12 Risikomanagement in:

Dirk Fischer

Controlling, page 142 - 155

Balanced Scorecard, Kennzahlen, Prozess- und Risikomanagement

1. Edition 2009, ISBN print: 978-3-8006-3339-5, ISBN online: 978-3-8006-4431-5, https://doi.org/10.15358/9783800644315_142

Series: Controlling Competence

Bibliographic information
12 Risikomanagement Risikomanagement als Thema nicht nur in Krisenzeiten Vor dem Hintergrund der gegen Mitte des Jahres 2008 beginnenden Weltwirtschaftskrise ist das Thema Risikomanagement wieder ganz oben auf der Hitliste der Themen angelangt. Das ist nachvollziehbar, aber in gewisser Weise doch überraschend. Denn mit Risiken sollte man sich beschäftigen, wenn sie noch den Charakter von Gefahren haben und nicht erst dann, wenn sie zumeist bittere Realität geworden sind und viele Unternehmen sogar in deren Existenz bedrohen. Das ist in etwa so, als wolle man schwimmen lernen, wenn man ins Wasser gefallen ist. Nun kann man anführen, dass Unternehmertum immer mit Risiken behaftet sei. Diese Aussage ist sicherlich richtig, doch gilt der sehr weise Satz von Sahlmann: „One of the greatest myths about entrepreneurs is that they are risk seekers. All sane people want to avoid risk.“ (McKinsey&Company 2007, S. 130). Wenn in diesem Kapitel von Risiken die Rede ist, dann nicht von solchen, die grundsätzlich aus unternehmerischer Tätigkeit herrühren, also eher Unsicherheiten der unternehmerischen Handlungen darstellen, als vielmehr Entwicklungen, die dem Erfolg des Unternehmens zuwider laufen können. Beispiele für solche Risiken können sein: 1. Bestandskunden brechen weg und gefährden die Umsatz- und Ergebnissituation. 2. Zugang zu wichtigen Rohstoffen wird erschwert oder völlig abgeschnitten. 3. Rechtliche Auflagen erschweren oder verhindern die Produktion oder den Vertrieb von bisherigen wichtigen Produkten. 4. Wichtige Mitarbeiter des Vertriebs oder der Forschung und Entwicklung verlassen das Unternehmen und stellen die Kundenbetreuung und Innovationsfähigkeit stark in Frage. 5. Erschwerter Zugang zu den Kapitalmärkten durch Krisen wie den derzeitigen „Credit Crunch“. 6. Hohe Forderungsausfälle verringern die Liquidität dramatisch. Die Aufzählung zeigt, dass Risiken ganz unterschiedlichen Bereichen entstammen können. Es existieren Absatz- und Beschaffungsmarktrisiken, Risiken des Finanzmarktes, politische und allgemeine konjunkturelle Risiken, um nur einige zu nennen. Eine andere Unterscheidung lässt sich anhand der Auswirkungen der Risiken vornehmen: Risiken können zum einen die Rendite bedrohen, zum anderen sogar die gesamte Existenz des Unternehmens gefährden. Tabelle 12.1 fasst die möglichen Arten von Risiken zusammen. Leitfaden_Controlling.indb 138 02.09.2009 11:01:47 Uhr 12 Risikomanagement 139 Risiko- Bereich Risiken Beispiele Marktrisiken Risiken des Absatzmarktes Starke Abhängigkeit von wenigen Großkunden, Produkten oder Regionen Risiken des Beschaffungsmarktes Starke Abhängigkeit von wenigen Lieferanten, begrenzter Zugang zu wichtigen Ressourcen Finanzrisiken Liquiditätsrisiken und Kapitalmarktrisiken Ungeplante hohe Liquiditätsabflüsse, Schwierigkeiten bei der Refinanzierung Ausfallrisiken Stark zunehmende Forderungsausfälle Sonstige Finanzrisiken Währungsrisiken Leistungsrisiken Prozessrisiken Schlechte Prozesseffizienz Personal- und Organisationsrisiken Unklare Kompentenz-Strukturen, hohe Fluktuation von Schlüsselpersonal Sonstige Risiken Gesellschaftliche Risiken Fehlende Akzeptanz für bestimmte Produkte, langfristiger Umschwung der Konsum-Gewohnheiten Staatliche und länderspezifische Risiken Handelsbarrieren, gesetzliche Auflagen, dramatisch erhöhte Umweltschutzauflagen Tabelle 12.1: Arten von Risiken (in Anlehnung an Gleißner 2008 (S. 60-94)) Gesetzliche Bestimmungen erfordern ein Risikomanagement – insbesondere von Aktiengesellschaften und GmbHs Risikomanagement ist für ein Unternehmen keine Kürveranstaltung. Es existiert vielmehr eine Vielzahl an gesetzlichen Regelungen, die ein Unternehmen dazu verpflichten, ein Risikomanagement zu betreiben. Im Fokus des Gesetzgebers stehen zwar die börsennotierten Unternehmen, jedoch gibt es klare Ausstrahlungseffekte auch auf GmbHs. Zentrale gesetzliche und quasi-gesetzliche Vorschriften für ein Risikomanagement sind: 1. KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich): Regelung des Gesetzgebers; Basis des Risikomanagements des (börsennotierten) Unternehmens; Hauptziel ist Sicherung der Liquidität. (Anon. 2009). 