmensleitung durch den Abschlußprüfer: • Erhöhung der Bereitschaft des Abschlußprüfers zu risikoorientierten Prüfungen auf Ebene der Unternehmensleitung durch konsequente Umsetzung des geschäftsrisikoorientierten Prüfungsansatzes und durch Druck von außen, z. B. vom Vorstand und vom Aufsichtsrat. • Erhöhung der Effektivität risikoorientierter Prüfungen auf Ebene der Unternehmensleitung durch schrittweise Ausweitung der Prüfung zu einer risikoorientierten Geschäftsführungsprüfung. (2) Maßnahmen zur Ausweitung der Berichterstattung des Abschlußprüfers zu Risiken der Unternehmensleitung: • Erhöhung der Bereitschaft des Abschlußprüfers zur Berichterstattung über Risiken der Unternehmensleitung, z. B. durch Berichtsanforderungen vom Vorstand und vom Aufsichtsrat. • Erhöhung der Effektivität der Berichterstattung über Risiken der Unternehmensleitung durch intensivere Nutzung bestehender Berichtsinstrumente für Risiken der Unternehmensleitung und durch Einführung neuer Berichtsinstrumente, wie z. B. eines Monitoring-Letter an den Aufsichtsrat.

Die Activity-Map für den Abschlußprüfer sowie die Activity-Maps für den Vorstand und für den Aufsichtsrat können in einer übergeordneten Activity-Map zusammengefaßt werden. Die Gesamtsystematik der Maßnahmen zur Verbesserung des Managements von Risiken der Unternehmensleitung durch den Vorstand, durch den Aufsichtsrat und durch den Abschlußprüfer ist in dieser Activity-Map dargestellt (vgl. Abb. 54). Die Activity-Map verdeutlicht die Verbindungen, die zwischen dem Vorstand, dem Aufsichtsrat und dem Abschlußprüfer z. B. in Form von wechselseitigen Berichtspflichten, Prüfungspflichten und Einflußmöglichkeiten bestehen. Der Vorstand, der Aufsichtsrat und der 155

Abschlußprüfer dürfen sich nicht auf die Umsetzung der Maßnahmen beschränken, die sie selbst betreffen. Der Vorstand, der Aufsichtsrat und der Abschlußprüfer müssen vielmehr auch die Initiative ergreifen und sich gegenseitig bei der Verbesserung der Erfassung, Steuerung und Überwachung von Risiken der Unternehmensleitung unterstützen. Nur auf diese Weise kann das Gefährdungspotential von Risiken der Unternehmensleitung wirkungsvoll reduziert werden. Abbildung 54: Zusammenfassende Activity-Map zur Verbesserung des Managements von Risiken der Unternehmensleitung durch den Vorstand, den Aufsichtsrat und den Abschlußprüfer Externe Institutionen (z. B. Gesetzgeber, Berufsstand oder Akteure des Kapitalmarkts) Einflußnahme auf den Vorstand, den Aufsichtsrat und den Abschlußprüfer zur Verbesserung des Managements von Risiken der Unternehmensleitung.

Vorstand

Aufsichtsrat

• Erhöhung der Bereitschaft des Vorstands zum Management von Risiken der Unternehmensleitung.

• Erhöhung der Bereitschaft des Aufsichtsrats zur Überwachung von Risiken der Unternehmensleitung.

• Erhöhung der Effektivität des Managements von Risiken der Unternehmensleitung durch den Vorstand.

Berichterstattung Einflußnahme Prüfung

• Erhöhung der Effektivität der Überwachung von Risiken der Unternehmensleitung durch den Aufsichtsrat.

Abschlußprüfer • Intensivierung der risikoorientierten Prüfung auf Ebene der Unternehmensleitung. • Ausweitung der Berichterstattung zu Risiken der Unternehmensleitung.

Externe Institutionen (z. B. Gesetzgeber, Berufsstand oder Akteure des Kapitalmarkts) Einflußnahme auf den Vorstand, den Aufsichtsrat und den Abschlußprüfer zur Verbesserung des Managements von Risiken der Unternehmensleitung.

156

6 Thesenartige Zusammenfassung und Diskussion der Ergebnisse 6.1

(1)

Reduktion des Gefährdungspotentials von Risiken der Unternehmensleitung auf der Grundlage eines effektiven Managements dieser Risiken durch den Vorstand, den Aufsichtsrat und den Abschlußprüfer Risiken der Unternehmensleitung ergeben sich aus Störprozessen, die von der Unternehmensleitung ausgehen.

Risiken der Unternehmensleitung werden als Möglichkeit definiert, daß Ziele des Systems Unternehmen aufgrund von Störprozessen, die von der Unternehmensleitung ausgehen, verfehlt werden. Die Unternehmensleitung ist die organisatorische Einheit an der Spitze der Unternehmenshierarchie (Vorstand bzw. Geschäftsführung). Störprozesse stellen mehrstufige Ursache-Wirkungs-Ketten dar, die sich aus Störprozeßursachen, Störprozeßauslösern und Störprozeßwirkungen zusammensetzen. (2)

Risiken der Unternehmensleitung werden entsprechend dem neu entwickelten Prozeßmodell für Störprozesse als Potentialrisiken, Handlungsrisiken und Ergebnisrisiken systematisiert.

Potentialrisiken sind Störprozeßursachen. Potentialrisiken sind latent vorhanden und führen erst in Verbindung mit einer risikoauslösenden Handlung zu einer Risikowirkung. Potentialrisiken bestehen in Mängeln der organisatorischen und personellen Potentiale der Unternehmensleitung. Handlungsrisiken sind Störprozeßauslöser. Handlungsrisiken gefährden die Erfüllung von Unternehmenszielen unmittelbar. Handlungsrisiken bestehen in fehlerhaften Handlungen der Unternehmensleitung. Ergebnisrisiken sind Störprozeßwirkungen. Ergebnisrisiken bestehen in der Verfehlung von Zielen der Unternehmensleitung. Ergebnisrisiken können entsprechend dem für die Unternehmensleitung handlungsleitenden Zielsystem als Risiken für das Unternehmen und als Risiken für die Mitglieder der Unternehmensleitung systematisiert werden. Die entwickelten und empirisch gewichteten Risikokataloge für Potentialrisiken, Handlungsrisiken und Ergebnisrisiken der Unternehmensleitung sind die Basis für ein systematisches Management von Risiken der Unternehmensleitung.

157

(3)

Die empirischen Untersuchungsergebnisse zu Risiken der Unternehmensleitung in deutschen Aktiengesellschaften belegen sowohl das hohe Gefährdungspotential von Risiken der Unternehmensleitung als auch den Handlungsbedarf zur Verbesserung des Managements dieser Risiken.

Risiken der Unternehmensleitung bergen ein hohes Gefährdungspotential sowohl für die Erreichung von finanziellen Unternehmenszielen als auch für die Erreichung von nicht-finanziellen Unternehmenszielen. Risiken der Unternehmensleitung gefährden die Erreichung der Unternehmensziele stärker als alle anderen unternehmensinternen Risiken. Die nach Maßnahmen zum Management von Risiken verbleibende Risikoposition ist in deutschen Aktiengesellschaften groß. Handlungsbedarf zur Verbesserung des Managements von Risiken der Unternehmensleitung wird von Vorständen, Aufsichtsräten, Abschlußprüfern und Insolvenzverwaltern festgestellt. (4)

Der Vorstand, der Aufsichtsrat und der Abschlußprüfer haben bei Aktiengesellschaften Verantwortlichkeiten für die Einrichtung und Überwachung eines Systems zum Management von Risiken der Unternehmensleitung.

Das Management von Risiken der Unternehmensleitung umfaßt alle Maßnahmen zur Erfassung, Steuerung und Überwachung von Risiken der Unternehmensleitung. Ziel des Managements von Risiken der Unternehmensleitung ist die Reduktion des Gefährdungspotentials dieser Risiken für das Unternehmen. Die Ansprüche an den Vorstand, an den Aufsichtsrat und an den Abschlußprüfer beim Management von Risiken der Unternehmensleitung bestehen aus gesetzlichen Pflichten, berufsständischen Empfehlungen und betriebswirtschaftlichen Anforderungen. Der Vorstand muß Risiken der Unternehmensleitung effektiv und effizient erfassen, steuern und überwachen. Der Aufsichtsrat muß sowohl die Risikosituation der Unternehmensleitung regelmäßig überprüfen (nachvollziehende Überwachung) als auch Risiken der Unternehmensleitung eigenständig steuern (gestaltende Überwachung). Die Überwachung von Risiken der Unternehmensleitung durch den Abschlußprüfer muß risikoorientierte Prüfungen auf Ebene der Unternehmensleitung und eine Berichterstattung über die Ergebnisse dieser Prüfungen umfassen.

158

(5)

Die empirischen Untersuchungsergebnisse zum Management von Risiken der Unternehmensleitung in deutschen Aktiengesellschaften zeigen Mängel beim Management von Risiken der Unternehmensleitung durch den Vorstand auf.

Eine uneingeschränkte Bereitschaft zum Management von Risiken der Unternehmensleitung sowie ein effektives Management dieser Risiken sind in deutschen Aktiengesellschaften auf Ebene des Vorstands häufig nicht vorhanden. Das Bewußtsein für das Gefährdungspotential von Risiken der Unternehmensleitung ist in den Vorständen deutscher Aktiengesellschaften nicht ausreichend ausgeprägt. Risiken der Unternehmensleitung werden auf Vorstandsebene häufig nicht systematisch erfaßt. Eine offene Diskussion im Vorstand über Risiken der Unternehmensleitung findet nur in wenigen Unternehmen statt. Andere Organe und Institutionen, die am Management von Risiken der Unternehmensleitung beteiligt sind, insbesondere der Aufsichtsrat und der Abschlußprüfer, informieren den Vorstand zu selten über einen festgestellten Handlungsbedarf bei Risiken der Unternehmensleitung. (6)

Der Vorstand muß zur Verbesserung des Managements von Risiken der Unternehmensleitung die Weiterentwicklung der Risikokultur auf Vorstandsebene und eine systematische Erfassung, Steuerung und Überwachung von Risiken der Unternehmensleitung sicherstellen.

Der Vorstand muß seine Bereitschaft zum Management von Risiken der Unternehmensleitung durch die Entwicklung einer der Unternehmenssituation angemessenen Risikokultur auf Vorstandsebene erhöhen. Die Risikokultur muß einen offenen und aktiven Umgang mit Risiken der Unternehmensleitung auf Ebene des Vorstands fördern. Der Regelkreis zum Management von Risiken der Unternehmensleitung mit den Phasen der Risikoerfassung, der Risikosteuerung und der Risikoüberwachung bildet die Soll-Konzeption für ein effektives Management von Risiken der Unternehmensleitung durch den Vorstand. Die für den Vorstand entwickelte Activity-Map dient als Leitfaden für die Umsetzung dieser Soll-Konzeption zur Verbesserung des Managements von Risiken der Unternehmensleitung.

159

(7)

Die empirischen Untersuchungsergebnisse zum Management von Risiken der Unternehmensleitung in deutschen Aktiengesellschaften belegen, daß der Aufsichtsrat die Ansprüche bei der Überwachung von Risiken der Unternehmensleitung nicht erfüllt.

Eine uneingeschränkte Bereitschaft zur Überwachung von Risiken der Unternehmensleitung sowie effektive Maßnahmen zur Überwachung dieser Risiken sind in deutschen Aktiengesellschaften auf Ebene des Aufsichtsrats häufig nicht vorhanden. Das Bewußtsein über das von Risiken der Unternehmensleitung ausgehende Gefährdungspotential ist in den Aufsichtsräten deutscher Aktiengesellschaften unzureichend. Die Informationsbasis der Aufsichtsräte über Risiken der Unternehmensleitung ist unvollständig. Die Tatsache, daß die Aufsichtsräte ihren Informationsstand und den Wirkungsgrad ihrer Maßnahmen zur Überwachung von Risiken der Unternehmensleitung überschätzen, wirkt problemverschärfend. (8)

Der Aufsichtsrat muß zur Verbesserung der Überwachung von Risiken der Unternehmensleitung seine Informationsbasis verbessern, die Risikosituation der Unternehmensleitung intensiver prüfen und häufiger risikosteuernd eingreifen.

Der Aufsichtsrat muß durch die Entwicklung einer der Unternehmenssituation angemessenen Risikokultur auf Ebene des Aufsichtsrats gewährleisten, daß ein offener und aktiver Umgang mit Risiken der Unternehmensleitung möglich wird. Die Weiterentwicklung der Risikokultur im Aufsichtsrat ist eine wesentliche Voraussetzung für die Verbesserung der Überwachung von Risiken der Unternehmensleitung. Eine umfassende Informationsbasis über Risiken der Unternehmensleitung, eine regelmäßige Prüfung der Risikosituation der Unternehmensleitung und eine systematische Steuerung von Risiken der Unternehmensleitung bilden die SollKonzeption für eine effektive Überwachung von Risiken der Unternehmensleitung durch den Aufsichtsrat. Der Aufsichtsrat muß diese Soll-Konzeption umsetzen, um eine Verbesserung der Überwachung von Risiken der Unternehmensleitung zu erreichen. Die entwickelte Activity-Map dient dem Aufsichtsrat dabei als Leitfaden.

160

(9)

Die empirischen Untersuchungsergebnisse zum Management von Risiken der Unternehmensleitung in deutschen Aktiengesellschaften zeigen Defizite bei der Prüfung und Berichterstattung des Abschlußprüfers zu Risiken der Unternehmensleitung auf.

Sowohl die Intensität der risikoorientierten Prüfungen auf Ebene der Unternehmensleitung als auch der Umfang der Berichterstattung über die Prüfungsergebnisse sind unzureichend. Das Gefährdungspotential, das von Risiken der Unternehmensleitung ausgeht, ist den Abschlußprüfern nicht ausreichend bewußt. Die Abschlußprüfer verfügen häufig nicht über die Kompetenzen und Erfahrungen für systematische Prüfungshandlungen auf Ebene der Unternehmensleitung. Prüfungsergebnisse im Bereich von Risiken der Unternehmensleitung werden von den Abschlußprüfern weder verbindlich noch umfassend kommuniziert. (10) Eine Verbesserung der Überwachung von Risiken der Unternehmensleitung durch den Abschlußprüfer erfordert vom Abschlußprüfer sowohl eine intensive risikoorientierte Prüfung auf Ebene der Unternehmensleitung als auch eine umfassende Berichterstattung über die Ergebnisse dieser Prüfung. Der Abschlußprüfer muß seine Bereitschaft zu risikoorientierten Prüfungen auf Ebene der Unternehmensleitung und die Intensität dieser Prüfungen erhöhen. Die Intensität der risikoorientierten Prüfungen auf Ebene der Unternehmensleitung muß durch die schrittweise Ausweitung der Prüfung zu einer risikoorientierten Geschäftsführungsprüfung gesteigert werden. Der Abschlußprüfer muß umfassend über Risiken der Unternehmensleitung an den Vorstand und an den Aufsichtsrat berichten. Der Abschlußprüfer muß bestehende Berichtsinstrumente intensiver nutzen und auch neue Berichtsinstrumente, wie z. B. einen Monitoring Letter an den Aufsichtsrat, einsetzen, um eine umfassende Berichterstattung über Risken der Unternehmensleitung sicherzustellen. Die für den Abschlußprüfer entwickelte Activity-Map dient als Leitfaden für die Umsetzung der Maßnahmen zur Verbesserung der Überwachung von Risiken der Unternehmensleitung durch den Abschlußprüfer.

161

(11) Eine erfolgreiche Reduktion des Gefährdungspotentials, das von Risiken der Unternehmensleitung ausgeht, erfordert gleichzeitig Maßnahmen des Vorstands, des Aufsichtsrats und des Abschlußprüfers. Die Verbesserung des Managements von Risiken der Unternehmensleitung durch den Vorstand, den Aufsichtsrat und den Abschlußprüfer ist die Voraussetzung für eine erfolgreiche Reduktion des Gefährdungspotentials dieser Risiken. Das Management von Risiken der Unternehmensleitung kann nicht alleine vom Vorstand, vom Aufsichtsrat oder vom Abschlußprüfer geleistet werden. Die zahlreichen Verbindungen, die zwischen dem Vorstand, dem Aufsichtsrat und dem Abschlußprüfer z. B. in Form von Berichtspflichten, Prüfungspflichten oder Einflußmöglichkeiten bestehen, müssen systematisch zur Verbesserung des Managements von Risiken der Unternehmensleitung genutzt werden. Der Vorstand, der Aufsichtsrat und der Abschlußprüfer dürfen sich nicht auf die Umsetzung der Maßnahmen beschränken, die sie selbst betreffen. Das Gefährdungspotential, das von Risiken der Unternehmensleitung ausgeht, muß effektiv und nachhaltig reduziert werden, indem der Vorstand, der Aufsichtsrat und der Abschlußprüfer ihre jeweiligen Aufgaben beim Management von Risiken der Unternehmensleitung aktiv umsetzen und sich gegenseitig bei der Erfassung, Steuerung und Überwachung von Risiken der Unternehmensleitung unterstützen.

162

6.2

Diskussion des erzielten wissenschaftlichen Fortschritts unter Berücksichtigung der forschungsmethodischen Grundlagen der Untersuchung

Im abschließenden Kapitel der Arbeit wird zunächst das bearbeitete Forschungsfeld in den Gesamtzusammenhang bereits bestehender wissenschaftlicher Forschungsergebnisse eingeordnet und der mit der Arbeit erzielte wissenschaftliche Fortschritt erläutert. Die wissenschaftliche Zielsetzung der Untersuchung und die entsprechend gewählte Forschungsmethodik der Untersuchung werden in einem zweiten Teil des Kapitels diskutiert. Felder für zukünftige Forschungsarbeiten, die sich aus den erzielten Forschungsergebnissen ableiten, werden im abschließenden Teil des Kapitels aufgezeigt. Einordnung des bearbeiteten Forschungsfelds in bestehende Forschungsergebnisse und Verdeutlichung des erzielten wissenschaftlichen Fortschritts Die in der Problemstellung identifizierte Lücke zwischen den bereits existierenden Forschungsarbeiten zum betriebswirtschaftlichen Risikomanagement und zur Unternehmensleitung als der organisatorischen Einheit an der Spitze der Unternehmenshierarchie wird mit der Untersuchung erstmals bearbeitet. Die vorliegende Untersuchung ist insofern der erste wissenschaftliche Beitrag zum Forschungsfeld von Risiken der Unternehmensleitung. Bei der Bearbeitung des Forschungsfelds wurden Parallelen und Analogien zu verschiedenen bestehenden Forschungsfeldern identifiziert. Insbesondere Forschungsergebnisse aus folgenden Forschungsfeldern konnten auf die Fragestellungen der vorliegenden Untersuchung angewendet werden: • Systemorientierte Betriebswirtschaftslehre: Die Forschungsergebnisse des insbesondere auf Hans Ulrich1) zurückgehenden Wissenschaftsprogramms der systemorientierten Betriebswirtschaftslehre bilden die wissenschaftsprogrammatische Grundlage der Untersuchung. Entsprechend dieser Forschungsergebnisse werden in der vorliegenden Arbeit Unternehmen analysiert als produktive soziale Systeme, die Inputs aus der Systemumwelt aufnehmen, diese Inputs in systemeigenen Prozessen transformieren und schließlich systemspezifische Outputs an die Systemumwelt abgeben. Die Unternehmensleitung steht als Subsystem des Unternehmenssystems im Mittelpunkt der Untersuchung. Risiken der Unternehmensleitung werden in der Arbeit auf Grundlage einer systemorientierten Risikodefinition abgegrenzt. 1) Vgl. Ulrich, Hans: Die Unternehmung als produktives soziales System. 2. Aufl. Bern, Stuttgart und Wien 2001.

163

Störprozesse, die von der Unternehmensleitung ausgehen, führen zu Störungen des Systemgleichgewichts. Die Bedingungen des Systemumfelds werden durch die gesetzlichen, berufsständischen und betriebswirtschaftlichen Ansprüche beim Management von Risiken der Unternehmensleitung definiert. • Betriebswirtschaftliches Risikomanagement und Krisenmanagement: Die bestehenden Forschungsergebnisse zum betriebswirtschaftlichen Risikomanagement und Krisenmanagement sind Ausgangsbasis für die Vorschläge zur Ausgestaltung eines Systems zum Management von Risiken der Unternehmensleitung. Erkenntnisse zur Ausgestaltung von betriebswirtschaftlichen Risikomanagementsystemen werden auf das Management von Risiken der Unternehmensleitung übertragen, z. B. der Regelkreis von Risikomanagementsystemen, die Ansätze zur Risikosteuerung und Erkenntnisse zur Bedeutung der Risikokultur. Hierbei ist festzustellen, daß das grundsätzliche risikopolitische Instrumentarium unter Berücksichtigung von Besonderheiten auch auf Risiken der Unternehmensleitung angewendet werden kann. Einzelne Instrumente des Risikomanagements werden deshalb in der vorliegenden Untersuchung nicht ausführlich erläutert. Auf Besonderheiten bei der Übertragbarkeit einzelner Instrumente und auf besonders geeignete und neue Instrumente wird jedoch hingewiesen. • Insolvenzursachenforschung und Krisenursachenforschung: Wissenschaftliche Erkenntnisse aus der stark empirisch orientierten Insolvenzursachenforschung und Krisenursachenforschung werden bei der Identifizierung und Bewertung von Risiken der Unternehmensleitung berücksichtigt. Die empirisch ausgerichteten Forschungsansätze sind außerdem Vorbild für die empirische Umfrage zur Bewertung von Risiken der Unternehmensleitung durch Insolvenzverwalter. • Forschungsarbeiten zur Wirtschaftskriminalität: Die ebenfalls stark empirisch ausgerichteten Arbeiten zum Forschungsfeld der Wirtschaftskriminalität sind Ausgangspunkt der Thesen zum Management von Risiken durch Betrug und durch vorsätzliches Fehlverhalten der Unternehmensleitung. • Management- und Organisationsforschung: Erkenntnisse aus der Management- und Organisationsforschung für die Unternehmensleitung sind an verschiedenen Stellen der Untersuchung berücksichtigt, insbesondere bei der Identifikation und Systematisierung von Risiken der Unternehmensleitung sowie bei der Bestimmung von Maßnahmen zum Management von Risiken der Unternehmensleitung. • Weitere Forschungsarbeiten, deren Forschungsergebnisse und Forschungsansätze auf die vorliegende Untersuchung angewendet wurden, stammen z. B. 164

aus den Forschungsgebieten der Corporate Governance, der Wirtschaftsethik und der Organisationskultur. Der eigene wissenschaftliche Fortschritt der vorliegenden Arbeit besteht in der erstmaligen systematischen Erfassung und Untersuchung der grundlegenden Strukturen und Gesamtzusammenhänge des Forschungsfelds von Risiken der Unternehmensleitung für die Wissenschaft und für die Unternehmenspraxis. Der wissenschaftliche Fortschritt umfaßt insbesondere folgende Elemente: (1) Erarbeitung einer allgemeingültigen Definition von Risiken der Unternehmensleitung. (2) Systematisierung und empirische Bewertung von Risiken der Unternehmensleitung auf Grundlage eines neu entwickelten Systematisierungsmodells einschließlich der Erstellung von Risikokatalogen für Risiken der Unternehmensleitung. (3) Umfassende Analyse und Abgrenzung der Ansprüche an die verantwortlichen Organe beim Management von Risiken der Unternehmensleitung. (4) Erhebung erster empirischer Daten in der Unternehmenspraxis zum heiklen Thema „Management von Risiken der Unternehmensleitung“. (5) Entwicklung von neuen Ansätzen und Maßnahmen zum Management von Risiken der Unternehmensleitung. (6) Ausarbeitung von Activity-Maps für Vorstände, Aufsichtsräte und Abschlußprüfer als Leitfäden zur Verbesserung des Managements von Risiken der Unternehmensleitung in der Unternehmenspraxis. Kritische Würdigung der wissenschaftlichen Zielsetzung und der Forschungsmethodik der Untersuchung Die Untersuchung verfolgt ein pragmatisches, anwendungsorientiertes Wissenschaftsziel.1) Die auf dieses Wissenschaftsziel ausgerichtete anwendungs-

1) Zum pragmatischen, anwendungsorientierten Wissenschaftsziel als betriebswirtschaftlichem Wissenschaftsziel vgl. grundlegend Eugen Schmalenbach (Die Betriebswirtschaftslehre muß nach Meinung von Schmalenbach „letzten Endes, unmittelbar oder mittelbar, dem praktischen Betrieb dienen.“ Schmalenbach, Eugen: 25 Jahre. In: Zeitschrift für handelswissenschaftliche Forschung 1931, S. 1), Hans Ulrich („Nach unserer Auffassung besteht der Zweck der BWL darin, handelnden Menschen das in bestimmten Problemsituationen benötigte Wissen zur Verfügung zu stellen.“ Ulrich, Hans et al.: Zum Praxisbezug einer systemorientierten Betriebswirtschaftslehre. In: Zum Praxisbezug der Betriebswirtschaftslehre in wissenschaftstheoretischer Sicht. Hrsg. Hans Ulrich. Bern und Stuttgart 1976, S. 135).

165

orientierte Wissenschaft ist im Vergleich zur theoretischen Wissenschaft unter anderem gekennzeichnet1) • durch die Beschäftigung mit interdisziplinären Problemen, die ihren Ursprung in der Unternehmenspraxis haben, • durch Forschungsergebnisse in Form von normativ, wertenden Aussagen, • durch die Nützlichkeit als Forschungsregulativ und • durch die praktische Problemlösungskraft als Fortschrittskriterium. Die vorliegende Untersuchung ist als anwendungsorientierte wissenschaftliche Arbeit an diesen Kriterien ausgerichtet: Die Untersuchung greift ein in der Unternehmenspraxis identifiziertes Problem auf und kommt zu einem Forschungsergebnis in Form eines normativen Aussagensystems, das an dem Kriterium der Nützlichkeit und an dem Kriterium der praktischen Problemlösungskraft zu messen ist. Die Ausrichtung der Untersuchung auf normative und insofern nicht wertfreie wissenschaftliche Ergebnisse wurde bewußt gewählt. Einerseits erfordern die große Brisanz von Risiken der Unternehmensleitung und der entsprechend große Handlungsbedarf in der Unternehmenspraxis eine wissenschaftliche Untersuchung, die im Ergebnis zu unmittelbar umsetzbaren Empfehlungen führt. Andererseits ist der Alternativenraum für mögliche Ziele beim Management von Risiken der Unternehmensleitung durch die Existenz von verbindlichen gesetzlichen Normen und berufsständischen Standards für den Umgang mit Risiken der Unternehmensleitung bereits ohne ein Werturteil im Rahmen der vorliegenden Untersuchung stark eingeschränkt. Die Anwendung von Forschungsansätzen der theoretischen Wissenschaft auf das Forschungsfeld von Risiken der Unternehmensleitung sollte Gegenstand von zukünftigen Forschungsarbeiten sein. Eine weiterführende Untersuchung des Forschungsfelds unter Anwendung von Ansätzen der verhaltenstheoretischen Betriebswirtschaftslehre2) und unter Anwendung von Ansätzen der neuen Institutionenökonomie3), wie z. B. der „Principal-Agent-Theory“4), erscheint sinnvoll. 1) Vgl. Ulrich, Hans: Von der Betriebswirtschaftslehre zur systemorientierten Managementlehre. In: Betriebswirtschaftslehre als Management- und Führungslehre. Hrsg. Rolf Wunderer. Stuttgart 1995, S. 165. 2) Vgl. zu Ansätzen der verhaltenstheoretischen Betriebswirtschaftslehre grundlegend Schanz, Günther: Grundlagen der verhaltenstheoretischen Betriebswirtschaftslehre. Tübingen 1977. 3) Vgl. Coase, Ronald H.: The Nature of the Firm. In: Economica 1937. Vol. 4 No. 16, p. 386-405; Neus, Werner: Einführung in die Betriebswirtschaftslehre aus institutionenökonomischer Sicht. 3. Aufl. Tübingen 2003. 4) Vgl. Jensen, Michael C. and William H. Meckling: Theory of the Firm. Managerial Behavior, Agency Costs and Ownership Structure. In: Journal of Financial Economics 1976. Vol. 3 No. 4, p. 305-360.

166

Die der Untersuchung zugrundliegende Forschungsmethodik entspricht dem für die anwendungsorientierte Betriebswirtschaftslehre idealtypischen Forschungsprozeß, der aus den folgenden Phasen besteht:1) • Phase 1 - Terminologisch-deskriptive Forschungselemente: Risiken der Unternehmensleitung und Ansprüche an die verantwortlichen Organe beim Management von Risiken der Unternehmensleitung werden definiert und systematisiert. • Phase 2 - Empirisch-induktive Forschungselemente: Hypothesen über die Bedeutung von Risiken der Unternehmensleitung und über den derzeitigen Stand des Managements von Risiken der Unternehmensleitung in der Unternehmenspraxis werden aus den Ergebnissen einer empirischstatistischen Untersuchung abgeleitet. • Phase 3 - Analytisch-deduktive Forschungselemente: Hypothesen in Form von Handlungsempfehlungen zur Verbesserung des Managements von Risiken der Unternehmensleitung in der Unternehmenspraxis werden analytisch-deduktiv durch Kombination und logische Weiterentwicklung bereits bestehender Forschungsergebnisse erarbeitet. • Phase 4 - Empirisch-induktive Forschungselemente: Die abschließende Forschungsphase umfaßt die praktische Realisierung der abgeleiteten Handlungsempfehlungen zur Verbesserung des Managements von Risiken der Unternehmensleitung und die empirische Überprüfung der prognostizierten Zielwirkungen. Der Wirkungsgrad der vorgeschlagenen Handlungsempfehlungen wird sich erst mit der zukünftigen sukzessiven Umsetzung der Handlungsempfehlungen durch die Unternehmenspraxis erweisen. Eine empirische Überprüfung des Wirkungsgrads der vorgeschlagenen Handlungsempfehlungen und die sich daraus ergebende Weiterentwicklung der vorgeschlagenen Handlungsempfehlungen müssen insofern zukünftigen Forschungsarbeiten vorbehalten bleiben. Die dargestellte anwendungsorientierte betriebswirtschaftliche Forschungsmethodik birgt grundsätzliche Ansatzpunkte für Kritik. Zunächst sind die Ergebnisse empirischer Untersuchungen Ansatzpunkt für mögliche Kritik. Die Ergebnisse empirischer Untersuchungen bergen ein erhöhtes Potential für empirisch-induktive Fehlschlüsse aufgrund von Verzerrungen in der empirischen Datenbasis.

1) Vgl. Ulrich, Peter und Wilhelm Hill: Wissenschaftstheoretische Aspekte ausgewählter betriebswirtschaftlicher Konzeptionen. In: Wissenschaftstheoretische Grundfragen der Wirtschaftswissenschaften. Hrsg. Hans Raffée und Bodo Abel. München 1979, S. 181-186.

167

In der vorliegenden Untersuchung wurden führende deutsche Insolvenzverwalter sowie Vorstände, Aufsichtsräte und Abschlußprüfer der im HDAX® notierten deutschen Aktiengesellschaften befragt. Die Befragungsgruppen wurden im Sinne einer Expertenbefragung nach ihrer Einschätzung zur generellen Situation in deutschen Aktiengesellschaften befragt und nicht zur konkreten Situation in einem einzelnen Unternehmen.1) Die befragten Personengruppen verfügen aufgrund ihrer hohen hierarchischen Stellung und dem damit verbundenen unternehmensübergreifenden Netzwerk bzw. aufgrund ihrer Tätigkeit in unterschiedlichen Unternehmen über einen Erfahrungshorizont, der valide Expertenantworten auf generelle Fragestellungen dieser Art ermöglicht. Die Gefahr einer unbemerkten Verzerrung der empirischen Ergebnisse wurde durch die parallele Befragung von verschiedenen Expertengruppen zum gleichen Thema zusätzlich verringert. Verbleibende Verzerrungstendenzen wurden bei der Auswertung der Ergebnisse berücksichtigt. Diese Verzerrungstendenzen umfassen insbesondere • überdurchschnittlich kritische Antworten von Insolvenzverwaltern aufgrund deren Erfahrungen aus Krisenunternehmen und • überdurchschnittlich positive Antworten der unmittelbar am Management von Risiken der Unternehmensleitung beteiligten Personengruppen (Vorstand, Aufsichtsrat und Abschlußprüfer). Es ist zu den in der vorliegenden Arbeit dargestellten empirischen Ergebnissen zusammenfassend festzuhalten, daß die Möglichkeit von Verzerrungen der empirischen Datenbasis durchaus besteht, Fehlinterpretationen mit wesentlichen Auswirkungen auf das Gesamtergebnis der Arbeit jedoch aufgrund der Konzeption der empirischen Untersuchung als unwahrscheinlich eingeschätzt werden. Ein zweiter grundlegender Ansatzpunkt für Kritik an praxisorientierten betriebswirtschaftlichen Arbeiten besteht darin, daß die Ausrichtung auf konkrete Probleme der Unternehmenspraxis zu einer Einschränkung des Geltungsbereichs der erarbeiteten Aussagen führt. Dieses Problem besteht auch für die vorliegende Untersuchung. Das Management von Risiken der Unternehmensleitung ist nur unter Berücksichtigung der unternehmensindividuellen Rahmenbedingungen möglich. Eine optimale Risikoreduzierung erfordert sowohl eine unternehmensindividuelle Identifikation von vorhandenen Risiken der Unternehmensleitung als 1) Befragte Personen antworten immer aus ihrem jeweiligen subjektiven Erfahrungshorizont. Uneingeschränkt objektive Antworten sind deshalb bei schriftlichen Umfragen nicht zu erwarten, insbesondere nicht, wenn bei entsprechend heiklen Themen Fragen direkt zum einzelnen Unternehmen gestellt werden. Keine bzw. stark verzerrte Antworten wären in einem solchen Fall die Folge.

168

auch eine unternehmensindividuelle Kombination gegensteuernder Risikomanagementmaßnahmen. Zur Lösung dieser Problematik wird in der vorliegenden Untersuchung ein methodenorientierter Ansatz gewählt.1) Die Gestaltungsvorschläge in Form von Activity-Maps richten sich insofern nicht auf konkrete einzelfallbezogene Problemlösungen, sondern auf übergeordnete Ansätze, Methoden und Vorgehensweisen zur Problemlösung. Die Activity-Maps als systematische Darstellung der Ansatzpunkte zur Verbesserung des Managements von Risiken der Unternehmensleitung dienen als Leitfäden für die Unternehmenspraxis bei der Festlegung von wirkungsvollen Einzelmaßnahmen. Möglichkeiten für zukünftige wissenschaftliche Arbeiten innerhalb des Forschungsfelds von Risiken der Unternehmensleitung Die Ausrichtung der vorliegenden Arbeit auf die erstmalige systematische Untersuchung der Gesamtzusammenhänge des Forschungsfelds bedingt, daß sich aus den Untersuchungsergebnissen für Einzelbereiche des Forschungsfelds weiterer Forschungsbedarf ableitet. Möglichkeiten für zukünftige wissenschaftliche Untersuchungen bestehen insbesondere in folgenden Bereichen: • Anwendung von Forschungsansätzen aus anderen Wissenschaftsprogrammen: Die im Forschungsfeld von Risiken der Unternehmensleitung identifizierten Strukturen lassen die Anwendung von theoretischen Forschungsansätzen aus der neuen Institutionenökonomie, wie z. B. die Principal-Agent-Theory, oder aus der verhaltenstheoretischen Betriebswirtschaftslehre sinnvoll erscheinen. Ansätze der verhaltenstheoretischen Betriebswirtschaftslehre können beispielsweise einer weitergehenden Untersuchung des Risikobewußtseins und der Risikokultur der Unternehmensleitung zugrunde gelegt werden. • Empirische Überprüfung der prognostizierten Zielwirkungen der vorgeschlagenen Handlungsempfehlungen: Der unternehmenspraktische Wirkungsgrad und die Effizienz der Maßnahmen zum Management von Risiken der Unternehmensleitung in Abhängigkeit von unterschiedlichen Unternehmenssituationen und Risikokombinationen können mit einer vergleichenden empirischen Folgeuntersuchung analysiert werden. Das in der vorliegenden Untersuchung erarbeitete normative Aussagensystem kann darauf aufbauend weiterentwickelt werden. 1) Vgl. zur „Methodenorientierung“ als Möglichkeit zur Lösung des „Theorie-Praxis-Problems“ Ulrich, Hans: Von der Betriebswirtschaftslehre zur systemorientierten Managementlehre. In: Betriebswirtschaftslehre als Management- und Führungslehre. Hrsg. Rolf Wunderer. 3. Aufl. Stuttgart 1995, S. 176-177.

