Balanced Scorecard als Instrument des Risikomanagements im Mittelstand

Inhaltsverzeichnis

Abbildungsverzeichnis

Abkürzungsverzeichnis

1. Einleitung
1.1 Problemstellung
1.2 Zielsetzung
1.3 Vorgehensweise

2. Grundlagen des Risikomanagements im Mittelstand
2.1 Begriffserklärungen
2.1.1 Risiko
2.1.2 Risikomanagement
2.1.3 Mittelstand
2.2 Aufgaben und Ziele des Risikomanagements
2.3 Besonderheiten des Risikomanagements im Mittelstand
2.4 Prozesse des Risikomanagements
2.4.1 Risikoidentifikation
2.4.2 Risikobeurteilung
2.4.3 Risikosteuerung
2.4.4 Risikoüberwachung

3. Die Balanced Scorecard als mögliches Instrument des
Risikomanagements im Mittelstand
3.1 Der Grundgedanke der Balanced Scorecard
3.2 Die Balanced Scorecard als Kennzahlenkonzept
3.3 Die Architektur der Balanced Scorecard
3.3.1 Die Perspektiven
3.3.1.1 Finanzwirtschaftliche Perspektive
3.3.1.2 Kundenperspektive
3.3.1.3 Interne Prozessperspektive
3.3.1.4 Lern- und Entwicklungsperspektive
3.3.2 Ursache-Wirkungs-Beziehungen
3.4 Die Balanced Scorecard als strategisches

Managementsystem

4. Integration der Balanced Scorecard in das Risikomanagement ..
4.1 Antrieb für die Integration der Balanced Scorecard und
Risikomanagement
4.2 Balanced Scorecard als Frühwarnsystem im Rahmen des
Risikomanagements
4.3 Risikoorientierte Balanced-Scorecard-Konzepte für den
Mittelstand
4.3.1 Die Balanced Scorecard Plus
4.3.2 Die Balanced Chance and Risk Card
4.4 Einführungskonzept der Balanced Scorecard für den

