Projektrisikomanagement in einem mittelständischen Unternehmen am Beispiel einer Großraumanlage für Temperaturprüfungen

Inhaltsverzeichnis

Abbildungsverzeichnis

Tabellenverzeichnis

Anhangsverzeichnis

Abkürzungsverzeichnis

1 Grundlegung der Arbeit
1.1 Einführung in das Themengebiet Risikomanagement
1.2 Zielsetzung der Arbeit
1.3 Aufbau der Arbeit

2 Einflussfaktoren und regulatorisches Umfeld
2.1 Gesetz zur Kontrolle und Transparenz im Unternehmensbereich
2.1.1 Kerninhalte des KonTraG
2.1.2 Instrumentarien des KonTraG
2.2 Basel II und Rating
2.2.1 Grundlagen von Basel II
2.2.2 Grundlagen des Ratings
2.2.3 Rating im Kontext von Basel II
2.3 Zusammenfassung der Ergebnisse aus KonTraG und Basel II

3 Risikomanagement in Projekten
3.1 Risikodefinition
3.2 Risikomanagementprozess
3.2.1 Risikomanagement im Rahmen des Projektmanagements
3.2.2 Quellen und Ursachen für Projektrisiken und Projektchancen
3.2.3 Risikoplanung
3.2.4 Vorgehensweise im Projektrisikomanagement
3.2.5 Risikomanagement-Plan
3.2.6 Risikoanalyse in Verträgen
3.2.7 Vertragsgestaltung

4 Einführung des Beispielprojektes
4.1 Vorstellung des mittelständischen Unternehmens (Auftrag-nehmer)
4.2 Auftraggeber
4.3 Beschreibung der Anlage
4.4 Verwendungszweck der Anlage

5. Projektrisikomanagement am Beispiel der Großraumanlage für Temperaturprüfungen
5.1 Projektrisiken und Projektchancen identifizieren
5.1.1 Risikoarten und Chancen
5.1.2 Vorgehensweise zur Risikoidentifizierung
5.1.3 Methoden zur Identifizierung von Risiken und Chancen
5.2 Risiken und Chancen analysieren, bewerten und priorisieren
5.2.1 Risikoanalyse
5.2.2 Bewertung der Eintrittswahrscheinlichkeit
5.2.3 Bewertung der Tragweite
5.2.4 Einstufung und Priorisierung von Projektrisiken
5.2.5 Gemeinsame Betrachtung von Risiken und Chancen
5.3 Risikomaßnahmen planen und umsetzen
5.3.1 Planung der Risikomaßnahmen
5.3.2 Strategien für das Risikomanagement
5.3.3 Umsetzung der Risikomaßnahmen
5.3.4 Strategien für das Chancenmanagement
5.4 Risiken und Chancen überwachen und steuern
5.4.1 Risikocontrolling
5.4.2 Integration von Risiken in das Projektcontrolling
5.5 Change Request und Claim Management
5.5.1 Change Request
5.5.2 Claim Management

6 Fazit

Literaturverzeichnis

Abbildungsverzeichnis

Abbildung 1: Zusammenhang zwischen RM-System, Früherkennungssystem und internem Überwachungssystem

Abbildung 2: Das „Drei-Säulen-Konzept“ von Basel II

Abbildung 3: Rating-Klassen der Rating-Agentur Standard & Poor´s

Abbildung 4: Notwendigkeit eines RM-Systems

Abbildung 5: Einbindung des Risikomanagements in die Projektmanagement-Methodik

Abbildung 6: Risikomanagement-Prozess

Abbildung 7: Projektrisikomanagement-Flowchart

Abbildung 8: Prozess der Risikosteuerung

Abbildung 9: Mindmap im Beispielprojekt für das Risiko V02

Abbildung 10: PDCA-Zyklus

Abbildung 11: Change-Request-Verfahren

Tabellenverzeichnis

Tabelle 1: Quellen und Ursachen für Projektrisiken und Projektchancen

Tabelle 2: SWOT-Analyse für das Beispielprojekt

Tabelle 3: Matrix zur Berechnung der Tragweite

Tabelle 4: Matrix zur Berechnung des Risiko- und Chancenwertes

Tabelle 5: Risikoanalyse EK03

Tabelle 6: Risikoanalyse T01

Tabelle 7: Risikoanalyse PM04

Tabelle 8: Risikoliste

Tabelle 9: Chancenanalyse CH01

Tabelle 10: Risiken / Chancen-Matrix

Tabelle 11: Vergleich von Risiko- und Chancenstrategien

Anhangsverzeichnis

Anhang 1: Risikoanalysen

Anhang 2: Chancenanalysen

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1 Grundlegung der Arbeit

1.1 Einführung in das Themengebiet Risikomanagement

Das Umfeld von Projekten wird immer komplexer. In diesem Zusammenhang steigt der Wettbewerbsdruck, so dass die Projekte immer enger kalkuliert werden müssen. Die steigenden Insolvenzzahlen haben das Themengebiet Risikomanagement (RM) in den Fokus der Öffentlichkeit und des Gesetzgebers gerückt. Diese Steigerung ist hauptsächlich auf mangelndes bzw. fehlendes RM zurückzuführen.^[1]

1.2 Zielsetzung der Arbeit

Die Entwicklung von RM in mittelständigen Unternehmen im Projektgeschäft steht noch am Anfang. Ziel der Arbeit ist es daher, anhand eines Projektes in einem mittelständischen Unternehmen Projektrisikomanagement (PRM) aufzu­zeigen und Potentiale für die Zukunft darzustellen, wie Projekte erfolgreicher geführt werden können.

