Risikomanagement bei kleinen und mittleren Unternehmen

Inhaltsverzeichnis

ABBILDUNGSVERZEICHNIS

ABKÜRZUNGSVERZEICHNIS

1. HINFÜHRUNG ZUM THEMA UND AUFBAU DER ARBEIT

2. DEFINITIONEN
2.1 Kle i ne und mi ttlere Unternehmen (KMU)
2.1.1. Quantitative Merkmale
2.1.2. Qualitative Merkmale
2.1.3. Typologien der KMUs
2.2. Ri siko und se ine gesch i chtl i che Entw i cklung
2.2.1. Ökonomische Wirkung
2.2.2. Ursachenwirkung
2.2.3. Quantifizierbare Risiken
2.2.4. Nicht quantifizierbare Risiken
2.3. Ri sikomanagement

3. GRUNDLAGEN DES RISIKOMANAGEMENTS
3.1. Aufgaben und Zi ele des Ri si komanagements
3.2. Notwend i gke i ten für e i n Ri s i komanagement
3.2.1. Gesetzliche Notwendig keit
3.2.1.1. Basel II
3.2.1.2. Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)
3.2.1.3. Grundsätze zum Datenzugriff und zur Prüfbarkeit dig italer Unterlag en (GDPdU)
3.2.2. Ei gennützliche Notwendig keit
3.3. Integrat i on des Ri s i komanagements i n di e Unternehmensorgan i sat i on
3.3.1. Einbindung in die Aufbauorg anisation
3.3.1.1. Integ ration in die Einlinienorg anisation
3.3.1.2. Integ ration in die Mehrlinienorg anisation
3.3.1.3. Integ ration in die Stablinienorg anisation
3.3.1.4. Integ ration in die Matrixorg anisation
3.3.2. Einbindung in die Ablauforg anisation
3.3.3. Zusammenfassung der Ziele und Funktionen des Risikomanag ements im Rahmen der Org anisation

4. ANFORDERUNGEN DER KMUS AN DAS RISIKOMANAGEMENT
4.1. E i genschaften der KMUs
4.2. KMU spezifische Ri siken
4.3. Anforderungen an das RM be i KMUs

5. DER RISIKOMANAGEMENT-PROZESS
5.1. Ri sikostrateg i e
5.2. Ri sikoi dentifikation
5.2.1. Anforderung en an die Risikoidentifikation
5.2.2. Quellen einer Risikoidentifizierung
5.2.3. Vorg ehensweise zur Identifikation von Risiken
5.2.4. Risikoarten
5.2.5 Übersicht über die Instrumente der Risikoidentifikation
5.2.6. Instrumente zur Identifizierun g der Umfeldrisiken
5.2.6.1. Branchenstrukturanalyse
5.2.6.2. Konkurrentenanalyse
5.2.7. Instrumente zur Identifizierung ori ginärer Unternehmensrisiken
5.2.7.1. SWOT - Analyse
5.2.7.2. GAP - Analyse
5.2.7.3. FMEA
5.2.7.4. Kennzahlen
5.2.7.5. Checklisten
5.2.8. Zusammenfassung
5.3. Ri sikobewertung
5.3.1. Methoden der Risikobewertung
5.3.1.1. Top-Down Methoden
5.3.1.1.1. Value at Risk (VaR)
5.3.1.1.2. Scorin g -Modelle
5.3.1.1.3. Nutzwertanalyse
5.3.1.2. Bottom-Up Methoden
5.3.1.2.1. Simulationsmodelle
5.3.1.2.2. Szenarioanalyse
5.3.1.2.3. Expertenbefra g ung
5.4. Ri sikosteuerung und -Überwachung
5.4.1. Risikosteuerung smaßnahmen
5.4.1.1. Vermeidung
5.4.1.2. Verminderung
5.4.1.3. Diversifikation
5.4.1.4. Überwälzung
5.4.1.5. Übernahme
5.4.2. Zusammenfassung
5.5. Ri sikokommun i kati on
5.6. Dokumentat i on und Kontrolle des Ri s i komanagment-Prozess

