Risiken aktiv gestalten!

Achtung, öffnet in einem neuen Fenster. DruckenE-Mail

Sonderausgabe Finanzen & Logistik

IPL-Magazin 14 Sonderausgabe | Februar 2011 | Autoren: Tobias Kaiser (IPL) und Werner Schulze (Schlecht & Partner)

 

Das Risikomanagement ist ein wesentlicher Bestandteil einer funktionsfähigen Unternehmenssteuerung und muss fest im Unternehmen verankert sein. Nur unter Berücksichtigung des unternehmensspezifischen Logistiknetzwerks kann durch einen Bottom-Up Ansatz ein vollständiger Risikoregelkreis aufgebaut werden. Als Grundlage dafür dient der "Global Footprint" eines Unternehmens. 


Dipl.-Wirtschaftsing. Tobias Kaiser (IPL)Nicht erst seit der letzten Finanz- und Wirtschaftkrise muss und wird über das Thema Risikomanagement in Unternehmen kontrovers diskutiert.  Dabei gebietet es doch schon der gesunde Menschenverstand, dass ein jeder Manager darauf bedacht sein muss, mögliche Risiken und deren möglicherweise unternehmensbedrohenden Folgen abzuwenden. Deshalb sollte eine wertorientierte Unternehmenssteuerung neben einer integrierten Unternehmensplanung und zeitnahen Monatsabschlüssen auch ein funktionsfähiges Risikomanagement beinhalten. 


Grundlagen des Risikomanagements

Heute kann sich kein Unternehmen mehr dem Thema Risikomanagement entziehen, da der Gesetzgeber aufgrund der hohen gesellschaftlichen Belastung entsprechend reagiert hat.

Gesetzliche Grundlagen finden sich hierbei in den Regelungen zum KonTraG, insbesondere § 91 Abs. 2 AktG (Pflicht zur Errichtung eines Überwachungssystems) bzw. § 43 (1) GmbHG (Ausstrahlungswirkung auf GmbHs) sowie § 317 (4) (Prüfung Risikofrüherkennungssystem börsennotierter Gesellschaften).
 

Abb. 1. : Risikomanagement als Bestandteil gesetzlicher Vorgaben


Werner Schulze (Wirtschaftsprüfer, Schlecht und Partner)Ergänzende Richtlinien ergeben sich durch den Corporate Governance Kodex (CGK), der insbesondere kapitalmarktorientierte Unternehmen betrifft.

Faktischer Druck auf die Unternehmen wurde und wird darüber hinaus durch die Umstellung der Banken auf die bonitätsgestützte Kreditvergabepraxis erzeugt. Während in der Vergangenheit Kreditlinien oftmals für einen längeren Zeitraum (ein Jahr oder länger) ausgereicht wurden, werden Kreditlinien inzwischen zunehmend an die Einhaltung von financial covenants geknüpft, welche meist monatlich oder quartalsweise überprüft werden.

Das Risiko, die vereinbarten financial covenants zu "reißen", bedarf daher einer permanenten Beobachtung.

Wenn vom Risikomanagement bzw. Risikomanagementsystemen (RMS) gesprochen wird, so muss zwischen RMS im weiteren Sinne (Gesamtheit aller Maßnahmen und Systeme, die ein Risikomanagement ermöglichen: hierzu zählen interne Revision, Controlling und Berichtswesen etc.) und RMS im engeren Sinne (Systeme zur Abbildung von unternehmensspezifischen Risikostrukturen, -katalogen und Maßnahmen zur Minimierung des Risikos) differenziert werden.

Unter Risikomanagementsystemen im engeren Sinne werden Systeme zusammengefasst, die ein systematisches Management des Risikoregelkreises ermöglichen. Wenn die Vorgehensweise und Anwendung von Risikomanagementsystemen bereits genauestens beschrieben ist und der Gesetzgeber strenge Vorgaben erlassen hat, warum versagt dann das Risikomanagement in vielen Unternehmen trotzdem?


Dafür gibt es mehrere Gründe:

  1. Das Risikomanagement wird in den Unternehmen nicht gelebt. Ähnlich wie bei Qualitätsmanagementsystemen existiert das Risikomanagement vielfach nur auf dem Papier in riesigen Aktenordnern und wird nur zu den entsprechenden Audits "vorgeführt". Damit wird der entsprechende Grundgedanke ad absurdum geführt.
     
  2. Risiken werden nicht identifiziert oder falsch bewertet. Besonders bei den Banken hat man vielfach das Gefühl, dass Produkte geschnürt werden, die nur noch "Eingeweihte" nachvollziehen können und aufgrund ihrer unkalkulierbaren Risiken eine realistische Bewertung unmöglich machen.
     
  3. Es erfolgt keine Anpassung der Risikostrategie. Aufgrund der volatilen Marktmechanismen kann die Risikostrategie nicht für immer festgeschrieben werden, sondern muss ständig aktiv an die sich veränderten Randbedingungen angepasst werden.
    4.  


Risikomanagement in der Supply Chain

Bei einer funktionsfähigen Unternehmenssteuerung muss das Risikomanagement aktiv im Unternehmen verankert sein und alle Unternehmensebenen (strategisch und operativ) mit einbeziehen.

