Erfolgreiche Unternehmensführung. Strategisches und operatives Risikomanagement.

Inhaltsverzeichnis

Abbildungsverzeichnis

Tabellenverzeichnis

Tabellenverzeichnis

Abkürzungsverzeichnis

1. Problemstellung und Gang der Untersuchung
1.1 Warum Risikomanagement?
1.2 Zielsetzung und Abgrenzung
1.3 Aufbau der Arbeit
1.4 Begriffliche Abgrenzung
1.4.1 Risiko und Chance
1.4.2 Problem
1.4.3 Unternehmenskrise (Krise)
1.4.4 Risikomanagement
1.4.4.1 Strategisches Risikomanagement
1.4.4.2 Operatives Risikomanagement
1.4.5 Krisenmanagement als Teil des Risikomanagements

2. Strategisches Risikomanagement
2.1 Hintergrund und gesetzliche Grundlagen
2.2 Elemente des Risikomanagementsystems
2.2.1 Balanced Scorecard als Controllinginstrument zur strategischen Risikoplanung und -steuerung
2.3 Prozess des integrierten Risikomanagementsystems
2.3.1 Formulierung der Risikostrategie
2.3.2 Festlegung der Maßnahmen des Risikomanagements
2.3.3 Risikoidentifikation
2.3.3.1 Strategische Risiken
2.3.3.2 Finanzielle Risiken
2.3.3.3 Operationelle Risiken
2.3.3.4 Externe Risiken
2.3.4 Risikoanalyse
2.3.5 Risikobewertung
2.3.6 Risikosteuerung
2.3.7 Darstellung der Risikosituation
2.3.8 Vergleich der Risikosituation mit den Vorgaben der Risikostrategie
2.3.9 Die Verantwortlichkeiten im Risikomanagement-Prozess
2.4 Voraussetzungen für effektive Risikomanagementsysteme
2.4.1 Der Wille zum Risikomanagement
2.4.2 Kommunikation und flache Hierarchiestufen
2.4.3 Unternehmenskultur als Grundlage
2.4.4 Landeskultur
2.5 Zusammenfassung

3. Operatives Risikomanagement von Projekten
3.1 Auswahl der Projekte
3.2 Unvorteilhafter Umgang mit Risiken
3.2.1 Risiken ignorieren
3.2.2 Risiko-Rendite Paradoxon
3.3 Umsetzung des operativen Risikomanagements
3.3.1 Risikoanalyse
3.3.2 Risiken managen
3.3.2.1 Risiken, die nicht gemanagt werden müssen
3.4 Voraussetzungen für effektives operatives RM
3.4.1 Eigenschaften des Projektmanagers
3.4.2 Unvereinbare Managementstile
3.4.3 Die Unternehmenskultur als Grundlage
3.5 Was spricht gegen Risikomanagement?
3.5.1 Die Risikokosten sind zu hoch
3.5.2 Der Kunde verkraftet die Wahrheit nicht
3.5.3 Die Unsicherheit ist einfach zu groß
3.5.4 Lange Zeitpläne laden zu schlechten Leistungen ein
3.5.5 Ein „erfolgsorientierter“ Managementansatz ist besser
3.6 Zusammenfassung

4. Das Forschungsprojekt - am Beispiel eines internationalen Chemiekonzerns
4.1 Der Untersuchungsgegenstand - der Chemiekonzern
4.2 Zielsetzung der Untersuchung
4.3 Untersuchungsvorgang
4.4 Risikomanagement des untersuchten Chemiekonzerns - Auswertung der Umfrage
4.4.1 Projektprobleme
4.4.2 Risikokultur im Konzern
4.4.3 Allgemeine Zusammenhänge
4.4.3.1 Der Zusammenhang zwischen Risikoreserve und Projekten, die Probleme aufwiesen
4.4.3.2 Der Zusammenhang zwischen eingesetzter Zeit und Projekten, die Probleme aufwiesen
4.4.4 Einstellung zum Risikomanagement
4.4.5 Argumente gegen Risikomanagement
4.4.5.1 Der Kunde verkraftet die Wahrheit nicht
4.4.5.2 Ein „erfolgsorientierter“ Managementansatz ist besser
4.4.5.3 Lange Zeitpläne laden zu schlechten Leistungen ein
4.4.6 Risikomanagementmethoden
4.4.6.1 Risikoidentifikation
4.4.6.2 Risikobewertung
4.4.6.3 Zusammenhang zwischen der für RM eingesetzten Zeit und der Häufigkeit der Methoden
4.5 Handlungsansätze zur Verbesserung der Situation

5. Ausblick

Glossar

Anhang

Literaturverzeichnis

Abbildungsverzeichnis

Abbildung 1: Risikobestandteile

Abbildung 2: Reine und spekulative Risiken

Abbildung 3: Risikomanagement

Abbildung 4: Strategisches und operatives Management im Prozess des Risikomanagement

Abbildung 5: Zusammenhang zwischen Risikomanagement und Krisenmanagement

Abbildung 6: Komponenten des Risikomanagements

Abbildung 7: Erweiterung der Balanced Scorecard zur Risikodokumentation ..

Abbildung 8: Risikomanagement-Prozess als Regelkreislauf

Abbildung 9: Strategische Risiken

Abbildung 10: Finanzielle Risiken

Abbildung 11: Operationelle Risiken

Abbildung 12: Externe Risiken

Abbildung 13: Quellen der Risiken

Abbildung 14: Beispiel einer Risikomatrix (Risk Map)

Abbildung 15: Beispiel zur Risikosteuerung

Abbildung 16: Gegenmaßnahmen

Abbildung 17: Grad der Besorgnis und Vorbereitung auf Risiken

Abbildung 18: Dilemma der Projektarbeit

Abbildung 19: Projektportfolio

Abbildung 20: Murphys Gesetze

Abbildung 21: Risikohöhe

Abbildung 22: Risikodiagramm (Budgetüberziehung)

Abbildung 23: Vorbeugende Maßnahmen und Eventualmaßnahmen

Abbildung 24: Kernkompetenzen von Projektmanagern im Allgemeinen

Abbildung 25: Kernkompetenzen von Projektmanagern in Bezug auf Risikomanagement

Abbildung 26: Zusammensetzung der Projektarten des untersuchten Chemiekonzerns

Abbildung 27: Nationalitäten der Probanden

Abbildung 28: Probleme mit Projekten

Abbildung 29: My company encourages Risk Managment

Abbildung 30: Sometimes it is better to pretent things will work out, even if one is not sure about it

Abbildung 31: I regularly analyse the risks during the projects

Abbildung 32: I cannot always tell my project customer the actual project situation without worrying him/her

Abbildung 33: Fehlerbaumanalyse

Abbildung 34: Risikodiagramm

Abbildung 35: Risikomatrix

Abbildung 36: Darstellung des Unsicherheitsfensters im Risikodiagramm

Tabellenverzeichnis

Tabelle 1: Imageschäden

Tabelle 2: Risikotabelle

Tabelle 3: Länderspezifische Risikomentalität in Europa

Tabelle 4: Formblatt zur Risikoanalyse

Tabelle 5: Risikocheckliste

Tabelle 6: Formblatt zum Risikomanagement

Tabelle 7: Hauptursachen für Probleme mit Projekten

Tabelle 8: Zusammenhang zwischen Frage 11 und Frage 6

Tabelle 9: Zusammenhang zwischen Frage 12 in Kategorien und Frage 6

Tabelle 10: Zusammenhang zwischen Frage 12 in Kategorien und Frage 10..