Mittelstand

5. Zusammenfassung

Literaturverzeichnis

Abbildungsverzeichnis

Abb. 1: KMU-Anteile in Deutschland Stand September 2014

Abb. 2: Prozesse des Risikomanagements

Abb. 3: Strategischer Lückenschluss mit der BSC

Abb. 4: Die klassischen Perspektiven einer BSC nach Kaplan/Norton

Abb. 5: Ursache-Wirkungs-Beziehungen der BSC

Abb. 6: Perspektiven der BCR-Card

Abb. 7: Vorgehensmodell zur Entwicklung der BCR- Card

Abb. 8: Projektablauf einer BSC in KMU

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1. Einleitung

1.1 Problemstellung

„Nichts geschieht ohne Risiko, aber ohne Risiko geschieht auch nichts."¹ Jedes Geschäft, das Unternehmen² betreiben, ist mit einem gewissen Risiko verbunden. Eine Ausweichung ist fast unmöglich. Aufgrund der raschen Ent­wicklung der Unternehmensumwelt sowie des Internationalisierungsdrucks sind die Unternehmen gezwungen sich anzupassen, um weiter den Fortbe­stand des Unternehmens zu sichern.³ Die immer stärker werdende Globalisie­rung der Märkte des 21. Jahrhundert, lässt Unternehmen keine Wahl, als sich auf diese Herausforderung vorzubereiten, um weiter wettbewerbsfähig zu sein.⁴ Wettbewerbsfähig zu sein bedeutet nicht nur auf den direkten Wettbe­werber zu schauen, sondern auch auf den technischen Fortschritt, den Wandel der Kundebedürfnisse sowie den immer kürzer werdenden Produktlebenszyk­lus, und das alles muss sehr eng mit dem Faktor Zeit verbunden werden.⁵ Aus dem Grund müssen auch rasch Entscheidungen getroffen werden, sonst droht die Gefahr, dass der Wettbewerber schneller auf dem Markt ist, bspw. mit ei­nem neuen Produkt. Schnell Entscheidungen zu treffen, ist meistens mit einem Informationsdefizit verknüpft und dies wiederum mit Risiken. Somit werden die Entscheidungsträger eines Unternehmens täglich mit Unsicherheiten konfron­tiert, auch deshalb werden sehr hohe Ansprüche an die Unternehmensleitung gestellt.⁶ Es werden zwar ständig neue Ideen entwickelt, um die Unterneh­mensziele vorteilhafter zu erreichen, allerdings dies scheitert oft im operativen Bereich. Damit die Ideen verwirklicht werden bzw. um die Existenz und die Fortentwicklung des Unternehmens zu sichern, ist die Etablierung eines mo­dernen Risikomanagementsystems (RMS) im Unternehmen notwendig. Das System soll in erster Linie als Unterstützung der Unternehmensleitung dienen und die künftigen Erfolge des Unternehmens sichern. In großen Unternehmen sind RMS bereits etabliert. Kleine und mittlere Unternehmen (KMU) tun sich oftmals mit dieser Aufgabe schwer, da sie entweder aus Kostengründen kei­nen Controller beschäftigen oder die Verantwortlichen befürchten, dass der Controller einen starken Einfluss auf die Geschäfte haben wird und dadurch ein potenzieller Machtverlust entsteht.⁷ Allerdings ist fast jede Organisations­form seit dem Inkrafttreten des KonTraG (Gesetz zur Kontrolle und Transpa­renz im Unternehmensbereich) verpflichtet, geeignete Frühwarnsysteme zu implementieren,⁸ um rechtzeitig die Gefahren zu erkennen und zu bewältigen. Das Gesetz schreibt den Unternehmen nicht vor, wie das System ausgestaltet sein muss. Dennoch muss die Basis erfüllt sein, sodass die Nachvollziehbar­keit durch Dritte (bspw. Wirtschaftsprüfer) gewährleistet wird.⁹ Veränderungen auch auf der Finanzierungsseite sind seit dem Basel-II-Abkommen ein weite­rer Grund für die Einrichtung von RMS. Die Entscheidung über die Kredithöhe und den Zinssatz wird nur noch in Abhängigkeit vom Risikogehalt des jeweili­gen Unternehmens getroffen. Da jedes Unternehmen an zinsgünstigen Kredi­ten interessiert ist, müsste die Entscheidung seitens der Geschäftsleitung für eine bessere Überwachung der Risiken sein, um den langfristigen Erfolg zu sichern.¹⁰ Um das RMS effektiver zu gestalten, ist es notwendig sich bestimm­ter Instrumente zu bedienen. Als mögliches Instrument für das Risikomanage­ment (RM) bieten sich das strategische Management und das kennzahlenba­sierende System von Kaplan und Norton an. Die Balanced Scorecard (BSC) unterstützt das Management dabei, die Vision und die daraus abgeleitete Stra­tegie des Unternehmens umzusetzen, indem daraus die strategischen Ziele und Messgrößen aus vier verschiedenen Blickwinkeln des Unternehmens ab­geleitet und als ein geschlossenes Bündel betrachtet werden, um die gesam­ten Unternehmensziele zu erreichen.¹¹

Im Rahmen der vorliegenden Arbeit wird nun untersucht, inwieweit eine In­tegration der beiden Systeme möglich ist.

1.2 Zielsetzung

Ausgehend von der Problemstellung leitet sich die Zielsetzung der Bachelor­arbeit ab. Da in KMU Risiken oft isoliert betrachtet werden, muss das RM noch effektiver gestaltet werden, um die gesetzlichen und ökonomischen Anforde­rungen zu erfüllen. Bestimmte Konzepte könnten dabei Unterstützung anbie­ten. Da die BSC als Instrument für die Unterstützung des RM sowie die Um­setzung der strategischen Ziele in vielen Unternehmen bereits etabliert wurde, soll im Rahmen diese Arbeit untersucht werden, ob die Integration der BSC in das RM für den Mittelstand geeignet ist und welche Motivationen sich dabei für die Fusion ergeben. Hierzu werden zuerst die Konzepte des RM und der BSC vorgestellt und wird anschließend erörtert, ob und wie die BSC als Instru­ment des RM im Mittelstand angewendet werden kann.

1.3 Vorgehensweise

Die Bachelorarbeit gliedert sich in fünf Kapitel. An die Einleitung, Kapitel eins, schließt sich das zweite Kapitel an und setzt sich mit dem Thema RM ausei­nander. Beginnend mit Begriffserklärungen von Risiko, RM und Mittelstand fol­gen darauf die Aufgaben und Ziele des RM, die Bedeutung des RM für den Mittelstand und werden nachfolgend die Prozesse des RM jeweils erläutert. Außerdem wird auf die wesentlichen gesetzlichen Anforderungen eingegan­gen, um die Notwendigkeit des RMS im Unternehmen zu rechtfertigen. Das dritte Kapitel setzt sich mit dem Thema BSC auseinander. Als Erstes werden die Hintergründe und der Grundgedanke des Konzeptes vorgestellt und wird an die Architektur des BSCs angeknüpft. Im zweiten und dritten Kapitel wird eine zielführende Struktur gewählt, um ein besseres Verständnis für die The­men zu bekommen. Die daraus gewonnenen Erkenntnisse bilden den Grund­stein für die weiteren Analysen und Bewertungen beider Systeme. Nachdem die erforderlichen Rahmenbedingungen für das Thema der Bachelorarbeit ge­klärt sind, wird in Kapitel vier die mögliche Integration der beiden Systeme un­tersucht. Hier wird die zentrale Frage beantwortet, ob das Konzept der BSC als Instrument für das RM geeignet ist, und mit welchen Methoden die Integra­tion gelingen kann. In Kapitel fünf erfolgt eine zusammenfassende Betrach­tung.

2. Grundlagen des Risikomanagements im Mittelstand

2.1 Begriffserklärungen

2.1.1 Risiko

Für den Begriff Risiko existiert in der Betriebswirtschaftslehre keine einstim­mige Definition. Er leitet sich wahrscheinlich aus dem frühitalienischen risicare ab, welches „etwas wagen" bedeutet.¹² Risiko wird auch mit Gefahr und Wag­nis gleichgesetzt, die wiederum als eine Bedrohung durch künftige Ereignisse definiert werden. Das Ereignis ist risikobehaftet, „wenn es sowohl unsicher ist als auch Auswirkungen auf das Erreichen der Unternehmensziele hat. “¹³ Es ist aber auch die Gefahr, die sich bis zur Wertminderung des Eigenkapitals hin­zieht.¹⁴

Nach Reichmann muss der Begriff Risiko „mit der Zielsetzung der Schaffung eines Risikobewusstseins und letztendlich eine Risikokultur prägnant formu­liert und damit einprägsam sein“.¹⁵ Demzufolge wird darunter die Gefahr ver­standen, dass die Unternehmen aufgrund von externen und/oder interne Fak­toren die festgelegten Ziele nicht erreichen.¹⁶ Von Risiko wird auch gespro­chen, wenn die Entscheidungsträger in einer bestimmten Situation unter Un­sicherheit aufgrund von Wahrscheinlichkeitsurteilen handeln.¹⁷ Die Eintritts­wahrscheinlichkeit eines Ereignisses hängt oft von der Verfügbarkeit der Infor­mationen ab. Je weniger Informationen über das Ereignis oder die Handlung zur Verfügung stehen, desto höher ist die Wahrscheinlichkeit, dass das Risiko oder die Gefahr eintritt. „Je höher das Ertragsrisiko, desto höher hat die Ren­diteanforderung zu sein.“¹⁸ Falls das Risikogeschäft jedoch einen positiven Einfluss auf die Unternehmensziele hat, ist auch von einer Chance die Rede.¹⁹ Generell ist Risiko im alltäglichen Gebrauch indes meist negativ besetzt.

2.1.2 Risikomanagement

In Anlehnung an den Begriff Risiko beschreibt Gleißner Risikomanagement oder Risikopolitik²⁰ als das „systematische Denken und Handeln im Umgang mit Risiken“²¹. Da die Risiken eine Gefahr für die Existenz der Unternehmen darstellen, bedarf es eines effektiven Managementsystems, um die Eintritts­wahrscheinlichkeit des Risikos zu verringern bzw. im optimalen Fall ganz aus­zuschließen. Nach Reichmann umfasst das Risikomanagement alle organisa­torischen „und systematischen Maßnahmen zur Identifikation, Analyse, Be­wertung, Steuerung und Überwachung jener Risiken“²². Somit wird darunter ein permanent ablaufender Prozess verstanden, welcher andauernd auf mög­liche Risiken hin untersucht und überwacht werden muss.²³ Dazu ist es wichtig, dass die Risiken im Vorfeld frühzeitig erkannt werden bzw. Früherkennungs­systeme etabliert wurden, um den mittel- und langfristigen Erfolg eines Unter­nehmens zu gewährleisten. Die Begriffe RM und RMS werden in der Literatur oft synonym verwendet. Im Rahmen dieser Arbeit werden unter RMS alle Komponenten verstanden, die zur Implementierung des RM in Unternehmen dienen.

2.1.3 Mittelstand

Eine einheitliche Definition für den Begriff Mittelstand (KMU)²⁴ existiert bisher in der Literatur nicht.²⁵ In der Praxis haben sich jedoch zwei Definitionen etab­liert, die einzig quantitative Merkmale angeben.²⁶ Nach dem Institut für Mittel­standsforschung Bonn (IfM) gehören zum Mittelstand alle Selbstständigen in den freien Berufen, Handwerksbetriebe und alle gewerblichen Betriebe, die einen Jährlichen Umsatz von maximal 50 Mio. Euro erzielen und weniger als 500 Personen beschäftigen.²⁷

Nach einer Definition der Europäischen Union fallen unter KMU alle Unterneh­men, die einen jährlichen Umsatz von maximal 50 Mio. Euro erzielen oder we­niger als 250 Personen beschäftigen.²⁸

In Deutschland werden KMU meist als Familienunternehmen klassifiziert. Grund dafür ist, dass rund 95 % aller mittelständischen Unternehmen Fami­lienunternehmen sind.²⁹ Laut dem IfM zählen zu Familienunternehmen alle Un­ternehmen, bei denen:

- „bis zu zwei natürliche Personen oder ihre Familienangehörigen min­destens 50 % der Anteile eines Unternehmens halten und
- diese natürlichen Personen der Geschäftsführung angehören“.³⁰

Nach Angaben des Bundesministeriums für Wirtschaft und Energie stellt der Mittelstand einen bedeutsamen Erfolgsfaktor der deutschen Wirtschaft dar³¹ und hat somit eine zentrale Bedeutung, nicht nur für den Staat, sondern auch für die Beschäftigten. Denn etwa zwei Drittel aller Arbeitnehmer sind bei KMU beschäftigt. Nicht zu vergessen ist der starke Export durch KMU. Die deut­schen KMU lassen die anderen Industrieländer weit hinter sich und sind damit weltweit die „Hidden Champions“³². Abbildung 1 veranschaulicht, wie hoch der Anteil der KMU in Deutschland im Jahr 2014 war.

Abbildung in dieser Leseprobe nicht enthalten

2.2 Aufgaben und Ziele des Risikomanagements

Die Unsicherheit beim unternehmerischen Handeln ist einer der Gründe, wa­rum ein RMS in jedem Unternehmen existieren und funktionieren sollte. Das kann funktionieren, wenn die internen Abläufe systematisiert sind bzw. „ein Risikobewusstsein auf allen Hierarchieebenen des Unternehmens“³³ entwi­ckelt wurde. Damit soll Risiko nicht nur ein Begriff für die Unternehmensleitung sein, sondern alle Mitarbeiter sollen sich darüber bewusst sein, „welche Risi­ken mit welchem Ausmaß bei ihren Entscheidungen und Aktivitäten hervorge­rufen werden können.“³⁴ Die Aufgaben des RMS sollen so ausgestaltet wer­den, dass die Ziele des RMS und somit die Unternehmensziele planmäßig er­reicht werden.³⁵ Fischer vertritt die Ansicht, die Aufgabe des RM ist, „einen möglichen Schaden von Unternehmen abzuwenden“³⁶. Das ist nur bedingt richtig, denn bevor diese Entscheidung getroffen wird, muss sorgfältig ausge­wertet werden, ob es sich und, wenn ja, um welchen Schaden es sich handelt. Das Ziel das RM ist nicht, jedes Risiko auch als Gefahr zu betrachten und gleich zu eliminieren.³⁷ Es geht vielmehr darum die Aktion systematisch zu identifizieren und das Risiko für einen Schadensfall zu kalkulieren. Denn „wer jedes Risiko ausschalten will, der zerstört auch alle Chancen".³⁸ Es darf jedoch nicht die Existenz des Unternehmens gefährden³⁹ und es muss ethisch vertret­bar sein.

2.3 Besonderheiten des Risikomanagements im Mittelstand

Ein Mittelständler zu sein, hat seine Vor- und Nachteile. Aufgrund der relativen Überschaubarkeit sind die Beschäftigten in der Regel mehr geschätzt und er­reichen somit bei ihren Mitarbeitern „eine hohe Motivation, Einsatzbereitschaft und Identifikation mit dem Unternehmen"⁴⁰. Dieser Vorteil ist für das RM sehr bedeutend, da die Koordination viel flexibler und unkompliziert verlaufen kann⁴¹. Dieser positive Effekt kommt allerdings nicht häufig vor, da er sehr von der Führungsstrategie des Unternehmers abhängt. Gerade bei familiengeführ­ten Unternehmen werden Entscheidungen im Familienkreis getroffen oder Se­nioren agieren im Hintergrund⁴² „und untergraben die zielorientierte Geschäfts­politik."⁴³ Laut einer Studie⁴⁴ von Funk RMCE, Rödl & Partner und Weissman & Cie.⁴⁵ sind 51 % der (befragten) mittelständischen Unternehmen familienge­führt. Auf diese Art Entscheidungen zu treffen ist meistens spekulativ und kann die Existenz des Unternehmens gefährden. Dies ist auch ein Grund für die vielen Unternehmenskrisen oder gar Insolvenzen, die Anfang der neunziger Jahre beobachtet werden konnten.⁴⁶ Die Antwort darauf erfolgte 1998 durch das KonTraG. Das Gesetz verpflichtet die Unternehmensführung dazu, ein Ri­sikofrüherkennungssystem einzuführen und zu überwachen.⁴⁷ Ziel des Ge­setzgebers ist es, mit den Früherkennungsindikatoren Unternehmensinsolven­zen zu mindern⁴⁸ und eine höhere Transparenz⁴⁹ zu gewährleisten. Von § 91 Abs. 2 AktG⁵⁰ sind zwar vor allem die börsennotierten Unternehmen betroffen, allerdings haben auch die GmbHs entsprechend den sogenannten Ausstrah­lungswirkungen ihren Verpflichtungen nachzugehen.⁵¹ Laut der oben genann­ten Studie sind über 60 % der befragten Unternehmen Kapitalgesellschaften⁵² und sind somit von der gesetzlichen Sorgfaltspflicht betroffen. Die Nichteinhal­tung der Sorgfaltspflicht führt gemäß § 93 Abs. 2 AktG, die verantwortlichen Vorstandsmitgliedern zu einer gesamtschuldnerischen Haftung. Die Änderun­gen im Gesetz stellen so auch den Mittelstand vor die Herausforderung ein RMS einzurichten. Bei der Befragung im Rahmen der Studie von Funk RMCE, Rödl & Partner und Weissman & Cie. gaben 50 %⁵³ der Unternehmen an keine angemessenen Risikoüberwachungssysteme zu besitzen, jedoch planten 80 %^{54 55} ein RMS zu implementieren bzw. falls vorhanden weiter auszubauen und begleitend zu überwachen. Der Gesetzgeber schreibt den Unternehmen nicht vor, wie das Risikoüberwachungssystem ausgestaltet sein muss, den­noch muss die Mindestanforderung erfüllt sein, d.h. Überwachungssysteme einzurichten und eine Berichtshierarchie aufzubauen, „um die Nachvollzieh­barkeit des Risikomanagements für Dritte wie z.B. Wirtschaftsprüfer zu ge­währleisten“⁵⁵. Zusammenfassend lässt sich festhalten, da die Art der Einrich­tung nicht vorgeschrieben ist, entscheiden die Verantwortlichen allein und aus Kostengründen wird oft auf die begrenzten internen Ressourcen zurückgegrif­fen. Fakt ist, die Entscheidungsträger müssen auf allen Managementebenen Überwachungsfunktionen einrichten, um eine Übersicht über die potenziellen Gefahren für das Unternehmen zu bekommen.⁵⁶

Für eine neue Entwicklung des RM in Unternehmen ist der internationale Stan­dard ISO 31000 geeignet. Die Leitlinie kann auch in KMU angewendet werdenund ist zumindest in der Anfangsphase oder Orientierungsphase unterstüt­zend. Eine ausführliche Beschreibung kann bspw. Brühwiler/Romeike ent­nommen werden.⁵⁷

