Im Rahmen der vorliegenden Arbeit wurde ein Konzept zur Einführung von Risikomanagementsystemen (RMS) in mittelständischen Unternehmen der Investitionsgüterindustrie entwickelt.
In Kapitel 1 wird die Risikosituation der mittelständischen Unternehmen in einer einführenden Betrachtung kurz dargestellt und auf das Risikomanagement als integrativen Ansatz verwiesen.
Kapitel 2 erläutert dann die Ziele und den Nutzen eines RMS für die mittelständischen Unternehmen.
Die Grundlagen (Begriffe, Aufgaben und Ziele) zur Einführung eines RMS werden in Kapitel 3 erläutert. Das Einführungskonzept wird in Kapitel 4 ausführlich beschrieben. In der abschließenden Empfehlung wird die Relevanz von RMS für eine gute, verantwortungsvolle Unternehmensführung noch einmal herausgestellt.
Gliederung:
1. EINFÜHRUNG IN DEN THEMENBEREICH „RISIKOMANAGEMENT IN MITTELSTÄNDISCHEN UNTERNEHMEN“
1.1. DAS MITTELSTÄNDISCHE UNTERNEHMEN ALS STÜRMISCHE SEE
1.2. VIELFÄLTIGE RISIKEN IN UNTERSCHIEDLICHSTEN UNTERNEHMENSBEREICHEN
1.3. „RISIKEN“ IN DER PRAXIS
1.4. RISIKOMANAGEMENT (RM) ALS INTEGRATIVER ANSATZ
2. ZIELE DES RISIKOMANAGEMENTS IN MITTELSTÄNDISCHEN UNTERNEHMEN
2.1. ALLGEMEINE BETRIEBSRISIKEN REDUZIEREN
2.2. GESETZLICHE ANFORDERUNGEN ERFÜLLEN / HAFTUNGSRISIKEN VERMEIDEN
2.2.1. Risikomanagement
2.2.2. Sonstige Aufgabenbereiche
2.3. KREDIT- UND VERSICHERUNGSKOSTEN MINIMIEREN
2.3.1. Positives Rating - günstigere Kredite
2.3.2. Weniger Risiken - niedrigere Versicherungsprämien
3. GRUNDLAGEN ZUR EINFÜHRUNG EINES RISIKOMANAGEMENTSYSTEMS
3.1. DER RISIKOBEGRIFF
3.2. AUFGABEN UND ZIELE DES RISIKOMANAGEMENTS
3.3. DIE WESENTLICHEN SCHRITTE EINES RISIKOMANAGEMENTS
4. KONZEPT ZUR IMPLEMENTIERUNG VON RISIKOMANAGEMENTSYSTEMEN (RMS) IN DIE BETRIEBLICHE PRAXIS MITTELSTÄNDISCHER UNTERNEHMEN FÜR BERATENDE DIENSTLEISTER
4.1. PROJEKTORGANISATION
4.1.1. Projektplanung und Projektphasen
4.1.2. Projektteam
4.1.3. Projektbeteiligte und Einbindung aller sonstigen Mitarbeiter
4.1.4. Entscheidungsträger
4.1.5. Projektdokumentation
4.2. UNTERNEHMENSBEZOGENE AUSGANGSLAGE DES RISIKOMANAGEMENTS
4.2.1. Unternehmensvision
4.2.2. Unternehmenskultur und -philosophie
4.2.3. Risikostrategie - Risikopolitik - Risikokultur
4.2.4. Unternehmensziele und Risikoberücksichtigung
4.2.5. Einbindung des Risikomanagements in das betriebliche Management
4.3. RISIKOANALYSE IN DEN UNTERNEHMENSBEREICHEN
4.3.1. Risikoidentifikation
4.3.1.1. Anforderungen an die Risikoidentifikation
4.3.1.2. Vorhandene Risikofelder
4.3.1.3. Mögliche Vorgehensweise zur Risikoidentifikation
4.3.1.4. Praxisrelevante Instrumente zur Risikoidentifikation
4.3.1.5. Aufbau eines strategischen Radars: Frühwarnsysteme, Früherkennungssysteme und Frühaufklärungssysteme
4.3.2. Bewertung der relevanten Risiken
4.3.3. Die Bestimmung des Gesamtrisikos - die Risikoaggregation
4.4. RISIKOSTEUERUNGSMAßNAHMEN (BETRIEBLICHES SCHUTZKONZEPT)
4.4.1. Risikovermeidung
4.4.2. Risikoverminderung
4.4.3. Risikodiversifikation
4.4.4. Risikoverlagerung (-abwälzung)
4.4.5. Risikoselbstbehalt
4.4.6. Krisen-, Notfall- und Kontinuitätsmanagement
4.5. RISIKOHANDHABUNG/ERMITTLUNG DES RESTRISIKOS
4.6. ORGANISATORISCHE ZUORDNUNG / STRUKTUR DES RISIKOMANAGEMENTS
4.6.1. Ausgestaltung des Risikomanagements (Aufbau / Ablauf)
4.6.2. Aufgaben der Risikoträger
4.6.3. Risikocontrolling
4.6.4. Risikoberichtswesen
4.6.5. Risikohandbuch
4.6.6. Unterstützende EDV-Systeme
4.7. EINFÜHRUNG DES RISIKOMANAGEMENTS IM GESAMTEN UNTERNEHMEN
4.8. REGELMÄßIGE ÜBERPRÜFUNG UND ANPASSUNG
4.8.1. Regelmäßige Prüfung des betrieblichen Schutzkonzeptes auf Aktualität
4.8.2. Regelmäßige Prüfung des Risikomanagementprozesses hinsichtlich seiner Effizienz und Funktionsfähigkeit
5. ZUSAMMENFASSENDE EMPFEHLUNG
Literaturverzeichnis
1. Einführung in den Themenbereich „Risikomanagement in mittelständischen Unternehmen“
Explosion legt 911er-Produktion komplett lahm: Eine Gasexplosion in der Lackiererei bringt die Produktion bei Porsche für mehrere Tage zum Erliegen: Vor allem die 911er-Baureihe ist betroffen, die Bänder werden für zwei bis drei Tage stillstehen (1).
Unfälle und Umweltkatastrophen bringen Unternehmen ebenso oft in die Schlagzeilen der Presse wie Ereignisse, die im betriebswirtschaftlichen Bereich der Unternehmen liegen. Die Folgen für die Unternehmen und gegebenenfalls für die verantwortlichen technischen Führungskräfte sind oft heftig - die strafrechtliche und zivilrechtliche Haftung ist schwer abschätzbar. Versicherungen treten nur ein, wenn nicht grob fahrlässiges Verhalten oder Vorsatz zugrunde liegen.