1.3 Aufbau der Arbeit

Nach der Grundlegung der Arbeit befasst sich das zweite Kapitel mit den Ein­flussfaktoren und dem regulatorischen Umfeld des RMs. Es wird untersucht, welche Einflüsse aus dem Bereich der Gesetzgebung und dem unternehmens­externen Bereich (Basel II) auf das RM einwirken.

Im dritten Kapitel findet zunächst eine Betrachtung des Begriffs Risiko statt. Aufbauend auf die Begriffsdefinition wird das RM im Rahmen des Angebots- und Abwicklungsprozesses anhand theoretischer Grundlagen dargestellt. Nach Einführung des Beispielprojektes „Großraumanlage für Temperaturprüfungen“ im vierten Kapitel erfolgt die Erläuterung des PRM im fünften Kapitel am Praxisbeispiel.

2 Einflussfaktoren und regulatorisches Umfeld

Unternehmerische Tätigkeit bedingt das Vorhandensein von Risiken und Chancen, d. h. die Erwirtschaftung von Gewinn über einen längeren Zeitraum enthält zwangsläufig Risiken.^[2] Der Begriff Risiko wird meistens als die Gefahr verstanden, die Ereignisse und Handlungen ein Unternehmen daran hindert, seine Ziele zu erreichen.^[3] Im Umkehrschluss heißt dies: „Da Risiken generell nicht vermieden werden können, ist von der Geschäftsleitung eines Unter­nehmens – gleichgültig welche Rechtsform – zumindest zu erwarten, dass diese in der Lage ist, bestehende bzw. potentielle Risiken zu erkennen, zu überwachen und spätestens dann, wenn diese die wirtschaftliche Situation des Unternehmens wesentlich zu beeinträchtigen drohen, auch abwehren zu können“.^[4]

Die vorangehenden Ausführungen verdeutlichen, dass Risiken in der unter­nehmerischen Tätigkeit allgegenwärtig sind. Daher haben ein Unternehmen im allgemeinen und seine Führung im speziellen dafür zu sorgen, die Gefähr­dungspotentiale von Risiken im Zuge der Zielerreichung und insbesondere in Verbindung mit dem Fortbestand des Unternehmens abzuwehren. Dieser ziel­gerichtete Umgang mit Risiken ist die Aufgabe des RMs.^[5] Demzufolge ergibt sich ein Interesse für ein RM bereits aus innerbetrieblicher Sicht.

Hinzukommend haben die jüngsten Entwicklungen auf dem Kapitalbeschaf­fungsmarkt dazu geführt, dass der Zugang zu Fremdkapital künftig nur unter erschwerten Bedingungen zu realisieren ist. Insofern hat sich das RM über die gesetzlichen Vorschriften hinaus auch an den Forderungen externer Kapital­geber, vor allem Banken und Kreditinstituten, zu orientieren.^[6]

Vor der intensiven Auseinandersetzung mit den Ausprägungen und Auswir­kungen des Umgangs mit Risiken wird zunächst betrachtet, welche außerbe­trieblichen Faktoren Einfluss auf das RM haben. Dabei wird auf das in 1998 in Kraft getretene Gesetz zur Kontrolle und Transparenz im Unterneh­mensbereich (KonTraG) eingegangen.^[7]

2.1 Gesetz zur Kontrolle und Transparenz im Unternehmensbereich

Der Gesetzgeber fühlte sich aufgrund verschiedener Einflussfaktoren im Jahre 1998 genötigt, im Aktiengesetzbuch (AktG) und im Handelsgesetzbuch (HGB) verschiedene Reformen mit Hilfe des KonTraG zu initiieren.^[8]

Resultierend aus einer stetig ansteigenden Anzahl von Unternehmensrisiken und Insolvenzen, welche in direktem Zusammenhang mit den erschwerten Be­dingungen am Markt und den offensichtlichen Managementfehlern sowie Kompetenzmissbrauch standen, ist das KonTraG erlassen worden.

Es soll „die Überwachung vornehmlich in der typisch weltweit agierenden Aktiengesellschaft an die veränderten Anforderungen reformierend anpassen und nachdrücklich die Risikovorsorgepflicht der Unternehmensleitung akzentuieren.“^[9]

2.1.1 Kerninhalte des KonTraG

Der Gesetzgeber hat sich bei der Formulierung des KonTraG stark an der da­maligen Situation orientiert. Es fanden verschiedene spektakuläre Unterneh­menszusammenbrüche oder ernsthafte Krisen statt, welche in der Öffentlichkeit den Eindruck entstehen ließen, dass sogar bei sehr großen Unternehmen die dort vorhandenen Kontrollsysteme nicht geeignet waren, gravierende Fehlent­wicklungen rechtzeitig zu erkennen und entsprechend zu reagieren. Eines der bekanntesten Beispiele sind die dubiosen Finanztransaktionen der ARAG in Millionenhöhe, aufgrund deren der Bundesgerichtshof eine Entscheidung ge­troffen hat, die es ermöglichte, gegen die Vorstände eine Schadensersatzklage zu erheben.^[10]