Tabelle 11: Zusammenhang zwischen Frage 9j und Frage 6

Tabelle 12: Maßnahmen zur Risikoidentifikation

Tabelle 13: Maßnahmen zur Risikobewertung

Tabelle 14: Zusammenhang zwischen der Häufigkeit in Kategorien der Frage 13 und 14 und Frage 6

Tabelle 15: Stärken/Schwächen Matrix des untersuchten Chemiekonzerns

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1. Problemstellung und Gang der Untersuchung

1.1 Warum Risikomanagement?

Wer wagt, gewinnt!

- Nicht zwangsläufig!

Das Umfeld der Unternehmen im 21. Jahrhundert zeichnet sich sowohl durch eine hohe Dynamik des wirtschaftlichen, gesellschaftlichen und technologischen Wandels aus, als auch durch den zunehmenden Wettbewerbs- und Rationalisierungsdruck, durch die Internationalisierung der Märkte sowie die immer größer werdenden Ansprüche an die Unternehmensleitung. Die Entscheidungsträger sehen sich tagtäglich mit mehr Unsicherheit, höherer Komplexität, steigendem Informationsaufwand und wachsender Verantwortung konfrontiert.¹ Besonders die Verschmelzung der Weltmärkte führt zu grundsätzlichen Veränderungen, denen sich besonders exportabhängige Industrieunternehmen nicht entziehen können, wenn sie weiterhin wettbewerbsfähig bleiben wollen.² Unternehmen müssen immer neue Märkte erschließen, ständig neue Verfahren umsetzen und neue Produkte auf den Markt bringen, um den Anschluss nicht zu verlieren.

Ein gutes Beispiel ist dabei der amerikanische Broker Marrill Lynch in den 90er Jahren gewesen. Er ignorierte die Entwicklung des Online-Trading und sah sich bald darauf mit einer Vielzahl von Konkurrenten wie z.B. Fidelity und Schwab konfrontiert, die es trotz der enormen Risiken gewagt hatten, sich auf Online-Trading einzulassen. Fidelity und Schwab verzeichneten in den 90ern aggressive Zuwächse, während Marrill Lynch gerade sein Geschäftsvolumen halten konnte.³

Gerade weil Chancen nur genutzt werde können, indem man eine Vielzahl von Risiken eingeht, haben Unternehmen heute mit vielen verschiedenen Arten von Risiken zu kämpfen.⁴ Angefangen von finanziellen und strategischen Unternehmensrisiken bis hin zu externen Risiken und operationellen Risiken des Tagesgeschehens.⁵ Die immer komplexer werdenden Abläufe und komplizierteren Verfahren machen es dabei den Unternehmen zunehmend schwerer, Risiken früh zu erkennen und schnell zu reagieren. Der starke Druck zur Wertschaffung bzw. Wertsicherung unter zunehmend risikoreichen Bedingungen bringt somit effizientes Risikomanagement immer mehr in den Kernbereich der unternehmerischen Tätigkeit. Die angemessene Verankerung von Risikomanagement in den Führungsstrukturen ist ein großes Thema für das Überleben der Unternehmen und dient dazu, Risiken im Unternehmen frühzeitig zu erkennen, bewerten und damit steuerbar zu machen.⁶

Besonders die Ereignisse der letzten Jahre zeigen, wie wichtig Risikomanagement in der heutigen Geschäftswelt sein kann und wie wenig es tatsächlich implementiert wurde. Viele spekulative Zusammenbrüche und Unternehmenskrisen wie bspw. Philipp Holzmann, Pfaff, Allgemeine Elektrizitätsgesellschaft (AEG), Escom, Balsam, FlowTex, Barings Bank, Metallgesellschaft oder Bremer Vulkan haben nicht nur in Deutschland eine breite Diskussion über die Früherkennung von Risiken und Maßnahmen zur Risikoverminderung und -vermeidung wachgerufen.⁷ Eine Studie der MARSH GMBH über Risikomanagement in Europa hat im Jahre 2002 das besorgniserregende Ergebnis gebracht, dass gerade nur 50% der befragten mittelständischen Unternehmen Vorsorgemaßnahmen für Risiken ergreifen.⁸ Und eine Untersuchung von HAMEL und PRAHALAD haben schon vor einigen Jahren belegt, dass Manager nur 3% ihrer Zeit mit Risikomanagement verbringen.⁹

Dieses Defizit im Bereich der Absicherung von Unternehmensrisiken hat den deutschen Gesetzgeber zum Handeln veranlasst. Das am 1. Mai 1998 in Kraft getretene Gesetz zur Kontrolle und Transparenz (KonTraG) soll zu einer Verbesserung der Unternehmensüberwachung führen, um zukünftig Unternehmenszusammenbrüchen entgegenzuwirken.¹⁰

Neben dem strategischen RM auf der Ebene der Unternehmensführung und den langfristigen Entscheidungen darf auch das operative RM nicht vergessen werden. Auch gescheiterte Projekte können das Unternehmen viel Geld kosten und an den Rande des Ruins treiben. Die Vielzahl der Projekte, die nicht den vereinbarten Zeit- und Geldrahmen einhalten oder aus den unterschiedlichsten Gründen abgebrochen werden, zeigen, dass auch in diesem Bereich noch enormer Verbesserungsbedarf besteht. Besonders erschreckend sind dabei die Zahlen der IT-Branche, in der jeder vierte Betrieb mehr als die Hälfte aller Projekte neu berechnen muss.¹¹

Im Zusammenhang mit dem operativen Risikomanagement enthält die vorliegende Arbeit eine empirische Analyse der Ist-Situation eines internationalen Chemiekonzerns. In einer Umfrage der Projektmanager des Unternehmens wurde darin die Ist-Situation ausfindig gemacht und auch auf unterschiedliche Vorgehensweisen in den jeweiligen Nationalitäten geprüft.

1.2 Zielsetzung und Abgrenzung

Die vorliegende Arbeit hat zum Ziel, den Begriff des Risikomanagements aus den unterschiedlichsten Aspekten zu beleuchten und somit allen Interessierten einen umfassenden Überblick zu verschaffen.

Viele Bücher über Risikomanagement stellen vor allem die Finanzrisiken der Unternehmen in den Vordergrund und legen deshalb besonderen Wert auf das Management derselben. Diese Diplomarbeit wird jedoch das RM im Allgemeinen für den strategischen und operativen Aufgabenbereich beleuchten.

Es werden keine speziellen Risiken hervorgehoben, sondern vielmehr allgemeine Ansätze und Methoden dargelegt. Alles andere würde den Rahmen dieser Arbeit erheblich sprengen.

Viele Autoren sehen Risikomanagement auch immer noch im direkten Zusammenhang mit Kreditinstituten sowie Versicherungen und beleuchten dabei vor allem die Handlungsweisen bei Geldmarkt-, Wertpapier- und Devisengeschäften.¹² Diese Diplomarbeit soll sich jedoch gerade von dieser Einstellung distanzieren und aufzeigen, das Risikomanagement nicht nur für Kredit- und Versicherungsinstitute von großer Bedeutung ist, sondern auch für alle anderen Bereiche der Industrie überlebenswichtig sein kann.

1.3 Aufbau der Arbeit

Um die beschriebene Zielsetzung zu erreichen, wird in dieser Arbeit zwischen dem strategischen und dem operativen Risikomanagement unterschieden, um die unterschiedlichen Vorgehensweisen aber auch die Parallelen aufzuzeigen.

Nach der Einleitung, die dem Leser die Notwendigkeit von RM darlegt, der Abgrenzung und Zielsetzung der Arbeit sowie den Begriffserklärungen, geht der zweite Teil auf das strategische Risikomanagement ein. Dieses bezieht sich hauptsächlich auf das wirtschaftliche Geschehen im gesamten Unternehmen und versucht langfristig die existenzgefährdenden Risiken des Unternehmens zu managen. Oftmals ist dies die Aufgabe von Risikobeauftragten (Risikomanagern) oder den Leitungsorganen des Unternehmens.

In Kapitel 3 wird der zweite Bereich, in dem Risikomanagement seine Anwendung findet, erläutert. Das operative RM umfasst das Managen von Projekten innerhalb der Unternehmen. Jedes Projekt, das Chance birgt, bringt auch Risiken mit sich und verlangt von den jeweiligen Projektmanagern ein gewisses Maß an Risikomanagement. Es werden Abläufe, Methoden und Werkzeuge vorgestellt, kulturelle Unterschiede aufgezeigt und Voraussetzungen für effektives Risikomanagement erklärt.

Bei der Unterteilung des strategischen und operativen Bereichs darf man jedoch nicht vergessen, dass es sehr schwer ist, immer eine eindeutige Abgrenzung vorzunehmen. Das beginnt bei Großprojekten, deren Erfolg und Misserfolg selbstverständlich eine beträchtliche Rolle für die Existenz des Unternehmens darstellt, und endet bei Firmen, die eine ausgeprägte Projektkultur¹³ verinnerlicht haben und deshalb alle erforderlichen Handlungsweisen durch Projekte regeln. Insofern betrifft in diesen Firmen auch das jeweilige operative Risikomanagement die ganze Unternehmung.

Kapitel 4 verarbeitet die Auswertung der empirischen Studie über die Anwendung von Risikomanagement bei Projekten in einem internationalen Chemiekonzern. Dabei wird die Umsetzung des Theorieteils diskutiert und Verbesserungsrückschlüsse abgeleitet.

1.4 Begriffliche Abgrenzung

1.4.1 Risiko und Chance

GÖPPEL und SCHLAG definieren das Risiko als Möglichkeit positiver und negativer Abweichungen des Ergebnisses vom erwarteten Wert .¹⁴ Bezogen auf Unternehmen kann dabei sowohl die Chance auf Gewinne als auch die Gefahr von Verlusten verstanden werden. Vielfach wird aber nur der negative Fall als Risiko bezeichnet und lediglich die Gefahr von Verlusten darunter verstanden.¹⁵ Dem Begriff Risiko im Sinne der Verlustgefahr steht dann der Begriff Chance im Sinne von Gewinnaussichten gegenüber. Damit kann die Chance als Möglichkeit einer positiven Abweichung des tatsächlichen Ergebnisses definiert werden.¹⁶ Risiko und Chance sind somit zwei Seiten derselben Medaille.¹⁷

Risiken setzen sich zusammen aus den möglichen Problemen, der Wahrscheinlichkeit ihres Auftretens, der Tragweite (Auswirkung) beim Auftreten des Problems sowie des Aufwandes, der betrieben werden muss, um das Risiko zu mindern (vgl. Abb. 1).¹⁸

Abbildung 1: Risikobestandteile

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Eigene Darstellung in Anlehnung an: Maly, H. (2003a), S. 54

Die Abgrenzung von reinen und spekulativen Risiken (auch Geschäftsrisiken genannt) stammt aus der Anwendung des Risikomanagements in der Versicherungswirtschaft und dient der Unterscheidung von versicherbaren und nicht versicherbaren Risiken.¹⁹ Ein reines Risiko beinhaltet nur Schadensgefahren, die in den meisten Fällen durch eine Versicherung abgedeckt werden können. So z.B. Brände, Diebstahl oder Überschwemmungen. Spekulative Risiken werden dagegen als unternehmerische Risiken bezeichnet. Sie umfassen neben Verlustgefahren auch Gewinnmöglichkeiten.²⁰ Einige sehr bekannte spekulative Risiken sind bspw. das Investitionsrisiko, das Währungsrisiko und auch das Marktrisiko.²¹

Abbildung 2: Reine und spekulative Risiken

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Eigene Darstellung in Anlehnung an Schindlbeck, K. (2002), in www.aktionskreis- cham.de/seminar/pdf/Risikomanagement.pdf, (15.01.04)

1.4.2 Problem

Während ein Risiko ein Problem ist, das noch auftreten muss, ist ein Problem ein Risiko, das bereits aufgetreten ist.²² in vielen Fällen betreffen sie das gesamte Unternehmen, einzelne Geschäftsbereiche oder individuelle Projekte unterschiedlichster Art und Weise. Aufgabe des Risikomanagements ist es, hierbei Probleme einzuschätzen, um darauf reagieren zu können.

1.4.3 Unternehmenskrise (Krise)

Eine Unternehmenskrise wird als plötzliches und oftmals unerwartetes Problem bezeichnet, das nachhaltig die Existenz des Unternehmens gefährdet. Dabei betont WITTE z.B. den Überraschungseffekt und die Begrenzung der Entscheidungszeit als wesentliche Definitionskriterien,²³ während KÖGLMAYR, LINGENFELDER und MÜLLER die Gefährdung der Erfüllung dominanter Unternehmensziele weitaus deutlicher hervorheben.²⁴

1.4.4 Risikomanagement

In dieser Arbeit definiert sich Risikomanagement als alle Maßnahmen, die in einem Unternehmen im Voraus getroffen werden, um Risiken zu vermeiden, zu beherrschen, zu verringern oder auch bei deren Eintritt schnell reagieren zu können. Wie Abbildung 3 zeigt, können die ersten drei Aspekte unter dem Begriff der vorbeugenden Maßnahmen zusammengefasst werden, während die Reaktion auf bereits eingetretene Risiken eine Eventualmaßnahme darstellt.

Abbildung 3: Risikomanagement

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Eigene Darstellung in Anlehnung an Schindlbeck, K. (2002), in www.aktionskreis- cham.de/seminar/pdf/Risikomanagement.pdf, (15.01.04)

Zu Eventualmaßnahmen zählen z.B. Notfallpläne²⁵ und Krisenprozedere²⁶ sowie die Beschäftigung von Kommunikationsbeauftragten und die Schulung von Managern für Krisensituationen. Dinge also, die vor dem eigentlichen Eintritt der Krise für den Fall des Eintritts gemacht werden. Bei vorausschauenden Maßnahmen handelt es sich um die Analyse und Einschätzung von Risiken und die anschließende Umsetzung von gewissen Zusatzmaßnahmen oder -ausgaben, die den Eintritt des Risikos vermeiden, es beherrschbar machen oder auch die entstehenden Problem verringern.

In dieser Arbeit wird zwischen dem strategischen und dem operativen Management unterscheiden, was in der Betriebswirtschaft am üblichsten ist.²⁷ Die strategische Ebene bezieht sich auf das Unternehmen als Ganzes, während das operative Management Unternehmensstrategien konkretisiert und in spezifischen Handlungen, z.B. in Projekten, umsetzt.²⁸ Die Abbildung 4 zeigt dabei den Zusammenhang zwischen strategischem und operativem Management im Prozess des Risikomanagements (weitere Informationen dazu in Kapitel 2.3).

Abbildung 4: Strategisches und operatives Management im Prozess des Risikomanagement

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Risk Management Network (2000) (Hrsg.), in www.risknet.de/Data/risknews 07_2000.pdf, (23.01.04), S. 4

1.4.4.1 Strategisches Risikomanagement

Strategisches Risikomanagement ist ein Teil des strategischen Managements und bezieht sich auf die strategischen Entscheidungen des Unternehmens. „Strategische Entscheidungen betreffen die oberste Leitungsebene und beinhalten richtungsweisende Fragen der Unternehmenspolitik. Durch sie werden neue Kompetenzen geschaffen (bzw. vorhandene aufgegeben), Strukturen geändert, neue, oft andere Unternehmensziele gesetzt. Sie wirken oft revolutionär; Ziel ist die Existenzsicherung des Unternehmens.“²⁹ Entsprechend dieser Definition adressiert das strategische RM alle Risiken (nicht nur die strategischen Risiken), die die Existenz und das Erfolgspotenzial des Unternehmens gefährden können.

1.4.4.2 Operatives Risikomanagement

„Operative Entscheidungen werden durch die mittlere und untere Leitungsebene getroffen und optimieren die vorhandene Ressourcenkonstellation unter Ausnutzung der organisatorischen Potenziale mit dem Ziel der Maximierung (Optimierung) des Periodengewinns. Sie sind in der Unternehmensstrategie und -taktik eingebunden.“³⁰ Das operative RM findet sich auf der gleichen Leitungsebene wie die operativen Entscheidungen und bezieht sich somit auf das RM von Projekten.

1.4.5 Krisenmanagement als Teil des Risikomanagements

In der Literatur ist eine Vielzahl von Definitionen von Krisenmanagement zu finden. DEMARCO und LISTER beschreiben Krisenmanagement bspw. als Gegenteil zum Risikomanagement. Bei ihnen ist Krisenmanagement der Versuch, eine Lösung zu finden, nachdem das Problem tatsächlich aufgetreten ist.³¹ INGO SIEG dagegen sieht Krisenmanagement als den auf die Unternehmenskrise bezogenen Teil des Risikomanagements.³²

In dieser Arbeit wird keine dieser beiden Definitionen vollständig übernommen. In Anlehnung an WEBER wird Krisenmanagement definiert als die Gesamtheit der speziellen, unter Zeitdruck eingesetzten Institutionen, Tätigkeiten und Instrumente, die zur Bewältigung einer außerordentlichen, meistens überraschend aufgetretenen Krise dienen.³³ Dies geschieht zu einem großen Teil vor dem eigentlichen Eintritt der Krise und nimmt somit im Rahmen des Risikomanagements durchaus eine wichtige Rolle ein (vgl. Abb. 5).

Abbildung 5: Zusammenhang zwischen Risikomanagement und Krisenmanagement

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Eigene Darstellung in Anlehnung an Sieg, I. (1999), S. 6

Ein Bestandteil des Krisenmanagements ist auch die Krisenkommunikation, bei der es vor allem darum geht, gezielt mit der Öffentlichkeit und den Medien zu kommunizieren, um im Falle einer Krise die Auswirkungen so gering wie möglich zu halten. Auch diese sollte vor dem Eintritt der Krise vorbereitet werden, um im Bedarfsfall agieren und reagieren zu können.

2. Strategisches Risikomanagement

„ Erst wissen, dann wägen, dann wagen “

Unbekannt

„Das“ Risiko des unternehmerischen Handelns besteht aus vielen Einzelrisiken, die sich addieren, kompensieren oder gegenseitig verstärken. Unternehmen sind jederzeit einer Vielzahl von unternehmerischen Risiken ausgesetzt.³⁴ Um erfolgreich bestehen zu können ist es wichtig, dass sie sich dessen bewusst sind und sich laufend damit auseinandersetzen.

Schon vor mehr als 2000 Jahren erklärte der japanische Kriegsherr Sun Tsu, dass jede Situation gleichzeitig Chancen und Risiken birgt.³⁵ Er beschrieb die Pflicht, die Vorteile zu nutzen und sich dabei der damit verbundenen Nachteile und Risiken bewusst zu sein und Ma ß nahmen zu deren Vermeidung und Entschärfung zu ergreifen.³⁶ Mit diesen Vorgaben war Sun Tsu vielleicht der erste Mensch, der die Wichtigkeit von RM erkannt hatte.

Heutzutage findet sich RM natürlich nicht mehr auf dem Schlachtfeld wieder, dafür aber in der Wirtschaft, in der es oftmals nicht viel weniger gnadenlos zugeht. Risikomanagement beschreibt dabei die Erkennung, Bewertung und Steuerung von bestehenden, sowie von zukünftigen Risiken. Eine dynamische Umwelt erfordert eine permanente Weiterentwicklung mit dem Ziel einer praxisorientierten Umsetzung.³⁷ Das RM sollte in der Lage sein, alle internen und externen Informationen aufzunehmen und zu verarbeiten, um unmittelbar und angemessen reagieren zu können.³⁸

Positive Auswirkungen auf die Gewinne lassen sich damit in den nachfolgenden Fällen erreichen:

- Im Rahmen des Shareholder Value gleichen die Richtlinien des Risikomanagements die Risikopräferenzen zwischen Management und Kapitalgeber an und mindern somit einen möglichen Verlust im Unternehmenswert. Eine asymmetrische Informationsverteilung zwischen den beiden Parteien wird somit vermieden.³⁹
- Risikomanagement soll einer Unternehmensinsolvenz und den damit verbundenen Kosten vorbeugen.
- Ein langfristiger Wettbewerbsvorteil lässt sich heutzutage nur durch lohnende Investitionen aufbauen. Risikomanagement hilft dabei, unrentable Investitionen im Voraus ausfindig zu machen und somit unnötige Kosten zu sparen.⁴⁰

2.1 Hintergrund und gesetzliche Grundlagen

Die Ursprünge des Risikomanagements kommen aus der Versicherungspolitik größerer amerikanischer Unternehmen (Insurance Management). Die Firmen wollten ihre Versicherungsprämien senken und mussten deshalb der Aufforderung der Versicherungsgesellschaft nachkommen und ihre unternehmensinternen Sicherheitsmaßnahmen verbessern.⁴¹

Obwohl die Welle des Risikomanagements bereits in den 70er Jahren auch nach Europa überschwappte⁴², haben in den 80er und 90er Jahren eine Vielzahl von Unternehmenszusammenbrüchen und -krisen den Eindruck erweckt, dass in vielen Unternehmen immer noch keine adäquaten Risikomanagementsysteme vorhanden sind. Auch durch zahlreiche Skandale der Unternehmen des Neuen Marktes wurden die Rufe nach stärkeren Schutzmaßnahmen für Aktionäre vor dem Missmanagement in den Unternehmen immer lauter. Da für Außenstehende, wie z.B. die Aktionäre, trotz des § 91 Abs. 2 AktG⁴³ die Qualität des Risikomanagements nicht ohne weiteres erkennbar ist, wurde die Kritik an der Unternehmensüberwachung in den 90er Jahren immer lauter.⁴⁴

Am 1. Mai 1998 sah sich der deutsche Gesetzgeber gezwungen, auf die Schwächen des Systems zu reagieren und verabschiedete das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG).⁴⁵ Das KonTraG stellt im eigentlichen Sinne kein eigenständiges Gesetz dar, sondern versucht die zahlreichen Änderungen und Ergänzungen aus anderen Gesetzen, besonders dem Aktiengesetz (AktG) und dem Handelsgesetz (HGB), zusammenzusetzen.⁴⁶

Dennoch beinhaltet das KonTraG zwei wichtige Neuregelungen, die die Unternehmen in Bezug auf Risikomanagement zu einschneidenden Veränderungen zwingt. Dabei handelt es sich zum einen um die Verpflichtung zur Einrichtung eines Risikomanagementsystems, womit die Entwicklung von Instrumenten des strategischen Risikomanagements in Unternehmen beschleunigt werden soll und zum anderen um die Berichterstattung von Risiken der künftigen Entwicklung im Lagebericht der jeweiligen Unternehmen.⁴⁷

Damit verschafft der Gesetzgeber dem Risikomanagement prinzipiell einen neuen Rahmen, lässt allerdings offen, wie das Risikomanagementsystem konkret ausgestaltet werden muss. Durch die fehlenden Einzelheiten sollten die Anforderungen vorrangig nach betriebwirtschaftlichen Aspekten ausgerichtet sein und damit im Wesentlichen aus drei Elementen bestehen:

1. Frühwarnsystem
2. interneres Überwachungssystem (IÜS) und
3. Controlling⁴⁸

Um die Vielzahl der internen und externen Risiken, denen die Unternehmen ständig ausgesetzt sind, bewerten und steuern zu können, muss ein integriertes System zur permanenten Erfassung aller wesentlichen Risiken etabliert sein. Aufgabe des Risikomanagements ist es dabei nicht, bestandsgefährdende Risiken auszuschließen, sondern diese zu reduzieren und die Unternehmensleitung rechtzeitig zu informieren.⁴⁹ Gerade weil jede unternehmerische Entscheidung sowohl mit Risiken als auch mit Chancen verbunden ist, ist es von großer Bedeutung, mit Risiken bewusst umzugehen und sie zu steuern.⁵⁰ Ein funktionierendes Risikomanagement macht somit Unternehmen nicht vorsichtiger, sondern ermöglicht ihnen im Gegenteil mehr Risiken einzugehen, weil diese eingeschätzt und beherrscht werden können.⁵¹

2.2 Elemente des Risikomanagementsystems

Wie bereits erwähnt haben sich durch die Forderung des Gesetzgebers, aber auch aus den betriebswirtschaftlichen Anforderungen heraus, die drei nebeneinander stehenden Elemente des Risikomanagements entwickelt.

Das Frühwarnsystem hilft dem Management, seine Reaktionszeit auf Gefahren und Fehlentwicklungen zu verkürzen, indem es externe Entwicklungen und daraus abzuleitende Risiken identifiziert, sowie frühzeitigen Aufschluss über die interne Unternehmensentwicklung liefert.⁵² Risiken werden dadurch rechtzeitig erkannt und Gegensteuerungsmaßnahmen frühzeitig eingeleitet, um die Auswirkungen so gering wie nur möglich zu halten.⁵³ Beim Frühwarnsystem unterscheidet man zwischen Frühwarnung, Früherkennung und Frühaufklärung.

Das Interne Überwachungssystem (IÜS) umfasst alle unternehmensinternen Überwachungsmaßnahmen und besteht aus den organisatorischen Sicherungsmaßnahmen, den internen Prüfungen und den internen Kontrollen.⁵⁴ Als organisatorische Sicherungsmaßnahmen werden alle Überwachungs- maßnahmen verstanden, die Fehler verhindern sollen und der Erreichung einer vorgegebenen Sicherheit dienen. Bei den internen Prüfungen wird Wert darauf gelegt, dass sie von unabhängigen Prüfern durchgeführt werden, die nicht in den Arbeitsablauf involviert sind und auch keine Verantwortung für das Ergebnis der zu überwachenden Maßnahmen tragen. Die Interne Revision⁵⁵ stellt dabei einen besonders wichtigen Bestandteil dar. Die internen Kontrollen sind die Überwachungsmaßnahmen, die unmittelbar mit dem Arbeitsablauf gekoppelt sind. Sie werden von Personal durchgeführt, das auch für die zu überwachenden Maßnahmen verantwortlich ist.⁵⁶

Als Informationssystem ist das Controlling für die zielorientierte Koordination von Kontrolle, Steuerung, Planung und Informationsversorgung verantwortlich. Es erfüllt eine Servicefunktion für die Unternehmensleitung, indem es als bereichsübergreifendes System zur Führungsunterstützung und Entscheidungsunterstützung beiträgt.⁵⁷ Aus den Aufgaben des Controllings leiten sich die Aufgaben des Risiko-Controllings ab. Es soll die Unternehmensleitung mit relevanten Informationen über derzeitige und zukünftige Risiken versorgen und gleichzeitig die leitenden Organe bei der Steuerung, Planung und der Kontrolle der Risiken unterstützen.⁵⁸ Auch die Aufgabe der Risikoberichterstattung wird auch durch das Risiko-Controlling wahrgenommen.

Der Zusammenhang zwischen Früherkennungssystem, internem Überwachungssystem und Controlling kann grafisch wie folgt dargestellt werden:

Abbildung 6: Komponenten des Risikomanagements

Abbildung in dieser Leseprobe nicht enthalten

Quelle: In Anlehnung an Dörner, D.; Doleczik, G. (2000), S. 200

2.2.1 Balanced Scorecard als Controllinginstrument zur

strategischen Risikoplanung und -steuerung Die Balanced Scorecard (BSC) ist ein derzeit weltweit vieldiskutiertes Konzept zur strategiebezogenen Planung und Steuerung eines Unternehmens oder einzelner Geschäftsbereiche.⁵⁹ Es handelt sich dabei um ein Managementinstrument, das den jeweiligen Anwendern (i.d.R. das Geschäftsbereich-, Unternehmens- oder Konzernmanagement) ermöglicht, schnelle und zieladäquate Entscheidungen zu treffen. Die in der Vergangenheit oftmals praktizierte, einseitige Bereichssteuerung (rein finanziell) soll durch die Betrachtung von vier miteinander verketteten Erfolgsfaktoren (Finanzperspektive, Kundenperspektive, Perspektive interner Geschäftsprozessperspektive, sowie Lern- und Entwicklungsperspektive) ersetzt werden.⁶⁰ Durch eine enge Verbindung zum Frühwarnsystem existiert die Anbindung dieses Controllinginstruments zum RM. Um den Bestimmungen des § 91 Abs. 1 AktG gerecht zu werden, können in die BSC zusätzlich die Spalten „Risiken“ sowie „Risikoindikatoren“ als Basis für eine Risikobewertung eingefügt werden (vgl. Abb. 7).⁶¹

Abbildung 7: Erweiterung der Balanced Scorecard zur Risikodokumentation

Abbildung in dieser Leseprobe nicht enthalten

Quelle: In Anlehnung an Horvath, P.; Gleich, R. (2000), S. 116

2.3 Prozess des integrierten Risikomanagementsystems

Durch den ständigen Kontakt mit Risiken ist in vielen Unternehmen bereits ein punktuelles Risikomanagement anzutreffen. Nach WOLF und RUNZHEIMER findet sich jedoch ein systematisches, strukturiertes und flächendeckendes Verfahren eher selten, obwohl gerade das die Voraussetzung für effizientes Risikomanagement ist.⁶²

Der Prozess des Risikomanagements, der die bereits erläuterten Elemente Frühwarnsystem, internes Überwachungssystem und Controlling umfasst, wird in der Literatur häufig als permanenter Regelkreislauf abgebildet, der sämtliche Maßnahmen zum systematischen Umgang mit Risiken im Unternehmen umfasst.⁶³ Nach LÜCK lässt sich dieser Regelkreis in die acht aufeinanderfolgende Schritte einteilen:⁶⁴

Abbildung 8: Risikomanagement-Prozess als Regelkreislauf

Abbildung in dieser Leseprobe nicht enthalten

Quelle: In Anlehnung an Lück, W. (2000), S 325 ff.