2. Basel II (Gesamtheit der Eigenkapitalvorschriften des Basler Ausschusses für Bankenaufsicht): Kreditvergabe auf der Basis der Ergebnisse von Rating- Prozessen. (Fischer 2007). 3. Sarbanes-Oxley-Act (SOX, US-Bundesgesetz für alle SEC-registrierten Unternehmen): Stärken des Vertrauens der Anleger in den Kapitalmarkt; Überwachung der ordnungsgemäßen Finanzberichterstattung. Leitfaden_Controlling.indb 139 02.09.2009 11:01:47 Uhr 140 Teil III Tätigkeitsfelder 4. Deutscher Corporate Governance Kodex: Stärken des Vertrauens (inter-) nationaler Anleger, Kunden, Mitarbeiter, der Öffentlichkeit in die Leitung und Überwachung deutscher AGs. (Bundesministerium der Justiz 2008) Klare Vorgaben mit Gesetzesrang enthalten das KonTraG und der SOX. Das KonTraG schreibt auch für GmbHs ein institutionalisiertes Risikomanagement vor: Risikomanagement ist Bestandteil der Sorgfaltspflichten eines jeden GmbH- Geschäftsführers; es gilt die Umkehr der Beweislast, d.h., es ist vom Unternehmen nachzuweisen, dass ein ausreichendes Risikomanagement existiert. Der SOX verlangt von CEO (Chief Executive Officer) und CFO (Chief Financial Officer) sogar eine eidesstattliche Beglaubigung der Geschäftsabschlüsse. Basel II verlangt auch von GmbHs implizit ein Risikomanagement. Indem Banken Kredite auf der Basis eines Ratings ihrer Kreditnehmer mit Eigenkapital absichern müssen, steigt der Druck von den Banken an die Unternehmen, Risiken aktiv zu managen, da „sichere“ Kunden weniger Absicherung mit Eigenkapital erfordern. Für die Unternehmen wiederum besteht ein Anreiz in der Schaffung eines Risikomanagements darin, dass sie im Falle eines besseren Ratings Fremdkapital zu günstigeren Konditionen erhalten. Risikomanagement als Funktion, Prozess und Institution zur Vermeidung der Schäden von Risiken oder zur Begrenzung ihrer Auswirkungen Mit dem Risikomanagement verfolgt ein Unternehmen das Ziel, einen möglichen Schaden vom Unternehmen abzuwenden. Um dieses Ziel zu erreichen, sind drei Aspekte des Risikomanagements zu beachten und im Unternehmen umzusetzen: Risikomanagement als Prozess, Funktion und Institution (Abbildung 12.1). Der vielleicht wichtigste Aspekt ist der Prozessgedanke. Risikomanagement ist keine einmalige analytische Aktivität, sondern es erfordert eine permanente, Aktives Identifizieren von Risiken, Analysieren, Steuern und Überwachen ... Prozess ... als integraler Bestandteil des betrieblichen Führungs- und Steuerungssystems ... Funktion ... auf der Basis klar definierter Rollen und Verantwortlichkeiten ... Institution ... mit dem Ziel, Risiken zu vermeiden oder zu begrenzen. Abbildung 12.1: Risikomanagement aus drei Perspektiven Leitfaden_Controlling.indb 140 02.09.2009 11:01:48 Uhr 12 Risikomanagement 141 strukturierte Beschäftigung mit dieser Thematik, immer mit dem Zweck einer permanenten Kontrolle und Reduktion möglicher Schäden. Der zweite Aspekt betrifft das Risikomanagement als Funktion des betrieblichen Führungs- und Steuerungssystems. Dabei stehen dem Unternehmen grundsätzlich drei Vorgehensweisen zur Verfügung: 1. Das Risiko ist in der Wahrscheinlichkeit seines Eintreffens zu begrenzen oder sogar ganz zu verhindern. 