Angesichts dieser Hintergründe sind durch das KonTraG folgende Kernpunkte geregelt:^[11]

1. Erweiterung der Haftung von Vorstand, Aufsichtsrat und Abschluss­prüfer^[12]
2. Verpflichtung zur Einführung eines RM-Systems
3. Beurteilung des RM-Systems durch den Wirtschaftsprüfer
4. Erweiterung des Unternehmenslageberichts um die Würdigung künf­tiger Risiken
5. Beurteilung der Unternehmenslage durch den Wirtschaftsprüfer

Zusammengefasst verfolgt das KonTraG folgende Ziele:^[13]

- Verminderung der unternehmerischen Risiken
- Stärkung der Kontrollsysteme in den Unternehmen
- Verbesserung der Transparenz und Information gegenüber den Shareholdern^[14], Stakeholdern^[15] und der Öffentlichkeit
- Stärkung des Finanzplatzes Deutschland

Angeknüpft an die vom Gesetzgeber generierten Vorgaben ist nachfolgend zu betrachten, welche Instrumentarien zum Zwecke der Zielerreichung vom Gesetzgeber gefordert werden.

2.1.2 Instrumentarien des KonTraG

Zunächst ist festzuhalten, dass die Verpflichtung zum Aufbau eines RM-Systems nur für Aktiengesellschaften gilt. Vor dem Hintergrund der in dieser Arbeit zu betrachtenden mittelständischen Unternehmen und deren vornehm­liche Rechtsform der Gesellschaft mit beschränkter Haftung (GmbH) sei an die­ser Stelle bemerkt, dass der Regierungsbegründung entnommen werden kann, „... dass in das GmbH-Gesetz zwar keine entsprechende Regelung aufge­nommen werden soll. Für die GmbH’s soll jedoch je nach Größe, Komplexität
und Struktur nichts anderes gelten“.^[16] Demzufolge besitzt § 91 AktG^[17] für den Pflichtenrahmen der Geschäftsführer von Gesellschaften anderer Rechtformen (insbesondere GmbH’s) eine Ausstrahlwirkung.^[18]

Folgende Instrumente werden im KonTraG gefordert:^[19]

- RM-System
- Internes Überwachungssystem
- Controlling
- Frühwarnsystem

Abbildung 1: Zusammenhang zwischen RM-System, Früherkennungssystem und internem Überwachungssystem

Abbildung in dieser Leseprobe nicht enthalten

Quelle: In Anlehnung an Dörner, D.; Horvarth, P.; Kagermann, K. (Praxis des RM, 2000), S. 80.
Die gesetzlichen Bestimmungen des KonTraG führen im Kontext der Einfüh­rung eines RM-Systems zu einem höheren Anspruch externer Kapitalgeber. Erst die Gestaltung des RM-Systems nach den Vorgaben der Banken und Kre­ditinstituten sichert die wertorientierte Unternehmensführung. Zur Unterstützung dient hierfür ein weiteres Regelwerk (Basel II), welches besondere Anforde­rungen an die Kreditvergabe von Banken und Kreditinstituten an Unternehmen stellt.

2.2 Basel II und Rating

Neben dem KonTraG ist im unternehmensexternen Bereich die Entwicklung im Kreditvergabegeschäft als wesentlicher Einflussfaktor für das interne RM zu bezeichnen. Hierzu werden zunächst die Grundlagen des Kreditvergabe­geschäfts (Basel II) und des Ratings erläutert. Anschließend werden die Ergeb­nisse aus den Betrachtungen vor dem Hintergrund des RM zusammengefasst.

2.2.1 Grundlagen von Basel II

Um existenzgefährdenden Risiken im Unternehmensgeschäft entgegenzuwir­ken und hiermit verbundene monetäre Ausfälle aufzufangen, ist eine ange­messene Eigenkapitalausstattung der Unternehmen von großer Bedeutung. Ebenso wie jedes einzelne wirtschaftliche Unternehmen benötigen Banken Ei­genkapital, um mögliche Verluste, welche beispielsweise durch Kreditvergabe bzw. Kreditvergabepolitik bedingt sein können, abzuwehren. Somit gilt gleich­falls für Banken und Kreditinstitute, dass ihre Eigenkapitalausstattung hinrei­chend sein muss, um den Risiken ihres Geschäfts begegnen zu können.^[20]

Dies ist zentrales Thema des sogenannten Baseler Ausschusses für Banken­aufsicht, der sich mit der Aufstellung von Richtlinien für die Eigenkapitalaus­stattung von Banken intensiv auseinandersetzt und folglich die neuen Basler Eigenkapitalvereinbarungen ins Leben gerufen hat. Hintergrund für die Einfüh­rung dieses Gesetzes ist die im Zuge der Globalisierung der
Finanzmärkte gestiegene Notwendigkeit, für alle Marktteilnehmer gleiche Aus­gangsbedingungen zu schaffen. Die Weiterentwicklung der Finanzmärkte und die Entwicklung komplexer neuer und derivativer Finanzinstrumente haben dazu geführt, dass die bisherigen Vorschriften ihrem Ziel, einer ausreichenden Eigenkapitalausstattung der Banken nachzukommen, keineswegs mehr gerecht werden können.^[21]

Die neuen Vorgaben in Basel II werden von drei Säulen getragen. Dieser An­satz soll die Stabilität des internationalen Finanzsystems stärken.