2.4 Prozesse des Risikomanagements

Das Gesetz fordert eine Implementierung und Überwachung der RMS, das RM wiederum benötigt an sich eine Organisation, damit es funktioniert. Der Risikomanagementprozess (RMP) ist das Herzstück des RM und beinhaltet sämtliche Maßnahmen, die eingeleitet werden, um die möglichen Risiken des Unternehmens rechtzeitig zu identifizieren, zu beurteilen, zu steuern, zu über­wachen und schließlich eine prozessbegleitende Überwachung für alle Pha­sen zu gewährleisten⁵⁸ (vgl. hierzu Abbildung 2). Die Aufteilung der Phasen des RMP ist in der Literatur unterschiedlich. Bspw. besteht der RMP nach An­sicht von Horváth aus drei Phasen.⁵⁹ Die Phasen Identifikation und Analyse finden nach seiner Auffassung zusammen statt. Für ein besseres Verständnis werden in dieser Arbeit indes die vier bzw. fünf Phasen nach der herrschenden Meinung näher erläutert.

2.4.1 Risikoidentifikation

Der erste Schritt ist das Identifizieren von Risiken, eine wichtige Phase im Rah­men des RMP. Denn die richtige Identifikation ist das Fundament für die nächsten Schritte und deshalb ist die Qualität der Identifizierung essenziell.⁶⁰ In dieser Phase sind Frühwarnsysteme bedeutsame Bestandteile, um frühzei­tig Signale auf die Risiken oder auch Chancen zu erhalten.⁶¹ Die Risikoidenti­fikation ist aber auch die Grundlage für den Aufbau eines RMS im Unterneh­men.⁶² Eine effiziente Identifikation benötigt oft mehr Einsatz als nur die Erfah­rung bzw. interne sekundäre Daten. Deshalb werden in dieser Phase zusätz­lich Hilfsmittel als Unterstützung genommen wie⁶³

- „Risikokataloge,
- PEST-Analysen,
- SWOT-Analysen,
- Porters ,Five-Forces‘ (Wettbewerbsanalyse)

Grundlagen des Risikomanagements im Mittelstand

- Produktlebenszyklus- und Erfahrungskurvenanalyse,
- [...] (Portfolioanalyse)
- Risikokennzahlen und Frühindikatoren,
- Checklisten,
- Wertkette, Prozessketten, Produktionsflusspläne“

Mit den jeweiligen Methoden soll das Ziel der Risikoidentifikation erreicht wer­den, nämlich mögliche Risiken, die die Unternehmensziele gefährden, zu er­kennen und diese umfassend zu erfassen.⁶⁴ Oder auch mögliche Chancen, die das Unternehmen bereichern können, ebenfalls zu identifizieren und zu regist­rieren.

2.4.2 Risikobeurteilung

Nachdem die möglichen Risiken erkannt und erfasst wurden, müssen sie ana­lysiert werden. Die Analyse wird so gestaltet, dass die Unternehmensziele und Strategien im Fokus stehen.⁶⁵ Auch diese Phase spielt eine zentrale Rolle, denn hier werden die Risiken nicht nur analysiert, sondern auch bewertet und kategorisiert.⁶⁶ Die identifizierten Risiken werden entweder nach Eintrittswahr­scheinlichkeit oder nach Höhe des möglichen Schadens bewertet.⁶⁷ An dieser Stelle muss zusätzlich beobachtet werden, dass die einzelnen Risiken keine Wechselbeziehungen haben, und dies könnte bei einer Eliminierung einzelner Risiken eine Kette von Wirkungsbeziehungen auslösen und somit einen viel größeren Schaden anrichten, als gedacht war.⁶⁸ Deshalb ist es auch wichtig, dass die Beurteilung der Risiken permanent wiederholt bzw. beobachtet wird, um auch eine bessere Prognose für die Zukunft zu erhalten.⁶⁹

[...]

¹ Walter Scheel, deutscher Politiker (FDP), 1974-1979 Bundespräsident.

² Im Nachfolgenden sind mit Unternehmen stets Industrieunternehmen gemeint.

³ Vgl. Reichmann (2011), S. 563.

⁴ Vgl. ebenda.

⁵ Vgl. Camphausen (2013), S. 7.

⁶ Vgl. Diederichs (2012), S. 142 f.

⁷ Vgl. Dintner (1999), S. 64 f.

⁸ Vgl. Fischer (2009), S. 139.

⁹ Vgl. Horváth & Partners (2009), S. 265.

¹⁰ Vgl. Behr/Fischer (2005), S. 2 f.

¹¹ Vgl. Kaplan/Norton (1997), S. 23.

