Risikoaggregation: Warum Unternehmen Risiken ganzheitlich betrachten müssen

Jürgen Günther | 5. März 2026
Risikoaggregation

Unternehmen identifizieren heute zahlreiche Einzelrisiken: Marktrisiken, Lieferkettenprobleme, IT-Ausfälle oder regulatorische Änderungen. Diese Risiken werden oft separat bewertet und dokumentiert.

Das Problem: Risiken treten in der Realität nicht isoliert auf. Mehrere Risiken können gleichzeitig eintreten oder sich gegenseitig verstärken. Genau hier kommt die Risikoaggregation ins Spiel. Die zentrale Frage lautet daher: Wie lassen sich viele Einzelrisiken zu einem realistischen Gesamtbild des Unternehmensrisikos zusammenführen?

Die Antwort: durch strukturierte Risikoaggregation.

Risikoaggregation schafft ein realistisches Bild des Gesamtrisikos

Risikoaggregation beschreibt den Prozess, bei dem Einzelrisiken zusammengeführt und ihre Wechselwirkungen analysiert werden, um das Gesamtrisiko eines Unternehmens zu bestimmen.

Statt nur isolierte Risiken zu betrachten, beantwortet Risikoaggregation zentrale Fragen wie:
  • Wie hoch ist das Gesamtrisiko für das Unternehmen?
  • Welche Kombinationen von Risiken sind besonders gefährlich?
  • Welche Risiken können sich gegenseitig verstärken oder kompensieren?
  • Wie groß ist das Risiko, dass strategische Ziele verfehlt werden?
Das Ergebnis ist eine quantitative oder qualitative Gesamtbewertung der Unternehmensrisiken.

Einzelrisiken allein reichen für fundierte Entscheidungen nicht aus

Viele Unternehmen betreiben zwar Risikomanagement – doch ohne Aggregation bleibt ein entscheidender blinder Fleck.

Typische Probleme ohne Risikoaggregation:
  • Risiken werden isoliert bewertet, obwohl sie zusammen auftreten können
  • Wechselwirkungen zwischen Risiken bleiben unsichtbar
  • Entscheidungsgrundlagen für Management und Vorstand sind unvollständig
  • Strategische Risiken werden systematisch unterschätzt
Erst durch Aggregation entsteht ein realistisches Gesamtbild der Risikolage.

Vier zentrale Bausteine einer professionellen Risikoaggregation

Damit Risikoaggregation funktioniert, braucht es eine klare Methodik. Erfolgreiche Unternehmen kombinieren dabei vier zentrale Bausteine:


1. Strukturierte Risikoidentifikation

Der erste Schritt besteht darin, alle relevanten Risiken systematisch zu erfassen. Sinnvollerweise wird dies anhand mehrerer Dimensionen gemacht.
  • Anhand Risikokategorien
  • Innerhalb der Organisationsstrukur
  • Innerhalb der legalen Struktur
  • Ggf. über Länderstrukturen

Nur so können Klumpenrisiken erkannt werden (z.B. relevante Umsätze und damit verbundene Risiken in einem risikobehafteten Land, in einem Geschäftsfeld, Abhängigkeiten über mehrere Geschäftsfelder von einem Kunden oder Lieferanten)

Nur eine vollständige und in den für den betrachteten Konzern korrekten Ausprägungen erfasste Risikoliste ermöglicht eine belastbare Aggregation und damit die richtigen strategischen oder operativen Entscheidungen zu treffen.

2. Quantifizierung der Einzelrisiken

Damit Risiken aggregiert werden können, müssen sie vergleichbar bewertet werden. Dazu werden typischerweise zwei Parameter genutzt: die Eintrittswahrscheinlichkeit
und Schadenshöhe.

Empfehlenswert ist es mit Bandbreiten und Wahrscheinlichkeitsverteilungen zu arbeiten, um Unsicherheiten realistisch abzubilden. Außerdem fällt es den betroffenen Mitarbeitern oft leichter, statt einer Punktschätzung eine Bandbreite zu erfassen, auch wenn dies etwas mehr Aufwand bedeutet.

3. Berücksichtigung von Abhängigkeiten zwischen Risiken

Ein entscheidender Schritt der Risikoaggregation ist die Analyse von Risikokorrelationen.
Beispiele:

  • Eine Rezession erhöht gleichzeitig Absatz- und Kreditrisiken.
  • IT-Ausfälle können operative Prozesse und den Umsatz beeinflussen.
  • Lieferkettenprobleme wirken sich auf Produktion und Kosten aus.
Wer diese Zusammenhänge ignoriert, unterschätzt das tatsächliche Risiko. Da hierzu der Gesamtüberblick über alle Risiken innerhalb eines Konzerns notwendig ist, muss dies zwingend vom zentralen Risikomanagement erfolgen, da nur hier alle Fäden zusammenlaufen.

4. Simulation des Gesamtrisikos

Im letzten Schritt werden die Risiken mathematisch zusammengeführt.

Die anerkannte und mittlerweile etablierte Methode hierfür ist die Monte-Carlo-Simulationen.

Das Ergebnis der Monte-Carlo-Simulation ist ein Histogramm der Risikoverteilung, mittels einer Quantilsbetrachtung lässt sich der spezifische VaR ermitteln. Dieser sollte vorher zusammen mit der Unternehmensleitung festgelegt werden und ergibt sich in gewisser Weise auch aus dem „Risikoappetit“. Festgelegt wird hier, ob man z.B. den V@R 95% oder 99% verwenden möchten - also ein gewisses „Restrisko“ akzeptiert (5% vs. 1% im Beispiel). Der V@R gibt also die zu 95 % wahrscheinliche Gesamt-Risikoexposition wieder. Dieser sollte mindestens durch Eigenkapital und langfristiges Fremdkapital gedeckt werden (Risikodeckung), um im Eintrittsfall die Zahlungsunfähigkeit bzw. Überschuldung zu vermeiden.

Aus diesem so ermittelten V@R ergeben sich anschließend weitere Kennzahlen, wie z.B. EBIT@R oder EK@R. 

Über eine geeignete Risiko-Erfassung können auch Risiken erfasst und in die Simulation mit einbezogen werden, die z.B. durch eine geplante Übernahme oder ein neues Produkt eingegangen werden, um zu ermitteln, ob hierfür eine ausreichende Kapitaldeckung zur Verfügung steht. Hier liefert das Risikomanagement der Unternehmensleitung in strategischen Entscheidungen einen wirklichen Mehrwert - auch unter. Einbeziehung der bereits existierenden Risiken.

Damit erhält das Management eine fundierte Entscheidungsgrundlage für das bestehende und mögliche neue Geschäftsfelder.

Software unterstützt eine effektive Risikoaggregation

In der Praxis wird Risikoaggregation schnell komplex. Bereits bei wenigen Dutzend Risiken entstehen tausende mögliche Risikokombinationen.

Notwendig wird hier auf jeden Fall eine geeignete Software - wenn die Simulation regelmäßig erfolgen soll, was sehr sinnvoll ist, bietet sich hier eine integrierte Lösung an. Dies vermeidet auch Medienbrüche und eliminiert damit eine große Fehlerquelle und Mehraufwand für das zentrale Risikomanagement - und erlaubt auch dezentralen Geschäftsführern, die Risiken ihres Verantwortungsbereiches schnell und komfortabel zu aggregieren.

antares RiMIS® unterstützt Unternehmen bei der Risikoaggregation

Mit antares RiMIS® können Unternehmen Risiken strukturiert erfassen, konsistent bewerten und aggregiert auswerten.

Die Software ermöglicht unter anderem:
  • zentrale Erfassung aller Unternehmensrisiken
  • quantitative Bewertung von Eintrittswahrscheinlichkeit und Schadenshöhe
  • automatische Risikoaggregation
  • einfache Erfassung der Abhängigkeiten von Risiken
  • Simulation kritischer Risikoszenarien
  • transparente Risikoberichte für Management und Aufsichtsgremien
So entsteht ein realistisches Gesamtbild der Unternehmensrisiken und eine fundierte Grundlage für strategische Entscheidungen.

Erfahren Sie mehr darüber, wie antares RiMIS® Ihr Risikomanagement und Ihre Risikoaggregation unterstützen kann.

Fazit: Risikoaggregation macht Risiken entscheidungsfähig

Einzelrisiken zu kennen reicht heute nicht mehr aus. Unternehmen müssen verstehen:
  • wie Risiken zusammenwirken
  • welche Gesamtauswirkungen entstehen
  • welche Szenarien besonders kritisch sind
Risikoaggregation schafft genau diese Transparenz und wird damit zu einem strategischen Steuerungsinstrument für Management und Vorstand.

FAQ

Risikoaggregation beschreibt den Prozess, bei dem mehrere Einzelrisiken eines Unternehmens zusammengeführt werden, um das Gesamtrisiko und mögliche Wechselwirkungen zwischen Risiken zu analysieren.

Ohne Risikoaggregation werden Risiken isoliert betrachtet. Dadurch können Risikokombinationen und Korrelationen übersehen werden.

Typische Methoden sind Szenarioanalysen, statistische Modelle und Monte-Carlo-Simulationen.

Risikoaggregation liefert dem Management eine ganzheitliche Sicht auf die Risikosituation und unterstützt strategische Entscheidungen, Kapitalplanung sowie regulatorische Anforderungen.

Kostenlose Produkt-Demo vereinbaren

Wählen Sie Ihre gewünschte Option aus und vereinbaren Sie ein unverbindliches und kostenfreies Gespräch mit unserem Geschäftsführer Jochen Brühl.

Wir gehen auf Ihre Fragen ein und sorgen dafür, dass Sie unsere Software genau kennenlernen. Gerne zeigen wir Ihnen den Lösungsweg zu Ihren individuellen Anforderungen. Im Anschluss präsentieren wir Ihnen auf Wunsch das Leistungsspektrum unserer Software, live und direkt, per Web-Session oder persönlich bei Ihnen vor Ort.

Jürgen Günther
Jürgen Günther
Geschäftsführung | Ansprechpartner für GRC Management Software & technische Spezifikation
LinkedIn