1.1. Das mittelständische Unternehmen als stürmische See
„Sicher, auch in stürmischer See“. Unter diesem Motto werden in der vorliegenden Arbeit die Risiken in mittelständischen Unternehmen betrachtet und ein Konzept für die Einführung eines Risikoma- nagementsystems erarbeitet. Wie die Menschen auf Segelschiffen den Naturgewalten und der Unbe- rechenbarkeit des Wassers ausgesetzt sind, als Spielball des Windes und der Wellen, so sind auch die Unternehmungen vielfältigen, unvorhersehbaren Einflüssen durch interne und externe Risi- ken ausgesetzt. So wie beim Segeln die meteorologischen Elemente zahlreiche Risiken (Kentern,
Mastbruch etc.) beinhalten, so dienen sie andererseits aber auch als wichtigster Antrieb. Auch im Unternehmen werden im Rahmen der Geschäftstätigkeit vielfältige Risiken (Produkthaftung, Investiti- onen etc.) eingegangen, ohne die jedoch gewinnbringende Unternehmungen kaum möglich sind.
Gewinne über einen längeren Zeitraum zu erwirtschaften ist ohne Risiko unmöglich. Somit bedeuten Risiken nicht nur Gefahr, sondern sind vielmehr eine notwendige Voraussetzung für den unter- Abb. 01 nehmerischen Erfolg. Durch einen bewussten, kontrollierten Umgang mit Risiken (Risikomanage- ment) eröffnet sich jedem Unternehmen die Chance, die eigene Existenz zu erhalten, langfristig zu si- chern und Wettbewerbsvorteile gegenüber der Konkurrenz zu erarbeiten.
Neben dem wettbewerblichen Eigeninteresse wird auch vom Gesetzgeber ein Risikoüberwachungssystem gefordert.
Nach § 91 Abs. 2 Aktiengesetz (AktG) hat der Vorstand geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende oder die Vermögens-, Ertrags- oder Finanzlage wesentlich beeinträchtigende Entwicklungen früh erkannt werden (Risikofrüherkennung).
Wie in der Begründung zum Regierungsentwurf zu § 91 AktG weiter ausgeführt wird, ist davon auszu- gehen, dass diese aktienrechtliche Regelung auch für den Pflichtenrahmen der Geschäftsführer von Gesellschaften mit einer anderen Rechtsform (insbesondere GmbH), je nach Größe und Komplexität der Unternehmensstruktur, eine Ausstrahlungswirkung hat (2). Somit ist auch bei mittelständischen Unternehmen mit einer persönlichen Haftung durch die Geschäftsführer zu rechnen. Insbesondere haben die Abschlussprüfer nach § 317 Abs. 2 Handelsgesetzbuch (HGB) zu prüfen, ob im Jahresabschlußbericht die Risiken der künftigen Entwicklung des Unternehmens zutreffend dargestellt sind.
Die Grundlage der oben erwähnten Vorschriften ist das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich, kurz KonTraG, ein umfangreiches Artikelgesetz, das der Deutsche Bundestag am 5. März 1998 verabschiedete.
Abbildung in dieser Leseprobe nicht enthalten
Abb. 01: RISK Manager - Software CP Corporate Planning AG
1.2. Vielfältige Risiken in unterschiedlichsten Unternehmensbereichen
29.160 Unternehmensinsolvenzen (3) im Jahre 2007 und unzählige Presseberichte in den unterschiedlichsten Medien über Unfälle, Krisen und Großschadensfälle zeigen wie wichtig das Thema Risikomanagement ist.
Produkthaftung im Bereich der Konstruktion und Entwicklung, Betriebsunfälle und Umweltschäden im Produktionsbereich, Datenmissbrauch durch Mitarbeiter und Auftragnehmer, Lieferverzögerungen im Beschaffungsbereich, mangelnde Liquidität im Finanzbereich und vieles mehr - Risiken, die unzählig in den Unternehmen vorhanden sind.
Gänzlich vermeiden lassen sich diese Risiken nicht, da auftretende Probleme und Fehler unvermeidlich sind, frei nach dem Motto: „Wo gehobelt wird, da fallen Späne“. Wichtig ist jedoch, die Faktoren zu eruieren, die dem Unternehmen bedrohliche Schwierigkeiten bereiten können und diese über ein Frühwarnsystem zu begrenzen.
1.3. „Risiken“ in der Praxis
Um die Vielfalt der Risiken darzustellen, wurden vom 16.08.08 bis zum 30.08.2008 aus der Augsbur- ger Allgemeinen Zeitung (AZ) und der Financial Times Deutschland (FTD) entsprechende Artikel ent-
Tab. 01 nommen und im folgenden tabellarisch dargestellt:
Abbildung in dieser Leseprobe nicht enthalten
Tab. 01: Presseberichte über Unfälle, Krisen und Großschadensfälle
Wie der Tabelle zu entnehmen ist, gibt es tagtäglich die unterschiedlichsten Vorfälle (Unfälle, Naturkatastrophen, Ressourcenengpässe etc.), die im Unternehmensalltag auftreten und die nachhaltige Unternehmensentwicklung bedrohen.
Betroffen sind Unternehmen jeglicher Größenordnung, besonders hart trifft es jedoch meist kleine und mittelständische Unternehmen (KMU), weil hier die vorgehaltenen Ressourcen zur Risikobegrenzung (Werksfeuerwehr, juristische Abteilung etc.) meist nicht vorhanden sind oder extern in Anspruch genommen werden müssen und das Risikopotential durch die Finanzlage im Unternehmen oft nicht abgedeckt ist. Ein Produktrückruf von 130.000 weltweit verkauften Geräten kann für ein kleines mittelständisches Unternehmen schnell das „Aus“ bedeuten.
1.4. Risikomanagement (RM) als integrativer Ansatz
Das Risikomanagement ist als wesentlicher Bestandteil der Betriebssicherheit zu sehen und kann als integrativer Ansatz (Arbeitsschutz, Umweltschutz, Qualität, Datenschutz, IT-Sicherheit) eine Risikotransparenz im Unternehmen schaffen.
Diese Risikotransparenz ermöglicht eine verbesserte Entscheidungsgrundlage, die sich wiederum in einer erhöhten Sicherheit bei der Erreichung der Unternehmensziele auswirkt. Gefährdungen werden frühzeitig erkannt und über Risikosteuerungsmaßnahmen in einen beherrschbaren Zustand überführt.
Die in vielen Unternehmen bereits vorhandenen Qualitäts-, Umweltschutz-, und Arbeitsschutzma- nagementsysteme bilden dabei eine gute Grundlage zur Risikosteuerung, da bei deren Einführung die Unternehmensprozesse meist intensiv betrachtet werden. Über einen prozessorientierten Ansatz werden erkannte Risiken durch Verfahrensanweisungen, Arbeitsanweisungen und Prüfanweisungen vermindert oder vermieden.
