Risikomanagement der Öffentlichen Hand
Frank Scholz • Andreas Schuler Hans-Peter Schwintowski Herausgeber
Risikomanagement der Öffentlichen Hand
Physica-Verlag Ein Unternehmen von Springer
Frank Scholz Dr. Andreas Schuler Vattenfall Europe AG Chausseestraße 23 10115 Berlin Deutschland
[email protected] [email protected]
ISBN 978-3-7908-2142-0
Prof. Dr. Hans-Peter Schwintowski Humboldt-Universität zu Berlin Lehrstuhl für Bürgerliches Recht, Handels-, Wirtschafts- und Europarecht Unter den Linden 6 10099 Berlin Deutschland
[email protected]
e-ISBN 978-3-7908-2143-7
DOI 10.1007/ 978-3-7908-2143-7 Bibliografische Information der Deutschen Nationalbibliothek Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar. © Physica-Verlag Heidelberg 2009 Dieses Werk ist urheberrechtlich geschützt. Die dadurch begründeten Rechte, insbesondere die der Übersetzung, des Nachdrucks, des Vortrags, der Entnahme von Abbildungen und Tabellen, der Funksendung, der Mikroverfilmung oder der Vervielfältigung auf anderen Wegen und der Speicherung in Datenverarbeitungsanlagen, bleiben, auch bei nur auszugsweiser Verwertung, vorbehalten. Eine Vervielfältigung dieses Werkes oder von Teilen dieses Werkes ist auch im Einzelfall nur in den Grenzen der gesetzlichen Bestimmungen des Urheberrechtsgesetzes der Bundesrepublik Deutschland vom 9. September 1965 in der jeweils geltenden Fassung zulässig. Sie ist grundsätzlich vergütungspflichtig. Zuwiderhandlungen unterliegen den Strafbestimmungen des Urheberrechtsgesetzes. Die Wiedergabe von Gebrauchsnamen, Handelsnamen, Warenbezeichnungen usw. in diesem Werk berechtigt auch ohne besondere Kennzeichnung nicht zu der Annahme, dass solche Namen im Sinne der Warenzeichen- und Markenschutz-Gesetzgebung als frei zu betrachten wären und daher von jedermann benutzt werden dürften. Cover-design: WMXDesign GmbH, Heidelberg Gedruckt auf säurefreiem Papier 987654321 springer.de
Entsprechend der Zielstellung, ein Buch für die Praxis vorzulegen, handelt es sich bei den Autoren/innen dieses Buches um ausgewiesene Praktiker mit großer Erfahrung und Kompetenz in den von ihnen jeweils betreuten Kapiteln. Für den Inhalt der einzelnen Kapitel sind die Autoren/innen selbst verantwortlich. Die Verantwortung für die Gesamtredaktion lag bei den Herausgebern. Berlin, im September 2008
Die Herausgeber
Inhaltsüberblick
TEIL I: GRUNDLEGUNG I.1 I.2 I.3 I.4
Zum Stand in der Praxis und vom Sinn eines Risikomanagements der Öffentlichen Hand (Scholz/Schuler/Schwintowski) ...................................... 1 Gliederung des Buches (Scholz/Schuler/Schwintowski) ............................... 6 Fazit (Scholz/Schuler/Schwintowski)........................................................... 12 Literatur- und Quellenverzeichnis............................................................... 13
TEIL II: EINORDNUNG DES RISIKOMANAGEMENTS DER ÖFFENTLICHEN HAND II.1 II.2 II.3 II.4 II.5
Öffentliches Risikomanagement – zukünftige Herausforderungen an Staat und Verwaltung (Budäus/Hilgers) ..................................................... 17 Risikomanagement der Öffentlichen Hand – Erfahrungen aus den angelsächsischen Ländern (Offerhaus) ....................................................... 79 Risikomanagement aus Sicht des Öffentlichen Sektors der Schweiz (Schütz)....................................................................................................... 117 Risikomanagement – Eine Herausforderung für Deutsche Kommunen (Birkholz) ................................................................................................... 155 Risikomanagement aus Sicht der öffentlichen Finanzkontrolle (Koch/Madre)............................................................................................. 171
TEIL III: GESETZLICHER RAHMEN FÜR DAS RISIKOMANAGEMENT DER ÖFFENTLICHEN HAND III.1 III.2 III.3
III.4
Gesetzlicher Rahmen für das Risikomanagement im öffentlichen Recht (Schwintowski) ........................................................................................... 183 Die rechtlichen Rahmenbedingungen für öffentliche Unternehmen (Schwintowski) ........................................................................................... 205 Aufgabenfelder des Wirtschaftsprüfers im Bereich des Risikomanagements von Unternehmen der Öffentlichen Hand (Rabenhorst)............................................................................................... 231 Risikoverarbeitung in der Bilanz versus Kameralistik (Nix) .................... 257
TEIL IV: PRAXISBEISPIELE FÜR RISIKOMANAGEMENT DER ÖFFENTLICHEN HAND IV.1 IV.2 IV.3 IV.4
Risikoverteilung in Modernisierungsprojekten der Bundeswehr (Brüning).................................................................................................... 275 Aufbau des Risikomanagementsystems der MVV Energie AG (Lomitschka/Schulten) ............................................................................... 289 Risikomanagement bei den Berliner Wasserbetrieben (Schrapel/Breier) ....................................................................................... 307 Risikomanagement im Öffentlichen Personen-Nahverkehr (Lücken)...................................................................................................... 333
viii
Inhaltsüberblick
IV.5
Risikomanagement bei einem öffentlichen Unternehmen der Abfallentsorgung (Bauerfeind/Kramer).................................................... 347 Der Risikomanagementprozess im Krankenhaus (Seefeldt/Mentzel)....... 367
IV.6
TEIL V: SCHLUSSBETRACHTUNG UND ÜBER DIE AUTOREN V.1 V.2
Schlussbetrachtung (Scholz/Schuler/Schwintowski) ................................. 379 Über die Autoren ....................................................................................... 383
Inhaltsverzeichnis
TEIL I:
GRUNDLEGUNG
I.1
Zum Stand in der Praxis und vom Sinn eines Risikomanagements der Öffentlichen Hand Frank Scholz, Andreas Schuler, Hans-Peter Schwintowski ............. 1
I.2
Gliederung des Buches Frank Scholz, Andreas Schuler, Hans-Peter Schwintowski ............. 6
I.3
Fazit Frank Scholz, Andreas Schuler, Hans-Peter Schwintowski ........... 12
I.4
Literatur- und Quellenverzeichnis.............................................. 13
TEIL II: EINORDNUNG DES RISIKOMANAGEMENTS DER ÖFFENTLICHEN HAND II.1
Öffentliches Risikomanagement – zukünftige Herausforderungen an Staat und Verwaltung Dietrich Budäus, Dennis Hilgers ................................................... 17 Begriffliche und inhaltliche Strukturierung II.1.1 öffentlicher Risiken......................................................... 17 II.1.1.1 Risikoverständnis und Risikobegriff ............... 17 II.1.1.2 Kategorien öffentlicher Risiken....................... 25 II.1.2 Analyse und Management öffentlicher Risiken .............. 37 II.1.2.1 Institutionelle Risiken...................................... 37 II.1.2.2 Gesellschaftliche Risiken................................. 49 II.1.2.3 Systemrisiken................................................... 60 II.1.3 Thesenartige Schlussfolgerungen.................................... 71 II.1.4 Literatur- und Quellenverzeichnis................................... 73
x
Inhaltsverzeichnis
II.2
Risikomanagement der Öffentlichen Hand – Erfahrungen aus den angelsächsischen Ländern Jan Offerhaus ............................ 79 II.2.1 Einleitung ........................................................................ 79 II.2.2 Analysen zu einzelnen Ländern ...................................... 82 II.2.2.1 Großbritannien................................................. 82 II.2.2.2 Australien ........................................................ 93 II.2.2.3 Kanada ............................................................. 99 II.2.2.4 USA ............................................................... 104 II.2.3 Fazit............................................................................... 107 II.2.4 Informationsquellen zum Risikomanagement in den angelsächsischen Ländern............................................. 110 II.2.5 Literatur- und Quellenverzeichnis................................. 113
II.3
Risikomanagement aus Sicht des Öffentlichen Sektors der Schweiz Martin Schütz................................................................. 117 II.3.1 Ausgangslage und Beweggründe für ein Risikomanagement der Öffentlichen Hand aus Schweizerischer Sicht ................................................... 117 II.3.1.1 Ereignisse in der jüngeren Vergangenheit ..... 117 II.3.1.2 Rechtlicher Rahmen und Grundsätze staatlichen Handelns ...................................... 121 II.3.2 Risikoverständnis und Risiken im Öffentlichen Sektor 122 II.3.2.1 Unterschiede zwischen Öffentlichem und Privatem Sektor ............................................. 122 II.3.2.2 Risikoverständnis im Öffentlichen Sektor..... 123 II.3.2.3 Risiken der Öffentlichen Hand ...................... 124 II.3.3 Konzeptionelle Grundlagen für das Risikomanagement der Öffentlichen Hand ................... 126 II.3.3.1 Umfassendes Risikoverständnis .................... 126 II.3.3.2 Zielsetzungen und Nutzen des Risikomanagements....................................... 129 II.3.3.3 Systematisierung der Risikobetrachtung ....... 130 II.3.3.4 Risikomanagement als gesamtheitlicher Führungsprozess ............................................ 135 II.3.3.5 Strategische Ebene des Risikomanagements . 138 II.3.3.6 Operative Ebene des Risikomanagements..... 140
Inhaltsverzeichnis
II.3.4
II.3.5
xi
Kurzdarstellung zweier Praxis-Beispiele aus der Schweiz ......................................................................... 145 II.3.4.1 Risikomanagement in einem Verwaltungsbereich einer Stadt ..................... 145 II.3.4.2 Strategische Planung mit einem Risikomanagement-Ansatz ............................ 149 Literatur- und Quellenverzeichnis................................. 152
II.4
Risikomanagement – Eine Herausforderung für Deutsche Kommunen Kai Birkholz............................................................. 155 II.4.1 Einführung .................................................................... 155 II.4.2 Der Begriff des Risikos und des Risikomanagements .. 156 II.4.3 Gründe für die Einführung eines Risikomanagements . 156 II.4.4 Strategische und operative Ebene des kommunalen Risikomanagements ...................................................... 158 II.4.4.1 Strategische Ebene......................................... 159 II.4.4.2 Operative Ebene ............................................ 160 II.4.5 Ausblick ........................................................................ 166 II.4.6 Literatur- und Quellenverzeichnis................................. 167
II.5
Risikomanagement aus Sicht der öffentlichen Finanzkontrolle Christian Koch, Christoph Madre.................... 171 II.5.1 Einführung .................................................................... 171 II.5.2 Risikomanagement der Öffentlichen Hand ................... 172 II.5.2.1 Finanzlage Berlins ......................................... 173 II.5.2.2 Verwaltung .................................................... 173 II.5.2.3 Beteiligungen................................................. 177 II.5.2.4 Rolle des Rechnungshofes bei den Beteiligungen................................................. 178 II.5.3 Nutzung des Risikomanagements ................................. 179 II.5.4 Wertung......................................................................... 180 II.5.5 Fazit............................................................................... 181 II.5.6 Literatur- und Quellenverzeichnis................................. 181
xii
Inhaltsverzeichnis
TEIL III: GESETZLICHER RAHMEN FÜR DAS RISIKOMANAGEMENT DER ÖFFENTLICHEN HAND III.1 Gesetzlicher Rahmen für das Risikomanagement im öffentlichen Recht Hans-Peter Schwintowski............................. 183 III.1.1 Fehlende Definition für das Risikomanagement im öffentlichen Recht ......................................................... 183 III.1.2 Verfassungsrechtliche Grundlagen ............................... 187 III.1.3 Das Gesetz über die Grundsätze des Haushaltsrechts des Bundes und der Länder........................................... 189 III.1.4 Bundeshaushaltsordnung – Landeshaushaltsordnungen ........................................... 190 III.1.5 Gemeindewirtschaftsrecht............................................. 192 III.1.6 Insolvenzunfähigkeit von Bund, Ländern und Gemeinden .................................................................... 195 III.1.7 Staatshaftung (Francovich-Doktrin).............................. 197 III.1.8 Literatur- und Quellenverzeichnis................................. 202 III.2 Die rechtlichen Rahmenbedingungen für öffentliche Unternehmen Hans-Peter Schwintowski .................................... 205 III.2.1 Begriff des öffentlichen Unternehmens ........................ 205 III.2.2 Die Anwendbarkeit von § 91 Abs. 2 AktG auf öffentliche Unternehmen............................................... 206 III.2.2.1 Anwendbarkeit von § 91 Abs. 1 auf kommunale Unternehmen.............................. 206 III.2.2.2 Unternehmensgegenstand versus Risikomanagementsystem ............................. 207 III.2.2.3 Den Fortbestand der Gesellschaft gefährdende Entwicklungen .......................... 209 III.2.2.4 Früherkennung............................................... 211 III.2.2.5 Geeignete Maßnahmen .................................. 211 III.2.2.6 Überwachungssystem .................................... 212 III.2.3 Das Haushaltsgrundsätzegesetz .................................... 219 III.2.4 Public Corporate Governance Kodex............................ 220 III.2.5 Public Private Partnerships ........................................... 222 III.2.6 Prozessrisikomanagement............................................. 224 III.2.7 Literatur- und Quellenverzeichnis................................. 226
Inhaltsverzeichnis
xiii
III.3 Aufgabenfelder des Wirtschaftsprüfers im Bereich des Risikomanagements von Unternehmen der Öffentlichen Hand Dirk Rabenhorst........................................... 231 III.3.1 Einleitung ...................................................................... 231 III.3.2 Das interne Kontrollsystem als Gegenstand der Abschlussprüfung.......................................................... 232
III.3.3 III.3.4
III.3.5
III.3.6 III.3.7
III.3.2.1 Definition des internen Kontrollsystems...... 232 III.3.2.2 Prüfungsrelevante Bestandteile des internen Kontrollsystems ............................................. 233 III.3.2.3 Vorgehensweise bei der Prüfung des (rechnungslegungsbezogenen) internen Kontrollsystems ............................................. 234 Erweiterung der Abschlussprüfung nach § 53 HGrG ... 235 Die Prüfung des Risikofrüherkennungssystems als Bestandteil der erweiterten Abschlussprüfung nach § 53 HGrG..................................................................... 238 III.3.4.1 Grundlagen .................................................... 238 III.3.4.2 Bestandteile des Risikofrüherkennungssystems ....................... 239 III.3.4.3 Prüfungsdurchführung ................................... 243 III.3.4.4 Besonderheiten bei Konzernen ...................... 246 III.3.4.5 Berichterstattung in Prüfungsbericht und Bestätigungsvermerk ..................................... 247 Compliance-Management-Systeme .............................. 248 III.3.5.1 Compliance Management als Aufgabenbereich der Unternehmensführung ................ 248 III.3.5.2 Prüfung von Compliance-ManagementSystemen durch Wirtschaftsprüfer ................ 250 Fazit............................................................................... 253 Literatur- und Quellenverzeichnis................................. 254
III.4 Risikoverarbeitung in der Bilanz versus Kameralistik Marco Nix..................................................................................... 257 III.4.1 Einleitung ...................................................................... 257 III.4.2 Verarbeitung von Risiken im Rechnungswesen der Öffentlichen Hand......................................................... 258 III.4.2.1 Gesetzlicher Rahmen und Grundlagen .......... 258
xiv
Inhaltsverzeichnis
III.4.3
III.4.4 III.4.5
III.4.2.2 Aktuelle Entwicklungen und Tendenzen....... 260 Risikoverarbeitung im Rechnungswesen von Kaufleuten..................................................................... 261 III.4.3.1 Gesetzlicher Rahmen und Grundlagen .......... 261 III.4.3.2 Unterschiede in der Bilanzierung zwischen HGB und IFRS .............................................. 266 Zusammenfassung und Ausblick .................................. 268 Literatur- und Quellenverzeichnis................................. 272
TEIL IV: PRAXISBEISPIELE FÜR RISIKOMANAGEMENT DER ÖFFENTLICHEN HAND IV.1 Risikoverteilung in Modernisierungsprojekten der Bundeswehr Peter Brüning ......................................................... 275 IV.1.1 Grundlagen der Risikoverteilung .................................. 277 IV.1.2 Vorgehensmodell Risikoverteilung bei Modernisierungsprojekten ............................................ 279 IV.1.2.1 Bildung von Risikofeldern............................. 279 IV.1.2.2 Identifikation der Risiken .............................. 280 IV.1.2.3 Grobbewertung und Segmentierung .............. 281 IV.1.2.4 Detailbewertung von Großrisiken.................. 285 IV.1.2.5 Abschließende Bewertung im Rahmen der Wirtschaftlichkeitsuntersuchung ................... 285 IV.1.3 Fazit und Ausblick ........................................................ 287 IV.1.4 Literatur- und Quellenverzeichnis................................. 288 IV.2 Aufbau des Risikomanagementsystems der MVV Energie AG Michael Lomitschka, Rudolf Schulten .......................................... 289 IV.2.1 Einleitung ...................................................................... 289 IV.2.2 Aufbauphasen des Risikomanagementsystems............. 291 IV.2.2.1 Stand-alone Risiko Management (1. Entwicklungsstufe)................................... 293 IV.2.2.2 Integratives Risikomanagement (2. Entwicklungsstufe)................................... 294 IV.2.2.3 Strategisches Risikomanagement (3. Entwicklungsstufe)................................... 298 IV.2.3 Limitsystem................................................................... 300
Inhaltsverzeichnis
IV.2.4 IV.2.5
xv
Organisatorische Zuordnung......................................... 303 Literatur- und Quellenverzeichnis................................. 304
IV.3 Risikomanagement bei den Berliner Wasserbetrieben Jens Schrapel, Christine Breier.................................................... 307 IV.3.1 Aufgaben und Entwicklung der Berliner Wasserbetriebe .............................................................. 307 IV.3.2 Der Risikomanagementprozess..................................... 309 IV.3.2.1 Definition Risiko ........................................... 309 IV.3.2.2 Generelle Aspekte des Risikomanagements .. 309 IV.3.2.3 Risikopolitische Grundsätze .......................... 310 IV.3.2.4 Ziele Risikomanagement ............................... 311 IV.3.2.5 Organisation Risikomanagement................... 311 IV.3.2.6 Kommunikation ............................................. 312 IV.3.2.7 Dokumentation .............................................. 313 IV.3.2.8 Risikokategorien und Risikoklassen.............. 314 IV.3.2.9 Status Implementierung ................................. 315 IV.3.3 Risikomanagement und Balanced Scorecard ................ 316 IV.3.3.1 Exkurs - Strategischer Regelkreis.................. 316 IV.3.3.2 Exkurs - Balanced Scorecard als Bestandteil des strategischen Regelkreises................. 318 IV.3.3.3 Risikomanagement als Bestandteil des strategischen Regelkreises ............................. 320 IV.3.3.4 Stand und Systematik der Verknüpfung Risikomanagement und Balanced Scorecard. 321 IV.3.4 Ablauf Risikomanagement............................................ 323 IV.3.4.1 Erster Schritt: Risikostrategie ....................... 324 IV.3.4.2 Zweiter Schritt: Aufgaben des Risikomanagements....................................... 325 IV.3.4.3 Dritter Schritt: Risikoidentifikation ............... 325 IV.3.4.4 Vierter Schritt: Risikoanalyse........................ 328 IV.3.4.5 Fünfter Schritt: Risikobewertung .................. 328 IV.3.4.6 Sechster Schritt: Risikosteuerung .................. 329 IV.3.4.7 Siebter Schritt: Risikosituation ...................... 330 IV.3.4.8 Achter Schritt: Vergleich Risikosituation/Risikostrategie ...................... 331
xvi
Inhaltsverzeichnis
IV.3.5
Literatur- und Quellenverzeichnis................................. 332
IV.4 Risikomanagement im Öffentlichen Personen-Nahverkehr Martin Lücken .............................................................................. 333 IV.4.1 Risiken und Chancen erfordern ein Risikomanagementsystem............................................. 333 IV.4.2 Die BVG ....................................................................... 334 IV.4.3 Ziele des Risikomanagementsystems............................ 335 IV.4.4 Risikoanalyse und Risikobewertung ............................. 336 IV.4.5 Risikosteuerung und Risikobewältigung....................... 340 IV.4.6 Umsetzungscontrolling ................................................. 341 IV.4.7 Risikomanagement-Systemdokumentation................... 343 IV.4.8 Fazit und Ausblick ........................................................ 344 IV.4.9 Literatur- und Quellenverzeichnis................................. 346 IV.5 Risikomanagement bei einem öffentlichen Unternehmen der Abfallentsorgung Holger Bauerfeind, Andreas Kramer............. 347 IV.5.1 Rechtliche Grundlagen zur Einrichtung eines Risikomanagementsystems in öffentlichen Unternehmen................................................................. 347 IV.5.2 Anforderungen an ein modernes Risikomanagement ... 349 IV.5.2.1 Strategie ......................................................... 351 IV.5.2.2 Risiko-Systematisierung................................ 351 IV.5.2.3 Bewertung und Messung ............................... 351 IV.5.2.4 Reporting ....................................................... 351 IV.5.2.5 Maßnahmen ................................................... 352 IV.5.2.6 Risikomanagementorganisation..................... 352 IV.5.2.7 Internes Kontrollsystem................................. 352 IV.5.2.8 IT-System ...................................................... 352 IV.5.3 Praxisbeispiel aus der Abfallwirtschaft: Zweckverband Abfallwirtschaft Westsachsen (ZAW) . 353 IV.5.3.1 Allgemeine Informationen zum Zweckverband Abfallwirtschaft Westsachsen (ZAW)...................................... 353 IV.5.3.2 Generelle Vorgehensweise bei der Installation des Risikomanagements im ZAW und der WEV GmbH ........................... 355
Inhaltsverzeichnis
IV.5.4 IV.5.5
xvii
IV.5.3.3 Risikomanagementsystem bei der WEV GmbH ............................................................ 356 IV.5.3.4 Fazit ............................................................... 362 Ausblick ........................................................................ 363 Literatur- und Quellenverzeichnis................................. 364
IV.6 Der Risikomanagementprozess im Krankenhaus Elke Seefeldt, Simone Mentzel ...................................................... 367 IV.6.1 Vivantes - Netzwerk für Gesundheit............................. 367 IV.6.2 Bedeutung des Risikomanagements für Krankenhäuser .............................................................. 368 IV.6.2.1 Definition: Krankenhaus................................ 368 IV.6.2.2 Risikomanagement im Krankenhaus ............. 368 IV.6.3 Darstellung der Risiken im Krankenhaus ..................... 370 IV.6.4 Aufbau eines Risikomanagementsystems bei Vivantes 373 IV.6.4.1 Risikoinventarisierung................................... 374 IV.6.4.2 Risikobewertung und -messung..................... 374 IV.6.4.3 Risikoberichterstattung .................................. 375 IV.6.5 Aktualisierung der Risikosituation................................ 376 IV.6.6 Literatur- und Quellenverzeichnis................................. 376 TEIL V: SCHLUSSBETRACHTUNG UND ÜBER DIE AUTOREN V.I
Schlussbetrachtung Frank Scholz, Andreas Schuler, Hans-Peter Schwintowski ......... 379
V.2
Über die Autoren ........................................................................ 383
TEIL I: GRUNDLEGUNG I.1
Zum Stand in der Praxis und vom Sinn eines Risikomanagements der Öffentlichen Hand
Frank Scholz, Andreas Schuler1, Hans-Peter Schwintowski2
Dieses Buch ist eine Pioniertat.3 Leider. In der wissenschaftlichen Debatte und der fachlichen Diskussion unter den Praktikern in Deutschland fehlte bisher eine Überblicksdarstellung zum Stand und zur Entwicklung des Risikomanagements der öffentlichen Hand in Deutschland. Obwohl der Bedarf eines breiten Diskussionsprozesses über den Aufwand und Nutzen systematischer Risikomanagementprozesse für die Öffentliche Hand in unserem Land groß wäre,4 findet dieser Dis-
1
2
3
4
Frank Scholz, Vorstandsmitglied der Deutschen Gesellschaft für Risikomanagement e. V. und Leiter Zentrales Risikomanagement und -controlling Dr. Andreas Schuler, Leiter Risiko Services Vattenfall Europe AG Chausseestr. 23, D-10115 Berlin Prof. Dr. Hans-Peter Schwintowski, Inhaber des Lehrstuhls für Bürgerliches Recht, Handels-, Wirtschafts- und Europarecht Humboldt-Universität zu Berlin Unter den Linden 6, D-10099 Berlin Soweit wir bei unseren Recherchen feststellen konnten. Für Hinweise wären die Herausgeber dankbar. Manchmal ist es auch schön, sich zu irren. Anlässe gibt es immer wieder: so z. B. der „Kölner Müllskandal“, vgl. http://images.zeit.de/text/2005/08/Trienekens, eingesehen am 26.06.2008; überdimensionierte Kläranlagen, vgl. http://www.tagesspiegel.de/berlin/ Brandenburg;art128,2517455, eingesehen am 26.06.2008; aktuelle Probleme von Landesbanken und IKB DEUTSCHE INDUSTRIEBANK AG, vgl.
2
Frank Scholz, Andreas Schuler, Hans-Peter Schwintowski
kussionsprozess nur selektiv und fragmentiert unter Spezialisten statt. Unserer Erfahrung nach tauschen diese sich über spezifische Fragestellungen aus; der übergeordnete Ansatz, der sich in der Wirtschaft spätestens seit der Inkraftsetzung des Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)5 immer weiter durchsetzt – ein ganzheitlich6 orientiertes Risikomanagementsystem – wird dabei bisher weitgehend nicht genutzt. Im Wesentlichen ist ein systematisches Risikomanagementsystem für die öffentliche Hand nicht generell und konsistent vorgeschrieben; auch werden keine Mindestanforderungen an ein solches formuliert. Auf der anderen Seite werden Banken und Versicherungen aufgrund ihrer besonderen volkswirtschaftlichen Bedeutung einer Vielzahl von Regelungen, Regulierungen und besonderen Berichtserfordernissen, die Risikolagen verhindern bzw. eindämmen sollen, unterworfen.7 Wenn dies – nachvollziehbar, wie wir meinen – sinnvoll und mitunter sogar noch nicht ausreichend ist8, so stellt sich die Frage, ob viele Aufgabenstellungen der Öffentlichen Hand nicht ebenso in Hinsicht auf ihren Risikogehalt in diesem Sinne regelbedürftig sind. Unsicherheiten, Angst9 und Risiken10 werden traditionell im Nachkriegsdeutschland stark empfunden und artikuliert. Und nicht nur hier. Zum Beispiel arbeitet Sunstein in „Gesetze der Angst“11 heraus, dass nicht grundsätzlich risikoscheuere Deutsche gegen risikofreudigere Landmannschaften, etwa die US-Amerikaner, stehen, sondern, dass sich moderne „Vorsorgestaaten“ „überall zu Vorgriffen auf unbekannte Gefahrenlagen“12
5
6 7
8
9
10
11 12
http://www.ftd.de/politik/deutschland/373601.html?mode=print, eingesehen am 26.06.2008. Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) vom 27.04.1998 (BGBl. I S. 786). „Ganzheitlich“ meint hier holistisch, also alle wesentlichen Risiken betreffend. Vgl. u. a. MiFiD (2004), Basler Ausschuss für Bankenaufsicht (2004), Solvabilitätsverordnung (SolvV) vom 14. Dezember 2006 (BGBl. I S. 2926). Beispielhaft sei hier der „Berliner Bankenskandal“ genannt, vgl. http://de. wikipedia.org/wiki/Berliner_Bankenskandal, eingesehen am 26.06.2008, und auch der Bericht des Untersuchungsausschusses des Abgeordnetenhauses (Untersuchungsausschuss 2006). Fand als „German Angst“ auch als Germanismus Eingang speziell in den angelsächsischen Sprachraum; zur Orientierung: http://de.wikipedia.org/ wiki/German_Angst, eingesehen am 17.04.2008. Gründlich geordnet und neu gefasst für den Gegenstand werden die Begrifflichkeiten Unsicherheit, Risiko und Chance bei Budäus u. Hilgers, Kapitel II.1. in diesem Buch. Sunstein (2007). Kaube (2007).
I.1 Zum Stand in der Praxis und vom Sinn eines Risikomanagements
3
legitimiert sehen. „Und zwar zu Vorgriffen, die sich unabhängig machen von Kausalitätsnachweisen; oft genügt der plausible Verdacht.“13 Die Wirkung in der Öffentlichkeit ist eine „Angst als Flächenbrand“14, zumal uns das Denken in Wahrscheinlichkeiten oft schwer fällt15. Dies gilt insbesondere, wenn sehr kleine Wahrscheinlichkeiten gefragt sind. Besser lassen sich die Größenordnungen der Schäden einschätzen. Es fehlt jedoch vielfach die realistische Abwägung von Kosten und Nutzen eines bestimmten Risikoverhaltens.16 Dabei können fürsorgende Elemente, wie im Konzept des „Wohlfahrtsstaates“17 im Vordergrund stehen oder Elemente der Gefahrenabwehr. Eine Schwerpunktverschiebung von Ersterem zu Zweitem führt der prominente Soziologe Ulrich Beck mit seinen Veröffentlichungen „Risikogesellschaft. Auf dem Weg in eine andere Moderne“18, im Jahr 1986 und mit „Weltrisikogesellschaft. Auf der Suche nach der verlorenen Sicherheit“19 im Jahr 2007 durch. In 1986 standen die Ansprüche der (anderen)20 Moderne21 an das Individuum im Vordergrund. Der Staat hatte dabei Rahmenbedingungen und Korrektive zu stellen.22 Davon betroffen sind durchaus auch ökologische Fragen, aber das Spannungsfeld Individuum und Gesellschaft bil13 14 15 16
17
18 19 20
21
22
Kaube (2007). Sunstein (2007), S. 134. Vgl. z. B. v. Randow (1992) oder Krämer (1996) oder Klein (2004). Man kann durchaus skeptisch gegenüber der Gentechnik sein. Die sambische Regierung war es 2002 auch, als die amerikanische Regierung ihr angesichts einer drohenden Hungersnot im Land Tausende Tonnen Getreide anbot. „Diese wies das Getreide allerdings zurück, weil es wahrscheinlich einige gentechnisch veränderte Körner enthielt“ [Sunstein (2007), S. 51]. Nach Berechnungen der Food and Agriculture Organization der Vereinigten Nationen setzte dieses Verhalten 2,9 Mio. Menschen dem Risiko des Verhungerns aus. Das Verhalten der sambischen Regierung war aber aus ihrer Sicht durchaus nicht irrational; sie begründete es mit dem Vorsorgeprinzip: sie fürchtete die „Kontaminierung“ von späteren Getreideexporten in die europäische Union [vgl. Sunstein (2007), S. 51]. Begriffserklärung: http://de.wikipedia.org/wiki/Wohlfahrtsstaat, eingesehen am 17.04.2008. Beck (1986). Beck (2007). „Dem liegt die Einschätzung zugrunde, dass wir Augenzeugen – Subjekt und Objekt – eines Bruches innerhalb der Modernen sind, die sich aus den Konturen der klassischen Industriegesellschaft herauslöst und eine neue Gestalt – die hier so genannte (industrielle) `Risikogesellschaft´ ausprägt.“ [Beck (1986), S.13]. Im Sinne der soziologischen Moderne, hierzu http://de.wikipedia.org/wiki/ Moderne, speziell Unterpunkt „Soziologie“, eingesehen am 19.04.2008. Zu denen er immer weniger in der Lage ist, siehe Beck (1986), S. 306.
4
Frank Scholz, Andreas Schuler, Hans-Peter Schwintowski
det den Schwerpunkt des Werkes.23 Anders wird die Gefahrenlage 2007 eingeschätzt, wo der Handlungsrahmen Nationalstaat weitgehend verloren geht24 und fast alarmistisch25 nur noch gewarnt wird. Terrorismus, Finanzkrise, Humangenetik, Klimakatastrophe und einiges mehr „verdrängen“ die Probleme aus den Veränderungen von wirtschaftlichen und soziologischen Prozessen. 1986 war der Nationalstaat aufgerufen und gleichzeitig gefährdet als Subjekt.26 2007 geht es um die ganze Welt.27 Natürlich ist vieles im 21. Jahrhundert sehr ernst zu nehmen, dabei ist die Klimasituation und die Bedrohung durch den Terrorismus sehr in den öffentlichen Fokus gerückt, ebenso bei Beck im Jahre 2007. „Recht hat er“ könnte man einerseits argumentieren, andererseits aber barg das 20. Jahrhundert für viele Menschen prominente Gefahren und kostete viele gewaltbedingt das Leben (der „Staat“ war vielfach gerade im 20. Jahrhundert die eigentliche Bedrohung:28 industrielle Massenvernichtung 1933-45, Sta23
24
25
26 27
28
Die neue Erfahrung Tschernobyl leitet das Buch 1986 ein, ausführlich werden aber „Individualisierung sozialer Ungleichheit“ und die „Enttraditionalisierung der industriegesellschaftlichen Lebensformen“ – Geschlechterrollen, Familie, Ausbildung, Erwerbsarbeit – und die Reichweite von Politik diskutiert. Siehe Beck (1986), S. 5f und S. 121ff. Sennett formulierte dies beispielsweise ähnlich: „“Die neue ökonomische Ordnung höhlt das Selbstwertgefühl nicht nur auf dem Markt aus, sie untergräbt auch die Institutionen, die die Menschen traditionell vor dem Markt schützen.“ [Sennett (1996)]. In seinem Buch „Der flexible Mensch“ findet sich ein ganzes Kapitel über „Risiko“ [Sennett (2000), S. 99ff.], in welchem er auch Beck zustimmend zitiert [Sennett (2000), S. 105]. Die Beck´sche Zuspitzung (siehe Fußnote 25) geht er nicht mit: „Dennoch fordert ein solches (…ein Reichtum, der eng mit der Zerschlagung staatlicher Strukturen und bürokratischer Unternehmensverwaltungen zusammenhing…) Wachstum einen hohen Preis, und zwar eine wachsende ökonomische Ungleichheit und zunehmende soziale Instabilität.“ [Sennett (2005)]. Nicht mehr und auch nicht weniger. Zum Verfall von Nationalstaaten und den Auswirkungen eines Verlustes des staatlichen Gewaltmonopols vgl. auch Eppler (2002). „Das Restrisiko des Buches … suchte Beck mit einem Stil abzufangen, welcher lichterloh brennend darauf bedacht ist, Aufmerksamkeit zu erheischen.“ [Möllers (2007)]. Man wünscht sich etwas wie „Ubik“; „Eine Art Mittel, das dem zunehmenden Verfall der Welt entgegenwirkt“ [Dick (2003), S. 2]. Z. B. Beck (1986), S. 300ff. „Zuviel ist geschehen, der Lernprozeß im Umgang mit globalen Risiken ist einfach zu gigantisch. So ist ein neues Buch entstanden.“ [Beck (2007), S. 9]. „In den meisten Fällen ist es denn auch der Staat selbst, der die Gewalt durch seine Ordnungskräfte oder über mehr oder minder geheime Gruppen (kriminelle Gruppen und Ad-hoc-Milizen) initiiert… Die Funktion des Staates
I.1 Zum Stand in der Praxis und vom Sinn eines Risikomanagements
5
linsche Gulags, China unter Mao Tse-tung). Selbst die lange Friedenssituation – zumindest in Europa nach 1945 – war gekennzeichnet durch das Risikopotential eines massiven atomaren Overkills, der nur durch die spieltheoretischen Gleichgewichtsituationen (genauer loose loose bzw. im Extremfall Brinkmanship29) sich im Nachhinein als sehr stabil erwies. Ein anderes Beispiel für die erheblichen Risiken vergangener Jahrhunderte sind die Pestepidemien30, die im 14. Jahrhundert wahrscheinlich 20 bis 25 Mio. Menschen, damals ein Drittel der Bevölkerung, hinwegrafften.31 Unabhängig von dieser relativierenden Betrachtung, sind die Risikound Schadenspotenziale im 21. Jahrhundert durchaus teilweise von globaler Dimension und sehr ernst zu nehmen. Es wird aus der geschichtlichen Betrachtung32 allerdings deutlich, dass das tatsächliche Risiko schwankend ist und sich nicht zwingend – auch in der Tendenz nicht zwangsläufig – nur von einem niedrigeren auf ein höheres Niveau entwickelt. Es gibt im Zeitenlauf immer neue, von ihrer Natur singuläre Herausforderungen, so dass auch immer wieder etwas gründlich schief gehen kann. Wir plädieren unbedingt dafür die tatsächlichen Risiken weder groß noch klein zu reden, sondern sie möglichst objektiv zu analysieren, sie wo möglich zu quantifizieren um sich den Herausforderungen dann angemessen aktiv stellen zu können und sich dabei als Subjekt und nicht als Objekt zu begreifen. Aus zahlreichen Branchen gibt es hierfür bewährte und vielfach praktizierte, prozessorientierte Konzepte33, zu deren Umsetzung eine Vielzahl mathematisch-statistischer Quantifizierungsverfahren entwickelt wurde, die zwar nicht immer eins zu eins auf die Öffentliche Hand übertragen werden können, die jedoch ein fundiertes Grundwerkzeug für diese darstellen.34
29
30
31
32 33
34
besteht im Prinzip darin, seine Bürger zu schützen… In den hier untersuchten Fällen ist der Staat aber nicht mehr der Garant aller Bürger. Er wird selbst zum Mörder…“ [Sémelin (2007), S. 94]. Für eine erste Einführung in die Spieltheorie siehe z. B. Dixit u. Nalebuff (1997), bezüglich der nuklearen Abschreckung bzw. Brinkmanship ebd. S. 125ff. bzw. S. 199ff. Mutmaßlich, vielleicht war es auch ein hämorrhagisches Fieber, siehe http://de. wikipedia.org/wiki/Schwarzer_Tod, eingesehen am 19.05.2008. http://de.wikipedia.org/wiki/Pest#Der_.E2.80.9ESchwarze_Tod.E2.80.9C_E2.8 0.93_die_mittelalterlichen_Pestepidemien, eingesehen 19.04.2008. Vgl. z. B. Bernstein (1997). In der Literatur zumeist als Enterprise Risk Management (ERM) bezeichneter, holistischer, d. h. alle Risiken umfassender Risikomanagementprozess. Für einen Überblick über Vorgehensweise und Verfahren in der Energiewirtschaft siehe z. B. Scholz u. Schuler (2006) und Lomitschka u. Schulten, Kapitel IV.2 in diesem Buch.
6
Frank Scholz, Andreas Schuler, Hans-Peter Schwintowski
I.2
Gliederung des Buches
Frank Scholz, Andreas Schuler, Hans-Peter Schwintowski Neben dieser Einführung (Teil I des Buches) und einer kurzen Schlussbetrachtung (Teil V) umfasst dieses Buch drei Hauptgliederungspunkte: • Eine grundsätzliche, definitorische und inhaltliche Einordnung der Thematik „Risikomanagement der Öffentlichen Hand“, auch unter Beleuchtung der internationalen Sicht, erfolgt im Teil II dieses Buches. • In Teil III („Gesetzlicher Rahmen für das Risikomanagement der Öffentlichen Hand“) werden die rechtlichen Voraussetzungen des Risikomanagements der Öffentlichen Hand und die Besonderheiten des regulatorischen Umfelds bzw. die spezifischen Usancen in der Öffentlichen Hand – auch im Vergleich zur Privatwirtschaft – beleuchtet. • In Teil IV (Praxisbeispiele des Risikomanagements der öffentlichen Hand) wird schließlich das Risikomanagement in Einrichtungen der Öffentlichen Hand bzw. von Unternehmen, die mit Versorgungsaufgaben der öffentlichen Hand betraut sind, beispielgebend und praxisnah dargestellt. Einordung des Risikomanagments der Öffentlichen Hand
In ihrem Beitrag für dieses Buch ordnen und systematisieren Budäus und Hilgers die Begrifflichkeit und die inhaltlichen Strukturen öffentlicher Risiken (Kapitel II.1). In der öffentlichen Sicht ist der „Staat“ in allen seinen Untergliederungen der Ansprechpartner für die Ängste, die notwendigen Problemlösungen und die Gefahrenabwehr. Der deutsche Gesetzesgeber35 hat mehrfach in der Vergangenheit36 die im privaten Eigentum stehenden Unternehmen verpflichtet, ein wertsicherndes Risikomanagementsystem zu implementieren und einen wiederkehrenden Risikomanagementprozess durchzuführen. Dies wurde für not-
35
36
Natürlich ist dies auch außerhalb Deutschlands ein Thema von hoher Beachtung. Speziell in der angelsächsischen Welt (vgl. den Beitrag von Offerhaus, Kapitel II.2 und Schütz, Kapitel II.3 in diesem Buch). Diese Aktivitäten vermittelten auch immer deutschen Stellen Motivationen für eigenes Handeln („Wettbewerb der Kapitalmärkte“). Bekannteste: Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG). Bilanzrechtsmodernisierungsgesetz (BilMoG).
I.2 Gliederung des Buches
7
wendig erachtet aufgrund einiger größerer Unternehmenszusammenbrüche37. Allerdings ist das Wirken der öffentlichen Hand im selben Zeitraum wohl kaum mit weniger wirtschaftlichen Desastersituationen ausgezeichnet.38 So wäre es nahe liegend gewesen, wenn sich die Verantwortlichen der öffentlichen Hand und auch die Politik intensive Gedanken über die Risiken und die notwendige Risikobeherrschung gemacht hätten, um die aus diesen Situationen resultierenden Herausforderungen anzunehmen. Aktuelle Ereignisse stützen diese Einschätzung noch.39 Der Staat (bzw. genauer die Legislative) diagnostiziert die Notwendigkeit den Unternehmen minimale Standards des Risikomanagements vorzuschreiben, um das System „Wirtschaft“ zu schützen und intakt zu halten.40 Dagegen sind viele staatliche Aufgaben noch viel elementarer für ein funktionierendes Wirtschaftsleben (z. B. Sicherheit oder Bildung). Wie kommt also vor diesem Hintergrund eigentlich der weitgehend blinde Fleck, quasi das unterbelichtete Handlungsfeld „Risikomanagement der öffentlichen Hand“ zustande? Ansatzpunkt für Erklärungen könnte die vielfach beobachtbare kurzfristige Ausrichtung politischen Handelns sein, d. h. die Folgen einer falschen oder unterlassenen Handlung treffen schon aus zeitlichen Gründen eher selten den Entscheidungsträger (so: Denken in Wahlzyklen, Fesselung in der Gegenwart durch die Kameralistik, das Denken in Kategorien der Selbstversicherung41, Denken in Analogie zum „Lender of Last Resort“42). Dies ist aber kein nur deutsches Problem. Das angesehene amerikanische „Risk Management Magazine“43 titelt in seinem Hauptartikel in der Oktober-Ausgabe 2007 “If ERM[44] Is So Good, Why Isn´t the Goverment
37
38 39 40
41
42 43
44
Eine Auswahl: Vgl. Fusaro u. Miller (2002), Erben (2003), Culp (2003) und Nicholls (2003), S. 527ff. Siehe Fußnote 4. Siehe Fußnote 4 und Fußnote 8. Dabei ist es in diesem Zusammenhang im Einzelnen nicht wichtig, ob hier mit „Anlegerschutz“ oder systemisch argumentiert wird. Zweifel und Eisen (2003), S. 246: „Der Risikoausgleich im Kollektiv durch das Gesetz der großen Zahl gilt als Produktionsgesetz der Versicherung“. Dies gilt für den horizontalen und den vertikalen Risikoausgleich (über das Versicherungskollektiv in einem Berechnungszeitraum und auch über mehrere Berechnungszeiträume). http://de.wikipedia.org/wiki/Lender_of_last_resort, eingesehen am 29.04.2008. Herausgegeben von der Risk and Insurance Society, Inc. (RIMS), http://www.rims.org, eingesehen am 11.07.2008. ERM = Enterprise Risk Management. “Enterprise” wird hier im Sinne die ganze Organisationseinheit bzw. das „Vorhaben“ betreffende verstanden,
8
Frank Scholz, Andreas Schuler, Hans-Peter Schwintowski
Using It?”45 Der Autor – Jeff Marshall46 – gibt klare Gründe an: “In large part, it is the nature of the beast (government being the beast…)”.47 • “1. …governments are required to balance their budgets each year”48. Da ist er wieder, der sehr kurzfristige Zeithorizont staatlichen Handelns, obwohl es eigentlich genau umgekehrt sein müsste. • “2. Government risk programs are either too remote from the ‘seat of power’ or too decentralized.”49 Gemeint ist hier natürlich die bundesstaatliche Orientierung der USA, aber Föderalismus als Gliederungsprinzip trifft auf die Bundesrepublik ebenso zu.50 • “3. Government too often lacks horizontal coordination….there is the lack of cross-government coordination arising from a factionalized government”51. • “4. …decision making becomes election-driven instead of governmentdriven. In other words, many decisions are based on concerns of the next election instead of the next generation.”52 Sicherlich kein rein USamerikanisches Problem. • “5. Government believe that they can eliminate risk by legislative fiat.”53 Dies scheint uns kein Spezifikum für das Risikomanagementregelwerk für die öffentliche Hand zu sein. Einen Überblick über die angelsächsischen Ansätze mit reichhaltigen Quellenverweisen für den Praktiker (speziell aus dem Internet) gibt Offerhaus (Kapitel II.2). Trotzdem ist man risikomäßig nicht verloren, wenn man föderal verfasst ist. Die Schweizer zeigen, wie man in der Balance von ausgeprägtem Föderalismus, einer zentralstaatlichen Lösung (Durchsetzung der Doppik zum 01.01.2007 auch auf Bundesebene nach dem International Public Sec-
45 46
47 48 49 50
51 52 53
gemäß http://dict.leo.org/ende?lp=ende&p=wlqAU.&search=Vorhaben, eingesehen am 17.04.2008. Marshall (2007), S. 14–20. Jeff Marshall ist “director of risk management for the Philadelphia School District” [Marshall (2007), S. 20]. Marshall (2007), S. 16. Marshall (2007), S. 16. Marshall (2007), S. 18. Eine Überblicksdarstellung zu Blockadepolitiken des Bundesrates nicht nur während der Rot-Grünen Koalition bietet: http://www.das-parlament.de/2004 /50-51/Beilage/004.html, eingesehen am 12.06.2008. Marshall (2007), S. 20. Marshall (2007), S. 20. Marshall (2007), S. 20.
I.2 Gliederung des Buches
9
tor Accounting Standards/ IPSAS54) und Subsidiarität einiges bewegen kann. Im Beitrag von Schütz (Kapitel II.3) werden die Spezifika des Risikomanagements der Öffentlichen Hand der Schweiz herausgearbeitet. Nach der Darstellung des internationalen Standes zur Diskussion über Risikomanagement in der Öffentlichen Hand gibt schließlich der Beitrag von Birkholz (Kapitel II.4) einen konkreten Überblick über die Situation in Deutschen Gemeinden. Insbesondere werden die einzelnen konkreten Elemente eines kommunalen Risikomanagementsystems dargestellt. Auf dieser Grundlage werden aber noch Entwicklungs- und Forschungsbedarf festgestellt. Dabei sollte die besondere Situation des öffentlichen Sektors Berücksichtigung finden. Generell ist das ausschließliche Denken in Kategorien wie Risiko und Gefahrenabwehr verkürzend und lässt den Zusammenhang/die Verknüpfung von Risiko und Chancen außer Acht. In der akademischen Diskussion55 ist dies durchaus präsent. Auch entwickeln zunehmend Unternehmen Prozeduren, bei denen nicht nur die Downside berücksichtigt wird, sondern auch eine mögliche Upside56 (idealerweise unter Nennung eines Konfidenzniveaus). Es geht auch um die Optimierung von Ressourcennutzungen/eines Portfolios57. Der Zweck eines Risikomanagementsystems bzw. seine Zielstellung ist der bewusste und rationale Umgang mit Risiken (und eigentlich auch Chancen, wie oben dargelegt). In Zeiten knapper Ressourcen (die aber ei54 55
56 57
Siehe http://www.ipsas.de, eingesehen am 08.07.2008. Vgl. z. B. Lück (2001), S. 13 u. S. 230. Hier erfolgt der Einbezug von Chance als „Risiko im weiteren Sinn“ in die Risikobetrachtung, d. h. Einbezug des möglichen Eintritts einer Gewinnsituation. Konkret ausgearbeitet als Checkliste für Chancen und Risiken ist dieser Gedanke bei Lück (2001), S. 41. Für den Praktiker vgl. Romeike u. Finke (2003). Die Verknüpfung von einzugehendem Risiko und Ertrag wird schon bei Markowitz (1952), vgl. a. Markowitz (1959), thematisiert. „Der erfolgreiche Kaufmann weiß, was er tut, geht überschaubare Wagnisse ein und pflegt seine Möglichkeiten. Chancen und Risiken treten gleichzeitig auf, sind aber nicht notwendigerweise symmetrisch. Attraktiv sind asymmetrische Chancen-RisikoProfile zugunsten der Chancen. Besonders unattraktiv sind jene asymmetrischen Profile, die nach der Risikoseite verschoben sind. Hier liegt eine Kernaufgabe zur Bewirtschaftung von Portfolien: die Chancen-/ Risikostruktur transparent machen und die Portfolien dann ausgewogen zu gestalten (Risiken absichern, die Chancen zu sichern, die man wahrnehmen will und von der Risikotragfähigkeit auch fähig ist)“ [Scholz u. Schuler (2006), S. 430]. Hier wird Risikomanagement nicht nur als Überwachungsaufgabe formuliert, sondern auch als Basis geschäftspolitischer Abwägungen und Entscheidungen (eben als Risiko- und Chancen-Management).
10
Frank Scholz, Andreas Schuler, Hans-Peter Schwintowski
gentlich immer sind58) – aus Berliner Sicht wird dies von Koch und Madre sehr konkret in Kapitel II.5 dargestellt – und zunehmendem Widerstand der Bürger gegen die Erhöhung der Staatsquote, ist dieses selbstverständlich für die Bürgerschaft, auch zur Legitimation von staatlichem Handeln. Auch die zunehmende Nutzung der professionellen Möglichkeiten von Risikosteuerung wird in diesem Beitrag angemahnt. Es ist gleich mit welchen ordnungspolitischen Rahmenvorstellungen die verschiedenen Bürgergruppen an staatliches Handeln herangehen, die Ansprüche der Bürger an die Optimierung von Ressourcennutzungen und an Gefahrenabwehr sind hoch. Ob idealtypisch nun ein minimalintensiver Nachtwächterstaat59 gefordert wird oder ein fürsorgender Zentralismus60, es sollte eigentlich ein breiter Konsens auf die Ziele des Risikomanagements im Rahmen staatlichen Handelns existieren. Beide idealtypischen Haltungen müssten eigentlich dazu führen, dass sich das Risikoverhalten der öffentlichen Hand stärker professionalisiert. Ansätze, warum sich dies bisher noch nicht breit durchgesetzt hat (speziell die kurzfristige Orientierung der Politik61), wurde weiter oben angesprochen. Gesetzlicher Rahmen für das Risikomanagement der Öffentlichen Hand
Den Stand des gesetzlichen Rahmens für das Risikomanagement im öffentlichen Recht und die rechtlichen Rahmenbedingungen für öffentliche Unternehmen in Deutschland stellt Schwintowski in seinen beiden Überblicksdarstellungen (Kapitel III.1 und Kapitel III.2) dar. Rabenhorst schildert die gesetzlichen Aspekte und beleuchtet die einschlägigen Rechts58
59
60
61
Dies ist der Ausgangspunkt der Wissenschaftsdisziplin, „Volkswirtschaftslehre … basiert auf der Knappheit von Ressourcen (Güter und Produktionsfaktoren), …“. Aus: http://de.wikipedia.org/wiki/Volkswirtschaftslehre, eingesehen am 24.06.2008. Wenn der Staat den Bürger schon mit Steuererhebungen belästigt, so sollen die eingeforderten Mittel für den jeweiligen Zweck möglichst minimiert werden und optimal eingesetzt werden. Der angesteuerte Zweck soll hier zielgerichtet herbeigeführt werden und die Risiken möglichst gänzlich ausgeschlossen werden. „Die Grünen“ als real existierende Partei haben den mit ihnen konkurrierenden Parteien quasi aufgezwungen, sich verstärkt mit Umweltfragen auseinanderzusetzen. Vielleicht sollte man eine Risikomanagementpartei gründen. Gut denkbar ist, dass eine Partei diesen Argumentationsfaden aufnimmt und so stärker positives Profil bei den Bürgern gewinnt. Im Visier könnte dabei eigentlich eine sehr interessante Klientel sein: in der Mitte der Gesellschaft stehend, längerfristig orientiert und rationalen Diskursen aufgeschlossen.
I.2 Gliederung des Buches
11
normen und Prüfungsstandards aus der Praxis eines erfahrenen Wirtschaftsprüfers (Kapitel III.3). Wie nun könnte u. E. eine Entwicklung hin zu einem staatlichen RisikoChancenmanagement konkret aussehen? Ein notwendiger, aber noch nicht hinreichender Grund dürfte die weitreichende Ersetzung der Kameralistik durch die Doppik sein. Nix zeigt hierzu die Unterschiede in der Risikoverarbeitung zwischen Kameralistik und Doppik auf (Kapitel III.4). Zweck eines solchen Übergangs ist eine periodengerechte Erfolgsermittlung und eine stärkere Ausrichtung an der tatsächlichen Wertentstehung. Durch diesen Schritt würde eine stärkere Transparenz in die Auswirkungen des staatlichen Agierens kommen.62 Praxisbeispiele für Risikomanagement der Öffentlichen Hand
Letztendlich gibt es Grund zur Hoffnung, dass es vorangeht: Bei unseren Recherchen stellten wir fest, dass es durchaus öffentliche Unternehmen gibt, die sich den Herausforderungen stellen und Risikomanagement leben. Einige, aus – wie wir meinen – wichtigen Betätigungsfeldern der öffentlichen Hand, kommen im Praxisteil dieses Buches zu Wort. Die Gesellschaft für Entwicklung, Beschaffung und Betrieb mbH (g.e.b.b.) nimmt im Modernisierungsprozess der Bundeswehr eine zentrale Position ein. Brüning schildert in Kapitel IV.1 das dafür entwickelte Risikomanagementsystem und geht speziell auf die interessante Fragestellung der Risikoverteilung bei Kooperationen mit der Wirtschaft bei ServiceAufgaben ein. Er stellt fest, dass solche Kooperationen bis hin zu einer völligen Entlastung der Streitkräfte von Aufgabenfeldern, die der private Sektor günstiger erbringen kann, führen kann. Die Erfahrungen der Stadtwerkeallianz der MVV stellen Lomitschka und Schulten in Kapitel IV.2 dar. Besonders eingegangen wird auf die verschiedenen Phasen des Aufbaus eines Risikomanagementsystems, welche man auch als Reifungsprozess zu einem komplexeren System verstehen kann. Ein solches komplexeres System kann dann den Shareholder Value schützen und stärken. Schrapel und Breier von den Berliner Wasserbetrieben fügen in ihrem Beitrag (Kapitel IV.3) ein weiteres interessantes Element hinzu: die Integration der Risikomanagementaktivitäten in die Balanced Scorecard des Unternehmens. Lücken von den Berliner Verkehrsbetrieben gibt in Kapitel IV.4 einen Einblick, welche Aspekte konkret bei einem Risikomanagementprozess eines Dienstleisters im Bereich des öffentlichen Personennahverkehrs zu 62
Ausführlich hierzu auch: Fudalla u. Wöste (2008).
12
Frank Scholz, Andreas Schuler, Hans-Peter Schwintowski
beachten sind. Dem zugrunde liegen viele Erfahrungen bei dem Vorantreiben von komplexen Neubauvorhaben und mehr noch die sehr umfangreichen Instandhaltungs- und Rekonstruktionsarbeiten am Berliner U-Bahnnetz unter fortlaufendem Betrieb. Bauernfeind und Kramer zeigen in ihrem Beitrag auf, wie bei einem öffentlichen Unternehmen der Abfallentsorgung – dem Zweckverband Abfallwirtschaft Westsachsen – der Aufbau eines Risikomanagementprozesses systematisch vorangetrieben wurde (Kapitel IV.5). In den Medien wird viel und meist nicht nur kritisch, sondern häufig auch negativ über das Gesundheitssystem – und hier teilweise auch über die Krankenhäuser – berichtet. Seefeldt und Mentzel von der Vivantes Netzwerk für Gesundheit GmbH in Berlin weisen nach, dass auch in diesem Bereich Unternehmen ihre Risikomanagementaufgabenstellungen professionell angehen (Kapitel IV.6).
I.3
Fazit
Frank Scholz, Andreas Schuler, Hans-Peter Schwintowski Die von uns für dieses Buch ausgewählten positiven Praxisbeispiele sind nur „Eisbergspitzen“. Sie können als Beleg dafür gelten, dass systematisches Risikomanagement in der Praxis – in den sehr unterschiedlichen Aktionsfeldern – der öffentlichen Hand durchaus durchführbar ist. Gefordert ist die Politik, mehr Wert auf die Gestaltung von Gesetzen und auf die tatsächliche und voll inhaltliche Durchführung der einschlägigen Gesetze und Verordnungen zu legen. Gefordert sind auch die Bürger, mehr konkrete Anforderungen an den Umgang der öffentlichen Hand mit Risiken zu stellen.63 Dies kommt den öffentlichen Haushalten zugute und stärkt das Niveau des Lebensstandards der Bürger nicht nur im Sinne der Gefahrenabwehr, sondern auch der Nachhaltigkeit. Gefordert sind auch die Unternehmensorgane der Wirtschaftseinheiten der öffentlichen Hand – diese indem man stärker vernetzt, um den Erfahrungsaustausch über Risikothemen zu sichern und Beispiellernen zu ermöglichen. In der Wissenschaft – und nun kommen wir wieder auf den ersten Satz dieses Vorwortes zurück – muss mehr geschehen. Es gibt wenig und es
63
In den letzten Jahren ist in der Bundesrepublik diesbezüglich einiges passiert. Eine Vielzahl von Bürgerinitiativen nahm sich zumeist Ein-Punkt-Risikothemen an, wie z. B. Kernkraftwerke oder dem „Berliner Bankenskandal“ (vgl. Fußnote 8).
I.3 Fazit
13
passiert wenig, fast so als ob das Thema wenig hergäbe. Das ist völlig falsch, wie dargelegt. Der Fortschritt ist bekanntlich keine Einbahnstrasse: in 2007 wurde der renommierte Arbeitsbereich Public Management an der Hamburger Universität aufgelöst. Unser Autor Prof. Budäus hatte die Altersgrenze erreicht und der Lehrstuhl wurde nicht wiederbesetzt. Für uns als Risikomanager hört sich das nach einer potentiell teuren Einsparung an. Die öffentliche Hand benötigt qualifizierte Mitarbeiter. In der Konkurrenz um die Besten kann sie nicht mit den Gehältern der Privatwirtschaft werben. Maßgeschneiderte und interessante Ausbildungsgänge und die Aussicht auf ein interessantes und zukunftsträchtiges Aufgabengebiet könnten ein Weg sein. Aber man soll nicht nur pessimistisch sein: Es entstehen auch vielversprechende Initiativen. Die Wirtschaftsprüfungsgesellschaft KPMG Deutsche Treuhand-Gesellschaft Aktiengesellschaft gründete 2005 das Institut für den öffentlichen Sektor e.V.64 Und es gibt jetzt dieses Buch.
I.4
Literatur- und Quellenverzeichnis
BaFin (2005) Mindestanforderungen an das Risikomanagement. Rundschreiben 18/2005 und Rundschreiben 5/2007 (BA). BaFin. Bonn Frankfurt Basler Ausschuss für Bankenaufsicht (2004) Internationale Konvergenz der Eigenkapitalmessung und der Eigenkapitalanforderungen. Bank f. Internationalen Zahlungsausgleich. Basel Beck U (1986) Risikogesellschaft. Suhrkamp. Frankfurt am Main Beck U (2007) Weltrisikogesellschaft. Suhrkamp. Frankfurt am Main Bernstein PL (1997) Wider die Götter – Die Geschichte von Risiko und Risikomanagement von der Antike bis heute. Gerling. München 64
Zweck des Vereins: das „ Institut arbeitet für einen effizienten und effektiven öffentlichen Sektor und fördert die transparente Leitung und Kontrolle öffentlicher Unternehmen. Wir möchten Aufsichtsräte und Geschäftsleitungen öffentlicher Unternehmen sowie Entscheider in der Verwaltung bei ihren Aufgaben unterstützen. Das Institut will Politikern, Mitarbeitern der Verwaltung sowie Abgeordneten und Ratsmitgliedern aus Bund, Ländern und Gemeinden, die in öffentlichen Unternehmen als Aufsichts- und Verwaltungsräte vertreten sind, ein Forum zum Meinungsaustausch und zur Diskussion bieten. Durch eigene Forschungs- und Publikationstätigkeit auf den Gebieten Public Management und Public Corporate Governance trägt das Institut zur Weiterentwicklung von Modernisierungskonzepten bei.“ Vgl. http://www.publicgovernance.de/, eingesehen am 13.06.2008.
14
Frank Scholz, Andreas Schuler, Hans-Peter Schwintowski
Bilanzrechtsmodernisierungsgesetz (BilMoG) am 21.05.2008 von der Bundesregierung beschlossen; noch im Gesetzgebungsverfahren Culp (2003) Metallgesellschaft. In: Field (Hrsg.) Modern Risk Management. A History. Risk Books. London Dick PK (2003) Ubik. Heyne. München Dixit AK, Nalebuff BJ (1997) Spieltheorie für Einsteiger. Strategisches Knowhow für Gewinner. Schäffer-Poeschel. Stuttgart Eppler E (2002) Vom Gewaltmonopol zum Gewaltmarkt? Suhrkamp. Frankfurt am Main Erben (2003) Analyse ausgewählter Unternehmenskrisen. Swissair, Enron und KirchGruppe. In: Romeike F, Finke R (Hrsg.) Erfolgsfaktor Risiko-Management. Chance für Industrie und Handel. Gabler. Wiesbaden Fudalla M, Wöste C (2008) Doppik schlägt Kameralistik. Fragen und Antworten zum doppischen Haushalts- und Rechungswesen. 5. Aufl. KPMG. Köln Fusaro PC, Miller RM (2002) What Went Wrong at Enron. Everyone’s Guide to the Largest Bankruptcy in U.S. History. Wiley. Hoboken New Jersey Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) vom 27.04.1998 (BGBl. I S 786) Kaube J (2007) Logik der Angst. Cass Sunstein erklärt, warum wir uns weniger Sorgen machen sollten. In: FAZ vom 21.03.2007 (68): L15 Klein (2004) Alles Zufall. Rowohlt. Reinbeck Krämer (1996) Denkste! Trugschlüsse aus der Welt des Zufalls und der Zahlen. Piper. Frankfurt New York Lück W (2001) Risikomanagementsystem und Überwachungssystem. 2. Aufl. TU München. München Markowitz HM (1952) Portfolio Selection. In: The Journal of Finance 7 (1) 1952: 77 – 91 Markowitz HM (1959) Portfolio Selection. Efficient Diversification of Investments. Wiley. New York Marshall J (2007) If ERM Is So Good, Why Isn’t Government Using It? In: Risk Management Magazine, Oct 2007 MiFiD (2004) Richtlinie 2004/39/EG des Europäischen Parlaments und des Rates vom 21.04.2004 über Märkte für Finanzinstrumente, zur Änderung der Richtlinien 85/611/EWG und 93/6/EWG des Rates und der Richtlinie 2000/12/EG des Europäischen Parlaments und des Rates und zur Aufhebung der Richtlinie 93/22/EWG des Rates Möllers C (2007) Vielleicht sähe man klarer, wenn es nicht überall lichterloh brennen würde. In: FAZ vom 04.06.2007 (127): 38 Nicholls M (2003) Singapore Sting – Barings. In: Field (Hrsg.) Modern Risk Management. A History. Risk Books. London v. Randow G (1992) Das Ziegenproblem. Denken in Wahrscheinlichkeiten. Rowohlt. Reinbeck Romeike F, Finke R (2003) Erfolgsfaktor Risiko-Management. Chance für Industrie und Handel. Wiesbaden
I.4 Literatur- und Quellenverzeichnis
15
Scholz F, Schuler A (2006) Formen des Risikomanagements im Energiehandel. In: Schwintowski HP (Hrsg.) Handbuch Energiehandel. Schmidt. Berlin, S 417 – 518 Sémelin J (2007) Säubern und Vernichten. Die Politik der Massaker und Völkermorde. Hamburger Edition. Hamburg Sennett R (1996) Etwas ist faul in der Stadt. In: Die Zeit vom 26.01.1996 (5): 50 Sennett R (2000) Der flexible Mensch. Die Kultur des neuen Kapitalismus. Siedler. München Sennett R (2005) Die Angst überflüssig zu sein. In: Die Zeit vom 19.05.2005: 54 Solvabilitätsverordnung vom 14.12.2006 (BGBl. I S. 2926), geändert durch Artikel 2a des Gesetzes vom 21.12.2007 (BGBl. I S. 3089), geändert durch Artikel 2a G v. 21.12.2007 (BGBl. I S. 3089) Sunstein CR (2007) Gesetze der Angst. Suhrkamp. Frankfurt am Main Untersuchungsausschuss (2006) Bericht des 1. Untersuchungsausschusses des Abgeordnetenhauses von Berlin -15. Wahlperiode-, Drucksache 15/4900 vom 05.05.2006 Zweifel P, Eisen R (2003) Versicherungsökonomie. 2. Aufl. Springer. Berlin Heidelberg
TEIL II: EINORDNUNG DES RISIKOMANAGEMENTS DER ÖFFENTLICHEN HAND II.1
Öffentliches Risikomanagement – zukünftige Herausforderungen an Staat und Verwaltung
Dietrich Budäus1 und Dennis Hilgers2
II.1.1 Begriffliche und inhaltliche Strukturierung öffentlicher Risiken II.1.1.1
Risikoverständnis und Risikobegriff
Die Auseinandersetzung mit Risiken hat historisch eine lange Tradition.3 Entsprechend wird das Phänomen Risiko in der Literatur – erst recht im alltäglichen Sprachgebrauch – sehr unterschiedlich interpretiert und analysiert. Dabei ist das, was mit dem Begriff Risiko erfasst und zum Gegenstand politischer Diskussionen und wissenschaftlicher Analyse gemacht wird, abhängig von der jeweiligen gesellschaftlichen Entwicklung, dem jeweiligen situativen Wertsystem und der „psychischen/physischen und ökonomischen Verfassung“ einer Gesellschaft. Entsprechend hat die Ent1
2
3
Prof. Dr. Dr. h.c. Dietrich Budäus Arbeitsbereich Public Management Renzelstr. 7, D-20146 Hamburg Dr. Dennis Hilgers Lehrstuhl für Betriebswirtschaftslehre mit Schwerpunkt Technologie- und Innovationsmanagement Templergraben 64, D-52062 Aachen Zur Geschichte von Risiko und Risikomanagement von der Antike bis zur Gegenwart vgl. Bernstein (1997).
18
Dietrich Budäus und Dennis Hilgers
wicklung von Wissenschaft und Technik, verbunden mit einer wachsenden gesellschaftlichen Arbeitsteilung und Spezialisierung, Einfluss auf die Entstehung und Bewertung neuer Risiken, Gefährdungen und Bedrohungen. Die Wirkungen von Innovationen sowie deren Beherrschbarkeit, die Eigendynamik von Wissenschaft und Technik, der Ehrgeiz des einzelnen Wissenschaftlers, die Bedeutung und der Einfluss von Religion und Emotionalität, der Bildungsstand der Bevölkerung, die Bedeutung von Medien u.a.m bringen eine für Gesellschaft und Individuum weitgehend zu bewältigende Komplexität und Verunsicherung mit sich, die schon für die Gegenwart und erst recht für zukünftige Entwicklungen gilt. Komplexität und Unvorhersehbarkeit zukünftiger Entwicklungstendenzen werden verstärkt durch wachsende, zunehmend weltweite Interdependenzen hoch spezialisierter arbeitsteilig organisierter Teilbereiche, durch Globalisierung und Verlust nationaler und lokaler „Geborgenheit“. Das Leben des Einzelnen ist vielschichtiger, unübersichtlicher, dynamischer, instabiler, aber auch chancenreicher und flexibler geworden, ein Sachverhalt, der die Einschätzung, die Auseinandersetzung und die Bewertung von Risiken beeinflusst haben dürfte. Die Beschäftigung zahlreicher Fachdisziplinen mit jeweils unterschiedlichen Sichtweisen auf das auf reale Phänomene ausgerichtete sprachliche Konstrukt „Risiko“ hat in der Literatur zu zahlreichen und vielschichtigen inhaltlichen Auffassungen über „Risiko“ geführt, ein Sachverhalt, der eher zur Vernebelung, denn zur Klärung beiträgt. „Sucht man nach Bestimmungen des Risikobegriffs, gerät man sofort in dichten Nebel und gewinnt den Eindruck, dass die Sicht nicht weiter reicht als bis zur eigenen Stoßstange.“4 Von daher erfordert der Zugang zu einem öffentlichen Risikomanagement zunächst eine begriffliche und inhaltliche Strukturierung, um dann einzelne grundlegende Risikokategorien herauszuarbeiten, die einem öffentlichen Risikomanagement zu unterwerfen sind.5 Sprachlich entstammt der Begriff mit hoher Wahrscheinlichkeit dem griechischen rhiza bzw. rhizikon für „Klippe“. Die daraus abstammende lateinische Übertragung resecum ist dann auch Ausdruck für das Umschiffen einer „Felsklippe“ und steht später mit dem italienischen risco/rischio für die Gefahr bei einer Meeresreise oder einer militärischen Unternehmung zu scheitern. Aus dieser Verwendung im italienischen Seeversicherungswesen findet der Begriff generell im 16. Jahrhundert seine Einbet-
4 5
Luhmann (1991), S. 15. Zur grundlegenden Auseinandersetzung mit dem Risikobegriff vgl. auch Luhmann (1991), S. 9ff.
II.1 Öffentliches Risikomanagement – zukünftige Herausforderungen
19
tung in die Alltagssprache der romanischen Sprachen zur Beschreibung einer Gefahr oder eines Wagnisses (lat. risicare – wagen).6 Generell lassen sich für den Begriff „Risiko“ in seinem Gebrauch zwei unterschiedliche Aspekte erkennen. Zum einen steht der Begriff Risiko unmittelbar im Zusammenhang mit einer aktiven Wahlentscheidung, ein bestimmtes Wagnis einzugehen. Das Wagnis mit seiner Eintrittswahrscheinlichkeit wird dann zum – kalkulierbaren – Risiko des Entscheidungsträgers. Risiko ist das Ergebnis von individuellem – oder auch organisatorischem – Verhalten. Es steht für das Pendant einer zu erschließenden Chance. Mit dieser Form des Risikos befassen sich dann auch umfassend die Entscheidungstheorien und damit die Wirtschaftswissenschaften im klassischen Sinn7. Zum anderen bezieht sich Risiko auf mögliche Gefahren und Gefährdungen, die für den Gefährdeten extern – etwa durch die Handlungen Dritter oder durch Naturereignisse – entstehen und für diesen oft den Charakter einer schicksalhaften Vorbestimmung haben. Diese Form von Risiko verlässt die kalkulierende, individuelle bzw. organisatorische Entscheidungsebene und erhält für den Einzelnen eine externe, soziale, gesellschaftliche Gefährdungsdimension. Mit den Folgen von Natur und/oder der Handlungen einzelner Personen, Gruppen und Gesellschaften als Ganzes sind subjektiv wahrgenommene oder objektiv gegebene Gefährdungspotenziale verbunden, die wiederum losgelöst von den Handlungsträgern völlig andere Personen, Gruppen bis hin zu ganzen Gesellschaften und sogar die gesamte Welt betreffen, bedrohen und gefährden. Hieraus resultiert dann auch, dass sich vor allem die Soziologie als Gesellschaftswissenschaft aufgefordert sieht, sich mit diesem Phänomen zu beschäftigen.8 Eine ganz entscheidende Rolle bei der Risikoanalyse spielt die gesellschaftliche Bewertung von Risiko, die dann auch die Erwartungen zum Umgang von Staat und Verwaltungen mit den unterschiedlichen Risiken prägt. Der oben skizzierte erste Aspekt des Risikobegriffs sieht Risiko als Wagnis und bezieht damit die Chance, also eine positive Wirkung, mit ein. Der zweite Aspekt, die gesellschaftliche Gefährdungsdimension, macht 6
7
8
Vgl. Gottschalk-Mazouz (2006), S. 502; Rammstedt (1992), S. 1045. Etymologisch umstritten ist hingegen die Rückführung auf das Arabische rizq für göttlich Gegebenes, Lebensunterhalt oder tägliches Brot, vgl. Hubig (1993), S. 93. Wirtschaftswissenschaften befassen sich allgemein mit dem (rationalen) Entscheiden/Wählen zwischen Handlungsalternativen aufgrund von Knappheitsbedingungen. Vgl. exemplarisch Beck (1986); Luhmann (1991); Luhmann (1993); Beck (2007); Renn et al. (2007).
20
Dietrich Budäus und Dennis Hilgers
Risiko als Ausrichtung auf Gefahr, Gefährdung, Bedrohung bis hin zur Katastrophe generell zu einer eigenständigen negativen Erscheinungsform. Das Eingehen und Produzieren von Risiken – in den Wirtschaftswissenschaften Z. B. im Rahmen der externen Effekte erfasst – wird damit zu einem generell nicht akzeptierbaren verantwortungslosen Handeln und dies, obwohl bestimmte Risiken sich gar nicht vermeiden lassen. So erschließen beispielsweise Automobilisierung und Individualverkehr einen hohen Nutzen etwa in Form von Mobilität, wirtschaftlichem Wachstum etc. Zugleich ist mit diesem Verkehrssystem ein hohes Gefährdungspotenzial verbunden, das sich u. a. in der jährlichen Zahl an Verkehrstoten konkretisiert. Obwohl es nach dem gesellschaftlichen Normensystem keine Verkehrstoten geben dürfte, werden diese letztlich von der Gesellschaft stillschweigend in Kauf genommen. Die „Harmonie“ zwischen negativer Risikobewertung und gesellschaftlicher Akzeptanz wird in diesem Fall dadurch gewährleistet, dass die überwiegenden Teile der Gesellschaft direkt und unmittelbar mit einem (subjektiven) individuellen Nutzen in die Produktion von Risiken eingebunden sind. Dort hingegen, wo dieser individuelle Nutzen nicht gegeben oder nicht unmittelbar spürbar ist bzw. nicht überwiegt oder aber auch durch weniger risikohafte Systeme/Technologien substituierbar geglaubt wird, tritt der negative Risikoaspekt in den Vordergrund und findet als Gefährdung seine (teilweise religionsartige) Ablehnung. Die Beschäftigung mit dem Problem der Inkaufnahme von Risiken als „Kosten“ für die Chance, einen Nutzen zu erzielen und damit die Frage etwa nach dem zulässigen Risikograd stellt eine besondere Herausforderung dar. In der ökonomischen Theorie steht der Risikobegriff in unmittelbarem Zusammenhang mit der betrieblichen Entscheidungssituation. Im Sinne einer ursachenbezogenen Risikodefinition, die die Ursache des Risikos resultierend aus unsicheren Zukunftssituationen in den Mittelpunkt stellt, beschreibt Knight im Jahre 1921 Risiko als eine „quantifizierbare und zugleich messbare Unsicherheit“ und legt damit den Grundstein für die Entscheidungstheorie.9 Risiko geht untrennbar mit einer Verlustgefahr einher, die objektiv messbar und charakterisierbar ist und sich vom Begriff der Ungewissheit dahingehend abgrenzt, als dass Ungewissheit durch Unklarheit über die Wahrscheinlichkeit des Eintritts eines Ereignisses bestimmt ist. Knights Risikobegriff versucht damit die Informationsstruktur zum Zeitpunkt der Wahlhandlung zu charakterisieren und hieraus unter9
Knight (1921), S. 20. Im Sinne der betriebswirtschaftlichen Entscheidungslehre ist eine Risikosituation dadurch charakterisiert, dass dem Entscheidungsträger Wahrscheinlichkeiten für das Eintreten der möglichen Umweltzustände bekannt sind. Vgl. Bamberg u. Coenenberg (2000), S. 77.
II.1 Öffentliches Risikomanagement – zukünftige Herausforderungen
21
schiedliche Zustände und Konsequenzen abzuleiten, was gleichsam mit einer mathematischen und rechentechnischen Erfassbarkeit einhergeht.10 Eine strikte Trennung von objektiven und subjektiven Wahrscheinlichkeiten wie Knight sie vorschlägt, birgt jedoch Probleme. Objektive Wahrscheinlichkeiten werden aus empirischen Häufigkeitsverteilungen der Ergebnisse von gleichwertigen Entscheidungssituationen gewonnen. Die Wahrscheinlichkeiten können häufig durch kombinatorische (logische) Überlegungen oder aufgrund von statistischem Datenmaterial exakt berechnet werden.11 Subjektive Wahrscheinlichkeiten hingegen liegen dann vor, wenn die Einschätzung einer Ungewissheitssituation von einzelnen Entscheidern auf Basis persönlicher Erfahrungen und Überlegungen gebildet wird, die unter Umständen daher nicht von Dritten nachvollziehbar ist.12 Da der Anteil der in Unternehmen vorhandenen objektiven Wahrscheinlichkeiten naturgemäß relativ gering ist, wird in der betriebswirtschaftlichen Literatur der Gegenwart die Existenz von Wahrscheinlichkeiten generell als Kriterium für das Vorhandensein einer Risikosituation aufgefasst, die sich subjektabhängig, also in Abhängigkeit des Entscheiders (z. B. des Unternehmers) zur Bestimmung einer Risikosituation bilden lassen.13 (Vgl. Abbildung II.1-1). Im Übergang zu einer eher wirkungsorientierten Beschreibung des Risikos wird die Auffassung im Sinne von Knight als Wahrscheinlichkeit von potentiellen Verlustgefahren ausgedehnt. Dies geschieht zugunsten eines Verständnisses von Risiko als Beschreibung der „mangelnden Beherrschung dessen, was eintreten kann“ bzw. „durch Berücksichtigung der Wirkungen, die durch Eintritt eines Risikos folgen können“.14 Generell rückt die Entscheidungssituation bei der wirkungsorientierten Beschreibung damit in den Hintergrund. Als Maßstab für die möglichen Folgen eines Risikos bauen diese Ansätze auf einer zielbezogenen Begriffsbestimmung auf. Dabei weitet sich die klassische unternehmerische Verlustgefahr, hin zu Vermögensbestandsverlusten, dem Scheitern von unternehmerischen Plänen oder in neuerer Zeit dem Verlust von Shareholder Value.15 In letzter Konsequenz bedeutet dies unter Berücksichtigung individueller Zielsysteme und komplexer (stakeholderorientierter) Zielkonzep-
10 11 12 13
14 15
Vgl. Fiege (2006), S. 38. Vgl. Perridon u. Steiner (1997), S. 100f. Vgl. Fiege (2006), S. 39. Vgl. Schneider (1992), S. 432ff; Perridon u. Steiner (1997), S. 100; Eisenführ u. Weber (1994). Vgl. Schneider (1992), S. 35. Vgl. Fiege (2006), S. 42.
22
Dietrich Budäus und Dennis Hilgers
Ursachenbezogen
Sicherheit
Unsicherheit Risiko i.w.S
Ungewissheit
Risiko
Wahrscheinlichkeit unklar
objektive/ intersubjektive/ subjektive Wahrscheinlichkeit
Information (empirisch/sachlogisch)
Wirkungsbezogen Zielekonzeption
Risikowirkung
mit Entscheidung (intern)
Asymmetrisches Risiko Risiko
Chance
Spekulatives Risiko
ohne Entscheidung (extern)
Symmetrisches Risiko Risiko Reines Risiko
Chance Glück
Abb. II.1-1. Unsicherheit, Ungewissheit und Risiko (eigene Darstellung)
tionen, Risiko generell als Möglichkeit zur Zielverfehlung zu interpretieren.16 Dabei stellt sich jedoch gleichsam unmittelbar die Frage, ob ein Risiko lediglich die negative Zielverfehlung beinhaltet oder ob bei derartigen Überlegungen auch umgekehrt die positive „Chance“ zur Zielerreichung bzw. positiven Zielverfehlung mitgedacht werden kann.17 Risiko und Chance gelten damit als dichotome Ausprägung ein- und desselben Phänomens, als zwei Seiten ein und derselben Medaille. Aus dieser Betrachtung heraus, inwieweit ein Risiko bzw. eine Chance sich aus operativem bzw. strategischem unternehmerischen Handeln heraus offenbart, ist zwischen symmetrischem oder asymmetrischem Risiko zu differenzieren. Von Symmetrie kann genau dann ausgegangen werden, wenn Chance und Risiko von außen (externen), nicht der dem Entscheidungs- und Ermessensspielraum des Unternehmers zurechenbaren Einflusssphäre liegt und trotzdem das Unternehmen beeinflussen. Hierbei wird im Sinne einer negativen Zielerrei16 17
Vgl. Fiege (2006), S. 43; Braun (1984), S. 23ff. Vgl. Braun (1984), S. 27.
II.1 Öffentliches Risikomanagement – zukünftige Herausforderungen
23
chung (z. B. im Umsatz- oder Gewinnkontext) auch von „reinem“ Risiko gesprochen, z. B. aufgrund von diebstahlbedingtem Schwund im Warenbestand oder durch Währungs- bzw. Wechselkursschwankungen. Ist auf der anderen Seite die unternehmerische Entscheidung kausal an die Hoffnung auf eine positive Zielerreichung im Sinne einer Chance gekoppelt, so ist auch von „spekulativem“ Risiko die Rede. Die Risikothematik erfährt für privatwirtschaftliche Unternehmen seit Ende der neunziger Jahre vor allem durch das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)18 besondere Bedeutung. Dieses verpflichtet Unternehmen zur Installation eines Risikomanagementund Überwachungssystems in dem Sinne, als dass sich Risiken bedrohlich auf die Vermögens-, Finanz- und Ertragslage eines Unternehmens auswirken können und damit den Fortbestand des Unternehmens gefährden, wenn sie nicht rechtzeitig erkannt und verhindert werden. Im Sinne des KonTraG sind Risiken damit mit einer Eintrittswahrscheinlichkeit zu beziffern (bzw. zu berichten), wobei es explizit dem Sinne des Gesetzgebers entspricht (im Sinne einer Schadensminimierung) auch solche Ziele zu berücksichtigen, die nicht im Zusammenhang mit direkten unternehmerischen Entscheidungssituationen stehen, sondern vielmehr generell die Zielerreichung des Unternehmens – aus welchem Grund auch immer – gefährden.19 In diesem Zusammenhang sind unterschiedliche Kategorisierungen bzw. Klassifizierungen von Risiken für Unternehmen anzutreffen. Ein Beispiel hierfür ist etwa die Unterscheidung in existenzielles Risiko (bestandsgefährdendes Risiko), Schwerpunktrisiko (relevantes Risiko), welches das Potenzial aufweist, sich zu einem bestandsgefährdenden Risiko zu entwickeln und Detailrisiken, die unwesentliche Risiken ohne bedeutenden Einfluss auf die Geschäftstätigkeit eines Unternehmens aufweisen.20 Neben der sprachlich grundlegenden Abgrenzung des Risikobegriffs im wirtschaftlichen Kontext erfolgt im Folgenden eine inhaltliche eher sozialwissenschaftliche bzw. soziologische Kennzeichnung und damit die Überleitung zu einer gesellschaftlichen, kollektiven Dimension, besonders 18
19
20
Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) vom 27.04.1998 (BGBl. I S. 786). Der Chancenbegriff ist dabei nicht mit einbezogen, wobei die bewusste Missachtung von Chancen gleichsam ein Risiko an sich darstellen kann und im Widerspruch zum unternehmerischen Selbstverständnis steht, Chancen unbeachtet und ungenutzt zu lassen. Vgl. Fiege (2006), S. 47f; DRSC (2001); Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) vom 27.04.1998 (BGBl. I S. 786). Vgl. Fiege (2006), S. 49.
24
Dietrich Budäus und Dennis Hilgers
im Verhältnis zu Staat und Verwaltung. Die soziologische Betrachtung knüpft dabei eng an die vorgestellte, wirkungsbezogene Sichtweise an. Der soziologische Risikobegriff ist dabei unmittelbar an Folgeerwartungen und Folgeausmaß durch von Akteuren getroffene Entscheidungen gebunden. Luhmann bedient sich dabei im Rahmen seiner Systemtheorie des Schadensbegriffs zur Wirkungsbeschreibung und postuliert, dass nur wenn ein Schaden infolge einer Entscheidung vorliegt, auch von Risiko gesprochen werden kann.21 Sind die möglichen negativen Folgen einer Entscheidung beeinflussbar, trägt man ein Risiko, das auch selbst zu verantworten ist. In diesem Kontext würde auch eine technisch/ingenieurwissenschaftliche bzw. (versicherungs-)mathematische Auffassung von Risiko im Sinne eines Erwartungswertes fallen: R (Risiko) = S (Schadensausmaß) x W (Eintrittswahrscheinlichkeit bzw. Häufigkeit eines Schadens). Kann ein Schaden hingegen der Umwelt zugerechnet werden, spricht Luhmann von Gefahr, der man schlichtweg ausgesetzt ist.22 Berühmt ist Luhmanns Beispiel des Regenschirmrisikos: „Wenn es Regenschirme gibt, kann man nicht mehr risikofrei leben: Die Gefahr, dass man durch Regen nass wird, wird zum Risiko, das man eingeht, wenn man sich entscheidet, den Regenschirm nicht mitzunehmen. Aber wenn man ihn mitnimmt, läuft man das Risiko, ihn irgendwo liegen zu lassen.“23 Da Entscheidungen in der Moderne häufig durch technische Artefakte ermöglicht und vollzogen werden, finden diese Betrachtungen vielfach im Kontext einer Kritik an den Schattenseiten des technischen Fortschritts statt: Die Entscheider würden damit als Risiko bezeichnen, was den Betroffenen als Gefahr erscheint, da sie weder an den Chancen noch an der Entscheidung selbst partizipieren.24 Die moderne Industriegesellschaft wird im Kontext der Allgegenwart der von ihr produzierten Risiken auch von Beck als Risikogesellschaft bezeichnet, in der die Grenze zwischen Entscheidern und Betroffenen verwischt.25 Die moderne Gesellschaft ist dabei durch selbstproduzierte Risiken charakterisiert und nicht, wie die Industriegesellschaft vor ihr, durch technischen Fortschritt. Es kommt zu einem „Wechsel von der Logik der Reichtumsverteilung [...] zur Logik der Risikoverteilung“, bei der die entsprechenden Risiken nicht mehr nach Klassengrenzen verteilt sind, sondern jeden betreffen können („Not ist hierar21 22 23 24 25
Vgl. Luhmann (1991), S. 29. Vgl. Luhmann (1991), S. 30f. Vgl. Luhmann (1993), S. 328. Vgl. Gottschalk-Mazouz (2006), S. 503. Vgl. Beck (1986).
II.1 Öffentliches Risikomanagement – zukünftige Herausforderungen
25
chisch, Smog ist demokratisch“26). Als zentrale Herausforderung gilt es letztlich, einerseits durch Intervention und partizipative Prozesse globale Gefahren und Unsicherheiten in beeinflussbare Risiken zu transformieren. Andererseits gilt es Risiken aufgrund von Entscheidungen einzelner Akteure entlang eines gesellschaftlichen Zielkorridors zu beeinflussen bzw. entgegenzuwirken. Beide Ansprüche erfordern ein gesellschaftliches Korrektiv (im Sinne der Gestaltbarkeit der Gesellschaft), z. B. durch die Organe des Staates, was im folgenden Kapitel näher erläutert werden soll.27 Letztlich soll auch berücksichtigt werden, dass Risiken einem gesellschaftlichen Konstruktions- und Kommunikationsprozess unterliegen. Jedem Risiko unterliegt damit a priori eine Wirkung unabhängig von Ausmaß und Eintrittswahrscheinlichkeit, schon allein aufgrund einer konkreten Thematisierung in den Massenmedien (Man möge es als „sublimes Risiko“ bezeichnen, da es wohl unterhalb der „Grenzen“ der Rationalität liegt). Diese Tatsache führt auch nach Beck dazu, dass „Wirklichkeit [...] nach einem Schematismus von Sicherheit und Gefahr kognitiv strukturiert und wahrgenommen wird“.28 II.1.1.2
Kategorien öffentlicher Risiken
Risikokategorie I: Öffentliche institutionelle Risiken
Risiken im Sinne von Bedrohungen und Unsicherheit zukünftiger möglicher Ereignisse etwa in Form von Krankheit oder frühzeitigem Tod des Einzelnen aber auch in Form von Naturkatastrophen, Seuchen, Hungersnöten oder Kriegen als Bedrohung eines Gemeinwesens gehören seit jeher zu den Bedingungen menschlicher Existenz.29 Diese Formen des Risikos galten den Menschen bis zur Zeit der Aufklärung weitgehend extern von überirdischen Mächten vorgegeben.30 Erst mit der Aufklärung des 18. und 19. Jahrhunderts, die mit ihren Grundlagen und Folgen die Gegenwart – die Moderne – ganz wesentlich prägt, wandelte sich diese Erklärungsform. 26 27
28 29 30
Beck (1986), S. 25, 48. Diesen Überlegungen folgend ist der Risikobegriff z. B. in der Praxis der Rechtswissenschaften, als Rechtsbegriff etabliert, wie etwa im Arzneimittelgesetz, im Chemikaliengesetz und im Gentechnikgesetz. Das zu staatlichen Maßnahmen berechtigende Risiko ist zwischen der abzuwehrenden Gefahr und dem rechtlich erlaubten, also hinzunehmenden Restrisiko angesiedelt. Vgl. Kloepfer (1998), S. 211. Vgl. Beck (1986), S. 48. Vgl. hierzu etwa Beck (2007), S. 19ff. Vgl. Bernstein (1997), S. 21ff.
26
Dietrich Budäus und Dennis Hilgers
Der Rationalismus, d. h. die Überzeugung, dass Struktur und Ereignisse der Welt logischen, gesetzmäßigen und berechenbaren Bedingungen unterliegen, machen klassische Bedrohungen zu „natürlichen Vorgängen“, die mit der Entwicklung von Wissenschaft und Technik in ihrer Bedrohung relativiert und in wesentlichen Teilen erklärbar und gestaltbar werden. Rationalität und Logik einerseits und die Bewertung der Wirkung von Rationalität und Logik andererseits stellen geeignete Kriterien für unterschiedliche Risikokategorien dar.31 So bezieht sich die Risikokategorie I auf solche Risiken, die zum einen als rechenbar und damit – insbesondere in den Wirtschafts- und Ingenieurwissenschaften – als kalkulierbar angesehen werden. Öffentliche institutionelle Risiken entstehen aufgrund von Entscheidungen öffentlicher Institutionen. Zum anderen liegt ein wesentliches Merkmal darin, dass institutionelle Risiken abgrenzbar und Entscheidungen bzw. Entscheidungsträgern unmittelbar zugerechnet werden können. So führt das Einsetzen von Derivaten zur Erschließung der Chance, die Zinsaufwendungen für die Verschuldung einer Gebietskörperschaft zu senken,32 zwangsläufig zu dem Risiko eines zusätzlichen Vermögensverlustes. Ausgehend von bestimmten Zielsetzungen strukturieren Entscheidungen zukünftiges Handeln zur Zielerreichung und legen notwendige Anpassungsmaßnahmen an prognostizierte Entwicklungen fest. Das Problem des Entscheidungsträgers liegt in dem Grad an Sicherheit der Informationen, die sich auf die zukünftige Entwicklung beziehen. Risiko wird als abhängig und als Folge menschlichen Entscheidens/Verhaltens und diesem als zurechenbar angesehen. So bezieht sich eine der heutigen gängigen Betrachtungen von Risiko auf die Wahrscheinlichkeit, dass im Zusammenhang mit einem bestimmten (Entscheidungs-)Verhalten ein möglicher Nachteil eintritt oder ein erwartetes positives Ergebnis nicht eintritt. Es geht somit um die Gefahr einer zukünftigen negativen Abweichung von einer vorgegebenen Zielgröße, wobei sich das Eintreten dieses Ereignisses mit einer bestimmten Wahrscheinlichkeit spezifizieren lässt. Dies bedeutet damit zugleich die Chance und die Möglichkeit, wiederum mit einer bestimmten Wahrscheinlichkeit den Eintritt dieses Ereignisses zu vermeiden. So soll beispielsweise das für Unternehmen inzwischen gesetzlich geforderte Risikomanagement33 ganz im Sinne des Rationalverhaltens des Entscheidungsträgers den – das Risiko begründenden – unvollständigen In31 32
33
Vgl. Renn et al. (2007), insbesondere S. 144ff. Vgl. hierzu Birkholz (2008); Birkholz (2007), S. 178ff; Schwarz (2002), S. 315ff sowie die Beiträge in Frischmuth u. Bals (2007). Siehe exemplarisch Brühwiler (2007); Wolke (2007); Romeike u. Finke (2003); Bitz (2001).
II.1 Öffentliches Risikomanagement – zukünftige Herausforderungen
27
formationsstand durch Frühwarnsysteme34 verbessern und diese nutzend eine systematische Risikopolitik aufbauen. Aus übergeordneter Sicht können dabei Risiken wiederum aus Steuerungsgründen besondere Bedeutung haben. So wird das Insolvenzrisiko von Unternehmen als wesentliches Element der Wirtschaftsordnung durchaus gezielt und bewusst in Kauf genommen. Das Insolvenzrisiko des einzelnen Unternehmens als wesentliches ordnungspolitisches Element in einem marktwirtschaftlichen System erschließt die Chance zu einer hohen allokativen Effizienz des Gesamtsystems. Hieraus erklärt sich dann auch, dass es nicht darum geht, ein Risiko generell auszuschalten, sondern aus übergeordneten Zielen durchaus eine bestimmte Eintrittswahrscheinlichkeit zuzulassen. Wesentlich an dieser Betrachtungsweise von Risiko ist die – rationale – Strukturierbarkeit und Gestaltungsmöglichkeit von Risiken, mit denen sich der Entscheidungsträger konfrontiert sieht. Diese Form von Risiko wollen wir im Folgenden als organisatorisches oder auch institutionelles Risiko bezeichnen. Da es in dem vorliegenden Beitrag um öffentliche Institutionen geht, handelt es sich um ein öffentliches organisatorisches Risiko. Es geht hierbei um mit Risiko behaftete Entscheidungen öffentlicher Organisationen, beispielsweise auf dem Gebiet des aktiven Schuldenmanagements einer Gebietskörperschaft,35 klassische Investitionsaber auch Leistungsprogramm- und Personalentscheidungen. Das Problem liegt darin, dass die Risikoaspekte bei derartigen Entscheidungen in der Vergangenheit ganz überwiegend nicht gesehen und/oder als für den Öffentlichen Sektor als vernachlässigbar angesehen wurden. So haben staatliche Organisationen Chancen deshalb nicht erschlossen, weil sie aufgrund der bisherigen strukturellen Bedingungen (vor allem durch die Rechtsnormen, aber auch durch die öffentliche Meinung manifestiert) generell risikoavers im Sinne eines Nullrisikos waren. Risikokategorie II: Öffentliche gesellschaftliche Risiken
Anders verhält es sich mit dem Risikoverständnis in der Soziologie, die sich dem Phänomen öffentlicher und kollektiver Risiken zunehmend annimmt. Hier wird auf die Folgen von Rationalität und Logik der Aufklärung, also auf die Folgen von neuem Wissen und den daraus abgeleiteten 34
35
Zu Frühwarnsystemen des privatwirtschaftlichen Risikomanagements siehe z. B. Kaiser (2007); Fiege (2006); Diederichs (2004). Vgl. hierzu Birkholz (2008); Frischmuth u. Bals (2007). Die Gebietskörperschaften beginnen erst in neuerer Zeit sich durch das bewusste Eingehen von Risiken, die Chance auf niedrige Zinskosten ihrer Verschuldung zu erschließen.
28
Dietrich Budäus und Dennis Hilgers
Innovationen abgestellt. Während sich die theoretische Risikodiskussion in den Wirtschaftswissenschaften seit Mitte der 80iger Jahre des vorigen Jahrhunderts eher verflüchtigt hat, nimmt sie in der Soziologie inzwischen einen zentralen Stellenwert ein. Zunächst ausgehend von den Folgewirkungen und Akzeptanzproblemen von Großtechnologien36 wird Risiko immer mehr als existenzielles Strukturproblem moderner Gesellschaften verstanden37. Vor dem Hintergrund einer Reihe neuer die derzeitige Realität strukturierender Begriffe und gesellschaftlicher Bedrohungsszenarien wie beispielsweise Risiko- und Weltrisikogesellschaft, globaler Terrorismus, globale Finanzkrise und Klimakatastrophe scheinen Staat, Verwaltungen, Gesellschaften der Moderne (als Folge der Aufklärung) bis hin zur gesamten Welt generell mit existenziellen Risiken konfrontiert zu sein. Große Teile, der die Menschheit betreffenden Gefährdungsszenarien werden zum Gegenstand der politischen und wissenschaftlichen Diskussion. Auch bei der hier als Folgen der Entscheidungen und Handlungen Dritter skizzierten und vor allem in der Soziologie thematisierten zweiten Kategorie von Risiken handelt es sich um solche Risiken, deren Handhabung und Beeinflussung durch Staat und Verwaltungen erwartet wird. Hiervon sind die Gesellschaft als Ganzes, einzelne gesellschaftliche Gruppen oder Individuen betroffen. Eine individuelle und/oder über den Markt zu steuernde Handhabung derartiger Risiken scheint weitgehend ausgeschlossen. Entsprechend wird die Zuständigkeit auf das Kollektiv (den Staat) verlagert, der als zuständig für die Organisation und Umsetzung von Risikovermeidungsstrategien gilt. Im Gegensatz zu der ersten Betrachtungsebene, bei der es sich um die organisatorischen unmittelbaren Risiken staatlicher Institutionen handelt, geht es hierbei um eine öffentliche Risikokategorie, die wir als gesellschaftliches oder auch kollektives Risiko bezeichnen wollen. Gefährdet werden nicht wie bei der Risikokategorie I festgelegte Ziele durch ein mit einer bestimmten Wahrscheinlichkeit eintretendes Ereignis. Gefährdet wird allgemein die derzeitige Lebenssituation einzelner Individuen, Gruppen, Gesellschaften bis hin zur gesamten Menschheit, d. h. auch folgender Generationen. Diese aus der Risikokategorie II mittelbaren kollektiven Risiken werden durch Hinzuziehung weiterer Abgrenzungskriterien in der soziologischen 36
37
Hierzu insbesondere die Studie von Renn u. Zwick (1997), in der zum Themengebiet Technikwahrnehmung und Technikakzeptanz rund 300 insbesondere empirische Studien ausgewertet werden, die ein sehr komplexes aber zugleich auch sehr differenziertes Bild des Phänomens Technik und Technikakzeptanz geben. Ein Überblick über die aktuellen sozialwissenschaftlichen Risikoansätze findet sich bei Renn et al. (2007), S. 44ff.
II.1 Öffentliches Risikomanagement – zukünftige Herausforderungen
29
Literatur umfassend diskutiert und weiter unterteilt.38 So ergänzen Renn et al. (2007) die Kriterien Eintrittswahrscheinlichkeit und Ausmaß des zu erwartenden Schadens um Abschätzungssicherheit, Persistenz, Reversibilität, Verzögerungswirkung und Mobilisierungspotenzial.39 Dabei bedeutet Persistenz die zeitliche Reichweite potenzieller Schäden und bezieht sich auf die intergenerative Gerechtigkeit. Reversibilität bezieht sich auf die Möglichkeit, die ursprüngliche Ausgangssituation vor Eintritt des Schadens wieder herzustellen. Verzögerungswirkung bezieht sich auf die Zeitspanne zwischen dem Schadensereignis und den tatsächlichen Konsequenzen. Mobilisierungspotenzial schließlich „[…] wird verstanden als die Verletzung sozialer oder kultureller Interessen und Werte. Das Mobilisierungspotenzial wird durch soziale Konflikte und psychologische Reaktionen von Individuen oder Gruppen hervorgerufen, die sich durch die Konsequenzen des Risikos beeinträchtigt fühlen.“40 Auf der Grundlage dieser Kriterien werden in Anlehnung an die griechische Mythologie41 die in der folgenden Übersicht wiedergegebenen 6 Risikotypen gebildet.42 Der Rückgriff auf die griechische Mythologie soll die „zeitlich unbegrenzte Relevanz der Problemstellung eines gelingenden Umgangs mit Risiko“ verdeutlichen.43 Die gewählten Götter- und Sagengestalten stehen dabei jeweils für eine besondere Eigenschaft oder ein spezifisches Merkmal von Risiko (vgl. Tabelle II.1-1).
38
39 40 41
42 43
Vgl. hierzu Renn et al. (2007) und die dort angegebene Literatur, insbesondere WBGU (1999). Renn et al. (2007), S. 142ff. Renn et al. (2007), S. 143. Vgl. hierzu auch die bei Renn et al. (2007), S. 145 angegebene Literatur; WBGU (1999). Renn et al. (2007), S. 163. Renn et al. (2007), S. 144.
30
Dietrich Budäus und Dennis Hilgers
Tabelle II.1-1: Typen von Risiken nach der WBGU–Klassifikation (Renn et al. (2007), S. 163)
Typen Bezeichnung
Charakterisierung
Beispiele
Typ 1
Damoklesschwert
Typ 2
Zyklop
Kernenergie, Chemieanlagen, Dämme, Meteoriteneinschläge, Überschwemmungen Erdbeben, Vulkane, AIDS, karzinogene Stoffe in geringen Dosen, Resistenzen
Typ 3
Pythia
Typ 4
Büchse der Pandora
A gegen unendlich W gegen 0 S groß P und M eher hoch A groß und unbekannt W ungewiss S klein, R niedrig P eher hoch S sehr klein A und W ungewiss A möglicherweise hoch P hoch A nur Vermutungen W unbekannt S klein, P sehr hoch R sehr niedrig
Typ 5
Kassandra
Typ 6
Medusa
A eher hoch W eher hoch S mittel, V sehr hoch A eher gering W z. T. ungewiss S mittel, alles andere mittel bis gering nur M sehr hoch
Eingriffe in Geozyklen, Klimaveränderung, neue Seuchen, biologische Zeitbomben, Gentechnik, BSE FCKW (retrospektiv), Ozon, DDT, Xenobiotika, neue Chemikalien, Monofunktionalisierung von Kulturpflanzen Mutagene Wirkungen, Langzeitfolgen von Klimaveränderungen Karzinogene Stoffe unterhalb der Signifikanzschwelle, Elektromagnetische Felder, ionisierende Strahlung
Legende - W Eintrittswahrscheinlichkeit - A Ausmaß der Schadensfolgen - S Abschätzungssicherheit - P Persistenz - R Reversibilität - V Verzögerungswirkungen - M Mobilisierungspotenzial
So bezieht sich beispielsweise der Risikotyp 1 (Damoklesschwert) auf technologische Risikopotenziale wie sie mit Kernkraftwerken und großchemischen Anlagen verbunden sind.44 Dies sind Risiken mit geringer Ein-
44
Neben den technologischen (aus der Aufklärung resultierenden und durch menschliches Handeln produzierten) Risiken werden in den Risikotyp 1 auch
II.1 Öffentliches Risikomanagement – zukünftige Herausforderungen
31
trittswahrscheinlichkeit, aber sehr hohem Schaden im Eintrittsfall. Demgegenüber umfasst etwa der Typ 5 (Kassandra) Risiken des Klimawandels und des Verlusts der biologischen Artenvielfalt, also Risiken mit hoher Eintrittswahrscheinlichkeit und katastrophalen Folgen, aber mit einer großen zeitlichen Verzögerung zwischen dem verursachenden Schadensereignis und dem Schadenseintritt. Charakteristische Gemeinsamkeit aller 6 Risikotypen ist das generelle Dilemma zwischen dem wachsenden Wissen einerseits und der Unsicherheit über die Folgen menschlichen Handelns andererseits. „Die mythischen Personenbilder stellen die antike Antwort auf den Versuch dar, das Grunddilemma der Gleichzeitigkeit der Erfahrung zunehmenden Wissens über die Zukunft und der zunehmenden Unsicherheit über die Folgen des eigenen Handelns kognitiv zu bewältigen.“45 Risikokategorie III: Öffentliche Systemrisiken
Nun sind aber Risiko und Risikovorsorge – auch Weltrisiken – in Politik und im Öffentlichen Sektor keineswegs neu. Sie spielen in den unterschiedlichsten Facetten schon seit jeher eine Rolle. Dominanter Aspekt dabei ist zunächst und allgemein die Gewährleistung von Sicherheit im Sinne der Vermeidung und/oder Kompensation von Gefährdung. So zielte die Bismarcksche Sozialversicherungspolitik auf eine parafiskalische Absicherung individueller sozialer Lebensrisiken, insbesondere bezogen auf Arbeitslosigkeit, Gesundheit und Altersarmut.46 Die dabei zur Diskussion stehenden Risiken im Sinne von Gefahren werden zum Gegenstand eines durch den Staat zu organisierenden Versicherungssystems. Wird die Gefahr für den Einzelnen Realität, wird sie über eine Versicherungsleistung materiell vollständig oder partiell kompensiert. Dem Staat obliegt es, die materielle Kompensation von Gefahren zu organisieren und zu gewährleisten. Die Handhabung von Risiken und Gefährdung durch den Staat für den einzelnen Bürger lässt sich institutionenökonomisch als Teil eines Gesellschaftsvertrages interpretieren. Der einzelne Bürger schließt mit dem Staat (als übergeordnetes Kollektiv) einen Vertrag, durch den er bestimmte (Verfügungs-)Rechte abtritt, etwa sich bereit erklärt, bei Nichteinhaltung von Gesetzen, bestraft zu werden, Steuern zu zahlen, sich an eine vorgegebene Ordnung zu halten (z. B. im Straßenverkehr rechts und nur bei grün über die Ampel zu fahren). Als Gegenleistung erwartet er, dass der Staat
45 46
natürliche Gefahren wie etwa Meteoriteneinschläge eingeordnet (vgl. Renn et al. (2007), S. 148). Renn et al. (2007), S. 147. Vgl. Eichenhofer (2000).
32
Dietrich Budäus und Dennis Hilgers
alle Gesellschaftsmitglieder in dieses Vertragssystem einbindet, einen individuellen Schutz bei Vertragsverletzungen durch andere und damit auch die Gewährleistung individueller Verfügungsrechte sowie ein Mindestmaß an materieller und sozialer Sicherheit gewährleistet. Die Verfassung mit dem Gewaltmonopol des Staates steht für diesen Gesellschaftsvertrag.47 Die Bürger erwarten Vertragssicherheit seitens des Staates, ausgedrückt durch das Rechts- und das Sozialstaatsprinzip. Dies schließt im Sinne der kulturellen Dimension von Risiko ein, dass es für den Bürger nur eine begrenzte Akzeptanz von Risiken im Sinne einer nicht vollständigen Gewährleistung von Rechts- und Sozialstaat gibt. Wird diese Akzeptanzschwelle überschritten, kündigt der Bürger seine Loyalität auf. Der Staat erwartet (bei Einhaltung dieser Akzeptanzschwelle) Vertragssicherheit durch den Bürger ausgedrückt durch Loyalität im Sinne der Einhaltung der Rechtsordnung. Die Funktionalität dieses Risikoaspektes richtet sich auf die Funktionsfähigkeit und Organisierbarkeit eines aus den gesellschaftlichen Individuen bestehenden Kollektivs in Form von Staat und Gesellschaft und ihren Institutionen. Staatliches institutionelles (und personales) Versagen führt zu einer Schwächung und auf Dauer gar zum Zusammenbruch der bisher akzeptierten Strukturen und Verfahren zur Koordination eines Kollektivs. Kollektiv steht dabei als eine abgrenzbare Organisationsform/Gesellschaft mit für den einzelnen bindenden Normen und Identitätswirkungen.48 Die auf die Vermeidung bzw. Kompensation von Gefährdungen der Bürger ausgerichtete die Funktionsfähigkeit eines abgrenzbaren Gemeinwesens gewährleistende Risikokategorie III wird von den beiden übrigen skizzierten Kategorien überlagert, stellt gleichwohl von ihrer Wirkung und Funktionalität eine eigenständige Kategorie dar. Sie bezieht sich auf die Funktions- und Leistungsfähigkeit des politisch-administrativen Systems und soll im Folgenden als öffentliches Systemrisiko bezeichnet werden. Die Gefährdung der Funktions- und Leistungsfähigkeit kann dabei nicht allein unter dem Aspekt der Handhabung und Bewältigung der Risikokategorie I und II analysiert werden. Vielmehr resultiert das öffentliche Systemrisiko generell aus der Gefahr des Versagens der politisch administrativen Ebene einer Gesellschaft. Die hier als öffentliche Systemrisiken bezeichnete Risikokategorie III ist nicht zu verwechseln mit den in der soziologischen Literatur diskutierten 47 48
Vgl. auch Buchanan (1984). Dass es hierbei weniger um den klassischen Nationalstaat geht, zeigt in Europa dessen derzeitige Ablösung durch die EU. Die nationale Identifikation und Bindungswirkung wird zunehmend (bei den Normen) ersetzt durch eine europäische.
II.1 Öffentliches Risikomanagement – zukünftige Herausforderungen
33
systemischen Risiken49. Letztere beziehen sich auf „[…] hochgradig vernetzte Problemzusammenhänge mit schwer abschätzbaren Breiten und Langzeitwirkungen, deren Beschreibung, Bewertung und Bewältigung mit erheblichen Wissens- und Bewertungsproblemen verbunden sind.“50 Sie stellen in gesteigerter Form eine Teilmenge der oben gekennzeichneten kollektiven Risiken dar und sind geprägt durch die Merkmale • • • •
zeitliche und räumliche Entgrenzung der Schadenskategorien, hohes Maß an Komplexität, hohes Maß an Unsicherheit und hohes Maß an Ambiguität.
Die hierdurch charakterisierten Risiken und Problemzusammenhänge als systemische Risiken „produzieren“ öffentliche Systemrisiken im Sinne des möglichen und erwarteten Versagens des politisch administrativen Systems bei den Handlungs- und Gestaltungsmöglichkeiten der Risikokontrolle und Beherrschbarkeit. Ursächlich hierbei ist das Festhalten an tradierten Handlungsmustern und Entscheidungslogiken von öffentlichen Institutionen. Systemrisiko bedeutet somit generell die Gefahr von Fehlsteuerungen und des generellen Versagens, aber auch des Missbrauchs durch das politisch administrative System. Die Gefahr der Fehlsteuerung, des Versagens sowie des Missbrauchs beim Management der Risikokategorien I und II (insbesondere systemischer Risiken mit der Konsequenz einer Funktionsunfähigkeit und existenziellen Systemgefährdung) stellen dabei eine Teilmenge der gesamten Risikokategorie III dar. Die skizzierten drei unterschiedlichen Kategorien öffentlicher Risiken sind in Tabelle II.1-2 noch einmal zusammenfassend dargestellt.
49 50
Vgl. Renn et al. (2007), S. 176 und die dort angegebene Literatur. Renn et al. (2007), S. 176.
34
Dietrich Budäus und Dennis Hilgers
Tabelle II.1-2: Kennzeichnung wesentlicher Kategorien öffentlicher Risiken (Eigene Darstellung) Öffentliche Risikokategorie
Kategorie I Institutionelle Risiken als Entscheidungsproblem (genauer: durch Entscheidungen verursacht und kontrollierbar) Kategorie II Kollektive, gesellschaftliche Risiken als Gefährdung von Gesellschaftsmitgliedern Kategorie III Systemrisiken als existenzielle Risiken des politisch-administrativen Systems
Unmittelbare Betroffenheit/ unmittelbarer Risikoträger Öffentliche Institutionen
Bezugsfeld
Beispiel
Fachliche Ausrichtung
Entscheidungen öffentlicher Institutionen
Vermögensrisiken bei aktivem Schuldenmanagement
Wirtschaftswissenschaft
Individuen, Gruppen, Gesellschaft, Welt
Folgewirkungen von Entscheidungen Dritter, Einsatz komplexer technischer Systeme Funktionsund Leistungsfähigkeit des politisch-administrativen Systems
Klimaveränderungen, Umweltbelastungen
Soziologie
Akzeptanzverlust, Entzug von Massenloyalität
Politikwissenschaft
Akteure des politisch-administrativen Systems/ Gesellschaft
Öffentliche Risiken als Risikotriade
Die genannten Risikokategorien sind keineswegs so eindeutig abgrenzbar wie es auf den ersten Blick erscheint. Eine öffentliche Institution, etwa die Stadtkämmerei einer Kommune, kann bei einem aktiven Schuldenmanagement durchaus zu einer Gefahr für das gesamte politisch-administrative System (PAS) werden. Dies ist dann der Fall, wenn das Risiko des Vermögensverlustes nicht begrenzt wird und sich im Falle des Eintritts die Finanzsituation der Gebietskörperschaft dramatisch verschlechtert. Diese kann direkt oder indirekt zu einer grundsätzlichen Gefahr für die Bewohner werden. Man denke etwa an die Gefahr dadurch, dass keine Mittel oder
II.1 Öffentliches Risikomanagement – zukünftige Herausforderungen
35
zu geringe Mittel für die Kriminalitätsbekämpfung, für die Feuerwehr etc. verfügbar sind. Gefahr und Risiko sind schon allein deshalb keineswegs trennscharf voneinander zu trennen, weil Risiken öffentlicher Institutionen im Falle ihres Eintretens immer mehr oder minder auf den Bürger zurückschlagen (letztlich mehr als auf die das Risiko tragende „Einzelinstanz“). Von daher kann man davon ausgehen, dass es sich um ein Kontinuum handelt, dessen Endpunkte organisatorisches Risiko und kollektives Risiko darstellen. Auch das institutionelle Risiko und das Systemrisiko sind voneinander nicht klar abgrenzbar und liegen ebenfalls auf einem Kontinuum. So dürften öffentliche Entscheidungen, die zu einem vollständigen Verlust des öffentlichen Vermögens und der öffentlichen Handlungsfähigkeit führen, zwangsläufig auch die Systemfrage aufwerfen. Dies gilt umso mehr dann, wenn zunehmend externe Gefahren für den Bürger produziert werden, denen Staat und Verwaltungen hilflos und handlungsunfähig gegenüber stehen. Schließlich besteht auch zwischen kollektiven Risiken und Systemrisiken kein immer klar abgrenzbarer Zusammenhang. Kollektive Risiken können in Abhängigkeit von ihrer subjektiv wahrgenommenen Bedeutung und ihren objektiven Wirkungen zu einem Risiko der politischen Entscheidungsträger und darüber hinaus zum Risiko der Funktionsweise des PAS werden. Von daher lassen sich öffentliche Risiken in ihren Grundkategorien als Risikotriade (vgl. Abbildung II.1-2) der öffentlichen Risikokategorien mit den Eckpunkten institutionelles Risiko, gesellschaftliches Risiko und Systemrisiko begreifen. Jedes öffentliche Risiko liegt innerhalb dieser Triade und wird jeweils situationsabhängig durch unterschiedliche Grade oder Intensitäten der drei Risikokategorien geprägt. Dies bedeutet, dass bei jeder Risikokategorie die beiden übrigen Kategorien stets mitgedacht werden müssen. Diese wesentlichen öffentlichen Risikokategorien bedürfen (unterstellt man einmal eine grundsätzliche oder normativ eine notwendige Beeinflussbarkeit) einer systematischen Analyse. Dabei zeigt sich, dass ein ganz entscheidendes Problem jener Phänomene, die mit dem Begriff Risiko erfasst werden (sollen), darin liegt, dass zu wenig von der Komplexität der Realität abstrahiert wird. Wissenschaftliche Analyse erfordert Reduktion von Komplexität durch Abstraktion und Strukturierung und nicht durch die Übernahme von reale Komplexität bestimmender Intransparenz, Interdependenz und Unstrukturiertheit in die wissenschaftliche Analyse selbst. Die reale Situation wird nicht zuletzt dadurch geprägt, dass die genannten Risikokategorien interdependent und nicht klar voneinander abgrenzbar sind. So hängen die Systemrisiken ganz wesentlich von dem (wahrgenommenen) Bewältigungsgrad der beiden übrigen Risikokategorien ab,
36
Dietrich Budäus und Dennis Hilgers
sowie davon, inwieweit das politisch administrative System durch seine Entscheidungen (wiederum wahrgenommene51) neue Risiken produziert. Von daher lassen sich die tatsächlichen Risikosituationen häufig nur von der Tendenz einer der hier noch näher zu strukturierenden Kategorien zuordnen. So geht auch Luhmann von einem Kontinuum unterschiedlicher Risikokategorien aus: Nämlich von „Risiko“ (in der vorliegenden Konzeption institutionelle Risiken) und von „Gefahr“ (in der vorliegenden Konzeption kollektive Risiken), die lediglich in den Endpunkten klar voneinander abgrenzbar sind.
Institutionelles Risiko
Gesellschaftliches Risiko
Systemrisiko Abb. II.1-2. Öffentliche Risikotriade (eigene Darstellung)
Die folgende Analyse befasst sich jeweils mit der Erklärung der einzelnen Risiken, deren Wirkungen sowie den Anforderung an deren Handhabung im Sinne eines Risikomanagements.
51
Die oben angesprochene kommunikative Vermittlung und subjektive Wahrnehmung durch die Bevölkerung ist ein ganz wesentlicher Bestandteil der Risikodiskussion.
II.1 Öffentliches Risikomanagement – zukünftige Herausforderungen
37
II.1.2 Analyse und Management öffentlicher Risiken II.1.2.1
Institutionelle Risiken
Kennzeichnung und Analyse
Öffentliche institutionelle Risiken treten analog zum privatwirtschaftlichen Unternehmenssektor auch bei öffentlichen Institutionen auf. Sie resultieren aus der öffentlichen Aufgabenwahrnehmung und wirken unmittelbar zurück auf den institutionellen öffentlichen Aufgabenträger. Ihre systematische Erfassbarkeit und einzelnen öffentlichen Institutionen „isoliert“ zurechenbare Existenz hängt unmittelbar mit der Dezentralisierung öffentlicher Aufgabenwahrnehmung zusammen. Die einzelne öffentliche Teilaufgabe wird organisatorisch aus dem Gesamtkomplex öffentlicher Aufgabenwahrnehmung herausgelöst, woraus sich ein aufgaben- und zielgruppenspezifisches Einzelrisiko ergibt. Der institutionelle Risikoproduzent als Aufgaben- und Entscheidungsträger und Nutznießer, der mit dem Risiko erschlossenen Chancen sowie Risikoträger stellen tendenziell eine RisikoNutzeneinheit (im idealtypischen Fall in Personalunion) dar. Diesem institutionellen Risiko ist im Rahmen von den Leistungsprozess und Ressourcenverbrauch rationalisierenden und zusätzliche Chancen erschließenden Entscheidungen Rechnung zu tragen. Je komplexer die dezentrale Aufgabe ist, desto höher sind die nicht mehr der einzelnen Institution zuzurechnenden und von dieser zu steuernden und zu beeinflussenden Risiken. Nicht mehr das (einfache) institutionelle Risiko ist dominant, sondern das komplexe und kollektiv zu tragende. Öffentliche Institutionen bezeichnen dabei die Gesamtheit der Körperschaften des öffentlichen Rechts, insbesondere Bund, Länder, Gemeinden einschließlich anderer verselbstständigter öffentlich-rechtlicher Einheiten, wie z. B. die Sozialversicherungsträger, aber auch wesentliche Teile öffentlicher Unternehmen. Ihnen allen ist gemein, dass ihre Aufgabe überwiegend darin besteht, Dienstleistungen für die Allgemeinheit zu erbringen, die ganz überwiegend über Zwangsabgaben (öffentliche Abgaben, Steuern) oder Gebühren finanziert werden. Von besonderer Bedeutung sind dabei die öffentlichen Verwaltungen der jeweiligen Muttergebietskörperschaften. Die öffentliche Verwaltung nimmt die Aufgaben des Staates oder der kommunalen Selbstverwaltung52 wahr. Sie unternimmt durch Vorbereitung, Vollzug und Kontrolle politischer Entscheidungen Hand52
In Art. 28 II GG wird den Gemeinden das Recht zugesprochen, alle Angelegenheiten der örtlichen Gemeinschaft im Rahmen der Gesetze in eigener Verantwortung zu regeln. Zum dt. Kommunalrecht vgl. Gern (2003).
38
Dietrich Budäus und Dennis Hilgers
lungen zur Erreichung des Staatszwecks. Diese Aktivitäten erbringt sie in einer speziellen, vom Staat bereitgestellten und gesetzlich determinierten Organisation, die ihrerseits teils direkt, teils indirekt demokratisch legitimiert ist.53 Die öffentliche Verwaltung ist damit Teil der vollziehenden Gewalt.54 Die von öffentlichen Verwaltungen wahrzunehmenden Angelegenheiten des Gemeinwesens lassen sich nicht abschließend bestimmen, sind sie doch abhängig von Zeit und Ort und werden im öffentlichen Interesse durch dazu legitimierte politische Organe von politischen Zielen abgeleitet und als öffentliche Aufgabe vorgegeben.55 Die Funktion öffentlicher Verwaltung liegt damit primär in der Durch- bzw. Umsetzung jener kollektiv verbindlichen Entscheidungen, die im Rahmen der gesetzgebenden Gewalt (Bundestag/Landesparlamente) formuliert sind. Infolgedessen sind öffentliche Verwaltungen (und hier besonders die Kommunalverwaltung von Kreisen, Städten und Gemeinden) für die Sicherstellung der damit verbundenen Aufgaben verantwortlich. Gesetzgebung und Rechtsprechung auf Bundes- und Landesebene können außerdem zu unmittelbar neuen Aufgaben und Erweiterungen bestehender öffentlicher kommunaler Aufgaben führen.56 Öffentliche Verwaltungen auf Staats- und Kommunalebene sind vor allem durch ihre Sachzielorientierung geprägt. Im Gegensatz zur Gewinnund Renditeorientierung privatwirtschaftlicher Unternehmen steht hier die Gewährleistung von öffentlichen, hoheitlichen Aufgaben und Leistungen im Vordergrund. Zur Abbildung der Ergebnisse und Wirkungen der Aufgabenerfüllung sind zwangsläufig wesentlich stärker nicht-monetäre Aspekte und Handlungswirkungen zu berücksichtigen. Die Zieldominanz im 53 54
55 56
Vgl. Schedler u. Proeller (2006), S. 16. Jede Tätigkeit des Staates, die weder der Gesetzgebung (Legislative) noch der Rechtsprechung (Judikative) zuzuordnen ist, fällt in den Bereich der Exekutive. Im engeren Sinne wird unter öffentlicher Verwaltung jedes administrative Handeln (Verwaltungshandeln) verstanden, das dem Vollzug von Vorschriften dient. Regierungstätigkeit ist in diesem Begriffsverständnis nicht Teil der Verwaltung im engeren Sinne. Vgl. Eichhorn (2002), S. 760. Vgl. Eichhorn (2002), S. 760. Vgl. Hopp u. Göbel (2004), S. 3ff. Strittig ist, inwiefern so genannte freiwillige Aufgaben wie Kultur, Sport und Freizeit im Rahmen der allgemeinen Daseinsvorsorge eine Gebietskörperschaft für ihre Bevölkerung gewährleisten muss. Im Sinne des Grundgesetzes gibt es keine abgeschlossene Staatsaufgabenlehre, so dass die Daseinsvorsorge nicht als verfassungsmäßige Staatsaufgabe bezeichnet werden kann. Tatsächliche Handlungsspielräume bei den freiwilligen Aufgaben ergeben sich somit nur, wenn nach ordnungsgemäßer Erfüllung der gesetzlich determinierten Pflichtaufgaben noch genügend finanzielle Mittel zur Verfügung stehen.