Abbildung 2: Das „Drei-Säulen-Konzept“ von Basel II

Abbildung in dieser Leseprobe nicht enthalten

^[22]

Quelle: Hofmann, G. (Basel II und MaRisk, 2007), S. 10.

Schon seit Jahrzehnten unterlagen die Banken quantitativen Eigenkapitalforde­rungen (Säule 1)^[23] im Hinblick auf Ausfall- und Marktrisiken. Die bisher bestehen­den Kreditrisikoregelungen werden nun durch Einbeziehung von externen Ratingurteilen stärker differenziert. Zugleich werden erstmals operationelle Risiken durch quantitative Vorschriften begrenzt. In bezug auf diese beiden Risikokategorien wird ein evolutionäres Konzept verfolgt: Künftig stehen wahlweise sowohl standardisierte Erfassungskonzepte als auch feinere, bankeigene Modelle zur Verfügung. Letztere erfordern zwar einen höheren Entwicklungsaufwand, werden aufgrund ihrer größeren Präzision aber von der Aufsicht zur Anwendung empfohlen.^[24]

In den Vereinigten Staaten werden traditionell die Ressourcen und betrieblichen Abläufe jeder Bank in regelmäßigen Abständen einer Prüfung unterzogen. Dies ist dann die Grundlage für eventuelle Aufschläge auf die sich aus den quantita­tiven Normen ergebenden Eigenkapitalforderungen. Das in den deutschen Auf­sichtsvorschriften bisher nicht verankerte Vorgehen wird von Basel II zum Inhalt der 2. Säule^[25] gemacht. Ein „Supervisory Review Process“ (SRP) soll das individuelle Risikoprofil einer jeden Bank bestimmen und dafür in gewissen Ab­ständen vor Ort die wesentlichen Potenziale und Prozesse der Kreditinstitute untersuchen.

Mit der 3. Säule^[26] strebt der Baseler Ausschuss die Erhöhung der Transparenz über die Risikopositionen von Banken an, damit die Finanzmarktteilnehmer die Kreditinstitute über ihre Renditeforderungen disziplinieren können.

Wichtig ist das Zusammenwirken der drei Säulen, die nicht isoliert neben­einander stehen sollen. Bestimmte, vor allem bankindividuelle Verfahren zur Ermittlung der notwendigen Eigenkapitalunterlegung (Säule 1) darf ein Kredit­institut nur dann anwenden, wenn diese von der Aufsicht eingehend geprüft wurden (Säule 2) und die Banken die Finanzmärkte über die Ausgestaltung der Systeme im Rahmen ihrer Publizität informiert haben (Säule 3).^[27]

Basel II sieht in der Säule 1^[28] vor, die Höhe der vorzuhaltenden Eigenmittel zur Deckung der Kredit- bzw. Ausfallrisiken einer Bank verstärkt in Abhängigkeit von der tatsächlichen Bonität der Schuldner festzulegen.

Ein Grundsatz von Basel II lautet:

„Je schlechter ein Rating ausfällt, desto mehr Eigenkapital der Bank wird hierfür gebunden – und desto teurer wird der Kredit. Kredite an Unternehmen in guter wirtschaftlicher Konstitution binden dagegen künftig weniger Eigenkapital der Bank – ein solcher Kreditnehmer kann somit von besseren Konditionen profitie­ren“.^[29]

2.2.2 Grundlagen des Ratings

Das Ziel eines Ratings ist es, die Kreditwürdigkeit eines Unternehmens zu be­werten. Kernpunkt hierbei bildet die Sammlung und Auswertung von Informa­tionen über einen Schuldner mit dem Ziel, die Ex-ante-Wahrscheinlichkeit^[30] zu ermitteln, mit der ein Schuldner seinen Verpflichtungen in der Zukunft nach­kommen kann. Hierbei wird die Ableitung einer einzigen Risikokennzahl ange­strebt, die eine prägnante Klassifizierung des jeweiligen Schuldners ermög­licht.^[31] Quantitative Informationen aus der Bilanz bzw. Gewinn und Verlust­rechnung wie auch qualitative Informationen über die Unternehmensführung, Unternehmensplanung oder auch das Branchenumfeld finden bei der Verdich­tung der Aussagen zu einer Kennzahl Berücksichtigung. Stärken, Schwächen, Risiken und auch Zukunftspotenziale eines Unternehmens werden hierbei her­ausgestellt, und insbesondere wird Auskunft über die Zahlungsfähigkeit von ein­gegangenen Zins- und Tilgungsverpflichtungen gegeben.^[32] Bei der Darstellung dieser Kennzahlen besteht keine einheitliche Nomenklatur, und darüber hinaus variiert die Anzahl der Rating-Klassen zwischen einzelnen Banken und Rating-Agenturen.^[33] Die nachstehende Abbildung 3: Rating-Klassen der Rating-Agentur Standard & Poor´s gibt Aufschluss über eine mögliche Einteilung von Rating-Klassen in Form von Buchstaben bzw. Buchstabenzahlen­kombinationen.

