Aufgabe

Als Anbieter im Bereich der ingenieurmäßigen Dienstleistungen gibt es immer wieder die Aufgabenstellung, für bestehende Kunden und potentielle Neukunden Konzepte für betriebliche Problemstellungen zu entwickeln und diese im Unternehmen entsprechend zu präsentieren.

Im Rahmen dieser Masterarbeit wird ein Konzept zur Einführung von Risikomanagementsystemen bei Kunden der mittelständischen Investitionsgüterindustrie entwickelt. Das Konzept beschreibt im Hauptteil der Arbeit eine unternehmensunabhängige Handlungsanleitung für beratende Dienstleister, aus der die erforderlichen Arbeitsschritte zur Einführung eines Risikomanagementsystems ersichtlich sind.

Ziel eines Risikomanagementsystems ist, die allgemeinen Betriebsrisiken zu reduzieren, Haftungsrisiken zu vermeiden, gesetzliche Anforderungen zu erfüllen und dabei mögliche Kreditkosten, sowie Versicherungsprämien zu minimieren.

Das Konzept ist im wesentlichen auf die Risikostruktur der mittelständischen Investitionsgüterindustrie abgestimmt, kann aber mit geringfügigen Anpassungen auch in anderen Wirtschaftsbereichen eingesetzt und präsentiert werden.

Der Schwerpunkt des Konzeptes bezieht sich auf das technisch, betriebsbezogene Risikomanagement, da das finanzielle und rechtliche Risikomanagement von anderen Dienstleistungsbereichen (Finanzdienstleister und Anwaltskanzleien) bereits gut unterstützt wird.