Dies gelingt nur über einen Bottom-Up Ansatz, bei dem ausgehend von den unternehmensinternen Material- und Informationsflüssen ein Risikoregelkreis aufgebaut wird. Doch eine Fokussierung auf das eigene Unternehmen reicht nicht mehr aus. Vielmehr sind produzierende Unternehmen heute Teil eines weltweiten, komplexen Logistiknetzwerks. Daraus folgt, dass für ein funktionierendes Risikomanagement zusätzlich alle Instanzen berücksichtigt werden müssen, die sowohl (Material-)flussabwärts und flussaufwärts beteiligt sind.

Für die Abbildung des Logistiknetzwerks (Materiafluss) zur Erstellung des Risikoregelkreises eignet sich die Fehlermöglichkeits-Einfluss-Analyse (FMEA). Im ersten Schritt erfolgen die Analyse des Logistiknetzwerks und die Ermittlung von potenziellen Risiken. Dabei werden die Risiken für jede Instanz identifiziert.

Anhand der Kriterien
 

  • Eintrittswahrscheinlichkeit
  • Auswirkung und
  • Entdeckungswahrscheinlichkeit


kann jedes Risiko durch Multiplikation bewertet und durch die Darstellung in einem Portfolio priorisiert werden.


Abb. 2.: Schematische Darstellung eines Risiko-Management-Systems


Die klassische FMEA hat leider einen entscheidenden Nachteil, denn durch die Risikobetrachtung für jede Instanz allein, wird außer Acht gelassen, dass sich entlang der logistischen Prozesse Interdependenzen zwischen den Risiken ergeben (Abb. 4).

In Abhängigkeit davon, an welcher Stelle im Logistiknetzwerk das Schadensereignis eintritt, können sich über Instanzen hinweg die Schadensauswirkungen verstärken oder abschwächen. Dabei lassen sich folgende Erkenntnisse ableiten:
 

  • Die Häufigkeit der Schadensereignisse hat einen verstärkenden Effekt. Liefert zum Beispiel ein Lieferant immer zu spät und kommt es dadurch zu verspäteten Kundenlieferungen, kann das zu Umsatzeinbußen durch fehlende, neue Kundenaufträge führen.
     
  • Die Flexibilität und Reaktionsgeschwindigkeit der Instanzen hat einen kompensierenden Effekt. Terminverzögerungen durch Engpässe im Materialfluss können zum Beispiel durch einen flexiblen Personaleinsatz kompensiert werden.
     
  • Je mehr Instanzen sich in einem Logistiknetzwerk befinden desto größer ist die Eintrittswahrscheinlichkeit von Risiken.
     

Abb. 3.: Risikomanagement Regelkreis


Die operativen Risiken sind also keine statischen Größen, sondern bewegen sich in einem Schadenskorridor und müssen unter Betrachtung des gesamten logistischen Netzwerks aktiv gestaltet werden. Der Einfluss der Gestaltung des Logistiknetzwerks, dem Zeitpunkt des Schadensereignisses und die Berücksichtigung der Flexibilität von Instanzen auf die Kriterien Eintrittswahrscheinlichkeit und Auswirkung, kann mit einer herkömmlichen FMEA auf Produkt- oder Prozessebene nicht abgebildet werden. Eine wesentlich aussagekräftigere Risikoabschätzung lässt sich mit der Erstellung und Bewertung des Global Footprints erreichen. Der Global Footprint ist die Aufstellung der Wertschöpfungsstufen eines Unternehmens in einem weltweiten Produktionsnetzwerk. Im Mittelpunkt stehen hierbei also nicht nur die unternehmensinternen Material- und Informationsflüsse, sondern das optimale Design des Logistiknetzwerks.

Anhand der Kriterien
 

  • Unternehmensstrategie
     
  • Logistiknetzwerk
     
  • Forschung und Entwicklung
     
  • Standortspezifische Produktion
     
  • Potenziale existierender Netzwerke
     
  • Standortwahl
     
  • Standortspezifische Realisierungsanforderungen und
     
  • Wirtschaftlichkeitsrechnung

wird ein auf ein Unternehmen zugeschnittenes Kriterienmodell aufgebaut.



Unter Zuhilfenahme von Standardstrategien und eines Kriterienmodells kann ein idealisiertes Logistiknetzwerk aufgebaut und die Potenziale für das bestehende Netzwerk abgeleitet werden.

Damit ist es möglich, einen Risikoregelkreis aufzubauen, in dem die Abhängigkeiten der Risiken in einem dynamischen Logistiknetzwerk abgebildet werden können.





Abb. 4.: Schadensausbreitung in logistischen Netzwerken



Fazit

Abschließend ist festzuhalten, dass es sich bei einem ernst zu nehmenden Risikomanagementsystem nicht um ein losgelöstes stand-alone System handeln kann, welche von der Finanzabteilung eines Unternehmens nebenbei zur Erfüllung von Vorschriften geführt werden kann, sondern dass hier durch enge Verzahnung mit dem täglichen operativen Geschäft bestehen muss.

Das Risikomanagementsystem kann aber nur sinnvoll für die Unternehmenssteuerung eingesetzt werden, wenn alle Risiken durch einen Bottom-Up Ansatz mit ihren Schadensauswirkungen erfasst und entsprechende Maßnahmen abgeleitet wurden.

Dabei müssen die Risiken und ihre gegenseitige Beeinflussung (verstärkend / kompensierend) im Bezug auf das gesamte Logistiknetzwerk bewertet werden. Das ist mit Hilfe des Global Footprint Designs möglich.

Durch die optimale Gestaltung des Logistiknetzwerks und der Anpassung der unternehmensinternen Logistikprozesse können Risiken aktiv gestaltet und der Aufwand für das Risikomanagement reduziert werden.

 

089webdesign.de