Abbildung 3: Rating-Klassen der Rating-Agentur Standard & Poor´s

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Eigene Darstellung in Anlehnung Füser, K.; Heidusch, M. (Rating, 2003), S. 29.

Grundsätzlich stellt das Rating keine Neuerung dar. Heutzutage befinden sich bei nahezu allen Kreditinstituten Rating-Verfahren im Einsatz, die kei­nesfalls nur zur Beurteilung der Bonität im Rahmen der Kreditwürdigkeits­prüfung dienen, sondern ferner die Basis zur modernen Portfoliosteuerung von Kreditinstituten bilden.^[34]

2.2.3 Rating im Kontext von Basel II

Was in der Vergangenheit nur für große Unternehmen von Bedeutung war, ist gegenwärtig auch für mittelständische Unternehmen zur zentralen Kenngröße bei der Beurteilung geworden. Getrieben durch den neuen Eigenkapitalstandard der Banken (Basel II), wird die Kreditprüfung der Kreditinstitute verschärft und somit der Zugang zum notwendigen Fremdkapital für Mittelständler erschwert.

Die Ausgestaltung von Ratingsystemen hängt von Art und Umfang sowie von der Komplexität des Geschäftes ab, für das sie eingesetzt werden sollen. Die Baseler Rahmenvereinbarung definiert den Begriff des Ratingssystems wie folgt: „The term „Rating System“ comprises all of the methods, processes, controls, and data collection and IT systems that support the assessment of credit risk, the assignment of internal risk ratings, and the quantification of default and loss estimates.” Also ist ein Ratingsystem im Sinne von Basel II weit mehr als ein Rechenkern, mit dem eine Ratingnote generiert wird. Ein Rating­system umfasst auch die Entwicklung und laufende Überprüfung des Rating­kerns sowie der verwendeten Daten und Annahmen, die nachgelagerte Schät­zung der Risikoparameter und den Umgang mit dem System im Sinne einer prozessualen Einbettung in das Kreditgeschäft. Eine Sicherheit der Kapitalbe­schaffung wird erst durch einen überzeugenden Nachweis von Bonitätsstärke und erfolgsversprechenden Zukunftsaussichten in Form eines guten Rating-Urteils geschaffen.^[35]

2.3 Zusammenfassung der Ergebnisse aus KonTraG und Basel II

Die vorliegende Betrachtung hat zunächst gezeigt, dass der Gesetzgeber mit dem KonTraG für ein verstärktes Risikobewusstsein gesorgt hat. Dabei wird von der einschlägigen Literatur sowie dem Gesetzgeber selbst von einer Aus­strahlwirkung auf kleinere Kapitalgesellschaften (z.B. GmbHs) ausge­gangen. Die Untersuchung hat ferner gezeigt, dass das KonTraG aufgrund der individuellen Risikosituation verschiedener Unternehmen lediglich einen Rahmen für das RM-System liefern kann. Die detaillierte inhaltliche Ausgestaltung des RMs wird vom Gesetzgeber an die betriebswirtschaftliche Praxis weiterge­geben. Somit dient die Einrichtung eines RM-Systems in einem mittelständi­schen Unternehmen der Identifizierung von bestandsgefährdenden Risiken, wobei KonTraG mit der Identifikation und der Bewertung einen Teil des RM-Prozesses vorgibt.

Die Änderung der Situation am Beschaffungsmarkt für Fremdkapital hat zu einem verstärkten Einfluss auf das Unternehmensgeschehen geführt. Das durch Banken durchgeführte Rating auf Basis von Basel II stellt nun erhöhte Anforderungen an die Qualität und den Inhalt der durch die Unternehmen bereitgestellten Informationen. Eine Betrachtung des Unternehmens beinhaltet in diesem Zusammenhang ebenfalls ein Verlangen nach einem effektiven und effizienten RM, um die Finanzierungskosten für Kredite zu senken und die Bonität des Unternehmens nachhaltig zu sichern. Hintergrund von Basel II ist es daher, den RM-Prozess mittels Risikosteuerung und –kontrolle zu einem Kreis­lauf auszuweiten. Insofern fordert auch Basel II die mittelständischen Unter­nehmen dazu auf, RM zu betreiben.^[36]

Abbildung 4: Notwendigkeit eines RM-Systems

Abbildung in dieser Leseprobe nicht enthalten

Quelle: In Anlehnung an Reichling, P.; Bietke, D.; Henne, A. (Praxishandbuch RM und Rating, 2003), S. 113.

Vor diesem Hintergrund sind KonTraG und Basel II Motivation genug, RM und PRM in mittelständischen Unternehmen zu installieren.

3 Risikomanagement in Projekten

Vor der Betrachtung des PRMs und seiner Bestandteile steht zunächst die De­finition des Risikos an sich. Dabei ist es von Bedeutung für die vorgenommenen Untersuchungen, ein allgemeingültiges Verständnis für das Risiko herauszuar­beiten, da hierauf die konkrete Ausgestaltung des PRM’s basiert.

