Die Rolle der Frühaufklärung und des Issuemanagements im Rahmen des Risikomanagement

Gliederung

1. Einleitung

2. Begriffsbestimmungen
2.1. Risiko
2.2. Risikomanagement

3. Risikofrüherkennung
3.1. Wichtigkeit der Früherkennung
3.2. Grundverständnis
3.3. Unternehmensumwelt
3.4. Arten von Früherkennungssystemen
3.5. Risikofrüherkennungsprozess
3.5.1. Phase 1: Erkennen
3.5.2. Phase 2: Bewerten
3.5.3. Phase 3: Handeln
3.5.4. Phase 4: Lernen
3.6. Eigenschaften wirksamer Risikofrüherkennungssysteme
3.7. Einsatz in der Praxis

4. Issuesmanagement
4.1. Grundverständnis
4.2. Lebenszyklusmodell von Issues
4.3. Issuemanagement Prozess
4.3.1. Phase 1: Aufspüren von Issues
4.3.2. Phase 2: Analyse und Bewertung von Issues
4.3.3. Phase 3: Strategische Optionen
4.3.4. Phase 4: Umsetzen der Maßnahmen
4.3.5. Phase 5: Auswertung der Ergebnisse
4.4. Erfolgsfaktoren des Issuesmanagement
4.5. Einsatz in der Praxis

5. Fazit

6. Literaturverzeichnis

1. Einleitung

Immer wieder wird uns in den Nachrichten vor Augen geführt, wie gefährlich das Haifischbecken freie Marktwirtschaft ist. Unternehmenspleiten wie zum Beispiel die der Phillipp Holzmann AG, Enron und KirchMedia zeigen, wie wichtig es ist, dass Risiko der Unternehmenstätigkeit rechtzeitig zu erkennen und richtig einzuschätzen.

Die heute von den Unternehmen durchgeführten Risikoanalysen beruhen zu einem Grossteil auf Kennzahl – Systemen der Controlling Abteilung, die häufig von Finanzkennzahlen dominiert werden. Aber gerade diese sogenannten „lag Variablen“ eigenen sich aufgrund ihrer Vergangenheitsorientierung schlecht für diese Aufgabe und somit gleicht das Risikomanagement in manchen Unternehmen einem „Rückspiegelmanagement“ (siehe Abbildung 1).

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1: Risikomanagement als Rückspiegelmanagement

Quelle: Gräf, Jens, Seite 11

Das Issuemanagement und die Risikofrüherkennung sind Teile des Risikomanagements die geeignete Möglichkeiten darstellen, potentielle Quellen von Bedrohungen für das Unternehmen zu identifizieren, bevor sie zu Gefahren für das Unternehmen und deren Ziele werden. Während das Issuemanagement dem eigentlichen Risikomanagement Prozess vorgelagert ist – es soll präventiv möglichst frühzeitig problematische Themenfelder entdecken und aufklären bevor sie zu Problemen werden, ist die Risikofrüherkennung auf schwache Signale angewiesen, die, je früher sie erkannt werden, aktiv beeinflusst und gestaltet werden können und somit den Handlungsspielraum des Unternehmens vergrößern.

2. Begriffsbestimmungen

2.1. Risiko

Der Begriff des Risikos wird in der Literatur unterschiedlich definiert. Beispielsweise sei die Definition im Wirtschaftslexikon von Gabler genannt. Risiko ist hierbei „...der Grad der Wahrscheinlichkeit, dass durch ein bestimmtes Verhalten ein Nachteil eintritt oder ein erwarteter Vorteil ausbleibt.“ Eine weitere Definition ist die folgende: „Risiko ist die nach Eintrittswahrscheinlichkeit und Auswirkung eingeschätzte potentielle Bedrohung eines Systems, einer Struktur oder eines Unternehmens“^[1]. Es lässt sich weiterhin festhalten, dass in anderen Definitionen unter Risiko auch die Abweichung vom Erwarteten sowie das nicht Erreichen von gesetzten Zielen aufgrund unerwarteter Ereignisse oder Entwicklungen subsumiert wird. Doch bei aller Vielfalt der Definitionen lassen sich doch Gemeinsamkeiten erkennen:

Als Ursache des Risikos wird die Unbestimmtheit, also die Mehrdeutigkeit des zukünftigen Verlaufes der realen Prozesse, angesehen. Der Bezugspunkt des Risikos sind die Unternehmensziele^[2]. Die Möglichkeit, dass die gesetzten Unternehmensziele nicht eingehalten werden können, ist neben der Sichtweise, dass Risiken nicht nur Bedrohung sondern zugleich auch eine Chance darstellt, weitere Kerncharakteristika von Risiko-Definitionen.