II.1 Öffentliches Risikomanagement – zukünftige Herausforderungen
39
privatwirtschaftlichen Bereich konzentriert sich schwerpunktmäßig darauf, durch die Berücksichtigung nicht-monetärer Faktoren, die Erreichung der (monetären) Formalziele sicherzustellen. Im öffentlichen Bereich ist die Situation hingegen umgekehrt. Die Erreichung nicht-monetärer Sachziele in Form öffentlicher Aufgabenwahrnehmung erfordert die besondere Berücksichtigung finanzwirtschaftlicher Aspekte und Wirkungen. Von daher sind zwar die Handlungsziele in privaten Unternehmen und in öffentlichen Verwaltungen nicht identisch, allerdings sind in wesentlichen Bereichen die Problemstrukturen ähnlich. Dies bedeutet, dass Verfahren und Methoden zur Risikoerfassung und -beeinflussung, die die gesamte Organisation betreffen in gleicher Weise sowohl in privaten Unternehmen als auch in öffentlichen Verwaltungen geeignet sind. Generell sind mehrere Möglichkeiten denkbar, die mittel- und unmittelbaren Auswirkungen von Risiken auf eine private oder öffentliche Organisation bzw. auf ihre Ziele darzustellen. Dies geschieht i. d. R. durch Klassifizierungen bzw. eine Typisierung, die in Bezug zu einem Organisationsziel bzw. zu einer Erwartung oder einer negativen Folge stehen.57 So können eine Vielzahl von Risikotypen gegenübergestellt werden: Einzelrisiken, Gruppenrisiken, Geschäftsrisiken, Finanzrisiken, interne und externe Risiken, strategische und operative Risiken, Erfolgsrisiken, Liquiditätsrisiken, produktimmanente und nicht-produkt-immanente Risiken, versicherbare und nicht-versicherbare Risiken etc.58 Grundsätzlich lassen sich die private bzw. öffentliche Organisationen betreffende Risiken wie im privatwirtschaftlichen Sektor in drei Hauptkategorien unterteilen, nämlich Betriebsrisiken (auf die eigentlichen Wertschöpfungsprozesse bezogene), leistungswirtschaftliche Risiken, sowie finanzwirtschaftliche Risiken59 (vgl. Abbildung II.1-3).
57 58 59
Vgl. Brühwiler (2007), S. 21. Vgl. z. B. Romeike (2003), S. 165ff. Z. B. nach Keitsch (2000), S. 11.
40
Dietrich Budäus und Dennis Hilgers
Risikotypen Unternehmensrisiken / Organisationsrisiken Betriebsrisiken Management Organisation Führung Personalstruktur/ -qualifikation Corporate Governance Rechtliche Risiken Projekte IT- Struktur/ Informationssystem /-risiken
Leistungswirtschaftliche Risiken Beschaffungsrisiken Produktionsrisiken Nachfragerisiken Innovations- und Technologierisiken Operative Prozessrisiken
Finanzielle Risiken Liquiditätsrisiken Verschuldungsgrad Zinsrisiken/ Kapitalstrukturrisiken Analagerisiken Inflation Steuereinnahmen/ -ausfälle Veruntreuung
Abb. II.1-3. Mögliche relevante öffentliche institutionelle Risikotypen (Eigene Darstellung)
Für privatwirtschaftliche Unternehmen sind diese Ansätze vor allem in den verschiedenen Perspektiven des organisatorischen Handelns begründet, wenngleich auch anzumerken ist, dass Risiken in der Praxis meist hochgradig miteinander verknüpft sind. Eine Einteilung in verschiedene Ressourcenrisiken (operationelle Risiken, Marktrisiken, etc.) ist für eine effiziente Steuerung und das Verständnis (im Sinne einer Reduktion der Komplexität) sinnvoll, spiegelt allerdings die Realität nur sehr begrenzt wider. Analysen aus Unternehmenszusammenbrüchen zeigen sehr gut, dass die Ursachen in einem Geflecht von mehreren Risikofaktoren zu finden sind.60 Eine derartige klare Abgrenzung der relevanten Risikotypen ist von besonderer Bedeutung, möchte man eine quantitative Messung bzw. qualitative Bewertung der Risiken durchführen und somit in Folge dessen
60
Vgl. exemplarisch Romeike (2004), S. 52ff. sowie Erben (2003) zu den Fällen SwissAir, Enron oder der KirchGruppe.
II.1 Öffentliches Risikomanagement – zukünftige Herausforderungen
41
aktiv auf verschiedene Risiken im Sinne eines Risikomanagements Einfluss nehmen.61 Besonders die öffentlichen deutschen Verwaltungen auf kommunaler und Landesebene sehen sich durch die Reform des öffentlichen Haushaltsund Rechnungswesens und den damit verbundenen strengeren und transparenteren Normen für die Rechnungslegung62 in besonderer Weise mit der Frage der Abbildung von finanziellen Risiken konfrontiert. Dies verdeutlicht auch die Beschäftigung mit dem Thema Basel II, das ebenso mittelfristig für öffentliche Verwaltungen von Bedeutung werden könnte.63 Zudem besteht durch die strukturelle Verschuldungssituation aller öffentlichen Haushalte ein grundsätzliches Risiko, was die Handlungs- und Entscheidungsfreiheiten der öffentlichen Einheiten betrifft. So liegen die Geldschulden gegenwärtig bei ca. 1,5 Billionen Euro, was eine jährliche Zinsbelastung von rund 66 Milliarden Euro darstellt.64 Hier besteht einerseits die Verpflichtung durch ein doppisches Rechnungswesen, mit der Berücksichtigung des materiellen Werteverzehrs und der Einbeziehung von zukünftigen Verpflichtungen, wie Pensionsrückstellungen auch die sog. impliziten Schulden realistisch abzubilden und in das Handlungskalkül aufzunehmen.65 Andererseits gilt es, positive Steuereinnahmen im Sinne einer Chance durch eine realistische Risikoabschätzung und zur Verbesserung der finanzpolitischen Planungen zu antizipieren. Sind demnach Aussagen über die monetäre Dimension der Leistungsfähigkeit und der finanziellen Risiken einer Gebietskörperschaft und ihrer Verwaltung gefragt, so ist die Antwort ausschließlich in einem Risikomanagement auf Basis eines doppischen Informationssystems (Integrierte Verbundrechnung, mit entsprechender Abbildung von Kosten- und Leistungsgrößen) zu finden.
61
62 63 64 65
Auch im Rahmen der Risikodiskussion für Banken (Basel II) und Versicherungsunternehmen (Solvency II) sind unterschiedliche Risikokategorisierungen, z. B. im „Sharma Report“ aufgezeigt worden, ohne die es nicht möglich ist, eine adäquate Eigenmittelunterlegung zu berechnen bzw. die identifizierten Risiken zu steuern. Vgl. Engelmann u. Rauhmeier (2006); Becker et al. (2005); Gründl u. Perlet (2005). Vgl. Budäus (2006a), S. 87ff; Budäus (2006b), S. 116ff; Lüder (2001). Vgl. z. B. Schwarting (2003). Vgl. Statistisches Bundesamt (2007). Dabei wird in Summe aller öffentlichen Haushalte von einer Vervielfachung der expliziten Schulden auf schätzungsweise 6 Billionen Euro ausgegangen. Siehe dazu auch Berens et al. (2007).
42
Dietrich Budäus und Dennis Hilgers
Management institutioneller Risiken
Als Risikomanagement bezeichnet man die systematische Erfassung, Bewertung und Steuerung unterschiedlicher, die Organisation betreffende Risiken im Sinne eines Führungsprozesses bzw. eines Regelkreises.66 Grundsätzlich lassen sich die vier Phasen der Risikoidentifikation, der Risikobewertung, der Risikosteuerung und der Risikokontrolle unterscheiden, die allgemein von einer grundsätzlichen Risikopolitik der Organisation begleitet werden (vgl. Abbildung II.1-4).
Risikokontrolle und Ausrichtung der Risikopolitik
Risikoanalyse und Risikoidentifikation
Risikosteuerung
Risikobewertung und Reporting
• • • •
Risikovermeidung Risikoverminderung Risikoüberwälzung Risikoübernahme
Abb. II.1-4. Risikomanagement-Kreislauf (Eigene Darstellung)
Die Phase der Identifikation beinhaltet im Sinne einer Erkenntnis über mögliche, die Organisation betreffende Risiken eine „Sammlung aktueller, zukünftiger, potenzieller und theoretisch denkbarer Risiken“.67 Neben einer Systematisierung in Risikoarten steht hier vor allem der Einsatz von Instrumenten der Risikoidentifikation im Vordergrund. Betriebswirtschaftliche Methoden, wie Organisations- und Umweltanalysen (Stärken-/Schwä66
67
Auch im Sinne des nach Deming formulierten PDCA-Kreislaufs (Plan/Do/Check/Act-Zyklus) zur kontinuierlichen Qualitätsverbesserung und zur Strukturierung von Veränderungsprozessen. Siehe auch Steinmann u. Schreyögg (2005), S. 143. Vgl. Füser et al. (1999), S. 754.
II.1 Öffentliches Risikomanagement – zukünftige Herausforderungen
43
chenanalyse, Potenzialanalyse, etc.), Prognosetechniken (z. B. Gap- oder Szenarienanalyse) sowie Simulationsmodelle und Sensitivitätsanalysen sind auch für öffentliche Einheiten denkbar.68 Eine Bewertung des Risikos im nächsten Schritt ist schließlich zwingende Voraussetzung für die Steuerung bzw. Bewältigung eines Risikos. Die Bewertung erfolgt klassischerweise in den Dimensionen der Eintrittswahrscheinlichkeit und der möglichen Schadenshöhe bei Eintritt.69 Methoden der Klassifizierung von Risiken, Scoring-Modelle oder die Darstellung in einem Risikoportfolio verdeutlichen die Bewertung und erlauben eine möglichst genaue Einschätzung der Risiken. Eine quantitative Bewertung hat darüber hinaus besondere Bedeutung für die Risikoberichterstattung im Lagebericht. Beispielsweise wird durch die Normen des Deutschen Rechnungslegungs Standards (DRS 5) gefordert, dass Risiken darzulegen und zu quantifizieren sind – ein Anspruch, der jüngst auch an die Lageberichterstattung (DRS 15) und den Jahresabschluss von öffentlichen Gebietskörperschaften gestellt wird.70 In der Phase der Risikosteuerung bzw. Risikobewältigung gilt es Antworten zu finden, die eine Reaktion auf das identifizierte und bewertete Risikospektrum ermöglichen.71 Hier bietet sich insbesondere die Unterscheidung in ursachenbezogene und wirkungsbezogene Maßnahmen an. Ursachenbezogene Maßnahmen setzen an der Ursache des Risikos an und versuchen das Risiko abzumildern oder gar ganz zu vermeiden (z. B. indem ein Geschäft nicht eingegangen wird und gleichsam auch auf eine Chance verzichtet wird oder im Sinne einer Risikoverhütung die anvisierte Chance genutzt wird, bei gleichzeitiger Verhinderung des Risikoeintritts). Als wirkungsbezogene Maßnahmen hingegen werden Maßnahmen bezeichnet, die im Fall des Eintritts einer Risikoursache die Gefährdung der Organisation reduzieren.72 Typisches Beispiel ist hier die Risikoüberwälzung, durch die ein Risiko, z. B. in Form einer Versicherung, auf Dritte übertragen wird.73 Als wirkungsbezogen gelten ferner die Verlustvorsorge (z. B. durch Reserven und Verlustausgleich) sowie Ansätze zur Risikozer68 69
70
71 72 73
Vgl. Fiege (2006), S. 110ff. Z. B. im Sinne des Value-at-Risks (VaR) als erwartete maximale negative Änderung in Geldeinheiten. Vgl. Fiege (2006), S. 160ff. Vgl. DRSC (2001) i.V.m. § 317 Abs. 2 HGB. Hamburg ist das erste deutsche Bundesland, das nach Eröffnungsbilanz und Ergebnisrechnung auch einen Lagebericht in ersten Ansätzen nach DRS 15 [vgl. DRSC (2005) und DRS 5] vorgelegt hat (in 2007). Siehe dazu auch Hilgers (2008), S. 195f. Vgl. Fiege (2006), S. 185ff. Vgl. Fiege (2006), S. 188ff. Auf kommunaler Ebene haben in den vergangenen Jahren insbesondere kapitalmarktgehandelte Derivate diese Rolle übernommen.
44
Dietrich Budäus und Dennis Hilgers
legung (Teilung in personelle, zeitliche oder lokale Einzelrisiken), Risikoverteilung (Aufteilung auf mehrere Kooperationspartner) und die Risikobegrenzung (insbesondere durch vertragliche Gestaltung).74 Als letzter Schritt des Risikomanagement-Kreislaufs ist schließlich die Risikokontrolle zu nennen, die sich als laufende Überwachung meist in ein organisationsweites Controllingsystem eingebettet sieht.75 Zudem kann auch durch interne bzw. externe Revisionen fallweise und prozessunabhängig eine Risikoüberwachung erfolgen. Risikomanagement in privatwirtschaftlichen Unternehmen ist in Summe dieser Einzelschritte generell als Teil eines strategischen Managementansatzes zu begreifen. In der traditionellen Auffassung besteht die Funktion des Risikomanagements darin, die gesetzten Ziele und formulierten Strategien laufend auf ihre Angemessenheit und auf ihre Erfüllung zu überprüfen.76 Nach Porter liegt die Aufgabe des Risikomanagements darin, die Gründe des Erfolgs und des Misserfolgs von unternehmerischen Strategien systematisch und rechtzeitig zu identifizieren.77 Risikomanagement kommt damit einem Führungsinstrument gleich, das in der Lage ist, in jeder Situation die Risiken und Chancen der strategischen Position zu ermitteln und aus dieser Erkenntnis die Entwicklung der Organisation hin zu beeinflussen.78 Auch im öffentlichen Kontext steht die Strategiefokussierung zunehmend auf der Agenda einer verantwortungsvollen kommunalen und staatlichen Steuerung. Als prominenter Anwendungsfall ist hier Großbritannien zu nennen.79 Der Local Government Act aus dem Jahr 2000 fordert alle Kommunalverwaltungen auf, eine Strategie vorzulegen, die für ihre jeweiligen Gebiete die ökonomischen, sozialen und ökologischen Bedingungen nachhaltig verbessert.80 Mittels kennzahlen- und indikatorenbasiertem Performance Measurement wird Umsetzungsstand und Erfolg der Bemühun74
75
76 77 78 79 80
Man denke hier insbesondere an Public Private Partnership (PPP), bei denen das wirtschaftliche Risiko der Erstellung und des Betriebs öffentlicher Infrastruktur weitestgehend durch den privaten Part getragen wird. Im Organisationsmodell des Neuen Steuerungsmodells, dem Standardkonzept zur kommunalen Verwaltungsmodernisierung [vgl. KGSt (1993); Bogumil et al. (2007)] wäre Risikomanagement damit vor allem in Bezug auf grundsätzliche Haushaltsrisiken der zentralen Steuerung bzw. einem zentralen Controlling zuzuordnen und von dort aus, top-down im Sinne einer dezentralen Ressourcensteuerung in die Verantwortungsebenen der Fachämter zu kommunizieren. Vgl. Brühwiler (2007), S. 29. Vgl. Porter (1998), S. 90ff. Vgl. Brühwiler (2007), S. 29. Vgl. Proeller (2007), S. 11ff. Vgl. Local Government Act (2000), Part 1, Kap. 4.
II.1 Öffentliches Risikomanagement – zukünftige Herausforderungen
45
gen dahingehend bewertet und dokumentiert, dass hier ein sog. “Qualityof-life reporting” wesentlicher Bestandteil der strategischen Kommunalplanung und -steuerung geworden ist.81 Risikomanagement zielt an dieser Stelle darauf ab, Ziele und Strategien mit der Risikofähigkeit abzugleichen, die Effizienz der Steuerung sicherzustellen, die Planungssicherheit zu erhöhen und die Bedürfnisse der entsprechenden Anspruchsgruppen (insbesondere der Bürger, Angestellten, Politiker oder Lobbyisten) zu befriedigen.82 Probleme und notwendige Maßnahmen
In der Bundesrepublik Deutschland ist die praktische Umsetzung und Anwendung eines Managements öffentlicher Risiken bisher auf erste rudimentäre Versuche und Ansätze, etwa speziell auf das Risikomanagement eines aktiven Schuldenmanagements, begrenzt. Dies liegt an zwei wesentlichen Faktoren. Zum einen gibt es bisher in den öffentlichen Gebietskörperschaften keine systematische strategische Ausrichtung samt entsprechendem Planungsinstrumentarium, um hier operative Leistungen im Sinne einer Ressourcensteuerung abzuleiten. Zum anderen fehlt es an der notwendigen fachlichen Qualifikation, die einzelnen Maßnahmen mit dem notwendigen Instrumentarium im Rahmen eines oben skizzierten Risikomanagement-Kreislaufes praktisch umzusetzen. Risiken werden in den deutschen öffentlichen Verwaltungen kaschiert, verdrängt und durch ein Außerkraftsetzen von Rechtsnormen gehandhabt. Ein anschauliches Beispiel hierfür ist das nach wie vor ganz überwiegend noch auf Staatsebene praktizierte kamerale öffentliche Haushalts- und Rechnungswesen. Es liefert u. a. keine Informationen über die tatsächliche Verschuldung einer Gebietskörperschaft und verlagert die damit verbundenen Finanzierungsrisiken auf die nächsten Generationen. Die Diskrepanz zwischen den notwendigen Einnahmen (Ressourcenverfügbarkeit) und den praktizierten (Konsum-)Ausgaben (Leistungsprogramm) wurde in der Vergangenheit in zahlreichen Fällen über Jahre hinweg dadurch „bewältigt“, dass nicht verfassungskonforme Haushalte von der Exekutive aufgestellt bzw. praktiziert und von der Legislative akzeptiert wurden.83 Dies bedeutet, dass es in den vergangenen Jahren auch nicht ansatzweise um Bestrebungen eines öf81 82
83
Vgl. Greiling (2005), S. 555ff. Zu einer möglichen Anspruchsgruppenklassifizierung für den öffentlichen Sektor siehe auch Benz u. Sterchi (2001), S. 44ff. Dies gilt für 11 Länderhaushalte sowie den Bundeshaushalt, indem die verfassungsmäßige Beschränkung der Höhe neuer Kredite auf die Summe der Investitionen nicht eingehalten wurde. Zur kommunalen Lage siehe auch: Junkernheinrich (2007); Schwarting (2003), S. 131ff.
46
Dietrich Budäus und Dennis Hilgers
fentlichen organisatorischen Risikomanagement ging, sondern faktisch um eine Produktion von Risiken für die jetzige und die folgenden Generationen durch einen kurzfristigen finanzwirtschaftlichen Krisenaktionismus. Inwieweit und in welche Richtung sich diese Produktion von Risiken verändert, wird weniger als Problem eines Risikomanagements betrachtet, sondern eher als vor allem von der weltwirtschaftlichen Entwicklung abhängigen Größe. Hier zeigt sich auch, dass öffentliche Institutionen Gefahr laufen, Risiken schlichtweg zu negieren. Der (inzwischen eingetrübte) Glaube über die Hoheit zu verfügen, sich quasi jederzeit über Steuererhebung oder Verschuldung zusätzliche Ressourcen erschließen zu können, wirkt gegenüber der notwendigen Bereitschaft, sich mit institutionellen Risiken auseinanderzusetzen, eher kontraproduktiv. Zu fordern sind an dem aktuell verfügbaren Wissensstand orientierte Informations- und Frühwarnsysteme als Grundlage der Risikosteuerung.84 Zudem ist eine Festlegung von verbindlichen Risikoobergrenzen im Sinne der Obergrenzen von möglichen Vermögensverlusten notwendig. Ein weiteres Instrument ist das RisikoBenchmarking, d. h. der zwischenbetriebliche Vergleich im Umgang und in der Handhabung gleichartiger Risiken im Öffentlichen Sektor aber auch zwischen öffentlichen Gebietskörperschaften/Organisationen. Schließlich sind die eingegangenen institutionellen Risiken transparent zu machen. Hier bietet sich, ein reformiertes öffentliches Haushalts- und Rechnungswesen vorausgesetzt, der Lagebericht und hier wiederum das Value Reporting besonders an.85 Eine Analyse und Erweiterung der skizzierten institutionellen (rationalen) Risikoanalyse und -entscheidung findet sich bei Thomas (2005).86 Die Erweiterung bezieht sich auf die neben der Rationalität zusätzlichen Entscheidungskriterien in Form von Optimalität und Angemessenheit sowie Transparenz, Gerechtigkeit, Verantwortlichkeit und Nachhaltigkeit. Ausgehend von der Institutionenökonomie und der Entscheidungstheorie entwickelt er zunächst die Idee und das Konzept eines gesellschaftlich optimalen Risikoniveaus. Um die „Überproduktion“ von Risiken in einer Gesellschaft (gemeint sind alle Risiken, über die in einer Gesellschaft insgesamt entschieden wird) zu vermeiden und damit das optimale Risikoniveau zu verfehlen, bedarf es der Analyse von Risikoentscheidungen, die nach den genannten Bewertungskriterien beurteilt werden müssen. „Kon84
85 86
So erfordert beispielsweise ein verantwortbares aktives Schuldenmanagement ebenso wie der Einsatz von PPP die Anwendung der integrierten Verbundrechnung im öffentlichen Haushalts- und Rechnungswesen. Vgl. Hilgers (2008), Kap. 2.5.4 und Kap. 3.3.5.3. Thomas (2005), S. 180ff.
II.1 Öffentliches Risikomanagement – zukünftige Herausforderungen
47
stituierende Elemente“ sind dabei das Entscheidungsproblem, das Entscheidungsverfahren und die Entscheidungslösung. Grundlagen und konstitutive Elemente [von Thomas (2005) als „Zusammenhang der Risikoterminologie“ bezeichnet) sind in der folgenden Abbildung II.1-5 wiedergegeben. • Alternativen Entscheidungsproblem
• Rationalität • Optimalität • Angemessenheit
intrinsische Bewertung
Sicherheit Risiko
• Präferenzen
Werte Ziele Kriterien
• individuellunabhängig
Entscheidung • Transparenz • Gerechtigkeit • Verantwortbarkeit • Nachhaltigkeit
• Konsequenzen
Entscheidungsverfahren
• urteilsaggregierend • präferenzabbildend
extrinsische Bewertung
Entscheidungslösung
• Optimum • Gleichgewicht • (Beschreibung)
Abb. II.1-5. Zusammenhang der Risikoterminologie nach Thomas [Thomas (2005), S. 184]
Auf dieser Grundlage wird aufgezeigt, welche Typen von Risiken mit welchen Entscheidungsverfahren optimal gelöst werden können, wobei drei zentrale Thesen im Mittelpunkt der Arbeit stehen: 1. Es existiert ein gesellschaftlich optimales, die Wohlfahrt maximierendes Risikoniveau. 2. Individuell unabhängige (von uns als organisatorische Entscheidungen bezeichnete) Risikoentscheidungen führen typischerweise nicht zu einem gesellschaftlichen Risikooptimum. 3. Es existiert eine Reihe von Risikotypen, die auch nicht mit kollektiven, urteilsaggregierenden Entscheidungsverfahren gesellschaftlich optimal gelöst werden können. Im Ergebnis zeigt sich, dass für bestimmte „Großrisiken“, insbesondere bei großen Zeitverzögerungen zwischen Entscheidungszeitpunkt und potenziellem Schadenseintritt mit unbekannten komplexen Eintrittsabhängigkeiten nur über präferenzabbildende Entscheidungsverfahren ein optimales Risikoniveau erreichbar ist (vgl. Abbildung II.1-6).
48
Dietrich Budäus und Dennis Hilgers
Interne Risiken individuelle, unabhängige Entscheidungen urteilsaggregierende Entscheidungsverfahren
präferenzabbildende Entscheidungsverfahren
grundsätzlich möglich
Großrisiken mit Externalitäten
nicht möglich
teilweise möglich
teilweise nicht möglich
einzige Möglichkeit
Abb. II.1-6. Lösungsmöglichkeiten von Großrisiken [Thomas (2005), S. 186]
Damit derartige Entscheidungsverfahren entsprechend der genannten Bewertungskriterien zu einer hohen gesellschaftlichen Qualität der (als Metaentscheidung interpretierten) Lösungen führen, werden folgende, die Entscheidung steuernde Elemente angesehen: • Das Wissen und die Präferenzen sowohl der Öffentlichkeit als auch der Experten in der Wissenschaft sind unabdingbar; • ein bewusster Umgang mit der Unsicherheit, das Einhalten eines Vorsichtsprinzips und/oder die Möglichkeit zur Revidierung getroffener Entscheidungen und • das systematische Lernen von Institutionen („Lernende Institution“) durch das prospektive Sammeln von Informationen über das Entscheidungsproblem, verbunden mit einer Fortentwicklung der Entscheidungsinstitution im Sinne der Erweiterung der Entscheidungsfindungskapazität. Der besondere Wert des hier skizzierten Ansatzes von Thomas (2005) liegt in dem Versuch, theoretisch ein optimales gesellschaftliches Risikoniveau zu definieren und hierfür Risikotypen, Entscheidungsverfahren und Entscheidungslösung miteinander zu verknüpfen, ihre wechselseitige Abhängigkeit aufzuzeigen und ihre jeweilige Leistungsfähigkeit zu verdeutlichen, aber auch die Grenzen anzudeuten. Die entscheidenden Kritikpunkte dürften dabei weniger in der modelltheoretischen Analyse in Anlehnung an das klassische Rationalitätsdenken liegen, sondern vielmehr in der Aggregationsproblematik von Risiken unterschiedlicher Risikotypen und vor allem in der theoretisch statischen Basissituation eines gesellschaftlich optimalen Risikoniveaus. Die Realität ist eher von einem dynamischen gesell-
II.1 Öffentliches Risikomanagement – zukünftige Herausforderungen
49
schaftlichen Risikopfad geprägt, bei dem das jeweilige Risikoniveau in einem bestimmten Zeitpunkt und/oder gesellschaftlichen Zustand ständigen von einer Vielzahl von Einflussgrößen abhängigen Schwankungen unterliegt. Hier zeigt sich nicht nur die theoretisch zu bewältigende Komplexität des realen Risikoproblems, sondern es stellt sich auch die Frage nach der Operationalisierung des zu Grunde gelegten Systems von Bewertungskriterien. Allein dies scheint ein praktisch kaum zu lösendes Problem zu sein, ein Problem, das auch in fundierten Beiträgen der soziologischen Risikodiskussion eine zentrale Rolle einnimmt. II.1.2.2
Gesellschaftliche Risiken
Kennzeichnung und Analyse
Wesentliche Merkmale gesellschaftlicher Risiken sind87 • Entgrenzung des Risikos, d. h. das Risiko wird vom Entstehungsort auf andere Orte und andere Gruppierungen übertragen, ohne dass die Gefährdungen deutlich werden; • Globalisierung des Risikos, d. h. eine Ubiquität und Allgegenwärtigkeit des Risikos; • Eindringtiefe des Risikos, d. h. das Risiko dringt in die allgemeine Arbeits- und Lebenswelt und • Anonymisierung des Risikos, d. h. bei Schadensfällen können die Verursacher und Schuldigen nicht haftbar gemacht und zur Rechenschaft gezogen werden. Sie verselbstständigen sich und werden als existenzielles Gefährdungspotenzial für Gesellschaften interpretiert. Ein anschauliches Beispiel hierfür sind etwa die Publikationen von Beck88. „Die Dimensionen globaler Gefahren erscheinen in der Risikogesellschaft der achtziger Jahre ausnehmend idyllisch im Vergleich zur Gegenwart – der RAFTerrorismus wirkt geradezu „heimisch“ neben der globalen Wahrnehmung der AL Quaida, heutige Finanzkrisen vernichten weltweit Existenzgrundlagen, und auch Wirtschaftswissenschaftler sehen mittlerweile ein: Die Klimakatastrophe ist keine Science-Fiction-Zukunft. Risiken haben die Zerstörungskraft von Kriegen, sie erfassen alle Bereiche.“89
87 88 89
Vgl. Beck (2007); Renn et al. (2007), S. 51. Vgl. Beck (1986); Beck (2007). Klappentext zu Beck (2007).
50
Dietrich Budäus und Dennis Hilgers
Diese Risiken sind in ihrer methodischen Erklärung als nicht gewollte Folge der praktischen Umsetzung von Rationalität und Logik zu interpretieren und werden zu einem in der Bevölkerung Angst erzeugenden, emotionalen öffentlichen/gesellschaftlichen Phänomen. Sie nimmt inzwischen teilweise religionsartige Züge an und steht hierbei für ein wachsendes die Menschheit bedrohendes Gefährdungspotenzial, das sich im Zeitablauf exponentiell zu entwickeln und schon nahe einer fatalistischen Tendenz zu liegen scheint. So suggeriert bereits der Begriff „Katastrophe“90, dass es sich nicht mehr um eine mögliche Gefährdung handelt, sondern um eine bereits eingetretene unabänderbare Katastrophe. Der Begriff Katastrophe beinhaltet gerade nicht Gefährdungspotenzial, sondern steht für dessen Realisation – selbst dann wenn sie erst in der Zukunft liegt. Es wird mit dem Anspruch auf Wissenschaftlichkeit sicheres Wissen über eine komplexe Zukunft suggeriert, obwohl nichts so sicher ist wie die Unsicherheit der Zukunft. Hier liegt dann auch eine gewisse Analogie zur unstrukturierten, religiös wahrgenommenen, generellen (Gott gewollten) Bedrohung des Menschen im Mittelalter durch Seuchen, Naturkatastrophen etc. vor. Der wesentliche Unterschied zwischen dieser heutigen spezifischen Form einer soziologischen Risikointerpretation zur mittelalterlichen Gefährdungsinterpretation besteht „lediglich“ darin, dass in der Moderne von einer durch die Menschen selbst verursachten Bedrohung ausgegangen und diese zum gesellschaftlichen Problem wird. Während sich die Ursachen der Bedrohung gewandelt haben, hat sich das (gesellschaftlich verselbstständigte) Gefährdungsphänomen hingegen grundsätzlich nicht geändert. Da der Mensch im Sinne der Aufklärung zunehmend zur Verbesserung seiner Lebenssituation in natürliche Prozesse eingegriffen hat, werden folgerichtig die jetzigen, vor allem aber zukünftige Lebenssituationen beeinträchtigende Gefährdungen den Folgen der Aufklärung, der Moderne, mit ihren durch wachsende Komplexität und damit durch eine wahrgenommene abnehmende Beherrschbarkeit zugerechnet. Hierfür stehen anschauliche Beispiele wie etwa die Klimaveränderung, die Kernenergie, Gentechnik, BSE, Vogelgrippe oder auch das Waldsterben. Parallel hierzu bleibt aber die Einsicht und auch Einforderung gegenüber modernen Gesellschaften, kollektive menschliche Katastrophen mit naturwissenschaftlichen Innovationen zu bekämpfen und in den Griff zu bekommen. Hierfür stehen als 90
So wird selbst in der Wissenschaft inzwischen nicht mehr von einem die Entwicklung neutral kennzeichnenden Klimawandel oder von einer Klimaveränderung gesprochen, sondern von einer diese Entwicklung bereits generell bewertenden Klimakatastrophe. Diese Feststellung soll nicht verkennen, dass der Klimawandel für die Menschheit mit ganz gravierenden Folgeproblemen verbunden ist, die wiederum aber ebenfalls einer Wertung unterliegen.
II.1 Öffentliches Risikomanagement – zukünftige Herausforderungen
51
Beispiele die (naturwissenschaftliche/medizinische) Bekämpfung der Vernichtung ganzer Generationen in afrikanischen Gesellschaften durch AIDS, oder auch die Erwartung, durch den medizinischen Fortschritt das Krebsrisiko in Wohlfahrtsgesellschaften besser in den Griff zu bekommen. Weltrisiko und andere in ihrer Dimension nachgeordnete Risiken als existenzielle Bedrohung werden als Folgewirkungen der über die Aufklärung eingeführten rationalen Entscheidungs- und Verhaltensweisen dezentral agierender Menschen und Organisationen angesehen. An die Stelle überirdischer Bedrohungsszenarien des Mittelalters sind durch den Menschen selbstverursachte Bedrohungen der Moderne getreten. Abgedankt hat dabei in der gesellschaftlichen Wahrnehmung und Grundorientierung inzwischen weitgehend der Fortschrittsoptimismus der Aufklärung. Diesem liegt ein allgemeines Ziel im Sinne der Verbesserung der Lebenssituation des Menschen durch eine vernunftgeleitete, der Logik unterworfenen Analyse und Gestaltung von Bedrohungs- und Gefährdungspotenzialen zugrunde. Dies erklärt beispielsweise die im Wesentlichen aus der Medizintechnik und Pharmazie resultierende inzwischen stark angestiegene Lebenserwartung in modernen Gesellschaften. Die damit einhergehenden „neu produzierten“ kollektiven Risiken werden in der mangelnden Finanzierbarkeit des Gesundheitswesens, einer Klassenmedizin, wachsender Altersarmut etc. gesehen.91 Gleiches gilt für das die Wohlfahrt und Lebensqualität der Menschen verbessernde Wirtschaftswachstum, das seit Jahrzehnten einhergeht mit der Gefährdung der natürlichen Umwelt92, einer Preisexplosion der sich zunehmend verknappenden Rohstoffe u.a.m. Heute steht nicht mehr quasi als gesellschaftliche Zielgröße das rationale Gestalten von Risiken als Gefährdungspotenziale im Mittelpunkt, sondern die Kritik an diesem rationalen Verhalten. In ihm wird letztlich auch die Ursache von derzeitigen und zukünftigen Katastrophen gesehen. So spielt zur Erklärung der erwähnten Klimakatastrophe der methodologische Individualismus mit seinem individuellen Nutzenprinzip und seinem Rationalitätsaxiom eine wesentliche Rolle. Die Aggregation der nicht intendierten Folgen individueller Rationalität – auch das Handeln von Organisationen mit risikobehafteten zu Großrisiken führenden Technologien, leitet sich aus dem methodologischen Individualismus ab – führt danach lang91
92
Das Individuum bleibt aber auch hier nicht von zusätzlichen Risiken verschont. Wem durch die Entwicklung und Innovation in der Medizin die Chance auf eine wesentlich höhere Lebenserwartung erschlossen wird, geht zwangsläufig das Risiko zusätzlicher Krankheiten in seinem Leben ein. Hier wäre darüber nachzudenken, für die Entwicklung möglicher Lösungsansätze von dem in den Wirtschaftswissenschaften hinreichend behandelten Allmendeproblem auszugehen und Lösungsrichtungen heranzuziehen.
52
Dietrich Budäus und Dennis Hilgers
fristig zu (welt-)gesellschaftlichen Katastrophen. Letzteres lässt Staat und Verwaltungen (zumindest auf nationalstaatlicher Ebene) hilflos und handlungsunfähig erscheinen. Die Rationalitätskritik resultiert im Grunde, wie schon bei Luhmann in seinen frühen Arbeiten aufgezeigt93, darauf, dass Rationalitätsaussagen mit einem methodischen Problem der (abendländisches Denken prägenden) Zweck-Mittelanalyse verbunden sind. Mittel werden auf Zwecke hin rationalisiert, d. h. die Mittel als Maßnahmen zur Zweckerreichung werden so gewählt, dass sie einen vorgegebenen Zweck möglichst gut erreichen. Dabei gehen nun aber nicht alle Folgewirkungen der verfügbaren Handlungsalternativen in den Auswahl- und Bewertungsprozess ein, sondern nur die zweckbezogenen Folgewirkungen. Der festgelegte Zweck, z. B. das Erzielen eines Unternehmensgewinns, dient somit nicht nur dazu, die Handlungsalternativen nach deren sich auf den Gewinn auswirkenden Folgen zu bewerten, sondern zugleich dazu, nicht gewinnbezogene Folgewirkungen aus dem Bewertungsprozess auszuklammern. Das methodische Problem liegt somit in der Neutralisierungsfunktion (und Einfachheit) von Zwecksetzungen – nicht zweckbezogene Folgewirkungen werden aus dem Bewertungsprozess ausgeklammert.94 Dieser Sachverhalt ist in Abbildung II.1-7 noch einmal schematisch verdeutlicht. Risiken resultieren daraus, dass über die für den Bewertungsprozess festgelegte Zwecksetzung Folgewirkungen von einzelnen Maßnahmen, Techniken, Innovationen, Verfahren etc. aus dem Bewertungsprozess ausgeklammert werden, denen gleichwohl eine hohe Relevanz für die Systemerhaltung beizumessen ist. Hiermit begründet dann Luhmann auch die Notwendigkeit, sich anstelle des Zweck-Mittel-Denkens der Systemtheorie zuzuwenden. Diese erfasst mit dem generalisierenden Systemzweck der Systemerhaltung über Systemstrukturen und -funktionen und System-Umfeldbeziehungen die für die Systemerhaltung relevanten Folgewirkungen der einzelnen Maßnahmen. Die Systemerhaltung durch eine auf ein Gleichgewicht der System-Umwelt-Beziehung ausgerichteten Reduktion und Schaffung von Handlungskomplexität kann es sich „nicht leisten“ durch einfache Zwecksetzungen systemrelevante Folgewirkungen zu vernachlässigen.
93 94
Luhmann (1968), aber auch schon Luhmann (1964). Dieser Sachverhalt kommt in Konzepten/Aussagen wie: „Der Zweck heiligt die Mittel“ anschaulich zum Ausdruck – alle Mittel sind – unabhängig von ihren nicht zweckbezogenen Folgewirkungen – erlaubt, wenn sie denn mit positiven Folgen für die Zweckerreichung verbunden sind.
II.1 Öffentliches Risikomanagement – zukünftige Herausforderungen
F1 F2 F3 F4
Konkrete Maßnahme/ Handlungsalternative
F5 F6 F7
Fn
F1
F o l g e w i r k u n g e n
Folgewirkungen F1 bis Fn von Maßnahmen
Zweck-
53
Zweckbezogene Folgewirkungen
F2
setzung Zwecksetzung F3
Grundlage institutioneller Risiken
F4
Konkrete Maßnahme/ Handlungsalternative
F5 F6 F7
Neutralisierte Folgewirkungen/ aus dem Bewertungsprozess ausgeklammerte Folgewirkungen Grundlage
Fn
gesellschaftlicher Grundlage geRisiken sellschaftlicher Risiken
Neutralisierungsfunktion von Zwecksetzungen
Abb. II.1-7. Folgewirkung von Handlungsalternativen (Eigene Darstellung)
Der oben angesprochene Bezug zu religionsartigen Zügen in der Risikodiskussion95 steht in diesem Zusammenhang dafür, dass nicht rationale Kalküle und Analysen (auch nicht die systematische Hinwendung zur Systemtheorie) die Diskussion bestimmen, sondern gefühlte Gefährdungen, persönliche Betroffenheiten im Sinne unstrukturierter subjektiver Wahrnehmungen und Einschätzungen der Realität und zukünftigen Entwicklungen. Die Vielzahl aus dem Fortschrittsoptimismus der Aufklärung resultierenden Handlungs- und Lebensmöglichkeiten des Menschen hat eine Vielzahl als negativ empfundener Folgewirkungen mit sich gebracht, deren Summe je nach Standpunkt und subjektiver Bewertung Katastrophencharakter beigemessen wird. Damit ergänzt bzw. verlässt Risiko in der Soziologie die physische, kalkulierbare Dimension und wird zu einem gesellschaftlichen Kulturbestandteil. Risiko wird in seiner realen Erscheinungsform virtuell erweitert in Form eines kulturellen und gesellschaftlichen Konstrukts. „Was die Menschen noch hinzunehmen bereit sind und was nicht mehr, dies folgt aus keiner technischen oder ökologischen Gefahrendiagnose. Diese Frage muss vielmehr zum Gegenstand eines globalen Gesprächs der Kulturen gemacht 95
Bisher wenig thematisiert wird die Frage, ob möglicherweise die mangelnde Kenntnis um naturwissenschaftliche Vorgänge in der Gesellschaft ursächlich für den Wandel von einer Rationalitätsaversion zu einer Risikoaversion ist.
54
Dietrich Budäus und Dennis Hilgers
werden. Genau hierauf zielt eine zweite kulturwissenschaftliche Sicht. Sie sagt: Ausmaß und Dringlichkeit der ökologischen Krise schwanken mit der intra- und interkulturellen Wahrnehmung und Wertung“.96
Neben dem Expertenwissen (möglicherweise auch an Stelle von) über Eintrittswahrscheinlichkeiten und kollektive Schadenshöhen als „Kosten“ zukünftiger gesellschaftlicher Chancen wird (normativ) der gesellschaftliche Diskurs über Risiken eingefordert.97 Besondere Aufmerksamkeit erfordert hierbei ein zu beobachtendes – soziologisches und/oder machtpolitisches – Rationalitätsparadoxon der Risikoanalyse. Es geht nämlich nicht generell um objektiv erfassbare Gefährdungspotenziale und schon gar nicht um eine rationale Entwicklung von Vermeidungsstrategien und -programmen. Vielmehr werden Weltrisikodefinition und deren katastrophenhafte kommunikative Vermittlung bei einem eher ohnmächtigen Handlungsträger „Staat“ – wie die mittelalterliche Kirche (einschließlich ihres Ablasshandels) mit ihrer Androhung des Fegefeuers – zu einem Herrschafts- und Steuerungsinstrument gegenüber relativ instabilen in ihren Orientierungen zunehmend beliebig ausgerichteten Massengesellschaften. Greift man auf das erwähnte Beispiel der Klimakatastrophe zurück, so bedient man sich zur Erfassung des Klimawandels und deren möglichen Folgen der Wissenschaft und hier ganz überwiegend der Naturwissenschaften. Dies bedeutet, dass man sich zur Feststellung und Definition von Weltrisiken jener auf die Aufklärung zurückgehender Denk- und Analysemethoden bedient. Es herrscht diesbezüglich eine Wissenschaftsgläubigkeit vor, wenn auch nur auf jene Ergebnisse bezogen, die die eigene Glaubensposition bestätigen. Gleichzeitig werden aber die Chancen einer Risikohandhabung mit Hilfe von Wissenschaft also über eine systematische Förderung und einen Ausbau von Naturwissenschaften, Technik und Innovationen bezweifelt.98 Es stellt sich von daher neben der Kulturfrage die machtpolitische Frage, wer in der Moderne, Weltrisiken und Katastrophen (aber auch „Nicht-Risiken“ und „Ungefährlichkeit“) definiert und diese als Orientierung an die Bevölkerung vermittelt. Hinzu kommt eine Art Wissenschaftsimperialismus der Soziologie. Diese beansprucht auf der Metaebene wissenschaftlich erklären zu können, dass andere Wissenschaften (hier speziell die Natur-, Ingenieur- und Wirtschaftswissenschaften) 96
97
98
Beck zitiert in Renn et al. (2007), S. 126. Vernachlässigt wird dabei allerdings, dass das, was die Menschen bereit sind hinzunehmen nicht unabhängig von ihrer Lebenssituation und ihrem Anspruchsniveau ist. So fordern Renn et al. in ihrem Schlussplädoyer auch ein „diskursives Risikomanagement“ [Renn et al. (2007), S. 234ff]. Vgl. hierzu anschaulich etwa Rees (2003) oder auch Rifkin (2006), S. 338ff.
II.1 Öffentliches Risikomanagement – zukünftige Herausforderungen
55
auf der nächst niedrigeren Ebene keinen Problemlösungsbeitrag leisten können. Diese werden mit ihrem der Rationalität und Logik verpflichteten Grundverständnis selbst zum Problem erklärt, das wiederum nur mit Hilfe der Soziologie gelöst werden kann. Gefragt ist nun aber bei dem gegebenen Entwicklungsstand und der gesellschaftlichen Problemlage nicht ein spezifischer Imperialismus einzelner Wissenschaften (Wissenschaftler) oder ein Wettbewerb zwischen den Wissenschaften um eine Problemlösungsführerschaft. Gefragt ist das Wissenschaftssystem als Ganzes und zwar als methodisch und erkenntnistheoretisch kooperierendes und integrierendes Problemlösungssystem. Handhabung und Risikomanagement
Für die Handhabung von und den Umgang mit gesellschaftlichen Risiken ist in ähnlicher Weise vorzugehen, wie in dem oben für das Management institutioneller Risiken (vgl. Abbildung II.1-8) aufgezeigten „Kreislaufmodell“. Allerdings müssen hier die einzelnen Phasen inhaltlich und organisatorisch umfassender ausgestaltet sein. Dies ergibt sich aus der Art und Größenordnung eines möglichen Schadenfalls, der unterschiedlichen Beschaffenheit und Struktur des Risikos sowie – in Ermangelung einer gesellschaftlichen Risikopräferenzfunktion – aufgrund zusätzlicher und anders gelagerter Akzeptanzprobleme. Hier bieten sich als Orientierung für die praktische Umsetzung eines Managements gesellschaftlicher Risiken die Arbeiten und die Konzeption des „International Risk Governance Council“ (IRGC) an.99 Dieser hat ein Vierphasen-Modell (Risk Governance Cycle) entwickelt, das umfassend die wesentlichen Risikoaspekte strukturiert, konkrete Gestaltungsmaßnahmen enthält und unter Akzeptanzgesichtspunkten eine sensible Handhabung gegenüber der Öffentlichkeit berücksichtigt.
99
IRGC (2005); Vgl. hierzu und zum Folgenden auch Renn et al. (2007), S. 64ff.
56
Dietrich Budäus und Dennis Hilgers
Abb. II.1-8. Das Risk Governance Modell des IRGC (entnommen aus Renn et al. (2007), S. 67)
In der ersten Phase, dem Pre-Assessment, geht es um die Rahmenbedingungen (Framing) für die Risikoabschätzung und -bewertung. Im Einzelnen sind in dieser Phase:100 • zur frühzeitigen Erkennung von Risiken und der Vermeidung von Fehlentwicklung geeignete Verfahren bereitzustellen und anzuwenden; • verbindliche Richtlinien aufzustellen, damit möglichst frühzeitig abgestimmte und nachvollziehbare Verfahren der Risikobehandlung festgelegt werden; • Überprüfung, Systematisierung und Charakterisierung (Screening) von Risiken, um hierfür jeweils die notwendigen Verfahrensschritte der wissenschaftlichen Analyse festzulegen; • die Bestimmung jener wissenschaftlichen Verfahren, Methoden, Techniken und Kenntnisse, die zur Erfassung und Charakterisierung des jeweiligen Risikos heranzuziehen sind;
100
Vgl. hierzu Renn et al. (2007), S. 64f.
II.1 Öffentliches Risikomanagement – zukünftige Herausforderungen
57
• Prioritäten für die zu erfassenden und charakterisierenden Risiken festzulegen. Die zweite Phase konzentriert sich auf die wissenschaftliche Erfassung der Risiken, wobei zwischen der Risikoabschätzung und der Risikowahrnehmung unterschieden wird. In dieser Phase sollen auf der Grundlage der verfügbaren wissenschaftlichen Methoden und Erkenntnisse die physischen Risiken und die hierauf bezogenen Anliegen der Bevölkerung erfasst und analysiert werden. Die dritte Phase hat die Risikocharakterisierung und die Risikobewertung zum Gegenstand. Diese umfasst die Interpretation und Bewertung risikobehafteter Produkte, Technologien, Verfahren oder Aktivitäten. Im Wesentlichen geht es in dieser Phase um die Frage, inwieweit einzelne Risiken (z. B. demokratisch) akzeptabel und tolerierbar sind. Die Lösung dieses Problems erfordert, trotz der Anwendung unterschiedlicher formaler Verfahren101 insbesondere der Nutzen-Kosten-Analyse, aufgrund des immer auch normativen Gehalts zwangsläufig politische Entscheidungen und Wertungen. Die vierte Phase schließlich bezieht sich auf das Risikomanagement im engeren Sinne. Sie betrifft die Erarbeitung und Auswahl von Maßnahmen zur Reduzierung eines nicht akzeptierbaren Risikos durch ein Akzeptierbares. Hier spielt das formale Verfahren der Kosteneffizienz eine entscheidende Rolle, mit dem aufgezeigt wird, welche Ressourcen zur Erhöhung der Sicherheit auf ein bestimmtes Risikoniveau erforderlich sind.102 Besonders hervorzuheben ist in diesem Konzept zunächst einmal die Verwendung des Begriffs „Risk Governance“ anstelle des sonst üblichen „Risk Managements“. Mit diesem Begriff wird eine möglichst weite Berücksichtigung möglicher relevanter Risikoaspekte erschlossen. Hierfür steht dann auch die systematische Unterscheidung von Management- und Entscheidungsebene einerseits und der Ebene des (kontinuierlichen) Prüfens und der Informationsbeschaffung andererseits. Dabei verweisen bereits die notwendigen in der ersten (Vor-)Phase zu regulierenden Maßnahmen (neben der ohnehin notwendigen Zuständigkeit des Risikoproduzenten etwa bei technologischen Risiken) auf die unabdingbare eigenständige organisatorische und inhaltliche Zuständigkeit öffentlicher Institutionen für diese Phase der Handhabung/Steuerung gesellschaftlicher Risiken, unabhängig von den jeweiligen Risikoproduzenten. Zunächst bedarf im Prozess des Risikomanagements der Schaffung von organisatorischen Zuständigen im Sinne von Risikokompetenzzentren 101 102
Vgl. hierzu Renn et al. (2007), S. 88ff und die dort ausgewertete Literatur. Vgl. hierzu im Einzelnen Renn et al. (2007), S. 97ff.
58
Dietrich Budäus und Dennis Hilgers
bzw. Institutionen für die einzelnen Phasen der Risikosteuerung. Von diesen sind die inhaltlichen und verfahrensmäßigen Umsetzungen der aufgezeigten Maßnahmen in den einzelnen Phasen sicher zu stellen. Konkret bedeutet dies zugleich für einzelne risikobehaftete Politikfelder wie z. B. Kernkraft oder Gentechnologie für die zu gewährleistenden Maßnahmen die geeigneten Politikinstrumente zur Anwendung zu bringen, bzw. wo notwendig zunächst zu erarbeiten. Hierzu gehören etwa Standardisierungsmaßnahmen, Genehmigung, Melde-, Überprüfungs- und Berichtspflichten, Haftungsregeln, kooperative Verhandlungslösungen, Selbstbindungsansätze (z. B. Öko-Audit; Zertifizierung), Versicherungspflichten für versicherbare Risiken, Verpflichtung zur Wissenssammlung und -dokumentation etc., aber auch (ökonomische) Anreizmechanismen zur Gewährleistung von Transparenz und zur Risikovermeidung. Zudem ist die notwendige Wissensdokumentation, die Generierung neuen Wissens sowie dessen Kommunikation aufzuzeigen, einzufordern und zu organisieren. Dabei liegt das schwierige Problem letztlich analog wie bei den in ihrer Wirkung wesentlich unbedeutenderen institutionellen Risiken darin, die verbindlichen und generalisierenden Regulierungen so abzuwägen, dass einerseits zu erschließende Chancen nicht verhindert, andererseits das Risiko in einer akzeptablen Dimension nicht überschritten werden. Der zweite wesentliche Aspekt in dem IRGC-Modell ist intensive Risikokommunikation als ein kontinuierlich andauernder Prozess über alle Phasen, worin auch ein entscheidender Unterschied zu älteren Konzepten der Risikohandhabung liegt.103 Die kontinuierliche und umfassende Kommunikation von der Vorphase bis zum Risikomanagement wird nicht nur als ein demokratisches Postulat gesehen, sondern auch als funktionale Bereicherung des gesamt Prozesses.104 Probleme und notwendige Maßnahmen
Geht man wie Renn et al. (2007) davon aus, dass bei gesellschaftlichen Risiken die drei Konfliktebenen105 • Wissensebene der faktischen Risikoberechnung, • wahrgenommenes Leistungsprofil, Kompetenz und Erfahrung von Institutionen des Risikomanagements und • gegensätzliche Weltsichten und Wertesysteme
103 104 105
Renn et al. (2007), S. 66. Renn et al. (2007), S. 66. Renn et al. (2007), S. 142ff.
II.1 Öffentliches Risikomanagement – zukünftige Herausforderungen
59
ganz überwiegend die Risikokontroversen begründen, so scheint der Ausbau unterschiedlicher Lösungsrichtungen bezogen auf die genannten Ebenen notwendig. Mit neuen gesellschaftlichen Risikofeldern bedarf es der Generierung neuen Risikowissens. Es scheint nicht mehr hinreichend allein den Exkurs unter Managern und Experten im Rahmen des verfügbaren Wissens zu organisieren und zu fordern. Vielmehr muss mit wachsenden gesellschaftlichen Risiken systematisch das Wissenschaftssystem ergänzt und umstrukturiert werden, um neues Wissen auf diesen Gebieten zu generieren, vorhandenes Wissen neu zu strukturieren und zu kombinieren und für die Risikohandhabung nutzbar zu machen. Wissensgenerierung mit der erforderlichen Ressourcenbereitstellung wird zu einem zentralen Element des zukünftigen Risikomanagements. Hinsichtlich der öffentlichen (und privaten) Institutionen des Risikomanagements bedarf es ganz offensichtlich des Schaffens von mehr Vertrauen durch fachliche und kommunikative Kompetenz sowie Verantwortungskompetenz. Die Risikomanager dieser Institutionen müssen den Erwartungen, aber auch der Struktur der Öffentlichkeit entsprechen. Struktur bezieht sich dabei darauf, dass es die Öffentlichkeit nicht gibt – es gibt nur eine komplexe, facettenreiche und durch heterogene Interessengruppen geprägte Öffentlichkeit. Die Gewährleistung der fachlich kompetenten Analyse und Gestaltung von Risiken und deren notwendige kommunikative Vermittlung in die Öffentlichkeit erfordert ein hohes Maß an Verantwortungskompetenz. Eine neue Verantwortungselite wird somit zu dem zweiten zentralen Element des zukünftigen Managements gesellschaftlicher Risiken. Auf der dritten Ebene definiert sich der Risikokonflikt über unterschiedliche gesellschaftliche Werte, kulturelle Lebensstile und Zukunftserwartungen.106 Auf dieser Ebene scheint eine Konfliktlösung noch schwieriger als auf den beiden übrigen, zumal es über unterschiedliche Wertvorstellungen auch über eine argumentative Auseinandersetzung kein „richtig oder falsch“ gibt. Zur Lösung dieses Konfliktes – aber auch für die beiden übrigen Ebenen – wird immer wieder Partizipation unterschiedlicher gesellschaftlicher (Interessen-)Gruppen zwecks eines diskursiven Verständigungsprozesses vorgeschlagen.107 Bezogen auf das IRGC-Modell (vgl. Abbildung II.1-8) würde dies konzeptionell bedeuten, dass die Kommunikationsstruktur zusätzlich überlagert würde durch ein Partizipationssystem.
106 107
Vgl. hierzu auch Renn et al. (2007), S. 190f. Renn et al. (2007), S. 188ff; Beck (2007).
60
Dietrich Budäus und Dennis Hilgers
Inwieweit ein derartiges Konzept zu einer Lösung dieser Konflikte führt, muss an dieser Stelle offen bleiben. So sind nicht unerhebliche Probleme mit der Organisation repräsentativer gesellschaftlicher Interessen verbunden. Auch ist der Wille zu einer Verständigung am Ende eines derartigen Prozesses ebenso erforderlich wie die Offenheit des Prozesses und seines Ergebnisses. Schließlich scheint eine Entwicklung einer sensiblen und konstruktiven Risikokultur gegenüber gesellschaftlichen Risiken geboten. Dies bedeutet nicht nur eine Aufgeschlossenheit und Sensibilität gegenüber Risiken generell, sondern auch gegenüber den damit verbunden Chancen sowie wissenschaftlichen Bemühungen um deren Beherrschung: “No risk is the highest risk of all”.108 II.1.2.3
Systemrisiken
Kennzeichnung und Analyse
Systemtheorie als Grundlage Wissenschaftlicher Fortschritt wurde als Folge der Aufklärung vor allem durch Arbeitsteilung und Zerlegung von Ganzheiten in systematische Einzelteile erzielt. Die hohe Ausdifferenzierung in den einzelnen wissenschaftlichen Fachdisziplinen ist Ausdruck dieser Arbeitsteilung. Heute wissen wir, dass sich dabei als Problem immer mehr die – unstrittige – Erkenntnis erweist, dass das Ganze mehr ist, als die Summe der Einzelteile. Die vertiefende Erforschung der Struktur und Funktionsweisen von Partialbereichen blendet zunächst zwangsläufig die Funktionsmechanismen von (übergeordneten) Gesamtheiten aus. So basieren die neueren wirtschaftswissenschaftlichen Theorien, etwa jene der Institutionenökonomie, auf dem methodologischen Individualismus.109 Gleichwohl wissen wir, dass ökonomische Entwicklungen zwar ganz wesentlich von dem individuellen Verhalten der Wirtschaftssubjekte abhängen, dass das Problem jedoch darin liegt, individuelles Verhalten mit all seinen Folgewirkungen zu einer Gesamtheit „Wirtschaftliche Entwicklung“ zu aggregieren.110 Es geht um
108 109 110
Wildavsky (1984) zitiert nach Renn et al. (2007), S. 238. Vgl. Udehn (2001); Heine (1983). So verweist Coleman (1990) darauf, dass die Veränderungen gesellschaftlicher Zustände von z1 nach z2 auf der gesellschaftlichen Makroebene – etwa in Form der Veränderung eines bestimmten Niveaus an Arbeitslosigkeit – nur durch die Lösung der Aggregation von Individualverhalten auf der Mikroebene erklärt werden kann.
II.1 Öffentliches Risikomanagement – zukünftige Herausforderungen
61
die Integration und Koordination der Einzelelemente in ein Gesamtsystem.111 Zwar sind die Beschaffenheit und die Verhaltensweisen der Einzelelemente wesentliche Erklärungsgrößen – so etwa die Nutzenorientierung der Wirtschaftssubjekte. Konstituierende Merkmale von Ganzheiten stellen jedoch weniger die Einzelelemente und deren Beschaffenheit und Verhaltensweisen dar, sondern die (diese beeinflussenden) Beziehungen zwischen den einzelnen Systemelementen sowie die jeweiligen SystemUmweltbeziehungen. Hieraus erklärt sich dann auch der hohe Stellenwert der Systemtheorie112, die z. B. in der Ökologie schon seit frühester Zeit eine ganz wesentliche Rolle spielt.113 So wird heute die Erde als ein sich selbst regulierendes System in Sinne eines lebenden Organismus verstanden114, in dem es vor allem um das Verhältnis von Biologie, Chemie und Geologie geht.115 Menschliche Eingriffe in die Biosphäre dieses Systems, etwa in Form der massenhaften Nutzung und Verbrennung fossiler Energieträger, führt vor allem durch die Erzeugung von CO2 zu schwerwiegenden Störungen der Beziehungen zwischen den Einzelelementen dieses Sys-
111
112
113 114 115
Während die Aufklärung und die von ihr geprägte Moderne die nutzbringende Erkenntnis und Rationalisierung von Systemelementen in den Mittelpunkt stellt, geht es heute in der „Postmodernen“ ganz im Sinne einer Weiterentwicklung um die Konzentration auf die Funktionsweise und Leistungsfähigkeit von Systemen, mit einem Schwerpunkt auf der ökologischen Komponente. Rifkin beschreibt dieses neue Verständnis im Sinne einer „neuen Wissenschaft“ wie folgt: „Die alte Wissenschaft sieht in der Natur Objekte, die neue Beziehungen. Die alte Wissenschaft macht Natur produktiv, die neue nachhaltig. Die alte Wissenschaft will Macht über die Natur, die neue Partnerschaft mit ihr. Die alte Wissenschaft will Autonomie von der Natur, die neue sich ihr wieder eingliedern. Die neue Wissenschaft sieht die Natur nicht länger als Feind, den man ausbeutet und versklavt, sondern als Gemeinschaft, die man unterstützt. Das Recht, Natur zu besitzen und zu nutzen (und in ihr zu leben [DB/DH]), bekommt als Gegengewicht die Verpflichtung, sie mit Würde und Respekt zu behandeln und ihr ein guter Treuhänder zu sein. Statt des utilitaristischen Werts erkennt man nach und nach den intrinsischen Wert der Natur.“ [Rifkin (2006), S. 362f]. Hierzu z. B. die Übersicht bei Tjaden (1971); anschaulich auch die Bedeutung der Systemtheorie für die Organisationstheorie. Vgl. v. Bartalanffy (1968). Vgl. etwa Lovelock (1991). Hierzu Rifkin (2006), S. 360f.
62
Dietrich Budäus und Dennis Hilgers
tems und damit zur Beeinträchtigung dessen ursprünglichen Funktionsmechanismus.116 Vor diesem Hintergrund der zunehmenden Bedeutung der Systemtheorie für die Erklärung und Steuerung von Ganzheiten und damit auch für das Risiko von Systemen, die notwendige Funktions- und Leistungsfähigkeit zu verlieren, soll im folgenden auf ein einfaches systemtheoretisches Modell der Gesellschaftsanalyse zurückgegriffen werden. In diesem Gesamtmodell von Gesellschaft stellt das politisch-administrative System ein mit einem existenziellen Gefährdungsrisiko behaftetes Subsystem dar. Kennzeichnung gesellschaftlicher Subsysteme Deskriptiv lassen sich (vereinfachend) Gesellschaften in folgende Subsysteme unterteilen:117 • Das politisch-administrative System (PAS), • das ökonomische System (ÖS) und • das sozio-kulturelle System (SKS). Das PAS bezieht sich auf den gesamten öffentlichen Bereich. Im föderalistischen Aufbau der Bundesrepublik Deutschland ist es auf den drei Ebenen Bund, Länder und Kommunen institutionalisiert. Neben den Gebietskörperschaften umfasst es auch die Parafiski sowie die öffentlichen Unternehmen. Letztere allerdings nur insoweit, wie sie Träger öffentlicher Aufgaben sind und damit als Aktionseinheiten des PAS angesehen werden können. Die Umwelt des PAS wird durch das ÖS und das SKS gebildet. Dabei ist das ÖS durch die privatwirtschaftliche Produktion und Distribution von Gütern und Dienstleistungen bestimmt, die nicht aufgrund politischer Entscheidungen, sondern über Märkte bei mehr oder minder wirksamen Wettbewerb zu entsprechenden Marktpreisen abgegeben werden. Ressourceneinsatz und Leistungsprogramm werden generell durch die Kapitalrentabilität (Shareholder Value) als dominante Steuerungsgröße bestimmt. Das SKS umfasst die sozialen und kulturellen Verhaltensweisen des Einzelnen in der Gesellschaft sowie dessen Integration in die Gesellschaft. 116
117
Eine Weiterentwicklung des Systemdenkens, wenn auch nicht grundsätzlich anders, scheint das Denken (und Handeln) in Netzwerken zu sein, wobei allerdings ein wesentlicher Unterschied darin liegt, dass das Systemdenken (traditioneller Wissenschaftlichkeit verpflichtet) klaren Strukturen und Definitionen verhaftet bleibt, während das Denken in Netzwerken den (wissenschaftlichen) Zugang zu Unschärfen und Undefiniertheiten erschließt und damit eine ganz wesentlichen Ansatz zur Handhabung von Komplexität darstellt. Vgl. hierzu im Einzelnen Budäus (1982), S. 29ff und die dort angegeben Literatur.
II.1 Öffentliches Risikomanagement – zukünftige Herausforderungen
63
Zwischen den drei genannten analytisch als Handlungssysteme118 unterscheidbaren Subsystemen einer Gesellschaft119 finden vielfältige und komplexe Austauschbeziehungen statt, die in der folgenden Abbildung II.1-9 skizziert sind.
(R Ste ue I n ech fra ts run g st sic ru h kt er ur he e t i t/ c. )
(S
ls
Re ss ou rc te en ue rn )
a zi So
Ökonomisches System (ÖS)
in n eit ue gk tra hi e r s fä / V ng en ät u ng lit ös tu ya ml is Lo le Le ob he Pr lic at ta
politischadministratives System (PAS)
Güter/ Dienstleistung Arbeit
Soziokulturelles System (SKS)
Abb. II.1-9. Gesellschaftliche Subsysteme (Eigene Darstellung)
Das PAS erbringt gegenüber seiner Umwelt partiell einander widerstreitende Leistungen. Es handelt sich zum einen um Steuerungsleistungen gegenüber dem ÖS in Form der Bereitstellung und Gewährleistung der Rahmenbedingungen für eine funktionsfähige Organisation privatwirtschaftlicher Produktionsprozesse über Märkte. Dies bedeutet die Ausgestaltung der Rahmenbedingungen der Wirtschaftsordnung in Form von Rechtssicherheit; international wettbewerbsfähiger Handlungsbedingungen, Infrastrukturmaßnahmen, Wirtschaftsförderungsmaßnahmen u.a.m., um die gesamtgesellschaftliche Leistungsfähigkeit privatwirtschaftlich organisierter Produktions- und Kapitalverwertungsprozesse zu gewährleisten. Zu dieser gesamtgesellschaftlichen Leistungsfähigkeit gehört dann auch, die mit privatwirtschaftlichen Produktionsprozessen und den dabei verwendeten
118 119
Vgl. Luhmann (1968) zu diesem Systembegriff. Es lassen sich durchaus weitere Unterteilungen vornehmen, vgl. hierzu Budäus (1982), S. 31f.
64
Dietrich Budäus und Dennis Hilgers
Technologien verbundenen und kollektiv zu tragenden Risiken zu erkennen und unter Kontrolle zu halten. Gegenüber dem SKS müssen Leistungen erbracht werden, die sich direkt oder indirekt aus den Prinzipien und den Anforderungen eines sozialen Rechtsstaates ableiten und die Fehlsteuerungen und dysfunktionalen Wirkungen privater erwerbswirtschaftlicher Produktion vermeiden, abmildern oder kompensieren sollen. Hierzu gehören wiederum Rechtssicherheit, Sozialleistungen, Ausbau des Humankapitals etwa durch Bereitstellung von Bildung, soziale und kulturelle Infrastrukturleistungen, aber auch Verteilungsleistungen, um eine ausschließlich aus den Marktprozessen resultierende Einkommensungleichverteilung (aufgrund unterschiedlicher Faktorvergütung) zu relativieren. Von besonderer Bedeutung hierbei ist Vertrauen in die Problemlösungsfähigkeit des PAS, ein Sachverhalt, der vor allem im Zusammenhang mit systemischen Risiken von Bedeutung sein dürfte. Vertrauen führt ökonomisch dazu, dass die für die Steuerung durch das PAS anfallenden Transaktionskosten reduziert werden. So führt Vertrauen beispielsweise in das Rechtssystem zu entsprechend geringen Transaktionskosten bei dessen Umsetzung – umgekehrt steigen die Transaktionskosten durch hohe Kriminalitätsraten, Polizeieinsätze, Gerichtsprozesse, Ausbau von Justizvollzugsanstalten, Resozialisierungsmaßnahmen etc. Die Funktionsfähigkeit des PAS ist ganz wesentlich abhängig von den verfügbaren Ressourcen, die es über die fiskalische Abschöpfung des ökonomischen Systems zu erschließen vermag und von der Loyalität der Gesellschaftsmitglieder. Das PAS ist somit auf Unterstützungsleistungen des SKS und des ÖS angewiesen und sieht sich mit dem ständigen Problem konfrontiert, einen Entzug von Unterstützungsleistungen zu verhindern. Die hier skizzierten Austauschbeziehungen zwischen dem PAS und den beiden übrigen Subsystemen lassen sich – wie einführend skizziert, institutionenökonomisch als Vertragsbeziehungen mit Kontrahierungszwang kennzeichnen. Das Risiko für das PAS und damit für das gesellschaftliche Gesamtsystem liegt darin, dass die aufgezeigten Austauschbeziehungen in ein (dauerhaftes) Ungleichgewicht geraten und dem PAS die Unterstützungsleistungen entzogen werden. So entsteht dann ein Ungleichgewicht, wenn Maßnahmen und Strategien im ÖS und/oder PAS zu (als ungerecht empfundene) Belastungen des SKS führen. Gleiches gilt dann, wenn dem ÖS Belastungen auferlegt werden, die etwa die internationale Wettbewerbsfähigkeit gefährden. Zu den hier angesprochenen Ungleichgewichten einige Beispiele: Im ökonomischen System der Bundesrepublik Deutschland verhindert eine Oligopolstruktur auf den Energiemärkten einen funktionsfähigen Wettbewerb, der den Anbietern von Energie eine Preispolitik erlaubt,
II.1 Öffentliches Risikomanagement – zukünftige Herausforderungen
65
die zu ganz erheblichen Belastungen im SKS führt.120 Die mangelnde Fähigkeit des PAS einen funktionsfähigen Wettbewerb zu gewährleisten, kann auf Dauer zu Loyalitätsentzug gegenüber dem PAS führen. Ein weiteres Beispiel ergibt sich aus möglichen Konsequenzen der Globalisierung. Aufgrund der damit verbundenen Globalisierung des Faktors Arbeit ist das ÖS in der Lage, Arbeit auf dem Weltmarkt zu niedrigeren Faktorkosten zu beschaffen. Das SKS erwartet vom PAS dies zu verhindern. Andernfalls besteht das Risiko des Loyalitätsentzugs. Insbesondere können die nicht intendierten Folgewirkungen privatwirtschaftlicher Produktionsprozesse im ökologischen und soziologischen Bereich zu nachhaltigen Ungleichgewichtssituationen und damit zu einem Systemrisiko führen Insgesamt unterliegt das PAS bei turbulenten sich gravierend ändernden Umweltbedingungen dem Risiko, dass die aufgezeigten Austauschbeziehungen mit den beiden übrigen gesellschaftlichen Subsystemen massiv aus dem Gleichgewicht geraten. Dies kann dann dazu führen, dass die Maßnahmen des PAS entweder vom ÖS oder vom SKS oder aber von beiden nicht mehr akzeptiert werden mit der Konsequenz der Funktionsunfähigkeit des PAS und damit letztlich der bestehenden gesellschaftlichen demokratisch legitimierten Gesellschaftssteuerung. Von wesentlicher Bedeutung hierbei ist das Anspruchsanpassungsniveau und dessen Rigidität nach unten bei notwendigen Anpassungsprozessen. So sind durchaus Situationen denkbar, etwa in rezessiven Wirtschaftsphasen, in denen eine Anpassung durch Absenken des bisherigen Lebensstandards der einzelnen Gesellschaftsmitglieder erforderlich ist. Hier zeigt sich dann eine generelle Starrheit der Anpassungsfähigkeit, die dazu führt, dass zusätzliche Mechanismen zur Wirkung kommen. So macht sich das PAS etwa durchaus die Geldwertillusion der Gesellschaftsmitglieder zunutze, wenn es darum geht, das Einkommensniveau bzw. sozialstaatliche Leistungen zu senken. Die monetäre Größe bleibt unverändert oder steigt sogar, während die reale Größe sinkt. Ein anderes Beispiel ist die Besoldung der eigenen Bediensteten (öffentlicher Dienst) im PAS. Die Einführung leistungsorientierter Besoldung ohne Verfügbarkeit von Ansätzen einer fundierten Leistungserfassung (z. B. eines Hochschullehrers) entpuppt sich bei genauerer Analyse als generelle Strategie zur Absenkung des Gehaltsniveaus. Ähnliches gilt für die Verschuldung des PAS und der dabei vorgenommenen Unterscheidung in implizite und explizite Verschuldung mit behaupteten unterschiedlichen Qualitäten. Die expliziten Schulden, die Kreditmarktschulden, werden in ihrer Verbindlichkeit mit einer anderen Qualität angenommen im Vergleich zu den impliziten Schulden, die ganz überwiegend in den Pensionsverpflichtung ge120
Hinzu kommen die internen Belastungen im ÖS.
66
Dietrich Budäus und Dennis Hilgers
genüber den Beamten bestehen.121 Dahinter steht die Möglichkeit, dass sich das PAS mit einer einfachen Mehrheit der Legislative von den impliziten Schulden durch ein einfaches Gesetz zur Absenkung der Versorgungsbezüge anteilig relativ einfach entledigen kann. Die qualitative Differenzierung der Schulden stellt – institutionenökonomisch – das faktische Signal (signaling) dar, dass die ursprünglichen Vertragsbedingungen möglicherweise seitens des PAS nicht eingehalten werden. Dabei unterstellt das PAS ein zukünftiges Rechtsstaats- und Loyalitätsverhalten der einzelnen Beamten, das möglicherweise nicht mehr der Realität entspricht und wiederum (etwa durch steigende Korruption) zu einer Systemgefährdung führen könnte. Ein weiteres Beispiel für risikohafte Krisensymptome ist das Problem der intergenerativen Gerechtigkeit.122 Das PAS akzeptiert und fördert eine Verschuldung, die heutige Konsumausgaben zu Lasten kommender Generationen finanziert.123 Wer als Mitglied des SKS das Wohl von Kindern und Enkelkindern im Auge hat, könnte möglicherweise in Loyalitätskonflikte gegenüber dem PAS kommen. Ähnliches gilt für die junge Beschäftigtengeneration, deren Sozialabgaben inzwischen die Funktion von Steuern haben, immer noch mit der Illusion, hierfür später einen einzulösenden Anspruch auf eine hinreichende Altersversorgung zu erhalten. Faktisch liegt aber eine Versorgungsillusion vor, die sich das PAS zu Nutze macht. Schließlich wirft die neuere Entwicklung der Gesellschaft in der Bundesrepublik auf Dauer für das PAS System gefährdende Probleme auf. So wird eine soziale und kulturelle Identität und Integration immer weniger durch einheitliche, gesellschaftsumfassende Werte und Einstellungen vermittelt. Vielmehr besteht die zunehmende Tendenz zu einer Segmentierung innerhalb der Gesellschaft zu pluralistischen Eigenwerten bis hin zu Parallelgesellschaften. Notwendig ist gerade bei pluralistischen und ausdifferenzierten Gesellschaften eine besondere Integrationsleistung durch das PAS. „Wenn diese Integrationsleistung unterbleibt, es also nicht gelingt, die Vielfalt der gesellschaftlichen Gruppierungen auf einen gemeinsamen Nenner zu bringen, dann werden die Grundfeste einer auf Arbeitsteilung und funktionaler Differenzierung aufgebauten Gesellschaft erschüttert“.124 Schließlich wird das hier zur Diskussion stehende Systemrisiko im Sinne eines anhaltenden Ungleichgewichts der dargelegten Austauschbeziehungen verstärkt durch die so genannte rent seeker-Problematik. Zur Ge121 122
123 124
Vgl. Sachverständigenrat (2007), S. 24ff. Zum Problem des unzureichenden Informationssystems vgl. Berens et al. (2007); Budäus u. Hilgers (2007), S. 23ff; Budäus (2006a), S. 187ff. Siehe hierzu auch Biedenkopf (2007a). Renn u. Zwick (1997), S. 62.
II.1 Öffentliches Risikomanagement – zukünftige Herausforderungen
67
währleistung von Massenloyalität eingeführte sozialstaatliche Leistungen können auch im Falle der Erkenntnisse notwendiger Anpassungsmaßnahmen von keiner der maßgeblichen politischen Kräfte in der für notwendig erachteten Form geändert werden.125 Die Wahlmechanismen würden hier zu einer entsprechenden Abwahl führen und zwar dann, wenn bei Wahlen die Zahl der vom gegebenen Zustand profitierenden Wähler (rent seeker) größer ist, als diejenigen, die eine Änderung für notwendig halten und möglicherweise hiervon auch profitieren würden. In der Bundesrepublik Deutschland scheint sich ein derartiges Kräfteverhältnis abzuzeichnen.126 Als letzter Aspekt ist darauf zu verweisen, dass die im PAS aktiv Beschäftigten (Humankapital) nicht selten die notwendige Professionalität fehlt, eine Systemsicht betreiben zu können und auch notwendige Änderungen und neue Steuerungsverfahren im PAS einzuführen und zu praktizieren. Ein anschauliches Beispiel hierfür ist die notwendige Reform des öffentlichen Haushalts- und Rechnungswesen127, eine Reformnotwendigkeit, die auch bei der ganz überwiegenden Zahl der Praktiker inzwischen als unstrittig gilt. Gleichwohl ist es, von den Ländern Hessen, Hamburg, NRW und Bremen einmal abgesehen, nicht möglich, auf Staatsebene diese Reformen konsequent umzusetzen. Das Risiko einer unzulänglichen Professionalität der Akteure im PAS wird vor dem Hintergrund der demographischen Entwicklung in Deutschland in Zukunft weiter steigen. Der sich verschärfende Wettbewerb zwischen privatem und Öffentlichem Sektor um qualifiziertes Personal128 ist schon heute zu Gunsten des erwerbswirtschaftlichen Sektors entschieden. Dies liegt nicht zuletzt daran, dass der Öffentliche Sektor diese Probleme über Jahre hinweg verdrängt und nicht zur Kenntnis genommen hat. Krisentendenzen im PAS
Die vom PAS wahrzunehmenden Funktionen resultieren aus der Struktur und den Veränderungen der Umwelt der gesellschaftlichen Subsysteme. Diese ist in Deutschland im Wesentlichen durch einen hohen sich zunehmend internationalisierenden Grad an Arbeitsteilung gekennzeichnet. Ver125
126
127
128
Vgl. Tullock (1967), S. 224; Niskanen (1971); Buchanan et al. (1980); hierzu auch Olson (1991), insbesondere S. 46ff. Dieses Problem stellt sich in gleicher Weise im Verhältnis der Staaten auf internationaler Ebene, wie die jüngsten Verhandlungen zur Klimaveränderung und die dabei vorherrschenden Versuche der gegenseitigen Lastenzuschiebungen zwischen Entwicklungs- und Industriestaaten. Hierzu Lüder (2001); Berens et al. (2007) sowie der aktuelle Überblick bei Hilgers (2007), S. 21. Hierzu auch Biedenkopf (2007b).
68
Dietrich Budäus und Dennis Hilgers
bunden hiermit ist ein hoher und ebenfalls zunehmender Grad an funktionaler Ausdifferenzierung und Verselbstständigung gesellschaftlich immer weniger integrierter Teilbereiche und deren Einzelelementen129. Die damit verbundene Pluralisierung von Werten und Normen hat zum einen zu einer Vielfalt von Handlungsoptionen, Lebensentwürfen und Lebensstilen sowie Orientierungsmustern geführt, zum anderen aber auch zu völlig neuen gesellschaftlichen und individuellen Problemlagen.130 „Die Kehrseite besteht aus Orientierungslosigkeit und situationsgebundener Zersplitterung von Verhaltensweise, […] die integrale Persönlichkeit (wird) durch Rollenverhalten je nach segmentiertem Funktionsbereich (Arbeit, Heim, Freizeit) ersetzt.“131 Der durch Arbeitsteilung und funktionale Ausdifferenzierung entstandene hohe Koordinationsbedarf, scheint immer stärker und ganz überwiegend auf die Koordination durch materielle Ressourcen – i.d.R. Geld reduziert zu werden. Der wachsende Abbau und Wirkungsverlust von sozialen Institutionen, die durch Sozialisierung und soziale Mechanismen Loyalität und Koordination gewährleisten, wie etwa Familie, Kirche, Vereine etc. muss durch materielle/ökonomische Maßnahmen und Instrumente ersetzt werden. Auf den Abbau von Loyalität wird mit dem Ausbau des Sicherheitsapparates reagiert. Dies bedeutet, dass die Transaktionskosten für die Integration von Gesellschaftsmitgliedern in das SKS, d. h. vor allem zu einem loyalen Verhalten gegenüber den Strukturen, Verfahren und Steuerungsmaßnahmen des PAS, zunehmend steigen. Dabei kann der Anstieg des Ressourcenbedarfs zur Verhinderung von Massenilloyalität so stark sein, dass er durch die Leistungsfähigkeit des ÖS ökonomisch nicht mehr zu bewältigen ist. Gleiches gilt für die Sozialsysteme.132 Die Konsequenz hieraus könnte der Rückgriff auf grundlegend systemverändernde Strukturen und Verfahren sein, eine Entwicklung, die sich möglicherweise in ersten Ansätzen abzeichnet, für die beispielhaft die aktuellen Diskussionen und Maßnahmen um einen Sicherheits- und Überwachungsstaat stehen.133
129
130 131 132
133
Die derzeitige Entstehung einer stark segmentierten und auf eine spezialisierte Klientel ausgerichteten „kleinen“ Interessenvertretungen für Arbeitnehmer ist Ausdruck dieser. Renn u. Zwick (1997), S. 63ff. Renn u. Zwick (1997), S. 63. Die Diskussion um den Kommunitarismus setzt an diesem Problem an, vgl. Haus (2003), S. 11ff. Vgl. hierzu etwa das aktuelle Urteil des BGH zum Terrorismusvorwurf/maßnahmen der Bundesanwaltschaft anlässlich des G 8-Gipfels in Heiligendamm 2007 [BGH (2007)].
II.1 Öffentliches Risikomanagement – zukünftige Herausforderungen
69
Problemfelder und notwendige Maßnahmen
Durch die Reformen des NPM ist die klassische bürokratische Steuerung vor allem auf der Verwaltungsebene ergänzt und teilweise substituiert worden durch Schaffung relativ autonomer Entscheidungs- und Handlungsspielräumen der für einzelne Aufgabenbereich zuständigen Personen und Institutionen. Dies bedeutet, dass neben die (zentrale) konditionale Steuerung immer stärker eine finale und vor allem (dezentrale) organisatorische Steuerung getreten ist. Diese erfordert bereichs- und organisationsspezifische Ziele und Strategien, aus denen im Rahmen der Umsetzungsentscheidungen zwangsläufig institutionelle Risiken resultieren. Deren Handhabung bedarf ein hohes Maß an fachlicher Kompetenz und Professionalität im politisch administrativen System. Erst hieraus ergibt sich dann die Fähigkeit, systematisch das oben aufgezeigte Risikomanagement erfolgreich für die einzelnen Phasen umzusetzen. Dies beinhaltet nicht zuletzt fundierte Kenntnisse in der Implementierung und Auswertung geeigneter Informationssysteme – etwa in Form von Frühwarnsystemen, aber auch der integrierten Verbundrechnung – und Verfahren wie etwa Risikoszenarien, um nur einige wenige Beispiele zu nennen. Betrachtet man vor diesem Hintergrund die Ausbildungssituation an den deutschen Universitäten in Fachrichtungen, die eine derartige Qualifikation bereit stellen (könnten), etwa das Fach „Public Management“, so zeigt sich, dass die notwendigen Qualifizierungspotenziale für den Öffentlichen Sektor auf Universitätsebene in Deutschland entgegen dem wachsenden Bedarf fast völlig abgebaut wurden. Hinzu kommt aufgrund der demografischen Entwicklung der wachsende Wettbewerb um qualifiziertes Personal zwischen dem Öffentlichen und dem privatwirtschaftlichen Sektor, der schon jetzt weitgehend zu Gunsten des privatwirtschaftlichen Sektors als entschieden gelten kann. Schließlich darf nicht verkannt werden, dass nach wie vor die juristische Orientierung bei der Rekrutierung von Personal des Öffentlichen Sektors dominant ist. Entscheidungsträger im Öffentlichen Sektor entstammen somit überwiegend einer Personengruppe, die von ihrer Sozialisierung und Qualifizierung her weder auf die Anforderungen eines Risikomanagements ausgerichtet ist, noch sind Anreize gegeben, sich dieses Gebiet eigenständig zu erschließen. Eine Lösung des hier angesprochenen Problems des Humankapitals im Öffentlichen Sektor über die Umstrukturierung oder zumindest Ergänzung der Ausbildung und Qualifizierung der Führungskräfte scheint nicht in Sicht. Eine kurzfristige Relativierung könnte durch eine gezielte Kooperation öffentlicher Institutionen – etwa beim Schuldenmanagement – erreicht werden. Inwieweit das derzeitig dominante Outsourcing der Beschaffung von Fachkompetenz auf Unternehmensberater zukunftsträchtig ist, hängt wiederum davon ab, inwieweit
70
Dietrich Budäus und Dennis Hilgers
öffentliche Verwaltungen befähigt sind Beraterergebnisse, -vorgehensweisen und -verfahren angemessen zu beurteilen. Dies heißt, dass auch das Outsourcing ein Mindestmaß an Fachkompetenz innerhalb der Verwaltung erfordert. Die politisch administrative Klasse in Deutschland scheint sich in ihrer individuellen Nutzenorientierung und Verhaltensweisen nicht grundsätzlich von den übrigen gesellschaftlichen Macht- und Entscheidungseliten – etwa den Managern in privaten Unternehmen – zu unterscheiden. Zwar braucht man der bereits 1984 von Dahrendorf formulierten Kritik in ihrer Schärfe nicht zuzustimmen134. Gleichwohl sind ganz erhebliche institutionelle und personale Defizite erkennbar. Diese konzentrieren sich auf mangelndes Vertrauen in die Personen im PAS und daraus abgeleitet dann auch auf die Gefahr des wachsenden Misstrauens in die institutionelle Systemstruktur. Eng verbunden damit ist die mangelnde Transparenz und nicht zuletzt auch auf dieser Ebene die mangelnde fachliche Professionalität. Das Schaffen von Vertrauen und Glaubwürdigkeit von Politik wird zur Kernfrage der Begrenzung der hier zur Diskussion stehenden Systemrisiken. Vertrauen und Glaubwürdigkeit gegenüber gesellschaftlichen Eliten, hier speziell gegenüber den Akteuren in Politik und Verwaltungen, werden für das Individuum zum entscheidenden Mechanismus der Reduktion einer individuell anders nicht mehr zu bewältigenden Komplexität zukünftiger Entwicklungen.135 Die bisher ganz überwiegend vorherrschende Diskrepanz von Absichtserklärungen und tatsächlichem Handeln, die damit verbundene (die Medien und deren Elite nutzende) Beliebigkeit der Kommunikation zwischen Politik und Gesellschaft sowie das Vermitteln eines den vorgegebenen Strukturen ohnmächtigen „Ausgeliefertseins“ sind hierfür wenig geeignet. Eine organisierte Unverantwortlichkeit ist das Ergebnis. Die Schaffung von Vertrauen und Glaubwürdigkeit erfordert hingegen die Organisation und Wirksamkeit einer neuen gesellschaftlichen Verantwortungselite.
134
135
„Die moralische Verrottung der deutschen Politik ist weit vorangeschritten. Patronage, Bereicherung, die Verwechslung von Dienstlichem und Privatem, dann auch Unehrlichkeit und Scheinheiligkeit sind eher die Regel als Ausnahme. Dabei ist die Verrottung im Kleinen, so dass niemand sie mehr recht wahrnimmt […]. Nur die ganz großen Skandale dringen an die Öffentlichkeit, und auch sie bleiben zum Teil ohne Folgen. Es gibt in der freien Welt wenige politischen Klassen, die moralisch so korrumpiert sind und zugleich eine solche Ölhaut haben, wie die der Bundesrepublik.“ Ralf Dahrendorf in einem ZEIT-Artikel. (Nr. 37 vom 7.9.1984, S. 4.). Hierzu Renn u. Zwick (1997) S. 112ff.
II.1 Öffentliches Risikomanagement – zukünftige Herausforderungen
71
Statt der Bemühungen um Vertrauen und Glaubwürdigkeit als soziale Mechanismen zur Reduktion von Komplexität vollzieht sich eine zunehmende Hinwendung zu virtuellen Welten. Den Individuen als Teil der Massengesellschaft werden an Stelle eigener realer Erfahrungen über eine mediengesteuerte Kommunikation große – real für das Individuum völlig unwichtige – Teile der Welt irreal vermittelt. Die Auseinandersetzung mit der Komplexität der Realität wird als politischer Prozess ersetzt, durch die Flucht in die Irrealität, ohne jedoch verhindern zu können, dass Realität gerade unter Risikogesichtspunkten auf Dauer nicht irreal bleiben kann.
II.1.3 Thesenartige Schlussfolgerungen 1. Öffentliche Risiken lassen sich in einer Risikotriade mit den Eckpunkten institutionelle Risiken, gesellschaftliche Risiken und Systemrisiken systematisieren und strukturieren. 2. Das Erkennen und der Umgang mit öffentlichen institutionellen Risiken setzt die Existenz einer öffentlichen strategischen Planung öffentlicher Gebietskörperschaften und ihrer dezentralen Einheiten voraus. Solange diese nicht systematisch und flächendeckend implementiert ist, können institutionelle Risiken nicht erkennbar und transparent werden. 3. Zur Handhabung institutioneller Risiken sind der Ausbau des öffentlichen Informationssystems, die Festlegung von zulässigen Risikoobergrenzen sowie die Gewährleistung einer hohen Professionalität der Akteure unabdingbar. Hier ist nicht weniger, sondern die verstärkte Anwendung wirtschaftswissenschaftlicher Erkenntnisse sowie Nutzung bisheriger Erfahrungen im privatwirtschaftlichen Sektor notwendig. Der Öffentliche Sektor in Deutschland weist an diesem Punkt ganz erhebliche Schwachstellen auf, die sich in Zukunft eher zu verstärken scheinen. 4. Der Umgang mit und die Bewältigung von gesellschaftlichen Risiken erfordert eine Abkehr von dem klassischen statischen Zweck-MittelDenken zu Gunsten eines Systemdenkens, das den notwendigen Zugang zu komplexen Wechselbeziehungen zwischen System und Systemumwelt erschließt. Nur über die Analyse und Gestaltung der Funktions- und Leistungsfähigkeit komplexer Systeme lassen sich die im Rahmen der Zweck-Mittel-Analyse neutralisierte gesellschaftliche Risiken begründende Folgewirkungen erfassen und in den Bewertungsprozess komplexer Handlungsalternativen einbeziehen.
72
Dietrich Budäus und Dennis Hilgers
5. Die Instrumentalisierung von objektiv bestehenden Gesellschaftsrisiken zur Steuerung von Gesellschaft über die Suggestion von kollektiven Existenzängsten dürfte auf Dauer zu einer grundlegenden Gefährdung des demokratisch legitimierten PAS führen. 6. Eine angemessene Reaktionsstrategie auf kollektive Gesellschaftsrisiken ist die organisatorische und kulturelle Hinwendung zu einer neuen gesellschaftlichen Aufklärung. Dies bedeutet eine wesentlich umfassendere Vertrautheit mit und Förderung von Rationalität und Logik, d. h., ein wesentlicher Ausbau von Wissenschaft, hier speziell der Naturwissenschaften, ist geboten. Wenn die moderne Gesellschaft sich weitgehend auf der Grundlage naturwissenschaftlicher Erkenntnisse organisiert und entwickelt, dann können die damit einhergehenden gesellschaftlichen Risiken letztlich auch nur – systemkonform – durch neues naturwissenschaftliches Wissen zur Vermeidung nicht gewollter Folgewirkungen bewältigt werden. 7. Jede naturwissenschaftliche Komponente ist in ihrer gesellschaftlichen Wirksamkeit immer auch auf der Ebene des Gesamtsystems verknüpft mit einer sozialen und kulturellen Steuerung. Von daher ist die – historisch gewachsene – Arbeitsteilung zwischen den Wissenschaften und damit deren fachspezifische Ausdifferenzierung nicht im Sinne von Wettbewerb und Dominanz von Einzeldisziplinen sondern koordinierend und integrierend für die Risikoproblematik nutzbar zu machen. 8. Der Umgang mit gesellschaftlichen Risiken, aber auch mit Systemrisiken, erfordert neue gesellschaftliche Organisationsformen, einschließlich des Umgangs mit den Medien und deren Rolle als Determinanten gesellschaftlicher Kommunikation sowie die Abkehr von nationalstaatlichen Entscheidungs- und Handlungsstrukturen. Die dabei notwendige Balance zwischen individueller Identifikationsmöglichkeit und -ebene und globaler Organisationsstrukturen muss erst noch erprobt und gefunden werden. 9. Das PAS erfordert für die Bewältigung der unterschiedlichen Risikokategorien eine neue Verantwortungselite auf der Grundlage von Vertrauen und Glaubwürdigkeit, Transparenz und einem hohen Maß an Professionalität. Auch in diesem Punkt scheint in Deutschland ein hohes Maß an Handlungsbedarf gegeben zu sein. 10.Vor dem Hintergrund der in der vorliegenden Studie aufgezeigten Anforderungen an das PAS einerseits und der „Angebotsstruktur“ des PAS andererseits wird erkennbar, dass sich Deutschland ein politisches administratives System vor allem auf der personalen Ebene leistet, das es sich unter einer nachhaltigen Zukunftsorientierung eher nicht leisten kann. Je geringer fachliche Professionalität und Verant-
II.1 Öffentliches Risikomanagement – zukünftige Herausforderungen
73
wortungskompetenz, desto stärker auch die Emotionalisierung und Entrationalisierung der übrigen gesellschaftlichen Bereiche. Gesellschaften haben ebenso wie Individuen ohne Risikobereitschaft letztlich keine zukünftige Entwicklungsperspektive. Risiko ist (auf welcher Handlungsebene und in welchen Politikfeldern auch immer) genereller Lebensbestandteil. Von daher sind der Fortbestand und die Entwicklung von Gesellschaften immer auch mit Risiken verbunden, wobei die Risikogesellschaft in ihren einzelnen historischen Epochen von den kirchlichen und/oder säkularen und/oder wissenschaftlichen Meinungsführern lediglich unterschiedlich interpretiert und transparent gemacht worden ist. Auch dies in verantwortbarer Weise zu vermitteln und bewusst zu machen ist eine wichtige in der Vergangenheit offensichtlich vernachlässigte Aufgabe eines öffentlichen Risikomanagements.
II.1.4 Literatur- und Quellenverzeichnis Bamberg G, Coenenberg AG (2000) Betriebswirtschaftliche Entscheidungslehre. Vahlen. München v. Bartalanffy CI (1968) General System Theory. George Braziller. New York Beck U (1986) Risikogesellschaft. Frankfurt am Main Beck U (2007) Weltrisikogesellschaft. Frankfurt am Main Becker A, Gaulke M, Wolf M (2005) Praktiker-Handbuch Basel II. Kreditrisiko, operationelles Risiko, Überwachung Offenlegung. Schäffer-Poeschel. Stuttgart Benz M, Sterchi M (2001) Risikomanagement im öffentlichen Sektor. In: Die Volkswirtschaft, Heft 5, 2001, S 44–49 Berens W, Budäus D, Buschor E, Fischer E, Lüder K, Mundhenke E, Streim H (2007) Hamburger Thesen. Kamerales Haushalts- und Rechnungswesen in einem demokratischen Gemeinwesen nicht mehr vertretbar. Hamburg, Abruf unter: http://www.el-oehr.de/fachtagung_2007/Materialien/Budaeus_Hambur ger_Thesen.pdf Bernstein PL (1997) Wider die Götter – Die Geschichte von Risiko und Risikomanagement von der Antike bis heute. Gerling. München BGH (2007) Beschluss vom 20. Dezember 2007 in dem Ermittlungsverfahren wegen Verdachts der Mitgliedschaft in einer terroristischen Vereinigung u. a., StB 12/07, 13/07 und 47/07 Biedenkopf K (2007 a) Die Ausbeutung der Enkel. Plädoyer für die Rückkehr zur Vernunft. Propyläen. Berlin Biedenkopf K (2007 b) Geht dem öffentlichen Dienst das Personal aus? In: Public Governance, Fachzeitschrift für Aufsichtsräte aus Politik und Verwaltung, Winter 2007. Hrsg. vom Institut für den öffentlichen Sektor e.V. Berlin. Berlin, S 20ff
74
Dietrich Budäus und Dennis Hilgers
Birkholz K (2007) Derivate zur Steuerung von Zinsänderungsrisiken in der kommunalen Praxis: empirische Befunde. In: Zeitschrift für das gesamte Kreditwesen, Jg. 60, Heft 4: 178–183 Birkholz K (2008) Aktives kommunales Debt Management - Wege zu mehr Effizienz bei der kommunalen Fremdfinanzierung. Diss. Bern Bitz H (2001) Risikomanagement nach KonTraG. Schäffer-Poeschel. Stuttgart Bogumil J, Grohs S, Kuhlmann S, Ohms A (2007) Zehn Jahre Neues Steuerungsmodell. Eine Bilanz kommunaler Verwaltungsmodernisierung. Edition Sigma. Berlin Braun H (1984) Risikomanagement. Eine spezifische Controllingaufgabe. ToecheMittler. Darmstadt Brühwiler B (2007) Risikomanagement als Führungsaufgabe. Aufl. 2. Haupt. Bern et. al. Buchanan JM (1984) Die Grenzen der Freiheit. Mohr Siebeck. Tübingen Buchanan JM, Tollison RD, Tullock G (Hrsg.) (1980) Toward a Theory of the Rent-Seeking Society. Texas A & M. College Station Texas Budäus D (1982) Betriebswirtschaftliche Instrumente zur Entlastung kommunaler Haushalte. BWV. Baden-Baden Budäus D (2006a) Reform des öffentlichen Haushalts- und Rechnungswesens in Deutschland. In: Die Verwaltung, Jg. 39, Heft 2: 187–246 Budäus D (2006b) Informations-, Struktur- und Finanzmanagement öffentlicher Verwaltungen (Public Management). In: Verwaltung und Management, 12. Jg., Heft 3. S 116–120 Budäus D, Hilgers D (2007) Reform des öffentlichen Haushalts- und Rechnungswesens in Deutschland – Stand und Perspektiven. In: Schauer R (Hrsg.) Die „Kommunale Doppik“. Theoretische und praktische Überlegungen zur Neuorganisation des kommunalen Rechnungswesens im Lichte internationaler Erfahrungen. Trauner. Linz, S 23–60 Coleman J (1990) Foundations of Social Theory. Harvard University Press. London Diederichs M (2004) Risikomanagement und Risikocontrolling. Vahlen. München DRSC (2001) Deutsches Rechnungslegungs- Standards Committee e.V., DRS 5 – Risikoberichterstattung, Standard vom 28.05.2001. Berlin DRSC (2005) Deutsches Rechnungslegungs Standards Committee e.V., DRS 15 Lageberichterstattung, Standard vom 26.02.2005. Berlin Eichhorn P (2002) Verwaltungslexikon. 3. Aufl. Nomos. Baden-Baden Eichenhofer E (2000) Bismarck, die Sozialversicherung und deren Zukunft. BWV. Berlin Eisenführ F, Weber M (1994) Rationales Entscheiden. 2. Aufl. Physica. Heidelberg Engelmann B, Rauhmeier R (2006) The Basel II Risk Parameters. Estimation, Validation, and Stress Testing. Springer. Berlin Erben R (2003) Analyse ausgewählter Unternehmensrisiken. In: Romeike F, Finke R (Hrsg) Erfolgsfaktor Risikomanagement. Chance für Industrie und Handel. Lessons learned, Methoden, Checklisten und Implementierung. Gabler. Wiesbaden
II.1 Öffentliches Risikomanagement – zukünftige Herausforderungen
75
Fiege S (2006) Risikomanagement- und Überwachungssysteme nach KonTraG. Gabler. Wiesbaden Frischmuth B, Bals H (Hrsg.) (2007) Kommunales Schuldenmanagement – auf dem Weg zu mehr Effizienz. Deutscher Städtetag. Berlin Füser K, Gleißner W, Meier G (1999) Risikomanagement, Erfahrungen aus der Praxis. In: DB, 52. Jg. 753–758 Gern A (2003) Deutsches Kommunalrecht. Nomos. Baden-Baden Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) vom 27.04.1998 (BGBl. I S. 786) Gottschalk-Mazouz N (2006) Risiko. In: Düwell M, Hübenthal C, Werner MH (Hrsg.) Handbuch Ethik. Metzler. Stuttgart, S 502–509 Greiling D (2005) Performance measurement in the public sector: the German experience. In: International Journal of Productivity and Performance Management, Jg. 54, Heft 7: 551–567 Gründl H, Perlet H (2005) Solvency II & Risikomanagement: Umbruch in der Versicherungswirtschaft. Gabler. Wiesbaden Haus M (2003) Kommunitarismus. Einführung und Analyse. VS. Wiesbaden Heine W (1983) Methodologischer Individualismus. Königshausen + Neumann. Würzburg Hilgers D (2007) Veränderungstreiber, Reformelemente und aktuelle Anpassungsniveaus des neuen öffentlichen Haushalts- und Rechnungswesens. Diskussionsbeitrag 59. In: Budäus D (Hrsg.) Public Management - Diskussionsbeiträge. Hamburg. Hilgers D (2008) Performance Management in Unternehmen und öffentlichen Verwaltungen. Gabler. Wiesbaden Hopp H, Göbel A (2004) Management in der öffentlichen Verwaltung. SchäfferPoeschel. Stuttgart Hubig C (1993) Technik und Wissenschaftsethik: ein Leitfaden. Springer. Berlin New York IRCG (2005) International Risk Governance Council. White Paper on Risk Governance. Towards an Integrative Approach. Geneva Junkernheinrich (2007) Kommunaler Schuldenreport Nordrhein-Westfalen. Hrsg.: Bertelsmann Stiftung. Gütersloh Kaiser T (2007) Wettbewerbsvorteil Risikomanagement. Schmidt. Berlin Keitsch D (2000) Risikomanagement. Schäffer-Poeschel. Stuttgart KGSt (1993) KGSt Bericht 5/1993. Das Neue Steuerungsmodell. Begründungen, Konturen, Umsetzungen. Grin. Köln Kloepfer M (1998) Risiko, rechtlich. In: Korff W, Beck L, Mikat P (Hrsg.) Lexikon der Bioethik. Gütersloher. Gütersloh Knight FH (1921) Risk, Uncertainty and Profit. Houghton Mifflin. Boston New York Local Government Act (2000) Local Government Act, London, Abruf unter: http://www.opsi.gov.uk/acts/acts2000/20000022.htm. Lovelock J (1991) Das Gaia-Prinzip. Die Biographie unseres Planeten. Artemis. Zürich München
76
Dietrich Budäus und Dennis Hilgers
Luhmann N (1964) Funktionen und Folgen formaler Organisationen. Duncker & Humblot. Berlin Luhmann N (1968) Zweckbegriff und Systemrationalität. Mohr. Tübingen Luhmann N (1991) Soziologie des Risikos. Gruyter. Berlin New York Luhmann N (1993) Die Moral des Risikos und das Risiko der Moral. In: Gotthard Bechmann (Hrsg.) Risiko und Gesellschaft. Grundlagen und Ergebnisse interdisziplinärer Risikoforschung. VS. Opladen Lüder K (2001) Neues öffentliches Haushalts- und Rechnungswesen. Anforderungen, Konzept, Perspektiven. Edition Sigma. Berlin Niskanen W (1971) Bureaucracy and Representative Government. Aldine. Chicago Olson M (1991) Aufstieg und Niedergang von Nationen. 2. Aufl. Mohr Siebeck. Tübingen Perridon L, Steiner M (1997) Finanzwirtschaft der Unternehmungen. 9. Aufl. Vahlen. München Porter ME (1998) Competitive Strategy – Techniques for Analyzing Industries and Competitors. 9. Aufl. Simon & Schuster. New York Proeller I (2007) Stand der Strategischen Steuerung im internationalen Vergleich. In: Bertelsmann Stiftung (Hrsg.) Strategische Steuerung. Gütersloh, S 11–23 Rammstedt O (1992) Risiko. In: Ritter J, Gründer K (Hrsg) Historisches Wörterbuch der Philosophie. Bd. 8. Schwabe. Basel Stuttgart, S 1045–1051 Rees M (2003) Our Final Hour. Perseus. New York; dt.: Unsere letzte Stunde. Warum die moderne Naturwissenschaft das Überleben der Menschheit bedroht. Goldmann. München Renn O, Zwick M (1997) Risiko- und Technikakzeptanz. Springer. Berlin Heidelberg Renn O, Schweizer PJ, Dreyer M, Klinke A (2007) Risiko. oekom. München Rifkin J (2006) Der Europäische Traum. Fischer. Frankfurt Romeike F (2004) Milchsumpf. Der Zusammenbruch des italienischen Konzerns Parmalat. In: Risknews – Dass Fachmagazin für Risikomanagement, Heft 02/2004: 52–56 Romeike F (2003) Risikoidentifikation und Risikokategorien. In: Romeike F, Finke R (Hrsg.) Erfolgsfaktor Risikomanagement: Chance für Industrie und Handel. Lessons learned, Methoden, Checklisten und Implementierung. Gabler. Wiesbaden Sachverständigenrat (2007) Staatsverschuldung wirksam begrenzen, Wiesbaden, Abruf: http://www.sachverstaendigenratҟwirtschaft.de/download/publikationen /fipo07.pdf. Schedler K, Proeller I (2006) New Public Management. 3. Aufl. Haupt. Bern et. al. Schneider D (1992) Investition, Finanzierung und Besteuerung. 7. Aufl. Gabler. Wiesbaden Schwarting G (2003) Risikomanagement in öffentlichen Haushalten. In: Meurer E, Stephan G (Hrsg.) Rechnungswesen und Controlling in der öffentlichen Verwaltung. Haufe. Freiburg i. Br, S 4/75–4/92
II.1 Öffentliches Risikomanagement – zukünftige Herausforderungen
77
Schwarz G (2002) Steuerung der Zinsausgaben durch den Einsatz von Zinsderivaten. In: Finanzwirtschaft 12/2002, Heft 12: 315–322 Statistisches Bundesamt (2007) Schulden der öffentlichen Haushalte 2006. Fachserie 14 Reihe 5 – 2006. Wiesbaden Steinmann H, Schreyögg G. (2005) Management. 6. Aufl. Gabler. Wiesbaden Schwarting G. (2004) Einige Gedanken zur fiskalischen Disziplin kommunaler Gebietskörperschaften in Deutschland. In: Genser B. (Hrsg.) Haushaltspolitik und öffentliche Verschuldung. Schriften des Vereins für Socialpolitik, Bd. 307. Berlin, S 131–169 Thomas NP (2005) Entscheidungsverfahren und –institutionen zur Lösung gesellschaftlicher Risikoentscheidungen. metropolis. Marburg Tullock G (1967) The Welfare Costs of Tariffs, Monopolies, and Theft. In: Western Economic Journal (Economic Inquiry), Heft 5: 224–232. Tjaden KH (Hrsg.) (1971), Soziale Systeme. Luchterhand. Neuwied Berlin Udehn L (2001) Methodological Individualism. Background, history and meaning. Routledge. London WBGU (1999) Wissenschaftlicher Beirat der Bundesregierung Globale Umweltveränderungen. Welt im Wandel. Strategien zur Bewältigung globaler Umweltrisiken. Jahresgutachten 1998. Berlin Wildavsky A (1984) Die Suche nach einer fehlerlosen Risikominderungsstrategie. In: Lange S (Hrsg.) Ermittlung und Bewertung industrieller Risiken. Springer. Heidelberg Berlin, S 224–233 Wolke T (2007) Risikomanagement. Oldenbourg. München
II.2
Risikomanagement der Öffentlichen Hand – Erfahrungen aus den angelsächsischen Ländern
Jan Offerhaus1
II.2.1 Einleitung Mindestens seit dem Inkrafttreten des Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) im Jahre 19982 befindet sich das Risikomanagement in deutschen Unternehmen in einem anhaltenden Entwicklungsprozess. Wie verschiedene Studien3 zeigen, haben viele Unternehmen seit diesem Zeitpunkt begonnen, ihre Risikomanagement-Systeme über die reine Erfüllung der gesetzlichen Anforderungen hinaus weiterzuentwickeln in Richtung hin zu einer Integration des Risikomanagements in das allgemeine Steuerungs- und Überwachungssystem. Im Gegensatz dazu ist der Entwicklungsstand des Risikomanagements im Öffentlichen Sektor Deutschlands längst noch nicht so gut dokumentiert. Anders als in Deutschland hat man sich – wie in diesem Beitrag gezeigt wird – insbesondere in den angelsächsischen Ländern bereits eingehender mit dem Thema Risikomanagement des Öffentlichen Sektors sowohl in der Literatur als auch in der Praxis auseinandergesetzt. Dieser Umgang mit dem Thema baut auf den zum Teil umfassenden politischen Initiativen4 1
2
3 4
Jan Offerhaus Offerhaus Management Consulting Bozzarisstr. 36, D-81545 München Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) vom 27.04.1998 (BGBl. I S. 786). Siehe auch Erläuterungen zur Entstehung und zu den Inhalten des KonTraG bei Lischke u. Offerhaus (2005), S. 526– 538. So z. B. Ernst & Young (2007). So vor allem in Großbritannien und Kanada. Siehe hierzu die entsprechenden Abschnitte in diesem Beitrag.
80
Jan Offerhaus
zum systematischen Ausbau des Risikomanagements im jeweiligen Öffentlichen Sektor auf. In diesen Ländern wurde zum Teil schon vor dem Inkrafttreten des KonTraG im Jahre 1998 begonnen, Standards für den Umgang mit Risiken bei der Öffentlichen Hand zu entwickeln. Im vorliegenden Beitrag werden die Entwicklungen in diesen Ländern skizziert. Dabei wird versucht, Lehren für die Implementierung von Risikomanagement-Systemen im Öffentlichen Sektor Deutschlands zu ziehen. Hierbei wird auf Großbritannien, Australien, Kanada und teilweise auch die USA eingegangen. Allerdings kann im Rahmen dieses kurzen Aufsatzes keine vollständige und abschließende Würdigung der Entwicklung in diesen Ländern durchgeführt werden.5 Das Management von Risiken ist grundsätzlich auch für den Öffentlichen Sektor nichts Neues. Betrachtet man von der Öffentlichen Hand wahrgenommene Aktivitäten, wie z. B. die Gewährleistung der öffentlichen Sicherheit, die Landesverteidigung oder auch die Bereitstellung von grundlegenden Dienstleistungen wie Wasserversorgung oder Müllentsorgung, so geht es dabei letztendlich stets um das Management von Risiken – um Risiken für Leib und Leben der Bürger, um gesundheitliche oder Umweltrisiken. Insofern kann man Risikomanagement durchaus als eine fundamentale Aufgabe der Öffentlichen Hand ansehen.6 Nach einer Definition aus einem Report der Strategy Unit des britischen Premierministers7 lassen sich drei Rollen des Staates im Umgang mit Risiken unterscheiden: • Regulatorische Funktion: In den Fällen, in denen Einzelpersonen oder Unternehmen Risiken für andere produzieren, hat der Staat ein (rechtliches) Regelwerk aufzustellen. • "Stewardship-Funktion": Bei Risiken, die von Einzelpersonen, Unternehmen oder einzelnen Organisationen nicht getragen werden können oder bei denen die Verantwortung für die Risiken nicht klar zugeordnet werden kann, springt die Öffentliche Hand ein, indem sie entweder die Wahrscheinlichkeit für das Eintreten der Risiken reduziert oder indem sie die Konsequenzen der Risiken für den Einzelnen abmildert. • Management-Funktion: Im Rahmen der Erbringung von Dienstleistungen für seine Bürger hat die Öffentliche Hand die Aufgabe, die durch 5
6
7
Insbesondere die Entwicklungen im Bereich des Risikomanagements der Öffentlichen Hand in den USA sind zu heterogen, um in diesem Beitrag erschöpfend dargestellt werden zu können. Siehe zur Diskussion der Aufgaben der Öffentlichen Hand und der Definition von öffentlichen Risiken auch Fone u. Young (2000), S. 1–35. Prime Minister's Strategy Unit (2002), S. 9–13; siehe auch Drennan u. McConnell (2007), S. 8–10.
II.2 Erfahrungen aus den angelsächsischen Ländern
81
den Dienstleistungsprozess entstehenden Risiken zu identifizieren und zu bewältigen. Nicht immer sind diese drei Rollen jedoch klar voneinander zu trennen. In welchen Bereichen die Öffentliche Hand tatsächlich aktiv wird, ist von Land zu Land unterschiedlich. Ökonomisch begründen lässt sich die Aktivität der Öffentlichen Hand insbesondere dann, wenn ökonomische Externalitäten bzw. Marktversagen vorliegen. In der Realität sind die Tätigkeitsfelder der Öffentlichen Hand in den verschiedenen Ländern aus unterschiedlichen historischen Entwicklungen heraus entstanden und lassen sich letztendlich darauf zurückführen, was der gesellschaftlich-politische Konsens im jeweiligen Land ergeben hat.8 Wichtig für die folgende Analyse des Risikomanagements der Öffentlichen Hand in den angelsächsischen Ländern ist jedoch die Tatsache, dass Risiken und der Umgang mit Risiken im Öffentlichen Sektor (oft) Besonderheiten aufweisen, die eine andere Herangehensweise an das Thema Risikomanagement notwendig erscheinen lassen als in der Privatwirtschaft. Diese Besonderheiten lassen sich folgendermaßen charakterisieren9: • Risiken der Öffentlichen Hand lassen sich (meist) nicht vermeiden, da der Öffentlichen Hand in vielen Bereichen die Verantwortung zugesprochen wird – auch wenn sie nicht immer selbst die Erbringung der jeweiligen Dienstleistung übernimmt. • Während in der Privatwirtschaft im Allgemeinen die Risiken als Abweichungen vom Shareholder Value oder einem zu erwartenden Gewinn begriffen werden, ist das Konzept eines Bürgernutzens oder eines Public Values wesentlich schwerer fassbar und in einem RisikomanagementSystem operationalisierbar. • In der Privatwirtschaft ist die Betrachtungseinheit des Risikomanagements das jeweilige Unternehmen. Im Öffentlichen Sektor lassen sich als Äquivalent beispielsweise einzelne Behörden oder öffentliche Unternehmen heranziehen. In vielen Fällen sind in die jeweilige öffentliche Dienstleistung oder in die jeweilige Aktivität zur Vermeidung von öffentlichen Risiken jedoch gleichzeitig verschiedene öffentliche Institutionen involviert, was eine übergreifende Betrachtungsweise nahe legt. • Anders als in der Privatwirtschaft muss sich das Risikomanagement der Öffentlichen Hand mit öffentlichen Meinungsbildungsprozessen und der Mitsprache einer Vielzahl verschiedener Stakeholder auseinandersetzen. 8 9
Siehe auch die Diskussion bei Fone u. Young (2000), S. 8–35. Diese Auflistung ist eine Adaption der Aussagen von Hood u. Rothstein (2000) sowie Fone u. Young (2000), S. 31–35.
82
Jan Offerhaus
• Als Werkzeug zur Risikobewältigung stehen in vielen Fällen Marktmechanismen nicht zur Verfügung. Vor diesem Hintergrund wird in den folgenden Abschnitten untersucht, wie in den verschiedenen angelsächsischen Ländern den Besonderheiten des Risikomanagements im Öffentlichen Sektor Rechnung getragen wird. Insbesondere soll dabei der Frage nachgegangen werden, ob sich das Risikomanagement des Öffentlichen Sektors an den Erfahrungen und Vorgaben der Privatwirtschaft oder eher an denjenigen des Öffentlichen Sektors in anderen Ländern orientieren kann. In den einzelnen Länderabschnitten werden dementsprechend folgende Themen analysiert: • Was waren die Treiber für den Aufbau von RisikomanagementStandards und -Vorgaben und wie hat sich das in der historischen Entwicklung des Risikomanagements der Öffentlichen Hand widergespiegelt? • Welche Standards existieren in den betrachteten Ländern und wie ist deren spezifische Ausgestaltung? • Wie ist die tatsächliche Umsetzung in der Praxis der Öffentlichen Hand des jeweiligen Landes?
II.2.2 Analysen zu einzelnen Ländern II.2.2.1
Großbritannien
Entwicklungen im Risikomanagement des Öffentlichen Sektors in Großbritannien10
Mit dem sogenannten Cadbury-Report11 wurden 1992 für börsennotierte Firmen in Großbritannien die ersten vollständigen Grundsätze für Corporate Governance und auch bereits Risikomanagement aufgestellt. Bereits 1994 wurde dann aber auch vom britischen Finanzministerium (HM Trea10
11
Tabellarische Überblicke über Entwicklungen des Risikomanagements in Großbritannien insbesondere im Bereich von landesweiten öffentlichen Institutionen geben National Audit Office (2000), S. 40 sowie National Audit Office (2004), S. 23. Collier u. Woods (2007), S. 7–9, Woods (2007), S. 7–9 sowie Crawford u. Stein (2004), S. 498–504 beschreiben die Entwicklungen unter dem Fokus auf lokale öffentliche Institutionen. Der "Report of the Committe on the Financial Aspects of Corporate Governance", nach dem Vorsitzenden auch Cadbury Report genannt, sollte Best Practice-Regeln für börsennotierte Unternehmen aufstellen.
II.2 Erfahrungen aus den angelsächsischen Ländern
83
sury) eine erste Empfehlung zum Risikomanagement veröffentlicht. Mit dem sogenannten Green Book hat das britische Finanzministerium dann 1997 eine umfangreiche Anweisung für die Evaluierung von öffentlichen Programmen und Projekten herausgegeben, in der die Berücksichtigung von Risiken explizit vorgeschrieben wird.12 Ende der 90er Jahre startete die Regierung unter Tony Blair verschiedene Initiativen, um die öffentliche Verwaltung in Großbritannien insgesamt zu modernisieren. Ziel der Aktivitäten unter der Überschrift "Modernising Government"13 war es, die Dienstleistungen der Öffentlichen Hand besser auf die Wünsche der Bürger auszurichten und bessere Qualität zu liefern. Zur Erreichung dieser Ziele sollten die öffentlichen Institutionen die Risiken ihrer Aktivitäten bewerten, steuern und der Öffentlichkeit kommunizieren. Im Bereich der öffentlichen Gesundheitsversorgung gab es zwar ohnehin bereits Vorgaben für das Management von Risiken.14 Da die Kosten des National Health Service (NHS) für ärztliche Behandlungsfehler seit dem Ende der 70er bis zum Ende der 90er Jahre jedoch rasant angestiegen waren, wurden unabhängig von den Regierungsinitiativen die Vorgaben zum Risikomanagement Ende der 90er Jahre aber ebenfalls weiterentwickelt. So erließ der NHS 1999 eine Anweisung zur Einführung von internen Kontrollmaßnahmen inklusive der Implementierung von Risikomanagement-Systemen.15 Als Richtlinie für Best Practices im Risikomanagement wurde dabei der australische Risikomanagement-Standard ANZ 4360:1999 angegeben.16 Während sich die Regelungen bis Ende der 90er Jahre entweder noch auf einen bestimmten Bereich (Gesundheitssektor) oder auf den Kontext der Projekt- und Programmbewertung beschränkten, kamen im Zeitraum 2000 bis 2002 eine Reihe von Regierungsdokumenten heraus, die die Implementierung von umfassenden Risikomanagement-Systemen in allen
12 13
14
15
16
HM Treasury (2003). Die zentralen Aussagen dieser Initiative sind zusammengefasst in: Prime Minister's Cabinet Office (1999). In National Health Service Executive (1999) Annex A, Paragraph 21 wird darauf hingewiesen, dass bereits 1993 vom NHS ein Dokument mit dem Titel "Risk Management in the NHS" veröffentlicht wurde, das allerdings aktualisierungsbedürftig sei. Crawford u. Stein (2004), S. 499 sowie National Health Service Executive (1999). National Health Service Executive (1999) Annex A, Paragraph 19: "The generic process proposed for risk management is that documented in the Australian/New Zealand Standard."
84
Jan Offerhaus
zentralstaatlichen Institutionen vorantreiben sollten.17 Mit dem Report des National Audit Offices (NAO) unter dem Titel "Supporting Innovation – Managing Risk in Government Departments"18 wurde 2000 eine umfassende Bestandsaufnahme der Praxis des Risikomanagements in 237 öffentlichen Institutionen durchgeführt. Als Maßstab für die Bestandsaufnahme wurde kein einheitlicher Risikomanagement-Standard zugrunde gelegt. Vielmehr wurden konkrete Risikomanagement-Systeme von Unternehmen aus der Privatwirtschaft analysiert und als Vorbild herangezogen. Obwohl in diesem Report explizit auf die Probleme hingewiesen wurde, die entstehen, wenn Risikomanagement-Erfahrungen aus der Privatwirtschaft auf den Öffentlichen Sektor übertragen werden19, mussten offensichtlich mangels anderweitiger Vorgaben die Best Practices aus der Privatwirtschaft als Maßstab ausreichen. Mit der Bestandsaufnahme waren Erläuterungen zu den Gründen für Risikomanagement-Systeme im Öffentlichen Sektor und Empfehlungen für deren Weiterentwicklung verknüpft. Als zentraler Nutzen eines umfassenden Risikomanagements in öffentlichen Institutionen wird "Achieving Service Delivery", also die erfolgreiche Bereitstellung (öffentlicher) Dienstleistungen, genannt. Damit wird der Report zum einen in den Kontext der Risikomanagement-Initiativen der Blair-Regierung gestellt, die vor allem den Zweck hatten, die Dienstleistungsqualität der Öffentlichen Hand zu verbessern. Zum anderen wird ein wesentlicher Unterschied zum Risikomanagement in der Privatwirtschaft herausgestellt, nämlich der Fokus auf den Zielerreichungsgrad der Bereitstellung von (öffentlichen) Dienstleistungen im Gegensatz zum Shareholder Value. In 2001 wurde durch das britische Finanzministerium die erste Version des sogenannten Orange Books veröffentlicht.20 Dieses Dokument hat in Großbritannien erstmals umfassend die Prinzipien des Risikomanagements für die Öffentliche Hand beschrieben. Es diente als wesentliche Richtschnur für die nachfolgenden Bestrebungen der britischen Regierung, das Risikomanagement der Öffentlichen Hand zu verbessern. 2004 ist eine aktualisierte Version des Orange Books veröffentlicht worden.21 Der ersten 17
18
19
20 21
Siehe die Zusammenfassungen bei Woods (2007), S. 7–8 und bei Collier u. Woods (2007), S. 7–8. Siehe National Audit Office (2000). Das National Audit Office ist in Großbritannien diejenige Institution, die ähnlich einem externen Prüfer in der Privatwirtschaft öffentliche Einrichtungen prüft. So ist in diesem Report auch die Analyse "Business Risk Management in Government: Pitfalls and Possibilities" von Hood u. Rothstein (2000) enthalten, die in allgemeiner Form die Besonderheiten des Risikomanagements der Öffentlichen Hand herausgearbeitet hat. HM Treasury (2001). HM Treasury (2004).
II.2 Erfahrungen aus den angelsächsischen Ländern
85
Veröffentlichung des Orange Books folgte 2002 eine Studie der Strategy Unit des Premierministers22, die ein zweijähriges Programm zur Verbesserung der Risikomanagement-Systeme in allen zentralstaatlichen Institutionen einläutete. Im Rahmen dieses sogenannten Risk Programmes von 2002 bis 200423 wurden durch Regierungsstellen u. a. weitere Empfehlungen zum Risikomanagement entwickelt, den einzelnen staatlichen Organisationen Self-Assessment Tools zur Überprüfung der vorhandenen Risikomanagement-Systeme zur Verfügung gestellt sowie eine spezielle Unterstützungseinheit im Finanzministerium aufgebaut, das sogenannte Risk Support Team. Im Rahmen der Überprüfung durch das National Audit Office in 200424 konnte festgestellt werden, dass in der Tat Fortschritte erzielt wurden. So wurden bis 2004 in den meisten untersuchten Organisationen Risikomanagement-Prozesse implementiert. Allerdings scheint das Risikomanagement in vielen Organisationen noch nicht wirklich in die operationalen Prozesse integriert worden zu sein.25 Für die Ebene lokaler öffentlicher Organisationen wurde 2001 ein "Framework" zur Corporate Governance durch verschiedene professionelle Organisationen veröffentlicht.26 Dieses "Framework" identifizierte Risikomanagement und interne Kontrollsysteme als wesentliche Punkte einer "Good Governance". Im selben Jahr wurde von der Audit Commission, der für die Revision von lokalen Behörden zuständigen Organisation in Großbritannien, ein sogenanntes "Management Paper"27 mit Empfehlungen und Erläuterungen zur Verbesserung des Risikomanagements lokaler Behörden herausgegeben. In diesem Dokument wird auch deutlich gemacht, warum Risikomanagement für lokale öffentliche Organisationen wichtiger wurde. Als Hauptgründe werden insbesondere die Reformen der Blair-Regierung 22 23
24 25
26
27
Prime Minister's Strategy Unit (2002). National Audit Office (2004), S. 23–26 gibt einen Überblick über die verschiedenen Aktivitäten im Rahmen des Risk Programmes. National Audit Office (2004). So berichtet National Audit Office (2004), S. 6 in den "Findings": "More progress is needed to embed risk management in the day to day activities of departments." Die in diesem Bericht des NAO beschriebene Situation scheint ähnlich zu sein zu derjenigen in der ersten Zeit nach Implementierung des KonTraG in Deutschland, in der viele Firmen vergleichsweise mechanistisch versucht haben, die gesetzlichen Anforderungen zu erfüllen, das Risikomanagement-System in vielen Fällen aber (noch) nur als zusätzliches (und nicht integriertes) Kontrollsystem verstanden wurde. Siehe dazu Crawford u. Stein (2004), S. 500–501; Woods (2007), S. 7–8; Collier u. Woods (2007), S. 8. Der Titel dieses Dokuments ist bezeichnenderweise "Worth the Risk: Improving Risk Management in Local Government" (Audit Commission (2001)).