6. RISIKO-CONTROLLING
6.1. Frühwarnsysteme
6.1.1. Indikatormodell
6.1.2. Szenario-Technik
6.1.3. Balanced Scorecard

7. ERFOLGSFAKTOREN DES RISIKOMANAGEMENTS

8. ZUSAMMENFASSUNG

ANHANG

LITERATURVERZEICHNIS

ABBILDUNGSVERZEICHNIS

ABBILDUNG 1 QUANTITATIVE MITTELSTANDSDEFINITION DES IFM BONN

ABBILDUNG 2 QUANTITATIVE MITTELSTANDSDEFINITION DER EU

ABBILDUNG 3 MITTELSTAND NACH QUANTITATIVEN UND QUALITATIVEN DEFINITIONS­MERKMALEN

ABBILDUNG 4 RISIKOCONTROLLING IN DER ORGANISATION

ABBILDUNG 5 RISIKOCONTROLLING IN DER EINLINIENORGANISATION

ABBILDUNG 6 RISIKOCONTROLLING IN DER MEHRLINIENORGANISATION

ABBILDUNG 7 RISIKOCONTROLLING IN DER STABLINIENORGANISATION

ABBILDUNG 8 RISIKOCONTROLLING IN DER MATRIXORGANISATION

ABBILDUNG 9 BETRIEBSGRÖßENABHÄNGIGE UNTERSCHIEDE

ABBILDUNG 10 WERTSCHÖPFUNGSKETTE NACH PORTER

ABBILDUNG 11 RISIKOMANAGEMENTPROZESS

ABBILDUNG 12 UNTERNEHMENSPOLITIK UND DIE ABLEITUNG DER RISIKOPOLITIK

ABBILDUNG 13 RISIKOMANAGEMENTSTILE

ABBILDUNG 14 INTERNE UND EXTERNE INFORMATIONSQUELLEN

ABBILDUNG 15 WERTSCHÖPFUNGSKETTE NACH PORTER MIT MÖGLICHEN RISIKEN

ABBILDUNG 16 INSTRUMENTE ZUR RISIKOERKENNUNG

ABBILDUNG 17 BRACHENSTRUKTURMODELL NACH PORTER

ABBILDUNG 18 SWOT - ANALYSE

ABBILDUNG 19 GAP-ANALYSE

ABBILDUNG 20 DARSTELLUNG DER QUALITATIVEN RISIKEN

ABBILDUNG 21 DARSTELLUNG DER QUANTITATIVEN RISIKEN

ABBILDUNG 22 RISIKOBEWERTUNGSMETHODEN

ABBILDUNG 23 BEISPIEL EINES SZENARIOS VON WÄHRUNGS- UND ZINSRISIKEN

ABBILDUNG 24 RISIKOBEWÄLTIGUNGSSTRATEGIEN

ABBILDUNG 25 RISIKOSTEUERUNGSSTRATEGIEN

ABBILDUNG 26 AUFGABEN DES RISIKOMANAGEMENTS UND DES RISIKOCONTROLLINGS

ABBILDUNG 27 MAßGRÖßENVERLAUF IM TOLERANZBEREICH

ABBILDUNG 28 SZENARIOTECHNIK

ABBILDUNG 29 BALANCED SCORECARD

Abkürzunasverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1. Hi nführung zum Thema und Aufbau der Arbe i t

Der Beg riff Risikomanag ement ist vor dem Hinterg rund der aktuellen Krise auf dem Immobilienmarkt der USA auf der Tag esordnung. Nahezu tag lieh kann in den Medien über fehlendes oder versag endes Risikomanag ement g elesen werden. Seheibehenweise kommen Risiken in - teilweise - existenzbedrohenden Volumina ans Tag eslieht. Die Landesbank Saehsen, als deutsehes Beispiel, hat als Folg e der untersehätzen Risiken „Sehiffbrueh" erlitten und hat ihre Selbständig keit an die Landesbank Baden-Württemberg verloren. Wären Risiken riehtig eing esehätzt worden bzw. wären die Risiken von einem ausreiehend qualifiziert g estalteten Risikomanag ement g ehandhabt worden, wäre die Saehe vielleieht wenig er katastrophal ausg efallen.

Risiken beg leiten aber das Unternehmen vom ersten bis zum letzten Tag ihrer Existenz. Da Unternehmen Chaneen für sieh nutzen wollen, bleiben die Risiken nieht aus. Eg al ob kleine und mittlere Unternehmen oder Großunternehmen, jedes ist von Risiken umg eben. Risiken g ilt es zu g estalten, zu optimieren, damit Chaneen weiterhin wahrg enommen werden können und Wertsehöpfung betrieben werden kann. Deshalb ist ein fundiertes Risikomanag ement unerlässlieh.

Risiken treffen jedoeh kleine und mittlere Unternehmen in besonderer Weise, da sie nieht über eine Größe verfüg en, die Fehlentseheidung en oder falsehes einsehätzen von Entwieklung en verzeihen würde, bzw. in der Lag e sind Risiken „weg zusteeken". Die KMUs sind ein besonderer Pfeiler der deutsehen Wirtsehaft, die naeh dem „Institut für Mittelstandsforsehung Bonn"^[1] (IfM) einen Anteil von 99,7% (2005) aller Unternehmen in Deutsehland haben.

In der Mehrheit sind dies Familienbetriebe, die in der Tradition von Generationen stehen. Sie sind darauf aus, die Existenz naehhaltig zu siehern, g erade im Hinbliek auf weitere Generationen. Dies sollte eine ausreichende Motivation sein, sich mit Risiken zu beschäfti g en - Risikomanag ement dient primär der Existenzsicherung.

Das Ziel der Ausarbeitung besteht darin, das Risikomanag ement für kleine und mittlere Unternehmen zu beleuchten und deutlich herauszustellen, worauf es bei einem Risikomanag ement für KMUs - mit seinen besonderen Charakteristika - ankommt.

Aufbau der Arbeit

Zu Beginn sind in Kap i tel 2 beg riffliche Grundlag en erläutert, die für ein identisches Verständnis von Risiko, Risikomanag ement und KMUs von Bedeutung sind.

In Kap itel 3 werden die Grundlag en des Risikomanag ements erarbeitet, worin auf die Ziele und die Notwendigkeit eines solchen Systems eing eg ang en wird. Darunter fallen auch Vorschläg e für eine Integ ration in die Unternehmensorg anisation.

Das Kap i tel 4 beschäftig t sich zunächst mit den Eig enschaften und den spezifischen Risiken der kleinen und mittleren Unternehmen, bevor Ableitung en von Anforderung en an ein Risikomanag ement erfolg en.

Darauf aufbauend wird in Kapitel 5 der Risikomanag ement-Prozess im Detail vorg estellt. Es werden Maßnahmen und Methoden benannt, die in den einzelnen Phasen notwendig aber auch sehr hilfreich sind.

