Unternehmensrisiken erkennen und bewältigen – Von den Erfahrungen anderer lernen
Praxistipps zur Optimierung des Risikomanagements


Die Top-Risiken von Unternehmen lauern u. a. in den Bereichen Zinsen und Währungen sowie bei konjunkturellen Absatzmengen- und Absatzpreisschwankungen. Dies ist das Ergebnis einer neueren Studie des Risk Management Competence Center Europe (RMCE), die anhand der Lageberichterstattung von 82 börsennotierten Unternehmen typische Unternehmensrisiken und klassische Schwächen beim Risikomanagement aufdeckt.

Die Ergebnisse der RMCE-Studie bieten auch für Klein- und mittelständische Unternehmen nützliche Anhaltspunkte, wie sich Risiken effizient identifizieren und bewältigen lassen.

Wie lassen sich Risiken identifizieren?

Ausgangspunkt jedes Risikomanagements ist die systematische Identifizierung der unternehmenstypischen Einzelrisiken:

  • Strategische Risiken (z.B. Ersetzen des eigenen Produkts durch technologische Innovation),
  • Marktrisiken (z.B. Markteintritt neuer Wettbewerber, Preisschwankungen am Beschaffungs- und Absatzmarkt),
  • Finanzmarktrisiken (z.B. Zins- und Währungsveränderungen, Forderungsausfall),
  • Rechtliche und politische Risiken (z.B. Änderung der Steuergesetze, Produkthaftung),
  • Risiken der Personalwirtschaft (z.B. schlechtes Betriebsklima und mangelnde Mitarbeitermotivation),
  • Leistungsrisiken der primären Wertschöpfungskette und der Unterstützungsfunktionen (z.B. technische Risiken durch Ausfall der EDV).

Für die Risiko-Bestandsaufnahme ist eine Sammlung entsprechender Informationen erforderlich, die z.B. mittels schriftlicher oder mündlicher Befragung der Mitarbeiter eines Unternehmens erfolgen kann.

 

Praxishinweis:

Die Risiko-Bestandsaufnahme (u.a. durch Mitarbeiterbefragungen) kann zu einer kaum überschaubaren und zu bewältigenden Datenflut führen, welche den Aufbau eines funktionierenden Risikomanagementsystems eher erschwert als erleichtert. Bei der Sammlung entscheidungsrelevanter Informationen sollte daher strukturiert bzw. selektiv vorgegangen werden – insbesondere durch eine klare Fokussierung auf häufig auftretende und bedeutsame bzw. schwerwiegende Risiken.

Dies erfordert eine vorbereitende Analyse der Risikofelder:

  • Welche Risikobereiche treten erfahrungsgemäß am häufigsten auf (z.B. Zins- und Währungsrisiken)?
  • Von welchen Risiken gehen die größten Gefahren für die Bestands- bzw. Ertragssicherung (Reduzierung des Jahresüberschusses) eines Unternehmens aus (z.B. rechtliches und politisches Umfeld, Marktattraktivität und Wettbewerbskräfte)? Folge: Festlegung von Wesentlichkeitsgrenzen.

 

Ein Blick auf die Erfahrungen anderer Unternehmen kann dabei hilfreich sein. Die angesprochene RMCE-Studie hat – unabhängig von der Branche – bei den DAX-, M-DAX- und Tec-DAX-Unternehmen die folgenden häufigsten Risikofelder ermittelt:

  • Finanzbereich: finanzielle Stabilität und Liquidität, Zinsen und Währungen, Wertpapier- und Portfoliorisiken, Derivate, Bonitäts- und Forderungsausfallrisiken, Risiken aus Beteiligung, Immobilien sowie Investition und Finanzierung,
  • Marktrisiken (z.B. Chancen und Gefahren durch neue Markttrends),
  • Leistungserstellungsrisiken (z.B. Projektkalkulation im Anlagenbau, Maschinenausfall, Produktionsengpässe, Leerkapazitäten, Qualitätsmängel).

Im Durchschnitt werden 8,5 Risiken pro Unternehmen laut der RMCE-Untersuchung genannt: In der Automobilbranche werden durchschnittlich 11 Risiken angegeben, während es bei Unternehmen der Finanzdienstleistungsbranche 7 Risiken sind. Auch branchenabhängige Risikohäufungen werden dabei thematisiert: So überwiegen beispielsweise

  • in der Handels- und Konsumgüter- sowie in der Automobilbranche die konjunkturellen Risiken,
  • in der Bau- und Pharmabranche hingegen die Risiken aus Zinsen und Währungen bzw. Derivaten.

