Gerade im Finanzbereich ist die Erkenntnis, dass der Begriff Risiko nicht nur Gefahren, sondern auch Chancen umfassen kann, ein alter Hut. Dass Wechselkursschwankungen in gewisser Weise ein Glückspiel darstellen und durchaus einen Wertbeitrag leisten können, gehört genauso zum Kerngeschäft des Treasurers wie die Erfahrung, dass es zum Beispiel im Zinsrisikomanagement keine vollständige Sicherung gibt, sondern nur eine Positionierung in unterschiedlichen Dimensionen wie Wertänderungs- und Cashflow-Risiko. Dass dabei auch eine vernünftige Relation zwischen potenziellem Ertrag und eingegangenem Risiko bestehen sollte, ist ebenso unstrittig.
Risikobereitschaft? Ja, aber wieviel?
Die praktische Umsetzung dieser Erkenntnisse stellt Unternehmen – oder auch Teilbereiche wie Treasury – schnell vor herausfordernde Fragen: Wieviel Wertänderungsrisiko will und kann ich im Zinsbereich verkraften? Was bringt mir das Tragen von Kontrahentenausfallrisiko? Und wie teile ich sinnvoll zwischen verschiedenen Risikoarten wie Kredit-, Wechselkurs- und Zinsrisiko auf?
Das klassische Vorgehen nach Risikoarten zu trennen und dann individuell zu limitieren, zum Beispiel über Investmentlimit pro Kontrahent oder Sicherungsquote pro Währung, hilft die genannten Risiken zu begrenzen – die aufgeworfenen Fragen lassen sich damit aber nicht beantworten.
Risk Appetite Framework
Eine Lösungsmöglichkeit besteht hier in der Erstellung eines ganzheitlichen Ansatzes zur Quantifizierung und Steuerung von Risiken in Form eines Risk Appetite Framework (RAF), der sowohl allein, zum Beispiel isoliert für finanzielle Risiken, oder bereits eingebettet in ein konzernweites Enterprise Risk Management (ERM)-Konzept stehen kann.
Ein solides RAF ermöglicht Unternehmen die Formulierung ihrer Risikobereitschaft (des „Risikoappetits“) sowohl auf Gruppenebene als auch für einzelne Gesellschaften oder Geschäftsbereiche und stellt diese Risikobereitschaft in Relation zur insgesamt verfügbaren Risikotragfähigkeit.
Ein RAF sollte grundsätzlich aus drei Hauptteilen bestehen:
- Governance-System: Das Governance-System definiert klare Verantwortlichkeiten für die Anpassung der Risikobereitschaft und -grenzen sowie für die Überwachung, Berichterstattung und Eskalation. Hierdurch wird gewährleistet, dass das Unternehmen proaktiv auf potenzielle Veränderungen reagieren und die eigene Risikobereitschaft geeignet anpassen kann.
- Risk Appetite Statement: Das Risk Appetite Statement artikuliert die Risikobereitschaft des Unternehmens individuell für jeden Risikotyp. Neben einer qualitativen Formulierung muss die Risikobereitschaft letztendlich in quantitative Werte übersetzt werden, was beispielsweise in Form von zugewiesenen Risikobudgets möglich ist, die mit der Gruppenstrategie und den Unternehmensrichtlinien in Einklang stehen und die Risikobereitschaft des Unternehmens klar definieren bzw. transparent kommunizieren.
- Risikoquantifizierungs- & Limit-System: Das Risikoquantifizierungs- & Limit-System bildet das methodische Herz der Risikosteuerung und definiert, wie alle Risikotypen konsistent und aggregierbar bewertet werden können, unter welchen Perspektiven (in welchen Dimensionen) eine Betrachtung erfolgen muss und welche KPIs zur Übersetzung der Risikobereitschaft in operative Grenzen und/oder Trigger herangezogen werden.
Als logischer Schluss lassen sich daraus dann Limite bekannter Art ableiten, so dass die Auswirkung auf operative Prozesse überschaubar ist.
Die drei Komponenten des RAF bilden ein konzeptionelles Rahmenwerk, das eine angemessene Risikokultur im Unternehmen etablieren kann, in dem es Governance, Methodik und Operationalisierung verbindet.
Stolpersteine auf dem Weg zum Risikoappetit
Die Entwicklung eines Risk Appetite Frameworks (RAF) für ein Unternehmen bringt einige offensichtliche Herausforderungen mit sich, zum Beispiel die Zusammenarbeit und das Engagement vieler relevanter Stakeholder, die ein effektives Risikomanagement im Gesamtunternehmen gewährleisten. Es besteht jedoch die Möglichkeit, ein RAF erst einmal für einen Teilbereich zu entwickeln und nicht direkt eine konzernweite ERM-Gesamtlösung anzugehen. So können wertvolle Erfahrungen gesammelt werden und andererseits Spezifika wie zum Beispiel Finanzmarktrisiken gut berücksichtigt werden.
