Risikomanagement – dargestellt an Beispielen aus der Logistik [1 ed.] 9783896447753, 9783896737755

Citation preview

Holger Kadgiehn Torsten Czenskowsky

Risikomanagement – dargestellt an Beispielen aus der Logistik

Edition Wissenschaft & Praxis

HOLGER KADGIEHN / TORSTEN CZENSKOWSKY

Risikomanagement – dargestellt an Beispielen aus der Logistik

Holger Kadgiehn Torsten Czenskowsky

Risikomanagement – dargestellt an Beispielen aus der Logistik

Edition Wissenschaft & Praxis

Bibliografische Information der Deutschen Nationalbibliothek Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar.

Umschlagbild: © Zelfit – stock.adobe.com Alle Rechte vorbehalten © 2022 Edition Wissenschaft & Praxis bei Duncker & Humblot GmbH, Berlin Satz: Textforma(r)t Daniela Weiland, Göttingen Druck: CPI books GmbH, Leck Printed in Germany ISBN 978-3-89673-775-5 (Print) ISBN 978-3-89644-775-3 (E-Book) Gedruckt auf alterungsbeständigem (säurefreiem) Papier entsprechend ISO 9706

Internet: http://www.duncker-humblot.de

Vorwort Das vorliegende Buch mit dem Thema „Risikomanagement – dargestellt an Beispielen aus der Logistik“ kam auf eher ungewöhnliche Art und Weise zustande. Die Beiträge dieses Buches wurden von Studierenden der Ostfalia Hochschule für angewandte Wissenschaften, speziell der fortgeschrittenen Semester der Studiengänge Transport- und Logistikmanagement und Logistik im Praxisverbund erstellt. Ein im Wesentlichen von Studierenden getragenes und erarbeitetes Werk ist bei wissenschaftlichen Veröffentlichungen aber keine Selbstverständlichkeit. Die Herausgeber wurden zur Veröffentlichung des vorliegenden Werkes motiviert, weil sie zum einen das Fach Risikomanagement seit 2008 aktiv lehren und zum anderen nach ihrem Empfinden in der Vergangenheit qualitativ hochwertige schriftliche Ausarbeitungen von Studierenden abgegeben worden sind. Das führte zu der Idee, aus solchen Arbeiten ein Lehrbuch in der Art eines „Readers“ zu machen. Dank der flexiblen Lehrorganisation der o. g. Hochschule konnte im Sommersemster 2019 ein Projekt mit diesem Ziel der Verwirklichung der genannten Idee realisiert werden. Dieses wurde im Wesentlichen von den Studierenden selbständig (aber unter Anleitung der Herausgeber) geplant, gesteuert und verwirklicht. Dazu bildeten die Studierenden Leonie Müller, Marius Wiese und Orkan Yilmaz eine Steuerungsgruppe unter der Leitung der eben genannten Frau Müller, der an dieser Stelle wegen ihres besonderen Einsatzes bei der Kommunikation zwischen den Autorengruppen, mit diesen Gruppen und den Herausgebern gedankt werden soll. Wegen dieser entscheidenden Koordinationsleistung taucht sie als Mitarbeiterin der Herausgeber auf dem Titelblatt dieses Buches auf. Alle Teilnehmer dieses Projektes erwarben durch die spezifische Arbeitsform zusätzlich zu den Kenntnissen im Risikomanagement handfeste Managementfertigkeiten. Beeindruckt hat uns als Herausgeber der Elan und die Neugier am „Neuen“ (hier die ungewöhnliche Form der Durchführung der Lehrveranstaltung) auf Seiten der Studierenden. Im konkreten Ablauf des Projektes wurde zunächst im Plenum eine Arbeitsgliederung mit Themen des Risikomanagements erstellt, zu denen dann in Kleingruppen Quellen gesichtet und die entsprechenden Ausarbeitungen angefertigt wurden. Wesentliche Zusatzaufgabe der Studierenden, neben dem Erfassen und Ausarbeiten des Sachthemas, war es, nach Möglichkeit Beispiele aus dem Bereich Verkehr und Logistik zur Darstellung zu finden oder zu generieren. Mit Abgabe der schriftlichen Ausarbeitung und Präsentation des jeweiligen Themas sowie der Erklärung der Bereitschaft zur Veröffentlichung endete die studentische Mitarbeit an diesem Projekt. Danach begannen die Aufgaben der Herausgeber. Wir haben im Wesentlichen alle Aufsätze der Studierenden überarbeitet, d. h. den schriftlichen Ausdruck, die

6

Vorwort

Zitierweise und die Angabe der Quellen vereinheitlicht. An dieser Stelle gebührt unser besonderer Dank Frau M. A. Jessica Arnholdt, die mit unermüdlichem Fleiß die Erstellung und endgültige Fertigstellung eines druckfertigen Manuskriptes vorgenommen hat. Wegen dieser hohen Einsatzbereitschaft taucht auch sie im Titel als Mitarbeiterin der Herausgeber auf. Vielen Dank! Darüber hinaus gilt unser Dank Frau Dipl.-Vw. Regina Meier, der ehemaligen Geschäfsführerin des Deutschen Betriebswirteverlages. Sie hat unsere Motivation zu diesem Buch in der Ideenphase in einer gemeinsamen Sitzung in Salzgitter aktiv unterstützt. Diese Hilfsbereitschaft wurde aber auch nach der Übernahme des Betriebswirteverlages zum Jahreswechsel 2019/20 durch den Verlag Duncker & Humblot gezeigt. Für die Beibehaltung des kooperativen Stils des Zusammenwirkens, die Bereitschaft für „ungewöhnliche Formate“ und letztlich die Drucklegung sei an dieser Stelle ausdrücklich den Herren Andreas Reckwerth und Dr. Andreas Beck vom Verlag Duncker & Humblot gedankt. Fehler und Irrtümer wurden von den Herausgebern nach bestem Wissen und Gewissen getilgt. Sie können trotzdem noch vorkommen. Wir danken allen Lesern für Hinweise auf solche, übernehmen aber letztendlich die Verantwortung dafür. Jede Form des Feedbacks ist uns herzlich willkommen. Salzgitter, im September 2022    

Dipl.-Ök. Holger Kadgiehn Prof. Dr. Torsten Czenskowsky unter Mitarbeit von M. A. Jessica Arnholdt B. A. Leonie Müller

Inhaltsverzeichnis 1. Externe Risiken im Risikomanagement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 1.1 Externe Risiken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 1.1.1 Politische Risiken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 1.1.2 Rechtliche Risiken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 1.1.3 Soziokulturelle Risiken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 1.1.4 Ökonomische Risiken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 1.1.5 Force-Majeure- und ökologische Risiken . . . . . . . . . . . . . . . . . . . . . . . 24 1.1.6 Technologische Risiken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 1.2 Praxisbeispiele . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 1.2.1 Politische Risiken der Volkswagen AG . . . . . . . . . . . . . . . . . . . . . . . . . 26 1.2.2 Rechtliche Risiken der Google LLC . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 1.2.3 Soziokulturelle Risiken der Nestlé S. A. . . . . . . . . . . . . . . . . . . . . . . . . 29 1.2.4 Ökonomische Risiken der Tesla Motors Inc. . . . . . . . . . . . . . . . . . . . . 29 1.2.5 Force-Majeure- (und ökologische) Risiken des Atomkraftwerks Tschernobyl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 1.2.6 Technologische Risiken der Yahoo Inc. . . . . . . . . . . . . . . . . . . . . . . . . 32 1.3 Branchenspezifische Betrachtung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 1.4 Fazit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 2. Unternehmens- bzw. Betriebsrisiken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 2.1 Unternehmensrisiken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 2.1.1 Geschäftsrisiken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 2.1.2 Finanzrisiken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 2.1.3 Betriebsrisiken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 2.2 Zusammenhang der Risiken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 2.3 Fallbeispiel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 2.4 Fazit und Ausblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

8

Inhaltsverzeichnis

3. Risiken von Logistikdienstleistern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 3.1 Transportrisiken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 3.1.1 Transportmengenrisiko . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 3.1.2 Transportqualitätsrisiko . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 3.1.3 Transportkostenrisiko . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 3.1.4 Transportzeitrisiko . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 3.1.5 Transportortrisiko . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 3.2 Lagerrisiken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 3.2.1 Lagermengenrisiko . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 3.2.2 Lagerqualitätsrisiko . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 3.2.3 Lagerort- und -zeitrisiko . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 3.3 Risiken logistischer Zusatzleistungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 3.4 Politische Risiken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 3.4.1 Zölle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 3.4.2 Handelssanktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 3.4.3 Dieselfahrverbote . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 3.4.4 Fehlende Infrastruktur / Maut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 3.4.5 CO2-Steuer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 3.5 Wirtschaftliche Risiken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 3.5.1 Energiepreisentwicklung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 3.5.2 Wirtschaftliche Stabilität . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62 3.6 Öffentlichkeitsarbeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62 3.7 Befragung der Schnellecke Transportlogistik GmbH . . . . . . . . . . . . . . . . . . . . 63 3.8 Fazit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 4. Logistikrisiken in Industrie und Handel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 4.1 Grundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 4.1.1 Definition des Risikobegriffes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66 4.1.2 Einordnung des Logistikbegriffes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66 4.1.3 Risikoumfeld von Industrie- und Handelsunternehmen . . . . . . . . . . . . 68 4.2 Logistikrisiken in Industrie- und Handelsunternehmen . . . . . . . . . . . . . . . . . . 71 4.3 Risiko bei logistischen Zusatzleistungen (value-added-Service) . . . . . . . . . . . 73

Inhaltsverzeichnis

9

5. Risikoidentifikation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 5.1 Grundlegendes zur Risikoidentifikation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 5.1.1 Absicht und Aufgaben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76 5.1.2 Postulate der Risikoidentifikation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 5.1.3 Mögliche Probleme bei der praktischen Anwendung . . . . . . . . . . . . . . 78 5.2 Methoden der Risikoidentifikation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79 5.3 Ausgewählte Instrumente zur systematischen Identifizierung von Risiken . . . 81 5.3.1 Wertkettenanalyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 5.3.2 Prozesskettenanalyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 5.3.3 Netzwerktechnik . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 5.3.4 Frühaufklärungssysteme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 5.3.4.1 Risikochecklisten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 5.3.4.2 Fehler-Möglichkeits- und Einflussanalyse . . . . . . . . . . . . . . . 86 5.3.4.3 Fehlerbaumanalysen (Fault-Tree-Analysis) . . . . . . . . . . . . . . 87 5.3.4.4 Flow-Chart-Analyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 5.3.4.5 Brainstorming . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 5.3.4.6 Brainwriting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 5.3.4.7 Delphi-Methode – Expertenbefragung . . . . . . . . . . . . . . . . . 88 5.3.4.8 Mitarbeiterbefragung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 5.3.4.9 SWOT-Analyse (Stärken-Schwächen-Analyse) . . . . . . . . . . . 89 5.4 Risikoidentifikation in Logistik und Supply Chain  . . . . . . . . . . . . . . . . . . . . . 90 5.4.1 Risiken rechtzeitig erkennen  – Voraussetzungen für eine erfolgreiche Risikoidentifikation in der Logistikbranche . . . . . . . . . . . . . . . . . . . . . 91 5.4.2 Folgen einer ungenügenden Risikoidentifikation am Beispiel Toyota . . 92 5.5 Fazit und Ausblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 6. Risikoanalyse und Risikobewertung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 6.1 Grundlagen der Risikoanalyse und -bewertung . . . . . . . . . . . . . . . . . . . . . . . . 94 6.1.1 Definition der Risikoanalyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 6.1.2 Ziele und Aufgaben der Risikoanalyse . . . . . . . . . . . . . . . . . . . . . . . . . 96 6.1.3 Datengrundlage und Beteiligte der Risikoanalyse . . . . . . . . . . . . . . . . 97 6.1.4 Einschätzungen und Aggregation bei der Risikoanalyse . . . . . . . . . . . 98 6.2 Risikobewertung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99 6.3 Fazit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100

10

Inhaltsverzeichnis

7. Risikosteuerung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101 7.1 Einordnung in den Risikomanagementprozess . . . . . . . . . . . . . . . . . . . . . . . . . 101 7.2 Risikostrategien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 7.2.1 Aktive Risikosteuerung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 7.2.2 Passive Risikosteuerung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 7.2.3 Zusammenfassung der Risikosteuerungsstrategien . . . . . . . . . . . . . . . 108 7.3 Risikokosten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 7.4 Risikomaßnahmenmix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 7.4.1 Abhängigkeit untereinander . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 7.4.2 Auswahl der Maßnahmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112 7.5 Fazit und Ausblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 8. Risikoüberwachung/-controlling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 8.1 Grundlagen des Risikocontrollings bzw. der -überwachung . . . . . . . . . . . . . . . 114 8.1.1 Begriffserklärung Risikocontrolling . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 8.1.2 Begriffserklärung Risikoüberwachung . . . . . . . . . . . . . . . . . . . . . . . . . 117 8.2 Aufgaben der Risikoüberwachung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118 8.2.1 Gesetzliche Grundlagen von Risikomanagementsystemen . . . . . . . . . 118 8.2.2 Arten der Risikoüberwachung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119 8.2.2.1 Prozessabhängige Überwachung . . . . . . . . . . . . . . . . . . . . . . 120 8.2.2.2 Prozessunabhängige Überwachung . . . . . . . . . . . . . . . . . . . . 120 8.2.3 Probleme der Risikoüberwachung . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 8.3 Fazit und Ausblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 9. Frühwarn- und Kennzahlensysteme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123 9.1 Kennzahlen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123 9.2 Kennzahlensysteme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125 9.2.1 Kennzahlen für den Beschaffungsmarkt . . . . . . . . . . . . . . . . . . . . . . . . 130 9.2.2 Kennzahlen für den Absatzmarkt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 9.2.3 Kennzahlen für die Fertigung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133 9.2.4 Mitarbeiterbezogene Kennzahlen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134 9.2.5 Finanzkennzahlen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134 9.2.6 Gesamtdarstellung von Risiken, Kennzahlen und ihrer Beeinflussung 136 9.3 Fazit und Ausblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136

Inhaltsverzeichnis

11

10. Szenario-Analyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 10.1 Die Szenario-Analyse im Risikomanagement . . . . . . . . . . . . . . . . . . . . . . . . . 139 10.2 Anwendung der Szenario-Analyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141 10.3 Fazit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147 11. Risiko-Dokumentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148 11.1 Rahmenbedingungen der Risiko-Dokumentation . . . . . . . . . . . . . . . . . . . . . . . 148 11.1.1 Gesetzliche Vorgaben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148 11.1.2 Weitere Leitlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150 11.1.3 Risikomanagement-Handbuch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152 11.2 Risikoberichterstattung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155 11.2.1 Interne Risikoberichterstattung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156 11.2.2 Externe Risikoberichterstattung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158 11.3 Weitere Instrumente der Dokumentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160 11.3.1 Risiko-Inventar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160 11.3.2 Risiko-Checkliste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161 11.3.3 Sonstige Instrumente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162 11.4 Fazit und Ausblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162 12. Risikoausmaß- und -wahrscheinlichkeitsklassen . . . . . . . . . . . . . . . . . . . . . . . . . 165 12.1 Risikoklassifizierung anhand Eintrittswahrscheinlichkeiten und Schadensausmaß . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166 12.2 Beispielhafte Erstellung einer Risikomatrix eines Unternehmens in einer ­Supply Chain . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168 12.3 Fazit und Ausblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171 13. Risk Map bzw. Risiko-Portfolio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172 13.1 Die Methodik des Risiko-Portfolios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172 13.1.1 Aufbau und Maßnahmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172 13.1.2 Vorgehen für die Erstellung und Prüfung eines Risiko-Portfolios . . . . 175 13.1.3 Varianten des Risiko-Portfolios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178 13.2 Praxisbeispiel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181 13.3 Einschätzung der Methodik . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185 13.3.1 Vorteile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185

12

Inhaltsverzeichnis 13.3.2 Nachteile bzw. Schwierigkeiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185 13.3.3 Verbesserungsansatz: Value at Risk-Methode . . . . . . . . . . . . . . . . . . . 186 13.4 Fazit und Ausblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186

14. Finanz- und Liquiditätsplanung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188 14.1 Grundlagen der Finanz- und Liquiditätsplanung . . . . . . . . . . . . . . . . . . . . . . . 188 14.1.1 Die Begriffe Finanzierung, Kapital, Investition und Liquidität . . . . . . 189 14.1.2 Abgrenzung der Finanz- von der Liquiditätsplanung . . . . . . . . . . . . . . 190 14.2 Instrumente der Finanz- und Liquiditätsplanung . . . . . . . . . . . . . . . . . . . . . . . 191 14.2.1 Der Plan-Jahresabschluss . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192 14.2.2 Der Finanzplan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193 14.2.3 Der Liquiditätsplan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197 14.3 Einordnung, Bedeutung und Anwendung der Finanz- und Liquiditätsplanung im Risikomanagement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197 14.3.1 Bezug zum Risikomanagement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198 14.3.2 Fallbeispiel zur praktischen Anwendung: Deutsche Bahn AG . . . . . . 200 14.3.2.1 Der Konzern Deutsche Bahn AG . . . . . . . . . . . . . . . . . . . . . . 200 14.3.2.2 Risikomanagement im Unternehmen . . . . . . . . . . . . . . . . . . . 201 14.3.2.3 Mittelfristige Finanzplanung . . . . . . . . . . . . . . . . . . . . . . . . . 202 14.4 Fazit und Ausblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204 15. Risiko-Kontroll-Matrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205 15.1 Die „klassische“ Risiko-Kontroll-Matrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205 15.2 Die „moderne“ Risiko-Kontroll-Matrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207 15.2.1 Der Erstellungsprozess der Risiko-Kontroll-Matrix . . . . . . . . . . . . . . . 209 15.2.2 Beispiel einer Risiko-Kontroll-Matrix in der Praxis . . . . . . . . . . . . . . . 213 15.3 Fazit und Ausblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214 16. Rating als sonstiges Instrument des Risikomanagements . . . . . . . . . . . . . . . . . . 217 16.1 Definition Rating . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218 16.1.1 Ratingagenturen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218 16.1.2 Bewertungsschema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219 16.2 Ratingarten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219 16.3 Ratingkriterien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221 16.3.1 Quantitative Kriterien des Ratings . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221

Inhaltsverzeichnis

13

16.3.2 Qualitative Kriterien des Ratings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222 16.3.3 Verknüpfung der Ratingkriterien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223 16.4 Bedeutung für Mittelständische Unternehmen . . . . . . . . . . . . . . . . . . . . . . . . . 224 16.4.1 Erste Säule: Bewältigung von Spitzenrisiken . . . . . . . . . . . . . . . . . . . . 225 16.4.2 Zweite Säule: Transparenz und Kommunikation . . . . . . . . . . . . . . . . . 225 16.4.3 Dritte Säule: Wertorientiertes Strategiemanagement . . . . . . . . . . . . . . 226 16.4.4 Vierte Säule: Optimierung von Finanzplanung und Finanzierung . . . . 226 16.5 Kritische Betrachtung des Ratings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227 16.5.1 Rechtsform der Ratingagenturen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228 16.5.2 Marktsituation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229 16.5.3 Reaktionszeit von Ratingagenturen . . . . . . . . . . . . . . . . . . . . . . . . . . . 229 16.6 Fazit und Ausblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230 17. Risikomöglichkeits- und -einflussanalyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232 17.1 Einleitung und Zielsetzung der RMEA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232 17.2 Aspekte der Organisation des RMEA-Einsatzes . . . . . . . . . . . . . . . . . . . . . . . 233 17.3 Ablauf der Analyse von Risikomöglichkeit und -einfluss . . . . . . . . . . . . . . . . 235 17.3.1 Strukturanalyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235 17.3.2 Funktionsanalyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236 17.3.3 Risikoanalyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237 17.3.4 Maßnahmenanalyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237 17.4 Konsequenzen aus der RMEA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239 17.5 Praxisbeispiel einer prozessbezogenen Risikomöglichkeits- und -einflussanalyse 240 17.6 Fazit und Ausblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243 18. Risikomanagementorganisation in der Logistik von Industrie und Handel und in Spedition und Logistikdienstleistung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244 18.1 Theoretische Grundlagen der Risikomanagementorganisation . . . . . . . . . . . . 245 18.1.1 Anforderungen an die Risikomanagementorganisation . . . . . . . . . . . . 245 18.1.2 Einordnung des Risikomanagements in die Aufbauorganisation . . . . . 245 18.1.3 Risikomanagement in innerbetrieblichen Abläufen . . . . . . . . . . . . . . . 248 18.1.4 Aufgabenbereiche und Akteure des Risikomanagements im Unter­ nehmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249 18.2 Rechtliche Grundlagen der Risikomanagementorganisation . . . . . . . . . . . . . . 249

14

Inhaltsverzeichnis 18.3 Risikomanagementorganisation in Industrie- und Handelsunternehmen . . . . . 251 18.3.1 Fallbeispiel zum logistikbezogenen Risikomanagement des Industrieunternehmens Vossloh AG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251 18.3.2 Fallbeispiel zum logistikbezogenen Risikomanagement des Handelsunternehmens REWE Group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254 18.4 Risikomanagementorganisation in Spedition und Logistikdienstleistung . . . . 256 18.4.1 Allgemeine Aspekte des Risikomanagements bei Logistikdienstleistern 257 18.4.2 Risikomanagementorganisation bei Logistikdienstleistern verschiedener Größe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258 18.4.2.1 Kleine und mittlere Unternehmen . . . . . . . . . . . . . . . . . . . . . 260 18.4.2.2 Große Unternehmen und Konzerne . . . . . . . . . . . . . . . . . . . . 261 18.4.3 Das Risikomanagement-Handbuch als Organisationswerkzeug . . . . . . 262 18.4.4 Integration des Kunden in die Risikomanagementorganisation . . . . . . 264 18.4.4.1 Risikomanagementorganisation in der Kontraktlogistik . . . . 264 18.4.4.2 Risikomanagementorganisation im Supply Chain Management 269 18.5 Risikokultur als Erfolgsfaktor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271 18.6 Fazit und Ausblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274

Literaturverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275 Autoren der einzelnen Kapitel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292 Sachwortverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295

Abbildungsverzeichnis Abbildung 1:

Kategorisierung von internen und externen Unternehmensrisiken . . . . 22

Abbildung 2:

Betroffenheit und Schadensausmaß der Cyberkriminalität für deutsche Unternehmen im Jahr 2016 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

Abbildung 3:

Risiken im Finanzbereich in Anlehnung an Keitsch, D. . . . . . . . . . . . . 39

Abbildung 4:

Personalrisikomodell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

Abbildung 5:

Zusammenhang der Risiken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48

Abbildung 6:

Darstellung der größten aktuellen Risiken von 2009 und 2013 . . . . . . 52

Abbildung 7:

Gliederung von Transportrisiken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52

Abbildung 8:

Risikoumfeld von Industrie- und Handelsunternehmen . . . . . . . . . . . . . 69

Abbildung 9:

Beispiel zur Abweichung von Zielwerten in Bezug auf ein Industrieunternehmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71

Abbildung 10: Die Risikoidentifikation im Risikomanagementprozess . . . . . . . . . . . . 76 Abbildung 11: Postulate der Risikoidentifikation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 Abbildung 12: Zusammenhang der progressiven und retrograden Vorgehensweise . . . 79 Abbildung 13: Beispielhafte unternehmerische Ziele und Risiken . . . . . . . . . . . . . . . . 80 Abbildung 14: Wertkettenanalyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 Abbildung 15: Ereignisgesteuerte Prozesskette . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 Abbildung 16: Fehlerbaumanalyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 Abbildung 17: Ableitung strategischer Maßnahmen mithilfe der SWOT-Analyse . . . . 90 Abbildung 18: Die Risikoanalyse im Risikomanagementprozess . . . . . . . . . . . . . . . . . 95 Abbildung 19: Risikosteuerung im Risikomanagementprozess . . . . . . . . . . . . . . . . . . . 102 Abbildung 20: Risikosteuerungsquadrant . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 Abbildung 21: Risikosteuerungsstrategien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108 Abbildung 22: Optimierung der Risikokosten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 Abbildung 23: Einordnung von Risikoüberwachung bzw. -controlling in den Risiko­ managementprozess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 Abbildung 24: Risikocontrolling als Bestandteil des Controllings . . . . . . . . . . . . . . . . 116 Abbildung 25: Entwicklung der Anforderungen an die Überwachung des Risikomanagements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119 Abbildung 26: Ansätze der Risikoüberwachung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119 Abbildung 27: Gegenläufigkeit der Entstehung und Erkennung von Risiken . . . . . . . . 127

16

Abbildungsverzeichnis

Abbildung 28: Beispielhaftes Risikokennzahlensystem bzw. Risk-Card eines Industrieunternehmens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137 Abbildung 29: Denkmodell zur Darstellung von Szenarien . . . . . . . . . . . . . . . . . . . . . . 140 Abbildung 30: Die acht Ablaufschritte der Szenario-Analyse . . . . . . . . . . . . . . . . . . . . 142 Abbildung 31: Vernetzungsmatrix zum Anwendungsbeispiel . . . . . . . . . . . . . . . . . . . . 143 Abbildung 32: Prüfungsumfang des Risikomanagementsystems . . . . . . . . . . . . . . . . . 150 Abbildung 33: Funktionen des Risikomanagement-Handbuchs . . . . . . . . . . . . . . . . . . 152 Abbildung 34: Gliederung Risikomanagement-Handbuch . . . . . . . . . . . . . . . . . . . . . . 154 Abbildung 35: Beispielhafter Risikoerfassungsboden . . . . . . . . . . . . . . . . . . . . . . . . . . 157 Abbildung 36: Beispiel eines Standard-Risikoberichts . . . . . . . . . . . . . . . . . . . . . . . . . 158 Abbildung 37: Arten der Berichterstattung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160 Abbildung 38: Aufbau eines Risikoinventars . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161 Abbildung 39: Produktbezogener Marketingbericht als Beispiel für eine Risikocheckliste 162 Abbildung 40: Die vier Grundsätze der Risikodokumentation . . . . . . . . . . . . . . . . . . . 163 Abbildung 41: Klassifizierung der Eintrittswahrscheinlichkeit . . . . . . . . . . . . . . . . . . . 167 Abbildung 42: Klassifizierung des Schadensausmaßes . . . . . . . . . . . . . . . . . . . . . . . . . 167 Abbildung 43: Kombination von Eintrittswahrscheinlichkeit und Schadensausmaß . . . 168 Abbildung 44: Übersicht der Supply Chain Risiken . . . . . . . . . . . . . . . . . . . . . . . . . . . 168 Abbildung 45: Risikoinventarliste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169 Abbildung 46: Bestimmung der Eintrittswahrscheinlichkeit eines der Risiken 1–8 (s. o.) 170 Abbildung 47: Bestimmung des Schadensausmaßes eines der Risiken 1–8 (s.o) . . . . . 170 Abbildung 48: Beispielhafte Risikoklassifizierung nach Eintrittswahrscheinlichkeit und Schadensausmaß . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171 Abbildung 49: Darstellung eines Risiko-Portfolios . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173 Abbildung 50: Handlungsempfehlungen anhand des Risiko-Portfolios . . . . . . . . . . . . 174 Abbildung 51: Darstellung einer Brutto-Netto-Matrix . . . . . . . . . . . . . . . . . . . . . . . . . . 175 Abbildung 52: Quantitative und qualitative Beschreibung der Eintrittswahrscheinlichkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176 Abbildung 53: Quantitative und qualitative Beschreibung der Schadenshöhe . . . . . . . . 177 Abbildung 54: Umwandlung einer Risikoschwelle von einem qualitativen in ein quantitatives Risiko-Portfolio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178 Abbildung 55: Risikowürfel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179 Abbildung 56: Lieferanten-Risikoportfolio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180 Abbildung 57: Material-Risikoportfolio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182 Abbildung 58: Supply Chain-Risikoportfolio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183

Abbildungsverzeichnis

17

Abbildung 59: Top fünf Risiken in der Logistikbranche . . . . . . . . . . . . . . . . . . . . . . . . 184 Abbildung 60: Risiko-Portfolio der Top fünf Risiken in der Logistikbranche . . . . . . . . 184 Abbildung 61: Unterschiede zwischen Investition und Finanzierung . . . . . . . . . . . . . . 189 Abbildung 62: Übersicht der Planungsinstrumente . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192 Abbildung 63: Kapitalbedarf und Finanzplan eines Unternehmens . . . . . . . . . . . . . . . . 193 Abbildung 64: Finanzplan und Unternehmenspläne . . . . . . . . . . . . . . . . . . . . . . . . . . . 194 Abbildung 65: Grundstruktur Finanzplan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195 Abbildung 66: Maßnahmen bei Unter- oder Überdeckung der Liquidität . . . . . . . . . . . 196 Abbildung 67: Finanzpläne nach Fristigkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196 Abbildung 68: Beispiel für einen tagesgenauen Liquiditätsplan . . . . . . . . . . . . . . . . . . 198 Abbildung 69: Risikomanagementprozess und vier Vorgehensweisen zur Risikosteuerung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199 Abbildung 70: Chancen- und Risikoportfolio Geschäftsjahr 2017 per 31. Dezember 2016, in Mrd. EUR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201 Abbildung 71: Beispiel Finanzpläne der Deutsche Bahn AG . . . . . . . . . . . . . . . . . . . . 203 Abbildung 72: Risiko-Portfolio-Matrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206 Abbildung 73: Interpretation der Risiko-Kontroll-Matrix . . . . . . . . . . . . . . . . . . . . . . . 207 Abbildung 74: Beispiel einer RKM aus Prozess-Sicht . . . . . . . . . . . . . . . . . . . . . . . . . . 208 Abbildung 75: RKM nach Abteilungen sortiert . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209 Abbildung 76: Beispiel für die Darstellung des Prozesses und Prozessziels in der RKM 210 Abbildung 77: Beispiel für die Darstellung der Teilprozesse bzw. -ziele in der RKM . 210 Abbildung 78: Beispiel für die Darstellung der Risikoanalyse in der RKM . . . . . . . . . 211 Abbildung 79: Beispiel für die Darstellung der Steuerungsmaßnahmen in der RKM . . 212 Abbildung 80: Beispiel für die Darstellung der Kontrollziele und -arten in der RKM . 213 Abbildung 81: Beispiel für die Darstellung des Kontrollstatus in der RKM . . . . . . . . . 213 Abbildung 82: Beispiel einer RKM im Wareneingang . . . . . . . . . . . . . . . . . . . . . . . . . . 215 Abbildung 83: Bewertungsskalen der drei bedeutendsten Ratingagenturen . . . . . . . . . 220 Abbildung 84: Beispielhafte „harte“ Faktoren des Ratings . . . . . . . . . . . . . . . . . . . . . . 222 Abbildung 85: Interne und externe „weiche“ Faktoren mit jeweiligen Beispielen . . . . 222 Abbildung 86: Vier Möglichkeiten zur Verbesserung des Ratings . . . . . . . . . . . . . . . . . 224 Abbildung 87: Strukturanalyse einer FMEA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236 Abbildung 88: Risikomatrix mit den Kriterien A und B . . . . . . . . . . . . . . . . . . . . . . . . 239 Abbildung 89: Praxisbeispiel einer Strukturanalyse . . . . . . . . . . . . . . . . . . . . . . . . . . . 241 Abbildung 90: FMEA-Formblatt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242 Abbildung 91: Stab-Risikomanagementorganisation . . . . . . . . . . . . . . . . . . . . . . . . . . . 247

18

Abbildungsverzeichnis

Abbildung 92: Linien-Risikomanagementorganisation . . . . . . . . . . . . . . . . . . . . . . . . . 247 Abbildung 93: Matrix-Risikomanagementorganisation . . . . . . . . . . . . . . . . . . . . . . . . . 248 Abbildung 94: Geschäftsbereiche der Vossloh AG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251 Abbildung 95: Risikokategorien des Vossloh-Konzerns . . . . . . . . . . . . . . . . . . . . . . . . 253 Abbildung 96: Risiko-Portfolio 2017 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255 Abbildung 97: Integration des Risikomanagements in die Aufbauorganisation im Jahr 2015 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259 Abbildung 98: Abdeckung betrieblicher Funktionen durch das Risikomanagement . . . 260 Abbildung 99: Organigramm der Müller-Logistik GmbH . . . . . . . . . . . . . . . . . . . . . . . 261 Abbildung 100: Organigramm der Brandt+Meyer AG . . . . . . . . . . . . . . . . . . . . . . . . . . 262 Abbildung 101: Risikomanagement-Handbuch in Anlehnung an Gräf . . . . . . . . . . . . . . 263 Abbildung 102: Übersicht der Gestaltungsfelder im Supply Chain Risikomanagement . 271

Abkürzungsverzeichnis ADSp Allgemeine Deutsche Spediteurbedingungen AG Aktiengesellschaft AktG Aktiengesetz BGB Bürgerliches Gesetzbuch BilReG Bilanzrechtsreformgesetz BMU Bundesministerium für Umwelt, Naturschutz und nukleare Sicherheit BSC Balanced Scorecard B-to-B Business to Business Bundesvereinigung Logistik BVL Chief Executive Officer CEO CO2 Kohlenstoffdioxid DRS Deutsche Rechnungslegungsstandard Elektronische Datenverarbeitung EDV EPK Ereignisgesteuerte Prozesskette Europäische Union EU EUR Euro EWK Eintrittswahrscheinlichkeit FMEA Fehlermöglichkeits- und -einflussanalyse Fourth Party Logistics Fourth PL FTA Fehlerbaumanalyse GDV Gesamtverband der Deutschen Versicherungswirtschaft GE Geldeinheit GM General Motors HGB Handelsgesetzbuch HR Human Ressources IASB International Accounting Standards Board IDW Institut der Wirtschaftsprüfer IFRS International Financial Reporting Standards IR Interne Revision IT Informationstechnologie KMU Klein- und Mittelständische Unternehmen Gesetz zur Kontrolle und Transparenz im Unternehmensbereich KonTraG Key Performance Indicator KPI Kommissionierung, Umschlag, Lagerung, Transport KULT LDL Logistikdienstleister Lkw Lastkraftwagen LM Lean Management Pkw Personenkraftwagen ProdhaftG Produkthaftungsgesetz RKM Risiko-Kontroll-Matrix RMEA Risikomöglichkeits- und -einflussanalyse

20

Abkürzungsverzeichnis

RMS Risikomanagementsystem RPZ Risikoprioritätszahl Supply Chain Management SCM SOX Sarbanes-Oxley Act SWOT Strengths, Weaknesses, Opportunities, Threats Tapa Transported Asset Protection Association TPM Total Productive Maintenance TUL Transport, Umschlag, Lagerung USD US-Dollar VaR Value at Risk VAS Value-Added-Service WLTP Worldwide harmonized Light vehicle Test Procedure

Die Kapitel 1 bis 4 beschäftigen sich mit den Risikoarten, denen Logistische Dienstleistungsunternehmen ausgesetzt sind und die Logistikbereiche von Industrie- und Handelsunternehmen.

1. Externe Risiken im Risikomanagement Von Alexander Brandes, Lukas Bühn, Jannick Köhler und Kevin Reubert In diesem ersten Beitrag werden die externen Risiken im Risikomanagement vorgestellt. Das Ziel besteht darin, die Bedeutung und die Wichtigkeit der externen Risiken im Risikomanagement zu erörtern. Es soll dargestellt werden, in welcher Vielfalt solche Risiken in Unternehmen auftreten können. Anhand von Praxisbeispielen soll aufgezeigt werden, dass sie den Entscheidungs- und Handlungsspielraum eines Unternehmens erheblich beeinflussen. Im inhaltlichen Vorgehen werden die externen zunächst von den internen Risiken abgegrenzt und eine kurze, geschichtliche Entwicklung dargestellt. Anschließend wird im zweiten Abschnitt eine Kategorisierung vorgenommen, um die unterschiedlichen externen Risiken differenziert zu erklären. Darauf aufbauend wird im dritten Teil die Theorie mit der Praxis verknüpft. Beispiele zeigen auf, wie die externen Risiken auf Unternehmen einwirken können, und welche Folgen daraus entstehen. Die Beispielunternehmen werden zunächst kurz vorgestellt, die Auswirkungen der einzelnen externen Risiken dargestellt und Maßnahmen erläutert, die die Unternehmen getroffen haben, um den Wagnissen zu begegnen. Abgeschlossen wird der dritte Abschnitt mit allgemeinen, auf externe Risiken bezogenen Präventivmaßnahmen, die Risiken minimieren. Abschließend erfolgt eine Branchenbetrachtung der externen Risiken der Logistik. Der Fokus liegt darauf, die am häufigsten eintretenden externen Risiken im Logistikbereich des Güterverkehrs herauszustellen und zu gewichten. Ein Fazit rundet das vorliegende Kapitel ab.

1.1 Externe Risiken Jegliches unternehmerische Handeln birgt Risiken und beinhaltet die Gefahr, dass durch Ereignisse und Handlungen Unternehmensziele nicht erreicht werden. Externe Risiken sind solche, die im Unternehmensumfeld entstehen und den Entscheidungs- und Handlungsspielraum im erheblichen Maße bestimmen. Sie sind sehr vielfältig und nicht unmittelbar durch das involvierte Management beeinflussbar. Das Risikoprofil eines Unternehmens ist jeweils individuell zu betrachten (vgl. Keitsch 2007, S. 1; Diederichs 2012, S. 57).

22

1. Externe Risiken im Risikomanagement

In der Kategorisierung von Unternehmensrisiken werden interne von externen Risiken unterschieden (s. Abbildung 1). Erstgenannte können finanzieller, wirtschaftlicher und organisatorischer Natur sein. Sie sind durch operative Entscheidungen beeinfluss- und steuerbar. Zu den externen Risiken dagegen zählen politische, soziale / kulturelle, rechtliche, technologische, Force-Majeure- und ökonomische Risiken. Finanzielle Risiken

Interne Risiken

Wirtscha�liche Risiken Organisatorische Risiken Poli�sche Risiken

Risikokategorisierung von Unternehmensrisiken

Soziale/kulturelle Risiken Rechtliche Risiken Externe Risiken Technologische Risiken Force-MajeureRisiken Ökonomische Risiken

Quelle: Vgl. Diederichs 2018, S. 98. Abbildung 1: Kategorisierung von internen und externen Unternehmensrisiken

Die Bedeutung der externen Risiken hat in den letzten 30 Jahren zugenommen. Das liegt an der Globalisierung, der Vernetzung der einzelnen Unternehmen, der Digitalisierung und der Innovationsorientierung in den Unternehmen, also an der Effizienz als Zielgröße im Wettbewerb. 1.1.1 Politische Risiken Politische Risiken ergeben sich aus Handlungen von Staaten oder Handlungsträgern, welche (bislang) feststehende Strukturen und Werte beeinträchtigen (vgl. Kühlmann / Haas (Hrsg.) 2009, S. 41). Politische Rahmenbedingungen können

1.1 Externe Risiken

23

wirt­schaftliche Bedingungen so verändern, dass verminderte Profite entstehen. Zur Präzi­sierung können die politischen Risiken in acht Kategorien eingeteilt werden: 1. Währungsumtauschbeschränkungen: Der Umtausch einer in eine andere Währung wird unterbunden oder limitiert. 2. Enteignungen: Verlust der Verfügungsmacht über wirtschaftliches Eigentum, herbeigeführt durch eine Regierung oder eine sonstige staatliche Institution. Im Extremfall ohne Ausgleichsregelung. 3. Internationale Konflikte: Sie entstehen zwischen zwei oder mehr Ländern und können von politisch-diplomatischen Spannungen bis hin zu Kriegen eskalieren. 4. Staateninterne Konflikte: Auseinandersetzungen in Nationalstaaten (zum Beispiel durch Spannungen zwischen verschiedenen Ethnien), in deren Folge sich diese destabilisieren. Es können instabile Staaten entstehen. 5. Vertragsbrüche: Das unrechtmäßige Brechen von Verträgen, welches zu finanziellen Schäden in Nationalstaaten oder auch auf Unternehmensebene führt. 6. Handelsbarrieren: Regierungsentscheidungen, die (ausländische) Unternehmen vor neue Barrieren z. B. in Form von Zöllen, vorgeschriebenen Beteiligungsrechten und Personalrestriktionen stellen. 7. Fehlender Durchsetzungswille: Gewollte oder sich aufgrund politischer Umstände ergebende Handlungsunfähigkeit von Regierungen beziehungsweise ihren Institutionen mit der Folge, dass politische Entscheidungen nicht um- oder durchgesetzt werden. 8. Sonstige politische Risiken: Hier können Einzelaktionen genannt werden, die basierend auf einer politischen Absicht negative Veränderungen für Unternehmen beinhalten (vgl. Howell 2006, S. 4 ff.). 1.1.2 Rechtliche Risiken Unter rechtlichen Risiken sind zunächst die Risiken zu verstehen, die aus Gesetzesänderungen hervorgehen. Dies kann z. B. eine Änderung von Steuergesetzen sein. Außerdem beinhalten rechtliche Risiken die mögliche Zahlung von Buß­ geldern oder Geldstrafen, die aufgrund privatrechtlicher Vereinbarungen entstanden sind. Schadensersatzansprüche in Folge eines Vertragsverstoßes, Betrug sowie Verstöße gegen rechtliche Auflagen können allesamt den rechtlichen Risiken zugeordnet werden. Nicht zu vergessen ist das unerlaubte Schädigen der Umwelt (vgl. Wolke 2008, S. 212). Insgesamt kann die Gesetzgebung und die Rechtspre-

24

1. Externe Risiken im Risikomanagement

chung in den Bereichen Steuer- und Arbeits-, dem Haftungs-, dem Vertragsrecht, dem Umweltschutzrecht oder dem Sozialbereich ein externes Risiko darstellen, sofern Veränderungen zu neuen Gefahren für Unternehmen führen (vgl. Ehrmann 2012a, S. 71). 1.1.3 Soziokulturelle Risiken Gesellschaftliche Normen und Werte, Einstellungen, Verhaltensmuster und Ansprüche bilden die soziokulturellen Umweltbedingungen. Der Bildungsstand, die Glaubenszugehörigkeit, die Gesellschafts-, die Wirtschaftsordnung sowie Trends und Regeln sozialer Beziehungen und Bindungen sind Themen, die bei Unternehmensentscheidungen zu berücksichtigen sind (vgl. Diedrichs 2012, S. 57 f.). Weitere Risiken sind „verändertes Käuferverhalten, Änderungen von Arbeitszeit und Freizeit […]“ (Ehrmann 2012a, S. 24). Diese genannten Themen können für ein Unternehmen immer dann zum Risiko werden, wenn sich der Ist-Zustand verändert. Sobald sich z. B. aufgrund eines gesteigerten Umweltbewusstseins das Käufer­verhalten verändert, müssen Unternehmen wegen drohender Umsatzein­ bußen darauf reagieren (vgl. Diederichs 2012, S. 58). 1.1.4 Ökonomische Risiken Ökonomische Risiken sind solche, die aus Veränderungen des gesellschaftlichen und wirtschaftlichen Unternehmensumfeldes heraus entstehen (vgl. Keitsch 2007, S. 6). Die makroökonomische Umwelt stellt den Rahmen dar, in dem ein Unternehmen wirtschaftlich agiert. Die Dynamik von Nachfrage-, Angebots- oder Preisveränderungen, die steigenden Kundenansprüche und generell das gesamtwirtschaftliche Marktgeschehen haben einen Einfluss auf die Risikosituation. Die Globalisierung und die internationale Verflechtung steigern noch die Komplexität, sodass es heutzutage schwierig ist, einzelne Ursachen für ökonomische Risiken zu erkennen (vgl. Diederichs 2012, S. 57). 1.1.5 Force-Majeure- und ökologische Risiken Force-Majeure-Risiken („Höhere Gewalt“) sind solche, die aus Naturereignissen oder klimatischen Veränderungen heraus entstehen (vgl. Diederichs 2012, S. 58). Dazu gehören beispielsweise Naturkatastrophen, die, bei Einwirkung auf ein Unternehmen, Schäden jeglicher Art mit sich bringen können (vgl. Keitsch 2007, S. 6). Die Katastrophen bzw. die Naturgefahren sind vielfältig: Erdbeben, Vulkanaus­ brüche, Erdrutsche / Lawinen, Meteoriteneinschläge, Stürme, Hurrikane, Taifune, Tsunamis, Tornados, Zyklone, Hochwasser bzw. Fluten, Dürren und Brände können differenziert werden. Diese genannten Ereignisse bergen ein Großschadensri-

1.1 Externe Risiken

25

siko. Das Schadensausmaß eines Ereignisses kann groß, die Anzahl der Ereignisse je nach geographischer Lage gering sein (vgl. Siebrandt 2010, S. 76). So vielfältig wie die Naturereignisse, sind auch die daraus entstehenden Schäden für ein Unternehmen. Die Ausmaße können sich von einem kleinen Sachschaden, über Stromausfall, bis hin zu einem Totalschaden erstrecken. Ökologische Risiken können als Folge des unzureichenden ökologischen Handelns der Unternehmen erklärt werden. Dabei wirken sich frühere Handlungen oder Unterlassungen negativ auf das ökologische Umfeld der Unternehmen aus und können als externes Risiko „zurückschlagen“ (z. B. die Folgen des Klimawandels). Die Risiken treten unter anderem in Form von Umweltschäden auf, die sich wiederrum in unterschiedlichster Art und Weise auf das Unternehmen auswirken können. 1.1.6 Technologische Risiken Der Anteil an technischen Risiken stieg in den letzten zwei Dekaden spürbar an. Grund sind die Digitalisierung und das Innovationsverhalten der Unternehmen im Zusammenhang mit steigender Abhängigkeit von Hard- und Software sowie anderen technologischen Gegebenheiten. Der Unternehmenserfolg hängt maß­ geblich von der Innovationskraft und Fortschrittlichkeit ab. Unternehmen müssen sich kontinuierlich der Dynamik des technologischen Wandels anpassen und hochwertige, technisch-innovative Anlagen besitzen, um die sich wandelnden Marktanforderungen an Sortiment und Produktionsprogramm gewährleisten zu können, das sowohl erschwinglich als auch qualitativ hochwertig sein muss (vgl. Diederichs 2012, S. 101 f.). Neben Ausfällen können auch Fehlinvestitionen in nicht mehr marktkonforme technische Anlagen ein Risiko darstellen. Das aktuell wohl größte technologische Risiko sind Cyberangriffe von Hackern. Datenbank- und Kommunikationssysteme bilden die Basis aller Unternehmensprozesse, sodass bei Hackerangriffen diverse Risiken auftreten. Beispielhaft können neben Datenverlusten und Spionageaktivitäten auch Produktionsausfälle eine Folge von Cyberkriminalität sein (vgl. Fleig, business-wissen.de, 2018). Die Abbildung 2 zeigt, bei 504 befragten deutschen Unternehmen, wie viele 2016 unter Cyberkriminalität litten, in welcher Form sie stattgefunden hat, und wie viel Milliarden Euro Schaden daraus resultierten. Als zentrales Ergebnis lässt sich für Deutschland festhalten, dass bei 504 befragten Unternehmen 69 Prozent (%) direkt von Cyberkriminalität betroffen waren und ein Gesamtschaden von 22,35 Mrd. EUR entstanden ist.

26

1. Externe Risiken im Risikomanagement

Datenklau, Spionage, Sabotage: Zwei Dri�el der Industrie betroffen Die häufigsten Delikte

11%

20 %

Nicht betroffen

Vermutlich betroffen

Diebstahl von IT- oder Telekommunika�onsgeräten

32 %

Diebstahl von sensiblen physischen Dokumenten, Bauteilen, Maschinen

War Ihr Unternehmen in den letzten zwei Jahren betroffen?

20 %

Diebstahl von sensiblen elektron. Dokumenten bzw. Informa�onen

19 % 18 %

Sabotage von Betriebsabläufen

16 %

Social Engineering Ausspähen von elektronischer Kommunika�on, z.B. E-Mails

69 %

6%

Abhören von Besprechungen oder Telefonaten

Betroffen

5% 0

5

10

15

20

25

30

22,35 Mrd. Euro Schaden pro Jahr

Basis: Alle befragten Industrieunternehmen (n=504) Quelle: Bitkom Research

bitkom

Quelle: Braun, 2016. Abbildung 2: Betroffenheit und Schadensausmaß der Cyberkriminalität für deutsche Unternehmen im Jahr 2016

1.2 Praxisbeispiele Im Folgenden werden anhand von Unternehmensbeispielen die externen Risiken dargestellt. Dies geschieht wie folgt: – Volkswagen AG: Politische Risiken – Google LLC: Rechtliche Risiken – Nestlé S. A.: Soziokulturelle Risiken – Tesla Motor Inc.: Ökonomische Risiken – Atomkraftwerk Tschernobyl: Force-Majeure und ökologische Risiken – Yahoo Inc.: Technologische Risiken Dabei wird zunächst das Unternehmen vorgestellt und das jeweilige Risiko erläutert. Dann werden Maßnahmen aufgezeigt, die das Unternehmen getroffen hat, um die Risiken zu minimieren. 1.2.1 Politische Risiken der Volkswagen AG Volkswagen AG Die Volkswagen AG ist einer der führenden Automobilhersteller weltweit und aktuell der größte Automobilhersteller Europas. Mit einer Anzahl von 10,8 Millio­

1.2 Praxisbeispiele

27

nen (Mio). ausgelieferten Autos betrug der Umsatz der Volkswagen AG im Jahr 2018 236 Mrd. EUR. Der Personenkraftwagen-Weltmarktanteil wurde 2018 auf 12,3 % gesteigert (volkswagen AG, Geschäftsbericht 2018, S. 26 ff., 2019). Politische Risiken der Volkswagen AG Global sind in vielen Nationalstaaten gesetzliche Bestimmungen geschaffen worden, um die Treibhausemissionen zu reduzieren und dem Klimawandel entgegenzuwirken. Da selbstverpflichtende Maßnahmen der Automobilhersteller unzulänglich waren, verschärfte auch die Europäische Union durch neue Verordnungen die Vorgaben. Die EU verabschiedete 2008 gesetzliche Regelungen für neue Pkw, welche die Reduzierung der Kohlenstoffdioxid-Grenzwerte (CO2) festlegen, um die Klimaziele gegen die Luftverschmutzung im Verkehrssektor zu erreichen. Demnach darf ab 2021 kein Pkw aus einer Neuwagenflotte über 95 Gramm CO2 / ​Kilometer ausstoßen. Dieser Wert entspricht einer Reduzierung von circa 25 % im Vergleich zu den Grenzwerten aus 2015 (Bundesministerium für Umwelt, Naturschutz und nukleare Sicherheit (BMU)), 2018). Ende 2018 wurden die zukünftigen Grenzwerte nochmals gesenkt. Folglich soll der KohlendioxidAusstoß von Neuwagen um 37,5 % im Vergleich zu 2021 reduziert werden (Tages­ schau, 2018). Maßnahmen der Volkswagen AG Um die Folgen der politischen Bestimmungen zur Einsparung von CO2-Emissionen im Verkehrssektor zu senken und die vorgegebenen Ziele der EU-Verordnung zu erreichen, präsentierte die Volkswagen AG Zukunftsprogramme und Strategien. Beispielhaft für die Zukunftsprogramme der Volkswagen AG steht die „Road­map  E“ von 2017 (vgl. Volkswagen AG: Roadmap E: mit voller Energie 2019). Demnach stellt der Konzern alle Marken bis 2030 mit Elektroantrieb vor. Dies bedeutet, dass es jedes Modell des Volkswagen Konzerns in elektrischer oder hybrider Variante angeboten wird. Bis 2025 sollen zusätzlich 80 neue Elektro- und Plug-in-Hybrid-Modelle entwickelt werden, die sowohl die EU-Emissions-Grenzwerte einhalten, als auch technische Maßstäbe setzen sollen. Außerdem ist der Konzern in der europäischen Batteriezellenforschung führend und wird mehr als 50 Mrd. EUR in die Beschaffung neuer Batteriezellen investieren. Volkswagen AG unterstützt auch Programme wie das „MOIA Ride-Pooling“. Dieses ähnelt einem Sammeltaxi, welches per App gebucht werden kann. Es wird per Algorithmus errechnet, welche Fahrgäste mit übereinstimmendem Ziel zusammen abgeholt werden können (Volkswagen AG, Geschäftsbericht 2018, S. 51 ff., 2019). 1.2.2 Rechtliche Risiken der Google LLC Vorstellung der Google LLC Die Google LLC ist ein Internetunternehmen, welches seinen Hauptsitz in Kalifornien hat. Zum Ende des Jahres 2018 beschäftigte Google 98.771 Mitarbeiter.

28

1. Externe Risiken im Risikomanagement

Seit Oktober 2015 ist Alphabet Inc. die Muttergesellschaft von Google. Im Jahr 2018 verzeichnete Google einen Markenwert von ca. 302 Mrd. US-Dollar und war somit das wertvollste Unternehmen weltweit. Einzig und allein mit der Werbung, die über die Google Sites geschaltet wurde, setzte das Unternehmen 77,8 Mrd. Dollar um (vgl. o. V.: Statistiken zu Google 2019). Außerdem gehören noch Dienste wie z. B. YouTube oder Google Maps zu der Google LLC. Rechtsrisiken für die Google LLC Im Juni 2017 verhängte die EU-Kommission die größte Strafe, die jemals gegen ein einzelnes Unternehmen in Europa ausgesprochen wurde. Die Google LLC wurde wegen Verstoßes gegen das Wettbewerbsrecht zu einer Strafzahlung in Höhe von 2,42 Mrd. EUR verurteilt. Dabei wurde dem Unternehmen zur Last gelegt, es habe seinen Marktanteil von 90 % bei Suchmaschinen ausgenutzt, um Konkurrenten bei Preisvergleichen in den Hintergrund zu rücken (vgl. Kirchner 2017). Die nächste Strafe folgte im Juni 2018, bei der gegen die Google LLC ein Bußgeld in Höhe von 4,34 Mrd. EUR ausgesprochen wurde. Auch hierbei wurde gegen das Wettbewerbsrecht verstoßen. Dem Unternehmen wurde zur Last gelegt, dass es im Zusammenhang mit dem Betriebssystem Android seine Marktmacht missbraucht haben soll. Ausschlaggebend ist das geschäftliche Verhältnis zwischen der Google LLC und den Herstellern von Smartphones. Die Nutzung des zu Google gehörenden Betriebssystems Android ist zwar kostenlos, aber dafür muss ein Gerätehersteller ein Paket aus elf Google-Apps installieren (vgl. Becker 2018). Zuletzt wurde gegen die Google LCC erneut eine Strafzahlung in Höhe von 1,49 Mrd. EUR wegen eines Verstoßes gegen das Wettbewerbsrecht ausgesprochen. Demnach habe die Google LLC in Verträgen mit Webseiten von Dritten Klauseln eingebaut, die das Schalten der Werbung von Konkurrenten untersagen (vgl. o. V.: EU verhängt neue Milliardenstrafe gegen Google, 2019). Somit handelte sich die Google LCC in den vergangenen Jahren Strafzahlungen in Höhe von insgesamt 8,25 Mrd. EUR ein. Maßnahmen der Google LCC Einhergehend mit der ersten Strafe gegen die Google LCC im Juni 2017 hat das Unternehmen der EU-Kommission im September 2017 einen Kompromissvorschlag vorgelegen, nach dem der Geschäftszweig mit Produktanzeigen ausgelagert werden soll. Google-Anzeigenkunden würden so nicht länger bevorzugt (vgl. o. V.: Google will Shopping-Suche auslagern, 2017). Nach der dritten Strafzahlung im September 2019 in Höhe von 1,49 Mrd. EUR hat die Google LCC mitgeteilt, dass die Forderungen seitens der EU-Kommission aufgenommen und die Dienste angepasst wurden. Auch in Zukunft sollen an den Leistungen auf dem europäischen Markt weitere Änderungen hinsichtlich der rechtlichen Anforderungen vorgenommen werden (vgl. o. V.: EU verhängt neue Milliardenstrafe gegen Google, 2019).

1.2 Praxisbeispiele

29

1.2.3 Soziokulturelle Risiken der Nestlé S. A. Vorstellung der Nestlé S. A. „Nestlé ist der umsatzstärkste Lebensmittelkonzern weltweit. Die Unternehmensmarke Nestlé zählt zu den zehn wertvollsten Fast Moving Consumer Goods Marken und der Konzern zu den beliebtesten Arbeitgebern der Schweiz.“ (Statistiken zu Nestlé, o. J.). Im Jahre 2018 beschäftigte die Nestlé S. A. 308.000 Mitarbeiter und erzielte einen Umsatz von mehr als 79 Mrd. EUR. Dabei entfielen fast 18 Mrd. EUR auf pulverförmige und flüssige Getränke, exklusive Wasser, die profitabelsten Geschäftsfelder der Nestlé S. A. (vgl. o. V.: Statistiken zu Nestlé, o. J.). Soziokulturelle Risiken von Nestlé S. A. Zu Beginn des Jahres 2010 hatte die Umweltorganisation Greenpeace ein Video in Bezug auf den Nestlé Schokoriegel Kitkat veröffentlicht. Erreicht werden sollte die Veränderung der Einstellung von Konsumenten zur Verwendung von Palmöl. In dem Video ist eine Person zu sehen, die eine Verpackung öffnet, in der sich statt eines Schokoriegels der Finger eines Orang-Utans befindet. Das Palmöl für die Herstellung des Produktes stammt u. a. aus den Urwäldern Indonesiens, dem Lebensrum der Orang-Utans. Zur Herstellung von Palmöl werden Ölpalmen im indonesischen Urwald gefällt. Das ist gleichbedeutend mit der Zerstörung des Lebensraums der Orang-Utans. Das Video hatte einen imageschädigenden „shitstorm“ im Internet zur Folge (vgl. Beutelsbacher 2011, S. 23). Maßnahmen der Nestlé S. A. Nachdem die Nestlé S. A. mit dem Video konfrontiert wurde, handelte das Unternehmen auf die falsche Art und Weise. Zunächst ließ Nestlé das Video auf der Plattform YouTube sperren. Außerdem ließ das Unternehmen negative Äußerungen in sozialen Netzwerken entfernen. Dadurch verstärkte sich der Unmut der Internetnutzer weiter und immer mehr Menschen wiesen den Konzern auf seine zweifelhafte Rohstoffauswahl hin. Ergebnis: Nach so viel öffentlichem „Druck“ wurde der Vertrag mit dem Palmöllieferanten schließlich gekündigt (vgl. Beutelsbacher 2011, S. 23). 1.2.4 Ökonomische Risiken der Tesla Motors Inc. Vorstellung Tesla Motors Inc. Tesla Motors Inc. wurde 2003 von Ingenieuren gegründet, die das Ziel hatten, die Elektrofahrzeugentwicklung voranzubringen. Der Chief Executive Officer (CEO) des amerikanischen Unternehmens ist Elon Musk. Auf die weltweit erste elektrobetriebene Limousine (Tesla Model S seit 2008) folgten in den nächsten 9 Jahren weitere Modelle, wie der SUV „Model x“, das „Model 3“ und der Sattelschlepper „Tesla Semi“. Das Werk befindet sich im kalifornischen Fremont. Neben

30

1. Externe Risiken im Risikomanagement

den Automobilen bietet Tesla Stromspeichersysteme an, sogenannte Powerwalls, womit private oder gewerbliche Betreiber Solarstrom speichern und jederzeit nutzen können (vgl. Tesla Germany GmbH, Über Tesla o. J.). Heutzutage zählt Tesla in Europa und in den USA zu den absatzstärksten Elektroautomobilherstellern. 2018 wurden circa 245.000 Elektroautos ausgeliefert (vgl. o. V.: Statistiken zu Tesla-Motors, 2019). Ökonomische Risiken der Tesla Motors Inc. Der Kern der ökonomischen Risiken der Tesla Motors Inc. lag in der plötzlich einbrechenden Nachfrage am Absatzmarkt nach dem Tesla „Model 3“ und einer mangelnden Ersatzteilversorgung. Als Reaktion auf die einbrechende Nachfrage kündigte Tesla im Jahr 2018 kurzfristig vielen Mitarbeitern das Arbeitsverhältnis. Auch für das Folgejahr kündigte Firmenchef Elon Musk weitere solcher Maßnahmen an. Rund 7 %, circa 3000 Mitarbeiter, sollen davon betroffen sein (vgl. Fuest 2019). Maßnahmen der Tesla Motors Inc. Generell steht bei Tesla der Kostenaspekt im Vordergrund. Das Unternehmen erzielte lange Zeit keine Gewinne. Die Profitzone wurde erstmals im dritten Quartal 2018 erreicht. Die Kostendominanz beeinflusst auch die Produktion des „Tesla Model 3“. Trotz weniger Mitarbeiter sollen die Herstellungszahlen erhöht und die Fertigungsabläufe verbessert werden. Wettbewerbsorientiert besteht das oberste Ziel darin, das Model 3 künftig preisgünstiger anbieten zu können (vgl. Spiegel Online GmbH & Co. KG (Hrsg.), 2019). Tesla ist mit dem auftretenden Problem der nicht ausreichenden Nachfrage bzw. Absatz nach deren Produkten rücksichtslos vorgegangen. Wenn Kosteneinsparungen vorgenommen werden, wird versucht, diese zuerst über die Wege zu erreichen, die den geringsten Widerstand bieten. In Amerika gehören dazu Mitarbeiterentlassungen, da dort nur ein geringer Kündigungsschutz der Arbeitnehmer besteht. Angestellte können dem wenig entgegensetzen. Es bleiben Internetplattformen, auf denen sich anonym beklagt werden kann und die Arbeitgeber bewertet werden können (vgl. Fuest 2019).

1.2.5 Force-Majeure- (und ökologische) Risiken des Atomkraftwerks Tschernobyl Vorstellung des Kraftwerks und auslösendes Ereignis Das Atomkraftwerk Tschernobyl liegt in der Nähe der Stadt Prypjat, im Norden der Ukraine. Am 26. April 1986 ereignete sich dort eine der größten Katastrophen bzw. Unfälle in der Geschichte der Atomenergie. Es kam zu einer vollständigen Kernschmelze, daraufhin trat der „GAU“ ein, der größte anzunehmende Unfall.

1.2 Praxisbeispiele

31

Der Grund dafür war ein fataler Sicherheitstest. Einen Tag vor der Katastrophe, am 25. April 1986, wurde der Block vier des Atomkraftwerkes auf seine Sicherheit überprüft. Dabei wurde ein Stromausfall simuliert, um zu zeigen, dass das Kraftwerk auch ohne externen Strom in der Lage ist, die benötigte Energieversorgung für die Notkühlung des Reaktors sicherzustellen. Die Leistung des Reaktors wurde auf die Hälfte heruntergefahren, außerdem wurde das Notkühlsystem ausgeschaltet. Da zu diesem Zeitpunkt ein hoher Energiebedarf in der Hauptstadt vermeldet wurde, wurde die Sicherheitsüberprüfung auf den nächsten Tag verschoben. Daraufhin stieg am 26. April 1986 die Temperatur im Reaktor schlagartig und schnell an. In Folge dessen steigerte sich unkontrolliert die Reaktorleistung und Kettenreaktionen sowie schließlich die Kernschmelze traten ein. Es kam zu zwei Explosionen, die das Dach des Reaktorgebäudes abrissen und es in Brand setzten. Weiterhin wurde radioaktives Material in die Umwelt freigesetzt, welches sich durch Wind am stärksten auf das Grenzgebiet der Ukraine, Weißrussland und Russland ausbreitete. Aber auch viele andere Gebiete in Europa waren von dem Vorfall betroffen. Insgesamt wurden 150.000 km² in den genannten Ländern radioaktiv verseucht, weitere 45.000 km² im restlichen Europa (vgl. Landeszentrale für politische Bildung Baden-Württemberg, o. J.). Das Force-Majeure-Risiko in Tschernobyl Die Auswirkungen der nuklearen Katastrophe sind weitreichend. Es gab Folgen für Tiere, Pflanzen, Ökosysteme und Menschen. Bei Kindern in den betroffenen Regionen konnten im Verlauf der folgenden Jahre vermehrt Missbildungen entdeckt werden. Bei weiteren betroffenen Menschen wurde im Laufe der Zeit Arten von Krebs festgestellt. Darüber hinaus bestanden Folgen des Unglücks in der Landwirtschaft. Da in der Ukraine, in Weißrussland und Russland mehr als 150.000 km² Fläche radioaktiv verseucht wurde, können die darin bestehenden landwirtschaftlichen Flächen von den dort ansässigen Betrieben nicht mehr für die Nahrungsmittelproduktion genutzt werden. Mikroökonomisch bedeutet es, dass landwirtschaftliche Unternehmen in der betroffenen Region ihren Betrieb aufgegeben mussten. Makroökonomisch bedeutet das, dass dem Staat dadurch finanzielle Einnahmen und ebenfalls Güter zur Versorgung der Bevölkerung fehlten. Maßnahmen des Kernkraftwerkes Tschernobyl Unmittelbar nach dem Unfall wurde versucht die ausströmende Strahlung des Reaktors durch Zuschüttung zu mindern. Verschiedenste Stoffe sollten chemische Reaktionen einschränken, Brände löschen und Partikel herausfiltern. Dennoch stiegen weitere zehn Tage nach dem Unglück fortlaufend heiße Asche und radioaktive Gase in die Umwelt empor. Trotz der getroffenen Maßnahmen bestand dennoch die Gefahr, dass sich die heiße Reaktormasse durch den Betonboden durchfrisst und das Grundwasser kon-

32

1. Externe Risiken im Risikomanagement

taminiert. Um dies zu verhindern, wurde unter dem Reaktor ein Tunnel gebaut, in dem ein provisorisches Kühlsystem mit Stickstoff errichtet wurde (vgl. o. V., Landeszentrale für politische Bildung Baden-Württemberg, o. J.). 1.2.6 Technologische Risiken der Yahoo Inc. Vorstellung des Unternehmens Yahoo Inc. ist ein amerikanisches Internet-Portal, welches aktuell Mitglied der Altaba Corporation ist. Nach der Gründung 1995 wurde Yahoo Inc. ein Jahr später ein börsennotiertes Unternehmen. Zwischen 2001 und 2014 galt Yahoo Inc. Lange Zeit als eines der größten Internet-Portale der Welt. Mit Internet-Dienstleistungen wie einer Suchmaschine, einem E-Mail-Provider, einem Videokanal oder einem Nachrichtendienst war das Unternehmen über einen langen Zeitraum der größte Konkurrent Googles (vgl. Welling, K., 2015). Der Konzern, der aktuell mehr als 10.000 Beschäftigte hat, steigerte seinen Umsatz von beginnend 19,6 Mio. USD (1996) auf den Höchstwert von 14,99 Mrd. USD (2014) (vgl. o. V.: Yahoo ­Bilanz GuV Kennzahlen Umsatz Gewinn, 2019). Technologische Risiken der Yahoo Inc. Aufgrund der Cyberangriffe von 2013 und 2014 auf Yahoo Inc. wurden Daten von circa drei Mrd. Nutzern gestohlen. Dabei handelte es sich um Namen, Adressen, E-Mail-Adressen und Telefonnummern der Yahoo-Nutzer (vgl. o. V.: Alle drei Mrd. Yahoo-Accounts betroffen, 2017). Nachdem der Internet-Konzern erst Jahre später den Datendiebstahl von drei Mrd. Nutzerkonten veröffentlichte, verklagten 194 Mio. betroffene Kunden das Unternehmen auf Strafzahlungen in Höhe circa 120 Mio. USD (vgl. o. V.: Yahoo muss 117,5 Mio. Dollar zahlen, 2019). In der Folge sank der Verkaufspreis des Konzerns durch den Cyberangriff um fast 400 Mio. USD (vgl. Drei Mrd. ­Accounts von Datenklau betroffen, 2017). Parallel dazu reduzierte sich der Umsatz von Yahoo Inc. nach der Veröffentlichung erheblich von 15,99 Mrd. USD auf circa fünf Mrd. USD um 66 % (vgl. o. V.: Yahoo! Annual Report 2015). Maßnahmen des Unternehmens (Yahoo Inc). Yahoo Inc. setzte nach dem Cyberangriff die Schwerpunkte auf Frühwarn- und Erkennungssysteme. Das Unternehmen stellte weitere IT-Spezialisten ein, welche eigene, unternehmensinterne Programme entwickeln sollten, um vor Cyberangriffen geschützt zu sein. Außerdem wurden die Sicherheitshinweise für Kunden spezifiziert (vgl. o. V. Yahoo-Sicherheitscenter, 2019).

1.3 Branchenspezifische Betrachtung

33

1.3 Branchenspezifische Betrachtung Die Logistik ist u. a. verantwortlich für den Transport von Nachrichten, Personen und Gütern und somit für jede Branche von zentraler Bedeutung. Industrie und der Handel setzen beide eine gut funktionierende Logistik voraus. Ohne sie wäre der Transport von Waren zwischen Unternehmen und Endverbrauchern nicht möglich. Deswegen dient die Logistik als zentrale Schnittstelle zwischen den Industrie- und Handelsunternehmen, den Endverbrauchern und zwischen einzelnen Unternehmensbereichen. Sie spielt somit für die Wirtschaft eine tragende Rolle. Allerdings gibt es unterschiedliche interne und externe Faktoren, die die Logistik negativ beeinflussen und Probleme offenlegen. Im Folgenden werden einige externe Risiken im Güterverkehr beleuchtet: – Zu den Force-Majeure-Risiken gehören unabwendbare Naturereignisse, die in der Praxis bspw. Verkehrsunfälle und sonstige Gefahren hervorrufen können (vgl. Diederichs 2012, S. 57). In der Logistik treten diese Risiken besonders häufig auf. So kann ein Sturm z. B. die Fahrbahn blockieren oder Start- und Landezeiten von Flugzeugen negativ beeinflussen. Glatteis kann Verkehrsunfälle und wiederum Staus auslösen, die die Fahrtzeiten von Lastkraftwagen stören. Zudem stellen Verkehrsunfälle gerade im Bereich des Straßentransportes ein Risiko dar. Force-Majeure-Risiken sind demnach ein häufig auftretendes externes Risiko in der Logistikbranche. – Ein weiteres relevantes externes Risiko für die Logistikbranche sind rechtliche Risiken. Gesetze und Verordnungen können den Entscheidungs- und Handlungsspielraum erheblich einschränken. Etwaige Beispiele sind die Einführung der Lkw-Maut, das Verbot des Fahrens von Lkw am Wochenende, Pausenzeiten für Lkw-Fahrer oder neu formulierte Umweltgesetze, die es zu erfüllen gilt. – Ökonomische Risiken, wie z. B. die Weltwirtschaftskrise 2008 treffen die Logistikbranche wegen der derivativen (abgeleiteten) Nachfrage gleichermaßen. Kurz gesagt: Leiden Handel und Industrie unter einer Krise, trifft es danach die Logistik! So häuften sich die Meldungen über Rückgänge der Straßen- und Schienenverkehre, leere Containerschiffe und Einbrüche in der Luftfracht (vgl. Jaklitsch 2009; Diederichs 2012, S. 57). – Soziokulturelle Risiken spielen in der Logistikbranche eine untergeordnete Rolle. Trotz des Trends Waren lokal zu beziehen, werden die Menschen immer abhängig von der Logistik bleiben. – Politische Risiken, wie z. B. der Austritt von Mitgliedsstaaten aus der EU, stellen ein großes Risiko für die länderübergreifende Logistikbranche dar. So haben Folgen des Brexits für die Logistikbranche eine große Tragweite (vgl. o. V.: Lähmt der Brexit die Logistik? 2019).

34

1. Externe Risiken im Risikomanagement

– Technologische Risiken treten z. B. aufgrund der Digitalisierung und der immer mehr an Bedeutung gewinnenden Green Logistics auf. Hierdurch können technologische Neuerungen erforderlich werden, die nicht von jedem Logistikunternehmen finanziell getragen werden können.

1.4 Fazit Mit den vorherigen Erörterungen wurde die Bedeutung des Managements der externen Risiken von Unternehmen veranschaulicht. Basierend auf den Praxisbeispielen werden die Vielfältigkeit und die Relevanz der externen Risiken aufgezeigt. Naturereignisse, sich ändernde rechtliche Rahmenbedingungen und wirtschaftliche Schwankungen sind Beispiele dafür, wie tiefgreifend und unvorhersehbar äußere Einflüsse auf ein Unternehmen einwirken können. Daraus resultieren finanzielle sogar existenzielle Belastungen. Verstärkt ist ein Auftreten von Cyberkriminalität und Risiken im Zusammenhang mit dem Klimaschutz zu erkennen. Diese Risiken werden auch in den kommenden Jahrzehnten bedeutend für das Management von externen Risiken sein. Es bedarf einer ständigen Kontrolle, um deren Auswirkungen so gering wie möglich zu halten. Bei Vernachlässigung des Managements externer Risiken kann neben der Unternehmensexistenz auch die Menschheit und die Umwelt gefährdet werden, wie am Beispiel Tschernobyl aufgezeigt wurde. Aufgrund der Globalisierung verflechten sich die Unternehmen weltweit immer stärker, sodass InformationstechnologieProzesse (IT) dies steuern und überwachen müssen. Auch auf der Detailebene zeigt sich: Um Risiken und Gefahren eines Betriebsstillstandes z. B. durch Eingriffe in das IT-System zu minimieren, benötigt die Branche ein funktionierendes Risikomanagement. Auch die Praxisbeispiele belegen, dass externe Risiken zu keiner Zeit vollständig vermeidbar sind, da sie nicht unmittelbar beeinflussbar sind. Ein präventives Risikomanagement kann und soll eine Verminderung der Auswirkungen externer Risiken erreichen.

2. Unternehmens- bzw. Betriebsrisiken Von Celina Feder, Maxi Kämpfner, Debra Phelan und Antonia Sophie Tomala Unternehmen sind ständigen Änderungen auf den verschiedenen Märkten ausgesetzt, in deren Folge Chancen und Risiken entstehen. Auf sie muss schnell und effizient reagiert werden, um wettbewerbsfähig zu bleiben (vgl. Diederichs 2012, S. 7). Der dafür notwendige Managementweg verläuft von Zielen über Strategien hin zu den Maßnahmen und ist mit Risiken verbunden. Diese sind in der Regel (i. d. R.). branchenspezifisch. Speziell in der Logistik ergibt sich aus dem weltweiten Handel eine hohe Anzahl an möglichen Risiken, die nicht zuletzt auch aus der Vernetzung der an der Supply Chain Beteiligten heraus entstehen (vgl. Grandjot 2006. S. 19). Ziel des Kapitels Unternehmens- bzw. Betriebsrisiken ist es, einen Überblick über mögliche Risiken dieses Bereichs zu geben und mögliche Interdependenzen aufzuzeigen. Von diesen Risikoarten kann jedes Unternehmen betroffen sein. Es werden die Unternehmens-, Finanz- und Betriebsrisiken detailliert erläutert. Anschließend wird der Zusammenhang zwischen den drei Risikoarten dargestellt und dieser durch ein ergänzendes Fallbeispiel veranschaulicht. Das Kapitel wird mit einem Fazit und Ausblick abgeschlossen.

2.1 Unternehmensrisiken Es gibt eine Vielzahl von Risiken, die auf unterschiedlichen Ursachen basieren und vielfältige Auswirkungen nach sich ziehen können. Aus diesem Grund ist es schwer, allgemeine Kriterien zur Klassifizierung und Abgrenzung von Risiken zu finden. Dadurch ist es nicht möglich, Risiken des einen Unternehmens mit denen anderer zu vergleichen. So ist es erforderlich, dass jeder Betrieb selbständig Merkmale festlegt, um eigene Risikokategorien zu erstellen. Kriterien der Zuordnung einzelner Risiken zu Artengruppen sind: – die Konkursgefahr, – der Entstehungsbereich und – die Eintrittshäufigkeit (vgl. Ehrmann 20012b, S. 25 f.). Unternehmensrisiken gehören im Gegensatz zu den externen Wagnissen zur Gruppe der internen Risiken, da sie ihren Ursprung im eigenen Unternehmen finden (vgl. Gleißner / Lienhard / Stroeder 2004, S.  56).

36

2. Unternehmens- bzw. Betriebsrisiken

2.1.1 Geschäftsrisiken Unternehmen verfolgen Ziele und entwickeln Strategien, um dessen Fortbestand zu sichern. Dabei ist es wichtig, alle identifizierten Risiken in Betracht zu ziehen. Dies sollte in regelmäßigen Abständen erfolgen, um aktuellen Veränderungen Rechnung tragen zu können (vgl. Keitsch 2007, S. 24 ff.). Absatzrisiken Schwierigkeiten auf der Seite des Absatzmarktes bestehen vor allem darin, dass Planungen von zukünftigen Erlösen von den tatsächlich realisierten Umsätzen abweichen können. Eventuelle Umsatzminderungen können auf verschiedene Absatzrisiken zurückgeführt werden. Dies sind z. B.: – Abwandernde Kunden, – Substitutionsprodukte, – Konkurrenzaktivitäten und – Unsicherheiten von Prognosen. Der Verlust von Absatzmärkten kann sich zu einer unternehmensbedrohenden Situation entwickeln (vgl. Gleißner / Lienhard / Stroeder 2004, S. 54). Die Ziele in einem Unternehmen werden i. d. R. bereichsbezogen in strategisch und operativ unterschieden. Im Bereich der strategischen Ziele auf dem Absatzmarkt behindern z. B. plötzlich veränderte Kundenbedürfnisse und eine eintre­tende Marktsättigung das Ziel eines stabilen Umsatzzuwachses. Aber auch der Eintritt neuer Wettbewerber in den Markt und angebotene Produktsubstitute beeinflussen die Erhöhung des eigenen Marktanteils. Die Einführung von umweltfreundlicheren Produkten birgt Risiken hinsichtlich des Preises und der Marktaufnahme­ bereitschaft. Auch aus den operativen Zielen auf dem Absatzmarkt ergeben sich Risiken. Der Verlust einzelner Kunden, deren mangelnde Zahlungsmoral aber auch Preis- sowie Währungsschwankungen können das Verfehlen von Umsatzzielen bewirken. Weitere operative, absatzmarktbezogene Ziele sind die Verringerung von Reklamationen und die Erhöhung der Kundenzufriedenheit. Schwierigkeiten bzw. Risiken liegen hier vor allem in fehlenden Qualitätskontrollen und mangelndem Service (vgl. Keitsch 2007, S. 27 f.). Produktionsrisiken Ein Produktionsrisiko besteht i. d. R. in den betrieblichen Bereichen Bereitstellung, Teilefertigung oder Montage. Risiken können in Input-, Prozess- und Output Risiken unterschieden werden. Inputrisiken bestehen, wenn Produktionsfaktoren nicht beschafft bzw. nicht genutzt werden können. Darüber hinaus könnten sie nicht mehr benötigt werden oder der Bedarf höher als erwartet ausfallen.

2.1 Unternehmensrisiken

37

Prozessrisiken existieren während der Produktionszeit. Störungen im Produktionsablauf gehören bspw. in diese Risikokategorie. Output Risiken umfassen die Vorkommnisse, dass Produkte nicht mehr aufgefunden werden können, nicht verwendbar sind oder der Bedarf an diesen Produkten fehlt (vgl. Rogler 2002, S. 143 f.). Bei der Volkswagen AG kam es 2018 in einigen Werken zu Stückzahlschwankungen. Verursacht wurden diese durch unbeständige Entwicklungen in der Automobilbranche, Lieferantenaus- und -unfälle sowie Lieferkettenstörungen. Auch die Verschiebung der Nachfrageanteile von Dieselfahrzeugen und Ottomotoren stellt ein Produktionsrisiko für den Konzern dar. Unter anderem durch flexible Arbeitszeitmodelle und dem Einsatz von Drehscheibenkonzepten wurde dieser Nachfrageveränderung begegnet. Durch die Drehscheibenkonzepte erfolgte eine Verteilung der Produktionszahlen und ein Ausgleich der Auslastung der Fertigungsstätten des Produktionsnetzwerkes. Durch die Einführung des Testverfahrens Worldwide harmonized Light vehicles Test Procedure (WLTP) hätten Produktionslücken für noch nicht freigegebene Modellvarianten entstehen können. Dennoch wurden diese produziert und anschließend bis zur Freigabe zwischengelagert. Durch abnehmende Produktlebenszyklen steigt die Anzahl der Fahrzeugneuanläufe. Die zunehmende Komplexität der Prozesse und Systeme stellt ein weiteres Produktionsrisiko dar. Durch frühzeitige Schwachstellenidentifikation kann es verringert werden. Total Productive Maintenance (TPM) soll Ausschüsse, Nacharbeit, Stillstände und Leistungsverluste durch ständige Instandhaltung technischer Einrichtungen verhindern. Brandschutzmaßnahmen und Gefahrgutmanagement sollen Produktionsengpässe und -ausfälle aufgrund von Naturkatastrophen oder bspw. Brände und Explosionen oder dem Austritt von gesundheits- und oder umweltschädlichen Substanzen vermeiden. Gegebenenfalls wird diese Risikoart durch entsprechenden Versicherungsschutz abgedeckt (vgl. Volkswagen AG, Geschäftsbericht 2018, 2019 S. 170 f.). Beschaffungsrisiken Unproblematisch ist der Beschaffungsmarkt dann, wenn ein genügend großes Angebot an den erforderlichen Gütern zu beständigen Preisen besteht (vgl. Gleißner / Lienhard / Stroeder 2004, S. 55). Strategische Beschaffungsrisiken bestehen u. a. in der Materialqualität der Lieferanten, wodurch das Ziel einer Qualitätsstabilität gefährdet wird oder aber auch in deren Vertragsrisiken und ihrer Bonität. Dadurch kann das Ziel einer Unabhängigkeit des Unternehmens von seinen Lieferanten bedroht werden. Schwankende Marktpreise und Währungsrisiken bedrohen das Ziel einer Kostenreduzierung. Im operativen Bereich ergeben sich bspw. Risiken hinsichtlich der Beschaffungssicherheit und der Wirtschaftlichkeit. Die Beschaffungssicherheit wird u. a. durch die Lagerkapazität und durch Komponentenänderungen beeinflusst. Die Höhe der Lager- und Transportkosten  wiederum wirkt sich auf das Ziel der Wirtschaftlichkeit aus (vgl. Keitsch 2007, S. 27 f.).

38

2. Unternehmens- bzw. Betriebsrisiken

Auch das Ziel einer hohen Effizienz von Supply Chains bringt Gefahren mit sich. Durch den Einsatz von E-Procurement und Just-in-time (JIT) bzw. Justin-sequence (JIS) können Versorgungsengpässe nicht durch vorhandene Lagerbestände ausgeglichen werden. Das Prognostizieren von Ausfall-Szenarien wird durch eine hohe Anzahl von Lieferanten, viele Produktvarianten und geringe Losgrößen beeinträchtigt. Bei allen häufig diskutierten Vorteilen der Digitalisierung können durch nicht-kompatible Strukturen, Prozesse und Schnittstellen Datenrisiken entstehen, die in der Folge auch Logistikfehler verursachen können (vgl. Grupp 2019). Risiken aus Forschung und Entwicklung Auf sich ständig verändernde Rahmenbedingungen muss schnellstmöglich reagiert werden. Diese Veränderungen entwickeln sich aus dem Markt, einzelnen Kunden, der Technologie und der Gesetzgebung. Aufgabe der Forschung und Entwicklung ist es, das Dienstleistungs- und Produktsortiment anzupassen. Um Trends frühzeitig zu erkennen, führt z. B. die Volkswagen AG Trendanalysen und Kundenbefragungen durch. Auch werden der Fortschritt der Projekte überprüft und Schutzrechtanalysen durchgeführt, um Patentverletzungen Dritter zu begegnen. Die Ergebnisse der Analysen werden mit den Sollvorgaben abgeglichen und falls erforderlich Gegenmaßnahmen eingeleitet (vgl. Volkswagen AG Geschäftsbericht 2018, 2019, S. 169). 2.1.2 Finanzrisiken Finanzrisiken wirken sich auf die Zahlungsströme im Unternehmen aus (vgl. Ehrmann 2012b, S. 85). Beispielsweise können Umweltfaktoren wie vulkanische Aktivitäten Finanzrisiken verursachen, wenn dadurch Umsatzeinbußen entstehen. Solch eine Katastrophe kann auch auf andere Länder übergreifen, das heißt, wenn die Produktion unterbrochen wird, kann ein Unternehmen in einem nicht betroffenen Land durch fehlendes Material möglicherweise nicht weiter produzieren und muss mit Geldverlusten rechnen. Konzepte wie bspw. JIT oder Lean Management (LM) können Finanzrisiken mit sich bringen, wenn es zu Schwierigkeiten kommt und die Produktion nicht ausreichend mit Rohstoffen versorgt werden kann (vgl. Werner 2017, S. 216 ff.). Es gibt verschiedene Arten von Risiken im Finanzsektor. Diese lassen sich in drei Kategorien einteilen und in der Abbildung 3 näher betrachten: – Direkte Finanzrisiken, – Indirekte Finanzrisiken und – Interne Risiken.

39

2.1 Unternehmensrisiken

Marktrisiken

Transla�onsrisiko

Direkte Finanzrisiken

Derivatspezifisches Risiko

Liquiditätsrisiko

Kreditrisiko

Ausfallrisiko Risiken im Finanzbereich

Indirekte Finanzrisiken

Abwicklungsrisiko

Länderrisiko

Rechtsrisiko

Mitarbeiterrisiko Interne Risiken Strukturrisiko

Quelle: in Anlehnung an Keitsch 2007, S. 39 f. Abbildung 3: Risiken im Finanzbereich in Anlehnung an Keitsch, D.

Direkte Finanzrisiken: Die direkten Finanzrisiken setzen sich aus dem Marktrisiko und dem derivatspezifischen Risiko zusammen (s. Abbildung 3). Erstgenanntes kann plötzlich und unerwartet auftreten. Die Entwicklung verschiedener Parameter wie Rohstoffe, Kurse von Aktien oder Währungen unvorhersehbar sind, ziehen diese das Risiko finanzieller Verlusten mit sich. Eine spezielle Rolle nimmt die Marktpreisveränderung ein, denn sie gilt als Kernursache für Finanzrisiken. Sofortige Folgen wirken sich positiv oder negativ auf das Unternehmen aus. Außerdem gilt es zu berücksichtigen, dass sich der internationale Finanzmarkt aus Einzelmärkten zusammensetzt und es für jedes einzelne Unternehmen verschiedene Gesetze zu berücksichtigen gilt. Mit dem Marktrisiko stehen auch die Währungsschwankungen (spezielles Marktrisiko) und damit verbundene Risiken in

40

2. Unternehmens- bzw. Betriebsrisiken

Verbindung. Vor allem international tätige Unternehmen sollten die Wechselkurse in Abständen überprüfen, damit kein Wertverlust entsteht. Bei solchen Unternehmungen gilt es, insgesamt drei Risiken zu beachten (vgl. Keitsch 2007, S. 40 f.). Das Translationsrisiko gehört zum Marktrisiko und beinhaltet die mit der Umrechnung von Währungen verbundene Gefahr. Denn bilanziert wird in der Inlandswährung des Bilanzierenden. Außerdem bilden neben dem Translations- noch das Transaktions- und das ökonomische Wechselkursrisiko das gesamte Währungsrisiko. Wenn ein Vertrag mit einem währungsfremden Kunden geschlossen wird, ist dieser zeitlich datiert. Allerdings ist zu diesem Zeitpunkt der genaue Wechselkurs der Währung nicht ermittelbar. Dieser kann dann für das eigene Unternehmen besser oder schlechter ausfallen. Es besteht ein Transaktionsrisiko. Ökonomische Wechselkursrisiken ergeben sich aus der Gefahr von schlechten Wechselkursentwicklungen für noch nicht gezahlte oder terminlich festgelegte Leistungen. Das derivat-spezifische Risiko spiegelt sich durch Gewinne oder Verluste wider und entsteht aus Derivaten, Devisen oder Wertpapieren. Erträge erwirtschaftet das Unternehmen durch Kursgewinne, wohingegen Kursabsenkungen zu Abwertungen in der Buchhaltung führen (vgl. Schmitz / Wehrheim 2006, S. 40 f.). Indirekte Finanzrisiken: Bei den indirekten Risiken lässt sich eine subjektive Gewichtung vornehmen. Zuerst wird das für das Unternehmen wichtigste Risiko genannt. Danach folgt eine absteigende Rangfolge der zu berücksichtigenden Risiken, die eintreten können. Diese Einteilung erfolgt nach der Wichtigkeit für das Unternehmen, inwieweit der Erfolg und die Ziele dadurch gefährdet werden. Ist ein Unternehmen akut von einem Risiko betroffen, gilt diesem die höchste Priorität. Aus diesem Grund kann die Reihenfolge unternehmensindividuell von der hier gewählten abweichen: 1. Liquiditätsrisiko 2. Kreditrisiko 3. Länderrisiko 4. Abwicklungsrisiko 5. Ausfallrisiko 6. Rechtsrisiko Liquidität ist besonders wichtig, damit ein Unternehmen wirtschaften kann. Ist diese Voraussetzung nicht gegeben, besteht Insolvenzgefahr (vgl. Eller / Heinrich et al. 2010, S. 101). Aus diesem Grund wird das Liquiditätsrisiko hier zuerst behandelt. Anschließend folgt eine weitere Ausführung der indirekten Risiken bezogen auf die Plätze der oben genannten Rangfolge. Aufgrund von verzögerten oder gar nicht stattfindenden Liquiditätszu- oder -abflüssen kann es zu Zahlungsengpässen kommen, die durch das Liquiditätsrisiko

2.1 Unternehmensrisiken

41

beschrieben werden. Für das eigene Unternehmen kann ein Schaden entstehen, denn ausstehende Forderungen könnten bereits im Zahlungsfluss weiter verplant worden sein. Ein zusätzliches Problem wäre eine plötzliche Nichtgenehmigung eines Kredites (vgl. Ehrmann 2012b, S. 85). Beim Liquiditätsrisiko werden drei Bereiche unterschieden: das kurzfristige, mittelfristige und langfristige Liquiditätsrisiko. Erstgenanntes liegt vor, wenn ein Unternehmen seinen Zahlungsverpflichtungen nicht mehr im vollen Umfang nachkommen kann. Mittel- und langfristige Liquiditätsrisiken entstehen, wenn kein oder zu wenig Fremdkapital zur Verfügung steht (vgl. Grandjot 2006, S. 101). Wenn dieses komplett wegfällt, nicht mehr in der gewünschten Höhe oder zu deutlich schlechteren Konditionen zur Verfügung steht, wird die Kreditwürdigkeit des Unternehmens in Frage gestellt und das wirkt sich auf die Zahlungsfähigkeit des Unternehmens aus (vgl. Gleißner / ​ Lienhard / Stroeder 2004, S.  57). Das Kreditrisiko bezieht sich auf Geschäftspartner auf Kunden- und Lieferantenseite. Als Unternehmen ist es wichtig, die Sicherheiten dieser Partner zu kennen, um einem Zahlungsverzug oder der Zahlungsunfähigkeit vorzubeugen. Besonders bei Lieferantenkrediten sollte diese Gefahr berücksichtig werden. Damit ein tragbares Kreditrisiko eingegangen werden kann, müssen der Kreditrahmen und eine Sicherheitsleistung im Falle der Nichterfüllung bestimmt werden (vgl. Keitsch 2007, S. 44). Das Länderrisiko spielt aufgrund der unterschiedlichen politischen Gegebenheiten, Ausrichtungen und Währungen eine große Rolle. Einzelne Länder werden in Risikogruppen eingeteilt, um staatenspezifische Risiken einschätzen zu können. Dies geschieht in regelmäßigen Abständen durch Ratingagenturen. Die drei führenden in Deutschland sind Fitch Deutschland GmbH, Standard & Poor’s und Moody’s (vgl. Ehrmann 2012b, S. 269). Ein Unternehmen, welches die höchste Bonität aufweisen kann, wird mit dem Tripple A (AAA) ausgewiesen. Sollte eine Zahlungsunfähigkeit vorliegen wird dies mit dem Tripple C (CCC) vermerkt. Die schlechteste Einstufung von Ratingagenturen ist das D. Hier liegt ein Zahlungsausfall vor (vgl. o. V.: Rating und Bonitätsstufen, o. J.). Aufgrund der Beurteilung von Ratingagenturen und Informationen durch Medien kann dieses Risiko vorab eingeschätzt werden und reiht sich aus diesem Grund hinter dem Liquiditäts- und Kreditrisiko ein. Allerdings sind politische oder gesellschaftliche Veränderungen kaum vorhersehbar und treten oft unvermittelt auf. Unternehmen können Länderrisiken mithilfe verschiedener Aspekte wie z. B.: – politische Stabilität, – Wirtschaftsklima, – Rechtslage, – wirtschaftliche Außenbeziehungen oder

42

2. Unternehmens- bzw. Betriebsrisiken

– politische Einflüsse auf die Rechts- und Wirtschaftslage einschätzen und ggf. reagieren (vgl. Keitsch 2007, S. 49). Als vierte Risikoart der Rangfolge folgt das Abwicklungsrisiko, auch als „Settlement Risk“ bezeichnet. Es beschreibt das Risiko der Nicht-Einhaltung von Fristen, d. h., wenn z. B. Zahlungsverpflichtungen der Gegenpartei nicht zum vereinbarten Zeitpunkt geleistet werden. Verzugszinszahlungen und der zusätzliche Aufwand für das eigene Unternehmen sind Folgen von Abwicklungsrisiken. Auch der Zeitfaktor spielt beim Settlement-Risiko eine Rolle. Das zeitliche Risiko erfasst, welche Abwicklungsprozesse von Transaktionen oder Lieferverpflichtungen zwischen der Erteilung des Zahlungs- oder Lieferauftrages und der Ausführung bis zum verbuchten Eingang liegen. Vor Vertragsabschlüssen sollte eine ausführliche Prüfung der Rahmenbedingungen erfolgen. Auch das Ausfallrisiko entsteht durch Zahlungsschwierigkeiten des Geschäftspartners. Zu unterscheiden ist hierbei zwischen Transaktionen bei einseitigen Geldausleihungen oder Krediten oder wechselseitig bei Devisengeschäften. Im schlimmsten Fall steht ein Unternehmen vor einem Totalausfall (vgl. Keitsch 2007, S. 4 f.). Außerdem können auch Materialwerteverluste, Forderungsausfälle und kurzfristige Kreditabsagen ein Unternehmen in eine schwierige Situation bringen (vgl. Ehrmann 2012b, S. 85). Zu den indirekten Finanzrisiken zählt das Rechtsrisiko. Dieses bezieht sich auf Verträge, die bereits abgeschlossen wurden, nicht mehr einhaltbar oder fehlerhaft dokumentiert sind. Allgemeine Richtlinien für die Vertragsgestaltung mit den Geschäftspartnern können helfen, Geldverlusten vorzubeugen. Des Weiteren ist es ein Vorteil den Ort der Gerichtsbarkeit und die gültigen Vertragsbedingungen abzuschätzen. Vor allem eine nicht ausreichende Dokumentation von Rahmen­ vereinbarungen bei Transaktionen und generell die schwere Einklagbarkeit von Verträgen sind Indikatoren für ein Risiko (vgl. Keitsch 2007, S. 51). Interne Finanzrisiken: Neben den äußeren Risikofaktoren müssen auch die Abläufe und die Organisation im Finanzbereich des Unternehmens betrachtet werden. Vor allem Mitarbeiter brauchen eine aktuelle und passende Qualifizierung, da sich der Finanzmarkt schnell ändert. Aus diesem Grund ist es vor dem Hintergrund des Mitarbeiterrisikos (auch technisch-organisatorisches bzw. personelles Risiko) eine Herausforderung, über zeitgemäße Qualifikationen zu verfügen. Außerdem ist zu beachten, dass organisatorisch eine klare Aufgabentrennung vorhanden sein sollte. Anderenfalls kann es zu Manipulationen oder Unstimmigkeiten bei Transaktionen kommen (vgl. Keitsch 2007, S. 52 f.; Gleißner / Lienhard / Stroeder 2004, S. 57). Unter dem Strukturrisiko ist im Finanzbereich die Organisation gemeint. Diese wird in zentral und dezentral unterteilt. Es ist grundsätzlich zu empfehlen, den Finanzbereich zu zentralisieren, um die Neutralität und die gesamtunternehmensbezogene Sichtweise, insbesondere bei der Zuteilung von Finanzmitteln, zu wahren.