- 4 -

Gliederung: Seite

1.  EINFÜHRUNG IN DEN THEMENBEREICH „RISIKOMANAGEMENT IN  

MITTELST  ÄNDISCHEN UNTERNEHMEN“  6

1.1.  DAS MITTELSTÄNDISCHE UNTERNEHMEN ALS STÜRMISCHE SEE.  6

1.2.  VIELFÄLTIGE RISIKEN IN UNTERSCHIEDLICHSTEN UNTERNEHMENSBEREICHEN  7

1.3.  „ RISIKEN“ IN DER PRAXIS.  8

1.4.  RISIKOMANAGEMENT (RM) ALS INTEGRATIVER ANSATZ.  9

2.  ZIELE DES RISIKOMANAGEMENTS IN MITTELSTÄNDISCHEN UNTERNEHMEN.  9

2.1.  ALLGEMEINE BETRIEBSRISIKEN REDUZIEREN  10

2.2.  GESETZLICHE ANFORDERUNGEN ERFÜLLEN / HAFTUNGSRISIKEN VERMEIDEN  12

2.2.1.  Risikomanagement.  12

2.2.2.  Sonstige Aufgabenbereiche  12

2.3.  KREDIT- UND VERSICHERUNGSKOSTEN MINIMIEREN  14

2.3.1.  Positives Rating - günstigere Kredite.  14

2.3.2.  Weniger Risiken - niedrigere Versicherungsprämien.  16

3.  GRUNDLAGEN ZUR EINFÜHRUNG EINES RISIKOMANAGEMENTSYSTEMS  17

3.1.  DER RISIKOBEGRIFF.  18

3.2.  AUFGABEN UND ZIELE DES RISIKOMANAGEMENTS.  19

3.3.  DIE WESENTLICHEN SCHRITTE EINES RISIKOMANAGEMENTS.  19

4.  KONZEPT ZUR IMPLEMENTIERUNG VON RISIKOMANAGEMENTSYSTEMEN (RMS) IN  

DIE  BETRIEBLICHE PRAXIS MITTELSTÄNDISCHER UNTERNEHMEN FÜR BERATENDE  

DIENSTLEISTER.   21

4.1.  PROJEKTORGANISATION  21

4.1.1.  Projektplanung und Projektphasen.  22

4.1.2.  Projektteam  24

4.1.3.  Projektbeteiligte und Einbindung aller sonstigen Mitarbeiter  25

4.1.4.  Entscheidungsträger  26

4.1.5.  Projektdokumentation.  26

4.2.  UNTERNEHMENSBEZOGENE AUSGANGSLAGE DES RISIKOMANAGEMENTS.  27

4.2.1.  Unternehmensvision.  27

4.2.2.  Unternehmenskultur und - philosophie  28

4.2.3.  Risikostrategie - Risikopolitik - Risikokultur.  28

4.2.4.  Unternehmensziele und Risikoberücksichtigung  30

4.2.5.  Einbindung des Risikomanagements in das betriebliche Management.  31

4.3.  RISIKOANALYSE IN DEN UNTERNEHMENSBEREICHEN  32

4.3.1.  Risikoidentifikation.  33

4.3.1.1.  Anforderungen an die Risikoidentifikation  33

4.3.1.2.  Vorhandene Risikofelder  33

4.3.1.3.  Mögliche Vorgehensweise zur Risikoidentifikation  36

- 5 -

4.3.1.4.  Praxisrelevante Instrumente zur Risikoidentifikation  40

4.3.1.5.  Aufbau eines strategischen Radars: Frühwarnsysteme, Früherkennungssysteme und  

Fr  ühaufklärungssysteme.  50

4.3.2.  Bewertung der relevanten Risiken  53

4.3.3.  Die Bestimmung des Gesamtrisikos - die Risikoaggregation.  56

4.4.  RISIKOSTEUERUNGSMAßNAHMEN (BETRIEBLICHES SCHUTZKONZEPT)  57

4.4.1.  Risikovermeidung  58

4.4.2.  Risikoverminderung.  58

4.4.3.  Risikodiversifikation  59

4.4.4.  Risikoverlagerung (-abwälzung)  59

4.4.5.  Risikoselbstbehalt  60

4.4.6.  Krisen-, Notfall- und Kontinuitätsmanagement.  61

4.5.  RISIKOHANDHABUNG/ERMITTLUNG DES RESTRISIKOS.  63

4.6.  ORGANISATORISCHE ZUORDNUNG / STRUKTUR DES RISIKOMANAGEMENTS  65

4.6.1.  Ausgestaltung des Risikomanagements (Aufbau / Ablauf)  66

4.6.2.  Aufgaben der Risikoträger  67

4.6.3.  Risikocontrolling  69

4.6.4.  Risikoberichtswesen.  70

4.6.5.  Risikohandbuch  72

4.6.6.  Unterstützende EDV-Systeme.  76

4.7.  EINFÜHRUNG DES RISIKOMANAGEMENTS IM GESAMTEN UNTERNEHMEN.  77

4.8.  REGELMÄßIGE ÜBERPRÜFUNG UND ANPASSUNG  78

4.8.1.  Regelmäßige Prüfung des betrieblichen Schutzkonzeptes auf Aktualität  78

4.8.2.  Regelmäßige Prüfung des Risikomanagementprozesses hinsichtlich seiner Effizienz und  

Funktionsf  ähigkeit  78

5.  ZUSAMMENFASSENDE EMPFEHLUNG  79

Literaturverzeichnis   

- 6 - 1. Einführung in den Themenbereich „Risikomanagement in mittelständischen Unternehmen“ Explosion legt 911er-Produktion komplett lahm: Eine Gasexplosion in der Lackiererei bringt die Pro-duktion bei Porsche für mehrere Tage zum Erliegen: Vor allem die 911er-Baureihe ist betroffen, die Bänder werden für zwei bis drei Tage stillstehen (1).

Unfälle und Umweltkatastrophen bringen Unternehmen ebenso oft in die Schlagzeilen der Presse wie Ereignisse, die im betriebswirtschaftlichen Bereich der Unternehmen liegen. Die Folgen für die Unternehmen und gegebenenfalls für die verantwortlichen technischen Führungskräfte sind oft heftigdie strafrechtliche und zivilrechtliche Haftung ist schwer abschätzbar. Versicherungen treten nur ein, wenn nicht grob fahrlässiges Verhalten oder Vorsatz zugrunde liegen.

1.1. Das mittelständische Unternehmen als stürmische See

„ Sicher, auch in stürmischer See“ . Unter diesem Motto werden in der vorliegenden Arbeit die Risiken in mittelständischen Unternehmen betrachtet und ein Konzept für die Einführung eines Risikomanagementsystems erarbeitet. Wie die Menschen auf Segelschiffen den Naturgewalten und der Unberechenbarkeit des Wassers ausgesetzt sind, als Spielball des Windes und der Wellen, so sind auch die Unternehmungen vielfältigen, unvorhersehbaren Einflüssen durch interne und externe Risiken ausgesetzt. So wie beim Segeln die meteorologischen Elemente zahlreiche Risiken (Kentern, Mastbruch etc.) beinhalten, so dienen sie andererseits aber auch als wichtigster Antrieb. Auch im Unternehmen werden im Rahmen der Geschäftstätigkeit vielfältige Risiken (Produkthaftung, Investitionen etc.) eingegangen, ohne die jedoch gewinnbringende Unternehmungen kaum möglich sind.

Gewinne über einen längeren Zeitraum zu erwirtschaften ist ohne Risiko unmöglich. Somit bedeuten Risiken nicht nur Gefahr, sondern sind vielmehr eine notwendige Voraussetzung für den unternehmerischen Erfolg. Durch einen bewussten, kontrollierten Umgang mit Risiken (Risikomanage-Abb. 01

ment) eröffnet sich jedem Unternehmen die Chance, die eigene Existenz zu erhalten, langfristig zu sichern und Wettbewerbsvorteile gegenüber der Konkurrenz zu erarbeiten.

Neben dem wettbewerblichen Eigeninteresse wird auch vom Gesetzgeber ein Risikoüberwachungssystem gefordert.