3.1 Risikodefinition

Die Risikodefinition ist in der Literatur zum RM nicht einheitlich und weist unter­schiedliche Richtungen auf, je nach der damit verbundenen Zielsetzung. Gemäß Horvath wird jede negative Zielerreichung als Risiko bezeichnet. Diese Auffassung des Risikos wird ebenfalls vom KonTraG unterstützt, da es eine Konzentration auf bestandsgefährdende Risiken forciert, was als negative Ab­weichung des gesetzten Zieles zu deuten ist.^[37] Die eher knapp gehaltene Definition bedarf einer näheren Erläuterung, da insbesondere der Zusammen­hang zwischen Ziel und Risiko keine klare Erläuterung erfährt.

Die Ableitung des Wortes Risiko beruht auf dem frühitalienischen riscare, wel­ches wagen bedeutet.^[38] Demnach beschreibt das Wort Risiko eher eine Wahlent­scheidung als etwas Schicksalhaftes. Somit bedeutet das Wort Risiko das Wagnis des Handelns vor dem Hintergrund einer freien Wahlmöglichkeit. Bezogen auf das Unternehmensgeschehen ist Risiko nach Bitz wie folgt zu definieren: „Allgemein wird Risiko im umfassenden Sinn als die Möglichkeit der Gefahr von Verlusten im Rahmen der Geschäftstätigkeit, d.h. des negativen Abweichens der Unternehmensentwicklung von geplanten Größen verstanden, ursachenbezogen resultierend aus der generellen Unsicherheit zukünftiger Ereignisse, verbunden mit einem unvollständigen Informationsstand“. Insofern benötigt ein Risiko eine vorangegangene Planung und somit die Festlegung von zu erreichenden Zielen.

Der Bezug zur Zielsetzung entseht durch eine genauere Definition des Risikos und dessen Betrachtung. Risiken entstehen durch das Vorhandensein bestimmter Zielvorstellungen des Beurteilers oder einer Gruppe von Beurteilern seiner/ihrer Situation, deren Erreichen mit einer Unsicherheit behaftet ist, d. h., erst durch subjektive Zielsetzung wird die wertneutrale Unsicherheitssituation zur Risikosituation. Folglich wird erst durch eine Zielsetzung und über die Betrachtung aus mehreren Perspektiven eine neutrale Situation zu einer Risikosituation.^[39]

Gemäß dem „Project Management Institut“ (PMI) bedeutet Risiko in Projekten “ein noch nicht eingetretenes Ereignis, welches einen positiven oder negativen Einfluss auf das Erreichen der Projektziele hat“. Daraus geht hervor, dass Risiken bei der Betrachtung des PRM nicht ausschließlich negativ sein müssen.^[40]

3.2 Risikomanagementprozess

In diesem Abschnitt wird die Klärung der Begriffe im PRM vorgenommen sowie der generelle RM-Prozess im Rahmen des Projektmanagements beschrieben. Die 5 Schritte im PRM werden im Kapitel 5^[41] detailliert dargestellt:^[42][43]

- Risikoidentifizierung
- Risikoanalyse
- Risikobewertung und –priorisierung
- Maßnahmenplanung und -umsetzung
- Risikocontrolling

Außerdem sind typische Quellen und Ursachen von Projektrisiken und weitere theoretische Grundlagen enthalten.

3.2.1 Risikomanagement im Rahmen des Projektmanagements

PRM ist ein systematischer und kontinuierlicher Prozess für die Identifizierung, Analyse, Bewertung und Überwachung von Projektrisiken sowie für die Planung und Umsetzung geeigneter Maßnahmen zur Risikovermeidung und Schadens­reduzierung.

Effektives PRM beginnt bereits in der Angebotsphase und endet erst mit der voll­ständigen Erledigung aller im Projekt anfallenden Tätigkeiten, d.h. zum endgül­tigen Abschluss des Projektes.

Dabei ist das PRM integraler Bestandteil des Projektmanagements und hat diverse Berührungspunkte mit anderen Projektmanagement-Methoden.

Die im Rahmen des PRMs getroffenen Maßnahmen haben z.B. Einfluss auf

- Projektstrukturplan in Form von zusätzlichen Arbeitspaketen zur Prävention von Risiken.
- Netzplan in Form von Änderungen im Projektablauf.
- Ressourcenplan durch Änderungen in der Mitarbeiterqualifikation oder der -verfügbarkeit sowie
- Kostenplan durch die Durchführung von Risikomaßnahmen oder durch Rückstellungen.

Die Abbildung 5 (S. 16), stellt die Einbindung des PRMs in die gesamte Projekt­management-Methode anschaulich dar.

Abbildung 5: Einbindung des Risikomanagements in die Projektmanagement-Methodik

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Harrat, H. (RM in Projekten, 2004), S. 6.

Projektrisiken haben nicht nur Auswirkungen auf die oben genannten Punkte, sondern auch entscheidenden Einfluss auf die nicht weniger wichtigen Verhal­tenspakete in den Projekten, insbesondere was Motivation, Kommunikation und Zusammenarbeit im Projektteam betrifft.

