1 15 17 116

Controller Magazin 9/10-2020

14 Controller Magazin | Ausgabe 5 RISIKOMANAGEMENT & RATING haben beide Organe nachzuweisen, dass sie ihre Sorg- faltspflicht nicht verletzt haben. Biel: Und welche Berührungspunkte zwischen Control- ling und Risikomanagement ergeben sich aus den von Ihnen skizzierten Anforderungen? Vanini: Konkret sehe ich vor allem vier Berührungspunkte: 1. Integration von Risikozielen in das Zielsystem des Unternehmens z. B. wie Liquiditätsziele als strengeNe- benbedingung, damit auch Risiken Gegenstand von Steuerungsprozessen werden. 2. Operationalisierung der Risikoziele auf allen Ent- scheidungsebenen durch geeignete Kennzahlen. Mög- liche Kennzahlen können dabei neben statistischen Schwankungsmaßen wie die Volatilität auch die Verän- derung von Financial Covenants oder die Gefahr einer Verletzung des Mindestratings sein. Darüber hinaus können insbesondere für nicht-finanzielle Risiken ge- eignete Frühwarnindikatoren wie z. B. die Unterneh- mensreputation definiert und beobachtet werden. 3. Abbildung der Unsicherheit bei der Unternehmens- planung durch Simulations- und Szenarioanalysen, da jede unsichere Planannahme ein Risiko für den zu- künftigen Unternehmenserfolg darstellt. Zudem können durch Abweichungsanalysen im Rahmen der Plankontrolle auch wesentliche Risiken identifiziert werden. 4. Integration von Risikoaspekten in sämtliche Steue- rungssysteme: Zielvereinbarung, Leistungsmessung, Reporting und Anreizsysteme, um den Erfolg einer Entscheidung nicht nur anhand ihrer Rendite, sondern auch des damit eingegangenen Risikos beurteilen zu können. Biel: Die Revision ist ein weiteres Überwachungsorgan, das auf Prüfungs- und Beratungsleistungen setzt, bei- spielsweise Verstöße zum Nachteil des Unternehmens aufdeckt. Controlling ist eher planerisch ausgerichtet, bei der Revision stehen festgelegte Vereinbarungen, Re- gelungen und Vorschriften im Fokus. Controlling ist ein kontinuierlicher Steuerungsprozess, Revision arbeitet oft fall- und vergangenheitsbezogen. Auch der Grad der Unabhängigkeit kann Controlling und Revision unter- scheiden. Welche Formen der Zusammenarbeit zwi- schen Controlling und Revision halten Sie für möglich, sinnvoll und notwendig? Vanini: Die Revision spürt vor allem interne Prozessrisi- ken imSinne von Fehlern auf , die u. a. die Ziele der Ord- nungsmäßigkeit und Wirksamkeit bestimmter Hand- lungen, Prozesse und Systeme verletzen. Zu den zu prü- fenden Prozessen und Systemen gehören u. a. auch das Controlling und das Risikomanagement. Letztendlich gehört damit auch die Identifikation von Modellrisiken sowie von fehlerhaften Daten und somit der Ordnungs- mäßigkeit und Wirksamkeit des Controllings zur Auf- gabe der Revision . Biel: Und wenn Fehler erkannt werden? Was soll dann erfolgen? Vanini: Wenn die Revision Prozess- und Systemfehler aufdeckt, die zu einer Gefährdung der Unternehmens- ziele führen können, sind diese Risiken an das Control- ling und das Risikomanagement zu melden . Das Con­ trolling muss derartige Risiken dann in das Forecasting und in die Planung integrieren. Aus Sicht der Corporate Governance bilden das Controlling, die Interne Revision und das Risikomanagement das Überwachungs- und Kontrollsystem des Unternehmens. Da die Revision aber ihre Unabhängigkeit wahren muss, sind die Möglichkeit der Kooperation letztendlich begrenzt. Biel: Bitte lassen Sie uns einem weiteren Aspekt im Überwachungskonzept zuwenden. Die Compliance wird vielfach erwähnt, vor allem dann, wenn es zu Verstößen gekommen ist. Wenn also die Einhaltung von Gesetzen, Regeln und Normen nicht zufriedenstellend erfolgt. Ein früherer Interviewpartner kam zum Ergebnis, dass es auf diesem Gebiet deutliche Defizite gäbe. Welches Ge- wicht geben Sie der Regeltreue oder Regelkonformität in unserem Themenkontext Steuerung und Überwachung? Vanini: Die Compliance ist für mich die Mindestanforde- rung an das Risikomanagement, da eine Verletzung von Gesetzen oder Normen unmittelbar zu einer nachhaltigen Bedrohung des wirtschaftlichen Erfolgs und sogar der Un- ternehmensexistenz führen kann, wie die Beispiele der Deutschen Bank oder von Volkswagen zeigen. Complian- ce-Risiken sind daher vollständig zu vermeiden. Biel: Können wir bitte an dieser Stelle noch einmal auf das eingangs gebrauchte Bild der Schutzmauer zurück- kommen, weil es hier besonders passt? Vanini: Gerne. Die Compliance bildet gemeinsam mit dem Controlling und dem Risikomanagement die soge- nannte 2. Verteidigungslinie des Unternehmens, wäh- rend die Interne Revision die 3. Verteidigungslinie dar- stellt, die die Wirksamkeit der Maßnahmen der 1. und 2. Stufe überprüft. In diesem Bild ist das Management selbst übrigens die 1. Verteidigungslinie . Biel: Wir sind nun beim Qualitätsmanagement und da- mit bei der Gesamtheit der sozialen und technischen Maßnahmen, die zum Zweck der Absicherung der Qua- lität von Produkten, Prozessen etc. ergriffen werden. Verschiedene Unternehmen führen die Stelle eines Qualitätscontrollers, was aber nicht jedem Unterneh- men möglich sein wird. Welche Bedeutung messen Sie Qualitäts- oder Prozesszielen und damit der Überein- stimmung von Leistungen und Anforderungen und der Überwachung zu? Vanini: Zum einen gibt es Überschneidungen zwischen der Compliance und dem Qualitätsmanagement, was Prof. Dr. Ute Vanini ist an der Fachhochschule Kiel Professorin für ABWL, insb. Controlling und Risikomanagement. Des Weiteren ist sie Sprecherin des Arbeitskreises Controlling-Professuren an Fachhochschulen (AKC), Mitglied des Beirates der RMA, Jurymitglied für den Controlling Excellence Award des ICV und Mitglied der European Accounting Association (EAA). Sie verfügt über umfangreiche Lehr- und Forschungserfah- rung in den Bereichen Performance Measurement und Risikomanagement sowie der Integration von Controlling und Risikoma- nagement, die durch zahlreiche Publikationen belegt ist. ute.vanini@fh-kiel.de

RkJQdWJsaXNoZXIy Mjc4MQ==