Geg en Ende der Ausarbeitung wird in Kap itel 6 die Rolle des Risiko­Controlling s im Unternehmen verdeutlicht und einzelne Methoden des Risiko-Controlling s vorg estellt.

Zum Abschluss werden Erfolg sfaktoren für ein fruchtbares Risikomanag ement in Kap itel 7 hervorg ehoben bevor eine Zusammenfassung in Kap i tel 8 über das Thema erfolg t und abschließt.

2. Definitionen

Für ein einheitliches Verständnis über die Terminolog ie dieser Ausarbeitung werden im nachfolg enden die Beg rifflichkeiten kleine und mittlere Unternehmen (KMU), Risiko sowie das Risikomanagement definiert.

2.1 Kle i ne und m i ttlere Unternehmen (KMU)

Nach Ang aben des „Institut für Mittelstandsforschung Bonn"^[2] (IfM) lag der Anteil kleiner und mittlerer Unternehmen im Jahre 2005 bei 99,7% und der Anteil des Umsatzes bei 39,1% aller Unternehmen in Deutschland. Sie stellen 70,9% aller sozialversicherung spflichtig en Arbeitsplätze und 82,9% aller Ausbildung splätze bereit.

Die häufig gehörte Aussag e „der Mittelstand ist das Rückgrat der Wirtschaft" ist also alles andere als eine Floskel. Kleine und mittlere Unternehmen leisten folg lich einen enormen Beitrag an der Wirtschaftsleistung in Deutschland. Dennoch ist es erstaunlich, „dass es offensichtlich keine allg emein anerkannte Definition hierfür g ibt"^[3].

Dies macht es notwendig , Merkmale zu erarbeiten (quantitativ und qualitativ), die es ermög lichen, Unternehmung en ihrer Größe entsprechend einzuteilen.^[4]

Im Folgenden werden die quantitativen und qualitativen Merkmale vorg estellt.

2.1.1. Quant i tat i ve Merkmale

Die Einteilung in die Größenklassen kleine oder mittlere Unternehmen kann anhand einer Vielzahl von Kennzahlen (Kapitaleinsatz, Umsatz, Produktionsmeng en, Eig enkapital, etc.) stattfinden.

Im deutschsprachigen Raum ist die Definition des Instituts für Mittelstandsforschun g Bonn am weitesten verbreitet. Sie hat die Kriterien Umsatz und Beschäfti g tenanzahl als Maßg röße verwendet.

Abbildung in dieser Leseprobe nicht enthalten

Abbidling 1 Quantitative Mittelstandsdefin i ti on des IfM Bonn (se i t 01.01.2002); e i gene Darstellung

Zusätzich muss das Unabhängigkeitskriterum erfüllt sein. D.h. Unternehmen, die selbst die Definiton nicht erfüllen, dürfen an dem betreffenden Unternehmen mit nicht mehr als 25% beteiligt sein.

Abbildung in dieser Leseprobe nicht enthalten

Abbiidung 2 Quantitative Mittelstandsdefin i t i on der EU; e i gene Darstellung

Quelle: EU-Kommission 2003

Quantitative Indikatoren sind „einfach operationalisierbar, statisch verfüg bar und präzisieren g ewisse Umstände exakt"^[5]. Sie sind aber im Hinblick auf die Beschreibung der Charakteristika von KMUs nicht ausreichend. Somit wird diese, bisher einseitig e Definition, um den qualitativen Aspekt erg änzt.

2.1.2. Qual i tat i ve Merkmale

Im Zentrum des qualitativen Merkmals steht die Person. Diejenig e, die den Betrieb leitet und „persönlich so eng mit dem Unternehmen verbunden ist, dass von einer Identität zwischen Unternehmer und Unternehmung g esprochen werden muss"^[6].

Dr. Kayser vom IfM Bonn führt folg end weitere qualitative Merkmale für kleinere und mittlere Unternehmen an:

1. „Einheit von Eig entum, Risiko, Kontrolle
2. Einheit von Leitung , Entscheidung , Verantwortung
3. Flache Hierarchie, Konsens zwischen Leitung und Personal
4. Lokaler Bezug , Markt- und Kundennähe
5. Persönliche Beziehung en zwischen Unternehmen und Umfeld"^[7]

Die Einteilung hängt folglich von der Person die leitet und in welchem Bezug sie zur Unternehmung steht ab. Weitere qualitative Merkmale sind unter Kapitel 4.1. dieser Ausarbeitung zu finden.

2.1.3. Typolog i en der KMUs

Die eben erwähnte Abhäng ig keit der Einteilung von der führenden Person beschreibt das Bundesministerium für Wirtschaft und Technologie näher. In ihrer Ausg abe „Der Mittelstand in der Bundesrepublik Deutschland", unterteilt sie die kleinen und mittleren Unternehmen nach Art ihrer Eig entumsverhältnisse in 3 Typen^[8]:

Typ 1:

Hier ist der Manag er auch der Inhaber oder ein Mitg lied der Eig entümerfamilie. => Ei g en g eführt Typ 2:

Die Leitung des Unternehmens wird von einem ang estellten Manag er durchg eführt, der aber nicht konzerng ebunden (von keinem anderen

Konzern in seinen Entscheidung en abhäng ig ) ist.

= > Manag ementg eführt Typ 3:

Die strategischen Entscheidung en des Unternehmens erfolg en von der (meist) räumlich g etrennt sitzenden Konzernleitung.

= > Abhäng ig e Unternehmen

Die nachfolg ende Abbildung zeigt, wie g roß der Anteil der KMUs g eg enüber den Großunternehmen ist, unter Berücksichtig ung der qualitativen und quantitativen Kriterien.