2.1 Unternehmensrisiken

43

Außerdem ist die Liquiditätssituation des Unternehmens zu jeder Zeit ersichtlich und es kann frühzeitig ein Risiko erkannt werden. Bei der dezentralen Ausrichtung ist es problematisch die Risiken frühzeitig zu erkennen, da die relevanten Daten über die Liquidität erst aus den einzelnen Bereichen zusammengetragen werden müssen. Dies nimmt Zeit in Anspruch und kann eine Verzögerung zur Folge haben (vgl. Keitsch 2007, S. 52 f.). 2.1.3 Betriebsrisiken Betriebsrisiken lassen sich auch als operationale oder operative Risiken bezeichnen. Diese sind nicht vorhersehbar und können auch nicht direkt beeinflusst werden (vgl. Keitsch 2007, S. 105). Sie treten i. d. R. nur gelegentlich auf, können aber zu starken Verlusten führen. Deshalb lassen sich auch Informationen von außen (z. B. Experten, Berater) heran­ziehen, um einen Überblick über die derzeitigen Risiken zu bekommen (vgl. Eller / Heinrich et al. 2010, S. 110). Die Betriebsrisiken lassen sich unterteilen in: – Organisations- und Strukturrisiken, – Prozessrisiken, – Elektronische Datenverarbeitung (EDV)-Risiken und – Personalrisiken. Diese vier Hauptgruppen der Betriebsrisiken werden im Folgenden erläutert. Organisations- und Strukturrisiken Risiken in der Struktur eines Unternehmens beziehen sich zum einen auf die Aufbau- bzw. Ablauforganisation und zum anderen auf den Führungsstil. Die ungenaue Verteilung von Aufgaben sowie Kompetenzen und das Nichtvorhandensein von notwendigen Mitarbeiterqualifikationen, beeinträchtigen das Erreichen der Unternehmensziele. Gleiches gilt für einen unpassenden Führungsstil und ein schlechtes Betriebsklima. Da hier mit einer Abnahme der Mitarbeitermotivation zu rechnen ist, könnten sich auch schlechtere Arbeits- und Betriebsergebnisse ergeben (vgl. Gleißner / Lienhard / Stroeder 2004, S.  63). Prozessrisiken Prozessrisiken entstehen innerhalb eines Unternehmens. Sie können Schaden verursachen, sobald Prozesse nicht wie erwartet ablaufen. Im Fokus stehen die Neuprodukteinführung und entsprechende Entwicklungsprozesse sowie die Abläufe bei bereits bestehenden Produkten. Kommt es zu Schwierigkeiten, bspw. zu einem Produktrückruf aufgrund mangelnder Qualität, können dadurch Kosten für das Unternehmen entstehen. Ein möglicherer Kundenverlust würde sich finanziell

44

2. Unternehmens- bzw. Betriebsrisiken

negativ auf das Unternehmen auswirken (vgl. Wengert / Schittenhelm 2013, S. 32; Keitsch 2007, S. 112). EDV-Risiken Die EDV nimmt in jedem Unternehmen eine wichtige Rolle ein. Im Hinblick auf die Sicherheit von Anwendungen, firmeninternen Daten und Netzwerken treten in vielen Unternehmen eine Vielzahl von Problemen auf. Dabei werden diese Sicherheitslücken in drei bedeutsame Risikofelder eingeteilt: Organisation, Infrastruktur und Prozesse. – Hinter Risiken im organisatorischen Bereich verbergen sich Gefahren für Systeme und Anwendungen, die entstehen, wenn unklare und unorganisierte Zugriffberechtigungen vorliegen und so Unberechtigte einen Zugriff auf firmeninterne Daten nehmen können oder das Unternehmen Opfer von Datendiebstahl wird. Der Datenschutz wird dabei ebenfalls gefährdet. Das kann in der Folge zu vielfältigen rechtlichen Problemen führen. Auch aus den mangelnden Kompetenzen der Mitarbeiter können Gefahren entstehen. Diese machen sich in Verarbeitungsfehlern oder bei Systemabstürzen bemerkbar. – In der EDV hat die Infrastruktur die Aufgabe, den Anwendern den Zugang zu den Systemen zu gewährleisten, unter der Berücksichtigung, dass eine angemessene Hardware zur Verfügung steht und Sicherheitsmaßnahmen für Rechner und Server gegen Wasser, Feuer und unberechtigten Zugang getroffen wurden. Zu Risiken kommt es dann, wenn die Hardware aufgrund von nicht getätigten Investitionen nicht mehr einem aktuellen Standard entspricht und die Weiterentwicklung dadurch beeinträchtigt ist oder, wenn verschiedene nicht zusammenpassende Systeme unterschiedlicher Hersteller verwendet werden. – Die Prozessrisiken der EDV entstehen, wenn mit einer älteren Software gearbeitet wird oder mit einem System, welches nicht kompatibel mit anderen Systemen ist (Insellösung). Dadurch können erforderliche Daten nicht rechtzeitig abgerufen oder veraltete Anwendungen nicht angeglichen werden. Gründe dafür sind fehlende Dokumentationen oder Mitarbeiterkenntnisse, weil die ursprünglichen Entwickler der Anwendungen dem Unternehmen meistens nicht mehr mit ihren Fachkompetenzen zur Verfügung stehen (vgl. Keitsch 2007 S. 119 ff.). Personalrisiken Das eigene Personal ist längst zu einem essentiellen Wettbewerbsbestandteil geworden. Führungsaufgaben mit Bezug zu Mitarbeitern sind komplexer, als solche, die auf Planung und Kontrolle in Produktion und Finanzen foussieren, da Mitarbeiter über ihre Motivation und Fluktuation selber entscheiden. Zu den vier grundlegendsten Personalrisiken zählen das Engpass-, Anpassungs-, Austritts- sowie Motivationsrisiko (s. Abbildung 4) (vgl. Romeike / Hager 2013, S. 286).

2.1 Unternehmensrisiken

45

Falsc qualifizierte Falsch rte Mitarbeitende (Anpassungsrisiko) Fehlende Leistungsträger ((Engpassrisiko)

Gefährdete ete Leistungsträger er (Austri�srisiko) ri

Zurückgehaltene Leistung (Mo�va�onsrisiko) (M risiko)

Quelle: Vgl. Kobi 2012, S. 8. Abbildung 4: Personalrisikomodell

Das Anpassungsrisiko beschreibt die Einstellung oder Übernahme von falsch qualifizierten Mitarbeitern. Unternehmen sind dafür verantwortlich, ihre Mitarbeiter frühzeitig weiterzubilden, sodass ein notweniges Qualifikationsniveau erreicht wird. Einige Mitarbeiter wollen oder können sich aufgrund ihres Alters oder einer unzureichenden Flexibilität nicht anpassen. Das kann zu Kündigungen führen und Neueinstellungen von Mitarbeitern erforderlich machen, die sich an die erwarteten Qualifikationen eventuell durch Schulungen anpassen müssen (vgl. Kobi 2012, S. 90 f.). Ein weiteres Anpassungsrisiko entsteht bei Unternehmensfusionen. Dabei kommt es häufig zur Übernahme von Mitarbeitern, die über die falschen Qualifikationen und eine geringe Flexibilität verfügen. Wenn diese aber Weiterbildungen und sozialen Veränderungen positiv gegenüberstehen, kann der Schaden abgewandt und das Risiko begrenzt werden (vgl. Romeike / Hager 2013, S. 286). Das Austrittrisiko betrifft Mitarbeiter, die wichtige Leistungsträger im Unternehmen darstellen. Es besteht die Gefahr, dass diese das Unternehmen verlassen. Da in diesen Personenkreis oft in der Vergangenheit viel Zeit und Geld investiert worden ist, kann für die Unternehmen ein Austritt existenzbedrohend sein. Gründe dafür liegen oftmals beim Vorgesetzten, der den individuell angestrebten Freiräumen, Beteiligungsmöglichkeiten, Förderungen und gewünschten Anerkennungen nicht genügend Aufmerksamkeit schenkt. Aber auch das Alter der Mitarbeiter und deren Ansprüche spielen eine Rolle (vgl. Kobi 2012, S. 73 f.). Die

46

2. Unternehmens- bzw. Betriebsrisiken

Salzgitter AG bspw. beugt dem Risiko der Fluktuation mit entsprechenden Personalentwicklungsmaßnahmen vor. Zum einen ist das die sog. Spezialisten Laufbahn, zum anderen ein vor kurzem eingeführtes Nachfolge- und Talentmanagement. Dieses dient dazu, geeignete Mitarbeiter ausfindig zu machen und diese dann auf weiterführende Aufgaben vorzubereiten (vgl. Salzgitter AG Geschäftsbericht 2018, 2019, S. 70). Das Motivationsrisiko beschreibt eine abnehmende Arbeitsleistung der Mitarbeiter. Sie verlieren an Engagement oder bleiben aus gesundheitlichen Gründen von der Arbeit fern. Das kann u. a. auf Überarbeitung (Burnout-Syndrom) oder enttäuschte Erwartungen zurückzuführen sein. Besonders junge Mitarbeiter in Führungspositionen haben zum Teil Schwierigkeiten, der Verantwortung ihrer Rolle gerecht zu werden. Auch eine innere Kündigung (z. B., wenn Mitarbeiter mit dem Gedanken spielen, den Arbeitgeber zu wechseln) wirkt sich negativ auf die Leistungserbringung aus (vgl. Kobi 2012, S. 115 f.). Möglich ist auch, dass Mitarbeiter ihr Engagement bspw. nur auf die Aufgaben, die sie zwingend erfüllen müssen, beschränken. Auch kann die absichtliche Schädigung des Unternehmens durch einen Mitarbeiter zu dieser Risikoart zählen (vgl. Romeike / Hager 2013, S. 288). Beim Engpassrisiko fehlen qualifizierte Mitarbeiter. Dabei wird zwischen funktionsbezogenen Bedarfs- und personenbezogenen Potenziallücken unterschieden (vgl. Kobi 2012, S. 7). Die erstgenannte Lücke existiert bspw., wenn eine Stellenbeschreibung (i. S. der Funktion) und damit eine entsprechende Position in einem Unternehmen bzw. einer Organisation vorhanden ist, aber keine Person diese Stelle ausfüllt. Der Stellenbedarf ist vorhanden, kann aber nicht befriedigt werden. Dadurch lassen sich ggf. Ziele und Projekte nicht erreichen bzw. fertigstellen. Ein Grund dafür kann eine mangelnde Personalbedarfsplanung sein, die „keine Klarheit über Zielgruppen und Engpässe“ bereithält. Die personenbezogenen Potenziallücken beziehen sich auf den Mitarbeiter als Individuum. Er ist also im Unternehmen mit seinen Fähigkeiten vorhanden, kann diese aber noch nicht bestmöglich einsetzen. Hierbei bleiben bspw. potenzielle Qualifikationen des Mitarbeiters auf der Strecke, wenn diese bei neuen Aufgaben und Herausforderungen nicht gefordert werden. Dabei geht es oft nicht nur um fachliche Fähigkeiten, sondern viel mehr um ihr Engagement und ihre Sozialkompetenz (vgl. Kobi 2012, S. 45 f.).

2.2 Zusammenhang der Risiken Treten ein oder mehrere Risiken in einem Unternehmen auf, so kommt es häufig auch zur Entstehung von Risiken in anderen Unternehmen, die Teil der gleichen Supply Chain sind. In diesem auf mehrere Unternehmen verteilten Prozess entstehen Risikointerdependenzen, die aufgrund der Globalisierung und Umsetzung der Lean Production zugenommen haben. Das Risikomanagement kann daher auch unternehmensübergreifend auf die gesamte Supply Chain angewandt werden (vgl. Kajüter 2007 S. 13 ff.). Der zentrale Grund für das Zusammenspiel unterschied-

2.3 Fallbeispiel

47

lichster Risikoarten liegt in der Vernetzung der gesamten Lieferkette. Auf der einen Seite wird durch eine solche Vernetzung die Kommunikation, u. a. aufgrund der fortschreitenden Digitalisierung, zwischen allen Beteiligten erleichtert und eine Automatisierung verschiedenster Prozesse ermöglicht. Auf der anderen Seite ergeben sich zuvor möglicherweise nicht erkannte Gefahren mit erheblichen Auswirkungen auf andere Unternehmen. Einzelne Risiken sollten zusammengefasst werden (Risikoaggregation), damit das Unternehmen eine Aussage zur Gesamtsituation treffen kann. Mithilfe einer Risikoaggregation wird für das Unternehmen sichtbar, ob Risiken tragfähig sind. Simulationsverfahren wie die Monte-Carlo-Simulation können Unternehmen bei der Beurteilung unterstützen (vgl. Ebert 2019). Neben der Beeinflussung von Risiken über Unternehmensgrenzen hinweg, ist auch ein Zusammenspiel verschiedener Risikobereiche innerhalb eines Unternehmens möglich. Denkbar wäre eine Risikosituation, die zunächst nur für das betroffene Unternehmen von Bedeutung ist und erst durch eine sich zuspitzende Gefahrensituation dann zu einer Herausforderung für Zuliefererer, Kunden und Mitarbeiter wird. Der Eintritt eines Risikos kann eine Kettenreaktion auslösen, die zuvor nicht denkbar gewesen wäre. Meist weiß jede Abteilung über Gefahren Bescheid, die ihren Tätigkeitsbereich betrifft; Aber erst die gesamtheitliche Betrachtung – auch über Unternehmensgrenzen hinweg – macht die komplexe Gefahrensituation verständlich. Deshalb ist eine enge Beziehung zwischen allen Beteiligten wichtig. Essentiell ist dabei auch ein ehrlicher und offener Umgang miteinander, damit mögliche Risiken sichtbar werden.

2.3 Fallbeispiel Im folgenden Fallbeispiel soll veranschaulicht werden, wie ein mögliches Zusammenspiel der Risiken ablaufen kann. Ausgangspunkt ist ein fehlerhaftes Ereignis. Dieses wirkt sich negativ aus, sodass in der Folge Risiken im Geschäfts-, Finanz-, und Betriebsbereich entstehen (s. Abbildung 5). Die Risiken sind abhängig voneinander und sollten deshalb als Ganzes betrachtet werden, bevor sie dem Unternehmen einen erheblichen Schaden zufügen. Betrachtet wird ein ersatzteilproduzierendes Unternehmen, welches Elektrokabel und Kabelbäume für Automobile herstellt. Bislang wird mit einer älteren EDVSoftware gearbeitet, aber in Kürze wird ein neues EDV-System implementiert, das in Zukunft die Kommunikation mit den Marktpartnern vereinfachen soll. Zudem wurde ein neuer, günstigerer Vertrag mit einem neuen Zulieferer geschlossen, der das Isoliermaterial für die Elektrokabel und Kabelbäume liefern soll. Da dieser Lieferant auftragsbezogen produziert, kann nicht auf andere Alternativen zurückgegriffen werden, sodass das Prinzip des Single sourcing greift. Das Unternehmen

48

2. Unternehmens- bzw. Betriebsrisiken

Problem: Lieferengpässe Beschaffung (Lieferant liefert nicht)

1.

EDV (So�ware veraltet) Personal (unzureichend geschult) Folge: Produk�onss�llstand Produk�on (keine Materialien)

2.

Folge: - Kurzarbeit - Personalfluktua�on (Mo�va�on) Folge: Keine Kundenbelieferung

4.

Absatz

3.

Folge: - Finanzen (keine Zahlungseingänge) Problem: Beschaffungsschwierigkeiten Finanzen (keine Zahlungsmi�el)

Quelle: Eigene Darstellung. Abbildung 5: Zusammenhang der Risiken

beschäftigt hauptsächlich ältere und erfahrene Mitarbeiter. Die wenigen jungen Mitarbeiter werden regelmäßigen Schulungen unterzogen, um dem Wandel der Digitalisierung zu entsprechen und um Neuerungen im Unternehmen anwenden zu können. In der Ausgangsituation entsteht das Problem des Lieferengpasses, ausgehend von einem neuen Lieferanten, den das Unternehmen engagiert. Unbekannt war, dass dieser über wenig Erfahrung verfügt und zum Teil unzuverlässig arbeitet. Da

2.3 Fallbeispiel

49

dieser Lieferant nur auftragsbezogen produziert, ist eine kurzfristige Nachlieferung nicht möglich. Vorliegendes Single sourcing bedeutet, dass nicht flexibel auf einen anderen Lieferanten ausgewichen werden kann. Die Ware kann nicht zum geplanten Anlieferungstermin verteilt werden. Durch diese Verspätung muss das Unternehmen mit finanziellen Risiken rechnen, Forderungen werden erst nach der Lieferung gezahlt. Weitere Gründe für Lieferengpässe beim Material können beim Personal liegen. Zum Hintergrund: Das neue EDV-System soll in Betrieb genommen und für die nächste Bestellung angewandt werden. Aufgrund unzureichender Schulung, Motivation oder das Alter der Mitarbeiter, fehlt die Fachkompetenz, um das EDV-System ordnungsgemäß in Betrieb zu nehmen. Es wurde fälschlicherweise keine Bestellung ausgelöst. Aufgrund dessen wurde das Lieferantenunternehmen nicht mit den erforderlichen Materialien beliefert. Oftmals stehen dem Unternehmen die internen finanziellen Mittel, sowie die nötige Zeit für Weiterbildungen nicht zur Verfügung. Aus diesem Grund muss das Risiko im Mitarbeiterbereich vermieden und Weiterbildungen ermöglicht werden. Gleichermaßen existiert ein Risiko im Bereich der alten EDV-Anwendung mit Auswirkung auf den Lieferengpass. Eine Aktualisierung kann aufgrund des Alters der Software nicht erfolgen, da es sonst zu Datenverlusten kommen kann. Bestellungen können also auch im Altsystem nicht mehr getätigt werden. Aus all diesen Gründen kann ein Produktionsstillstand auftreten. Das wiederum kann zu Kurzarbeit führen. Im Zentrum der Problematik stehen die Mitarbeiter, die sich womöglich innerlich vom Unternehmen und seinen Zielen lösen. Mögli­ cherweise spielen sie mit dem Gedanken, das Unternehmen zu verlassen. Dies kann sich auf andere Mitarbeiter oder auf die eigene Leistung auswirken. Auch das Austrittsrisiko junger Mitarbeiter würde das Unternehmen treffen, denn durch ihre über Schulungen erworbenen Kenntnisse sind sie zukünftig wichtige Leistungsträger und interessant für andere Unternehmen. Betroffen ist auch der Bereich Absatz. Denn durch das fehlende Isoliermaterial können Elektrokabel und Kabelbäume für Automobile nicht produziert werden und Kunden (Automobilhersteller, Werkstätten) nicht beliefert werden. Das wirkt sich auf die Finanzen aus, denn für nicht gelieferte Ware erhält das Unternehmen auch keine Zahlungen. Über die geringere Liquidität entsteht auch ein Finanzrisiko, in dessen Folge Verbindlichkeiten nicht rechtzeitig zurückgezahlt werden können. Durch ausstehende Zahlungen fehlen auch die nötigen Finanzmittel, um erneut Material zu beschaffen. Das wiederum hat zur Folge, dass die Produktion stillsteht und der Kreislauf wieder von vorne beginnt. Deutlich wird, dass ein Risiko eine ganze Verkettung von weiteren Risiken auslöst. Deshalb ist es wichtig, ein Unternehmen ganzheitlich auch über seine Grenzen hinweg zu betrachten, d. h. Lieferanten und Kunden miteinzubeziehen. Außerdem sollten Unternehmenszahlen frühzeitig gesammelt werden, damit Risiken erkannt werden können und eine Lösung gefunden wird.

50

2. Unternehmens- bzw. Betriebsrisiken

2.4 Fazit und Ausblick Durch die komplexe Vernetzung von Unternehmen, Lieferanten, Logistikdienstleistern (LDL), Zulieferern etc. gewinnt das Risikomanagement stetig an Bedeutung. Es ist zu empfehlen, Risikomanagement als eine ernstzunehmende Unternehmensaufgabe anzusehen und die einzelnen Prozesse laufend zu beobachten, um mögliche Risiken frühestmöglich zu erkennen und zu identifizieren, damit geeignete Gegenmaßnahmen angewandt oder noch rechtzeitig in den Prozess eingegriffen werden kann. Dadurch können Schäden in Unternehmen vermieden werden. Kein Unternehmens- bzw. Betriebsbereich ist frei von Risiken. Hinzu kommt die gegenseitige Beeinflussung der Risiken untereinander. Daher sollten die Risiken nicht losgelöst voneinander betrachtet, sondern die Möglichkeit einer entstehenden „Kettenreaktion“ berücksichtigt werden. Nur eine ganzheitliche Betrachtung kann langfristig zum Erfolg führen. Risiken können für Unternehmen von unterschiedlicher Bedeutung sein.

3. Risiken von Logistikdienstleistern Von Dennis Meerwart, Philipp Pleye, Timo Schieb und Dennis Schmiedeberg In diesem Kapitel geht es um die verschiedenen Risiken, die auf LDL im Zuge ihrer Tätigkeiten zukommen. Dabei werden zunächst die Risiken als solche dargestellt, um anschließend aufzuzeigen, wie diese den Unternehmensablauf beeinflussen. Daraus geht hervor, an welchen Stellen LDL besonders gefordert sind, sich den verschiedenen Risiken entgegenzustellen. Zunächst folgt eine Definition des Begriffs „Logistikdienstleister“. Daraufhin wird das Thema der Transportrisiken behandelt. Anschließend wird auf unterschiedliche Lagerrisiken eingegangen, da die Lagerung und der Umschlag wesentliche Teile des Tätigkeitsfeldes von LDL umfasst. Es folgen die Risiken logistischer Zusatzleistungen, die in der Vergangenheit eine immer größere Rolle eingenommen haben und in der Zukunft eine wichtige Säule für den Erfolg von LDL darstellen werden. Da politische und wirtschaftliche Faktoren ebenfalls eine wichtige Rolle für Unternehmen einnehmen, werden diese zum Ende des Kapitels anhand aktueller Beispiele veranschaulicht. Abschließend werden die dargestellten Risiken mithilfe eines Expertengesprächs eingeordnet und gewichtet. Als LDL werden Unternehmen bezeichnet, die Logistikleistungen als Primärleistungen erbringen (vgl. Lohre / Huth, 2016, S. 303). Diese reichen von klassischen Transport-, Umschlags- und Lagertätigkeiten (TUL) bis hin zu logistischen Zusatzleistungen. Letztere können ein breites Tätigkeitsfeld umfassen, welches von Veredelungsarbeiten über Vormontagen bis hin zu der Übernahme von Aufgaben von komplett ausgegliederten Abteilungen von Industrie- oder Handelsunternehmen geht. In diesem Abschnitt werden die Risikobereiche von Logistikunternehmen anhand von zwei Studien aus den Jahren 2009 und 2013 miteinander verglichen, um in die Problematik des Themas einzuführen (s. Abbildung 6). Es wurden Speditions- und Logistikunternehmen in den beiden Jahren nach den damals, aus ihrer Sicht, fünf größten Risikobereichen gefragt. Wie sich erkennen lässt, hat sich die Risikowahrnehmung von Logistikunternehmen in der Zeit von vier Jahren verändert. Waren 2009 noch die Kunden der größte Risikofaktor, so haben sich 2013 die Wettbewerbsbedingungen als meist genanntes Risiko herausgestellt. Typische operationelle Wagnisse sind für LDL Transportund Lagerrisiken. Sie lassen sich am ehesten von den Unternehmen beeinflussen.

52

3. Risiken von Logistikdienstleistern

Nr.

2009

2013

1.

Kunden 59%

We�bewerbsbedingungen 91%

2.

Energiepreisentwicklung 55%

Personal 75%

3.

Opera�onelle Risiken 53%

Opera�onelle Risiken 50%

4.

Personal 51%

Wirtscha�liche Stabilität 50%

5.

Poli�k 48%

Energiepreisentwicklung 44%

Quelle: Eigene Darstellung in Anlehnung an Huth / Lohre 2009, S. 20 ff. und Lohre / ​Huth 2016, S.  301 ff. Abbildung 6: Darstellung der größten aktuellen Risiken von 2009 und 2013

3.1 Transportrisiken Als Transportrisiko wird das Risiko für den LDL bezeichnet, Waren vollständig, unbeschädigt und zum vereinbarten Zeitpunkt dem Empfänger zu liefern (vgl. Weigl / Nöstlthaller-Kropf u. a., 2012, S. 144). Bei einer beschädigten oder nicht zu Stande gekommenen Warenlieferung muss geklärt werden, welcher Vertragspartner für den entstandenen Schaden aufkommen muss. Transportrisiken bei Geschäften

Arten von Risiken Risiko bezüglich…

Transport- bzw. Lagerschäden

Im Transport

Im Lager

…Menge

Vollständiger oder teilweiser Verlust der Transportmengenrisiko Mengeneinheiten der Güter

Lagermengenrisiko

…Qualität

Beeinträch�gung der Qualität bzw. Eigenscha�en der Güter

Transportqualitätsrisiko

Lagerqualitätsrisiko

…Kosten

Höhere Kosten als geplant

Transportkostenrisiko

Lagerkostenrisiko

…Wert

Wertminderung der Güter unabhängig von physischen Beeinträch�gungen

Transportwertrisiko

Lagerwertrisiko

…Zeit

Zeitlich längere Transport- bzw. Lagerdauer

Transportzeitrisiko

Lagerzeitrisiko

…Ort

Transport zu einem bzw. Lagerung an einem anderen Ort als geplant

Transportortrisiko

Lagerortrisiko

Quelle: Vgl. Siepermann / Vahrenkamp / Siepermann 2015, S.  238. Abbildung 7: Gliederung von Transportrisiken

3.1 Transportrisiken

53

mit dem Ausland erhöhen sich durch die dort möglicherweise prekären wirtschaftlichen und politischen Situationen und die längeren Transportwege. LDL können möglichen Risiken während des Transportes durch die vereinbarten Haftungs­ bedingungen entgegenwirken. Das Hauptaugenmerk sollte bei einem Transport auf die vom Unternehmen gewählten Transportmittel sowie die Verpackungen gerichtet werden, welche bestmöglich für den jeweiligen Auftrag auszuwählen sind. Die unterschiedlichen Transportrisiken lassen sich (s. Abbildung 7) hinsichtlich Menge, Qualität, Kosten, Wert, Zeit und Ort unterteilen. Die Struktur dieser Abbildung liegt den weiteren Erörterungen zugrunde. Die wichtigsten Transport- und Lagerrisiken werden im Folgenden dargestellt. 3.1.1 Transportmengenrisiko Das Transportmengenrisiko wird insbesondere durch Schäden hervorgerufen. LDL sind bspw. durch Diebstahl, Beschädigung oder Unfälle einem Transportmengenrisiko ausgesetzt. Als Beispiel kann hierbei das zurzeit weitverbreitete Aufschneiden von Planen bei Lkw aufgeführt werden. Dabei werden die Lkw überwiegend nachts auf Raststätten oder Parkplätzen aufgespürt und die Ware wird nach Aufschlitzen der Seitenplanen entwendet. Da sich die Lkw-Stellplätze in unmittelbarer Nähe zur Autobahn befinden, ist eine Verfolgung oder Überführung der Diebe durch die guten Fluchtmöglichkeiten sehr schwer (vgl. Boblenz 2012). Jedoch können Präventivmaßnahmen zur Vereitelung dieser Angriffe unternommen werden. Die Ladung kann z. B. zusätzlich mittels GPS-Ortung ausgestattet und sowohl während des Transports als auch im Falle eines Diebstahls leichter verfolgt und wiederbeschafft werden (vgl. Oehlerking 2017). Diese Maßnahmen sind wichtig und sinnvoll, da den einzelnen LDL Kosten erspart werden können. Verschiedene Verbände, darunter die Transported Asset Protection Association (Tapa)  bzw. die Transportsicherheitsvereinigung und der Gesamtverband der Deutschen Versicherungswirtschaft (GDV), haben den entstandenen Schaden für Deutschland berechnet. Demnach würden Diebstähle die Wirtschaft jährlich 2,2 Mrd. EUR kosten. So betrage der Wert der gestohlenen Güter etwa 1,3 Mrd. EUR. Weitere Schäden in Höhe von 900 Mio. EUR entstünden durch Lieferverzögerungen, Reparaturkosten und entstandene Umsatzeinbußen, sowie Produktionsausfälle bei Industrie und Handel (vgl. Semmann, C. 2018). 3.1.2 Transportqualitätsrisiko Das Transportqualitätsrisiko bezieht sich auf die Beschädigung bzw. die Qualitätsverschlechterung der zu transportierenden Güter. In Folge dessen kann es für LDL zu erhöhten Kosten oder geringeren Profiten kommen. Diese kommen durch notwendige Nachbesserungen an den beschädigten Waren oder auf Grund gerin-

54

3. Risiken von Logistikdienstleistern

gerer Einnahmen in Folge gewährter Preisnachlässe zustande (vgl. Kummer / Sudy 2015, S. 239). Große Herausforderungen für viele Logistikunternehmen bringt die Perishables-Logistik mit sich. Diese umfasst den Transport von frischen und gefrorenen Waren. Da diese leicht verderblich sind, müssen die vorgeschriebenen Richtlinien bei der Beförderung beachtet werden (vgl. Hollmann 2018). Die unterschiedlichen Waren benötigen jeweils „passende“ Transportvoraussetzungen. Sie sind abhängig von den einzuhaltenden Temperaturen, der Lagerung oder der Verpackung. So werden Bananen aufgrund ihres langen Transportweges in einem unreifen Zustand befördert, sodass der Reifeprozess während des Transports stattfinden kann und der Verbraucher bei der Auslieferung reife Früchte erwarten darf. Es käme zu einer Qualitätsminderung, wenn beim Transport Temperaturschwankungen durch einen technischen Defekt in der Kühlanlage auftreten (vgl. Rattay 2014). 3.1.3 Transportkostenrisiko Von einem Transportkostenrisiko wird gesprochen, wenn es während des Transportes zu einer nicht kalkulierten Kostensteigerung kommt (vgl. Kummer / Sudy 2015, S. 240). Diese kann nur schwer an den Kunden weiterbelastet werden, da die Preise im Voraus verbindlich festgelegt werden. Ein Beispiel hierfür wäre, dass ein Lkw auf Grund von Stau oder anderen Gegebenheiten eine längere Route fahren muss, als zunächst geplant. Durch diesen Umweg würden höhere Kosten für Treibstoff und Fahrpersonal anfallen. Das bedeutet, dass der Transport möglicherweise nicht mehr kostendeckend ist. Auf Grund des starken Wettbewerbs auf dem Logistikmarkt sind die LDL aber gezwungen, die Preise niedrig zu halten und deshalb kosteneffizient zu arbeiten (vgl. Wittenbrink 2014, S. 60 f.). 3.1.4 Transportzeitrisiko Das Transportzeitrisiko entsteht, wenn der Transport der Güter länger dauert als vorhergesehen. Im Besonderen bei Seetransporten lässt sich die Transportzeit aufgrund von nicht beeinflussbaren Faktoren, wie z. B. Wetter, nur sehr schwer prognostizieren. Ursache für Verspätungen können außerdem Staus oder schlechte Witterungsbedingungen sein. Logistikunternehmen ist es dadurch oft nicht möglich, ihr avisiertes Zeitfenster einzuhalten. Des Weiteren kann es zu einer Lieferverzögerung kommen, wenn das vom Spediteur eingesetzte Transportmittel ungeeignet für den Transport ist oder während des Transports ausfällt. Bei grenzüberschreitenden Transporten kann es durch Probleme an den Grenzen zu einer verspäteten Lieferung kommen (vgl. Kummer / Sudy 2015, S. 240). Plötzliche politische Veränderungen in den Produktionsländern können sich negativ auf die Transportdauer aus-

3.2 Lagerrisiken

55

wirken und Ausfälle oder Verzögerungen nach sich ziehen. Ein weiteres Beispiel sind extreme Wetterbedingungen. So hatten sich im Jahr 2018 Waldbrände, Dürren, Niedrigwasserstände und Überschwemmungen am Stärksten auf die Lieferketten ausgewirkt. Dürre im Sommer und Herbst führte zu Rekord-Niedrigwasserständen am Rhein, diese behinderten den Schiffsverkehr (vgl. DVZ, Zehn Risiken auf die Logistiker achten sollten 2019). 3.1.5 Transportortrisiko Das Transportortrisiko bezeichnet das Risiko, bei dem das zu transportierende Gut nicht an den vereinbarten Bestimmungsort geliefert wird. Dies kann verschiedene Ursachen haben, z. B., dass der Lieferort nicht erreichbar ist, die Güter an den falschen Empfänger geliefert werden oder der Empfänger die Annahme der Güter verweigert. So entsteht ein Mehraufwand für den Spediteur, da er den Versender kontaktieren muss, um neue Anweisungen einzuholen. Es könnte dazu kommen, dass der Spediteur die Güter an einem Lagerort zwischenlagern oder diese vernichten muss (vgl. Kummer / Sudy 2015, S. 241). Weitere Möglichkeiten sind ein Weitertransport zu einem anderen Empfangsort oder der Rücktransport zum Versender.

3.2 Lagerrisiken Lagerrisiken entstehen im Zusammenhang mit der Lagerung von Waren. Davon betroffen sind die Aktivitäten bei der Lagerung und das Lager selbst. Das Lagerrisiko kann entweder insgesamt, daneben für einen einzelnen Lagerort oder ggf. ein einzelnes Gut betrachtet werden. Die Lagerrisiken unterscheiden sich, wie die Abbildung 7 zeigt, in Menge, Qualität, Kosten, Wert, Zeit und Ort. Diese Risiken haben die verschiedensten Ursachen und werden durch unterschiedliche Faktoren beeinflusst, beziehen sich aber immer auf die räumliche und zeitliche Überbrückung von Ungleichgewichten zwischen Angebot und Nachfrage. Auftretende Lagerrisiken behindern die Zielerreichung der gesamten Logistikkette (vgl. Kummer / Sudy 2015, S.  238 f.). In diesem Abschnitt werden die wesentlichen, auf LDL bezogenen Lagerrisiken beschrieben und anhand von Beispielen verdeutlicht. Die Gesamtsituation der Lagerhaltung wird seit Jahren von JIT- und JIS-Lieferketten beeinflusst. Damit einher geht die Reduzierung von Lagerplätzen bei Industrieund Handelsunternehmen.

56

3. Risiken von Logistikdienstleistern

3.2.1 Lagermengenrisiko Unter dem Lagermengenrisiko wird der vollständige oder teilweise Verlust an Gütern verstanden (vgl. Kummer / Sudy 2015, S. 238). Dies geschieht z. B. durch Schwund, Diebstahl, falsches Kommissionieren oder Unfälle. Als Beispiel ist hier der Onlinehändler Asos zu nennen, der einen Logistikstandort bei Berlin betreibt. Im Mai 2017 brach in einem Teil des Versandzentrums ein Feuer aus. Dort befanden sich zu dem besagten Zeitpunkt rund zwei Mio. Artikel. Innerhalb des gesamten Versandzentrums waren ca. sieben Mio. Artikel, mit einem Gesamtwert von 29 Mio. EUR eingelagert. Allein der Warenschaden wurde auf 7,25 Mio. EUR geschätzt. Des Weiteren kamen Schäden an der Lagerstruktur z. B. durch beschädigte Regale hinzu (vgl. DVZ, Feuer im Asos-Lager 2017). Solche Ereignisse können sogar zu Betriebsunterbrechungen führen. 3.2.2 Lagerqualitätsrisiko Es handelt sich immer dann um ein Lagerqualitätsrisiko, wenn spezifische Merkmale der gelagerten Ware in Mitleidenschaft gezogen werden. Für den LDL ist das oft problematisch, weil er für die Ware verantwortlich ist und somit für den Verlust und eventuelle Schäden haftet (vgl. Sobek 2010, S. 24). Hierfür sind verdorbene Früchte in Folge einer unterbrochenen Kühlkette ein gutes Beispiel. 3.2.3 Lagerort- und -zeitrisiko Ein Lagerortrisiko ist immer dann gegeben, wenn die Ware an einem anderen Ort als geplant gelagert wird. Dies kann zu weitreichenden Folgen führen. Besonders verderbliche Güter, die nur eine beschränkte Haltbarkeit besitzen, benötigen eine konstante Temperatur, damit es nicht zu einem Qualitätsverlust kommt. Auch ein falscher Lagerort kann problematisch werden. Wenn hier noch ein Lagerzeitrisiko hinzukommt, welches die zeitlich längere Lagerdauer beschreibt, ist dies vor allem für verderbliche Güter wie z. B. Obst, Fleisch oder Gemüse problematisch (vgl. Kummer / Sudy 2015, S.  238).

3.3 Risiken logistischer Zusatzleistungen Zur heutigen Zeit bieten LDL nicht nur die klassischen Services von Transportund Lagerdienstleistungen an, da dort ein nahezu ruinöser Wettbewerb stattfindet. Deshalb werden in vielen Fällen darüber hinaus die sog. „Value-Added-Services“ (VAS), d. h. logistische Zusatzleistungen, angeboten (vgl. Czenskowsky / Piontek 2012, S. 233). Im Zusammenhang mit diesen Zusatzleistungen bestehen eine Fülle an Risiken, sowohl für den LDL als Auftragnehmer, als auch für Handel- und Industrieunternehmen als Auftraggeber.

3.3 Risiken logistischer Zusatzleistungen

57

Für die LDL besteht das Risiko, dass durch Unternehmen aus Industrie und Handel unzureichende Ausschreibungsunterlagen herausgegeben werden (vgl. Pfohl / Gallus / Köhler 2008a, S. 111). Dies führt dazu, dass erheblicher Aufwand betrieben werden muss, um fehlende Informationen zu beschaffen, damit ein maßgeschneidertes Angebot an das ausschreibende Unternehmen abgegeben werden kann. Wegen fehlender Detailkenntnisse können Preise ggf. nicht realistisch kalkuliert werden. Unrealistische Preise wiederum können den späteren Verlauf der Zusammenarbeit zwischen LDL und Kunde stark beeinträchtigen. Der LDL ist ggf. gezwungen, Preise nachzuverhandeln, um die Wirtschaftlichkeit des eigenen Unternehmens sicher zu stellen. Der Kunde muss in der Folge entscheiden, ob er neue Konditionen akzeptiert oder einen Dienstleisterwechsel vornimmt (vgl. Siebrandt 2010, S. 121). Hat sich ein LDL erfolgreich auf eine Ausschreibung beworben, entsteht eine Abhängigkeit des ausschreibenden Unternehmens vom LDL (vgl. Nollau / Neumeier 2010, S. 85). Eigentlich besteht ein beiderseitiges Abhängigkeitsverhältnis zwischen den Parteien. So müssen z. B. diverse Ressourcen, wie Personal oder auch Maschinen durch den LDL beschafft werden und Investitionen müssen getätigt werden. Sollte der Kunde des LDL insolvent werden oder den Auftrag nach Ende der Vertragslaufzeit an einen anderen LDL vergeben, entsteht beim LDL ein Kapazitätsüberschuss. Kann kein passender neuer Auftrag generiert werden, fällt ggf. ein Kunde weg und die überschüssigen Ressourcen müssen wieder abgebaut werden. Dies kann zugleich zu einem Imageverlust des LDL führen. Das Image spielt für einen LDL eine große Rolle. Im Gegensatz zu Unternehmen aus Industrie und Handel kann dieser sich kaum über Werbekampagnen o. ä. profilieren, da der es ausschließlich mit Geschäftskunden zu tun hat. Diese lassen sich im Gegensatz zu Privatkunden nur durch Empfehlungen oder Erfahrungswerte beeinflussen. Ist das Image eines LDL beschädigt, ist die Wiederherstellung sehr aufwendig. So müssen die Firmenkunden zunächst Vertrauen aufbauen, um ihren eigenen Unternehmenserfolg durch eine fahrlässige Auftragsvergabe nicht zu gefährden (vgl. Siebrandt 2010, S. 113). Bei logistischen Zusatzleistungen gelten für das ausführende Unternehmen ähnliche Risiken wie auch in Industrie- und Handelsfirmen, da den übernommenen Tätigkeiten die gleichen Eigenschaften innewohnen (z. B. Vormontagen oder Veredlungsarbeiten). So stellen ein Ausfall der Energieversorgung und die Unterbrechung der Datenübertragung zwischen Kunde und Dienstleister Probleme dar, die eine Unterbrechung der Supply-Chain nach sich ziehen können (vgl. Brühwiler 2015, S. 165). Da sich Industrie und Handel häufig gegenüber solchen Risiken absichern, indem Vertragsstrafen für den Dienstleister bei Nichterfüllung festgesetzt werden, besteht ein finanzielles Risiko für den Auftragnehmer. Wie auch bei reinen Lager- und Transportdienstleistungen bestehen bei VAS die Risiken in Bezug auf Beschädigung, Verlust und zeitliche Verzögerung. Da

58

3. Risiken von Logistikdienstleistern

hier, wie auch bei Industrie und Handel, mit zum Teil hochwertigen Produkten gearbeitet wird, können durch mangelndes Risikomanagement finanzielle Schäden für den LDL entstehen. Ein weiterer Risikofaktor besteht in den Haftungsregularien für logistische Zusatzleistungen. So bildet für die klassischen speditionellen Leistungen, wie Transport und Lagerung, das Handelsgesetzbuch (HGB) die allgemeine Grundlage, wohingegen für Auftrags- und Dienstleistungen eher das Bürgerliche Gesetzbuch (BGB) Anwendung findet. Werden durch den LDL Produktionsleistungen erbracht, kommt entsprechend das Produkthaftungsgesetz (ProdhaftG) hinzu. Nach diesem ist eine unbeschränkte Haftung vorgeschrieben, welche nicht auf die der Allgemeinen Deutschen Spediteurbedingungen (ADSp) beschränkt werden kann. Hier sind lediglich Haftungsgrenzen für speditionsübliche logistische Leistungen vereinbart. So kann es durch Schadensfälle dazu kommen, dass der LDL in seiner wirtschaftlichen Existenz bedroht ist. Für ihn gilt es, für einen entsprechenden Versicherungsschutz zu sorgen, um langfristig bestehen zu können. Eine Möglichkeit bieten die Logistik-AGB. In diesen sind Haftungsbegrenzungen für logistische Zusatzleistungen gesondert festgelegt (vgl. Czenskowsky / Piontek 2012, S. 333 f.).

3.4 Politische Risiken Logistische Dienstleister befinden sich im Risikokreis von politischen Entscheidungen, die durch eine Gesetzesänderung oder ein neues Gesetz in Kraft treten können. Hierzu zählen verkehrspolitische Entscheidungen, wie z. B. die Abgabenbelastung in Form von Maut oder aber auch Regulierungen wie die eingeführten Umweltzonen oder Fahrverbote (vgl. Huth / Lohre 2009, S. 14). In der jüngeren Vergangenheit wurden Fahrverbote für Städte häufig diskutiert, um die Luftbelastung in den Innenstädten zu reduzieren. Bisher sind Lkw- und Lieferverkehre von diesen Fahrverboten nicht betroffen, da für diese eine Sondergenehmigung existiert. Das bedeutet jedoch nicht, dass dies auch in der Zukunft Bestand haben muss. Des Weiteren schreitet die Globalisierung weiter voran, wodurch es erforderlich werden kann, dass die Politik einen rechtlichen Rahmen für den weltweiten Handel schafft (vgl. Backhaus / Schneider 2009, S. 14). 3.4.1 Zölle Ein wichtiges Thema bei den politischen Risiken sind die Einfuhrzölle und andere Handelshemmnisse. Die aktuelle „Brexit“-Diskussion ist dabei eines der relevanteren Themen. Bisher ist der Ausstieg Großbritanniens aus der EU mehrfach verschoben worden, da es keine Einigung über ein geregeltes Austrittsabkommen gibt. Aus diesem Grund besteht immer noch die Gefahr des ungeregelten „Brexit“. Dies könnten dazu führen, dass logistische Lieferketten zumindest kurzfristig zusammenbrechen und jegliche Details zur Einfuhr geklärt werden müssen.

3.4 Politische Risiken

59

Eine mögliche Wiedereinführung von Zöllen und Grenzkontrollen würde zu Staus und Wartezeiten führen (vgl. Backhaus, et al. 2019, S. 3), LDL könnten ihre Transporte nicht mehr genau planen. Das kann zu zusätzlichen Zeitbedarfen und Kostensteigerung führen. Zugespitzt formuliert: LDL können terminierte Bestellungen möglicherweise nicht pünktlich liefern und müssen Vertragsstrafen für verspätete Anlieferungen zahlen! Ein weiteres Beispiel ist die aktuelle Zollsituation zwischen China und den USA. Beide Länder belegen sich gegenseitig mit Strafzöllen, die bei der Einfuhr von bestimmten Gütern erhoben wird. Allerdings wird nun befürchtet, dass die Zölle sich auf den internationalen Containerverkehr auswirken und zu einer deutlichen Steigerung der Frachtraten führen können (vgl. DVZ: Handelskrieg bedroht Ratenstabilität 2019). 3.4.2 Handelssanktionen Handelssanktionen führen dazu, dass die Einfuhr bestimmter Güter in ein Land untersagt wird. Sie sind ein wichtiges Instrument der Außen- und Sicherheitspolitik. Dies kann bei LDL so weit führen, dass über lange Zeit aufgebaute Geschäftsbeziehungen in betroffene Länder verboten werden und somit der Gütertransport unterbunden wird. Die Umgehung von Handelssanktionen ist bspw. über andere Länder möglich, da Erstgenannte oftmals nicht einheitlich durch die EU verhängt und sanktionierte Produkte durch andere Länder in das Zielland verbracht werden können. Bei einer weiteren Möglichkeit der Umgehung von Handelssanktionen werden Produkte zerlegt. Dabei werden sanktionierte Güter in mehrere Einzelteile zerlegt und getrennt voneinander exportiert, sodass sie nicht mehr als das eigentliche Produkt klassifizierbar sind. Jegliche Versuche, die Handelssanktionen zu umgehen, sind wiederum mit einem organisatorischen Aufwand verbunden und führen zu einer Erhöhung der Kosten. Ein aktuelles Beispiel hierfür sind die seit Jahren verhängten Wirtschaftssanktionen gegen Russland wegen der Annektierung der Halbinsel Krim. Die Ausfuhr von Waffen und von Technologie zur Ölförderung nach Russland ist verboten (vgl. Azimi 2015, S. 8). Durch die Sanktionen werden nicht nur die betroffenen Länder bestraft, sondern auch indirekt die exportierenden Länder. Wie sehr ein Land unter Handelsbeschränkungen leiden kann, zeigen die gegen den Iran verhängten Sanktionen. Sie schwächen die gesamte Volkswirtschaft des Landes, obwohl das primäre Ziel die Verhinderung des iranischen Atomprogramms ist (vgl. Azimi 2015, S. 8 ff.).

60

3. Risiken von Logistikdienstleistern

3.4.3 Dieselfahrverbote Ein weiteres durch die Politik bestimmtes Risiko sind Fahrverbote von Dieselfahrzeugen, um speziell in Städten mit einem hohen Verkehrsaufkommen dafür zu sorgen, dass die vorgegebenen Richtlinien bezüglich der Abgaswerte eingehalten werden. Durch das Bundesverwaltungsgericht wurde im Jahr 2018 bestätigt, dass Diesel-Fahrverbote in Städten eine vertretbare Maßnahme sein können, um die zu hohen Abgaswerte zu reduzieren (vgl. Bundesverwaltungsgericht: Pressemitteilung Nr. 9 2018). Das bedeutet, die Fahrverbote sind vorerst nur in Städten denkbar. Trotzdem können die Folgen für LDL gravierend sein, sollten die derzeit geltenden Ausnahmeregelungen aufgehoben werden. Die zunehmende „Urbane Logistik“ die Liefer- und Versorgungsverkehre für die Städte, verschärft das Problem der hohen Abgaswerte. Dies wird durch das Bevölkerungswachstum der Ballungsräume weiter zunehmen (vgl. Groschopf / Posset 2014) und stellt deshalb ein großes Risiko dar. Zur Erläuterung des Hintergrundes: Die Kundenwünsche werden immer spezieller und geringere Mengen müssen in kurzen Zeitabständen angeliefert werden. Für logistische Dienstleister ergibt sich dadurch das Problem ihre Kunden immer flexibler anliefern zu müssen. Deshalb steigt die Zahl der Transporte insgesamt an. Dadurch dürfte das Problem der hohen Abgaswerte und des hohen Verkehrsaufkommens weiter an Relevanz gewinnen. Sowohl Paketdienste als auch Speditionen wären deshalb durch solche Fahrverbote zum Handeln gezwungen und müssten Alternativen zu ihren Dieselfahrzeugen finden, um ihre Kunden auch zukünftig beliefern zu können (vgl. o. V.: „Dossier „Urbane Logistik“ 2018).

3.4.4 Fehlende Infrastruktur / Maut Das Risiko einer unzureichenden bzw. maroden Verkehrsinfrastruktur wird ebenfalls direkt durch die Politik bestimmt. Durch die steigende Verkehrsdichte auf den Straßen, sind die Kapazitätsgrenzen teilweise schon erreicht. Außerdem ist in den nächsten Jahren weiterhin mit einem Wachstum des Verkehrsaufkommens zu rechnen. Dies führt zu einer erhöhten Abnutzung der Verkehrswege, wodurch Reparaturarbeiten und Investitionen zum Erhalt der Infrastruktur nötig sind. Die notwendigen Arbeiten können so zu Staus und damit verbundenen verspäteten Anlieferungen führen (vgl. Siebrandt 2010, S. 106). Die Lkw-Maut, die für die Erhaltung der Verkehrsinfrastruktur genutzt wird, wird ebenfalls in den Blickpunkt politischer Entscheidungen rücken. Aufgrund der zu erwartenden Entwicklung des Verkehrsaufkommens, besteht die Notwendigkeit, dass die Maut weiterhin ansteigt und die LDL zusätzlich belastet. Außerdem ist eine Verlagerung der Transporte auf die Schiene nicht ohne weiteres umsetzbar, weil die Schieneninfrastruktur ebenfalls unzureichend und in ihrer

3.5 Wirtschaftliche Risiken

61

Kapazität beschränkt ist. Bei einem konsequenten Ausbau der Schieneninfrastruktur besteht die Möglichkeit einer Verlagerung von Transporten auf die Schiene. Die Lkw-Transporte würden sich auf den Vor- und Nachlauf konzentrieren. 3.4.5 CO2-Steuer Ein derzeit von vielen Parteien diskutiertes Thema ist die in anderen Ländern bereits eingeführte CO2-Steuer. Diese soll auf fossile Brennstoffe, wie Benzin und Heizöl erhoben werden, um deren Verbrauch zu reduzieren und die umweltfreundlichen Technologien zu fördern (vgl. o. V.: Länder-Umweltminister: Regierung soll CO2-Steuer prüfen“, Stand: 11. 05. 2019). Die Steuer würde sich auch direkt auf die Logistikunternehmen auswirken, wodurch sich deren ohnehin steigende Energiepreise weiter erhöhen würden. Dies würde zu einem weiteren Anstieg der Transportkosten von Speditionen führen. Es besteht immer das Risiko, die Kostensteigerung am Markt nicht durchsetzen zu können.

3.5 Wirtschaftliche Risiken Die wirtschaftlichen Risiken gewinnen bei dem starken Konkurrenzkampf auf dem Logistikmarkt immer mehr an Bedeutung. Auf gewisse Marktveränderungen haben die LDL keinen Einfluss und sind gezwungen, sich diesen Gegebenheiten anzupassen. Deshalb ist es eine Herausforderung, die Marktveränderungen und die Kundenwünsche miteinander zu vereinbaren. 3.5.1 Energiepreisentwicklung Die Entwicklung der Energiepreise hängt von vielen Einflussgrößen ab. Hierzu zählen das Wetter und Naturkatastrophen, sowie die politische und wirtschaftliche Lage in den Energiestoff fördernden Ländern. Steigende, möglicherweise nicht weiterzureichende Energiepreise stellen eine große Bedrohung für das operative Tagesgeschäft von logistischen Dienstleistern dar (vgl. Huth / Lohre 2009, S. 15). Da viele logistische Dienstleistungen an Rahmenverträge gekoppelt sind, sind auch die Preise für Dienstleistungen fixiert. Die Folge ist, dass die logistischen Dienstleister eine Mehrbelastung durch steigende Energiepreise, insbesondere beim Diesel, nur schwer an die Kunden weitergeben können. Logistische Dienstleister sind gezwungen die Energiepreisentwicklung bei Vertragsabschlüssen zu kalkulieren, um diese in die angegebenen Verkaufspreise zu integrieren. Hieraus kann sich ein Kalkulationsrisiko ergeben (vgl. Siebrandt 2010,

62

3. Risiken von Logistikdienstleistern

S. 121). Nach Huth und Lohre ist das Risiko der Energiepreisentwicklung eines der Top-fünf-Risiken bei LDL (vgl. Huth / Lohre 2016, S. 309). Die Kraftstoffkosten machen bei einem Lkw-Transport ungefähr ein Drittel der Gesamtkosten aus. Logistikunternehmen müssen in der Lage sein, die Preisentwicklung abzuschätzen, um eine Fehlprognose und somit falsche Grundlagen für die Preiskalkulationen im Verkauf zu vermeiden. Des Weiteren gilt es, Leerfahrten auf ein Minimum zu reduzieren, um Kosten einzusparen. Hierbei fallen nicht nur die Kraftstoffkosten, sondern auch Personal-, Maut- und weitere variable Kosten für den Lkw an (vgl. Wittenbrink 2014, S. 59 f.). Um die Treibstoffkosten in einem Rahmenvertrag besser abzudecken, ist es für LDL ratsam, eine Klausel in den Vertrag aufzunehmen, in der die Treibstoffkosten als variabler Kostenpunkt abgerechnet wird. Somit könnte der logistische Dienstleister bei einer Energiepreissteigerung die zusätzlichen Kosten an den Kunden weitergeben. 3.5.2 Wirtschaftliche Stabilität Ein Bereich der operationellen Risiken ist die wirtschaftliche Stabilität, bei der besonders die konjunkturelle Lage eine Rolle spielt. Aktuell scheint eine Wirtschaftskrise bei den LDL als Bedrohung keine allzu große Rolle zu spielen (vgl. Huth /  Lohre 2016, S. 309). Allerdings wären die Folgen eines wirtschaftlichen Einbruchs für alle Unternehmen spürbar. Die Konsequenz für logistische Dienstleister sind sinkende Transportmengen. Dadurch würde der ohnehin schon starke Wettbewerbskampf unter den LDL noch weiter zunehmen.

3.6 Öffentlichkeitsarbeit Der Klimawandel wird auch für LDL ein Top-Thema sein. Dabei steht dieser immer in Verbindung mit extremen Wetterbedingungen. Durch diese kommt es immer öfter zu entsprechenden Störungen. Ein Beispiel, wie sich der Klimawandel und die daraus resultierenden Wetterbedingungen auf Lieferketten auswirken, gab es im Herbst 2018 in Deutschland. Durch die anhaltende Dürre und die dadurch entstandenen niedrigen Wasserstände kam es zu vielen Lieferengpässen. Die Tankschiffe durften nicht voll beladen werden und konnten maximal 50 % oder weniger Diesel und Benzin transportieren. Dies führte zu steigenden Dieselund Benzinpreisen, da nur ein Teil dieser Transportkapazitäten durch Lkw ersetzt werden konnte. Außerdem mussten Unternehmen wie ThyssenKrupp oder BASF ihre Produktion wegen fehlender Rohstoffe einschränken (vgl. o. V.: „Niedrigwasser führt zu Lieferengpässen und Preissteigerungen“ 2018).

3.8 Fazit

63

3.7 Befragung der Schnellecke Transportlogistik GmbH Zu den verschiedenen Risiken von LDL wurde der Experte, Herr Steffen Vaster­ ling, Speditionsleiter der Schnellecke Transportlogistik GmbH, befragt. Dieser gab an, dass die meisten Risiken durch menschliches Versagen verursacht würden und nicht etwa durch Stau oder technische Probleme. Dies seien eher kalkulierbare Risiken, welche in den seltensten Fällen zu Lieferfristüberschreitungen o. ä. führen. Im laufenden Geschäft seien vor allem dispositive Fehler oder die Unachtsamkeit des Verladepersonals dafür verantwortlich, dass es zu Problemen im Betriebsablauf kommt. So käme es vor, dass offene Positionen im System übersehen würden und die Ware nicht für den Transport eingeplant wird. Außerdem bestünde die Möglichkeit einer Fehlverladung durch das Lagerpersonal. In beiden Fällen kann es schnell dazu kommen, dass die richtige Ware den Kunden zu spät oder nicht erreicht. Beides kann zu einem Bandstillstand beim Kunden führen. Das kann „empfindliche“ Vertragsstrafen nach sich ziehen. Ein weiteres Risiko wird in der mangelnden Verfügbarkeit von Kapazitäten gesehen. So sei es möglich, dass Transportaufträge nicht gefahren werden können, da nicht genügend freier Laderaum zur Verfügung steht. Damit einher ginge lt. Vasterling auch das Problem des Fahrermangels. Immer mehr Kraftfahrer gingen in Rente, es kämen jedoch nicht ausreichend Berufsanfänger nach. Dies zeigt auch eine aktuelle Auswertung des Kraftfahrtbundesamtes, nach der jedes Jahr 67.000 Berufskraftfahrer in Rente gingen, jedoch jährlich nur 27.000 Nachwuchsfahrer hinzukämen (vgl. Vasterling, S. 2019; Birger 2019). Dies ist vor allem mit den schlechten Arbeitsbedingungen und der Unvereinbarkeit mit dem Familienleben verbunden, die dieses Berufsbild mit sich bringt. Zwölf Stunden und mehr sind inzwischen für viele eine nicht zumutbare Schichtzeit. Hier gilt es auch für Politik und Unternehmen das Image des Berufs aufzubessern und geeignete Maßnahmen zur Attraktivierung zu treffen. Vor dem Hintergrund der in Zukunft immer größer werdenden Transportvolumina, die durch das Wirtschaftswachstum und den immer größer werdenden Online-Handel bedingt sind, müssen Lösungen gefunden werden.

3.8 Fazit Insgesamt lässt sich feststellen, dass es zahlreiche Risiken gibt, die in den verschiedensten Bereichen auf LDL einwirken. Dies zeigt sich am Beispiel transportierter Früchte. Hier spielen neben den Qualitäts- auch Zeitrisiken eine Rolle. Dauert ein Transport zu lange, besteht die Gefahr des Verderbs. Außerdem sind Mengenrisiken bei LDL bedrohlich, da es häufig zu Diebstählen oder Beschädigungen an transportierter Ware kommt. Weitere Risiken gehen aus Wetter- und Umwelteinflüssen hervor, welche die Supply Chain gefährden. Hier ist der voranschreitende Klimawandel, der die äußeren Bedingungen zukünftig unberechenbar

64

3. Risiken von Logistikdienstleistern

beeinflussen wird, ein wichtiger Faktor. Außerdem gibt es auf Grund voranschreitender Globalisierung immer mehr wirtschaftliche und politische Risiken, die für LDL relevant sind. Bei steigenden Energiepreisen sind die LDL weitestgehend machtlos und können sich lediglich mit vertraglich vereinbarten Klauseln im Voraus absichern. Politische Entscheidungen können im Prinzip nicht beeinflusst werden. Hier müssen sich LDL den Gegebenheiten entsprechend anpassen. Logistische Zusatzleistungen heben sich in Bezug auf die Risikofaktoren von den normalen Transport-, Umschlag- und Lagerleistungen ab. Der Grund dafür ist, dass logistische Zusatzleistungen in ihren Eigenschaften sehr den Tätigkeiten von Industrie- und Handelsunternehmen ähneln. Hier sind das hohe Investitionsrisiko und die hohe Abhängigkeit von einem einzelnen Vertragspartner noch zu unterstreichen. In Bezug auf die Transportlogistik spielt das Risiko des Fahrermangels eine Rolle. Ansonsten kann der wachsende Bedarf an Warenbewegungen in Zukunft nicht mehr befriedigt werden, da es zum Lkw bisher keine adäquate Alternative gibt, um das steigende Transportvolumen zu bewältigen.

4. Logistikrisiken in Industrie und Handel Von Kevin Bode, Jan Desmedt, Yagmur Erden und Marius Kaschmirek Am 14. April 2010 bricht zum zweiten Mal binnen vier Wochen der isländische Vulkan Eyjafjallajökull aus. Dabei entsteht eine riesige Vulkanaschewolke, die aufgrund der Windbedingungen in Richtung Europa zieht. Dort kommt der Flugverkehr aus Sicherheitsgründen für rund eine Woche zum Erliegen. Betroffen sind nicht nur Reisende, sondern auch Luftfrachtunternehmen wie DHL, FedEx, TNT und UPS, die ihre Verteilsysteme nach dem Hub-and-Spoke-System (Nabe-und-Speiche-System) aufgebaut haben. Große Hubs befinden sich in Nordamerika, der Asien-PazifikRegion und Europa. Durch den Vulkanausbruch kam es in der Folge zu globalen Verzögerungen in der Belieferung mit Luftfrachtsendungen (Huth / Romeike 2015, S. 40). Ein solches Ereignis verursacht bei Unternehmen, die eilige Güter erwarten im schlechtesten Fall einen Stillstand der Produktion mit einem hohen Schaden. Lieferverzögerungen sind nicht immer durch ein solches Naturspektakel bedingt, auch bereits eine „klassische“ Reifenpanne des zur Anlieferung genutzten Lkws kann verantwortlich sein. Es wird deutlich, dass die zeitgerechte Erfüllung einer Transportleistung mit Risiken verbunden ist. Gewiss ist dies nicht der einzige Logistikbereich, in dem es zu derartigen Unsicherheiten kommen kann. Gerade für Industrie- und Handelsunternehmen, die vor allem zur Beschaffung von Materialien und zum Absatz ihrer Produkte auf ein funktionierendes Logistiksystem angewiesen sind, ist die Berücksichtigung möglicher Risiken elementar. Ziel dieses Kapitels ist es daher, die für diese Unternehmen relevanten Logistikrisiken zu identifizieren und begrifflich voneinander abzugrenzen. Zudem werden die Risiken und ihre Auswirkungen an konkreten Beispielen aus der Praxis verdeutlicht.

4.1 Grundlagen Für ein umfassendes, einheitliches Verständnis werden in diesem Kapitel Fundamente für die weiterführenden Kapitel gelegt. Diese werden in Form von ausgewählten Terminologien dargelegt. Hierbei wird zu allererst auf die Herkunft als auch die Begriffsbestimmung des Ausdrucks Risiko eingegangen. Es folgt eine Definition sowie eine Einordnung

66

4. Logistikrisiken in Industrie und Handel

des Logistikbegriffes. Darauffolgend und zu guter Letzt werden Industrie- und Handelsunternehmen begrifflich abgegrenzt und das Risikoumfeld, dem diese unterliegen, dargestellt. 4.1.1 Definition des Risikobegriffes Der Begriff des Risikos lässt sich auf das italienische Wort „risicare“ zurückführen, welches mit dem Verb „wagen“ übersetzt wird. In der Literatur gibt es keine einheitliche Definition des Begriffes. Huth / Romeike charakterisieren Risiken als „[…] Möglichkeiten, von geplanten Zielwerten abzuweichen“. Risiken entstehen dabei durch zufällige Beeinträchtigungen, die sich daraus ergeben, dass sich die Zukunft nie vollständig vorhersehen und so im Detail planen lässt. In der allgemeinen Wahrnehmung wird Risiko oftmals mit möglichen negativen Ereignissen gleichgesetzt. Gleichwohl kann die Abweichung vom Erwartungswert sowohl negativ (Gefahr) als auch positiv (Chance) ausfallen (vgl. Huth / Romeike 2015, S. 52). Dabei kann die Gefahr als Risikodefinition im engeren Sinne betrachtet werden – die Chance hingegen als Risikodefinition im weiteren Sinne (vgl. Kless 1998, S. 93). Im Rahmen dieses Abschnitts wird der Fokus auf negativen Abweichungen vom Zielwert liegen. 4.1.2 Einordnung des Logistikbegriffes Ursprünglich verwendet im Militärwesen bei Fragen zur Versorgung der Streitkräfte, fand der Begriff Logistik erstmals in den 1950er Jahren seine Erwähnung in der Wirtschaft (vgl. Jünnemann 1989, S. 8 f.; Schulte 2017, S. 3). Bis heute haben sich je nach konkretem Anwendungsgebiet unzählige Begriffserklärungen durchgesetzt. Bei Logistik als Disziplin der Wissenschaft handelt es sich um „die […] Lehre der Planung, Steuerung und Überwachung der Material-, Personen-, Energie- und Informationsflüsse in Systemen“ (Jünnemann 1989, S. 11). Systeme in diesem Sinne können ganz unterschiedlicher Natur sein – für das hier zu bearbeitende Thema maßgeblich ist das System der Wertschöpfungskette („Supply Chain“) sowie das der Industrie- und Handelsunternehmen als Teil ebendieser. In Anwendung und in Anlehnung an die Bundesvereinigung Logistik (BVL) bedeutet das: „Logistik ist die ganzheitliche Planung, Steuerung, Koordination, Durchführung und Kontrolle aller unternehmensinternen und unternehmensübergreifenden Informations- und Güterflüsse.“ (Bundesvereinigung Logistik (BLV) (Hrsg.): Definition Logistik, abgerufen unter: https://www.bvl.de/service/zahlen-daten-fakten/ logistikdefinitionen, Stand 18. 03. 2018). Die häufig zu findende Bezeichnung der Logistik als Querschnittsfunktion im Unternehmen betont den Aspekt der Ganzheitlichkeit, kommt es doch bspw. nicht auf die Minimierung der entstehenden Kosten, sondern vielmehr auf die Optimierung des gesamten Systems an. Zentrale Absicht ist stets die Bereitstellung:

4.1 Grundlagen

67

– der richtigen Menge, – der richtigen Objekte (Güter, Personen, Energie, Informationen), – am richtigen Ort (Quelle oder Senke) im System, – zum richtigen Zeitpunkt, – in der richtigen Qualität, und – zu den richtigen Kosten (Jünnemann 1989, S. 18). Orientiert an den Phasen des Güterflusses lässt sich die Logistik der Industrieund Handelsunternehmen funktionell in Beschaffungs-, Produktions-, Distributions- sowie Entsorgungslogistik unterscheiden. Erstgenanntes Subsystem meint z. B. den Güterfluss vom Lieferanten zum produzierenden Unternehmen zur Beschaffung von Roh-, Hilfs- und Betriebsstoffen. Die Verarbeitung im Unternehmen (Produktion) sowie die Verteilung der Fertigfabrikate bis zum Kunden schließen sich an (Distribution). In der letzten Phase fließt der Güterstrom dann in umgekehrter Richtung: Rückstände müssen entweder entsorgt oder den Unternehmen zur Wiederverwertung zugeführt werden – dies ist Aufgabe der Entsorgungslogistik (vgl. Pfohl 2010, S. 16 ff.; Czenskowsky 2004, S. 23). Der Kern der Logistik wird i. d. R. mit der Abkürzung TUL bezeichnet; Häufig wird er durch die Kommissionierung (KULT) erweitert (vgl. Pfohl 2010, S. 8). Die Transportfunktion beinhaltet vordergründig die Güterbeförderung und den damit verbundenen Umschlag. Dieser meint die Entladung von Gütern von einem Transportmittel, deren Umlagerung und dann erneut die Beladung eines Transportmittels. Damit stellt KULT das Bindeglied zwischen innerbetrieblichen und außerbetrieblichen Transportsystemen dar, d. h. die Schnittstelle des Unternehmens zu Beschaffungs- und Absatzmarkt. Bei der Lagerung wird der Güterfluss bewusst unterbrochen, um Zeitdifferenzen zu auszugleichen (vgl. Muchna / Brandenburg et al. 2018, S. 80 ff.; Schulte 2017, S. 226 ff.). An dieser Stelle erfolgt eine Erläuterung des Begriffs Supply Chain bzw. Supply Chain Management (SCM). Der Begriff taucht im Kontext der Logistik häufig auf und sämtliche beschriebenen Logistikrisiken gelten auch für das Umfeld der Wertschöpfungskette. Die Verbindung zwischen Logistikbegriff zum SCM geschieht in der Literatur nicht immer einheitlich. Während einige Autoren das SCM als erweiterte Entwicklungsstufe der Logistik auffassen (vgl. Weber / Wallenburg 2010, S. 750 f.; Vahrenkamp / Kotzab 2012, S. 26), sehen es andere als übergreifendes Konzept, das u. a. Logistik zum Bestandteil hat (vgl. Bowersox / Closs 2012, S. 4). Die Supply Chain lässt sich folgendermaßen charakterisieren: Begonnen mit der Gewinnung von Rohstoffen werden Fertigprodukte in einer Kette von vorund nachgelagerten Unternehmen erstellt. Auch die Endprodukte werden über eine Kette verbundener Unternehmen dem Verbraucher zur Verfügung gestellt. In

68

4. Logistikrisiken in Industrie und Handel

der Realität handelt es sich jedoch eher um komplexe Netzstrukturen als um tatsächliche eine Kette. Aufgabe des SCM ist es dabei, die anfallenden Güter- und Informationsflüsse unternehmensübergreifend zwischen den Partnern der Kette abzustimmen und so ein Ressourcenoptimum für alle Akteure zu erwirken (vgl. Kummer / Grün / Jammernegg 2013, S.  66). 4.1.3 Risikoumfeld von Industrie- und Handelsunternehmen Um die Risikolandschaft von Industrie- und Handelsunternehmen darzulegen, ist es sinnvoll, sie gegeneinander abzugrenzen. Industrieunternehmen sind Marktteilnehmer, die Sachgüter zur Deckung eines Fremdbedarfes herstellen, durch Einsatz und Transformation von Roh-, Hilfs- und Betriebsstoffen. Dies geschieht i. d. R. in Fabriken, in denen das Unternehmen selbstständig Entscheidungen treffen kann und die Risiken dafür verantwortet (vgl. Schweitzer 1994, S. 19 f.). Handelsunternehmen hingegen sind Marktteilnehmer, die Handelswaren i. d. R. nicht selbst be- oder verarbeiten. Der Fokus liegt auf der Beschaffung der Güter von anderen Marktteilnehmern und dem Absatz an Dritte. Bei den Handelsgegenständen handelt es sich im engen funktionellen Sinne um bewegliche Sachgüter. Oft finden branchenübliche Aktivitäten statt, wie bspw. das Sortieren der Waren, die nicht der Be- oder Verarbeitung zuzuordnen sind (vgl. Müller-Hagedorn / Toporowski / Zielke 2012, S. 35 ff.). Wird diese Definition weiter eingeengt, so agieren Handelsunternehmen in eigenem Namen und auf eigene Rechnung und tragen somit das Preisrisiko (vgl. Gutenberg 1984, S. 142 f.). Industrie- und Handelsunternehmen interagieren innerhalb eines ökonomischen Systems miteinander und beeinflussen sich zudem wechselseitig. Die fortschreitende Globalisierung und die Vernetzung der Unternehmen, ebenso wie die technologische Weiterentwicklung verstärken diese Interdependenzen (vgl. Wolke 2016, S. 3). Neben den unternehmensinternen Gefahren wirken verstärkt weltwirtschaftliche Einflüsse auf Betriebe. Weisen Risiken Gemeinsamkeiten auf, können sie einer bestimmten Kategorie zugeordnet werden. Die Möglichkeiten, die Charakteristika der Risikoarten zu definieren, sind jedoch vielfältig und damit praktisch unendlich. Daher hat sich bisher noch keine allgemeingültige Systematisierung durchgesetzt. Eine mögliche Einteilung der Risiken, die auf Unternehmen einwirken, kann die Strukturierung in Ertrags-, ­Liquiditäts- und Vermögensrisiken sein. Weiterhin kann auch eine Gliederung nach Risikoursache oder -herkunft je nach Unternehmung sinnvoll sein. Es ist zu erkennen, dass die Kategorisierung der Risiken sehr vielfältig erfolgen und es zu Überschneidungen bei der Definition der Risikoarten kommen kann (vgl. Diederichs 2010, S. 101). Grundsätzlich sollte die Kategorisierung der Risikoarten orientiert an den individuellen Besonderheiten der Organisationsstrukturen erfolgen (vgl. Wolke 2016, S. 7). Dabei sind Industrie- und Handelsbetriebe sowohl äußerlichen (auch: exogenen bzw. externen) als auch innerlichen (auch: endogenen bzw.

69

4.1 Grundlagen

internen) Einflüssen ausgesetzt. Die folgende Abbildung 8 visualisiert mögliche Risiken für Industrie- und Handelsunternehmen (vgl. Diederichs 2010, S. 101).

Mikroökonomische Risiken Poli�sch-rechtliche Risiken Ökologische Risiken Sozio-kulturelle Risiken

• • • •

Überschuldung Kapitalbeschaffung Liquidität Kundenbonität

Finanzwirtscha�liche Risiken

• • • •

Beschaffung Produk�on Absatz Logis�k

Leistungswirtscha�liche Risiken

Industrie- und Handelsunternehmen • Personal • Managementqualität • Organisa�onsstruktur • Planung • Informa�onstechnologie Risiken aus Management und Organisa�on

Quelle: Vgl. Diederichs 2010, S. 102. Abbildung 8: Risikoumfeld von Industrie- und Handelsunternehmen

Wie anhand der Abbildung zu sehen ist, beruhen externe Risiken auf Störungen, die von außen auf das Unternehmen einwirken. Diese können nicht unmittelbar durch den Betrieb beeinflusst werden. Hierzu werden die makroökonomischen Risiken gezählt. Diese werden durch die (inter-)nationale Entwicklung der Wirtschaft und der jeweiligen Branche herbeigeführt. Die vielschichtigen Risiken dieser Kategorie haben einen großen Einfluss. Beispielsweise kann die Veränderung des Leitzinses Einfluss auf die Investitionskraft eines Unternehmens nehmen. Nichtsdestotrotz wird eine konkrete Identifikation der Risikoursache durch die anhaltende Internationalisierung und Globalisierung zunehmend schwierig. Weiterhin können auch politische, gesellschaftliche und soziale Einflüsse Risikopotentiale für das Unternehmen darstellen. Vor allem politisch-rechtliche Rahmenbedingungen können einen starken Einfluss auf eine Unternehmung ausüben, da sie den unternehmerischen Handlungsrahmen in einem Land vorgeben. Aber auch ökologische, nicht beeinflussbare Risiken, können aus Naturereignissen, wie bspw. Tsunamis, hervorgehen. Die Vielschichtigkeit und Komplexität der externen Wagnisse wird durch die genannten Risikofaktoren bereits verdeutlicht. Da die Gefahren auch von der Unternehmung selbst abhängig sind, stellt dies nur eine Auswahl möglicher Risiken dar. Interne Risiken wiederum sind Gefahren, die aus den unternehmerischen Tätigkeiten entstehen, wodurch diese i. d. R. unmittelbar beeinflussbar sind. Sie wirken

70

4. Logistikrisiken in Industrie und Handel

auf die operativen Geschäftsfelder einer Unternehmung. Tritt ein internes Risiko ein, so wirkt sich das gewöhnlich negativ auf Geschäftsprozesse aus. Eine weiter­ führende Unterteilung dieser Kategorie erfolgt in finanz- und leistungswirtschaftlichen Risiken sowie in Risiken aus Management und Organisation, die im Folgenden erläutert werden (vgl. Diederichs 2010, S. 102 ff.). Zu den finanzwirtschaftlichen Gefahren zählen die Liquiditäts-, Kundenbonitäts-, Kapitalbeschaffungs- und Überschuldungsrisiken. Beispielsweise beschreibt das Liquiditätsrisiko die Gefahr, dass das Unternehmen seinen finanziellen Verpflichtungen nicht jederzeit nachkommen kann. Tritt dieses Risiko ein, so können z. B. Mahngebühren anfallen und im schlimmsten Fall kommt es zur Insolvenz mit Kapitalverlust. Aus diesem Grund ist die Sicherung der Liquidität zur Existenzerhaltung unabdingbar. Aber auch bei kurzfristigen Zahlungsschwierigkeiten können Kapitalbeschaffungs- und Überschuldungsrisiken die Folge sein. Verschlechtert sich das Bonitätsrating eines Unternehmens aufgrund eines finanziellen Engpasses, so wird auch die Vergabe eines weiteren Kredites schwieriger (vgl. Diederichs 2010, S. 103; Wolke 2016, S. 203). Risiken aus Management und Organisation bezeichnen zum einen die Unsicherheiten, die im Rahmen der Unternehmensführung und zum anderen in Bezug auf die Aufbau- und Ablauforganisation eintreten können (siehe Kapitel 18). Dabei gehen die Gefahren in erster Linie vom angestellten Personal aus. Mangelnde Motivation oder fachliche Qualifikation können z. B. Risikopotentiale darstellen. Aber auch die Managementqualität eines Unternehmens kann Risiken hervorrufen, wenn z. B. ein nicht zeitgemäßer Führungsstil herrscht. Weiterhin können Gefahren aus dem Bereich der IT dieser Kategorie zugeordnet werden. Dies tritt bspw. ein, wenn keine zuverlässige Datensicherung erfolgt. Aber auch von einem gestörten Informationsfluss zwischen Abteilungen und Mitarbeitern kann eine Gefahr ausgehen. Die vorhergehenden Ausführungen der zwei Risikokategorien machen deutlich, dass die genannten Gefahren sehr vielschichtig sein können. Die Auflistung ist dabei keine vollständige Erläuterung aller Gefahren, die der Kategorie Management und Organisation zuzuordnen sind. Die leistungswirtschaftlichen Risiken haben Einfluss auf die Kernprozesse eines Unternehmens. Dabei kann eine Verschlechterung sowohl in Qualität als auch in Quantität erfolgen. Oftmals ist es sinnvoll, die leistungswirtschaftlichen Risiken in die Unternehmensfunktionen Beschaffung, Produktion und Absatz zu unterteilen. Aus diesem Grund werden diese Risiken in der Literatur auch als Unternehmensrisiken bezeichnet. Ein Beispiel für eine Gefahr aus dem Segment der Beschaffung kann eine zu hohe Abhängigkeit von einem Lieferanten sein. Da der Bereich der Logistik eine Querschnittsfunktion im Betrieb einnimmt, werden die dazugehörigen Risiken ebenfalls in diese Kategorie eingeordnet (vgl. Diederichs 2010, S. 102 f.).

4.2 Logistikrisiken in Industrie- und Handelsunternehmen

71

4.2 Logistikrisiken in Industrie- und Handelsunternehmen Aufbauend auf den Erläuterungen zu Risiko und Logistik gilt es in einem nächsten Schritt den Begriff Logistikrisiko zu definieren. Risiken wurden zuvor grundsätzlich definiert als die Möglichkeit, von geplanten Zielwerten abzuweichen. Ein Logistikrisiko liegt demnach vor, wenn die Gefahr besteht, einen logistischen Zielwert nicht zu erreichen. Das klassische Ziel der Logistik ist die Sechs-R-Regel (6 R): die richtige Menge, der richtigen Objekte, am richtigen Ort, zum richtigen Zeitpunkt, in der richtigen Qualität, zu den richtigen Kosten bereitzustellen. Ein Logistikrisiko lässt sich also als Möglichkeit einer Abweichung von den 6 R’s der Logistik charakterisieren (vgl. Huth / Romeike 2015a, S. 31). Die folgende Abbildung 9 verdeutlicht mögliche Abweichungen und ergänzt zur Veranschaulichung für jeden Zielwert Beispiele aus Sicht eines Industrie- und Handelsunternehmens. Risiko Abweichung vom Zielwert

Beispiele, bezogen auf ein Industrie- und Handelsunternehmen (Automobilhersteller bestellt zehn schwarze Türen)

Falsches Objekt

Aufgrund eines Kommissionierfehlers beim zwischengeschalteten Logis�kdienstleister werden zehn pinkfarbige Türen geliefert.

Falsche Menge

Auf dem Transportweg gehen fünf schwarze Türen verloren, angeliefert werden lediglich fünf restliche passende Türen.

Falscher Ort

Aufgrund eines Flüch�gkeitsfehlers in der Disposi�on werden die Türen nicht nach Salzgi�er sondern nach Salzburg geliefert.

Falsche Zeit

Eine Vollsperrung auf der Autobahn bewirkt eine verspätete Anlieferung der Türen.

Falsche Qualität

Aufgrund mangelha�er Ladungssicherung haben einige der Türen kleine Risse – ein Einbau dieser Türen ist nicht möglich.

Falsche Kosten

Auslieferung erfolgt „Ab Werk“, die Kosten trägt demnach der Automobilhersteller als Au�raggeber. Der Spediteur berechnet 100,- € mehr, als in der Vergangenheit und vorab vereinbart.

Quelle: Eigene Darstellung. Abbildung 9: Beispiel zur Abweichung von Zielwerten in Bezug auf ein Industrieunternehmen

Stellvertretend wird in dieser Abbildung ein Automobilhersteller betrachtet, der bei seinem Zulieferer zehn schwarz lackierte Türen bestellt hat, für Kommissionierung und Transport ist ein zwischengeschalteter LDL zuständig. Für jede Abweichung vom Zielwert werden konkrete Beispiele mit möglichen Ursachen aufgezeigt. Ursachen für Abweichungen von logistischen Zielwerten lassen sich i. d. R. in den zugrundeliegenden Prozessen finden (vgl. Huth / Romeike 2015, S. 32). Für eine

72

4. Logistikrisiken in Industrie und Handel

differenzierte Untergliederung von Logistikrisiken lassen sich also die Kernpro­ zesse der Logistik heranziehen. Eine Differenzierung erfolgt in die Bereiche Kommissionierungs-, Umschlag-, Lager- und Transportrisiken. Im vorhergehenden Abschnitt sind Transport- und Lagerrisiken von LDL bereits behandelt worden, so wird hier aus Gründen der Vereinfachung und analogen Anwendbarkeit auf Industrie und Handel im weiteren Verlauf lediglich ein Beispiel der Praxis von Transport- und Lagerrisiken betrachtet. Der japanische Elektronikhersteller Sony verpasste mit der Playstation 2 im Jahr 2004 auf dem britischen Markt einen wesentlichen Teil des Weihnachtsgeschäftes. Ließen sich im November des Jahres noch wöchentlich circa 70.000 Playstation verkaufen, konnten in der ersten Dezemberwoche nur rund 6.000 Elektronikgeräte angeboten werden. Für diesen mehr als 90 % geringeren Absatz gab es zwei zentrale Gründe. Schuld waren zum einen Prognosefehler in Bezug auf die voraussichtlich mögliche Absatzmenge und zum anderen das Eintreten eines Logistikrisikos, konkret des Transportzeitrisikos (vgl. Elliott / Theodoulou 2004). Sony produzierte die Playstation 2 in China und transportierte die Geräte von dort per Containerschiff zum europäischen Markt. Teil der Route dieser Schiffe ist der Suez Kanal (vgl. Huth / Romeike 2015, S. 29). Am 07. November 2004 havarierte der Öltanker „Tropic“ aufgrund von technischen Problemen mit der Ruderanlage in der bedeutenden Wasserstraße. Der Unglücksort befand sich dabei an einer Stelle des Kanals, an der der Schiffsverkehr nur einspurig erfolgen kann. Eine drei Tage lang andauernde Sperrung war die Folge. Für 39 sich in der Passage befindende sowie wie für 113 weitere an den Eingängen des Kanals wartende Schiffe war eine Weiterfahrt unmöglich (vgl. Ibrahim, Stand 03. 04. 2018). Auch nachdem die Sperrung aufgehoben werden konnte, mussten viele der Schiffe bis zur vollständigen Auflösung des Staus an den Eingängen des Kanals weitere Wartezeit in Kauf nehmen. Das Schiff mit den Waren des Elektronikherstellers kam mit einer Gesamtverzögerung von zwei Wochen im Zielhafen an (vgl. Huth / Romeike 2015a, S. 29). Dabei ist eine hohe Produktverfügbarkeit im Bereich der Unterhaltungselektronik, gerade im Weihnachtsgeschäft, von hoher Bedeutung. Um die Umsatzverluste für das Unternehmen möglichst gering zu halten, charterte Sony mehrere russische Transportflugzeuge. Diese belieferten in der Folge von China aus zweimal pro Woche den britischen Markt (vgl. Elliot / Theodoulou). Ein solcher Lufttransport ist allerdings wesentlich teuerer als eine Beförderung per Seeschiff. Mehrkosten im Bereich Logistik waren die Konsequenz. Die Umsatzverluste wirkten sich nicht nur negativ auf das Unternehmen Sony aus. Auch Spielehändler, wie Game, bekamen die Folgen zu spüren. Der Aktienkurs des Handelsunternehmens sank um 12 % (vgl. Huth / Romeike 2015a, S. 29). Dieses Beispiel zeigt damit deutlich auf, welche Folgen das Eintreten von Trans-

4.3 Risiko bei logistischen Zusatzleistungen 

73

portrisiken für Industrie- und Handelsunternehmen haben kann. Nicht nur während des Transportes, sondern auch während ihrer Lagerung sind Waren diversen Gefahren ausgesetzt, die im nachfolgenden Kapitel 4.3 thematisiert und beleuchtet werden.

4.3 Risiko bei logistischen Zusatzleistungen (value-added-Service) Der Markt für logistische Dienstleistungen ist nahezu vollständig gesättigt. Für fast jede nachgefragte Dienstleistung gibt es bereits ein Angebot. Dem Kunden wird der Wunsch nach den 6 R zumindest potentiell erfüllt. Sucht z. B. ein Industrieunternehmen nach einem LDL, wird er sich für den Anbieter entscheiden, welcher diese Kriterien zum niedrigsten Preis erfüllt. Für den Nachfrager nach einer logistischen Dienstleistung, ist es letztendlich nicht relevant wer den Transport durchführt, solange die 6 R’s erfüllt werden und das Ergebnis stimmt. Für deutsche Anbieter von Logistikleistungen ist es schon durch das relativ hohe Lohnniveau schwer, die Kostenführerschaft auf dem internationalen Logistikmarkt zu erlangen. Daher bieten viele LDL seit geraumer Zeit verstärkt Zusatzleistungen an. Es wird also versucht, eine Differenzierung vom Wettbewerb durch Ausweitung des Umfangs der Dienstleistung vorzunehmen. Der so entstehende aktuelle Verdrängungswettbewerb im Verkehrsmarkt führt dazu, dass Speditionen neben den reinen Transportleistungen weitere Zusatzleistungen anbieten (vgl. Czenskowsky / Piontek 2012, S. 26). Damit können die Anbieter ihr Angebot erweitern und sich als umfassende und kundenorientierte LDL auf dem Markt positionieren und von anderen Marktteilnehmern differenzieren. Eine erhöhte Kundenbindung sowie die zunehmende Wertschöpfungstiefe können positive Auswirkungen sein, welche einen höheren Rohgewinn bedeuten können. Diese Mehrwertdienste werden wie in Kapitel 3.3 erläutert, als VAS bezeichnet. Dabei wird in logistische und nichtlogistische Zusatzleistungen unterschieden. Erstgenannte haben direkten Logistikbezug, gehen aber über die reine Transportleistung hinaus. Es handelt sich dabei z. B. um Informationsdienstleistungen wie das Lagerbestandsmanagement. Weiterhin werden auch Schadenfallbearbeitung und andere Verwaltungsdienstleistungen dieser Kategorie zugeordnet. Aber auch dem Logistikgeschäft eigentlich fremde Leistungen wie die Vormontage von Elementen oder das Inkasso werden angeboten. Die genannten Leistungen stellen keineswegs eine vollständige Auflistung der Zusatzdienste dar. Je nach Kooperationsbereitschaft können Dienstleister und Verlader kundenindividuelle Lösungen vereinbaren (vgl. Czenskowsky / Piontek 2007, S. 41). LDL und Auftrag gebende Unternehmen unterliegen jeweils individuellen Risiken. Diese können an einem Beispiel deutlich gemacht werden. Ein Unternehmen lagert im Rahmen einer JIT-Belieferung seine Qualitätskontrollen aus und beauftragt damit einen LDL. Dieser liefert Teile trotz schlechter Qualität aus.

74

4. Logistikrisiken in Industrie und Handel

Das Unternehmen kann die minderwertige Ware nicht verbauen und es kommt zu einem Produktionsstillstand. Zudem können die Produkte nicht rechtzeitig an den Kunden ausgeliefert werden. Regressansprüche sind möglich, aber aufwendig und zeitintensiv durchzusetzen. Das Unternehmen erleidet durch die verspätete Lieferung einen Imageschaden, der langfristige Folgen haben kann, obwohl dieser nicht selbstverschuldet war. Grundsätzlich ist durch das Beispiel zu erkennen, dass die Abgabe nicht-logistischer Tätigkeiten eine Erhöhung der Abhängigkeit des Betriebes vom Lieferanten bedeutet. Zudem steigt der Organisations- und Kommunikationsaufwand, der weitere Risiken für das Unternehmen bedeuten kann. Die der Differenzierung entgegengesetzte Wettbewerbsstrategie, also die Kostenführerschaft, ist durch gesetzliche Regelungen, wie die Einführung eines Mindestlohns, sowie immer häufiger werdende Dumpinglöhne in Osteuropa kaum umzusetzen. Ein hohes Risiko besteht auch bezüglich eines drohenden Imageverlustes des Logistikunternehmens, welches zuvor ausschließlich den Gütertransport durchgeführt hat, nun aber zusätzlich Mehrwertdienste anbieten möchte. Ist das dafür notwendige Knowhow nicht umfassend aufgebaut worden und auch zuverlässig abrufbar, kommt es oft zu Fehlern bei Qualität und Pünktlichkeit. Dieser Imageverlust überträgt sich auch auf Industrieunternehmen, von denen bekannt ist, dass sie mit den entsprechenden LDL zusammenarbeiten. Ein weiteres Risiko entsteht, wenn ein Industrieunternehmen z. B. die Qualitätssicherung ganz oder in Teilen an einen LDL abgibt. Einerseits laufen die Industrieunternehmen in diesem Fall Gefahr, dass das Personal des LDL nicht die nötigen fachlichen Kenntnisse vorweisen kann, um diese wichtige Aufgabe durchzuführen, andererseits geben die Industrieunternehmen aber den durchführenden Personen relativ tiefe Einblicke in Bereiche die vormals den nur den eigenen Mitarbeitern vorbehalten waren. Dieser Aspekt könnte zu einer unerwünschten Weitergabe von Know-how führen, da es möglich ist, dass der Mitarbeiter der in Form eines VAS für ein Unternehmen die Qualitätssicherung durchführt, dies auch in einem konkurrierenden Unternehmen tut und die erhaltenen Kenntnisse an dieses Unternehmen weitergibt. In diesem Fall wäre es also wichtig, dass ausschließlich besonders vertrauenswürdige Mitarbeiter des LDL solche Tätigkeiten durchführen und es ist darauf zu achten, dass diese nicht an vertrauliche Informationen gelangen, die dann aus dem Unternehmen heraustragen werden könnten. Die genannten Beispiele machen deutlich wie umfangreich und speziell auch die mit den Mehrwertdiensten verbundenen Risiken sein können, da diese keinerlei Einschränkungen unterliegen und rein theoretisch jeden Bereich eines Unternehmens betreffen können.

Die Kapitel 5 bis 8 beschäftigen sich mit dem Risikomanagementprozess bei Logistischen Dienstleistungsunternehmen und in den Logistikbereichen von Industrie- und Handelsunternehmen.

5. Risikoidentifikation Von Danny Derksen, Mirco Hannig, Vincent John und Joshua Junicke Edward John Smith war der Kapitän der am 15.April 1912 gesunkenen Titanic, bei deren Zusammenstoß mit einem Eisberg ca. 1500 Menschen ihr Leben verloren. Ihm wird das folgende Zitat zugeschrieben: „Wenn mich jemand fragt, wie ich meine Erfahrung aus 40 Jahren auf See beschreiben würde, so könnte ich diese Frage mit unspektakulär beantworten. Ich habe weder ein Wrack gesehen, noch bin ich selbst in Seenot geraten oder habe mich sonst in misslicher Lage befunden, die drohte, zum Desaster zu werden.“. Es wird deutlich, dass der Kapitän, trotz seiner langjährigen Erfahrung auf See, nicht auf einen derartigen Ernstfall eingestellt war. Es gelang ihm nicht, dem Eisberg auszuweichen, um die Katastrophe zu verhindern. Bei rechtzeitigem Erkennen der Gefahr hätte sich das Unglück möglicherweise noch abwenden lassen. Dieses Beispiel zeigt die Bedeutung einer frühzeitigen Risikoidentifikation. Sie bildet den ersten Schritt des Gesamtprozesses im Risikomanagement und ist der Grundstein auf dem ein funktionierendes Risikomanagement aufbaut. Es ist wichtig, mögliche Risiken schnell und umfassend zu identifizieren (vgl. o. V.: Risikomanagement – aus dem Titanic-Unglück lernen, 2016). Ziel diesers Kapitels ist es, die Notwendigkeit und Bedeutung einer fundierten Risikoidentifikation darzustellen. Dabei werden die inhaltlichen Schwerpunkte auf Grundlagen, Methoden und Instrumente gesetzt. Außerdem wird auf Pro­bleme bei der Risikoidentifikation eingegangen, und der Leser erhält anhand eines konkreten Beispiels Informationen über die Anwendung der Risikoidentifikation in der Logistik.

5.1 Grundlegendes zur Risikoidentifikation An erster Stelle des Risikomanagementprozesses steht die Risikoidentifikation (s. Abbildung 10). Sie ist die Grundlage für alle weiteren Prozessphasen und damit Ausgangspunkt für ein erfolgreiches Risikomanagement (vgl. Nagel 2011, S. 50). Der Erfolg des Risikomanagements wird maßgeblich durch die Effektivität und Qualität der Risikoidentifikation beeinflusst (vgl. Wolf / Runzheimer 2000, S. 33). Wenn die Identifikation nicht sorgfältig durchgeführt wird, kann dies dazu führen, dass Risiken zu spät oder nie erkannt werden. Unter Umständen kann dies

76

5. Risikoidentifikation

RISIKEN

Quelle: Eigene Darstellung in Anlehnung an Heilmaier, 2009, S. 30. Abbildung 10: Die Risikoidentifikation im Risikomanagementprozess

zur Nichterreichung von Unternehmenszielen führen und im schlimmsten Fall die Unternehmensexistenz gefährden (vgl. Diederichs 2012, S. 50). 5.1.1 Absicht und Aufgaben Absicht der Risikoidentifikation ist die strukturierte und systematische Erfassung aller sich negativ auf Unternehmensziele und Strategien auswirkenden Risiken (vgl. Nagel 2011, S. 50). Die Unternehmensleitung muss in diesem Zusammenhang Ziele und Strategien deutlich formulieren, priorisieren und kommunizieren. Dies ist Voraussetzung für eine lückenlose Risikoidentifikation (vgl. Wieben 2004, S. 167). Risikoquellen, welche im Stande sind, Unternehmensziele und Strategien zu beeinträchtigen, können in allen internen Unternehmensbereichen oder externen Umwelt- und Marktverbindungen auftreten (vgl. Diederichs 2012, S. 50). Bei der Erfassung sind nicht nur die bestehenden Risiken, sondern auch zukünftige und theoretisch denkbare Gefahren mit einzubeziehen. Die Risikoerfassung muss kontinuierlich in zeitlich sinnvollen Abständen erfolgen und sich ändernden Umweltbedingungen und unternehmensinternen Gegebenheiten anpassen. Eine schnelle Erfassung neu auftretender Risiken muss jederzeit gewährleistet werden können (vgl. Wolf 2003, S. 55; Filipiuk 2009, S. 44 f.). In manchen Fällen müssen aber auch Risiken von Unternehmen eingegangen werden, um im Wettbewerb bestehen zu können. Sie bieten auch Chancen für ein Unternehmen, nämlich die Wettbewerbsfähigkeit, die Vermögenssituation und Zahlungsfähigkeit zu verbessern (vgl. Diederichs 2012, S. 50).

5.1 Grundlegendes zur Risikoidentifikation 

77

5.1.2 Postulate der Risikoidentifikation Per Definition ist ein Postulat „etwas, was von einem bestimmten Standpunkt aus oder aufgrund bestimmter Umstände erforderlich, unabdingbar erscheint“ (o. V.: Postulat 2019, Stand 01. 05. 2019). Bestimmte Grundvoraussetzungen müssen somit zu Beginn der Risikoidentifikation gegeben sein, damit eine effiziente Durchführung des Identifikationsprozesses gewährleistet werden kann (s. Abbildung 11).

Vollständigkeit / Rich�gkeit Wesentlichkeit / Wirtscha�lichkeit

Aktualität Beeinflussbarkeit

Widerstand Systema�k / Flexibilität

Quelle: Vgl. Diederichs 2012, S. 51. Abbildung 11: Postulate der Risikoidentifikation

Vollständigkeit / Richtigkeit Grundvoraussetzung der Vollständigkeit ist die Erfüllung der Forderung nach einer möglichst lückenlosen und detaillierten Aufdeckung aller aktuellen (bestehende) sowie zukünftigen (potenzielle) Risiken (vgl. Wolf / Runzheimer 2009, S. 33). Damit einhergehend besteht ebenso der Grundsatz der Richtigkeit, welcher sich in formale Richtigkeit und inhaltliche Richtigkeit unterteilen lässt. Bei einer unvollständigen oder fehlerhaften Identifikation von Risiken ist die Möglichkeit des nachträglichen Eingreifens nur bedingt gegeben (vgl. Diederichs 2012, S. 51). Aktualität Die Effektivität des Risikomanagements ist abhängig von der schnellen und frühzeitigen Erkennung von Risiken (vgl. Wolf / Runzheimer 2009, S. 33). Je eher Risiken aufgedeckt werden, desto schneller kann auf diese reagiert werden, um die Auswirkungen zu beschränken oder zu verhindern. Aufgrund ständig wechselnder Umweltbedingungen sollte ein immer wiederkehrender Ablauf und eine stetige Anpassung des Systems stattfinden (vgl. Diederichs 2012, S. 51). Wesentlichkeit / Wirtschaftlichkeit Ein weiterer Grundsatz der Risikoidentifikation ist die Wesentlichkeit. Der bekannte Managementtrainer Peter F. Drucker sagte dazu: „Es gibt Risiken, die einzugehen Du Dir nicht leisten kannst. Und es gibt Risiken, die nicht einzugehen Du Dir nicht leisten kannst.“ (vgl. Diederichs 2012, Vorwort). Bedeutsame Risiken mit großer Auswirkung sollen vertiefend betrachtet werden, wohingegen Risiken mit

78

5. Risikoidentifikation

geringer Einflussnahme lediglich dokumentiert, aber nicht weiterverfolgt werden sollen (vgl. Diederichs 2012, S. 51). Andernfalls würde der Prozess der Risikoidentifikation an Effizienz verlieren, da mit zunehmendem Sicherheitsgrad die Präventionskosten überproportional zunehmen (vgl. Wolf / Runzheimer 2009, S. 33). In diesem Kontext steht der Grundsatz der Wirtschaftlichkeit, bei welchem die Kosten zur Risikoidentifikation im Verhältnis zu dem erzielten Nutzen stehen sollen. Systematik / Flexibilität Das Postulat der Systematik fordert die Etablierung eines standardisierten, systematischen und kontinuierlichen Prozesses, um alle Risiken möglichst vollständig zu erfassen und die Effizienz der nachgelagerten Prozesse sicherzustellen. Damit einhergehend muss sich die Informationserhebung flexibel an die Umwelt- und Rahmenbedingungen anpassen lassen, damit auch neuartige Risiken identifiziert werden können (vgl. Vanini 2012, S. 126). Beeinflussbarkeit Das Postulat der Beeinflussbarkeit besagt, dass der Glaube an die Steuer- und Kontrollierbarkeit von Risiken nicht zu dem Schluss führen dürfe, diese seien irrelevant und daher im Rahmen der Identifikation nicht erwähnenswert. Ebendiese Risiken werden oftmals in dem Glauben, sie kontrollieren oder beeinflussen zu können, unterschätzt. Eine daraus resultierende Fehleinschätzung der Eintrittswahrscheinlichkeit und des Schadensausmaßes kann dem betroffenen Unternehmen erheblichen Schaden zufügen (vgl. Diederichs 2012, S. 52). Widerstand Im Fokus stehen psychologisch, räumlich und organisatorisch bedingte Widerstände in Unternehmen. Die Erkennung von Risiken ist abhängig vom allgemeinen Risikobewusstsein der Organisation (vgl. Wolf / Runzheimer 2009, S. 34). Aspekte der Erfahrung, Intuition und Motivation der Mitarbeiter im Umgang und in der Erkennung von Risiken sind entscheidend. Den Überbringer gemeldeter Risiken dürfen keine Sanktionen erwarten (vgl. Diederichs 2012, S. 52). Dies ist insofern wichtig, da ansonsten die Gefahr besteht, dass aufkommende oder schon bekannte Risiken gar nicht oder unzulänglich kommuniziert werden, was den Erfolg der Risikoidentifikation und des ganzen Unternehmens gefährdet. 5.1.3 Mögliche Probleme bei der praktischen Anwendung „Eine erfolgreiche Risikoidentifikation hängt maßgeblich von der Fach- und Methodenkompetenz der Mitarbeiter“ (Vanini 2017, S. 81) ab und damit von der vorhandenen Fähigkeit, in den operativen Bereichen die Nutzung der richtigen Analyseinstrumente zu gewährleisten. Die Managementebene hat für ein einheitliches Risikobewusstsein bei allen Mitarbeitern zu sorgen, damit die Notwendigkeit der Risikoidentifikation verstanden

79

5.2 Methoden der Risikoidentifikation

wird. So sollte eine einheitliche Risikokultur geschaffen werden. Die richtigen Instrumente sollen nach bestem Gewissen eingesetzt und Doppelerhebungen von Risiken und Risikoüberschneidungen vermieden werden (vgl. Vanini 2012, S. 151). Eine weitere große Herausforderung liegt in der eingeschränkten Objektivierbarkeit. Demnach schätzt ein Mitarbeiter je nach Risikoverständnis und Fachkompetenz ein einzelnes Risiko anders ein als ein anderer. Fehlende Erfahrungswerte sorgen demnach für Probleme bei der Identifikation neu auftretender Risiken (vgl. Vanini 2012, S. 150). Grundsätzlich treten die ersten Schwierigkeiten bei der strukturierten Risikoidentifikation allerdings schon zu Beginn dieser Tätigkeit auf. So besteht ständig der Konflikt zwischen einer vollständigen bzw. wirtschaftlich sinnvollen Lösung der Risikoerkennung. Bei zunehmender Unternehmensgröße werden auftretende Risiken stets komplexer, weshalb es sinnvoll ist, die Risikoerkennung auf ein bestimmtes Maß zu reduzieren. Dementsprechend ist eine vollständige Identifikation aus wirtschaftlichen Gründen nicht möglich (vgl. Diederichs 2012, S. 87).

5.2 Methoden der Risikoidentifikation

Wirksamwerden

Progressive Methoden

Aufdecken risikoempfindlicher Unternehmensbereiche

Sicherheitsziele

Risikoursache

Es gibt verschiedene Methoden zur Identifizierung von unternehmerischen Risiken. In der folgenden Abbildung 12 wird auf die Herangehensweise der progres­ siven sowie der retrograden Methode eingegangen. Jedes Unternehmen muss individuell entscheiden, welche Methode in Frage kommt (vgl. Wolf / Runzheimer 2000, S. 35).

Retrograde Methoden

Quelle: Wolf / Runzheimer 2000, S.  35. Abbildung 12: Zusammenhang der progressiven und retrograden Vorgehensweise

Im Gegensatz zur retrograden wird bei der progressiven Methode initial das gesamte Unternehmen auf Risikoquellen untersucht, um schließlich deren Wirkung auf Ziele und ausgewählte Strategien erkennen zu können. Alle Aktivitäten und Strukturen bilden per se die Ursache der Gefahren und Auswirkungen, mit denen gerechnet werden muss. Dabei werden neben realen vor allem potenzielle Störungsumstände erfasst und analysiert. Ziel ist es, Gefahren-Auswirkungen abschätzen zu können. Eine vollständige Erfassung ist dabei essentiell, damit Wir-

80

5. Risikoidentifikation

kungszusammenhänge gegenüber anderen Faktoren festgestellt werden können (vgl. Diederichs 2012, S. 53). Im Verlauf des Risiko-Identifikationsprozesses wird analysiert, inwiefern innerbetriebliche Geschäftsprozesse und Strukturen von Risiken betroffen sind. Dabei wird vor allem auf operative Geschäftstätigkeiten sowie strategische Managemententscheidungen geschaut. Ebenfalls kann das Unternehmen in Bezug auf Branche, Größe und Struktur in bspw. strategische Geschäftsfelder und Kernprozesse zerlegt werden, wobei externe Risikobereiche stets beachtet werden sollten. Begonnen werden sollte mit der Analyse der für das Unternehmen wichtigen Kernprozesse. Für die wird Schritt für Schritt die Bedrohungslage ermittelt und auf reale, sowie potenzielle interne und externe Risikopotentiale überprüft. Risiko­ sensitive Unternehmensbereiche sowie die dortigen Prozesse werden identifiziert und die Bedrohungslage iterativ überprüft (Diederichs 2012, S. 53). Die progressive Methode sorgt somit für eine detaillierte Analyse. Allerdings ist sie sowohl mit hohem Aufwand als auch mit hohen Kosten verbunden und wird dementsprechend häufig nur zur Risikoidentifikation in Teilsystemen angewandt (vgl. Sorger 2008, S. 185 f.). Die retrograde Vorgehensweise fokussiert direkt auf die Ziele und deren Strategien, die ein Unternehmen verfolgt. Ausgehend von den betrieblichen Funktionsbereichen werden die jeweiligen formulierten Ziele dokumentiert, inklusive der ausgewählten Strategie(n) zu deren Erreichung. Für jede der so entstehenden Bereichs-Ziel-Strategie-Kombinationen werden schließlich die realen und potentiellen Risiken ermittelt (s. Abbildung 13) (vgl. Diederichs 2012, S. 54). Strategien und Ziele Beschaffung Produk�on Absatz

[…]

Hoher Marktanteil Erschließung neuer Märkte Stabile Umsatzentwicklung Lieferantenunabhängigkeit Preisstabilität Flexibilität der Beschaffungsmengen Kostenführerscha� Hoher Lieferbereitscha�sgrad Geringe Durchlaufzeiten

[…]

Risiken -

Neue We�bewerber Poli�sche Entwicklungen Konjunkturabkühlung Lieferantenausfall Versorgungsengpass Unzureichende Materialqualität

- Produk�onsausfall - Schni�stellenprobleme […]

Quelle: Vgl. Diederichs 2012, S. 54. Abbildung 13: Beispielhafte unternehmerische Ziele und Risiken

5.3 Ausgewählte Instrumente zur Identifizierung von Risiken

81

Da sowohl progressive, als auch retrograde Methoden Vor- und Nachteile haben, ist es hilfreich, sie ergänzend zu nutzen. So kann die retrograde Vorgehensweise für eine rasche Erkennung der Risiken sorgen, während die progressive Vorgehensweise sich bspw. um die Vollständigkeit der Erfassung in wichtigen Unternehmensbereichen kümmert (vgl. Diederichs 2012, S. 55). Die dritte und weit weniger verbreitete Vorgehensweise der Risikoidentifikation, ist die reaktive Methode. Berücksichtigt werden bspw. Compliance-Fälle aus der Vergangenheit sowie Umstände, die mit „Whistleblowing“ zu beschreiben sind. Dabei wird auf Beschwerden und Hinweise von externen Quellen eingegangen. Die Risikoidentifikation durch sog. Monitoring und Screening wird als proaktive Methode bezeichnet. Gegenstand ist die Analyse von Vorfällen aus der Umwelt des Unternehmens, also bei Kunden, Lieferanten oder Wettbewerbern. Mithilfe des Screening wird versucht, über definierte Parameter eine Aussage über die Risikoexposition der untersuchten Einheiten zu bekommen (vgl. Ebersoll / Stork 2016, S. 63 f.).

5.3 Ausgewählte Instrumente zur systematischen Identifizierung von Risiken Zur Risikoidentifikation kann auf ein breites Spektrum an Instrumenten zugegriffen werden, anhand derer aktuelle und potenzielle Risiken identifiziert werden können. Weil kein Instrument zur Identifikation aller Risiken geeignet ist, sollten mehrere Instrumente und Methoden kombiniert werden (vgl. Vanini 2017 S. 67). Dabei ist das Ziel der Risikoidentifikation die Erhebung eines unternehmensindividuellen Risikoprofils. Dieses kann u. a. erstellt werden, anhand: – der Zerlegung der Wertkette des Unternehmens, – der Analyse der Geschäftsprozesse, – der Simulation strategischer Entscheidungen sowie – der systematischen Beobachtung externer Risikoquellen. Für ein unternehmensindividuelles Risikoprofil werden zunächst die unternehmerischen Aktivitäten anhand der Wertkettenanalyse in Primär- und Sekundärfunktionen klassifiziert, gegliedert und auf risikoanfällige Bereiche untersucht. Darauf aufbauend werden mittels der Prozesskettenanalyse die dazugehörigen risikobehafteten Prozesse und Prozessschritte evaluiert. Im Anschluss daran werden Risiken, die auf strategischen Entscheidungen beruhen, durch den systemtheoretischen Ansatzes des Vernetzten Denkens simuliert. Die Risiken, die sich durch die Wert- und Prozesskettenanalyse sowie durch die Netzwerktechnik nicht identifizieren lassen, sollen anhand von Frühaufklärungssystemen erfasst werden (vgl. Diederichs 2012, S. 59 f.).

82

5. Risikoidentifikation

5.3.1 Wertkettenanalyse Das von Porter entwickelte Wertkettenmodell basiert auf dem Grundgedanken, dass Wettbewerbsvorteile eines Unternehmens aus wertschöpfenden Aktivitäten im betrieblichen Prozess erwachsen, also solchen, die der Transformation von Roh-, Hilfs- und Betriebsstoffen in marktfähige Leistungen dienen. Verwaltung und Vertrieb / Verkauf gehören nicht oder nur bedingt dazu (vgl. Diederichs 2012, S. 60).

Unterstützende Ak�vitäten

Ausgangspunkt ist die Klassifizierung aller Aktivitäten einer Organisation (s. Abbildung 14). Unternehmensinfrastruktur Personalwirtscha� Technologieentwicklung Beschaffung

Eingangslogis�k

Opera�onen

Marke�ng und Vertrieb

Ausgangslogis�k

Kundendienst

Primäre Ak�vitäten

Quelle: Diederichs 2012, S. 61 (nach Porter 1999). Abbildung 14: Wertkettenanalyse

Es folgt deren Gliederung im Hinblick auf besonders risikobehaftete Bereiche. Die Aktivitäten werden hinsichtlich ihrer Beziehung zum Endprodukt in primäre und sekundäre Aktivitäten differenziert. Zu den primären Verrichtungen gehört die Beschaffung, die Herstellung, die Logistik und die Distribution. Nur mittelbaren Anteil an der Wertschöpfung haben Verwaltungs- und Personalwirtschaftliche Aktivitäten, die sekundären Verrichtungen zur „Aufrechterhaltung der primären Tätigkeiten“. Durch die Aufspaltung in primäre und sekundäre Aktivitäten wird aufgezeigt, welche Tätigkeiten der Organisation einen hohen Stellenwert in der Leistungserstellung besitzen, welche Unternehmensbereiche an der Aktivität beteiligt sind und welche Interdependenzen zwischen den einzelnen Tätigkeiten herrschen. Diese Vorgehensweise gestattet das Identifizieren der Kernkompetenzen des Unternehmens sowie mögliche Einblicke in die unternehmerischen Risikopotenziale (vgl. Diederichs 2012, S. 60 f.). Bei der Identifikation von Risiken stellt dies eine Möglichkeit dar, die Bedeutung eines Risikos dem Identifikationsaufwand gegenüberzustellen.

5.3 Ausgewählte Instrumente zur Identifizierung von Risiken

83

5.3.2 Prozesskettenanalyse Der Risikoidentifikation durch die Prozesskettenanalyse liegen die „Analyse und Simulation von Geschäftsprozessen unter Einbeziehung der Prozessbeteiligten“ (Diederichs 2012, S. 62) zugrunde. Der Begriff „Prozess“ wird in diesem Zusammenhang als sachlich-logische Abfolge von miteinander in Verbindung stehenden Ereignissen und Aktivitäten definiert. Um Risiken anhand der Prozesskettenanalyse sichtbar machen zu können, sollte eine möglichst vollständige Übersicht der Geschäftsprozesse und der damit verbundenen Prozessschritte erstellt werden. Dafür sind Informationen zur Aufbau- und Ablauforganisation sowie zu bestehenden Leistungsbeziehungen nötig. Sie sollten aus Wirtschaftlichkeitsgründen anhand bereits vorhandener Informationen gewonnen werden. Wird dies aufgrund fehlender Vergangenheitswerte schwierig, sind diese zu prognostizieren. Allerdings ist bei der Erhebung eine Rangfolge festzulegen, bei der Prozesse mit wirtschaftlicher Bedeutsamkeit einer vorrangigen Suche unterzogen werden. Um auch wesentliche Risiken in unscheinbaren Prozessen aufzudecken, sollte die Generierung der nötigen Informationen in Zusammenarbeit mit den Mitarbeiten der jeweiligen Abteilungen erfolgen. Anfrage eingetroffen

Prüfung Fer�gungskapazität

Prüfung Lagerbestand

Lagerbestand ausreichend

Kapazität reicht

Lagerbestand reicht nicht

Kapazität reicht nicht

Kunde zusagen

Kunde zugesagt

Quelle: Vgl. Staud 2006, S. 72. Abbildung 15: Ereignisgesteuerte Prozesskette

84

5. Risikoidentifikation

Die Darstellung der Geschäftsprozesse kann in verbaler, mathematischer, tabellarischer oder graphischer Form durchgeführt werden. Die bereitgestellten Informationen sollten inklusive aller prozessrelevanten Elemente und deren Zusammenhängen so veranschaulicht werden, dass die Tätigkeiten des Unternehmens auch für Personen mit geringem fachlichen Wissen klar zu verstehen sind. Eine mögliche Modellierungsform der Prozesskettenanalyse ist die Ereignisgesteuerte Prozesskette (EPK). Die EPK schafft einen vereinfachten Überblick über die einzelnen Prozesse und setzt sie in einen Ursache-Wirkungs-Zusammenhang. Dadurch lassen sich Gefahrenquellen flächendeckend identifizieren und die Auswirkung von Risiken auf nachgelagerte Prozesse verdeutlichen (s. Abbildung 15) (vgl. Diederichs 2012, S. 62 f.).

5.3.3 Netzwerktechnik Die Anwendumg der Netzwerktechnik eignet sich bei unübersichtlichen Ausgangslagen im Vorfeld von potenziellen strategischen Entscheidungen. Mithilfe dieses Instrumentes sollen Fehlentscheidungen im Vorfeld verhindert werden, da eine nachträgliche Korrektur solcher Fehler häufig einen hohen Aufwand nach sich zieht. Die Auswirkungen von Risiken werden mittels Wirkungsnetzen transparent gemacht und simuliert. Im Mittelpunkt der Netzwerktechnik steht die Auswirkung einzelner Handlungen auf den gesamten Zusammenhang. Sie stellt im Gegensatz zu anderen Instrumenten die Wirkungszusammenhänge im „großen Ganzen“ dar und beschränkt sich nicht nur auf die Betrachtung einzelner Teilbereiche. Daher eignet sich die Netzwerktechnik für einen komplementären Einsatz zu Instrumenten, die Risiken einzeln identifizieren und analysieren. Die Modellierung erfolgt durch die Identifikation der Vernetzungsart der einzelnen Elemente. Dabei werden die zentralen Tätigkeitsbereiche bestimmt und deren Umfeld ergänzt. Vor- und nachgelagerte Prozesse werden nach und nach in das System aufgenommen und miteinander vernetzt, sodass mit zunehmender Ergänzung von Elementen ein Netzwerkmodell entsteht (vgl. Diederichs 2012, S. 70 ff.).

5.3.4 Frühaufklärungssysteme Frühwarnsysteme dienen der Risikoidentifikation, insbesondere, wenn Wertbzw. Prozesskettenalalyse und Netzwerktechnik nicht zielführend sind. Sie sind universell nutzbar. Es besteht die Möglichkeit, sie sowohl auf das komplette Unternehmen als auch nur für bestimmte Unternehmensbereiche anzuwenden. Sie haben das Ziel, interne und externe Risiken schon vor ihrem Eintreten zu erkennen. Dies bietet der betroffenen Organisation den Vorteil einer ausreichenden Reaktionszeit,

5.3 Ausgewählte Instrumente zur Identifizierung von Risiken

85

sodass Maßnahmen zur Schadenabwehr oder -begrenzung ergriffen werden können. Die Frühaufklärungssysteme lassen sich in strategische und operative Systeme unterteilen. Während die operative Frühaufklärung auf liquiditäts- und ergebnisorientieren Kennzahlen fußt, bedient sich die strategische Frühaufklärung sog. „Schwacher Signale“, solcher Indikatoren, die unstrukturiert sind, von qualitativer Art und auf Erfahrung und allgemeiner Sachkenntnis basieren. Es werden drei Generationen der Frühwarnsysteme unterschieden. Die erste Generation ist rein operativ und besteht aus Kennzahlen, welche gebündelte Informationen über die Finanz-, Liquidität und Ertragssituation des Unternehmens liefert und vor möglichen Risiken diesbezüglich warnen soll. Da diese Art der Analyse auf vergangenheits- und gegenwartsorientierten Analysen beruht, sind sie nach Möglichkeit mit quantitativen Prognoserechnungen wie Trendextrapolation, Methoden der gleitenden Durchschnitte oder der exponentiellen Glättung zu vervollständigen (vgl. Diederichs 2012, S. 74). Die zweite Generation der operativen Früherkennung soll den systemimmanenten Nachteil der ersten Generation ausgleichen (vergangenheitsbezug des Datenmaterials und Nicht-Berücksichtigung qualitativer Faktoren) und basiert auf der Annahme, dass der Eintritt eines Risikos frühzeitig durch bestimmte Indikatoren signalisiert wird. Die indikatororientierten Früherkennungssysteme machen es sich zur Aufgabe, interne und externe Risiken so frühzeitig zu identifizieren, sodass sie sich noch nicht auf die Kennzahlen des Unternehmens ausgewirkt haben und noch keine direkten Risikoanzeichen wahrzunehmen sind. Diese Art Früherkennung basiert auf den Erkenntnissen aus Gesetzesinitiativen, Weltwirtschaftssituation, Welthandel, Technologieentwicklung, Gesellschaft und Umwelt und Einkommens- und Vermögensentwicklung, die das eigene Geschäft berühren können oder könnten. Je weiter die Aufklärung in die Zukunft greift, desto eher strategisch und weniger operativ ist die Identifikationsarbeit. Strategische Frühaufklärungssysteme bilden die dritte Generation. Dabei liegt die Hypothese zugrunde, dass ein von Menschen initiiertes Ereignis nicht unvorhergesehen eintritt und Diskontinuitäten sich bereits vor ihrem Eintreten durch schwache Signale andeuten. Die Suche nach diesen Signalen soll allumfassend und unbeschränkt durchgeführt werden, sodass unerwartete Entwicklungen in der Unternehmensumwelt aufgedeckt werden, die ein Risiko darstellen könnten (Diederichs 2012, S. 76 ff.). Zahlreiche Instrumente finden in der Unternehmenspraxis Anwendung bei der operativ bzw. strategisch fokussierten Identifizierung von Risiken: – Risikochecklisten – Fehler-Möglichkeits- und Einflussanalyse (FMEA) – Fehlerbaumanalyse (FTA) – Flow-Chart-Analyse

86

5. Risikoidentifikation

– Brainstorming – Brainwriting (Methode 635) – Delphi-Methode (Expertenbefragung) – Mitarbeiterbefragung – SWOT-Analyse.

5.3.4.1 Risikochecklisten Die Checkliste ist ein in der Risikoidentifikation sehr verbreitetes Instrument, mit der sich nahezu alle Arten von Risiken aufdecken lassen. Dabei kommen standardisierte Fragebögen mit offenen oder geschlossenen Fragen zur systematischen Erfassung von Risiken zum Einsatz. Grundlage von Checklisten sind in der Vergangenheit bereits festgestellte Risiken, auf die das Unternehmen und dessen Umfeld wiederkehrend systematisch und einheitlich überprüft werden sollte (vgl. Ehrmann 2012b, S. 110; Vanini, 2012, S. 130).

5.3.4.2 Fehler-Möglichkeits- und Einflussanalyse Die Fehler-Möglichkeits- und Einflussanalyse (FMEA) ist ein systematisches, halbquantitatives oder qualitatives Risikomanagementinstrument. Der Grundgedanke der FMEA liegt in der frühzeitigen Erkennung und Verhinderung von Risikopotentialen und deren Auswirkungen auf anfällige Bestandteile eines technischen Systems. Mit ihr wird untersucht, wie das betroffene technische System beim Ausfall einzelner Komponenten (Bottom-Up Approach) reagiert. Die FMEA kann in drei Arten unterschieden werden: – System-FMEA (Fokus auf einzelne Systemkomponenten) – Konstruktions-FMEA (Fokus auf fehlerfreien Produktkomponenten während der Produktentwicklungsphase) – Prozess-FMEA (Fokus auf den Herstellungsprozess). Zu Beginn der FMEA wird das intakte und störungsfreie System beschrieben und in Komponenten teilzerlegt. Darauffolgend werden dann mögliche Störungszustände der Komponenten und des Gesamtsystems herausgefiltert. Mögliche Fehlerursachen, Fehlerwirkungen, bedrohte Objekte sowie eine Risikobewertung im Hinblick auf die Eintrittswahrscheinlichkeit und das Schadensausmaß werden in Arbeitsblättern festgehalten. In der Praxis besteht bei der FMEA das Problem, dass Interdependenzen zwischen den Systemkomponenten oft nicht genügend analysiert werden. Dies birgt

5.3 Ausgewählte Instrumente zur Identifizierung von Risiken

87

das Risiko einer Unterschätzung des Gesamtrisikos, wobei die laufende Berücksichtigung aktueller Entwicklungen dieses Problem abschwächt (vgl. Diederichs 2012, S. 73; Gleißner 2008, S. 56 f.; Vanini 2012, S. 141 f.). 5.3.4.3 Fehlerbaumanalysen (Fault-Tree-Analysis) Die Fehlerbaumanalyse (FTA) nimmt an Stelle einzelner Systemkomponenten das potenziell gestörte Gesamtsystem als Ausgangspunkt. Es liegen dann bereits „Störungen eines technischen Systems“ vor. Bei der FTA sind auftretende Störungen durch deduktives Vorgehen auf seine Ursachen und ihre Abhängigkeiten auf andere Elemente zu überprüfen. Zunächst wird das Gesamtsystem detailliert beschrieben; Daran anknüpfend wird das System auf primäre Störungen analysiert, welche Auswirkungen auf die Abläufe und Prozesse haben könnten. In einem dritten Schritt (Top-Down Approach) werden dann sekundäre Störungsursachen immer weiter aufgegliedert, bis keine weitere Differenzierung mehr möglich oder sinnvoll ist (s. Abbildung 16) (vgl. Gleißner 2008, S. 57; Vanini 2012, S. 142). Ereignis

A

A₁

WahrscheinlichkeitsAxiome  Addi�onssatz W(A∪B)=W(A)+W(B) -W(A∩B)  Mul�plika�onssatz W(A∩B)=W(A)*W(B)

B

A₂ = Oder-Verknüpfungen

B₁

B₂ = Und-Verknüpfungen

Quelle: Wolf / Runzheimer 2000, S.  36. Abbildung 16: Fehlerbaumanalyse

5.3.4.4 Flow-Chart-Analyse Flow-Chart-Analysen dienen der Identifikation möglicher Risiken, die innerhalb bestimmter Geschäftsprozesse vorkommen, sich aber auf das Gesamtsystem auswirken können. Sie finden ihre Anwendung häufig im EDV-Bereich und tragen dazu bei, Fehler im System aufzudecken (vgl. Ehrmann 2012b, S. 114; Wolf / Runzheimer 2000, S. 37).

88

5. Risikoidentifikation

5.3.4.5 Brainstorming Das Brainstorming ist ein häufig genutztes Verfahren der „freien Assoziation innerhalb einer Gruppe“. Es findet seine Verwendung meist bei strategischen Entscheidungen. Ziel des Brainstormings ist nach Möglichkeit die vollständige Risiko­ erfassung. Brainstorming sollte in einem interdisziplinären Teilnehmerkreis zwischen fünf bis acht Personen durchgeführt werden. Dabei ist darauf acht zu geben, dass sich die Teilnehmer hierarchisch möglichst auf einer Ebene befinden. Die Gruppe soll mithilfe eines Moderators kreative Ideen äußern und sich gegenseitig ergänzen bzw. weiterführen, um Assoziationsketten entstehen zu lassen. Kritik an den Ideen von Anderen gilt es zu vermeiden, um alle Teilnehmer weiterhin ungezwungen und motiviert einzubinden. Die Vorschläge der Teilnehmer sollten zunächst nicht qualitativ bewertet werden, da die Quantität beim Brainstorming das entscheidende Kriterium darstellt. Eine Diskussion, Sortierung und Strukturierung der Äußerungen soll erst nach der Erfassung erfolgen (vgl. Ehrmann 2012b, S. 115; Gleißner 2008, S. 58; Pepels 1994, S. 223; Vanini 2012, S. 129; Wolf / Runzheimer 2000, S. 37). 5.3.4.6 Brainwriting Das Brainwriting, auch Methode 635 genannt, ist eine Abwandlung des Brainstormings und wird schriftlich durchgeführt. Die Teilnehmeranzahl sollte bei sechs Personen liegen. Der Gruppe wird eine Aufgaben-/Problemstellung vorgelegt, zu dieser sie fünf Minuten Zeit haben, um drei Ideen bzw. Lösungsvorschläge niederzuschreiben. Nachfolgend legt jeder Gruppenteilnehmer seine Vorschläge einem anderen Teilnehmer vor, der die Formulierungen seines Vorgängers weiterentwickeln soll. Dies wird über fünf Runden durchgeführt. Als Ergebnis liegen dann ca. 108 Ideen unter fünf verschieden Aspekten vor, die dann wiederum von den sechs Teilnehmern beurteilt und ausgewählt werden (vgl. Ehrmann 2012b, S. 115; Vanini 2012, S. 130). 5.3.4.7 Delphi-Methode – Expertenbefragung Die Delphi-Methode dient der Identifikation von Risikoarten. Des Weiteren ist sie ein Instrument zur Einschätzung künftiger und neuartiger Entwicklungen. Es werden zahlreiche Experten mit spezifischem Fachwissen und Kompetenzen mithilfe standardisierter Fragebögen anonym, mündlich oder schriftlich zu einem Problem befragt. Die Methode dauert über mehrere Befragungsrunden an, die Experten werden wiederholt und stufenweise befragt. Ziel der Methode ist es, das Know-how der Experten zusammenzuführen und einen Mittelwert aller Ergebnisse zu bilden.

5.3 Ausgewählte Instrumente zur Identifizierung von Risiken

89

Der angesprochene Mittelwert verkörpert den Prognosewert und das Ergebnis der Befragung. Diese Methode ist grundsätzlich mit starkem Zeit- und Kapitalaufwand verbunden (vgl. Nagel 2011, S. 160 f.; Schneck 2010, S. 125; Wieben 2004, S. 175; Wolf / Runzheimer 2000, S.  42). 5.3.4.8 Mitarbeiterbefragung Eine weitere Möglichkeit, Risiken des Unternehmens zu identifizieren, stellt die Mitarbeiterbefragung dar. Hierbei werden Mitarbeiter des Unternehmens mithilfe von Fragebögen oder Interviews zu komplexen Themenstellungen befragt. Um gehaltvolle Ergebnisse zu erhalten, ist es wichtig, dass sich die Mitarbeiter nicht verschließen und ein kooperatives Verhalten vorhanden ist. Bei der Durchführung eines Interviews ist darauf zu achten, dass der Moderator im persönlichen Gespräch die Antworten des Befragten nicht direkt oder indirekt beeinflusst. Die Beantwortung von Fragebögen ist vergleichsweise mit geringem Aufwand verbunden. Ergebnisse der Befragung sind stark von der Konfiguration des Fragebogens abhängig. Es besteht die Gefahr, dass Fragen und Antwortmöglichkeiten falsch aufgefasst werden (vgl. Wieben 2004, S. 174 f.). 5.3.4.9 SWOT-Analyse (Stärken-Schwächen-Analyse) Die SWOT-Analyse ist ein Instrument, welches sich besonders gut für die Identifikation von Marktrisiken eignet. Die Abkürzung „SWOT“ steht für: – Strengths (Stärken) – Weaknesses (Schwächen) – Opportunities (Chancen) – Threats (Risiken). Im Rahmen der Analyse werden die Stärken und Schwächen des Unternehmens den Chancen und Risiken des Marktes gegenübergestellt. Hierbei müssen zunächst in einer internen Unternehmensanalyse die Stärken und Schwächen herausgearbeitet werden. Anschließend folgt die externe Unternehmens-Umfeld-Analyse. Darin werden Chancen und Risiken des Marktes identifiziert. Durch Zusammenfügen der internen und externen Analyse entsteht eine Risiko-Matrix, anhand derer sich strategische Maßnahmen für das Unternehmen ableiten lassen (vgl. Diehm 2017, S. 120 ff.; Heilmair 2009, S. 33). Die Abbildung 17 ist ein Beispiel für eine Risiko-Matrix.

90

5. Risikoidentifikation

Unternehmen

Umwelt

Strengths 1. 2. 3. Weaknesses 1. 2. 3.

Opportunities 1. 2. 3.

Threats 1. 2. 3.

SO-Strategien: - Inves�eren - Chancen nutzen

ST Strategien: - Risiken durch eigene Stärken vermeiden - Plan B - Innova�onsfähigkeit

WO-Strategien: - Schwächen reduzieren, um Chancen zu nutzen

WT-Strategien: - Schwächen reduzieren, um Bedrohungen zu vermeiden

Quelle: Vgl. Kerth / Asum / Stich 2009, S.  233. Abbildung 17: Ableitung strategischer Maßnahmen mithilfe der SWOT-Analyse

5.4 Risikoidentifikation in Logistik und Supply Chain  Der Unternehmenserfolg eines Logistikunternehmens beruht auf folgendem Grundsatz: Der Logistiker liefert die versprochene Leistung in der versprochenen Qualität, innerhalb der vereinbarten Zeit und zu einem vereinbarten Entgelt (vgl. Siebrandt 2010, S. 188). Dieses umfangreiche Leistungsfeld bietet viele Beispiele für Risiken, die im Bereich Logistik und Supply Chain auftreten und den angesprochenen Unternehmenserfolg gefährden können – Illiquidität von Lieferanten, Naturkatastrophen, Technikausfälle aufgrund steigender Komplexität und Terroranschläge sind nur einige davon. Umso wichtiger ist es daher, mögliche Risiken frühzeitig zu identifizieren, denn die Auswirkungen können ein verheerendes Ausmaß annehmen und sich auf weitere Unternehmen der logistischen Kette ausbreiten (vgl. Siepermann / Vahrenkamp 2015, S. 13). Die Globalisierung sowie multidimensionale Strukturen entlang Liefer- und Wertschöpfungsketten tragen dazu bei, dass der Risikoidentifikation in der Logistik im Rahmen des Risikomanagements eine immer größere Bedeutung zukommt.

5.4 Risikoidentifikation in Logistik und Supply Chain  

91

5.4.1 Risiken rechtzeitig erkennen – Voraussetzungen für eine erfolgreiche Risikoidentifikation in der Logistikbranche Zwei Sichtweisen der Risikoidentifikation werden in diesem Kapitel detaillierter beschrieben. Zum einen die des einzelnen Logistikunternehmens und zum anderen die der gesamten Lieferkette. Das primäre Ziel jedes (Logistik-) Unternehmens ist die Sicherung des Unternehmenserfolgs. Für den Logistiker gibt es nichts Gravierenderes, als seine vertraglich vereinbarte Leistung nicht oder nur teilweise erbringen zu können. Die Folgen sind zumeist existenzbedrohend – Kundenverluste, Umsatzeinbußen oder Vertragsstrafen drohen. In diesem Kontext sollten die eigenen Geschäftsprozesse dauerhaft überwacht und Alternativen frühzeitig geplant werden, um auf unerwartete Ereignisse reagieren zu können. Nur durch gezielte Vorbereitung ist es möglich, die eigene Leistungsfähigkeit aufrecht zu erhalten. Eine einmalige Identifizierung von Risiken reicht nicht aus, denn die Logistik ist aufgrund der gegenwärtigen Trends wie bspw. der Automatisierung, der Digitalisierung und Industrie 4.0 von ständigen Veränderungen geprägt. Wer sich an die veränderten Marktgegebenheiten nicht anpassen kann oder will, bringt sein Unternehmen in Gefahr. Risikoidentifikation ist Teil einer Pflichtroutine und im Idealfall Bestandteil der Unternehmensphilosophie. Informationsbeschaffung ist damit als bedeutsamer Faktor in der Logistik deklariert. Die Wahrscheinlichkeit, potenzielle Risikoquellen zu übersehen kann nur so reduziert werden. Nutzt ein Logistikunternehmen für die Standortwahl bzw. Standortanalyse bspw. eine Checkliste, mit der sich die Frage zu einer bestimmten Umfeldsituation (kommt die notwendige Autobahn, welche baurechtlichen Fragen sind ungeklärt) jedoch nicht eindeutig beantwortet lässt, müssen weitere Maßnahmen (z. B. Expertenbefragungen) getroffen werden (vgl. Siebrandt 2010, S. 41 ff.). Innerhalb von Logistik und Supply Chain kann die Lieferkette schon durch triviale Gründe gefährdet werden – fehlerhafte Lieferungen, mangelnde Transport­ kapazitäten oder ein Stau auf der Autobahn bei JIT-Lieferungen sind hierfür Beispiele. Um derartige Risiken zu minimieren kommt dem „Fourth Party Logistics Provider“ (Fourth PL) ein immer höherer Stellenwert zu. Der sog. Fourth PL übernimmt „Steuerungsdienstleistungen in der Supply Chain“ (Schulte 2017, S. 330). und koordiniert somit die gesamte Lieferkette eines Kunden des Logistikunternehmens. Er übernimmt damit auch Verantwortung und entlastet andere Beteiligte. Hinsichtlich der zunehmenden Bedeutung des Risikomanagements wird die Risikoidentifikation von einem spezialisierten Logistiker immer häufiger übernommen. Um dieses (aufgrund von oftmals vielen Beteiligten) komplizierte Vorhaben erfolgreich umzusetzen, sollten folgende Grundsätze beachtet und bestenfalls eingehalten werden: – Um Risiken optimal zu identifizieren, muss auf alle Parteien der Supply Chain geachtet werden. Außerdem sollten die Standorte des Kunden und seiner Lieferanten genauer analysiert und ggf. Besonderheiten herausgearbeitet werden.

92

5. Risikoidentifikation

– Die Risikoidentifikation sollte nach Möglichkeit gemeinschaftlich zwischen Logistiker und Kunde erfolgen. Ein ehrlicher und offener Austausch ist notwendig, um die Wahrscheinlichkeit zu verringern, eine Risikoquelle zu übersehen. – Aufgrund des erhöhten Koordinierungsaufwandes ist ein hohes Maß an Disziplin aller Beteiligten erforderlich. – Die zu treffenden Entscheidungen haben oftmals eine hohe Bedeutung und erfordern daher eine gewisse Kompetenz im Bereich Risikomanagement. – Wichtig ist zudem eine Zusammenarbeit, die auf langfristiger Basis beruht. Gegenseitiges Vertrauen zwischen den Parteien ist dafür die entscheidende Voraussetzung. – Die Mitarbeiter im Unternehmen sollten auf jeden Fall mit einbezogen werden, da sie oftmals größeres Wissen über mögliche Risikoquellen besitzen, als übergeordnete Stellen (vgl. Siebrandt 2010, S. 42 ff.). – Es sollte vermieden werden, ein einheitliches und universales Instrument für die Risikoidentifizierung zu benutzen. Grund dafür sind die unterschiedlichen Strukturen innerhalb der Lieferkette, auf die jeweils individuell eingegangen werden sollte (vgl. Hector 2006, S. 65). Die Beachtung der genannten Aspekte ist notwendig, um eine möglichst lückenlose Risikoidentifikation entlang der Supply Chain zu gewährleisten und eine anschließende, sorgfältige Risikobewertung zu ermöglichen. Weiterhin kann auf daraus entstehende Optimierungspotenziale gezielter eingegangen werden.

5.4.2 Folgen einer ungenügenden Risikoidentifikation am Beispiel Toyota Die Automobilindustrie ist geprägt von komplexen und weltweit vernetzten Lieferketten. Eines der bekanntesten und folgenreichsten Beispiele für eine mangelnde Risikoidentifikation innerhalb der Supply Chain ereignete sich im Jahre 2011. Das Tōhoku-Erdbeben in Japan wies eine Magnitude von 9,0 auf und hatte zugleich einen 23 Meter hohen Tsunami zur Folge. Insgesamt sorgte die Umweltkatastrophe beim Automobilhersteller Toyota für massive Umsatzeinbußen. Der Hauptgrund hierfür war, dass das Unternehmen bestimmte Bauteile und Komponenten von ausschließlich einem Lieferanten bezog und zugleich nur ein mangelndes Wissen über die Strukturen auf tieferen Ebenen aufwies. Das bis zu diesem Zeitpunkt hochgelobte SCM von Toyota geriet in die Kritik. In diesem Fall wurden Computerchips nach dem Single-Sourcing-Ansatz von einer japanischen Firma namens „Renesas Electronics“ beschafft. Infolge des Tsunami konnte Renesas Electronics aufgrund der enormen Schäden im Werk Hitachinaka für rund sechs Monate nicht produzieren. Toyota beging den Fehler, sich im

5.5 Fazit und Ausblick 

93

Vorfeld um keine geeignete Alternative zu kümmern und sich gänzlich auf seinen Lieferanten zu verlassen. Folglich musste der Automobilhersteller die Produktion weltweit reduzieren bzw. komplett stoppen und einen Verlust von 3,5 Mrd. USD verkraften. Im Gegensatz zu Toyota machte es der konkurrierende Automobilkonzern General Motors (GM) deutlich besser. GM analysierte seine Supply Chain und konnte aufgrund eines weiteren, vorhandenen Lieferanten auf den Produktionsstopp bei Renesas reagieren. Alles in allem hatte die Naturkatastrophe in Japan keine wirtschaftlichen Folgen für GM (vgl. Huth / Romeike 2015, S. 5 ff.). Das beschriebene Beispiel zeigt eindrucksvoll mögliche Risiken, die in der Logistik vorkommen können. Es verdeutlicht aber auch, wie wichtig ein professio­ nelles Risikomanagement mittlerweile ist. „Durch das vorausschauende Identifizieren von Risiken in der Lieferkette“ gelang es GM, frühzeitig einen Alternativplan aufzustellen und sich somit vor drohenden Verlusten zu schützen (Huth / Romeike, 2015, S. 6).

5.5 Fazit und Ausblick Alles in allem nimmt die Risikoidentifikation im Rahmen des Risikomanagement­ prozesses eine enorm wichtige Stellung ein. Sie dient als Grundlage, um im weiteren Verlauf die Risiken optimal analysieren, steuern und überwachen zu können. Werden Risiken nicht oder zu spät erkannt, kann das erhebliche Folgen haben und den Unternehmenserfolg gefährden. In diesem Zusammenhang ist es zwingend erforderlich, dass die Risikoidentifikation sorgfältig und fortlaufend durchgeführt wird, um einen reibungslosen Prozessablauf und damit ein solides Risikomanagement zu gewährleisten. Das breite Spektrum an Instrumenten und Methoden ermöglicht, potenzielle Risiken bereits frühzeitig zu erkennen und sich darauf einzustellen. „Zusammenfassend kann festgehalten werden: Auf der einen Seite werden Logistiknetze und logistische Prozessketten länger und gleichzeitig komplexer. Parallel dazu nehmen die Anforderungen an logistische Leistungen hinsichtlich Kosten, Zeit und Qualität zu. Diese Ansprüche an höhere Effizienzniveaus führen zu „schlankeren“ Logistikketten, indem jede mögliche Verschwendung, bspw. aufgrund von Redundanzen wie Zwischenlager, vermieden wird. Beide Tendenzen führen dazu, dass Logistikketten anfälliger für potenzielle Störungen sind. Mit anderen Worten: Die Risiken, die mit der Erbringung logistischer Leistungen verbunden sind, nehmen zu“ (Huth / Romeike 2015, S. 7 f.). In Anbetracht dessen werden Unternehmen – insbesondere in der Logistikbranche – weiterhin dazu gezwungen sein, ihr Risikomanagement und insbesondere ihre Risikoidentifikation zu verbessern. Nur wer sich optimal auf wechselnde Rahmenbedingungen einstellt, kann konkurrenzfähig bleiben und sich langfristig am Markt etablieren.

6. Risikoanalyse und Risikobewertung Von Jan Endendyk, Christian Ludewig, Moritz Möhle und Julian Vazquez Perez Regelmäßig analysiert der Mensch, ob bewusst oder unbewusst, diverse Risiken, die ihm im Alltag begegnen. Selbst triviale Entscheidungen, wie die Mitnahme eines Regenschirms bei erhöhter Regenwahrscheinlichkeit oder das Abschätzen der Reichweite des Tankinhalts seines Fahrzeugs, weisen Merkmale einer Risikoanalyse auf. Bewusster getroffen werden Entscheidungen im Falle zunehmender Tragweite, wie bspw. der Finanzierung einer neuen Immobilie oder eines neuen Fahrzeugs. Da Entscheidungen, die in Unternehmen gefällt werden, häufig eine hohe Tragweite aufweisen, ist die Durchführung einer Risikoanalyse elementar. Die Risikoanalyse ist, wie die Risikoidentifikation, -steuerung, -überwachung und das Risikocontrolling in den Risikomanagementprozess einzuordnen. Das folgende Kapitel gibt einen Überblick und trägt zu einem grundsätzlichen Verständnis der Risikoanalyse bei. Hierzu werden zunächst die Grundlagen der Risikoanalyse erläutert. Darauf aufbauend wird die allgemeine Vorgehensweise der Risikoanalyse beschrieben. Dazu zählt u. a., welche Bedingungen und Voraussetzungen gegeben sein müssen sowie die Verteilung und Bestimmung der verantwortlichen Teilnehmer. Abschließend wird die FMEA, als ein Instrument der Risikoanalyse und -bewertung nebst Einordnung in den Risikoprozess vorgestellt und in Kapitel 17 ausführlich dargestellt. Zum besseren Verständnis geschieht dies dort mithilfe eines Fallbeispiels.

6.1 Grundlagen der Risikoanalyse und -bewertung Der Einstieg in den Bereich der Risikoanalyse wird durch die Grundlagen in diesem Kapitel vermittelt. 6.1.1 Definition der Risikoanalyse Die Risikoanalyse dient dazu, die Gefahren in einem Vorhaben zu durchdringen und zu verstehen. Sie soll für alle an dem risikobehafteten Vorhaben Mitwirkenden eine bewusste und damit verbesserte Risikotransparenz schaffen (vgl. Bläse 2015, Stand: 15. 05. 2019). Die Risikoanalyse bewertet und priorisiert alle identifizierten internen und externen Chancen und Gefahren im Hinblick auf die Auswirkungen

6.1 Grundlagen der Risikoanalyse und -bewertung 

95

auf das Unternehmen. Diese Einflüsse variieren und lassen sich in folgende Risikobereiche unterteilen: – Strategische Risiken, z. B. die Gefährdung wichtiger Wettbewerbsvorteile – Marktrisiken, z. B. konjunkturelle Absatzmengenschwankungen – Finanzmarktrisiken, z. B. Zins- und Währungsschwankungen – Rechtliche und politische Risiken, z. B. Änderungen der Steuergesetze – Risiken aus Corporate Governance, z. B. Schäden durch unklare Aufgaben- und Kompetenzzuweisungen – Leistungsrisiken der primären Wertschöpfungskette, z. B. Maschinenschäden (vgl. Gleißner 2017, S. 99). Die Begriffe Risikoanalyse, -bewertung und -beurteilung werden hier als Synonyme verwendet. Die Risikoanalyse liefert die Basis für die Folgeschritte des Risikomanagementprozesses, die Steuerung und das Controlling der Wagnisse (vgl. Niklas 2018). Die folgende Abbildung 18 nimmt die Einordnung der Risikoanalyse in den Risikomanagementprozess vor.

RISIKEN

Quelle: Eigene Darstellung in Anlehnung an Heilmeier 2009, S. 30. Abbildung 18: Die Risikoanalyse im Risikomanagementprozess

96

6. Risikoanalyse und Risikobewertung

6.1.2 Ziele und Aufgaben der Risikoanalyse Ziel der Risikoanalyse ist es, zu einer fundierten, wenn möglich quantifizierten Einschätzung der Chancen und Gefahren zu kommen. Im Zusammenhang mit dem Risikomanagement stehen die Wagnisse bzw. Gefahren naturgemäß im Zentrum der Betrachtung. Die Hauptaufgaben der betrieblichen Risikoanalyse bestehen in der – Prüfung, – Bewertung und Klassifizierung sowie – Systematisierung von Chancen und Gefahren für ein Unternehmen. Durch eine Risikoanalyse wird geprüft, welche Auswirkungen die identifizierten internen und externen Einflüsse auf die Ziele, Strategien und Maßnahmen eines Unternehmens haben. Neben der Analyse sind auch die Bewertung und die Klassifizierung wichtig, um eine fundierte Beurteilung zu ermöglichen. Im Vorfeld sollte ermittelt werden, ob sich Risiken gegenseitig beeinflussen und so zu einer Verstärkung des Gesamtrisikos führen. Eine Systematisierung von auftretenden Risiken kann hinsichtlich dreier Punkte geschehen: – Kritische Risiken können ein Projekt, Teile eines Unternehmens oder gar das ganze Unternehmen gefährden. Diese Art der Risiken gilt es zu umgehen. – Wichtige Risiken können ein Unternehmen zwar in Gefahr bringen, sind allerdings durch Maßnahmen wie z. B. durch Aufbringung frischen Kapitals zu beseitigen. – Im Gegensatz zu den vorherigen Kategorien können unwichtige Risiken eher vernachlässigt werden. Hierbei handelt es sich um Gefahren, die während des fortschreitenden Betriebes behoben werden können. Durch die Anwendung von Analysemethoden, z. B. die FMEA kann festgestellt werden, wann ein Risiko als kritisch, wichtig oder unwichtig eingeordnet wird (vgl. Wolke 2016, S. 78 f.). Dieses Vorgehen findet seit einigen Jahren auch in den Zulieferketten, den sog. Supply Chains, Anwendung. Im Logistikbereich wurden in der Vergangenheit eher die internen Risiken analysiert und bewertet. Im Zuge der immer weiter fortschreitenden Globalisierung und der daraus folgenden, ansteigenden Komplexität der Versorgungsketten reicht diese Vorgehensweise nicht mehr aus. Das Supply Chain Risiko Management zeigt potenzielle Risiken entlang der gesamten Supply Chain, vom Produzenten über den LDL bis hin zum Empfänger auf. Ziel ist es, aufkommende Gefahren zu minimieren und Abläufe zu optimieren, um auf wechselnde Risikosituationen effizient reagieren zu können (vgl. Pawellek / ​ Marten / Dallmann 2017).

6.1 Grundlagen der Risikoanalyse und -bewertung 

97

6.1.3 Datengrundlage und Beteiligte der Risikoanalyse Die im Rahmen der Risikoanalyse zu untersuchenden Daten variieren abhängig von der individuellen Unternehmensausrichtung. Ein Minimum an Daten ist zur Risikobeurteilung notwendig. Entsprechende Einschätzungen lassen sich z. B. anhand folgender fünf Punkte vornehmen: – Nach der Art des zu analysierenden Systems (Lager- oder Produktionssystem) – Nach dessen Schwierigkeitsgrad bzw. Komplexität (Größe, Gewicht, Montage, Inbetriebnahme) – Nach Anzahl der Prozesse (verschiedene Produkte auf einer Produktionslinie führen zu mehr Prozessen, als nur ein Produkt auf der Linie) – Nach der Frequenz, d. h. ständige oder gelegentliche Prozesse – Nach dem Gefahrenpotenzial (Temperaturen, Gase, Quetschgefahr). Einen theoretischen Anhaltspunkt für zur Risikoeinschätzung erforderliche Daten bietet die Entwurfsplanung neuer Produkte und Prozesse. Hierbei müssen alle Dokumente im Anschluss an die Risikoanalyse überarbeitet und individuell auf das eigene Innovationsprojekt angepasst werden. „Dazu gehören die Aufstellungspläne, die Fließbilder, die Mengen- und Energiebilanzen, die Spezifikationen der Ausrüstungen und Gewerke-Umfänge, die Sicherheitstechnik bis hin zum Lastenheft.“ (Ebert 2018, S. 11). In der Praxis kann der theoretische Ansatz als Leitfaden dienen. Allerdings wird der Arbeitsaufwand möglichst geringgehalten, indem lediglich wichtige Vorgänge detaillierter ausgearbeitet und Risikoanalysen frühzeitig durchgeführt werden. Etwas schwieriger kann sich dies bei komplexen Montagen und Inbetriebnahmen gestalten. Neben den grundlegenden Daten sind auch die angrenzenden Prozesse bei der Risikoanalyse zu beachten, da ein Eingreifen zu Behinderungen oder Stillständen der anderen Systeme führen kann. Die Risikoanalyse liefert noch keine Lösungsvorschläge für die Risiken und Defizite. Sie zeigt die Häufigkeit und Wertigkeit von Problemen auf. Zur Bearbeitung dieser Schritte ist eine ausreichende Datengrundlage erforderlich, auf welcher diese Analyse stattfinden kann. Je nach Komplexität des Prozesses, kann die Datengrundlagenmenge größer oder geringer ausfallen. Ziel ist es jedoch, die Risikoanalyse früh und mit möglichst wenig Datenaufwand durchzuführen (vgl. Ebert 2018, S. 7 ff.). Verantwortlich für die Durchführung der Analyse sollten die Personen sein, die das erforderliche „Know-how“ über die betrachteten Prozesse und Vorgänge besitzen. Darüber hinaus ist es möglich einen Moderator hinzuzufügen, um eine erfolgreiche Kommunikation zu gewährleisten. Er kann außerdem anhand eines Schaubildes alle wichtigen Schnittstellen und Abläufe der Prozesse erläutern. Die

98

6. Risikoanalyse und Risikobewertung

restlichen Beteiligten werden dafür verantwortlich sein, die vom Moderator angesprochenen Aspekte und Risiken zu diskutieren und zu überprüfen, ob diese in ihrer Abteilung an einer Schnittstelle auftreten bzw. auftreten können. Ist dies der Fall, beraten sich alle Teilnehmer über mögliche Gegenmaßnahmen, welche sowohl auf technischer als auch auf organisatorischer Art beruhen können. Zu beachten ist hierbei allerdings, dass diese Gegenmaßnahmen auch Struktur­ veränderungen im System bewirken können. Daraufhin schlägt der Moderator Rahmenbedingungen vor, welche für die Umsetzung der anstehenden Veränderungen zu beachten sind. Diese werden in den einzelnen Abteilungen diskutiert und genehmigt bzw. werden Gegenvorschläge gemacht (vgl. Ebert 2018, S. 17).

6.1.4 Einschätzungen und Aggregation bei der Risikoanalyse Nach Klärung von organisatorischen Aspekten der Risikoanalyse und der Datenerhebung kann mit der eigentlichen Risikobewertung bzw. -quantifizierung begonnen werden. Hierbei werden die in der Risikoidentifikation erkannten Risiken in Bezug auf verschiedene Parameter untersucht und bewertet. Wichtig sind vor allem die Kriterien „Eintrittswahrscheinlichkeit“ und „Schadensausmaß“. In Hinsicht auf Erstgenanntes lassen sich die Risiken z. B. zwischen „sehr wahrscheinlich“, „möglich“, „sehr unwahrscheinlich“ und „ausgeschlossen“ einordnen. Die letztendliche Terminologie ist variabel und von jedem Unternehmen individuell zu wählen. Zweck dieser Einstufung ist es, herauszufinden, um welche Risiken sich primär gekümmert werden soll. Das Schadensausmaß lässt sich ebenfalls in verschiedene Kategorien unterteilen, wie z. B. „Katastrophenrisiko“, „Großrisiko“, „mittleres Risiko“, „Kleinrisiko“ und „Bagatellrisiko“. Wichtig ist zu wissen, dass es von der Unternehmensstärke und der Risikobereitschaft der Verantwortlichen abhängt, wie wahrscheinlich und wie schwerwiegend ein Risiko angesehen ist. Hat ein Unternehmen bspw. für ein Risiko, sowohl eine prozentuale Eintrittswahrscheinlichkeit als auch ein Schadensausmaß (in EUR) erkannt, lassen sich diese beiden Werte zum „Schadenserwartungswert“ zusammenfassen, z. B.: 40 % (Wahrscheinlichkeit) × 4.000 EUR (Schadensausmaß) = 1.600 EUR (Schadenserwartungswert). Mithilfe dieser quantitativen Einschätzung lassen sich Risiken priorisieren. Je höher der Schadenserwartungswert ist, desto höher sind die möglichen Folgen bei Eintreten eines Schadensfalles (vgl. Romeike 2018, S. 184 f.). Da es schwierig ist, durch objektive Bewertung eine genaue Einschätzung für komplexe Risiken zu bekommen, werden in der Praxis des Risikomanagements weitere subjektive Bewertungsmethoden (z. B. die FMEA) eingesetzt. Nach Einschätzung und Bewertung der Risiken wird im Rahmen der Risikosteuerung – dem nächsten Abschnitt des Risikomanagementprozesses – geklärt, wie mit diesen Risiken zu verfahren ist.

6.2 Risikobewertung 

99

Im Rahmen einer Risikoaggregation können die untersuchten Einzelwagnisse zu einem Gesamtunternehmensrisiko zusammengefasst werden. Ziel ist es, dessen Tragfähigkeit für das Unternehmen festzustellen. Zu beachten ist, dass nur bereits quantifizierte Risiken aggregiert werden können. Sofern die aggregierten Risiken eines Unternehmens im Vergleich zur Risikotragfähigkeit zu hoch sein sollten, müssen zusätzliche Strategien entwickelt und Maßnahmen zur Zukunftssicherung getroffen werden. Es sollte beachtet werden, dass sich Gefahren über den Lauf der Zeit anhäufen können. Einzelrisiken sind nicht statisch, sie können sich im Zeitablauf verändern, und die kumulierte Bedrohung kann immer größer werden. Wichtig ist also nicht nur die Aggregation der Einzelrisiken, sondern auch die Aggregation über die Zeit (vgl. Gleißner 2017, S. 9). Des Weiteren lassen sich aus der Risikoaggregation Ratingprognosen für das Unternehmen ableiten, da Risiken im Zusammenhang mit der Kreditwürdigkeit des Unternehmens stehen. „Gerade die aus der Risiko­ aggregation ableitbaren Ratingprognosen verknüpfen Unternehmensplanung und Risikoanalyse und stellen so den wichtigsten Krisenfrühwarnindikator dar“ (Gleißner 2016, S. 53).

6.2 Risikobewertung Nachdem Risiken identifiziert und analysiert worden sind, erfolgt die Risikobewertung. Durch sie wird die Grundlage geschaffen für die Risikosteuerung (Kapitel 7) und die Risikoüberwachung, sowie das Risikocontrolling (Kapitel 8). Die Durchführung einer Risikobewertung erfolgt mit Hilfe der Risikomanagementinstrumente, die in den Kapiteln 9 bis 16 dieses Buches ausführlich dargestellt werden. Risikobewertung ist eine fundierte Beurteilung von Relevanz, Eintrittswahrscheinlichkeit und Schadenausmaß der identifizierten Risiken, denen ein Unternehmen ausgesetzt ist, bzw. sein kann und wird in interne und externe Risiken differenziert. Stärken und Schwächen eines Unternehmens unterliegen einem schleichendenVeränderungsprozess, der durch Markt- und Wettbewerbsveränderungen ausgelöst wird, in Abhängigkeit von Technologie- und Innovationsentwicklungen, der soziologischen und politischen Komponenten und der gesamtwirtschaftlichen Entwicklung. Diese Dynamik macht eine regelmäßig wiederkehrende Risikoanalyse und -beurteilung notwendig.

100

6. Risikoanalyse und Risikobewertung

6.3 Fazit Ziel dieses Kapitels war es, einen Überblick über die Risikoanalyse zu vermitteln und sie in den Zusammenhang des Risikomanagementprozesses einzuordnen. Die Risikoanalyse bedient sich der Erkenntnisse der Risikoidentifikation und bildet die Grundlage für die Risikosteuerung. Damit ist dies die Phase, in der die Risiken nach ihrer qualitativen und quantitativen Bedeutung bewertet werden. Diese Bewertung dient der Einschätzung der Tragweite der identifizierten Risiken und hilft bei der Auswahl von Maßnahmen, um Risiken zu begegnen.

7. Risikosteuerung Von Leonie Eggers, Florian Helmold und Miriam Schultze Um am Markt bestehen zu können ist es für Unternehmen unerlässlich, sich mit den potenziellen Risiken dort auseinander zu setzen. In diesem Kapitel geht es um die Phase der Risikosteuerung im Risikomanagementprozess. Die Phase der Risikosteuerung wird auch als Risikobewältigung oder -behandlung bezeichnet. Sie befasst sich mit Maßnahmen die zur Risikobegegnung entwickelt und umgesetzt werden. Als Ziel sind Risiken so zu bearbeiten, dass sie dem Unternehmen möglichst wenig Schaden zufügen, jedoch die möglichen Chancen wahren. Dies geschieht, indem entweder die Auswirkung oder die Eintrittswahrscheinlichkeit eines Risikos beeinflusst wird. Dazu stehen dem Unternehmen ursachen- und wirkungsbezogene Maßnahmen zur Verfügung, die Risiken vermeiden, vermindern, begrenzen oder auf andere transferieren sollen. Denkbar ist ebenfalls das Risiko selbst zu tragen (vgl. Gleißner / Romeike 2015, S. 39; Hamker / Löffler 2011, S. 138; Schermann 2011, S. 97). In diesem Kapitel wird aufgezeigt, wie die Risikosteuerung in den Risikomanagementprozess einzuordnen ist und welchen Hintergrund die Risikosteuerung hat. Anschließend wird darauf eingegangen, welche Möglichkeiten es zur Risikobewältigung gibt und wie diese umgesetzt werden können. Des Weiteren wird auf die Kosten eingegangen, die bei der Einführung von Risikomanagementmaßnahmen berücksichtigt werden müssen. Anschliessend wird darauf aufbauend der Risikomaßnahmenmix genauer erläutert, welcher für jedes Unternehmen, ggf. sogar für jede Abteilung oder jedes Projekt individuell gestaltet werden sollte. Abschließend werden in einem Fazit noch einmal alle wichtigen Aspekte zusammengefasst.

7.1 Einordnung in den Risikomanagementprozess Grundsätzlich ist die Risikosteuerung dem Risikomanagementprozess zuzuordnen. Dieser kann in mehrere Phasen unterteilt werden und beschreibt, wie mit Risiken in einem Unternehmen umgegangen werden sollte. Nachdem die Risiken identifiziert sind und eine Beurteilung vorgenommen worden ist (siehe hierzu auch die Kapitel 9 bis 17), ist die Risikosteuerung Gegenstand dieses Kapitels. Der Risikomanagementprozess wird kontinuierlich durchgeführt, um stets auf dem aktuellen Stand zu sein und zur Entscheidungsfindung beizutragen (vgl. Wallmüller, 2014, S. 30 f.).

102

7. Risikosteuerung 

Die nachfolgende Abbildung 19 ordnet die Risikosteuerung in den Risikomanagementprozess ein.

RISIKEN

Quelle: Eigene Darstellung in Anlehnung an Heilmaier 2009, S. 30. Abbildung 19: Risikosteuerung im Risikomanagementprozess

Ausgehend von den ermittelten Erkenntnissen der vorangegangenen Phasen werden in der Risikosteuerung Soll-Größen festgelegt, die das zu erreichende Ziel definieren. Diese Ziele stellen das Risiko-Niveau dar, welches durch die Anwendung unterschiedlicher Steuerungsmaßnahmen erreicht werden soll. Festzulegen ist außerdem, wer für die Umsetzung und Überwachung der Maßnahmen zuständig ist, sowie ein Plan, der definiert was zu tun ist, falls die ausgewählten Maßnahmen nicht die gewünschten Effekte zeigen (vgl. Schermann 2011, S. 97). Des Weiteren werden die verfügbaren Ressourcen sowie die zeitliche Begrenzung festgehalten (vgl. Wallmüller 2014, S. 172 f.). Das Risikocontrolling stellt die letzte Phase des Risikomanagementprozesses dar und wird im nachfolgenden Kapitel beschrieben. Darin geht es um das Überprüfen, ob die vorgegebenen Ziele erreicht wurden. Falls dies nicht der Fall ist, werden weitere Maßnahmen ergriffen und der Prozess beginnt von neuem. Da stetig neue Risiken entstehen bzw. aufgedeckt werden, sind die genannten Phasen nicht isoliert voneinander zu betrachten. Sie gehen ineinander über und laufen häufig parallel ab. Risikostrategien bilden die Basis für die angewandte Risikosteuerung. Mit Bezug zu den identifizierten Risiken wird zunächst zwischen aktiver und passiver Risikosteuerung differenziert. Gemäß den Unternehmenszielen und -leitlinien ist die Veränderung der vorherrschenden Risikosituation das Ziel der Risikosteuerung. Sie trägt dazu bei, den Fortbestand des Unternehmens zu sichern und den Unter-

7.2 Risikostrategien 

103

nehmenswert zu steigern und dient zur Herstellung eines gewünschten ChancenRisiken-Verhältnisses in Bezug auf das Risikoportfolio (vgl. Glaser 2015, S. 143). Das Zitat „Das größte Risiko ist, kein Risiko einzugehen“ (vgl. o. V.: Interview DWDL.de 2013) ist hier sehr passend und aussagekräftig. Aus den verschiedenen Risikostrategien wird abgeleitet, wie mit den identifizierten Risiken umgegangen werden soll, und ob diese vermieden, vermindert, begrenzt, überwälzt oder aber akzeptiert werden sollen.

7.2 Risikostrategien Die Herangehensweise basiert auf der Erkenntnis, sich von der Vorstellung einer Vorhersehbarkeit der Zukunft trennen zu müssen, denn ein Unternehmen muss dem unvermeidlichen Eintritt von Risiken entgegensehen (vgl. Gleißner 2008, S. 41). Im Fokus steht immer der geschlossene Risikomanagementkreislauf. Ohne die vorherigen Schritte der Identifikation und der Analyse bzw. Bewertung ist die Bestimmung der passenden Strategie zu dem jeweiligen Risiko kaum zu wählen (vgl. Gleißner / Romeike 2015, S. 421). Erschwerend kommt hinzu, dass nicht immer nur eine einzige Risikostrategie zum Tragen kommen kann. Es können auch mehrere Risikostrategien zur Bewältigung einer bedrohlichen Situation angewendet werden. Aktive und passive Risikostrategien unterscheiden sich hinsichtlich der Veränderung der Risikostruktur. Bei der aktiven Steuerung ist die Struktur veränderbar, anders dagegen bei der passiven Steuerung. Hier sind die Strukturen gegeben und damit nicht veränderbar. Das Risiko an sich wird nicht verhindert, sondern das finanzielle Ausmaß lediglich verringert. Die Wahl der richtigen Strategie ist abhängig von der Eintrittswahrscheinlichkeit und der Schadenshöhe. Die folgende Abbildung 20 zeigt auf der X-Achse die Schadenshöhe und auf der Y-Achse die Eintrittswahrscheinlichkeit; Skaliert sind die beiden Achsen exemplarisch von gering bis hoch. Zu sehen sind die traditionellen vier V’s der Risikosteuerung (Risikovermeidung, -verminderung/-begrenzung, -verlagerung und -verbleib/-akzeptanz) entsprechend eingeordnet. Bei den Risikostrategien gibt es einerseits die schadensverhütenden und andererseits die schadensüberwindenden Maßnahmen (vgl. Macharzina / Wolf 2008, S. 678 f.). Zu den schadensverhütenden Maßnahmen, welche der aktiven Risikobewältigung zuzuordnen sind, zählen Schadenverhütende Massnahmen, also aktive Risikobewältigung, im Einzelnen – die Risikovermeidung, – die Risikoverminderung und – die Risikobegrenzung.

104

7. Risikosteuerung 

Eintri�swahrscheinlichkeit

hoch

Risikoverminderung

Risikovermeidung

Risikoverbleib / -akzeptanz

Risikoverlagerung

Schadenshöhe

gering

hoch

Quelle: Eigene Darstellung in Anlehnung an Schröder o. J. Abbildung 20: Risikosteuerungsquadrant

Zu der passiven Risikosteuerung werden die schadensüberwindenden Maßnahmen – Risikotransfer, – Risikovorsorge und – Risikoverbleib aufgeführt. Bei einer hohen Eintrittswahrscheinlichkeit und einer hohen Schadenshöhe, sollte die Strategie der Risikovermeidung angewendet werden. Wenn die Eintrittswahrscheinlichkeit hoch ist, die Schadenshöhe aber eher niedrig, ist die Risikoverminderung die richtige Wahl. Bei der Kombination von einer geringen Eintrittswahrscheinlichkeit und einer hohen Schadenshöhe sollte eine Risikoverlagerung (bspw. durch Abschluß von Versicherungen) durchgeführt werden. Der vierte Quadrant entspricht dem Risikoverbleib / -akzeptanz. Diese Vorgehensweise sollte bei einer niedrigen Eintrittswahrscheinlichkeit und einer niedrigen Schadenshöhe eingesetzt werden. In den folgenden Kapiteln werden die einzelnen Strategien erläutert. 7.2.1 Aktive Risikosteuerung Bei den aktiven Risikosteuerungsstrategien ist die Risikostruktur veränderbar. Durch die Veränderungen lassen sich die Eintrittswahrscheinlichkeiten verringern. Sollte ein Risiko jedoch eintreten, kann die Schadenshöhe nicht beeinflusst werden. Risikovermeidung Bei der ersten Risikosteuerungsstrategie der Risikovermeidung wird aktiv einer Risikoquelle ausgewichen (vgl. Rohlfs 2016, S. 262). Das bedeutet, dass auf risiko­

7.2 Risikostrategien 

105

reiche Entscheidungen und Geschäfte verzichtet wird. In Abbildung 20 wurde bereits deutlich, dass die Eintrittswahrscheinlichkeit des Risikos hier sehr hoch ist, wie auch die Schadenshöhe. Daher dürfte bereits im Vorfeld erkennbar sein, ob die Entscheidung bzw. das Geschäft risikobehaftet ist oder nicht. Die Risikovermeidung ist somit die ideale Lösung des Risikoproblems. Risiken werden beseitigt, bevor sie entstehen können. Die Risikovermeidung hat jedoch auch Nachteile. Dadurch, dass keine Risiken eingegangen werden, könnten auch Chancen nicht ergriffen werden. Ein Beispiel für eine mögliche Chance ist die Kooperation mit einem anderen Unternehmen. Wird diese nicht eingegangen, weil die Eintrittsgefahr eines Risikos hoch ist, werden potenzielle Kunden nicht gewonnen und mögliche Gewinne nicht generiert. Sollte das Prinzip der Risikovermeidung konsequent von einem Unternehmen durchgeführt werden, führt es letztlich dazu, dass das Unternehmen seine Tätigkeit einstellen muss, da nicht mehr auf Geschäfte eingegangen wird. Somit ist die ideale Lösung zur Risikominimierung auch gleichzeitig das größte Risiko für ein Unternehmen. Ein Beispiel dafür ist die Einführung eines neuen Produktes. Wenn aufgrund eines hohen Haftpflichtrisikos auf die Produktion und Einführung verzichtet wird, werden auch mögliche Gewinne nicht generiert (vgl. Hölscher / Giebel 2015, S.  497). Risikoverminderung Etwas anders als die Risikovermeidung ist die Strategie der Risikoverminderung, auch Risikominimierung genannt. Diese Vorgehensweise bezieht sich auf einzelne Geschäfte eines Unternehmens. Es werden risikobehaftete Entscheidungen nicht direkt ausgeschlossen, sondern es wird versucht, eine Lösung mit geringem Bedrohungspotential zu finden. Die Risikoverminderung/-minimierung erlaubt es, risikoreiche Geschäfte abzuschließen, da sich das Schadenausmaß und ggf. sogar bedingt die Eintrittswahrscheinlichkeit reduzieren lassen. Eine Variante der Risikoverminderung ist es, durch einen engen Kundenkontakt die Gefahr des Kundenverlustes zu begrenzen (vgl. Köglmayr et al. 2011, S. 295). Dadurch kann die Wertschöpfungs- oder Entwicklungspartnerschaft verbessert werden, um potenzielle Risiken bereits in der Planung zu minimieren oder ihr Eintreten sogar ganz zu vermeiden. Die Risikoverminderung/-minimierung ist somit eine gute Strategie für ein Unternehmen, da zwar die Wahrscheinlichkeit des Risikoeintritts bestehen bleibt, jedoch die Auswirkungen sich beschränken lassen. Risikobegrenzung Die dritte aktive Risikosteuerungsstrategie hat Ähnlichkeiten zu der Risikoverminderung, ist jedoch eine Erweiterung dieser. Bei der Risikobegrenzung, auch Risikostreuung genannt, werden nicht nur die Risiken berücksichtigt, die sich auf einzelne Geschäfte auswirken, sondern auch auf die, die das ganze Unternehmen betreffen. Die Risikostreuung kann durch eine Kombination von unabhängig voneinander positionierten Geschäftseinheiten oder Produkten erfolgen, da sich so

106

7. Risikosteuerung 

die Summe der Einzelrisiken neutralisieren kann (vgl. Diederichs 2018, S. 173). Somit würden sich Risiken bestenfalls gegenseitig aufheben oder zumindest breit gestreut werden. Bei der Risikobegrenzung/-streuung wird auch von einer Limitierung gesprochen. Sie erfolgt in der Managementebene und diese gibt Limits für das Eingehen von Risiken vor. Somit werden Obergrenzen für mögliche Verluste gesetzt, die das Unternehmen noch auffangen kann, falls das Risiko tatsächlich eintritt. Ein Beispiel für die Limitierung ist das Bestellvolumen. Statt die benötigten Mengen für den Auftrag bei einem Lieferanten zu bestellen, wird das Bestellvolumen in kleinere Mengen aufgeteilt, die dann von unterschiedlichen Lieferanten beschafft werden. Sollte einer der Lieferanten ausfallen, wird nicht der ganze Auftrag gefährdet, da nur eine Teilmenge fehlt und die Fehlmenge besser abgefangen werden kann. 7.2.2 Passive Risikosteuerung Beim Vorgehen in der passiven Risikosteuerung sind die Risikostrukturen gegeben und können nicht mehr beeinflusst werden, oder sind im Gegensatz zu den aktiven Risikostrategien gar unbedeutend. Das Risiko an sich wird nicht reduziert. Bei diesen Strategien wird bei einem möglichen Risikoeintritt das finanzielle Ausmaß vermindert (vgl. Diederichs 2018, S. 175). Risikotransfer oder Risikoverlagerung Eine Variante der passiven Strategien stellt der Risikotransfer dar. Hierbei wird das Risiko, welches zu den sog. peripheren Risiken zählt, nicht eliminiert, sondern wechselt den Risikoträger, sodass der Schaden von risikobehafteten Aktivitäten auf andere Wirtschaftssubjekte bzw. Dritte transferiert wird (vgl. Gleißner 2008, S. 39 f.). Somit wird das Unternehmen vom jeweiligen Risiko entlastet. Dieses wird zumeist auf Versicherungsunternehmen und / oder einen Vertragspartner überwälzt, der das Risiko trägt und von diesem Geschäft profitiert. Bei der Überwälzung der Risiken auf ein Versicherungsunternehmen sind nur die Risiken abgedeckt, die auch explizit versichert wurden. Absatz- und Kapitalmarktrisiken sind spekulativer Natur und können deshalb zumeist nicht versichert werden. Die Versicherungsprämie, die vom Versicherungsnehmer zu zahlen ist, bezieht sich auf eine vereinbarte bzw. versicherte Schadenssumme, die das Versicherungsunternehmen als Versicherungsgeber im Schadensfall auszahlen muss. Überschreitet der Schaden des eingetretenen Risikos die Versicherungssumme, muss der Versicherungsgeber den höheren Schadensaufwand nicht begleichen, es sei denn es ist vertraglich anders geregelt (vgl. Diederichs 2018, S. 175). Bei der Überwälzung von Risiken auf einen Vertragspartner (z. B. ein Industrieunternehmen möchte seine Transportrisiken auf den eingesetzten LDL übertragen) werden durch vertragliche Vereinbarungen die Risiken transferiert. Im Gegensatz zur Überwälzung auf eine Versicherung besteht hier die Möglichkeit, auch Risi-

7.2 Risikostrategien 

107

ken zu berücksichtigen, die spekulativ sein können. Das Entgelt, welches von dem Vertragspartner bezahlt wird, äußert sich durch Risikozuschläge oder -abschläge. Das Ausmaß der Möglichkeiten und des Preises sind abhängig von der Stärke und der Verhandlungsmacht der Vertragspartner. Risikovorsorge Bei der Risikovorsorge greift das Unternehmen auf Rückstellungen und stille Reserven zurück, die für nicht identifizierte oder nicht korrekt bewertbare Risiken gebildet worden sind. Beispielsweise werden bei Kreditausfällen entsprechend gebildete Rückstellungen aufgelöst, sodass kein Defizit entsteht. Außerdem kann durch Eigenanteile / Selbstbehalte bei abgeschlossenen Versicherungsverträgen eine Vorsorge für die Höhe der zu zahlenden Versicherungsprämie getroffen werden. Zur Vermeidung der Zahlungsunfähigkeit lassen sich stille Reserven bilden, sodass das Unternehmen auch bei drohendem Risikoeintritt liquide bleiben kann. Auch durch eine ausreichende Höhe des Eigenkapitals im Verhältnis zu entstandenen Verlusten kann für den Fortbestand des Unternehmens gesorgt werden. Für den Fall eines Risikoeintritts kann das Unternehmen aus eigener Kraft die dadurch entstehenden Schäden selbst ausgleichen. Zu berücksichtigen ist allerdings, dass der „Unternehmensgewinn durch einen Schadeneintritt in einem gewinnschwachen Jahr besonders belastet wird“ (Romeike 2018, S. 46). Risikoverbleib Ein Risiko sollte akzeptiert werden, wenn die Eintrittswahrscheinlichkeit niedrig ist und ein potenziell geringes Schadensausmaß aufzeigt (vgl. Romeike 2018, S. 46). Bestimmte Risiken können aus betriebswirtschaftlicher Sicht nicht ausgeschlossen werden, sodass ein Restrisiko verbleibt, welches akzeptiert werden muss. Aufgrund der Akzeptanz des Restrisikos können unternehmerische Chancen realisiert werden. Es ist allerdings unabdingbar, dass die Situation so transparent wie möglich ist und das identifizierte und analysierte Gesamtrisiko mithilfe passender Risikosteuerungsmaßnahmen auf ein vertretbares Restrisiko für das Unternehmen minimiert wird. Dieser verbleibende Teil der Risiken muss durch das Unternehmen selbst getragen werden (vgl. Gleißner 2008, S. 161). Das Management des Unternehmens muss die Bereitschaft haben, diese Risiken ohne Absicherungen einzugehen und die daraus resultierenden Konsequenzen zu akzeptieren. Auf Grund dessen wird auf Steuerungsmaßnahmen verzichtet und bei Eintreten des Risikos auf die Vorsorge zurückgegriffen. Risiken werden akzeptiert, wenn sich die Durchführung von Strategien zur Eingrenzung wirtschaftlich nicht rechtfertigen lässt. Dies ist der Fall, wenn die Schadenshöhe bei Eintritt des Risikos geringer ist, als die Vorsorgekosten. Deshalb wird das Schadens­ausmaß eines potenziellen Risikoeintritts normalerweise durch die eigene Vorsorge adäquat abgedeckt (vgl. Romeike 2018, S. 46). Diese Vorgehensweise der Akzeptanz gilt maßgeblich für die Kernrisiken des Unternehmens. Es muss eine klare Trennung zwischen den Kernrisiken und den peripheren Risiken erfolgen (vgl. Gleißner 2008,

108

7. Risikosteuerung 

S. 161). Die Kernrisiken stehen unmittelbar im Zusammenhang mit dem Aufbau bzw. Nutzung von Erfolgspotenzialen, welche nicht auf andere transferiert werden können. Solche, die transferiert werden können, werden den peripheren Risiken zugeordnet (vgl. Gleißner 2008, S. 39 f.). Beispielhaft: Ein Kernrisiko des LDL besteht in der Durchführung von Transporten. Die bilden sein zentrales und untransferierbares Erfolgspotenzial. Während des Transportes kann es zu Ladungsdiebstählen kommen, die periphere Risiken darstellen, und gegen die der LDL i. d. R. versichert ist. 7.2.3 Zusammenfassung der Risikosteuerungsstrategien Die folgende Abbildung 21 enthält eine Übersicht über einige der genannten Risikosteuerungsstrategien mit einer Einteilung des Gesamt- und des verbleibenden Restrisikos. An der Gesamthöhe der Balken lässt sich das Gesamtrisiko ablesen, an den jeweiligen unteren Bereichen der Balken ist das Restrisiko dargestellt. Die dargestellten Strategien sind nach abnehmender Schadenshöhe und Eintrittswahrscheinlichkeit von links nach rechts angeordnet. vermeiden vermindern begrenzen

Gesamtrisiko

überwälzen

Restrisiko

akzep�eren / selbst tragen

Quelle: Diederichs 2018, S. 172. Abbildung 21: Risikosteuerungsstrategien

Je höher das gesamte Risiko für ein Unternehmen ist, um so drastischer soll die anzuwendende Strategie sein. Durch die angewandten Maßnahmen wird das Risiko verringert, jedoch besteht immer die Möglichkeit eines Restrisikos. Ein solches Restrisiko kann von dem Unternehmen durch alternative Steuerungsstrategien weiter reduziert werden. Ein Beispiel dafür ist die Kombination von Risikosteuerungsstrategien, in dem das Unternehmen das Risiko erst versucht

109

7.3 Risikokosten 

zu vermindern und beim verbleibenden Restrisiko die Schadenshöhe auf Versicherungen transferiert. Auch nach der Kombination von Strategien kann ein Restrisiko überbleiben. Dieses muss vom Unternehmen akzeptiert und selbst getragen werden. Ob ein Unternehmen mehrere Risikosteuerungsstrategien kombinieren kann und möchte, ist nach Art und Höhe des Risikos individuell zu entscheiden (vgl. Diederichs 2018, S. 172).

7.3 Risikokosten Risikosteuerung, bzw. die Entwicklung und Umsetzung von Strategien zur Behandlung von Risiken, ist immer mit Kosten verbunden. Diese sog. Risikokosten sollen Auskunft geben, wie sinnvoll ein Einsatz der soeben vorgestellten Risikosteuerungsstrategien ist. Es muss abgewogen werden, welche Methode den größten Erfolg verspricht und gleichzeitig in einem angemessenen Verhältnis zu den anfallenden Kosten steht. Dafür sollten stets alle einsetzbaren Strategien miteinander verglichen werden. Abschließend wird die Strategie oder das Strategiebündel ausgewählt, welches möglichst effektiv und effizient ist (vgl. Schermann 2011, S. 139). Das bedeutet, dass Strategien eingesetzt werden, die kostenminimal sind, gleichzeitig jedoch die Risikotragfähigkeit des Unternehmens sicherstellen. Die Risikotragfähigkeit eines Unternehmens ist sichergestellt, wenn genügend (Eigen-)Kapital zur Verfügung steht, um einen möglichen Risikoeintritt abfangen zu können, ohne in die Insolvenz zu geraten (vgl. Brauweiler 2019, S. 14). Anhand der nachfolgenden Abbildung 22 wird der Zusammenhang der genannten Faktoren am Beispiel des Risikotransfers genauer erläutert. Kosten

Risikokosten Kostenminimale Risikosteuerung

Kosten durch das Selbs�ragen

Kosten für den Risikotransfer Mindestselbstbehalt Quelle: Vgl. Giebel 2011, S. 222. Abbildung 22: Optimierung der Risikokosten

Selbstbehalt

110

7. Risikosteuerung 

Die Abbildung zeigt die anfallenden Kosten in Abhängigkeit zum Eigenanteil / Selbstbehalt. Dieser gibt an, zu welchem Teil das jeweilige Risiko im eigenen Unternehmen abgesichert ist. Dabei muss in jedem Fall der Mindestselbstbehalt eingehalten werden. Dieser wird von jedem Unternehmen individuell festgelegt und bestimmt den Teil des Risikos, der im Unternehmen mindestens abgesichert sein muss, um die Liquidität des Unternehmens nicht zu gefährden, falls das Risiko eintritt (vgl. Hölscher / Giebel 2015, S. 489). Nur wenn der geforderte Mindestselbstbehalt eingehalten werden kann, ist es dem Unternehmen möglich, das Risiko einzugehen. Voraussetzungen für die Ermittlung des Selbstbehaltes sind, dass das Ausmaß des Risikos und die damit verbundenen Kosten im Eintrittsfall im Voraus möglichst genau bestimmt werden können. Der Mindestselbstbehalt gibt oftmals jedoch nicht den optimalen Selbstbehalt an, da dieser unter Einfluss mehrerer Kostenkomponenten ermittelt wird. Insbesondere müssen die Kosten betrachtet werden, wenn das Risiko gänzlich selbst getragen werden würde. Der progressive Verlauf dieser Kostenfunktion verdeutlicht, dass die Kosten durch das Selbsttragen des Risikos immer weiter steigen, je höher der Selbstbehalt ist. Das bedeutet, je größer der Teil des Risikos ist, der vom Unternehmen selbst getragen wird, umso höher müssen die Rücklagen sein, die in diesem Fall als Kosten bezeichnet werden. Umgekehrt verhält es sich mit den Kosten für den Risikotransfer. Je geringer der Selbstbehalt ist, desto höher sind die Kosten für den Risikotransfer. Das bedeutet, dass hohe Kosten für diesen entstehen, wenn ein Unternehmen einen großen Teil eines Risikos an ein anderes Unternehmen übergibt. Transferiert ein Unternehmen jedoch nur einen geringen Teil des Risikos auf bspw. ein Versicherungsunternehmen, entstehen dementsprechend geringe Kosten. Der Schnittpunkt der beiden genannten Funktionen stellt die optimale Risikosteuerung dar. Aus den der Kurven zugrundeliegenden Funktionen lässt sich außerdem die Funktion der Risikokosten ableiten. Sie wird als Parabel dargestellt und ihr Minimum gibt ebenfalls die optimale Risikosteuerung an. Diese zeigt, an welchem Punkt die Kosten für den Selbstbehalt genauso hoch sind, wie die Kosten, die durch den Risikotransfer entstehen. Das bedeutet, dass die Kosten für die Risikobewältigung an der Stelle in einem optimalen und somit ausgewogenen Verhältnis zu denen des Selbstbehaltes stehen. Das Unternehmen sollte sich dazu entscheiden, das Risiko so zu bearbeiten, dass das Optimum erreicht wird. Alle Maßnahmen die darüber hinausgehen, sollten eingestellt werden. Maßnahmen, die zur Risikosteuerung genutzt werden, setzen vor allem beim eingesetzten Personal, den technischen Vorrichtungen sowie der Organisation an (vgl. Hölscher / Giebel 2015, S. 497).

7.4 Risikomaßnahmenmix 

111

7.4 Risikomaßnahmenmix Die eben genannten Maßnahmen lassen sich jedoch nicht nur einzeln anwenden. Oft ist es sinnvoll, mehrere Maßnahmen miteinander zu verknüpfen, um die gewünschten Ziele zu erreichen. Diese Verknüpfung der Maßnahmen wird Risikomaßnahmenmix genannt. Dieser dient dazu, die Risikostrategie des Unternehmens umzusetzen und sollte auch in die Zusammenarbeit mit Lieferanten einfließen, sowie für die Vertragsgestaltung mit Kunden herangezogen werden (vgl. Gleißner / Romeike 2015, S.  41). Der Risikomaßnahmenmix ist eine Zusammensetzung aus unterschiedlichen Maßnahmen, die gleichzeitig oder nacheinander angewendet werden, um ein Risiko zielgerecht zu steuern. Dabei gilt es, einen Maßnahmenmix einzusetzen, der einerseits den vorgegebenen Mindestsicherungsgrad sicherstellt, andererseits jedoch auch zu tragbaren Kosten führt (vgl. Hölscher / Giebel 2015, S. 499). Es soll also eine Lösung gefunden werden, das Risiko so zu behandeln, dass es dem Unternehmen möglichst wenig Schaden zufügen kann, weiterhin jedoch die Möglichkeit besteht, alle Chancen auszuschöpfen. 7.4.1 Abhängigkeit untereinander Um die Abhängigkeit der Maßnahmen untereinander darzustellen, muss zunächst beurteilt werden, welche finanziellen und personellen Ressourcen zur Verfügung stehen, wie viel Zeit für die Umsetzung vorhanden ist, sowie wer für die tatsächliche Ausführung der Maßnahmen zuständig ist (vgl. Hommel / Kross / Pritsch 2015, S. 72 f.). Sind die formellen Aspekte geklärt, muss entschieden werden, welche Maßnahmen für welches Risiko sinnvoll eingesetzt werden können. Dafür ist es wichtig zu wissen, wie sich die Maßnahmen gegenseitig beeinflussen. Es gibt Maßnahmen, die sich gegenseitig positiv oder negativ beeinflussen. Eine positive Beeinflussung bedeutet, dass durch den Einsatz einer Maßnahme der Einsatz einer anderen vereinfacht wird bzw. die Wirkung der Maßnahmen insgesamt erhöht werden kann. Dies muss jedoch nicht nur auf ein einzelnes Risiko zutreffen. Es ist ebenfalls denkbar, dass durch den Einsatz einer bestimmten Kombination von Maßnahmen auch andere Risiken abgeschwächt werden. Ein Beispiel dafür ist die Risikoverminderung in Kombination mit dem Risikotransfer. Wenn ein Unternehmen sich bspw. durch den Einsatz einer Firewall (Risikoverminderung) vor Angriffen schützt, ist die Eintrittswahrscheinlichkeit eines Hackerangriffs geringer; Allerdings bleibt ein Restrisiko bestehen. Dieses kann jedoch mittels Risikotransfer versichert werden. Die positive Abhängigkeit besteht demnach in den Kosten. Durch die bereits getroffenen Maßnahmen zur Risikoverminderung fällt die zu zahlende Versicherungsprämie geringer aus (vgl. Schermann 2011, S. 141). Eine negative Beeinflussung hingegen führt dazu, dass der Einsatz einer Maßnahme die Wirkung einer anderen aufhebt oder zumindest einschränkt. In diesem

112

7. Risikosteuerung 

Fall ist zu beurteilen, welche Maßnahme den größeren Nutzen und / oder die geringeren Kosten für das Unternehmen darstellt, bzw. ob es eine Möglichkeit gibt, durch die Kombination anderer Maßnahmen eine bessere Lösung zu finden. Dies kann z. B. der Fall sein, wenn eine Maßnahme zwar das Risiko A mindert, es jedoch dadurch wahrscheinlicher wird, das Risiko B eintritt. Ebenso ist es denkbar, dass eine Maßnahme die andere bedingt, zwei Maßnahmen also nicht unabhängig voneinander eingesetzt werden können. Oft ist dies z. B. bei Versicherungen der Fall. Es wird vorausgesetzt, dass in Unternehmen alle nötigen Maßnahmen getroffen werden, um Risiken zu vermindern. Erst wenn dies geschehen ist und mögliche Risiken eingeschränkt wurden, erklären sich Versicherungsunternehmen dazu bereit, ein Risiko zu versichern (vgl. Hölscher / Giebel 2015, S. 499). Die letzte Möglichkeit ist, dass Maßnahmen sich gegenseitig ausschließen bzw. überflüssig machen. Dies kann bspw. bei der Risikovermeidung der Fall sein. Wenn ein Produkt nicht auf den Markt gebracht wird, weil das Risiko der Markteinführung zu hoch ist, ist das Risiko beseitigt. Das bedeutet, dass durch die Auswahl der Risikovermeidung alle anderen Maßnahmen ausgeschlossen wurden (vgl. Schermann 2011, S. 141). 7.4.2 Auswahl der Maßnahmen Anzumerken ist, dass vor der Anwendung unterschiedlicher Maßnahmen neben den anfallenden Kosten nicht nur geprüft werden sollte, welche Wirkung sie auf das Risiko selbst ausüben, sondern auch, ob sie sich gegenseitig beeinflussen. Oft ist es jedoch schwierig, im Voraus verlässliche Aussagen hinsichtlich der Wirkung zu treffen. Das liegt zum einen daran, dass ein Risiko nicht immer von Anfang an komplett erfasst werden kann. Zum anderen tangieren Risiken häufig unterschiedliche Unternehmensbereiche und sind deshalb schwer einzuschätzen. Zudem kann häufig nur grob taxiert werden, welche Konsequenzen und Ausmaße der Eintritt eines Risikos tatsächlich hat. Um diese Einschätzungen und daraus abgeleitete Entscheidungen zu erleichtern, gibt es methodische Hilfsmittel und Instrumente, wie z. B. die Nutzwertanalyse, den Entscheidungsbaum oder Bewertungstabellen (vgl. Wallmüller 2014, S. 177). Sie unterstützen bei der Auswahl der Maßnahmen, in dem sie vor allem die zu erwartenden Auswirkungen und die Eintrittswahrscheinlichkeiten verdeutlichen (vgl. Hamker / Löffler 2011, S. 135). Erst wenn die möglichen Effekte und Auswirkungen bekannt sind und feststeht, dass sie zielführend sind, sollten die Strategien in Form von passenden Maßnahmen umgesetzt werden. Sinnvoll ist es jedoch, diese so früh wie möglich einzusetzen, denn früh behandelte Risiken verursachen niedrigere Kosten als spät behandelte Risiken (vgl. Wallmüller 2014, S. 178).

7.5 Fazit und Ausblick 

113

7.5 Fazit und Ausblick Zusammenfassend lässt sich sagen, dass es unterschiedliche Strategien und Maßnahmen gibt, Risiken zu bewältigen. Diese können sowohl einzeln als auch in Kombination miteinander eingesetzt werden, da sie sich aufeinander auswirken können. In den meisten Fällen gibt es keine optimale Lösung. Jedes Unternehmen nutzt Maßnahmen und Strategien zur Risikobewältigung individuell. Die Bewertungsgrundlage variiert von Unternehmen zu Unternehmen, was zur Folge hat, dass ein und dasselbe Risiko von unterschiedlichen Unternehmen mit unterschiedlichen Maßnahmen behandelt wird. Ziel ist es, sich dem Optimum anzunähern, indem die Kosten und die Eintritts­ wahrscheinlichkeit abgewogen werden. Aufgrund dessen entscheidet das Unternehmen, Risiken selbst zu tragen oder eine andere Strategie anzuwenden. Grundsätzlich muss jedoch immer bedacht werden, dass selbst eine hohe Eintrittswahrscheinlichkeit nicht zwangsläufig bedeutet, dass das Risiko auch tatsächlich eintritt. Abschließend lässt sich festhalten, dass bei rechtzeitiger und guter Risiko­ behandlung vor allem die Chancen im Vordergrund stehen, die den Erfolg und das langfristige Überleben eines Unternehmens sichern.

8. Risikoüberwachung/-controlling Von Christian Bürger, Caroline Deinert, Felix Tostmann und Charlotte Wichmann In den vorherigen Kapiteln wurden die Risikoidentifikation, -analyse und -steuerung erläutert. Dieses Kapitel behandelt als letzten „Baustein“ des Risikomanagementprozesses das Risikocontrolling bzw. die -überwachung. Es verschafft einen Überblick über die Elemente im Risikomanagementprozess. Abbildung 23 stellt die Einordnung von Risikoüberwachung bzw. -controlling in den Risikomanagementprozess dar.

RISIKEN

Quelle: Eigene Darstellung in Anlehnung an Heilmann 2009, S. 30. Abbildung 23: Einordnung von Risikoüberwachung bzw. -controlling in den Risikomanagementprozess

8.1 Grundlagen des Risikocontrollings bzw. der -überwachung Controlling ist i. d. R. mehr als Überwachung. Der Begriff Controlling lässt sich als zielorientierte Planung und Steuerung definieren. In diesem Rahmen ist die Überwachung ein Element der Steuerung. Der Zusammenhang zwischen Controlling und Überwachung wird im Folgenden erläutert.

8.1 Grundlagen  

115

8.1.1 Begriffserklärung Risikocontrolling Das allgemeine Controlling lässt sich wie folgt kurz erläutern: Controlling ist eine zielbezogene Unterstützung von Führungsaufgaben. Sie dient der systemgestützten Informationsbeschaffung und -verarbeitung zur Planerstellung, Koordina­ tion und Kontrolle und basiert deshalb auf dem Rechnungswesen, insbesondere auf der Kosten- und Leistungsrechnung. Entscheidungen auf allen Führungs­stufen der Unternehmung werden so fundiert und unterstützt und fokussieren auf das Erreichen der Ziele durch die gewählten Strategien (vgl. Diederichs 2018, S. 20). Ein Element des Risikomanagements ist zwischenzeitlich das Risikocontrolling geworden (vgl. Wolke 2016, S. 300). Analog zum zentralen Controlling unterstützt das Risikocontrolling im Risiko­ managementprozess die Zielverwirklichung. Dies wird durch passende Instrumente zur Erkennung, Beurteilung und Steuerung sowie durch bedeutsame Risikoinformationen erreicht. Das Risikomanagement hat somit eine interdisziplinäre Klammerfunktion, da alle Sektionen des Unternehmens aus der Risikoblickrichtung betrachtet werden (vgl. Diederichs 2018, S. 21 f.). Die Verantwortung für die Installation eines Risikomanagementsystems (RMS) liegt beim Vorstand eines Unternehmens. Der sorgt dafür, dass das Controlling folgende Aufgaben erfüllen kann: – „Vorgabe einheitlicher Richtlinien, Methoden und Instrumente für das Risikomanagement. – Zusammenführung der Risiko- und Chancenmeldungen aus den einzelnen Unternehmensbereichen. – Ermittlung des Risikoausgleichs und der Gesamtrisikolage. – Ggf. Steuerung der Risikoabwehrmaßnahmen, die auch eine Koordination der externen Risikoabsicherung, z. B. über die Fremdversicherung, beinhaltet. Koordination bedeutut dabei, Ausgewogenheit zu erreichen bzgl. der Maßnahmen, die z. B. zur Risikosteuerung eingesetzt werden, aber auch zur Risikoidentifikation. Im Fokus stehen dabei stets Kosten und Nutzen. – Also die laufende allgemeine, strategische und operative Kontrolle der Wirksamkeit und Angemessenheit der realisierten Steuerungsmaßnahmen in allen Funktionsbereichen. – Erweiterung des innerbetrieblichen Berichtssystems um ein Risikoreporting, das in der Lage ist, auf höchster Ebene verdichtete Informationen vor allem über bestandsgefährdende Risiken jederzeit an den Vorstand zu liefern. – Fachliche Unterstützung bezüglich des Risikomanagements in allen Unternehmenseinheiten. – Entwicklung von Maßnahmen zur Förderung des allgemeinen Risikobewusstseins auf sämtlichen Ebenen“ (Freidank 2012, S. 87).

116

8. Risikoüberwachung/-controlling

Die folgende Abbildung 24 stellt die allgemeine Struktur des Controllings sowie die Struktur des Risikocontrollings dar. Struktur des Controllings Ziele des Controllings

Ziele des Risikocontrollings

Aufgaben des Controllings

Aufgaben des Risikocontrollings

Controlling-Konzep�on

RisikocontrollingSystem

Controlling-System

RisikocontrollingKonzep�on

Struktur des Risikocontrollings

RisikocontrollingIns�tu�on

ControllingIns�tu�on

Quelle: Diederichs 2018, S. 20. Abbildung 24: Risikocontrolling als Bestandteil des Controllings

Die Aufgaben des Risikocontrollings lassen sich in drei Funktionen einteilen: Die Kontroll-, Informations- und Koordinierungsfunktion. Die Kontrollfunktion kann mithilfe von einem Soll-Ist-Vergleich durchgeführt werden. Das Fundament dieser Kontrolle bilden die erkannten Risiken. Es wird der Soll- mit dem Ist-Zustand verglichen und die eventuellen Abweichungen werden analysiert. Eine klassische Kontrollfunktion ist das Backtesting. Beim Backtesting wird mithilfe von historischen Daten die statistische Präzision des Value at Risk (VaR) überprüft. Das Risikocontrolling überprüft hier rückwirkend, wie die real eingetretenen Verluste in der Vergangenheit, durch die angewendete Rechenmethode des VaR, vorhergesagt wurden. Im Bereich der Informationsfunktion erstattet das Risikocontrolling den verschiedenen Hierarchieebenen und organisatorischen Einheiten Bericht über die jeweilige Risikolage. Passend zugeschnittene Informationen werden der Unternehmensführung, den einzelnen Geschäftsfeldern bzw. Sparten und den Funktionen bzw. Organisationseinheiten bereitgestellt. Vor allem die Koordinierungsfunktion ist beim Risikocontrolling von hoher Bedeutung. Diese stellt die Koordinierung der Risikoberichtslegung bzw. -dokumentation, der Risikomessung und -steuerung, der risikomanagementbezogenen Termine und Werte zwischen den einzelnen Geschäftsfeldern, den Verwaltungseinheiten, der Unternehmensführung und externer Personen und Institutionen sicher. Zum Beispiel ist bei der Risikomessung und -steuerung darauf zu achten, dass bei den einzelnen Prozessen eine einheitliche Messmethode, bspw. auf Basis

8.1 Grundlagen  

117

des VaR-Konzeptes, angewendet wird. Es ist auf übereinstimmende Zeitperioden, z. B. vier Wochen oder ein halbes Jahr, zu achten, die bei der Messung angegeben werden. Außerdem sollte im gesamten Unternehmen mit einer einheitlichen Auffassung von Sicherheitswahrscheinlichkeiten gearbeitet wird. Zuletzt wird auf den verschiedenen Unternehmensebenen, im Rahmen der Koordinierung, die Aggregation von Risiken herbeigeführt. Diese dargestellten Funktionen und Aufgaben zeigen die Einbindung des Risikomanagements und -controllings in die Gesamtorganisation eines Unternehmens (vgl. Wolke 2016, S. 300 ff.).

8.1.2 Begriffserklärung Risikoüberwachung Die Überwachung beinhaltet alle Prüfungsmaßnahmen, mit denen festgestellt wird, ob ein Prozess oder ein System einer festgelegten Norm oder Anforderung entspricht. Dabei kann die Kontrolle mit der Überwachung gleichgestellt oder die Überwachung mit dem Ausdruck Steuerung beschrieben werden. Die Überwachung liegt im Risikomanagementprozess am Ende. Sie ist ein Vorgang, welcher in die internen Kontrollsysteme integriert werden muss. Für das Risiko­management bedeutet dies, dass die Risikoüberwachung die Funktions­ fähigkeit und die Umsetzung des RMS, auf unterschiedlichen Ebenen wiederholend kontrolliert. Merkmal der Überwachung ist die Durchführung von Soll-IstVergleichen. Diese kontrollieren die Einhaltung von Meldepflichten, Wertelimits und Terminvorgaben (vgl. Preißner 2010, S. 443; Vanini 2012, S. 249; Lachnit / Müller 2006, S. 218). Überwachungssysteme werden installiert, um die angestrebten Unternehmensziele, die gewählten Strategien und die ergriffenen Maßnahmen auf allen Ebenen zu verwirklichen. Es ist nötig, die Strukturen interner Überwachungssysteme in Unternehmen individuell zu gestalten. Überwachungssysteme werden zum Teil vom Gesetzgeber eingefordert (vgl. Freidank 2012, S. 3). Die Aufnahme der Risikoveränderung im Zeitablauf und deren Analyse ist ebenfalls Teil der Risikoüberwachung. Ihr Ziel ist es, Schlüsse aus der Vergangenheit zu ziehen und die Reaktionsgeschwindigkeit des Unternehmens mit Blick auf kritische Entwicklungen zu verbessern. Die Risikoüberwachung lässt sich in zwei Bereiche aufteilen: – Zum einen in die Risikoüberwachung im engeren Sinne, d. h. die kontinuierliche Überwachung der einzelnen Risikopositionen. – Zum anderen in die Risikoüberwachung im weiteren Sinne, dass bedeutet die Überwachung des RMS. Das Ziel der Risikoüberwachung im engeren Sinn ist die ständige operative Überprüfung der Risikosteuerungsmaßnahmen. Die Methode der Abweichungs-

118

8. Risikoüberwachung/-controlling

analyse, bei der eine ständige Erfolgskontrolle erfolgt, wird eingesetzt, um die Überprüfung zu gewährleisten. Durch Soll-Ist-Vergleiche wird die Überwachung der Zielrealisierung durchgeführt. Die Risikoüberwachung im weiteren Sinne hat zum Ziel das gesamte RMS zu kontrollieren. Dies bedeutet, dass überprüft wird, ob die Risikoüberwachung im engeren Sinne angemessen funktioniert. Beispielsweise lässt sich überprüfen, ob die Abweichungsanalysen exakt umgesetzt werden (vgl. Seidel 2002, S. 70).

8.2 Aufgaben der Risikoüberwachung Im Folgenden wird auf die Aufgaben der Risikoüberwachung eingegangen. „Allgemein hat die Risikoüberwachung die Aufgabe des Abgleichs der tatsächlichen Risikosituation im Unternehmen mit der geplanten Risikosituation …“ (Seidel 2002, S. 302). Im Speziellen umfasst die erste Aufgabe der Risikoüberwachung die Einhaltung der geschäftspolitischen Vorgaben hinsichtlich des Risikomanagements. Als zweite Aufgabe wird die Wirksamkeit der Maßnahmen des Risikomanagements kontrolliert. Es soll festgestellt werden, ob die Gesamtrisikosituation durch die vom Risikomanagement entwickelten Maßnahmen verringert wurden bzw. die Risiken tatsächlich eingetreten sind. Eine dritte Aufgabe besteht darin, zu beobachten, ob bei den bereits bekannten Risiken Veränderungen aufgetreten oder neue hinzugekommen sind. Das hilft bei der Einschätzung des Gesamtrisikos. Neue Risiken werden sowohl erfasst als auch in der Dokumentation aktualisiert (vgl. Preißner 2010, S. 443; Vanini 2009, S. 202). 8.2.1 Gesetzliche Grundlagen von Risikomanagementsystemen Das Verständnis für Risikomanagement und dessen Ausgestaltung hat sich im Laufe der Zeit verändert. Vor dem Jahr 1998 war der § 111 Abs. 1 AktG (Aktien­ gesetz 2017) maßgeblich. Dieser besagt: „Der Aufsichtsrat hat die Geschäftsführung zu überwachen.“ (§ 111 Abs. 1 AktG). Da das Risikomanagement im Laufe der Zeit eine immer wichtigere Rolle zu spielen begann, entwickelte sich ein System, welches Risiken schon früh erkennen und überwachen soll. Dafür wurde der § 111 Abs. 1 AktG in Verbindung mit dem § 321 Abs. 4 HGB betrachtet. Die Wirksamkeit eines RMS rückte immer mehr in den Fokus (Grundlage: § 107 Abs. 3 AktG). In den letzten Jahren hat eine rasante Entwicklung stattgefunden, die ein umfassendes System des Risikomanagements bzw. seines Verständnisses erfordert (vgl. Diederichs 2018, S. 31 f.). Diese Entwicklung wird in der folgenden Abbildung 25 verdeutlicht. Damit sichergestellt wird, dass in Unternehmen eine Überwachung eingerichtet wird, ist der § 91 AktG 1998 um einen weiteren Absatz ergänzt worden. Darin heißt es: „Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwa-

119

8.2 Aufgaben der Risikoüberwachung  vor 1998 (KonTraG)

Reine Risikoüberwachung (§111 Abs. 1 AktG)

1998

2009

Überwachung des Risikofrüherkennungs- und -überwachungssystems (§111 Abs. 1 AktG i.V.m. §321 Abs. 4 HGB)

Wirksamkeitsüberwachung des Risikomanagementsystems (§107 Abs. 3 AktG)

Verständnis heute

Umfassendes und ak�ves Risikoüberwachungs- und Risikomanagementsystem-Verständnis gefordert

Quelle: Diederichs 2018, S. 32. Abbildung 25: Entwicklung der Anforderungen an die Überwachung des Risikomanagements

chungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“ (§ 91 Abs. 2 AktG). Damit wird eine Aktiengesellschaft (AG) verpflichtet, ein Überwachungssystem zu implementieren. Dies bildet die Grundlage für die Risikoüberwachung. Ebenfalls 1998 wurde das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) eingeführt. Es will grundsätzlich die Transparenz und die Publizität erhöhen. Außerdem sollen die Qualität der Abschlussprüfung sowie die Zusammenarbeit zwischen Abschlussprüfer und Aufsichtsrat verbessert werden (vgl. Vanini 2009, S. 203). 8.2.2 Arten der Risikoüberwachung Im Folgenden wird auf die Arten der Risikoüberwachung eingegangen (s. Abbil­ dung 26). Dabei wird generell zwischen prozessabhängiger und prozessunabhängiger Risikoüberwachung unterschieden. Prozess-abhängige Überwachung

Überwachung

Kontrollen Organisatorische Sicherungsmaßnahmen Interne Revision

Prozess-unabhängige Überwachung

Aufsichtsrat Abschlussprüfer

Quelle: Vanini 2012, S. 250. Abbildung 26: Ansätze der Risikoüberwachung

120

8. Risikoüberwachung/-controlling

8.2.2.1 Prozessabhängige Überwachung Bei der prozessabhängigen Überwachung werden Kontrollen und organisatorische Sicherungsmaßnahmen unterschieden. Beide zeichnen sich dadurch aus, dass sie direkt in den betroffenen Bereichen im Unternehmen angewendet werden (vgl. Brebeck 2002, S. 278 f.). Kontrollen Die Kontrolle kann mittels in die Unternehmensorganisation eingeführter Stellen wahrgenommen werden. Grundsätzlich geht es darum, die Soll-Zustände in einem RMS zu ermitteln und sie mit den Ist-Zuständen zu vergleichen. Dadurch können bei einer großen Abweichung zwischen den beiden Zuständen mögliche Fehler und deren Ursachen ermittelt werden. Viele Ursachen von Abweichungen können mittels einer Vollständigkeitskontrolle erfasst werden (vgl. Burger / Burchhart 2002, S. 52 ff.; Vanini 2012, S. 251). Organisatorische Sicherungsmaßnahmen Auch die organisatorischen Sicherungsmaßnahmen zählen zu der prozessabhängigen Überwachung. Sie werden in die Aufbau- und Ablauforganisation integriert. Solche Maßnahmen sind bspw. Funktionstrennungen, die sicherstellen sollen, dass ein Mitarbeiter nicht alle Aufgaben allein durchführen muss, die Anwendung des 4-Augen Prinzips, z. B. in der Buchführung, bei der Rechnungsprüfung, oder organisatorische Sicherungsmaßnahmen, z. B. in der EDV eingesetzte Back-up-Systeme (vgl. Vanini 2012, S. 252).

8.2.2.2 Prozessunabhängige Überwachung Von der prozessunabhängigen Überwachung sind insbesondere die interne Revision (IR), der Aufsichtsrat und der Abschlussprüfer betroffen. Im Gegensatz zur prozessabhängigen Überwachung sind sie nicht direkt am Risikomanagementprozess beteiligt (vgl. Brebeck 2002, S. 2078 f.). Interne Revision „Die Interne Revision ist eine prozessunabhängige Stelle, die innerhalb eines Unternehmens Strukturen und Aktivitäten prüft und beurteilt.“ (Vanini 2012, S. 252). Sie ist zwar ein unabhängiges Organ, aber dennoch gegenüber der Unternehmensleitung weisungsgebunden (vgl. Lachnit / Müller 2006, S. 218). Das generelle Ziel der IR ist es, die Effektivität und Effizienz des RMS zu verbessern. Dabei sollen im Rahmen der Prüfung Angaben im Lagebericht zur Bilanz auf Existenz und Schlüssigkeit geprüft werden. Es geht neben der grundsätzlichen Frage, ob im Unternehmen ein RMS existiert, auch darum, ob dieses von

8.2 Aufgaben der Risikoüberwachung 

121

der Unternehmensleitung getragen wird. Zusätzlich muss die aktuelle Situation der geprüften Risiken dokumentiert und innerhalb des Unternehmens kommuniziert werden. Weiterhin wird kontrolliert, ob die geprüften Abläufe dem tatsächlichen Risikomanagementprozess entsprechen. Die abschließende Umsetzung der Maßnahmen ist ebenfalls ein Teil der Prüfungen (vgl. Vanini 2012, S. 253). Das RMS wird von der IR auf die folgenden Kriterien geprüft: Ordnungsmäßigkeit, Sicherheit, Wirtschaftlichkeit und Zweckmäßigkeit. Des Weiteren beschäftigt sie sich mit der Weiterentwicklung des Systems und übermittelt die Mängel an die Geschäftsleitung. Die oben aufgeführten Prüfungen setzen einen spezifizierten Prüfungsauftrag der Geschäftsleitung voraus. Ohne einen Auftrag ist keine Prüfung vorgesehen (vgl. Vanini 2012, S. 253). Für die Durchführung eines Prüfungsauftrags sind verschiedene Grundlagen nötig. Eine davon ist die recht­ liche Anforderung an das Risikomanagement, welche sich aus KonTraG und AktG ergibt. Die unternehmensinternen Richtlinien wie z. B. das RisikomanagementHandbuch bilden eine weitere Arbeitsgrundlage der IR (vgl. Wolf / Runzheimer 2009, S. 195). Aufsichtsrat Der Aufsichtsrat (AR) ist ein Gremium, welches die Aufgabe hat, die Geschäftsführung in ihrer Arbeit zu überwachen und zu unterstützen (vgl. § 111 Abs. 1 AktG). Bezogen auf das Risikomanagement sind Maßnahmen der Risikoerkennung und -bewältigung zu überprüfen. Zudem muss die Dokumentation dieser Risiken sichergestellt werden. Darüber hinaus muss der Aufsichtsrat mit den Informationen über die aktuellen Unternehmensgeschehnisse versorgt werden (vgl. § 90 Abs. 1 AktG). Der Aufsichtsrat hat die Aufgabe sich mit dem Vorstand des Unternehmens über das RMS abzustimmen. Außerdem soll der AR ein Audit Committee einführen, welches sich mit den Aufgaben des Risikomanagements im Unternehmen beschäftigt (vgl. Vanini 2012, S. 254 f.). Abschlussprüfer Der Bericht durch einen Abschlussprüfer stellt einen weiteren Ansatz der prozessunabhängigen Risikoüberwachung dar. Dieser erfolgt durch einen externen Wirtschaftsprüfer. Die Anlässe einer solchen Prüfung sind bspw. ein Sonderauftrag, eine freiwillige vertragliche Erweiterung der Jahresabschlussprüfung oder eine gesetzliche Verpflichtung nach § 317 Abs. 4 HGB. Der Abschlussprüfer bearbeitet in seiner Prüfung mehrere Bereiche der Risikoüberwachung. Dazu zählt bspw. die Überprüfung des Risikofrüherkennungsund -überwachungssystems auf Existenz, Eignung und Funktionsfähigkeit. Die Grundlage dafür bildet der § 91 Abs. 2 AktG (vgl. Brebeck 2002, S. 2078 f.; Hampel / Lueger / Roth 2004, S. 115). Des Weiteren wird die Risikoberichterstattung des Konzernlageberichts vom Abschlussprüfer überprüft. Dabei untersucht der Abschlussprüfer die Chancen und Risiken der Unternehmensentwicklung sowie die bestandsgefährdenden Risiken (vgl. Vanini 2012, S. 255).

122

8. Risikoüberwachung/-controlling

8.2.3 Probleme der Risikoüberwachung Bei der Risikoüberwachung gibt es einige Herausforderungen, die zentral sind. Dazu zählen u. a. eine fehlende Schwerpunktsetzung und ein hoher bürokratischer Aufwand. Hierbei wird oft der qualitative Aspekt innerhalb der Prüfung nicht berücksichtigt. Zusätzlich wird die mangelhafte Dokumentation als ein Problem angesehen. Eine Dokumentation ist im Risikomanagement notwendig, um eine Grundlage für die eigentliche Prüfung zu haben. Allerdings kann die Dokumentation veraltet oder nicht vorhanden sein. Dies erschwert ein zügiges Vorantreiben des Prozesses (vgl. Vanini 2012, S. 258).

8.3 Fazit und Ausblick Die Risikoüberwachung und das -controlling bilden ein komplexes Aufgabenfeld. Innerhalb des Risikomanagementprozesses tragen sie zur erfolgreichen Durchführung bei. Die Risikoüberwachung unterstützt das Unternehmen dabei, sich bis an das Ende durchdacht, systematisch mit Risiken auseinander zu setzen. Sie ist somit unverzichtbar, damit auf Risiken angemessen reagiert werden kann und ggf. gegensteuernde Maßnahmen ergriffen werden können.

Die Kapitel 9 bis 17 beschäftigen sich mit den Instrumenten, die im Risiko­ managementprozess Anwendung finden.

9. Frühwarn- und Kennzahlensysteme Von Anna Dreher, Laura Runkehl, Lisa Schoenke-Cain und Jessica Thiess Ein erfolgreiches Risikomanagement setzt u. a. eine präzise und kontinuierliche Erfassung aller relevanten Gefahrendaten im Unternehmen voraus. Durch die stetig wachsende Fülle an gesammelten Informationen, die das digitale Zeitalter mit sich bringt, stellt die übersichtliche und aussagekräftige Erfassung dieser Daten eine „ernsthafte“ Herausforderung dar. Bei dieser Aufgabe sollte die Frage im Fokus stehen, wie die erfassten Daten in einen sinnvollen Zusammenhang gebracht und einheitlich sowie verständlich dargestellt werden können. Messbare Daten bilden die Voraussetzung von Kennzahlen (synonym: Kennziffer, Key Performance Indicator). Durch einheitlich beschriebene und regelmäßig aktualisierte Kennziffern können sowohl Momentaussagen als auch Entwicklungen und Prognosen über die Ressourcen und Vorgänge in einem Unternehmen getroffen werden.

9.1 Kennzahlen Gladen beschreibt Kennzahlen als Maßgrößen, die „willentlich stark verdichtet werden zu absoluten oder relativen Zahlen, um mit ihnen in einer konzentrierten Form über einen zahlenmäßig erfassbaren Sachverhalt berichten zu können“ (Gladen 2014, S. 9). Sie können jedoch nach Meyer auch als Zahlen definiert werden, die „Informationen über betriebswirtschaftliche Tatbestände beinhalten“ (Meyer 2011, S. 17). Unter Betrachtung beider Auffassungen lassen sich Kennzahlen demnach als messbare, konzentrierte Informationen beschreiben, die Erkenntnisse über betriebswirtschaftliche Daten bieten (z. B. Unfälle pro Quartal). Kennzahlen können verschiedene Funktionen erfüllen. Bei der Anwendung durch Externe nehmen Kennzahlen in erster Linie Bezug auf die Analyse des Jahresabschlusses, den Vergleich zwischen unterschiedlichen Unternehmen und die Finanzanalyse. Diese Informationen können für Externe, also sämtliche Stakeholder wie Banken, Lieferanten oder Kunden von hoher Relevanz sein. Im Rahmen der internen Anwendung von Kennzahlen sollen bedeutsame Un­ ternehmensinformationen gebündelt werden, sodass diese für Entscheidungs­

124

9. Frühwarn- und Kennzahlensysteme

träger jederzeit präsent sind. Dabei können Kennzahlen verschiedene Funktionen erfüllen: – Anregungsfunktion: Kennzahlen werden kontinuierlich erfasst, sodass Auffälligkeiten und Veränderungen rechtzeitig erkannt und entsprechende Steuerungsinitiativen eingeleitet werden können (vgl. Steger 2014, S. 1 f.). – Operationalisierungsfunktion: Kennzahlen werden gebildet, um Zielstellungen konkret messbar zu machen. In der Regel beruhen die variablen Vergütungssysteme der meisten Unternehmen auf der Erfüllung von Kennzahlen. Diese Regelung soll als Anreiz zur Zielerreichung dienen. – Vorgabefunktion: Im Zusammenhang mit der Operationalisierungsfunktion werden – basierend auf den Kennzahlen – kritische Zielwerte auf unternehmerische Teilbereiche oder einzelne Mitarbeiter heruntergebrochen und dienen damit als Motivation für die Mitarbeiter. – Steuerungsfunktion: Kennzahlen werden verwendet, um die Steuerung von Systemen sicherzustellen. Auf diese Weise können verschiedene Abteilungen aufeinander abgestimmt werden. – Kontrollfunktion: Kennzahlen werden laufend erfasst und für Soll-Ist-Vergleiche genutzt. Darauf basierend können Abweichungsanalysen durchgeführt und entsprechende Initiativen gestartet werden (vgl. Behringer 2018, S. 41 f.). Kennzahlen lassen sich in absolute und relative Kennziffern differenzieren. Absolute Kennzahlen können entweder direkt aus verschiedenen Datenquellen entnommen werden (Einzelzahlen) und vermitteln so die tatsächliche Höhe einer Bestands- oder Bewegungszahl (z. B. Kassenbestand oder Mitarbeiterzahl) oder sie werden indirekt durch Addition, Subtraktion oder die Bildung eines Mittelwertes errechnet (z. B. Betriebsergebnis oder durchschnittlicher Lagerbestand). Relative Kennzahlen entstehen durch die Division der Ausgangsdaten aus dem externen bzw. internen Rechnungswesen (vgl. Steger 2014, S. 3). Da relative Kennziffern aus dem Verhältnis von mindestens zwei Kennzahlen ermittelt werden, haben diese i. d. R. eine höhere Aussagekraft als absolute Kennziffern (vgl. Gleich / Munck 2018, S. 28). So wird bspw. aus dem Umsatz eines Geschäftsjahres nicht deutlich, wie sich dieser im Vergleich zum Vorjahr entwickelt hat. Erst wenn der Umsatz ins Verhältnis mit dem Umsatz des Vorjahres gesetzt wird, wird die Entwicklung interpretierbar (vgl. Behringer 2018, S. 40). Aus diesem Grund werden die relativen Kennzahlen (z. B. eigener Umsatz zu Umsatz des größten Wettbewerbers) in der Praxis den absoluten Kennzahlen vorgezogen (vgl. Gleich / Munck 2018, S. 28). Relative Kennzahlen können in Gliederungs-, Beziehung- und Indexzahlen unterteilt werden. Zur Bildung von Gliederungszahlen wird eine Teilmenge ins Verhältnis zur Gesamtmenge gesetzt. Zur Ermittlung von Beziehungszahlen werden Verhältnisse zwischen verschiedenartigen Größen, welche üblicherweise nicht direkt zusammenhängen, herge-

9.2 Kennzahlensysteme 

125

stellt. Zudem versuchen Beziehungszahlen Ursache-Wirkungs-Beziehungen zu erzeugen. Indexzahlen werden gebildet, indem gleichartige Größen, welche zu verschiedenen Zeitpunkten oder an verschiedenen Orten gemessen wurden, ins Verhältnis gesetzt werden. Zur Ermittlung von Indexzahlen wird einem der Werte der Index 100 zugewiesen. Darauf basierend kann eine Entwicklung bzw. Abweichung der anderen Größen abgelesen werden. Auf diese Weise ist es möglich, durchschnittliche Veränderungen im Zeitablauf darzustellen. Dabei ist zu beachten, dass die ausgewählten Zahlen zeitlich, sachlich und wertmäßig übereinstimmen. Die Perioden der ins Verhältnis gesetzten Zahlen und die zugrundeliegenden Berechnungen müssen identisch und in dem Basiszeitraum dürfen keine atypischen Schwankungen aufgetreten sein (vgl. Behringer 2018, S. 40 f.; Steger 2014, S. 4). Da eine einzelne Kennzahl wenig Aussagekraft besitzt, wird dem Kennzahlenvergleich in der Praxis eine hohe Bedeutung beigemessen. Dieser kann nach unterschiedlichen Gesichtspunkten durchgeführt werden. – Zeitvergleich: Die Kennzahlen werden zu unterschiedlichen Zeitpunkten oder zwischen unterschiedlichen Zeiträumen miteinander verglichen. – Soll-Ist-Vergleich: Hierbei werden die geplanten Soll-Werte mit den tatsächlichen Ist-Werten derselben Periode verglichen. – Objektvergleich: Der Objektvergleich wird zur rechtzeitigen Aufdeckung von Schwachstellen im Unternehmen verwendet. Er kann in einen Betriebs- und Branchenvergleich unterteilt werden. Beim Betriebsvergleich werden quantitative Daten unterschiedlicher Unternehmen verglichen. Beim Branchenvergleich werden hingegen die quantitativen Daten des eigenen Unternehmens mit dem Durchschnitt der Branche verglichen (vgl. Steger 2014, S. 4).

9.2 Kennzahlensysteme Kennzahlen leisten einen Beitrag zur transparenten und übersichtlichen Darstellung der Unternehmenssituation. Die stetige Herausforderung dabei bleibt, die richtigen Kennzahlen zur Darstellung eines Sachverhaltes auszuwählen. Es dürfen einerseits nicht zu viele sein, um unwesentliche Informationen und eine Überforderung des Rezipienten zu vermeiden. Auf der anderen Seite sollten nicht zu wenige Kennzahlen in Betracht gezogen werden, da so das Risiko einer einseitigen Ansicht der Situation entsteht oder maßgebliche Faktoren unberücksichtigt bleiben könnten. Zudem sollten Abhängigkeiten der verschiedenen Kennzahlen untereinander erkannt und bedacht werden. Eine bewährte Auswahl an Kennzahlen zur Analyse der Gesamtsituation eines Unternehmens findet sich in Form von Kennzahlsystemen. Im Allgemeinen beschreiben diese „eine Zusammenstellung von Kennzahlen […], wobei die einzelnen Kennzahlen in einer sachlich sinnvollen Beziehung zueinanderstehen, einander ergänzen oder erklären

126

9. Frühwarn- und Kennzahlensysteme

und insgesamt auf ein gemeinsam übergeordnetes Ziel ausgerichtet sind“ (Reichmann / K ißler / Baumöl 2017, S.  50). Die Kennziffern in einem Kennzahlensystem stehen stets in einer Beziehung zueinander. Diese Beziehung kann auf systematischen, mathematischen oder empi­ rischen Ansätzen beruhen. – Systematisch gestaltete Kennzahlensysteme sind deduktiv aufgebaut und auf ein übergreifendes Ziel ausgerichtet. Sie umfassen alle essenziellen Entscheidungsbereiche unter Berücksichtigung der wechselseitigen Auswirkungen dieser Bereiche untereinander. – Werden die Zusammenhänge in einem systematischen Kennzahlensystem quantifiziert, so entsteht ein mathematisch aufgebautes Kennzahlensystem. – Empirische Systeme hingegen entstehen aus Modellen eines Realsystems, in dem Zusammenhänge vereinfacht abgebildet werden (vgl. Reichmann / Kißler / Baumöl 2017, S. 50 f.). Anhand dieser Unterscheidung der Verknüpfungen werden Kennzahlensysteme als Rechen- oder Ordnungssystem klassifiziert. In einem Rechensystem werden Kennziffern einer Hierarchie nach aufgebaut. Diese wird erzeugt, indem die einzelnen Kennzahlen rechnerisch zerlegt werden. Die Verknüpfungen und Beziehungen der Kennzahlen untereinander sind also mathematisch begründet (vgl. Meyer 2011, S. 26 ff.). Bekannte Rechensysteme sind z. B. das DuPont- und das ZVEI-Kennzahlensystem. Ordnungssysteme zeichnen sich dadurch aus, dass die verwendeten Kennzahlen keine quantifizierten Beziehungen zueinander haben, sondern logisch zusammenhängen. Ihre Verknüpfungen sind somit inhaltlich und nicht rechnerisch begründet (vgl. Meyer 2011, S. 26 ff.). Typische Ordnungssysteme sind z. B. das von Reichmann und Lachnit (Reichmann 2011; Lachnit / Müller 2006) entwickelte Rentabilitäts-Liquiditäts-Kennzahlensystem und die Balanced Scorecard (BSC).1 Ziel dieses Abschnittes ist es, die Bedeutung von Risiken in Logistikkennzahlensystemen (vgl. hierzu Czenskowsky / Kettenring 2016(a), S. 24 ff.). und die praktische Anwendung für die Logistikabteilung von Industrieunternehmen aufzuzeigen (vgl. ergänzend zum Entwurf eines Kennzahlensystems für Logistikdienstleister Czenskowsky / Kettenring 2016(b)). Für Unternehmen ergeben sich in der täglichen operativen Praxis eine Vielzahl von möglichen Bedrohungen: Diebstähle treten als Lager-, das Abwandern von Kunden als Absatzmarkt-, der Ausfall von Zulieferern als Beschaffungsmarkt-, 1 Ergänzend zu den bisherigen kennzahlen(system)orientierten Ausführungen werden im Folgenden Elemente eines Beitrages von Czenskowsky / Kettenring / Schmitz (2018) wiedergegeben. Letzgenannte Autoren danken den Herren BA Patrick Beer, Niklas Müller, Oliver Rieken, Sebastian Schröder sowie Marco Ulrich für die Vorarbeiten zur Basisvariante des oben angegebenen Aufsatzes.

127

9.2 Kennzahlensysteme 

Staus und Unfälle als Transport- oder Maschinenausfälle als Produktionsrisiken auf. Um einen Überblick zu gewinnen, lässt sich die Vielzahl möglicher Gefahren in Gruppen strukturieren. Hauptrisikoarten sind beispielsweise externe Umweltsowie interne Betriebs-, Finanz-, Transport- und Lagerrisiken (vgl. Keitsch 2007, S. 30 ff., 105 ff.; Lütkemeyer 2008, S. 245 ff.; Siebrandt 2010, S. 76 ff.). Mit der steigenden Bedeutung von Gefahren werden diese immer öfter zum Objekt von Führungsaufgaben. Manager möchten ihre Risiken bewusst kennen, einschätzen und beeinflussen. Um eine Priorisierung durchzuführen, ist jede Bedrohung hinsichtlich der Eintrittswahrscheinlichkeit und dem möglichen Schadensausmaß zu bewerten. Die gezielte Steuerung von Gefahren geschieht heutzutage in einem entsprechenden Risikomanagementprozess. Dieser beruht auf den vier Phasen Identifikation, Analyse und Bewertung, Steuerung sowie Kontrolle und Überwachung von Risiken (vgl. Ehrmann 2005, S. 38; Grandjot 2006, S. 20 ff.; Keitsch 2007, S. 169 ff.; Ziegenbein 2007, S. 61 ff.). Durch eine frühe Risikoerkennung wird Unternehmen die Möglichkeit gegeben, bedrohlichen Situationen rechtzeitig entgegenzuwirken (vgl. hierzu z. B. Töpfer / Maertins u. a. 2016, S. 15 ff.). Das Dilemma des Risikomanagements ist der folgenden Abbildung 27 zu entnehmen und besteht in der Gegenläufigkeit von Entstehung und Erkennung von Gefahren. Strategische Risiken, die sich z. B. aus technologischen Veränderungen oder neuen Markterfordernissen ergeben, sind im Zeitablauf von langfristiger Wirkung und entstehen zuerst, werden aber oft erst im Nachhinein erkannt. Operative Erfolgsrisiken, wie rückläufige Auftragseingänge oder Absatzrückgänge haben eine mittelfristige Wirkung und folgen auf strategische Bedrohungen. Sie werden an zweiter Stelle erkannt. In Folge der vorhergehenden strategischen und operativen Gefahren entstehen akute Liquiditätsrisiken, wie z. B. ein Forderungsaufbau oder ein Überziehen der eigenen Kreditlinie bei den Banken, erst zum Schluss des Lebenszyklus eines Unternehmens. Diese Liquiditätsrisiken haben aber kurzfristige Auswirkungen und werden sofort erkannt. Die Reihenfolge der Erkennung verläuft also im Verhältnis zur Entstehung umgekehrt.

Entstehung von Risiken

1. Strategische Risiken

2. Opera�ve Erfolgsrisiken

3. Liquiditätsrisiken

Erkennung von Risiken

3. Strategische Risiken

2. Opera�ve Erfolgsrisiken

1. Liquiditätsrisiken

Quelle: Czenskowsky / Kettenring / Schmitz (2018), S.  3. Abbildung 27: Gegenläufigkeit der Entstehung und Erkennung von Risiken

128

9. Frühwarn- und Kennzahlensysteme

Generelle Absichten des Risikomanagements sind die Identifizierung und Beseitigung von Bedrohungen, bevor diese zu negativen wirtschaftlichen Auswirkungen führen und möglicherweise sogar das gesamte Unternehmen gefährden. Aus diesem Grund sollte proaktiv gehandelt werden, um die Gefährdung eines Unternehmens zu vermeiden. Zur Einschätzung von Gefahren bedient sich das Risiko­ management auch der Hilfe von Kennzahlen. Ihr Einsatz ermöglicht es, Risiken frühzeitig zu identifizieren und abzuwenden. Kennziffern können grundsätzlich in allen Phasen des zuvor geschilderten Risikomanagementprozesses zum Einsatz kommen. Sie entpuppen sich als die berühmte „eierlegende Wollmilchsau“, d. h. mit Hilfe der Kennzahlen lassen sich alle Phasen dieses Prozesses unterstützen. Es kommt zu einem für betriebswirtschaftliche Entscheidungsprozesse typischen Regelkreis: – In der Phase der Identifikation von Bedrohungen helfen sie durch das Erkennen von Abweichungen zwischen Soll- bzw. Plan- und Ist-Kennzahlen. Unterschiede können auf Risiken hinweisen. – Bei der Analyse und Bewertung objektivieren sie durch die Zurverfügungstellung von Daten in Zahlenform Gefahreneinschätzungen hinsichtlich des Risikoausmaßes und der Eintrittswahrscheinlichkeit. – Die Phase der Steuerung erleichtern sie durch die Formulierung von Ziel-Kennziffern und die Ist-Kennzahlen-Erfassung. – Die Kontrolle und Überwachung unterstützen sie durch die Möglichkeit, laufende DV-gestützte Soll- bzw. Plan-Ist-Vergleiche der betrachteten Kennziffern durchzuführen. Die vorhergehenden Beschreibungen betreffen die Logistikabteilungen der verladenden Wirtschaft, also von Industrie und Handel, ebenso wie deren Unterstützer, die Spediteure und Logistikdienstleister. Die risikospezifische Nutzung gängiger betriebswirtschaftlicher Kennzahlensysteme (vgl. hierzu z. B. Reichmann 2011, S. 23 ff.; Zdrowomyslaw / Kasch 2002, S. 90 ff.). ist nur begrenzt möglich. Das auf dem Return on Investment (RoI) beruhende System vom US-amerikanischen Chemieunternehmen Du Pont de Nemours (vgl. hierzu Davis 1950, Du Pont de Nemours, E. I. 1960), dasjenige vom deutschen Zentralverband Elektrontechnik- und Elektronikindustrie (ZVEI, 1989) und das sogenannte Rentabilitäts / Liquiditäts (RL)-Kennziffernsystem von Reichmann und Lachnit (1976) basieren eher auf finanzwirtschaftlichen, unternehmensbezogenen und vergangenheitsorientierten Kennzahlen. Diese Systeme sind zumeist inhaltlich, d. h. von den Kennziffern her genau festgelegt und weisen daher eine nur geringe Flexibilität in ihrer Bewertungsgrundlage auf. Ein proaktives risikospezifisches Handeln ist somit nicht bzw. kaum möglich. Deswegen ist die Risikoentstehung kaum zu beeinflussen oder nicht zu verhindern. Darüber hinaus wird zwar ein Bild über die Entwicklung eines Gesamtunternehmens, nicht aber über

9.2 Kennzahlensysteme 

129

die Logistik gegeben. Zur Beurteilung logistischer Bedrohungen müssen weitere nicht-finanzielle Kennziffern, beispielsweise die Lieferantenzuverlässigkeit oder die Versorgungssicherheit, herangezogen werden. Diese Einschätzung gilt auch für den sogenannten „Quicktest“ von Kralicek (vgl. ders., Stand 07. 12. 2016). Es handelt sich hierbei um eine schnelle und einfache Möglichkeit, die Finanzsituation eines Unternehmens und das damit verbundene Risiko einer Insolvenz zu überprüfen. Für diesen Test werden durch die Erfassung einiger Gewinn- und Verlustrechnungs- sowie Bilanzangaben mit den Kennziffern Eigenkapitalquote und Schuldtilgungsdauer die finanzielle Stabilität sowie mit den Kennzahlen Gesamtkapitalrendite und Cash-Flow-Rate die Ertragslage ermittelt und dann bewertet. Das erfolgt mit einem System von Noten von 1 bis 5, wobei die 1 für sehr gute Ergebnisse steht, die 5 aber auf eine Insolvenzgefahr hinweist. Dieser Test wird von einem Bericht über die Unternehmenslage sowie einer, als Frühwarnsystem dienenden, Bonitätsanalyse begleitet. Auch in spezifischen Logistikkennzahlensystemen wird der Aspekt des Risikos bisher eher „stiefmütterlich“ behandelt. Bei Reichmann (vgl. 2011, S. 369 ff.). werden für die industrielle Logistik die Spitzenkennziffern Umschlagshäufigkeit, Logistikkosten je Umsatzeinheit und Lieferbereitschaft auf die Funktions­ bereiche Materialwirtschaft, Fertigungslogistik und Absatzlogistik sowie die darin möglicherweise jeweils enthaltenen Kostenstellen bezogen. Schulte (vgl. 2012, S. 644 ff.). bezieht sich ebenfalls auf die Logistik der Industrie und verwendet für die managementorientierten Entscheidungsbedarfe als Informationsplattform Struktur- und Rahmendaten und bildet auf deren Basis für managementorientierte Entscheidungsbedarfe Produktivitäts-, Wirtschaftlichkeits- und Qualitätskennziffern für die Beschaffung, den Materialfluss und Transport, das Lager und die Kommissionierung, die Produktionsplanung und -steuerung sowie die Distribution. Die von Czenskowsky / Piontek (vgl. 2012, S. 272 f.). bzw. Czenskowsky / Kettenring (vgl. 2016(a), S. 27 f.). vorgeschlagene Kombination und Ergänzung der bisher erörterten Logistikkennzahlensysteme sieht für die Industrie die wesentlichen logistischen Funktionen inklusive der in ihnen „beheimateten“ Kostenstellen als eine Dimension sowie als zweite die managementorientierten Entscheidungsbedarfe, ergänzt um nachhaltigkeitsorientierte ökologische und zeitliche Kennziffern vor. Hier lassen sich auch Risikoaspekte (z. B. Lieferbereitschaftsgrade, Schlechtleistungen und Fehlerquoten) integrieren. Eine weitere Möglichkeit risikospezi­ fische Kennziffern in die Logistik und ihre Kennzahlensysteme einzufügen, wird im Folgenden geschildert. Ein risikospezifisches Kennzahlensystem für den Logistikbereich eines Industrieunternehmens kann wie folgt aussehen: Als Basis dienen die Ausführungen von Reichmann / Form (2000, S. 189 ff.) und Diederichs (2012, S. 183 ff.), die eine

130

9. Frühwarn- und Kennzahlensysteme

sogenannte „Balanced Chance- and Risk-Card“ bzw. eine reine „Risk-Card“ in Abwandlung der bekannten Balanced Scorecard von Kaplan / Norton (1997) vorstellen. Bei diesem betriebswirtschaftlichen Führungsinstrument wird der Spruch beherzigt: „What you can’t measure, you can’t manage!“ Darauf basierend, wird von Kaplan / Norton ein systematischer Managementkreislauf skizziert, in dessen Rahmen für die sogenannten Perspektiven Finanzen, Kunden, Prozesse und Innovationen aus strategischen Absichten von Unternehmen, „handfeste“, d. h. messbare, in Kennzahlen angegebene Ziele werden. In Form von entscheidungsorientierten Managementtabellen werden die Maßnahmen zur Zielerreichung geplant sowie bei Abweichungen Gegensteuerungsmaßnahmen festgehalten. Zur Veranschaulichung des Zusammenwirkens von gesamthafter Unternehmens- und funktionaler Logistikebene unter Berücksichtigung logistiktypischer Kennzahlen (vgl. hierzu die Zusammenstellungen bei z. B. Bichler 2007, S. 17 ff.; Czenskowsky / Piontek 2012, S. 240 ff.; Luczak / Weber u. a. 2004, S. 143 ff.). werden hier für das des Weiteren zu erörternde Fallbeispiel folgende generelle Absichten formuliert: Bezogen auf das Unternehmensumfeld wird im Beschaffungsmarkt ein Wechsel des Beschaffungskonzeptes sowie die Ausnutzung von Mengeneffekten angestrebt. Am Absatzmarkt sollen der Kundenservice verbessert, das Produktportfolio erweitert und grundsätzlich für die Produkte neue Märkte erschlossen werden. In der Fertigung stehen eine Senkung der Durchlaufzeit und die Konzentration auf das Kerngeschäft im Fokus. Bei den Mitarbeitern soll die Produktivität gesteigert werden und im Hinblick auf die Finanzen wird eine Senkung von Kapitalbindungs- und Transportkosten angestrebt. Nach der Formulierung der allgemeinen Unternehmensabsichten werden damit in Verbindung stehende, logistikspezifische Risikokennzahlen mit Toleranzgrenzen zugeordnet und Gegenmaßnahmen entworfen, die bei einer Überschreitung dieser Grenzen eingeleitet werden können, um den Risiken frühzeitig entgegenzuwirken. Durch die Festlegung der in den folgenden Abschnitten unternehmensindividuell entwickelten und beispielhaft angegebenen Kennziffern und Toleranzgrenzen (s. hierzu die unten folgende Abbildung 28 auf S. 137) wird dem Unternehmen die Chance geboten, die Erreichung von Absichten über konkretisierte Ziele und dazugehörigen Messgrößen im Sinne von Kennzahlen zu prüfen und zu Aussagen über den Erfolg / Misserfolg von Maßnahmen zu gelangen. 9.2.1 Kennzahlen für den Beschaffungsmarkt Zur Erreichung der Absichten im Unternehmensumfeld werden im Beschaffungsmarkt verschiedene Maßnahmen ergriffen. Es wird von Global- auf Single-Sourcing umgestellt. Ein zentraler Lieferant kann die Realisierung der Just-in-TimeBelieferung sicherstellen. Das Risiko des veränderten Beschaffungskonzeptes liegt in der starken Abhängigkeit von einem Lieferanten und der geringen Flexibilität im Hinblick auf kurzfristige Bestelländerungen. Dies kann unter Umständen zu

131

9.2 Kennzahlensysteme 

Produktionsengpässen führen. Um das Risiko der Beschaffungslogistik zu quantifizieren, wird die folgende Kennzahl herangezogen. Lieferantenflexibilität =

erfüllte kurzfristige Bestellungen gesamte Anzahl kurzfristiger Bestellungen

× 100

Die unten in Abbildung 28 aufgeführten Toleranzgrenzen geben „Sollwerte“ an, die sich auf Werte und Mengen beziehen und relativ hoch oder niedrig ausfallen können. Im Fall von z. B. Flexibilitäten ist ein hoher Wert zu erwarten, wenn auf Anforderungsänderungen schnell reagiert werden soll. Im Fall von z. B. Schlechtleistung ist hingegen ein niedriger Wert zu erwarten. Im Fall der soeben genannten Kennziffer soll die Toleranzgrenze für die Flexibilität der Lieferanten bei 90 % liegen. Dieses Risiko wird als weniger bedeutsam beurteilt, da auch im Fall einer Umstellung des Beschaffungskonzeptes ein gewisser, wenn auch geringer Sicherheitsbestand, vorgehalten wird um auf kurzfristige Schwankungen zu reagieren. Bei einer Senkung der vorgehaltenen Sicherheitsbestände muss die Toleranzgrenze dementsprechend angepasst und die Beurteilung des Risikos heraufgestuft werden. Die Ausnutzung von Mengeneffekten in der Beschaffung soll durch eine erhöhte Abnahmemenge und zusammengefasste Bedarfe realisiert werden. Hierbei besteht das Risiko darin, dass durch die Beschaffung höherer Mengen die Kapitalbindung (vgl. zu den Kapitalbindungskosten Bichler 2007, S. 54) in der Beschaffungslogistik bei z. B. Baugruppen, Roh-, Hilfs-, und Betriebsstoffen steigt. Quantifiziert wird dieses Risiko mit der folgenden Kennzahl. Kapitalbindung Erzeugnisrohstoffe [€] = Lagerbestand Erzeugnisrohstoff [Stk.] × Einstandspreis [€/Stk.]

Bei dieser Kennzahl ist zu beachten, dass der Einstandspreis pro Stück sich entweder auf einen bestimmten Erzeugnisrohstoff bezieht, oder als Mittelwert über alle beschafften Artikel gewählt werden kann. Die Toleranzgrenze für die Kapitalbindung Erzeugnisrohstoffe könnte bei 900.000 € über alle beschafften Artikel liegen. Das Risiko würde als bedeutsam eingestuft, da eine hohe Kapitalbindung im Lager finanzielle Mittel bindet und keinen Mehrwert schafft. Jedoch gilt es zu beachten, dass es bei Auswertung dieser Kennzahl zu Spitzen im Lagerbestand durch die höhere Bestellmenge kommt. Zur Operationalisierung von Kennzahlen ist nicht nur deren Messung, sondern auch die personelle Zuständigkeit zu klären. Erst dann wird es Führungskräfte bzw. Mitarbeiter geben, die für die Kennziffer verantwortlich sind und die versuchen sie zu beeinflussen. Das ist in den beiden vorhergehenden Fällen der Leiter der Beschaffungslogistik.

132

9. Frühwarn- und Kennzahlensysteme

9.2.2 Kennzahlen für den Absatzmarkt Zur Erreichung der Absichten am Absatzmarkt sind verschiedene Maßnahmen zu ergreifen. Durch die Einführung einer 48-Stunden-Liefergarantie wird der Kundenservice erhöht und das Produktportfolio zur Generierung höherer Absätze und zur Neukundengewinnung erweitert. Das Risiko der Fristüberschreitung steht mit der neuen Liefergarantie in Verbindung. Dies wird in der Distributionslogistik mit Hilfe der Fristüberschreitungsquote ausgedrückt. Fristüberschreitungsquote =

verspätet zugestellte Lieferungen gesamte Anzahl Lieferungen

× 100

Die Toleranzgrenze für die Fristüberschreitungsquote könnte bei 5 % liegen. Sie würde als bedeutsames Risiko eingeschätzt werden, da bei einer Nichteinhaltung der 48-Stunden-Liefergarantie die Kundenzufriedenheit sinken und daraus ein Auftragsrückgang entstehen kann. Das mit der Erweiterung des Produktportfolios in Verbindung stehende Risiko liegt darin, dass erwartete Absatzmengen aufgrund nicht greifender oder fehlender Marketingmaßnahmen zur Neukundengewinnung nicht realisiert werden können. Ausgedrückt wird dieses Risiko in der Distributionslogistik durch die Absatzquote für die neu ins Portfolio aufgenommenen Produkte. Absatzquote =

abgesetzte neue Produkte produzierte neue Produkte

× 100

Es handelt sich in der Einstufung um ein bedeutsames Risiko. Die Toleranzgrenze für nicht abgesetzte Produkte wird könnte bei 60 % liegen, weil bei einer Neueinführung immer eine Unsicherheit bezüglich des Absatzpotenzials auf dem Markt besteht. Nicht abgesetzte Produkte führen weiterhin zu einer erhöhten Kapitalbindung für das eigene Unternehmen, die bei Unterschreitung der Grenze langfristig nicht tragbar ist. Die operative Verantwortung der genannten beiden Kennzahlen liegt beim Leiter der Distributionslogistik. Durch ein, auf einer Marktforschung basierendes, erweitertes Marketing soll die Absicht, den vom Unternehmen hergestellten Produkten einen zusätzlichen Nutzen zu geben, um neue Märkte zu erschließen, erreicht werden. In diesem Zusammenhang ist jedoch anzumerken, dass das Erschließen neuer Märkte und das damit in Verbindung stehende höhere Absatzpotenzial mit einem Risiko einhergeht. Es besteht darin, den durch die höheren Absatzpotenziale anfallenden Auslieferungsanforderungen gerecht zu werden. Eine Quantifizierung des Risikos erfolgt mit Hilfe des Lieferbereitschaftsgrades (vgl. hierzu Czenskowsky / Piontek 2012, S. 241 f.). der Distributionslogistik. Lieferbereitschaftsgrad =

Anzahl termingerechter Auslieferung Anzahl gesamter Auslieferungen

× 100

133

9.2 Kennzahlensysteme 

Da die Lieferbereitschaft ein hohes Risiko darstellt, könnte eine Toleranzgrenze von 98 % festgelegt werden. Das Risiko würde als sehr bedeutsam eingestuft werden. Hier ist ebenfalls der Distributionslogistikleiter für die Kennziffer verantwortlich. Insgesamt ist anzumerken, dass die Kennziffern der Distributionslogistik eng mit dem Marketing- und dem Vertriebsbereich abzustimmen sind. 9.2.3 Kennzahlen für die Fertigung Im Fertigungsprozess wird eine Zusammenlegung von Arbeitsplätzen zur Verschlankung von Prozessen erfolgen. Damit soll eine höhere Stückzahl pro Kopf und eine Senkung der Durchlaufzeit realisiert werden. Das damit in Zusammenhang stehende Risiko besteht in der sinkenden Qualität der Produkte, da sich durch die gesteigerte Komplexität an den Arbeitsplätzen vermehrt Fehlerquellen ergeben können. Zur Quantifizierung dieses Risikos dient die nachstehende Kennzahl der Produktionslogistik. Fehlerhafte Teile in der eigenen Produktion =

fehlerhafte Teile gesamte Teileanzahl

× 100

Da durch anfallende Nacharbeit ein Mehraufwand entsteht, läge die Toleranzgrenze für diese Kennzahl bei 3 %. Das Risiko würde als bedeutsam eingestuft werden. Durch ein Outsourcing der Vormontage bestimmter Bauteile kann eine Fokussierung auf das Kerngeschäft realisiert werden. Das damit einhergehende Risiko zeigt sich in der starken Abhängigkeit gegenüber dem ausgewählten Logistikdienstleister (LDL). Bei Schlechtleistungen des Dienstleisters kann es zu Produktionsengpässen kommen, da die Fertigung innerhalb des Unternehmens ohne die vormontierten Bauteile nicht erfolgen kann. Daher dürfte die Toleranzgrenze für fehlerhafte Bauteile einen Wert von 1 % nicht überschreiten. Zur Quantifizierung ist folgende Kennzahl in der Produktionslogistik heranzuziehen. Schlechtleistung des LDL =

fehlerhafte Bauteile gesamte Anzahl an Bauteilen

× 100

Da die eigene Produktion mit einer starken Abhängigkeit von den vom Dienstleister gefertigten Bauteilen zusammenhängt, ist das Risiko als bedrohlich einzustufen. Die operative Verantwortung der beiden zuvor angeführten Kennzahlen liegt beim Leiter der Produktionslogistik.

134

9. Frühwarn- und Kennzahlensysteme

9.2.4 Mitarbeiterbezogene Kennzahlen Die Erhöhung der Produktivität stellt einen zentralen Ansatz dar, um die Wettbewerbsfähigkeit des Unternehmens abzusichern und zu verbessern. Die Umsetzung der Absicht bezüglich der Mitarbeiterproduktivität erfordert verschiedene Maßnahmen. In der Kommissionierung soll die Produktivität durch ein neues Zugriffs-, ein Pick by Scan-System gesteigert werden. Damit kann, insbesondere bei der Implementierung, ein erhöhtes Risiko in Bezug auf fehlerhafte Picks auftreten, da die Mitarbeiter zunächst eine gewisse Einarbeitungszeit benötigen, um sich mit dem System und dessen Funktionsweise vertraut zu machen. Weiterhin können Pickfehler durch Systemstörungen verursacht werden. Fehlerhafte Picks führen zu einer inkorrekten Auftragszusammenstellung. Dieses Risiko lässt sich durch die nachstehende Kennzahl quantifizieren. Pickfehler =

fehlerhafte Picks

× 100

Anzahl gesamter Picks

Die Toleranzgrenze der Pickfehler könnte bei 2 % liegen. Es handelte sich um ein bedeutsames Risiko, da eine regelmäßige falsche Auftragszusammenstellung die Kundenzufriedenheit beeinträchtigt. Des Weiteren wird eine Automatisierung der Produktion angestrebt. Hierfür sind Weiterbildungsmaßnahmen für die Mitarbeiter erforderlich, um diese mit der neuen Technik vertraut zu machen. Die mit den Maßnahmen in Verbindung stehenden Kosten sollen eine festgelegte Toleranzgrenze von 500 € je Quartal und Mitarbeiter nicht überschreiten, da ein positives Kosten-Nutzen-Verhältnis sonst nicht mehr gegeben ist. Dieses Risiko betrifft insbesondere über das genannte Maß hinausgehende Schulungsbedarfe und wird mit Hilfe einer Kennzahl zur Quantifizierung der Kosten für die Personalentwicklung pro Mitarbeiter dargestellt. Kosten Personalqualifizierung pro Mitarbeiter [€/MA] =

Kosten der Weiterbildung [€] Anzahl der Mitarbeiter [MA]

Dieses Risiko wird als weniger bedeutsam eingestuft, da die prognostizierten Kosten für die Weiterbildungsmaßnahmen den Wert von 500 € voraussichtlich nicht überschreiten werden. Wiederum liegt die operative Verantwortung für die beiden Kennziffern beim Produktionslogistikleiter. Er hat sich bei der letzten Kennzahl mit dem Leiter Personal abzustimmen. 9.2.5 Finanzkennzahlen Zur Erreichung der Absichten im Finanzbereich sind verschiedene Maßnahmen zu ergreifen. Die Senkung der Kapitalbindungs- und Transportkosten erfolgt hierbei durch eine Just-in-Time-Beschaffung. Es besteht jedoch ein erhöhtes Risiko in der

135

9.2 Kennzahlensysteme 

Sicherung der Produktionsversorgung, da bei dieser Beschaffungsart nur geringe Sicherheitsbestände geführt werden. Eine Quantifizierung dieses Risikos erfolgt daher indirekt mit Hilfe der folgenden Kennzahlen, die klassischerweise dem Beschaffungsbereich zugeordnet sind. Versorgungssicherheit =

zeitgerecht gelieferte Teile geforderte Teile

× 100

Diese Kennzahl stellt die prozentuale Sicherstellung der Versorgung der Produktion dar. Da bei diesem Versorgungskonzept nur geringe Sicherheitsbestände am Lager sind, könnte für diese Kennzahl eine Toleranzgrenze von 98 % festgelegt werden. Das bei der Unterschreitung dieser Grenze eintretende Risiko würde als bedrohlich eingestuft werden, da eine Unterversorgung der Fertigung zum Produktionsstillstand führt. Auch bei dieser Kennzahl befindet sich die operative Verantwortung beim Leiter der Produktionslogistik. Eine Verringerung der Transportkosten wird durch einen Wechsel des Spediteurs realisiert. Dies geht mit dem Risiko der Lieferunzuverlässigkeit sowie der Lieferqualität einher. Eine Lieferunzuverlässigkeit liegt vor, wenn die Lieferzuverlässigkeit (vgl. hierzu Bichler 2007, S. 102) des Spediteurs die definierte Toleranzgrenze von bspw. 98 % unterschreitet. Die Quantifizierung erfolgt in diesem Fall mit der Kennzahl der Lieferantenzuverlässigkeit, wobei die Anzahl der termingerechten Lieferungen ausschlaggebend ist. Lieferantenzuverlässigkeit =

termingerechte Lieferungen Anzahl gesamter Lieferungen

× 100

Die Lieferantenunzuverlässigkeit wird als sehr bedeutsames Risiko eingestuft, da durch verspätete Lieferungen Folgeaufträge nicht rechtzeitig bearbeitet werden können. Weiterhin ist bei der Lieferzuverlässigkeit die Lieferqualität hinsichtlich der Anzahl beanstandeter Lieferungen zu berücksichtigen. Die Bewertung erfolgt durch die nachstehende Kennzahl. Lieferqualität = (1 −

beanstandete Lieferungen gesamte Anzahl Lieferungen

) × 100

Die Toleranzgrenze der Lieferqualität könnte bei 97 % liegen, da beanstandete Lieferungen auch immer mit erhöhtem Arbeitsaufwand und somit Mehrkosten verbunden sind. Eingestuft wird dieses Risiko als bedeutsam. Die operative Verantwortung für die beiden vorgeschlagenen Kennziffern liegt beim Beschaffungslogistikleiter.

136

9. Frühwarn- und Kennzahlensysteme

9.2.6 Gesamtdarstellung von Risiken, Kennzahlen und ihrer Beeinflussung Die Darstellung der nachfolgenden Kennzahlenzusammenstellung einer RiskCard in Abbildung 28 dient der praktischen Veranschaulichung. Die für eine RiskCard typischen Zusammenhänge zwischen Absichten, Risiken, Kennzahlen, Toleranzgrößen und Maßnahmen werden verdeutlicht. Abbildung 28 zeigt, wie Risiken die strategischen Absichten des Unternehmens beeinflussen und wie eine systematische quartalsweise Überwachung der Toleranzgrenzen der gewählten Kennzahlen bei Abweichungen zu entsprechenden Gegenmaßnahmen führt. Mit Hilfe der Berücksichtigung von Tendenzen wird in Abhängigkeit von der Veränderung der Kennzahlen aufgezeigt, ob sich deren Entwicklung positiv oder negativ auf das Risiko auswirkt oder ob sich die Gefahr, im Vergleich zum vorangegangenen Quartal, verändert. Beispielsweise entwickelt sich die Lieferantenflexibilität von 90 % über 93 % hin zu 95 %, was sich positiv auf das Risiko auswirkt. Anhand der Darstellung dieser Auswirkungen durch Pfeile gewinnt der Empfänger schnell einen Überblick über die Veränderung des Risikos. Daher ist diese Risk-Card in Tabellenform als Managementtool geeignet. Führungskräfte können mit diesem Instrument versuchen, die Risiken im Logistikbereich zu beeinflussen bzw. praktisch zu managen. Am Rande sei außerdem noch angemerkt, dass Kennziffern auch für gängige mathematisch-statistische Prognoseverfahren geeignet sind (vgl. hierzu z. B. Mertens / Rässler 2012; Vogel 2015). Sobald in einer Zeitreihe mehrere Werte vorliegen, kann eine Fortschreibung erfolgen.

9.3 Fazit und Ausblick Durch die Globalisierung der Wirtschaft steigen die Risiken deutscher Unternehmen der Industrie, des Handels und ihrer Dienstleister. Daher ist das Thema Risikomanagement mittlerweile sowohl in der Praxis als auch in der Wissenschaft der Logistik fest verankert. Aus Unternehmenssicht wird sich mit den Umwelt-, Betriebs-, Finanz-, Transport- und Lagerrisiken systematisch beschäftigt. Ein entsprechender Prozess verläuft in den Phasen Identifikation, Analyse und Bewertung, Steuerung und Überwachung von Bedrohungen. Dabei können Kennziffern in allen Phasen des Risikomanagementprozesses eingesetzt werden. Die Kennzahlen lassen sich auch systematisch gruppieren. Wie das in der Logistik der Industrie geschehen kann, wurde bisher kaum erörtert. Um diese Lücke zu schließen, beschäftigte sich der vorliegende Abschnitt mit risiko- und logistikspezifischen Kennzahlen bzw. deren Systematisierungsmöglichkeiten. An einem Beispiel wurde gezeigt, wie sich ausgewählte logistikspezifische Risikokennzahlen in einem Industrieunternehmen gruppieren lassen.

Lieferunzuverlässigkeit

Wechsel Spediteur

Senkung der Transportkosten

98,0%

98,0%

sehr bedeutsam

bedeutsam

bedrohlich sehr bedeutsam bedeutsam

Lieferantenzuverlässigkeit (%) Lieferqualität (%)

weniger bedeutsam

bedeutsam

bedrohlich

2,3% 400€

99,0% 98,0% 95,0%

2,0% 450€

98,5% 98,0% 96,0%

2,0% 500€

98,0% 98,0% 97,0%

Quartal IV

97%

98%

Sicherheitsbestände erhöhen

500€

98%

Endkontrolle durchführen prüfen

2%

Qualitätskontrolle

On-Stock-Produk�on

Preissenkungen

Lieferfristen erhöhen

Alterna�vlieferanten suchen

Gegenmaßnahmen

1%

Tendenz

Alterna�vdienstleister suchen

3%

98%

60%

5%

900.000€

90,0%

Toleranzgrenze

Abbildung 28: Beispielhaftes Risikokennzahlensystem bzw. Risk-Card eines Industrieunternehmens

1,6%

0,8%

2,0%

98,0%

70,0%

3,0%

800.000€

95,0%

0,6%

2,0%

70,0%

2,0%

4,0%

70,0%

bedeutsam

5,0%

850.000€

900.000€

93,0%

90,0%

Quartal III

SOLL/IST Quartal II

Quartal I

bedeutsam

bedeutsam

weniger bedeutsam

Beurteilung

Versorgungssicherheit (%)

Kosten Qualifizierung/MA (€)

Pickfehler (%)

Schlechtleistung LDL (%)

Fehlerha�e Teile der Produk�on

Quelle: Eigene Darstellung in Anlehnung an Diederichs 2012, S. 184.

Versorgungssicherheit

JIT-Beschaffung

Senkung der Kapitalbindungskosten

zu hohe Kosten

Automa�sierung

Finanzen

fehlerha�e Au�räge

Wechsel Kommissioniersystem

Steigerung der Produk�vität

Schlechtleistung

Outsourcing

Qualität

Höhere Stückzahl/Mitarbeiter

Konzentra�on auf das Kerngeschä�

Lieferbereitscha�sgrad (%)

Versorgung der Märkte

Senkung der Durchlaufzeit

Marke�ng/Mark�orschung

Zusätzlichen Nutzen schaffen

Fristüberschreitung (%) Absatzquote (%)

Lieferfristüberschreitung

Kapitalbindung (€)

Lieferantenflexibilität (%)

Messgröße

nicht abgesetzte Produkte

Mitarbeiter

Fer�gung

48-Std.-Lieferservice

Kapitalbindung

Erweiterung Produktpor�olio

Absatzmarkt/ Kunde

Abhängigkeit steigt

Erhöhte Absatzmengen

Risiko

Wechsel zu Single-Sourcing

Erhöhung Absatz und Neukundengewinnung

Änderung der Beschaffungsstrategie Ausnutzung von Mengeneffekten

Beschaffungsmarkt

Maßnahmen

Erhöhung Kundenservice

Strategisches Ziel

Perspek�ve

9.3 Fazit und Ausblick 

137

138

9. Frühwarn- und Kennzahlensysteme

Aus Sicht der allgemeinen Entwicklung von Kennzahlensystemen wird deutlich, dass diese immer spezifischer gestaltet werden. Deswegen existieren mittlerweile auch Kennzahlensysteme für die Logistik der Verlader aus Industrie und Handel und für die Logistikdienstleister. Generell gibt es dabei zunächst zweidimensionale Herangehensweisen. In der ersten Dimension werden die funktionalen oder organisatorischen Merkmale der Logistik (z. B. Beschaffungs-, Produktions- und Distributionslogistik) als Zuordnungsobjekte für Kennzahlen verwendet. In der zweiten Dimension lassen sich die wesentlichen Managementsteuerungsbereiche identifizieren (z. B. Produktivität, Wirtschaftlichkeit, Qualität, Zeit, Nachhaltigkeit / Ökologie). Sie beinhalten in der Regel auch Risikoaspekte. Darüber hinaus muss in der Industrie möglicherweise als dritte Dimension die Logistik mehrerer Werksstandorte miteinander verglichen werden. Als vierte Dimension kommen bei der Spezifizierung von Logistikkennzahlensystemen internationale Aktivitäten in Betracht. Gerade vor dem Hintergrund der Globalisierung werden zunehmend verschiedene Staaten oder Regionen zum Zuordnungsobjekt von Logistikkennziffern. Generell lässt sich feststellen: Die Entwicklung im Kennzahlenbereich der Industrielogistik geht in Richtung unternehmensindividueller und mehrdimensionaler Logistikkennzahlensysteme. Die Integration von Risiken in diese Systeme ist möglich und sinnvoll. Es kann aber auch, wie zuvor gezeigt, eine spezifische Risk-Card gebildet werden.

10. Szenario-Analyse Von Johanna Hammel, Lorina Kissinger, Andreas Niehaus und Premika Philips Durch die wachsenden Marktanforderungen ist es für Unternehmen wichtig, zur Gestaltung ihres Leistungsportfolios und zur Entscheidungsfindung zukunfts­ bezogene Szenarien zu entwickeln. Damit ein Unternehmen erfolgreich Risikomanagement betreiben kann, bedarf es neben der Schaffung und Verbreitung eines Risikobewusstseins insbesondere einer systematischen und kontinuierlichen Auseinandersetzung mit Risikopotentialen; Deren Einschätzung kann mithilfe der Szenario-Analyse erfolgen. Mit diesem Instrument wird es Führungskräften ermöglicht, Zukunftsszenarien zu durchdenken und die Haupttreiber von Veränderungen zu identifizieren. Meist wird ein positives (Best Case), ein negatives (Worst Case) und ein auf den allgemeinen Trend bezogenes Szenario (Realistic Case) erarbeitet (vgl. Bösch 2013, S. 321). Durch die Szenario-Analyse sollen mögliche Zukunftsbilder erarbeitet und alternative Handlungsmöglichkeiten erkannt werden. Auf zukünftige Situationen und Entwicklungen kann ein Unternehmen dann mit entsprechenden Maßnahmen reagieren. Risiken sollen nach Möglichkeit eliminiert und vermieden, Chancen erkannt und genutzt werden. Entscheidungen sind vorausschauend zu treffen und zukunftsfähig auszurichten. Die Arbeit mit Szenarien ist dabei ein wichtiges Werkzeug (vgl. Kosow / Gaßner 2008, S. 3).

10.1 Die Szenario-Analyse im Risikomanagement In den zu entwickelnden Szenarien wird jeder Einflussfaktor (z. B. politische, ökonomische gesellschaftliche oder technologische Entwicklungen, mit Folgen für den Absatz, den Beschaffungsmarkt und die Wettbewerbssituation) durch mindestens eine Messgröße, dem sog. Deskriptor (der Graph, der in Abbildung 29 auf der X-Achse zum Zeitpunkt Null seinen Verlauf nimmt), beschrieben. Es handelt sich um Parameter bzw. Kennzahlen (z. B. Umsatz), mit deren Hilfe sich die Entwicklung der Einflussfaktoren beschreiben lässt. Als graphische Darstellung der Szenario-Analyse dient ein Trichtermodell (s. Abbildung 29). Der Trichter beginnt im Zeitpunkt Null. Je weiter sich das Szenario in die Zukunft begibt, desto unsicherer werden die Daten und desto mehr Variationen sind möglich. Zur Begrenzung dient die Erstellung von Worst-Case- und Best-Case-Szenarien.

140

10. Szenario-Analyse

Als Trendszenario wird das Szenario benannt, das nach dem derzeitigen Trend eintreffen müsste. Es liegt im Mittelfeld des Trichters. durch das Störereignis veränderte Entwicklungslinie

Ziel

Extremszenario „A“

A gewünschte Entwicklung

A

Störereignis

A1

B

A1 gestörte Wunschentwicklung

B Trendszenario (Trend, Geschä�sverlauf ohne Perspek�ve)

Einsatz von Gegenmaßnahmen Extremszenario „B“

Quelle: Vgl. v. Reibnitz 1991, S. 27.

Zeit

Abbildung 29: Denkmodell zur Darstellung von Szenarien

Grundsätzlich werden explorative und normative Szenarien unterschieden. Diese folgen einer ähnlichen Grundstruktur, beziehen sich jedoch auf verschiedene Kernfragen. Explorative Szenarien blenden Wunschvorstellungen aus und fragen ausschließlich nach der Möglichkeit, der Plausibilität und der Wahrscheinlichkeit der Zukunft. (Beispiel: „Wie könnte es weitergehen?“) Normative Szenarien hingegen gehen von Wünschen und Interessen aus. Das sind Zukunftsbilder, die aus Unternehmenssicht wünschenswert sind. (Beispiel „Welche Zukunft wollen wir?“, oder „Wie kommen wir dahin?“) Das Trichtermodell stellt ein Gedankenmodell dar, das die grundlegende Idee der Szenario-Analyse graphisch darstellt. Diese „besteht darin, zu berücksichtigen, dass die Unsicherheit der Erfassung von Entwicklungen und die Anzahl möglicher Alternativen und ihrer Kombinationsmöglichkeiten mit dem Prognosehorizont wächst“ (Schellhase 1998, S. 10). In der Gegenwart sind die meisten Szenarien durch bekannte Größen determiniert. Diese ändern sich kaum und somit sind die Entwicklungen der nahen Zukunft im weitesten Sinne festgelegt. Je weiter in die Zukunft geblickt wird, desto weniger Einfluss auf die aktuelle Situation besteht. Die Gesamtheit der möglichen Entwicklungen öffnet sich trichterförmig entlang der Zeitachse. Auf der Schnittfläche des Trichters bilden sich denkbare mögliche Zukunftsszenarien ab. Im Sinne des Trichtermodells soll ein alternativer Zustand beschrieben werden, anhand dessen Konsequenzen für eine

10.2 Anwendung der Szenario-Analyse 

141

zu untersuchende Fragestellung abgeleitet werden können. „In aller Regel werden die so erhaltenen Kenntnisse verwendet, um darauf aufbauend zu konkreten Handlungsempfehlungen zu gelangen“ (Romeike 2018, S. 167). Das Extremszenario, welches die bestmögliche Entwicklung („Best Case“) aufzeigt, stellt das obere Ende des Trichters dar. Der sog. „Worst Case“ hingegen bildet die schlechteste Entwicklungsmöglichkeit am unteren Ende. Das Trendszenario bildet den Zukunftsablauf ab, für den unwahrscheinlichen Fall das die Rahmenbedingungen konstant bleiben (vgl. Romeike / Hager 2003, S. 261 f.). Für das Risikomanagement ist das Worst-Case-Szenario besonders interessant. Es geht davon aus, dass alle zu untersuchenden Parameter in Zukunft eine ungünstige Entwicklung nehmen und somit das Unternehmensziel nicht erreicht oder dessen Erreichung gefährdet wird.

10.2 Anwendung der Szenario-Analyse Die Szenario-Analyse hat seit der Ölkrise im Jahre 1973 an Bedeutung gewonnen. Sie gehört heutzutage zu den bekannteren Prognosemethoden der Betriebswirtschaftslehre. Im Vergleich mit den meisten anderen Prognosetechniken wird in der Szenario-Analyse nicht nur auf quantitative, sondern auch qualitative Informationen zurückgegriffen. Weiterhin beantwortet die Szenario-Analyse „Was wäre, wenn…“ – Fragen, um so bei Entscheidungen helfen zu können. Ein Fallbeispiel zur Anwendung der Szenario-Analyse in der Praxis bezeht sich auf den deutschen Fahrzeughersteller BMW dar. Hier geht es in der Anwendung um die Wandlungsfähigkeit von Fabriken. BMW hat für jedes Werk einen langfristigen Entwicklungsplan erstellt, der eine Szenario-Analyse beinhaltet. Die Analysen besitzen alle eine Reichweite von ca. 15 bis 20 Jahren, welche kontinuierlich überarbeitet werden. 2421 mögliche Erweiterungsflächen kennt die Analyse, diese Erweiterungsflächen sind in jedem einzelnen Bereich klar definiert. So kann jedes Werk, bevor es sich für den Bau eines neuen Modells bewirbt, abschätzen, ob genügend Platz vorhanden ist, um einen eventuell notwendigen Ausbau zu realisieren. Im BMW-Werk in Oxford besteht die Möglichkeit, die Logistikfläche im Süden und die Montagehalle im Norden in Richtung Osten auszubauen (vgl. Schulz 2013 S. 254). Nun soll der Prozess der Erstellung eines Szenarios bezogen auf einen (fiktiven) LDL, das Unternehmen „LDL“ dargestellt werden. Das Unternehmen bietet Transportdienstleistungen innerhalb der Europäischen Union an. LDL möchte sein Operationsgebiet ausdehnen; vor allem auf dem russischen und türkischen Markt sollen nun Lieferungen und Transporte durchgeführt werden. Hierzu wird eine Szenario-Analyse durchgeführt (s. Abbildung 30).

142

10. Szenario-Analyse 1. Schri�:

Defini�on und Strukturierung des Untersuchungsfeldes

2. Schri�:

Iden�fizierung und Strukturierung der wich�gsten Einflussfaktoren und Einflussbereiche

3. Schri�:

Formulierung von Deskriptoren und Aufstellung von Projek�onen und Annahmen

4. Schri�:

Bildung und Auswahl alterna�ver konsistenter Annahmekombina�onen

5. Schri�:

Entwicklung und Interpreta�on der ausgewählten Umfeldszenarien

6. Schri�:

Einführung und Auswirkungsanalyse signifikanter Trendbruchereignisse

7. Schri�:

Ausarbeiten der Untersuchungsfeld-Szenarien bzw. Ableiten von Konsequenzen für die Aufgabenstellung

8. Schri�:

Konzipieren von Maßnahmen und Planungen

Quelle: Geschka 2001, S. 308. Abbildung 30: Die acht Ablaufschritte der Szenario-Analyse

1. Definition und Strukturierung des Untersuchungsfelds Das Unternehmen LDL mit Sitz in Deutschland hat in den letzten Jahren jeweils einen sehr hohen Gewinn erwirtschaftet und somit eine gute Basis für Investitionen in die Zukunft des Unternehmens geschaffen. Diese Investitionen sollen hauptsächlich in die Expansion des Unternehmens und in die Erweiterung des Operationsraumes auf den russischen und türkischen Markt erfolgen. Die Szenario-Analyse soll sich nun mit den Risiken des Einstiegs in diese Märkte beschäftigen. Hierbei wird ein Zeitrahmen von sechs Jahren festgelegt, und es sollen ausschließlich Transportleistungen mit Lkw betrachtet werden. 2. Identifizierung der wichtigen Einflussfaktoren und Einflussbereiche Im zweiten Schritt wird das Umfeld des Unternehmens analysiert. Ziel ist es, möglichst alle externen Einflussfaktoren, die auf das Untersuchungsfeld einwirken, zu definieren. Externe Einflussfaktoren sind zum einen Faktoren, die einen großen Einfluss auf das Unternehmen ausüben, aber auch Kräfte, die innerhalb der zukünftigen Entwicklung des Umfeldes liegen (vgl. Göpfert 2016, S. 26).

143

10.2 Anwendung der Szenario-Analyse 

Als mögliche Einflussfaktoren wurden die folgenden erkannt: – der Markt in Russland und in der Türkei, – die Technologie der Lkws, – die politischen Rahmenbedingungen, – Währungsschwankungen, – Wissenstand des Personals (bspw. Sprachkenntnisse) und die – Infrastruktur in Russland und der Türkei. Eine Vernetzungsmatrix kann dabei den Suchprozess unterstützen und dient der Analyse der Wirkungszusammenhänge. Hierbei werden die Einflussgrößen analysiert und hinsichtlich der Stärke ihres Einflusses auf den Untersuchungsgegenstand bewertet. Dadurch wird die Anzahl der Einflussbereiche reduziert. Anhand einer Bewertungsskala von 0 bis 2 (wobei 0 in diesem Fall für keinen Einfluss und 2 für großen Einfluss steht) werden in der Vernetzungsmatrix die Einflussbereiche hinsichtlich ihrer gegenseitigen Einflussstärken gemessen und hinterlegt (s. Abbil­ dung 31) (vgl. Mietzner 2009, S. 122). Systemelemente

A

A: der Markt B: Technologie C: poli�sche Rahmenbedingungen D: Währungsschwankungen E: Wissensstand des Personals F: Infrastruktur PASSIVSUMME

1 2 2 1 2 8

B

C

D

E

F

AKTIVSUMME

1

1 1

1 1 2

0 2 0 0

1 1 1 1 1

4 6 5 4 4 3

0 0 2 1 4

1 0 0 3

0 0 4

0 2

5

Quelle: Mietzner 2009, S. 122. Abbildung 31: Vernetzungsmatrix zum Anwendungsbeispiel

3. Formulierung von Deskriptoren und Aufstellung von Projektionen und Annahmen Im dritten Schritt werden nun die möglichen, zukünftigen Entwicklungsverläufe der externen Einflussgrößen prognostiziert. Dabei werden Deskriptoren für die bereits analysierten Einflussfaktoren formuliert. Sie sollen alle wichtigen Einflussfaktoren abdecken. Zunächst einmal ist der Ist-Zustand für alle Deskriptoren aufzuzeigen. Im nächsten Schritt gilt es, deren zukünftige Entwicklung zu prognostizieren. Dies kann erfolgen durch quantitative (durch Prognosen) – oder qualitative (durch Befragungen oder Delphi-Technik) Erklärungsmodelle (vgl. Göpfert 2016, S. 26 f.). Zu den Einflussfaktoren wurden folgende Deskriptoren erarbeitet:

144

10. Szenario-Analyse

A: Der Markt in Russland und in der Türkei – bestehende Anbieter, – Zölle und Einfuhrbeschränkungen und – rechtliche Rahmenbedingungen. B: Die Technologie der Lkws – Motortechnik, – Navigationssysteme und – Ausbau der Lkw-Flotte. C: Die politischen Rahmenbedingungen – momentane Regierung, – anstehende Wahlen und – politische Unruhen. D: Währungsschwankungen – Stabilität des Wechselkurses und – Zinsen. E: Wissenstand des Personals – Sprachkenntnisse und – technische Fertigkeiten. F: Infrastruktur in Russland und der Türkei – Zustand der Verkehrswege, – Maut und – Raststätten- und Parkplatzsituation. Im Folgenden gilt es, für die Deskriptoren eine Prognose der zukünftigen Entwicklung abzugeben. Dabei werden in diesem Fall die negativen kritischen Deskriptoren betrachtet, da sich dieser Fall im Risikomanagement abspielt, und sich deshalb die Betrachtung eines Worst-Case-Szenarios anbietet. A: Der Markt in Russland und in der Türkei Kritisch zu betrachten sind Zölle und Einfuhrbeschränkungen. Um den heimischen Markt zu schützen, können Zölle und Einfuhrbeschränkungen erhoben bzw. angehoben werden. Dies führt zu einer Schmälerung des Gewinns und kann so dazu führen, dass der Markt nicht mehr lukrativ ist.

10.2 Anwendung der Szenario-Analyse 

145

B: Die Technologie der Lkws Die Einflussfaktoren sind als unkritisch einzustufen, da sich in der Technologie ein klarer Trend abzeichnet. Wichtig ist hierbei, nicht den Anschluss zu verpassen und die Flotte auf dem neuesten Stand zu halten C: Die politischen Rahmenbedingungen Im Worst-Case-Szenario werden negative Fälle betrachtet, sodass hier die Annahme getroffen wird, dass sich innerhalb der Türkei und innerhalb Russlands eine Anti-EU-Stimmung entwickelt und es zu politischen Unruhen kommen kann, die dafür sorgen, dass Anbieter aus der EU mit drastischen Einschränkungen zu rechnen haben. D: Währungsschwankungen Die Stabilität der Währungen ist als kritisch zu betrachten, da ein starker Kursanstieg zu Verlusten beim Wechsel in die eigene Währung führt, was dazu führt, dass sich der Markt als nicht rentabel erweist. E: Wissenstand des Personals Wenn das Personal gewisse technische Fertigkeiten nicht beherrscht, so ist es ihnen nicht möglich kleinere Pannen am Lkw eigenhändig zu beheben. Dies führt zu Verzögerungen oder gar Ausfällen im Lieferablauf. Dieser Deskriptor ist somit als kritisch einzustufen. F: Infrastruktur in Russland und der Türkei Ein schlechter Zustand der Verkehrswege sorgt für mehr Verschleiß und höhere Pannenanfälligkeit der Transportfahrzeuge. Des Weiteren führt dies zu Verspätungen und längere Lieferzeiten. Die Einführung einer Maut verursacht zusätzliche Kosten und senkt somit die Gewinnspanne. Außerdem ist eine ausreichende Anzahl an Raststätten und Parkplätzen entlang der häufig genutzten Verkehrswege notwendig, damit die Fahrer die gesetzlich vorgeschriebenen Ruhezeiten einhalten können. Deshalb sind die Deskriptoren Zustand der Verkehrswege, Maut und Raststätten- und Parkplatzsituation als kritisch zu betrachten. 4./5. Bildung alternativer konsistenter Annahmen und Interpretation der ausgewählten Umfeldszenarien Die kritischen Deskriptoren werden nun so gebündelt, dass ein logischer Zusammenhang besteht und ein gemeinsames Eintreten plausibel ist. Mögliche politische Unruhen innerhalb der Türkei und Russland auf Grund der Anti-EU-Stimmung sorgen für drastische Einschränkungen für Anbieter aus der EU. Es werden eine Maut sowie Zölle und die Einfuhrbeschränkung für Anbieter aus der EU eingeführt; Diese verursachen größere Währungsschwankungen. Auf Grund dessen und der daraus resultierenden Schwächung der russischen und türkischen Währung fehlen Gelder, um in die Infrastruktur zu investieren, was sich

146

10. Szenario-Analyse

im Zustand der Verkehrswege sowie an der Raststätten- und Parkplatzsituation bemerkbar macht. Dieser Mangel an einer guten Infrastruktur wird begleitet durch den Umstand, dass Ersatzteile während einer Transportfahrt schwieriger zu beschaffen sind und somit die technischen Fertigkeiten des Personals nicht relevant sind, da sie nicht zur Anwendung kommen können. 6. Einführung und Auswirkungsanalyse signifikanter Trendbruchereignisse Ein möglicher Störfall, der eine hohe Eintrittswahrscheinlichkeit und einen starken Einfluss auf die Branche insgesamt hat, ist der Mangel an Fachkräften mit der Folge eines möglichen Personalnotstands im Unternehmen. Um wirtschaftlich arbeiten zu können, ist eine gewisse Anzahl an fachkundigem Personal notwendig. Wenn nun am Arbeitsmarkt nicht genügend Mitarbeiter zur Verfügung stehen, ist der wirtschaftliche Erfolg des Unternehmens gefährdet. 7. Ausarbeitung der Untersuchungsfeld-Szenarien bzw. Ableiten von ­Konsequenzen für die Aufgabenstellung In der Auswirkungsanalyse werden die Konsequenzen aus dem Worst-Case-Szenario durchdacht. Dabei wird analysiert, welche Auswirkungen es geben könnte. Des Weiteren wird überlegt, welche einzelnen Gefahren aus diesem Worst-Case entstehen können, aber auch welche Chancen abgeleitet werden können (vgl. Mietzner 2009, S. 128). Beim Eintreten des Worst-Case-Szenarios ist mit einem deutlichen Gewinneinbruch zu rechnen. Zölle und Einfuhrbeschränkungen führen in der Konsequenz zu mehr Verwaltungsaufwand, und Währungsschwankungen sorgen für eine Verringerung der Planbarkeit von Einnahmen und Ausgaben auf den betrachteten Märkten. Der schlechte Zustand der Infrastruktur in der Türkei und in Russland sorgt dafür, dass die Lebensdauer der Transportfahrzeuge abnimmt, und Neuanschaffung früher als geplant getätigt werden müssen. Aus dem Worst-Case-Szenario können sich auch Chancen für das Unternehmen ergeben. Der höhere Verwaltungsaufwand bezüglich der Zölle und der Einfuhrbeschränkungen kann abgemildert werden, in dem diese Aufgaben als „outsourcende“ Dienstleistungen anderen Transportunternehmen angeboten werden. Währungsschwankungen hin zu einer Stärkung der eigenen Währung führen kurzfristig zu höheren Einnahmen als geplant. 8. Konzipieren von Maßnahmen und Planungen Folgende Maßnahmen können beim Eintreten der einzelnen Ereignisse getroffen werden. Bei Erhöhung der Zölle und der Einfuhrbeschränkungen besteht die Möglichkeit, den Fokus mehr auf den EU-Markt zu legen, um so den Verlust auszugleichen. Um die Anti-EU-Stimmung zu umgehen, kann ein Tochterunternehmen auf dem russischen bzw. türkischen Markt gegründet werden. Damit lässt sich auch ein Teil der Währungsschwankungen abfangen, da die dort Angestellten in ihrer Heimatwährung bezahlt werden und die Buchführung vor Ort auch in der Heimatwährung geschieht. Mangelndes Wissen des Personals ist zu beheben, in-

10.3 Fazit 

147

dem Schulungen und Seminare bezüglich wichtiger Themen angeboten werden. Dem Fachkräftemangel auf dem Arbeitsmarkt wird durch eine Eigenausbildung von Fachkräften und die daraus resultierende langfristige Unternehmensbindung entgegengewirkt.

10.3 Fazit Zusammenfassend kann gesagt werden, dass es aufgrund der rasanten Entwicklung der Technologien und Trends in der heutigen Zeit für Unternehmen überlebensnotwendig ist, nicht nur den Wettbewerb zu betrachten, sondern vorausschauend zu planen. Die Dynamik der Prozesse und das große Spektrum an Unternehmenstätigkeiten ergeben im Zusammenhang ein komplexes Problem. Um diese Komplexität zu bewältigen, bedarf es eines systemorientierten Denkens der Unternehmen. Mithilfe der Szenario-Analyse ist es möglich, komplexe Szenarien zu analysieren und zur Identifikation und Erschließung von Nutzenpotenzialen systematisch anzuwenden. Da die neuen Technologien einem stetigen Wandel unterliegen und dynamisch sind, ist es kaum möglich, die Zukunft vorauszuplanen. Die Szenario-Analyse versucht, die Unternehmen von starren Prognosen zu lösen und zukunftsoffener zu denken. Diese Methode der Früherkennung kann demnach auf die Unsicherheiten zukünftiger Entwicklungen vorbereiten, sie kann sie jedoch nicht vermeiden. Abschließend lässt sich sagen, dass angesichts der systematischen Ablaufstruktur (Acht Schritte) einer Szenario-Analyse deutlich zu erkennen ist, dass ein solcher Prozess in Unternehmen einen hohen Bearbeitungsaufwand aufweist und entwickelte Szenarien einen hohen Komplexitätsgrad besitzen. Des Weiteren ist zu erwähnen, dass eine Szenario-Analyse Daten bezüglich des globalen Umfelds und der zu untersuchenden Zahlen und Fakten benötigt. Die Entwicklung verschiedener Szenarien hilft, präventive Maßnahmen zu entwickeln und potenzielle Risiken abzuwehren oder zu minimieren.

11. Risiko-Dokumentation Von Katharina Dux, Hauke Jasper Müller, Antonia Ofenloch und Marius Sauß Die Risiko-Dokumentation soll sicherstellen, dass ein Risikomanagement­system (RMS) personenunabhängig funktioniert, und ermöglicht es Unternehmen, die Erfüllung ihrer Dokumentationspflicht nachweisen zu können (vgl. Klein 2011, S. 132). Die Dokumentation unterstützt dabei, eine Risikokultur in Unternehmen zu etablieren und damit einhergehend das Risikobewusstsein der Mitarbeiter und der Geschäftsführung zu stärken. Eine gut organisierte Dokumentation ist darüber hinaus auch im Interesse von externen Stakeholdern (z. B. Lieferanten und Kunden). Ziel dieses Kapitels ist es, die wichtigsten Aufgaben und die Organisation einer erfolgreichen Risiko-Dokumentation aufzuzeigen. In diesem Zusammenhang werden die Rahmenbedingungen der Risiko-Dokumentation erläutert, sowie die Risikoberichterstattung und die Instrumente der Dokumentation erörtert. Ein abschließendes Fazit und Ausblick runden das vorliegende Kapitel ab.

11.1 Rahmenbedingungen der Risiko-Dokumentation In diesem Abschnitt werden zunächst die gesetzlichen und sonstigen externen Rahmenbedingungen der Risiko-Dokumentation erläutert. Die daraus resultierenden internen Rahmenbedingungen, also das konkrete Risikomanagement einzelner Unternehmensbereiche, Abteilungen und der betroffenen Mitarbeiter sind häufig in einem hier zu erörternden Risikomanagement-Handbuch enthalten. 11.1.1 Gesetzliche Vorgaben In Folge zunehmender Unternehmenskrisen sind im Laufe der letzten Jahrzehnte eine Vielzahl von Gesetzen und Vorschriften entstanden oder verschärft worden, welche die Implementierung einer Risiko-Dokumentation erfordern (vgl. Sartor / Bourauel 2013, S.  15). Mit der Einführung des KonTraG wurden die Vorschriften zum Konzernlagebericht gemäß § 315 Abs. 1 HGB um eine Risikoberichterstattung erweitert. Der Geschäftsverlauf und die Lage von Konzernen sollen den tatsächlichen Verhältnissen entsprechend beschrieben werden und es soll auch auf die Risiken zukünftiger Entwicklungen eingegangen werden (vgl. Seidel 2005, S. 6). Damit Share-

11.1 Rahmenbedingungen der Risiko-Dokumentation 

149

und Stakeholder ihren Nutzen aus dem Konzernlagebericht ziehen können, sind die Ausführungen über künftige Risiken dann glaubwürdig, wenn sie auf einem fundierten Wissensstand und Erfahrungen beruhen. In diesem Zusammenhang kommt eine Risiko-Dokumentation „ins Spiel“. Das KonTraG ist am 05. Mai 1998 vom deutschen Bundestag verabschiedet worden und trat daraufhin am 01. Mai 1998 in Kraft (vgl. Offerhaus / Hempel 2008, S. 4). Die Vorstände von Aktiengesellschaften wurden verpflichtet, geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden (vgl. Pauli 2009, S. 8). Wird diesen Verpflichtungen nicht entsprochen, würde im Schadensfall eine Verletzung der Sorgfaltspflichten des Vorstandes vorliegen und hohe Schadenersatzansprüche entstünden (vgl. Gleißner 2008, S. 25). In diesem Fall hat der Vorstand somit ein direktes Eigeninteresse an der Implementierung eines internen Überwachungssystems mithilfe der Risiko-Dokumentation. Das KonTraG zielt insbesondere auf Aktiengesellschaften. Jedoch haben Vorschriften für AGs immer auch eine Ausstrahlungswirkung, bspw. auf die Arbeit von GmbHGeschäftsführern. Sie dürfen von Unternehmen in anderen Rechtsformen demnach nicht vernachlässigt werden (vgl. Romeike / Finke 2003, S. 68). Die Vorschriften des HGB wurden am 09. Dezember 2004 um das Bilanzrechtsreformgesetz (BilReG) erweitert, um den europäischen Rechtsrahmen auf nationaler Ebene anzuwenden (vgl. Becker / Gruber / Wohlert 2006, S. 429). Seitdem muss der Lagebericht nach § 289 Abs. 1 HGB und der Konzernlagebericht nach § 315 Abs. 1 HGB neben zu erwartenden Risiken auch mögliche Chancen für die Unternehmensentwicklung miteinbeziehen. Kapitalgesellschaften werden dazu verpflichtet, die zukünftige Entwicklung ihres Unternehmens mit den wesentlichen Risiken und Chancen zu beurteilen und zu erläutern (vgl. Gleißner 2008, S. 27). Ähnlich wie beim BilReG wurden die Vorschriften des HGB (§ 289 HGB) am 31. Dezember 2009 erweitert. Hinsichtlich des Rechnungslegungsprozesses haben kapitalmarktorientierte Unternehmen seitdem die Pflicht, die zentralen Merkmale ihres jeweiligen Kontroll- und RMS zu beschreiben. Insbesondere zählen zur neuen Berichtspflicht die Feststellung und Analyse rechnungslegungsbezogener Risiken, präventive Maßnahmen zu deren Steuerung, Richtlinien und Kommunikation dieser Risiken sowie eine Beschreibung des Kontrollumfeldes (vgl. Sartor / Bourauel 2013, S. 17). Kontrolliert wird das Erfüllen dieser Berichtspflicht von Wirtschaftsprüfern, die nach § 317 Abs. 2 HGB verpflichtet sind, zu prüfen, ob sowohl die Risiken als auch Chancen zukünftiger Entwicklungen vollständig und zutreffend dargestellt sind. Der genaue Prüfumfang wird anhand folgender Abbildung 32 dargestellt. Der amerikanische Markt ist für Unternehmen einer der weltweit größten und interessantesten. Er ist neben dem europäischen und chinesischen Markt einer der Taktgeber für die weltwirtschaftliche Entwicklung. Daher ist der US-ameri-

150

11. Risiko-Dokumentation RISIKOMANAGEMENTSYSTEM Risikobewäl�gung durch den Vorstand

Risikofrüherkennungssystem Risikoüberwachungssystem Risikoiden�fika�on Kontrollen

Risikoanalyse

Interne Revision

Risikokommunika�on Gegenstand der Abschlussprüfung

Nicht Gegenstand der Abschlussprüfung

Quelle: Vgl. Sartor / Bourauel 2013, S. 18. Abbildung 32: Prüfungsumfang des Risikomanagementsystems

kanische Sarbanes-Oxley Act (SOX) für international orientierte deutsche Unternehmen ebenfalls von hoher Relevanz. Dieses Gesetz von 2002 zielt auf alle Unternehmen und deren Tochtergesellschaften ab, deren Wertpapiere in den USA börslich (National Securities Exchanges), außerbörslich (Equity Securities) gehandelt oder öffentlich angeboten (Public Offering) werden. Nachdem zahlreiche Unternehmensinsolvenzen und Bilanzskandale das Vertrauen der Öffentlichkeit in Unternehmen und auch in Wirtschaftsprüfer erschütterten, enthält der SOX u. a. einige finanzielle Offenlegungspflichten für Unternehmen, die eine RisikoDokumentation unabdingbar machen. Einige dieser Regelungen gehen weiter als die hiesigen Vorschriften. – Der Vorstand hat zu den Jahres- und Quartalsabschlüssen eine eidesstattliche Erklärung abzugeben, mit der die Ordnungsmäßigkeit der Abschlüsse sowie die Verlässlichkeit des internen Kontrollsystems bestätigt wird. – Der sog. „Whistleblower-Schutz“ wurde erweitert und präzisiert. Personen die über irreguläre Vorgänge bei der Rechnungslegung oder der Finanzberichterstattung berichten, sind rechtlich besser abgesichert. Beide Punkte setzen auf eine lückenlose und transparente Risiko-Dokumenta­ tion, damit sich Vorstände besser gegen Schadenersatzforderungen absichern können.

11.1.2 Weitere Leitlinien Neben den zuvor erläuterten rechtlichen Vorgaben gibt es noch weitere Leitlinien und Standards, z. B.: – Prüfungsstandard 340 des Instituts der Wirtschaftsprüfer (IDW) – Deutscher Rechnungslegungsstandard Nr. 5 (DRS 5).

11.1 Rahmenbedingungen der Risiko-Dokumentation 

151

Bei den Prüfungsstandards des IDW handelt es sich nicht um ein gesetzlich bindendes Regelwerk. Dennoch haben sie einen großen Einfluss auf die Ausgestaltung des RMS. Der Grund dafür ist, dass alle Unternehmen bestimmter Branchen (bspw. Banken) oder Unternehmen ab einer bestimmten Größe (bspw. Konzerne) verpflichtet sind, ihre Jahresabschlüsse von Wirtschaftsprüfern überprüfen zu lassen. Unternehmen richten sich soweit wie möglich nach diesen Prüfungsstandards, um einen positiven und damit uneingeschränkten Prüfvermerk zu erlangen. Ein eingeschränkter oder verweigerter Vermerk könnte für ein Unternehmen gravierende Folgen haben (z. B. könnten Kunden auf Grund des Vertrauensverlustes Großaufträge kündigen). Das IDW verfolgt zwei zentrale Zielsetzungen. Zum einen zu prüfen, ob alle potenziell bestandsgefährdenden Risiken vollständig, zutreffend und frühzeitig erfasst, bewertet und kommuniziert wurden. Zum anderen, ob die vom Vorstand getroffenen Maßnahmen als geeignet und ausreichend anzusehen sind. Der Prüfungsstandard des IDW enthält u. a. Festlegungen bzw. Bestimmungen über: – Risikofelder, die zu bestandsgefährdenden Entwicklungen führen können, – Risikoerkennung und Risikoanalyse, – Risikokommunikation, – Einrichtung eines Überwachungssystems und die – Dokumentation der getroffenen Maßnahmen über die Prüfung der Maßnahmen. Wichtig ist anzumerken, dass es sich bei diesen Prüfungen nicht um eine Geschäftsführungs- oder Vorstandsprüfung handelt, sondern um eine Systemprüfung hinsichtlich der Funktionsfähigkeit des eingerichteten Risikomanagements (vgl. Sartor / Bourauel 2013, S.  19). Mit dem DRS 5 aus dem Jahre 1998 entwickelt und veröffentlicht der deutsche Standardisierungsrat fortlaufend Richtlinien und Standards für die Konzernrechnungslegung. Die Grundsätze und allgemeinen Anforderungen der Risikoberichterstattung werden im DRS 5 festgehalten. Dieser gilt für alle Mutterunternehmen, die nach §§ 289 Abs. 1, 315 Abs. 1 HGB über ihre Risiken im Konzernlagebericht zu berichten haben. Empfohlen wird die Anwendung nicht nur für Mutterkonzerne, sondern auch für den Lagerbericht von Einzelunternehmen (vgl. Sartor / Bourauel 2013, S. 20). Ein seriöses Auftreten und ein Befolgen von allgemein anerkannten Compliance-Richtlinien gewinnt in der modernen Wirtschaft immer mehr an Bedeutung. Aus diesem Grund haben sowohl Konzerne, als auch Einzelunternehmen ein Eigeninteresse an der Erfüllung der deutschen Rechnungslegungs-Standards durch eine korrekte Risiko-Dokumentation. Nachfolgend werden einige der wichtigsten Regeln des DRS 5 aufgezählt. – Einzelrisiken sind in Risikokategorien zusammenzufassen, welche der intern vorgegebenen Kategorisierung entsprechen. – Risiken sollten quantifiziert werden, wenn dazu verlässliche Modelle und Methoden angewendet wurden.

152

11. Risiko-Dokumentation

– Wurde ein Risiko durch Maßnahmen entschärft oder teilweise kompensiert, sollen die möglichen Restrisiken dargestellt und erläutert werden. – Prognosen sollten für bestandsgefährdende Risiken nicht weiter als für ein Jahr getroffen werden und für andere wesentliche Risiken nicht weiter als für zwei Jahre. Der DRS 5 wurde mit Inkrafttreten des DRS 20 am 01. Januar 2017 aufgehoben und durch diesen ersetzt. Die zuvor genannten Regeln sind im DRS 20 enthalten (vgl. DRSC e.V). 11.1.3 Risikomanagement-Handbuch Ein Risikomanagement-Handbuch stellt einen Leitfaden aller wesentlichen Aufgaben im Risikomanagement dar und beschreibt die Rahmenbedingungen, Prozesse und Strukturen, die wesentlich sind, um das RMS effizient und effektiv durchzuführen sowie ggf. weiterzuentwickeln (vgl. Wolf / Runzheimer 2003, S. 173). Es entsteht aus einer Dokumentationspflicht, wenn dem Unternehmen gesetzlich vorgeschrieben wird, ein RMS aufzubauen. Auch ist es möglich, dass die Unternehmensleitung freiwillig entscheidet, ein Risikomanagement und ein Handbuch aufzustellen (vgl. Brauweiler 2015, S. 14 f.). Je nach hierarchischer Stellung in einem Unternehmen oder externer Beteiligter werden im Zusammenhang mit dem Risikomanagement-Handbuch verschiedene Aufgabenstellungen und Funktionen wahrgenommen (s. Abbildung 33).

Beteiligte

Geschä�sleitung

Opera�ve Einheiten

Interne und externe Revision

Aufgaben

Vorgabe

Anwendung/ Umsetzung

Prüfung

Funk�onen

Planungs - und Steuerungsfunk�on

Informa�onsfunk�on

Orien�erungs -, Nachweisfunk�on

Quelle: Vgl. Wolf / Runzheimer 2003, S.  173. Abbildung 33: Funktionen des Risikomanagement-Handbuchs

Die Inhalte eines Risikomanagement-Handbuches erfüllen unterschiedliche Funktionen. Zu den Hauptmanagementaktivitäten der Unternehmensleitung ge-

11.1 Rahmenbedingungen der Risiko-Dokumentation 

153

hört die Wahrnehmung der Planungs- und Steuerungsfunktion. Dies findet sich im Risikomanagement-Handbuch wieder, da hier Vorgaben festgelegt werden, die den Mitarbeitern als Richtlinie dienen, Risikomanagementprozesse zielführend zu verfolgen. Da sie dabei sowohl Informationen zu der Risikokultur des Unternehmens, der Risikopolitik, den Unternehmenszielen, als auch der Organisation des RMS erhalten, stellt das Handbuch ebenfalls eine Informationsfunktion für die operativen Einheiten dar. Die Mitarbeiter wissen durch die Vorgaben genau, welche Aufgaben und Verantwortungen sie tragen. Wichtig ist sicherzustellen, dass die Mitarbeiter jederzeit Einsicht in das Handbuch haben, d. h., es sollte jederzeit für das gesamte Unternehmen verfügbar sein (vgl. Wolf / Runzheimer 2003, S. 173). Im DaimlerChrysler-Konzern wird das Risikomanagement-Handbuch z. B. im Intranet bereitgestellt und dort regelmäßig aktualisiert (vgl. Buderath / Gleich 2000, S. 146). Für die Interne Revison (IR), die nach KonTraG in das Unternehmen integriert werden muss, hat das Handbuch eine Orientierungsfunktion. Die IR ist eine Stab­ stelle und hat zur Aufgabe, prozessunabhängige Überwachungsmaßnahmen auch im RMS durchzuführen. (vgl. Wolf / Runzheimer 2003, S. 108). Das Risikomanagement-Handbuch bildet eine Grundlage für Prüfungen durch die Revision, indem es einen idealen Zustand des RMS aufzeigt. Durch die Überprüfungen werden z. B. ineffiziente Prozesse in Form von lückenhaften Risikomeldungen aufgedeckt (vgl. Wolf / Runzheimer 2003, S.  174). Ist das Unternehmen gesetzlich verpflichtet, ein RMS aufzubauen, unterliegt es Prüfungen durch einen externen Wirtschaftsprüfer. Hierbei spielt die ausreichende Dokumentation eine wesentliche Rolle, denn über diese wird dem Prüfer bestätigt, dass das Unternehmen ein System etabliert hat und nach den festgelegten Risikomanagementgrundsätzen „lebt“. Da die Dokumentation der Risikomanagementprozesse im Handbuch erfolgt, erfüllt dieses also auch eine Nachweisfunktion für die externe Revision durch Wirtschaftsprüfer. Kirchner ergänzt eine weitere Funktion des Risikomanagement-Handbuchs. Er spricht von einer Rechenschaftsfunktion, da das Handbuch dem Aufsichtsrat, auf Haupt- und Mitgliederversammlungen, Gläubigern, Arbeitnehmern und der Öffentlichkeit als Beweis vorgelegt werden kann, dass Risikomanagementprozesse ausgeführt und Maßnahmen dokumentiert und eingeleitet wurden. Die bereits erläuterte Planungs- und Steuerungsfunktion differenziert Kirchner in eine Koordinations- und Durchsetzungsfunktion. Erstere beinhaltet die Festlegung von Verhaltensnormen bezüglich der Informationsweiterleitung- und Beschaffung, die andere stellt sicher, dass diese Normen eingehalten werden (vgl. Kirchner 2002, S. 74 f.). Bei der Entwicklung eines Risikomanagement-Handbuchs ist es ratsam, zunächst die Themenkomplexe zu bestimmen, die im Rahmen des RMS behandelt werden sollen. Damit fachkundige Dritte den Sinn, Zweck, die angewendeten Methoden und Abläufe des Risikomanagements nachvollziehen können, müssen

154

11. Risiko-Dokumentation

die festgelegten Themenkomplexe in eine logische Reihenfolge gebracht werden. Demzufolge ist bei dem Aufbau des Handbuchs zu beachten, dass sowohl externe Prüfer, als auch die Mitarbeiter des Unternehmens das RMS verstehen und anwenden können. Vor Verabschiedung des Handbuchs muss geprüft werden, ob alle Themen in einem ausreichenden Umfang berücksichtigt wurden (vgl. Brauweiler 2015, S. 14 f.). Im der folgenden Abbildung 34 ist ein Beispiel für die Gliederung eines Risikomanagement-Handbuchs zu sehen. 1. Strategie, Visionen und Ziele des Unternehmens sowie daraus abgeleitet die Risikostrategie, eine Risikokultur sowie die Ziele des Risikomanagements 2. Risikopoli�sche Grundsätze; Gesamtunternehmerische Einstellung zum Risiko, Risikotragfähigkeit 3. Grundsätze zur Risiko(früh)erkennung bzw. -iden�fika�on, Risikoanalyse und Risikobewertung sowie Risikokommunika�on und -dokumenta�on 4. Begriffsdefini�onen (Risiko, Risikomaße etc.) 5. Risikostruktur sowie Risikofaktoren und -kategorien 6. Defini�on der Au�auorganisa�on, beispielsweise eines ins�tu�onalisierten Bereichs Risiko-Management 7. Dokumenta�on von Risikoverantwortlichen und Maßnahmen incl. Berichtsrhythmus 8. Defini�on der Methoden und Instrumente 9. Defini�on des Risiko-Management-Prozesses 10. IT-Konzept für das Risiko-Managementsystem 11. Zusammenstellung der wesentlichen integrierten Kontrollen sowie der Aufgaben der internen Revision 12. Geltungsbereich, Inkra�treten Quelle: Vgl. Brauweiler 2019, S. 15. Abbildung 34: Gliederung Risikomanagement-Handbuch

Das Handbuch sollte möglichst selten aktualisiert werden, um den zeitlichen Aufwand für die Risikomanagementbeauftragten, die für die Verwaltung des Handbuches verantwortlich sind, zu reduzieren. Somit können sie sich auf die Durchführung des operativen Risikomanagements fokussieren. Aus diesem Grund sind Dokumente, die sich wiederholt ändern, dem Handbuch als lose Mitdokumente, die einfach ausgetauscht werden können, beizulegen (vgl. Kirchner 2002, S. 74 f.). Diese Anlagen können als eine Art „Bewegungsdaten“ charakterisiert werden, die z. B. einen Personalwechsel der Risikomanagementverantwortlichen um­fassen. Das eigentliche Handbuch beinhaltet nur die festen Bestandteile und Grundsätze des RMS. Wird ein Kapitel im Handbuch verabschiedet, ist es mit Datum und einer aktuellen Versionsnummer zu kennzeichnen. Bei Vornahme von Änderungen müssen diese begründet und in einem getrennten Kapitel dokumentiert sowie die Versionsnummer aktualisiert werden (vgl. Wolf / Runzheimer 2003, S. 179 f.).

11.2 Risikoberichterstattung 

155

Bei Prüfungen im Auftrag des IDW sind alle Regelungen und Maßnahmen zur Ausführung des Risikomanagements im Unternehmen dem Handbuch beizufügen. Außerdem müssen dem Prüfer alle Aufzeichnungen zu erkannten Risiken und den dafür eingeleiteten oder geplanten Maßnahmen vorgelegt werden. Eine Möglichkeit stellt hier das Anlegen von „Maßnahmenkatalogen“ dar, die eingeleitete oder durchzuführende Maßnahmen zur Begrenzung bzw. Bekämpfung der Unternehmensrisiken abbilden und Verantwortliche und Zeiten nennen. Somit können die Maßnahmen termingerecht umgesetzt und Fortschritte bei der Bearbeitung kontinuierlich überprüft werden (vgl. Kirchner 2002, S. 74 f.; Wolf / Runzheimer 2003, S. 177). In Bezug auf die Risikomanagement-Berichterstattung sind im Handbuch Vorgaben zu Form und Inhalt zu finden, sodass die Berichte einheitlich aufgebaut werden. Hiermit wird zum einen eine Erleichterung beim Abstimmen und Konsolidieren der Berichte erreicht, zum anderen ist ein vereinfachter Vergleich zwischen unterschiedlichen Unternehmensbereichen und -abteilungen möglich. Indem die Berichterstattung im Handbuch organisiert wird, wird sichergestellt, dass die Informationen nach Risiken gefiltert werden, bevor sie Vorgesetzten bzw. nachfolgenden Stellen mitgeteilt werden (vgl. Falkinger 2007, S. 159; Wolf / Runzheimer 2003, S. 154).

11.2 Risikoberichterstattung Um die Vorgaben des Risikomanagement-Handbuchs umsetzen zu können und innerhalb des Unternehmens zu etablieren, bedarf es einer Risikoberichterstattung. Diese unterstützt die Risikodokumentation in der Weise, dass durch die Sicherstellung der organisatorischen Abläufe die notwendigen Gesetzesanforderungen erfüllt werden können. Darüber hinaus bietet die Risikoberichterstattung auch die Grundlage für die unternehmerische Entscheidungsfindung. Durch das Reporting an die Unternehmensleitung und Kontrollorgane des Unternehmens, ist es der Führung möglich einen Überblick über die Risiken zu bekommen, diese zu überwachen und bei Bedarf zu handeln (vgl. Diederichs 2012, S. 67 und S. 163; Wilde­ mann 2006, S. 62). Beim Reporting wird unterschieden zwischen der internen und der externen Risikoberichterstattung. Im Folgenden werden die Empfängerkreise sowie die Bedeutung und der Nutzen der unterschiedlichen Berichterstattungen für die Risikodokumentation erläutert.

156

11. Risiko-Dokumentation

11.2.1 Interne Risikoberichterstattung Bei der internen Risikoberichterstattung sind zeitliche, formale, personale und inhaltliche Komponenten zu berücksichtigen. Die zeitliche Komponente regelt, in welchen Zeiträumen und zu welchen Terminen Berichte erscheinen müssen. Die formale Komponente bezieht sich auf die Art der Darstellung und die Übermittlungsmedien. Die zentralen Aspekte dabei sind Personal und Inhalt des Berichtswesens (vgl. Diederichs 2012, S. 164). Die personelle Komponente lässt sich in Ersteller (Sender) und Empfänger (Adres­saten) unterteilen. Diese müssen festgelegt werden, um wichtige Informations- und Kommunikationswege aufzubauen, die für die Berichterstattung eine Rolle spielen. Erklären lässt sich das anhand der Prinzipien „Bottom-up“ und „Topdown“. Das bedeutet, dass die Informationen ausgehend von den operativen Bereichen erfasst werden und an höhere Hierarchiestufen weitergegeben werden. Diese Fachbereiche verfügen über Wissen, das notwendig ist, um Risiken innerhalb der Prozesse zu identifizieren. Genauso muss eine Rückkopplung von der Geschäftsführung aus stattfinden, um die Ausmaße der Risiken im Detail zurückverfolgen zu können. Primärer Adressat der internen Risikoberichterstattung ist die Geschäftsführung, da sie letztendlich aufgrund der vorliegenden Risikoberichte Entscheidungen fällt. Weiterhin ist die Berichterstattung für die Prüfungen des überwachenden Organs (z. B. Aufsichtsrat) und der internen Revision relevant. Auch können neue Mitarbeiter in Fachabteilungen von den Informationen der Risikoberichte profitieren. Grundsätzlich lässt sich sagen, dass alle im Zusammenhang mit dem Risikomanagement relevanten Entscheider als Adressaten aufgenommen werden sollten, um auch funktionsübergreifend auf Chancen und Risiken aufmerksam zu machen (vgl. Diederichs 2012, S. 164 ff.; Brauweiler 2019, S. 14). Die Inhalte, die in Bezug auf die interne Risikoberichterstattung gesammelt werden, können zum einen die Dokumentation von Ereignissen und Arbeitsvorgängen sein oder Entscheidungen, die getroffen werden. Der Inhalt ist ein zentraler Aspekt, denn durch ihn ist einerseits die Rechenschaftsfunktion gegenüber der Öffentlichkeit gegeben und andererseits ist er die Informationsgrundlage zur Entscheidungsfindung (vgl. Diederichs 2012, S. 165). Inhaltlich wichtig ist also die möglichst lückenlose und ganzheitliche Erfassung der Risiken. Dies kann mit Risikoerfassungsbögen sichergestellt werden. In diesen dokumentieren die operativen Einheiten potenzielle Risiken und leiten sie über einen zuständigen Risikomanager an die Führungsebene weiter (vgl. Diederichs 2012, S. 168 ff.). In der folgenden Abbildung 35 ist ein beispielhafter Risikoerfassungsbogen aufgeführt. Die Risikobeurteilung wird in eine Brutto- und Nettobetrachtung differenziert. Es wird dabei auf die Ursache-Wirkungs-Beziehung zu anderen Risiken innerhalb der Einheit eingegangen. In der Bruttobetrachtung werden zunächst erwartete Risikofolgen prognostiziert. Beispielsweise kann die Abhängigkeit vom Lieferanten zur Unterbrechung der Produktion führen. In diesem Fall wird eine Eintritts-

157

11.2 Risikoberichterstattung 

Allgemeine Angaben zur berichtenden opera�ven EInheit Berichtszeitpunkt

Vorstandsressort

Berichtende Einheit

Ansprechpartner

Risikoiden�fika�on Risikokurzbeschreibung Risikofeld Risikobeschreibung Risikobeurteilung (Bru�obetrachtung) Ergebniseffekt Eintri�swahrscheinlichkeit

Imageauswirkung

Stärke

Imageauswirkung

Stärke

Radius

Erläuterungen Risikosteuerung (Maßnahmen, Instrumente) Präven�ve Maßnahmen Reak�ve Maßnahmen Geplante Maßnahmen Risikobeurteilung (Ne�obetrachtung) Ergebniseffekt Eintri�swahrscheinlichkeit

Radius

Erläuterungen Kommentarfeld (Anregungen und Empfehlungen)

Quelle: Vgl. Diederichs 2012, S. 166. Abbildung 35: Beispielhafter Risikoerfassungsboden

wahrscheinlichkeit in Prozent und die Auswirkungen in Form eines Schadensausmaßes in EUR dargestellt. Aus diesen Daten ergibt sich eine Risikoklasse, die hier einzutragen ist und die sich aus der Zuordnung zu den Risikoausmaß- und -wahrscheinlichkeitsklassen ergibt (siehe dazu Kapitel 12). Einzutragen ist auch die Auswirkung des identifizierten Risikos hinsichtlich seiner Wirkung auf die Stakeholder (Imagewirkung). Hierzu wird der Radius der Wirkung betrachtet, also die regionale Komponente (lokal, regional, natioanl, international, global) und die Intensität der Wirkung (kein Einfluss, gering, bedeutend, bedrohlich). Für die Beurteilung der Ergebniswirkung können Euro-Betragsklassen definiert werden (gering, mittel, hoch, sehr hoch). Die Eintrittswahrscheinlichkeit kann zwischen „sehr unwahrscheinlich“ und „sehr wahrscheinlich“ liegen und kann prozentual abgegrenzt werden. Im Rahmen der Risikosteuerung würden dann risikoreduzierende Maßnahmen definiert und angewendet werden, (Präventive Maßnahmen) und es wird bestimmt, welche Maßnahmen noch zur Risikoreduktion geplant sind. Beispielsweise kann auf alternative Lieferanten gesetzt werden. In der Nettobetrachtung wird dann erneut eine Risikobeurteilung unter Berücksichtigung der in Frage kommenden Maßnahmen vorgenommen (vgl. Diederichs 2012, S. 176 f.).

158

11. Risiko-Dokumentation

Der Risikoerfassungsbogen stellt nur ein Beispiel zur Dokumentation der internen Risikoberichterstattung dar. Ein hoher Detaillierungsgrad ist Voraussetzung für inhaltlich vollständige Informationen, die höheren Hierarchieebenen als Arbeitsgrundlage dienen. Diese Informationen bieten letztlich auch die Grundlage für die externe Risikoberichterstattung (vgl. Diederichs 2012, S. 164). Der Kommentar in einem Risikobericht kann als wichtige Aufgabe bei dessen Erstellung bezeichnet werden. Während im Risikobericht überwiegend quantitative Informationen genannt werden, beinhaltet ein Kommentar die Erläuterung der Risikobewertung. Allerdings wird die Bedeutung des Kommentars für die Dokumentation der Risiken in den Formularen und Berichtsformen vieler Unternehmen oft nicht ausreichend berücksichtigt. Neben Spalten, wie der Netto-, Bruttobewertung und Handhabungsmaßnahmen, ist auch eine Kommentarspalte vorzufinden. Ein Beispiel für einen Standard-­ Risikobericht ist die folgende Abbildung 36. Bewertung Risiko

Beschreibung

Wahrscheinlichkeit

Risikoausmaß in €

Bewertung

Risikohandhabung

Kommentar

A. Externe Risiken … B. Marktrisiken …

Quelle: Vgl. Falkinger 2007, S. 154 ff. Abbildung 36: Beispiel eines Standard-Risikoberichts

Sollten umfangreiche Kommentierungen nötig werden, können Kommentar und quantifizierbare Informationen voneinander getrennt werden. Der Kommentar wird in Textform detailliert ausformuliert, die Kommentarspalte in den Risikoberichten entfällt, stattdessen wird auf den ausformulierten Kommentar verwiesen (vgl. Falkinger 2007, S. 154 ff.). 11.2.2 Externe Risikoberichterstattung Im Gegensatz zur internen weist die externe Risikoberichterstattung einen deutlich geringeren Informationsgehalt auf. Auch die Häufigkeit der Durchführung nimmt ab. Die Adressaten dieser nach außen gerichteten Risikoberichterstattung befinden sich außerhalb des Unternehmens. Diese können Aktionäre oder andere Stakeholder wie Banken, Versicherungen, Kunden und Lieferanten sein, die an der Entwicklung der Unternehmenslage interessiert sind (vgl. Schneck 2010, S. 90). Sie wollen über potenzielle negative Tendenzen oder aber auch über Chancen auf-

11.2 Risikoberichterstattung 

159

geklärt werden (vgl. Wolke 2016, S. 320 ff.). Durch eine ausführliche Informationsbasis kann ein Vertrauensaufbau erfolgen (vgl. Falkinger 2007, S. 162). Die externe Risikoberichterstattung dient auch der Kontrolle der Unternehmenssituation durch Wirtschaftsprüfer oder Fachaufsichtsbehörden, die an einer gesetzeskonformen Unternehmensführung interessiert sind. Das Thema Compliance (zu deutsch: Sicherstellung der ordnungsgemäßen Durchführung) spielt hier eine wichtige Rolle. Bei Verdacht auf Gesetzesverstöße können Ermittlungsbehörden eingeschaltet werden und auf Grundlage der Berichterstattung Überprüfungen anstellen (vgl. Brauweiler 2015, S. 14). Die externe Risikoberichterstattung dient also weniger dem Unternehmen selbst, als vielmehr der Erfüllung von Gesetzesvorgaben. Wie bereits erwähnt, ist die wesentliche Grundlage dafür das HGB und die Erweiterung des KonTraG, die die Risikoberichterstattung regeln. Der Deutsche Rechnungslegungsstandard (DRS) und das International Account­ ing Standards Board (IASB) haben einheitliche Maßstäbe zur Prüfung der externen Risikoberichterstattung entwickelt, an denen sich Unternehmen orientieren können, um die gesetzlichen Vorgaben zu konkretisieren. Diese Maßstäbe werden im Laufe der Zeit stetig angepasst und erneuert. Der DRS 20 bspw. wurde am 31. Dezember 2012 eingeführt und löste damit den zuvor geltenden DRS 5 ab. Ein Punkt, der im DRS 20 aufgeführt ist, ist die Angabe von bestandsgefährdenden Risiken und Risikokonzentrationen. Zusätzlich sollen zu erwartende Konsequenzen bei Eintritt dieser Risiken aufgeführt werden. Der DRS gilt allerdings ausschließlich für deutsche Jahresabschlüsse. Das IASB löst sich von den deutschen Vorschriften und bietet internationale Standards zur Berichterstattung. Diese Maßstäbe finden sich in den International Financial Reporting Standards (IFRS) wieder. Der IFRS 7 wurde ab dem 01. Januar 2007 eingeführt. Dieser führt bspw. auf, dass die Adressaten der externen Risikoberichterstattung die Finanzinstrumente für die Unternehmenslage besser beurteilen können sollen. Weiterhin sieht der Standard vor, dass das Ausmaß der Risikodarstellung verbessert wird und in diesem Rahmen sowohl quantitative als auch qualitative Informationen über Marktpreis-, Kredit- und Liquiditätsrisiken aufgeführt werden sollen (vgl. Wolke 2016, S. 320 ff.). Wie bereits erwähnt, orientiert sich die Berichterstattung maßgeblich am je­ weiligen Empfängerkreis. Dieser Umstand beeinflusst u. a. auch die Art und Weise der Berichterstattung. Während in der externen Berichterstattung grundsätzlich regelmäßig zu fixen Zeitpunkten über Risiken informiert wird, ist bei einem in­ternen Empfängerkreis zusätzlich auch die Ad-Hoc-Berichterstattung zu betrachten (vgl. Falkinger 2007, S. 153). Inwiefern sich diese Varianten voneinander unterscheiden bzw. auch ergänzen, wird in der folgenden Abbildung 37 zusammen­ gefasst.

160

11. Risiko-Dokumentation

Regelmäßige Berichtersta�ung

Ad-hoc-Berichtsersta�ung

Zeitpunkt

regelmäßig

bei Bedarf

Empfänger

nächsthöhere Instanz

i.d.R. Unternehmensleitung

Wesen

Grundlage der Risikoberichtersta�ung

Ergänzung der Risikoberichtersta�ung

Inhalt

Informa�onen über vergangene, aktuelle und poten�elle Risiken

Informa�onen über akute Risiken mit außerordentlicher Bedeutung

Form

standardisiert

speziell an das Risiko angepasst

Quelle: Vgl. Falkinger 2007, S. 159. Abbildung 37: Arten der Berichterstattung

11.3 Weitere Instrumente der Dokumentation Aufgabe des Unternehmens ist es, geeignete Instrumente zur Risikodokumentation auszuwählen. In diesem Abschnitt werden weitere Instrumente erläutert. 11.3.1 Risiko-Inventar Das Risikoinventar (auch Risikoregister, -katalog) wird verwendet, um die Risi­ ken eines Unternehmens übersichtlich und zusammengefasst darzustellen und Entscheidungen im Rahmen des Risikomanagements zu unterstützen. Im Inventar werden Risiken aufgezeigt, bewertet, beurteilt und die entsprechenden Maßnahmen zur Risikobewältigung priorisiert. Es kann sowohl eine qualitative, als auch eine quantitative Bewertung der Risiken erfolgen. Zudem können Ideen genannt werden, die zu einer Verbesserung der derzeitigen Risikosituation des Unternehmens beitragen (vgl. Schneck 2010, S. 134 ff.). Zur Erstellung des Inventars erfolgt zunächst eine Sammlung und Aufbereitung jener Informationen, die auf den operativen Ebenen erfasst und als risikorelevant eingeordnet worden sind (vgl. Klein 2011, S. 81). Die Grundlage hierfür stellen Risikomeldungen dar. Auch sollten die Ergebnisse der Risikomanagementprozessphasen Analyse, Identifikation und Bewertung berücksichtigt werden, da das Inventar die einzelnen Phasen des RMS abbildet (vgl. Huth / Romeike 2015, S. 219). Aus diesem Grund werden die Inhalte der Risikosteuerung und -überwachung ebenfalls im Inventar dokumentiert. Im Rahmen der Risikosteuerung werden die Fortschritte und der Umsetzungszeitpunkt notwendiger bzw. bereits durchgeführter Maßnahmen erfasst. Die Risikoüberwachung nennt Maßnahmenverantwortliche und legt die Berichtsfrequenz und Priorität der Maßnahmen fest (vgl. Huth /  Romeike 2015, S. 219). Die nachfolgende Abbildung 38 zeigt, wie ein Risiko­inven­ tar aufgebaut werden kann.

161

11.3 Weitere Instrumente der Dokumentation  

Risikoiden�fika�on/-analyse

Risikosteuerung

Risikobewertung

Risikoüberwachung

Risikobereich

Risiko

SGE

Schaden

Risikoklasse

Maßnahmen

Umsetzung

Zeitraum

Verantwortlich

Berichtsperiode

Priorität

…

…

…

…

…

…

…

…

…

…

…

Quelle: Vgl. Huth / Romeike 2015, S. 219. Abbildung 38: Aufbau eines Risikoinventars

Das Risikoinventar ist das Ergebnis einer Risikoinventur, welche regelmäßig zu wiederholen ist (vgl. Kirchner 2002, S. 71). Das Inventar ist lediglich eine Moment­ aufnahme der derzeitigen Risikosituation des Unternehmens (vgl. Schneck 2010, S. 260). Ein geeigneter Zeitpunkt zur Durchführung der Inventur stellt das Jahresende dar, sodass die erhobenen Informationen in den Planungen des neuen Jahres integriert werden können (vgl. Kirchner 2002, S. 71). Eine regelmäßige Inventur bildet u. a. die Voraussetzung für das Top-Management, sich über direkt von dort ausgehende Risiken bewusst zu werden (vgl. Lück / Unmuth 2006, S. 339; Schneck 2010, S. 137). 11.3.2 Risiko-Checkliste Ein weiteres Instrument zur Risikodokumentation bildet die Risiko-Checkliste. Aufgrund ihres einfachen Aufbaus und ihrer Anwenderfreundlichkeit ist sie ein häufig verwendetes Hilfsmittel zur Erfassung von Risiken. Mithilfe der Checklisten sollen vorwiegend Risiken identifiziert werden, die einfach erkennbar sind. Dennoch weisen sie eine hohe Funktionalität auf, da sie für alle Arten von Risiken verwendet werden kann (vgl. Klein 2011, S. 276). Gestaltet werden Checklisten wie ein Fragenkatalog (s. Abbildung 39), wodurch sie einerseits ein hohes Maß an Vereinheitlichung und Flexibilität aufweisen und andererseits ein Analyse­ raster abgebildet werden kann, dass speziell auf das Unternehmen zugeschnitten ist. Es gibt keine Vorgaben, d. h. je nach Unternehmen kann die Vorlage nach indi­viduellen Maßstäben und Belangen konzipiert werden. Dabei steht die Stan­ dardisierung im Vordergrund. Es soll eine möglichst flächendeckende und einheitliche Erfassung von Informationen garantiert werden. Zur Bewertung der Fragen werden oftmals Skalen vorgegeben, die mithilfe von Gewichtungsfaktoren bewertet werden können. Zusätzlich können durch die Angabe von Chancen und Risiken mögliche Potenziale oder negative Entwicklungen aufgedeckt werden (vgl. Klein 2011, S. 276). Ebenfalls zeichnet sich die Checkliste durch eine kontinuierliche Anwendbarkeit aus. Durch die Regelmäßigkeit und die Informationsdichte bietet sie eine optimale Entscheidungsgrundlage für operative und strategische Bereiche. Nichts desto trotz

162

11. Risiko-Dokumentation

Frage

Bewertung

Chancen/Risiken

Wird Produk�orschung betrieben?

-

Ja, regelmäßig Ja, gelegentlich Nein

Mangelnde Produktvaria�on/Produk�nnova�on kann zu Kundenverlusten führen

Wird das Sor�ment regelmäßig geprü�?

-

Ja, regelmäßig Ja, gelegentlich Nein

Ein großes Sor�ment kann zu kostenintensiver Lagerhaltung führen und kostenungüns�ge Kleinau�räge provozieren. Standardprodukte sind besser absetzbar als Spezialprodukte. Ein kleines Sor�ment kann zu Kundenverlusten führen

Wie ist die Produktqualität im Vergleich mit den wich�gsten Konkurrenten zu beurteilen?

-

Wesentlich höher Etwas höher Gleich Etwas geringer Wesentlich geringer

Eine geringe Produktqualität kann zu Kundenverlusten führen und lässt sich ggf. durch niedrige Preise und temporär durch erhöhten Werbeaufwand kompensieren

Haben in den letzten Jahren Änderungen der Produktgestaltung sta�gefunden?

-

Ja, regelmäßig Ja, gelegentlich Nein

Zu späte Anpassung an Kundenwünsche ist mit erhöhten Kosten verbunden und kann zu Kundenverlusten führen

Quelle: Vgl. Klein 2011, S. 276. Abbildung 39: Produktbezogener Marketingbericht als Beispiel für eine Risikocheckliste

ist es wichtig, eine regelmäßige Anpassung vorzunehmen, um die sich im Laufe der Zeit verändernden Parameter einzubeziehen. Dadurch kann die Identifikation von Risiken stetig verbessert werden (vgl. Klein 2011, S. 276). 11.3.3 Sonstige Instrumente Neben den für die Risiko-Dokumentation wichtigen Instrumenten „Risiko-Inventar“ und „Risiko-Checkliste“, gibt es noch weitere Werkzeuge, um die unternehmerischen Risiken ausreichend abschätzen zu können. An oberster Stelle stehen hierbei das Risiko-Portfolio und die Risiko-Kontroll-Matrix (RKM). Diese werden in den Kapiteln 13 bzw. 15 ausführlicher beleuchtet.

11.4 Fazit und Ausblick Beim Versuch, das Kapitel Risikodokumentation zusammenzufassen, müssen vier Punkte besonders hervorgehoben werden, die ähnlich wie ein Puzzle erst im Zusammenspiel die volle Wirkung entfalten können und anhand der Abbildung 40 dargestellt werden.

11.4 Fazit und Ausblick 

163

Quelle: Eigene Darstellung. Abbildung 40: Die vier Grundsätze der Risikodokumentation

Risikobewusstsein leben  – In jeder Branche und jedem Unternehmen treten Risiken auf. Unabhängig davon, ob sich die Verantwortlichen mit den Gefahren auseinandersetzen oder nicht. Es ist daher notwendig, sich mit der Realität auseinanderzusetzen. Risikodokumentation ist mehr als nur eine gesetzliche Pflicht. Es ist eine Chance, so wenig Risiken wie möglich und nur so viele wie nötig einzugehen. Diese Einstellung muss hierarchisch sowohl vom Managementkreis (topdown), als auch von den Mitarbeitern (Bottom-up) gelebt werden. Wo möglich, muss versucht werden, Risiken prozessseitig auszuschließen. Gänzlich wird dies jedoch nicht möglich sein. Verfügbarkeit der Informationen – Um die beste Entscheidung treffen zu können, müssen so viele aussagekräftige Informationen wie möglich gesammelt werden. Es dürfen keine relevanten Prozesse vernachlässigt werden. In Zeiten von Big-Data wird diese Voraussetzung zunehmend einfacher. Im gleichen Maße steigt jedoch auch die Herausforderung der Auswertung, die mithilfe des folgenden Punktes gelöst werden kann. Verdichtung der Informationen  – Das richtige Maß an Informationen ist für die Aussagekraft der Risikodokumentation entscheidend. Nicht jedes potenzielle Risiko hat dieselbe unternehmerische Auswirkung. Abhängig von der Eintrittswahrscheinlichkeit und dem finanziellen Ausmaß muss eine Aggregation erfolgen, durch die der Überfluss an Informationen gebündelt und ihm die nötige Aussagekraft verliehen werden kann. Aktualität und Flexibilität – Sämtliche Dokumentationsinstrumente zur Identifikation und Bewertung von Risiken müssen fortlaufend aktualisiert werden, um die Erkenntnisse so realitätsnah wie möglich zu halten. Auch vom routinemäßigen Dokumentationsprozess muss in Sonderfällen abgewichen werden können. Außerplanmäßige Ereignisse können einen solchen Schritt nötig machen, um interne bzw. externe Stakeholder rechtzeitig zu informieren.

164

11. Risiko-Dokumentation

Sämtliche „Puzzle-Stücke“ müssen miteinander verbunden werden, damit die Risiko-Dokumentation als solches ein Erfolg werden kann. Damit zeigt sich, dass eine gut gemachte Risikodokumentation den gesamten Risikomanagementprozess begleitet und abbildet. Sie ist ein wesentliches Tool zur Zukunftsbewältigung. Die ständige Prüfung und Aktualisierung der Risikodokumentation erleichtert eine kontinuierliche Unternehmensentwicklung und -politik.

12. Risikoausmaß- und -wahrscheinlichkeitsklassen Von Simon Fuhse, Sina Kaczmarek, Erol Özcelik und Nico Simon Die Frage nach der Eintrittswahrscheinlichkeit und dem Schadensausmaß, auf der das ganze Risikomanagement basiert, kann auch anders formuliert werden: Was kann wie schlimm wie oft passieren? Eine Hoffnung des Risikomanagements besteht darin, dass Eintrittswahrscheinlichkeiten und potenzielle Schäden so früh wie möglich erkannt und dann möglichst minimiert werden können (vgl. Huth / Romeike 2015, S. 51). Bei der Beurteilung von relevanten Risiken ist zu beachten, dass diese in eine Quantitäts- und eine Intensitätsdimension differenziert werden (vgl. Diederichs 2010, S. 142) erfolgen kann. Dabei beschreibt die Quantitätsdimension die Höhe des Schadens, also das Schadensausmaß und die Intensitätsdimension die Eintrittswahrscheinlichkeit des Risikos. Es hängt von dem jeweiligen Unternehmen ab, ob es sowohl die Eintrittswahrscheinlichkeit als auch das Schadensausmaß qualitativ oder quantitativ bewertet. Die Erstgenannte bedeutet, die Verwendung von beschreibenden Kriterien, Letztere die Verwendung von Zahlen. Für eine qualitative Einschätzung der Eintrittswahrscheinlichkeit kann diese so z. B. zwischen „sehr gering“ und „sehr hoch“ schwanken, jedoch kann sie auch mit Jahren angegeben werden, d. h. wie oft in einem Zeitraum ein bestimmtes Risiko auftritt. Für eine qualitative Bewertung des Schadensausmaßes eignen Begriffe wie z. B. unbedeutend, nebensächlich, bedeutend, gravierend und existenzgefährdend (vgl. Diederichs 2010, S. 142 f.). Diese beiden Parameter können zusammengeführt und bspw. auf eine Risk Map übertragen werden (s. Kapitel 13). Mit dieser lassen sich in einfacher Form Schadensausmaß und Eintrittswahrscheinlichkeit von Risiken darstellen und diese miteinander vergleichen. Die Beurteilung relevanter Risiken ist in der Praxis oftmals schwierig. Prognosen und Planungen basieren auf Informationen, welche i. d. R. in irgendeiner Weise nicht vollkommen sind. Grundsätzlich lassen sich Eintrittswahrscheinlichkeiten von künftigen Ereignissen in objektive und subjektive Wahrscheinlichkeiten aufteilen. Die objektive Herleitung basiert auf dem Empirismus. Daraus folgt, dass das Eintreten von Ereignissen mithilfe von Erfahrungswerten über ähnliche, in der Vergangenheit beobachtete Ereignisse prognostiziert werden soll. Hier stellt sich allerdings das Problem, dass durch die Dynamik der Umweltund der internen Bedingungen zwar ähnliche Ereignisse in der Vergangenheit passiert sein können, die Nebenbedingungen sich aber gewandelt haben. Das be-

166

12. Risikoausmaß- und -wahrscheinlichkeitsklassen

deutet, dass sich in der Praxis möglicherweise zu wenige Ereignisse finden, die einen gleichen oder zumindest einen ähnlichen Verlauf aufweisen, um empirische Wahrscheinlichkeiten ermitteln zu können (vgl. Braun 1984, S. 236 f.). Eine auf subjektiv-personenbezogener Wahrscheinlichkeit basierende Prognose, welche den individuellen Erfahrungsschatz mit einbezieht, stellt die zweite Art der Einschätzung dar. Hier werden subjektive Urteile von Experten herangezogen, die allerdings kognitive wie auch motivationale Verzerrungen aufweisen. Neben den objektiven Einflussgrößen hängt die Risikoeinschätzung wesentlich von der subjektiven Wahrnehmung, Reizverarbeitung und Lerngeschichte der Betroffenen ab. Daher darf die Risikobewertung nicht unterschätzt werden, denn eine falsche Bewertung von Risiken kann drastische Folgen für ein Unternehmen haben (vgl. Altenähr / Nguyen / Romeike 2009, S. 63 ff.; Diederichs 2010, S. 142; Strohmeier 2007, S. 7). Der Schadenerwartungswert ist ein weiteres Maß, um ein Risiko zu beur­ teilen. Er errechnet sich durch die Multiplikation von quantitativer Eintritts­ wahrscheinlichkeit mit dem Schadensausmaß. Voraussetzung dafür ist der Bezug der Eintrittswahrscheinlichkeit auf eine monetäre Größe. Ist diese Möglichkeit gegeben, lassen sich die Risiken in verschiedene Wirkungsklassen einteilen, sodass ein besserer Überblick über relevante Risikopotentiale entsteht. Allerdings zeigt die Summe der Schadenserwartungswerte nur die mittlere Ergebnisbelastung und informiert nicht darüber, welche realistische Maximalbelastung in denkbaren ungünstigen Zukunftsszenarien möglich wäre. Durch die damit einhergehende Unterschätzung des Gesamtrisikoumfangs ist es nicht möglich, die tatsächliche Bedrohung durch die Gesamtheit der Risiken einzuschätzen. Risiken mit geringem Schadensausmaß, aber sehr hoher Eintrittswahrscheinlichkeit werden möglicherweise genauso wie Risiken mit einem sehr großem Schadensausmaß und einer sehr geringen Eintrittswahrscheinlichkeit bewertet, obwohl sie letztlich in der Folge anders gesteuert werden müssten. Deshalb ist es in diesem Fall wichtig darauf zu achten, dass Schadensausmaß, Eintrittswahrscheinlichkeit und Schadenerwartungswert ein weiteres Mal separiert betrachtet werden (vgl. Diederichs 2010, S. 143).

12.1 Risikoklassifizierung anhand Eintrittswahrscheinlichkeiten und Schadensausmaß Eine Risikoklassifizierung geschieht, wie bereits gesagt, hinsichtlich Eintrittswahrscheinlichkeit und Schadensausmaß. Die folgende Abbildung 41 zeigt Unterscheidungen bei der Eintrittswahrscheinlichkeit eines definierten Risikos. Die Eintrittswahrscheinlichkeit eines Risikos wird hier in fünf Stufen angegeben. Diese Stufen lassen sich in Prozent, aber auch in klassifizierenden Begriffen ausdrücken. Die Kriterien, wann ein Risiko in welcher Wahrscheinlichkeitsstufe

167

12.1 Risikoklassifizierung  

Eintri�swahrscheinlichkeit Relevanz Merkmal Wahrscheinlichkeit 5 Häufig > 75% 4 Möglich 51 –75% 3 Selten 26 –50% 2 Gering 11 –25% 1 Unwahrscheinlich < 11%

Rang Sehr hoch Hoch Mi�el Gering Sehr gering

Quelle: Eigene Darstellung in Anlehnung an Pfohl 2008, S. 308. Abbildung 41: Klassifizierung der Eintrittswahrscheinlichkeit

landet, müssen definiert werden. Wenn quantitative Daten vorliegen, können diese verwendet werden. Auch die Bezugsgröße sollte klar definiert sein. Zum Beispiel kann die erwartete Zeit bis zum Eintritt des Schadens als Bewertungsgröße herangezogen werden werden. Es macht Sinn ein ähnliches Verfahren für das Schadensausmaß der einzelnen Risiken durchzuführen, da sich meist bei der Erstellung einer Risiko-Matrix auf eine Verbindung zwischen Eintrittswahrscheinlichkeit und der Auswirkung eines Risikos auf den Unternehmenserfolg bezogen wird. Die Auswirkungen hinsichtlich des Schadensausmaßes lassen sich wie in der folgenden Abbildung 42 ordnen. Schadenausmaß Relevanz Merkmal 5 Bestandsgefährdend 4 Schwerwiegend 3 Bedeutend 2 Nebensächlich 1 Unbedeutend

Rang Sehr hoch Hoch Mi�el Gering Sehr gering

Quelle: Eigene Darstellung in Anlehnung an Pfohl 2008, S. 308. Abbildung 42: Klassifizierung des Schadensausmaßes

In einem nächsten Schritt werden Eintrittswahrscheinlichkeit und Schadensausmaß eines Risikos multipliziert, sodass letztlich beide Parameter zu einer Kennziffer zusammengefasst und einer Klasse innerhalb einer Matrix zugeordnet werden können. Dementsprechend könnte eine Risikoeinschätzung, wie in der folgenden Abbildung 43 zu sehen, strukturiert werden.

168

12. Risikoausmaß- und -wahrscheinlichkeitsklassen

Eintri�swahrscheinlichkeit Unbedeutend

Nebensächlich

Bedeutend

Schwerwiegend

Bestandsgefährlich

Häufig Möglich Selten Gering Unwahrscheinlich

Schadenausmaß

Quelle: Eigene Darstellung in Anlehnung an Pfohl 2008, S. 308. Abbildung 43: Kombination von Eintrittswahrscheinlichkeit und Schadensausmaß

12.2 Beispielhafte Erstellung einer Risikomatrix eines Unternehmens in einer Supply Chain Im Supply Chain Management (SCM) sind die Risikobewertung, aber auch die -klassifizierung wichtige und entscheidende Bestandteile des Risikomanagements. Immer komplexer werdende Ursache-Wirkungsketten, sog. Kausalketten, erschweren diese risikosteuernden Maßnahmen erheblich. Supply Chain Risiken werden je nach Herkunft des Einschätzenden möglicherweise unterschiedlich wahrgenommen. Während z. B. im mitteleuropäischen Raum häufig der Vorlieferant der Grund für Störungen in der Supply Chain ist, kann in einem anderen Umfeld die Bürokratie ein Grund für Hindernisse sein (vgl. Schöning / Gögus / Pernsteiner 2017, S. 279). Die folgende Abbildung 44 soll die typischen Risiken im SCM verdeutlichen. Kundensei�ge Risiken

Zahlungsausfallrisiken Nachfrageschwankungen

Lieferantenrisiken

Lieferanteninsolvenz Qualitätsprobleme

Compliance Risiken

unklare Rechtslage Führungskrä�eversagen

Infrastrukturelle Risiken

Systemausfallrisiken

Katastrophenrisiken

Naturkatastrophen

Infrastruktur-Verzögerungen Geopoli�sche Instabilitäten

Quelle: Eigene Darstellung. Abbildung 44: Übersicht der Supply Chain Risiken

Grundsätzlich lässt sich in der Praxis des Unternehmensgeschehens eine Vielzahl von möglichen Risiken identifizieren. Deren Zusammenstellung kann bspw. in einer Risikoinventarliste geschehen (s. Abbildung 45).

169

12.2 Beispielhafte Erstellung einer Risikomatrix  

Nr.

Beschreibung der Relevanz

Relevanz

1

Rohsto�ezug aus poli�sch instabilem Herkun�sland

1

2

sinkende Bonität führt zu schlechteren Zinskondi�onen

2

3

Wegfall eines Schlüsselkunden

5

4

Verspätungen innerhalb der Lieferke�e

3

5

hohe krankheitsbedingte Ausfälle aufgrund einer Epidemie

4

6

steigende Einfuhrzölle aufgrund einer Gesetzesänderung

3

7

Forderungsausfälle

2

8

Naturkatastrophe in einem Beschaffungsland (single sourcing)

5

Quelle: Vgl. Pfohl 2008, S. 308. Abbildung 45: Risikoinventarliste

Im Folgenden werden die acht in der Abbildung 45 enthaltenen Risiken mit einigen Details und Auswirkungen auf das Unternehmen erörtert: 1. Rohstoffbezug aus einem politisch instabilen Herkunftsland kann zu Verspätungen oder kompletten Lieferungsausfällen führen. Dies ist besonders gravierend, wenn bspw. nur ein Lieferant aus einem Multi-Sourcing Lieferantennetzwerk ausgewählt worden ist. 2. Sinkende Bonität führt zu höheren Zinskonditionen. Dies ist z. B. der Fall, wenn sich die Betreuungsperson bei der Hausbank ändert und diese zu einer anderen Einschätzung der Kooperationsverlässlichkeit kommt, als der vorherige Sachbearbeiter. 3. Der Wegfall eines Schlüsselkunden kann als existenzgefährdend eingestuft werden, wenn bspw. die größten vier Kunden 70 % des Gesamtumsatzes generieren. 4. Verspätungen innerhalb der Lieferkette sind ein alltägliches Risiko, welche jedoch einen nicht zu unterschätzenden Schadensumfang aufweisen und zu einer möglichen Imageschädigung führen können. 5. Hohe krankheitsbedingte Personalausfälle aufgrund einer Epidemie. Basierend auf der Dauer der Epidemie, muss geprüft werden, ob möglicherweise kurzfristig genügend Ersatzkräfte beschafft werden können. Dieses Szenario wird als nicht existenzgefährdend eingeschätzt, führt aber zu zusätzlichen Kosten. 6. Steigende Einfuhrzölle aufgrund einer Gesetzesänderung können zu einer Verschiebung des Absatzpreises und möglicherweise einem vorübergehenden Rückgang der Nachfrage führen. 7. Forderungsausfälle bei mehreren Nicht-Schlüsselkunden schmälern das Unternehmensergebnis. Aufgrund des hohen Anteils der Schlüsselkunden am Gesamtumsatzes wird es jedoch als nicht gravierend angesehen.

170

12. Risikoausmaß- und -wahrscheinlichkeitsklassen

8. Naturkatastrophe in einem Beschaffungsland (Single-Sourcing). Die Abhängigkeit des Unternehmens von diesem Lieferanten wird als groß eingeschätzt. Es würde zu einem totalen Produktionsausfall kommen. Das Risiko wird dementsprechend als existenzgefährdend eingestuft. In diesem Unternehmen wurde die Eintrittswahrscheinlichkeit der genannten Risiken von Risikoexperten bestimmt (s. Abbildung 46). Merkmal Sehr wahrscheinlich Wahrscheinlich Gelegentlich Gering Unwahrscheinlich

Rang Relevanz Risiko Sehr hoch 5 3,4 Hoch 4 7 Mi�el 3 1,5 Gering 2 6,8 Sehr gering 1 2

Quelle: Eigene Darstellung in Anlehnung an Pfohl 2008, S. 308. Abbildung 46: Bestimmung der Eintrittswahrscheinlichkeit eines der Risiken 1–8 (s. o.)

Derselbe Personenkreis nimmt ebenfalls eine in der folgenden Abbildung 47 dargestellte Einschätzung des Schadensausmaßes vor. Merkmal Existenzgefährdend Gravierend Bedeutend Spürbar Unbedeutend

Faktor Rang 5 Sehr hoch 4 Hoch 3 Mi�el Gering 2 Sehr gering 1

Risiko 8,3 5 6,4 7,2 1

Quelle: Eigene Darstellung in Anlehnung an Pfohl 2008, S. 308. Abbildung 47: Bestimmung des Schadensausmaßes eines der Risiken 1–8 (s.o)

Zusammenfassend ergibt sich aus der Risikoinventarliste und den beiden vorhergehenden Abbildungen die folgende zusammenfassende Matrix mit den Kriteriengruppen Schadensausmaß und Eintrittswahrscheinlichkeit (s. Abbildung 48). Die vorhergehende Risikoklassifizierung verdeutlicht, dass das Risiko Nr. 3 „Wegfall eines Schlüsselkunden“ die höchste Priorität besitzt. Es muss vorrangig bewältigt werden. Nachfolgend sollte sich dem Risiko Nr. 8 „Naturkatastrophe in einem Beschaffungsland (Single-Sourcing)“ zugewendet werden. Risiko 3 und 8 sind existenzgefährdende Risiken, die eine Auflösung des Unternehmens zur Folge haben können. Jedoch hat das Risiko 3 eine höhere Eintrittswahrscheinlichkeit. Das Unternehmen sollte versuchen, weitere Schlüsselkunden für sich zu gewinnen. Das Risiko 8 sollte so gut wie möglich gelöst werden, indem versucht wird, ein Multi-Sourcing Konzept einzuführen und neue Lieferanten zu suchen.

12.3 Fazit und Ausblick 

171

Schadenausmaß Unbedeutend Spürbar Bedeutend Gravierend Existenzgefährdend Rang Relevanz Risiko Eintri�swahrscheinlichkeit Sehr wahrscheinlich 4 3 Wahrscheinlich 7 Gelegentlich 1 5 Gering 6 8 Unwahrscheinlich 2

Quelle: Eigene Darstellung in Anlehnung an Pfohl 2008, S. 308. Abbildung 48: Beispielhafte Risikoklassifizierung nach Eintrittswahrscheinlichkeit und Schadensausmaß

Die Risiken 6, 4, 2, 7, und 1 werden mit absteigender Priorität bewältigt. Das Risiko 5 „hohe krankheitsbedingte Ausfälle“ sollte mithilfe von Datenanalyse möglichst frühzeitig erkannt werden, um Springerpersonal rechtzeitig bereitstellen zu können (vgl. Ghadiri / Ternes / Peters 2016, S.  124 ff.).

12.3 Fazit und Ausblick Allein die grobe Einordnung der Risiken hinsichtlich ihres Schadensausmaßes und der Eintrittswahrscheinlichkeit fördert ein Risikobewusstsein bei den betroffenen Mitarbeitern. Das kann zur höheren Transparenz möglicher Gefahrenpotentiale führen, die die Existenz eines Unternehmens gefährden. Die Zuordnung der Risiken nach Ausmaß- und Wahrscheinlichkeitsklassen zeigt sich als starkes Werkzeug im Risikomanagement. Es kann individuell und universell eingesetzt werden und liefert gute und verlässliche Ergebnisse. Die Gefahren von Schäden, insbesondere von Extremschäden, Einbußen, Ausfällen etc. lassen sich eindämmen oder vermindern. Besser dieses Instrument, als keines, denn gerade für Klein- und Mittelständische Unternehmen (KMU) besteht eine hohe Gefahr, durch falsche Risikoeinschätzung insolvent zu werden. Sie verfügen zumeist über ein geringeres „Risikopolster“ als Großunternehmen. Nur die Unternehmen, die ihre Risiken effizient steuern und kontrollieren sowie dabei auch ihre Chancen erkennen und nutzen, werden langfristig erfolgreich sein und ihren Unternehmenswert steigern. Aus allen Erkenntnissen der vorhergehenden Schilderungen lässt sich schließen, dass es für jedes Unternehmen eines der vordergründigen Ziele sein sollte, sich einen ausführlichen Überblick über das Schadensausmaß und die Eintrittswahrscheinlichkeit seiner Risiken zu verschaffen. Denn dieses kann dafür sorgen, dass sich der Umsatz maximiert, die Existenz gesichert ist und die Unternehmensziele erreicht werden.

13. Risk Map bzw. Risiko-Portfolio Von Jan-Gedeon Firus, Sinem Gülhan, Aileen Hoffmann und Lena Schäfer Das Risiko-Portfolio (auch als Risiko-Matrix oder Risk-Map bezeichnet) ist ein zentrales Instrument des Risikomanagements, welches der strategieorientierten Darstellung von Risiken dient. Diese werden i. d. R. mithilfe von zwei Beurteilungsachsen (zumeist Schadenshöhe und Eintrittswahrscheinlichkeit von Risiken) in neun Feldern dargestellt. Es entsteht eine kompakte zweidimensionale Darstellung der Risiken eines Unternehmens. Aus der Zuordnung eines Risikos zu einem Feld lässt sich i. d. R. eine Strategieempfehlung herleiten. Für jedes der Felder bestehen spezielle Handlungsoptionen, die mit Hilfe der Portfolios (3 × 3, aufgehängt an der x- und der y-Achse) unternehmens- bzw. abteilungsindividuell dargestellt werden. In der Regel zeigt die y-Achse unterschiedliche Grade der Eintrittswahrscheinlichkeit (EWK), die x-Achse unterschiedliche Ergebniseffekte bzw. Schadenshöhen. Es ist möglich, aus vielen abteilungsspezifischen Risiko-Portfolios ein Gesamtbild der Unternehmensrisiken zu schaffen (vgl. Keitsch 2004, S. 181; Schierenbeck / Lister 2002, S. 350). Anzumerken ist noch, dass unter einer RiskMap auch eine Land- oder Weltkarte verstanden wird, die eine Risikolage der jeweils abgebildeten Regionen veranschaulicht (vgl. Blinda 2018).

13.1 Die Methodik des Risiko-Portfolios Im nachfolgenden Kapitel wird zunächst der allgemeine Aufbau eines RisikoPortfolios beschrieben. In Anlehnung hieran wird zudem kurz auf die empfohlenen Maßnahmen eingegangen, welche bereits in Kapitel 7 dieses Buches unter dem Titel „Risikosteuerung“ thematisiert worden sind. Anschließend wird der Ablauf zur Erstellung des Portfolios beschrieben und verschiedene Varianten aufgezeigt, welche einen Überblick über die Vielfalt dieser Methode schaffen. 13.1.1 Aufbau und Maßnahmen Das Risiko-Portfolio wird üblicherweise in einem zweidimensionalen Koordinatensystem dargestellt, wobei auf den Achsen die erwartete Schadenshöhe bzw. die Ergebniseffekte in Geldeinheiten und die Eintrittswahrscheinlichkeit eines Risikos in Prozent angegeben sind. Im nachfolgenden Beispiel wird die Eintrittswahr-

173

13.1 Die Methodik des Risiko-Portfolios 

scheinlichkeit der y-Achse und die Schadenshöhe / Ergebniseffekte der x-Achse zugeordnet. Um eine bessere Übersicht zu erhalten, werden die Eintrittswahrscheinlichkeit und der Ergebniseffekt in mindestens zwei, oft drei Klassen unterteilt. Die Eintrittswahrscheinlichkeit besteht also zumindest aus zwei Klassen wie „selten“ und „häufig“, während der Ergebniseffekt wenigstens durch die Kategorien „gering“ oder „bedrohlich“ beschrieben werden kann (vgl. Finke 2017, S. 31; Schierenbeck / Lister 2002, S.  350). In der nachfolgenden Abbildung 49, welche eine beispielhafte Umsetzung des Risiko-Portfolios zeigt, hat eine Zerlegung in jeweils drei Teilbereiche stattgefunden, welche in beiden Fällen durch die Klassen gering, mittel oder hoch beschrieben werden.

Eintri�swahrscheinlichkeit hoch 100%

3

1

X = Geschä�s- bzw. Risikobereich „X“

5 mi�el 50%

2 gering

4

0% gering

mi�el

hoch

Ergebniseffekt in Mio. €

Quelle: Schierenbeck / Lister 2002, S. 351. Abbildung 49: Darstellung eines Risiko-Portfolios

Die einzelnen Teilbereiche des Portfolios werden, wie in Abbildung 49 zu erkennen, anhand der Farbgebung klassifiziert, um den Gefährdungsgrad zu visuali­sieren. Aus dieser Einteilung in der Darstellung werden die späteren Handlungsmaßnahmen im Rahmen der Risikosteuerung abgeleitet (vgl. Schierenbeck / Lister 2002, S. 351). Die nachfolgende Abbildung 50 zeigt ein 4-Felder-Portfolio mit entsprechenden Handlungsmöglichkeiten. Bei den Maßnahmen handelt es sich um Vorschläge, die vor der Umsetzung hinsichtlich ihrer tatsächlichen Eignung geprüft werden sollten. Eine solche Prüfung ist insbesondere dann notwendig, wenn das Risiko sich an der Schwelle zu einem anderen Bereich der Klassifizierung befindet (vgl. Finke 2017, S. 35).

174

13. Risk Map bzw. Risiko-Portfolio

häufig

Da ein häufig eintretendes Ereignis in diesem Fall lediglich einen geringen Ergebniseffekt verursacht, gilt es, die Auswirkungen bei mehreren, gleichzei�g eintretenden Ereignissen zu berücksich�gen. Hierfür muss die Abhängigkeit der Ereignisse voneinander untersucht werden. Bei bestehender Unabhängigkeit ist eine Maßnahmenergreifung, ansonsten ein Risikotransfer notwendig. Es empfiehlt sich ein differenziertes, fallweises Vorgehen. (DIFFERENZIERUNG)

VERMEIDUNG der Risiken und ggf. damit zusammenhängender Geschä�sfelder, da die Eintri�swahrscheinlichkeit sehr hoch ist und der Risikotransfer in diesem Fall sehr kostenintensiv wäre. Beim Au�reten des Risikos herrscht Handlungszwang.

selten

Eintri�swahrscheinlichkeit

AKZEPTANZ der Risiken, da sie nur selten eintreten und lediglich geringes Schadenausmaß haben. Dennoch Beobachtung hinsichtlich ihrer Entwicklung.

Da ein selten eintretendes Ereignis in diesem Fall einen bedrohlichen Ergebniseffekt mit sich bringt, ist ein Risikotransfer zu empfehlen. Dies erfolgt bspw. Durch eine Versicherung, wobei die zu zahlenden Prämien mit sinkender Tragweite des Schadens abnehmen.

gering

bedrohlich Ergebniseffekt

Quelle: Vgl. Finke 2017, S. 37 f. Abbildung 50: Handlungsempfehlungen anhand des Risiko-Portfolios

Die sich durch Maßnahmenanwendung verändernde Position des Risikos innerhalb des Portfolios kann durch eine Brutto-Netto-Matrix beschrieben werden. Dies meint die Gegenüberstellung zweier Matrizen. Einerseits wird die Bruttomatrix abgebildet, welche die Risikopositionierung vor dem Einsatz von Steuerungsmaßnahmen darstellt. Dem gegenüber steht die Nettomatrix, welche die Risikopositionierung nach dem Einsatz von Steuerungsmaßnahmen aufzeigt (vgl. Heilmair 2009, S. 44). Eine solche Matrix ist zu Veranschaulichungszwecken nachfolgend in Abbildung 51 abgebildet. Zudem kann, wie in Abbildung 51 zu erkennen, das Risiko-Portfolio um eine oder bei Bedarf auch mehrere Risikoschwellen ergänzt werden. Diese ermöglichen, ergänzend zu den verschieden eingefärbten Teilbereichen eines Risiko-Portfolios, eine zusätzliche Verdeutlichung der Priorität, welcher ein Risiko unterliegt. Diese Priorität ist bei Risiken, welche oberhalb der Risikoschwelle liegen, deutlich größer als bei Risiken unterhalb der Schwelle. Somit handelt es sich bei der Risikoschwelle um eine Art Akzeptanzlinie, welche die Grenze der Akzeptierbarkeit von Risiken innerhalb des Portfolios verdeutlicht und somit noch einmal verstärkt auf Handlungsbedarf hinweist (vgl. Brünger 2011, S. 126 f.).

175

13.1 Die Methodik des Risiko-Portfolios 

Ne�omatrix (nach Steuerungsmaßnahmen) Schadenhöhe

Schadenhöhe

Bru�omatrix (vor Steuerungsmaßnahmen)

2

2

3

3

1 1

Eintri�swahrscheinlichkeit

Risikobereiche

existenzbedrohend

X Risiko

Eintri�swahrscheinlichkeit

schwerwiegend

gering bis mi�el

Risikoschwelle

Quelle: Heilmair 2009, S. 44. Abbildung 51: Darstellung einer Brutto-Netto-Matrix

13.1.2 Vorgehen für die Erstellung und Prüfung eines Risiko-Portfolios Im Folgenden wird zunächst eine Vorgehensweise zur Erstellung des RisikoPortfolios vorgestellt. Hierbei wird insbesondere auf die hierfür notwendige Identifikation, die darauffolgende Bewertung sowie die abschließende Eintragung der Risiken in das Risiko-Portfolio eingegangen. Im Anschluss daran erfolgt eine Schilderung der Gestaltung von Kontrollmaßnahmen für das Risiko-Portfolio, um eine permanente Aktualität zu gewährleisten. Um ein Risiko-Portfolio zu erstellen, bedarf es zunächst der Identifikation der Risiken. Im Rahmen dessen können verschiedene Methoden angewendet werden. Die Risiken, die mithilfe des Risiko-Portfolios dargestellt werden, können durch Checklisten, Workshops, Interviews o. ä. Vorgehensweisen erfasst werden (vgl. Romeike 2018, S. 40). Weiterhin können die bei einem Unternehmen bereits aufgetretenen Schadensfälle zur Risikoidentifikation genutzt werden. Schadensfälle sind in der Vergangenheit eingetretene Risiken, die „bezahlte Erfahrungen“ (­Seibold 2006, S. 63) darstellen. Diese Vorgehensweise ist jedoch kritisch zu betrachten, da nicht alle Risiken, die einem Unternehmen bereits in der Vergangenheit begegnet sind, auch vollumfänglich allen Risiken in der Zukunft ent­sprechen. Insbesondere seltene Risiken oder Risiken, die sich durch neue Sachverhalte wie bspw. die Aufnahme einer neuen Geschäftsart oder neu eingesetzte Technologien ergeben, werden durch diese Vorgehensweise nicht erfasst (vgl. Seibold 2006, S. 63).

176

13. Risk Map bzw. Risiko-Portfolio

Im Anschluss an die Risikoidentifikation erfolgen eine detaillierte Analyse und die Bewertung der im vorherigen Schritt identifizierten Risiken. Ziel ist die Ermittlung des Risikomaßes, das für die Risiken sinnvoll und anwendbar ist. Im Zuge dessen empfiehlt sich die Durchführung einer groben Ersteinschätzung mithilfe eines Relevanzfilters. Die Risiken können bspw. fünf Relevanzklassen von „unbedeutend“ bis „bestandsgefährdend“ zugeordnet werden. Unter relevant wird in diesem Zusammenhang die allgemeine Gesamtbedeutung eines Risikos für das jeweilige Unternehmen verstanden (vgl. Romeike 2018, S. 40). Anschließend erfolgt die Detailbewertung aller Risiken. Die Voraussetzung für die Einordnung der Risiken in das Risiko-Portfolio ist eine Bewertung der Risiken hinsichtlich der Eintrittswahrscheinlichkeit und der Schadenshöhe. Die quantitativen Folgewirkungen der jeweiligen Risiken müssen in diesem Prozessschritt berechnet werden. Die Risiken können in Abhängigkeit von der jeweiligen Risikoart mit unterschiedlicher Genauigkeit quantifiziert werden (vgl. Bär / Martin 2002, S. 97). Im Allgemeinen sind finanzielle Risiken im Gegensatz zu strategischen Risiken einfacherer zu messen (vgl. o. V. E-DRS 5 2000) Die Eintrittswahrscheinlichkeiten können sowohl quantitativ als auch qualitativ durch verbale Umschreibungen ermittelt bzw. beschrieben werden (vgl. Bär / Martin 2002, S. 97). Darüber hinaus ist eine Kombination aus quantitativen und qualitativen Beschreibungen möglich. Als Vorteil beim Einsatz dieser Verfahrensweise ist herauszustellen, dass sowohl die Aufnahme der Informationen als auch die Kommunikation der Risiken erleichtert wird (vgl. Runzheimer / Wolf 2000, S. 99). Die nachfolgende Abbildung 52 zeigt die exemplarische Klassifizierung einer Kombination aus qualitativer und quantitativer Beschreibung der Eintrittswahrscheinlichkeit. Qualita�ve Klassifizierung

Quan�ta�ve Klassifizierung

Unwahrscheinlich

< 10%

Wahrscheinlich

bis 30%

Sehr wahrscheinlich

bis 70%

Nahezu sicher

bis 90%

Sicher

> 90%

Quelle: Bär / Martin 2002, S. 98. Abbildung 52: Quantitative und qualitative Beschreibung der Eintrittswahrscheinlichkeit

Die Ermittlung der Eintrittswahrscheinlichkeiten gestaltet sich allerdings häufig schwierig. Daher bietet sich alternativ an, die Eintrittshäufigkeit in der Vergangenheit zu ermitteln. Je nach Risikoart werden in diesem Rahmen die Eintrittshäufigkeiten innerhalb von verschiedenen Zeiträumen (Tag, Woche, Monat, Jahr etc). erfasst. Anschließend muss die Schadenshöhe der jeweiligen Risiken untersucht werden, welche die Verlustgefahr für ein Unternehmen wiederspiegelt, die maximal eintreten kann (vgl. Bär / Martin 2002, S. 98 f.). Das folgende Beispiel in

13.1 Die Methodik des Risiko-Portfolios 

177

der Abbildung 53 zeigt eine exemplarische Klassifizierung der Schadenshöhen für ein mittelständisches Unternehmen mit 10 Mio. Geldeinheit (GE) Eigenkapital. Qualita�ve Klassifizierung

Quan�ta�ve Klassifizierung

Unbedeutend

> 10.000 GE

Gering

bis 100.000 GE

Mi�el

bis 1 Mio. GE

Schwerwiegend

bis 5 Mio. GE

Existenzbedrohend

> 5 Mio. GE

Quelle: Vgl. Bär / Martin 2002, S. 99. Abbildung 53: Quantitative und qualitative Beschreibung der Schadenshöhe

Die unternehmensindividuelle Bewertung der Risiken nach Schadenshöhe und Eintrittswahrscheinlichkeit ist für die entsprechende Risikoklassifizierung unverzichtbar (vgl. Brünger 2011, S. 2). Sofern die Kriterien „Schadenshöhe“ und „Eintrittswahrscheinlichkeit“ nicht quantifizierbar dargestellt werden können, erfolgt die Darstellung in einem qualitativen Risiko-Portfolio. In diesem Zusammenhang bestehen die Achsen des Risiko-Portfolios aus einer festzulegenden Anzahl ordinaler Ausprägungen (vgl. Brünger 2011, S. 122). Können die Kriterien jedoch bspw. durch objektive Ermittlungen wie Messungen quantifiziert werden, kann ein quantifiziertes Risiko-Portfolio erstellt werden. Die Achsen sind hierbei nicht ordinal, sondern kardinal bzw. metrisch skaliert (vgl. Brünger 2011, S. 126). Nachdem die einzelnen Risiken in das Koordinatensystem eingefügt wurden, erfolgt in Abhängigkeit der jeweiligen Branche, Risikoaffinität, Unternehmenssituation und Größe bzw. Struktur eines Unternehmens die Eintragung der Risikoschwelle (s. Abschnitt 13.1.1) (vgl. Diederichs 2004, S. 195). Die Darstellung dieser Risikoschwelle variiert jedoch ggf. in Abhängigkeit davon, ob es sich um ein qualitatives oder quantitatives Risiko-Portfolio handelt. Dies ist in der lediglich beschreibenden Darstellungsform des qualitativen Risiko-Portfolios begründet. Wie in der nachfolgenden Abbildung 54 zu erkennen, ist es jedoch möglich, eine Angleichung der hieraus resultierenden, stufenartig verlaufenden Form in eine diagonale Risikoschwelle vorzunehmen (vgl. Brünger 2011, S. 128 f.). Im Rahmen dessen kann sich bei der Umwandlung an den minimalen, maximalen oder mittleren Werten der Risikoschwelle eines qualitativen Risiko-Portfolios orientiert werden (vgl. Brünger 2011, S. 129). Von hoher Bedeutung im weiteren Prozess ist die regelmäßige Überprüfung der Aktualität des Risiko-Portfolios, ständige Kontrollen sind unerlässlich. Es wird zwischen regelmäßigen und spontanen Überarbeitungen unterschieden. Dabei empfiehlt es sich, die regelmäßigen Kontrollen quartalsweise bis einmal im Jahr durchzuführen. Abhängig ist dieser Faktor von der jeweiligen Risikosituation

178

13. Risk Map bzw. Risiko-Portfolio

Qualita�ve Riskmap

Schadenhöhe

Quan�ta�ve Riskmap

Schadenhöhe Risikoschwelle (max. Werte)

h

m Risikoschwelle (min. Werte) g gering

mi�el hoch Eintri�swahrscheinlichkeit

0%.........................................................100% Eintri�swahrscheinlichkeit

Quelle: Brünger 2011, S. 129. Abbildung 54: Umwandlung einer Risikoschwelle von einem qualitativen in ein quantitatives Risiko-Portfolio

des Unternehmens. Die regelmäßigen Kontrollen dienen der ständigen Aktualität des Portfolios und bilden die Grundlage für die Absicherung der Qualität. Eine spontane Überarbeitung hingegen erfolgt, wenn neue und relevante Risiken erkannt werden oder Änderungen bestehender Risiken eintreten. Im Falle einer spontanen Überarbeitung besteht die Möglichkeit, eine veränderte Risikosituation unmittelbar zu prüfen. Bereits zu diesem Zeitpunkt können Maßnahmen abgeleitet werden. Die Werte der Risiko-Portfolios sollten bei Änderungsvorgängen historisiert werden. Somit wird eine entsprechende Zeitreihe aufgebaut, mit deren Hilfe bspw. eine Trendanalyse angefertigt werden kann (vgl. Seibold 2006, S. 152). Es ist zu berücksichtigen, dass sich Risiko-Portfolios nicht nur bei aktivem Risikomanagement ändern, sondern „natürliche“ Änderungen ebenfalls von Relevanz sind. Einerseits können Strategieänderungen wie Outsourcing von Tätigkeiten, andererseits neue Marktbedingungen wie der Wegfall eines Lieferanten das Risikopotential beeinflussen (vgl. Seibold 2006, S. 213 f.). 13.1.3 Varianten des Risiko-Portfolios Im Allgemeinen wird mit dem Begriff „Portfolio“ eine Methode beschrieben, die in der Wirtschaft oft genutzt wird, um Erkenntnisse zu visualisieren. Neben dem klassischen Risiko-Portfolio existieren weitere Varianten. Die Begriffe „Risiko-

179

13.1 Die Methodik des Risiko-Portfolios 

Portfolio“ und „Risk-Map“ werden oft als Synonym verwendet. Eigentlich wird unter der Risk-Map jedoch eine Risikolandkarte verstanden. Aufgrund der synonymen Begriffsverwendung wird nachfolgend kurz auf dieses Instrument eingegangen. Hierbei werden geografische Risiken auf einer Landkarte gezeigt. Es können u. a. politische und terroristische Risiken anhand einer Risk-Map veranschaulicht werden (vgl. o. V.: Weltkarten der politischen Risiken und Terrorgefahren 2019). Darüber hinaus existieren auch sog. „Travel Risk Maps“, die die Sicherheit von Reisezielen darstellt (vgl. o. V.: Terror, Seuchen, Naturkatastrophen 2018). Unter der Berücksichtigung von Straßenverhältnissen und medizinischer Versorgung bildet die Risk-Map die (Un-)Sicherheit für Reisende in den jeweiligen Staaten ab (vgl. o. V.: Das sind die gefährlichsten (und sichersten) Länder der Welt 2018). Des Weiteren besteht die Möglichkeit, das Risiko-Portfolio um eine dritte Dimension zu erweitern, sodass ein Risikowürfel entsteht. Wie auch das Risiko-Portfolio beschreibt der Risikowürfel in der ersten Dimension das Schadensausmaß bzw. die Schadenshöhe und in der zweiten Dimension die Eintrittswahrscheinlichkeit eines Schadensereignisses. Sowohl auf die Eintrittswahrscheinlichkeit als auch auf die Schadenshöhe bezogen kann entweder eine quantifizierbare Einordnung erfolgen oder verbale Umschreibungen für die Gliederung der Achsen genutzt werden. Die dritte Dimension spiegelt bspw. den „Aussetzungsfaktor“ wieder und beschreibt, wie häufig ein Risiko auftritt und beschreibt, wie lange eine Begegnung mit dem jeweiligen Risiko dauert (vgl. Mössner 2012, S. 84). Die folgende Abbildung 55 zeigt einen exemplarischen Risikowürfel.

Schadenhöhe

hoch

mi�el

niedrig niedrig

mi�el Eintri�swahrscheinlichkeit

Quelle: Vgl. Mössner 2012, S. 86. Abbildung 55: Risikowürfel

hoch

180

13. Risk Map bzw. Risiko-Portfolio

Der Würfel ermöglicht eine umfassendere Betrachtung, sodass ausführlichere Analysen durchgeführt werden können (vgl. Buchhart / Burger 2002, S. 199 ff.).

Fähigkeiten des Lieferanten

Im Folgenden wird als Variante im Hinblick auf das klassische Risiko-Port­folio ein Lieferanten- sowie ein Materialrisikoportfolio vorgestellt. Sowohl aus dem Lieferanten- als auch aus dem Material-Risikoportfolio können je nach Klassifizierung geeignete Maßnahmen abgeleitet werden, um Risiken des Unternehmens insbesondere im Hinblick auf dem reibungslosen Ablauf in der Wertschöpfungskette zu reduzieren.  In der nachfolgenden Abbildung 56 wird ein LieferantenRisiko­portfolio dargestellt.  hoch

3 Schlüssellieferant

4 Strategischer Lieferant

1: Standardproduktelieferant

2 Engpassproduktelieferant

mittel

gering

unkritisch

mittel

kritisch

Charakteristik des Lieferantenmarktes

Quelle: Ziegenbein 2007, S. 116. Abbildung 56: Lieferanten-Risikoportfolio

Innerhalb des Portfolios werden für eine bestimmte Hauptwarengruppe die Lieferanten klassifiziert. Die Bewertung „Fähigkeit des Lieferanten“ erfolgt u. a. anhand der Kriterien Risiko- und Qualitätsmanagement. Ist ein Lieferant in diesen Feldern gut aufgestellt, besitzt dieser eine hohe Zufriedenstellungskompetenz. Außerdem können die personellen und maschinellen Kapazitäten, sowie Planungsund Logistik-Know-how in diesem Zusammenhang eine Rolle spielen. Die Beurteilung der „Charakteristika des Lieferanten-Marktes“ wird in Abhängigkeit der Wettbewerbsintensität und der Wechselmöglichkeiten von einem zu einem anderen Lieferanten vorgenommen. Schließlich erfolgt eine Einordnung als „Standard­ produkt-“, „Engpassprodukt-“, „Schlüssel-“ und „Strategischer Lieferant“ (vgl. Ziegenbein 2007, S. 158). Des Weiteren kann eine Materialklassifizierung anhand eines Material-Risikoportfolios erfolgen, welches folgende Abbildung 57 zeigt. Den Einfluss des Materials auf den Geschäftserfolg einer Supply Chain wird hauptsächlich anhand des gebundenen Kapitals innerhalb der Kette festgelegt. Außerdem können der Standardisierungsgrad der Materialien und das Volumen der Teile und die damit verbundenen Logistikkosten Einfluss auf die Klassifizierung

13.2 Praxisbeispiel 

181

haben. Die Einordnung in das Kriterium „Charakteristik des Material-Marktes“ kann anhand des erforderlichen spezifischen Know-hows und notwendiger Patente bezüglich der Materialien vorgenommen werden. Darüber hinaus kann die Verfügbarkeit der Materialien für die Beurteilung herangezogen werden. Diese werden schließlich in „Standard-“, „Engpass-“, „Schlüssel-“ und „Strategische Produkte“ untergliedert (vgl. Ziegenbein 2007, S. 158).  Eine weitere Möglichkeit das Risiko-Portfolio zu nutzen, ist das Supply Chain Risikoportfolio. Im Allgemeinen eignet sich diese Darstellungsform zum Visualisieren, Identifizieren und Steuern der Supply Chain Risiken, die aus den diversen Blickwinkeln der Beteiligten entstehen (s. Abbildung 58) (vgl. Ziegenbein 2007, S. 170). Für die Erstellung des Supply Chain Risikoportfolios wird nur ein Risiko und dessen Auswirkung auf die Supply Chain betrachtet, so bspw. der Ausfall des Lieferanten B aufgrund eines defekten Werkzeuges. Wie in dem linken Abschnitt der Abbildung 58 zu sehen, wird dieses Risiko jeweils in einem Risiko-Portfolio des Lieferanten B sowie in einem Risiko-Portfolio des Herstellers, der von dem Lieferanten B beliefert wird, aufgezeigt. Hier ist zu erkennen, dass das Risiko für den Lieferanten B einen geringeren Schaden darstellt, als für den Hersteller. Der Hersteller ist von dem Produkt des Lieferanten in der Supply Chain abhängig. Fehlen nun die Komponenten des Lieferanten B, würde das einen großen Verlust und somit einen hohen Schaden für den Hersteller nach sich ziehen. In dem Risiko-Portfolio der Supply Chain werden die unterschiedlichen, bereits erläuterten Perspektiven schließlich zusammengeführt. Das herangezogene Beispiel stellt für die gesamte Supply Chain einen potentiellen Schaden dar (vgl. Ziegenbein 2007, S. 122).

13.2 Praxisbeispiel Zur Verdeutlichung der Erstellung eines Risiko-Portfolios wird in diesem Kapitel auf die Risiken von LDL aus Landverkehrssicht eingegangen. Im Rahmen dessen werden zunächst kurz die Risiken aufgezeigt, welche für die Erstellung des Portfolios als Beispiel herangezogen werden. Anschließend werden die Risiken gewichtet und in das Portfolio eingetragen. Hierbei wird eine Achseneinteilung in jeweils drei Kategorien vorgenommen, um eine „gewisse“ Detaillierung der Beurteilung zu erreichen. Die Achsen werden durch die Beschreibungen „gering“, „mittel“ und „hoch“ klassifiziert und durch die Eintrittswahrscheinlichkeit sowie den Ergebniseffekt benannt. Da sich die Risiken von LDL prozentual von Experten einschätzen lassen, werden die prozentualen Stimmverteilungen als Basis der Eintrittswahrscheinlichkeit (EWK) verwendet. Somit ist gewährleistet, dass die Darstellung auf fachbezo­genen Kenntnissen basiert (vgl. Huth / Lohre 2013, S. 7). In der nachfolgenden Abbil-

182 Einfluss des Marktes auf den Supply-Chain Geschäftserfolg

13. Risk Map bzw. Risiko-Portfolio hoch

3 Schlüsselprodukt

4 Strategisches Produkt

1: Standardprodukt

2 Engpassprodukt

mittel

gering

unkritisch

mittel

kritisch

Charakteristik des Material-Marktes

Quelle: Ziegenbein 2007, S. 158. Abbildung 57: Material-Risikoportfolio

dung 59 werden die untersuchten Risiken mit ihren prozentualen Stimmanteilen aufgeführt. Die Wettbewerbsbedingungen in der Speditions-und Logistikbranche haben sich in den letzten Jahren verschärft. Dies bezieht sich sowohl auf die Konkurrenz unter den verschiedenen Verkehrsträgern, als auch die reinen Landverkehrstransporte, wo der Konkurrenzdruck aufgrund der zunehmenden Liberalisierung steigt. Dies ist u. a. den variierenden Lohnsituationen sowie unterschiedlichen Wettbewerbsbedingungen der Länder geschuldet (vgl. Muntzke / Gronemeier 2016, S. 11). Da dieser Wettbewerbsdruck ein ruinöses Ausmaß annehmen kann, wird der Ergebniseffekt der Wettbewerbsbedingungen als hoch klassifiziert werden. Der Risikobereich Personal ist durch den Mangel an Fahrern und Fachkräften gekennzeichnet. Allein in Deutschland fehlen derzeit 60.000 Lkw-Fahrer. Dies wird durch den demographischen Wandel verstärkt. Das durchschnittliche Alter der in Deutschland angestellten Fahrer beträgt 50 Jahre, jährlich gehen 30.000 Fahrer in Rente. Dem gegenüber steht eine Einstellungszahl von 3.600 Auszubildenden im Jahr 2018. Dennoch gilt es zu berücksichtigen, dass in den kommenden Jahren das autonome Fahren zunehmend weiterentwickelt wird, sodass eine Relativierung dieses Problems möglich ist (vgl. o. V.: Mangel an LKW-Fahrern wird immer größer 2019) Aufgrund dessen wird der Ergebniseffekt als mittel klassifiziert. Das tägliche Transportvolumen im operativen Tagesgeschäft kann bis zu 24 % über den Durchschnitt hinaus anwachsen. Solche Abweichungen sind schwer zu managen. Es können hohe Kosten entstehen. Durch eine bessere Ladungsverteilung in der Kooperation der LDL mit Industrie und Handel können diese Schwankungen besser nivelliert werden. Zudem können Prognosen helfen, Ladungsspitzen zu glätten (vgl. Kümmerlen 2018). Dieser Ergebniseffekt wird im geringen Bereich angesiedelt, weil davon jeweils nur einzelne Speditionen und nicht die Gesamtheit

183

13.2 Praxisbeispiel  Risikopor�olio der einzelnen Unternehmen einer Supply Chain

Risikopor�olio der Supply Chain

C-Risiken (leichte Gefährdung)

C-Risiko am Ort des Eintri�s (leichte Gefährdung)

B-Risiken (mi�lere Gefährdung)

B-Risiko am Ort des Eintri�s (mi�lere Gefährdung)

A-Risiken (schwerwiegende Gefährdung)

A-Risiko am Ort des Eintri�s (schwerwiegende Gefährdung)

Eintri�swahrscheinlichkeit

sehr hoch

hoch

mi�el

gering

Lieferant B Hersteller

gering

mi�el

hoch

sehr hoch

Schaden für die Supply Chain

Quelle: Ziegenbein 2007, S. 122. Abbildung 58: Supply Chain-Risikoportfolio

betroffen ist und die Glättung von Spitzen auch in der Vergangenheit zum Tagesgeschäft der Speditionen gehört hat. Die Risiken im Bereich der wirtschaftlichen Stabilität beziehen sich insbesondere auf konjunkturelle Schwankungen. In der Logistikbranche ist derzeit der Trend zu erkennen, dass die Betriebsergebnisse und Umsätze eine leicht fallende Tendenz aufweisen, während die Gesamtkosten leicht ansteigen (vgl. o. V.: Konjunkturanalyse 2019). Da die Konjunktur jedoch im allgemeinen Schwankungen unterliegt, auf die entsprechend reagiert werden muss, kann die wirtschaftliche Stabilität als mittel klassifiziert werden. Die Energiepreisentwicklung ist durch eine steigende Tendenz des Dieselkraftstoffpreises gekennzeichnet (vgl. o. V.: Durchschnittlicher Preis für Dieselkraftstoff in Deutschland 2019). Das wirkt sich unmittelbar auf den gesamten Transportsektor aus (vgl. o. V.: Dieselpreisinformation 2019). Erschwerend kommt hinzu, dass damit gerechnet werden muss, dass die Ölvorkommen in absehbarer Zukunft erschöpft sind. Alternative Energietechniken benötigen jedoch von der Forschung bis zur weltweiten Etablierung einen langen Zeitraum, sodass die rechtzeitige Entwicklung zumindest fragwürdig ist (vgl. Gäthke 2012). Aufgrund dieser Faktoren und insbesondere der großen Bedeutung des Themas, wird der Ergebniseffekt als hoch klassifiziert. Aus den beschriebenen Werten und der Einschätzung der Eintrittswahrscheinlichkeit in der vorhergehenden Abbildung 57 ergibt sich die nachfolgende Abbildung 60.

184

13. Risk Map bzw. Risiko-Portfolio

Risiko We�bewerbs bedingungen Personal Opera�ves Tagesgeschä� Wirtscha�liche Stabilität Energiepreis entwicklung

Beispiel Preis- und Kostendruck; Kabotage Fahrer- und Fachkrä�emangel; demographischer Wandel; Mitarbeiterbindung Schwankungen im Tagesgeschä� Folge: schwierige Kapazitätsplanung; Ha�ungsrisiken Konjunkturelle Schwankungen Steigende Treibsto�osten; Energiekostenententwicklung

S�mmanteil und EWK 91% hoch 75% hoch 53% mi�el 51% mi�el 44% mi�el

Quelle: Vgl. Huth / Lohre 2013, S. 7. Abbildung 59: Top fünf Risiken in der Logistikbranche

Eintri�swahrscheinlichkeit (EWK) Risikoschwelle

1

hoch

2 mi�el

3

4

5

1 2 3 4 5

We�bewerbsbedingungen Personal Opera�ves Tagesgeschä� Wirtscha�liche Stabilität Energiepreisentwicklung

gering gering

mi�el

hoch

Ergebniseffekt

Quelle: Eigene Darstellung. Abbildung 60: Risiko-Portfolio der Top fünf Risiken in der Logistikbranche

Im Rahmen der Klassifizierung des Ergebniseffektes gilt zu berücksichtigen, dass es sich hierbei jeweils um subjektive Einschätzungen in einem Unternehmen handelt, welche nicht verallgemeinert werden können.

13.3 Einschätzung der Methodik 

185

13.3 Einschätzung der Methodik In diesem Kapitel werden sowohl die Vorzüge als auch die Nachteile bzw. Schwierigkeiten von Risiko-Portfolios beschrieben. Darauf aufbauend wird daran anschließend ein Verbesserungsansatz entwickelt, der den Nachteilen entgegenwirkt oder die Stärken bekräftigt. 13.3.1 Vorteile Das Risiko-Portfolio ist vielseitig und weit verbreitet. Es stellt eines der Grundlageninstrumente zum Management von Risiken dar. Klassische Einsatzmöglichkeiten sind die Identifikation der Risiken, die Entwicklung und Festlegung von Maßnahmen zur Risikosteuerung und die Beurteilung der daraus abgeleiteten Risikomaßnahmen (vgl. Angermeier 2016). Folgende konkrete Vorteile sind zu identifizieren: – Die zweidimensionale Darstellung führt zu einer leichten Verständlichkeit, sodass Risiko-Portfolios ohne große Vorkenntnisse erstellt und dann auch interpretiert werden können. Dieses Instrument hat sich mittlerweile als nutzerfreundlich etabliert. Allgemein gibt die Matrix einen schnellen Überblick über die auf ein Unternehmen, ein Vorhaben oder eine Abteilung einwirkenden Risiken. Aufgrund der graphischen Darstellung lässt sich die bewertete Risikosituation schnell einschätzen. – Anhand von standarisierten Handlungsempfehlungen für die Felder der Matrix lassen sich Steuerungsimpulse generieren. Eine Priorisierung bzw. Gewichtung der unterschiedlichen Felder kann relativ einfach vorgenommen werden. Diese Darstellungsform erleichtert die unternehmensweite Kommunikation von Risiken. Dadurch wächst das allgemeine Risikoverständnis auf allen Hierarchieebenen (vgl. Schierenbeck / Lister 2002, S. 350 ff.). – Ein weiterer Vorzug ist die flexible Anpassbarkeit des Systems. Die x- und yAchse mit der klassischen Gegenüberstellung von Eintrittswahrscheinlichkeit und Schadenshöhe kann themenspezifisch (siehe z. B. das vorher erörterte Lieferanten- bzw. Materialrisikoportfolio) abgewandelt werden. 13.3.2 Nachteile bzw. Schwierigkeiten Neben den Vorteilen besitzt das Risikomanagementinstrument Portfolio einige Nachteile: – Mit der Methode ist lediglich eine Momentaufnahme verbunden. Wenn beabsichtigt wird, die Betrachtung über einen längeren Zeitraum durchzuführen, wird das Portfolio schnell unübersichtlich (vgl. Brünger 2011, S. 127). Diese Un-

186

13. Risk Map bzw. Risiko-Portfolio

übersichtlichkeit besteht darin, dass entweder zu viele Risiken in einem RisikoPortfolio aufgegriffen oder mehrere Portfolios erstellt werden müssen. Zudem gilt es zu berücksichtigen, dass Einzelrisiken eine unterschiedliche Bedeutung haben. Mehrere Risiken mit geringer Eintrittswahrscheinlichkeit und unerheblicher Schadenshöhe können in Summe den gleichen Effekt haben können, wie ein Risiko mit großer Eintrittswahrscheinlichkeit und weitreichendem Schaden (vgl. o. V.: Was ist eine Risikomatrix o. J.). – Des Weiteren können im Risiko-Portfolio Zusammenhänge der einzelnen Risiken nicht visualisiert werden. Somit ist für den Betrachter nicht ersichtlich, inwieweit sich die Behandlung oder Nichtbehandlung eines Risikos auf die anderen Risiken auswirkt (vgl. Brünger 2011, S. 127 f.). Darüber hinaus wird der Aufwand zur Beseitigung eines Risikos nicht dargestellt, somit wird gleichzeitig eine Handlungsempfehlung für dieses Risiko auch nicht direkt ableitbar (vgl. Gleißner 2017, S. 221). 13.3.3 Verbesserungsansatz: Value at Risk-Methode Wie bereits in dem Kapitel 8.1.1 erwähnt, ermittelt die VaR-Methode den Höchstschadenswert eines Risikos. Definiert ist der VaR als realistischer Höchstschaden, welcher mit einer bestimmten Wahrscheinlichkeit in einem definierten Zeitfenster nicht überschritten wird. Der Erwartungswert (= Schadenshöhe * Eintrittswahrscheinlichkeit), welcher auf einer y-Achse abgebildet ist, ergibt sich aus dem Mittelwert aller in den betrachteten Jahren eintretenden Verschlechterungen des Unternehmenswertes. Der erwartete Höchstschaden ist durch das Eigenkapital des Unternehmens abzusichern und wird innerhalb der kalkulatorischen Eigenkapitalkosten berücksichtigt. Aus der Multiplikation des VaR mit dem Eigenkapitalkostensatz ergeben sich die kalkulatorischen Eigenkapitalkosten. Veränderungen des Unternehmenswertes lassen sich in Abhängigkeit des eintretenden Risikos prognostizieren. Diese Methode gilt als anschaulicher als das klassische RisikoPortfolio. Die VaR-Methode kann mittels der kostenlosen Software „Strategie-Navigator“ und dem „Risiko-Portfolio“, die auf Excel basieren, durchgeführt werden (vgl. o. V.: Der Strategie-Navigator – Value Manager Edition 2017, S. 1; Gleißner 2017 S. 221 ff.).

13.4 Fazit und Ausblick Im Allgemeinen ist zu sagen, dass das Risiko-Portfolio eine bewährte Methode ist, um mit wenig Aufwand Risiken übersichtlich darzustellen und Entscheidern einen ersten Überblick zu verschaffen. Durch seine einfache Handhabung ist das Risikoportfolio für das Risikomanagement gut geeignet. Jedoch weist die Methode auch Schwächen auf. So lassen sich mit dem Risiko-Portfolio komplexe Zusam-

13.4 Fazit und Ausblick 

187

menhänge schlecht darstellen, da die Übersichtlichkeit leicht leidet. Des Weiteren lässt sich aus dem Risikoportfolio nicht der Aufwand zur Risikominderung ableiten. Für tiefer gehende Betrachtungen kann die VaR-Methode herangezogen werden, da sie jedes Risiko auf den Unternehmenswert reduziert.

14. Finanz- und Liquiditätsplanung Von Vishal Kaushal, Michael Peters, Ruven Schimmelpfennig und Maximilian Wagner Der Finanz- und Liquiditätsplanung sowie -steuerung kommt im Risikomanagement eine besondere Bedeutung zu. Denn eine Illiquidität führt dazu, dass die Zahlungsverpflichtungen eines Unternehmens nicht mehr erfüllt werden können. Dies kann in letzter Konsequenz zur Insolvenz führen. Ein Unternehmen ohne Gewinne kann i. d. R. für kurze Zeit bestehen, während eines ohne die notwendige Liquidität unmittelbar nicht überlebensfähig ist (vgl. Heesen 2016, S. 1 f.). Die Finanz- und Liquiditätssteuerung unterstützt die vorhergehenden Instrumente des Risikomanagements (z. B. Risk Map, Szenarioanalyse) und soll Ein- und Auszahlungstermine koordinieren und damit Risikosituationen vermeiden helfen. Aufgrund verschiedener Zeitpunkte von Zahlungsein und -ausgängen können Defizite bei den liquiden Mitteln entstehen. Es können hohe Auszahlungen fällig werden, die bei geringeren Einzahlungen im gleichen Zeitraum zu diesen Defiziten führen. In solchen, die Existenz eines Unternehmens bedrohenden Krisensituationen, bedarf es einer möglichst präzisen Planung der anstehenden Ein- und Auszahlungen, die in der Zukunft liegen und dadurch ein grundsätzlich unsicheres Element darstellen. Die Kenntnisse über die aktuelle und künftige Liquiditätssituation erweitert das unternehmerische Handlungsportfolio zur Sicherung der Zahlungsfähigkeit und der gewinnerbringenden Verwendung des Kapitals (vgl. Gräfer 2011, S. 241). Nach dieser Einleitung folgen im nächsten Abschnitt die Grundlagen der Finanzund Liquiditätsplanung. Der dritte Teil schildert die Instrumente der Finanz- und Liquiditätsplanung. In 14. 3. 2 wird ihre Einordnung und Bedeutung im Risikomanagement diskutiert. Im fünften Abschnitt wird der Praxiseinsatz bei der Deutschen Bahn gezeigt. Den Abschluss bilden ein Fazit und ein Ausblick.

14.1 Grundlagen der Finanz- und Liquiditätsplanung Kern der Finanzwirtschaft ist die Theorie und Technik der Kapitalaufbringung und -anlage, also die Akquisition und Disposition finanzieller Mittel (vgl. Bieg 2016, S. 3).

189

14.1 Grundlagen  

14.1.1 Die Begriffe Finanzierung, Kapital, Investition und Liquidität Zunächst kann zwischen den Termini Mittelbeschaffung (Finanzierung) und -verwendung (Investition) unterschieden werden (s. Abbildung 61) (vgl. Ermschel 2016, S. 101). Finanzierung

Inves��on

Mi�elbeschaffung Die Kapitalbeschaffung zeigt sich auf der PASSIVSEITE der Bilanz.

Mi�elverwendung

Woher wird das Geld bescha�?

Wofür wird das Geld ausgegeben?

Finanzierungszweck

Die Kapitalverwendung zeigt sich auf der AKTIVSEITE der Bilanz.

Inves��onszweck



Finanzierung von Anlagevermögen





Finanzierung von Umlaufvermögen



Finanzinves��on



Änderung des Verschuldungsgrades



Immaterielle Inves��on

Finanzierungsziele

Realinves��on

Inves��onsziele



Sicherheit jederzei�ger Liquidität



Errichtung, Ersatz, Erweiterung



Deckung des Kapitalbedarfs



Ra�onalisierung



Wirtscha�lichkeitsziele



Wirtscha�lichkeitsziele

Quelle: Vgl. Ermschel 2016, S. 102. Abbildung 61: Unterschiede zwischen Investition und Finanzierung

Der Begriff Kapital ist hier nicht volkswirtschaftlich, sondern betriebswirtschaftlich zu interpretieren. Er findet sich in der Bilanz auf der Passivseite als Wertsumme des Eigen- und Fremdkapitals und gibt Auskunft über Art und Umfang des zur Verfügung stehenden Kapitals (Mittelbeschaffung). Auf der Aktivseite der Bilanz wird der Einsatz dieses Kapitals in Form des Anlage- und Umlaufvermögens (Mittelverwendung) aufgezeigt. Unter dem Begriff Finanzierung kann nicht nur die rein externe Beschaffung finanzieller Mittel, sondern darüber hinaus auch die Umschichtung, Sicherung und Reduzierung von Kapital verstanden werden (vgl. Becker / Peppmeier 2018, S. 132). Der Unternehmensführung sollte es gelingen, die anfallenden Ein- und Auszahlungsströme zeitlich so zu koordinieren, dass die zur Durchführung der betrieblichen Prozesse erforderlichen finanziellen Mittel fristgerecht zur Verfügung stehen. Dies geschieht dadurch, dass Kunden ihre Rechnungen bezahlen oder über die Zuführung liquider Mittel durch Eigen- oder Fremdfinanzierung. Liquidität bedeutet die Fähigkeit eines Unternehmens, seinen fälligen Verbindlichkeiten für den reibungslosen Ablauf der Betriebsprozesse termingerecht nachzukommen (vgl. Wöhe 2009, S. 25). Die absolute Liquidität betrachtet die

190

14. Finanz- und Liquiditätsplanung 

Eigenschaft von Vermögensteilen, als Zahlungsmittel verwendet oder in diese umgewandelt zu werden. Hingegen wird unter relativer Liquidität das Verhältnis des Umlaufvermögens und insbesondere der verfügbaren Geldmittel zu den fälligen kurzfristigen Verbindlichkeiten verstanden (vgl. Olfert 2013b, S. 51). Ein Unternehmen sollte sich im finanziellen Gleichgewicht befinden, um Liquiditätsrisiken zu minimieren.

14.1.2 Abgrenzung der Finanz- von der Liquiditätsplanung Die Finanz- und Liquiditätsplanung kann als Aufgabe des allgemeinen Controllings verstanden werden. Dieses wird definiert als zielorientierte Planung und Steuerung. Allgemein ist das Controlling somit mit der Planung eines Unternehmens im Sinne einer aktiven Zukunftsbewältigung beschäftigt. Planen bedeutet, bestimmte Annahmen über die Zukunft zu treffen und daraus Handlungen abzuleiten (vgl. Stahl 2011, S. 11). Existiert eine Diskrepanz zwischen Soll- und Ist-Zustand, werden im Zuge einer Abweichnungsanalyse Handlungsschritte entwickelt, um das gewünschte Ziel doch noch zu erreichen. Diese systematische Planung und Kon­ trolle minimiert das Risiko von Fehlentscheidungen (vgl. Behringer 2018, S. 63 f.) Differenziert werden kann zwischen strategischer (langfristiger) und operativer (kurzfristiger) Planung. Während die langfristige Planung i. d. R. einen Zeitraum von drei bis fünf Jahren abdeckt, umfasst die kurzfristige Planung das nächste Jahr. Die langfristige Planung beinhaltet Strategieaspekte wie die Förderung von Kernkompetenzen, Produktauswahl und Marktpositionierung des Unternehmens. Hingegen werden bei der kurzfristigen Planung hingegen Maßnahmen aufgezeigt, die unmittelbar umzusetzen sind (vgl. Haunerdinger 2006, S. 19 f.). Die Finanzplanung beschäftigt sich mit dem Kapital im Unternehmen. Sie basiert auf der Passivseite der Bilanz, welche die Kapitalherkunft zeigt (vgl. Stahl 2011, S. 12). Ausgangsbasis einer Finanzplanung ist der Kapitalbedarf, der sich mit den Sach- und Finanzmitteln, die zur Erfüllung des operativen Geschäfts dienen, beschäftigt. Der Kapitalbedarf leitet sich auch aus der übergeordneten Unternehmenspolitik und der gewählten Strategie ab. Entsprechend der Ziel­ struktur des Unternehmens werden Kapitalströme nach ihrer Fristigkeit aufgeführt, um die zu finanzierenden Investitionen decken zu können (vgl. Ermschel 2016, S. 103). Unter dem Begriff Liquiditätsplanung wird die kurzfristige Finanzplanung, und das Cash-Management verstanden. Es wird lediglich ein Saldo von Ein- und Auszahlungen ermittelt (vgl. Stahl 2011, S. 12). Der Fokus liegt auf der Zahlungsfähigkeit des Unternehmens. Ein Un­ ternehmen ist ausreichend liquide, wenn es fälligen Zahlungsverpflichtungen gegenüber Gläubigern, Lieferanten oder Arbeitnehmern betrags- und termingetreu nachkommen kann. Liquidität ist also die jederzeitige Zahlungsfähigkeit (vgl.

14.2 Instrumente der Finanz- und Liquiditätsplanung  

191

Ermschel 2016, S. 106). Im Idealfall entsprechen Ein- und Auszahlungen vollständig einander. Dies ist in der Praxis jedoch äußerst selten der Fall (vgl. Erichsen 2016, S. 14). Im Folgenden werden Zusammenhänge zwischen Finanz- und Liquiditätsplanung geschildert. Die Finanzplanung ist eine mittel- und langfristige Planung, Überwachung und Steuerung der Liquidität im Unternehmen. Das vorrangige Ziel ist es, einen Überblick über Zahlungsströme zu erhalten und einen möglichen Trend für die Zukunft zu erkennen. Im Rahmen der Finanzplanung wird die Frage geklärt, inwieweit ein Unternehmen in der Lage ist, seinen Zahlungs­verpflichtungen generell nachzukommen. Die Liquiditätsplanung wird als kurzfristige Finanzplanung, auch operative Planung bezeichnet. Sie wird mit detaillierten Monats-, Wochen- und Tagesplanungen realisiert (vgl. Erichsen 2016, S. 16 f.). Die Liquiditätsplanung hat die Aufgabe, frühzeitig eventuell auftretende Zeiträume zu erkennen, in denen Auszahlungen möglicherweise nicht bedient werden können. Diese sollen im Sinne der Liquiditätssicherung beeinflusst (z. B. gestreckt) werden (vgl. Brecht 2012, S. 183). Im Allgemeinen soll die Finanzplanung zur Ermittlung von erforderlichen Zahlungsmitteln in der Zukunft dienen und Maßnahmen festlegen, um die benötigte Liquidität zu gewährleisten. Dies könnte durch eine zeitliche Verlagerung der Aus- oder Einzahlungen geschehen oder durch die Beschaffung von Fremdkapital, um den möglichen Liquiditätsengpässen entgegenzuwirken. Durch diese Aufstellung von Finanzplänen gewinnt das Unternehmen Handlungsspielräume, um reagieren zu können (vgl. Brecht 2012, S. 183; Haunerdinger 2016, S. 18). Beispielsweise lassen sich beim Working Capital (Differenz zwischen Umlaufvermögen und kurzfristigen Verbindlichkeiten) durch gezielte Maßnahmen an der Bestands-, Forderungs- und Verbindlichkeitsreichweite Reserven freisetzen, die über die Zahlungsfähigkeit- oder Unfähigkeit eines Unternehmens entscheiden können (vgl. Buchmann 2019, S. 351 f.).

14.2 Instrumente der Finanz- und Liquiditätsplanung Innerhalb der Finanz- und Liquiditätsplanung und -steuerung kann zwischen drei Planungsinstrumenten differenziert werden: – Plan-Jahresabschluss, – Finanzplan als kurz- und mittelfristige Planungsrechnung und – Liquiditätsplan als Tagesrechnung (vgl. Olfert 2013b, S. 145.; Zantow 2016, S. 492). Die Abbildung 62 stellt die Unterscheidungsmerkmale der genannten Planungsinstrumente dar.

192

14. Finanz- und Liquiditätsplanung 

Planungsziel

Planungszeitraum

Planungshäufigkeit

PlanJahresabschluss

Mehrjahresplanung als Ziel

Etwa 10 Jahre

Jährlich

Finanzplan

Grundsätzliche Sicherung der Zahlungsfähigkeit in absehbarer Zukun�

Unmi�elbare Zukun� Bis 1 Jahr

Wöchentlich, Monatlich

Liquiditätsplan

Sicherung der sofor�gen Zahlungsbereitscha�

Ein Tag

Täglich

Quelle: Vgl. Zantow 2016, S. 492. Abbildung 62: Übersicht der Planungsinstrumente

14.2.1 Der Plan-Jahresabschluss Der Plan-Jahresabschluss dokumentiert, wie sich das Unternehmen wirtschaftlich und in Korrelation mit den Unternehmenszielen in den nächsten Jahren entwickeln möchte. Gerade für Shareholder kann der Pan-Jahresabschluss wichtige Hinweise über das voraussichtliche Unternehmenswachstum liefern (vgl. Perridon 2017, S. 748). Die zwei Hauptbestandteile des Plan-Jahresabschlusses sind die Plan-Bilanz und die Plan-Gewinn- und Verlustrechnung (Plan-GuV). Gerechnet wird mit den Ist-, sowie mit den mehrjährig prognostizierten Plan-Zahlen. Die Plan-Bilanz ist die Gegenüberstellung von Aktiva und Passiva innerhalb einer Abrechnungsperiode (z. B. eines Geschäftsjahres). Die Aktiv-Seite beinhaltet das Anlage- und das Umlaufvermögen. Die Passivseite hingegen das Eigenkapital, die Rückstellungen und die Verbindlichkeiten (Fremdkapital). Anders als bei der gewöhnlichen Bilanz werden Aktiva und Passiva bei der Berechnung des Plan-Jahresabschlusses untereinander aufgelistet, um eine bessere Vergleichbarkeit der prognostizierten Werte zu erreichen. In der Plan-GuV werden, wie in der konventionellen GuV, die Erträge und Aufwendungen eines Geschäftsjahres gegenübergestellt. Darüber hinaus werden die für das Geschäftsjahr geplanten Erträge (Plan-Erträge) sowie die prognostizierten Aufwendungen (Plan-Aufwendungen) aufgelistet. Das Ganze geschieht jeweils für den jeweiligen mehrjährigen Planungszeitraum (vgl. Kirsch 2019)

14.2 Instrumente der Finanz- und Liquiditätsplanung  

193

14.2.2 Der Finanzplan Die Basis einer Finanzplanung ist der Kapitalbedarf. Folgende Formen des Kapitalbedarfs im Unternehmen sind zu unterscheiden: – Beschaffung der Produktionsfaktoren (Maschinen, Werkstoffe, Personal etc)., – Bedienung der Zinsen für Fremdkapital und Eigenkapitalverpflichtungen (Divi­ denden, Zinszahlungen), – Rückführung des Fremd und Eigenkapitals (Tilgung, Kapitalverminderung) und – Steuerzahlungen. Bei der Ermittlung des Kapitalbedarfs sind interne und externe Faktoren zu berücksichtigen. Als interne Faktoren, also vom Unternehmen beeinflusste Faktoren der Bedarfsbestimmung sind bspw. die Unternehmensstrategie und die kontinuierlich notwendige Zahlungsfähigkeit zu nennen. Sie werden zur Berechnung der Höhe des Kapitalbedarfs benötigt. Die externen Faktoren, wie die Zahlungsmoral der Kunden und die Zinssituation, können vom Unternehmen nicht oder wenig beeinflusst werden. Sie lassen aber einen Kapitalbedarf entstehen, der ebenfalls gedeckt werden muss. Ein umfassender Finanzplan zeigt so die Finanzierung gesamthaft unter Berücksichtigung der internen und externen Faktoren auf (vgl. Ermschel 2016, S. 103). In der Abbildung 63 werden die benötigten Schritte zur Erstellung eines Finanzplans aufgezeigt. Externe Faktoren • • • •

Interne Faktoren • • •

Zinssitua�on Kapitalmarktsitua�on Steuerliches Umfeld Zahlungsmoral der Kunden

Unternehmensstrategie Finanzierungsalterna�ven Liquidität

Kapitalbedarf

Finanzierung

Finanzplan

Quelle: Vgl. Ermschel 2016, S. 104. Abbildung 63: Kapitalbedarf und Finanzplan eines Unternehmens

194

14. Finanz- und Liquiditätsplanung 

Die folgende Abbildung 64 zeigt die Lage des Finanzplans im Gesamtsystem der Unternehmenspläne. Der Finanzplan ist ein Teil des Gesamtsystems Unternehmens­ planung und darf nicht isoliert betrachtet werden (vgl. Ermschel 2016, S. 103 f.). System der Unternehmensplanung Strategische Planungsvorgaben Marke�ngplan

Beschaffungsplan

Absatzplan Materialplan

Produk�onsplan

Personalplan

Kostenplan Geschä�sergebnisplan Finanzplan Plan-Bilanz/Plan-GuV

Quelle: Vgl. Ermschel 2016, S. 105. Abbildung 64: Finanzplan und Unternehmenspläne

Kernaufgaben der Finanzplanung sind: – Reduzierung der Unsicherheiten für die künftige finanzielle Lage durch die detaillierte Auflistung von Zahlungsströmen. – Eine Verbesserung der finanziellen Steuerungsmöglichkeiten mithilfe einer Projektion. – Kritische Zeiträume aufzeigen, um überraschende Liquiditätsengpässe zu vermeiden. Teure Kredite und Notliquidation von Vermögensgegenständen können so verhindert werden. – Freies Kapital bei ertragsreichen Anlagealternativen anlegen (vgl. Ermschel 2016, S. 104). Grundsätzlich ist der Inhalt des Finanzplans durch die folgenden vier Elemente gekennzeichnet: – Anfangsbestand an Zahlungsmitteln, – Einzahlungen, – Auszahlungen und – Endbestand an Zahlungsmitteln. Diese werden als Plan- und Istwerte erfasst, woraus sich folgende Grundstruktur eines Finanzplans in der Abbildung 65 ergibt:

195

14.2 Instrumente der Finanz- und Liquiditätsplanung  

Anfangsbestand an Zahlungsmi�eln (+) Einzahlungen (-) Auszahlungen (=) Endbestand an Zahlungsmi�eln

Januar Plan

Ist

Februar Plan

Ist

März Plan

Ist

Quelle: Vgl. Olfert 2013b, S. 121. Abbildung 65: Grundstruktur Finanzplan

Den Zeiteinheiten (hier: Januar  – März) werden entsprechende Beträge zugeordnet. Daraus entsteht ein positiver oder negativer Saldo. Letztlich bildet der Endbestand an Zahlungsmitteln aus dem vorherigen Monat den Anfangsbestand des Folgemonats. Je nach Unternehmen und Branche geben die o. g. Elemente einen Rahmen vor, der sich in der betrieblichen Praxis als geeignet erwiesen hat. Sie können aber auch abweichend gestaltet werden (vgl. Olfert 2013b, S. 121). Die vorgenommenen Ein- und Auszahlungen stellen zentrale Werte des Finanzplans dar. Einzahlungen sind die Zunahme von liquiden Mitteln. Diese setzen sich aus dem Bankguthaben und dem Kassenbestand des Unternehmens zusammen. (Beispiele: Umsätze, Verkauf von Sachanlagen, Abgabe Immaterieller Anlagen, Verkauf von Finanzanlagen, Aufnahme von Eigen- oder Fremdkapital, Zinserhalt, Provisionen, Gewinne, Sonstige Einzahlungen). Auszahlungen führen zur Abnahme liquider Mittel (Beispiele: Erwerb von Sachanlagen, Beschaffung Immaterieller Anlagen, Erwerb von Finanzanlagen, Materialkosten, Personal, Steuern / Abgaben, Tilgung von Eigenoder Fremdkapital, Zinszahlungen) (vgl. Olfert 2013b, S. 122 ff.; Becker, H.-P. 2018, S. 3). Unternehmen sind nach dem Finanzplan liquide, wenn: Anfangsbestand an Zahlungsmittel + Einzahlungen Auszahlungen

≥1

Oder: (Anfangsbestand an Zahlungsmitteln + Einzahlungen) ≥ Zahlungsverpflichtungen

Sofern es zu einer Unter- oder Überdeckung kommt, können die in der Abbildung 66 genannten Maßnahmen ergriffen werden. Die Finanzplanung lässt sich in kurz-, mittel- und langfristige Finanzplanung unterteilen. Es kann auch ein unterjähriges Cash-Management hinzukommen (s. Abbildung 67). Die Planhorizonte können je nach Branche und unternehmensindividuell gewählt werden (vgl. Olfert 2013b, S. 61).

196

14. Finanz- und Liquiditätsplanung 

Maßnahmen bei Unterdeckung

Maßnahmen bei Überdeckung

Verzögerung von Auszahlungen für Inves��onsmaßnahmen

Kreditvergabe

Kreditaufnahme

Erwerb von Ak�en oder Schuldverschreibungen

Verkauf von Ak�en oder Schuldverschreibungen

Eigenkapitalrückzahlungen durch Entnahmen

Verkauf von Forderungen (Factoring)

Kredi�lgung

Leasing (sale- and -lease- back) Anzahlungen verlangen

Quelle: Vgl. Bieg 2016, S. 443. Abbildung 66: Maßnahmen bei Unter- oder Überdeckung der Liquidität Langfris�g Finanzplanung

bis 10 Jahre

Mi�elfris�ge Finanzplanung

3 bis 5 Jahre

Kurzfris�ge Finanzplanung

1 bis 2 Jahre

Cash-Management

1 bis 2 Monate

Quelle: Vgl. Ermschel 2016, S. 105. Abbildung 67: Finanzpläne nach Fristigkeit

Bei der langfristigen Finanzplanung soll die Strategie des Unternehmens wiedergespiegelt werden. Die Fristigkeit der Planung ist hier unterschiedlich. Zykli­ sche Branchen (z. B. Telekommunikation) planen deutlich kürzer als weniger zyklische Branchen (z. B. Energieversorger). Somit kann für ein Unternehmen ein 3-Jahres-Plan langfristig sein, während es für andere ein 10-Jahre-Plan ist. Die mittelfristige Finanzplanung befindet sich zwischen lang- und kurzfristiger Finanzplanung. Investitionsobjekte wurden bereits detailliert geplant, der Zeitpunkt steht i. d. R. noch nicht fest. Meist sind die Investitionen bekannt und der Finanzierungsbedarf kann nach Art, Höhe und Zeitpunkt bereits ermittelt werden. In der kurzfristigen Finanzplanung wird zumeist ein Planjahr als Grundlage der Ermittlung der Zahlungsströme verwendet. Ein- und Auszahlungen werden unsaldiert gegenübergestellt, da eine Verrechnung von Ein- und Auszahlungen zu schlechteren planerischen Ergebnissen führt, d. h. der Vorteil der zeit- und betragsgenauen Dokumentation der Ein- und Auszahlungen ginge verloren. Durch eine Saldierung könnten sich Fehler auf beiden Seiten aufheben. Die kurzfristige Finanzplanung wird somit auch als Liquiditätsplanung bezeichnet, da die jederzeitige

14.3 Einordnung, Bedeutung und Anwendung  

197

bestehende oder nicht bestehende Zahlungsfähigkeit im Vorfeld des betrieblichen Geschehens transparent gemacht wird. Das Cash Management ist bei großen Unternehmen mit hohen Zahlungsströmen besonders sinnvoll. Vor allem bei Unternehmen, die sich in einem bestimmten Kontokorrentrahmen ihrer Hausbank zu bewegen haben. Das Cash Management steuert Zahlungsströme, die mit wenigen Tagen einen kurzfristigen Planungshorizont haben. Zum Beispiel die kurzfristige Überziehung eines Kontokorrentkredites der Hausbank ist zumeist die teuerste Form der Finanzierung. Durch ein aktives Cash-Management und die Anlage von überschüssigen Geldern können Zusatzerträge erzielt werden (vgl. Ermschel 2016, S. 105 f.). 14.2.3 Der Liquiditätsplan Mit dem Liquiditätsplan sollen die Bedingungen der eigenen Zahlungsfähigkeit eingehalten werden. Dies bedeutet, dass die Summe aus Zahlungsmittelbestand und Einzahlungen größer oder gleich den Auszahlungen des Unternehmens sein sollen. Die Liquiditätsplanung stellt eine kurzfristige Detailplanung der Zahlungsströme dar. Sie ist eher „passiver Natur“, da die anderen Unternehmenspläne die eigentlichen Zahlungsströme vorgeben. So werden z. B. die im Absatzplan vorgegebenen Stückzahlen, die Absatzpreise und damit die zu generierenden Umsatzerlöse vorgegeben. Es geht in der Liquiditätsplanung also primär um die Deckung von Finanzmittelbedarfen und das Anlegen eines Finanzmittelüberschusses. Die Fristigkeit des Liquiditätsplans kann je nach Branche und Unternehmenssituation unterschiedlich ausfallen. Neben Wochen, Monaten oder Quartalen, können auch Tages-Planperioden verwendet werden (vgl. Becker, H.-P. 2018, S. 29). Mithilfe der täglichen Liquiditätsdisposition kann festgestellt werden, ob die vorgesehenen Aus- durch Einzahlungen und Kassenbestände gedeckt sind. Als Ergebnis stellt der oben genannte tagesgenaue Liquiditätsplan eine kumulierte Saldenentwicklung des Zahlungsmittelbestandkontos dar (s. Abbildung 68). Letztlich gibt der Saldo darüber Auskunft, ob Gelder von diesem Konto entnommen und verzinst werden oder ob das Konto ausgeglichen werden muss (vgl. Becker, H.-P. 2018, S. 30).

14.3 Einordnung, Bedeutung und Anwendung der Finanz- und Liquiditätsplanung im Risikomanagement Wegen der hohen Bedeutung der Finanz- und Liquiditätsplanung ist grundsätzlich die oberste Führungsebene eines Unternehmens für deren Durchführung verantwortlich. Zuständig für die laufende Bearbeitung ist dann das Rechnungswesen. Darüber hinaus muss das Top-Management insbesondere die finanz- und

198

14. Finanz- und Liquiditätsplanung 

Zahlungsmi�elbestand (Kasse/Bank)

29. Mai

30. Mai

31. Mai

0

(-) 26.600

2.700

541.800

522.000

595.600

EINZAHLUNGEN: Absatz (Barverkauf, Forderungseingang, Anzahlungen etc.) Produk�on (Anlagenverkauf)

6.000

Finanzbereich (Kreditaufnahme, Zinsen, Dividenden etc.)

20.000

60.500

9.300

SUMME EINZAHLUNGEN

561.800

588.500

604.900

AUSZAHLUNGEN: Absatz (Geschä�saussta�ung, Löhne/Gehälter, Werbung etc.)

(-) 129.700

(-) 111.700

(-) 83.400

Beschaffung (Betriebsaussta�g., Material, Löhne/Gehälter etc.)

(-) 16.100

(-) 98.900

(-) 87.200

Produk�on (Betriebsaussta�ung, Löhne/Gehälter, etc.)

(-) 349.700

(-) 176.200

(-) 80.900 (-) 133.800

Verwaltung (Geschä�saussta�ung, Löhne/Gehälter, etc.)

(-) 16.000

(-) 150.300

Finanzbereich (Tilgungen, Zinsen, Steuern, Löhne/Gehälter)

(-) 76.900

(-) 22.100

(-) 206.900

SUMME AUSZAHLUNGEN

(-) 588.400

(-) 559.200

(-) 592.200

Zahlungsmi�elbedarf/Zahlungsüberschuss

(-) 26.600

2.700

15.400

Quelle: Vgl. Becker, H.-P. 2018, S. 30. Abbildung 68: Beispiel für einen tagesgenauen Liquiditätsplan

liquiditätswirtschaftlichen Unternehmensziele bestimmen. Die eigentlichen und detaillierten Planungsarbeiten werden in den entsprechenden Fachabteilungen und Stabsabteilungen durchgeführt (vgl. Bieg 2016, S. 433). 14.3.1 Bezug zum Risikomanagement Die Finanz- und Liquiditätsplanung lässt sich im gängigen Risikomanagementprozess (s. Abbildung 69) zwei Phasen zuordnen, zum einen in die Risikoüberwachung und zum anderen die -steuerung. Der grafisch dargestellte Prozess setzt sich aus vier Phasen zusammen, die sich gegenseitig beeinflussen und einen Regelkreis bilden. Dieser hat die Aufgabe, ständig neue Gefahrenpotenziale zu entdecken, um geeignete Gegenmaßnahmen einzuleiten und damit den Gefahren entgegen zu treten. Dies geschieht auch mit der hier zu erörternden Finanz- und Liquiditätsplanung und -steuerung. Einerseits kann durch einen Vergleich der Plan- und Ist-Daten ein Überblick über die aktuelle Liquidität geschaffen werden, wodurch eine Überwachung der finanziellen Situation stattfindet. Anderseits lassen sich beim Erstellen eines Finanzplans Maßnahmen ableiten, die bspw. zur Vermeidung von Risiken führen (vgl. Olfert 2013b, S. 145). Mit der Risikosteuerung sollen Maßnahmen und Strategien ausgewählt werden, die zu einer Beherrschbarkeit der zuvor identifizierten und bewerteten Risiken führen. Dabei wird grundsätzlich zwischen den vier o. g. Vorge-

199

14.3 Einordnung, Bedeutung und Anwendung  

RISIKOKOMMUNIKATION

Risikovermeidung Risikoverminderung Risikoverlagerung Risikoverbleib

Quelle: Vgl. Czenskowsky / Piontek 2012, S. 323. Abbildung 69: Risikomanagementprozess und vier Vorgehensweisen zur Risikosteuerung

hensweisen unterschieden (4-V’s: Vermeidung, Verminderung, Verlagerung und Verbleib (s. dazu Kapitel 7.2). Die nächste Phase des Risikomanagementprozesses, in die sich die Finanz- und Liquiditätsplanung einordnen lässt, ist die Risikoüberwachung. Bei dieser Bedrohungsüberwachung werden Risikosituationen kontinuierlich eingeschätzt. Es gilt zu prüfen, ob es Korrekturen durch Gegenmaßnahmen bedarf (vgl. Czenskowsky / ​ Piontek 2012, S. 325 ff.). Um den Nutzen der Finanz- und Liquiditätsplanung und -steuerung kurz zu erläutern, wird hier im Folgenden auf die Überwachungsfunktion des Finanzplans eingegangen. Betriebliche Prozesse lösen im Unternehmen eine Vielzahl an Zahlungsströmen aus. Zahlungsein und -ausgänge sind an der Tagesordnung, und es müssen immer genug liquide Mittel bereitstehen, um nicht in Zahlungsrückstand zu geraten. Anderseits können zu viele liquide Mittel unwirtschaftlich sein, weil bspw. die Möglichkeit verloren geht, Einnahmen aus Verzinsungen zu erwirtschaften. Deshalb gilt es eine finanzielle Balance zu finden! Genau dies ist Aufgabe der zur Überwachung gehörenden Finanz- und Liquiditätsplanung. Zusammenfassend lässt sich festhalten, dass das Hauptaugenmerk der Finanzund Liquiditätsplanung und -steuerung darin liegt, die Zahlungsbereitschaft kurz-, mittel-, und langfristig zu sichern, günstige Finanzierungsalternativen zu wählen und somit das Risiko der Insolvenz zu minimieren. Folglich ist sie von elementarer Bedeutung für den Unternehmenserfolg (vgl. Haunerdinger, 2006, S. 18).

200

14. Finanz- und Liquiditätsplanung 

14.3.2 Fallbeispiel zur praktischen Anwendung: Deutsche Bahn AG In diesem Kapitel wird gezeigt, wie die Anwendung der Finanz- und Liquiditäts­ planung und -steuerung im Zusammenhang mit dem Risikomanagement bei der Deutschen Bahn AG erfolgt. 14.3.2.1 Der Konzern Deutsche Bahn AG Die Deutsche Bahn AG ist ein deutscher Konzern mit Sitz in Berlin. Das Unternehmen ist mit über 310.000 Angestellten und einem Umsatz von etwa 42 Mrd. EUR das größte Eisenbahnverkehrs- und Eisenbahninfrastrukturunternehmen in Mitteleuropa. Der Konzern selbst ist als Aktiengesellschaft (AG) gemäß § 242 Abs. 1 und Abs. 2 HGB zur Veröffentlichung eines Jahresabschlusses verpflichtet (vgl. Deutsche Bahn Daten und Fakten 2018, S. 9 ff.). Das Unternehmen gliedert sich in die folgenden Kerngeschäftsfelder: – Personenverkehr: – DB Fernverkehr – DB Regio – DB Arriva – Transport und Logistik: – DB Schenker – DB Cargo – Infrastruktur: – DB Netze Fahrweg – DB Netze Energie – DB Netze Personenbahnhöfe (vgl. o. V.: Deutsche Bahn Daten und Fakten 2018, S. 14) Das primäre Geschäftsfeld der Deutschen Bahn AG ist der Systemverbund Bahn, welcher sich in die Bereiche Personenverkehr und Güterverkehrs- bzw. Logistikmarkt aufteilt. Im Personenverkehr umfasst das Angebotsportfolio, neben Bus- und Schienenverkehrsleistungen, auch den intelligenten Verbund mit anderen Verkehrsmitteln, wie z. B. Auto und Fahrrad. Gemessen am Umsatz ist der Geschäftsbereich DB Regio mit 8,734 Mrd. EUR der zweitstärkste Unternehmenszweig. Zusätzlich werden schienengebundene Personenfernverkehrsleistungen sowohl in Deutschland als auch in den Nachbarländern angeboten. Des Weiteren werden laufend neue Marktchancen im Nahverkehrsbereich des europäischen Auslands genutzt und neue Märkte erschlossen (vgl. o. V.: Deutsche Bahn Daten und Fakten 2018, S. 21 f.).

14.3 Einordnung, Bedeutung und Anwendung  

201

Im Segment der Güterverkehrs- und Logistikmärkte sind DB Cargo und DB Schenker überwiegend im Bereich von Geschäftskunden, d. h. Business-to-Business (B-to-B) tätig. Dazu gehören die folgenden Tätigkeitsfelder: Schienengüterverkehr, Landverkehr, Luft- und Seefracht und globale Kontraktlogistik. Die DB Schenker ist mit 16,430 Mrd. EUR das umsatzstärkste Geschäftsfeld der Deutschen Bahn AG (vgl. o. V.: Deutsche Bahn Daten und Fakten 2018, S. 17 f.). 14.3.2.2 Risikomanagement im Unternehmen Die Deutsche Bahn AG identifiziert und bewertet im Rahmen ihres Chancenund Risikomanagements laufend mögliche Risiken. Diese werden möglichst klar beschrieben, kategorisiert und im Chancen- und Risikoportfolio dargestellt. Im Portfolio werden die einzelnen Risikopositionen nach Eintrittswahrscheinlichkeit klassifiziert. Die folgende Abbildung 70 veranschaulicht exemplarisch die Chancen und Risiken der DB-AG. Risiken

Chancen

Konjunktur, Markt und We�bewerb

Produkt und Technik

0,1

0,2

Beschaffungs- und Energiemarkt 0,1

sehr wahrscheinlich wahrscheinlich

Quelle: Vgl. o. V.: Deutsche Bahn AG, Chancen- und Risikoportfolio Geschäftsjahr 2017. Abbildung 70: Chancen- und Risikoportfolio Geschäftsjahr 2017 per 31. Dezember 2016, in Mrd. EUR

Konjunktur, Markt und Wettbewerb werden als erste Risikoposition aufgeführt. Der Wert des Risikos wird mit 0,1 Mrd. EUR beziffert und als wahrscheinliches Risiko bewertet, da das Unternehmen als LDL stark von der wirtschaftlichen Entwicklung der Volkswirtschaft abhängig ist (vgl. o. V.: Deutsche Bahn AG, Chancen- und Risikoportfolio Geschäftsjahr 2017). Des Weiteren wird Produktion und Technik als nächste Risikoposition dargestellt. Beziffert wurde ihr Wert mit 0,2 Mrd. EUR im Bereich Risiko und 0,1 Mrd. EUR im Bereich Chancen, wobei sich der Wert der Risiken zu gleichen Teilen in wahrscheinlich und sehr wahrscheinlich aufteilt. Die Produktqualität und der Zustand, in Verbindung mit der Verfügbarkeit der Schieneninfrastruktur, sind wesentliche Erfolgsfaktoren für einen leistungsstarken Schienenverkehr. Gleichzeitig können durch technische Neuerungen und neuartige Produktionsmöglichkeiten, wie z. B. innovative Mobilitätskonzepte, neue

202

14. Finanz- und Liquiditätsplanung 

Kunden gewonnen und Märkte erschlossen werden (vgl. o. V.: Deutsche Bahn AG, Chancen- und Risikoportfolio Geschäftsjahr 2017). Abschließend werden der Beschaffungs- und der Energiemarkt im Risikoport­ folio aufgelistet. Diese Position wurde mit einem Wert von 0,1 Mrd. EUR bewertet und als sehr wahrscheinliches Risiko eingestuft. Zu den Risiken in diesem Bereich sind Energiepreisschwankungen zu nennen, da diese zu schwankenden Preisen für Rohstoffe, Energie und Transportleistungen führen. Begegnet wird diesen Preisschwankungen für Rohstoffe und Energie durch den Einsatz derivater Finanz­instrumente und Beschaffungsverträge zur Lieferantenbindung (vgl. o. V.: Deutsche Bahn AG, Chancen- und Risikoportfolio Geschäftsjahr 2017).

14.3.2.3 Mittelfristige Finanzplanung Anhand von unternehmensinternen Daten und Prognosen wird parallel zum Risiko­management ein mittelfristiger Finanzplan ausgearbeitet. Als Detaillierungsgrad werden meist die Monate eines kompletten Jahres herangezogen. Zur Darstellung der Vorgehensweise wird im Folgenden ein Beispiel für das Jahr 2019 genutzt. Da die zugrundeliegenden Daten nur unternehmensintern verwendet werden und nicht für den allgemeinen Gebrauch zur Verfügung stehen, sind die verwendeten Werte und deren Beziehungen untereinander nur beispielhaft. Der Aufbau des Finanzplans entspricht den vorhergehenden Schilderungen. Zur Vereinfachung werden Verläufe der Aus- und Einzahlungen als überwiegend konstant angesehen. Für den dargestellten Zeitraum ist mit Veränderungen durch folgende Ereignisse zu rechnen: – Umsatzeinbußen durch Verkauf DB Arriva – Projektstart „Bahn 2050“ – Kauf von Umschlaganlagen für den Kombinierten Verkehr. Für das Geschäftsjahr 2019 werden von der Konzernleitung drei wesentliche Geschäftsvorfälle betrachtet. Für den Monat Februar wurde der Projektstart „Bahn 2050“ mit einem Wert von 6 Mrd. EUR geplant. Darüber hinaus soll im ersten Quartal der Konzernteil DB Arriva verkauft werden, was mit zu erwartenden Umsatzeinbußen einhergeht. Durch diese Kombination von Ereignissen entsteht in den Monaten März, April und Mai eine Liquiditätslücke. Im Juni werden des Weiteren durch den Kauf von Umschlaganlagen für den Kombinierten Verkehr zusätzliche Vermögenswerte hinzugefügt. Die Betrachtung der Aktionen erfolgt unabhängig voneinander und unter der Annahme, dass sie nur wenige Einzelpositionen des Finanzplans beeinflussen. Die Abbildung 71 verdeutlicht im oberen Teil exemplarisch einen möglichen Finanzplan für das Jahr 2019.

10 42 20 15 5 20 2 114 38 22 22 8 12 2 104 10 37 20 15 5 20 2 109 38 20 22 8 12 8 108 1

Februar

März 37 20 15 5 20 2 100 38 20 22 8 12 2 102 -2

April 42 20 15 5 20 2 102 38 22 22 8 12 2 104 -2

Mai 42 20 15 5 20 2 102 38 22 22 8 12 2 104 -2

Juni 42 25 15 5 20 2 107 38 22 22 8 12 2 104 3

Juli 43 20 15 5 20 2 108 38 22 22 8 12 2 104 4

August 43 20 15 5 20 2 109 38 22 22 8 12 2 104 5

43 20 15 5 20 2 110 38 22 22 8 12 2 104 6

37 25 15 5 20 2 114 38 20 22 8 12 2 102 12

Februar

März 37 20 15 5 20 2 111 38 20 22 8 12 2 102 9

April 42 20 15 5 20 2 113 38 22 22 8 12 2 104 9

Mai 42 20 15 5 20 2 113 38 22 22 8 12 2 104 9

Juni 42 20 15 5 20 2 113 38 22 22 8 12 2 104 9

Juli 43 20 15 5 20 2 114 38 22 22 8 12 2 104 10

August 43 20 15 5 20 2 115 38 22 22 8 12 2 104 11

Abbildung 71: Beispiel Finanzpläne der Deutsche Bahn AG

10 42 20 15 5 20 2 114 38 22 22 8 12 2 104 10

43 20 15 5 20 2 116 38 22 22 8 12 8 110 6

42 20 15 5 20 2 110 38 22 22 8 12 2 104 6

September Oktober

42 20 15 5 20 2 110 38 22 22 8 12 2 104 6

September Oktober

Deutsche Bahn AG Finanzplan modifiziertes Beispiel Jahr 2019 in Milliarden €

Januar

Quelle: Eigene Darstellung.

Anfangsbestand an Zahlungsmitteln Umsätze Vermögenswerte Eigenkapital Finanzanlagen Fremdkapital Sonstige Einzahlungen Summe der Einzahlungen Sachanlagen Material Personal Steuern/Abgaben Zinsen, Provisionen, Gewinne Sonstige Auszahlungen Summe der Auszahlungen Endbestand der Zahlungsmittel

Anfangsbestand an Zahlungsmitteln Umsätze Vermögenswerte Eigenkapital Finanzanlagen Fremdkapital Sonstige Einzahlungen Summe der Einzahlungen Sachanlagen Material Personal Steuern/Abgaben Zinsen, Provisionen, Gewinne Sonstige Auszahlungen Summe der Auszahlungen Endbestand der Zahlungsmittel

Deutsche Bahn AG Finanzplan Beispiel Jahr 2019 in Milliarden €

Januar 44 20 15 5 20 2 112 38 22 22 8 12 2 104 8

42 20 15 5 20 2 110 38 22 22 8 12 2 104 6

44 20 15 5 20 2 112 38 22 22 8 12 2 104 8

November Dezember

42 20 15 5 20 2 110 38 22 22 8 12 2 104 6

November Dezember

14.3 Einordnung, Bedeutung und Anwendung  

203

204

14. Finanz- und Liquiditätsplanung 

Im Zusammenhang mit der Finanzplanung für das Jahr 2019 wird im nächsten Schritt der Finanzplan durch Glättung angepasst, um Liquiditätsdefiziten vorzubeugen. Im unteren Teil der Abbildung 71 wird das Vorgehen beispielhaft dargestellt. Der Kauf der Umschlaganlagen wurde auf März vorgezogen und die Auszahlung für den Projektstart „Bahn 2050“ wird in den September verschoben. Die dargestellte Liquiditätslücke ist geschlossen und die Liquidität trotz der Umsatzeinbußen durch den Verkauf von DB Arriva sichergestellt. In der praktischen Anwendung ist die Modifikation des Finanzplans durch eine Anpassung der Ereignisse unter Umständen nur erschwert oder gar nicht möglich, da Ereignisse zeitlich definiert sein können. Zum Ausgleich von auftretenden Liquiditätslücken kann alternativ auch Fremdkapital verwendet werden.

14.4 Fazit und Ausblick Risiken sind allgegenwärtig und fester Bestandteil von unternehmerischen Entscheidungen. Mit einer entsprechenden Finanz- und Liquiditätsplanung können diese Risiken transparent und steuerbar gemacht werden. Geschieht dies nicht, läuft das Unternehmen Gefahr illiquide zu sein und letztendlich Insolvenz anmelden zu müssen. Aus dieser Perspektive ist die Finanz- und Liquiditätsplanung als unverzichtbares Instrument des unternehmerischen Handlungsportfolios einzuordnen. Aus der Planung der finanziellen Mittel werden Verhältnisse und Relationen zwischen den Zahlungsmitteln hergestellt, die in die Planung der Unternehmensstrategie einfließen. Es geht vor allem darum, sich einen Überblick über die zu erwartenden Ein- und Auszahlungen zu verschaffen und Annahmen zu deren Entwicklungen zu treffen. Insbesondere beim Umgang mit externen Kapital­gebern ist eine fundierte Finanzplanung von hoher Bedeutung. Durch den Nachweis der Liquidität wird die Bonitätsprüfung vereinfacht und mündet in verbesserte Kreditkonditionen. Eine funktionierende Finanz- und Liquiditätsplanung ist Managementwerkzeug für Unternehmen jeder Größe und unabdingbar für die Finanzplanung. Der Vergleich mit der Realität offenbart jedoch Nachholbedarf. Gesetzliche Vorschriften wie die achte EU Richtlinie, verpflichten die Unternehmen zur Implementierung eines Risikomanagements. Gemein haben alle Gesetzesnormen, dass sie wenig konkrete Anhaltspunkte zur Ausgestaltung des Risikomanagements enthalten, sondern lediglich allgemeine Anforderungen wie die Überprüfung des Risikomanagements. Es liegt also an den Unternehmen die wesentlichen Elemente zu entnehmen und in die Unternehmenskultur zu übernehmen. Die Vorgaben zum Risikomanagement müssen konkreter ausgestaltet werden, aber Hauptverantwortliche für ein funktionierendes Risikomanagement sind die Unternehmen selbst. Gefragt ist ein hoher Standardisierungsgrad der Finanz- und Liquiditätsplanung als Teil des Risikomanagements, um Liquiditätsrisiken dauerhaft zu minimieren oder gar auszuschließen.

15. Risiko-Kontroll-Matrix Von Nele Boje, Amanda-Muriel Könning, Victoria Sophie Mayer und Lea Mennerich „Risikokontrolle ist wichtig, damit Risikomanagement wirtschaftlich sinnvoll bleibt.“ (Ebert 2013, S. 103). Wie alle unternehmerischen Aktivitäten muss auch ein Risikomanagement unter Kosten-Nutzen-Aspekten betrachtet werden. Nach dem Identifizieren, Analysieren und Steuern möglicher Unternehmensrisiken gilt es, Risiken auch hinsichtlich des Verhältnisses von Kontrollaufwand und Bedrohungspotential zu kontrollieren. Die Risik-Kontroll-Matrix (RKM) setzt sich mit der zentralen Problemstellung auseinander, dass die Möglichkeit eines Ungleich­ gewichtes zwischen der Bedeutung eines Risikos und den auf ihn entfallenden Kontrollaufwand besteht. Die RKM bietet dabei als Instrument der Risiko­kontrolle ein Schema zur Bewertung der Kontrollmaßnahmen (vgl. Paschke 2012, S. 57 f., S. 115 ff.). Ziel dieses Kapitels ist es, neben der Darstellung der theoretischen Grundlagen, das Thema der RKM praxisnah zu schildern. In diesem Zusammenhang wird zum Verständnis der Fokus besonders auf praxisorientierte Beispiele sowie den Nutzen des Instrumentes für ein Unternehmen gelegt. Das vorliegende Thema wird wie folgt behandelt: Nach der Einleitung wird im zweiten Abschnitt die „klassische“ Darstellungsform der RKM behandelt. Eine weitere Auffassung der RKM, bei der der Weg zum Ziel, d. h. der eigentliche Erstellungsprozess der RKM wichtiger ist, als die Darstellungsform wird im dritten Teil geschildert. Ein im vierten Abschnitt formuliertes Fazit und ein Ausblick runden das vorliegende Thema ab.

15.1 Die „klassische“ Risiko-Kontroll-Matrix Bei der klassischen RKM handelt es sich um einen Ansatz zur übersichtlichen Darstellung der Risikolage eines Unternehmens in Portfolioform. Diese visualisiert die Bedeutung des Risikos auf der einen Achse und auf der anderen den Kontrollaufwand. Den Verantwortlichen auf den verschiedenen Management-Ebenen liefert sie eine komprimierte Informationsbasis der Unternehmensrisiken und damit eine Entscheidungsgrundlage für eine managementmäßig herbeizuführende Balance zwischen Risikogewicht und Kontrollaufwand. Die RKM ergibt sich aus dem Wirkungszusammenhang zwischen Risikogewicht und Kontrollaufwand. Letzterer beschreibt den materiellen und finanziellen Ein-

206

15. Risiko-Kontroll-Matrix

Forderung: Balance zwischen Risikogewicht und Kontrollaufwand

Risikogewicht

satz, der bezüglich eines gegebenen Risikofaktors erbracht werden muss. Das Risi­ kogewicht wird hingegen durch die Relevanz eines Risikos für ein Unternehmen definiert. Steht der Unternehmenserfolg in starker Abhängigkeit von einem konkreten Risiko, so ist dessen Gewicht entsprechend hoch zu bewerten. Grundsätzlich ist eine Balance zwischen Risikogewicht und Kontrollaufwand anzustreben. Dadurch wird das Risikoausmaß und der dafür betriebene Aufwand in einem vom Management noch akzeptierbaren Rahmen gehalten. Eine beispielhafte Zuordnung eines Risikoobjektes wird in folgender Abbildung 72 vorgenommen. Erkenntnisobjekte (z.B. Produkte, Sparten)

hoch

niedrig niedrig

hoch

Kontrollaufwand

Quelle: Eigene Darstellung in Anlehnung an Pfohl / Gallus / Köhler, 2008a; Opuchlik, 2005, S. 194. Abbildung 72: Risiko-Portfolio-Matrix

Unternehmerisches Handeln ohne Risiko ist in der Praxis ausgeschlossen, da zukünftige Ereignisse sowie Wirkungen von eigenen Handlungen nie genau vorauszusehen sind. Ein Bewusstsein über die unternehmerische Risikosituation ist somit unumgänglich und eine zusammengefasste Darstellung in RKM-Form sinnvoll. Je nach Risikoklassifizierung ergeben sich unterschiedliche Herangehensweisen sowie Maßnahmen für Unternehmen. In der Abbildung 73 wird die 4-Felder-Tafel der vorhergehende RKM-Abbildung hinsichtlich der Bedeutung für Unternehmen näher erläutert. Die in der Abbildung 73 enthaltenen Schilderungen zeigen deutlich, dass bereits mit der klassischen und einfachen RKM eine Konzentration des Risikoaufwands auf die wesentlichen Risiken geschehen kann.

15.2 Die „moderne“ Risiko-Kontroll-Matrix 

207

Risikogewicht

Kontrollaufwand

Interpretation

hoch

niedrig

Dieses Verhältnis stellt die günstigste Situation dar. Das Unternehmen muss zwar von einem Risiko mit großem Einfluss auf das unternehmerische Handeln ausgehen, jedoch sind dafür im Vergleich relativ geringe Ressourcen zum Kontrollaufwand nötig.

hoch

hoch

In diesem Segment ist eine strategische Planung der zu ergreifenden Maßnahmen sinnvoll, da die zugeordneten Risikofaktoren von hohem Risikogewicht bei gleichzeitig hohem Kontrollaufwand gekennzeichnet sind. Die Steuerung und Kontrolle sollte hier höchste Priorität haben.

niedrig

niedrig

Diese Kombination von Risikoeigenschaften hat im gesamten Prozess der Risikoüberwachung die geringste Relevanz, da sie im Vergleich den kleinsten Bedarf an Kontrolle benötigt sowie das geringste Risikogewicht trägt.

niedrig

hoch

Risiken, die diesem Feld der Portfolio-Matrix zugeordnet werden, sollten möglichst eliminiert werden. Sie beanspruchen den höchsten Kontrollaufwand, sind jedoch nur von einem geringen Risikogewicht gekennzeichnet. Dementsprechend sollte der Aufwand in diesem Bereich reduziert werden.

Quelle: Eigene Darstellung. Abbildung 73: Interpretation der Risiko-Kontroll-Matrix

15.2 Die „moderne“ Risiko-Kontroll-Matrix Die moderne RKM ist eine weitere Möglichkeit der zielorientierten Planung und Steuerung des Kontrollaufwandes. Dieses Instrument findet insbesondere in der Phase der Überwachung des Risikomanagement-Prozesses Anwendung. Ausgestaltet in tabellarischer Form dient hier die RKM als Übersicht, wobei den bereits analysierten Risiken kontrollrelevante Sachverhalte, wie z. B. Kontrollziele, Maßnahmen und Verantwortlichkeiten zugeordnet werden. Abhängig von der Komplexität der Unternehmensprozesse, der Bertriebsgröße, Firmenstruktur und den spezifischen Unternehmensanforderungen ist diese moderne und prozessorientierte Auffassung der RKM individuell gestalt- und erweiterbar (vgl. Paschke 2012, S. 115 ff.). Beim Erstellen der RKM ist es wichtig, dass keine unternehmensinternen oder persönlichen Interessenkonflikte herrschen, um möglichst objektive Kontrollmaßnahmen herauszuarbeiten. Daher kann es vorkommen, dass die RKM auch von unabhängigen Dritten (z. B. einem Berater) erstellt wird (vgl. Ebert 2013, S. 105). Je nach Unternehmensstruktur kann es aus Gründen der Übersichtlichkeit sinn-

208

15. Risiko-Kontroll-Matrix

voll sein, die Matrix nach unterschiedlichen Gesichtspunkten bzw. Sichtweisen zu sortieren: – „nach Prozessen, – nach organisatorischen Einheiten (Abteilungen), – nach Kontrollen (quantitative oder qualitative Risikominderung) und Kontrollzielen (Art der Kontrolle), – nach Verantwortlichkeiten (vgl. Paschke 2012, S. 117). Folgende Abbildungen 74 und 75 zeigen beispielhaft die RKM aus Prozess- und Abteilungssicht. Die Beispiele sind inhaltlich bedarfsgerecht abänderbar. Prozess Kontrollziele Risiken Prozess 1 Kontrollziel 1 Risiko 1 Kontrollziel 2

Kontrollen Kontrolle 1 Kontrolle 2

Risiko 2

Kontrolle 3 Kontrolle 4 Kontrolle 5

Risiko 3

Kontrolle 6

Abteilung Verantwortliche Abteilung 1, 2 Abteilungsleiter 1, 2

Quelle: Vgl. Paschke 2012, S. 117. Abbildung 74: Beispiel einer RKM aus Prozess-Sicht

Die RKM in Abbildung 74 aus Prozesssicht zeigt, dass jedem Unternehmensprozess (z. B. dem Einkauf) im ersten Schritt ein oder mehrere vorher definierte Kontrollziele zuzuordnen sind. Dem Prozess werden anschließend vorher definierte Risiken zugewiesen (z. B. Bestellung von falschen Artikeln oder Bestellung von falschen Mengen). Die negativen Auswirkungen dieser Risiken sollen durch regelmäßige Kontrollen verhindert werden, indem bspw. eine Überprüfung durch eine dritte Person bzw. durch den Abteilungsleiter erfolgt. Der Prozess (hier: der Einkaufsprozess) kann je nach Unternehmensstruktur von einer oder mehreren Abteilungen (z. B. Einkauf und Bedarfsträger) ausgeführt werden. Verantwortlich für Prozessschritte und Kontrollen sind die jeweils beteiligten Abteilungsleiter. Die RKM in Abbildung 75 ist nach Abteilungen sortiert. Beispielhaft kann hier die Lagerleitung genannt werden, in deren Verantwortlichkeit die Lagerhaltung steht. Ein klassischer Prozess der Lagerhaltung ist die Kommissionierung, welche fehlerfrei und zügig durchgeführt werden sollte, um Risiken (wie z. B. das Entnehmen falscher Mengen) zu vermeiden. Eine Kontrolle könnte am Ende des Kommissioniervorgangs in Form von Überprüfung durch Dritte erfolgen.

209

15.2 Die „moderne“ Risiko-Kontroll-Matrix  Abteilung Abteilung 1

Verantwortliche Abteilungsleiter 1

Prozess Kontrollziele Prozess Kontrollziel 1 1

Risiken Risiko 1

Kontrolle Kontrolle 1 Kontrolle 2

Kontrollziel 2

Risiko 2

Kontrolle 1 Kontrolle 2

Quelle: Vgl. Paschke 2012, S. 118. Abbildung 75: RKM nach Abteilungen sortiert

15.2.1 Der Erstellungsprozess der Risiko-Kontroll-Matrix Die RKM dient der Visualisierung des Umgehens mit Risiken. Von Matrix wird hier gesprochen, weil die Behandlung der Risiken in tabellarischer Form, d. h. mithilfe von Spalten und Zeilen geschieht. Die Darstellung sowie die inhaltliche Gestaltung sind nicht standardisiert und werden im Folgenden exemplarisch beschrieben. Der Aufbau einer RKM kann folgende sieben Aspekte berücksichtigen: 1. Dokumententitel der RKM durch Definition von Prozess und Prozessziel 2. Datierungen der RKM und deren Risiken 3. Einbindung des Teilprozesses und der Teilprozessziele als Ausgangspunkt der Matrix 4. Risikoanalyse 5. Steuerungsmaßnahmen in Übersichtsform 6. Einbindung von Kontrollinstrumenten 7. Status der Durchführung von Maßnahmen. 1. Dokumententitel der RKM durch Definition Prozess und Prozessziel Eine RKM wird prozessbezogen erstellt und ist somit die dokumentierte Sicherung des Vorgehens zum Ziel. Um das zu erreichen, wird in der Matrix im ersten Schritt der Prozess benannt. Dieser kann sowohl eine Tätigkeit, als auch die Beschreibung einer unternehmensinternen Prozesskette von eingebundenen Tätigkeitsbereichen sein. Als Prozessziel wird eine konkrete Definition des verfolgten Endzustandes beschrieben. Durch die im Risikomanagementprozess vorangestellten Schritte wurden bereits Risiken identifiziert und analysiert. Die RKM dient der Konkretisierung des Vorgehens zum Begrenzen oder Eliminieren des Risikos. Daher wird unternehmensintern zu einer durchgängig einheitlichen Betitelung des Risikos in allen Risikomanagementschritten geraten. Der Prozess und sein Ziel sind Ausgangspunkt und sollten daher als Kopfzeile erscheinen, wie bspw. in der Abbildung 76 dargestellt.

210

15. Risiko-Kontroll-Matrix

Prozess

Beschaffung/Operative Logistik/Produktion

Prozessziel

Anstellung von Großladungsträgern (Steckgehäuse) Takt 7/ Linie 1 durch den Routenzug

Quelle: Vgl. Pfaff / Ruud 2013. Abbildung 76: Beispiel für die Darstellung des Prozesses und Prozessziels in der RKM

2. Datierungen der RKM und deren Risiken Die Datierung ist entscheidend für die Bestimmung eines konkreten Zeitraums zur Durchführung. Dieser ist für die Beteiligten und Verantwortlichen ein Steuerungselement, um Ergebnisse auf einen zeitlichen Rahmen zu beziehen. Dabei ist ein definierter Startzeitpunkt der Erstellung bzw. Dokumentation der Matrix wesentlich. Der Endzeitpunkt dient als Planungsendpunkt. Durch die Abhängigkeit zu Managementvorgaben kann der Endzeitpunkt im Verlauf der Durchführung von Maßnahmen angepasst werden, sofern ein begründeter Bedarf für eine Verlegung in die Zukunft besteht. Eine Datierung des Dokuments und dessen Risiken ist optional und kann nach eigenem Ermessen in der RKM eingebaut werden. 3. Einbindung des Teilprozesses und der Teilprozessziele als Ausgangspunkt der Matrix Zur Strukturierung der tabellarischen Darstellung sind an erster Stelle die einbezogenen Unternehmensbereiche zu benennen. Diese sind für die ihnen zugewiesenen Teilprozesse verantwortlich. Eine prozessorientierte Strukturierung ist möglich und bei umfangreichem und kleinschrittigem Vorgehen in großen Dimensionen als sinnvoll zu erachten. Die nachstehende Abbildung 77 zeigt einen schematischen Aufbau der gesamten RKM. Die linke Spalte beinhaltet den Teilprozess und dessen Ziele. Teilprozesse/ Teilprozessziele Beschaffung Daily on Demand Abrufe täglich aktualisieren und steuern Wareneingang …

Risikoanalyse

Steuerungsmaßnahmen

Kontrollinstrumente

Status

… … …

… … …

… … …

… … …

…

…

…

…

Quelle: Vgl. Pfaff / Ruud 2013. Abbildung 77: Beispiel für die Darstellung der Teilprozesse bzw. -ziele in der RKM

211

15.2 Die „moderne“ Risiko-Kontroll-Matrix 

Inhaltlich werden Beispiele für Abteilungen der Beschaffung und angrenzende Bereiche sowie zugeordnete Ziele dargestellt. 4. Risikoanalyse als Übersicht der Risiken In diesem Abschnitt werden die genannten Teilprozesse mit deren Risiken spezi­ fisch beschrieben. Dabei können bezogen auf ein Prozessfeld ein oder mehrere Risiken aufgeführt werden. Risiken werden einer übergeordneten Tätigkeit zugeordnet, da diese im Zusammenhang mit der Handlung innerhalb des Geschäftsfelds stehen. Die Dimension der Gefährdung wird in der Matrix benannt. Eine ausführliche Beschreibung kann in einem Risikobericht geschehen. So kann bspw. das Einhalten der Vorgabe, den Bedarf zwei Mal wöchentlich zu melden, essentiell für die termingerechte Belieferung mit den richtigen Rohstoffen in korrekter Menge zum richtigen Zeitpunkt sein. Die folgende Abbildung 78 zeigt exemplarisch die Auflistung, Einordnung und Bewertung der Risiken. Teilprozesse/ Teilprozessziele Beschaffung …

Risikoanalyse Risikofaktoren/ -beschreibung

Rating

Bedarfsmeldung zwei Mal wöchentlich

hoch

Steuerungsmaßnahmen

Kontrollinstrumente

Status

…

…

…

Quelle: Vgl. Pfaff / Ruud 2013. Abbildung 78: Beispiel für die Darstellung der Risikoanalyse in der RKM

Das Rating ist eine Klassifizierung des Risikos. Die Bewertung wird durch die Analyse des Risikos vorgenommen. Die Relevanz und der Einfluss des Risikos werden für den Betrachter schnell ersichtlich. 5. Steuerungsmaßnahmen in Übersichtsform Die Steuerung des Prozesses und dessen Risiken beschreibt die zielgerichtete Einflussnahme auf das vorangestellte Projektziel. In diesem Zusammenhang sollte eine Risikosteuerung durch eine konkrete Maßnahme in jedem Fall auf eine positive Beeinflussung des Risikos abzielen. Eine abgestimmte und dokumentierte Vorgehensweise ermöglicht den benannten Verantwortlichen eine ziel­gerichtete Handlungsweise, welche sie ggf. im eigenen Ermessen und im Rahmen ihrer Kompetenzen erreichen können. Die Herangehensweise wird bspw. gegliedert in: 1. Manuell (m) 2. Detektiv (d) 3. Automatisch (a) 4. Präventiv (p).

212

15. Risiko-Kontroll-Matrix

Zur Minimierung des Formats können auch Abkürzungen sinnvoll eingesetzt werden. Sind Akronyme verwendet worden, empfiehlt sich eine Legende auf dem Dokument, um Irreführungen und Missverständnisse zu vermeiden. „Manuell“ bezeichnet in der Herangehensweise eine interaktive Handlung der Beteiligten, Verantwortlichen oder Beauftragten. Für eine „detektive“ Handlungsweise wird eine analytische, recherchierende Handlungsrichtung eingeschlagen. „Automatisch“ ist das Vorgehen für eine Maßnahme, sofern diese in einer Regression mit einer anderen Maßnahme steht. Durch diesen Zusammenhang wird ein Risiko durch die Bearbeitung eines anderen Risikos, positiv beeinflusst und ebenso durchgeführt. Das Eingreifen der betroffenen Personen bzw. Personengruppen des Risikos ist daher nicht erforderlich. Eine „präventive“ Interaktion ist das Handeln zum Vermeiden von weiteren negativen Entwicklungen, um diese zu stoppen bis es zu einer konkreten Handlungsanweisung kommt. Die Steuerungsmaßnahmen werden in der folgenden Abbildung 79 visualisiert. … … …

…

Steuerungsmaßnahmen

… …

… … Maßnahmen

Verantwortlichkeit

Herangehensweise

… … Tägliche Bedarfsmeldung zu Beginn des Betriebes

Schichtleiter Linie 1

Manuell

Quelle: Vgl. Pfaff / Ruud 2013. Abbildung 79: Beispiel für die Darstellung der Steuerungsmaßnahmen in der RKM

Die Benennung von Verantwortlichen dient der Verpflichtung und Aktions­ berechtigung von Beteiligten oder Personengruppen für aufgeführte Risiken in der RKM. Diese konkrete Zuweisung führt dazu, Ansprechpartner zu definieren und Handlungsbefugnisse abzustecken. Die Instanz, als Person oder Gruppe, verantwortet Kompetenz und Initiative zum Voranbringen und ist dadurch ein entscheidender Faktor für die Erreichung des Prozessziels (vgl. Wischnewski 2001, S. 161 f.). 6. Einbindung von Kontrollinstrumenten Die Kontrolle der Maßnahmen ist als tabellarische Darstellung zugleich eine Dokumentation der Überprüfungsergebnisse. Das Dokument wächst inhaltlich während der Verfolgung des Prozessziels. Als Form der Überwachung werden hier Veränderungen, welche durch die Durchführung der Maßnahme entstanden sind, abgebildet. Diese Abbildung ist u. a. wichtig für eine mögliche Erweiterung der Maßnahmen. Anregungen dazu können andere Maßnahmen liefern. In Abbildung 80 wird das Kontrollinstrument in der RKM dargestellt.

213

15.2 Die „moderne“ Risiko-Kontroll-Matrix 

…

… …

SteuerungsKontrolleinstrumente maßnahmen … … … … … Kontrolle

…

… … …

Status Kontrollart

… … Tägliche Bedarfsmeldung erfolgt analytisch zu Produktionsbeginn durch den Leitstand

… …

Quelle: Vgl. Pfaff / Ruud 2013. Abbildung 80: Beispiel für die Darstellung der Kontrollziele und -arten in der RKM

7. Status der Durchführung von Maßnahmen Der Status der Maßnahmenrealisierung kann bspw. mit folgenden Angaben festgehalten werden: – In der Durchführung ohne Ergebnisse – In der Durchführung mit Ergebnis – Stillstand – Warten auf Anweisungen. Eine Konkretisierung der Angaben zu den Sachverhalten kann durch individuelle Kommentare sinnvoll sein. Die nachfolgende Abbildung 81 zeigt den letzten Abschnitt der Matrix mit der Beschreibung des Status zum Risiko eines Teilprozesses: … … …

…

…

Kontrollinstrumente

… …

…

… …

…

…

… …

…

… …

…

…

Status

Positive Bewertung durch eine regelmäßige Kommunikation über die Bedarfe

Quelle: Vgl. Pfaff / Ruud 2013. Abbildung 81: Beispiel für die Darstellung des Kontrollstatus in der RKM

15.2.2 Beispiel einer Risiko-Kontroll-Matrix in der Praxis Im Folgenden wird eine beispielhafte RKM dargestellt. Die Unternehmensführung einer mittelständischen Spedition verfügt zur Risikoüberwachung über eine dynamische RKM, mit der eine übersichtliche Darstellung der betrachteten Kontrollmaßnahmen erfolgt. Bei der Durchführung der Risikokontrolle entschei-

214

15. Risiko-Kontroll-Matrix

det sich die Geschäftsführung für die Einschaltung eines spezialisierten Beraters, welcher durch seine Erfahrung eine objektive Sichtweise bei der Bewertung der Kontrollmaßnahmen sicherstellen soll. Dabei bedient sich der Dienstleister der Inhalte, welche durch den vorangestellten Risikomanagementprozess identifiziert und analysiert worden sind. Die folgende Abbildung 82 zeigt das Arbeitsergebnis der RKM des beauftragten Consultingunternehmens. Im Fokus steht das vom Management gegebene Prozessziel, nämlich der fehlerfreie Einkauf sowie fristgerechte Zahlungen. Abschließend erscheint es aus unternehmerischer Sicht sinnvoll, die aus der RKM abgeleiteten Erkenntnisse hinsichtlich der einzuleitenden Maßnahmen zu interpretieren. An der Steuerung des Unternehmensrisikos sind häufig unterschiedliche Managementebenen beteiligt. Um die Entscheidungsfindung bzgl. der zu ergreifenden Maßnahmen sowie die Steuerung der Risiken zu vereinfachen, ist ein zusammenfassender Management-Risikobericht sinnvoll (vgl. Diederichs 2010, S. 254). Dieser ermöglicht eine umfassende Informationsbasis über die unternehmerische Risikosituation. Zudem hilft dieser einerseits, den Verantwortlichen die Risikolage anhand komprimierter Fakten zu überwachen. Andererseits unterstützt ein aggregierter Report die Entscheidungsträger, die strategischen sowie operativen Aktivitäten eines Verantwortungsbereiches optimal zu steuern. Eine Veranschaulichung ist vor allem bei Faktoren mit bedrohlicher Risikoklassifizierung sinnvoll, sodass die Risikolage während der gesamten Entscheidungssituation stets präsent ist (vgl. Diederichs 2012, S. 183 ff.).

15.3 Fazit und Ausblick Da die Risikokontrollmatrix (RKM) die Risiken und Kontrollmaßnahmen aufarbeitet und anschaulich auflistet, ist sie von besonderem Nutzen für die Management-Ebenen eines Unternehmens. Es können gezielte unternehmerische Schlüsse und Handlungsmaßnahmen abgeleitet und beurteilt werden, um die Unternehmensziele zu erreichen. Beispielhaft beantwortet die RKM aufgrund deren Übersichtlichkeit schnell die strategische Frage, welches Risiko einen hohen Kontrollaufwand rechtfertigt. Ferner ist es notwendig, die RKM regelmäßig auf Aktualität zu überprüfen (vgl. Ebert 2013, S. 104). Somit können generell z. B. Kosten für einen erhöhten Kontrollaufwand durch eine mögliche Unternehmensumstrukturierung entfallen und die Wirksamkeit der Kontrollen maximiert werden. Im Zuge eines modernen Personalmanagements und der gewünscheten Mitarbeiterzufriedenheit sollte die RKM für Akteure aller Hierarchieebenen und Instanzen zugänglich gemacht werden (vgl. Paschke 2012, S. 30). Es wird somit eine Transparenz und ein Leitfaden im operativen sowie im strategischen Unternehmensbereich geschaffen. Unternehmensintern ist es z. B. dadurch möglich, gezielt auf Risiken aufmerksam zu machen und Ansprechpartner als Verantwortliche zuzuordnen und zu benennen.

gering

mi�el

mi�el

gering

Einkaufstransak�on wird in die falsche Periode verbucht (zu spät).

Lieferungen werden erfasst, obwohl falsche oder qualita�v schlechte Ware geliefert wurde.

Rechnungsdaten (Preise, Zahlungsfristen etc.) s�mmen nicht mit dem Angebot überein.

Rechnungen werden erfasst, obwohl Waren nicht bestellt wurden.

2

3

4

5

Quelle: Vgl. Pfaff / Ruud 2013.

Wareneingang findet planmäßig sta�

hoch

Ra�ng

1

Risikofaktoren / Risikobeschreibung

Risikoanalyse

Falsche Ware oder falsche Menge wird geliefert.

Wareneingang

Teilprozesse / Teilprozessziele

Prozessverantwortlicher: Abteilungsleiter Herr M. Stellvertreter: Herr H. Datum: 01. Januar 2019

Maßnahmen / Kommentare

Steuerungs- und Kontrollmaßnahmen

Abbildung 82: Beispiel einer RKM im Wareneingang

- Rechnungen können nur erfasst werden, wenn entsprechende Bestellungen im System vorhanden sind. - Die Abzeichnung der Kreditoren erfolgt durch zwei Personen, welche die Rechnungen kontrollieren. Ferner wird der Lieferschein der Rechnung beigelegt.

- Ein Vergleich der Rechnungsdaten mit den Angebotsunterlagen des Lieferanten wird durchgeführt.

- Wareneingangskontrolle muss von Person durchgeführt werden, die Rechnungen nicht erfassen kann (Funk�onstrennung). - Erst bei posi�v gemeldetem Wareneingang kann Rechnung von zweiter Person erfasst werden.

- Die Verbuchung von Einkäufen wird umgehend nach Wareneingang ausgelöst. - Für die letzten Wareneingänge wird grundsätzlich die Verbuchung im Rechnungswesen nochmals separat anhand der Wareneingangsbelege überprü�.

- Wareneingang wird überprü�, indem Lieferdokumente mit der eigentlichen Bestellung abgeglichen werden. - Fehler in der Lieferung werden auf Lieferschein vermerkt; gegebenenfalls wird Rücksendung vorbereitet. - Im System wird ein entsprechender Eintrag vermerkt, dass für retournierte Ware keine Zahlung ausgelöst werden kann.

Einkauf, Wareneingang

Einkauf verläu� fehlerfrei, Zahlungen erfolgen fristgerecht

Prozess

Prozessziel

Buchhaltung, Abteilungsleiter

Einkäufer

Einkäufer, Lagerist

Buchhaltung

Wareneingangskontrolle

Verantwortliche Person

m, d

m, d

m, p

m, p/d

m, p/d

Typ (manuell / automa�sch; präven�v / detek�v)

ok

ok

ok

ok

ok

Beurteilung / Schlussfolgerung (ok/nein, Kommentar)

15.3 Fazit und Ausblick 

215

216

15. Risiko-Kontroll-Matrix

Zusammenfassend ist festzustellen, dass sowohl mit der klassischen als auch der modernen Auffassung der RKM ein effektives Instrument zur Veranschaulichung der Risiken unter Kosten-Nutzen-Aspekten vorliegt. Es ermöglicht eine Einschätzung über den Wirkungszusammenhang zwischen Risikobewertung sowie dem Kontrollaufwand bzw. der Effizienz der durchgeführten Maßnahmen. Sie fungiert für Verantwortliche auf allen Management-Ebenen als wichtige Entscheidungsgrundlage.

16. Rating als sonstiges Instrument des Risikomanagements Von Vincent Englert, Yasin Ertual, Max Grimecke und Bjarne Remmler Erstmalig gebraucht wurde das Instrument des Ratings, im Sinne der wertenden Einschätzung der wirtschaftlichen Situation eines Unternehmens, im 19. Jahrhundert in den Vereinigten Staaten von Amerika. Dort kam es zum Einsatz, um die finanzielle Situation von Unternehmen im damalig florierenden Eisenbahnsektor zu bewerten (vgl. Reder 2003, S. 44 f.). Ab 1868 wurde in jährlichem Rhythmus von Henry Varnum Poor die Zeitschrift „Manual of the Railroads of the United States“ herausgegeben, in der die Geschäftszahlen diverser Eisenbahnunternehmen gebündelt dargestellt wurden. Aus seinem Unternehmen ging 1941 nach einer Fusion mit der „Standard Statistics Co.“ die „Standard and Poor’s Corporation“ hervor, die heute zu den wichtigsten Ratingagenturen der Welt zählt (vgl. Standard and Poor’s Corporation 2019). Im Anschluss an die Bankenkrise in den 1930er Jahren wurden von der USBankenaufsicht für alle Forderungen, welche Banken übernehmen durften, Mindest-Ratings festgelegt, weshalb externe Ratings von nun an für diesen Bereich obligatorisch wurden. Zusätzlich legte die US-Börsenaufsicht 1975 fest, dass jedes Unternehmen, welches am amerikanischen Kapitalmarkt agieren möchte, vorab ein Rating von einer der drei führenden Agenturen erhalten muss. In Frage kommen hierfür neben der bereits erwähnten „Standard and Poor’s Corporation“ die „Fitch Ratings Incorporation“ sowie die „Moody’s Corporation“ (vgl. Pape 2015, S. 22 f.). Solche Ratings sind nicht immer ein Garant für Stabilität. Dies zeigte bspw. die Bewertung des früheren US-amerikanischen Unternehmens „Enron“. Dieser Konzern, zur damaligen Zeit einer der größten der USA, meldete im Dezember 2001 Insolvenz an. Kurze Zeit später wurde ein Bilanzbetrug großen Ausmaßes öffentlich, der u. a. mittels Offshore-Firmen und Scheingeschäften begangen wurde (vgl. Böhm 2003). Keine der erwähnten Ratingagenturen wies auf solch dramatische Entwicklungen hin, schließlich wurde der Konzern noch einen Monat vor der Insolvenz mit dem Prädikat „Investment grade“ bewertet (vgl. Blaurock 2007, S. 613). Dieses stellt das obere Drittel der Bewertungsskala dar und deutet auf ein verhältnismäßig überschaubares Risiko hin (vgl. Rauch 2007, S. 267). Jener Fall macht deutlich, dass auf die Ergebnisse der Ratingagenturen nicht uneingeschränkt vertraut werden sollte und diese stets kritisch zu hinterfragen

218

16. Rating als sonstiges Instrument des Risikomanagements

sind. Das Beispiel Enron zeigt zumindest deutlich, dass das Rating ein mögliches Instrument des Risikomanagements darstellt.

16.1 Definition Rating Neben dem Gebrauch des Begriffes „Rating“ im Bereich der Soziologie und zur Bestimmung von Einschaltquoten findet dieser vor allem im Feld der Finanzmärkte Verwendung. In diesem Kontext kann eine Definition wie folgt lauten: „Ein Rating ist die durch Symbole oder die semantische Verkettung von Symbolen ordinaler Skalen ausgedrückte Meinung einer auf Bonitätsanalysen und Kreditwürdigkeitsuntersuchungen spezialisierten Institution, sei es einer Agentur, einer Bank oder einer Kreditversicherung, über die wirtschaftliche Fähigkeit, rechtliche Bindung und Willigkeit eines Schuldners, seinen zwingend fälligen Zahlungsverpflichtungen stets rechtzeitig und vollständig nachzukommen.“ (Everling 2007, S. 6). Grundsätzlich kann jeder Schuldner ein Rating erhalten. Dies schließt nicht nur Unternehmen, sondern ebenfalls Staaten und sogar Privatpersonen ein, die ggf. einem Rating unterzogen werden können. Nicht vergessen werden darf dabei, dass die anfallenden Kosten für ein Rating i. d. R. vom Schuldner getragen werden müssen. Je nach Ratingagentur und Größe des zu bewertenden Unternehmens können hierfür Beträge zwischen 5.000 EUR und 60.000 EUR anfallen (vgl. Greitemeyer o. J.). Zu beachten ist, dass die Beurteilung nur eine zeitlich begrenzte Gültigkeit aufweist und deshalb das Ratingverfahren nach einem festgelegten Zeitraum erneut durchlaufen werden muss, um die Aktualität der Einschätzung zu gewährleisten.

16.1.1 Ratingagenturen International stechen die drei erwähnten Ratingagenturen „Standard & Poor’s“ mit 46,3 %, „Moody’s“ mit 31,3 % sowie „Fitch“ mit 15,7 % Marktanteil in Europa 2018 heraus. Somit übernehmen sie in Summe mehr als 93 % des Marktes, weshalb durchaus von einem Oligopol gesprochen werden kann (vgl. Alich 2018). Deutlich wird dabei, dass sämtliche Agenturen ihren Sitz in den USA haben, da das Verfahren des Ratings dort zuallererst Verbreitung fand (vgl. Wente 2011). Während in den Vereinigten Staaten seit 1975 eine faktische Verpflichtung zum Rating von Unternehmen besteht, wurde dieses Instrument in Europa zu dieser Zeit nur sehr vereinzelt genutzt. Selbst Mitte der 1990er Jahre konnten von deutschen Kreditinstituten noch Anleihen ohne eigenes Rating herausgegeben werden, deren Zinsaufschläge geringer als bei vergleichbaren Papieren mit „AAA“-Rating ausfielen. Auch auf Grund dieser spät einsetzenden Verbreitung konnte sich bisher kein europäisches Unternehmen als Konkurrent zu den „Big Three“ durchsetzen.

16.2 Ratingarten 

219

Es gibt derzeit keine europäische Ratingagentur mit Marktbedeutung, weil viele Regularien der nationalen Notenbanken und auch der Europäischen Zentralbank (welche jedoch zusätzlich Ratings der kanadischen Agentur „DBRS“ nutzt) explizit auf die Bewertungsmuster der marktbeherrschenden Ratingagenturen abgestimmt wurden (vgl. Alich 2018). Diese Situation erschwert neuen Anbietern die Zulassung und den Zugang zum Markt. Auf nationaler Ebene agieren unabhängig davon einige Agenturen, bspw. die „Creditreform Rating AG“ oder die „Scope Ratings GmbH“, die jedoch im direkten Vergleich von nachrangiger Bedeutung sind (vgl. Kotz / Schäfer 2013, S.  153). Dass sich im Wirtschaftssektor des Ratings durchaus auskömmliche Renditen erwirtschaften lassen, belegt die Tatsache, dass im Jahre 2012 die operative Marge der Agenturen „Standard & Poor’s“ sowie „Moody’s“ bei etwa 40 % des Umsatzes lag. Dabei stellt sich die Frage nach der Sorgfalt. Bei ca. 1,2 Mio. erstellten Ratings von „Standard & Poor’s“ in diesem Jahr, welche von 1.350 Analysten erstellt wurden, ergibt sich die Kennzahl von rund 890 Ratings pro Mitarbeiter und Jahr. Bei 220 Arbeitstagen p.a. bedeutet dies, vier Ratings pro Mitarbeiter am Tag. Daraus ergibt sich eine durchschnittliche Bearbeitungszeit von ca. zwei Stunden pro ­Rating (vgl. Rahmann 2012). Daher kann durchaus die Frage gestellt werden, ob bei einem solch hohen Aufkommen stets eine umfassende und tiefgründige Analyse aller Indikatoren gewährleistet werden kann, um die abschließende Beurteilung auf Basis einer möglichst breiten Gesamtheit an Daten zu erstellen.

16.1.2 Bewertungsschema Die Bewertungsskalen der drei größten Agenturen unterscheiden sich nur geringfügig. Als Beurteilungsmaßstab werden Buchstabenkombinationen genutzt. Je weiter sich diese Buchstaben am Anfang des Alphabets befinden, desto positiver ist die Einschätzung der Ratingagentur. Darüber hinaus kennzeichnen Buchstabenfolgen, bspw. „AAA“, eine höhere Bonität als lediglich ein oder zwei „A“. Gegebenenfalls werden zur weiteren Differenzierung zusätzlich die Symbole „+“ für eine positive Tendenz sowie „−“ für eine negative Tendenz verwendet. Eine Darstellung der Ratingskalen ist nachfolgend zu finden (s. Abbildung 83).

16.2 Ratingarten Im wirtschaftlichen Sinne werden zwei Arten des Ratings unterschieden: – Die erste Art ist das interne Rating. Es wird oft automatisch von einem Kreditinstitut erstellt, sobald ein Unternehmen einen Kredit beantragt. Dieses Rating dient, wie der Name impliziert, ausschließlich einem internen Zweck. Die Erkenntnisse aus dem internen Rating werden nicht veröffentlicht und lediglich

Investment Grade

Aaa

Aa A Baa

Ba

B

Caa

Ca

Erläuterung

Hohes Ra�ng; außergewöhnlich starke Fähigkeit zur Erfüllung der finanziellen Verbindlichkeiten

Nur geringfügig schlechteres Ra�ng als AAA; sehr starke Fähigkeiten zur Erfüllung der finanziellen Verbindlichkeiten

Höhere Anfälligkeit; starke Fähigkeit zur Erfüllung der finanziellen Verbindlichkeiten

Angemessene Fähigkeit zur Erfüllung der finanziellen Verbindlichkeiten; Anfälligkeit wahrscheinlicher

Höchstes spekula�ves Ra�ng; erhebliche Unsicherheiten/Risiken, die die Zahlungsfähigkeit gefährden können

Zahlungsfähigkeit besteht noch; wahrscheinliche Beeinträch�gung der Zahlungsfähigkeit bei nega�ven Entwicklungen

Zahlungsfähigkeit derzeit gefährdet/von posi�ver Entwicklung abhängig; bei nega�ven Rahmenbedingungen Zahlungsfähigkeit unwahrscheinlich

Zahlungsfähigkeit derzeit in hohem Maße gefährdet

Nur für nachrangige Obliga�onen: Zahlungsfähigkeit derzeit in hohem Maße gefährdet; Insolvenz o.Ä. eingeleitet; Zahlungen noch nicht eingestellt

AAA

AA

A

BBB

BB

B

CCC

CC

C (Emissionsra�ng)

C

CC

Hochgradig spekula�v; Zahlungsstörung möglicherweise bereits eingetreten oder kurz bevorstehend; Aussicht auf Zins-/Kapitalrückzahlung gering Schlechte Qualität; Zahlungsstörung i.d.R. bereits eingetreten; Aussicht auf Zins-/Kapitalrückzahlung schlecht

CCC

B

BB

BBB

A

AA

AAA

Kernziffer

Geringe Qualität; sehr hohes Kreditrisiko

Spekula�v; hohes Kreditrisiko

Spekula�ve Elemente; erhebliches Kreditrisiko

Mi�lere Qualität; gewisses Kreditrisiko; mitunter spekula�ve Elemente

„Obere Mi�elklasse“; geringes Kreditrisiko

Hohe Qualität; sehr geringes Kreditrisiko

Höchste Qualität; minimales Kreditrisiko

Erläuterung

Moody´s Erläuterung

Fitch

Hohes Ausfallrisiko; Ausfall steht unmi�elbar bevor

Hohes Ausfallrisiko; Ausfall irgendeiner Art wahrscheinlich

Hohes Ausfallrisiko; Ausfall wahrscheinlich; nur bei posi�ven Rahmenbedingungen kein Ausfall

Hochspekula�v; signifikantes Kreditrisiko; begrenzte Sicherheit vorhanden; Zahlungsfähigkeit besteht noch, ist jedoch von posi�ven Rahmenbedingungen abhängig

Spekula�v; Möglichkeit des Au�retens eines Kreditrisikos; möglicherweise sind jedoch Spielräume vorhanden, die eine Erfüllung der Zahlungsverpflichtung ermöglichen

Gute Qualität; gegenwär�g niedrige Kreditrisikoerwartung; adäquate Finanzkra�; Anfälligkeit wahrscheinlicher

Hohe Qualität; niedrige Kreditrisikoerwartung; starke Finanzkra�; Anfälligkeit höher

Sehr hohe Qualität; sehr niedrige Krediterwartung; sehr starke Finanzkra�; Anfälligkeit nicht signifikant

Höchste Qualität; niedrigste Kreditrisikoerwartung; außergewöhnlich starke Finanzkra�; Anfälligkeit höchst unwahrscheinlich

Abbildung 83: Bewertungsskalen der drei bedeutendsten Ratingagenturen

C

Kernziffer

Standard&Poor´s

Kernziffer

Quelle: Vgl. Ott 2011, S. 19.

Specula�ve Grade

220 16. Rating als sonstiges Instrument des Risikomanagements

16.3 Ratingkriterien 

221

zwischen dem Kreditinstitut und dem Kreditnehmer kommuniziert. Die Kosten für die Erstellung eines solchen Ratings werden meist vom Kreditinstitut getragen und dem Kreditnehmer nicht in Rechnung gestellt. Des Weiteren bietet das interne Rating die Chance, Schwachstellen im Unternehmen aufzudecken und zu eliminieren (vgl. Ehrmann 2012b, S. 241). – Die zweite Art ist das externe Rating. Dieses wird nicht automatisch erstellt, sondern nur im Auftrag von Unternehmen. Diese engagieren renommierte Ratingagenturen, die das Unternehmen untersuchen. Die anfallenden z. T. erheblichen Kosten werden vom beantragenden Unternehmen getragen. Anders als beim internen Rating können die gewonnenen Erkenntnisse, mit Zustimmung des jeweiligen Unternehmens, veröffentlicht werden, um bei guten Ergebnissen eine positive Außenwirkung zu erzielen. Ein gutes Rating kann den Stellenwert am Kapitalmarkt erhöhen und das Ansehen bei Stakeholdern (z. B. Kunden oder Lieferanten) steigern (vgl. Ehrmann 2012b, S. 241).

16.3 Ratingkriterien Bei einem internen oder externen Rating wird das Unternehmen anhand einer Vielzahl an Faktoren untersucht und bewertet. Diese Fülle an Kriterien dient dazu, jeden Bereich des Unternehmens zu beleuchten und zu bewerten. Dabei werden quantitative und qualitative Kriterien unterschieden. Die quantitativen Kriterien (auch als „harte“ Faktoren bezeichnet) basieren hauptsächlich auf der wirtschaftlichen Situation des Unternehmens, die sich z. B. in der Gewinn-und-Verlust-Rechnung, der Bilanz und der Kostenrechnung widerspiegeln. Die qualitativen Kriterien („weiche“ Faktoren) beruhen z. B. auf persönlichen Eindrücken der Beurteilenden und umfassen eine Vielzahl an Erhebungen rund um das Management, die Betriebsorganisation, den Markt, den Wettbewerb und die Strategie des Unternehmens (vgl. Stiefl 2010, S. 45). 16.3.1 Quantitative Kriterien des Ratings Die quantitativen Kriterien bzw. „harten“ Faktoren beruhen auf der wirtschaftlichen Situation des jeweiligen Unternehmens. Oftmals wird dabei von einem „Finanzrating“ gesprochen, weil die quantitativen Kriterien fast ausschließlich aus der Finanzwelt abgeleitet werden und sich häufig in der Bilanz wiederspiegeln (vgl. Gleißner 2008, S. 260). Zu diesen „harten Faktoren“ zählen eine Vielzahl an Kennzahlen und Messgrößen. Sie versuchen, ein möglichst genaues Bild über die Vermögensverhältnisse, die Ertragssituation und die finanzielle Strukturierung zu erzeugen (vgl. Stiefl 2010, S. 49). Folgende beispielhafte Messgrößen sind dabei relevant (s. Abbildung 84): Besonders die Eigenkapitalquote ist ein entscheidender Faktor für das Rating. So wird z. B. beim Rating der Banken von einer „Mindestkapitalanforderung“ ge-

222

16. Rating als sonstiges Instrument des Risikomanagements Eigen- und Fremdkapitalquote Deckungsgrade Betriebsrendite und Margen Cashflow Struktur des Anlagevermögens Verschuldungsgrade Liquidität Betriebsergebnis

Quelle: Vgl. Stiefl 2010, S. 238 ff.; Stiefl 2010, S. 49 ff. Abbildung 84: Beispielhafte „harte“ Faktoren des Ratings

sprochen, die deren Eigenkapital betrifft. Diese erfordert, dass für die vergebenen Kredite ein „gewisser“ Prozentsatz an Eigenkapital vorhanden ist (vgl. Schnittenhelm / Wengert 2013, S.  97). 16.3.2 Qualitative Kriterien des Ratings Im Gegensatz zu den quantitativen beziehen sich die qualitativen bzw. „weichen“ Faktoren auf eine Vielzahl an unternehmensinternen Faktoren, aber auch auf die Umwelt und den Markt. Es wird versucht, die Unternehmen nicht rein nach der Finanzkraft zu beurteilen. Die „weichen“ Faktoren lassen sich jedoch nicht aus der Bilanz oder aus internen Controllingberichten des Unternehmens entnehmen, sondern müssen akribisch, zum Teil durch persönliche Inaugenscheinnahme erarbeitet werden. Es lassen sich zwei Gruppen qualitativer Kriterien unterscheiden, welche anhand der Abbildung 85 dargestellt werden. Interne „weiche“ Faktoren

Externe „weiche“ Faktoren

Führung und Management

Marktsitua�on

Strategien und Zukun�sziele

Konjunkturdaten

Personal

We�bewerbssitua�on

Betriebsorganisa�on

Produktstellung

Quelle: Vgl. Ehrmann 2012b, S. 238 f. Abbildung 85: Interne und externe „weiche“ Faktoren mit jeweiligen Beispielen

16.3 Ratingkriterien 

223

16.3.3 Verknüpfung der Ratingkriterien Die internen „weichen“ Faktoren beziehen sich auf den Aufbau, die Struktur und die Arbeit innerhalb des jeweiligen Unternehmens. Es wird beurteilt, wie geeignet die Führung ist, also der Unternehmer selbst (bei Einzelunternehmen oder Personengesellschaften) bzw. das Management (bei Kapitalgesellschaften). Dabei wird auf die persönliche und fachliche Eignung, auf das Engagement bei Themen wie Weiterbildung oder auch auf den beruflichen Werdegang eingegangen. Außerdem werden die Strategie und die zukünftige Ausrichtung des Unternehmens beleuchtet. Dabei ist besonders das Vorgehen des Unternehmens im Hinblick auf zukünftige Herausforderungen und Anforderungen entscheidend (vgl. Ehrmann 2012b, S. 239 f.). Auch die Personalsituation im Unternehmen wird untersucht. Dabei spielen sowohl die Personalpolitik als auch die Qualifizierung der Mitarbeiter eine große Rolle. Letztlich wird die Qualität der Aufbauorganisation, d. h. Prozessabläufe und die Struktur der anfallenden Arbeiten untersucht. Des Weiteren wird die Informationspolitik innerhalb des Unternehmens beurteilt (vgl. Stiefl 2010, S. 52). Weiterführend spielt auch die Rechtsform des Unternehmens eine wichtige Rolle, da sich daraus die Haftungsregelungen ergeben. So kann untersucht werden kann, ob hinsichtlich des Aufbaus und der Größe des Unternehmens die geeignete Rechtsform gewählt wurde (vgl. Ehrmann 2012b, S. 239). Die externen „weichen“ Faktoren betrachten das unternehmerische Umfeld des jeweiligen Unternehmens. Ein wichtiger Aspekt dabei ist die Marktsituation. Es wird untersucht, welche Absatzvolumina in dem jeweiligen Markt möglich sind, und wie sich der Markt in Zukunft hinsichtlich der Potentiale entwickeln wird (vgl. Ehrmann 2012b, S. 240). Des Weiteren wird auch die gesamte Konjunktur untersucht. Dabei wird ermittelt, in welcher Phase sich die Konjunktur befindet (vgl. Döhrn 2014, S. 38 ff.). Ein weiterer wichtiger „weicher“ Faktor ist die Wettbewerbssituation. Es wird analysiert, wie der Wettbewerb aufgegliedert und wie die Konkurrenz des jeweiligen Unternehmens aufgestellt ist. Dabei werden sowohl interne, als auch externe Daten aufgearbeitet. Hier kann auch ein sog. „Benchmarking“ erstellt werden (vgl. Ehrmann 2012b, S. 240). Der letzte hier aufgeführte externe „weiche“ Faktor ist die Produktstellung. Dabei wird untersucht, wie breit und tief das Sortiment ist. Analysiert wird dabei, ob sich das Unternehmen durch eine hohe Produktvielfalt auszeichnet oder einzelne Spezialprodukte für spezifische Kunden und Märkte gefertigt werden. Des Weiteren ist hier relevant, ob es für die angebotenen Produkte oder auch Dienstleistungen Substitute am Markt gibt (vgl. Stiefl 2010, S. 52). Durch die Verknüpfung von internen und externen „weichen“ Faktoren bzw. Kriterien ergibt sich ein breites Bild an qualitativen Bewertungsansätzen für das Unternehmensrating.

224

16. Rating als sonstiges Instrument des Risikomanagements

16.4 Bedeutung für Mittelständische Unternehmen Ein Rating durch eine entsprechende Agentur stellt eine Bewertung der Bonität und Kreditwürdigkeit dar, die gleichzeitig eine Basis für zukünftige Verbesserungsmöglichkeiten der Wirtschaftlichkeit des Unternehmens ist. Nach der Darstellung der Ratingagenturen und der Kriterien wird nun der Blick auf die Auswirkungen für das „geratete“ Unternehmen gelenkt. Kleine und mittelgroße Unternehmen (KMU) sind nach deutscher Definition Unternehmen mit bis zu 499 Mitarbeitern und weniger als 50 Mio. EUR Jahresumsatz. 99 % aller Unternehmen in Deutschland sind KMU. Sie stellen mehr als die Hälfte aller Arbeitsplätze (vgl. Bundesverband für mittelständische Wirtschaft 2019). Aufgrund dieser Bedeutung wird sich in den folgenden Überlegungen für Optimierungspotenziale auf KMU konzentriert. Für mittelständische, nicht börsennotierte Unternehmen ist der Wettbewerb um Kapital vor allem ein Wettbewerb um Fremdkapital zu möglichst günstigen Konditionen. Dieses ist notwendig, da die verfügbaren Kreditmöglichkeiten von Investoren und Banken begrenzt sind. Diese sind bemüht, ihr finanzielles Risiko bei einem Kredit so gering wie möglich zu halten oder ggf. sich dieses Risiko mit einem höheren Zinssatz entgelten zu lassen. Auf Grund der Globalisierung des Kapitalmarktes sind sowohl die Angebots- als auch die Nachfrageseite international ausgerichtet. Kreditinstitute und -nachfrager nutzen alle Möglichkeiten, um die Ausfallwahrscheinlichkeiten von Krediten zu minimalisieren (vgl. Gleißner Risikoanalyse 2017). Wenn mittelständische Unternehmen die Kosten für Zinsen so gering und den Kreditrahmen

Op�mierung von Finanzplanung und Finanzierung

Bewäl�gung von Spitzenrisiken

Ra�ngAdvisory Wertorien�ertes strategisches Management

Transparenz und Kommunika�on

Quelle: Gleißner Risikoanalyse 2017. Abbildung 86: Vier Möglichkeiten zur Verbesserung des Ratings

16.4 Bedeutung für Mittelständische Unternehmen 

225

so groß wie möglich halten möchten, ist ein positives Rating die Voraussetzung. In Abbildung 86 sind vier grundsätzliche Möglichkeiten zur Optimierung des ­Ratings abgebildet. Diese vier Möglichkeiten werden im Folgenden als „Säulen“, die das „Dach“ der Verbesserung des Ratings tragen, erörtert. 16.4.1 Erste Säule: Bewältigung von Spitzenrisiken Spitzenrisiken sind für das gesamte Unternehmen von Bedeutung, weil sie dessen Existenz bedrohen. Sie ergeben sich branchen- und unternehmensindividuell, z. B. als Markt-, Personal- oder Finanzrisiken. Es ist von elementarer Bedeutung derartige Risiken zu identifizieren, zu analysieren und entsprechende Maßnahmen zu treffen. Kurz gesagt, mit der Entwicklung eines durchgängigen Risikomanagementprozesses, sollen insbesondere die Spitzenrisiken erkannt und gemanagt werden. Schon die Existenz eines Risikomanagements trägt zu einer Verbesserung des Ratings bei. 16.4.2 Zweite Säule: Transparenz und Kommunikation Transparent gemacht und kommuniziert werden interne und externe Faktoren. So hängt der wirtschaftliche Erfolg eines Unternehmens z. B. von der externen Marktsituation, u. a. der Bekanntheit und dem Image ab. Für ein positives Rating, welches finanzielles Vertrauen in das Unternehmen schaffen soll, ist außerdem die klare interne Organisation mit gelungener Strukturierung von Arbeitsprozessen von Bedeutung. Zahlen, Daten und Fakten zu diesen externen und internen Faktoren muss das Unternehmen auf freiwilliger Basis eigenständig transparent machen und an die Gläubiger kommunizieren. Empfehlenswert ist hier z. B. die „Balanced Scorecard“ als ein „Verbindungsglied zwischen Strategiefindung und -umsetzung. In ihrem Konzept werden die traditionellen finanziellen Kennzahlen durch eine Kunden-, eine interne Prozess- und eine Lern- und Entwicklungs­perspektive ergänzt“ (Weber 2019). Generell ist das Unternehmen für die Qualität und Quantität der offengelegten Kennzahlen selbst verantwortlich. Für ein Kreditinstitut ist es bei einer geringen Anzahl von kommunizierten Daten ungleich schwieriger und kaum möglich, ein positives Rating zu erstellen. Dies ist sogar gesetzlich geregelt. Bei größeren Kreditvolumen über 750.000 EUR ist einem Kreditinstitut die Vergabe nur möglich, „wenn es sich von dem Kreditnehmer die wirtschaftlichen Verhältnisse, insbesondere durch Vorlage der Jahresabschlüsse“ (Bundesministerium der Justiz und Verbraucherschutz 2019) hat nachweisen lassen.

226

16. Rating als sonstiges Instrument des Risikomanagements

16.4.3 Dritte Säule: Wertorientiertes Strategiemanagement Ein wertorientiertes Strategiemanagement basiert auf der Bestimmung des Unternehmenswertes. Daraus lässt sich schließen, dass der Aufbau eines wertorientierten Managements zur Steigerung des Unternehmenswertes und damit verbunden einer Verbesserung des Ratings sinnvoll ist. Folgende Optimierungsmöglichkeiten sind auf der strategischen Ebene generell zu empfehlen (vgl. Gleißner Risikoanalyse 2017). – Die Konzentration auf zentrale Kundenprobleme, – klare Differenzierung von Wettbewerbern, – Aufbau von Kernkompetenzen, – Vermeidung unnötiger Risiken und – einfache und effiziente Wertschöpfungskette. Für die Bestimmung des Unternehmenswertes kann der risikoadäquat abgezinste Wert des zukünftig erwarteten Cashflows betrachtet werden. Er beschreibt die Gegenüberstellung der Einnahmen und Ausgaben in einer festgelegten Zeitspanne. Betrachtet werden die zukünftigen Finanzströme, welche zur Deckung der Finanzierung von Kreditrückzahlungen zur Verfügung stehen (vgl. Schmidlin, 2011, S. 184). Es gibt eine logische Kette, ein steigender Cashflow führt zu einem wachsenden Unternehmenswert und verbessert das Rating. Daher ist als erster Schritt eine Optimierung des Cashflows zu empfehlen. Dies kann generell durch verschiedene Aktivitäten erreicht werden, z. B.: – Produktion nur auf Basis eines konkreten Kundenwunsches, – Beschaffung von Material nur für bestätigte Kundenaufträge, – Vermeidung von Produktionsstillstand und die – Konzentration auf Messung der erfolgsrelevanten Kennzahlen (vgl. Sattlberger 2019). 16.4.4 Vierte Säule: Optimierung von Finanzplanung und Finanzierung Die Optimierung bzgl. der Finanzplanung und Finanzierung bezieht sich auf die verschiedenen Möglichkeiten, Fremdkapital zu bekommen und die Befristung solcher Mittel. Der Gegenstandsbereich ist komplex: „Die Finanzsphäre von Wirtschaftssubjekten, insbesondere von Wirtschaftsunternehmen, lässt sich als eine Vielzahl inhomogener Parteien verstehen, die Verträge mit Finanzmittelgebern repräsentieren“ (Oehler / Unser 2001, S. 194). Diese haben unterschiedliche Interes­ sen und Informationsgrundlagen.

16.5 Kritische Betrachtung des Ratings 

227

Ziel ist es daher, das Verhältnis der Summe der Bankverbindlichkeiten zur Bilanzsumme in einer Periode zu senken. Erreicht werden kann dies durch eine Verschiebung der Finanzierung von Investitionen in andere Perioden sowie die Überlegung, Alternativen neben den Kreditinstituten als Liquiditätsquelle wahrzunehmen (vgl. Gleißner Risikoanalyse 2017). Folgende Alternativen sind an diesem Punkt beispielhaft zu nennen: – Factoring, – Forfaitierung und – Leasing. Factoring beschreibt den gesamten „Verkauf von Forderungen, um direkt Zahlungseingänge auch bei erst späterer Forderungsfälligkeit zu realisieren und das Ausfallrisiko samt dessen Überwachung abzuwälzen“ (Schöning 2019). In Bezug auf den Cashflow wird somit der Zahlungseingang sichergestellt und durch die Minimierung des Zahlungsausfalls verbessert. Forfaitierung bedeutet generell der „regresslose Verkauf einzelner mittel- bis langfristiger Forderungen aus Exportgeschäften an Forfaitierungsgesellschaften oder an forfaitierende Kreditinstitute (Forfaiteure). Der Ausdruck ‚à forfait‘ bedeutet, dass die Forderungen als Ganzes (in ‚Bausch und Bogen‘), d. h. mit allen Risiken von den Forfaiteuren angekauft werden“ (Geßner 2019). Zusammen mit dem beschriebenen Factoring bildet das Forfaiting eine wichtige Finanzierungsgrundlage für KMU, da sich dieses einfacher und schneller abwickeln lässt, als eine Finanzierung über Kreditinstitute. Leasing ist aus Sicht des Leasinggebers eine „Vermietung und Verpachtung von Investitions- und Konsumgütern. Das Leasingobjekt wird entweder von einer speziellen Leasinggesellschaft vom Hersteller gekauft und dann dem Leasingnehmer übergeben (indirektes Leasing) oder direkt vom Produzenten verpachtet (direktes oder Herstellerleasing).“ (Simon 2019). Somit hat das leasingnehmende Unternehmen die Möglichkeit, die Ausstattung zu nutzen und gleichzeitig über einen längeren Zeitraum eine Art Nutzungsgebühr zu bezahlen. Dies verbessert den Cashflow durch eine periodenweise Reduzierung der Ausgaben. Nach Ablauf des Leasingvertrages hat das Unternehmen die beiden Varianten zur Wahl, das Leasingobjekt zurückzugeben oder es durch eine Schlusszahlung auszulösen.

16.5 Kritische Betrachtung des Ratings Von Agenturen vergebene Ratings werden oft als unmittelbare Risikoeinschätzung wahrgenommen. Allerdings handelt es sich bei einem Rating um eine subjektive Empfehlung einer Agentur.

228

16. Rating als sonstiges Instrument des Risikomanagements

16.5.1 Rechtsform der Ratingagenturen Grundsätzlich handelt es sich bei Ratingagenturen um private gewinnmaximierende Unternehmen, bei denen der wirtschaftliche Erfolg im Vordergrund steht. Die Bezeichnung „Agentur“ suggeriert Kunden allerdings, es handle sich dabei zumindest um eine halbstaatliche Institution. Tatsächlich ist die Bezeichnung „Rating­ agentur“ lediglich die direkte Übersetzung aus dem Englischen, dort bekannt als „rating agency“ (vgl. Hundt 2015, S. 22). Seit den 70er Jahren erfolgt die Vergütung der Ratingagenturen nach dem „Issuer-Pay“-Modell. Die betroffenen Unternehmen, welche sich ein Rating wünschen, vergüten die Agenturen auf direktem Wege für die Vergabe eines Ratings. Vorher erfolgte die Vergütung nach dem „Investor-Pay“-Modell. Dieses Prinzip sah vor, dass die Finanzinvestoren selbst die Ratingagenturen vergüten, da durch Minderung des Kreditausfallrisikos diese im Nachhinein davon profitieren (vgl. Theurl / Schätzle 2011, S. 9 f.). Das nichtstaatliche Geschäfts- sowie das Vergütungsmodell gefährden die erforderliche Neutralität. Kunden präferieren die Ratingagenturen, von denen sie sich ein besseres Rating erhoffen. Umgekehrt ist es unwahrscheinlich, dass Agenturen ihre eigene Klientel negativer als nötig bewerten. Dieser Umstand stellt einen Interessenkonflikt dar. Ein weiterer ergibt sich, sollte eine wirtschaftliche Beteiligung der Ratingagentur an dem zu bewertenden Unternehmen vorliegen, bspw. in Form von Anleihen. Gleichzeitig ist die Bewertung von Unternehmen innerhalb des eigenen Konzerns problematisch. In allen Fällen sind die Neutralität, sowie die Unabhängigkeit der Ratingagenturen gefährdet (vgl. Buschmeier 2011, S. 171). Eine Idee für die Behebung von Interessenkonflikten ist das Verbot wirtschaft­ licher Beteiligungen jeder Art gegenüber Ratingagenturen an anderen Unternehmen. Hierzu müssen entsprechende Gesetzgrundlagen geschaffen werden. Den bedeutendsten Interessenkonflikt stellt jedoch das aktuelle Vergütungsmodell dar. Erwägenswert ist die Rückkehr zum alten „Investor-Pay“-Modell. Dadurch entfällt das direkte Verhältnis zwischen der Ratingagentur und dem Unternehmen (Kunden). Dem gegenüber steht allerdings die Tatsache, dass für die Finanzinvestoren kaum ein Anreiz dafür besteht, die Gebühren für die Vergabe von Ratings zu zahlen. Der Grund dafür ist, dass Ratings der Öffentlichkeit preisgegeben werden, sodass die Investoren, die die Ratingagentur vergütet haben, nur bedingt einen Wissensvorsprung besitzen. Es besteht kein Exklusivrecht der Investoren auf das Wissen um die Bonität eines Unternehmens (vgl. Diab / Everling 2016, S. 71). Ein weiterer Ansatz zur Vermeidung von Interessenkonflikten ist der Aufbau einer staatlichen Ratingagentur. Denkbar wäre auch die Verstaatlichung einer bereits existierenden Agentur. Bei einer solchen in öffentlicher Hand, liegt der Fokus nicht in der Erhöhung des Profits, sondern in der Erfüllung des Ratingauftrags für den allgemeinen Zweck (vgl. Schäfer / Polleit 2011). Jedoch erlangen die Ratings

16.5 Kritische Betrachtung des Ratings 

229

dadurch nur bedingt eine höhere Qualität. Auch staatliche Ratingagenturen können Interessenkonflikte haben. Diese liegen vor, sobald öffentlich-rechtliche Agenturen Ratings an Staaten vergeben, die in Besitz der Ratingagentur sind. Es obliegt nicht dem Interesse von Staaten, ein schlechtes Rating zu bekommen, da in diesem Fall dem Staat eine geringere Kreditwürdigkeit angerechnet wird. In der Folge steigen die Zinsen für ihre Kredite. Insofern sinkt das Vertrauen in eine staatliche Ratingagentur und ihre Glaubwürdigkeit. Außerdem bietet dieser Ansatz auch bei Vermeidung eines solchen Interessenskonfliktes keine vollständige Lösung, zumal weiterhin der Großteil der Ratingagenturen auf dem Markt nicht in öffentlicher Hand ist (vgl. Harbrecht / Wieland / Elsas / Schneck 2010). Zusätzlich zu den vorherigen Punkten sind neue, unbekannte Agenturen Markteintrittsbarrieren ausgesetzt. Diese werden folgend erörtert. 16.5.2 Marktsituation Bei dem Markt für Ratings handelt es sich um ein Oligopol, eine Marktform, bei dem wenigen Anbieter vielen Nachfragern gegenüberstehen. Wie bereits beschrieben, decken die Ratingagenturen „Standard & Poor’s“, „Fitch“ und „Moody’s“ gemeinsam fast den gesamten Markt ab (vgl. Alich 2018). Zwar gibt es auch weitere, kleinere Ratingagenturen, nichtsdestotrotz existiert der Wettbewerb hauptsächlich unter den großen drei Anbietern. Marktanteile und Renditen pro Jahr bestätigen dies. Somit besitzen die genannten Ratingagenturen eine große Marktmacht. Diese ist aufgrund der starken Homogenität des Marktes und der vorhandenen Markteintrittsbarrieren schwer aufzulösen. Zu den Markteintrittsbarrieren einer (neuen) Ratingagentur kann die fehlende Reputation gezählt werden. Die größeren, bekannten Ratingagenturen profitie­ ren von ihrer Glaubwürdigkeit, hervorgebracht durch ihre jahrelange Erfahrung. Für neue, noch unbekannte Ratingagenturen wird es dadurch schwer, Einfluss zu gewinnen. Neuen Agenturen fehlen zudem Vergangenheitswerte, sodass ihre Ratings nicht auf lange Zeitreihen zurückgreifen können. Das Risiko für Investoren steigt bei Ratings unbekannter Agenturen. Folglich profitieren die eta­blierten Ratingagenturen von den „Early-Mover-Advantages“ (vgl. Theurl / Schätzle 2011, S. 13 ff.). 16.5.3 Reaktionszeit von Ratingagenturen Die Vergangenheit hat einige Missstände in Bezug auf die Reaktionszeit der Ratingagenturen aufgezeigt. So wird den Agenturen vorgeworfen, im Falle der Finanzkrise im Jahr 2008 zu spät reagiert zu haben, sodass sich die Lage weltweit verschlimmerte. Betroffenen Staaten wurde, so der Vorwurf, lange nach Ausbruch der Krise kein neues Rating zugewiesen, weshalb sich die negative Einschätzung

230

16. Rating als sonstiges Instrument des Risikomanagements

der Krise im Anfangsstadium in Grenzen hielt. Dadurch habe sich das Ausmaß der Finanzkrise verschlimmert. Im Gegensatz dazu ist der Staat Griechenland auf ein sog. „Ramsch-Niveau“ heruntergestuft worden sein, besaß also eine geringe Kreditwürdigkeit. Abgeschreckt durch dieses schlechte Rating, weigerten sich Investoren im Folgenden, das hohe Risiko einzugehen, in Griechenland zu investieren. Diese Abwärtsspirale mündete anschließend in die Eurokrise (vgl. Diab / Everling 2016, S. 67 ff.). Es stellt sich die Frage, inwiefern die Klassifizierung von Staaten nach ihrer Bonität sinnvoll ist. Die Risikobewertung einer möglichen Zahlungsunfähigkeit von Staaten ist schwieriger einzuschätzen, als bspw. die Kreditwürdigkeit eines Unternehmens, zumal die Zahlungsunfähigkeit von Staaten seltener eintritt, als die Insolvenz von Unternehmen. Insofern mangelt es an vergleichbaren Beispielen. Folglich sind die Bewertungsskalen der Ratingagenturen nicht bedenkenlos auf Staaten übertragbar (vgl. Rodemann 2017).

16.6 Fazit und Ausblick Das Rating ist ein weiteres Instrument im Risikomanagement. Mithilfe der Vergabe von Noten durch Ratingagenturen kann das Risiko einer Investition bzw. die Kreditwürdigkeit im Allgemeinen besser bewertet werden. Durch die Betrachtung einer Vielzahl an Kriterien, sowohl interne als auch externe, wird ein breites und tiefgehendes Bild des bewerteten Unternehmens geschaffen. Durch die Verwendung von „qualitativen“ und „quantitativen“ Kriterien können mögliche Risiken, welche anschließend im Risikomanagement bedeutsam werden, aufgedeckt und kommuniziert werden. Durch die Ratingnoten (AAA bis D) ist Dritten die Bonität des Ratingnehmers ersichtlich. Unterschieden wird zwischen dem externen und dem internen Rating. Während das interne Rating der unternehmensinternen Information dient, werden die Ergebnisse des externen Ratings veröffentlicht. Seit der Umstellung vom „InvestorPay“-Modell zum „Issuer-Pay“-Modell in den 70er-Jahren, kommen die Emittenten eines Ratings, d. h. die Unternehmen, Staaten oder Institutionen, selbstständig für die Kosten des externen Ratings auf. Diese Umstellung schuf die Grundlage für das heutige Rating. Trotz der Vorteile, die das Rating für den Finanzmarkt bietet, ist diese Art der Bonitätsprüfung nicht frei von Kritik, die zumeist auf die bekannten Ratingagenturen zielt. Bei den drei „Großen“ handelt es sich um US-Unternehmen mit Sitz in New York City. Es gibt keine relevante, international akzeptierte europäische Ratingagentur. Dieser Umstand kann bei der Vergabe eines Ratings von europäischen Staaten, Unternehmen und von Finanzinstituten eine Rolle spielen. Zudem weist die europäische Klientel Besonderheiten in wirtschaftlicher und rechtlicher Hinsicht auf.

16.6 Fazit und Ausblick 

231

Diskutabel wäre der Aufbau einer europäischen Ratingagentur als Antwort auf die Kritik. So könnte das bestehende Oligopol abgeschwächt und der Wettbewerb erhöht werden. Neben „Standard & Poor’s“, „Moody’s“ und „Fitch“ würde so eine weitere Ratingagentur existieren, die Marktanteile würden sich zugunsten der europäischen Agentur verschieben und es wäre keine eindeutige Marktmacht mehr vorhanden. Weiterhin wäre eine europäische Ratingagentur besser auf die europäische Klientel zugeschnitten, sodass auf alle europäischen Besonderheiten bei der Vergabe der Ratings achtgegeben wird (vgl. Diab / Everling 2016, S. 71 f.).

17. Risikomöglichkeits- und -einflussanalyse Von Jan Endendyk, Christian Ludewig, Moritz Möhle und Julian Vazquez-Perez Ein Instrument der Risikoanalyse ist die Risikomöglichkeits- und -einflussanalyse (RMEA). Diese basiert auf einem semi-quantitativen Ansatz und dient zunächst der frühzeitigen, systematischen Erkennung von potenziellen Fehlern bei internen und externen Prozessabläufen in Dienstleistung, Logistik und Fertigung. Aus einer solchen Fehlermöglichkeits und -einflussanalyse (FMEA) kann die RMEA abgeleitet werden, denn das Eintreten eines potentiellen Fehlers stellt stets ein Risiko dar. In diesem Aufsatz wird deshalb nur von der Risikomöglichkeitsund -einflussanalyse gesprochen. In zahlreichen Standards, vor allem im Qualitätsmanagement, wird der Einsatz einer RMEA-Methode empfohlen. In der Automobilindustrie wird sie sogar zwingend vorgeschrieben (vgl. Romeike 2018, S. 86).

17.1 Einleitung und Zielsetzung der RMEA Bei der RMEA handelt es sich um eine systematische Risikoanalysemethode, die als semi-quantitativ bezeichnet wird, weil sie mit subjektiv vergebenen Gewichtungsfaktoren arbeitet, die miteinander multipliziert werden und zu einer Risikoprioritätsziffer verdichtet werden. Entwickelt wurde das Instrument, um Schwachstellen (Risiken) in technischen und militärischen Systemen oder Prozessen zu analysieren. Unter anderem fand die RMEA bei dem Apollo Projekt der NASA im Jahr 1963 Anwendung, um die technischen Risiken zu untersuchen. Danach etablierte sie sich in der gesamten Luft- und Raumfahrt und darüber hinaus bei Produktionsprozessen in der chemischen Industrie und in der Automobilentwicklung. Der Störfall im Druckwasserreaktor eines Kernkraftwerks in Pennsylvania am 28. März 1979 war der Auslöser dafür, dass die FMEA auch für Nuklearanlagen empfohlen wurde (vgl. Romeike 2018, S. 85 ff.). Im Jahr 1980 wurde die FMEA unter dem Namen „Ausfalleffektanalyse“, insbesondere in sicherheitskritischen Bereichen, zum ersten Mal in Deutschland angewendet (vgl. Tietjen / Decker / Müller 2011, S. 6). Das Primärziel der RMEA ist es, potenzielle Fehler an Produkten und Prozessen frühzeitig zu erkennen und zu lokalisieren. Dadurch sollen Risiken minimiert oder sogar komplett vermieden werden, wodurch Entwicklungszeiten verkürzt und Kosten gespart werden können (vgl. Tietjen / Decker / Müller 2011, S. 15). Zu diesen Kosten zählen bspw.:

17.2 Aspekte der Organisation des RMEA-Einsatzes 

233

– Nacharbeit, – Wertverlust durch Entsorgung / Verschrottung, – Transportkosten für Rücksendungen und Ersatz, – Umsatzrückgang durch Image- und Vertrauensverlust bei den Kunden und – Schadensersatz für Folgeschäden (vgl. Gorecki / Pautsch 2015, S. 184). Die kritischen Schwachstellen der Produkte bzw. des Prozesses müssen ermittelt werden, um Fehler bzw. Risiken frühzeitig zu erkennen. Dazu ist es notwendig die Risiken abzuschätzen, die aus diesen Fehlern resultieren könnten. Diese Schritte führen zu einer Verbesserung der Entwürfe, die für Produkte und Prozesse erstellt werden. Zur Wahrung dieser Aufgaben der RMEA ist grundsätzlich eine aktuelle Informationsgrundlage zu nutzen. Des Weiteren sollte die Methode konsequent und am besten in Teamarbeit angewendet werden. Heute wird die RMEA für Veränderungen und Neuentwicklungen von Produkten, für den Einsatz neuer Fertigungsverfahren, für die Beurteilung von Sicher­ heits- und Problemstellungen und geänderte Einsatzbedingungen von bereits vorhandenen Prozessen genutzt (vgl. Tietjen / Decker / Müller 2011, S. 15). Für die verschiedenen Einsatzgebiete gibt es unterschiedliche Typen der RMEA, bspw. die System-RMEA, die Konstruktions-RMEA und die Prozess-RMEA. Da Logis­ tik und Supply Chain prozessorientiert sind, empfiehlt sich dafür der Einsatz der Letztgenannten (vgl. Huth / Romeike 2015, S. 75). Diese konzentriert sich auf mögliche Fehler in einzelnen Prozessen, z. B. in der Montage und Fertigung (vgl. Ahsen von 2006, S. 73).

17.2 Aspekte der Organisation des RMEA-Einsatzes Der Aufbau des Instrumentes RMEA ist von jedem Unternehmen individuell zu gestalten, Erweiterungen und Abänderungen können grundsätzlich vorgenommen werden. Allerdings sollte beachtet werden, dass Modifikationen zu Lücken in der vergangenheitsorientierten Betrachtung von tatsächlich eingetretenen Fehlern und Risiken führen können (vgl. Pfeufer 2015, S. 23 f.). Auch wenn durchaus unterschiedliche Systematiken für die Ausgestaltung von RMEA empfohlen werden, wird das grundsätzliche Vorgehen eher einheitlich beschrieben. Zunächst bedarf es einer exakten Vorbereitung, welche in der umfeld- und situationsabhängigen Gestaltung der RMEA-Matrix besteht, womit der Grundstein für die Anwendung dieses Instrumentes gelegt wird. Dabei ist es entscheidend, den nötigen Informationsbedarf zu ermitteln, indem Risikofaktoren definiert werden. Solche können beispielsweise sein: eine etwaige Sicherheitsrelevanz einzelner Produktionsfaktoren oder Prozesse, mögliche Garantie- und Kulanzkosten, Risiken durch die Änderung eines Prozesses aus Gründen der Rationalisierung

234

17. Risikomöglichkeits- und -einflussanalyse

oder der Einfluss einzelner Kostensteigerungen auf die Rentabilität. Daraus resultiert auch die Definition des Umfangs, sowie der Betrachtungstiefe der RMEA. Außerdem wird ein erster grober Terminplan für das Projekt erarbeitet (vgl. Werdich 2012, S. 23 ff.). Auf Grund der Komplexität der RMEA ist es kaum realisierbar, dass diese nur von einer einzelnen Person erstellt wird. Die Erstellung bedarf eines Teams von Experten und erfahrenen Mitarbeitern. Dies trägt neben der Akzeptanz der erstellten RMEA bei den Beteiligten auch dazu bei, dass die interdisziplinäre Kommunikation und Zusammenarbeit gefördert und Wissen geteilt wird, sowie die Erfahrung von sämtlichen beteiligten Mitarbeitern in das Projekt einfließen kann. Pfeufer vergleicht die Zusammensetzung der Mitarbeiter und deren Rollen sowie Aufgaben in Analogie zur Mitarbeiterstruktur der Seefahrt. – Fachbereich („Reeder“) – Dieser ist der Initiator des Projektes und hat die Rolle des Projektleiters. – Verantwortlicher für das RMEA-Projekt („Kapitän“) – Er plant die Prozesse und ist für die Arbeitsvorbereitung zuständig. – Experten („Mannschaft“) – Dieser Teil des Teams besteht aus Wissensträgern, sowohl aus internen als auch externen Bereichen, wie bspw. der Fertigung, Entwicklung, Qualitätssicherung, sowie Kunden und Lieferanten. – Methodenspezialist („Lotse“) – Dieser stellt die systematische und effiziente Bearbeitung und Durchführung der RMEA sicher (vgl. Pfeufer 2015, S. 27 f.). Zu den Aufgaben des Fachbereichs gehören die Entscheidungen zum RMEAStart. Dazu zählen die Festlegung der Verantwortlichen für die Definitionsphase, die Unterstützung beim Beschaffen der notwendigen Informationen und die Bereitstellung der notwendigen Ressourcen. Die Verantwortlichen für das RMEAProjekt haben die Aufgabe, vor allem in der Definitionsphase, die Abläufe zu koordinieren und zu organisieren. Dazu gehören neben der Beschaffung notwendiger Unterlagen und Informationen auch die Themenabgrenzung, die Schnittstellendefinition und die Teambildung. Die Aufgabe der Experten besteht einerseits darin, bei der Vorbereitung der RMEA mitzuwirken. Andererseits sollen sie während des gesamten Projektes ihre Erfahrungen mit einfließen lassen und aktiv an den RMEA-Sitzungen teilnehmen. Darum sollte sichergestellt werden, dass diese genug Freiräume bzgl. ihrer eigentlichen Tätigkeit bekommen, um dem Projekt in ausreichendem Maße beiwohnen zu können (vgl. Brückner 2015, S. 758). Der Methodenspezialist beteiligt sich bei der Zusammensetzung des Teams, der Erstellung eines Grobterminplans, der

17.3 Ablauf der Analyse von Risikomöglichkeit und -einfluss 

235

Einladung zur ersten Teamsitzung für die Analysephase und der Erstellung von Entscheidungsvorlagen und Kriterien. Um diese Aufgaben bewältigen zu können, muss er einige Anforderungen erfüllen. Zunächst muss er die Methodenkompetenz zur RMEA-Methode aufweisen. Darüber hinaus sollte er neben den notwendigen Sozialkompetenzen und einer generellen Teamfähigkeit auch Kompetenzen in den Bereichen Moderation, Überzeugungsfähigkeit, Organisation, Präsentation, sowie strukturiertes Denken besitzen. Außerdem wäre eine vorhandene Produkt- und Branchenkompetenz zwar empfehlenswert. Aus diesen Gruppen von Teammitgliedern sollte ein Kern-Team festgelegt werden, dass vier bis fünf Mitarbeiter umfasst. Die restlichen Teammitglieder werden zeitlich befristet hinzugezogen und unterstützen mit ihrem Fachwissen in Fragen, die außerhalb der Kompetenz des KernTeams liegen (vgl. Pfeufer 2015, S. 29 f.; Werdich 2012, S. 10).

17.3 Ablauf der Analyse von Risikomöglichkeit und -einfluss Die Analysephase bildet den Kern der RMEA und gliedert sich in die Struktur-, die Funktions-, die Risiko- und die Maßnahmenanalyse (vgl. Werdich 2012, S. 31 ff.; vgl. Pfeufer 2015, S. 38). Die Reihenfolge beschreibt die grundlegende Abfolge der Analyseschritte. Die Struktur- und Funktionsanalyse kann jedoch auch in umgekehrter Reihenfolge oder parallel erfolgen (vgl. Werdich 2012, S. 21). 17.3.1 Strukturanalyse Das Ziel dieses Schrittes ist es, Prozesse so zu gestalten, dass eine optimale Struktur im Unternehmen entsteht, jedes Team seine Aufgaben im Detail kennt und die Schnittstellen zu anderen Prozessen allen Beteiligten bekannt sind. Ist das gegeben, kann jedes Teammitglied die für seinen Bereich identifizierten Risiken einschätzen. Berücksichtigt werden bspw. Prozessinformationen und -abläufe, Versuchsberichte, gesetzlichen Vorschriften und Fehlerstatistiken (vgl. Brückner 2015, S. 758). Teilverantwortlichkeiten können angemessen und übersichtlich festgelegt werden (vgl. Verband der Automobilindustrie (Hrsg.) 2009, S. 49). Im ersten Schritt wird der Gesamtprozess in einzelne Teilprozesse unterteilt (s. Abbildung 87). Diese werden wiederum in einzelne Prozessschritte zerlegt. Im besten Fall sollte die Strukturanalyse von Mitarbeitern der Fertigung bzw. der Fertigungsplanung durchgeführt werden (vgl. Brückner 2015, S. 759). Wie detailliert die Strukturierung ausfällt, hängt von der in der Vorbereitung definierten Betrach­ tungstiefe ab.

236

17. Risikomöglichkeits- und -einflussanalyse

Prozess X

Teilprozess 1

Teilprozess 2

Teilprozess n

Prozessschri� 1

Prozessschri� n

Prozessschri� n

Prozessschri� 2

Prozessschri� n

Quelle: Brückner 2015, S. 759. Abbildung 87: Strukturanalyse einer FMEA

17.3.2 Funktionsanalyse Erfolgswille, Leistungsfähigkeit und -bereitschaft von Stelleninhabern sind die entscheidenden Voraussetzungen für Fehler- und Risikovermeidung. Beeinflusst werden diese Rahmenbedingungen von der Mitarbeiterqualifikation, der individuellen Motivation, ggf. differenziert nach einzelnen betrieblichen Funktionsbereichen, der Art der Führung, aber auch davon, ob Aufgabenfelder klar und attraktiv gestaltet sind. In der Funktionsanalyse geht es darum, zu klären, ob ein Stelleninhaber ausführendes Organ ist, ob er selbständig und eigenverantwortlich handelt, wird er ausschließlich als Erfüllungsgehilfe angesehen oder sind Einsatzgebiet und Arbeitsplatz so gestaltet, dass er sich bezüglich seiner Lebens- und Entwicklungsbedürfnisse entfalten kann? (vgl. Doppler / Lauterberg 2002, S. 217). Solch eine Funktionsanalyse sollte den Mitgliedern des RMEA-Teams bereits vor der ersten Teamsitzung zur Verfügung gestellt werden. Das Ziel ist es zum einen, Zusammenhänge und -wirken der einzelnen Teilprozesse und Prozessschritte aufzuzeigen; aber auch einschätzen zu können, ob von einzelnen Stelleninhabern besondere Fehler- und Risikogefahren ausgehen. Dabei werden neben den kritischen Prozessen auch deren Qualitätsmerkmale bestimmt. Die Kriterien, die diesen Merkmalen entsprechen, müssen dabei so gewählt werden, dass der Prozess als gut oder schlecht bewertet werden kann. Dafür werden sie i. d. R. mit Prozesskennzahlen und Leistungsparametern bestimmt und bilden somit die Basis für die Fehlerermittlung und -ursachenfindung (vgl. Brückner 2015, S. 760).

17.3 Ablauf der Analyse von Risikomöglichkeit und -einfluss 

237

17.3.3 Risikoanalyse Mit der Risikoanalyse beginnt die gemeinsame Arbeit im gesamten Team (vgl. Brückner 2015, S. 761). Sie wird für jeden der in der Strukturanalyse festgelegten Prozesse, Teilprozesse und Prozessschritte durchgeführt. Dabei werden die Fehlfunktionen und Fehlfunktionsstrukturen, die bei den in der Funktionsanalyse ermittelten Funktionen auftreten können, abgeleitet. Die Tiefe dieser Betrachtung ergibt sich also durch die Strukturanalyse (vgl. Pfeufer 2015, S. 41 f.). Als Fehlfunktion können folgende Zustände betrachtet werden. – Keine Funktion – Prozess funktioniert nicht oder fällt aus – Teilweise, eingeschränkte, übererfüllte, schlechte Funktion – Prozess funktioniert, aber abweichend vom exakten Soll-Zustand – Zeitweise aussetzende Funktion – Über die Dauer Verlust von (Teilen der) Funktionsfähigkeit des Prozesses, häufig auf Grund äußerer Einflüsse, wie z. B. Temperatur, Feuchtigkeit – Unbeabsichtigte Funktion – Bei Prozessen, die alleinstehend funktionieren, kann es untereinander zu Wechselwirkungen kommen, die zu einer unbeabsichtigten Funktion führen, welche eine nicht optimale Gesamtleistung zu Folge hat (vgl. Brückner 2015, S. 761; Werdich 2012, S. 38).

17.3.4 Maßnahmenanalyse Im Zuge der Maßnahmenanalyse sollen den Fehlfunktionen zunächst Maßnahmen zugeordnet werden, die bereits im Prozess existieren. Dabei lassen sich zwei Arten von Maßnahmen unterscheiden. Die Vermeidungsmaßnahmen sollen die Auftretenswahrscheinlichkeit eines Risikos möglichst minimieren. Dazu zählen bspw. das Verwenden von Vorrichtungen oder die Entdeckung mangelhaft gefertigter Teile in der Fertigungsanlage. Die Entdeckungsmaßnahmen hingegen werden genutzt, um bereits aufgetretene Risiken zu identifizieren. Beispiele hierfür sind Sichtprüfungen oder Stichproben. Bei beiden Maßnahmentypen ist zu beachten, dass sie exakt und für jeden verständlich beschrieben sein müssen (vgl. Verband der Automobilindustrie (Hrsg.) 2009, S. 56 f.; vgl. Pfeufer 2015, S. 47 f.; vgl. Werdich 2012, S. 48 f.). Anschließend werden die Risikoursachen mit den dazugehörigen Maßnahmen bewertet. Dazu werden drei Kriterien zu Grunde gelegt:

238

17. Risikomöglichkeits- und -einflussanalyse

– Bedeutung (B) der Risikofolge für Unternehmen bzw. Kunden, – Auftretenswahrscheinlichkeit (A) der potenziellen Risikoursache und die – Entdeckungswahrscheinlichkeit (E) der Risikoursache (vgl. Pfeufer 2015, S. 42; vgl. Romeike / Hager 2013, S. 259). Der Bewertung dieser Kriterien wird eine Skala von eins bis zehn zu Grunde gelegt. Grundsätzlich gilt dabei: Je höher die Zahl, desto höher das Risiko (vgl. Verband der Automobilindustrie (Hrsg.) 2009, S. 58). Um die Bedeutung der Risikofolge bewerten zu können, muss die Bedeutung für das Gesamtsystem eingeschätzt werden, da die Auswirkung für den Kunden (intern oder extern) und nicht die Auswirkungen auf die nächsten Prozessschritte betrachtet werden. Dabei steht eine zehn für besonders schwerwiegende Auswirkungen, wie z. B. die Verletzung gesetzlicher oder sicherheitsrelevanter Vorschriften. Die eins hingegen beschreibt eine Risikofolge ohne Auswirkungen auf Kunden oder Unternehmen. Die Auftretenswahrscheinlichkeit ergibt sich unter Berücksichtigung der aktuell getroffenen Vermeidungsmaßnahmen. Sie gibt die Häufigkeit des Auftretens der potenziellen Risikoursache an. Eine Bewertung von zehn ist zu vergeben, wenn das Risiko nahezu sicher auftritt, während die eins beschreibt, dass eine Risikoursache mit einer großen Wahrscheinlichkeit nicht auftritt. Zur Bewertung der Entdeckungswahrscheinlichkeit der Risikoursache werden die Entdeckungsmaßnahmen berücksichtigt. Auch hierbei geht es, wie bei der Bedeutung, nicht unbedingt um die Entdeckung im eigentlichen Prozessschritt, sondern um die Entdeckung vor der Auslieferung an den Kunden (intern oder extern). Werden aktuell keine Entdeckungsmaßnahmen angewendet, ist eine zehn zu vergeben. Führen die angegebenen Entdeckungsmaßnahmen in Summe jedoch zu einer sicheren Entdeckung der Risikoursache, wird eine eins vergeben. Erreicht werden soll, dass Fehler und Risiken entdeckt werden, bevor es nach Abgabe der Leistung an den Empfänger zum Schaden kommt und so ggf. Regressansprüche entstehen (vgl. Pfeufer 2015, S. 59 ff.). Sobald die Kriterien bewertet worden sind, lässt sich aus ihnen die Risikoprioritätszahl (RPZ) berechnen: RPZ = Bedeutung × Auftretenswahrscheinlichkeit × Entdeckungswahrscheinlichkeit

Die errechnete RPZ muss somit zwischen eins und 1000 liegen. Sie gibt eine erste Rangfolge der Risiken innerhalb des Gesamtprozesses, welche allerdings durchaus kritisch zu betrachten ist, da sich durch sie keine verlässliche Aussage zum absoluten Risiko treffen lässt (vgl. Pfeufer 2015, S. 54).

239

17.4 Konsequenzen aus der RMEA 

17.4 Konsequenzen aus der RMEA Nach der Analysephase geht es darum, Konsequenzen zu ziehen, Maßnahmen, die zur Verbesserung notwendig sind, zu entwickeln. Dafür ist es zunächst notwendig, das Risiko einzuschätzen. Dabei ist die RPZ zunächst ein erster Anhaltspunkt. Neben der rechnerisch ermittelten RPZ sind aber auch hohe Einzelwerte ausschlaggebend für Entscheidungen im Zusammenhang mit einem Risiko und dem etwaigen Handlungsbedarf (vgl. Pfeufer 2015, S. 54). Jedes Unternehmen muss für sich selbst einen geeigneten Wert festlegen, bei dem ein Handeln notwendig wird. Als dritte Möglichkeit zur Auslösung einer risikobegrenzenden Handlung wird die Risikomatrix erläutert. Dabei können zwei beliebige Einzelwerte in einer Matrix gegenübergestellt werden (vgl. Verband der Automobilindustrie (Hrsg.) 2009, S. 66). Als Beispiel soll eine Matrix mit den Kriterien Bedeutung (B) und Auftretenswahrscheinlichkeit (A) gebildet werden (s. Abbildung 88).

A 10 9 8 7 6 5 4 3 2 1 1

2

3

4

5

6

7

8

9

10 B

Quelle: Vgl. Verband der Automobilindustrie (Hrsg.) 2009, S. 66. Abbildung 88: Risikomatrix mit den Kriterien A und B

Eingetragen in eine Matrix werden verschiedene Risiken. Hier ist es nun einfach abzulesen, wie sich jeder Wert eines Kriteriums in Verbindung mit jedem Wert des anderen Kriteriums auf das Risiko und damit auf den Handlungsbedarf auswirkt. Dabei gelten folgende Regeln:

240

17. Risikomöglichkeits- und -einflussanalyse

– unten in Dunkelgrau – Kein Handlungsbedarf – Mitte in Hellgrau – Kein zwingender Handlungsbedarf, aber Risiko sollte reduziert werden – oben in Mittelgrau – Handlungsbedarf, Risiko muss reduziert werden (vgl. Verband der Automobilindustrie (Hrsg.) 2009, S. 67). Steht der Handlungsbedarf bezüglich einzelner Risiken fest, werden Maßnahmen ermittelt, die zu Verbesserung geeignet sind. Außerdem wird ein Verantwortlicher oder ggf. ein Team von Verantwortlichen und ein Termin für die Umsetzung der Maßnahmen festgelegt. Anschließend werden die neue Bedeutung, die neue Auftretenswahrscheinlichkeit und die neue Entdeckungswahrscheinlichkeit für die neuen zu treffenden Maßnahmen geschätzt (vgl. Pfeufer 2015, S. 55 f.). Nachdem die Maßnahmen umgesetzt wurden, muss die Wirksamkeit der neuen Maßnahmen überprüft werden. Ist das Ergebnis dann nicht zufriedenstellend, müssen erneut risikoreduzierende Maßnahmen ermittelt werden. Die erdachten, aber nicht zufrieden stellenden Maßnahmen müssen dokumentiert werden. Dieser Vorgang muss solange wiederholt werden, bis das Ergebnis den im Vorfeld festgelegten Ansprüchen genügt (vgl. Werdich 2012, S. 67). Die nun entstandene RMEA sollte über die komplette Nutzungsdauer ständig überarbeitet und gepflegt werden. (vgl. Brückner 2015, S. 768). Besonders bei einer Veränderung des betrachteten Prozesses, muss diese bewertet und wenn nötig, in die RMEA eingepflegt werden (vgl. Werdich 2012, S. 67).

17.5 Praxisbeispiel einer prozessbezogenen Risikomöglichkeits- und -einflussanalyse Zur Veranschaulichung der RMEA-Methode soll folgendes fiktives Beispiel herangezogen werden. Dabei werden Prozesse aus der Logistik eingeordnet. Bei dem fiktiven betrachteten Unternehmen handelt es sich um ein Handelsunternehmen aus der Büroartikelbranche. Für die Abteilung Packerei soll eine Risikoanalyse mithilfe einer RMEA durchgeführt werden. Als Gesamtprozess wurde der Prozess Verpackung und Versand ausgemacht. Dieser wurde im Anschluss mithilfe der Struktur­analyse in Teilprozesse und anschließend in Prozessschritte zerlegt (s. Abbildung 89). Nachdem auch die Funktions-, Fehler- und Maßnahmenanalyse durchgeführt wurde, kann im Anschluss die Optimierung durchgeführt werden. Die Ergebnisse dieser Schritte werden im folgenden RMEA-Datenblatt erfasst (s. Abbildung 90).

241

17.5 Praxisbeispiel  

Verpackung und Versand

Verpackung

Versand

Auswahl der passenden Kiste

Erfassen der Versanddaten

Prozessschri� n

Prozessschri� n

Verschließen der Kiste

Verladung

Quelle: Vgl. Brückner 2015, S. 759. Abbildung 89: Praxisbeispiel einer Strukturanalyse

FMEA-Formbla�

10

2

9

8

Quelle: Vgl. Romeike / Hager 2013, S. 259.

=1 =2-3 =4-6 =7-8 = 9 - 10

2

8

10

Kontrolle von Anzahl und Größe der Packstücke durch Mitarbeiter

Wahl der Kiste durch PCBerechnung

Wahl der Kiste durch PCBerechnung

hoch mäßig gering sehr gering unwahrscheinlich

=1 =2-3 =4-6 =7-8 = 9 - 10

Produkt-FMEA

1

1

A

2

10

hoch mi�el gering klein

6

60

RPZ

≤ 1000 ≤ 250 ≤ 125 =1

RPZ: Risikoprioritätszahl

3

6

B

E

Datum: 20.05.2019

verbesserter Zustand

Kontrolle von Anzahl und Größe der Packstücke durch Mitarbeiter

Wahl der Kiste durch PCBerechnung

Wahl der Kiste durch EDVBerechnung

Getroffene Maßnahmen

kein Handlungsbedarf

Packerei 14.08.2019

IT 30.03.2020

IT, Packerei 30.03.2020

Verantwort -licher, Termin

Prozess-FMEA

E: Entdeckung Wahrscheinlichkeit der Entdeckung des Fehlers vor der Auslieferung

40

216

480

Empfohlene Maßnahmen

Erstellt durch: Max Mustermann

Abbildung 90: FMEA-Formblatt

=1 =2-3 =4-6 =7-8 = 9 - 10

kaum wahrnehmbar unbedeutend mäßig schwer schwer äußerst schwer

Sichtkontrolle bei Verladung

3

6

unwahrscheinlich sehr gering gering mäßig hoch

Nicht genügend Paketband genutzt

Anzahl der Packstücke einer Sendung werden in der EDV gespeichert

Kundenbefragung

aktueller Zustand

B: Bedeutung Bedeutung des Fehlers für den Kunden

Inhalt fällt aus der Kiste

Kiste wird nicht rich�g verschlossen

Wahl einer falschen Kiste

Wahl einer falschen Kiste

Mehr Füllmaterial notwendig

Kiste ist zu klein

Ursache

Folge

Verwendung von mehr Kisten als notwendig

Kiste ist zu groß

potenzieller Fehler

Prozess: Verpackung und Versand

A: Au�reten Wahrscheinlichkeit des Au�retens eines Fehlers

Verschließen der Kiste

Auswahl der passenden Kiste

Prozessschri�

Abteilung: Packerei

242 17. Risikomöglichkeits- und -einflussanalyse

17.6 Fazit und Ausblick 

243

17.6 Fazit und Ausblick Primärziel der RMEA ist es, potentielle Fehler und die dadurch entstehenden Risiken an Produkten und in Prozessen frühzeitig zu identifizieren und diese zu minimieren. Es handelt sich um ein semi-quantitatives Instrument, weshalb die RPZ, als zentrales Beurteilungsergebnis, mit einiger Vorsicht zu interpretieren ist. Je größer in einem Unternehmen die Routine mit diesem Instrument wird, desto größer dürfte die Treffsicherheit werden. Allerdings werden immer wieder neuartige Risiken auftreten, die auch durch vorhandene Beurteilungsroutine schwer in ihren Auswirkungen einzuschätzen sind.

18. Risikomanagementorganisation in der Logistik von Industrie und Handel und in Spedition und Logistikdienstleistung Von Tillmann Brunckhorst, Jonas Kitzik, Florian Kusel, Tamina Meyerhoff, Hannes Montzka, Svenja Ruhl, Leon Schmidt und Tim Wieczorek Nachdem vorhergehend die Risikoarten, der Risikomanagementprozess sowie einzelne Instrumente des Risikomanagements vorgestellt worden sind, wird hier die Organisation des Risikomanagements in Industrie-, Handels- und Logistikunternehmen erörtert, um ein Risikomanagement institutionalisieren zu können. Die Problemstellung in diesem Abschnitt besteht darin, dass das bisher entwickelte gedankliche Konzept des Risikomanagements organisatorisch konkretisiert werden muss. Es bedarf der Festlegung von risikomanagementbezogenen Verantwortlichkeiten, um die Realisierungsprobleme des Aufbaus und des laufenden Betriebes (Aufbau- und Ablauforganisation) des Risikomanagements zu lösen. Damit in jedem betrieblichen Funktionsbereich der Gedanke des Risikomanagements präsent ist und gelebt wird, lautet die hier zu untersuchende Kernfrage und Zielsetzung: Wie kann ein Risikomanagement in einzelnen Unternehmen konkret organisiert werden? In Beantwortung dieser Frage werden in Unternehmen Verantwortungsbereiche und Stellen geschaffen, sowie Mitarbeiter beauftragt, das Risikomanagement organisationsintern zu realisieren. Eine umgesetzte Risikomanagementorganisation kann dazu führen, dass sich bei den Mitarbeitern eine Risikokultur entwickelt. Zur Erreichung der Zielsetzung und zur Beantwortung der Kernfrage wird wie folgt vorgegangen. Nach dieser Einleitung werden im nächsten Kapitel theoretische Grundlagen der Risikomanagementorganisation dargelegt. Im dritten Teil werden die rechtlichen Grundlagen der Risikomanagementorganisation aufgezeigt und der vierte Abschnitt zeigt, wie die Risikomanagementorganisation in Industrie- und Handelsunternehmen konkret gestaltet werden kann. Im fünften Kapitel wird die Risikomanagementorganisation bei Spediteuren und LDL erörtert. Der sechste Teil zeigt, wie eine sich auf Basis der Organisation herausbildende Risikokultur zum Erfolgsfaktor werden kann. Das letzte Kapitel enthält ein abrundendes Fazit und einen Ausblick.

18.1 Theoretische Grundlagen  

245

18.1 Theoretische Grundlagen der Risikomanagementorganisation Zunächst erfolgt eine Darstellung der Anforderungen an die Risikomanagementorganisation, bevor darauf aufbauend Möglichkeiten der Integration des Risikomanagements in die Aufbauorganisation aufgezeigt werden. Im Rahmen der Ablauforganisation werden der Risikomanagementprozess sowie Aufgabenbereiche und Akteure vorgestellt. 18.1.1 Anforderungen an die Risikomanagementorganisation Das Risikomanagement soll die Führung eines Unternehmens unterstützen und die Risikomanagementorganisation soll sicherstellen, dass bedrohliche Abweichungen von den Zielvorgaben nach Möglichkeit auch erkannt und unterbunden werden (vgl. Diederichs 2018, S. 12). Zu den Zielen des Risikomanagements zählt die Identifikation, die Früherkennung von Unsicherheiten, welche sich auf das Erfüllen von gesetzlichen Anforderungen und das Erreichen von strategischen Zielen und die daraus resultierenden operationellen Tätigkeiten und beziehen. Die Analyse und Bewertung, d. h. die Ausprägung eines Risikoverständnisses schließen sich daran an. Schließlich erfolgt die Steuerung, d. h. die Einflussnahme auf die Ursachen und weiteren Auswirkungen von Risiken. Die abschließende Kontrolle rundet jeden Risikomanagementprozess ab (vgl. Brühwiler 2016, S. 40 f.). Risikomanagementaufgaben beinhalten im Wesentlichen diejenigen Aktivitäten, die der Existenzsicherung eines Unternehmens dienen. 18.1.2 Einordnung des Risikomanagements in die Aufbauorganisation Der Erfolg eines Risikomanagements hängt maßgeblich von dessen Institutionalisierung im Rahmen der Aufbau- und Ablauforganisation ab. Die Aufbauorganisation regelt die Beziehungen zwischen Personen, Abteilungen und Betriebsmitteln (vgl. Wöhe 2010, S. 110). Das Risikomanagement kann in diesem Zusammenhang auf verschiedene Weisen in den organisatorischen Rahmen des Unternehmens integriert werden. Damit eine passende Einordnung des Risikomanagements in das Unternehmen vorgenommen werden kann, müssen zunächst die Einflussgrößen einer organisatorischen Gestaltung betrachtet werden. Dazu zählen die folgenden Aspekte: Unternehmensgröße und -art, Rechtsform und Struktur des Unternehmens sowie die Intentionen des Managements. Initiiert wird das Risikomanagement von der Unternehmensleitung, welche den Aufbau und die Handhabung des RMS vorgibt. Sie ist dafür verantwortlich, dass die Inhalte des Systems und die zu erfüllenden Anforderungen klar definiert sind (vgl. Ehrmann 2012b, S. 162).

246

18. Risikomanagementorganisation 

Im Allgemeinen wird die Gesamtverantwortung für die Konzeption und Realisierung des Risikomanagements dem Vorstand bzw. der Geschäftsführung zugeordnet, wenngleich für ein erfolgreiches RMS alle Mitarbeiter über alle Hierarchieebenen hinweg einzubinden sind (vgl. Huth / Romeike 2015, S. 87). Daraus folgt, dass das operative Risikomanagement dezentral im Unternehmen eingebunden und die Verantwortung für bestimmte Risiken einzelnen Personen, den sog. Risk Ownern (dt. Risikoeigentümer), zugeordnet werden sollte. Die Vorteile einer solchen Dezentralisation sind eine bessere Nutzung von Know-how, die Entlastung zentraler Organisationseinheiten sowie eine schnelle Anpassung an Umweltveränderungen. Nachteile sind hingegen die Gefahr der Mehrfacharbeit, ein möglicherweise fehlender Gesamtüberblick sowie ein lückenhafter Informationsfluss zwischen zentralen und dezentralen Stellen. Eine besondere Form der Dezentralisation geht davon aus, dass jeder Mitarbeiter ein „Risikomanager“ ist. Dies wird damit begründet, dass der Entscheidungsträger selbst seinen Aufgabenbereich am besten kenne und somit proaktiv im Sinne des Risikomanagements handele. Als nachteilig erweist sich bei dieser Ausübungsart des Risikomanagements, dass die Interessen des Gesamtunternehmens nicht vertreten werden, sondern eher bereichsinterne Lösungen entwickelt werden. Häufig werden die meisten Risikomanagement-Funktionen dezentral ausgeübt. Dabei ist das Controlling oft der Funktionsbereich, der die Aufgaben des Risikomanagements übernimmt. In der Häufigkeitsreihe folgen Stabsabteilungen, Vorstandsbüro und die Interne Revision (IR). Die Risikomanagementaufgaben werden demnach nur von wenigen Organisationseinheiten wahrgenommen. Gefördert werden so eine enge Kooperation und eine gute Koordination zwischen den einzelnen dezentralen Stellen, was als zwingende Voraussetzung für die Funktionalität des Risikomanagements gilt. Daneben besteht die Möglichkeit einer zentralen Steuerung aller Risikomanagementaktivitäten, um das Gesamtrisiko eines Unternehmens besser einschätzen zu können. Bei dieser Vorgehensweise erweisen sich die räumliche Konzentration sowie der zentrale Einfluss als vorteilhaft. Außerdem wird Mehrfacharbeit vermieden und die Aufgabenerfüllung gestrafft. Eine Überlastung der Zentralinstanzen und eine Verlängerung des Entscheidungsweges können hingegen als Nachteile existieren. Hierdurch entsteht die Gefahr einer verspäteten Reaktion auf Veränderungen (vgl. Ehrmann 2012b, S. 166 ff.). Für Koordinationsaufgaben im Risikomanagement kann es je nach Unternehmensgröße, sinnvoll sein, eine eigene Organisationseinheit einzurichten oder diese einer vorhandenen Abteilung zuzuweisen. Für die Integration können bspw. die Unternehmensbereiche des Controllings und des Qualitätsmanagements genannt werden, da diese die meisten Schnittmengen mit dem Risikomanagement aufweisen (vgl. Huth / Romeike 2015, S. 90). Bei dieser separierten Organisation ist die Einrichtung einer Stabsstelle möglich. Einerseits führt diese Art der organisatorischen Eingliederung zu einer überschaubaren Struktur und bedingt damit eine effektive Informationsverarbeitung der Unternehmensleitung. Darüber hinaus bringt eine Stabsstelle durch die Bündelung von Fachwissen einen hohen Spezialisie-

247

18.1 Theoretische Grundlagen  

rungsgrad mit sich. Eine Entlastung der verschiedenen Instanzen und eine höhere Koordinationsfähigkeit des Systems sind die Folgen. Andererseits entstehen durch die Einrichtung einer Stabsstelle längere Kommunikationswege (s. Abbildung 91), wodurch sich in dem System die Anfälligkeit von Informationsverfälschungen erhöht (vgl. Hunziker / Meissner 2017, S. 34 f.). Geschä�sführung Risikomanagement Beschaffung

Produk�on

Vertrieb

Quelle: Vgl. Hunziker / Meissner 2017, S. 33. Abbildung 91: Stab-Risikomanagementorganisation

Weitere Organisationsformen sind die Linien- und Matrixorganisation. Ist das Risikomanagement einer Organisationseinheit unterstellt, wird von einem LinienRisikomanagement gesprochen (s. Abbildung 92). Die Finanzabteilung dient hierbei als Beispiel, da viele Risiken die Kapitalebene des Unternehmens betreffen und damit finanzieller Art sind. Ein erheblicher Vorteil ist ein hohes Maß an Organisation, Eindeutigkeit und Klarheit. Aufgabenbereiche, sowie die Verantwortung sind klar zugeordnet. Aus der Linienorganisation können sich allerdings lange Kommunikationswege und ein erhöhtes Potential der Informationsverfälschung ergeben. Weitere Nachteile stellen eine potentielle Überorganisation und ein sich entwickelndes Hierarchiedenken dar (vgl. Hunziker / Meissner 2017, S. 35). Geschä�sführung

Beschaffung

Produk�on

Vertrieb

Risikomanagement

Quelle: Vgl. Hunziker / Meissner 2017, S. 33. Abbildung 92: Linien-Risikomanagementorganisation

Weiterhin kann das Risikomanagement in eine Matrixorganisation im Unternehmen eingebettet sein. Durch diese Organisationsart werden direkte Kommunikationswege begünstigt und die Leitungsspitze entlastet. Zudem fördert sie ein bereichsübergreifendes Denken und Teamarbeit. Aufgrund vieler Schnittstellen bedarf es allerdings eines erhöhten Kommunikations- und Abstimmungsaufwandes, wodurch Konflikte und Widersprüche entstehen können. Ein festgelegter formaler Rahmen mit geregelten Zuständigkeiten kann bei der Auflösung von Kompetenz-

248

18. Risikomanagementorganisation 

konflikten helfen. Viele formale Festlegungen können allerdings auch zu einer „Bürokratisierung“ führen. Es kann eine langsame, anspruchsvolle Organisation mit hohen Anforderungen an die Kooperations- und Teamfähigkeit der Beteiligten entstehen (vgl. Hunziker / Meissner 2017, S. 35 f.). Die folgende Abbildung 93 zeigt die Einordnung des Risikomanagements im Rahmen der Matrixorganisation. Geschä�sführung

Beschaffung

Produk�on

Vertrieb

Risikomanagement

Quelle: Vgl. Hunziker / Meissner 2017, S. 33. Abbildung 93: Matrix-Risikomanagementorganisation

18.1.3 Risikomanagement in innerbetrieblichen Abläufen Die Ablauforganisation allgemein beschreibt die effiziente und effektive Strukturierung von Arbeitsprozessen (vgl. Wöhe 2010, S. 110). Der Ablauf von Risiko­ managementprozessen kann in die strategische, operative und finanzielle Dimension differenziert werden. Aufgabe des strategischen Risikomanagements ist die Entwicklung des RMS und dessen Kommunikation. Dazu zählt die Dokumentation, die Schaffung einer gelebten Risikokultur, sowie die Unterstützung der Verantwortlichen in den einzelnen Unternehmensbereichen (vgl. Seidel 2011b, S. 268 f.). Das operative Risikomanagement hat die Aufgabe, die Prozesse innerhalb des eigenen Verantwortungsbereichs auf Risiken hin zu untersuchen. Die finanzielle Ebene des Risikomanagements besteht vor allem in der monetären Bewertung der Risiken. Die Prozessorganisation des Risikomanagements im Unternehmen wird meist, wie bereits ausführlich dargestellt, als Regelkreis beschrieben. Dieser findet auch Anwendung in der Logistik. Nach einer Identifikation und Lokalisierung potenzieller logistischer Risiken (z. B. Transportrisiken durch undichte Container, Lagerrisiken in Form von „Schwund“, Kommissionierungsrisiken durch „Fehlgriffe“ des Personals) erfolgt deren Quantifizierung. Entsprechende Logistikkennzahlen können fortlaufend generiert werden, sodass sich bei Abweichungen zwischen den Soll- und Ist-Werten bestehende Risikopotentiale unmittelbar bewerten und Konsequenzen ableiten lassen. Ein umfassendes Controllingsystem bietet somit die nötige Informationsgrundlage, um Risikosituationen rechtzeitig zu erkennen, zu untersuchen und anschließend zu steuern. Die Risikokontrolle lässt sich als eine durchgängige Tätigkeit des Risikomanagements beschreiben. Durch sie soll sichergestellt werden, dass das erstellte Risikoprofil und die definierten Maßnah­ men mit den aktuellen Prozessen und Aufgaben übereinstimmen (vgl. Etterer 2008, S. 208, S. 212).

18.2 Rechtliche Grundlagen  

249

18.1.4 Aufgabenbereiche und Akteure des Risikomanagements im Unternehmen Die Unternehmensleitung nimmt im Risikomanagement u. a. die Aufgabe der Gesamtverantwortung, der Gesamtsteuerung, der Festlegung konkreter Risikogrundsätze und der Risikoüberwachung im Risikomanagement wahr. Unterstützt wird die Unternehmensleitung vom Controlling. Das Risikocontrolling stellt einen speziellen Bereich des Controllings dar und sollte daher als dessen Unterabteilung organisiert sein (vgl. Ehrmann 2012b, S. 170 ff.). In vielen der größeren Unternehmen nimmt die IR die Überprüfung des RMS wahr. Diese untersteht typischerweise direkt der Unternehmensleitung. Aufgabe ist, die Existenz und Qualität des Risikomanagements zu überprüfen und Kontrollen durchzuführen. Eine zentrale Rolle im RMS stellt der Risikomanager dar. Er ist dafür verantwortlich, dass die Vorgaben der Unternehmensleitung umgesetzt werden und somit das Risikomanagement als integrierter Teil des Gesamtmanagements funktioniert. Außerdem ist der Risikomanager damit betraut, das System permanent weiterzuentwickeln und an Veränderungen der Umwelt anzupassen. Der Risikomanager ist eine zentrale Schnittstelle zwischen den verschiedenen Aufgabenträgern im Risikomanagement. Daher ist es von besonderer Bedeutung, dass die Organisation und Abläufe des Unternehmens für den Risikomanager so transparent wie möglich sind. In einer Organisationseinheit (Abteilung, Team) nimmt der Risikoverantwortliche die Aufgaben in Bezug auf das Risikomanagement wahr. Dieser ist meist eine Führungskraft und im Zuge dessen verantwortlich für die Einführung der Risikoorganisation und die richtige Umsetzung der Aktivitäten in der Organisationseinheit. Gleichzeitig kontrolliert er die Ausführung des RMS. Dies macht ihn auch zum Kontrollverantwortlichen. Die einzelnen Mitarbeiter, die im alltäglichen Arbeitsumfeld mit Risiken konfrontiert sind, werden als Risikoeigner bezeichnet. Falls der Mitarbeiter gleichzeitig mit den risikosteuernden Maßnahmen an seinem Arbeitsplatz betraut ist, ist er auch Kontrolleigner. Dies macht jeden Risikoeigner zu einem Spezialisten auf seinem Gebiet, der die eignen Risiken am besten kennt. Im Sinne eines integrativen Managementansatzes arbeitet der Risikoeigner aktiv an der Identifizierung, Analyse und Bewertung der Risikosituation, sowie der Planung von Steuerungsmaßnahmen mit (vgl. Illetschko / Käfer / Spatzierer 2014, S. 140 ff.).

18.2 Rechtliche Grundlagen der Risikomanagementorganisation In Deutschland sind Kapitalgesellschaften verpflichtet, ein RMS zu installieren und zu betreiben. Die rechtliche Grundlage dafür liefert das KonTraG. Es ist kein eigenständiges Gesetz, sondern mit seinen Aussagen Teil des AktG und des HGB.

250

18. Risikomanagementorganisation 

Für Aktiengesellschaften besteht bspw. die Pflicht, ein Risikoüberwachungssystem zu implementieren. Außerdem ist die Risikoberichtserstattung zwingender Bestandteil des Jahresabschlusses. Das Gesetzt richtet sich an die Vorstände, Geschäftsführer, Aufsichtsgremien und Wirtschaftsprüfer (vgl. Lorenz 2008, S. 5). Im Folgenden werden die relevantesten Paragraphen erläutert: – Damit unternehmensgefährdende Entwicklungen frühzeitig erkannt werden, muss der Vorstand nach § 91 Abs. 2 AktG ein Überwachungssystem einrichten. Gefährdende Entwicklungen für den Fortbestand der Gesellschaft sollen somit früh erkannt werden. Dies sind bspw. risikobehaftete Geschäfte aber auch Verstöße gegen geltende Gesetze, die sich insbesondere auf die Finanz-, Ertrags- und Vermögenslage des Unternehmens auswirken können. – Auf der Basis von § 93 AktG hat der Vorstand nachzuweisen, dass er alle Maßnahmen zur Risikofrüherkennung und -abwehr getroffen hat. – Des Weiteren wird durch das KonTraG die Prüfungspflicht des Abschlussprüfers auf die Beurteilung und Plausibilität des Lageberichts als Bestandteil des Jahresabschlusses erweitert. Neben der wirtschaftlichen Unternehmenslage sollen auch die Risiken der zukünftigen Unternehmensentwicklung beurteilt werden. Diese Vorgaben sind in § 289 Abs. 1 HGB, § 317 Abs. 2 HGB und § 321 Abs. 1 HGB geregelt. – Nach den §§ 289 und 315 HGB ist der Lagebericht als ein Instrument der Rechenschaftslegung zu verstehen, dass über den reinen Jahresabschluss hinaus die gesamtwirtschaftliche Unternehmenslage darstellt. Der Lagebericht gibt die aus dem Jahresabschluss gezogenen Bewertungen verbal wieder und bezieht die zukunftsorientierten Sachverhalte mit ein. Dabei werden die Beschaffungs- und Absatzmärkte, die Produktion, der Personalbereich, die IT, die Umfeldfaktoren und -bedingungen sowie die gegenwärtigen und zukünftigen Risiken betrachtet. Der Lagebericht enthält eine Gesamtbeurteilung des Geschäftsverlaufs, der wirtschaftlichen Unternehmenslage und der Risiken der zukünftigen Unternehmensentwicklung. Diese Angaben sind klar, verständlich und eindeutig zu schildern. Um bspw. der Berichtspflicht zum Geschäftsverlauf zu genügen, müssen Aussagen zu folgenden Sachverhalten im Lagebericht dargestellt werden: – die Entwicklung der Unternehmensbranche und der Gesamtwirtschaft, – die Entwicklung der Umsätze und Aufträge, – die Produktion, – die Beschaffung, – getätigte und geplante Investitionen und deren Verlauf, – Finanzierungsvorhaben und -maßnahmen, – der Personal- und Sozialbereich,

18.3 Risikomanagementorganisation in Industrie- und Handelsunternehmen 

251

– der unternehmerische Umweltschutz und – sonstige relevante Vorgänge im Unternehmen des Geschäftsjahres. Die Berichtspflicht der wirtschaftlichen Unternehmenslage beinhaltet die Übersicht der Finanz-, Vermögens- und Ertragslage unter der Anwendung von Kennzahlen (vgl. Keitsch 2004, S. 9 ff.).

18.3 Risikomanagementorganisation in Industrieund Handelsunternehmen Im Folgenden werden die Gegebenheiten der konkreten Risikomanagementorganisation für die Logistik eines Industrie- und eines Handelsunternehmens dargestellt. 18.3.1 Fallbeispiel zum logistikbezogenen Risikomanagement des Industrieunternehmens Vossloh AG Die Vossloh AG ist ein international agierendes Bahntechnik-Unternehmen, das im S-Dax (ein am 21. Juni 1999 eingeführter deutscher Aktienindex, der 70 kleinere Unternehmen, sog. Small Caps beinhaltet) notiert ist. Das Unternehmen ist in 20 Ländern vertreten, hat ca. 3.800 Mitarbeiter und erwirtschaftete 2018 einen Umsatz in Höhe von 865 Mio. EUR (vgl. Vossloh AG 2019). Das Kerngeschäft besteht aus den drei Geschäftsbereichen Core Components, Customized Modules und Lifecycle Solutions (s. Abbildung 94). Zusätzlich ist das Unternehmen in der Lokomotivenbranche tätig.

Vossloh AG Core Components

Customized Modules

Lifecycle Solu�ons

Transporta�on

Vossloh Fastening Systems Vossloh Tie Technologies

Vossloh Switch Systems

Vossloh Rail Services

Vossloh Locomo�ves

Fokus: standardisierte Produkte in großen Stückzahlen

Fokus: projektspezifische adap�erte Baukastenlösungen

Fokus: spezialisierte Fahrwegsdienstleistungen

Fokus: Entwicklung, Produk�on und Wartung von Diesellokomo�ven

Kernkompetenz: Kostenop�mierung und Technologie

Kernkompetenz: Technologie und Prozessablauf

Kernkompetenz: Service- und Lifecycle-Management

Kerngeschä�

Quelle: Vgl. Vossloh AG 2019. Abbildung 94: Geschäftsbereiche der Vossloh AG

252

18. Risikomanagementorganisation 

Der Geschäftsbereich Core Components stellt Produkte für die Bahninfra­ struktur her. Dazu gehören Schienenbefestigungssysteme im Geschäftsfeld Fasten­ ing Systems und Beton-Streckenschwellen des Geschäftsfeldes Tie Technologies. Der Geschäftsbereich Customized Modules ist für die Entwicklung und Anfertigung von projektspezifischen Systemen für die Bahninfrastruktur zuständig. In knapp 20 Ländern werden u. a. Weichenbetätigungs- und Verschlussvorrichtungen, Signaltechniken, Manganherzstücke, Weichzungen und Gleisüberwachungssysteme hergestellt. Im Geschäftsbereich Lifecycle Solutions werden Dienstleistungen für die Schienensparte erbracht. Dazu gehören Schweißungen, Transporte von Langschienen, korrektives Fräsen und präventive Pflege von Schienen und Weichen. Der vierte Geschäftsbereich Transportation entwickelt und produziert dieselelektrische und -hydraulische Mittelführerhaus-Lokomotiven. Die Sparte wird durch Serviceleistungen wie Wartung und Instandhaltung der Lokomotiven ergänzt. Zur Schilderung der Risikosituation der Vossloh AG wird sich hier auf Auszüge aus dem Geschäftsbericht 2018 bezogen (vgl. Vossloh AG 2019a). Die Risiken und Chancen für die Ertrags-, Vermögens- und Finanzlage des Unternehmens werden im Vossloh-Konzern regelmäßig auf allen Stufen planmäßig identifiziert, analysiert, bewertet, kommuniziert, überwacht und gesteuert. Vossloh hat dafür ein konzernweites Risiko- und Chancenmanagementsystem implementiert. Die Aufgabe des Systems ist es, negative Veränderungen zu verhindern oder zu begrenzen und andererseits neue Chancen aufzuzeigen und nutzbar zu machen. Das Risiko- und Chancenmanagementsystem ist eng mit den Geschäfts-, Planungs- und Kontrollprozessen verknüpft. Die Aufbau- und Ablauforganisation ist in einer konzernweiten Richtlinie dargestellt. Der Managementsystemaufbau orientiert sich an der Struktur der betrieblichen Abläufe in den jeweiligen Organisationseinheiten. Auf allen Konzernebenen sind Risikoverantwortliche, -beauftragte und -controller vorhanden. Fortlaufende Risiken und Chancen werden permanent erfasst und verfolgt. Dieses Vorgehen stellt sicher, dass relevante Risiken effektiv, zeitnah und systematisch identifiziert und beeinflusst werden können. Vossloh bewertet Risiken und Chancen im Hinblick auf ihre potenziellen Auswirkungen. So wird neben der wahrscheinlichsten Ergebnisauswirkung auch der Worst Case und der Best Case berechnet. Risiken und Chancen werden in standardisierten Berichten dokumentiert und kommuniziert. Sie enthalten Informationen über die Risiken und Chancen und die Bewertungsparameter sowie mögliche Steuerungsmaßnahmen für die Risiken und die Nutzungsmöglichkeiten der Chancen. Die Berichtserstattung über die Risiken und Chancen erfolgt quartalsweise. Die IR kontrolliert jährlich die Funktionsfähigkeit des Risiko- und Chancenmanagements und die Übereinstimmung mit den gesetzlichen Vorgaben.

18.3 Risikomanagementorganisation in Industrie- und Handelsunternehmen 

253

Die Relevanz der Risikokategorien für den Vossloh-Konzern wird auf der Basis der potenziellen negativen Auswirkungen auf prognostizierte finanzielle Ziele bewertet (s. Abbildung 95). Auswirkungen in Mio. € >15 l

hoch

10-15

mi�el

l l

5-10 0-5

gering 0-10

l

10-25

l

25-50

l

>50 Eintri�swahrscheinlichkeit in %

Quelle: Vgl. Vossloh AG, Geschäftsbericht 2018. Abbildung 95: Risikokategorien des Vossloh-Konzerns

Die gesamtwirtschaftlichen Risiken und Chancen bilden sich aus Konjunkturschwankungen, gesellschaftspolitischen Ereignissen, Wechselkurs- und Zinsentwicklungen, sowie aus Änderungen der rechtlichen und steuerlichen Rahmenbedingungen. Branchenrisiken und -chancen entstehen aus der Wettbewerbssituation und den Eigenschaften der Zielmärkte und darüber hinaus aus globalen Megatrends wie Urbanisierung, Klimawandel und Digitalisierung. Die operativen Risiken und Chancen können in den unterschiedlichen betrieblichen Aufgabenbereichen entstehen, besonders in der Beschaffung, in der Produktion und bei der Auftragsabwicklung. Im Beschaffungsprozess wird eine Begrenzung der Preisänderungsrisiken durch langfristige vertragliche Vereinbarungen oder Preisgleitklauseln angestrebt. Die in der mittelfristigen Planung unterstellten Preisentwicklungen für Material und Komponenten basieren primär auf Informationen von Lieferanten und auf Marktanalysen. Im Verlauf des Beschaffungsprozesses können Risiken durch Lieferantenausfälle, Qualitätsprobleme oder zeitliche Verzögerungen entstehen. Vossloh versucht diese Risiken durch Zusammenarbeit und bewährte Partnerschaften zu reduzieren. Obwohl eine sorgfältige Auswahl der Lieferanten durchgeführt wird, können zukünftige Risiken im Beschaffungsprozess zwar begrenzt, jedoch nicht ausgeschlossen werden. Bei der Auftragsabwicklung können sich bei Vossloh Risiken aufgrund der Komplexität von Projekten bilden. Entstehen können die Risiken durch unerwartete technische Schwierigkeiten, unvorhersehbare Entwicklungen an Projektstandorten, Probleme mit Partner- oder Subunternehmen, logistische Herausforderungen und Verschiebungen von Zulassungs-, Abnahme- und Abrechnungszeitpunkten (vgl. Vossloh AG, Geschäftsbericht 2018).

254

18. Risikomanagementorganisation 

18.3.2 Fallbeispiel zum logistikbezogenen Risikomanagement des Handelsunternehmens REWE Group Die Tätigkeiten von REWE als Handels- und Touristik-Gruppe über Grenzen hinweg bringen zahlreiche Risiken mit sich, auf die ad hoc reagiert werden muss. Risiken sind in diesem Kontext äußere und innere Ereignisse, die einen negativen Einfluss auf Vermögen, Erfolg und Liquidität haben. Durch ein einheitliches und konzernübergreifendes Risikomanagement kann Störungen bei der REWE-Group begegnet werden. Dabei ist das Analysieren von Risiken ein stetiger Vorgang, der fest in die betrieblichen Prozesse eingebunden ist. Operative Gegenmaßnahmen verhindern bzw. begrenzen die Folgen potentieller Risiken. Der Umfang dieser Gegenmaßnahmen ist nach der Dringlichkeit und dem Bedrohungspotenzial kategorisiert. Als Steuerungsinstrument kommen Maßnahmenpläne und -termine zum Einsatz. Die Richtlinien, Abläufe und Anforderungen für ein unternehmensübergreifendes Risikomanagement werden insbesondere von den zentralisierten Abteilungen Controlling und Compliance erarbeitet und betreut. Die Ausführung der operativen Prozesse erfolgt wiederum dezentral und in Eigenverantwortung entsprechend der im Vorfeld bestimmten Risikofelder. Meldepflichtige Risiken werden in Risikofelder kategorisiert und über einen Bottom-up-Ansatz durch die verantwortlichen Mitarbeiter gemäß interner Vorgaben einheitlich bewertet. Die zur Verfügung gestellten Risikochecklisten werden laufend durch den Zentralbereich aktualisiert und den operativen tätigen Risikoverantwortlichen überlassen. Relevante Risiken werden durch fachlich geeignete Zentralbereiche fortlaufend überwacht. Im Mittelpunkt der Betrachtung stehen Bedrohungen für den operativen Geschäftsablauf gefolgt von Finanzen, Compliance, Steuern und Finanzberichterstattung. Die Führungsebene wird jährlich über den Status quo informiert, um deren Entscheidungsfähigkeit sicherzustellen. Basis für die Berichterstattung sind stichtagsbezogene Einzelrisiken mit hoher Bedeutung in den einzelnen Risikofeldern. Anschließend erfolgt eine Bündelung nach festgelegten Kriterien und eine Einordnung gemäß des Bedrohungspotenziales für den Konzern. Die Klassifizierung der Risiken lässt sich in hoch, mittel und gering vornehmen. Die Kategorie hoch bspw. beinhaltet finanzielle Folgen > 100 Mio. EUR oder wesentliche Auswirkungen auf die Geschäftstätigkeit, Vermögens-, Finanz-, Ertragslage und Reputation. Außenstehende Prüfer und die Konzernrevision sorgen für eine unparteiische und kontinuierliche Kontrolle des RMS, können aber nicht eine vollumfängliche Erkennung aller Risiken garantieren. Der Faktor Mensch als Fehlerquelle ist nie auszuschließen. Die nachfolgende Abbildung 96 zeigt die Eintrittswahrscheinlichkeiten von Risiken nach der Einschätzung von der REWE Group. Identifizierte Risiken werden anhand von vorhandenen bzw. prognostizierten Umständen bewertet. Das Risiko-Portfolio unterliegt dabei einer Dynamik aufgrund einer sich ständig verändernden Umwelt.

18.3 Risikomanagementorganisation in Industrie- und Handelsunternehmen 

255

Gesamtauswirkung (GA)

Hoch Image Vermögenswerte Personal Mietverträge Preisentwicklung Umwelt IT und Datensicherheit Verträge Mitbewerber

Mi�el

Niedrig

0%

Gering

29%

Mi�el

49%

Hoch

79%

Sehr hoch

100%

Eintri�swahrscheinlichkeit (EW)

Quelle: Vgl. REWE 2018, S. 26. Abbildung 96: Risiko-Portfolio 2017

Im Folgenden werden einige in der obigen Abbildung enthaltene Risiken genauer erörtert. Vermögenswerte: Veränderungen der gesamtwirtschaftlichen Lage können dazu führen, dass Vermögensgegenstände wie Gebäude und Lagerbestände neu bewertet werden müssen. Dieser Umstand kann erhebliche Auswirkungen auf die Ergebnisentwicklung der REWE-Group haben. Damit das Wertminderungsrisiko aktiv begrenzt werden kann, führt das Unternehmen in regelmäßigen Abständen eine Überprüfung der Werthaltigkeit durch. Dies bildet die Basis für eine zeitgerechte Einleitung von Gegenmaßnahmen. Mietverträge: Bei abnehmenden Ergebnissen einzelner Filialen kann es im Konzern zur Notwendigkeit erhöhter Rücklagen zur Risikoprävention hinsichtlich der Mietverträge kommen. Die erhöhte Rücklagenbildung kann sich negativ auf das Unternehmensergebnis auswirken. Eine regelmäßige Ergebnis-Prognose kann möglichen Risiken aus den Mietverhältnissen vorbeugen. Personalrisiken: Im Handelsbereich bilden die Löhne und Gehälter der Mitarbeiter den größten Kostenanteil. Personalkostenrisiken sind daher, wie auch Fremddienstleistungen

256

18. Risikomanagementorganisation 

und Werkverträge, ein ernstzunehmender Faktor. Das schnelle Besetzen von vakanten Stellen durch ein optimales Recruiting ist daher essentiell. Für den Fall dass die prognostizierten Kosten überschritten werden, entsteht eine Belastung der Filial­ ergebnisse, die sich auf das Gesamtergebnis der REWE Group auswirken. Durch ein strenges Kostenmanagement können Mehrausgaben zum Teil begrenzt werden. IT und Datensicherheit: Die Sicherheit der IT-Systeme ist für den Handel von besonderer Bedeutung, da sie die Basis für den Unternehmenserfolg darstellen. Mängel gilt es durch fortlaufende Investitionen zu erkennen und zu beseitigen. Datenmissbrauch soll durch die Einführung neuester technischer Lösungen auf ein Minimum begrenzt werden. Preisentwicklungsrisiken: Eine verschärfte Konkurrenzsituation kann nachteilig für die Preisentwicklung sein und lässt sich kaum korrigieren. Negative Preisentwicklungen haben Konsequenzen für die Umsatz- und Ertragsentwicklung und belasten das Ergebnis nachhaltig. Weitere Faktoren wie eine Anhebung der Verbrauchs- oder Umsatzbesteuerung sind ebenso ernstzunehmende Risiken. Ein kontinuierliches Kostenund Wettbewerbsmonitoring wirkt der Verringerung der Ertragssituation entgegen. Sonstige Risiken – Steuerrisiken: Diese Risikoart hat ihren Ursprung in laufenden oder noch ausstehenden Betriebsprüfungen. Zu diesem Zweck werden im Vorfeld Rückstellungen gebildet. Steuerexperten beraten laufend die operativen Einheiten, um bspw. unerwartete Nachzahlungen auf ein Minimum zu reduzieren. – Gesellschaftspolitische Risiken: Durch die internationale Tätigkeit der REWE Group ist das Unternehmen von den wirtschaftlichen und politischen Situationen vieler Länder abhängig. Umstände können sich schnell verändern und zu Streiks, Unruhen, Anschlägen, Embargos führen oder zu einem Wechsel der politischen Spitze führen. Aus diesen Gründen werden die in Frage kommenden Länder ständig beobachtet (vgl. REWE 2018, S. 24 ff.).

18.4 Risikomanagementorganisation in Spedition und Logistikdienstleistung Dieses Kapitel befasst sich mit der Organisation, Systematisierung und An­ wendung eines Risikomanagements in Dienstleistungsunternehmen der Speditionsund Logistikbranche. Anhand ausgewählter Beispiele von Unternehmen verschiedener Größenordnung wird die Eingliederung des Tätigkeitfeldes „Risikomanage-

18.4 Risikomanagementorganisation in Spedition und Logistikdienstleistung 

257

ment“ in die Unternehmensstruktur dargestellt. Das Risikomanagement-Handbuch wird dabei als Organisationswerkzeug für jede Art von Unternehmung vorgestellt. Anschließend liegt der Fokus auf der Integration des Kunden, des sog. Verladers, in die Risikomanagementorganisation. Durch eine zunehmende Komplexität der logistischen Leistungen ergeben sich sowohl für den Dienstleister, als auch für den Verlader verschiedenartige Risiken. Diesen gilt es durch eine vertrauensvolle und langfristige Geschäftsbeziehung zu begegnen und in enger Zusammenarbeit individuelle Risikovermeidungsstrategien zu entwerfen. Derartige Kooperationen können einerseits auf Basis der Kontraktlogistik, andererseits in der gesamten Supply Chain realisiert werden. 18.4.1 Allgemeine Aspekte des Risikomanagements bei Logistikdienstleistern Der folgende Abschnitt beschäftigt sich mit ausgewählten Logistikrisiken aus Sicht der Logistikbranche und ihrer Kunden, der Verlader, basierend auf Daten, die der Bundesverbands Materialwirtschaft, Einkauf und Logistik im Jahr 2012 erhoben hat (vgl. Wittenbrink 2013). Im Zusammenwirken zwischen LDL und Verladern entstehen primär folgende Risiken: – Kraftstoffkosten – Insolvenzgefahr der Dienstleister und Unterauftragnehmer – Fachkräftemangel – Höhere Ansprüche von Kundenseite – Ruinöser Wettbewerb. Diese vier Risiken werden im Folgenden erläutert. Kraftstoffkosten: Vorrangig sehen Transport- und Logistikunternehmen ihren Geschäftsbetrieb durch ansteigende Kraftstoffkosten bedroht. Die Bedrohlichkeit wird hier wegen der starken Abhängigkeit von fossilen Brennstoffen stärker wahrgenommen, als bei den Verladern. Zu den geplanten Gegenmaßnahmen im logistischen Zusammenhang gehören der regionale Einkauf, Errichtung regionaler Lagerstrukturen, sowie das Dieselpreis-Hedging zur besseren Planbarkeit. (Unter Hedging wird allgemein ein Finanzgeschäft zur Absicherung gegen Preis-, Aktien- oder Wechselkursschwankungen einer Transaktion verstanden. Hedging ist mit verschiedenen Finanzinstrumenten möglich, wozu sich an der Börse gehandelte oder auch außerbörsliche Finanzinstrumente eignen.) Darüber hinaus wird untersucht, inwiefern die Bahn und das Binnenschiff in den Transport integriert werden können, da

258

18. Risikomanagementorganisation 

diese beiden Verkehrsträger bei großen Entfernungen bzw. großen Mengen preiswerter sind. Insolvenzgefahr der Dienstleister und Unterauftragnehmer: Ein ständiges Risiko besteht im Ausfall von „Mitspielern“ in der Supply Chain. Aus Sicht des Verladers der eingesetzte LDL, aus dessen Perspektive der beauftragte Subunternehmer. Damit einhergehend besteht ein stetiges Risiko für die gesamte Supply Chain. Eine gründliche Auswahl, sowie Bonitätsprüfungen in verkürzten Zyklen gehören zu den Strategien zur Risikovermeidung. Des Weiteren wird versucht das Risiko über verschiedene Dienstleister und Verkehrsträger zu verteilen. Fachkräftemangel: Durch den Fachkräftemangel sieht sich die Transport- und Logistikbranche stärker bedroht als die Verlader. Das liegt primär am ansteigenden Fahrermangel. Dieser Entwicklung wird durch verstärkte eigene Ausbildung, Maßnahmen zur Verringerung der Fluktuation und Neueinstellung entgegengewirkt. Höhere Ansprüche von Kundenseite: Von der aktuellen Entwicklung im Zusammenhang mit den konzeptionellen Vorstellungen des Themas Green Logistics sind die Dienstleister stärker betroffen als die Verlader. Hier zeigt sich das steigende Umweltbewusstsein und höhere Ansprüche seitens der verladenden Wirtschaft. Green Logistics und Carbon-Footprint-Analyse haben sich inzwischen als Instrument zur Kundenbindung etabliert. Ruinöser Wettbewerb: Im ruinösen Wettbewerb besteht ein ernstzunehmendes Risiko für die gesamte Logistik. Steigende Betriebskosten lassen sich aus Sicht der LDL nicht immer im notwendigen Umfang an die Kunden aus der Verladerschaft weitergeben, wodurch die Zukunft der Logistikdienstleistungsunternehmen grundsätzlich in Frage gestellt wird. Hinzu kommt, dass der Wettbewerb der Transportunternehmen untereinander anhaltend stark ist (vgl. Wittenbrink 2013). 18.4.2 Risikomanagementorganisation bei Logistikdienstleistern verschiedener Größe Das Risikomanagement ist in Logistikunternehmen unterschiedlich organisiert und variiert in seiner Ausprägung und Anwendungsart. Die hängen maßgeblich mit der Unternehmensgröße und den vorhandenen Organisationsstrukturen zusammen. Eine Voraussetzung für eine erfolgreiche Umsetzung eines Risikomanagementkonzeptes im gesamten Unternehmen ist die Entwicklung abteilungsübergreifender

18.4 Risikomanagementorganisation in Spedition und Logistikdienstleistung 

259

Standards. Bei der Integration in die Unternehmensstruktur können zwei wesentliche Ansätze verfolgt werden. Eine erste Möglichkeit besteht darin, das Risikomanagement als eine eigenständige Organisationseinheit nach dem Separationskonzept darzustellen. Eine zweite Option gemäß dem Integrationskonzept ist die Eingliederung der Tätigkeitsfelder des Risikomanagements in bereits bestehende Funktionsbereiche (vgl. Huth / Romeike 2015, S. 89 f.). Im Jahr 2009 führten Huth und Lohre eine Bestandsaufnahme zum Risikomanagement in der Speditions- und Logistikbranche durch. An der Befragung nahmen 81 Unternehmen teil, die als Mitglieder den Speditionsverbänden Baden-Württemberg, Hessen und Rheinland-Pfalz angehörten. Der Studie lassen sich u. a. der Aufbau und die Reichweite des Risikomanagements bei logistischen Dienstleistern entnehmen (vgl. Huth / Lohre 2009, S. 20 f.). Die Untersuchung ergab für das Jahr 2009, dass 68 % der Unternehmen das Risikomanagement der Geschäftsführung zuordnen. Durch eine Auswertung der gleichen Studie aus dem Jahr 2015 wird eine Verschiebung der Anordnung und Einbindung in die Unternehmensorganisation ersichtlich. Die Ergebnisse sind der Abbildung 97 zu entnehmen.

Organisa�onseinheit (z.B. QM, Controlling)

54%

Stabstelle

12%

Geschä�sführung

35%

0%

10%

20%

30%

40%

50%

60%

Quelle: Huth / Lohre 2015, S. 14.1 Abbildung 97: Integration des Risikomanagements in die Aufbauorganisation im Jahr 2015

Im Vergleich zu der Verteilung aus dem Jahr 2009 wurde das Risikomanagement im Jahr 2015 weniger der Geschäftsführung zugewiesen, sondern vermehrt in bestehende Organisationseinheiten integriert (vgl. Huth / Lohre 2015, S. 14 f.). Neben der Aufbauorganisation wurde auch die unternehmensinterne Reichweite des Risikomanagements untersucht. Das Resultat der Erhebung aus dem Jahr 2015 ist in der Abbildung 98 visualisiert.

1

Durch Rundungen ist die Summe der ausgewiesenen Anteile größer als 100 %.

260

18. Risikomanagementorganisation 

Kontraktlogisitk (-Projekte)

41%

36%

Lagerbereich

45%

73%

Geschä�sführung

73%

Transportbereich 0%

20%

Regelmäßige Anwendung

40%

5% 0%

23%

18%

77%

5% 5%

14% 60%

Unregelmäßige Anwendung

5%

9% 5%

41%

Buchhaltung, Controlling

9%

14%

41%

41%

Einkauf/Beschaffung

14%

80% Keine Anwendung

9% 0% 100%

120%

Keine Angabe

Quelle: Huth / Lohre 2015, S. 15. Abbildung 98: Abdeckung betrieblicher Funktionen durch das Risikomanagement

Durch eine Gegenüberstellung mit den Zahlen aus dem Jahr 2009 lassen sich eine Zunahme des Risikobewusstseins und eine regelmäßige Anwendung in den logistikspezifischen Funktionsbereichen erkennen. Den Angaben der befragten Unternehmen zufolge findet das Risikomanagement besonders im Transportbereich (Anstieg von 61 % auf 77 %), auf der Ebene der Geschäftsführung (Anstieg von 68 % auf 73 %) und in der Buchhaltung sowie dem Controlling (Anstieg von 63 % auf 73 %) regelmäßige Anwendung (vgl. Huth / Lore 2015, S. 15 f.). In den beiden folgenden Unterkapiteln werden anhand „fiktiver“ Unternehmen die Eingliederung und Umsetzung des Risikomanagements gezeigt. 18.4.2.1 Kleine und mittlere Unternehmen Das beispielhafte Unternehmen Müller-Logistik GmbH ist eine inhabergeführte Spedition mit 90 Mitarbeitern, die sich auf den Transport von Schüttgut spezialisiert hat. Die nachstehende Abbildung 99 zeigt den für das Risikomanagement relevanten Ausschnitt des Organigramms dieser GmbH. Das Unternehmen hat keine explizite Organisationseinheit „Risikomanagement“, es zeichnet sich dadurch aus, dass es all seine Mitarbeiter in die Risikoidentifikation einbezieht. Zur Realisierung befindet sich auf dem Flur zur Betriebskantine eine Pinnwand, auf welcher die identifizierten, potenziellen Risiken für die Unternehmung dokumentiert werden. Dadurch besteht die Möglichkeit, dass auch

18.4 Risikomanagementorganisation in Spedition und Logistikdienstleistung 

261

Geschä�sführung

Lagerlogis�k und Materialwirtscha�

Transportlogis�k Schü�gut

Kaufmännische Verwaltung

Controlling

…

Quelle: Eigene Darstellung. Abbildung 99: Organigramm der Müller-Logistik GmbH

Mitarbeiter aus dem operativen Bereich, die keinen dauerhaften Computerzugang haben, ihre Ideen einbringen. Die Risikobewertung, -steuerung und -kontrolle erfolgt anschließend mithilfe von Risikokennzahlen und wird durch die Führungskräfte in Zusammenarbeit mit Experten aus der Abteilung „Controlling“ übernommen. Ein Controller übernimmt dabei die Verantwortung für die Koordination aller Risikomanagementaktivitäten und berichtet in regelmäßigen Zeitabständen an die Geschäftsführung. Der werden vorwiegend beratende Tätigkeiten zuteil. Das strategische Risikomanagement obliegt dem geschäftsführenden Gesellschafter, während die operative Dimension dezentral organisiert ist. Hierbei wird der Risikomanagementprozess für jeden Teilbereich des Unternehmens angewendet. Die Ermittlung und Beobachtung von Lagerrisiken wird bspw. durch die Leitung der Organisationseinheit „Lagerlogistik und Materialwirtschaft“ gewährleistet (Risk-Owner-Prinzip). In fest eingeplanten Besprechungsterminen, die gemeinsam mit Mitarbeitern der Controlling-Abteilung stattfinden, erfolgen eine Bewertung, Steuerung und Kontrolle mithilfe standardisierter Werkzeuge. 18.4.2.2 Große Unternehmen und Konzerne Das gedachte Unternehmen Brandt + Meyer AG ist ein auf die Automobilindustrie spezialisierter LDL. Mit 20.000 Mitarbeitern und einem Umsatz von knapp zwei Mrd. EUR im Jahr 2018 zählt die Brandt + Meyer AG zu den großen Logistikunternehmen. Eine internationale Ausweitung des Unternehmens und dessen Tätigkeitsfelder führte zu einem Anstieg an potenziellen Risikobereichen. Die Abbildung 100 zeigt den Ausschnitt des Organigramms der Brandt + Meyer AG, welcher für das Risikomanagement von Bedeutung ist (HR: Human Ressources). Das Risikomanagement findet sich bei der Brandt + Meyer AG in jeder einzelnen Organisationseinheit wieder, sodass spezifische Risiken unmittelbar in den

262

18. Risikomanagementorganisation 

Geschä�sführung

Rechnungswesen

Einkauf

Logis�k

Personal

Marke�ng/ Vertrieb

Buchhaltung

Region EU

Transport

Entwicklung

Werbung

Controlling

Region Asien

Lager

HR

Verkauf

RM

Region USA

Qualität

RM

RM

RM

RM

Quelle: Eigene Darstellung. Abbildung 100: Organigramm der Brandt+Meyer AG

Fachabteilungen untersucht und bearbeitet werden. Als Vorteil erweist sich hier die Expertise durch sog. „Risk Manager“ (dt. Risikomanager) einer jeden Abteilung. Durch sie wird eine schnelle Analyse und flexible Einleitung von gezielten Maßnahmen zur Risikobeseitigung oder -verhinderung gewährleistet. In einem sich zunehmend schneller verändernden Markt ist dies eine Grundvoraussetzung, um als Unternehmen langfristig erfolgreich zu sein. 18.4.3 Das Risikomanagement-Handbuch als Organisationswerkzeug Für Unternehmen besteht gemäß den Anforderungen des KonTraG eine gesetzliche Pflicht, alle Abläufe und Organisationseinheiten, die im Zusammenhang mit dem Risikomanagement stehen, für Außenstehende nachvollziehbar zu dokumentieren. Hierzu gehören sowohl die einzelnen Risikomanagementprozesse und risikopolitischen Grundsätze, als auch die aktuelle Risikosituation des Unternehmens. Um diese Aspekte übersichtlich und detailliert darzustellen, bietet sich die Anfertigung eines Risikomanagement-Handbuches an (vgl. Brauweiler 2019, S. 14). Dies stellt die Gesamtheit aller Dokumentationen zum RMS dar und vermittelt dadurch einen Überblick über Sinn, Zweck, Methoden und Abläufe des Risikomanagements im Unternehmen (vgl. Gleißner 2011, S. 219). Typische Inhalte sind: – Visionen und Strategien des RMS, – Unternehmensziele und Risikopolitik,

18.4 Risikomanagementorganisation in Spedition und Logistikdienstleistung 

263

– Definitionen der wichtigsten Begriffe, – Organisation des RMS, – Grundsätze der Risikoidentifikation und -bewertung, – Risikoanalyse, -planung, -steuerung, -überwachung, – Festlegung von Aufgaben und Verantwortlichkeiten, – Geltungsbereiche und Inkraftsetzung (vgl. Brauweiler 2019, S. 15). Die folgende Abbildung 101 zeigt einen Musteraufbau eines RisikomanagementHandbuchs. Risikomanagement-Handbuch Seite I. INHALTSVERZEICHNIS II. ABKÜRZUNGSVERZEICHNIS III. ABBILDUNGSVERZEICHNIS 1. GRÜNDE FÜR DIE EINFÜHRUNG EINES RISIKOMANAGEMENT 2. GRUNDLAGEN DES RISIKOMANAGEMENTS 2.1. Defini�on der wich�gsten Begriffe 2.2. Unternehmensziele und Risikopoli�k 2.2.1. Unternehmensziele 2.2.2. Risikopoli�k 3. ORGANISATION DES RISIKOMANAGEMENTS 3.1. Technischer Ablauf des Systems 3.2. Aufgaben im Risikomanagement 3.2.1. Aufgaben der Geschä�sführung 3.2.2. Aufgaben des Corporate Risk Managers 3.2.3. Aufgaben des Risikocontrollings 3.2.4. Aufgaben der Risikoverantwortlichen 4. PROZESSE DES RISIKOMANAGEMENTSYSTEMS 4.1. Risikoanalyse 4.1.1. Risikoiden�fika�on 4.1.2. Risikobewertung 4.2. Risikoplanung und -steuerung 4.2.1. Risikoplanung 4.2.2. Risikosteuerungs-Mix 4.3. Risikoüberwachung 4.3.1. Standardberichte 4.3.2. Ad hoc Berichte IV. ÄNDERUNGSVERZEICHNIS V. ANLAGENVERZEICHNIS

II III IV 1 2 2 3 3 4 6 7 8 8 9 10 11 12 12 13 14 15 15 16 18 18 19 20 21

Quelle: Vgl. Gräf 2011, S. 63. Abbildung 101: Risikomanagement-Handbuch in Anlehnung an Gräf

Dieser beispielhafte Aufbau eines Risikomanagement-Handbuchs ist in vier Hauptkapitel unterteilt. Im ersten Kapitel werden die Gründe und primären Ziele

264

18. Risikomanagementorganisation 

erläutert, die für die Einführung eines RMS sprechen. Zu nennen sind hierfür bspw. die nachhaltige Erhöhung des Unternehmenswertes oder auch die Optimierung der Risikokosten. Das zweite Kapitel beinhaltet die Grundlagen des Risikomanage­ ments. Dazu gehören die Definition und Abgrenzung wichtiger Begriffe und die Festlegung der unternehmerischen Einstellung gegenüber Risiken im Rahmen der Risikopolitik. Den Mitarbeitern wird eine Vorstellung vermittelt, welches Ausmaß an Risiken eingegangen werden kann. In einem dritten Kapitel erfolgt neben der Betrachtung der systemseitigen Abläufe auch die der personellen Strukturen. Die jeweiligen Aufgaben und Verantwortlichkeiten im Risikomanagement werden definiert und zugeordnet. Das vierte Kapitel befasst sich mit den Prozessen des RMS. Das Ziel ist es, dieses mithilfe der einzelnen Instrumente als einen kontinuierlichen Prozess in Form eines Regelkreises vollständig in die Unternehmensprozesse zu integrieren (vgl. Gräf 2011, S. 56 ff.).

18.4.4 Integration des Kunden in die Risikomanagementorganisation Die Organisation des Risikomanagements ist in der Logistikbranche insofern besonders, als dass die verschiedenartigen Risiken gemeinsam mit dem Kunden, dem Verlader, analysiert und Handlungsmaßnahmen entworfen werden. Durch die zunehmende Komplexität von Logistikdienstleistungen und individuelle, maßgeschneiderte Angebote für den Kunden, die neben den klassischen TUL-Prozessen auch vor- und nachgelagerte Aufgaben beinhalten, ist eine permanente, klar strukturierte Kommunikationskette unabdingbar. Es bedarf einer engen Kooperation zwischen den Geschäftspartnern, um eine störungsfreie Durchführung der Prozesse zu erreichen. Der Verlader, der gleichzeitig Produzent einer Ware ist, ist von seinen Vorlieferanten und dem LDL abhängig und auf deren Zuverlässig- und Pünktlichkeit in der Wertschöpfungskette angewiesen. Der LDL nimmt die Planung und Kalkulation seiner Leistungen anhand der erhaltenen Informationen vom Verlader vor. Diese Interdependenz kann die Ursache für die Initiierung eines gemeinsamen RMS sein.

18.4.4.1 Risikomanagementorganisation in der Kontraktlogistik Aus dem Begriff „Kontraktlogistik“ lässt sich ableiten, dass es sich hierbei um vertragsbasierte Logistikleistungen handelt. Hier stehen komplexe, integrierte Leistungsbündel, die von Logistik- für Industrie- und Handelsunternehmen erbracht werden im Mittelpunkt. Aufgrund der hohen Individualität der zu erbringenden Leistungen stellen sich die gesetzlichen Regelungen und die Geschäftsbedingungen als zu allgemein dar, sodass es individueller Vertragsregelwerke, der sog. Kontrakte, bedarf. Da die vereinbarten Leistungen über einen längeren Zeitraum

18.4 Risikomanagementorganisation in Spedition und Logistikdienstleistung 

265

erbracht werden, ist eine vertragliche Absicherung ohnehin von zwingender Notwendigkeit (vgl. Stölzle / Weber et al. 2007, S. 35 ff.). Die Vertragsgestaltung in der Kontraktlogistik ist durch die Erstellung eines Pflichtenkataloges gekennzeichnet, welcher möglichst genau formuliert werden sollte, um bestehende Gefahren bei der Leistungserbringung von Beginn an zu reglementieren. Mögliche Risiken sind eindeutig wechselseitig zuzuweisen, sodass klare Verantwortlichkeiten beider Vertragsparteien entstehen. Neben einem Rahmenvertrag manifestieren sog. Ausführungsverträge die konkreten Beförderungs- und Zusatzleistungen. Der Abschluss spezifischer Ausführungsverträge kann dabei durch den Rahmenvertrag vorgegeben werden. Grundsätzlich ist eine Vereinbarung von Schnittstellenkontrollen zu empfehlen, um bei einer mangelhaften Leistungserbringung notwendige Beweise sichern und eine präzisere Zuweisung der Haftung vornehmen zu können. Weiterhin besteht die Möglichkeit, die nach Werkvertragsrecht grundsätzlich unbeschränkte Haftung durch den Logistikvertrag zu begrenzen (vgl. § 631 ff. BGB). Dabei kann auf die frachtrechtlichen Regelungen des HGB zurückgegriffen werden. Zusätzlich ist durch die Parteien zu prüfen, ob die vereinbarten Leistungen in dem frachtrechtlichen Versicherungsschutz des LDL eingeschlossen sind. Der LDL DB Schenker schließt solche langfristigen Dienstleistungsverträge mit Unternehmen aus Industrie und Handel. Als einer der führenden Anbieter von globalen Logistikdienstleistungen, mit einem Umsatz von mehr als 17 Mrd. EUR im Jahr 2018, unterstützt das Unternehmen den Industrie- und Handelssektor beim weltweiten Güteraustausch durch Landverkehre, Luft- und Seefracht, Kontraktlogistik und SCM. (vgl. DB Schenker 2019) Der Umfang des Netzwerkes beläuft sich auf rund 24.500 Mitarbeiter an fast 750 Standorten mit mehr als acht Mio. Quadratmetern Lagerfläche, verteilt auf über 50 Länder auf allen Kontinenten. Dies ermöglicht ein umfassendes Angebot an Logistiklösungen auf allen Stufen der Wertschöpfungskette und eine Entwicklung individueller Konzepte (vgl. DB Schenker 2019a). Die Kontraktabschlüsse werden bei DB Schenker oft auf eine mehrjährige Zusammenarbeit von drei bis zehn Jahren ausgerichtet. Als Organisationsrahmen zur Steuerung und Umsetzung von großen, komplexen Supply Chain-Projekten im Geschäftsfeld der Kontraktlogistik hat DB Schenker intern eine ProjektmanagementMethodik mit dem Namen „Contract Logistics Delivery Method“ eingeführt. Das Ziel ist die Strukturierung und Standardisierung aller Projektphasen durch den Einsatz vorgegebener Dokumente seitens DB Schenker. Einzelne Arbeitsbereiche werden voneinander abgegrenzt und die entstehenden Schnittstellen definiert. Erforderliche Verantwortlichkeiten können während der reinen Projektbearbeitung und in der sich anschließenden Umsetzungsperiode klar zugewiesen und konkrete Aufgaben an Projektteilnehmer übergeben werden. Zusätzlich dient ein festgelegter Organisationsrahmen einem einheitlichen Verständnis über die einzelnen Projektphasen und deren Inhalte.

