Risikomanagement im Onlinehandel. Das Fallbeispiel eines fiktiven Lebensmitteleinzelhandels (LEH)

INHALTSVERZEICHNIS

1. Einleitung
1.1. Motivation
1.2. Forschungsfrage
1.3. Treiber des Risikomanagements

2. Grundlagen des Risikomanagements
2.1. Prozess des Risikomanagements
2.2. Risikoanalyse
2.3. Risikohandbuch
2.4. klassisches Controlling und Risikoanalyse
2.5. strategisches Risikomanagement

3. Praktische Tools
3.1. Analytisch, wissenschaftliche Programme
3.2. Full-Operator Programme

4. Zusammenfassung Risikomanagement BUBBLE & MORE
4.1. Risikoidentifikation BUBBLE & MORE
4.2. Fazit

5. Anhang
5.1. Quellenverzeichnis
5.2. Abkürzungsverzeichnis
5.3. Abbildungsverzeichnis

1. Einleitung

1.1. Motivation

Ein ansprechendes Design, ein vielfältiges Produktangebot und eine übersichtliche Menüführung sind nur einige der Erfolgsindikatoren für einen guten Onlineshop. Aber welchen Beitrag erbringt das Risikomanagement im Onlinehandel und wie lässt es sich effektiv integrieren?

Risiko ist in Unternehmen allgegenwärtig. Jedes wirtschaftliche Handeln birgt Risiken. Das gilt insbesondere für den Onlinehandel. Dabei sind Chancen und Risiken jeder Entscheidung des Managements immanent. Damit ist Risiko ein nicht ausschließlich negativ behafteter Begriff, denn jedes Risikomanagementsystem stellt sogleich ein Chancenmanagementsystem dar (Romeik, 2005). Im Rahmen der Ausarbeitung werden die zentralen Risiken für den Onlinehandel von BUBBLE & MORE identifiziert und auf ihre Chancenumwandlung geprüft. Die hohe Bedeutung von langfristigen Risiken führt zu einer zunehmenden Einordnung des Risikomanagements in die strategische Ebene der Unternehmensführung. Dabei greift das Risikomanagement auf Instrumente der klassischen Unternehmensführung zurück. Der Fokus liegt in der Ausarbeitung aber auf den operativen Risiken, da diese eine hohe Controllability aufweisen (Weber, 2014).

1.2. Forschungsfrage

„Welche Risiken können für den Onlinehandel der Case Studie BUBBLE & MORE (Fiktivbeispiel) identifiziert werden und welche Maßnahmen können die Controllability der Risiken erhöhen?“

1.3. Treiber des Risikomanagements

Bei der Entwicklung und Implementierung von Software gewinnt das Risikomanagement zunehmend Berücksichtigung. Insbesondere die Warenwirtschaftssysteme im Onlinehandel sind von einer immensen Komplexität gekennzeichnet. Unter dem Begriff Risikomanagement im Onlinehandel soll vor allem die Fehleranfälligkeit bei Lieferungen und Transaktionsrisiken reduziert sowie eine käuferfreundliche Abwicklung implementiert werden. Dabei durchlaufen die Optimierungsprozesse den gesamten System-Lebenszyklus, der mit dem Konzept zur Onlinehandel-Implementierung beginnt. So sollte ein effektives Risikomanagement vom ersten Schritt integriert und automatisiert werden. Im radikalsten Fall gibt das Risikomanagement Handlungsempfehlungen, von der Betriebsaussetzung bis hin zur Stilllegung des Onlinehandels, zur Schadensbegrenzung. Solche Fälle treten vor allem dann auf, wenn die Zahlungsabwicklungen gefährdet sind oder ein Datenleck durch Hackerangriffe implementiert werden konnte. Einige Onlinehändler haben im Zuge von BigData ihr Risikomanagementsystem im Online-Bereich automatisiert und in die Onlinedatenauswert integriert. So können starke Schwankungen in den Nutzerströmen des Onlinehandels als möglicher Indikator von Fehlern direkt untersucht werden. Eine Echtzeitanalyse bietet im Risikomanagement dabei viele Vorteil. So können automatisierte Warnmeldungen den Eintrittsschaden drastisch reduzieren. Ein „Shut-Down“ der Webseite sollte nur als letztes Mittel zur Schadensbegrenzung verstanden werden.

