Die Risk Enhanced Balanced Scorehand als Risikomanagementsystem für Unternehmen. Eine Analyse der Stärken und Schwächen der möglichen Varianten

Inhaltsverzeichnis

Abbildungsverzeichnis

Abkürzungsverzeichnis

1. Einleitung
1.1 Problemdarstellung
1.2 Zielsetzung
1.3 Vorgehensweise

2. Grundlegende Elemente der REBS
2.1 Risikomanagement
2.1.1 Einführung in das Risikomanagement
2.1.2 Der RM-Kreislauf/Prozess
2.2 Balanced Scorecard
2.2.1 Einführung in die BSC
2.2.2 Die vier Perspektiven
2.2.3 Der BSC-Prozess

3.Warum die BSC als Risikomanagementsystem funktioniert
3. Varianten der Risk Enhanced Balanced Scorecard
3.1 Balanced Scorecard mit integrierten Chancen und Risiken (Balanced ScorecardPLUS)
3.2 Balanced Scorecard mit eigenständiger Risikoperspektive
3.3 Balanced Chance and Risk Scorecard
3.4 Erfolgsfaktoren-basierte Balanced Scorecard

4.Risk Enhanced Balanced Scorecard
4.1 Bewertung der Implementierungsvarianten

5. Persönliche Stellungnahme

Literaturverzeichnis

Abbildungsverzeichnis

Abbildung 1 Risikoarten

Abbildung 2 RM-Kreislauf

Abbildung 3 Risikoportfolio

Abbildung 4 Risikosteuerung: 4 verschiedene Risikostrategien

Abbildung 5 Proessabhängige und unabhängige Überwachung

Abbildung 6 Modell Balanced Scorecard

Abbildung 7 Ursachen-Wirkungskette BSC

Abbildung 8 Ähnlichkeit der Prozesse

Abbildung 9 Balanced Scorecard mit integrierten Chancen und Risiken

Abbildung 10 BSC mit eigenständiger Risikoperspektive

Abbildung 11 Balanced Chance and Risk Scorecard

Abbildung 12 Erfolgsfakotren-basierte Balanced Scorecard

Abbildung 13 Risk Enhanced Balanced Scorecard

Abbildung 14 Vergleichbarkeit REBS RM-Prozess

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1. Einleitung

1.1 Problemdarstellung

Heutzutage wird es als Unternehmer immer wichtiger, richtige Entscheidungen für die Zukunft des Unternehmens zu treffen. Dabei sind allerdings viele unterschiedliche Faktoren und Variablen zu beachten. Essentiell dafür ist es eine richtige Strategie- und Visionsplanung durchzuführen und umzusetzen.

Hierfür wurde die Balanced Scorecard von den zwei Wirtschaftswissenschaftlern Robert S. Kaplan und David P. Norton entwickelt. Die BSC dient zu Steuerung und Überprüfung von unternehmerischen Leistungen bezüglich der Strategie und Vision.

Zusätzlich zu der Strategie- und Visionsplanung müssen ebenfalls Möglichkeiten und Risiken abgewägt werden. 1998 wurde dazu ein Gesetz beschlossen, mit dem Namen Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG). In diesem Gesetz wurde festgelegt das „Aktiengesellschaften und Unternehmen, auf die die entsprechenden Bestimmungen des aktienrechts Ausstrahlwirkung haben“¹ ein Risikofrüherkennungssystem in ihren Unternehmensprozess implementieren müssen.

Des Weiteren wurde im Jahr 2009 „mit dem Bilanzrechtsmodernisierungsgesetz (BiMoG) zudem die die Überwachungspflichten des Aufsichtsrats im Hinblick auf das unternehmensweite Risikomanagement in §107 Abs. 3 AktG konkretisiert. Die Regelungen des Aktiengesetzes haben für die Organisationen anderer Rechtsformen je nach Größe, Komplexität und Struktur eine Ausstrahlungswirkung.“²

Durch diese Gesetze ist es notwendig ein Risikomanagementsystem in das eigene Unternehmen einzuführen. Um eine effiziente und erfolgreiche Implementierung zu gewährleisten bietet es sich an das System mit dem bereits bestehenden Führungssystem zu verbinden. Hierzu wurde die Risk Enhanced Balanced Scorecard entwickelt, welche eine Balanced Scorecard verbunden mit einem Risikomanagement ist.

1.2 Zielsetzung

In dieser schriftlichen Ausarbeitung soll aufgezeigt werden welche verschiedenen Varianten für diese Zusammenarbeit zwischen Risikomanagement und Balanced Scorecard entwickelt wurden. Zudem soll deutlich gemacht werden, welche Stärken und Schwächen diese Varianten haben.