Ein bewusster und offener Umgang mit Projektrisiken fördert die Bereitschaft im Team, Probleme anzusprechen und dann gemeinsam zu lösen. Das Ignorieren von Projektrisiken führt zum Verschweigen von Problemen, bis diese sich dann nicht mehr verbergen lassen. Dies hat zwangsläufig zur Folge, dass die Pro­bleme aufgrund des enormen Zeitdrucks nicht mehr zufriedenstellend gelöst werden können.

Mit der Planung und Analyse von Projektrisiken sollte so früh wie möglich be­gonnen werden. Bei Projekten von externen Auftraggebern empfiehlt es sich, die erste Risikoanalyse bereits in der Angebotsphase durchzuführen, auf jeden Fall aber vor dem Vertragsabschluss. Dadurch kann man die Gelegenheit nutzen, durch entsprechende Vertragsformulierungen viele Risiken von Beginn an auszuschließen, welche sich später nur noch mit kostenintensiven und meist ineffizienten Maßnahmen bekämpfen lassen.

In der Abbildung 6 wird die Anwendung der relevanten RM-Aktivitäten im gesamten Projektverlauf verdeutlicht.

Abbildung 6: Risikomanagement-Prozess

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Eigene Darstellung in Anlehnung an Harrat, H. (RM in Projekten, 2004), S. 8.

Für ein größeres Projekt sollte ein verantwortlicher Risikomanager eingesetzt werden. Bei kleineren Projekten kann ein Projektmitarbeiter die Aufgabe über­nehmen. Wichtig ist allerdings, dass Risikoanalysen immer im Team durchge­führt werden müssen, da diese komplexe Aufgabe Mitarbeiter aus unterschied­lichen Bereichen erfordert. Es sollten Experten hinzugezogen werden, um die Fehlerquote möglichst gering zu halten. Auch das Wissen und die Erfahrung des Auftraggebers sollte man für eine möglichst umfassende Risikoanalyse im Projekt nutzen.^[44]

3.2.2 Quellen und Ursachen für Projektrisiken und Projektchancen

Das rechtzeitige Erkennen von Risiken und Chancen ist die Basis für die weiteren Aktivitäten im PRM. Um Risiken und Chancen erkennen zu können, müssen die Quellen und Ursachen erforscht werden. Diese hängen von Art und Umfang des Projektes ab und sind projektspezifisch zu ermitteln. Die nachfol­gende Tabelle 1 bieten einen Überblick, in welchen Bereichen sich Risiken und Chancen verbergen (Risikoobjekte) und durch welche Ereignisse sich Risiken und Chancen in Projekten ergeben (Risikoursachen) können.

Tabelle 1: Quellen und Ursachen für Projektrisiken und Projektchancen

Abbildung in dieser Leseprobe nicht enthalten

Quelle: In Anlehnung an Harrat, H. (RM in Projekten, 2004), S. 10.

Aus der Kombination der Risikoobjekte und Risikoursachen ergeben sich eine Vielzahl von Risiken. So können z.B. Risiken bei den Projektzielen durch eine unklare Kundenvorgabe verursacht werden. Oder es ergeben sich Risiken in den Projektstrukturplänen und Arbeitspaketen durch Ausfall von wichtigen Pro­jektteammitgliedern oder durch Kundenbeistellungen und Schnittstellen zu anderen Projektbeteiligten.

3.2.3 Risikoplanung

Risikoplanung ist die Definition der Vorgehensweise, wie die RM-Aktivitäten in Projekten angegangen und durchgeführt werden. Diese Aktivitäten sind in die Projektplanung und in die Überwachungs- und Steuerungsmaßnahmen zu integrieren.^[45]

Die Risikoplanung wird durch die Risikopolitik bestimmt, welche ein Teil der Unternehmensstrategie ist. Sie fixiert auch die Rahmenbedingungen für den Aufbau des RM-Systems und die Risikobewältigung. Die Risikopolitik bietet den Rahmen für die Optimierung der Risikopositionen und damit für die initiierten Risikobewältigungsmaßnahmen. Ziel der Risikopolitik ist nicht die Minimierung des Unternehmerrisikos, sondern die Optimierung des Verhältnisses zwischen Risiko und Ertrag (Risiko-Ertrags-Profil).^[46]

Zu Projektbeginn wird die generelle Risikostrategie, resultierend aus der Risikopolitik des Unternehmens, festgelegt. Es wird entschieden, ob ein eher konservativer oder ein eher progressiver Risikoansatz in Kauf genommen wird, um die sich aus den Risiken ergebenen Chancen zu nutzen.

Die Projektziele und Projektanforderungen sind möglichst eindeutig zu definieren und zu dokumentieren. Sie sollten allen Beteiligten bekannt sein. Dies ist eine wichtige Basis für die Definition des gesamten RM-Prozesses und der adäquaten RM-Methoden und -vorgehensweisen.

Bei der Risikoplanung können nicht alle Risiken identifiziert werden^[47]. Auch bei einer detaillierten Risikoanalyse werden Restrisiken verbleiben, für die keine Planung von Präventivmaßnahmen möglich oder nötig ist. Unbekannte Risiken können durch generelle Maßnahmenplanung abgedeckt werden, wie z.B. Zeitpuffer.^[48]

[...]