2. Grundlagen des Risikomanagements

2.1. Prozess des Risikomanagements

Risikomanagement umfasst sämtliche Prozesse zur Identifikation, Analyse, Bewertung, Überwachung sowie der Steuerung von Risiken (Götze & Mikus, 2001). Risikomanagement kann dabei als ein Bereich des Controllings verstanden werden. Dabei ist Risikomanagement im hohen Maße interdisziplinär und berührt nahezu alle Abteilungen eines Unternehmens. So ergeben sich zentrale Risiken zum Beispiel beim Mitarbeiterknowhow (Personalabteilung) oder der Marketingeffektivität (Marketingabteilung). Das Risikomanagement bewertet die Gefahren der unterschiedlichen Abteilung und schlägt in Koordination mit den Abteilungen selbst Maßnahmen zur Risikominimierung vor. Im Controlling wird der Prozess als ein Steuerungsregelkreislauf beschrieben, der einer ständigen Kontrolle und Anpassung unterliegt (Weber, 2014). Für Kapitalgesellschaften ist ein funktionierendes Risikomanagement mit ISO-Zertifikation rechtlich verpflichtend und fester Bestandteil des Qualitätsmanagements (Vanini, 2012). Eine rechtliche Verpflichtung für ein Risikomanagement im LEH existiert nicht. Damit ergibt sich für BUBBLE & MORE eine höhere gestalterische Flexibilität für den Aufbau des Risikomanagementsystems.

2.2. Risikoanalyse

Die Risikoanalyse basiert auf statistischen Wahrscheinlichkeitseinschätzungen (Kurschwitz, 2011). Mit ihrer Hilfe soll aus den subjektiv unterstellten Wahrscheinlichkeiten der Inputgrößen eine Wahrscheinlichkeitsverteilung der Gesamtinvestition ermittelt werden. Nach Jacob, Klein und Nick (1994) sind dazu fünf Schritte erforderlich.

Im ersten Schritt werden die unsicheren Inputgrößen identifiziert. Für jede der ausgewählten unsicheren Inputs muss eine Wahrscheinlichkeitsverteilung in ihrer möglichen Ausprägung geschätzt werden. Daran anschließend sind die betrachteten Inputgrößen auf stochastische Abhängigkeiten (d.h. Kovarianz) zu überprüfen, da diese in der Risikoanalyse Probleme bereiten würden. Im vierten Schritt kann die Ergebnisverteilung ermittelt werden. Hierzu eignet sich entweder die analytische Berechnung oder eine Simulation (Weber, 2015). Als letzter Schritt müssen aus den erhobenen Daten Handlungsempfehlungen abgeleitet werden. Dabei können Risiken auf zwei wesentliche Arten beeinflusst werden. Zum einen kann die Eintrittswahrscheinlichkeit eines Risikofaktors reduziert werden (z.B. durch zusätzliche Qualitätssicherheitseinrichtungen). Zum andern kann der Schaden eines Risikos minimiert werden. Beispielsweise durch den Abschluss einer Warenversicherung. Es bietet sich daher an alle Risiken in eine Risikomatrix einzutragen und einzeln auf ihre Minimierbarkeit zu prüfen. So kann auch eine Rangfolge der Risiken aufgestellt werden (Finke, 2005).

Abbildung in dieser Leseprobe nicht enthalten

Figure 1: Risikomatrix (eigene Grafik nach Weber, 2014))

2.3. Risikohandbuch

Da sich Risiken mit der Zeit ständig verändern, ist eine kontinuierliche Überwachung und Kontrolle der zentralen ökonomischen Risiken unerlässlich. Risikomanagement fällt damit in den Bereich des „Rolling-Forecast“ (Weber, 2014). Dabei ist es äußerst wichtig eine Person direkt mit dem Risikomanagement zu betrauen, damit eine klare Verantwortungszuteilung erfolgt und eine haftbare Instanz eingerichtet wird. Zudem muss das Management eine Risikopolitik definieren, sodass die grundsätzlichen Anforderungen im Umgang mit Risiken fixiert werden (Gleißner, 2011). In der Literatur werden Unternehmer in unterschiedliche Risikotypen von risikofreudig bis risikoavers eingeteilt. Harington und Niehaus (2003) nehmen dabei eine Risikodifferenzierung der Unternehmer nach Kontrollierbarkeit und Risikoschaden vor. Insbesondere die Variable der Kontrollierbarkeit kann durch Controlling Instrumente beeinflusst werden. Dazu eignet sich unter anderem das Risikohandbuch, welches die Gesamtheit aller Dokumentationen zum Risikomanagementsystem bezeichnet, um so die Kontrollierbarkeit bzw. Messbarkeit eines Faktors zu erhöhen.