Der gesamte Ablauf des Risikomanagementsystems muss in das Unternehmen integriert sein und die einzelnen Maßnahmen periodisch auf Fortschritt, Realisierbarkeit und Wirksamkeit überwacht werden. Durch die prozessuale Gestaltung bleibt das RM-System flexibel und passt sich jederzeit den Gegebenheiten des Unternehmens an.⁶⁵

2.3.1 Formulierung der Risikostrategie

Die Formulierung einer Risikostrategie, die sich im Einklang mit der Unternehmensstrategie befindet, ist zugleich Ausgangspunkt und Endpunkt des Regelkreislaufs.⁶⁶ Ein erfolgreiches Risikomanagementsystem kann nur dann umgesetzt werden, wenn für alle Risikobereiche eine Risikostrategie festgelegt wird, die sich in das gesamte Unternehmen integriert. Die strategischen Vorgaben für die Handhabung der Risiken hängen von Art und Ausmaß der einzelnen Risiken ab.⁶⁷ Die Verantwortlichen müssen strategisch festlegen, welche Risiken eingegangen werden sollen, welches Verhältnis von Chancen und Risiken mindestens eingehalten werden muss und welche Schadenshöhe die Maßnahmen der Risikosteuerung zur Folge haben. Damit werden auf der Basis der Unternehmensziele und -strategien die Anforderungen für das Risikobewusstsein im Unternehmen festgelegt.⁶⁸

2.3.2 Festlegung der Maßnahmen des Risikomanagements

Zur praktischen Implementierung der Risikostrategie sind in diesem Schritt konkrete Maßnahmen festzulegen, um die Vorgehensweise zur Risikoidentifikation, -bewertung und -steuerung optimal zueinander abzustimmen und für alle Risikogruppen und Unternehmensbereiche zu definieren. Damit werden die organisatorischen Rahmenbedingungen und Prozesse geschaffen, die es ermöglichen, die weiteren Schritte des Risikomanagementsprozesses umzusetzen. Die erforderlichen Maßnahmen zur Durchführung eines regelmäßigen Risikomanagements sollten in einem Risikomanagementhandbuch festgehalten werden.⁶⁹

2.3.3 Risikoidentifikation

„ Mut setzt die Kenntnis von Gefahr voraus. “

Unbekannt

Um überhaupt Maßnahmen zur Risikominimierung treffen zu können, müssen zuerst alle vorhandenen internen und externen Risiken erfasst werden. Bei der Identifikation der Risiken werden alle Gefahrenquellen, Schadensursachen und Störpotenziale, die sich auf die Lage der Gesellschaft wesentlich auswirken können, analysiert mit dem Ziel, ein betriebsspezifisches Risikoschema zu entwickeln.⁷⁰

Dabei sollte folgenden Ansprüchen Rechnung getragen werden:⁷¹

- Vollständigkeit: Eine lückenlose Aufdeckung bestehender und potenzieller Risiken.
- Aktualität der Informationen: Nur eine schnelle und frühzeitige Risikoerkennung gewährleistete die Effektivität des Risikomanagements.
- Wirtschaftlichkeit: Mit zunehmendem Grad an Sicherheit nehmen die Risikokosten überproportional zu, während die Schadenskosten immer langsamer sinken. Nur im Schnittpunkt der beiden Kostenkurven liegt das Sicherheitsoptimum. Eine Einschränkung des Risikomanagements auf bestandsgefährdende Risiken ist somit angebracht.

Für die Erhebung der Risiken stehen verschiedene Instrumente und Methoden zur Verfügung.⁷²

- Brainstorming
- Moderne Frühwarnsysteme
- Fehlerbaumanalysen
- Interne Qualitätsmanagementsysteme
- Befragungen
- Dokumenten-Analyse
- Risiko-Fragebögen
- Risiko-Workshops
- Szenariotechnik
- Flow Chart Analysen⁷³

Indem das Unternehmen Frühwarnindikatoren festlegt und diese permanent überwacht, wird die frühzeitige Identifikation von Risiken erheblich erleichtert. Soll-Ist-Vergleiche der definierten Kennzahlen machen dabei eine aktuelle Risikoidentifikation möglich. Beispiele von Frühwarnindikatoren sind z.B. Umsatz, Produktivität, Marktwachstum, Rohstoffpreise, Auftragsbestand, etc.⁷⁴

Die Aktualität und Vollständigkeit der gewonnenen Informationen können nur dann gewährleistet werden, wenn der Prozess der Risikoerhebung als eine permanente, funktionsübergreifende und unternehmensweite Vorgehensweise etabliert wurde, d.h. die Risikoidentifikation muss als kontinuierliche Aufgabe in die normalen Arbeitsabläufe integriert werden. In diesem Zusammenhang ist es sinnvoll, eine Risikodatenbank⁷⁵, in der alle Risiken verwaltet werden, zu etablieren und darin auch die nötigen formellen Grundlagen für ein funktionierendes Risikomanagementsystem festzuhalten.⁷⁶

Da die Risikoidentifikation die Erfassung aller auf die Unternehmensziele wirkenden Risiken voraussetzt, wird hier in diesem Zusammenhang kurz auf diese Risiken eingegangen.

2.3.3.1 Strategische Risiken

Es ist sehr wichtig für Unternehmen, die strategischen Risiken frühzeitig zu erkennen, da von der Unternehmensstrategie mittel- und unmittelbar alle Bereiche des Unternehmens abhängen. Ziele wie Wachstum, Rentabilität und Risikoreduzierung sind mit grundlegenden Unsicherheiten behaftet. Nicht oder zu spät erkannte strategische Risiken können Auswirkungen auf nahezu alle Bereiche des Unternehmens haben und einschneidende Veränderungen nach sich ziehen.⁷⁷

Abbildung 9: Strategische Risiken

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Oscar GmbH (Hrsg.) (2003), in www.oscar.de/aktuelles/Riskmanagement.pdf, (16.02.04), S. 7

2.3.3.2 Finanzielle Risiken

Finanzielle Risiken beziehen sich auf die Finanztätigkeit sowie die finanzielle Ausstattung des Unternehmens und entstehen bspw. durch tägliche Kursveränderungen auf den internationalen Finanzmärkten, Forderungsausfällen der Kunden und durch die derivative Spekulation mit Finanzinstrumenten.⁷⁸

Abbildung 10: Finanzielle Risiken

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Oscar GmbH (Hrsg.) (2003), in www.oscar.de/aktuelles/Riskmanagement.pdf, (16.02.04), S. 9

Im September 2000 hat der Basler Ausschuss für Bankenaufsicht ein Papier zu den Prinzipien des Managements von Kreditrisiken veröffentlicht. Darin finden sich auch eine Anleitung für das Kreditrisikomanagement von internationalen Banken und deren Aufsichtsbehörden, sowie eine Neuregelung zur Eigenkapitalunterlegung (Basel II-Papier).⁷⁹ Da diese Neuregelung hauptsächlich das Risikomanagement von Banken betrifft, wird in dieser Arbeit nicht genauer darauf eingegangen. Sie sei jedoch erwähnt, da sie selbstverständlich auch indirekten Einfluss auf alle anderen, kreditnehmenden Unternehmen hat.⁸⁰

2.3.3.3 Operationelle Risiken

Operationelle Risiken entstehen bei der Herstellung von Produkten und der Erbringung von Dienstleistungen.⁸¹ Natürlich müssen diese Risiken auch im Augenmerk der Geschäftsleitung stehen, aber dennoch werden sie zu großen Teilen von den jeweils verantwortlichen Projektmanagern gehandhabt, worauf im 3. Kapitel dieser Arbeit noch spezieller eingegangen wird.

