Weiter zum Ihnhalt

Risiko-Management: Anforderungen und Herausforderungen

Veröffentlicht am: 02. Oktober 2024 Letzte Aktualisierung: 02. April 2026

Serie der Artikel

Die nachfol­genden Artikel sind die vorhe­rigen Beiträge der Serie von Oliver Bauscher:


Bei der Implementierung von Risikomanagement-Prozessen ist stets ein Trade-Off zwischen der Wirtschaftlichkeit der Prüfungshandlungen gegenüber der Wesentlichkeit der Prüfungsergebnisse einzu­gehen, oder anders formu­liert gilt es, die Effizienz gegenüber der Effektivität abzuwägen.

Dabei ergeben sich an das Risikomanagement von Immobilien-Projektentwicklungen zum einen vielfache Anforderungen sowohl aus dem kaufmän­ni­schen Kalkül der Sponsoren als auch aus der jeweils einschlä­gigen Regulatorik, sowie zum anderen vielfache Herausforderungen aus der Komplexität des Prüfungsgegenstandes und aus der Heterogenität der verfüg­baren Informationen.

Normen und Standards

Auf der Methodischen Ebene besteht dazu bereits eine normative Regelung für das generische Risikomanagement insbe­sondere mit der DIN ISO 31000 Risikomanagement – Leitlinien. Dies ist grund­sätzlich hilfreich, wenngleich auch nicht ausrei­chend, um Risiken aus dem Anwendungsfall der Immobilien-Projektentwicklungen hinrei­chend zu erfassen und zu bewerten. Hierzu sind auf der Inhaltlichen Ebene zahlreiche realwirt­schaft­lichen Normen zu beachten, die hinsichtlich der jewei­ligen fachlichen Teildisziplinen weit aufge­fä­chert und zumeist nicht mitein­ander synchro­ni­siert sind (z.B. BGB, HOAI, AHO, VOB, DIN 276, DIN 277, DIN 69901, DIN ISO 21508, u.v.a.). Zudem sind auch noch die finanz­wirt­schaft­lichen Normen zu beachten, welche bereits sehr detail­liert formu­liert sind und aufgrund von Finanzkrisen etc. stetig weiter­ent­wi­ckelt werden (z.B. KAGB, KWG, MaRisk, KAMaRisk, BelWertV, IDW PS 340, u.v.a.). Initiativen von der RICS, dem Baumonitoring e.V. und der HypZert geben erste Empfehlungen für eine Standardisierung eines Risikomanagements für Immobilien-Projektentwicklungen, in Form von Bau- oder Risiko-Monitorings, die Implementierung desselben bleibt jedoch weiterhin Aufgabe des jewei­ligen Sponsors.

Zielsetzung

Die Aufgabe des Risikomanagements von Immobilien-Projektentwicklungen ist grund­sätzlich die Identifikation, Bewertung, Steuerung und Überwachung von Projekt-Risiken. Realwirtschaftlich wird damit das Ziel verfolgt, etwaige Planabweichung frühzeitig zu erkennen und durch geeignete Maßnahmen so gering wie möglich, im Idealfall bei Null, zu halten. Geeignete Maßnahmen zur Steuerung können hierbei entweder ursachen- oder wirkungs­be­zogen sein und sind jeweils von den Sponsoren oder den durch sie beauf­tragten Planern, Projektsteuerern, Generalunternehmern, etc. zu veran­lassen. Finanzwirtschaftlich wird das Ziel verfolgt die Risikotragfähigkeit der Projektorganisation aus der Summe der identi­fi­zierten Risikopositionen und des verfüg­baren Risikodeckungspotenzials zu ermitteln und sicher­zu­stellen. Geeignete Maßnahmen zur Steuerung können hierbei ergebnis- oder liqui­di­täts­wirksam sein und sind jeweils von den Sponsoren, insbe­sondere den Kapitalverwaltungsgesellschaften, den Investoren und den Finanzierungsinsituten zu veran­lassen. Im Zuge eines Risikomonitorings werden dabei wesent­liche Kennzahlen erfasst, ermittelt, verfolgt und dokumen­tiert.

Anforderungen

In unserer Bewertungspraxis haben wir zahlreiche Projekte betreut, viele Drittgutachten plausi­bi­li­siert und etliche Sponsoren beraten. Dabei haben sich zentrale Anforderungen an das Risikomanagement heraus­kris­tal­li­siert oder sind gar normativ gefordert. Demnach soll das Risikomanagement von Immobilien-Projektentwicklungen folgende Kriterien erfüllen:

  • Unabhängig
  • Kompetent
  • Regelmäßig
  • Zeitnah
  • Umfassend
  • Nachvollziehbar
  • Normgerecht
  • Handlungsleitend