Besondere Bedeutung bei der Erstellung eines RAF hat die Ableitung der verschiedenen Risikoperspektiven, die für eine geeignete Gesamtbetrachtung notwendig sind, beispielsweise die GuV-Sicht oder die Marktwertbetrachtung. Zusätzlich stellt sich dabei die Frage, in welcher Relation die Perspektiven gestellt werden. Ist es sinnvoll, die Marktwertveränderung aus Wechselkursänderungen gegen die Eigenkapitaltragfähigkeit zu stellen (und damit die Position eines Fremdkapitalgebers einzunehmen)? Oder endet der Risikoappetit für Aktivitäten außerhalb des Kerngeschäftes schon, wenn die Dividendenzahlungen gefährdet werden? Hier kommt es nicht nur auf die richtige Methodik an, es betrifft auch strategische Überlegungen, um sicherzustellen, dass das Unternehmen in der Lage ist, seine finanziellen Verpflichtungen zu erfüllen und gleichzeitig eine angemessene Rendite für seine Aktionäre zu erzielen.
Ein weiterer Aspekt sind die Ansätze zur Allokation des Risikoappetits. Der RAF ermöglicht sowohl eine "top-down"- als auch einen "bottom-up"-Ansatz der Risiken. Beim "top-down"-Ansatz legt die Unternehmensführung die Gesamtrisikobereitschaft des Unternehmens auf übergeordneter Ebene fest. Das kann beispielsweise über ein geeignetes Benchmarking und eine Positionierung im Vergleich mit Wettbewerbern erfolgen.
Bei einem "bottom-up"-Ansatz werden Risikobudgets basierend auf den tatsächlichen Risiken oder implizit in den bestehenden Richtlinien enthaltenen Risikogrenzen in jedem Bereich des Unternehmens ermittelt und dann aggregiert, um ein Gesamtbild der Risikobereitschaft des Unternehmens zu erstellen. Dieses Startbild wird dann iterativ verfeinert, bis es dem tatsächlichen Risikoappetit entspricht.
Für eine erfolgreiche Implementierung eines RAF sind bestimmte Voraussetzungen notwendig. Unternehmen sollten ihre Fachleute mit den detaillierten Kenntnissen über die verschiedenen Risikoarten zusammenbringen, um ein konsistentes Modell und deren Quantifizierung vorzunehmen. Die fachliche Expertise muss durch geeignete Systeme ergänzt werden, die eine flexible Analyse von Risikokennzahlen für verschiedenste Risikoarten und Exposure bei der Modellierung und auch späteren Überwachung ermöglichen. Darüber hinaus sind eine gute Kommunikation und Zusammenarbeit zwischen den involvierten Abteilungen und Stakeholdern des Unternehmens von großer Bedeutung, insbesondere um die mit einem RAF verbundenen strategischen Fragen beantworten zu können.
Die Mühe lohnt sich
Der Weg zu einem Risk Appetite Framework (RAF) ist nicht ganz einfach. Das liegt insbesondere daran, dass der RAF den Schritt vom qualitativen „Wir gehen bewusst Risiken ein“ zu einem quantitativen „Wir nehmen exakt so viel Risiko“ leistet und dadurch die Erstellung wichtiger Bausteine auslöst.
Als Ergebnis entsteht jedoch ein Rahmenwerk, das eine bewusste, kontrollierte Risikonahme in konsistenter, operationalisierter Form bewirken kann und sich nahtlos in bestehende Risikomanagement-Prozesse integrieren lässt. Es unterstützt so unternehmerisches Handeln und genaue Risiko/Ertragsabwägungen in allen Bereichen des Unternehmens und erlaubt dabei einen Rundumblick auf das Risikomanagement.
Quelle: KPMG Corporate Treasury News, Ausgabe 133, Juni 2023
Autoren:
Börries Többens, Partner, Finance and Treasury Management, Corporate Treasury Advisory, KPMG AG
Dirk Bondzio, Senior Manager, Finance and Treasury Management, Corporate Treasury Advisory, KPMG AG
Daniel Lichtenberg, Manager, Finance and Treasury Management, Corporate Treasury Advisory, KPMG AG
Börries Többens
Partner, Financial Services, Finance & Treasury Management
KPMG AG Wirtschaftsprüfungsgesellschaft