Nach § 91 Abs. 2 Aktiengesetz (AktG) hat der Vorstand geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende oder die Vermögens-, Ertrags- oder Finanzlage wesentlich beeinträchtigende Entwicklungen früh erkannt werden (Risikofrüherkennung).

Wie in der Begründung zum Regierungsentwurf zu § 91 AktG weiter ausgeführt wird, ist davon auszugehen, dass diese aktienrechtliche Regelung auch für den Pflichtenrahmen der Geschäftsführer von Gesellschaften mit einer anderen Rechtsform (insbesondere GmbH), je nach Größe und Komplexität der Unternehmensstruktur, eine Ausstrahlungswirkung hat (2). Somit ist auch bei mittelständischen Unternehmen mit einer persönlichen Haftung durch die Geschäftsführer zu rechnen. Insbesondere haben die Abschlussprüfer nach § 317 Abs. 2 Handelsgesetzbuch (HGB) zu prüfen, ob im Jahresabschlußbericht die Risiken der künftigen Entwicklung des Unternehmens zutreffend dargestellt sind.

- 7 -Die Grundlage der oben erwähnten Vorschriften ist das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich, kurz KonTraG, ein umfangreiches Artikelgesetz, das der Deutsche Bundes-tag am 5. März 1998 verabschiedete.

Abb. 01: RISK Manager -Software CP Corporate Planning AG

1.2. Vielfältige Risiken in unterschiedlichsten Unternehmensbereichen

29.160 Unternehmensinsolvenzen (3) im Jahre 2007 und unzählige Presseberichte in den unterschiedlichsten Medien über Unfälle, Krisen und Großschadensfälle zeigen wie wichtig das Thema Risikomanagement ist.

Produkthaftung im Bereich der Konstruktion und Entwicklung, Betriebsunfälle und Umweltschäden im Produktionsbereich, Datenmissbrauch durch Mitarbeiter und Auftragnehmer, Lieferverzögerungen im Beschaffungsbereich, mangelnde Liquidität im Finanzbereich und vieles mehr - Risiken, die unzählig in den Unternehmen vorhanden sind.

Gänzlich vermeiden lassen sich diese Risiken nicht, da auftretende Probleme und Fehler unvermeidlich sind, frei nach dem Motto: „ Wo gehobelt wird, da fallen Späne“ . Wichtig ist jedoch, die Faktoren zu eruieren, die dem Unternehmen bedrohliche Schwierigkeiten bereiten können und diese über ein Frühwarnsystem zu begrenzen.

- 8 - 1.3. „Risiken“in der Praxis

Um die Vielfalt der Risiken darzustellen, wurden vom 16.08.08 bis zum 30.08.2008 aus der Augsburger Allgemeinen Zeitung (AZ) und der Financial Times Deutschland (FTD) entsprechende Artikel entnommen und im folgenden tabellarisch dargestellt: Tab. 01

Tab. 01: Presseberichte über Unfälle, Krisen und Großschadensfälle

- 9 -Wie der Tabelle zu entnehmen ist, gibt es tagtäglich die unterschiedlichsten Vorfälle (Unfälle, Naturka-tastrophen, Ressourcenengpässe etc.), die im Unternehmensalltag auftreten und die nachhaltige Un-ternehmensentwicklung bedrohen.

Betroffen sind Unternehmen jeglicher Größenordnung, besonders hart trifft es jedoch meist kleine und mittelständische Unternehmen (KMU), weil hier die vorgehaltenen Ressourcen zur Risikobegrenzung (Werksfeuerwehr, juristische Abteilung etc.) meist nicht vorhanden sind oder extern in Anspruch genommen werden müssen und das Risikopotential durch die Finanzlage im Unternehmen oft nicht abgedeckt ist. Ein Produktrückruf von 130.000 weltweit verkauften Geräten kann für ein kleines mittelständisches Unternehmen schnell das „ Aus“bedeuten.

1.4. Risikomanagement (RM) als integrativer Ansatz

Das Risikomanagement ist als wesentlicher Bestandteil der Betriebssicherheit zu sehen und kann als integrativer Ansatz (Arbeitsschutz, Umweltschutz, Qualität, Datenschutz, IT-Sicherheit) eine Risikotransparenz im Unternehmen schaffen.

Diese Risikotransparenz ermöglicht eine verbesserte Entscheidungsgrundlage, die sich wiederum in einer erhöhten Sicherheit bei der Erreichung der Unternehmensziele auswirkt. Gefährdungen werden frühzeitig erkannt und über Risikosteuerungsmaßnahmen in einen beherrschbaren Zustand überführt.

Die in vielen Unternehmen bereits vorhandenen Qualitäts-, Umweltschutz-, und Arbeitsschutzmanagementsysteme bilden dabei eine gute Grundlage zur Risikosteuerung, da bei deren Einführung die Unternehmensprozesse meist intensiv betrachtet werden. Über einen prozessorientierten Ansatz werden erkannte Risiken durch Verfahrensanweisungen, Arbeitsanweisungen und Prüfanweisungen vermindert oder vermieden.