Abbildung 11: Operationelle Risiken

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Oscar GmbH (Hrsg.) (2003), in www.oscar.de/aktuelles/Riskmanagement.pdf, (16.02.04), S. 8

2.3.3.4 Externe Risiken

Auf die externen Risiken haben Unternehmen keinen direkten Einfluss, da diese außerhalb des Unternehmens entstehen. Das Unternehmensumfeld ist dynamisch und unterliegt ständigen Veränderungen, in bezug auf Technologie, Wettbewerb oder gesetzlichen und wirtschaftspolitischen Rahmenbedingungen.⁸²

Abbildung 12: Externe Risiken

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Oscar GmbH (Hrsg.) (2003), in www.oscar.de/aktuelles/Riskmanagement.pdf, (16.02.04), S. 10

Naturereignisse wie bspw. Überschwemmungen, Erdbeben, Blitzschlag und Sturm können verheerende Folgen für die Unternehmen nach sich ziehen.⁸³ Auch aus den Naturkatastrophen resultierende Probleme, wie Brände oder das Ausfallen der Stromversorgung sind hierbei zu beachten.

In der Nacht zum 28. September 2003 hat sich bspw. in Italien gezeigt, was solche Ereignisse f ü r Ausma ß e nach sich ziehen k ö nnen. 57 Millionen Menschen und Betriebe wurden durch einen umgest ü rzten Baum von der Stromversorgung abgeschnitten. Viele Unternehmen hatten gro ß e Probleme, ihre Zeitpläne wieder einzuholen und die entstandenen Schäden zu kompensieren.⁸⁴

Je größer das Risikopotenzial eines Unternehmens, desto wichtiger ist die einschlägige Beschäftigung mit diesen Risiken.⁸⁵ Dies gilt besonders für die chemische Industrie. Eine Beschädigung der Anlagen oder ein Brand auf dem Betriebsgelände kann in dieser Branche durch die Benutzung und Herstellung von giftigen Chemikalien verheerende Folgen nach sich ziehen. Mensch und Umwelt können enorm und nachhaltig geschädigt werden.

Besonders Naturereignisse zählen zu den reinen Risiken, die, wie bereits erwähnt, bei Eintritt nur Verluste nach sich ziehen und in unserer heutigen Gesellschaft zum großen Teil versichert werden können.

2.3.4 Risikoanalyse

Nachdem alle Risiken vollständig erfasst wurden, müssen diese im nächsten Schritt genauestens analysiert werden. Eine übersichtliche Kategorisierung der Risiken vereinfacht dabei den Vorgang erheblich. WITTMANN wählte dabei bspw. die Unterteilung nach der Herkunft der Risiken sowie deren Ursachen (vgl. Abb. 13).

Abbildung 13: Quellen der Risiken

Abbildung in dieser Leseprobe nicht enthalten

Quelle: In Anlehnung an Wittmann, E. (2000), S. 811 f. und Marsh GmbH (2002), in: www.marsh.de/download/MarshRisikoManagementStudie.pdf, (14.01.2004), S. 6

2.3.5 Risikobewertung

Zur anschließenden Bewertung bietet sich die Klassifizierung der Risiken nach deren Eintrittswahrscheinlichkeit sowie deren Schadenshöhe im Eintrittsfall an. Um diese Klassifizierung durchführen zu können, bedient man sich verschiedener Instrumente und Methoden:⁸⁶

- ABC-Analyse
- Fehlerbaumanalysen
- Fuzzy Mathematics
- Monitoring Teams
- PML bzw. MPL Analysen
- Scoring-Modelle
- Sensitivitätsanalysen
- Störfallablaufanalysen
- Szenariotechniken
- Value at Risk⁸⁷

Nach dem die Gefahrenpotenziale transparent und deren Wirkung offengelegt wurde, bietet sich die Darstellung in einer zweidimensionalen Risikomatrix⁸⁸ an. Dabei wird die Priorität bzw. die Rangfolge der Risiken ersichtlich (vgl. Abb. 14).⁸⁹

Abbildung 14: Beispiel einer Risikomatrix (Risk Map)

Abbildung in dieser Leseprobe nicht enthalten

Quelle: In Anlehnung an Oscar GmbH (Hrsg.) (2003), in www.oscar.de/aktuelles/

Riskmanagement.pdf, (16.02.04), S. 11, Wittmann, E. (2000), S. 813 und Egli, E; Kocher, H.; Zinniker, M. (2002), S. 11

Da es häufig an Vergleichs- und Altdaten fehlt, müssen sich die Verantwortlichen auf ihre subjektive Einschätzung bei der Eintrittswahrscheinlichkeit verlassen, was sich problematisch auf die Genauigkeit der Daten auswirken kann. Genauso ist die Schadenshöhe bei weichen Faktoren, wie z.B. dem Imageverlust, nur sehr schwer zu quantifizieren.

Indem das Unternehmen Klassen definiert, erleichtert sich die Quantifizierung der Schadenshöhe und der Eintrittswahrscheinlichkeit. Dabei kann bspw. wie folgt vorgegangen werden:⁹⁰

Schadenh ö he in Klassen: nicht relevant

gering unter 2,5 Mio. €

mittel 2,5 bis 12, 5 Mio. €

wesentlich 12,5 bis 25 Mio. €

sehr hoch ü ber 25 Mio. €

Eintrittswahrscheinlichkeit in Klassen: unm ö glich

unwahrscheinlich unter 20%

gering 20 bis 50%

wahrscheinlich 50 bis 80%

sehr wahrscheinlich ü ber 80%

Neben der Risikomatrix kann im Zuge der Strukturierung des Gesamtrisikos eines Unternehmens auch die Entwicklung eines Risikoinventars empfehlenswert sein. Das Risikoinventar stellt dabei eine strukturierte Auflistung aller potenziellen Unternehmensrisiken dar.⁹¹

2.3.6 Risikosteuerung

Anhand der getroffenen Bewertung müssen die Verantwortlichen die wesentlichen Unternehmensrisiken hervorheben und dafür entsprechende Sicherheitsziele definieren sowie Gegenmaßnahmen umsetzen. Die Kosten und die Zeit, die diese Maßnahmen verursachen, gelten als Risikokosten.

Die möglichen organisatorischen und technischen Gegenmaßnahmen lassen sich dabei in vier Kategorien einteilen, die grafisch wie folgt dargestellt werden können:

Abbildung 15: Beispiel zur Risikosteuerung

Abbildung in dieser Leseprobe nicht enthalten

Quelle: In Anlehnung an Oscar GmbH (Hrsg.) (2003), in www.oscar.de/aktuelles/ Riskmanagement.pdf, (16.02.04), S. 10

Risikovermeidung:

Wenn das Risiko im Verhältnis zum erwarteten wirtschaftlichen Erfolg zu groß erscheint, entscheidet sich das Unternehmen eventuell gegen ein bestimmtes Vorhaben. Diese Möglichkeit kostet das Unternehmen kein bares Geld, doch die entstehenden Opportunitätskosten auf eventuell verspielte Gewinne und Wettbewerbsnachteile können dennoch große Verluste darstellen.⁹²

Risikoverminderung:

Die Risikoverminderung ist flexibler, da sie Chancenpotenziale wahrzunehmen versucht. Daher findet sie in der Praxis regere Anwendung.⁹³ Qualitätssicherungseinrichtungen versuchen dabei eine Senkung der Eintrittswahrscheinlichkeit der Risiken zu erreichen und Notfallpläne und Krisenprozedere sollen das Ausmaß der Schäden nach Eintritt des Risikos vermindern.⁹⁴

[...]

---

¹ Vgl. Bundessteuerberaterkammer (o.J.) (Hrsg.), in: www.bstbk.de/info.steuern2.doc, (02.03.04)

² Vgl. Biener, H. (2003), S. 28

³ Vgl. DeMarco, T.; Lister, T. (2003), S. 4

⁴ Vgl. DeMarco, T.; Lister, T. (2003), S. 3

⁵ Vgl. Oscar GmbH (Hrsg.) (2003), in: www.oscar.de/aktuelles/Riskmanagement.pdf, (16.02.04),S. 7 ff.