Mit diesem Hintergrundwissen kann die Sammlung entscheidender Risikoinformationen bereits im Vorfeld strukturiert und den für das jeweilige Unternehmen relevanten Risikobereichen besondere Aufmerksamkeit geschenkt werden.

 

Die Top-Ten der Risiken von H-DAX-Unternehmen finden Sie in der BC-November-Ausgabe 2005 (S. XIV).

 

Welche Fehler treten häufig bei der Analyse und Quantifizierung von Risiken auf?

Sind die unternehmensrelevanten Risiken erkannt, müssen sie im nächsten Schritt hinsichtlich ihrer Eintrittswahrscheinlichkeit und ihrer quantitativen Auswirkung bewertet werden. Gemäß der RMCE-Studie haben Unternehmen mit diesem Schritt besondere Schwierigkeiten. Lediglich 18% trafen in ihrem Risikobericht quantitative Aussagen. Damit die Risikoquantifizierung gelingt, sollten folgende Fehler vermieden werden:

  • Eine einheitliche Risikobewertungsgröße (z.B. nur Ertragsgrößen wie Jahresüberschuss statt Umsatzerlöse) wird nicht zu Grunde gelegt.
  • Risiken und sicher eintretende künftige Schäden, die in der Unternehmensplanung bereits erfasst sind (z.B. sicherer Verlust eines Großkunden), werden miteinander vermengt.
  • Eine Unterscheidung zwischen Risiken, die einen einmaligen Schaden verursachen und solchen, die langfristige Auswirkungen haben, wird nicht getroffen.
  • Risiken werden doppelt erfasst, weil Überschneidungen und Abhängigkeiten (z.B. Wettbewerbs- und Produktinnovationsrisiken) nicht erkannt werden.
  • Kleine Schäden (Zinsschwankungen von 1 bis 2%) werden – trotz großer Häufigkeit ihres Eintritts – vernachlässigt.

 

Was sollte hinsichtlich der Risikosituation des Gesamtunternehmens beachtet werden?

Sobald die Einzelrisiken zutreffend quantifiziert wurden, sollten sie zu einer Gesamtrisikoposition zusammengefasst werden (Risikoaggregation). Damit können Aussagen zur Risikosituation eines Unternehmens im Ganzen getroffen werden. So stuft beispielsweise die Beate Uhse AG ein „direkt ergebniswirksames Risikoereignis in Höhe von 15 Mio. Euro“ als bestandsgefährdend ein.

Diese Betrachtungsweise ist bei vielen Unternehmen unzureichend: 83% – so die RMCE-Studie – nahmen zur Gesamtrisikoposition keine Stellung. Dabei macht erst die Risikoaggregation deutlich, ob die im Unternehmen vorhandene Risikotragfähigkeit für den bestehenden Risikoumfang tatsächlich ausreicht (insbesondere ausreichende Eigenkapitalausstattung sowie Liquiditätsreserven).

Eine Hilfestellung bei der Risikoaggregation können Simulationsverfahren (wie z.B. die Monte-Carlo-Simulation) bieten.

 

Wie lassen sich Unternehmensrisiken konkret bewältigen?

Ist die Risikoposition des Unternehmens bekannt, können geeignete Gegenmaßnahmen getroffen werden. Strategien hierzu sind:

  • Risikovermeidung (z.B. Ausstieg aus „gefährlichen“ Geschäftsfeldern),
  • Risikoreduzierung durch Minderung der Eintrittswahrscheinlichkeit oder der Schadenshöhe (z.B. Einrichten eines Frühwarnsystems, Aufgabe oder Verkauf unrentabler Geschäftsfelder),
  • Überwälzen von Risken auf Dritte (z.B. Versicherungen, Lieferanten, Kunden), wobei eine Unterscheidung zwischen Kern- und Randrisiken erforderlich ist. Kernrisiken, die in unmittelbarem Zusammenhang mit dem Aufbau bzw. der Nutzung von Erfolgspotenzialen stehen (z.B. Produktinnovation), lassen sich kaum sinnvoll auf Dritte übertragen,
  • bei selbst zu tragenden Risiken: Schaffung eines adäquaten Deckungspotenzials (in der Regel in Form von Eigenkapital- und Liquiditätsreserven).