2. Die Auswirkungen des Risikos sind zu verringern oder ganz auszuschlie- ßen. 3. Eine Kombination aus Schadens- und Wahrscheinlichkeitsreduzierung. Die Institutionalisierung soll sicherstellen, dass Risikomanagement nicht im Unternehmen versandet, sondern auf der Basis von klaren Verantwortlichkeiten und Rollenzuweisungen zielgerichtet durchgeführt wird. Risikomanagement ist ein permanent ablaufender Prozess Risikomanagement lässt sich in vier wesentliche Prozess-Schritte unterteilen (Fiege 2006, S. 96). Risiken sind zu identifizieren, zu bewerten, zu steuern und zu überwachen. Zusätzlich bedarf der gesamte Risikomanagement-Prozess einer Überwachung (siehe Abbildung 12.2). Den Ablauf des Prozesses hat man sich nun nicht wie bspw. einen Planungsprozess vorzustellen, in dem die einzelnen Prozess-Schritte sequentiell zu durchlaufen sind. Alle Prozess-Schritte sind vielmehr permanent durchzuführen. Ein Unternehmen muss ständig auf mögliche, neu auftauchende Risiken achten und diese sodann bewerten. Zugleich hat es sich mit der Steuerung der bekannten Risiken zu beschäftigen und muss die definierten Risiken und die Maßnahmen zu ihrer Begrenzung permanent überwachen. Die einzelnen Prozess-Schritte sind in den folgenden Abschnitten detaillierter ausgeführt. Abbildung 12.2: Risikomanagement-Prozess Leitfaden_Controlling.indb 141 02.09.2009 11:01:48 Uhr 142 Teil III Tätigkeitsfelder Risiken erkennen Das Erkennen der für ein Unternehmen potenziell relevanten Risiken ist der wichtigste Bestandteil des Risikomanagement-Prozesses. Die Qualität der Auswahl der potenziellen Risiken bestimmt die Qualität des Risikomanagements. Beginnt ein Unternehmen erstmalig mit dem systematischen Aufsetzen eines Risikomanagements, dann fällt das Identifizieren von Risiken schwerer, als wenn das Risikomanagement bereits Einzug in den Unternehmensalltag gehalten hat. Am schwierigsten ist es sicherlich, ein Gefühl dafür zu bekommen, was als Risiko zu betrachten ist und was nicht. Man sollte daher nicht den Anspruch erheben, gleich im ersten Wurf zu einer vollständigen, relevanten Risikoerfassung zu kommen. Risikomanagement ist ein Prozess, in dem sich auch das Erkennen von Risiken ständig verbessern wird. Die erstmalige Suche nach Risiken sollte in einer Art Kreativitätsworkshop stattfinden. Dabei sollte auf folgende Dinge besonders geachtet werden: 1. Die richtige Zusammensetzung des Teams: Unternehmensleitung, Entscheidungsträger, Controlling. 2. Die richtige Einstellung: Hierzu zählen zum einen die Überzeugung, dass Risikomanagement für das Unternehmen wichtig ist, zum anderen die für einen Kreativitätsworkshop wichtige Grundeinstellung, dass alles gesagt und gedacht werden kann. 3. Die richtige Fragestellung: Die klassische Frage „Welche Risiken haben wir?“ dürfte als Start des Risikomanagements wenig geeignet sein; „Was ist denn ein Risiko?“ wird die häufige Gegenfrage sein. Besser geeignete Starter-Fragen oder -Aufgaben sind in Tabelle 12.2 wiedergegeben. Aufgaben-/Fragestellung Intention Sie sind im Jahr 2015: Verfassen Sie einen Zeitungsartikel für den Wirtschaftsteil einer angesehen Tageszeitung mit dem Titel: „Es geschehen noch Wunder: Wie das Unternehmen X seine Zukunft sicherte“. Oftmals ist es hilfreich, sich einfach in die Zukunft zu versetzen. Solche Phantasie-anregende Aufgabenstellungen führen – wenn Sie von mehreren Personen bearbeitet werden, in den meisten Fällen zu sehr guten Darlegungen, was bis zum Jahre 2015 alles passiert ist. Welche Entwicklungen wird es am Markt geben, die Einfluss auf unser Geschäft haben? Eher analytische Fragestellungen, die aber nicht so sehr gleich auf Risiken abstellen, sondern allgemeiner gehalten sind. Aus den Ergebnissen lassen sich die Risiken sehr gut ableiten. In welchen Bereichen ist unser Wettbewerber besser und sicherer aufgestellt als wir? Was sollte/muss eintreten, damit wir sicher und langfristig ruiniert werden? Fatalistisches Denken, oftmals ist es einfacher, sich die Katastrophen auszumalen und diese als Ausgangspunkt für ein konstruktives Durchdenken möglicher Risiken zu nehmen. Wie müssen wir intern arbeiten, um uns zugrunde zu richten? Tabelle 12.2: Fragen zur Risikoerfassung Leitfaden_Controlling.indb 142 02.09.2009 11:01:48 Uhr 12 Risikomanagement 143 Das Erkennen von Risiken ist kein Selbstzweck. Es ist eine zentrale Aufgabe, um die auf das Unternehmen möglicherweise einwirkenden Risiken zu verhindern oder in ihren Auswirkungen zu begrenzen. Daher sollte sich ein Unternehmen nicht mit Risiken „blockieren“, denen es absolut hilflos gegenübersteht. Wichtig ist jedoch, eine umfassende Sammlung vor allem der Risiken zu erhalten, welche die Existenz oder die Profitabilität des Unternehmens (unmittelbar oder auch nur mittelbar) längerfristig gefährden. Die erkannten Risiken sind fortlaufend zu dokumentieren. Tabelle 12.3 zeigt eine mögliche Struktur eines solchen Dokuments. Inhalt Anmerkung 1 Nr. des Risikos Wichtig für die Identifikation 2 Bezeichnung des Risikos 3 Herkunft des Risikos Gem. der Einteilung aus Tabelle 12.1 4 Vermuteter Eintritt Wann müssen wir uns darauf einstellen? 