Da diese Managementsysteme das Unternehmensrisiko jedoch nur partiell beleuchten (Kundenzufrie- denheit, MA-Gefährdung, Umweltgefährdung etc.) kann ein Risikomanagementsystem als ergän- zende, notwendige Klammer zur unternehmerischen Risikosteuerung betrachtet werden. Erst durch die integrative Betrachtung aller Risikobereiche wird eine Gesamtrisikotransparenz ermöglicht.
2. Ziele des Risikomanagements in mittelständischen Unternehmen
Risikomanagement ist in der Zwischenzeit nicht mehr nur ein Thema für Großunternehmen, sondern ein notwendiges Instrument auch für den Mittelstand. Gerade im Mittelstand ist es wichtig, Risiken zu vermeiden, die den Bestand des Unternehmens gefährden können, da die KMU´s oftmals von wenigen Kunden abhängen und die Finanzkennzahlen (z.B. Eigenkapitalquote oder Gesamtkapitalrendite) vielfach wenig finanziellen Spielraum lassen.
Zudem ist der Risikoumfang in vielen Branchen deutlich höher geworden, vor allem durch schnelle technologische Veränderungsprozesse (z.B. Software-Einsatz) und ganz neue Risikokategorien (z.B. neue Konkurrenz durch die zunehmende Globalisierung).
Beispiel: Der Tiroler Schmuck- und Kristallhersteller Swarovski leidet unter Billigimitaten aus Asien und muss deshalb bis Jahresende 2008 am Hauptstandort in Wattens insgesamt 550 Arbeitsplätze streichen (Financial Times Deutschland (FTD) vom 05. Sept. 2008).
Die genannten Aspekte machen deutlich, dass die Bedeutung des Risikomanagements für mittelständische Unternehmen noch weiter zunehmen wird. Die Vorteile sind unübersehbar:
- Transparenz über die Risikosituation
- Früherkennung von auftretenden Risken und Krisenprävention sowie
- die Möglichkeit bei unternehmerischen Entscheidungen die erwarteten Erträge / Nutzen mit den eingegangenen Risiken abzuwägen.
Abbildung in dieser Leseprobe nicht enthalten
Abb. 02: Rendite-Risiko-Profil
2.1. Allgemeine Betriebsrisiken reduzieren
Im Alltag werden unsere Unternehmen durch zahlreiche Gefahren bedroht. Betroffen sind oft: Gebäude, Produktionsanlagen, Mitarbeiter, Vorräte und Geld. Die Folgen können Beschädigung, Zerstörung oder Vernichtung von Vermögensgegenständen sein. Je nach Umfang des Schadens besteht neben dem Kostenrisiko für die Wiederbeschaffung oder Reparatur das Risiko der Betriebsunterbrechung mit möglichen weiteren Risiken:
- Produktionsausfall
- Verdienstausfall
- Beeinträchtigung der Liquidität
- Gefährdung der Wettbewerbsfähigkeitt
- Verlust von Arbeitskräften
- Betriebsstilllegung
Abb. 03 Wie in Abbildung 03 dargestellt, bestehen Gefahren innerhalb des Unternehmens (Unfälle, Explosi- onen, Datenverlust, Fahrlässigkeit von Mitarbeitern etc.) und es kommen auch Gefahren von außen auf das Unternehmen zu (Naturereignisse, Haftungsrisiken, Sabotageakte etc.).
Abbildung in dieser Leseprobe nicht enthalten
Abb. 03: Betriebliche Risiken im Alltag
Im Extremfall kann durch die Zerstörung oder das Abhandenkommen der Geschäftsinhalte (Wichtige Betriebseinrichtungen, Vorräte, Halb- oder Fertigwaren, Bargeld, Urkunden, Akten, Pläne, Muster, Modelle u.ä.) die Fortführung des Betriebes gefährdet werden.
Beispiel: Nach einer Langzeituntersuchung in den USA verschwinden mehr als 70% der von einem Großbrand betroffenen Firmen innerhalb von 3 Jahren vom Markt.
Erstes Ziel des Risikomanagements ist es diese allgemeinen Betriebsrisiken zu erkennen, zu verstehen, zu bewerten und durch Früherkennung und Maßnahmen zur Risikobewältigung so gut wie möglich kontrollierbar zu machen.
Da die Aufgaben des Risikomanagements in einen immer wiederkehrenden Zyklus zu überführen sind, ist die Gestaltung eines Risikomanagementsystems ein Schritt zur Einbindung einer optimierten Risikohandhabung in das Unternehmensgeschehen.
W. Gleißner und T. Berger haben diese Entwicklung, hin zum Risikomanagementsystem, in Ihrer StuAbb. 04 dienunterlage „Einfach lernen! Risikomanagement“ (4) sehr schön in 4 Schritten dargestellt:
Abbildung in dieser Leseprobe nicht enthalten
Abb. 04: 4 Schritte zur optimierten Risikohandhabung (4)
2.2. Gesetzliche Anforderungen erfüllen / Haftungsrisiken vermeiden
2.2.1. Risikomanagement
Seit am 1. Mai 1998 das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) in Kraft trat, hat die Diskussion über den Stellenwert eines Risikomanagements an Intensität zuge- nommen. Das Gesetz gilt vor allem für börsennotierte Gesellschaften, hat aber auch Auswirkungen auf andere Unternehmensformen. Das KonTraG, als Artikelgesetz, findet seinen Niederschlag vor al- lem im Handelsgesetz, im Aktiengesetz, im Publizitätsgesetz und im Genossenschaftsgesetz. Die für die Installierung eines „Risikomanagements“ maßgebliche Vorschrift ist die bereits erwähnte des § 91 Abs. 2 AktG, die die Errichtung eines Überwachungssystems fordert. Demnach haben Vor- stände und Geschäftsführer, entsprechend der neuesten Gesetzeslage, geeignete Maßnahmen zu treffen, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen frühzeitig erkannt werden (Risikofrüherkennungssystem). Damit soll die Sorgfaltspflicht für den Vorstand einer AG bzw. die Ge- schäftsleitung anderer Rechtsnormen gem. §93 Abs. 1 Satz 1 AktG konkretisiert werden. Zu den Sorgfaltspflichten gehören u.a. die Festlegung der Unternehmenspolitik, die zugehörige funktionsfä- hige Unternehmensüberwachung und die Koordination der verschiedenen Führungsebenen. Wie auch aktuell die „Schmiergeld-Affäre“ bei der Firma Siemens zeigt, kann eine Verletzung dieser Sorgfaltspflicht zur persönlichen Haftung der Mitglieder der Geschäftsleitung führen. Das Unterneh- men will im Falle einer erfolgreichen Schadenersatzklage auf das Vermögen der Manager zurückgrei- fen.