169

• Risiken der Unternehmensleitung in kleinen und mittleren Unternehmen sowie in Unternehmen mit anderer Rechtsform: Die Risikosituation der Unternehmensleitung in kleinen und mittleren Unternehmen ist nicht unmittelbar mit der Risikosituation der Unternehmensleitung in großen Aktiengesellschaften vergleichbar. Die Unternehmensleitung in kleinen und mittleren Unternehmen besteht beispielsweise häufig nur aus sehr wenigen Personen oder sogar nur aus einer Person, die Eigentümerstruktur ist durch geschäftsführende Gesellschafter geprägt, und es existiert meist kein dem Aufsichtsrat entsprechendes Überwachungsorgan. Die Untersuchung von Risiken der Unternehmensleitung in kleinen und mittleren Unternehmen und in Unternehmen mit anderer Rechtsform sowie die Untersuchung des Managements dieser Risiken sind wichtige Schritte zur Schließung noch bestehender Forschungslücken. • Management von Chancen der Unternehmensleitung: Die Entwicklung einer Konzeption zum Management von Chancen der Unternehmensleitung und die Integration dieser Konzeption mit der Konzeption zum Management von Risiken der Unternehmensleitung sind weitere Forschungsmöglichkeiten innerhalb des Forschungsfelds von Risiken der Unternehmensleitung. • Ausdifferenzierung von einzelnen vorgeschlagenen Maßnahmen zur Verbesserung des Managements von Risiken der Unternehmensleitung: Die Ausdifferenzierung von einzelnen vorgeschlagenen Maßnahmen zur Verbesserung des Managements von Risiken der Unternehmensleitung, wie z. B. die Entwicklung eines umfassenden Konzepts zur Ermittlung und Weiterentwicklung des Risikobewußtseins und der Risikokultur im Vorstand und im Aufsichtsrat oder die Ausarbeitung von Anforderungen an die konkrete Ausgestaltung des Monitoring-Letter des Abschlußprüfers, stellen sinnvolle Vertiefungen der Ergebnisse der vorliegenden Untersuchung dar. Diese und weitere Forschungsprojekte sollten zusammen mit der vorliegenden grundlegenden Arbeit dazu beitragen, die bestehenden Wissenslücken im Forschungsfeld von Risiken der Unternehmensleitung zu schließen. Die Schließung dieser Wissenslücken ist Voraussetzung für eine nachhaltige Reduktion des Gefährdungspotentials von Risiken der Unternehmensleitung.

170

ANHANG

171

Anlage 1: Muster des Fragebogens für die Insolvenzverwalter Dipl.-Kfm. Philipp Gaenslen c/o Lehrstuhl für Betriebswirtschaftslehre, Accounting - Auditing - Consulting Technische Universität München Arcisstraße 21  80333 München e-mail: [email protected] Tel.: 089 / 289-25803

Fragebogen

„Management von Risiken der Unternehmensleitung in deutschen Aktiengesellschaften“

Risiken der Unternehmensleitung

172

Aufbau des Fragebogens I

Angaben zu den von Ihnen im Bereich „Insolvenzverwaltung und Sanierung“ betreuten Unternehmen

II

Angaben zur Bedeutung von Risiken der Unternehmensleitung

III

Angaben zum Management von Risiken der Unternehmensleitung

Bearbeitungshinweise •

Der Fragebogen beinhaltet 18 Einzelfragen, von denen 17 Fragen durch Ankreuzen beantwortet werden können.

•

Bei 12 Fragen wird Ihnen die Möglichkeit gegeben, innerhalb einer Fünf-Felder-Skala zwischen fünf Antwortkategorien zu wählen. Bitte markieren Sie jeweils eine der fünf vorgegebenen Antwortmöglichkeiten: Beispiel:

       

Von den fünf wählbaren Antwortkategorien sind nur die beiden äußeren Positionen (= Extremfälle) benannt. Bitte betrachten Sie die nicht benannten Felder jeweils als Abstufungsmöglichkeiten zwischen den Extremfällen: sehr sehr hoch mittel niedrig | | |         | | hoch niedrig

Beispiel:

•

Die Risiken der Unternehmensleitung umfassen alle Risiken, die von der Organisation, von den Personen und von den Handlungen der Unternehmensleitung ausgehen. Bitte beachten Sie hierbei, daß der Begriff „Unternehmensleitung“ in dieser Untersuchung ausschließlich

für

die

organisatorische

Einheit

an

der

Spitze

der

Unternehmenshierarchie steht, d. h. bei Aktiengesellschaften für den Vorstand. •

Ihre Antworten werden selbstverständlich streng vertraulich behandelt und anonym ausgewertet.

Herzlichen Dank !

173

I

Angaben zu den von Ihnen im Bereich „Insolvenzverwaltung und Sanierung“ betreuten Unternehmen

1

Wieviele Aktiengesellschaften haben Sie im Bereich „Insolvenzverwaltung und Sanierung” bereits betreut? Wieviele dieser Aktiengesellschaften gehörten zu einem der folgenden deutschen Aktienindizes? Betreute Aktiengesellschaften insgesamt

davon im ® DAX

2

3

174

davon im ® MDAX

davon im ® Nemax

davon im ® TecDAX

Wieviele Mitarbeiter waren beim größten von Ihnen im Bereich „Insolvenzverwaltung und Sanierung“ betreuten Unternehmen beschäftigt? – unter 500



– 5.000-24.999



– 500-999



– über 25.000



– 1.000-4.999



In welchem der folgenden Wirtschaftszweige liegt der Schwerpunkt Ihrer Tätigkeit? Industrie

Finanzdienstleistung

Sonstige Dienstleistungen







II Angaben zur Bedeutung von Risiken der Unternehmensleitung 4

Organisation der Unternehmensleitung Wie häufig treten folgende Mängel in den zum Vorstand deutscher Aktiengesellschaften gehörenden organisatorischen Strukturen auf? Wie hoch ist der potentielle Schaden, der beim Auftreten dieser Mängel entsteht? Bitte jeweils eine Häufigkeitsklasse und eine Schadenklasse (existenzbedrohend, schwerwiegend, mittel, gering oder unbedeutend) ankreuzen. Häufigkeit Potentieller Schaden des Mangels durch den Mangel sehr sehr existenzunhäufig selten bedrohend bedeutend | | | |

5

– Mangelnde Abstimmung und Zusammenarbeit zwischen dem Vorstand und dem Aufsichtsrat.





– Mangelnde Abstimmung und Zusammenarbeit zwischen den Vorstandsmitgliedern.





– Mangelnde Abstimmung und Zusammenarbeit zwischen dem Vorstand und den nachgeordneten Managementebenen.





– Nicht optimale Größe des Vorstands.





– Unpassende Ressortaufteilung im Vorstand.





– Mängel in den IT-gestützten Informations- und Kommunikationssystemen des Vorstands.





– Schlechte Informations- und KommunikationsKultur im Vorstand.





– Schlechte Informationspolitik des Vorstands gegenüber der Öffentlichkeit.





Personen der Unternehmensleitung 5.1

Wie häufig bestehen bei Vorstandsmitgliedern deutscher Aktiengesellschaften folgende Qualifikationsschwächen? Wie hoch ist der potentielle Schaden, der mit dem Auftreten dieser Schwächen verbunden ist? Bitte jeweils eine Häufigkeitsklasse und eine Schadenklasse (existenzbedrohend, schwerwiegend, mittel, gering oder unbedeutend) ankreuzen. Häufigkeit Potentieller Schaden der Schwäche durch die Schwäche sehr sehr existenzunhäufig selten bedrohend bedeutend | | | |

– Schwächen bei fachlichen Kenntnissen (branchenspezifisch/technisch/ betriebswirtschaftlich).





– Schwächen in der Sozialkompetenz.





– Schwächen in der ethischen Qualifikation (z. B. fehlende Integrität).





175

5.2

Wie häufig verlassen Vorstandsmitglieder deutscher Aktiengesellschaften das Unternehmen kurzfristig und gegen den Willen des Unternehmens (z. B. aus gesundheitlichen Gründen oder aufgrund eines Stellenwechsels)? Wie hoch ist der mit dieser unerwünschten Fluktuation von Vorstandsmitgliedern verbundene potentielle Schaden? Bitte eine Häufigkeitsklasse und eine Schadenklasse (existenzbedrohend, schwerwiegend, mittel, gering oder unbedeutend) ankreuzen. Häufigkeit der unerwünschten Fluktuation sehr häufig sehr selten | | 

6

Potentieller Schaden durch die unerwünschte Fluktuation existenzbedrohend unbedeutend | | 

Aufgaben der Unternehmensleitung 6.1

Wie häufig treten in deutschen Aktiengesellschaften folgende Probleme auf? Wie hoch ist der potentielle Schaden, der beim Auftreten dieser Probleme entsteht? Bitte jeweils eine Häufigkeitsklasse und eine Schadenklasse (existenzbedrohend, schwerwiegend, mittel, gering oder unbedeutend) ankreuzen. Häufigkeit Potentieller Schaden des Problems durch das Problem sehr sehr existenzunhäufig selten bedrohend bedeutend | | | |

– Festlegung einer falschen Unternehmensstrategie durch den Vorstand.

176





– Unzureichende oder falsche Vorgaben für die Ausgestaltung der Planungssysteme durch den  Vorstand.



– Unzureichende oder falsche Vorgaben für die organisatorischen Strukturen im Unternehmen durch den Vorstand.





– Unzureichende oder falsche Vorgaben für die Ausgestaltung der Personalpolitik durch den Vorstand.





– Fehlbesetzung von wichtigen Führungsstellen durch den Vorstand.





– Schlechter Führungsstil des Vorstands.





– Unzureichende oder falsche Vorgaben für die Ausgestaltung des Internen Überwachungssystems durch den Vorstand.





– Unzureichende gegenseitige Überwachung innerhalb des Vorstands.





6.2

Wie häufig gehen Fehlentscheidungen auf Vorstandsebene auf folgende Ursachen zurück? Häufigkeit sehr sehr häufig selten | |

7

– Fehlentscheidungen aufgrund intuitiver Entscheidungen.



– Fehlentscheidungen aufgrund zu stark formalisierter Entscheidungsprozesse.



Wirkung von Risiken der Unternehmensleitung für das Unternehmen Sind folgende Aussagen Ihrer Meinung nach eher richtig oder eher falsch?

8

eher richtig |

eher falsch |

– „Der Eintritt von Risiken der Unternehmensleitung führt zu einem größeren finanziellen Schaden als der Eintritt anderer unternehmensinterner Risiken.“





– „Der Eintritt von Risiken der Unternehmensleitung führt zu einem größeren Schaden für das Unternehmensimage als der Eintritt anderer unternehmensinterner Risiken.“





– „Der Eintritt von Risiken der Unternehmensleitung führt zu einem größeren Schaden für die Unternehmenskultur als der Eintritt anderer unternehmensinterner Risiken.“





Wirkung von Risiken der Unternehmensleitung für die verantwortlichen Vorstandsmitglieder persönlich Wie häufig sind bei nicht vorsätzlichen Handlungen, die zu einem Schaden für das Unternehmen geführt haben, für die verantwortlichen Vorstandsmitglieder folgende Wirkungen? Häufigkeit der Wirkung sehr sehr häufig selten | |

– Einkommenseinbuße.



– Machtverlust durch Entzug von Kompetenzen.



– Entlassung/Abberufung.



– Negativer Einfluß auf das persönliche Image aufgrund Veröffentlichung  der Vorgänge. – Schadenersatzklage des Unternehmens.

III 9



Angaben zum Management von Risiken der Unternehmensleitung In wievielen deutschen Aktiengesellschaften werden Ihrer Einschätzung nach die Risiken der Unternehmensleitung auf Veranlassung des Vorstands systematisch erfaßt? In sehr vielen In sehr wenigen | | 

177

10 In wievielen deutschen Aktiengesellschaften ist Ihrer Einschätzung nach auf Ebene des Vorstands die Bereitschaft vorhanden, offen über eigene Risiken zu diskutieren? In sehr vielen In sehr wenigen | | 

11 In wievielen deutschen Aktiengesellschaften werden Ihrer Einschätzung nach die Risiken der Unternehmensleitung vom Aufsichtsrat systematisch überwacht? In sehr vielen In sehr wenigen | | 

12 In wievielen deutschen Aktiengesellschaften erhält Ihrer Einschätzung nach der Aufsichtsrat vom Vorstand umfassende Informationen über die Risiken der Unternehmensleitung? In sehr vielen In sehr wenigen | | 

13 In wievielen deutschen Aktiengesellschaften fordert Ihrer Einschätzung nach der Aufsichtsrat vom Vorstand zusätzliche Informationen über die Risiken der Unternehmensleitung an? In sehr vielen In sehr wenigen | | 

14 Werden Risiken der Unternehmensleitung vom Abschlußprüfer im Rahmen der Abschlußprüfung berücksichtigt? Ja

Nein

Nicht bekannt







15 Geht der Abschlußprüfer in seiner Berichterstattung über die Abschlußprüfung gegebenenfalls auf Risiken der Unternehmensleitung ein? Ja

Nein

Nicht bekannt







16 Abschließend: Wie groß ist der Handlungsbedarf zur Verbesserung des Managements der Risiken der Unternehmensleitung in der Unternehmenspraxis? Handlungsbedarf sehr sehr groß gering | |

– Handlungsbedarf für den Vorstand.



– Handlungsbedarf für den Aufsichtsrat.



– Handlungsbedarf für den Abschlußprüfer.



Herzlichen Dank für Ihre Unterstützung !

178

Anlage 2: Muster des Fragebogens für die Vorstände Dipl.-Kfm. Philipp Gaenslen c/o Lehrstuhl für Betriebswirtschaftslehre, Accounting - Auditing - Consulting Technische Universität München Arcisstraße 21  80333 München e-mail: [email protected] Tel.: 089 / 289-25803

Fragebogen

„Management von Risiken der Unternehmensleitung in deutschen Aktiengesellschaften“

Risiken der Unternehmensleitung

179

Aufbau des Fragebogens I

Angaben zum Unternehmen

II

Angaben zur Bedeutung von Risiken der Unternehmensleitung

III

Angaben zum Management von Risiken der Unternehmensleitung

Bearbeitungshinweise •

Der Fragebogen beinhaltet 23 Einzelfragen, die alle durch Ankreuzen beantwortet werden können.

•

Bei 7 Fragen wird Ihnen die Möglichkeit gegeben, innerhalb einer Fünf-Felder-Skala zwischen fünf Antwortkategorien zu wählen. Bitte markieren Sie jeweils eine der fünf vorgegebenen Antwortmöglichkeiten: Beispiel:

       

Von den fünf wählbaren Antwortkategorien sind nur die beiden äußeren Positionen (= Extremfälle) benannt. Bitte betrachten Sie die nicht benannten Felder jeweils als Abstufungsmöglichkeiten zwischen den Extremfällen: sehr sehr hoch mittel niedrig | | |         | | hoch niedrig

Beispiel:

•

Die Risiken der Unternehmensleitung umfassen alle Risiken, die von der Organisation, von den Personen und von den Handlungen der Unternehmensleitung ausgehen. Bitte beachten Sie hierbei, daß der Begriff „Unternehmensleitung“ in dieser Untersuchung ausschließlich

für

die

organisatorische

Einheit

an

der

Spitze

der

Unternehmenshierarchie steht, d. h. bei Aktiengesellschaften für den Vorstand. •

Die Fragen zum Unternehmen beziehen sich jeweils auf den Konzern.

•

Ihre Antworten werden selbstverständlich streng vertraulich behandelt und anonym ausgewertet.

Herzlichen Dank !

180

I

Angaben zum Unternehmen

1

Zu welchem der folgenden deutschen Aktienindizes gehört Ihr Unternehmen? DAX

®

MDAX

 2

3

®

TecDAX



®



In welchem der folgenden Wirtschaftszweige liegt der Tätigkeitsschwerpunkt Ihres Unternehmens? Industrie

Finanzdienstleistung

Sonstige Dienstleistungen







Wieviele Mitarbeiter sind in Ihrem Unternehmen beschäftigt? – unter 500



– 5.000-24.999



– 500-999



– 25.000-100.000



– 1.000-4.999



– über 100.000



181

II Angaben zur Bedeutung von Risiken der Unternehmensleitung 4

Organisation der Unternehmensleitung Wie häufig treten folgende Mängel in den zum Vorstand deutscher Aktiengesellschaften gehörenden organisatorischen Strukturen auf? Wie hoch ist der potentielle Schaden, der beim Auftreten dieser Mängel entsteht? Bitte jeweils eine Häufigkeitsklasse und eine Schadenklasse (existenzbedrohend, schwerwiegend, mittel, gering oder unbedeutend) ankreuzen. Häufigkeit Potentieller Schaden des Mangels durch den Mangel sehr sehr existenzunhäufig selten bedrohend bedeutend | | | |

5

– Mangelnde Abstimmung und Zusammenarbeit zwischen dem Vorstand und dem Aufsichtsrat.





– Mangelnde Abstimmung und Zusammenarbeit zwischen den Vorstandsmitgliedern.





– Mangelnde Abstimmung und Zusammenarbeit zwischen dem Vorstand und den nachgeordneten Managementebenen.





– Nicht optimale Größe des Vorstands.





– Unpassende Ressortaufteilung im Vorstand.





– Mängel in den IT-gestützten Informations- und Kommunikationssystemen des Vorstands.





– Schlechte Informations- und KommunikationsKultur im Vorstand.





– Schlechte Informationspolitik des Vorstands gegenüber der Öffentlichkeit.





Personen der Unternehmensleitung 5.1

Wie häufig bestehen bei Vorstandsmitgliedern deutscher Aktiengesellschaften folgende Qualifikationsschwächen? Wie hoch ist der potentielle Schaden, der mit dem Auftreten dieser Schwächen verbunden ist? Bitte jeweils eine Häufigkeitsklasse und eine Schadenklasse (existenzbedrohend, schwerwiegend, mittel, gering oder unbedeutend) ankreuzen. Häufigkeit Potentieller Schaden der Schwäche durch die Schwäche sehr sehr existenzunhäufig selten bedrohend bedeutend | | | |

182

– Schwächen bei fachlichen Kenntnissen (branchenspezifisch/technisch/ betriebswirtschaftlich).





– Schwächen in der Sozialkompetenz.





– Schwächen in der ethischen Qualifikation (z. B. fehlende Integrität).





5.2

Wie häufig verlassen Vorstandsmitglieder deutscher Aktiengesellschaften das Unternehmen kurzfristig und gegen den Willen des Unternehmens (z. B. aus gesundheitlichen Gründen oder aufgrund eines Stellenwechsels)? Wie hoch ist der mit dieser unerwünschten Fluktuation von Vorstandsmitgliedern verbundene potentielle Schaden? Bitte eine Häufigkeitsklasse und eine Schadenklasse (existenzbedrohend, schwerwiegend, mittel, gering oder unbedeutend) ankreuzen. Häufigkeit der unerwünschten Fluktuation sehr häufig sehr selten | | 

6

Potentieller Schaden durch die unerwünschte Fluktuation existenzbedrohend unbedeutend | | 

Aufgaben der Unternehmensleitung 6.1

Wie häufig treten in deutschen Aktiengesellschaften folgende Probleme auf? Wie hoch ist der potentielle Schaden, der beim Auftreten dieser Probleme entsteht? Bitte jeweils eine Häufigkeitsklasse und eine Schadenklasse (existenzbedrohend, schwerwiegend, mittel, gering oder unbedeutend) ankreuzen. Häufigkeit Potentieller Schaden des Problems durch das Problem sehr sehr existenzunhäufig selten bedrohend bedeutend | | | |

– Festlegung einer falschen Unternehmensstrategie durch den Vorstand.





– Unzureichende oder falsche Vorgaben für die Ausgestaltung der Planungssysteme durch den  Vorstand.



– Unzureichende oder falsche Vorgaben für die organisatorischen Strukturen im Unternehmen durch den Vorstand.





– Unzureichende oder falsche Vorgaben für die Ausgestaltung der Personalpolitik durch den Vorstand.





– Fehlbesetzung von wichtigen Führungsstellen durch den Vorstand.





– Schlechter Führungsstil des Vorstands.





– Unzureichende oder falsche Vorgaben für die Ausgestaltung des Internen Überwachungssystems durch den Vorstand.





– Unzureichende gegenseitige Überwachung innerhalb des Vorstands.





183

6.2

Wie häufig gehen Fehlentscheidungen auf Vorstandsebene auf folgende Ursachen zurück? Häufigkeit sehr sehr häufig selten | |

7

– Fehlentscheidungen aufgrund intuitiver Entscheidungen.



– Fehlentscheidungen aufgrund zu stark formalisierter Entscheidungsprozesse.



Wirkung von Risiken der Unternehmensleitung für das Unternehmen Sind folgende Aussagen Ihrer Meinung nach eher richtig oder eher falsch?

8

eher richtig |

eher falsch |

– „Der Eintritt von Risiken der Unternehmensleitung führt zu einem größeren finanziellen Schaden als der Eintritt anderer unternehmensinterner Risiken.“





– „Der Eintritt von Risiken der Unternehmensleitung führt zu einem größeren Schaden für das Unternehmensimage als der Eintritt anderer unternehmensinterner Risiken.“





– „Der Eintritt von Risiken der Unternehmensleitung führt zu einem größeren Schaden für die Unternehmenskultur als der Eintritt anderer unternehmensinterner Risiken.“





Wirkung von Risiken der Unternehmensleitung für die verantwortlichen Vorstandsmitglieder persönlich Wie häufig sind bei nicht vorsätzlichen Handlungen, die zu einem Schaden für das Unternehmen geführt haben, für die verantwortlichen Vorstandsmitglieder folgende Wirkungen? Häufigkeit der Wirkung sehr sehr häufig selten | |

– Einkommenseinbuße.



– Machtverlust durch Entzug von Kompetenzen.



– Entlassung/Abberufung.



– Negativer Einfluß auf das persönliche Image aufgrund Veröffentlichung  der Vorgänge. – Schadenersatzklage des Unternehmens.

184



III 9

Angaben zum Management von Risiken der Unternehmensleitung Wie kann Ihrer Meinung nach der in der Unternehmenspraxis bei den Unternehmen des HDAX® (DAX®, MDAX® und TecDAX®) durchschnittlich erreichte Entwicklungsstand von Risikomanagementsystemen nach § 91 Abs. 2 AktG auf einer Notenskala von 1 bis 5 beurteilt werden? 1 Sehr gut

2 Gut

3 Befriedigend

4 Ausreichend

5 Mangelhaft











10 Müssen Ihrer Meinung nach die Risiken der Unternehmensleitung aufgrund von gesetzlichen Pflichten in einem vom Vorstand einzurichtenden Risikomanagementsystem berücksichtigt werden? Ja

Nein





11 Werden in Ihrem Unternehmen die Risiken der Unternehmensleitung auf Veranlassung des Vorstands systematisch erfaßt? Ja

Teilweise

Nein







12 Werden Risiken der Unternehmensleitung im Vorstand offen diskutiert? Ja

Nein





13 Werden in Ihrem Unternehmen die Risiken der Unternehmensleitung vom Aufsichtsrat systematisch überwacht? Ja

Teilweise

Nein

Nicht bekannt









14 Erhält der Aufsichtsrat vom Vorstand umfassende Informationen über die Risiken der Unternehmensleitung? Ja

Nein





15 Fordert der Aufsichtsrat vom Vorstand zusätzliche Informationen über die Risiken der Unternehmensleitung an? Ja

Nein





16 Werden Risiken der Unternehmensleitung vom Abschlußprüfer im Rahmen der Abschlußprüfung berücksichtigt? Ja

Nein

Nicht bekannt







185

17 Geht der Abschlußprüfer in seiner Berichterstattung über die Abschlußprüfung an den Vorstand gegebenenfalls auf Risiken der Unternehmensleitung ein? Ja

Nein





18 Wurde dem Vorstand im Bereich der Risiken der Unternehmensleitung bereits einmal Handlungsbedarf signalisiert? – Ja, vom Aufsichtsrat.



– Ja, vom Abschlußprüfer.



– Ja, von Akteuren des Kapitalmarkts (z. B. Banken oder Finanzanalysten).



– Ja, von anderen unternehmensexternen Personen/Institutionen.



– Ja, von unternehmensinternen Personen/Institutionen (z. B. Interne Revision).



– Nein.



19 Wie sollte das Management der Risiken der Unternehmensleitung im Verhältnis zum Management der anderen Unternehmensrisiken erfolgen? – Vollständige Integration des Managements der Risiken der Unternehmensleitung im „normalen“ Risikomanagementsystem des Unternehmens.



– Teilweise Integration des Managements der Risiken der Unternehmensleitung im „normalen“ Risikomanagementsystem des Unternehmens.



– Vollständige Abkopplung des Managements der Risiken der Unternehmensleitung vom „normalen“ Risikomanagementsystem des Unternehmens.



20 Inwieweit sind die folgenden Maßnahmen geeignet, die von der Unternehmensleitung ausgehenden Risiken zu reduzieren? Eignung sehr gut |

– Konkrete Verankerung der Verantwortung für das Management der Risiken der Unternehmensleitung bei einem Vorstandsmitglied.



– Regelmäßiges risikoorientiertes Management Audit des Vorstands durch Beratungsunternehmen im Auftrag des Vorstands.



– Regelmäßige Prüfung der Unternehmensleitung durch die Interne Revision.



– Verschärfung der Sanktionen gegenüber dem Vorstand bei Eintritt von Risiken der Unternehmensleitung durch den Gesetzgeber.



– Verschärfung der unternehmensinternen Sanktionen gegenüber dem Vorstand bei Eintritt von Risiken der Unternehmensleitung durch den Vorstand und den Aufsichtsrat.



– Intensivierung der gegenseitigen Überwachung im Vorstand.



21 Abschließend: Besteht in der Unternehmenspraxis Handlungsbedarf zur Verbesserung des Managements der Risiken der Unternehmensleitung? Ja

Nein





Herzlichen Dank für Ihre Unterstützung !

186

sehr gering |

Anlage 3: Muster des Fragebogens für die Aufsichtsräte Dipl.-Kfm. Philipp Gaenslen c/o Lehrstuhl für Betriebswirtschaftslehre, Accounting - Auditing - Consulting Technische Universität München Arcisstraße 21  80333 München e-mail: [email protected] Tel.: 089 / 289-25803

Fragebogen

„Management von Risiken der Unternehmensleitung in deutschen Aktiengesellschaften“

Risiken der Unternehmensleitung

187

Aufbau des Fragebogens I

Angaben zu Ihrem Aufsichtsratsmandat

II

Angaben zur Bedeutung von Risiken der Unternehmensleitung

III

Angaben zum Management von Risiken der Unternehmensleitung

Bearbeitungshinweise •

Der Fragebogen beinhaltet 23 Einzelfragen, die alle durch Ankreuzen beantwortet werden können.

•

Bei 8 Fragen wird Ihnen die Möglichkeit gegeben, innerhalb einer Fünf-Felder-Skala zwischen fünf Antwortkategorien zu wählen. Bitte markieren Sie jeweils eine der fünf vorgegebenen Antwortmöglichkeiten: Beispiel:

       

Von den fünf wählbaren Antwortkategorien sind nur die beiden äußeren Positionen (= Extremfälle) benannt. Bitte betrachten Sie die nicht benannten Felder jeweils als Abstufungsmöglichkeiten zwischen den Extremfällen: sehr sehr hoch mittel niedrig | | |         | | hoch niedrig

Beispiel:

•

Die Risiken der Unternehmensleitung umfassen alle Risiken, die von der Organisation, von den Personen und von den Handlungen der Unternehmensleitung ausgehen. Bitte beachten Sie hierbei, daß der Begriff „Unternehmensleitung“ in dieser Untersuchung ausschließlich

für

die

organisatorische

Einheit

an

der

Spitze

der

Unternehmenshierarchie steht, d. h. bei Aktiengesellschaften für den Vorstand. •

Die Fragen zum Unternehmen beziehen sich jeweils auf den Konzern.

•

Ihre Antworten werden selbstverständlich streng vertraulich behandelt und anonym ausgewertet.

Herzlichen Dank !

188

I

Angaben zu Ihrem Aufsichtsratsmandat

1

Zu welchem der folgenden deutschen Aktienindizes gehört das Unternehmen? DAX

®

MDAX

 2

3

®

TecDAX



®



In welchem der folgenden Wirtschaftszweige liegt der Tätigkeitsschwerpunkt des Unternehmens? Industrie

Finanzdienstleistung

Sonstige Dienstleistungen







Wieviele Mitarbeiter sind in dem Unternehmen beschäftigt? – unter 500



– 5.000-24.999



– 500-999



– 25.000-100.000



– 1.000-4.999



– über 100.000



189

II Angaben zur Bedeutung von Risiken der Unternehmensleitung 4

Organisation der Unternehmensleitung Wie häufig treten folgende Mängel in den zum Vorstand deutscher Aktiengesellschaften gehörenden organisatorischen Strukturen auf? Wie hoch ist der potentielle Schaden, der beim Auftreten dieser Mängel entsteht? Bitte jeweils eine Häufigkeitsklasse und eine Schadenklasse (existenzbedrohend, schwerwiegend, mittel, gering oder unbedeutend) ankreuzen. Häufigkeit Potentieller Schaden des Mangels durch den Mangel sehr sehr existenzunhäufig selten bedrohend bedeutend | | | |

5

– Mangelnde Abstimmung und Zusammenarbeit zwischen dem Vorstand und dem Aufsichtsrat.





– Mangelnde Abstimmung und Zusammenarbeit zwischen den Vorstandsmitgliedern.





– Mangelnde Abstimmung und Zusammenarbeit zwischen dem Vorstand und den nachgeordneten Managementebenen.





– Nicht optimale Größe des Vorstands.





– Unpassende Ressortaufteilung im Vorstand.





– Mängel in den IT-gestützten Informations- und Kommunikationssystemen des Vorstands.





– Schlechte Informations- und KommunikationsKultur im Vorstand.





– Schlechte Informationspolitik des Vorstands gegenüber der Öffentlichkeit.





Personen der Unternehmensleitung 5.1

Wie häufig bestehen bei Vorstandsmitgliedern deutscher Aktiengesellschaften folgende Qualifikationsschwächen? Wie hoch ist der potentielle Schaden, der mit dem Auftreten dieser Schwächen verbunden ist? Bitte jeweils eine Häufigkeitsklasse und eine Schadenklasse (existenzbedrohend, schwerwiegend, mittel, gering oder unbedeutend) ankreuzen. Häufigkeit Potentieller Schaden der Schwäche durch die Schwäche sehr sehr existenzunhäufig selten bedrohend bedeutend | | | |

190

– Schwächen bei fachlichen Kenntnissen (branchenspezifisch/technisch/ betriebswirtschaftlich).





– Schwächen in der Sozialkompetenz.





– Schwächen in der ethischen Qualifikation (z. B. fehlende Integrität).





5.2

Wie häufig verlassen Vorstandsmitglieder deutscher Aktiengesellschaften das Unternehmen kurzfristig und gegen den Willen des Unternehmens (z. B. aus gesundheitlichen Gründen oder aufgrund eines Stellenwechsels)? Wie hoch ist der mit dieser unerwünschten Fluktuation von Vorstandsmitgliedern verbundene potentielle Schaden? Bitte eine Häufigkeitsklasse und eine Schadenklasse (existenzbedrohend, schwerwiegend, mittel, gering oder unbedeutend) ankreuzen. Häufigkeit der unerwünschten Fluktuation sehr häufig sehr selten | | 

6

Potentieller Schaden durch die unerwünschte Fluktuation existenzbedrohend unbedeutend | | 

Aufgaben der Unternehmensleitung 6.1

Wie häufig treten in deutschen Aktiengesellschaften folgende Probleme auf? Wie hoch ist der potentielle Schaden, der beim Auftreten dieser Probleme entsteht? Bitte jeweils eine Häufigkeitsklasse und eine Schadenklasse (existenzbedrohend, schwerwiegend, mittel, gering oder unbedeutend) ankreuzen. Häufigkeit Potentieller Schaden des Problems durch das Problem sehr sehr existenzunhäufig selten bedrohend bedeutend | | | |

– Festlegung einer falschen Unternehmensstrategie durch den Vorstand.





– Unzureichende oder falsche Vorgaben für die Ausgestaltung der Planungssysteme durch den  Vorstand.



– Unzureichende oder falsche Vorgaben für die organisatorischen Strukturen im Unternehmen durch den Vorstand.





– Unzureichende oder falsche Vorgaben für die Ausgestaltung der Personalpolitik durch den Vorstand.





– Fehlbesetzung von wichtigen Führungsstellen durch den Vorstand.





– Schlechter Führungsstil des Vorstands.





– Unzureichende oder falsche Vorgaben für die Ausgestaltung des Internen Überwachungssystems durch den Vorstand.





– Unzureichende gegenseitige Überwachung innerhalb des Vorstands.





191

6.2

Wie häufig gehen Fehlentscheidungen auf Vorstandsebene auf folgende Ursachen zurück? Häufigkeit sehr sehr häufig selten | |

7

– Fehlentscheidungen aufgrund intuitiver Entscheidungen.



– Fehlentscheidungen aufgrund zu stark formalisierter Entscheidungsprozesse.



Wirkung von Risiken der Unternehmensleitung für das Unternehmen Sind folgende Aussagen Ihrer Meinung nach eher richtig oder eher falsch?

8

eher richtig |

eher falsch |

– „Der Eintritt von Risiken der Unternehmensleitung führt zu einem größeren finanziellen Schaden als der Eintritt anderer unternehmensinterner Risiken.“





– „Der Eintritt von Risiken der Unternehmensleitung führt zu einem größeren Schaden für das Unternehmensimage als der Eintritt anderer unternehmensinterner Risiken.“





– „Der Eintritt von Risiken der Unternehmensleitung führt zu einem größeren Schaden für die Unternehmenskultur als der Eintritt anderer unternehmensinterner Risiken.“





Wirkung von Risiken der Unternehmensleitung für die verantwortlichen Vorstandsmitglieder persönlich Wie häufig sind bei nicht vorsätzlichen Handlungen, die zu einem Schaden für das Unternehmen geführt haben, für die verantwortlichen Vorstandsmitglieder folgende Wirkungen? Häufigkeit der Wirkung sehr sehr häufig selten | |

– Einkommenseinbuße.



– Machtverlust durch Entzug von Kompetenzen.



– Entlassung/Abberufung.



