Fachartikel, 30.05.2006
Perspektive Mittelstand
Einführung von Risikomanagement in mittelständischen Unternehmen - Teil 2
Risikobewertung
Der zweite Teil des dreiteiligen Fachbeitrages zur Einführung von Risikomanagement in Unternehmen befasst sich mit Fragestellungen rund um die Bewertung von Unternehmensrisiken und die entsprechende Risikoausrichtung des Unternehmens.
Damit im Rahmen eines Risikomanagement-Prozesses eine effiziente Risikovorsorge möglich ist, müssen die einzelnen Risiken zunächst beschrieben werden. Wovon hängt das Eintreten der Risiken ab? Lassen sich Frühindikatoren für das Eintreten der Risiken ableiten? Welche Auswirkungen hat das Eintreten auf das Geschäft?

Die Einordnung der Risiken erfolgt nach den beiden Kriterien Eintrittswahrscheinlichkeit und absehbares Schadensausmaß. Die Bewertung sollte nach einem für das Unternehmen einheitlichen Punkteraster erfolgen mit einer Zuordnung in z.B. fünf Stufen von „unbedeutend“ bis „existenzgefährdend“ für das mögliche Schadensausmaß und in den Stufen „unwahrscheinlich“ bis „fast sicher“ für die Eintrittswahrscheinlichkeit. Eine feinere Unterteilung mit mehr als fünf Stufen ist nur in Ausnahmefällen sinnvoll. Für die erste Einführung kann man u.U. sogar mit nur drei Stufen beginnen. Eine Pseudo-Genauigkeit erzeugt einen unverhältnismäßigen Aufwand ohne eine spürbare Verbesserung der Ergebnisqualität. Das Ergebnis der Bewertung wird zur besseren Übersichtlichkeit in einer Tabelle zusammengestellt. Die Ergebnisse der Bewertung können zusätzlich in Form eines Portfolios mit der x-Achsen Eintrittswahrscheinlichkeit und der y-Achse Schadensausmass veranschaulicht werden.

Die in den oberen rechten Feldern liegenden Fälle sind also mit höchster Priorität zu beobachten und mit Notfallplänen ab zu decken. Für die in den weißen Feldern liegenden Vorkommnisse genügt es in der Regel, die Entwicklung zu beobachten. Risken mit gleicher Priorität liegen auf einer Diagonalen in dem Portfolio.

Je weiter rechts und oben das einzelne Risiko liegt, desto kritischer ist es für das Unternehmen zu bewerten, da entweder die Eintrittswahrscheinlichkeit oder das zu erwartende Schadensausmaß – oder beides – als besonders hoch ein zu stufen sind. Da alle Unternehmen unterschiedlich sind, kann das gleiche – z.B. extern bedingte Risiko der Fremdkapitalzinsen – für zwei individuelle Unternehmen völlig unterschiedliche Auswirkungen haben. Somit lässt sich die Risikobewertungsmatrix auch nicht verallgemeinern.

Für die verschiedenen Risiken sind im folgenden vorsorgliche Maßnahmen zu definieren, damit die Auswirkungen auf das Unternehmen möglichst begrenzt bleiben. Eine vollständige Vermeidung wird allerdings nur selten möglich sein. Wenn z.B. bei der Produktion eine Abhängigkeit von wenigen Lieferanten besteht, so kann man versuchen, in Entwicklung und Konstruktion die Verwendung anderer Bauelemente zu berücksichtigen. In den Fällen, in denen keine kurzfristige Änderung herbei geführt werden kann, verbleibt häufig nur, die Risiko-Faktoren intensiv und zeitnah zu beobachten, um selber keine Verpflichtungen ein zu gehen, die bei einem Eintritt den Schaden vergrößern, z.B. die Einhaltung der eigenen Lieferverpflichtungen zu gefährden.

Damit bei der Umsetzung keine Maßnahme vergessen wird, sollte sie in eine Tabelle ein getragen werden, die mindestes folgende Angaben enthalten sollte:

::: Laufende Nummer der identifizierten Maßnahme als Referenz
::: Kurzbeschreibung der Maßnahme
::: Priorität für die Umsetzung
::: Fertigstellungstermin
::: Verantwortlicher für die Umsetzung
::: Kontrollinstanz zur Abnahme der Ergebnisse
::: Zugeordnete Ressourcen (Manntage, Budgetmittel)
::: Fertigstellungsvermerk

Manche Risiken lassen sich überhaupt nicht oder nur in sehr geringem Maße beeinflussen, wie z.B. der Eintritt eines neuen Wettbewerbers oder neue gesetzliche Auflagen. Für diese Risiken gilt grundsätzlich bei der Erstellung der Planung die Annahme des Eintritts des Worst Case Szenarios. U.U. ist für diesen Fall die Aufgabe einer Produktlinie, eine Neuausrichtung, Restrukturierung oder letztlich die Verkleinerung des Unternehmens eine unausweichliche Folge.

Die Risikobewertung hilft bei der Beurteilung der Auswirkungen von Risiken und der Identifikation und frühzeitigen Einleitung möglicher Gegenmaßnahmen. Auch und besonders in den Fällen, in denen Risiken erkannt werden, auf deren Eintreten das Unternehmen keinen Einfluss hat, ist eine laufende Beobachtung und die Identifikation von Frühwarn-Indikatoren erforderlich, bevor das Unternehmen von den Auswirkungen „überrollt“ wird.