2.2.2. Sonstige Aufgabenbereiche
Im Umweltrecht wird die Unternehmensleitung über mehrere Gesetze und gesetzliche Regelungen in die Verantwortung genommen. Ergänzend zum Umwelthaftungsgesetz von 1991 fordert auch das seit dem April 2007 wirkende Umweltschadensgesetz (Haftung für Schäden an der Artenvielfalt im Tier- und Pflanzenreich, sowie an Böden und Gewässern) von den Unternehmern, die Anlagen mit Umweltschadenspotenzial betreiben, eine Compliance-Prüfung im Bereich Health, Safety, Environment (HSE) durchzuführen, um Gefährdungspotenziale zu erkennen und die betriebliche Organisation darauf auszurichten. Das mögliche Schadensspektrum ist relativ groß.
Beispiel: Ein fahrlässig hervorgerufener Brand - etwa durch nicht sachgerecht gewartete Elektrogeräte oder ungewollte Kurzschlüsse bei Servicearbeiten in fremden Unternehmen - kann beispielsweise durch Luftverschmutzung oder Löschwasser Auswirkungen auf Gewässer, Böden oder geschützte Pflanzen und Tiere in benachbarten Schutzgebieten haben.
Nach dem neuen Gesetz müssen Lebensräume und Arten nach einer Schädigung in ihren ursprüngli- chen Zustand wieder zurückversetzt werden. Das kann Unternehmer unter Umständen teuer zu ste- hen kommen, denn die Haftung ist nicht auf die Firma begrenzt, sondern erstreckt sich auch auf das Privatvermögen der Verursacher. Neben anderen Gesetzen gibt es auch im Bundesimmissions- schutzgesetz (§ 52a Abs. 1 Satz 2) und im Kreislaufwirtschafts- und Abfallgesetz (§53) Regelun- gen, insbesondere für genehmigungsbedürftige Anlagen, die zeigen, dass die Verantwortung für das Sicherheits- und Umweltmanagement bei der Unternehmensleitung liegt und bei Organisationsver- schulden (schuldhafte, falsche Betriebsorganisation) mit zivilrechtlicher Haftung zu rechnen ist.
Risikomanagement in Sachen Umwelt scheint also für Unternehmen unabwendbar zu werden.
Auch im Bereich des Qualitätsmanagements und der Produkthaftung gibt es wichtige Risiken. Aus rechtlicher Hinsicht gehören hierzu die Haftung für Mängel aus dem Vertrag mit dem Kunden (Gewährleistung) und die Haftung für Fehler, die die Integrität eines Benutzers oder weiterer Personen stören (Produkthaftung)(5).
Um die Haftung des Verkäufers / Herstellers für sein Produkt zu veranschaulichen ist es erforderlich, Abb. 05 sich den typischen Pflichtenkreis eines Verkäufers/Herstellers vor Augen zu führen. Dieser ergibt sich direkt aus dem Gesetz und aus den von der Rechtssprechung zur Produkthaftung entwickelten Grundsätzen.
Die Verletzung der Pflichten aus den Gesetzen des Pflichtenkreises stellt schuldhaftes Handeln dar. Für daraus entstehende Schäden muss der betreffende haften, unabhängig ob der Schaden direkt durch die Handlung bzw. deren Unterlassung oder durch ein fehlerhaftes Produkt entstanden ist (5). Beispiel: Im so genannten „Lederspray-Urteil aus dem Jahre 1990 entschied der BGH, dass sich die Geschäftsleitung der Erdal GmbH dadurch strafbar machte, dass sie den Vertrieb eines vom Unternehmen hergestellten Ledersprays nicht stoppte, obwohl es bei normaler Verwendung bereits mehrfach Körperverletzungen verursacht hatte (BGH NJW 1990, 2560 ff).
Abbildung in dieser Leseprobe nicht enthalten
Abb. 05: Rechtsgrundlagen im Bereich des Qualitätsmanagements (5)
Um die Mitarbeiter vor den Gefahren des betrieblichen Alltags zu schützen hat der Gesetzgeber, mit Erlass des Arbeitsschutzgesetzes (ArbSchG) im Jahre 1996, den Arbeitgeber in § 3 + § 4 zu folgenden allgemeinen Grundsätzen verpflichtet:
„Der Arbeitgeber ist verpflichtet, die erforderlichen Maßnahmen des Arbeitsschutzes unter Berücksichtigung der Umstände zu treffen, die Sicherheit und Gesundheit der Beschäftigten bei der Arbeit beeinflussen. Er hat die Maßnahmen auf ihre Wirksamkeit zu überprüfen und erforderlichenfalls sich ändernden Gegebenheiten anzupassen. Dabei hat er eine Verbesserung von Sicherheit und Gesundheitsschutz der Beschäftigten anzustreben.
Die Arbeit ist so zu gestalten, dass eine Gefährdung für Leben und Gesundheit möglichst vermieden und die verbleibende Gefährdung möglichst gering gehalten wird“.
Auch in den Gesetzen zum Arbeitsschutz und in den berufsgenossenschaftlichen Regelungen ist also ein Management zur Risikofrüherkennung gefordert. Explizit wird diese Managementaufgabe im § 5 des Arbeitsschutzgesetzes und im § 7 der Gefahrstoffverordnung dargelegt, in welcher der Arbeitgeber zur Beurteilung der Gefahren (Gefährdungsbeurteilung) bei durchzuführenden Tätigkeiten und am Arbeitsplatz aufgefordert wird.
Bei Ereignissen mit Schäden an Menschen, insbesondere bei Unfällen mit Todesfolge, ermittelt die Staatsanwaltschaft. Entgegen einem weit verbreiteten Irrtum wird hierbei nicht gegen das Unternehmen ermittelt, sondern grundsätzlich gegen Personen (6).
Rechtliche Konsequenzen drohen auch bei Missachtung der Gesetzeslage zur personenbezogenen Datenverarbeitung (vgl. Bundesdatenschutzgesetz (BDSG) § 7, § 43, § 44). Grobe Verstöße gegen das BDSG oder das Fernmeldegeheimnis (z.B. Inhalt der E-Mails von Mitarbeitern) führen zu Haft- oder Geldstrafen, wenn der Verstoß akzeptiert wird, um Unternehmensinteressen zu verwirklichen (7). Verstöße werden nach BDSG § 43 Abs. 2 mit Bußgeldern bis zu 250.000 € geahndet.
2.3. Kredit- und Versicherungskosten minimieren
Die derzeitige Finanzmarktkrise zeigt es ebenso wie die Internetblase um die Jahrtausendwende: Die Schieflage einzelner Finanzdienstleister kann ganze Volkswirtschaften ins Trudeln bringen. Außerdem kann durch die Verflechtung der Kapitalmärkte jede Krise schnell zu einer internationalen Angelegen- heit werden. Die Kreditwirtschaft gehört deswegen zu den am stärksten regulierten Wirtschaftsberei- chen.
