Für neue Kunden:
Für bereits registrierte Kunden:
Bachelorarbeit, 2016
59 Seiten, Note: 1,7
Abbildungsverzeichnis
Abkürzungsverzeichnis
1. Einleitung
1.1 Problemstellung
1.2 Zielsetzung
1.3 Vorgehensweise
2. Grundlagen des Risikomanagements im Mittelstand
2.1 Begriffserklärungen
2.1.1 Risiko
2.1.2 Risikomanagement
2.1.3 Mittelstand
2.2 Aufgaben und Ziele des Risikomanagements
2.3 Besonderheiten des Risikomanagements im Mittelstand
2.4 Prozesse des Risikomanagements
2.4.1 Risikoidentifikation
2.4.2 Risikobeurteilung
2.4.3 Risikosteuerung
2.4.4 Risikoüberwachung
3. Die Balanced Scorecard als mögliches Instrument des
Risikomanagements im Mittelstand
3.1 Der Grundgedanke der Balanced Scorecard
3.2 Die Balanced Scorecard als Kennzahlenkonzept
3.3 Die Architektur der Balanced Scorecard
3.3.1 Die Perspektiven
3.3.1.1 Finanzwirtschaftliche Perspektive
3.3.1.2 Kundenperspektive
3.3.1.3 Interne Prozessperspektive
3.3.1.4 Lern- und Entwicklungsperspektive
3.3.2 Ursache-Wirkungs-Beziehungen
3.4 Die Balanced Scorecard als strategisches
Managementsystem
4. Integration der Balanced Scorecard in das Risikomanagement ..
4.1 Antrieb für die Integration der Balanced Scorecard und
Risikomanagement
4.2 Balanced Scorecard als Frühwarnsystem im Rahmen des
Risikomanagements
4.3 Risikoorientierte Balanced-Scorecard-Konzepte für den
Mittelstand
4.3.1 Die Balanced Scorecard Plus
4.3.2 Die Balanced Chance and Risk Card
4.4 Einführungskonzept der Balanced Scorecard für den
Mittelstand
5. Zusammenfassung
Literaturverzeichnis
Abb. 1: KMU-Anteile in Deutschland Stand September 2014
Abb. 2: Prozesse des Risikomanagements
Abb. 3: Strategischer Lückenschluss mit der BSC
Abb. 4: Die klassischen Perspektiven einer BSC nach Kaplan/Norton
Abb. 5: Ursache-Wirkungs-Beziehungen der BSC
Abb. 6: Perspektiven der BCR-Card
Abb. 7: Vorgehensmodell zur Entwicklung der BCR- Card
Abb. 8: Projektablauf einer BSC in KMU
Abbildung in dieser Leseprobe nicht enthalten
„Nichts geschieht ohne Risiko, aber ohne Risiko geschieht auch nichts."1 Jedes Geschäft, das Unternehmen2 betreiben, ist mit einem gewissen Risiko verbunden. Eine Ausweichung ist fast unmöglich. Aufgrund der raschen Entwicklung der Unternehmensumwelt sowie des Internationalisierungsdrucks sind die Unternehmen gezwungen sich anzupassen, um weiter den Fortbestand des Unternehmens zu sichern.3 Die immer stärker werdende Globalisierung der Märkte des 21. Jahrhundert, lässt Unternehmen keine Wahl, als sich auf diese Herausforderung vorzubereiten, um weiter wettbewerbsfähig zu sein.4 Wettbewerbsfähig zu sein bedeutet nicht nur auf den direkten Wettbewerber zu schauen, sondern auch auf den technischen Fortschritt, den Wandel der Kundebedürfnisse sowie den immer kürzer werdenden Produktlebenszyklus, und das alles muss sehr eng mit dem Faktor Zeit verbunden werden.5 Aus dem Grund müssen auch rasch Entscheidungen getroffen werden, sonst droht die Gefahr, dass der Wettbewerber schneller auf dem Markt ist, bspw. mit einem neuen Produkt. Schnell Entscheidungen zu treffen, ist meistens mit einem Informationsdefizit verknüpft und dies wiederum mit Risiken. Somit werden die Entscheidungsträger eines Unternehmens täglich mit Unsicherheiten konfrontiert, auch deshalb werden sehr hohe Ansprüche an die Unternehmensleitung gestellt.6 Es werden