1.3 Vorgehensweise

Um eine Einführung in die Risk Enhanced Balanced Scorecard zu geben, werde ich zuerst das Risikomanagement und die Balanced Scorecard als die zwei grundlegenden Systeme der REBS beschreiben. Danach werde ich aufzeigen welche Gemeinsamkeiten zwischen diesen beiden Systemen bestehen und es deshalb Sinn macht sie zu verbinden. In der folgenden Untersuchung werde ich die vier Grundvarianten der REBS und die darauf entwickelte Risk Enhanced Balanced Scorecard von Broetzmann und Oehler erklären und analysieren. Zum Schluss werde ich die aufgezeigten Implementierungsvarianten nach bestimmten Kriterien bewerten die, nach meiner Meinung, zu einer erfolgreichen Umsetzung erforderlich sind.

2. Grundlegende Elemente der REBS

2.1 Risikomanagement

2.1.1 Einführung in das Risikomanagement

„Risikomanagement als immanenter Bestandteil der Unternehmensführung umfasst alle jene Entscheidungs- und Durchsetzungshandlungen sowie die diesen Handlungen vor-, nach- und parallelgelagerten Planungs-, Organisations-, Personalführungs-, Informations-, Koordinations- und Kontroll-Funktionen, die auf eine systematische und kontinuierliche Analyse, Bewältigung und Kontrolle der unternehmerischen Risikopotenziale abzielen, um damit auf der Basis des zugrunde gelegten Wertesystems des Unternehmens die Realisierung der RM-Ziele unter Berücksichtigung des Chancen-aspektes zu ermöglichen.“³

Wie bereits in der Einleitung erwähnt, ist für eine große Anzahl von Unternehmen seit 1998 per Gesetz zur Kontrolle und Transparenz im Unternehmensbereich vorgeben, ein Risikofrüherkennungssystem bzw. ein Risikomanagementsystem zu haben. Das Institut der deutschen Wirtschaftsprüfer (IDW) hat hierzu den Standard IDW PS 340 entwickelt der ein solches Risikofrüherkennungssystem und Risikomanagementsystem genauer definiert. Ein Risikomanagementsystem soll Risiken frühzeitig in einem Unternehmen identifizieren und davor warnen. Allerdings dient ein RM-System ebenso dazu Chancen für das Unternehmen zu erkennen. Allgemein sind die zu erkennenden Risiken in zwei verschiedene Kategorien einzuteilen. In der ersten

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1 Risikoarten ⁴

positive Zielverfehlung bedeutet dass zwar ein Risiko vorhanden ist, aber ebenfalls eine Chance. Somit entsteht sozusagen eine Symmetrie. Auf der einen Seite hat man das Risiko und auf der anderen die Chance. Ebenfalls werden symmetrische Risiken auch als strategische Risiken eingestuft, da von dieser Risikoart eher langfriste Entscheidungen betroffen sind. Ein Beispiel dafür ist wenn eine Aktiengesellschaft neue Aktien ausgibt. Durch die Ausgabe von neuen Aktien erhält das Unternehmen zwar mehr Kapital (was als Chance anzusehen ist), allerdings sinkt auch die Eigenkapitalquote und somit erhöht sich das Risiko durch eine Übernahme eines anderen Unternehmens. In der zweiten Kategorie spricht man von asymmetrischen Risiken. Hier entsteht eine negative Zielverfehlung, sprich es liegt ein klares Risiko vor bei dem das Unternehmen keinen Vorteil hat. Asymmetrische Risiken werden als operative Risiken bezeichnet, da von dieser Risikoart eher kurzfristige Entscheidungen betroffen sind ⁵

2.1.2 Der RM-Kreislauf/Prozess

Allgemein kann das Risikomanagement in einem sogenannten Risikomanagement-Kreislauf abgebildet werden. In diesem Kreislauf findet ein Prozess statt, der in vier verschiedene Prozessschritte unterteilt werden kann. Risikoidentifikation  Risikobewertung  Risikosteuerung  Risikokontrolle.⁶