Den zentralen Punkt der Regulierung bildet dabei die Festlegung der Eigenkapitalhöhe, die eine Bank bei einer Kreditvergabe als Sicherheit bereithalten muss und die von den Versicherern verlangte Eigenmittelausstattung, die sich konsequent an den Risiken orientieren soll, denen der Versicherer in seinem Geschäft ausgesetzt ist. Darüber hinaus sind Banken und Versicherer angehalten, ihr Risikomanagement zu verbessern. Diese Verbesserung des Risikomanagements erreichen beide Finanzbereiche u.a durch eine verbesserte Risikoabschätzung bei Ihren Kunden und eine risikoabhängige Zins- und Prämiengestaltung.
2.3.1. Positives Rating - günstigere Kredite
Das Kernelement des Bankenaufsichtsrechts sind die Regeln über das notwendige Eigenkapital von Banken, mit denen die mit Bankgeschäften verbundenen Risiken begrenzt werden. Die Vorschriften zur Regulierung im Bankenbereich werden international im Basler Ausschuss für Bankenaufsicht koordiniert, wo die Aufsichtsbehörden internationale Standards vereinbaren. Gegründet wurde der Ausschuss in den 70er Jahren unter dem Vorsitz der Federal Reserve Bank of New York. Sitz des Ausschusses ist die Bank für internationalen Zahlungsausgleich (BIZ) in Basel. Die Empfehlungen des Ausschusses finden sich im nationalen Kreditwirtschaftsrecht der über 100 Mitgliedsländer (8). Die Vertreter aus Deutschland setzen sich aus Mitgliedern des Bundesaufsichtsamtes für Kreditwesen und der Deutschen Bundesbank zusammen.
Im Jahr 1988 wurden im Baseler Eigenkapitalakkord (Basel I) erstmals einheitliche internationale Eigenkapitalstandards für Banken festgelegt. Das Problem an diesem Standard war, dass die schlechten Kredite (hohes Risiko) durch gute Kredite (geringes Risiko) subventioniert wurden, da alle Kredite gleichmäßig mit 8% des gewährten Kredites mit Eigenkapital zu unterlegen waren. Dieser pauschalierte Ansatz berücksichtigte dabei drei Bonitätsfaktoren (Risikogewichte): Staaten (0%), Banken (20%) und sonstige Kreditnehmer (100%).
Mit folgender Formel lässt sich die Höhe des zur Unterlegung von Kreditrisiken notwendigen Eigenkapitals berechnen:
Eigenkapital (EK) = Kreditsumme * Risikogewicht * Eigenkapitalquote (8%)
Bei einem Kredit von 1 Mio. € an ein Unternehmen (egal ob gut oder schlecht) waren also 80.000 € Eigenkapital zu unterlegen, bei einem Kredit an eine andere Bank nur 16.000 €. Außer dem Kreditrisiko wurden sonstige Risiken, wie z. B. das Betriebsrisiko oder das Liquiditätsrisiko nicht gesondert berücksichtigt.
Diese mangelhafte Risikoberücksichtigung veranlasste die Kreditwirtschaft Methoden zu entwickeln, die die Risikokosten in den Kalkulationen in einer realistischen Risikoabhängigkeit darstellen. Diese praktizierten Verfahren sowie Anregungen aus Wissenschaft, Wirtschaft und Politik führten zu einer neuen Basler Eigenkapitalvereinbarung (Basel II).
Tab. 02 Basel II ist in drei Säulen gegliedert. Sie verstärken sich gegenseitig:
Abbildung in dieser Leseprobe nicht enthalten
Tab. 02: 3 - Säulen - Ansatz in Basel II
Mit Basel II entfällt die pauschale Eigenkapitalquote für alle Kredite und die Risikogewichtung der Kreditnehmer erfolgt in Form einer Bonitätsprüfung, dem so genannten Rating.
Eine wichtige Neuerung besteht dabei in der zusätzlichen Heranziehung von Eigenkapitalanforderungen für operationelle Risiken (Operational Risks) zu den Eigenkapitalanforderungen für Kreditrisiken und Marktrisiken.
Als operationelle Risiken sieht der Basler Ausschuss „die Gefahr von unmittelbaren oder mittelbaren Verlusten, die infolge der Unangemessenheit oder des Versagens von internen Verfahren, Menschen oder Systemen oder infolge externer Ereignisse eintreten“ (9).
Abb. 06 Zentraler Punkt der neuen Eigenkapitalvereinbarung stellt dabei im Rahmen der Säule 1 die Messung des Risikos dar. Entsprechend des Risikowertes (Rating) soll jeder einzelne Kredit gemäß der Bonität des Kreditnehmers mit Eigenkapital unterlegt werden. Beim „Rating“ erfolgt also eine Bewertung der Bonität und damit der Kreditwürdigkeit eines Unternehmens. Grundsätzlich ergibt sich damit eine Stärkung von Unternehmen mit einem guten Rating gegen- über Kreditinstituten und anderen Vertragspartnern, wogegen ein schlechtes Rating ein Gefahrensig- nal darstellt.
Abbildung in dieser Leseprobe nicht enthalten
Abb. 06: Gewichtete Risiken - Basel II (Quelle: FTD 23.10.2007)
Basel II ändert nur die Ermittlung der Eigenkapitalunterlegung. Die typischen Bestandteile der Preisfindung von Kreditgeschäften sind außerdem:
- Laufzeit des Kredites
- Marktzinsniveau
- Risikoprämie (Ausfallwahrscheinlichkeit des Kredits)
- Besicherung des Kredits
- Kosten der Eigenkapitalhinterlegung
- Eigenkapitalrendite und Gewinnmarge
- Kosten der Kreditvergabe.
Die größte Bedeutung im Rahmen des Pricing (Kreditzinsen) hat dabei die Risikoprämie. Da beim Rating auch die Wahrscheinlichkeit des Forderungsausfalles in einem bestimmten Zeitraum beurteilt wird, dient es außer zur Ermittlung der zu hinterlegenden Eigenkapitalquote auch zur Ermittlung der den Kreditzins beeinflussenden Risikoprämie.
Damit werden die Banken unter dem Einfluss von Basel II durch die Einführung der internen und externen Ratingsysteme immer mehr in die Lage versetzt, korrekte Risikoprämien zu ermitteln und damit eine bonitätsabhängige Konditionsspreizung durchzuführen.
Ein gutes Risikomanagement führt daher über reduzierte Risiken (gutes Rating) zu günstigeren Kredi- ten.
