99
Liebe Leser und Leserinnen,
Kapitalgesellschaften müssen ihre Entwick-
lung mit den wesentlichen Chancen und
Risiken (im Sinne von zukünftigen Gefahren)
erläutern (§ 289 Abs. 1, Satz 4 HGB). In
diese zukunftsbezogene Prognoseberichter-
stattung sind die meist unsicheren Annah-
men der Planung zu erläutern, um ex post
auch Soll-Ist-Vergleiche zu ermöglichen.
Der auf dem Gesetz aufbauende Deutsche
Rechnungslegungsstandard, DRS 20, regelt die
Konzernlageberichterstattung. Die dargestellten
Risiken sind zu quantifizieren, wenn diese auch
zur internen Steuerung quantifiziert wurden. Da
gemäß KonTraG und IDW Prüfungsstandard 340
alle wesentlichen Risiken zu quantifizieren sind,
folgt ein weitgehendes Quantifizierungsgebot.
Man sollte die DRS-20-Anforderungen der Dar-
stellung „eines Gesamtbilds der Risikolage“ so
interpretieren wie die Anforderung der Risiko-
aggregation im IDW Prüfungsstandard 340. Der
ergänzende, neue IDW PS 981 empfiehlt neben
der Risikoaggregation auch ein Risikotragfähig-
keitskonzept, das den „Abstand“ der aktuellen
Situation zu einer bestandsgefährdenden
Entwicklung quantitativ angibt; siehe in dieser
Ausgabe den Beitrag „Risikomanagement und
Unternehmenssteuerung“ der Autoren Andreas
Wermelt, René Scheffler und Daniel Oehlmann.
Im praktischen Umgang mit dem DRS 20 haben
einige Unternehmen allerdings Probleme mit
ihren Wirtschaftsprüfern, wie ein aktuelles Bei-
spiel zeigt: Ein Konzern hat früher im Risiko-
report zu seinen Risiken Eintrittswahrscheinlich-
keit und Schadenshöhe angegeben; jeweils
qualitativ durch „hoch“, „mittel“ und „gering“.
Inzwischen werden die Risiken durch eine
jeweils angemessene Wahrscheinlichkeits-
verteilung beschrieben, z. B. durch die Angabe
von Mindestwert, wahrscheinlichstem Wert und
Maximalwert (einer Dreiecksverteilung). Die
entsprechenden Risiken werden durch eine
Monte-Carlo-Simulation aggregiert, um
„bestandsgefährdende Entwicklungen“ aus
Kombinationseffekten erkennen zu können (zur
Bedeutung der Monte-Carlo-Simulation, der
notwendigen Technik für die Risikoaggregation,
siehe auch den Beitrag zur Monte-Carlo-
Planung in Excel von Florian Bliefert). Viele
Erkenntnisse der quantitativen Risikoanalyse
sind vertrauliche „Insider-Informationen“, die
Wettbewerbern, Kunden, Lieferanten und auch
Fremdkapitalgebern nicht zugänglich werden
sollten, weil sich daraus wirtschaftliche Nach-
teile ergeben könnten. Mit Bezug auf den DRS
20 fordert aber der Wirtschaftsprüfer quantita-
tive Angaben im Risikoreport, obwohl man
konkrete Risikoverteilungen in kaum einem
Risikobericht findet. Man muss den Wunsch der
Wirtschaftsprüfer schon als lustig ansehen, das
Unternehmen solle doch der Quantifizierungs-
pflicht Genüge tun, indem man – wie bisher –
„hohe“, „mittlere“ oder „geringe“ Eintrittswahr-
scheinlichkeiten oder Schadenshöhen angibt.
Das ist natürlich gar keine Quantifizierung.
Der Begriff „Quantifizierung“ meint bekanntlich
Messung durch eine „Zahl“ und keine Verbal-
umschreibungen. Viele Risiken kann man zudem
nicht sinnvoll mit Schadenshöhe und Eintritts-
wahrscheinlichkeit beschreiben.
Fazit: Unternehmen sollten im Spannungsfeld
zwischen KonTraG / IDW PS 340 – mit dem
klaren Quantifizierungsgebot von Risiken – und
dem DRS 20 keine unsinnigen Kompromisse
eingehen, die zu Zweifeln an der Leistungs-
fähigkeit des Risikomanagements führen.
Verbale Umschreibungen sind keine Quantifi-
zierung. Eine Quantifizierung ist dabei intern
zwingend notwendig, um bestandsgefähr-
dende Entwicklungen auch durch Kombinati-
onseffekte von Risiken via Risikoaggregation zu
erkennen. Wenn aber durch die Aufdeckung
der Informationen über die quantitative Höhe
des Risikos dem Unternehmen und seinen
Aktionären ein Schaden entstehen kann, soll-
ten solche quantitativen Risikoinformationen im
Risikoreport nicht erscheinen (aber der Hinweis,
dass sie existieren). Es wäre hilfreich auch im
DRS 20 klarzustellen, dass – wie im IDW PS
340 gefordert – alle wesentlichen Risiken zu
quantifizieren, aber im Risikoreport nicht alle
Details „aufzudecken“ sind. //
Ich hoffe, Sie finden in den beiden genannten
Fachtexten für Sie nützliche Anregungen!
Prof. Dr. Werner Gleißner
TOP
EVENT
12. September 2017
–
Business Breakfast
„Comply or pray or pay“ in Wien.
Anmeldung:
14. September 2017
– Sitzung des AK
„Interne Revision und Risikomanagement“
bei der Firma Audicon in Düsseldorf
22. September 2017
– Sitzung des AK „Integriertes
Risikomanagement“ – Ort wird noch festgelegt
16. / 17. Oktober 2017
–
12. Risk Management Congress in Nürnberg
18. Oktober 2017
– Sitzung des AK „Risiko-
quantifizierung” bei der Firma Leoni AG in Nürnberg
13. November 2017
– Sitzung des AK
„Reputationsmanagement” in Köln
Impressum
Ralf Kimpel
Vorsitzender des Vorstands der
Risk Management Association e. V.
V.i.S.d.P.
RMA-Geschäftsstelle
Risk Management Association e. V.
Englmannstr. 2, D-81673 München
Tel.: +49.(0)1801 – RMA TEL (762 835)
Fax: +49.(0)1801 – RMA FAX (762 329)
E-Mail:
Web:
Prof. Dr. Werner Gleißner
Tel.: +49.(0)711- 79 73 58 30
CM September/ Oktober 2017
Risikoquantifizierung: Implikationen von
DRS 20 und IDW PS 981 für die Risikoberichterstattung
Prof. Dr. Werner Gleißner