Für diese Arbeit erscheint es folglich für sinnvoll, Risiko in Übereinstimmung mit der folgenden Definition zu verstehen: „Risk is the quantitative or qualitative expression of possible impacts or loss that considers both the probability that a hazard/activity will cause harm or loss and the consequences of that event.“^[3]

Das Feld der potentiellen, das Unternehmen bedrohenden Risiken ist sehr weit. Im folgenden soll jedoch der Versuch unternommen werden, eine Klassifizierung des Risikos zu erstellen^[4] : Es kann Unterschieden werden in externe oder politische Risiken, die nicht von den Unternehmen beeinflusst werden können. Darunter zählen zum Beispiel politische Veränderungen sowie rechtliche und wirtschaftliche Entwicklungen. Betriebsrisiken, sich aus der Unternehmenstätigkeit selbst ergebenden Bedrohungen, bilden ein weiteres Feld. Vertragsrisiken, Projektrisiken, die Kundenzufriedenheit mit der erbrachten Leistung sind hierbei als Beispiele anzuführen.

Eine dritte Gruppe sind die Finanzrisiken, also beispielsweise das Liquiditätsrisiko, die Investitionssteuerung und das Kreditrisiko.

Wenn sich Marktanteile verschieben, durch Unternehmenszusammenschlüsse im Rahmen von Mergers & Acquisitions oder Joint Ventures Marktstrukturen verändert werden, neue Produkte in den Markt eingeführt werden, bezeichnet man dies als Geschäftsrisiken.

Eine letzte Gruppe stellen Risiken höherer Gewalt z.B. durch Erdbeben, Überflutungen, Blitzschlag und andere Naturkatastrophen dar.

2.2. Risikomanagement

Das bewusste Eingehen und Tragen von Risiken gehört seit je her zu den konstitutiven Merkmalen unternehmerischen Handelns. Der Begriff des Risikomanagements, also umgangssprachlich dem „Steuern des Risikos“, tauchte in Europa Ende der 70er Jahre auf, nachdem er in den USA bereits zuvor Einzug hielt. Risikomanagement ist dabei aber nicht einfach eine Teilfunktion des Managements, sondern ein eigenständiger Prozess im Managementsystem. Risikomanagement verfolgt dabei den Zweck, die größten Risiken, welche die Zielerreichung des Unternehmens maßgeblich gefährden, zu identifizieren, zu bewältigen und zu überwachen^[5]. Der Risikomanagementprozess gestaltet sich dabei wie folgt (siehe Abbildung 2):

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2: Risikoregelkreis

Quelle: Hermann Jenny, Seite 11

In Phase 1 sollte eine Gefahrenliste aufgestellt werden, die mögliche Bedrohungen durch ein unerwünschtes, ungeplantes Schadensereignis oder Entwicklung enthält. Daraus lässt sich dann erkennen, ob diese Gefahren für das Unternehmen relevant sind und wie sie sich konkret im Unternehmen äußern können.

Mit einer daran folgenden Bewertung des Risikos nach Eintrittswahrscheinlichkeit und Schadensausmaß lassen sich sogenannte Risk Maps erstellen. In diesen Portfolio Darstellungen kann eine genaue Positionierung des Risikos anhand der beiden Kriterien vorgenommen werden.

Darauf folgt die Phase 3 , die Bewältigungs- bzw. Steuerungsphase. Jetzt müssen Maßnahmen den einzelnen Risiken zugeordnet werden, die entweder auf die Verringerung der Eintrittswahrscheinlichkeit oder eine Minimierung des Schadensausmaßes zielen.

Ob die getroffenen Maßnahmen wirksam waren, muss im Nachhinein (Phase 4) überprüft werden. Eine Abweichungsanalyse (Ist-Ziel zum Plan-Ziel) liefert hierfür wertvolle Erkenntnisse. Der Risikomanagement Prozess ist periodisch zu durchlaufen, um schnell neue Risiken erkennen und Handlungen ableiten zu können.

3. Risikofrüherkennung

3.1. Wichtigkeit der Früherkennung

Bisher haben wir nur das Interesse der Unternehmen an einer frühen Erkennung von Bedrohungen thematisiert, aber es existieren noch weitere Stakeholder der Unternehmen, die aus verschiedenen Gründen an einem funktionierenden Früherkennungssystem interessiert sind, um durch den Fortbestand des Unternehmens die eigenen Ziele verwirklichen zu können (siehe Abbildung 3).

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3: Stakeholder des Unternehmens

Quelle: Machnig/Mikfeld , Seite 4

Um so erstaunlicher ist es, dass viele Unternehmenskrisen Ende der Neunziger scheinbar wie aus heiterem Himmel über die Unternehmen hereinbrachen und von keinem der Stakeholder, obwohl diese jeweils verschiedene Informationsquellen nutzen, vorhergesehen worden. Um die verschiedenen Stakeholder, vor allem aber die Investoren besser zu schützen, wurde in diesem Zusammenhang die Forderung nach einer gesetzlichen Regelung zur Krisenfrüherkennung in Unternehmen laut. Im Mai 1998 wurde daraufhin das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (kurz: KonTraG) eingeführt. Eigentlich nur an Aktiengesellschaften und Kapitalgesellschaften mit Aufsichtsratsorgan adressiert, hat es doch auch für die anderen Gesellschaftsformen eine Ausstrahlungskraft. Kernpunkt des Gesetzes, was sich im Aktiengesetz und Handelsgesetz ausdrückt, ist die Pflicht der Geschäftsführung, ein Risikomanagement System inklusive eines Risikofrüherkennungssystem in den Unternehmen zu implementieren^[6]. Die Gestaltung dieses Systems ist abhängig von der Grösse, der Branche und der Struktur der Unternehmen. Die Unternehmensleitung hat, dem Gesetzgeber folgend, die Aufgabe, geeignete Präventivmaßnahmen zu treffen, um die Risiken der Unternehmenstätigkeit handhabbar und beeinflussbar zu machen. Weitergehend wird im Paragraph 93 Abs. 2 AktG sogar die Verpflichtung der Unternehmen festgehalten, bei Unternehmenskrisen die getroffenen Maßnahmen zur Risikofrüherkennung zu offenbaren und deren Erfordernis und Geeignetheit zu beweisen.

3.2. Grundverständnis

Es existieren in der Literatur mehrere unterschiedliche Begriffe und Verständnisse zum Thema Risikofrüherkennung, Frühaufklärung und Frühwarnung. Obwohl eine generische Entwicklung zu beobachten war^[7] werden heute die Begriffe oft synonym verwendet.

Unstrittig ist, dass sich die Risikofrüherkennung, wie bereits in der Einleitung erwähnt, in den präventiven Teil des Risikomanagement Prozesses einordnen lässt (siehe Abbildung 4). Potentielle Gefahren für das Unternehmen sollen so früh wie möglich erkannt und aufgedeckt werden, um rechtzeitig Gegenmaßnahmen ergreifen zu können.

Eine zweckmäßige Definition ist die folgende: „Früherkennung bedeutet, vor Eintritt eines Ereignisses entsprechende Informationen in den Entscheidungsprozess einzubeziehen“^[8]. Zur Illustration soll folgendes Bild dienen: bei der Früherkennung versuchen Unternehmen „das Gras wachsen zu hören“. Das ganze steht im Gegensatz zur Späterkennung, wo die Unternehmen, um im Bilde zu bleiben, „das Gras bereits wachsen sehen“ können, also wenn sich Ereignisse, die bisher unberücksichtig blieben, sich bereits auf das Unternehmen auswirken.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 4: Einordnung der Früherkennung

Quelle: Gräf, Jens, Seite 12

3.3. Unternehmensumwelt

Für die Früherkennung von Chancen und Risiken in Unternehmen ist ein fortwährender Blick auf die unternehmensinternen Informationen wichtig. Aber auch die unternehmensexternen Informationen über Entwicklungen und Tendenzen außerhalb der Organisation nehmen hierbei einen sehr hohen Stellenwert ein. Viele Wissenschaftler und Führungskräften gehen inzwischen aber sogar davon aus, dass die externen Informationen einen gleich hohen wenn nicht sogar höheren Stellenwert einnehmen.^[9]

Die Unternehmensumwelt, Quelle der externen Informationen, kann dabei zum einen in die Makro Umwelt – alle Faktoren, die vom Unternehmen selbst nicht beeinflussbar sind – und die für die Marktanalyse wichtige Mirko-Umwelt – die zur Strategiefindung wichtigen Marktparameter – eingeteilt werden^[10]. Abbildung 5 auf der nächsten Seite soll dies grafisch verdeutlichen.

Makroumwelt

Im Rahmen der Analyse der Makro- Umwelt sollen die politischen, wirtschaftlichen, sozial-gesellschaftlichen und technologischen Entwicklungen berücksichtigt werden, um die relevanten Umwelteinflüsse richtig einschätzen, Diskontinuitäten und deren Ursachen frühzeitig erkennen, zukünftig relevante Einflussgrößen aufspüren und Umwelttrends ermitteln zu können.

Politische Einflüsse können Änderungen der Steuer-, Arbeitsmarkt-, Beschäftigungs- und Umweltpolitik sein und sich in Änderungen bzw. Neufassungen von Gesetzen und Verordnungen ausdrücken.

Durch neue Technologien, beispielsweise in den Bereichen Bio-, Gen-, Laser- oder Nanotechnologie können sich für einzelne Unternehmen oder ganze Branchen neue Möglichkeiten oder ernsthafte Bedrohungen entwickeln indem es z.B. zu Technologiebrüchen (z.B. mit Einführung der DVD schrittweise Verdrängung des VHS Systems) kommt oder sich neue Märkte und Vermarktungsmöglichkeiten öffnen, wie es im Bereich der Informationstechnologie seit Einführung des Internets zu beobachten ist.

Da sich einzelne Unternehmen von der gesamtwirtschaftlichen Lage nicht abkoppeln können ist dieser Bereich von besonderer Bedeutung: eine Veränderung des öffentlichen und privaten Investitionsverhaltens, des Wirtschaftswachstums, der Haushaltseinkommen und des Umfangs bzw. Struktur der Bevölkerung haben grundlegenden Einfluss auf die Entwicklung von Unternehmen.

Auch die sozial-gesellschaftlichen Entwicklungen sollten von Unternehmen im Rahmen ihrer strategischen Risikofrüherkennungssysteme berücksichtigt werden. Da der Mensch als Individuum und als Mitglied einer bestimmten Gruppe (Kultur) im Zentrum der Unternehmensaktivität steht, haben Veränderungen in dessen allgemeinen Werten, Einstellungen und Normen bei Aspekten wie Arbeit, Freizeit, Konsum, Umweltschutz, und Familie, unter dem Stichwort des Wertewandels zusammengefasst, erheblichen Einfluss auf Produkte, die diese Werte unterstützen bzw. beeinflussen.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 5: Beobachtungsfelder der Risikofrüherkennung

Quelle: Hermann Jenny, Seite 5

[...]

^[1] Herrman Jenny, Seite 3

^[2] Unternehmensziele können entweder Leistungsbezogen (Marktziele, Produktziele, Produktivitätsziele), Finanzbezogen (Liquiditätsziele, Gewinnziele, Wirtschaftlichkeitsziele) oder Sozialen Bezug ( Mitarbeiter bzw. Gesellschaftsorientiert Ziele) sein

^[3] Issue Management Program des Los Alamos National Laboratory, Dokument LIR 307-01-05.0

^[4] vgl. Knappe, Thomas , Seite 4

^[5] vgl. Egli/Kocher/Zinniker, Seite 8-9

^[6] gemäß Paragraph 91 Abs. 2 AktG

^[7] Vgl. Klopp/Hartmann, Seite 43

^[8] Vgl. Monjau, Günter, Seite 7

^[9] vgl. Eckard, Jochen, Seite 7

^[10] vgl. AFW Wirtschaftsakademie Bad Harzburg, Seite 2-18 ff.