Abbildung in dieser Leseprobe nicht enthalten

Abb i Idung 3 Mi ttelstand nach quanti tati ven und qual i tati ven Dehn i ti ons­merkmalen

(Quelle: BMWI, Der Mittelstand in der Bundesrepublik Deutschland, 2007, S. 11)

2.2. Ri s i ko und se i ne gesch i chtli che Entw i cklung

Risiken sind in jeder denkbaren Situation des täglichen Lebens vorhanden. In der Umg ang ssprache heißt es oft „no risk - no fun", wenn Risiken bewusst in kauf g enommen werden, um g ewisse persönliche Handlung en zu rechtfertig en oder Risiken in seiner Bedeutung abzumildern. In der Unternehmenswelt sind Risiken das täg lich Brot, wenn es um Entscheidung en der Führung g eht.

Der Beg riff Risiko kommt aus dem italienischen und bedeutet „etwas wag en" (risicare). Er hat seinen Ursprung weit zurück in der Geschichte des Menschen. Bereits in der Antike war bei Glückspielen das Risiko g eg enwärtig aber noch nicht bekannt. Es wurde versucht, durch Opferg aben und Riten die Götter milde zu stimmen und für sich zu g ewinnen. In dieser Zeit waren erste Anfäng e für eine Definition der Wahrscheinlichkeit zu entdecken. Sokrates sprach von „Ähnlichkeit mit der Wahrheit". Mit dem später folgenden Christentum und der ein Gott Relig ion, wurden Vorfälle als von Einem g ewollten ang enommen. Mit der Übernahme des Dezimalsystems und dem aufstrebendem Handel wurde das Risiko g reifbarer. Später, im Mittelalter, fing en Mathematiker an, Glückspiele näher zu untersuchen und Reg eln für Wahrscheinlichkeiten zu erarbeiten. Während der Industrialisierung kam zusammen mit dem Beg riff Risiko der Nutzenaspekt hinzu. Mit der weiteren Erforschung der Statistik wurde dieses Kapitel immer umfang reicher und mehrere Aspekte wurden mit dem Beg riff Risiko verbunden.'

Bedienen wir uns der heutig en Statistik, so g ibt Risiko die Streuung um einen Erwartung swert zum Ausdruck.

Im Allg emeinen g eht es bei Risiko um die Wahrscheinlichkeit des Eintretens von günstig en (z.B. finanzieller Erfolg ) oder ung ünstig en (z.B. finanzieller Misserfolg ) Ereignissen.^[9] „In der wissenschaftlichen Risikodiskussion haben sich zwei verschiedene Grundpositionen herauskristallisiert, von denen die eine den Risikobeg riff von seiner Ursache her erg ründet, während die andere maßg eblich auf die ökonomische Wirkung des Risikos abstellt."^[10]

2.2.1. Ökonom i sehe W i rkung

Die ökonomische Wirkung des Risikos drückt sich in der neg ativen Zielabweichung aus. Allerding s setzt diese Bewertung eine Zieldefinition und Zieloperationalisierung voraus. Zur Zielabweichung kommt es, wenn der Ziel- bzw. Planwert vom Istwert abweicht. Weicht er neg ativ ab, so wird dies als Risiko bezeichnet, ist die Abweichung positiv, so wird diese mit Chance benannt.^[11]

2.2.2. Ursaehenw i rkung

Die Ursachen des Risikos lieg en in der unzureichenden Information des Entscheidung sträg ers zum Zeitpunkt der Entscheidung ; Erg o, Informationsdefizit als Ursache des Risikos.^[12] Deshalb wird nun der Beg riff Risiko, aus dem Blickwinkel der Entscheidung stheorie betrachtet.

Aus dieser Theorie liegt ein Risiko immer dann vor, wenn der Entscheidung sträger „nicht weiß, welche von mehreren mög lichen Umweltzuständen auf seine Aktionen hin eintreten wird, ihm jedoch (objektive/subjektive) Wahrscheinlichkeiten für das Eintreten der Zustände bekannt sind"^[13].

Risiken können demzufolg e als entscheidung sg ebunden charakterisiert werden. Diese Ursache, das Informationsproblem, muss bearbeitet werden, wenn der potenzielle Schadenserwartung swert (= drohender Vermög ensverlust x Eintrittswahrscheinlichkeit) minimiert werden soll. Ursachen können interne oder externe Gründe haben. Interne Gründe sind z.B. mang elnde Kommunikation im Unternehmen, fehlende Transparenz der Systeme oder eine zu g ering e Informationsaufbereitung. Externe Ursachen sind z.B. politische, rechtliche, g esellschaftliche oder marktbezog ene Ereig nisse.^[14] Näheres dazu wird im Kapitel 5 des Risikomanag ementprozesses erläutert.

2.2.3. Quant i fizierbare R i s i ken

Das Risiko ist quantifizierbar, wenn sich für die Zielabweichung objektive oder subjektive Wahrscheinlichkeiten ang eben lassen. Objektive Wahrscheinlichkeiten erg eben sich aus der statistischen Auswertung von vorhandenen Daten. Subjektive Wahrscheinlichkeiten werden durch die Erfahrung und Kompetenz der jeweilig en Person definiert. Die Quantifizierung erg ibt sich aus der Berechnung der Eintrittswahrscheinlichkeiten, die in Verbindung mit Gewinn- oder Verlustbeträg en untermauert werden.^[15]

2.2.4. Ni cht quant i fizierbare Ri s i ken

Wenn die Zielabweichung nicht ausreichend messbar ist, so lieg t ein nicht quantifizierbares Risiko vor. „Entweder hängen sie mit Ereig nissen zusammen, die so selten auftreten, dass wir für sie keinen statistischen Ansatz finden können; oder sie sind nicht-zufällig , weil ein Widersacher absichtlich dafür sorg t, dass sie zu ung eleg enen Zeiten auftreten"^[16].