– Negativer Einfluß auf das persönliche Image aufgrund Veröffentlichung  der Vorgänge. – Schadenersatzklage des Unternehmens.

192



III 9

Angaben zum Management von Risiken der Unternehmensleitung Wie kann Ihrer Meinung nach der in der Unternehmenspraxis bei den Unternehmen des HDAX® (DAX®, MDAX® und TecDAX®) durchschnittlich erreichte Entwicklungsstand von Risikomanagementsystemen nach § 91 Abs. 2 AktG auf einer Notenskala von 1 bis 5 beurteilt werden? 1 Sehr gut

2 Gut

3 Befriedigend

4 Ausreichend

5 Mangelhaft











10 Besteht eine gesetzliche Verpflichtung für den Aufsichtsrat zur Überwachung von Risiken der Unternehmensleitung? Ja

Nein





11 Werden in dem Unternehmen, in dessen Aufsichtsrat Sie tätig sind, die Risiken der Unternehmensleitung auf Veranlassung des Vorstands systematisch erfaßt? Ja

Teilweise

Nein

Nicht bekannt









12 Ist Ihrer Einschätzung nach im Vorstand die Bereitschaft vorhanden, offen über eigene Risiken zu diskutieren? Ja

Nein

Keine Einschätzung möglich







13 Werden in dem Unternehmen die Risiken der Unternehmensleitung vom Aufsichtsrat systematisch überwacht? Ja

Teilweise

Nein







14 Erhält der Aufsichtsrat vom Vorstand umfassende Informationen über die Risiken der Unternehmensleitung? Ja

Nein





15 Fordert der Aufsichtsrat vom Vorstand zusätzliche Informationen über die Risiken der Unternehmensleitung an? Ja

Nein





16 Werden Risiken der Unternehmensleitung vom Abschlußprüfer im Rahmen der Abschlußprüfung berücksichtigt? Ja

Nein

Nicht bekannt







193

17 Geht der Abschlußprüfer in seiner Berichterstattung über die Abschlußprüfung an den Aufsichtsrat gegebenenfalls auf Risiken der Unternehmensleitung ein? Ja

Nein





18 Wurde dem Vorstand im Bereich der Risiken der Unternehmensleitung vom Aufsichtsrat bereits einmal Handlungsbedarf signalisiert? Ja

Nein





19 Wie groß ist Ihrer Einschätzung nach der Einfluß des Aufsichtsrats auf das Management der Risiken der Unternehmensleitung durch den Vorstand? Einfluß sehr groß sehr klein | | 

20 Beurteilen sie bitte, inwieweit die folgenden Maßnahmen zur Verbesserung der Aufsichtsratsüberwachung der Risiken der Unternehmensleitung geeignet sind! Eignung sehr gut |

sehr wenig |

– Erweiterung des Prüfungsauftrags des Abschlußprüfers um eine Geschäftsführungsprüfung in regelmäßigen Abständen.



– Regelmäßiges risikoorientiertes Management Audit des Vorstands durch Beratungsunternehmen im Auftrag des Aufsichtsrats.



– Berichterstattung der Internen Revision an den Aufsichtsrat über das Ergebnis von Prüfungen, die auf Vorstandsebene und im Auftrag des Vorstands durchgeführt wurden.



– Prüfungen auf Vorstandsebene durch die Interne Revision im Auftrag des Aufsichtsrats.



– Festlegung von Berichtspflichten des Vorstands über die Risiken der  Unternehmensleitung an den Aufsichtsrat in einer Informationsordnung. – Verschärfung der unternehmensinternen Sanktionen gegenüber dem Vorstand bei Eintritt von Risiken der Unternehmensleitung durch den Aufsichtsrat.



– Implementation eines umfassenden Systems zur Überwachung der Risiken der Unternehmensleitung für den Aufsichtsrat.



21 Abschließend: Besteht in der Unternehmenspraxis Handlungsbedarf zur Verbesserung des Managements der Risiken der Unternehmensleitung? Ja

Nein





Herzlichen Dank für Ihre Unterstützung !

194

Anlage 4: Muster des Fragebogens für die Abschlußprüfer Dipl.-Kfm. Philipp Gaenslen c/o Lehrstuhl für Betriebswirtschaftslehre, Accounting - Auditing - Consulting Technische Universität München Arcisstraße 21  80333 München e-mail: [email protected] Tel.: 089 / 289-25803

Fragebogen

„Management von Risiken der Unternehmensleitung in deutschen Aktiengesellschaften“

Risiken der Unternehmensleitung

195

Aufbau des Fragebogens I

Angaben zu den von Ihnen im Bereich „Abschlußprüfung“ betreuten Unternehmen

II

Angaben zur Bedeutung von Risiken der Unternehmensleitung

III

Angaben zum Management von Risiken der Unternehmensleitung

Bearbeitungshinweise •

Der Fragebogen beinhaltet 23 Einzelfragen, von denen 21 Fragen durch Ankreuzen beantwortet werden können.

•

Bei 11 Fragen wird Ihnen die Möglichkeit gegeben, innerhalb einer Fünf-Felder-Skala zwischen fünf Antwortkategorien zu wählen. Bitte markieren Sie jeweils eine der fünf vorgegebenen Antwortmöglichkeiten: Beispiel:

       

Von den fünf wählbaren Antwortkategorien sind nur die beiden äußeren Positionen (= Extremfälle) benannt. Bitte betrachten Sie die nicht benannten Felder jeweils als Abstufungsmöglichkeiten zwischen den Extremfällen: sehr sehr hoch niedrig mittel | | |         | | hoch niedrig

Beispiel:

•

Die Risiken der Unternehmensleitung umfassen alle Risiken, die von der Organisation, von den Personen und von den Handlungen der Unternehmensleitung ausgehen. Bitte beachten Sie hierbei, daß der Begriff „Unternehmensleitung“ in dieser Untersuchung ausschließlich

für

die

organisatorische

Einheit

an

der

Spitze

der

Unternehmenshierarchie steht, d. h. bei Aktiengesellschaften für den Vorstand. •

Die Fragen zum Unternehmen beziehen sich jeweils auf den Konzern.

•

Ihre Antworten werden selbstverständlich streng vertraulich behandelt und anonym ausgewertet.

Herzlichen Dank !

196

I

Angaben zu den von Ihnen im Bereich „Abschlußprüfung“ betreuten Unternehmen

1

Wieviele Aktiengesellschaften haben Sie im Bereich „Abschlußprüfung” bereits betreut? Wieviele dieser Aktiengesellschaften gehörten zum Zeitpunkt der Prüfung zu einem der folgenden deutschen Aktienindizes? Betreute Aktiengesellschaften insgesamt

davon im ® DAX

2

davon im ® MDAX

davon im ® Nemax

davon im ® TecDAX

Seit wievielen Jahren betreuen Sie börsennotierte Aktiengesellschaften im Bereich „Abschlußprüfung“? Jahre:

3

In welchem der folgenden Wirtschaftszweige liegt der Schwerpunkt Ihrer Prüfungstätigkeit? Industrie

Finanzdienstleistung

Sonstige Dienstleistungen







197

II Angaben zur Bedeutung von Risiken der Unternehmensleitung 4

Organisation der Unternehmensleitung Wie häufig treten folgende Mängel in den zum Vorstand deutscher Aktiengesellschaften gehörenden organisatorischen Strukturen auf? Wie hoch ist der potentielle Schaden, der beim Auftreten dieser Mängel entsteht? Bitte jeweils eine Häufigkeitsklasse und eine Schadenklasse (existenzbedrohend, schwerwiegend, mittel, gering oder unbedeutend) ankreuzen. Häufigkeit Potentieller Schaden des Mangels durch den Mangel sehr sehr existenzunhäufig selten bedrohend bedeutend | | | |

5

– Mangelnde Abstimmung und Zusammenarbeit zwischen dem Vorstand und dem Aufsichtsrat.





– Mangelnde Abstimmung und Zusammenarbeit zwischen den Vorstandsmitgliedern.





– Mangelnde Abstimmung und Zusammenarbeit zwischen dem Vorstand und den nachgeordneten Managementebenen.





– Nicht optimale Größe des Vorstands.





– Unpassende Ressortaufteilung im Vorstand.





– Mängel in den IT-gestützten Informations- und Kommunikationssystemen des Vorstands.





– Schlechte Informations- und KommunikationsKultur im Vorstand.





– Schlechte Informationspolitik des Vorstands gegenüber der Öffentlichkeit.





Personen der Unternehmensleitung 5.1

Wie häufig bestehen bei Vorstandsmitgliedern deutscher Aktiengesellschaften folgende Qualifikationsschwächen? Wie hoch ist der potentielle Schaden, der mit dem Auftreten dieser Schwächen verbunden ist? Bitte jeweils eine Häufigkeitsklasse und eine Schadenklasse (existenzbedrohend, schwerwiegend, mittel, gering oder unbedeutend) ankreuzen. Häufigkeit Potentieller Schaden der Schwäche durch die Schwäche sehr sehr existenzunhäufig selten bedrohend bedeutend | | | |

198

– Schwächen bei fachlichen Kenntnissen (branchenspezifisch/technisch/ betriebswirtschaftlich).





– Schwächen in der Sozialkompetenz.





– Schwächen in der ethischen Qualifikation (z. B. fehlende Integrität).





5.2

Wie häufig verlassen Vorstandsmitglieder deutscher Aktiengesellschaften das Unternehmen kurzfristig und gegen den Willen des Unternehmens (z. B. aus gesundheitlichen Gründen oder aufgrund eines Stellenwechsels)? Wie hoch ist der mit dieser unerwünschten Fluktuation von Vorstandsmitgliedern verbundene potentielle Schaden? Bitte eine Häufigkeitsklasse und eine Schadenklasse (existenzbedrohend, schwerwiegend, mittel, gering oder unbedeutend) ankreuzen. Häufigkeit der unerwünschten Fluktuation sehr häufig sehr selten | | 

6

Potentieller Schaden durch die unerwünschte Fluktuation existenzbedrohend unbedeutend | | 

Aufgaben der Unternehmensleitung 6.1

Wie häufig treten in deutschen Aktiengesellschaften folgende Probleme auf? Wie hoch ist der potentielle Schaden, der beim Auftreten dieser Probleme entsteht? Bitte jeweils eine Häufigkeitsklasse und eine Schadenklasse (existenzbedrohend, schwerwiegend, mittel, gering oder unbedeutend) ankreuzen. Häufigkeit Potentieller Schaden des Problems durch das Problem sehr sehr existenzunhäufig selten bedrohend bedeutend | | | |

– Festlegung einer falschen Unternehmensstrategie durch den Vorstand.





– Unzureichende oder falsche Vorgaben für die Ausgestaltung der Planungssysteme durch den  Vorstand.



– Unzureichende oder falsche Vorgaben für die organisatorischen Strukturen im Unternehmen durch den Vorstand.





– Unzureichende oder falsche Vorgaben für die Ausgestaltung der Personalpolitik durch den Vorstand.





– Fehlbesetzung von wichtigen Führungsstellen durch den Vorstand.





– Schlechter Führungsstil des Vorstands.





– Unzureichende oder falsche Vorgaben für die Ausgestaltung des Internen Überwachungssystems durch den Vorstand.





– Unzureichende gegenseitige Überwachung innerhalb des Vorstands.





199

6.2

Wie häufig gehen Fehlentscheidungen auf Vorstandsebene auf folgende Ursachen zurück? Häufigkeit sehr sehr häufig selten | |

7

– Fehlentscheidungen aufgrund intuitiver Entscheidungen.



– Fehlentscheidungen aufgrund zu stark formalisierter Entscheidungsprozesse.



Wirkung von Risiken der Unternehmensleitung für das Unternehmen Sind folgende Aussagen Ihrer Meinung nach eher richtig oder eher falsch?

8

eher richtig |

eher falsch |

– „Der Eintritt von Risiken der Unternehmensleitung führt zu einem größeren finanziellen Schaden als der Eintritt anderer unternehmensinterner Risiken.“





– „Der Eintritt von Risiken der Unternehmensleitung führt zu einem größeren Schaden für das Unternehmensimage als der Eintritt anderer unternehmensinterner Risiken.“





– „Der Eintritt von Risiken der Unternehmensleitung führt zu einem größeren Schaden für die Unternehmenskultur als der Eintritt anderer unternehmensinterner Risiken.“





Wirkung von Risiken der Unternehmensleitung für die verantwortlichen Vorstandsmitglieder persönlich Wie häufig sind bei nicht vorsätzlichen Handlungen, die zu einem Schaden für das Unternehmen geführt haben, für die verantwortlichen Vorstandsmitglieder folgende Wirkungen? Häufigkeit der Wirkung sehr sehr häufig selten | |

– Einkommenseinbuße.



– Machtverlust durch Entzug von Kompetenzen.



– Entlassung/Abberufung.



– Negativer Einfluß auf das persönliche Image aufgrund Veröffentlichung  der Vorgänge. – Schadenersatzklage des Unternehmens.

200



III 9

Angaben zum Management von Risiken der Unternehmensleitung Wie kann Ihrer Meinung nach der in der Unternehmenspraxis bei den Unternehmen des HDAX® (DAX®, MDAX® und TecDAX®) durchschnittlich erreichte Entwicklungsstand von Risikomanagementsystemen nach § 91 Abs. 2 AktG auf einer Notenskala von 1 bis 5 beurteilt werden? 1 Sehr gut

2 Gut

3 Befriedigend

4 Ausreichend

5 Mangelhaft











10 Bestehen gesetzliche oder berufsständische Verpflichtungen für den Abschlußprüfer, Risiken der Unternehmensleitung im Rahmen der Abschlußprüfung zu berücksichtigen? Ja

Nein





11 In wievielen deutschen Aktiengesellschaften werden Ihrer Einschätzung nach die Risiken der Unternehmensleitung auf Veranlassung des Vorstands systematisch erfaßt? In sehr vielen In sehr wenigen | | 

12 In wievielen deutschen Aktiengesellschaften ist Ihrer Einschätzung nach auf Ebene des Vorstands die Bereitschaft vorhanden, offen über eigene Risiken zu diskutieren? In sehr vielen In sehr wenigen | | 

13 In wievielen deutschen Aktiengesellschaften werden Ihrer Einschätzung nach die Risiken der Unternehmensleitung vom Aufsichtsrat systematisch überwacht? In sehr vielen In sehr wenigen | | 

14 In wievielen deutschen Aktiengesellschaften erhält Ihrer Einschätzung nach der Aufsichtsrat vom Vorstand umfassende Informationen über die Risiken der Unternehmensleitung? In sehr vielen In sehr wenigen | | 

15 In wievielen deutschen Aktiengesellschaften fordert Ihrer Einschätzung nach der Aufsichtsrat vom Vorstand zusätzliche Informationen über die Risiken der Unternehmensleitung an? In sehr vielen In sehr wenigen | | 

201

16 Werden die Risiken der Unternehmensleitung vom Abschlußprüfer im Rahmen der Abschlußprüfung berücksichtigt? Ja

Nein





Wenn ja, in welchem Prüfungsbereich/in welchen Prüfungsbereichen? – Bei der Prüfung des Risikofrüherkennungssystems.



– Bei der Prüfung der Fortbestandsprognose.



– Grundsätzlich im Rahmen des risikoorientierten Prüfungsansatzes.



– Bei der Prüfung, zur Aufdeckung von Unregelmäßigkeiten im Rahmen der Abschlußprüfung.



17 Geht der Abschlußprüfer in seiner Berichterstattung über die Abschlußprüfung gegebenenfalls auf Risiken der Unternehmensleitung ein? – Ja, im Schlußgespräch mit dem Vorstand.



– Ja, im Management Letter.



– Ja, in der Bilanzsitzung des Aufsichtsrats.



– Ja, im Prüfungsbericht.



– Nein.



18 Wurde einem Vorstand von Ihnen als Abschlußprüfer im Bereich der Risiken der Unternehmensleitung bereits einmal Handlungsbedarf signalisiert? Ja

Nein





19 Wie häufig wurde ein von Ihnen betreuter Prüfungsauftrag für eine Abschlußprüfung von Unternehmensseite freiwillig um eine Geschäftsführungsprüfung erweitert? Freiwillig um eine Geschäftsführungsprüfung erweiterte Abschlußprüfungen:

20 Sehen Sie sich in der Lage bei Unternehmen, in denen Sie eine Abschlußprüfung durchgeführt haben, eine Beurteilung der Risikosituation der Unternehmensleitung vorzunehmen? – Ja, ohne weitere Prüfungshandlungen.



– Ja, aber erst nach der Durchführung zusätzlicher Prüfungshandlungen.



– Nein, auch nach der Durchführung zusätzlicher Prüfungshandlungen nicht.



21 Abschließend: Besteht in der Unternehmenspraxis Handlungsbedarf zur Verbesserung des Managements der Risiken der Unternehmensleitung? Ja

Nein





Herzlichen Dank für Ihre Unterstützung !

202

Anlage 5: Muster des Anschreibens an die Insolvenzverwalter Dipl.-Kfm. Philipp Gaenslen c/o Lehrstuhl für Betriebswirtschaftslehre, Accounting - Auditing - Consulting Technische Universität München Arcisstraße 21  80333 München e-mail: [email protected] Tel.: 089 / 289-25803 Dipl.-Kfm. Philipp Gaenslen  TU München  80290 München

«Anrede_1» «Titel_1»«Vorname» «Name» «Firma» «Straße» «PLZ» «Ort» 19. August 2003 Risiken der Unternehmensleitung in deutschen Aktiengesellschaften Sehr geehrte«Anrede_2» «Anrede_3»«Name», in der jüngeren Vergangenheit haben immer wieder aufsehenerregende Unternehmenskrisen die Schlagzeilen der Wirtschaftspresse bestimmt. Einige dieser Unternehmenskrisen konnten direkt auf Fehler oder wirtschaftskriminelle Handlungen der Unternehmensleitung zurückgeführt werden. Fehler der Unternehmensleitung sind in der empirischen Insolvenzursachenforschung und Krisenursachenforschung inzwischen unter den Ursachen, die am häufigsten genannt werden. Diese Erkenntnisse legen die Vermutung nahe, daß die Unternehmensleitung Ausgangspunkt von nicht unerheblichen Risiken für den Unternehmenserfolg sein kann. Folgende Fragen ergeben sich: •

Welche Risiken gehen von der Unternehmensleitung aus?

•

Welche Bedeutung haben diese Risiken für Unternehmen?

•

Wie kann mit diesen Risiken innerhalb der Corporate Governance von Unternehmen umgegangen werden?

Im Rahmen meiner Dissertation im Fachgebiet Betriebswirtschaftslehre an der Technischen Universität München beschäftige ich mich mit diesen Fragestellungen. Zur konkreten Ausrichtung der Untersuchungsergebnisse an den Anforderungen und Verhältnissen in der Unternehmenspraxis bin ich auf Experteninformationen aus der Unternehmenspraxis angewiesen. Ich wäre Ihnen deshalb sehr dankbar, wenn Sie mich bei meinem wissenschaftlichen

Forschungsvorhaben

unterstützen

würden

und

den

beiliegenden

Fragebogen bis zum 23. September 2003 ausgefüllt an mich zurückschicken könnten.

203

Alle Ihre Angaben werden selbstverständlich streng vertraulich behandelt und anonym ausgewertet.

Die

Untersuchungsergebnisse

dienen

ausschließlich

wissenschaftlichen

Zwecken. Nach Auswertung der Daten schicke ich Ihnen gerne eine Kurzfassung der Untersuchungsergebnisse zu. Wenn Sie dies wünschen, dann legen Sie bitte dem Rückumschlag eine Visitenkarte bei. Sie können die Visitenkarte auch separat an die angegebene Adresse schicken. Die Anonymität der Antworten bleibt bei der Fragebogenauswertung in jedem Fall gewahrt. Um Ihre Zeit nicht allzu sehr in Anspruch zu nehmen, habe ich den Fragebogen auf 5 Seiten beschränkt, wobei sich die meisten der 18 Fragen durch einfaches Ankreuzen beantworten lassen. Der Fragebogen ist getestet worden; dabei wurde mir versichert, daß für die Beantwortung ca. 15-20 Minuten benötigt werden. Bei Rückfragen stehe ich Ihnen jederzeit gerne zur Verfügung. Jede Ihrer Anworten trägt zum Gelingen der Untersuchung bei. Bitte senden Sie deshalb den Fragebogen in dem beigefügten, bereits frankierten und adressierten Rückumschlag auch dann zurück, wenn Sie nicht alle Fragen beantworten. Für Ihre Unterstützung danke ich Ihnen im voraus ganz herzlich. Mit freundlichen Grüßen Ihr

Dipl.-Kfm. Philipp Gaenslen

Anlage

204

Anlage 6: Muster des Anschreibens an die Vorstände, Aufsichtsräte und Abschlußprüfer Dipl.-Kfm. Philipp Gaenslen c/o Lehrstuhl für Betriebswirtschaftslehre, Accounting - Auditing - Consulting Technische Universität München Arcisstraße 21  80333 München e-mail: [email protected] Tel.: 089 / 289-25803 Dipl.-Kfm. Philipp Gaenslen  TU München  80290 München

«Anrede_1» «Titel_1»«Vorname» «Name» «Firma» «Straße» «PLZ» «Ort» 18. Juli 2003 Risiken der Unternehmensleitung in deutschen Aktiengesellschaften Sehr geehrte«Anrede_2» «Anrede_3»«Name», in der jüngeren Vergangenheit haben immer wieder aufsehenerregende Unternehmenskrisen die Schlagzeilen der Wirtschaftspresse bestimmt. Einige dieser Unternehmenskrisen wurden auf Fehler oder wirtschaftskriminelle Handlungen der Unternehmensleitung zurückgeführt. Diese Krisenfälle legen die Vermutung nahe, daß auch die Unternehmensleitung grundsätzlich Ausgangspunkt von Risiken für den Unternehmenserfolg sein kann. Folgende Fragen ergeben sich: •

Welche Risiken gehen von der Unternehmensleitung aus?

•

Welche Bedeutung haben diese Risiken für Unternehmen?

•

Wie kann mit diesen Risiken innerhalb der Corporate Governance von Unternehmen umgegangen werden?

Im Rahmen meiner Dissertation im Fachgebiet Betriebswirtschaftslehre an der Technischen Universität München beschäftige ich mich mit diesen Fragestellungen. Zur konkreten Ausrichtung der Untersuchungsergebnisse an den Anforderungen und Verhältnissen in der Unternehmenspraxis bin ich auf Experteninformationen aus der Unternehmenspraxis angewiesen. Ich wäre Ihnen deshalb sehr dankbar, wenn Sie mich bei meinem wissenschaftlichen

Forschungsvorhaben

unterstützen

würden

und

den

beiliegenden

Fragebogen bis zum 31. August 2003 ausgefüllt an mich zurückschicken könnten.

205

Alle Ihre Angaben werden selbstverständlich streng vertraulich behandelt und anonym ausgewertet.

Die

Untersuchungsergebnisse

dienen

ausschließlich

wissenschaftlichen

Zwecken. Nach Auswertung der Daten schicke ich Ihnen gerne eine Kurzfassung der Untersuchungsergebnisse zu. Wenn Sie dies wünschen, dann legen Sie bitte dem Rückumschlag eine Visitenkarte bei. Sie können die Visitenkarte auch separat an die angegebene Adresse schicken. Die Anonymität der Antworten bleibt bei der Fragebogenauswertung in jedem Fall gewahrt. Um Ihre Zeit nicht allzu sehr in Anspruch zu nehmen, habe ich den Fragebogen auf 6 Seiten beschränkt, wobei sich alle 23 Fragen durch einfaches Ankreuzen beantworten lassen. Der Fragebogen ist getestet worden; dabei wurde mir versichert, daß für die Beantwortung ca. 15-20 Minuten benötigt werden. Bei Rückfragen stehe ich Ihnen jederzeit gerne zur Verfügung. Jede Ihrer Anworten trägt zum Gelingen der Untersuchung bei. Bitte senden Sie deshalb den Fragebogen in dem beigefügten, bereits frankierten und adressierten Rückumschlag auch dann zurück, wenn Sie nicht alle Fragen beantworten. Für Ihre Unterstützung danke ich Ihnen im voraus ganz herzlich. Mit freundlichen Grüßen Ihr

Dipl.-Kfm. Philipp Gaenslen

Anlage

206

Anlage 7: Muster des Erinnerungsschreibens an die Insolvenzverwalter Dipl.-Kfm. Philipp Gaenslen c/o Lehrstuhl für Betriebswirtschaftslehre, Accounting - Auditing - Consulting Technische Universität München Arcisstraße 21  80333 München e-mail: [email protected] Tel.: 089 / 289-25803 Dipl.-Kfm. Philipp Gaenslen  TU München  80290 München

«Anrede_1» «Titel_1»«Vorname» «Name» «Firma» «Straße» «PLZ» «Ort» 18. September 2003 Risiken der Unternehmensleitung in deutschen Aktiengesellschaften Sehr geehrte«Anrede_2» «Anrede_3»«Name», sicherlich erinnern Sie sich noch an den Fragebogen zum „Management von Risiken der Unternehmensleitung in deutschen Aktiengesellschaften“, den ich Ihnen vor einigen Wochen zugeschickt habe. Die Resonanz zum Thema „Risiken der Unternehmensleitung“ war bisher äußerst positiv. Daher möchte ich mich auf diesem Wege sehr herzlich für Ihre Mithilfe bedanken. Sie haben trotz Ihrer beschränkten Zeit mein Dissertationsprojekt unterstützt und mir dadurch sehr geholfen. Aufgrund der Anonymisierung der Fragebögen sende ich dieses Dankesschreiben an alle beteiligten Insolvenzverwalter. Falls Sie bisher für das Ausfüllen des Fragebogens noch keine Zeit fanden, möchte ich Sie nochmals darum bitten. Ich würde mich sehr freuen, wenn ich auch Ihre Meinung zum Thema „Risiken der Unternehmensleitung“ bei der praxisnahen Ausrichtung des zugehörigen Forschungsvorhabens berücksichtigen könnte. Eine Kopie des Fragebogens habe ich dem Schreiben beigelegt. Für eine Beantwortung bis zum 7. Oktober wäre ich Ihnen besonders dankbar. Ich sehe der Auswertung der Ergebnisse mit Spannung entgegen. Sofern Sie es gewünscht haben, lasse ich Ihnen selbstverständlich die Auswertung in komprimierter Form gerne zukommen. Mit freundlichen Grüßen Ihr

Dipl.-Kfm. Philipp Gaenslen

207

Anlage 8:

Checkliste zu Potentialrisiken der Unternehmensleitung

Risiken der organisatorischen Einordnung der Unternehmensleitung im Unternehmen  Zu große Einflußnahme des Aufsichtsorgans auf die originäre Leitungsaufgabe der Unternehmensleitung (insbesondere z. B. wenn der Vorstandsvorsitzende oder der Vorstandssprecher 1) nach seiner Vorstandstätigkeit den Aufsichtsratsvorsitz übernimmt).  Unklare Abgrenzung von Kompetenzen und Pflichten zwischen Aufsichtsorgan und Unter2) nehmensleitung.  Uneinigkeiten über die zukünftige Entwicklung des Unternehmens zwischen Aufsichtsorgan und 3 Unternehmensleitung. )  Uneinigkeiten zwischen Unternehmensleitung und Hauptversammlung bzw. Gesellschafter4 versammlung. ) 5)

 Überlastung der Unternehmensleitung aufgrund zu großer Führungsspannen.

 Unklare Kompetenzverteilung und unzureichende Koordination zwischen Unternehmensleitung und nachgeordneten Managementebenen.6)  „Realitätsverlust“ in der Unternehmensleitung durch fehlende Verbindung zum operativen Geschäft.7)

1) Vgl. Hirn, Wolfgang und Dietmar Student: Willkommen im Klub. In: Manager Magazin 2002. Heft 4, S. 58-68. 2) Vgl. Lück, Wolfgang: Aufsichtsrat und Kernkompetenzen. In: Wertschöpfungsmanagement als Kernkompetenz. Festschrift für Horst Wildemann. Hrsg. Horst Albach et al. Wiesbaden 2002, S. 450; Bernhardt, Wolfgang: Qualitätsmessung für den Aufsichtsrat. In: Frankfurter Allgemeine Zeitung vom 24.7.2000, S. 27. 3) Vgl. Clausen, Sven und Herbert Fromme: Erzwungenes Kaffeekränzchen. In: Financial Times Deutschland vom 11.2.2002, S. 25; Paoli, Nicola de und Sven Clausen: Tchibo bekommt neuen Übergangschef. In: Financial Times Deutschland vom 7.5.2002, S. 3. 4) Vgl. Schwarz, Harald: Aktionäre proben den Aufstand. In: Süddeutsche Zeitung vom 20.3.2001, S. 29. 5) Vgl. Müller, Rainer: Krisenmanagement in der Unternehmung. 2. Aufl. Frankfurt am Main, Bern und New York 1986, S. 368. 6) Vgl. Frese, Erich: Unternehmungsführung. Landsberg am Lech 1986, S. 331-332 und 350-357; Brown, Steven: Todsünden des Managers. 2. Aufl. Zürich 1989, S. 163-177; Holden, Paul E. et al.: Industrielle Führungskunst. Essen 1957, S. 27-29. 7) Vgl. Brandstätter, Jörn: Die Prüfung der Sanierungsfähigkeit notleidender Unternehmen. München 1993, S. 223.

208

Risiken der internen Organisation der Unternehmensleitung  Gesetzlich unzulässige, unklare oder nicht sinnvolle Aufgabenverteilung und Ressortverteilung in der Unternehmensleitung.1)  Unzureichende Koordination zwischen den einzelnen Mitgliedern der Unternehmensleitung und 2) deren Ressorts. 3)

 Fehlende oder unpassende Geschäftsordnung für die Unternehmensleitung.

 Fehlende oder unzureichende Strukturen der gegenseitigen Überwachung in der Unternehmensleitung.4)  Zu häufige Umstrukturierung der Unternehmensleitung.5) 6)

 Fehlende Anpassung von überalterten Organisationsstrukturen in der Unternehmensleitung.

 Zahl der Mitglieder der Unternehmensleitung zu groß oder zu klein für eine effektive und effiziente 7) Arbeit.  Schlechte Führungskultur und schlechte Arbeitsatmosphäre in der Unternehmensleitung (z. B. 8) auch Lagerbildung in der Unternehmensleitung).

1) Vgl. Kerler, Richard: Die 66 Fehler im Management und wie Sie sie vermeiden. München 1994, S. 208-210. 2) Vgl. Gillies, Judith-Maria: In deutschen Unternehmen toben Grabenkämpfe. In: Frankfurter Allgemeine Zeitung vom 4.8.2003, S. 17; Henn, Günter: Handbuch des Aktienrechts. 7. Aufl. Heidelberg 2002, S. 305-306. 3) Vgl. Hoffmann-Becking, Michael: Zur rechtlichen Organisation der Zusammenarbeit im Vorstand der AG. In: Zeitschrift für Unternehmens- und Gesellschaftsrecht 1998, S. 499-501. 4) Vgl. Clemm, Hermann und Arne Heller: Die Gesamtverantwortung des Vorstands bei der Unternehmensführung. In: Der Steuerberater 2001, S. 298. 5) Vgl. Wieselhuber, Norbert: Früherkennung von Insolvenzgefahren. In: Krisenmanagement und Sanierungsstrategien. Hrsg. Ernst Schimke und Armin Töpfer. Landsberg am Lech 1986, S. 177. 6) Vgl. Hauschildt, Jürgen: Unternehmenskrisen – Herausforderungen an die Bilanzanalyse. In: Krisendiagnose durch Bilanzanalyse. Hrsg. Jürgen Hauschildt und Jens Leker. 2. Aufl. Köln 2000, S. 8. 7) Vgl. Yermack, David: Higher market valuation of companies with a small board of directors. In: Journal of Financial Economics. Vol. 40 No. 2, February 1996, p. 185-211. 8) Vgl. Drucker, Peter F.: Management. Butterworth-Heinemann Ltd. Oxford a. s. o. 1995, p. 531-533; Vogelsang, Günter: Unternehmenskrisen – Hauptursachen und Wege zu ihrer Überwindung. In: Zeitschrift für betriebswirtschaftliche Forschung 1988, S. 110-111; Müller, Rainer: Krisenmanagement in der Unternehmung. 2. Aufl. Frankfurt am Main, Bern und New York 1986, S. 369.

209

Informations- und Kommunikationsrisiken der Unternehmensleitung  Ungenügende Informations- und Kommunikationsstrukturen zwischen Unternehmensleitung und Aufsichtsorgan.1)  Schlechte Information und Kommunikation der Unternehmensleitung nach außen (z. B. Finanz2) analysten, Öffentlichkeit). 3)

 Ungenügende Informations- und Kommunikationsstrukturen innerhalb der Unternehmensleitung.  Ungenügende Informations- und Kommunikationsstrukturen zwischen Unternehmensleitung und nachgeordneten Managementebenen.4)  Schlechte Informations- und Kommunikationskultur in der Unternehmensleitung mit Auswirkung auf die allgemeine Informations- und Kommunikationskultur im Unternehmen.5)

1) Vgl. Liebscher, Thomas: § 6 Vorstand. In: Beck’sches Handbuch der AG. Hrsg. Welf Müller und Thomas Rödder. München 2004, S. 523; Schneider, Jürgen: Erfolgsfaktoren der Unternehmensüberwachung. Berlin 2000, S. 147-148. 2) Vgl. Wachtel, Stefan: Topmanager: Vor Mikrofon und Kamera professionell reden. In: Harvard Business Manager 2001. Heft 5, S. 96-99; Kendall, Robin: Risk Management. Wiesbaden 1998, S. 181-183; Frühauf, Martin: Geschäftsleitung in der Unternehmenspraxis. In: Zeitschrift für Unternehmens- und Gesellschaftsrecht 1998, S. 408-409; Zerfaß, Ansgar: Unternehmensführung und Öffentlichkeitsarbeit. 2. Aufl. Wiesbaden 2004, S. 33; Würth, Reinhold: Thesen zur Unternehmensführung im Jahr 2010. In: Lernende Elite. Hrsg. Günther Würtele. Wiesbaden und Frankfurt am Main 1993, S. 106-107; Balzer, Arno et al.: Ein Grund zur Klage. In: Manager Magazin 2004. Heft 1, S. 36. 3) Vgl. Krystek, Ulrich et al.: Innere Kündigung – Ursachen, Wirkungen und Lösungsansätze auf Basis einer empirischen Untersuchung. 2. Aufl. München und Mering 1995, S. 142-143; Argyris, Chris: Wenn Manager nicht offen miteinander reden. In: Harvard-Manager. Führung und Organisation. Sammelband 2. Hamburg 1987, S. 60-63. 4) Vgl. Lindner, Manfred: Interne Revision. Best Practices zur Weiterentwicklung der Internen Revision. In: Handbuch Management. Hrsg. Christopher Jahns und Gerhard Heim. Stuttgart 2003, S. 412; Kagermann, Henning: Vom Zusammenspiel der Kräfte. In: Financial Times Deutschland vom 22.3.2004, S. 26; Lukas, Andreas: Die Qualität der Führung. In: Gabler’s Magazin 1996. Heft 6/7, S. 42. 5) Vgl. Rüttler, Martin: Information als strategischer Erfolgsfaktor. Berlin 1991, S. 149-153; Müller, Rainer: Krisenmanagement in der Unternehmung. 2. Aufl. Frankfurt am Main, Bern und New York 1986, S. 368.