86
Jan Offerhaus
genannt, die den lokalen Behörden mehr Verantwortung und gleichzeitig Spielräume in der Erfüllung der öffentlichen Aufgaben eingeräumt, aber auch durch das sogenannte "Best Value"-Konzept28 die gesetzliche Verpflichtung auferlegt hat, regelmäßig die eigene Performance zu überprüfen und ständig zu verbessern.29 Im Rahmen der Regierungsinitiative zur Verbesserung der Performance von lokalen Behörden wurde dann 2001 das sogenannte "Comprehensive Performance Assessment" (CPA) eingeführt. Mit dem CPA wird jede lokale Behörde jährlich Prüfungen durch die Audit Commission oder andere externe Prüfer unterzogen. Der resultierende CPA Score ist relevant für die Zuweisung von öffentlichen Mitteln, aber auch für die Reputation der jeweiligen Behörde bei den Bürgern.30 CPA hat den Druck auf lokale Behörden erhöht, Risikomanagement-Systeme zu etablieren, indem die CPA-Prüfung auch Risikomanagement-Fragen einbezieht.31 Zusammenfassend lässt sich feststellen, dass in Großbritannien die Blair-Regierung in ihrem Bestreben, die öffentliche Verwaltung zu modernisieren und die Dienstleistungen für die Bürger zu verbessern, besonders zur Verbreitung von Risikomanagement-Systemen im Öffentlichen Sektor beigetragen hat. Durch die zahlreichen Studien, Empfehlungen und Trainingsmaßnahmen wurde das Thema Risikomanagement im Öffentlichen Sektor verankert. Rechtliche Vorgaben, die explizit die zu implementierenden Risikomanagement-Systeme definieren, wurden allerdings nicht beschlossen. Es wurde den einzelnen Organisationen vielmehr große Spielräume eingeräumt, innerhalb derer das Risikomanagement-System passend für die jeweilige Organisation implementiert werden kann. Wesentliche Standards für das Risikomanagement der Öffentlichen Hand in Großbritannien
Anders als in Australien32 wurde in Großbritannien kein einheitlicher und (zu einem gewissen Grad) verbindlicher Standard für das Risikomanage28
29 30 31
32
Das "Best Value"-Regime wurde 2000 eingeführt. Siehe die kurze Erläuterung in Collier u. Woods (2007), S. 8. Siehe auch für weiterführende Informationen zum "Best Value"-Konzept z. B. die Verwaltungsanweisung der britischen Regierung (in der Version von 2003, die die Anweisungen von 1999 und 2001 aktualisiert): Office of the Deputy Prime Minister (2003). Audit Commission (2001), S. 16–18. Vgl. Woods (2007), S. 8, Collier u. Woods (2007), S. 8. So listet der CPA-Fragenkatalog u. a. auch explizit folgendes Prüfungsthema: "reviewing risks and opportunities is a continuing strand of planning, delivering and reviewing services" (Audit Commission (2006), S. 13). Siehe zu Australien weiter unten den Abschnitt II.2.2.2.
II.2 Erfahrungen aus den angelsächsischen Ländern
87
ment im Öffentlichen Sektor entwickelt. Dennoch können zwei Dokumente als Referenzunterlagen für Risikomanagement-Systeme der Öffentlichen Hand in Großbritannien gelten. Dies ist zum einen das sogenannte Orange Book, dessen aktualisierte Version seit 2004 zur Verfügung steht33, und zum anderen "A Risk Management Standard"34, der zusammen herausgegeben wurde vom Institute of Risk Management (IRM), von der Association of Insurance and Risk Managers (AIRMIC) und von ALARM The National Forum for Risk Management in the Public Sector. Während das Orange Book nicht explizit als Standard firmiert und dennoch ein spezifisches Risikomanagement-Modell vorgibt, ist der Risk Management Standard nicht nur an öffentliche Unternehmen gerichtet, sondern soll – ähnlich wie der australische Standard – eine generische Richtlinie für jegliche Art von Unternehmen oder Organisationen sein. Die aktuelle Version des Orange Books35 richtet sich an die Öffentliche Hand. Das beschriebene Risikomanagement-Modell (siehe Abbildung II.2–1) weist – zumindest auf den ersten Blick – allerdings keine Besonderheiten auf, das es von Darstellungen des RisikomanagementProzesses für Privatunternehmen, wie sie auch in Deutschland bekannt sind, abheben würde.36 Der Kern des Risikomanagement-Modells im Orange Book beinhaltet einen Kreislauf mit vier Phasen: 1. Identifying Risks 2. Assessing Risks 3. Addressing Risks 4. Reviewing and Reporting Risks
33 34
35
36
HM Treasury (2004). The Association of Insurance and Risk Managers (AIRMIC), ALARM The National Forum for Risk Management in the Public Sector, The Institute of Risk Management (IRM) (2002). Dieses Dokument trägt den Titel "A Risk Management Standard" und verdeutlicht damit, dass es sich nur um einen Risikomanagement-Standard unter anderen handelt. (Im folgenden Text wird dieser Standard kurz nur als Risk Management Standard bezeichnet.) Wenn im folgenden vom Orange Book gesprochen wird, dann ist damit immer die aktuelle Version von 2004 gemeint. Dies ist auch insofern interessant, als dass das Orange Book im ersten Abschnitt (HM Treasury (2004), S. 9) betont, dass öffentliche Organisationen als Ziel "the delivery of service or […] the delivery of a beneficial outcome in the public interest" haben, während für Privatunternehmen die Steigerung des Shareholder Values relevant sei. Dementsprechend werden im Orange Book auch Risiken als Abweichung von diesen Zielen des "public value" definiert.
88
Jan Offerhaus
In anderen Modellen sind diese Phasen anders bezeichnet und anders aufgeteilt, inhaltlich gibt es allerdings keine größeren Unterschiede.37 Die erste Phase38 beinhaltet die Identifikation aller relevanten Risiken für die jeweilige Organisation. Das Orange Book betont dabei den Unterschied zwischen erstmaliger Risikoidentifikation und kontinuierlicher Risikoidentifikation im Rahmen des Kreislaufes.
Abb. II.2-1. Risikomanagement-Modell des Orange Books39
In der zweiten Phase40 geht es im Wesentlichen um die Bewertung der Risiken. Es wird konstatiert, dass eine quantitative Bewertung nicht für alle Arten von Risiken möglich sei. Grundsätzlich wird eine Bewertung von Risiken bezüglich der beiden Dimensionen Eintrittswahrscheinlichkeit ("likelihood") und Auswirkung ("impact") gefordert. Dabei sei zu unterscheiden zwischen dem Risiko vor und nach Risikobewältigungsmaßnah37
38 39 40
Man kann für den australischen Standard AS/NZS 4360:2004 (siehe auch Abschnitt II.2.2.2 und Abb. II.2-3) etwa folgende Gegenüberstellung vornehmen: "Identifying Risks" entspricht "Identify Risks" in AS/NZS 4360:2004, "Assessing Risks" entspricht "Analyse Risks" und "Evaluate Risks" zusammen, "Addressing Risks" entspricht "Treat Risks" und "Reviewing and Reporting Risks" entspricht in etwa "Monitor and Review". HM Treasury (2004), S. 15–17; "Identifying risks" in Abb. II.2-1. Graphik auf Basis der Abbildung in HM Treasury (2004), S. 13. HM Treasury (2004), S. 19–12; "Assessing risks" in Abb. II.2-1.
II.2 Erfahrungen aus den angelsächsischen Ländern
89
men. Als Darstellungsform wird eine Risiko-Matrix41 vorgeschlagen, auf deren Skalen die beiden Dimensionen "likelihood" und "impact" (alternativ in drei oder fünf Stufen oder Klassen) abgetragen werden. Die Quantifizierung dieser Größen oder auch nur die Einordnung in bestimmte Bandbreiten oder Klassen dürfte allerdings insbesondere im öffentlichen Bereich äußerst schwer sein. Das Orange Book geht darauf allerdings überhaupt nicht ein und liefert somit in diesem wichtigen Punkt keine explizite Hilfestellung. Ein spezieller Abschnitt im Orange Book wird dem Thema "Risk Appetite" gewidmet.42 Der Begriff "Risk Appetite" kann im Orange Book sowohl die Risikotragfähigkeit einer Organisation bedeuten, als auch eine Limitierung einzelner Risiken. Grundsätzlich soll mit diesem Konzept darauf hingewiesen werden, dass eine Organisation insgesamt definieren muss, in welchem Ausmaß die jeweilige Organisation Risiken eingehen kann und will. Grundsätzlich sollte eine solche Definition ein Element jedes Risikomanagement-Systems sein.43 Da die Einzelrisiken im Öffentlichen Sektor allerdings vielfach schwer auf einen gemeinsamen Nenner gebracht werden können, weil die Risiken als Abweichungen von ganz unterschiedlichen nicht-pekuniären Public Value-Zielen ermittelt werden, lassen sich die Einzelrisiken einer Organisation oft auch kaum aggregieren. Somit lässt sich oft auch keine einzelne Zahl als Risikoappetit definieren. Das Orange Book bringt daher explizit zum Ausdruck, dass der Risikoappetit "not […] just one statement" sein muss, sondern vielmehr aus einzelnen Limiten ("general boundaries") von Risiken in verschiedenen Bereichen bestehen kann.44 Die Phase 3 beinhaltet die Risikobewältigungsmaßnahmen, wie man sie auch aus anderen Risikomanagement-Modellen kennt. Dabei wird darauf hingewiesen, dass die Option der Beendigung (oder Vermeidung) bestimmter Risiken für die Öffentliche Hand in vielen Fällen nicht gegeben ist.45
41
42 43
44 45
Diese Darstellungsform wird auch als Risk Map bezeichnet. Auf die bekannten Probleme dieser Form der Risikodarstellung (siehe dazu z. B. Gleißner u. Wolfrum (2006), S. 149–153 oder Offerhaus u. Hempel (2008), S. 216–217) wird im Orange Book überhaupt nicht eingegangen. HM Treasury (2004), S. 23–25. In den sogenannten MaRisk (Bundesanstalt für Finanzdienstleistungsaufsicht, Rundschreiben 5/2007 (BA) - Mindestanforderungen an das Risikomanagement v. 30.10.2007) wird für den Bankenbereich z. B. explizit die Definition der Risikotragfähigkeit auf Unternehmensebene gefordert. HM Treasury (2004), S. 24. HM Treasury (2004), S. 27–29; "Addressing risks" in Abb. II.2-1.
90
Jan Offerhaus
Die folgende Phase 4 besteht aus dem regelmäßigen Monitoring und Reporting der Risiken einerseits sowie aus der Überprüfung des Risikomanagement-Systems andererseits.46 Auch dieser Aspekt ist aus anderen Risikomanagement-Modellen her bekannt. Zusätzlich zu den vier Phasen gibt es noch übergreifende Themen, die außerhalb des Phasenmodells behandelt werden. Hervorgehoben werden der Kommunikations- und Weiterentwicklungsaspekt47 und die Einbettung des Risikomanagement-Systems in die Umweltbedingungen.48 Besonders zu betonen ist aber der Aspekt des "Extended Enterprise".49 Unter diesem Begriff wird verstanden, dass im Öffentlichen Sektor eine Betrachtung von Risiken alleine auf der Ebene einer einzelnen Organisation nicht ausreicht. Da unter Umständen verschiedene öffentliche Verwaltungen oder Betriebe die selben öffentlichen Dienstleistungen erbringen oder zu den selben öffentlichen Dienstleistungen beitragen, kann eine Betrachtung alleine auf Ebene einer Organisation zu für die Öffentlichkeit negativen Effekten führen.50 Das Orange Book fordert daher eine Abstimmung des Risikomanagements über die verschiedenen öffentlichen Organisationen hinweg. Der Risk Management Standard von IRM, AIRMIC und ALARM richtet sich sowohl an öffentliche wie an privatwirtschaftliche Organisationen. Wie aus der folgenden Darstellung des Risikomanagement-Prozesses (siehe Abbildung II.2-2) aus diesem Standard hervorgeht, beinhaltet er die üblichen Komponenten eines Risikomanagement-Modells, wiederum aller46
47 48 49 50
HM Treasury (2004), S. 31–33; "Reviewing and reporting risks" in Abb. II.21. HM Treasury (2004), S. 35–36; "Communication and Learning" in Abb. II.2-1. HM Treasury (2004), S. 39; "Risk Environment and Context" in Abb. II.2-1. HM Treasury (2004), S. 37. Im Orange Book sind die folgenden möglicherweise zu berücksichtigenden Risikoverbünde aufgezählt (HM Treasury (2004), S. 37): Abhängigkeiten zwischen öffentlichen Organisationen, wobei zwar die Zielerreichung der ersten Organisation von den Aktivitäten der zweiten Organisation abhängt, aber die erste Organisation keine Kontrolle über die zweite Organisation besitzt; Über/Unterordungsverhältnisse zwischen öffentlichen Organisationen, bei denen die untergeordnete Organisation durch die Maßnahmen der übergeordneten Organisation eingeschränkt ist und die übergeordnete Organisation die ausführenden Aktivitäten der untergeordneten Organisation für die eigene Zielerreichung berücksichtigen muss; Abhängigkeiten einer öffentlichen Organisation von privatwirtschaftlichen Unternehmen, die im Auftragsverhältnis einen Beitrag zur öffentlichen Zielerreichung leisten. (Siehe auch die Erläuterungen im Einleitungsteil auf S. 81 zu den Besonderheiten des Risikomanagements im Öffentlichen Sektor.) Auch in verschiedenen Untersuchungen und Empfehlungen aus Australien wird dieses Thema intensiv diskutiert; siehe dazu Abschnitt II.2.2.2 dieses Aufsatzes.
II.2 Erfahrungen aus den angelsächsischen Ländern
91
Abb. II.2-2. Risikomanagement-Modell des Risk Management Standard51
dings mit geringfügig anderen Bezeichnungen und anderen Untergliederungen. Für die Risikoquantifizierung geht der Risk Management Standard genauso wie das Orange Book nicht über die Verwendung von Risikomatrizen oder Risk Maps hinaus.52 51
52
Graphik auf Basis der Abbildung in The Association of Insurance and Risk Managers (AIRMIC), ALARM The National Forum for Risk Management in the Public Sector, The Institure of Risk Management (IRM) (2002), S. 4. The Association of Insurance and Risk Managers (AIRMIC), ALARM The National Forum for Risk Management in the Public Sector, The Institure of Risk Management (IRM) (2002), S. 6–8. Es werden in Beispielen des Risk Management Standards sogar explizit die qualitative Bewertung bzw. die Be-
92
Jan Offerhaus
Beide beschriebenen Standards erinnern stark an RisikomanagementModelle wie sie in Deutschland (implizit) z. B. durch den Prüfungsstandard IDW PS 34053 für Risikomanagement-Systeme in der Privatwirtschaft vorgeschlagen werden. Insbesondere in den Themen der Risikobewertung und in der Definition von Risikolimiten bzw. der Risikotragfähigkeit, die aufgrund der Besonderheiten der Zielsetzungen von öffentlichen Organisationen auch nur schwierig eindeutig zu definieren sind, geben die beiden Standards nur begrenzt Hilfestellungen. Nur das Orange Book arbeitet einige Besonderheiten des Öffentlichen Sektors hervor. Umsetzungsstand in der Praxis
Aufgrund verschiedener Untersuchungen durch staatliche Behörden sowie aufgrund von wissenschaftlichen Studien lassen sich einige Aussagen über den tatsächlichen Umsetzungsstand von Risikomanagement-Systemen bei der Öffentlichen Hand in Großbritannien und den dabei aufgetretenen Problemfeldern machen.54 Eine Untersuchung des National Audit Offices hat z. B. in 2004 überprüft, wie die insbesondere durch das Risk Programme der Blair-Regierung vorangetriebene Implementierung von Risikomanagement-Systemen auf der zentralstaatlichen Ebene vorangekommen ist.55 Insgesamt betont die Untersuchung die immensen Fortschritte, die erzielt wurden. Allerdings werden noch einige Schwachstellen hervorgehoben.56 Zu diesen gehören: • Mehr Top Level-Beteiligung am Risikomanagement-Prozess; • Eindeutige Zuordnung von Verantwortlichkeiten im Rahmen des Risikomanagement-Systems; • Bessere und zeitnähere Aktualisierung der Risikoinformationen; • Berücksichtigung von Risiken aus Partner- bzw. Outsourcing-Organisationen;
53
54
55 56
wertung über Zuordnung von (subjektiven) Klassen (wie "low", "medium", "high") vorgestellt. Institut der Wirtschaftsprüfer, Prüfungsstandard „Die Prüfung des Risikofrüherkennungssystems nach § 317 Abs. 4 HGB“ v. 11.09.2000“. Z. B. National Audit Office (2004), HM Treasury, Risk Support Team (2004b) und ALARM The National Forum for Risk Management in the Public Sector (2005). National Audit Office (2004). Siehe zu den Schwachstellen und dem Verbesserungspotenzial den Abschnitt 4 mit der Überschrift "What more needs to be done for risk management to work effectively", National Audit Office (2004), S. 43–50.
II.2 Erfahrungen aus den angelsächsischen Ländern
93
• Mehr Zusammenarbeit über die Grenzen von einzelnen Organisationen hinweg. Insgesamt legen die Aussagen der Untersuchung es nahe, dass zwar viele untersuchte Organisationen ein Risikomanagement-System implementiert haben, aber anscheinend dieses noch nicht wirklich „mit Leben erfüllen“ und eine entsprechende Risikokultur aufbauen konnten. Interessant ist auch der Aspekt, dass insbesondere das Thema des organisationsübergreifenden Risikomanagements, das eben eine Besonderheit im Öffentlichen Sektor ist, noch Nachholbedarf hat. II.2.2.2
Australien
Entwicklungen des Risikomanagements im Öffentlichen Sektor in Australien57
Bereits in den 80er Jahren, also noch früher als in Großbritannien, wurde Risikomanagement im Öffentlichen Sektor Australiens als Teil eines Programms zur Reform des öffentlichen Managements propagiert.58 In 1995 wurde mit AS/NZS 4360:1995 dann in Australien der weltweit erste Standard für Risikomanagement veröffentlicht.59 Dieser Standard hatte als Adressaten sowohl private Unternehmen als auch die Öffentliche Hand. Durch das sogenannte "Management Advisory Board", eine beratende Institution der australischen Regierung, wurde in 1996 ein Leitfaden zum Risikomanagement im Öffentlichen Sektor herausgegeben, der explizit auf AS/NZS 4360:1995 aufbaut. Bis heute beziehen sich nahezu alle staatlichen Veröffentlichungen zum Risikomanagement auf den Standard AS/NZS 4360:1995 bzw. seine Folgeversionen.60 Auf zentralstaatlicher 57
58 59
60
Australian National Audit Office, The Auditor-General (2003), S. 112–122 gibt einen tabellarischen Überblick über die politischen Initiativen und die Gesetzgebung zum Risikomanagement im Öffentlichen Sektor sowohl auf Bundes- als auch Ebene der Einzelstaaten. Victorian Auditor-General's Office (2007), S. 8 gibt einen kurzen Überblick mit Fokus auf den Bundesstaat Victoria. Australian National Audit Office, The Auditor-General (2003), S. 112. Mit Standards Australia/Standards New Zealand (2004) liegt inzwischen bereits die dritte Auflage dieses Standards vor. Collier u. Woods (2007), S. 10 urteilen: "Virtually all government publications in Australia refer to the Australian Standard." Dies dokumentiert sich aber auch in vielen Untersuchungen staatlicher Stellen, die AS/NZS 4360:1995 bzw. dessen Nachfolgeversionen als Referenz benennen. So z. B.: Victorian Auditor-General's Office (2007), S. 5: "The current audit found that all departments, and most agencies, use the risk management standard AS/NZS
94
Jan Offerhaus
Ebene wurden durch gesetzliche Regelungen im Jahre 1997 die Corporate Governance-Bestimmungen für staatliche Unternehmen und Organisationen neu geregelt.61 Infolge dieser Gesetze wurde die Implementierung von Risikomanagement-Systemen zwar nicht verpflichtend, aber das Management von Risiken wurde implizit notwendig. Auf Ebene der meisten australischen Bundesstaaten dagegen wurden Risikomanagement-Systeme im Öffentlichen Sektor verpflichtend.62 Anders als in Großbritannien war ein wesentlicher Treiber zur Verbreitung von Risikomanagement-Systemen im Öffentlichen Sektor Australiens – neben den gesetzlichen Bestimmungen – die Beschäftigung mit dem Versicherungsschutz für die Öffentliche Hand und die Einführung von Versicherungssystemen, die wiederum die Implementierung von Risikomanagement-Systemen bei den versicherten öffentlichen Organisationen gefördert haben.63 Auf nationaler Ebene wurde 1998 das sogenannte "Comcover-System" eingerichtet, ein öffentliches Programm zur Versicherung staatlicher Organisationen gegen allgemeine Risiken. Von vorneherein war ein wichtiges Ziel, dass die öffentlichen Institutionen Anreize und Hilfen für ein verbessertes Management von Risiken erhalten. So hat Comcover von Beginn an seinen Versicherungskunden vorgeschrieben, das Verständnis für und das Management von Risiken zu verbessern. Um die öffentlichen Institutionen in diesem Unterfangen zu unterstützen, stellt Comcover diesen Trainingsmaterial und Richtlinien zum Risikomanagement zur Verfügung.64 Für die Versicherung von Arbeitsunfällen und ähnlichem wurde bereits 1988 Comcare eingerichtet. Auch dieses System hat die Weiterentwicklung von Risikomanagement-Systemen bei der Öffentlichen Hand wesentlich befördert. Auf Ebene der einzelnen Bundesstaaten
61
62 63
64
4360:2004…"; Government of Western Australia, Ministry of the Premier and Cabinet (1999) S. 6: "[Government instruction] recommends that agencies refer to the Standard [i. e. AS/NZS 4360:1995]". Die beiden wesentlichen Gesetze sind der FMA Act und der CAC Act. Siehe hierzu Australian National Audit Office (2003), S. 114. Australian National Audit Office, The Auditor-General (2003), S. 116–118. Siehe hierzu insbesondere Australian National Audit Office, The AuditorGeneral (2003), S. 38–41. Das neueste Hilfsmittel (erschienen im Juni 2008!), das von Comcover herausgegeben wurde, ist ein "Better Practice Guide: Risk Management" (Australian Government, Department of Finance and Deregulation/Comcover (2008)). Comcover verleiht auch Auszeichnungen (Comcover Awards for Excellence in Risk Management) für gutes Risikomanagement an seine Versicherungskunden. In Drennan u. McConnell (2007), S. 231–237 wird das Beispiel des ausgezeichneten Risikomanagements des Australian Quarantine Inspection Service dargestellt.
II.2 Erfahrungen aus den angelsächsischen Ländern
95
wurden für deren öffentliche Organisationen sowie für lokale Institutionen ähnliche Versicherungssysteme eingeführt.65 Diese gegenseitigen Versicherungssysteme der Öffentlichen Hand hatten stets das Ziel, dem Öffentlichen Sektor Versicherungsmöglichkeiten zu erhalten und die Prämienzahlungen zu stabilisieren bzw. zu senken, indem der Umgang mit Risiken bei den Versicherten verbessert wurde66. Wesentliche Standards für das Risikomanagement der Öffentlichen Hand in Australien
In Australien wurden verschiedene Richtlinien und Standards67 speziell für das Risikomanagement der Öffentlichen Hand veröffentlicht. Diese wurden entweder von staatlichen Stellen68 oder von den Versicherungsunternehmen69 herausgegeben. Diese Richtlinien beziehen sich aber immer explizit auf AS/NZS 4360:2004 bzw. dessen Vorgängerversionen und 65
66
67
68
69
Collier u. Woods (2007), S. 10 führen das Beispiel des Bundesstaates Victoria an. Die Victorian Managed Insurance Authority (VMIA, eine Versicherungsinstitution der Öffentlichen Hand für den Bundesstaat Victoria) bietet Ihren Versicherungskunden auf ihrer Website (www.vmia.vic.gov.au) umfangreiche Hilfen und Informationen zum Risikomanagement an, so z. B. auch eine Handreichung zur Überprüfung des jeweiligen eigenen RisikomanagementSystems gegenüber den Vorgaben des AS/NZS 4360:2004 (Victorian Managed Insurance Authority (2007)). Die VMIA hat außerdem in 2006 eine Qualitätsüberprüfung der Risikomanagement-Systeme von 208 ihrer Kunden aus dem Öffentlichen Sektors des Bundesstaates Victoria durchgeführt (siehe die Ergebnisse in Victorian Managed Insurance Authority (o.J. b)). Die nationale Versicherungseinrichtung für den Öffentlichen Sektor, Comcover, bietet neben Informationen und Hilfsmitteln zum Risikomanagement ebenfalls einen sogenannten "Risk Management Assessment Service" an, bei dem die Risikomanagement-Systeme der Kunden überprüft werden (siehe www.finance.gov.au /comcover/ RMAS.html), sowie ein jährliches Benchmarking-Programm für die Risikomanagement-Systeme der Kunden (siehe www.finance.gov.au/com cover/bench marking_programme.html). Standard wird hier ganz allgemein als standardisierte Anleitung verstanden, nicht unbedingt im Sinne einer Norm, die nur von einer Standardisierungseinrichtung herausgegeben werden kann. So z. B. Victorian Auditor-General's Office (2004), State of Victoria, Department of Treasury and Finance (2007) oder Government of Western Australia, Ministry of the Premier and Cabinet (1999). Siehe z. B. die Dokumente aus der sogenannten "Risk Insight"-Reihe der VMIA (Victorian Managed Insurance Authority (o.J. a) und (o.J. c)) oder der "Better Practice Guide: Risk Management" von Comcover (Australian Government, Department of Finance and Deregulation/Comcover (2008)).
96
Jan Offerhaus
verstehen sich eher als Ergänzung oder zusätzliche Handreichung zu AS/NZS 4360:2004.70 Als der auch im Öffentlichen Sektor Australiens am meisten beachtete Standard wird im folgenden AS/NZS 4360:2004 näher beleuchtet. Mit AS/NZS 4360:2004 liegt bereits die dritte überarbeitete Version vor. Ergänzt wird der Standard durch ein Handbuch, das die Anwendung des Standards erläutert. Im Kontext dieses Beitrages ist es von besonderem Interesse, dass dieser Standard explizit einen generischen Ansatz über alle Branchen- oder Sektorengrenzen hinweg vertritt71, damit nicht auf die Spezifika der Öffentlichen Hand eingehen kann und dennoch als der wichtigste Standard im Öffentlichen Sektor Australiens angesehen werden muss. Der Standard besteht im Wesentlichen aus drei Elementen: • der Definition von Fachbegriffen, • der Beschreibung des Risikomanagement-Prozesses sowie • der Beschreibung der Entwicklung und Implementierung eines Risikomanagement-Systems. In Abbildung II.2-3 wird der Kern des AS/NZS 4360:2004 dargestellt. Ähnlich wie bei den beiden oben beschriebenen britischen Standards weicht diese Darstellung kaum von auch in Deutschland bekannten Beschreibungen von Risikomanagement-Prozessen ab.72 Insbesondere wird in keiner Weise auf Spezifika der Öffentlichen Hand näher eingegangen. Einen relativ breiten Raum in der Beschreibung des RisikomanagementProzesses im AS/NZS 4360:2004 nimmt allerdings das Thema "Establish the Context", also Ermittlung der Umfeldbedingungen des Risikomanagement-Systems, ein.73 Dies erscheint insofern von Bedeutung, als die Umfeldbedingungen für öffentliche Organisationen eben andere sind als diejenigen für privatwirtschaftliche Unternehmen. Welche Konsequenzen bei der konkreten Ausgestaltung des Risikomanagement-Systems für die Öffentliche Hand daraus zu ziehen sind, wird aber durch den Standard nicht erläutert.
70
71 72
73
State of Victoria, Auditor-General of Victoria (2004), S. 4; Government of Western Australia, Ministry of the Premier and Cabinet (1999), S. 6. Standards Australia/Standards New Zealand (2004), S. 1. So z. B. der im "Best Practice Survey" von Ernst & Young dargestellte Risikomanagementansatz mit den Elementen Risikoanalyse, Risikoaggregation, Risikosteuerung und –überwachung sowie Risikoberichterstattung (Ernst & Young (2007), S. 6. Standards Australia/Standards New Zealand (2004), S. 12–16; siehe auch Abb. II.2-3.
II.2 Erfahrungen aus den angelsächsischen Ländern
97
Abb. II.2-3. Risikomanagement-Modell des australischen Risk Management Standard AS/NZS 4360:200474
Umsetzungsstand in der Praxis
In Australien wurden auf nationaler wie auf Ebene der Bundesstaaten verschiedene Prüfungen des Entwicklungsstandes der RisikomanagementSysteme im Öffentlichen Sektor durchgeführt. In den älteren Untersuchungen wird deutlich, dass zwar in den meisten untersuchten Organisationen Risikomanagement-Systeme eingeführt wurden, dass aber keine Integration in die sonstigen Management- und Planungssysteme gelungen war und dass eine Kultur des Risikomanagements in den Organisationen nicht in ausreichendem Maße geschaffen wurde.75 Diese Mängel scheinen darin begründet zu sein, dass zunächst Risikomanagement vor allem aufgrund externer Anforderungen – sei es in Folge gesetzlicher Regelungen oder in 74
75
Graphik auf Basis der Abbildung in Standards Australia/Standards New Zealand (2004), S. 9. Auditor-General of Queensland (2001), S. 44 bemängelt z. B. die unzureichende Kultur des Risikomanagements in vielen untersuchten Organisationen. In Australian National Audit Office (2003), S. 51 oder S. 61–62 wird deutlich die fehlende Integration des Risikomanagements beschrieben.
98
Jan Offerhaus
Folge der Aufforderungen durch die öffentlichen Versicherungsunternehmen (insbesondere Comcover) – eingeführt wurde.76 Spätere Studien zeigen eindeutig Fortschritte bei den Risikomanagement-Systemen in den öffentlichen Organisationen. Es wird aber auch in diesen Untersuchungen deutlich, dass es noch Defizite gibt. So wurde bemängelt, dass zwar Risikoidentifikationen und Risikobewertungen auf Basis von allgemein anerkannten Standards (insbesondere AS/NZS 4360:2004) durchgeführt werden, dass es aber bezüglich der Risikobewältigung und der regelmäßigen Überprüfung der Risikomanagement-Systeme noch Schwachstellen gäbe.77 Insofern scheint die Entwicklung ähnlich verlaufen zu sein wie in Deutschland nach Einführung von KonTraG, als zunächst die Unternehmen in vielen Fällen versuchten, nur den gesetzlichen Bestimmungen Genüge zu leisten, und erst später Risikomanagement-Systeme auch als wertschöpfende Management-Instrumente wahrgenommen wurden.78 Eine Besonderheit des Risikomanagements im Öffentlichen Sektor lässt sich aber aus den Bestandsaufnahmen in Australien entnehmen: Ein die verschiedenen Organisationen übergreifendes Risikomanagement – wie es im Öffentlichen Sektor als besonders notwendig erscheint79 – ist anscheinend nur sehr schwer zu implementieren, wie die australischen Untersuchungen belegen.80 Eine wesentliche Empfehlung in der Studie des Staates Victoria ist es daher, dass entsprechende Richtlinien erarbeitet werden, wie diese übergreifenden Risiken (sogenannte "inter-agency risks" und "statewide risks") besser in den Risikomanagement-Systemen berücksichtigt werden können.81 76
77 78
79 80 81
Siehe Australian National Audit Office (2003), S. 50–51. Ein weiteres Untersuchungsergebnis, nämlich dass das Senior Management oft nicht ausreichend im Risikomanagement beteiligt war, scheint dies zu bestätigen (Australian National Audit Office (2003), S. 66–71). Victorian Auditor-General's Office (2007), S. 5. Für Deutschland beschreibt etwa die Untersuchung von Ernst & Young für 2006 (Ernst & Young (2007), S. 5) die Entwicklung wie folgt: „Die Zahl deutscher Unternehmen, die die Zeichen der Zeit erkannt und ihr Risikomanagementsystem über die reine Erfüllung der gesetzlichen Mindestanforderungen hinaus weiterentwickelt haben, ist in den vergangenen Jahren angestiegen.“ Siehe die Ausführungen im Einleitungsteil dieses Aufsatzes. Siehe etwa Victorian Auditor-General's Office (2007), S. 31–40. Siehe die "Key Recommendations" in Victorian Auditor-General's Office (2007), S. 31 bzw. 35. Im 2007 erschienen Victorian Government Risk Management Framework, das diese übergreifenden Risiken behandeln sollte, werden zwar Hilfestellungen zum Umgang mit solchen Risiken gegeben. Die gut vier Seiten in diesem Dokument (State of Victoria, Department of Treasury and Finance (2007), S. 13–17) dürften aber für eine vertiefende Darstellung und Erläuterung nicht ausreichen.
II.2 Erfahrungen aus den angelsächsischen Ländern
II.2.2.3
99
Kanada
Entwicklungen des Risikomanagements im Öffentlichen Sektor in Kanada
Ähnlich wie in Großbritannien kam der Impuls zur Weiterentwicklung des Risikomanagements hauptsächlich aus einer Initiative der Zentralregierung zur Verbesserung und Modernisierung des Öffentlichen Sektors. Wesentliches Ziel dabei war es, die knappen Ressourcen des Öffentlichen Sektors optimal einzusetzen sowie die staatlichen Ausgaben einer effizienteren Verwendung zuzuführen.82 Gestartet wurde diese Initiative mit einem von der Regierung beauftragten "Report on Modernization of Comptrollership in the Government of Canada".83 In diesem Report wird "Comptrollership" nicht mehr als rein buchhalterische und finanzielle Kontrolle interpretiert, wie dies in der Vergangenheit im Öffentlichen Sektor Kanadas der Fall war, sondern es wird eine – fast holistisch zu nennende – Sichtweise des Begriffs "Comptrollership" vertreten. "Comptrollership" wird nun in einem umfassenden Sinne als die ganzheitliche Steuerung der jeweiligen Organisation bzw. Körperschaft verstanden, die nicht mehr nur Spezialisten überlassen werden kann, sondern die ein Bestandteil jeder ManagementFunktion ist. Als eines von vier wesentlichen Elementen des "Modern Comptrollership" wird das Risikomanagement begriffen.84 Mit dem Report "Results for Canadians"85 des Treasury Boards of Canada, einer Art von Rechnungshof und gleichzeitig internen Unternehmensberatung der Regierung, wurde dann in 2000 ein sogenanntes "Management Framework" entwickelt, in dem als wesentliche Prinzipien des Managements im Öffentlichen Sektor folgende Punkte definiert wurden: • • • • 82
83 84
85
Fokussierung auf den Bürger bzw. seine Bedürfnisse und Interessen, Werteorientierung als Basis für die öffentlichen Institutionen, klare Zielorientierung, Verantwortungsbewusster Umgang mit den öffentlichen Mitteln. Im Vorwort des "Reports on Modernization of Comptrollership in the Governement of Canada" wird dies folgendermaßen prägnant zusammengefasst: "The challenges of allocating scarce resources and getting a better return from the money it spends are leading the government to search for innovative approaches to management and accountability." Siehe Independent Review Panel (1997), S. I. Independent Review Panel (1997). Independent Review Panel (1997), S. 1–8 fasst dies in Form einer Executive Summary zusammen. Treasury Board of Canada (2000).
100
Jan Offerhaus
Als ein Punkt in der "Agenda of Change", die aus diesem Management Framework resultierte, wurde die Aufgabe abgeleitet, eine Vorgabe für ein integriertes Risikomanagement zu entwickeln.86 Für die Entwicklung dieses Risk Management Frameworks wurden umfangreiche Studien in Auftrag gegeben87, aus denen in 2001 als Kondensat das "Integrated Risk Management Framework"88 erstellt wurde. Dieses Risk Management Framework diente dann als Richtlinie für die Weiterentwicklung der Risikomanagement-Systeme in öffentlichen Organisationen. Wesentliche Standards für das Risikomanagement der Öffentlichen Hand in Kanada
Als zentrale Richtlinie für das Risikomanagement im Öffentlichen Sektor Kanadas (zumindest auf Ebene der Zentralregierung89) und als gutes Beispiel für die Hervorhebung derjenigen Aspekte des Risikomanagements, die bei Organisationen der Öffentlichen Hand im Allgemeinen von größerer Bedeutung sind als bei Unternehmen aus der Privatwirtschaft, wird im folgenden das "Integrated Risk Management Framework"90 des Treasury Boards of Canada etwas detaillierter analysiert. Schon im Titel des Frameworks kommt durch den Begriff "Integrated" zum Ausdruck, dass ein holistischer Ansatz des Risikomanagements vertreten wird, der sich abhebt von den vorher im Öffentlichen Sektor üblichen Ansätzen, die meist nur auf bestimmte Facetten des Risikomange-
86 87
88 89
90
Treasury Board of Canada (2000), S. 30. Performance Management Network Inc. (1999) fasste die Best Practice bezüglich Risikomanagement in Kanada sowohl aus dem privaten als auch aus dem Öffentlichen Sektor zusammen. Drei andere Studien beschäftigten sich mit den zum Teil überlappenden Themengebieten des aktuellen Standes des Risikomanagement speziell bei den bundesstaatlichen Organisationen, den Prinzipien des Risikomanagements im Öffentlichen Sektors sowie den internationalen Best Practices im Risikomanagement. Treasury Board of Canada (2001). Auf Ebene der Provinzen und lokalen Institutionen gibt es zum Teil eigenständige Risikomanagement-Initiativen. So hat z. B. die Provinz British Columbia eine eigene Risikomanagement-Richtlinie entwickelt, die interessanterweise allerdings auf AS/NZS 4360:2004 basiert und nicht auf dem Integrated Risk Management Framework der kanadischen Zentralregierung (siehe Government of British Columbia, Risk Management Branch and Government Security Office (2006)). Treasury Board of Canada (2001). Wenn im folgenden von "Risk Management Framework" oder "Framework" die Rede ist, dann ist damit stets das "Integrated Risk Management Framework" gemeint.
II.2 Erfahrungen aus den angelsächsischen Ländern
101
ments abstellten (wie Sicherheits- und Gesundheitsrisiken).91 Das Framework besteht aus vier Abschnitten: • • • •
Developing the Corporate Risk Profile, Establishing an Integrated Risk Management Function, Practising Integrated Risk Management, Ensuring Continuous Risk Management Learning.
Ein Abschnitt beschäftigt sich somit mit der (erstmaligen) Implementierung eines Risikomanagement-Systems92 und ein anderer Abschnitt mit der (regelmäßigen) Durchführung des Risikomanagement-Prozesses93. Diese beiden Abschnitte weichen im Großen und Ganzen nicht von den Ansätzen anderer Standards ab. Der Risikomanagement-Prozess wird als Kreislauf (siehe Abbildung II.2-4) beschrieben, der die wesentlichen Elemente der Risikoidentifikation, der Risikoanalyse und der Risikobewältigung enthält, wobei diese Prozesselemente etwas detaillierter aufgegliedert und zum Teil anders bezeichnet werden als in anderen Standards. Bei der Risikobewertung wird aber z. B. nicht auf die oftmals besonderen Schwierigkeiten der Quantifizierung von Risiken im öffentlichen Bereich eingegangen. Es wird vielmehr nur auf die bekannte Darstellung von Risiken in Risk Maps verwiesen. Der erste und der letzte Abschnitt des Frameworks greifen – mit der Beschäftigung mit dem Umfeld des Risikomanagement-Systems und mit der Betonung auf den kontinuierlichen Know-How Transfer – Themen auf, die so nicht in allen Standards üblich sind, aber zum Beispiel auch in AS/NZS 4360:2004 auch zu finden sind.
91
92
93
Der ganzheitliche Ansatz wird im gesamten Framework betont, siehe dazu aber besonders den Abschnitt "Integrated Risk Management", Treasury Board of Canada (2001), S. 10. Der ganzheitliche Ansatz greift auch das ganzheitliche Management-Prinzip aus Independent Review Panel (1997) auf. "Establishing an Integrated Risk Management Function" in Treasury of Canada (2001), S. 19–23. "Practising Integrated Risk Management" in Treasury of Canada (2001), S. 25–34.
102
Jan Offerhaus
Abb. II.2-4. Risikomanagement-Modell des Integrated Risk Management Framework94
Von der Struktur und auch einigen Inhalten her zeichnet sich das Framework somit nicht als besonders für die Öffentliche Hand ausgelegt aus. Zwei Aspekte, die von besonderer Bedeutung im Risikomanagement der Öffentlichen Hand sein sollten, werden jedoch im Framework an verschiedenen Stellen hervorgehoben. Zum einen wird in einem eigenen Unterabschnitt95 herausgestellt, dass die Risikotoleranz für die jeweilige Institution zu ermitteln ist. Es wird ausgeführt, dass es dabei vor allem darum geht, die Risikotoleranz der verschiedenen Stakeholder zu ermitteln. Anders als meist bei privatwirtschaftlichen Unternehmen, bei denen es in erster Linie darum geht, die Risikotoleranz des Unternehmens selbst bzw. der Organe des Unternehmens wie Vorstand oder Aufsichtsrat festzustellen, geht hier 94 95
Graphik auf Basis der Abbildung in Treasury Board of Canada (2001), S. 26. Treasury Board of Canada (2001), S. 17–18.
II.2 Erfahrungen aus den angelsächsischen Ländern
103
der Blick über die Organisation hinaus zu den verschiedenen Stakeholdern. Höchste Priorität wird dabei den betroffenen Bürgern eingeräumt. Es wird aber auch betont, dass weitere Stakeholder wie Lieferanten, LobbyGruppen, andere öffentliche Einrichtungen und Parlamentarier bzw. andere gewählte Volksvertreter zu berücksichtigen sind. Zum anderen wird an verschiedenen Stellen96 im Framework die Kommunikation über Risiken mit allen beteiligten Parteien, insbesondere dem Bürger, als essentiell für ein funktionierendes Risikomanagement betont. Im Gegensatz zu privatwirtschaftlichen Unternehmen steht öffentlichen Organisationen oft eine wesentlich größere Zahl an Betroffenen (in diesem Fall Bürgern) gegenüber, die oft auch nur relativ schlecht informiert sind über technische, rechtliche oder wissenschaftliche Details.97 Hier sei es besonders wichtig, dass die oft existierende Lücke zwischen statistischen Fakten des Risikomanagements und der öffentlichen Wahrnehmung durch eine proaktive Kommunikation geschlossen wird. Im Schlusswort des Frameworks wird eine Besonderheit des öffentlichen Risikomanagements – nämlich eine Betrachtungsweise, die über die einzelne öffentliche Institution hinausgeht – noch einmal prägnant zusammengefasst: "By focusing on the importance of risk communication and risk tolerance, [the framework] looks outside the [individual] organization for the views of Canadians."98 Umsetzungsstand in der Praxis
Ähnlich wie in Großbritannien und Australien wurde das kanadische Regierungsprogramm von Analysen zum erreichten Umsetzungsstand begleitet. Zum einen wurde damit das Ziel verfolgt, gelungene Beispiele der Implementation von umfassenden Risikomanagement-Systemen oder auch 96 97
98
So u. a. Treasury Board of Canada (2001), S. 33, 39. Sicherlich kann diese Aussage in ihrer Absolutheit – insbesondere bezogen auf die reine Anzahl an Betroffenen – keine Allgemeingültigkeit beanspruchen. Tendenziell dürfte sie aber zutreffen, wenn man privatwirtschaftliche und öffentliche Organisationen in gleicher Größenordnung gegenüberstellt. Außerdem ist auch zu berücksichtigen, dass die Anspruchshaltung der Bürger sowie das Interesse an Mitwirkung gegenüber öffentlichen Institutionen ausgeprägter sein dürften als gegenüber privatwirtschaftlichen Unternehmen. Dies mag auch daran liegen, dass bei der Öffentlichen Hand sich in den allermeisten Fällen jeder Bürger betroffen fühlen kann, insofern als er aktuell oder potentiell Nutznießer der öffentlichen Dienstleistung sein kann bzw. er über die Besteuerung oder den Verzicht auf eine konkurrierende öffentliche Dienstleistung zur Bereitstellung der Dienstleistung beiträgt. Treasury Board of Canada (2001), S. 39.
104
Jan Offerhaus
der Anwendung von Risikomanagement-Methoden auf einzelne Aspekte der Aktivitäten einer öffentlichen Organisation darzustellen. Dies sollte einen Erfahrungsaustausch zwischen den öffentlichen Institutionen in Gang setzen, der zu einer schnelleren und reibungsloseren Übernahme des Risikomanagement-Konzeptes in allen öffentlichen Einrichtungen führt.99 Zum anderen sollte mit umfassenderen Erhebungen über den Status Quo der Implementierung von Risikomanagement-Systemen aufgezeigt werden, welche weiteren Schritte sowohl für die einzelnen Organisationen als auch für das Regierungsprogramm zur Förderung des Risikomanagements insgesamt notwendig sind.100 Interessanterweise kommt eine Analyse des Treasury Boards of Canada zu dem Ergebnis, dass die kanadische Regierungsinitiative im Vergleich zu ähnlichen Programmen in Großbritannien, Australien und Neuseeland recht weit fortgeschritten ist.101 Vergleicht man den Umfang an Dokumenten, Richtlinien und Hilfsmitteln, die zur Verfügung gestellt wurden, sowie den Detaillierheitsgrad, die Anzahl und die Ergebnisse der Bestandsaufnahmen zur Umsetzung des Risikomanagements über die hier betrachteten Länder, so entsteht jedoch der Eindruck, dass zumindest in Australien die Entwicklung bereits weiter fortgeschritten ist als in Kanada. II.2.2.4
USA
Anders als in den oben beschriebenen Ländern hat es bis dato in den USA keine Initiative auf Bundesebene gegeben, umfassende Risikomanagement-Systeme in den Organisationen der Öffentlichen Hand zu fördern oder gar verbindlich vorzuschreiben.102 Auf der Ebene der einzelnen Bundesstaaten gibt es zwar in den meisten Fällen Behörden oder Abteilungen innerhalb von Behörden, die sich mit dem Thema Risikomanagement be99
100
101 102
So werden in Treasury Board of Canada (2005) fünf Beispiele von Bundesbehörden näher erläutert, die gelungene Anwendungen von Risikomanagement demonstrieren. Dabei bezieht sich interessanterweise nur ein Beispiel auf ein unternehmensweites Risikomanagement-System, während die anderen Beispiele „nur“ die Anwendung von Risikomanagement-Prinzipien auf einzelne Aufgabenbereiche beschreiben. Diesem Aspekt trägt insbesondere die Untersuchung in Treasury Board of Canada (2003) Rechnung. So Treasury Board of Canada (2003), S 24. Es gibt zwar eine "Risk Management Agency" auf Bundesebene. Dies ist jedoch eine Behörde, die zum US Department of Agriculture (Landwirtschaftsministerium) gehört und die landwirtschaftlichen Unternehmen beim Umgang mit ihren Risiken (wie Wetter- und Ernterisiken) unterstützt.
II.2 Erfahrungen aus den angelsächsischen Ländern
105
schäftigen. Allerdings wird darunter meist nicht ein organisationsweites Risikomanagement, sondern das Management des Versicherungsschutzes verstanden. Außerdem haben diese öffentlichen Einrichtungen in der Regel nicht die Aufgabe, für die Implementierung von RisikomanagementSystemen bei den unterschiedlichen öffentlichen Organisationen im jeweiligen Staat zu sorgen, sondern unterstützen die Öffentliche Hand beim Einkauf von Versicherungsschutz oder bei der Geltendmachung von Versicherungsansprüchen.103 Dies führt in den meisten Fällen dazu, dass diese Risikomanagement-Abteilungen auch Programme zur Reduzierung von Schadensfällen einrichten oder unterstützen.104 Initiativen zur Implementierung von umfassenden Risikomanagement-Systemen scheinen aber allenfalls ansatzweise durchgeführt worden zu sein.105 Ein Aufsatz in einer ame103
104
105
So z. B.die Risk Management Section im Arizona Department of Administration. Auf ihrer Website (www.azrisk.state.az.us) wird als zentrale Aufgabe beschrieben: "protect the state's assets from loss and minimize employee injuries on the job". Daraus wird bereits ersichtlich, worauf der Fokus liegt: auf Sachversicherung und der Versicherung von Arbeitsunfällen. Noch klarer wird das beschrieben in der Erläuterung, warum diese Abteilung gegründet wurde (www.azrisk.state.az.us/agency_information/default.asp): "Risk Management was established in 1976 to provide insurance coverage to state agencies and employees for property, liability and workers' compensation losses." Ähnlich auch zum Beispiel die Risk Management Division des Department of Administration in Minnesota (www.mainserver.state.mn.us/risk/): "The Risk Management Division serves as the state’s own insurance company." So bietet z. B. die Risk Management Section im Arizona Department of Administration den staatlichen Stellen Loss Prevention Training und Consulting sowie Online-Hilfen zu diesem Thema an (www.azrisk.state.az.us/agency _information/loss_prevention.asp). Wie weit entfernt von einem umfassenden Risikomanagement-Ansatz die Risikomanagement-Behörden der einzelnen Bundesstaaten zum Teil sind, zeigt das Beispiel Utah. Die Rubrik "Risk Guidance" auf der Website der Division of Risk Management im Department of Administrative Services von Utah (www.risk.utah.gov/main/index.php?module=Pagesetter&func=viewpub&tid= 1&pid=19) beschränkt sich auf kurze Informationen zu folgenden sehr punktuellen Themen: "The Leasing of Buses by School Districts to Private Groups or Individuals; Candles; Dangerous Animals; Roller Blades, In-line Skates, Bicycles, etc.; Indoor Fireworks; Informed Consent; Waivers of Liability". Eine Ausnahme von der Regel dürfte dagegen das State Office of Risk Management des Staates Texas sein. Die Ursprünge dieser Institution liegen zwar auch im Bereich des Versicherungsschutzes. In der fast 1000 Seiten starken Richtlinie "Risk Management for Texas State Agencies" (siehe State Office of Risk Management (o.J.)) wird der Öffentlichen Hand in Texas aber auch die Implementierung von umfassenden Risikomanagement-Systemen nahegelegt (zumindest
106
Jan Offerhaus
rikanischen Risikomanagement-Zeitschrift fasst diese Situation in den USA in der Überschrift prägnant wie folgt zusammen: "Why isn’t the Government using ERM [Enterprise-wide Riskmanagement]?"106 Obwohl es bei der Öffentlichen Hand in den USA relativ wenige Ansätze für ein umfassendes Risikomanagement gibt, gibt es dennoch vergleichsweise viele Verbände, die sich mit dem Thema Risikomanagement im Öffentlichen Sektor beschäftigen. So gibt es in den USA neben der Risk and Insurance Management Society Inc. (RIMS), die branchenübergreifend arbeitet, drei Gruppen, die sich explizit auf die Öffentliche Hand beschränken: die Public Risk Management Association (PRIMA), die Public Agency Risk Managers Association (PARMA) sowie das Public Enterprise Risk Institute (PERI).107 Dies erklärt sich wiederum dadurch, dass es dem Titel nach in praktisch allen US-amerikanischen öffentlichen Organisationen "Risk Manager" gibt. Allerdings sind damit meist die Mitarbeiter in Versicherungsabteilungen gemeint. Im Vergleich zu anderen Ländern sind in den USA Non-ProfitOrganisationen recht stark vertreten. Diese Organisationen arbeiten oft für die oder mit der Öffentlichen Hand und haben Zielsetzungen, die denen der Öffentlichen Hand ähneln. Im weitesten Sinne könnte man sie dem Öffentlichen Sektor zurechnen. Interessanterweise gibt es für diese Organisationen eine relativ umfangreiche Literatur zum Risikomanagement108 und es existiert mit dem "Nonprofit Risk Management Center"109 sogar eine Einrichtung, die sich explizit mit diesem Thema beschäftigt. Grundsätzlich weisen die Risikomanagement-Konzepte für Non-Profit-Organisationen, wie sie in der amerikanischen Literatur beschrieben werden, Ähnlichkeiten zu bekannten generischen Risikomanagement-Ansätzen wie etwa AS/NZS 4360:2004 auf. Aus einzelnen Aspekten, die für die Non-ProfitOrganisationen betont werden, lassen sich Hinweise für das Risikomanagement der Öffentlichen Hand ableiten, da genau diese Aspekte auch für die Öffentliche Hand größere Bedeutung besitzen. Solche Aspekte sind zum Beispiel die Notwendigkeit zur Kommunikation mit der Öffentlichkeit zur Vermeidung von Reputationsrisiken110 und die Beachtung der Ri-
106 107 108 109 110
im ersten von vier Bänden, während sich die anderen Bände mit klassischen Versicherungsthemen beschäftigen). Marshall (2007). Hinweise zu den Websites dieser Organisationen siehe Abschnitt II.2.3.2. So z. B. Head u. Herman (2002), Jackson (2006) und Herman et al. (2004). Hinweis zur Website dieser Einrichtung siehe Abschnitt II.2.3.2. Siehe z. B. Herman et al. (2004), S. 133–148.
II.2 Erfahrungen aus den angelsächsischen Ländern
107
siken aus der (formell oder informell geregelten) Zusammenarbeit mit anderen Organisationen111.
II.2.3 Fazit Vergleicht man die Entwicklungen, die Konzepte und den Status Quo des Risikomanagements im Öffentlichen Sektor der vier in diesem Beitrag untersuchten Länder112, so lassen sich für Großbritannien, Australien und Kanada relativ große Gemeinsamkeiten feststellen: • Es gab in allen drei Ländern politische Initiativen, die im Zuge der Modernisierung und der Effizienzsteigerung des Öffentlichen Sektors umfassende Risikomanagement-Systeme für öffentliche Organisationen propagiert und eingeführt haben. • Die Initiativen wurden begleitet von Trainings-, Beratungs- und Prüfungsaktivitäten, um einerseits die Umsetzung zu erleichtern und um andererseits zu gewährleisten, dass Risikomanagement-Systeme nicht nur zur Erfüllung von vorgegebenen Regeln implementiert werden, sondern dass eine Risikomanagement-Kultur in den Organisationen etabliert wird. • Es wurden Risikomanagement-Standards entwickelt, die zwar nicht verpflichtend sind, aber als allgemein anerkannte Benchmarks für die einzurichtenden Risikomangement-Systeme im jeweiligen Land dienen. • Die Risikomanagement-Standards sind entweder so generisch, dass sie für Privat- und Öffentlichen Sektor gleichermaßen Geltung beanspruchen, oder sie unterscheiden sich inhaltlich nicht wesentlich von Risikomanagement-Standards für die Privatwirtschaft. 113 111 112
113
Siehe z. B. Herman et al. (2004), S. 227–248. Ein umfassender systematischer Vergleich müsste zuerst die genauen Vergleichskriterien definieren und übersteigt den Rahmen dieses Aufsatzes. Auch anderweitig existiert bisher kein systematischer Vergleich, der alle vier genannten Länder und auch die verschiedenen Ebenen (lokale, regionale/Bundesstaaten- und zentralstaatliche Ebene) des Öffentlichen Sektors einbezieht. Collier P M, Woods M (2007) unternehmen zwar einen Vergleich, allerdings nur auf der lokalen Ebene, nur für Großbritannien und Australien und im Detail nur auf Basis von jeweils einer Gemeinde. Der hier angestellte Vergleich muss somit als vorläufig gelten und bedarf einer späteren wissenschaftlichen Fundierung. Diese Aussage ist wohl allgemein vertretbar, auch wenn die in diesem Beitrag erläuterten Standards, die spezifisch für die Öffentliche Hand Geltung besitzen sollen (Orange Book und Integrated Risk Management Framework), in einigen
108
Jan Offerhaus
Unter den drei genannten Ländern könnte man Australien noch als das Land hervorheben, bei dem die Durchdringung der Öffentlichen Hand mit dem Risikomanagement-Gedanken und der Implementierungsgrad am weitesten fortgeschritten ist.114 Dies mag in folgenden Aspekten begründet sein: • Nicht nur auf zentralstaatlicher, sondern auch auf Ebene der Bundesstaaten und Gemeinden wurden Maßnahmen zur Propagierung von Risikomanagement-Systemen durchgeführt, die zum Teil auch gesetzlichen Niederschlag fanden. • Zusätzlich zum Aspekt der Modernisierung des Öffentlichen Sektors wurde der Risikomanagement-Gedanke durch die starke Rolle der öffentlichen Versicherungseinrichtungen befördert, die kontinuierlich für eine Weiterentwicklung der Risikomanagement-Systeme ihrer Kunden sorgten. • Zuletzt ist darauf hinzuweisen, dass sowohl auf Ebene des Zentralstaats als auch auf Ebene der Bundesstaaten die entsprechenden Audit Offices (in etwa vergleichbar mit Rechnungshöfen) eine besonders aktive Rolle bei der regelmäßigen Überprüfung des erreichten Standes im Thema Risikomanagement bei der Öffentlichen Hand eingenommen haben. Für die USA stellt sich die Situation allerdings komplett anders dar als für die drei vorgenannten Länder. Zum einen ist der Status Quo des Risikomanagements der Öffentlichen Hand in den USA recht heterogen, zum anderen steht in sehr vielen Fällen der Versicherungsaspekt im Vordergrund und nicht ein holistischer Risikomanagement-Ansatz. Die Ursache hierfür ist darin zu suchen, dass es keine von höchster Stelle (also der Zentralregierung) angestoßene Reform des Öffentlichen Sektors gegeben hat und (zusätzlich oder alternativ) auch keine starken öffentlich verwalteten Versicherungsorganisationen eingerichtet wurden.115 Warum es diese Entwicklungen nicht gegeben hat, ist in tiefer liegenden Ursachen zu suchen, die hier nicht im Detail analysiert werden können. Eine dieser Ursachen mag die relativ starke Rolle der Einzelstaaten in den USA sein mit der grund-
114
115
Details explizit auf die Besonderheiten der Öffentlichen Hand eingegangen wird. Siehe auch die Ausführungen zum britischen Risk Management Standard, zum Orange Book, zu AS/NZS 4360:2004 sowie zum Integrated Risk Management Framework in den vorhergehenden Abschnitten dieses Beitrags. Diese Aussage gilt mit denselben Einschränkungen zu den Möglichkeiten eines Vergleiches wie sie bereits in Fußnote 112 beschrieben wurden. Auch in den USA gibt es zwar in gewissem Umfang Versicherungseinrichtungen für den Öffentlichen Sektor. Diese haben aber offensichtlich nicht die gleiche starke Stellung entwickelt wie in Australien.
II.2 Erfahrungen aus den angelsächsischen Ländern
109
sätzlichen Tendenz zu heterogenen Verhältnissen. Dies setzt sich wohl auch innerhalb der einzelnen Staaten insofern fort, dass die jeweilige Regierung ebenfalls oft recht stark dezentralisiert ist und daher auch keine einheitlichen Initiativen auf Ebene von Bundesstaaten hin zu umfassenden Risikomanagement-Systemen gestartet wurden.116 Insbesondere aus den in Großbritannien, Australien und Kanada durchgeführten Überprüfungen des Fortschritts bei der Implementierung von Risikomanagement-Systemen im Öffentlichen Sektor lassen sich Themen erkennen, bei denen es noch Defizite gibt. Interessanterweise gehören dazu auch Punkte, die für öffentliche Organisationen von größerer Bedeutung sind als für privatwirtschaftliche Unternehmen und daher eigentlich von vornherein als Schwerpunktthemen zu adressieren wären.117 Diese Themen sind: • Im Risikomanagement der Öffentlichen Hand wird noch nicht ausreichend darauf geachtet, Abhängigkeiten zwischen verschiedenen Organisationen zu berücksichtigen. • Die Quantifizierung von Risiken im Öffentlichen Sektor ist im Vergleich zum Privatsektor schwieriger, da die Ziele oft nicht-pekuniärer Natur und relativ heterogen sind.118 • Die Konsultation der und die Kommunikation mit den (meist vielfältigen) Stakeholdern, insbesondere den Bürgern als Nutzern der öffentlichen Dienstleistungen, ist für das Risikomanagement der Öffentlichen Hand zugleich wichtiger und komplexer als im Privatsektor. In den Audits wird hervorgehoben, dass in diesem Punkt aber noch in vielen Fällen Verbesserungsbedarf besteht. Welche Erkenntnisse können aus den angelsächsischen Erfahrungen für das Risikomanagement der Öffentlichen Hand in Deutschland übernommen werden? Zum einen gibt es eine Vielzahl von Materialien, die Informationen zum Aufbau von Risikomanagement-Systemen in öffentlichen 116
117
118
Siehe zu der Situation auf Ebene der Bundesstaaten die Aussagen bei Marshall (2007), S. 18–20. Siehe zu den Besonderheiten des Risikomanagements im Öffentlichen Sektor im Vergleich zum Risikomanagement in der Privatwirtschaft auch die Ausführungen in der Einleitung dieses Aufsatzes. Dieser Punkt wird in den Ergebnissen der Audits zwar weniger thematisiert. Es hat sich im Rahmen der Analysen für diesen Beitrag aber gezeigt, dass bei allen Beispielen in den diversen Standards, Richtlinien oder Erfahrungsberichten zum Risikomanagement der Öffentlichen Hand in den angelsächsischen Ländern stets nur mit qualitativen oder semi-quantitativen (im Sinne einer Einordnung in Bandbreiten) Risikobewertungen gearbeitet wird.
110
Jan Offerhaus
Organisationen bieten. In diesen Dokumenten werden nicht nur Empfehlungen gegeben und theoretische Erkenntnisse dargestellt, sondern es werden auch konkrete Beispiele beschrieben und Erfahrungswerte vermittelt. Auf Basis der Strukturierung der Thematik in diesem Beitrag sowie mit Hilfe der folgenden Erläuterungen zu Fundstellen im Internet und dem Quellenverzeichnis kann der interessierte Leser sich diese Informationen erschließen. Zum anderen lässt sich feststellen, dass viele Aspekte des Risikomanagements in der Privatwirtschaft auch auf den Öffentlichen Sektor übertragen werden können, wenn darauf geachtet wird, dass gewissen Besonderheiten des Öffentlichen Sektors Rechnung getragen wird. Dies lässt sich wie folgt zusammenfassen: Je mehr eine öffentliche Organisation (von der Aufgabenstellung, der Organisationsweise oder anderen Aspekten her) einem privatwirtschaftlichen Unternehmen ähnelt, umso mehr kann von den privatwirtschaftlichen Erfahrungen mit Risikomanagement übernommen werden. Ansonsten müssen Adaptionen des privatwirtschaftlichen Risikomanagement-Modells vorgenommen werden.
II.2.4 Informationsquellen zum Risikomanagement in den angelsächsischen Ländern Um für den Praktiker die Übernahme der Erfahrungen aus den angelsächsischen Ländern zu erleichtern, werden im folgenden Hinweise zu besonders geeigneten Informationsquellen zum Risikomanagement im Öffentlichen Sektor dieser Länder gegeben. Generell gibt es für viele Teilbereiche (insbesondere zu den verwendeten Risikomanagement-Standards und zu den staatlichen Vorgaben sowie zu Bestandsaufnahmen des jeweiligen Umsetzungsstandes) relativ gute und leicht zugängliche Informationsmöglichkeiten im Internet.119 Bücher und Zeitschriftenbeiträge zum Thema des Risikomanagements im Öffentlichen Sektor der angelsächsischen Länder gibt es vergleichsweise wenige, insbesondere wenn man einen umfassenden Überblick sucht. Im Quellenverzeichnis werden wesentliche Werke genannt, so dass an dieser Stelle nur noch auf die Internet-Quellen eingegangen wird.120 Für Großbritannien gibt es drei besonders relevante RisikomanagementOrganisationen, die auf ihren Websites Informationen zur Verfügung. Als 119
120
Für die USA gilt das allerdings nicht in gleichem Maße wie für die anderen Länder. Wenn im Folgenden nicht explizit darauf hingewiesen wird, dass die jeweiligen Dokumente nur für Mitglieder oder nur gegen Entgelt angeboten werden, dann sind sie frei zugänglich.
II.2 Erfahrungen aus den angelsächsischen Ländern
111
erstes ist zu nennen "ALARM – The National Forum for Risk Management in the Public Sector" (ALARM), eine Vereinigung mit Fokus auf die Öffentliche Hand. Auf der Website von ALARM (www.alarm-uk.org) finden sich einige wenige frei verfügbare Publikationen zum Risikomanagement. Insbesondere ist unter www.alarm-uk.org/PDF/rmstandard.pdf der u. a. von ALARM herausgegebene Risk Management Standard121 frei zugänglich. Die "Association of Insurance and Risk Managers" (AIRMIC) ist dagegen eine ursprünglich aus dem Versicherungswesen heraus entstandene Organisation, die nicht nur auf die Öffentliche Hand beschränkt ist. Auf der Website von AIRMIC (www.airmic.com) gibt es relativ wenig frei verfügbare Literatur, wesentliche Bereiche sind nur Mitgliedern zugänglich. Auch hier findet sich aber frei zugänglich der von der AIRMIC mitentwickelte Risk Management Standard (www.airmic.com/en/Library/ Risk_Management_Standards/). "The Institute of Risk Management" (IRM) ist ebenfalls eine branchenübergreifende Vereinigung, die einen Schwerpunkt auf Weiterbildung und Training im Risikomanagement setzt. Auf der Website des IRM (www.theirm.org) finden sich vor allem Informationen zu Veranstaltungen und Seminaren, jedoch relativ wenig Literatur zum Thema. Ebenfalls frei verfügbar ist aber auch hier der Risk Management Standard (www.theirm.org/publications/documents/Risk_Manage ment_Standard_030820.pdf). Eine gute Informationsquelle bieten im Falle von Großbritannien insbesondere die Websites von staatlichen Stellen. Innerhalb der britischen Regierung wurden die Risikomanagement-Initiativen unter Premierminister Tony Blair vor allem vom Treasury Department (dem britischen Finanzministerium) vorangetrieben. Eine sehr umfangreiche Auswahl von Dokumenten (Richtlinien, Hilfsmittel und Analysen zum Risikomanagement der Öffentlichen Hand) findet sich in einer speziellen Sektion der Website des Treasury Departments unter der Überschrift "Governance Risk Management" (www.hm-treasury.gov.uk./documents/public_spending_reporting /governance_risk/psr_governancerisk_index.cfm). In diesem Bereich findet sich u. a. auch eine Zugriffsmöglichkeit auf das sogenannte Orange Book122 (www.hm-treasury.gov.uk./media/3/5/FE66035B-BCDC-D4B311057A7707D2521F.pdf). Des weiteren finden sich auf den Websites der Audit Commission (www.audit-commission.gov.uk) und des National Audit Offices (www.nao.org.uk/home.htm) (unter vielen Reports zu anderen Themen) verschiedene Studien zum Status Quo des Risikomanagements bei den öffentlichen Einrichtungen in Großbritannien.
121 122
Siehe dazu die Ausführungen in Abschnitt II.2.2.1. Siehe dazu die Ausführungen in Abschnitt II.2.2.1.
112
Jan Offerhaus
Für Australien gibt es eine Risikomanagement-Vereinigung, die Risk Management Institution of Australasia (RMIA), deren Website (www. rmia.org.au) ein allerdings nur begrenztes Angebot an Informationen bietet. Die Internet-Seiten der verschiedenen Audit Offices, auf nationaler Ebene wie auf Ebene der einzelnen Bundesstaaten, bieten Reports und Studien zum Status Quo des Risikomanagements im Öffentlichen Sektor an. Allerdings sind die sich auf Risikomanagement beziehenden Dokumente bei der Vielzahl der Reports nicht leicht zu finden. Hervorzuheben sind die Websites des Australian National Audit Offices (www.anao. gov.au), des Victorian Auditor-General’s Offices (www.audit. vic.gov.au) sowie des Queensland Audit Offices (www.qao.qld.gov.au). Der australische Risikomanagement-Standard AS/NZS 4360:2004123 sowie auch das begleitende Handbuch sind zwar auch über das Internet verfügbar (über die entsprechende Website von Standards Australia: www.riskmanage ment.com.au), aber nur kostenpflichtig. Einige Informationen, insbesondere Studien und Empfehlungen zum öffentlichen Risikomanagement, bieten für Australien die öffentlichen Versicherungseinrichtungen. Auf nationaler Ebene ist das v. a. Comcover (www.finance.gov.au/comcover/index.html), während auf Ebene der Bundesstaaten die Victorian Managed Insurance Authority sich durch ihr umfangreiches Angebot an frei zugänglichen Informationen im Internet auszeichnet (www.vmia.vic.gov.au). Die wesentliche Informationsquelle zum Thema Risikomanagement im Öffentlichen Sektor Kanadas ist die Website des Sekretariats des Treasury Boards of Canada. Im Bereich "Risk Management" (www.tbssct.gc.ca/rm-gr/site/home-accueil.aspx?Language=EN) werden sehr viele Dokumente unterschiedlicher Art (Anweisungen, Richtlinien, Hilfsmittel etc.), die nicht nur von staatlichen Stellen verfasst wurden, zum Download bereitgestellt. Das Integrated Risk Management Framework124 lässt sich unter www.tbs-sct.gc.ca/pubs_pol/dcgpubs/RiskManagement/dwnld/rmfcgr_e.pdf finden. Außerdem enthält die Website auch eine gute Link-Liste. Als weitere staatliche Informationsquelle, allerdings mit weniger Dokumenten, empfiehlt sich noch die Website des Risk Management Branch and Government Security Offices der Provinz British-Columbia (www.fin.gov.bc.ca/PT/rmb/index.shtml). Für die USA bieten im Wesentlichen nur die verschiedenen Risikomanagement-Verbände und -Vereinigungen (allerdings begrenzte) Informationsangebote. Die branchenübergreifende Risk and Insurance Management Society Inc. bietet auf Ihrer Website (www.rims.org) Hinweise zu Veranstaltungen, ein Glossar zum Risikomanagement sowie insbesondere 123 124
Siehe dazu die Ausführungen in Abschnitt II.2.2.2. Siehe dazu die Ausführungen in Abschnitt II.2.2.3.
II.2 Erfahrungen aus den angelsächsischen Ländern
113
eine "Resource Library" mit diversen Publikationen. Das Public Entity Risk Institute (PERI) bietet in ihrem Internet-Angebot (www.riskinstitu te.org) ebenfalls eine recht umfangreiche "Resource Library", bei der allerdings Teile kostenpflichtig sind, sowie Informationen zu Trainingsmaßnahmen bezüglich Risikomanagement. Zusätzlich bietet PERI für öffentliche Organisationen eine "Data Exchange" an, mit der Mitglieder Informationen zu Verlustdaten austauschen können. Bei der Public Risk Management Association (www.primacentral.org) ist insbesondere auf die recht umfangreiche Link-Liste zum Thema Risikomanagement im Öffentlichen Sektor hinzuweisen. Viele weitere Informationen sind allerdings nur Mitgliedern zugänglich. Die Website der Public Agency Risk Managers Association (www.parma.com) weist dagegen nur ein recht geringes Informationsangebot auf. Für den Bereich des Risikomanagements im Non-ProfitSektor ist das Internet-Angebot des Nonprofit Risk Management Center (www.nonprofitrisk.org) zu empfehlen, wobei die vielen zugänglichen Aufsätze oft eher kurz und schon fast journalistischer Natur sind. Staatliche Stellen mit Materialien zum Risikomanagement in nennenswertem Umfang gibt es so gut wie nicht. Auf der Website des State Offices of Risk Management von Texas (www.sorm.state.tx.us) findet sich immerhin die fast 1.000-seitige Richtlinie "Risk Management for Texas State Agencies" zum freien Download.
II.2.5 Literatur- und Quellenverzeichnis ALARM The National Forum for Risk Management in the Public Sector (2005), Risk Management: Making a Difference – A Review of Good Practice (Case Studies from the ALARM/Audit Commission Workshops) The Association of Insurance and Risk Managers (AIRMIC), ALARM The National Forum for Risk Management in the Public Sector, The Institure of Risk Management (IRM) (2002) A Risk Management Standard Audit Commission (2001) Worth the Risk – Improving Risk Management in Local Government. Management Paper. London Audit Commission (2006) CPA 2005: Key lines of enquiry for corporate assessment (Full-length Version) Auditor-General of Queensland (2001) Report No. 1 2001-02, incorporating A Review of Corporate Governance. Brisbane Australian Government, Department of Finance and Deregulation/Comcover (2008) Better Practice Guide: Risk Management. Canberra Australian National Audit Office, The Auditor-General (2003) Management of Risk and Insurance. Audit Report No. 3 2003-04. Canberra
114
Jan Offerhaus
Collier PM, Woods M (2007) A Comparison of the Local Authority Adoption of Risk Management in UK and Australia. (Paper submitted to Conference on "Risk Management Systems" 6-7 Sept. 2007, Münster – Draft Version) Crawford M, Stein W (2004) Risk Management in UK Local Authorities – The Effectiveness of Current Guidance and Practice. The International Journal of Public Sector Management Vol. 17 No. 6: 498–512 Drennan LT, McConnell A (2007) Risk and Crisis Management in the Public Sector. Routledge. London Ernst & Young (2007) Ernst & Young Best Practice Survey „Risikomanagement 2006“ - Ergebnisse einer repräsentativen Studie über die Weiterentwicklung wertorientierter Risikomanagementsysteme. Fone M, Young PC (2000) Public Sector Risk Management. ButterworthHeinemann. Oxford et al. Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) vom 27.04.1998 (BGBl. I S. 786). Gleißner W, Wolfrum M (2006) Risk-Map und Risiko-Portfolio: Eine kritische Betrachtung. ZfV Zeitschrift für Versicherungswesen 5: 149–153 Government of British Columbia, Risk Management Branch and Government Security Office (2006) Enterprise Risk Management (ERM) Guideline. Version 2.2 Government of Western Australia, Ministry of the Premier and Cabinet (1999) Better Management – Guidelines for Managing Risk in the Western Australian Public Sector. Head GL, Herman ML (2002) Enlightened Risk Taking: A Guide to Strategic Risk Managment for Nonprofits. Nonprofit Risk management Center. Washington, DC Herman ML, Head GL, Jackson PM, Fogarty TE (2004) Managing Risk in Nonprofit Organisations – A Comprehensive Guide. Wiley. Hoboken HM Treasury (2001) The Orange Book. Management of Risk – A Strategic Overview. London HM Treasury (2003) Green Book: Appraisal and Evaluation in Central Government. London HM Treasury (2004) The Orange Book – Revised Version. Management of Risk – Principles and Concepts. London HM Treasury, Risk Support Team (2004a) Risk Management Assessment Framework – A Tool for Departments HM Treasury, Risk Support Team (2004b) The Risk Programme: Improving Government’s Risk Handling. Final Report to the Prime Minister Hood C, Rothstein H (2000) Business Risk Management in Government: Pitfalls and Possibilities. Natonal Audit Office. London, S 21–32 Independent Review Panel (1997) Report on Modernization of Comptrollership in the Government of Canada Jackson PM (2006) Nonprofit Risk Management and Contingency Planning – Done in a Day Strategies. Wiley. Hoboken NJ
II.2 Erfahrungen aus den angelsächsischen Ländern
115
Lischke T, Offerhaus J (2005) Risikomanagement und Früherkennung bestandsgefährdender Entwicklungen. In: Schüppen M, Schaub B (Hrsg.) Münchener Anwaltshandbuch Aktienrecht. Beck. München, S 526–538 MaRisk (Bundesanstalt für Finanzdienstleistungsaufsicht, Rundschreiben 5/2007 (BA) - Mindestanforderungen an das Risikomanagement v. 30.10.2007) Marshall J (2007) If ERM Is So Good, Why Isn’t Government Using It? In: Risk Management Magazine, Oct 2007: 14–20 National Audit Office (2000) Supporting Innovation: Managing Risk in Governement Departments. Report by the Comptroller and Auditor General. London National Audit Office (2004) Managing Risk to Improve Public Services. Report by the Comptroller and Auditor General. London National Health Service Executive (1999) Controls Assurance Statements 1999/2000: Risk Management and Organisational Controls, Health Service Circular (99) 123 Offerhaus J, Hempel M (2008) Best practise und Entwicklungswege bei der Aggregation von Risiken. In: Deutsche Gesellschaft für Risikomanagement e.V. (Hrsg) Risikoaggregation in der Praxis: Beispiele und Verfahren aus dem Risikomanagement von Unternehmen. Springer. Berlin Heidelberg, S 215–229 Office of the Deputy Prime Minister (2003) Circular 03/2003 – Local Government Act 1999: Part 1. Best Value and Performance Improvement. London Office of Government Commerce (2007) Management of Risk: Guidance for Practitioners. 2. Aufl. Stationery Office Books. London Performance Management Network Inc. (1999) Review of Canadian Best Practices in Risk Management: Summary of Findings Prime Minster's Cabinet Office (1999) White Paper: Modernising Government. London Prime Minister's Strategy Unit (2002) Risk: Improving Government's Capability to Handle Risk and Uncertainty – Full Report. London Queensland Audit Office (2001) Auditor-General's Report No. 1 2001-02, incorporating A Review of Corporate Governance. Brisbane Standards Australia, Standards New Zealand (2004) Risk Management – AS/NZS 4360:2004. Sydney Wellington State Office of Risk Management (o.J.) Risk Management for Texas State Agencies State of Victoria, Department of Treasury and Finance (2007) Victorian Government Risk Management Framework. Treasury Board of Canada (2000) Results for Canadians – A Management Framework for the Government of Canada Treasury Board of Canada (2001) Integrated Risk Management Framework. Treasury Board of Canada (2003) Integrated Risk Management Framework: A Report on Implementation Progress. Treasury Board of Canada (2005) Applied Risk Management – Examples from Federal Departments and Agencies. Victorian Auditor-General's Office (2004) Managing Risk across the Public Sector – Good Practice Guide. Auditor General Victoria. Melbourne
116
Jan Offerhaus
Victorian Auditor-General's Office (2007) Managing Risk across the Public Sector – Toward Good Practice. Auditor General Victoria. Melbourne Victorian Managed Insurance Authority (2006a) Risk Framework Quality Review 2006. Melbourne Victorian Managed Insurance Authority (o.J. a) Risk Insight – Aligning Internal Audit & Risk Management. Melbourne Victorian Managed Insurance Authority (o.J. b) Risk Insight – Attestation: Is your organisation ready? Melbourne Victorian Managed Insurance Authority (o.J. c) Risk Insight – Developing a Risk Profile. Melbourne Woods M (2007) A Contingency Theory Perspective on the Risk Management Control System within Birmingham City Council. CRIS Discussion Papers Series 2007.I. Nottingham
II.3
Risikomanagement aus Sicht des Öffentlichen Sektors der Schweiz
Martin Schütz1 Die stetig steigenden Anforderungen an Politik und Verwaltung in einem zunehmend komplexeren Umfeld, verschiedene Entwicklungen und Ereignisse der jüngeren Vergangenheit sowie Herausforderungen der Zukunft lassen erkennen, dass auch die Öffentliche Hand neue Gedankenansätze und zusätzliche Instrumente zur zielorientierten und nachhaltigen Führung benötigt. Risikomanagement verlangt den bewussten und systematischen Umgang mit den die Auftragserfüllung beeinflussenden Unsicherheiten. Es trägt so dazu bei, strategische und operative Ziele besser zu erreichen und eine gute Public Corporate Governance zu gewährleisten.
II.3.1 Ausgangslage und Beweggründe für ein Risikomanagement der Öffentlichen Hand aus Schweizerischer Sicht II.3.1.1
Ereignisse in der jüngeren Vergangenheit
Verschiedene Ereignisse der jüngeren Vergangenheit lassen die Begriffe „Risiko“ und „Risikomanagement“ auch in der Schweiz vermehrt zu Schlagwörtern der täglichen Berichterstattung in den Medien werden: • Überraschende Unternehmenszusammenbrüche (bspw. Swissair2, ErbGruppe3),
1
2 3
Martin Schütz unternehmungsberatung schütz Greyerzstrasse 46, CH-3000 Bern 25 Vgl. bspw. Lüchinger (2006). Vgl. bspw. Buomberger (2005).
118
Martin Schütz
• enorm hohe außerordentliche Abschreibungen der Schweizer Großbanken infolge der Hypotheken-Krise in den USA (allein bei der UBS AG rund CHF 40 Milliarden in wenigen Monaten4), • existenzielle Probleme verschiedener Kantonalbanken (bspw. Berner Kantonalbank5), • die Insolvenz der Munizipal- und Burgergemeinde Leukerbad6, • Diskussionen im Bundesrat über die Staatsbeteiligung und das angebliche „Klumpenrisiko“ Swisscom7, • Deckungslücken bei den großen Sozialversicherungen und vielen Pensionskassen (bspw. „Milliardenloch“ bei der Bernischen Lehrerversicherungskasse BLVK8), • Schwierigkeiten in verschiedenen Großprojekten der Öffentlichen Hand (bspw. Expo.01/029, Neat10-Tunnelbau11, Einführung des European Train Control Systems ETCS12 zusammen mit der Bahn 2000), • schwerwiegende Unzulänglichkeiten bei staatlichen Bauvorhaben (beispielsweise Bau des neuen Intensiv-, Notfall- und Operationszentrums am Inselspital Bern13, Stilllegung des erst zweijährigen Mitholz-Straßen4
5
6 7
8
9
10
11
12
13
Vgl. bspw. Artikel „Ospel zieht Konsequenzen aus dem Debakel“ auf der Online-Plattform der Neuen Zürcher Zeitung (www.nzz.ch) vom 01.04.2008. Vgl. bspw. Medienmitteilung des Kantons Bern vom 19.12.2002 „DezenniumFinanz AG DFAG: Gesamtverlust belastet Kantonshaushalt weniger als geplant“. Vgl. Uebersax (2005). Vgl. bspw. Medienmitteilung des Eidg. Finanzdepartements vom 24.11.2005 „Bundesrat schafft Voraussetzungen zur Abgabe der Mehrheitsbeteiligung an der Swisscom“. Vgl. bspw. „Bericht der Parlamentarischen Untersuchungskommission (PUK) zwecks Klärung und Bewertung der Vorkommnisse und Entwicklungen bei der Bernischen Lehrerversicherungskasse (BLVK) an den Grossen Rat des Kantons Bern“ vom 11.08.2005. Vgl. bspw. Bericht der Eidg. Finanzkontrolle im AuditLetter Nr. 6 vom März 2006 „Erkenntnisse aus der Expo.01/02 für den Umgang mit Grossanlässen“. Neat: Neue Alpentransversale mit den beiden langen Bahntunneln am Gotthard und am Lötschberg. Vgl. bspw. Artikel „Neat zu optimistisch kalkuliert“ auf der Online-Plattform der Neuen Zürcher Zeitung (www.nzz.ch) vom 11.05.2007. Vgl. bspw. Artikel „SBB verschieben vollständige Umstellung auf ETCS Level 2“ auf der Online-Plattform der Neuen Zürcher Zeitung (www.nzz.ch) vom 29.11.2006. Vgl. bspw. Bericht der Bau, Verkehrs- und Energiedirektion (BVE) des Kantons Bern „Untersuchung Projektorganisation und Projektabläufe am Beispiel INO“ vom 10.09.2003.
II.3 Risikomanagement aus Sicht des Öffentlichen Sektors der Schweiz
•
• • • • • • •
14
15
16
17
18 19
20
21
22
119
tunnels wegen Einsturzgefährdung14, stecken gebliebene Tunnelbohrmaschine bei Moutier15), Verweigerung der Inbetriebnahme des Upper Airspace Control Center Switzerland von Skyguide wegen schwerer Versäumnisse bei der Software-Entwicklung und den Systemtests durch das Bundesamt für Zivilluftfahrt (BAZL) im März 200616, medizinische Kunstfehler (bspw. Herztransplantation mit Blutgruppenunverträglichkeit17), Seuchen (bspw. Vogelgrippe, BSE) und schwere Krankheiten (SARS, AIDS), Unsicherheiten bei neuen Technologien (bspw. Gentechnik, Mobilfunkstrahlung, Nano-Technologie), Naturkatastrophen (bspw. das extreme Hochwasser in großen Teilen des Schweizer Mittellandes im August 2005 mit Schäden von rund CHF 3 Milliarden18, Lawinenkatastrophe in Evolène mit 12 Toten19), Terroranschläge (bspw. Terroranschlag am 17.11.1997 beim Hatschepsut-Tempel in Luxor, Ägypten, bei welchem auch 36 Touristen aus der Schweiz getötet wurden20), Entführung von Schweizer Touristen in der algerischen Sahara21, Anschlag von Friedrich Leibacher auf den Zuger Kantons- und Regierungsrat am 27.09.2001 (14 Tote und mehrere, zum Teil schwer Verletzte)22,
Vgl. bspw. Artikel „Mitholz: Sanierung kostet bis 27 Millionen“ auf der Online-Plattform der Espace Media Group (www.espace.ch) vom 31.08.2007. Vgl. bspw. Medienmitteilung des Kantons Bern vom 22.09.2005 „Tunnel de Moutier an der A16 Transjurane: Die Tunnelmaschine ist deblockiert“. Vgl. bspw. Medienmitteilung des Bundesamtes für Zivilluftfahrt (BAZL) vom 28.03.2006 „BAZL gibt noch keine Freigabe für neues Kontrollzentrum von Skyguide“. Vgl. bspw. Artikel „Bewusst ein falsches Herz transplantiert?“ auf der OnlinePlattform der Neuen Zürcher Zeitung (www.nzz.ch) vom 13.06.2005. Vgl. Bericht des Bundesamtes „Ereignisanalyse Hochwasser 2005“ von 2007. Vgl. bspw. Artikel „Schuldsprüche im Lawinenfall von Evolène bestätigt“ auf der Online-Plattform der Neuen Zürcher Zeitung (www.nzz.ch) vom 17.01.2006. Vgl. bspw. Bericht der Schweizerischen Bundespolizei vom März 2000 „Luxor: Bericht über das Attentat vom 17. November 1997“. Vgl. bspw. Artikel „Sahara-Geiseln wohlbehalten in der Schweiz“ der Neuen Zürcher Zeitung (NZZ) vom 21.08.2003. Vgl. bspw. Schlussbericht des Untersuchungsrichteramts Zug zum Attentat vom 27.09.2001 im Regierungsgebäude des Kantons Zug, datiert 17.10.2003.
120
Martin Schütz
• spektakuläre Ereignisse (bspw. mehrstündiger Totalausfall der SBBEnergieversorgung im Juni 200523, mehrere Großstörungen in der Telekommunikationsversorgung24, durch ein Geothermie-Projekt ausgelöste Erdbeben in Basel25) und • folgenschwere Unfälle (bspw. 71 Tote beim Zusammenstoss zweier von Skyguide geführten Flugzeuge am 01.07.2002 bei Überlingen26) aber auch scheinbar kaum in den Griff zu bekommende negative Entwicklungen wie • die große und teilweise weiterhin steigende Verschuldung der Öffentlichen Hand, • das ungebremste Kostenwachstum im Sozial- und Gesundheitswesen und • die zunehmende Verarmung von Teilen der Erwerbstätigen (Working Poor)27 liefern laufend neue Schlagzeilen. Daraus entstehen Fragen nach dem „Warum“ und regelmässig die Forderung, eine derartige Situation künftig besser zu beherrschen. Risikomanagement soll dazu verhelfen, bewusst und systematisch mit Unsicherheiten der Zukunft umzugehen, um so strategische und operative Ziele besser zu erreichen. Die stetig steigenden Anforderungen an die Politik und die Verwaltung in einem zunehmend komplexeren Umfeld (beispielsweise technischer Fortschritt, Umwelt, Anspruchshaltung der Bevölkerung, Wertkonzentration in Ballungsgebieten, Verletzbarkeit der Infrastrukturen) lassen erkennen, dass auch die Öffentliche Hand neue Gedankenansätze und zusätzliche Instrumente zur zielorientierten und nachhaltigen Führung benötigt.
23
24
25
26
27
Vgl. bspw. Artikel „Fundamentale Mängel: Externe Überprüfung der SBBStrompanne abgeschlossen“ auf der Online-Plattform der Neuen Zürcher Zeitung (www.nzz.ch) vom 16.02.2006. Vgl. bspw. Artikel „Größere Panne bei der Swisscom“ auf der OnlinePlattform der Neuen Zürcher Zeitung (www.nzz.ch) vom 13.09.2007. Vgl. bspw. Artikel „Basler Erdwärmeprojekt löst weiteres Erdbeben aus“ auf der Online-Plattform der Neuen Zürcher Zeitung (www.nzz.ch) vom 06.01.2007. Vgl. bspw. Untersuchungsbericht der Deutschen Bundesstelle für Flugunfalluntersuchung (BFU) vom 19.05.2004. Vgl. bspw. Sozioökonomische Analyse des Bundesamts für Statistik (BFS) „Working Poor in der Schweiz“ vom März 2004.
II.3 Risikomanagement aus Sicht des Öffentlichen Sektors der Schweiz
II.3.1.2
121
Rechtlicher Rahmen und Grundsätze staatlichen Handelns
Die heute anerkannten normativen Empfehlungen und Standards für das Risikomanagement orientieren sich hauptsächlich an der wertorientierten Unternehmensführung und beschränken sich meist auf die Beschreibung eines operativen Risikomanagementprozesses und dessen Einbettung in das Managementsystem. Dabei wird erstens vorausgesetzt, dass das Unternehmen frei bestimmen kann, welche Güter es produziert oder welche Aufgaben es wahrnimmt und zweitens, dass alle mit der Unternehmenssteuerung betrauten Organe die gleichen Ziele verfolgen. Als übergeordnete unternehmerische Ziele in einem marktwirtschaftlichen Umfeld gelten das Erwirtschaften angemessener Gewinne und der langfristige Werterhalt (Nachhaltigkeit). Im Unterschied dazu hat der Öffentliche Sektor ohne Eigennutz und Gewinnstreben gesetzlich verankerte, meist hoheitliche Aufgaben in einem keineswegs widerspruchfreien breiten politischen Spannungsfeld effektiv und effizient wahrzunehmen. Die Ziele lassen sich dabei nicht auf Gewinn und Werterhalt beschränken und einfach monetär ausdrücken. Der Öffentliche Sektor (auch „Öffentliche Hand“ oder „Gemeinwesen“ genannt) umfasst die Gesamtheit der Körperschaften des öffentlichen Rechts. In der Schweiz sind das der Bund, die Kantone und die Gemeinden mit ihren Parlamenten (Legislative), Regierungen (Exekutive) und deren Verwaltungen, der Justizbehörden (Judikative) sowie öffentlich-rechtliche Anstalten und verselbständigte staatliche Unternehmen, einschliesslich jener Institutionen und Organisationen, welche mit hoheitlichen Aufgaben betraut wurden (so genannte mittelbare Staatsverwaltung). Da gemäß Artikel 5 Ziffer 1 der Schweizerischen Bundesverfassung28 jedes staatliche Handeln einer gültigen gesetzlichen Grundlage bedarf (Legalitätsprinzip), gibt es für das Gemeinwesen keinen rechtsfreien Raum. Die Öffentliche Hand hat Rechtserlasse stufengerecht in ordentlichen rechtsstaatlichen Verfahren zu entwickeln und dann konsequent umzusetzen und anzuwenden. Die geforderte Ordnungsmässigkeit sicherzustellen (Compliance) ist u. a. eine Aufgabe des Risikomanagements. In den umfangreichen Rechtserlassen (Verfassungen, Gesetze, Verordnungen etc.) finden sich somit die Vorgaben für das staatliche Handeln und damit auch zahlreiche Anknüpfungspunkte für das Risikomanagement im Öffentlichen Sektor.
28
Bundesverfassung der Schweizerischen Eidgenossenschaft vom 18.04.1999.
122
Martin Schütz
II.3.2 Risikoverständnis und Risiken im Öffentlichen Sektor II.3.2.1
Unterschiede zwischen Öffentlichem und Privatem Sektor
Der Öffentliche Sektor unterscheidet sich in mancher Hinsicht von der Privatwirtschaft. Für das Risikomanagement von Bedeutung sind dabei insbesondere die folgenden Aspekte: Beschränktes Aktionsgebiet: Die Öffentliche Hand ist in einem geografisch klar abgegrenzten Gebiet tätig. Gesetzlich definierte Aufgaben: Die Öffentliche Hand nimmt die im Rahmen des politischen Diskurses ausgehandelten und gesetzlich verankerten, meist hoheitlichen, Aufgaben wahr. Sie ist nicht frei, auf die Erfüllung von zugewiesenen Aufgaben zu verzichten oder über den gesetzlichen Auftrag hinausgehende zusätzliche Aufgaben wahrzunehmen. Dem gesetzmässigen Vollzug kommt eine zentrale Bedeutung zu. Zielkonflikte: Die Öffentliche Hand nimmt ihre vielfältigen Aufgaben in einem keineswegs widerspruchsfreien, breiten politischen Spannungsfeld wahr. Grund für die Zielkonflikte sind die überaus zahlreichen Anspruchsgruppen. Zahlreiche Anspruchsgruppen: Die Öffentliche Hand hat den Ansprüchen überaus zahlreicher Anspruchsgruppen zu genügen (bspw. verschiedene politische Parteien, Legislative, Exekutive, Judikative, Bürger, Steuerzahler, Wähler, Leistungsbezüger, Leistungserbringer, Wirtschaft, Lobbyisten, Mitarbeitende, staatliche und nicht-staatliche Organisationen und Institutionen, andere Staatswesen). Zwischen ihnen bestehen kein gemeinsames, übergeordnetes Verantwortungsbewusstsein und häufig gegenläufige Interessen. Fehlende Gewinnorientierung: Die Öffentliche Hand arbeitet meist nicht gewinn-, sondern aufgaben-, wirkungs- und leistungsorientiert. Der Wert einer Leistung („was es kosten darf“) wird politisch ausgehandelt. Die angestrebte Wirkung ist das Gemeinwohl. Kein eigentliches Marktumfeld: Die Öffentliche Hand nimmt vor allem Aufgaben wahr, für die es keinen freien Markt gibt. Dabei handelt es sich einerseits um hoheitliche Aufgaben und andererseits um solche, die wirtschaftlich uninteressant sind und daher am Markt nicht angeboten werden. Ansätze für ein marktorientiertes Handeln ergeben sich aber durch die Wechselwirkungen zur umgebenden Volkswirtschaft und ganz konkret beispielsweise im Standortwettbewerb.
II.3 Risikomanagement aus Sicht des Öffentlichen Sektors der Schweiz
123
Leistungsfinanzierung: Die Öffentliche Hand finanziert sich durch Steuern und Abgaben. Unter anderem dank der Steuer- und Abgabenhoheit kann sie im Rahmen des politischen Konsenses die durch sie zu erbringenden Leistungen vollumfänglich finanzieren. Ineffizienz und Misswirtschaft haben kaum Konsequenzen; Staatswesen können auch nicht im herkömmlichen Sinn in Konkurs fallen. II.3.2.2
Risikoverständnis im Öffentlichen Sektor
Das Risikoverständnis der Öffentlichen Hand ist im deutschen Sprachraum allgemein noch nicht sehr weit entwickelt. Kurzfristiges Denken, ein traditionell reaktives Verhalten von Politik und Verwaltung, häufig unklare Ziele und Verantwortlichkeiten sowie kaum zu befürchtende Konsequenzen bei unerwünschten Abweichungen, förderten in der Vergangenheit ein eher lasches Risikoverhalten. Risikomanagement war bisher typischerweise nur ein punktuelles Thema, meist unter dem Aspekt der Schadensabwehr (bspw. Hochwasserschutz, Sicherheit von Kernanlagen, Lebensmittelsicherheit, Heilmittelkontrolle), und alleinige Domäne der entsprechenden Fachspezialisten. Integrale Risikomanagementansätze – im Sinne eines Instruments der „guten“ Verwaltungsführung – sind in der Schweiz erst am Entstehen. Die Verwaltungsführung nach den Grundsätzen von New Public Management führt nun zu besser messbaren Zielen und schafft eine deutlich höhere Transparenz. Damit steigt das Risikobewusstsein und – wegen den klareren Verantwortlichkeiten – auch das Bedürfnis der Führungsverantwortlichen nach Steuerung, Kontrolle und Absicherung. Weiter werden Abweichungen vom Zielkurs in den Medien und von der Bevölkerung tendenziell häufiger wahrgenommen und kritisch gewürdigt. Zudem dürften die steigenden Anforderungen an die Rechnungslegung von Gemeinwesen (bspw. International Public Sector Accounting Standards IPSAS29) sowie das für die Finanzierung am Kapitalmarkt immer wichtiger werdende Rating von Gemeinwesen die Forderung nach einem umfassenden Risikomanagement verstärken. Für gemischtwirtschaftliche und teilweise auch für öffentlich-rechtliche Unternehmen gilt zudem das Schweizerische Obligationenrecht (OR)30, welches in Artikel 663b Ziffer 12 Angaben über die Durchführung einer Risikobeurteilung im Anhang der Jahresrechnung verlangt. Börsennotierte Unternehmen unterstehen noch zusätzlichen gesetzlichen und regulatorischen Vorschriften. 29 30
Vgl. www.ipsas.org. Bundesgesetz vom 30.03.1911 betreffend die Ergänzung des Schweizerischen Zivilgesetzbuches (Fünfter Teil: Obligationenrecht).
124
Martin Schütz
Für die Zukunft ist daher von einem steigenden Risikobewusstsein und somit von einer zunehmenden Bedeutung des Risikomanagements im Öffentlichen Sektor auszugehen. Das Risiko-Denken ist auch nichts grundsätzlich Neues. Schon in der Vergangenheit hat man Aktivitäten unter der Optik von Chancen und Gefahren beurteilt. Risikomanagement will nun den bewussten Umgang mit Risiken systematisieren und im Führungsprozess verankern. II.3.2.3
Risiken der Öffentlichen Hand
Die Öffentliche Hand ist, entsprechend ihrem breiten Aufgabenspektrum, vielfältigen Risiken ausgesetzt. Die nachstehenden Stichworte sollen einen Einblick in die breite Thematik der risikobehafteten Aufgaben im Öffentlichen Sektor bieten31. Die angeführten Beispiele beziehen sich dabei schwergewichtig, aber nicht ausschliesslich, auf die Ebene Bund. • Staatsauftrag Risiken bei der Wahrnehmung des Staatsauftrags ergeben sich regelmäßig im Zusammenhang mit Zielkonflikten zwischen Parlament, Regierung, Verwaltung und Justiz sowie aus der politischen Prioritätensetzung (Effektivität) und einer möglicherweise mangelhaften und/oder ineffizienten Verwaltungsführung. Zum Staatsauftrag gehören weiter auch risikobehaftete Aufgaben wie bspw. die Wahrnehmung der Aufsichtsverantwortung über staatlich geregelte Bereiche, die Gewährleistung der Verfügbarkeit wichtiger Infrastrukturen, der angemessene Umgang mit Naturgewalten und Umweltrisiken, das Antizipieren gesellschaftlicher Veränderungen (Stichworte: Globalisierung, demographische Entwicklung, organisierte Kriminalität, Extremismus, Terrorismus) sowie der Bevölkerungsschutz und die Landesverteidigung. • Rechtssetzung Lückenhafte, widersprüchliche oder unklare Rechtserlasse (meist als Folge politischer Kompromisse) sowie die Delegation von Rechtssetzungsbefugnissen stellen ebenfalls nicht zu vernachlässigende Risiken dar. • Direkte Finanzrisiken Am offensichtlichsten treten die direkten Finanzrisiken in Erscheinung. Für das Risikomanagement sind neben der Finanzpolitik und Haushaltführung, hier auch möglicherweise eintretende Steuerausfälle, Verluste bei Staatsbeteiligungen, Unterdeckungen bei den Sozialversicherungen, 31
Eine ausführlichere Darstellung findet sich in Schütz (2006).
II.3 Risikomanagement aus Sicht des Öffentlichen Sektors der Schweiz
125
steigende Sozialhilfekosten aber auch Korruption (bspw. im Zusammenhang mit Auftragsvergaben oder Bewilligungsverfahren) und Betrug von Bedeutung. • Staats- und Organisationshaftung Zimmerli32 definiert: „Staatshaftung bedeutet das Einstehen müssen des Staates – des Bundes, des Kantons, der Gemeinde – für Schäden, die durch das Handeln seiner Bediensteten Dritten zugefügt wurden. Die Staatshaftung in der eben festgehaltenen Umschreibung ist von der Organisationshaftung des Staates abzugrenzen. Darunter wird allgemein die Verantwortlichkeit des Staates als Organisationsganzes für alle Handlungen und Unterlassungen seiner Organe verstanden, unabhängig vom Nachweis einer Amtspflichtverletzung eines individuell bestimmbaren Amtsträgers.“
• Ausfallhaftung des Bundes Gemäß Schaerer33 besagt Artikel 19 des Verantwortlichkeitsgesetzes des Bundes34 – zusammengefasst und auf die relevanten Aussagen beschränkt – Folgendes: „Fügt eine mit öffentlich-rechtlichen Aufgaben des Bundes befasste Organisation ausserhalb der Bundesverwaltung in Ausübung der mit diesen Aufgaben verbundenen Tätigkeit einem Dritten widerrechtlich Schaden zu, haftet in erster Linie die Organisation. Soweit die Organisation diese Entschädigung nicht zu leisten vermag, haftet der Bund dem Geschädigten für den ungedeckten Betrag.“
Unter diesen Artikel fallen in der Schweiz mehrere hundert Organisationen, für die in letzter Konsequenz der Bund „gerade stehen“ muss. Weiter gilt es zu berücksichtigen, dass die Öffentliche Hand quasi der letzte „Versicherer“ ist und – wie die Erfahrung lehrt – gelegentlich aus politischen Gründen und ohne zwingende rechtliche Verpflichtungen für Forderungen aus Großereignissen einstehen muss. Die vorgängigen Darlegungen lassen unschwer erkennen, dass Risikomanagement auch für die Öffentliche Hand zum Handwerkszeug einer zielorientierten Führung gehört.
32 33 34
Vgl. Tschannen u. Zimmerli (2005), S. 520. Vgl. Schaerer (2002). Vgl. Bundesgesetz vom 14.03.1958 über die Verantwortlichkeit des Bundes sowie seiner Behördemitglieder und Beamten (Verantwortlichkeitsgesetz).
126
Martin Schütz
II.3.3 Konzeptionelle Grundlagen für das Risikomanagement der Öffentlichen Hand II.3.3.1
Umfassendes Risikoverständnis
Der Begriff „Risiko“ beinhaltet einerseits die Unsicherheit bezüglich künftiger Ereignisse und Entwicklungen und andererseits die Möglichkeit, dass diese Auswirkungen auf das eigene Handeln und die angestrebten Ziele haben. Die verbreitete Wahrnehmung in der Bevölkerung fokussiert dabei auf die Unsicherheit über mögliche negative Folgen oder, wenn das Ereignis bereits eingetreten ist, auf die Nichtbeherrschung der Situation und den daraus entstandenen Schaden. Das heisst, Risiko wird in unserem Kulturkreis von einer deutlichen Mehrheit vorab mit Gefahr, Bedrohung und Schädigung assoziiert und damit als etwas Negatives empfunden35. Vielleicht liegt dies auch in den Ursprüngen der kaufmännischen Risikohandhabung, der Versicherungswirtschaft, begründet: Man „versichert“ sich gegen die negativen Folgen eines möglichen künftigen Ereignisses und zahlt dafür der Versicherungsgesellschaft im Voraus eine angemessene Entschädigung (Prämie). Nichts desto Trotz wird der Begriff Risiko umgangssprachlich auch im Zusammenhang mit klar gewinnorientierten Handlungen, wie beispielsweise der Börse, dem Glücksspiel, einschlägigen Fernseh-Shows36 oder mit Adrenalinausschüttungen provozierenden Adventure-Sportarten, verwendet. Seit einigen Jahren wandelt sich aber das Risikoverständnis, von der früher vorherrschenden einseitigen, die negativen Auswirkungen adressierenden Sicht hin zu einer umfassenden, zweiseitigen Betrachtung der positiven oder negativen Abweichungen von einem vorgegebenen Zielkurs oder erwarteten Ergebnis. Einige Autoren schlagen dafür das Begriffspaar „Chance – Risiko“ vor, wobei sie mit dem Begriff „Chance“ die Gewinnmöglichkeit und mit dem Begriff „Risiko“ die Verlustmöglichkeit eines unternehmerischen Handelns meinen. Eine wachsende Zahl von Autoren, und vor allem auch neuere Normen, gehen jedoch davon aus, dass Risiko immer Gefahr und Chance zugleich ist und verwenden konsequenterweise das Begriffspaar „Chance – Gefahr“ als gleichberechtigte Unterbegriffe 35
36
Vgl. Ausführungen von Matthias Haller in: Dubs et al. (2004.), S. 148. Gemäß Haller verbinden zwei Drittel bis drei Viertel der befragten Personen mit dem Begriff Risiko negative Assoziationen (bspw. Gefahr, Bedrohung, Verlust). Nur ein Viertel bis ein Drittel der Antworten sprechen auch positive Aspekte wie Chance, Gewinn oder Zielerreichung an. Bspw. der Sendung „Deal or No Deal – Das Risiko“ des Schweizer Fernsehens SF1 mit der zugehörigen Los-Serie der Schweizerischen Landeslotterie
II.3 Risikomanagement aus Sicht des Öffentlichen Sektors der Schweiz
127
des Begriffes „Risiko“. Sie definieren „Risiko“ als mögliche Streuung um einen Erwartungs- oder Zielwert; mögliche positive Abweichungen werden als „Chance“, mögliche negative Abweichungen als „Gefahr“ verstanden. Anschaulich zum Ausdruck kommt dies im Chinesischen, welches zur Bildung des Begriffs „Risiko“ die beiden Schriftzeichen für „Chance“ und „Gefahr“ kombiniert. Chinesisches Zeichen für Risiko:
危機 Chance Gefahr
Bei jeder Tätigkeit zur Erreichung vorbestimmter Ziele besteht mehr oder weniger Unsicherheit über die Zielerreichung. Jeder Chance stehen entsprechende Gefahren gegenüber. Es liegt in der Zukunft und es ist ungewiss, inwieweit die Chancen wahrgenommen werden können und die Gefahren sich als Probleme manifestieren. Aus den Elementen Ziel- bzw. Ergebnisorientierung und Unsicherheit hinsichtlich der Auswirkungen (Konsequenzen) möglicher positiver oder negativer Abweichungen lässt sich die folgende allgemeine Definition ableiten: Risiko ist die nach Eintrittswahrscheinlichkeit bzw. Eintrittshäufigkeit und Auswirkung bewertete mögliche positive (Chance) oder negative (Gefahr) Abweichung von einem vorgängig definierten Ziel- oder Erwartungswert. Aus unternehmerischer Sicht gilt es positive Zielabweichungen durch geeignete Maßnahmen aktiv anzustreben (Chancen wahrnehmen) und negative Abweichungen zu vermeiden (Gefahren beherrschen). Unternehmerisches Handeln heisst also, auf dem Weg zum Ziel Chancen soweit wahrzunehmen, wie die damit einhergehenden Gefahren beherrscht werden können37. Wir nennen dies eine optimale Strategie. Ausgangspunkt für 37
Beispiel: Wir beabsichtigen in einer touristisch optimal gelegenen Meeresbucht eine Hotelanlage zu erstellen. Bauen wir unser Hotel direkt am Strand, so genießen wir eine nicht verbaubare freie Aussicht auf das Meer und können kürzeste Wege zum hoteleigenen Strand anbieten. Dadurch lassen sich bei einem sehr guten Auslastungsgrad hohe Zimmerpreise realisieren. Würden wir unser Hotel 300 Meter weiter weg vom Strand und auf einer Anhöhe bauen, so würde die deutlich geringere Attraktivität auf die Zimmerpreise und den Auslastungsgrad drücken. Zieht nun aber später einmal ein Tsunami (Seebeben) auf, so bietet der entfernter und höher gelegene Standort sehr viel mehr Sicherheit. Für uns als Bauherr gilt es nun das Risiko, d. h. einerseits die Chance der größeren Attraktivität und andererseits die Gefahr einer Überflutung, abzuwägen. Unser Entscheid für die eine oder die andere Projektvariante hängt von den wirtschaftlich realisierbaren Maßnahmen zur Gefahrenbeherrschung
128
Martin Schütz
das Risikomanagement ist also ein zielorientiertes System, das von einem Management mit einer optimalen Strategie gesteuert wird. Risikomanagement ist das Führungsinstrument zum bewussten Umgang mit Risiken (Chancen und Gefahren), mit dem Anspruch, bei Nutzung des Chancenpotenzials die definierten Ziele mit möglichst geringen negativen Abweichungen zu erreichen. In Anlehnung an ONR 4900038 präsentiert sich die für ein umfassendes Risikoverständnis (Betrachtung von Chancen und Gefahren) weiterentwickelte Terminologie der Kausalität wie in Abbildung II.3-1: Ereignis (plötzlich) Treiber Entwicklung (allmählich)
Situation (bestehend)
Gefährdung Förderung
Schutzobjekt Erfolgsfaktor
Schutzziele
Gefahr Chance
Szenario
Risiko
Massnahmen
Abb. II.3-1. Terminologie der Kausalität
Dabei gelten die folgenden Definitionen: • Gefährdung: potenzielle Schadensquelle, Bedrohungsursache oder Bedrohungsauslöser. • Gefahr: potenzielle Bedrohung von Zielen, die eine Organisation erreichen will; Bedrohung von Funktionen, die ein System sicherstellen soll oder drohende Folgen aus der Missachtung von Erwartungen, die von aussen an eine Organisation oder ein System gestellt werden. • Szenario: konkrete und bildhafte Darstellung, die aufzeigt, wie sich Chancen und Gefahren in einer Organisation oder in einem System verwirklichen. • Chance: Möglichkeit, die gesteckten Ziele zu übertreffen (positive Zielabweichung; Gegenbegriff zu Gefahr). • Förderung: potenzielle Gewinnquelle (Gegenbegriff zu „Gefährdung“). • Erfolgsfaktor/ Schutzobjekt: Rahmenbedingung, Ressource oder ein anderer maßgebender Aspekt, welcher die übergeordnete Zielerreichung
38
(bspw. Bauweise, Alarmierung, Ausbildung des Personals) und von unserer Risikopolitik ab. ON-Regel (Österreichische Norm) ONR 49000: Risikomanagement für Organisationen und Systeme – Begriffe und Grundlagen; Ausgabedatum: 01.01.2004.
II.3 Risikomanagement aus Sicht des Öffentlichen Sektors der Schweiz
129
beeinflusst. Ein Erfolgsfaktor stellt für das Risikomanagement ein so genanntes Schutzobjekt dar. • Schutzziel: ein im Rahmen der Risikopolitik für ein Schutzobjekt formulierter Standard, d. h. eine Vorgabe, die erfüllt sein muss, damit die übergeordneten Ziele erreicht werden können. • Treiber: Faktor, der die Entstehung eines Ereignisses (plötzlicher Eintritt) oder eine Entwicklung (allmählicher Eintritt) anregt. • Maßnahme: Aktion, die geeignet ist, das Risiko im gewünschten Sinn zu beeinflussen. Von Treibern angeregte Ereignisse (treten plötzlich ein) oder Entwicklungen (ergeben sich allmählich) sowie bestehende Situationen (Verhältnisse) können hinsichtlich ihrer Wirkung auf ein Schutzobjekt bzw. einen Erfolgsfaktor Ursache einer Gefährdung (negative Auswirkung) oder Förderung (positive Auswirkung) darstellen und bei relevanten Abweichungen von den Schutzzielen zur Gefahr oder Chance werden. Die Beschreibung einer konkreten Gefahr oder Chance mit Ursache, Ablauf und Auswirkung bildet ein Szenario. Für eine und dieselbe Gefahr oder Chance sind ggf. mehrere unterschiedliche Verläufe, eben Szenarien, denkbar. Verbreitet ist die Betrachtung der drei Szenarien Best Case (bestmöglicher Verlauf), Worst Case (schlechtestmöglicher Verlauf) und Trend Case (erwarteter bzw. wahrscheinlichster Verlauf). Die Bewertung eines Szenarios mit Eintrittswahrscheinlichkeit bzw. Eintrittshäufigkeit und Auswirkung bezüglich des definierten Ziels führt zum Risiko. II.3.3.2
Zielsetzungen und Nutzen des Risikomanagements
Wie vorgängig definiert, ist Risikomanagement „das Führungsinstrument zum bewussten Umgang mit Risiken (Chancen und Gefahren), mit dem Anspruch, bei Nutzung des Chancenpotenzials die definierten Ziele mit möglichst geringen negativen Abweichungen zu erreichen“. Im Einzelnen verfolgt Risikomanagement im Öffentlichen Sektor somit folgende Zielsetzungen: • Zieldefinitions- und Strategiefindungsprozesse – vorab an der Nahtstelle zwischen Politik und Verwaltungsführung – unterstützen, • Transparenz bezüglich Chancen und Gefahren herstellen, • proaktive Führung ermöglichen, • bewusster und systematischer Umgang mit Risiken als Führungsaufgabe verankern, • Ziele besser und zuverlässiger erreichen, • Risikokosten optimieren (bspw. Versicherungsprämien),
130
Martin Schütz
• Rating und damit Kreditkonditionen verbessern, • durch den Risikodialog mit den Interessenhaltern Vertrauen gewinnen und die Akzeptanz des staatlichen Handelns erhöhen, • „Compliance“39 und „Good Public Corporate Governance“40 gewährleisten. II.3.3.3
Systematisierung der Risikobetrachtung
Zielorientierung
Risikomanagement setzt ein zielorientiertes System voraus. Haller41 sagt dazu: „Risiken lassen sich nur für klar definierte Systeme umreissen.“ und weiter „Risiken treten nur in Systemen auf, in denen Ziele und Erwartungen realisiert werden sollen.“
Konkret bedeutet dies, dass einerseits das zu betrachtende System klar definiert und abgegrenzt werden muss und andererseits, dass für dieses System die Ziele und Erwartungen bekannt sind. Im Öffentlichen Sektor, und insbesondere in einem nach den Grundsätzen von New Public Management (NPM) geführten Gemeinwesen, drängt sich eine Strukturierung des Gesamtsystems, und damit die Definition und Abgrenzung von Teilsystemen, vorab nach Produkten (oder Produktgruppen) auf. Denkbar ist auch, dass bspw. Querschnittsfunktionen als Prozesse abgebildet werden42. Weiter wird es immer auch Projekte geben, d. h. Vorhaben, die einmaligen Charakter haben und in einer definierten Zeitspanne sowie meist mit einer eigens dafür zusammengestellten Projektorganisation abgewickelt werden. Für die im NPM-Umfeld typische Strukturierung nach Produkten werden pro Produkt oder Produktgruppe Wirkungsziele definiert und Leistungsziele sowie das Budget (Kosten und Erlöse) vereinbart. Die Zielerreichung wird dann an Hand definierter Indikatoren und Standards (Soll-Werte) gemessen. Einzelne Gemeinwesen verwenden für die Steuerung des Zielsys-
39
40 41 42
Compliance bedeutet das Einhalten von Gesetzen, Verordnungen, Weisungen, Richtlinien und anderen allgemein anerkannten Vorgaben und Verhaltensregeln. „Gute“ Verwaltungsführung. Vgl. Ausführungen von Haller in: Dubs et al. (2004), S. 157 und 158. Eine prozessorientierte Betrachtungsweise ist u. a. in Organisationen, die gemäß der Qualitätsmanagementsystem-Norm ISO 9001:2000 zertifiziert sind, üblich.
II.3 Risikomanagement aus Sicht des Öffentlichen Sektors der Schweiz
131
tems auch den Ansatz der Balanced Scorecard (BSC)43. Die Ziele und das Budget werden üblicherweise, in unterschiedlicher Detaillierung, für verschiedene Zeitperioden (bspw. vierjähriger Legislaturplan, mehrjähriger Aufgaben- und Finanzplan, jährlicher Voranschlag) festgelegt. Abbildung II.3-2 zeigt den Zusammenhang der Begriffe in einem zielorientierten System auf. Wirkung Leistung Chancen
- Wirkungsziele - Leistungsziele - Indikatoren - Standards - Kosten/Erlöse - evtl. BSC
e tegi Stra T untere
elle zschw oleran
Gefahren
Zeit t0
tX bspw. Legislaturperiode
Produkte Prozesse Projekte Abb. II.3-2. Zielorientiertes System Herkömmliche Kategorisierung von Risiken
Das Risikomanagement strebt eine umfassende und vollständige Risikosicht an. Um diese zu gewährleisten, wird im Rahmen des Risikomanagementprozesses üblicherweise auch die Betrachtungsweise möglicher Risiken systematisiert. Diese Kategorisierung der Risikoarten kann nach unterschiedlichen Kriterien erfolgen. Aus Literatur und Praxis bekannt sind beispielsweise Kategorisierungen nach • thematischen Aspekten (bspw. Marktrisiken, Kreditrisiken, Geschäftsrisiken, Operationelle Risiken, Mitarbeiterrisiken, Sicherheitsrisiken, Umweltrisiken), 43
Die Balanced Scorecard (BSC) ist eine ganzheitlich orientierte, ziel- und kennzahlenbasierte Managementmethode, welche sowohl die Vision und Strategie eines Unternehmens oder Unternehmensteils als auch relevante interne und externe Aspekte sowie deren Wechselwirkungen betrachtet. Die Balanced Scorecard ist somit ein betriebswirtschaftlich genutztes Kennzahlensystem.
132
Martin Schütz
• der Ursache eines Risikos (bspw. Strategierisiken, IT-Risiken, Naturereignisse, kriminelle Aktivitäten, Terrorakte), • der Wirkung eines Risikos (bspw. Liquiditätsrisiken, Produktionsausfallrisiken, Reputationsrisiken), • der Beeinflussbarkeit eines Risikos durch das Management (bspw. globale Risiken, politische Risiken, rechtliche Risiken, unternehmerische Risiken, operative Risiken aus innovativen Prozessen, operative Risiken aus repetitiven Prozessen), • Entstehung eines Risikos entlang der Wertschöpfungs- oder Prozesskette (bspw. Beschaffungsrisiken, Produktionsrisiken, Akquisitionsrisiken, Absatzrisiken, Vertriebsrisiken, Garantieleistungsrisiken) oder • der funktionalen Strukturierung eines Unternehmens (bspw. finanzielle Risiken, rechtliche Risiken, Prozessrisiken, Beschaffungsrisiken, Produktionsrisiken, Absatzrisiken). Häufig trifft man Mischformen vorgenannter Risikoartenkategorisierungen an. Die vorgängig beschriebenen herkömmlichen Ansätze zur Kategorisierung von Risikoarten betrachten das Risiko jeweils aus nur einer Perspektive. Zudem haftet ihnen vielfach eine gewisse Willkür an. Diese Kategorisierung lässt keinen eigentlichen Zweck erkennen und bietet daher kaum mehr als eine „Etikettierung“ der Risiken. Die so gebildeten Kategorien sind teilweise nicht eindeutig definiert und weder erschöpfend (jedes mögliche Risiko lässt sich einer Risikoart zuordnen) noch wechselseitig exklusiv (jedes vorkommende Risiko lässt sich nur genau einer Risikoart zuordnen). Vor allem die keinem einheitlichen Klassifikationsprinzip genügenden Mischformen sind wenig geeignet, eine vollständige Risikosicht zu gewährleisten. Zudem tendieren diese häufig brainstorming-mäßig entwickelten Risikoartenlisten zu unüberschaubarer Länge. Auseinanderhalten von Ursache und Wirkung
Neben der Unterstützung einer möglichst umfassenden und vollständigen Risikosicht soll die Risikokategorisierung auch Hilfestellung bei der Risikobewältigung, d. h. beim Treffen geeigneter Maßnahmen, bieten. Es drängt sich daher auf, die Risikokategorisierung getrennt nach Ursache und Wirkung vorzunehmen. Häufig werden wird dann erkennen, dass ein und dieselbe Ursache mehrere Risiken begründet und mehrere Risiken gemeinsam eine bestimmte Wirkung entfalten. Eine differenzierte Kategorisierung und Beurteilung der Risiken nach Ursache und Wirkung ist somit eine unabdingbare Voraussetzung für die Entwicklung geeigneter Risikobewältigungsmaßnahmen.
II.3 Risikomanagement aus Sicht des Öffentlichen Sektors der Schweiz
133
Hilfreich ist hierzu bspw. die Kategorisierung von Fone u. Young44 gemäß dem in Abbildung II.3-3 dargestellten „Risk Assessment Model“:
Abb. II.3-3. Fone u. Young (2005): Risk Assessment Model Kategorisierung der Ursache
Bei der Kategorisierung der Ursache gilt es die drei Aspekte Ursachentyp, Ursachenkategorie und Ursachenebene auseinander zu halten: • Ursachentyp: Der Ursachentyp drückt aus, in welcher zeitlichen Dimension eine Ursache zu einer Gefährdung (daraus resultiert ggf. eine Gefahr) bzw. zu einer Förderung (daraus resultiert ggf. eine Chance) führt. Mögliche Ursachentypen sind: Ereignis (plötzlicher Eintritt), Entwicklung (allmähliche Veränderung), Situation (bestehender Zustand). • Ursachenkategorie (im engeren Sinn): Die Ursachenkategorie ordnet die Ursache thematisch ein. Mögliche Ursachenkategorien nach Fone/ Young sind: Physische Umwelt (Natur und Technik), Gesellschaft, Politik, Wirtschaft, Rechtssystem, Verwaltungs-/Unternehmensführung, Menschliches Denken und Handeln.
44
Vgl. Fone u. Young (2001), S. 89.
134
Martin Schütz
• Ursachenebene: Währenddem in der Wirtschaft meist eine grobe Unterteilung in interne und externe Ursachen als ausreichend erscheint, besteht im Öffentlichen Sektor, u. a. wegen den differenzierten politischen Verantwortlichkeiten und Einflussmöglichkeiten, das Bedürfnis einer feineren Gliederung der Ursachenebenen. Mögliche Ursachenebenen sind: Gemeinde, Region, Kanton/Bundesland, Bund, Global. Kategorisierung der Wirkung
Wie vorgängig ausgeführt, setzt Risikomanagement ein zielorientiertes System voraus. Haller45 schreibt dazu: „Nicht nur die Gefährdung von bewusst gesetzten Zielen stellt demgemäß ein Risiko dar, sondern auch die mögliche Verletzung (unbewusst) vorausgesetzter Randbedingungen.“ Er unterscheidet daher
in seinen weiteren Ausführungen zwischen Aktionsrisiken und Bedingungsrisiken. Aktionsrisiken zeichnen sich dadurch aus, dass die gesetzten Ziele aufgrund von Störungen möglicherweise nicht erreicht werden können. Bedingungsrisiken entstehen dadurch, dass vorausgesetzte Rand- oder Rahmenbedingungen verletzt werden. Mit einem umfassenden Risikoverständnis (Berücksichtigung von Chancen und Gefahren) konsequent weitergedacht, terminologisch systematisiert und umgesetzt im Kontext von New Public Management lassen sich somit die folgenden beiden Zieldimensionen unterscheiden: • Handlungsziele (Wirkungs- und Leistungsziele): Primäre Ziele einer Handlung bzw. Auftragserfüllung • Erfolgsfaktoren (als Schutzobjekte): Zur Auftragserfüllung erforderliche Rahmenbedingungen und Ressourcen Die Handlungsziele werden im NPM-Umfeld mit den drei Dimensionen Wirkungsziele, Leistungsziele und Kosten/Erlöse46 definiert. Bezüglich der Erfolgsfaktoren gibt es einerseits detaillierte Vorgaben in zahlreichen Gesetzen, Verordnungen, Reglementen, Weisungen, Richtlinien und dgl. und andererseits auch „ungeschriebene“ Erwartungen. Die Erfolgsfaktoren bilden die Rahmenbedingungen, Ressourcen und Unterstützungsprozesse ab und können als Schutzobjekt verstanden werden. Für Schutzobjekte sind 45 46
Vgl. Ausführungen von Haller in: Dubs et al. (2004), S. 159. Für das Risikomanagement sind die Kosten und Erlöse als Handlungsziel nur bedingt von Interesse, da bspw. eine große prozentuale Abweichung von den Zielen bei einem kleinen Budgetbetrag kein Risiko darstellt, währenddem eine kleine prozentuale Abweichung bei einem großen Betrag ein bedeutendes Risiko sein kann. Es erscheint daher sinnvoller, den finanziellen Aspekt allein über den Erfolgsfaktor bzw. das Schutzobjekt „Finanzen“ aus Sicht der Gesamtorganisation zu beurteilen.