Folg lich politische Situationen, Terroranschläg e oder Naturkatastrophen.

2.3. Ri s i komanagement

Es ist erkennbar, dass sich der Beg riff Risikomanag ement aus Risiko und Manag ement zusammensetzt. Risiko wurde eing ang s definiert, auf den Beg riff Manag ement wird im Folg enden näher eing eg ang en.

Stoner definiert den Beg riff Manag ement als „process of planning , org anizing , leading , and controlling the efforts of org anizational members and the use of other org anizational resources in order to achieve stated org anizational g oals"^[17].

Manag ement befasst sich mit der Planung , Steuerung , Kontrolle und Führung von Org anisationen (Unternehmen) und entscheidet über den zielg erichteten Ressourceneinsatz.

Für das Risikomanag ement bedeutet dies, dass „alle Einzelrisiken unter Berücksichtigung der g anzheitlichen Planung s-, Steuerung s-, und Überwachung ssyteme zu sehen"^[18] sind.

Risikomanag ement ist eine beg leitende Führung sfunktion, die die Wahrscheinlichkeit hinsichtlich der Realisierung der Unternehmensziele erhöht und somit die Unternehmensexistenz nachhaltig sichert.^[19] Risiken werden dadurch „g emanag t", desweg en Risikomanag ement.

3. Grundlagen des Ri s i komanagements

In den Grundlag en sollen Aufg aben und Ziele eines Risikomanag ements vorgestellt, sowie auf die Notwendig keit eines solchen eing eg angen werden. Für eine Integ ration in die Unternehmensorg anisation, sowohl aufbau- als auch ablauforg anisatorisch, werden Beispiele g eg eben.

3.1. Aufgaben und Z i ele des Ri s i komanagements

Die hohe Insolvenzquote (9,7%; Quelle: IfM Bonn) der Unternehmen zeig t, wie notwendig ein effizientes Risikomanag ement ist. Vielfach werden Risiken nicht richtig eing eschätzt oder statt einer Risikoprävention wird vermehrt auf Risiken reagiert, bzw. wird gehandelt, wenn der Schaden bereits eing etreten ist.

Hoffen, dass sich Risiken von selbst erledig en ist in keinster Weise ratsam. Die aktuelle Entwicklung der Verg ang enheit zeig t, dass sich die Risiken laufend erhöhen. Gründe dafür lieg en in komplexen Produktionsprozessen, starkem Marktwettbewerb, neue rechtliche Bestimmung en, Preis- und Qualitätsdruck, Mobilität der Kunden, kürzere Produktlebenszyklen, kürzere Entwicklung szeiten für Produkte und in vielen weiteren Gründen.

Draus erg ibt sich die Zielsetzung des Risikomanag ements, welche in

- der Existenzsicherung ,
- Sicherung des zukünftig en Erfolg es,
- Vermeidung / Senkung der Risikokosten und
- Marktwertsteig erung des Unternehmens lieg t.^[20]

Das Risikomanag ement identifiziert dabei systematisch die Chancen und Risiken und bewertet sie hinsichtlich der Eintrittswahrscheinlichkeit und den Auswirkung en auf das Unternehmen.^[21] Ferner werden risikobehaftete Entwicklung en beurteilt, g esteuert und fortlaufend überwacht, um eine

kontinuierliche Anpassung des Unternehmens an die sich stetig verändernde Umfeldbeding ung en zu g ewährleisten.^[22]

Die Inhalte des Risikomanag ements umfassen^[23]:

- Festleg ung der Risikostrateg ie
- Identifikation von Risiken
- Risiken hinsichtlich positiven und neg ativen Treibern zu analysieren
- Bewertung von Risiken
- „Handling " von Risiken
- Steuerung , Monitoring und Kontrolle von Risiken

Das Risikomanag ement ist somit ein Prozess, der als systematische Folg e von Aktivitäten im Unternehmen für den Umg ang mit Risiken zu verstehen ist und das Erreichen der Unternehmensziele unterstützt.^[24]

3.2. Notwend i gkei ten für e i n R i s i komanagement

Risikomanag ement ist zum einen vom Gesetzg eber g efordert und zum anderen liegen eigennützliche Gründe für die Einführung eines Risikomanag ements vor.

3.2.1. Gesetzl i che Notwend i gke i t

Aufg rund einig er spektakulärer Unternehmensinsolvenzen (z.B. Baring s Bank, Swiss Air, Enron, etc.), beg innend in etwa Mitte der 90er Jahre, fanden verschiedene Gesetzesinitiativen zur besseren Kontrolle und Transparenz von Unternehmen statt. Diese wurden in der Basel II Verordnung , im Gesetz zur Kontrolle und Transparenz im

Unternehmensbereich (KonTraG) und in den Grundsätzen zum

Datenzug riff und zur Prüfbarkeit dig italer Unterlag en (GDPdU) umg esetzt, dessen Inhalte in den folg enden Kapiteln vorg estellt werden.

3.2.1.1. Basel II

Eine g ravierende Veränderung zeichnete sich am Kapitalmarkt ab, auf dem die neuen Basel II Reg elung en Ende 2006 in Kraft traten und die bisherig e Praxis der Fremdfinanzierung der Unternehmen vor neue Herausforderung en stellt.

