Antworten:
(1.) Transparenz über Risikosituation, -position, -limits, -umfang, -profil, -tragfähigkeit, -appettit
(2.) Kenntnis über existenz- bzw. bestandsbedrohende Risiken
(3.) Brutto- und Nettoerwartungswerte, Sigma/Sensitivitäten, VaR10%, CFaR10%, EaR10%, etc.
(4.) Risk Map (Top 10 vor/nach Steuerungsmassnahmen) und Risiko-Rendite-Position bzw. Matrix
(5.) Individuelle Szenariosimulationsergebnisse
(6.) Strategische Risiken, Marktrisiken (stetig verteilt -> nicht in der Risk Map), etc.
(7.) Risk Exposure gemäss Risikokategorien
(8.) Limitausschöpfung
Der Risikobegriff umfasst nach unserer Auffassung - ausgehend von den Zielen der Unternehmung - einerseits die Gefahren und andererseits die Chancen, insbesondere bei der Zielerreichung.
Gemessen an den Zeiträumen und den Intensitäten unterscheiden wir operative und strategische Risiken.
Die operativen Risiken beziehen sich insbesondere auf den Wertschöpfungsprozess (Einkauf, Produktion mit den Schwerpunkten Qualität und Kosten sowie Absatz) und auf den Finanzierungsbereich (insbesondere Liquidität und Rentabilität aber auch Risiken in den Finanzierungsinstrumenten).
Die strategischen Risiken beziehen sich insbesondere sich auf den Innovationsstand, die Unternehmenskultur, die Personalsituation und die Marktausrichtung.
Für die jeweilige Risikoberichterstattung bedarf es der unternehmensindividuellen Risikoanalyse mit anschliessender Schwerpunktsetzung. Dies wiederum erfordert die Bewertung der Risiken.
Zu den einzelnen Risiken, deren Bewertung und zur Risikobewältigung verweise ich u.a. auf das Risiko-Cockpit in Günther, G., Muschol, H, Handbuch Risikoüberwachungssysteme für KMU, ISBN: 978-3-938590-37-9.
Kommt ganz auf die Branche und dem Entwicklungsstand des Geschäftsmodells an, ich glaube nicht, dass man diese Frage übergreifend umfassend beantworten kann. Ein Startup befindet sich in einer viel risikoreicheren Umgebung als ein Unternehmen mit gewachsenden Geschäftsbeziehungen.
Grundsätzlich ist der Vorstand einer AG derjenige der einen Risikobericht nach den Vorschriften des HGB erstellen muss. Er entscheidet was er in den Risikobericht aufnimmt und was nicht. Der Aufsichtsrat kann sich damit zufrieden geben oder er fordert weitergehende Informationen. Da die Bücher einer AG grundsätzlich der Prüfungspficht eines unabhängigen Wirtschaftsprüfers unterliegen muss dieser die Entscheidung des Vorstandes prüfen und entweder für ausreichend erachten oder fordern, weitergehende Informationen in den Risikobericht mit aufzunehmen. Hierzu wurden Richtlinien durch das IDW und Standards erarbeitet an denen die Berichtsqualität gemeassen werden soll.
Die Frage bezüglich der Investoren ist nicht genau genug für eine Antwort gestellt. Ist der Investor bereits Aktionär hat er formal keine Möglichkeiten mehr Informationen zu verlangen. Will er in das Unternehmen einsteigen, ist es eine Sache von Verhandlungen welche Informationen ihm gegeben werden.