5 Betroffener Bereich In welchen Unternehmensbereichen hat das Risiko Auswirkungen? 6 Eintrittsindikator Was zeigt an, dass das Risiko kommt? 7 Schadensausmaß Was kann das Risiko kosten? 8 Risikowahrscheinlichkeit Wie wahrscheinlich ist das Risiko? 9 Wahrscheinliche Risiko-Kosten Multiplikation aus 7 und 8 10 Verantwortlich Wer ist verantwortlich für das Management des Risikos? 11 Definierte Maßnahmen Was tun wir, um das Risiko zu verhindern oder zu begrenzen? 12 Status der Maßnahmen Wo stehen wir mit der Maßnahme? Härtegradstufen Tabelle 12.3: Risiko-Dokumentation Im Rahmen der Risikoidentifikation werden nur die Felder 1–6 gefüllt werden können. Die Felder 7–9 sind der Risikoanalyse und 10–12 der Risikosteuerung vorbehalten Risiken analysieren Die identifizierten Risiken sind sowohl nach ihrem möglichen Schadensausmaß als auch nach ihrer Eintrittswahrscheinlichkeit zu bewerten. Je weiter ein mögliches Risiko in der Zukunft liegt, umso schwerer fällt eine exakte Bewertung. Diese ist aber auch in den meisten Fällen gar nicht nötig. Es geht vielmehr darum, das Risiko so gut wie möglich zu bewerten. Diese Bewertung soll nicht nur einmal stattfinden, sondern permanent weiter geführt werden, so dass mit Leitfaden_Controlling.indb 143 02.09.2009 11:01:48 Uhr 144 Teil III Tätigkeitsfelder der Zeit eine immer genauere Abschätzung erfolgen kann. Frühzeitigkeit einer Bewertung geht hier vor absoluter Genauigkeit. Vor dem Hintergrund einer oftmals unvollständigen Information über die Risiken bietet es sich an, eine Einteilung in Klassen vorzunehmen. Für eine solche Klassenbildung spricht auch, dass die Zuweisung einer Risikoklasse zu einem konkreten Risiko die möglichen Auswirkungen des Risikos für alle sofort verständlich macht. In Abbildung 12.3 ist eine Einteilung in vier Risikoklassen gewählt worden, die das Ausmaß eines Risikos charakterisieren sollen. Basis für die Einteilung ist hier die Auswirkung auf die Rendite des gesamten Unternehmens oder von Geschäftseinheiten. Man kann davon ausgehen, dass ein Risiko entweder unmittelbar renditegefährdend wirkt oder zumindest mittelbar auf diese einwirkt. Ein Risiko der höchsten Risikoklasse bedroht die Existenz des gesamten Unternehmens. Beispiele hierfür können das Wegbrechen großer Absatzmärkte oder drohende, große Liquiditätsabflüsse sein. Risiken der Klasse 3 bedrohen die Existenz nicht unmittelbar, richten aber großen Schaden an, indem sie die Rendite langfristig gefährden. Die darunter liegende Risikoklasse 2 enthält Risiken mit gleichen Auswirkungen, jedoch beziehen sich diese i.d.R. nicht auf das gesamte Unternehmen, sondern „nur“ auf einzelne Geschäftsbereiche. Klasse 1 umfasst Risiken, die zwar Renditeauswirkungen aufweisen, aber keine langfristigen Auswirkungen haben. Es empfiehlt sich Risiken, deren Auswirkungen tendenziell eher gering sind, die aber momentan kaum vorhersagbar sind, in einer sogenannten „Fragezeichen-Klasse“ zusammenzufassen. Hintergrund ist, dass sich das Schadensausmaß von Risiken im Zeitverlauf ändern kann, so dass man auch „kleine“ Risiken rechtzeitig analysieren und beobachten sollte. Das gilt natürlich erst recht für die Risiken der oberen Schadensklassen, hier ist besonders auf eine mögliche Verschlechterung aus Sicht des Unternehmens zu achten. Auswirkungen momentan nicht vorhersagbar, tendenziell aber eher gering Existenz des Unternehmens ist gefährdet Rendite des Unternehmens ist mittel- oder sogar langfristig gefährdet Rendite von Geschäftseinheiten ist mitteloder langfristig gefährdet Kurzfristige, begrenzte, aber spürbare mittelbare Auswirkungen auf die Rendite Abbildung 12.3: Risikoausmaßklassen Leitfaden_Controlling.indb 144 02.09.2009 11:01:48 Uhr 12 Risikomanagement 145 Neben dem möglichen Schadensausmaß ist die Wahrscheinlichkeit relevant, mit der ein Risiko eintreten kann. Auch hier gelten die oben gemachten Ausführungen der oftmals schlechten Voraussagbarkeit. Deshalb ist auch für die Eintrittswahrscheinlichkeit ein Klassensystem anzuwenden; exakte Voraussagen, ein Risiko trete mit einer Wahrscheinlichkeit von 35,4% ein, gaukeln eine Genauigkeit vor, die in den meisten Fällen nicht mit der Realität im Einklang steht. Auch hier verwenden wir vier Klassen (Abbildung 12.4). Die unterste Klasse vereinigt Risiken, deren Eintritt nahezu unwahrscheinlich ist. Die nächsthöhere Wahrscheinlichkeitsklasse verzeichnet Risiken, die zwar auch eher unwahrscheinlich sind, deren Eintrittswahrscheinlichkeit aber schon signifikant ist. In der 3. Klasse haben wir es mit Risiken zu tun, deren Eintritt mit bis zu 50 : 50 angegeben werden kann. Darüber finden wir die Risiken, die wahrscheinlich sind (Eintrittswahrscheinlichkeit über 50%). Zusätzlich verwenden wir wieder die „Fragezeichen-Klasse“ für solche Risiken, über die wir momentan noch keine Wahrscheinlichkeitsaussagen treffen können, die aber wohl doch eher unwahrscheinlich sind. Fügen wir jetzt die Klassifizierungen bzgl. des Risikoausmaßes und der Risikowahrscheinlichkeit in einem Portfolio zusammen, so erhalten wir ein Risikomanagement-Portfolio, wie es in Abbildung 12.5 dargestellt ist. Dort sind die Risiken anhand ihrer jeweiligen Klassenzugehörigkeit zu positionieren. Zusätzlich lassen sich durch unterschiedliche Formen und Farbgebungen Risikoherkunft und möglicher Risikoeintritt differenzieren. Der Vorteil einer solchen Portfoliodarstellung liegt in der einfachen Visualisierung und guten Kommunizierbarkeit. Wenn die Risiken doch exakter mit ihren Kosten und Eintrittswahrscheinlichkeiten bewertet werden können, besteht die Möglichkeit, durch Ausmultiplizieren von beiden Größen die „wahrscheinlichen Kosten“ je Risiko zu berechnen. Durch Addition dieser mit den Wahrscheinlichkeiten gewichteten Kosten erhält man einen Wert für das gesamte Risikopotenzial (Tabelle 12.4). Solche mit Ein- Auswirkungen momentan nicht vorhersagbar, tendenziell aber eher unwahrscheinlich Hohe Wahrscheinlichkeit Mittlere Wahrscheinlichkeit Geringe Wahrscheinlichkeit Sehr unwahrscheinlich, aber grundsätzlich zu beobachten Abbildung 12.4: Risikowahrscheinlichkeitsklassen Leitfaden_Controlling.indb 145 02.09.2009 11:01:49 Uhr 146 Teil III Tätigkeitsfelder trittswahrscheinlichkeiten bewerteten Kosten sind für die im nächsten Abschnitt beschriebene Risikosteuerung von Interesse, wenn es darum geht, Kosten der Risikobewältigung in Relation zu den möglichen Kosten des Risikos zu setzen. Das Beispiel verdeutlicht aber auch eine gewisse Gefahr, wenn zu sehr auf die bewerteten Kosten geachtet wird und die möglichen, absoluten Kosten aus den Augen verloren werden. Ein Risiko mit einem möglichen Schaden von 10 Mio. € kann bei einer geringen Eintrittswahrscheinlichkeit in gewisser Weise „verniedlicht“ werden. Ein Risiko wird eintreten oder nicht – und der Schaden Markt Finanzen Leistungserstellung Sonstige kurzfristig innerhalb eines Jahres über ein Jahr hinaus Herkunft des Risikos Eintritt des Risikos Risikomanagement-Portfolio Abbildung 12.5: Portfolio zur Risikoanalyse Tabelle 12.4: Mit Wahrscheinlichkeiten bewertete Kosten Risiko Nr. Kosten [€] Wahrscheinlichkeit [%] Kosten * Wahrscheinlichkeit [€] 1 500.000 10% 50.000 2 10.000.000 5% 500.000 3 5.000.000 10% 500.000 4 1.000.000 20% 200.000 5 800.000 50% 400.000 6 5.000.000 40% 2.000.000 7 3.200.000 10% 320.000 25.500.000 3.970.000 Leitfaden_Controlling.indb 146 02.09.2009 11:01:49 Uhr 12 Risikomanagement 147 ist dann losgelöst von vorher angenommenen Wahrscheinlichkeiten. Also sollte stets die Worst-Case-Betrachtung, also die Summe aller möglichen Schäden, mit betrachtet werden. Risiken unter Beachtung der Wirtschaftlichkeit steuern Eine Risikoanalyse ist kein Selbstzweck. Sie dient dazu, die Entscheidungen vorzubereiten, mit denen die Risiken entweder in ihrem Schadensausmaß begrenzt oder in ihrer Eintrittswahrscheinlichkeit zu verringern sind. Basierend auf dem Risikoportfolio zeigt Abbildung 12.6 drei Normstrategien zur Risikosteuerung auf. Die Strategien sind in Abhängigkeit der Position eines Risikos in dem Portfolio zu wählen. Das heißt, Risikosteuerung erfolgt immer in Abhängigkeit von einem konkreten Risiko: 1. Risiken mit einem hohen Schadenspotenzial und einer hohen Wahrscheinlichkeit: Es sind Maßnahmen zu definieren, die sowohl das Schadensausmaß reduzieren als auch die Eintrittswahrscheinlichkeit verringern. 2. Risiken mit einem hohen Schadenspotenzial und einer geringen Wahrscheinlichkeit: Hier sind Maßnahmen zu finden, die das Schadenspotenzial deutlich absenken. 3. Risiken mit einer hohen Eintrittswahrscheinlichkeit und einem eher geringen Schadenspotenzial: Die Reduzierung der Wahrscheinlichkeit hat oberste Priorität. Wahrscheinlichkeit verringern Ausmaß und Wahrscheinlichkeit reduzieren Ausmaß reduzieren Abbildung 12.6: Risiken steuern Leitfaden_Controlling.indb 147 02.09.2009 11:01:49 Uhr 148 Teil III Tätigkeitsfelder Beim Definieren von Maßnahmen gilt, dass deren Kosten in einem vertretbaren Verhältnis zum möglichen Schaden stehen. Daher sind auch die Kosten der Maßnahmen fortlaufend zu überwachen. Gleichfalls ist es wichtig, für die Maßnahmen Verantwortliche zu benennen und einen Umsetzungsplan aufzustellen. Dieser sollte insbesondere das Verfolgen der Maßnahmen ermöglichen. Analog zum im Prozess-Kapitel beschriebenen Härtegradmodell lässt sich auch hier der Fortschritt der Maßnahmen über ein solches Modell steuern (Abbildung 12.7). Abbildung 12.8 gibt ein Beispiel für ein Dokument zur Maßnahmensteuerung. Für alle anderen Fälle gilt: Fortlaufend beobachten, sollten kostengünstige Maßnahmen ein Eliminieren der Risiken ermöglichen, dann sollten diese auch ergriffen werden. 1 Maßnahme identifiziert 2 Maßnahme geplant 3 Beginn der Umsetzung 4 Risiko eliminiert oder begrenzt 5 Risiko geschlossen Abbildung 12.7: Härtegradmodell für risikomindernde Maßnahmen Risiko-Nr. Bezeichnung erstellt am erstellt von Kurzbeschreibung des Risikos Risikospezifikation Bewertete Kosten Eintritt Indikator Maßnahmenspezifikation Art der Maßnahme Kurzbeschreibung vorauss. Kosten angestrebte Wirkung Verantwortlich Status (Härtegrad 1..5) Abbildung 12.8: Detaildokument zur Maßnahmensteuerung Leitfaden_Controlling.indb 148 02.09.2009 11:01:50 Uhr 12 Risikomanagement 149 Risiken überwachen und Risikomanagement institutionalisieren Die in den Abbildungen 12.5 und 12.6 sowie in Tabelle 12.2 aufgeführten Dokumente bilden die Basis für ein permanentes Überwachen der Risiken. Im Rahmen dieser Überwachung ist darauf zu achten, ob sich an der bisherigen Einschätzung der identifizierten, analysierten und gesteuerten Risiken Änderungen ergeben haben. Ebenso ist das Wirken der definierten Maßnahmen zu kontrollieren, ggf. sind neue Maßnahmen aufzusetzen. Das Überwachen ist weiterhin möglicher Ausgangspunkt für neu erkannte Risiken, die anhand des hier beschriebenen Prozessablaufs dann zu bearbeiten sind. Damit der gesamte Risikomanagementprozess keine bloße Absichtserklärung bleibt, muss das Risikomanagement im Unternehmen institutionalisiert werden. Das bedeutet nun – insbesondere für mittelständische Unternehmen – nicht den Aufbau großer Stäbe, sondern Verantwortung und Durchführungsverantwortung auf bestehende Stellen zu übertragen. Die Frage der Verantwortung ist leicht zu klären: sie liegt immer bei der Geschäftsführung oder dem Vorstand; die rechtlichen Rahmenbedingungen schreiben dies vor. Wir haben es aber auch mit einer weiteren, dezentralen Verantwortung zu tun. Jede Führungskraft ist für ihren Bereich verantwortlich, ein adäquates Risikomanagement zu betreiben. Hinzu kommt die Aufgabe, den Risikomanagementprozess zu organisieren und seinen Ablauf sicherzustellen, Maßnahmen zu koordinieren und die Entscheidungsträger bei den einzelnen Tätigkeiten (identifizieren, analysieren, steuern, überwachen) zu unterstützen. Für diese Durchführungsverantwortung bietet sich die Institution des Controllings an. Allerdings darf das nicht dazu führen, dass sich das Management aus dem Prozess ausklinkt. Es ist vielmehr wichtig, Risikomanagement als festen Agendapunkt für Managementmeetings anzusehen. Literaturempfehlungen Die ohne Kommentar versehenen Monographien sind Gesetzestexte. ANON., 2009. Gesetz zur Kontrolle und Transparenz im Unternehmensbereich. Verfügbar bei: Zugriff 19.6.2009. BUNDESMINISTERIUM DER JUSTIZ, 2008. Elektronischer Bundesanzeiger: Deutscher Corporate Governance Index. Verfügbar bei: Zugriff 19.6.2009. FIEGE, S., 2006. Risikomanagement- und Überwachungssystem nach KonTraG. Prozess, Instrumente, Träger. Wiesbaden: Deutscher Universitäts-Verlag. Betrachtung aus gesetzlicher Sicht mit einer sehr detaillierten und übersichtlichen Beschreibung des Risikomanagement-Prozesses. FISCHER, R. (Hrsg.), 2007. Basel II: Kreditwesengesetz. München: Beck. Leitfaden_Controlling.indb 149 02.09.2009 11:01:51 Uhr 150 Teil III Tätigkeitsfelder GLEIßNER, W., 2008. Grundlagen des Risikomanagements im Unternehmen. München: Vahlen. Prozessorientierte Darstellung des Themas. Sehr umfassend. SCHRÖER, C., 2007. Risikomanagement in KMU. Grundlagen, Instrumente, Nutzen. Saarbrücken: VDM Verlag Dr. Müller. Betrachtung aus Sicht der Klein- und Mittelunternehmen. Neben den rechtlichen Rahmenbedingungen und dem Prozess vor allem auch Hinweise zur organisatorischen Durchführung in Unternehmen, die sich keine eigene Risikomanagement-Abteilung leisten können. Leitfaden_Controlling.indb 150 02.09.2009 11:01:51 Uhr 13 Projekt- und Veränderungsmanagement Wandel erfordert Veränderungen und Akzeptanz Das Projektgeschäft gehört für die meisten Unternehmen zum Alltag. Neue IT- Systeme müssen eingeführt, Innovationen geplant und entwickelt, neue Märkte erschlossen werden. Nichts sei beständiger als der Wandel, sagt ein altes Sprichwort, doch selbst der Wandel scheint sich zu wandeln. Internationalisierung, Dynamisierung, Verbrauchermärkte, ein allgemein als turbulent zu bezeichnendes Unternehmensumfeld und die Anforderungen, das Geschäft besser, billiger, schneller und anders zu machen als der Wettbewerb führen zu häufigen und schnell zu realisierenden Veränderungen (siehe hierzu die im 2. Kapitel angeführte Publikation von Roberts (2004)). Projekt- und Veränderungsmanagement (auch Change Management genannt) können nicht unabhängig voneinander betrachtet werden. Mit Projekten möchte man Veränderungen realisieren. Oftmals vergisst man dabei jedoch, was Veränderungen für eine Organisation bedeuten und dass sie – bei fehlender Akzeptanz – den Erfolg des Projektes in Frage stellen. Projektmanagement umfasst als Prozess die Aktivitäten von der Initiierung über die Konzeption und Erstellung bis hin zur Implementierung eine 1. zeitlich begrenzten Aktivität ... 2. zur Hervorbringung eines einzigartigen Produktes, einer Dienstleistung oder eines sonstigen Ergebnisses ... 3. mit dem Charakter der schrittweise fortschreitenden Erarbeitung und Ausführung (PMI 2008). Zum Projektmanagement gehören eine Vielzahl an Aufgaben, von denen einige in der Praxis oftmals vergessen werden, was zu unbefriedigenden Ergebnissen führen kann. Die Aufgaben sind im linken vorderen Teil der Abbildung 13.1 dargestellt. Diese Aufgaben sind alle zu planen, zu überwachen und zu steuern (Controlling, oberer Teil), ebenso wie die Aufgaben des Veränderungsmanagements (rechter Teil der Abbildung). Zu ihnen zählen vor allem die Kommunikation, das Schaffen von Akzeptanz im Unternehmen, die Befähigung der Mitarbeiterinnen und Mitarbeiter, das Anpassen von Prozessen und Strukturen sowie das als Mindsetting bezeichnete Vorbereiten des Unternehmens auf einen permanenten Wandel. Abbildung 13.1 spiegelt die Interaktion der drei Bereiche wider. Controlling steht somit als Funktion in einer engen Verzahnung mit dem Projekt- und Veränderungsmanagement. Hinzu kommt, dass Controller oftmals als Projektmanager eingesetzt werden, die Institution Controlling also die Institution des Projektmanagements bekleidet. Leitfaden_Controlling.indb 151 02.09.2009 11:01:51 Uhr

Chapter Preview

References

Zusammenfassung

Dieses Buch beschreibt die zentralen Methoden, Werkzeuge und persönlichen Fähigkeiten, die der Controller für eine erfolgreiche Praxistätigkeit benötigt. Kompakte, gut strukturierte und abbildungsreiche Kapitel sowie der verständliche Schreibstil sorgen dafür, dass der Leser sich schnell informieren und zügig Erfolge bei seiner Arbeit erleben kann.

- Harte Fakten: Fachliche Grundlagen für eine erfolgreiche Karriere im Controlling

- Soft Skills: Inkl. einem Kapitel zu den ersten 100 Tagen als Controller

- Zahlreiche Checklisten, Abbildungen und Merksätze

- Erfolgsmessung und Steuerung von Unternehmen

- Interne Ergebnis- und Deckungsbeitragsrechnung

- Kennzahlen

- Balanced Scorecard

- Planung und Budgetierung

- Szenarien

- Portfolios

- Reporting

- Geschäftsprozessmanagement

- Risikomanagement

- Projekt- und Veränderungsmanagement

Prof. Dr. Dirk Fischer lehrt Unternehmenssteuerung und Wirtschaftsinformatik an der Fachhochschule in München. Früher selbst in leitender Funktion im Controlling von Bahlsen, berät er heute namhafte Dienstleistungs- und Industrieunternehmen bei der Wahl und Gestaltung ihrer Führungsinstrumente sowie beim Initiieren und Begleiten von Veränderungsprozessen.

Für Berufsanfänger im Controlling, die über einen Bachelor-Abschluss von einer Fachhochschule oder Berufsakademie verfügen, als auch Einsteiger, die ihre Controlling-Ausbildung an einer IHK abgeschlossen haben.