Der Zinssatz für bei Banken aufg enommenes Fremdkapital, war bisher für alle Unternehmen, unabhäng ig von ihrer wirtschaftlichen Lag e (bzw. Bonität), g leich. Die Banken mussten bei der Verg abe von Darlehen stets einen einheitlichen Hinterleg ung ssatz, auch g enannt „Solvabilitätskoeffizient"^[25], in Höhe von 8% ihres Eigenkapitals als Sicherheit zurückleg en, um einen Kreditausfall ihres Kunden abfang en zu können.

Allerding s wurde bei dieser Reg elung das Ausfallrisiko der Banken nicht beachtet, d.h. die Bonität des Unternehmens wirkte sich nicht auf den Zinssatz aus. Daher war der „Baseler Ausschuss für Bankenaufsicht" bemüht, eine risikog erechtere Reg elung zu schaffen, die Betriebs- und Liquiditätsrisiken sowie sonsti g e Risiken erfasst. Somit entstand die Basel II Verordnung , die für die Finanzierung der Unternehmer folg endes bedeutet:

In der neuen Verordnung muss eine Risikobeurteilung des Unternehmers stattfinden, d.h. Kredit-, Markt- und operationelles Risiko des Unternehmers müssen beachtet werden. Dieses sog enannte Rating , d.h. „Einschätzung über die Bonität und Zukunftssicherheit eines Unternehmens"^[26], ist ausschlagg ebend für die Höhe des Fremdkapitalzinses. Daher g ilt, je schlechter das Rating , desto teurer die Fremdkapitalzinsen.^[27]

Bezog en auf das Risiko bedeutet dies, je höher das Risiko, desto schlechter das Rating , desto höher die Fremdkapitalzinsen. Das Risikomanag ement hilft hierbei Risiken zu identifizieren, bewerten und zu steuern. Gering ere Risiken wirken sich positiv auf das Rating der Unternehmung aus und somit auch auf die Finanzierung smög lichkeiten. Risikomanag ement übernimmt hier die Funktion als Förderer der

Unternehmensfinanzierung.

З.2.1.2. Gesetz zur Kontrolle und Transparenz i m Unternehmensbere i ch (KonTraG)

Aufg rund der erwähnten Unternehmensinsolvenzen in den 90er Jahren, sah sich die damalig e Bundesregierung in der Verantwortung ein neues Gesetz zur verbesserten Transparenz und Kontrolle in Unternehmen einzuführen. Die Gründe der Bundesreg ierung lag en wie folg t:^[28]

- Erhöhung der Transparenz
- Stärkung der Kontrolle durch die Hauptversammlung
- Verbesserung der Qualität der Abschlussprüfer und der Zusammenarbeit von Abschlussprüfer und Aufsichtsrat
- Stärkung der Kontrolle durch die Hauptversammlung
- Verbesserung im Rahmen der Arbeit des Aufsichtsrats

Das KonTraG trat zum 01.05.1998 in Kraft. Die Auswirkung en für Kapitalg esellschaften sind in folg enden Gesetzen verankert:

Unter anderem im Aktieng esetz (AktG)^[29], §91 Abs. 2: „Der Vorstand hat g eeig nete Maßnahmen zu treffen, insbesondere ein Überwachung ssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklung en früh erkannt werden." Hier wird von der Notwendig keit eines Risikofrüherkennung ssystems g esprochen.

Zum anderen aber auch im GmbHG^[30], §43 Abs. 1 „Die Geschäftsführer haben in den Ang eleg enheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden." und weiter in Abs. 2 „Geschäftsführer, welche ihre Oblieg enheiten verletzen, haften der Gesellschaft solidarisch für den entstandenen Schaden." Übersetzt heißt dies, dass der Geschäftsführer für den Schaden auch privat haftet, wenn er seinen Sorgfaltspflichten (Risikoprävention, -analyse, etc.) nicht nach kommt.

In der Konsequenz bedeutet dies, dass wenn es zu einer Unternehmenskrise kommt, muss der Vorstand bzw. Geschäftsführer nachweisen, dass er sich objektiv als auch subjektiv pflichtg emäß verhalten hat.^[31]

Allerding s hat der Gesetzg eber das einzurichtende Frühwarnsystem nicht näher beschrieben. Es muss ledig lich ang emessen ausg estaltet sein. Für eine ang emessene Implementierun g werden dabei ein internes Überwachung ssystem, ein Controlling und ein Frühwarnsystem vorausg esetzt.^[32]

Diese Anforderungen aus dem KonTraG können mit Hilfe eines Risikomanag ementsystems erfüllt werden.

3.2.1.3. Grundsätze zum Datenzugriff und zur Prüfbarke i t d i g i taler Unterlagen (GDPdU)

Die Finanzbehörden haben seit 2002 das Recht, die mit Hilfe eines Datenverarbeitung ssystems erstellte Buchführung des Steuerpflichtig en durch Datenzug riff zu prüfen. Für das Unternehmen bedeutet dies, dass es alle steuerrelevanten Daten bereit halten und auch archivieren muss. Soweit nichts neues, aber die Veränderung ist die folg ende:

In der Reg el führen Unternehmen mit Hilfe von IT-Systemen ihre Bücher. Sie haben zu g ewährleisten, dass die Betriebsprüfer vom Finanzamt auf alle steuerrelevanten Unterlag en zug reifen können.^[33] Nach der Abgabenordnung^[34] (AO) §147 Abs. 2 und dem HGB^[35] §257 sind Aufbewahrung sfristen von bis zu 10 Jahren einzuhalten. Das Unternehmen hat folg lich die elektronische Sicherung , Bereithaltung und Archivierung der Daten zu g ewährleisten.