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2 RM-Kreislauf ⁷

Zusätzlich zu diesem Prozess muss von Unternehmen eine Risikostrategie vorgegeben werden. In dieser Strategie wird festgelegt wie das Unternehmen mit den vorhanden Risiken und Chancen umgeht. Es werden sogenannte Risikotoleranzen festgelegt. Risikotoleranzen geben Grenzen zu Kennzahlen an, die das Risiko bezüglich dem möglichen Ertrag und Verlust bewerten. Zusätzlich muss die Risikostrategie mit der herrschenden Vision und Strategie des Unternehmens übereinstimmen.⁸ Die Risikoidentifikationsphase ist die wichtigste Phase im gesamten RM-Prozess, da in dieser Phase mögliche Risiken entdeckt werden, oder nicht. Hierzu muss durch die zuvor festgelegte Risikostrategie bestimmt werden ab wann ein Risiko für das Unternehmen entsteht. Um diese Risiken zu identifizieren werden verschiedene Tools angewendet wie z.B. Unternehmensanalysen oder Umfeldanalysen. Die gefunden Risiken werden nun kategorisiert und in einem Risikokatalog abgebildet. Für Kategorisierung des Risikokatalogs gibt es kein einheitliches Modell. Grund dafür ist, dass jedes Unternehmen andere Schwerpunkte auf die verschiedenen Risikocharakteristika legt. Somit entsteht für jedes Unternehmen ein individueller Risikokatalog. Wichtigster Bestandteil eines solchen Risikokatalogs ist, dass man Risiken klar voneinander abgrenzen kann. Die Durchführung eines solchen Risikokatalogs ist unabdingbar, da der Katalog grundlegend für die nächste Stufe der Risikobewertung ist. In der Phase der Risikobewertung müssen die identifizierten und kategorisierten Risiken bewertet werden. Dies wird üblicherweise über die zwei Dimensionen der Eintrittswahrscheinlichkeit und der Schadenshöhe getan. Mit diesen Dimensionen können Risiken durch verschiedene Instrumente bewertet werden. Allgemein werden die Instrumente zwischen quantitativen und qualitativen Instrumenten unterschieden. Bei quantitativen Instrumenten werden Risiken bewertet, bei denen ein messbares Ergebnis eintreten kann. Sie haben den Vorteil das durch die Summierung der Einzelrisiken ein Gesamtrisiko für das Unternehmen berechnet werden kann und so ein eindeutig festgestellt wird ob das Unternehmen das Risiko eingeht. Bei qualitativen Instrumenten werden die Eintrittswahrscheinlichkeit und die Schadenshöhe anhand von Statistiken, Erfahrungswerten und persönlichen Meinungen bestimmt. Es entstehen somit Bereiche in die Risiken eingeteilt werden. Die Auswahl des Risikobewertungsinstruments hängt somit davon ab, welche Daten im Unternehmen verfügbar sind. Allgemein ist die qualitative Risikobewertung kritischer zu sehen als die quantitative, da bei der qualitativen Risikobewertung als Kriterien subjektive Einschätzungen benutzt werden. Als erster Schritt zur Auswahl des Bewertungsinstruments muss festgestellt werden welche Daten für das zu bewertende Risiko vorliegen. Ebenso muss definiert werden ob das Risiko sich aus mehreren einzelnen Risiken bildet, oder ein Einzelrisiko vorliegt. Je nachdem wieviel Daten zum Risiko vorliegen wird nun ein Instrument ausgewählt.⁹

Ein weitverbreitetes Instrument ist das Risikoportfolio. In einem Risikoportfolio, auch genannt Risikomatrix oder Risk Map, wird eine zweidimensionale Matrix erstellt in der die Eintrittshäufigkeit und die Schadenshöhe abgebildet werden.¹⁰

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3 Risikoportfolio¹¹

Vorteil des Risikoportfolios ist dass dieses als Instrument für qualitative und quantitative Risiken verwendet werden kann und zusätzlich eine geringe Anforderung an zu erbringenden Daten hat.¹²

Die dritte Phase des RM-Prozesses ist die Risikosteuerung. In der Risikosteuerung wird entschieden wie mit dem vorhanden Risiko umgegangen wird. Hierzu wird die Bewertung und die Risikostrategie aus den vorangegangen Phasen miteinbezogen. Je nachdem wie hoch das Risiko ist, werden vier verschiedene Instrumente auf das Risiko angewendet um das Risiko zu minimieren oder auch nicht einzugehen. Diese vier verschiedenen Instrumente werden je nach Eintrittswahrscheinlichkeit und Schadenshöhe des Risikos gewählt. Im Folgenden Teil werde ich versuchen die vier verschiedenen Instrumente zu beschreiben, beginnend mit dem höchsten Risikopotenzial. Das Instrument der Vermeidung wird angewendet wenn ein hohes Risiko vorliegt. In der Risikovermeidung wird zuerst versucht die Schwachstellen des möglichen Risikos zu schließen. Allerdings ist dies meistens nicht realisierbar. Deshalb werden den Auswirkungen des Risikos genau formulierte Grenzen gesetzt. Falls die formulierten Grenzen durch das Risiko überschritten werden, wird auf die Durchführung verzichtet. Als zweites Instrument gilt die Risikoverminderung. In der Risikoverminderung wird versucht das Risiko auf zwei verschiedene Wege zu verringern. Die erste Möglichkeit ist Outsourcing. Hier werden Anteile des Risikos, die dem Unternehmen zu hoch erscheinen, an externe Lieferanten abgegeben, umso das Risiko zu minimieren. Die zweite Möglichkeit ist das Risiko intern an ein anderes Geschäftsfeld abzugeben, dass das Risiko in ihrem Geschäftsfeld durch einen besseren Prozess oder ein höheres Know-how minimieren kann.¹³ Das dritte Instrument ist das Abwälzen. In der Risikoüberwälzung werden Risiken an Dritte weitergegeben um das eigene Risiko zu verringern. Allgemein geschieht dies oft durch den Abschluss einer Versicherung über den möglichen Verlust durch das Risiko. Falls das Risiko Bestandteil eines Vertrages mit einem Unternehmen ist, ist die zweite Möglichkeit den potenziellen Verlust durch Vertragsbedingungen mit dem anderen Unternehmen zu teilen, bzw. auf ihn abzuwälzen. Als letztes Instrument der Risikosteuerung wird entschieden ob das Restrisiko vertretbar ist oder das Risiko zu hoch für das Unternehmen ist. Es wird also entschieden ob man zum Beispiel das Risiko durch Wechseln der Rohstofflieferanten eingeht oder nicht.¹⁴

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 4 Risikosteuerung: 4 verschiedene Risikostrategien ¹⁵

Der letzte Schritt des Risikomanagement-Prozesses ist die Risikokontrolle. In der

Risikokontrolle wird geprüft ob die vorangegangen Schritte erfolgreich waren und das Risiko richtig eingeschätzt, bzw. minimiert wurde. Somit überwacht und kontrolliert die Risikokontrolle den gesamten Risikomanagementprozess auf die Funktionalität und Einhaltung gesetzlicher Vorschriften. Ebenso dient es dazu mögliche Schwachstellen des

Risikomanagementsystems zu finden.¹⁶ Um die Kontrolle des Prozesses zu gewährleisten, wird die Risikokontrolle durch die zwei verschiedenen Systeme der prozessabhängigen und der prozessunabhängigen Überwachung durchgeführt.¹⁷

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 5 Proessabhängige und unabhängige Überwachung¹⁸

Die sogenannte prozessabhängige Überwachung ist direkt am Risikomanagementprozess beteiligt und kontrolliert somit die operative Ausführung des RM-Prozesses. Es werden Ist- Zustände mit den zuvor definierten Soll-Zuständen verglichen. Allgemein wird der komplette Prozess überprüft. Angefangen bei der Risikoidentifikation bis hin zur Risikosteuerung. Die prozessunabhängige Überwachung wird durch Organe im Unternehmen durchgeführt die nicht direkt am RM-Prozess beteiligt sind. Eine besondere Stellung nimmt hier die interne Revision ein. Allgemein ist die Einführung einer internen Revision für jedes Unternehmen dass unter das KonTraG Gesetz fällt verpflichtend. Besonderheit der internen Revision ist, dass sie nicht Prozessgebunden ist, d.h. sie hat keine Weisungspflicht gegenüber höheren Stellen und kann somit unabhängig und neutral das Risikomanagementsystem des Unternehmens prüfen. Die Ergebnisse der Risikokontrolle werden dann an die Unternehmensführung weitergegeben.¹⁹

[...]

¹ Wagner F. s.d.

² o.V. 2014, S. 5.

³ Strohmeier G. 2006: S. 47.

⁴ Vanini U. 2012: S. 13.

⁵ Vgl. Vanini U. 2012: S. 12, 13.

⁶ Vgl. Vanini U. 2012: S.114.

⁷Krystek U. s.d.

⁸ Vgl. Vanini U. 2012: S.114.

⁹ Vgl. Vanini U. 2012: S. 158, 159, 161, 162.

¹⁰ Vgl. Vanini U. 2012: S. 167, 168.

¹¹ Schumacher G. s.d.

¹² Vgl. Vanini U. 2012: S. 162.

¹³ Vgl. Werner A. 2013

¹⁴ Vgl. Wolf K. / Runzheimer B. 2001: S.78, 79.

¹⁵ Broetzmann F. / Oehler K. 2002: S. 591.

¹⁶ Vgl. Vanini U. 2012: S. 249.

¹⁷ Vgl. Vanini U. 2012: S.249, 250.

¹⁸ Vanini U. 2012: S. 250

¹⁹ Vgl. Vanini U. 2012: S. 250-253