210

Qualifikationsrisiken der Unternehmensleitung  Unpassendes Qualifikationsprofil eines Mitglieds der Unternehmensleitung.1) 2)

 Von den Qualifikationen her unpassende Zusammensetzung der Unternehmensleitung. 3)

 Ungenügende fachliche Qualifikation eines Mitglieds der Unternehmensleitung.  Unpassender Führungsstil eines Mitglieds der Unternehmensleitung.4)

 Fehlende ethisch-soziale Qualifikation eines Mitglieds der Unternehmensleitung (z. B. 5) charakterliche Mängel, Unterschlagung, Betrug). 6)

 Fehlende Weiterentwicklung der Qualifikationen der Mitglieder der Unternehmensleitung.

1) Vgl. Ackermann, Karl-Friedrich: Risikomanagement im Personalbereich. In: Risikomanagement im Personalbereich. Hrsg. Karl-Friedrich Ackermann. Wiesbaden 1999, S. 69; Jochmann, Walter zitiert in o. V.: Verlust von Reputation ist das größte Risiko. Schmalenbach-Tagung zum Thema Risikomanagement. In: Frankfurter Allgemeine Zeitung vom 12.5.2003, S. 21. 2) Vgl. Goll, Irene et al.: Top-Management Team Composition, Corporate Ideology, and Firm Performance. In: Management International Review. Vol. 41 No. 2, Second Quarter 2001, p. 124-126; Hinterhuber, Hans: Ganzheitliches Risikomanagement. In: Betriebliches Risikomanagement. Hrsg. Hans Hinterhuber et al. Wien 1998, S. 13; Keck, Sara L.: Top Management Team Structure. Differential Effects by Environmental Context. In: Organization Science. Vol. 8 No. 2, March-April 1997, p. 152-155. 3) Vgl. Emmrich, Volkhard und Rainer Doll: Risikomanagement in Krisensituationen. In: Controlling & Management 2004. Sonderheft 3, S. 54; Claussen, Carsten P. und Norbert Bröcker: Der Corporate GovernanceKodex aus der Perspektive der kleinen und mittleren Börsen-AG. In: Der Betrieb 2002, S. 1200; Wieselhuber, Norbert: Früherkennung von Insolvenzgefahren. In: Krisenmanagement und Sanierungsstrategien. Hrsg. Ernst Schimke und Armin Töpfer. Landsberg am Lech 1986, S. 177. 4) Vgl. Grunwald, Wolfgang: Aufgaben und Schlüsselqualifikationen von Managern. In: Management-Diagnostik. Hrsg. Werner Sarges. 3. Aufl. Göttingen usw. 2000, S. 202; Hochrein, Karen: Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich und die Folgen für das Personalmanagement. In: Risikomanagement im Personalbereich. Hrsg. Karl-Friedrich Ackermann. Wiesbaden 1999, S. 35-36. 5) Vgl. Hrubi, Rupert und Matthias Karmasin: Manager zwischen Markt und Moral. In: Journal für Betriebswirtschaft 1996, S. 228-264; Ulrich, Peter und Ulrich Thielemann: Wie denken Manager über Markt und Moral? Nr. 50 der Beiträge und Berichte des Instituts für Wirtschaftsethik der Hochschule St. Gallen. St. Gallen 1992, S. 1-36; Simon, Hermann: Wer lügt, der fliegt. In: Manager Magazin 1996. Heft 9, S. 84-86; Fischer, Gabriele: Karriere bis zum Knast. In: Manager Magazin 1990. Heft 8, S. 84-97. 6) Vgl. Brand-Noé, Christine: Das KonTraG und die Risiken des Personalbereichs. In: Zeitschrift Interne Revision 1999, S. 316; McDonald, John G.: Systematische Top-Management-Ausbildung. In: Erfolgskonzepte für den Top-Manager. Hrsg. Hasso von Falkenhausen. Düsseldorf und Wien 1973, S. 212-215.

211

Fluktuationsrisiken der Unternehmensleitung  Abhängigkeit von einer Schlüsselperson oder wenigen Schlüsselpersonen.1) 2)

 Gesundheitliche Probleme einzelner Mitglieder der Unternehmensleitung.

 Geringe Loyalität der Mitglieder der Unternehmensleitung zum Unternehmen.3)  Fehlende qualifizierte Stellvertreter und fehlende oder unzureichende Nachfolgeregelungen, insbesondere in Verbindung mit Überalterung der Unternehmensleitung.4)

1) Vgl. Mauch, Peter: Risikomanagement in Banken. In: Risikomanagement. Hrsg. Uwe Götze et al. Heidelberg 2001, S. 339; Brühwiler, Bruno: Unternehmensweites Risk Management als Frühwarnsystem. Bern, Stuttgart und Wien 2001, S. 57; Jochmann, Walter zitiert in o. V.: Verlust von Reputation ist das größte Risiko. Schmalenbach-Tagung zum Thema Risikomanagement. In: Frankfurter Allgemeine Zeitung vom 12.5.2003, S. 21; Marsh Deutschland (Hrsg.): Risikomanagement in Europa 2002. München 2002, S. 10. 2) Vgl. Hauschildt, Jürgen: Unternehmenskrisen – Herausforderungen an die Bilanzanalyse. In: Krisendiagnose durch Bilanzanalyse. Hrsg. Jürgen Hauschildt und Jens Leker. 2. Aufl. Köln 2000, S. 8; Kuchenbuch, Peter: Tod von Topmanager schockiert Aventis. In: Financial Times Deutschland vom 15.3.2002, S. 10. 3) Vgl. Hornung, Karlheinz: Risikomanagement. Best Practices im Controlling und Risikomanagement in einem diversifizierten Industriekonzern. In: Handbuch Management. Hrsg. Christopher Jahns und Gerhard Heim. Stuttgart 2003, S. 79; Härtel, Hans-Hagen: Die Skepsis der Massen. In: Manager Magazin 2004. Heft 8, S. 70; Bihr, Dietrich und Albrecht Deyhle: Risiko-Früherkennungs-System. In: Controller Magazin 2000, S. 291; Kobi, Jean-Marcel: Personalrisikomanagement. 2. Aufl. Wiesbaden 2002, S. 71-72. 4) Vgl. Van Fleet, James K.: Die 22 größten Management-Fehler ... . Landsberg am Lech 2001, S. 261-265; Ackermann, Karl-Friedrich: Risikomanagement im Personalbereich. In: Risikomanagement im Personalbereich. Hrsg. Karl-Friedrich Ackermann. Wiesbaden 1999, S. 63; Brand-Noé, Christine: Das KonTraG und die Risiken des Personalbereichs. In: Zeitschrift Interne Revision 1999, S. 315.

212

Anlage 9:

Checkliste zu Handlungsrisiken der Unternehmensleitung

Risiken bei der Erfüllung von Managementfunktionen durch die Unternehmensleitung (Teil I)  Planungsrisiken:  Unzureichende Vorgaben für die Ausgestaltung der Planungssysteme im Unternehmen.1)  Festlegung einer falschen Unternehmensstrategie (z. B. Fehlplanung aufgrund von 2) absehbaren, jedoch nicht berücksichtigten Umweltentwicklungen).  Organisationsrisiken:  Falsche Vorgaben für die aufbauorganisatorischen und ablauforganisatorischen Strukturen des Unternehmens.3)  Fehlerhafte Vorgaben für die Ausgestaltung des Informations- und Kommunikationssystems im Unternehmen.4)  Personaleinsatzrisiken:  Unpassende Vorgaben für die Ausgestaltung der Systeme zur Personalakquisition, zur 5) Personalentwicklung, zur Personalbeurteilung und zur Personalfreisetzung.  Fehlbesetzung von wichtigen Führungsstellen (z. B. aufgrund von nicht erkannten 6) Qualifikationsdefiziten).

1) Vgl. Schweitzer, Marcell: Planung und Steuerung. In: Allgemeine Betriebswirtschaftslehre. Band 2. Führung. Hrsg. Franz X. Bea et al. 8. Aufl. Stuttgart 2001, S. 89-93; Steiner, George A.: Top Management Planung. München 1971, S. 137-139. 2) Vgl. Faßhauer, Reinhard et al.: Konzept für den Aufbau eines Risikomanagementsystems (RMS) unter Berücksichtigung der Anforderungen durch das KonTraG. Für den Arbeitskreis „Interne Revision in der Versicherungswirtschaft“ des Deutschen Instituts für Interne Revision e. V. In: Zeitschrift Interne Revision 1999, S. 200; Katzensteiner, Thomas: Scheu vorm Risiko. In: Wirtschaftswoche 2003. Heft 35, S. 61. 3) Vgl. Gleißner, Werner: Identifikation, Messung und Aggregation von Risiken. In: Wertorientiertes RisikoManagement für Industrie und Handel. Hrsg. Werner Gleißner und Günter Meier. Wiesbaden 2001, S. 119. 4) Vgl. Wieselhuber, Norbert: Früherkennung von Insolvenzgefahren. In: Krisenmanagement und Sanierungsstrategien. Hrsg. Ernst Schimke und Armin Töpfer. Landsberg am Lech 1986, S. 177. 5) Vgl. Ackermann, Karl-Friedrich: Risikomanagement im Personalbereich. In: Risikomanagement im Personalbereich. Hrsg. Karl-Friedrich Ackermann. Wiesbaden 1999, S. 72. 6) Vgl. Brand-Noé, Christine: Das KonTraG und die Risiken des Personalbereichs. In: Zeitschrift Interne Revision 1999, S. 316 und 318.

213

Risiken bei der Erfüllung von Managementfunktionen durch die Unternehmensleitung (Teil II)  Führungsrisiken:  Falsche Vorgaben für die Ausgestaltung des Personalführungssystems (z. B. Motivations1) system und Anreizsystem).  Unpassender Führungsstil, der direkt unterstellte Mitarbeiter demotiviert und darüber hinaus negative Auswirkungen auf die Unternehmenskultur und die Arbeitsatmosphäre im Unter2) nehmen hat.  Überwachungsrisiken:  Mängel in der Ausgestaltung des Internen Überwachungssystems, bestehend aus organisatorischen Sicherungsmaßnahmen, Kontrollen und Prüfungen.3)  Unzureichende gegenseitige Überwachung innerhalb der Unternehmensleitung.4)  Unzureichende Überwachung der unmittelbar der Unternehmensleitung zugeordneten 5) Managementebenen.

1) Vgl. Kirchner, Michael: Checklisten zur systematischen Ermittlung und Bewertung von Chancen und Risiken. In: Bilanzbuchhalter und Controller 2003, S. 15; Bitz, Horst: Risikomanagement nach KonTraG. Stuttgart 2000, S. 37. 2) Vgl. Pfitzer, Norbert et al.: Risikomanagement in der WP-Gesellschaft. In: Der Betrieb 2002, S. 2006; Hochrein, Karen: Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich und die Folgen für das Personalmanagement. In: Risikomanagement im Personalbereich. Hrsg. Karl-Friedrich Ackermann. Wiesbaden 1999, S. 35-36; Dill, Peter und Gert Hügler: Unternehmenskultur und Führung betriebswirtschaftlicher Organisationen – Ansatzpunkte für ein kulturbewußtes Management. In: Unternehmenskultur. Hrsg. Edmund Heinen und Matthias Fank. München und Wien 1997, S. 162-163. 3) Vgl. Lück, Wolfgang: Internes Überwachungssystem (IÜS). In: Risikomanagementsystem und Überwachungssystem. Band 5 der Schriftenreihe des Universitäts-Forums für Rechnungslegung, Steuern und Prüfung e. V. Hrsg. Wolfgang Lück. 2. Aufl. Karlsruhe 2001, S. 121-129; Faßhauer, Reinhard et al.: Konzept für den Aufbau eines Risikomanagementsystems (RMS) unter Berücksichtigung der Anforderungen durch das KonTraG. Für den Arbeitskreis „Interne Revision in der Versicherungswirtschaft“ des Deutschen Instituts für Interne Revision e. V. In: Zeitschrift Interne Revision 1999, S. 201. 4) Vgl. Clemm, Hermann und Arne Heller: Die Gesamtverantwortung des Vorstands bei der Unternehmensführung. In: Der Steuerberater 2001, S. 296-299. 5) Vgl. Heller, Arne: Unternehmensführung und Unternehmenskontrolle unter besonderer Berücksichtigung der Gesamtverantwortung des Vorstands. Heidelberg 1998, S. 42-44.

214

Risiken in Entscheidungsprozessen der Unternehmensleitung (Entscheidungsrisiken)  Unterlassene oder aufgeschobene Entscheidungen.1) 2)

 Fehler bei der Zielauswahl.

 Nicht ausreichende Fundierung der Problemfeststellung.3)  Wahl eines zu engen Suchfelds bei der Alternativensuche.4) 5)

 Definition unangemessener Prämissen bei der Prognose.

6)

 Verwendung von unpassenden Kriterien bei der Alternativenbewertung.  Intuitive Entscheidungen statt rationaler Entscheidungsprozesse.7)

1) Vgl. Müller, Rainer: Krisenmanagement in der Unternehmung. 2. Aufl. Frankfurt am Main, Bern und New York 1986, S. 366. 2) Vgl. Lück, Wolfgang: Managementrisiken im Risikomanagementsystem. In: Der Betrieb 2000, S. 1474. 3) Vgl. Ossadnik, Wolfgang: Planung und Entscheidung. In: Betriebswirtschaftslehre. Hrsg. Hans Corsten und Michael Reiß. 3. Aufl. München und Wien 1999, S. 149-155. 4) Vgl. Kahle, Egbert: Betriebliche Entscheidungen. München und Wien 1997, S. 49. 5) Vgl. Mikus, Barbara: Risiken und Risikomanagement – ein Überblick. In: Risikomanagement. Hrsg. Uwe Götze et al. Heidelberg 2001, S. 7. 6) Vgl. Schweitzer, Marcell: Planung und Steuerung. In: Allgemeine Betriebswirtschaftslehre. Band 2. Führung. Hrsg. Franz X. Bea et al. 8. Aufl. Stuttgart 2001, S. 77-78. 7) Vgl. Werder, Axel von: Vorstandsentscheidungen nur auf Grundlage „sämtlicher relevanter Informationen“? In: Zeitschrift für Betriebswirtschaft 1997, S. 902-903.

215

Anlage 10: Checkliste zu Ergebnisrisiken der Unternehmensleitung Wirkungen von Risiken der Unternehmensleitung für das Unternehmen  Monetäre Risikowirkungen:  Negative Wirkung für den Unternehmenswert.1)  Negative Wirkung für den Unternehmenserfolg (z. B. zusätzliche Kosten oder entgangene 2) Gewinne). 3)

 Schadenersatzverpflichtungen im Zusammenhang mit Haftungsfällen.  Nicht-monetäre Risikowirkungen:

 Negative Wirkung auf die Realisierung mengenmäßiger Ziele (z. B. nicht erreichte Produktionsmengen oder Absatzmengen).4) 5)

 Negative Wirkung auf die Realisierung qualitativer Ziele (z. B. mangelhafte Produktqualität).  Negative Wirkung auf die Realisierung zeitlicher Ziele (z. B. Verpassen eines Markteintritts6) fensters).

 Negative Wirkung auf das Unternehmensimage (z. B. am Kapitalmarkt, am Absatzmarkt, am 7) Beschaffungsmarkt, am Arbeitsmarkt und in der Öffentlichkeit).  Negative Wirkung auf die Unternehmenskultur (z. B. auf das Betriebsklima und auf die Mitarbeitermotivation).8)

1) Vgl. Gleißner, Werner: Mehr Wert durch optimierte Risikobewältigung. In: Wertorientiertes RisikoManagement für Industrie und Handel. Hrsg. Werner Gleißner und Günter Meier. Wiesbaden 2001, S. 101. 2) Vgl. Hauschildt, Jürgen und Philipp Heldt: Risikomanagement – als organisationsbedürftige Aufgabe der finanziellen Unternehmensführung. In: Der Wirtschaftsprüfer und sein Umfeld zwischen Tradition und Wandel zu Beginn des 21. Jahrhunderts. Festschrift für Hans-Heinrich Otte. Hrsg. Kurt Boysen. Düsseldorf 2001, S. 170-171. 3) Vgl. Eidam, Gerd: Unternehmen und Strafe. 2. Aufl. Köln usw. 2001, S. 133-154. 4) Vgl. KPMG (Hrsg.): Integriertes Risikomanagement. Berlin 1998, S. 20. 5) Vgl. Hölscher, Reinhold: Gestaltungsformen und Instrumente des industriellen Risikomanagements. In: Risk Controlling in der Praxis. Hrsg. Henner Schierenbeck. Stuttgart 2000, S. 302. 6) Vgl. Kaluza, Bernd: Stichwort „Zeitmanagement“. In: Lexikon der Betriebswirtschaftslehre. Hrsg. Hans Corsten. 4. Aufl. München und Wien 2000, S. 1064-1071. 7) Vgl. Weidemann, Morten: Der australisch-neuseeländische Standard AS/NZS 4360:1999 zum Risikomanagement. In: Der Betrieb 2001, S. 2616; Kirsten, Stefan zitiert in o. V.: Verlust von Reputation ist das größte Risiko. Schmalenbach-Tagung zum Thema Risikomanagement. In: Frankfurter Allgemeine Zeitung vom 12.5.2003, S. 21. 8) Vgl. Wolf, Klaus und Bodo Runzheimer: Risikomanagement und KonTraG. 4. Aufl. Wiesbaden 2003, S. 121.

216

Wirkungen von Risiken der Unternehmensleitung für die Mitglieder der Unternehmensleitung  Monetäre Risikowirkungen: 1)

 Negative Wirkung auf die persönliche Einkommenssituation. 2)

 Geldbuße, Geldstrafe, Schadenersatzpflicht.  Nicht-monetäre Risikowirkungen: 3)

 Abberufung aus der Unternehmensleitung.

4)

 Negative Wirkung auf die persönliche Reputation.  Haftstrafe.5)

1) Vgl. Knorren, Norbert: Wertorientierte Gestaltung der Unternehmensführung. Wiesbaden 1998, S. 195-197 und 224-226. 2) Vgl. Plück, Ralf und Alois Lattwein: Haftungsrisiken für Manager. 2. Aufl. Wiesbaden 2004, S. 18-26; Beise, Marc und Robert Jacobi: Manager sollen für ihre Fehler haften. In: Süddeutsche Zeitung vom 26.2.2002, S. 21. 3) Vgl. Rose, Kerstin: Wahrer Glücksfall. In: Wirtschaftswoche 2001. Heft 14, S. 140-142. 4) Vgl. Student, Dietmar: Die Ego-Falle. In: Manager Magazin 2001. Heft 4, S. 62. 5) Vgl. Thümmel, Roderich C.: Persönliche Haftung von Managern und Aufsichtsräten. 3. Aufl. Stuttgart usw. 2003, S. 47-50.

217

Literaturverzeichnis Achleitner, Ann-Kristin et al.: Kapitalmarktkommunikation von Wachstumsunternehmen. Stuttgart 2001. Achleitner, Ann-Kristin und Georg F. Thoma (Hrsg.): Handbuch Corporate Finance. 2. Aufl. Köln 2001. Achleitner, Paul: „Deutsche Aufsichtsräte sind zu groß“. In: Süddeutsche Zeitung vom 3.3.2003, S. 20. Achleitner, Paul und Igor Ansoff: Die Bedeutung soziopolitischer Strategien. In: HarvardManager. Führung und Organisation. Sammelband 1. Hamburg 1985, S. 150-158. Ackermann, Karl-Friedrich: Risikomanagement im Personalbereich. In: Risikomanagement im Personalbereich. Hrsg. Karl-Friedrich Ackermann. Wiesbaden 1999, S. 43-102. Ackermann, Karl-Friedrich (Hrsg.): Risikomanagement im Personalbereich. Wiesbaden 1999. Aders, Christian et al.: Shareholder Value-Konzepte – Umsetzung bei den DAX 100-Unternehmen. In: Finanz Betrieb 2003, S. 719-725. Adler-Düring-Schmaltz: Rechnungslegung und Prüfung der Unternehmen. Kommentar. 6. Aufl. Band 7 und Ergänzungsband. Stuttgart 2000 und 2001. Albach, Horst: Wirtschaftlichkeitsrechnung bei unsicheren Erwartungen. Köln und Opladen 1959. Albach, Horst: Wertewandel deutscher Manager. In: Werte und Unternehmensziele im Wandel der Zeit. Hrsg. Horst Albach. Wiesbaden 1994, S. 1-25. Albach, Horst (Hrsg.): Werte und Unternehmensziele im Wandel der Zeit. Wiesbaden 1994. Albach, Horst et al. (Hrsg.): Wertschöpfungsmanagement als Kernkompetenz. Festschrift für Horst Wildemann. Wiesbaden 2002. Albers, Willi et al. (Hrsg.): Handwörterbuch der Wirtschaftswissenschaft. Stuttgart usw. 1981. Amason, Allen C. and Harry J. Sapienza: The Effect of Top-Management Team Size and Interaction Norms on Cognitive and Affective Conflict. In: Journal of Management 1997. Vol. 23 No. 4, p. 495-516. American Institute of Certified Public Accountants: SAS No. 99 – Consideration of Fraud in a Financial Statement Audit. In: Journal of Accountancy. Vol. 196 No. 1, January 2003, p. 105-120. Amhof, Roger und Markus Schweizer: Positives Risikomanagement. In: Der Schweizer Treuhänder 2000, S. 713-722. Amling, Thomas und Stefan Bischof: KonTraG und Interne Revision – unter besonderer Berücksichtigung der Internationalisierung des Berufsstandes. In: Zeitschrift Interne Revision 1999, S. 44-60. Arbeitskreis „Externe und Interne Überwachung der Unternehmung“ der SchmalenbachGesellschaft für Betriebswirtschaft e. V.: Grundsätze ordnungsmäßiger Aufsichtsratstätigkeit – Ein Diskussionspapier. In: Der Betrieb 1995, S. 1-4.

219

Arbeitskreis „Externe und Interne Überwachung der Unternehmung“ der SchmalenbachGesellschaft für Betriebswirtschaft e. V.: Auswirkungen des KonTraG auf die Unternehmensüberwachung. In: Der Betrieb 2000. Beilage Nr. 11/2000. Arbeitskreis „Externe und Interne Überwachung der Unternehmung“ der SchmalenbachGesellschaft für Betriebswirtschaft e. V: Prüfungsausschüsse in deutschen Aktiengesellschaften. In: Der Betrieb 2000, S. 2281-2285. Arbeitskreis „Externe und Interne Überwachung der Unternehmung“ der SchmalenbachGesellschaft für Betriebswirtschaft e. V.: Auswirkungen des Sarbanes-Oxley Act auf die Interne und Externe Unternehmensüberwachung. In: Betriebs-Berater 2004, S. 2399-2407. Arbeitskreis für Insolvenz- und Schiedsgerichtswesen e. V. (Hrsg.): Kölner Schrift zur Insolvenzordnung. 2. Aufl. Herne und Berlin 2000. Argenti, John: Corporate Collapse. McGraw-Hill, Inc. London a. s. o. 1976. Argyris, Chris: Wenn Manager nicht offen miteinander reden. In: Harvard-Manager. Führung und Organisation. Sammelband 2. Hamburg 1987, S. 60-63. Ayres, Frances L. and Dennis E. Logue: Risk Management in the Shadow of Enron. In: Journal of Business Strategy. Vol. 22 No. 4, July/August 2002, p. 36-40. Baetge, Jörg: Betriebswirtschaftliche Systemtheorie. Opladen 1974. Baetge, Jörg (Hrsg.): Aktuelle Entwicklungen in Rechnungslegung und Wirtschaftsprüfung. Düsseldorf 1997. Baetge, Jörg (Hrsg.): Auswirkungen des KonTraG auf Rechnungslegung und Prüfung. Düsseldorf 1999. Baetge, Jörg et al. (Hrsg.): Rechnungslegung, Prüfung und Beratung. Festschrift für Rainer Ludewig. Düsseldorf 1996. Baetge, Jörg et al.: Bilanzen. 7. Aufl. Düsseldorf 2003. Baetge, Jörg und Christian Heidemann: Acht Forderungen an die Wirtschaftsprüfung. In: Frankfurter Allgemeine Zeitung vom 15.7.2002, S. 20. Baetge, Jörg und Andreas Jerschensky: Frühwarnsysteme als Instrumente eines effizienten Risikomanagement und -Controlling. In: Controlling 1999, S. 171-176. Baldwin, William L.: The Motives of Managers. In: The Quarterly Journal of Economics. Vol. 78 No. 2, May 1964, p. 238-256. Ballwieser, Wolfgang et al. (Hrsg.): Bilanzrecht und Kapitalmarkt. Festschrift für Adolf Moxter. Düsseldorf 1994. Ballwieser, Wolfgang et al. (Hrsg.): Handwörterbuch der Rechnungslegung und Prüfung. 3. Aufl. Stuttgart 2002. Balzer, Arno et al.: Ein Grund zur Klage. In: Manager Magazin 2004. Heft 1, S. 36-44. Bamberg, Günter und Adolf G. Coenenberg: Betriebswirtschaftliche Entscheidungslehre. 12. Aufl. München 2004.

220

Bartnik, Dorothea: Das müssen Sie über Management wissen. Frankfurt am Main und New York 2001. Bartsch, Michael: Das persönliche Haftungsrisiko des Managers (Kapitel 5-4). In: Risikomanagement im Unternehmen. Hrsg. Werner Gleißner. Stand April 2005. Augsburg 2003. Basler Ausschuß für Bankenaufsicht: Richtlinien für das Risikomanagement im Derivativgeschäft. Basel 1994. Bassen, Alexander: Institutionelle Investoren und Corporate Governance. Wiesbaden 2002. Bassen, Alexander et al.: Die Analyse von Unternehmen mit der „Scorecard for German Corporate Governance“. In: Finanz Betrieb 2000, S. 693-698 Bea, Franz X. et al. (Hrsg.): Allgemeine Betriebswirtschaftslehre. Band 1: Grundfragen. 8. Aufl. Stuttgart 2000. Bea, Franz X. et al. (Hrsg.): Allgemeine Betriebswirtschaftslehre. Band 2. Führung. 8. Aufl. Stuttgart 2001. Bea, Franz X. und Jürgen Haas: Strategisches Management. 3. Aufl. Stuttgart 2001. Bea, Franz X. und Steffen Scheurer: Die Kontrollfunktion des Aufsichtsrats. In: Der Betrieb 1994, S. 2145-2152. Behme, Wolfgang und Katja Schimmelpfeng: Unternehmensführung als kybernetischer Prozeß. In: Das Wirtschaftsstudium 1993, S. 289-294. Beise, Marc und Robert Jacobi: Manager sollen für ihre Fehler haften. In: Süddeutsche Zeitung vom 26.2.2002, S. 21. Bell, Timothy B. et al.: Auditing Organizations Through a Strategic-Systems Lens. Without place of publication 1997. Berekoven, Ludwig et al.: Marktforschung. 10. Aufl. Wiesbaden 2004. Bergauer, Anja: Erfolgreiches Krisenmanagement in der Unternehmung. Berlin 2001. Berger, Axel et al. (Hrsg.): Beck’scher Bilanz-Kommentar. 5. Aufl. München 2003. Berliner Initiativkreis German Code of Corporate Governance: German Code of Corporate Governance (GCCG). In: Der Betrieb 2000, S. 1573-1581. Berliner Initiativkreis German Code of Corporate Governance: Der German Code of Corporate Governance. In: German Code of Corporate Governance (GCCG). Hrsg. Axel von Werder. 2. Aufl. Stuttgart 2001, S. 63-119. Bernhardt, Wolfgang: Aufsichtsrat – die schönste Nebensache der Welt? In: Zeitschrift für das gesamte Handels- und Wirtschaftsrecht 1995, S. 310-321. Bernhardt, Wolfgang: Qualitätsmessung für den Aufsichtsrat. In: Frankfurter Allgemeine Zeitung vom 24.7.2000, S. 27. Bernhardt, Wolfgang und Axel von Werder: Der German Code of Corporate Governance (GCCG): Konzeption und Kernaussagen. In: Zeitschrift für Betriebswirtschaft 2000, S. 1269-1279.

221

Bernhardt, Wolfgang und Peter Witt: Unternehmensleitung im Spannungsfeld zwischen Ressortverteilung und Gesamtverantwortung. In: Zeitschrift für Betriebswirtschaft 1999, S. 825-845. Bezzenberger, Gerold: Die Überwachungsaufgabe des Aufsichtsrats und die Durchführung besonderer Prüfungshandlungen unter Einschaltung des Abschlußprüfers. In: Bilanzierung und Besteuerung der Unternehmen. Festschrift für Herbert Brönner. Hrsg. Jens Poll. Stuttgart 2000, S. 35-52. Bezzenberger, Tilmann: Der Vorstandsvorsitzende in der Aktiengesellschaft. In: Zeitschrift für Unternehmens- und Gesellschaftsrecht 1996, S. 661-673. BGH-Urteil II ZR 188/89 vom 25.3.1991. In: Der Betrieb 1991, S. 1212-1215. Bierwirth, Siegfried: Die erweiterte Prüfung und Berichterstattung nach § 53 Haushaltsgrundsätzegesetz (HGrG). In: Rechnungslegung, Prüfung und Beratung. Festschrift für Rainer Ludewig. Hrsg. Jörg Baetge et al. Düsseldorf 1996, S. 123-142. Bihr, Dietrich und Albrecht Deyhle: Risiko-Früherkennungs-System. In: Controller Magazin 2000, S. 262-295. Bitz, Horst: Abgrenzung des Risiko-Frühwarnsystems i. e. S. nach KonTraG zu einem umfassenden Risiko-Managementsystem im betriebswirtschaftlichen Sinn. In: Betriebswirtschaftliche Forschung und Praxis 2000, S. 231-241. Bitz, Horst: Risikomanagement nach KonTraG. Stuttgart 2000. Bleicher, Knut: Das Konzept Integriertes Management. 6. Aufl. Frankfurt am Main und New York 2001. Bleymüller, Josef et al.: Statistik für Wirtschaftswissenschaftler. 14. Aufl. München 2004. Böck, Marco: „Die Eliten geraten ins Fadenkreuz“. In: Süddeutsche Zeitung vom 6.8.2001, S. 44. Böcking, Hans-Joachim et al.: Ökonomische Funktion des Prüfungsausschusses im deutschen Corporate Governance-System. In: Betriebswirtschaftliche Forschung und Praxis 2004, S. 417-440. Böcking, Hans-Joachim und Jürgen Löcke: Abschlußprüfung und Beratung. In: Die Betriebswirtschaft 1997, S. 461-474. Böcking, Hans-Joachim und Christian Orth: Risikomanagement und das Testat des Abschlußprüfers. In: Betriebswirtschaftliche Forschung und Praxis 2000, S. 242-260. Bohr, Kurt: Stichwort „Effizienz und Effektivität“. In: Handwörterbuch der Betriebswirtschaft. Band 1. Hrsg. Waldemar Wittmann et al. 5. Aufl. Stuttgart 1993, Sp. 855-869. Bolsenkötter, Heinz: Die Prüfung der Ordnungsmäßigkeit der Geschäftsführung. Abt. VI/8. In: Handbuch des Jahresabschlusses in Einzeldarstellungen. Hrsg. Klaus von Wysocki und Joachim Schulze-Osterloh. Band 4. Stand April 2005. Köln 1984. Bolsenkötter, Heinz: Maßnahmen zur Risikofrüherkennung, ihre Prüfung und Risikoberichterstattung. Abt. VI/9. In: Handbuch des Jahresabschlusses in Einzeldarstellungen. Hrsg. Klaus von Wysocki und Joachim Schulze-Osterloh. Band 4. Stand April 2005. Köln 1984.

222

Boujong, Karlheinz: Rechtliche Mindestanforderungen an eine ordnungsgemäße Vorstandskontrolle und -beratung. In: Die Aktiengesellschaft 1995, S. 203-207. Boysen, Kurt (Hrsg.): Der Wirtschaftsprüfer und sein Umfeld zwischen Tradition und Wandel zu Beginn des 21. Jahrhunderts. Festschrift für Hans-Heinrich Otte. Düsseldorf 2001. Brandi, Axel: Ermittlungspflicht des Aufsichtsrates über die wirtschaftliche Situation des Unternehmens „am Vorstand vorbei“? In: Zeitschrift für Wirtschaftsrecht 2000, S. 173-176. Brand-Noé, Christine: Das KonTraG und die Risiken des Personalbereichs. In: Zeitschrift Interne Revision 1999, S. 314-321. Brandstätter, Jörn: Die Prüfung der Sanierungsfähigkeit notleidender Unternehmen. München 1993. Brauchitsch, Eberhard von: Überwachung der Konzern- und Unternehmensführung durch den Aufsichtsrat – Erfahrungen und aktuelle Praxis aus der Sicht des Aufsichtsratsvorsitzenden. In: Der Konzern im Umbruch. Hrsg. Manuel R. Theisen. Stuttgart 1998, S. 297-307. Braun, Herbert: Risikomanagement. Darmstadt 1984. Brebeck, Frank: Stichwort „Risikomanagementsystem, Prüfung“. In: Handwörterbuch der Rechnungslegung und Prüfung. Hrsg. Wolfgang Ballwieser et al. 3. Aufl. Stuttgart 2002, Sp. 2071-2090. Breuer, Rolf-E.: Corporate Governance – der Veranwortung verpflichtet. In: Die Bank 2001, S. 544-548. Breuer, Rolf-E.: Corporate Governance. In: Zeitschrift Führung + Organisation 2003, S. 42-45. Broetzmann, Frank und Karsten Oehler: Risk Enhanced Balanced Scorecard (REBS). In: Controller Magazin 2002, S. 588-594. Bronner, Rolf: Stichwort „Verantwortung“. In: Handwörterbuch der Organisation. Hrsg. Erich Frese. 3. Aufl. Stuttgart 1992, Sp. 2503-2513. Brown, Steven: Todsünden des Managers. 2. Aufl. Zürich 1989. Bruder, Kurt: Amt und Aufgaben des Insolvenzverwalters (Kapitel 2). In: Handbuch des Fachanwalts Insolvenzrecht. Hrsg. Klaus Wimmer et al. Neuwied und Kriftel 2002, S. 75-366. Brühwiler, Bruno: Unternehmensweites Risk Management als Frühwarnsystem. Bern, Stuttgart und Wien 2001. Buderath, Hubertus: Auswirkungen des KonTraG auf Planung und Controlling bei der DaimlerChrysler AG (Risikomanagement). In: Controlling & Finance. Aufgaben, Kompetenzen und Tools effektiv koordinieren. Hrsg. Péter Horváth. Stuttgart 1999, S. 19-31. Buderath, Hubertus M.: Risikomanagementsystem und Überwachungssystem aus Sicht der Internen Revision. In: Risikomanagement in der Unternehmenspraxis. Band 7 der Schriftenreihe des Universitäts-Forums für Rechnungslegung, Steuern und Prüfung. Hrsg. Wolfgang Lück. Karlsruhe 2003, S. 45-63. Buderath, Hubertus M.: Auswirkungen des Sarbanes-Oxley-Acts auf die Interne Revision. In: Betriebswirtschaftliche Forschung und Praxis 2004, S. 39-50.

223

Buderath, Hubertus und Thomas Amling: Das Interne Überwachungssystem als Teil des Risikomanagementsystems. In: Praxis des Risikomanagements. Hrsg. Dietrich Dörner et al. Stuttgart 2000, S. 127-152. Bühler, Rolf A. und Marianne Neuendorff: Variables Vergütungssystem als Baustein einer integrierten Führungs- und Motivationspolitik für das Top-Management. In: Lernende Elite. Hrsg. Günther Würtele. Wiesbaden und Frankfurt am Main 1993, S. 348-372. Bühler, Wolfgang und Theo Siegert (Hrsg.): Unternehmenssteuerung und Anreizsysteme. Stuttgart 1999. Bürkle, Jürgen: Weitergabe von Informationen über Fehlverhalten in Unternehmen (Whistleblowing) und Steuerung auftretender Probleme durch ein Compliance-System. In: Der Betrieb 2004, S. 2158-2161. Bumbacher, Robert-Jan und Beat Hodel: Risk Management und Interne Revision. In: Der Schweizer Treuhänder 2000, S. 1053-1058. Bundesministerium der Justiz: Gesetzentwurf der Bundesregierung vom 28.1.1998: Entwurf eines Gesetzes zur Transparenz und Kontrolle im Unternehmensbereich (KonTraG). In: Bundestagsdrucksache 13/9712. Bundesministerium der Justiz: Gesetz zur Transparenz und Kontrolle im Unternehmensbereich (KonTraG) vom 27.4.1998. In: Bundesgesetzblatt I 1998, S. 786-794. Bundesministerium der Justiz: Deutscher Corporate Governance Kodex. In der Fassung vom 21.5.2003. Bundesministerium der Justiz: Gesetzentwurf der Bundesregierung vom 17.11.2004: Entwurf eines Gesetzes zur Unternehmensintegrität und Modernisierung des Anfechtungsrechts (UMAG). Bundesministerium der Justiz: Gesetz zur Einführung internationaler Rechnungslegungsstandards und zur Sicherung der Qualität der Abschlussprüfung (Bilanzrechtsreformgesetz – BilReG) vom 4.12.2004. In: Bundesgesetzblatt I 2004, S. 3166-3182. Bundesverband der Deutschen Industrie e. V. und PwC Deutsche Revision AG (Hrsg.): Corporate Governance in Deutschland. Berlin 2002. Bungartz, Oliver: Risk Reporting. Band 6 der Schriftenreihe Rechnungslegung – Steuern – Prüfung. Hrsg. Wolfgang Lück. Sternenfels 2003. Burger, Anton und Anton Buchhart: Risiko-Controlling. München und Wien 2002. Burger, Anton und Anton Buchhart: Risiko-Management und Risiko-Controlling in einer wertorientierten Unternehmensführung. In: Controller Magazin 2002, S. 152-157. Bussmann, Karl F.: Das Betriebswirtschaftliche Risiko. Meisenheim am Glan 1955. Chini, Leo W.: ARIS – Aufsichtsrats-Informationssystem. In: Aufsichtsrats-Informationssystem. Hrsg. Hernstein Institut. Wiesbaden 1988, S. 59-226. Chmielewicz, Klaus: Stichwort „Unternehmensleitung, Organisation der“. In: Handwörterbuch der Organisation. Hrsg. Erich Frese. 3. Aufl. Stuttgart 1992, Sp. 2464-2480.

224

Claasen, Utz: Risikomanagement und Wissensmanagement als Erfolgsfaktoren zur Beherrschung von operativer und strategischer Komplexität. In: Praxis des Risikomanagements. Hrsg. Dietrich Dörner et al. Stuttgart 2000, S. 821-835. Clark, Thomas und Anton Notz: Mythos in der Tonne. In: Financial Times Deutschland vom 4.12.2000, S. 10. Clausen, Sven und Herbert Fromme: Erzwungenes Kaffeekränzchen. In: Financial Times Deutschland vom 11.2.2002, S. 25. Claussen, Carsten P. und Norbert Bröcker: Der Corporate Governance-Kodex aus der Perspektive der kleinen und mittleren Börsen-AG. In: Der Betrieb 2002, S. 1199-1206. Cleemann, Lutz und Rudolf Kreutzer: Managementstrategien zur Bewältigung von Risiken: Prospektives Risiko-Management. In: Betriebliches Risikomanagement. Hrsg. Hans Hinterhuber et al. Wien 1998, S. 63-82. Clemm, Hermann: Der Abschlußprüfer als Krisenwarner für den Aufsichtsrat. In: Internationale Wirtschaftsprüfung. Festschrift für Hans Havermann. Hrsg. Josef Lanfermann. Düsseldorf 1995, S. 83-107. Clemm, Hermann: Reform des Aufsichtsrats? Bemerkungen und Wünsche aus Wirtschaftsprüfer-Sicht. In: Betriebswirtschaftliche Forschung und Praxis 1996, S. 269-284. Clemm, Hermann und Arne Heller: Die Gesamtverantwortung des Vorstands bei der Unternehmensführung. In: Der Steuerberater 2001, S. 295-300. Coase, Ronald H.: The Nature of the Firm. In: Economica 1937. Vol. 4 No. 16, p. 386-405. Coenen, Markus: Risikomanagement und Risiko-Controlling im RWE-Konzern. In: Controlling 2004, S. 97-102. Coenenberg, Adolf G. et al.: Audit Committees – Ein Instrument zur Unternehmensüberwachung? In: Der Betrieb 1997, S. 989-997. Coenenberg, Adolf G. und Klaus von Wysocki (Hrsg.): Handwörterbuch der Revision. 2. Aufl. Stuttgart 1992. Committee of Sponsoring Organizations of the Treadway Commission (COSO) (Ed.): Internal Control – Integrated Framework. Jersey City 1992. Committee of Sponsoring Organizations of the Treadway Commission (COSO) (Ed.): Enterprise Risk Management Framework. Exposure Draft. Without place of publication 2003. Copeland, Tom et al.: Unternehmenswert. Methoden und Strategien für eine wertorientierte Unternehmensführung. 3. Aufl. Frankfurt am Main und New York 2002. Corsten, Hans (Hrsg.): Lexikon der Betriebswirtschaftslehre. 4. Aufl. München und Wien 2000. Corsten, Hans und Michael Reiß (Hrsg.): Handbuch Unternehmungsführung. Wiesbaden 1995. Corsten, Hans und Michael Reiß (Hrsg.): Betriebswirtschaftslehre. 3. Aufl. München und Wien 1999. Craig-Cooper, Michael and Philippe de Backer: The Management Audit. Pitman Publishing. London 1993.

225

Cromme, Gerhard: Die Bedeutung des Deutschen Corporate Governance Kodex für die Praxis. In: Zeitschrift für das gesamte Kreditwesen 2002, S. 502-505. Czarniawska, Barbara: Controlling Top Management in Large Organisations. Gower Publishing Company Limited. Aldershot and Brookfield 1985. Dahinden, Reto: Risiken im industriellen Umfeld – Aspekte einer ganzheitlichen, umweltorientierten Risikobeurteilung. Diss. St. Gallen 1991. Davis, Ralph C.: The fundamentals of Top Management. Harper & Row, Inc. New York, Evanston and London 1951. Deckstein, Dagmar: „Der Pleitegeier nistet in den Chefetagen“. In: Süddeutsche Zeitung vom 15.7.2003, S. 2. Delmar, Frédéric: Zum Risiko-Management des Unternehmers. In: Internationales Gewerbearchiv 1996, S. 17-30. Deloitte Consulting (Hrsg.): Aufsichtsratspraxis in Deutschland. Eschborn 2002. Deutsche Börse AG (Hrsg.): HDAX®. Kurzinformation. Stand Juli 2003. Frankfurt am Main 2003. Deutsche Börse AG (Hrsg.): Leitfaden zu den Aktienindizes der Deutschen Börse. Version 5.2. Stand Juli 2003. Frankfurt am Main 2003. Deutsches Aktieninstitut e. V. (Hrsg.): DAI-Factbook 2003. Frankfurt am Main 2003. Deutsches Rechnungslegungs Standards Committee e. V.: Deutscher Rechnungslegungs Standard Nr. 5: Risikoberichterstattung (DRS 5). Deutsches Rechnungslegungs Standards Committee e. V. (Hrsg.): Deutsche Rechnungslegungs Standards (DRS). Stand April 2005. Stuttgart 2000. Diederichs, Marc: Risikomanagement und Risikocontrolling. München 2004. Diederichs, Marc et al.: Standard zum Risikomanagement. In: Controlling 2004, S. 189-198. Diederichs, Marc und Thomas Reichmann: Risikomanagement und Risikocontrolling in der Praxis. In: Controlling 2003, S. 229-234. Dilger, Alexander: Die Haftung von Vorstand und Aufsichtsrat aus Aktionärssicht. In: Betriebswirtschaftliche Forschung und Praxis 2004, S. 441-451. Dill, Peter und Gert Hügler: Unternehmenskultur und Führung betriebswirtschaftlicher Organisationen – Ansatzpunkte für ein kulturbewußtes Management. In: Unternehmenskultur. Hrsg. Edmund Heinen und Matthias Fank. München und Wien 1997, S. 141-209. Dillman, Don A.: Mail and Internet Surveys: The Tailored Design Method. John Wiley & Sons, Inc. 2. ed. New York a. s. o. 2000. Dörner, Dietrich: Berichterstattung durch den Abschlußprüfer und Auswirkungen auf die Abschlußprüfung. In: Aktuelle Entwicklungen in Rechnungslegung und Wirtschaftsprüfung. Hrsg. Jörg Baetge. Düsseldorf 1997, S. 13-59. Dörner, Dietrich: Von der Wirtschaftsprüfung zur Unternehmensberatung. In: Die Wirtschaftsprüfung 1998, S. 302-318.

226

Dörner, Dietrich: Zusammenarbeit von Aufsichtsrat und Wirtschaftsprüfer im Lichte des KonTraG. In: Der Betrieb 2000, S. 101-105. Dörner, Dietrich: Entwicklung der Corporate Governance in Deutschland. 3. Aufl. o. O. 2003. Dörner, Dietrich et al. (Hrsg.): Praxis des Risikomanagements. Stuttgart 2000. Dörner, Dietrich et al. (Hrsg.): Reform des Aktienrechts, der Rechnungslegung und der Prüfung. 2. Aufl. Stuttgart 2003. Dörner, Dietrich und Peter Oser: Erfüllen Aufsichtsrat und Wirtschaftsprüfer ihre Aufgaben? In: Der Betrieb 1995, S. 1085-1093. Dormann, Jürgen: „Es geht um Sein oder Nichtsein“. In: Süddeutsche Zeitung vom 19.3.2003, S. 18. Dr. Wieselhuber & Partner GmbH (Hrsg.): Insolvenzen in Deutschland. München 2003. Dreher, Meinrad: Die persönliche Verantwortlichkeit von Geschäftsleitern nach außen und die innergesellschaftliche Aufgabenteilung. In: Zeitschrift für Unternehmens- und Gesellschaftsrecht 1992, S. 22-63. Dreyer, Jörg-Detlev: Entwicklung und Beurteilung aufsichtsratsorientierter Informationskonzeptionen. Schwarzenbek 1980. Drucker, Peter F.: Management. Butterworth-Heinemann Limited. Oxford a. s. o. 1995. Drucker, Peter F.: Die Kunst des Managements. München 2000. Durstin, Oskar: Die Behandlung von Schadenfällen im Industriebetrieb. In: Herausforderung Risikomanagement. Hrsg. Reinhold Hölscher und Ralph Elfgen. Wiesbaden 2002, S. 357-374. Eckardstein, Dudo von et al. (Hrsg.): Management. Stuttgart 1999. Eckert, Sven et al.: Konzept und Umsetzung eines Risikomanagementsystems bei der Dürr AG. In: Controlling & Management 2004. Sonderheft 3, S. 26-36. Eggemann, Gerd und Thomas Konradt: Risikomanagement nach KonTraG aus dem Blickwinkel des Wirtschaftsprüfers. In: Betriebs-Berater 2000, S. 503-509. Eibelshäuser, Manfred: Die Aufgaben des Abschlußprüfers nach § 53 HGrG. In: Bilanzrecht und Kapitalmarkt. Festschrift für Adolf Moxter. Hrsg. Wolfgang Ballwieser et al. Düsseldorf 1994, S. 919-950. Eibelshäuser, Manfred: Aufsichtsrat und Abschlußprüfer – Kann die erweiterte Prüfung und Berichterstattung des Abschlußprüfers nach § 53 HGrG zu einer Verbesserung der Aufsichtsratsinformation beitragen? In: Der Konzern im Umbruch. Hrsg. Manuel R. Theisen. Stuttgart 1998, S. 309-336. Eichler, Hubertus und Oliver Bungartz: Enterprise Risk Management – aktuelle Entwicklungen im Bereich unternehmensinterner Risiko- und Überwachungssysteme. In: Zeitschrift Interne Revision 2004, S. 108-114. Eidam, Gerd: Unternehmen und Strafe. 2. Aufl. Köln usw. 2001. Elsing, Siegfried H. und Matthias Schmidt: Individuelle Informationsrechte von Aufsichtsratsmitgliedern einer Aktiengesellschaft. In: Betriebs-Berater 2002, S. 1705-1711.

227

Emmerich, Gerhard: Risikomanagement im Industrieunternehmen. In: Zeitschrift für betriebswirtschaftliche Forschung 1999, S. 1075-1089. Emmrich, Volkhard und Rainer Doll: Risikomanagement in Krisensituationen. In: Controlling & Management 2004. Sonderheft 3, S. 52-59. Endres, Michael: Organisation der Unternehmensleitung aus der Sicht der Praxis. In: Zeitschrift für das gesamte Handelsrecht und Wirtschaftsrecht 1999, S. 441-460. Enzweiler, Tasso: Die Akte Vulkan. In: Capital 1996. Heft 4, S. 40-60. Ernst & Young (Hrsg.): Prüfung auf dem Prüfstand. o. O. 2002. Ernst & Young (Hrsg.): Wirtschaftskriminalität in Deutschland. o. O. 2003. Ernst, Christoph: KonTraG und KapAEG sowie aktuelle Entwicklungen zur Rechnungslegung und Prüfung in der EU. In: Die Wirtschaftsprüfung 1998, S. 1025-1035. Ernst, Christoph: Auswirkungen des KonTraG auf Rechnungslegung und Prüfung – Ein Beitrag zur Schließung der Erwartungslücke. In: Auswirkungen des KonTraG auf Rechnungslegung und Prüfung. Hrsg. Jörg Baetge. Düsseldorf 1999, S. 1-22. Ertl, Manfred: Der Aufbau eines Risikomanagement-Systems im Industrieunternehmen. In: Datenverarbeitung – Steuer – Wirtschaft – Recht 2000, S. 3-6. Escher-Weingart, Christina: Die gewandelte Rolle des Wirtschaftsprüfers als Partner des Aufsichtsrats nach den Vorschriften des KonTraG. In: Neue Zeitschrift für Gesellschaftsrecht 1999, S. 909-919. EU-Kommission: Entwurf einer Empfehlung zu den Aufgaben der nicht geschäftsführenden Direktoren/Aufsichtsratsmitglieder sowie zu den Ausschüssen des Verwaltungs-/ Aufsichtsrats vom 6.10.2004. Falkenhausen, Hasso von (Hrsg.): Erfolgskonzepte für den Top-Manager. Düsseldorf und Wien 1973. Fasse, Friedrich-W.: Risk-Management im strategischen internationalen Marketing. Hamburg 1995. Faßhauer, Reinhard et al.: Konzept für den Aufbau eines Risikomanagementsystems (RMS) unter Berücksichtigung der Anforderungen durch das KonTraG. Für den Arbeitskreis „Interne Revision in der Versicherungswirtschaft“ des Deutschen Instituts für Interne Revision e. V. In: Zeitschrift Interne Revision 1999, S. 185-215. Fayol, Henry: Allgemeine und industrielle Verwaltung. München und Berlin 1929. Feddersen, Dieter: Neue gesetzliche Anforderungen an den Aufsichtsrat. In: Die Aktiengesellschaft 2000, S. 385-396. Fischer, Gabriele: Karriere bis zum Knast. In: Manager Magazin 1990. Heft 8, S. 84-97. Fischer, Heinz: Corporate Governance und Anreizsysteme. In: Unternehmenssteuerung und Anreizsysteme. Hrsg. Wolfgang Bühler und Theo Siegert. Stuttgart 1999, S. 129-140. Fischer, Thomas R. und Reinhold Hömberg (Hrsg.): Jahresabschluß und Jahresabschlußprüfung. Festschrift für Jörg Baetge. Düsseldorf 1997.

228

Förschle, Gerhart et al. (Hrsg.): Rechenschaftslegung im Wandel. Festschrift für Wolfgang Dieter Budde. München 1995. Förschle, Gerhart und Thomas Küster: Gegenstand und Umfang der Prüfung (§ 317 HGB). In: Beck’scher Bilanz-Kommentar. Hrsg. Axel Berger et al. 5. Aufl. München 2003. Fonk, Hans-Joachim: Personalentscheidungen des Aufsichtsrats. In: Arbeitshandbuch für Aufsichtsratsmitglieder. Hrsg. Johannes Semler und Kersten von Schenck. 2. Aufl. München 2004, S. 479-656. Forster, Karl-Heinz: Meinungsspiegel „Reform des Aufsichtsrats“. In: Betriebswirtschaftliche Forschung und Praxis 1996, S. 306-322. Forster, Karl-Heinz: Zum Zusammenspiel von Aufsichtsrat und Abschlußprüfer nach dem KonTraG. In: Die Aktiengesellschaft 1999, S. 193-198. Franz, Klaus-Peter: Corporate Governance. In: Praxis des Risikomanagements. Hrsg. Dietrich Dörner et al. Stuttgart 2000, S. 41-72. Frech, Monika et al.: Management – drei klassische Konzepte und ihre Befunde. In: Management. Hrsg. Dudo von Eckardstein et al. Stuttgart 1999, S. 221-256. Frenkel, Michael et al. (Ed.): Risk Management. Challenge and Opportunity. Berlin a. s. o. 2000. Frerk, Peter: Praktische Gedanken zur Optimierung der Kontrollfunktion des Aufsichtsrates. In: Die Aktiengesellschaft 1995, S. 212-218. Frese, Erich: Unternehmungsführung. Landsberg am Lech 1987. Frese, Erich (Hrsg.): Handwörterbuch der Organisation. 3. Aufl. Stuttgart 1992. Frese, Erich: Grundlagen der Organisation. 8. Aufl. Wiesbaden 2000. Frese, Erich: Stichwörter. In: Lexikon der Betriebswirtschaft. Hrsg. Wolfgang Lück. 6. Aufl. München und Wien 2004. „Organisation“ (S. 494-495), „Unternehmensführung“ (S. 684-685). Friese, Ulrich: Unternehmen. Reizthemen, Brandherde und Skandale. In: Capital 1996. Heft 4, S. 39. Fröhling, Oliver: KonTraG und Controlling. München 2000. Fröhling, Oliver: Reward and Risk-Controlling. In: Controlling 2000, S. 5-13. Fromm, Thomas: Ex-Parmalat-Chef erschwert Ermittlungen. In: Financial Times Deutschland vom 5.1.2004, S. 6. Frühauf, Martin: Geschäftsleitung in der Unternehmenspraxis. In: Zeitschrift für Unternehmensund Gesellschaftsrecht 1998, S. 407-418. Füser, Karsten und Werner Gleißner: Risikobewertung (Kapitel 7-3.2). In: Risikomanagement im Unternehmen. Hrsg. Werner Gleißner. Stand April 2005. Augsburg 2003. Gadow, Klaus von (Ed.): Risk Analysis in Forest Management. Dordrecht, London and Boston 2001. Gadow, Wilhelm et al. (Hrsg.): Aktiengesetz. Großkommentar. Band 1.2. 2. Aufl. Berlin und New York 1973.

229

Gärtner, Michael: Aufdeckung von Fraud im Rahmen der Abschlussprüfung – Ein Vergleich der Regelungen in den Standards des IDW, in ISA 240 und in SAS 99. In: Wirtschaftsprüfung und Unternehmensüberwachung. Festschrift für Wolfgang Lück. Hrsg. Peter Wollmert et al. Düsseldorf 2003, S. 239-256. Gaugler, Eduard: Personalpolitische Funktionen im Top-Management. In: Lernende Eliten. Hrsg. Günther Würtele. Wiesbaden und Frankfurt am Main 1993, S. 69-86. Gebhardt, Günther und Helmut Mansch: Risikomanagement und Risikocontrolling in Industrieund Handelsunternehmen. In: Zeitschrift für betriebswirtschaftliche Forschung 2001. Sonderheft 46. Gelhausen, Hans F.: Aufsichtsrat und Abschlußprüfer – eine Zweckgemeinschaft. In: Betriebswirtschaftliche Forschung und Praxis 1999, S. 390-406. Gelhausen, Wolf: Stichwort „Haushaltsgrundsätzegesetz, Prüfung nach dem“. In: Lexikon der Rechungslegung und Abschlußprüfung. 4. Aufl. Hrsg. Wolfgang Lück. München und Wien 1998, S. 377-379. Gerber, Astrid (Hrsg.): JUVE Handbuch Wirtschaftskanzleien. 5. Aufl. Köln 2002. Gerke, Wolfgang: Das Pflichtenheft des Risikomanagements. In: Frankfurter Allgemeine Zeitung vom 28.4.2003, S. 26. Gerke, Wolfgang und Ferdinand Mager: Die Rolle von Banken und Finanzintermediären bei der Corporate Governance. In: Handbuch Corporate Governance. Hrsg. Peter Hommelhoff et al. Köln und Stuttgart 2003, S. 549-567. Gernoth, Jan P.: Die Überwachungspflichten des Aufsichtsrats im Hinblick auf das RisikoManagement und die daraus resultierenden Haftungsfolgen für den Aufsichtsrat. In: Deutsches Steuerrecht 2001, S. 299-309. Gillies, Judith-Maria: In deutschen Unternehmen toben Grabenkämpfe. In: Frankfurter Allgemeine Zeitung vom 4.8.2003, S. 17. Girgensohn, Thomas: Unternehmenspolitische Entscheidungen. Frankfurt am Main, Bern und Cirencester 1979. Gleich, Ronald und Sabine Kogler: Hat Ihr Controlling die Risiken im Griff? In: IS Report 1999. Heft 9, S. 10-14. Gleißner, Werner: Faustregeln für Unternehmer. Wiesbaden 2000. Gleißner, Werner: Risikopolitik und Strategische Unternehmensführung. In: Der Betrieb 2000, S. 1625-1629. Gleißner, Werner: Identifikation, Messung und Aggregation von Risiken. In: Wertorientiertes Risiko-Management für Industrie und Handel. Hrsg. Werner Gleißner und Günter Meier. Wiesbaden 2001, S. 111-138. Gleißner, Werner: Mehr Wert durch optimierte Risikobewältigung. In: Wertorientiertes RisikoManagement für Industrie und Handel. Hrsg. Werner Gleißner und Günter Meier. Wiesbaden 2001, S. 101-107. Gleißner, Werner: Risikoanalyse (Kapitel 7-3.1). In: Risikomanagement im Unternehmen. Hrsg. Werner Gleißner. Stand April 2005. Augsburg 2003.

230

Gleißner, Werner (Hrsg.): Risikomanagement im Unternehmen. Stand April 2005. Augsburg 2003. Gleißner, Werner und Karsten Füser: Moderne Frühwarn- und Prognosesysteme für Unternehmensplanung und Risikomanagement. In: Der Betrieb 2000, S. 933-941. Gleißner, Werner und Günter Meier: Risiko-Management als integraler Bestandteil der wertorientierten Unternehmensführung. In: Wertorientiertes Risiko-Management für Industrie und Handel. Hrsg. Werner Gleißner und Günter Meier. Wiesbaden 2001, S. 53-62. Gleißner, Werner und Günter Meier: Wertorientiertes Risiko-Management für Industrie und Handel. Wiesbaden 2001. Gleißner, Werner und Günther Reh: Workshops und Moderationsmethoden (Kapitel 7-4.6). In: Risikomanagement im Unternehmen. Hrsg. Werner Gleißner. Stand April 2005. Augsburg 2003. Goerdeler, Reinhard et al. (Hrsg.): Festschrift für Hans-Joachim Fleck zum 70. Geburtstag am 30. Januar 1988. Berlin und New York 1988. Götze, Uwe et al.: Risikocontrolling aus funktionaler Perspektive – Konzeptionsspezifische Darstellung des Aufgabenspektrums. In: Risikomanagement. Hrsg. Uwe Götze et al. Heidelberg 2001, S. 95-125. Götze, Uwe et al. (Hrsg.): Risikomanagement. Heidelberg 2001. Götze, Uwe und Barbara Mikus: Entscheidungsmodelle als Instrumente des Risikomanagements – Möglichkeiten und Grenzen. In: Risikomanagement. Hrsg. Uwe Götze et al. Heidelberg 2001, S. 443-474. Götze, Uwe und Barbara Mikus: Risikomanagement mit Instrumenten der strategischen Unternehmensführung. In: Risikomanagement. Hrsg. Uwe Götze et al. Heidelberg 2001, S. 385-412. Goll, Irene et al.: Top-Management Team Composition, Corporate Ideology, and Firm Performance. In: Management International Review. Vol. 41 No. 2, Second Quarter 2001, S. 109-129. Gottschalk, Marcus und Stefan Skirl: Top-Management. Eine Marktstudie zu Stärken und Schwächen in deutschen Führungsetagen. Stuttgart 1998. Grass, Doris: Managern drohen künftig Millionenklagen. In: Financial Times Deutschland vom 25.8.2004, S. 18. Graumann, Matthias und Torsten Ducklau: Management-Entscheidungen und die Rationalität der Argumente. In: Das Wirtschaftsstudium 2004, S. 69-74. Gray, Samuel R. and Albert A. Cannella: The Role of Risk in Executive Compensation. In: Journal of Management 1997. Vol. 23 No. 4, p. 517-540. Gross, Gerhard und Manuela Möller: Auf dem Weg zu einem problemorientierten Prüfungsbericht. In: Die Wirtschaftsprüfung 2004, S. 317-324. Grunwald, Wolfgang: Aufgaben und Schlüsselqualifikationen von Managern. In: ManagementDiagnostik. Hrsg. Werner Sarges. 3. Aufl. Göttingen usw. 2000, S. 194-205.

231

Grunwald, Wolfgang und Hagen Rudolph: Qualifikation von Spitzenkräften: Was erfolgreiche Manager auszeichnet. In: Lernende Elite. Hrsg. Günther Würtele. Wiesbaden und Frankfurt am Main 1993, S. 192-218. Gruson, Michael und Matthias Kubicek: Der Sarbanes-Oxley Act, Corporate Governance und das deutsche Aktienrecht (Teil I). In: Die Aktiengesellschaft 2003, S. 337-352. Gruson, Michael und Matthias Kubicek: Der Sarbanes-Oxley Act, Corporate Governance und das deutsche Aktienrecht (Teil II). In: Die Aktiengesellschaft 2003, S. 393-405. Günterberg, Brigitte und Hans-Jürgen Wolter: Unternehmensgrößenstatistik 2001/2002. IfMMaterialie Nr. 157. Hrsg. Institut für Mittelstandsforschung Bonn. Bonn 2003. Günther, Thomas und Frank J. Plaschke: Gestaltung unternehmensinterner wertorientierter Management-Incentive-Systeme. In: Betriebs-Berater 2004, S. 1211-1219. Günther, Thomas und Thomas Scheipers: Insolvenzursachen – Zum Stand der empirischen Ursachenforschung. In: Deutsches Steuerrecht 1993, S. 447-453. Gulick, Luther: Notes on the theory of organizations. In: Papers on the science of administration. Ed. Luther Gulick and Lyndall Urwick. 2. ed. Institute of Public Administration. New York 1947, p. 1-45. Gulick, Luther and Lyndall Urwick (Ed.): Papers on the science of administration. 2. ed. Institute of Public Administration. New York 1947. Guserl, Richard: Risiko-Management im industriellen Anlagengeschäft. In: Zeitschrift für Betriebswirtschaft 1996, S. 519-535. Gutenberg, Erich: Einführung in die Betriebswirtschaftslehre. Wiesbaden 1958. Gutenberg, Erich: Unternehmensführung. Wiesbaden 1962. Gutenberg, Erich: Grundlagen der Betriebswirtschaftslehre. Band 1. Die Produktion. 24. Aufl. Berlin, Heidelberg und New York 1983. Haarmeyer, Hans et al.: Handbuch zur Insolvenzordnung (InsO/EGInsO). Kommentar. 3. Aufl. München 2001. Haarmeyer, Hans et al.: Insolvenzrechtliche Vergütung. Kommentar. 3. Aufl. München 2002. Hachmeister, Dirk: Die gewandelte Rolle des Wirtschaftsprüfers als Partner des Aufsichtsrats nach den Vorschriften des KonTraG. In: Deutsches Steuerrecht 1999, S. 1453-1460. Häberle, Rainer und Per-Göran Persson: Risikokontrolle bei der UBS AG. In: Risk Controlling in der Praxis. Hrsg. Henner Schierenbeck. Stuttgart 2000, S. 177-190. Härtel, Hans-Hagen: Die Skepsis der Massen. In: Manager Magazin 2004. Heft 8, S. 70. Hafermalz, Otto: Schriftliche Befragung – Möglichkeiten und Grenzen. Wiesbaden 1976. Hagemeister, Christina: Stichwort „Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)“. In: Lexikon der Betriebswirtschaft. Hrsg. Wolfgang Lück. 6. Aufl. München und Wien 2004, S. 107-110. Hahn, Dietger: Risiko-Management. Stand und Entwicklungstendenzen. In: Zeitschrift Führung + Organisation 1987, S. 137-150.

232

Hahn, Dietger und Harald Hungenberg: PuK. Wertorientierte Controllingkonzepte. 6. Aufl. Wiesbaden 2001. Hahn, Klaus et al.: Ausgestaltung des Risikomanagementsystems in mittelständischen Unternehmen. In: Der Betrieb 2000, S. 2620-2628. Halek, Peter H.: Chancenmanagement-Audit. In: Zeitschrift Interne Revision 2004, S. 190-195. Haller, Matthias: Risiko-Management – Eckpunkte eines integrierten Konzepts. In: RisikoManagement. Band 33 der Schriften zur Unternehmensführung. Hrsg. Herbert Jacob. Wiesbaden 1986, S. 7-44. Hamel, Winfried: Unternehmenswertorientierte Unternehmensverfassung. Betriebswirtschaftliche Forschung und Praxis 2004, S. 463-479.

In:

Hampel, Volker et al.: Risikocontrolling aus der Sicht des Abschlussprüfers. In: Controlling & Management 2004. Sonderheft 3, S. 108-119. Happel, Elke und Peter Liebwein: Risikofrüherkennung in Versicherungsunternehmen. In: Versicherungswirtschaft 2000, S. 228-235. Harrigan, Sean: „Freunde im Aufsichtsrat schaffen keine Kontrolle“. In: Handelsblatt vom 8.11.2004, S. 2. Hauke, Reinhard: Kriminalität im Management von Banken. Berlin und Ludwigsburg 1992. Hauschildt, Jürgen: Entscheidungen der Geschäftsführung. Tübingen 1983. Hauschildt, Jürgen: Unternehmenskrisen – Herausforderungen an die Bilanzanalyse. In: Krisendiagnose durch Bilanzanalyse. Hrsg. Jürgen Hauschildt und Jens Leker. 2. Aufl. Köln 2000, S. 1-18. Hauschildt, Jürgen: Krise, Krisendiagnose und Krisenmanagement. In: Frankfurter Allgemeine Zeitung vom 30.4.2001, S. 31. Hauschildt, Jürgen und Philipp Heldt: Risikomanagement – als organisationsbedürftige Aufgabe der finanziellen Unternehmensführung. In: Der Wirtschaftsprüfer und sein Umfeld zwischen Tradition und Wandel zu Beginn des 21. Jahrhunderts. Festschrift für HansHeinrich Otte. Hrsg. Kurt Boysen. Düsseldorf 2001, S. 165-198. Hauschildt, Jürgen und Jens Leker (Hrsg.): Krisendiagnose durch Bilanzanalyse. 2. Aufl. Köln 2000. Hauser, Peter: Whistleblowing und Interne Revision. In: Audit Journal 2004. Heft 1, S. 9-16. Hax, Karl: Planung und Organisation als Instrumente der Unternehmensführung. In: Zeitschrift für handelswissenschaftliche Forschung 1959, S. 605-615. Hefermehl, Wolfgang und Gerald Spindler: Organisation; Buchführung (§ 91 AktG). In: Münchener Kommentar zum Aktiengesetz. Band 3 Hrsg. Bruno Kropff und Johannes Semler. 2. Aufl. München 2004. Heidrick & Struggles (Hrsg.): Der Vorstand deutscher Aktiengesellschaften. o. O. 1990. Heier, Magnus: Boxenstopp für Manager. In: Capital 2003. Heft 9, S. 130-132. Heinen, Edmund: Grundlagen betriebswirtschaftlicher Entscheidungen. 3. Aufl. Wiesbaden 1976.

233

Heinen, Edmund: Führung als Gegenstand der Betriebswirtschaftslehre. In: Betriebswirtschaftliche Führungslehre. Hrsg. Edmund Heinen. 2. Aufl. Wiesbaden 1984, S. 21-54. Heinen, Edmund (Hrsg.): Betriebswirtschaftliche Führungslehre. 2. Aufl. Wiesbaden 1984. Heinen, Edmund und Matthias Fank (Hrsg.): Unternehmenskultur. München und Wien 1997. Heller, Arne: Unternehmensführung und Unternehmenskontrolle unter besonderer Berücksichtigung der Gesamtverantwortung des Vorstands. Heidelberg 1998. Helmke, Stefan und Robert Risse: Chancen- und Risikomanagement im Konzern Deutsche Post AG. In: Kostenrechnungspraxis 1999, S. 277-283. Henn, Günter: Handbuch des Aktienrechts. 7. Aufl. Heidelberg 2002. Henschel, Thomas: Risikomanagement im Mittelstand. Eine empirische Untersuchung. In: Controlling & Management 2003, S. 331-338. Hense, Burkhard: Der Prüfungsbericht hat zu viele Empfänger – auch ein Beitrag zur besseren Zusammenarbeit von Aufsichtsrat und Abschlußprüfer. In: Rechenschaftslegung im Wandel. Festschrift für Wolfgang Dieter Budde. Hrsg. Gerhart Förschle et al. München 1995, S. 287-311. Hense, Burkhard und Michael Poullie: Prüfungsbericht (§ 321 HGB). In: Beck’scher BilanzKommentar. Hrsg. Axel Berger et al. 5. Aufl. München 2003. Henselmann, Klaus: Das KonTraG und seine Anforderungen an das Risikomanagement. In: Risikomanagement. Hrsg. Uwe Götze et al. Heidelberg 2001, S. 29-46. Henze,

Hartwig: Leitungsverantwortung des Vorstands Aufsichtsrats. In: Betriebs-Berater 2000, S. 209-216.

–

Überwachungspflicht

des

Heraeus, Jürgen: Braucht der ehrbare Kaufmann die Corporate Governance? In: Frankfurter Allgemeine Zeitung vom 11.6.2002, S. 19. Herbert, Leo: Auditing the Performance of Management. Wadsworth, Inc. Belmont 1979. Hernstein Institut (Hrsg.): Aufsichtsrats-Informationssystem. Wiesbaden 1988. Herrhausen, Alfred zitiert nach Deckstein, Dagmar: Alter Wein und neue Schläuche. In: Süddeutsche Zeitung vom 3.9.2001, S. 24. Hertel, Achim: Risk Management in der Praxis. Köln 1991. Hinterhuber, Hans: Das Leadership-Rad. In: Gabler’s Magazin 1996. Heft 6/7, S. 52-58. Hinterhuber, Hans: Ganzheitliches Risikomanagement. In: Betriebliches Risikomanagement. Hrsg. Hans Hinterhuber et al. Wien 1998, S. 11-16. Hinterhuber, Hans et al. (Hrsg.): Betriebliches Risikomanagement. Wien 1998. Hirn, Wolfgang und Dietmar Student: Willkommen im Klub. In: Manager Magazin 2002. Heft 4, S. 58-71. Hochrein, Karen: Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich und die Folgen für das Personalmanagement. In: Risikomanagement im Personalbereich. Hrsg. Karl-Friedrich Ackermann. Wiesbaden 1999, S. 9-41. Hölscher, Reinhold: Gestaltungsformen und Instrumente des industriellen Risikomanagements. In: Risk Controlling in der Praxis. Hrsg. Henner Schierenbeck. Stuttgart 2000, S. 297-364.

234

Hölscher, Reinhold: Die Praxis des Risiko- und Versicherungsmanagements in der deutschen Industrie. In: Risk Controlling in der Praxis. Hrsg. Henner Schierenbeck. Stuttgart 2000, S. 414-455. Hölscher, Reinhold: Von der Versicherung zur integrativen Risikobewältigung. In: Herausforderung Risikomanagement. Hrsg. Reinhold Hölscher und Ralph Elfgen. Wiesbaden 2002, S. 3-31. Hölscher, Reinhold et al.: Industrieversicherungen als Element des modernen Risikomanagements. Kaiserslautern 1996. Hölscher, Reinhold und Ralph Elfgen (Hrsg.): Herausforderung Risikomanagement. Wiesbaden 2002. Hoffmann, Dietrich und Peter Preu: Der Aufsichtsrat. München 2003. Hoffmann-Becking, Michael: Rechtliche Möglichkeiten und Grenzen einer Verbesserung der Arbeit des Aufsichtsrats. In: Internationale Wirtschaftsprüfung. Festschrift für Hans Havermann. Hrsg. Josef Lanfermann. Düsseldorf 1995, S. 229-246. Hoffmann-Becking, Michael: Zur rechtlichen Organisation der Zusammenarbeit im Vorstand der AG. In: Zeitschrift für Unternehmens- und Gesellschaftsrecht 1998, S. 497-523. Hoffmann-Becking, Michael: § 29 Aufgaben des Aufsichtsrats. In: Münchener Handbuch des Gesellschaftsrechts. Band 4: Aktiengesellschaft. Hrsg. Michael Hoffmann-Becking. 2. Aufl. München 1999. Hoffmann-Becking, Michael (Hrsg.): Münchener Handbuch des Gesellschaftsrechts. Band 4: Aktiengesellschaft. 2. Aufl. München 1999. Hofmann, Günter: Der Risikobegriff im Licht des Aufsichtsrechts und der aktuellen Diskussion – ganzheitliche Aspekte einer Risikobetrachtung. In: Zeitschrift Interne Revision 2004, S. 256-258. Hofmann, Rolf: Unterschlagungsprophylaxe und Unterschlagungsprüfung. Berlin 1990. Hofmann, Rolf: Control-Gap in deutschen Kapitalgesellschaften. In: Das Wirtschaftsstudium 1996, S. 750-758. Hofmann, Rolf: Aufsichtsrat. Kontrollschwäche begünstigt Mißmanagement. 2. Aufl. Bochum 1998. Hofmann, Rolf: Prüfungs-Handbuch. 4. Aufl. Berlin 2002. Hofmann, Rolf und Ingo Hofmann: Corporate Governance. München und Wien 1998. Hofmann, Rolf und Ingo Hofmann: Globalisierung. Challenge für die Akteure der Corporate Governance. 2. Aufl. Bochum 2002. Hohnhorst, Georg von: Anforderungen an das Risikomanagement nach dem KonTraG. In: Herausforderung Risikomanagement. Hrsg. Reinhold Hölscher und Ralph Elfgen. Wiesbaden 2002, S. 91-108. Holden, Paul E. et al.: Top-Management Organization and Control. McGraw-Hill, Inc. New York, Toronto and London 1951. Holden, Paul E. et al.: Industrielle Führungskunst. Essen 1957. Holm, Kurt (Hrsg.): Die Befragung. Band 1. 4. Aufl. Tübingen 1991.

235

Hommel, Ulrich und Gunnar Pritsch: Notwendigkeit des unternehmerischen Risikomanagements aus Shareholder Value-Sicht (Kapitel 8.1.2). In: Handbuch Corporate Finance. Band 3. Hrsg. Ann-Kristin Achleitner und Georg F. Thoma. 2. Aufl. Köln 2001. Hommelhoff, Peter: Stichwort „Gesellschaftsrecht und Unternehmung“. In: Handwörterbuch der Betriebswirtschaft. Band 1. Hrsg. Waldemar Wittmann et al. 5. Aufl. Stuttgart 1993, Sp. 1434-1449. Hommelhoff, Peter: Störungen im Recht der Aufsichtsrats-Überwachung: Regelungsvorschläge an den Gesetzgeber. In: Corporate Governance. Hrsg. Arnold Picot. Stuttgart 1995, S. 1-28. Hommelhoff, Peter: Die neue Position des Abschlußprüfers im Kraftfeld der aktienrechtlichen Organisationsverfassung. In: Auswirkungen des KonTraG auf Rechnungslegung und Prüfung. Hrsg. Jörg Baetge. Düsseldorf 1999, S. 115-174. Hommelhoff, Peter et al. (Hrsg.): Corporate Governance. Heidelberg 2002. Hommelhoff, Peter et al. (Hrsg.): Handbuch Corporate Governance. Köln und Stuttgart 2003. Hommelhoff, Peter und Daniela Mattheus: Corporate Governance nach dem KonTraG. In: Die Aktiengesellschaft 1998, S. 249-259. Hommelhoff, Peter und Daniela Mattheus: Gesetzliche Grundlagen: Deutschland und international. In: Praxis des Risikomanagements. Hrsg. Dietrich Dörner et al. Stuttgart 2000, S. 5-40. Hornung, Karlheinz: Wertorientierte Unternehmensführung und Risikosteuerung. In: 14. Deutscher Controlling Congreß. Tagungsband. Hrsg. Thomas Reichmann. Düsseldorf 1999, S. 5-16. Hornung, Karlheinz: Risikomanagement. Best Practices im Controlling und Risikomanagement in einem diversifizierten Industriekonzern. In: Handbuch Management. Hrsg. Christopher Jahns und Gerhard Heim. Stuttgart 2003, S. 63-80. Hornung, Karlheinz et al.: Risikomanagement. Teil I. Konzeptionelle Ansätze zur pragmatischen Realisierung gesetzlicher Anforderungen. In: Controlling 1999, S. 317-325. Hornung, Karlheinz et al.: Risikomanagement. Teil II: Wertorientierung und KonTraG als Determinanten des Risikomanagements der metallgesellschaft ag. In: Controlling 2000, S. 153-161. Horváth, Péter (Hrsg.): Controlling & Finance. Stuttgart 1999. Horváth, Péter: Controlling. 9. Aufl. München 2003. Horváth, Péter und Thomas Reichmann (Hrsg.): Vahlens Großes Controllinglexikon. 2. Aufl. München 2003. Hrubi, Rupert und Matthias Karmasin: Manager zwischen Markt und Moral. In: Journal für Betriebswirtschaft 1996, S. 228-264. Huch, Burkhard und Thilo Tecklenburg: Risikomanagement in der Bauwirtschaft. In: Risikomanagement. Hrsg. Uwe Götze et al. Heidelberg 2001, S. 299-325.

236

Hucke, Anja: Aufsichtsrat und Abschlußprüfer – eine symbiotische Beziehung? In: Wirtschaftsprüfung und Unternehmensüberwachung. Festschrift für Wolfgang Lück. Hrsg. Peter Wollmert et al. Düsseldorf 2003, S. 115-132. Hucke, Anja und Helmut Ammann: Der Deutsche Corporate Governance Kodex. Berlin 2003. Hüffer, Uwe: Aktiengesetz. Kommentar. 6. Aufl. München 2004. Hütten, Christoph: Unternehmenseigener Corporate-Governance-Kodex – Zulässigkeit und Sinnhaftigkeit in Zeiten des TransPuG und Deutschem Kodex. In: Betriebs-Berater 2002, S. 1740-1742. Huntington, Ian und David Davies: Wirtschaftskriminalität im Unternehmen. Frankfurt am Main und New York 1999. Hus, Christoph: Sicher vor bösen Überraschungen. In: Financial Times Deutschland vom 24.8.2004, S. 22. Hutzschenreuter, Thomas: Unternehmensverfassung und Führungssystem. Wiesbaden 1998. Imboden, Carlo: Risikohandhabung: Ein entscheidungsbezogenes Verfahren. Bern und Stuttgart 1983. Institut der Wirtschaftsprüfer in Deutschland e. V.: IDW Prüfungsstandard: Ziele und allgemeine Grundsätze der Durchführung von Abschlussprüfungen (IDW PS 200). Institut der Wirtschaftsprüfer in Deutschland e. V.: IDW Prüfungsstandard: Zur Aufdeckung von Unregelmäßigkeiten im Rahmen der Abschlußprüfung (IDW PS 210). Institut der Wirtschaftsprüfer in Deutschland e. V.: IDW Prüfungsstandard: Beauftragung des Abschlußprüfers (IDW PS 220). Institut der Wirtschaftsprüfer in Deutschland e. V.: IDW Prüfungsstandard: Kenntnisse über die Geschäftstätigkeit sowie das wirtschaftliche und rechtliche Umfeld des zu prüfenden Unternehmens im Rahmen der Abschlußprüfung (IDW PS 230). Institut der Wirtschaftsprüfer in Deutschland e. V.: IDW Prüfungsstandard: Grundsätze der Planung von Abschlussprüfungen (IDW PS 240). Institut der Wirtschaftsprüfer in Deutschland e. V.: IDW Prüfungsstandard: Das interne Kontrollsystem im Rahmen der Abschlußprüfung (IDW PS 260). Institut der Wirtschaftsprüfer in Deutschland e. V.: IDW Prüfungsstandard: Beurteilung der Fortführung der Unternehmenstätigkeit im Rahmen der Abschlussprüfung (IDW PS 270). Institut der Wirtschaftsprüfer in Deutschland e. V.: IDW Prüfungsstandard: Die Prüfung des Risikofrüherkennungssystems nach § 317 Abs. 4 HGB (IDW PS 340). Institut der Wirtschaftsprüfer in Deutschland e. V.: IDW Prüfungsstandard: Prüfung des Lageberichts (IDW PS 350). Institut der Wirtschaftsprüfer in Deutschland e. V.: IDW Prüfungsstandard: Grundsätze für die ordnungsmäßige Erteilung von Bestätigungsvermerken bei Abschlußprüfungen (IDW PS 400).

237

Institut der Wirtschaftsprüfer in Deutschland e. V.: IDW Prüfungsstandard: Grundsätze ordnungsmäßiger Berichterstattung bei Abschlussprüfungen (IDW PS 450). Institut der Wirtschaftsprüfer in Deutschland e. V.: IDW Prüfungsstandard: Grundsätze für die mündliche Berichterstattung des Abschlussprüfers an den Aufsichtsrat (IDW PS 470). Institut der Wirtschaftsprüfer in Deutschland e. V.: IDW Prüfungsstandard: Fragenkatalog zur Prüfung der Ordnungsmäßigkeit der Geschäftsführung und der wirtschaftlichen Verhältnisse nach § 53 HGrG (IDW PS 720). Institut der Wirtschaftsprüfer in Deutschland e. V. (Hrsg.): IDW Prüfungsstandards (IDW PS). IDW Stellungnahmen zur Rechungslegung (IDW RS). Stand April 2005. Düsseldorf 1999. Institut der Wirtschaftsprüfer in Deutschland e. V. (Hrsg.): WP-Handbuch 2000. Band 1. 12. Aufl. Düsseldorf 2000. Institut der Wirtschaftsprüfer in Deutschland e. V.: Die künftige Pflicht zur Anwendung der ISAs. In: IDW-Fachnachrichten 2004, S. 622-624. International Federation of Accountants: International Standard on Auditing 240 (revised): The Auditor’s Responsibility to Consider Fraud in an Audit of Financial Statements. In: IDW-Fachnachrichten 2004, S. 624-674. Isele, Stephanino: Managerleistung: messen – beurteilen – honorieren. Zürich 1991. Isler, Hans und Markus Schweizer: Assurance Services im Kontext von Corporate Governance und Risikomanagement. In: Der Schweizer Treuhänder 2000, S. 1191-1198. Jacob, Hans-Joachim: KonTraG und KapAEG – die neuen Entwürfe des Hauptfachausschusses zum Risikofrüherkennungssystem, zum Bestätigungsvermerk und zum Prüfungsbericht. In: Die Wirtschaftsprüfung 1998, S. 1043-1056. Jacob, Herbert (Hrsg.): Risiko-Management. Band 33 der Schriften zur Unternehmensführung. Wiesbaden 1986. Jacob, Rüdiger und Willy H. Eirmbter: Allgemeine Bevölkerungsumfragen. München und Wien 2000. Jahns, Christopher und Gerhard Heim (Hrsg.): Handbuch Management. Stuttgart 2003. Jakob, Robert: Fit für Führung. In: IO Management 2001. Heft 3, S. 70-74. Janke, Günter: Risikomanagement. In: Betrieb und Wirtschaft 2000, S. 941-951. Janz, Andreas: Erfolgsfaktor Topmanagement. Anforderungen und Aufgaben im Change Management. Wiesbaden 1999. Jenkis, Helmut: Die Wirtschaftsprüfer im Konflikt zwischen Prüfung und Beratung. Berlin 1989. Jensen, Michael C. and William H. Meckling: Theory of the Firm. Managerial Behavior, Agency Costs and Ownership Structure. In: Journal of Financial Economics 1976. Vol. 3 No. 4, p. 305-360.

238

Jochmann, Walter zitiert in o. V.: Verlust von Reputation ist das größte Risiko. SchmalenbachTagung zum Thema Risikomanagement. In: Frankfurter Allgemeine Zeitung vom 12.5.2003, S. 21. Jung, Astrid: Erweiterung der Abschlußprüfung von Kapitalgesellschaften. Band 2 der Schriftenreihe Rechnungslegung – Steuern – Prüfung. Hrsg. Wolfgang Lück. Sternenfels und Berlin 1996. Jung, Hans: Personalwirtschaft. München 2003. Kaden, Wolfgang: Der deutsche Weg. In: Manager Magazin 2003. Heft 4, S. 86-90. Kagermann, Henning: Vom Zusammenspiel der Kräfte. In: Financial Times Deutschland vom 22.3.2004, S. 26. Kahle, Egbert: Betriebliche Entscheidungen. München und Wien 1997. Kaiser, Karin: Erweiterung der zukunftsorientierten Lageberichterstattung – Folgen des Bilanzrechtsreformgesetzes für Unternehmen. In: Der Betrieb 2005, S. 345-353. Kalhöfer, Christian und Uwe-Christian Rücker: Das Selbsttragen industrieller Risiken durch die Bildung bilanzieller Reserven. In: Herausforderung Risikomanagement. Hrsg. Reinhold Hölscher und Ralph Elfgen. Wiesbaden 2002, S. 429-450. Kaluza, Bernd: Stichwort „Zeitmanagement“. In: Lexikon der Betriebswirtschaftslehre. Hrsg. Hans Corsten. 4. Aufl. München und Wien 2000, S. 1064-1071. Kaplan, Robert S. und David P. Norton: Balanced Scorecard. Stuttgart 1997. Karten, Walter: Aspekte des Risikomanagements. In: Betriebswirtschaftliche Forschung und Praxis 1978, S. 308-323. Karten, Walter: Stichwort „Risk Management“. In: Handwörterbuch der Betriebswirtschaft. Band 3. Hrsg. Waldemar Wittmann et al. 5. Aufl. Stuttgart 1993, Sp. 3825-3836. Kaserer, Christoph und Stefan Bress: Neuere Entwicklungen der Corporate Governance auf dem Prüfstand – Eine ökonomische Perspektive. In: Wirtschaftsprüfung und Unternehmensüberwachung. Festschrift für Wolfgang Lück. Hrsg. Peter Wollmert et al. Düsseldorf 2003, S. 77-99. Kath, Joachim: Top-Management Psychologie. München 1982. Katz, Robert L.: Skills of an Effective Administrator. Reprint des Originalaufsatzes von 1955. In: Harvard Business Review. September-October 1974, S. 90-102. Katzensteiner, Thomas: Scheu vorm Risiko. In: Wirtschaftswoche 2003. Heft 35, S. 59-62. Kau, Wolfgang M. und Klaus Kukat: Haftung von Vorstands- und Aufsichtsratsmitgliedern bei Pflichtverletzungen nach dem Aktiengesetz. In: Betriebs-Berater 2000, S. 1045-1050. Kaul, Christine und Sebastian Krapoth: Management-Audit – Möglichkeiten der Potentialanalyse in Unternehmen. In: Das Management-Audit. Hrsg. Jürgen Samland. Frankfurt am Main 2001, S. 65-76. Keck, Sara L.: Top Management Team Structure. Differential Effects by Environmental Context. In: Organization Science. Vol. 8 No. 2, March-April 1997, S. 143-156.

239

Kellermann, Barbara: Die dunkle Seite der Macht. In: Harvard Business Manager 2004. Heft 9, S. 91-97. Kendall, Robin: Risk Management. Wiesbaden 1998. Kerler, Richard: Die 66 Fehler im Management und wie Sie sie vermeiden. München 1994. Kienbaum, Jochen und Georg von Landsberg (Hrsg.): Erfolgsmerkmale von Führungskräften. Köln 1987. Kindler, Peter und Anne-Kathrin Pahlke: Die Überwachungspflichten des Aufsichtsrates im Hinblick auf das Risikomanagement. In: Risikomanagement nach dem KonTraG. Hrsg. Knut W. Lange und Friederike Wall. München 2001, S. 60-94. Kinzl, Ulrich-Peter: Wie angemessen muss „angemessene Information“ als Grundlage für Vorstandsentscheidungen sein? In: Der Betrieb 2004, S. 1653-1654. Kirchner, Michael: Checklisten zur systematischen Ermittlung und Bewertung von Chancen und Risiken. In: Bilanzbuchhalter und Controller 2003, S. 11-17. Kirsten, Roland: Die rechtmäßige Besetzung von Aufsichtsratsausschüssen am Beispiel des Prüfungsausschusses. In: Betriebs-Berater 2004, S. 173-174. Kirsten, Stefan zitiert in o. V.: Verlust von Reputation ist das größte Risiko. SchmalenbachTagung zum Thema Risikomanagement. In: Frankfurter Allgemeine Zeitung vom 12.5.2003, S. 21. Klein, Klaus-Günter und Sandra Tielmann: Die Modernisierung der Abschlussprüferrichtlinie. In: Die Wirtschaftsprüfung 2004, S. 501-510. Knabe, Stephan et al.: Zur Beurteilung des Fraud-Risikos im Rahmen der Abschlussprüfung. In: Die Wirtschaftsprüfung 2004, S. 1057-1068. Knight, Frank H.: Risk, Uncertainty and Profit. Houghton Mifflin Comp. Boston and New York 1921. Knorren, Norbert: Wertorientierte Gestaltung der Unternehmensführung. Wiesbaden 1998. Kobi, Jean-Marcel: Personalrisikomanagement. 2. Aufl. Wiesbaden 2002. Köhler, Annette G. et al.: BB-Gesetzgebungsreport: Umsetzungsstand des 10-Punkte-Plans der Bundesregierung zur Stärkung des Anlegerschutzes und der Unternehmensintegrität. In: Betriebs-Berater 2004, S. 2623-2631. Köstler, Roland et al.: Aufsichtsratspraxis. 7. Aufl. Frankfurt am Main 2003. Kohlhoff, Christian et al.: Risikomanagement nach dem KonTraG. In: Zeitschrift Interne Revision 2000, S. 2-11. Konrad, Klaus: Mündliche und schriftliche Befragung. Landau 2001. Koontz, Harold und Heinz Weihrich: Management. A Global Perspective. 10. Aufl. McGrawHill, Inc. New York a. s. o. 1993. Kosiol, Erich: Zur Problematik der Planung in der Unternehmung. In: Zeitschrift für Betriebswirtschaft 1967, S. 77-96. KPMG (Hrsg.): Integriertes Risikomanagement. Berlin 1998. KPMG (Hrsg.): Wirtschaftskriminalität in Deutschland. 2003/04. Köln 2003.

240

Krämer, Gregor: Das System unternehmerischer Zielsetzungen. In: Der Steuerberater 2002, S. 90-94. Krämer, Gregor: Das qualitative materielle Risiko bei betriebswirtschaftlichen Entscheidungen. In: Der Steuerberater 2002, S. 270-273. Kratzheller, Johannes B.: Risiko und Risk Management aus organisationswissenschaftlicher Perspektive. Wiesbaden 1997. Kröher, Michael: Tatort Chefetage. In: Manager Magazin 1999. Heft 12, S. 210-218. Kromschröder, Bernhard und Wolfgang Lück: Grundsätze risikoorientierter Unternehmensüberwachung. Für den Arbeitskreis „Externe und Interne Überwachung der Unternehmung“ der Schmalenbach-Gesellschaft für Betriebswirtschaft e. V. In: Der Betrieb 1998, S. 1573-1576. Kromschröder, Bernhard und Wolfgang Lück: Grundsätze risikoorientierter Unternehmensüberwachung. Für den Arbeitskreis „Externe und Interne Überwachung der Unternehmung“ der Schmalenbach-Gesellschaft für Betriebswirtschaft e. V. In: Zeitschrift Interne Revision 1998, S. 237-248. Kromschröder, Bernhard und Wolfgang Lück: Grundsätze risikoorientierter Unternehmensüberwachung. Für den Arbeitskreis „Externe und Interne Überwachung der Unternehmung“ der Schmalenbach-Gesellschaft für Betriebswirtschaft e. V. In: Risikomanagementsystem und Überwachungssystem. Band 5 der Schriftenreihe des Universitäts-Forums für Rechnungslegung, Steuern und Prüfung. Hrsg. Wolfgang Lück. 2. Aufl. Karlsruhe 2001, S. 77-94. Kropff, Bruno: Mitwirkung des Aufsichtsrats bei einzelnen Maßnahmen der Geschäftsführung. In: Arbeitshandbuch für Aufsichtsratsmitglieder. Hrsg. Johannes Semler und Kersten von Schenck. 2. Aufl. München 2004, S. 379-478. Kropff, Bruno und Johannes Semler (Hrsg.): Münchener Kommentar zum Aktiengesetz. Band 3. 2. Aufl. München 2004. Krystek, Ulrich: Unternehmungskrisen. Wiesbaden 1987. Krystek, Ulrich et al.: Innere Kündigung – Ursachen, Wirkungen und Lösungsansätze auf Basis einer empirischen Untersuchung. 2. Aufl. München und Mering 1995. Krystek, Ulrich und Michael Müller: Frühaufklärungssysteme. In: Controlling 1999, S. 177-183. Kubin, Konrad W.: Diskussion zu den Vorträgen von Prof. Dr. Konrad W. Kubin, Dr. Thomas Seeberg und Rainer Funke. In: Aktuelle Entwicklungen in Rechnungslegung und Wirtschaftsprüfung. Hrsg. Jörg Baetge. Düsseldorf 1997, S. 179-195. Kuchenbuch, Peter: Tod von Topmanager schockiert Aventis. In: Financial Times Deutschland vom 15.3.2002, S. 10. Kübler, Friedrich: Der CEO: ein Fremdkörper im deutschen Recht? In: Betriebs-Berater 2002. Editorial zu Heft 12, S. I. Künnemann, Martin und Ulrike Brunke: Stichwort „Geschäftsführungsprüfung“. In: Handwörterbuch der Rechnungslegung und Prüfung. Hrsg. Wolfgang Ballwieser et al. 3. Aufl. Stuttgart 2002, Sp. 921-933. Küpper, Hans-Ulrich: Controlling. 3. Aufl. Stuttgart 2001.

241

Küpper-Dirks, Monika: Managerhaftung und D&O-Versicherung. Karlsruhe 2002. Küting, Karlheinz und Günther Langenbucher (Hrsg.): Internationale Rechnungslegung. Festschrift für Claus-Peter Weber. Stuttgart 1999. Küting, Karlheinz und Hans-Christoph Noack (Hrsg.): Der große BWL-Führer. Frankfurt am Main 2003. Küting, Karlheinz und Claus-Peter Weber (Hrsg.): Das Rechnungswesen auf dem Prüfstand. Frankfurt am Main 1997. Küting, Karlheinz und Claus-Peter Weber (Hrsg.): Handbuch der Rechnungslegung. Einzelabschluss. Kommentar zur Bilanzierung und Prüfung. Stand April 2005. 5. Aufl. Stuttgart 2002. Kuhl, Karin und Johann-Peter Nickel: Risikomanagement im Unternehmen – Stellt das KonTraG neue Anforderungen an die Unternehmen? In: Der Betrieb 1999, S. 133-135. Kuhner, Christoph und Nadja Päßler: Prüfungsbericht (§ 321 HGB). In: Handbuch der Rechnungslegung. Einzelabschluss. Kommentar zur Bilanzierung und Prüfung. Hrsg. Karlheinz Küting und Claus-Peter Weber. Stand April 2005. 5. Aufl. Stuttgart 2002. Kupsch, Peter U.: Risiko und Entscheidung. Diss. München 1971. Kupsch, Peter U.: Das Risiko im Entscheidungsprozeß. Wiesbaden 1973. Kupsch, Peter U.: Risiken als Gegenstand der Unternehmungspolitik. In: Wirtschaftswissenschaftliches Studium 1975, S. 153-159. Kupsch, Peter U.: Risikomanagement. In: Handbuch Unternehmungsführung. Hrsg. Hans Corsten und Michael Reiß. Wiesbaden 1995, S. 529-543. Kupsch, Werner: Entscheidungsprozesse. Band 1. Verhaltenswissenschaftliche Ansätze der Entscheidungstheorie. Wiesbaden 1970. Landsberg, Georg von: Erfolgsmerkmale kaufmännischer Führungskräfte. In: Erfolgsmerkmale von Führungskräften. Hrsg. Jochen Kienbaum und Georg von Landsberg. Köln 1987, S. 33-54. Lanfermann, Josef (Hrsg.): Internationale Wirtschaftsprüfung. Festschrift für Hans Havermann. Düsseldorf 1995. Lange, Knut W.: Lagebericht (§ 289 HGB). In: Münchener Kommentar zum Handelsgesetzbuch. Band 4. Hrsg. Karsten Schmidt. München 2001. Lange, Knut W. und Friederike Wall (Hrsg.): Risikomanagement nach dem KonTraG. München 2001. Langenbucher, Günther: Stichwort „Fraud and Error“. In: Lexikon der Internen Revision. Hrsg. Wolfgang Lück. München und Wien 2001, S. 100-102. Lattmann, Charles (Hrsg.): Die Unternehmenskultur. Heidelberg 1990. Laux, Helmut: Bedingungen der Anreizkompatibilität, Fundierung von Unternehmenszielen und Anreize für deren Unterstützung. In: Zeitschrift für betriebswirtschaftliche Forschung 2001. Sonderheft 47, S. 115-147.

242

Lay, Rupert: Top-Management und Ethik. In: Lernende Eliten. Hrsg. Günther Würtele. Wiesbaden und Frankfurt am Main 1993, S. 59-68. Leciejewski, Klaus D.: Risiken früh erkennen – den Wert des Unternehmens steigern. In: Harvard Business Manager 1999. Heft 4, S. 63-72. Leciejewski, Klaus D.: Das Management-Audit als neues Führungsinstrument. In: Das Management-Audit. Hrsg. Jürgen Samland. Frankfurt am Main 2001, S. 18-34. Leendertse, Julia: Charisma ist Kapital. In: Wirtschaftswoche 2001. Heft 14, S. 58-64. Lehmann, Helmut: Stichwort „Organisationstheorie, systemtheoretisch-kybernetisch orientierte“. In: Handwörterbuch der Organisation. Hrsg. Erich Frese. 3. Aufl. Stuttgart 1992, Sp. 1838-1853. Lehner, Ulrich: Risikomanagement – ein Gegenstand der Abschlußprüfung. In: Auswirkungen des KonTraG auf Rechnungslegung und Prüfung. Hrsg. Jörg Baetge. Düsseldorf 1999, S. 23-41. Lehner, Ulrich und Matthias Schmidt: Risikomanagement im Industrieunternehmen. In: Betriebswirtschaftliche Forschung und Praxis 2000, S. 261-272. Leidinger, Bernhard J.: Risikoidentifikation und Maßnahmensteuerung im Rahmen des operativen Risikomanagements. In: Herausforderung Risikomanagement. Hrsg. Reinhold Hölscher und Ralph Elfgen. Wiesbaden 2002, S. 239-254. Lenk, Hans und Matthias Maring: Stichwort „Verantwortung“. In: Handwörterbuch Unternehmensführung und Organisation. Hrsg. Georg Schreyögg und Axel von Werder. 4. Aufl. Stuttgart 2004, Sp. 1557-1565. Lentz, Brigitta: Manager auf dem Prüfstand. In: Capital 1998. Heft 1, S. 60-64. Lenz, Hansrudi und Markus Ostrowski: Kontrolle und Transparenz im Unternehmensbereich durch die Institution Abschlußprüfung. In: Betriebs-Berater 1997, S. 1523-1529. Liebscher, Thomas: § 6 Vorstand. In: Beck’sches Handbuch der AG. Hrsg. Welf Müller und Thomas Rödder. München 2004, S. 467-555. Lieder, Jan: Zustimmungsvorbehalte des Aufsichtsrats nach neuer Rechtslage. In: Der Betrieb 2004, S. 2251-2255. Lindner, Manfred: Interne Revision. Best Practices zur Weiterentwicklung der Internen Revision. In: Handbuch Management. Hrsg. Christopher Jahns und Gerhard Heim. Stuttgart 2003, S. 405-417. Lindner, Manfred: Risikomanagement in einem diversifizierten Industriekonzern. In: Risikomanagement in der Unternehmenspraxis. Band 7 der Schriftenreihe des UniversitätsForums für Rechnungslegung, Steuern und Prüfung. Hrsg. Wolfgang Lück. Karlsruhe 2003, S. 183-199. Lischke, Torsten und Hanno Kirner: Einführung und Organisation eines Risikomanagementsystems. In: Controller Magazin 2000, S. 44-49. Löhr, Albert: Stichwort „Unternehmensethik“. In: Handwörterbuch Unternehmensführung und Organisation. Hrsg. Georg Schreyögg und Axel von Werder. 4. Aufl. Stuttgart 2004, Sp. 1511-1519.

243

Löhr, Dirk: Implementation eines prüfungsfähigen Risikomanagementsystems – Anforderungen nach KonTraG. In: Der Steuerberater 2000, S. 312-318. Loitz, Rüdiger: Die Prüfung der Geschäftsführung auf dem Prüfstand. In: Betriebs-Berater 1997, S. 1835-1841. Lorsch, Jay W.: German Corporate Governance and Management: An American’s Perspective. In: Zeitschrift für betriebswirtschaftliche Forschung 1996. Sonderheft 36, S. 199-225. Ludewig, Rainer: Gedanken zur Berichterstattung des Abschlußprüfers nach der Neufassung des § 321 HGB. In: Die Wirtschaftsprüfung 1998, S. 595-600. Ludewig, Rainer: KonTraG – Aufsichtsrat und Abschlußprüfer. In: Der Betrieb 2000, S. 634-636. Lück, Wolfgang: Mittelstand als Motor der Wirtschaft. In: Band 2 der Schriftenreihe des Universitäts-Forums für Rechnungslegung, Steuern und Prüfung. Hrsg. Wolfgang Lück. Marburg 1993, S. 25-54. Lück, Wolfgang (Hrsg.): Band 2 der Schriftenreihe des Universitäts-Forums für Rechnungslegung, Steuern und Prüfung. Marburg 1993. Lück, Wolfgang: Self-Auditing – Eine Möglichkeit zur Effizienzsteigerung der Internen Revision? In: Zeitschrift Interne Revision 1994, S. 150-161. Lück, Wolfgang: Das deutsche Prüfungswesen im Kreuzfeuer der Kritik. In: Das Rechnungswesen auf dem Prüfstand. Hrsg. Karlheinz Küting und Claus-Peter Weber. Frankfurt am Main 1997, S. 202-223. Lück, Wolfgang: Der Umgang mit unternehmerischen Risiken durch ein Risikomanagementsystem und durch ein Überwachungssystem. In: Der Betrieb 1998, S. 1925-1930. Lück, Wolfgang: Internes Überwachungssystem (IÜS). In: Wirtschaftsprüferkammer-Mitteilungen 1998, S. 182-188. Lück, Wolfgang: Die Professionalisierung des Aufsichtsrats ist das Gebot der Stunde. In: Frankfurter Allgemeine Zeitung vom 23.11.1998, S. 39. Lück, Wolfgang: Elemente eines Risiko-Managementsystems. In: Der Betrieb 1998, S. 8-14. Lück, Wolfgang: Stichwort „Prüfungsnormen“. In: Lexikon der Rechnungslegung und Abschlußprüfung. Hrsg. Wolfgang Lück. 4. Aufl. München und Wien 1998, S. 635-636. Lück, Wolfgang (Hrsg.): Lexikon der Rechungslegung und Abschlußprüfung. 4. Aufl. München und Wien 1998. Lück, Wolfgang: Umgang mit unternehmerischen Risiken durch ein Risikomanagementsystem und durch ein Überwachungssystem. In: Der Betrieb 1998, S. 1925-1930. Lück, Wolfgang: Audit Committees – Prüfungsausschüsse zur Sicherung und Verbesserung der Unternehmensüberwachung in deutschen Unternehmen. In: Der Betrieb 1999, S. 441-443. Lück, Wolfgang: Die Bedeutung der Internen Revision für die Unternehmensführung. In: Frankfurter Allgemeine Zeitung vom 19.7.1999, S. 27. Lück, Wolfgang: Plädoyer für ein Audit Committee. In: Internationale Rechnungslegung. Festschrift für Claus-Peter Weber. Hrsg. Karlheinz Küting und Günther Langenbucher. Stuttgart 1999, S. 507-523.