2.3.2. Weniger Risiken - niedrigere Versicherungsprämien
„Je höher Ihr individuelles Sterberisiko ist, desto höher fällt auch die zu leistende Versicherungsprämie aus. Frauen sind daher bei einer Risikolebensversicherung im Vorteil. Sie Leben im Schnitt einige Jahre länger als Männer, zahlen daher geringere Prämien. Raucher werden bei einer Risikolebens- versicherung als gefährdet angesehen, Nichtraucher kommen also deutlich günstiger weg“ (10).
Dieses beschriebene Prinzip - höheres individuelles Risiko - höhere Versicherungsprämien - gilt im gesamten Versicherungsgewerbe und damit auch für Industrie- und Gewerbeversicherungen. Die meisten kleineren Firmen kennen jedoch die Berechnungsgrundlage für ihre Prämien nicht. Dabei kann ein Unternehmen, in der Feuerversicherung beispielsweise, bis zu 60% der Prämien sparen, wenn ein gutes Risikomanagement vorhanden ist. „Ein gut geschütztes Objekt ist ein Filetstück für Versicherer“, so die Aussage eines Versicherungsmaklers (11). Die Industrieversicherer zahlten in 2007 im Schnitt 3,92 Mio. € pro Brand.
Auch im Versicherungsgewerbe steht mit Solvency II eine grundlegende Reform des Versicherungsaufsichtsrechts in Europa bevor, vor allem hinsichtlich der Solvabilitätsvorschriften für die Eigenkapitalausstattung der Versicherungsunternehmen.
Wie bei Basel II wird ein 3-Säulen-Ansatz verfolgt, anders als bei der Bankenbranche stehen hier aber weniger die Einzelrisiken, als vielmehr ein ganzheitliches System zur Gesamtsolvabilität im Zent- rum. Neben quantitativen (ist jederzeit ein ausreichendes Solvenzkapital verfügbar?) werden hier auch qualitative Aspekte (besteht ein adäquates Risikomanagementsystem im Unternehmen?) betrachtet. Abzusehen ist bereits heute eine Tendenz, nur „gute Risiken“ zu versichern und „schlechte Risi- ken“ abzulehnen. Risikotreiber werden identifiziert und als Folge werden Versicherungsgesellschaften nicht nur einzelne Produkte, sondern ganze Geschäftsbereiche und Märkte einer kritischen wertorien- tierten Analyse unterziehen und gegebenenfalls zur Disposition stellen (Integrierte Risiko- /Renditesteuerung).
Erkennbar ist auch hier, dass ein professionelles und effizientes Sicherheits- und Risikomanagement nicht nur dazu führt, dass die Wahrscheinlichkeit hoher wirtschaftlicher Verluste minimiert wird, sondern im Ergebnis mit anderen Faktoren auch zur Kostensenkung und zur nachhaltigen Umsatzsicherung und -steigerung beiträgt.
3. Grundlagen zur Einführung eines Risikomanagementsystems
Die Einschätzung dessen, was Risiko ist, hängt von unserer ureigenen individuellen und damit höchst subjektiven (Risiko-) Wahrnehmung ab. Die Risikoeinschätzung ist ein Konstrukt unserer Sin- neswahrnehmung, die uns Menschen von Kindheit an geprägt hat. Die Eindrücke unserer Sinne (se- hen, fühlen, hören usw.), wie wir sie zusammensetzen und verarbeiten, sind stark beeinflusst von un- serer Erziehung, unseren Wertvorstellungen, Meinungen und gesammelten Erfahrungen. Nachste- hendes sehr vereinfachtes Beispiel soll diese unterschiedliche Risikowahrnehmung und Risikoein- schätzung verdeutlichen (12):
Beispiel: 2 Jungen wollen auf einen Baum klettern. Immer höher. Die Äste werden dünner und begin- nen bereits nachzugeben und durch Knackgeräusche ihre nachlassende Stabilität zu verkünden. Trotzdem wagt sich der eine von ihnen noch höher: … Was soll schon großartig passieren? Solange die Äste nicht brechen, sondern nur knacken, habe ich >>alles im Griff<<. Der andere Junge, von ei- ner gewissen Angst und Ungewissheit durch die nachgebenden Äste heimgesucht, beendet abrupt seine Kletterpartie - schließlich könnten die Äste irgendwie brechen und er abstürzen. Beide schätzen das „Risiko“ unterschiedlich ein.
3.1. Der Risikobegriff
Um ein einheitliches Begriffsverständnis zu gewährleisten und um das notwendige Risikobewusstsein zu sensibilisieren, soll an dieser Stelle zunächst geklärt werden, wie Risiko zu definieren ist. In der Brockhaus-Enzyklopädie finden sich die folgenden Risikodefinitionen und -erklärungen:
- Risiko: aus dem italienischen Ris(i)co (Klippe, die zu umschiffen ist)
- Risiko wird auch mit Wagnis beschrieben: Wagnis, die Möglichkeit, dass eine Handlung oder Aktivität einen körperlichen oder materiellen Schaden oder Verlust zu Folge hat oder mit an- deren Nachteilen verbunden ist (im Unterschied zur Gefahr, die eine eher unmittelbare Bedro- hung bezeichnet)
- Wagnisse: Risiken und Verlustgefahren, die sich aus unternehmerischer Tätigkeit ergeben
Obwohl Risiken im weiteren Sinne auch als Chancen (positives spekulatives Risiko) gewertet werden, begrenzt man im Rahmen des betrieblichen Risikomanagements das Risiko auf das individuelle >In- Kauf-Nehmen< begleitender Gefahren im Rahmen eines jeglichen unternehmerischen Han- delns und Entscheidens und als eine zu kalkulierende Größe eines möglichen, aber nicht gewünschAbb. 07 ten Ereignisses auf dem Weg der Zielerreichung (Unternehmensrisiken).
Unabhängig von betrieblichen Handlungen und Entscheidungen sind im betrieblichen Risikomanage- ment im besonderen auch Risiken „Höherer Gewalt“ (Überschwemmungen, Stürme, Blitzschlag etc.) und politische und /oder ökonomische Risiken (Bevölkerungsentwicklung, Globalisierung usw.) mit zu betrachten.
Abbildung in dieser Leseprobe nicht enthalten
Abb. 07: Übersicht der Risikokategorien im betrieblichen Risikomanagement (12)
3.2. Aufgaben und Ziele des Risikomanagements
Das Risikomanagement stellt für ein verantwortungsorientiertes mittelständisches Unternehmen einen wichtigen Teil der Unternehmensführung dar.
Es betrachtet die gesamte Unternehmenspolitik, die betrieblichen Abläufe und Prozesse und sonstige Ereignisse externer oder interner Natur und führt zu einem permanenten, kontrollierten Umgang mit auftretenden Risiken um das Erreichen der Unternehmensziele sicherzustellen und eine Gefährdung des Unternehmensfortbestands auszuschließen.