Gemäss der Position im Risiko-Portfolio werden die Risiken in Kategorien von hoch bis gering einteilen und bei der Erarbeitung von Gegenmaßnahmen zunächst Risiken der Kategorie hoch betrachtet. Die ausgewählten Gegenmaßnahmen sind natürlich wieder in einer Tabelle zu dokumentieren, die ähnliche Kategorien wie oben beschrieben haben sollte. Zu jeder Maßnahme muss ein Zuständiger benannt werden, der sich um die Beobachtung des Risikos bzw. die Durchführung der Präventiv-Maßnahme kümmert. Dieser Zuständige hat die Aufgabe bei einem Eintritt oder einer Veränderung des Risikos unverzüglich zu informieren.

Es versteht sich von selbst, dass die Durchführung des Risikomanagements im Rahmen des Ratings der Banken nach Basel II ebenfalls gefordert und überprüft wird. Es ist daher sicher kein Fehler, die Dokumentation des Risikomanagements bei der Bank vor zu legen. Auch hier gilt, dass nicht die Tatsache, dass ein Geschäft Risiken beinhaltet, kritisch bewertet wird sondern das fehlende Bewusstsein für die immer vorhandenen Risiken und eine nicht-vorhandene Vorsorge in Form von Gegenmaßnahmen. Welche Risken tolerabel sind und bei welchem Risiko-Ausmaß Gegenmaßnahmen erforderlich werden, lässt sich nicht verallgemeinern, sondern hängt von vielen einzelnen Aspekten ab, die bei der Festlegung der Risikoausrichtung zu erarbeiten sind.

5 Risikoausrichtung der Gesellschaft

Kontrollintensität und Risikoneigung der Gesellschaft setzen einen Rahmen für Entscheidungen, in dem erkannte Wettbewerbsvorteile durch das Ausnutzen von potentiellen Chancen genutzt werden können, ohne Risiken ein zu gehen, die über die definierte Grenze hinaus gehen. Chancen und Gefahren sollten grundsätzlich im Sinne eines risikobewussten Managements eingegangen werden und unter Beachtung von Chancen-Risiko-Relationen sowie anhand der Akzeptierbarkeit von Risiken für das Unternehmen. Vorhaben, die bei allen potenziellen Chancen diese Voraussetzungen nicht erfüllen, dürfen nicht eingegangen werden. Falls dies doch geschieht, haftet der Geschäftsführer persönlich für die möglichen Folgen.

Zwischen bereits existierenden Risiken im laufenden Geschäft und Risiken aus noch zu treffenden unternehmerischen Entscheidungen ist zu unterscheiden. Interne Risiken im laufenden Geschäft sind durch ihre Verankerungen in Unternehmensstrukturen und Abläufe meist nur schwer bzw. mit hohem Aufwand nachträglich zu eliminieren. Ist der Aufwand zur Verringerung oder Beseitigung dieser Risiken unverhältnismäßig oder gar selber ein erhebliches Risiko, bleibt oft nur die vorübergehende Akzeptanz des Risikos, allerdings bei kontinuierlicher Beobachtung und mittelfristiger Schaffung geeigneter Steuerungsmaßnahmen zur sukzessiven Verringerung des Schadensausmaßes bzw. der Eintrittswahrscheinlichkeit. Neu auftretende, und mittels eines funktionierenden Frühwarnsystems rechtzeitig erkannte Risiken lassen sich dagegen schon vor einer Entscheidung auf mögliche Auswirkungen und Gefahrenpotentiale hin untersuchen. Sollte dabei erkennbar ein vorab festgelegter Schwellenwert überschritten werden, so ist dieses Risiko für das Unternehmen nicht akzeptabel und darf nicht eingegangen werden.

Die angesprochenen Schwellenwerte beziehen sich auf wesentliche und bestandsgefährdende Entwicklungen. Sie richten sich nach den in den Geschäftsordnungen für die Geschäftsführung festgelegten Grenzen und können sowohl als Einzelrisiko aber auch als die Summe mehrerer zusammenwirkender Faktoren wirken. Zusammenhängende Risiken auch insgesamt zu beurteilen, wenn es um die Herbeiführung von Entscheidungen geht. So kann gewährleistet werden, dass das Unternehmen Krisensituationen vermeidet und keine Verpflichtungen eingeht, die ein potentielles Schadensausmaß übersteigen. Nur solche Vorhaben, die mit größeren Chancen als Gefahren verbunden sind, wobei die potenziellen Risiken nicht existenzbedrohend sind und unterhalb der definierten Schwellen liegen, werden realisiert.

- - - - - - - - - - - - - - - - - - - - -
Lesen Sie im dritten und letzten Teil dieses Beitrages, wie Risikomanagement in die Unternehmensorganisation zu implementieren ist.
ZUM AUTOR
Über STZ-Consulting Group
STZ-Consulting Group
Kolibristr. 37
50374 Erftstadt

+02235-988776
WEITERE ARTIKEL VON STZ-CONSULTING GROUP
Über Perspektive Mittelstand

Die Perspektive Mittelstand ist eine unabhängige, branchenübergreifende Business-Plattform zur Förderung der Leistungs- und Wettbewerbsfähigkeit kleiner und mittelständischer Unternehmen und ihrer Mitarbeiter. Ziel der Initiative ist es, über hochwertige Informations-, Kommunikations- und Dienstangebote rund um den unternehmerischen und beruflichen Alltag die Wissensbildung, Kommunikation und Interaktion von und zwischen Existenzgründern, Unternehmern, Fach- und Führungskräften und sonstigen Erwerbstätigen zu unterstützen. Weitere Informationen zur Perspektive Mittelstand unter: www.perspektive-mittelstand.de