Das Risikomanagement soll unabhängig vom Leistungsprozess und der Finanzierung sowie unabhängig von den betei­ligten Organisationen und Personen erfolgen. Es muss selbst­ver­ständlich Kompetent ausge­führt werden, dies umfasst vielfältige technische, wirtschaft­liche, recht­liche und metho­dische Expertisen. Die Prüfungshandlungen sollen regel­mäßig erfolgen, um eine konti­nu­ier­liche Überwachung hinsichtlich einer Risikofrüherkennung zu gewähr­leisten, zudem sollen die Risikoberichte zeitnah zu den verein­barten Berichtszeitpunkten erstellt werden. Die Risikoanalyse soll umfassend erfolgen, um möglichst alle syste­ma­ti­schen sowie unsys­te­ma­ti­schen Risiken zu erfassen. Die Risikoanalyse ist für den Empfängerkreis nachvoll­ziehbar durch­zu­führen und darzu­stellen, somit sind auch die Input- und Output- Variablen von quanti­ta­tiven oder stochas­ti­schen Modellen allge­mein­ver­ständlich zu formu­lieren. Das Risikomanagement ist hinsichtlich des Prüfprozesses und der Risikokennzahlen normge­recht durch­zu­führen, um sowohl formell belastbar als auch materiell nutzbar zu sein. Zuletzt soll das Risikomanagement handlungs­leitend sein, so das aus den analy­sierten Ursache- Wirkungs- Beziehungen geeignete Maßnahmen zur Vermeidung, Verringerung, Verschiebung oder Vereinnahmung von Risiken abgeleitet werden können.

Herausforderungen

Aus unserer Bewertungspraxis haben wir vielfältige Erfahrungen hinsichtlich der tatsäch­lichen Umsetzung im Risikomanagement gesammelt, Erkenntnisse aus zahlreichen Projektauswertungen gewonnen, sowie etliche Metastudien zu den Themenkomplexen Risikomanagement, Immobilienentwicklung und Entscheidungs-findung ausge­wertet. Daraus kristal­li­sieren sich folgende typische Herausforderungen für das Risikomanagement von Immobilien-Projektentwicklungen:

  • Begrenzte Prüfungsressourcen
  • Steigende Prüfungsanforderungen
  • Unvollständige Informationen
  • Unklare Verantwortlichkeiten
  • Fehlende Daten
  • Uneinheitliche Standards
  • Akzeptanz der Stakeholder
  • Relevanz der Ergebnisse

Generell bestehen für das Risikomanagement nur begrenzte Prüfungsressourcen, da neben der Effektivität der Prüfungsergebnisse auch die Effizienz der Prüfungshandlungen gewähr­leistet sein muss. Dazu gegen­läufig steigen regel­mäßig die Prüfungsanforderungen, sei es in bestimmten Marktphasen durch erhöhte Risikoaversion der Sponsoren oder durch die sich konti­nu­ierlich verschär­fende Regulatorik. Anders als in vielen sonstigen Sektoren sind in der Immobilienwirtschaft unvoll­ständige Informationen oder Informationsasymmetrien eher die Regel als die Ausnahme. Damit einher­gehen auch unklare Verantwortlichkeiten oder Offenlegungspflichten bezüglich der Informationsbeschaffung. Dies basiert zumeist auf unvoll­stän­digen Verträgen zwischen den Projektbeteiligten. Zudem erzeugen fehlende Daten im Immobilienmarkt je nach Immobilienklasse immer noch Datenlücken bezüglich der Analysen. Wie zuvor angesprochen besteht noch keine in sich abgeschlossene normierte Methodik für das Risikomanagement von Immobilien-Projektentwicklungen, so dass Analysen aufgrund der verwen­deten unein­heit­lichen Standards nicht unmit­telbar mitein­ander vergleichbar sind. Die Kombination der genannten Punkte führt zu einer unter­schied­lichen Akzeptanz der Stakeholder, d.h. der Sponsoren, Entwickler, Nutzer und Regulatoren, die wiederum jeweils unter­schied­liche Informationsbedürfnisse besitzen. Daraus folgt häufig, dass die Relevanz der Ergebnisse nicht bei allen Stakeholdern gegeben ist.

Risikoorientierter Prüfungsansatz

Zur Systematisierung eines Risikomonitorings wurde bereits durch den Baumonitoring e.V. die in der Wirtschaftsprüfung üblichen Vorgehensweise des risiko­ori­en­tierten Prüfungsansatzes empfohlen. Dieser Ansatz unter­scheidet sich erheblich von den üblichen Projektmanagement- und Projektcontrolling-Techniken in der Bau- und Immobilienwirtschaft, bietet aber genau deshalb eine wesent­liche Erweiterung der Risiko-Perspektiven auf weitere relevante Prüfungsfelder. Zudem bietet dieser Ansatz aufgrund der starken Formalisierung eine sehr gute Nachvollziehbarkeit der Prüfungshandlungen sowie eine sehr hohe Akzeptanz der Prüfungsergebnisse. Zentrale Aufgabe des Prüfers oder Risikomonitors ist hierbei, die Informationen aus dem Projekt fachlich richtig in prüfbare Sachverhalte zu überführen und zu plausi­bi­li­sieren.

Der risiko­ori­en­tierte Prüfungsansatz basiert auf den Prüfungsstandards des Instituts der Wirtschaftsprüfer (IDW), welche auf den Regelungen der International Standards on Auditing (ISA) aufsetzen. Abstrakt formu­liert der ISA 315 „Identifizierung und Beurteilung der Risiken wesent­licher falscher Darstellungen aus dem Verstehen der Einheit und ihres Umfelds“ sowie der ISA 330 „Die Reaktion des Abschlussprüfers auf beurteilte Risiken“.