Da diese Managementsysteme das Unternehmensrisiko jedoch nur partiell beleuchten (Kundenzufriedenheit, MA-Gefährdung, Umweltgefährdung etc.) kann ein Risikomanagementsystem als ergänzende, notwendige Klammer zur unternehmerischen Risikosteuerung betrachtet werden. Erst durch die integrative Betrachtung aller Risikobereiche wird eine Gesamtrisikotransparenz ermöglicht.

2. Ziele des Risikomanagements in mittelständischen Unternehmen

Risikomanagement ist in der Zwischenzeit nicht mehr nur ein Thema für Großunternehmen, sondern ein notwendiges Instrument auch für den Mittelstand. Gerade im Mittelstand ist es wichtig, Risiken zu vermeiden, die den Bestand des Unternehmens gefährden können, da die KMU´s oftmals von wenigen Kunden abhängen und die Finanzkennzahlen (z.B. Eigenkapitalquote oder Gesamtkapitalrendite) vielfach wenig finanziellen Spielraum lassen.

Zudem ist der Risikoumfang in vielen Branchen deutlich höher geworden, vor allem durch schnelle technologische Veränderungsprozesse (z.B. Software-Einsatz) und ganz neue Risikokategorien (z.B. neue Konkurrenz durch die zunehmende Globalisierung).

Beispiel: Der Tiroler Schmuck- und Kristallhersteller Swarovski leidet unter Billigimitaten aus Asien und muss deshalb bis Jahresende 2008 am Hauptstandort in Wattens insgesamt 550 Arbeitsplätze streichen (Financial Times Deutschland (FTD) vom 05. Sept. 2008).

- 10 -Die genannten Aspekte machen deutlich, dass die Bedeutung des Risikomanagements für mittelstän-dische Unternehmen noch weiter zunehmen wird. Die Vorteile sind unübersehbar: Ø Transparenz über die Risikosituation

Ø Früherkennung von auftretenden Risken und Krisenprävention sowie Ø die Möglichkeit bei unternehmerischen Entscheidungen die erwarteten Erträge / Nutzen mit Abb. 02

den eingegangenen Risiken abzuwägen.

Abb. 02: Rendite-Risiko-Profil

2.1. Allgemeine Betriebsrisiken reduzieren

Im Alltag werden unsere Unternehmen durch zahlreiche Gefahren bedroht. Betroffen sind oft: Gebäude, Produktionsanlagen, Mitarbeiter, Vorräte und Geld. Die Folgen können Beschädigung, Zerstörung oder Vernichtung von Vermögensgegenständen sein. Je nach Umfang des Schadens besteht neben dem Kostenrisiko für die Wiederbeschaffung oder Reparatur das Risiko der Betriebsunterbrechung mit möglichen weiteren Risiken: Ø Produktionsausfall Ø Verdienstausfall Ø Beeinträchtigung der Liquidität Ø Gefährdung der Wettbewerbsfähigkeit Ø Verlust von Arbeitskräften Ø Betriebsstilllegung

Wie in Abbildung 03 dargestellt, bestehen Gefahren innerhalb des Unternehmens (Unfälle, Explosi-Abb. 03

onen, Datenverlust, Fahrlässigkeit von Mitarbeitern etc.) und es kommen auch Gefahren von außen auf das Unternehmen zu (Naturereignisse, Haftungsrisiken, Sabotageakte etc.).

Abb. 03: Betriebliche Risiken im Alltag

Im Extremfall kann durch die Zerstörung oder das Abhandenkommen der Geschäftsinhalte (Wichtige Betriebseinrichtungen, Vorräte, Halb- oder Fertigwaren, Bargeld, Urkunden, Akten, Pläne, Muster, Modelle u.ä.) die Fortführung des Betriebes gefährdet werden.

Beispiel: Nach einer Langzeituntersuchung in den USA verschwinden mehr als 70% der von einem

Großbrand betroffenen Firmen innerhalb von 3 Jahren vom Markt.

Erstes Ziel des Risikomanagements ist es diese allgemeinen Betriebsrisiken zu erkennen, zu verstehen, zu bewerten und durch Früherkennung und Maßnahmen zur Risikobewältigung so gut wie möglich kontrollierbar zu machen.

Da die Aufgaben des Risikomanagements in einen immer wiederkehrenden Zyklus zu überführen sind, ist die Gestaltung eines Risikomanagementsystems ein Schritt zur Einbindung einer optimierten Risikohandhabung in das Unternehmensgeschehen.