Abbildung in dieser Leseprobe nicht enthalten

Figure 2: Unternehmertypen(eigene Grafik nach Harington & Niehhaus, 2004)

Ein Risikohandbuch umfasst nach Gleißner (2011) in der Regel:

- Risikopolitik (risikopolitische Grundsätze des Unternehmens)
- Aufbau- und Ablauforganisation (Verantwortlichkeit und Vorgehensweise bei der Risikoanalyse, der Risikoaggregation, der Risikoüberwachung sowie der Berichterstattung).
- Erläuterung der Verfahrensweise (verwendetet Werkzeuge wie Risikofelder, Musterberichte, Überwachungsmeldungen etc.)
- Limits, d.h. Grenzen für die Akzeptanz von Risiken (Unternehmertyp)

Ein wesentlicher Nachteil des Risikomanagementprozesses sind klassische Implementationsbarrieren, die häufig bei der Integration von Performance Measurement auftreten (Vanini, 2012). Mitarbeiter in Kapitalgesellschaften äußern teilweise heftige Bedenken gegenüber dem zusätzlichen bürokratischen Mehraufwand, den die Integration eines Risikomanagementsystems mit sich bringt (Gleißner & Lienhard & Schroeder, 2014).

Im Bezug auf BUBBLE & MORE ergibt sich bezüglich der Gestaltung des Risikomanagements eine höhere Flexibilität, da Risikomanagementsysteme im LEH nicht an konkrete gesetzliche Normen gebunden sind. Damit ist eine flexible Umsetzung des Risikomanagements mit integrierter Berichterstattung im Online-Segment ein zentraler Bestandteil der Planung und Kontrolle von Risiken und deutlich unkomplizierter als bei an Normen gebundenen Kapitalgesellschaften. Im Lebensmitteleinzelhandel ist ein Risikomanagement, insbesondere aufgrund der Verderblichkeit von Waren sowie zusätzlicher Hygienevorschriften, als sinnvoll zu betrachten.

Für eine erfolgreiche Umsetzung des Managementsystems sollte berücksichtig werden, dass keine Trennung von stationärem Handel und Online-Handel in Bezug auf das Risikomanagement vorgenommen werden sollte. Vielmehr müssen beide Systeme ineinander übergehen, um so auch Gefahren der Substitutionalität der Absatzkanäle ausreichend abbilden zu können. Der „ Kannibalisierungseffekt im Distributionsbereich “ ist eine potentielle Gefahr des Multi-Channel-Absatzes. Aber auch andere Risiken machen ein übergreifendes RMS notwendig. So wirken Imageschäden oder Imagegewinne aus Marketingkampagnen sowohl stationär als auch online. Derartige Risiken können nur ausreichend in einem übergreifenden Risikomanagementsystem erfasst und bewertet werden.

2.4. klassisches Controlling und Risikoanalyse

Das Controlling bildet eine zentrale Schnittstelle zum Management und versorgt es mit der entsprechend notwendigen Faktenlage. Dabei stellt das Risikomanagement selbst ein Teilgebiet des Controllings dar, welches operativ auf die Identifikation von kurzfristigen Risiken und strategisch auf die Identifikation von langfristigen Unternehmensrisiken ausgerichtet ist (Weber, 2015).

(1) Risikoreduzierung durch verbesserte Planung^[1]

Eine verbesserte Planung trägt dazu bei, Risiken frühzeitig zu erkennen. Dabei sollen Planabweichungen reduziert und Planungsdaten den äußeren situativen Umständen entsprechend angepasst werden. Das unternehmensweite Risikomanagement sollte in bestehende Systeme integriert, automatisiert und im besten Fall extern überprüft werden, um entsprechenden Effizienzkriterien zu genügen (Romeike, 2005). Ein automatisiertes Früherkennungssystem ist, insbesondere im Onlinehandel, leicht zu implementieren. So verfügen die meisten Analysetools über entsprechende Warnfunktionen für den Vertrieb.

(2) Nutzung von Planung und Budgetierung für die Risikoidentifikation

Jeder Planwert für z.B. den Getränkeabsatz, die Rohstoffpreisentwicklung oder die Conversion-Rate des Onlineshops basiert auf bestimmten Annahmen. Immer, wenn für die Planung eine Annahme vorgenommen wird, sollte im gleichen Zuge die Risikodeterminante jedes einzelnen Risikofaktors identifiziert werden (Weber, 2014). So wird beispielsweise der Onlineabsatz von BUBBLE & MORE unmittelbar von Google Ranking determiniert.

„In gemeinsamer Abstimmung mit dem Risikomanagement kann dann auch entschieden werden, wie mit den identifizierten Risiken hinsichtlich einer kontinuierlichen Überwachung umgegangen werden soll.“, bilanziert Gleißner (2014).

Hierzu bieten sich besonders die im Onlinehandel verbreiteten Analyseinstrumente Piwiks oder Google Analytics^[2] an. Hinter der Verwendung dieser Analyseinstrumente verbergen sich aber bereits erhebliche Risiken (mehr dazu im Kapitel: Informationsbeschaffung des Risikomanagements).

[...]

^[1] Oberpunkte (Gleißner, 2014)

^[2] Webanalytic Tools