COSO-Mitteilung vom 18.1.2012
Mittelgroße und große Kapitalgesellschaften haben ihren Jahresabschluss um einen Lagebericht zu ergänzen. Die Darstellung der aktuellen und künftig erwarteten Risikolage des Unternehmens sowie eine Erläuterung der Risikomanagementziele und -methoden ist dabei ein integraler Bestandteil des Lageberichts. Auch im Bereich der Corporate Governance-Regelungen (deutsch: Grundsätze der Unternehmensführung) gewinnen Risikomanagement und Risikoberichterstattung an Bedeutung. Entsprechende Regelungen finden sich im Deutschen Corporate Governance Kodex sowie in vergleichbaren internationalen Regelungswerken wie dem englischen UK Corporate Governance Codex. Zu beachten ist dabei: Die handelsrechtlichen Regelungen zur Risikoberichterstattung, die Corporate Governance-Regelungen und weitere Regelungen, wie z.B. die MaRisk im Banken- und Versicherungsbereich, stellen keine voneinander unabhängigen Einzelteile dar, sondern sind alle Bestandteil des unternehmensinternen Risikomanagements.
Grundlage eines wirkungsvollen Risikomanagements ist die Festlegung der Risikoneigung (Risk Appetite) durch die Unternehmensführung. Hierbei werden von der Unternehmensführung die Bereitschaft und das Maß festgelegt, Risiko einzugehen. Für unterschiedliche Risikoarten können dabei unterschiedliche Risikoneigungen definiert werden.
Beispiel: In Bezug auf Fremdwährungsrisiken kann beispielsweise eine geringe Risikoneigung vorhanden sein, während man gegenüber Rohstoffpreisschwankungen toleranter ist. Entsprechend werden dann Währungsrisiken aktiv abgesichert, während Rohstoffpreise nur mittels Key Risk Indikatoren (KRI – das Anzeigen von Hauptrisiken, siehe ausführlich Thurow, BC 8/2011, S. 348 ff.) oder Controlling-Kennzahlen beobachtet werden. |
Die Risikoneigung kann auch gesetzlich begrenzt sein. So ist z.B. die Kreditvergabe der Finanzinstitute (und somit die Höhe des Kreditrisikos) durch Kernkapitalquoten gesetzlich limitiert.
Nachdem bereits das englische Institute of Risk Management (IRM) im September 2011 ein sog. Guidance Paper mit dem Titel „Risk Appetite & Tolerance“ veröffentlicht hatte, hat nun das Committee of Sponsoring Organizations of the Treadway Commission (COSO) nachgezogen. Das COSO ist ein Zusammenschluss mehrerer Berufsverbände, dem u.a. die American Accounting Association, das AICPA (US-amerikanisches Pendant zum IDW) und das Institute of Management Accountants angehören. Das von der COSO am 18.1.2012 veröffentlichte Dokument trägt den Titel „Understanding and Communicating Risk Appetite“ und ist kostenlos von der Internetseite der COSO herunterladbar.
Praxis-Info!
Risiko-Kommunikation
Neben der Bestimmung der Risikoneigung befasst sich das Dokument auch mit der Kommunikation der von der Unternehmensführung festgelegten Risikoneigung. Dabei lässt sich zwischen interner und externer Kommunikation unterscheiden:
- Bei der internen Kommunikation geht es darum, die Risikoneigung innerhalb des Unternehmens bekannt zu machen und dafür zu sorgen, dass sich die taktische und operative Planung sowie das interne Kontrollsystem an ihr ausrichten.
- Die externe Berichterstattung dient zum einen zur Erfüllung gesetzlicher Regelungen und zum anderen auch zunehmend zur Eigenwerbung im Finanzierungsprozess. Das COSO nennt drei mögliche Arten, wie sich die Risikoneigung kommunizieren lässt:
– Allgemeines Statement zur Risikoneigung,
– Statement zur Risikoneigung in Bezug auf die unterschiedlichen Unternehmensziele,
– Statement zur Risikoneigung in Bezug auf die einzelnen Risikoarten.