II.3 Risikomanagement aus Sicht des Öffentlichen Sektors der Schweiz
135
im Rahmen der Risikopolitik Schutzziele, d. h. Soll-Werte und maximal tolerierte Abweichungen zu definieren. Die in Abbildung II.3-4 vorgeschlagenen Erfolgsfaktoren bzw. Schutzobjekte und ihre Einteilung in die drei Gruppen Steuerung, Ressourcen und Wirkung sind das Ergebnis ausführlicher Gespräche mit verschiedenen verwaltungserfahrenen Personen. Die Liste der einzubeziehenden Erfolgsfaktoren bzw. Schutzobjekte soll umfassend und im zu betrachtenden Verwaltungsumfeld universell anwendbar sein. Sie ist daher auf die individuellen Gegebenheit und Bedürfnisse abzustimmen. Erfolgsfaktoren / Schutzobjekte
Reputation (Image)
Gesellschaft (soziale Sicht)
Wirkungs- und Leistungsziele
Produkt, Prozess oder Projekt n
Umwelt (ökologische Sicht)
Wirtschaft (ökonomische Sicht)
Kunden / Leistungsbezüger
Bürger/in als Steuerzahlende/r
Technologie (ohne IT)
Wirkung Infrastrukturen (ohne IT)
Informationstechnologie (IT)
Finanzen
Daten und Informationen
Mitarbeitende
Führung und Kommunikation
Aufbauorganisation
Ablauforganisation (Prozesse)
Strategie
Ressourcen Lieferanten / Leistungserstellungspartner
Produkt, Prozess oder Projekt 3
Regulation und Public Governance
Produkt, Prozess oder Projekt 2
Rechtsordnung / Compliance
Produkt, Prozess oder Projekt 1
Politische Rahmenbedingungen
Steuerung
Abb. II.3-4. Erfolgsfaktoren als Schutzobjekte
II.3.3.4
Risikomanagement als gesamtheitlicher Führungsprozess
Merbecks, Stegemann und Frommeyer47, drei Partner der Unternehmungsberatungsfirma McKinsey & Company schreiben: „Wenn das Risikomanagement wirklich funktionieren soll, muss es fest in der Unternehmensstruktur verankert werden. Es beansprucht seine Rolle in den Prozessen des Unternehmens und begründet idealerweise eine eigene Risikokultur.“
Risikomanagement im Öffentlichen Sektor soll daher von den politisch verantwortlichen Handlungs- und Entscheidungsträgern initiiert, getragen 47
Vgl. Merbecks et al. (2004), S. 221.
136
Martin Schütz
und mit klarer Zuordnung der Verantwortlichkeiten als gesamtheitlicher Führungsprozess verstanden werden. Dafür lässt sich der folgende Auftrag formulieren: Die politische Ebene (Parlament und Regierung) • formuliert eine auf anerkannten Grundsätzen des staatlichen Handelns sowie gemeinsamen Wertvorstellungen und Leitbildern abgestützte Risikopolitik, • stellt sicher, dass die Verwaltung einen in die ordentlichen Führungsstrukturen integrierten operativen Risikomanagementprozess implementiert und die daraus gewonnenen Erkenntnisse (Risikostatus) zusammen mit Maßnahmevorschlägen zur Risikobewältigung – zeitgerecht und in geeigneter Weise der politischen Führung zur Kenntnis bringt und • berücksichtigt den aktuellen Risikostatus und künftige Entwicklungen bei der Prioritätensetzung (strategisches Risikomanagement) sowie bei der Aushandlung der Aufträge und Zielsetzungen mit der Verwaltung bzw. passt ggf. erteilte Aufträge entsprechend an oder veranlasst geeignete Maßnahmen zur Risikobewältigung. Ausgehend von übergeordneten Werten wie bspw. den verfassungsmässigen Grundsätzen staatlichen Handelns, der Vision und dem Leitbild wird auf der strategischen Ebene die Risikopolitik formuliert. Diese umfasst Aussagen zur individuellen Risikotragfähigkeit, zur Risikobereitschaft bzw. den tolerierten Abweichungen sowie zu den Schutzzielen. Sie formuliert zudem Kriterien, wann eine Intervention der Führung zwingend erforderlich ist. Unter Berücksichtigung der Risikopolitik werden die Prioritäten gesetzt und die Aufträge mit ihren Wirkungs- und Leistungszielen, den zugehörigen Budgets und den zu verfolgenden Strategien definiert bzw. zwischen Politik (strategische Ebene) und Verwaltung (operative Ebene) ausgehandelt. Auf Verwaltungsebene wird im Rahmen eines in die fünf Schritte „identifizieren – analysieren – bewerten – bewältigen – überwachen“ gegliederten operativen Risikomanagementprozesses der Risikostatus periodisch erhoben und der Politik kommuniziert (vgl. Abbildung II.3-5).
137
WERTE
Vorgaben (top-down)
Grundsätze staatlichen Handelns / Vision / Leitbild
Feedback (bottom-up)
RISIKOKOMMUNIKATION (Risiken = Gefahren und Chancen)
II.3 Risikomanagement aus Sicht des Öffentlichen Sektors der Schweiz
RISIKOPOLITIK
Politik
Risikotragfähigkeit, Schutzziele, Risikobereitschaft bzw. tolerierte Abweichungen, Interventionskriterien
(strategische Ebene)
AUFTRAG Gesetzlicher und politischer Auftrag / Wirkungs- und Leistungsziele / Kosten und Erlöse (Budget) / Strategie
RISIKOSTATUS Initial: Darstellung der Ausgangslage, SWOT-Analyse Periodisch: Risk Report
überwachen bewältigen
Risikomanagementprozess
Verwaltung (operative Ebene) identifizieren analysieren
bewerten
Abb. II.3-5. Risikomanagement als Führungsprozess
Der Führungsprozess enthält Rückkopplungen: „Top-down“ betrachtet bestimmt die Risikopolitik die Vorgaben des Auftrags und die vorgabengemäße Auftragserfüllung führt zu einem entsprechenden Risikostatus. Über das Feedback wird „bottom-up“ ggf. die Anpassung des Auftrags oder der Risikopolitik angeregt. Von zentraler Bedeutung ist dabei also die Aushandlung des Auftrags bzw. der Aufträge zwischen der Politik und der Verwaltung. Der Risikokommunikation kommt dabei große Bedeutung zu. Sie soll im Sinne eines Risikodialogs mit den internen und externen Anspruchsgruppen, neben der Sensibilisierung für einen bewussten Umgang mit Chancen und Gefahren, insbesondere auch den gegenseitige Wissens- und Erfahrungsaustausch sowie die Abstimmung von Wertvorstellungen und Einschätzungen ermöglichen und dadurch den Aufbau und die Pflege des Vertrauens fördern.
138
Martin Schütz
II.3.3.5
Strategische Ebene des Risikomanagements
Werte
Wieland48 schreibt in der Einleitung des von ihm herausgegebenen Handbuchs „Werte-Management“: „Werte gehören zur Moralkultur jeder Gesellschaft. In ihnen bringt sich zum Ausdruck, was in einer Gesellschaft wertgeschätzt wird. Zugleich sind sie ein Maßstab für Entscheidungen und Handeln.“
Ausgehend von den Grundsätzen staatlichen Handelns und weiteren gemeinsamen Werten wird auf strategischer Ebene die Vision und das Leitbild entwickelt. Diese bilden den Bezugsrahmen und sind eine wichtige Grundlage für die anschliessende Formulierung der Risikopolitik, die ihrerseits die Basis ist für risikogerechtes Entscheiden und Handeln. Risikopolitik
Münzel u. Jenny49 definieren: „Risikopolitik ist ein auf die Durchsetzung definierter Ziele gerichtetes, risikoorientiertes Verhalten und Gestalten eines Unternehmens.“ Diederichs50 zitiert Fally51 und Lück52 und schreibt: „Die risikopolitischen Grundsätze dokumentieren unternehmerische Richtlinien in Abhängigkeit von der Risikopräferenz. Diese Leitlinien stellen eine grobe Zielvorgabe des Managements zur Behandlung unternehmerischer Risiken dar, und müssen zu deren Umsetzung durch klare Handlungsanweisungen und Befugnisvorgaben konkretisiert werden.“
Unter Berücksichtigung der vorgängigen Aussagen umfasst die Risikopolitik konkret also die folgenden Hauptelemente: • Risikotragfähigkeit: Dabei geht es um die Beantwortung der Frage, „Wie viel Risiko kann das Gemeinwesen tragen?“. Neben finanziellen Aspekten ist im Öffentlichen Sektor bestimmt auch die politische Stabilität im Parlament und in der Regierung von Bedeutung. • Risikobereitschaft und tolerierte Abweichungen: Hier stellt sich die Frage, „Wie viel Risiko will das Gemeinwesen tragen?“. Die Beantwortung dieser Frage setzt den Dialog auf politischer Ebene, idealerweise mit Einbezug des Parlaments, voraus und wird u. a. bestimmt durch die Konsensfähigkeit der Exekutive sowie durch die Zusammenarbeit zwi48 49 50 51 52
Vgl. Wieland (2004), S. 13. Vgl. Münzel u. Jenny (2005), S. 32. Vgl. Diederichs (2004), S. 16. Vgl. Fally (1998). Vgl. Lück (1998).
II.3 Risikomanagement aus Sicht des Öffentlichen Sektors der Schweiz
139
schen der Regierung und der Verwaltung. Regelmässig spielen dabei auch Überlegungen bezüglich der Reputation (Image) eine wichtige Rolle. Häufig ist zudem feststellbar, dass die Risikobereitschaft der politischen Mandatsträger am Anfang einer Legislaturperiode größer ist als gegen deren Ende. Bevorstehende Wahlen steigern die Risikoaversion. • Schutzziele: Im Hinblick auf eine einheitliche und nachvollziehbare Risikobewertung gilt es die i.d.R. verbal formulierten Schutzziele durch entsprechende Metriken messbar zu machen. Dabei werden für alle Handlungsziele und Erfolgsfaktoren bzw. Schutzobjekte und jede definierte Auswirkungsklasse die Auswirkungen konkretisiert. • Interventionskriterien: Die Interventionskriterien legen fest, wann eine Intervention der Führung und ggf. eine Eskalation auf eine höhere Ebene zwingend erforderlich ist. Die Interventionskriterien werden im Rahmen des operativen Risikomanagements überwacht. Die Risikopolitik prägt die Risikokultur und damit die Art und Weise, wie über Risiken im Unternehmen bzw. im Gemeinwesen kommuniziert wird. Nur wenn offen über die dem staatlichen Handeln inhärenten Chancen und die damit verbundenen Gefahren gesprochen werden darf, können die Prioritäten richtig gesetzt, geeignete Risikobewältigungsstrategien entwickelt und die nötigen Maßnahmen zeitgerecht umgesetzt werden. Herrscht dagegen eine Kultur, in der das Ansprechen von Risiken unerwünscht ist oder gar sanktioniert wird, so ist eine offene Kommunikation nicht zu erwarten. Leitgedanke einer offenen Risikokommunikation ist die Überlegung, dass Mitarbeitende, die ein Risiko identifizieren und kommunizieren, damit dem Gemeinwesen die Chance eröffnen, durch aktive Risikohandhabung Gewinn oder den Nichteintritt eines Verlustes zu erzielen. Nur wer die Risiken kennt, kann die sich hieraus ergebenden Chancen nutzen. Auftrag
Unter Berücksichtigung der Risikopolitik werden die Prioritäten gesetzt und die Aufträge mit ihren Wirkungs- und Leistungszielen, den zugehörigen Budgets und den zu verfolgenden Strategien definiert bzw. zwischen Politik (strategische Ebene) und Verwaltung (operative Ebene) ausgehandelt. New Public Management kennt dafür das Instrument der Leistungsvereinbarung.
140
Martin Schütz
II.3.3.6
Operative Ebene des Risikomanagements
Der durch die Verwaltung wahrzunehmende operative Risikomanagementprozess gliedert sich in die fünf Prozessschritte „identifizieren – analysieren – bewerten – bewältigen – überwachen“ und führt nach jedem periodischen Durchlauf zu einem neuen, aktuellen Risikostatus (vgl. Abbildung II.3-6). Der Risikostatus wird im Risikobericht (Risk Report) dokumentiert. Risiken identifizieren
Risiken analysieren
Risiken bewerten
Risiken bewältigen
Risiken überwachen
Risikostatus
Abb. II.3-6. Operatives Risikomanagement: Prozessschritte Risiken identifizieren
Im Vorfeld, zumindest der erstmaligen Identifikation von Risiken, sollte • das System klar abgegrenzt (bspw. nach Produktgruppe, Prozess, Projekt), • die Ausgangslage (Aufgaben, Wirkungs- und Leistungsziele, Kosten und Erlöse, wichtige Werte, aktuelle Geschäfte) diskutiert und dargestellt, • die Anspruchsgruppen (Stakeholder) identifiziert und ihre Kritikalität – d. h. ihre Bedeutung und Empfindlichkeit im konkreten Systemumfeld – beurteilt sowie • die wichtigsten Stärken und Schwächen sowie Chancen und Gefahren mittels einer SWOT-Analyse53 im Team erhoben werden. Die eigentliche Risikoidentifikation kann, je nach den individuellen Gegebenheiten, auf unterschiedliche Weise erfolgen. Denkbar sind beispielsweise Workshops, Self Assessments, Interviews, Erhebungen mit Fragebogen, Brainstorming, Expertenbefragungen, Szenario-Technik, Gefährdungslisten, Good Practices, System- oder Prozessanalysen, Ergebnisanalysen und Benchmarks. Die verschiedenen methodischen Ansätze zur Risikoidentifikation können teilweise auch kombiniert eingesetzt werden. Die identifizierten Risiken werden nach einheitlichen Vorgaben dokumentiert. Dabei wird das Risiko kurz beschrieben. Für jedes identifizierte Risiko wird der Risikoeigner bestimmt. Der Risikoeigner ist diejenige (Führungs-)Person, die das Risiko beeinflussen kann und/oder verantworten muss. 53
SWOT: Strengths, Weaknesses, Opportunities, Threats.
II.3 Risikomanagement aus Sicht des Öffentlichen Sektors der Schweiz
141
Risiken analysieren
Bei der Risikoanalyse geht es darum, ein profundes Verständnis für die Risiken herbeizuführen und Antworten auf die folgenden Fragestellungen zu finden: • Handelt es sich beim betrachteten Risiko um eine Chance oder eine Gefahr? Ein und dieselbe Handlung oder Ursache kann sowohl eine Chance, wie auch eine Gefahr darstellen. In diesem Fall werden beide Sichtweisen geführt, separat bewertet und bewältigt. • Welche Wirkung wird erwartet? Welche Handlungsziele (Wirkungsund Leistungsziele) und welche/r Erfolgsfaktor/en (Schutzobjekt/e) werden gefährdet (bei Gefahren) oder gefördert (bei Chancen)? • Was genau ist die Ursache? Kategorisierung der Ursache nach Ursachentyp, Ursachenkategorie und Ursachenebene. • Welches sind die Treiber, d. h. die Faktoren, welche die Entstehung eines Ereignisses oder eine Entwicklung anregen? • Gibt es zur Früherkennung der Ursachen- und Risikoentwicklung geeignete Indikatoren? • Gibt es unterschiedliche konkret mögliche Risikoverläufe (Szenarien)? • Gibt es Abhängigkeiten? Wenn ja, wie wirken diese Risiken aufeinander ein? Risiken mit Abhängigkeiten untereinander können positiv oder negativ korrelieren. Die Korrelation als Beschreibung der gegenseitigen Abhängigkeiten kann sich sowohl auf die Eintrittswahrscheinlichkeit als auch auf die Auswirkung beziehen. Das aggregierte Risiko mehrerer Szenarien (konkret möglicher Risikoverläufe) hängt von der Korrelation der verschiedenen Szenarien untereinander ab. Risiken mit sich gegenseitig verstärkender Abhängigkeit (positiv korrelierend) verdienen besondere Aufmerksamkeit. Es ist deshalb entscheidend, über Informationen zu verfügen und die Bedingungen zu kennen, unter denen einzelne Risiken voneinander abhängig sind. Risiken, die untereinander negativ korrelieren, führen zur strategischen Diversifikation. Risiken bewerten
Risiken bewerten heisst primär • die Eintrittswahrscheinlichkeit bzw. Eintrittshäufigkeit und
142
Martin Schütz
• die Auswirkung auf die Handlungsziele und Erfolgsfaktoren (Schutzobjekte) abschätzen und nach einheitlicher Metrik je einer diskreten Klasse zuordnen. Alle so bewerteten Risiken lassen sich dann – getrennt nach Chancen und Gefahren – in einer Risikomatrix (Synonyme: Risikolandschaft, Risikoportfolio, Risk Map) mit den beiden Achsen Eintrittswahrscheinlichkeit bzw. Eintrittshäufigkeit und positive bzw. negative Auswirkung darstellen. Werden die beiden Risikomatrizen gespiegelt nebeneinander gestellt, so lässt sich nach Hillson54 „The Arrow of Attention“ leicht erkennen: Die innerhalb der Pfeilspitze liegenden Risiken verlangen eine entsprechende Aufmerksamkeit (vgl. Abbildung II.3-7). GEFAHREN
CHANCEN
„The Arrow of Attention“
gelegentlich
selten
Eintrittshäufigkeit
häufig
Eintrittswahrscheinlichkeit
sehr häufig
sehr selten
erwartet
möglich
gering
sehr gering
gering
spürbar
wesentlich
sehr gross
phänomenal
positive Auswirkung katastrophal
kritisch
wesentlich
spürbar
gering
negative Auswirkung
fast sicher
Abb. II.3-7. "The Arrow of Attention" nach Hillson (2001)
Die Einteilung in kleine, mittlere und große Risikofelder erfolgt bei der Formulierung der Risikopolitik im Rahmen der Definition der Risikobereitschaft und insbesondere im Zusammenhang mit der Entwicklung der Metrik für die Auswirkungen. Während bei Gefahren das Schadenpotenzial (erwartete negative Auswirkungen, wenn keine weiteren Maßnahmen ergriffen werden) im Vordergrund steht, interessieren wir uns bei Chancen primär für das Gewinnpotenzial (erwartete positive Auswirkung, wenn geeignete Maßnahmen ergriffen werden). 54
Vgl. Hillson (2001), S. 4.
II.3 Risikomanagement aus Sicht des Öffentlichen Sektors der Schweiz
143
Gibt es für ein Risiko Auswirkungen auf mehr als ein Handlungsziel (Wirkung, Leistung) oder mehr als einen Erfolgsfaktor (Schutzobjekt), so ist für die Einordnung des Risikos in der Risikomatrix und die anschliessende Risikobewältigung i.d.R. die Auswirkung mit dem grössten Risikowert massgebend. Gibt es für ein Risiko verschiedene, konkret mögliche Risikoverläufe (Szenarien), so wird jedes Szenario einzeln bewertet. Für die Einordnung des Risikos in der Risikomatrix und die anschliessende Risikobewältigung ist dann i.d.R. das Szenario mit dem grössten Risikowert massgebend. Führt ein und dieselbe Handlung oder Ursache gleichzeitig zu mehreren Risiken, so sind diese gemeinsam als Aggregat zu bewerten. Bestehen komplexere Abhängigkeiten zwischen verschiedenen Risiken, so sind die Einzelrisiken, unter Beachtung ihrer Korrelation, zusätzlich auch als Aggregat zu bewerten. Mehrere Einzelrisiken, die auf denselben Erfolgsfaktor wirken (bspw. auf die Finanzen oder auf Mitarbeitende), werden sinnvollerweise zusätzlich auch als Aggregat bewertet. Im Rahmen der Risikobewertung interessiert auch der Trend, d. h. die vermutete Veränderung des Risikowerts in der Zukunft.
Risiken bewältigen
Im Rahmen der Risikobewältigung gilt es geeignete Maßnahmen zur Wahrnehmung der Chancen und Beherrschung der Gefahren zu entwickeln, diese hinsichtlich ihrer Wirtschaftlichkeit zu beurteilen und dann die ausgewählten und angeordneten Maßnahmen umzusetzen. Das Setzen von Prioritäten bei der Risikobewältigung erfolgt entsprechend dem ermittelten Risikowert (Risikowert = Produkt aus Unsicherheit und Auswirkung; je größer der Risikowert, umso höher ist die Priorität) und der Einstufung in große (roter Bereich in der Risikomatrix), mittlere (gelber Bereich in der Risikomatrix) und kleine (grüner Bereich in der Risikomatrix) Risiken. In einem ersten Schritt wird für jedes Risiko die geeignete Risikobewältigungsstrategie festgelegt. • Risikobewältigungsstrategien bei Chancen - wahrnehmen (Chance selbst vollumfänglich wahrnehmen) - verbessern (Wahrscheinlichkeit und/oder positive Auswirkung erhöhen) - teilen (Chance über einen Partner wahrnehmen) - ignorieren (auf Chancenwahrnehmung verzichten)
144
Martin Schütz
• Risikobewältigungsstrategien bei Gefahren - vermeiden (Risikobeseitigung, das bedeutet i.d.R. auch ein Chancenverzicht) - vermindern (Unsicherheit und/oder negative Auswirkung reduzieren) - überwälzen (einen anderen Risikonehmer finden, bspw. Versicherung) - selbst tragen (keine Maßnahmen zur Risikobewältigung) - Vorsorgemaßnahme (zur Bewältigung des ggf. eintretenden Problems) Häufig ist es auch sinnvoll, verschiedene Risikobewältigungsstrategien geschickt zu kombinieren. Im zweiten Schritt werden nun für die Umsetzung der gewählten Risikostrategie geeignete Maßnahmen entwickelt, evaluiert, empfohlen, angeordnet und letztendlich auch umgesetzt. Dabei gilt es folgende Punkte zu beachten: • Wirksamkeit der Maßnahme • Umsetzungswiderstand • Wirtschaftlichkeit (Kosten-/Nutzenbetrachtung) Für jede Maßnahme wird eine verantwortliche Person bestimmt und mit der Umsetzung der Maßnahme beauftragt. In einem dritten Schritt ist das Restrisiko zu bewerten, d. h. die neue Position des Risikos in der Risikomatrix zu bestimmen, die es nach Umsetzung der angeordneten Maßnahmen einnehmen wird. Sollte das so erwartete Restrisiko noch nicht im akzeptierten Bereich der Risikomatrix liegen, so sind weitere Maßnahmen in Erwägung zu ziehen. Risiken überwachen
Um sicherzustellen, dass die gewünschte Verbesserung der Risikosituation auch eintritt, wird im letzten Prozessschritt die planmässige Umsetzung der getroffenen Risikobewältigungsmaßnahmen überwacht (Monitoring) und die damit erzielte Wirkung gemessen (Controlling). Weiter gilt es die Frühwarnindikatoren im Blickfeld zu behalten. ONR 4900055 legt dazu fest: „Bei Szenarien, die sich durch allmählich eintretende Entwicklungen einstellen, werden Frühwarnindikatoren eingerichtet und laufend
55
ON-Regel (Österreichische Norm) ONR 49000: Risikomanagement für Organisationen und Systeme – Begriffe und Grundlagen; Ausgabedatum: 01.01.2004.
II.3 Risikomanagement aus Sicht des Öffentlichen Sektors der Schweiz
145
verfolgt. Sie sind entweder als Prozessmessgrößen ausgestaltet oder sie verfolgen definierte Risikomessgrößen im Umfeld der Organisation oder des Systems.“
Die Überwachungsaufgabe beinhaltet auch das Auslösen von Aktionen, wenn Interventionskriterien verletzt werden. Risikostatus
Der periodisch zu aktualisierende Risikobericht, auch Risk Report genannt, dokumentiert den Risikostatus. Der Risikobericht beinhaltet in seinem ersten Teil eine kurze Einführung in die Methodik, die Ergebnisse aus der Klärung der Ausgangslage, die Übersicht über die Anspruchsgruppen mit der Beurteilung ihrer Kritikalität sowie die Kernaussagen aus der SWOT-Analyse. Unter dem Titel „Risikolandschaft“ stellt der Risikobericht im zweiten Teil die erkannten Chancen und Gefahren in je einer eigenen Risikomatrix dar. Die Risikolandschaft wird vervollständigt durch die Darstellung der Ursachen in einer Ursachenmatrix sowie einer Tabelle, welche für jedes Risiko dessen Wirkung auf die Erfolgsfaktoren bzw. Schutzobjekte abbildet (Wirkungsmatrix). Die wesentlichen Erkenntnisse werden zudem kurz kommentiert. Der dritte Teil des Risikoberichts – der Risikokatalog – enthält die detaillierte Dokumentation aller erkannten Risiken und empfohlenen Maßnahmen. Eingeleitet wird der Risikobericht durch ein Management Summary, welches die wichtigsten Aspekte kurz erläutert und den Handlungsbedarf aufzeigt.
II.3.4 Kurzdarstellung zweier Praxis-Beispiele aus der Schweiz II.3.4.1
Risikomanagement in einem Verwaltungsbereich einer Stadt
Ausgangslage
Die vorgängig beschriebene Methodik für das Risikomanagement im Öffentlichen Sektor wurde vom Autor in enger Zusammenarbeit mit Vertretern aus Politik und Verwaltung entwickelt und anfangs 2006 im Rahmen eines Pilots hinsichtlich Anwendbarkeit und Nutzen überprüft. Dieser Praxistest fand in der Sozialdirektion einer nach den Grundsätzen des New Public Managements (NPM) geführten Schweizer Kleinstadt mit 15.000
146
Martin Schütz
Einwohnern und einer gut ausgebauten Stadtverwaltung mit rund 160 Mitarbeitenden statt. Das Vorgehen und die dabei gewonnenen Erkenntnisse werden im Folgenden kurz dargestellt. Vorgehensweise
Einführung (Risikoverständnis – Motivation – Methodik): Als motivierende Erstinformation und mit dem Ziel, ein gemeinsames Risikoverständnis zu entwickeln, wurde einem größeren Teilnehmerkreis (Stadtpräsident, Stadtschreiber, Gemeinderat, Direktionsleiter, Mitarbeitende der Sozialdirektion und weitere Interessierte) die Methodik anlässlich einer rund einstündigen Einführungsveranstaltung vorgestellt. 1. Workshop (Ausgangslage – SWOT-Analyse): Am ersten halbtägigen Workshop diskutierten der Leiter und ausgewählte Mitarbeitende der Sozialdirektion gemeinsam mit dem Stadtschreiber für alle einzubeziehenden Produktgruppen die Ausgangslage (Aufgaben, Wirkungs- und Leistungsziele, Kosten und Erlöse, wichtige Werte, aktuelle Geschäfte), identifizierten die Anspruchsgruppen (Stakeholder), beurteilten deren Kritikalität (d. h. ihre Bedeutung und Empfindlichkeit im konkreten Systemumfeld) und ermittelten dann mittels einer SWOT-Analyse im Team die wichtigsten Stärken und Schwächen sowie Chancen und Gefahren. Risikoidentifikation: Nach einer methodischen Einführung am Schluss des ersten Workshops wurde die eigentliche Risikoidentifikation mittels Self Assessments durchgeführt. Dafür wurde den Beteiligten ein entsprechendes Formular mit Ausfüllhinweisen und einem Satzbaumuster für die Risikobeschreibung abgegeben. Dank der hohen Qualifikation der am Praxistest beteiligten Mitarbeitenden war die Qualität der Risikomeldungen auf Anhieb sehr gut. Nach der Konsolidierung lagen fünf Chancen und elf Gefahren zur weiteren Bearbeitung vor. 2. Workshop (Risikodialog): Mit Metriken wurden die Bewertungsmassstäbe der an der Risikobewertung Beteiligten harmonisiert, oder anders ausgedrückt, die Beteiligten wurden für eine einheitliche und nachvollziehbare Risikobewertung „geeicht“. Die Metrik für die Unsicherheit (Eintrittswahrscheinlichkeit bzw. -häufigkeit) wurde auf die Bedürfnisse des Öffentlichen Sektors abgestimmt. Dabei wurde berücksichtigt, dass aus der Perspektive des Risikomanagements – im Unterschied zur Privatwirtschaft – auch eher seltene Ereignisse und langfristige Entwicklungen von Bedeutung sind (bspw. Naturgefahren, gesellschaftliche Veränderungen). Im Vorfeld des zweiten Workshops hat der Autor, in Diskussion mit dem Stadtschreiber, einen Vorschlag für die Metrik der Auswirkungen erarbei-
II.3 Risikomanagement aus Sicht des Öffentlichen Sektors der Schweiz
147
tet. Dabei wurden für die Wirkungs- und Leistungsziele (Handlungsziele) sowie für die fünf von den konkret identifizierten Risiken betroffenen Erfolgsfaktoren und für jede definierte Auswirkungsklasse die Auswirkungen konkretisiert. Die so definierten Metriken wurden am Workshop mit den Teilnehmenden diskutiert und für die bevorstehende Risikobewertung als taugliches Instrument verabschiedet. Am Workshop wurden dann die einzelnen Risiken besprochen, analysiert und bewertet. Die Risikobewertung erfolgte dabei in einer ersten Runde individuell durch die einzelnen Mitarbeitenden und wurde anschliessend im Rahmen einer Abstimmungsdiskussion konsolidiert. Risikostatus: Der initiale Risikostatus, d. h. der erstmals erhobene Risikostatus ohne weitere Maßnahmen zur Risikobewältigung, wurde im Risikoberichtsentwurf dokumentiert. Die nun üblicherweise folgende Entwicklung und Anordnung von geeigneten Risikobewältigungsmaßnahmen war im Rahmen des Praxistest explizit nicht vorgesehen (der Praxistest durfte weder Führungsentscheide verlangen noch eine allfällige spätere Einführung des Risikomanagements präjudizieren). 3. Workshop (Risikopolitik): Anlässlich des dritten Workshops wurde der aktuelle Risikostatus mit dem Stadtpräsidenten, dem zuständigen Gemeinderat des Ressorts „Soziales“, dem Leiter der Sozialdirektion und dem Stadtschreiber besprochen. Im weiteren Gespräch wurden Fragen zum Thema „Risikomanagement als Führungsinstrument“ sowie zu übergeordneten Werten und der Risikopolitik intensiv diskutiert. Der vorgeschlagene Führungsprozess auf strategischer Ebene mit den drei Prozessschritten „Werte ĺ Risikopolitik ĺ Auftrag“ wurde von allen Beteiligten als stimmig und zielführend aufgenommen. Mit den allseits akzeptierten Grundsätzen staatlichen Handelns, der im Gemeinderat formulierten Vision und dem darauf abgestützten Leitbild verfügt die Stadt zudem bereits über ein solides Wertesystem zur Verankerung einer Risikopolitik. Die Verbindung des strategischen Risikomanagements (Politik) mit dem operativen Risikomanagementprozess (Verwaltung) über das Aushandeln des Auftrags entspricht exakt dem NPM-Modell und erfolgt heute jährlich mit dem Abschliessen der Leistungsvereinbarungen. Es erscheint allen Beteiligten logisch, richtig und wichtig, dass Aufträge in Kenntnis des aktuellen Risikostatus und unter Berücksichtigung der formulierten Risikopolitik definiert werden sollen. Eine u. a. auch risikoorientierte Prioritätensetzung der Aufgaben würde die Legitimation des Legislaturplans erhöhen und eine verbindlichere Grundlage für die Erarbeitung des Aufgaben- und Finanzplans und der jährlichen Voranschläge (Produktgruppenbudget) schaffen.
148
Martin Schütz
Der Risikodialog mit den Anspruchsgruppen wurde als wichtige Voraussetzung für einen bewussten Umgang mit Chancen und Gefahren erkannt. Eine weitergehende Risikokommunikation, bspw. mit der Bevölkerung, wäre Aufgabe der Politik und für ausgewählte Themen durchaus denkbar. Da das im Praxistest gewählte Vorgehen die initiale Erhebung, Analyse und Bewertung der Risikosituation (Risikostatus) vorgängig der Diskussion der Werte und der Entwicklung der Risikopolitik vorsah, entstanden die hierbei verwendeten Metriken noch ohne die entsprechende strategische Verankerung (die typische Problematik von „Huhn und Ei.“). Bei der definitiven Einführung des Risikomanagements müssten nun die Metriken im Rahmen der Erarbeitung der Risikopolitik geprüft und ggf. angepasst werden. Zusammenfassende Würdigung
Die vorgestellte Systematisierung und Methodik für das Risikomanagement im Öffentlichen Sektor wurde von allen Beteiligten des Praxistests gut verstanden und als zweckmässig befunden. Unbestritten ist, dass der Aufbau eines Risikomanagementsystems – und insbesondere die erstmalige Erhebung des Risikostatus – mit einem beträchtlichen Aufwand verbunden sind. Die im Pilotversuch getesteten methodischen Elemente haben sich bewährt. Gut aufgenommen wurde insbesondere die von New Public Management (NPM) her bekannte Zielorientierung, die Ergänzung der klassischen Handlungsziele mit den Erfolgsfaktoren als Schutzobjekte und die schlüssige Darstellung von Ursachen und Wirkungen. Als weiterer Pluspunkt wurde die hohe Übereinstimmung des vorgeschlagenen Risikomanagement-Führungsprozesses mit den bestehenden NPM-Strukturen und Instrumenten gewertet. Auf strategischer Ebene erkennt man im Risikomanagement auch ein wertvolles Instrument zur Unterstützung des Strategiefindungsprozesses, der mittel- und langfristigen Planung und der Definition der Wirkungsziele für die einzelnen Produktgruppen. Hierfür bieten die bislang eingeführten NPM-Instrumente noch keine inhaltliche Hilfestellung. Aus Sicht der am Pilotversuch Beteiligten ist es für den Erfolg entscheidend, dass Risikomanagement vollständig in die bestehenden Führungs- und Geschäftsprozesse integriert werden kann und die Methodik schlank und einfach anwendbar ist.
II.3 Risikomanagement aus Sicht des Öffentlichen Sektors der Schweiz
II.3.4.2
149
Strategische Planung mit einem RisikomanagementAnsatz
Strategische Planung im New Public Management-Umfeld
New Public Management im Kanton Aargau, einem großen Schweizer Kanton, stützt sich auf das am 01.08.2005 in Kraft getretene Gesetz über die wirkungsorientierte Steuerung von Aufgaben und Finanzen (GAF)56. Mit dem GAF sollen die politisch-strategische Steuerung durch den Großen Rat (Kantonsparlament) gestärkt, dank einer besseren Verknüpfung von Leistungen, Wirkungen und Ressourcen die Effizienz und Effektivität der Staatstätigkeit gesteigert sowie die Bürger- und Kundenzufriedenheit erhöht werden. Auf Grund der gesellschaftlichen und wirtschaftlichen Entwicklungen der vergangenen Jahre hat die Komplexität der staatlichen Aufgaben stark zugenommen. Die Diskrepanz zwischen den verfügbaren Ressourcen und der zu bewältigenden Aufgaben wurde offensichtlich. Dabei wurde neben einer Finanz-, insbesondere auch eine wachsende verwaltungsinterne Management-Lücke deutlich. Strategien zur Optimierung des Handelns öffentlicher Verwaltungen können nur erfolgreich sein, wenn gleichzeitig eine Reform des Personalmanagements stattfindet. Die strategische Planung des Human Resource Management (HRM) des Kantons Aargau bildet deshalb einen Teil der Veränderungsstrategie des Kantons. Das Personalmanagement muss in diesem Kontext eine neue Qualität erlangen. Will das Personalmanagement Erfolgsfaktor einer Veränderungsstrategie werden, so stehen neben einer möglichst effizienten Personalverwaltung vermehrt auch qualitative Ziele im Vordergrund. Das HRM soll beispielsweise • das „Humankapital“ aktiv moderieren und so einen Beitrag zum langfristigen Unternehmenserfolg leisten, • die Führung stärker auf die strategischen Ziele der Organisation ausrichten • und die Kunden- und Bürgerorientierung verbessern. Das in der Planungshierarchie – im Sinne einer strategischen Langfristplanung – an oberster Stelle stehende Entwicklungsleitbild Aargau (ELB) bildet dabei die Grundlage für die Mittelfristplanung, den jährlich zu überarbeiteten Aufgaben- und Finanzplan (AFP) mit einem Planungshorizont von vier Jahren (Voranschlag des nächsten Jahres plus drei Folgejahre). 56
Gesetz über die wirkungsorientierte Steuerung von Aufgaben und Finanzen (GAF) vom 11.01.2005.
150
Martin Schütz
WERTE
Politik
Grundsätze staatl. Handelns
ELB PPL AFP
Erfolgsfaktoren PPL PG 1 PG 2
Handlungsziele HRM
Umfeldentwicklung/ Einflüsse
Entwicklungsleitbild Personalpolitisches Leitbild Aufgaben- und Finanzplan Human Resource Mngt Entwicklungsschwerpunkt Produktgruppe
Feedback (bottom-up)
ELB PPL AFP HRM ESP PG
Vorgaben (top-down)
Abkürzungen:
Verwaltung
RISIKOSTATUS SWOT-Analyse, Risikobericht
überwachen ESP
bewältigen
- Strategie? - Massnahmen?
Risikomanagementprozess - Wahrscheinlichkeit? - Auswirkung?
bewerten
- Chancen? - Gefahren?
identifizieren analysieren - Ursachen? - Wirkungen?
RISIKOKOMMUNIKATION (Risiken = Gefahren und Chancen)
Der AFP ist somit das politische Steuerungselement im Kanton. Hier werden die mehrjährigen Entwicklungsschwerpunkte festgelegt, die Zielsetzungen für das nächste Planjahr bestimmt und die dazu notwendigen Ressourcen genehmigt. Im Rahmen der Planungsrunde 2006 wurden im Aufgabenbereich „Personal“ die Entwicklungsschwerpunkte und Ziele für den AFP 2007-2010 erstmals mit einem eigens dafür entwickelten Risikomanagement-Ansatz erarbeitet. Das Human Resource Management (HRM) soll damit direkt auf die übergeordneten strategischen Ziele des Kantons ausgerichtet und konsequenter mit den langfristigen Zielen des Regierungsrats verknüpft werden. Der Planungsprozess wurde so gestaltet, dass die Beteiligten in einem strukturierten Vorgehen ihre Erfahrungen und Kenntnisse einbringen können. Dadurch erhalten die HRM-Entwicklungsschwerpunkte, Ziele und Aktivitäten eine bessere Legitimation (vgl. Abbildung II.3-8).
Abb. II.3-8. Strategische Planung mit RM-Ansatz
In einem ersten Schritt galt es aus dem ELB die strategischen Handlungsziele für das HRM abzuleiten und mit den zu deren Erreichung maßgebenden Erfolgsfaktoren aus dem Personalpolitischen Leitbild (PPL) zu ergänzen. Für das so definierte Zielsystem wurden nun in einem zweiten Schritt
II.3 Risikomanagement aus Sicht des Öffentlichen Sektors der Schweiz
151
die möglichen externen (Umfeldentwicklungen, Ereignisse) und internen Einflüsse (Aktivitäten innerhalb der Verwaltung mit Einfluss auf das HRM) auf die Zielerreichung identifiziert, analysiert und bewertet. Dabei betrachtete man auf der Ebene der Produktgruppen mögliche positive Zielabweichungen als Chance und negative Abweichungen vom Zielkurs als Gefahr. Im dritten Schritt wurden für die evaluierten Top-Risiken – das heißt die bedeutendsten Chancen und Gefahren – geeignete Bewältigungsmaßnahmen erarbeitet und als Entwicklungsschwerpunkte und Ziele im AFP formuliert. Die Überwachung der Massnahmenumsetzung und der damit erzielten Wirkungen erfolgt nun mit den ordentlichen ControllingInstrumenten der wirkungsorientierten Verwaltungsführung (WoV). Der beschriebene jährliche Planungsprozess beanspruchte die Führungsverantwortlichen während vier halbtägigen Workshops. Weiter fielen in etwa gleich hohem Umfang Vorbereitungs- und Vertiefungsarbeiten zwischen den Workshops an. Insbesondere zur Förderung der Chancenorientierung wurden – ergänzend zum stark strukturierten methodischen Vorgehen – in einzelnen Workshops auch kreative und intuitive Elemente eingebaut. Wertvolle Impulse lieferte zudem ein in den Planungsprozess einbezogener externer Fachexperte. Zusammenfassende Würdigung
In der Zwischenzeit wurde der Planungsprozess bereits zwei Mal auf der Grundlage des Risikomanagementansatzes durchgeführt. Es hat sich klar gezeigt, dass durch die gemeinsame Risikoanalyse die heute absehbaren Chancen und Gefahren, welche im Aufgabenbereich „Personal“ die Erreichung der strategischen Ziele beeinflussen können, frühzeitig erkannt wurden. Die inhaltliche Vernetzung von Umfeldentwicklung, Zielen der Organisationseinheiten und der Risiken mit den Bewältigungsmaßnahmen führten zu einem kompakteren HRM-System. Das Führungsteam konnte durch den intensiven Planungsprozess ein gemeinsames Verständnis über die kurz- und mittelfristigen Zielsetzungen und deren Hintergründe entwickeln. Die inhaltliche Ausrichtung ist klarer geworden und die gemeinsame Stossrichtung aller Beteiligten hat sich verstärkt. Der Prozess hat jedoch auch die Grenzen der Einflussmöglichkeiten des HRM aufgezeigt. Die ganzheitliche Betrachtung zwang noch stärker zur Prioritätensetzung. Fazit: Mit dem skizzierten Risikomanagement-Ansatz steht ein Instrument zur Verfügung, welches langfristige Ziele, Umfeldeinflüsse, Risiken und Maßnahmen systematisch und konsequent verknüpft. Der auf diese Weise erarbeitete Aufgaben- und Finanzplan unterscheidet sich gegenüber der bisherigen Planung durch eine offenere Sichtweise bezüglich der Veränderungen in der Umwelt und durch seine konsequente Fokussierung auf
152
Martin Schütz
die übergeordneten Ziele. Das Human Resource Management wird damit als dynamisches System mit exogenen und endogenen Einflüssen, welche sich als Chancen oder Gefahren manifestieren, verstanden, gesteuert und geführt. Die Entwicklungsschwerpunkte sind klarer auf die Unternehmensziele ausgerichtet, was die Wirkung des HRM im Kanton erhöht.
II.3.5 Literatur- und Quellenverzeichnis Buomberger T (2005) Die Erb-Pleite. Wie die Besitzerfamilie mit Spekulationen ein blühendes Unternehmen ruinierte. Orell Fuessli. Zürich Bundesverfassung der Schweizerischen Eidgenossenschaft vom 18.04.1999 Bundesgesetz vom 30.03.1911 betreffend die Ergänzung des Schweizerischen Zivilgesetzbuches (Fünfter Teil: Obligationenrecht) Bundesgesetz vom 14.03.1958 über die Verantwortlichkeit des Bundes sowie seiner Behördemitglieder und Beamten (Verantwortlichkeitsgesetz) Diederichs M (2004) Risikomanagement und Risikocontrolling. Risikocontrolling – ein integrierter Bestandteil einer modernen Risikomanagement-Konzeption. Dissertation, Reihe: Controlling Praxis. Vahlen. München Dubs R, Euler D, Rüegg-Stürm J, Wyss C (2004) Einführung in die Managementlehre. Bd. 4. Haupt. Bern Stuttgart Wien Fally M (1998) Von der Idee zur Risikopolitik. Der Weg der STEWAG/Energie Steiermark zum angewandten, betrieblichen Risk-Management. In: Hinterhuber H et al. (1998) Betriebliches Risikomanagement. Brunn, S 219–229 Fone M, Young P (2001) Public Sector Risk Management. First published 2000, reprinted 2001, Butterworth-Heinemann. Oxford Woburn Gesetz über die wirkungsorientierte Steuerung von Aufgaben und Finanzen (GAF) vom 11.01.2005 Hillson D (2001) Extending the Risk Process to Manage Opportunities. Presented at the Fourth European Project Management Conference, PMI Europe 2001, London UK, 6-7 June 2001 Lüchinger R (2006) Swissair – Mythos & Grounding. Scalo. Zürich Lück W (1998) Der Umgang mit unternehmerischen Risiken durch ein Risikomanagementsystem und durch ein Überwachungssystem – Anforderungen durch das KonTraG und Umsetzung in der betrieblichen Praxis. In: DB Der Betrieb, 51. Jg., Heft 39: 1925–1930 Merbecks A, Stegemann U, Frommeyer J (2004) Intelligentes Risikomanagement. Das Unvorhersehbare meistern. Reihe: Redline Wirtschaft. Ueberreuter. Frankfurt am Main Wien Münzel C, Jenny H (2005) Riskmanagement für kleine und mittlere Unternehmen. Wegleitung zur Einführung und zum Unterhalt eines RiskmanagementSystems. Schulthess Juristische Medien. Zürich Basel Genf ON-Regel (Österreichische Norm) ONR 49000: Risikomanagement für Organisationen und Systeme – Begriffe und Grundlagen; Ausgabedatum: 01.01.2004
II.3 Risikomanagement aus Sicht des Öffentlichen Sektors der Schweiz
153
Schaerer B (2002) Haftung für Dritte als „wachsendes Risiko“. Referat von Frau Dr. Barbara Schaerer, Stellvertretende Direktorin der Eidg. Finanzverwaltung, gehalten am 12.09.2002 anlässlich des 125-jährigen Bestehens der Eidgenössischen Finanzkontrolle und des 100-jährigen Bestehens der Finanzdelegation Schütz M (2006) Risikomanagement im öffentlichen Sektor. Diplomarbeit zur Erlangung des Titels „Executive Master of Risk Management“. Hochschule Luzern Tschannen P, Zimmerli U (2005) Allgemeines Verwaltungsrecht. Reihe: Stämpflis juristische Lehrbücher. Aufl. 2. Stämpfli. Bern Uebersax P (2005) Erfahrungen und Lehren aus dem «Fall Leukerbad». Denkanstösse für das schweizerische Gemeinderecht. Reihe: Bibliothek zur Zeitschrift für Schweizerisches Recht, Beiheft 42, Helbling & Lichtenhahn. Basel Wieland J (2004) Handbuch Werte-Management. Erfolgsstrategien einer modernen Corporate Governance. Reihe: Murmann Business & Management. Aufl. 1. Murmann. Hamburg
II.4 Risikomanagement – Eine Herausforderung für Deutsche Kommunen
Kai Birkholz1 „Handling risk – both opportunity and threat – is increasingly central to the business of government.”2
II.4.1 Einführung Verluste, die einzelnen Kommunen aus Derivategeschäften entstanden sind, bilden ein jüngeres Beispiel dafür, dass auch der öffentliche Sektor und seine Unternehmen Risiken unterliegen. Während das Risikomanagement im Finanzsektor bereits weit entwickelt ist und sich auch Industrieunternehmen mit der Thematik verstärkt auseinandersetzen, sind für den öffentlichen Sektor in Deutschland – und hier insbesondere bei den Kommunen – diesbezüglich große Defizite zu konstatieren. Dies ist umso erstaunlicher, da der öffentliche Sektor für das Funktionieren der Volkswirtschaft einen hohen Stellenwert besitzt und im Falle des Eintretens von Risiken eine Belastung von Teilen der Gesellschaft verbunden ist. Der folgende Beitrag thematisiert daher das Risikomanagement auf kommunaler Ebene. Dazu werden zunächst die Begriffe „Risiko“ und „Risikomanagement“ definiert, um im Rahmen dieses Beitrages ein einheitliches Begriffsverständnis sicherzustellen. Anschließend wird auf die Notwendigkeit eines kommunalen Risikomanagements eingegangen. Darauf folgend werden als Schwerpunkt des Beitrages ausführlich die Prozessschritte der Risikoidentifikation, -quantifizierung und -steuerung dargestellt. Mit einem kurzen Ausblick werden die Ausführungen abgeschlossen. 1
2
Dr. Kai Birkholz KPMG Deutsche Treuhand-Gesellschaft Aktiengesellschaft, Wirtschaftsprüfungsgesellschaft Klingelhöferstraße 18, D-10785 Berlin CabinetOffice (2003), S. 118.
156
Kai Birkholz
II.4.2 Der Begriff des Risikos und des Risikomanagements Risiko kann definiert werden als die Schwankung einer Zielgröße um deren Erwartungswert und damit der Möglichkeit einer Zielverfehlung. Ein solches Begriffsverständnis schließt sowohl negative (Risiko als Verlustgefahr) als auch positive Abweichungen (Risiko als Chance) vom Erwartungswert ein, während in der Praxis häufig nur negative Entwicklungen als Risiko bezeichnet werden.3 Darauf aufbauend kann Risikomanagement als „ein von Überwachungs- und Leitungsorganen, Führungskräften und Mitarbeitern einer Organisation bei der Strategiefestlegung innerhalb der Gesamtorganisation angewandtes Verfahren zum Erkennen der die Organisation möglicherweise beeinflussenden Ereignisse und zur Gewährleistung hinreichender Sicherheit bezüglich des Erreichens der Ziele der Organisation“4 aufgefasst werden. Das kommunale Risikomanagement bezieht sich im engeren Sinne auf die Kernverwaltung. Aufgrund der vorhandenen vielfältigen weiteren kommunalen Organisationsformen sind im weiteren Sinne auch die Regie- und Eigenbetriebe, Zweckverbände und Eigengesellschaften einzubeziehen.5
II.4.3 Gründe für die Einführung eines Risikomanagements Als Treiber für die Einführung eines Risikomanagements kommen zunächst regulatorische und gesetzliche Gründe in Betracht.6 Mit dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)7, welches zum 1. Mai 1998 in Kraft getreten ist, wurde in das Aktiengesetz mit § 91 Abs. 2 AktG8 ein Passus eingefügt, nach dem der Vorstand einer Aktiengesellschaft für ein angemessenes Risikomanagement zu sorgen hat. Dem Gesetz kommt eine „Ausstrahlungswirkung“ zu, so dass es grundsätzlich auch für nicht börsennotierte AGs und GmbHs zur Anwendung 3
4 5 6 7
8
Vgl. Laux (2005), S. 156; Jokisch u. Mayer (2002), S. 131f; Gladen (2007), S. 534. Zitiert nach INTOSAI - Unterausschuss für die interne Kontrolle (2007), S. 10. Vgl. Andrae (2003), S. 47. Vgl. Koehne (2007), S. 311. Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) vom 27.04.1998 (BGBl. I S. 786). Aktiengesetz (AktG) vom 06.09.1965 (BGBl. I S. 1089), zuletzt geändert durch Artikel 11 des Gesetzes vom 16.07.2007 (BGBl. I S. 1330).
II.4 Risikomanagement – Eine Herausforderug für Dt. Kommunen
157
gelangt. Damit sind auch öffentlich-rechtliche Unternehmen in der Rechtsform der GmbH und der AG9 zur Einführung eines Risikomanagements aufgefordert.10 Neben dem KonTraG ergibt sich für Unternehmen mit öffentlichenrechtlichen Mehrheitsanteilseignern auch nach § 53 HGrG11 die Pflicht zur Implementierung eines Risikomanagement-Systems.12 Für die kommunale Kernverwaltung existiert bisher eine solche Forderung nicht. Mit der Einführung eines kaufmännischen doppischen Rechnungswesens verändert sich jedoch teilweise die Situation.13 So verlangt bspw. die neue Gemeindehaushaltsverordnung Nordrhein-Westfalen in § 48, dass im Lagebericht, als Bestandteil des Jahresabschlusses, „auf die Chancen und Risiken für die künftige Entwicklung der Gemeinde einzugehen [ist]; zugrunde liegende Annahmen sind anzugeben.“ In den Erläuterungen wird dazu ausgeführt, dass die Risikofrüherkennung die Risikoidentifikation und -bewertung, Maßnahmen der Risikobewältigung, Risikokommunikation und die Dokumentation umfasst.14 Ebenfalls sind im zukünftigen kaufmännischen Haushalts- und Rechnungswesen Risiken in Form von Rückstellungen auf der Passivseite der Bilanz auszuweisen. Des Weiteren ist Risiken bspw. im Zusammenhang mit Forderungen – zweifelhafte oder uneinbringliche Forderungen – durch Einzelwert- und Pauschalwertberichtigungen Rechnung zu tragen. Die Einführung eines Risikomanagements sollte jedoch weniger durch regulatorische oder gesetzliche Gründe getrieben sein, sondern vielmehr durch den damit verbundenen Nutzen. Letztendlich trägt es dazu bei, strategische und operative Ziele besser zu erreichen. „Das Risikomanagement hilft, knappe Ressourcen wie Kapital, Know How und Mitarbeiter besser im Sinne des [Organisationsziels] zu allokieren.“15 Ein direkter Nutzen aus einem Risikomanagement kann sich bspw. bei Versicherungsprämien ergeben. So ist in englischen Krankenhäusern teilweise die Höhe der Versicherungsprämie von der Qualität des Risikomanagements abhängig. Auch im Zuge von Basel II kann die Beschaffenheit des Risikomanagements
9
10 11
12 13 14 15
Die Mehrzahl der Eigen- und Beteiligungsgesellschaften wird in der Rechtsform der GmbH und AG geführt. Vgl. Edeling u. Reichard (2004), S. 19. Vgl. Bähr (1999), S. 3. Haushaltsgrundsätzegesetz (HGrG) vom 19.08.1969 (BGBl. I S. 1273), zuletzt geändert durch Artikel 123 der Verordnung vom 31.10.2006 (BGBl. I S. 2407). Vgl. o.V. (1999). Vgl. Schwarting (1999), S. 78ff. Vgl. Innenministerium des Landes Nordrhein-Westfalen (2006), S. 376. Koehne (2007), S. 314.
158
Kai Birkholz
Auswirkungen auf das Rating16 und damit die Höhe von Fremdkapitalzinsen haben.17 Insgesamt „erweist sich ein Risikomanagement für die öffentliche Verwaltung angesichts einer wachsenden Komplexität, eines ziel- und outputorientierten Blicks gerade auf der lokalen Ebene, einer zunehmenden Delegation der Verantwortung auf die Fachebene [und] einer verstärkten Einbindung Privater in die Erbringung öffentlicher Leistungen als immer dringlicher.“18 Bei dessen Aufbau kann auf die Erkenntnisse, Empfehlungen, Modelle etc. aus dem Privatsektor zurückgegriffen werden. Eine direkte Übertragung wird jedoch aufgrund von Unterschieden des privaten und des öffentlichen Sektors nicht möglich und sinnvoll sein.
II.4.4 Strategische und operative Ebene des kommunalen Risikomanagements Das Risikomanagement muss auf der Ebene des Zwecks der Institution bzw. Organisation und den daraus abgeleiteten Organisationszielen ansetzen.19 Während der privatwirtschaftliche Sektor seine Unternehmensziele und geografischen Aktionsraum weitgehend selbstständig festlegen kann, sind die Wahlfreiheiten von Kommunen stärker begrenzt.20 So müssen Kommunen nach Art. 8 Abs. 2 Satz 2 GG21 ihnen gesetzlich zugewiesene Pflichtaufgaben erfüllen. Weiterhin ist das kommunale Betätigungsfeld sachlich und räumlich beschränkt. Aus der zur Erreichung der Organisationsziele formulierten Organisationsstrategie ist auf der strategischen Ebene des Risikomanagements eine Gesamtrisikostrategie abzuleiten. Diese sollte Vorgaben beinhalten, wie die Kommune die Risiken insgesamt steuern möchte.22 Die operative Ebene des Risikomanagements umfasst die aufeinander aufbauenden Prozessschritte der Risikoidentifizierung, -quantifizierung und -steuerung (vgl. Abb. II.4-1).23 16
17 18 19 20 21
22 23
Auf Ebene der kommunalen Gebietskörperschaften ist das Rating bisher noch eine Ausnahme. Bisher wird implizit Kommunen das gleiche Rating wie dem des Bundes zuerkannt. Vgl. Schwarting (1999), S. 79; Koehne (2007), S. 314. Vgl. Schwarting (2006), S. 232. Vgl. Koehne (2007), S. 317. Vgl. Schütz (2006), S. 1. Grundgesetz für die Bundesrepublik Deutschland (GG) vom 23.05.1949 (BGBl. I S. 1), zuletzt geändert durch Gesetz v. 28.08.2006 (BGBl. I S. 2034). Vgl. Freidank 2001, S. 599, S. 609; Koehne (2007), S. 318. Vgl. Moser u. Quast (1995), S. 669.
Strategische Ebene (Vertretung, Verwaltungsführung)
II.4 Risikomanagement – Eine Herausforderug für Dt. Kommunen
159
Risikostrategie
Operative Ebene (Verwaltung)
Risikoanalyse
Risikoidentifikation
Risikoquantifizierung
Risikosteuerung
Abb. II.4-1. Ebenen des kommunalen Risikomanagements [eigene Darstellung in Anlehnung an Lengwiler u. Affentranger (2001), S. 26 und Moser u. Quast (1995), S. 669]
II.4.4.1
Strategische Ebene
Als Kerninhalte der Risikostrategie sind die Risikotragfähigkeit und Risikobereitschaft zu definieren.24 Erstere bezieht sich auf die Frage „was kann sich die Kommune an Risiko erlauben“ und hat sich an dem in den Gemeindeordnungen verankerten Haushaltsgrundsatz zu orientieren, dass die stetige Aufgabenerfüllung der Gemeinde gewährleistet bleiben muss. Zur notwendigen Operationalisierung der Risikotragfähigkeit kann bspw. das Eigenkapital als Höchstgrenze herangezogen werden. Die Höhe des Eigenkapitals der kommunalen Kernverwaltung liegt erst im Rahmen eines kaufmännischen doppischen Haushalts- und Rechnungswesens vor, welches zunehmend auf kommunaler Ebene die vorherrschende Kameralistik ablöst25. Da das Eigenkapital anders als in Privatunternehmen jedoch nicht in voller Höhe zur Verlustdeckung herangezogen werden kann, sollte eine Beschränkung auf das realisierbare Vermögen erfolgen. Allerdings ist die Entscheidung, was zum realisierbaren Vermögen gehört, nicht ganz wertfrei und damit subjektiv. Ebenfalls sollte sich die Risikotragfähigkeit an dem Bestand der liquiden bzw. der kurzfristig verfügbaren Mittel orientieren, um bei Risikoeintritt notwendige Auszahlungen tätigen zu können. 24 25
Vgl. Priermeier (2005), S. 76–81. Vgl. KMPG (2008), S. 1.
160
Kai Birkholz
Während die Risikotragfähigkeit somit weitgehend exogen vorgegeben ist, ist bei der Festlegung der Risikobereitschaft („was will sich die Kommune zur Erreichung ihrer Ziele an Risiko erlauben“) eine Entscheidungsfreiheit gegeben. Die Risikobereitschaft ist durch die Risikotragfähigkeit nach oben begrenzt und ist durch Verwaltungsführung und Rat bzw. bei öffentlichen Unternehmen durch Leitung und Aufsichtsgremien festzulegen. Ebenfalls sollte die Gesamtrisikostrategie u. a. Aussagen zur Organisation des Risikomanagements (zentral/dezentral), Verantwortlichkeiten und zum Risikomanagementprozess enthalten. Aus der Gesamtrisikostrategie können für bestimmte Risikogruppen Einzelrisikostrategien abgeleitet werden. Dort können bspw. die zu verwendeten Messverfahren zur Quantifizierung bzw. Bewertung der spezifischen Risiken vorgeschrieben, zulässige Formen der Risikosteuerung vorgegeben und die Einhaltung des Vier-AugenPrinzips gefordert werden. Da mit der Festlegung der Risikostrategie weit reichende Konsequenzen verbunden sein können, sollte diese von der Verwaltungsführung unter Einbezug der kommunalen Vertretung definiert werden. II.4.4.2
Operative Ebene
„Eine Nichtbehandlung von Risiken ist … der spekulativste Ansatz mit den Risiken umzugehen.“26 Somit beinhaltet die operative Ebene des Risikomanagements die Phasen der Risikoidentifikation, -quantifizierung und -steuerung. Diese Prozessschritte finden nicht einmalig, sondern permanent und revolvierend statt. Identifizierte Schwächen in der Prozesskette sind zu beheben und tragen so zu einer Weiterentwicklung und Verbesserung des Risikomanagements bei. Aufbauorganisatorisch kommt für die operative Ebene des Risikomanagements die Wahrnehmung durch die jeweiligen Fachebenen oder als verselbstständige Aufgabe in Form eines zentralen Risikomanagements in Betracht.27 Empfehlenswert erscheint es, die Risikoidentifikation auf der Fachebene anzusiedeln, da dort „grundsätzlich .. die Kenntnis risikobehafteter Sachverhalte am ehesten … vorhanden sein [dürfte].“28 Die Risikoquantifizierung sollte in Zusammenarbeit mit einem zentralen Risikomanagement erfolgen. Dort ist das Fachwissen für die verschiedenen Modelle der Risikoquantifizierung zentral aufzubauen und vorzuhalten, um Syner26 27 28
Härle-Willerich u. v. Rekowski (2005), S. 6. Vgl. Schwarting (2006), S. 235. Schwarting (2006), S. 236.
II.4 Risikomanagement – Eine Herausforderug für Dt. Kommunen
161
gien nutzen zu können. Ebenfalls sollten dort die Einzelrisiken zu einem Gesamtrisiko aggregiert und Empfehlungen zur Risikosteuerung erarbeitet werden. Die letztendliche Entscheidung über die Maßnahmen bleibt der Verwaltungsführung bzw. dem Hauptverwaltungsbeamten vorbehalten. Risikoidentifikation
Zur Identifikation der Risiken sollte die Kommune prüfen, welche Faktoren die Realisierung der Ziele der Kommune und damit deren Aufgabenstellung gefährden könnten. Grundsätzlich ist die Risikoidentifikation bzw. –wahrnehmung subjektiv geprägt, d. h. es werden nur solche Risiken wahrgenommen, die als relevant erachtet werden.29 Die Bewertung, ob ein Risiko relevant ist, hat jedoch erst im Rahmen der Risikoquantifizierung zu erfolgen. Insgesamt muss der Risikoidentifikation hohe Aufmerksamkeit gewidmet werden, da sich dort begangene Fehler auf die folgenden Prozessschritte auswirken und zu Fehlentscheidungen führen können.30 Bei der Risikoidentifikation sollte zwischen asymmetrischen und symmetrischen Risiken unterschieden werden. Während erstere die Zielerreichung nur negativ beeinflussen können, ist bei symmetrischen Risiken eine negative als auch positive Auswirkung (Chance) auf die Zielerreichung möglich.31 Risikomanagement bedeutet nicht nur Risiken zu verhindern oder abzumildern, sondern auch Chancen auszunutzen.32 Ein Beispiel für ein asymmetrisches Risiko ist die Gefahr eines Feuers in einem kommunalen Krankenhaus. Der Abschluss eines variablen Kredites hingegen beinhaltet ein symmetrisches Risiko: die Gefahr, dass der Zinsaufwand höher als erwartet liegt, aber auch die Chance, dass der Zinsaufwand unter den Erwartungen liegt. Abbildung II.4-2 gibt einen Überblick über einige typische Risiken im öffentlichen Sektor. Es wird deutlich, dass der öffentliche Sektor einer Vielzahl und komplexen Risiken ausgesetzt ist.
29 30 31 32
Vgl. Brauner (o.D.), Folie 9. Vgl. Hölscher (1999), S. 317. Vgl. Weber et al. (1999), S. 15. Vgl. INTOSAI - Unterausschuss für die interne Kontrolle (2007), S. 13.
162
Kai Birkholz
Veränderungen wie geringeres Wirtschaftswachstum reduzieren das Steueraufkommen und die Chancen, eine breitere Palette an Dienstleistungen anzubieten oder beschränken die Verfügbarkeit oder Qualität bisheriger Dienstleistung.
Umweltschäden durch Versagen der Regulierung bzw. der staatlichen Aufsicht
Fehlende Innovationen führen zu unzureichenden Leistungen
Verlust oder Zweckentfremdung von Mitteln durch Betrug oder Ordnungsverstöße
Widersprüchliche politische Vorgaben führen zu unerwünschten Ergebnissen
Unzureichende Leistungsmessung
Projektverzug, Kostenüberschreitungen und unzureichende Qualitätsnormen
Leistungserbringung bzw. Leistungsgewährleistung sicherstellen
Kontinuierliche Leistungserbringung durch unzureichende Dienstpläne in Frage gestellt Unzureichende fachliche Kapazitäten bzw. unzureichende Mittelausstattung verhindern bedarfsgerechte Leistungserbringung
Leistungen von Auftragnehmern, Partnerorganisationen oder anderen staatlichen Stellen werden nicht bedarfsgerecht erbracht
Mangelhafte Evaluierung von Pilotprojekten vor Einführung neuer Dienstleistungen kann beim späteren Wirkbetrieb zu Problemen führen
Fehlende Überwachung der Umsetzung
Technisches Risiko – Rückfall hinter dem aktuellen technischen Standard oder Investition in ungeeignete oder nicht kompatible Technik
Abb. II.4-2. Ausgewählte typische Risiken, denen staatliche Stellen ausgesetzt sind (INTOSAI (2007), S. 15.)
Risiken können bspw. aus einer wirtschaftlichen Rezession resultieren, die zu einem geringeren Steueraufkommen führt und damit die Bereitstellung kommunaler Leistungen im bisherigen Umfang und Qualität beeinträchtigen kann. Ebenfalls können mit dem demographischen Wandel Risiken verbunden sein. Neben einer ebenfalls verminderten Steuerbasis kann damit aufgrund eines Nachfragerückgangs eine sinkende Auslastung der betrieblichen Kapazitäten von kommunalen Unternehmen verbunden sein, die den Kostendruck erhöht.33 Aber auch das Risiko notwendiges qualifiziertes Personal in Konkurrenz zur Privatwirtschaft für die öffentliche Verwaltung nicht gewinnen zu können, kann sich durch die demographische Entwicklung erhöhen. Ein weiteres Risiko zeigte sich durch die unerwartete Zunahmen von Bedarfsgemeinschaften im Rahmen der Einführung der Grundsicherung für Arbeit („Hartz IV“) und den damit verbundenen Mehrbelastungen der öffentlichen Hand.34 Des Weiteren verändert sich die Risikosituation durch einen Wandel in der Realität unserer Staatlichkeit. Dazu zählen Verselbstständigungstrends, Kooperationstrends, Auslagerungstrends, Privatisierungstrends, Vergemeinschaftungs33 34
Vgl. Reichard (2007), S. 65. Vgl. Schwarting (2006), S. 234.
II.4 Risikomanagement – Eine Herausforderug für Dt. Kommunen
163
trends.35 Beispielsweise ändert sich durch die Einbindung von Privaten in die kommunale Leistungserstellung in Form von Public Private Partnerships (PPP) das Risikoprofil der Kommune.36 PPPs sollen zwar zu einer verbesserten Risikoallokation zwischen den beteiligten Partnern führen. Dennoch zeigen u. a. die Einführung der LKW-Maut und die dabei durch den privaten Partner verursachten zeitlichen Verzögerungen und hohen staatlichen Einnahmeausfälle die Risiken von PPPs. Auch andere Organisationsformen- und Finanzierungsformen sind mit Risiken verbunden. Dies zeigt sich bspw. aktuell bei Kommunen, die US Cross Border Leasing-Transaktionen abgeschlossen haben. Im Rahmen der Entwicklungen an den Finanzmärkten ist eine Herabstufung des Ratings der beteiligten Defeasance-Banken wahrscheinlicher geworden. Daraus können zusätzliche Kosten für die Kommune resultieren. Risikoquantifizierung
Nachdem die Risiken identifiziert worden sind, müssen diese im nächsten Prozessschritt quantifiziert bzw. bewertet werden. Grundsätzlich kommen dazu drei Verfahren in Betracht37: • qualitative Risikobewertung bspw. mit Hilfe von Szenarioanalysen, • quantitative Risikobewertung unter Verwendung von statistischen Verfahren, • und semi-quantitative Verfahren, die objektive – aber nicht monetäre – Messgrößen verwenden, so genannte Indikatorenprogramme. Idealerweise sollten die Risiken quantitativ bewertet werden, da damit u. a. eine Risikoselektion in Abhängigkeit von der Risikopräferenz und -tragfähigkeit möglich ist.38 Weiterhin kann damit der Vorteil verbunden sein, das Gesamtrisiko in einer Kennzahl – wie beim Value-at-Risk39 – zum Ausdruck zu bringen. Da jedoch nicht immer die für einzelne statistische Verfahren notwendige Datenhistorie und Korrelation zwischen Einzelrisiken vorhanden ist, sind die Verfahren der Risikobewertung zu kombinieren.40 Dies gilt insbesondere für Risiken im öffentlichen Sektor. Zu beach35 36 37 38 39
40
Vgl. Reichard (2006), S. 56 f. Vgl. Schwarting (2006), S. 233. Vgl. Koehne (2007), S. 323. Vgl. Hölscher (2002), S. 13. Der Value-at-Risk (VaR) ist definiert als der maximale Verlust, der mit einer vorher festgelegten Wahrscheinlichkeit und innerhalb einer bestimmten Periode nicht überschritten wird. Vgl. J.P. Morgan u. Reuters (1996), S. 6. Vgl. Koehne (2007), S. 324.
164
Kai Birkholz
ten ist, dass mit der Verdichtung zu einer Kennzahl ein Informationsverlust verbunden sein kann. So würde bei Verwendung des Erwartungswertes als alleiniges Risikomaß ein Risiko mit hoher Eintrittswahrscheinlichkeit und geringem Schadensausmaß identisch beurteilt werden wie ein Risiko mit geringer Eintrittswahrscheinlichkeit und hohem Schadensausmaß.41 Daher sollten bei der Risikobewertung die Informationen zu Eintrittswahrscheinlichkeit und Schadensauswirkung einzeln vorliegen.42 Wie eine Risikobewertung in der Praxis aussehen kann, soll im Folgenden anhand der Forderungsbewertung der Stadt Monheim aufgezeigt werden.43 Für die erforderlichen Wertberichtigungen nach dem strengen Niederstwertprinzip fehlen den Kommunen zuverlässige Bewertungsgrundlagen. Daher greift die Stadt Monheim auf eine Ratingagentur zurück, die über Bonitätsinformationen zu Unternehmen und Privatpersonen verfügt. Die Schuldner können somit in Risikoklassen eingeordnet werden, für die Ausfallwahrscheinlichkeiten (PD = Probability of default) hinterlegt sind. Für den Einzelwertberichtigungsbedarf (EWB) ist neben der Ausfallwahrscheinlichkeit PD auch die Verlustquote bei Kreditausfall (LGD = Loss Given Default) relevant, die mit dem Alter der Forderung zunimmt. Der EWB ergibt sich abschließend als Produkt von Forderungsbetrag, Ausfallwahrscheinlichkeit (PD) und Verlustquote bei Ausfall. Risikosteuerung
Die in den ersten beiden Prozessschritten identifizierten und quantifizierten Risiken bedürfen einer Steuerung, die die Kernfunktion des Risikomanagements bildet44. Das Ziel der Risikosteuerung ist, die Eintrittswahrscheinlichkeit von Risiken zu reduzieren (ursachenbezogene Risikopolitik) und/oder das Schadensausmaß eingetretener Risiken zu begrenzen (wirkungsbezogene Risikopolitik).45 Dabei ist den Risiken mit einem hohen Schadensausmaß und hoher Eintrittswahrscheinlichkeit die höchste Aufmerksamkeit zu widmen. Hingegen kann bei Risiken, die eine geringe Eintrittswahrscheinlichkeit und auch ein geringes Schadensausmaß aufweisen, das Risiko toleriert werden. Zur Risikosteuerung kommen im Einzelnen die Risikovermeidung, die Risikominderung, die Risikodiversifikation, der Risikotransfer und die Ri41 42 43 44 45
Vgl. Michaels (1999), S. 240. Vgl. INTOSAI - Unterausschuss für die interne Kontrolle (2007), S. 30. Die Ausführungen basieren auf Herrmann (2006). Vgl. Büschgen u. Börner (2003), S. 279. Vgl. Bähr (1999), S. 17; Büschgen u. Börner (2003), S. 279.
II.4 Risikomanagement – Eine Herausforderug für Dt. Kommunen
165
sikovorsorge in Betracht.46 Bei der Auswahl der Maßnahmen sind neben deren Einfluss auf die Eintrittswahrscheinlichkeit und/oder Tragweite von Risiken auch deren Kosten zu berücksichtigen. Die Risikovermeidung, in Form der Unterlassung von mit Risiken behafteten Aktivitäten, ist insbesondere im öffentlichen Sektor eine nur begrenzt anwendbare Variante. Wie bereits erwähnt müssen Kommunen nach Art. 8 Abs. 2 Satz 2 GG ihnen gesetzlich zugewiesene Pflichtaufgaben erfüllen. Die Risikovermeidung ist daher nur bei den freiwilligen Selbstverwaltungsaufgaben eine denkbare Option. Deshalb gelangt häufiger die Risikominderung zur Anwendung. So führen bspw. Lebensmittelkontrollen zu einer Reduktion der Wahrscheinlichkeit von Lebensmittelskandalen. Auch mit der Entscheidung gegen eine Versiegelung von Flächen in Flussnähe wird die Wahrscheinlichkeit des Eintritts von Überflutungen flussnaher Wohn- und Geschäftsräumen vermindert (ursachenbezogene Form der Risikosteuerung). Hingegen wird durch Abdichtungsmaßnahmen an den potentiell gefährdeten Objekten das Ausmaß von Überflutungen beeinflusst (wirkungsbezogene Form der Risikosteuerung). Eine weitere Form der Risikosteuerung ist die Risikodiversifikation. Dabei wird versucht, das Gesamtrisiko durch die Kombination mehrerer, möglichst negativ miteinander korrelierter Einzelrisiken zu reduzieren.47 So kann bspw. das Risiko von konjunkturbedingten Einnahmeausfällen durch eine Erhöhung des Anteils von Gebühren und Beiträgen zulasten von Steuern als Einnahmequelle reduziert werden. Auch bei der kommunalen Kreditaufnahme kann über die Aufteilungen der Zinsbindungsfristen auf verschiedene Laufzeiten das Risiko diversifiziert werden, dass sich Zinserhöhungen unmittelbar auf das gesamte Schuldenportfolio auswirken. Weiterhin kann als Risikosteuerungsmaßnahme der Risikotransfer gewählt werden. Es handelt sich dabei um eine wirkungsbezogene Form der Risikosteuerung, da nicht die Wahrscheinlichkeit des Eintritts beeinflusst wird, sondern nur das Schadensausmaß für die Kommune begrenzt wird. Ein typisches Beispiel ist der Abschluss einer Brandversicherung, die im Schadensfalle die entstandenen Kosten vollständig oder zumindest teilweise ersetzt. Für diesen Risikotransfer hat die Kommune eine Versicherungsprämie zu entrichten. Der Risikotransfer muss jedoch nicht immer über eine klassische Versicherung erfolgen, sondern kann in bestimmten Fällen auch mit Derivaten vorgenommen werden. Es handelt sich dabei um „als Festgeschäfte oder Optionsgeschäfte ausgestaltete Termingeschäfte,
46 47
Vgl. Hölscher (2002), S. 14. Vgl. Hölscher (2002), S. 14.
166
Kai Birkholz
deren Preis unmittelbar oder mittelbar abhängt“48 von einem zugrunde liegenden Basiswert bzw. „underlying“. Beim Einsatz von Derivaten zu Absicherungszwecken („hedging“) wird durch den Kauf bzw. Verkauf von Derivaten eine neue zusätzliche Risikoposition bewusst aufgebaut. Diese ist der Risikoposition des Grundgeschäftes bzw. des „underlyings“ jedoch entgegengesetzt. In der Gesamtbetrachtung heben sich beide Risikopositionen idealerweise gegenseitig auf, so dass das Risiko eliminiert wird. Der Einsatz von Derivaten eignet sich insbesondere bei der Absicherung gegen Marktpreisrisiken, wie Zins- oder Wechselkursänderungen. Da Derivate jedoch selbst mit Risiken behaftet sind, ist deren Verwendung nur dann zu empfehlen, wenn in der Kommune das notwendige Fachwissen über deren Struktur und Risikoprofil vorhanden ist. Eine weitere wirkungsbezogenene Variante der Risikosteuerung ist die Risikovorsorge. Dazu werden im Haushaltsplan Finanzmittel veranschlagt, die im Falle von virulent werdenden Risiken herangezogen werden können, um die Schäden abzudecken. Im kaufmännischen doppischen Haushalts- und Rechnungswesen hat die Risikovorsorge über die Bildung von Aufwandsrückstellungen zu erfolgen. Eine Rückstellung kann bspw. in Zusammenhang mit kommunalen Deponien gebildet werden. Risiken können hier aus Kontaminationen der Böden resultieren, die umfangreiche Rekultivierungsmaßnahmen erforderlich machen. Treten die Risiken, für die die Rückstellungen gebildet worden sind, nicht ein, so sind die Rückstellungen ergebniswirksam aufzulösen. Es wurde bereits an anderer Stelle auf das veränderte kommunale Risikoprofil im Rahmen von PPPs hingewiesen. Mit dem Einbezug von Privaten in die kommunale Leistungserstellung müssen auch die Formen der Risikosteuerung angepasst werden. Direkte Eingriffe sind grundsätzlich nicht mehr möglich. Notwendig ist es daher, alle Risiken vertraglich zu regeln.
II.4.5 Ausblick Der vorliegende Beitrag hat einzelne Elemente eines kommunalen Risikomanagements thematisiert. Ein ausgereiftes Risikomanagement darf jedoch nicht isoliert auf einzelne Risiken fokussieren; notwendig ist ein risi48
§ 1 Abs. 11 Satz 4 Kreditwesengesetz (KWG). Der Begriff „Derivat“ entstammt der Wirtschafts- bzw. insbesondere der Finanzwissenschaft. Es handelt sich somit nicht um einen juristischen Terminus, und es existiert im deutschen Recht auch keine allgemeingültige gesetzliche Definition, aber im KWG und auch im Wertpapierhandelsgesetz (WpHG) befinden sich einzelgesetzliche Legaldefinitionen. Vgl. Sernetz (2006), S. 43, 48f.
II.4 Risikomanagement – Eine Herausforderug für Dt. Kommunen
167
koartenübergreifendes Risikomanagement. Sämtliche Risiken und deren Wechselwirkungen sind zu berücksichtigen. Gerade die Tatsache, dass Risiken oft nicht isoliert voneinander auftreten, führt zu Entwicklungen, die die dauerhafte Leistungsfähigkeit der Kommune bedrohen können. Notwendig für ein solches umfassendes Risikomanagement sind allerdings „entsprechende organisatorische und methodische Modelle“49. Hier besteht aus Sicht des Autors noch Entwicklungs- und Forschungsbedarf, wobei der besonderen Situation des öffentlichen Sektors Rechnung zu tragen ist. Insbesondere ist jedoch auch zu berücksichtigen, dass den Kommunen häufig das entsprechende Know How fehlt, so dass eine Unterstützung durch externe Dienstleister beim Aufbau und der Implementierung eines umfassenden Risikomanagements notwendig erscheint.
II.4.6 Literatur- und Quellenverzeichnis Aktiengesetz (AktG) vom 06.09.1965 (BGBl. I S. 1089), zuletzt geändert durch Artikel 11 des Gesetzes vom 16.07.2007 (BGBl. I S. 1330) Andrae S (2003) Risikomanagement in der Kommune: Von der Sparkasse lernen? In: Finanzwirtschaft, Heft 2: 42–48. Bähr U (1999) Risikomanagement für Kommunen und ihre öffentlichen Unternehmen. In: Meurer E, Stephan G (Hrsg.) Rechnungswesen und Controlling in der öffentlichen Verwaltung. Gruppe 4, Loseblatt-Zeitschrift, Haufe, S 1– 22. Brauner C (o.D.) Risiko-Früherkennung, Risiko-Wahrnehmung – Eine Einführung. Büschgen HE, Börner CJ (2003) Bankbetriebslehre. 4. Aufl. Lucius & Lucius. Stuttgart CabinetOffice (2003) Strategy Unit Report: Risk. Improving Government's capability to handle risk and uncertainty. In: Hill H (Hrsg.) Risikomanagement in der englischen Verwaltung. Speyerer Arbeitsheft 150, Dt. Hochsch. für Verwaltungswiss., S 115–141 Edeling T, Reichard C. (2004) Kommunale Betriebe in Deutschland. Ergebnisse einer empirischen Analyse der Beteiligung deutscher Städte der GK 1-4. Abschlußbericht. KGSt. Köln Freidank CC (2001) Controlling-Konzepte. Neue Strategien und Werkzeuge für die Unternehmenspraxis. Gabler. Wiesbaden Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) vom 27.04.1998 (BGBl. I S. 786) Gladen W (2007) Leverage-Grade und Variationskoeffizienten als Bausteine einer Risikoformel. In: WISU, Heft 7: 534–546
49
Koehne (2007), S. 311.
168
Kai Birkholz
Grundgesetz für die Bundesrepublik Deutschland (GG) vom 23.05.1949 (BGBl. I S. 1), zuletzt geändert durch Gesetz v. 28.08.2006 (BGBl. I S. 2034) Härle-Willerich C, v. Rekowski K. (2005) Financial Risk Management (FiRM). Risikomanagement im Überblick. In: Priermeier T. (Hrsg.) Finanzrisikomanagement im Unternehmen. Vahlen. München, S 1–13 Haushaltsgrundsätzegesetz (HGrG) vom 19.08.1969 (BGBl. I S. 1273), zuletzt geändert durch Artikel 123 der Verordnung vom 31.10.2006 (BGBl. I S. 2407) Herrmann M (2006) Werberichtigungen von Forderungen. In: Rathaus consult Magazin für kommunale Wirtschaftstätigkeit, Heft Sept. 2006, 5. Jg.: 2–4 Hölscher R (1999) Gestaltungsformen und Instrumente des industriellen Risikomanagements. In: Schierenbeck H (Hrsg.) Risk Controlling in der Praxis. Rechtliche Rahmenbedingungen und geschäftspolitische Konzeptionen in Banken, Versicherungen und Industrie. Schäffer-Poeschel. Zürich, S 297–363 Hölscher R (2002) Von der Versicherung zur integrativen Risikobewältigung: die Konzeption eines modernen Risikomanagements. In: Hölscher R, Elfgen R (Hrsg.) Herausforderung Risikomanagement. Identifikation, Bewertung und Steuerung industrieller Risiken. Gabler. Wiesbaden, S 3–31 INTOSAI - Unterausschuss für die interne Kontrolle (Hrsg.) (2007) Richtlinien für Normen zur internen Kontrolle im öffentlichen Sektor, http://www.rech nungshof.gv.at/fileadmin/downloads/Veranstaltungen/Intosai/Incosai_Mexiko_Nov_2 007/INT_GOV_9130_G.pdf (Abrufdatum 01.11.2007) J.P. Morgan, Reuters (Hrsg.) (1996) RiskMetricsTM-Technical Document, http:// www.riskmetrics.com (Abrufdatum 08.07.2005). Jokisch J, Mayer MD (2002) Grundlagen finanzwirtschaftlicher Entscheidungen. Lehrbuch unter Berücksichtigung des internationalen Finanzmanagements. Oldenbourg. München et al. Kreditwesengesetz (KWG) in der Fassung der Bekanntmachung vom 09.09.1998 (BGBl. I S. 2776), zuletzt geändert durch Artikel 8 des Gesetzes vom 05.01.2007 (BGBl. I S. 10) KMPG (2008) Doppik schlägt Kameralistik. KPMG. Köln Koehne MF (2007) Risikoartenübergreifende Steuerung in Industrieunternehmen. In: Kaiser T (Hrsg.) Wettbewerbsvorteil Risikomanagement. Erfolgreiche Steuerung der Strategie-, Reputations- und operationellen Risiken. Schmidt. Berlin Laux H (2005) Entscheidungstheorie. 6. Aufl. Springer. Berlin et al. Lengwiler C, Affentranger S (2001) Zinsmanagement für Gemeinden. IBR. Luzern Michaels B (1999) Risiko und Risikomanagement als Forschungsgegenstand und als Aufgabe des Unternehmens. In: Zeitschrift für die gesamte Versicherungswissenschaft, Band 88, 233–254 Moser H, Quast W (1995) Organisation des Risikomanagements in einem Bankkonzern. In: Schierenbeck H, Moser H (Hrsg.) Handbuch Bankcontrolling. Gabler. Wiesbaden, S 663–686 Innenministerium des Landes Nordrhein-Westfalen (Hrsg.) (2006): Neues Kommunales Finanzmanagement in Nordrhein-Westfalen, Handreichung für Kommunen, 2. Aufl., 3. Teil: Gemeindehaushaltsverordnung Nordrhein-
II.4 Risikomanagement – Eine Herausforderug für Dt. Kommunen
169
Westfalen (GemHVO NRW), http://www.im.nrw.de/bue/doks/c_gemein dehaushaltsverordnung.pdf (Abrufdatum 09.12.2007) o.V. (1999) Unternehmen mit öffentlich-rechtlichen Anteilseignern unter Zugzwang. In: Kommunal Direkt, Heft 6 Priermeier T (2005) Der Prozess der Risikosteuerung. In: Priermeier T (Hrsg.) Finanzrisikomanagement im Unternehmen. Vahlen. München, S 15–101 Reichard C (2006) Öffentliche Dienstleistungen im gewährleistenden Staat. In: G. f. ö Wirtschaft (Hrsg.) Öffentliche Dienstleistungen für die Bürger. Wege zu Effizienz, Qualität und günstigen Preisen. Gesellschaft für öffentliche Wirtschaft. Berlin, S 53–79 Reichard C (2007) Kommunale Unternehmen zwischen Marktdynamik und öffentlichem Auftrag. In: Schöneich M (Hrsg.) Stadt-Werke - Festschrift für Gerhard Widder. Peter Lang. Frankfurt am Main et al., S 65–80 Schütz M (2006) Risikomanagement im öffentlich Sektor, http://www.sgvw .ch/sektor/news/archiv/d/060425_risikomanagement_schuetz.php (Abrufdatum 09.11.2007) Schwarting G (1999) Risikomanagement in öffentlichen Haushalten. In: Meurer E, Stephan G (Hrsg.) Rechnungswesen und Controlling in der öffentlichen Verwaltung. Gruppe 4, Loseblatt-Zeitschrift. Haufe. Freiburg i. Br., S 75–92 Schwarting G (2006) Risikomanagement - Von der Analyse zur vorausschauenden Gestaltung. In: Verwaltung und Management, Heft 5: 232–238 Sernetz J (2006) Derivate und Corporate Governance. Kompetenzen und Pflichten des Vorstands von Aktiengesellschaften beim Einsatz von Derivaten. Lang. Frankfurt am Main et al. Weber J, Weißenberger BE, Liekweg A (1999) Risk Tracking and Reporting : unternehmerisches Chancen- und Risikomanagement nach dem KonTraG. Wiley. Vallendar et al. Wertpapierhandelsgesetz (WpHG) in der Fassung der Bekanntmachung vom 09.09.1998 (BGBl. I S. 2708), zuletzt geändert durch Artikel 11 des Gesetzes vom 21.12.2007 (BGBl. I S. 3198)
II.5
Risikomanagement aus Sicht der öffentlichen Finanzkontrolle
Christian Koch und Christoph Madre1
II.5.1 Einführung Die gesamte Haushalts- und Wirtschaftsführung des Bundes und der Länder wird von Rechnungshöfen geprüft. Dies folgt aus § 42 Haushaltsgrundsätzegesetz2, einem Gesetz, dessen in § 1 enthaltene Verpflichtung zur gesetzgeberischen Umsetzung Bund und Länder bis 1972 umzusetzen hatten. Daraus resultiert eine weitgehende Einheitlichkeit der Regelungen in den Verfassungen und den Gesetzen von Bund und Ländern über die öffentliche Haushaltskontrolle. Den folgenden Ausführungen liegen die Rechtslage sowie Beispiele aus der Praxis in Berlin zugrunde. Der Rechnungshof von Berlin ist eine unabhängige, nur dem Gesetz unterworfene oberste Landesbehörde und prüft u. a. die Wirtschaftlichkeit und Ordnungsmäßigkeit der gesamten Haushalts- und Wirtschaftsführung Berlins3. Damit ist seine Prüftätigkeit nicht auf die im Haushaltsplan ausgewiesenen Einnahmen und Ausgaben beschränkt. Vielmehr erstreckt sich seine Prüfungskompetenz auf alle Formen staatlichen Handelns, die sich finanziell auswirken oder auswirken können.4 Dazu gehört nicht nur die 1
2 3
4
Christian Koch, Direktor beim Rechnungshof von Berlin Christoph Madre, Regierungsdirektor Rechnungshof von Berlin An der Urania 4-10, D-10787 Berlin Der Verfasser Koch ist Leiter eines Prüfungsgebietes und der Verfasser Madre Leiter eines Referats im Rechnungshof von Berlin. Die Aussagen in dem Artikel geben ausschließlich ihre persönliche Meinung wieder. http://www.gesetze-im-internet.de/hgrg/index.html. Art. 95 Abs. 3 der Verfassung von Berlin, http://www.berlin.de/rbmskzl/ verfassung. § 89 Landeshaushaltsordnung von Berlin (LHO), http://www.berlin.de/
172
Christian Koch und Christoph Madre
Prüfung von landesunmittelbaren juristischen Personen des öffentlichen Rechts5, sondern auch die Prüfung der Betätigung Berlins bei privatrechtlichen Beteiligungsunternehmen unter Beachtung kaufmännischer Grundsätze6. Außer den dargestellten Prüfungsaufgaben ist dem Rechnungshof die Möglichkeit eingeräumt, Abgeordnetenhaus (Parlament) und Senat (Regierung) aufgrund von Prüfungserfahrungen zu beraten.7 Aus diesem Aufgabenspektrum ergeben sich zahlreiche Ansatzpunkte für den Rechnungshof, sich mit der Thematik des Risikomanagements zu befassen. Dazu gehört auch die Prüfungsplanung des Rechnungshofes, in der auch Elemente des Risikomanagements enthalten sind. Allerdings ist es nicht seine Aufgabe, fehlendes Risikomanagement zu ersetzen. Der Rechnungshof beschränkt sich in diesen Fällen aber in der Regel nicht auf Beanstandungen, sondern gibt zusätzliche Hinweise und Empfehlungen. An dieser Stelle kann wegen des begrenzten Rahmens nur über einige wichtige Aspekte berichtet werden.
II.5.2 Risikomanagement der Öffentlichen Hand Das Risikomanagement der Öffentlichen Hand teilt sich in zwei große Bereiche auf: Die eigene Finanzlage, insbesondere die Aufstellung und Ausführung des Haushaltsplans einerseits, und die öffentlichen Unternehmen andererseits. Letzterer wiederum weist zwei unterschiedliche Ebenen auf. Für die Überwachung der einzelnen Beteilungen müssen die für deren Überwachung zuständigen Senatsverwaltungen unter der Federführung der Senatsverwaltung für Finanzen als Beteiligungsverwaltung ein eigenes Risikomanagementsystem vorhalten und an den Interessen der Öffentlichen Hand ausrichten. Demgegenüber ist es Aufgabe der einzelnen Beteiligungen jede für sich eigene Risikofrüherkennungssysteme zu implementieren.
5
6
7
imperia/md/content/senatsverwaltungen/finanzen/haushalt/lho.pdf. § 111 Abs. 1 LHO, http://www.berlin.de/imperia/md/content/ senatsverwaltungen/finanzen/haushalt/lho.pdf. § 92 LHO, http://www.berlin.de/imperia/md/content/senatsverwaltungen/ finanzen/haushalt/lho.pdf. § 88 Abs. 2 LHO, http://www.berlin.de/imperia/md/content/senatsverwalt ungen/finanzen/haushalt/lho.pdf.
II.5 Risikomanagement aus Sicht der öffentlichen Finanzkontrolle
173
II.5.2.1 Finanzlage Berlins Der Rechnungshof äußert sich regelmäßig in seinen Jahresberichten an das Abgeordnetenhaus zur Finanzlage Berlins und hat dabei immer wieder betont, dass das Land Berlin angesichts der extrem hohen Verschuldung von über 60 Mrd. € den Konsolidierungskurs konsequent beibehalten und alle möglichen Maßnahmen zur finanziellen Sanierung ergreifen muss8. Dabei befasst sich der Rechnungshof insbesondere mit den Risiken auf der Ausgabenseite. Dies ist umso wichtiger, als Sanierungshilfen des Bundes nach dem für Berlin abschlägigen Urteil des Bundesverfassungsgerichts vom 19.10.2006 -BvF 3/039- nicht zu erwarten sind. Ausgehend von der jeweiligen mittelfristigen Finanzplanung zeigt der Rechnungshof schwerpunktmäßig Risiken bei den Personalausgaben und der Verschuldung auf. Zudem benennt er im Unterabschnitt „Konsolidierungsnotwendigkeiten“ weitere Risiken, zuletzt bei den städtischen Wohnungsbaugesellschaften, den Beihilfen zugunsten der damaligen Bankgesellschaft Berlin AG, den Hochschulverträgen, der Hochschulmedizin, dem Wissenschafts- und Kulturbereich, dem Transferbereich der Bezirke und bei den Berliner Verkehrsbetrieben (BVG). Schon hieraus resultiert ein Risikovolumen in Milliardenhöhe10. II.5.2.2 Verwaltung Die Senatsverwaltung für Finanzen ist für den Erwerb, die Verwaltung und die Veräußerung der Beteiligungen des Landes Berlin an privatrechtlichen Gesellschaften zuständig. Hierfür gibt es in §65 Abs. 1 Landeshaushaltsordnung gesetzliche Regelungen. Danach soll Berlin u. a. nur dann eine Beteiligung eingehen, „wenn ein wichtiges Interesse des Landes vorliegt, 8
9
10
Zuletzt Jahresbericht 2006 und 2007, jeweils T-Nr. 10, http://www.berlin.de/rechnungshof/veroeffentlichungen/index.html. Das Land Berlin wollte durch eine Normenkontrollantrag nach Art. 93 Abs. 1 Nr. 2 Grundgesetz einen verfassungsrechtlicher Anspruch auf Sanierungshilfe gegenüber den anderen Gliedern des Bundesstaates durchsetzen, da es sich aus seiner Sicht in einer extremen Haushaltsnotlage befindet. Eine Haushaltsnotlage hat das Bundesverfassungsgericht verneint und lediglich eine angespannte Haushaltslage angenommen, die das Land aus eigener Kraft überwinden könne. http://www.bundestag.de/parlament/funktion/gesetze/grundgesetz/gg_09.html, http://www.bundesverfassungsgericht.de/entscheidungen, http://www.berlin.de/sen/finanzen/haushalt/notlage/index.html. Jahresbericht 2005 T-Nr. 35–43, Jahresbericht 2006 T-Nr. 36–41.
174
Christian Koch und Christoph Madre
das nicht besser und wirtschaftlicher auf andere Weise realisiert werden kann.“11 Zur Beurteilung dieser Voraussetzung ist die Senatsverwaltung für Finanzen als Beteiligungsverwaltung auf die Mitwirkung der jeweils fachlich zuständigen Verwaltung angewiesen. In den letzten Jahren hat sie mehrere operative Instrumente für das Risikocontrolling entwickelt. Auch wenn sie die Eigentümerfunktion für das Land wahrnimmt, ist letztlich das Abgeordnetenhaus für die strategischen Entscheidungen der Beteiligungspolitik verantwortlich, da seine Zustimmung zur Begründung, Veränderung und Beendigung von Mehrheitsbeteiligungen gesetzlich vorgesehen ist. Dementsprechend sind die Instrumente am Informationsbedürfnis des Parlamentes ausgerichtet. Beteiligungsberichte
Seit Ende der 1970’er Jahre werden von der Senatsverwaltung für Finanzen Beteiligungsberichte12 vorgelegt, die vom Senat beschlossen und dem Abgeordnetenhaus zur Kenntnisnahme vorgelegt werden. Mit diesen Berichten, die im Lauf der Zeit deutlich verbessert wurden, soll ein Gesamtüberblick über die privatrechtlichen Beteiligungsgesellschaften des Landes und seine öffentlich rechtlichen Unternehmen gegeben werden. Die Inhalte der Beteiligungsberichte speisen sich aus den Jahresabschlüssen der Beteiligungsunternehmen. Neben den reinen Finanzzahlen sind seit dem Beteiligungsbericht 2004 für die Geschäftsjahre 2002 und 2003 auch die Lageberichte und die darin enthaltenen Aussagen zu den Risiken für die jeweilige Beteiligung aufgeführt. Seit dem Beteiligungsbericht 2005 für das Geschäftsjahr 2004 sind die Erklärungen zum Deutschen Corporate Governance Kodex13 aufgenommen worden, soweit diese bereits abgegeben worden sind. Diese Berichte vermitteln inzwischen eine umfassende Übersicht über die Entwicklung der verschiedenen Beteiligungen, auch werden Veränderungen im Bestand dokumentiert. Nachteilig ist hierbei, dass die aufgeführten Daten gegenüber den Jahresabschlüssen nur wenig aktuelle Steuerungsrelevanz haben, da sie bislang erst gegen Ende des Folgejahres vorgelegt werden konnten. Deshalb wird das Abgeordnetenhaus seit dem 11
12
13
§ 65 LHO, http://www.berlin.de/ imperia/md/content/senatsverwaltungen/ finanzen/haushalt/lho.pdf. Vgl. http://www.berlin.de/sen/finanzen/vermoegen/beteiligungen/ beteiligungsbericht.html. Ziel des Kodexes ist es, die Regeln für die Unternehmensleitung und -überwachung transparent zu machen und so das Vertrauen in die Unternehmensführung deutscher Gesellschaften zu stärken (vgl. http://www.corporategovernance-code.de/).
II.5 Risikomanagement aus Sicht der öffentlichen Finanzkontrolle
175
Jahr 2004 zeitnäher mittels zusätzlicher Berichte zu ausgewählten Kennzahlen zum II. und IV. Quartal über den Geschäftsverlauf bei den wichtigsten Beteiligungsgesellschaften und Anstalten des öffentlichen Rechts informiert. Beteiligungshinweise
Ein wesentliches Instrument für den einheitlichen Umgang des Landes mit seinen Beteiligungen stellen die umfassenden „Hinweise für die Beteiligungen des Landes Berlin an Unternehmen“14 dar. Sie wurden im Mai 2005, nachdem der Rechnungshof dazu angehört worden war, durch den Senat beschlossen und von ihm als Public Corporate Governance Kodex bezeichnet. Unter Bezugnahme auf einschlägige Rechtsquellen (Aktiengesetz15, GmbH-Gesetz16, Landeshaushaltsordnung etc.) beschreiben sie insbesondere den Rahmen für die Führung der Beteiligungsgesellschaften durch die zuständigen Unternehmensorgane und bestimmte Berichtspflichten, auch gegenüber dem Rechnungshof. Sie gelten sowohl für die privatrechtlich als auch für die öffentlich-rechtlich verfassten Gesellschaften. In diesen Hinweisen und den zugehörigen neun Anlagen werden u. a. die mit den Beteiligungen verbundenen Berichtspflichten zusammengefasst und standardisiert. Wesentliche Arbeitshilfen stellen dabei die zugehörigen neun Anlagen17, die detaillierte Hinweise geben, die im Zusammenhang mit den Beteiligungen zu beachten sind: • Anlage 1 Muster einer Satzung, • Anlage 2 Hinweise für die Berufung von Mitgliedern der Überwachungsorgane, • Anlage 3 Muster zur Bestellung von Mitgliedern in Aufsichtsorgane, • Anlage 4 Merkblatt für Aufsichtsratsmitglieder, • Anlage 5 Muster einer Geschäftsordnung für Aufsichtsräte, • Anlage 6 Muster einer Geschäftsanweisung für die Geschäftsleitung, • Anlage 7 KonTraG18, TransPuG19, Corporate Governance Kodex20, 14 15 16 17
18
19
20
http://www.berlin.de/sen/finanzen/vermoegen/beteiligungen/bmc.html. http://www.gesetze-im-internet.de/aktg/index.html. http://www.gesetze-im-internet.de/gmbhg/index.html. http://www.berlin.de/imperia/md/content/senatsverwaltungen/finanzen/ ver-moegen/beteiligungshinweise_2007_09.pdf, S. 30ff. Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) vom 27.04.1998 (BGBl. I S 786). Gesetz zur weiteren Reform des Aktien- und Bilanzrechts, zu Transparenz und Publizität (TransPuG) vom 19.07.2002 (BGBl. I S 2681–2687). Vgl. http://www.corporate-governance-code.de.
176
Christian Koch und Christoph Madre
• Anlage 8 Wirtschaftliche Position der Gesellschaft, • Anlage 9 Muster für Zielbilder. Von besonderem Interesse ist dabei die in Anlage 9 vorgesehene Berichtspflicht zu den mit der Beteiligung verfolgten Zielen. Die Berichte zu den Zielbildern unterteilen sich in drei Bereiche: • Allgemeine Informationen zur Beteiligung, wie zuständige Fachverwaltung, Stammkapital, Beteiligungsquote des Landes, von der Beteiligung ggf. gehaltene Beteiligungen und Auswirkungen auf den Landeshaushalt, die aus der Beteiligung entstehen. Letztere werden – soweit vorhanden – mit Ist-Zahlen der Vorjahre und Planzahlen bis zum aktuellen Berichtsjahr dargestellt und können Belastungen durch Zuführungen aus dem Haushalt oder aber Entlastungen durch Ausschüttungen darstellen. • Ergebnisse aus der Prüfung, inwieweit die ursprünglichen Voraussetzungen für die Beteiligung noch gegeben ist21. Dabei ist darzustellen, weshalb und in welchem Umfang die Beteiligung noch aufrecht erhalten werden muss, um die ursprünglich mit ihr verfolgten Zwecke zu erreichen und ob und ggf. wie private Dritte diese ebenfalls erfüllen könnten. • Mittel- bis langfristig mit der Beteiligung verfolgte Ziele. Hierbei ist u. a. darzustellen, welche Ziele kurz- bis langfristig erreicht werden sollen, welche Zielmarken zur Messung der Zielerreichung gesetzt werden, wer das Erreichen der Ziele wie prüft. Darüber hinaus ist auch darzustellen, welche fachlichen und wirtschaftlichen Risiken aus der Aufrechterhaltung bzw. der Aufgabe der Beteiligung entstehen können. Diese Berichte werden für jede Beteiligung in der Form der juristischen Personen des öffentlichen und des privaten Rechts bis zum 15. April jeden Jahres vorgelegt und von dem zuständigen Ausschuss des Abgeordnetenhauses in nicht-öffentlicher Sitzung beraten. So wurde ein weiteres Informationsinstrument geschaffen, das den Senat zwingt, jährlich das Beteiligungsportfolio zu rechtfertigen und darüber hinaus die Risiken aus den Beteiligungen aufzeigt. Darüber hinaus wird durch den allgemeinen Teil sichergestellt, dass auch die für das laufende Jahr erwartete wirtschaftliche Entwicklung bei den Unternehmen von den Abgeordneten für ihre Entscheidungen genutzt werden können.
21
§65 LHO, Beteiligung an privatwirtschaftlichen Unternehmen, incl. Ausführungsvorschriften zur Landeshaushaltsordnung, http://www.berlin.de/imperia/ md/content/senatsverwaltungen/finanzen/haushalt/lhoundav.pdf.
II.5 Risikomanagement aus Sicht der öffentlichen Finanzkontrolle
177
Unterrichtung des Abgeordnetenhauses
Neben den regelmäßigen Berichten der Verwaltung hat das Abgeordnetenhaus jederzeit die Möglichkeit sich über die Unternehmen bzw. über von diesen vorgenommenen bzw. beabsichtigten Geschäfte/Strategien zu informieren. Dies kann insbesondere durch gezielte Anfragen zu bestimmten Themenstellungen geschehen. Diese Instrumente sind besonders für die Fraktionen der Opposition von Bedeutung. Mittels dieses Instrumentariums kann sich das Abgeordnetenhaus zeitnah über bestimmte Ereignisse informieren und ggf. steuernd eingreifen. II.5.2.3 Beteiligungen Für die privatrechtlichen Beteiligungen Berlins gelten die Regelungen des Handels- und Aktienrechts bereits aufgrund ihrer Rechtsform. Für öffentlich rechtlich verfasste Unternehmen ist in dem jeweiligen Errichtungsgesetz22 festgelegt, dass die Vorschriften des Dritten Buches des Handelsgesetzbuches für große Kapitalgesellschaften23 analog anzuwenden sind. Demzufolge gelten die mit dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)24 eingeführten Regelungen zur Errichtung eines Risikomanagementsystems für sämtliche Beteiligungen des Landes. Darüber hinaus muss auch bei Betrieben nach § 26 Landeshaushaltsordnung, die nicht rechtsfähigen Einrichtungen der Verwaltung Berlins darstellen, der § 264 Abs. 1, Satz 1 des HGB25 angewandt werden26. Demnach ist ein Lagebericht aufzustellen, in dem auch die wesentlichen Risiken aufzuführen sind und auf das Risikomanagementsystem einzugehen ist. Bereits vor dem Inkrafttreten des KonTraG gab es eine gesetzliche Grundlage für ein Risikomanagement der Öffentlichen Hand. Soweit Gebietskörperschaften an einem Unternehmen direkt oder indirekt eine Mehrheitsbeteiligung halten sieht §53 Haushaltsgrundsätzegesetz (HGrG)27 vor, dass sie von diesen verlangen, dass verlustbringende Geschäfte und die Ursachen der Verluste im Rahmen der Jahresabschlussprüfung geprüft 22 23
24 25 26 27
So z. B. §18 Berliner Betriebe-Gesetz, § 15 Bäder-Anstaltsgesetz. § 267 HGB, Umschreibung der Größenklassen, http://www.gesetze-iminternet.de/hgb/index.html. http://www.risknet.de/KonTraG.105.0.html. Pflicht zur Aufstellung, http://www.gesetze-im-internet.de/hgb/__264.html. § 87 LHO. § 53 Rechte gegenüber privatrechtlichen Unternehmen, http://www.gesetzeim-internet.de/hgrg/__53.html.
178
Christian Koch und Christoph Madre
werden. Diese Norm wurde in einen Prüfungsstandard (PS) des Instituts der Wirtschaftsprüfer in Deutschland e.V. (IDW) überführt28. Gemäß dem IDW-Prüfungsstandard „Berichterstattung über die Erweiterung der Abschlussprüfung nach §53 HGrG (IDW PS 720)“ ist ein Fragenkatalog mit insgesamt 16 Fragenkreisen (Stand 2006) zu überprüfen und über die Ergebnisse in einem gesonderten Abschnitt des Prüfungsberichts zu berichten. Nach diesem Standard wurde bereits in der Vergangenheit im Fragenkreis 6 das Risikomanagement öffentlicher Unternehmen überprüft.29 Dementsprechend war und ist es Aufgabe des Wirtschaftsprüfers im Rahmen der Prüfung der Jahresabschlüsse der Unternehmen Berlins u. a. zu untersuchen, ob ein sachgerechtes Risikomanagementsystem besteht. Der Rechnungshof wiederum kann bei der Auswertung der Berichte über die Jahresabschlussprüfungen oder bei eigenen Prüfungen der Betätigung des Landes Berlin oder der Wirtschaftsführung der Unternehmen Anhaltspunkte für ein nicht ausreichendes Risikomanagement eines einzelnen Unternehmens gewinnen.
II.5.2.4 Rolle des Rechnungshofes bei den Beteiligungen Der Rechnungshof prüft die Beteiligungen sowohl mittelbar durch Prüfungen der Beteiligungs- und Fachverwaltungen als auch unmittelbar deren Wirtschaftsführung, soweit dies gesetzlich oder durch Vereinbarung mit dem Unternehmen geregelt ist. Hierbei prüft der Rechnungshof die Ordnungsmäßigkeit und insbesondere die Wirtschaftlichkeit. Dabei kann es zu unterschiedlichen Beurteilungen einerseits des Rechnungshofes und andererseits der zuständigen Verwaltung kommen. Über seine Ergebnisse berichtet er dem Abgeordnetenhaus, das letztlich entscheidet, welcher Sichtweise es folgt. Bei den Untersuchungen des Rechnungshofes überwiegt allerdings die Bewertung der Risiken. Dies liegt darin begründet, dass der Rechnungshof oftmals als einziges Gegengewicht zu den mitunter zu optimistischen Erwartungen von Unternehmen, Senat und Teilen des Abgeordnetenhauses agieren muss. So hat der Rechnungshof sich bereits mit der Umsetzung der Beteiligungsrichtlinien beschäftigt und bemängelt, dass sie zumindest 28
29
IDW Prüfungsstandards IDW Stellungnahmen zur Rechnungslegung. Loseblattsammlung. Herausgeber Institut der Wirtschaftsprüfer. IDW. Düsseldorf, Stand 2007. Nach der letzten Überarbeitung mit Wirkung zum Jahresabschluss 2006 sind die Fragen zum Risikomanagement nunmehr im Fragenkreis 3 des IDW PS 720 angesiedelt.
II.5 Risikomanagement aus Sicht der öffentlichen Finanzkontrolle
179
teilweise noch nicht durchgehend umgesetzt wurden.30 Auch wurde festgestellt, dass nicht alle finanziellen Risiken aus den Beteiligungen des Landes nachgewiesen werden31. Überträgt man das Bild eines Konzerns auf das Land Berlin, ähnelt die Rolle des Rechnungshofes der eines externen Beraters, der im Auftrag des Eigentümers, also des Senats und des Abgeordnetenhauses als Vertreter der Berliner Bevölkerung, den Umgang der Gesellschaftsorgane mit dem Konzern ebenso wie die einzelnen Tochtergesellschaften prüft. Ein wesentlicher Unterschied zu einem externen Berater besteht allerdings in der Unabhängigkeit von Weisungen.
II.5.3 Nutzung des Risikomanagements Angesichts der geschaffenen Instrumente liegt die Annahme nahe, dass das Risikomanagement, sei es bei der Überwachung der Beteiligungen Berlins und der Abschätzung geschäftlicher Entscheidungen oder sei es bei der Folgeabschätzung von politischen Entscheidungen von Senat und Abgeordnetenhaus für die Beteiligungen, eine wesentliche Rolle spielt. Doch hier wirkt sich der grundsätzliche Unterschied in der Zielausrichtung von privaten und öffentlichen Eigentümern aus. Während private Eigentümer in erster Linie Gewinnerzielungsabsichten verfolgen, so stehen bei einem öffentlichen Eigentümer mehrere, überwiegend nicht monetäre Ziele in Konkurrenz zueinander. Dabei spielt die Gewinnerzielung in der Regel nicht die Hauptrolle. Beispielsweise werden, insbesondere bei Unternehmen im Bereich der Daseinsfürsorge Versorgungssicherheit, Preisstabilität, Umweltschutz- und weitere Ziele angestrebt.32 Zwar soll auch eine angemessene, d. h. über einen reinen Inflationsausgleich hinausgehende, Verzinsung des betriebsnotwendigen Kapitals erfolgen, aber lediglich im Rahmen einer z. B. durch Rechtsverordnung33 festgelegten Größe, also 30
31 32
33
Jahresbericht des Rechnungshofes (2007), S. 167–171 und Jahresbericht des Rechnungshofes (2008), S. 168-172. Jahresbericht des Rechnungshofes (2007), S. 156–158. So wurde beispielsweise im Jahr 2005 ein Sozialticket (wieder-)eingeführt, um die Mobilität der Empfänger von Arbeitslosengeld II zu gewährleisten. Dies führte dazu, dass die betroffenen Verkehrsunternehmen Einnahmeverluste erzielten, die nur teilweise aus dem Landeshaushalt ausgeglichen wurden. (http://www.berlin.de/imperia/md/content/rechnungshof2/ jahresbericht2006.pdf, T-Nrn. 222-229). Z. B. Verordnungen über die angemessene Verzinsung des betriebsnotwendigen Kapitals der Berliner Wasserbetriebe (BWB) und der Berliner Stadtreini-
180
Christian Koch und Christoph Madre
statt einer Gewinnmaximierung lediglich eine Vergütung für das eingesetzte Kapital bei Betonung anderer Ziele. Wiederholt führten sogenannte politische Ziele zu Verlusten, die die Unternehmen durch anderweitige Überschüsse ausglichen oder die durch Zuschüsse aus dem Landeshaushalt kompensiert werden mussten. Dementsprechend liegt das Hauptaugenmerk auf aktuellen finanziellen Risiken und auf den Fällen, bei denen das Risikomanagement der Öffentlichen Hand versagt hat und finanzielle Schäden bereits eingetreten sind. Vorrangiges Ziel ist es, nicht durch die Entwicklungen in den gehaltenen Unternehmen überrascht zu werden bzw. die Folgen des Risikoeintritts zu minimieren.
II.5.4 Wertung Das Risikomanagement der Öffentlichen Hand ist, zumindest in Berlin, inzwischen reich an Instrumenten, sowohl auf der Ebene der Beteiligungsverwaltung als auch auf der Unternehmensebene. Die Unternehmen haben in der Regel umfassende unternehmensinterne Risikomanagementsysteme aufgebaut. Allerdings ist das Risikomanagement nur so gut, wie dessen Nutzung durch die Organe und deren Bereitschaft, erforderliche Folgerungen zu ziehen und umzusetzen. Für Vorstand bzw. Geschäftsführung der Beteiligungsunternehmen Berlins bedeutet dies, dass sie die Risiken nicht nur identifizieren und verwalten, sondern auch, soweit möglich, aktiv realisierbare Strategien zu ihrer Bewältigung entwickeln und umsetzen müssen. Dabei ist auch die Kontrollfunktion von Aufsichtsrat bzw. Verwaltungsrat von herausragender Bedeutung der sowohl Risikoeinschätzungen als auch Lösungsstrategien kritisch hinterfragen muss. Dazu sollten die Mitglieder eines Aufsichtsorgans allerdings auch fachlich in der Lage sein. Dementsprechend sind allein (partei)politische Aspekte keine gute Voraussetzung für die Entsendung in einen Aufsichtsorgan eines von der Öffentlichen Hand gehaltenen Unternehmens. Was für die einzelnen Beteiligungen gilt, gilt ebenso für die Beteiligungsverwaltung. Als „Organe“ wirken hier die Beteiligungs- und die jeweiligen Fachverwaltungen sowie das Abgeordnetenhaus und dessen Ausschüsse. Ziel muss es sein, statt aufwändige Schadensbegrenzung zu betreiben, bereits im Vorfeld ein aktives Risikomanagement zu realisieren. Ein gravierendes Beispiel, wie Risikomanagement versagen kann, ist die Bankgesellschaft Berlin AG. 1994 aus verschiedenen dem Land gehörengungsbetriebe (BSR), http://www.berlin.de/imperia/md/content/senwirtschaft/ presse2/2007/11/lpd_kapitalverzinsung_bwb_bsr.pdf.
II.5 Risikomanagement aus Sicht der öffentlichen Finanzkontrolle
181
den Kreditinstituten gegründet, wurden ihr weitgehende unternehmerische Freiheiten gewährt. Trotz der vielen Risikomanagementinstrumente wurde ihre letztlich negative Entwicklung nicht erkannt und später trotz besseren Wissens ignoriert, bis es im Jahr 2001 fast zum wirtschaftlichen Zusammenbruch kam.34
II.5.5 Fazit Aus Sicht des Rechnungshofes von Berlin sind in den letzten Jahren hinreichend Instrumente und Regelungen geschaffen worden, um die Risiken aus den Beteiligungen Berlins zu erfassen und zu beherrschen. Allerdings gehört zu einem Risikomanagement insbesondere die Erhebung von und die Befassung mit den noch nicht eingetretenen Risiken. Dies erfordert einerseits eine qualifizierte Besetzung der Positionen der Organe der Gesellschaften und andererseits einen professionellen Umgang mit den Beteiligungen sowie den politischen Willen hierzu. Es reicht nicht, die Instrumente einzurichten und sie dann lediglich schematisch und routiniert „abzuarbeiten“.
II.5.6 Literatur- und Quellenverzeichnis Aktiengesetz (AktG) vom 06.09.1965 (BGBl. I S. 1089), zuletzt geändert durch Artikel 11 des Gesetzes vom 16.07.2007 (BGBl. I S. 1330) Berliner Betriebe-Gesetz (BerlBG) in der Fassung der Bekanntmachung vom 14.07.2006 (GVBl. Nr. 29, S. 827) zuletzt geändert durch das Erste Gesetz zur Änderung des Berliner Betriebe-Gesetzes vom 15.12.2007 (GVBl. Nr. 33, S. 602) Deutscher Corporate Governance Codex, http://www.corporate-governancecode.de/ Gesetz betreffend die Gesellschaften mit beschränkter Haftung (GmbHG) in der im Bundesgesetzblatt Teil III, Gliederungsnummer 4123-1, veröffentlichten bereinigten Fassung, zuletzt geändert durch Artikel 4 des Gesetzes vom 19.04.2007 (BGBl. I S. 542) Gesetz über die Anstalt öffentlichen Rechts Berliner Bäder-Betriebe (BäderAnstaltsgesetz – BBBG) vom 25.09.1995 (GVBl. S. 617), zuletzt geändert durch Artikel I des Gesetzes vom 10.05.2007 (GVBl. S. 195) Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) vom 27.04.1998 (BGBl. I S 786)
34
Vgl. http://de.wikipedia.org/wiki/Berliner_Bankenskandal.
182
Christian Koch und Christoph Madre
Gesetz zur weiteren Reform des Aktien- und Bilanzrechts, zu Transparenz und Publizität (TransPuG) vom 19.07.2002 (BGBl. I S 2681–2687) Handelsgesetzbuch in der im Bundesgesetzblatt Teil III, Gliederungsnummer 4100-1, veröffentlichten bereinigten Fassung, zuletzt geändert durch Artikel 17 des Gesetzes vom 21.12.2007 (BGBl. I S. 3089) Haushaltsgrundsätzegesetz (HGrG) vom 19.08.1969 (BGBl. I S. 1273), zuletzt geändert durch Artikel 123 der Verordnung vom 31.10.2006 (BGBl. I S. 2407) Jahresbericht 2005 des Rechnungshofes von Berlin. Berlin Jahresbericht 2006 des Rechnungshofes von Berlin. Berlin Jahresbericht 2007 des Rechnungshofes von Berlin. Berlin Jahresbericht 2008 des Rechnungshofes von Berlin. Berlin Landeshaushaltsordnung von Berlin (LHO), http://www.berlin.de/imperia/md/con tent/senatsverwaltungen/finanzen/haushalt/lho.pdf Verfassung von Berlin vom 23.11.1995, zuletzt geändert durch das neunte Gesetz zur Änderung der Verfassung von Berlin vom 06.07.2006, http://www.berlin .de/rbmskzl/verfassung/ Verordnung über die angemessene Verzinsung des betriebsnotwendigen Kapitals der Berliner Stadtreinigungsbetriebe (BSR) für das Jahr 2007 vom 19.12.2006 Verordnung über die angemessene Verzinsung des betriebsnotwendigen Kapitals der Berliner Wasserbetriebe (BWB) für das Jahr 2007 vom 19.12.2006
TEIL III: GESETZLICHER RAHMEN FÜR DAS RISIKOMANAGEMENT DER ÖFFENTLICHEN HAND III.1 Gesetzlicher Rahmen für das Risikomanagement im öffentlichen Recht
Hans-Peter Schwintowski1
III.1.1 Fehlende Definition für das Risikomanagement im öffentlichen Recht Nach § 91 Abs. 2 AktG hat der Vorstand geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden. Der Abschlussprüfer hat darauf zu achten, dass dieses Überwachungssystem ordnungsgemäß eingerichtet und funktionsfähig ist (§ 317 Abs. 4 HGB). Seit das KonTraG diese Norm am 01.05.1998 eingeführt hat2, gibt es keinen Zweifel daran, dass das Gesellschaftsrecht die verbindliche Pflicht enthält, ein Risikomanagementsystem durch den Vorstand einzurichten. Ziel dieses Risikomanagementsystems ist es, gefährdende Entwicklungen für die Gesellschaft so früh zu erkennen, dass ihr Fortbestand nicht beeinträchtigt wird. Es geht im Kern also darum, mit Hilfe des Risikomanagementsystems existenzbedrohende Geschäfte so früh zu erkennen und zu vermeiden, dass eine Insolvenz verhindert wird. 1
2
Prof. Dr. Hans-Peter Schwintowski, Inhaber des Lehrstuhls für Bürgerliches Recht, Handels-, Wirtschafts- und Europarecht Humboldt-Universität zu Berlin Unter den Linden 6, D-10099 Berlin Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) vom 27.04.1998 (BGBl. I S. 786).
184
Hans-Peter Schwintowski
Eine vergleichbare Norm gibt es im öffentlichen Recht nicht. Typischerweise wird darauf hingewiesen, dass Körperschaften des öffentlichen Rechts, wie Bund, Länder oder Kommunen nach bisherigem Recht, selbst, wenn sie hoch verschuldet sind, nicht insolvent werden.3 Risikomanagement im öffentlichen Sektor beziehe sich daher auf die Gemeinwohlverantwortung der Verwaltung, auf ihre Fähigkeit, ihre Ziele effektiv umzusetzen, ihre Leistungen angemessen zu erbringen und damit insgesamt das Wohlergehen der Gemeinschaft und die Lebensqualität der Bürger zu verbessern.4 Risikomanagement betreffe nicht nur das Management finanzieller Risiken, sondern enthalte eine umfassende Abschätzung der Organisation und des Handelns der öffentlichen Verwaltung.5 Budäus u. Hilgers entwickeln6 eine Risikotriade. Sie unterscheiden zwischen institutionellen Risiken, also solchen, die als rechenbar oder kalkulierbar angesehen werden. Daneben stehen gesellschaftliche Risiken. Hierher gehören Probleme des globalen Terrorismus, globaler Finanzkrisen oder Klimakatastrophen. Schließlich diskutieren Budäus u. Hilgers öffentliche Systemrisiken. Das öffentliche Systemrisiko resultiert aus der Gefahr des „Versagens der politisch administrativen Ebene einer Gesellschaft“.7 Alle drei Risikokategorien stehen nicht trennscharf nebeneinander, sondern überschneiden sich. Man kann sie – so wie es Budäus u. Hilgers tun – bündeln als Gefahren für das gesamte politisch-administrative System (PAS).8 So könnten aus einem verfehlten (aktiven) Schuldenmanagement der Stadtkämmerei erhebliche Gefahren für die Bürger der Gemeinde entstehen, wenn etwa keine Mittel mehr für die Kriminalitätsbekämpfung oder für die Feuerwehr zur Verfügung stünden.9 Dieser Ansatz, der Risikolagen durch Verwaltungshandeln zum Gegenstand eines Risikomanagements macht, entspricht strukturell § 91 Abs. 2 AktG. Es werden nicht einfach Risiken gelistet, sondern es wird nach Rückwirkungen gefragt, also z. B. auch danach, ob eine Erhöhung der Schuldenlast für die Gemeinde deshalb erforderlich ist, um die Kriminalität hinreichend bekämpfen zu können und dadurch letztlich mehr Schaden von der Gemeinde abzuwenden. Budäus u. Hilgers verweisen – zu Recht – darauf, dass es den rechtlichen Rahmen für ein Risikomanage-
3 4 5 6 7 8 9
Hill (2003), S. 3. Hill (2003), S. 4. Hill (2003), S. 4. Budäus u. Hilgers (2008 – In diesem Buch), Kapitel II.1.1.2, S. 34ff. Budäus u. Hilgers (2008 – In diesem Buch), Kapitel II.1.1.2, S. 32. Budäus u. Hilgers (2008 – In diesem Buch), Kapitel II.1.1.2, S. 34. Budäus u. Hilgers (2008 – In diesem Buch), Kapitel II.1.1.2, S. 35.