Ein kontrollierter Umgang bedeutet dabei,
1. die Erfassung und Beurteilung von Einzelrisiken und derer Wechselwirkungen hinsichtlich ih- rer Auswirkungen auf die damit verbundene Gesamtrisikosituation eines Unternehmens und
2. die Durchführung von Sicherheitsmaßnahmen (Maßnahmen zu Umwelt-, Arbeits-, Daten- schutz; Qualitätssicherung, Versicherungen etc.) zur Verhinderung oder Reduzierung einer potentiellen Schädigung des Unternehmens.
Um ein Risikomanagementsystem erfolgreich einzuführen, ist es erforderlich, die organisatorische Zu- ordnung der daraus resultierenden Aufgaben festzulegen und den Prozess als solchen zu definieren.
Gesamtverantwortlich für das Risikomanagement ist die Geschäftsleitung, wobei die Verantwortlichen der einzelnen Unternehmensbereiche in die Verantwortung einzubinden sind. Unterstützt wird das Risikomanagement durch ein Früherkennungs- und Überwachungssystem, das meist im Controlling-Bereich des Unternehmens beheimatet ist.
Die Aufgabe der Geschäftsleitung ist auch, dafür zu sorgen, dass im Unternehmen eine Risiko- und Kontrollkultur entsteht, die durch den Führungsstil der Unternehmensleitung, eine verbindliche Wer- teskala im Unternehmen, die Integrität der Mitarbeiter und eine offene Kommunikation geprägt ist.
Zum Aufbau dieser Risiko- und Kontrollkultur ist es erforderlich, Grundsätze der Risikopolitik als Leitlinien im Unternehmen einzuführen, die im gesamten Unternehmen hinreichend und wiederholt kommuniziert werden. Diese risikopolitischen Verhaltensregeln sind der Ausgangspunkt für die Gestaltung eines unternehmensweiten Risikomanagementprozesses.
Risikomanagement,
- ist ein kontinuierlicher Prozess,
- der in allen Unternehmensbereichen erfolgt und
- in den wesentlichen Unternehmensprozessen zu integrieren ist.
3.3. Die wesentlichen Schritte eines Risikomanagements
Den Kern des Risikomanagements bilden die Schritte des Risikomanagementprozesses. Sie fassen alle Aktivitäten zusammen, die zum systematischen Umgang mit Risiken im Unternehmen notwendig sind.
Beim Risikomanagement handelt es sich um einen kontinuierlichen Prozess, der regelmäßig durchAbb. 08 geführt werden muss und zu einem geschlossenen Regelkreis führt. Dieser geschlossene Regel- kreis führt über eine Spiralwirkung zu einer Optimierung der Risikosituation im Unternehmen.
Abbildung in dieser Leseprobe nicht enthalten
Abb. 08: Schritte des Risikomanagements (13)
Den Ausgangspunkt bildet in Schritt 1 die Festlegung und Definition der geschäftlichen Ziele und Beobachtungsbereiche, mit der Abgrenzung der akzeptablen Risiken.
Aufbauend auf den festgelegten Zielen, werden in Schritt 2 Geschäftsrisiken in den Betrachtungsbe- reichen identifiziert und bewertet. Dies kann beispielsweise durch eine regelmäßige Risikoinventur er- folgen.
Für die relevanten Risiken werden in Schritt 3 geeignete Risikomanagementstrategien entwickelt. In Frage kommen hier Strategien zur Risikovermeidung, -verminderung, -übertragung, zum Risikoausgleich oder auch zur Risikoakzeptanz.
Im Schritt 4 werden die vorhandenen Prozesse zur Risikohandhabung überprüft und durch die Ges- taltung und Implementierung von zusätzlich erforderlichen Risikomanagementprozessen ergänzt.
Die ständige Überwachung der Abläufe und Instrumentarien des Risikomanagementsystems in Schritt 5 und deren kontinuierliche Verbesserung (KVP) führt in Schritt 6 zu einer stetigen Verbesserung des Risikomanagements.
Schritt 7 hat eine unterstützende Funktion für den gesamten Risikomanagementprozess, indem hier die erforderlichen Informationen zur Entscheidungsfindung bereitgestellt werden.
4. Konzept zur Implementierung von Risikomanagementsystemen (RMS) in die betriebliche
Praxis mittelständischer Unternehmen für beratende Dienstleister
Basel II und damit verbundene Ratings fordern von den Unternehmen eine Offenlegung und die Transparenz der betrieblichen Risiken. Das vom KonTraG geforderte Risikomanagementsystem schafft hierfür die erforderliche Informationsgrundlage. Die Einführung eines Risikomanagementsystems scheitert allerdings häufig an der praktischen Umsetzung, obwohl in fast allen Unternehmen das erforderliche Basiswissen bereits existent ist.
Viele der für ein Risikomanagement relevanten Informationen und Daten sind bereits im Unternehmen vorhanden und die vorhandenen Risiken sind in den einzelnen Unternehmensbereichen vielfach bekannt, auch für den operativen Bereich. Das vorhandene Wissen muss erfasst, analysiert und deutlich gemacht werden.
Kundenreklamationen, Produktionsausschuss, Leerlaufzeiten, fehlende Kontrollen in den Betriebsab- läufen, mangelnde Sicherheit in der eingesetzten Informationstechnologie, nicht zu vergessen die Ab- hängigkeit von Kunden, Lieferanten und Mitarbeitern (Wissensträgern), deren plötzlicher Ausfall für das Unternehmen sehr schnell zu Problemen führen kann. Alle diese Faktoren stellen Risiken im Sin- ne eines Risikomanagements dar und werden im Rahmen eines Ratings als „Schwachstellen“ gese- hen.
Erst ein systematisches Management ermöglicht es, rechtzeitig die bestandsgefährdenden Risiken wie auch die Risiken, die Einfluss auf die Ertrags-, Finanz- und Vermögenslage haben, zu erkennen und entsprechende Maßnahmen einzuleiten.
Aufgrund des zunächst abstrakt wirkenden Charakters bedarf die Einführung eines Risikomanagements im Unternehmen unbedingt der Unterstützung und der Verantwortung der Geschäftsleitung und verlangt ein strukturiertes Vorgehen, um im Ergebnis und in der Nachhaltigkeit für das Unternehmen erfolgreich und von Nutzen zu sein (12).
4.1. Projektorganisation
Idealerweise sollte die Einführung eines Risikomanagementsystems im Rahmen eines Projektes erfolgen, um auch die notwendige Signalwirkung, Bedeutung und Akzeptanz für das gesamte Unternehmen zu vermitteln.