Auch durch diese vom Gesetzg eber verlangte Maßnahme wird ein Risikomanag ement nötig , da elektronische Daten unter keinen Umständen verloren g ehen dürfen. Es muss alles unternommen werden, um den g esetzlichen Anforderung en gerecht zu werden. Mit Hilfe eines Risikomanag ementsystems lässt sich auch diese Herausforderung g estalten.

3.2.2. Eigennützliche Notwendigkeit

An erster Stelle steht die Existenzsicherung der Unternehmung , wenn von Risikomanagement gesprochen wird. Aber auch Kunden fordern von Unternehmen vermehrt die Betrachtung bzw. Berücksichtigung von Risiken in ihrem Produktions- oder Dienstleistung sprozess. Diese Berücksichtigung von Risiken ist Teil von Qualitätsmanag ementsystemen (z.B. ISO 9001:2000). Damit sollen Standards und Normen in Bezug auf Qualität, Produktions-/Dienstleistung sprozesse oder Fertig ung sverfahren umg esetzt und erhalten werden.^[36]

Ferner stärkt ein kommuniziertes, transparentes Risikomanag ement die Vertrauensbasis zwischen Kunden, Lieferanten und Kapitalg ebern. So werden Kapitalg eber vor unerwarteten Verlusten verschont. Kunden die auf Just-in-Time Lieferung ang ewiesen sind, werden primär ein Unternehmen mit Risikomanag ement bevorzug en als eins ohne, da es ihre Planung ssicherheit erhöht und eventuelle Produktionsausfälle durch Lieferverzög erung oder Qualitätseinbusen unwahrscheinlich werden lässt.^[37]

Auch ist es im Sinne der Unternehmung die g esetzlichen Auflag en zu erfüllen, um erstens keine Bußg elder entrichten zu müssen und zweitens eine Schließung von Amts weg en her zu vermeiden. Nebenbei soll der Fortbestand der Unternehmung gewährleistet, die Gewinnerzielung umg esetzt und Arbeitsplätze erhalten werden.

Gründe für ein Risikomanag ement werden auch deutlich, wenn die Nachteile der KMUs nach Mugler betrachten werden. So sind kleine Unternehmer von einem einzelnen Risiko stärker bedroht als Großunternehmung en, da diese es sich eher leisten können ein Risiko zu übersehen (z.B. Ausfall eines Hauptkunden, Brand im Kleinbetrieb, ...). Die Einzelrisiken einer KMU sind indes stärker miteinander verbunden und können Kettenreaktionen auslösen. Ein Großbetrieb wird dadurch „g eschützt", dass er mehrere Betriebsstandorte oder mehrere rechtlich selbständig e Gesellschaften besitzt. Weiter führt Mugler an, dass KMUs eine g ering ere Macht zur Abwendung schädlicher Ereig nisse besitzen, wenn es um die Durchsetzung von Konditionen auf dem Markt oder bei der Beschaffung von Sicherheits g ütern (z.B. Versicherung skonditionen) g eht.^[38]

3.3. Intégrât i on des Ris i komanagements i n d i e

Unternehmensorgan i sat i on Die veränderten Rahmenbeding ung en die sich durch g esetzliche Anforderung en (Basel II, KonTraG, GDPdU) oder aus dem wirtschaftlichen Umfeld des Unternehmens (Globalisierung , technischer Fortschritt, verkürzte Produkt-Lebenszyklen, etc.) erg eben, machen Veränderung en auch auf der Prozess- und Org anisationsebene notwendig. Es ist daher sinnvoll, die Überwachung und Steuerung von Risiken zu institutionalisieren.

Die Unternehmensführung ist kaum in der Lag e, alle Risiken zu kennen und zu beurteilen. Daher ist es notwendig Verantwortung en bezüg lich des Risikomanag ements zu übertrag en, zu deleg ieren. Diese Verantwortung kann in „process owner" und „risk owner" unterteilt werden.^[39] Der process owner ist als eine zentrale Instanz, die für den Prozess verantwortlich ist, zu verstehen. Der risk owner, in der Gestalt der operativen Einheiten bzw. die Mitarbeiter, sind „für das frühzeitig e Erkennen, Beurteilen und Manag en der Risiken am Ort ihres Entstehens"^[40] verantwortlich.

Das Risikocontrolling hat dabei die zentrale Prozessverantwortung für den Risikomanag ementprozess. Es hat zur Aufg abe, die Risikoverantwortlichen bei der Risikobewertung zu unterstützen und das Risk-Reporting zu übernehmen. Darunter ist die Risikoberichterstattung bzw. eine Informationsverdichtung in Richtung des Managements zu verstehen. Weiterhin hat es die Weiterentwicklung und Ausgestaltung des Risikomanag ement-Prozess, sowie die Prüfung der Ang emessenheit und Wirksamkeit der Maßnahmen zur Aufg abe.^[41]

Abbildung in dieser Leseprobe nicht enthalten

Abbiidung 4 Risikocontrolling in der Organ isati on

(Quelle: Ibers T., Hey A., Risikomanag ement, 2005, S. 61; eig ene Modifikation)

Dabei ist erkennbar, dass Anweisung en, Richtlinien und die Zuteilung en der Verantwortlichkeiten Top-Down erfolgen. Vom Manag ement bis hinunter zum einzelnen Risk Owner. Die Berichterstattung erfolg t Bottom- Up und die Informationen werden über die einzelnen Stufen vom RM- Prozess über das Risiko- zum Erg ebniscontrolling verdichtet.^[42] Somit „ist Risikomanag ement nicht eine separate Aufg abe, sondern ein fester Bestandteil der risikobewussten Unternehmensprozesse und -org anisation"^[43].