zwar ständig neue Ideen entwickelt, um die Unternehmensziele vorteilhafter zu erreichen, allerdings dies scheitert oft im operativen Bereich. Damit die Ideen verwirklicht werden bzw. um die Existenz und die Fortentwicklung des Unternehmens zu sichern, ist die Etablierung eines modernen Risikomanagementsystems (RMS) im Unternehmen notwendig. Das System soll in erster Linie als Unterstützung der Unternehmensleitung dienen und die künftigen Erfolge des Unternehmens sichern. In großen Unternehmen sind RMS bereits etabliert. Kleine und mittlere Unternehmen (KMU) tun sich oftmals mit dieser Aufgabe schwer, da sie entweder aus Kostengründen keinen Controller beschäftigen oder die Verantwortlichen befürchten, dass der Controller einen starken Einfluss auf die Geschäfte haben wird und dadurch ein potenzieller Machtverlust entsteht.7 Allerdings ist fast jede Organisationsform seit dem Inkrafttreten des KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich) verpflichtet, geeignete Frühwarnsysteme zu implementieren,8 um rechtzeitig die Gefahren zu erkennen und zu bewältigen. Das Gesetz schreibt den Unternehmen nicht vor, wie das System ausgestaltet sein muss. Dennoch muss die Basis erfüllt sein, sodass die Nachvollziehbarkeit durch Dritte (bspw. Wirtschaftsprüfer) gewährleistet wird.9 Veränderungen auch auf der Finanzierungsseite sind seit dem Basel-II-Abkommen ein weiterer Grund für die Einrichtung von RMS. Die Entscheidung über die Kredithöhe und den Zinssatz wird nur noch in Abhängigkeit vom Risikogehalt des jeweiligen Unternehmens getroffen. Da jedes Unternehmen an zinsgünstigen Krediten interessiert ist, müsste die Entscheidung seitens der Geschäftsleitung für eine bessere Überwachung der Risiken sein, um den langfristigen Erfolg zu sichern.10 Um das RMS effektiver zu gestalten, ist es notwendig sich bestimmter Instrumente zu bedienen. Als mögliches Instrument für das Risikomanagement (RM) bieten sich das strategische Management und das kennzahlenbasierende System von Kaplan und Norton an. Die Balanced Scorecard (BSC) unterstützt das Management dabei, die Vision und die daraus abgeleitete Strategie des Unternehmens umzusetzen, indem daraus die strategischen Ziele und Messgrößen aus vier verschiedenen Blickwinkeln des Unternehmens abgeleitet und als ein geschlossenes Bündel betrachtet werden, um die gesamten Unternehmensziele zu erreichen.11
Im Rahmen der vorliegenden Arbeit wird nun untersucht, inwieweit eine Integration der beiden Systeme möglich ist.
Ausgehend von der Problemstellung leitet sich die Zielsetzung der Bachelorarbeit ab. Da in KMU Risiken oft isoliert betrachtet werden, muss das RM noch effektiver gestaltet werden, um die gesetzlichen und ökonomischen Anforderungen zu erfüllen. Bestimmte Konzepte könnten dabei Unterstützung anbieten. Da die BSC als Instrument für die Unterstützung des RM sowie die Umsetzung der strategischen Ziele in vielen Unternehmen bereits etabliert wurde, soll im Rahmen diese Arbeit untersucht werden, ob die Integration der BSC in das RM für den Mittelstand geeignet ist und welche Motivationen sich dabei für die Fusion ergeben. Hierzu werden zuerst die Konzepte des RM und der BSC vorgestellt und wird anschließend erörtert, ob und wie die BSC als Instrument des RM im Mittelstand angewendet werden kann.
Die Bachelorarbeit gliedert sich in fünf Kapitel. An die Einleitung, Kapitel eins, schließt sich das zweite Kapitel an und setzt sich mit dem Thema RM auseinander. Beginnend mit Begriffserklärungen von Risiko, RM und Mittelstand folgen darauf die Aufgaben und Ziele des RM, die Bedeutung des RM für den Mittelstand und werden nachfolgend die Prozesse des RM jeweils erläutert. Außerdem wird auf die wesentlichen gesetzlichen Anforderungen eingegangen, um die Notwendigkeit des RMS im Unternehmen zu rechtfertigen. Das dritte Kapitel setzt sich mit dem Thema BSC auseinander. Als Erstes werden die Hintergründe und der Grundgedanke des Konzeptes vorgestellt und wird an die Architektur des BSCs angeknüpft. Im zweiten und dritten Kapitel wird eine zielführende Struktur gewählt, um ein besseres Verständnis für die Themen zu bekommen. Die daraus gewonnenen Erkenntnisse bilden den Grundstein für die weiteren Analysen und Bewertungen beider Systeme. Nachdem die erforderlichen Rahmenbedingungen für das Thema der Bachelorarbeit geklärt sind, wird in Kapitel vier die mögliche Integration der beiden Systeme untersucht. Hier wird die zentrale Frage beantwortet, ob das Konzept der BSC als Instrument für das RM geeignet ist, und mit welchen Methoden die Integration gelingen kann. In Kapitel fünf erfolgt eine zusammenfassende Betrachtung.
Für den Begriff Risiko existiert in der Betriebswirtschaftslehre keine einstimmige Definition. Er leitet sich wahrscheinlich aus dem frühitalienischen risicare ab, welches „etwas wagen" bedeutet.12 Risiko wird auch mit Gefahr und Wagnis gleichgesetzt, die wiederum als eine Bedrohung durch künftige Ereignisse definiert werden. Das Ereignis ist risikobehaftet, „wenn es sowohl unsicher ist als auch Auswirkungen auf das Erreichen der Unternehmensziele hat. “13 Es ist aber auch die Gefahr, die sich bis zur Wertminderung des Eigenkapitals hinzieht.14
Nach Reichmann muss der Begriff Risiko „mit der Zielsetzung der Schaffung eines Risikobewusstseins und letztendlich eine Risikokultur prägnant formuliert und damit einprägsam sein“.15 Demzufolge wird darunter die Gefahr verstanden, dass die Unternehmen aufgrund von externen und/oder interne Faktoren die festgelegten Ziele nicht erreichen.16 Von Risiko wird auch gesprochen, wenn die Entscheidungsträger in einer bestimmten Situation unter Unsicherheit aufgrund von Wahrscheinlichkeitsurteilen handeln.17 Die Eintrittswahrscheinlichkeit eines Ereignisses hängt oft von der Verfügbarkeit der Informationen ab. Je weniger Informationen über das Ereignis oder die Handlung zur Verfügung stehen, desto höher ist die Wahrscheinlichkeit, dass das Risiko oder die Gefahr eintritt. „Je höher das Ertragsrisiko, desto höher hat die Renditeanforderung zu sein.“18 Falls das Risikogeschäft jedoch einen positiven Einfluss auf die Unternehmensziele hat, ist auch von einer Chance die Rede.19 Generell ist Risiko im alltäglichen Gebrauch indes meist negativ besetzt.
In Anlehnung an den Begriff Risiko beschreibt Gleißner Risikomanagement oder Risikopolitik20 als das „systematische Denken und Handeln im Umgang mit Risiken“21. Da die Risiken eine Gefahr für die Existenz der Unternehmen darstellen, bedarf es eines effektiven Managementsystems, um die Eintrittswahrscheinlichkeit des Risikos zu verringern bzw. im optimalen Fall ganz auszuschließen. Nach Reichmann umfasst das Risikomanagement alle organisatorischen „und systematischen Maßnahmen zur Identifikation, Analyse, Bewertung, Steuerung und Überwachung jener Risiken“22. Somit wird darunter ein permanent ablaufender Prozess verstanden, welcher andauernd auf mögliche Risiken hin untersucht und überwacht werden muss.23 Dazu ist es wichtig, dass die Risiken im Vorfeld frühzeitig erkannt werden bzw. Früherkennungssysteme etabliert wurden, um den mittel- und langfristigen Erfolg eines Unternehmens zu gewährleisten. Die Begriffe RM und RMS werden in der Literatur oft synonym verwendet. Im Rahmen dieser Arbeit werden unter RMS alle Komponenten verstanden, die zur Implementierung des RM in Unternehmen dienen.
Eine einheitliche Definition für den Begriff Mittelstand (KMU)24 existiert bisher in der Literatur nicht.25 In der Praxis haben sich jedoch zwei Definitionen etabliert, die einzig quantitative Merkmale angeben.26 Nach dem Institut für Mittelstandsforschung Bonn (IfM) gehören zum Mittelstand alle Selbstständigen in den freien Berufen, Handwerksbetriebe und alle gewerblichen Betriebe, die einen Jährlichen Umsatz von maximal 50 Mio. Euro erzielen und weniger als 500 Personen beschäftigen.27
Nach einer Definition der Europäischen Union fallen unter KMU alle Unternehmen, die einen jährlichen Umsatz von maximal 50 Mio. Euro erzielen oder weniger als 250 Personen beschäftigen.28
In Deutschland werden KMU meist als Familienunternehmen klassifiziert. Grund dafür ist, dass rund 95 % aller mittelständischen Unternehmen Familienunternehmen sind.29 Laut dem IfM zählen zu Familienunternehmen alle Unternehmen, bei denen:
- „bis zu zwei natürliche Personen oder ihre Familienangehörigen mindestens 50 % der Anteile eines Unternehmens halten und
- diese natürlichen Personen der Geschäftsführung angehören“.30
Nach Angaben des Bundesministeriums für Wirtschaft und Energie stellt der Mittelstand einen bedeutsamen Erfolgsfaktor der deutschen Wirtschaft dar31 und hat somit eine zentrale Bedeutung, nicht nur für den Staat, sondern auch für die Beschäftigten. Denn etwa zwei Drittel aller Arbeitnehmer sind bei KMU beschäftigt. Nicht zu vergessen ist der starke Export durch KMU. Die deutschen KMU lassen die anderen Industrieländer weit hinter sich und sind damit weltweit die „Hidden Champions“32. Abbildung 1 veranschaulicht, wie hoch der Anteil der KMU in Deutschland im Jahr 2014 war.
Abbildung in dieser Leseprobe nicht enthalten
Die Unsicherheit beim unternehmerischen Handeln ist einer der Gründe, warum ein RMS in jedem Unternehmen existieren und funktionieren sollte. Das kann funktionieren, wenn die internen Abläufe systematisiert sind bzw. „ein Risikobewusstsein auf allen Hierarchieebenen des Unternehmens“33 entwickelt wurde. Damit soll Risiko nicht nur ein Begriff für die Unternehmensleitung sein, sondern alle Mitarbeiter sollen sich darüber bewusst sein, „welche Risiken mit welchem Ausmaß bei ihren Entscheidungen und Aktivitäten hervorgerufen werden können.“34 Die Aufgaben des RMS sollen so ausgestaltet werden, dass die Ziele des RMS und somit die Unternehmensziele planmäßig erreicht werden.35 Fischer vertritt die Ansicht, die Aufgabe des RM ist, „einen möglichen Schaden von Unternehmen abzuwenden“36. Das ist nur bedingt richtig, denn bevor diese Entscheidung getroffen wird, muss sorgfältig ausgewertet werden, ob es sich und, wenn ja, um welchen Schaden es sich handelt. Das Ziel das RM ist nicht, jedes Risiko auch als Gefahr zu betrachten und gleich zu eliminieren.37 Es geht vielmehr darum die Aktion systematisch zu identifizieren und das Risiko für einen Schadensfall zu kalkulieren. Denn „wer jedes Risiko ausschalten will, der zerstört auch alle Chancen".38 Es darf jedoch nicht die Existenz des Unternehmens gefährden39 und es muss ethisch vertretbar sein.