⁶ Vgl. Reichling, P. (2003), S. 111

⁷ Vgl. Kendall, R. (1998), S. 7

⁸ Vgl. Marsh GmbH (2002), in: www.marsh.de/download/MarshRisikoManagementStudie.pdf, (14.01.04), S. 27

⁹ Vgl. Hamel, G.; Prahalad, C. K. (1997), S. 23

¹⁰ Vgl. Kless, Th. (1999), S. 389

¹¹ Vgl. CIN (Hrsg.) (2000), in: Computer Zeitung, Ausg. 52/2000

¹² Vgl. Jakob, K., S. 3 f.

¹³ Siehe Glossar

¹⁴ Vgl. Göppel, H.; Schlag, C. (1999), S. 67

¹⁵ Vgl. Scharpf, P.(1998), S. 11 und DeMarco, T.; Lister, T. (2003), S. 11

¹⁶ Vgl. Lück, W. (2002) Rdnr. 14

¹⁷ Vgl. Falter, W.; Michel, U. (2000), S. 475

¹⁸ Vgl. Maly, H. (2003a), S. 54

¹⁹ Vgl. Lück, W. (2000), S. 315

²⁰ Vgl. Bungartz, O. (2003), S. 40

²¹ Vgl. Sauerwein, E.; Thurner, M. (1998), S. 19

²² Vgl. DeMarco, T.; Lister, T. (2003), S. 11

²³ Vgl. Witte, E. (1981), S. 9 f.

²⁴ Vgl. Köglmayr, H.-G.; Lingenfelder, M.; Müller, S. (1988), S. 49

Risiken Reines Risiko Spekulatives Risiko Verlust Verlust Gewinn

²⁵ Siehe Glossar

²⁶ Siehe Glossar

²⁷ Vgl. Dyckhoff, .H. (2000), S. 8

²⁸ Vgl. ebenda, S. 9

²⁹ Liessmann, K. (Hrsg.) (1997), S. 178

³⁰ Ebenda

³¹ Vgl. DeMarco, T.; Lister, T. (2003), S. 12

³² Vgl. Sieg, I. (1999), S. 6

³³ Vgl. Weber, P. (1980), S. 22

³⁴ Vgl. Egli, E.; Kocher, H.; Zinniker, M. (2002), S. 12

³⁵ Vgl. Sun Tsu (o.J.), S. 7

³⁶ Vgl. Drosdek, A. (1996), S. 145

³⁷ Vgl. Röller, W. (1989), S. 20 und Wolf, K; Runzheimer, B. (2001), S. 18

³⁸ Vgl. KPMG (1998), S. 8

³⁹ Vgl. Wolf, K.; Runzheimer, B. (2001), S. 26

⁴⁰ Vgl. ebenda und Hommel, U.; Pritsch, G. (1997), S. 10 f.

⁴¹ Vgl. Wolf, K; Runzheimer, B. (2001), S. 24

⁴² Vgl. Brühlwiler, B. (1994), S. 2 f.

⁴³ § 91 Abs. 2 AktG: „Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“

⁴⁴ Vgl. Langenbucher, G. (2003), S. 72

⁴⁵ Vgl. Wolf, K.; Runzheimer, B. (2001), S. 19

⁴⁶ Vgl. Weber, J.; Weißenberger, B. C.; Liekweg, A. (1999), S. 39

⁴⁷ Vgl. Leciejewski, K. D. (1999), S. 64 und Hommelhof, P.; Mattheus, D. (1998), S. 249 f.

⁴⁸ Vgl. Keitsch, D. (2000), S. 17

⁴⁹ Vgl. Jeetun, B (2003), S. 528

⁵⁰ Vgl. ebenda

⁵¹ Vgl. Pollanz, M. (1999), S. 1277

⁵² Vgl. Egli, E; Kocher, H.; Zinniker, M. (2002), S. 12

⁵³ Vgl. Lück, W.; Jahns, C. (2001), S. 102

⁵⁴ Vgl. Beatge, J. (1998), S. 408

⁵⁵ Siehe Glossar

⁵⁶ Vgl. Bungartz, O. (2003) S. 42

⁵⁷ Vgl. Lück, W. (1998), S. 1

⁵⁸ Vgl. Weber, J. (1999), S. 1714

⁵⁹ Vgl. Hauptfachausschuss des IDW (1999), S. 649

⁶⁰ Vgl. Kaplan, R.S.; Norton, D.P. (1992), S. 71

⁶¹ Vgl. Horvath, P.; Gleich, R. (2000), S. 114 ff.

⁶² Vgl. Wolf, K.; Runzheimer, B. (2001), S. 27

⁶³ Vgl. Blitz, H. (2000), S. 25 f.

⁶⁴ Vgl. Lück, W. (2000), S 325 f.

⁶⁵ Vgl. Egli, E; Kocher, H.; Zinniker, M. (2002), S. 11

⁶⁶ Vgl. Bungartz, O. (2003), S. 45

⁶⁷ Vgl. Lück, W. (2000), S. 753

⁶⁸ Vgl. Jeetun, B (2003), S. 530

⁶⁹ Vgl. ebenda, S. 531

⁷⁰ Vgl. Keitsch, D. (2000), S. 17

⁷¹ Vgl. Imboden, C. (1983), S. 100 f.

⁷² Vgl. Institut der Wirtschaftsprüfer in Deutschland e.V. (Hrsg.) (2000), S. 1377 und Wolf, K.; Runzheimer, B. (2003), S. 44 f.

⁷³ Eine kurze Beschreibung zu den Methoden und Instrumenten findet sich im Glossar

⁷⁴ Vgl. Lück, W. (2000), S. 329

⁷⁵ Siehe Glossar

⁷⁶ Vgl. Institut der Wirtschaftsprüfer in Deutschland e.V. (Hrsg.) (2000), S. 1374

⁷⁷ Vgl. Oscar GmbH (Hrsg.) (2003), in www.oscar.de/aktuelles/Riskmanagement.pdf, (16.02.04), S. 7

⁷⁸ Vgl. Keitsch, D. (2000), S. 12

⁷⁹ Vgl. Becker, A. (2002), S. 50

⁸⁰ Vgl. ebenda, S. 25

⁸¹ Vgl. Oscar GmbH (Hrsg.) (2003), in www.oscar.de/aktuelles/Riskmanagement.pdf, (16.02.04), S. 8

⁸² Vgl. Oscar GmbH (Hrsg.) (2003), in www.oscar.de/aktuelles/Riskmanagement.pdf, (16.02.04), S. 10

⁸³ Vgl. Keitsch, D. (2000), S. 11

⁸⁴ Vgl. Spiegel Online (Hrsg.) (2003), in www.spiegel.de/panorama/0,1518,267595,00.html, (26.10.03)

⁸⁵ Vgl. Sietz, M.; Saldern von, A. (1993), S. 8

⁸⁶ Vgl. Risk Management Network (2003a) (Hrsg.), in: www.risknet.de/Risk_Management/ Risikoanalyse/Risikobewertung/risikobewertung.html, (02.01.04)

⁸⁷ Eine kurze Beschreibung zu den Methoden und Instrumenten findet sich im Glossar

⁸⁸ Siehe Glossar

⁸⁹ Vgl. Institut der Wirtschaftsprüfer in Deutschland e.V. (Hrsg.) (2000), S. 1374

⁹⁰ Vgl. Jeetun, B. (2003), S. 536

⁹¹ Vgl. Reichling, P. (2003), S. 219

⁹² Vgl. Haller, M. (1986), S. 31

⁹³ Vgl. ebenda

⁹⁴ Vgl. Lück, W. (2000), S. 331