Da die Implementierung ein einmaliges Vorhaben ist, dessen Struktur eine entsprechende Komplexität aufweist und dessen festgelegte Zielsetzung in einer vorgegebenen Zeit und mit vorgegebenen Mitteln Abb. 09 zu realisieren ist, wird ein entsprechendes Projektmanagement benötigt.
Abbildung in dieser Leseprobe nicht enthalten
Abb. 09: Definition des Projektmanagements (14)
Ziel im Implementierungsprozess ist, alle im Unternehmen Verantwortlichen und Beschäftigten effektiv in das zukünftige Risikomanagement einzubinden und das Risikomanagementsystem mittels einer Aufbau- und Ablauforganisation fest im Unternehmen zu verankern.
Da die Einführung eines Risikomanagementsystems hohe Anforderungen an die Aufgabensystematik und an ein strukturiertes Vorgehen stellt, ist das Hinzuziehen eines externen Beraters aus praktischer Sicht meist erforderlich. Die externe Unterstützung konzentriert sich dabei auf das methodische Vorgehen und die Mitarbeiter im Unternehmen liefern den inhaltlichen Input (Kenntnis über Risiken, vorhandene Daten, Maßnahmen zur Risikohandhabung etc.)
Auch der für das Unternehmen zuständige Wirtschaftsprüfer sollte möglichst frühzeitig in das Projekt einbezogen werden, da die Prüfung des Risikomanagements mit in den Aufgabenbereich der Wirtschaftsprüfer fällt (siehe hierzu (2) IDW Prüfungsstandard) und damit auch die prüfungsrelevanten Aspekte bei der Implementierung ausreichend berücksichtigt werden.
Die Gesamtsteuerung des Projektes erfolgt im günstigen Fall durch einen Lenkungsausschuss. Dieser wird auf der Geschäftsleitungsebene angesiedelt, damit die Implementierung des Risikomanagementsystems von einer entsprechenden Akzeptanzwirkung begleitet ist. Im Lenkungsausschuss werden auch alle wichtigen Entscheidungen bezüglich des Projektes getroffen.
4.1.1. Projektplanung und Projektphasen
Abbildung in dieser Leseprobe nicht enthalten
Abb. 10 Die Einführung eines Risikomanagementsystems und dessen praktische Umsetzung erfolgt meist in
5 Phasen. Dabei hat sich folgende Unterteilung bewährt:
1. Analyse der Ausgangssituation des Unternehmens
2. Analyse und Bewertung der Unternehmensrisiken und deren Handhabung
3. Erstellung der organisatorische Struktur des Risikomanagements
4. Einführung des Risikomanagements im Unternehmen
5. Regelmäßige Überprüfung und Anpassung des Risikomanagementsystems
In Phase 1 wird die momentane Situation des Unternehmens hinsichtlich der strategischen Unter- nehmensrisiken beleuchtet. Sie vollzieht sich im Rahmen der obersten Führungsebene und der Ver- antwortlichen im Unternehmen. Ziel in Phase 1 ist eine dokumentierte Risikostrategie festzulegen.
Ausgehend von der in Phase 1 festgelegten Risikostrategie, wird in Phase 2 die operative Ebene ana- lysiert, bewertet und dokumentiert. Über Risikofelder werden Risiken identifiziert, vorhandene Kon- trollmechanismen überprüft und fehlende Risikobegrenzungs- und -steuerungsmaßnahmen ergänzt.
In Phase 3 wird die organisatorische Struktur des zukünftigen Risikomanagementsystems definiert und der Risikomanagementprozess ausgestaltet. Verantwortlichkeiten (Risikoträger) und Aufgaben werden festgelegt, Frühwarnindikatoren gesucht, Risikomessmethoden definiert, ein Berichtswesen aufgebaut und ein Risikohandbuch ausgestaltet.
Die Einführung des Risikomanagements im gesamten Unternehmen erfolgt in Phase 4, mittels Schulungen und Einweisungen sowie einer offiziellen Verkündung einer für das Unternehmen festgelegten Risikokultur und entsprechender Risikogrundsätze durch die Geschäftsleitung. Hierbei muss allen Mitarbeitern deutlich kommuniziert werden, dass sich das Unternehmen im Interesse aller Beteiligten einer Risikokultur und den daraus abgeleiteten Risikogrundsätzen unterwirft, um zu verhindern, dass das Unternehmen unvorhergesehen in eine nicht akzeptable Risikolage gerät.
Mit Phase 5 wird der Implementierungsprozess beendet und zugleich in einen laufend zu praktizie- renden Risikomanagementprozess über alle Unternehmens- und Hierarchieebenen überführt. Ziel ist über die Risiken auch Chancen zu erkennen und abzuwägen, vor allem aber auch identifizierte
Schwachstellen zu beseitigen und die betrieblichen Risiken zu reduzieren.
Dabei wird der Risikomanagementprozess permanent an die veränderten externen und internen Rahmenbedingungen angepasst.
Abbildung in dieser Leseprobe nicht enthalten
Abb. 10: Risikomanagement - Einführung in 5 Phasen (12)
4.1.2. Projektteam
Da die Einführung eines Risikomanagementsystems für ein Unternehmen ein einerseits neuartiges und zugleich bedeutendes Projekt ist, andererseits auch einen sehr abstrakten Charakter hat, bedarf es eines guten Projektteams mit einem fähigen Projektleiter und kompetenten Mitarbeitern aus allen relevanten Unternehmensbereichen (z.B. Produktion, IT, Vertrieb, Controlling) in denen die Risiken analysiert und bewertet werden müssen.
Die Funktion des Projektleiters sollte, sofern möglich, der zukünftige Risikomanager des Unterneh- mens übernehmen, der nach der Implementierung des Risikomanagementsystems die erforderlichen Prozesse, sowohl in konzeptioneller als auch in methodischer Hinsicht, weiterführt. In Frage kommt hierfür ein Mitarbeiter aus dem Controllingbereich oder aus dem Qualitätsmanage- ment.
Als Projektleiter geeignet ist eine Persönlichkeit,
- die Initiative entwickelt und Entscheidungen zu treffen bereit ist,
- die eine positive Einstellung zur Teamarbeit hat und Mitarbeiter motivieren kann,
- die bereit ist, ihre Mitarbeiter im Rahmen der von ihr erstellten Richtlinien selbständig arbeiten zu lassen,
- die fähig ist, sich von der Zwangsvorstellung zu lösen, auf allen Gebieten alles besser als ihre Mitarbeiter zu können.
[...]
- Arbeit zitieren
- M.Sc., Dipl.-Ing. (FH) Vitus Gail (Autor:in), 2009, Die Entwicklung eines Konzeptes zur Einführung von Risikomanagementsystemen in mittelständischen Unternehmen der Investitionsgüterindustrie, München, GRIN Verlag, https://www.grin.com/document/124482
-
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen.