Leitfaden Risiko-Management

Transcription

Autorenteam:
Studierende des Seminars „Einkauf und Logistik“
am Fachbereich Wirtschaft der Fachhochschule Kiel
Kiel, im Januar 2005
VIEL
L
E
R
M
eitfaden zur
inführung eines
isiko-
anagement Systems in Einkauf und Logistik
UM NICHTS?!
FH Kiel, Fachbereich Wirtschaft
SCOM - Institut für Supply Chain und Operations Management
Prof. Dr. Klaus Dieter Lorenzen
Sokratesplatz 2
24149 Kiel
Telefon: 0431/210-3538
Telefax: 0431/210-63538
http://www.wirtschaft.fh-kiel.de
E-Mail: [email protected]
Viel LERM um Nichts?
Inhaltsverzeichnis
Einleitung.................................................................................................................... 1
1. Risikomanagement heute ....................................................................................... 2
2. Wirtschaftliche Bedeutung anhand von ausgewählten Praxisbeispielen ................ 3
3. Wirtschaftliche Bedeutung von Risiken .................................................................. 6
4. Rechtliche Voraussetzungen eines Risikomanagementsystems............................ 7
4.1. Die Überwachungsaufgabe des Aufsichtsrates gemäß § 111 Abs. 1 AktG...... 8
4.2. Sorgfaltspflicht und Verantwortlichkeit der Vorstandsmitglieder und des
Aufsichtsrates ......................................................................................................... 8
4.3. Zukünftige Gesetzesentwicklung ..................................................................... 8
4.4. Schlussbetrachtung.......................................................................................... 9
5. Kosten und Nutzen von Risikomanagement........................................................... 9
6. Risikomanagement (RM) im In- und Ausland: Eine Grundtendenz im europäischen
Mittelstand ................................................................................................................ 15
7. Die Unternehmenskultur ....................................................................................... 17
8. Organisation des Risikomanagements ................................................................. 20
8.1. Einleitung ....................................................................................................... 20
8.2. Organisatorische Voraussetzungen des Risikomanagement Systems .......... 21
8.3. Einige wichtige Fragen zum Aufbau eines Risikomanagement Systems ....... 22
8.4. Aufgaben, Pflichten und Rechte im Risikomanagementprozess.................... 23
8.5. Organisatorische Einordnung des Risikomanagement Systems.................... 26
8.6. Gestaltung der Aufbauorganisation................................................................ 27
8.7. Fazit ............................................................................................................... 28
9. Risikoanalyse in Einkauf und Logistik................................................................... 28
9.1. Risikoanalyse................................................................................................. 28
9.2. Risikoidentifikation ......................................................................................... 29
9.3. Risikobewertung ............................................................................................ 31
9.3.1 Methoden der Risikobewertung................................................................ 31
9.4. Methoden der qualitativen Risikobewertung .................................................. 31
9.4.1. Ishikawa-Diagramm................................................................................. 31
9.4.2. FMEA-Methode ....................................................................................... 33
9.4.3. Fehlerbaumanalyse ................................................................................. 37
9.4.4. Ereignisbaumanalyse .............................................................................. 39
II
9.5. Methoden der quantitativen Risikobewertung ................................................ 41
9.5.1. Risikoportfolioanalyse.............................................................................. 41
9.5.2. ABC-Analyse ........................................................................................... 42
10. Maßnahmen zur Risikoabwehr im Bereich Einkauf und Logistik ........................ 44
10.1. Risikovermeidung......................................................................................... 46
10.2. Risikoverminderung ..................................................................................... 47
10.3. Risikoüberwälzung auf Dritte ....................................................................... 48
10.4. Risikoselbstbehalt ........................................................................................ 49
11. Risikomanagementinformationssystem (RMIS).................................................. 57
11.1. Einleitung ..................................................................................................... 57
11.2. Risikomanagementinformationssystem........................................................ 57
11.2.1. Anforderungen an das Risikomanagement-informationssystem ........... 58
11.2.2. Aufbau eines Risikomanagementinformationssystems ......................... 59
11.3. Marktübersicht von RMIS-Software.............................................................. 61
Fazit.......................................................................................................................... 65
Literaturliste .............................................................................................................. 66
Internetquellen.......................................................................................................... 69
Abbildungsverzeichnis: ............................................................................................. 72
III
Einleitung
Dieser Leitfaden stellt die Ergebnisse des Einkauf- & Logistik-Seminars der Fachhochschule Kiel dar, das sich im WS 2004/2005 mit der „Entwicklung eines praxisorientierten Leitfadens zur Einführung eines Risiko Managementsystems“ befasst hat.
Wir möchten uns mit diesem Leitfaden vorrangig an den Mittelstand wenden, wobei
er natürlich auch für kleinere oder größere Unternehmen anwendbar ist.
Unserer Meinung nach wird Risikomanagement immer mehr zu einem entscheidenden Wettbewerbsfaktor, der es möglicht macht, sich von der Konkurrenz im In- und
Ausland abzusetzen.
Ziel des Leitfadens soll es sein
•
zu ergründen, WARUM Risikomanagement ein so wichtiger Wettbewerbsfaktor ist
•
sich einen Einblick in das Thema zu verschaffen
•
vorhandene Kenntnisse zu vertiefen
•
neue Denkanstöße zu geben
•
Argumente FÜR ein Risikomanagement System abzuwägen und mit Fakten
zu untermauern und sich nicht nur auf sein Bauchgefühl bzw. alte Gewohnheiten („es wird schon nichts passieren“) zu verlassen
•
Wege aufzuzeigen, um Risikomanagement Systeme in der betrieblichen Praxis einzuführen
•
Risiken beherrschbarer zu machen
Zu diesem Zweck bietet Ihnen der Leitfaden Hintergrundwissen, Anleitungen zur Risikoanalyse und Lösungsansätze. Hierbei bitten wir zu berücksichtigen, dass wir
nicht in der Lage sind, aus der Praxis für die Praxis zu schreiben, sondern statt konkreter Ablaufbeschreibungen lediglich Hilfestellungen bieten können. Wir waren bestrebt, so detailliert wie möglich auf das Thema Risikomanagement einzugehen, wobei natürlich auf Grund der Komplexität kein Anspruch auf Vollständigkeit erhoben
werden kann.
„Es stimmt, daß Arbeit noch nie irgendjemanden umgebracht hat.
Aber warum das Risiko eingehen?“
(Ronald Reagan)
1
1. Risikomanagement heute
In den letzten Jahren hat die Dynamik und damit die "Instabilität" der Märkte und
Rahmenbedingungen zwar ständig weiter zugenommen, dennoch ist in deutschen
Unternehmen hiervon nicht viel zu spüren. Obwohl die Risiken in der Beschaffung
durch die Globalisierung zunehmend komplexer, volatiler und vor allem vielfältiger
werden, verfügen nur etwa 10% (!) der deutschen Unternehmen im Einkauf über ein
präventives Risikomanagement, im Mittelstand sind es sogar noch weit weniger –
obwohl das Einkaufsvolumen in einigen Industrien mittlerweile auf 50% (!) des Umsatzes angestiegen ist. Auch heute verlassen sich viele Unternehmen auf die Erfahrung ihrer Einkäufer, und diese wiederum verlassen sich auf ihre „Nasen“, ihre „Bäuche“ und/oder diverse externe Informationsquellen.1 Es existiert keine Standardisierung zur Risikoanalyse oder –bewertung (beides wird i. d. R., wenn überhaupt, über
Erfahrungswerte vorgenommen), obwohl große Unternehmen sich mittlerweile mit
Hilfe von umfangreichen Datenbanken zumindest um eine gewisse Lieferantentransparenz bemühen.
Existierende Risiken werden von den Unternehmen zwar als Risiken wahrgenommen, aber es werden keine Maßnahmen ergriffen, um diesen vorzubeugen oder diese unter Kontrolle zu bringen.2 Die Betrachtung und Bewertung der Risiken erfolgt
meist zu einseitig und unverknüpft, da Lieferantenrisiko und Versorgungsrisiko als
unabhängige Phänomene eingestuft werden. Das wiederum bedeutet, dass die Unternehmen zwar Lieferantenmanagement betreiben, aber trotzdem verneinen, dass
Lieferanten sehr wohl Versorgungsrisiken (z. B. Materialengpässe) verursachen können.3 Als Konsequenz konzentriert man sich darauf, Schäden statt Risiken zu minimieren, indem Versicherungen für jeden erdenklichen Risikoeintritt abgeschlossen
werden.
Trotz allem rückt das Thema des Risikomanagements in der Beschaffung immer
mehr in den Fokus der allgemeinen Aufmerksamkeit. Die Rheinisch-Westfälische
1
Lieferanten-Management: im Mittelstand kaum verbreitet (Stand 12.10.2004).
http://www.firmenwissen.de/psfiwi/fn/page/sfn/fiwi/PID/696/AN/VDINJA_228999/DB/VDINJA/SH/0/
2
Risikoorientiertes Lieferantenmanagement (Stand 12.10.2004).
http://www.tcw.de/cgibin/news/news.pl?layout=3,0,1&Bereich=Beschaffung%2FEinkauf&Datum=20030407161311
3
Risikomanagement in der Beschaffung (Stand 12.10.2004).
2
Technische Hochschule Aachen kündigt bspw. für Ende 2005 ein Forschungsvorhaben an, im Zuge dessen Werkzeuge für ein – zwar allgemeines, aber auch für Beschaffungsschwerpunkte ausgelegtes – Risikomanagement für produzierende Unternehmen entwickelt werden sollen.4
Mittlerweile werden zahlreiche Seminare zum Thema "Risikomanagement in der Beschaffung" angeboten. Aber es bleibt abzuwarten, wie und ob sich diese Schulungen
in naher Zukunft auf die Praktiken in deutschen Unternehmen niederschlagen. Wer
sich allerdings über wirkungsvolles Risikomanagement im Einkauf informieren möchte, dem bietet das Internet alle Möglichkeiten: es existieren zahlreiche Anbieter von
Seminaren, die sich mit Risikomanagement in Einkauf und Logistik beschäftigen.
Ebenso werden Seminare zu Unterthemen wie Lieferantenmanagement oder Verhandlungstraining angeboten. Je nach Anbieter, Thema und Dauer der Weiterbildung
bewegen sich Zeit und Kosten zwischen 1 bis 3 Tagen und von ca. 300 bis 1.500 €.
Weitere Informationen zum Thema Weiterbildungsmöglichkeiten finden sich zum
Beispiel
unter
www.managementcircle.de
,
www.business-wissen.de
oder
www.seminar-shop.de . Hier werden zahlreiche überregionale Termine angeboten.
Wem die Informationssuche per Internet nicht zusagt, der kann sich auch an zahlreiche Verbände wenden; der Bundesverband für Materialwirtschaft, Einkauf und Logistik (BME) richtet regelmäßig Seminare aus, die sich mit aktuellen Themen beschäftigen. Außerdem hilft die zuständige Industrie- und Handelskammer (IHK) immer gern
mit Informationen aus.
2. Wirtschaftliche Bedeutung anhand von ausgewählten Praxisbeispielen
Sicherlich fragen Sie sich, ob es neben dem vom Staat auferlegten Zwang zur Umsetzung des oben erwähnten Gesetzes einen wirklich bedeutenden wirtschaftlichen
Vorteil für Ihr Unternehmen gibt?
Sicherlich sind viele Gesetze zweckmäßig, oft aber bedeutet ihre Umsetzung und
Einführung für Sie einen erheblichen finanziellen Aufwand. Zahlt sich dieser denn
4
Forschungsvorhaben „Risikomanagement für produzierende Unternehmen“ (Stand 12.10.2004).
http://idw-online.de/pages/de/news85380
3
auch aus?
Genau dafür möchten wir Sie sensibilisieren, denn wir sind der Meinung, dass sich
dieser Aufwand für Sie durchaus lohnt.
Haben Sie sich schon einmal Gedanken zu Begriffen wie „Milliardengrab Einkauf“5,
„Das teure Nichts im Regal“6 oder „Wenn Lieferanten die Marke gefährden“7 gemacht?
Wenn nicht, sollten Sie dies vielleicht einmal tun…
Was genau steckt hinter dem „Milliardengrab Einkauf“?
Fakt ist, dass eine erschreckend große Anzahl von Konzernen bei der Beschaffung
enorme Summen einfach verschleudert. Das gravierende Problem ist, dass dies häufig gar nicht bemerkt wird. Den Einkaufchefs fehlt teilweise der Überblick und damit
die Kontrolle über die gesamten Ausgaben. Viele Einkäufer („nur in knapp 20 % der
deutschen Firmen haben mehr als die Hälfte der Einkäufer einen Hochschulabschluss“5) werden oft nur unzureichend geschult und sehen sich vorrangig als Bestellabwickler. Häufig kommt hinzu, dass jede Sparte, Filiale, ja jeder Standort oder
jedes einzelne Büro isoliert einkauft. Im Zuge einer solch falsch verstandenen Dezentralisierung ist es kaum verwunderlich, dass es zu einer enormen Anhäufung von
Lieferanten kommt und potentielle Mengenrabatte auf diese Weise verschenkt werden.
Laut Gerd Kerkhoff (Unternehmensberatung Kerkhoff Consulting), der sich als Spezialist für Einkaufsoptimierung im Mittelstand versteht, finden sich jedes Mal „10 bis
15 % Verbesserungspotential“ in einem Unternehmen.5 Überträgt man diese Zahlen
auf ganz Deutschland, so kauft laut Recherchen des Managermagazins nur etwa
jedes zehnte Unternehmen zu optimalen Konditionen ein. Das bedeutet, dass der
überwiegende Teil der Unternehmen ihre Beschaffungskosten um über 10 % senken
könnte. Das Sparpotenzial der deutschen Wirtschaft könnte sich demnach auf 20
Milliarden Euro belaufen.5
Wussten Sie, dass durch ausverkaufte Produkte den Einzelhändlern (vielleicht auch
Ihnen!) etwa 4 % des Umsatzes6 verloren gehen? Sicherlich ist es nicht leicht, diese
5
Vgl. Müller, E. (2004). Milliardengrab Einkauf.
Vgl. Corsten, D. und Gruen, T. (2004). Das teure Nichts im Regal.
7
Vgl. Schrage, E. (2004).Wenn Lieferanten die Marke gefährden.
6
4
Verluste zu verringern, aber es scheint lohnend.
Wie würden Sie reagieren, wenn die Lieblingsschokolade Ihrer Kinder mal wieder
ausverkauft, ein bestimmtes Produkt der Marke Ihrer Wahl bereits vergriffen ist?
Genau dieses Kaufverhalten haben Wissenschaftler aus Amerika an mehr als 71 000
Kunden in 29 Ländern getestet.6 Demnach setzen zwar 7 bis 25 % ihren Einkauf fort,
aber sie kaufen kein Ersatzprodukt. 21 bis 41 % kaufen ihr Produkt daraufhin in einem anderen Geschäft. Besonders gravierend ist, dass die Kunden bei großer Enttäuschung auf bis zur Hälfte ihrer beabsichtigten Käufe verzichten. Die Quote ausverkaufter Waren verharrt bei rund 8 %, und das, obwohl die Händler meist selbst für
die Lücken im Regal verantwortlich sind. Die Bestandslücken entstehen laut dieser
Erhebung zu 72 % aufgrund fehlerhafter Bestellung und Wiederaufstockung im Geschäft.
Ein drittes und von den anderen völlig verschiedenes Problem stellt die Lieferantenpolitik eines Unternehmens dar. So greifen Globalisierungsgegner die Lieferantensysteme von bekannten Unternehmen wie Starbucks, Mc Donalds, Ikea und Co an
und gefährden so deren Expansionspläne. Auch Sie als mittelständisches Unternehmen sollten das Feld der Lieferantenbeurteilung nicht unterschätzen. Es ist nicht
leicht, einen wirklich zuverlässigen und vertrauenswürdigen Lieferanten zu gewinnen.
Eine solche perfekt aufeinander abgestimmte Zusammenarbeit bedeutet auch eine
Menge Geduld und besonders Zeit. Man muss mit und nicht gegen seine Lieferanten
arbeiten. Nur so erreicht man eine gemeinsame Basis, die zum bestmöglichen Erfolg
beider Seiten führt. Sehen Sie sich bspw. als umweltbewusstes, sozial verantwortlich
handelndes Unternehmen, dann sollten auch Ihre Lieferanten diesen Ansprüchen
genügen. Starbucks hat bspw. einen speziellen Punktekatalog für seine Kaffeelieferanten entworfen. Nur wer diese Standards erfüllt, kann auch Lieferant werden und
bleiben. Belohnt werden die Zulieferer vor allem mit Prämien in Form von Krediten
oder besseren Verkaufspreisen. Starbucks profitiert aufgrund der höheren Kundenzufriedenheit und einem besseren Image.7
Andere Vorteile sehen wir in der hohen Lieferantenbindung, vor allem in der Zuverlässigkeit (Lieferzuverlässigkeit, Qualität der Lieferung, Zahlungsmoral) und der besseren Kommunikation miteinander. Diese wiederum kann zu enormen Einsparungen
in diversen Bereichen Ihres Unternehmens führen.
5
Sicherlich ist das Erkennen solcher Probleme nicht einfach und das Beheben derselben noch weniger. Allmählich wächst jedoch das Bewusstsein für die enormen Sparpotentiale im Einkauf. Fast 40 % der Unternehmen haben das Problem erkannt und
versuchen die Ursachen zu bekämpfen. Gehören auch Sie dazu!
3. Wirtschaftliche Bedeutung von Risiken
Die steigende Anzahl von Insolvenzen, sich ändernde Rahmenbedingungen
(KonTraG, Basel II, ...) und die Globalisierung der Märkte zeigen, welche wirtschaftliche Bedeutung Risiken und Risikomanagement haben. Unabhängig vom Globalisierungsgrad Ihrer Unternehmung müssen Sie sich, neben den vorhandenen, neuen
Risiken stellen, wenn Sie konkurrenzfähig am Beschaffungs- und Absatzmarkt bestehen wollen. Rechtliche Voraussetzungen und Pflichten ändern sich. Durch die
weltweiten Beschaffungsmärkte und durch die steigende Anzahl der Konkurrenten
entstehen weitere Risiken.
Auch wenn Ihr Unternehmen die Variante der weltweiten Beschaffung nicht direkt
nutzt: sobald sich einer Ihrer Lieferanten für Global Sourcing Aktivitäten entscheidet,
sitzen Sie grundsätzlich hinsichtlich der entstehenden Risiken mit im Boot. Diese aktive oder passive Nutzung der internationalen Beschaffungspolitik bringt durchaus
Kostenvorteile. Aber die Risiken, denen Ihr Unternehmen zwangsläufig direkt ausgesetzt ist, nehmen in der Anzahl zu und üben damit auch Einfluss auf Ihre Wertkette
aus. Gerade der Beschaffungsprozess ist vielen internen und externen Risikofaktoren ausgesetzt, die den wirtschaftlichen Erfolg, unter Umständen sogar die Existenz,
Ihres Unternehmens gefährden können.8
Die klassischen Risikoarten9 (Fehlmengenrisiko, Qualitätsrisiko, Bedarfsrisiko, Preisrisiko und rechtliches Risiko) werden gerade im Zuge globalisierter Märkte noch
komplexer und können nur durch ein effektives Risikomanagementsystem greifbar
gemacht werden. Mit Hilfe des Systems ist jedes rechtzeitig erkannte Risiko eine
8
Vgl. http://www.tcw.de/cgi-bin/news/news.pl?layout=3,0,1&Bereich=Beschaffung%2FEinkauf&
Datum=20031218131633 (Stand: 06.11.04).
9
Vgl. http://www.melzer-ridinger.de/Vortrag%20Risikomanagement.pdf (Stand: 06.11.04).
6
mögliche Chance für Ihr Unternehmen, um der Konkurrenz einen Schritt voraus sein
zu können.
4. Rechtliche Voraussetzungen eines Risikomanagementsystems
Die rechtlichen Voraussetzungen lassen sich im Wesentlichen auf wenige Gesetze
beschränken. Kernpunkt ist das am 01.05.1998 in Kraft getretene Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG). Die rechtlichen Anforderungen, die das KonTraG durch den § 91 Abs. 2 AktG stellt, lassen sich wie folgt kurz
zusammenfassen:
1. Nach § 91 Abs. 2 AktG haben die Vorstände deutscher Aktiengesellschaften
„geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem
einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden“. 10 Über die Ausprägung der Systeme gibt es keine konkreten Richtlinien.
2. Gefordert wird hier ein Früherkennungssystem, das bestandsgefährdende
Entwicklungen frühzeitig erkennt und ein Überwachungssystem, das die getroffenen Maßnahmen zum Gegenstand hat. Ein Risikomanagementsystem,
wie in dieser Literatur beschrieben, geht über den Anspruch des § 91 AktG
hinaus.
3. Bestandsgefährdung kann vorliegen bei Entwicklungen, die zu Überschuldung, Illiquidität oder zur langfristigen Rentabilitätsgefährdung führen.11
4. Obschon das GmbH-Gesetz nicht in analoger Weise erweitert wurde, ist entsprechend der Gesetzesbegründung davon auszugehen, dass für die GmbH
je nach Größe und Komplexität ihrer Struktur nichts anderes gilt.12
10
Vgl. Hoelscher, 2002, S. 94.
Vgl. Lange/Wall, 2001, S. 5.
12
Vgl. Hoelscher, 2002, S. 94.
11
7
4.1. Die Überwachungsaufgabe des Aufsichtsrates gemäß § 111
Abs. 1 AktG
Die Prüfung durch den Aufsichtsrat darf sich nicht nur auf eine vergangenheitsbezogene Kontrolle beschränken, sondern muss die Überwachung auch präventiv in die
Zukunft gerichtet vornehmen.
In diesem Zusammenhang verlangt § 170 AktG vom Abschlussprüfer zusätzlich zum
Jahresabschluss einen Bericht über schwere Mängel im Management und bestandsgefährdende Unternehmensentwicklungen. Der Abschlussprüfer hat somit den Aufsichtsrat in seiner Überwachungsfunktion zu unterstützen.
4.2. Sorgfaltspflicht und Verantwortlichkeit der Vorstandsmitglieder
und des Aufsichtsrates
Wie im oberen Teil beschrieben, ist die Einführung eines Kontrollsystems nach AktG
notwendig. Welche Konsequenzen eine Nichtbeachtung haben kann ergibt sich aus
§ 93 Abs. 2 AktG:
Vorstandsmitglieder13 und Aufsichtsräte14, die ihre Pflichten verletzen, sind der Gesellschaft zum Ersatz des daraus entstehenden Schadens als Gesamtschuldner verpflichtet.
4.3. Zukünftige Gesetzesentwicklung
Neben den eben beschriebenen Gesetzen und Standards werden ab 2005 noch weitere Gesetze in Kraft treten, die das Vertrauen der Kapitalanleger wieder stärken sol-
13
14
Vgl. § 93 Abs. 2 AktG.
Vgl. § 116 AktG.
8
len. An dieser Stelle sind u. a. das KapMuG15, das UMAG16 und das BilKoG17 genannt. Das KapMuG ermöglicht es Anlegern eine Sammelklage gegen den Vorstand
zu führen, z. B. bei falschen Ad-hoc Mitteilungen. Dieses Risiko wurde in der Vergangenheit eher als gering eingeschätzt, weil einem einzelnen Anleger (Kleinanleger) i. d. R. ein relativ niedriger Schaden entstand. Mit dem UMAG wird es u. a. möglich sein eine Sonderprüfung aufgrund einer Aktionärsminderheit im Unternehmen
durchzusetzen. Das BilKoG wird eine sogenannte „Bilanzpolizei“ mit sich bringen, die
stichprobenartig Unternehmen regelmäßig auf Bilanzdelikte prüft. Dieses wirft für das
Unternehmen, speziell aber für die Geschäftsleitung, neue Haftungsfragen auf und
es erscheint sinnvoll, eventuell daraus resultierende Risiken zu erkennen und von
vornherein zu vermeiden.
4.4. Schlussbetrachtung
Aus betriebswirtschaftlicher Sicht ist die Einrichtung eines Risikomanagementsystems in vielen Fällen sinnvoll. Die Betrachtung des § 91 Abs. 2 AktG zeigt aber, dass
dort sehr viel weniger vorgeschrieben ist, als das, was in diesem Zusammenhang als
ökonomisch sinnvoll erscheint und sachlich möglich ist.18
5. Kosten und Nutzen von Risikomanagement
Kosten und Nutzen eines Risikomanagement Systems sind nicht für alle Unternehmen gleich. Es gibt große Unterschiede bezüglich Unternehmensgröße, Branche,
Globalisierungsgrad usw. Aus diesem Grund ist es für jedes Unternehmen hilfreich,
eine Kosten-Nutzen-Analyse zu erstellen, die auf die verschiedenen Einflussfaktoren
Rücksicht nimmt. Die Analyse stellt eine Maßnahme dar, die eine Aussage über die
Wirtschaftlichkeit der Einführung eines Risikomanagement Systems zulässt. Dabei
15
Vgl. http://www.bmj.bund.de/media/archive/798.pdf.
Vgl. http://www.bmj.bund.de/media/archive/797.pdf.
17
Vgl. http://dip.bundestag.de/btd/15/034/1503421.pdf.
18
Vgl. Lange/Wall, 2001, S. 15.
16
9
werden alle bei einem Vorhaben vorrausichtlich anfallenden Kosten und prognostizierten Nutzen in Geld ausgedrückt. Danach werden sie jeweils addiert und ins Verhältnis zueinander gesetzt. Man orientiert sich an Marktpreisen, so dass unterschiedliche Maßnahmen auf Geldniveau kardinal skaliert werden können.
Eines der großen Probleme bei der Durchführung einer Kosten-Nutzen-Analyse ist
die Identifikation aller Risiken und die damit verbundenen Kosten, die bei der späteren Umsetzung eines Projektes entstehen können. Meist ist es sehr schwer, schon
im Vorfeld alle anfallenden Kosten zu überblicken. Daher sollte man bei den einzelnen Abteilungen eines Unternehmens nachfragen, welche finanziellen Belastungen
bei der Einführung eines Risikomanagement Systems für ein Unternehmen entstehen können. Diese haben womöglich einen besseren Überblick über die auftretenden
Probleme und die daraus resultierenden Kosten. Sinnvoll erscheint es hierbei, auf
vorgefertigte Fragebögen zurückzugreifen. Dabei sollte aber die Möglichkeit für die
Befragten bestehen, selbst neue mögliche Kosten zu nennen, um alle erdenklichen
Faktoren in die Analyse einfließen zu lassen. Selbst wenn große Anstrengungen bei
der Analyse aufgebracht werden, sind es oft nur grobe Schätzungen, auf denen die
spätere Berechnung beruht. Deshalb kann es vorkommen, dass die Analyse ein vollkommen anderes Ergebnis aufzeigt, als es später in der Praxis eintritt.
Die Methode ist auf eine ökonomische Rationalität ausgerichtet. Die Analyse ist auf
das Kriterium Effizienz ausgelegt und ist im englischsprachigen Raum als CostBenefit-Analysis bekannt.
Im Folgenden sollen die einzelnen Schritte19 für die Durchführung einer KostenNutzen-Analyse beschrieben werden. Die Reihenfolge ist der beigefügten Grafik zu
entnehmen.
Problemdefinition:
Zunächst sollte das Problem genau beschrieben sowie Ursachen und Folgen definiert werden. Dabei ist darauf zu achten, alle Schnittstellen des Problems im Unternehmen zu erfassen. Ebenfalls ist darauf zu achten, die Abläufe zu nennen, die von
dem Problem nicht betroffen sind, um sie gänzlich von der Betrachtung auszuschlie19
In Anlehnung an: http://www.laum.uni-hannover.de/ilr/lehre/Ptm/Ptm_BewKna.htm.
10
ßen. Diese Vorgehensweise ist hilfreich, um alle möglichen Quellen des Problems zu
identifizieren.
Konkretisierung eines Zielsystems:
Jedes Unternehmen sollte Ziele festgelegt haben. Es sollte ein oberstes Unternehmensziel geben, das durch mehrere Teilziele erreicht werden soll.
Das Unternehmen muss sich die Frage stellen, ob die Einführung eines Risikomanagement Systems zur Erfüllung der Unternehmensziele
einen Beitrag leistet. Zu-
nächst muss aber festgelegt werden, welche verschiedenen Teilziele direkt mit dem
Risikomanagement System erreicht werden sollen. Es müssen Entscheidungskriterien festgelegt und dann nach ihrer Priorität gewichtet werden, da nicht jedes Kriterium dem anderen gleichwertig sein muss. Hier ist die Vergleichbarkeit der Kriterien
herbeizuführen, indem man sie in monetär messbare Indikatoren umwandelt. Sollte
es Kriterien geben, die sich nicht monetär festlegen lassen, so sind diese zu einem
späteren Zeitpunkt zu erfassen.
Bestimmung des Entscheidungsfeldes:
Zumeist sind die Handlungsspielräume von Unternehmen durch externe und interne
Einflüsse eingeschränkt. So kann das vorhandene Budget begrenzt sein oder eine
gesetzliche Norm ein Vorhaben untersagen. Die Rahmenbedingungen, die den Entscheidungsspielraum beeinflussen, sollten hier klar identifiziert werden, um Alternativen, die sich nicht innerhalb des Rahmens befinden vorzeitig auszuschließen.
Auswahl und Darstellung der Alternativen:
Die verschiedenen Formen eines Risikomanagement Systems, die für das Unternehmen in Frage kommen, sollten hier genannt werden. Es ist zu beachten, dass die
Nichteinführung ebenfalls eine Möglichkeit darstellt.
Erfassung und Beschreibung der Vor- und Nachteile sowie Prognose der Auswirkungen der Alternativen:
Die verschiedenen Alternativen sollten beschrieben, ihre Vor- und Nachteile genannt
werden. Danach sollte eine Prognose über die real auftretenden Wirkungen erstellt
werden. Ein Abgleich mit den zuvor festgelegten Zielen ist unbedingt erforderlich.
So kann herausgefunden werden, ob eine Alternative mehr Vorteile bringt als eine
11
andere.
Bewertung der Wirkungen:
Nach abgeschlossener Analyse der Alternativen sollten deren Wirkungen monetär
messbar gemacht und bewertet werden. Hier ist zu beachten, dass Kosten der negative und Nutzen der positive Zielbeitrag sind. Die Kosten lassen sich ermitteln, indem
man Kostenvoranschläge einholt oder die unternehmensintern zuständige Abteilung
nach entstehenden Kosten fragt (Controlling). Allerdings ist es schwer, am Anfang
alle anfallenden Kosten zu überblicken.
Die größere Herausforderung besteht darin, den Nutzen monetär messbar zu machen. Es kann der Weg über die Opportunitätskosten gewählt werden, die bei Nichteinführung entstehen.
Sensitivitätsanalyse:
Anhand eines Modellversuchs sollte nun die Empfindlichkeit der Analyseergebnisse
gegenüber Änderungen der Annahmen und Eingangsdaten festgestellt werden. Dabei kann herausgefunden werden, ob sich bei Veränderung der Einflussfaktoren eine
neue Situation ergeben könnte, die nicht mehr der Erreichung der vorher gesteckten
Ziele dient.
Diskontierung:
Für die Alternativen, die sich dem Unternehmen nach gründlicher Überlegung bieten,
sollten Angebote eingeholt werden. Der Anschaffungspreis wird dann mit finanzmathematischen Methoden (bspw. Kapitalwertmethode) auf die Nutzungsperioden verteilt abgezinst und somit der heutige Wert berechnet.
Gegenüberstellung der Nutzen und Kosten:
Die abgezinsten monetären Nutzen und Kosten werden saldiert und der Quotient der
beiden Summen gebildet. Das Kosten-Nutzen-Verhältnis wird sichtbar. Durch diese
Vorgehensweise findet keine verfälschende Darstellung statt, wie es bei einer abschließenden Aufsummierung geschehen würde.
Verbale Beschreibung der nicht monetär messbaren Indikatoren (Intangibles):
Für die Faktoren, die sich nicht in einem monetären Betrag ausdrücken lassen, muß
12
eine andere Darstellungsweise gefunden werden. Dennoch sollte eine Gewichtung
erfolgen, die einigen Indikatoren einen Vorrang gegenüber anderen einräumt. Das
Ergebnis muss in die Entscheidungsfindung mit einfließen.
Gesamtbeurteilung und Entscheidung:
Nach ausführlicher Betrachtung aller Möglichkeiten eines Risikomanagement Systems sollte, ausgerichtet auf die Ziele und Anforderungen, eine Gesamtbeurteilung
gebildet werden, aus dem die Entscheidung über die Form des Risikomanagement
Systems hervorgeht. Die Entscheidung sollte für diejenige Alternative mit dem besten
Kosten-Nutzen-Verhältnis unter nachrichtlicher Einbeziehung der nicht monetär
messbaren Indikatoren erfolgen.
Als mögliche Quellen für Informationen können dienen:
- Controlling
- Kundenverträge (Konventionalstrafen)
- Prognose
- Unternehmensberater
- Statistiken
- Fachliteratur
- Kostenvoranschläge für Risikomanagement Systeme
13
Abbildung1: Arbeitsschritte der Kosten-Nutzen-Analyse20
20
http://www.laum.uni-hannover.de/ilr/lehre/Ptm/Ptm_BewKna.htm.
14
6. Risikomanagement (RM) im In- und Ausland: Eine Grundtendenz
im europäischen Mittelstand
In Zeiten der Globalisierung und des europäischen Binnenmarktes müssen sich Unternehmen einer wachsenden Zahl von Konkurrenten stellen. Viele europäische mittelständische Unternehmen sehen aus diesem Grund im Risikomanagement eine
Chance und nicht nur eine Pflicht, um sich einen komparativen Konkurrenzvorteil
verschaffen zu können. Unternehmen können mit Hilfe eines effektiven und effizienten Risikomanagementsystems echte Ergebnisverbesserungen erreichen, wenn sie
sich bewusst entscheiden, Risiken einzugehen und vorhandene Risiken gleichzeitig
zu begrenzen und zu steuern.
In einer aktuell veröffentlichten Risikostudie „Der Wert des strategischen Risikomanagements“21 von 2004 befragte das unabhängige Marktforschungsunternehmen
Arnold Bolingbroke, im Auftrag der Marsh & McLennan Company22, 950 mittelständische Unternehmen mit einem Umsatz zwischen 30 und 300 Millionen Euro, in elf europäischen Ländern: Belgien, Dänemark, Deutschland, Finnland, Frankreich, Großbritannien, Niederlande, Irland, Italien, Schweden und Spanien. Von den befragten
Unternehmensvertretern sind 15 Prozent verantwortliche Geschäftsführer bzw. Vorstandsvorsitzende (CEO) und 42 Prozent Leiter Finanzen bzw. Finanzvorstände
(CFO). Sie gehören den Branchen Chemie und Pharmazie, verarbeitende Industrie,
Kommunen und kommunale Betriebe, Einzelhandel, IT und Telekommunikation,
Transport sowie Reise und Tourismus an.
Der Studie ist zu entnehmen, dass die mittelständischen Unternehmen in Europa
große Fortschritte bei der Kontrolle und Absicherung ihrer Elementar- und Finanzrisiken gemacht haben: 60 Prozent geben an, diese Risiken heute besser im Griff zu
haben als noch vor zwei Jahren. Allerdings sehen sich mehr als die Hälfte der befragten Verantwortlichen schlecht auf ihre größten Risiken vorbereitet: Risiken aus
21
Vgl. im Folgenden: http://www.marsh.de/download/040713_Studie_CCP_2004_ENDVERSION.pdf
(Stand: 04.11.2004).
22
Ist nach eigener Auffassung das weltweit führende Unternehmen im Risiko- und Versicherungsmanagement.
15
verschärftem Wettbewerb, Nachfrageänderungen und Personalfluktuation werden in
vielen Risikobetrachtungen noch vernachlässigt.
Die Deutschen haben im Vergleich zum Durchschnitt der europäischen Unternehmen
ein ausgeprägteres Verständnis für die strategischen Risiken ihres Geschäfts. Zudem verstehen sie Risikomanagement häufig auch als Chance für das Geschäft und
nicht nur als Methode, um mögliche Gefahren in Grenzen zu halten. So sagt ein Finanzvorstand: „Beim Risikomanagement geht es um das Erkennen neuer Chancen.
Wir halten unsere Wettbewerber unter Beobachtung und stoßen dadurch auf einen
neuen Markt. Dann schauen wir uns unser Geschäftsmodell an und überlegen, wie
wir eine Nasenlänge voraus bleiben können.“ Die größten Risiken sehen deutsche
Unternehmen wie auch der europäische Durchschnitt in der zunehmenden internationalen Konkurrenz, gefolgt von Veränderungen in der Nachfrage und strukturellen
Änderungen in den Kernmärkten.
Aufgrund der Branchenstreuung bei der Befragung ist hervorzuheben, dass sich die
Risiken von Branche zu Branche unterscheiden. So sieht der Leiter eines Maschinenbau-Unternehmens die Abhängigkeit von der Automobil-Konjunktur als eines seiner größten Risiken, verbunden mit der international stärker werdenden Konkurrenz.
Der Leiter Finanzen eines Engineering-Unternehmens betrachtet seine Konkurrenten
und die allgemeine Wirtschaftslage als größte Risikofaktoren.
Die mit Abstand geringste Großschadensquote aller europäischen Unternehmen gaben deutsche Unternehmen mit 5 % an, danach folgten Italien mit 10 % und Irland
mit 14 %. Spanische Unternehmen bildeten mit 27 % Großschäden das Schlusslicht
in Europa.
Bei der Häufigkeit der Risiko-Reviews liegen alle europäischen Länder etwa gleichauf, etwas mehr als die Hälfte aller mittelständischen Unternehmen überprüft seine
Risiken mindestens zweimal im Jahr und ein Viertel auf Ad-hoc-Basis. Nur 14 % beschränken sich auf eine jährliche Risikoprüfung.
„Die Einstellung zum Risikomanagement hat in Deutschland enorme Fortschritte
gemacht“, kommentiert Hans-Peter Klassen, Geschäftsführer von Marsh Deutsch16
land und Leiter des Bereichs Industriekunden. „Viele Mittelständler begreifen es als
eine echte Chance und nicht nur als Pflicht, um den gesetzlichen Regelungen wie
etwa dem KonTraG nachzukommen.“ Selbst die kleineren Unternehmen mit unter
hundert Mitarbeitern, bei denen die Marsh-Studie europaweit beinahe gar keine Beachtung für Risikomanagement fand, zeigten in Deutschland ein sehr fortschrittliches
Denken. Das sei ein gutes Zeichen für die Wettbewerbsfähigkeit, so Klassen, denn
„wer die Methoden des Risikomanagements dazu nutzt, unternehmerische Risiken
bewusster einzugehen und laufend zu kontrollieren, hat im Markt die Nase vorn.“
7. Die Unternehmenskultur
„Grundlegender Erfolgsfaktor für ... Risikomanagement ist die Unternehmenskultur“
liest man viel versprechend in einem Fachmagazin für Risikomanagement.23
Was nützt Ihnen der beste Leitfaden zur Einführung eines Risikomanagementsystems, wenn er sich nicht implementieren lässt? Der Grund für das Scheitern der Einführung, die ineffektive und / oder ineffiziente Nutzung des Systems kann darin liegen, dass Ihre Mitarbeiter (im Bereich Einkauf und Logistik) diesem neuen System im
Wege stehen.
Um Widerstände zunächst lokalisieren zu können, kann ein Blick auf die Unternehmenskultur in Ihrem Unternehmen helfen. Aber was genau ist unter der Unternehmenskultur zu verstehen?
Widmet man sich zunächst dem Kultur-Begriff, so meint dieser abstrakt formuliert
„…Wert- und Denkmuster ..., wie sie im Zuge menschlicher Interaktion entstanden
sind.“24 Die Managementforschung übertrug diesen Begriff auf Unternehmen, so
dass jedes für sich eine spezifische Kultur entwickelt. Somit entwickelt die Unternehmenskultur „…eigene unverwechselbare Vorstellungs- und Orientierungsmuster,
die das Verhalten der Mitglieder nach innen und außen auf nachhaltige Weise prä-
23
24
Wolf, K., 2004, S. 46.
Steinmann/Schreyögg, 1993, S. 585.
17
gen.“25 Das beinhaltet auch, bezogen auf das Risikomanagement, den Umgang mit
Chancen und insbesondere Risiken.26
Bedingt durch die Selbstverständlichkeit, mit der eine Unternehmenskultur zum Teil
er- sowie gelebt wird, „…ist es nicht einfach, hinter die ‚Oberflächenstruktur’ einer
kulturellen Prägung von Unternehmen zu schauen.“27 Um zumindest einen Zugang
oder ein grundsätzliches Verständnis zu diesem teilweise nicht greifbaren Gebilde
finden zu können, wird die Unternehmenskultur in der Literatur in drei Ebenen (vgl.
Abb. 2) eingeteilt:28
-
Basis,
-
Normen- und Wertesystem und
-
Symbolsysteme.
Abbildung 2: Die drei Ebenen der Unternehmenskultur Quelle: Schein, E.H.,
(1984), Coming to a new awareness of organizational culture, in: Sloan Management
25
Steinmann/Schreyögg, 1993, S. 585.
Vgl. Wolf, K. 2004, S. 46.
27
Bleicher, K, 1997, in: Gabler Wirtschaftslexikon, S. 3927f.
28
Vgl. Steinmann/Schreyögg, 1993, S. 588ff, sowie Macharzina, 1999, S. 182-184, sowie Hungenberg, 2000, S. 24f.
26
18
Review 25, Nr. 2, S. 4.
Die Basis verkörpert sogenannte Grundannahmen. Diese werden von allen Unternehmensmitgliedern geteilt und haben sich i. d. R. unbewusst entwickelt. Grundlegende Orientierungs- und Vorstellungsmuster leiten die Wahrnehmung und das
Handeln. Das sogenannte „Weltbild“ wird hier geformt. Daraus leitet sich auf der
zweiten Ebene das Normen- und Wertesystem ab. Ungeschriebene Verhaltensrichtlinien, sowie Ge- und Verbote werden auf dieser Ebene in mehr oder weniger breitem Umfang von den Mitarbeitern geteilt. Während Normen fremdbestimmte Grundsätze und Handlungsmaxime darstellen, bilden Werte das subjektive Empfinden über
Wünschens- und Erstrebenswertes ab. Auf der dritten Ebene werden sichtbare Symbole betrachtet. Neben dem „Erzählen von Geschichten und Legenden“ gehören
Feiern, Riten, aber auch Kleidung, Sprache bis hin zur Büroausstattung zu derartigen
Erscheinungsformen. Sie sind nur zusammen mit den Wertevorstellungen (Ebene
zwei) nachvollziehbar.29
Um Einfluss auf die Unternehmenskultur ausüben zu können, ist es sinnvoll, sich
primär der ersten Ebene (Basis) zu widmen, um die Mitarbeiter ganzheitlich für das
Risikomanagement gewinnen zu können. Es ist allerdings i. d. R. nur schwer möglich, das „Weltbild“ der Mitarbeiter kurz- bis mittelfristig zu ändern.
Deshalb bieten die bereits erwähnte zweite und dritte Ebene Anknüpfungspunkte,
geht es um die Einführung als auch Aufrechterhaltung eines Risikomanagementsystems.30 Hierzu dienen bspw. sogenannte „risikopolitische Grundsätze“, wie:
„Wir streben eine kontinuierliche Verbesserung unserer Wert- und Risikomanagementsysteme an. Jeder Mitarbeiter ist hierfür aufgefordert, aktive Unterstützung zu
zeigen.“31
oder:
„Wir kommunizieren Werttreiber32 sowie deren inhärente (anhaftende, Anm. d. Verf.)
Chancen und Risiken. Eine vollständige, zeitnahe, ehrliche/wahrheitsgemäße und
objektive Kommunikation ist erforderlich für eine fundierte Entscheidung. Jeder Mit29
Vgl. Steinmann/Schreyögg, 1993, S. 588ff.
Vgl. Wolf, K., 2004, S. 49.
31
Wolf, K., 2004, S. 48.
32
Werttreiber beschreiben die Schlüsselleistungen eines Unternehmens. Das Management der Werttreiber umfasst alle Aktivitäten, die mit großer Hebelwirkung den Markterfolg sichern.
30
19
arbeiter folgt diesem Anspruch nach bestem Wissen und Gewissen. Das Übermitteln
schlechter Nachrichten darf allerdings zu keinen persönlichen Nachteilen für den betroffenen Mitarbeiter führen.“33
Solche Grundsätze sind für alle Mitarbeiter verbindlich und fördern den Aufbau einer
Risiko-Kultur. Sie haben somit systembildenden Charakter und müssen deshalb
auch mit der Unternehmensstrategie harmonieren. 34
Da im Gliederungspunkt 8. Organisation weitere konkretisierte Schritte erläutert werden, sei hier zunächst nur auf die generelle Bedeutung der Unternehmenskultur35 in
Bezug auf ein Risikomanagement System hingewiesen.
Unabhängig vom jetzigen Standpunkt der Betrachtung ist ein tieferer Blick in die „eigene“ Unternehmenskultur mit Sicherheit zu empfehlen, will man ein Risikomanagementsystem erfolgreich implementieren. Langfristiges Ziel sollte bei alledem sein, die
skizzierten Basis-Annahmen in den Köpfen der Mitarbeiter „risikoadäquat“ zu verankern.
8. Organisation des Risikomanagements
8.1. Einleitung
Aktiengesellschaften sind gesetzlich dazu verpflichtet ein Risikomanagement System
im Unternehmen einzuführen. Damit ist es notwendig Überlegungen über eine sachgerechte Konstruktion anzustellen. Insbesondere Aufbau und Ablauf eines derartigen
funktionsfähigen Risikomanagement Systems sind zu organisieren. Hierbei müssen
spezielle gesetzliche Regelungen berücksichtigt werden.36
33
Wolf, K., 2004, S. 48.
Wolf, K., 2004, S. 49.
35
Im Sinne einer Sensibilisierung.
36
Vgl. Hauschildt/Heldt, 2001, S.167 ff.
34
20
8.2. Organisatorische Voraussetzungen des Risikomanagement
Systems
Die Organisation eines Risikomanagement Systems kann in den bereits bestehenden Abteilungen (z. B. Controlling) integriert werden oder als eine neue Einheit geschaffen werden.37
Zu nennen ist hier zum einen das Separationskonzept, welches eine Organisation
fordert, die eigenständig und unabhängig neben anderen Sparten des Unternehmens
existiert.
Weiterhin kann das Integrationskonzept genannt werden, das in schon bestehende
Organisationsformen der Unternehmung eingeflochten werden kann. Es wird in die
jeweiligen Stellen implementiert. Ein Vorteil dieser Methode ist die kostengünstige
Einführung. Nachteilig wirkt sich allerdings aus, dass sich keine Abteilung für das
Risikomanagement richtig zuständig fühlt. So ist ein Schutz vor Risiken, wie es ein
Risikomanagement System vorsieht, nicht gegeben.
Eine dritte Möglichkeit besteht darin, die beiden Konzepte zusammenzufassen. Dies
geschieht mit unabhängigen, operativen Risikomanagementeinheiten, die der Unternehmensleitung Hilfestellung geben.38
Strukturen, Abläufe, Regelungen sollten verbindlich fixiert werden und offiziell abgesegnet sein.
Die Risikoverantwortung haben alle Mitarbeiter im Unternehmen zu tragen.
Dabei ist es wichtig, dass jeder Mitarbeiter genau weiß, was er zu tun hat (klare Aufgabenzuteilung, Stellenbeschreibung).
Einer Stellenbeschreibung sind zu entnehmen:
-
Bezeichnung, Instanz, Aufgabe, Kompetenzen / Befugnisse,
Verantwortungen, Ziele, Vertretungen und Anforderungen.39
37
Vgl. http://www.phil.uni-erlangen.de/economics/bwl/lehrbuch/hst_kap5/risikomgt/risikomgt.htm.
Vgl. Schorcht, 2004, S.293.
39
Vgl. Klaus/Schneider, 1997, S.107.
38
21
Mitarbeiter empfangen z. B. in einem Einliniensystem nur von einem Vorgesetzten
Arbeitsanweisungen, was sie wie und wann zu tun haben (klare Anweisungen, keine
Mehrfachunterstellung, Eindeutigkeit / Zuständigkeit).
Es ist auch sicherzustellen, dass ein Risikomanagement System mit allen Bereichen
eng verbunden sein muss. Es sollte nicht parallel zu der bestehenden Struktur aufgebaut werden.
8.3. Einige wichtige Fragen zum Aufbau eines Risikomanagement
Systems
Bei dem Aufbau eines Risikomanagement Systems ist es sinnvoll, folgende Fragen
vorab zu klären:
Allgemein:
Was ist in welcher Situation zu tun?
Wer hat welche Befugnis?
Wer vertritt wen?
Wer ist für was zuständig?
Wer macht was?
An wen muss eine Information erfolgen?
Sind die Risikopläne eindeutig, aktuell, überschaubar und leicht verständlich?
In Bezug auf Geschäftsleitung und Organisation:
Sind die Aufgabenverteilungen sachgerecht?
Werden die Informationen zeitnah und sachgerecht weitergegeben?
Wie ist die Berichterstattung an das Überwachungsorgan (regelmäßig oder unregelmäßig)?
Zur Corporate Governance (Grundsätze für die Leitung und Überwachung eines Unternehmens):
Sind die Aufgaben klar definiert und abgegrenzt?
Wie ist die Kommunikation über Risiken (offen)?
Sind Aufgabenverteilung, Führungsstil, Kompetenzverteilung in dem Unternehmen
22
passend zur Kultur?
Unternehmensstruktur / Aufbauorganisation:
Ist die Struktur des Unternehmens für jeden Mitarbeiter einsichtig? (Organigramme,
Kompetenzverteilung, Stellvertretung etc.)
Werden Arbeitsanweisungen nach dem neusten Stand befolgt?
Betriebsorganisation und Geschäftsprozesse:
Wie erfolgen die Bedarfskalkulation, die Absatzplanung und die Herstellung? (Einkauf, Produktion, Absatz )
Wie wird der Maschinenpark gewartet? (Zeiten, intern – extern)
Gibt es Frühwarnsysteme um Risiken rechtzeitig erkennen zu können?
Diese Fragen sind nur ein kleiner Teil aus einem vorab zu erörternden Fragenkatalog.40
8.4. Aufgaben, Pflichten und Rechte im Risikomanagementprozess
Für die Umsetzung eines Risikomanagementmodells ist es notwendig, dass die Aufgaben41 des Risikomanagementprozesses durch die Aufbauorganisation unterstützt
werden.42
40
Vgl. http://risknet.risktech.de/uploads/media/Risiko_Checkliste_RiskNET.pdf.
Zur Zuordnung der Verantwortlichkeiten zu den einzelnen Aufgaben im Risikomanagementprozess
siehe Anlage 1.
42
Vgl. Schmitting/Siemes, 2003, S.16.
41
23
•
Abbildung
3:
Struktur
einer
möglichen
Aufbauorganisation
(http://www.assetpool.de/dateien/Risikohandbuch_Auszug.pdf)
Aufsichtsrat:
- überwacht Entscheidungen des Vorstandes
- erhält Berichterstattung vom Vorstand
- an ihn sind existenzbedrohende Unternehmensrisiken zeitnah und direkt
weiterzuleiten
Vorstand (Risikomanagement):
- Verantwortung für das gesamte Risikomanagement System
- Verantwortung für Managementrisiken
- Entscheidungsverantwortung
- Unterstützung des Gesamtüberblicks, der Betriebsentwicklung (das Interne),
der Branchen- sowie Markt- und Wirtschaftsentwicklung (das Externe)
und des (Unternehmens-)Zieles
24
Risikocontroller (Risikomanagementbeauftragter, Controlling):
- Moderation, Überprüfung und Begleitung des Risikomanagements
- Sammlung von „Risikodaten“, Konsolidierung
- Zentrale Risikoevaluation
- Berichterstattung
- Gewährleistung der Funktionalität des Systems
Risikoverantwortlicher (Abteilungsleiter, Projektleiter):
- Dezentrale Einschätzung von Risikopotentialen
- Auswertung und Analyse der zu verantwortenden Risiken
- Laufende Überwachung und regelmäßige Bewertung von Risiken
(Informationsmanagement)
- übernimmt und koordiniert die Implementierung des Risikomanagements
Mitarbeiter (Projektmitarbeiter, Abteilungsleiter):
- Mitarbeit bei der Einschätzung und laufenden Überwachung von Risiken
- sollten mit Kompetenzen ausgestattet sein (z. B. Schlüsselgewalt,
Weisungsbefugnis, Entscheidungsbefugnis),
- sensibel sein für Veränderungen, sie erkennen, analysieren, weitergeben
und sie gegebenenfalls durch innerbetriebliches Vorschlagwesen ausmerzen
Wirtschaftsprüfer: Kontrollinstanz
- Überprüfung der Ordnungsmäßigkeit des Risikomanagementprozesses im
Auftrag des Aufsichtsrates43
Weiterhin könnte ein Risikokomitee eingerichtet werden. Es hätte zur Aufgabe an die
verschiedenen Instanzen Aufgaben zu delegieren und diese dann auch zu überwachen. Somit könnte es als Stab in die Organisation eingebaut werden und würde der
43
Vgl. Schmitting/Siemes, 2003, S.16 und Schorcht , 2004, S.293.
25
Unternehmensleitung beratend zur Seite stehen.44
Zur Einbeziehung von Einkauf und Logistik im gesamten Risikomanagementprozess
siehe Anlage 1.
8.5. Organisatorische Einordnung des Risikomanagement Systems
„Risikomanagement muss als Gesamtheit aller organisatorischen Regelungen und
Maßnahmen zur Risikoerkennung und zum Umgang mit den Risiken des unternehmerischen Handels verstanden werden.“45 Die Erfassung, die Analyse und die Bewertung bestehender Risiken sind vom Risikomanagement eines Unternehmens sicherzustellen.
Weiterhin setzt ein erfolgreiches Risikomanagement einen funktionierenden Informationsfluss voraus. D. h. Informationen müssen gesammelt, weitergegeben und ausgewertet werden.
Das Risikomanagement System ist in drei gleichwertige Untersysteme gegliedert,
welchen jeweils unterschiedliche Aufgaben zugeteilt werden:
1. Internes Überwachungssystem:
- Gewährleistung der Zuverlässigkeit der betrieblichen Prozesse und Daten,
- Sicherung von Vermögensverlusten
2. Controlling:
- Kontrolle der Aktivitäten von Unternehmensbereichen bei der Planerstellung,
- Informationsermittlungs- und Ergebniskontrolle der Aktivitäten
(Soll/Ist – Vergleich)
3. Risiko-Frühwarnsystem:
- rechtzeitige Erkennung wesentlicher Risiken
- Risikoidentifikation und –bewertung durch Frühwarnindikatoren46
44
Vgl. Schorcht , 2004, S.293.
http://www.kpmg.de/library/brochures_surveys/pdf/mas_18_05.pdf.
46
Vgl. Bitz, 2000, S.237.
45
26
(Überblick siehe Anlage 2)
8.6. Gestaltung der Aufbauorganisation
Die Bildung organisatorischer Einheiten und die Zuweisung von Zuständigkeiten ist
die wesentliche Aufgabe der Aufbauorganisation eines Risikomanagement Systems.
Es ist der Einfluss der Gestaltungsparameter (Delegation, Spezialisierung, Koordination) auf das Risikoverhalten zu prüfen, um daraus die organisatorische Gestaltung
abzuleiten.
Prüfung der Gestaltungsparameter:
1. Delegation:
Die Nutzung von Wissen und Können der Mitarbeiter soll hierbei durch die Übertragung von Kompetenzen gefördert werden. Folglich steigt deren Motivation und es
können Entscheidungen schneller und somit flexibler getroffen werden. Einerseits
wird das Risikoverhalten dadurch positiv beeinflusst (z. B. in der Risikowahrnehmung), andererseits können Kontrollprobleme durch Delegation von Kompetenzen
hervorgerufen werden.
2. Spezialisierung:
Die Bereitschaft Verantwortung zu übernehmen wird mit zunehmender Spezialisierung verringert. Dabei werden die Risikowahrnehmung und die Risikogestaltung
durch den Verlust des Gesamtzusammenhanges beeinträchtigt.
3. Koordinationsformen:
Die Risikokommunikation sowie die Risikogestaltung werden durch die Koordination
der Selbstabstimmung und durch Teamarbeit positiv beeinflusst.
Als Abschluss der Prüfung dieser Gestaltungsparameter kann eine Aufbauorganisation konfiguriert werden. Favorisiert wird eine divisionale Organisation, da sie durch
z. B. Dezentralisierung die Risikowahrnehmung und die Risikogestaltung fördert,
27
welche die Risikokommunikation positiv beeinflusst.47
8.7. Fazit
Zusammenfassend lässt sich sagen, dass die organisatorische Gestaltung eines Unternehmens wesentliche Auswirkungen auf die Risikosituation und auf die Möglichkeiten der Einbindung eines Risikomanagement Systems hat.48
Das Risikomanagement System muss in alle Unternehmensebenen und -funktionen
eingebunden werden. Durch Mitarbeiterschulungen, Verhaltenstrainings und Lehrgänge können einige Fehlerquellen verringert bzw. ausgeschaltet werden.
9. Risikoanalyse in Einkauf und Logistik
9.1. Risikoanalyse
Für die Risikoanalyse findet sich in der Literatur keine offiziell festgelegte Definition.
Im Allgemeinen kann jedoch gesagt werden, dass die Risikoanalyse einer der
Hauptbestandteile des Risikomanagementprozess ist. Die Risikoanalyse ist der erste
Schritt im Risikomanagementprozess. Auf sie bauen alle folgenden Prozessphasen
auf.
Der Begriff Risikoanalyse umfasst den Prozess der Risikoidentifikation und der Risikobewertung.
47
48
Vgl. Bea, 2003, S. 44.
Vgl. Kratzheller, 1997, S.212.
28
Prozessschritt 2 u.
3: Risikoanalyse
Abbildung 4: Risikomanagementprozess49
9.2. Risikoidentifikation
Ziel der Risikoidentifikation ist es, die Risikobereiche im Beschaffungs- und Logistikprozess zu identifizieren und zu lokalisieren. Dieser Phase obliegt die vom KonTraG
geforderte systematische Identifikation aller auf das Unternehmen einwirkenden Risiken – insbesondere die Identifikation der bestandsgefährdenden Risiken50.
Die Risikoidentifikation bedient sich sowohl der Intuition (z. B. subjektive Erfahrungen
von Mitarbeitern) als auch der Anwendung von systematischen Methoden.
Sechs Grundmethoden der Risikoidentifikation51:
1. Standardisierte Befragung
2. Prüfung von Unterlagen des Rechnungswesens
3. Prüfung anderer Unterlagen und Dokumente
4. Erstellung von Produktionsflussplänen
5. Betriebsbesichtigungen
6. Zuhilfenahme interner und externer Informationsquellen
Zu 1.) Standardisierte Befragung
Befragung mittels eines Risikofragebogens (Länge: ca. 2 bis 20 Seiten) oder Ausarbeitung einer MindMap durch Mitarbeiter im Einkauf- und Logistikbereich.
49
Quelle: Romeike, F.: Risikomanagement als Grundlage einer wertorientierten Unternehmensführung, S. 14, Hrsg.: RatingAktuell Ausgabe 02/2002.
50
Gleißner, W.: Ratschläge für ein leistungsfähiges Risikomanagement, www.risknet.de.
51
Vgl. Schenk, A.: Betriebliches Risikomanagement; S.44 und Thiemt, F.: Risikomanagement im Beschaffungsbereich, S. 32 f., Göttingen 2003.
29
Der Risikofragebogen kann auch als Checkliste bezeichnet werden, wobei die verschiedenen Bereiche in der Beschaffung und Logistik überprüft und eine Einschätzung des Risikopotentials vorgenommen wird.
Vorteile: Universell anwendbar und für fast alle Unternehmen relevant.
Nachteile: Standardisierte Befragung kann nicht alle Risiken aufdecken, insbesondere in speziellen Branchen und bei unternehmensspezifischen Risiken.
Zu 2.) Prüfung von Unterlagen des Rechnungswesens
Schadensfälle wirken sich auf die Bilanzen eines Unternehmens aus, im Umkehrschluss lassen sich also aus den Bilanzen die verschiedenen Risikopotentiale ablesen.
Zu 3.) Prüfung von anderen Unterlagen und Dokumenten
Zu 4.) Erstellung von Produktionsflussplänen
Durch die grafisch-schematische Darstellung von Beschaffungsabläufen, Logistikketten und anderen unternehmensinternen Abläufen lassen sich kritische Stellen und
Engpässe (Bottlenecks) identifizieren und hervorheben.
Zu 5.) Betriebsbesichtigungen
Identifikation von betrieblichen Risiken mit Hilfe von persönlicher Informationsbeschaffung.
Persönliche Besuche ermöglichen eine Informationsbeschaffung aus erster Hand,
die eine gute Schadens- und Risikopotentialprognose ermöglichen.
Zu 6.) Zuhilfenahme interner und externer Informationsquellen
Die Nutzung von anderen internen oder externen Informationsquellen (z. B. Informationen von anderen Unternehmen oder aus Publikationen) bieten einen zusätzlichen
Input an Informationen über Risikoumfelder und Risikopotentiale.
30
9.3. Risikobewertung
In der Risikobewertung werden die Risiken quantifiziert und qualitativ gewichtet. Das
Risiko bewertet man nach dem Ausmaß der Auswirkung und der Eintrittswahrscheinlichkeit des Risikos. Man bedient sich dabei verschiedener Instrumente und Methoden52.
Die Risikobewertung ist in ihrer Qualität und Quantität von den Daten abhängig, die
in der Risikoidentifikationsphase gewonnen wurden. Eine klare Abgrenzung zwischen Risikoidentifikation und Risikobewertung ist schwer möglich, da auch in der
Identifikationsphase des Risikomanagementprozesses eine Bewertung der generierten Ergebnisse stattfindet.53
9.3.1 Methoden der Risikobewertung
In der Phase der Risikobewertung lassen sich zwei Hauptgruppen der Risikobeurteilung voneinander abgrenzen:
1. Qualitative Risikobewertung
Vorgehen: Betrachtung und Analyse der Ursache- Wirkungsbeziehung eines Risikos.
2. Quantitative Risikobewertung
Vorgehen: Beurteilung des Risikos anhand von zwei Risikodeterminanten: Verfehlungsgrad des gesetzten Zieles, gemessen in Geldeinheiten und der Eintrittswahrscheinlichkeit.
9.4. Methoden der qualitativen Risikobewertung
9.4.1. Ishikawa-Diagramm54
(auch Fischgräten-Diagramm, Ursache-Wirkungs-Diagramm, Fehlerbaum-Diagramm,
Tannenbaum-Diagramm)
Das Ursache-Wirkungs-Diagramm wurde 1943 von Karou Ishikawa entwickelt und
52
Vgl. URL: www.risknet.de/Risk_Management/Risikoanalyse/Risikobewertung/risikobewertung.html,
Stand 13.07.2002, Druckdatum: 22.02.2004.
53
Vgl. Thiemt, F.: Risikomanagement im Beschaffungsbereich, S. 35f.
54
Vgl. Kamiske, G. u. Brauer, J.: Qualitätsmanagement von A bis Z, München 2003, S. 244ff.
31
gilt in der Praxis als einfache aber dennoch effektive Methode zur Analyse von Ursache- Wirkungsbeziehungen bei Problemen in Unternehmen. Beim IshikawaDiagramm werden Ursache und Wirkung eines Problems getrennt voneinander betrachtet. In diesem Prozess werden die Ursachen, die zu einem Problem führen können, in Haupt- und Nebenursachen (Ursachen verschiedener Ordnung) aufgeteilt.
Die verschiedenen Ursachengruppen werden in einer Grafik strukturiert aufbereitet.
Die Haupteinflussgrößen werden üblicherweise in sechs Sachgebiete eingeteilt, die
jeweils eine Gräte im Diagramm symbolisieren:
1. Haupteinflussgröße im Bereich Milieu
2. Haupteinflussgröße im Bereich Methode
3. Haupteinflussgröße im Bereich Maschine
4. Haupteinflussgröße im Bereich Mensch
5. Haupteinflussgröße im Bereich Material
6. Haupteinflussgröße im Bereich Management
Um die Haupteinflussgrößen eines Problems (Risikos) zu identifizieren sind Methoden wie Brainstorming, MindMaping oder Gruppendiskussion sehr hilfreich und werden oft in der Praxis eingesetzt.
Vorgehensweise zur Erstellung eines Ishikawa-Diagramms:
1. Einteilung der möglichen Ursachen erster Ordnung (Haupteinflussgrößen)
2. Erfassen von Ursachen weiterer Ordnungen (Einzel- und Nebenursache, die
die Haupteinflussgröße beeinflussen)
3. Vergleich von allen Ursachen und Auswahl der wahrscheinlichsten Ursache
4. Überprüfung der ausgewählten Ursache auf Richtigkeit
5. Entwicklung von Lösungsalternativen
6. Anwendung des ausgewählten Lösungsvorschlags
32
Abbildung 5: Beispiel eines Ishikawa-Diagramm55
9.4.2. FMEA-Methode
Definition:
Ein Werkzeug zur Identifizierung und qualitativen Bewertung von Risiken in der Logistik ist die Failure Mode and Effect Analysis ( FMEA ), die auch als Fehlermöglichkeits- und Einflussanalyse bezeichnet wird.
Mit ihr als systematische Methode ist eine subjektive Risikoabschätzung für das Auftreten bestimmter logistischer Risiken möglich.
Noch bevor Risiken eingetreten sind, werden Untersuchungen über Risikomöglichkeiten und Risikoauswirkungen vorgenommen, um präventive Maßnahmen zu entwickeln, wobei man die FMEA-Methode auch bei bereits bekannten Risiken anwenden
kann.
Deshalb zählt die FMEA-Methode auch zu den induktiven Verfahren der Risikoanalyse in der Supply-Chain.56
Ein wesentliches Ziel der FMEA-Methode in der Logistik ist es, Fehler so früh wie
möglich zu erkennen, um unnötige Kosten einer Fehlerbehebung zu vermeiden. Die55
Quelle: Adelsberger, H. u. Daun, A.: Qualität und Evaluation in der Bildung- Skriptum Teil 6,
http://vawi74.wi-inf.uni-essen.de/ss04cal2/skriptum-6.pdf.
56
Vgl. Richard: Prozessorientiertes Qualitätsmanagement in der Logistik - Ein Beitrag zur Steigerung
der Logistikqualität,Dortmund 1999, S. 64; vgl. dazu auch Bobzien/Stark/Strauss, 1996, S. 100 f.; ebenso www.risknews.risknet.biz/risknews03_2003.pdf; auch http://www.quality.de/lexikon/fmea.htm;
übereinstimmend Arnold./ Isermann./ Kuhn/ Tempelmeier, 2002, S. C 5 – 13.
33
se sind um so höher, je später der Fehler entdeckt wird.
Dabei ist es notwendig, sich über folgendes Klarheit zu verschaffen:
-
bestehende und vermutete Risiken,
-
die Tragweite der Risiken,
-
Vorkehrungen, die bestehen und solche, die erforderlich sind zur Eingrenzung
und Vermeidung von Risiken. 57
Zu den Besonderheiten der FMEA gehören folgende Grundsätze:
-
Die FMEA dient zur Prävention von Fehlern und nicht zu ihrer Korrektur.
-
Sie ist Bestandteil des Qualitätsmanagements, wobei Logistikfirmen sich bewusst sein müssen, dass die Einführung einer FMEA mit Kosten verbunden ist
und außerdem eine Lernphase seitens der Mitarbeiter bzgl. dieser Methode
berücksichtigt werden muss.
-
Durch die FMEA ist das Auffinden von potentiellen Schwachstellen sowie Ursachen und Auswirkungen möglich.58
Die FMEA-Methode kann nach folgenden drei Typen unterschieden werden:
1. System-FMEA:
Bei diesem Typ wird ein Gesamtvorgang in der Logistik als ein
Gesamtgebilde angeschaut, welcher ein in sich geschlossener Vorgang darstellt.
Die System-FMEA untersucht den Gesamtvorgang, indem einzelne Systemelemente aus diesem hinterfragt und untersucht werden.
Beispiel: Betrachtung eines Transports von München nach Hamburg. Dabei
erfolgt eine Hinterfragung sowie Untersuchung der Auswahl der Fahrer und
der Transportmittel als einzelne Systemelemente.
2. Design-FMEA
Hierbei betrachtet man einen Logistikvorgang aus konstruktioneller Sicht.
Beispiel: Überprüfung der logistischen Kette hinsichtlich der Transportmittel
57
58
Vgl. Teschner, M., PLATO AG, Lübeck. (2004). FMEA- Grundlagen.
34
(z. B. LKW, Schiff, Zug oder Flugzeug) und der Transportwege (Strasse, Wasser, Schienen oder Luft), um eine einwandfreie Lieferung gewährleisten zu
können.
3. Prozess-FMEA
Es wird ein einzelner Prozess betrachtet, der innerhalb des gesamten Logistikvorgangs stattfindet.
Beispiel: Betrachtung eines Beladungsvorgangs eines LKW hinsichtlich möglicher Risiken.59
Durchführung / Vorgehensweise
Die FMEA wird in einem Team durchgeführt, welches aus Fachleuten besteht.
Dabei ist eine Zielsetzung notwendig, um ein exaktes Wissen darüber zu erlangen,
für welche Bereiche, Prozesse und Objekte eine FMEA durchgeführt werden soll.
Die Methode der FMEA gliedert sich in die folgenden fünf Schritte:
1. Das betrachtete logistische Gesamtsystem wird zunächst analysiert.
2. Analyse der einzelnen Prozessschritte.
3. Fehler, die auftreten könnten, werden analysiert.
4. Mit Hilfe von Bewertungskatalogen wird eine Risikobewertung vorgenommen.
5. Definition von Vorbeugungs- bzw. Prüfmaßnahmen.
Im Falle einer Nichteinhaltung dieser fünf genannten Prozessschritte kann es zu einer „Explosion“ der FMEA kommen, wobei sie aufgrund zu vielfältiger und unrelevanter Betrachtungen unbrauchbar wird.
Des weiteren erfolgt die Analyse und Bewertung der Risiken unter Zuhilfenahme eines mehrspaltigen Formblattes.
Die Analyse der potentiellen Risiken wird durch folgende Spalten gewährleistet:
59
-
Prozessschritt,
-
potentieller Fehler,
35
-
Fehlerfolge,
-
Fehlerursache,
-
aktuelle (Ist-) sowie empfohlene (Soll-) Maßnahmen.
Die Bewertung hingegen erfolgt anhand von Kriterien, die ebenfalls in Spalten dargestellt werden
Die Reichweiten dieser Kriterien werden dabei mit Zahlen von 1 bis 10 bewertet.
Im Folgenden sind diese Kriterien dargestellt:
-
Bedeutung: Hierbei stellt man sich die Frage, welche Bedeutung der Auftritt
eines Fehlers für den Kunden bzw. Abnehmer hat. Die Bedeutung kann dabei
von gering (1 Punkt) bis sehr hoch (10 Punkte) reichen.
-
Auftreten: Eine Beobachtung der Häufigkeit von Fehlerauftritten wird vorgenommen, wobei man als Quellen für diese Daten auf Berichte über Kulanzfälle, Rücksendungen, Nachlieferungen sowie Untergang von Lieferungen zurückgegriffen werden kann. Hierbei reicht die Bewertung von selten (1 Punkt)
bis häufig (10 Punkte).
-
Entdeckung: Gemeint ist hiermit die Wahrscheinlichkeit einer Entdeckung eines Fehlers in der Logistikkette. Die Bewertung erfolgt hierbei in einer Spanne
von leicht (1 Punkt) bis schwierig (10 Punkte).
Anschließend werden die Punkte der drei Kriterien miteinander multipliziert, wobei
das Ergebnis sich in der Risiko-Prioritäts-Zahl (RPZ) ausdrückt, welche eine Größe
zum Messen des Risikos darstellt.
Je nach Höhe der RPZ kann das Risikomanagement in der Logistik geeignete Maßnahmen feststellen und einleiten, um in der Zukunft in einem höheren Masse Risiken
vorbeugen zu können und bestenfalls Fehler gänzlich zu vermeiden.60
Vor- und Nachteile:
Ein Vorteil der FMEA-Methode im Logistikbereich ist, dass auf jeweils sich gegenüberstehenden Seiten die Ursachen und Wirkungen auf schriftliche Weise dargestellt
60
36
werden.
Eine Schwäche der FMEA-Methode ist das wenig systematische Vorgehen.61
9.4.3. Fehlerbaumanalyse
Definition:
Eine weitere Bezeichnung für die Fehlerbaumanalyse ist der Begriff Fault Tree Analysis (FTA ).
Nach DIN 25424 ist sie ein wissenschaftliches Instrument, womit innerhalb eines
Teams die Möglichkeit besteht, Fehler aufzufinden, welche zu Risiken führen.
Die FTA ist den deduktiven Verfahren der Risikoanalyse zuzuordnen.
Weitere Erklärungen für die besagte Methode sind die retrograde Methode und die
Rückwärtssuche.62
Durchführung / Vorgehensweise:
Anhand einer Baumstruktur in Form einer graphischen Darstellung, werden mögliche
Risikoursachen identifiziert, indem man von einem Schlussereignis ausgeht, welches
unerwünscht ist.
Dies erfolgt meistens durch Programmsysteme der EDV anhand boolescher Algorithmen wie z. B. das Programmsystem FEBA. Dieses wurde in den letzten Jahren
entwickelt.
Eine nähere Erklärung zur retrograden Vorgehensweise ist, dass von einem Risiko
ausgegangen wird und eine Orientierung an einer vertikalen Baumstruktur von oben
nach unten erfolgt, um Risikoursachen herauszufinden.
Dabei ist die Bezeichnung für das obere, unerwünschte Ereignis TOP und für das
untere, also auslösende Ereignis Basis-Ereignis.
Daher stammen auch die Bezeichnungen Rückwärtssuche und deduktives Verfahren.
Die Ereignisbeziehungen werden durch logische UND / ODER Symbole dargestellt,
wobei ein UND - Symbol für das Auftreten von zwei oder mehreren Ereignissen steht
61
Vgl. http:// www.risknews.risknet.biz/risknews03_2003.pdf.
Vgl. http://www.talessin.de/scripte/qm/fehlerbaumanalyse.html;
vgl. auch http://www.tesis.de/download.php?id?=104193725215
ebenso Arnold/Isermann/Kuhn/Tempelmeier, 2002, S. C5 – 13.
62
37
und das ODER - Symbol für Ereignisse, die in keinem Zusammenhang stehen.
Es gibt weitere Symbole, die zwischen folgenden Ereignissen unterscheiden:
-
elementare Ereignisse,
-
Fehlereignisse, die durch andere Ereignisse verursacht werden,
-
Ereignisse, bei denen die Ursachen ungeklärt sind.
Die Dokumentation und Recherche der Ursachen erstreckt sich bis zu dem Punkt, an
dem die Ursachen nicht weiter betrachtet werden sollen.63
Die nachfolgende Abbildung zeigt ein Beispiel für die Anwendung einer Fehlerbaumanalyse:
Ware dem
Kunden
nicht
übergeben
ODER-Verknüpfung
Waren
annahme
beim
Kunden
geschlossen
Falsche
Artikel
geladen
UNDVerknüpfung
Keine
Überprüfung
von
Lieferschein
und Ware
Falsche
Artikel
am Warenausgang
bereitgestellt
Abbildung 6: Anwendung eines Fehlerbaums64
Die Fehlerbaumanalyse bietet folgende Vorteile:
-
Möglichkeit der übersichtlichen Behandlung von komplexen Risikomanagement Systemen anhand der graphischen Darstellung,
-
Ermöglichung der Lösung spezifischer Probleme wie z. B. Behandlung von
Folgeausfällen,
-
Lieferung aller Ereigniskombinationen, die zu einem unerwünschten Ereignis
führen bei konsequenter Anwendung der FTA wegen vollständigem Verfahren
mit deduktiver Handlungsweise, wobei Bestimmung der Grenzen von Kennt-
63
Vgl. http://www.tesis.de/download.php?id=104193725215;vgl. auch Arnold/Isermann/Kuhn/ Tempelmeier, 2002, S. C 5 – 13; ebenso http://www.eventtree.de.
64
Quelle: Eigene Abbildung in Anlehnung an: Huth, M.,
http://www.risknews.risknet.biz/risknews03_2003.pdf).
38
nissen und Sorgfalt der Anwender bestimmt werden und nicht vom Verfahren
selbst,
-
Lieferung von qualitativen und quantitativen Ergebnissen durch
Auswertung der FTA.
Nachteile der Fehlerbaumanalyse sind folgende:
-
Fehleranfälligkeit bei manueller Anwendung.
-
Fehlerbaumanalyse ist sehr aufwendig und komplex.65
9.4.4. Ereignisbaumanalyse
Definition
Die Ereignisbaumanalyse wird auch als Event Tree Analysis ( ETA ) bezeichnet.
Dabei wird von einem Ereignis ausgegangen, welches möglicherweise ein Logistikrisiko beeinflussen kann, worauf schließlich mögliche Folgen analysiert werden.
Die ETA kann als induktive Methode zu den qualitativen und quantitativen Risikoanalysen gezählt werden.
Ereignisse, die Risiken auslösen, können von externer Natur sein oder ein Ausfall
einer Risikomanagementkomponente sein.66
Durchführung/Vorgehensweise
Die ETA ist eine graphische Darstellung in Form eines Baumes mit zwei Abzweigungen (Ästen), die für die jeweiligen Alternativen stehen. Der obere Zweig stellt die
erste Alternative dar, die für ein erfolgreiches Verhalten der Risikomanagementschutzkomponente steht. Der untere Zweig steht für eine weitere Alternative, die einen Fehlerfall darstellt.
In komplexen Systemen können sehr große Bäume entstehen, da mit jedem weiteren Schritt der Ereignisablaufanalyse die Zahl der Zweige (Alternativen) dupliziert
wird.
Die Anwendung eines ETA ist erst sinnvoll, wenn alle Anforderungen an das Risikomanagement System bekannt sind.
Hauptsächlich wird die ETA zur Analyse von Systemen verwendet, die bereits beste-
65
66
Vgl. http://mitglied.lycos.de/fsmemkh99/fba/fba.html.
Vgl. http://www.eventtree.de; ebenso http://www.software-kompetenz.de/servlet/is/15245.
39
hen.
Es ist möglich, die Folgen eines Ereignisses zu entschärfen, aber andererseits auch
zu verschlimmern, wenn die Ereignisse von Risikosystemkomponenten unmittelbar
verarbeitet werden, nachdem sie aufgetreten sind.
Es besteht die Möglichkeit, die ETA in jeder Phase des RMP einzusetzen.67
Kunde nutzt
Sicherheitsbestand
=>Keine
Fehlmenge
Ware
dem
Kunden
nicht übergeben
Schadensersatzforderung
Kosten
€ 10.000
Kein ausreichender
Bestand
=>Fehlmenge
Zusätzliche
Beschaffung bei
Drittanbieter
Kosten € 5.000
Zus.Beschaffung bei
Drittanbieter u.
Schadensersatz
Kosten € 10.000
Abbildung 7: Anwendung eines Ereignisbaums68
Vor- und Nachteile:
Ein Vorteil der ETA ist, dass sie für alle Risikomanagementsystemarten geeignet ist.
Die Nachteile der ETA bestehen in der Tatsache, dass sie zu den schwierigen Methoden der Risikoanalyse gehört und dass sie Erfahrungen aus der Praxis und vorausgehende Untersuchungen bedarf.
Außerdem können auch umfassende Ereignisbäume gravierende Fehler enthalten.69
67
Vgl. http://www.glo-offshore.com/_pdf/schiff-hafen.pdf und http://www.eventtree.de ebenso
http://www.software-kompetenz.de/servlet/is/15245.
68
Quelle: http://www.risknews.risknet.biz/risknews03_2003.pdf.
69
Vgl. http://pubwww.fhzh.ch/~rmock/public/Vorlesung/pdf/rm_eta_prec_RSN04.pdf.
40
9.5. Methoden der quantitativen Risikobewertung
9.5.1. Risikoportfolioanalyse
Definition
Die Risikoportfolioanalyse ermittelt, welches Versorgungsrisiko bei der Beschaffung
von Materialien besteht. Dabei werden sowohl die Position im Markt des Unternehmens als auch die Gesamtmarktsituation betrachtet. Dazu gehören zum einen die
Anzahl der Lieferanten und Kapazitätsauslastung und zum anderen politische und
wirtschaftliche Risiken.
Durchführung
Die einzelnen Materialen, Fälle oder Abläufe werden bei der Risikoportfolioanalyse in
eine Matrix eingetragen. Und je nachdem in welchen Abschnitt man gelangt ist dort
eine Handlungsempfehlung gegeben oder festgelegt. Die Einschätzung wird dabei
nach der Eintrittswahrscheinlichkeit und der Wirkungsstärke, d. h. wie stark ist das
Unternehmen betroffen, vorgenommen.
Vor- und Nachteile
Die Risikoportfolioanalyse ist eine bei der Durchführung durchaus aufwendige Art der
Analyse, jedoch sonst sehr einfach. Außerdem ist es der Geschäftsleitung durch die
Handlungsempfehlungen möglich auf viele Fälle Einfluss zu nehmen, ohne sich jedes Mal damit auseinander zu setzen.
Jedoch ist es schwer ein Gebiet sehr genau abzugrenzen, so dass auch nur dieses
betrachtet wird.
41
Die nachfolgende Abbildung zeigt die Anwendung einer Risikoanalyse:
Abbildung 8: Risikoportfolio70
9.5.2. ABC-Analyse
Definition:
Die ABC-Analyse verdeutlicht wie wichtig ein Produkt, ein Artikel oder eine Leistung
für ein Unternehmen ist. Dadurch wird auch deutlich, wie hoch das jeweilige Risiko
ist das damit zusammenhängt. Im Bereich Logistik wären das z. B. die Transportbeziehungen, welche dominierend sind und welche eher unwichtig.
Durchführung / Vorgehensweise:
Als Strukturierungselement basiert die ABC-Analyse auf den Verbrauchswerten eines Unternehmens. Dieser ist das Produkt aus den verbrauchten Mengeneinheiten
und dem Preis je Mengeneinheit. Als Ergebnis kann man sehen welchen Anteil ein
Produkt an dem gesamten Verbrauchswert eines Unternehmens hat. Um diese dann
differenziert betrachten zu können, werden sie in 3 Gruppen eingeteilt:
-
A-Artikel
-
B-Artikel
-
C-Artikel
70
Vgl. Mensch, G.: Risikomanagement – Aufgaben und Lösungsansätze im Controlling, in: Zeitschrift
Betrieb und Wirtschaft 12/2003, S. 486.
42
A-Artikel:
A-Artikel sind dadurch gekennzeichnet, dass sie einen hohen Verbrauchswert haben.
Auf die gesamte Gruppe entfallen zwischen 70 % und 85 % der Materialkosten eines
Unternehmens, jedoch lediglich mal 10 % bis 20 % der Anzahl aller Artikel. Dieses
birgt das Risiko, dass wenn eines dieser Teile angeschafft wird, ohne dass es umgehend verbraucht wird, ein hohes Kapital gebunden wird und erstmal bleibt. Sollten AArtikel regelmäßig verbraucht werden, wären sie prädestiniert für eine Just-In-Time
Lieferung. Diese beinhaltet zwar einen hohen Anspruch an die Logistik des Unternehmens, jedoch können dadurch die Kosten gesenkt werden ohne ein allzu großes
Risiko einzugehen.
B-Artikel:
Bei B-Artikeln liegt der Verbrauchswert zwischen 10 % und 20 % und die Anzahl liegt
zwischen 20 % und 30 %. Bei diesen Artikeln muss ein Mittelweg zu den beiden anderen gefunden werden. Einerseits soll die Lagerhaltung und damit auch die Kapitalbindung gering gehalten werden, andererseits soll keine Fehlmenge entstehen. In
diesem Fall muss im einzeln entschieden werden, wie verfahren wird.
C-Artikel:
Den größten Anteil an allen Artikeln haben die C-Artikel mit 60 % bis 70 %, haben
aber nur einen Anteil an den Materialkosten von 5 % bis 10 %. Diese Artikel binden
wenig Kapital in dem Unternehmen, haben aber das Risiko, das schnell Fehlmengen
bestehen. Deshalb ist es hier besser eine Lagerhaltung zu implementieren, um dieses Risiko zu verringern71.
71
Vgl. Hartmann, Horst: Materialwirtschaft, Gernsbach 2002, S.170 ff.
43
Abbildung 9: Beispiel einer ABC-Analyse72
Vor- und Nachteile:
Der Vorteil dieser Analyse ist, dass man sein Augenmerk auf die wichtigen Artikel
legen kann und seine gesamte Lagerhaltung darauf abstimmen kann. Damit kann
man das Versorgungsrisiko mit den betreffenden Materialien stark reduzieren. Jedoch kann diese Analyse selten alleine betrachtet werden, sondern es muss dazu
beachtet werden, wie hoch der Verbrauch des Materials ist, welchen Raum es in Anspruch nimmt (wegen der Lagerhaltung und der Kapitalbindung) und ob es unnötig
hohe Kosten verursacht, wenn es oft bestellt wird bzw. transportiert werden muss.
Außerdem betrachtet die ABC-Analyse jeweils nur den Ist-Zustand des Unternehmens.
10. Maßnahmen zur Risikoabwehr im Bereich Einkauf und Logistik
Um die geeigneten Maßnahmen zur Risikoabwehr treffen zu können, müssen die
einzelnen Risiken in der jeweiligen Unternehmung erkannt und analysiert werden.
Ein Unternehmen muss sich darüber bewusst sein, welchen möglichen Risiken es
ausgesetzt ist, denn nur so kann es Risiken systematisch entgegenwirken.
72
Quelle: www.4managers.de/../10/inhalte/dateien/abc-regel_1.pdf.
44
Informationssysteme wie indikatororientierte Frühwarnsysteme ermöglichen es Unternehmen bereits frühzeitig, risikobehaftete Entwicklungen zu erkennen. Mit Hilfe
von Indikatoren, die sachgerecht bestimmt und kontinuierlich überwacht werden, wird
die Veränderung der Eintrittswahrscheinlichkeit eines Risikos angezeigt.
Durch die fortlaufende Überwachung der Risikolage und die Kontrolle der identifizierten Indikatoren hinsichtlich ihrer als kritisch erachteten Schwellenwerte, kann der
Zeitraum für den Eintritt eines Geschäftsrisikos genauer bestimmt werden. Das Unternehmen erhält dadurch die Möglichkeit Maßnahmen zu ergreifen, die das angekündigte Risiko abwehren.73
Bei der Entwicklung von Maßnahmen zur Risikoabwehr wird Bezug auf allgemein
bekannte Risiken im Bereich Einkauf und Logistik genommen.
Aufgabe des Risikomanagements ist es nun, diese folgenden Risikoarten zu bewältigen:
- „Fehlmengenrisiko, als Gefahr, dass der Fertigung zum Starttermin eines Fertigungsauftrags das benötigte Material nicht zur Verfügung steht,
- Qualitätsrisiko, als Gefahr, dass fehlerhaftes Material geliefert wird, das die benötigten Eigenschaften und Merkmale nicht aufweist,
- Bedarfsrisiko, als Ungewissheit über Menge, Termin und eventuell
Qualitätsmerkmale des zu befriedigenden Bedarfs und als Ungewissheit über die
Bedarfsentwicklung,
- Preisrisiko, als Gefahr von Preisnachteilen gegenüber den Beschaffungskonkurrenten und als Ungewissheit über die zukünftige Entwicklung des Preises,
- Rechtliches Risiko, als spezielles Risiko des Global Sourcing. Es bezeichnet die
Ungewissheit, die aus der Verschiedenheit der Rechtssysteme und -ordnungen der
73
Vgl. Schmitting/Siemes, 2003, S. 13 ff.
45
am internationalen Beschaffungsprozess beteiligten Nationen resultiert.“74
[Das] „Risikomanagement umfasst die Aufgabe, aufgetretene Störungen zu beseitigen und systematische, kontinuierliche und koordinierte Risikobewältigung zu betreiben mit dem Ziel, konventionelle Instrumente der Risikoabwehr (Sicherheitsbestände, Lieferantenstreuung u. ä.) durch präventive Instrumente zu ergänzen, soweit diese wirksam und wirtschaftlich sind.“75
Die Erzeugung und Bewertung von Handlungsalternativen zur Behandlung der identifizierten Risiken und eine Auswahlentscheidung bezüglich der umzusetzenden Handlungsalternative ist ein wichtiger Bereich der Risikoabwehr. Man versucht geeignete
Maßnahmen zur Risikoreduktion zu treffen und umzusetzen. Dieser Vorgang wird
auch als Risiko-Handhabung bezeichnet.
Wie werden Risiken in einer Unternehmung gehandhabt?
Die bewerteten und klassifizierten Risiken sind je nach Risikokultur des Unternehmens unterschiedlich zu handhaben. Ziel ist es, eine Konzentration auf die jeweiligen
Unternehmensfelder vorzunehmen, so dass die Risiken kontrollier- und beherrschbar
werden. Generell stehen dem Unternehmen vier mögliche Risikostrategien zur Steuerung der Risiken zur Verfügung:
10.1. Risikovermeidung
Geschäfte, die die weitere Existenz des Unternehmens bedrohen können, sollten
abgesichert werden, um die Eintrittswahrscheinlichkeit eines Risikoereignisses im
Idealfall bis auf Null herabzusenken (Schadenverhütung / Risikovermeidung). Sollte
dieses nicht möglich sein, bzw. das Chancen- / Risikoverhältnis nicht stimmen, so
sollte von Geschäften dieser Art Abstand genommen werden. Unter Risikovermeidung versteht man auch eine ursachenbezogene Handhabung oder eine Ab-
74
http://www.angelfire.com/art/melzerridinger/doc/1001.html (Prof.Dr. Melzer-Ridinger, „Risikoarten
richtig gewichten“).
75
46
sicherung. Kennzeichnend für diese Maßnahme ist, dass sie bereits vor Risikoeintritt
beschlossen und ergriffen wird. Für diese Art von Maßnahmen müssen entsprechende Geldmittel bereitgestellt werden, um eine derartige Absicherung zu gewährleisten.
Der Mitteleinsatz steht somit fest, anders als die Eintritts-wahrscheinlichkeit des Risikoereignisses.76
„Ursachenorientierter Risikovermeidung sind sachliche und wirtschaftliche Grenzen
gesetzt, da die Risikoursache häufig außerhalb des Einflussbereichs des Unternehmens liegt und da ihre Analyse und Beeinflussung einen hohen zeitlichen und monetären Aufwand verursacht. Sie ist in der Regel ungeeignet, Störungen kurzfristig zu
beseitigen.“77
Was können Ursachen für einen Risikoeintritt sein und wie kann man ihnen entgegenwirken?
Nach Realisation dieser Maßnahmen wird die Eintrittswahrscheinlichkeit des Risikoereignisses unmittelbar verändert.
10.2. Risikoverminderung
Hierunter versteht man die Herabsenkung der Eintrittswahrscheinlichkeit und der
Schadenshöhe auf ein für das Unternehmen akzeptables Maß.
Unter Risikovermeidung versteht man auch eine auswirkungsbezogene Handhabung
oder Reaktion.
Diese Art der Maßnahmen hat häufig keinen Einfluss mehr auf die Eintrittswahrscheinlichkeit des Risikoereignisses, da sie oft erst nach Risikoeintritt, aber eventuell
noch vor Eintritt eines Schadens umgesetzt werden. Ihr Zweck besteht darin, den
aus einem Risiko entstandenen Schaden gänzlich zu verhindern oder zumindest das
Ausmaß und die Höhe des Schadens zu reduzieren (Schadensherabsetzung). Reaktionen können auch als Eventualpläne umschrieben werden, welche bei Risikoeintritt
76
Vgl. Schmitting/Siemes, 2003, S. 11 f.,
http://www.zurichbusiness.ch/pdf/rim_fs_006_ueberlassen_g.pdf.
77
47
in Kraft treten und somit eine eventuelle Schadensbegrenzung oder -vermeidung
bewirken können. Eventualpläne können bereits vor Risikoeintritt formuliert werden.
Für den Fall des Risikoeintritts besitzt man dann eine gute Vorbereitung und bessere
Übersicht über Aufgaben und Zuständigkeiten. Die finanzielle Belastung erfolgt erst
nach Risikoeintritt bei Umsetzung der jeweiligen Maßnahme. Somit ist die Höhe der
finanziellen Belastung als auch die Eintrittswahrscheinlichkeit des Risikoereignisses
ungewiss.78
10.3. Risikoüberwälzung auf Dritte
Bei dieser Strategie werden durch die Nutzung von präventiven Maßnahmen in Form
von Risikoübertragung auf Dritte, z. B. durch Abschluss entsprechender Versicherungen oder die Verlagerung des Geschäftsrisikos auf Vertragspartner, die Risiken
vom Unternehmen ferngehalten.
Die Risikoüberwälzung arbeitet wirkungsorientiert. Die Risiken bleiben an sich bestehen.
Hierbei ist zu beachten, dass die finanzielle Belastung jedoch als Resultat eines
Schadens ausgelöst, bspw. durch Fehlmengen und fehlerhaftem Material aus einem
Risikoeintritt, entweder auf den verursachenden Lieferanten oder eine Versicherung
überwälzt wird.79
Folglich können also nur monetäre Schäden abgedeckt werden. Image- oder Marktanteilsverluste bleiben weiterhin bestehen. Diese können gravierende Auswirkungen
haben und müssen daher durch andere Strategien abgedeckt werden.
“Die Möglichkeiten der Risikoüberwälzung sind aus rechtlichen Gründen begrenzt, da
die Durchsetzung von Schadensersatzforderungen an bestimmte Bedingungen geknüpft ist, die vertraglich nur eingeschränkt geschaffen werden können.“80
78
Vgl. Schmitting/Siemes, 2003, S. 12 f.,
http://www.zurichbusiness.ch/pdf/rim_fs_006_ueberlassen_g.pdf.
79
Vgl. http://www.zurichbusiness.ch/pdf/rim_fs_006_ueberlassen_g.pdf,
http://www.melzer-ridinger.de/Vortrag%20Risikomanagement.pdf (Prof.Dr. Melzer-Riedinger, „Risikomanagement als Aufgabe des supply chain management“ ).
80
Vgl. http://www.angelfire.com/art/melzerridinger/doc/1001.html (Prof.Dr. Melzer-Ridinger, „Risikoarten richtig gewichten“).
48
10.4. Risikoselbstbehalt
Beim Risikoselbstbehalt, oft auch als Risikoakzeptanz bezeichnet, trägt das Unternehmen das Risiko mit seinen Auswirkungen selbst. Aufgrund des weiterhin bestehenden Risikos werden Lösungsansätze innerhalb des Unternehmens erarbeitet,
dessen Ziel es ist, die finanzielle Belastung eines Risikoeintrittes tragen zu können.
Das Unternehmen sichert sich ab, indem es ein gegenläufiges Geschäft eingeht,
bspw. kann es sich durch die Schaffung eines adäquaten Risikodeckungspotenzials
in Form von Eigenkapital- und Liquiditätsreserven oder Warenterminkontrakten absichern.81
Die Strategiealternative des Selbstbehaltes macht jedoch nur Sinn, wenn die Risiken
aufgrund ihrer Eintrittswahrscheinlichkeit und des Schadensausmaßes geringe finanzielle Auswirkungen auf das Unternehmen haben.
Maßnahmen zur Bekämpfung von Risikoarten im Bereich Einkauf und Logistik
Leistungsstörungsrisiko:
Das Leistungsstörungsrisiko steht z. B. für Fehlmengen und Nichteinhaltung von Lieferterminen. Die Auswirkungen dieses Risikos reichen von kleineren Schäden wie
beispielsweise höhere Beschaffungskosten bis hin zu größeren Schäden, wie der
Verlust der Kundenzufriedenheit. Diesem Schaden kann wesentlich vorgebeugt werden, indem die Ursachen rechtzeitig bekämpft werden.
Ursachenorientierte Maßnahmen:
-
Die Wahl des geeigneten Lieferanten treffen. Dabei wird oftmals der Preisvergleich der verschiedenen Lieferanten vordergründig betrachtet und führt
somit zu einem erhöhten Risikopotential.
-
Bei Lieferantenaudits sollte verstärkt auf Faktoren geachtet werden, die als
81
Vgl. http://www.zurichbusiness.ch/pdf/rim_fs_006_ueberlassen_g.pdf,
http://www.futurevalue.de/artikel/artikel_ganzheitlRiskManagement.pdf,
Jürgen Weber, Einführung in das Controlling, 9. Auflage 2002.
49
Indikatoren z. B. für das Streikrisiko dienen können. Hier können das Betriebsklima sowie bezahlte Löhne im Arbeitsmarktvergleich herangezogen
werden.
-
Lieferanteilssteigerung: Die Beziehung zu neuen Lieferanten wird stufenweise gefestigt, indem der Leistungsanteil des Lieferanten nach und nach erhöht wird. Die Erhöhungen sind mit Auflagen für den Lieferanten verbunden,
wie z. B. Lieferleistung, Kooperationsbereitschaft etc.. Dadurch wird eine Sicherheitsfunktion geschaffen sowie eine Motivationssteigerung beim Lieferanten bewirkt.
-
Lieferantenbeziehungen sorgfältig pflegen, um durch starkes Vertrauen und
Glaubwürdigkeit die Basis für eine gute Zusammenarbeit mit geringerem Risikopotential zu schaffen.82
-
Attraktivität als Abnehmer steigern, um bei Lieferengpässen bevorzugt behandelt zu werden.
-
Laufende Bewertung der Lieferleistung.
-
Verbesserung der Kommunikation, feste Ansprechpersonen und klar geregelte Anlaufstellen definieren. Diese Maßnahmen tragen wesentlich dazu bei,
dass Bestellungen richtig aufgenommen und übermittelt werden und somit
das Risiko für eine falsche Lieferung verringert wird.
-
Geeignete Logistiksysteme einsetzten. Sie machen es möglich, jederzeit den
Standort einer Lieferung zu ermitteln. So kann eine bereits entstandene Lieferverzögerung frühzeitig erkannt und Maßnahmen zur Beschleunigung eingeleitet werden.
-
82
Der
Einkauf
kann
mit
Instrumenten
wie
gezielter
Beschaffungs-
Vgl. Frank Mair, Strategisches Global Sourcing, Dissertation Nr. 1752, 1995, S. 313.
50
marktforschung mit ausreichendem Planungshorizont das Risiko einer Fehlmenge senken. Eine effiziente Terminverfolgung sowie der Einsatz von Frühwarnsystemen helfen dem Einkauf, Risiken frühzeitig zu erkennen.83
Wirkungsorientierte Maßnahmen:
-
Lieferantenstreuung (Multiple Sourcing, Double Sourcing). Güter werden bei
diesen Methoden gleichzeitig von zwei bzw. mehreren Lieferanten beschafft
und dadurch eine Sicherheitsreserve aufgebaut. Hierbei geht es primär um die
Flexibilität, auch kurzfristig bei einem Lieferanten Aufträge platzieren zu können.84
-
Aufbau von Sicherheitsbeständen. Durch einen Sicherheitsbestand im Lager
kann der Schaden eines Fehlmengenrisikos oder einer Lieferterminüberschreitung begrenzt werden. Der gewonnene Zeitpuffer durch den Zugriff auf
den Sicherheitsbestand schützt ein Unternehmen zunächst vor einem sofortigen Produktionsstillstand oder sehr teuren Deckungskäufen.
-
Konventionalstrafen für Lieferterminüberschreitung im Vertrag vereinbaren.
Diese Maßnahme ist nur machbar, wenn auf der Abnehmerseite eine starke
Verhandlungsmacht vorliegt und auf der Lieferantenseite sich der Vertragspartner zu den vorgegebenen Bedingungen bereit erklärt.85
Qualitätsrisiko:
Dieses Risiko beinhaltet die Gefahr der Lieferung fehlerhaften Materials, dass nicht
die benötigten und vereinbarten Merkmale aufweist.
Ursachenorientierte Maßnahmen:
-
Erstellung einer unmissverständlichen und vollständigen Spezifikation der Materialien. Durch Fehlertabellen und -klassen werden die Spezifikationen er-
83
Vgl. http://www.angelfire.com/art/melzerridinger/doc/1001.html (Prof.Dr. Melzer-Ridinger, „Risikoarten richtig gewichten“).
84
Vgl. Frank Mair, Strategisches Global Sourcing, Dissertation Nr. 1752, 1995, S 313.
85
Vgl. Frank Mair, Strategisches Global Sourcing, Dissertation Nr. 1752, 1995, S. 314 ff.
51
gänzt und mit den Lieferanten verbindlich vereinbart.
-
Genaue Beschreibung der Materialien.
-
Lieferantenaudits vor Auftragsvergabe und laufende Bewertung der Lieferleistung.
Wirkungsorientierte Maßnahmen:
-
Erkennung und Aussonderung fehlerhaften Materials mittels genauer und intensiver Qualitätsprüfung. „Gestaltungsfelder der Qualitätsprüfung sind: der
Stichprobenumfang, die Annahmengrenze (AQL), das Prüfverfahren, die
Prüfmerkmale und die Kompetenz, sowie die Leistungsbereitschaft des Prüfpersonals.“
-
Aufbau von Sicherheitszeiten und -beständen, Bildung von Kapazitätspuffern.
-
Nacharbeitung fehlerhaften Materials und intensive Prüfungen in den nachfolgenden Fertigungsstufen. Bei Beanstandung großer Teile einer Lieferung oder
Ablehnung der gesamten Lieferung steigt neben dem bereits entstandenen
Qualitätsrisiko auch das Risiko einer Fehlmenge. Daher sollte man auch die
Möglichkeit in Betracht ziehen fehlerhaftes Material für die Fertigung freizugeben.
-
„Geeignete vertragliche Vereinbarungen schaffen die Voraussetzung, um
Fehlleistungskosten teilweise auf den Lieferanten abwälzen zu können.“
Durch „Klauseln, in denen sich der Lieferant verpflichtet,
bestimmte Materialien oder Materialien bestimmter Güte einzusetzen,
bestimmte Fertigungs- und Prüfverfahren anzuwenden,
bestimmte Vorlieferanten zu beschäftigen“ 86
86
http://www.melzer-ridinger.de/Vortrag%20Risikomanagement.pdf, S. 8.
52
(Qualitätsmanagementmaßnahmen)
-
Garantieerklärung fordern.
Weitere Reaktionsmöglichkeiten zur Bewältigung von Leistungsstörungsrisiken und
Qualitätsrisiken im Bereich des Einkaufs, in der Disposition / Produktionsplanung und
in der Transportdisposition:
„Reaktionsmöglichkeiten des Einkaufs:
-
Deckungskauf, Materialsubstitution, Beschleunigung der Bestellübermittlung,
Materialbeistellung, Bürgschaft für Lieferanten gegenüber Vorlieferanten.
Möglichkeiten der Disposition:
-
Angreifen des Sicherheitsbestandes, Zugriff auf reservierten Bestand, Änderung der Produktionsplanung, kurzfristiger Übergang auf Fremdbezug.
Möglichkeiten in der Transportdisposition:
-
Wechsel des Transportmittels, Einzeltransport statt räumlicher oder zeitlicher
Bündelung.“87
Lieferantenausfallrisiko
Dieses Risiko beinhaltet die Gefahr, dass ein Lieferant kurzfristig nicht mehr für die
Lieferung bestimmter Beschaffungsgüter zur Verfügung steht. Ursachen hierfür können sein:
Konkurs, strategische Neuorientierung, Kooperation mit Konkurrenten etc..
Im schlimmsten Fall verliert ein Unternehmen durch den Lieferantenausfall seine
Wettbewerbsfähigkeit! Der Wegfall einer langfristigen Lieferantenbeziehung bedeutet
für das Partnerunternehmen gravierende Verluste. Die Vorleistungen für eine gute
87
http://www.melzer-ridinger.de/Vortrag%20Risikomanagement.pdf, s. 8.
53
Beziehung, wie das Vertrauen, dass über lange Zeiträume aufgebaut wurde, die
Technologien, Prozesse und Qualität, die abgestimmt und angepasst wurden, sind
Investitionen, die nicht wiedergewonnen werden können.88
-
Analyse der Finanzsituation des Lieferanten.
-
Allgemeine Wettbewerbsfähigkeit des Lieferanten überprüfen.
Diese Faktoren müssen bei der Lieferantenwahl im Vordergrund stehen und kontinuierlich überprüft werden.
Bedarfsrisiko:
Dieses Risiko steht für die Gefahr, dass die Kundenbedürfnisse nicht eindeutig ermittelt werden und mit falschen Bedarfsmengen kalkuliert wird. Dieses Risiko der Ungewissheit über Mengen, Termine und eventuelle Qualitätsmerkmale des zu befriedigenden Bedarfs kann mit folgenden Maßnahmen vermindert werden:
-
Bedarfsplanung in Form von Stücklistenerstellung, Betrachtung von Vergangenheitswerten und Analyse von Kundenaufträgen
-
Der Einkauf kann mit rechtzeitiger, intensiver Beschaffungsmarktforschung
und intensivem Einkaufsmarketing das Bedarfsrisiko mindern.
-
Informations- und Kommunikationssysteme. Durch gute Informationssysteme
erhält der Einkäufer ausreichend Zeit die Bedürfnisse der Bedarfsträger zu
ermitteln und schnellstmöglich auf Veränderungen im Bedarf zu reagieren.
Gleichzeitig ist der Zugriff auf Informationen über die Verfügbarkeit der Bedarfsgüter möglich.
-
Kanban-Systeme in der Produktion liefern Transparenz über die verbrauchten
Mengen.
88
Vgl. Frank Mair, Strategisches Global Sourcing, Dissertation Nr. 1752, 1995, S. 315 ff.
54
Preisrisiko:
Das Preisrisiko birgt die Gefahr der unvorhersehbaren Preisentwicklung für die Beschaffungsgüter am Markt. Im Focus stehen hierbei die Preise des Lieferanten.
-
Kostenbewusstsein des Lieferanten beachten. Die Zusammenarbeit mit Lieferanten die kontinuierlich kostensenkende Prozesse und wirtschaftliche Entwicklungen anstreben kann das Preisrisiko nicht beheben, aber es verspricht
dem Abnehmer einen Vorteil gegenüber seiner Konkurrenz.89
-
Mit dem Abschluss von Warenterminkontrakten besteht die Möglichkeit einen
Preis für eine bestimmte Menge an Gütern fest zu vereinbaren.
-
Präventionsmöglichkeiten des Einkaufs sind:
Genaue Marktanalyse, Informationssammlung und Preisrecherche in Form
von:
- Open Book -Verfahren,
- Lieferantenbewertung,
- Kalkulationen,
- Benchmarking,
- Rückgriff auf öffentliche Notierungen,
- Kostenstrukturanalyse und
- Gegenkalkulationen.90
Rechtliches Risiko:
Dieses Risiko birgt die Gefahr der Unkenntnis und Ungewissheit in der praktischen
Handhabung und Auslegung ausländischer Gesetzte und deren verschiedenen
Rechtssysteme und -ordnungen, die gerade in der Zeit des Internationalen Beschaffungsprozesses (Global Sourcing) unumgänglich geworden sind.91
89
Vgl. Frank Mair, Strategisches Global Sourcing, Dissertation Nr. 1752, 1995, S. 279.
Vgl. http://www.melzer-ridinger.de/Vortrag%20Risikomanagement.pdf; und Klaus/Schneider, 1997;
auch Lorenzen, 2003.
91
Vgl. http://www.melzer-ridinger.de/Vortrag%20Risikomanagement.pdf,
http://www.angelfire.com/art/melzerridinger/doc/1001.html.
90
55
Maßnahmen zur Bewältigung:
-
Erfüllung gesetzlicher Anforderungen: Produktsicherheit, Arbeitssicherheit,
Datenschutz etc.
-
Fachpersonal
-
eigene Rechtsabteilung
Transportrisiko:
Das Transportrisiko steht für Verlust oder Beschädigung einer Lieferung auf dem
Transportwege. Dieses Risiko gilt es in erster Linie zu verhindern, bevor man sich für
eine Risikoüberwälzung auf Dritte entscheidet.
Das Risiko der Beschädigung einer Lieferung kann wesentlich durch die richtige Verpackung der Güter gemindert werden. Hierbei sollte auf die Belastung der Güter
während des Transports geachtet werden.
-
klimatische Verhältnisse (Feuchtigkeit, Kälte)
-
Erschütterungen (während des Transports oder bei Transportmittelwechsel)
-
Befestigung der Güter
-
Richtiges Transportmittel (bei empfindlichen Gütern)
Das Thema Verpackung sollte nicht allein dem Lieferanten überlassen werden, da
beschädigt gelieferte Güter beiden Partnern erhebliche Kosten verursachen. Durch
eine gemeinsame Gestaltung der Verpackung können die Partner wesentliche Defizite ausgleichen und Beschädigungen vorbeugen.
Die Überwälzung des Transportrisikos auf den Lieferanten oder auf ein Versicherungsunternehmen ist eine weitere Möglichkeit Verluste oder Beschädi-gungen der
Güter zu behandeln.92
92
Vgl. Frank Mair, Strategisches Global Sourcing, Dissertation Nr. 1752, 1995, S.312.
56
-
Transportversicherung
-
Transportkontrakte
11. Risikomanagementinformationssystem (RMIS)
11.1. Einleitung
In den letzten Jahren haben ein zunehmender Wettbewerbs- und Preisdruck sowie
eine wachsende Komplexität der Unternehmensprozesse zu einer fundamental veränderten Risikolage in den Unternehmen geführt. Mit der Einführung des Gesetzes
zur Kontrolle und Transparenz im Unternehmen (KonTraG) sind die Unternehmen
dazu übergegangen, lange genutzte Einzelelemente der Risikosteuerung auszubauen und zu einem effizienten Risikomanagement System zusammenzuführen. Ein
funktionierendes und effizientes Risikomanagement setzt eine Risikosensibilisierung
im Unternehmen und den Einsatz eines IT-gestützten RMIS voraus, um somit den
langfristigen Unternehmenserfolg zu gewährleisten.
11.2. Risikomanagementinformationssystem
Ein RMIS ist ein IT-gestützes, daten-, methoden-, und modellorientiertes Entscheidungsunterstützungssystem für das Risikomanagement, das inhaltlich richtige relevante Informationen zeitgerecht und formal adäquat zur Verfügung stellt und somit
methodische Unterstützung bei der Entscheidungsvorbereitung bietet.93
Bei den folgenden Schwachstellen in (Risikomanagement-) Unternehmensprozessen
kann ein RMIS Unterstützung bieten:
•
fehlendes Risikoinventar
•
fehlender Überblick über die Risikolage eines Unternehmens ("Betriebsblindheit")
•
93
redundante Erfassung und Speicherung von Daten
Vgl. Erben, Dr. R.F. und Romeike, F., S. 15.
57
•
fehlende bzw. gestörte Informations- und Kommunikationswege
sowie -abläufe
•
nicht ausreichend informierte bzw. sensibilisierte Unternehmensleitung
•
verzögerte Entscheidungsfindung
•
Zielkonflikte durch gestörten Informations- und Kommunikationsfluss
•
fehlendes Know-how über neueste Schadensverhütungsmaßnahmen
11.2.1. Anforderungen an das Risikomanagementinformationssystem
Die Anforderungen an ein RMIS variieren mit den unterschiedlichen, individuellen
Bedürfnissen der einzelnen Unternehmen und den vorhandenen Umwelt- und Unternehmensstrukturen.94 Entsprechend problematisch gestaltet sich die Ermittlung der
betriebswirtschaftlichen Anforderungen, die für die Auswahl bzw. Entwicklung und
Implementierung eines RMIS gestellt werden. Trotz dieser Besonderheit lassen sich
einige grundlegende Anforderungen definieren:
Für ein rechnergestütztes RMIS ist es nicht ausreichend, aktuelle und vergangene
Daten (Schadensdaten, Daten über Risikolage und Wirksamkeit der risikopolitischen
Maßnahmen, etc.) zu speichern. Vielmehr muss das RMIS den gesamten Risikomanagementprozess unterstützen. Hierzu gehören die Risikoanalyse (Risikoidentifikation, Risikobewertung), Risikoklassifikation, Risikokommunikation, Risikosteuerung
und –kontrolle. Für die Integration eines RMIS in das bestehende Informationssystem (z. B. Rechnungswesen) eines Unternehmens bedarf es passender Schnittstellen, um dem Risikomanager die Möglichkeit zu eröffnen, an allen Entscheidungen,
welche die Risikolage des Unternehmens betreffen, teilhaben zu können. Eine wesentliche Anforderung an das RMIS besteht in der Implementierung geeigneter
Kommunikationsschnittstellen, um einen reibungslosen Informations- und Kommunikationsfluss zwischen den am Risikomanagement beteiligten Organisationseinheiten
und betrieblichen Funktionsträgern gewährleisten zu können. Das RMIS sollte flexibel aufgebaut sein, damit es den eventuellen zukünftigen Veränderungen angepasst
werden kann. Die für die verschiedenen Zielgruppen bereitzustellenden Daten sollten
vom RMIS entsprechend ihrer fachlichen Vorraussetzungen und ihres Erfahrungsni94
Vgl. Diederichs, M. und Kaminski, M., S. 702.
58
veaus übersichtlich dargestellt werden.
Betriebswirtschaftliche Anforderungen an ein RMIS
Verfügbarkeit eines integrierten Datenbankbestandes / geeignete Schnittstelle
Integration eines Frühwarnsystems, um künftige Entwicklungen zu antizipieren
Flexibler Aufbau mit Erweiterungsmöglichkeiten
Benutzerfreundliche Gestaltung und Funktionalität
Verfügbarkeit von aktuellen Daten zu jedem beliebigen Zeitpunkt
Individuelle Gestaltung von Berichten, ausgereifte Präsentationstechniken
Bereitstellung und Verdichtung von Daten auf beliebigen Verdichtungsebenen
Komfort, Wirtschaftlichkeit, Schnelligkeit, Aktualität der Daten, etc.
Abbildung 10: Anforderungen an ein RMIS aus betriebswirtschaftlicher Sicht95
11.2.2. Aufbau eines Risikomanagementinformationssystems
Aufgrund der o. g. Anforderungen bietet sich für ein RMIS folgender modularer Aufbau an:
Der erste Schritt im Prozess des Risikomanagements ist zunächst die Identifikation
der Risiken, die auf ein Unternehmen einwirken. Ein RMIS sollte die Phase der Informationsbeschaffung systematisch und prozessorientiert unterstützen, um eine Informationsgrundlage für alle weiteren Schritte zu bilden. Bei der Erfassung der Risiken kann das RMIS bspw. mit Checklisten, Fehlerbaumanalysen, Fehlermöglichkeitsanalysen und Fehlereinflussanalysen (FMEA), Schadensstatistiken, Brainstorming sowie Bilanzanalyse behilflich sein.
Nach der Identifikation folgt die Bewertung bzw. Beurteilung der identifizierten Risiken. Die Aufgabe der Risikobewertung besteht darin, die Risiken hinsichtlich ihrer
Auswirkungen und ihrer Eintrittswahrscheinlichkeiten zu quantifizieren.
Die Risikoklassifizierung versucht die Risiken hinsichtlich ihrer Gefährdungspotentiale in eine Rangordnung zu bringen, sowie aus den gesammelten Daten aussagekräf-
95
59
tige Informationen über die Risikolage des Unternehmens zu erstellen. Das RMIS
unterstützt das Risikomanagement hierbei durch statistische Verfahren und Berechnungen sowie grafische Darstellungen (z. B. Diagramme, Risk-Map, Portfolien, etc.).
In der Phase der Risikokommunikation werden Risiken beobachtet und über sie berichtet. Die Beobachtung verfolgt als Zielsetzung eine systematische und nachvollziehbare Wahrnehmung der identifizierten Risiken. Die Zielsetzung des Berichtswesens ist die Verdichtung, Aufbereitung und Kanalisierung der Daten aus der Beobachtung. Hier werden im RMIS Personen oder eine Gruppe für jedes Risiko festgelegt, um den einzelnen Risikoverantwortlichen einen Überblick über ihre Risiken zu
verschaffen.
Die Risikosteuerung zielt darauf ab, die Auswirkungen und die Eintrittswahrscheinlichkeiten durch die Zuordnung von adäquaten Steuerungsinstrumenten zu reduzieren. Es wird in diesem Zusammenhang überprüft, ob für alle Risiken ausreichend
Steuerungsmaßnahmen getroffen wurden. Bei Auswahl eines Steuerungsinstruments bietet das RMIS die Möglichkeit einer Übersicht mit sämtlichen Risiken, die mit
diesem Steuerungsinstrument verbunden sind.
Innerhalb der Risikokontrolle werden die aufgenommenen Steuerungsinstrumente
nach Effizienz und Effektivität überprüft. Als erstes müssen die im Unternehmen befindlichen und potenziellen Kontrollinstrumente erfasst werden, um sie anschließend
den Steuerungsinstrumenten zuzuordnen. Sofern keine oder nur unzureichende Kontrollinstrumente für die Steuerungsinstrumente bestehen, müssen diese erstellt werden.
Eine weitere Funktion eines RMIS besteht darin, die innerhalb der vorgelagerten Risikomanagementschritte gewonnenen Erkenntnisse strukturiert und automatisch in
Risikohandbüchern zu dokumentieren.
60
Modularer Aufbau eines RMIS
Identifikationsmethoden für Risiken
(Kollektionsmethoden, Kreativitätsmethoden, analytische Methoden)
Bewertungsmethoden für Risiken
Reporting
Simulationen
Verwaltung von Policen sowie des Versicherungs- und / oder Risikofinanzierungsprogramms
Schadensadministration
Schadensstatistiken
Risikokostenanalyse (Total Cost of Risk)
Analyse risikopolitischer Handlungsalternativen
Abbildung 11: modularer Aufbau eines RMIS96
11.3. Marktübersicht von RMIS-Software
Das Thema Risikomanagement ist zwar allgegenwärtig, doch die Unternehmer tun
sich noch immer schwer dafür Geld auszugeben. Laut einer Unternehmensbefragung97 setzen ca. 70 % der befragten Unternehmen einfache Softwarelösungen ein,
die keine automatisierten Handlungsabläufe anbieten
96
97
Vgl. Tritschler, Nicole, S.58.
61
Softwarenutzung für Risikomanagement
168
Standardbürosoftware
95
Betr. Standardsoftware
9
Spezialsoftware f. RM
5
Sonstige Software
Eigenentwicklung
63
0
50
100
150
200
Abbildung 12: Softwarenutzung für Risikomanagement98
Vielfach wird zur Unterstützung des Risikomanagements im Bereich Einkauf und Logistik eine Standardbürosoftware (wie z. B. Tabellenkalkulationen) eingesetzt, da eine auf diesen Bereich konzipierte Softwarelösung noch nicht existiert. Der Einsatz
einer Tabellenkalkulation ist anhand der in Kapitel 11.2.1. genannten Anforderungen
an ein RMIS nicht geeignet. Grundsätzlich deckt aber jede bessere Software Risiken,
die im Bereich Einkauf und Logistik vorzufinden sind, mit ab.
98
Vgl. Henschel, Thomas, S. 336.
62
Programm
Anbieter
Besonderheiten
BMS Consulting GmbH
Hammerstr. 26
• dezentral,
intranetba-
siert
40219 Düsseldorf
• Import von Indikatoren
Tel.: (0211) 3 03 29 24 – 6
• Export von Kennzahlen
Fax: (0211) 3 03 29 24 – 9
• Schnittstelle zu exter-
http://www.bms-consulting.de
nen
Einzelplatzversion : 2.490 €
und dezentrale manuel-
Netzwerkvision
le Eingabe
: 8.990 €
Datenlieferanten
CP Corporate Planning AG
Große Elbstraße 27
über
22767 Hamburg
Tel.: (040) 43 13 33 – 590
Fax: (040) 43 13 33 – 555
http://www.corporate-
XML-Format
MS-Office
• Mehrere Passwortebenen
• Automatische
planning.com
in
Backup-
Routinen
COR Software GmbH
Hartheimer Straße 12
• datenbankgestützt und
79427 Eschbach
browserorientiert
Tel.: (07634) 69 56 60
• branchenspezifisch
Fax: (07634) 69 56 62
http://www.cor-gmbh.de
Einzelplatzversion : 837 €
er-
hältlich
• kein Import/Export
(3 Module)
Focus Consulting & Services AG
Frölingstrasse 5c
• Export
zu
MS-Office
von Kennzahlen
62352 Bad Homburg
• Modularer Aufbau zur
Tel.: (0180) 776 267
Anpassung an Unter-
Fax: (06172) 1717681
nehmen
http://www.procora.de
• Mandantenfähig
63
Netzwerkvision
: ab 10.000 €
• Datenimportschnittstellen in zukünftigen Versionen
ASTRUM IT GmbH
• internetbasiert
Am Wolfsmantel 2
• Import von Indikatoren
91058 Erlangen
Tel.: (09131) 77 25 - 0
• Schnittstelle zu exter-
Fax: (09131) 77 25 - 555
http://www.riskit.de
Einzelplatzversion : ab 6.000 €
Netzwerkvision
: ab 8.500 €
nen
Datenlieferanten
und dezentrale manuelle Eingabe
• Flexibles
Berechti-
gungskonzept
Alle Preise zzgl. 16 % Mwst., Stand 12/2004
64
Fazit
Risiken sind existent. Immer, überall und jederzeit. Doch das heißt nicht, daß Risiken
wirtschaftliche Aktivitäten lähmen, behindern oder zunichte machen müssen. Ganz
im Gegenteil. Risiken können auch eine Chance sein. Es ist kein Fehler einen Fehler
zu machen, denn aus Fehlern wird man klug. Es ist nur ein Fehler, einen Fehler
zweimal zu machen.
Es geht darum, Risiken zu erkennen und gezielt nach Lösungsansätzen zu suchen,
um Risiken beherrschbarer zu machen. Hierzu sind gewohnte Strukturen und Verhaltensmuster zu hinterfragen und eventuell sogar zu verlassen.
In einer offenen und globalisierten Wirtschaftswelt kommt es zu Risiken, die durch
Verhaltensstandards und Wertmaßstäbe fremder Kulturen geprägt werden. Diese
Risiken gehen noch weit über die altbekannten Risiken hinaus. Sie selbst müssen
vom Risikomanagement überzeugt sein, um Ihre Mitarbeiter zu motivieren und zu
sensibilisieren. Seien Sie vorbereitet und begegnen Sie dem Wandel des Marktes
durch ein effektives Risikomanagement System!
65
Literaturliste
Adelsberger, H. u. Daun, A.: Qualität und Evaluation in der Bildung- Skriptum Teil 6.
Arnold, Isermann, A., Kuhn, H., A./Tempelmeier, H. (2002). Handbuch Logistik. Düsseldorf.
Bea, X. F. (2003). Die Prozesse des Risikomanagements – Anforderungen und Gestaltung. In A. P. Knobloch und N. Kratz (Hrsg.), Neuere Finanzprodukte. München.
Bitz, H. (2000). Abgrenzung des Risiko-Frühwarnsystems i.e.S. nach KonTraG zu
einem umfassenden Risiko-Managementsystem im betriebswirtschaftlichen Sinn:
Betriebswirtschaftliche Forschung und Praxis. Heftthemen des Jahres 2000. Düsseldorf.
Bobzien, Stark, B., Straus, W. F. (1996). Qualitätsmanagement, 1.Aufl. Bobingen.
Corsten, D. und Gruen, T. (2004). Das teure Nichts im Regal. In Harvard Business
Manager, Ausgabe August 2004. Harvard Business School Publishing 2004, Produktnummer 200408012.
Diederichs, M. , Kaminski, M. (2003). DV-gestütztes Chancen- und Risikomanagement in : Controlling, Heft 12.
Erben, Dr. R.F. und Romeike, F. (2002). Risk-Management-Informationssysteme –
Potentiale
einer
umfassenden
IT-Unterstützung
des
Risikomanagements,
http://risknet.risktech.de/fileadmin/template_risknet/dokumente/RMIS_Pastors_28032
002.pdf, Stand 01.12.2004.
Gabler Wirtschaftlexikon (1997). Wiesbaden.
Gleißner, W., Ratschläge für ein leistungsfähiges Risikomanagement
66
Hartmann, H., Materialwirtschaft, Gernsbach 2002, S.170 ff.
Hauschildt, J., Heldt, P. (2001).Risikomanagement- als organisationsbedürftige Aufgabe
der
finanziellen
Unternehmensführung.
In
K.
Boysen
(Hrsg.),
Der Wirtschaftsprüfer und sein Umfeld zwischen Tradition und Wandel zu Beginn des
21.Jahrhunderts. Düsseldorf.
Henschel, T. (2003). Risikomanagement im Mittelstand – Eine Empirische Untersuchung in: Controlling und Management, Heft 5 .
Hoelscher, R. , Elfgen, R., (2002). Herausforderung Risikomanagement: Identifikation, Bewertung und Steuerung industrieller Risiken. Gabler Verlag. Wiesbaden.
Hungenberg, H. (2000). Strategisches Management in Unternehmen - Ziele, Prozesse, Verfahren. Wiesbaden.
Kamiske, G., Brauer, J.: Qualitätsmanagement von A bis Z, München 2003.
Klaus, H., Schneider H.J., (1997).Personalführung. In H.J. Schneider (Hrsg.),
Mensch und Arbeit. Köln.
Klaus, H., Schneider, H.J., (1997). Personalführung. In H.J. Schneider (Hrsg.),
Mensch und Arbeit. Köln.
Kratzheller, B. J. (1997). Risiko und Risk Management aus organisationswissenschaftlicher Perspektive. Wiesbaden.
Lange, K. W. , Wall, F. (2001). Risikomanagement nach dem KonTrag: Aufgaben
und Chancen aus betriebswirtschaftlicher und juristischer Sicht. Verlag Franz Vahlen
GmbH. München.
Macharzina, K. (1999). Unternehmensführung - das internationale Managementwissen: Konzepte, Methoden, Praxis. Wiesbaden.
67
Mair, F., Strategisches Global Sourcing, Dissertation Nr. 1752, 1995.
Mensch, G.: Risikomanagement – Aufgaben und Lösungsansätze im Controlling, in:
Zeitschrift Betrieb und Wirtschaft 12/2003.
Müller, D.H., Tietjen, T. (2000). FMEA- Praxis. Berlin.
Müller, E. (2004). Milliardengrab Einkauf. In ManagerMagazin 8/0.
Richard, O. (1999). Prozessorientiertes Qualitätsmanagement in der Logistik - Ein
Beitrag zur Steigerung der Logistikqualität. Dortmund.
Romeike, F.: Risikomanagement als Grundlage einer wertorientierten Unternehmensführung, Hrsg.: RatingAktuell Ausgabe 02/2002.
Schenk, A.: Betriebliches Risikomanagement.
Schmitting, W., Siemes, A. (2003). Konzeption eines RisikomanagementmodellsBegriffsrahmen und IT- Umsetzung. Münster.
Schmitting, W., Siemes, A., Arbeitspapier Nr. 6-1 Oktober 2003: Münster, Konzeption eines Risikomanagementmodells – Begriffsrahmen und IT – Umsetzung.
Schorcht, H. (2004). Risikomanagement und Risikocontrolling junger Unternehmen in
Wachstumsbranchen. In G. Brösel und F. Kemper (Hrsg.), Schriften zu Konvergenzmanagement. Berlin.
Schrage, E. (2004). Wenn Lieferanten die Marke gefährden. In Harvard Business
Manager, Ausgabe September 2004. Harvard Business School Publishing 2004,
Produktnummer 200409018.
Steinmann, H. und Schreyögg, G. (1993). Management - Grundlagen der Unternehmensführung. Wiesbaden.
68
Teschner, M., PLATO AG, Lübeck. (2004). FMEA- Grundlagen. Vortrag gehalten in
dem Seminar Einkauf und Logistik der Fachhochschule Kiel, 16.November, Kiel.
Thiemt, F.: Risikomanagement im Beschaffungsbereich.
Tritschler, N. (2001). Risikomanagement Systeme – eine empirische Studie zum aktuellen Stand der Integration in deutschen und internationalen Unternehmen,
http://www.controllerverein.com/redaktion/download.php?id=377&type=file
Stand 01.12.2004.
Weber,J., Einführung in das Controlling, 9. Auflage 2002.
Wolf, K. (2004). Wir sitzen alle in einem Boot. In: RISKNEWS 04/2004 - Das Fachmagazin für Risikomanagement. S. 45-49. Weinheim.
Wolf, K., Runzheimer, B. (2000). Risikomanagement und KonTrag. Gabler Verlag.
Wiesbaden.
Internetquellen
http://dip.bundestag.de/btd/15/034/1503421.pdf
http://idw-online.de/pages/de/news85380 Forschungsvorhaben „Risikomanagement
für produzierende Unternehmen“ (Stand 12.10.2004)
http://mitglied.lycos.de/fsmemkh99/fba/fba.html
http://pubwww.fhzh.ch/~rmock/public/Vorlesung/pdf/rm_eta_prec_RSN04.pdf
http://risknet.risktech.de/uploads/media/Risiko_Checkliste_RiskNET.pdf
http://www.4managers.de/01-Themen/..%5C10-Inhalte%5Casp%5Cabcanalyse.asp?hm=1&um=A
69
http://www.angelfire.com/art/melzerridinger/doc/1001.html
http://www.angelfire.com/art/melzerridinger/doc/1002.html
http://www.assetpool.de/dateien/Risikohandbuch_Auszug.pdf
http://www.bmj.bund.de/media/archive/797.pdf
http://www.bmj.bund.de/media/archive/798.pdf
http://www.eventtree.de
http://www.firmenwissen.de/psfiwi/fn/page/sfn/fiwi/PID/696/AN/VDINJA_228999/DB/V
DINJA/SH/0/ Lieferanten-Management: im Mittelstand kaum verbreitet (Stand
12.10.2004)
http://www.futurevalue.de/artikel/artikel_ganzheitlRiskManagement.pdf
http://www.glo-offshore.com/_pdf/schiff-hafen.pdf
http://www.kpmg.de/library/brochures_surveys/pdf/mas_18_05.pdf
http://www.laum.uni-hannover.de/ilr/lehre/Ptm/Ptm_BewKna.htm
http://www.marsh.de/download/040713_Studie_CCP_2004_ENDVERSION.pdf
(Stand: 04.11.2004).
http://www.melzer-ridinger.de/Vortrag%20Risikomanagement.pdf
http://www.melzer-ridinger.de/Vortrag%20Risikomanagement.pdf
http://www.melzer-ridinger.de/Vortrag%20Risikomanagement.pdf (Stand: 06.11.04)
http://www.risknet.de
70
http://www.phil.unierlangen.de/economics/bwl/lehrbuch/hst_kap5/risikomgt/risikomgt.htm
http://www.quality.de/lexikon/fmea.htm
http://www.risknews.risknet.biz/risknews03_2003.pdf
http://www.software-kompetenz.de/servlet/is/15245
http://www.talessin.de/scripte/qm/fehlerbaumanalyse.html
http://www.tcw.de/cgibin/news/news.pl?layout=3,0,1&Bereich=Beschaffung%2FEinkauf&
Datum=20031218131633 (Stand: 06.11.04)
7161311 Risikoorientiertes Lieferantenmanagement (Stand 12.10.2004)
8131633 Risikomanagement in der Beschaffung (Stand 12.10.2004)
http://www.tesis.de/download.php?id=104193725215
http://www.uniduesseldorf.de/HHU/fakultaeten/wiwi/lehrstuehle/bwlUnternContr/Servi
ce/download/Fallstudienseminar/
http://www.zuerich.de/services/infothek_unternehmer/jahreswechsel_0304/risiko_che
ck.jsp
http://www.zurichbusiness.ch/pdf/rim_fs_006_ueberlassen_g.pdf
www.risknews.de 01.2003, ein Beitrag von Michael Huth: Risikomanagement in der
Logistik (Teil 1) / Alter Wein in neuen Schläuchen?
71
Abbildungsverzeichnis:
Abbildung1: Arbeitsschritte der Kosten-Nutzen-Analyse
14
Abbildung 2: Die drei Ebenen der Unternehmenskultur............................................ 18
Abbildung 3: Struktur einer möglichen Aufbauorganisation ...................................... 24
Abbildung 4: Risikomanagementprozess.................................................................. 29
Abbildung 5: Beispiel eines Ishikawa-Diagramm ...................................................... 33
Abbildung 7: Anwendung eines Ereignisbaums........................................................ 40
Abbildung 8: Risikoportfolio ...................................................................................... 42
Abbildung 9: Beispiel einer ABC-Analyse ................................................................. 44
Abbildung 10: Anforderungen an ein RMIS aus betriebswirtschaftlicher Sicht ......... 59
Abbildung 11: modularer Aufbau eines RMIS........................................................... 61
Abbildung 12: Softwarenutzung für Risikomanagement ........................................... 62
72
Ein besonderes Dankeschön
geht an alle Studierenden, die an diesem Seminar teilgenommen und durch
ihr Engagement zu seinem Erfolg und auch zum Gelingen des
2. Studentischen Symposiums, am 18. Januar 2005, beigetragen haben. In
alphabetischer Reihenfolge sind dies:
Michael Bern
Malte Alexander Bünz
Mustafa Cetin
Frederike Feldhusen
Wiebke Frese
Franziska Gosch
Sandra Hesse
Gesa Jütting
Timo Kandler
Agathe Klotz
Kai Laß
André Lehmann
Mathias Lentfer
Alexander Ljamkin
Inga Marienfeldt
Rebecca Neumann
Patricia Niedung
Ann-Katrin Overmeyer
Rita Rump
Franziska Sauer
André Schimanski
Sylvia Schmidt
Ralph Schnepper
Martin Schultz
Fanny Strauch
Serkan Yapici
Ob sie sich als Autoren an diesem Leitfaden, im Hintergrund an der Recherche, an einer der vielen anderen Aufgaben oder aktiv während des Studentischen Symposiums eingebracht haben, alle haben einen wichtigen Beitrag
geleistet.
Herzlichen Dank
Prof. Dr. K.D. Lorenzen
73

Leitfaden Risiko-Management

Transcription

Similar documents

Unterstützung von Geschäftsprozessen mit der Oracle E

Studien LFF Band 11 Stand und Entwicklungstendenzen

Deutscher Compliance Preis 2014

Bestände in der Supply Chain intelligent managen!

FMEA – Fehlermöglichkeits- und Einflussanalyse.

Leitfaden Ingenieurmethoden im Brandschutz

Supply Chain Risk Management in der Industrie

Rent-a-Captive

Ein innovatives Risikotool

Vorkommnisse bei Pflegebetten