W. Gleißner und T. Berger haben diese Entwicklung, hin zum Risikomanagementsystem, in Ihrer Stu-Abb. 04 dienunterlage „ Einfach lernen! Risikomanagement“ (4) sehr schön in 4 Schritten dargestellt:

Abb. 04: 4 Schritte zur optimierten Risikohandhabung (4)

- 12 - 2.2. Gesetzliche Anforderungen erfüllen / Haftungsrisiken vermeiden

2.2.1. Risikomanagement

Seit am 1. Mai 1998 das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) in Kraft trat, hat die Diskussion über den Stellenwert eines Risikomanagements an Intensität zugenommen. Das Gesetz gilt vor allem für börsennotierte Gesellschaften, hat aber auch Auswirkungen auf andere Unternehmensformen. Das KonTraG, als Artikelgesetz, findet seinen Niederschlag vor allem im Handelsgesetz, im Aktiengesetz, im Publizitätsgesetz und im Genossenschaftsgesetz. Die für die Installierung eines „ Risikomanagements“maßgebliche Vorschrift ist die bereits erwähnte des § 91 Abs. 2 AktG, die die Errichtung eines Überwachungssystems fordert. Demnach haben Vorstände und Geschäftsführer, entsprechend der neuesten Gesetzeslage, geeignete Maßnahmen zu treffen, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen frühzeitig erkannt werden (Risikofrüherkennungssystem). Damit soll die Sorgfaltspflicht für den Vorstand einer AG bzw. die Geschäftsleitung anderer Rechtsnormen gem. §93 Abs. 1 Satz 1 AktG konkretisiert werden. Zu den Sorgfaltspflichten gehören u.a. die Festlegung der Unternehmenspolitik, die zugehörige funktionsfähige Unternehmensüberwachung und die Koordination der verschiedenen Führungsebenen. Wie auch aktuell die „ Schmiergeld-Affäre“bei der Firma Siemens zeigt, kann eine Verletzung dieser Sorgfaltspflicht zur persönlichen Haftung der Mitglieder der Geschäftsleitung führen. Das Unternehmen will im Falle einer erfolgreichen Schadenersatzklage auf das Vermögen der Manager zurückgreifen.

2.2.2. Sonstige Aufgabenbereiche

Im Umweltrecht wird die Unternehmensleitung über mehrere Gesetze und gesetzliche Regelungen in die Verantwortung genommen. Ergänzend zum Umwelthaftungsgesetz von 1991 fordert auch das seit dem April 2007 wirkende Umweltschadensgesetz (Haftung für Schäden an der Artenvielfalt im Tier- und Pflanzenreich, sowie an Böden und Gewässern) von den Unternehmern, die Anlagen mit Umweltschadenspotenzial betreiben, eine Compliance-Prüfung im Bereich Health, Safety, Environment (HSE) durchzuführen, um Gefährdungspotenziale zu erkennen und die betriebliche Organisation darauf auszurichten. Das mögliche Schadensspektrum ist relativ groß.

Beispiel: Ein fahrlässig hervorgerufener Brand - etwa durch nicht sachgerecht gewartete Elektrogeräte oder ungewollte Kurzschlüsse bei Servicearbeiten in fremden Unternehmen - kann beispielsweise durch Luftverschmutzung oder Löschwasser Auswirkungen auf Gewässer, Böden oder geschützte Pflanzen und Tiere in benachbarten Schutzgebieten haben.

Nach dem neuen Gesetz müssen Lebensräume und Arten nach einer Schädigung in ihren ursprünglichen Zustand wieder zurückversetzt werden. Das kann Unternehmer unter Umständen teuer zu stehen kommen, denn die Haftung ist nicht auf die Firma begrenzt, sondern erstreckt sich auch auf das Privatvermögen der Verursacher. Neben anderen Gesetzen gibt es auch im Bundesimmissionsschutzgesetz (§ 52a Abs. 1 Satz 2) und im Kreislaufwirtschafts- und Abfallgesetz (§53) Regelungen, insbesondere für genehmigungsbedürftige Anlagen, die zeigen, dass die Verantwortung für das Sicherheits- und Umweltmanagement bei der Unternehmensleitung liegt und bei Organisationsver- schulden (schuldhafte, falsche Betriebsorganisation) mit zivilrechtlicher Haftung zu rechnen ist.

- 13 -Risikomanagement in Sachen Umwelt scheint also für Unternehmen unabwendbar zu werden. Auch im Bereich des Qualitätsmanagements und der Produkthaftung gibt es wichtige Risiken. Aus rechtlicher Hinsicht gehören hierzu die Haftung für Mängel aus dem Vertrag mit dem Kunden (Gewährleistung) und die Haftung für Fehler, die die Integrität eines Benutzers oder weiterer Personen stören (Produkthaftung)(5).

Um die Haftung des Verkäufers / Herstellers für sein Produkt zu veranschaulichen ist es erforderlich, sich den typischen Pflichtenkreis eines Verkäufers/Herstellers vor Augen zu führen. Dieser ergibt Abb. 05

sich direkt aus dem Gesetz und aus den von der Rechtssprechung zur Produkthaftung entwickelten Grundsätzen.

Die Verletzung der Pflichten aus den Gesetzen des Pflichtenkreises stellt schuldhaftes Handeln dar. Für daraus entstehende Schäden muss der betreffende haften, unabhängig ob der Schaden direkt durch die Handlung bzw. deren Unterlassung oder durch ein fehlerhaftes Produkt entstanden ist (5). Beispiel: Im so genannten „ Lederspray-Urteil aus dem Jahre 1990 entschied der BGH, dass sich die Geschäftsleitung der Erdal GmbH dadurch strafbar machte, dass sie den Vertrieb eines vom Unternehmen hergestellten Ledersprays nicht stoppte, obwohl es bei normaler Verwendung bereits mehrfach Körperverletzungen verursacht hatte (BGH NJW 1990, 2560 ff).

Abb. 05: Rechtsgrundlagen im Bereich des Qualitätsmanagements (5)

Um die Mitarbeiter vor den Gefahren des betrieblichen Alltags zu schützen hat der Gesetzgeber, mit Erlass des Arbeitsschutzgesetzes (ArbSchG) im Jahre 1996, den Arbeitgeber in § 3 + § 4 zu folgenden allgemeinen Grundsätzen verpflichtet:

„ Der Arbeitgeber ist verpflichtet, die erforderlichen Maßnahmen des Arbeitsschutzes unter Berücksichtigung der Umstände zu treffen, die Sicherheit und Gesundheit der Beschäftigten bei der Arbeit beeinflussen. Er hat die Maßnahmen auf ihre Wirksamkeit zu überprüfen und erforderlichenfalls sich ändernden Gegebenheiten anzupassen. Dabei hat er eine Verbesserung von Sicherheit und Gesund- heitsschutz der Beschäftigten anzustreben.

- 14 -Die Arbeit ist so zu gestalten, dass eine Gefährdung für Leben und Gesundheit möglichst vermieden und die verbleibende Gefährdung möglichst gering gehalten wird“ .

Auch in den Gesetzen zum Arbeitsschutz und in den berufsgenossenschaftlichen Regelungen ist also ein Management zur Risikofrüherkennung gefordert. Explizit wird diese Managementaufgabe im § 5 des Arbeitsschutzgesetzes und im § 7 der Gefahrstoffverordnung dargelegt, in welcher der Arbeitgeber zur Beurteilung der Gefahren (Gefährdungsbeurteilung) bei durchzuführenden Tätigkeiten und am Arbeitsplatz aufgefordert wird.

Bei Ereignissen mit Schäden an Menschen, insbesondere bei Unfällen mit Todesfolge, ermittelt die Staatsanwaltschaft. Entgegen einem weit verbreiteten Irrtum wird hierbei nicht gegen das Unternehmen ermittelt, sondern grundsätzlich gegen Personen (6).

Rechtliche Konsequenzen drohen auch bei Missachtung der Gesetzeslage zur personenbezogenen Datenverarbeitung (vgl. Bundesdatenschutzgesetz (BDSG) § 7, § 43, § 44). Grobe Verstöße gegen das BDSG oder das Fernmeldegeheimnis (z.B. Inhalt der E-Mails von Mitarbeitern) führen zu Haft-oder Geldstrafen, wenn der Verstoß akzeptiert wird, um Unternehmensinteressen zu verwirklichen (7). Verstöße werden nach BDSG § 43 Abs. 2 mit Bußgeldern bis zu 250.000 €geahndet.

2.3. Kredit- und Versicherungskosten minimieren

Die derzeitige Finanzmarktkrise zeigt es ebenso wie die Internetblase um die Jahrtausendwende: Die Schieflage einzelner Finanzdienstleister kann ganze Volkswirtschaften ins Trudeln bringen. Außerdem kann durch die Verflechtung der Kapitalmärkte jede Krise schnell zu einer internationalen Angelegenheit werden. Die Kreditwirtschaft gehört deswegen zu den am stärksten regulierten Wirtschaftsbereichen.

Den zentralen Punkt der Regulierung bildet dabei die Festlegung der Eigenkapitalhöhe, die eine Bank bei einer Kreditvergabe als Sicherheit bereithalten muss und die von den Versicherern verlangte Eigenmittelausstattung, die sich konsequent an den Risiken orientieren soll, denen der Versicherer in seinem Geschäft ausgesetzt ist. Darüber hinaus sind Banken und Versicherer angehalten, ihr Risikomanagement zu verbessern. Diese Verbesserung des Risikomanagements erreichen beide Finanzbereiche u.a durch eine verbesserte Risikoabschätzung bei Ihren Kunden und eine risikoabhängige Zins- und Prämiengestaltung.

