Risk Management im Rahmen des Controlling

Inhaltsverzeichnis

1. Einleitung

2. Begriff und Entstehung des Risk Management Konzepts

3. Risiko-Arten

4. Instrumente des Risk Managements

5. Phasen des Risk Managements
5.1 Risikoidentifikation
5.2 Risikoanalyse
5.3 Risikobewertung
5.4 Risikobewältigung
5.5 Risikokontrolle

6. Eingliederung des Risk Managements als Organisationseinheit

7. Risk Management am Beispiel der Siemens AG

8. Resümee

10. Literaturangaben

1. Einleitung

„When anyone asks me how I can describe my experience of nearly forty years at sea, I merely say uneventful. Of course there have been winter gales and storms and fog and the like, but in all my experience, I have never been in an accident of any sort worth speaking about. I have seen but one vessel in distress in all my years at sea. I never saw a wreck and have never been wrecked, nor I was I ever in any predicament that threatened to end in disaster of any sort.” – EJ Smith, 1907 -

On 14 April 1912, SS Titanic sank with the loss of 1500 lives … one of which was its captain, EJ Smith!^[1]

Vergleicht man diesen Kapitän mit der Führungsebene eines Unternehmens, so kann man sagen, dass es immer Gefahren und Risiken gibt und geben wird und man nie denken darf, da in der Vergangenheit immer alles gut gegangen ist, wird man auch in der Zukunft vor Risiken geschützt sein.

In der nachfolgenden Arbeit werde ich die geschichtliche Entstehung beleuchten, auf die Risikoarten eingehen und die Phasen des Risk Managements darstellen. Außerdem werde ich das Risk Management als organisatorische Einheit in einem Unternehmen darstellen und zum Abschluss das Risk Management der Firma Siemens erläutern.

2. Begriff und Entstehung des Risk Management-Konzepts

Risk Management bedeutet allgemein die systematische Analyse und Bewältigung von Risiken einer Unternehmung. Im Einzelnen wird der Begriff in Theorie und Praxis allerdings nicht einheitlich angewandt, sondern unterschiedlich weit gefasst. Anfang der 60er Jahre in den USA entwickelt und vor allem durch Mehr und Hedges eingeführt, bezog sich das Konzept zunächst nur auf die Optimierung des betrieblichen Versicherungschutzes. Gegenstand des Risk Management waren damit die sogenannten reinen oder versicherbaren Risiken (z. B. Feuer- und Haftpflicht-versicherung), die nur Verlustgefahren, aber keine Gewinnchancen beinhalteten. In der Folgezeit wurde der Grundgedanke des Risk Managements teilweise auch auf die sogenannten spekulativen oder unternehmerischen Risiken (z. B. aus Preis- oder Absatzschwankungen) ausgedehnt, bei denen den Verlustmöglichkeiten Gewinn-potentiale gegenüberstehen.^[2]

Heute beinhaltet Risk Management alle Arten von Risiken, indem die Wahrscheinlichkeitsverteilungen innerhalb des Zielsystems des Unternehmens planmäßig eingeengt und die Streuungen auf ein durch die Risikopolitik bestimmtes Niveau reduziert werden. Risikopolitische Instrumente dienen der Verhütung und Überwindung von Schäden. Restrisiken sind vom Unternehmen zu tragen.^[3]

3. Risiko-Arten

Die wichtigsten Risikoarten unterscheidet man in:

- Strategische Risiken: z.B. Fehlen einer Strategie oder wenn nach Erarbeitung eine ernsthafte Auseinandersetzung im Sinne einer Plausibilisierung fehlt.
- Finanzielle Risiken durch mangelhafte Beobachtung der Geldflüsse, was beispielsweise verheerende Auswirkungen auf das Unternehmen haben kann.
- Operationelle Ziele, im Falle der Nichterfüllung von Qualitäts-anforderungen, Umweltverträglichkeit, Arbeitssicherheit oder bei zu geringer Aufmerksamkeit bezüglich Datenschutz. Dies alles kann zur Prozess-gefährdung beitragen, was ein wesentliches Risiko darstellt.
- Personelle Risiken aufgrund von Fehlleistungen, in den meisten Fällen die Ursache für Erfolge oder Misserfolge.^[4]

4. Instrumente des Risk Management

Um als Controller aktiv im Risk Management-Prozess mitwirken zu können, müssen die notwendigen Voraussetzungen geschaffen werden. Dies sind z. B.

- Risiko-Protokoll: Dokumentation des Risikos für ein Projekt, einen Prozess oder einen Teilprozess. In diesem Protokoll sind Risikoursachen, Risikobewertung und risikosteuernde Maßnahmen aufzuführen.

- Risk List: Ein geeignetes Hilfsmittel zur Identifizierung und Gewichtung eines Schadens (in Listenform oder matrixartig). Dieses Instrument dient dazu die Wichtigkeit eines Risikos einzustufen (siehe nachfolgende Abbildung).

Abbildung in dieser Leseprobe nicht enthalten

- Risikosteuernde Maßnahmenliste: Ergänzende Liste zur Risk List, in der geeignete Maßnahmen zur Verminderung von Risiken aufgeführt werden.

- Checkliste zur Risikofrüherkennung: Eine Auflistung aller Risikofelder und Beobachtungsbereiche (z. B. Marktverhältnisse und Markttrends, Kon-kurrenzanalyse, Einfluss neuer Rechtsvorschriften). Diese muss den Ge-gebenheiten des Unternehmens angepasst sein und dient unter anderem auch zur Überprüfung der strategischen Ziele.

- Checkliste zur Risikoidentifizierung: Eine Art der Vorsorgetherapie oder eben Frühbeurteilung, unterteilt in die einzelnen Unternehmensbereiche, z. B. Vertrieb, Marketing, Produktion, Personal, Finanzen, Controlling. Diese Checkliste muss ebenfalls den Gegebenheiten angepasst sein und dient als Ergänzung bei der Erarbeitung von Budgets, Vorausrechnungen, aber auch bei der Budgetierung oder bei der Hochrechnung von Projekten.

- Balanced Scorecard: Das für die Umsetzung und Überwachung der Strategie und der strategischen Ziele eingesetzte Führungs- und Messsystem eignet sich auch gut für die Begleitung des Risk Management Prozesses.^[5]

5. Phasen des Risk Managements

Das Risk Management wird in verschiedenen Phasen des Führungsprozesses vom Risiko-Controlling begleitet.

Abbildung in dieser Leseprobe nicht enthalten

Der Ablauf des Risiko Managements kann idealtypisch wie folgt sein:

5.1 Risikoidentifikation: Hierbei geht es um die Bestandsaufnahme sämtlicher Einzelrisiken, denen das Unternehmen aktuell und künftig ausgesetzt ist. Dies erfordert persönliche Kompetenzen bezüglich der Risikowahrnehmung.

Die Gesamtheit aller identifizierten Risiken und auf Konsistenz bzw. Plausibilität geprüften Risiken ergeben das Risikoinventar.

5.2 Risikoanalyse: Bevor die Risiken bewertet werden können, sind die identifizierten Risiken zu analysieren. Diesbezüglich lassen sich Risikokategorien voneinander abgrenzen:

- Den Aktionsrisiken, die durch Entscheidungen hervorgerufen werden, stehen die Bedingungsrisiken gegenüber, die sich durch die Veränderungen nicht beeinflussbarer Randbedingungen ergeben.
- Während sich interne Risiken auf Störungen interner Abläufe beziehen und technische oder personelle Ursachen haben, ergeben sich externe Risiken durch Störungen bei den Umweltvariablen und zwar getrennt nach Ländern, Märkte, Partnern und der Ökologie.
- Zu den technischen Risiken gehören Unfälle, Berufskrankheiten und Beschädigungen der Sachanlagen. Diesen stehen finanzielle Risiken für den Ausgleich von Schäden gegenüber.
- Bezüglich der Wirksamkeit treten schlagende Risiken überraschend auf, wobei die Intensität innerhalb eines kurzen Zeitraums schnell zunehmen kann. Dagegen kommt es bei schleichenden Risiken eher zu einer langsamen und kontinuierlichen Steigerung der Intensität.
- Für spezielle Risiken sind die jeweiligen Entscheider (Risk Owner) dafür verantwortlich. Demgegenüber kann das Controlling für das allgemeine Unternehmerrisiko zuständig sein.^[6]

5.3 Risikobewertung: Die identifizierten Risiken sind nun hinsichtlich ihrer Höhe, der Eintrittswahrscheinlichkeiten und des Zeitbezugs zu bewerten.

[...]

^[1] vergl. KPMG, 1998, S.4

^[2] vergl. Handwörterbuch der Organisation, 1992, S. 2212

^[3] vergl. Ziegenbein, 2001, S. 251

^[4] vergl. www.quicktimes.ch

^[5] vergl. www.quicktimes.ch

^[6] vergl. Ziegenbein, 2002, S. 62 f