---

^[1] vgl. Reichling, P. (RM und Rating, 2003), S. 23-24.

^[2] vgl. Bitz, H. (RM nach KonTraG, 2000), S. 19.

^[3] vgl. Reichmann, Th. (Controlling mit Kennzahlen, 2001), S. 606.

^[4] vgl. Dörner, D.; Horvath, P.; Kagermann, H. (Praxis des RM, 2000), S. 8.

^[5] vgl. Dörner, D.; Horvath, P.; Kagermann, H. (Praxis des RM, 2000), S. 52-53.

^[6] vgl. Füser, K.; Heidusch, M. (Rating, 2003), S. 23.

^[7] siehe: 3 Risikomanagement in Projekten, S. 13ff.

^[8] vgl. Wolf, K.; Runzheimer, B. (RM und KonTrag, 2003), S. 21.

^[9] vgl. Dörner, D.; Horvath, P.; Kagermann, H. (Praxis des RM, 2000), S. 7.

^[10] vgl. Bitz, H. (RM nach KonTrag, 2000), Vorwort.

^[11] vgl. Keitsch, D. (Risikomanagement, 2000), S. 14-17.

^[12] Aus Gründen der besseren Lesbarkeit wurde in dieser Masterarbeit grundsätzlich die männliche

Schriftform verwendet.

^[13] vgl. Reichling, P.; Bietke, D.; Henne, A. (Praxishandbuch RM und Rating, 2007), S. 213.

^[14] Shareholder ist die Bezeichnung für die Eigentümer (Aktionäre).

^[15] Stakeholder ist die Bezeichnung für alle mit einem Unternehmen in direkter Beziehung stehenden

Gruppen (Eigentümer, Mitarbeiter, Lieferanten, Kunden).

^[16] vgl. Reichling, P.; Bietke, D.; Henne, A. (Praxishandbuch RM und Rating, 2007), S. 209.

^[17] AktG = Aktiengesetzbuch

^[18] vgl. Bitz, H. (RM nach KonTrag, 2000), S. 3.

^[19] vgl. Dörner, D.; Horvath, P.; Kagermann, H. (Praxis des RM, 2000), S. 79.

^[20] vgl. Füser, K.; Heidusch, M. (Rating, 2003), S. 34.

^[21] vgl. Hofmann, G. (Basel II und MaRisk, 2007), S. 7-9.

^[22] Überarbeiteter Rahmen für internationale Zusammenführung von Meßmethoden und Standards von

Finanzmitteln.

^[23] siehe Abbildung 2: Das „Drei-Säulen-Konzept“ von Basel II, S. 7.

^[24] vgl. Hofmann, G. (Basel II und MaRisk, 2007), S. 10.

^[25] siehe Abbildung 2: Das „Drei-Säulen-Konzept“ von Basel II, S. 7.

^[26] siehe Abbildung 2: Das „Drei-Säulen-Konzept“ von Basel II, S. 7.

^[27] vgl. Hofmann, G. (Basel II und MaRisk, 2007), S. 11.

^[28] siehe Abbildung 2: Das „Drei-Säulen-Konzept“ von Basel II, S. 7.

^[29] vgl. Füser, K.; Heidusch, M. (Rating, 2003), S. 36+37.

^[30] Die im Voraus zu ermittelnde Wahrscheinlichkeit.; aus dem lateinischen: ex-ante = zuvor.

^[31] vgl. Reichling, P.; Bietke, D.; Henne, A. (Praxishandbuch RM und Rating, 2007), S. 46.

^[32] vgl. Füser, K.; Heidusch, M. (Rating, 2003), S. 27.

^[33] vgl. Füser, K.; Heidusch, M. (Rating, 2003), S. 29.

^[34] vgl. Reichling, P. (RM und Rating, 2003), S. 5.

^[35] vgl. Reichmann, T. (Rating nach Basel II, 2006), S. 35.

^[36] vgl. Reichling, P.; Bietke, D.; Henne, A. (Praxishandbuch RM und Rating, 2003), S. 112.

^[37] vgl. Dörner, D.; Horvath, P.; Kagermann, H. (Praxis des RM, 2000), S. 52.

^[38] vgl. Bernstein, P. L. (Wider die Götter, 2007), S. 17+18.

^[39] vgl. Bitz, H. (RM nach KonTrag, 2000), S. 13.

^[40] vgl. Harrat, H. (RM in Projekten, 2004), S. 8.

^[41] siehe: 5. Projektrisikomanagement am Beispiel der Großraumanlage für Temperaturprüfungen, S. 28ff.

^[42] vgl. Harrat, H. (RM in Projekten, 2004), S. 5.

^[43] vgl. Reichling, P.; Bietke, D.; Henne, A. (Praxishandbuch RM und Rating, 2007), S. 215.

^[44] vgl. Harrat, H. (RM in Projekten, 2004), S. 8.

^[45] vgl. Harrat, H. (RM in Projekten, 2004), S. 11.

^[46] vgl. Gleißer, W.; Romeike, F. (Risikomanagement, 2005), S. 36.

^[47] siehe Abbildung 7: Projektrisikomanagement-Flowchart, S. 20.

^[48] vgl. Harrat, H. (RM in Projekten, 2004), S. 12.