III.1 Gesetzlicher Rahmen für Risikomanagement im öffentlichen Recht
185
ment dieser Art in der Bundesrepublik Deutschland bisher nicht gibt.10 Risiken würden in der deutschen öffentlichen Verwaltung eher kaschiert und verdrängt werden – ein anschauliches Beispiel hierfür sei das ganz überwiegend noch auf Staatsebene praktizierte öffentliche Haushalts- und Rechnungswesen, das keine Informationen über die tatsächliche Verschuldung einer Gebietskörperschaft liefere. Finanzierungsrisiken würden auf die nächsten Generationen verlagert. Öffentliche Institutionen liefen Gefahr, Risiken schlichtweg zu negieren. Zu sehr ähnlichen Ergebnissen kommen Budäus u. Hilgers bei den gesellschaftlichen und bei den Systemrisiken. Auf der Ebene des politisch-administrativen Systems fehle es am Vertrauen in die Personen dieses Systems, zugleich an der Transparenz über das System und häufig auch an der fachlichen Professionalität. Budäus u. Hilgers resumieren: „Der Umgang mit gesellschaftlichen Risiken, aber auch mit Systemrisiken erfordert neue gesellschaftliche Organisationsformen, einschließlich des Umgangs mit den Medien und deren Rolle als Determinanten gesellschaftlicher Kommunikation sowie die Abkehr von nationalstaatlichen Entscheidungs- und Handlungsstrukturen.“11 Das Fazit dieser Analyse besteht darin, dass der öffentlich-rechtliche Rechtsrahmen für ein angemessenes und hinreichendes Risikomanagementsystem derzeit defizitär ist. Benötigt werden Normen, wie § 91 Abs. 2 AktG, die auf der einen Seite die Einrichtung und Überprüfung des Risikomanagementsystems im öffentlichen Recht fordern und auf der anderen Seite bei Verletzung von Sorgfaltsstandards die Haftung der dieses System praktizierenden Personen anordnen. Die Tatsache, dass es im öffentlichen Recht bisher nahezu keine Haftung für fehlerhaftes Verhalten in Risikosituationen gibt, begründet zugleich einen der wesentlichsten Systemfehler des öffentlichen Rechts überhaupt. Wer Verantwortung trägt, muss auch haften – wenn diese Dualität von Herrschaft und Haftung nicht hergestellt wird, so steht die Funktionalität des gesamten Systems in Frage. Ansätze für ein Umdenken sind da. So hat der BGH in der Oderwitz-Entscheidung erstmals klargestellt, dass die kommunale Rechtsaufsicht gegenüber der zu beaufsichtigenden Gemeinde bei Verletzung von Schutzpflichten zum Schadensersatz verpflichtet sein kann.12 Viel beachtet ist auch die Entscheidung des BGH vom 25.01.2006, wonach ein Immobilienleasingvertrag wegen besonders grober Verletzung des Grundsatzes der Sparsamkeit und Wirtschaftlichkeit kommunaler Haushaltsführung sittenwidrig sein kann.13 10
Budäus u. Hilgers (2008 – In diesem Buch), Kapitel II.1.2.1, S. 45f. Budäus u. Hilgers (2008 – In diesem Buch), Kapitel II.1.3, S. 72. 12 BGHZ 153, 198 = DVBl. (2003), S. 400 = NJW (2003), S. 1318. 13 BGH WM (2006), S. 1110. 11
186
Hans-Peter Schwintowski
In einem zweiten Schritt müsste die Frage stärker diskutiert werden, ob und in welchem Umfang Staat, Länder und Kommunen wirklich insolvenzunfähig sind. Dabei wird möglicherweise nicht hinreichend beachtet, dass auch ein privater Rechtsträger – z. B. eine AG oder GmbH – durch die Insolvenz nicht einfach „von der Bildfläche“ verschwinden. Sie bleiben rechtlich trotz Insolvenz existent und können – wenn der Gesellschaft eines Tages wieder Geld zufließt – sofort wieder aufleben. Die Insolvenz stellt also nur ein rechtliches Instrumentarium zur Abwicklung einer mittel- und langfristig zahlungsunfähigen Gesellschaft zur Verfügung. Mit sehr ähnlichen Argumenten könnte man eine mittel- und langfristig überschuldete Kommune einem Insolvenzverfahren zuführen, ohne dass diese Kommune deshalb vom Markt verschwindet. Auf diese Zusammenhänge hat etwas überraschend das Brandenburgische Ministerium des Inneren als oberste Kommunalaufsichtsbehörde des Landes durch einen Runderlass vom Dezember 1994 ausdrücklich hingewiesen.14 Dort heißt es: „Es entsteht keine Einstandspflicht der Rechtsaufsichtsbehörden, also der Landkreise und des Landes für eine insolvente kommunale Gebietskörperschaft. Die Kommunen müssen sich daher der Tragweite ihres privatrechtlichen Handelns und ihrer Verantwortung bewusst sein.“ Schließlich betreiben Staat, Länder und Kommunen häufig öffentliche Unternehmen. Es handelt sich um Unternehmen in Privatrechtsform mit überwiegend staatlicher Beteiligung. Auf diese Unternehmen ist das private Gesellschaftsrecht ohne Wenn und Aber anzuwenden – das heißt, die Öffentliche Hand muss für ihre öffentlichen Unternehmen nach § 91 Abs. 2 AktG (im Zweifel auch analog für andere Gesellschaftsformen) ein Risikomanagementsystem vorhalten. Die eigentliche Frage ist, ob dieses Risikomanagementsystem wegen der Einbindung in öffentlichrechtliche Zwecke gegenüber einem Risikomanagementsystem für ein rein privates Unternehmen modifiziert oder variiert werden muss. Rechtstechnisch lautet die Frage, ob die Corporate Governance eines öffentlichen Unternehmens bei der Gestaltung des Risikomanagementsystems eine ergänzende und differenzierende Rolle spielt. In Ermangelung einer öffentlich-rechtlichen Rechtsvorschrift, die § 91 Abs. 2 AktG gleicht oder ähnelt, werden nun im Folgenden zunächst einmal jene gesetzlichen Rahmenbedingungen vorgestellt, die das öffentliche Recht für die wirtschaftliche Tätigkeit der Beteiligten zur Verfügung stellt. Es handelt sich dabei um solche Regelungen, die eine gewisse Nähe zu Risikolagen, also Gefahrenlagen, für Bürger des Gemeinwesens beinhalten. Aus Regeln dieser Art könnte man mittelfristig eine allgemeine 14
Runderlass III Nr. 89/1994 des Ministers des Innern Abl. für Brandenburg Nr. 91, 22.12.1994, S. 1726.
III.1 Gesetzlicher Rahmen für Risikomanagement im öffentlichen Recht
187
Regelung für ein Risikomanagementsystem für die Öffentliche Hand entwickeln. In einem zweiten Schritt werden die öffentlichen Unternehmen untersucht. Dabei wird auf der einen Seite das vom Privatrecht zur Verfügung gestellte Risikomanagementsystem vorgestellt und auf der anderen Seite wird die Frage untersucht, ob die Corporate Governance eines öffentlichen Unternehmens Anlass dazu gibt, die privatrechtlichen Regelungen den öffentlich-rechtlichen Zwecken und Bedürfnissen anzupassen und wenn ja, in welchem Umfang dies erforderlich ist.15
III.1.2 Verfassungsrechtliche Grundlagen Sucht man nach den verfassungsrechtlichen Grundlagen eines öffentlichrechtlichen Risikomanagementsystems, so ergeben sich Anhaltspunkte dafür aus dem Kapitel über das Finanzwesen (Art. 104a bis Art. 115 GG). Grundsätzlich gilt, dass Bund und Länder gesondert die Ausgaben tragen, die sich auch der Wahrnehmung ihrer Aufgaben ergeben (Art. 104a Abs. 1 GG). Sie sind dabei in ihrer Haushaltswirtschaft selbständig und voneinander unabhängig (Art. 109 Abs. 1 GG). Alle Einnahmen und Ausgaben des Bundes sind in den Haushaltsplan einzustellen (Art. 110 GG). Der Bundesminister der Finanzen hat dem Bundestage und dem Bundesrate über alle Einnahmen und Ausgaben sowie über das Vermögen und die Schulden Rechnung zu legen (Art. 114 GG). Der Bundesrechnungshof prüft diese Rechnung sowie die Wirtschaftlichkeit und Ordnungsmäßigkeit der Haushalts- und Wirtschaftsführung (Art. 114 Abs. 2 GG). Der damit verfassungsrechtlich verankerte Grundsatz der Wirtschaftlichkeit lässt sich als Teil eines Risikomanagementsystems verstehen. Das Gleiche gilt für die Grenzen der Kreditaufnahme (Art. 115 GG). Kredite dürfen die Summe der im Haushaltsplan veranschlagten Ausgaben für Investitionen nicht überschreiten (Art. 115 Abs. 1 GG). Den Kern der deutschen Finanzverfassung bilden die Regelungen über die Einnahmeseite (Art. 105 bis 108 GG). Der Staat nimmt am Erfolg privaten Wirtschaftens in Form von Steuern teil.16 Zwischen Bund und Ländern findet ein Finanzausgleich statt (Art. 107). Auf der Ausgabenseite 15
In der Literatur herrscht Einigkeit darüber, dass für die Öffentliche Hand Risikomanagementsysteme entwickelt werden müssten, vgl. Preussner (2003), LKV S. 210; Schwarting (2006), DÖV S. 947ff.; Schmitz (2006), S. 154; Birkholz (2008); Brenner u. Nehrig (2003), DÖW S. 1024. 16 BVerfGE 78, 249, 266f. = NJW 1988, S. 2529; Wienbracke (2005), StudW S. 81.
188
Hans-Peter Schwintowski
spielen der Haushaltsplan, die Erhöhung von Ausgaben, die Rechnungslegung sowie die Grenzen der Kreditaufnahme eine maßgebliche Rolle. Von einem Risikomanagementsystem, so, wie es in diesem Buch von Budäus u. Hilgers entwickelt und gefordert wird, ist in der Finanzverfassung der Bundesrepublik Deutschland nichts zu finden. Es gibt keinerlei verfassungsrechtliche Vorgaben für die Risikoidentifikation, für das Risikocontrolling, für ein Risikoberichtswesen und es gibt keinerlei Hinweise auf eine Haftung derjenigen, die die Einrichtung eines Risikomanagementsystems verhindern, verzögern oder die Kontrolle des Systems nicht hinreichend durchführen. Auch Art. 114 GG enthält kein Risikomanagementsystem, sondern lediglich die Verpflichtung des Bundesministers der Finanzen, über alle Einnahmen und Ausgaben und das Vermögen und die Schulden Rechnung zu legen. Diese Finanzkontrolle beschränkt sich auf den Haushaltsplan des Bundes – vergleichbare Prüfungsvorschriften für die Länder enthalten deren Landesverfassungen. Lediglich bei den Prüfkompetenzen des Bundesrechnungshofes schummert so etwas wie eine Risikoorientierung durch. Der Bundesrechnungshof prüft die Wirtschaftlichkeit und Ordnungsmäßigkeit der Haushalts- und Wirtschaftsführung (Art. 114 Abs. 2 GG). Anerkannt ist dabei, dass der Grundsatz der Wirtschaftlichkeit eine Kosten-Nutzen-Relation bei der Beurteilung verlangt. Mit einem bestimmten Aufwand soll ein möglichst hoher Nutzen erzielt werden oder umgekehrt ein bestimmter Nutzen soll mit möglichst geringem Aufwand realisiert werden.17 Letztlich geht es um die Frage, ob wirtschaftlich und sparsam verfahren wurde, ob man die Aufgabe also mit geringerem Personal- und Sachaufwand oder in anderer Weise hätte wirksam erfüllen können. Um eine Risikoeinschätzung geht es hingegen nicht. Entlastet der Bundesrechnungshof die Regierung, so hat dies keine unmittelbaren rechtlichen Wirkungen. In der Entlastung liegt kein Verzicht auf etwaige Schadensersatzansprüche gegen Regierungs- oder Verwaltungsmitglieder.18 Umgekehrt folgt daraus, dass der Bundesrechnungshof nicht etwas das Recht hat, Schadensersatzansprüche gegen Regierungs- oder Verwaltungsmitglieder zu formulieren oder womöglich durchzusetzen. Seine Aufgabe besteht ausschließlich darin, die Rechnungslegung zu prüfen und Ordnungsmäßigkeit und Wirtschaftlichkeit zu bestätigen oder zu rügen. Auch Art. 115 GG, der die Aufnahme von Krediten begrenzt, beinhaltet kein Risikomanagementsystem. Im Grundsatz dürfen die Kredite die Ausgaben für Investitionen nicht überschreiten. Mit einer Risikogewichtung 17 18
Maunz u. Dürig (2007), Art. 114 Rn. 50. m.w.N. Maunz u. Dürig (2007), Art. 114 Rn. 63; Fischer-Menshausen in: v. Münch u. Kunig (2003), Art. 114 Rn. 22; Piduch (2004), Art. 114 GG Rn. 25.
III.1 Gesetzlicher Rahmen für Risikomanagement im öffentlichen Recht
189
der Kredite und/oder der Investitionen hat dies jedoch nichts zu tun. Außerdem sind Ausnahmen für das Sondervermögen des Bundes sowie zur Abwehr einer Störung des gesamtwirtschaftlichen Gleichgewichts zulässig.19
III.1.3 Das Gesetz über die Grundsätze des Haushaltsrechts des Bundes und der Länder Das Haushaltsgrundsätzegesetz vom 19.08.1969 enthält Grundsätze für die Gesetzgebung des Bundes und der Länder für das Haushaltsrecht.20 Nach § 6 Abs. 1 HGrG sind bei Aufstellung und Ausführung des Haushaltsplans die Grundsätze der Wirtschaftlichkeit und Sparsamkeit zu beachten. Für alle finanzwirksamen Maßnahmen sind angemessene Wirtschaftlichkeitsuntersuchungen durchzuführen (§ 6 Abs. 2 HGrG). In den geeigneten Bereichen soll eine Kosten- und Leistungsrechnung eingeführt werden (§ 6Abs. 3 HGrG). Für jedes Haushaltsjahr ist ein Haushaltsplan aufzustellen (§ 8 Abs. 1 HGrG). Der Haushaltsplan enthält alle im Haushaltsjahr zu erwartenden Einnahmen, voraussichtlich zu leistenden Ausgaben und voraussichtlich benötigten Verpflichtungsermächtigungen (§ 8 Abs. 2 HGrG). Dem Abschluss von Verträgen über Lieferungen und Leistungen muss eine öffentliche Ausschreibung vorausgehen, sofern nicht die Natur des Geschäfts oder besondere Umstände eine Ausnahme rechtfertigen (§ 30 HGrG). Daneben enthält § 53 HGrG Rechte gegenüber Unternehmen, an denen die Öffentliche Hand Anteile hält. Der Grundsatz der Wirtschaftlichkeit verdeutlicht noch einmal die verfassungsrechtliche Vorgabe aus Art. 114 GG. Ein Risikomanagementsystem, das nicht nur die Wirtschaftlichkeit und Sparsamkeit der einzelnen Maßnahme untersucht, sondern Risiken und Chancen von Maßnahmen miteinander in eine Relation überführt, enthält dieser Grundsatz jedoch nicht. Das gilt auch für alle anderen Regeln, die das Haushaltsgrundsätzegesetz enthält.
19
Hierzu Heintzen in: v. Münch u. Kunig (2003), Art. 115 Rn. 15; zur Haushaltsnotlage BVerfGE 79, 311, 355. 20 Haushaltsgrundsätzegesetz (HGrG) vom 19.08.1969 (BGBl. I S. 1273), zuletzt geändert durch Artikel 123 der Verordnung vom 31.10.2006 (BGBl. I S. 2407).
190
Hans-Peter Schwintowski
III.1.4 Bundeshaushaltsordnung – Landeshaushaltsordnungen Im Ergebnis ändern hieran auch die Bundeshaushaltsordnung und die Landeshaushaltsordnungen nichts. Dabei ist der Grundsatz der Wirtschaftlichkeit (§§ 7 Abs. 1 BHO/LHO) zentral. Der Gesetzgeber definiert das Gebot der Wirtschaftlichkeit und Sparsamkeit weder im HGrG noch in der BHO. In der LHO für Nordrhein-Westfalen heißt es, dass eine gesetzliche Definition verzichtbar sei, weil „diese unbestimmten Rechtsbegriffe in sich aussagekräftig genug seien und weil die LHO genügend konkrete Beispiele regele, die Anwendungsfälle der Prinzipien darstellten und aus denen sich der Sinngehalt der Grundsätze ergebe“.21 In der Vorschriftensammlung der Bundesfinanzverwaltung finden sich dann aber doch sehr konkrete Hinweise, die die Ausfüllung des Grundsatzes der Wirtschaftlichkeit erleichtern sollen.22 Dort heißt es: „Die Ausrichtung jeglichen Verwaltungshandelns nach dem Grundsatz der Wirtschaftlichkeit soll die bestmögliche Nutzung von Ressourcen bewirken. Damit gehört zur Beachtung des Grundsatzes der Wirtschaftlichkeit auch die Prüfung, ob eine Aufgabe durchgeführt werden muss und ob sie durch die staatliche Stelle durchgeführt werden muss.“ Es heißt weiter: „Nach dem Grundsatz der Wirtschaftlichkeit ist die günstigste Relation zwischen dem verfolgten Zweck und den einzusetzenden Mitteln (Ressourcen) anzustreben. Der Grundsatz der Wirtschaftlichkeit umfasst das Sparsamkeits- und das Ergiebigkeitsprinzip. Das Sparsamkeitsprinzip (Minimalprinzip) verlangt, ein bestimmtes Ergebnis mit möglichst geringem Mitteleinsatz zu erzielen. Das Ergiebigkeitsprinzip (Maximalprinzip) verlangt, mit einem bestimmten Mitteleinsatz das bestmögliche Ergebnis zu erzielen. Bei der Ausführung des Haushaltsplans, der in aller Regel die Aufgaben (Ergebnis, Ziele) bereits formuliert, steht der Grundsatz der Wirtschaftlichkeit in seiner Ausprägung als Sparsamkeitsprinzip im Vordergrund.“ Im nächsten Schritt widmet sich die Bundesfinanzverwaltung den Wirtschaftlichkeitsuntersuchungen. Sie sind bei der Planung neuer Maßnahmen sowie im Rahmen einer begleitenden Erfolgskontrolle und nach Abschluss von Maßnahmen (abschließende Erfolgskontrolle) vorzunehmen.23 Im Folgenden werden Wirtschaftlichkeitsuntersuchungen als Planungsinstrument (Ziff. 2.1), als Instrument der Erfolgskontrolle (Ziff. 2.2) sowie als Methode einer abschließenden Erfolgskontrolle (Ziff. 2.3) dargestellt. Überle21
Patzig (1982), § 7 BHO Rn. 3. Vom 16.05.2001, Allgemeines Haushaltsrecht BHO; H 05 01; zu § 7. 23 Bundesfinanzverwaltung Vorschriftensammlung aaO, 2.0. 22
III.1 Gesetzlicher Rahmen für Risikomanagement im öffentlichen Recht
191
gungen dieser Art wären auch im Rahmen eines echten Risikomanagementsystems erforderlich und zielführend. Es würde dann allerdings weniger um die Wirtschaftlichkeit, sondern vielmehr um die Risikomessung gehen. Bei jedem einzelnen Projekt ginge es um die Frage, welche Risiken damit verbunden wären, wenn man das Projekt ausführt und welche Risiken damit verbunden sind, wenn man es nicht ausführt. Das ist eine völlig andere Herangehensweise als diejenige, die Wirtschaftlichkeit eines Projektes zu untersuchen. Ansätze für ein Risikomanagementsystem enthalten auch die Verwaltungsvorschriften des sächsischen Staatsministeriums des Innern vom 07.10.2005.24 Dort wird in der Rz. 106 ein Frühwarnsystem zur präventiven Haushaltskontrolle eingeführt. Es geht um die Bewertung der wirtschaftlichen Situation der Kommunen und der kommunalen Gesellschaften sowie Zweckverbände. Die Betroffenen sollen die Daten für dieses System am 15. jedes Monats zur Verfügung stellen. Dem System liegt eine Bewertung zugrunde, in die bestimmte Kriterien mit unterschiedlichem Gewicht einfließen. Dazu gehören die Verschuldung der Gebietskörperschaft, die Fehlbeträge aus Vorjahren, mittelfristige neue Fehlbeträge sowie Bürgschaften und ähnliche Rechtsgeschäfte, Zahlungsrückstände über den Kassenkreditrahmen hinaus und latente Risiken. Ein solches Frühwarnsystem zur präventiven Haushaltskontrolle ist kein Risikomanagementsystem. Es misst nicht die Risiken geplanter oder realisierter Projekte im Vergleich zu den Risiken, die ohne eine solche Projektverwirklichung eintreten würden. Es misst nicht die Gesamtheit aller eingegangenen Risiken im Vergleich zur Gesamtheit aller nicht eingegangenen Risiken, es ist überhaupt nicht an der Risikosituation der Gemeinde orientiert, aber immerhin an der Frage, ob eine Gemeinde in der Lage ist, ein bestimmtes Projekt zu verwirklichen und die daraus resultierenden Risiken zu tragen oder nicht. So gesehen hat das Frühwarnsystem eine gewisse Nähe zu einem Risikomanagementsystem. Überlegungen dieser Art zeigen, dass die Verwaltungen tendenziell die Notwendigkeit eines Risikomanagementsystems für die betroffenen Bürger durchaus spüren.
24
Verwaltungsvorschrift des Sächsischen Staatsministeriums des Innern über die Grundsätze der kommunalen Haushalts- und Wirtschaftsführung und die rechtsaufsichtliche Beurteilung der kommunalen Haushalte zur dauerhaften Sicherung der kommunalen Aufgabenerledigung.
192
Hans-Peter Schwintowski
III.1.5 Gemeindewirtschaftsrecht Die Frage, inwieweit sich Gemeinden wirtschaftlich betätigen dürfen, ist in den jeweiligen Gemeindeordnungen der Länder geregelt. Grundmuster für die gemeindewirtschaftsrechtlichen Bestimmungen der Länder ist nach wie vor die Deutsche Gemeindeordnung vom 30.01.1935.25 Eines kann man vorab feststellen: Weder die Deutsche Gemeindeordnung noch die modernisierten Gemeindeordnungen der Länder26 enthalten Regeln für ein Risikomanagementsystem. Anerkannt ist lediglich, dass für kommunale Unternehmen § 91 Abs. 2 AktG analog anzuwenden ist, sodass es inzwischen für Eigenbetriebe der Kommunen und für Unternehmen in privatrechtlicher Form (z. B. AG oder GmbH) ein Risikomanagementsystem geben müsste.27 Für die restliche Tätigkeit der Gemeinde außerhalb der Eigenund Regiebetriebe sowie der kommunalen Unternehmen in Privatrechtsform gibt es keinen Rechtsrahmen für ein Risikomanagementsystem. Alle Gemeindeordnungen enthalten allerdings Abschnitte über die Haushaltswirtschaft mit Regelungen zur Aufstellung und dem Vollzug des Haushalts.28 Der Begriff Haushalt umfasst die Haushaltssatzung und den Haushaltsplan. Daneben stehen in allen Gemeindeordnungen der Länder Regelungen über das Kreditwesen und die Schuldenwirtschaft. Hier geht es um Regelungen zur Aufnahme und Verwaltung von Krediten und anderen Schulden. Daneben stehen Regelungen zur Vermögenswirtschaft, also zum Erwerb, zur Verwaltung und zur Veräußerung von kommunalem Vermögen, zur Nutzung durch Dritte und Regelungen zur Rücklagenwirtschaft. Schließlich enthalten die Gemeindeordnungen den Rechtsrahmen für die gemeindliche unternehmerische Betätigung. Ferner gibt es Regelungen für das Kassen-, Rechnungs- und Prüfungswesen. Dazu gehört insbesondere die Rechnungslegung sowie das Instrumentarium zur Kontrolle der Haushaltswirtschaft einschließlich der Regelungen zur Kontrolle der unternehmerischen Betätigung der Gemeinde.29 Auf der Grundlage der Gemeindeordnungen haben die Länder Gemeindehaushaltsverordnungen geschaffen. In diesen kommunalen Verordnungen werden die Grundgedanken des Gemeindewirtschaftsrechtes verfahrensrechtlich präzisiert und vertieft. So heißt es etwa in § 44 der 25
RGBl. I, S. 49. Vgl. den Überblicksaufsatz von Gröning (2002), WRP S. 17-27; Widtmann u. Grasser (2007). 27 Gruber (2002), S. 258, 260. 28 Schmidt-Eichstaedt et al. (2006). 29 Vgl. den Überblick zu allen Teilen des Gemeindewirtschaftsrechtes bei Gruber (2002), S. 29, 30ff. 26
III.1 Gesetzlicher Rahmen für Risikomanagement im öffentlichen Recht
193
Gemeindehaushaltsverordnung des Landes Nordrhein-Westfalen30, dass im Anhang zur Bilanz auch die im Verbindlichkeitenspiegel auszuweisenden Haftungsverhältnisse sowie alle Sachverhalte zu erläutern sind, aus denen sich künftig erhebliche finanzielle Verpflichtungen ergeben können. Im Lagebericht nach § 48 ist „auf die Chancen und Risiken für die künftige Entwicklung der Gemeinde einzugehen“. Beide Regelungen deuten darauf hin, dass das Bewusstsein für die Etablierung eines echten Risikomanagementsystems auch im Gemeindewirtschaftsrecht stark fortgeschritten ist. Allerdings wird zurzeit nur auf eine Seite der Medaille geschaut. Es werden Risiken beachtet, aus denen sich zukünftig finanzielle Belastungen für die Gemeinde ergeben könnten. Es wird aber nicht untersucht, inwieweit die Gemeinde auch dadurch Risiken eingeht, indem sie bestimmte Maßnahmen unterlässt oder nur teilweise in Angriff nimmt. Das heißt eine Risiko- und Chancengewichtung findet nicht statt. Typisch für dieses Denken ist eine Formulierung, wie sie Gruber im Leitfaden für eine effiziente und effektive Erfüllung kommunaler Aufgaben im Jahre 2002 gefunden hat: „Nach wie vor konstatiert und statuiert das Haushaltsrecht die betriebswirtschaftliche und finanzwirtschaftliche Erkenntnis, dass jede Betätigung der Gemeinde – also verwaltungsmäßige wie unternehmerische Betätigung – zu finanziellem Aufwand unterschiedlichster Art führt (Personalaufwand, nicht-investiver und investiver Sachaufwand) und meist weitere finanzielle Verpflichtungen in der Zukunft (sog. Folgekosten) bedingt. Daher ist Gegenstand des Gemeindewirtschaftsrechts im Kern die Beschaffung, Verwaltung und Verwendung von Finanzmitteln zur Erfüllung der gemeindlichen Aufgaben unter Beachtung des ökonomischen Prinzips und des Postulats vom Haushaltsausgleich, um sicherzustellen, dass gemeindliches Handeln nur im Rahmen erzielbarer Einnahmen möglich ist.“31 Benchmark sind die „erzielbaren Einnahmen“. Alle Verhaltensweisen und Tätigkeitsfelder der Gemeinde, die sich im Rahmen der erzielbaren Einnahmen halten, sind somit automatisch legitimiert. Eine Risikobewertung und Risikoabwägung findet somit nicht statt. Wenn eine Gemeinde also auf Investitionen verzichtet, weil die Eigenmittel nicht genügen und sie deshalb in der Zukunft Risiken finanzieren muss, die sonst nie entstanden wären, so fällt diese Gewichtung von vornherein unter den Tisch. Allerdings hat der BGH mit Urteil vom 12.12.2002 anerkannt, dass die Gemeinde geschützter Dritter im Rahmen der kommunalen Rechtsaufsicht sein kann.32 Es ging um eine Gemeinde, die im Jahre 1992 den Neubau ei30
Rehn u. Cronauge (1999); Articus (2004). Gruber (2002), S. 30. 32 BGHZ 153, 198 = NJW (2003), S. 1318. 31
194
Hans-Peter Schwintowski
ner Sporthalle plante. Da die Gemeinde nicht genügend Eigenmittel hatte, sollte der Neubau als kommunales Investorenvorhaben realisiert werden. Die Investoren sollten die Sporthalle auf einem Erbbaugrundstück errichten und langfristig an die Gemeinde vermieten. Der Landkreis erteilte die hierfür erforderlichen kommunalaufsichtlichen Genehmigungen. Der sächsische Rechnungshof stellte im Februar 1999 fest, dass diese Art der Finanzierung der Sporthalle unwirtschaftlich und im Vergleich zu einer Kreditfinanzierung zu teuer gewesen sei. Die Gemeinde hat daraufhin den Landkreis verklagt und geltend gemacht, dass dieser das Vertragswerk nicht hätte genehmigen dürfen. Dem hat der BGH zugestimmt. Die Beaufsichtigung der Gemeinde, so der BGH, durch eine staatliche Rechtsaufsichtsbehörde soll sicherstellen, dass die Verwaltung der Gemeindeangelegenheiten den Vorschriften der Gesetze gemäß geführt wird und stets in geordnetem Gange bleibt. Die mit der Kommunalaufsicht betrauten Beamten haben dabei auf die Belange der Gemeinde gebührend Rücksicht zu nehmen und diese vor Schädigungen zu bewahren. Sie verletzen, wenn sie dies nicht tun, die ihnen den Gemeinden gegenüber obliegende Amtspflicht. Das gilt nicht bloß für Zwangsmaßnahmen im Aufsichtswege, sondern für jede Art von Betätigung der Kommunalaufsicht. Eine Entscheidung dieser Art zeigt, dass eine Gemeinde bei der Gewichtung von Risiken (in diesem Fall ging es um die finanzielle Belastung durch die Miete für die Sporthalle) durchaus die Existenz einer Rechtsaufsichtsbehörde berücksichtigen kann und darf. Die eventuelle Haftung Dritter führt in einem solchen Fall zu einer Risikoverminderung. In welchem Umfang Risikoverminderungen dieser Art bei einzelnen Gemeinden strukturell berücksichtigt werden können und dürfen, ist allerdings bis heute völlig unklar, weil es keine Risikomesssysteme gibt, mit deren Hilfe man solche Risikoentlastungen berücksichtigen könnte. Aber immerhin belegen Entscheidungen wie diejenige des BGH, dass es eine Risikoentlastung für die Gemeinde durch Rückgriff auf die Rechtsaufsichtsbehörde geben kann. Ähnliche Risikoentlastungen ergeben sich aus Regelungen, wie sie etwa in Art. 91 der Berliner Verfassung enthalten sind. Dort heißt es: „Die Mitglieder des Senats und der Bezirksämter sowie die übrigen Angehörigen des öffentlichen Dienstes, die gegen die Bestimmungen der Verfassung über das Finanzwesen schuldhaft verstoßen, haften für den daraus entstehenden Schaden.“ Tatsächlich hat diese Regelung wegen spezieller bundes- und landesgesetzlicher Regelungen niemals praktische Bedeutung erlangt.33 Die Existenz solcher Regelungen zeigt aber, dass Risiken für 33
So Pfennig u. Neumann (2000), Art. 91 Rn. 1 mit Hinweis auf die Vorschriften, die die Haftung der Senatoren und der Landesbeamten ergeben.
III.1 Gesetzlicher Rahmen für Risikomanagement im öffentlichen Recht
195
Gemeinden immer auch unter Berücksichtigung etwaiger Rückgriffsrechte gegen Dritte zu gewichten wären. Überlegungen dieser Art spielen bei der Finanzverfassung der öffentlichen Gemeinden in der Bundesrepublik Deutschland bis heute keine Rolle.
III.1.6 Insolvenzunfähigkeit von Bund, Ländern und Gemeinden Man könnte der Auffassung sein, dass die Installierung eines Risikomanagementsystems für Bund, Länder und Gemeinden schon deshalb überflüssig ist, weil diese Persönlichkeiten des öffentlichen Rechts ohnehin insolvenzunfähig sind. In der Begründung des Regierungsentwurfes zur Insolvenzordnung wird ausgeführt, dass die Insolvenzunfähigkeit des Bundes und der Länder allgemein anerkannt sei.34 Dagegen sind Kommunen als juristische Personen des öffentlichen Rechts an sich insolvenzfähig. Das ergibt sich aus § 89 Abs. 2 BGB und § 882a ZPO, sowie weiteren einfach-gesetzlichen Vorschriften wie der Regelung der Beitragspflicht zur Insolvenzsicherung der betrieblichen Altersversorgung (§ 17 Abs. 2 BetrAVG) und der Insolvenzausfallgeldversicherung (§ 186c Abs. 2 S. 2 AFG).35 Dies ist der Grund, warum in § 12 Abs. 1 Nr. 2 InsO das Insolvenzverfahren über das Vermögen einer juristischen Person der öffentlichen Rechts, die der Aufsicht eines Landes untersteht, unzulässig ist, wenn das Landesrecht dies bestimmt. Für die Kommunen als juristische Personen des öffentlichen Rechts ist die Insolvenzfähigkeit überall durch Landesrecht, meistens über die Kommunalverfassungen, ausgeschlossen.36 Aus der Tatsache, dass Kommunen insolvenzunfähig sind, folgt aber nicht notwendig ihre prinzipielle Zahlungsfähigkeit. Darauf hat das brandenburgische Ministerium der Inneren als oberste Kommunalaufsichtsbehörde des Landes durch einen Runderlass vom Dezember 1994 ausdrücklich hingewiesen.37 Dort heißt es: Es entsteht „keine Einstandspflicht der Rechtsaufsichtsbehörden, also der Landkreise und des Landes, für eine in34
BT-Drucks. 12/2443, S. 122. Vgl. auch BVerfG NJW (1982), S. 2859; BVerfG ZIP (1987), S. 381, 382; zur generellen Insolvenzfähigkeit von Gemeinden – etwa in den USA – Kratzmann (1982), S. 319, 321; Paulus (2003), S. 869; Faber (2005), S. 933 ff.; Gundlach (1999), S. 815; Löwer (2005), S. 20 ff. 36 Vgl. die Nachweise bei Faber (2005), S. 933, 938. 37 Runderlass III Nr. 89/1994 des Ministers des Innern III/4 vom 02.12.1994, Amtsblatt für Brandenburg Nr. 91 vom 22.12.1994, 1726; dazu Loh u. Wimmer (1996), S. 1941; Löwer (2005), S. 19. 35
196
Hans-Peter Schwintowski
solvente kommunale Gebietskörperschaft.“ Die Kommunen müssten sich „daher der Tragweite ihres privatrechtlichen Handelns und ihrer Verantwortung bewusst sein.“ Damit hat ein Bundesland erstmals klar zum Ausdruck gebracht, dass zahlungsunfähige Gemeinden jedenfalls keinen Anspruch auf staatliche Bedarfszuweisungen haben. Inzident hat Brandenburg darauf verwiesen, dass stattdessen ein Haushaltssicherungskonzept durchzuführen ist.38 Das Haushaltssicherungskonzept dient dem Ziel, im Rahmen einer geordneten Haushaltswirtschaft die künftige dauernde Leistungsfähigkeit der Gemeinde zu erreichen. Es bedarf der Genehmigung der Aufsichtsbehörde. Das Haushaltssicherungsverfahren bedeutet für den Gläubiger, dass er zwar nicht auf Dauer mit seinen Forderungen ausfällt, dass er aber unter Umständen doch auf eine längere, eventuell sogar lange Zeit auf den Forderungsausgleich wird verzichten müssen.39 Allerdings wird den Kommunen nach der Rechtsprechung der Verfassungs- und Staatsgerichtshöfe und der überwiegenden Auffassung in der Literatur40 ein Anspruch auf finanzielle Mindestausstattung und darüber hinaus auf angemessene Finanzausstattung zugebilligt. Von einigen Verfassungsgerichtshöfen wird dieser Anspruch sogar kommunal individuell bejaht.41 Daraus lässt sich jedoch nur ein Anspruch auf ergänzende Finanzausstattung allgemein, nicht aber auf Zuweisung konkreter Finanzbeträge zur Erfüllung nicht beglichener kommunaler Zahlungsverpflichtungen begründen. Erst recht lässt sich keine Ausfallhaftung des Landes gegenüber den Gläubigern der Kommune entwickeln.42 Bei alledem wird der Anspruch auf Sicherstellung einer angemessenen Finanzausstattung wegen der Gleichwertigkeit der Aufgaben von Land und Kommune durch die finanzielle Leistungsfähigkeit des Landes begrenzt.43 Zum anderen drängt sich – wie in der Vergangenheit bei der Anstaltslast und der Gewährträgerhaftung für die Sparkassen und Landesbanken die
38
Dazu ausführlich Faber (2005), S. 933, 935ff. Löwer (2005), S. 40. 40 Vgl. die Nachweise bei Faber (2005). 41 NdsStGH, Urteil vom 16.05.2001 – StGH Sächs/99 u.h. – nds VBl. (2001), S. 184, 190; Bbg VerfG, Urteil vom 16.09.1999 – VfGBbg 28/98 – NVwZ – RR (2000), S. 129, 134. 42 Oebbecke (1999), S. 165, 169; etwas weiter gehend in Anlehnung an den extremen Haushaltsnotstand Nierhaus u. Gebhardt (1999), S. 51ff. 43 Bay.VGH, Entscheidung vom 18.04.1996 – Vf. 13-VII-93-BayVBl. (1996), S. 462, 463; VerfGH NRW Urteil vom 09.07.1998 – VerfGH 16/96, 7/97 – DVBl. (1998), S. 1280, 1281; Nierhaus (2005), S. 1, 2. 39
III.1 Gesetzlicher Rahmen für Risikomanagement im öffentlichen Recht
197
europarechtliche Beihilfeproblematik auf.44 Schließlich weisen die wissenschaftlichen Beiräte beim BMWi und beim BMF übereinstimmend darauf hin, dass selbst das vom Bundesverfassungsgericht45 für den Fall der extremen Haushaltsnotlage angenommene Bündische Prinzip überwunden werden müsse. Ein solches Prinzip setze falsche Anreize und führe geradezu notwendig zu mangelnder Haushaltsdisziplin.46 Musil und Kroymann weisen ähnlich darauf hin, dass die bundesstaatliche Solidaritätspflicht ihre Grenze dort finden muss, wo sie den Anreiz für eine disziplinierte Haushaltsführung zunichte machen und eine verschwenderische Haushaltsführung durch Hilfeleistungen belohnen würde.47 Hieraus folgt zunächst einmal, dass die Grundannahme, wonach Kommunen nicht zahlungsunfähig werden könnten, falsch ist. Von daher liegt die Einführung eines substanziellen Risikomanagementsystems nicht nur nahe, sondern wäre auch rechtlich geboten, um die Aufgaben der Gemeinde gegenüber den Bürgern optimal erfüllen zu können. Aber auch Bund und Land benötigen ein Risikomanagementsystem, das diesen Namen verdient. Das gilt auch dann, wenn es zutreffen sollte, dass beide Körperschaften insolvenzunfähig sein sollten. In jedem Fall ist nämlich ein Risikomanagementsystem höchst zweckmäßig, da es eine Risikogewichtung durchführt, also Chancen und Risiken berücksichtigt und gleichzeitig auch solche Risiken in die Betrachtung mit aufnimmt, die durch unterlassene Maßnahmen entstehen. Eine moderne Finanzwirtschaft kann ohne ein solches echtes Risikomanagementsystem nicht mehr auskommen.
III.1.7 Staatshaftung (Francovich-Doktrin) Die Notwendigkeit für die Einführung eines Risikomanagementsystems auch und gerade auf der Ebene des Bundes ergibt sich auch aus der vom Europäischen Gerichtshof entwickelten Haftung für legislatives Unrecht bei der fehlerhaften oder nicht rechtzeitigen Umsetzung von Europäischen Richtlinien. Auslöser war der Francovich-Fall48.
44
Bay.VGH, Entscheidung vom 18.04.1996 – Vf. 13-VII-93-BayVBl. 1996, 462, 463; VerfGH NRW Urteil vom 09.07.1998 – VerfGH 16/96, 7/97 – DVBl. 1998, 1280, 1281; Nierhaus (2005), S. 1, 2. 45 BVerfGE 86, 148. 46 Vgl. Gutachten Haushaltskrisen im Bundesstaat, zu finden unter: http://www.bundesfinanzministerium.de. 47 DVBl. (2004), S. 1204, 1209. 48 Slg. 1991 I-05357 Francovich.
198
Hans-Peter Schwintowski
Im Francovich-Urteil hat der EuGH erstmals entschieden, dass die Mitgliedstaaten den Bürgern für Schäden aus der Verletzung von Gemeinschaftsrecht haften. Es ging um Ansprüche des italienischen Arbeitnehmers Francovich, dessen Arbeitgeber insolvent geworden war. Italien hatte eine zum Schutz der Arbeitnehmer im Insolvenzfalle erlassene Richtlinie, trotz Ablaufens der Umsetzungsfrist, nicht umgesetzt. Infolgedessen hatten die italienischen Arbeitgeber den von der Richtlinie vorgeschriebenen Insolvenzfonds zugunsten der Arbeitnehmer nicht gebildet. Francovich ging in der Insolvenz seines Arbeitgebers folglich leer aus. Er klagte gegen den Staat Italien auf Ersatz des ihm durch die Nichtumsetzung der Richtlinie entstandenen Schadens. Der Europäische Gerichtshof verurteilte Italien zum Schadensersatz. Die Herleitung dieses Staatshaftungsanspruchs und die Anspruchsvoraussetzungen hat der Gerichtshof dann im Urteil Brasserie du Pêcheur49 präzisiert. Mittlerweile ist die Rechtsprechung gefestigt.50 Auch staatliche Eingriffe durch ein Oberstes Gericht lösen den Schadensersatzanspruch aus.51 Es ging um einen österreichischen Hochschullehrer, der den größten Teil seiner Laufbahn außerhalb Österreichs in Forschungseinrichtungen innerhalb Europas verbracht hatte. Er verlangte vom österreichischen Staat eine Zulage zum Altersruhegeld. Diese wurde ihm mit dem Hinweis verweigert, er habe nicht mindestens 15 Jahre seines Berufslebens in Österreich verbracht. Der Hochschullehrer klagte wegen Verletzung des Diskriminierungsverbotes nach Art. 12 EG – der österreichische Oberste Gerichtshof wies die Klage ab. Daraufhin verurteilte der EuGH den Staat Österreich zum Schadensersatz wegen Verletzung des Gemeinschaftsrechts. Der EuGH entwickelt die Staatshaftung aus Art. 220 EG, wonach der Gerichtshof die Wahrung des Rechts bei der Auslegung und Anwendung dieses Vertrages sichert. Es geht um die volle Wirksamkeit der Gemeinschaftsnormen und um den effektiven Schutz der durch sie verliehenen Rechte sowie um die Mitwirkungspflicht der Mitgliedstaaten nach Art. 10 EG. Es gelten folgende drei Haftungsvoraussetzungen:
49
EuGH Slg. 1996 I-1029 = NJW (1996), S. 1267, dazu BGHZ 134, 30 = NJW (1997), 123. 50 Vgl auch Slg. 1996 I-04845 Dillenkofer; Slg. 1999 I-3499 Rechberger = NJW (1999), S. 3181, dazu BGH vom 24.11.2005, Az.: III ZR 4/05, NJW (2006), S. 690; EuGH vom 13.06.2006 Rs. C-173/03 Traghetti del Mediteraneo; EuGH Slg. 1996 I-1029 = NJW (1996), S.1267, dazu BGHZ 134, 30 = NJW (1997), S. 123. 51 EuGH v. 30.09.2003, Rs. C-224/01 Köbler/Österreich.
III.1 Gesetzlicher Rahmen für Risikomanagement im öffentlichen Recht
199
1. Die Rechtsnorm, gegen die verstoßen wurde, verleiht dem Einzelnen ein eigenes, subjektives Recht, gibt ihm z. B. einen Anspruch auf Insolvenzausfallgeld, verbietet die Diskriminierung nach der Staatsangehörigkeit (Art. 12 EG) oder verbietet mengenmäßige Einfuhrbeschränkungen sowie alle Maßnahmen gleicher Wirkung (Art. 28 EG). 2. Der Mitgliedstaat hat die Grenzen seines Handlungsermessens offenkundig und erheblich überschritten. 3. Zwischen dem Verstoß und dem Schaden des Einzelnen besteht ein unmittelbarer Kausalzusammenhang. Für die Frage, ob der Mitgliedstaat die Grenzen seines Handlungsermessens offenkundig und erheblich überschritten hat, kommt es auf das Maß an Klarheit und Genauigkeit der verletzten Vorschrift, auf den Umfang des Ermessensspielraumes, auf die Frage, ob der Verstoß absichtlich erfolgte und auf die Entschuldbarkeit eines etwaigen Rechtsirrtums an. Hat der Mitgliedstaat praktisch kein Handlungsermessen, wie es z. B. beim Zeitpunkt der Umsetzung einer Richtlinie der Fall ist, so reicht in der Regel der objektive Verstoß gegen die Umsetzungsfrist aus, um die Haftung auszulösen.52 Hat ein Mitgliedstaat dagegen rechtszeitig umgesetzt und ist die Umsetzung zwar unrichtig, aber nicht offensichtlich unvertretbar, so liegt kein den Schadensersatzanspruch auslösender qualifizierter Verstoß vor.53 Liegen die Haftungsvoraussetzungen vor, so hat der Einzelne einen unmittelbaren Anspruch auf Schadensersatz aus dem Gemeinschaftsrecht. Das nationale Recht bleibt ergänzend anwendbar, etwa mit Blick auf die Verjährung des Anspruchs. Zu beachten sind das Äquivalenz- und das Effektivitätsgebot. Die Haftung des Staates darf nicht hinter der Haftung wegen Verletzung von nationalem Recht zurückbleiben und das nationale Recht darf die Haftung für die Verletzung von Gemeinschaftsrecht nicht praktisch unmöglich machen oder übermäßig erschweren. Der Umfang der Entschädigung muss dem erlittenen Schaden angemessen sein, sodass ein effektiver Schutz der Rechte des Einzelnen gewährleistet ist. Zum angemessenen Schadensersatz gehört auch der entgangene Gewinn und Zinsen. Umgekehrt muss sich der Geschädigte in angemessener Form um die Begrenzung des Schadens bemühen (Gedanke wie in § 254 BGB). Tut er dies nicht, so kann der Anspruch im Einzelfall sogar ganz entfallen. Schadensersatzvorschriften, die den Ersatz des entgangenen Gewinns generell ausschließen, sind mit dem Effektivitätsgebot unvereinbar. Instruktiv ist das Urteil Brasserie du Pêcheur.54 In der Klage ging es 52
EuGHE, C-5/94, 1996, I-2604 Headly Lomas. EuGHE, C-329/93, 1996, I-1631 British Telecommunications. 54 EuGH Slg. 1996 I-1029 = NJW (1996), S. 1267, dazu BGHZ 134, 30 = NJW (1997), S. 123. 53
200
Hans-Peter Schwintowski
um eine elsässische Brauerei, die gegen die Bundesrepublik Deutschland einen Staatshaftungsanspruch geltend machte. Wegen des Reinheitsgebotes für Bier sei es ihr in den Jahren 1981-1987 unmöglich gewesen, Bier nach Deutschland zu exportieren. Der EuGH führte aus, dass die Mitgliedstaaten in Ermangelung einer gemeinschaftsrechtlichen Harmonisierung auf dem Gebiet der Lebensmittel, speziell dem des Bieres, über ein weites Ermessen für den Erlass der erforderlichen Vorschriften verfügen. Von einem hinreichend qualifizierten Verstoß könne nur gesprochen werden, wenn die Grenzen des gesetzgeberischen Ermessensspielraumes offenkundig und erheblich überschritten seien. Anhaltspunkt dafür sei die Tatsache, dass die deutschen Vorschriften dem französischen Bier die Bezeichnung Bier versagten. Dieser Verstoß gegen Art. 28 EG könne nach der insoweit klaren Rechtsprechung des EuGH nicht als entschuldbarer Rechtsirrtum angesehen werden. Das Verbot der Vermarktung von Bier mit Zusatzstoffen sei jedoch bis zu dem Urteil des EuGH von 1987 in Sachen Reinheitsgebot nicht offenkundig mit Art. 28 EG unvereinbar gewesen. Insoweit liege kein hinreichend qualifizierter Verstoß vor. Deutschland verstoße auch nicht gegen das Diskriminierungsverbot (Art. 12 EG), wenn es die Haftung für legislatives Unrecht generell ausschließe. Es verstoße aber gegen das Effektivitätsgebot. Die Durchsetzung von Gemeinschaftsrecht würde auf diese Weise unmöglich gemacht. Deshalb setze sich das Gemeinschaftsrecht durch. Aus denselben Gründen könne ein Mitgliedstaat die Haftung nicht von Verschulden abhängig machen oder auf Schäden beschränken, die an bestimmten besonders geschützten Rechtsgütern (z. B. Eigentum) entstehen. Die Entwicklung des Staatshaftungsanspruches für nicht rechtzeitig oder fehlerhaft umgesetztes Richtlinienrecht beinhaltet – um keine Missverständnisse aufkommen zu lassen – selbstverständlich kein Risikomanagementsystem. Es handelt sich schlicht um die Frage, ob ein Mitgliedstaat der Europäischen Union seinen Bürgern dann haftet, wenn eine Richtlinie nicht rechtzeitig oder fehlerhaft umgesetzt wird und auf diese Weise die Bürger Ansprüche, die ihnen verbindlich durch die Richtlinie hätten zugewiesen werden müssen, nicht oder zu spät erhalten. Dabei spielen selbstverständlich auch die Erwägungen eine Rolle, die der BGH zu diesen Urteilen ergänzend angestellt hat, etwa wenn er über die Frage nachgedacht hat, ob ein Verschulden des Mitgliedstaates vorliegt55 oder ob es möglicherweise an der Kausalität fehlt.56 Haftungsregelungen dieser Art zeigen aber, welche Bausteine bei der Schaffung eines Risikomanagementsystems für die Öffentliche Hand zu berücksichtigen wären. Selbstverständlich 55 56
Dazu BGHZ 134, 30 = NJW (1997), S. 123 Reinheitsgebot. BGH vom 24.11.2005 III ZR 4/05 = NJW (2006), S. 690.
III.1 Gesetzlicher Rahmen für Risikomanagement im öffentlichen Recht
201
müsste die Bundesrepublik Deutschland bei der Risikobewertung berücksichtigen, ob sie und in welchem Umfang sie Richtlinien der Europäischen Union möglicherweise noch nicht oder möglicherweise auch fehlerhaft umgesetzt hat oder haben könnte. Es müssten also mit anderen Worten Rückstellungen für Risiken aus der nicht oder fehlerhaften Umsetzung von Richtlinien im Bundeshaushalt gebildet werden und es müsste ein Mechanismus entwickelt werden, um Risiken dieser Art zu gewichten. Dabei wäre umgekehrt zu berücksichtigen, dass der Europäische Gerichtshof mit Urteil vom 12.10.200457 entschieden hat, dass eine nationale Regelung, wonach es keine Amtshaftung der Bundesrepublik für unzureichende Aufsichtsmaßnahmen der BaFin gibt (§ 4 Abs. 4 FinDAG) mit dem Europäischen Recht vereinbar ist. Entscheidungen dieser Art zeigen, wie schwierig es sein wird, Risiken im Rahmen des Risikomanagementsystems angemessen und treffsicher zu bewerten. Das ändert aber nichts daran, dass Risikobewertungen dieser Art im öffentlichen Haushaltsrecht Platz greifen müssten. In die gleiche Richtung gehen Überlegungen der Europäischen Kommission. In einem Weißbuch vom 25.07.200758 entwickelt die Kommission Vorschläge und Vorstellungen für eine Reform europäischen Regierens und insbesondere für Grundsätze des guten Regierens. In diesem Zusammenhang formuliert die Kommission: „Diese Fragen stellen sich jedes Mal dann mit besonderer Schärfe, wenn die Union das Vorsichtsprinzip walten lassen und ihre Aufgabe der Risikobewertung und des Risikomanagements erfüllen muss.59 Hinweise dieser Art zeigen, dass jedenfalls die Europäische Kommission der Meinung ist, dass zu den Grundsätzen guten Regierens auch ein Risikomanagementsystem gehört. In diesen Zusammenhang gehören natürlich auch die Fragen der Amtshaftung aus § 839 BGB iVm Art. 34 GG, die Probleme des Aufopferungsanspruchs, der Enteignung (Art. 14 GG), die Staatshaftung im Polizei- und Ordnungsrecht, der öffentlich-rechtliche Erstattungsanspruch und die Staatshaftung wegen Verletzung der Europäischen Menschenrechtskonvention.60
57
VersR (2005), S. 101, dazu der Beschluss des BGH vom 16.05.2002 in: VersR (2002), S. 1005. 58 ABl. C 287 vom 12.10.2001. 59 Komission in Weißbuch (2007), S. 16 aE. 60 Dazu umfassend Ossenbühl (1998), passim.
202
Hans-Peter Schwintowski
III.1.8 Literatur- und Quellenverzeichnis Aktiengesetz (AktG) vom 06.09.1965 (BGBl. I S. 1089), zuletzt geändert durch Artikel 11 des Gesetzes vom 16.07.2007 (BGBl. I S 1330) Arbeitsförderungsgesetz (AFG) vom 25.06.1969 (BGBl. I S 582), zuletzt geändert durch Artikel 8 des Gesetzes vom 16.12.1997 (BGBl. I S 2970) Articus S, Schneider BJ (2004) Gemeindeordnung Nordrhein-Westfalen. Kommentar, Aufl. 2. Kohlhammer. Stuttgart Betriebsrentengesetz (BetrAVG) vom 19.12.1974 (BGBl. I S 3610), zuletzt geändert durch Artikel 4 des Gesetzes vom 10.12.2007 (BGBl. I S 2838) Birkholz K (2008) Risikomanagement. Eine Herausforderung für deutsche Kommunen. (demnächst veröffentlicht in einem Sonderheft der ZögU) Brenner M, Nehrig A (2003) Das Risiko im öffentlichen Recht. DÖV: 1024 Bundeshaushaltsordnung (BHO) vom 19.08.1969 (BGBl. I S 1284), zuletzt geändert durch Artikel 9 des Gesetzes vom 13.12.2007 (BGBl. I S 2897) Bürgerliches Gesetzbuch (BGB) in der Fassung der Bekanntmachung vom 02.01.2002 (BGBl. I S. 42, 2909; 2003 I S. 738), zuletzt geändert durch Artikel 1 des Gesetzes vom 04.07.2008 (BGBl. I S. 1188) Deutsche Gemeindeordnung vom 30.01.1935 Faber A (2005) Insolvenzfähigkeit für Kommunen?, DVBl 2005: 933 – 946 Finanzdienstleistungsaufsichtsgesetz (FinDAG) vom 22.04.2002 (BGBl. I S 1310), zuletzt geändert durch Artikel 7 des Gesetzes vom 13.08.2008 (BGBl. I S 1690) Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) vom 27.04.1998 (BGBl. I S 786) Gröning J (2002) Kommunalrechtliche Grenzen der wirtschaftlichen Betätigung der Gemeinden und Drittschutz auf dem ordentlichen Rechtsweg. WRP: 17-27 Gruber K (2002) Modernes Haushalts- und Gemeindewirtschaftsrecht. Link. Kronach Grundgesetz für die Bundesrepublik Deutschland (GG) vom 23.05.1949 (BGBl. I S. 1), zuletzt geändert durch Gesetz v. 28.08.2006 (BGBl. I S 2034) Gundlach U (1999) Die Insolvenzfähigkeit juristischer. Personen und Vermögen des öffentlichen Rechts, DÖV 1999: 815 Handelsgesetzbuch (HGB) in der im Bundesgesetzblatt Teil III, Gliederungsnummer 4100-1, veröffentlichten bereinigten Fassung, zuletzt geändert durch Artikel 17 des Gesetzes vom 21.12.2007 (BGBl. I S 3089) Haushaltsgrundsätzegesetz (HGrG) vom 19.08.1969 (BGBl. I S. 1273), zuletzt geändert durch Artikel 123 der Verordnung vom 31.10.2006 (BGBl. I S. 2407) Hill H (2003) Risikomanagement in der englischen Verwaltung. SpeyererArbeitsheft Nr 150. Speyer Insolvenzordnung (InsO)vom 05.10.1994 (BGBl. I S. 2866), zuletzt geändert durch Artikel 9 des Gesetzes vom 12.12.2007 (BGBl. I S. 2840) Kratzmann H (1982) Der Staatsbankrott : Begriff, Erscheinungsform, Regelung,. JZ 1982: 319-325
III.1 Gesetzlicher Rahmen für Risikomanagement im öffentlichen Recht
203
Loh E ,Wimmer N (1996) Aktuelle Fragen bei der Vergabe von Kommunalkrediten, WM 1996: 1941ff. Maunz T, Dürig G (2007) Kommentar zum Grundgesetz. Loseblattsammlung. Beck. München v. Münch I, Kunig P (2003) Grundgesetz-Kommentar. Bd. 3, Aufl. 5. Beck. München Nierhaus M, Gebhardt I (1999) Zur Ausfallhaftung des Staates für zahlungsunfähige Kommunen, Duncker & Humblot, Berlin Oebbecke J (1999) Ausfallhaftung für zahlungsunfähige Kommunen?, in: Erichsen (Hrsg.), Kommunale Verwaltung im Wandel: 165ff. Ossenbühl F (1998) Staatshaftungsrecht. Aufl. 5. Beck. München Patzig W (1982) Haushaltsrecht des Bundes und der Länder. Kommentar Loseblattsammlung, Stand 1991. Nomos. Baden-Baden Paulus C (2003) Überlegungen zur Insolvenzfähigkeit von Gemeinden, Zeitschrift für das gesamte Insolvenzrecht (ZInsO) 2003: 869. Pfennig G, Neumann M (2000) Verfassung von Berlin. Aufl 3. de Gruyter. Berlin New York Piduch E (2004) Bundeshaushaltsrecht. Kommentar Loseblattsamlung. Kohlhammer. Stuttgart Preussner J (2003) Risikomanagement im Beteiligungsbereich der öffentlichen Hand. LKV: 210 Rehn E, Cronauge U (1999) Gemeindeordnung für das Land NordrheinWestfalen. Kommentar Loseblattsammlung. Bd. 1 und 2. Reckinger. Siegburg Runderlass III Nr. 89/1994 des Ministers des Innern III/4 vom 02.12.1994, Amtsblatt für Brandenburg Nr. 91 vom 22.12.1994, 1726 Schmidt-Eichstaedt G, Stade I, Borchmann M (2006) Die Gemeindeordnungen in der Bundesrepublik Deutschland. Kommentar Loseblattsammlung. Kohlhammer. Stuttgart Schmitz T (2006) Notwendigkeit zur Einrichtung eines kommunalen Risikomanagements. Der Gemeindehaushalt: 154 Schwarting G (2006) Haushaltspolitisches Risikomanagement: Von der Analyse zur vorausschauenden Gestaltung. DÖV: 947 Verfassung von Berlin vom 23.11.1995, zuletzt geändert durch das neunte Gesetz zur Änderung der Verfassung von Berlin vom 06.07.2006 Widtmann J, Grasser W (2007) Bayerische Gemeindeordnung. Kommentar Loseblattsammlung. Beck. München Wienbracke M (2005) Das grundgesetzliche Steuerstaatsprinzip. StuW: 81 Zivilprozessordnung in der Fassung der Bekanntmachung vom 05.12.2005 (BGBl. I S 3202; 2006 I S 431; 2007 I S 1781), zuletzt geändert durch Artikel 8 des Gesetzes vom 12.08.2008 (BGBl. I S 1666)
III.2
Die rechtlichen Rahmenbedingungen für öffentliche Unternehmen
Hans-Peter Schwintowski1
III.2.1 Begriff des öffentlichen Unternehmens Der Begriff des öffentlichen Unternehmens ist rechtlich nicht definiert.2 Zunehmend setzt sich das Verständnis der 2. Transparenzrichtlinie3 durch.4 Danach kommt es entscheidend darauf an, ob die Öffentliche Hand einen beherrschenden Einfluss auf das Unternehmen aufgrund der Beteiligungsverhältnisse ausüben kann. Typischerweise liegt ein öffentliches Unternehmen vor, wenn die Öffentliche Hand 51 % der Stimmrechte hält. Bei Minderheitsbeteiligungen kann ein öffentliches Unternehmen vorliegen, wenn die Öffentliche Hand faktisch dennoch beherrschenden Einfluss hat.5 Aufgrund des beherrschenden Einflusses sind folglich auch kommunale Eigenbetriebe öffentliche Unternehmen in diesem Sinne.6
1
2 3 4 5 6
Prof. Dr. Hans-Peter Schwintowski, Inhaber des Lehrstuhls für Bürgerliches Recht, Handels-, Wirtschafts- und Europarecht Humboldt-Universität zu Berlin Unter den Linden 6; D-10099 Berlin Vertiefend Fabry in: Fabry u. Augsten (2002), Rn. 1ff. Richtlinie 2000/52/EG der Kommission vom 26.07.2000. Vgl. Badura (1997), S. 291f.; Parmentier (2000), S. 29; Ganske (2005), S. 65. BGH NJW (1978), S. 104, 107. Gruber (2002), aaO, S. 258f.
206
Hans-Peter Schwintowski
III.2.2 Die Anwendbarkeit von § 91 Abs. 2 AktG auf öffentliche Unternehmen Nach allgemeiner Meinung ist § 91 Abs. 2 AktG7, der für die Aktiengesellschaft die Einrichtung eines Risikomanagementsystems verlangt, Ausdruck eines allgemeinen Rechtsprinzips im Gesellschaftsrecht.8 Das bedeutet, dass alle kommunalen Unternehmen verpflichtet sind, ein Risikomanagementsystem vorzuhalten – nicht nur die kommunalen Aktiengesellschaften oder die kommunalen GmbH, sondern auch die kommunalen Eigenbetriebe.9 Das heißt, die für die Aktiengesellschaft entwickelten Grundsätze zur Einrichtung, Überwachung und Praktizierung eines Risikomanagementsystems gelten generell bei allen Gesellschaftsformen, die in die Gefahr geraten könnten, existenzbedrohende Geschäfte zu tätigen. Für die GmbH hat der BGH bereits vor längerer Zeit darauf hingewiesen, dass die Geschäftsführer für eine Organisation zu sorgen hätten, die ihnen jederzeit einen Überblick über die wirtschaftliche und finanzielle Situation der Gesellschaft ermöglicht und sie damit in die Lage versetzt, Krisen und Ausnahmesituationen zeitnah zu erkennen und zu bereinigen.10 III.2.2.1
Anwendbarkeit von § 91 Abs. 1 auf kommunale Unternehmen
Auch die Regelungen der §§ 44, 53, 54 HGrG11 sprechen für eine Umsetzung des Risikomanagementsystems im kommunalen Eigenbetrieb ebenso wie in der kommunalen Energieversorgungs-GmbH. Das Risikomanagementsystem mit der dazugehörigen Dokumentation liegt im Interesse der Gesellschafter beziehungsweise der Kommunen und der Geschäftsführung beziehungsweise der Werkleitung. Die Geschäftsführung kann im Falle eines Rechtsstreites nachweisen, alle notwendigen Maßnahmen in Zusammenhang mit dem Risikomanagement getroffen zu haben.12 Letztlich geht es darum, das Unternehmen durch Praktizierung eines angemessenen Risikomanagementsystems in seiner Existenz am Markt dauerhaft abzusichern. 7
§ 91 Abs. 2 AktG ist am 01. Mai 1998 durch das KonTraG in Kraft getreten, BGBl. I, S. 786; Überblick bei Zimmer (1998), S. 3521. 8 So ausdrücklich für die GmbH die Regierungsbegründung in BT-Drucks. 13/9712, S. 15, abgedruckt in ZIP (1997), S. 259, 261. 9 Gruber (2002), S. 260. 10 BGH ZIP (1995), S. 560. 11 Gesetz über die Grundsätze des Bundes und der Länder – Haushaltsgrundsätzegesetz. 12 Gampenrieder u. Kittelberger (2002), S. 221, 223.
III.2 Die rechtlichen Rahmenbedingungen für öffentliche Unternehmen
207
Dieses Interesse haben alle Unternehmen, ganz gleichgültig, in welcher Rechtsform sie betrieben werden. Deshalb beinhaltet § 91 Abs. 2 AktG letztlich ein dem Unternehmen als Organisationsform immanentes Steuerungsprinzip und damit einen Baustein der Corporate Governance von Unternehmen schlechthin.13 III.2.2.2
Unternehmensgegenstand versus Risikomanagementsystem
In der Klöckner-Entscheidung hat der BGH erstmals die Frage aufgeworfen, ob die getätigten Spekulationsgeschäfte von dem satzungsgemäß vereinbarten Unternehmensgegenstand gedeckt waren.14 Damit hat der BGH eine Frage gestellt, die das amerikanische und englische Gesellschaftsrecht unter dem Stichwort Ultra-Vires-Doctrine vor allem im 19. Jahrhundert sehr intensiv beschäftigt hat. Geschäfte „beyond the scope of the powers of a company ...“, das heißt Ultra-Vires, waren nichtig (totally void).15 Problematisch ist, dass die Gesellschaft die Vorteile eines Ultra-Vires-Geschäftes behalten konnte, ohne selbst rechtlich gebunden zu sein, da im Common Law die römisch-rechtliche Kondiktionslehre des Bereicherungsrechts unbekannt ist. Die Rechtsprechung schränkte aufgrund der erkannten Unzulänglichkeiten die Ultra-Vires-Lehre zunehmend ein. Heute hat sie auch im Common Law ihre frühere Rolle fast vollständig verloren. Nahezu jede Überschreitung der Befugnisse kann durch nachträgliche Erweiterung der „Corporate Powers“ rückwirkend geheilt werden. In den modernen corporate statutes ist der Ultra-Vires-Einwand grundsätzlich ausgeschlossen.16 In Deutschland hat es eine vergleichbare Diskussion um die Zulässigkeit von Geschäften, die nicht ausdrücklich vom Unternehmenszweck gedeckt sind, selten gegeben. Eine der wenigen Ausnahmen betraf hochspekulative Geschäfte einer öffentlichen Landesbank, die nach der Satzung unzulässig und nach der Rechtsprechung des BGH aus den fünfziger Jahren des vorigen Jahrhunderts somit „nichtig“ waren.17 In der Regel geht die – spärliche – Literatur davon aus, dass die Anlage von freiem Kapital mit dem Unternehmensgegenstand eines Industrie oder Handelsunternehmens immer
13
Hommelhoff u. Mattheus (1998), S. 249. BGH ZIP (1992), S. 1542, 1551. 15 So nach Ashbury Railway Carriage & Iron Co. v. Riche L.R. 7 H.L. 653 (1875); vertiefend Merkt (1991), Rdn. 245, 254ff.; Hamilton (1991), S. 52ff. 16 Z. B. § 3.04 (a) R.M.B.C.A; weitere Beispiele bei Merkt, Rdn. 255. 17 BGHZ 20, 119, 123, dazu Schwintowski in: FS Derleder (2005), S. 509. 14
208
Hans-Peter Schwintowski
vereinbar ist.18 Lediglich mit Blick auf rein spekulative derivate Geschäfte wird – regelmäßig ohne eingehende Begründung – die Auffassung vertreten, diese seien mit dem Unternehmensgegenstand nicht mehr vereinbar.19 Alle Autoren halten aber die vom Unternehmensgegenstand nicht mehr gedeckten spekulativen Geschäfte zumindest zivilrechtlich für wirksam. Der pflichtwidrig handelnde Vorstand machte sich nur schadensersatzpflichtig. In diesem Sinne hat sich auch der Bundesgerichtshof in der KlöcknerEntscheidung geäußert.20 Die bei Klöckner getätigten spekulativen Geschäfte könnten bereits deshalb pflichtwidrig gewesen sein, weil sie nicht vom Unternehmensgegenstand gedeckt waren. Auf eine endgültige Klärung dieser Frage komme es aber – so der BGH – nicht an, da die Vornahme der Geschäfte ohnehin sorgfaltswidrig gewesen sei. Diese Erwägungen lassen nur den Schluss zu, dass das sorgfaltswidrige Verhalten des Vorstands die Wirksamkeit der mit Dritten eingegangenen Spekulationsgeschäfte als solche nicht berührt. Der Verstoß gegen den Unternehmensgegenstand wirkt somit nicht als gesetzliches Verbot im Sinne von § 134 BGB, denn die hieraus resultierende Nichtigkeitsfolge hätte der BGH in der Klöckner-Entscheidung nicht mehr dahingestellt sein lassen können. Man kann also festhalten, dass Kapitalanlagegeschäfte durch werbende Unternehmen nach deutschem Verständnis im Grundsatz zulässig sind. Bestimmte spekulative Geschäfte können unter Umständen sorgfaltswidrig sein und den Vorstand gegenüber der Gesellschaft schadensersatzpflichtig machen (§ 93 Abs. 2 AktG). Diese Grundsätze hat § 91 Abs. 2 AktG verstärkt. Der Vorstand soll ein Überwachungssystem einrichten, um Entwicklungen, die den Fortbestand der Gesellschaft gefährden, früh zu erkennen. In der Begründung zum Regierungsentwurf wird auf das Beispiel der Derivate als existenzbedrohende Geschäfte ausdrücklich hingewiesen.21 Der Gesetzgeber geht ersichtlich davon aus, dass der Vorstand im Rahmen seiner allgemeinen Leitungsaufgabe (§ 76 AktG) befugt ist, Anlageentscheidungen für das Unternehmen zu treffen, und zwar selbst dann noch, wenn dies der Unternehmensge18
Rittner (1983), S. 295, 301; zurückhaltender Timm (1980), S. 96; Groß (1994), S. 266, 268. 19 Scharpf (1995), S. 166, 167; Lutter (1992) Genussrechtsfragen – Besprechung der Entscheidung BGH ZIP, S. 1542 (Glöckner) und BGH ZIP (1992), S. 1728 (Bremer Bankverein), ZGR (1993), S. 291, 301 FN 30; Westermann (1993), S. 16; Tieves (1998), S. 213f. 20 BGH ZIP (1992), S. 1542, 1551. 21 BT-Drucks. 13/9712, S. 15, abgedruckt in ZIP (1997), S. 2059, 2061.
III.2 Die rechtlichen Rahmenbedingungen für öffentliche Unternehmen
209
genstand nicht ausdrücklich erwähnt und/oder ein zustimmender Hauptversammlungsbeschluss nicht vorliegt. III.2.2.3
Den Fortbestand der Gesellschaft gefährdende Entwicklungen
Kernziel des nach § 91 Abs. 2 AktG zu praktizierenden Überwachungssystems ist es, „den Fortbestand der Gesellschaft gefährdende Entwicklungen“ zu erkennen. Eine Bestandsgefährdung ist anzunehmen, wenn sich nachteilige Veränderungen auf die Vermögens-, Ertrags- oder Finanzlage der Gesellschaft wesentlich auswirken können.22 Damit knüpft der Gesetzgeber an die Darstellungsanforderungen des § 264 Abs. 2 HGB an. Gefährdungen des Bestands der Gesellschaft, die weder auf der Vermögens-, der Finanz- oder der Ertragslage beruhen, sind folglich in § 91 Abs. 2 AktG nicht gemeint. Zu denken wäre etwa an die ordnungsgemäße Auflösung (§ 262 AktG) der Gesellschaft oder an ihre Eingliederung nach § 319 AktG oder an ihre Umwandlung nach dem UmwG. Auch die drohende gerichtliche Auflösung wegen gesetzwidrigen, gemeinwohlgefährdenden Verhaltens der Verwaltungsträger der Aktiengesellschaft (§ 396 Abs. 1 AktG) ist keine Bestandsgefährdung im Sinne des § 91 Abs. 2 AktG. Der Gesetzgeber nennt neben risikobehafteten Geschäften ferner Unrichtigkeiten der Rechnungslegung und Verstöße gegen gesetzliche Vorschriften, die sich auf die Vermögens-, Ertrags- oder Finanzlage der Gesellschaft wesentlich auswirken können. Damit knüpft das Gesetz eindeutig an den Fortbestand der Gesellschaft an. Entwicklungen, die den Fortbestand der Gesellschaft gefährden könnten, sind folglich solche, die die Insolvenz herbeiführen oder aber das Insolvenzrisiko erheblich steigern.23 Damit sind alle Risiken gemeint, die das Insolvenzrisiko herbeiführen oder erheblich steigern, auch wenn sie im „Normalfall“ Vorgänge wären, die unterhalb dieser Schwelle liegen und nur nach § 264 Abs. 2 HGB relevant sind. Das hängt damit zusammen, dass die Akkumulation vieler kleiner Risiken letztlich ebenso den Bestand des Unternehmens gefährden kann, wie dies als Folge eines einzigen sich realisierenden Großrisikos möglich ist. Scholz u. Schuler24 weisen deshalb zu Recht darauf hin, dass die Bestandsgefährdung sowohl durch ein oder mehrere Großrisiken als auch durch eine Vielzahl von kleineren Risiken, die sich aufsummieren 22
Regierungsbegründung BT-Drucks. 13/9712 S. 7, abgedruckt in ZIP (1997), S. 2059, 2061. 23 Götz (2001), S. 21, 22; ähnlich Lachnit u. Müller (2001), S. 363, 367; Seibert in: FS Bezzenberger (2000), S. 427, 437; Kropf (2004), § 91 Rdn. 17. 24 Scholz u. Schuler in Schwintowski (Hrsg.) (2006), S. 433 Rdn. 997.
210
Hans-Peter Schwintowski
und vielleicht durch einen Domino-/Kaskadeneffekt verbunden sind, ausgelöst werden kann. Letztlich entscheidend ist immer, ob durch Risiken, die eingegangen worden sind, der Bestand des Unternehmens gefährdet ist, ganz gleichgültig, auf welchen Ursachen oder Wirkungen die Risiken im Einzelnen beruhen.25 Die Kritik von Hefermehl/Spindler26 übersieht, dass es immer nur um Bestandsgefährdungen des Unternehmens geht, die durch eine Veränderung der Vermögens-, Ertrags- oder Finanzlage der Gesellschaft ausgelöst wird. Damit ist jedwede Differenzierung zwischen Risiken, die sich bestandsgefährdend auswirken können, nach dem Wortlaut und dem Sinn und Zweck des Gesetzes von vornherein ausgeschlossen. Sehr viel schwieriger ist zu beantworten, woran man eigentlich erkennen kann, ob eine Entwicklung den Fortbestand der Gesellschaft gefährdet. Sicherlich ist das immer dann der Fall, wenn eine Insolvenz nach der InsO droht. Die Insolvenzordnung kennt verschiedene Eröffnungsgründe für eine Insolvenz. Allgemeiner Eröffnungsgrund ist die Zahlungsunfähigkeit (§ 17 Abs. 1 InsO). Der Schuldner ist zahlungsunfähig, wenn er nicht in der Lage ist, die fälligen Zahlungsverpflichtungen zu erfüllen. Zahlungsunfähigkeit ist in der Regel anzunehmen, wenn der Schuldner seine Zahlungen eingestellt hat (§ 17 Abs. 2 InsO). Auch die drohende Zahlungsunfähigkeit ist Eröffnungsgrund für ein Insolvenzverfahren (§ 18 Abs. 1 InsO). Der Schuldner droht zahlungsunfähig zu werden, wenn er voraussichtlich nicht in der Lage sein wird, die bestehenden Zahlungspflichten im Zeitpunkt der Fälligkeit zu erfüllen (§ 18 Abs. 2 InsO). Darüber hinaus ist bei juristischen Personen auch die Überschuldung Eröffnungsgrund (§ 19 Abs. 1 InsO). Überschuldung liegt vor, wenn das Vermögen des Schuldners die bestehenden Verbindlichkeiten nicht mehr deckt. Bei der Bewertung des Vermögens des Schuldners ist jedoch die Fortführung des Unternehmens zugrunde zu legen, wenn diese nach den Umständen überwiegend wahrscheinlich ist (§ 19 Abs. 2 InsO). Eine den Bestand der Gesellschaft gefährdende Entwicklung dürfte aber auch bereits dann vorliegen, wenn Risiken, die das Unternehmen eingeht, zu einer Krise im Sinne der Regeln über die eigenkapitalersetzenden Gesellschafterdarlehen führt. Dies ist nach herrschender Meinung dann der Fall, wenn das Unternehmen von dritter Seite keine Kredite mehr zu marktüblichen Konditionen erhält.27 In dieser Situation, die in § 57 AktG, §§ 32a/b GmbHG, § 170a HGB und § 129a HGB angelegt ist, droht eine 25
So auch Gelhausen, in Geib (2006), P. 10; Hüffer in: FS Imhoff (1998), S. 91, 100; Hüffer (2004), § 91 Rdn. 6; Dörner et al. (2000), S. 16; Lange u. Wall (2001), § 1 Rdn. 122; Lange u. Wall (2001), § 1 Rdn. 182. 26 Kropf (2004), § 91 Rdn. 17. 27 BGH std. Rspr. seit BGHZ 119, 201, 206.
III.2 Die rechtlichen Rahmenbedingungen für öffentliche Unternehmen
211
den Bestand der Gesellschaft gefährdende Entwicklung, wenngleich weder Zahlungsunfähigkeit noch Überschuldung bisher eingetreten sind. Wendet man diese Überlegungen konsequent auf § 91 Abs. 2 AktG an, so hat der Vorstand geeignete Maßnahmen zu treffen, die eine Krise der Gesellschaft im Sinne der eigenkapitalersetzenden Gläubigerschutznormen des Aktienrechts, des GmbH-Rechts und des Handelsgesetzbuches vermeiden. III.2.2.4
Früherkennung
Der Vorstand hat Maßnahmen zu treffen, damit die den Fortbestand der Gesellschaft gefährdenden Entwicklungen früh erkannt werden. Das ist dann der Fall, wenn bestandsgefährdenden Entwicklungen noch so rechtzeitig entgegengewirkt werden kann, dass sie keine bestandsgefährdenden Ausmaße annehmen.28 Das Merkmal der Früherkennung zeigt, dass es § 91 Abs. 2 AktG nicht nur darum geht, eine bestandsgefährdende Entwicklung zu erkennen, sondern mit den geeigneten Maßnahmen auch entgegenzuwirken. Die Pflicht des Vorstands, auf die erkannten Risiken angemessen zu reagieren, ergibt sich nicht direkt aus § 91 Abs. 2 AktG, sondern aus der allgemeinen Leitungsverantwortung des Vorstandes (§ 76 AktG) und der Verpflichtung des Vorstandes, bei der Geschäftsführung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden (§ 93 Abs. 1 AktG).29 III.2.2.5
Geeignete Maßnahmen
Der Vorstand hat geeignete Maßnahmen zu treffen, um Entwicklungen, die den Fortbestand der Gesellschaft gefährden, so frühzeitig zu erkennen, dass er ihnen entgegensteuern kann. Geeignet sind die Maßnahmen in der Regel dann, wenn der Vorstand die zur Erkennung der Bestandsgefährdung erforderlichen Information rechtzeitig erhält.30 Darüber entscheidet der Vorstand im Rahmen seiner Leitungsverantwortung unter Berücksichtigung der ihm bekannt werdenden nachteiligen Entwicklungen und der Eigenheiten des von ihm geleiteten Unternehmens. Die konkrete Ausfor-
28
Regierungsbegründung BT-Drucks. 13/9712 S. 15, abgedruckt in ZIP (1997), S. 2059, 2061. 29 Statt aller: Kropf (2004), § 91 Rdn. 20. 30 Hüffer (2004), § 91 Rdn. 7.
212
Hans-Peter Schwintowski
mung der geeigneten Maßnahmen hängt von der Größe, der Branche, der Struktur, dem Kapitalmarktzugang usw. des jeweiligen Unternehmens ab.31 III.2.2.6
Überwachungssystem
Damit der Vorstand den Fortbestand der Gesellschaft gefährdende Entwicklungen früh genug erkennt, hat er geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten. Dieser Wortlaut von § 91 Abs. 2 AktG ist eindeutig. Das Überwachungssystem ist eine der vom Gesetzgeber selbst vorgeschriebenen geeigneten Maßnahmen zur Früherkennung. Der Vorstand ist also zur Einrichtung eines Überwachungssystems verpflichtet – wie er es im Einzelnen ausformt, ist ihm im Rahmen seiner Leitungsverantwortung überlassen. In Teilen der rechtswissenschaftlichen Literatur wird darauf hingewiesen, dass der Wortlaut des § 91 Abs. 2 AktG auf die Vorschläge einer interministeriellen Arbeitsgruppe zurückgeht.32 Noch der Referentenentwurf habe zwischen geeigneten Maßnahmen und Überwachungssystemen getrennt.33 Dieses sollte nicht die risikoträchtigen Entwicklungen und auch nicht die Risikozustände im Unternehmen überwachen, sondern nur für die Einhaltung der vom Vorstand eingeleiteten, geeigneten Maßnahmen im Sinne einer unternehmensinternen Kontrolle sorgen. Es sollte geklärt werden, ob das Veranlasste auch wirklich geschehe, insbesondere ob die Erkenntnisse der Innenrevision und des Controlling zügig an den Vorstand vermittelt würden.34 So gesehen sollte das Überwachungssystem nach dem Regierungsentwurf des KonTraG wohl nur für eindeutige Zuständigkeiten, einem engmaschigen Berichtswesen und einer Dokumentation sorgen.35 Es ist müßig, über den Wortlaut eines Referentenentwurfes zu diskutieren, der nicht Gesetz geworden ist. Zudem wird in der Literatur darauf hingewiesen, dass es dem Gesetzgeber gerade nicht nur darum ging, den Wortlaut des Referentenentwurfes sprachlich zu verkürzen.36 Entscheidend ist schließlich, dass auch der Sinn und Zweck des § 91 Abs. 2 AktG genau 31
Begründung Regierungsentwurf BT-Drucks. 13/9712, S. 15, abgedruckt in ZIP (1997), S. 2059, 2061. 32 Dazu Seibert, in: FS Bezzenberger (2000), S. 427, 428; Zimmer u. Sonneborn, in: Lange u. Wall (2001), § 1 Rdn. 148ff. m.w.N.. 33 Vgl. dazu § 93 im Referentenentwurf des KonTraG, abgedruckt in ZIP (1996), S. 2129 bzw. 2193 sowie AG (1997), Sonderheft August. 34 Lange u. Wall (2001), § 1 Rdn. 187; Hüffer (2004), § 91 Rdn. 8. 35 Hüffer (2004), § 91 Rdn. 8. 36 Götz (2001), S. 21; Preussner u. Zimmermann (2002), S. 846, 848; Kiethe (2003), S. 401, 402.
III.2 Die rechtlichen Rahmenbedingungen für öffentliche Unternehmen
213
darin besteht, geeignete Maßnahmen zu treffen, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden. Zu den Maßnahmen, die ihrer Natur nach geeignet sind, um gefährdende Entwicklungen zu erkennen, gehört ein Überwachungssystem. Dabei hat dieses Überwachungssystem notwendigerweise eine Doppelfunktion. Auf der einen Seite sorgt es für eine unternehmensinterne Kontrolle, gewährleistet folglich, dass die Erkenntnisse der Innenrevision und des Controlling zügig an den Vorstand vermittelt werden. Auf der anderen Seite ist das Überwachungssystem selbst darauf gerichtet, die bestandsgefährdenden Entwicklungen im Unternehmen aufzudecken und zu quantifizieren. Diese dem Begriff Überwachungssystem immanente Doppelfunktion ändert nichts daran, dass der Vorstand im Rahmen seiner Leitungsverantwortung darüber entscheiden muss, wie er beide Funktionen des Überwachungssystems unter Berücksichtigung der spezifischen Anforderungen des von ihm geleiteten Unternehmens angemessen, zweckmäßig und wirksam mit Leben erfüllt. Dies bedeutet zunächst einmal, dass § 92 Abs. 2 AktG ein ganz eigenständiges Überwachungssystem fordert, das der oben beschriebenen Doppelfunktion entspricht, insbesondere also dafür sorgt, dass bestandsgefährdende Entwicklungen im Unternehmen früh genug erkannt werden und dass der Vorstand darüber zeitnah unterrichtet wird. Es geht also nicht um ein bestimmtes betriebswirtschaftliches Risikomanagementsystem37, sondern um ein aus den Zielen und Zwecken entwickeltes eigenständiges Überwachungssystem im Sinne des § 91 Abs. 2 AktG.38 Eine entsprechende Festlegung widerspräche dem Leitungsermessen des Vorstands39 und würde die grundsätzlich dem Unternehmen im Rahmen von Art. 14 GG eingeräumte Organisationsfreiheit verkennen.40 Deshalb sind die auch von den Wirtschaftsprüfern aufgestellten Standards, nach denen geprüft werden soll (IDW PS 340) nur mit Vorbehalten anzuerkennen, da es stets der An-
37
So aber wohl Lück (1998a), S. 8f.; derselbe (1998b), S. 1925; derselbe (1998c), S. 182ff., derselbe (2000), S. 1473; Zunk (2000), S. 754ff.; Schmidbauer (2000), S. 153; Wolf u. Runzheimer (2001), S. 25ff.; Wolf (2002), S. 1729; Pollanz (1999), S. 393; Preussner u. Becker (2002), S. 846, 848; Endres (1999), S. 441, 451. 38 Wie hier Emmerich (1999), S. 1075, 1079; Hommelhoff u. Mattheus, in: Dörner et al. (2000), S. 11f.; Lachnit u. Müller in: FS Ströbel (2001), S. 363, 367; Pahlke (2002), S. 1680, 1684; Seibert in: FS Bezzenberger (2000), S. 427, 437; Lange u. Wall (2001), § 1 Rdn. 158; Lange u. Wall (2001), § 1 Rdn. 195, 201; ähnlich Schäfer (2001), S. 70ff.; Kropf (2004), § 91 Rdn. 23. 39 Hüffer (2004), Rdn. 9; Mertens (1997), AG Sonderheft August, S. 70f. 40 Dazu Spindler (2001), S. 462ff.
214
Hans-Peter Schwintowski
passung dieser organisatorischen Anforderungen an die Unternehmenslage im Einzelfall bedarf.41 Auf der anderen Seite müssen Vorstände im Sinne des § 91 Abs. 2 AktG handeln, wollen sie nicht den Vorwurf riskieren, die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters verletzt zu haben (§ 93 I AktG). Daraus folgt zunächst einmal die Verpflichtung des Vorstandes, den Markt für Überwachungssysteme zur Früherkennung von den Fortbestand der Gesellschaft gefährdenden Entwicklungen permanent zu beobachten und innerhalb des eigenen Unternehmens ein Diskussionsforum zu schaffen, mit deren Hilfe unternehmensinterne und unternehmensexterne Erfahrungen mit der Praktizierung solcher Systeme ausgetauscht und auf die Frage untersucht werden können, ob die Einführung eines neuen Systems oder die Veränderung des praktizierten Systems aus der Perspektive der Anforderungen von § 91 Abs. 2 AktG geboten ist. Ein solcher unternehmensinterner Kommunikationsprozess hat dafür zu sorgen, dass die beteiligten Abteilungen offen und vorbehaltlos miteinander kommunizieren und der Vorstand in den Kommunikationsprozess angemessen eingebunden ist. Zu beteiligen sind alle Abteilungen und Personen, die etwas mit Risikocontrolling, interner Revision und Risikomanagement zu tun haben. Als Diskussionsforum sollte deshalb ein Risikoausschuss gebildet werden. Die bisher noch spärliche Rechtsprechung verlangt vom Vorstand eines Versicherungsunternehmens die Einrichtung eines Überwachungssystems, das über geeignete Instrumentarien zur Steuerung, Überwachung und Kontrolle der Risiken nebst einem internen Kontrollverfahren verfügt und anhand dessen sich die finanzielle Lage des Unternehmens jederzeit mit hinreichender Genauigkeit bestimmen lässt.42 Alle Mitglieder eines Vorstands sind für Fehlentwicklungen in dieser Hinsicht verantwortlich. Bei ressortmäßiger Aufteilung haben die nicht zuständigen Vorstandsmitglieder abgestufte Überwachungspflichten. Sie müssen dafür sorgen, dass die zuständigen Vorstandsmitglieder ihren Pflichten nachkommen. Die gegenseitige Kontrolle der Entscheidungsträger in wichtigen Angelegenheiten ist gerade auch Sinn und Zweck eines mehrköpfigen Führungsorgans.43 Das bedeutet, dass alle Mitglieder des Vorstands am Kommunikationsprozess über die Einrichtung und Weiterentwicklung des geeigneten Überwachungssystems im Unternehmen einzubinden sind, und zwar entsprechend ihrer Ressort-
41
Kropf (2004), § 91 Rdn. 21 m.w.N. VG Frankfurt a.M., Urteil vom 08.07.2004 (Az.: 1 E 7363/03 [1]), VersR (2005), S. 57. 43 VG Frankfurt a.M., Urteil vom 08.07.2004 (Az.: 1 E 7363/03 [1]), VersR (2005), S. 57. 42
III.2 Die rechtlichen Rahmenbedingungen für öffentliche Unternehmen
215
verantwortlichkeit in abgestufter, aber sachlich angemessener und nachvollziehbarer Art und Weise. Darüber hinaus ist ein Controllingkonzept Bestandteil an die Ordnungsmäßigkeit der Geschäftsführung nach § 91 Abs. 2 AktG44. Nach § 25a Abs. 1 Nr. 1 KWG, der bei der Auslegung des § 91 Abs. 2 AktG herangezogen werden kann45, ist das Controllingkonzept in ein Risikomanagement- und Risikokontrollsystem einzubetten. Dabei reicht es nicht aus, dass entsprechende –Systeme schriftlich fixiert sind, sie sind auch tatsächlich zu praktizieren.46 Fehlen geeignete Maßnahmen zum Risikomanagement, so ist dies ein wichtiger Grund zur fristlosen Kündigung eines Vorstandsmitglieds.47 Zu einem geeigneten und angemessenen Überwachungssystem im Sinne des § 91 Abs. 2 AktG gehört hiernach ein Risikomanagementsystem, ein Risikocontrolling, eine interne Revision und ein Risikoausschuss, der die Kommunikation zwischen allen Betroffenen Abteilungen und Personen einschließlich des Vorstandes koordiniert. Dabei reicht es nicht aus, dass diese Systembausteine schriftlich fixiert sind, sie sind auch tatsächlich zu praktizieren. Das Risikomanagementsystem muss im Ergebnis geeignet sein, den Vorstand so früh über den Fortbestand der Gesellschaft gefährdende Entwicklungen zu informieren, dass angemessen gegengesteuert werden kann. Wie dies im Einzelfall geschieht, wird von § 91 Abs. 2 AktG ausdrücklich offen gelassen. Die Suche und die Weiterentwicklung von unternehmensspezifisch geeigneten Überwachungssystemen ist folglich originäre Vorstandsaufgabe. Hauptaufgaben einer zentralen Risikomanagementeinheit sind: • Koordination des Risikomanagementprozesses (oder auch Prozesseignerschaft für Risikomanagementprozess) • Berichterstattung an den Vorstand und Dokumentation • Risikoüberwachung (operative Einheiten sind zuständig) • Limitkontrolle 44
VG Frankfurt a.M., Urteil vom 08.07.2004 (Az.: 1 E 7363/03 [1]), VersR (2005), S. 57. 45 VG Frankfurt a.M., Urteil vom 08.07.2004 (Az.: 1 E 7363/03 [1]), VersR (2005), S. 57. 46 VG Frankfurt a.M., Urteil vom 08.07.2004 (Az.: 1 E 7363/03 [1]), VersR (2005), S. 57. 47 LG Berlin, Urteil vom 03.07.2002 (Az.: 2 O 358/01) AG (2002), 682; dazu Preussner u. Zimmermann (2002), S. 657.
216
Hans-Peter Schwintowski
• Risikoaggregation • Erarbeiten von Risikokennzahlen (VaR) • Erfahrungsbasierte Weiterentwicklung des Risikomanagementsystems48 Entsprechend definiert der Deutsche Rechnungslegungsstandard Nr. 549: „Risikomanagement ist ein nachvollziehbares, alle Unternehmensaktivitäten umfassendes System, das auf Basis einer definierten Risikostrategie ein systematisches und permanentes Vorgehen mit folgenden Elementen umfasst: Identifikation, Analyse, Bewertung, Steuerung, Dokumentation und Kommunikation von Risiken sowie die Überwachung dieser Risiken. Risikomanagement muss integraler Bestandteil der Geschäftsprozesse sowie der Planungs- und Kontrollprozesse sein. Es sollte mit vorhandenen Managementsystemen verknüpft und insbesondere unterstützt werden durch die Unternehmensplanung, das Controlling und die interne Revision“. Hiervon ausgehend lassen sich Schritte des Risikomanagementprozesses beschreiben50: • Risikoidentifikation • Risikoanalyse • Risikobewertung • Risikobewältigung • Risikokonsolidierung und -aggregation • Risikoüberwachung und Berichterstattung • Dokumentation Rechtlich verbindliche Anforderungen an das Risikocontrolling enthält § 91 Abs. 2 AktG ebenso wenig wie das HGB. Auch hier geht es darum, dass der Vorstand ein System etabliert, das für sein Unternehmen risikoadäquat ist, also dafür sorgt, dass den Fortbestand der Gesellschaft gefährdende Entwicklungen so früh erkannt werden, dass der Vorstand noch angemessen gegensteuern kann. Das Risikocontrolling als Teil des Risikomanagementsystems berichtet unabhängig von den handelnden operativen Einheiten über den aktuellen Wert der Marktpositionen und die Markt- und Kreditrisiken sowie über die damit verbundene Überwachung der Limite. Darüber hinaus verantwortet das Risikocontrolling die Prüfung komplexer 48
Vgl. vertiefend Scholz u. Schuler (2006), in: Schwintowski (Hrsg.), S. 439. Bekanntmachung Bundesministerium der Justiz vom 29.05.2001. 50 Vertiefend Scholz u. Schuler (2006), in: Schwintowski (Hrsg.), S. 447. 49
III.2 Die rechtlichen Rahmenbedingungen für öffentliche Unternehmen
217
Markt- und Risikomodelle. Es soll die Unternehmensleitung davor schützen, eine falsche, speziell zu günstige Darstellung der Unternehmenslage zu erhalten. Ein gut funktionierendes Risikocontrolling nimmt der Geschäftsführung nicht die Geschäftsverantwortung, verhindert jedoch den Vorwurf des Organisationsversagens.51 Der Vorstand hat im Rahmen des nach § 91 Abs. 2 AktG einzurichtenden Überwachungssystems dafür zu sorgen, dass bestandsgefährdende Entwicklungen so früh erkannt werden, dass ein Gegensteuern möglich bleibt. Daraus folgt, dass ein Vorstand bestandsgefährdende Risiken nicht eingehen darf, wobei es gleichgültig ist, ob das Einzelrisiko den Bestand des Unternehmens gefährdet, oder ob die Summe aller aufaddierten Einzelrisiken ein vergleichbares Gefährdungspotential beinhaltet. Auf diese Weise führt ein ordnungsgemäß praktiziertes Überwachungssystem nach § 91 Abs. 2 AktG zu einer ähnlichen Bestandssicherung, wie es eine Eigenkapitalunterlegung erreicht, immer vorausgesetzt, dass der systemimmanente praktizierte Value-at-Risk (VaR)52 oder für den Strommarkt weiterentwickelte Risikokennzahlen (z. B. PaR, IEaR) ebenso wie die angewendeten Stressszenarien realitätsnah und somit risikoangemessen praktiziert werden. Entscheidend ist aus der Perspektive des Fortbestandsrisikos, ob auch für den Fall von Extrem- und Katastrophenrisiken ausreichend Deckungsmittel vorliegen, um das gewählte Geschäftsmodell risikoadäquat betreiben zu können.53 Ein System zur Überwachung und Früherkennung von den Fortbestand der Gesellschaft gefährdenden Entwicklungen kann nicht praktiziert werden, wenn der Vorstand keine Verlustobergrenzen vorgibt. Die Entwicklung eines Limitsystems ist somit eine der Kernaufgaben des Vorstands nach § 91 Abs. 2 AktG. Aus der Vorgabe der Limits ergeben sich zugleich die möglichen Verluste in einem bestimmten Zeitraum, sodass sich bestandsgefährdende Entwicklungen frühzeitig prognostizieren lassen. Der Vorstand vergibt die Gesamtlimite für die einzelnen Geschäftsfelder. Dazu gehört insbesondere das Limit für das geforderte Mindestergebnis bzw. die Verlustobergrenze.54
51
Scholz u. Schuler (2006), in: Schwintowski (Hrsg.), S. 456. Unter dem VaR versteht man denjenigen Verlust, der mit einer vorgegebenen Wahrscheinlichkeit während eines vorab festgelegten Zeitintervalls mit einem oder mehreren Finanzinstrumenten nicht überschritten wird; grundlegend Jorion (1997), S. 19. 53 Vgl. die interessante empirische Studie von Kriete u. Padberg (2004), S. 153, 158. 54 Scholz u. Schuler (2006), in: Schwintowski (Hrsg.), S. 478. 52
218
Hans-Peter Schwintowski
Die Geschäftsleitung hat sich abhängig von Art, Umfang, Komplexität und Risikogehalt der Geschäftsaktivitäten in angemessenen Abständen über die Risikosituation und die Ergebnisse der Szenariobetrachtungen berichten zu lassen. Die Risikoberichterstattung ist in nachvollziehbarer, aussagefähiger Art und Wiese zu verfassen. Sie hat neben einer Darstellung auch eine Beurteilung der Risikosituation zu enthalten. In die Risikoberichterstattung sind bei Bedarf auch Handlungsvorschläge, zum Beispiel zur Risikoreduzierung, aufzunehmen. Unter Risikogesichtspunkten wesentliche Informationen sind unverzüglich an die Geschäftsleitung, die zuständigen Entscheidungsträger und gegebenenfalls die interne Revision weiterzuleiten, sodass geeignete Maßnahmen bzw. Prüfungshandlungen frühzeitig eingeleitet werden können.55 Value-at-Risk ist die mittlerweile weit verbreitete Methode, das Marktpreisrisiko – auch im Energiemarkt – zu bestimmen. Daneben gibt es im Strommarkt IEaR (zusätzliche Risiken aus Lieferung und Volumenschwankungen werden berücksichtigt) oder Conditional VaR (Vorteil: der gesamte Rand der Verteilung wird berücksichtigt). Der Value-at-Risk drückt aus, mit welcher Wahrscheinlichkeit (Konfidenzniveau) ein bestimmter Verlust in einer bestimmten zeitlichen Periode nicht überschritten wird. Dieser Verlust stellt den VaR dar.56 Für die Ermittlung des VaR spielen drei Faktoren eine wesentliche Rolle: das gewählte Konfidenzniveau, die gewählte Haltedauer und die geschätzte Verteilung der relativen Änderungen des Marktwertes des Portfolios. Für Letzteres wiederum ist die geschätzte Verteilung der relativen Änderungen der Marktparameter ausschlaggebend. Gemeint sind Brennstoffpreise, der Preis der verschiedenen Stromprodukte, die Preise der verschiedenen Stromprodukte, der Preis der Fernwärme, der Zinsen und der Wechselkursverhältnisse sowie deren gegenseitige Abhängigkeiten.57 Jeder VaR beruht auf einer vergangenheitsbasierten Wahrscheinlichkeitsrechnung. Die daraus resultierenden Unsicherheiten haben ihren Niederschlag in verschiedenen mathematischen Modellen gefunden (analytische VaR-Bestimmung, historische Simulation, Monte-Carlo-Simulation).58 Das eigentlich Neue dieses Ansatzes ist, unterschiedliche Risikoarten, wie Marktpreis-, Zinsänderungs- und Währungsrisiken mit einer einheitlichen Messvorschrift zu erfassen.59 Beträgt der VaR bei einem Konfidenzniveau von 90 % beispielsweise 200 Mio. €, bei 95 % aber 500 Mio. 55
MaRisk AT 4.3.2 TZ 4 und 5 s. a. http://www.bafin.de/ Scholz u. Schuler (2006), in: Schwintowski (Hrsg.), S. 493. 57 Scholz u. Schuler (2006), in: Schwintowski (Hrsg.), S. 493. 58 Vertiefend Scholz u. Schuler (2006), in: Schwintowski (Hrsg.), S. 495. 59 Lucarcek-Junge, in: Oehler (Hrsg.) (1998), S. 205. 56
III.2 Die rechtlichen Rahmenbedingungen für öffentliche Unternehmen
219
€, so ist die Ermittlung des 90 %-VaR allein nicht ausreichend.60 Praktisch bedeutet dies nämlich, dass in 10 % der Fälle ein Verlust in Höhe von 200 Mio. € erreicht wird, in 5 % der Fälle aber immerhin ein sehr viel größerer Verlust von über 500 Mio. €. Im Rahmen des Geschäftsmodells sollte deshalb eine Ermittlung mehrerer unterschiedlicher Szenarien durchgeführt werden. Im Handelsbereich ist hierfür die Ermittlung eines täglichen VaR in Abhängigkeit der tatsächlichen Wertentwicklungen hilfreich.61 Durch den Vergleich der Wertentwicklung (bei während der Haltedauer eingefrorenem Portofolio) mit dem ausgewiesenen VaR kann festgestellt werden, ob die im VaR enthaltene wahrscheinlichkeitsbasierte Risikoaussage tatsächlich verifiziert werden kann (bzw. falsifiziert werden muss). Auf diese Weise kann die Güte des VaR-Modells überprüft werden. Ein solcher täglicher Vergleich der Modellberechnungen gegenüber den wirklichen Entwicklungen findet auch im Bereich der Banken statt (§ 37 Grundsatz I: Backtesting).62 Mit Blick auf die Haltedauer kommt es darauf an, ob sie der Geschäftsstrategie angepasst werden kann. Die Anwendung einer eintägigen Haltedauer, die im Regelfall für Handelspositionen verwendet wird, ist nur sachgerecht, wenn in diesem Zeitraum das risikobehaftete Geschäft glattgestellt werden kann. Da Strommärkte nicht immer über ausreichend Liquidität verfügen, um auch größere Positionen glattzustellen, können sich dadurch weitere Belastungen ergeben, die dem ermittelten VaR zuzurechnen sind.63
III.2.3 Das Haushaltsgrundsätzegesetz Das Haushaltsgrundsätzegesetz enthält in § 53 spezielle Regelungen für öffentliche Unternehmen in privatrechtlicher Form. Voraussetzung ist, 60
Hinzu kommt beim Strom, dass die Preise nicht normal verteilt sind, sondern sogenannte Fat Tails aufweisen, was bei vielen in der Praxis verwendeten VaRModellen nicht berücksichtigt wird und was den hier beschriebenen Effekt noch verstärken kann. 61 Krite u. Padberg (2004), S . 153, 154. 62 Vertiefend Scholz u. Schuler (2006), in: Schwintowski (Hrsg.), S. 507. 63 Krite u. Padberg (2004), S. 154, mit einem kritischen Beispiel zur Messung des Preisrisikos der Finanzanlagen der EnBW mit einem Konfidenzniveau von 95 % und zehn Tagen Haltedauer. Die Verfasser bezweifeln, ob die Finanzanlagen wirklich innerhalb der zehn Tage bei negativer Entwicklung veräußert werden könnten und auch werden; RWE-Trading arbeitete im Jahr 2002 mit einem Konfidenzniveau von 95 % bei einer eintägigen Haltedauer.
220
Hans-Peter Schwintowski
dass die Öffentliche Hand die Mehrheit der Anteile hält. In einem solchen Fall kann sie verlangen, dass das Unternehmen im Rahmen der Abschlussprüfung auch die Ordnungsmäßigkeit der Geschäftsführung prüfen lässt. Ferner kann verlangt werden, dass das Unternehmen die Abschlussprüfer beauftragt, in ihrem Bericht auch die Entwicklung der Vermögens- und Ertragslage sowie die Liquidität und Rentabilität der Gesellschaft darzustellen; verlustbringende Geschäfte und die Ursachen der Verluste darzustellen sowie die Ursachen eines Jahresfehlbetrages zu benennen. Darüber hinaus gibt es Regelungen für den Konzernabschluss. Von einem Risikomanagementsystem ist in § 53 HGrG keine Rede. Ansätze dafür sind vorhanden, wenn nämlich die Wirtschaftsprüfer aufgefordert werden, über die Ursachen verlustbringender Geschäfte und von Jahresfehlbeträgen zu berichten. Aber eine Ursachenaufarbeitung ist etwas anderes als ein Risikomanagementsystem, das im Vorfeld Risiken erfasst, gewichtet, eine Kontrolle über Risiken einführt und damit das Risiko selbst zum Teil der Strategie des Unternehmens und der Öffentlichen Hand werden lässt.
III.2.4 Public Corporate Governance Kodex Im Jahre 2004 hat die OECD Guidelines on the corporate governance of state-owned enterprises vorgelegt, in der erstmals sechs Grundregeln für öffentliche Unternehmen mit Ergänzungen und Anmerkungen vorgestellt wurden. Es soll ein Level Playing Field für öffentliche wie private Unternehmen geschaffen werden, das Wettbewerbsbeschränkungen vermeidet (Regel 1). Der Staat soll seine Unternehmen transparent und überprüfbar – professionell und effektiv – führen (Regel 2). Der Staat soll die Rechte der Aktionäre unter Berücksichtigung der OECD Principles of corporate governance beachten (Regel 3). Der Staat soll die Rechte der Gläubiger und Arbeitnehmer (stakeholder) beachten (Regel 4). Er soll einen hohen Transparenzstandard in Übereinstimmung mit den OECD Principles of corporate governance befolgen (Regel 5) und die Geschäftsführung sollte die notwendige Kompetenz und Objektivität haben, um strategische Leitung und Kontrolle des Managements zu realisieren. Sie sollten integer und für ihr Handeln verantwortlich sein (Regel 6). Das Land Berlin hat auf der Grundlage eines Berichts der EnqueteKommission „eine Zukunft für Berlin“ die Einführung des Deutschen Corporate Governance Kodex (DCGK) für die bedeutenderen Beteiligungsgesellschaften und Anstalten des öffentlichen Rechts im Land Berlin be-
III.2 Die rechtlichen Rahmenbedingungen für öffentliche Unternehmen
221
schlossen.64 Ein dem Deutschen Corporate Governance Kodex vergleichbares Instrument für öffentliche Unternehmen existiert allerdings auf nationaler Ebene bisher nicht. Aus dem Bundesjustizministerium hört man, dass an einem solchen Kodex gearbeitet werden soll. Auch das Bundesministerium der Finanzen kündigte bereits seit dem 31. Januar 2007 die Erarbeitung eines Public Corporate Governance Kodex für Staatsbanken und andere öffentliche Unternehmen auf seiner Homepage an.65 In der Literatur hat die Diskussion über die Rahmenbedingungen der zukünftigen Public Corporate Governance begonnen. So liegen Überlegungen von Dietrich und Struwe zur effizienteren Unternehmensführung bei öffentlichen Verund Entsorgern vor.66 Peter Kolbe hat sich in der Festschrift für Reichard zu grundsätzlichen Problemen und Spannungsfeldern der Überwachung öffentlicher Unternehmen zu Wort gemeldet.67 Christoph Reichard entwickelte Grundstrukturen der Governance öffentlicher Dienstleistungen.68 Joachim Preußner bereicherte die Diskussion mit zwei Beiträgen in der NZG.69 Darüber hinaus hat Matthias Ganske erstmals eine umfangreiche Monografie zum Thema Corporate Governance in öffentlichen Unternehmen mit hochinteressanten Thesen im Jahre 2004 vorgelegt.70 Die öffentlichen Unternehmen sind also nicht vergessen, aber die Tatsache, dass öffentliche Unternehmen vielfach völlig anders funktionieren und agieren als dies private Unternehmen tun, hat bisher noch keinen nachvollziehbaren Niederschlag in den rechtlichen Rahmenbedingungen für diese Unternehmen gefunden. Weitgehende Einigkeit herrscht heute darüber, dass es gravierende Unterschiede zwischen öffentlichen Unternehmen und privaten Unternehmen gibt. Ein typisches Merkmal für öffentliche Unternehmen ist etwa der Querverbund. Bestimmte gewinnträchtige Bereiche (Energie- oder Wasserversorgung) finanzieren andere notorisch defizitäre Bereiche wie etwa 64
Hinweise für Beteiligungen des Landes Berlin an Unternehmen, Beschluss des Senats von Berlin vom 03. Mai 2005; ferner wurden in der Stadt Bremen, bei der NRW.Bank in Nordrhein-Westfahlen und bei der Leipziger Versorgungsund Verkehrsgesellschaft mbH vergleichbare Kodizes eingeführt, dazu Ulf Papenfuß, Public Corporate Governance Kodizes – Wirkungspotenziale und Reformerfordernisse, demnächst im Sonderband ZögU (2008); vgl. auch im selben Band Jens Herms, Kontrolle und Kontrolldefizite öffentlicher Unternehmen. 65 Dazu kleine Anfrage verschiedener Bundestagsabgeordneter vom 24.10.2007, BT-Drucks. 16/6853. 66 Dietrich u. Struwe (2006), S. 1ff. 67 Kolbe (2006), in: FS Reichard, S. 61ff. 68 Reichard (2002), S. 25ff. 69 Preussner (2005), S. 575ff.; (2006), S. 896ff. 70 Ganske (2005), passim.
222
Hans-Peter Schwintowski
Bäder oder Museen. Das Eigenkapital wird aus Steuermitteln aufgebracht. Öffentlich-rechtliche Monopole funktionieren anders als Wettbewerbsunternehmen. Es gibt auch öffentliche Unternehmen, die ohne Gewinnerzielungsabsicht tätig sind und für die es sinnlos wäre, an das klassische Wettbewerbsrecht im Sinne des GWB anzuknüpfen. In vielen öffentlichen Unternehmen werden Geschäftsfelder gebündelt – Tätigkeitsbereiche, in denen das Unternehmen wettbewerblich überlebensfähig ist, werden mit solchen verbunden, in denen es prinzipiell defizitär arbeitet und gelegentlich auch mit solchen, in denen Monopole realisiert werden. Ein Public Corporate Governance Kodex müsste in einem ersten Schritt darüber nachdenken, ob nicht die Geschäftsfelder prinzipiell entbündelt werden müssen (Unbundling). Eine wichtige Konsequenz eines solchen Schrittes wäre die Innentransparenz in den Unternehmen zu verbessern und das Controlling zu optimieren. Es ginge um die Einführung des sog. AltmarkTrans-Testes71. Gleichzeitig müsste dafür gesorgt werden, dass die Öffentliche Hand (Abgeordnete/Bürgermeister) in öffentliche Unternehmen nicht mehr hineinregieren darf. In engem Zusammenhang damit steht die Notwendigkeit damit, dass die Kontrolleure (z. B. Aufsichtsräte) nicht politisch bestimmt sein dürfen. Sonst ist die Gefahr zu groß, dass sich letztlich doch die Interessen des Staates im Unternehmen durchsetzen. Schließlich müsste in öffentlichen Unternehmen ein Risikomanagementsystem eingeführt werden. Davon ist bis heute in der öffentlichen Diskussion um einen Public Corporate Governance Codex überhaupt keine Rede. Wenn es in Zukunft kein risikobasiertes Managementsystem in öffentlichen Unternehmen gibt, so wird es immer wieder Unternehmenszusammenbrüche wie den der Berliner Bankgesellschaft oder die Schieflagen der Landesbanken Sachsens oder Bayerns geben.
III.2.5 Public Private Partnerships Public Private Partnerships bezeichnet die Kooperation von Staat und Verwaltung mit dem privaten Sektor. Es gibt eine ganze Fülle von Betätigungsfeldern, in denen PPP seit Jahren erfolgreich praktiziert werden. Beispiele sind die Autobahnausbaumaßnahmen der A8 in Bayern (Augsburg West – München Allach), der A4 in Thüringen (AS Waltershausen – AS Herleshausen) oder der A1/A4 in Nordrhein-Westfahlen (AS Düren – AS Köln Nord). Bei diesen Modellen übernehmen private Unternehmen Bau, Betrieb und Unterhaltung der einzelnen Autobahnabschnitte und refinan71
EuGH EuZW (2003), S. 496-503.
III.2 Die rechtlichen Rahmenbedingungen für öffentliche Unternehmen
223
zieren sich im Wesentlichen durch Einnahmen aus der Lkw-Maut, die auf den jeweiligen Abschnitt anfällt. Die Öffentliche Hand erwartet von solchen Projekten neben finanziellen Entlastungen für den Bundes- oder Landeshaushalt vor allem auch zeitliche Gewinne und neue Impulse für neue Projekte und Techniken.72 PPP-Projekte sind von den Gedanken der Risikodiversifizierung und/oder des Riskosharing getragen. Sie sind aber nicht selbst Ausdruck eines Risikomanagementsystems, sondern bilden allenfalls innerhalb eines solchen Systems einen – allerdings wichtigen – Baustein.73 Inzwischen ist auch der BGH auf PPP-Projekte aufmerksam geworden. Mit einem ersten Urteil vom 24.01.200674 hat der Gerichtshof einen Sachverhalt zu beurteilen gehabt, bei der eine Gemeinde mit ca. 600 Einwohnern die Errichtung eines Gemeindezentrums mit etwa 1.000 m2 Nutzfläche durch einen auswärtigen Investor plante. Die Gesamtinvestitionen betrugen etwa 2 Mio. €. Die Gemeinde schloss mit dem Investor einen Grundstückskaufvertrag sowie einen Immobiolien-Leasingvertrag über das Objekt ab. Dessen Laufzeit sollte mehr als 20 Jahre betragen. Die monatliche Leasingrate betrug 14.000 €. Im Zuge einer Gebietsreform, von der die Gemeinde bereits bei Vertragsschluss wusste, entfiel der Nutzungszweck des Objektes – die kommunale Aufsichtsbehörde verweigerte die notwendige Genehmigung. Der Investor verklagte die Gemeinde auf Schadensersatz wegen Verschuldens bei den Vertragsverhandlungen. Der BGH hat den Schadensersatzanspruch zurückgewiesen. Zwar können kommunale Selbstverwaltungskörperschaften grundsätzlich einer solchen privatrechtlichen Haftung unterliegen. Ein Schadensersatzanspruch scheide aber dennoch aus, weil der Leasingvertrag bereits wegen Sittenwidrigkeit nach § 138 Abs. 1 BGB nichtig gewesen sei. Die Sittenwidrigkeit folge aus dem auffälligen Missverhältnis der vereinbarten Leasingrate zu vergleichbaren Gewerberaummieten. Eine derart hohe Leasingrate stelle in einer Kleinstgemeinde mit nur 600 Einwohnern zudem einen eklatanten Verstoß gegen den gesetzlich normierten Grundsatz der Sparsamkeit und Wirtschaftlichkeit der Haushaltsführung und somit eine Verschwendung von Steuergeldern dar. Dieser Grundsatz diene dem Schutz der Gemeinden und Gemeindeverbände vor Selbstschädigung durch übermäßige privatrechtliche Verbindlichkeiten auch im Interesse der Allgemeinheit. Die die Sittenwidrigkeit begründenden Umstände seine auch den am Abschluss des Immobilienleasingvertrages Beteiligten positiv bekannt gewesen.
72
Vertiefend Schwintowski u. Ortlieb (2006), in: Budäus (2006), S. 189ff. Hierzu vgl. die Beiträge in Immenga et al. (2007), passim sowie Budäus (2006), passim. 74 VIII ZR 398/03 (Veröffentlichung NJW/DVBL o.ä.) 73
224
Hans-Peter Schwintowski
Mit dieser Rechtsprechung werden wichtige Grenzen für das Risiko der Öffentlichen Hand aus PPP-Projekten benannt. Die Rechtsprechung beinhaltet aber kein Risikomanagementsystem, sondern eben nur einen Baustein, der die Risikogewichtung beeinflussen würde, wenn man denn ein solches System praktizierte. Im Ergebnis bleibt es deshalb dabei, dass auch PPP-Projekte kein Risikomanagementsystem der Öffentlichen Hand beinhalten, wenngleich sie darauf hindeuten, dass es ein solches System geben sollte und müsste.
III.2.6 Prozessrisikomanagement Bund, Länder und Kommunen führen Aktivprozesse und sind umgekehrt Prozessen ausgesetzt, die gegen sie gerichtet sind (Passivprozesse). Ganz allgemein und grundsätzlich kann man sagen, dass die aus diesen Prozessen resultierenden Risiken in das Risikomanagement mit einzubeziehen sind. Das bedeutet mit Blick auf Aktivprozesse eine Bewertung der Erfolgschancen – soweit eine Erfolgsprognose möglich ist, können Aktivprozesse also bereits im Vorfeld der endgültigen Entscheidung teilaktiviert werden. Bei Passivprozessen fordert das Vorsichtsprinzip (Imparitätsprinzip) zunächst einmal eine Rückstellung in voller Höhe – wenn sich aber mit sehr großer Sicherheit abzeichnet, dass die Forderung gegen die öffentliche Körperschaft oder das öffentliche Unternehmen nur zu einem Teil durchsetzbar sein wird, können auch die Rückstellungen für diese in Zukunft fällig werdenden Verbindlichkeiten ermäßigt werden. Hinzu kommt, dass heute Prozesskostenfinanzierer am Markt tätig sind, die unter bestimmten Voraussetzungen bereit sind, Aktivprozesse zu finanzieren. Auf diese Weise lässt sich zunächst einmal das Prozesskostenrisiko minimieren. Gleichzeitig kann man auch Prozesse führen, die man möglicherweise dann nicht geführt hätte, wenn man das Prozesskostenrisiko hätte allein tragen müssen. Der Vorteil der Zwischenschaltung eines Prozesskostenfinanzierers liegt häufig auch darin, dass diese Finanzierer über ein Ratingverfahren verfügen, mit dessen Hilfe man den Ausgang eines Prozesses relativ sicher bewerten kann. Das heißt die Zwischenschaltung eines Prozesskostenfinanzierers wird zu einer strategischen Frage im Rahmen eines optimalen Risikomanagementsystems sowohl für die öffentlichen Körperschaften als auch für die öffentlichen Unternehmen. Aus der Perspektive von öffentlichen Unternehmen gehört ein angemessenes Prozesskostenmanagement unter Einbeziehung von Prozesskostenfinanzierers heute zu den Mindeststandards eines Risikomanagements im Sinne von § 91 Abs. 2 AktG.
III.2 Die rechtlichen Rahmenbedingungen für öffentliche Unternehmen
225
Schwebende Prozesse können den Bestand eines Unternehmens gefährden. Dies kann sowohl bei Aktiv- als auch bei Passivprozessen der Fall sein. Wenn ein Unternehmen mit einer sehr großen Forderung ausfällt, kann das Zahlungsunfähigkeit (§ 17 Abs. 1 InsO) und auch Überschuldung (§ 19 Abs. 1 InsO) herbeiführen. Das Gleiche gilt umgekehrt bei einem Passivprozess, der gegen das Unternehmen geführt wird. Aber auch kleinere Prozesse gehören zu den bestandsgefährdenden Risiken im Sinne des § 91 Abs. 2 AktG, und zwar deshalb, weil sie im Zusammenhang mit anderen das Unternehmen belastenden Risiken akkumuliert zu einer Bestandsgefährdung werden können. Bestandsgefährdend können auch Prozesskosten sein, die das Unternehmen im Fall des Unterliegens tragen muss. Dem eigentlichen Prozess vorgelagert besteht zudem das Risiko, unnötige Prozesskosten zu verursachen und umgekehrt aussichtsreiche Forderungen nicht einzutreiben, weil man einer Fehlprognose unterliegt. Genau besehen zeigt das, dass alle finanziellen Risiken, die ein Unternehmen eingeht, in den Kreis der Risiken gehören, die von § 91 Abs. 2 AktG erfasst und gemeint sind. Das Risikomanagementsystem, das der Vorstand vorzuhalten hat, muss folglich auch die Prozessrisiken miteinbeziehen und insbesondere die Tatsache berücksichtigen, dass es inzwischen die Möglichkeit gibt, Prozessrisiken mithilfe eines Prozesskostenfinanzierers zu minimieren. Vergleichbare Risikominimierungsmöglichkeiten bieten übrigens Rechtsschutzversicherer für Unternehmen – anders als für natürliche Personen – in Deutschland nicht an. Die gleichen Grundsätze gelten selbstverständlich auch für das Prozessrisikomanagement von Bund, Ländern und Gemeinden. Die bisher noch spärliche Rechtsprechung verlangt z. B. vom Vorstand eines Versicherungsunternehmens die Einrichtung eines Überwachungssystems, das über geeignete Instrumentarien zur Steuerung, Überwachung und Kontrolle der Risiken nebst einem internen Kontrollverfahren verfügt und anhand dessen sich die finanzielle Lage des Unternehmens jederzeit mit hinreichender Genauigkeit bestimmen lässt.75 In Bezug auf Prozessrisiken ist zunächst einmal der Blick dafür zu schärfen, dass diese Risiken Teil des Risikomanagementprozesses sind. Die Verantwortlichen müssen sich also generell über laufende Rechtsstreitigkeiten – aktive wie passive – berichten lassen und eine Risikoanalyse durchführen. Dabei sind kleine von mittleren und großen Fällen zu trennen (quantitative Analyse) und solche, bei denen es um Standardfragen geht, gegenüber jenen, die für das Unternehmen wichtige Grundfragen aufwerfen (qualitative Analyse). Zur Risikobewertung ist ein Prozesskostenfinan75
VG Frankfurt a.M. Urteil vom 08. 07. 2004 (Az: 1 E 7363/03 [1]), VersR (2005), S. 57.
226
Hans-Peter Schwintowski
zierer einzuschalten, ebenso zur Risikobewältigung. Wenn und soweit sich ein Prozesskostenfinanzierer zur Risikobewältigung nicht bereit findet, muss über die Frage nachgedacht werden, ob und in welchem Umfang Prozesse auf eigenes Risiko fortführt, verglichen oder zurückgenommen werden.
III.2.7 Literatur- und Quellenverzeichnis Aktiengesetz (AktG) vom 06.09.1965 (BGBl. I S. 1089), zuletzt geändert durch Artikel 11 des Gesetzes vom 16.07.2007 (BGBl. I S 1330) Badura P (1997) Das öffentliche Unternehmen im europäischen Binnenmarkt. ZGR 1997, S 291–305 Budäus D (Hrsg) (2006) Kooperationsformen zwischen Staat und Markt. Nomos. Baden-Baden Dietrich M, Struwe J (2006) Corporate Governance in der kommunalen Daseinsvorsorge. In: Zeitschrift für öffentliche und gemeinwirtschaftliche Unternehmen, S 1–23 Dörner D, Horvath P, Kagermann H (2000) Praxis des Risikomanagements. Schäffer-Poeschel. Stuttgart Emmerich G (1999) Risikomanagement in Industrieunternehmen – gesetzliche Anforderungen und Umsetzung nach dem KonTraG. Zfbf 1999, S 1075-1089 Endres M (1999) Organisation der Unternehmensleitung aus der Sicht der Praxis. ZHR 1999, S 441–460 Fabry B, Augsten U (2002) Handbuch Unternehmen der öffentlichen Hand. Nomos. Baden-Baden Gampenrieder P, Kittelberger M (2002) Risikomanagement in kommunalen Energieversorgungsunternehmen. VersorgW 2002, S 221–226 Ganske M (2005) Corporate Governance im öffentlichen Unternehmen. Lang. Frankfurt am Main Geib G, Gelhausen H, Gelhausen W (2006) Wirtschaftsprüfungshandbuch. Aufl. 12. Bd. 1. IDW. Düsseldorf Gesetz betreffend die Gesellschaften mit beschränkter Haftung (GmbHG) in der im Bundesgesetzblatt Teil III, Gliederungsnummer 4123-1, veröffentlichten bereinigten Fassung, zuletzt geändert durch Artikel 4 des Gesetzes vom 19.04.2007 (BGBl. I S 542) Götz H (2001) NJW – Sonderheft für Weber. S. 21–22 Groß W (1994) Zuständigkeit der Hauptversammlung bei Erwerb und Veräußerung von Unternehmensbeteiligungen. AG 1994, S 266–276 Gruber K (2002) Modernes Haushalts- und Gemeindewirtschaftsrecht. Link, Kronach Grundgesetz für die Bundesrepublik Deutschland (GG) vom 23.05.1949 (BGBl. I S 1), zuletzt geändert durch Gesetz v. 28.08.2006 (BGBl. I S 2034) Hamilton R (1991) The Law of Corporations (in a nutshell). third eds. West.
III.2 Die rechtlichen Rahmenbedingungen für öffentliche Unternehmen
227
Handelsgesetzbuch (HGB) in der im Bundesgesetzblatt Teil III, Gliederungsnummer 4100-1, veröffentlichten bereinigten Fassung, zuletzt geändert durch Artikel 17 des Gesetzes vom 21.12.2007 (BGBl. I S 3089) Hommelhoff P, Mattheus D (1998) Corporate Governance nach dem KonTraG. AG 1998, S 249–259 Hüffer J (1998) Corporate Governance: Früherkennung nach § 91 Abs 2 AktG Neue Pflichten des Vorstands zum Risikomanagement? In: FS Imhoff, S 91 Hüffer U (2004) Kommentar zum Aktiengesetz. Aufl. 6. Beck. München Insolvenzordnung (InsO) vom 05.10.1994 (BGBl. I S. 2866), zuletzt geändert durch Artikel 9 des Gesetzes vom 12.12.2007 (BGBl. I S 2840) Immenga U, Lübben N, Schwintowski HP (Hrsg) (2007) PPP – Moving ahead – Neue Anwendungsbereiche für öffentlich-private Kooperationen. Nomos. Baden-Baden Jorion P (1997) Value at Risk: The New Benchmark for Controlling Market Risk. McGraw-Hill. Chicago Kiethe K (2003) Das Recht des Aktionärs auf Auskunft über riskante Geschäfte (Risikovorsorge). NZG 2003, S 401–409 Kolbe P (2006) Public Corporate Governance. Grundsätzliche Probleme und Spannungsfelder der Überwachung öffentlicher Unternehmen. In: FS Reichard, S. 61ff Kreditwesengesetz (KWG) in der Fassung der Bekanntmachung vom 09.09.1998 (BGBl. I S 2776), zuletzt geändert durch Artikel 3 des Gesetzes vom 13.08.2008 (BGBl. I S 1690) Kriete T, Padberg T (2004) Risiken und Risikoberichterstattung in der Versorgungsindusrie. VersorgW, S 153ff Kropf B (Hrsg) (2004) Münchener Kommentar zum Aktiengesetz. Aufl. 2. Bd. 3. Beck. München Lachnit L, Müller S (2001) Risikomanagement nach KonTraG und Prüfung des Systems durch den Wirtschaftsprüfer. In: FS Strobel, S 363–394 Lange W, Wall F (2001) Risikomanagement nach dem KonTraG. Vahlen. München Lucarcek-Junge H (1998) Risikomessung in Portefeuilles mit Derivaten. In: Oehler A (Hrsg) Credit Risk und Value-at-Risk-Alternativen. Schäffer-Poeschel. Stuttgart Lück W (1998a) Elemente eines Risiko-Managementsystems. DB 1998, S 8–14 Lück W (1998b) Der Umgang mit unternehmerischen Risiken durch ein Risikomanagementsystem und durch ein Überwachungssystem. DB 1998, S 1925– 1930 Lück W (1998c) Internes Überwachungssystem (IÜS). WPK-Mitt 1998, S 182– 188 Lück W (2000) Managementrisiken im Risikomanagementsystem. DB 2000, S 1473–1477 Lutter M (1992) Genussrechtsfragen – Besprechung der Entscheidung BGH ZIP 1992, S. 1542 (Glöckner) und BGH ZIP (1992), S. 1728 (Bremer Bankverein), in: ZGR (1993), S. 291-311 Merkt H (1991) US amerikanisches Gesellschaftsrecht. VRW. Heidelberg
228
Hans-Peter Schwintowski
Pahlke AK (2002) Risikomanagement nach KonTraG - Überwachungspflichten und Haftungsrisiken für den Aufsichtsrat. NJW 2002, S 1680–1688 Parmentier M (2000) Gläubigerschutz in öffentlichen Unternehmen. Nomos. Baden-Baden Pollanz M (1999) Konzeptionelle Überlegungen zur Einrichtung und Prüfung eines Risikomanagementsystems - Droht eine Mega-Erwartungslücke? DB 1999, S 393–398 Preußner J (2005) Corporate Governance in öffentlichen Unternehmen. NZG 2005, S 575–578 Preussner J (2006) Das Berliner-Betriebe-Gesetz BerlBG. NZG 2006, S 896–899 Preussner J, Becker F (2002) Ausgestaltung von Risikomanagementsystemen durch die Geschäftsleitung. NZG 2002, S 846–851 Preussner J , Zimmermann (2002) Risikomanagement als Gesamtaufgabe des Vorstands AG 2002, S. 657 ff. Reichard C (2002) Governance öffentlicher Dienstleistungen. In: C Reichard (Hrsg) Public und Nonprofit Management. Neuere Entwicklungen und aktuelle Problemfelder. S 25–42 Rittner F (1983) Konzernorganisation und Privatautonomie. ACP 1983, S 295– 310 Schäfer J (2001) Das Überwachungssystem nach § 91 Abs. 2 AktG unter Berücksichtigung der besonderen Pflichten des Vorstands. Eul, Lohmar-Köln Scharpf P (1995) Derivate Finanzinstrumente im Jahresabschluss unter Prüfungsgesichtspunkten – Erfassung, Abwicklung und Bildung von Bewertungseinheiten. BFuP 1995, S 166–208 Schmidbauer R (2000) Risikomanagement im Kontext wertorientierter Unternehmensführung. DB 2000, S 153–163 Schwintowski HP (2005) Grenzen staatlicher Haftung für Schulden öffentlicher Unternehmen. In: FS Derleder, S 509–524 Schwintowski HP, Ortlieb B (2006) PPP zwischen Markt und Regulierung – Ein Diskussionsbeitrag zum Grünbuch der Europäischen Komission. In: Budäus D (Hrsg). Nomos. Baden-Baden, S 189ff. Schwintowski HP (Hrsg) (2006) Handbuch Energiehandel. Schmidt. Berlin Seibert U (2000) Die Entstehung des § 91 Abs. 2 AktG im KonTraG - "Risikomanagement" oder "Frühwarnsystem". In: FS Bezzenberger, S 427–438 Spindler G (2001) Unternehmensorganisationspflichten. Heymann. Köln Tieves J (1998) Der Unternehmensgegenstand der Kapitalgesellschaften. Schmidt. Köln Timm W (1980) Die Aktiengesellschaft als Konzernspitze. Heymanns. Köln Berlin Bonn München Umwandlungsgesetz (UmwG) vom 28.10.1994 (BGBl. I S 3210, (1995, 428)), zuletzt geändert durch Artikel 1 des Gesetzes vom 19.04.2007 (BGBl. I S 542) Westermann HP (1993) Haftung und Zurechnung im Unternehmensbereich. Karlsruher Forum, S 15–23 Wolf K, Runzheimer B (2001) Risikomanagement und KonTraG. Aufl. 3. Gabler, Wiesbaden
III.2 Die rechtlichen Rahmenbedingungen für öffentliche Unternehmen
229
Wolf K (2002) Potenziale derzeitige Risikomanagementsysteme. DStR 2002, S 1729–1733 Zimmer D (1998) Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich. NJW 1998, S 3521–3534 Zunk D (2000) Risikomanagement im Treasurymanagement von Unternehmen. FB 2000, S 754–758
III.3
Aufgabenfelder des Wirtschaftsprüfers im Bereich des Risikomanagements von Unternehmen der Öffentlichen Hand
Dirk Rabenhorst1
III.3.1 Einleitung Das Risikomanagement als ein zentraler Bestandteil der Unternehmensorganisation hat im letzten Jahrzehnt wesentlich an Bedeutung gewonnen. Auch wenn diese Entwicklung teilweise durch die Änderung der rechtlichen Rahmenbedingungen – wie etwa durch das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich2, durch das u. a. explizit in § 91 Abs. 2 AktG eine Verpflichtung des Vorstands zur Einrichtung eines Risikofrüherkennungssystems verankert wurde – begleitet wurde, ist das Risikomanagement in erster Linie als unternehmerische Notwendigkeit zu sehen. Die zunehmende Komplexität von Geschäftsprozessen zusammen mit einzelnen spektakulären Fällen, in denen das Risikomanagement offenkundig versagt hat, haben die Erkenntnis reifen lassen, dass der Umgang mit den Risiken der Unternehmenstätigkeit nicht lediglich punktuell und ad hoc erfolgen kann, sondern einen systematischen Ansatz erfordert. Das Erfordernis eines angemessenen Risikomanagements gilt aus unternehmerischer Sicht grundsätzlich unabhängig von der Rechtsform, der Branche, der Unternehmensgröße und den Eigentumsverhältnissen. Denn ein bewusster Umgang mit den Risiken, die mit jedem unternehmerischen Handeln verbunden sind, ist nicht in erster Linie als eine Erfüllung von ge1
2
WP/StB Dr. Dirk Rabenhorst KPMG Deutsche Treuhand-Gesellschaft Aktiengesellschaft Wirtschaftsprüfungsgesellschaft, Klingelhöferstraße 18, D-10785 Berlin KonTraG, Gesetz zur Kontrolle und Transparenz im Unternehmensbereich vom 27. April 1998 (BGBl. I S. 786).
232
Dirk Rabenhorst
setzlichen Vorschriften, sondern als zentrale Maßnahme zur Sicherung des Unternehmenserfolgs zu sehen. Selbst wenn die ausdrückliche gesetzliche Verpflichtung zur Einrichtung eines Risikofrüherkennungssystems auf Aktiengesellschaften beschränkt ist, besteht deshalb die Notwendigkeit des Risikomanagements für andere Unternehmen in gleicher Weise, wobei die Ausgestaltung eines entsprechenden Systems immer von den unternehmensindividuellen Umständen abhängt. Die Unternehmensleitungen von Unternehmen der Öffentlichen Hand sind davon in keiner Weise ausgenommen: Vielmehr sind die Geschäftsführer dieser Unternehmen aufgrund der Eigentümerstruktur in besonderer Weise zum sorgsamen Umgang mit den ihnen anvertrauten Mitteln und zur Aufrechterhaltung der Funktionsfähigkeit des Unternehmens in öffentlicher Verantwortung verpflichtet3. Der Wirtschaftsprüfer wird in seiner Funktion als Abschlussprüfer von Unternehmen der Öffentlichen Hand in mehrfacher Hinsicht mit dem Risikomanagement des Unternehmens konfrontiert. Neben der Verpflichtung zur Prüfung des Risikofrüherkennungssystems als Bestandteil der erweiterten Abschlussprüfung nach § 53 HGrG4 (vgl. dazu Abschnitt III.3.4) ist auch die Beschäftigung mit dem rechnungslegungsbezogenen internen Kontrollsystem im Rahmen der Abschlussprüfung (vgl. dazu Abschnitt III.3.2) im Kontext des Risikomanagements zu sehen. Schließlich können Wirtschaftsprüfer auch – über den Rahmen der Abschlussprüfung hinausgehende - Prüfungstätigkeiten in Bezug auf Compliance-Management-Systeme (vgl. dazu Abschnitt III.3.5) ausführen.
III.3.2 Das interne Kontrollsystem als Gegenstand der Abschlussprüfung III.3.2.1 Definition des internen Kontrollsystems Unter dem internen Kontrollsystems (IKS) eines Unternehmens werden die vom Management im Unternehmen eingeführten Grundsätze, Verfahren und Maßnahmen (Regelungen) verstanden, die gerichtet sind auf die organisatorische Umsetzung der Entscheidungen des Managements
3 4
IDW PS 720, Tz. 8. Haushaltsgrundsätzegesetz vom 19. August 1969 (BGBl. I S. 1273), zuletzt geändert durch Artikel 123 der Verordnung vom 31. Oktober 2006 (BGBl. I S. 2407).
III.3 Aufgabenfelder des Wirtschaftsprüfers
233
• zur Sicherung der Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit (hierzu gehört auch der Schutz des Vermögens, einschließlich der Verhinderung und Aufdeckung von Vermögensschädigungen), • zur Ordnungsmäßigkeit und Verlässlichkeit der internen und externen Rechnungslegung sowie • zur Einhaltung der für das Unternehmen maßgeblichen rechtlichen Vorschriften5. Ein so definiertes IKS ist damit umfassend und geht über das Rechnungslegungssystem und das Buchführungssystem hinaus. Insbesondere sind auch das Risikomanagementsystem6 und ein Compliance-ManagementSystem (vgl. dazu Abschnitt III.3.5) Teilbereiche eines so verstandenen IKS. III.3.2.2 Prüfungsrelevante Bestandteile des internen Kontrollsystems Nicht alle Bereiche des IKS sind in gleicher Weise für die Abschlussprüfung von Bedeutung: Während das IKS, soweit es auf die Sicherung der Ordnungsmäßigkeit und Verlässlichkeit der Rechnungslegung gerichtet ist, uneingeschränkt Prüfungsgegenstand ist, muss bei den anderen Teilbereichen des IKS differenziert werden. Das Risikofrüherkennungssystem ist dann Prüfungsgegenstand, wenn eine gesetzliche Prüfungspflicht7 besteht oder eine dahingehende freiwillige Erweiterung der Prüfung beauftragt wurde. Die auf die Einhaltung sonstiger (nicht rechnungslegungsbezogener) gesetzlicher Vorschriften gerichteten Teile des IKS sind nur in dem Umfang für die Abschlussprüfung von Bedeutung, als sich daraus üblicherweise Rückwirkungen auf den geprüften Abschluss und den Lagebericht ergeben können. Deshalb kann auch eine ordnungsmäßig durchgeführte Abschlussprüfung keine Gewähr dafür bieten, dass alle Unregelmäßigkeiten oder Verstöße innerhalb des geprüften Unternehmens aufgedeckt werden.
5 6 7
IDW PS 261, Tz. 19. IDW PS 261, Tz. 24. § 317 Abs. 4 HGB, § 53 HGrG.
234
Dirk Rabenhorst
III.3.2.3 Vorgehensweise bei der Prüfung des (rechnungslegungsbezogenen) internen Kontrollsystems Die Beurteilung des IKS durch den Abschlussprüfer bestimmt weitgehend Art und Umfang der erforderlichen aussagebezogenen Prüfungshandlungen (analytische Prüfungshandlungen und Einzelfallprüfungen). Ein gut funktionierendes IKS hat somit eine risikobegrenzende Wirkung, so dass ein geringerer Umfang aussagebezogener Prüfungshandlungen ausreicht, um die notwendige Prüfungssicherheit zu erreichen. Weist das IKS hingegen Schwachstellen auf, ist eine Ausdehnung und Intensivierung aussagebezogener Prüfungshandlungen erforderlich. Aus diesem Grund wird der Abschlussprüfer bereits bei der Prüfungsplanung eine Einschätzung vornehmen, in welchem Umfang die Prüfung der Geschäftsvorfälle und des Jahresabschlusses auf dem IKS aufbauen kann. Diese (vorläufige) Beurteilung wird von mehreren Faktoren abhängen. So können Erfahrungen aus der Vergangenheit einen Einfluss darauf haben, in welchem Umfang ein Abstützen auf das IKS möglich und sinnvoll ist. Außerdem wird die Art der Geschäftsvorfälle eine Rolle spielen: Bei Routinetransaktionen, die ständig wiederkehren und die durch ein fest vorgegebenes System erfasst werden, wird eine weitgehend auf das IKS gestützte Prüfung nahe liegend sein. Demgegenüber entziehen sich NichtRoutinetransaktionen und Schätzungen ihrer Natur nach eher einem systemgestützten Ansatz. Ein vollständiger Verzicht auf die Prüfung des IKS ist mit den Grundsätzen ordnungsmäßiger Abschlussprüfung nicht vereinbar; zumindest muss der Abschlussprüfer ein Grundverständnis des IKS insoweit gewinnen, als es für die Feststellung und Beurteilung der Fehlerrisiken sowie der prüferischen Reaktionen auf die beurteilten Fehlerrisiken erforderlich ist8. Dazu muss der Abschlussprüfer nicht für alle Prüfungsbereiche die vorhandenen Kontrollmaßnahmen aufnehmen und beurteilen. Eine über die Gewinnung eines Grundverständnisses des IKS hinausgehende Prüfung des IKS unterliegt auch Wirtschaftlichkeitsüberlegungen: Es ist im Einzelfall zu entscheiden, ob der für die Prüfung der internen Kontrollen in einem bestimmten Bereich erforderliche Zeitaufwand in einem angemessenen Verhältnis zu dem daraus resultierenden höheren Sicherheitsgrad und der Zeitersparnis aus der Reduzierung anderer, sonst erforderlicher Prüfungshandlungen steht.
8
IDW PS 261, Tz. 35.
III.3 Aufgabenfelder des Wirtschaftsprüfers
235
Die Prüfung des IKS erfolgt in drei – für eine Systemprüfung – typischen Schritten9: • Erfassen der relevanten Kontrollmaßnahmen, • Beurteilung der Angemessenheit der Kontrollmaßnahmen, • Prüfung der Implementierung/Wirksamkeit der Kontrollmaßnahmen. Die Aufnahme der relevanten Kontrollmaßnahmen dient zur Ermittlung der Soll-Vorstellungen und Soll-Anforderungen des Unternehmens hinsichtlich der in einzelnen Bereichen vorhandenen Kontrollen. Darauf aufbauend ist die Angemessenheit der Kontrollmaßnahmen zu beurteilen. Eine Prüfung der Durchführung der Kontrollmaßnahmen erübrigt sich, wenn bereits die Beurteilung der Angemessenheit der Kontrollen zu dem Ergebnis führt, dass diese nicht geeignet sind, um den angestrebten Zweck zu erreichen. Schließlich ist von einer Eignung der Kontrollmaßnahmen nur dann auszugehen, wenn die festgestellten und als angemessen beurteilten Kontrollen auch tatsächlich implementiert sind und durchgeführt werden.
III.3.3 Erweiterung der Abschlussprüfung nach § 53 HGrG § 53 Abs. 1 HGrG bestimmt, dass eine Gebietskörperschaft, der die Mehrheit der Anteile eines Unternehmens in einer Rechtsform des privaten Rechts gehört bzw. der mindestens der vierte Teil der Anteile gehört und der zusammen mit anderen Gebietskörperschaften die Mehrheit der Anteile zusteht, verlangen kann, dass das Unternehmen im Rahmen der Abschlussprüfung u. a. auch die Ordnungsmäßigkeit der Geschäftsführung prüfen lässt10. Bei Unternehmen in einer Rechtsform des privaten Rechts11 mit einer entsprechenden Eigentümerstruktur handelt sich um eine Erweiterung der Abschlussprüfung, die einer gesonderten Beauftragung bedarf, während bei Eigenbetrieben und anderen Einrichtungen die Erweiterung der Prüfungen um § 53 HGrG unmittelbarer Teil der Abschlussprüfung ist, ohne dass eine gesonderte Beauftragung erforderlich wäre12. Der Fachausschuss für öffentliche Unternehmen und Verwaltungen (ÖFA) des IDW hat nach Abstimmung mit Vertretern des Bundesfinanzministeriums, des Bundesrechnungshofs und der Landesrechnungshöfe ei9 10
11 12
WP-Handbuch (2006), Abschn. R Tz. 224. Zum Umfang der Prüfung im Einzelnen vgl. IDW PS 720; Adler et al. (2000), § 317 HGB Tz. 93ff; WP-Handbuch (2006), Abschn. L Tz. 66ff. Z. B. AG, GmbH. IDW PS 720, Tz. 2.
236
Dirk Rabenhorst
nen Fragenkatalog zur Prüfung der Ordnungsmäßigkeit und der wirtschaftlichen Verhältnisse nach § 53 HGrG entwickelt, der den Prüfungsumfang präzisiert und dessen derzeit geltende Fassung am 06.10.2006 vom Hauptfachausschuss des IDW verabschiedet wurde 13. Dazu wurde in IDW PS 720 ein Fragenkatalog zu 16 Fragenkreisen formuliert, der bei der Prüfung zu bearbeiten ist und der sich erstreckt auf • die Ordnungsmäßigkeit der Geschäftsführungsorganisation (Fragenkreis 1), • die Ordnungsmäßigkeit des Geschäftsführungsinstrumentariums (Fragenkreise 2 bis 6), - Aufbau- und ablauforganisatorische Grundlagen - Planungswesen, Rechnungswesen, Informationssystem und Controlling - Risikofrüherkennungssystem - Finanzinstrumente, andere Termingeschäfte, Optionen und Derivate - Interne Revision • die Ordnungsmäßigkeit der Geschäftsführungstätigkeit (Fragenkreise 7 bis 10), - Übereinstimmung der Rechtsgeschäfte und Maßnahmen mit Gesetz, Satzung, Geschäftsordnung, Geschäftsanweisung und bindenden Beschlüssen des Überwachungsorgans - Durchführung von Investitionen - Vergaberegelungen - Berichterstattung an das Überwachungsorgan • die Vermögens- und Finanzlage (Fragenkreise 11 bis 13), - Ungewöhnliche Bilanzposten und stille Reserven - Finanzierung - Eigenkapitalausstattung und Gewinnverwendung • die Ertragslage (Fragenkreise 14 bis 16), - Rentabilität/Wirtschaftlichkeit - Verlustbringende Geschäfte und ihre Ursachen. Zwar behandelt lediglich ein Fragenkreis explizit das Risikofrüherkennungssystem, jedoch weisen auch nahezu alle anderen Teilbereiche, die Gegenstand einer Prüfung nach § 53 HGrG sind, Bezugspunkte zum Risikomanagement des Unternehmens auf. Dies betrifft etwa die Fragen • zum Vorhandensein eines den Bedürfnissen des Unternehmens entsprechenden Organisationsplans, • zu Vorkehrungen zur Korruptionsprävention, 13
IDW PS 720, Tz. 19–23.
III.3 Aufgabenfelder des Wirtschaftsprüfers
• • • • •
237
zur Angemessenheit des Planungswesens und des Controllings, zum Einsatz von Finanzinstrumenten, zur Wirksamkeit der internen Revision, zu Verstößen gegen Vergaberegeln oder zur Unterrichtung des Überwachungsorgans über wesentliche Vorgänge.
Damit ist die im Rahmen der Prüfung nach § 53 HGrG vorzunehmende Beurteilung der Ordnungsmäßigkeit der Geschäftsführung wesentlich darauf gerichtet, ob die gesetzlichen Vertreter die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters angewendet haben. Hingegen ist nicht die Geschäftsführungstätigkeit als Ganzes Prüfungsgegenstand, da ein derartig umfassendes Prüfungsobjekt im Rahmen einer Abschlussprüfung nicht abschließend beurteilt werden könnte und zudem ein grundsätzlich anderes Prüfungsvorgehen als bei einer Abschlussprüfung erforderte14. Da mit der Geschäftsführung immer auch Ermessensentscheidungen und individuelle Beurteilungen von Chancen und Risiken bestimmter unternehmerischer Alternativen verbunden sind, ist die Nachprüfbarkeit durch den Abschlussprüfer naturgemäß begrenzt. Daher sind bei der Prüfung insbesondere erkennbare Fehldispositionen und ungewöhnlich risikoreiche oder nicht ordnungsgemäß abgewickelte Geschäftsvorfälle festzustellen, um dem Aufsichtsrat, den Anteilseignern und der zuständigen Rechnungsprüfungsbehörde die Möglichkeit zu geben, entsprechend darauf zu reagieren15. Die Berichterstattung über die Ergebnisse der Prüfung nach § 53 HGrG erfolgt zum einen im Prüfungsbericht zur Jahresabschlussprüfung im Rahmen der Feststellungen aus Erweiterungen des Prüfungsauftrags16. Dabei wird es sich jedoch nur um eine zusammenfassende Darstellung der Ergebnisse der Prüfung handeln, da die Einzelbeantwortung der Fragen an dieser Stelle den Rahmen des Prüfungsberichts sprengen würde. Deshalb erfolgt die detaillierte Darstellung der Ergebnisse in Form der Beantwortung der einzelnen Fragen entweder in einer Anlage zum Prüfungsbericht oder in einem gesonderten Teilbericht17.
14 15 16 17
Adler et al. (2000), § 317 HGB Tz. 97. Adler et al. (2000), § 317 HGB Tz. 96. IDW PS 720, Tz. 17; IDW PS 450, Tz. 108. IDW PS 720, Tz. 15.
238
Dirk Rabenhorst
III.3.4 Die Prüfung des Risikofrüherkennungssystems als Bestandteil der erweiterten Abschlussprüfung nach § 53 HGrG III.3.4.1 Grundlagen Der Fragenkatalog in IDW PS 720 enthält in Fragenkreis 6 Vorgaben zur Prüfung des Risikofrüherkennungssystems. Die Fragen beziehen sich auf folgende Aspekte: • Maßnahmen und Definition von Frühwarnsignalen zur Früherkennung von bestandsgefährdenden Risiken, • Zweckadäquanz der ergriffenen Maßnahmen, • Ausreichende Dokumentation der Maßnahmen, • Sicherstellung der Durchführung der Maßnahmen in der Unternehmenspraxis, • Kontinuierliche Anpassung der Maßnahmen und Frühwarnsignale an die Geschäftsprozesse und Funktionen. Bei der Prüfung des Risikofrüherkennungssystems nach § 53 HGrG kommt es nicht auf die Rechtsform und Größe der Unternehmen an. Aufgrund der besonderen Verpflichtung der Geschäftsführer von Unternehmen im Anteilsbesitz von Gebietskörperschaften zum sorgsamen Umgang mit den ihnen anvertrauten Mitteln und zur Aufrechterhaltung der Funktionsfähigkeit von Unternehmen in öffentlicher Verwaltung wird davon ausgegangen, dass die Einrichtung eines Risikofrüherkennungssystems – in Abhängigkeit der Eigenart, Größe und Komplexität der Unternehmensstruktur – unumgänglich ist18. Bei der Prüfung des Risikofrüherkennungssystems als Bestandteil der Prüfung nach § 53 HGrG hat der Abschlussprüfer den IDW Prüfungsstandard: Die Prüfung des Risikofrüherkennungssystems nach § 317 Abs. 4 HGB19 zugrunde zu legen20. Für Fragen der Abschlussprüfung ist grundsätzlich zu differenzieren zwischen einem umfassenden Risikomanagementsystem und dem Risikofrüherkennungssystem, das allein Gegenstand der Abschlussprüfung ist21. In der Praxis wird sich diese eindeutige Unterscheidung jedoch häufig relativieren. 18 19 20 21
IDW PS 720, Tz. 8. Vgl. IDW PS 340. IDW PS 720, Tz. 8. IDW PS 340, Tz. 6; Adler et al. (2000), § 317 HGB Tz. 224; Oechsle u. Wirth (1999), S. 576f.; u. A. Giese (1998), S. 452, der die Einbeziehung von Maßnahmen der Risikoabwehr in die Prüfung für erforderlich hält.
III.3 Aufgabenfelder des Wirtschaftsprüfers
239
• Zum einen rücken Maßnahmen zur Risikosteuerung immer stärker in den Blickpunkt des Abschlussprüfers, da es bei der Beurteilung, ob die Annahme der Unternehmensfortführung gerechtfertigt ist, wesentlich darauf ankommt, ob bestandsgefährdende Risiken durch Gegenmaßnahmen bereits reduziert oder eliminiert wurden und dies auch Rückwirkungen auf den Jahresabschluss und den Lagebericht haben kann. • Zum anderen werden auch im Rahmen der Zusammenarbeit von Aufsichtsrat und Abschlussprüfer Fragen zur Beurteilung der ManagementLeistung sowie zur Risikostruktur und den ihr angemessenen Verfahrens- und Kontrollmaßnahmen an den Abschlussprüfer herangetragen werden22. Dies gilt in besonderer Weise auch bei Unternehmen der Öffentlichen Hand, bei denen sich die Prüfung nach § 53 HGrG unmittelbar auf diese Gebiete erstreckt. Trotz der unterschiedlichen Ausgestaltung von Risikofrüherkennungssystemen in Abhängigkeit von der Branche, der Größe und der Komplexität, lassen sich zentrale Elemente identifizieren, über die solche Systeme verfügen müssen, um den Anforderungen gerecht werden zu können. Diese sind in IDW PS 340 zusammengefasst23. Danach sind folgende Maßnahmen erforderlich: • Festlegung der Risikofelder, die zu bestandsgefährdenden Entwicklungen führen können, • Risikoerkennung und Risikoanalyse, • Risikokommunikation, • Zuordnung von Verantwortlichkeiten und Aufgaben, • Einrichtung eines Überwachungssystems, • Dokumentation der getroffenen Maßnahmen. III.3.4.2 Bestandteile des Risikofrüherkennungssystems
Festlegung der Risikofelder
Eine wesentliche Voraussetzung dafür, dass ein Risikofrüherkennungssystem seinen Zweck erfüllen kann, ist die Notwendigkeit einer unternehmensweiten Ausgestaltung. Zur ggf. erforderlichen konzernweiten Ausgestaltung eines Risikofrüherkennungssystems vgl. Abschnitt III.3.4.4. Von 22
23
Schindler u. Rabenhorst (1998), S. 1889; ähnlich Oechsle u. Wirth (1999), S. 577. IDW PS 340, Tz. 7–18.
240
Dirk Rabenhorst
dem System müssen alle Unternehmensbereiche erfasst werden, in denen Risiken auftreten können, die für die Risikoberichterstattung innerhalb des Unternehmens relevant sind. Als Ergebnis dieser Bestandsaufnahme wird eine Anzahl von Risikofeldern festgelegt, die als wesentlich für die Erfassung durch das Risikofrüherkennungssystem angesehen werden24. Diese Festlegung der Risikofelder muss im Zeitablauf regelmäßig überprüft werden; außerdem dürfen Risiken, die nicht von den Risikofeldern abgedeckt werden, nicht ohne weiteres von der Berichterstattung ausgenommen werden. Risikoerkennung und Risikoanalyse
Ausgehend von der Definition der Risikofelder ist die Risikoerkennung der Startpunkt für den Risikofrüherkennungsprozess. Dies setzt voraus, dass die betroffenen Mitarbeiter ein entsprechendes Risikobewusstsein besitzen und sie über die Notwendigkeit der Mitwirkung an den Maßnahmen zur Risikofrüherkennung informiert sind. Durch die Risikoanalyse ist eine Klassifikation und Bewertung der Risiken anhand ihrer Eintrittswahrscheinlichkeit und der Intensität ihrer Auswirkung vorzunehmen. Häufig werden diese Ausprägungen nur in Bandbreiten zu schätzen sein. Als hilfreiches Instrument zur Veranschaulichung kann dabei eine Risikomatrix dienen, in der einerseits die Eintrittswahrscheinlichkeiten in der Ausprägung wahrscheinlich/möglich/unwahrscheinlich und andererseits die Intensität der Auswirkung wesentlich/ moderat/unbedeutend eingetragen werden (vgl. Abb. III.3-1).
24
IDW PS 340, Tz. 7.
III.3 Aufgabenfelder des Wirtschaftsprüfers
241
Abb. III.3-1. Risikomatrix
Risikokommunikation
Ein Risikofrüherkennungssystem kann nur dann die ihm zugedachten Aufgaben erfüllen, wenn die einmal identifizierten wesentlichen Risiken – ggf. unter Berücksichtigung von Schwellenwerten – den Verantwortlichen bis zur höchsten Unternehmensebene mitgeteilt werden, da diesen die Entscheidung über den Umgang (zumindest) mit den wesentlichen Risiken obliegt. Voraussetzung dafür sind definierte Kommunikationswege, auf denen regelmäßig die identifizierten Risiken weitergemeldet werden. Neben dieser periodischen und hierarchischen Kommunikation muss das Risikofrüherkennungssystem auch eine Ad hoc-Berichterstattung zulassen, damit eilbedürftige Informationen unmittelbar an die Geschäftsleitung gelangen können, ohne dass die vorgesehenen Berichtszyklen und -wege eingehalten werden müssen. Die Art der Risikokommunikation muss auch sicherstellen, dass sowohl kumulative als auch kompensierende Wirkungen von Risiken in unterschiedlichen Unternehmensbereichen/auf unterschiedlichen Unternehmensebenen hinreichende Berücksichtigung finden. Zuordnung von Verantwortlichkeiten und Aufgaben
Das Funktionieren des Risikofrüherkennungsprozesses ist davon abhängig, dass eine klare Zuordnung von personellen Verantwortlichkeiten vorge-
242
Dirk Rabenhorst
nommen wird. Selbst bei einer theoretisch fehlerfreien Konzeption des Risikofrüherkennungssystems hängt die Erfassung, Weitergabe und Bewertung der Informationen von den jeweils Verantwortlichen ab. In den unterschiedlichen Unternehmensbereichen und auf den jeweiligen Hierarchieebenen müssen Mitarbeiter benannt werden, die für den Risikofrüherkennungsprozess zuständig sind. Nur so kann die Vollständigkeit der Informationserhebung gewährleistet werden; zudem ist eine wirksame Überwachung der getroffenen Maßnahmen nur möglich, wenn feststeht, wer für bestimmte Aufgaben die Verantwortung trägt. Dazu gehört auch, dass auf Ebene der Geschäftsleitung eine Zuordnung der Verantwortlichkeit für das Thema Risikomanagement erfolgt. Einrichtung eines Überwachungssystems
Voraussetzung für das Funktionieren des Risikofrüherkennungssystems in der Praxis ist, dass die vorgesehenen Maßnahmen „gelebt“ werden. Dies zu überprüfen ist nicht nur Gegenstand der Abschlussprüfung, sondern bereits Bestandteil des Risikofrüherkennungsprozesses selbst. Dies kann einerseits durch prozessimmanente Kontrollen erfolgen, andererseits aber auch durch prozessunabhängige Prüfungen, z. B. durch die interne Revision25. Die interne Revision nimmt unternehmensintern hinsichtlich des Risikofrüherkennungssystems insoweit eine vergleichbare Aufgabe wahr wie der Abschlussprüfer in seiner Rolle als unternehmensexterne Prüfungsinstanz, wobei sich die Aufgabe des Abschlussprüfers aus dem gesetzlichen Auftrag ergibt, während Art und Umfang der Tätigkeit der internen Revision sich nach den unternehmensintern Erfordernissen richtet. Dokumentation der getroffenen Maßnahmen
Aus der Dokumentation des Risikofrüherkennungssystems sollten das generelle Vorgehen, Maßnahmen zur Risikoidentifikation, Risikomessung, Risikosteuerung, allgemeine Risikorichtlinien, festgelegte Verantwortlichkeiten sowie Schulungsmaßnahmen hervorgehen. Eine fehlende oder unvollständige Dokumentation erhöht das Risiko einer unvollständigen Information der Mitarbeiter und damit einer nur unvollständigen Implementierung des Überwachungssystems. Zudem stellt nur eine geeignete Dokumentation die dauerhafte, personenunabhängige Funktionsfähigkeit sicher und ermöglicht den gesetzlichen Vertretern den Nachweis, ihrer Verpflichtung nachgekommen zu sein26. In diesem Zusammenhang ist auch das Ur25 26
IDW PS 340, Tz. 15f. IDW PS 340, Tz. 21.
III.3 Aufgabenfelder des Wirtschaftsprüfers
243
teil des LG München v. 05.04.200727 zu sehen. Danach ist in der unterbliebenen Dokumentation eines Risikofrüherkennungssystems ein wesentlicher Gesetzesverstoß zu sehen, da die Dokumentation Voraussetzung für die unternehmensinterne Kommunikation des Systems ist. Im vorliegenden Fall hatte dieser Verstoß gegen die Vorgaben des § 91 Abs. 2 AktG die Nichtigkeit des Beschlusses über die Entlastung des Vorstands zur Folge. III.3.4.3 Prüfungsdurchführung
Prüfung des Risikofrüherkennungssystems als Systemprüfung
Die Funktionsfähigkeit des Risikofrüherkennungssystems muss dauerhaft und nicht nur zu einzelnen Zeitpunkten gewährleistet sein. Die Prüfung erfolgt deshalb in Form einer Systemprüfung, wie sie im Rahmen der Abschlussprüfung beispielsweise auch bei der Prüfung des IKS (vgl. dazu Abschnitt III.3.2) angewendet wird. Die Prüfung des Risikofrüherkennungssystems geht jedoch insofern über die Prüfung des rechnungslegungsbezogenen IKS hinaus, als das Risikofrüherkennungssystem alle Unternehmensprozesse umfasst, einschließlich solcher, die nicht das Rechnungswesen betreffen. Eine besondere Schwierigkeit wird regelmäßig in der Prüfung der Vollständigkeit der Risikoerfassung bestehen, da die Funktionsfähigkeit des Risikofrüherkennungssystems entscheidend davon abhängt, ob alle relevanten Risiken von dem System erfasst werden. Charakteristisch für die Ausgestaltung als Systemprüfung ist wiederum die Durchführung in drei Schritten28: • Erfassung der relevanten Maßnahmen, • Beurteilung der Angemessenheit der Maßnahmen, • Prüfung der Implementierung/Wirksamkeit der Maßnahmen. Erfassung der Maßnahmen zur Risikofrüherkennung
Am Beginn der Prüfung des Überwachungssystems werden die auf die Unternehmenssituation und die Branche bezogene Risikoermittlung und die
27
28
LG München I, Urteil v. 05.04.2007 – 5 HK O 15964/06, rkr, DB 2007, S. 2640–2643. Adler et al. (2000), § 317 HGB Tz. 230ff; Förschle u. Küster (2006), § 317 HGB Anm. 89ff; Giese (1998), S. 453; Oechsle u. Wirth (1999), S. 580ff; Schindler u. Rabenhorst (1998), S. 1892; WP-Handbuch (2006), Abschn. P Tz. 116ff.
244
Dirk Rabenhorst
Untersuchung der Dokumentation des Systems stehen29. In Abhängigkeit von der Qualität der vorhandenen Dokumentation werden die Prüfungshandlungen zur Aufnahme des Systems mehr oder weniger umfangreich sein. Die Tätigkeiten des Abschlussprüfers wird sich erstrecken auf • die Einsichtnahme in die Dokumentationsunterlagen des Risikofrüherkennungssystems, • die Analyse des Berichtswesens und • die Befragung von (leitenden) Mitarbeitern des Unternehmens30. Je aussagekräftiger und detaillierter die im Unternehmen vorhandene Dokumentation ist, desto weniger muss sich der Abschlussprüfer auf die Auskünfte von Mitarbeitern stützen. Das Fehlen einer angemessenen Dokumentation würde nicht nur den Prüfungsaufwand unverhältnismäßig erhöhen31, sondern auch einen wesentlichen Verstoß der zur Einrichtung eines Risikofrüherkennungssystems verpflichteten gesetzlichen Vertreter begründen32. In jedem Fall wird der Abschlussprüfer schon in der Phase der Prüfungsplanung darüber Erkenntnisse sammeln müssen, in welchem Umfang er sich auf die vorhandene Dokumentation stützen kann. Zur Systemaufnahme zählt ferner, dass sich der Abschlussprüfer ein Bild von dem Risikobewusstsein der Unternehmensleitung und über die Maßnahmen zur Sensibilisierung der Mitarbeiter macht33. Beurteilung der Angemessenheit der Maßnahmen zur Risikofrüherkennung
Nach der Feststellung der nach § 91 Abs. 2 AktG getroffenen Maßnahmen bedarf es einer Beurteilung, ob diese Maßnahmen grundsätzlich geeignet sind, um potentiell bestandsgefährdende Risiken rechtzeitig zu erkennen und an die Verantwortlichen zu kommunizieren34. Die Zweckmäßigkeit wird daran zu messen sein, ob das eingerichtete System den Zielen bzw. der Strategie des Unternehmens gerecht wird und der Größe und Komplexität des Unternehmens angemessen ist. Von Bedeutung ist außerdem, wie 29 30 31
32
33 34
Brebeck u. Herrmann (1997), S. 390. Giese (1998), S. 453. IDW PS 340 Tz. 23; IDW (1997), S. 5; Adler et al. (2000), § 317 HGB Tz. 230. Giese (1998), S. 453; LG München I, Urteil v. 05.04.2007 – 5 HK O 15964/06, rkr, DB 2007, S. 2640–2643. IDW PS 340, Tz. 22. IDW PS 340, Tz. 26; Brebeck u. Herrmann 1997, S. 390; Oechsle u. Wirth 1999, S. 584.
III.3 Aufgabenfelder des Wirtschaftsprüfers
245
die Berichterstattung von Risikopotentialen (Formalisierung, Häufigkeit, Beurteilung und Bewertung der Risiken durch Sensitivitätsanalysen oder worst case-Betrachtungen) erfolgt. Bei der Beurteilung der Angemessenheit wird der Abschlussprüfer das Soll-Konzept des Unternehmens in Beziehung zu seinen eigenen Kenntnissen über das Umfeld und die Geschäftstätigkeit des Unternehmens setzen, um die von der Unternehmensleitung getroffenen Maßnahmen würdigen zu können35. Sofern der Abschlussprüfer im Rahmen seiner anderweitigen Prüfungshandlungen bereits auf Risiken gestoßen ist, wird sich die Eignung des Risikofrüherkennungssystems auch daran erkennen lassen, ob die identifizierten Risiken auch von diesem System erfasst wurden. Die Eignung des vorhandenen Risikofrüherkennungssystems wird insbesondere anhand der folgenden Aspekte zu untersuchen sein: • • • •
Risikopolitische Grundsätze, eindeutige Zuordnung von Verantwortlichkeiten, Risikoerfassung in allen relevanten Unternehmensbereichen, Festlegung von in Abhängigkeit der Besonderheiten des Unternehmens sinnvoller Wesentlichkeitsgrenzen, • Ausgestaltung der Risikoberichterstattung hinsichtlich Häufigkeit, Berichtsweg und Aussagefähigkeit, • Bestehen einer prozessunabhängigen Überwachung. Prüfung der Wirksamkeit der Maßnahmen zur Risikofrüherkennung
Schließlich hat sich der Abschlussprüfer davon zu überzeugen, dass die Maßnahmen so umgesetzt werden, dass das Risikofrüherkennungssystem tatsächlich funktionsfähig ist. Eine vollständige Dokumentation über unterjährige Maßnahmen der Risikofrüherkennung erleichtert dabei die vom Abschlussprüfer zu treffende Feststellung über die kontinuierliche Anwendung. Durch eine Funktionsprüfung wird in Stichproben untersucht, ob die Handlungsvorgaben eingehalten wurden. Zu diesem Zweck bieten sich sowohl Gespräche mit Mitarbeitern als auch die Durchsicht von Unterlagen an, in denen dokumentiert ist, ob die vorgesehenen Maßnahmen umgesetzt wurden. Im Rahmen der Funktionsprüfung kommen beispielsweise folgende Prüfungshandlungen in Betracht: • Beurteilung der Angemessenheit der Risikoeinschätzung, ggf. unter Hinzuziehung von Experten, sofern es sich um Risikobereiche handelt,
35
IDW PS 340, Tz. 27.
246
•
• • • • •
Dirk Rabenhorst
die sich einer eigenen Einschätzung durch den Abschlussprüfer entziehen, Durchsicht und Beurteilung der Risikoberichterstattung auf den unterschiedlichen Unternehmensebenen (vollständige Dokumentation von Risikoanalysen und Kontrollvorgängen, Beachtung von Wesentlichkeitsgrenzen, Einhaltung der vorgesehenen Periodizität etc.), Nachvollzug des Informationsflusses in den unterschiedlichen Unternehmensbereichen/auf den Unternehmensebenen unter Berücksichtigung der vorgegebenen Schwellenwerte, Durchsicht von Geschäftsführungs-/Aufsichtsratsprotokollen hinsichtlich der Maßnahmen zur Risikofrüherkennung/Risikobewältigung, Abstimmung der Risikoberichterstattung mit anderen Unternehmensdaten (Plan-/Ist-Zahlen etc.), Befragung der Prozessverantwortlichen und des Verantwortlichen für das Risikofrüherkennungssystem und Einsichtnahme in die Berichte der Internen Revision im Hinblick auf die Überwachung des Risikomanagementprozesses.
III.3.4.4 Besonderheiten bei Konzernen Sofern eine Verpflichtung zur Einrichtung durch die Unternehmensführung und zur Prüfung des Risikofrüherkennungssystems durch den Abschlussprüfer besteht, reicht diese Verpflichtung im Fall einer Konzernstruktur über die Ebene des Mutterunternehmens hinaus36. Dies gilt zumindest insoweit, wie von Tochterunternehmen Entwicklungen ausgehen, die auch den Fortbestand des Mutterunternehmens gefährden könnten. Damit erstreckt sich die Prüfung des Risikofrüherkennungssystems aufgrund einer Prüfungspflicht nach § 317 Abs. 4 HGB oder § 53 HGrG, aufgrund einer vertraglichen Erweiterung des Prüfungsauftrags oder aufgrund der Notwendigkeit, die Berichterstattung zu den Chancen und Risiken der künftigen Entwicklung im Lagebericht des Mutterunternehmens beurteilen zu können, auch auf andere Konzerngesellschaften. Da es sich dabei um einen Bestandteil der Jahresabschlussprüfung des Mutterunternehmens, nicht jedoch der Konzernabschlussprüfung handelt37, kommt es nicht darauf an, ob ein Tochterunternehmen in den Konzernabschluss einbezogen wird38. Eine Berichterstattung im Prüfungsbericht über die Konzernab36
37 38
Begründung 1997, S. 15; ferner IDW PS 340, Tz. 34ff.; Adler et al. (2000), § 317 HGB Tz. 228. Adler et al. (2000), § 317 HGB Tz. 228 Oechsle u. Wirth (1999), S. 589.
III.3 Aufgabenfelder des Wirtschaftsprüfers
247
schlussprüfung über die Ergebnisse der Prüfung des Risikofrüherkennungssystems ist demzufolge nicht erforderlich, kann jedoch ergänzend vereinbart werden. III.3.4.5 Berichterstattung in Prüfungsbericht und Bestätigungsvermerk Im Rahmen der Prüfungspflicht nach § 53 HGrG erfolgt die Berichterstattung im Rahmen der Bearbeitung des Fragenkatalogs nach IDW PS 720. Die Ergebnisse der Prüfung nach § 53 HGrG – und damit auch die Feststellung zum Risikofrüherkennungssystem – sind in den Prüfungsbericht nach § 321 HGB aufzunehmen; bei einer umfangreicheren Berichterstattung empfiehlt es sich, die Ergebnisse in einer Anlage oder in einem gesonderten Bericht, auf den im Prüfungsbericht verwiesen wird, darzustellen39. Auswirkungen auf den Bestätigungsvermerk ergeben sich aus den Feststellungen im Rahmen der Prüfung des Risikofrüherkennungssystems nicht, da der Bestätigungsvermerk regelmäßig ausschließlich ein auf die Rechnungslegung bezogenes Gesamturteil des Abschlussprüfers enthält. Allerdings können sich unter Umständen indirekte Folgewirkungen für den Bestätigungsvermerk ergeben, wenn etwa Einwendungen gegen das Risikofrüherkennungssystem zugleich die Ordnungsmäßigkeit der Buchführung in Frage stellen oder aufgrund einer fehlenden systematischen Erfassung der Chancen und Risiken der künftigen Entwicklung kein hinreichend sicheres Urteil über die Vollständigkeit der im Lagebericht dargestellten Chancen und Risiken abgeben kann40. Auf ein Fehlen eines Risikofrüherkennungssystems ist hinzuweisen; zudem wird dadurch eine Angabe bei der Berichterstattung nach § 321 Abs. 1 S. 3 HGB ausgelöst, da ein Gesetzesverstoß vorliegt41. Dies gilt auch für den Fall einer fehlenden oder nicht ausreichenden Dokumentation des Risikofrüherkennungssystems42.
39 40 41 42
IDW PS 720, Tz. 15. IDW PS 400, Tz. 72. IDW PS 450, Tz. 84. IDW PS 340 Tz. 32.
248
Dirk Rabenhorst
III.3.5 Compliance-Management-Systeme III.3.5.1 Compliance Management als Aufgabenbereich der Unternehmensführung In jüngerer Zeit werden – auch vor dem Hintergrund öffentlichkeitswirksamer Fälle von nicht regelkonformem Verhalten in der Praxis einzelner Unternehmen – zunehmend Anforderungen an die Unternehmensführung unter dem Oberbegriff „Compliance“ diskutiert43. Eine so verstandene Compliance umfasst die Einhaltung aller Gesetze, Verordnungen und Richtlinien sowie von vertraglichen Verpflichtungen und freiwillig eingegangenen Selbstverpflichtungen44. Dass von den Organen und Mitarbeitern eines Unternehmens – gleich welcher Größe, Rechtsform oder Eigentümerstruktur – die Einhaltung derartiger Regelungen erwartet wird, kann als Selbstverständlichkeit angesehen werden. Die entsprechende Verpflichtung zur Einhaltung gesetzlicher Vorschriften und vertraglicher Vereinbarungen resultiert unmittelbar aus rechtlich bindenden Vorgaben, während darüber hinausgehende Vorgaben, wie der Deutsche Corporate Governance Kodex (DCGK)45, freiwillige Regeln für Unternehmensleitung und –überwachung darstellen. Der DCGK hat lediglich über die jährlich von Vorstand und Aufsichtsrat börsennotierter Aktiengesellschaften nach § 161 AktG abzugebende Entsprechenserklärung eine gesetzliche Grundlage, ohne dass die Nichteinhaltung für sich genommen sanktionsbewehrt wäre. So kann eine Anfechtungsklage nicht auf die Nichteinhaltung von Regelungen des DCGK gestützt werden46. Allerdings kann die vorgeschriebene Offenlegung der Nichtbeachtung einzelner Regelungen Nachteile mit sich bringen, so dass auch in diesem Fall – ähnlich wie bei unternehmensinternen Kodices – von einer faktischen Bindungswirkung ausgegangen werden kann. Als nachteilige Auswirkungen einer Nichtbeachtung („Noncompliance“) des für ein Unternehmen einschlägigen Normengerüsts können exemplarisch genannt werden47: • Bußgelder und Geldstrafen, 43
44 45 46
47
Fleischer (2003), S. 291; Zimmermann (2004), S. 200; Bürkle (2005), S. 565, Rodewald u. Unger (2006), S. 113; Hauschka u.Greeve (2007), S. 165. KPMG (2007), S. 6. Regierungskommission Deutscher Corporate Governance Kodex (2007). LG München, Urteil v. 22.11. 2007 - 5 HK O 10614/07, NZG 2008, S. 150– 152. KPMG 2007, S. 7f.
III.3 Aufgabenfelder des Wirtschaftsprüfers
• • • • •
249
Schadenersatzansprüche bei der Schädigung Dritter, Ausschluss von (öffentlichen) Ausschreibungen, Imageverlust, schlechtere Bewertung durch den Kapitalmarkt und/oder erheblicher interner Aufwand und hohe externe Kosten (z. B. für Rechanwälte und Berater).
Darüber hinaus können aber auch Organmitglieder und Mitarbeiter von den Folgen der Noncompliance betroffen sein in Form von • strafrechtlicher Verantwortung, • Bußgeldern und Geldstrafen, • Schadensersatzansprüchen des Unternehmens im Falle unzureichender Überwachung, • Schadenersatzansprüchen bei der Schädigung Dritter, • Abberufung und Kündigung und/oder • Reputationsverlust. Vor diesem Hintergrund muss es im ureigenen Interesse der Unternehmensführung liegen, entsprechende Vorkehrungen zur Sicherstellung der Compliance nachweisen zu können. Dies wird auch und gerade von Geschäftsführern bei Unternehmen im Anteilsbesitz von Gebietskörperschaften zu verlangen sein, sind diese doch zum sorgsamen Umgang mit den ihnen anvertrauten Mitteln und zur Aufrechterhaltung der Funktionsfähigkeit des Unternehmens in öffentlicher Verantwortung in besonderem Maße verpflichtet48. Diese Sicherstellung von Compliance wird in Abhängigkeit von der Unternehmensgröße und -komplexität häufig nicht ohne ein institutionalisiertes System zu gewährleisten sein. Unter solchen Compliance-Management-Systemen (CMS) werden die Maßnahmen zum Erreichen eines rechts- und regelkonformen Verhaltens von Organmitgliedern, Führungskräften und Mitarbeitern verstanden. Das Vorhandensein eines solchen wirksamen CMS stellt ein wichtiges Instrument zur Vermeidung oder Reduzierung der Folgen von Noncompliance dar. Zudem ermöglicht es der Unternehmensführung im „Schadensfall“, den Nachweis über getroffene Maßnahmen zur Prävention und Aufdeckung von Noncompliance. Anders als etwa die Verpflichtung zur Einrichtung eines Risikofrüherkennungssystems besteht keine explizite gesetzliche Verpflichtung zur Einrichtung eines CMS. Jedoch wird auch ohne eine solche gesetzliche Organisationsverpflichtung von einer impliziten Verpflichtung auszugehen sein, da die Durchsetzung der Einhaltung des relevanten Normenkatalogs als Bestand48
IDW PS 720, Tz 8.
250
Dirk Rabenhorst
teil der Leitungsaufgabe der Unternehmensführung anzusehen ist. Ob dies unter dem Oberbegriff CMS oder unter einer anderen Bezeichnung erfolgt, ist dabei von zweitrangiger Bedeutung. Die Ausgestaltung eines CMS hängt im Einzelfall von einer Vielzahl von Parametern ab, die beispielsweise durch die Branche, die Größe des Unternehmens und die Komplexität der Unternehmensstruktur geprägt sein kann. Es lassen sich jedoch übergreifende Grundprinzipien formulieren, wie ein CMS ausgestaltet sein soll, um die beabsichtigte Wirkung zu erzielen. Exemplarisch werden nachfolgend die Grundprinzipien genannts, auf denen das KPMG 7x7 Modell® beruht49: Prinzip 1:
Prinzip 2: Prinzip 3: Prinzip 4: Prinzip 5:
Prinzip 6:
Prinzip 7:
Es ist ein Pflichtenkanon implementiert worden, der alle unter Risikoaspekten relevanten Vorschriften enthält (Pflichtenkanon). Die Pflichten sind den jeweils verantwortlichen Personen im Unternehmen kommuniziert worden (Kommunikation). Es sind adäquate Kontrollsysteme zur Einhaltung der definierten Pflichten implementiert worden (Kontrollen). Pflichtkonformes Verhalten wird gefördert, abweichendes Verhalten wird nicht toleriert (Anreizmechanismen). Das Compliance-Management-System wird hinsichtlich der Wirksamkeit und Qualität überwacht (Wirksamkeitsüberwachung). Entdeckte Compliance-Verstöße und die Bewertung des Compliance-Management-Systems werden innerhalb eines definierten Berichtsweges an die zuständigen Stellen kommuniziert (Reporting). Das Compliance-Management-System wird auf der Basis der Erkenntnisse aus dem Überwachungsprozess kontinuierlich verbessert (Verbesserung).
III.3.5.2 Prüfung von Compliance-Management-Systemen durch Wirtschaftsprüfer Die Prüfung des CMS ist kein Bestandteil der Abschlussprüfung, da das CMS sich (auch) auf Bereiche bezieht, die nicht Gegenstand der Abschlussprüfung sind. Die Abschlussprüfung ist auf die Einhaltung der Vorschriften zur Rechnungslegung ausgerichtet; die Prüfung ist so anzulegen, dass Verstöße gegen gesetzliche und ggf. gesellschaftsvertragliche/satzungsmäßige Vorschriften zur Rechnungslegung mit wesentlicher Auswir49
KPMG (2007), S. 19–25.
III.3 Aufgabenfelder des Wirtschaftsprüfers
251
kung auf die Vermögens-, Finanz- und Ertragslage bei gewissenhafter Berufsausübung erkannt werden50. Die Einhaltung anderer gesetzlicher Vorschriften ist nur insoweit Prüfungsgegenstand, als sich aus diesen anderen Vorschriften üblicherweise Rückwirkungen auf den Jahresabschluss oder den Lagebericht ergeben. Über Tatsachen, die schwerwiegende Verstöße der gesetzlichen Vertreter oder von Arbeitnehmern gegen Gesetz, Gesellschaftsvertrag oder die Satzung erkennen lassen, hat der Abschlussprüfer zwar zu berichten, soweit er bei der Prüfung solche Feststellungen getroffen hat51. Eine gezielte Ausrichtung der Prüfung auf die Aufdeckung solcher Sachverhalte entspricht jedoch nicht der gesetzlichen Intention für die Abschlussprüfung. Auch in den Fällen, in denen eine gesetzliche Prüfungspflicht des Risikofrüherkennungssystems besteht oder die Abschlussprüfung freiwillig um eine derartige Prüfung erweitert wurde, bestehen zwar Berührungspunkte zum CMS, ohne dass dieses jedoch vollumfänglich von einer solchen Erweiterung der Abschlussprüfung erfasst würde52. Der Prüfungsgegenstand der – ggf. um eine Prüfung des Risikofrüherkennungssystems erweiterten – Jahresabschlussprüfung und das CMS weisen insoweit Schnittmengen auf, sind jedoch nicht etwa deckungsgleich. Jedoch kann es sich aus Unternehmenssicht anbieten, einzelne Teilbereiche des CMS – oder in Ausnahmefällen auch das gesamte CMS - auf freiwilliger Basis einer Prüfung unterziehen zu lassen, um Schwachstellen zu identifizieren und Verbesserungen vornehmen zu können, aber auch um aus Sicht der Unternehmensleitung ein unabhängiges Urteil über die Eignung der getroffenen Maßnahmen zu erhalten. Sofern ein Wirtschaftsprüfer einen solchen Auftrag durchführt, wird die Prüfung auf Basis des International Standard on Assuance Engagements 3000: Assurance Engagements Other than Audits or Reviews of Historical Financial Information (ISAE 3000)53 erfolgen. Ein entsprechender deutscher berufsständischer Standard liegt derzeit noch nicht vor. Wie bei jeder Prüfung ist dabei zunächst ein Soll-System zu definieren, das die Grundlage für die Beurteilung des Prüfungsgegenstands darstellt. 50 51 52 53
§ 317 Abs. 1 S. 3 HGB. IDW PS 210, Tz. 12. KPMG (2007), S. 16f. IFAC (ISAE 3000), International Standard on Assurance Engagements 3000: Assurance Engagements Other than Audits or Reviews of Historical Financial Information (ISAE 3000), Handbook of International Auditing, Assurance, and Ethics Pronouncements 2008 Edition, Part II, abrufbar unter: http://www.ifac.org/Members/DownLoads/2008_IAASB_Handbook_Part_IICompilation.pdf.
252
Dirk Rabenhorst
Die Besonderheit bei einer Prüfung des CMS besteht darin, dass es – anders als etwa bei einer Jahresabschlussprüfung - an einer gesetzlichen Vorgabe eines solchen Soll-Systems fehlt. Als Bezugsrahmen kann das Internal Control Integrated Framework (COSO) dienen, da sich nach diesem Konzept Internal Control nicht nur auf die Effektivität und Effizienz der Unternehmenstätigkeit sowie die Zuverlässigkeit der Finanzberichterstattung bezieht, sondern ausdrücklich auch die Einhaltung der anwendbaren Gesetze und anderen Rechtsvorschriften beinhaltet54. Dennoch sollte aufgrund der Reichweite des Begriffs „Compliance“ in der Beauftragung näher geregelt werden, worauf sich die Tätigkeit des Wirtschaftsprüfers im Einzelnen erstrecken soll. Deshalb wird eine Konstellation, in der sich der Auftrag ausschließlich darauf erstreckt, „das CMS zu prüfen“ kaum denkbar sein, zumindest wenn es sich um ein größeres Unternehmen handelt, das in den unterschiedlichsten Bereichen Compliance-Anforderungen unterliegt. Im Einzelnen kann sich eine Prüfung auf die folgenden Teilbereiche erstrecken: • Prüfung der organisatorischen Maßnahmen hinsichtlich des CMS (Kontrollumfeld), • Prüfung der Normenidentifikation und -priorisierung (Risikoanalyse; Information/Kommunikation), • Prüfung der compliance-relevanten Kontrollaktivitäten, • Prüfung der Überwachung des CMS (Überwachung). Dabei wird allerdings eine Prüfung allein der Kontrollaktivitäten wenig sinnvoll sein, als eine derartige Prüfung ohne Kenntnis des Kontrollumfelds nicht denkbar ist. Wie auch bei der Prüfung des internen Kontrollsystems oder bei der Prüfung des Risikofrüherkennungssystems ist auch bei der Prüfung des CMS bzw. von Teilbereichen des CMS zwischen der Aufbau- und der Ablaufprüfung zu unterscheiden, da nicht nur die Beurteilung der grundsätzlichen Eignung im Interesse des Auftragsgebers ist, sondern auch die Frage, ob das CMS auch in der täglichen Praxis die gewünschten Wirkungen zeigt. Die Ergebnisse seiner Prüfung des CMS wird der Wirtschaftsprüfer in einer Bescheinigung zusammenfassen, deren Inhalt sich nach ISAE 3000.4955 richtet. Die abschließende Beurteilung innerhalb einer solchen Bescheinigung könnte beispielsweise lauten: 54
55
COSO, Executive Summary, abrufbar unter http://www.coso.org/ICIntegratedFramework-summary.htm. IFAC (ISAE 3000), International Standard on Assurance Engagements 3000: Assurance Engagements Other than Audits or Reviews of Historical Financial Information (ISAE 3000), Handbook of International Auditing, Assurance, and
III.3 Aufgabenfelder des Wirtschaftsprüfers
253
„Nach unserer Beurteilung aufgrund der bei der Prüfung gewonnenen Erkenntnisse und unter Berücksichtigung der (Anm. des Verfassers: in der Bescheinigung zuvor genannten) Besonderheiten des Prüfungsgegenstands sind uns keine Sachverhalte bekannt geworden, die uns zu der Annahme veranlassen, dass die von uns geprüften Teilbereiche des Compliance-Management-Systems nicht angemessen oder nicht wirksam sind, um mit hinreichender Sicherheit die Einhaltung der für das Unternehmen einschlägigen Gesetze und sonstiger Vorschriften zu gewährleisten.“
Darüber hinaus wird regelmäßig über die Ergebnisse auch in Form eines Prüfungsberichts berichtet werden, in dem die Vorgehensweise bei der Prüfung und die getroffenen Feststellungen eingehender als in der Bescheinigung erörtert werden.
III.3.6 Fazit Mit dem Risikomanagement von Unternehmen der Öffentlichen Hand sind verschiedene Aufgabenfelder des Wirtschaftsprüfers verbunden. In seiner Funktion als Abschlussprüfer gestaltet er seine Prüfung risikoorientiert, so dass er bereits bei der Entwicklung einer Prüfungsstrategie die Risikofaktoren zu identifizieren und zu analysieren hat. Auf dieser Grundlage wird der Abschlussprüfer zwischen kritischen und weniger kritischen Prüfungsgebieten differenzieren und eine risikoorientierte Prüfungsstrategie festlegen56. Im weiteren Verlauf der Prüfung ist das (rechnungslegungsbezogene) IKS unverzichtbarer Prüfungsgegenstand. Selbst wenn es sich hier nur um einen Teilbereich des gesamten internen Kontrollsystems handelt, sind die in diesem Bereich eingerichteten Kontrollen ein nicht unwesentlicher Bestandteil des gesamten IKS. Während die Prüfung des IKS bei der Abschlussprüfung eines jeden Unternehmens unabhängig von der Größe, der Rechtsform oder der Eigentümerstruktur von zentraler Bedeutung ist, stellt die Prüfung des Risikofrüherkennungssystems eine Besonderheit bei Unternehmen der Öffentlichen Hand dar. Ebenso wie bei der Prüfung von börsennotierten Aktiengesellschaften ist der Abschlussprüfer von Unternehmen, bei denen die Prüfung auf der Grundlage von § 53 HGrG erweitert ist, zur Prüfung des Risikofrüherkennungssystems verpflichtet. Diese Prüfungspflicht erstreckt sich
56
Ethics Pronouncements 2008 Edition, Part II, abrufbar unter: http://www.ifac.org/Members/DownLoads/2008_IAASB_Handbook_Part_IICompilation.pdf. IDW PS 240, Tz. 15.
254
Dirk Rabenhorst
somit auf den „Kernbereich“ des Risikomanagements von Unternehmen der Öffentlichen Hand. Darüber hinaus haben Fragen der Complicance und damit verbunden die Einrichtung von CMS in jüngerer Zeit an Bedeutung gewonnen. Dabei handelt es sich um alle von der Geschäftsleitung getroffenen Maßnahmen, die die Einhaltung von Gesetzen, Verordnungen und Richtlinien sowie von vertraglichen Verpflichtungen und freiwillig eingegangenen Selbstverpflichtungen gewährleisten sollen. Derartige Systeme weisen Berührungspunkte mit dem Risikomanagement auf, ohne mit dem Risikofrüherkennungssystem deckungsgleich zu sein. Somit kann eine Prüfung von Teilbereichen des CMS auf freiwilliger Basis von der Geschäftsleitung beauftragt werden, um eine unabhängige Beurteilung über die getroffenen Maßnahmen zu erhalten. Auch ohne eine gesetzliche Verpflichtung kann dies auch und gerade bei Unternehmen der Öffentlichen Hand eine sinnvolle Ergänzung des gesetzlich vorgeschriebenen Prüfungsumfangs sein. Die Konzentration auf Prüfungsaspekte in diesem Beitrag bedeutet nicht, dass Wirtschaftsprüfer nicht auch beratende und unterstützende Funktionen zu Fragen der Ausgestaltung des Risikomanagements übernehmen können. Eine besondere Expertise des Wirtschaftsprüfers kann gerade darin liegen, dass er im Rahmen seiner Tätigkeit vielfältige Erfahrungen dahingehend gesammelt hat, wie „best practices“ aussehen können. Aus diesem Grund kann die Einbeziehung eines Wirtschaftsprüfers bei der Planung und Einführung von Risikomanagementsystemen sinnvoll sein. Der Umfang der in diesem Zusammenhang möglichen Beratung hängt davon ab, ob der Wirtschaftsprüfer gleichzeitig als Abschlussprüfer tätig ist oder ausschließlich eine beratende Funktion innehat. Als Abschlussprüfer liegt die Grenze der zulässigen Tätigkeiten für den Wirtschaftsprüfer in dem Selbstprüfungsverbot, da eine Tätigkeit als Abschlussprüfer nicht vereinbar ist mit einer verantwortlichen Mitwirkung bei der Einrichtung von Systemen, die Gegenstand der Abschlussprüfung sind.
III.3.7 Literatur- und Quellenverzeichnis Adler H, Düring W, Schmaltz K (2000) Rechnungslegung und Prüfung der Unternehmen. Teilband 7, 6. Aufl. Schäffer-Poeschel. Stuttgart Aktiengesetz (AktG) vom 06.09.1965 (BGBl I S. 1089), zuletzt geändert durch Gesetz vom 16.07.2007 (BGBl I S. 1330) Begründung zum Regierungsentwurf des KonTraG, BT-Drucks. 13/9712, S 11 Brebeck F, Hermann D (1997) Zur Forderung des KonTraG-Entwurfs nach einem Frühwarnsystem und zu den Konsequenzen für die Jahres- und Konzernabschlussprüfung. WPg 1997: 381–391
III.3 Aufgabenfelder des Wirtschaftsprüfers
255
Bürkle J (2005) Corporate Compliance – Pflicht oder Kür für den Vorstand der AG? BB 2005: 565–570 COSO (Committee of Sponsoring Organizations of the Treadway Commission), Internal Control – Integrated Framework, Executive Summary, abrufbar unter: www.coso.org/publications/executive_summary_integrated_framework.htm Fleischer H (2003) Vorstandsverantwortlichkeit und Fehlverhalten von Unternehmensangehörigen – Von der Einzelüberwachung zur Errichtung einer Compliance-Organisation. AG 2003: 291–300 Förschle G, Küster T (2006) . In: Ellrott H, Förschle G, Hoyos M, Winkeljohann N (Hrsg) Beck’scher Bilanz-Kommentar. 6. Aufl. Beck. München Gesetz über die Grundsätze des Haushaltsrechts des Bundes und der Länder (Haushaltsgrundsätzegesetz – HGrG) vom 19.08.1969 (BGBl I S. 1273), zuletzt geändert durch Gesetz vom 31.10.2006 (BGBl I S. 2407) Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) vom 27.04.1998 (BGBl I S. 786) Giese R (1998) Die Prüfung des Risikomanagementsystems einer Unternehmung durch den Abschlussprüfer gemäß KonTraG. WPg 1998: 451–458 Handelsgesetzbuch (HGB) vom 10.05.1897 (RGBl S. 219), zuletzt geändert durch Gesetz vom 21.12.2007 (BGBl I S. 3089) Hauschka CE, Greeve G (2007). Compliance in der Korruptionsprävention – was müssen, was sollen, was können die Unternehmen tun? BB 2007: 165–173 IDW (IDW PS 210) IDW Prüfungsstandard: Zur Aufdeckung von Unregelmäßigkeiten im Rahmen der Abschlussprüfung (IDW PS 210) (Stand: 06.09.2006). WPg 2006: 1422–1433 IDW (IDW PS 240) IDW Prüfungsstandard: Grundsätze der Planung von Abschlussprüfungen (IDW PS 240) (Stand: 08.03.2006). WPg 2000: 846–849, WPg 2006: 218 IDW (IDW PS 261) IDW Prüfungsstandard: Feststellung und Beurteilung von Fehlerrisiken und Reaktionen des Abschlussprüfers auf die beurteilten Fehlerrisiken (IDW PS 261) (Stand: 06.09.2006). WPg 2006: 1433–1445 IDW (IDW PS 340) IDW Prüfungsstandard: Die Prüfung des Risikofrüherkennungssystems nach § 317 Abs. 4 HGB (IDW PS 340) (Stand: 11.09.2000). WPg 1999: 658–662 IDW (IDW PS 400) IDW Prüfungsstandard: Grundsätze für die ordnungsmäßige Erteilung von Bestätigungsvermerken (IDW PS 400) (Stand: 28.10.2005). WPg 2005: 1382–1402 IDW (IDW PS 450) IDW Prüfungsstandard: Grundsätze ordnungsmäßiger Berichterstattung bei Abschlussprüfungen (IDW PS 450) (Stand: 08.12.2005). WPg 2006: 113–128 IDW (IDW PS 720), IDW Prüfungsstandard: Berichterstattung über die Erweiterung der Abschlussprüfung nach § 53 HGrG (IDW PS 720) (Stand: 06.10.2006). WPg 2006: 1452–1456 IFAC (ISAE 3000) International Standard on Assurance Engagements 3000: Assurance Engagements Other than Audits or Reviews of Historical Financial Information (ISAE 3000), Handbook of International Auditing, Assurance, and Ethics Pronouncements 2008 Edition, Part II, abrufbar unter:
256
Dirk Rabenhorst
http://www.ifac.org/Members/DownLoads/2008_IAASB_Handbook_Part_IICompilation.pdf KPMG (2007) Compliance-Management-Systeme. Zu beziehen über: www.kpmg. de/library/brochures_surveys/12639.htm LG München, Urteil v. 22.11.2007 - 5 HK O 10614/07, NZG 2008: 150–152 LG München, Urteil v. 05.04.2007 - 5HK O 15964/06 rkr, DB 2007: 2640–2643 Oechsle E, Wirth M (1999) Gegenstand und Umfang der Prüfung. In: Dörner D, Menold D, Pfitzer N (Hrsg) Reform des Aktienrechts, der Rechnungslegung und Prüfung. Schäffer-Poeschel. Stuttgart 1999, S 539–591 Regierungskommission Deutscher Corporate Governance Kodex (2007), Deutscher Corporate Governance Kodex (in der Fassung vom 14.06.2007), abrufbar unter www.corporate-governance-code.de/ger/download/D_Kodex%202007_ final.pdf Rodewald J, Unger U (2006) Corporate Compliance – Organisatorische Vorkehrungen zur Vermeidung von Haftungsfällen der Geschäftsleitung. BB 2006: 113–117 Schindler J, Rabenhorst D (1998) Auswirkungen des KonTraG auf die Abschlussprüfung. BB 1998: 1886–1893 u. 1939–1944 Schindler J, Rabenhorst D (2001) Prüfung des Risikofrüherkennungssystems im Rahmen der Abschlussprüfung. In: Lange KW, Wall F (Hrsg) Risikomanagement nach dem KonTraG. Vahlen. München, S 160–175 WP-Handbuch (2006) Institut der Wirtschaftsprüfer in Deutschland e.V. (Hrsg), Bd I, 13. Aufl. Düsseldorf Zimmermann R (2004) Compliance – Grundlage der Corporate Governance. In: Wieland J (Hrsg) Handbuch Wertemanagement. Murmann. Hamburg, S 200– 221
III.4
Risikoverarbeitung in der Bilanz versus Kameralistik
Marco Nix1
III.4.1 Einleitung Das Handeln in einem komplexen Umfeld erfordert eine effektive Erfassung, Bewertung und Steuerung von Risiken. Jüngste Studien unterstreichen die Bedeutung des Risikomanagements für eine wertorientierte Unternehmenssteuerung.2 Grundlage für ein solches Risikomanagement ist eine belastbare Datenbasis nach dauerhaften, fest definierten Regeln, wie sie üblicherweise im kaufmännischen Rechnungswesen zu finden sind. Die Analyse der hier vorliegenden, meist vergangenheitsbezogenen Daten ermöglicht regelmäßig Rückschlüsse auf das künftige Handeln und die zielorientierte, effiziente sowie nachhaltige Steuerung von Risiken. Die Risikobewertung bemisst sich üblicherweise an Erfolgsgrößen des Rechnungswesens, in welches wiederum die Ergebnisse der Risikobewertung Eingang finden.3 In dem vorliegenden Beitrag sollen Möglichkeiten und Grenzen der Risikoverarbeitung im Rechnungswesen4 aufgezeigt und Handlungsempfehlungen aus der doppelten Buchführung für das Rechnungswesen der Öffentlichen Hand abgeleitet werden. 1
2
3 4
Marco Nix Leiter Bilanzen Vattenfall Europe Berlin AG & Co. KG Puschkinallee 52, D-12435 Berlin Der Beitrag spiegelt die persönliche Meinung des Autors wider. Siehe dazu auch den Überblick über die Studie „Risikomanagement für unternehmerischen Erfolg“ in Finanzbetrieb 7-8/2007 und „Wie man eine Krise verschlimmert“ in Financial Times (online-Ausgabe) vom 23. August 2007. Vgl. Leffson (1987), S. 223. In Anlehnung an Leffson (1987) werden die Begriffe Rechnungswesen und Rechnungslegung im Folgenden synonym verwandt.
258
Marco Nix
III.4.2 Verarbeitung von Risiken im Rechnungswesen der Öffentlichen Hand III.4.2.1 Gesetzlicher Rahmen und Grundlagen Das Rechnungswesen der Öffentlichen Hand5 fußt im Wesentlichen auf der Kameralistik. Oberstes Ziel des Rechnungswesens der Öffentlichen Hand ist die Überwachung des ordnungsgemäßen Vollzugs der Haushaltsgesetze und des Haushaltsplans, der kassenmäßigen Liquidität sowie die Dokumentation der rechtmäßigen Mittelverwendung.6 Technisch handelt es sich um eine einfache Buchführung, in der in chronologischer Reihenfolge Ein- und Auszahlungen der Gebietskörperschaft jeweils einseitig erfasst werden.7 Das Rechnungswesen der Verwaltung legt den Schwerpunkt auf den baren Zahlungsverkehr, wie er vergleichbar im Kassenbuch eines Kaufmanns abgebildet wird8. Zum Zwecke der Budgetsteuerung ist diese einfache Erfassung der Ist-Vorgänge durch vorherige, erforderliche SollStellungen zur Verwaltungskameralistik erweitert worden.9 Die Verfolgung der Zahlungs-, Finanz- oder Haushaltsrechnung ist somit gewährleistet. Das Haushaltsgrundsätzegesetz (HGrG)10 verpflichtet Bund und Länder zur Buchführung in zeitlicher Reihenfolge und in Übereinstimmung mit dem Haushaltsplan (Soll-Stellung) oder einer sonst vorgesehenen Ordnung (§ 33 HGrG). Nach diesen definierten Grundsätzen sind die Buchführungspflichten in den einzelnen Bundesländern und Gemeinden über die jeweiligen Landeshaushalts- und Gemeindeordnungen ebenfalls rechtlich verbindlich verankert. Zudem ist über bestimmte Vermögensteile und Schuldtitel gesondert Buch zu führen (§ 35 HGrG). Eine Verbindung mit einer Fluss- bzw. Erfolgsrechnung ist jedoch nicht obligat. Darüber hinaus ist gemäß § 40 HGrG eine jährliche Berichterstattung über das abgelaufene Budgetjahr vorgesehen. 5
6 7 8 9
10
Unter dem Begriff der öffentlichen Hand werden Gebietskörperschaften wie Kommunen, Länder und der Bund gefasst. Vgl. Harle (2005). Siehe Lüder (2001), S. 7. Vgl. Köhler u. Nicklaus (1942), S. 23. Vgl. Schuster u. Steffen (1987), S. 7, zur Technik siehe auch Köhler u. Nicklaus (1942), S. 24ff. Haushaltsgrundsätzegesetz vom 19. August 1969 (BGBl. I S. 1273), zuletzt geändert durch Artikel 123 der Verordnung vom 31. Oktober 2006 (BGBl. I S. 2407).
III.4 Risikoverarbeitung in der Bilanz versus Kameralistik
259
Die mehrmalige Erfassung eines Vorganges (zeitlich und sachlich), die fehlende verbindliche Verknüpfung zwischen Erfolgsrechnung und Vermögensaufstellung sowie die unvollständige Aufstellung des Vermögens und der Schulden machen die Verwaltungskameralistik jedoch fehleranfällig. Zudem sind die Zusatzangaben teilweise unzureichend und unsystematisch aufbereitet.11 In der Vergangenheit führten diese Informationsdefizite zu Fehlsteuerungen in den öffentlichen Finanzen. Insbesondere die Nichtbeachtung des haushaltsrechtlichen Grundsatzes des wirtschaftlichen Gleichgewichts, die Kreditfinanzierung laufender Ausgaben und die fehlende Kongruenz von Refinanzierungsdauer und wirtschaftlicher Nutzungsdauer von Anlagegütern verursachten eine Krise der öffentlichen Finanzen.12 Zumindest teilweise ist diesen Tendenzen durch eine höhere Verfügbarkeit entscheidungsnützlicher Informationen zu begegnen13. Zu diesen entscheidungsrelevanten Informationen zählt ein methodisch und wiederkehrend erhobenes und bewertetes Risikoinventar. Über die Landeshaushaltsordnungen (LHO)14 ist zwar ein standardisiertes Berichtswesen nach betriebswirtschaftlichen Grundsätzen vorgesehen. Die Rechnungshöfe sind bei der Prüfung des sparsamen Umgangs mit Mitteln und der Einhaltung der Budgetierung zur Überprüfung der künftigen finanziellen Auswirkungen ergriffener Maßnahmen verpflichtet (§ 42 HGrG, § 89 LHO). Eine systematische Berücksichtigung von Risiken im Rechnungswesen der Öffentlichen Hand erfolgt jedoch nicht. Im Rahmen der Prüfung durch die Rechnungshöfe werden Auswirkungen von in der vorangegangenen Haushaltsperiode getroffenen Maßnahmen und den damit verbundenen Zahllasten in Folgeperioden eher vor dem Hintergrund des Grundsatzes des Haushaltsausgleiches15 im Sinne einer Fortschreibung des Haushaltsplans untersucht16. Bis zu der für die Wirksamkeit der Maßnahmen relevanten Haushaltsplanung werden sich ändernde Rahmenbedingungen jedoch nicht mehr ausreichend berücksichtigt. Eine fortlaufende Verfolgung erfolgt nicht auf Basis einer regelmäßigen Beurteilung von 11 12 13 14
15 16
Siehe u. a. Heuer (1991), Lüder (2001), S. 7, Schuster u. Steffen (1987), S. 46. Vgl. Fiebig (2004), S. 27ff. Vgl. Binus (2007). Das Haushaltsgrundsätzegesetz gibt den Rahmen für die Haushaltsführung auf Bundes- und Länderebene vor, während die Landeshaushaltsordnungen unmittelbar in den einzelnen Bundesländern gelten. Konzeptionell gleich strukturiert können zwischen einzelnen Bundesländern vereinzelt textliche Unterschiede auftreten. Vgl. bspw. Landeshaushaltsordnung des Landes Berlin in der Fassung vom 20. November 1995 (GVBl. S. 805), zuletzt geändert durch Gesetz vom 23. September 2005 (GVBl. S. 475). Zu den Haushaltsgrundsätzen siehe auch Zahradnik (1997), S. 25–31. Vgl. hierzu Binus (2007).
260
Marco Nix
Sachverhalten, sondern als Fortschreibung der einmal getroffenen Planannahmen17. Eine Risikosensitivität wird bei diesem Verfahren nicht entwickelt. Erst wenn die Risiken kurz vor ihrem tatsächlichen Eintritt stehen oder gar tatsächlich eintreten, finden sie im kameralistischen Rechnungswesen als Soll-Stellung in der kurzfristigen Budgetplanung oder als Budgetüberschreitung in der laufenden Ausgabenrechnung Berücksichtigung. Der Zahlungsabfluss oder das Ausbleiben einer ursprünglich geplanten Einzahlung können unter Umständen Jahre nach der eingegangenen Verpflichtung eintreten. Verbindliche Vorgaben für ein Monitoring bestehen für öffentliche Verwaltungen nicht. Ebenso wenig ist eine regelmäßig angewandte Methodik zur Bestandsaufnahme eines Risikoinventars erkennbar.18 Der fehlende Überblick über die verbrauchten Mittel und erbrachten Leistungen sowie die in sich nicht geschlossene Darstellung der tatsächlichen Vermögens-, Finanz- und Ertragslage erschweren die betriebswirtschaftliche Steuerung und den wirtschaftlichen Ressourceneinsatz der Öffentlichen Hand. Die hohe Neuverschuldung der letzten Jahre verteuert zunehmend die Finanzierung und gefährdet das haushaltswirtschaftliche Gleichgewicht der Gebietskörperschaften.19 III.4.2.2 Aktuelle Entwicklungen und Tendenzen Um den in diesem Umfeld gesteigerten Informationsbedürfnissen von Entscheidungsträgern und Interessengruppen besser gerecht zu werden, wurde im Zuge des Übergangs zu einem ressourcenorientierten Managementansatz (New Public Management) seit den 1990er Jahren verstärkt auch eine Weiterentwicklung des Rechnungswesens der Öffentlichen Hand in Deutschland diskutiert.20 Da sich Ergänzungen und Erweiterungen der Verwaltungskameralistik bspw. zur Betriebskameralistik in der Praxis nicht durchsetzen konnten, bestehen insbesondere in den Kommunen und auf Länderebene Initiativen zur Umstellung von der Kameralistik auf die doppelte Buchführung (Doppik). Fakultativ ist sie bereits heute „zusätzlich nach den Grundsätzen ordnungsgemäßer Buchführung und Bilanzierung in sinngemäßer Anwendung der Vorschriften des Handelsgesetzbuches“ möglich (§ 33a HGrG, § 71a LHO). Verschiedene Bundesländer haben bereits eine vollständige Umstellung auf das kaufmännische Rechnungswe17
18 19 20
Das Phänomen des Inkrementalismus in der Haushaltsplanung wird bei Zahradnik (1997), S. 76f, beschrieben. Vgl. Schwarting (2006). Siehe u. a. Binus (2007), Budäus et al. (2004). Siehe dazu Harms (2004).
III.4 Risikoverarbeitung in der Bilanz versus Kameralistik
261
sen beschlossen. Der Stand der Umsetzung in Deutschland ist dabei jedoch noch recht unterschiedlich21. Das Land Hessen22 und die Freie und Hansestadt Hamburg23 können hier wohl als Vorreiter genannt werden. Auf Bundesebene bestehen derweil noch keine Bestrebungen zur Umstellung des Rechnungswesens. International ist eine eindeutige und einheitliche Tendenz zu beobachten, die Rechnungslegung öffentlicher Verwaltungen an die Rechnungslegung von Unternehmen anzunähern. Angestrebt wird der Ersatz oder zumindest die Ergänzung des zahlungsorientierten Haushalts- und Rechnungswesens durch ein ressourcenorientiertes. Im internationalen Vergleich ist Deutschland bei der Einführung des kaufmännischen Rechnungswesens eher Nachzügler.24 Kritiker an einer Umstellung der Rechnungslegung bemängeln, dass mit der doppischen Buchführung Budgetierung und Budgetüberwachung erschwert werden. Geldflussgrößen seien jedoch weiterhin entscheidungsrelevant.25 Zudem sei die Umstellung außerordentlich kostenintensiv und die Verwaltungen würden nicht über das dazu benötigte und hinreichend ausgebildete Personal verfügen. Während dem ersten Argument mit einer modifizierten Kassenbuchführung, wie bei Lüders (2001) skizziert, zu begegnen ist, dürften sich die anderen beiden mit dem Übergang zum New Public Management und der damit verbundenen Einführung leistungsfähiger Steuerungssysteme erübrigen26.
III.4.3 Risikoverarbeitung im Rechnungswesen von Kaufleuten III.4.3.1 Gesetzlicher Rahmen und Grundlagen Das kaufmännische Rechnungswesen im System der doppelten Buchführung ist in Deutschland in seinen Grundzügen im Handelsgesetzbuch
21 22
23
24 25 26
Einen Überblick geben Harms (2004) sowie Vogelpoth u. Poullie (2007). Das Land Hessen legte als erstes Bundesland eine Eröffnungsbilanz vor, vgl. Hahrle (2005). Die Freie und Hansestadt Hamburg veröffentlichte im Sommer 2007 den ersten vollständigen Jahresabschluss (Financial Times vom 15.08.2007). Siehe Lüder (2004). Vgl. hierzu Monsen (2007), Quantz (1991). Vgl. Reetz u. Heldmann (2006).
262
Marco Nix
(HGB)27 geregelt. Der kaufmännische Zweck der Buchführung besteht im Wesentlichen in einer Nachweisdokumentation durchgeführter Rechtsgeschäfte, der Sicherung vor Vermögensverlusten, der Darstellung der Kapitalstruktur und der Ermittlung des Erfolges einzelner Geschäfte oder von Rechnungsperioden.28 Seit der Änderung des HGB durch das Inkrafttreten des Bilanzrichtliniengesetzes (BiLiRi-G) im Jahr 198529 besteht für alle Kaufleute in Deutschland unabhängig von der Rechtsform eine im Grundsatz einheitliche Regelung zur Erstellung von Handelsbilanzen30. In Deutschland tätige Kaufleute sind gesetzlich zum Führen von Büchern und unter fest gelegten Voraussetzungen zur jährlichen Veröffentlichung eines zusammenfassenden, aus der Buchführung abgeleiteten Jahresabschlusses, bestehend aus Bilanz, Gewinn- und Verlustrechnung, verpflichtet (§ 242 HGB). Kapitalgesellschaften haben darüber hinaus laut § 264 HGB „den Jahresabschluss um einen Anhang zu erweitern (…) sowie einen Lagebericht zu erstellen“. Bei zur Aufstellung eines Konzernabschlusses verpflichteten Unternehmen sind zusätzlich eine Kapitalflussrechnung und ein Eigenkapitalspiegel vorzulegen (§ 297 HGB). Steuerrechtlich unterliegen gemäß § 140 der Abgabenordnung31 sämtliche Personen der Buchführungspflicht, die auch nach anderen Gesetzen als den Steuergesetzen Bücher zu führen haben. Die Abgabenordnung bietet hier zudem über § 141 Abgabenordnung zusätzliche Kriterien unabhängig von der Kaufmannseigenschaft. Über den Verweis verschiedener Spezialgesetze gelten die Regelungen des HGB u. a. für Personengesellschaften (§ 1 Publizitätsgesetz32), Anstalten öffentlichen Rechts (z. B. über § 65 Ausführungsverordnung der LHO für Landesbetriebe in Berlin33) und Genossenschaften
27
28 29
30 31
32
33
Handelsgesetzbuch in der im Bundesgesetzblatt Teil III, Gliederungsnummer 4100-1, veröffentlichten bereinigten Fassung, zuletzt geändert durch Artikel 17 des Gesetzes vom 21. Dezember 2007 (BGBl. I S. 3089). Vgl. Leffson (1987), S. 39. BiLiRi-G, Bilanzrichtlinien-Gesetz vom 19. Dezember 1985 (BGBl. I S. 2355). Vgl. Coenenberg (1997), S. 16. Abgabenordnung in der Fassung der Bekanntmachung vom 1. Oktober 2002 (BGBl. I S. 3866; 2003 I S. 61), zuletzt geändert durch Artikel 3 des Gesetzes vom 21. Dezember 2007 (BGBl. I S. 3198). Publizitätsgesetz vom 19. August 1969 (BGBl. I S. 1189), zuletzt geändert durch Artikel 7 des Gesetzes vom 10. November 2006 (BGBl. I S. 2553). Ausführungsverordnung zur Landeshaushaltsordnung in der Fassung vom 6. August 2001. Die Vorschriften sind im Internet unter www.berlin .de/sen/finanzen/haushalt/index.html unter der Rubrik Veröffentlichungen/ Haushaltsrecht abrufbar.
III.4 Risikoverarbeitung in der Bilanz versus Kameralistik
263
(§ 8 Genossenschaftsgesetz34). Grundsätzlich ist bei einer unternehmerischen Tätigkeit der Gebietskörperschaft – auch unabhängig von der Gewinnerzielungsabsicht wie im Bereich der öffentlichen Daseinsvorsorge – von einer Verpflichtung zum Führen von Büchern nach den Regeln des HGB auszugehen. Diese Verpflichtung ist auch für Eigenbetriebe von Gebietskörperschaften inzwischen unumstritten. Der Umfang der Buchführung und der daraus abgeleiteten Finanzberichterstattung bestimmt sich regelmäßig durch Größe, Rechtsform, Abhängigkeitsverhältnis und Kapitalmarktorientierung des Kaufmanns. Der Zweck des handelsrechtlichen Jahresabschlusses ist gesetzlich nicht determiniert. Vielmehr lässt sich aus den Verweisen des Gesetzgebers und dem Adressatenkreis eine möglichst objektivierte Dokumentation des Erfolges, des Vermögens und der Finanzlage des Kaufmanns bzw. des Unternehmens im Sinne einer Rechenschaftsfunktion als grundlegende Aufgabe ableiten (§ 264 Absatz 2 HGB). Gleichzeitig soll der aus der Buchführung entwickelte Jahresabschluss entscheidungsrelevante Informationen an die am Unternehmen beteiligten Personengruppen (Management, Anteilseigner, Kreditgeber, Lieferanten, Kunden, Arbeitnehmer) liefern.35 Herausragende Bedeutung kommt dem Schutz der Gläubiger zu. Die Buchführung und der Jahresabschluss haben dabei den Grundsätzen der ordnungsgemäßen Buchführung (GoB) einschließlich der Grundsätze ordnungsgemäßer Bilanzierung zu entsprechen (§§ 238 und 243 HGB), die zum Teil kodifiziert sind. Zu den oberen Grundsätzen zählen die in § 253 HGB verankerte Bewertung unter der Prämisse der Fortführung des Unternehmens, das Vorsichtsprinzip, das Realisationsprinzip, das Imparitätsprinzip, das Prinzip der Stetigkeit und der Berücksichtigung erst nach dem Abschlussstichtag bekannt gewordener Informationen.36 Für die Erfassung und Bewertung von Risiken in der Bilanz des Kaufmanns sind regelmäßig das Vorsichtsund das Imparitätsprinzip sowie das Gebot der Vollständigkeit (§ 246 HGB) von grundlegender Bedeutung. Das Vorsichtsprinzip wird allgemein als einer der wichtigsten Grundsätze ordnungsgemäßer Buchführung bezeichnet und soll den Kaufmann vor einer allzu optimistischen Darstellung des Geschäftsgangs schützen. Das Ziel wird dadurch erreicht, dass keine noch unsicheren Gewinnbestandteile in den Periodengewinn eingerechnet werden, erwartete negative Erfolgsbeiträge bereits im Erkenntniszeitraum 34
35 36
Genossenschaftsgesetz in der Fassung der Bekanntmachung vom 16. Oktober 2006 (BGBl. I S. 2230), zuletzt geändert durch Artikel 2 des Gesetzes vom 3. September 2007 (BGBl. I S. 2178). Vgl. Coenenberg (1997), S. 11. Vgl. Leffson (1987), S. 27.
264
Marco Nix
gewinnmindernd zu berücksichtigen und Schätzgrößen so festzulegen sind, dass der Periodenerfolg nicht durch zu optimistische Schätzungen überhöht wird.37 Nach dieser Konzeption sind Risiken der künftigen Entwicklung bereits erfolgsmindernd zu berücksichtigen. Zur Sicherung der Vollständigkeit des Abschlusses ist eine Inventur der Risiken durchzuführen. Die Buchführung gibt hierzu regelmäßig keinen Aufschluss. Die Risikoinventur muss anhand anderer Aufzeichnungen (z. B. Verträge, gesetzliche Vorschriften, aus denen Verpflichtungen erwachsen) oder aus dem Gedächtnis des Kaufmanns erstellt werden. Nach der Bestandsaufnahme der Risiken muss durch den Kaufmann geprüft werden, welche der Risiken entsprechend dem Imparitätsprinzip (auch Verlustantizipationsprinzip) im Buchwerk und dem daraus abgeleiteten Abschluss zu berücksichtigen sind.38 Risiken können in der doppelten Buchführung durch die Einstellung eines Schuldpostens, durch Wertabschläge des Vermögens oder als Bilanzvermerk Berücksichtigung finden. In den ersten beiden Fällen liegt ein konkretisierter Risikotatbestand vor, im letzteren ein latenter. Ein klassischer Fall der Berücksichtigung der oben beschriebenen Prinzipien ist die Bildung einer Rückstellung nach § 249 Absatz 2 HGB. Hierbei handelt es sich um einen Erfüllungsrückstand des Unternehmens, deren Eintritt zumindest wahrscheinlich aber hinsichtlich Höhe oder Zeitpunkt des Eintritts ungewiss ist. Des Weiteren müssen entsprechend der Konzeption Verluste aus schwebenden Geschäften bilanziert werden (§ 249 Absatz 1 HGB). Der Ansatz wird der Höhe nach auf die Notwendigkeit einer vernünftigen kaufmännischen Beurteilung beschränkt (§ 253 Absatz 1 HGB). Noch nicht zu passivierende Verbindlichkeiten sind unterhalb der Bilanz zu vermerken. Dazu gehören beispielsweise gegebene Bürgschaften und Gewährleistungsversprechen (§ 251 HGB). Auf der Aktivseite finden die Prinzipien regelmäßig in der Berücksichtigung von Wertabschlägen im Vermögen bei über den planmäßigen Werteverzehr hinausgehenden, erkennbaren Wertminderungen Anwendung. Zu nennen sind hier beispielsweise außerplanmäßige Abschreibungen bei dauerhaften Wertminderungen des Sachanlagevermögens, Wertberichtigungen von Forderungen oder des Vorratsvermögens unter Anwendung des strengen Niederstwertprinzips39. 37 38 39
Siehe Leffson (1987), S. 465ff . Vgl. hierzu Leffson (1987), S. 220–223. Unter dem strengen Niederstwertprinzip wird die Maßgeblicheit des Ansatzes des niedrigsten Wertes (Buchwert versus Wiederbeschaffungswert bzw. Absatzpreis) unabhängig von der Dauerhaftigkeit des geringeren Wertes verstanden. Vgl. auch Coenenberg (1997), S. 843.
III.4 Risikoverarbeitung in der Bilanz versus Kameralistik
265
Der Risikobegriff im kaufmännischen Rechnungswesen unterliegt einer engen Auslegung. Dem Imparitätsprinzip entsprechend sind ausschließlich negative Abweichungen von einem Ziel- oder Erwartungswert im Rechnungswesen zu berücksichtigen. Regelmäßig liegen Verpflichtungen begründende Ereignisse oder Zahlungsvorgänge der Vergangenheit der Risikobewertung zugrunde.40 Schwebende Geschäfte sind grundsätzlich nicht zu bilanzieren, außer es wird ein Verlust aus dem Geschäft erwartet. Entgangene Gewinne oder geringere Opportunitätskosten finden keinen Eingang in die Bilanz, solange aus dem Geschäft noch positive Ergebnisbeiträge für den Kaufmann erwartet werden.41 Um den Jahresabschlussadressaten dennoch ein vollständiges Bild zu vermitteln, ist insbesondere bei Publikumsgesellschaften die Finanzberichterstattung im Laufe der Jahre erweitert worden. So sind in einem Anhang die wesentlichen Bewertungsgrundsätze sowie die Posten der Erfolgsrechnung und der Bilanz zu erläutern (§ 284 HGB). Des Weiteren muss ein Lagebericht veröffentlicht werden, in dem über die Chancen und Risiken für die Gesellschaft berichtet wird (§ 289 HGB), worunter dann auch regelmäßig noch nicht zu bilanzierende Planabweichungen zu zählen sind.42 Im Rahmen der Internationalisierung des Rechnungswesens wurde mit dem Bilanzrechtsformgesetz (BilReG)43 allen Kaufleuten optional eine Veröffentlichung des Jahresabschlusses nach Regeln der International Financial Reporting Standards (IFRS) erlaubt. Für kapitalmarktorientierte Unternehmen ist eine solche Aufstellung und Berichterstattung europaweit verpflichtend. Hierbei handelt es sich um privatwirtschaftlich erarbeitete Regeln. Über den Verweis des HGB und die Anerkennung durch die EUKommission sind die IFRS44 unmittelbar geltendes Recht für kapitalmarktorientierte Unternehmen. Unter kapitalmarktorientierte Unternehmen im Sinne des § 315a HGB sind Mutterunternehmen zu verstehen, die einen 40 41 42
43 44
Vgl. Leffson (1987), S. 469. Vgl. Leffson (1987), S. 339. Zu Relevanz und Aussagegehalt des Lageberichtes siehe auch Schmidt u. Wulbrand (2007). BilReG, Bilanzrechtsformgesetz vom 4. Dezember 2004 (BGBl. I S. 3166). Die IFRS werden durch eine privatwirtschaftliche Vereinigung – dem International Accounting Standard Board (IASB) – unter Beteiligung der Öffentlichkeit erarbeitet. Im IASB sind Anwender, Adressaten, Wirtschaftsprüfer und Wissenschaftler vertreten. Vor ihrer verpflichtenden Anwendung in der EU wird ein Anerkennungsverfahren durch die EU-Kommission durchgeführt. Die Standards werden nach ihrer Übernahme im Amtsblatt der Europäischen Union veröffentlicht. Die bereits übernommenen IFRS sind im Internet unter www.http://ec.europa.eu/internal_market/accounting/ias_de.htm abrufbar.
266
Marco Nix
organisierten Markt in Anspruch nehmen oder Zulassung eines Wertpapiers zum Handel an denselben beantragt haben.45 III.4.3.2 Unterschiede in der Bilanzierung zwischen HGB und IFRS Die Grundkonzeptionen im Rechnungswesen und der Finanzberichterstattung nach HGB und IFRS weisen einige Gemeinsamkeiten, jedoch auch Unterschiede auf. Nach der Konzeption des HGB sollen zum einen über den aus der Buchhaltung abgeleiteten Jahresabschluss Informationen an die am Unternehmen beteiligten Interessengruppen bereitgestellt werden und ein zutreffendes Bild der Vermögens-, Finanz- und Ertragslage geben. Die Finanzberichterstattung soll neben der Rechenschaftslegung des Managements beteiligte und interessierte Dritte in die Lage versetzen, Prognosen zu erstellen und eigene Entscheidungen auf dieser Basis zu treffen. Zum anderen kommt dem handelsrechtlichen Jahresabschluss die Funktion einer Gewinnermittlung zur Bemessung einer Ausschüttung an die am Erfolg beteiligten Parteien zu.46 Dabei spielt insbesondere der Schutz der Gläubiger, der sich u. a. im Vorsichts- und Imparitätsprinzip sowie in der Begrenzung des ausschüttungsfähigen Gewinns dokumentiert, eine bedeutende Rolle.47 Die mit dem Gesetz zur Kontrolle und Transparenz in der Unternehmensführung (KonTraG)48 1998 eingeführte, ergänzende Risikoberichterstattung, die mit dem BilReG49 2004 konkretisiert und um die Berichterstattung von Chancen und Risiken für künftig möglicherweise eintretende Ereignisse erweitert wurde, dient neben der Information des Kapitalmarkts vor allem der Bestandssicherung des Unternehmens, indem die Verwaltung von Kapitalgesellschaften zur Einführung eines Risikomanagements verpflichtet wurde. Die im Framework der IFRS verankerten Ziele sehen vor allem die Informations- und Rechenschaftsfunktion im Vordergrund. Die Bereitstellung entscheidungsnützlicher Informationen ist der oberste Bilanzzweck. Der Schutz der Gläubiger wird hier gleich den Interessen der Eigenkapitalgeber behandelt. In der Bereitstellung objektivierter, entscheidungsnützlicher Informationen wird der größte Nutzen für die unterschiedlichen Interessengruppen gesehen. Die Vermittlung eines true and fair views 45 46 47 48
49
Siehe Lüdenbach u. Hoffmann (2007). Vgl. Coenenberg (1997), S. 11f. Vgl. Lüdenbach u. Hoffmann (2007). KonTraG, Gesetz zur Kontrolle und Transparenz im Unternehmensbereich vom 27. April 1998 (BGBl. I S. 786). Vgl. Fußnote 43.
III.4 Risikoverarbeitung in der Bilanz versus Kameralistik
267
manifestiert sich in der Ermittlung eines wirtschaftlich zutreffenden Periodengewinns unter Fortführung der Unternehmung. Die Rechnungslegung muss demnach verständlich, materiell relevant, zuverlässig und vergleichbar sein.50 Das für die Berücksichtigung von Risiken im HGB maßgebliche Vorsichtsprinzip spielt erst auf einer nachgelagerten Stufe als Prinzip bei der Schätzung eine Rolle. Zum Imparitätsprinzip bestehen teilweise widersprüchliche Regeln.51 Schwebende Geschäfte dürfen analog dem HGB grundsätzlich nicht abgebildet werden. Ausnahmen bilden auch im IFRS die Antizipation etwaiger Verluste (belastende Verträge oder Drohverluste). Für die Bildung von Rückstellungen verlangen die IFRS das Vorliegen einer Außenverpflichtung. Rückstellungen sind demnach Schulden bzw. Verpflichtungen, die aus Ereignissen der Vergangenheit entstanden sind und deren Erfüllung mit dem Abfluss von Ressourcen mit wirtschaftlichem Nutzen verbunden ist. Der Ressourcenabfluss muss wahrscheinlich und seine Höhe zuverlässig schätzbar sein. Das verpflichtende Ereignis ist ein Ereignis, das eine rechtliche oder faktische Verpflichtung schafft (IAS 37.10 und 37.14). Der Ansatz rechtlich verbindlicher Verpflichtungen ist in beiden Regelwerken wohl unstrittig. Über das Konstrukt der faktischen Verpflichtung werden bei der Berücksichtigung von Verpflichtungsüberhängen gegenüber Dritten im Ergebnis häufig ähnliche Ansatzentscheidungen in HGB und IFRS zu erwarten sein. Eine faktische Verpflichtung kann beispielsweise über kongruentes Verhalten des Unternehmens in der Vergangenheit oder die Erfüllung öffentlicher Erwartungen oder impliziter Pflichten bestehen.52 Durchbrochen wird das Imparitätsprinzip bei der Bilanzierung von schwebenden Finanzgeschäften nach IAS 39, bei der sowohl positive als auch negative Marktschwankungen bilanziell abgebildet werden müssen. Anders als nach dem Einzelbewertungsgrundsatz des HGB ist die Bildung einer Bewertungseinheit mehrerer Geschäfte möglich. Bei Anzeichen von Wertminderungen des Vermögens (triggering event) schreiben die IFRS mindestens jährliche Überprüfungen der Werthaltigkeit vor (IAS 36.9). Im Unterschied zum HGB ist eine Zusammenfassung zu Bewertungseinheiten (cash generating unit) insbesondere dann vorgesehen, wenn die Vermögensgegenstände nur im Verbund einen Nutzen für das Unternehmen erzielen (IAS 36.66). In der den Abschluss ergänzenden Berichterstattung sind umfassende Anhangsangaben zu machen, die deutlich über den Umfang der im HGB 50 51 52
Vgl. Lüdenbach u. Hoffmann (2007). Vgl. Lüdenbach u. Hoffmann (2007). Ein Überblick über die Rückstellungskriterien findet sich u. a. bei Euler u. Engel-Ciric (2004).
268
Marco Nix
verlangten hinausgehen. So werden umfangreiche Erläuterungen zu Ansatz und Bewertungsmethoden gefordert. Zudem sind analog zu den nicht zu passivierenden Haftungsverhältnissen im HGB im Anhang des IFRSAbschlusses so genannte Eventualschulden anzugeben. Eine Verpflichtung zur Erstellung einer management commentary besteht gegenwärtig nur für die deutschen IFRS-Bilanzierer über die Regelungen des HGB53. Insbesondere von Seiten des Deutsches Rechnungslegungs Standards Committee e. V.54 Vorstandes wird ein dem Lagebericht vergleichbares Instrument auch in den IFRS zu verankern gesucht. In der Praxis unterliegen beide Regelwerke in weitem Umfang den gleichen Schätzerfordernissen55. Bei parallel bilanzierenden Unternehmen bestehen auch Tendenzen, Ansatz- und Bewertungsentscheidungen für vergleichbare Sachverhalte an die frühere Verfahrensweise des HGB anzulehnen56 und so zu vergleichbaren Ansätzen zu kommen. Empirische Untersuchungen bei Kapitalmarktunternehmen zeigen zwar einen um durchschnittlich 25 Prozent geringeren Wert bei den u. a. die Risikovorsorge aufnehmenden sonstigen Rückstellungen im IFRS gegenüber der HGB-Bilanzierung57, was jedoch neben unterschiedlichen Ansatzkriterien hinsichtlich des Verpflichtungscharakters zu großen Teilen auf etwaige Abzinsungseffekte im IFRS zurückzuführen sein wird.
III.4.4 Zusammenfassung und Ausblick Die Öffentliche Hand unterliegt zunehmend Wirtschaftsunternehmen vergleichbaren ökonomischen Prinzipien.58 Die Anwendung des Minimalprinzips59 gemäß § 6 HGrG als Ausdruck effizienten Ressourceneinsatzes bedingt einen dem kaufmännischen entlehnten Steuermechanismus60. Basis für einen solchen Steuermechanismus, zu dem auch ein wirksames Risi53
54
55 56 57 58 59
60
Ein dem Lagebericht vergleichbares Instrument sehen die IFRS gegenwärtig nicht vor. Die aktuelle Diskussion wird bei Fink (2006) dargestellt. Eine dem International Accounting Standardsetting Board (IASB) vergleichbare Expertengruppe, die sich mit der Fortentwicklung der Finanzberichterstattung in Deutschland beschäftigt (website: www.drsc.de). Vgl. Lüdenbach u. Hofmann (2007). Siehe v. Keitz (2003). Vgl. hierzu Burger et al. (2004). Vgl. Loitz (1999). Unter dem Minimalprinzip wird ein so gering wie möglicher Mitteleinsatz zur Erreichung eines gegebenen Zieles verstanden. Vgl. Budäus et al. (2004).
III.4 Risikoverarbeitung in der Bilanz versus Kameralistik
269
komanagement zählt, ist eine kaufmännische Buchführung. In der Verwaltungskameralistik werden Risiken erst deutlich nach ihrer Verursachung mit Eintritt des Zahlungsabflusses berücksichtigt. Eine systematische Erhebung, Abbildung und damit gewährleistete Überwachung ist nicht erkennbar. Die periodengerechte Erfolgsermittlung nach den Regeln der doppelten Buchführung verlangt eine Berücksichtigung von Risiken im Zeitpunkt ihrer Entstehung bzw. Konkretisierung. Die Erfolgsrechnung in der Doppik wird dadurch deutlich früher belastet als in der Verwaltungskameralistik vorgesehen. Zudem wird über die jährliche Berichterstattung das Risikopotenzial bewertet und offen gelegt. Die Abbildung über das Rechnungswesen allein erscheint jedoch wegen der Vergangenheitskopplung nur unzureichend, um genügend Informationen den Entscheidungsträgern und Stakeholdern zur Verfügung zu stellen. Eine ergänzende Risikoberichterstattung durch Anhangsangaben und im Lagebericht rundet die Finanzberichterstattung zu den Zukunftsperspektiven ab und versetzt den Informationsadressaten in die Lage, zuverlässige Prognosen zu erstellen. Der in Deutschland beschrittene Weg zur Umstellung des Rechnungswesens der Öffentlichen Hand auf das kaufmännische System der doppelten Buchführung zeichnet die seit drei Jahrzehnten bestehende internationale Entwicklung nach. Da die Haushalte der Öffentlichen Hand nach wie vor eine starke Zahlungsorientierung aufweisen, sind neben der periodengerechten Erfolgsermittlung und einer jährlichen Vermögensaufstellung verbindliche CashFlow-Rechnungen sowie eine ergänzende Risikoberichterstattung mit Erläuterungen wesentlicher Annahmen sowie Chancen und Risiken für Abweichungen von diesen Annahmen erforderlich. Diese Angaben könnten mit der Debatte um den neuen Haushaltsplan veröffentlicht und einer breiten Öffentlichkeit beispielsweise über das Internet zur Verfügung gestellt werden. Dabei sind an die Gebietskörperschaften die gleichen Maßstäbe wie an kapitalmarktorientierte Unternehmen anzulegen. Zum einen entfalten Gebietskörperschaften eine hohe Öffentlichkeitswirkung und die Finanzberichterstattung ist an einen vergleichbaren Kreis adressiert. Zum anderen werden über den Einsatz ähnlicher, wenn nicht sogar größerer Ressourcen Verfügungen getroffen. Ein Risikomanagement und damit einhergehende systematische Risikoinventuren können über Verweise auf die kaufmännische Buchführung verbindlich vorgeschrieben werden. Der weiter starken Flussprägung von Zahlungsmitteln in der Erfolgsrechnung kann über modifizierte, fortlaufende Cash-Flow-Rechnungen und dem Führen eines Kassenbuches als
270
Marco Nix
Nebenbuch entsprochen werden61. Über die aus dem Abschluss oder im Rahmen seiner Erstellung gewonnenen Informationen lassen sich eine Verbesserung des Finanzmanagements, eine effizientere Steuerung und Nutzung der Ressourcen, die Bereitstellung verlässlicher Informationen über die wirtschaftliche Leistungsfähigkeit gegenüber den Kapitalgebern (z. B. Anleihezeichnern) und die Vermittlung von Informationen über die effiziente Verwendung von Steuermitteln (Rechenschaft) erreichen.62 Ein solches integriertes System der doppelten Buchführung ist weniger fehleranfällig als die Verwaltungskameralistik und zudem in der Öffentlichkeit akzeptiert63. Teile des Bilanzinventars werden bereits in Nebenrechnungen (z. B. die Aufstellung der Finanzkredite) separat erhoben. Der aus der einmaligen Umstellung resultierende Aufwand amortisiert sich über die auf Grundlage besserer Daten getroffenen Entscheidungen. Der Rechnungslegung kann dabei stets nur eine dienende und keine gestaltende Funktion zukommen64. Insbesondere für vor dem Hintergrund der hohen Verschuldung der Gebietskörperschaften im Wege von Public Private Partnership finanzierte Projekte65 ist eine Risikobewertung zur gerechten Risikoteilung zwischen den Partnern unumgänglich66. Mit der nach wie vor diskutierten Einführung eines Kommunalratings nach Basel II liegt eine zutreffende Finanzberichterstattung im Eigeninteresse der Kommunen. Die für ein solches Rating herangezogenen Finanzinformationen bestimmen dann unmittelbar die künftigen Fremdfinanzierungskosten67. Nicht zuletzt kann die buchhalterische Abbildung in der Periode der Verursachung zu einer stärkeren Haushaltsdisziplin im Sinne der intergenerativen Gerechtigkeit beitragen, wenn durch die Politik gemachte Zusagen auch unmittelbar in der Erfolgsrechnung sichtbar werden. Eine Anpassung einzelner GoB zu Grundsätzen ordnungsgemäßer öffentlicher Buchführung, wie sie Lüder (2001) vorschlägt, ist dabei eher kritisch zu sehen. Zum einen wären damit die Vergleichbarkeit und die Konsolidierungsfähigkeit der Abschlüsse gefährdet. Zum anderen wird der Zweck einer periodengerechten Erfolgsermittlung bei einem Verzicht bspw. auf das Imparitätsprinzip grundsätzlich in Frage
61 62 63 64 65
66 67
Vgl. Lüder (2001), S. 53. Siehe Vogelpoth (2004). Vgl. Budäus et al. (2005). Vgl. Lüdenbach u. Hoffmann (2007). Zur zunehmenden Beliebtheit alternativer Finanzierungsformen siehe auch Finanzbetrieb 6/2007, S. 340f. Vgl. u. a. Budäus (2006), Schwarting (2006). Vgl. Budäus (2006).
III.4 Risikoverarbeitung in der Bilanz versus Kameralistik
271
gestellt68. Vielmehr sind Ausführungsbestimmungen vorzuziehen, die die Grundsätze ordnungsgemäßer Buchführung im Sinne des Rechnungswesens öffentlicher Verwaltungen auslegen und dabei etwaige Wahlrechte im HGB eliminieren. Dem mit der Einführung der Doppik in das Rechnungswesen der Öffentlichen Hand verfolgten Zweck einer periodengerechten Erfolgsermittlung und der stärkeren Ausrichtung an der tatsächlichen Wertentstehung wird mit der Anwendung internationaler Rechnungslegung (IFRS) überzeugender entsprochen.69 Da eine Ausschüttungsbemessung im Sinne des Gläubigerschutzes im Hintergrund steht und eine hohe – auch internationale Vergleichbarkeit – durchaus als wünschenswert angesehen werden kann, ist eine verpflichtende Anwendung der internationalen Regeln anzustreben. Die an die IFRS angelehnten Regeln der International Public Sector Accounting Standards (IPSAS) bieten ein solches Regelwerk. Diese internationalen Standards für die Rechnungslegung öffentlicher Verwaltungen werden durch eine Gruppe internationaler Fachleute entwickelt. Analog der Teilhabe bei der Fortentwicklung der IFRS ist die Teilnahme in einem Standardsettingprozess ein profundes Mittel für das Einbringen der spezifischen Belange öffentlicher Verwaltungen. Eine politische und juristische Legitimation lässt sich durch ein Freigabeverfahren der EU-Kommission analog dem Endorsement-Prozess der IFRS erreichen. Mit einer verpflichtenden Anwendung kann so auch ein sichtbarer Beitrag zum Zusammenwachsen Europas geleistet werden. Konsequenterweise müssten dann für die Konsolidierungsfähigkeit der Abschlüsse der Gebietskörperschaften sämtliche Unternehmen und Eigenbetriebe im Mehrheitsbesitz der Öffentlichen Hand nach den Regeln der IFRS bilanzieren. Voraussichtlich ab 2009 werden zudem nach Plänen der Bundesregierung die Regelungen des HGB für die Rechnungslegung von Kaufleuten weiter an die der IFRS angenähert70. Da auf der anderen Seite die Cashflow-Steuerung von Unternehmen zunehmend an Bedeutung gewinnt71, kann auch das kaufmännische Rechnungswesen insbesondere auf Ebene der Liquiditätsplanung und Kapital68
69 70
71
Demnach wäre z. B. die Abbildung einer Rückstellung für ungewisse Verbindlichkeiten aus Mietverträgen dauerhaft angemieteter, aber nicht genutzter Immobilien unzulässig. Siehe Lüder (2001), S. 13, in Verbindung mit Küting (2006). Referentenentwurf des Gesetzes zur Modernisierung des Bilanzrechts (Bilanzrechtsmodernisierungsgesetz - BilMoG) vom 8. November 2007. Der Referentenentwurf sowie ein Überblick über die Eckpunkte sind im Internet unter www.bmj.de unter der Rubrik Themen/Handels- und Wirtschaftsrecht abrufbar. Vgl. Schmeisser u. Clausen (2007).
272
Marco Nix
flussrechnung von den Erfahrungen der öffentlichen Verwaltungen profitieren.
III.4.5 Literatur- und Quellenverzeichnis Abgabenordnung in der Fassung der Bekanntmachung vom 1. Oktober 2002 (BGBl. I S. 3866; 2003 I S. 61), zuletzt geändert durch Artikel 3 des Gesetzes vom 21. Dezember 2007 (BGBl. I S. 3198) Ausführungsverordnung zur Landeshaushaltsordnung in der Fassung vom 6. August 2001 Bilanzrechtsformgesetz (BilReG) vom 4. Dezember 2004 (BGBl. I S. 3166) Bilanzrichtlinien-Gesetz (BiLiRi-G) vom 19. Dezember 1985 (BGBl. I S. 2355) Binus KH (2007) 300 Jahre Finanzkontrolle. Verwaltung und Management 3/2007: 122–132 Budäus D (2006) Informations-, Struktur- und Finanzmanagement öffentlicher Verwaltungen (Public Management). Verwaltung und Management 3/2006: 116–120 Budäus D, Behm C, Adam B (2004) Reformen des öffentlichen Haushalts- und Rechnungswesens in Deutschland. Verwaltung und Management 5/2004: 228–233 Budäus D, Behm C, Adam B (2005) Reformen des öffentlichen Haushalts- und Rechnungswesens in Deutschland (Teil 3 und Schluss). Verwaltung und Management 1/2005: 48–53 Burger A, Fröhlich J, Ulbrich P (2004) Die Auswirkungen der Umstellung von HGB auf IFRS auf wesentliche Kennzahlen der externen Unternehmensrechnung. Kapitalmarktorientierte Rechnungslegung (KöR) 9/2004: 353–366 Coenenberg A (1997) Jahresabschluss und Jahresabschlussanalyse. verlag moderne industrie. Landsberg/Lech Euler R, Engel-Ciric D (2004) Rückstellungskriterien im Vergleich – HGB versus IFRS. In: Die Wirtschaftsprüfung Sonderheft Oktober 2004: S 139–154 Fiebig H (2004) Kommunale Kostenrechnung zur Wirtschaftlichkeitssteuerung: Ziele-Methoden-Ergebnisse. Schmidt. Berlin Fink C (2006) Management Commentary: Eine Diskussionsgrundlage zur internationalen Lageberichterstattung. Kapitalmarktorientierte Rechnungslegung (KöR) 3/2006: 141–152 Genossenschaftsgesetz in der Fassung der Bekanntmachung vom 16. Oktober 2006 (BGBl. I S. 2230), zuletzt geändert durch Artikel 2 des Gesetzes vom 3. September 2007 (BGBl. I S. 2178) Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) vom 27. April 1998 (BGBl. I S. 786) Handelsgesetzbuch in der im Bundesgesetzblatt Teil III, Gliederungsnummer 4100-1, veröffentlichten bereinigten Fassung, zuletzt geändert durch Artikel 17 des Gesetzes vom 21. Dezember 2007 (BGBl. I S. 3089)
III.4 Risikoverarbeitung in der Bilanz versus Kameralistik
273
Harle G (2005) Einführung eines kaufmännischen Rechnungswesens in Hessen. Verwaltung und Management 3/2005: 135–140 Harms J (2004) Reformen der staatlichen Rechnungslegung in Deutschland. In: Die Wirtschaftsprüfung Sonderheft April 2004: S 18–23 Haushaltsgrundsätzegesetz vom 19. August 1969 (BGBl. I S. 1273), zuletzt geändert durch Artikel 123 der Verordnung vom 31. Oktober 2006 (BGBl. I S. 2407) Heuer E (1991) Staatliches Rechnungswesen: Sicht des Bundesrechnungshofes. In: Lüder K (Hrsg.) Staatliches Rechnungswesen in der Bundesrepublik Deutschland vor dem Hintergrund neuerer internationaler Entwicklungen, Duncker & Humblot. Berlin, S 157–163 v. Keitz I (2003) Praxis der IASB-Rechnungslegung: Derzeit (noch) uneinheitlich und HGB-orientiert. Der Betrieb 34/2003: 1801–1806 Köhler A, Nicklaus E (1942) Kameralistische Buchführung. Gehlen. Leipzig Küting K (2006) Auf der Suche nach dem richtigen Gewinn. Der Betrieb 2728/2006: 1441–1450 Landeshaushaltsordnung des Landes Berlin in der Fassung vom 20. November 1995 (GVBl. S. 805), zuletzt geändert durch Gesetz vom 23. September 2005 (GVBl. S. 475) Leffson U (1987) Die Grundsätze ordnungsgemäßer Buchführung. IDW. Düsseldorf Loitz R (1999) Plädoyer für ein kaufmännisches Rechnungswesen bei Gebietskörperschaften vor einem internationalen Hintergrund. Der Betrieb 42/1999: 2125–2130 Lüdenbach N, Hoffmann WD (2007) §1 Rahmenkonzept. In: Lüdenbach N, Hoffmann WD (Hrsg.) IFRS Praxiskommentar. Rudolf Haufe. Freiburg, S 27–84 Lüder K (2001) Neues öffentliches Haushalts- und Rechnungswesen. Edition Sigma. Berlin Lüder K (2004) Zur Reform des öffentlichen Rechnungswesens in Europa. In: Die Wirtschaftsprüfung Sonderheft April 2004: S 11–18 Monsen N (2007) Das staatliche Rechnungswesen in Norwegen. Verwaltung & Management 3/2007: 133–138 Publizitätsgesetz vom 19. August 1969 (BGBl. I S. 1189), zuletzt geändert durch Artikel 7 des Gesetzes vom 10. November 2006 (BGBl. I S. 2553) Quantz J (1991) Beitrag zur Podiumsdiskussion. In: Lüder K (Hrsg.) Staatliches Rechnungswesen in der Bundesrepublik Deutschland vor dem Hintergrund neuerer internationaler Entwicklungen. Duncker & Humblot. Berlin, S 64–67 Reetz B, Heldmann K (2006) Neue Verwaltungssteuerung und Fortbildung in Hessen. Verwaltung und Management 6/2006: 283–297 Referentenentwurf des Gesetzes zur Modernisierung des Bilanzrechts (Bilanzrechtsmodernisierungsgesetzes - BilMoG) vom 8. November 2007 Schmeisser W, Clausen L (2007) Weiterentwicklung der Balanced-ScorecardFinanzperspektive mittels Kapitalflussrechnung und Working-CapitalManagement. Deutsches Steuerrecht (DStR) 21/2007: 917–922 (Teil I) und 22/2007: 964–967 (Teil II)
274
Marco Nix
Schmidt A, Wulbrand H (2007) Umsetzung und Anforderungen an die Lageberichterstattung nach dem BilReG und DRS 15. Kapitalmarktorientierte Rechnungslegung (KöR) 7-8/2007: 417–426 Schuster F, Steffen D (1987) Das Rechnungswesen des kommunalen Verwaltungsbetriebes. Springer. Berlin Heidelberg New York Schwarting G (2006) Risikomanagement. Verwaltung und Management 5/2006: 232–238 Vogelpoth N (2004) Vergleich der IPSAS mit den Rechnungslegungsgrundsätzen für den öffentlichen Bereich. In: Die Wirtschaftsprüfung Sonderheft April 2004: S 23–40 Vogelpoth N, Poullie M (2007) Einführung der Doppik im Gemeindehaushaltsrecht der Bundesländer. Die Wirtschaftsprüfung 12/2007: 517–525 Zahradnik S (1997) Das kommunale Rechnungswesen. IDW. Düsseldorf
TEIL IV: PRAXISBEISPIELE FÜR RISIKOMANAGEMENT DER ÖFFENTLICHEN HAND IV.1
Risikoverteilung in Modernisierungsprojekten der Bundeswehr
Peter Brüning1 Die Bundeswehr befindet sich seit nahezu 20 Jahren in einem stetigen Reformprozess. Auslöser waren die gravierenden Veränderungen der weltpolitischen Lage und ihre Folgen für die Sicherheitsinteressen Deutschlands. So hatte – und hat – sich die Bundeswehr auf ein vollkommen neues Einsatzspektrum einzustellen, das sowohl die Bedrohungsszenarien als auch die geographischen Faktoren betrifft. Dabei hat die Anzahl der Bundeswehreinsätze erheblich zugenommen. Dauer und Intensität binden immer mehr Personal und Material. Als erschwerender und bestimmender Faktor kommt hinzu, dass aufgrund der erforderlichen Konsolidierungen des Bundeshaushaltes trotz steigender Aufgaben der Bundeswehr nicht wesentlich mehr Haushaltsmittel zur Verfügung stehen. Die Transformation der Bundeswehr als ein fortlaufender Veränderungsprozess hat das Ziel, die Einsatzfähigkeit der Bundeswehr vorausschauend und nachhaltig zu verbessern. Dabei besteht die besonders herausfordernde Aufgabe darin, die Aufgaben und Fähigkeiten den zur Verfügung stehenden Haushaltsmitteln anzupassen. Möglich wird dies nur durch eine konsequente Konzentration der Bundeswehr auf ihre Kernfähigkeiten bei gleichzeitiger Entlastung von Nicht-Kernaufgaben. So heißt es im „Weißbuch 2006 zur Sicherheitspolitik Deutschlands und zur Zukunft der Bundeswehr“2 dazu: „Die Bundeswehr konzentriert sich konsequent auf ihre Kernfähigkeiten. Kooperationen mit der Wirtschaft bei 1
2
Peter Brüning Gesellschaft für Entwicklung, Beschaffung und Betrieb mbH (g.e.b.b.) Ferdinand-Porsche-Straße 1a, D-51149 Köln Weißbuch (2006).
276
Peter Brüning
Service-Aufgaben bis hin zu einer völligen Entlastung von Aufgabenfeldern, die der private Sektor günstiger erbringen kann, werden weiterverfolgt. Auf diese Weise werden die Streitkräfte entlastet, die Wirtschaftlichkeit gesteigert sowie Betriebskosten und gebundenes Kapital gesenkt. Es werden privates Investorenkapital mobilisiert, neue Ertragsquellen erschlossen und damit Freiräume zur Stärkung der Investitionen für die Bundeswehr geschaffen. Entscheidend ist, dass neben einer zukunftsfähigen Ausrüstungsplanung der Betrieb der Streitkräfte und die Vorsorge für die laufenden Einsätze gesichert bleiben.“ Ein wesentlicher Aspekt der Transformation, den die Bundeswehr zur Zeit durchschreitet, ist also ihre ökonomische Modernisierung, d. h. die Einführung betriebswirtschaftlicher Denk- und Handlungsweisen in die Streitkräfte und die Wehrverwaltung sowie die teilweise Privatisierung von Aufgaben im Servicebereich der Bundeswehr.3 Die Gesellschaft für Entwicklung, Beschaffung und Betrieb (g.e.b.b.) nimmt im Modernisierungsprozess der Bundeswehr eine zentrale Position ein. Dies gilt umso mehr nach der strategischen Neuausrichtung der g.e.b.b., die im Jahr 2006 vorgenommen wurde. Anders als in den ersten sechs Jahren ihres Bestehens, als die Rolle der g.e.b.b. häufig auf die einer Privatisierungsgesellschaft für Nicht-Kernbereiche reduziert wurde, zieht ihre neu justierte Strategie ganz bewusst sowohl optimierte Eigenlösungen der Verwaltung bzw. der Streitkräfte als auch Kooperationsmodelle mit der Wirtschaft in Betracht. Und zwar gleichrangig – nur dem Ziel auf mehr Wirtschaftlichkeit, Qualität und Machbarkeit hin verpflichtet.4 Kerngeschäft der g.e.b.b. ist die Beratung des BMVg in allen Fragen der Wirtschaftlichkeit. Gerade weil sie eigenständig und privatrechtlich organisiert ist, kann und soll sie unabhängig von sonstigen Strukturen „querdenken“. Das macht sie sowohl zum Initiator als auch zum Motor für Modernisierungsprojekte, deren Umsetzung sie begleitet. Auf Grund der privatwirtschaftlichen Expertise ihrer Mitarbeiter, deren Methodenkompetenz sowie deren umfassende Kenntnisse über Bundeswehr und ministerielle Entscheidungsprozesse ist sie Bindeglied zwischen Privatwirtschaft und Bundeswehr bzw. der öffentlichen Verwaltung und militärischen Stäben. Der Bogen reicht dabei von der Entwicklung von Konzepten für die Betreuung der Bundeswehrangehörigen im In- und Ausland über die Unterstützung bei der Neuausrichtung der Basislogistik bis zur Beratung in Fragen der Steuerungssysteme und des Controllings.
3 4
Siehe hierzu auch www.gebb.de. Vgl. Rüttler (2007), S. 369-383.
IV.1 Risikoverteilung in Modernisierungsprojekten der Bundeswehr
277
Im Rahmen der von ihr begleiteten Modernisierungsprojekte ist die g.e.b.b. häufig auch für die Durchführung der Wirtschaftlichkeitsuntersuchungen zuständig und wurde daher schon früh mit dem Thema Risikoverteilung konfrontiert.
IV.1.1 Grundlagen der Risikoverteilung Mit dem ÖPP-Beschleunigungsgesetz5 vom 01. September 2005 wurde der § 7 Abs. 2 der Bundeshaushaltsordnung (BHO)6 um den Aspekt der Risikoverteilung bei finanzwirksamen Maßnahmen ergänzt: „Für alle finanzwirksamen Maßnahmen sind angemessene Wirtschaftlichkeitsuntersuchungen durchzuführen. Dabei ist auch die mit den Maßnahmen verbundene Risikoverteilung zu berücksichtigen…“. In der Begründung zum ÖPP-Beschleunigungsgesetz heißt es dazu: „Für das Erzielen der Effizienzpotenziale ist eine ausgewogene und sachgerechte Risikoverteilung von zentraler Bedeutung. Dabei muss es auch zu einem Risikotransfer von der Öffentlichen Hand zum privaten Anbieter kommen. Bei der Risikoverteilung ist davon auszugehen, dass die Risiken von demjenigen Partner zu tragen sind, der sie am besten beeinflussen kann. Die Übernahme von Risiken durch die Öffentliche Hand ist ebenfalls sachgerecht zu bewerten, um eine Vergleichbarkeit der ÖPP-Varianten und der Eigenerstellung zu ermöglichen.“ Durch die Ergänzung bei § 7 BHO folgt, dass die Berücksichtigung der Risikoverteilung ein wesentlicher Bestandteil der Wirtschaftlichkeitsuntersuchungen bei Modernisierungsprojekten (als ein Fall von finanzwirksamen Maßnahmen) ist. Dies setzt eine wirtschaftlich optimale Verteilung der Risiken zwischen Öffentlicher Hand und privatem Anbieter voraus. Es geht hierbei nicht um die Risiken der Projektbearbeitung selbst, also z. B. der Verzögerung bestimmter Projektphasen. Hierfür ist ein geeignetes Projektcontrolling aufzubauen. Es geht vielmehr um die Risiken der künftigen Form der Leistungserbringung, die es allerdings bereits in der Projektphase zu beachten gilt. Was bedeutet nun wirtschaftlich optimale Risikoverteilung? Aus juristischer Sicht bedeutet eine optimale Risikoverteilung häufig die maximale 5
6
Gesetz zur Beschleunigung der Umsetzung von Öffentlich Privaten Partnerschaften und zur Verbesserung gesetzlicher Rahmenbedingungen für Öffentlich Private Partnerschaften. BGBl. Jg. 2005 Teil I, Nr. 56, S. 2676 – 2681. Bundeshaushaltsordnung vom 19. August 1969 (BGBl. I S. 1284), zuletzt geändert durch Artikel 9 des Gesetzes vom 13. Dezember 2007 (BGBl. I S. 2897), Stand: Zuletzt geändert durch Art. 9 G v. 13.12.2007 I 2897.
278
Peter Brüning
Übertragung von Risiken auf Dritte. Ökonomisch gesehen hat das Management von Risiken aber immer einen Preis. Seien es die Kosten für Versicherungsprämien, die anfallenden Kosten bei Eintritt des Schadensfalls oder Kosten für Präventionsmaßnahmen. Diese Kosten gilt es so gering wie möglich zu halten. Wirtschaftlich optimal ist daher eine vollständige Übertragung von Risiken auf einen privaten Anbieter in der Regel nicht. Er müsste in diesem Fall Risikovorsorge auch für Risiken treffen, die er gar nicht beeinflussen kann. Wenn er also das Risiko weder in seiner Schadenshöhe noch in seiner Eintrittswahrscheinlichkeit beeinflussen kann, wird er diese Unsicherheit mit einem in jedem Fall kostendeckenden Risikoaufschlag auf seine Preise absichern müssen. Dieser Umstand kann vermeintliche Standardleistungen schnell ungewöhnlich teuer machen. Maßstab für die optimale Verteilung von Risiken muss also die wirtschaftliche Vorteilhaftigkeit sein, die durch den gewählten Ansatz für das Gesamtvorhaben erreicht werden kann. Entscheidend hierfür ist, dass die Risiken entsprechend der Beeinflussbarkeit und der Risikomanagementkompetenz der Partner sowie den damit verbundenen Kosten verteilt werden (vgl. Abbildung IV.1-1).
optimale Risikoverteilung Risikokosten Bund trägt zu viel Risiko
Dritter trägt zu viel Risiko
Grad der Risikoübertragung auf Dritte Abb. IV.1-1. Schematischer Kostenverlauf bei unterschiedlicher Risikoverteilung
IV.1 Risikoverteilung in Modernisierungsprojekten der Bundeswehr
279
IV.1.2 Vorgehensmodell Risikoverteilung bei Modernisierungsprojekten In der öffentlichen Verwaltung ist die systematische Erhebung und Bewertung von Risiken meist Neuland. Insbesondere durch die Eigenversicherung des Bundes (auftretende Schadensereignisse werden aus dem laufenden Haushalt getragen) ist der Umgang mit Risiken eher reaktiv als aktiv, da eine Risikovorsorge im kaufmännischen Sinne weder notwendig noch gestattet ist (z. B. durch die Bildung von Rückstellungen). Auftretende Schadensfälle werden aus dem laufenden Haushalt bezahlt. In der Regel werden zur Gegenfinanzierung je nach Priorität andere Ausgaben verschoben oder gestrichen. Im Bereich der Modernisierungsprojekte ist nun durch die Ergänzung des § 7 BHO ein neuer Grad an Transparenz bezüglich der bestehenden und der evtl. neu hinzukommenden Risiken zu schaffen. Da für die aktuelle Organisationsform meist keine Risikoeinschätzung bzw. eine fundierte Datenlage bezüglich eingetretener Schadensfälle vorliegt, müssen diese im Rahmen der Projektarbeit oft erstmalig aufgestellt werden. Die Durchführung der Risikoverteilung erfolgt in der Praxis bei der g.e.b.b. in einem mehrstufigen Vorgehen. Als Strukturierungshilfe werden zunächst Risikofelder definiert in denen im zweiten Schritt die konkreten Risiken benannt werden. Nach einer Grobbewertung zur Abschätzung der Bedeutung einzelner Risiken erfolgt die Einteilung in die Segmente „übertragbar“ und „nicht-übertragbar“. Die wesentlichen, übertragbaren Risiken werden detaillierter bewertet und fließen letztlich in die Gesamtbewertung der Vorhaben im Rahmen der eigentlichen Wirtschaftlichkeitsuntersuchung ein. IV.1.2.1 Bildung von Risikofeldern Als Hilfestellung für die weiteren Arbeitsschritte ist es sinnvoll, zunächst Risikofelder zu definieren. Sie dienen zum einen der Strukturierung der Risikoidentifikation und zum anderen gewährleisten sie die Vollständigkeit der Betrachtung, da keine Themenfelder unbeachtet bleiben können. Für den Bereich der Modernisierungsprojekte in der Bundeswehr nutzt die g.e.b.b. die Risikofelder „Rechtlich / Politische Umfeldrisiken“, „Technisch / Ökonomische Umfeldrisiken“, „Umfeldrisiken Bundeswehr“ und „Betriebsrisiken“. Die Risiken dieser Risikofelder werden als sekundäre Risiken bezeichnet, da sie nicht per se negative Auswirkungen haben müssen. Erst durch die Untersuchung ihrer Risikowirkung werden sie zu Pri-
280
Peter Brüning
mären Risiken, die als „Finanzielle Risiken“ und als „Leistungsrisiken“ bezeichnet werden (vgl. Abbildung IV.1-2). Auch hier zeigt sich eine Besonderheit der Bundeswehr. Natürlich werden die meisten Leistungsrisiken über kurz oder lang auch zu finanziellen Risiken, da sich die Folgen einer Nicht-Leistung z. B. bei einer Just-inTime-Produktion in Produktionsausfällen zeigt. Allgemein wäre es also ausreichend die finanziellen Risiken zu betrachten. Bei der Bundeswehr haben Leistungsrisiken aufgrund der Einsatzerfordernisse eine ganz andere Bedeutung. Bei einem Leistungsausfall eines Lieferanten, ist das finanzielle Risiko einer möglichen Alternativbeschaffung zu vernachlässigen, das Risiko einer Gefährdung des Einsatzgeschehens dagegen nicht. Je zentraler die Dienstleistung für die einsatzrelevanten Prozesse ist, desto stärker tritt der Aspekt der Leistungssicherheit in den Vordergrund. Sekundäre Risiken
Rechtliche/ Politische Umfeldrisiken
Technische/ Ökonomische Umfeldrisiken
Umfeldrisiken Bundeswehr
Betriebsrisiken
Primäre Risiken (Risikowirkung)
Finanzielle Risiken
Leistungsrisiken
Abb. IV.1-2. Risikofelder bei Modernisierungsprojekten der Bundeswehr
IV.1.2.2 Identifikation der Risiken Die Identifikation der konkreten Einzelrisiken erfolgt dann in der Regel in Workshops. Wichtig ist hierbei die richtige Zusammensetzung der Teilnehmer. Bei einseitiger Besetzung der Gruppe (z. B. nur Experten einer bestimmten Fachrichtung) droht auch eine einseitige Risikobewertung. Fachexperten neigen dazu, die Risiken des eigenen Einflussbereichs überzubewerten und möglichst vollständig alle denkbaren Risiken des eigenen
IV.1 Risikoverteilung in Modernisierungsprojekten der Bundeswehr
281
Bereichs einzubringen. Hier besteht die Gefahr mit einer unüberschaubaren Anzahl an Klein- und Kleinstrisiken konfrontiert zu werden. In einer gemischt zusammengesetzten Arbeitsgruppe dagegen werden Risiken direkt in den Kontext aller relevanten Themenbereiche gestellt und bereichsübergreifend diskutiert, was die Identifikation der tatsächlich einschlägigen Risken erleichtert. In Abbildung IV.1-3 findet sich eine Reihe von Beispielen für typische Risiken der einzelnen Risikofelder. Rechtliche/Politische Umfeldrisiken Gesetzesänderungen Politische Einflüsse • Haushaltssituation • Sicherheitspolitische Lage • ...
Technische/Ökonom. Umfeldrisiken
Umfeldrisiken Bundeswehr
Betriebsrisiken
•
•
Absatzmarkt Beschaffungsmarkt • Wettbewerber/ Konkurrenz • Kapitalmarkt • ...
• Bundeswehr-Struktur
• Auslastung
•
•
• Stationierungs-
• Einkauf/
entscheidungen • Einsatzanforderungen • Bedarfsänderungen • ...
• Liquidität
Finanzielle Risiken
Leistungsrisiken
• •
Kostensteigerung Erlösschmälerung
Vergabe
• Schaden/
Haftung
• ...
• Nicht-Leistung • Minder-Leistung • Schlecht-Leistung
Abb. IV.1-3. Beispielhafte Darstellung von Risiken einzelner Risikofelder
IV.1.2.3 Grobbewertung und Segmentierung Nach der Identifikation der Risiken sollte in einer ersten Bewertungsrunde eine Grobbewertung der Risiken erfolgen. Hierfür erfolgt zunächst die Bewertung von Eintrittswahrscheinlichkeit und Schadensausmaß. Die Eintrittswahrscheinlichkeit wird sowohl für die finanziellen Risiken als auch für die Leistungsrisiken in den gleichen Intervallen bewertet. Da die reinen Prozentsätze manchmal nur schwer nachvollziehbar sind, sind sie durch eine Interpretationshilfe ergänzt, die je nach Prozentsatz verdeutlicht in welchem Zeitraum ein Schaden auftritt (vgl. Tabelle IV.1-1).
282
Peter Brüning
Tabelle IV.1-1: Bewertungsraster Eintrittswahrscheinlichkeit Eintrittswahrscheinlichkeit 1
Sehr unwahrscheinlich
Eintrittshäufigkeit
seltener als 10 Jahre
5%
2
Unwahrscheinlich
Eintrittshäufigkeit von
5 bis 10 Jahren
10%
3
Mittel
Eintrittshäufigkeit von
3 bis 5 Jahren
25%
4
Wahrscheinlich
Eintrittshäufigkeit von
1 bis 3 Jahren
50%
5
Sehr wahrscheinlich
Eintrittshäufigkeit
einmal im Jahr
75%
6
Regelmäßig
Eintrittshäufigkeit
mindestens monatl.
100%
Das Schadensausmaß der finanziellen Risiken wird in Intervallen von unter 0,5 bis über 5 Mio. Euro bewertet. Die Entscheidung für eine feste Skalierung statt einer relativ am Gesamtvolumen orientierten hängt mit der Bundeshaushaltsordnung zusammen. Nach § 37 (1) BHO bedürfen überoder außerplanmäßige Ausgaben ab einem Volumen von 5 Mio. Euro der Zustimmung des Bundesministeriums der Finanzen (BMF). Da für Einzelrisiken dieses Volumen bereits einen deutlichen Schadensfall bedeutet, ist eine Skalierung entsprechend der haushalterischen Grenzwerte durchaus sinnvoll (vgl. Tabelle IV.1-2). Tabelle IV.1-2: Bewertungsraster Schadensausmaß finanzielle Risiken Schadensausmaß 1
Sehr gering
Schadenshöhe
> 0,5
2
Gering
Schadenshöhe zwischen
0,5 – 1,5 Mio. Euro
Mio. Euro
3
Mittel
Schadenshöhe zwischen
1,5 – 2,5 Mio. Euro
4
Hoch
Schadenshöhe zwischen
2,5 – 3,5 Mio. Euro
5
Sehr hoch
Schadenshöhe zwischen
3,5 – 5,0 Mio. Euro
6
Extrem hoch
Schadenshöhe über
5,0
Mio. Euro
Für die Bewertung der Leistungsrisiken wird eine Skalierung entsprechend der Auswirkungen auf den militärischen Betrieb gewählt, wobei das maximale Risiko eine Bedrohung der Einsatzfähigkeit darstellt (vgl. Tabelle IV.1-3).
IV.1 Risikoverteilung in Modernisierungsprojekten der Bundeswehr
283
Tabelle IV.1-3: Bewertungsraster Schadensausmaß Leistungsrisiken Schadensausmaß 1
Sehr gering
Schadenshöhe
Geringe Beeinträchtigung Grundbetrieb
2
Gering
Schadenshöhe
Mittlere Beeinträchtigung Grundbetrieb
3
Mittel
Schadenshöhe
Hohe Beeinträchtigung Grundbetrieb
4
Hoch
Schadenshöhe
Geringe Beeinträchtigung Einsatzfähigkeit
5
Sehr hoch
Schadenshöhe
Mittlere Beeinträchtigung Einsatzfähigkeit
6
Extrem hoch
Schadenshöhe
Gefährdung Einsatzfähigkeit
Die Darstellung der Grobbewertung in einem Portfolio (vgl. Abbildung IV.1-4) ermöglicht eine schnelle Identifikation der großen Risiken. Diese gilt es im nächsten Schritt genauer zu bewerten. Für die kleinen Risiken genügt in den meisten Fällen eine pauschalierte Bewertung nach Größenklassen, die Großrisiken sollten in jedem Fall zu einem späteren Zeitpunkt genauer untersucht werden. Identifizierte Risiken Primäre Risiken
1
Stationierung
→ Erlösschmälerung
2
Einsatzanforderung
→ Kostensteigerung
3
Auslastung
→ Kostensteigerung
4
Personal
→ Minder-Leistung
5
Politische Einflüsse
→ Nicht-Leistung
6
Bedarfsänderung
→ Schlechtleistung
7
Beschaffungsmarkt
→ Minder-Leistung
8
Bedarfsänderung
→ Kostensteigerung
9
...
→ ...
Eintrittswahrscheinlichkeit
Sekundäre Risiken
Risikoportfolio Brutto
6
5
2
4
6
8
1
3
5
2
4
1
7
3
Beispiele 1
2
3
4
5
6
Schadensausmaß = Quantitative Bewertung (Finanzielles Risiko) = Qualitative Bewertung (Leistungsrisiko)
Abb. IV.1-4. Risikoportfolio
Da die Risikoverteilung insbesondere die Risiken betrachten soll, die auf einen privaten Anbieter kaufmännisch sinnvoll verlagert werden können, macht zu diesem Zeitpunkt auch eine erste Einteilung der Risiken in die Segmente „Übertragbar“ und „Nicht-Übertragbar“ Sinn. Nicht-Übertragbare Risiken – also Risiken, die auch bei privater Leistungserbringung beim Bund verbleiben – sind für die weitere Betrachtung vernachlässigbar, da sie im Rahmen der Wirtschaftlichkeitsuntersuchung kein differenzierendes Merkmal sind. Wenn also ein Risiko als nicht-übertragbar charakte-
284
Peter Brüning
risiert wird, kann für dieses die detaillierte Bewertung entfallen. (Aus Informationsgründen können diese Risiken natürlich auch in der abschließenden Dokumentation aufgeführt werde, sie sind aber nicht entscheidungsrelevant.) Bei der Betrachtung der Risikofelder kann man bereits erste Tendenzen hinsichtlich der Übertragbarkeit bestimmter Risiken erkennen (vgl. Abbildung IV.1-5).
Rechtliche/ Politische Umfeldrisiken
Typischerweise zurückbehaltene Risiken
→ Durch Legislative beeinflusste Risiken
Technische/ Ökonomische Umfeldrisiken
Typischerweise übertragbare Risiken
→ Normale Marktrisiken
Umfeldrisiken Bundeswehr
Typischerweise zurückbehaltene Risiken
→ Durch Bundeswehr beeinflusste Risiken
Betriebs-/ QuerschnittRisiken
Typischerweise übertragbare Risiken
→ Normale unternehmerische Risiken
Abb. IV.1-5. Darstellung tendenzieller Risikoverteilung der verwendeten Risikofelder
Die rechtlich/politischen Risiken sind typischerweise Risiken, die bei der öffentlichen Verwaltung verbleiben, da diese durch den privaten Anbieter nicht beeinflusst werden können. Eine Beeinflussbarkeit durch die Bundeswehr ist zwar auch nur teilweise durch die Beteiligung an Gesetzgebungsvorhaben gegeben, eine Übertragung auf den privaten Anbieter würde aber – insbesondere bei langen Vertragslaufzeiten – zu unkalkulierbaren Risiken und damit zu deutlichen Risikoaufschlägen führen. Risiken durch das technisch/ökonomische Umfeld stellen dagegen typische Risiken für eine Übertragung auf einen privaten Partner dar. Insbesondere Preisrisiken auf Beschaffungs- und Absatzmärkten sowie Kapitalmarktrisiken stellen normale Risiken der gewöhnlichen Geschäftstätigkeit dar, die ein privater Anbieter mit seiner kaufmännischen Expertise besser als der Staat bewerten und beeinflussen kann. Die Umfeldrisiken der Bundeswehr hingegen sollten einem privaten Anbieter nur in Ausnahmefällen übertragen werden. Es handelt sich hier um Risiken im direkten Einflussbereich der Bundeswehr selbst. Das Risikomanagement dieser Risiken sollte daher unbedingt bei der Bundeswehr verbleiben.
IV.1 Risikoverteilung in Modernisierungsprojekten der Bundeswehr
285
Die Betriebs- und Querschnittsrisiken stellen die üblichen Risiken unternehmerischer Tätigkeit dar und sind daher typischerweise gut auf einen privaten Anbieter übertragbar. Sie stellen in der Regel auch den direktesten Nutzen der Risikoverteilung für die Öffentliche Hand dar. IV.1.2.4 Detailbewertung von Großrisiken Nach der Grobbewertung der Risiken sollten die Großrisiken einer genaueren Analyse unterzogen werden. Da in der Regel im öffentlichen Bereich wenig Erfahrungswerte über vergangene Schadensverläufe vorliegen, muss hier häufig mit alternativen Verfahren gearbeitet werden. Als Datenquellen bieten sich grundsätzlich Erfahrungswerte aus artverwandten Branchen an, aber auch das langjährige Know-how der Versicherungsunternehmen kann hier hilfreiche Ansatzpunkte liefern, z. B. über die Höhe von Versicherungsprämien bei Industrieunternehmen. Die Erfahrungen anderer Nationen oder anderer staatlicher Ebenen kann ebenfalls Hinweise auf die Bewertung bestimmter Risiken geben. Ergeben diese Quellen keine brauchbaren Ergebnisse oder ist die Zeit für Recherchen zu knapp, wird man nur über die Bildung konkreter Szenarien zu einer differenzierteren Bewertung gelangen. Hierbei geht es darum Schadensszenarien und ihre Auswirkungen so konkret wie möglich zu beschreiben. Je konkreter die Beschreibung, umso leichter wird eine Ableitung möglicher finanzieller Risiken fallen. Häufig entpuppen sich vermeintliche Großrisiken im konkreten Einzelfall als gar nicht mehr so gewichtig (und umgekehrt), da die konkreten Auswirkungen auf den Leistungserstellungsprozess oft überschaubar und dadurch beherrschbar sind. Ein Patentrezept für die Ableitung von Szenarien gibt es nicht, vieles hängt davon ab, die richtigen Leute an einen Tisch zu bekommen. Auch hierbei ist es wichtig, eine bereichsübergreifende Arbeitsgruppe zusammenzusetzen, idealerweise moderiert durch einen externen Experten. Dieser ist Garant für eine sachgerechte und neutrale Bewertung der Risiken für alle Modelle. IV.1.2.5 Abschließende Bewertung im Rahmen der Wirtschaftlichkeitsuntersuchung Wenn alle Risiken bewertet und auf ihre mögliche Übertragbarkeit untersucht wurden, gilt es die Analyseergebnisse nun noch in die Gesamtsicht der Wirtschaftlichkeitsuntersuchung zu integrieren. Hierfür gibt es unterschiedliche Herangehensweisen.
286
Peter Brüning
Das Optimum ist sicherlich die quantitative Berücksichtigung im Rahmen der Kapitalwertmethode. Die Zahlungsströme der Kapitalwertmethode werden hierbei ergänzt um die Positionen der Risikobewertung. Hierdurch ergibt sich nach Verteilung der Risiken ein in Euro messbarer Gesamtvorteil für eine der betrachteten Handlungsalternativen (vgl. Abbildung IV.1-6). Bei hinreichender Datenlage bietet dieser Ansatz eine einfache und klare Entscheidungslage. Gesamtkosten
übertragbare Risiken zurückbehaltene Risiken
übertragbare Risiken zurückbehaltene Risiken
Basiskosten Leistungspaket
ISTFortschreibung Keine Risikominderung, da Fortschreibung IST-Zustand
zurückbehaltene Risiken
Basiskosten Leistungspaket
Basiskosten Leistungspaket*
Optimiertes Eigenmodell
Kooperationsmodell
Risikominderung durch: • Gegenmaßnahmen • Kontrolle
Risikominderung durch: • Gegenmaßnahmen • Kontrolle • Übertragung
* Übertragene Risiken enthalten Kosten für das Risikohandling durch den Kooperationspartner
Abb. IV.1-6. Gesamtkostenvergleich alternativer Handlungsmodelle mit integrierter, quantitativer Risikobetrachtung
Da eine solch eindeutige Datenlage in der Praxis regelmäßig nicht vorliegt, werden häufig die Ergebnisse der Kapitalwertmethode und der Risikoverteilung getrennt dargestellt. Ist ein Modell im Kapitalwert und in der Risikoverteilung vorteilhaft, liegt der Fall einfach. Häufig zeigt sich aber ein unterschiedliches Bild. Der Kapitalwert kann vorteilhaft sein, die Risikoverteilung besagt das Gegenteil. Die getrennte Darstellung der Effekte ermöglicht dem Entscheider ein differenziertes Bild, so dass er nach eigener Bewertung der Validität der Risikobetrachtung und eigener Risikopräferenz entscheiden kann. Ist eine quantitative Bewertung der Risiken auch durch Szenarienbildung nicht möglich, bleibt als dritte Variante die qualitative Bewertung der
IV.1 Risikoverteilung in Modernisierungsprojekten der Bundeswehr
287
Risiken. Hierbei bleibt die Risikobewertung auf dem Niveau der Grobbewertung und kann die Ergebnisse der Kapitalwertmethode lediglich um verbale Aspekte der Risikobetrachtung ergänzen. Dies sollte aber der absolute Ausnahmefall bleiben und nur dann genügen, wenn die Aussagen der Kapitalwertmethode so eindeutig sind, dass sie durch eine differenzierte Risikobetrachtung nicht wesentlich beeinflusst würden.
IV.1.3 Fazit und Ausblick Mit der dargestellten Vorgehensweise sind die Grundlagen für eine systematische Bearbeitung des Themas Risikoverteilung gelegt. In der Praxis zeigen sich aber noch eine Reihe von Problemen, die es in den nächsten Jahren zu lösen gilt. Die Beachtung von Risiken hat zwar auch bisher schon in Ansätzen stattgefunden, aber eine systematische Berücksichtigung im Rahmen der Wirtschaftlichkeitsuntersuchungen ist neu. Es gilt Erfahrungen zu sammeln und parallel eine geeignete Datenbasis aufzubauen. Hierzu ist es notwendig, Risiken und tatsächlich eingetretene Schadensfälle schon im Alltag zu beobachten und zentral zu erfassen. Erst wenn eine gewisse Basis an Erfahrungswerten zur Verfügung steht, wird die Risikoverteilung einfacher und schneller durchzuführen sein. Momentan verursacht die Bearbeitung der Risikoverteilung einen nicht unerheblichen Aufwand insbesondere zur Abstimmung der Eintrittswahrscheinlichkeiten und des möglichen Schadensausmaßes. Mit einer besseren Datenlage, systematisch erfassten Erfahrungen und einer neutralen Moderation durch einen externen Experten könnte dieser Vorgang deutlich objektiviert werden. Zur Beschleunigung dieses Lernprozesses erscheint es ebenfalls sinnvoll, sich in Netzwerken von Fachleuten aller staatlichen Ebenen enger auszutauschen. Neben der Bundesebene gibt es bereits eine Reihe von Erfahrungen auf Länder- und Kommunalebene. Die bestehenden PPP-Task Forces des Bundes und der Länder7 könnten hier die Plattform für einen gezielten Informationsaustausch bilden. Aber auch der Austausch mit anderen Staaten über deren Erfahrungen hilft, das bereits vorhandene Wissen besser untereinander zu nutzen. Und nicht zuletzt kann ein Austausch mit der Industrie helfen, aus den dort gemachten, langjährigen Erfahrungen mit aktivem Risikomanagement zu lernen und die Erkenntnisse in geeigneter Form zu nutzen. Die g.e.b.b. wird auch in den kommenden Jahren aktiv an der Weiterentwicklung des Vorgehens arbeiten und durch ihre Projektarbeit ihren 7
Für weitere Informationen siehe www.ppp-bund.de.
288
Peter Brüning
Teil dazu beitragen, eine höhere Sensitivität für eine „faire“ Risikoverteilung zwischen der öffentlichen Verwaltung und privaten Anbietern zu erreichen. Auf beiden Seiten gibt es hier noch viel Unverständnis für die Belange des anderen. Dies gilt es zu überwinden, um so ein Optimum an Risikoteilung und Wirtschaftlichkeit für den letztlich entscheidenden Marktteilnehmer zu erreichen, den Steuerzahler.
IV.1.4 Literatur- und Quellenverzeichnis Bundeshaushaltsordnung vom 19. August 1969 (BGBl. I S. 1284), zuletzt geändert durch Artikel 9 des Gesetzes vom 13. Dezember 2007 (BGBl. I S. 2897), Stand: Zuletzt geändert durch Art. 9 G v. 13.12.2007 I 2897. Gesetz zur Beschleunigung der Umsetzung von Öffentlich Privaten Partnerschaften und zur Verbesserung gesetzlicher Rahmenbedingungen für Öffentlich Private Partnerschaften. BGBl. Jg. 2005 Teil I, Nr. 56, S. 2676 – 2681 Rüttler M (2007) Wirtschaftliche Modernisierung der Bundeswehr - Anforderungen an das Controlling. In: Horvath P (Hrsg.) Erfolgstreiber für das Controlling. Schäffer-Poeschel. Stuttgart, S 369–383 Weißbuch (2006) Weißbuch 2006 zur Sicherheitspolitik Deutschlands und zur Zukunft der Bundeswehr. Berlin
IV.2
Aufbau des Risikomanagementsystems der MVV Energie AG
Michael Lomitschka und Rudolf Schulten1
IV.2.1 Einleitung Die MVV Energie AG ist ein Stadtwerke-Netzwerk mit Beteiligungen und Gesellschaften in Deutschland, Polen und Tschechien (Abbildung IV.2-1). Sie ist aus dem Mannheimer Stammhaus MVV Energie AG und der MVV RHE AG entstanden und 1999 als erstes kommunales Energieverteilungsund Dienstleistungsunternehmen an die Börse gegangen. Mittlerweile hat sie sich zu einer Unternehmensgruppe mit über 60 Beteiligungen entwickelt.
Abb. IV.2-1. Stadtwerke-Netzwerk der MVV Energie AG 1
Dr. Michael Lomitschka, Leiter Risikocontrolling Dr. Rudolf Schulten, Vorsitzender des Vorstandes MVV Energie AG Luisenring 49, D-68159 Mannheim
290
Michael Lomitschka und Rudolf Schulten
Die MVV Energie AG ist in den Geschäftssegmenten Strom, Wasser, Gas, Wärme, Dienstleistung und Umwelt tätig und erwirtschaftet mit mehr als 6.000 Mitarbeitern einen Umsatz von über 2,3 Mrd. Euro. Die Stadt Mannheim hält als Hauptaktionär 50,1 % der Aktien. Von zentraler Bedeutung für die MVV Energie AG ist ein weiteres Unternehmenswachstum, das die unabhängige Position im deutschen Energiemarkt stärkt. Hierbei wird das Prinzip der horizontalen Integration verfolgt.2 Das Engagement der MVV Energie AG in verschiedenen Geschäftssegmenten der Energieversorgung und die Anforderungen, die sich durch den Börsengang seitens der Investoren, der Aufsichtsgremien als auch der Analysten ergeben, macht es notwendig, über ein effizientes Risikomanagementsystem zu verfügen. Die zu Grunde liegende Systematik muss ein standardisiertes Bewerten und Analysieren von risikorelevanten Daten ermöglichen. Die Verantwortung für das Risikomanagementsystem des Konzerns liegt beim Konzernvorstand (Abbildung IV.2-2). Er muss dafür Sorge tragen, dass eine Systematik implementiert ist, die es ermöglicht, bestandsgefährdende Risiken frühzeitig zu erkennen3. Er verantwortet die Risikopolitik und überträgt die operative Zuständigkeit für das Überwachen aller Risiken an das Risikocontrolling. In der Funktion des Risikocontrollings werden alle Informationen aus dem Risikomanagementprozess auf Monatsbasis zusammengeführt, das Berichtswesen an die Vorstände und Aufsichtsgremien sichergestellt, sowie die politische und fachliche Verantwortung für den Konzernvorstand in Bezug auf alle Fragen des Risikomanagements wahrgenommen. Unter Risikomanagement werden das operative Überwachen von Risiken und in der Folge entweder das bewusste Eingehen von Risiken oder aber das Einleiten von präventiven und reaktiven Maßnahmen verstanden. Die Verantwortung für das aktive Risikomanagement ist somit primär den Ergebnisverantwortlichen (Geschäftsführer und Vorstände) der legalen Einheiten (Beteiligungen, Gesellschaften) übertragen. Somit wird eine Personalunion zwischen Ergebnisverantwortlichen und Risikoträger gewahrt. Das Risikocontrolling unterstützt bei Bedarf die Risikoträger bei der Quantifizierung der Risiken und beim Ergreifen von Maßnahmen, die das Ziel 2
3
Hierunter verstehen wir das Zusammenführen gleichartiger konzernweiter Aktivitäten in Shared Service Gesellschaften, wie beispielsweise die des Energiehandels, der IT-Dienstleistungen etc. mit dem Ziel, die Wettbewerbsfähigkeit zu stärken. KonTraG, Gesetz zur Kontrolle und Transparenz im Unternehmensbereich vom 27. April 1998 (BGBl. I S. 786). http://www.bgblportal.de/BGBL/bgbl1f/b198024f.pdf.
IV.2 Aufbau des Risikomanagementsystems der MVV Energie AG
291
RisikoControlling
Risikoträger (Legale Einheiten)
Reporting
Support
Vorstand
Reporting
Delegation
Risikomanagementsystem
Verantwortung für Existenz eines funktionierenden Risikofrüherkennungssystems und für Risikopolitik Konzern
Operative Verantwortung für Risikomanagementsystem Konzern
Operatives Risikomanagement
Abb. IV.2-2. Darstellung des Risikomanagementsystems
haben, Risiken zu reduzieren, zu vermeiden oder zu überwälzen. Risiken und Chancen werden in der MVV Energie AG als negative und positive Abweichung vom Plan-EBIT definiert, bei der Bewertung werden die Auswirkungen nach HGB und IFRS betrachtet. Dabei rückt die Identifikation von Chancen zunehmend im Rahmen einer ganzheitlichen Unternehmenssteuerung in den Vordergrund. Im Folgenden wird der Aufbau des Risikomanagementsystems beschrieben und auf die Vor- und Nachteile der verschiedenen Möglichkeiten eingegangen, das Risikocontrolling eines Unternehmens organisatorisch aufzustellen.
IV.2.2 Aufbauphasen des Risikomanagementsystems Die Entwicklung und Implementierung des Risikomanagementsystems der MVV Energie AG wurde in drei Schritten umgesetzt. In der ersten Phase diente das System der MVV Energie AG dazu, Gesetze und Richtlinien zu beachten und ein grundlegendes Verständnis für das Thema Risikomanagement im Konzern zu schaffen. Hierzu wurde ein
292
Michael Lomitschka und Rudolf Schulten
konzernweites Risikoreporting-System aufgebaut, so dass den Vorständen und dem Aufsichtsrat in einem festen Turnus über die Risikosituation der MVV Energie AG berichtet werden konnte. Das Risikomanagementsystem entsprach einer Stand-alone Lösung mit Schnittstellen zu den Risikoträgern, jedoch ohne wesentliche Schnittstellen zu anderen Abteilungen mit Konzernsteuerungsfunktionen. Es wurden Informationen der zentralen Einheit gemeldet und besonders relevante Risiken hinsichtlich des Bewertens und Ergreifens von Maßnahmen im Zusammenspiel zwischen Risikoträger und Risikocontrolling überwacht. In diesem Entwicklungsstadium genügt ein Risikomanagementsystem lediglich den gesetzlichen Anforderungen. Es besitzt über eine Frühwarnfunktion, die in der Lage ist, rechtzeitig bestandsgefährdende Risiken zu erkennen und die Entscheidungsträger hierfür zu sensibilisieren. Es liefert jedoch keine neuen Aspekte im Rahmen der Unternehmenssteuerung. In der nächsten Entwicklungsphase, der des „integrativen Risikomanagement“ gelang es, die Geschäftstätigkeit immer präziser abzubilden und Risiken, im Falle der Versicherbarkeit auch zu minimieren oder, wenn möglich, gänzlich auszuschließen. Das Risikomanagementsystem wurde zunehmend integriert, d.h. es bestand außer zu den Risikoträgern nun auch Schnittstellen zu den Abteilungen des Finanzbereichs. Erstmals war es so möglich, Unternehmensdaten auf Basis finanzmathematischer Modelle und zum Zwecke der operativen Steuerung zu analysieren. In der dritten und methodisch auch anspruchsvollsten Phase wird die strategische Komponente des Risikomanagementsystems herausgearbeitet. Informationen aus dem Risikoreporting-Prozess, dem Investitionsausschuss und dem Risikocontrolling werden so aufbereitet und zusammengeführt, dass Investitionsentscheidungen auch vor dem Hintergrund eines strategischen Risikomanagements analysiert werden können. Die drei Schritte sind schematisch in Abbildung IV.2-3 dargestellt. Im Folgenden werden die aus Sicht der Autoren wesentlichen Schritte skizziert, die notwendig sind, um aus einem Risikomanagementsystem nach KonTraG über drei Entwicklungsphasen hinweg eine Systematik aufzubauen, die Teil einer operativen Unternehmenssteuerung ist.
IV.2 Aufbau des Risikomanagementsystems der MVV Energie AG
Entw icklungsgrad
Nutzen Wertorientierte Steuerung Risikosteuerung (Gesellschaftsebene, Konzern) RisikoberichtErstattung
293
Shareholder Value steigern Geschäft abbilden und sichern
Gesetze beachten
Stand alone
Integrativ Strategisch
Ausgestaltung des Risikomanagements
Abb. IV.2-3. Die drei Entwicklungsphasen des Risikomanagementsystems der MVV Energie AG.
IV.2.2.1 Stand-alone Risiko Management (1. Entwicklungsstufe) In der Phase des „Stand-alone RM“ werden verschiedene Instrumente eingeführt: • ein Risikomanagement-Handbuch, • ein Limit-System und ein Limit-Handbuch, • eine Software zum konzernweiten Erfassen der Risiken („Risk Master“, Software der MVV Energie AG), • ein monatliches Reporting an den Vorstand und • ein quartalsweises Reporting für den Aufsichtsrat. Die Einführung eines Risikomanagementhandbuches ist die Basis für den Aufbau und die Existenz eines Risikomanagementsystems. Hierüber wird ein formalisierter Prozess beschrieben, der es ermöglicht, dass unterschiedlichste Arten von Risiken standardisiert quantifiziert und berichtet werden können. Das Handbuch dient als Grundlage für die Beschreibung der Organisation des Risikomanagementsystems und des Kernprozesses selbst. Für die dauerhafte operative Umsetzung sind Verantwortlichkeiten und standardisierte Verfahren zur Risikoidentifikation, -analyse, und -bewertung festzulegen. Idealerweise wird in dieser Phase ebenfalls bereits ein Prozess implementiert, der es erlaubt, Maßnahmen präventiver und reaktiver Natur einzuleiten und zu überwachen. Des Weiteren werden über eine Systematik den Risikoträgern Risikolimite zugewiesen, die es erlauben, die bestehenden Risiken gegen die Risi-
294
Michael Lomitschka und Rudolf Schulten
kotragfähigkeit zu spiegeln. Unter Risikotragfähigkeit soll dabei das zur Deckung von Risiken verfügbare Kapital verstanden werden, das nach einer quantitativen und objektiven Methodik ermittelt werden kann. Sinn und Zweck eines solchen Limit-Systems ist es zunächst, rechtzeitig eine potentielle Insolvenzgefährdung einer Gesellschaft aufgrund zu hoher Risikopositionen zu erkennen. Ein Limit-System ist somit von zentraler Bedeutung für die Existenz eines Frühwarnsystems, es ist weniger von Bedeutung für das operative Management (Minimieren, Absichern, etc.) von Risiken. Im Abschnitt IV.2.3 (Limitsystem) wird eine Möglichkeit vorgestellt, die Insolvenzgefährdung von Gesellschaften objektiv zu bewerten und das Reporting im Sinne eines Frühwarnsystems zu gestalten. Erst nach einer vollständig umgesetzten ersten Phase kann zunehmend von einer Risikosteuerung auf Gesellschaftsebene und auf Konzernebene gesprochen werden. Der Übergang von der „Stand-alone RM“-Phase in die des „integrativen RM“ ist spannend und kritisch zugleich. Denn erst mit Abschluss der ersten Phase und mit der Diskussion für und wider der Weiterentwicklung eines Risikomanagementsystems wird auch deutlich, ob das Risikocontrolling organisatorisch so aufgestellt ist, dass die gewünschte Weiterentwicklung überhaupt stattfinden kann. Im Abschnitt IV.2.4 (Organisatorische Zuordnung) werden einige mögliche Formen der Umsetzung diskutiert. IV.2.2.2 Integratives Risikomanagement (2. Entwicklungsstufe) Bei der Weiterentwicklung des Risikomanagementsystems zu einem integrierten Bestandteil der Unternehmenssteuerung sind Modelle zur Aggregation von Risiken und Chancen auf Konzernebene und Beteiligungsebene der eigentliche Schlüssel zur Umsetzung. Die Auswirkung von Risiken wird dabei vielschichtig bewertet: • Auswirkung als singuläres Ereignis, • Auswirkung in Kombination mit möglichen Maßnahmen reaktiver oder präventiver Art (Versicherungen, Rückstellungen etc.), • Im Rahmen der Aggregation vieler Risiken und Chancen im Kontext der Gesamtwirkung auf eine Gesellschaft oder den Konzern. Darüber werden Risiken anhand ihrer Risiko-Kategorisierung betrachtet. Wir unterscheiden hier zwischen strategischen Risiken, Finanzierungsrisiken, Preisrisiken, Mengenrisiken, operativen Risiken und gesetzlichen Risiken (Abbildung IV.2-4). Die Art und Weise, wie diese Risiken zusammengeführt werden, muss je nach Geschäftstätigkeit des Unternehmens
IV.2 Aufbau des Risikomanagementsystems der MVV Energie AG Investitionsrisiko
fehlerhafte, schlecht vorbereitete oder falsche strategische Beurteilungen bei Firmenübernahmen, Stadtwerksbeteiligungen, Joint Ventures, Allianzen, Desinvestitionen, Projekten, neuen Märkten und Technologien
Liquiditätsrisiko
Nichterfüllung der eigenen Zahlungsverpflichtungen zum Fälligkeitszeitpunkt auf Grund von zunehmender Illiquidität
Refinanzierungsrisiko
Liquidität kann zum Bedarfszeitpunkt auf Grund einer Verschlechterung der eigenen Bonität nicht zu erwarteten Konditionen beschafft werden
Forderungsausfallrisiko
Vertragspartner kommt seinen Zahlungsverpflichtungen nicht nach, Verschlechterung der Bonität von Geschäftspartnern
Länderrisiko
grenzüberschreitende Kapitalleistungen können auf Grund von Transferschwierigkeiten nicht erfolgen, Zahlungsunfähigkeit oder fehlende Zahlungsbereitschaft eines Staates
Strategische Risiken
Finanzierungsrisiken
Marktpreisrisiko
Veränderungen von Markpreisen sowohl auf der Beschaffungs- als auch auf der Absatzseite für Strom, fossile Primärenergieträger, CO2-Zertifikate, Aktien, ...
Marktliquiditätsrisiko
physische oder finanzielle Position kann nicht glattgestellt werden ohne Marktpreis stark zu eigenen Ungunsten zu beeinflussen, weil zu geringes Angebot/Nachfrage besteht
Währungsrisiko
Geschäfte mit Fakturierung in ausländischer Währung
Zinsrisiko
Marktzinsänderungen
Beschaffungsrisiko
mangelhafte Qualität und Quantität von Roh-, Hilfs-, Betriebsstoffen, Lieferengpässe, Lieferantenabhängigkeit, Logistik
Branchenrisiko
Wettbewerbsstrukturen, neue Wettbewerber, Marktumfeld
Absatzrisiko
Schwankungen von Verkaufsmengen auf Grund von mangelhafter Qualität, Substitutionsgütern, Kundenabhängigkeit, Preiselastizität der Kunden, fehlender Kundenorientierung und Markenrisiko (Wertveränderung der Marke MVV, Reputationsrisiko, Schädigung des "guten" Firmennamens)
Preisrisiken
Mengenrisiken
witterungsbedingtes Risiko
witterungsbedingte Einflüsse, Einsatz von Wetterderivaten zu Hedgingzwecken
Betriebsrisiko
Anlagenausfall, Defekte an Maschinen und Produktionsanlagen und andere technische Risiken
IT-Risiko
ständiger Datenzugriff, Datenverlust, Datenmissbrauch und Sicherheit des ITSystems
Personalrisiko
Operative Risiken
Fluktuation, Know-how-Verlust, Reputationsverlust am Arbeitsmarkt (Probleme bei der Beschaffung von qualifiziertem Personal), Einsatz von nicht qualifiziertem Personal, menschliches Versagen, soziokulturelle Probleme bei der Zusammenarbeit, fehlende Identifikation mit dem Unternehmen, Motivationsverlust der Arbeitnehmer, hohe Fehlzeiten/Krankheitstage
Organisationsrisiko
Mängel in Aufbau- und Ablauforganisation, falsche oder ineffiziente Prozessabläufe, unklare Arbeitsanweisungen/Regelungen, unzureichende Kontrollmechanismen
Sicherheitsrisiko
deliktische Handlungen, Brand, Terrorismus, Naturkatastrophen
Modellrisiko
fehlerhafte Modelle
Rechtliches Risiko
Gerichtsprozesse, fehlerhafte oder nicht durchsetzbare Verträge, Risiken aus Lieferverpflichtungen und Produkthaftung
Regulierungsrisiko Gesetzliche Risiken
295
kartell-, patent-, bilanz- und steuerrechtliche Risiken, Genehmigungsverfahren, gesetzliche Auflagen, Auflagen im öffentlich-rechtlichen Bereich, Intellectual Property, Risiken aus Umweltschutzbestimmungen (Altlasten, Müll- und Abwasservermeidung und -entsorgung, Wiederverwertung, Luftverschmutzung, ...)
Abb. IV.2-4. Risikokategorisierung in die sechs Bereiche Strategische Risiken, Finanzierungsrisiken, Preisrisiken, Mengenrisiken, Operative Risiken, Gesetzliche Risiken
angepasst werden. Für die MVV Energie AG als Energieversorger hat sich diese Form der Kategorisierung als sehr sinnvoll erwiesen. Erst dann, wenn ein Unternehmen seine wesentlichen Risiken und Chancen durch eine qualitative und quantitative Bewertung transparent vorliegen hat, kann das Zusammenführen von Controlling-Daten und Risikocontrolling-Daten angestrebt werden. Dies bringt eine zusätzliche
296
Michael Lomitschka und Rudolf Schulten
Sichtweise auf die eigene Geschäftstätigkeit, die hilfreich ist, um zentrale Fragestellungen zu beantworten: • Was sind die wesentlichen Risiko- und Chancenpositionen, welche die Geschäftstätigkeit beeinflussen und wie hängen die verschiedenen Einflussfaktoren voneinander ab? • Mit welcher Wahrscheinlichkeit können Planwerte erreicht oder nicht erreicht werden?4 • Welche zukünftigen Potenziale bieten sich hinsichtlich der Zielerreichung? Die praktische Grundlage wird über zusätzliche Abfragen geschaffen, ob und in welcher Höhe Risiken und Chancen bereits in Plan bzw. in der Vorschau berücksichtigt wurden (vgl. Abbildung IV.2-5).
Abb. IV.2-5. Abfragemasken für Risiken. Die Abfragmaske für Chancen ist analog aufgebaut, lediglich das Feld „Rückstellungen“ entfällt.
Das Ziel ist es, die Prognosefähigkeit auf Konzernebene als auch auf Beteiligungsebene zu erhöhen und eine verbesserte Konsistenz zwischen den erhobenen Daten zu erreichen. In der Phase des integrativen Risikomanagements wird die Systematik auf ein Risiko- und Chancenmanagement ausgeweitet. Dies bedeutet, dass 4
Vgl. Gleißner (2001, 2006).
IV.2 Aufbau des Risikomanagementsystems der MVV Energie AG
297
nun Unsicherheiten im allgemeinen Sinne bewertet werden können, d.h. mit einem positiven wie auch negativen Beitrag hinsichtlich der Zielerreichung. In strategischer Hinsicht können mit Hilfe von Simulations-Verfahren auch komplexe Investitionsprojekte in ihrer Aussage transparent dargestellt werden. Die Vielzahl an unsicheren Marktparametern im Vorfeld einer Investitionsentscheidung führt im Allgemeinen dazu, dass ausgewählte Parameter einzeln oder in Gruppen stark negativ oder positiv bewertet werden, so dass hierdurch ein so genannter schlechtester und bester Fall generiert werden. Das Problem dabei ist, dass Risiken und Chancen nicht additiv sind, dies wird im Allgemeinen bei den sogenannten „worst“ oder „best case“ Betrachtungen nicht berücksichtigt, so dass die Ergebnisse im Rahmen von Investitionsentscheidungen für diese Fälle oftmals zu positiv oder negativ sind. Eine Szenarienbetrachtung mutet daher oftmals sehr intuitiv oder willkürlich an. Der „base case“, auch als realistischer Fall bezeichnet, gleicht dabei eher einem Zufallstreffer irgendwo in der Mitte der Vermutung. Techniken wie die Monte-Carlo-Simulation können daher ein objektives Bild liefern und beheben einige Probleme der 3-Punkt-Schätzung5. Wesentliche Vorteile dabei sind: • Diversifikationseffekte zwischen einer Vielzahl an Risiken und Chancen werden berücksichtigt. Dies wirkt sich bei der Berechnung des Gesamtrisikos risikominimierend aus, denn es ist extrem unwahrscheinlich, dass alle bekannten Risiken in einem Unternehmen gleichzeitig eintreten bzw. im Laufe eines Geschäftsjahres überhaupt kein Risiko eintritt. Monte-Carlo-Simulationen lösen somit das Problem der NichtAdditivität von Risiken und Chancen auf sehr elegante Weise, die verschiedenen Möglichkeiten des Ausgangs von unsicheren Parametern werden dabei getestet. Dies kann man sich im Prinzip wie ein Würfelspiel vorstellen, bei dem unzählige Male der Wurf wiederholt wird. Nur dass die einzelnen Würfel hinsichtlich Augenzahl und Wahrscheinlichkeit des Auftretens einer bestimmten Augenzahl angepasst sind. Somit können durch solche Techniken, Risiken und Chancen moderat im Rahmen der Planung eingepreist werden. • Der realistische Fall kann aus der Dichtefunktion abgeleitet werden und muss nicht geschätzt werden. Mit diesen Verfahren werden von Anfang an bestehende Unsicherheiten einer Investition oder eines Projektes mit berücksichtigt. Dies ist für den
5
Frey u. Nießen (2001), Mun (2004), Dupire (2004).
298
Michael Lomitschka und Rudolf Schulten
offenen Umgang mit Risiken förderlich, der Teil einer idealen Risikomanagementkultur sein sollte. Die Umsetzung von Simulationstechniken gelingt mittlerweile sehr einfach. Der Markt liefert hierzu einige hilfreiche MS Excel-Add-Ins, so dass mit vertretbarem Aufwand auf bereits bestehenden Excel-Dateien die Simulationen aufgesetzt werden können.6 IV.2.2.3 Strategisches Risikomanagement (3. Entwicklungsstufe) Grundlage für die Weiterentwicklung der Systematik hin zu einem strategischen Risikomanagement ist eine hinreichend gute Datenqualität des Risiko- und Chancenportfolios auf Konzern- und Beteiligungsebene. Durch die Vielzahl an konzernweiten Informationen, die im Risikocontrolling zusammenlaufen, ergibt sich jedoch zunächst eine noch lückenhafte Informationsbasis, d.h. Risiken werden von einer Beteiligung gemeldet, welche die andere Beteiligung nicht meldet bzw. umgekehrt. Genauso ergeben sich für bestimmte Geschäftstätigkeiten bestimmte grundlegende Risiko/Chancen-Profile. Mit fortschreitendem Reifegrad des Risikomanagementsystems wird die Datenqualität dann dadurch signifikant erhöht, dass die lückenhafte Informationsbasis auf Konzernebene durch die Gesamtsicht des Risikocontrollings in Zusammenarbeit mit den Risikoträgern sinnvoll gefüllt werden kann. Das Risikocontrolling wird dann neben den Risikoträgern selbst zu einer Informationsquelle für die Risikoträger und den Konzern. Damit haben sowohl Risikoträger als auch Konzern einen Mehrwert, da für beide die Informationslage für zukünftige Entscheidungen verbessert wird. Die so gebildeten Informationen dienen in einem weiteren Schritt dazu, den Ist-Zustand des Risiko/Rendite-Profils eines Risikoträgers darzustellen und dagegen die verschiedenen Strategien bzw. Investitionsvorhaben zu spiegeln. In der Praxis geschieht dies durch das Auftragen der Renditen gegen die aggregierten Risiken. Für die Vielzahl an Risiken wird im Rahmen einer Monte-Carlo-Simulation ein Risikomaß errechnet und gegen die erwartete Rendite abgebildet. In Abbildung IV.2-6 sei beispielhaft das aktuelle Rendite/Risiko-Profil für ein Geschäftsfeld aufgetragen (schwarzer Punkt). Im Rahmen einer Neuausrichtung seien vier Investitionsmöglichkeiten identifiziert worden, die, wenn sie eingegangen werden, das Risiko/Rendite-Profil des dann neu bewerteten Gesamtportfolios entsprechend verändern (graue Punkte). 6
Charnes (2007).
IV.2 Aufbau des Risikomanagementsystems der MVV Energie AG
Rendite
299
Portfolio + Investition 4
Portfolio + Investition 3
Portfolio + Investition 1 Portfolio + Investition 2 Risiko Abb. IV.2-6: Auswirkung der vier verschiedenen Investitionsmöglichkeiten (graue Punkte) auf die aktuelle Portfoliozusammensetzung. Als Vergleich ist das Risiko/Rendite-Verhältnis des aktuellen Portfolios dargestellt (schwarzer Punkt).
Ausschließlich vom Aspekt der Rendite her betrachtet, scheinen die Investitionsalternativen 1, 3 und 4 interessant zu sein, da sie alle eine höhere Rendite für das mögliche, zukünftige Gesamtportfolio im Vergleich zum aktuellen Portfolio erbringen. Investitionsalternative 2 würde rein vom Gesichtspunkt der Rentabilität herausfallen. In der Tat könnten aber Investitionsalternative 2, 3 und 4 die interessanten Optionen darstellen, denn • durch Investitionsalternative 4 erhöht sich nicht nur das Risiko sondern auch die zu erwartende Rendite; dies ist interessant, wenn bewusst zum Zwecke der Rendite-Steigerung ein erhöhtes Gesamtrisiko eingegangen werden soll; • durch Investitionsalternative 2 verringert sich die Gesamtrisikoposition bei allerdings auch niedrigerer Renditeerwartung; dies ist die bevorzugte Variante, wenn der Gesamtrisikowert des Portfolios gesenkt werden soll; • durch Investitionsalternative 3 wird relativ zu den übrigen Investitionsentscheidungen die ideale Kombination erzielt, da die Rendite des aktuellen Portfolios erhöht wird bei gleichzeitiger Verringerung der Gesamtrisikosituation. Das Eingehen der Investitionsalternative 1 ist nun in dieser Betrachtung die Schlechteste aller Optionen, denn es wird lediglich eine Maximierung
300
Michael Lomitschka und Rudolf Schulten
der Risiken erreicht bei einer vielleicht nicht vertretbaren, geringen Erhöhung der Rendite. Der Rendite-Aspekt, der in Investitionsentscheidungen eine wichtige Rolle spielt, sollte somit nicht das alleinige Maß darstellen, ein Risikomaß ist ebenso mit hinzuzuziehen. Der Schlüssel hierfür ist die Aggregationsfähigkeit, so dass eine Risikokennziffer auf Basis aller verfügbaren Informationen mit hinreichender Güte berechnet werden kann.
IV.2.3 Limitsystem Die Berechnung der Risikotragfähigkeit wurde in der MVV Energie AG auf Basis von zwei Hauptkomponenten aufgesetzt. Zum einen sind dies jährlich wiederkehrende Zahlungsströme, die aus dem Cash Flow7 für das aktuelle Geschäftsjahr abgeleitet werden und zum anderen kann auf ökonomische Eigenmittel (bereinigtes Eigenkapital des letzten testierten Jahresabschlusses) zurückgegriffen werden. Bereinigter Cash Flow DVFA/SG (Komponente1) + ökonomische Eigenmittel (Komponente2) = Risikodeckungskapital (Gesamt) Dieses Konzept lehnt sich damit an die Eigenmittelkonzeption des Kreditwesengesetzes an8. Im Detail ist es jedoch ratsam, diese Berechnung nicht rein formal nach dieser Eigenmittelkonzeption anzuwenden, sondern an die Bedürfnisse der Geschäftstätigkeit des jeweiligen Unternehmens anzupassen. Wesentlich dabei ist, dass die Systematik • eine Frühwarnfunktion ermöglicht, so dass bestandsgefährdende Risiken rechtzeitig erkannt werden können, • eine Signalfunktion ermöglicht, die transparent für alle am Risikomanagement-Prozess Beteiligten ist. Der Cash Flow nach DVFA/SG spiegelt den Zahlungsmittelüberschuss wider, der durch die Geschäftstätigkeit erwirtschaftet wurde. Dieser wird um folgende Positionen bereinigt:
7 8
Busse et al. (2000). Bafin (2007) Kreditwesengesetz - Gesetz über das Kreditwesen (KWG) In der Fassung der Bekanntmachung vom 9. September 1998 (BGBl. I S. 2776), zuletzt geändert durch Art. 3 des Gesetzes vom 16. Juli 2007 (BGBl. I S. 1330). http://www.bafin.de/cln_006/nn_724264/SharedDocs/Aufsichtsrecht/DE/Gesetz e/kwg.htm.
IV.2 Aufbau des Risikomanagementsystems der MVV Energie AG
301
Ermittlung der Komponente1 Cash Flow DVFA/SG ./. Bereinigung um die Kapitalreserve für Wachstumserfordernisse ./. Bereinigung um Kapitalausschüttung (Dividende) =
Komponente1
Die Größen zur Bereinigung sind jährlich für das nächste Geschäftsjahr durch die Organe der Gesellschaft festzulegen. Die Komponente2 setzt sich aus verschiedenen bilanziellen Bestandteilen des vergangenen Geschäftsjahres zusammen und beschreibt die wirtschaftliche Solidität des Risikoträgers. Ermittlung der Komponente2 Eingezahltes Kapital (Geschäfts-, Grund-, Stamm-, Dotationskapital und Geschäftsguthaben) ohne Vorzugsaktien9 ./. Eigene Aktien bzw. Geschäftsanteile (nur für Zweigstellen von Unternehmen mit Sitz im Ausland) + Offene Rücklagen + Vermögenseinlagen stiller Gesellschafter + Bilanzgewinn ./. Bilanzverlust =
Bilanzielles Eigenkapital
./.
Immaterielle Vermögensgegenstände
=
ökonomische Eigenmittel (Komponente2)
Um die Funktion des Frühwarnsystems zu ermöglichen, kann über einen bestimmten Prozentsatz nur ein Teil des errechneten Risikodeckungskapitals zur Risikosteuerung freigegeben werden. Auch trägt der Abzug der immateriellen Vermögensgegenstände mit dazu bei, das Limitsystem konservativ und dadurch sehr viel sensitiver zu gestalten. Wesentlich ist, dass das Limit-System an Vorschauänderungen angepasst wird. Sind Risiken für einen Risikoträger identifiziert und treten diese in einem laufenden Geschäftsjahr sukzessive ein, so schmälert dies z.B. zunächst den geplanten Cash Flow. Damit steht dann aber auch weniger Risikodeckungskapital für die noch verbleibenden Risiken zur Verfügung.
9
Für Vorzugsaktien, die eine Bevorzugung bei Liquidation des Unternehmens ermöglichen.
302
Michael Lomitschka und Rudolf Schulten
Das folgende Beispiel soll dies illustrieren. Wir nehmen an, dass für eine Gesellschaft folgende Voraussetzungen gelten (Abbildung IV.2-7): • das ursprünglich zur Verfügung stehende Risikodeckungskapital errechnet sich zu 10 Mio.€, • insgesamt existieren zwei Risiken in Höhe von 8 Mio.€, eines mit 7 Mio.€ und eines mit 1 Mio.€, • das 7 Mio.€ tritt der Art ein, dass sich der geplante Cash Flow um genau diesen Betrag reduziert, • es verbleibt ein Restrisiko von 1 Mio.€, bei einem nun verminderten Risikodeckungskapital von 3 Mio.€. Risikosituation zum Zeitpunkt t
Risikosituation zum Zeitpunkt t+1
Risikodeckungskapital
neues Risikodeckungskapital Risiken
10 Mio.€
8 Mio.€ 7 Mio.€
6,6 Mio.€
3 Mio.€ Restrisiko
2 Mio.€
1 Mio.€
1 Mio.€ 3,3 Mio.€ Ampel „rot“
Ampel „gelb“
≥ 66% * Risikodeckungskap.
≥ 66% * Risikodeckungskap.
≥ 33% * Risikodeckungskap.
≥ 33% * Risikodeckungskap.
Abb. IV.2-7: Limitsystem und Anpassung des Risikodeckungskapitals bei Verminderung der Risikotragfähigkeit durch den Eintritt eines Risikos von 7 Mio. €
In dem Beispiel ist die Ampelschaltung wie folgt gewählt: • Gesamtrisiken sind ≥ 1/3 des Risikodeckungskapitals, die Ampel wird auf gelb geschalten, diese Ampelschaltung könnte beispielsweise mit dem Adjektiv „ergebnisgefährdend“ belegt werden, • Gesamtrisiken sind ≥ 2/3 des Risikodeckungskapitals, die Ampel wird auf rot geschalten („bestandsgefährdend“). Nach dem Eintritt des Risikos muss die Gesamtrisikosituation der zu beobachtenden Einheit vor dem Hintergrund des dann noch verbliebenen rest-
IV.2 Aufbau des Risikomanagementsystems der MVV Energie AG
303
lichen Risikodeckungskapitals neu festgestellt werden. In diesem Beispiel würde sich dann immer noch ein Ampelstatus „gelb“ ergeben.
IV.2.4 Organisatorische Zuordnung Beim Übergang vom „Stand-alone“ Risikomanagementsystem der Phase 1 zu einem integrierten Risikomanagementsystem der Phase 2 wurde die Bedeutung der organisatorischen Aufhängung des Risikocontrollings angesprochen. Eine interessante Darstellung hierzu findet man bei Denk u. Exner-Merkelt (2005), welche die verschiedenen organisatorischen Aspekte beleuchten. Im Folgenden fassen wir die wesentlichen Aussagen zusammen und ergänzen sie ggf. um eigene Erfahrungen. Bei kleineren Gesellschaften ist sehr oft eine Integration der Verantwortlichkeit für ein Risikomanagementsystem bei der Revision oder in andere Stabsstellen zu sehen. Dies kann pragmatisch sein, wenn rein die gesetzlichen Vorschriften beachtet und ansonsten darüber hinaus keine weiteren Informationen aus der Geschäftstätigkeit gezogen werden sollen. Eine Ausgestaltung des Risikomanagementystems hin zu einem integrativen Risikomanagementsystem/strategischen Risikomanagementsystem ist über diese Lösung eher unwahrscheinlich, da das Verständnis, das hieraus resultiert, sehr formal und prozessorientiert geprägt ist.10 Des Weiteren kann das Risikomanagementsystem im Finanz/Controlling-Bereich eines Konzerns organisatorisch angesiedelt werden. Diese Zuordnung ist dann sinnvoll, wenn angestrebt wird, die Qualität von Finanzdaten und deren analytische Interpretation zu steigern. Zudem kann es für eine Risikocontrolling-Einheit einfacher sein, an entsprechende Finanzdaten zu kommen. Als problematisch könnte gesehen werden, dass die Ausrichtung gerade bei einer stark asset-getriebenen Geschäftstätigkeit zu finanzlastig wird und durch die Linienfunktion eine Filterfunktion durch die Bereichsleitung ausgeübt wird. Letztendlich gibt es noch die Möglichkeit, dass das Risikocontrolling eine unabhängige Stabsfunktion wahrnimmt. Der Vorteil an einer solchen organisatorischen Aufstellung liegt in der größeren informellen Durchsetzungsfähigkeit aufgrund der Nähe zur Geschäftsführung. Ein Nebeneffekt 10
Auch wenn eine Zuordnung des Risikomanagements zur Revision aus Kapazitätsengpässen in kleinen Unternehmen teilweise praktiziert wird, so birgt sie doch erhebliche Organisationsrisiken, da sie zu einer Eigenprüfung der Revision „ihres“ Risikomanagements führt und damit das Prinzip unabhängiger Kontrolle umgeht. Somit kann diese Art der Zuordnung nicht als State-of-the-Art angesehen werden.
304
Michael Lomitschka und Rudolf Schulten
ist ebenfalls, dass ein größeres Risikomanagement-Verständnis im oberen Management geschaffen wird und dass das Risikomanagement bereits früh an Top-Management-Entscheidungsprozessen beteiligt ist. Seinen Charme hat diese Konstellation auch darin, dass der Vorstand die Gesamtverantwortung ohnehin für das Risikomanagementsystem trägt. Als nachteilig kann sich erweisen, dass durch den größeren organisatorischen Abstand zur Finanzabteilung die Analyse der Finanzzahlen qualitativ leiden kann. Zudem könnten Finanzrisiken nur wenig transparent an die Stabsstelle gemeldet werden. Somit rückt bei Risikomanagementsystemen, die einen Entwicklungsstand der Phase 1 erreicht haben, die Frage der organisatorischen Zuordnung in den Mittelpunkt, da dies die Weiterentwicklung des Systems wesentlich beeinflusst. In der MVV Energie AG liegt der Hauptfokus auf einer weiteren Steigerung der Datenqualität. Das Risikomanagement wird in unserer Organisation mit einer steigenden Relevanz betrachtet. Das liegt an einem sich schnell wandelnden Marktumfeld und den damit verbundenen Risiken und Chancen. Ein steigendes Bewusstsein seitens der Verantwortlichen, auf welche Art und Weise Risiken und Chancen die Zielerreichung tangieren können, trägt mit dazu bei. Die gesteigerte Datenqualität führt letztendlich dazu, dass auf Konzernebene Strategische Daten, Controlling-Daten und Risikocontrolling-Daten derart zusammengeführt werden, dass strategische Aussagen zur aktuellen Portfoliosituation und zu Investitionsvorhaben ermöglicht werden.
IV.2.5 Literatur- und Quellenverzeichnis BaFin (2007) Kreditwesengesetz - Gesetz über das Kreditwesen (KWG) In der Fassung der Bekanntmachung vom 9. September 1998 (BGBl. I S. 2776), zuletzt geändert durch Art. 3 des Gesetzes vom 16. Juli 2007 (BGBl. I S. 1330). http://www.bafin.de/cln_006/nn_724264/SharedDocs/Aufsichtsrecht/ DE/Gesetze/kwg.htm Busse W, Colbe, W, Becker H (Hrsg.) (2000) Ergebnis je Aktie nach DVFA/SG DVFA/SG Earnings per Share. Schäffer-Poeschel. Stuttgart Charnes J (2007) Financial Modeling with Crystal Ball and Excel. Wiley. Hoboken New Jersey Denk R Exner-Merkelt K (2005) Corporate Risk Management – Unternehmensweites Risikomanagement als Führungsaufgabe. Linde. Wien Dupire B (2004) Monte Carlo – Methodologies and Applications for Pricing and Risk management. Risk Books – Incisive Media. London Frey HC, Nießen G (2001) Monte Carlo Simulation. Gerling Akademie Verlag. München
IV.2 Aufbau des Risikomanagementsystems der MVV Energie AG
305
Gesetz zur Kontrolle und Transparenz im Unternehmensbereich vom 27. April 1998 (BGBl. I S. 786) Gleißner W (2001, 2006) Risikomanagement mit Planung und Controlling verbinden. http://www.werner-gleissner.de/site/publikationen/WernerGleissner _Risikomanagement-im-Kontext-von-Planung-und-Controlling.pdf Mun J (2004) Applied Risk Analysis. Wiley. Hoboken New Jersey
IV.3
Risikomanagement bei den Berliner Wasserbetrieben
Jens Schrapel und Christine Breier1
IV.3.1 Aufgaben und Entwicklung der Berliner Wasserbetriebe Die Berliner Wasserbetriebe sind der Trinkwasserver- und Abwasserentsorger der deutschen Hauptstadt. Darüber hinaus übernimmt das Unternehmen im Auftrag des Landes Berlin die Ableitung und Reinigung des Regenwassers von öffentlichen Straßen und Plätzen. Zudem lassen fast eine halbe Million Einwohner brandenburgischer Umlandgemeinden ihr Abwasser in Klärwerken der Berliner Wasserbetriebe reinigen und rund 100.000 Brandenburger bekommen ihr Trinkwasser aus Berliner Wasserwerken.2 Mit einem Umsatz von mehr als 1,1 Mrd. € und einem Absatz von rund 200 Mio. m³ Trinkwasser im Jahr sind die Berliner Wasserbetriebe eines der größten Unternehmen mit langjähriger Erfahrung in der Wasserbranche3. Als einer der bedeutendsten Umweltdienstleister Berlins beherrscht das Unternehmen den kompletten Wasserkreislauf in Berlin. Mit modernen Anlagen garantieren die Berliner Wasserbetriebe die Lieferung von hochwertigem Trinkwasser, das die strengen Grenzwerte der
1
2
3
Jens Schrapel, Risikomanager Christine Breier, Unternehmensentwicklung Berliner Wasserbetriebe Neue Jüdenstraße 1, D-10179 Berlin Nachfolgende Informationen zu den Berliner Wasserbetrieben stammen aus unternehmensinternen Quellen aus dem Jahr 2007. Internetseite Berliner Wasserbetriebe: http://www.bwb.de/
308
Jens Schrapel und Christine Breier
Trinkwasserverordnung4 einhält und in vielen Parametern auch deutlich unterschreitet. Es wird ausschließlich aus Grundwasser naturnah aufbereitet und wird nicht gechlort. Im Tagesdurchschnitt leiten die neun Wasserwerke insgesamt 548.000 m³ Trinkwasser an Bevölkerung, Industrie und Gewerbe. Eine Spitzenleistung von 1,15 Mio. m³ ist an heißen Sommertagen maximal möglich. Das Wasser wird im Wesentlichen im Stadtgebiet Berlins gewonnen. Die sechs Klärwerke reinigen an jedem Tag im Durchschnitt insgesamt rund 614.000 m³ Abwasser. Die Anlagen sind mit neuester Verfahrenstechnik zur biologischen Nährstoffentfernung ausgestattet. Die Berliner Wasserbetriebe sind ein Unternehmen mit einer mehr als 150jährigen Tradition. Aus dieser Geschichte resultieren nicht nur Erfahrungen mit vielen unternehmerischen Rechtsformen und politischen Systemen, sondern auch nahezu allen jemals wichtigen Wasser- und Abwasser-Technologien. Viele heute international zum Standard gehörende technische Verfahren – vor allem im Klärwerksbereich, in der grabenlosen Rohr- und Kanalverlegung sowie in der so genannten Uferfiltration – wurde bei den oder unter Mitwirkung der Berliner Wasserbetriebe entwickelt. In den 90iger Jahren entstand die Berlinwasser Holding AG5 dessen Teil die Berliner Wasserbetriebe sind. Der Konzern ist im In- und Ausland auf zahlreichen wassernahen Geschäftsfeldern tätig. Die Berliner Wasserbetriebe sind heute in der Rechtsform einer Anstalt öffentlichen Rechts der Kern der im Jahre 1999 teilprivatisierten Berlinwasser Unternehmensgruppe. Während die Berliner Wasserbetriebe für das Kerngeschäft, die Verund Entsorgung in Berlin, zuständig sind, verantwortet die Berlinwasser Holding AG das nach der Konsolidierungsphase von 2002 bis 2006 bestätigte Wettbewerbsgeschäft. Die Berliner Wasserbetriebe werden durch einen vierköpfigen Vorstand (Ressorts Vorsitzender & Betrieb, Finanzen, Technik, Personal & Soziales) geführt und sind in den nachfolgenden Ebenen nach dem Center-Prinzip organisiert. An der Gruppe wie an den Wasserbetrieben hält das Land Berlin 50,1 % der Anteile, der deutsche Energiekonzern RWE und der französische Wasserdienstleister Veolia halten jeweils 24,95 %. Die Rolle der Berliner Wasserbetriebe für die Stadt Berlin schließt neben ihren Versorgungs- und Umweltdienstleistungen weitere wichtige Aspekte ein. So ist das Unternehmen mit fast 5.000 Mitarbeitern sowie fast 400 Auszubildenden die einen von 18 Berufen erlernen, einer der größten 4
5
Trinkwasserverordnung vom 21.05.2001 (BGBl. I Nr. 24 vom 28.05.2001 S. 959) zuletzt geändert am 31.10.2006 durch Artikel 363 der Neunten Zuständigkeitsanpassungsverordnung (BGBl. I Nr. 50 vom 07.11.2006 S. 2407). Internetseite Berliner Wasserbetriebe: http://www.bwb.de/
IV.3 Risikomanagement bei den Berliner Wasserbetrieben
309
Arbeitgeber und Ausbilder in Berlin. Mit jährlichen Investitionen von rund 250 Mio. €, von denen mehr als 90 % durch regionale Unternehmen ausgeführt werden, ist das Unternehmen ein entscheidender Arbeitgeber für die Baubranche, Dienstleister und Zulieferer. Die Orientierung an sich verändernde Rahmenbedingungen, wie Wettbewerb (Eigenförderanlagen), Kundenzufriedenheit zwingt das Unternehmen, neue Maßnahmen und Aktivitäten zu entwickeln. Dies wiederum kann mit Risiken verbunden sein. Das Handeln der Berliner Wasserbetriebe wird bestimmt durch die Gewährleistung der Versorgungssicherheit der Stadt Berlin und deren zukünftigen Anforderungen. Mit dem Druck auf das Unternehmen zur Wertschaffung oder Wertsicherung rückt das Risikomanagement in den Kernbereich der unternehmerischen Tätigkeit.
IV.3.2 Der Risikomanagementprozess IV.3.2.1 Definition Risiko Mit dem Begriff Risiko werden bei den Berliner Wasserbetrieben negative Entwicklungen verbunden, die eine Verlust- oder Schadengefahr in sich bergen und sogar existenzbedrohend sein können. Dies kann aus einem Einzelrisiko wie auch aus einer Vielzahl von Einzelrisiken (kumuliert) resultieren. Eine weiter gefasste Sichtweise beinhaltet jedoch die Möglichkeit, dass nicht das erwartete, sondern ein davon abweichendes Ergebnis eintritt. Die Abweichung kann sowohl negativ als auch positiv sein. Hiermit wird der Tatsache Rechnung getragen, dass eine zukünftige Entwicklung nicht vorhersehbar ist und somit günstig aber auch ungünstig ausfallen kann. Unter dem Risikobegriff wird somit von den Berliner Wasserbetrieben das Ausmaß verstanden, in dem Ereignisse, Handlungen bzw. Unterlassungen den Erfolg oder sogar den Fortbestand eines Unternehmens gefährden. Das Risikoausmaß wird an dem Schaden gemessen, der der Vermögens-, Finanz- oder Ertragslage des Unternehmens zugefügt wird. IV.3.2.2 Generelle Aspekte des Risikomanagements Die Berliner Wasserbetriebe müssen im Rahmen ihrer Geschäftstätigkeit Risiken eingehen um die hohe Trinkwasserqualität sowie die hohe Verund Entsorgungssicherheit für die Kunden zu angemessenen Preisen zu gewährleisten.
310
Jens Schrapel und Christine Breier
Das Umfeld, in dem die Berliner Wasserbetriebe agieren, verändert sich ständig. Wettbewerb und Globalisierung, neue Technologien, neue Kundenbedürfnisse, Änderungen der gesetzlichen Rahmenbedingungen oder die steigenden Herausforderungen der Informationsgesellschaft verändern die Risikosituation komplett. Zusätzlich vollzieht sich der Wandel in immer kürzeren Zeiträumen, so dass sich die Reaktionszeiten ebenfalls verkürzen. Ferner können z. B. die ständige Prozessoptimierung, die Nutzung von Outsourcing/Insourcing-Optionen oder der verstärkte Umgang mit komplexen Finanzierungsinstrumenten neue Risikofelder hervorbringen. Ein wesentlicher Faktor für das erfolgreiche Bestehen der Berliner Wasserbetriebe ist die vorausschauende Anpassung an die Veränderungen seines Umfeldes. Daraus ergibt sich für die Berliner Wasserbetriebe der Zwang, alle Unternehmensrisiken, die ggf. maßgeblichen Einfluss auf die Erreichung der Unternehmensziele haben, systematisch zu erfassen, zu analysieren und zu beurteilen, um entsprechende Gegenmaßnahmen zu ergreifen. Das Risikoverständnis des KonTraG6 bezieht sich eindeutig auf die eindimensionale Sichtweise einer negativen Abweichung. Im Risikomanagement-Handbuch der Berliner Wasserbetriebe wird Risiko grundsätzlich als die Gefahr verstanden, dass im Rahmen der Geschäftstätigkeit - auf Einzelgeschäftsebene wie auch auf Gesamtunternehmensebene - potenzielle Verluste entstehen können. Im Sinne des KonTraG kommt es jedoch nur auf „wesentliche“ Verluste an. Die kritische Grenze der Wesentlichkeit wurde nicht gesetzlich geregelt, sondern ist unternehmensindividuell festzulegen. IV.3.2.3 Risikopolitische Grundsätze Bei dem Begriff risikopolitische Grundsätze handelt es sich um dokumentierte Verhaltensregeln, die einerseits den Mitarbeitern als Anleitung für den vernünftigen Umgang mit Risiken dienen und andererseits Anstoß für die Etablierung von Risikobewusstsein und der Entwicklung einer Risikound Kontrollkultur sind. Die Erstellung und Kommunikation der Grundsätze fällt in den Verantwortungsbereich der Unternehmensleitung (Vorstand). Sie kommt hiermit ihrer Verpflichtung zu Risikomanagement nach und dokumentiert die Bedeutung, die sie dem Thema beimisst.
6
Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) vom 27.04.1998 (BGBl. I S. 786).
IV.3 Risikomanagement bei den Berliner Wasserbetrieben
311
Die risikopolitischen Grundsätze der Berliner Wasserbetriebe dienen zur Orientierung bei der Weiterentwicklung des Risikomanagementsystems und richten sich an den allgemeinen Werten des Unternehmens aus: • Keine Handlung darf ein bestandsgefährdendes Risiko auslösen, • Ertragsrisiken müssen mit einer entsprechenden Rendite verbunden sein, • Risiken außerhalb des Kerngeschäfts der Gesellschaften sind weitestgehend abzusichern, • Restrisiken müssen adäquat überwacht und gesteuert werden. IV.3.2.4 Ziele Risikomanagement Den Rahmen für die Festlegung der Ziele des Risikomanagements bilden die risikopolitischen Grundsätze. Als Ziele des Risikomanagements der Berliner Wasserbetriebe werden folgende Punkte verstanden: • Frühzeitige Analyse neuer unternehmerischer Risiken und Chancen, die die Unternehmensziele gefährden, • weiterführende Analyse und Überwachung vorhandener Risiken, • gezielte Information der Unternehmensleitung unterstützen, • Transparenz für den Kapitalmarkt (vor allem Banken) steigern, • Planungssicherheit des Unternehmens verbessern und somit langfristige Sicherung der Ziele. Mit der Realisierung dieser Ziele wurde ein unternehmensspezifisches Risikomanagement-System für die Berliner Wasserbetriebe geschaffen. IV.3.2.5 Organisation Risikomanagement Das Risikomanagement liegt in der gemeinsamen Verantwortung des Vorstandes. Laut Geschäftsverteilung des Vorstandes der Berliner Wasserbetriebe ist das Risikomanagement dem Aufgabenbereich des Finanzvorstandes und die Balanced Scorecard7 dem Aufgabenbereich des Vorstandsvorsitzenden zugeordnet. Die Organisation des Risikomanagements, die Durchführung der Risikoinventur (Analyse vorhandener und neuer Risiken) und die Erstellung des Risikoberichtes hat der Vorstand der Organisationseinheit Planung und Controlling in Zusammenarbeit mit der Organisationseinheit Unternehmensentwicklung sowie allen weiteren Organisationseinheiten übertragen. Das Aufgabengebiet des Risikomanage7
Management-Handbuch Berliner Wasserbetriebe, Teil II.2 Geschäftsverteilungspläne.
312
Jens Schrapel und Christine Breier
ments der Berliner Wasserbetriebe wird durch den Risikomanager der Berliner Wasserbetriebe wahrgenommen. Bei den Berliner Wasserbetrieben sind nach den Vorgaben des Risikomanagement-Handbuchs Riskowner und Risikomanager benannt, die die Aufgaben des Risikomanagements wahrnehmen. Riskowner sind der Vorstand bzw. Leiter von Organisationseinheiten in Abhängigkeit der Zuständigkeit des Risikos. Sie sind verantwortlich für die erfolgreiche Steuerung des Risikos. Risikomanager sind Mitarbeiter aus allen Organisationseinheiten. Zu ihren Aufgaben gehören im Wesentlichen, der Prozess der Risikoidentifikation, der Risikobewertung, dem Erstellen von Gegensteuerungsmaßnahmen sowie die Mitarbeit zu den halbjährlichen Risikoinventuren. Weiterhin unterstützen sie den Leiter der Organisationseinheit beratend zu allen Aufgabenbereichen des Risikomanagements. Für die Inventur wird jeweils ein Workshop mit allen Risikomanagern der Berliner Wasserbetriebe, und darüber hinaus auch in jeder Organisationseinheit durchgeführt. IV.3.2.6 Kommunikation Für eine unternehmensweite einheitliche Kommunikation sind die risikopolitische Grundsätze und die Ziele des Risikomanagements Voraussetzung, für eine gemeinsame „Risikomanagement-Sprache“. Die Kommunikation des Risikomanagementsystems basiert im Wesentlichen auf drei Säulen: • Kommunikation im Rahmen persönlicher Gespräche des Risikomanagers Berliner Wasserbetriebe mit den Leitern der Organisationseinheiten, mit den Risikomanagern der Organisationseinheiten und den Riskownern, • Kommunikation im Rahmen der regelmäßigen Workshops zur Vorbereitung der halbjährlichen Risikoinventuren sowie • Bereitstellung des Risikomanagement-Handbuchs und der Verfahrensanweisung für alle Mitarbeiter im Aqua.net (Intranet der Berliner Wasserbetriebe). Die Vermittlung der Ziele des Risikomanagementsystems durch den Risikomanager der Berliner Wasserbetriebe ist demzufolge gegenüber den Risikomanagern der Organisationseinheiten und den Riskownern sichergestellt (siehe auch Kapitel IV.3.2.5). Die Protokollierung der im Rahmen der Workshops gefassten Beschlüsse, bildet die Grundlage eines einheitlichen Verständnisses des Risikomanagementsystems. Eine Zusammenfas-
IV.3 Risikomanagement bei den Berliner Wasserbetrieben
313
sung dieser Beschlüsse steht den Risikomanagern zur Verfügung. Sie wird nach Bedarf weiterentwickelt und fortgeschrieben. Die Regelung zur Sicherstellung der Kommunikation gegenüber den Gremien ist in der Dokumentation des Risikomanagementsystems festgelegt (siehe auch Kapitel IV.3.2.7). Um die Kommunikation der Risiken zu gewährleisten, sind zu deren Erfassung und Beurteilung verschiedene Formulare vorgesehen. Neben der regelmäßigen Berichterstattung ist eine Ad-hoc-Kommunikation eingerichtet. Treten z. B. plötzlich Risiken auf, die zu einer Bestandsgefährdung oder zu einer wesentlichen Auswirkung auf die Vermögens-, Finanz- oder Ertragslage des Unternehmens führen können, wird sichergestellt , dass der Informationsfluss auch an den bestehenden Berichtswegen vorbei direkt an den Vorstand erfolgen kann. Diese Sofort-Berichterstattung wird auch dann notwendig, wenn Änderungen hinsichtlich der potenziellen Schadenshöhe oder Eintrittswahrscheinlichkeit bestehender Risiken auftreten. Hierfür ist kein paralleles Berichtswesen aufgebaut, sondern es erfolgt vielmehr eine möglichst direkte Kommunikation mit der Unternehmensleitung. Dabei gilt der Grundsatz: Aktualität vor Genauigkeit. Die Ad-hoc-Berichterstattung ist aber kein Ersatz für die systematische Erfassung der Risiken. Das identifizierte Risiko wird auch hier analysiert und bewertet. IV.3.2.7 Dokumentation Voraussetzung für die Funktionsfähigkeit des Risikomanagements bei den Berliner Wasserbetrieben ist eine umfassende und regelmäßige Berichterstattung. Dadurch wird die Transparenz über die Risikosituation geschaffen, die es den Entscheidungsträgern ermöglicht, frühzeitig und angemessen zu reagieren. Die Dokumentation des Risikomanagementsystems erfolgt in verschiedenen Unterlagen wie z. B. im Risikomanagement-Handbuch. Im Risikomanagement-Handbuch der Berliner Wasserbetriebe sind grundsätzliche Vorgaben zu den Aufgaben und Funktionsweisen eines Risikomanagementsystems festgelegt. Diese Vorgaben sind in einer Verfahrensanweisung konkretisiert. Damit ist eine vollständige Dokumentation der systematischen Rahmenbedingungen des Risikomanagementsystems der Berliner Wasserbetriebe gewährleistet. Die Unterlagen werden zeitnah aktualisiert, insbesondere im Hinblick auf die Anhänge und dort genannten Zuständigkeiten und Abläufe. Weiterhin werden in den turnusgemäß wiederkehrenden Risikoberichten die Ergebnisse aus der halbjährlich stattfindenden Inventur und Berichterstattung der Risikomanager der Organisationseinheiten dokumentiert.
314
Jens Schrapel und Christine Breier
Die im Risikomanagement-Handbuch hinterlegten und beschriebenen Formulare zur Erfassung und Meldung von Risiken im Rahmen der Risikoinventur sowie der ad-hoc- Berichterstattung sind in elektronischer Form hinterlegt und stehen allen Risikomanagern der Organisationseinheiten zur Verfügung. Dies trifft auch auf die Ergebnisse der Risikoinventuren zu. Zweimal jährlich wird auf Grundlage der Risikoinventur ein Risikobericht erstellt. In den Berichten werden die im Berichtszeitraum angefallenen Veränderungen hinsichtlich der Risikolage und der Implementierung des Risikomanagementsystems zusammengefasst und eine aktualisierte Risk-Map erstellt. Unabhängig erfolgt ein risikoorientiertes monatliches Controlling, das nicht formeller Bestandteil des Risikomanagementsystems ist, de facto jedoch die Ad-hoc-Berichterstattung weitgehend ersetzt. IV.3.2.8 Risikokategorien und Risikoklassen Mit der Bewertung (Analyse) von Risiken wird die potenzielle Schadenshöhe wie auch die Eintrittswahrscheinlichkeit des Risikos ermittelt. Darüber hinaus erfolgt eine Einteilung der Risiken in Risikokategorien und Risikoklassen. Die Einteilung unterstützt das Aufzeigen von Gegensteuerungsmaßnahmen und die Zuteilung von Verantwortungen der Risiken bei den Berliner Wasserbetrieben. Risikokategorien • Marktrisiken Das Marktrisiko stellt die Gefahr dar, Verluste durch ungünstige Preisänderungen auf den Verkaufs- oder Beschaffungsmärkten zu erleiden. Die Entwicklung auf den für Berliner Wasserbetriebe relevanten Märkten wird hinsichtlich Wettbewerbsverhalten, Nachfrageverlauf und allgemeinem Konjunkturtrend beurteilt. • Betriebsrisiken Das Betriebsrisiko stellt die Gefahr dar, Verluste aufgrund von inadäquaten Systemen und Kontrollmechanismen oder menschlichen Versagens zu erleiden. Betriebsrisiken können im operativen oder administrativen Bereich der Berliner Wasserbetriebe entstehen. • Rechtsrisiken Die Rechtsrisiken entstehen aus momentanen Rechtsstreitigkeiten und anderen Konflikten, die im Endeffekt zu einer gerichtlichen Auseinandersetzung führen könnten. Es ist angesichts der vielseitigen juristischen Regulierungen wichtig, regelmäßig zu überprüfen, ob die standardisierte
IV.3 Risikomanagement bei den Berliner Wasserbetrieben
315
Dokumentation der Vertragsbeziehungen der Berliner Wasserbetriebe vollständig und zweckentsprechend ist. • Finanzrisiken Unter Finanzrisiken verstehen die Berliner Wasserbetriebe alle potenziellen Verlustquellen, die sich aus dem Finanz- und Steuerwesen der Gesellschaft ergeben könnten. D. h., nicht nur die Liquiditätswirksamkeit (die in der Regel auch für die anderen Risikokategorien gilt) ist Merkmal des Finanzrisikos, sondern die Tatsache, dass diese Risiken üblicherweise nicht aus den Kernprozessen der Berliner Wasserbetriebe stammen. • Umfeldrisiken Die Umfeldrisiken resultieren aus politischer und gesellschaftlicher Umgebung der Berliner Wasserbetriebe und haben Auswirkungen z. B. auf die Tarifgestaltung und das öffentliche Image. Die Quantifizierung des Umfeldrisikos ist nur in wenigen Fällen exakt möglich, da es an Standardparametern und mathematischen Modellen mangelt. Risikoklassen
Die Risiken der Berliner Wasserbetriebe werden nach folgenden Risikoklassen unterschieden: • • • • •
Bagatellrisiken; Relevante Risiken; Wesentliche Risiken; Potenziell bestandsgefährdende Risiken; Tatsächlich bestandsgefährdende Risiken.
Zu den Risikoklassen sind aufsteigende Schwellenwerte definiert und mit entsprechenden Entscheidungsbefugnissen hinterlegt. Die Schwellenwerte und Entscheidungsbefugnisse sind nicht gesetzlich geregelt, sondern unternehmensindividuell festzulegen. IV.3.2.9 Status Implementierung Die Einrichtung des Risikomanagements wurde durch die Unternehmensleitung sichergestellt. Das Risikomanagementsystem bei den Berliner Wasserbetrieben ist in allen Geschäftsprozessen integriert. Ziel ist es, kontinuierlich und vorausschauend die mit den Prozessen verbundenen Risiken frühzeitig zu erkennen und zu bewältigen.
316
Jens Schrapel und Christine Breier
Zwischen den einzelnen Mitarbeitern, die Aufgaben im Rahmen des Risikomanagements wahrnehmen, ist ein funktionsübergreifender, transparenter Informationsaustausch mit Durchführung von RisikomanagementWorkshops gewährleistet. Zur Weiterentwicklung des Risikomanagements wurde die Verknüpfung mit der Balanced Scorecard8 beschlossen.
IV.3.3 Risikomanagement und Balanced Scorecard Das Risikomanagementsystem und die Balanced Scorecard9 sind bei den Berliner Wasserbetrieben Teil des Strategischen Regelkreises und damit eingebunden in die wesentlichen strategischen u. operativen Prozesse des Unternehmens. Im folgendem werden das Risikomanagement und die Balanced Scorecard der Berliner Wasserbetriebe anhand des strategischen Regelkreises deutlicher veranschaulicht. IV.3.3.1 Exkurs - Strategischer Regelkreis Der strategische Regelkreis ist ein zentrales Instrument zur Entwicklung und Umsetzung der Unternehmensziele bei den Berliner Wasserbetrieben. Er bildet den Zusammenhang und die Wechselwirkung von Strategischem Managementprozess, Wirtschafts-Planungsprozess und Personal-Entwicklungsprozess, die sich sowohl auf der Unternehmensebene als auch auf der Ebene der Organisationseinheiten vollziehen, ab (vgl. Abbildung IV.3-1). Strategischer Managementprozess
Dieser Prozess unterstützt den Vorstand und die Organisationseinheiten in der Ziel- und Strategieentwicklung und gibt den strategischen Rahmen für die Entwicklung des Unternehmens vor. Die Ziele und Strategien für das Unternehmen werden in der Balanced Scorecard abgebildet und die Zielerreichung wird mittels Kennzahlen gemessen.
8 9
Vgl. Kaplan u. Norton (1997). Siehe Fußnote 8.
IV.3 Risikomanagement bei den Berliner Wasserbetrieben
317
Wirtschafts-Planungsprozess
Dieser Prozess dient dazu, die Tarif- und Ergebnisentwicklung durch Vorgaben der strategischen und operativen Planung wirtschaftlich transparent zu gestalten und zu steuern.
Abb. IV.3-1. Strategischer Regelkreis (eigene Darstellung)
Personal-Entwicklungsprozess
Der Personalentwicklungsprozess ist eng verknüpft mit dem Strategie- und Wirtschaftplanungsprozess und unterstützt die Kommunikation der Ziele und Strategien des Unternehmens und der Organisationseinheiten. IV.3.3.2 Exkurs - Balanced Scorecard als Bestandteil des strategischen Regelkreises Die Balanced Scorecard (BSC)10 ist das strategische Steuerungsinstrument der Berliner Wasserbetriebe, mit Hilfe dessen die Ziele und Strategien des Unternehmens und der Organisationseinheiten einschließlich messbaren 10
Siehe Fußnote 8.
318
Jens Schrapel und Christine Breier
Kenngrößen abgebildet werden. Neben den finanziellen Kennzahlen werden hier auch nichtmonetäre Kennzahlen betrachtet. Gleichfalls werden interne und externe Einflüsse sowie Wechselwirkung der Stakeholder berücksichtigt. Ziele BSC
Mit der Balanced Scorecard erfolgt bei den Berliner Wasserbetrieben „Führen mit Zielen“ und sie ist somit gleichzeitig Grundlage für die Zielvereinbarung mit den Mitarbeitern des Unternehmens. Zur Steuerung mit der BSC ist es erforderlich, dass die Ziele und Strategien sowie die Kennzahlen (Erfolgsfaktoren), Zielgrößen und Maßnahmen zur Zielerreichung in der Balanced Scorecard dargestellt werden. Zur Erreichung der Ziele und für den Erfolg der Strategien ist eine Konzentration der Aufgaben und Initiativen auf die Geschäftsprozesse erforderlich. Weiterhin soll mit der Balanced Scorecard eine Verständlichkeit der Strategie für alle Mitarbeiter im Unternehmen erreicht werden. Balanced Scorecard - Systematik und Berichterstattung
In der Organisationsstruktur der Berliner Wasserbetriebe ist die Balanced Scorecard sowohl auf Gesamtunternehmensebene als auch in den Organisationseinheiten implementiert. Die Balanced Scorecard des Unternehmens bildet die Grundlage für die Balanced Scorecard der Organisationseinheiten. Die Balanced Scorecard des Unternehmens sowie der Organisationseinheiten bestehen jeweils aus vier Perspektiven („Kunden“, „Finanzen“, „Prozesse“, „Mitarbeiter“) und enthalten die zugehörigen • • • •
Ziele, Strategien, Kennzahlen (Erfolgsfaktoren), den Ausgangswert und Zielwerte für Folgejahr, Maßnahmen zur Zielerreichung.
Der Zeithorizont für die Balanced Scorecard beträgt jeweils ein Jahr. Darüber hinaus erfolgt mit dem Review der Jahresziele eine Abschätzung (Trend), ob das Unternehmen die Zielgrößen und damit die Ziele im Mittelfristzeitraum erreicht. Die Systematik der Balanced Scorecard der Berliner Wasserbetriebe wird in Abbildung IV.3-2 dargestellt.
IV.3 Risikomanagement bei den Berliner Wasserbetrieben
Einheit
Stand Vorjahr
Ziel aktuelles Jahr
Unternehmens-Ziele, Erfolgsfaktoren Subziele u. Strategien Kennzahl (im Zeitraum von bis)
Einheit
Stand Vorjahr
Unternehmens-Ziele, Erfolgsfaktoren Subziele u. Strategien Kennzahl (im Zeitraum von bis)
Einheit
Maß nahmen
Ziel aktuelles Jahr
Stand Vorjahr
Unternehmens-Ziele, Erfolgsfaktoren Subziele und Strategien Einheit Kennzahl (im Zeitraum von bis)
Maß nahmen
Ziel aktuelles Jahr
Stand Vorjahr
Maß nahmen
Ziel aktuelles Jahr
Maß nahmen
Mitarbeiter
Prozesse
Finanzen
Kunden
Unternehmens-Ziele, Erfolgsfaktoren Subziele u. Strategien Kennzahl (im Zeitraum von bis)
319
Abb. IV.3-2. Systematik der Balanced Score Card (eigene Darstellung)
Die Berichterstattung zur Balanced Scorecard erfolgt durch den Bereich Unternehmensentwicklung in Zusammenarbeit mit den Organisationseinheiten. Innerhalb eines Geschäftsjahres werden Berichte generiert, die den aktuellen Stand und die voraussichtliche Zielerreichung des Unternehmens und der Organisationseinheiten zum Jahresende darstellen. D. h. wesentliche positive oder negative Abweichungen der Zielgrößen werden durch Ampelfarben gekennzeichnet und durch die Organisationseinheiten erläutert. In Abbildung IV.3-3 wird dies veranschaulicht. Die Berichterstattung zu strategisch relevanten Projekten und Maßnahmen erfolgt separat pro Quartal in Form eines Management-Reports.
320
Jens Schrapel und Christine Breier
Berichtsteil
Ziele
Steigerung der Produktivität
Stand Erfolgsfaktoren/ Einheit JE Kennzahl 2004 Verhältnis Summe beinflussbaren Aufwand / Summe beeinflussbaren Aufwand Ist 1999
Prozesse
Aufwand für F+ E
Qualitätsabweichungen am Ausgang Wasserwerke gem. TVO
Druckmangel RN
%
Mio.€
Ziel Stand JE 2005 30.09.0
V-Ist JE 2005
Status zu VIst
Strategien / Maßnahmen Beispiele
- Benchmarking - ……..
- Innovationsentwicklung (Kompetenzzentrum) - ……..
n
n
Optimierung der Wassergewinnung, -aufbereitung, -förderung und verteilung - ……..
Erfüllung der Qualitätskriterien Anzahl der ÜWÜberschreitungen
n
Anzahl Verstopfungen im S-Kanal
n
- Optimierung der Abwasserverteilung - …….. - bedarfsgerechte Reinigung - ……..
Abb. IV.3-3. Berichtsteil innerhalb der BSC (eigene Darstellung)
IV.3.3.3 Risikomanagement als Bestandteil des strategischen Regelkreises Im Zuge der Weiterentwicklung des Risikomanagements der Berliner Wasserbetriebe erfolgte im Geschäftsjahr 2006 auf Unternehmensebene die Verknüpfung der Balanced Scorecard mit dem Risikomanagement. Die Verknüpfung verbessert eine Früherkennung von strategischen Abweichungen und macht die Berliner Wasserbetriebe handlungsfähiger. Hierzu werden die in der Balanced Scorecard definierten Kennzahlen als Indikatoren für die Analyse möglicher neuer Risiken genutzt. Das Risikomanagement wird prozessübergreifend wahrgenommen. So fließen die Ergebnisse der einzelnen Aktivitäten des strategischen Regelkreises in das Risikomanagement ein. In der Abbildung IV.3-1 (Strategischer Regelkreis) ist der Risikomanagement-Workshop, als ein Teil des Risikomanagementprozesses, im Rahmen des Wirtschaftsplanungsprozesses verankert. Zur Steuerung des Risikomanagementsystems der Berliner Wasserbetriebe wurde eine Verfahrensanweisung erstellt und als Lenkungsprozess im Prozessmodell definiert. Lenkungsprozesse allgemein, enthalten Vor-
IV.3 Risikomanagement bei den Berliner Wasserbetrieben
321
gaben zur Lenkung des gesamten Managementsystems der Berliner Wasserbetriebe. Auf diese Weise werden alle Prozesse des Risikomanagements der Berliner Wasserbetriebe nach einheitlichen Kriterien gesteuert, ohne die fachspezifischen Regelungen innerhalb der verschiedenen Systeme aufzuheben. Die Umsetzung von Risikomanagement im Unternehmen orientiert sich an den Rahmenbedingungen und den Anforderungen der Berliner Wasserbetriebe. Von besonderer Bedeutung ist jedoch eine feste Verankerung in der Aufbauorganisation, die flexibel genug ist, sich Veränderungen anzupassen und eine Weiterentwicklung zulässt bzw. aktiv betreibt. Die Aufbau- und Ablauforganisation für das Risikomanagement ist in die bestehende Unternehmensorganisation zu integrieren. Die Risikomanagementorganisation ist keine isolierte Parallel-Organisation, sondern sie ist eng mit der vorhandenen Unternehmensorganisation und den Unternehmensprozessen verzahnt. Die vorhandenen Organisations- und Führungsstrukturen sind somit der Ausgangspunkt einer Risikomanagementorganisation. IV.3.3.4 Stand und Systematik der Verknüpfung Risikomanagement und Balanced Scorecard Die Verknüpfung zwischen Risikomanagement und Balanced Scorecard wurde bei den Berliner Wasserbetrieben implementiert und wird mittels einer Softwarelösung unterstützt. Als wesentliche Ziele der Verknüpfung von Risikomanagement und Balanced Scorecard sind zu nennen: • Schaffung eines Informationstransfers zwischen der UnternehmensBalanced Scorecard und dem Risikomanagementsystem, • Informationsgewinnung zur Risikofrühidentifikation und Erreichung der Unternehmensziele (Balanced Scorecard), • Darstellung von Möglichkeiten zur Risikokompensation und Zielerreichung. Zur Realisierung der Softwarelösung wurde im Jahr 2005 mit der Erstellung eines Konzeptes für ein integriertes Management-System unter Einbeziehung von Balanced Scorecard und Risikomanagement begonnen. Basierend auf diesem Konzept erfolgte im Jahre 2006 die Einführung einer spezifischen Softwarelösung „Strategie-Navigator mit integriertem RisikoKompass“. Neben wesentlichen Funktionen zum Risikomanagement, wie z. B. Risikoanalysen, Frühwarnindikatoren und Simulationen werden damit der
322
Jens Schrapel und Christine Breier
Aufbau und die Inhalte der Balanced Scorecard abgebildet. Durch die Zuordnung der Risiken zu den Kennzahlen der Balanced Scorecard ist es möglich, mittels Frühwarnindikatoren die Einflüsse von Risiken auf die Unternehmensziele (Zielerreichung) zu berücksichtigen und darzustellen. Die Darstellung erfolgt zusammenfassend in einem so genannten Strategie-Cockpit der Software. Die Systematik der Verknüpfung von Risikomanagementsystem und Balanced Scorecard der Berliner Wasserbetriebe wird in Abbildung IV.3-4 dargestellt.
Balanced Scorecard (BSC)
Analyse und Aktualisierung der BSC und RMS
Betrachtung der Chancen-RisikoPotentiale im Rahmen der Berichterstattung und des Review
Risikomanagement -system (RMS)
Workshop zur Risikobewertung 2 x pro Jahr
Risiken
Abb. IV.3-4. Risikomanagement und Balanced Scorecard (eigene Darstellung)
Ein entscheidendes Ergebnis der Verknüpfung ist die stärkere Berücksichtigung von Chancen und Risiken im Rahmen des jährlichen Review zur Zielerreichung der Berliner Wasserbetriebe. Die wesentlichen Inhalte und Ergebnisse des Review werden im Folgenden beschrieben. Inhalte und Ergebnisse des Review:
• Qualitative und quantitative Darstellung der Zielerreichung; • Detaillierte Angaben zur Zielerreichung des Unternehmens und der Organisationseinheiten, d.h. wesentliche positive/negative Abweichungen der Zielgrößen werden durch Ampelfarben gekennzeichnet und erläutert; • Abschätzung zur Zielerreichung des Unternehmens mittelfristig (Trend); Basis für die Trendaussage sind die Analyseergebnisse der Balanced Scorecard sowie ggf. weitere Erkenntnisse aus der strategischen Analyse, d. h. wesentliche erkennbare Abweichungen (Chancen/Risiken) der mittelfristigen Zielgrößen werden durch Trendpfeile gekennzeichnet und erläutert;
IV.3 Risikomanagement bei den Berliner Wasserbetrieben
323
• Aufzeigen von identifizierten Risiken aus dem Risikomanagementsystem, die die Erreichung der Unternehmensziele mittelfristig gefährden könnten; der Handlungsbedarf wird durch Ampelsymbolik gekennzeichnet; die Ampelsymbolik ist abhängig von den positiven/negativen Abweichungen der Frühwarnindikatoren; • Handlungsbedarf/ Empfehlungen an den Vorstand auf Basis der Analyseergebnisse der Balanced Scorecard, ggf. weiteren Erkenntnissen aus der strategischen Analyse sowie Erkenntnisse aus dem Risikomanagement. In Abbildung IV.3-5 werden die Inhalte des Review dargestellt: Unternehmens-ZIELE und Sub-Ziele (2005 - 2010)
Erfolgsfaktoren/ Kennzahl
Einheit
Ziel JE 2006
Stand Ziel JE JE 2006 2010
Status Trend Ist mittel2006 fristig
Bemerkungen zur Zielerreichung 2006 und mittelfristig
Handlungsbedarf lt. RMS
Risiken aus Risikomanagementsystem (RMS), die Handlungsbedarf beeinflussen
DIE PRODUKTE UND DIENSTLEISTUNGEN SIND WETTBEWERBSFÄHIG. - Durch den Einsatz innovativer Technologien und Prozessverbesserungen ist die Produktivität gestiegen.
Prozesse
- Unser Geschäftsmodell basiert auf unseren Kernkompetenzen. - Alle Prozesse sind durchgängig, effizient und evaluiert; sie sind nach DIN 14001 und 9001 (Umweltund Qualitätsstandards) zertifiziert. - Die Ergebnisse des konsequenten Benchmarking sind umgesetzt.
Abb. IV.3-5. Jährlicher Review (eigene, schematische Darstellung)
Die Ergebnisse aus der Analyse der Balanced Scorecard, den Erkenntnissen aus der strategischen Analyse sowie aus dem Risikomanagement können ggf. zu einer Anpassung der Unternehmens- und Organisationseinheit – Ziele, Strategien, Kennzahlen, Zielgrößen und Maßnahmen – führen.
IV.3.4 Ablauf Risikomanagement Der Ablauf des Risikomanagements vollzieht sich in Form des in Abbildung IV.3-6 dargestellten Prozesses.
324
Jens Schrapel und Christine Breier
Abb. IV.3-6. Ablauf des Risikomanagements (eigene Darstellung)
IV.3.4.1 Erster Schritt: Risikostrategie Die Einführung eines Risikomanagements sollte möglichst auf der Basis einer Risikostrategie erfolgen. Die Unternehmensleitung hat somit zunächst für alle Risikobereiche strategische Vorgaben für die Handhabung der Risiken entwickelt. Abgeleitet aus den Unternehmenszielen sowie der Unternehmensstrategie hat die Unternehmensleitung das von ihr gewünschte Chancen-Risiko-Verhältnis festgelegt. Hierin spiegelt sich das Risikoausmaß wider, das die Unternehmensleitung bereit ist, zur Erreichung der Unternehmensziele zu akzeptieren. Die Risikostrategie ist in die gesamte Unternehmensstrategie eingebunden, d. h. sie ist ein Teilbereich der Unternehmensstrategie. Die Festlegung über den Umfang der einzugehenden Risiken ist somit nicht losgelöst von den Strategien des Unternehmens und sie berücksichtigt veränderte Geschäftsbedingungen, Konkurrenzentwicklungen, Marktentwicklungen, politische Entwicklungen usw. Die Vorgabe des tolerierten Risikoausmaßes erstreckt sich nicht nur auf das gesamte Unternehmen und dessen Ziele, sondern sie ist auch auf die einzelnen Organisationseinheiten übertragen worden. Hier sind die Bereichsziele und -strategien von maßgeblicher Bedeutung, die mit den übergeordneten Unternehmenszielen und -strategien in Einklang stehen. Im Ergebnis haben sich somit unterschiedliche Toleranzgrenzen für die einzel-
IV.3 Risikomanagement bei den Berliner Wasserbetrieben
325
nen Organisationseinheiten ergeben. Zusammengefasst ist die maximale Verlustgrenze auf Gesamtunternehmensebene jedoch nicht überschritten worden. Mit der Risikostrategie ist somit festgelegt, welche Risiken eingegangen werden sollen, welches Verhältnis zwischen Chancen und Risiken im Unternehmen mindestens einzuhalten ist und ab welcher potenziellen Schadenshöhe Maßnahmen zur Risikosteuerung eingeleitet werden müssen. Die maximale Verlustgrenze ist ebenfalls vorgegeben. IV.3.4.2 Zweiter Schritt: Aufgaben des Risikomanagements Mit dem Schritt zwei werden alle organisatorischen Voraussetzungen im Unternehmen geschaffen sowie die Aufgaben und Verantwortlichkeiten zur Wahrnehmung des Risikomanagementsystems festgelegt und ständig weiterentwickelt. Dabei richtet sich das Risikomanagement an der Unternehmensstrategie aus und bewertet zugleich, wie risikoreich die Unternehmensaktivitäten sind. IV.3.4.3 Dritter Schritt: Risikoidentifikation Die Risikoidentifikation steht am Anfang einer systematischen Informationsgenerierung. Diese ist erforderlich für eine rechtzeitige, angemessene und effiziente Reaktion auf eine für das Unternehmen nachteilige Entwicklung, da ein effektives Risikomanagement detaillierte Kenntnisse der Unternehmensrisiken einschließlich ihrer Wirkungszusammenhänge voraussetzt. Ziel der Risikoidentifikation ist die strukturierte Erfassung der wesentlichen Risiken bzw. Risikobereiche im Unternehmen, also die möglichst vollständige Aufnahme aller Gefahrenquellen, Schadensursachen und Störpotentiale des Unternehmens. Die Identifikation erfolgt neben den Ad-hoc Meldungen im Rahmen einer Risikoinventur, die alle Organisationseinheiten einbezieht. Hierbei sind die vorhandenen Kontrollen und Kontrollstrukturen bewusst außer Acht gelassen, da nur so eine Erfassung aller auf die Unternehmensziele und Ziele der Organisationseinheiten wirkenden Risiken möglich ist. Ferner sind dadurch mögliche Wirkungszusammenhänge zwischen Risiken, die bei einer reinen Restrisikobetrachtung unter Umständen von der Kontrollstruktur verdeckt sind, offen gelegt. Pro Jahr erfolgen zwei Risikoinventuren, zum 31.03. und 30.09. jeden Jahres. Zum 31.12. jeden Jahres wird eine Aktualisierung der letzten Inventur vorgenommen. Die Berichterstattung zur Inventur der Berliner
326
Jens Schrapel und Christine Breier
Wasserbetriebe erfolgt mittels festgelegter Formulare durch den Risikomanager der Organisationseinheit in Abstimmung mit dem Riskowner an den Risikomanager der Berliner Wasserbetriebe. Die Terminvorgabe zur Abgabe erfolgt durch den Risikomanager der Berliner Wasserbetriebe. Zur Veranschaulichung der Inventur dient Abbildung IV.3-7. Zur Vorbereitung der durch den Risikomanager des Konzerns durchgeführten Workshops, organisiert der Risikomanager der Berliner Wasserbetriebe mit allen Risikomanagern der Organisationseinheiten ebenfalls einen Workshop. Dieser liegt ca. vier Wochen vor dem Inventurtermin. Im Vorfeld führt jede Organisationseinheit unter Leitung des Risikomanagers der Organisationseinheit und unter Teilnahme der Führungskräfte seiner Organisationseinheit interne Abstimmungen zur Vorbereitung des gemeinsamen Workshops durch. Es erfolgt eine Dokumentation der Abstimmungen an den Risikomanager der Berliner Wasserbetriebe. Auf einem der Workshops der Berliner Wasserbetriebe präsentieren die Risikomanager der Organisationseinheit sämtliche Bagatell-Risiken. Weiterhin erfolgt durch die Organisationseinheit eine Ad-hoc-Meldung, wenn in einer Organisationseinheit Bagatell-Risiken kumuliert einen maximalen Schadenswert einer vorgegebenen Summe überschreiten. Als Ad-hoc-Meldung werden aktuelle Veränderungen zur Risikolage des Unternehmens, d. h. neue Risiken, Änderungen bei bestehenden Risiken sowie Schäden mit den unternehmenseinheitlich bereitgestellten Formularen unverzüglich über den Risikomanager der Organisationseinheit an den Risikomanager der Berliner Wasserbetriebe gesendet. Des Weiteren sind die Auswirkungen von neuen Risiken, Änderungen bei bestehenden Risiken sowie Schäden, die wesentliche Planabweichungen in der Mittelfristplanung nach sich ziehen, darzustellen und über den Risikomanager der Organisationseinheit an den Risikomanager der Berliner Wasserbetriebe unverzüglich mitzuteilen. Die Berichterstattung zu Ad-hoc-Meldungen erfolgt durch die Leiter der Organisationseinheiten direkt an den Vorstand und über den jeweiligen Risikomanager an den Risikomanager der Berliner Wasserbetriebe. Im Rahmen der Mittelfristplanung sind die Berliner Wasserbetriebe angewiesen, ihre Chancen und Risiken zu dokumentieren. Als Ergebnis der ersten Risikoidentifikation sind die identifizierten Risiken bzw. Risikobereiche systematisch in einem „Risikokatalog“ dokumentiert. Dieser dient als Grundlage für die anschließende Risikoanalyse. In dem Katalog sind somit zunächst die identifizierten Risiken aufgenommen und um eine kurze Beschreibung ergänzt.
IV.3 Risikomanagement bei den Berliner Wasserbetrieben
327
Abb. IV.3-7. Ablauf Risikoinventur (eigene Darstellung)
Während die Risikoinventur halbjährlich erfolgt und zum 31.12. aktualisiert wird, ist es jedoch von wesentlicher Bedeutung für ein wirksames Risikomanagementsystem, dass auch unterjährig auftretende Risiken sofort identifiziert werden und entsprechend der nachfolgenden Schritte weiter
328
Jens Schrapel und Christine Breier
verfahren wird. Demzufolge ist die Identifikation eine kontinuierliche Aufgabe, die in die geschäftsüblichen Arbeitsabläufe integriert ist. Weiterhin wird hieraus ersichtlich, dass eine möglichst frühe Identifikation entscheidend ist, damit noch ausreichend Zeit für die Einleitung entsprechender Maßnahmen verbleibt. Ein wesentliches Instrument der Risikoidentifikation ist folglich ein Frühwarnsystem. IV.3.4.4 Vierter Schritt: Risikoanalyse Im Rahmen der Risikoanalyse, die sich als nächster Prozessschritt an die Risikoidentifikation anschließt, werden die Ursachen der erfassten Risiken ermittelt. Die Risikoanalyse gibt somit einen ersten Anhaltspunkt darüber, welche Maßnahmen der Risikosteuerung für einzelne Risiken angewendet werden können. Die Aufgaben der Risikoanalyse werden von Funktionsträgern ausgeführt, die die Berliner Wasserbetriebe festgelegt haben. Im Rahmen der ersten Risikoidentifikation wurden die Risiken systematisch in einem „Risikokatalog“ erfasst. Diese werden jetzt um eine kurze Beschreibung der Risikoursachen erweitert. Ferner wird analysiert und festgehalten, ob das identifizierte Risiko die strategische oder operative Unternehmensebene betrifft, da sich hieraus bereits ableiten lässt, ob die Maßnahmen durch die Unternehmensleitung oder die operativen Einheiten einzuleiten sind. So werden z. B. Risiken, die sich auf die leistungswirtschaftlichen Kernprozesse auswirken, von den betroffenen operativen Einheiten gehandhabt. Auch die Tatsache, ob die Risikoursache unternehmensintern oder -extern liegt, weist bereits auf die mögliche Risikobehandlung hin und wird ebenfalls dokumentiert. Die Risikoanalyse wird jedoch nicht nur im Rahmen der erstmaligen Risikoinventur, sondern für jedes auch außerhalb der Risikoinventur identifizierte Risiko durchgeführt. Somit wird sichergestellt, dass auch die unterjährig entdeckten Risiken sachlich angemessen beurteilt und dokumentiert werden. IV.3.4.5 Fünfter Schritt: Risikobewertung Mit Hilfe der Risikobewertung wird das Ausmaß des einzelnen Risikos ermittelt. Die Quantifizierung der Risiken ist unumgänglich, da das Risikomanagement nur bewertete Risiken steuert und der Handlungsbedarf sich an dem Bewertungsergebnis orientiert. Die Tätigkeiten im Rahmen der Risikobewertung übernehmen von den Berliner Wasserbetrieben festgelegte Funktionsträger.
IV.3 Risikomanagement bei den Berliner Wasserbetrieben
329
Kriterien zur Bewertung der Risiken sind die Höhe des potenziellen Schadens und die Eintrittswahrscheinlichkeit. Das Produkt aus beiden Kriterien ergibt den Schadenerwartungswert eines Risikos. Der Erwartungswert kann jedoch nur als ein erster Anhaltspunkt für die nachfolgende Behandlung dienen. Das Verfahren führt nämlich bei Risiken mit einem hohen potenziellen Schaden und einer geringen Eintrittswahrscheinlichkeit zu dem gleichen Ergebnis wie bei Risiken mit einem geringen potenziellen Schaden und einer hohen Eintrittswahrscheinlichkeit. Die Behandlung dieser Risiken unterscheidet sich jedoch maßgeblich. Das seltene, aber existenzbedrohende Risiko wird im Unternehmen anders gehandhabt, als das häufig vorkommende, aber geringfügige Risiko. Beispielhaft können hier der Brand eines Verwaltungs- oder Produktionsgebäudes und Fehlmengen bei geringwertigen Betriebsstoffen angeführt werden. Es werden bei bestimmten Risiken, wie z. B. im Finanzbereich, Sensitivitäts- und Szenarioanalysen durchgeführt, da im Rahmen derartiger Analysen die Reaktion des Risikoausmaßes auf die Veränderung von Einflussgrößen dargestellt werden kann. IV.3.4.6 Sechster Schritt: Risikosteuerung Die Risikosteuerung baut auf den Ergebnissen der Risikobewertung auf und hat das Ziel, die bewerteten Risiken aktiv zu beeinflussen. Die Risikosteuerung orientiert sich an den Vorgaben der Risikostrategie und wirkt den Unternehmenszielen nicht entgegen. Im Rahmen der Ermittlung des Erwartungswertes wurde deutlich, dass Risiken zwei Einflussgrößen haben, die Eintrittswahrscheinlichkeit und die Schadenshöhe. Demzufolge haben die Steuerungsmaßnahmen das Ziel, die Eintrittswahrscheinlichkeit zu verringern oder die Schadenshöhe zu begrenzen. Sie stellen somit sicher, dass für das Unternehmen nicht akzeptable Risiken vermieden und nicht vermeidbare Risiken auf ein akzeptables Maß reduziert werden. Hieraus wird deutlich, dass die Steuerungsmaßnahmen auf Ebene der Einzelrisiken angesetzt und als Einzelfallentscheidungen getroffen werden. Zur Feststellung, welche Risiken unmittelbaren Handlungsbedarf auslösen, werden die Erwartungswerte der Risiken mit den von der Unternehmensleitung vorgegebenen Toleranzgrenzen verglichen. Den Berliner Wasserbetrieben stehen zur Steuerung der Risiken vier grundlegende Maßnahmen zur Verfügung:
330
Jens Schrapel und Christine Breier
1. Vermeidung von Risiken, 2. Verminderung von Risiken, 3. Überwälzung von Risiken, 4. Akzeptanz von Risiken. IV.3.4.7 Siebter Schritt: Risikosituation Die Risikosituation des Unternehmens wird in regelmäßigen Zeitabständen systematisch dargestellt, um einen Überblick über die bestehenden und potenziellen Risiken, aber auch über die in dem Berichtszeitraum eingetretenen Schäden zu bekommen (Ist-Situation). Angewendet wird eine systematische Aufbereitung der Informationen in einer Tabelle, da diese der Unternehmensleitung einen schnellen Überblick über die aktuelle Risikosituation gewährt. Die Tabelle enthält u. a. Informationen über: • • • • • •
die identifizierten Risiken und deren Ursachen, Schadenserwartungen, geplante Steuerungsmaßnahmen, eingetretene Schäden, deren Ursachen und Höhe, die eingesetzten Steuerungsmaßnahmen, die Schadenshöhe, die das Unternehmen selbst (z. B. nach Abzug eventueller Überwälzungsmaßnahmen) tragen muss.
In der Tabelle wird der Brutto- (max. Schadenshöhe) wie auch der NettoWert (Erwartungswert) der Risiken dargestellt. Die Ermittlung der Schadenshöhe erfolgt mit den bekannten Bewertungsmethoden und ist nachvollziehbar darzustellen. Als grundsätzliche Bewertungsmethode zu jedem Risiko wird die Delphi-Methode angewendet. Die Delphi-Methode ist eine anonyme, schriftliche Befragung von Experten. Es ist eine Bewertungsmethode, die dazu dient, mögliche Schadenhöhen und Eintrittswahrscheinlichkeiten von Risiken zu prognostizieren. Weiterhin werden die Effekte und Kosten der Risikoreduzierungsmaßnahmen dargestellt, die im Mittelfristplan bereits berücksichtigt sind. Die verbleibenden Restrisiken, die noch nicht im Mittelfristplan enthalten sind, werden nach Eintrittszeitpunkten auf die Geschäftsjahre aufgeteilt. Dabei werden die Restrisiken nach ihrer Liquiditätswirksamkeit und/oder Ergebniswirksamkeit in den einzelnen Geschäftsjahren unterschieden. Weiterhin wird dokumentiert, in welcher Prognose das Restrisiko berücksichtigt wurde.
IV.3 Risikomanagement bei den Berliner Wasserbetrieben
331
IV.3.4.8 Achter Schritt: Vergleich Risikosituation/Risikostrategie Der letzte Schritt des Regelkreislaufes stellt anhand des Vergleiches der tatsächlichen Risikosituation mit den Vorgaben der Risikostrategie, d. h. der gewollten Risikolage (Soll/Ist-Vergleich) fest, ob mit den vorhandenen Maßnahmen des Risikomanagements die Ziele der Risikostrategie erreicht wurden. Diese Aufgaben obliegen dem Risikomanager der Organisationseinheit wie auch dem Risikomanager der BWB. Der Risikomanager der BWB ist für die Erstellung des Risikoberichtes für den Vorstand und die laufende Bewertung der Steuerungsmaßnahmen des Risikomanagementsystems verantwortlich. Insbesondere wird beim Vergleich der Risikosituation mit der Risikostrategie untersucht, ob die vorgegebenen Verlustgrenzen eingehalten wurden und ein ausgewogenes Verhältnis zwischen Chancen und Risiken erreicht wurde. Letztlich wird anhand der Ergebnisse auch eine Aussage über die Funktionstüchtigkeit des Risikomanagements getroffen. Das Ziel liegt somit in der Überprüfung der Wirksamkeit, Angemessenheit und Effizienz des Risikomanagementsystems und weist insbesondere auf Schwachstellen im Risikomanagementprozess und in der –organisation hin und löst nachfolgend die entsprechenden Anpassungen aus. Die Bewertung der Maßnahmen beinhaltet die Überprüfung der Vollständigkeit der Risikoidentifikation, die Richtigkeit der Risikoanalyse und der Risikobewertung sowie die Angemessenheit und Wirksamkeit der Risikosteuerung. Die Prüfung der Vollständigkeit der Risikoidentifikation stellt fest, ob alle Risiken entdeckt wurden oder Schäden eingetreten sind, die durch das Risikomanagementsystems nicht erkannt wurden. Die Untersuchung der Risikoanalyse und der Risikobewertung betrifft die Richtigkeit der Ergebnisse, das heißt, wurden die Ursachen richtig erkannt und der Risikoerwartungswert richtig berechnet. Die Analyse der Risikosteuerung gibt Auskunft darüber, ob die ergriffenen Maßnahmen angemessen und ausreichend waren. Ergibt sich im Rahmen der Abweichungsanalyse eine Differenz zwischen der tatsächlichen Risikosituation und der gewünschten Risikosituation, wird die Risikostrategie von der Unternehmensleitung überarbeitet und neu formuliert. Daraufhin werden die Maßnahmen des Risikomanagementsystems, also die Risikoidentifikation, Risikoanalyse, Risikobewertung und Risikosteuerung an die neuen Vorgaben angepasst.
332
Jens Schrapel und Christine Breier
IV.3.5 Literatur- und Quellenverzeichnis Risikomanagement-Handbuch Berliner Wasserbetriebe. Berliner Wasserbetriebe. Berlin Management-Handbuch Berliner Wasserbetriebe. Berliner Wasserbetriebe. Berlin Kaplan RS, Norton DP (1997) Balanced Scorecard: Strategien erfolgreich umsetzen. Schäffer-Poeschel. Stuttgart Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) vom 27. April 1998 (BGBl. I S. 786) Trinkwasserverordnung vom 21.05.2001 (BGBl. I Nr. 24 vom 28.05.2001 S. 959) zuletzt geändert am 31.10.2006 durch Artikel 363 der Neunten Zuständigkeitsanpassungsverordnung (BGBl. I Nr. 50 vom 07.11.2006 S. 2407)
IV.4
Risikomanagement im Öffentlichen Personen-Nahverkehr
Martin Lücken1
IV.4.1 Risiken und Chancen erfordern ein Risikomanagementsystem Jede unternehmerische Tätigkeit ist mit Chancen, aber zwangsläufig auch mit Risiken verbunden. Risiken können bewusst oder unbewusst in Kauf genommen werden. Heute eingegangene Risiken verändern sich in Zukunft, sie verkleinern oder vergrößern sich und können den Fortbestand eines Unternehmens gefährden. Um die Chancen (oder besser: die optimalen Entwicklungsmöglichkeiten des Unternehmens) voll ausschöpfen zu können, müssen die eingegangenen Risiken beherrscht werden. Auf dieser Grundlage muss abgeschätzt werden, welche Risken ein Unternehmen eingehen kann und will, ohne sein unternehmerisches Handeln, also die Chancen der erfolgreichen Umsetzung seiner kurz- und langfristigen Ziele, zu gefährden. Hierbei kommt es aber nicht nur auf die identifizierten Einzelrisiken an, sondern auf die Gesamtheit aller Risiken mit deren Wechselwirkung zueinander. Die Steuerung des Ganzen ist Ziel eines Risikomanagementsystems. Risiken müssen also (genauso wie die Chancen) aktiv gemanagt werden. Als Risiken werden potenzielle Störungen bezeichnet, die zu negativen Abweichungen von Unternehmenszielen führen. Grundsätzlich ist das Managen von Risiken nichts Neues. Lagen früher die oft isoliert betrachteten Schwerpunkte zumeist im finanziellen Bereich, waren meist mehr oder weniger maßgeschneiderte Versicherungslösungen das Ergebnis. Während der großen Unternehmenskrisen in den 90er Jah1
Martin Lücken Berliner Verkehrsbetriebe (BVG) Potsdamer Str. 188, D-10783 Berlin
334
Martin Lücken
ren, seinen Höhepunkt erreichend mit den Terroranschlägen vom 11.09.2001, hat das aktive Behandeln von Risiken eine neue Qualität erreicht: Weg von der isolierten Betrachtung der Einzelrisiken, hin zur Sicht auf die gesamte Unternehmung. Unternehmen sehen sich heute einer immer größer werdenden Anzahl von Risiken gegenüber stehen, die ein funktionierendes Controllen der Risiken in einem zu schaffenden System voraussetzt. Beispielhaft seien hier die hohe Frequenz der Geschäftsberichterstattung durch Quartals- und Monatsberichte, die steigende Abhängigkeit sowie wachsende Bedeutung des Kapitalmarkts und der schärferer Anlegerschutz genannt, aber auch die Abhängigkeit von den Rohstoffmärkten mit seinen immensen Preissteigerungen. Der Gesetzgeber hat u. a. 1998 mit dem KonTraG2 gehandelt: Die Vorstände von Aktiengesellschaften müssen „geeignete Maßnahmen treffen, insbesondere ein Überwachungssystem einrichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden“3. Das zu schaffende RM-System muss also eine frühzeitige und vollständige Identifikation der Risiken, eine anschließende Analyse mit Bewertung, eine abgestimmte Steuerung und rechtzeitige Kommunikation innerhalb der Unternehmensorganisation sicherstellen. In einem teils praxisbezogenen Beitrag soll hier beispielhaft der Aufbau eines Risikomanagementsystems aus der Sicht eines Öffentlichen Personen-Nahverkehrsunternehmens mit seinen wichtigsten Elementen beschrieben werden.
IV.4.2 Die BVG Die Berliner Verkehrsbetriebe (BVG) sind eine Anstalt des öffentlichen Rechts. Die BVG versteht sich als Mobilitätsdienstleister und führt öffentlichen Personennahverkehr für Berlin mit dem Ziel kostengünstiger und umweltfreundlicher Verkehrsbedienung sowie aller hiermit in technischem und wirtschaftlichem Zusammenhang stehenden Tätigkeiten durch. Künftig wird Mobilität noch wichtiger werden für das Funktionieren der Gesellschaft, insbesondere vor dem Hintergrund der stark steigenden Preise für Energie und Kraftstoffe. Eine moderne Verkehrsinfrastruktur und ein attraktives Verkehrsangebot sind daher der Garant für Lebensqualität in einer Metropole wie Berlin. Die BVG steht mit ihrem Dienstleistungsangebot 2
3
KonTraG (1998), Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) vom 27.04.1998 (BGBl. I S. 786). §91 Aktiengesetz (AktG) vom 06.09.1965 (BGBl I S. 1089), zuletzt geändert durch Gesetz vom 16.07.2007 (BGBl I S. 1330).
IV.4 Risikomanagement im Öffentlichen Personen-Nahverkehr
335
für gleiche Mobilitätschancen aller Bevölkerungsschichten und für Verkehrssicherheit. Für die BVG stehen daher die Bedürfnisse der Stadt Berlin, ein auf die Kunden zugeschnittener Fahrplan und eine weiterhin kontinuierliche Modernisierung der Fahrzeugflotten- und Verkehrstechnik sowie die Instandhaltung und die Modernisierung der Verkehrsanlagen, Bahnhöfe und Verkehrsanlagen im Vordergrund. Auf einer Fläche von knapp 1.000 km² ist die BVG für ca. 3,4 Mio. Einwohner Berlins sowie dem näheren Umland Brandenburgs tätig und daher der mit Abstand größte öffentliche Nahverkehrsbetrieb in Deutschland. Auf 9 U-Bahnlinien, 22 Straßenbahn- und 151 Buslinien führt das Unternehmen jedes Jahr rund 900 Mio. Fahrgastfahrten durch. Gut 11.000 Mitarbeiter arbeiten daran, dass täglich rund 1.300 Bussen, 60 Straßenbahnen und 1.300 U-Bahnenwagen sicher und pünktlich rollen. Die BVG steht zu 100 % im Eigentum des Landes Berlin. Das Unternehmen ist risikoavers und stark von politischen und rechtlichen Rahmenbedingungen beeinflusst. Durch die mit dem Tarifvertrag Nahverkehr Berlin verbundene Garantie des Eigentümers zum Fortbestand der BVG als voll integriertes und vollständig im öffentlichen Eigentum stehendes Nahverkehrsunternehmen bis 2020 bietet sich die Chance, den öffentlichen Personennahverkehr für das Land weiterhin nachhaltig zu gestalten. Diese Chance ist für die BVG Ansporn und Herausforderung zugleich. Die BVG unterliegt dem Berliner Betriebegesetz (BerlBG)4 und laut § 16 Abs. 5 BerlBG gelten für die BVG analog die Vorschriften der großen Kapitalgesellschaften. Daraus ergibt sich für die BVG als Anstalt des öffentlichen Rechts die Erfordernis, ein systematisches Risikomanagementsystem aufzubauen.
IV.4.3 Ziele des Risikomanagementsystems Ausgehend vom Versicherungsmanagement der BVG wurde noch vor Verabschiedung des Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) innerbetrieblich diskutiert, welche Risiken mit nachhaltiger Auswirkung auf den Unternehmenserfolg der BVG treffen könnten und welche Risikobewältigungsmaßnahmen dazu ergriffen wurden. Dabei wurde zunächst insbesondere an (versicherbare) Risiken gedacht, die die Unternehmensziele der BVG ernsthaft gefährden könnten. Nach klassischen Analysen möglicher Haftpflicht- und Sachschäden wur-
4
Berliner Betriebe-Gesetz (BerlBG), in der Fassung der Bekanntmachung vom 14.07.2006 (GVBl. Nr. 29 vom 27.07.2006, S. 827).
336
Martin Lücken
den nach und nach Risiken erkannt, die nicht auf Dritte (z. B. Versicherer) abzuwälzen waren. Es stellte sich die Frage, welche Risiken der Betrieb in seiner Gesamtheit hätte. So kamen im Verlaufe verschiedener Gespräche schnell Fragen auf, ab welcher wertmäßigen Höhe Risiken für das Unternehmen gefährlich seien und wer sich um diese namhaften Risiken in der Gesamtheit kümmere. Rein gefühlsmäßig gingen alle Gesprächsteilnehmer (und auch die Risikoträger selber) davon aus, dass die verantwortlichen Führungskräfte ihre Risiken „im Griff“ hätten – aber wer hatte die Gesamtaufstellung aller bedeutenden Risiken und wer kümmerte sich zentral? Wie in den meisten Unternehmen gab es auch bei der BVG eine Vielzahl von Organisationseinheiten, die sich mit „ihren“ Risiken beschäftigt haben: Controlling, strategische Planung, Finanzmanagement, Versicherungsmanagement usw. So setzte sich die BVG zum Ziel, ein Risiko-Management-System aufbauen, das alle wertmäßig bedeutenden Risiken systematisch und regelmäßig erkennt, bewertet und steuert. Erklärtes Ziel des aufzubauenden Risiko-Managements war nicht die schnellstmögliche Erstellung von so genannten „Nachweispapieren“, also der „Pflichtübung“ gegenüber dem Wirtschaftsprüfer (siehe KonTraG), sondern die wirksame Portfoliosteuerung aller Risiken. Die Gesamtrisikosituation der BVG sollte periodisch analysiert werden. Zusätzlichen bürokratischen Prozeduren, immer wieder gerne und teilweise auch berechtigt von Seiten Dritter an große (öffentliche) Unternehmen gerichtet, sollten soweit wie möglich vermieden werden, bestehende Organisationsprozesse aufgegriffen werden. Nicht das möglichst schnelle und problemlose Testat, sondern die nachhaltige materielle Beeinflussung unternehmerischer Risiken stand im Vordergrund. Da für ein solches unternehmensweites Projekt intern kaum Mitarbeiter und Fachwissen vorhanden war, wurde die Hilfe eines erfahrenen Risikoberaters mit nachweisbarer Erfahrung gesucht. Vertraglicher Schwerpunkt war nicht die Vermittlung von theoretischem Wissen, sondern die praktische Implementierung des Risikomanagements im Unternehmen. Leitgedanke war, dass der Berater den Mitarbeitern Wissen vermittelt, die diese Mitarbeiter dann im eigenen Unternehmen umsetzen. Neben dem theoretischen Wissenstransfer wurde also die praktische Umsetzung geübt.
IV.4.4 Risikoanalyse und Risikobewertung Welche Risiken bedrohen ein Unternehmen, welche schmälern die Chancen? Zunächst müssen übergreifende Risikofelder eines Unternehmens identifiziert werden (siehe Abbildung IV.4-1). Diese dienen als Grundlage
IV.4 Risikomanagement im Öffentlichen Personen-Nahverkehr
337
zur systematischen Aufnahme aller Risiken in jedem Bereich mit seinen organisatorischen Einheiten.
Einkauf/ Beschaffung
Töchter/Beteiligungen
Finanz-/Rechnungswesen
Operativer Betrieb
Strategie
Personal/ Organisation/ Führung
Absatz/ Vertrieb
Haftung/Gesetzesverstöße
Informationsverarbeitung
Abb. IV.4-1. Risikofelder eines Unternehmens
Nach Identifizierung der wichtigsten Risikofelder bewährt sich zunächst die Erstellung von möglichst standardisierten Risikoerfassungsbögen, um inhaltlich und zeitlich effektiv die umfangreiche Risikoaufnahme vor Ort durchzuführen. Zur systematischen und vollständigen Risikoaufnahme in den Unternehmensbereichen werden die ermittelten Risikofelder vorab in den Interviewbögen möglichst weit untergliedert. Gegenmaßnahmen und Umsetzungserfolg sind darzustellen. Besteht zwischen mehreren Risiken ein Zusammenhang, so ist die mögliche Gesamtauswirkung anzugeben. Unbedingtes Augenmerk ist auf die vollständige Risikoaufnahme zu legen – „übersehene“ Risiken würden erst bei schlagend werdenden Ereignissen sichtbar. An Hand dieser erstellten Checklisten wurden mit großem Zeitaufwand alle Führungskräfte der BVG-Abteilungen interviewt. Die detaillierten Checklisten stellten sicher, dass der „rote Faden“ auch bei teilweise heftigen und recht konträren Sachdiskussionen (insbesondere bei der Risikoerstaufnahme) vor Ort nicht verloren ging. Untermauert wurden die theoretischen Risikoaufnahmen durch praktische und ausführliche Betriebsbegehungen. So konnte einerseits die Risikoaufnahme am „grünen Tisch“ durch Rückkoppelungen mit Mitarbeitern, z. B. in den Werkstätten, bestätigt werden, andererseits zeigte in manchen Fällen die Wirklichkeit vor Ort entsprechenden Nachholbedarf auf. Ziel der Interviews war immer, die
338
Martin Lücken
(Erst-) Risikoaufnahme so ausführlich wie irgend möglich zu erstellen, um danach auf belastbaren Fakten das Gesamtsystem aufzubauen (bottom-up). Das zu schaffende Risikomanagementsystem soll wirkungsvoll sein. Aus der Vielzahl von Einzelrisiken müssen die bedeutenden Risiken herausgefiltert werden, die für den Unternehmenserfolg gefährlich werden können. Daher muss für die zentrale Zusammenfassung gelten: Übersicht vor Vollständigkeit. Mit Risikoerfassungsbögen werden die Chancen und Risiken in standardisierter Form vollständig in jedem Unternehmensbereich aufgenommen. Um die Risiken einer Priorisierung zu unterziehen, muss eine Bewertungssystematik geschaffen werden. Dazu bedarf es der Festlegung von Wertgrenzen, Bezugsperioden und Eintrittswahrscheinlichkeiten. Ausgehend vom Grundkapital der BVG wurden klare und nachvollziehbare Wertgrenzen definiert, nach denen die Risiken unternehmensweit bewertet werden (vgl. Abbildung IV.4-2). Unter Berücksichtigung möglicher Kumulationseffekte sind Kriterien wie Existenzgefährdung, Benennung von Risiken an Kontrollgremien sowie zentrale Unternehmensziele ausschlaggebend gewesen. Für die BVG wurden die ermittelten Risiken in vier wertabhängige Gruppen eingeteilt, wovon die erste Gruppe „Detailrisiken“ vom zentralen Risikomanagement nicht weiter nachverfolgt wird, da von diesen Risiken keine unmittelbare Gefahr für das gesamte Unternehmen ausgeht. Ganz bewusst erfolgt also eine Fokussierung auf die großen und wesentlichen Risiken. Alle unter einer bestimmten Wertgrenze liegenden Risiken werden somit nur in den dezentralen Bereichen ohne Meldung an zentrale Stellen eigenverantwortlich behandelt. Unabhängig von jeglicher Einstufung bedürfen mögliche dolose Handlungen und drohende Imageschäden auf jeden Fall einer sofortigen Handhabung.
IV.4 Risikomanagement im Öffentlichen Personen-Nahverkehr 0,5 Mio. EUR 2 Mio. EUR
nicht im Detail erfasste Risiken
20 Mio. EUR
sonstige relevante Risiken
339
100 Mio. EUR
wesentliche Risiken
bestandsgefährdende Risiken
Grenze für die Berichterstattung von Risiken an den Wirtschaftsprüfer
Grenze, ab der der Fortbestand der jeweiligen Gesellschaft ernsthaft gefährdet ist
Grenze für die genauere Erhebung von Risiken im Rahmen der Tiefenuntersuchung (intern)
Abb. IV.4-2. Mögliche Wertgrenzeneinteilung
Zur Festlegung von Bezugsgrößen hat sich ein Zeithorizont von 5 Jahren bewährt, ein oft noch absehbarer Zeitraum zur Darstellung der Risikoentwicklung. Unabhängig von dieser Regelung müssen Risiken, bei denen zeitnah eine erhebliche Risikoverschlimmerung zu erwarten ist, sofort „adhoc“ an zentrale Stellen gemeldet werden. Zur Priorisierung der erforderlichen Maßnahmen dient die Bestimmung der Eintrittswahrscheinlichkeit. Dazu können die ermittelten Risiken in Gruppen mit geringer, mittlerer, hoher und sehr hoher Eintrittswahrscheinlichkeit eingestuft werden. Mit den genannten Kriterien können Risiken einer Rangordnung zugeordnet werden, damit der unternehmerische Gesamtblick von den überschaubaren und „greifbaren“ Kleinrisiken auf die Großrisiken gelenkt wird. Der Blick wird geschärft auf Risiken mit einer niedrigen Eintrittswahrscheinlichkeit und einem hohen Schadenpotenzial, bei deren Realisierung eine größtmögliche Auswirkung droht. Beispiele von BVG-Risiken
• Verlust von Linienkonzessionen: Sollten im Zuge der Marktliberalisierung der BVG Linienkonzessionen verloren gehen, würde ein entsprechender Teil der Fahrgeldeinnahmen ausbleiben. • Sanierungsbedarf der U-Bahnstrecken: Die teilweise zu Beginn der vorletzten Jahrhundertwende gebauten UBahntunnel und Viadukte müssen in den nächsten Jahren weiter auf-
340
Martin Lücken
wendig saniert werden. Hierzu benötigt die BVG erhebliche Geldbeträge und Ingenieurskapazitäten. • Gewährträgerhaftung: Aufgrund der im Berliner Betriebgesetz (BerlBG) niedergelegten Gewährträgerhaftung des Landes Berlin für die Verbindlichkeiten der BVG ist der Zugang zu Fremdkapital gegenwärtig zu vertretbaren Konditionen gesichert. Bei einer Rechtsänderung würden auf die BVG erhebliche zusätzliche finanzielle Belastungen zukommen. • Höhere Energiekosten: Die drastischen Erhöhungen der Energie- und Kraftstoffpreise führen bei der BVG zu erheblich ansteigenden Betriebskosten. Da sich der Individualverkehr ebenfalls verteuert, besteht gleichzeitig auch die Chance, Fahrgastzuwächse zu erzielen.
IV.4.5 Risikosteuerung und Risikobewältigung Nach Durchführung der Risikoanalyse könnte eine schematische Darstellung der Risikolage des Unternehmens wie in Abbildung IV.4-3 aussehen. Eine sich ergebene Anhäufung von Risiken (Cluster) in bestimmten Feldbereichen kann oft bereits eine erste grobe Bewertung zulassen.
bestandsgefährdende Risiken
Schadenpotenzial
wesentliche Risiken
250 Mio. DM
sonstige relevante Risiken
50 Mio. DM
nicht im Detail erfasste Risiken
5 Mio. DM
0
25 %
50 %
75 %
Abb. IV.4-3. Mögliche Gesamtrisikosituation im Überblick
100 %
Eintrittswahrscheinlichkeit
IV.4 Risikomanagement im Öffentlichen Personen-Nahverkehr
341
Die im unteren linken Drittel befindlichen Risiken sind aus der Gesamtsicht des Unternehmens eher vernachlässigbar. Hier wird es sich in der Regel um Risiken handeln, die im normalen Geschäftsbetrieb auftreten und i.d.R. in Kauf genommen werden. Dagegen sind die „mittleren“ Risiken durch ein wirksames Risikomanagement intensiv zu beobachten. Neben typischen Unternehmensrisiken werden hier auch Einflüsse von außen auf das Unternehmen einwirken. Unternehmensziele werden bei Nichtbeachtung (und erhöhter Eintrittswahrscheinlichkeit) in dieser Kategorie (stark) gefährdet sein. Schließlich können Risiken in der rechten oberen Ecke zur Bestandsgefährdung führen. Auch wenn die Eintrittswahrscheinlichkeit gering sein sollte, die Auswirkungen wären enorm, wirksame Maßnahmen müssen zwingend in Angriff genommen werden. Zur Risikohandhabung stehen der Unternehmensleitung verschiedene Handlungsoptionen zur Verfügung, ein gegensteuern ist mit vertraglichen, technischen, organisatorischen oder finanziellen Maßnahmen denkbar: • Die Risikovermeidung zielt auf das Einstellen bzw. Nichteingehen risikobehafteter Aktivitäten, allerdings können dann auch keine Chancen wahrgenommen werden (z. B. durch Aufgabe eines Geschäftsfeldes). • Bei der Risikominderung geht es um die teilweise oder weitgehende Reduzierung der Eintrittswahrscheinlichkeit und/oder der Schadenauswirkung (z. B. durch technische Maßnahmen den Brandschutz erhöhen). • Der Risikotransfer zielt auf die Risikoübertragung auf Dritte (z. B. eine Versicherung gegen Betriebsunterbrechungen abschließen). • Risikokompensation: Abschluss von Gegengeschäften (z. B. Währungsschwankungen mit Derivaten absichern). • Bei der Risikoakzeptanz wird schließlich das Risiko von der Unternehmensleitung bewusst in Kauf genommen (z. B. bei kleineren Frequenzschäden).
IV.4.6 Umsetzungscontrolling Die erkannten Risiken mit deren Entwicklung müssen zeitnah der Unternehmensleitung gemeldet werden, damit diese rechtzeitig handeln kann. Dazu müssen die Risiken in einem System organisiert kommuniziert und gesteuert werden. Zunächst ist die Unternehmensleitung für die Errichtung eines Risikomanagementsystems verantwortlich, sie hat nach KonTraG ein Risikoüberwachungssystem im Unternehmen zu schaffen. Dazu werden die einzelnen Bereiche des Risikomanagements im Unternehmen organisatorisch
342
Martin Lücken
eingebunden. Nach Festlegung der unternehmensweiten Risikopolitik (die der aktuellen Situation wenn nötig ständig angepasst wird) werden Bewertungselemente wie Wertgrenzen festgelegt, die jährlich auf Aktualität geprüft werden sollten. Durch den organisatorischen Aufbau wird die Funktion des zentralen Risikomanagers festgelegt. Dieser kümmert sich „als rechte Hand“ der Unternehmensleitung um Auf- und Ausbau des Risikomanagements, er ist für die Pflege des Systems zuständig und Ansprechpartner in allen Risikofragen. Zur Verdeutlichung: Risikoowner sind und bleiben neben der Unternehmensleitung die zuständigen Manager vor Ort, die benannten Risikomanager (zentral wie dezentral) arbeiten nur am System, die Risikoowner im System. In einem bottom-up-Prozess können nun die Risiken je Unternehmensund Zentralbereich einzeln erfasst werden. Dazu wird in jedem Unternehmensbereich ein dezentraler Risikomanager benannt, der mittels standardisierter Erfassungsbögen die Risiken als Unterstützer des Bereichsleiters erfasst. Der dezentrale Risikomanager erfasst, priorisiert und kommentiert die ihm benannten Risiken, bevor er sie zentral weiterleitet. Er prüft vor Ort, inwieweit beschriebene Risiken noch aktuell sind, wie sie sich verändert haben, welche möglichen Wechselbeziehungen zu anderen Bereichsrisiken bestehen und ob neue Risiken dazu oder auch weggefallen sind. Weiterhin werden vor Ort mögliche Handlungsbedarfe eingeschätzt und Risiko-Bewältigungsmaßnamen überwacht. Bei plötzlich auftretenden Gefahren und Entwicklungen müssen Risiken auch außerhalb der festgelegten Berichtsroutine „ad-hoc“ an die zentrale Stelle gemeldet werden. Die von den einzelnen Unternehmens- und Zentralbereichen gemeldeten Risiken überprüft der zentrale Risikomanager auf Plausibilität, benannter Wertgrenzen, verständlicher Risikobeschreibung (Problem Fachtermini) und möglichen Zusammenhängen bzw. Wechselwirkungen mit anderen gemeldeten Risiken. Aus der Sicht des Gesamtunternehmens werden danach die Risiken nach Wichtigkeit sortiert und in einem Gesamtbericht zusammengestellt. Nach möglicher zentraler Kommentierung verschiedener Risiken mit deren Bewältigungsmaßnahmen geht der zusammengefasste Risikobericht an die Unternehmensleitung zur weiteren Steuerung. Um das System insgesamt „lebendig“ zu halten, müssen über den zentralen Risikomanager, der wiederum seine dezentralen Mitstreiter aktiviert, fortwährend Maßnahmen ergriffen werden: • Jährliche Risikoinventuren halten das System risikoaktuell, alle Risiken werden so auf Vollständigkeit und Plausibilität geprüft. Die Jahresinventuren werden zunächst dezentral mittels einer (erneuten) Gesamtrisi-
IV.4 Risikomanagement im Öffentlichen Personen-Nahverkehr
343
koaufnahme durchgeführt und schließlich wieder zentral mit den wichtigsten Risiken zusammengefasst. • Durch permanente Gespräche sowie Schulungen kommt dem zentralen Risikomanager eine wichtige kommunikative Aufgabe zu. Regelmäßig müssen die Führungskräfte und deren Mitarbeiter der einzelnen Unternehmensbereiche über die Risikoentwicklung des Gesamtunternehmens informiert werden, um das Risikobewusstsein auf allen Hierarchieebenen und in allen Bereichen zu schärfen. • Die gesamte Systemdokumentation muss mittels aktuellem Risikohandbuch allen Mitarbeitern zugängig sein. Zusätzlich dient das Handbuch als Grundlage einer Systemprüfung, sowohl intern durch die Revision als auch extern durch den Wirtschaftsprüfer. Durch das im Risikohandbuch beschriebene Risikomanagementsystem weist das Unternehmen nach, dass gesetzliche Anforderungen beachtet wurden (z. B. KonTraG) – es dokumentiert nach innen und außen, dass alle notwendigen Maßnahmen zur Risikoerkennung und Risikoabwehr rechtzeitig getroffen wurden. Mit diesen benannten Maßnahmen kann eine kontinuierliche Überwachung aller Unternehmensrisiken sichergestellt werden. Nicht die einmalige Risikoaufnahme im Jahr, sondern erst der geübte permanente Prozess stellt für die Unternehmensleitung ein frühzeitiges Handeln zu Risiken und deren Entwicklung sicher.
IV.4.7 Risikomanagement-Systemdokumentation Die „Spielregeln“ des Risikomanagementsystems müssen nachlesbar unternehmensweit geregelt sein. Um das auf dem jeweils neusten Stand für alle Mitarbeiter zu gewährleisten, bietet sich eine Veröffentlichung im unternehmensweiten Intranet an. Der Aufbau einer Systemdokumentation wird i.d.R. wie in Abbildung IV.4-4 sein: • In der Risikopolitik formuliert die Unternehmensleitung die Sicherheitsrichtlinien, die möglichst allen Mitarbeitern durch Diskussionen und Veröffentlichungen bekannt sein sollte. • Im Handbuch ist das Risikomanagement des gesamten Unternehmens dargelegt mit dem Ziel der Nachlesbarkeit und auch Prüfbarkeit durch interne und externe Stellen. Inhalte sind u. a. Leitlinien und Beschreibung des Risikomanagementsystems, die Benennung der verantwortli-
344
Martin Lücken
chen Systemmitarbeiter sowie neben Überwachungs- und Kontrollsystem auch die Beobachtungsbereiche des Früherkennungssystems. • In den Betriebsanweisungen, Bekanntmachungen und Richtlinien wird Bezug genommen auf bereits bestehende Regelungen im Unternehmen, die für das Risikomanagement mitgelten. • Der „Datenpool“ als Basis für ein lebendiges Risikomanagementsystem ergibt sich schließlich aus den vielen Protokollen, Berichten und Übersichten.
Risikopolitik
Handbuch zum Risikomanagementsystem
— Betriebsanweisungen — Bekanntmachungen — Richtlinien
— Protokolle — Berichte — Übersichten
Abb. IV.4-4. Aufbau einer Systemdokumentation
IV.4.8 Fazit und Ausblick Ging die Risikobetrachtung der BVG anfangs vom Versicherungsmanagement aus, so hat sich nach und nach ein ganzheitliches Verständnis der Risiken herauskristallisiert, bei dem die klassischen Versicherungsrisiken, also die Risikoüberwälzung auf einen Dritten, nur noch eine (kleine) Teilmenge des gesamten Risikoportfolios ausmacht. Nachdem die Unternehmensleitung die Risikopolitik des Unternehmens (für alle Mitarbeiter nachlesbar) festgelegt hat, ist der von ihr beauftragte zentrale Risikomanager für ein lebendes System verantwortlich. Dieses setzt einerseits eine permanente Kommunikation seinerseits zu den ver-
IV.4 Risikomanagement im Öffentlichen Personen-Nahverkehr
345
schiedenen Risikoträgern voraus, anderseits unterstützt der Risikofachmann mit Schulungen die Risikoträger vor Ort. Eine intensive Risikokommunikation zwischen allen Bereichen und Hierarchiestufen wird erwartet. Der offene Umgang mit Risikodaten muss sich fest etablieren, von allen Mitarbeitern anerkannt und gelebt werden. Hier bietet sich die Chance, ein wirkungsvolles Steuerungsinstrument zu etablieren. Gelingt das nicht, ist der Weg zu einem reinen Nachweissystem nicht weit. Da die Risiken vor Ort in den verschiedensten Bereichen liegen, müssen die „Hol- und Bringschulden“ der dezentralen und des zentralen Risikomanagers klar geregelt sein. Die Regeln des Risikomanagementsystems, niedergeschrieben im Handbuch, müssen ständig auf Aktualität geprüft und gegebenenfalls angepasst werden (z. B. Wertgrenzenermittlung). Eine wichtige Aufgabe des zentralen Risikomanagers bleibt die möglichst einheitliche und somit die unternehmensweit durchgängige Bewertung der Risiken mit deren Wechselwirkung zueinander. Durch eine möglichst exakte Priorisierung kann das System auch eine sichere Datenbasis für Aufsichtsorgane und Anteilhaber von Unternehmen sein. Hilfreich wäre hier ein möglichst standardisiertes Softwareprodukt, das durchgängig von der Risikoaufnahme, über die Risikosteuerung bis zur Dokumentation die Risiken transparent darstellen könnte. Durch die verschiedenen Unternehmensanforderungen (Größe, Diversifikation usw.) dürfte aus heutiger Sicht die Lösung aber nur in Eigenentwicklungen zu finden sein, u. U. wären Branchenlösungen denkbar. Werden die Risiken in dem beschriebenen System in einem zukünftigen Zeitraum von 5 Jahren gesteuert, ist darauf aufbauend ein Frühwarnsystem mit Blick auf die darauf folgenden 10 Jahre aufzubauen. Beim Frühwarnsystem liegt die große Herausforderung beim Identifizieren der wichtigsten zukünftigen Indikatoren aus dem großen Kreis der möglichen (auch hier das Prinzip: Übersicht vor Vollständigkeit), um die richtigen Warnsignale der Zukunft zur rechten Zeit zu erkennen (z. B. demographische Entwicklung). Das Risikomanagementsystem ist eine kontinuierliche Aufgabe mit dem Ziel, durch frühzeitiges Erkennen von möglichen Risiken (Ereignissen und möglichen Entwicklungen) den Fortbestand des Unternehmens zu sichern. Das sorgfältig aufgebaute und systematisch weiterentwickelte Risikomanagement stellt die Unternehmenslage mit allen Risiken und deren Wechselwirkungen dar. Nur so wird es möglich, die Gesamtheit der Risiken wirkungsvoll zu bewerten, um die Gesamtheit seiner Chancen aktiv zu steuern. Gefahren kann ein noch so gutes Risikomanagement von einem Unternehmen nicht abwenden, dennoch werden unangenehme Überraschungen auf ein Minimum reduziert und der optimale Ressourceneinsatz ermöglicht.
346
Martin Lücken
IV.4.9 Literatur- und Quellenverzeichnis Aktiengesetz (AktG) vom 06.09.1965 (BGBl I S. 1089), zuletzt geändert durch Gesetz vom 16.07.2007 (BGBl I S. 1330) Berliner Betriebe-Gesetz (BerlBG), in der Fassung der Bekanntmachung vom 14. Juli 2006 (GVBl. Nr. 29 v. 27.07.2006, S. 827) zuletzt geändert durch das Erste Gesetz zur Änderung des Berliner Betriebe-Gesetzes vom 15. Dezember 2007 (GVBl. Nr. 33 v. 22.12.2007, S. 602) Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) vom 27.04.1998 (BGBl. I S. 786)
IV.5
Risikomanagement bei einem öffentlichen Unternehmen der Abfallentsorgung
Holger Bauerfeind1 und Andreas Kramer2 Risiko – das ist der Definition nach die signifikante Abweichung von den angestrebten Unternehmenszielen bzw. der Unternehmensplanung, wobei alle Ereignisse zu betrachten sind, die geeignet erscheinen, das Unternehmen daran zu hindern, seine Ziele bzw. seine Planung zu erreichen. Unter Risikomanagement wird die Gesamtheit aller organisatorischen Regelungen und Maßnahmen zum Umgang mit den Risiken unternehmerischer Betätigung verstanden. Das Haushaltsrecht des Bundes und der Länder sieht vor, dass die Gebietskörperschaften im Rahmen der Abschlussprüfung auch die Ordnungsmäßigkeit der Geschäftsführung ihrer privatrechtlichen Beteiligungen und in diesem Rahmen das Risikomanagement prüfen lassen sollen. Auch durch das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich sowie die anhaltende Debatte um Public Corporate Governance erlangt das Risikomanagement für öffentliche Unternehmen zunehmend an Bedeutung.
IV.5.1 Rechtliche Grundlagen zur Einrichtung eines Risikomanagementsystems in öffentlichen Unternehmen Die Bedeutung eines Risikomanagementsystems für Unternehmen, die sich mehrheitlich im Besitz der Öffentlichen Hand befinden, ergibt sich 1
2
Holger Bauerfeind, Geschäftsleiter im Zweckverband Abfallwirtschaft Westsachsen in Großpösna bei Leipzig Am Westufer 3, D-04463 Großpösna / OT Störmthal Dr. Andreas Kramer, Manager bei KPMG im Bereich Advisory in Bremen, spezialisiert auf den Bereich Risiko- und Compliance Management Am Wall 175-177, D-28195 Bremen
348
Holger Bauerfeind und Andreas Kramer
bereits aus der Tatsache, dass in öffentlichen Unternehmen eine besondere Verpflichtung der Geschäftsleitung zum sorgsamen Umgang der ihnen anvertrauten Mittel und zur Aufrechterhaltung der Funktionsfähigkeit des Unternehmens zur Erfüllung des öffentlichen Auftrages besteht. Seit 1998 schreibt das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich vom 27.04.1998 (KonTraG) für Handelsgesellschaften die Einrichtung eines Risikomanagementsystems vor. Insbesondere § 91 Abs. 2 Aktiengesetz (AktG)3 beinhaltet die Verpflichtung, ein mit einem Frühwarnsystem verbundenes Risikomanagementsystem zu etablieren. Die Wirkung dieser Regelung beschränkt sich aber nicht auf Aktiengesellschaften, da in der Gesetzesbegründung klargestellt wird, dass § 91 AktG Ausstrahlungswirkung zukommt und damit auch auf andere Rechtsformen Anwendung findet.4 Auch für privatwirtschaftliche Tochterunternehmen öffentlich-rechtlicher Institutionen, die den Bestimmungen des § 53 Haushaltsgrundsätzgesetz (HGrG)5 unterliegen, ergibt sich die Verpflichtung zur Implementierung eines Risikomanagementsystems. Nach § 53 HGrG kann die Gebietskörperschaft von ihren privatrechtlichen Beteiligungen verlangen, dass diese im Rahmen der Abschlussprüfung auch die Ordnungsmäßigkeit der Geschäftsführung prüfen lassen. Ein funktionsfähiges Risikomanagementsystem ist inhärenter Bestandteil der Pflichten jeder Geschäftsführung. Für die Prüfung der Ordnungsmäßigkeit der Geschäftsführung von Unternehmen im Mehrheitsbesitz der Öffentlichen Hand wurde vom Institut der Wirtschaftsprüfer (IDW)6 ein besonderer Prüfungsstandard geschaffen, der IDW PS 7207. Der vom Fachausschuss für öffentliche Unternehmen und Verwaltungen (ÖFA) des IDW nach Abstimmung mit Vertretern des Bundesministeriums der Finanzen, des Bundesrechnungshofs und der Landesrechnungshöfe verabschiedete Prüfungsstandard schafft eine einheitliche Grundlage für alle nach § 53 HGrG zu prüfenden Unternehmen.
3
4
5
6 7
Aktiengesetz vom 06.09.1965 (BGBl. I S 1089), zuletzt geändert durch Artikel 11 des Gesetzes vom 16.07.2007 (BGBl. I S 1330). Vgl. Deutscher Bundestag (Hrsg.), Gesetzentwurf der Bundesregierung. Entwurf eines Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) mit Begründung, in: BT-Drucksache 13/9712 vom 28.01.1998, S. 137 und IDW HFA, IDW PS 340, S. 1, Tz. 1. Haushaltsgrundsätzgesetz (HGrG) vom 19.08.1969 (BGBL. I S 1273), zuletzt geändert durch Artikel 123 der Verordnung vom 31.10.2006 (BGBL. I S 2407). Vgl. www.idw.de. Vgl. IDW HFA, IDW PS 720.
IV.5 Risikomanagement bei der Abfallentsorgung
349
Der IDW PS 720 wurde im Oktober 2006 neu gefasst und umfasst nunmehr 16 statt bisher 21 Fragenkreise. Der Fragenkreis 4 „Risikofrüherkennungssystem“ sieht folgende Fragen vor: • Hat die Geschäfts-/Konzernleitung nach Art und Umfang Frühwarnsignale definiert und Maßnahmen ergriffen, mit deren Hilfe bestandsgefährdende Risiken rechtzeitig erkannt werden können? • Reichen diese Maßnahmen aus und sind sie geeignet, ihren Zweck zu erfüllen? Haben sich Anhaltspunkte ergeben, dass die Maßnahmen nicht durchgeführt werden? Sind diese Maßnahmen ausreichend dokumentiert? • Werden die Frühwarnsignale und Maßnahmen kontinuierlich und systematisch mit dem aktuellen Geschäftsumfeld sowie mit den Geschäftsprozessen und Funktionen abgestimmt und angepasst?
IV.5.2 Anforderungen an ein modernes Risikomanagement Ein erfolgreiches wirtschaftliches Agieren von öffentlichen Unternehmen erfordert einen bewussten Umgang mit Risiken. Alle unternehmerischen Entscheidungen haben Auswirkungen auf zukünftige Erfolge und sind daher mit Risiken verbunden. Das bedeutet allerdings nicht, dass Risiken sich nicht frühzeitig erkennen, begrenzen oder steuern lassen. Ein effizientes Risikomanagement muss sicherstellen, dass sowohl bestehende als auch zukünftige Risiken kontrollierbar sind. Wesentliche Zielsetzung von modernen Risikomanagementsystemen sind der gewissenhafte Umgang mit Risiken sowie die Sicherstellung der Einhaltung von „Compliance-Anforderungen“. Darunter ist die Einhaltung der rechtlichen Anforderungen als Fundament zur Sicherung bestehender und zukünftiger Erfolgspotenziale zu verstehen. Die Nutzung von Geschäftschancen bei gleichzeitiger Reduzierung bestandsgefährdender Risiken zeichnet ein effektives Risikomanagementsystem aus. Ein Früherkennungssystem für Risiken ermöglicht sowohl der Geschäftsleitung als auch dem Aufsichtsrat, sich abzeichnende Zielabweichungen und mögliche Krisen frühzeitig zu erkennen und entsprechend gegenzusteuern. Ziel eines modernen Risikomanagements ist nicht, Risiken zu vermeiden, sondern vielmehr unerwartete Abweichungen von den Unternehmenszielen durch aktives Management bereits im Vorfeld zu steuern. Somit sollte das Risikomanagement integraler Bestandteil der Unternehmensführung sein, mit dem Ziel, die zunehmende Unsicherheit und Komplexität, mit denen unternehmerisches Handeln konfrontiert ist, besser steuern
350
Holger Bauerfeind und Andreas Kramer
zu können. Es kann als wirkungsvolles Mittel zur Verbesserung der Wettbewerbsfähigkeit des Unternehmens eingesetzt werden. Dieser geänderte Anspruch an ein wirksames Risikomanagementsystem macht auch vor öffentlichen Unternehmen nicht halt. Ein konsistenter Ansatz zum Risikomanagement bedeutet die Anwendung einheitlicher Prinzipien und Verfahren in allen Bereichen des Unternehmens. Risikomanagement unterstützt zudem die Integration aller Steuerungs- und Überwachungskomponenten in dem Unternehmen oder in der Organisation. Darüber hinaus muss sicherstellt sein, dass alle ComplianceAnforderungen berücksichtigt werden. KPMG hat mit dem Enterprise Risk Management Framework ein Risikomanagementkonzept entwickelt, welches alle Bereiche eines modernen Risikomanagement beinhaltet. Es hilft nicht nur bei der Erfüllung der gesetzlichen Anforderungen, sondern fokussiert auf den unternehmerischen Nutzen eines Risikomanagementsystems. Das Enterprise Risk Management Framework unterstützt das Management bei seinen unternehmerischen Entscheidungen, verbessert die Unternehmenssteuerung und verschafft den entsprechenden Anspruchgruppen Transparenz und Sicherheit. Es ist auf die Umsetzung der Unternehmensstrategie ausgerichtet und integraler Bestandteil der Unternehmensführung. Abbildung IV.5-1 stellt die Elemente des Enterprise Risk Management Frameworks dar. Enterprise Risk Management Framework
STRATEGIE
RISIKO SYSTEMATISIERUNG
BEWERTUNG & MESSUNG
MAßNAHMEN REPORTING
ORGANISATION
IKS
IT-SYSTEM
Abb. IV.5-1. Enterprise Risk Management Framework (Quelle: KPMG)
IV.5 Risikomanagement bei der Abfallentsorgung
351
IV.5.2.1 Strategie Leistungsorientiertes Risikomanagement muss von der Strategie oder übergeordneten Zielsetzung des Unternehmens bzw. der Organisation ausgehen. Wichtig ist vor allem, anhand der strategischen Erfolgsfaktoren eine Gewichtung der möglichen Risikoereignisse vorzunehmen. Dabei sollte festgelegt werden, welche Risiken als relevant anzusehen sind, da sie das Erreichen des angestrebten Unternehmensziels oder die Einhaltung allgemeiner oder branchenspezifischer gesetzlicher Anforderungen bedrohen. Häufig ist bei öffentlichen Unternehmen die Festlegung der strategischen Ausrichtung nicht besonders ausgeprägt, aber gerade Organisationen, die im Dienste der Allgemeinheit stehen, dürfen sich einer Strategiedefinition nicht entziehen. IV.5.2.2 Risiko-Systematisierung Eine zielführende, unternehmensweit etablierte Definition und Systematisierung dessen, was im Unternehmen als Risiko anzusehen ist, schafft dabei erst ein einheitliches Risikoverständnis sowie eine von allen verstandene „Risikosprache“ im ganzen Unternehmen. Die Risiko-Systematik sollte dabei direkt aus der Unternehmensstrategie abgeleitet werden, um den Blickwinkel auf die Gefahrenpotentiale für die strategischen Erfolgsfaktoren des Unternehmens zu richten. IV.5.2.3 Bewertung und Messung Durch die Bewertung und Messung der für die Organisation relevanten Risiken wird deutlich, mit welcher Wahrscheinlichkeit und mit welchem Ausmaß die erkannten Risiken die Zielerreichung des Unternehmens gefährden. Dabei kann die Risikomessung mit Hilfe unterschiedlicher methodischer Varianten erfolgen, die die Auswirkung des Risikoportfolios auf die Steuerungsgrößen anzeigen. IV.5.2.4 Reporting Das Reporting sorgt für eine angemessene Kommunikation der Risiken in der Organisation und ermöglicht die Entscheidung über notwendige Maßnahmen zur Risikobewältigung. Eine aussagefähige Risikoberichterstattung, z. B. für Vorstand und Aufsichtsratsgremien, sollte Teil des Management-Reporting sein.
352
Holger Bauerfeind und Andreas Kramer
IV.5.2.5 Maßnahmen Klar definierte Maßnahmen erstrecken sich von der Risikoprävention bis hin zu Krisenplänen, die den Umgang mit eingetretenen Risiken definieren (z. B. Business Continuity). Eine systematische Verfolgung dieser Maßnahmen sorgt für eine rechzeitige und erfolgreiche Umsetzung. Das Maßnahmen-Controlling soll die Effektivität und Effizienz der eingeleiteten Aktivitäten überwachen. Insbesondere die Koordination zwischen verschiedenen Unternehmensbereichen ist wichtig, um Redundanzen zu vermeiden. IV.5.2.6 Risikomanagementorganisation Schließlich bedarf es der organisatorischen Verankerung des Risikomanagements im Unternehmen mit klaren Aufgabenzuweisungen und Verantwortlichkeiten. Die Risiko-Organisation legt eine klare Aufgabenverteilung zwischen Linienmanagement, zentralen Funktionen und interner Revision sowie Jahresabschlussprüfung fest. Entscheidend ist es die Verantwortung eindeutig zuzuordnen und nicht zwischen Organisationseinheiten und/oder Personen aufzuteilen. Die Verantwortung für das Risiko und die entsprechenden Maßnahmen kann durchaus auseinander fallen. Zum Beispiel könnte die Verantwortung für Vertragsrisiken bei einem Geschäftsführer liegen, während die Absicherung als Gegenmaßnahme im Treasury erfolgt. IV.5.2.7 Internes Kontrollsystem Das Interne Kontrollsystem (IKS) spielt eine wesentliche Rolle beim Risikomanagement, indem es die Identifikation von Risiken, deren Prävention und Kommunikation durch geeignete Kontrollen unterstützt. Nicht die Anzahl, sondern die Qualität der Kontrollen steht dabei im Vordergrund. Daher empfiehlt sich die Fokussierung auf die wesentlichen ManagementKontrollen. IV.5.2.8 IT-System Ein passendes IT-System kann die wirksame Verankerung des Risikomanagements im Unternehmen unterstützen. Eine geeignete Risikomanagement-Software kann die Erfassung, Bewertung und das Reporting im Risikomanagement unterstützen. Entscheidend bleibt aber, dass insgesamt eine stringente Risikomanagement-Methodik zugrunde gelegt wird. Im Folgenden wird die Umsetzung eines Risikomanagementsystems in einem öffentlichen Unternehmen der Abfallwirtschaft dargestellt. Als Pra-
IV.5 Risikomanagement bei der Abfallentsorgung
353
xisbeispiel dient hierfür der Zweckverband Abfallwirtschaft Westsachsen (ZAW)8 mit seiner Betreibergesellschaft der Westsächsischen Entsorgungs- und Verwertungsgesellschaft mbH (WEV)9.
IV.5.3 Praxisbeispiel aus der Abfallwirtschaft: Zweckverband Abfallwirtschaft Westsachsen (ZAW) IV.5.3.1 Allgemeine Informationen zum Zweckverband Abfallwirtschaft Westsachsen (ZAW) Der Zweckverband Abfallwirtschaft Westsachsen ist eine Körperschaft öffentlichen Rechts und besteht aus den Verbandsmitgliedern Stadt Leipzig, Landkreis Leipziger Land und Landkreis Muldentalkreis. Im Zusammenhang mit dem Gesetz zur Neugliederung der Landkreise des Freistaates Sachsen werden ab dem 1. August 2008 die genannten Landkreise Leipziger Land und Muldentalkreis den gemeinsamen Landkreis Leipzig bilden. Im Verbandsgebiet wohnen ca. 780.000 Bürgerinnen und Bürger. Für diese gilt es, ein Höchstmaß an Entsorgungssicherheit zu sozial verträglich Gebühren zu gewährleisten. Der Verband wurde als einer von acht sächsischen Abfallzweckverbänden am 14.05.1994 gegründet. Die Pflichtaufgaben des Verbandes sind gesetzlich vorgegeben und umfassen im Wesentlichen die Ausarbeitung und die Fortschreibung von Abfallwirtschaftskonzeptionen für das Verbandsgebiet, das Erstellen von Abfallbilanzen für die vorangegangene Berichtsperiode sowie die Planung, das Errichten und Betreiben von Entsorgungsanlagen im Verbandsgebiet. Bei den Gremien des Verbandes handelt es sich um die Verbandsversammlung, bestehend aus 20 Verbandsräten, die von den Parlamenten der Verbandsmitglieder bestellt werden, um den Verwaltungsrat, mit sechs Mitgliedern und dem Verbandsvorsitzenden. Die Verbandsversammlung entscheidet per Beschluss über sämtliche Belange des Verbandes, wie Satzungsänderungen, Jahresabschluss, Wirtschaftssatzung, Veränderungen der Verrechnungssätze zwischen den Verbandsmitgliedern und dem Verband, wichtige investive Vorhaben, Personalien etc. Die Verbandsversammlung findet in der Regel viermal jährlich statt.
8 9
Vgl. http://www.zaw-wachau.de. Vgl. http://www.wev-sachsen.de.
354
Holger Bauerfeind und Andreas Kramer
Zu den wichtigen Satzungen des Verbandes gehören die Verbandssatzung, die Abfallwirtschaftssatzung, die Gebührensatzung und die Maßnahmesatzung. Der Verband bedient sich einer Geschäftsstelle, deren Ausgaben aus den Gebühren finanziert werden. Verbandsumlagen sind gemäß Verbandssatzung möglich, wurden jedoch bislang noch nie erhoben. Der Verband kann sich zur Erfüllung seiner Aufgaben Dritter bedienen. Im Verbandsgebiet befinden sich drei Verbandsdeponien, bei denen im vollen Umfang die Vorschriften der technischen Anleitung Siedlungsabfall10 umgesetzt wurden (Basisabdichtung, Sickerwasserfassungssystem und Sickerwasserbehandlung, Gasfassung und Gasverstromung, Oberflächenabdichtung etc.). Zwei der Deponien haben mittlerweile auf Grund Verfüllung ihren Regelbetrieb eingestellt. Die dritte Deponie hat noch eine erhebliche Aufnahmekapazität und eine Restlaufzeit bis ca. 2025. Infolge von sich dynamisch ändernden Rahmen- und Randbedingungen, die insbesondere rechtlicher Natur sind und erhebliche Marktveränderungen zur Folge haben, hat der Zweckverband nahezu sein gesamtes Aufgabenspektrum auf eine Betreibergesellschaft übertragen. Die Betreibergesellschaft wurde 1998 in die Westsächsische Entsorgungs- und Verwertungsgesellschaft mbH (WEV GmbH) umfirmiert und 2001 teilprivatisiert. Die Geschäftsanteile der WEV GmbH sind heute zu 49% im Besitz der SITA Ost GmbH.11 Gesellschaftszweck der WEV GmbH ist die Planung, der Bau und der Betrieb von Entsorgungsanlagen und alle sonstigen Aufgaben im Bereich der Abfallwirtschaft. Die WEV GmbH hat sich zu einem bedeutenden Wirtschaftsfaktor in der westsächsischen Region entwickelt. Sie ist der wichtigste Partner des Zweckverbands Abfallwirtschaft Westsachsen bei der Umsetzung seiner abfallwirtschaftlichen Strategie auf der Grundlage des Abfallwirtschaftskonzeptes. Die Mitarbeiter sorgen für einen reibungslosen Ablauf nach kaufmännischen Grundsätzen und neuesten wissenschaftlich-technischen Erkenntnissen im Einklang mit den bestehenden Gesetzen. Die WEV GmbH betreibt ausschließlich Deponien nach Stand der Technik mit den erforderlichen Basisabdichtungssystemen sowie modernen peripheren Anlagen. Die technische Ausführung der Basisabdichtung und weiterer Überwachungssysteme an der Zentraldeponie Cröbern übertrifft die Anforderungen der TA Siedlungsabfall. Die WEV GmbH ist nach Entsorgungsfachbetriebeverordnung zertifiziert und damit berechtigt, das
10
Vgl. Technische Anleitung zur Verwertung, Behandlung und sonstigen Entsorgung von Siedlungsabfällen (Dritte Allgemeine Verwaltungsvorschrift zum Abfallgesetz) vom 14.05.1993. 11 Vgl. http://www.sita-deutschland.de.
IV.5 Risikomanagement bei der Abfallentsorgung
355
Überwachungszeichen "Entsorgungsfachbetrieb"12 zu führen. Seit Frühjahr 2008 ist die WEV GmbH ebenfalls nach ISO 9001-2000 zertifiziert. Der Zweckverband ist Eigentümer sämtlicher Deponiegrundstücke und realisiert einen jährlichen Umsatz von 24 Mio. EUR. Die Beziehungen zwischen der Betreibergesellschaft und dem Zweckverband sind durch drei Erbpachtverträge, durch den Dienstleistungsvertrag und durch die Entgeltvereinbarung geregelt. Der Zweckverband ist seit 1999 nach ISO 9001-2000 zertifiziert. Der jährlich zu erstellenden Beteiligungsbericht enthält gesonderte Kapitel zu geänderten Bedingungen und zu sich ggf. abzeichnenden Veränderungen und Tendenzen. In den Berichterstattungen gegenüber den Gremien sowohl des Zweckverbandes als auch der Betreibergesellschaft hat die Thematik Risikomanagement bedingt durch Erfahrungen in der jüngeren Vergangenheit einen bedeutenden Stellenwert. IV.5.3.2 Generelle Vorgehensweise bei der Installation des Risikomanagements im ZAW und der WEV GmbH Der gesamte Bereich der Abfallwirtschaft ist in Deutschland erheblichen Risiken ausgesetzt. Hauptursache hierfür ist die allgemeine Entwicklung von der Abfallwirtschaft über die Kreislaufwirtschaft hin zur Stoffstromwirtschaft. Der ZAW ist mit 51% der Gesellschaftsanteile Mehrheitsgesellschafter der WEV GmbH. Die WEV GmbH hat als Gremien einen Aufsichtsrat und die Gesellschafterversammlung. Unter dem Aspekt, dass der Zweckverband auf Grund des bestehenden Dienstleistungsvertrages nahezu seinen gesamten Umsatz mit der Betreibergesellschaft realisiert, ist das Risikomanagement der Betreibergesellschaft nicht von dem des Verbandes zu trennen. Wesentliche Darstellungen und Kennzahlen sind von höchster Wichtigkeit und Wertigkeit für die Gesellschafter der Betreibergesellschaft. Deshalb ist es in einer weiteren Ausbaustufe sinnvoll, gegenüber den Gesellschaftern ein Controlling mit Kennzahlen einzurichten. Im Zweckverband ist dieses Controlling in das Qualitätsmanagement nach ISO 9001-2000 zu implementieren. Erhebliche wirtschaftliche Turbulenzen der Betreibergesellschaft erforderten konsequent ein gezieltes Maßnahmenpaket, um das Unternehmen aus der Schieflage zu befreien. Dieses wurde im Wesentlichen von den Gesellschafterbereichen definiert und von den entsprechenden Gremien verabschiedet. Gleichzeitig wurde ein Überwachungssystem gefordert, mit dem Risiken frühzeitig zu erkennen sind. Die Einführung des Risikomana12
Vgl. §2 der Entsorgungsfachbetriebeverordnung (EfbV).
356
Holger Bauerfeind und Andreas Kramer
gements war somit keine einmalige Funktion, sondern ein dauerhafter Prozess, der im Unternehmen implementiert wurde. Es liegt in der Natur der Sache, dass Unternehmen und damit auch Public Private Partnership-Gesellschaften im Rahmen ihrer Geschäftstätigkeit Risiken eingehen. Dauerhaft risikolos Gewinne zu erwirtschaften, ist nicht möglich. Risiken und ihre Analyse und Bewertung sind notwendige Voraussetzung für den künftigen unternehmerischen Erfolg. Durch den bewussten und kontrollierten Umgang mit Risiken sollte es dem Unternehmen möglich sein, die eigene Existenz langfristig zu sichern und auf Marktveränderungen zu reagieren, indem man sich Wettbewerbsvorteile sichert. Nicht nur der Gesetzgeber und die Gesellschafter, sondern auch die Kapitalmärkte wollen mehr über die Risikotreiber eines Unternehmens erfahren. Es wird ein Überwachungssystem gefordert, mit dem Risiken frühzeitig zu erkennen sind. Diese Forderung richtet sich mittlerweile nicht nur an Aktiengesellschaften, sondern auch an alle anderen Unternehmen. Jeder Verantwortliche ist somit gehalten, seinen Sorgfaltspflichten nachzukommen. Somit wurde zielgerichtet bei der VEW GmbH ein explizites EDVgestütztes Risikomanagement mit folgender Zielstellung erfolgreich eingeführt: • Erfassung, Analyse und Bewertung bestehender Risiken, • Schaffung eines angemessenen Risikobewusstseins aller Mitarbeiter, • Risikobewältigung (z. B. Ausschaltung eines Risikos oder Risikotransfer auf Dritte), • Risikoakzeptanz, • Weiterleitung von risikobezogenen Informationen in systematisch geordneter Weise an die zuständigen Entscheidungsträger, • Überwachung und Einhaltung der getroffenen Maßnahmen. Im Folgenden wird das Risikomanagementsystem näher dargestellt. IV.5.3.3 Risikomanagementsystem bei der WEV GmbH Die Bausteine des bei der WEV GmbH eingeführten Risikomanagementsystems entsprechen den oben dargestellten Elementen des Enterprise Risk Management Frameworks (ERM), wenn auch bei der WEV GmbH abweichende Begriffe verwendet wurden. Die Bausteine des Risikomanagementkonzepts bei der WEV GmbH lassen sich gemäß Tabelle IV.5-1 zu den Elementen des ERM Frameworks zuordnen:
IV.5 Risikomanagement bei der Abfallentsorgung
357
Tabelle IV.5-1: Zuordnung der Elemente des Risikomanagements ELEMENTE DES RISIKOMANAGEMENTS WEV GmbH ERM Framework von KPMG • Unternehmensabbildung • Strategie • Risikoidentifizierung • Risikosystematisierung • Risikobewertung • Bewertung & Messung • Risikoanalyse • Kommunizieren • Reporting • Steuern • Maßnahmen • Kontrollieren • Internes Kontrollsystem • Dokumentieren • EDV-Tool • IT-System Aufgaben und Zuständigkeiten sind in • Organisation allen Bausteinen zuvor verankert Unternehmensabbildung („Strategie“)
Die wichtigste Grundlage bei der Auseinandersetzung mit Risiken ist das unternehmerische Zielsystem. Die hier festgelegte strategische Ausrichtung bestimmt maßgeblich die Art und Weise, wie mit Risiken im Unternehmen umgegangen wird. Somit leiten sich Risikoziele aus den leistungswirtschaftlichen, sozialen und finanziellen Zielsetzungen des Unternehmens ab und werden als Haupt- und Nebenziele in das unternehmerische Zielsystem integriert. Aus diesem Grunde wird unter dieser Überschrift die generelle Unternehmensstrategie und -politik dargestellt und daraus die Ziele des Risikomanagements abgeleitet. Dabei werden auch Aussagen bezüglich der generellen Risikoorientierung bzw. der speziellen Risikostrategie (risikopolitische Grundsätze) abgeleitet. Risikoidentifizierung („Risikosystematisierung“)
Bestandteil dieses Teilschrittes des Risikomanagementsystems ist die Identifikation aller auf das Unternehmen einwirkenden Risiken. Zur systematischen Suche nach den spezifischen Risiken der Unternehmung ist es somit sinnvoll, zuerst die Festlegung der Zuständigkeiten sowie der Vorgehensweise durchzuführen. Hierbei wird aus den Zuständigkeiten abgeleitet, welche Personen oder Fachabteilungen die Risiken im Unternehmen zu identifizieren haben. Um eine strukturierte Erfassung aller Risiken zu gewährleisten, wird eine Einteilung der Risiken in verschiedene Risikozonen durchgeführt (z. B. Betriebs-, Partner- oder Marktrisiken). Veränderungen, die sich durch neue
358
Holger Bauerfeind und Andreas Kramer
Gesetzgebung, infolge sich ggf. veränderter politischer Bedingungen oder weiterer maßgeblicher Ereignisse ergeben, sind mit zu implementieren. Für die verschiedenen Risikozonen wird eine hierarchisch angeordnete zweite Ebene angelegt, das so genannte „Risikofeld“ (z. B. Personal-, EDV- oder Finanzierungsfeld). Diese zweite Ebene beschreibt in ihrer Gesamtheit die jeweilig vorgelagerte Risikozone. Letztendlich wird eine dritte Ebene („Risiken“) angelegt, in der die Einzelrisiken der Ebene Risikofeld identifiziert werden. Die Identifizierung der Unternehmensrisiken erfolgt also durch systematisches Herunterbrechen der Risiken beginnend bei der Ebene Risikozone zur Ebene Risikofeld bis zum Einzelrisiko (vgl. Tabelle IV.5-2). Tabelle IV.5-2: Risikofelder und Risikozonen Risiko- Techn. Befeld triebsrisiken
Kfm. Betriebs- Partnerrisiken risiken
Marktrisiken
Risiko- • zone
Abfallkontrolle
•
Personal
•
Lieferanten •
•
Deponiebetrieb
•
EDV
•
Banken
•
Gesetzliche Regelungen
•
Labor
•
Vertragsrisiken im Einkauf
•
Gewerbliche Kunden
•
Auflagen von Behörden
•
Öffentlichkeitsarbeit
•
•
Verwehrung von Importen aus EULändern
•
Rechnungs- • wesen
•
Finanzen
•
Akquisition/ Verträge
•
Controlling
Preis
Restabfallaufkommen im ZAW
Risikobewertung („Risikobewertung und Messung“)
Hier wird die Bewertung bzw. die Beurteilung der identifizierten Risiken durchgeführt. Das System bietet unterschiedliche Bewertungsmöglichkei-
IV.5 Risikomanagement bei der Abfallentsorgung
359
ten. Je Risiko wird bereits in der Phase der Identifikation festgelegt, ob die Risikoauswirkung in Form eines qualitativen Ratings oder eines quantitativen Geldwertes bewertet wird. Bei der Bewertung über eine Rating-Skala wird jedem Risiko eine Auswirkung anhand einer für alle Risiken einheitlichen Skala zugeordnet. Je höher ein zugewiesener Wert, umso wesentlicher ist das betrachtete Risikopotential. Um alle Unternehmensrisiken vergleichbar machen zu können, wurden den Punkte-Werten der gewählten Skala Auswirkungs- bzw. Schadenssummen in Geldwert zugeordnet. Es wird jeweils festgelegt, wer die Bewertung der Risiken durchführt, welche Bewertungsmethode zur Beurteilung der Risiken herangezogen wird, und wie die Bewertungsklassen zu definieren sind. Die unternehmensinterne Rating-Skala für die Bewertung der Risikoauswirkung hat im konkreten Fall folgende Bedeutung: 0 – 2: 2 – 3: 3 – 4: > 4:
fast keine Auswirkung mittlere Auswirkung hohe Auswirkung bestandsgefährdend
Abbildung IV.5-2 zeigt die dazugehörigen Geldwerte. 0
T€ 0
0,5
T€ 10
1
T€ 40
1,5
T€ 90
2
2,5
3
3,5
4
4,5
5
T€ 160
T€ 250
T€ 360
T€ 490
T€ 640
T€ 810
T€ 1.000
Abb. IV.5-2. Bewertungsskala
Für die Rating-Skala wurden entsprechend der Ausprägung des potentiellen Risikoschadens Warnfarben in den Bereichen grün, gelb und rot festgelegt: 0,0 – 1,7 1,7 – 3,3 3,3 – 5,0
grün gelb rot
Risikoanalyse („Bewertung & Messung“)
Im Rahmen der Risikoanalyse wird das Ergebnis der Risikobewertung sowohl als Geldwert als auch als Rating abgebildet. Die einzelnen Risiken werden darüber hinaus grafisch in Form eines Balkendiagramms abgebil-
360
Holger Bauerfeind und Andreas Kramer
det. Risiken mit hohem Schaden sind durch rote Balken gekennzeichnet, gelbe Balken signalisieren mittleren, grüne niedrigen Schaden. Je nach eingestelltem Filterkriterium wird eine Sortierung nach Schaden, Auswirkung, Eintrittswahrscheinlichkeit oder Baumstruktur vorgenommen. Darüber hinaus werden die Risiken in einem Schadens-Portfolio in einer zweidimensionalen Matrix wie in Abbildung IV.5-3 dargestellt. Auswirkung T€ 1.000
5
T€ 640
4
T€ 360
3
T€ 160
2
T€ 40
1
T€ 0
0 0
20
40
60
80
100
% Eintrittswahrscheinlichkeit
Abb. IV.5-3. Risikomatrix
Kommunizieren („Reporting“)
Dieser Arbeitsschritt wird in die Bereiche „Beobachten“ und „Berichten“ unterteilt. Für den Bereich „Risiken beobachten“ liegt die Zielsetzung darin, eine systematische und nachvollziehbare Wahrnehmung der identifizierten Risiken zu gewährleisten. Das wird durch eine organisatorische Verankerung erreicht, die durch die Dimensionen „Wer“, „Wann“, „Wie“ und „Informationsquelle“ abgedeckt wird. Für den Bereich „über Risiken berichten“ liegt die Zielsetzung in der Aufbereitung, Verdichtung und Kanalisierung der Daten aus der Beobachtung in Form eines systematischen internen Berichtswesens. Im Rahmen des Berichtswesens wird definiert, „wer“ den Bericht erstellt. Das Zeitintervall, in dem ein Bericht erstellt werden soll, wird durch „wann“ fixiert. Hierbei ist es auch möglich, zu definieren ob es sich um einen Sonderbericht oder Standardbericht handeln soll. Die Dimension „Informationsempfänger“ legt fest, wer der Adressat der fertig gestellten Berichte ist.
IV.5 Risikomanagement bei der Abfallentsorgung
361
Steuern („Maßnahmen“)
Mit geeigneten Steuerungsinstrumenten sollen die Auswirkungen der identifizierten Risiken und/oder deren Eintrittswahrscheinlichkeit verringert werden. Weiterhin ist festzustellen, für welche Risiken keine ausreichenden Steuerungsmaßnahmen im Unternehmen vorhanden sind. Sollten für Risiken keine Steuerungsinstrumente zugeordnet sein, leitet sich ein Handlungsbedarf ab, der durch Einbeziehung zusätzlicher Steuerungsinstrumente realisiert wird. Weiterhin ist zu prüfen, inwieweit die bestehenden Steuerungsinstrumente in ihrer Ausgestaltung die Funktion der Steuerung auch erfüllen. Gegebenenfalls muss weiterhin optimiert werden. Nunmehr ist festzulegen, „wer“ die Steuerungsinstrumente aufnimmt und im Unternehmen pflegt. Für diesen Arbeitsschritt ist zur Gewährleistung der Einheitlichkeit und zur Vermeidung von Überschneidungen nur eine Person verantwortlich. Die Vorgehensweise wird festgelegt und bestimmt das „wie“, d. h. mit welcher Methode, die Steuerungsinstrumente aufgenommen und den identifizierten Risiken zugeordnet werden. Kontrollieren und Dokumentieren („Internes Kontrollsystem“)
Die aufgenommenen Steuerungsinstrumente werden auf Effizienz und Effektivität geprüft. Es ist notwendig, eine Erfassung aller im Unternehmen relevanten Kontrollinstrumente durchzuführen. Die Kontrollinstrumente werden den jeweiligen Steuerungsinstrumenten zugeordnet. Fehlen für die Steuerungsinstrumente entsprechende Kontrollinstrumente, entsteht Handlungsbedarf, zusätzliche Kontrollinstrumente zu implementieren. Die Vorgehensweise ist nahezu identisch wie beim Vorgang „Steuern“. Die Dokumentation des Risikomanagements umfasst einerseits die Darstellung des Risikomanagementprozesses im Risikomanagementhandbuch und andererseits die laufende Dokumentation der Risken, Kontrollen und Maßnahmen. Das Risikomanagementhandbuch beschreibt im Detail das Vorgehen, die Verantwortlichkeiten und die Risikokategorien. Die identifizierten Risiken und deren Bewertung werden im Rahmen der Risikoberichterstattung erfasst und elektronisch gespeichert. Die ergriffenen Maßnahmen und die notwendigen Kontrollen werden im Maßnahmencontrolling aufgeführt und weiterverfolgt. EDV-Tool („IT-System“)
Als EDV technisches Hilfsmittel zur Realisierung des oben dargestellten Risikomanagement-Konzepts wird die Risiko-Software RISK MANAGER
362
Holger Bauerfeind und Andreas Kramer
eingesetzt. Das EDV-Tool deckt den gesamten Risikomanagementprozess ab. IV.5.3.4 Fazit Das Risikomanagement der Betreibergesellschaft und das des Zweckverbandes genießt insbesondere unter dem Aspekt überwundener wirtschaftlicher Turbulenzen mittlerweile einen sehr hohen Stellenwert. Es gilt jedoch, die Notwendigkeit der Einführung und der kontinuierlichen Pflege und Anwendung einer breiteren Mitarbeiterschicht zu plausibilisieren. Das System des Risikomanagements ist ein wesentliches Steuerungsinstrument im Unternehmen. Es ist insofern stark ausgebildet, dass sämtliche Prozesse und Arbeitsanweisungen mit Hilfe der eingesetzten DV-Applikation formalisiert wurden. Andere Instrumente sind das Dokumentationsmanagementsystem sowie das Qualitätsmanagementsystem nach ISO 9001-2000, die selbstredend untereinander vernetzt sind. Wichtig für die Zukunft erscheint nunmehr insbesondere für die Berichterstattung gegenüber den Gesellschaftern die automatische Ermittlung von Kennzahlen für die Beurteilung der wirtschaftlichen Lage des Unternehmens. Hier sind insbesondere die Kennzahlen für Rentabilität, Liquidität und Produktivität zu ermitteln und zu beurteilen. Die Beurteilung sollte durch Gegenüberstellung ermittelter Kennziffern mit Sollkennziffern erfolgen, z. B: Umsatzrentabilität, Eigenkapitalrentabilität, Gesamtkapitalrentabilität, Return On Investment, Cash Flow, Liquidität I bis Liquidität III sowie Bruttoproduktivität und Nettoproduktivität.13 Mit diesen Kennzahlen erreicht man einen schnellen und kompakten Überblick über die Gesamtlage des Unternehmens und die Möglichkeit, steuernd einzugreifen. Inwieweit die zur Verfügung stehenden Applikationen auch in der Form ausgebaut werden, um neben den klassischen Kennzahlen auch solche zu ermitteln, die die Wertsteigerung des Unternehmens bestimmen und oder solche wie Kundenzufriedenheit, Fehlerquote, Termintreue und Fluktuation. Sowohl die Betreibergesellschaft als auch der kommunale Gesellschafter werden durch ein Wirtschaftprüfungsunternehmen testiert. Insbesondere aus der Sicht der Prüfung nach § 53 Haushaltsgrundsätzegesetz erfahren solche Steuerungsinstrumente wie Risikomanagementsystem, Dokumentations- und Managementsystem oder QMS ISO 9001-2000 einen immer höheren und zentraleren Stellenwert. Das gilt ebenso für die örtliche Prüfung des Zweckverbandes.
13
Vgl. Meyer (2007).
IV.5 Risikomanagement bei der Abfallentsorgung
363
Im Resümee ist festzustellen, dass sowohl beim Gesellschafter als auch in der Gesellschaft diese Instrumente eingesetzt werden. Es bedarf jedoch noch einer weiteren Verzahnung und der Optimierung im Umgang mit diesen Instrumenten.
IV.5.4 Ausblick Das Risikomanagement ist ein wichtiger Bestandteil guter Unternehmensführung („Corporate Governance“), die auch für öffentliche Unternehmen immer größere Bedeutung bekommen hat. Neben dem Risikomanagement bestehen aber noch weitere Instrumente zur Unternehmenssteuerung und -überwachung, wie z. B. die interne Revision oder das Compliance Management. Abbildung IV.5-4 veranschaulicht die Zusammenhänge.
Abb. IV.5-4. Komponenten der Corporate Governance
Diese Sichtweise wird getragen von der Umsetzung der 8. EU-Richtlinie, in der die Einrichtung eines Prüfungsausschusses (Audit Committee) gefordert wird, welcher die Pflicht zur Überwachung der Wirksamkeit des in-
364
Holger Bauerfeind und Andreas Kramer
ternen Kontrollsystems, ggf. des internen Revisionssystems und des Risikomanagementsystems hat. Danach muss der Vorstand gegenüber dem Prüfungsausschuss bzw. Aufsichtsrat den Nachweis über die Einrichtung und die Wirksamkeit eines Risikomanagementsystems erbringen. Dazu gehört die Dokumentation der Elemente des Risikosystems, die Beschreibung der Risikolandschaft, des Risikoappetits, der beschlossenen Steuerungsmaßnahmen und letztendlich ein Überblick über die wichtigsten Kontrollen im Unternehmen. Der Prüfungsausschuss bzw. Aufsichtsrat lässt sich vom Vorstand die Wirksamkeit des Risikomanagements nachweisen, z. B. anhand von Auswertungen von Kontroll-Tests, von entsprechenden Prüfberichten der internen Revision oder eines Wirtschaftsprüfers oder anhand von Qualitätsprüfungen durch externe Dritte. Von der 8. EU-Richtlinie geht auch eine Ausstrahlungswirkung auf öffentliche Unternehmen und Private Public Partnerships aus, auch wenn diese nicht unmittelbar die Kriterien von kapitalmarktgehandelten Gesellschaften erfüllen sollten. Somit rücken neben den privaten auch Unternehmen der Öffentlichen Hand vermehrt in die Betrachtung. Die 8. EU-Richtlinie wird im Rahmen des Bilanzrechtsmodernisierungsgesetzes (BilMoG) in deutsches Recht umgesetzt. Damit steigen die Anforderungen an die Instrumente der Unternehmenssteuerung und –überwachung.
IV.5.5 Literatur- und Quellenverzeichnis Aktiengesetz vom 06.09.1965 (BGBl. I S 1089), zuletzt geändert durch Artikel 11 des Gesetzes vom 16.07.2007 (BGBl. I S 1330) Benz M, Sterchi M (2001) Risikomanagement im öffentlichen Sektor. Die Volkswirtschaft 5/2001: 44-49 Dörner D, Horvath P (2000) Praxis des Risikomanagements. Schäffer-Poeschel. Stuttgart Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) vom 27.04.1998 (BGBl. I S 786) Haushaltsgrundsätzgesetz (HGrG) vom 19.08.1969 (BGBL. I S 1273), zuletzt geändert durch Artikel 123 der Verordnung vom 31.10.2006 (BGBL. I S 2407) Hommelhoff P, Mattheus D (2007) Risikomanagement im Entwurf des BilMoG als Funktionselement der Corporate Governance. Betriebsberater 51/2007: 2787-2791 Institut für den öffentlichen Sektor (2007) PublicGovernance – Risikomanagement in öffentlichen Unternehmen. Sommer 2007. Berlin Keitsch D (2007) Risikomanagement. Handelsblatt Mittelstands-Bibliothek – Band 3. Schäffer-Poeschel. Stuttgart
IV.5 Risikomanagement bei der Abfallentsorgung
365
KPMG DTG AG (2007) Compliance-Management-Systeme. KPMG. Berlin Krey S (2001) Konzeption und Anwendung eines risikoorientierten Prüfungsansatzes in der internen Revision. Verlag für Wirtschaftskommunikation. Berlin Kröger F (2001) Risikomanagement in mittelständischen Unternehmen: Risiken erkennen, bewerten und beherrschen. BoD. o.O. Meyer C (2007) Betriebswirtschaftliche Kennzahlen und Kennzahlen-Systeme, 4. Aufl. Wissenschaft & Praxis. Sternenfels Technische Anleitung zur Verwertung, Behandlung und sonstigen Entsorgung von Siedlungsabfällen (Dritte Allgemeine Verwaltungsvorschrift zum Abfallgesetz) vom 14.05.1993 Entsorgungsfachbetriebeverordnung (Entsorgungsfachbetriebeverordnung - EfbV) vom 10.09.1996 (BGBl. I S. 1421), zuletzt geändert durch Artikel 5 der Verordnung vom 24.06.2002 (BGBl. I S. 2247) Weber J (2002) Einführung in das Controlling, 9. Aufl. Schäffer-Poeschel. Stuttgart Schröder R W (2005) Risikoaggregation unter Beachtung der Abhängigkeiten zwischen Risiken. Nomos. Baden-Baden Wolf K, Runzheimer B (2003) Risikomanagement und KonTraG. Konzeption und Implementierung, Gabler. Wiesbaden
IV.6
Der Risikomanagementprozess im Krankenhaus
Elke Seefeldt und Simone Mentzel1
IV.6.1 Vivantes - Netzwerk für Gesundheit Die Vivantes – Netzwerk für Gesundheit GmbH betreibt als größter kommunaler Klinikverbund in Berlin Krankenhäuser an 9 Standorten. Zum Vivantes-Konzern gehören des Weiteren die Gesellschaft Forum für Senioren mit 12 Pflegeeinrichtungen, eine Gesellschaft für ambulante Rehabilitation, eine ambulante Krankenpflege, medizinische Versorgungszentren sowie weitere Tochtergesellschaften u. a. für Catering, Reinigung und Wäsche. Über 13.000 Mitarbeiter sind im Unternehmen tätig. Der Umsatz im Konzern beträgt ca. 730 Mio. EUR. Etwa ein Drittel aller Patienten in Berlin werden jedes Jahr in einer der rund 100 Kliniken von Vivantes behandelt. Mit über 5.000 Betten und fast 1.700 vollstationären Pflegeplätzen wird den Patienten eine umfassende medizinische, pflegerische und sozialtherapeutische Betreuung angeboten. Trotz der zusätzlichen Belastungen durch die veränderten politischen und wirtschaftlichen Rahmenbedingungen ist es für Vivantes besonders wichtig, qualitativ hochwertige Leistungen anzubieten. Gleichzeitig müssen Maßnahmen ergriffen werden, um dem wirtschaftlichen Druck entgegenzuwirken und die Position auf dem Berliner Gesundheitsmarkt zu festigen und auszubauen. In diesem Zusammenhang gewinnt auch das Risikomanagement an zunehmender Bedeutung. In allen Bereichen des
1
Elke Seefeldt, Prokuristin, Ressortleiterin Finanz- und Rechnungswesen, Risikokoordinatorin Simone Mentzel, Referentin Konzernrechnungslegung; Risikokoordinatorin Vivantes-Netzwerk für Gesundheit GmbH Oranienburger Str. 285, 13437 Berlin
368
Elke Seefeldt und Simone Mentzel
Unternehmens erfolgt eine kontinuierliche Erfassung, Bewertung und kennzahlenbasierte Messung der Risiken sowie deren Berichterstattung.
IV.6.2 Bedeutung des Risikomanagements für Krankenhäuser
IV.6.2.1 Definition: Krankenhaus Gemäß §2 des Gesetzes zur wirtschaftlichen Sicherung der Krankenhäuser und zur Regelung der Krankenhauspflegesätze2 sind Krankenhäuser: Einrichtungen, in denen durch ärztliche und pflegerische Hilfeleistung Krankheiten, Leiden oder Körperschäden festgestellt, geheilt oder gelindert werden sollen oder Geburtshilfe geleistet wird und in denen die zu versorgenden Personen untergebracht und verpflegt werden können. Krankenhäuser können in unterschiedlicher Trägerschaft betrieben werden (z. B. privat, öffentlich, gemeinnützig) und lassen sich in verschiedene Versorgungsstufen einteilen (z. B. Grundversorgung, Regelversorgung, Maximalversorgung). IV.6.2.2 Risikomanagement im Krankenhaus Die momentane Situation im Krankenhausbereich ist von einer angespannten Finanzlage gekennzeichnet. Neben den Auswirkungen der Tarifsteigerungen für den Ärztlichen Bereich und die übrigen Beschäftigten sind im Wesentlichen die sinkenden Budgets, die Ausgleichsmechanismen und die fehlenden Investitionsmittel die Hauptthemen der Krankenhausfinanzierung. Um auch weiterhin effektive und qualitativ hochwertige Leistungen zu erbringen, sind die Krankenhausunternehmen einem hohen Leistungs- und Kostendruck ausgeliefert. Dieser Zustand zwingt die Krankenhäuser zu erhöhten Anstrengungen in Bezug auf Einsparungen insbesondere bei den Personal- und sonstigen Verwaltungskosten sowie zur stärkeren Optimierung der Leistungsprozesse. 2
Gesetz zur wirtschaftlichen Sicherung der Krankenhäuser und zur Regelung der Krankenhauspflegesätze (Krankenhausfinanzierungsgesetz - KHG) in der Fassung der Bekanntmachung vom 10.04.1991 (BGBl. I S 886), zuletzt geändert durch Artikel 18 des Gesetzes vom 26.03.2007 (BGBl. I S 378).
IV.6 Der Risikomanagementprozess im Krankenhaus
369
Vor diesem Hintergrund und in Zusammenhang mit den gesetzlichen Anforderungen gewinnt das Risikomanagement im Krankenhausbereich immer mehr an Bedeutung. Die gesetzlichen Grundlagen für die Einrichtung eines Überwachungs-/ Risikomanagementsystems bilden u. a. das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)3 sowie bezogen auf die Verantwortlichkeit/Sorgfaltspflicht der Geschäftsführer § 43 Abs. 1 und 2 des GmbH-Gesetzes4 und im Rahmen der Jahresabschlussprüfung § 317 Abs. 2 und Abs. 4 HGB5. Gleichzeitig hat der Wirtschaftsprüfer u. a. für kommunale Unternehmen im Rahmen der Prüfung und Berichterstattung nach § 53 HGrG6 zu beurteilen, ob die Geschäftsleitung Frühwarnsignale definiert und Maßnahmen ergriffen hat, um bestandsgefährdende Risiken rechtzeitig zu erkennen. Krankenhäuser sind tagtäglich Risiken ausgesetzt, bei denen es nicht nur um finanzielle Schäden geht, sondern insbesondere um das Leben von Patienten. Lt. Angaben des Statistischen Bundesamtes7 gab es in 2006 in Deutschland insgesamt 2.104 Krankenhäuser, 510.767 aufgestellte Betten und 16.832.883 vollstationär behandelte Patienten. Entsprechend dem Gutachten 2007 des Sachverständigenrats zur Begutachtung der Entwicklung im Gesundheitswesen mit dem Titel „Kooperation und Verantwortung. Voraussetzungen einer zielorientierten Gesundheitsversorgung“8 ergab eine Auswertung zahlreicher Studien, dass die Häufigkeit von unerwünschten Ereignissen zwischen 5 und 10 % aller Krankenhauspatienten liegt. Die Häufigkeit von vermeidbaren uner3
4
5
6
7
8
Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) vom 27.04.1998 (BGBl. I S 786). Gesetz betreffend die Gesellschaften mit beschränkter Haftung vom 20.04.1892 in der Fassung der Bekanntmachung vom 20.05.1898, zuletzt geändert durch Gesetz vom 10.11.2006 (BGBl. I S 2553). Handelsgesetzbuch vom 10.05.1897, zuletzt geändert durch Gesetz vom 05.01.2007 (BGBl. I S. 10). Gesetz über die Grundsätze des Haushaltsrechts des Bundes und der Länder (Haushaltsgrundsätzegesetz - HGrG) vom 19.08.1969 zuletzt geändert durch Artikel 123 der Verordnung vom 31.10.2006 (BGBl. I S 2407). Statistisches Bundesamt Fachserie 12 Reihe 6.1.1 Gesundheitswesen, Grunddaten der Krankenhäuser 2006, erschienen am 17.10.2007, korrigiert am 07.05.2008. Sachverständigenrat zur Begutachtung der Entwicklung im Gesundheitswesen, „Kooperation und Verantwortung Voraussetzungen einer zielorientierten Gesundheitsversorgung“, BMG 2007.
370
Elke Seefeldt und Simone Mentzel
wünschten Ereignissen liegt zwischen 2 und 4 %, von Behandlungsfehlern bei 1 % und die durch vermeidbare unerwünschte Ereignisse bedingte Sterblichkeit bei 0,1 %. Bei insgesamt ca. 17 Mio. Krankenhauspatienten entspricht eine Mortalität von 0,1% etwa 17.000 auf vermeidbare unerwünschte Ereignisse zurückgehende Todesfälle in Deutschland. Zur Häufigkeit von unerwünschten, vermeidbaren unerwünschten Ereignissen und Behandlungsfehlern sowie zur Sterblichkeit wurde lt. Gutachten auf die Arbeiten des Aktionsbündnis Patientensicherheit zurückgegriffen. Aufgrund dieser Sachverhalte gewinnt auch das klinische Risikomanagement immer mehr an Bedeutung. Dabei geht es insbesondere um die Identifizierung und Beeinflussung von Risiken, die sich auf den Behandlungsprozess der Patienten beziehen. Hier kommen die erhöhten Anforderungen der Haftpflichtversicherer zum Tragen.
IV.6.3 Darstellung der Risiken im Krankenhaus Die Risiken im Krankenhaus lassen sich in unterschiedlicher Art und Weise differenzieren. Bei den weiteren Darstellungen wird sich auf das nach KonTraG geforderte Risikomanagementsystem und damit auf die Erfassung der wesentlichen und bestandsgefährdenden Risiken bezogen. Im Rahmen der umfassenden Risikoinventarisierung bei Vivantes wurde folgende Einteilung der Risiken in Risikobereiche vorgenommen: • • • • • •
Umfeldrisiken, Strategische Risiken, Finanzielle Risiken, Betriebsquerschnittsrisiken, Risiken im operativen Bereich: Medizin/Pflege/Betreuung, Risiken in den Tochtergesellschaften.
Die Risikobereiche werden des Weiteren in Risikofelder unterteilt. Umfeldrisiken
Hierunter sind insbesondere Risiken zu verstehen, die von „außen“ auf das Unternehmen einwirken. So gelten für Krankenhäuser neben den allgemeingültigen Gesetzen und Verordnungen (z. B. Altersteilzeitgesetz9, Be9
Altersteilzeitgesetz in der Fassung vom 23.07.1996 (BGBl. I S 1078), zuletzt geändert durch Artikel 26a des Gesetzes vom 20.12.2007 (BGBl. I S 3150).
IV.6 Der Risikomanagementprozess im Krankenhaus
371
triebssicherheitsverordnung10) insbesondere spezifische Vorschriften wie z. B. Krankenhausfinanzierungsgesetz11, Krankenhausentgeltgesetz12 und Transfusionsgesetz13. Des Weiteren zählen zu diesem Risikobereich auch Risikofelder wie z. B. Umwelteinflüsse, externe Kommunikation, Technologiewechsel, Beschaffungs- und Absatzmarkt. Strategische Risiken
Dieser Risikobereich beinhaltet Risiken, die sich z. B. aus der Nichterreichung, fehlenden Umsetzung und Kontrolle von strategischen Ziele und Entscheidungen aufgrund z. B. veränderter Rahmenbedingungen ergeben. Für den Krankenhausbereich könnten dies beispielhaft Risiken aus der Schließung von Standorten und Abteilungen sowie aufgrund der Schaffung neuer Geschäftsfelder sein. Finanzielle Risiken
Zu den finanziellen Risiken im Krankenhaus gehören Risiken, die aus den finanziellen Prozessen resultieren. Dazu zählen z. B.: • Budgetabsenkungen, • Auswirkungen der MDK-Prüfungen14, • Fehlende Kostenträgerrechnung, 10
Verordnung über Sicherheit und Gesundheitsschutz bei der Bereitstellung von Arbeitsmitteln und deren Benutzung bei der Arbeit, über Sicherheit beim Betrieb überwachungsbedürftiger Anlagen und über die Organisation des betrieblichen Arbeitsschutzes (Betriebssicherheitsverordnung – BetrSichV) in der Fassung vom 27.09.2002 (BGBl. I S 3777), zuletzt geändert durch Artikel 5 der Verordnung vom 06.03.2007 (BGBl. I S 261). 11 Gesetz zur wirtschaftlichen Sicherung der Krankenhäuser und zur Regelung der Krankenhauspflegesätze (Krankenhausfinanzierungsgesetz – KHG) in der Fassung der Bekanntmachung vom 10.04.1991 (BGBl. I S 886), zuletzt geändert durch Artikel 18 des Gesetzes vom 26.03.2007 (BGBl. I S 378). 12 Gesetz über die Entgelte für voll- und teilstationäre Krankenhausleistungen (Krankenhausentgeltgesetz – KHEntgG) in der Fassung vom 23.04.2002 (BGBl. I S. 1412, 1422), zuletzt geändert durch Artikel 19 des Gesetzes vom 26.03.2007 (BGBl. I S 378). 13Gesetz zur Regelung des Transfusionswesens (Transfusionsgesetz – TFG) in der Fassung der Bekanntmachung vom 28.08.2007 (BGBl. I S 2169). 14 Der Medizinische Dienst der Krankenversicherung (MDK) begutachtet im Auftrag der gesetzlichen Kranken- und Pflegeversicherung u. a. die Abrechnung der medizinischen Leistungen.
372
Elke Seefeldt und Simone Mentzel
• Unvollständige Abrechnungen, • Nichterkennung von Wahlleistungspotenzial15. Betriebsquerschnittsrisiken
Hierunter fallen Risiken, die in den Service- und Verwaltungsbereichen beispielsweise aus folgenden Risikofeldern resultieren: • • • • •
Organisation, Personalrisiken, Einkauf und Logistik, Investitionen/Instandhaltung, Informationstechnologie.
Risiken im operativen Bereich: Medizin/Pflege/Betreuung
Dieser Risikobereich enthält die spezifischen Risiken des Kerngeschäfts im Krankenhaus. Der Risikobereich wurde des Weiteren in die Teilbereiche Struktur- und Prozessrisiken eingeteilt. Darunter fallen Risiken wie z. B.: • • • • • •
Kommunikation/Aufklärung, Dokumentation, Medizinisches Leistungsspektrum, Störungen im Behandlungsverlauf, Eingriffsverwechslungen, Ungenügender Hygieneschutz.
Risiken in den Tochtergesellschaften
Zu den Risiken in den Tochtergesellschaften gehören insbesondere: • • • •
15
Risiken aus steuerlichen Aspekten, Verrechnungspreise, Erfüllung der konzernweiten Qualitätsstandards, Risiken aus der Leistungserbringung.
Wahlleistungen können zusätzlich zu den allgemeinen Krankenhausleistungen mit dem Patienten vereinbart werden. Hierunter fallen z. B. Chefarztbehandlung und Unterbringung in 1- oder 2-Bett-Zimmer.
IV.6 Der Risikomanagementprozess im Krankenhaus
373
IV.6.4 Aufbau eines Risikomanagementsystems bei Vivantes Auf Grundlage der gesetzlichen Vorgaben und unter Einbeziehung der bestehenden Kontrollmechanismen, wie z. B. dem Internen Kontrollsystem, Beschwerdemanagement, Qualitätsmanagement, Medizincontrolling und EFQM16 wird das Risikomanagementsystem bei Vivantes ständig weiterentwickelt und den aktuellen Gegebenheiten angepasst. Seit 2007 wird eine umfassende Risikoinventur in allen Unternehmensbereichen durchgeführt, die einmal jährlich komplett aktualisiert werden soll. Der Aufbau und die Implementierung des Risikomanagementsystems wurden durch externe Berater unterstützt. Der Ablauf des Risikoprozesses ist in der folgenden Abbildung dargestellt (vgl. Abb. IV.6-1).
Abb. IV.6-1. Risikomanagement - Ein Regelkreislauf (Quelle: Deloitte; interne Publikation)
16
EFQM (European Foundation for Quality Management) als Qualitätsmanagementsystem.
374
Elke Seefeldt und Simone Mentzel
IV.6.4.1 Risikoinventarisierung Im Rahmen der Risikoinventarisierung werden in allen Unternehmensbereichen Risiken identifiziert und erfasst. Die Risikoerfassung baut auf die im Unternehmen bereits vorhandenen Informationen wie z. B. des Qualitätsmanagements, Beschwerdemanagements und der Mitarbeiterbefragung auf. Um die Verantwortlichkeiten hinsichtlich der Risikoerfassung und zu einem späteren Zeitpunkt auch bezüglich der Berichterstattung konkret festzulegen, werden in allen Bereichen Risikobeauftragte und Überwachungsträger benannt. Als Risikobeauftragte wurden die Verantwortlichen der Geschäftsbereiche (z. B. Ressortleiter, Direktoren, Geschäftsführer der Tochterunternehmen) bestimmt. Diese haben insbesondere die Aufgabe, die risikorelevanten Informationen von den Überwachungsträgern einzufordern, zu prüfen, Maßnahmen festzulegen und die Berichterstattung an die Risikokoordination vorzunehmen. Die Aufgaben des Überwachungsträgers wurden im Wesentlichen den Abteilungsleitern und ausgewählten Risikomanagement-Teams zugeordnet. Neben der Risikoidentifizierung in ihrem Bereich sind sie für die Risikoerfassung, -dokumentation und -bewertung zuständig. Zusätzlich zu der Identifizierung der möglichen Risiken ist es in der Phase der Risikoinventarisierung wichtig, die bereits bestehenden Maßnahmen zu erfassen, die zu einer Verringerung der Risikoausprägung beitragen sollen. IV.6.4.2 Risikobewertung und -messung Für Vivantes orientiert sich die Bewertung der Risiken an den liquiden Mitteln. Nach Identifizierung der Risiken, werden diese hinsichtlich ihrer Schadenshöhe und Eintrittswahrscheinlichkeit unter Berücksichtigung der bestehenden Maßnahmen bewertet. Dazu wurde der bestandsgefährdende Wert in eine 6-stufige KategorienSkala eingeteilt – von sehr gering bis bestandsgefährdend. Der Eintrittswahrscheinlichkeit wurden ebenfalls sechs Intervalle zugeordnet. Dabei kann die Eintrittswahrscheinlichkeit zwischen sehr unwahrscheinlich (Eintrittshäufigkeit seltener als fünf Jahre) und regelmäßig (Eintrittshäufigkeit vierteljährlich) liegen. Im Ergebnis der Bewertung wird jedem Risiko eine Risikobedeutung zugeordnet (vernachlässigbar, gering, mittel, groß, bedrohlich, katastrophal). Diese Einteilung resultiert aus der Multiplikation der Faktoren für die Eintrittswahrscheinlichkeit und Schadenshöhe. Ab einem Wert von 12
IV.6 Der Risikomanagementprozess im Krankenhaus
375
wird ein Risiko als wesentlich eingestuft und im Rahmen der Berichterstattung kommuniziert. Im Anschluss werden für jedes als wesentlich eingestufte Risiko Frühwarnindikatoren und Schwellenwerte festgelegt, um die Risiken in ihrer aktuellen Ausprägung zu messen. IV.6.4.3 Risikoberichterstattung Die Risikoberichterstattung erfolgt in einem von der Geschäftsführung festgelegten Turnus. Dabei werden alle wesentlichen Risiken, die im Bericht berücksichtigt werden sollen, aktualisiert. Im Risikobericht werden in der Regel alle Risiken aufgeführt, die als wesentlich eingestuft wurden. Bei besonderen Vorkommnissen erfolgt eine Ad-hoc-Berichterstattung. Der Ablauf der Risikoberichterstattung ist in der folgenden Grafik dargestellt (Abbildung IV.6-2). Geschäftsführung osik t Ri rich be
Risikokoordination RMBericht
Umfeldrisiken
RMBericht
RMBericht
RMBericht
Ressorts
QM
Regionaldirektionen
Tochtergesellschaften
Risikobeauftragte
Risikobeauftragte
Risikobeauftragte
Risikobeauftragte
Überwachungsträger
Überwachungsträger
Überwachungsträger
Überwachungsträger
Strategische Risiken
Finanzielle Risiken
Medizin / Pflege / Betreuung (Kerngeschäftsfelder)
Betriebsquerschnittsrisiken
Service- und Verwaltungsprozesse
Medizin / Pflege / Betreuung
Beteiligte Unternehmen
Service- und Verwaltungsprozesse in Tochtergesellschaften
Abb. IV.6-2. Ablauf Risikoberichterstattung (Quelle: Deloitte; interne Publikation)
Die turnusmäßige Risikoberichterstattung beinhaltet: • den Risikobericht und • den Maßnahmenkatalog.
376
Elke Seefeldt und Simone Mentzel
Der Risikobericht enthält für jedes Risiko u. a. folgende Ausführungen: • • • • • •
Gesamteinschätzung des Risikos, Kommentar zum Indikatorverlauf, Risikostatus, Indikatorstatus im Zeitverlauf, Handlungsbedarf, Konkrete Vorschläge für neu zu installierende Maßnahmen.
Der Maßnahmenkatalog beinhaltet in komprimierter Form alle im Risikobericht festgelegten Risikobewältigungsmaßnahmen mit Terminvorgaben und Festlegung von Verantwortlichkeiten.
IV.6.5 Aktualisierung der Risikosituation Einmal jährlich wird das komplette Risikoinventar im Rahmen der Risikoinventur aktualisiert. Gleichzeitig werden die Indikatoren und Schwellenwerte überprüft und aktualisiert. Dies erfolgt in enger Zusammenarbeit zwischen den Risikobeauftragten und der Risikokoordination.
IV.6.6 Literatur- und Quellenverzeichnis Altersteilzeitgesetz in der Fassung vom 23.07.1996 (BGBl. I S. 1078), zuletzt geändert durch Artikel 26a des Gesetzes vom 20.12.2007 (BGBl. I S. 3150) Deloitte & Touche GmbH, diverse interne Publikationen zum Thema Risikomanagement im Krankenhaus v. Eiff W, Middendorf C (2004) Klinisches Risikomanagement – kein Bedarf für deutsche Krankenhäuser? Das Krankenhaus 7/2004: 537–542 v. Eiff W (2007) Risikomanagement: Kosten-/Nutzen-basierte Entscheidungen im Krankenhaus. 2. Aufl. Wikom. Wegscheid Gesetz betreffend die Gesellschaften mit beschränkter Haftung vom 20.04.1892 in der Fassung der Bekanntmachung vom 20.05.1898, zuletzt geändert durch Gesetz vom 10.11.2006 (BGBl. I S. 2553) Gesetz über die Entgelte für voll- und teilstationäre Krankenhausleistungen (Krankenhausentgeltgesetz – KHEntgG) in der Fassung vom 23.04.2002 (BGBl. I S. 1412, 1422), zuletzt geändert durch Artikel 19 des Gesetzes vom 26.03.2007 (BGBl. I S. 378) Gesetz über die Grundsätze des Haushaltsrechts des Bundes und der Länder (Haushaltsgrundsätzegesetz - HGrG) vom 19.08.1969 zuletzt geändert durch Artikel 123 der Verordnung vom 31.10.2006 (BGBl. I S. 2407) Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) vom 27.04.1998 (BGBl. I S. 786)
IV.6 Der Risikomanagementprozess im Krankenhaus
377
Gesetz zur Regelung des Transfusionswesens (Transfusionsgesetz – TFG) in der Fassung der Bekanntmachung vom 28.08.2007 (BGBl. I S. 2169) Gesetz zur wirtschaftlichen Sicherung der Krankenhäuser und zur Regelung der Krankenhauspflegesätze (Krankenhausfinanzierungsgesetz - KHG) in der Fassung der Bekanntmachung vom 10.04.1991 (BGBl. I S. 886), zuletzt geändert durch Artikel 18 des Gesetzes vom 26.03.2007 (BGBl. I S. 378). Handelsgesetzbuch vom 10.05.1897, zuletzt geändert durch Gesetz vom 05.01.2007 (BGBl. I S. 10) Statistisches Bundesamt Fachserie 12 Reihe 6.1.1 Gesundheitswesen, Grunddaten der Krankenhäuser 2006, erschienen am 17.10.2007, korrigiert am 07.05.2008 Sachverständigenrat zur Begutachtung der Entwicklung im Gesundheitswesen, „Kooperation und Verantwortung Voraussetzungen einer zielorientierten Gesundheitsversorgung“, BMG 2007 Verordnung über Sicherheit und Gesundheitsschutz bei der Bereitstellung von Arbeitsmitteln und deren Benutzung bei der Arbeit, über Sicherheit beim Betrieb überwachungsbedürftiger Anlagen und über die Organisation des betrieblichen Arbeitsschutzes (Betriebssicherheitsverordnung – BetrSichV) in der Fassung vom 27.09.2002 (BGBl. I S. 3777), zuletzt geändert durch Artikel 5 der Verordnung vom 06.03.2007 (BGBl. I S. 261)
TEIL V: SCHLUSSBETRACHTUNG UND ÜBER DIE AUTOREN V.I
Schlussbetrachtung
Frank Scholz, Andreas Schuler,1 Hans-Peter Schwintowski2 Ganz offensichtlich gehen beim Management der Aufgaben der Öffentlichen Hand immer wieder Dinge gravierend schief. Dabei ist hier die Problemlage prinzipiell eine ganz ähnliche, wie bei privaten Unternehmen: Realität und Plan (im Öffentlichen Sektor also zumeist der kameralistische Haushaltsplan) weichen (mitunter gravierend) negativ von einander ab. Die Auswirkungen solcher Abweichungen sind bei der Öffentlichen Hand teilweise noch drastischer als im privaten Sektor und sie treffen häufig auch Gesellschaftsschichten, die sich nicht aus eigener Kraft vor den Schäden aus schlechtem Risikomanagement der Öffentlichen Hand schützen können. Beispiele sind hier mangelnde Bildungssysteme, mangelhafte Einrichtungen des Gesundheitswesens, fehlende soziale, kulturelle und sportliche Einrichtungen, fehlende Sicherheitsvorkehrungen zum Schutz der Bürger usw. Vor diesem Hintergrund standen drei Fragen leitend für dieses Buch: 1) Bestätigt sich der Eindruck, dass de facto das Risikomanagement der Öffentlichen Hand nicht adäquat entwickelt ist? 2) Inwiefern ist die bestehende Situation aus rechtlichen Rahmenbedingungen ableitbar, bzw. inwieweit liegen die Unterschiede in 1
2
Frank Scholz, Vorstandsmitglied der Deutschen Gesellschaft für Risikomanagement e. V. und Leiter Zentrales Risikomanagement und –controlling Dr. Andreas Schuler, Leiter Risiko Services Vattenfall Europe AG Chausseestr. 23, D-10115 Berlin Prof. Dr. Hans-Peter Schwintowski, Inhaber des Lehrstuhls für Bürgerliches Recht, Handels-, Wirtschafts- und Europarecht Humboldt-Universität zu Berlin Unter den Linden 6, D-10099 Berlin
380
Frank Scholz, Andreas Schuler, Hans-Peter Schwintowski
der rechtlichen Situation zwischen den Regelungen der Öffentlichen Hand und der Privatwirtschaft, die zu einer derartigen unterschiedlichen Situation bezüglich der Entwicklung von Risikomanagement im öffentlichen und privaten Sektor geführt haben? 3) Gibt es – trotz all der Ereignisse der Vergangenheit, die große Missstände im Umgang mit Risiken aufzeigen – auch zukunftsweisende Beispiele, die zeigen, dass Risikomanagement in der Öffentlichen Hand machbar ist, dass es bereits praktiziert wird und teilweise erste positive Ereignisse zeigt? In den Teilen I und II dieses Buches wird der ersten Frage – der Frage nach dem aktuellen Stand des Risikomanagements der Öffentlichen Hand – nachgegangen: zunächst einordnend, dann begrifflich und strukturell klärend, dann als Überblick über die Situation in verschiedenen Ländern (angelsächsische Länder, Schweiz und schließlich Deutschland). Festgestellt kann werden, dass bisher nur rudimentäre Risikomanagementansätze in der Öffentlichen Hand im engeren Sinne vorhanden sind und dass es eine Notwendigkeit der Wissensgenerierung und zu verstärkter Forschung gibt, bewährte Konzepte aus der Industrie auf die speziellen Bedürfnisse der Öffentlichen Hand anzupassen. Wesentlich besser als in der Öffentlichen Hand im engeren Sinne sieht es zum Teil in Unternehmen der Öffentlichen Hand aus, da hier zu einem großen Teil die Notwendigkeit für ein Risikomanagement aus dem Gesetz zur Kontrolle und Transparenz (KonTraG) abgeleitet werden muss und damit auch tatsächlich funktionierende Risikomanagementsysteme implementiert sind. In Teil III wird der zweiten Frage nachgegangen, der Frage nach der rechtlichen Situation. Hierbei wird dargelegt, dass tatsächlich Defizite der Rechtslage festzustellen sind, dass die Einführung von Risikomanagement für die Öffentliche Hand im engeren Sinne aus rechtlicher Sicht nicht zwingend ist, dass keine Haftungsregelung bei mangelndem Risikomanagement besteht und dass auch aus dem Grundgesetz keine Verpflichtung zum Risikomanagement für die Öffentliche Hand hervorgeht. Weiterhin stellt die Kameralistik, die nach wie vor für den überwiegenden Teil der Kommunen und Gemeinden ausschlaggebend ist, im Vergleich zum System der Doppik, das in der Privatwirtschaft angewendet wird, einen massiven Nachteil für die Kommunen dar, der dringend beseitigt werden sollte. Die Frage nach hoffnungsfrohen Beispielen praktizierten Risikomanagements in Unternehmen der Öffentlichen Hand, können wir mit Teil IV dieses Buches bejahen. Solche Beispiele haben wir gefunden. Sie zeigen auf, dass Risikomanagement machbar ist und dass bestehende Konzepte an die speziellen Bedürfnisse unterschiedlichster Unternehmen angepasst werden können.
V.I Schlussbetrachtung
381
Wir können unsere Erfahrungen aus diesem Buchprojekt auf drei Aussagen zuspitzen: 1) Generell sehen wir einen großen Bedarf dafür, das Risikomanagement der Öffentlichen Hand deutlich zu professionalisieren. Hierzu gehört nicht nur dementsprechende Ausbildung und Umsetzung in den Einrichtungen der Öffentlichen Hand, sondern ganz wesentlich auch eine verpflichtende Gesetzgebung, die Einführung und Kontrolle von Risikomanagementsystemen und die Haftung im Falle eines fehlenden oder inadäquaten Risikomanagements regelt. 2) Wir sehen einen großen Bedarf, einen solchen Professionalisierungsprozess wissenschaftlich zu begleiten und zu fundieren, Quantifizierungsmethoden zu adaptieren, geeignete Strukturen zu schaffen um damit die Öffentliche Hand in die Lage zu versetzen, qualitativ hochwertiges Risikomanagement durchführen zu können und insbesondere Risikobewusstsein und Risikokommunikation im Öffentlichen Sektor zu stärken. 3) Wir sehen an den Beispielen, die in diesem Buch beschrieben sind und als Folge unserer Gespräche bei den Recherchen zu diesem Buch, dass es bereits viel versprechende Ansätze für erfolgreiches Risikomanagement gibt und auch in Unternehmen der Öffentlichen Hand bereits Beispiele für kompetentes und professionelles Risikomanagement gefunden werden können. Eine Vernetzung der Akteure innerhalb der Öffentlichen Hand und zwischen Öffentlicher Hand und Privatwirtschaft erscheint hier nicht nur sinnvoll sondern notwendig. Wir hoffen mit diesem Buch ein wenig dazu beizutragen, die Diskussion über diesen – u. E. für den Erfolg der öffentlichen Einrichtungen wesentlichen – Themenkomplex anzuregen und die eine oder andere öffentliche Einrichtung, auch durch die Beispiele im Praxisteil des Buches, dazu zu ermutigen, sich der Herausforderung zu stellen, ein eigenes Risikomanagementsystem aufzubauen.
V.2
Über die Autoren
Frank Scholz Dipl. Kfm., Dipl. Vw. Frank Scholz studierte Betriebswirtschaftslehre und Volkswirtschaftslehre, arbeitete rd. 15 Jahre bei verschiedenen Banken im Beteiligungsmanagement und im Kreditgeschäft (Investmentbanking und Trade Finance/ Commodities), zuletzt in einer Bank des Credit Lyonais-Konzerns als Direktor ppa. Im Jahr 2000 wechselte er als Leiter Risikomanagement zur Berliner Bewag AG. Ab 2002 war Herr Scholz verantwortlich für die Formulierung der Aufgabenstellungen des Risikomanagements und Risikocontrollings im Vattenfall Europe Konzern und setzte den Aufbau der entsprechenden Strukturen praktisch um. Er ist Leiter des Risikomanagement und -controlling in der strategischen Holding Vattenfall Europe AG. Herr Scholz ist Mitglied des Vorstandes der Deutschen Gesellschaft für Risikomanagement e.V. Dr. Andreas Schuler Dr. Andreas Schuler, Jahrgang 1966, studierte Maschinenwesen an der Universität Stuttgart und promovierte zum Dr.-Ing. am Institut für Energiewirtschaft und Rationelle Energieanwendung, Universität Stuttgart. Bei der Bewag AG Berlin war er nach Stationen im Vertrieb und Handel als Leiter „Operatives Risikocontrolling“ verantwortlich für das Risikocontrolling von Erzeugung, Energiehandel und Vertrieb. Seit 2002 ist er bei der Holdinggesellschaft Vattenfall Europe AG als Leiter „Risiko Services“ verantwortlich für die Entwicklung und Beurteilung von Risikobewertungsmodellen. Er gestaltet und unterstützt die Einführung von Risikomanagementprozessen in operativen Einheiten und ist in- und extern beratend tätig.
384
V.2 Über die Autoren
Prof. Dr. Hans-Peter Schwintowski Prof. Dr. Hans-Peter Schwintowski, geb. am 23.09.1947 in Bad Harzburg, studierte Rechtswissenschaften an der Georg-August Universität in Göttingen. Nach dem Ersten und dem Zweiten Staatsexamen promovierte und habilitierte er bei Prof. Dr. Ulrich Immenga, Göttingen. Der Ernennung zum Universitätsprofessor im Jahre 1988 folgten Rufe an die Universitäten Würzburg, Passau und Hamburg sowie im Jahr 1993 die Berufung an die Humboldt-Universität zu Berlin, wo er seitdem Inhaber des Lehrstuhls für Bürgerliches Recht, Handels-, Wirtschafts- und Europarecht ist. Er ist Geschäftsführender Direktor des Instituts für Energie- und Wettbewerbsrecht in der Kommunalen Wirtschaft e. V. an der Humboldt-Universität zu Berlin und Mitglied verschiedener wissenschaftlicher Beiräte. Seine Arbeitsschwerpunkte liegen in den Bereichen des Deutschen und Europäischen Energie- und Wirtschaftsrechts sowie des Bank- und Versicherungsrechts. Prof. Dr. Dr. h.c. Dietrich Budäus Dr. rer. pol., Dipl.-Kfm., o. Professor für Betriebswirtschaftslehre mit dem Schwerpunkt Public Management, Universität Hamburg; Ende 2007 aus dem aktiven Dienst ausgeschieden; Mitglied einschlägiger wissenschaftlicher Fachverbände, Fachkommissionen und wissenschaftlicher Beiräte; Mitarbeit an zahlreichen Reformprojekten.
Dr. Dennis Hilgers Dr. rer. pol., Dipl.-Kfm., Jahrgang 1980, hat Betriebswirtschaftslehre an der RWTH Aachen studiert und im Arbeitsbereich Public Management der Universität Hamburg bei Prof. Dr. Dr. h.c. Dietrich Budäus promoviert, mit Forschungsschwerpunkten in der Reform des öffentlichen Haushalts- und Rechnungswesens. Dennis Hilgers ist derzeit Mitarbeiter am Lehrstuhl für Technologie- und Innovationsmanagement der RWTH Aachen.
V.2 Über die Autoren
385
Jan Offerhaus Jan Offerhaus, Jahrgang 1964, ist seit 2003 Inhaber von „Offerhaus Management Consulting“ in München mit den Beratungsschwerpunkten Risikomanagement, Rating und Controlling. Nach dem Abschluss seiner Studien als DiplomVolkswirt an der Universität München und mit dem Master of Arts in Geschichtswissenschaft an der Wayne State University in Detroit/USA, arbeitete er zunächst ca. 8 Jahre für zwei Großbanken in Frankfurt/M. und München sowie ca. 3 Jahre bei einem Beratungsunternehmen für mittelständische Firmen. Jan Offerhaus ist Mitglied verschiedener Fachverbände, u. a. der Deutschen Gesellschaft für Risikomanagement e.V. und der Risk Management Association e.V., und ist dort in diversen Arbeitskreisen aktiv. Martin Schütz Martin Schütz, Jahrgang 1956, dipl. Ingenieur FH und Executive Master of Risk Management – mit Ergänzungsstudien in Informatik, Betriebswirtschaft und Methodik/Didaktik – ist Inhaber der in den Bereichen Informatik-, Projekt- und Risikomanagement überwiegend für den öffentlichen Sektor tätigen «unternehmungsberatung schütz» in Bern/Schweiz. Martin Schütz, Certified Management Consultant CMC ASCO, ist Mitglied zahlreicher Fachvereinigungen und u. a. Experte für die Erarbeitung der neuen ISO-Norm 31000 „Risk Management – Principles and Guidelines for Implementation“ im Komitee „INB/NK 198“ der Schweizerischen Normen-Vereinigung.
386
V.2 Über die Autoren
Dr. Kai Birkholz Dr. Kai Birkholz studierte nach seiner Ausbildung zum Industriekaufmann Betriebswirtschaftslehre mit den Schwerpunkten Finanzierung & Banken sowie Organisation & Personal an der Universität Potsdam. Anschließend war er als wissenschaftlicher Mitarbeiter am Lehrstuhl Public Management von Herrn Prof. Dr. Reichard tätig und verfasste seine Dissertation zum Thema "Aktives kommunales Debt Management - Wege zu mehr Effizienz bei der kommunalen Fremdfinanzierung". Während seiner Zeit an der Universität absolvierte Herr Birkholz Forschungs- und Auslandsaufenthalte in Göteburg (Schweden), Singapur, Stellenbosch (Südafrika) und St. Gallen (Schweiz). Seit Ende 2007 ist er als Industry Manager Public Sector bei KPMG Deutsche Treuhand-Gesellschaft Wirtschaftsprüfungsgesellschaft tätig. Christian Koch Christian Koch, Jahrgang 1952, Wirtschaftsjurist, ist seit 1994 Mitglied des Rechnungshofs von Berlin und dort für Wirtschaft, Technologie, Umwelt, Verkehr sowie öffentliche Unternehmen verantwortlich. Darüber hinaus berät er Transformationsländer (zuletzt Mongolei, Jemen) in den Bereichen Verwaltungs- und Finanzkontrolle, Korruptionsbekämpfung sowie Wirtschaftsentwicklung.
Christoph Madre Christoph Madre, Jahrgang 1965, Diplom-Kaufmann, ist seit 2004 Mitarbeiter des Rechnungshofs von Berlin und leitet dort ein Referat, dass sich insbesondere mit den Anstalten Berlins in der Daseinsvorsorge befasst.
V.2 Über die Autoren
387
Dr. Dirk Rabenhorst Dr. Dirk Rabenhorst, Jahrgang 1965, Dipl.Kaufmann, Wirtschaftsprüfer und Steuerberater, ist als Partner im DPP Audit & Accounting Germany, der zentralen Grundsatzabteilung der KPMG Deutsche Treuhand-Gesellschaft Aktiengesellschaft Wirtschaftsprüfungsgesellschaft, Berlin, tätig. Schwerpunkte seiner Tätigkeit sind die Themengebiete Berichterstattung im Rahmen von Prüfungen und prüfungsnahen Aufträgen, Begleitung von Kapitalmarkttransaktionen, Finanzberichterstattung nach den Vorschriften des WpHG sowie Fragen in Zusammenhang mit der Prüfung von Risikofrüherkennungs- und Compliance-Management-Systemen. Marco Nix Marco Nix, Jahrgang 1974, Dipl. Kaufmann, ist Leiter Bilanzen der Vattenfall Europe Berlin AG & Co. KG. Er verantwortet die monatliche IFRSBerichterstattung und die Jahresabschlüsse der zum Vattenfall Europe Konzern gehörenden Gesellschaften der Business Units Heat und Distribution. Vor seinem Eintritt in das Rechnungswesen war Herr Nix im Risikomanagement und im Vorstandsbüro tätig.
388
V.2 Über die Autoren
Peter Brüning Peter Brüning, Jahrgang 1970, Diplom-Kaufmann, ist Mitglied der Geschäftsleitung und Bereichsleiter Finanzen & Controlling der Gesellschaft für Entwicklung, Beschaffung und Betrieb GmbH (g.e.b.b.) in Köln/Deutschland. Die g.e.b.b. unterstützt das Bundesministerium der Verteidigung als privatrechtlich organisierte Inhouse-Beratungsgesellschaft bei der ökonomischen Modernisierung der zivilen Servicebereiche mit betriebswirtschaftlicher Expertise und ist in nahezu allen Modernisierungsprojekten der Bundeswehr aktiv. Neben dem eigenen Risikomanagement der Gesellschaft verantwortet Herr Brüning die Entwicklung und Umsetzung methodischer Standards für die Projektarbeit der g.e.b.b., insbesondere im Bereich Wirtschaftlichkeitsuntersuchungen. Dr. Michael Lomitschka Dr. Michael Lomitschka, Jahrgang 1968, Dipl. Physiker, Promotion in Physik mit Schwerpunkt Klimaforschung an der Heidelberger Akademie der Wissenschaften, leitet das konzernweite Risikocontrolling der MVV Energie AG und war zuvor in verschiedenen Positionen der Energiewirtschaft bei der MVV Energie AG und im Bereich Derivatehandel bei der Dresdner Kleinwort tätig.
Dr. Rudolf Schulten Dr. Rudolf Schulten, Jahrgang 1950, ist seit Oktober 2003 Vorsitzender des Vorstands der MVV Energie AG, Mannheim. Nach einem Maschinenbau- und einem Betriebswirtschaftsstudium promovierte er 1987 an der RWTH Aachen. Nach Tätigkeiten am Energiewirtschaftlichen Institut der Universität Köln, bei der Ruhrgas AG und bei der Unternehmensberatung Roland Berger & Partner war er zuvor als Vorstand bei der GASAG AG und der BEWAG AG in Berlin tätig.
V.2 Über die Autoren
389
Jens Schrapel Jens Schrapel, Jahrgang 1970, Dipl.-Wirtschaftsingenieur (FH), Risikomanager der Berlinwasser Gruppe, Risikomanager der Berliner Wasserbetriebe
Christine Breier Christine Breier, Jahrgang 1955, Dipl.-Wirtschaftsingenieur (FH), tätig im Bereich Unternehmensentwicklung der Berliner Wasserbetriebe
Martin Lücken Martin Lücken arbeitete nach seiner Ausbildung zum Versicherungskaufmann für einen großen Versicherer. Nach verschiedenen Fachtätigkeiten in Düsseldorf, München und Hamburg kümmerte er sich ab 1991 um den Auf- und Ausbau des Versicherungsgeschäfts im Berliner Raum. Ab 1994 arbeitete Herr Lücken mit beim Aufbau des Bankenvertriebs in den Neuen Bundesländern. Seit 1995 ist Herr Lücken für die Berliner Verkehrsbetriebe tätig, er ist zuständig für die Bereiche Versicherungen, Schadenbearbeitung und Risikomanagement. Gleichzeitig ist er Geschäftsführer des Versicherungsmaklers VVE, über den die Öffentliche Hand und ihre Unternehmungen Versicherungen bündeln.
390
V.2 Über die Autoren
Holger Bauerfeind Dipl.-Ing.-Oec. Holger Bauerfeind, Jahrgang 1947, hat Betriebswirtschaft im montanwissenschaftlichen Bereich an der Bergakademie Freiberg studiert. Holger Bauerfeind ist Geschäftsleiter des Zweckverbandes Abfallwirtschaft Westsachsen und Geschäftsführer der Westsächsischen Entsorgungs- und Verwertungsgesellschaft mbH. In seinem Zuständigkeitsbereich befinden sich unter anderem die Zentraldeponie und die mechanisch-biologische Abfallbehandlungsanlage Cröbern. Er ist Mitglied verschiedener Interessenverbände und arbeitet u. a. aktiv in mehreren Intereg-III-C-Projekten mit. Dr.oec. Andreas Kramer Dr.oec. Andreas Kramer, Jahrgang 1972, ist bei KPMG Advisory in Bremen auf das Gebiet Risiko- und Compliance Management spezialisiert. Die Konzipierung und Optimierung von Risikomanagementsystemen sowie die Einführung von Risiko- und Compliance Organisationen bilden den Schwerpunkt seiner Arbeit. Bevor Herr Dr. Kramer bei KPMG tätig wurde, arbeitete er mehr als 4 Jahre bei der Strategieberatung Bain & Company in München. Er ist Experte auf dem Gebiet der Unternehmensstrategie und Optimierung von ManagementProzessen. Herr Dr. Kramer hat zahlreiche Strategie-Projekte erfolgreich geleitet und verschiedene Commercial Due Dilligences durchgeführt. Seine Branchenerfahrung umfasst die Bereiche Energieversorgung, Telekommunikation, Industriegüterherstellung und Automobil.
V.2 Über die Autoren
391
Elke Seefeldt Elke Seefeldt, Jahrgang 1958, Wirtschaftswissenschaftliches Studium an der Humboldt-Universität Berlin, Ressortleiterin Finanz- und Rechnungswesen der Vivantes - Netzwerk für Gesundheit GmbH zugleich verantwortlich für die Risikokoordination im Konzern; seit 1982 in unterschiedlichen Funktionen im Krankenhausbereich tätig; seit 1991 in leitenden Positionen im Finanzbereich. Simone Mentzel Simone Mentzel, Jahrgang 1964; Dipl.-Wirtschaftlerin; seit Ende 2007 Referentin Konzernrechnungslegung der Vivantes - Netzwerk für Gesundheit GmbH und Risikokoordinatorin; langjährige Tätigkeit im Gesundheitsbereich der KPMG Deutsche Treuhand-Gesellschaft Aktiengesellschaft Wirtschaftsprüfungsgesellschaft.