Insbesondere in der MaRisk AT 1.7 für Finanzinstitute sowie in der KaMaRisk 3.1. für Investmentgesellschaften wird gefordert: „Prüfungen sind daher auf der Basis eines risiko­ori­en­tierten Prüfungsansatzes durch­zu­führen“. Dies ist gemäß MaRisk BTO 3.2.1.2. sowie KaMaRisk 5.2.6. ausdrücklich auch auf Projektrisiken anzuwenden.

Prüfungsrisiko

Der risiko­ori­en­tierte Prüfungsansatze geht demnach von drei wesent­lichen Prüfungshandlungen aus, der system­ori­en­tierten Prüfung, der analy­ti­schen Prüfung sowie der indivi­du­ellen Prüfung. Im Zuge der system­ori­en­tierten Prüfung werden insbe­sondere die internen Kontrollsysteme auf deren Wirksamkeit unter­sucht, hier geht es also um die Identifikation der wesent­lichen zu unter­su­chenden Prüffelder. Im Zuge der analy­ti­schen Prüfung werden Sachverhalte in bestimmten Prüffeldern aggre­giert und statis­tisch hinsichtlich der Abweichungen und Auswirkungen ausge­wertet, hier geht es also um Kennzahlenanalyse und deren Plausibilisierung. Daraus ergeben sich Hinweise für etwaige indivi­du­ellen Prüfung, bei welcher einzelne Sachverhalte und Geschäftsvorfälle, wie z.B. Verträgen, Kalkulationen, Buchungen, etc. dezidiert unter­sucht und bewertet werden.

Das Prüfungsrisiko wird demnach beschrieben als Produkt aus dem Fehlerrisiko und dem Entdeckungsrisiko:

Prüfungsrisiko                 = Fehlerrisiko x Entdeckungsrisiko

Das Fehlerrisiko beschreibt dabei das Risiko, dass ein Fehler oder eine Abweichung innerhalb eines Prüffeldes auftreten (inhärentes Risiko) und diese nicht mittels des unter­neh­mens­in­ternen Kontrollsystems (IKS) erkannt werden (Kontrollrisiko):

Fehlerrisiko                       = inheräntes Risiko x Kontrollrisiko

Das Entdeckungsrisiko wiederum beschreibt das Risiko, dass ein Fehler oder eine Abweichung durch die Prüfungshandlungen des Abschlussprüfers nicht erkannt werden. Bei den Prüfungshandlungen des Abschlussprüfers wird hierbei grund­sätzlich zwischen analy­ti­schen Prüfungshandlungen (analy­ti­sches Risiko) sowie Einzelfall-Prüfungshandlungen (Einzelfallrisiko) unter­schieden.

Entdeckungsrisiko      = analy­ti­sches Risiko x Einzelfallrisiko

Auch wenn diese Methodik ursprünglich zur Prüfung von Jahresabschlüssen konzi­piert wurde, ist sie generisch anwendbar auf den Sachverhalt der Projektentwicklungs-Organisation mit ihrer Immobilien-Projektentwicklung. Dabei ist es selbst­redend erfor­derlich, das spezi­fische Geschäftsmodell der Projektentwicklung struk­tu­riert abzubilden und die wesent­lichen inheränten Risiken zu identi­fi­zieren. Zu diesem Zweck haben wir aus der Empirie vielfach unter­suchter Projektentwicklungen die Theorie einer modularen Risiko-Matrix induziert. Diese Matrix erlaubt nun ein einheit­liches Vorgehen und liefert gleich­zeitig aggre­gierte Benchmarks für einzelne Kennzahlen. Zudem erfolgt für den Prüfungsgegenstand, ähnlich einem Kontenrahmen, die struk­tu­rierte Analyse der Einzelrisiken sowie die sachge­rechte Synthese in ein Gesamtrisiko.

Lösungsansatz Risikomonitoring

Zuvor haben wir erkannt, dass im Risikomanagement eine Leistungslücke zwischen Realwirtschaft und Finanzwirtschaft besteht, hier haben wir nun die spezi­fi­schen Anforderungen und Herausforderungen für das Risikomanagement von Immobilien-Projektentwicklungen zusam­men­ge­fasst. Dabei stellen wir fest, dass sowohl formale als auch fachliche Normen einzu­halten sind und dass unter­schied­liche Kennzahlen für sowohl realwirt­schaft­liche als auch finanz­wirt­schaft­liche Zwecke abgeleitet werden müssen. Zudem haben wir das Prinzip der risiko­ori­en­tierten Prüfung vorge­stellt, welches Grundlage für die Ausgestaltung eines Risikomonitoring sein sollte. Im nächsten Kapitel formu­lieren wir, wie ein effek­tives und effizi­entes Risikomonitoring ausge­staltet wird, dass diese formalen Anforderungen erfüllt und dabei die fachlichen Herausforderungen beherrscht.

Weitere Informationen erhalten Sie hier: