Einführung von Risikomanagement M'BLOGSCHRIFT 0606

Einführung von Risikomanagement

MITTELSTANDSBLOG.DE

in mittelständischen Unternehmen Dr. Jürgen Kaack

MITTELSTANDSBLOGSCHRIFT MENSCHEN MÄRKTE MITTELSTAND Seite 1 von 32

06'06

www.mittelstandsblog.de

M'BLOGSCHRIFT 0606

Einführung von Risikomanagement

MITTELSTANDSBLOG.DE

MITTELSTANDSBLOG MENSCHEN MÄRKTE MITTELSTAND stellt Ihnen die Broschüre

M'BLOGSCHRIFT 06'06 kostenlos zur Verfügung. Die Seiten sind für einseitigen Ausdruck gestaltet. Weitere Know-how-Dokumente, Wirtschaftsmeldungen und Informationen für mittelständische Unternehmer und Entscheidungsträger finden Sie im Internet unter: www.mittelstandsblog.de Diese PDF-Broschüre darf unverändert unentgeltlich weitergegeben werden!

IMPRESSUM Cover-Bild: © Scott Rothstein - FOTOLIA Cover- und Innen-Layout: MILA PR und Verlag GmbH, (M.J.M. Lang) E-Mail: [email protected] Verlag: MILA PR und Verlag GmbH, Lindenstraße 68, D-85604 Zorneding Allein vertretungsberechtigter Geschäftsführer: Michael Lang, Gesellschafter: Michael Lang, Renate Lang, Registergericht: Amtsgericht München, Registernr.: HRB 126064, Umsatzsteuer-ID: DE203086635 Inhaltliche Verantwortung: Für den Inhalt ist der Autor verantwortlich. Eine redaktionelle Bearbeitung der Texte findet nicht statt. Nutzungsvereinbarung: Der Inhalt wurde vom Autor dem Verlag zur unentgeltlichen Veröffentlichung im Rahmen des Mittelstandsblog überlassen. Alle sonstigen Nutzungsrechte und das Urheberrecht liegen beim Autor. Nutzung: Eine kommerzielle Weitergabe oder Verwertung gegen Entgelt ist nicht gestattet. Vor einer Nutzung jeglicher Art (bis auf die kostenlose Weitergabe in der vorliegenden Form) ist die Erlaubnis des Autors einzuholen. Autor: Dr. rer. nat. Jürgen Kaack, Managing Director STZ-Consulting Group, Erftstadt bei Köln Email: [email protected] Web: www.stz-consulting.de Veröffentlichung: 25.6.2006

Seite 2 von 32

M'BLOGSCHRIFT 0606

Einführung von Risikomanagement

MITTELSTANDSBLOG.DE

Inhalt Einführung von Risikomanagement (Vorwort) 1. Ausgangslage und Zielsetzungen 2. Externe Risiken 2.1 Markt- und Wettbewerbsentwicklungen 2.2 Sonstige Rahmenbedingungen 3. Interne Risiken 3.1 Risiken aus der Leistungserbringung 3.2 Finanzwirtschaftliche Risiken 3.3 Risiken aus dem Management und der Organisation 4. Überblick über mögliche Risiken Externe Risiken Technologische Risiken Leistungswirtschaftliche Risiken Finanzwirtschaftliche Risiken Risiken aus der Organisation 5. Vorgehen zur Risikoidentifikation 5.1 Externe Risiken 5.2 Interne Risiken 6. Bewertung der Risiken 7. Risikoausrichtung des Unternehmens 8. Eingliederung in die Unternehmensorganisation 8.1 Aufbauorganisation 8.2 Ablauforganisation

Seite 4 Seite 5 Seite 5 Seite 5 Seite 6 Seite 6 Seite 6 Seite 7 Seite 8 Seite 8 Seite 8 Seite 8 Seite 9 Seite 9 Seite 9 Seite 10 Seite 10 Seite 11 Seite 12 Seite 15 Seite 16 Seite 16 Seite 17

Anhang zum Risikomanagement-Prozess Beispiel für einen allgemeinen Fragebogen zu internen Risiken 1. Beschaffung / Einkauf a) Beschaffungsziele b) Ermittlung der Volumina und Abwicklung c) Beschaffungssicherung d) Beschaffungskonditionen e) Kommunikation gegenüber Lieferanten f) Analyse des Beschaffungsmarktes 2. Entwicklung und Produktion a) Forschung und Entwicklung b) Herstellung / Produktion c) Produktmarketing 3. Absatzkanäle und Vertrieb a) Preisbildung b) Sicherung von Forderungen an Kunden c) Vertriebskanäle Finanzielle Risiken

Seite 20 Seite 20 Seite 20 Seite 20 Seite 20 Seite 21 Seite 21 Seite 21 Seite 22 Seite 23 Seite 23 Seite 24 Seite 25 Seite 26 Seite 26 Seite 27 Seite 28 Seite 28

Der Autor

Seite 30

Seite 3 von 32

M'BLOGSCHRIFT 0606

Einführung von Risikomanagement

MITTELSTANDSBLOG.DE

Einführung von Risikomanagement in mittelständischen Unternehmen

von Dr. rer. nat. Jürgen Kaack

Jedes Unternehmen nimmt in seinem Geschäft Chancen wahr, die sich bieten, allerdings gibt es keine Chancen ohne Risiken! Risiken sind daher unvermeidbar und nicht grundsätzlich schlecht. Allerdings müssen Chancen und Risiken in einem ausgewogenen Verhältnis zueinander stehen und Risiken, die für das Unternehmen existenzbedrohend sind, müssen frühzeitig erkannt und beseitigt werden. Daher ist ein systematischer Prozess zur rechtzeitigen Erkennung und Bewertung von Risiken notwendig. Auch zur Begrenzung der Geschäftsführerhaftung und zur Erlangung von Fremdkapital ist ein etablierter Risikomanagement-Prozess eine Voraussetzung!

Seite 4 von 32

M'BLOGSCHRIFT 0606

Einführung von Risikomanagement

MITTELSTANDSBLOG.DE

1. Ausgangslage und Zielsetzungen Bei jeder unternehmerischen Entscheidung ergeben sich Risiken, die mal unbedeutend, aber in anderen Fällen auch existenzbedrohend sein können. Manche Risiken beinhalten kurzfristige Auswirkungen, andere erst nach langer Zeit. Risiken können im Unternehmen selbst begründet oder durch Wettbewerb, technologische Neuerungen oder veränderte gesetzliche Grundlagen bedingt sein. Unternehmen sind alleine schon aufgrund der Branchenzugehörigkeit und der Konjunkturlage in der Branche Entwicklungen ausgesetzt, die Abweichungen von den im Business Plan angestrebten Zielen und Strategien zur Folge haben können. Diese Entwicklungen sind für das Unternehmen sowohl mit positiven (Chancen) aber auch mit negativen (Risiken) Auswirkungen verbunden. Konsequenzen können z.B. von der rechtzeitigen Erkenntnis zukünftiger Entwicklungen des Marktumfelds und des Wettbewerbs abgeleitet werden. Auch technologische Veränderungen und Änderungen der rechtlichen Rahmenbedingungen beinhalten Risiken- und Chancenpotenziale. Um mit den vielfältigen Risiken und ihren sehr unterschiedlichen potenziellen Auswirkungen richtig umgehen zu können, muss ein Prozess im Unternehmen etabliert werden, mit dem alle internen und externen Risiken regelmäßig und systematisch identifiziert, erfasst, bewertet und vergleichbar gemacht werden. Die Priorisierung ergibt sich aus den kombinierten Werten zur möglichen Schadenshöhe und der Eintrittswahrscheinlichkeit des Schadens. Erst auf der Grundlage dieser Daten können Gegenmaßnahmen eingeleitet werden. Nicht alle Risiken können vom Unternehmen selber beeinflusst werden und manche Gegenmaßnahmen beanspruchen Ressourcen, die eigentlich für andere Aufgaben eingeplant waren. Daher ist es unausweichlich, dass die Auswirkungen der Ergebnisse des Risikomanagement-Prozesses auf die Planung überprüft werden. Beide Prozesse ergänzen sich gegenseitig und sind verzahnt zu behandeln.

2. Externe Risiken Externe Risiken ergeben sich für die Gesellschaft in Form von diversen Rahmenbedingungen und Umwelteinflüsse, die nicht unmittelbar von der Gesellschaft beeinflusst werden können. Auswirkungen aufgrund von Veränderungen in der Marktlage, dem Wettbewerb, der Konjunktur, bei technologischen und rechtlichen Regelungen sind nicht auf interne Entwicklungen zurückzuführen. Eine Gegensteuerung ist aber durch strategische Anpassungen der Grundausrichtung des Unternehmens möglich, seltener durch operative Maßnahmen. 2.1 Markt- und Wettbewerbsentwicklungen Eine erschwerte wirtschaftliche Gesamtsituation, die auf Veränderungen der Markt- und Wettbewerbsbedingungen zurückzuführen ist, Seite 5 von 32

M'BLOGSCHRIFT 0606

Einführung von Risikomanagement

MITTELSTANDSBLOG.DE

stellt eine mögliche Gefahrenquelle für das Unternehmen dar. Konjunkturelle Entwicklungen, verbunden mit verändertem Beschaffungsverhalten der Kunden, können zu Umsatzeinbußen führen. Weitere Einflussfaktoren ergeben sich aus der gesamtwirtschaftlichen Situation der Branche. Neben den Marktrisiken ergeben sich mögliche Risiken durch Veränderungen des Wettbewerbsumfeldes. Bei innovativen Entwicklungsvorhaben besteht immer ein Gefahrenpotenzial, so dass ein Zeitvorteil verloren gehen könnte. Dies gilt insbesondere, wenn kein strategischer Partner gefunden wird, der die notwendige weitere Entwicklung finanziert oder eine schnelle Vermarktung ermöglicht. 2.2 Sonstige Rahmenbedingungen Zu weiteren externen Einflüssen auf das Unternehmen gehören Veränderungen der rechtlichen Umfeldbedingungen. Mögliche Reformen in diesem Bereich ergeben Chancen- und Gefährdungspotenziale. In der Regel weniger bedeutende, aber dennoch vorhandene Einflussbereiche sind Veränderungen im Handels-, Aktien- und Steuerrecht. Entwicklungen der Besteuerungs- und Bilanzierungspolitik für Unternehmen können Auswirkungen auf die Finanzlage des Unternehmens nach sich ziehen. Schließlich zählen Naturereignisse und ähnliche nicht vorhersehbare Begebenheiten zu den externen Risiken. Brände, Wasserschäden, Stürme oder ähnliche Zerstörungen von Betriebseinrichtungen (aber auch von Lagermaterial und bei Geschäftspartnern) stellen eine eher unwahrscheinliche, aber nicht auszuschließende Bedrohung dar.

3. Interne Risiken Im Gegensatz zu den externen Risiken sind die internen Risiken durch Entscheidungen und Handlungen des Unternehmens selbst bedingt. Risiken aus der Leistungserstellung, im finanzwirtschaftlichen Bereich, aus der Organisation und dem Management des Unternehmens gehören in diese Kategorie. Sie sind meist durch operative Entscheidungen und Maßnahmen direkt beeinflussbar und steuerbar. 3.1 Risiken aus der Leistungserbringung Typische Risikofelder im Rahmen der Leistungserbringung beziehen sich auf die Bereiche Beschaffung, Produktion, Absatz, Betriebsmittel und EDV. Bei den Betriebsmitteln sollten sich die Analysen z.B. auf den Grad der Auslastung der Anlagen, deren technischem Stand sowie auf zukünftige Entwicklungen in diesem Segment richten. Stellt die Funktionsfähigkeit einer technischen Einrichtung eine wesentliche Voraussetzung für den Erfolg der Gesellschaft dar, so liegen in den Ausfallwahrscheinlichkeiten Gefahrenquellen. Im Bereich der EDV spielen vor allem Aspekte der Sicherung von relevanten Daten vor Verlust und Fremdzugriff, Zugriffsrechte für autorisierte Personen Seite 6 von 32

M'BLOGSCHRIFT 0606

Einführung von Risikomanagement

MITTELSTANDSBLOG.DE

und die Wirtschaftlichkeit der Datenverarbeitung eine große Rolle. Dazu kommen Entscheidungen zwischen Fremdvergaben oder Eigenentwicklungen von Programmierungen. Im Bereich der Beschaffung ergeben sich z.B. Vertragsrisiken mit den Lieferanten. Durch die Ausgestaltung der Vertragsmodalitäten entstehen in erster Linie Preisrisiken, aber auch die Qualität der gelieferten Produkte, die Liefertreue sowie Abhängigkeiten von nur wenigen Lieferanten stellen weitere Gefahrenpotenziale dar. Zu den Leistungserbringungsrisiken der Gesellschaft zählen unter Umständen auch mögliche Mängel in der Funktionsfähigkeit und der Ordnungsmäßigkeit der Auftragsbearbeitung. Falsche Abrechnungen gegenüber den Kunden oder den Lieferanten bedeuten erhebliche Verlustpotenziale. Auf lange Sicht können sich Gefahren aus der Zusammensetzung des Produktprogramms ergeben, wenn einzelne Produkte nicht mehr wettbewerbsfähig sind. Aufgrund fehlender Produktinnovationen, durch ungenügende Forschungs- und Entwicklungstätigkeit, kann es zu Wettbewerbsnachteilen kommen. Schließlich bestehen im Bereich des Absatzes mögliche Risiken für das Unternehmen, z.B. in Form von Preisrisiken. Vielleicht besteht die Gefahr von steigendem Preisdruck und geringeren Margen als Ergebnis eines gestiegenen Wettbewerbs. Vertrieb und Marketing sollten Absatzrisiken mit gleichem Engagement entgegenwirken, wie sie auf der anderen Seite auf die Zielerreichung hin arbeiten. In der Qualifikation der Vertriebsmitarbeiter bei der Generierung neuer Kunden, der Wahl der Absatzwege sowie der Identifikation neuer Zielgruppen bestehen Möglichkeiten positiver oder negativer Einflussnahmen. Neben der Preis- und Konditionspolitik ist die Kundenstruktur ebenfalls bei den Absatzrisiken zu subsumieren. Dies gilt insbesondere dann, wenn das Unternehmen von wenigen großen Kunden abhängig ist, die einen hohen Anteil am Umsatz ausmachen. 3.2 Finanzwirtschaftliche Risiken Ein Schwerpunkt im monetären Bereich ist die Sicherung der Liquidität der Gesellschaft. Durch risikobehaftete Entscheidungen könnte sich für das Unternehmen ein zusätzlicher Kapitalbedarf ergeben, der über den geplanten Liquiditätsabflüssen liegt. Eine zu hohe BurnRate kann u.U. zu drohenden Liquiditätsengpässen bis hin zur Zahlungsunfähigkeit führen. Dieser Effekt wird durch niedrige Gewinnspannen und fehlende margenstarke Kunden verstärkt. In diesem Zusammenhang kann auch die Zielerreichung zu Umsatz- und Eigenkapitalrendite gefährdet sein. Weitere Probleme im finanzwirtschaftlichen Sektor können sich aus der Finanzorganisation und aus dem Verhalten bei Kreditgeschäften ergeben. Ausfälle oder Verschiebungen von Zahlungen der Kunden sowie ungenaue Planungsprozesse oder fehlerhafte Prämissensetzungen bergen Gefahrenpotenziale.

Seite 7 von 32

M'BLOGSCHRIFT 0606

Einführung von Risikomanagement

MITTELSTANDSBLOG.DE

3.3 Risiken aus dem Management und der Organisation Nicht zuletzt liegen potenzielle Chancen- und Gefahrenquellen in der Organisation und im Management. Die gewählte Aufbau- und Ablauforganisation sowie Kommunikations- und Berichtswege im Unternehmen sowie der Entscheidungsfindungsprozess können positive oder negative Einflüsse auf die Erreichung der Unternehmensziele haben. In diesem Zusammenhang sind mögliche Gefahren zu erwähnen, die sich aus unzureichenden Informationssystemen ergeben, die dem Management die zügige und richtige Entscheidungsfindung erschweren. Ebenfalls in den Bereich dieser Risiken fallen die Gefahren, die sich aus einer zu hohen Mitarbeiter-Fluktuationsrate oder einer ungenügenden Motivation der Mitarbeiter ergeben. Solche Faktoren wirken sich fast immer nachteilig auf die Leistungsbereitschaft und die Produktivität der Organisation aus.

4. Überblick über mögliche Risiken Eine zusammenfassende Übersicht über die verschiedenen bisher vorgestellten Risikobereiche gibt die folgende Auflistung, die allerdings keinen Anspruch auf Vollständigkeit erhebt und für die Gegebenheit in einem speziellen Unternehmen ergänzt oder angepasst werden muss: ●

●

Externe Risiken ○

Wirtschaftliche Kaufkraft)

Rahmenbedingungen

(z.B.

Wachstum,

○

Gesetzliche Verordnungen, regulatorischer Rahmen zur Ausübung des Geschäftes (z.B. Umweltauflagen, Dosenpfand, Arbeitsschutz, Datenschutz, zusätzliche Auflagen, ...)

○

Geänderte Vergaberichtlinien für Fremdkapital

○

Änderungen im Kaufverhalten (Produktsubstitutionen, veränderte Einstellungen und Vorlieben)

○

Allgemeiner Preisverfall

○

Konkurrenz aus Niedriglohn-Ländern

○

Energie- und Treibstoffkosten

Technologische Risiken ○

Veränderungen auf der Lieferantenseite

○

Fehlende Entwicklungsressourcen

○

Ausfall eines Entwicklungspartners

○

Ähnliche Produkte vom Wettbewerb schneller auf dem Markt als die Eigenen

○

Technologische Entwicklungen, die bestehende Produkte ersetzen Seite 8 von 32

M'BLOGSCHRIFT 0606

●

●

●

Einführung von Risikomanagement

MITTELSTANDSBLOG.DE

○

Verzögerungen bei der Fertigstellung neuer Produkte

○

Neue Wettbewerber mit moderner Fertigungstechnologie

Leistungswirtschaftliche Risiken ○

Abhängigkeit von wenigen Lieferanten

○

Engpässe bei notwendigem Material

○

Abhängigkeit von wenigen Großkunden, Wegfall wichtiger Großkunden

○

Vermarktungsintensität

○

Steigende Vertriebskosten

○

Umsatzausfälle

○

Verlust von Vertriebskanälen

○

Fehler im Management von Geschäftspartnern

○

Fehlende Internationalisierung in Produktion und Vermarktung

○

Fehler in Kundenrechnungen, Forderungsausfälle

Finanzwirtschaftliche Risiken ○

Liquiditätsbedarf aufgrund neuer Angebote (z.B. LeaseKauf)

○

Margenreduktion durch Wettbewerbsdruck auf Preise

○

Strittige Forderungen

○

Verlängerung bei Debitorenzielen

○

Verspätete Kapitalmaßnahmen

○

Zu niedrige Eigenkapitalquote

Risiken aus der Organisation ○

Fehlende Motivation

○

Unzureichende Unternehmenskultur

○

Schleppender Informationsfluss

○

Fehlende Entscheidungsbereitschaft

○

Störungen im technischen Ablauf

○

Brand, Wasserschaden etc.

○

Ausfall von Führungskräften, Kündigung von Leistungsträgern

○

Qualifikation von Mitarbeitern

○

Fehlende Nachfolgeregelung

Damit im Rahmen eines Risikomanagement-Prozesses eine effiziente Risikovorsorge möglich ist, müssen die einzelnen Risiken zunächst beschrieben werden. Wovon hängt das Eintreten der Risiken Seite 9 von 32

M'BLOGSCHRIFT 0606

Einführung von Risikomanagement

MITTELSTANDSBLOG.DE

ab? Lassen sich Frühindikatoren für das Eintreten der Risiken ableiten? Welche Auswirkungen hat das Eintreten auf das Geschäft?

5. Vorgehen zur Risikoidentifikation Gerade der erste Schritt, die eigentliche Identifikation der Risiken, stellt für viele Unternehmen bei der ersten Einführung oft ein erhebliches Problem dar. Dabei ist nicht mal eine Fehleinschätzung der Unternehmer die Ursache, sondern die zu enge Verbindung mit dem bearbeiteten Markt und dem eigenen Unternehmen. Eine solche »Betriebsblindheit« gefährdet das Erkennen von solchen Risiken, mit denen man täglich umgeht oder die von schleichende Änderungen ausgehen. Nur richtig erkannte Risiken können im nächsten Schritt bewertet und dann durch Gegenmaßnahmen reduziert werden. Daher ist es notwendig, der Identifikation von Risiken die richtige Aufmerksamkeit zu widmen. Es gibt verschiedene Möglichkeiten, um das Vorgehen zur Risikoidentifikation zu objektivieren. Für die externen und internen Risiken sind dabei unterschiedliche Methoden zu empfehlen. 5.1 Externe Risiken Informationen zu externen Risiken wie technologischen Neuerungen und Änderungen in den rechtlichen und steuerlichen Rahmenbedingungen lassen sich in der Regel gut erfassen, da entsprechende Informationen in Informationsmedien und Verbänden verfügbar sind. Informationen zu Veränderungen in den gesamtwirtschaftlichen Bedingungen sind ebenfalls über allgemein zugängliche Medien zu finden. Hierbei ist es allerdings wichtig, gezielt nach diesen Informationen Ausschau zu halten und die Informationsinhalte, Quellen und die Glaubwürdigkeit der Aussagen festzuhalten, damit sie für den eigentlichen Risikomanagement-Prozess dann zur Verfügung stehen. Diese Angaben werden aber auch bei der Erstellung einer marktorientierten Planung benötigt und sind daher generell für das Unternehmen von Bedeutung. Spezifischere Informationen zur eigenen Branche und zum bearbeiteten regionalen Markt werden in der Regel von den Branchenverbänden, Wirtschaftsförderungsgesellschaften und den Kammern gesammelt und in aufbereiteter Form den Mitgliedern zur Verfügung gestellt. Die Aufgabe des Unternehmers besteht im Hinblick auf das Risikomanagement in der Auswertung dieser Informationen. Für spezifische Fragen, z.B. im Hinblick auf das Kaufverhalten der Zielgruppe, bieten sich Marktforschungsmethoden an. Wenn die Durchführung für das einzelne Unternehmen zu aufwändig ist, können mehrere Unternehmen dies gemeinsam tun oder der Branchenverband beauftragt die Marktforschung. Es gibt also eine Reihe von zugänglichen Quellen, in denen Hinweise auf externe Risiken gefunden werden können. Die Voraussetzung Seite 10 von 32

M'BLOGSCHRIFT 0606

Einführung von Risikomanagement

MITTELSTANDSBLOG.DE

zur Nutzung der vorhandenen Informationen ist die laufende gezielte und systematische Erfassung und Sammlung der Informationen. Eine Woche vor der angesetzten Überprüfung der Ergebnisse des Risikomanagements damit zu beginnen, kann nicht zielführend sein! 5.2 Interne Risiken Während sich die externen Risiken durch die gezielte Suche in mehr oder weniger allgemein zugänglichen Quellen identifizieren lassen, hilft dies für die internen Risiken in aller Regel nicht weiter. Gerade bei der Suche nach internen Risiken besteht die Gefahr der Betriebsblindheit aufgrund der lange »eingeschliffenen« und anscheinend bewährten Abläufe. Eine Möglichkeit zur Objektivierung besteht in der Einschaltung externer Moderatoren, die nicht regelmäßigen mit dem Unternehmen zu tun haben und vielleicht noch nicht mal mit den Besonderheiten der Branche vertraut sind. Dies schafft eine Voraussetzung für die notwendige Unbefangenheit bei der Analyse und erlaubt die Betrachtung aus neuen Perspektiven. Bei der Einschaltung von externen Moderatoren sollte aber beachtet werden, dass diese mit den Prinzipien des Risikomanagements vertraut sind und die Zielsetzung des Prozesses kennen. Generell ist es gerade für die Identifikation intern bedingter Risiken hilfreich, sich von Fragebögen leiten zu lassen, die die verschiedenen Bereiche des Unternehmens abdecken. Die Beantwortung der Fragebögen sollte im Kreis aller Führungskräfte erfolgen und idealerweise durch einen externen Moderator geleitet werden. Anmerkungen und Ideen auch von den nicht unmittelbar für den jeweiligen Fragenkomplex zuständigen Führungskräften erweitert die Perspektive. Allgemeine Fragebögen können natürlich niemals alle Aspekte eines individuellen Unternehmens abdecken. Es ist daher sinnvoll, vor der Einführung des Risikomanagements einen allgemeinen Fragebogen auf die spezifischen Bedingungen der betrachteten Branche anzupassen. Die Arbeit mit dem Fragebogen hat neben der direkten Identifikation von Risiken die zusätzliche Zielsetzung, den Blick zu erweitern. Es ist aus diesem nicht nur sinnvoll, sondern sogar ausdrücklich erwünscht, dass die Diskussion nicht zu eng an dem Fragebogen »klebt«, sondern diesen als Inspiration zur Erweiterung nutzt. Bei der Diskussion zur Risikoidentifikation – z.B. anhand eines Fragebogens – sollten alle Punkte dokumentiert werden, ohne dass es bereits zu einer Bewertung und Vertiefung kommt. Dies erfolgt erst im nächsten Schritt des Risikomanagements, der Bewertung von Eintrittswahrscheinlichkeit und Schadenshöhe. Aus diesem Grund macht es ebenfalls keinen Sinn schon in dieser Phase mögliche Risiken als nicht relevant auszugrenzen. Ähnlich wie beim Brain-Storming dient diese Phase des Risikomanagements der umfassenden Identifikation möglichst aller potenzieller Risikoquellen. Seite 11 von 32

M'BLOGSCHRIFT 0606

Einführung von Risikomanagement

MITTELSTANDSBLOG.DE

6. Bewertung der Risiken Die Einordnung der Risiken erfolgt nach den beiden Kriterien Eintrittswahrscheinlichkeit und absehbares Schadensausmaß. Die Bewertung sollte nach einem für das Unternehmen einheitlichen Punkteraster erfolgen mit einer Zuordnung in z.B. fünf Stufen von »unbedeutend« bis »existenzgefährdend« für das mögliche Schadensausmaß und in den Stufen »unwahrscheinlich« bis »fast sicher« für die Eintrittswahrscheinlichkeit. Eine feinere Unterteilung mit mehr als fünf Stufen ist nur in Ausnahmefällen sinnvoll. Für die erste Einführung kann man u.U. sogar mit nur drei Stufen beginnen. Eine Pseudo-Genauigkeit erzeugt einen unverhältnismäßigen Aufwand ohne eine spürbare Verbesserung der Ergebnisqualität. Das Ergebnis der Bewertung wird zur besseren Übersichtlichkeit in einer Tabelle zusammengestellt. Die Ergebnisse der Bewertung können zusätzlich in Form eines Portfolios veranschaulicht werden. Dabei steht die Färbung des Feldes für den Grad der Auswirkung eines möglichen Schadens oder die Wahrscheinlichkeit des Eintritts. Die in den oberen rechten Feldern eingetragenen Fälle sind also mit höchster Priorität zu beobachten und mit Notfallplänen abzudecken. Für die in den weißen Feldern liegenden Vorkommnisse genügt es in der Regel, die Entwicklung zu beobachten. Risken mit gleicher Priorität liegen auf einer Diagonalen in dem Portfolio.

Abbildung: Risikobewertungsmatrix

Je dunkler das Feld ist, in dem das betreffende Risiko eingeordnet ist, desto kritischer ist das Risiko für das Unternehmen zu bewerten, da entweder die Eintrittswahrscheinlichkeit oder das zu erwartende Seite 12 von 32

M'BLOGSCHRIFT 0606

Einführung von Risikomanagement

MITTELSTANDSBLOG.DE

Schadensausmaß – oder beides – als besonders hoch einzustufen sind. Da alle Unternehmen unterschiedlich sind, kann das gleiche – z.B. extern bedingte Risiko der Fremdkapitalzinsen – für zwei individuelle Unternehmen völlig unterschiedliche Auswirkungen haben. Somit lässt sich die Risikobewertungsmatrix auch nicht verallgemeinern.

Tabelle: Maßnahmenkatalog

Für die verschiedenen Risiken sind im folgenden vorsorgliche Maßnahmen zu definieren, damit die Auswirkungen auf das Unternehmen möglichst begrenzt bleiben. Eine vollständige Vermeidung wird allerdings nur selten möglich sein. Wenn z.B. bei der Produktion eine Abhängigkeit von wenigen Lieferanten besteht, so kann man versuchen, in Entwicklung und Konstruktion die Verwendung anderer Bauelemente zu berücksichtigen. In den Fällen, in denen keine kurzfristige Änderung herbei geführt werden kann, bleibt häufig nur die Möglichkeit, die Risiko-Faktoren intensiv und zeitnah zu beobachten, um selber keine Verpflichtungen einzugehen, die bei einem Eintritt den Seite 13 von 32

M'BLOGSCHRIFT 0606

Einführung von Risikomanagement

MITTELSTANDSBLOG.DE

Schaden vergrößern, z.B. die Einhaltung der eigenen Lieferverpflichtungen zu gefährden. Manche Risiken lassen sich überhaupt nicht oder nur in sehr geringem Maße beeinflussen, wie z.B. der Eintritt eines neuen Wettbewerbers oder neue gesetzliche Auflagen. Für diese Risiken gilt grundsätzlich bei der Erstellung der Planung die Annahme des Eintritts des Worst Case Szenarios. Unter Umständen ist für diesen Fall die Aufgabe einer Produktlinie, eine Neuausrichtung, Restrukturierung oder letztlich die Verkleinerung des Unternehmens eine unausweichliche Folge. Die Risikobewertung hilft bei der Beurteilung der Auswirkungen von Risiken und der Identifikation und frühzeitigen Einleitung möglicher Gegenmaßnahmen. Auch und besonders in den Fällen, in denen Risiken erkannt werden, auf deren Eintreten das Unternehmen keinen Einfluss hat, ist eine laufende Beobachtung und die Identifikation von Frühwarn-Indikatoren erforderlich, bevor das Unternehmen von den Auswirkungen überrollt wird.

Abbildung: Risikoportfolio nach Durchführung der Gegenmaßnahmen

Gemäß der Färbung im Risiko-Portfolio werden die Risiken in Kategorien von hoch bis gering einteilen und bei der Erarbeitung von Gegenmaßnahmen zunächst Risiken der Kategorie hoch betrachtet. Die ausgewählten Gegenmaßnahmen sind natürlich wieder in einer Tabelle zu dokumentieren. Zu jeder Maßnahme muss ein Zuständigen benannt werden, der sich um die Beobachtung des Risikos bzw. die Durchführung der Präventiv-Maßnahme kümmert. Dieser Zuständige hat die Aufgabe bei einem Eintritt oder einer Veränderung des Risikos unverzüglich zu informieren. Seite 14 von 32

M'BLOGSCHRIFT 0606

Einführung von Risikomanagement

MITTELSTANDSBLOG.DE

Es versteht sich von selbst, dass die Durchführung des Risikomanagements im Rahmen des Ratings der Banken nach Basel II ebenfalls gefordert und überprüft wird. Es ist daher sicher kein Fehler, die Dokumentation des Risikomanagements bei der Bank vorzulegen. Auch hier gilt, dass nicht die Tatsache, dass ein Geschäft Risiken beinhaltet, kritisch bewertet wird, sondern das fehlende Bewusstsein für die immer vorhandenen Risiken und eine nicht-vorhandene Vorsorge in Form von Gegenmaßnahmen. Welche Risiken tolerabel sind und bei welchem Risikoausmaß Gegenmaßnahmen erforderlich werden, lässt sich nicht verallgemeinern, sondern hängt von vielen einzelnen Aspekten ab, die bei der Festlegung der Risikoausrichtung zu erarbeiten sind.

7. Risikoausrichtung des Unternehmens Kontrollintensität und Risikoneigung der Gesellschaft setzen einen Rahmen für Entscheidungen, in dem erkannte Wettbewerbsvorteile durch das Ausnutzen von potentiellen Chancen genutzt werden können, ohne Risiken einzugehen, die über die definierte Grenze hinaus gehen. Chancen und Gefahren sollten grundsätzlich im Sinne eines risikobewussten Managements eingegangen werden und unter Beachtung von Chancen-Risiko-Relationen sowie anhand der Akzeptierbarkeit von Risiken für das Unternehmen. Vorhaben, die bei allen potenziellen Chancen diese Voraussetzungen nicht erfüllen, dürfen nicht eingegangen werden. Falls dies doch geschieht, haftet der Geschäftsführer persönlich für die möglichen Folgen. Zwischen bereits existierenden Risiken im laufenden Geschäft und Risiken aus noch zu treffenden unternehmerischen Entscheidungen ist zu unterscheiden. Interne Risiken im laufenden Geschäft sind durch ihre Verankerungen in Unternehmensstrukturen und Abläufe meist nur schwer bzw. mit hohem Aufwand nachträglich zu eliminieren. Ist der Aufwand zur Verringerung oder Beseitigung dieser Risiken unverhältnismäßig oder gar selber ein erhebliches Risiko, bleibt oft nur die vorübergehende Akzeptanz des Risikos, allerdings bei kontinuierlicher Beobachtung und mittelfristiger Schaffung geeigneter Steuerungsmaßnahmen zur sukzessiven Verringerung des Schadensausmaßes bzw. der Eintrittswahrscheinlichkeit. Neu auftretende, und mittels eines funktionierenden Frühwarnsystems rechtzeitig erkannte Risiken lassen sich dagegen schon vor einer Entscheidung auf mögliche Auswirkungen und Gefahrenpotenziale hin untersuchen. Sollte dabei erkennbar ein vorab festgelegter Schwellenwert überschritten werden, so ist dieses Risiko für das Unternehmen nicht akzeptabel und darf nicht eingegangen werden. Die angesprochenen Schwellenwerte beziehen sich auf wesentliche und bestandsgefährdende Entwicklungen. Sie richten sich nach den in den Geschäftsordnungen für die Geschäftsführung festgelegten Grenzen und können sowohl als Einzelrisiko aber auch als die Summe mehrerer zusammenwirkender Faktoren wirken. Zusammenhängende Risiken auch insgesamt zu beurteilen, wenn es um die Seite 15 von 32

M'BLOGSCHRIFT 0606

Einführung von Risikomanagement

MITTELSTANDSBLOG.DE

Herbeiführung von Entscheidungen geht. So kann gewährleistet werden, dass das Unternehmen Krisensituationen vermeidet und keine Verpflichtungen eingeht, die ein potentielles Schadensausmaß übersteigen. Nur solche Vorhaben, die mit größeren Chancen als Gefahren verbunden sind, wobei die potenziellen Risiken nicht existenzbedrohend sind und unterhalb der definierten Schwellen liegen, werden realisiert.

8. Eingliederung in die Unternehmensorganisation 8.1 Aufbauorganisation Die Geschäftsführung muss den Anstoß zur Einrichtung des Risikomanagement-Prozesses geben. Sie ist nicht nur im Falle einer Aktiengesellschaft (gemäss § 91 Abs. 2 AktG) zur Einführung eines Risikomanagements verpflichtet, für ein ordnungsgemäßes Funktionieren des Systems zu sorgen. Auch der GmbH-Geschäftsführer ist zur Einführung eines Risikomanagement-Prozesses verpflichtet, wenn er seine persönliche Haftung begrenzen will. Bei der Einführung werden zunächst die risikopolitischen Grundsätze festgelegt, die in ihren Kernaussagen Verhaltensregeln beinhalten und alle Mitarbeiter zu einem vernünftigen Umgang mit Risiken anhalten. Sie dienen als Ausgangspunkt für die konkrete Ausgestaltung der Risikomanagement-Organisation, z.B. durch den Controlling-Verantwortlichen und sollen das Risikobewusstsein bei allen Beteiligten fördern. Schließlich werden diese Grundsätze im Unternehmen an alle Beteiligten kommuniziert und der Risikomanagement-Prozess erstmalig durchgeführt. Der Geschäftsführer trägt hierbei die Gesamtverantwortung gegenüber einem vielleicht vorhandenen Aufsichtsrat oder Beirat, den Anteilseignern (sofern es »externe« Gesellschafter gibt) und dem Gesetzgeber. Da dies eine permanente Verpflichtung ist, muss sichergestellt sein, dass neu aufkommende Risiken frühzeitig erkannt werden und in den Risikomanagement-Prozess einfließen. Trotzdem ist der gesamte Prozess in regelmäßigen Abständen erneut durchzuführen. Die Aufbauorganisation des Risikomanagements übernimmt in der Regel das Controlling als institutionalisierte Einrichtung. Das Controlling organisiert die Durchführung des Prozesses und unterstützt die Risikoverantwortlichen in den Unternehmensbereichen bei der Risikobewertung der weiteren Umsetzung und ist verantwortlich für eine effiziente Risikoberichterstattung gegenüber dem Management (Risk-Reporting). Seine Aufgaben bestehen weiterhin in der konzeptionellen Weiterentwicklung und Ausgestaltung des Risikomanagement-Prozesses, aller erforderlichen Maßnahmen sowie der Prüfung der Angemessenheit und Wirksamkeit dieser Maßnahmen durch prozessunabhängige und prozessintegrierte Kontrollen. Schließlich dokumentiert das Controlling die gesamte Organisation der Risikoverantwortungen und aller Maßnahmen im Rahmen des Risikomanagements in einem Handbuch. Seite 16 von 32

M'BLOGSCHRIFT 0606

Einführung von Risikomanagement

MITTELSTANDSBLOG.DE

Die eigentliche Umsetzung des Risikomanagements erfolgt in den Unternehmensbereichen. Die operativen Einheiten (Risk-Owner) tragen einen Großteil der Verantwortung für eine funktionierende Umsetzung. Zu den Aufgaben der Prozessverantwortlichen gehören insbesondere die Identifikation und schnelle Kommunikation von Risikosachverhalten. Bei Bedarf erhalten diese dabei Unterstützung durch das Controlling. Durch ihre operative Nähe kommt dem Risk-Owner für das frühzeitige Erkennen, Beurteilen und Managen der Risiken am Ort ihres Entstehens entscheidende Bedeutung zu. 8.2 Ablauforganisation Der Prozess des Risikomanagements vollzieht sich als ein sich wiederholender Regelkreis. Ausgehend von den in dieser Risikostrategie festgelegten Grundsätzen und Zielen erfolgt der Prozess in den Phasen Risikoidentifikation, Risikoanalyse und -bewertung, Risikosteuerung und Risikokontrolle bzw. -überwachung, ehe der Kreislauf mit einer Überarbeitung der strategischen Ausrichtung von neuem beginnt. Nachdem im Rahmen der Strategien-Definition die Rahmenbedingungen, die Ausgangssituation und die Ziele des Risikomanagements ausgearbeitet ist, schließt sich die Phase der Risikoidentifikation an. In ihr werden die vorhandenen und potenziellen Risiken des Unternehmens wie oben beschrieben ermittelt. Dies erfolgt mit Hilfe von risikoorientierten Analysen der betrieblichen Prozesse und Funktionsbereiche, durch Befragungen der Mitarbeiter (Risk-Owner) und durch Auswertungen von Dokumenten. Die Hauptaufgabe kommt dabei dem Controlling als institutionalisierter Risikomanagement-Einheit und den verantwortlichen Mitarbeitern als Experten der Abteilungen zu. Als Ergebnis dieser Phase ergibt sich ein Risikokatalog, der neben den einzelnen Risiken auch dessen Beschreibung sowie die betroffenen Unternehmensbereiche beinhaltet. Im Rahmen der Analyse und Bewertung der identifizierten Risiken wird eine Quantifizierung in Schadensauswirkung und Eintrittswahrscheinlichkeit vorgenommen. Können Risiken nicht wertmäßig exakt ermittelt werden, sind sie zumindest qualitativ zu schätzen (in diesem Fall sind die Prämissen und Annahmen für eine spätere Überprüfung zu dokumentieren). Durch eine Multiplikation von Schadenseintrittswahrscheinlichkeit und Schadensauswirkung ergibt sich das eigentliche Risikoausmaß. Sowohl quantifiziert als auch qualitativ ermittelte Risiken werden anschließend einer Einteilung in Klassen unterzogen (z.B. in leichte, mittlere, bestandsgefährdende Risiken). Als leicht gelten Risiken, die ein mögliches Schadensausmaß von z.B. € 10.000,nicht überschreiten. Mittlere Risiken beinhalten ein Ausmaß zwischen beispielsweise € 10.000 und € 100.000. Über einem potentiellen Risikoausmaß von z.B. € 100.000 ,- gelten Risiken als bestandsgefährdend (diese Werte sind natürlich nicht allgemein gültig). Die für Ihr Unternehmen geltenden Werte müssen Sie entsprechend der Randbedingungen in Ihrem Geschäft definieren. Die Darstellung der Risikosituation erfolgt in einem Risikoportfolio, wie es oben bereits vorgestellt wurde. Seite 17 von 32

M'BLOGSCHRIFT 0606

Einführung von Risikomanagement

MITTELSTANDSBLOG.DE

Alle Aufgaben der Analyse und Bewertung der ermittelten Risiken obliegen dem Risiko-Controlling unter Rücksprache mit den betroffenen Risk-Owner und dem oberen Management. Es schließt sich die Phase der Bewältigung und der Steuerung der Risiken an. Die Ergebnisse der Ausarbeitungen zu Handlungsmaßnahmen zur gezielten Gegensteuerung der als wesentlich und/oder bestandsgefährdend eingestuften Risiken werden in einer Tabelle dokumentiert. Bestandsgefährdende Risiken sind dadurch gekennzeichnet, dass die Unternehmensführung bei einem Schadenseintritt nicht mehr von der Prämisse der Unternehmensfortführung (Going-Concern) ausgehen kann. Risiken gelten für das Unternehmen dann als wesentlich, wenn sie zwar nicht der Fortführungsannahme entgegenstehen, sich aber im Falle des Eintritts stark nachteilig auf den Geschäftsverlauf bzw. die Vermögens-, Finanz-, und Ertragslage auswirken, und somit die künftige Entwicklung des Unternehmens beeinträchtigen. Instrumentarien zur Bekämpfung dieser Entwicklungen sind nach Analysen der bestehenden Möglichkeiten und der Ermittlung, der Beurteilung sowie der Auswahl alternativer und ergänzender Handlungsmaßnahmen einzuleiten. Dies erfolgt innerhalb eines engen Dialogs zwischen Risk-Owner, der Geschäftsführung und dem Controlling. Als Handlungsalternativen kommen, je nach Situation und Risiko, Maßnahmen zur Risikovermeidung, Risikoverminderung, Risikoüberwälzung oder Risikoduldung in Betracht. Abgeschlossen wird das Risikomanagement durch die Überwachung und Kontrollen des Prozesses als Ganzes sowie der eingeleiteten Maßnahmen. Dazu bieten sich Instrumente eines internen Kontrollsystems und die Entwicklung eines Frühwarnsystems an. Das Controlling hat die Aufgabe, diese Instrumente zu koordinieren. Sollten Abweichungen von den festgelegten Zielen und Strategien auftreten, so hat die Geschäftsführung diese zu überarbeiten und neu zu verabschieden. Im gesamten Risikomanagement-Prozess haben die Anweisungen, Richtlinien und die Zuteilungen der Verantwortlichkeiten Top-Down zu erfolgen, d.h. ausgehend von der Geschäftsführung über das Controlling zum Risk-Owner. Die Berichterstattung laufen dagegen in der Regel Bottom-Up ab. Dabei sollte eine Verdichtung der Informationen vom Risk-Owner über die Abteilungsleiter und das Controlling bis hin zur Geschäftsführung erfolgen. Je nach Klassifizierung eines Risikos anhand des Risikoausmaßes unterscheidet sich der Weg und die Dringlichkeit des Risk-Reportings. Risiken innerhalb der geringsten Kategorie bedürfen lediglich einer Klärung zwischen den Verantwortlichen der betroffenen Unternehmensbereiche (Risk-Owner) und dem Vertreter des Risiko-Controllings. Zwischen diesen Bereichen ist das weitere Vorgehen und die Maßnahmen zur Gegensteuerung zu klären und zu verabschieden. Mittlere Risiken erfordern ein zusätzliches Reporting an die Geschäftsführung durch das Controlling bzw. direkt durch den Risk-Owner. Die Geschäftsleitung muss diesen Risiken zur Kenntnis nehmen, ohne zwingend in den Prozess der Beseitigung eingreifen zu müssen. Seite 18 von 32

M'BLOGSCHRIFT 0606

Einführung von Risikomanagement

MITTELSTANDSBLOG.DE

Entscheidend ist jedoch des Vorgehen bei Risiken mit wesentlichem oder bestandsgefährdenden Charakter. Sie sind zwingend unmittelbar an das Controlling und an die Geschäftsleitung zu berichten und verlangen eine intensive und aktive Auseinadersetzung mit den Problematiken. Bei der Erarbeitung und zur Verabschiedung von Lösungsansätzen und Handlungsalternativen sind fallweise durch den Geschäftsführer die Aufsichtsorgane oder Gesellschafter mit einzubeziehen. Neu auftretende und identifizierte Risiken sind von den Risk-Owner bzw. den Entdeckern unverzüglich dem Controlling mitzuteilen. Dieses untersucht die Risiken in eigenen Analysen und Bewertungen. Hiermit wird gewährleistet, dass alle auftretenden Unternehmensrisiken Beachtung finden, und gleichzeitig die gezielte Bereitstellung der Informationen an die richtige Entscheidungsebene erfolgt. Das Pendant zum Informationsfluss ist der stufenweise Rückkopplungsprozess zu Entscheidungen. Eine einmalige Aufnahme und Bearbeitung des Risikomanagements ist nicht ausreichend, da sich Markt, Technologie und Wettbewerbsumfeld in einem dynamischen Wandel befinden. Es ist daher notwendig, das Risikomanagement mindestens einmal im Jahr zu überprüfen und bei dieser Gelegenheit nicht mehr vorhandene Risiken zu streichen, neue aufzunehmen und alle Risiken nach dem möglichen Schadensausmaß und der Eintrittswahrscheinlichkeit neu zu bewerten. Scheidet ein Mitarbeiter aus dem Unternehmen aus, der die Gegenmaßnahmen gegen ein bestimmtes Risiko bearbeitet hat, so ist natürlich auch unterjährig eine Revision und eine neue Zuordnung vorzunehmen.

Seite 19 von 32

M'BLOGSCHRIFT 0606

Einführung von Risikomanagement

MITTELSTANDSBLOG.DE

Anhang zum Risikomanagement-Prozess Beispiel für einen allgemeinen Fragebogen zu internen Risiken Die im Folgenden nach den Funktionsbereichen Einkauf, Entwicklung, Produktion und Vertrieb gegliederten Fragen sollen einen Eindruck zu den zu beachtenden Bereichen geben, sie erheben aber nicht den Anspruch auf Vollständigkeit und müssen auf die Bedingungen der jeweiligen Branche angepasst werden. Auch sind hier keine Fragen zu finanziellen Risiken enthalten, die wie im nächsten Kapitel beschrieben, eher über Kennzahlen und deren zeitliche Entwicklung erfasst werden. 1. Beschaffung / Einkauf a) Beschaffungsziele

Höhe der Kostenbudgets je Abteilung und Mitarbeiter? Einhaltungsgrad für die Vorgaben? Wurden Qualitätsstandards definiert und dokumentiert? Höhe der Reklamationsquote bei Abweichungen und Verteilung auf die einzelnen Lieferanten?

b) Ermittlung der Volumina und Abwicklung

Art der Ermittlung des Beschaffungsbedarfs? Durchführung einer regelmäßigen Bestandskontrolle? Welche Güter werden in einem automatisierten Bestellzyklus beschafft? Einfluss von saisonalen Produktionsschwankungen? Veränderung der monatl. Lagerbestände in den letzten 3 Jahren? Quote nicht ausgeführter Bestellungen je Lieferant in den letzten Jahren?

Seite 20 von 32

M'BLOGSCHRIFT 0606

Einführung von Risikomanagement

c) Beschaffungssicherung

Wurden Rahmenverträge mit allen Lieferanten geschlossen und schriftlich fixiert? Bestehen Preisgleitklauseln oder Festpreise bei Rahmenverträgen? Leiden Lieferanten unter wirtschaftlichen Problemen oder gar Insolvenzgefahr? Quote der bei Fälligkeit noch nicht beglichenen Lieferantenrechnungen? Quote der nicht genutzten Skontonachlässe je Lieferant? d) Beschaffungskonditionen

Welche Beschaffungskonditionen (Preise, Rabatte, Boni, Skonti, Zahlungsziele, Übergabeort) werden mit bestehenden Lieferanten realisiert und welche Konditionen bieten andere Lieferanten? Entwicklung des Marktpreises in den letzten 3 Jahren? Gewähren Lieferanten Nebenleistungen (Beratung, Service, Garantie, Lieferzeiten, Liefertreue, Finanzierung)? Haben Lieferanten erkennbare Kostendegressionseffekte und wie liegen die Beschaffungspreise in Bezug auf die Stückkosten des Lieferanten? e) Kommunikation gegenüber Lieferanten

Welche Kommunikationsmaßnahmen (Messen, Direktkontakte, ... ) werden mit welcher Häufigkeit genutzt? Werden einzelne Beschaffungsgüter über Verbrauchermärkte vertrieben? Erfolgen für bestimmte Beschaffungen Ausschreibungen?

Seite 21 von 32

MITTELSTANDSBLOG.DE

M'BLOGSCHRIFT 0606

Einführung von Risikomanagement

f) Analyse des Beschaffungsmarktes

Gibt es bei nicht-austauschbaren Beschaffungsgütern Monopolsituationen? Wie viele Konkurrenten gibt es für die verschiedenen Lieferanten? Wie groß sind heutige Lieferanten und ihre Wettbewerber? Welchen Veränderungen ist der Markt für die einzelnen Beschaffungsgütern unterworfen? Gibt es Konzentrationsbewegungen unter den verschiedenen Anbietern?

Seite 22 von 32

MITTELSTANDSBLOG.DE

M'BLOGSCHRIFT 0606

Einführung von Risikomanagement

2. Entwicklung und Produktion a) Forschung und Entwicklung

Höhe der Budgets für Forschungsund Entwicklungsvorhaben? Quote der Abweichungen von den Budgets in den letzten 5 Jahren? Höhe und Entwicklung der Personalfluktuation? Abweichungen von Kündigungsfristen von Projektlaufzeiten? Relativer Anteil am Umsatz mit eigenentwickelten Produkten, Anpassungsentwicklungen bzw. veredelten Produkten? Besteht Patent- oder Markenrechtlicher Schutz für Eigenentwicklungen? Wann erfolgt die Abstimmung zwischen Entwicklung und Produktion? Dauer der Entwicklung bis zur Markteinführung und Veränderung über die letzten Jahre? Geplante Entwicklungsdauer bei laufenden Vorhaben? Durchschnittliche Anzahl der Überarbeitungen nach Übergabe an die Produktion? Anzahl der Nacharbeiten nach Markteinführung? Ist der Entwicklungsprozess bis zur Markteinführung dokumentiert?

Seite 23 von 32

MITTELSTANDSBLOG.DE

M'BLOGSCHRIFT 0606

Einführung von Risikomanagement

b) Herstellung / Produktion

Entwicklung der produktionsrelevanten Kosten (Mieten, Löhne, Gehälter, Wartung) in den letzten 5 Jahren? Werden Kostensteigerung vollständig in der Preiskalkulation berücksichtigt? Welche Kostenstrukturen haben Wettbewerber bei vergleichbaren Produkten und Substituten? Quote des wegen Kapazitätsengpässen in den letzten Jahren nicht termingerecht produzierten Auftragsvolumens? Andere Gründe für nicht termingerechte Produktion? Höhe und Entwicklung der Ausschussquote? Durchschnittliche Auslastung und Quote der Unterauslastung in den letzten Jahren? Engpass-Bereiche und Gründe für Engpässe? Welche Arbeitsschritte im Produktionsbetrieb sind besonders störanfällig? Welche Vorteile bei Kosten, Zeit, Flexibilität und Qualität hat die Verlagerung von einzelnen Schritten in der Produktion an Dienstleister? Welche Kostenveränderungen ergäben sich durch eine Reduktion von Variantenvielfalt?

Seite 24 von 32

MITTELSTANDSBLOG.DE

M'BLOGSCHRIFT 0606

Einführung von Risikomanagement

c) Produktmarketing

Welchen Anteil am Umsatz haben Eigenentwicklungen und Eigenmarken? Welchen Marktanteil erreichen die einzelnen Produkte? In welcher Phase des Produktlebenszyklus befinden sich die Produkte des Unternehmens? Wie entwickelt sich das Marktvolumen für die einzelnen Produkte? Welche Marktanteile erreichen Wettbewerber? Welche Deckungsbeiträge erzielen die einzelnen Produkte und wie haben diese sich in den letzten 5 Jahren verändert? Welcher Marktstruktur und welchen Änderungsprozesse unterliegen die jeweiligen Märkten? Haben die Produkte die Entwicklungs- und Produktionsvorbereitungskosten planmäßig amortisiert?

Seite 25 von 32

MITTELSTANDSBLOG.DE

M'BLOGSCHRIFT 0606

Einführung von Risikomanagement

3. Absatzkanäle und Vertrieb a) Preisbildung

Nach welchen Kriterien erfolgt die Preisbildung (kosten- oder nutzenorientiert, Wettbewerbsgetrieben, Marktanteil, Lebenszyklus, Marktwachstum)? Nach welchen Kriterien und wie oft werden Preisanpassungen vorgenommen? Reaktionen des Wettbewerbs bei Preiserhöhungen bzw. -senkungen? Basieren Preisnachlässe auf den Stückkosten und erfolgt eine Kalkulation der Deckungsbeiträge für Nachlässe? Ist der Preisrahmen fest definiert und allen Vertriebspartnern kommuniziert? Erfolgt für alle Produkte eine mehrstufige Deckungsbeitragsrechnung? Welche Informationen (Kunde, Wettbewerb, Vertriebskanal, Stückkosten) fliessen in eine Preisgestaltung ein? Gibt es eine übergeordnete Preispolitik einschl. Konditionen über das gesamte Produktportfolio? Werden alle Beteiligten regelmäßig über Änderungen von Preisen und Konditionen informiert?

Seite 26 von 32

MITTELSTANDSBLOG.DE

M'BLOGSCHRIFT 0606

Einführung von Risikomanagement

b) Sicherung von Forderungen an Kunden

Entwicklung der monatlichen Forderungsbestände insgesamt und je Kunde in den letzten 5 Jahren? Höhe des insolvenzbedingten Forderungsausfalls in den letzten 5 Jahren? Werden Kundenaufträge auf der Basis verbindlicher AGB’s abgeschlossen? Werden Forderungsaußenstände durch dingliche Sicherheiten, Sicherungsübertragung, Eigentumsvorbehalt etc. abgesichert? Höhe der pro Kunde insolvenzfest abgesicherten Forderungen? Quote der Nutzung von Zahlungszielen und Skonti? Wann werden Umsätze nach Lieferung fakturiert? Werden Zahlungseingänge automatisch überwacht? Wie erfolgt das Mahnwesen und welche Quote des Forderungsbestandes befindet sich in der ersten und zweiten Mahnstufe bzw. im Mahnbescheid? Wie hoch ist der Bestand geleisteter Anzahlungen? Wie hoch ist Anteil der in Fremdwährung fakturierten Umsätze? Welchen relativen Anteil am Gesamtumsatz haben Umsätze in Fremdwährungen? Wie hoch ist der relative Anteil der Fremdwährungsgewinne bzw. -verluste aus diesen Geschäften?

Seite 27 von 32

MITTELSTANDSBLOG.DE

M'BLOGSCHRIFT 0606

Einführung von Risikomanagement

MITTELSTANDSBLOG.DE

c) Vertriebskanäle

Welche Vertriebskanäle werden genutzt? Wie hoch ist der Umsatz- und Ergebnisanteil der einzelnen Vertriebskanäle je Produkt? Nach welchen Kriterien werden Vertriebskanäle für einzelne Produkte ausgewählt? Welche Leistungsanreize werden für Vertriebsmitarbeiter genutzt? Bestehen umsatzabhängige Werbebudgets und sind diese positiv oder negativ proportional zur Umsatzentwicklung? Wird der Werbeerfolg durch eine deckungsbeitragsorientierte Rechnung je Kanal und Produkt überprüft? Werden die Vertriebskosten nach Vertriebskanälen und Produkten richtig zugeordnet? Wann und in welcher Form hat der Vertrieb Einfluss auf neue Produkte und Entwicklungsvorhaben? Wird die Kundenzufriedenheit mit dem eigenen Produkt regelmässig überwacht? Wird ein Kundenwert ermittelt und in seiner Entwicklung über die letzten 5 Jahre überwacht? Erfolgt eine Analyse verlorener Aufträge und Kunden, wird eine aktive Rückgewinnung verlorener Kunden betrieben?

Finanzielle Risiken Die finanziellen Risiken lassen sich am ehesten über die Auswertung von Kennzahlen erkennen. Da die Kennzahlen je nach Branche und auch für einzelne Unternehmen in einer Branche sehr unterschiedlich ausfallen können, erlaubt die absolute Höhe der jeweiligen Kennzahl meist noch keine relevante Aussage zum tatsächlichen Risikopotenzial. Wenn man die Entwicklung der Risiken über einen längeren Seite 28 von 32

M'BLOGSCHRIFT 0606

Einführung von Risikomanagement

MITTELSTANDSBLOG.DE

Zeitraum erfasst, ist dies dagegen viel eher möglich. Je nach Dynamik der jeweiligen Märkte ist eine Erfassung der Kennzahlen im Jahresrhythmus zu wenig, eine monatliche Auswertung kann eher angemessen sein. Eine Auswahl möglicherweise relevanter Kennzahlen ist in der folgenden Liste zusammengestellt. Kennzahlen / Zeitraum

Zeitraum 1

Zeitraum 2

Zeitraum 3

Zeitraum 4

Jahresüberschuss je Mitarb. Umsatz je Mitarbeiter Personalkosten zu Umsatz Umschlag des Kapitals Forderungsziele Lieferantenziele Reichweite Lager Reichweite Material Produktmarge Handelsspanne Relative Nettoverschuldung Eigenkapitalrentabilität Gesamtkapitalrentabilität Umsatzrentabilität Anlagendeckung Liquidität

Die sorgfältige und systematische Identifikation der relevanten Risiken ist eine wesentliche Voraussetzung für die Qualität des gesamten Risikomanagement-Prozesses. Nicht erkannte Risiken können nicht erkannt werden und lassen sich nicht durch Gegenmaßnahmen eingrenzen. Aus diesem Grund ist es notwendig, gerade diesem ersten Schritt bei der Einführung des Risikomanagements die richtige Aufmerksamkeit und Sorgfalt zu widmen. Dr. rer. nat. Jürgen Kaack Managing Director, STZ-Consulting Group ( www.stz-consulting.com) Beratung vom Unternehmer für Unternehmer

Hat Ihnen diese Broschüre gefallen und geholfen? Finden Sie unsere Broschüren generell eine gute Idee? Haben Sie Ideen für weitere Themen? Möchten Sie selbst eine solche Broschüre bei uns veröffentlichen? Senden Sie uns eine kurze Mail mit Ihrer Meinung: [email protected] (Ihre Mailadresse wird nicht für Werbezwecke verwendet oder an Dritte weitergegeben!)

Seite 29 von 32

M'BLOGSCHRIFT 0606

Einführung von Risikomanagement

MITTELSTANDSBLOG.DE

Der Autor Dr. Jürgen Kaack Tel.: 0 22 35 – 9 88 77 6 Mobil: 0 17 1 – 4 07 00 00 www.stz-consulting.com eMail: [email protected] STZ-Consulting Group (www.stz-consulting.com): STZ Strategie Transfer-Zentrum (www.stz-consulting.de) IBRM Institut für Business- und Riskmanagement (www.ibrm.baytech.de) GATG German Arabic Technology Group GmbH (www.gatg.biz) mit Standorte in Erftstadt bei Köln, München, Stockach und Stuttgart Partner der BayTech (www.baytech.de) und Steinbeis-Stiftung zur Wirtschaftsförderung (www.stw.de)

Dr. rer. nat. Jürgen Kaack studierte in Köln Physik und promovierte auf dem Gebiet der Festkörperphysik. In seiner Berufslaufbahn hat er in operativer Verantwortung sowohl bei international tätigen Unternehmen wie auch bei Mittelständlern Managementfunktionen wahrgenommen und mehrere Unternehmen erfolgreich mit aufgebaut. Als Managementberater hat er langjährige Erfahrung und Unternehmen beim Auf- und Ausbau, sowie bei Restrukturierungen unterstützt. Seit 1995 ist Dr. Kaack selbständig tätig. Er begann seine Karriere 1983 in der Systemplanung für neue Produkte bei SEL/ITT. Von 1985 bis 1988 führte er bei BMW Diversifikationsprojekte im europäischen und amerikanischen High-Tech- und Telekommunikationsmarkt durch. Von dort wechselte er in den DaimlerChrysler Konzern, wo er die Unternehmensentwicklung der AEG leitete. Ein Schwerpunkt-Thema war dabei die Sanierung der AEG-Olympia. Nach 1990 gestaltete er als späterer Marketing- und Vertriebsleiter maßgeblich die Konzeption und den Aufbau von Europas erfolgreichstem Mobilfunk Service Provider debitel. Neben dem Aufbau der Vertriebsorganisation als wesentlichem Erfolgsfaktor hat er die Produktgestaltung und den Marketingauftritt verantwortet. Das Erreichen der Marktführerschaft, die langfristige Bindung wichtiger Vertriebsorganisationen sowie die Einführung einer dreistufige Tarifstruktur und der sekundengenauen Abrechnung im deutschen Markt waren einige Ergebnisse seiner Tätigkeit für debitel. Von 1995 bis 2000 verantwortete Dr. Kaack als Mitgesellschafter und Geschäftsführer der MCN Management Consulting Group GmbH den Ausbau des Competence Centers Telekommunikation. Das Konzept und die Gründung des auf Mehrwertdienste spezialisierten Netzbetreibers mcn tele.com AG geht wesentlich auf seine Initiative und Vorarbeit zurück. In der mcn tele.com AG hatte Dr. Kaack den Vorstandsvorsitz von der Gründung im Jahr 1999 bis Ende Juli 2002 inne. Heute unterstützt er als Gründer und Leiter der STZ-Consulting Group Unternehmen bei der Bewältigung von intern oder extern bedingten Änderungen und Restrukturierungen bis hin zu Nachfolge-Vorhaben. Ein Schwerpunkt liegt in der Ausgestaltung und Umsetzung innovativer Geschäftsmodelle sowie im Aufbau von Kooperationen und Allianzen zwischen Unternehmen. Die Änderungsprozesse begleitet er u.a. als Coach des Unternehmers.

Seite 30 von 32

Anzeige

M'BLOGSCHRIFT 0606

Einführung von Risikomanagement

MITTELSTANDSBLOG.DE

»Beratung vom Unternehmer für Unternehmer« STZ-Consulting Group ... ... verbindet als Managementberatung konzeptionelle Stärken mit unternehmerischem Know-How bei der Umsetzung. Die Partner verfügen über langjährige Berufserfahrung in leitenden Funktionen. ... setzt Schwerpunkte bei Risikomanagement, Unternehmensnachfolge, dem Aufbau von Geschäftskooperationen, in Marketing und Vertrieb. Zu den Leistungen gehören Coaching, Umsetzung neuer Geschäftsmodelle, Restrukturierungsvorhaben und der Einstieg in neue Märkte. ... folgt dem Grundsatz "vom Unternehmer für Unternehmer". Projektergebnisse sind konkrete Problemlösungen und innovative Konzepte.

Tätigkeitfelder der STZ-Consulting Group Telekommunikation Spezialist für Telekommunikationsthemen und innovative Geschäftsmodelle (MVNO-Geschäftsmodelle, WiMAX-Lizenzen, Konvergenz-dienste, VoIP, Breitbandanwendungen) sowie bei Dienstegestaltung, Vertriebsaufbau, Preismodellen Mittelstand Unterstützung bei der Einführung von Risikomanagement im Mittelstand mit dem Fokus auf Markt- und Geschäftsrisiken, Durchführung von Unternehmensnachfolge-Projekten, Marketing und Vertrieb, Coaching (http://www.ibrm.baytech.de) Nationale und internationale Kooperationen Zusammenarbeit zwischen nordafrikanischen, rumänischen, bulgarischen und deutschen Unternehmen, Unterstützung bei Markteintritt und Kooperation (http://www.gatg.biz) STZ-Consulting Group Kolibristr. 37 D-50374 Erftstadt Tel.: 02235 - 988 776 [email protected]

Seite 31 von 32

Anzeige

MILA PR und Verlag M'BLOGSCHRIFT 0606 GmbH Einführung von Risikomanagement

MITTELSTANDSBLOG.DE

Ratgeber für kleine und mittlere Unternehmen Wie gute Sekretärinnen sich und ihre Bosse optimal managen

Einführung von Risikomanagement

Der Job einer Chefsekretärin für einen mittelständischen Chef ist eine echte Managementherausforderung, dessen ist sich die "heimliche Chefin" und Beraterin Manuela Franzò ganz sicher. Ihr Leitfaden ist für Sekretärinnen ebenso, wie für deren Chefs eine hilfreiche Lektüre.

Risiken sind unvermeidbar, müssen aber in einem ausgewogenen Verhältnis zu den Chancen stehen. Zur Begrenzung der Geschäftsführerhaftung und als Voraussetzung für Fremdkapital ist daher ein effizientes Risikomanagement nötig. Die Broschüre des Unternehmensberaters Dr. Jürgen Kaack hilft bei der Planung und Einführung..

Marktorientierte Planung auf Produktebene

Mehr Effizienz durch Einsatz von Telekommunikation

Eine marktorientierte Planung ist gerade für kleine und mittelständische Unternehmen wichtig,. Wie eine solche Planung aussehen sollte und erfolgreich umgesetzt wird, beschreibt Dr. rer. nat. Jürgen Kaack, Managing Director der STZ-Consulting Group in seiner PDF-Broschüre.

Modernen Telekommunikationstechniken bieten auch für den Mittelstand völlig neue Geschäftsfelder. In seinem 25seitigen Ratgeber beschreibt Unternehmensberater Dr. Jürgen Kaack Chancen, Voraussetzungen und Schwerpunkte, aber auch zukunftsweisende Trends im Telekommunikationsbereich.

Die Limited – wirklich die bessere GmbH?

Coaching und Teambuilding

Werden von Limited-Agenturen Risiken vertuscht, die von den Unternehmern leichtfertig übersehen werden? Diese und andere Fragen wurden im März 2006 auf einer Tagung des Deutschen Instituts für kleine und mittlere Unternehmen (DIKMU) in Berlin diskutiert. Fallstudie einer Insolvenz "Eine Insolvenz gehört zum Schlimmsten, was einem Unternehmer widerfahren kann! Trotzdem sind auch Insolvenzen Bestandteil des Marktgeschehens", ist sich Unternehmensberater Dr. Jürgen Kaack sicher. Die Fallstudie beschreibt Vorzeichen, Entwicklungen und mögliche Interventionspunkte. Unternehmensnachfolge erfolgreich planen In nicht wenigen Fällen werden selbst wirtschaftlich gesunde Unternehmen aufgelöst, weil die Nachfolge nicht rechtzeitig eingeleitet wurde. Unternehmensberater Dr. Jürgen Kaack hat seine Erfahrungen aus der Beratungspraxis in einem ausführlichen Ratgeber zusammengefasst.

Wenn das Unternehmen eine gewisse Größe überschreitet, müssen auch Mittelständler über moderne Führungsinstrumente wie Coaching und Teambuilding nachdenken. Unternehmensberater Dr. Jürgen Kaack zeigt, dass diese gerade mittelständische Unternehmen vor schweren Krisen auf dem Weg nach oben bewahren können. Der virtuelle Netzbetreiber – ein Geschäftsmodell Unternehmensberater Dr. Jürgen Kaack beschreibt mögliche Dienstleistungen, Problemfelder und Lösungen für zukünftige virtuelle Mobilfunkunternehmen (MVNO), ein Geschäftsmodell, das gerade für mittelständische Unternehmer viele Möglichkeiten bietet. Der Download des Ratgebers ist kostenlos. Die Kunst der Teamarbeit Beraterin Manuela Franzò gibt gute Ratschläge für den „Umgang mit Kollegen und Vorgesetzten im Unternehmen“ aus der Sicht einer Sekretärin. Mittelständische Chefs tun gut daran, diesen PDF-Ratgeber ihren Mitarbeitern ans Herz zu legen, denn eine gute Teamatmosphäre nützt der ganzen Firma und erleichtert zudem jedem die Arbeit.

Die Broschüren im PDF-Format stehen auf der Verlags-Website kostenlos zum Download bereit. Signalisieren Sie Ihren Kunden und Geschäftspartnern durch professionell gestaltete, nützliche Broschüren mit Ihrer Firmenoptik Ihre fachliche Kompetenz! Wir übernehmen für Sie die Gestaltung, das Lektorat, und den Vertrieb der Broschüren. Auf Wunsch finden wir auch passende Autoren. Rufen Sie uns einfach an: +49 (8106) 3665 - 13

MILA PR und Verlag GmbH, Lindenstraße 68, Seite 32 von 32D-85604 Zorneding b. München http://www.mila-gmbh.de ■ [email protected]