2.3.1. Positives Rating - günstigere Kredite

Das Kernelement des Bankenaufsichtsrechts sind die Regeln über das notwendige Eigenkapital von Banken, mit denen die mit Bankgeschäften verbundenen Risiken begrenzt werden. Die Vorschriften zur Regulierung im Bankenbereich werden international im Basler Ausschuss für Bankenaufsicht koordiniert, wo die Aufsichtsbehörden internationale Standards vereinbaren. Gegründet wurde der Ausschuss in den 70er Jahren unter dem Vorsitz der Federal Reserve Bank of New York. Sitz des Ausschusses ist die Bank für internationalen Zahlungsausgleich (BIZ) in Basel. Die Empfehlungen des Ausschusses finden sich im nationalen Kreditwirtschaftsrecht der über 100 Mitgliedsländer (8). Die Vertreter aus Deutschland setzen sich aus Mitgliedern des Bundesaufsichtsamtes für Kreditwesen und der Deutschen Bundesbank zusammen.

- 15 -Im Jahr 1988 wurden im Baseler Eigenkapitalakkord (Basel I) erstmals einheitliche internationale Eigenkapitalstandards für Banken festgelegt. Das Problem an diesem Standard war, dass die schlech-ten Kredite (hohes Risiko) durch gute Kredite (geringes Risiko) subventioniert wurden, da alle Kredite gleichmäßig mit 8% des gewährten Kredites mit Eigenkapital zu unterlegen waren. Dieser pauscha-lierte Ansatz berücksichtigte dabei drei Bonitätsfaktoren (Risikogewichte): Staaten (0%), Banken (20%) und sonstige Kreditnehmer (100%).

Mit folgender Formel lässt sich die Höhe des zur Unterlegung von Kreditrisiken notwendigen Eigenkapitals berechnen:

Eigenkapital (EK) = Kreditsumme * Risikogewicht * Eigenkapitalquote (8%)

Bei einem Kredit von 1 Mio. € an ein Unternehmen (egal ob gut oder schlecht) waren also 80.000 € Eigenkapital zu unterlegen, bei einem Kredit an eine andere Bank nur 16.000 €. Außer dem Kreditrisiko wurden sonstige Risiken, wie z. B. das Betriebsrisiko oder das Liquiditätsrisiko nicht gesondert berücksichtigt.

Diese mangelhafte Risikoberücksichtigung veranlasste die Kreditwirtschaft Methoden zu entwickeln, die die Risikokosten in den Kalkulationen in einer realistischen Risikoabhängigkeit darstellen. Diese praktizierten Verfahren sowie Anregungen aus Wissenschaft, Wirtschaft und Politik führten zu einer neuen Basler Eigenkapitalvereinbarung (Basel II). Tab. 02 Basel II ist in drei Säulen gegliedert. Sie verstärken sich gegenseitig:

Tab. 02: 3 - Säulen - Ansatz in Basel II

Mit Basel II entfällt die pauschale Eigenkapitalquote für alle Kredite und die Risikogewichtung der Kreditnehmer erfolgt in Form einer Bonitätsprüfung, dem so genannten Rating. Eine wichtige Neuerung besteht dabei in der zusätzlichen Heranziehung von Eigenkapitalanforderungen für operationelle Risiken (Operational Risks) zu den Eigenkapitalanforderungen für Kreditrisiken und Marktrisiken.

Als operationelle Risiken sieht der Basler Ausschuss „ die Gefahr von unmittelbaren oder mittelbaren Verlusten, die infolge der Unangemessenheit oder des Versagens von internen Verfahren, Menschen oder Systemen oder infolge externer Ereignisse eintreten“(9).

Zentraler Punkt der neuen Eigenkapitalvereinbarung stellt dabei im Rahmen der Säule 1 die Messung Abb. 06

des Risikos dar. Entsprechend des Risikowertes (Rating) soll jeder einzelne Kredit gemäß der Bonität

- 16 -des Kreditnehmers mit Eigenkapital unterlegt werden. Beim „Rating“ erfolgt also eine Bewertung der Bonität und damit der Kreditwürdigkeit eines Unternehmens.

Grundsätzlich ergibt sich damit eine Stärkung von Unternehmen mit einem guten Rating gegenüber Kreditinstituten und anderen Vertragspartnern, wogegen ein schlechtes Rating ein Gefahrensignal darstellt.

Abb. 06: Gewichtete Risiken - Basel II (Quelle: FTD 23.10.2007)

Basel II ändert nur die Ermittlung der Eigenkapitalunterlegung. Die typischen Bestandteile der Preisfindung von Kreditgeschäften sind außerdem: Ø Laufzeit des Kredites Ø Marktzinsniveau

Ø Risikoprämie (Ausfallwahrscheinlichkeit des Kredits) Ø Besicherung des Kredits Ø Kosten der Eigenkapitalhinterlegung Ø Eigenkapitalrendite und Gewinnmarge Ø Kosten der Kreditvergabe.

Die größte Bedeutung im Rahmen des Pricing (Kreditzinsen) hat dabei die Risikoprämie. Da beim Rating auch die Wahrscheinlichkeit des Forderungsausfalles in einem bestimmten Zeitraum beurteilt wird, dient es außer zur Ermittlung der zu hinterlegenden Eigenkapitalquote auch zur Ermittlung der den Kreditzins beeinflussenden Risikoprämie.

