Risikomanagement bei Logistik-Dienstleistern

Inhaltsverzeichnis

1. Risikodefinition und Risikoklassifikation

2. Risikostrategie als Funktion der Unternehmensstrategie

3. Risikopolitik als Mittel zur Umsetzung der Risikostrategie

4. Risikomanagement-Prozess
4.1. Risikoidentifikation und –kategorisierung
4.2. Risikobewertung
4.3. Risikosteuerung
4.4. Risikocontrolling und –reporting

5. Übersicht über die Arten der Risiken in der Logistik
5.1. Versorgungsrisiken
5.2. Operationelle Risiken

6. Instrumente des Risikomanagement
6.1. Kennzahlenorientierte Frühwarnsysteme
6.2. Indikatororientierte Früherkennungssysteme
6.3. Frühaufklärungssysteme

7. Anforderungen an ein Risikomanagement-System
7.1. Anforderungen aus strategischer Sicht
7.2. Anforderungen aus Prozesssicht
7.3. Anforderung aus Datensicht
7.4. Anforderungen aus organisatorischer Sicht

8. Logistik AGB
8.1. Anwendungsbereich der Logistik_AGB
8.2. Risikozuordnungsgedanke
8.3. Haftung bei Schäden

9. Fazit

Abbildungsverzeichnis

Literaturverzeichnis

1. Risikodefinition und Risikoklassifikation

Seit Beginn der betriebswirtschaftlichen Forschung ist das Thema „Risiko“ von Interesse. Dabei vertreten verschiedene Autoren die Meinung, dass es sich beim Begriff „Risiko“ um einen der elementarsten betriebswirtschaftlichen Sachverhalte handelt, welcher in einem Atemzug mit Kosten, Aufwand und Ertrag zu nennen ist.¹

„Risiko“ als Begriff wird von den verschiedenen Bereichen der Wissenschaft und Wirtschaft wahrgenommen und verstanden.² Gemeinsam ist den Betrachtungsweisen der Verweis auf unvollständige Informationen über die Zukunft, auf Entscheidungen, die in diesem Rahmen gefällt werden müssen und auf den Schaden bzw. den Verlust, der durch ein Risikoergebnis entsteht. Haller erkennte ein gemeinsames Risikoverständnis der unterschiedlichen Disziplinen, welches darin besteht, „das Risiko als die Summe aller Möglichkeiten gilt, dass sich der Erwartungen an ein System aufgrund von Störprozessen nicht erfüllen“³

In Abb.1 sind einige zielorientierte Definitionen des Begriffs Risiko zusammengestellt.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1 Risikodefinitionen^45678910

Sowohl in der Wissenschaft als auch in der Praxis existieren verschiedenste Ansätze zur systematischen Erfassung von Unternehmensrisiken. Gemeinsames Ziel aller Ansätze ist: Alle Risiken sollen aufgrund einer charakteristischen Eigenschaft sortiert werden. Daraus ergeben sich in einem zweiten Schritt die Unterschiedlichen Risikoarten. Einen Überblick über die Möglichkeiten vermittelt Abb. 2.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2 Übersicht über die Risikoarten¹¹

Risiken können aufgrund der erwarteten Ergebnisabweichung systematisiert werden. So wird zwischen Risiken, die ausschließlich einen Schaden verursachen, und spekulativen Risiken, die auch positive und nicht nur negative Abweichungen der Ergebnisse von einem angestrebten Zielwert umfassen, unterscheiden. Dieses Risiko wird oft auch als CHANCE bezeichnet.¹²

Die Unterscheidung von „spekulativen“ und „reinen“ Risiken ist in der Praxis nur schwierig durchführbar, da die Grenze zwischen den Risiken von der individuellen Definition der beiden Werte „negativ“ und „positiv“ abhängt. Durch diese individuelle Bewertung wird die Einteilung zwangsläufig fließend und subjektiv.

Es könne strategische, taktische und operative Risiken existieren, wobei strategische Risiken die Realisierung von langfristigen, globalen Zielen negativ beeinflussen und eine Gefahr für das Unternehmen darstellen können. Taktische und operative Risiken beziehen sich vor allem auf kurz-bis mittelfristige Ziele bzw. Entscheidungen des Unternehmens.

Zudem kann eine Einteilung in Einzel- und Gesamtrisiko erfolgen, basierend auf dem Umfang der Entscheidungen, auf die sich das jeweilige Risiko bezieht.

Risiken können auch nach ihrem Risikograd unterteilt werden. Unterschieden wird z.B. zwischen kleinen, mittleren, großen und katastrophalen Risiken. Diese Einteilung folgt direkt aus der Risikostrategie eines Unternehmens, welche definiert, welches Risiko ein Unternehmen tatsächlich als existenzbedrohend betrachtet. Diese Anwendung ist in der Praxis schwer umzusetzen da sie subjektiv zu betrachten ist.¹³

Basierend auf den verschiedenen Funktionsbereichen eines Unternehmens, in denen Risiken auftreten können, lassen sich Forschungs- und Entwicklungs-, Absatz-, Produktions-, sowie Risiken der Beschaffungslogistik (leistungswirtschaftliche Risiken), finanzwirtschaftliche Risiken, informatorische Risiken, Personalrisiken und Risiken der Unternehmensführung (Managementrisiken) differenzieren.

Es besteht auch die Möglichkeit Risiken nach Ressourcen oder Einflussfaktoren zu Kategorisieren. Z.B. Personal-, Kapital-, Betriebsmittel und Informationsrisiken.

Werden die Ursachen der Risiken genauer untersucht kann zwischen endogenen und exogenen Risiken unterschieden werden. Bei endogenen Risiken handelt es sich um alle innerbetrieblichen Risiken. Dementsprechend sind exogene Risiken all die Risiken die auf unternehmensexterne Umwelteinflüsse beruhen.¹⁴

2. Risikostrategie als Funktion der Unternehmensstrategie

Im Kern jedes Risikomanagement-Systems steht das allgemeine Ziel die Risiken frühzeitig zu erkennen. Dadurch sollen Handlungsspielräume geschaffen werden, um langfristige Sicherung von bestehenden sowie im Aufbau befindlichen Erfolgspotentialen zu ermöglichen und damit den Fortbestand des Unternehmens zu sichern.

Jedoch kann nicht jedes Risiko durch das Risikomanagement minimiert werden, da jedes unternehmerische Handeln mit einem Risiko verbunden ist. Vielmehr ist ein Ziel der Ausgleich zwischen Risiken und erwarteter Renditen (rGK) anzustreben. Dazu ist die Strategie des Risikomanagements an die Unternehmensstrategie anzupassen, so dass die Unternehmensziele erreicht werden.

Die Risikostrategie umfasst dementsprechend Grundsatzaussagen zur unternehmensindividuellen Risikobereitschaft und Risikotragfähigkeit, zum Stellenwert sowie den Rahmenbedingungen des Risikomanagements (z.B. akzeptierter Aufwand, Kommunikation, Einbindung in Verantwortungsrahmen des Managements), um dem Risikomanagement einen strategischen Rahmen zu geben.¹⁵

Die Risikostrategie sollte zu folgenden Punkten klare Aussagen machen um einen verlässlichen Orientierungsrahmen zum Umgang mit Risiken zu schaffen:

- Strategische Optimierungskriterien und Zieldefinitionen des Risikomanagements
- Aufteilung der Risiken in Kern- und Randrisiken
- Entscheidungskriterien, die ein Abwägen von Kosten und Risiko erlauben
- Obergrenze für Gesamtumfang aller Risiken
- maximale Limits für Einzelrisiken.

Dabei gilt es zu beachten, dass die formulierten Risiken nicht die gesamte Bandbreite des risikorelevanten Verhaltens abdecken. Eine besondere Bedeutung kommt neben den formulierten auch den ungeplanten Strategien zu, weil sie als Reaktion auf neue Sachverhalte die notwendige Flexibilität in das Risikomanagementsystem bringen.¹⁶

3. Risikopolitik als Mittel zur Umsetzung der Risikostrategie

Die Risikopolitik beruht auf der Annahme, dass ein Unternehmen Maßnahmen zur Bewältigung bzw. Abwehr von Risiken ergreift. Daneben ist es aber auch denkbar, dass ein Unternehmen bewusst auf solche Maßnahmen verzichtet. Dieser Fall kann als passives Risikoverhalten bezeichnet werden. Dementsprechend ist unter Risikopolitik jedes aktive und passive verhalten zu verstehen, das ein Unternehmen im Zusammenhang mit Verlustgefahren zeigt (siehe Abb. 3).

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3 Übersicht über die Risikobewältigungsstrategien ¹⁷

Ein Unternehmen das gegen Risiken aktiv Gegenmaßnahmen einleitet akzeptiert die Risiken nicht. Dieses ist ähnlich gelagert wie der Begriff der aktiven Risikopolitik, worunter die „vom Risikobewusstsein des Unternehmers getragene Aus- und Umgestaltung der Unternehmenstätigkeit“ verstanden wird.¹⁸

Von passivem Risikoverhalten wird dann gesprochen wenn ein Unternehmen die aktuellen Risiken akzeptiert und keinerlei Maßnahmen in Betracht zieht. Unternehmen entscheiden sich z.B. gegen Maßnahmen, wenn die damit verbundenen Kosten höher sind als der zu erwartende Schaden. Zusätzlich wird zwischen präventiver und ausführender Risikopolitik unterschieden. Zur präventiven Risikopolitik zählen alle Maßnahmen die den Informationsstand über die Risiken verbessern. Zur ausführenden Risikopolitik zählen die Maßnahmen, mit denen die im Unternehmen bestehenden Schadensmöglichkeiten beeinflusst werden sollen.¹⁹

4. Risikomanagement-Prozess

Aufgabe des Risikomanagements ist, die ein einem Unternehmen existierenden Risiken so zu steuern, dass das Unternehmensziel positiv beeinflusst wird. D.h. einerseits, dass Risiken bewusst akzeptiert werden, um die gleichzeitig bestehenden Chancen ausnutzen zu können, und andererseits, dass Maßnahmen in Betracht gezogen werden, um die mit den Risiken verbundenen Schadensgefahren zu reduzieren. Für einen effizienten Risikomanagementprozess kommt es darauf an das das Risikomanagement als kontinuierlicher Prozess (Regelkreis) in die Unternehmensprozesse integriert wird (siehe Abb. 4).