Diese drei möglichen Kommunikationsarten gelten auch für die geforderte Risikoberichterstattung im Lagebericht. Unternehmen tendieren häufig dazu, die erste Form, das allgemeine Statement, zu wählen. Dabei werden in der Regel nur oberflächliche Allgemeinplätze ohne Unternehmensbezug (beschönigend als „High Level Overview“ bezeichnet) verwendet. Gerade die in § 289 HGB geforderte unternehmensspezifische Darstellung kommt dabei zu kurz. So führt die Deutsche Prüfstelle für Rechnungslegung e.V. (DPR) in ihrem Tätigkeitsbericht 2011 auf, dass mehrere gefundene Fehler auf eine unzureichende Darstellung der unternehmensspezifischen Risikosituation – insbesondere mit Bezug auf die Auswirkungen der Finanzmarktkrise auf das Unternehmen – zurückzuführen sind. Die Verwendung von allgemeinen Statements ist somit nicht zur Erfüllung der externen Berichtspflichten geeignet.
Die Kommunikation der Risikoneigung bzw. die Risikoberichterstattung auf Basis der Unternehmensziele erlaubt es, die Gesamtrisikoneigung auf einzelne Unternehmensziele aufzuteilen. Hierdurch lassen sich sehr gut Chancen-Risiken-Verhältnisse aufzeigen. Für die handelsrechtliche Berichterstattung ist es aber schwer, Unternehmensziele wie Marktführerschaft oder positives Betriebsklima in die Finanzberichterstattung einzugliedern.
Von daher bietet sich die Darstellung der Risikolage auf Basis der einzelnen Risikoarten für die handelsrechtliche Berichterstattung an. Hierzu sind zunächst die einzelnen Risikoarten vom Unternehmen zu definieren, da es in der Praxis eine Vielzahl unterschiedlicher Risikoklassifizierungen gibt. Zu beachten sind dabei die folgenden Risikoarten, die (gemäß § 289 Abs. 2 Nr. 2b HGB) mindestens erläutert werden müssen:
- Preisänderungsrisiken,
- Ausfallrisiken,
- Liquiditätsrisiken,
- Risiken aus Zahlungsstromschwankungen.
Steigende Bedeutung der Risikoberichterstattung für die Fremdkapitalfinanzierung
Die Risikoberichterstattung im Lagebericht sollte nicht als reine Pflichtübung verkannt werden. Insbesondere Fremdkapitalgeber achten verstärkt auf die Fähigkeit eines Unternehmens, seine Risiken aktiv zu managen. Hierzu gehört die Identifizierung und Bewertung von Risiken sowie die Entwicklung wirksamer Risikonahmestrategien für die wesentlichen Risiken. Das Risikomanagement wird immer mehr zu einem der entscheidenden qualitativen Faktoren im internen Ratingprozess von Kreditgebern. Eine ausführliche Risikoberichterstattung im Lagebericht kann daher eine positive Auswirkung auf Kreditentscheidungen haben.
Bilanzbuchhalter und Risikoberichterstattung
Die Risikoberichterstattung und das Risikomanagement sind kein klassisches Betätigungsfeld des Bilanzbuchhalters. Zwar enthält der Rahmenstoffplan für die Bilanzbuchhalterprüfung die Punkte „Rating“ und „Basel II“, sie fristen aber in der Prüfung eher ein Nischendasein. Wie allerdings Hillmer in der aktuellen BC-Ausgabe 1/2012 (S. 33 ff.) ausführlich darstellt, gewinnt die Finanzkommunikation im Rahmen der Finanzierung immer mehr an Bedeutung. Bilanzbuchhalter haben sich daher verstärkt mit den Instrumenten der Finanzkommunikation zu befassen; dies schließt die Risikoberichterstattung mit ein. Insofern seien die beiden oben genannten Dokumente des IRM und der COSO jedem mit der englischen Sprache vertrauten Bilanzbuchhalter als Lektüre empfohlen:
Christian Thurow, Dipl.-Betriebsw. (BA), Operational Risk Manager Corporate Finance, London (E-Mail: Thurow@virginmedia.com)
BC 2/2012
becklink327543