Damit werden die Banken unter dem Einfluss von Basel II durch die Einführung der internen und externen Ratingsysteme immer mehr in die Lage versetzt, korrekte Risikoprämien zu ermitteln und damit eine bonitätsabhängige Konditionsspreizung durchzuführen.

Ein gutes Risikomanagement führt daher über reduzierte Risiken (gutes Rating) zu günstigeren Krediten.

2.3.2. Weniger Risiken - niedrigere Versicherungsprämien

„ Je höher Ihr individuelles Sterberisiko ist, desto höher fällt auch die zu leistende Versicherungsprämie aus. Frauen sind daher bei einer Risikolebensversicherung im Vorteil. Sie Leben im Schnitt einige Jahre länger als Männer, zahlen daher geringere Prämien. Raucher werden bei einer Risikolebens- versicherung als gefährdet angesehen, Nichtraucher kommen also deutlich günstiger weg“(10).

- 17 -Dieses beschriebene Prinzip -höheres individuelles Risiko - höhere Versicherungsprämien - gilt im gesamten Versicherungsgewerbe und damit auch für Industrie- und Gewerbeversicherungen. Die meisten kleineren Firmen kennen jedoch die Berechnungsgrundlage für ihre Prämien nicht. Dabei kann ein Unternehmen, in der Feuerversicherung beispielsweise, bis zu 60% der Prämien sparen, wenn ein gutes Risikomanagement vorhanden ist. „ Ein gut geschütztes Objekt ist ein Filetstück für Versicherer“ , so die Aussage eines Versicherungsmaklers (11). Die Industrieversicherer zahlten in 2007 im Schnitt 3,92 Mio. €pro Brand.

Auch im Versicherungsgewerbe steht mit Solvency II eine grundlegende Reform des Versicherungsaufsichtsrechts in Europa bevor, vor allem hinsichtlich der Solvabilitätsvorschriften für die Eigenkapitalausstattung der Versicherungsunternehmen.

Wie bei Basel II wird ein 3-Säulen-Ansatz verfolgt, anders als bei der Bankenbranche stehen hier aber weniger die Einzelrisiken, als vielmehr ein ganzheitliches System zur Gesamtsolvabilität im Zentrum. Neben quantitativen (ist jederzeit ein ausreichendes Solvenzkapital verfügbar?) werden hier auch qualitative Aspekte (besteht ein adäquates Risikomanagementsystem im Unternehmen?) betrachtet. Abzusehen ist bereits heute eine Tendenz, nur „gute Risiken“ zu versichern und „ schlechte Risiken“abzulehnen. Risikotreiber werden identifiziert und als Folge werden Versicherungsgesellschaften nicht nur einzelne Produkte, sondern ganze Geschäftsbereiche und Märkte einer kritischen wertorientierten Analyse unterziehen und gegebenenfalls zur Disposition stellen (Integrierte Risiko/Renditesteuerung).

Erkennbar ist auch hier, dass ein professionelles und effizientes Sicherheits- und Risikomanagement nicht nur dazu führt, dass die Wahrscheinlichkeit hoher wirtschaftlicher Verluste minimiert wird, sondern im Ergebnis mit anderen Faktoren auch zur Kostensenkung und zur nachhaltigen Umsatzsicherung und -steigerung beiträgt.

3. Grundlagen zur Einführung eines Risikomanagementsystems

Die Einschätzung dessen, was Risiko ist, hängt von unserer ureigenen individuellen und damit höchst subjektiven (Risiko-) Wahrnehmung ab. Die Risikoeinschätzung ist ein Konstrukt unserer Sinneswahrnehmung, die uns Menschen von Kindheit an geprägt hat. Die Eindrücke unserer Sinne (sehen, fühlen, hören usw.), wie wir sie zusammensetzen und verarbeiten, sind stark beeinflusst von unserer Erziehung, unseren Wertvorstellungen, Meinungen und gesammelten Erfahrungen. Nachstehendes sehr vereinfachtes Beispiel soll diese unterschiedliche Risikowahrnehmung und Risikoeinschätzung verdeutlichen (12):

Beispiel: 2 Jungen wollen auf einen Baum klettern. Immer höher. Die Äste werden dünner und beginnen bereits nachzugeben und durch Knackgeräusche ihre nachlassende Stabilität zu verkünden. Trotzdem wagt sich der eine von ihnen noch höher: … Was soll schon großartig passieren? Solange die Äste nicht brechen, sondern nur knacken, habe ich >>alles im Griff<<. Der andere Junge, von einer gewissen Angst und Ungewissheit durch die nachgebenden Äste heimgesucht, beendet abrupt seine Kletterpartie - schließlich könnten die Äste irgendwie brechen und er abstürzen. Beide schätzen das „ Risiko“unterschiedlich ein.