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 4 Der Risikomanagement-Prozess in der Praxis²⁰

Der Risikomanagement-Prozess erfüllt dann seinen Zweck, wenn er auf klar definierte Restrisikopositionen abzielt, die im Einklang mit der Unternehmens- und Risikostrategie des Unternehmens stehen.²¹

4.1. Risikoidentifikation und –kategorisierung

Ein effektives Risikomanagement, d.h. eine rechtzeitige, angemessene und effiziente Reaktion auf unerwünschte Entwicklungen erfordert detaillierte Kenntnis der entsprechenden Risiken und ihrer Wirkungszusammenhänge. In erster Linie gehört hierzu die Risikoidentifikation, welche die Informationsbasis für alle nachgelagerten Prozesse ist. Die Risikoidentifikation beeinflusst so unmittelbar die Effektivität des Risikomanagement-Prozesses, da sich verborgene Mängel in den nachfolgenden Prozessen fortpflanzen.

Ziel der Risikoidentifikation ist eine umfassende und systematische Erfassung aller relevanten Risikobereiche bzw. Risiken für das Unternehmen.²²

Es gibt verschieden Methoden zur Identifikation von Risiken im Unternehmen. Die einfachste Form ist die Betriebsbesichtigung. Diese kann dann weiter in eine SWOT-Analyse geführt werden. Eine andere Form ist die Risiko Checkliste, die jedoch in der Praxis erschöpfend umfangreich ist. Diese Checklisten müssen unternehmensspezifisch oder sogar Prozessspezifisch entwickelt werden. Ein weiteres Instrument ist die Fehlerbaumanalyse die Aufschluss darüber gibt woher ein Fehler kommt bzw. welche Ursachen der Fehler hat. In der Praxis existieren je nach Organisation noch weitere Methoden zur Risikoidentifikation. Viele Unternehmen nähern sich einen ganzheitlichem Modell zur Risikoidentifikation durch die Kombination eines Methodenmixes.

Als Ergebnis der Risikoidentifikation werden die Risiken in einem Risikokatalog dokumentiert, welcher als Grundlage für die anschließende Risikokategorisierung und –analyse dienen kann.²³

4.2. Risikobewertung

Zur Ableitung von angemessenen Steuerungsmaßnahmen müssen die identifizierten Risiken weiter untersucht und bewertet werden. Dies geschieht im Rahmen der Risikobewertung.

Das Ziel der Risikobewertung ist es eine qualitative Bewertung bzw. quantitative Messung der Risiken durchzuführen. Die gewonnenen Erkenntnisse sollen dazu dienen die Risiken Anhand ihrer Eintrittswahrscheinlichkeit und dem Schadensausmaß in eine Rangfolge zu bringen. Durch die Ausgewerteten Daten wird das Risiko-Portfolio des Unternehmens erstellt (siehe Abb.5).

[...]

¹ Vgl. (Bernstein, 2000)

² Vgl. (Neumann, 1995)

³ Vgl. (Haller M. , 1992) S. 322

⁴ Vgl. (Blankenburg, 1984) S. 218

⁵ Vgl. (Franke, 1990) S. 76

⁶ Vgl. (Gabler, 1997) S. 11

⁷ Vgl. (Gareis, 1991) S. 114

⁸ Vgl. (Haller M. , 1986) S. 18

⁹ Vgl. (Mikus, 1998) S. 85

¹⁰

¹¹ Vgl. (Fahrni, 2005) S. 38

¹² Vgl. (Bitz, 2000) S. 15

¹³ Vgl. (Kupsch, 1995) S. 531 ff.

¹⁴ Vgl. (Runzheimer, 2004) S. 23 ff.

¹⁵ Vgl. (KPMG, 1998) S. 24 ff.

¹⁶ Vgl. (Mintzberg, 1987) S. 11 ff.

¹⁷ Vgl. (Eigene Darstellung, 2000)

¹⁸ Vgl. (Imboden, 1983) S. 75

¹⁹ Vgl. (Imboden, 1983) S. 73

²⁰ Vgl. (Romeike, 2005) S. 24 ff.

²¹ Vgl. (Romeike, 2005) S. 26

²² Vgl. (Tümpen, 1987) S. 10 ff

²³ Vgl. (Horváth, 2000) S. 108