¹² Vgl. Wolke (2007), S. 1

¹³ Finke (2005), S. 18.

¹⁴ Vgl. Wolke (2007), S. 62 f.

¹⁵ Reichmann (2011), S. 570.

¹⁶ Vgl. ebenda.

¹⁷ Vgl. Wolke (2007), S. 1.

¹⁸ Reichmann (2011), S. 571.

¹⁹ Vgl. Küpper/Weber (1995), S. 287.

²⁰ Vgl. Küpper/Weber (1995), S. 288.

²¹ Gleißner (2011), S. 11.

²² Reichmann (2011), S. 571.

²³ Vgl. Fischer (2009), S. 141.

²⁴ In dieser Arbeit wird der Begriff Mittelstand synonym mit der Bezeichnung KMU und Unter­nehmen verwendet.

²⁵ Vgl. Mugler (1998), S. 19.

²⁶ Trifft für alle Unternehmen zu, die unabhängig von anderen Unternehmen sind.

²⁷ Vgl. IfM (2015).

²⁸ Vgl. IfM (2015).

²⁹ Vgl. BMWi (2014), S. 5.

³⁰ Haunschild/Wolte (2010), S. 3.

³¹ Vgl. BMWi (2015).

³² Vgl. BMWi (2014), S. 8.

³³ Diederichs (2012), S. 14.

³⁴ Ebenda, S. 14 f.

³⁵ Vgl. Braun (1984), S. 43, zitiert in Diederichs (2012), S. 10.

³⁶ Fischer (2009), S. 140.

³⁷ Vgl. Diederichs (2012), S. 11.

³⁸ Hans-Olaf Henkel, deutscher Topmanager, EU-Chef IBM, 1995-2000 Präsident BDI.

³⁹ Vgl. Diederichs (2012), S. 11.

⁴⁰ Dintner (1999), S. 60.

⁴¹ Vgl. ebenda.

⁴² Vgl. Dintner (1999), S. 61.

⁴³ Ebenda.

⁴⁴ Vgl. Löffler et al. (2011), S. 13.

⁴⁵ Die erste Benchmarkstudie zum Risikomanagement im deutschen Mittelstand wurde zwi­schen November 2010 und Februar 2011 durchgeführt. Unternehmen aus mehr als 14 Branchen haben sich an dieser Untersuchung zum Risikomanagement beteiligt. Ziel der Studie war es, die tatsächlichen Beweggründe, den Umsetzungsstand, die Methodik und die Organisationsform sowie den generierten Nutzen von Risikomanagementsystemen für mittelständische Unternehmen zu ermitteln.

⁴⁶ Vgl. Rödl (2002), S. 204.

⁴⁷ Vgl. Wolf/Runzheimer (2003), S. 20 f.

⁴⁸ Vgl. Horváth & Partners (2009), S. 264.

⁴⁹ Vgl. Reichmann (2011), S. 565.

⁵⁰ Nach § 91 Abs. 2 AktG ist der Vorstand von Aktiengesellschaften verpflichtet „geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“

⁵¹ Vgl. Fischer (2009), S. 139.

⁵² Vgl. Löffler et al. (2011), S. 12.

⁵³ Vgl. Löffler et al. (2011), S. 33.

⁵⁴ Vgl. Löffler et al. (2011), S. 35.

⁵⁵ Horváth & Partners (2009), S. 265.

⁵⁶ Vgl. Diederichs (2012), S. 183.

⁵⁷ Vgl. Brühwiler/Romeike (2010), S. 81-126.

⁵⁸ Vgl. Reichmann (2011), S. 572 f.

⁵⁹ Vgl. Horváth (2011), S. 711.

⁶⁰ Vgl. Reichmann (2011), S. 573.

⁶¹ Vgl. Romeike/Hager (2013), S. 104.

⁶² Vgl. Diederichs (2012), S. 50.

⁶³ Vgl. Diederichs et al. (2004), S. 191.

⁶⁴ Vgl. Diederichs (2012), S. 50.

⁶⁵ Vgl. Reichmann (2011), S. 575.

⁶⁶ Vgl. Diederichs (2012), S. 87.

⁶⁷ Vgl. Fischer (2009), S. 143.

⁶⁸ Vgl. IDW PS 340 (2000), Textziffer 8.

⁶⁹ Vgl. Fischer (2009), S. 143 f.