 

Praxishinweise:

Im Top-Risikobereich „Finanzen“ lassen sich u. a. folgende Maßnahmen zur Risikobegrenzung ergreifen:

  • Erhöhung des Eigenkapitals (z.B. durch Einlagen neuer Gesellschafter),
  • Schuldentilgung durch den Verkauf von nicht betriebsnotwendigem Anlagevermögen (z.B. Grundstücke),
  • Abbau der Kapitalbindung im Umlaufvermögen (Forderungen aus Lieferungen und Leistungen, Vorräte) durch eine verbesserte betriebswirtschaftliche Planung und Organisation (Mahnwesen, Lagerhaltung, Bestellwesen),
  • Vermeiden der Abhängigkeit von nur einem Kreditinstitut,
  • Sicherstellen ausreichender Liquiditätsreserven und freier Kreditlinien,
  • Kritische Prüfung der Notwendigkeit von Investitionen,
  • Absicherung gegen Marktpreisschwankungen (z.B. Zinsen, Währungskurse oder Rohstoffpreisschwankungen) durch Derivate (wie Optionen) und Devisenkurssicherung (vgl. Ertl, BC 6/2001, S. 133 ff.)

 

 

Was ist bei der organisatorischen Ausgestaltung des Risikomanagements besonders zu beachten?

Schließlich sollte die regelmäßige Überwachung und Bewertung der Risiken sowie deren frühzeitige Erkennung organisatorisch sichergestellt werden (systematisches und permanentes Vorgehen). Empfehlungen sind

  • Durchführung einer regelmäßigen Risikoüberwachung an den Stellen, an denen Risiken eine große Bedeutung für das Unternehmen haben,
  • Benennung eines Verantwortlichen für diese Überwachungsmaßnahme,
  • Anfertigen einer Beschreibung der Prozesse „Risikoidentifikation“ (z.B. Zusammenfassung sämtlicher Unternehmensrisiken gemäß einer Prioritätenliste in einer Risiko-Datenbank) und „Risikoüberwachung“ (z.B. detaillierte Wettbewerbsanalysen hinsichtlich Marktrisiken).

Hilfreich kann auch die Erstellung einer Balanced Chance- und Risk-Card sein sowie der Einsatz von IT-Instrumenten, z.B. des Risiko-Kompasses (vgl. www.risiko-kompass.de oder Gleißner, BC 3/2004, S. 56). Die dort enthaltenen Checklisten erleichtern die Risiko-Inventarisierung; auch die Bewertungsmöglichkeit hinsichtlich Schadenshöhe und Eintrittswahrscheinlichkeit sowie die laufende Risikoüberwachung werden unterstützt.

 

Literatur

  • Vgl. Gleißner, Werner, Finanz- und Risikomanagement in Future Value – 12 Module für eine strategische wertorientierte Unternehmensführung, 1. Auflage, Wiesbaden 2004, S. 205-228.
  • Vgl. Gleißner, Werner, Ratschläge für ein leistungsfähiges Risikomanagement, Direkt-link: www.krisennavigator.de/akfo53-d.htm
  • Vgl. Gleißner, Werner, Aufbau einer Balanced Scorecard in der Unternehmenspraxis, in: BC 6/2000, S.129-134.
  • Vgl. Diederichs, Marc/Form, Stephan, Chancen- & risikenorientiertes Balanced Scorecard-Reporting, in: BC 9/2003, S. 202-207.
  • Wolf, Klaus, Stand des Risikomanagements in deutschen Unternehmen – Handlungsempfehlungen, in: BC 1/2003, S. 7-11.

 

Angaben zur RMCE-Studie

  • Untersucht wurden 82 im H-DAX gelistete Unternehmen (DAX, M-DAX und Tec-DAX).
  • Zeitraum 2001 bis 2004 (Geschäftsberichte 2000/2001 bis 2003/2004).
  • Gegenstand der Untersuchung waren die Risikoberichterstattungen in den Geschäftsberichten der oben genannten Unternehmen. Zur Abgabe der Risikoberichte sind die Unternehmen seit der Einführung des „Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich“ (KonTraG) verpflichtet.
  • Titel der Studie: Risikoberichterstattung und Risikoprofile von H-DAX-Unternehmen 2000-2003

Kontaktadresse:
RMCE RiskCon GmbH
Frau Katja Holoubek
Obere Gärten 18
70771 Leinfelden-Echterdingen
Tel.: +49(711)797358-38
Fax: +49(711)797358-58
E-Mail:

 

Autorin

Miriam Ebert, Rechtsanwältin, Mitarbeiterin der BC-Redaktion, Verlag C. H. Beck, München.

BC 11/2005