266

18. Risikomanagementorganisation 

Mithilfe von Standarddokumenten erfolgt die geordnete Weitergabe von Informationen. Der Ablauf eines Supply Chain-Projektes in der Kontraktlogistik wird in die nachstehenden vier Phasen gegliedert: – Geschäftsentwicklungsphase, – Ausschreibungsphase, – Projektphase, – Durchführungs- und Verlängerungsphase (vgl. Scholz / Püthe 2016, S. 316 ff.). In der Geschäftsentwicklungsphase werden die möglichen Risikofaktoren der geplanten Zusammenarbeit zwischen dem Logistikunternehmen DB Schenker und einem Handels- oder Industrieunternehmen herausgearbeitet und anschließend bewertet. Vertragsklauseln, die Preisgestaltung, Haftungsregelungen und ein sog. Risiko-Chancen-Verhältnis stellen zu betrachtende Faktoren dar. Eine Überprüfung von Ausschreibungen auf deren Umsetzbarkeit und eine anschließende Bewertung erfolgen durch das elektronische Tender-Assessment-Tool (dt. Werkzeug zur Angebotsbewertung). Hierbei wird eine gewichtete Bewertung verschiedener Kriterien vorgenommen, die für die erfolgreiche Projektdurchführung von besonderer Relevanz sind. Im Anschluss daran können merkmalsspezifische Erreichungsgrade (0 % bis 100 %) zugewiesen und entsprechende Handlungsempfehlungen ausgesprochen werden (vgl. Scholz / P üthe 2016, S. 325 ff.). Die Ausschreibungsphase beschreibt den inhaltlichen Vorgang der Identifikation und Bewertung potenzieller Risiken und beginnt nach einer erfolgreichen Sichtung und Bewertung der Ausschreibungsunterlagen durch das Tender-AssessmentTool. Das in dieser Projektphase zum Einsatz kommende Solution Design Tool (dt. Werkzeug zur Gestaltung eines Lösungsentwurfes) dokumentiert und strukturiert jegliche Kostenelemente. Zum einen werden die Material-, Informations- und Werteflüsse geplant und passende logistische Konzepte entwickelt, zum anderen das Layout unter Bestimmung von Prozessen und Personalmenge sowie -kosten. Darüber hinaus gilt es, bspw. die Investitionen für Lagerausstattung, Flurfördertechnik und Informationstechnik zu ermitteln und wirtschaftlich zu bewerten. Um aus diesem Lösungsentwurf und den daraus hervorgehenden Aufwendungen fallbezogene Projektrisiken ableiten zu können, findet das Risk-Assessment-Tool (dt. Werkzeug zur Risikobewertung) bei DB Schenker Anwendung. Risikoarten und -ursachen werden mittels Standardfragen identifiziert. Ergeben sich ein zu hohes Gesamtrisiko oder unüberschaubare Teilrisiken, erfolgen Anpassungen. In einem weiteren Schritt können die nachstehenden Maßnahmen zu einer Reduzierung des ausgewiesenen Risikopotentials führen: – Planung präventiver Maßnahmen mit dazugehörigen Projektbudgets, – Planung von Notfallkonzepten und präventiven Qualitätssicherungen, – Umplanung der Logistiklösung,

18.4 Risikomanagementorganisation in Spedition und Logistikdienstleistung 

267

– Umsetzung von Standards bezüglich der Haftung (ADSp, Logistik-AGB), – Begrenzung oder Ausschluss von Risiken durch weitere Vertragsklauseln und – Risikoabsicherung (Versicherungsschutz). Nach einer Angebotserstellung, einer Lösungspräsentation und den Vertragsverhandlungen mit dem potenziellen Neukunden endet die Ausschreibungsphase mit der Zu- oder Absage des Industrie- oder Handelsunternehmens (vgl. Scholz / Püthe 2016, S. 327 ff.). Dieser Abschnitt, auch als Implementierungsphase bezeichnet, dient der Vorbereitung und Ingangsetzung des operativen Geschäfts. Eine übergeordnete Rolle spielt zu diesem Zeitpunkt die Gestaltung des Kontraktes mit allen Leistungsinhalten und Rechtsklauseln, welche die Risikofaktoren gezielt vermindern oder gänzlich vermeiden sollen. Die Vertragslaufzeit wird grundsätzlich auf die Dauer der Kunden- und Immobilien-Mietverträge ausgerichtet, wodurch sich das Risiko von Leerständen beschränken lässt. Üblich ist zudem die Übernahme der Restbuchwerte kundenspezifisch vorgenommener Investitionen am Ende der Vertragslaufzeit durch den Kunden. Auf Grundlage einer umfassenden Kostenkalkulation kann ein verursachungsgerecht gestaltetes Preismodell mit einer detaillierten Kostenschlüsselung als Vertragsbestandteil integriert werden. Für beide Vertragsparteien ist es unverzichtbar, eine Klausel zur regelmäßigen Messung von sog. Key Performance Indicators (KPI) (dt. Leistungskennzahl) zu integrieren, mit denen vertragliche Rechtsfolgen verbunden sind. Darüber hinaus besteht auch die Möglichkeit eines Service Level Agreements (dt. Leistungsvereinbarung) zur zusätzlichen Leistungsmotivation, welche auf beiden Seiten mit monetären Bonus- oder Malus-Regelungen verbunden ist. Auch sollten diejenigen Risiken, die aus Gebäude- und Elementarschäden, Inventurdifferenzen, Güterfolge- und reinen Vermögensschäden entstehen können, zwingend durch eindeutig formulierte Haftungsregelungen und mögliche Eindeckungen von Versicherungen berücksichtigt werden (vgl. Scholz / P üthe 2016, S. 332 ff.). Den Abschluss eines Projektes bildet die Durchführungs- und Verlängerungsphase. Damit Risiken von Beginn an vermieden oder bei Bedarf passende Maßnahmen getroffen werden können, erfolgt im Rahmen der Projektumsetzung eine detaillierte Dokumentation von möglichen Szenarien und Projektbesonderheiten. Dafür wird, gemeinsam mit dem Kunden, eine umfassende FMEA im Sinne des Risikomanagements, also eine RMEA durchgeführt, deren Ergebnis mehrschichtige Notfallkonzepte sind. Die Vorgehensweise gliedert sich in die folgenden Arbeitsschritte: 1. Identifikation von Risikofeldern 2. Gewichtung der Risikofelder – nach deren Eintrittswahrscheinlichkeiten – nach deren Auswirkungsumfängen

268

18. Risikomanagementorganisation 

3. Festlegung von möglichen Eintrittsvermeidungsstrategien 4. Erarbeitung und Dokumentation von Notfallkonzepten (vgl. Scholz / Püthe 2016, S. 334). Anschließend werden die neu eingeführten Geschäftsprozesse überwacht und in einem kontinuierlichen Verbesserungsprozess optimiert. Durch die Einsparung von Ressourcen und die Senkung von Kosten können Logistikleistungen effizienter angeboten werden. Die letzte Phase besteht somit aus der sog. Operational Excellence (dt. operationelle Exzellenz) und einer anschließenden Kontraktverlängerung oder -beendigung (vgl. Scholz / P üthe 2016, S. 326 f.). Die Datenvielfalt, verbunden mit großen Datenmengen, lässt sich auf Seiten der Speditions- oder Logistikunternehmen als besonderes Risikofeld identifizieren. Die Verwaltung wichtiger Daten, Informationen und Dokumente findet trotz der fortschreitenden Digitalisierung häufig noch auf Basis von Papier statt. Ein Praxisbeispiel soll dieses Vorgehen veranschaulichen: Ein Logistikunternehmen gibt diverse Verlader- und Transportdaten in sein internes Transportabwicklungssystem ein, druckt die erstellten Dokumente aus und übergibt diese dem Frachtführer. An der Entladestelle werden die Papierdokumente an einen Verantwortlichen des Empfängerunternehmens weitergereicht, sodass dieser wiederum die Daten und Informationen „händisch“ in sein digitales Verwaltungssystem einpflegen kann. Im Anschluss wird das Papierdokument nach Gesetzesvorschrift archiviert. Auf Grundlage dieses Szenarios wurde eine Risikoidentifikation durchgeführt, die zu dem nachstehenden Ergebnis kommt: – hoher Papier- und eventueller Suchaufwand, – Schnittstellenproblematik bei Medienbrüchen (zwischen Papier und digitalem Verwaltungssystem) und – Unsicherheit / Fehleranfälligkeit bei der Datenerfassung. Bei der Risikobewertung traten anschließend die folgenden Problemstellungen auf: – Datenverlust, – administrativer Aufwand, – rasante Kostenentwicklung und – Fakturierungsschwierigkeiten (vgl. Etterer 2008, S. 202). Ein Lösungsmodell zur Minimierung dieses Risikos lässt sich durch die Zuhilfenahme und Integration eines Dokumentenmanagementsystems entwerfen. Es dient der Erzeugung, Verwaltung und Weiterverarbeitung von Dokumenten sowie einer strukturierten Ablage und Archivierung. Um ein ganzheitliches und schnittstellenübergreifendes Dokumentenmanagement zu implementieren, ist es

18.4 Risikomanagementorganisation in Spedition und Logistikdienstleistung 

269

empfehlenswert, den innerbetrieblichen Prozess in vor- und nachgelagerte Prozessschritte einzubinden und gezielt zu hinterfragen, zu welchem Zeitpunkt welches Dokument benötigt und in welchem Umfang bearbeitet wird. Diese Vorgehensweise weist eine klare Parallele zur Logistik auf, da die Weitergabe von Dokumenten auf Basis einer Kunden-Lieferanten-Beziehung betrachtet wird und die 7R’s der Logistik zu erfüllen sind. Die Voraussetzung für eine erfolgreiche und effiziente Umsetzung ist ein medienbruchfreier, computergestützter Austausch aller Daten und Dokumente zwischen den Beteiligten. Dafür bedarf es einer Kompatibilität der unterschiedlichen verwendeten Systeme. Eine Herausforderung ergibt sich durch die Einhaltung festgelegter Sicherheitsstandards, welche sich bspw. auf Verschlüsselungstechniken, Authentifizierungen und digitale Signaturen für sensible und vertrauliche Daten beziehen. Können diese Bedingungen lückenlos erfüllt werden, sind eine erhöhte Schnelligkeit, sowie Zuverlässigkeit im Datenaustausch und somit in der Abwicklung von Geschäftsprozessen die Folge (vgl. Etterer 2008, S. 202 ff.). 18.4.4.2 Risikomanagementorganisation im Supply Chain Management Der Begriff „Supply Chain Management“ beschreibt wie in Kapitel 4.1.2 erwähnt, die Integration von Aktivitäten verschiedener Unternehmen entlang der Wertschöpfungskette. (vgl. Werner 2017, S. 5). Die kooperierenden Unternehmen bilden dabei ein Netzwerk, in dem Güter, Informationen und finanzielle Mittel ausgetauscht werden. Für die Organisation eines Risikomanagements stellt die Beteiligung mehrerer Unternehmen in komplexen Netzwerkstrukturen eine Herausforderung dar. Dies erfordert ein unternehmensübergreifendes Risikomanagement, bei dem die Verantwortungsbereiche der einzelnen Unternehmen klar definiert werden müssen. Die Logistikunternehmen haben die Aufgabe, entweder einzelne Teilabschnitte der Supply Chain oder aber den gesamten Güter- und Informationsfluss ihrer Kunden aus Industrie und Handel entlang der Wertschöpfungskette zu organisieren. Somit kommt ihnen auch eine zentrale Rolle beim Risikomanagement zu. Risiken entlang der Supply Chain sind gemeinsam von allen beteiligen Unternehmen zu tragen, da sich Störungen auf die gesamte Prozesskette auswirken. Unter Supply Chain Risiken werden Ereignisse verstanden, die Güter-, Informations- und Finanzflüsse entlang der Wertschöpfungskette stören und die Zielerreichung einzelner Unternehmen bzw. der gesamten Supply Chain negativ beeinflussen (vgl. Pfohl / Gallus / Köhler 2008, S.  20). Beim Risikomanagement kommt den frühen Gliedern der Versorgungskette, z. B. den Herstellern von Vorprodukten in der Industrie, eine besonders wichtige Rolle zu, da die Auswirkungen von Störungen auf das letzte Kettenglied, z. B. der Einzelhandel in der Nahrungs- und Genussmittelbranche, umso stärker sind, je früher sie eintreten. Dieses Phänomen wird als Bullwhip-Effekt bezeichnet. Dieser Peitschenschlageffekt beschreibt im SCM das Phänomen, dass leichte Bedarfs-

270

18. Risikomanagementorganisation 

schwankungen in vorgelagerten Wertschöpfungsstufen zu hohen Schwankungen in nachgelagerten Prozessen führen (vgl. Werner, 2017, S. 47 f.). Die Prozesssicherheit ist somit eine zwingende Voraussetzung für eine störungsfreie Wertschöpfungskette. Weitere Supply Chain Risiken ergeben sich aus der Internationalität vieler Netzwerke. Diese führt dazu, dass oftmals unterschiedliche gesetzliche Anforderungen an das Risikomanagement und seine Organisation bestehen. Hinzu kommt der Faktor, dass die Hemmungen, risikorelevante Daten mit anderen Unternehmen entlang der Wertschöpfungskette zu teilen, häufig hoch sind (vgl. Pfohl / Gallus / Köhler 2008b, S.  26). Die Basis einer funktionierenden unternehmensübergreifenden Risikomanagementorganisation ist das Vorhandensein einer effektiven unternehmensinternen Organisation. Als unternehmensinterne Gestaltungsfelder gelten die Festlegung der risikopolitischen Grundsätze, die Definition des unternehmensinternen Risikomanagementprozesses für Risiken in der Supply Chain, sowie die verbindliche Regelung der Verantwortlichkeiten für diese Risiken innerhalb des Unternehmens identifiziert. Es gibt sechs unternehmensübergreifende Bausteine für das Risikomanagement in der Supply Chain. 1. Die Festlegung der gemeinsamen risikopolitischen Grundsätze. 2. Die Definition eines integrierten Risikomanagementprozesses, der auch Risiken der Partner innerhalb der Wertschöpfungskette berücksichtigt. 3. Die Sicherstellung der Beachtung aller Risiken durch einen gemeinsamen Risikokatalog. 4. Die Erstellung eines gemeinsamen, auf die Bewertung der Risiken für alle beteiligten Unternehmen ausgelegten Risikostrukturblatts. 5. Die Schaffung eines übergreifenden Risikoinventars als einheitliche Risikodatenbasis. 6. Die Implementierung eines zentralen Koordinators. Für die Übernahme dieser Aufgabe sind ein gemeinsames Komitee, ein zentraler Dienstleister oder das dominierende Unternehmen im Netzwerk denkbar. Bei der Auflistung der Gestaltungsfelder wird deutlich, dass diese hauptsächlich eine Beziehung zur Ablauforganisation aufweisen. Die grundlegende Prozessstruktur, bestehend aus der Identifikation, Bewertung, Steuerung und Kontrolle, bleibt dabei erhalten. Der Prozessschritt der Risikoidentifikation ist dabei derart zu gestalten, dass die gesamte Wertschöpfungskette betrachtet wird. In der Risikobewertung sind neben den Auswirkungen auf das eigene Unternehmen, auch die Auswirkungen auf die Partner zu ermitteln. Unter dem Aspekt der Risikosteuerung wird geprüft, ob die unternehmensübergreifende Bearbeitung von Risiken effizienter und effektiver

271

18.5 Risikokultur als Erfolgsfaktor 

sein kann als eine interne Steuerung. Dies gilt gleichermaßen für die Kontrollphase (vgl. Pfohl / Gallus / Köhler 2008b, S.  31 ff.). Die folgende Abbildung 102 zeigt eine Übersicht der Gestaltungsfelder im S ­ upply Chain Risikomanagement. Unternehmensinterne Bausteine Unternehmensinterne risikopoli�sche Grundsätze

Unternehmensinterner Risikomanagementprozess

Unternehmensinterne Regelung von Verantwortlichkeiten

Übergreifende Bausteine Unternehmensübergreifende risikopoli�sche Grundsätze

Unternehmensübergreifender Risikomanagementprozess

Gemeinsamer Risikokatalog

Einheitliches Risikostrukturbla�

Gemeinsames Risikoinventar

Zentrale Koordina�on

= betri� vorwiegend die Gestaltung der Au�auorganisa�on = betri� vorwiegend die Gestaltung der Ablauforganisa�on

Quelle: Vgl. Pfohl / Gallus / Köhler 2008, S.  30. Abbildung 102: Übersicht der Gestaltungsfelder im Supply Chain Risikomanagement

Bezüglich der Aufbauorganisation stellt eine klare unternehmensinterne Regelung von Verantwortlichkeiten die Basis für die Organisation des Risikomanagements in der Supply Chain dar. Dabei bedarf es einer zentralen Koordination des Supply Chain Risikomanagements. Die Ablauforganisation betreffend lässt sich feststellen, dass die Prozesse des Risikomanagements unternehmensübergreifend gestaltet werden müssen.

18.5 Risikokultur als Erfolgsfaktor Ein wesentlicher Einflussfaktor für ein erfolgreiches Risikomanagement stellt die Risikokultur dar. Unter dem Begriff der „Risikokultur“ wird die „Gesamtheit der Normen, Einstellungen und Verhaltensweisen eines Unternehmens in Bezug auf Risikobewusstsein, Risikobereitschaft und Risikomanagement“ (Heck 2017) verstanden. Die Risikokultur leitet sich aus der Unternehmenskultur ab und wird durch die Unternehmensleitung vorgelebt und damit bestimmt. Das Ziel ist die Schaffung eines Umfeldes, in dem das Bewusstsein sowie die Einstellung der Mitarbeiter

272

18. Risikomanagementorganisation 

für entstehende Risiken gefördert und Entscheidungen unter Berücksichtigung von Risikoaspekten getroffen werden. Die Risikokultur gibt demnach vor, wie die Mitarbeiter im Rahmen ihrer Tätigkeiten mit Risiken umzugehen haben (vgl. Gleißner 2011, S. 323). Im Zusammenhang mit der Risikokultur sind die Begrifflichkeiten „Risikoneigung“ und „Risikowahrnehmung“ voneinander abzugrenzen. Die Risikoneigung, auch Risikoappetit genannt, drückt die Risikobereitschaft der einzelnen Mitarbeiter aus und ist, je nach Situation, unterschiedlich stark ausgeprägt. In Verlustsitua­ tionen sind Menschen bspw. eher bereit, Risiken einzugehen, um einen Verlust auszugleichen. In Gewinnsituationen geht die Risikoneigung hingegen zurück. Die Risikowahrnehmung beinhaltet die unterschiedlichen Auffassungen verschiedener Menschen gegenüber Risiken und ist somit subjektiv geprägt. Die Bereitschaft, sich mit Risiken zu befassen, ist psychologisch betrachtet eher schwach ausgeprägt. Diese Erkenntnis steht in einem direkten Bezug zum menschlichen Bedürfnis nach Kontrolle und Selbstbestätigung (vgl. Gleißner 2011, S. 49). Für Unternehmen bestehen eine Vielzahl unterschiedlicher Risiken, die in den vorangegangenen Kapiteln betrachtet wurden. Sämtliche Risikofelder sind im Laufe der Zeit relevant für den erfolgreichen Fortbestand eines Unternehmens und zum Erreichen der Unternehmensziele. Die Risikokultur zeigt dabei auf, wie erfolgreich das RMS eines Unternehmens funktioniert und sie weist somit einen zentralen Einfluss auf den Unternehmenserfolg auf (vgl. Heck 2017). Risiken werden ohne geeignete Hilfsmittel häufig abgeschwächt wahrgenommen und infolgedessen falsch bewertet. Eine unzureichende oder fehlende Risikokultur kann sich deshalb selbst zu einem Risiko entwickeln. Das Eingehen eines Risikos, welches außerhalb von festgelegten Toleranzgrenzen liegt, stellt ein derartiges Gefahrenpotenzial dar. Weiterhin sind Situationen immer dann risikobehaftet, wenn sich die Mitarbeiter über den Risikogehalt ihrer Tätigkeiten und die möglichen Auswirkungen ihrer Entscheidungen nicht bewusst sind. Dadurch bleiben die eingegangenen Risiken lange Zeit unbemerkt, sodass es erst spät oder gar nicht mehr möglich ist, gegenzusteuern. Dies führt zu nachteiligen Effekten wie bspw. einer Gefährdung des Unternehmenserfolges oder finanzieller Schäden. Folglich ist es umso wichtiger, eine offene Risikokultur im Unternehmen zu schaffen, die die Mitarbeiter über dokumentierte Verhaltensregeln zu einem einheitlichen Umgang mit Risiken anleitet und somit nachhaltig das Risikobewusstsein etabliert (vgl. Gleißner 2011, S. 50 f.). Eine gelebte Risikokultur beginnt bei der Unternehmensleitung und muss durch die Mitarbeiter getragen werden. Das Bewusstsein muss dahingehend sensibilisiert werden, dass jeder Einzelne einen Beitrag zum Aufbau und Erhalt der Risikokultur liefert und somit auch eine Verantwortung übernimmt. Die zu vermittelnden Werte dürfen dabei nicht nur abstrakt und auf dem Papier behandelt, sondern müssen offen und transparent kommuniziert werden. Dazu gehört ebenfalls das Aufstellen klarer Unternehmensleitbilder und -grundsätze (vgl. Huth / Romeike 2015b, S. 99).

18.5 Risikokultur als Erfolgsfaktor 

273

Einer Risikokultur lassen sich drei wesentliche Elemente zuordnen: – die Risikostrategie, – die Kommunikation und – die Motivation. Die Risikostrategie wird von der Unternehmensleitung festgelegt. Sie beinhaltet eine klare Aufstellung der einzelnen Prozessschritte und der jeweiligen Verantwortlichkeiten. Die Zielsetzung ist die Schaffung einer risikobewussten Leitungskultur, die den Mitarbeitern verdeutlicht, dass die Informationen des Risikomanagements eine wichtige Grundlage für eine risikoorientierte Unternehmenssteuerung darstellen. Der Kommunikationsstrategie kommt die Aufgabe zu, die Einstellung der Mitarbeiter gegenüber dem Risikomanagement von einem notwendigen Übel hin zu einem Werttreiber zu verändern und eine Handlungsbereitschaft hervorzurufen. Dafür werden die Risikoinformationen über alle Hierarchieebenen hinweg diskutiert und ausgetauscht. Eine positive Fehlerkultur ermöglicht eine offene Kommunikation über Mängel und Unstimmigkeiten und fördert die frühzeitige Erkennung von Risiken innerhalb von Systemen und Prozessen. Dieses Vorgehen erlaubt den Mitarbeitern, gemeinsam Lösungen zur Risikobehebung zu erarbeiten und aus den Fehlern anderer zu lernen. Eine derart praktizierte Informationsweitergabe führt zu einer erhöhten Aufmerksamkeit, einem besseren Verständnis der Mitarbeiter und sorgt dafür, dass die Risikoverantwortung wahrgenommen wird. Das dritte Element einer gelebten Risikokultur ist die Motivation. Im Vordergrund steht die Schaffung angemessener Anreizstrukturen, um die Mitarbeiter für ein Risikomanagement zu begeistern und eine nachhaltige Etablierung zu erreichen. Dafür eignen sich bspw. Trainingsmaßnahmen oder Schulungen in Form von Risikomanagement-Planspielen oder aber auch E-Learning Plattformen zur Vermittlung eines Basiswissens über eine angemessene Risikokultur. Für den Aufbau oder eine Verbesserung einer bestehenden Risikokultur benötigt es Zeit. Die Herausforderung besteht darin, abhängig von der Größe des Unternehmens und der Ausprägung des Risikobewusstseins der Mitarbeiter, die bestehenden Arbeitseinstellungen und Denkmuster zu verändern oder neu auszurichten. Dafür muss den Mitarbeitern der Sinn eines effektiven Risikomanagements vermittelt und die Vorteile einer gelebten Risikokultur aufgezeigt werden (vgl. Huth / ­Romeike 2015b, S. 99 f.).

274

18. Risikomanagementorganisation 

18.6 Fazit und Ausblick Das Risikobewusstsein hat in den vergangenen Jahren in den Unternehmen zugenommen. Durch eine steigende Komplexität aller wirtschaftlichen Beziehungen und Prozesse kommt dem Risikomanagement eine essenzielle Bedeutung zu. In der Branche der Speditionen und LDL lassen sich Besonderheiten in Bezug auf die Organisation des Risikomanagements feststellen. Der Markt weist eine zunehmende Konzentration an Wettbewerbern und damit einhergehend einen steigenden Wettbewerbsdruck auf. Durch Unternehmensübernahmen, -insolvenzen und neue Anbieter erhöht sich die Marktintransparenz. Unternehmen aus der Industrie und dem Handel sind wirtschaftlich eng mit ihrem LDL verbunden. Wertschöpfungsbestandteile der Endproduzenten werden zunehmend auf die Supply Chain verlagert, sodass die Komplexität der Zuliefernetze und die Abhängigkeiten zwischen den Unternehmen ansteigen. Durch die aufgeführten Entwicklungen wächst die Risikoanfälligkeit simultan an, die einen negativen Einfluss auf Versorgungssicherheiten und unternehmerische Erfolge nehmen kann. Aufgrund dessen intensivieren die Beteiligten ihre Zusammenarbeit, die insbesondere auf die Planung und Steuerung komplexer Wertschöpfungsketten und -netzwerke ausgerichtet ist und nicht zuletzt auch ein dynamisches, effektives und effizientes Risikomanagement umfasst. In diesem Zusammenhang liegt eine unternehmensübergreifende Organisation von Risikomanagementprozessen nahe. Dabei ist sicherzustellen, dass die Organisation veränderbar ist, um sich an die Dynamik im wirtschaftlichen Umfeld anzupassen.

Literaturverzeichnis Ahsen, A. von: Integriertes Qualitäts- und Umweltmanagement, Mehrdimensionale Modellierung und Umsetzung in der deutschen Automobilindustrie, in: neue betriebswirtschaftliche forschung, Band 345, Wiesbaden 2006. Aktiengesetz 2017, § 90 Abs. 1, § 91 Abs. 2, § 111 Abs. 1, 47. Auflage, München 2017. Alich, H.: Sie halfen die Blase aufzupumpen  – und sind stärker denn je, 2018, abgerufen unter: https://www.tagesanzeiger.ch/wirtschaft/unternehmen-und-konjunktur/die-machtder-ratingagenturen-ist-ungebrochen/story/25796981, Stand: 28. 03. 2019. Altenähr, V. / Nguyen, T. / Romeike, F.: Risikomanagement kompakt, Karlsruhe 2009. Angermeier, G.: Projektmagazin Risikomatrix, 2016, abgerufen unter: www.projektmagazin. de/methoden/risikomatrix, Stand: 09. 05. 2019. Azimi, S. R.: Kaufvertragsstörungen aus Sicht des BGB und des iranischen Rechts, Lüneburg 2015. Backhaus, K. / Schneider, H.: Strategisches Marketing, Stuttgart 2009. Bär, T. / Martin, T.: Grundzüge des Risikomanagements nach KonTraG, München 2002. Becker, A. / Gruber, W. / Wohlert, D.: Handbuch MaRisk – Mindestanforderungen an das Risiko­ management in der Bankpraxis, Frankfurt 2006. Becker, H.-P. / Peppmeier, A.: Investition und Finanzierung, 8. Auflage, Wiesbaden, Springer Gabler 2018. Behringer, S.: Controlling, Wiesbaden 2018. Bergmann, L. / Crespo, I. / Lacker, T.: Entwicklung und Formulierung der Unternehmensstrategie, in: Dombrowski, U. et al. (Hrsg.): Modernisierung kleinerer und mittlerer Unternehmen – Ein ganzheitliches Konzept, Heidelberg 2009. Beutelsbacher, S.: Wenn ein Shitstorm das Konzern-Image zerstört, 2011, aberufen unter: https://www.welt.de/wirtschaft/webwelt/article13488539/Wenn-ein-Shitstorm-das-KonzernImage-zerstoert.html, Stand: 08. 05. 2019. Bichler, K.: 100 Logistikkennzahlen, Wiesbaden 2007. Bieg, H.: Finanzierung, 3. Auflage, München 2016. Birger, N.: Die Welt, o. J., abgerufen unter: https://www.welt.de/wirtschaft/article186119538/ Transport-Deutschland-fehlen-jaehrlich-40-000-Lkw-Fahrer.html, Stand: 06. 05. 2019. Bläse, M.: Risikoanalyse im Projektmanagement, mit Beispiel und Vorlage, 2015, München, abgerufen unter: www.projektmanagement-manufaktur.de/risikoanalyse-projektmanagement, Stand: 15. 05. 2019.

276

Literaturverzeichnis

Blaurock, U.: Verantwortlichkeit von Ratingagenturen – Steuerung durch Privat- oder Aufsichtsrecht? in: Zeitschrift für Unternehmens- und Gesellschaftsrecht, Band 36, Heft 5, 2007, S. 603–653. Blinda, A.: Risiko-Karte für Geschäftsreisende: Wie sicher ist die Welt?, in Spiegel Online 2018, abgerufen unter: http://www.spiegel.de/reise/aktuell/travel-risk-map-so-hoch-ist-das-risikozu-reisen-a-1238455.html, Stand: 09. 05. 2019. Boblenz, A.: Kriminelle sind oft gut informiert, 2012, abgerufen unter: https://www.dvz.de/ rubriken/logistik/detail/news/kriminelle-sind-oft-gut-informiert.html, Stand: 15. 03. 2019. Böhm, A.: Der Enron-Skandal  – Ein Lehrstück über Wirtschaftskriminalität, 2003, abgerufen unter: https://www.cilip.de/2003/02/07/der-enron-skandal-ein-lehrstueck-ueberwirtschaftskriminalitaet/#_ftn1, Stand: 13. 03. 2019. Bösch, M.: Finanzwirtschaft. Investition, Finanzierung, Finanzmärkte und Steuerung, 2. Auflage, München 2013. Bowersox, D. J. / Closs, D. J. / Cooper, M. B. / Bowersox, J. C.: Supply Chain Logistics Management, 4th edition, McGraw-Hill, London 2012. Braun, H.: Risikomanagement, Diss. Darmstadt 1984. Braun, T.: Cybercrime kostet deutsche Unternehmen über 22 Milliarden Euro, 2016, abgerufen unter: https://www.zdnet.de/88284800/cybercrime-kostet-deutsche-unternehmen-ueber-22milliarden-euro, Stand: 08. 05. 2019. Brauweiler, H.-C.: Risikomanagement in Unternehmen. Ein grundlegender Überblick für die Management-Praxis, 2. Aufl., Wiesbaden 2019. Brebeck, B.: Risikomanagementsystem, Prüfung, in: Ballweiser, W. / Coenenberg, A. / von Wysocki, K. (Hrsg.): Handwörterbuch der Rechnungslegung und Prüfung, 3. Auflage, Stuttgart 2002. Brecht, U.: BWL für Führungskräfte, 2. Auflage, Wiesbaden 2012. Brückner, C.: Fehlermöglichkeits- und Einflussanalyse (FMEA), in: Kamiske, G. F. (Hrsg.): Handbuch QM-Methoden, Die richtige Methode auswählen und erfolgreich umsetzen, 3. akt. und erw. Aufl., München 2015, S. 753–769. Brühwiler, B.: Notwendigkeit und Nutzen von internationalen Standards im Logistik-Risikomanagement, in: M. Huth / F. Romeike (Hrsg.): Risikomanagement in der Logistik, Wiesbaden 2015, S. 159 ff. Brühwiler, B.: Risikomanagement als Führungsaufgabe: Umsetzung bei strategischen Entscheidungen und operationellen Prozessen, 4. Auflage, Bern 2016. Brünger, C.: Nutzenkonsistente Risikopriorisierung, Wiesbaden 2011. Buchhart, A. / Burger, A.: Risiko-Controlling, München 2002. Buchmann, P.: Zeitschrift für Controlling und Management, 2019, abgerufen unter: https://link. springer.com/article/10.1007%2Fs12176-009-0113-0, Stand: 03. 05. 2019. Buderath, H. / Gleich, R.: Das Interne Überwachungssystem als Teil des Risikomanagementsystems, in: Dörner, D. / Horváth, P. / Kagermann, H. (Hrsg.): Praxis des Risikomanagements – Grundlagen, Kategorien, branchenspezifische und strukturelle Aspekte, Stuttgart 2000.

Literaturverzeichnis

277

Bundesministerium für Umwelt, Naturschutz und nukleare Sicherheit (Hrsg.): Die EU-Verordnungen zur Verminderung der CO2-Emissionen von Personenkraftwagen und leichten Nutzfahrzeugen, 2018, abgeruften unter: https://www.bmu.de/gesetz/die-eu-verordnungen-zurverminderung-der-co2-emissionen-von-personenkraftwagen-und-leicht, Stand: 28. 04. 2019. Bundesverband für mittelständische Wirtschaft: Der Mittelstand in Zahlen, 2019, abgerufen unter: https://www.bvmw.de/themen/mittelstand/zahlen-fakten, Stand: 04. 05. 2019. Bundesverwaltungsgericht, Pressemitteilung Nr. 9/2018 vom 27. 02. 2018, abgerufen unter https://www.bverwg.de/pm/2018/9, Stand: 07. 11. 2020. Burger, A. / Buchhart, A.: Risiko-Controlling, München 2002. Buschmeier, A.: Ratingagenturen. Wettbewerb und Transparenz auf dem Ratingmarkt, Gabler Verlag, Wiesbaden 2011. BVL (Hrsg.) Bundesvereinigung Logistik, Definition Logistik, abgerufen unter: https://www. bvl.de/service/zahlen-daten-fakten/logistikdefinitionen Stand 18. 03. 2019. Czenskowsky, T.: Marketing für Speditionen und logistische Dienstleister, Gernsbach 2004. Czenskowsky, T. / Kettenring, S.: Innovative Kennzahlensysteme der Logistik, in: Der Betriebswirt 1/2016(a), S. 24–29. Czenskowsky, T. / Kettenring, S.: Ein Kennzahlensystem für Logistikdienstleister, in: Pradel, U. / Süssenguth, W. / Piontek, J. / Schwolgin, A. (Hrsg.): Praxishandbuch Logistik, Köln, Ergänzungslieferung Juni 2016(b). Czenskowsky, T / Kettenring, S. / Schmitz, M.: Risikoaspekte in Logistikkennzahlensystemen, in: Pradel, U. / Süssenguth, W. / Piontek, J. / Schwollgien, A. (Hrsg.): Praxishandbuch Logistik, Köln 2018, Ergänzungslieferung Februar 2018, S. 1–15. Czenskowsky, T. / Piontek, J.: Logistikcontrolling – Marktorientiertes Controlling der Logistik und der Supply Chain. Gernsbach 2007. Czenskowsky, T. / Piontek, J.: Logistikcontrolling – Marktorientiertes Controlling der Logistik und der Supply Chain. 2. Auflage, Gernsbach 2012. Czenskowsky, T. / Scheja, D.: Risikomanagement bei Logistikdienstleistern, in: Pradel, U. / Süssenguth, W. / Piontek, J. / Schwolgin, A. (Hrsg.): Praxishandbuch Logistik, Köln, Ergänzungslieferung Juni 2009. Davis, T.: How the Dupont organization appraises its performance, New York 1950. DB Schenker: Bilanz: DB Schenker weiter auf Erfolgskurs, 2018, abgerufen unter: https://www. dbschenker.com/de-de/ueber-uns/presse-center/db-schenker-news/db-veroeffentlichtfuenften-integrierten-bericht-585986, Stand: 19. 05. 2019. DB Schenker: Profil, Wer ist DB Schenker? 2019a, abgerufen unter: https://www.dbschenker. com/de-de/ueber-uns/profil, Stand: 19. 05. 2019. Diab, Z. / Everling, O.: Rating von Finanzinstituten. Banken und Finanzdienstleister richtig beurteilen, Wiesbaden 2016. Diederichs, M.: Risikomanagement und Risikocontrolling, München 2004. Diederichs, M.: Risikomanagement und Risikocontrolling, 2. Auflage, München 2010.

278

Literaturverzeichnis

Diederichs, M.: Risikomanagement und Risikocontrolling, 3. Auflage, München 2012. Diederichs, M.: Risikomanagement und Risikocontrolling, 4. Auflage, München 2018. Diehm, J.: Controlling in Start-up-Unternehmen, Wiesbaden 2017. Döhrn, R.: Konjunkturdiagnose und -prognose, Springer Gabler-Verlag, Berlin Heidelberg 2014. Doppler, K. / Lauterberg, Ch.: Change Management, 10. Auflage Frankfurt / M. 2002. DRSC e. V.: DRS 20 – Konzernlagebericht, abgerufen unter: https://www.drsc.de/verlautbarungen/ drs-20/konzernlagebericht/, Stand: 10. 10. 2020. Du Pont de Nemours, E. I. & Company: Executive committee, Control charts, New York 1960. DVZ: Zehn Risiken, auf die Logistiker achten sollten, 2019, abgerufen unter: https://www.dvz. de/rubriken/logistik/detail/news/zehn-risiken-auf-die-logistiker-achten-sollten.html, Stand: 04. 05. 2019. DVZ: Feuer im Asos-Lager bei Berlin, 2017, abgerufen unter: https://www.dvz.de/rubriken/ logistikimmobilien/detail/news/feuer-im-asos-lager-bei-berlin.html, Stand: 01. 05. 2019. DVZ: Handelskrieg bedroht Ratenstabilität, 2019, abgerufen unter: https://www.dvz.de/ rubriken/see/detail/news/handelskrieg-bedroht-ratenstabilitaet.html, Stand:15. 05. 2019. Ebersoll, M. / Stork, F.: Smart Risk Assessment, Effiziente Risikoidentifizierung und -bewertung, Berlin 2016. Ebert, B.: Prozessoptimierung bei Industrie 4.0 durch Risikoanalysen, Gefährdung erkennen und minimieren, Heidelberg 2018. Ebert, C.: Risikomanagement kompakt  – Risiken und Unsicherheiten bewerten und beherrschen, 2. Auflage, Heidelberg 2013. Ebert, M.: Unternehmensrisiken erkennen und bewältigen – Von den Erfahrungen anderer lernen: Praxistipps zur Optimierung des Risikomanagements, 2019, abgerufen unter: https:// rsw.beck.de/cms/?toc=BC.940&docid=159871, Stand: 09. 05. 2019. Ehrmann, H.: Kompakt-Training Risikomanagement Rating-Basel II, Ludwigshafen 2005. Ehrmann, H.: Logistik, 7. Auflage, Herne 2012a. Ehrmann, H.: Risikomanagement in Unternehmen, 2. Auflage, Herne 2012b. Eller, R. / Heinrich, M. / Perrot, R. / Reif, M.: Kompaktwissen Risikomanagement, Wiesbaden 2010. Elliott, V. / Theodoulou, M.: Merry Christmas, your PlayStation 2 is stuck in Suez 2004, http:// www.timesonline.co.uk/tol/news/uk/article400887.ece (2004). Stand: 18. 07. 2019. Erichsen, J.: Professionelles Liquiditätsmanagement  – Praxisleitfaden für Unternehmer und Berater, 2. Auflage, Herne 2016. Ermschel, U.: Investition und Finanzierung, 4. Auflage, Berlin 2016. Etterer, W.: Handlungsstrategien im Risikomanagement für kleine und mittlere Unternehmen aus Sicht eines mittelständischen Logistikdienstleisters, in: Pfohl, H.-C. (Hrsg.): Sicherheit und Risikomanagement in der Supply Chain. Gestaltungsansätze und praktische Umsetzung, Bremen 2008, S. 193–216.

Literaturverzeichnis

279

Everling, O.: Wesen und Bedeutung des Finanzratings, in: Achleitner A.-K. / Everling O. / Nigge­ mann K. (Hrsg.): Finanzrating, Wiesbaden 2007, S. 3–15. Falkinger, A.: Risikomanagement im strategischen Fit, in: Bea, F.-X. / Kötzle, A. / Zahn, E. (Hrsg.): Schriften zur Unternehmensplanung, Frankfurt am Main 2007. Filipiuk, B.: Transparenz der Risikoberichterstattung, Anforderungen und Umsetzung in der Unternehmenspraxis, 1. Auflage, Wiesbaden, 2009. Finke, R.: Grundlagen des Risikomanagements, 2. Auflage, Weinheim 2017. Fleig, J.: Ziele und Aufgaben des Risikomanagements im Unternehmen, 2018, abgerufen unter: https://www.business-wissen.de/hb/ziele-und-aufgaben-des-risikomanagements-imunternehmen, Stand: 11. 05. 2019. Freidank, C.: Unternehmensüberwachung: Die Grundlagen betriebswirtschaftlicher Kontrolle, Prüfung und Aufsicht, München 2012. Fuest, B.: „Es brach das Herz“ – Ex-Mitarbeiter packen über Tesla aus, 2019, abgerufen unter: https://www.welt.de/wirtschaft/article187603482/Tesla-Ex-Mitarbeiter-ueben-scharfeKritik-an-Elon-Musk.html, Stand: 26. 04. 2019. Gäthke, S.: Diesel – und dann?, 2012, abgerufen in: https://www.deutschlandfunk.de/dieselund-dann.740.de.html?dram:article_id=112137, Stand: 16. 05. 2019. Gausemeier, J. / Fink, A. / Schlake, O.: Szenario-Management. Planen und Führen mit Szenarien, 2. Auflage, München 1996. Geschka, H.: Szenariotechnik als Instrument der Frühaufklärung, in: Gassmann, O. / Kobe, C. /  Voit, E. (Hrsg.): High-Risk-Projekte – Quantensprünge in der Entwicklung erfolgreich managen, Berlin 2001. Geßner, F.: Forfaitierung, 2019, angerufen unter: https://wirtschaftslexikon.gabler.de/definition/ forfaitierung-35932, Stand: 14. 05. 2019. Ghadiri, A. / Ternes, A. / Peters, T.: Trends im betrieblichen Gesundheitsmanagement, Sankt ­Augustin 2016. Giegel, S.-P.: Optimierung der passiven Risikobewältigung, Aachen 2011. Gladen, W.: Performance Measurement, Wiesbaden 2014. Glaser, C.: Risikomanagement im Leasing, Wiesbaden 2015. Gleich, J. / Munck, R.: Die richtigen Kennzahlen optimal nutzen, München 2018. Gleißner, W.: Grundlagen des Risikomanagements in Unternehmen, München 2008. Gleißner, W.: Grundlagen des Risikomanagements im Unternehmen. Controlling, Unternehmensstrategie und wertorientiertes Management, 2. Auflage, München 2011. Gleißner, W.: Die Risikoaggregation: Früherkennung „bestandsbedrohender Entwicklung“, in: Handelsblatt (Hrsg.): Der Aufsichtsrat, Düsseldorf 2016, Heft 04/2016, S. 53–55. Gleißner, W.: Grundlagen des Risikomanagements, 3. Auflage, München 2017.

280

Literaturverzeichnis

Gleißner, W.: Risikoanalyse, Risikoquantifizierung und Risikoaggregation, in: Beck (Hrsg.): WiST, München 2017, Heft 9/2017, S. 4–11, 2017, abgerufen unter: https://www.avedos. com/fileadmin/user_upload/News/Beitrag_Nr._1453_Werner_Gleissner_Risikoanalyse_ und_Risikoaggregation_avedos_news.pdf, Stand: 15. 05. 2019. Gleißner, W. / Klein, A.: Risikomanagement und Controlling. Chancen und Risiken erfassen, bewerten und in die Entscheidungsfindung integrieren, 2.Auflage, München 2017. Gleißner, W. / Lienhard, H. / Stroeder, D. H.: Risikomanagement im Mittelstand, Eschborn 2004. Gleißner, W. / Romeike, F.: Grundlagen des Risikomanagements in: Gleißner, W. / Romeike, F. (Hrsg.): Praxishandbuch Risikomanagement, Berlin 2015, S. 19–44. Göpfert, I.: Logistik der Zukunft – Logistics for the Future, 7. Auflage, Wiesbaden 2016. Gorecki, P. / Pautsch, P.: Lean Management, in: Kamiske, G. F. (Hrsg.): Handbuch QM-Methoden, Die richtige Methode auswählen und erfolgreich umsetzen, 3. aktualisierte und erweiterte Auflage, München 2015, S. 153–190. Gräf, J.: Risikomanagement: Umsetzung und Integration in das Führungssystem, in: Klein, A. (Hrsg.): Risikomanagement und Risiko-Controlling, Freiburg 2011, S. 56–63. Gräfer, H.: Finanzierung, 7. Auflage, Berlin, 2011. Grandjot, H.-H Risikomanagement aus betrieblicher Sicht in einem Logistikunternehmen, in: Hector, B. (Hrsg.): Risikomanagement in der Logistik, Hamburg 2006. Greitemeyer, J.: Externes Rating als strategische Option – klare Signale erkennen und setzen, o. J., abgerufen unter: http://www.finanz-audit.de/documents/externesrating-strategischeoption. pdf, Stand: 28. 03. 2019. Groschopf, W. / Posset, M.: Visionäre Ansätze, in: B. L.  Österreich / B. L. e. Bremen (Hrsg.): Nachhaltige Logistik in urbanen Räumen. Wien 2014, S. 9–14. Grupp, M.: Beschaffungsrisiken und sichere Wege zum Lieferanten, 2018, https://beschaffungaktuell.industrie.de/einkauf/vorsicht-einkauf, Stand: 16. 04. 2019. Gutenberg, E.: Grundlagen der Betriebswirtschaftslehre, Zweiter Band – Der Absatz, 17. Auflage Berlin 1984. Hamker, F. / Löffler, H.: Integratives Risiko- und Versicherungsmanagement, in: Klein, H. (Hrsg.), Risikomanagement und Risiko-Controlling, Freiburg 2011, S. 138 ff. Hampel, V. / Lueger, M. / Roth, U.: Risikocontrolling aus der Sicht des Abschlussprüfers, in: ZfCM – Zeitschrift für Controlling und Management, 2004, S. 108–119. Harbrecht, E. / Wieland, M. / Elsas, R. / Schneck, O.: Ist eine europäische Ratingagentur sinnvoll, und wie sollte sie organisiert sein? 2010, abgerufen unter: https://www.cesifo-group. de/DocDL/ifosd_2010_1_1.pdf, Stand: 01. 05. 2019. Haunerdinger, M.: Finanz- und Liquiditätsplanung in kleinen und mittleren Unternehmen, 1. Auflage, München 2006. Heck, B.: Was zeichnet eine gute Risikokultur aus? 2017, abgerufen unter: http://blog.ventivtech. de/was-ist-eine-gute-risikokultur, Stand: 19. 05. 2019. Hector, B. (Hrsg.): Riskmanagement in der Logistik, Hamburg 2006.

Literaturverzeichnis

281

Heesen, B.: Cash- und Liquiditätsmanagement, 3. Auflage, Wiesbaden 2016. Heilmair, A.: Risikomanagement in Verbänden, Module einer risikobewussten Verbands­ führung, Wiesbaden 2009. Hölscher, R. / Giebel, S.: Vom Versicherungsmanagement zum Risikomanagement, in: Gleißner, W. / Romeike, F. (Hrsg.), Praxishandbuch Risikomanagement, Berlin 2015, S. 497ff. Hollmann, M.: Speditionen mögen Gemüse, in: DVZ, 2018, abgerufen unter: https://www. dvz.de/rubriken/logistik/lebensmittellogistik/detail/news/speditionen-moegen-gemuese. html, Stand: 25. 04. 2019. Hommel, U. / Kross, W. / Pritsch, G.: Strukturierung des unternehmerischen Risikomanagements, in Gleißner, W. / Romeike, F. (Hrsg.), Praxishandbuch Risikomanagement, Berlin 2015, S. 72ff. Howell, L.: Political Risk Assessment in a Globalized Context, Conference Paper of International Studies Association, o. O. 2006, abgerufen unter: https://www.haufe.de/finance/financeoffice-professional/plan-jahresabschluss-moeglichkeiten-grenzen-und-fallbeispiel_idesk_ PI11525_HI1460828.html Stand: 07. 05. 2019. Hundt, S.: Informationsgehalt von Credit Ratings. Eine empirische Analyse europäischer Aktien- und Anleihemärkte, Wiesbaden, 2015. Hunziker, S. / Meissner, J. O.: Risikomanagement in 10 Schritten, Wiesbaden 2017. Huth, M. / Lohre, D.: Besonderheiten des Logistik-Risikomanagements bei Logistikdienstleistern, in: F. Romeike / M. Huth (Hrsg.): Risikomanagement in der Logistik. Wiesbaden 2015. Huth, M. / Lohre, D.: Risikomanagement in der Speditions- und Logistikbranche: Bestandsaufnahme zu Verbreitung und Reifegrad, in: Speditions- und Logistikverband Hessen / Rheinland e. V. (Hrsg.): Risikomanagement in der Speditions- und Logistik Branche: Bestandsaufnahme zu Verbreitung und Reifegrad, Frankfurt am Main 2009, S. 20–22. Huth, M. / Lohre, D.: Risikomanagement in der Speditions- und Logistikbranche – Bestandsaufnahme, Frankfurt am Main, 2013. Huth, M. / Lohre, D.: Risikomanagement in der Speditions- und Logistikbranche: Bestandsaufnahme zu Verbreitung und Reifegrad, in: Hochschule Fulda (Hrsg.): Risikomanagement in der Speditions- und Logistik Branche: Bestandsaufnahme zu Verbreitung und Reifegrad, Fulda 2015, S. 14–17. Huth, M. / Romeike, F.: Risikomanagement in der Logistik – Konzepte – Instrumente – Anwendungsbeispiele, Wiesbaden, 2015. Huth, M. / Romeike, F.: Grundlagen des Risikomanagements in der Logistik, in: M. Huth / F. Romeike (Hrsg.): Risikomanagement in der Logistik, Wiesbaden 2015a, S. 13–42. Huth, M. / Romeike, F.: Aufbau- und ablauforganisatorische Einbindung des Risikomanagements in der Logistik, in: Huth, M. / Romeike, F. (Hrsg.): Risikomanagement in der Logistik, Wiesbaden 2015b, S. 85–107. Illetschko, S. / Käfer, R. / Spatzierer, K.: Risikomanagement Praxisleitfaden zur integrativen Umsetzung, München 2014.

282

Literaturverzeichnis

Jaklitsch, M.: Auswirkungen der Wirtschaftskrise auf logistische Teilmärkte. Logistik express, 2009, abgerufen unter: https://www.logistik-express.com/auswirkungen-der-wirtschaftskrise-​ auf-logistische-teilmaerkte, Stand: 15. 05. 2019. Jünnemann, R.: Materialfluß und Logistik – Systemtechnische Grundlagen mit Praxisbeispielen, Berlin 1989. Kajüter, P.: Risikomanagement in der Supply Chain: Ökonomische regulatorische und konzeptionelle Grundlagen, in: Vahrenkamp, R. / Siepermann, C. (Hrsg.): Risikomanagement in Supply Chains: Gefahren abwehren, Chancen nutzen, Erfolg generieren, Berlin 2007, S. 13–28. Kaplan, R. / Norton, D.: Balanced Scorecard, Stuttgart 1997. Keitsch, D.: Risikomanagement, 2. Auflage, Stuttgart 2004. Keitsch, D.: Risikomanagement, 3. Auflage, Stuttgart 2007. Kerth, K. / Asum, H. / Stich, V: Die besten Strategietools in der Praxis, 4. Auflage, München 2009. Kirchner, M.: Risikomanagement – Problemaufriss und praktische Erfahrungen unter Einbezug eines sich ändernden unternehmerischen Umfeldes, in: Kramer, J.-W. / Sepp, J. / Boevsky, I. (Hrsg.): Kooperation & Wettbewerb, Band 2, München 2002. Kirchner, T.: EU verhängt Rekordstrafe gegen Google, 2017, abgerufen unter: https:// www.sueddeutsche.de/politik/wettbewerbsrecht-eu-verhaengt-rekordstrafe-gegengoogle-1.3563516, Stand: 02. 05. 2019. Kirsch, H.: Plan-Jahresabschluß-Möglichkeiten, Grenzen und Fallbeispiel, abgerufen unter: https:// www.haufe.de/finance/finance-office-professional/plan-jahresabschluss-moeglichkeitengrenzen-und-fallbeispiel_idesk_PI11525_HI1460828.html, Stand: 7. 5. 2019. Klein, A.: Risikomanagement und Risiko-Controlling, 1. Auflage, Freiburg 2011. Kless, T.: Beherrschung der Unternehmensrisiken: Aufgaben und Prozesse eines Risikomanage­ ments, in: DStR 1998, S. 93 ff. Kobi, J.: Personalrisikomanagement – Strategien zur Steigerung des People Value, 3. Auflage, Wiesbaden 2012. Köglmayer, H.  G. / Dannwolf, U. / Kolb, C. / Ströhle, A.: Softwareunterstützung sichert Qualität im Risikomanagementprozess, in: Klein, A. (Hrsg.): Risikomanagement und Risiko-Con­ trolling, Freiburg 2011, S. 295ff. Kosow, H. / Gaßner, R.: Methoden der Zukunfts- und Szenarioanalyse Überblick, Bewertung und Auswahlkriterien in IZT Werkstattbericht Nr. 103, Berlin 2008. Kotz, H.-H. / Schäfer, D.: Rating-Agenturen: fehlbar und überfordert, Vierteljahrshefte zur Wirtschaftsforschung, Berlin 2013, Vol. 82, Iss. 4, S. 135–162. Kralicek, P.: Quicktest, in: http://www.kralicek.at/index.php?gr=-1, Stand 07. 12. 2016. Kummer, S. / Grün, O. / Jammernegg, W.: Grundzüge der Beschaffung, Produktion und Logistik, 3. Auflage, München 2013. Kummer, S. / Sudy, I.: Mangement von Transport- und Lagerrisiken, in: Supply Chains. In: C.  Siepermann / R.  Vahrenkamp / M.  Siepermann (Hrsg.): Risikomanagement in Supply Chains. Berlin 2015, S. 235–272.

Literaturverzeichnis

283

Kümmerlen, R.: Irgendwann bleibt die Ladung stehen, in: DVZ, 2018, https://www.dvz.de/rubriken/ xing-news/detail/news/irgendwann-bleibt-die-ladung-stehen.html, Stand: 16. 05. 2019. Lachnit, L. / Müller, S.: Unternehmenscontrolling: Managementunterstützung bei Erfolgs-, Finanz-, Risiko- und Erfolgspotentialsteuerung, Wiesbaden 2006. Landeszentrale für politische Bildung Baden-Württemberg: Die Atomkatastrophe von Tschernobyl, o. J., abgerufen unter: https://www.lpb-bw.de/tschernobyl.html, Stand: 27. 04. 2019. Lohre, D. / Huth, M.: Besonderheiten des Logistik-Risikomanagements bei Logistikdienstleistern, in: Huth, M. / Romeike, F. (Hrsg.): Risikomanagement in der Logistik, Wiesbaden 2016, S. 301–314. Lorenz, M.: Einführung in die rechtlichen Grundlagen des Risikomanagements, in: Romeike, Frank (Hrsg.): Rechtliche Grundlagen des Risikomanagements – Haftungs- und Strafvermeidung für Corporate Compliance, Berlin 2008, S. 3–30. Luczak, H. / Weber, J. / Wiendahl, H. (Hrsg.): Logistik-Benchmarking, 2. Aufl., Berlin 2004. Lütkemeyer, R.: Management von Transportrisiken bei eingehenden Lieferungen aus Sicht eines Chemieunternehmens, in: Pfohl, C. (Hrsg.): Sicherheit und Risikomanagement in der Supply Chain, Hamburg 2008, S. 245–257. Macharzina, K. / Wolf, J.: Unternehmensführung, 6. Auflage, Wiesbaden 2008. Mertens, P. / Rässler, S. (Hrsg.): Prognoserechnung, 7. Aufl., Heidelberg 2012. Meyer, C.: Betriebswirtschaftliche Kennzahlen und Kennzahlen-Systeme, Sternenfels 2011. Mietzner, D.: Strategische Vorausschau und Szenarioanalysen, Wiesbaden 2009. Mißler-Bahr, M.: Methoden der Szenarioanalyse, Wiesbaden 1993. Mössner, T.: Risikobeurteilung im Maschinenbau, Dortmund 2012. Muchna, C. / Brandenburg, Hans / Fottner, J. / Gutermuth, J.: Grundlagen der Logistik, ­Wiesbaden 2018. Müller-Hagedorn, L. / Toporowski, W. / Zielke, S.: Der Handel, 2. Auflage, Stuttgart 2012. Muntzke, H.-P. / Gronemeier, T.: Transport / Logistik: Branchenbericht – Corporate Sector Report, Frankfurt am Main 2016. Nagel, J.: Risikoorientiertes Anlaufmanagement, 1.Auflage, Wiesbaden 2011. Niklas, C.: Risikoanalyse, Taufkirchen, 2018, https://www.projektmagazin.de/glossarterm/ risikoanalyse, Stand: 13. 05. 2019. Nollau, H.-G. / Neumeier, M.: Logistikfallstudien und Risikomanagement. Köln 2010. o. V.: Deutsche Bahn AG, Chancen- und Risikoportfolio Geschäftsjahr 2017, abgerufen unter: https://www.unternehmensregister.de/ureg/result.html;jsessionid=6A4795B0E98258295A5 14608EF0E4603.web02-1?submitaction=showDocument&id=19852645, Stand 13. 11. 2020. o. V.: Risikomanagement  – aus dem Titanic-Unglück lernen, 21. 04. 2016, abgerufen unter: https://c4b-team.de/c4b-blog/risikomanagement-aus-dem-titanic-unglueck-lernen, Stand: 08. 11. 2020.

284

Literaturverzeichnis

o. V.: E-DRS  5, Deutscher Rechnungslegungsstandard Nr. 5: Risikoberichterstattung, Berlin 2000, abgerufen unter: https://www.drsc.de/verlautbarungen/e-drs-5-risikoberichterstattung/, Stand 13. 11. 2020. o. V.: Alle drei Milliarden Yahoo-Accounts betroffen, 2017, abgerufen unter: https://www.spiegel. de/netzwelt/netzpolitik/yahoo-alle-drei-milliarden-accounts-von-hackerangriff-2013betroffen-a-1171101.html, Stand: 11. 05. 2019. o. V.: Drei Milliarden Accounts von Datenklau betroffen, 2017, abgerufen unter: https://www. faz.net/aktuell/wirtschaft/unternehmen/yahoo-drei-milliarden-accounts-von-datenklaubetroffen-15229889.html, Stand: 11. 05. 2019. o. V.: Google will Shopping-Suche auslagern, Google will Shopping-Suche auslagern, 2017, abgerufen unter: https://www.zeit.de/digital/internet/2017-09/eu-kommission-googlewettbewerbsrecht-strafe, Stand: 05. 05. 2019. o. V.: Dossier „Urbane-Logistik“, 2018, abgerufen unter: https://www.bvl.de/dossiers/urbanelogistik/urbane-logistik-2018, Stand: 25. 04. 2019. o. V.: Terror, Seuchen, Naturkatastrophen: Das sind die gefährlichsten Länder der Welt, 2018, abgerufen unter: https://www.focus.de/reisen/reise-news/travel-risk-map-das-sind-diegefaehrlichsten-laender-der-welt_id_9924048.html, Stand: 11. 05. 2019. o. V.: Niedrigwasser führt zu Lieferengpässen und Preissteigerungen, 2018, abgerufen unter: https://www.zeit.de/wirtschaft/2018-11/flusspegel-pegelstaende-niedrigwasser-rheinlieferengpaesse-benzin-diesel-duerre, Stand: 14. 05. 2019. o. V.: Deutsche Bahn Daten und Fakten, Deutsche Bahn AG., Berlin 2018. o. V.: EU verhängt neue Milliardenstrafe gegen Google, 2019, abgerufen unter: https://www. zeit.de/digital/2019-03/wettbewerbsrecht-eu-verhaengt-neue-milliardenstrafe-gegengoogle#comments, Stand: 02. 05. 2019. o. V.: Lähmt der Brexit die Logistik?, 2019, abgerufen unter: https://www.n-tv.de/wirtschaft/ Staus-und-lange-Laufzeiten-sind-absehbar-article20900297.html, Stand: 15. 05. 2019. o. V.: Länder-Umweltminister: Regierung soll CO2-Steuer prüfen, 2019, abgerufen unter: https://www.handelsblatt.com/dpa/umweltbelange-laender-umweltminister-regierungsoll-co2-steuer-pruefen/24326464.html?ticket=ST-985451-sZRBoovpj1G04qglEF5U-ap, Stand: 11. 05. 2019. o. V.: Yahoo-Sicherheitscenter, 2019, abgerufen unter: https://safety.yahoo.com/DE/?guc​ counter=1&guce_referrer=aHR0cHM6Ly93d3cuZ29vZ2xlLmNvbS8&guce_referrer_ sig=AQAAAIGCyuZVXwe4oONPKn7Q7lj-UBY0jqMxgbrrRjajankkb_ZPVq_eHybWkTKmsO8HNOdVWfXB9jOGWrnhspaOc4Sz3RQ02HFn6I_Ak83Fj5Za90ojNU_MPAN hU_4EOg40f4rvoRS9ZFxjksJoAugyzCT0ZkYuL9PfV4M5rEYxxXo_, Stand: 11. 05. 2019. o. V.: Der Strategie-Navigator: Value Manager Edition – mit Balanced Scordecard, o. J., abgerufen unter: www.mediagora.de/images/stories/leistungen/software/SNAV_VME_Software_ Flyer.pdf, Stand: 14. 05. 2019. o. V.: Das sind die gefährlichsten (und sichersten) Länder in 2019, 2019, abgerufen unter: https:// www.travelbook.de/news/travel-risk-map-gesundheit-verkehr-gefahren-unsichere-laenderreiseziele, Stand: 11. 05. 2019.

Literaturverzeichnis

285

o. V.: Mangel an LKW Fahrern wird immer grösser, 2019, abgerufen unter: https://www. verkehrsrundschau.de/nachrichten/mangel-an-lkw-fahrern-wird-immer-groesser-2292674. html/1605159, Stand:16. 05. 2019. o. V.: Weltkarten der politischen Risiken und Terrorgefahren 2019, 2019, abgerufen unter: https:// www.aon.com/germany/publikationen/risk-solutions/risk-maps.jsp, Stand: 11. 05. 2019. o. V.: Konjunkturanalyse, 2019a, abgerufen unter: http://www.bgl-ev.de/web/medien/daten_ und_fakten/konjunkturanalyse.htm, Stand: 16. 05. 2019. o. V.: Dieselpreisinformationen, 2019b, abgerufen unter: http://www.bgl-ev.de/web/der_bgl/ informationen/dieselpreisinformationen.htm, Stand: 16. 05. 2019. o. V.: Postulat, o.J, abgerufen unter: https://www.duden.de/rechtsschreibung/Postulat, Stand: 01. 05. 2019. o. V.: Durchschnittlicher Preis für Dieselkraftstoff in Deutschland in den Jahren 1950 bis 2019 (Cent pro Liter), 2019, abgerufen unter: https://www.mwv.de/statistiken/verbraucherpreise/, Stand: 16. 05. 2019. o. V.: Statistiken zu Google, 2019, abgerufen unter: https://de.statista.com/themen/651/google, Stand: 10. 04. 2019: o. V.: Statistiken zu Nestlé, 2019, abgerufen unter: https://de.statista.com/themen/1424/nestle, Stand: 08. 05. 2019: o. V.: Statistiken zu Tesla, 2019, abgerufen unter: https://de.statista.com/theman/2418/teslamotors, Stand: 16. 11. 2020. o. V.: Was ist eine Risikomatrix?, o. J., abgerufen unter: https://t2informatik.de/wissen-kompakt/ risikomatrix, Stand: 14. 05. 2019. o. V.: Yahoo Bilanz GuV Kennzahlen Umsatz Gewinn 2019, o. J., abgerufen unter: https://www. finanzen.net/bilanz_guv/Yahoo_Japan, Stand: 11. 05. 2019. o. V.: Yahoo muss 117,5 Millionen Dollar zahlen, 2019, abgerufen unetr: https://www. spiegel.de/netzwelt/web/yahoo-muss-nach-hacker-angriffen-117-5-millionen-us-dollarzahlen-a-1262276.html, Stand: 11. 05. 2019. o. V.: Rating und Bonitätsstufen, o. J., abgerufen unter: https://www.tagesgeldvergleich.net/ ratgeber/rating.html, Stand: 14. 04. 2019. o. V.: DWDL.de, Interview Zarges, T. / Davis, S.: Das größte Risiko ist, kein Risiko einzugehen 2013, abgerufen unter: https://www.dwdl.de/interviews/43177/das_groesste_risiko_ist_ kein_risiko_einzugehen/page_0.html, Stand 04. 05. 2019. Oehler, A. / Unser, M.: Finanzwirtschaftliches Risikomanagement, Berlin Heidelberg 2001. Oehlerking, F.: Diebstahl aus Lkw: Das können Sie tun, 2017, abgerufen unter: https://www. weka.de/einkauf-logistik/diebstahl-aus-lkw-das-koennen-sie-tun, Stand: 10. 05. 2019. Offerhaus, J. / Hempel, M.: Risikoaggregation in der Praxis, 1. Auflage, Berlin 2008. Olfert, K.: Einführung in die Betriebswirtschaftslehre, 11. Auflage, Herne 2013. Olfert, K.: Finanzierung, 16. Auflage, Herne 2013. Ott, C.: Der Informationsgehalt von Credit Ratings am deutschen Aktienmarkt, Wiesbaden 2011.

286

Literaturverzeichnis

Pape, C.: Einleitung: Zukunft des Bankenratings – Bankenrating der Zukunft, in: Everling O. / ​ Goedeckemeyer K.-H. (Hrsg.): Bankenrating, Wiesbaden 2015, S. 3–24. Paschke, K.: Internes Kontrollsystem (IKS) – In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen, Norderstedt 2012. Pauli, M.: BARC-Software-Evaluation Risikomanagement-Informationssysteme – 9 Systeme für das Risikomanagement im Vergleich, 1. Auflage, München 2009. Pawellek, G. / Marten, I. / Dallmann, K.: Risikoanalyse in Supply Chains, Leinferlden-Echterdingen, 2017, abgerufen unter: https://beschaffung-aktuell.industrie.de/einkauf/risikoanalysein-supply-chains/, Stand: 13. 05. 2019. Pepels, W.: Werbung und Absatzförderung (Praxis der Unternehmensführung), Wiesbaden 1994. Perridon, L. / Steiner, M. / Rathgeber, A.: Finanzwirtschaft der Unternehmung, 17. Auflage, München 2016. Pfaff / Ruud: Schweizer Leitfaden zum Internen Kontrollsystem (IKS), 6. Auflage, Zürich 2013. Pfeufer, H.-J.: FMEA, Fehlermöglichkeits- und Einfluss-Analyse, München 2015. Pfohl, H.-C.: Logistiksysteme, 8. Auflage, Berlin 2010. Pfohl, H.-C.: Sicherheit und Risikomanagement in der Supply Chain, Hamburg 2008. Pfohl, H.-C. / Gallus, P. / Köhler, H.: Sicherheit und Risikomanagement in der Supply Chain, in: Pfohl, H.-C. (Hrsg.): Sicherheit und Risikomanagement in der Supply Chain – Gestaltungsansätze und praktische Umsetzung, Hamburg 2008a, S. 95–141. Pfohl, H.-C. / Gallus, P. / Köhler, H.: Konzeption des Supply Chain Risikomanagements. In: Pfohl, H.-C. (Hrsg.): Sicherheit und Risikomanagement in der Supply Chain – Gestaltungsansätze und praktische Umsetzung, Hamburg 2008b, S. 7–94. Porter, M. E.: Wettbewerbsvorteile. Spitzenleistungen erreichen und behaupten, 5. Aufl. Frankfurt / M. 1999. Preißner, A.: Praxiswissen Controlling: Grundlagen  – Werkzeuge  – Anwendungen, 6. Auflage, München 2010. Rahmann, T.: Ratingagenturen schlagen Profit aus der Schuldenkrise, 2012, abgerufen unter: https://www.wiwo.de/politik/ausland/rekordumsatz-ratingagenturen-schlagen-profit-ausder-schuldenkrise/7154880.html, Stand: 04. 04. 2019. Rattay, M.: Verderb kann schnell Millionen kosten, in: DVZ, 2014, abgerufen unter: https:// www.dvz.de/rubriken/logistik/lebensmittellogistik/detail/news/verderb-kann-schnellmillionen-kosten.html, Stand: 18. 03. 2019. Rauch, L.: Praxisbericht: Ratingverhandlungen, in: Seethaler P., Steitz M. (Hrsg.): Praxishandbuch Treasury-Management, Wiesbaden 2007. Reder, D.: Rating History: Alles begann mit der Eisenbahn, in: RATINGaktuell, Heft 01/2003, 2003. Rehner, H. / Neumair, S. M.: Risiken in internationaler Unternehmenstätigkeit: Begriffsklärungen und Formen von Internationalisierungsrisiken, in: Kühlmann, T. M. / Haas, H.-D.: Internationales Risikomanagement: Auslandserfolg durch grenzüberschreitende Netzwerke, München 2009, S. 27–50.

Literaturverzeichnis

287

Reibnitz, U. v.: Szenario-Technik, Wiesbaden 1991. Reichmann, T.: Controlling mit Kennzahlen und Managementberichten – Die systemgestützte Controlling-Konzeption mit Analyse- und Reportinginstrumenten, 8. Auflage, München 2011. Reichmann, T. / Form, S.: Balanced Chance- and Risk-Management, in: Controlling 4–5/2000, S. 189–198. Reichmann, T. / Kißler, M. / Baumöl, U.: Controlling mit Kennzahlen: Die systemgestützte Controlling-Konzeption, 9. Auflage, München 2017. Reichmann, T. / Lachnit, L.: Planung, Steuerung und Kontrolle mit Hilfe von Kennzahlen, in: Zeitschrift für betriebswirtschaftliche Forschung (ZfbF), 28. Jg. 1976, S. 705–723. REWE (Hrsg.): Kombinierter Lagebericht für das Geschäftsjahr 2017, Köln 2018, S. 24–33. Rodemann, J.: Das große Geschäft mit der Unsicherheit, 2017, abgerufen unter: https://www. sueddeutsche.de/wirtschaft/ratingagenturen-das-grosse-geschaeft-mit-der-unsicherheit-​ 1.3385726, Stand: 30. 04. 2019. Rogler, S.: Risikomanagement im Produktionsbereich, Wiesbaden 2002. Rolfs, T.: Risikomanagement in Vesicherungsunternehmen, Karlsruhe 2016. Romeike, F.: Risikomanagement, Wiesbaden 2018. Romeike, F. / Finke, R. B.: Erfolgsfaktor Risikomanagement – Chancen für Industrie und Handel, Methoden, Beispiele, Checklisten, 1. Auflage, Wiesbaden 2003. Romeike, F. / Hager, P.: Erfolgsfaktor Risiko-Management 2.0, Wiesbaden 2003. Romeike, F. / Hager, P.: Erfolgsfaktoren Risikomanagement 3.0 – Methoden, Beispiele, Checklisten, 3. Auflage, Wiesbaden 2013. Salzgitter AG: Geschäftsbericht 2018, Salzgitter 2019. Sartor, F. J. / Bourauel, C.: Risikomanagement kompakt – In 7 Schritten zum aggregierten Nettorisiko des Unternehmens, München 2013. Sattlberger, A.: 5 konkrete Lean Maßnahmen um Ihren Cashflow zu steigern, 2019, abgerufen unter: http://www.operational-excellence.at/5-konkrete-lean-masnahmen-um-ihren-cashflow-zu-steigern, Stand: 10. 05. 2019. Schäfer, D. / Polleit, T.: Brauchen wir eine staatliche europäische Rating-Agentur?, 2011, abgerufen unter: https://www.boeckler.de/37053_37559.htm, Stand: 01. 05. 2019. Schellhase, R.: Der Transrapid im Verkehrsmarkt: eine Szenario-Analyse, Wiesbaden 1998. Schermann, M.: Riskomanagement im Informationsmanagement, in: Kremar, H. (Hrsg.), Risk Service engineering, Wiesbaden 2011, S. 97–153. Schierenbeck, H. / Lister, M.: Value Controlling. Grundlagen wertorientierter Unternehmensführung, 2. Auflage, München 2002. Schmidlin, N.: Unternehmensbewertung und Kennzahlenanalyse, Books on Demand GmbH, Norderstedt 2011. Schmitz, T. / Wehrheim, M.: Risikomanagement – Grundlagen, Theorie, Praxis, Stuttgart 2006.

288

Literaturverzeichnis

Schneck, O.: Risikomanagement, Grundlagen, Instrumente, Fallbeispiele, 1. Auflage, Weinheim, Wiley-VCH 2010. Schnittenhelm, F. A. / Wengert, H.: Corporate Risk Management, Berlin / Heidelberg 2013. Scholz, S. / Püthe, O.: DB Schenker: Risikomanagement in der Kontraktlogistik und präventive Maßnahmen vor der Projektumsetzung, in: Huth, M. / Romeike, F. (Hrsg.): Risikomanagement in der Logistik, Wiesbaden, 2016, S. 315–338. Schöning, S.: Factoring, 2019, abgerufen unter: https://wirtschaftslexikon.gabler.de/definition/ factoring-33147, Stand: 10. 05. 2019. Schöning, S. / Gögus, E. / Pernsteiner, H.: Risikomanagement in Unternehmen, Linz 2017. Schröder, A.: Risikosteuerung im Risikomanagementprozess, abgerufen unter: https://axelschroeder.de/risikomanagementprozess-risikosteuerung, Stand 09. 11. 2020. Schulte, C.: Logistik, 6. Aufl., München 2012. Schulte, C.: Logistik – Wege zur Optimierung der Supply Chain, 7., vollständig überarbeitete und erweiterte Auflage, München 2017. Schulz, M.: Logistikintegrierte Produktentwicklung – Eine zukunftsorientierte Analyse am Beispiel der Automobilindustrie, Marburg 2013. Schweitzer, M.: Industriebetriebslehre, 2. Auflage, München 1994. Siebrandt, M.: Professionelles Risikomanagement in der Logistik, Hamburg 2010. Seibold, H.: IT-Risikomanagement, München 2006. Seidel, U.: Risikomanagement: Erkennen, Bewerten und Steuern von Risiken, Augsburg 2002. Seidel, U.: Risikomanagement – Wie sie alle potenziellen Gefahren für Ihr Unternehmen aufspüren und entsprechend vorsorgen, Kissing 2005. Seidel, U.: Grundlagen und Aufbau eines Risikomanagementsystems, in: Klein, A. (Hrsg.): Risikomanagement und Risiko-Controlling, Freiburg 2011a, S. 21–50. Seidel, U.: Organisation des Risikomanagements im Unternehmen, in: Klein, A. (Hrsg.): Risikomanagement und Risiko-Controlling, Freiburg, 2011b, S. 267–274. Semmann, C.: Ladungsdiebstahl kostet Wirtschaft jährlich 2,2 Mrd. EUR, 2018, abgerufen unter: https://www.dvz.de/rubriken/land/strasse/detail/news/ladungsdiebstahl-kostetwirtschaft-jaehrlich-22-mrd-eur.html, Stand: 25. 04. 2019. Semmann, C.: Fahrermangel: Fast jeder wird eingestellt, in: DVZ, 2018, abgerufen unter: https://www.dvz.de/rubriken/logistik/lebensmittellogistik/detail/news/fahrermangel-fastjeder-wird-eingestellt.html, Stand: 27. 04. 2019. Siebrandt, M.: Professionelles Risikomanagement in der Logistik  – Praxishandbuch mit Arbeitshilfen und Beispielen, Bobingen 2010. Siepermann, C. / Vahrenkamp, R. / Siepermann, M.: Risikomanagement in Supply Chains – Gefahren abwehren, Chancen nutzen, Erfolg generieren, 2., neu bearbeitete Auflage, Berlin 2015. Simon, H.: Leasing, 2019, abgerufen unter: https://wirtschaftslexikon.gabler.de/definition/ leasing-40697, Stand: 14. 05. 2019.

Literaturverzeichnis

289

Sobek, R.: Systematisierung und Bewertung von Risiken verschiedener Unternehmenskooperationsformen in Supply Chains. Hamburg 2010. Sorger, H.: Entscheidungsorientiertes Risikomanagement in der Industrieunternehmung, Band 20, Frankfurt am Main 2008. Spiegel Online GmbH & Co. KG: Tesla entlässt sieben Prozent der Beschäftigten, 2019, abgerufen unter: https://www.spiegel.de/wirtschaft/unternehmen/tesla-entlaesst-sieben-prozentder-beschaeftigten-a-1248725.html, Stand: 26. 04. 2019. Stahl, H.: Finanz- und Liquiditätsplanung, 3. Auflage, München 2011. Standard and Poor’s Corporation: Who We Are, 2019, abgerufen unter: https://www.spglobal. com/en/who-we-are/our-history, Stand: 13. 03. 2019. Staud, J. L.: Geschäftsprozessanalyse: Ereignisgesteuerte Prozessketten und objektorientierte Geschäftsprozessmodellierung für Betriebswirtschaftliche Standardsoftware, 3. Auflage, Berlin / Heidelberg 2006. Steger, J.: Kennzahlen und Kennzahlensysteme, Herne 2014. Stiefl, J.: Risikomanagement und Existenzsicherung, Oldenbourg Verlag, München 2010. Stölzle, W. / Weber, J. / Hofmann, E. / Wallenburg, C.: Handbuch Kontraktlogistik. Management komplexer Logistikdienstleistungen, Weinheim 2007. Strohmeier, G.: Ganzheitliches Risikomanagement, Wiesbaden 2007. Sudy, I.: Ausgestaltungsmöglichkeiten von risikopolitischen Maßnahmen in Transport, Verkehr, Logistik und Supply Chain, in: Supply Chain Risk Management, aus: Wirtschaft und Management, Schriftenreihe zur wissenschaftlichen Forschung und Praxis, herausgegeben von der Fachhochschule des bfi Wien Ges.m.b.H. 2008, S. 41–60. Tagesschau, EU verschärft CO2-Grenzwerte für Neuwagen, 2018, abgerufen unter: https:// www.tagesschau.de/ausland/eu-abgas-grenzwerte-101.html, Stand: 28. 04. 2019. Tesla, Über Tesla, o. J., abgerufen unter: https://www.tesla.com/de_DE/about, Stand: 26. 04. 2019. Theurl, T. / Schätzle, D.: Ratingagenturen in der Kritik. Eine Analyse der Reformforderungen und -vorschläge, 2011, abgerufen unter: http://www.wiwi.uni-muenster.de/06/aktuelles/ material/ap116_schaetzle.pdf, Münster, 2011, Stand: 20. 04. 2019. Tietjen, T. / Decker, A. / Müller, D. H.: FMEA-Praxis, Das Komplettpaket für Training und Anwendung, 3., überarbeitete Auflage, München 2011. Töpfer, A. / Maertins, A. / Pirl, P.: Risiko-Identifikation, in: Der Betriebswirt 1/2016, S. 15–20. Vahrenkamp, R. / Kotzab, H.: Logistik – Management und Strategien, 7. Auflage, München 2012. Vanini, U.: Controlling, Stuttgart 2009. Vanini, U.: Risikomanagement, Grundlagen, Instrumente, Unternehmenspraxis, Stuttgart 2012. Vanini, U.: Instrumente für eine systematische Identifikation von Risiken, in: Gleißner, W. / Klein, A.: Risikomanagement und Controlling. Chancen und Risiken erfassen, bewerten und in die Entscheidungsfindung integrieren, 2.Auflage, München 2017, S. 67–89. Vasterling, S.: Risiken von Logistikdienstleistern, 2019, abgerufen unter: https://www.schnell​ ecke.com/media/1921.SEL+NHBericht2018_DE.pdf, Stand: 16. 04. 2019.

290

Literaturverzeichnis

Verband der Automobilindustrie (Hrsg.): Sicherung der Qualität in der Prozesslandschaft, in: Verband der Automobilindustrie (Hrsg.): Qualitätsmanagement in der Automobilindustrie, 2., überabrbeitete Auflage, Nachdruck 2009, Berlin 2009. Vogel, J. / Prognose von Zeitreihen, Wiesbaden 2015. Volkswagen AG: Roadmap E: mit voller Energie! 2019, abgerufen unter: https://www.volkswagen​ ag.com/de/news/stories/2018/04/roadmap-e-full-of-energy.html, Stand: 28. 04. 2019. Volkswagen AG: „Geschäftsbericht 2018“, Wolfsburg 2019. Vossloh AG: Vossloh im Überblick, 2019, abgerufen unter: https://www.vossloh.com/de/ unternehmen/vossloh-im-ueberblick, Stand: 19. 05. 2019. Vossloh AG: Geschäftsbericht 2018, 2019a, abgerufen unter: https://media.vossloh.com/ media/dokumente/investor_relations_1/finanzpublikationen/geschaeftsberichte/vossloh_ geschaeftsbericht_2018_de.pdf, Stand: 19. 05. 2019. Wallmüller, E.: Risiko- und Chancenmanagement für IT-und Software-Projekte, 2. Auflage, Wiesbaden 2014. Weber, J. / Wallenburg, C. M.: Logistik- und Supply-Chain-Controlling, 6. Auflage, Stuttgart 2010. Weigl, A. / Nöstlthaller-Kropf, M. / Pinter, G. / Rhomberg, C.: Innovative Finanzierung und Investitionen in Klein- und Mittelbetrieben, Wien 2012. Welling, K.: Was ist Yahoo? Einfach und verständlich erklärt, 2015, abgerufen unter: https:// praxistipps.chip.de/was-ist-yahoo-einfach-und-verstaendlich-erklaert_41392, Stand: 11. 05. 2019. Wengert, H. / Schittenhelm, F.: Corporate Risk Management, Heidelberg 2013. Wente, S.: Die „Big Three“ der Ratingagenturen, 2011, abgerufen unter: https://anlegerplus.de/ home/die-big-three-der-ratingagenturen, Stand: 03. 04. 2019. Werdich, M.: FMEA – Einführung und Moderation, Durch systematische Entwicklung zur übersichtlichen Risikominimierung, 2. Auflage, Wiesbaden 2012. Werner, H.: Supply Chain Management – Grundlagen, Strategien, Instrumente und Controlling, 6. Auflage, Wiesbaden 2017. Wieben, H.-J.: Credit Rating und Risikomanagement, Vergleich und Weiterentwicklung der Analysekonzepte, Wiesbaden 2004. Wildemann, H.: Risikomanagement und Rating, München 2006. Wischnewski, E.: Diagramme. In: Modernes Projektmanagement, Wiesbaden 2001, S. 361–371. Wittenbrink, P.: Risiken in der Logistik, 2013, abgerufen unter: http://www.hwh-transport. eu/fileadmin/hwh/content/downloads/veroeffentlichungen/2013_02_Risiken%20in%20 der%20Logistik.pdf, Stand: 19. 05. 2019. Wittenbrink, P.: Transportmanagement. 2. Auflage Hrsg. Wiesbaden 2014. Wöhe, G.: Grundzüge der Unternehmensfinanzierung, 10. Auflage, München 2009. Wöhe, G.: Einführung in die allgemeine Betriebswirtschaftslehre, 24. Auflage, München, 2010.

Literaturverzeichnis

291

Wolf, K. / Runzheimer, B.: Risikomanagement und KonTraG. Konzeption und Implementierung, 2. Auflage, Wiesbaden 2000. Wolf, K. / Runzheimer, B.: Risikomanagement und KonTraG, 4. Auflage, Wiesbaden 2003. Wolf, K. / Runzheimer, B.: Risikomanagement und KonTraG: Konzeption und Implementierung, 5. Auflage, Wiesbaden 2009. Wolke, T.: Risikomanagement, 2. Auflage, München, 2008. Wolke, T.: Risikomanagement, 3. Aufl., Berlin 2016. Zantow, R.: Finanzwirtschaft des Unternehmens: Die Grundlagen des modernen Finanz­ managements, 4. Auflage, München 2016. Zarges, T.: Das größte Risiko ist, kein Risiko einzugehen, DWDL.de-Interview mit TV-Produzent Sam Davis am 25. 10. 2013, abgerufen unter: https://www.dwdl.de/interviews/43177/ das_groesste_risiko_ist_kein_risiko_einzugehen/page_0.html, Stand: 04. 05. 2019. Zdrowomyslaw, N. / Kasch, R.: Betriebsvergleiche und Benchmarking für die Management­ praxis, München 2002. Zentralverband Elektrotechnik- und Elektronikindustrie e. V. (ZVEI, Hrsg).: ZVEI-Kennzahlensystem, 4. Aufl., Frankfurt / M. 1989. Ziegenbein, A.: Supply Chain Risiken – Identifikation, Bewertung und Steuerung, in: Schönsleben, P. (Hrsg.): Forschungsberichte für die Unternehmenspraxis, Zürich, 2007, S. 122. Ziegenbein, K.: Controlling, 9. Aufl., Ludwigshafen 2007.

Autoren der einzelnen Kapitel Name

Kapitel

Bode

Kevin

Boje

Nele

4. Logistikrisiken in Industrie und Handel 15. Risiko-Kontroll-Matrix

Brandes

Alexander

Brunckhorst

Tillmann

1. Externe Risiken im Risikomanagement

Bühn

Lukas

1. Externe Risiken im Risikomanagement

Bürger

Christian

8. Risikoüberwachung/-controlling

Deinert

Caroline

8. Risikoüberwachung/-controlling

18. Risikomanagementorganisation in der Logistik von Industrie und Handel und in Spedition und Logistikdienstleistung

Derksen

Danny

5. Risikoidentifikation

Desmedt

Jan

4. Logistikrisiken in Industrie und Handel

Dreher

Anna

9. Frühwarn- und Kennzahlensysteme

Dux

Katharina

Eggers

Leonie

Endendyk

Jan

Englert

Vincent

Erden

Yagmur

Ertual

Yasin

Feder

Celina

11. Risiko-Dokumentation 7. Risikosteuerung 6./17. Risikoanalyse/Risikomöglichkeits- und -einflussanalyse 16. Rating als sonstiges Instrument des Risikoma­ nagements 4. Logistikrisiken in Industrie und Handel 16. Rating als sonstiges Instrument des Risikoma­ nagements 2. Unternehmens- bzw. Betriebsrisiken

Firus

Jan-Gedeon

13. Risk Map bzw. Risiko-Portfolio

Fuhse

Simon

12. Risikoausmaß- und -wahrscheinlichkeitsklassen

Grimecke

Max

16. Rating als sonstiges Instrument des Risikoma­ nagements

Gülhan

Sinem

13. Risk Map bzw. Risiko-Portfolio

Hammel

Johanna

10. Szenario-Analyse

Hannig

Mirco

5. Risikoidentifikation

Autoren der einzelnen Kapitel Name

293

Kapitel

Helmold

Florian

Hoffmann

Aileen

7. Risikosteuerung 13. Risk Map bzw. Risiko-Portfolio

John

Vincent

5. Risikoidentifikation

Junicke

Joshua

5. Risikoidentifikation

Kaczmarek

Sina

Kämpfner

Maxi

12. Risikoausmaß- und -wahrscheinlichkeitsklassen 2. Unternehmens- bzw. Betriebsrisiken

Kaschmirek

Marius

Kaushal

Vishal

14. Finanz und Liquiditätsplanung

4. Logistikrisiken in Industrie und Handel

Kissinger

Lorina

10. Szenario-Analyse

Kitzik

Jonas

18. Risikomanagementorganisation in der Logistik von Industrie und Handel und in Spedition und Logistikdienstleistung

Köhler

Jannick

Könning

Amanda-Muriel

15. Risiko-Kontroll-Matrix

1. Externe Risiken im Risikomanagement

Kusel

Florian

18. Risikomanagementorganisation in der Logistik von Industrie und Handel und in Spedition und Logistikdienstleistung

Ludewig

Christian

Mayer

Victoria Sophie

Meerwart

Dennis

Mennerich

Lea

15. Risiko-Kontroll-Matrix

Meyerhoff

Tamina

18. Risikomanagementorganisation in der Logistik von Industrie und Handel und in Spedition und Logistikdienstleistung

Möhle

Moritz

6./17. Risikoanalyse/Risikomöglichkeits- und -einflussanalyse

Montzka

Hannes

18. Risikomanagementorganisation in der Logistik von Industrie und Handel und in Spedition und Logistikdienstleistung

6./17. Risikoanalyse/Risikomöglichkeits- und -einflussanalyse 15. Risiko-Kontroll-Matrix 3. Risiken von Logistikdienstleistern

Müller

Hauke Jasper

11. Risiko-Dokumentation

Niehaus

Andreas

10. Szenario-Analyse

Ofenloch

Antonia

11. Risiko-Dokumentation

Özcelik

Erol

12. Risikoausmaß- und -wahrscheinlichkeitsklassen

Peters

Michael

14. Finanz und Liquiditätsplanung

Phelan

Debra

2. Unternehmens- bzw. Betriebsrisiken

294

Autoren der einzelnen Kapitel

Name

Kapitel

Philips

Premika

Pleye

Philipp

Remmler

Bjarne

Reubert

Kevin

Ruhl

Svenja

10. Szenario-Analyse 3. Risiken von Logistikdienstleistern 16. Rating als sonstiges Instrument des Risikoma­ nagements 1. Externe Risiken im Risikomanagement 18. Risikomanagementorganisation in der Logistik von Industrie und Handel und in Spedition und Logistikdienstleistung

Runkehl

Laura

Sauß

Marius

11. Risiko-Dokumentation

9. Frühwarn- und Kennzahlensysteme

Schäfer

Lena

13. Risk Map bzw. Risiko-Portfolio

Schieb

Timo

3. Risiken von Logistikdienstleistern

Schimmelpfennig

Ruven

14. Finanz und Liquiditätsplanung

Schmidt

Leon

18. Risikomanagementorganisation in der Logistik von Industrie und Handel und in Spedition und Logistikdienstleistung

Schmiedeberg

Dennis

3. Risiken von Logistikdienstleistern

Schoenke-Cain

Lisa

9.  Frühwarn- und Kennzahlensysteme

Schultze

Miriam

7. Risikosteuerung

Simon

Nico

Thiess

Jessica

9. Frühwarn- und Kennzahlensysteme

Tomala

Antonia Sophie

2. Unternehmens- bzw. Betriebsrisiken

Tostmann

Felix

8. Risikoüberwachung/-controlling

Vazquez Perez

Julian

6./17. Risikoanalyse/Risikomöglichkeitsund -einflussanalyse

Wagner

Maximilian

Wichmann

Charlotte

Wieczorek

Tim

12. Risikoausmaß- und -wahrscheinlichkeitsklassen

14. Finanz und Liquiditätsplanung 8. Risikoüberwachung/-controlling 18. Risikomanagementorganisation in der Logistik von Industrie und Handel und in Spedition und Logistikdienstleistung

Sachwortverzeichnis Absatzrisiken 36 Abwicklungsrisiko  40, 42 Aktive Risikosteuerung  104 Atomkraftwerk Tschernobyl  26, 30 Ausfallrisiko  40, 42, 220, 227 Balanced Scorecard  126, 130, 225 Beschaffungsrisiken 37 Bestimmung der Eintrittswahrscheinlichkeit ​ 170 Bestimmung des Schadensausmaßes  170 Betriebsrisiken  35 ff., 43 ff. Bewertungsskalen der drei bedeutendsten Ratingagenturen 220 Brainstorming  86, 88 Brainwriting  86, 88 Cyberangriff  25, 32 Delphi-Methode  86, 88 EDV-Risiken 44 Eintrittswahrscheinlichkeit  78, 86, 98 f., 101, 103 ff., 107 f., 111 f., 113, 127 f., 146, 157, 163, 165 ff., 170 ff., 176 f., 179, 181, 183, 185 f., 201, 254, 267 Energiepreisentwicklung  52, 61 f., 183 Externe Risiken  21 ff., 33 f., 69, 84 f., 99 Fault-Tree-Analysis 87 Fehlerbaumanalyse  85, 87 Fehler-Möglichkeits- und Einflussanalyse (FMEA)  85 f. Finanzkennzahlen 134 Finanzrisiken  38 ff., 42, 49, 225 Flow-Chart-Analyse  85, 87 Force-Majeure-Risiken  22, 24, 31, 33 Frühaufklärungssystem  81, 84 f. Geschäftsrisiken 36 Google LLC  26 ff.

Handelssanktionen 59 Hub-and-Spoke-System 65 Kennzahlen für den Absatzmarkt  132 Kennzahlen für den Beschaffungsmarkt  130 Kennzahlen für die Fertigung  133 Kennzahlensysteme 123 ff. Klassifizierung der Eintrittswahrscheinlichkeit 167 Klassifizierung des Schadensausmaßes  167 Kreditrisiko  40 f., 220 Lagermengenrisiko 56 Lagerortrisiko 56 Lagerqualitätsrisiko 56 Lagerrisiken  51, 53, 55, 72, 127, 136, 248, 261 Lagerzeitrisiko 56 Länderrisiko  40 f. Linien-Risikomanagementorganisation 247 Liquiditätsrisiko  40 f., 70, 127, 159, 190, 204 Materialrisikoportfolio  180, 185 Matrix Risikomanagementorganisation  248 Mitarbeiterbezogene Kennzahlen  134 MOIA Ride-Pooling  27 Nestlé S. A.  26, 29 Ökonomische Risiken  22, 24, 26, 29, 33 Optimierung der Risikokosten  109, 264 Organisations- und Strukturrisiken  43 Passive Risikosteuerung  106 Personalrisiken  43 f., 255 Personalrisikomodell 45 Politische Risiken 22 f., 26 f., 33, 58 f., 64, 95 Produktionsrisiken  36 f., 127 Prozesskettenanalyse  81, 83 f. Prozessrisiken  37, 43 f.

296

Sachwortverzeichnis

Qualitative Kriterien des Ratings  222 Quantitative Kriterien des Ratings  221 Quicktest 129 Rating  41, 211, 217 ff., 221 f., 224 ff. Ratingarten 219 Ratingkriterien  221, 223 Rechtliche Grundlagen  249 Rechtliche Risiken  23, 26 f., 33 Rechtsrisiko  40, 42 Return on Investment (RoI)  128 Risiken aus Forschung und Entwicklung  38 Risiken logistischer Zusatzleistungen  51, 56 f. Risikoaggregation  47, 99 Risikoanalyse 94 ff., 97 ff., 151, 154, 209, 211, 224, 226 f., 232, 237, 240, 263 Risikoausmaß- und -wahrscheinlichkeitsklassen  157, 165 f., 168, 170 Risikobegrenzung  103, 105 f. Risikoberichterstattung  121, 148, 151, 155 ff. Risikobewertung  86, 92, 94, 96, 98 ff., 154, 158, 166, 168, 216, 230, 261, 266, 268 Risikochecklisten  85 f., 254 Risikocontrolling  94, 99, 102, 114 ff., 249 Risiko-Dokumentation  148 ff., 156, 158, 160, 162, 164 Risikoidentifikation  75 ff., 86, 88, 90 f., 98, 100, 114 f., 175 f., 260, 263, 268 f. Risiko-Inventar  160, 162 Risiko-Kontroll-Matrix  162, 205 ff., 216 Risikokosten  109 f., 264 Risikomanagement-Handbuch 121, 148, 152 ff., 257, 262 f. Risikomanagementorganisation 244 ff., 272, 274 Risikomanager  156, 246, 249, 262 Risikomaßnahmenmix  101, 111 Risikomatrix  168 f., 186, 239 Risikomöglichkeits- und -einflussanalyse (RMEA)  232 f., 236, 238, 240, 242 Risiko-Portfolio 162, 172 ff., 184 ff., 206, 254 f. Risikosteuerung  98 ff., 106, 108 ff., 112, 115, 157, 160, 172 f., 185, 198 f., 211, 270 Risikosteuerungsquadrant 104 Risikosteuerungsstrategien  104, 108 f. Risikostrategie  102 f., 105 ff., 111, 154, 273 Risikotragfähigkeit  99, 109 Risikotransfer  104, 106, 110 f., 174

Risikoüberwachung  99, 114, 116 ff., 121 f., 160, 198 f., 207, 213, 249 Risikoverbleib  104, 107 Risikovermeidung  103 ff., 112, 236, 258 Risikoverminderung  103 ff., 111 Risikovorsorge  104, 107 Risikowürfel 179 Risk-Card  130, 136 ff. Risk-Map  172, 179 Schadensausmaß 24, 26, 86, 98, 107, 127, 165 ff., 170 f., 179 Schadenserwartungswert  98, 166 Soziokulturelle Risiken  24, 26, 29, 33 Supply Chain Risiko  96 SWOT-Analyse  86, 89 f. Szenario-Analyse 139 ff. Tesla Motor Inc.  26 Top fünf Risiken in der Logistikbranche  184 Total Productive Maintenance (TPM)  37 Translationsrisiko 40 Transportkostenrisiko 54 Transportmengenrisiko 53 Transportortrisiko 55 Transportqualitätsrisiko 53 Transportrisiko 52 f.,  72, 106, 248 Transportzeitrisiko  54, 72 Umfeldszenarien 145 Unternehmensrisiken  22, 35, 37, 39, 41, 43, 45, 70, 155, 172, 205 Untersuchungsfeld-Szenarien  142, 146 Urbane Logistik  60 Value at Risk-Methode  186 Value-Added-Service (VAS)  56, 73 Verkehrsinfrastruktur 60 Vier Möglichkeiten zur Verbesserung des ­Ratings  224 Wechselkursrisiko 43 Wertkettenanalyse 81 f. Wirtschaftliche Risiken  61 Wirtschaftssanktionen 59 Yahoo Inc.  26, 32 Zusammenhang der Risiken  46, 48