Org anisatorisch wird zwischen der Einordnung des Risikomanag ements in die Aufbau- und in die Ablauforg anisation unterschieden.

[...]

---

^[1] www.ifm-bonn.de, 18.09.2007

^[2] www.ifm-bonn.de, 05.06.2007

^[3] Meyer F., Wallau F., Wiese J., Wilbert H., Mittelstand in Lehre und Praxis, 2005, S. 2

^[4] Vgl. Kraut N., Unternehmensanalyse in mittelständischen Industrieunternehmen, 2002, S. 5

^[5] Hartmann Schenkel A., Risiko-Manag ement bei Klein- und Mittelunternehmen, 2003, S. 25

^[6] Schauf M. (Hrsg.), Waller F., Mittelständische Unternehmen in Deutschland, 2006, S. 13f

^[7] Kayser G., Der Mittelstand in Deutschland, Vortrag , 2006, S. 16

^[8] Vgl. BMWI, Der Mittelstand in der Bundesrepublik Deutschland, 2007, S. 10f

^[9] Vgl. Bernstein P.L., Wider die Götter, 2002, S. 214ff

^[10] Lieseg ang D. (Hrsg ), Iwanowitsch D., Die Produkt- und Umwelthaftung , 1997, S. 6

^[11] Vgl. Lieseg ang D. (Hrsg ), Iwanowitsch D., Die Produkt- und Umwelthaftung , 1997, S. 9

^[12] Vgl. Lieseg ang D. (Hrsg ), Iwanowitsch D., Die Produkt- und Umwelthaftung , 1997, S. 6

^[13] Hülsmann M., Lehrmaterial, Fallstudieng estütztes Entscheidung smethodentraining , 2007, S. 10

^[14] Vgl. Schmitz T., Wehrheim M., Risikomanag ement, 2006, S. 15

^[15] Vgl. www.controlling -facts.de/risikoc.htm, 01.06.07

^[16] Blakley B., Auch nicht quantifizierbare Risken lassen sich beherrschen, www.informationweek.de, 01.06.07

^[17] Vgl. Macharzina K., Unternehmensführun g , 1995, S. 35f

^[18] Schmitz T., Wehrheim M., Risikomanag ement, 2006, S. 16

^[19] Vgl. Lieseg ang (Hrsg ) D., Iwanowitsch D., Die Produkt- und Umwelthaftung , 1997, S. 11

^[20] Vgl. Wildemann H, Riskikomanag ement und Rating , 2006, S. 45f

^[21] Vgl. Romeike F., Modernes Risikomanag ement, 2005, S. 17f

^[22] Vgl. Wildemann H. Riskomanag ement und Rating , 2006, S. 45

^[23] Vgl. Schmitz T., Wehrheim M., Risikomanag ement, 2006, S. 7f

^[24] Vgl. Wildemann H, Riskikomanag ement und Rating , 2006, S. 28f

^[25] Vgl. Bonitz F., Ostermann P., Rating vorbereitung , 2004, S. 30f

^[26] Bonitz F., Ostermann P., Rating vorbereitung , 2004, S. 3

^[27] Vgl. Bonitz F., Ostermann P., Rating vorbereitung , 2004, S. 29ff

^[28] Vgl. Deutscher Bundestag (Hrsg.) Gesetzentwurf, in: BT-Drs. 13/9712, 1998, S. 11

^[29] http://www.g esetze-im-internet.de/aktg/______ 91.html, 13.06.2007

^[30] http://www.g esetze-im-internet.de/g mbhg/_____ 43.html, 13.06.2007

^[31] Vgl. http://www.risknet.de/KonTraG.105.0.html, 13.06.2007

^[32] Vgl. Schmitz T., Wehrheim M., Risikomanag ement, 2006, S. 20

^[33] Vgl. Bundesministerium für Finanzen, IV D 2 - S 0316 - 136/01, 2001

^[34] http://www.g esetze-im-internet.de/ao_1977/______ 147.html, 14.06.2007

^[35] http://www.g esetze-im-internet.de/hg b/_____ 257.html, 14.06.2007

^[36] Vgl. http://www.quality.de/lexikon/iso_9001_2000.htm, 02.09.2007

^[37] Vgl. WSM, Leitfaden Risikomanag ement, 2007, S. 10

^[38] Vgl. Mug 1er J., Betriebswirtschaftslehre der Klein- und Mittelbetriebe, 1998, S. 197f

^[39] Vgl. Ibers T., Hey A., Risikomanag ement, 2005, S. 60f

^[40] http://www.perspektive- mittelstand.de/Redaktionsdienst/detail.php?article_old_ID=503, 20.06.2007

^[41] Vgl. Ibers T., Hey A., Risikomanag ement, 2005, S. 61, vg l. http://www.perspektive- mittelstand.de/Redaktionsdienst/detail.php?article_old_ID=503, 20.06.2007

^[42] Vgl. http://www.perspektive- mittelstand.de/Redaktionsdienst/detail.php?article_old_ID=503, 20.06.2007

^[43] Ibers T., Hey A., Risikomanag ement, 2005, S. 60