Software zur Unterstützung des Risikomanagement und deren vergleichende Analyse
©2008
Bachelorarbeit
122 Seiten
Zusammenfassung
Inhaltsangabe:Einleitung:
Die aktuellen Nachrichten aus der Banken- und Finanzwelt sprechen für sich. Die US-Immobilienkrise zieht Ihre Kreise. In unserer globalisierten Welt machen solche Krisen vor keiner Staatengrenze halt. Die globalisierten Finanzmärkte sind mittlerweile so verschlungen und miteinander verbunden, dass Ursache und Wirkung kaum noch zu erkennen sind, so wie der berühmte Flügelschlag eines Schmetterlings in Afrika der in Europa einen Tornado auslöst. Kaum eine Bank, die nicht von dieser Krise betroffen ist. Es stellt sich dabei die Frage: Kam diese Krise denn wirklich so plötzlich und unvorhersehbar? Ist das Risiko das sich aufgrund der schon lange völlig überschuldeten privaten amerikanischen Haushalte ergab nicht schon längst bekannt gewesen? Gab es denn keine Frühwarnindikatoren und kein Frühwarnsystem bei den Banken und Unternehmen die in diese Bereiche investiert haben? Sind nicht besonders die stark betroffenen staatlichen Banken am ehesten durch Basel II dazu verpflichtet gewesen Ihr Eigenkapital dem Risikopotenzial anzupassen? Ist nicht unlängst der großen Unternehmensschieflagen in den 90èr Jahren verstärkt auch von staatlicher Seite die Einführung eines umfassenden Risikomanagementsystems für Unternehmen und Banken gefordert worden?
Die Finanzwelt ist in Aufruhr. Panik breitet sich aus und es wird nach Schuldigen gesucht. Die Leidtragenden sind die Anleger und die Steuerzahler. Der Aufschwung und damit viele Arbeitsplätze sind gefährdet. Es werden Zahlen genannt die schon erschreckend sind (600 Milliarden Euro)aber nicht einmal im Entferntesten den wirklichen wirtschaftlichen Schaden darstellen, den eine solche Krise mit all seinen Ausläufern nach sich zieht.
Es stellt sich jetzt die Frage nach den Ursachen dieser Katastrophe. Politiker und Experten diskutieren schon über mögliche Gründe und Gegensteuerungsmaßnahmen. Plötzlich wird auch bei den staatlichen Banken über das Thema Risiko bzw. Risikomanagement nachgedacht. Ist es denn wirklich nötig, dass Landesbanken in hochbrisante Anleihen und Immobilienfonds investieren?
Die globale Wirtschaft und Finanzwelt wird immer komplexer und unüberschaubarer. Für Unternehmen und Banken bedeutet dies ein immens steigendes Risikopotenzial. Dieses Risikopotenzial ist schon lange nicht mehr mit den üblichen betriebswirtschaftlichen Mitteln, wie zum Beispiel dem Controlling, abzudecken.
Das Thema Risikomanagement gewinnt in der Wirtschaftswelt immer mehr an Bedeutung. In der […]
Die aktuellen Nachrichten aus der Banken- und Finanzwelt sprechen für sich. Die US-Immobilienkrise zieht Ihre Kreise. In unserer globalisierten Welt machen solche Krisen vor keiner Staatengrenze halt. Die globalisierten Finanzmärkte sind mittlerweile so verschlungen und miteinander verbunden, dass Ursache und Wirkung kaum noch zu erkennen sind, so wie der berühmte Flügelschlag eines Schmetterlings in Afrika der in Europa einen Tornado auslöst. Kaum eine Bank, die nicht von dieser Krise betroffen ist. Es stellt sich dabei die Frage: Kam diese Krise denn wirklich so plötzlich und unvorhersehbar? Ist das Risiko das sich aufgrund der schon lange völlig überschuldeten privaten amerikanischen Haushalte ergab nicht schon längst bekannt gewesen? Gab es denn keine Frühwarnindikatoren und kein Frühwarnsystem bei den Banken und Unternehmen die in diese Bereiche investiert haben? Sind nicht besonders die stark betroffenen staatlichen Banken am ehesten durch Basel II dazu verpflichtet gewesen Ihr Eigenkapital dem Risikopotenzial anzupassen? Ist nicht unlängst der großen Unternehmensschieflagen in den 90èr Jahren verstärkt auch von staatlicher Seite die Einführung eines umfassenden Risikomanagementsystems für Unternehmen und Banken gefordert worden?
Die Finanzwelt ist in Aufruhr. Panik breitet sich aus und es wird nach Schuldigen gesucht. Die Leidtragenden sind die Anleger und die Steuerzahler. Der Aufschwung und damit viele Arbeitsplätze sind gefährdet. Es werden Zahlen genannt die schon erschreckend sind (600 Milliarden Euro)aber nicht einmal im Entferntesten den wirklichen wirtschaftlichen Schaden darstellen, den eine solche Krise mit all seinen Ausläufern nach sich zieht.
Es stellt sich jetzt die Frage nach den Ursachen dieser Katastrophe. Politiker und Experten diskutieren schon über mögliche Gründe und Gegensteuerungsmaßnahmen. Plötzlich wird auch bei den staatlichen Banken über das Thema Risiko bzw. Risikomanagement nachgedacht. Ist es denn wirklich nötig, dass Landesbanken in hochbrisante Anleihen und Immobilienfonds investieren?
Die globale Wirtschaft und Finanzwelt wird immer komplexer und unüberschaubarer. Für Unternehmen und Banken bedeutet dies ein immens steigendes Risikopotenzial. Dieses Risikopotenzial ist schon lange nicht mehr mit den üblichen betriebswirtschaftlichen Mitteln, wie zum Beispiel dem Controlling, abzudecken.
Das Thema Risikomanagement gewinnt in der Wirtschaftswelt immer mehr an Bedeutung. In der […]
Leseprobe
Inhaltsverzeichnis
Michael Bausch
Software zur Unterstützung des Risikomanagement und deren vergleichende Analyse
ISBN: 978-3-8366-4527-0
Herstellung: Diplomica® Verlag GmbH, Hamburg, 2010
Zugl. Fachhochschule Lübeck, Lübeck, Deutschland, Bachelorarbeit, 2008
Dieses Werk ist urheberrechtlich geschützt. Die dadurch begründeten Rechte,
insbesondere die der Übersetzung, des Nachdrucks, des Vortrags, der Entnahme von
Abbildungen und Tabellen, der Funksendung, der Mikroverfilmung oder der
Vervielfältigung auf anderen Wegen und der Speicherung in Datenverarbeitungsanlagen,
bleiben, auch bei nur auszugsweiser Verwertung, vorbehalten. Eine Vervielfältigung
dieses Werkes oder von Teilen dieses Werkes ist auch im Einzelfall nur in den Grenzen
der gesetzlichen Bestimmungen des Urheberrechtsgesetzes der Bundesrepublik
Deutschland in der jeweils geltenden Fassung zulässig. Sie ist grundsätzlich
vergütungspflichtig. Zuwiderhandlungen unterliegen den Strafbestimmungen des
Urheberrechtes.
Die Wiedergabe von Gebrauchsnamen, Handelsnamen, Warenbezeichnungen usw. in
diesem Werk berechtigt auch ohne besondere Kennzeichnung nicht zu der Annahme,
dass solche Namen im Sinne der Warenzeichen- und Markenschutz-Gesetzgebung als frei
zu betrachten wären und daher von jedermann benutzt werden dürften.
Die Informationen in diesem Werk wurden mit Sorgfalt erarbeitet. Dennoch können
Fehler nicht vollständig ausgeschlossen werden und der Verlag, die Autoren oder
Übersetzer übernehmen keine juristische Verantwortung oder irgendeine Haftung für evtl.
verbliebene fehlerhafte Angaben und deren Folgen.
© Diplomica Verlag GmbH
http://www.diplomica.de, Hamburg 2010
- 2 -
Inhaltsverzeichnis
Seitenzahl
Inhaltsverzeichnis
2
Abbildungsverzeichnis
4
1.
Einführung
5
1.1
Problemstellung
und
Motivation
5
1.2
Abgrenzung
der
Thematik
8
2. Definition
,,Risiko/Chancen"
und
deren
Arten
11
3.
Risikomanagement
als
ganzheitliches
17
Konzept zur erfolgreichen strategischen
und operationellen
Unternehmenssteuerung
3.1
Was
ist
Risikomanagement?
17
3.1.1
Entstehung
und
aktuelle
Relevanz 19
3.1.2
Ziele
des
Risikomanagements
24
3.1.3
Strategisches
Risikomanagement
25
3.1.3.1
Von der Vision zur Risikostrategie
26
3.1.3.2
Zielsetzung und Einbindung des strategischen Risikomanagement
27
in den Unternehmensprozess
3.1.4
Anforderungen
an
das
Risikomanagement 32
3.1.4.1
Betriebswirtschaftliches
Risikomanagement
33
3.1.4.1.1
Risikoidentifikation
34
3.1.4.1.2
Risikobewertung
37
3.1.4.1.3
Risikokommunikation
41
3.1.4.1.4
Risikosteuerung
43
3.1.4.1.5
Risikoüberwachung
50
3.1.4.1.6
Risikomanagementhandbuch
51
3.1.4.1.7
Das
Früherkennung-
und
Überwachungssystem
52
3.1.4.2
Anforderungen
des
Gesetzgebers
58
3.1.4.2.1
Gesetz zur Kontrolle und Transparenz im Unternehmensbereich
58
3.1.4.2.2
German Code of Corporate Governance
(GCCG)
60
- 3 -
3.1.4.2.3
Transparenz-
und
Publizitätsgesetz
(TransPuG)
61
3.1.4.2.4
Bilanzrechtsreformgesetz
(BilReG)
62
3.1.4.2.5
Basel II
63
3.1.4.3
Externe
Anforderungen
(IDW
PS
340)
64
3.1.4.4
Internationale
Anforderungen
65
3.1.4.4.1
COSO I
66
3.1.4.4.2
Sarbanes-Oxley
Act
67
3.1.4.4.3
COSO II
68
3.2
Zusammenfassung der verschiedenen Anforderungen sowie deren
70
Anwendungen auf eine chancenorientiertes unternehmensweiten
Risikomanagement
4. Das
softwareunterstützte
Risikomanagement
73
4.1
Notwendigkeit einer IT-Unterstützung
74
4.2
IT-gestütztes operatives Risikomanagement als Grundlage für ein
78
Entscheidungsunterstützungssystem
4.3
Das IT-gestützte Entscheidungsunterstützungssystem
82
als Cockpitlösung für das strategische Management
5.
Vergleichende
Analyse
von
Softwarepaketen
89
5.1
Anforderungen an ein Softwarepaket sowie an ein
89
Risikomanagementinformationssystem
5.1.1
Betriebswirtschaftliche
Anforderungen
90
5.1.2
Technische
Anforderungen
92
5.2
Unterscheidung von Softwarepaketen nach Ihren
93
Anwendungsmöglichkeiten
5.2.1
Standardprogramme
(MS
Excel/MSAcces)
94
5.2.2
Software
für
das
Projektrisikomanagement
95
5.2.3
Standardisierte Programme für das Risikomanagement sowie das
97
Ratingverfahren nach Basel II
5.2.4 Individualisierte
Spezialsoftware
zur Unterstützung des gesamten
99
Risikomanagementprozesses
5.3
Vergleich und Auswahl eines geeigneten
Softwarepaketes
103
6.
Schlussbetrachtung
und
Ausblick 106
Anlage 1
Beispiel für ein Erfassungsbogen
für
Einzelrisiken 108
Anlage2
Muster für ein Risikomanagementhandbuch
109
Anlage3
Funktionen
von
Crystal
Ball
112
Literaturverzeichnis
114
- 4 -
Abbildungsverzeichnis:
Seite:
Abbildung 1:
Umsetzungsstand Basel II
von
internationalen
7
Finanzdienstleistungsinstituten
Abbildung
2:
Phasen
des
Risikomanagementprozesses
19
Abbildung 3: Von der Gefahr zum kalkulierbaren Risiko
21
Abbildung 4: Entwicklung der Unternehmensinsolvenzen seit 1992
23
Abbildung 5: Ziele des strategischen Managements
24
Abbildung 6:
Zustandekommen des Unternehmenswertes
28
Abbildung 7: Wertorientierte Unternehmenssteuerung mit der
30
Balanced Scorecard
Abbildung
8:
Risikomanagementprozess
32
Abbildung 9: Methoden der Risiko-bzw. Ereignisidentifikation
35
Abbildung 10: Risikomatrix
41
Abbildung 11: Ursachen und Wirkungsbezogene Risikosteuerungsmaßnahmen
44
Abbildung 12: Passive und Aktive Risikosteuerungsmaßnahmen
45
Abbildung 13: Risikosteuerung im
Risikomanagementprozess
48
Abbildung 14: Optimierung der
Risikokosten
49
Abbildung
15:
Internes
Überwachungssystem
50
Abbildung
16:
Entwicklung
des
Risikos
54
Abbildung
17:
Risikomanagement
nach
KonTrag
60
Abbildung 18: Unternehmensweites Risikomanagement nach COSO II
70
Abbildung 19: Implementierung eines Informationssystems
76
Abbildung 20: Weg von den einfachen Daten hin zu den entscheidungsrelevanten
84
Informationen
Abbildung 21: Theoretisches Beispiel für eine Cockpitdarstellung
einer
87
Aggregierten
Gesamtrisikosituation
Abbildung 22: Mögliche Aufgabenverteilung der Risk-Manager in Anlehnung an die
88
Aufgabenverteilung
von
Controllern
Abbildung23:
Produktmatrix
für
Risikomanagementsoftware
102
- 5 -
1. Einführung:
1.1 Problemstellung und Motivation
Die aktuellen Nachrichten aus der Banken- und Finanzwelt sprechen für sich. Die US-
Immobilienkrise zieht Ihre Kreise. In unserer globalisierten Welt machen solche Krisen
vor keiner Staatengrenze halt. Die globalisierten Finanzmärkte sind mittlerweile so
verschlungen und miteinander verbunden, dass Ursache und Wirkung kaum noch zu
erkennen sind, so wie der berühmte Flügelschlag eines Schmetterlings in Afrika der in
Europa einen Tornado auslöst. Kaum eine Bank, die nicht von dieser Krise betroffen ist.
Es stellt sich dabei die Frage: Kam diese Krise denn wirklich so plötzlich und
unvorhersehbar? Ist das Risiko das sich aufgrund der schon lange völlig
überschuldeten privaten amerikanischen Haushalte ergab nicht schon längst bekannt
gewesen? Gab es denn keine Frühwarnindikatoren und kein Frühwarnsystem bei den
Banken und Unternehmen die in diese Bereiche investiert haben? Sind nicht besonders
die stark betroffenen staatlichen Banken am ehesten durch Basel II dazu verpflichtet
gewesen Ihr Eigenkapital dem Risikopotenzial anzupassen? Ist nicht unlängst der
großen Unternehmensschieflagen in den 90èr Jahren verstärkt auch von staatlicher
Seite die Einführung eines umfassenden Risikomanagementsystems für Unternehmen
und Banken gefordert worden?
Die Finanzwelt ist in Aufruhr. Panik breitet sich aus und es wird nach Schuldigen
gesucht. Die Leidtragenden sind die Anleger und die Steuerzahler. Der Aufschwung
und damit viele Arbeitsplätze sind gefährdet. Es werden Zahlen genannt die schon
erschreckend sind (600 Milliarden Euro)aber nicht einmal im Entferntesten den
wirklichen wirtschaftlichen Schaden darstellen, den eine solche Krise mit all seinen
Ausläufern nach sich zieht.
Es stellt sich jetzt die Frage nach den Ursachen dieser Katastrophe. Politiker und
Experten diskutieren schon über mögliche Gründe und Gegensteuerungsmaßnahmen.
Plötzlich wird auch bei den staatlichen Banken über das Thema Risiko bzw.
Risikomanagement nachgedacht. Ist es denn wirklich nötig, dass Landesbanken in
hochbrisante Anleihen und Immobilienfonds investieren?
- 6 -
Die globale Wirtschaft und Finanzwelt wird immer komplexer und unüberschaubarer.
Für Unternehmen und Banken bedeutet dies ein immens steigendes Risikopotenzial.
Dieses Risikopotenzial ist schon lange nicht mehr mit den üblichen
betriebswirtschaftlichen Mitteln, wie zum Beispiel dem Controlling, abzudecken.
Das Thema Risikomanagement gewinnt in der Wirtschaftswelt immer mehr an
Bedeutung. In der Wirtschaftswissenschaft wird dieses Thema schon länger behandelt
und seit einigen Jahren ist es auch aktuell in die Politik bzw. die Gesetzgebung
eingeflossen. Es stellt sich die Frage wie es zu einer Krise mit derartiger
Größenordnung kommen konnte, wo doch auch in den USA das Thema
Risikomanagement, siehe COSO II
1
, in Form von Gesetzen und Richtlinien behandelt
worden ist. In Europa ist durch Basel II ein Programm verabschiedet worden, dass bei
konsequenter Umsetzung aller Regularien von Basel II die Vergabe von riskanten und
eventuell "notleidenden Krediten" im größeren Umfang faktisch verhindert und damit
eine
Bankenkrise
im größeren Stil weitgehend ausschließt. Dies sollte unter anderem
durch die stärkere Ausrichtung der Eigenkapitalanforderungen am tatsächlichen Risiko
passieren.
Die Einführung von Gesetzen und Richtlinien zur Einführung eines Risikomanagements
sowie eines Frühwarn- und Früherkennungssystems sollte eigentlich dazu geführt
haben, dass sich Banken und Unternehmen stärker mit dem Thema auseinandersetzen.
Die Voraussetzungen für ein umfassendes dem gesamten Unternehmensprozess
angepassten Risikomanagement sind durch die aktuellen betriebswirtschaftlichen
Erkenntnisse, dem Fortschritt in der Softwareentwicklung auf diesem Gebiet, den durch
Expertenkreise ausgearbeiteten Richtlinien
2
, sowie den gesetzlichen Vorgaben
eigentlich mehr als ausreichend vorhanden.
Das eigentliche Problem, weswegen trotz der neuen Erkenntnisse immer wieder
Unternehmenskrisen entstehen, ist zum einen die richtige Umsetzung der Richtlinien
und zum anderen die Priorität mit der die Einführung eines solchen
Risikomanagements von den Managern vorangetrieben wird.
1
COSO ist Abkürzung für (Committee of Sponsoring Organizations of the Treadway Commission)
COSO II ist auch bekannt als ERM(Enterprise Risk Management) Integrated Framework
2
Eine der bekanntesten internationalen Richtlinien ist bekannt unter dem Namen COSO und deren
Erweiterung in COSO II
- 7 -
Die Global Risk Management Studie des Unternehmens Deliotte beschäftigt sich mit
Entwicklungsstand und Umsetzung des Risikomanagement im Sektor der
Finanzdienstleistungen. Es kann aber davon ausgegangen werden, dass der
Entwicklungsstand bei Finanzinstituten im Allgemeinen durch engere
Reglementierungen und erhöhte öffentliche Verantwortung noch weiter ist als bei
anderen Unternehmen. Daraus lassen sich Schlüsse auf die Gesamtentwicklung ziehen.
Im Allgemeinen lässt sich sagen, dass laut der Studie Fortschritte in der
Implementierung eines Risikomanagements gemacht werden, um den Anforderungen
von Basel II gerecht zu werden
3
. Wie die folgende Graphik zeigt ist es aber noch ein
langer Weg bis dieser Prozess abgeschlossen ist.
Abbildung 1: Umsetzungsstand Basel II von internationalen
Finanzdienstleistungsinstituten
4
Basel II ist aber, wie schon erwähnt, nur eine von vielen gesetzlichen Anforderungen
welche die Einführung eines ganzheitlichen Risikomanagementprozesses zwingend
notwendig machen. Die Gefahr besteht darin, dass Unternehmen sich bei der
3
Ergebnisse der Global Risk Management Studie 2007. Jörg Engels 05.11.2007
4
Quelle: Ergebnisse der Global Risk Management Studie 2007. Jörg Engels 05.11.2007
- 8 -
Implementierung eines Risikomanagementsystems nur den gesetzlichen Vorschriften
unterordnen und ohne wirkliche Einsicht ein System einführen, was den
Mindestanforderungen entspricht, ohne die Notwendigkeit und Vorteile eines
ganzheitlichen Risikomanagementsystems zu erkennen. Genau hier möchte ich
ansetzen und aufzeigen wie wichtig und notwendig es ist, sich mit diesem Thema
genau auseinanderzusetzen. Das Beispiel mit der Immobilienkrise sollte nur darstellen
wie sensibel unsere globale Wirtschaft aufgrund der Komplexität reagiert. Risiken kann
niemand und kein System ausschließen. Aber das frühzeitige Erkennen und der richtige
Umgang mit Ihnen kann von entscheidender Bedeutung sein.
1.2 Abgrenzung der Thematik
In diesem Abschnitt möchte ich kurz auf den Aufbau dieser Arbeit eingehen. Ich
möchte dem Leser die Möglichkeit geben, sich einen kurzen Überblick über die
einzelnen Schwerpunkte dieser Arbeit zu holen. Des Weiteren soll eine kurze
Darstellung der einzelnen Kapitel folgen.
Ziel dieser Arbeit soll es sein, eine Zusammenfassung zu bieten, die den aktuellen
Erkenntnissen entspricht. Es soll dargestellt werden, wieso ein unternehmensweites
Risikomanagement oder ERM-Programm
5
notwendig ist und wo seine Vorteile liegen
können. Des Weiteren soll im Speziellen darauf eingegangen werden wie so ein ERM in
ein Unternehmen eingeführt werden soll und insbesondere wie eine geeignete Software
diesen Prozess unterstützt. Weiterhin ist es wichtig zu erörtern, welche Aufgaben eine
solche Software übernimmt und die speziellen Anforderungen, die an sie gestellt
werden, damit sie entscheidend auf die strategische Unternehmensführung Einfluss
ausübt. Der Schwerpunkt soll auf dem strategischen Risikomanagement liegen, dessen
Aufgabe es ist, das Unternehmen für die Zukunft abzusichern sowie seine
5
Im Jahr 2004 hat COSO eine Ergänzung zu seinem ursprünglichen Modell, das COSO ERM Framework
(Enterprise Risk Management Framework) veröffentlicht auch COSO II genannt. Das COSO ERM fügt
zusätzliche Elemente ein.
- 9 -
Erfolgspotenziale zu verbessern. Die Erhaltung und Steigerung des
Unternehmenswertes ist ein Hauptbestandteil des strategischen Risikomanagements.
Des Weiteren ist es vorgesehen einen Überblick über geeignete Softwarelösungen auf
dem Markt zu geben, die in der Lage sind, das Risikomanagement zu unterstützen.
Obwohl auch durch die starken staatlichen Reglementierungen besonders die großen
Konzerne, AG´s und großen GmbH´s angesprochen sind, ist ein umfassendes
Risikomanagement auch für kleinere und mittelständische Unternehmen von Vorteil.
Deswegen sollen in Hinsicht auf die Software alle Unternehmen angesprochen werden.
Hauptaugenmerk bleibt aber, außer ich erwähne explizit etwas anderes, bei der
softwareunterstützten Einführung eines ERM in großen Unternehmen, da sich dieses
Thema in seinem gesamten Umfang so besser darstellen und erörtern lässt.
Nach der Einführung möchte ich im zweiten Kapitel die Begriffe Risiko und Chance
definieren und erörtern. Es soll dargestellt werden, welche Bedeutung diese Begriffe in
der modernen Gesellschaft und Wirtschaft haben und wie mit Ihnen umgegangen wird.
Ich möchte auch auf den Zusammenhang und das Zusammenspiel der beiden Begriffe
,,Risiko" und ,,Chance eingehen. Die verschiedenen Risikoarten sollen auch kurz
erläutert werden.
Das dritte Kapitel soll dann nach der grundsätzlichen Klärung der Begriffe Risiko und
Chance den Einstieg in das Thema Risikomanagement an sich schaffen. Dieses Kapitel
soll die Basis legen für die nachfolgenden Kapitel und grundsätzlich den Begriff
Risikomanagement und seine Ziele von allen Seiten beleuchten. Auch der Begriff
Früherkennungs- und Überwachungssystem soll hier geklärt werden. Besonders
hervorgehoben werden soll auch hier schon der Bezug auf das strategische
Risikomanagement, sein Zusammenhang mit dem strategischen Management sowie
dessen Einfluss auf die Unternehmensausrichtung. Die Anforderungen an das
Risikomanagement sollen aus gesetzlicher, betriebswirtschaftlicher, externer und
internationaler Sicht dargestellt werden. Aufgrund der Komplexität dieser
Anforderungen, welche teilweise einzeln für sich den Umfang einer wissenschaftlichen
Arbeit rechtfertigen, soll diese Darstellung in stark verkürzter Form dem Leser einen
Überblick zum Thema Risikomanagement und seine Bedeutung in der
-
10
-
Wirtschaftswissenschaft geben. Im Abschluss dieses Kapitels sollen diese komplexen
Anforderungen zusammengefasst werden. Hierbei ist es mir wichtig aufzuzeigen, dass
Richtlinien und gesetzliche Anforderungen zusammen mit dem
betriebswirtschaftlichen RM nur einen Rahmen bieten, der im Anschluss individuell auf
ein unternehmensweites RM angewendet werden kann. Anschließend sollen noch die
individuellen Vorteile eines unternehmensweiten Risikomanagements aufgezeigt
werden.
Das vierte Kapitel nutzt wiederum die Erkenntnisse aus dem dritten Kapitel. Es soll
jetzt die Einsicht bringen, warum wir in dieser komplexen Wirtschaftsordnung nicht
mehr in der Lage sind, ein effizientes unternehmensweites Risikomanagementsystem
ohne eine geeignete und leistungsstarke Softwareunterstützung zu implementieren. Im
Folgenden möchte ich beschreiben wie die einzelnen Phasen des
Risikomanagementprozesses durch geeignete Software unterstützt werden können.
Um den Schwerpunkt auch weiter auf das strategische Management zu richten, möchte
ich gerne aufzeigen, wie die Softwareunterstützung der Risikomanagementprozesse
nicht nur Einfluss auf die strategische Ausrichtung des Unternehmens nimmt, sondern
als Grundlage für ein Entscheidungsunterstützungssystem dienen kann, welches in
Form eines Cockpitmodells den Managern erlaubt, ständig alle ,,notwendigen"
Informationen zur chancenorientierten Unternehmensführung und Lenkung
bereitgestellt zu bekommen.
Im fünften Kapitel möchte ich nun auf die Software eingehen, die nötig ist um die
Aufgaben, die ich im vierten Kapitel erläutert habe zu erfüllen. Hierbei möchte ich
zunächst mein Augenmerk auf die nötigen Anforderungen an solch eine geeignete
Software richten. Ich möchte hierbei kurz anmerken, dass diese Arbeit nicht auf
informationstechnische Details eingehen wird, da ich kein IT-Experte bin. Es sollen
lediglich die theoretischen Rahmenbedingungen für jeden verständlich dargestellt
werden. Nach allgemeinen Ausführungen zu den Anforderungen an eine umfassende
Software möchte ich auf die verschiedenen am Markt existierenden Softwarelösungen
eingehen und diese auch kurz schon in ihren Anwendungsmöglichkeiten beschreiben.
Wobei ich meinen Schwerpunkt hier auf die Softwarelösungen lege, die ein
-
11
-
umfassendes ganzheitliches Risikomanagement unterstützen. Im Anschluss
beschäftige ich mit der spezifischen Auswahl einer geeigneten Software. Auch hier lege
ich meinen Schwerpunkt auf größere Unternehmen, die ein umfassendes
Risikomanagement implementieren wollen, gehe aber auch kurz auf die Möglichkeiten
von kleinen und mittelgroßen Unternehmen ein. Ich möchte hier aufzeigen, welche
Schritte von der Entscheidung zur Einführung einer Softwarelösung bis zu der
Implementierung dieser erfolgen sollte.
Das sechste und letzte Kapitel soll noch einmal zu einer zusammenfassenden
Schlussbetrachtung mit Ausblick auf die Zukunft dienen.
2. Definition ,,Risiko/Chancen" und deren Arten
Bevor ich zu einer Definition der beiden Begriffe komme, möchte ich hier kurz etwas
zur sprachlichen bzw. etymologischen Herkunft sagen. Vorab möchte ich erwähnen,
dass es verschiedene Ansätze gibt besonders den Begriff Risiko herzuleiten. Ich
möchte mich hier aber auf die gängigsten Erklärungen beschränken. Eine der
Erklärungen sieht die Herkunft des Wortes im vulgärlateinischen
6
,,risicare", was soviel
bedeutet wie Gefahr laufen oder Wagen. Eine andere Herkunft wird im ebenfalls
vulgärlateinischen Wort ,,resecum", was für Felsklippe steht, gesehen. Felsklippe steht
für die Gefahr oder das Risiko von Seefahrern. Diese beiden Begriffe haben Ihren
Ursprung wiederum im altgriechischen Wort ,,rhiza", was soviel wie Klippe bedeutet.
Dagegen bezieht sich das, in die deutsche Umgangssprache eingeführte Wort Chance
auf eine ,,günstige Gelegenheit". Es kommt aus dem französischen ,,chance" und
bedeutet ,,möglicher Fall, Wahrscheinlichkeit, Glücksfall", den Ursprung findet man im
altfranzösischen ,,cheance", welches sich auf den Fall eines Würfels bezieht.
,,
No risk, no fun" so heißt das Sprichwort und wenn man es richtig betrachtet heißt es
eigentlich: Wenn Du nicht bereit bist Risiken einzugehen und etwas zu verändern, dann
6
Vulgärlateinisch ist eine Form des Umgangssprachlichen und Informellen Latein. Definiert als
,,Sprechlatain" aus der römischen Zeit des Cäsar und Cicero
-
12
-
wirst Du auch keinen Spaß haben, was aber auch heißen könnte, dann wirst Du Deine
Chancen nicht erkennen und wahrnehmen können. Die Begriffe ,,Risiko" und ,,Chance"
sind eng miteinander verbunden. Das meiden eines Risikos kann auch immer bedeuten
eine Chance zu vergeben. Im Alltag managen wir unsere Risiken meisten intuitiv oder
aufgrund subjektiver Informationen, die uns zur Verfügung stehen. Dies kann oft
irreführend sein. Ein Beispiel ist die Angst vieler Menschen vor dem Fliegen.
Gleichzeitig setzen sich aber dieselben Personen ohne Ängste hinter das Steuer ihres
Autos, obwohl diese Art der Fortbewegung nachweislich ein viel höheres Unfallrisiko in
sich birgt. Genauso unlogisch ist es wenn sich Menschen in Situationen befinden, die
sie für unbefriedigend oder unzureichend halten. Daran aber nichts ändern, weil die
Situationen ja gewohnt sind und eine Änderung Ungewissheit bedeuten.
Ich wollte damit darstellen, dass der Umgang mit Risiken zum einen durch Fehl- und
Falschinformationen geprägt sind und dadurch Risiken sogar noch verstärkt werden
können und zum anderen oft durch Risikovermeidung wiederum Chancen nicht
genutzt werden. Wobei gesagt werden kann, dass vergebene Chancen wiederum ein
Risiko darstellen können.
So wie eben im privaten oder persönlichen Bereich beschrieben läuft es im
Unternehmen nicht viel anders ab. Die Unternehmensleitung trifft Entscheidungen,
ohne sich vorher konkret und objektiv über mögliche Risiken im Klaren zu sein. Dies
kann zu sehr gefährlichen Zielverfehlungen in der Unternehmensstrategie führen.
Eine genaue Definition des Wortes Risiko ist auch in der Literatur nur in verschiedenen
Ansätzen zu finden. Es kommt auch darauf an, welches Risiko definiert werden soll. Ist
es das private, das unternehmerische oder auch das mathematische Risiko. Für jedes
dieser Risikoformen gibt es eigenständige Definitionen und auch diese werden wieder
in verschiedene Kategorien untergliedert. Deshalb ist es schwer, eine einheitliche
Definition abzugeben.
Einer Definition zur Folge sind Risiken innerhalb und außerhalb des Unternehmens,
zukünftig möglich eintretende Ereignisse und Entwicklungen die dazu führen können,
-
13
-
dass konkrete Unternehmensziele verfehlt werden
7
. Eine weitere verallgemeinerte
Definition lautet: Die Möglichkeit eines Schadens oder Verlustes als Konsequenz eines
bestimmten Verhaltens oder Geschehens. Im wirtschaftlichen Sinne könnte man auch
von Risiko als Möglichkeit der Verfehlung von Unternehmenszielen, inklusive
Verlustgefahr und Fehlentscheidung, als Informationsdefizit in Bezug auf das Eintreten
von Zuständen und ihrer Wahrscheinlichkeiten oder als Kombination von
Informationsdefiziten und möglicher Zielverfehlungen sprechen
8
Des Weiteren könnte
man, wie schon erwähnt, eine Definition auf rein mathematischer Ebene als Risiko =
Wahrscheinlichkeit x Ausmaß ansetzen. Diese eben genannte Definition wird benutzt
um eine s. g. Risikomatrix zu errechnen und darzustellen. Auf dieses spezielle Thema
komme ich aber später noch zurück.
Die allgemeinen Risiken, auch reine Risiken genannt
9
, werden im Unternehmen wie
auch im privaten Bereich oft mit Versicherungen abgedeckt. Zu Ihnen können gehören,
Feuer, Naturkatastrophen usw. Diese Risiken spielen beim Risikomanagement bzw.
beim Umgang mit Risiken keine sehr große Rolle mehr. Anders verhält es sich da mit
den Risiken, die sich nicht oder nur sehr kostenaufwendig versichern lassen. Dazu
können gehören Öffnung der Binnenmärkte, Umsatzeinbrüche, unerwartete
Veränderung des Produktlebenszyklus usw. Diese Risiken nennt man auch spekulative
Risiken, weil sie sich auf die vielfältigen unsicheren Ereignisse in der freien und
globalisierten Wirtschaft beziehen. Hierbei wird davon ausgegangen, dass sich das
tatsächliche Ergebnis vom erwarteten oder geplanten Ergebnis erheblich unterscheidet.
Dies kann sich wiederum vermögensmindernd auf ein Unternehmen auswirken aber
auch im positiven Sinne vermögensmehrend im Sinne einer Chance. Vorsichtig sollte
man bei der Abgrenzung von reinen- und spekulativen Risiken sein, weil oft in der
Praxis keine eindeutige Differenzierung möglich ist. Besonders die spekulativen
Risiken lassen die Frage offen, welcher Teil einer Schwankungsbreite zur Gefahr der
Wertminderung und welcher zur Wertmehrung gehört, jeweils abhängig von einem
Bezugspunkt. Auch dieser Bezugspunkt ist eher willkürlich und entspricht der
7
vgl. Diedrichs/Form/Reichmann 2004: S. 189
8
Härterich 1987: 6ff
9
vgl. Seidel 2005: S. 50
-
14
-
subjektiven Risikoeinstellung des Entscheiders
10
. Eine weitere Unterscheidung von
Risiken wird in der ursachenbezogenen und der wirkungsbezogenen Komponente
vollzogen. Bisher bin ich mehr auf die wirkungsbezogene Komponente eingegangen,
welche die mögliche Zielverfehlung aufgrund des Handlungsergebnisses fokussiert, so
dass die Zielabweichung selbst zum Risiko wird
11
. Anders beschrieben versteht man
unter der wirkungsbezogenen Komponente von Risiken die Möglichkeit, dass sich
geplante Ziele und Erwartungen eines Unternehmens oder eines
Entscheidungsbefugten aufgrund von internen und externen Störungen nicht erfüllen
und sich eine negative Zielabweichung ergibt, wobei eine positive Abweichung
dagegen als Chance betrachtet wird
12
. Besonders wichtig für ein gutes
Risikomanagement ist es aber, den gesamten Prozess zu steuern und stets im
Überblick zu haben. Damit wirkungsbezogene Risiken möglichst ausgeschlossen
werden können und Zielverfehlungen nur noch zugelassen werden, um zuvor erkannte
Chancen zu nutzen, ist es äußerst wichtig, der ursachenbezogenen Komponente von
Risiken mit einem umfangreichen Informationsmanagement entgegenzutreten. Die
ursachenbezogene Komponente der Risiken bezieht sich auf das Informationsdefizit
des Entscheidungsträgers über die zukünftigen Entwicklungen und Ereignisse, die zu
einer Verfehlung der Unternehmungsziele führen können. Dem Entscheidungsträger
liegen somit unvollkommene Informationen über zukünftige Umweltzustände vor.
Daraus folgend trifft er seine Entscheidungen unter Unsicherheit
13
. Somit haben
ursachenbezogene Risiken ihren Ursprung meistens in einem fehlerhaften und
unvollständigen Informationsmanagement, welches aber eine besondere Bedeutung
beim Risikomanagement einnimmt. Da ich in dieser Arbeit speziell auf das strategische
Risikomanagement und das dazu nötige Informationsmanagement unter Einbeziehung
einer geeigneten Software eingehen möchte, ist dieser Kontext besonders
hervorzuheben. Auf weitere Risikoarten möchte ich im Folgenden nur kurz und
informativ eingehen.
10
Vgl. Liekweg 2003 8f
11
Vgl. Hölscher 2002 S 5
12
Vgl. Ackermann 1999 S 48
13
Vgl. Bitz 2000 S 235
-
15
-
Unterscheidungsmerkmale Risikoarten
Problemtyp/Zeitbezug/Signifikanz der
zugrunde liegenden Ziele
Strategisches Risiko/Operatives Risiko
Art des
Verlustes/Stördimension/Zieldimension
Finanzwirtschaftliches/Ökonomisches
Risiko, Güter-/Leistungswirtschaftliches
Risiko, Technisches Risiko, Soziales Risiko
Betriebsfunktion/Unternehmens-
Funktion/Funktionsbereich/Unter-
nehmensprozesse
Beschaffungsrisiko, Produktionsrisiko,
Absatzrisiko, Finanzierungsrisiko
Handlungsphase
Planungsrisiko, Realisierungsrisiko,
Kontrollrisiko
Handlungsrang
Leistungsrisiko, Ausführungsrisiko
Unternehmensbezug nach Auswirkung, nach
Risiko-/Störquelle
Betriebliches Risiko/Internes Risiko,
Umweltrisiko/Externes Risiko
Nach ,,Bewustseinsfaktor"
Aktionsrisiko, Bedingungsrisiko
Störereignisse, Gefahren
Sachrisiko (Feuer, Naturkatastrophen
etc.), Haftpflichtrisiko
Störungsobjekte, Unternehmensobjekte
Nominalgüterrisiko, Risiko materieller
Realgüter, Risiko immaterieller Realgüter,
Personenrisiko
Tabelle 1: Risikoarten und Unterscheidungsmerkmale
14
Die angezeigte Tabelle zeigt eine Zusammenstellung von allgemeinen ökonomischen
Risiken und ihrer Unterscheidungsmerkmale, die eine Zusammenfassung der in der
betriebswirtschaftlichen Literatur vorhandenen Ansätze aufzeigt. Diese Aufstellung von
Mayer (2003 S14f) zeigt wie viele Ansätze und Differenzierungen im ökonomischen
Risikobegriff vorhanden sind
15
.
Im Folgenden noch ein paar Beispiele zu einzelnen Risikoarten:
14
Quelle: Mayer 2003 S14f
15
Es soll aber nicht weiter auf die in der Tabelle angesprochenen Risikoarten eingegangen werden, da
sich der Schwerpunkt dieser Arbeit in einem anderen Bereich bewegt und die genaue Untersuchung aller
Risikoarten den Rahmen dieser Arbeit sprengen würde.
-
16
-
Externe Risiken:
Gesetzliche Vorschriften, Technologie,
Naturgewalten, politische Verhältnisse
Leistungswirtschaftliche Risiken:
Beschaffungsmarkt, Absatzmarkt, Produktion
Finanzwirtschaftliche Risiken:
Finanzmärkte, Schuldnerbonität, Liquidität,
Währung
Risiken aus Auf-u. Ablauforg.:
Personal, Organisation, Führung, Kommunikation
Strategische Risiken:
Umwelt, Management, Personal/Führung
Operative Risiken:
Produkte und Dienstleistungen, Kunden und
Lieferanten
Finanzrisiken: Kapitel/Finanzierung,
Investition
Informationsrisiken: geschlossene,
transparente und zielgerichtete
Informationen
Besonders hervorheben möchte ich in Bezug auf diese Arbeit das Strategische Risiko,
das Planungs- und Entscheidungsrisiko sowie die Informationsrisiken weil Sie
insbesondere dazu beitragen die Geschicke des Unternehmens auf der Entscheider-
ebene zu beeinflussen. Die Zukunft eines Unternehmens, sowie seine Chancen, sind
eng verbunden mit den Entscheidungen des leitenden Managements. Diese
Entscheidungen können aber nur auf Grundlage eines unternehmensweit
funktionierenden Risikomanagementsystems gefällt werden, welches eine optimales
und objektives Bild der Realität darstellt und dem Entscheider alle nötigen
Informationen gefiltert zur Verfügung stellt. Um eine Entscheidung zu fällen, sind die
Elemente Handlungsmöglichkeiten, Umweltbedingungen sowie deren Zielen bzw.
Zielfunktionen zwingend erforderlich.
-
17
-
3. Risikomanagement
als
ganzheitliches
Konzept
zur erfolgreichen strategischen und
operationellen Unternehmenssteuerung
3.1 Was ist Risikomanagement?
Auch wenn der Begriff des Risikomanagements in der Wirtschaftswissenschaft erst seit
einigen Jahren an Aktualität gewinnt, ist es doch keine neumodische Konzeption. Im
Gegenteil, der Umgang mit Risiken erforderte schon immer ein gewisses Management.
Wie auch schon in der Einführung erwähnt, finden wir Risiken in jeder Lebenslage,
jeder Situation und jeder Entscheidung, ob nun im privaten Umfeld oder im
Unternehmen mit seinen Umweltbedingungen. Der Umgang mit Ihnen erforderte schon
immer ein gewisses Management. Der Unterscheid zum modernen Risikomanagement
liegt vor allem im subjektiven, ungeplanten und oft rein intuitiven Umgang mit Risiken.
Risiken wurden oft erst erkannt wenn, Sie schon eingetreten sind. Das Sichtfeld für die
Vielzahl an Risiken, die ein Unternehmen in Gefahr bringen können, war stark
eingeschränkt. Es war kein systematischer Umgang erkennbar. Der moderne Begriff
des Risikomanagements umfasst mittlerweile einen eigenen großen Abschnitt in der
Wirtschaftswissenschaft und hat zu Recht auch schon den Weg in die Gesetzeslage
gefunden. Die Essenz des Risikomanagements in wenige Worte zu fassen erscheint
schwer, weil es doch mehr ist als eine Anleitung zum Umgang mit Risiken. Vielmehr
soll es ein ständiger Prozess sein, der dazu beitragen soll, alle Risiken unter
Berücksichtigung der sozialen und wirtschaftlichen Gesichtspunkte zu minimieren
16
.
Eine weitere bekannte Definition besagt, dass die Gesamtheit aller organisatorischen
Regelungen und Maßnahmen zur Risikoerkennung und zum Umgang mit den Risiken
aus unternehmerischer Betätigung als Risikomanagement bezeichnet werden
17
. Es gibt
16
vgl. Chakraborty 1985: S 10
17
Vgl. Diederichs/Form/Reichmann 2004: S 189
-
18
-
noch eine Reihe anderer Definitionsansätze, die Risikomanagement in ähnlicher Weise
beschreiben. Ich möchte mich hier auf die genannten beschränken.
Risikomanagement wird als eigenständiger in das Unternehmen integrativ
eingegliederte Prozesse gesehen. Es wird als Subsystem in einem offenen, komplexen,
dynamischen und sozialen System aus verschiedenen Elementen bestehend gesehen,
welche miteinander in wechselseitiger Beziehung stehen
18
. Es soll die bestehenden
Unternehmensstrukturen nutzen und sich individuell daran anpassen und nicht
komplett neue Strukturen schaffen. Der Grund für den Verzicht auf eine eigenständige
Struktur liegt zum einen bei den entstehenden Kosten und zum anderen bei der
Einbindung des gesamten Personals, wodurch eine größere Akzeptanz beim Personal
erreicht werden soll. Die Einbeziehung einer auf die Prozesse und
Unternehmensstruktur angepasste Software für das RM kann die Einbindung weiterhin
erleichtern und ist bei größeren Unternehmen fast unabdingbar
19
. Das RM ist weder
dem Controlling noch der Revision unterstellt. Allenfalls bekommt das RM informelle
Unterstützung des Controllings und wird zusätzlich neutral von der Revision als
eigenständiger Unternehmensprozess überwacht.
Im Allgemeinen sollte die Grundlage eines Risikomanagements bereits in der
Unternehmensstrategie in Form der definierten Risikobereitschaft verankert sein. Diese
Risikobereitschaft kann oder sollte sogar mit den allgemeinen strategischen Zielen des
Unternehmens im Einklang sein. Darauf folgt die Risikostrategie, welche zusammen
mit der Unternehmensstrategie und der Risikobereitschaft die Grundlage des
Risikomanagementprozesses bilden. Der Risikomanagementprozess gliedert sich in
mehrere Phasen, welche in der Literatur in verschiedener Form genannt werden. Über
die Bedeutung der einzelnen Prozesse herrscht in der betriebswirtschaftlichen Literatur
aber relative Einigkeit
20
.
18
vgl. Neubeck 2003: S 2
19
Auf die Software und deren Einsatz werde ich im Kapitel 4 und 5 noch näher eingehen
20
Den gesamten Risikomanagementprozess mit den einzelnen Phasen werde ich im Verlauf der Arbeit
noch ausführlicher behandeln und er soll hier nur der Vollständigkeit halber angesprochen sein.
-
19
-
Abbildung 2: Phasen des Risikomanagementprozesses
21
Die in der Abbildung aufgezeigten Phasen des RM sind eher als ein sich ständig
wiederholender Kreislauf zu verstehen, der dem Unternehmen einen optimalen Schutz
bieten und die Risikokosten auf ein Minimum senken soll. Zusammen mit der
Risikostrategie bilden diese Phasen den Risikomanagementprozess.
Besonders wichtig und nie zu vergessen ist die Tatsache, dass Risikomanagement auch
gleichzeitig Chancenmanagement bedeutet.
3.1.1 Entstehung und aktuelle Relevanz
Bis zum Ende des Mittelalters herrschte der Glaube vor, dass Risiko etwas nicht
Messbares sei. Die Menschen glaubten an eine Laune der Natur oder an die
undurchsichtigen Pläne der Götter. Im Jahr 1525 veröffentlichte der Italiener Cardanao
ein Buch mit dem Titel ,,Liber de Ludi Alae". Dieses Buch beschrieb
21
Eigene Darstellung
-
20
-
Wahrscheinlichkeiten beim Glücksspiel. Es enthielt erste Versuche beim Glücksspiel
also auch dem Spiel mit Risiken, Berechnungen vorzunehmen. Im weiteren Verlauf der
Geschichte stellte sich immer mehr heraus das Risiken mit modernen mathematischen
Methoden berechenbar gemacht werden können. Ein Beispiel hierfür ist der Franzose
Blaise Pascal
22
. Er versuchte mit geometrischen Anordnungen systematische Methoden
zur Bestimmung künftiger Ereignisse zu erstellen. In diesen Methoden wird der Beginn
der Entscheidungsfindungstheorie gesehen. Entscheidungen aufgrund von
Berechnungen sind Grundlage der Risikosteuerung. Im späten 17 Jahrhundert
entwickelte Edmond Halley
23
die Grundlagen der Versicherungsmathematik, die bis in
die heutige Zeit aktuell sind. Im weiteren Lauf der Geschichte wuchs die Erkenntnis,
dass man sich Risiken nicht passiv aussetzen muss. Vielmehr sind es Alternativen, die
eine freie Entscheidung darstellen. Aus diesen Erkenntnissen, sowie der Statistik, wobei
hier insbesondere die Gaußschen Glockenkurve
24
zu nennen ist, entstanden moderne
Methoden, Gefahren eine gewisse Wahrscheinlichkeit zuzuordnen und sie somit zu
kalkulierbaren Risiken zu machen. Daran ist zu erkennen, dass die Wurzeln für den
Umgang und die Berechnung von Risiken schon lange vorhanden sind. Insbesondere
im Versicherungswesen sind sie Grundvorrausetzung. Ohne Gefahren im sozialen und
wirtschaftlichen Bereich zu kalkulierbaren Risiken zu machen, gebe es keine Lebens,-
Sozial- und Unternehmensversicherungen.
22
Französischer Mathematiker, Religionsphilosoph und Physiker geb. 1623 gest. 1662
23
englischer
Astronom
,
Mathematiker
,
Kartograph
,
Geophysiker
und
Meteorologe
. Geb. 1656 gest. 1742.
Schuf die mathematischen Grundlagen der
Lebensversicherungsmathematik
.
24
Bezeichnet die Standardnormalverteilung in der Statistik nach Ihrem Entdecker Carl Friedrich Gauß
-
21
-
Gefahr:
allgemeine fundierte
Bedrohung
Szenario:
konkrete Folge einer
oder mehrerer Gefahren
mit der Beschreibung
von deren Folgen und
Ursachen
Risiko:
Szenario das nach seiner
Häufigkeit und seiner
Auswirkung eingeschätzt
und bewertet wurde
Abbildung 3: Von der Gefahr zum kalkulierbaren Risiko
25
Die gezeigte Abbildung soll noch mal eine klare Abgrenzung der eben genannten
Begriffe darstellen und die Entwicklung von der allgemeinen Gefahr zum steuerbaren
und kalkulierbaren Risiko im heutigen Unternehmen darstellen. Unternehmen haben
sich natürlich schon immer mit Risiken auseinandergesetzt. Vom Risikomanagement,
nach heutigem Verständnis, waren diese Überlegungen aber noch weit entfernt. Wie so
vieles kommt der Begriff Risikomanagement auch aus den USA. Dort hat sich der
Begriff in den 60ér Jahren etabliert, wobei das damalige Risikomanagement, aus
heutiger Sicht, eher mit einem Versicherungsmanagement vergleichbar ist. Schnell
wurde aber klar, dass nicht alle Risiken durch Versicherungen abgedeckt werden
konnten, da dies unweigerlich zu astronomischen Versicherungskosten führen würde.
Es wurden mehr und mehr Strukturen bzw. Abteilungen in den Unternehmen
geschaffen, die sich ausschließlich mit dem systematischen Managen von Risiken
beschäftigten, um damit die Risikokosten zu senken
26
. Auch in anderen Bereichen
entwickelten sich Methoden zum Risikomanagement. Zu nennen wären hier die
finanzwirtschaftlichen Risiken die besonders mit der Methode des ,,Hedging"
27
minimiert wurden. Weitere Bereiche sind das technische Risikomanagement, das
25
In Anlehnung an Egli/Kocher/Zinniker 2002: S 9
26
Vgl. Hartmann 2003: S 18
27
Beschreibt eine Methode zur Absicherung von Transaktionen. Die
Person
oder
Unternehmung
, die eine
Transaktion hedgen möchte (auch Hedger genannt), geht zu diesem Zweck eine weitere Transaktion ein,
die mit der zugrunde liegenden Transaktion gekoppelt ist
-
22
-
Projektrisikomanagement sowie das IT-Risikomanagement. Nach und nach wurden die
spekulativen Risiken auch in die Überlegungen mit einbezogen und Methoden gesucht
diese zu minimieren. Das typische am früheren Risikomanagement war, dass sich
meist erst mit Risiken beschäftigt und Ihnen entgegengewirkt wurde, wenn Sie bereits
eingetreten waren. Erst später wuchs die Erkenntnis, dass es vorteilhafter ist, Risiken
frühzeitig auszumachen und sie in die Überlegungen des strategischen Managements
mit einzubeziehen. Nach aktuellen Erkenntnissen sind es oft die Fehler oder
Fehlentscheidungen im strategischen Management, die zu späteren
Unternehmenskrisen oder sogar Insolvenzen geführt haben
28
. Die Märkte wurden
aufgrund einer immer globaler werdenden Wirtschaft immer größer und komplexer,
worauf sich für die Unternehmen neue Chancen ergaben, aber vor allem auch neue
Risiken durch eine immer komplexere Unternehmensumwelt. Aufgrund dieser
Entwicklung sahen sich Unternehmen plötzlich einer Entwicklung ausgesetzt, die sie
mit Ihren bestehenden Strukturen zur Risikoverkennung und Vermeidung nicht mehr
bewältigen konnten. ?? Besonders zu nennen sind in diesem Zusammenhang:
-
Diskontinuitäten im Unternehmensumfeld
-
Institutionelle Rahmenbedingungen
-
Lücken im bestehenden Risikomanagementsystem
Besonders akut wurde dies durch zahlreiche aufsehenerregende
Unternehmensschieflagen erkennbar. Die Wirtschaftswelt wurde erschüttert und
zahlreiche bis dahin fast unerschütterliche Unternehmen gerieten in Schieflage
29
.
-
Philipp Holzmann 6 Mrd. EUR
-
Bayer: Lipobay Skandal (ca. 8 Mrd. EUR)
-
Enron
-
Worldcom
-
Berliner Bank
Dies sind nur einige bekannte Beispiele, die aber aufzeigen welche Folgen ein
fehlerhaftes Management und vor allem ein fehlendes Risikomanagement nach sich
ziehen können. Die folgende Graphik zeigt zusätzlich noch einmal wie vor allem nach
28
Vgl. Maier 2001: S 9
29
Siehe auch Schäfer 2001: S 20-40
-
23
-
Öffnung der Märkte die Anzahl der Insolvenzen angestiegen ist. Nach den
Erkenntnissen der Krisenforschung sind 60% der Insolvenzen auf strategische
Versäumnisse zurückzuführen
30
. Auch wenn nicht alle Unternehmensschieflagen und
Insolvenzen auf ein fehlendes oder unvollständiges Risikomanagementsystem
zurückzuführen sind, so ist es doch wahrscheinlich, das in vielen Fällen schlimmeres
im Vorfeld hätte verhindert werden können.
Abbildung 4: Entwicklung der Unternehmensinsolvenzen seit 1992
31
Die rechtzeitige Erkennung von Risiken im strategischen Management scheint
unerlässlich, da der Handlungsrahmen bei zu später Erkennung von Risiken immer
weiter abnimmt.
Wie auch in der Einführung schon erwähnt finden wir das aktuellste Beispiel für den
Handlungsbedarf in diesem Bereich in der US-Immobilienkrise, welche die gesamte
Wirtschaft und besonders die Bankenwelt bis in das Mark erschüttert hat.
Spätestens seit den großen Unternehmensschieflagen ist das Thema
Risikomanagement überall in der Diskussion und die Überlegungen gehen immer mehr
in die Richtung eines integrierten, holistischen, ganzheitlichen Enterprise-Risk-
Management. Besonders auch auf Druck der Kapitalgeber entstanden eine Vielzahl von
30
Vgl. Krystek, Müller 1999: S 183
31
Quelle Creditreform
-
24
-
Richtlinien, Rechtsnormen sowie Änderungen in den Richtlinien der Wirtschaftsprüfer
die wiederum deutliche Unterschiede aufweisen
32
.
Die aktuelle Relevanz bezieht sich auf die optimale Umsetzung dieser ausgearbeiteten
Richtlinien. Was nützt mir das Wissen über die neuste Sicherheitstechnologie in Autos,
wenn ich sie nicht umsetze bzw. benutzen kann?
3.1.2 Ziele des Risikomanagements
Die Ziele des Risikomanagements lassen sich in zwei Kategorien unterteilen. Zum
einen haben wir die allgemeinen Ziele die das Risikomanagement nach heutigen
Maßstäben verfolgen sollten. Die folgende Abbildung soll eine Zusammenfassung
dieser Ziele darstellen.
Abbildung 5: Ziele des strategischen Managements
33
Diese Ziele können auch als primäre Ziele bezeichnet werden, aus denen sich auch
wieder Unterziele wie z.B. Marketingziele oder Gewinnziele ergeben können. Das
Risikomanagement hat natürlich neben den schon erwähnten als erstes und obersten
Ziel den Fortbestand des Unternehmens zu sichern. Wichtig ist noch zu erwähnen, dass
Risikomanagement keineswegs gleichzusetzen ist mit Risikovermeidung. Bei der
32
Auf die genannten Richtlinien und Änderungen werde ich im Verlauf des Kapitels noch näher
eingehen.
33
In Anlehnung an Wirtschaft und Management Jahrgang 3 Nr. 4: S 19
-
25
-
Vermeidung sämtlicher Risiken vergibt ein Unternehmen auch Chancen. Krystek/Müller
stellt dazu fest: ,,
Ohne es zu wollen, gehen entsprechend Risikoavers ?? agierende
Unternehmen häufig ein ganz anderes Risiko ein, nämlich das, Erfolgspotenziale nicht
rechtzeitig oder nicht im erforderlichen Umfang zu erneuern"
34
. Vielmehr muss wie
schon erwähnt eine Optimierung der Risikokosten erfolgen um auch die Chancen
nutzen zu können. Parallel zum Risikomanagement sollte also auch immer ein
Chancenmanagement stehen
35
.
Weitere strategische Ziele können sein, die Einhaltung und auch die Ausnutzung des
Risikotragfähigkeitspotenzials. Im Allgemeinen wird gesagt, dass das
Risikotragfähigkeitspotential dann überschritten ist wenn bei gleichzeitigem Eintritt
aller Risiken über die Hälfte des Risikodeckungspotenzials aufgebraucht wird
36
.
Die operativen Risikomanagementziele beziehen sich hauptsächlich auf die
Optimierung der Risikomanagementprozesse und deren Abläufe im Unternehmen.
Dazu gehört eine optimale Einbindung aller Unternehmensbereiche und vor allem bei
der Risikoidentifikation weil diese die Grundlage für den Risikomanagementprozess
auf die operative Ebene legt. Die Einbindung jedes Mitarbeiters bei diesem Prozess, die
genaue Verteilung von Risikoverantwortlichen und ein funktionierendes
Kommunikationssystem sind hier besonders wichtig.
3.1.3 Strategisches Risikomanagement
In diesem Abschnitt möchte ich kurz noch etwas näher auf das strategische
Risikomanagement eingehen, da es einen Schwerpunkt dieser Arbeit bildet. Im
Abschnitt 3.1 bin ich schon kurz darauf eingegangen das strategisches
Risikomanagement eng mit der Unternehmensstrategie zusammenhängt. Ich möchte in
den nächsten Abschnitten kurz festhalten, wie der grundsätzliche Aufbau hin zum
34
Krystek, Müller 1999: S 182f
35
Vgl. Diederichs/Form/Reichmann 2004: S 193
36
Vgl. Diederichs/Form/Reichmann 2004: S 193
Details
- Seiten
- Erscheinungsform
- Originalausgabe
- Jahr
- 2008
- ISBN (eBook)
- 9783836645270
- DOI
- 10.3239/9783836645270
- Dateigröße
- 1.7 MB
- Sprache
- Deutsch
- Institution / Hochschule
- Fachhochschule Lübeck – Maschinenbau und Wirtschaftsingenieurwesen, Betriebswirtschaftslehre
- Erscheinungsdatum
- 2010 (April)
- Note
- 1,3
- Schlagworte
- risikomanagement software coso risikomanagementinformationssystem früherkennung