244

Lück, Wolfgang: Prüfung der Rechnungslegung. München und Wien 1999. Lück, Wolfgang: Risikomanagementsystem und Überwachungssystem nach KonTraG. In: 14. Deutscher Controlling Congreß. Tagungsband. Hrsg. Thomas Reichmann. Düsseldorf 1999, S. 17-33. Lück, Wolfgang: Risikomanagementsysteme und Überwachungssysteme einrichten. In: Frankfurter Allgemeine Zeitung vom 25.1.1999, S. 29. Lück, Wolfgang: Die Zukunft der Internen Revision. Band 1 des IIR-Forums. Hrsg. Deutsches Institut für Interne Revision e. V. (IIR). Berlin 2000. Lück, Wolfgang: Managementrisiken im Risikomanagementsystem. In: Der Betrieb 2000, S. 1473-1477. Lück, Wolfgang: Managementrisiken. In: Praxis des Risikomanagements. Hrsg. Dietrich Dörner et al. Stuttgart 2000, S. 311-344. Lück, Wolfgang: Anforderungen an die Redepflicht des Abschlussprüfers. In: Betriebs-Berater 2001, S. 404-408. Lück, Wolfgang: Anforderungen an Mitglieder des Beirats – Ein Beitrag zur Corporate Governance mittelständischer Unternehmen. In: Betriebswirtschaftliche Orientierungshilfen für mittelständische Unternehmen. Festschrift für Gerhard Heim. Band 6 der Schriftenreihe des Universitäts-Forums für Rechnungslegung, Steuern und Prüfung e. V. Hrsg. Wolfgang Lück. Karlsruhe 2001, S. 3-21. Lück, Wolfgang (Hrsg.): Betriebswirtschaftliche Orientierungshilfen für mittelständische Unternehmen. Festschrift für Gerhard Heim. Band 6 der Schriftenreihe des UniversitätsForums für Rechnungslegung, Steuern und Prüfung e. V. Karlsruhe 2001. Lück, Wolfgang: Chancenmanagementsystem – neue Chance für Unternehmen. In: BetriebsBerater 2001, S. 2312-2315. Lück, Wolfgang: Das Going-Concern-Prinzip in Rechnungslegung und Jahresabschlußprüfung. In: Der Betrieb 2001, S. 1945-1949. Lück, Wolfgang: Der Umgang mit unternehmerischen Risiken durch ein Risikomanagementsystem und durch ein Überwachungssystem. In: Risikomanagementsystem und Überwachungssystem. Band 5 der Schriftenreihe des Universitäts-Forums für Rechnungslegung, Steuern und Prüfung. Hrsg. Wolfgang Lück. 2. Aufl. Karlsruhe 2001, S. 51-76. Lück, Wolfgang: Internes Überwachungssystem (IÜS). In: Risikomanagementsystem und Überwachungssystem. Band 5 der Schriftenreihe des Universitäts-Forums für Rechnungslegung, Steuern und Prüfung e. V. Hrsg. Wolfgang Lück. 2. Aufl. Karlsruhe 2001, S. 117-138. Lück, Wolfgang: Die Verantwortung von Aufsichtsräten für die Zukunftssicherung der Unternehmen. „Aufsicht“ und „Rat“ für die Unternehmensleitung. In: Risikomanagementsystem und Überwachungssystem. Band 5 der Schriftenreihe des Universitäts-Forums für Rechnungslegung, Steuern und Prüfung. Hrsg. Wolfgang Lück. 2. Aufl. Karlsruhe 2001, S. 147-161. Lück, Wolfgang: Managementrisiken im Risikomanagementsystem. In: Risikomanagementsystem und Überwachungssystem. Band 5 der Schriftenreihe des Universitäts-Forums für Rechnungslegung, Steuern und Prüfung. Hrsg. Wolfgang Lück. 2. Aufl. Karlsruhe 2001, S. 179-199.

245

Lück, Wolfgang: Risikomanagementsystem und Controlling. In: Risikomanagementsystem und Überwachungssystem. Band 5 der Schriftenreihe des Universitäts-Forums für Rechnungslegung, Steuern und Prüfung. Hrsg. Wolfgang Lück. 2. Aufl. Karlsruhe 2001, S. 201-216. Lück, Wolfgang (Hrsg.): Risikomanagementsystem und Überwachungssystem. Band 5 der Schriftenreihe des Universitäts-Forums für Rechnungslegung, Steuern und Prüfung. 2. Aufl. Karlsruhe 2001. Lück, Wolfgang: Stichwörter. In: Lexikon der Internen Revision. Hrsg. Wolfgang Lück. München und Wien 2001. „Präventivfunktion“ (S. 228), „Self-Auditing“ (S. 299). Lück, Wolfgang (Hrsg.): Lexikon der Internen Revision. München und Wien 2001. Lück, Wolfgang: Risikomanagement (KonTraG). In: Das Haus im Griff. Hrsg. Ulrich Teichmann und Jörg Wolff. Berlin und Dortmund 2001, S. 327-362. Lück, Wolfgang: Risikomanagementsystem und Controlling. In: Jahrbuch für Controlling und Rechnungswesen 2001. Hrsg. Gerhard Seicht. Wien 2001, S. 413-427. Lück, Wolfgang: 8 Fragen und Antworten zu den Themenbereichen KonTraG und Risikomanagementsystem. In: Zeitschrift Interne Revision 2002, S. 253-258. Lück, Wolfgang: Aufsichtsrat und Kernkompetenzen. In: Wertschöpfungsmanagement als Kernkompetenz. Festschrift für Horst Wildemann. Hrsg. Horst Albach et al. Wiesbaden 2002, S. 449-466. Lück, Wolfgang: Inhalt des Lageberichts (§ 289 HGB). In: Handbuch der Rechnungslegung. Einzelabschluss. Kommentar zur Bilanzierung und Prüfung. Hrsg. Karlheinz Küting und Claus-Peter Weber. Stand April 2005. 5. Aufl. Stuttgart 2002. Lück, Wolfgang: Bestätigungsvermerk (§ 322 HGB). In: Handbuch der Rechnungslegung. Einzelabschluss. Kommentar zur Bilanzierung und Prüfung. Hrsg. Karlheinz Küting und Claus-Peter Weber. Stand April 2005. 5. Aufl. Stuttgart 2002. Lück, Wolfgang: Corporate Governance und Aufsichtsrat. In: Frankfurter Allgemeine Zeitung vom 21.10.2002, S. 24. Lück, Wolfgang: Der Umgang mit unternehmerischen Risiken. Die neue Disziplin Chancenmanagement. In: Frankfurter Allgemeine Zeitung vom 4.2.2002, S. 23. Lück, Wolfgang: Interne Revision und Controlling. In: Jahrbuch für Controlling und Rechnungswesen 2002. Hrsg. Gerhard Seicht. Wien 2002, S. 89-103. Lück, Wolfgang: Betriebswirtschaftliche Aspekte der Einrichtung eines Überwachungssystems und eines Risikomanagementsystems. In: Reform des Aktienrechts, der Rechnungslegung und der Prüfung. Hrsg. Dietrich Dörner et al. 2. Aufl. Stuttgart 2003, S. 329-375. Lück, Wolfgang: Erfolgreich prüfen und beraten – die Disziplin Interne Revision im nationalen und internationalen Umfeld. In: Der große BWL-Führer. Hrsg. Karlheinz Küting und Hans-Christoph Noack. Frankfurt am Main 2003, S. 361-369. Lück, Wolfgang: Vom KonTraG über das Risikomanagement zur Corporate Governance. In: Risikomanagement in der Unternehmenspraxis. Band 7 der Schriftenreihe des Universitäts-Forums für Rechnungslegung, Steuern und Prüfung. Hrsg. Wolfgang Lück. Karlsruhe 2003, S. 1-28.

246

Lück, Wolfgang: Risikomanagementsystem und Überwachungssystem aus der Sicht des Aufsichtsrats. In: Risikomanagement in der Unternehmenspraxis. Band 7 der Schriftenreihe des Universitäts-Forums für Rechnungslegung, Steuern und Prüfung. Hrsg. Wolfgang Lück. Karlsruhe 2003, S. 65-84. Lück, Wolfgang (Hrsg.): Risikomanagement in der Unternehmenspraxis. Band 7 der Schriftenreihe des Universitäts-Forums für Rechnungslegung, Steuern und Prüfung. Karlsruhe 2003. Lück, Wolfgang: Stichwort „Interne Revision“. In: Vahlens Großes Controllinglexikon. Hrsg. Péter Horváth und Thomas Reichmann. 2. Aufl. München 2003, S. 312-315. Lück, Wolfgang: Stichwort „Überwachung“. In: Lexikon der Betriebswirtschaft. Hrsg. Wolfgang Lück. München und Wien 2004, S. 671-672. Lück, Wolfgang (Hrsg.): Lexikon der Betriebswirtschaft. 6. Aufl. München und Wien 2004. Lück, Wolfgang et al.: Grundsätze risikoorientierter Unternehmensüberwachung. In: Der Betrieb 1998, S. 1573-1576. Lück, Wolfgang et al.: Die Interne Revision und das Interne Überwachungssystem vor dem Hintergrund eines integrierten Risikomanagements. In: Herausforderung Risikomanagement. Hrsg. Reinhold Hölscher und Ralph Elfgen. Wiesbaden 2002, S. 225-238. Lück, Wolfgang et al.: Wichtige und Aktuelle Themen der Internen Revision. In: Zeitschrift Interne Revision 2004, S. 56-58. Lück, Wolfgang und Oliver Bungartz: Risikoberichterstattung deutscher Unternehmen. In: Der Betrieb 2004, S. 1789-1792. Lück, Wolfgang und Michael Henke: Lagebericht. Risiken der künftigen Entwicklung der Kapitalgesellschaft. In: Die Steuerberatung 1999, S. 524-529. Lück, Wolfgang und Michael Henke: Die Interne Revision als zentraler Bestandteil der Corporate Governance. In: Betriebswirtschaftliche Forschung und Praxis 2004, S. 1-14. Lück Wolfgang und Michael Henke: Risikomanagement und Interne Revision. In: Handwörterbuch Unternehmensführung und Organisation. Hrsg. Georg Schreyögg und Axel von Werder. 4. Aufl. Stuttgart 2004, Sp. 1278-1288. Lück, Wolfgang und Jörg Hunecke: Zur Warnfunktion des Abschlußprüfers. In: Der Betrieb 1996, S. 1-6. Lück, Wolfgang und Jörg Hunecke: Die Bedeutung des Risikomanagementsystems und des Überwachungssystems zur Sicherung der Überlebensfähigkeit von Unternehmen. In: Die Steuerberatung 1998, S. 513-519. Lück, Wolfgang und Astrid Jung: Self-Auditing – Eine Möglichkeit zur Effizienzsteigerung der Internen Revision? In: Zeitschrift Interne Revision 1994, S. 150-161. Lückmann, Reinhard: Top-Manager kritisieren Aufsichtsräte. In: Handelsblatt vom 5.2.2004, S. 14. Lukas, Andreas: Die Qualität der Führung. In: Gabler’s Magazin 1996. Heft 6/7, S. 42-47. Lutter, Marcus: Das dualistische System der Unternehmensverwaltung. In: Corporate Governance. Hrsg. Eberhard Scheffler. Wiesbaden 1995, S. 5-26.

247

Lutter, Marcus: Defizite für eine effiziente Aufsichtsratstätigkeit und gesetzliche Möglichkeiten der Verbesserung. In: Zeitschrift für das gesamte Handels- und Wirtschaftsrecht 1995, S. 287-309. Lutter, Marcus: Vergleichende Corporate Governance – Die deutsche Sicht. In: Zeitschrift für Unternehmens- und Gesellschaftsrecht 2001, S. 224-237. Lutter, Marcus et al. (Hrsg.): Festschrift für Martin Peltzer zum 70. Geburtstag. Köln 2001. Lutter, Marcus und Gerd Krieger: Rechte und Pflichten des Aufsichtsrats. 4. Aufl. Köln 2002. Luttermann, Claus: Unabhängige Bilanzexperten in Aufsichtsrat und Beirat. In: Betriebs-Berater 2003, S. 745-750. Macharzina, Klaus: Unternehmensführung. 4. Aufl. Wiesbaden 2003. Mag, Wolfgang: Stichwort „Risiko und Ungewißheit“. In: Handwörterbuch der Wirtschaftswissenschaft. Band 6. Hrsg. Willi Albers et al. Stuttgart usw. 1981, S. 478-495. Mag, Wolfgang: Unternehmensführung in instrumenteller, personeller und institutioneller Sicht. In: Zeitschrift für betriebswirtschaftliche Forschung 2001. Sonderheft 47, S. 89-113. Malik, Fredmund: Die Neue Corporate Governance. 3. Aufl. Frankfurt am Main 2002. Maly, Werner: Die Entwicklung von Grundsätzen ordnungsmäßiger Unternehmensführung aus Sicht der Praxis. In: Zeitschrift für betriebswirtschaftliche Forschung 1996. Sonderheft 36, S. 179-197. Marsch-Barner, Reinhard: Schutz der Gesellschaft und der Anteilseigner. In: Arbeitshandbuch für Aufsichtsratsmitglieder. Hrsg. Johannes Semler und Kersten von Schenck. 2. Aufl. München 2004, S. 705-785. Marsh Deutschland (Hrsg.): Risikomanagement in Europa 2002. München 2002. Marten, Kai-Uwe et al.: Wirtschaftsprüfung. 2. Aufl. Stuttgart 2003. Martens, Klaus-Peter: Der Grundsatz gemeinsamer Vorstandsverantwortung. In: Festschrift für Hans-Joachim Fleck zum 70. Geburtstag am 30. Januar 1988. Hrsg. Reinhard Goerdeler et al. Berlin und New York 1988, S. 191-208. Martens, Knuth: Managementüberwachung durch den Aufsichtsrat. Köln 2000. Martin, Klaus: Auswirkungen des KonTraG auf das Risk Management. In: Versicherungswirtschaft 2001, S. 1460-1464. Martin, Thomas A. und Thomas Bär: Grundzüge des Risikomanagements nach KonTraG. München und Wien 2002. Matschke, Manfred J. und Thomas Schildbach (Hrsg.): Unternehmensberatung und Wirtschaftsprüfung. Festschrift für Günter Sieben. Stuttgart 1998. Mauch, Peter: Risikomanagement in Banken. In: Risikomanagement. Hrsg. Uwe Götze et al. Heidelberg 2001, S. 327-350. Maucher, Helmut: „Leute zu entlassen hat mir nie gefallen”. In: Manager Magazin 2004. Heft 8, S. 68-72. Mayer, Horst O.: Interview und schriftliche Befragung. 2. Aufl. München und Wien 2004.

248

McDonald, John G.: Systematische Top-Management-Ausbildung. In: Erfolgskonzepte für den Top-Manager. Hrsg. Hasso von Falkenhausen. Düsseldorf und Wien 1973, S. 209-218. McGrew, John F. und John G. Bilotta: The effectiveness of risk management: measuring what didn’t happen. In: Management Decision 2000. Vol. 38 No. 4, p. 293-300. Meffert, Heribert und Helmut Wagner: Qualifikation und Ausbildung von Führungskräften – empirische Befunde und Implikationen. In: Zeitschrift für Personalforschung 1992, S. 352-365. Mellerowicz, Konrad: Unternehmenspolitik. Band 1. 3. Aufl. Freiburg 1976. Mensch, Gebhard: Risiko und Unternehmensführung. Frankfurt am Main usw. 1991. Mertens, Hans-Joachim: Aufgaben und Rechte des Aufsichtsrats (§ 111 AktG). In: Kölner Kommentar zum Aktiengesetz. Band 2. Hrsg. Wolfgang Zöllner. 2. Aufl. Köln usw. 1996. Meyer-Landrut, Joachim: Aufgaben und Rechte des Aufsichtsrats (§ 111 AktG). In: Aktiengesetz. Großkommentar. Band 1.2. Hrsg. Wilhelm Gadow et al. 3. Aufl. Berlin und New York 1973. Meyer-Raven, Carsten: Funktionswandel im mittleren Management. Diss. St. Gallen 1996. Mikus, Barbara: Risiken und Risikomanagement – ein Überblick. In: Risikomanagement. Hrsg. Uwe Götze et al. Heidelberg 2001, S. 3-28. Mikus, Barbara: Zur Integration des Risikomanagements in den Führungsprozeß. In: Risikomanagement. Hrsg. Uwe Götze et al. Heidelberg 2001, S. 67-94. Mintzberg, Henry: Die strategische Planung. München und Wien 1995. Mintzberg, Henry: The Nature of Managerial Work. Prentice-Hall, Inc. London a. s. o. 1980. Mönning, Rolf-Dieter: Die Auswahl des Verwalters als Problem der Qualitätssicherung. In: Kölner Schrift zur Insolvenzordnung. Hrsg. Arbeitskreis für Insolvenz- und Schiedsgerichtswesen e. V. 2. Aufl. Herne und Berlin 2000, S. 375-402. Moog, Martin et al.: Considering Serious Hazards in Forest Management Decision-Making. In: Risk Analysis in Forest Management. Ed. Klaus von Gadow. Dordrecht, London and Boston 2001, p. 201-240. Mortsiefer, Henrik: Moral zahlt sich aus. In: Der Tagesspiegel am Sonntag vom 20.6.2004, S. 22. Moser, Urs und Patrick Lindegger: Ausrichten des Prüfungsvorgehens auf strategische und operationelle Risiken. In: Der Schweizer Treuhänder 2000, S. 1185-1190. Mott, Bernd P.: Organisatorische Gestaltung von Risiko-Managementsystemen. In: Wertorientiertes Risiko-Management für Industrie und Handel. Hrsg. Werner Gleißner und Günter Meier. Wiesbaden 2001, S. 199-232. Mott, Bernd P.: Die Organisation des Risikomanagements (Kapitel 7-2.1). In: Risikomanagement im Unternehmen. Hrsg. Werner Gleißner. Stand April 2005. Augsburg 2003. Müller, Henrik und Dietmar Student: Unter Beschuss. In: Manager Magazin 2004. Heft 9, S. 36-47.

249

Müller, Matthias: Aufsichtsrat und Abschlußprüfer – ein spannendes Verhältnis. In: Die Wirtschaftsprüfung 2002, S. 1301-1306. Müller, Rainer: Krisenmanagement in der Unternehmung. 2. Aufl. Frankfurt am Main, Bern und New York 1986. Müller, Welf und Thomas Rödder (Hrsg.): Beck’sches Handbuch der AG. München 2004. Müller-Hagedorn, Lothar und Marcus Schuckel: Stichwort „Befragung“. In: Lexikon der Betriebswirtschaft. Hrsg. Wolfgang Lück. 6. Aufl. München und Wien 2004, S. 62-63. Mugler, Josef: Die Praxis des Risk Management in der Unternehmung. In: Betriebswirtschaftliche Forschung und Praxis 1978, S. 295-307. Neff, Thomas J. und James M. Citrin: Von den Besten lernen. Landsberg am Lech 2000. Neubeck, Guido: Prüfung von Risikomanagementsystemen. Düsseldorf 2003. Neus, Werner: Einführung in die Betriebswirtschaftslehre aus institutionenökonomischer Sicht. 3. Aufl. Tübingen 2003. Niehus, Rudolf J.: Meinungsspiegel „Jahresabschlußprüfung in der Diskussion“. In: Betriebswirtschaftliche Forschung und Praxis 1996, S. 76-101. Notger, Carl und Manfred Kiesel: Unternehmensführung. 2. Aufl. München 2002. o. V.: Managementfehler sind in den meisten Fällen letzte Ursache der Unternehmenszusammenbrüche. In: Handelsblatt vom 29.12.1987, S. 10. o. V.: Hohe Schäden durch kriminelle Manager. In: Süddeutsche Zeitung vom 26.8.1999, S. 21. o. V.: Neuer Kopf, neuer Schwung. In: Focus 1999. Heft 38, S. 325. o. V.: Die Qualen der Manager. In: Manager Magazin 2000. Heft 4, S. 180-193. o. V.: Verlust von Reputation ist das größte Risiko. Schmalenbach-Tagung zum Thema Risikomanagement. In: Frankfurter Allgemeine Zeitung vom 12.5.2003, S. 21. o. V.: Bafin-Urteil ließ Sengera kaum eine Alternative zum Rückzug. In: Frankfurter Allgemeine Zeitung vom 24.6.2003, S. 12. o. V.: Mehr als 15.000 Aktiengesellschaften. In: Süddeutsche Zeitung vom 4.7.2003, S. 19. o. V.: Diskussion um die Überwachungsqualität ungebrochen. In: Der Aufsichtsrat 2004. Heft 2, S. 1. Obermayr, Gerhard: Die Konzernrevision in der Management-Holding. Sternenfels 2003. Oechsler, Walter A.: Qualifikation und personelle Besetzung des Vorstands und Aufsichtsrats. In: Handbuch Corporate Governance. Hrsg. Peter Hommelhoff et al. Köln und Stuttgart 2003, S. 305-321. Oepping, Hardy und Andreas Siemes: Strategisches Risikomanagement. In: Controller Magazin 2003, S. 229-238. Oesterle, Michael-Jörg und Doris Krause: Leitungsorganisation des Vorstands in deutschen Aktiengesellschaften. In: Wirtschaftswissenschaftliches Studium 2004, S. 272-277.

250

Orth, Christian: Abschlussprüfung und Corporate Governance. Wiesbaden 2000. Orth, Thomas: Überlegungen zu einem prozeßorientierten Prüfungsansatz. In: Die Wirtschaftsprüfung 1999, S. 573-585. Ossadnik, Wolfgang: Planung und Entscheidung. In: Betriebswirtschaftslehre. Hrsg. Hans Corsten und Michael Reiß. 3. Aufl. München und Wien 1999, S. 127-207. Paefgen, Walter G.: Dogmatische Grundlagen, Anwendungsbereich und Formulierung einer Business Judgement Rule im künftigen UMAG. In: Die Aktiengesellschaft 2004, S. 245-261. Paoli, Nicola de: Anleger am Neuen Markt erhalten erstmals Schadensersatz. In: Financial Times Deutschland vom 25.9.2001, S. 1. Paoli, Nicola de und Sven Clausen: Tchibo bekommt neuen Übergangschef. In: Financial Times Deutschland vom 7.5.2002, S. 3. Pape, Gerhard und Wilhelm Uhlenbruck: Insolvenzrecht. München 2002. Paulsen, Terje und Peter Meierhofer: Vom Sklaven zum Aufseher der eigenen Risiken. In: Der Schweizer Treuhänder 2004, S. 1066-1072. Pedell, Burkhard und André Schwihel: Integriertes Strategie- und Risikomanagement mit der Balanced Scorecard. In: Controlling 2004, S. 149-156. Peemöller, Volker H. et al.: Verbesserung der Unternehmensüberwachung durch den „Management Letter“. In: Der Betrieb 1999, S. 1565-1568. Peemöller, Volker H. und Martin Richter: Entwicklungstendenzen in der Internen Revision. Berlin 2000. Peemöller, Volker H. und Markus Warncke: Prüfungsausschüsse deutscher Aktiengesellschaften. In: Der Betrieb 2005, S. 401-404. Peltzer, Martin: Corporate Governance Codices als zusätzliche Pflichtenbestimmung für den Aufsichtsrat. In: Neue Zeitschrift für Gesellschaftsrecht 2002, S. 10-16. Pfitzer, Norbert et al.: Risikomanagement in der WP-Gesellschaft. In: Der Betrieb 2002, S. 2005-2009. Pfitzer, Norbert und Ulrike Höreth: Aufsichtsrat. In: Deutscher Corporate Governance Kodex. Hrsg. Norbert Pfitzer und Peter Oser. Stuttgart 2003, S. 135-177. Pfitzer, Norbert und Christian Orth: Die Berichterstattung des Abschlußprüfers nach neuem Recht. In: Reform des Aktienrechts, der Rechnungslegung und der Prüfung. Hrsg. Dietrich Dörner et al. 2. Aufl. Stuttgart 2003, S. 873-897. Pfitzer, Norbert und Peter Oser (Hrsg.): Deutscher Corporate Governance Kodex. Stuttgart 2003. Pfitzer, Norbert et al.: Reform des Aktien-, Bilanz- und Aufsichtsrechts. Stuttgart 2005. Pfohl, Hans-Christian: Stichwort „Zielkategorien“. In: Lexikon der Betriebswirtschaft. Hrsg. Wolfgang Lück. 6. Aufl. München und Wien 2004, S. 769. Pfyffer, Hans-Ulrich und Marc Raggenbass: Wunsch und Wirklichkeit in der Corporate Governance. In: Der Schweizer Treuhänder 2002, S. 415-422.

251

Pfyffer, Hans-Ulrich und Martin Villiger: Best Practices in der Zusammenarbeit zwischen Interner Revision und dem Verwaltungsrat. In: Der Schweizer Treuhänder 2000, S. 1047-1052. Picot, Arnold (Hrsg.): Corporate Governance. Stuttgart 1995. Picot, Arnold et al.: Die grenzenlose Unternehmung. 5. Aufl. Wiesbaden 2003. Plendl, Martin: Die Berichterstattung des Abschlußprüfers über nachteilige Lageveränderungen und wesentliche Verluste nach § 321 Abs. 1 Satz 4 HGB. Düsseldorf 1990. Plück, Ralf und Alois Lattwein: Haftungsrisiken für Manager. 2. Aufl. Wiesbaden 2004. Pohle, Klaus und Axel von Werder: Leitfaden „Best Practice“ von Bilanzprüfungsausschüssen (Audit Committees). In: Der Betrieb 2005, S. 237-239. Poll, Jens (Hrsg.): Bilanzierung und Besteuerung der Unternehmen. Festschrift für Herbert Brönner. Stuttgart 2000. Pollanz, Manfred: Konzeptionelle Überlegungen zur Einrichtung und Prüfung eines Risikomanagementsystems – Droht eine Mega-Erwartungslücke? In: Der Betrieb 1999, S. 393-399. Pollanz, Manfred: Offene Fragen der Prüfung von Risikomanagementsystemen nach KonTraG. In: Der Betrieb 2001, S. 1317-1325. Potthoff, Erich: Prüfung und Überwachung der Geschäftsführung In: Zeitschrift für handelswissenschaftliche Forschung 1961, S. 563-580. Potthoff, Erich: Prüfung der Ordnungsmäßigkeit der Geschäftsführung – Ein betriebswirtschaftlicher Kommentar. Köln 1982. Potthoff, Erich: Überwachung der Geschäftsleitung durch externe Prüfung des Jahresabschlusses und der Geschäftsführung. In: Wirtschaftsprüferkammer-Mitteilungen 1994, S. 77-82. Potthoff, Erich: Aufsichtsrat in der Aktiengesellschaft als betriebswirtschaftliches Subsystem. In: Unternehmensberatung und Wirtschaftsprüfung. Festschrift für Günter Sieben. Hrsg. Manfred J. Matschke und Thomas Schildbach. Stuttgart 1998, S. 127-142. Potthoff, Erich: Dreigliedrige Überwachung der Konzernführung – Erfahrungen und Empfehlungen aus betriebswirtschaftlicher Sicht. In: Der Konzern im Umbruch. Hrsg. Manuel R. Theisen. Stuttgart 1998, S. 361-375. Potthoff, Erich: Risiko- und Krisenbewußtsein der Aufsichtsratsmitglieder. In: Wirtschaftsprüfung und Unternehmensüberwachung. Festschrift für Wolfgang Lück. Hrsg. Peter Wollmert et al. Düsseldorf 2003, S. 101-113. Potthoff, Erich und Karl Trescher: Das Aufsichtsratsmitglied. 6. Aufl. Stuttgart 2003. Pritzer, Bernd: Risikomanagement als wettbewerbliche Notwendigkeit. In: Das Kontroll- und Transparenzgesetz. Hrsg. Bernd Saitz und Frank Braun. Wiesbaden 1999, S. 145-167. Prosch, Bernhard: Praktische Organisationsanalyse. Leonberg 2000. Raffée, Hans und Bodo Abel (Hrsg.): Wissenschaftstheoretische Grundfragen der Wirtschaftswissenschaften. München 1979.

252

Raiser, Thomas: Stichwort „Mitbestimmung und Rechtsform“. In: Handwörterbuch der Betriebswirtschaft. Band 2. Hrsg. Waldemar Wittmann et al. 5. Aufl. Stuttgart 1993. Sp. 2882-2886. Ramos, Michael: Auditors’ Responsibility for Fraud Detection. In: Journal of Accountancy. Vol. 196 No. 1, January 2003, p. 28-36. Reichmann, Thomas (Hrsg.): 14. Deutscher Controlling Congreß. Tagungsband. Düsseldorf 1999. Reichmann, Thomas: Controlling mit Kennzahlen und Managementberichten. 6. Aufl. München 2001. Reichmann, Thomas: Die Balanced-Chance and Risk Card. Eine Erweiterung der Balanced Scorecard. In: Risikomanagement nach dem KonTraG. Hrsg. Knut W. Lange und Friederike Wall. München 2001, S. 282-303. Reichmann, Thomas und Stephan Form: Balanced Chance- and Risk-Management. In: Controlling 2000, S. 189-198. Reichmann, Thomas und Hermann J. Richter: Integriertes Chancen- und Risikomanagement mit der Balanced Chance and Risk-Card auf der Basis eines mehrdimensionalen Informationsversorgungskonzeptes. In: Zeitschrift für betriebswirtschaftliche Forschung 2001. Sonderheft 47, S. 177-205. Reichwald, Ralf und Michael Nippa: Stichwort „Informations- und Kommunikationsanalyse“. In: Handwörterbuch der Organisation. Hrsg. Erich Frese. 3. Aufl. Stuttgart 1992, Sp. 855-872. Reim, Martin: Fälschungen im großen Stil offenbart. In: Süddeutsche Zeitung vom 11.4.2002, S. 21. Reimer, Wulf: Gigantische Gaunerei. In: Süddeutsche Zeitung vom 19.12.2001, S. 2. Reinecke, Bodo und Hans-Jürgen Wagner: Risiko-Aspekte in der Arbeit der Internen Revision. In: Zeitschrift Interne Revision 2000, S. 194-197. Reiß, Michael und Hans Corsten: Schnittstellenfokussierte Unternehmensführung. In: Handbuch Unternehmungsführung. Hrsg. Hans Corsten und Michael Reiß. Wiesbaden 1995, S. 5-18. Reitmeyer, Thorsten: Qualität von Entscheidungsprozessen der Geschäftsleitung. Wiesbaden 2000. Reske, Winfried et al.: Insolvenzursachen mittelständischer Betriebe. 2. Aufl. Göttingen 1978. Richter, Martin: Stichwort „Audit Committees“. In: Handwörterbuch der Rechnungslegung und Prüfung. Hrsg. Wolfgang Ballwieser et al. 3. Aufl. Stuttgart 2002, Sp. 111-119. Ringleb, Henrik-Michael et al.: Kommentar zum Deutschen Corporate Governance Kodex. 2. Aufl. München 2005. Röhricht, Volker: Beratung und Abschlußprüfung. In: Die Wirtschaftsprüfung 1998, S. 153-163. Rössler, Stefan: Das Audit Committee als Überwachungsinstrument des Aufsichtsrats. Landsberg am Lech 2001. Rogler, Silvia: Risikomanagement im Industriebetrieb. Wiesbaden 2002.

253

Romeike, Frank: Stichwort „Risikobewußtsein“. In: Lexikon Risikomanagement. Hrsg. Frank Romeike. Köln 2004, S. 105. Romeike, Frank (Hrsg.): Lexikon Risikomanagement. Köln 2004. Rose, Kerstin: Wahrer Glücksfall. In: Wirtschaftswoche 2001. Heft 14, S. 140-142. Rosen, Rüdiger von und Matthias Vogler: Einführung und Ausgestaltung von Risikomanagementsystemen. Frankfurt am Main 2000. Rosenstiel, Lutz von: Lernen an der Spitze. In: Lernende Elite. Hrsg. Günther Würtele. Wiesbaden und Frankfurt am Main 1993, S. 272-289. Rossiter, Carmen: Risk culture – up close and personal. In: CA Magazine. Vol. 134 No. 3, April 2001, p. 45-50. Roth, Markus: Möglichkeiten vorstandsunabhängiger Information des Aufsichtsrats. In: Die Aktiengesellschaft 2004, S. 1-11. Rürup, Lebrecht: Möglichkeiten verbesserter Kontrolle und Beratung der Geschäftsführung durch den Aufsichtsrat mit Hilfe des Wirtschaftsprüfers. In: Die Aktiengesellschaft 1995, S. 219-223. Rürup, Lebrecht: Prüfung des Jahresabschlusses und des Lageberichts durch Aufsichtsrat und Abschlußprüfer. In: Rechenschaftslegung im Wandel. Festschrift für Wolfgang Dieter Budde. Hrsg. Gerhart Förschle et al. München 1995, S. 543-560. Rüttler, Martin: Information als strategischer Erfolgsfaktor. Berlin 1991. Ruhnke, Klaus und Eric Deters: Die Erwartungslücke bei der Abschlußprüfung. In: Zeitschrift für Betriebswirtschaft 1997, S. 923-945. Ruhwedel, Peter: Aufsichtsratsplanungssysteme. Frankfurt am Main 2002. Ruhwedel, Peter und Rolf Epstein: Eine empirische Analyse der Strukturen und Prozesse in den Aufsichtsräten deutscher Aktiengesellschaften. In: Betriebs-Berater 2003, S. 161-166. Rummler, Hans-Michael: Die Bedeutung der Schlüsselqualifikationen für die Weiterbildung von Führungskräften. Frankfurt am Main 1991. Saage, Gustav: Die Prüfung der Geschäftsführung. Stuttgart 1965. Saage, Gustav: Die Durchführung der Geschäftsführungsprüfung. In: Die Wirtschaftsprüfung 1967, S. 225-233. Sackmann, Sonja A.: Möglichkeiten der Gestaltung von Unternehmenskultur. In: Die Unternehmenskultur. Hrsg. Charles Lattmann. Heidelberg 1990, S. 153-188. Saitz, Bernd: Risikomanagement als umfassende Aufgabe der Unternehmensleitung. In: Das Kontroll- und Transparenzgesetz. Hrsg. Bernd Saitz und Frank Braun. Wiesbaden 1999, S. 69-98. Saitz, Bernd und Frank Braun (Hrsg.): Das Kontroll- und Transparenzgesetz. Wiesbaden 1999. Salomo, Sören: Wechsel der Spitzenführungskraft und Unternehmenserfolg. Berlin 2001. Salzberger, Wolfgang: Die Überwachung des Risikomanagements durch den Aufsichtsrat. In: Die Betriebswirtschaft 2000, S. 756-773.

254

Samland, Jürgen (Hrsg.): Das Management-Audit. Frankfurt am Main 2001. Sarges, Werner (Hrsg.): Management-Diagnostik. 3. Aufl. Göttingen usw. 2000. Sauerwein, Elmar und Matthias Thurner: Der Risiko-Management-Prozeß im Überblick. In: Betriebliches Risikomanagement. Hrsg. Hans Hinterhuber et al. Wien 1998, S. 19-39. Schanz, Günther: Grundlagen der verhaltenstheoretischen Betriebswirtschaftslehre. Tübingen 1977. Schanz, Günther: Wissenschaftsprogramme der Betriebswirtschaftslehre. In: Allgemeine Betriebswirtschaftslehre. Band 1: Grundfragen. Hrsg. Franz X. Bea et al. 8. Aufl. Stuttgart 2000, S. 80-158. Scheffler, Eberhard: Aufsichtsrat und Abschlußprüfer als Überwachungsorgane der Aktiengesellschaft. In: Internationale Wirtschaftsprüfung. Festschrift für Hans Havermann. Hrsg. Josef Lanfermann. Düsseldorf 1995, S. 651-680. Scheffler, Eberhard: Betriebswirtschaftliche Überlegungen zur Entwicklung von Grundsätzen ordnungsmäßiger Überwachung der Geschäftsführung durch den Aufsichtsrat. In: Die Aktiengesellschaft 1995, S. 207-212. Scheffler, Eberhard (Hrsg.): Corporate Governance. Wiesbaden 1995. Scheffler, Eberhard: Die Überwachungsaufgabe der Geschäftsführung. In: Corporate Governance. Hrsg. Eberhard Scheffler. Wiesbaden 1995, S. 79-101. Scheffler, Eberhard: Meinungsspiegel „Reform des Aufsichtsrats“. In: Betriebswirtschaftliche Forschung und Praxis 1996, S. 306-322. Scheffler, Eberhard: Aufsichtsrat und Beirat als Teil des Risiko- und Überwachungsmanagements eines Unternehmens. In: Praxis des Risikomanagements. Hrsg. Dietrich Dörner et al. Stuttgart 2000, S. 837-860. Scheffler, Eberhard: Zum Rollenverständnis der Aufsichtsräte. In: Der Betrieb 2000, S. 433-437. Schein, Edgar: Organizational Culture and Leadership. 2. Aufl. Jossey-Bass Publishers. San Francisco 1992. Schenck, Kersten von: Die laufende Information des Aufsichtsrats einer Aktiengesellschaft durch den Vorstand. Neue Zeitschrift für Gesellschaftsrecht 2002, S. 64-68. Schenck, Kersten von: Die Überwachung der Geschäftsführung. In: Arbeitshandbuch für Aufsichtsratsmitglieder. Hrsg. Johannes Semler und Kersten von Schenck. 2. Aufl. München 2004, S. 303-378. Schenk, Alexander: Techniken der Risikoidentifikation. In: Betriebliches Risikomanagement. Hrsg. Hans Hinterhuber et al. Wien 1998, S. 43-61. Scheuch, Erwin K. und Ute Scheuch: Deutsche Pleiten. Berlin 2001. Schewe, Gerhard et al.: Interne Kontrollsysteme – Verhaltenswirkungen und organisatorische Gestaltung. In: Das Wirtschaftsstudium 1999, S. 1483-1488. Schiemenz, Bernd und Lothar Seiwert: Ziele und Zielbeziehungen in der Unternehmung. In: Zeitschrift für Betriebswirtschaft 1979, S. 581-603. Schierenbeck, Henner (Hrsg.): Risk Controlling in der Praxis. Stuttgart 2000.

255

Schierenbeck, Henner: Grundzüge der Betriebswirtschaftslehre. 16. Aufl. München und Wien 2003. Schierenbeck, Henner und Michael Lister: Risikomanagement im Rahmen der wertorientierten Unternehmenssteuerung. In: Herausforderung Risikomanagement. Hrsg. Reinhold Hölscher und Ralph Elfgen. Wiesbaden 2002, S. 181-203. Schilling, Florian: Der Aufsichtsrat ist für die Katz. In: Frankfurter Allgemeine Zeitung vom 27.8.1994, S. 11. Schilling, Florian: Mitbestimmung und Corporate Governance. In: Frankfurter Allgemeine Zeitung vom 26.11.2001, S. 25. Schilling, Florian: Beurteilung von Aufsichtsräten. In: Frankfurter Allgemeine Zeitung vom 16.2.2004, S. 22. Schimke, Ernst und Armin Töpfer (Hrsg.): Krisenmanagement und Sanierungsstrategien. Landsberg am Lech 1986. Schindler, Joachim und Michael Gärtner: Verantwortung des Abschlussprüfers zur Berücksichtigung von Verstößen (fraud) im Rahmen der Abschlussprüfung. In: Die Wirtschaftsprüfung 2004, S. 1233-1246. Schindler, Joachim und Dirk Rabenhorst: Auswirkungen des KonTraG auf die Abschlußprüfung (Teil I). In: Betriebs-Berater 1998, S. 1886-1893. Schindler, Joachim und Dirk Rabenhorst: Auswirkungen des KonTraG auf die Abschlußprüfung (Teil II). In: Betriebs-Berater 1998, S. 1939-1944. Schindler, Joachim und Dirk Rabenhorst: Prüfung des Risikofrüherkennungssystems im Rahmen der Abschlußprüfung. In: Risikomanagement nach dem KonTraG. Hrsg. Knut W. Lange und Friederike Wall. München 2001, S. 160-175. Schlebusch, Detlev W. et al.: Unternehmenskrisen im Mittelstand – Entwicklung, Symptome und Bewältigung. In: Die Bank 1999, S. 452-456. Schlitt, Petra et al.: Leben und sterben lassen. In: Manager Magazin 2002. Heft 8, S. 34-43. Schmalenbach, Eugen: 25 Jahre. In: Zeitschrift für handelswissenschaftliche Forschung 1931, S. 1-4. Schmidt, Karsten (Hrsg.): Münchener Kommentar zum Handelsgesetzbuch. Band 4. München 2001. Schmidt, Peter-J.: Überlegungen zur Erweiterung der gesetzlichen Regelungen über die Abschlußprüfung. In: Betriebswirtschaftliche Forschung und Praxis 1996, S. 52-75. Schmidt, Stefan: Empfehlungen des Panels on Audit Effectiveness zur Verbesserung der Qualität der Abschlussprüfung. In: Die Wirtschaftsprüfung 2000, S. 793-810. Schmitz, Ronaldo: Meinungsspiegel „Reform des Aufsichtsrats“. In: Betriebswirtschaftliche Forschung und Praxis 1996, S. 306-322. Schneider, Jürgen: Erfolgsfaktoren der Unternehmensüberwachung. Berlin 2000. Schneider, Uwe H.: Kapitalmarktorientierte Corporate Governance-Grundsätze. In: Der Betrieb 2000, S. 2413-2417.

256

Schneider, Uwe H.: Für Vorstände tun sich neue Haftungsfallen auf. In: Frankfurter Allgemeine Zeitung vom 25.8.2004, S. 19. Schnell, Rainer et al.: Methoden der empirischen Sozialforschung. 6. Aufl. München und Wien 1999. Schrader, Stephan: Spitzenführungskräfte, Unternehmensstrategie und Unternehmenserfolg. Tübingen 1995. Schreib, Hans Peter: Reform des Aufsichtsrats aus der Sicht der Aktionäre. In: Betriebswirtschaftliche Forschung und Praxis 1996, S. 285-291. Schreyögg, Georg: Organisation. 4. Aufl. Wiesbaden 2003. Schreyögg, Georg und Axel von Werder (Hrsg.): Handwörterbuch Unternehmensführung und Organisation. 4. Aufl. Stuttgart 2004. Schröer, Hans-Otto: Sicherheit als Gegenstand der Unternehmungspolitik, Tübingen 1969. Schroff, Michael: Self-Auditing: Moderne Revisionspraxis in Kreditinstituten. In: Zeitschrift Interne Revision 2004, S. 214-221. Schruff, Wienand: Meinungsspiegel „Jahresabschlußprüfung in der Diskussion“. In: Betriebswirtschaftliche Forschung und Praxis 1996, S. 76-101. Schruff, Wienand: Zur Aufdeckung von Top-Management-Fraud durch den Wirtschaftsprüfer im Rahmen der Jahresabschlußprüfung. In: Die Wirtschaftsprüfung 2003, S. 901-911. Schütte, Martin: Humankapital: Kein Thema für externe Berichterstattung und Corporate Governance. In: Der Betrieb 2004, S. 1793-1795. Schulze, Dennis: Die Berichterstattung über Risiken der künftigen Entwicklung im Lagebericht nach dem KonTraG. Aachen 2001. Schumann, Siegfried: Repräsentative Umfrage. 3. Aufl. München und Wien 2000. Schwalbach, Joachim: Effizienz des Aufsichtsrats. In: Die Aktiengesellschaft 2004, S. 186-190. Schwark, Eberhard: Spartenorganisation in Großunternehmen und Unternehmensrecht. In: Zeitschrift für das gesamte Handelsrecht und Wirtschaftrecht 1978, S. 203-227. Schwark, Eberhard: Corporate Governance: Vorstand und Aufsichtsrat. In: Corporate Governance. Hrsg. Peter Hommelhoff et al. Heidelberg 2002, S. 75-117. Schwarz, Harald: Aktionäre proben den Aufstand. In: Süddeutsche Zeitung vom 20.3.2001, S. 29. Schwarz, Harald: Immer mehr kriminelle Manager. In: Süddeutsche Zeitung vom 12.7.2001, S. 21. Schweitzer, Marcell: Planung und Steuerung. In: Allgemeine Betriebswirtschaftslehre. Band 2. Führung. Hrsg. Franz X. Bea et al. 8. Aufl. Stuttgart 2001, S. 16-126. Schwetlick, Wolfgang und Rainer Lessing: Bilanz des Versagens. In: Manager Magazin 1977. Heft 3, S. 26-33. Seibert, Ulrich: Die Entstehung des § 91 Abs. 2 AktG im KonTraG – „Risikomanagement“ oder „Frühwarnsystem“? In: Rechtsanwalt und Notar im Wirtschaftsleben. Festschrift für Gerold Bezzenberger. Hrsg. Harm P. Westermann und Klaus Mock. Berlin und New York 2000, S. 427-438.

257

Seibert, Ulrich: Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) – Die aktienrechtlichen Regelungen im Überblick. In: Reform des Aktienrechts, der Rechnungslegung und der Prüfung. Hrsg. Dietrich Dörner et al. 2. Aufl. Stuttgart 2003, S. 239-262. Seibert, Ulrich: Das 10-Punkte-Programm „Unternehmensintegrität und Anlegerschutz“. In: Betriebs-Berater 2003, S. 693-698. Seibt, Christoph H.: Effizienzprüfung der Aufsichtsratstätigkeit. In: Der Betrieb 2003, S. 2107-2112. Seibt, Christoph H. und Christian Wilde: Informationsfluss zwischen Vorstand und Aufsichtsrat bzw. innerhalb des Boards. In: Handbuch Corporate Governance. Hrsg. Peter Hommelhoff et al. Köln und Stuttgart 2003, S. 377-403. Seicht, Gerhard (Hrsg.): Jahrbuch für Controlling und Rechnungswesen 2001. Wien 2001. Seicht, Gerhard (Hrsg.): Jahrbuch für Controlling und Rechnungswesen 2002. Wien 2002. Seidel, Eberhard: Führungsorganisation. München und Wien 1987. Seidel, Eberhard et al.: Führungsstil und Führungsorganisation. Band 2. Führungsorganisation, Führungsmodelle. Darmstadt 1988. Selchert, Friedrich W.: Jahresabschlußprüfung der Kapitalgesellschaften. 2. Aufl. Wiesbaden 1996. Selchert, Friedrich W.: Wirtschaftsprüfung in Deutschland – der Kampf mit der Erwartungslücke. In: Der große BWL-Führer. Hrsg. Karlheinz Küting und HansChristoph Noack. Frankfurt am Main 2003, S. 370-377. Semler, Johannes: Unternehmensüberwachung durch den Kapitalmarkt. In: Corporate Governance. Hrsg. Arnold Picot. Stuttgart 1995, S. 29-87. Semler, Johannes: Leitung und Überwachung der Aktiengesellschaft. 2. Aufl. Köln usw. 1996. Semler, Johannes: Grundsätze ordnungsmäßiger Überwachung? In: Festschrift für Martin Peltzer zum 70. Geburtstag. Hrsg. Marcus Lutter et al. Köln 2001, S. 489-517. Semler, Johannes: Aufgaben und Rechte des Aufsichtsrats (§ 111 AktG). In: Münchener Kommentar zum Aktiengesetz. Band 3. Hrsg. Bruno Kropff und Johannes Semler. 2. Aufl. München 2004. Semler, Johannes: Die Kompetenzen des Aufsichtsrats. In: Arbeitshandbuch für Aufsichtsratsmitglieder. Hrsg. Johannes Semler und Kersten von Schenck. 2. Aufl. München 2004, S. 1-74. Semler, Johannes: Die Arbeit des Aufsichtsratsvorsitzenden. In: Arbeitshandbuch für Aufsichtsratsmitglieder. Hrsg. Johannes Semler und Kersten von Schenck. 2. Aufl. München 2004, S. 135-175. Semler, Johannes und Kersten von Schenck Aufsichtsratsmitglieder. 2. Aufl. München 2004.

(Hrsg.):

Arbeitshandbuch

für

Siebel, Ulf: Arbeit von Ausschüssen. In: Arbeitshandbuch für Aufsichtsratsmitglieder. Hrsg. Johannes Semler und Kersten von Schenck. 2. Aufl. München 2004, S. 239-302. Siebert, Hilmar: Stichwort „Management Letter“. In: Lexikon der Rechnungslegung und Abschlußprüfung. Hrsg. Wolfgang Lück. 4. Aufl. München und Wien 1998, S. 518.

258

Siebert, Hilmar: Stichwort „Soll-Ist-Vergleich“. In: Lexikon der Internen Revision. Hrsg. Wolfgang Lück. München und Wien 2001, S. 302. Simon, Hermann: Wer lügt, der fliegt. In: Manager Magazin 1996. Heft 9, S. 84-86. Simon, Hermann: Hat ein Vorstand Anspruch auf Allwissenheit? In: Produktion 2000. Heft 46, S. 5. Söllner, Helmut: Informationsprozesse zwischen Abschlußprüfer und Aufsichtsrat in deutschen Aktiengesellschaften. Frankfurt am Main 1988. Spannagl, Thomas: Ein Ansatz zur Implementierung eines Risikomanagement-Prozesses. In: Deutsches Steuerrecht 1999, S. 1827-1832. Spieth, Eberhard und Gerhart Förschle: Institutionen der Unternehmensüberwachung und bestehende Interdependenzen bei der Aktiengesellschaft. In: Rechnungslegung, Prüfung und Beratung. Festschrift für Rainer Ludewig. Hrsg. Jörg Baetge et al. Düsseldorf 1996, S. 1049-1088. Stadler, Max: Studien aus der Theorie des Risikos. Wien 1932. Staehle, Wolfgang H. (Hrsg.): Handbuch Management. Wiesbaden 1991. Staehle, Wolfgang H.: Management. 8. Aufl. München 1999. Statistisches Bundesamt (Hrsg.): Statistisches Jahrbuch 2003 für die Bundesrepublik Deutschland. Stuttgart 2003. Stehr, Christoph: Damit Manager ihre Bestform finden. In: Handelsblatt vom 17.4.2000, S. 53. Steiner, George A.: Top Management Planung. München 1971. Steinherr, Christine et al.: Die U.S.-Sentencing Commission Guidelines. Nürnberg 1997. Steinmann, Horst und Albert Löhr: Managementrolle: Verantwortungsvoller Bürger. In: Handbuch Management. Hrsg. Wolfgang H. Staehle. Wiesbaden 1991, S. 505-526. Steinmann, Horst und Albert Löhr: Stichwort „Unternehmungsethik“. In: Handwörterbuch der Organisation. Hrsg. Erich Frese. 3. Aufl. Stuttgart 1992, Sp. 2451-2463. Steinmann, Horst und Georg Schreyögg: Management. Grundlagen der Unternehmensführung. 5. Aufl. Wiesbaden 2000. Streitferdt, Lothar: Grundlagen und Probleme der betriebswirtschaftlichen Risikotheorie. Wiesbaden 1973. Student, Dietmar: Die Ego-Falle. In: Manager Magazin 2001. Heft 4, S. 58-75. Tanski, Joachim S.: Aktuelle Entwicklungen von Corporate Governance und Interner Revision – eine Analyse zur Zeit nach Enron und Worldcom. In: Zeitschrift Interne Revision 2003, S. 90-98. Taylor, Bernard and Keith MacMillan (Ed.): Top Management. Longman Group Limited. London 1973. Teichmann, Ulrich und Jörg Wolff (Hrsg.): Das Haus im Griff. Berlin und Dortmund 2001. Tewald, Claudia: Risikomanagement aus der Isolation im Unternehmen herausführen. In: Controlling 2004, S. 261-264.

259

Theisen, Manuel R.: Die Überwachung der Unternehmensführung. Stuttgart 1987. Theisen, Manuel R.: Stichwort „Geschäftsführungsprüfung“. In: Handwörterbuch der Revision. Hrsg. Adolf G. Coenenberg und Klaus von Wysocki. 2. Aufl. Stuttgart 1992, Sp. 649-663. Theisen, Manuel R.: Notwendigkeit, Chancen und Grenzen der Zusammenarbeit von Wirtschaftsprüfer und Aufsichtsrat. In: Die Wirtschaftsprüfung 1994, S. 809-820. Theisen, Manuel R.: Grundsätze ordnungsmäßiger Kontrolle und Beratung der Geschäftsführung durch den Aufsichtsrat. In: Die Aktiengesellschaft 1995, S. 193-203. Theisen, Manuel R.: Grundsätze ordnungsmäßiger Überwachung (GoÜ) – Problem, Systematik und erste inhaltliche Vorschläge. In: Zeitschrift für betriebswirtschaftliche Forschung 1996. Sonderheft 36, S. 75-106. Theisen Manuel R.: Meinungsspiegel „Reform des Aufsichtsrats“. In: Betriebswirtschaftliche Forschung und Praxis 1996, S. 306-322. Theisen, Manuel R. (Hrsg.): Der Konzern im Umbruch. Stuttgart 1998. Theisen, Manuel R.: Interne Revision, Controller und Abschlußprüfer – Gehilfen des Aufsichtsrats? In: Controlling & Finance. Hrsg. Péter Horváth. Stuttgart 1999, S. 49-63. Theisen, Manuel R.: Grundsätze einer ordnungsmäßigen Information des Aufsichtsrats. 3. Aufl. Stuttgart 2002. Theisen, Manuel R.: Herausforderung Corporate Governance. In: Die Betriebswirtschaft 2003, S. 441-464. Theisen, Manuel R.: Risikomanagement als Herausforderung für die Corporate Governance. In: Der Betriebs-Berater 2003, S. 1426-1430. Theisen, Manuel R.: Zur Reform des Aufsichtsrats – Eine betriebswirtschaftliche Bestandsanalyse und Perspektive. In: Reform des Aktienrechts, der Rechnungslegung und der Prüfung. Hrsg. Dietrich Dörner et al. 2. Aufl. Stuttgart 2003, S. 431-522. Theisen, Manuel R.: Zwölf Hürden für eine „gute Unternehmensüberwachung“. In: Betriebswirtschaftliche Forschung und Praxis 2004, S. 480-492. Thommen, Jean-Paul und Ann-Kristin Achleitner: Allgemeine Betriebswirtschaftslehre. 4. Aufl. Wiesbaden 2003. Thümmel, Roderich C.: Persönliche Haftung von Managern und Aufsichtsräten. 3. Aufl. Stuttgart usw. 2003. Thümmel, Roderich C.: Aufsichtsratshaftung vor neuen Herausforderungen – Überwachungsfehler, unternehmerische Fehlentscheidungen, Organisationsmängel und andere Risikofelder. In: Die Aktiengesellschaft 2004, S. 83-91. Tödtmann, Claudia: Grenzenlos naiv. In: Wirtschaftswoche 2000. Heft 13, S. 103-106. Töpfer, Armin: Analyse von Insolvenzursachen. In: Krisenmanagement und Sanierungsstrategien. Hrsg. Ernst Schimke und Armin Töpfer. Landsberg am Lech 1986, S. 158-171. Töpfer, Armin: Plötzliche Unternehmenskrisen – Gefahr oder Chance? Neuwied 1999. Toutenburg, Helge: Deskriptive Statistik. 3. Aufl. Berlin usw. 2000.

260

Tregoe, Benjamin B. und John W. Zimmerman: Top-Management-Strategie. 2. Aufl. Landsberg am Lech 1992. Turiaux, André und Dagmar Knigge: Vorstandshaftung ohne Grenzen? Rechtssichere Vorstands- und Unternehmensorganisation als Instrument der Risikominimierung. In: Der Betrieb 2004, S. 2199-2207. Ulmer, Peter: Haftungsfreistellung bis zur Grenze grober Fahrlässigkeit bei unternehmerischen Fehlentscheidungen von Vorstand und Aufsichtsrat. In: Der Betrieb 2004, S. 859-863. Ulrich, Hans (Hrsg.): Zum Praxisbezug der Betriebswirtschaftslehre in wissenschaftstheoretischer Sicht. Bern und Stuttgart 1976. Ulrich, Hans: Von der Betriebswirtschaftslehre zur systemorientierten Managementlehre. In: Betriebswirtschaftslehre als Management- und Führungslehre. Hrsg. Rolf Wunderer. Stuttgart 1995, S. 161-178. Ulrich, Hans: Die Unternehmung als produktives soziales System. 2. Aufl. Bern, Stuttgart und Wien 2001. Ulrich, Hans et al.: Zum Praxisbezug einer systemorientierten Betriebswirtschaftslehre. In: Zum Praxisbezug der Betriebswirtschaftslehre in wissenschaftstheoretischer Sicht. Hrsg. Hans Ulrich. Bern und Stuttgart 1976, S. 135-151. Ulrich, Peter und Edgar Fluri: Management. 7. Aufl. Bern, Stuttgart und Wien 1995. Ulrich, Peter und Wilhelm Hill: Wissenschaftstheoretische Aspekte ausgewählter betriebswirtschaftlicher Konzeptionen. In: Wissenschaftstheoretische Grundfragen der Wirtschaftswissenschaften. Hrsg. Hans Raffée und Bodo Abel. München 1979, S. 161-190. Ulrich, Peter und Ulrich Thielemann: Wie denken Manager über Markt und Moral? Nr. 50 der Beiträge und Berichte des Instituts für Wirtschaftsethik der Hochschule St. Gallen. St. Gallen 1992. Van Fleet, James K.: Die 22 größten Management-Fehler ... . Landsberg am Lech 2001. Veit, Klaus-Rüdiger: Verbreitung von Bilanzprüfungsausschüssen in Deutschland. In: Der Betrieb 2003, S. 2012-2023. Verschoor, Curtis C.: Reflections on the Audit Committee’s Role. In: The Internal Auditor. Vol. 59 No. 2, April 2002, p. 26-35. Vogelsang, Günter: Unternehmenskrisen – Hauptursachen und Wege zu ihrer Überwindung. In: Zeitschrift für betriebswirtschaftliche Forschung 1988, S. 100-111. Vogler, Matthias et al.: Risikomanagementsysteme – Stand der Umsetzung. In: Der Betrieb 2000, S. 1425-1431. Volk, Hartmut: Ein Plädoyer für mehr Ethik und weniger Management-Technik. In: Frankfurter Allgemeine Zeitung vom 29.9.2003, S. 20. Waas, Michael: Stichwort „Fluktuation“. In: Lexikon der Betriebswirtschaft. Hrsg. Wolfgang Lück. 6. Aufl. München und Wien 2004, S. 217.

261

Wachtel, Stefan: Topmanager: Vor Mikrofon und Kamera professionell reden. In: Harvard Business Manager 2001. Heft 5, S. 96-103. Wagner, Jürgen: Aufsichtsgremien im Gesellschaftsrecht. Stuttgart usw. 1998. Wall, Friederike: Betriebswirtschaftliches Risikomanagement im Lichte des KonTraG. In: Risikomanagement nach dem KonTraG. Hrsg. Knut W. Lange und Friederike Wall. München 2001, S. 207-235. Wall, Friederike: Kompatibilität des betriebswirtschaftlichen Risikomanagement mit den gesetzlichen Anforderungen? In: Die Wirtschaftsprüfung 2003, S. 457-471. Warncke, Markus: „Redepflicht des Abschlussprüfers – Redepflicht auch für die Interne Revision?“. In: Zeitschrift Interne Revision 2004, S. 176-177. Weber, Claus-Peter: Überlegungen zur einer Erweiterung der Ziele der Jahresabschlußprüfung. In: Jahresabschluß und Jahresabschlußprüfung. Festschrift für Jörg Baetge. Hrsg. Thomas R. Fischer und Reinhold Hömberg. Düsseldorf 1997, S. 781-810. Weber, Jürgen et al.: Ausgestaltung eines unternehmerischen Chancen- und Risikomanagements nach dem KonTraG. In: Deutsches Steuerrecht 1999, S. 1710-1716. Weber, Jürgen et al.: Risk Tracking & Reporting – ein umfassender Ansatz unternehmerischen Chancen- und Risikomanagements. In: Risikomanagement. Hrsg. Uwe Götze et al. Heidelberg 2001, S. 47-65. Weber, Jürgen and Arnim Liekweg: Statutory Regulation of the Risk-Management Function in Germany: Implementation Issues for the Non-Financial Sector. In: Risk Management. Challenge and Opportunity. Ed. Michael Frenkel et al. Berlin a. s. o. 2000, p. 277-294. Weber, Thorsten: „Chief Risk Officer“ – ein Troubleshooter für deutsche Unternehmen? In: Betriebs-Berater 2002. Editorial zu Heft 44, S. I. Weck, Roger de: Der Manager-Wahn. In: Die Zeit vom 13.4.2000, S. 1. Weidemann, Morten: Der australisch-neuseeländische Standard AS/NZS 4360:1999 zum Risikomanagement. In: Der Betrieb 2001, S. 2613-2618. Weidemann, Morten und Hans-Jürgen Wieben: „Zur Zertifizierbarkeit von Risikomanagementsystemen“. In: Der Betrieb 2001, S. 1789-1795. Weisel, Eckhard: Ansätze einer Theorie der Verursachung von Unternehmensinsolvenzen. Thun und Frankfurt am Main 1982. Weiß, Heinrich: Trennung von Kontrolle und Management nötig. In: Frankfurter Allgemeine Zeitung vom 10.4.2001, S. 20. Weiss, Susanne und Markus Buchner: Wird das UMAG die Haftung und Inanspruchnahme der Unternehmensleiter verändern? In: Zeitschrift für Wirtschafts- und Bankrecht 2005, S. 162-171. Wellensiek, Jobst: Weiter steigende Zahl der Insolvenzen bedingt durch Konjunktur und Managementfehler. In: Betriebs-Berater 2003. Editorial zu Heft 35, S. I. Werder, Axel von: Organisation der Unternehmungsleitung und Haftung des TopManagements. In: Der Betrieb 1987, S. 2265-2273. Werder, Axel von: Stichwort „Risk Management(s), Organisation des“. In: Handwörterbuch der Organisation. Hrsg. Erich Frese. 3. Aufl. Stuttgart 1992, Sp. 2212-2224.

262

Werder, Axel von: Grundsätze ordnungsmäßiger Unternehmungsleitung (GoU) – Bedeutung und erste Konkretisierung von Leitlinien für das Top-Management. In: Zeitschrift für betriebswirtschaftliche Forschung 1996. Sonderheft 36, S. 27-74. Werder, Axel von: Vorstandsentscheidungen nur auf Grundlage „sämtlicher relevanter Informationen“? In: Zeitschrift für Betriebswirtschaft 1997, S. 901-921. Werder, Axel von: Grundsätze ordnungsmäßiger Unternehmensleitung in der Arbeit des Aufsichtsrats. In: Der Betrieb 1999, S. 2221-2224. Werder, Axel von: Der German Code of Corporate Governance im Kontext der internationalen Governance-Debatte: Umfeld, Funktionen und inhaltliche Ausrichtung. In: German Code of Corporate Governance (GCCG). Hrsg. Axel von Werder. 2. Aufl. Stuttgart 2001, S. 1-33. Werder, Axel von (Hrsg.): German Code of Corporate Governance (GCCG). 2. Aufl. Stuttgart 2001. Werder, Axel von et al.: Grundsätze ordnungsmäßiger Unternehmensleitung (GoU) im Urteil der Praxis. In: Der Betrieb 1998, S. 1193-1198. Werder, Axel von und Christa Feld: Sorgfaltsanforderungen der US-amerikanischen Rechtsprechung an das Top Management. In: Recht der internationalen Wirtschaft 1996, S. 481-493. Westermann, Harm P. und Klaus Mock (Hrsg.): Rechtsanwalt und Notar im Wirtschaftsleben. Festschrift für Gerold Bezzenberger. Berlin und New York 2000. Wiedmann, Harald: Ansätze zur Fortentwicklung der Abschlußprüfung. In: Die Wirtschaftsprüfung 1998, S. 338-350. Wiedmann, Harald: Neuere Prüfungsansätze vor dem Hintergrund des KonTraG. In: Auswirkungen des KonTraG auf Rechnungslegung und Prüfung. Hrsg. Jörg Baetge. Düsseldorf 1999, S. 71-114. Wiedmann, Harald: Abschlußprüfung zwischen Ordnungsmäßigkeitsprüfung und betriebswirtschaftlicher Überwachung. In: Bilanzierung und Besteuerung der Unternehmen. Festschrift für Herbert Brönner. Hrsg. Jens Poll. Stuttgart 2000, S. 443-464. Wiese, Tobias: Verantwortlichkeit des Aufsichtsrats – Aktuelle Entwicklungen im Bereich der Corporate Governance. In: Der Betrieb 2000, S. 1901-1905. Wieselhuber, Norbert: Früherkennung von Insolvenzgefahren. In: Krisenmanagement und Sanierungsstrategien. Hrsg. Ernst Schimke und Armin Töpfer. Landsberg am Lech 1986, S. 172-186. Wild, Jürgen: Grundlagen der Unternehmungsplanung. 4. Aufl. Opladen 1982. Wildemann, Horst: Die Führungskraft auf unsicherem Terrain. In: Frankfurter Allgemeine Zeitung vom 5.5.2003, S. 24. Wilk, Liselotte: Die postalische Befragung. In: Die Befragung. Band 1. Hrsg. Kurt Holm. 4. Aufl. Tübingen 1991, S. 17-200. Wimmer, Klaus et al. (Hrsg.): Handbuch des Fachanwalts Insolvenzrecht. Neuwied und Kriftel 2002. Winter, Heike: Risikomanagement und effektive Corporate Governance. Wiesbaden 2004.

263

Winter, Hildegard: Managementfehler häufigste Ursache. In: Bilanz & Buchhaltung 1999, S. 225-230. Wittmann, Edgar: Organisatorische Einbindung des Risikomanagements. In: Das Kontroll- und Transparenzgesetz. Hrsg. Bernd Saitz und Frank Braun. Wiesbaden 1999, S. 129-143. Wittmann, Edgar: Organisation des Risikomanagements im Siemens Konzern. In: Risk Controlling in der Praxis. Hrsg. Henner Schierenbeck. Stuttgart 2000, S. 457-482. Wittmann, Edgar: Risikomanagement im internationalen Konzern. In: Praxis des Risikomanagements. Hrsg. Dietrich Dörner et al. Stuttgart 2000, S. 789-820. Wittmann, Edgar: Risikomanagement als Bestandteil des Planungs- und Kontrollsystems. In: Risikomanagement nach dem KonTraG. Hrsg. Knut W. Lange und Friederike Wall. München 2001, S. 259-281. Wittmann, Waldemar et al. (Hrsg.): Handwörterbuch der Betriebswirtschaft. 5. Aufl. Stuttgart 1993. Wöhe, Günter: Einführung in die Allgemeine Betriebswirtschaftslehre. 21. Aufl. München 2002. Wolbert, Joachim: Die Früherkennung von Risiken mit Hilfe wertorientierter Unternehmensführung. In: Das Kontroll- und Transparenzgesetz. Hrsg. Bernd Saitz und Frank Braun. Wiesbaden 1999, S. 99-114. Wolf, Klaus: Risikomanagement strategischer Potenziale. In: Controller Magazin 2001, S. 340-344. Wolf, Klaus: Risikomanagement im Kontext der wertorientierten Unternehmensführung. Wiesbaden 2003. Wolf, Klaus: Risikomanagement gemäß der Anforderungen des KonTraG bei DaimlerChrysler. In: Controlling 2004, S. 211-216. Wolf, Klaus und Bodo Runzheimer: Risikomanagement und KonTraG. 4. Aufl. Wiesbaden 2003. Wollmert, Peter et al. (Hrsg.): Wirtschaftsprüfung und Unternehmensüberwachung. Festschrift für Wolfgang Lück. Düsseldorf 2003. Wolz, Matthias: Zum Stand der Umsetzung von Risikomanagementsystemen aus der Sicht börsennotierter Aktiengesellschaften und ihrer Prüfer. In: Die Wirtschaftsprüfung 2001, S. 789-801. Wübbelmann, Klaus: Management Audit. Wiesbaden 2001. Würtele, Günther (Hrsg.): Lernende Elite. Wiesbaden und Frankfurt am Main 1993. Würth, Reinhold: Thesen zur Unternehmensführung im Jahr 2010. In: Lernende Elite. Hrsg. Günther Würtele. Wiesbaden und Frankfurt am Main 1993, S. 87-110. Wunderer, Rolf: Personalmanagement. In: Handbuch Unternehmungsführung. Hrsg. Hans Corsten und Michael Reiß. Wiesbaden 1995, S. 459-473. Wunderer, Rolf (Hrsg.): Betriebswirtschaftslehre als Management- und Führungslehre. Stuttgart 1995.

264

Wurl, Hans-Jürgen und Jörg H. Mayer: Integration des Risikomanagements in das Konzept der Balanced Scorecard. In: Frankfurter Allgemeine Zeitung vom 7.8.2000, S. 27. Wysocki, Klaus von und Joachim Schulze-Osterloh (Hrsg.): Handbuch des Jahresabschlusses in Einzeldarstellungen. Stand April 2005. Köln 1984. Wyss, Hans-Peter: Integriertes Risikomanagement. In: Der Schweizer Treuhänder 2000, S. 179-184. Yermack, David: Higher market valuation of companies with a small board of directors. In: Journal of Financial Economics. Vol. 40 No. 2, February 1996, S. 185-211. Zahn, Erich: Informationstechnologie und Informationsmanagement. In: Allgemeine Betriebswirtschaftslehre. Band 2: Führung. Hrsg. Franz X. Bea et al. 8. Aufl. Stuttgart 2001, S. 376-428. Zandstra, Gerald: Enron, board governance and moral failings. In: Corporate Governance. Vol. 2 No. 2, Second Quarter 2002, p. 16-19. Zeeuw, Alex B. de: Mehr Führungskontrolle in komplexen Organisationen. In: IO Management 1999. Heft 5, S. 37-41. Zelewski, Stephan: Krisenmanagement. In: Handbuch Unternehmungsführung. Hrsg. Hans Corsten und Michael Reiß. Wiesbaden 1995, S. 897-912. Zellmer, Gernot: Risiko-Management. Berlin 1990. Zerfaß, Ansgar: Unternehmensführung und Öffentlichkeitsarbeit. 2. Aufl. Wiesbaden 2004. Ziegenbein, Klaus: Controlling. 8. Aufl. Ludwigshafen am Rhein 2004. Zöllner, Wolfgang (Hrsg.): Kölner Kommentar zum Aktiengesetz. Band 2. 2. Aufl. Köln usw. 1996. Zwingmann, Lorenz: Die Implementierung und der Nutzen von Self-Audit-Verfahren in der betrieblichen Praxis. In: Zeitschrift Interne Revision 2001, S. 10-17.

265

Schriftenreihe Managementorientierte Betriebswirtschaft – Konzepte, Strategien, Methoden – Herausgeber: WP/StB Prof. Dr. Dr. h.c. Wolfgang Lück Technische Universität München Band 1 Christopher Jahns: Integriertes strategisches Management. Neue Perspektiven zur Theorie und Praxis des strategischen Managements. Sternenfels 1999. Band 2 Eike-Hendrik Thomsen: Management von Kernkompetenzen. Methodik zur Identifikation und Entwicklung von Kernkompetenzen für die erfolgreiche strategische Ausrichtung von Unternehmen. Sternenfels 2001. Band 3 Thomas Wagner: City-Logistik als Teil der Supply-Chain. Entwicklung einer Konzeption vor dem Hintergrund infrastruktureller Veränderungen. Sternenfels 2002. Band 4 Michael Henke: Strategische Kooperationen im Mittelstand. Potentiale des Coopetition-Konzeptes für kleine und mittlere Unternehmen (KMU). Sternenfels 2003. Band 5 Fridtjof O. Langenhan: Wissensmanagement in Franchisingnetzwerken. Theoretische Grundlagen und praktische Gestaltung organisationaler Lernprozesse in Franchisingnetzwerken. Sternenfels 2003. Band 6 Lars M. Kästle: Post Merger Supply Management. Neue Perspektiven für die Theorie und Praxis des Supply Management im Fusionsintegrationsprozeß. Sternenfels 2004. Band 7 Philipp Gaenslen: Risiken der Unternehmensleitung. Erfassung, Steuerung und Überwachung der von der Unternehmensleitung ausgehenden Risiken. Sternenfels 2006.