Ein Mittelständler zu sein, hat seine Vor- und Nachteile. Aufgrund der relativen Überschaubarkeit sind die Beschäftigten in der Regel mehr geschätzt und erreichen somit bei ihren Mitarbeitern „eine hohe Motivation, Einsatzbereitschaft und Identifikation mit dem Unternehmen"40. Dieser Vorteil ist für das RM sehr bedeutend, da die Koordination viel flexibler und unkompliziert verlaufen kann41. Dieser positive Effekt kommt allerdings nicht häufig vor, da er sehr von der Führungsstrategie des Unternehmers abhängt. Gerade bei familiengeführten Unternehmen werden Entscheidungen im Familienkreis getroffen oder Senioren agieren im Hintergrund42 „und untergraben die zielorientierte Geschäftspolitik."43 Laut einer Studie44 von Funk RMCE, Rödl & Partner und Weissman & Cie.45 sind 51 % der (befragten) mittelständischen Unternehmen familiengeführt. Auf diese Art Entscheidungen zu treffen ist meistens spekulativ und kann die Existenz des Unternehmens gefährden. Dies ist auch ein Grund für die vielen Unternehmenskrisen oder gar Insolvenzen, die Anfang der neunziger Jahre beobachtet werden konnten.46 Die Antwort darauf erfolgte 1998 durch das KonTraG. Das Gesetz verpflichtet die Unternehmensführung dazu, ein Risikofrüherkennungssystem einzuführen und zu überwachen.47 Ziel des Gesetzgebers ist es, mit den Früherkennungsindikatoren Unternehmensinsolvenzen zu mindern48 und eine höhere Transparenz49 zu gewährleisten. Von § 91 Abs. 2 AktG50 sind zwar vor allem die börsennotierten Unternehmen betroffen, allerdings haben auch die GmbHs entsprechend den sogenannten Ausstrahlungswirkungen ihren Verpflichtungen nachzugehen.51 Laut der oben genannten Studie sind über 60 % der befragten Unternehmen Kapitalgesellschaften52 und sind somit von der gesetzlichen Sorgfaltspflicht betroffen. Die Nichteinhaltung der Sorgfaltspflicht führt gemäß § 93 Abs. 2 AktG, die verantwortlichen Vorstandsmitgliedern zu einer gesamtschuldnerischen Haftung. Die Änderungen im Gesetz stellen so auch den Mittelstand vor die Herausforderung ein RMS einzurichten. Bei der Befragung im Rahmen der Studie von Funk RMCE, Rödl & Partner und Weissman & Cie. gaben 50 %53 der Unternehmen an keine angemessenen Risikoüberwachungssysteme zu besitzen, jedoch planten 80 %54 55 ein RMS zu implementieren bzw. falls vorhanden weiter auszubauen und begleitend zu überwachen. Der Gesetzgeber schreibt den Unternehmen nicht vor, wie das Risikoüberwachungssystem ausgestaltet sein muss, dennoch muss die Mindestanforderung erfüllt sein, d.h. Überwachungssysteme einzurichten und eine Berichtshierarchie aufzubauen, „um die Nachvollziehbarkeit des Risikomanagements für Dritte wie z.B. Wirtschaftsprüfer zu gewährleisten“55. Zusammenfassend lässt sich festhalten, da die Art der Einrichtung nicht vorgeschrieben ist, entscheiden die Verantwortlichen allein und aus Kostengründen wird oft auf die begrenzten internen Ressourcen zurückgegriffen. Fakt ist, die Entscheidungsträger müssen auf allen Managementebenen Überwachungsfunktionen einrichten, um eine Übersicht über die potenziellen Gefahren für das Unternehmen zu bekommen.56
Für eine neue Entwicklung des RM in Unternehmen ist der internationale Standard ISO 31000 geeignet. Die Leitlinie kann auch in KMU angewendet werdenund ist zumindest in der Anfangsphase oder Orientierungsphase unterstützend. Eine ausführliche Beschreibung kann bspw. Brühwiler/Romeike entnommen werden.57
Das Gesetz fordert eine Implementierung und Überwachung der RMS, das RM wiederum benötigt an sich eine Organisation, damit es funktioniert. Der Risikomanagementprozess (RMP) ist das Herzstück des RM und beinhaltet sämtliche Maßnahmen, die eingeleitet werden, um die möglichen Risiken des Unternehmens rechtzeitig zu identifizieren, zu beurteilen, zu steuern, zu überwachen und schließlich eine prozessbegleitende Überwachung für alle Phasen zu gewährleisten58 (vgl. hierzu Abbildung 2). Die Aufteilung der Phasen des RMP ist in der Literatur unterschiedlich. Bspw. besteht der RMP nach Ansicht von Horváth aus drei Phasen.59 Die Phasen Identifikation und Analyse finden nach seiner Auffassung zusammen statt. Für ein besseres Verständnis werden in dieser Arbeit indes die vier bzw. fünf Phasen nach der herrschenden Meinung näher erläutert.
Der erste Schritt ist das Identifizieren von Risiken, eine wichtige Phase im Rahmen des RMP. Denn die richtige Identifikation ist das Fundament für die nächsten Schritte und deshalb ist die Qualität der Identifizierung essenziell.60 In dieser Phase sind Frühwarnsysteme bedeutsame Bestandteile, um frühzeitig Signale auf die Risiken oder auch Chancen zu erhalten.61 Die Risikoidentifikation ist aber auch die Grundlage für den Aufbau eines RMS im Unternehmen.62 Eine effiziente Identifikation benötigt oft mehr Einsatz als nur die Erfahrung bzw. interne sekundäre Daten. Deshalb werden in dieser Phase zusätzlich Hilfsmittel als Unterstützung genommen wie63
- „Risikokataloge,
- PEST-Analysen,
- SWOT-Analysen,
- Porters ,Five-Forces‘ (Wettbewerbsanalyse)
Grundlagen des Risikomanagements im Mittelstand
- Produktlebenszyklus- und Erfahrungskurvenanalyse,
- [...] (Portfolioanalyse)
- Risikokennzahlen und Frühindikatoren,
- Checklisten,
- Wertkette, Prozessketten, Produktionsflusspläne“
Mit den jeweiligen Methoden soll das Ziel der Risikoidentifikation erreicht werden, nämlich mögliche Risiken, die die Unternehmensziele gefährden, zu erkennen und diese umfassend zu erfassen.64 Oder auch mögliche Chancen, die das Unternehmen bereichern können, ebenfalls zu identifizieren und zu registrieren.
Nachdem die möglichen Risiken erkannt und erfasst wurden, müssen sie analysiert werden. Die Analyse wird so gestaltet, dass die Unternehmensziele und Strategien im Fokus stehen.65 Auch diese Phase spielt eine zentrale Rolle, denn hier werden die Risiken nicht nur analysiert, sondern auch bewertet und kategorisiert.66 Die identifizierten Risiken werden entweder nach Eintrittswahrscheinlichkeit oder nach Höhe des möglichen Schadens bewertet.67 An dieser Stelle muss zusätzlich beobachtet werden, dass die einzelnen Risiken keine Wechselbeziehungen haben, und dies könnte bei einer Eliminierung einzelner Risiken eine Kette von Wirkungsbeziehungen auslösen und somit einen viel größeren Schaden anrichten, als gedacht war.68 Deshalb ist es auch wichtig, dass die Beurteilung der Risiken permanent wiederholt bzw. beobachtet wird, um auch eine bessere Prognose für die Zukunft zu erhalten.69
[...]
1 Walter Scheel, deutscher Politiker (FDP), 1974-1979 Bundespräsident.
2 Im Nachfolgenden sind mit Unternehmen stets Industrieunternehmen gemeint.
3 Vgl. Reichmann (2011), S. 563.
4 Vgl. ebenda.
5 Vgl. Camphausen (2013), S. 7.
6 Vgl. Diederichs (2012), S. 142 f.
7 Vgl. Dintner (1999), S. 64 f.
8 Vgl. Fischer (2009), S. 139.
9 Vgl. Horváth & Partners (2009), S. 265.
10 Vgl. Behr/Fischer (2005), S. 2 f.
11 Vgl. Kaplan/Norton (1997), S. 23.
12 Vgl. Wolke (2007), S. 1
13 Finke (2005), S. 18.
14 Vgl. Wolke (2007), S. 62 f.
15 Reichmann (2011), S. 570.
16 Vgl. ebenda.
17 Vgl. Wolke (2007), S. 1.
18 Reichmann (2011), S. 571.
19 Vgl. Küpper/Weber (1995), S. 287.
20 Vgl. Küpper/Weber (1995), S. 288.
21 Gleißner (2011), S. 11.
22 Reichmann (2011), S. 571.
23 Vgl. Fischer (2009), S. 141.
24 In dieser Arbeit wird der Begriff Mittelstand synonym mit der Bezeichnung KMU und Unternehmen verwendet.
25 Vgl. Mugler (1998), S. 19.
26 Trifft für alle Unternehmen zu, die unabhängig von anderen Unternehmen sind.
27 Vgl. IfM (2015).
28 Vgl. IfM (2015).
29 Vgl. BMWi (2014), S. 5.
30 Haunschild/Wolte (2010), S. 3.
31 Vgl. BMWi (2015).
32 Vgl. BMWi (2014), S. 8.
33 Diederichs (2012), S. 14.
34 Ebenda, S. 14 f.
35 Vgl. Braun (1984), S. 43, zitiert in Diederichs (2012), S. 10.
36 Fischer (2009), S. 140.
37 Vgl. Diederichs (2012), S. 11.
38 Hans-Olaf Henkel, deutscher Topmanager, EU-Chef IBM, 1995-2000 Präsident BDI.
39 Vgl. Diederichs (2012), S. 11.
40 Dintner (1999), S. 60.
41 Vgl. ebenda.
42 Vgl. Dintner (1999), S. 61.
43 Ebenda.
44 Vgl. Löffler et al. (2011), S. 13.
45 Die erste Benchmarkstudie zum Risikomanagement im deutschen Mittelstand wurde zwischen November 2010 und Februar 2011 durchgeführt. Unternehmen aus mehr als 14 Branchen haben sich an dieser Untersuchung zum Risikomanagement beteiligt. Ziel der Studie war es, die tatsächlichen Beweggründe, den Umsetzungsstand, die Methodik und die Organisationsform sowie den generierten Nutzen von Risikomanagementsystemen für mittelständische Unternehmen zu ermitteln.
46 Vgl. Rödl (2002), S. 204.
47 Vgl. Wolf/Runzheimer (2003), S. 20 f.
48 Vgl. Horváth & Partners (2009), S. 264.
49 Vgl. Reichmann (2011), S. 565.
50 Nach § 91 Abs. 2 AktG ist der Vorstand von Aktiengesellschaften verpflichtet „geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“
51 Vgl. Fischer (2009), S. 139.
52 Vgl. Löffler et al. (2011), S. 12.
53 Vgl. Löffler et al. (2011), S. 33.
54 Vgl. Löffler et al. (2011), S. 35.
55 Horváth & Partners (2009), S. 265.
56 Vgl. Diederichs (2012), S. 183.
57 Vgl. Brühwiler/Romeike (2010), S. 81-126.
58 Vgl. Reichmann (2011), S. 572 f.
59 Vgl. Horváth (2011), S. 711.
60 Vgl. Reichmann (2011), S. 573.
61 Vgl. Romeike/Hager (2013), S. 104.
62 Vgl. Diederichs (2012), S. 50.
63 Vgl. Diederichs et al. (2004), S. 191.
64 Vgl. Diederichs (2012), S. 50.
65 Vgl. Reichmann (2011), S. 575.
66 Vgl. Diederichs (2012), S. 87.
67 Vgl. Fischer (2009), S. 143.
68 Vgl. IDW PS 340 (2000), Textziffer 8.
69 Vgl. Fischer (2009), S. 143 f.