Unternehmensrisiken erkennen und bewältigen – Von den Erfahrungen anderer lernen |
Praxishinweis: Die Risiko-Bestandsaufnahme (u.a. durch Mitarbeiterbefragungen) kann zu einer kaum überschaubaren und zu bewältigenden Datenflut führen, welche den Aufbau eines funktionierenden Risikomanagementsystems eher erschwert als erleichtert. Bei der Sammlung entscheidungsrelevanter Informationen sollte daher strukturiert bzw. selektiv vorgegangen werden – insbesondere durch eine klare Fokussierung auf häufig auftretende und bedeutsame bzw. schwerwiegende Risiken. Dies erfordert eine vorbereitende Analyse der Risikofelder:
|
Ein Blick auf die Erfahrungen anderer Unternehmen kann dabei hilfreich sein. Die angesprochene RMCE-Studie hat – unabhängig von der Branche – bei den DAX-, M-DAX- und Tec-DAX-Unternehmen die folgenden häufigsten Risikofelder ermittelt:
- Finanzbereich: finanzielle Stabilität und Liquidität, Zinsen und Währungen, Wertpapier- und Portfoliorisiken, Derivate, Bonitäts- und Forderungsausfallrisiken, Risiken aus Beteiligung, Immobilien sowie Investition und Finanzierung,
- Marktrisiken (z.B. Chancen und Gefahren durch neue Markttrends),
- Leistungserstellungsrisiken (z.B. Projektkalkulation im Anlagenbau, Maschinenausfall, Produktionsengpässe, Leerkapazitäten, Qualitätsmängel).
Im Durchschnitt werden 8,5 Risiken pro Unternehmen laut der RMCE-Untersuchung genannt: In der Automobilbranche werden durchschnittlich 11 Risiken angegeben, während es bei Unternehmen der Finanzdienstleistungsbranche 7 Risiken sind. Auch branchenabhängige Risikohäufungen werden dabei thematisiert: So überwiegen beispielsweise
- in der Handels- und Konsumgüter- sowie in der Automobilbranche die konjunkturellen Risiken,
- in der Bau- und Pharmabranche hingegen die Risiken aus Zinsen und Währungen bzw. Derivaten.
Mit diesem Hintergrundwissen kann die Sammlung entscheidender Risikoinformationen bereits im Vorfeld strukturiert und den für das jeweilige Unternehmen relevanten Risikobereichen besondere Aufmerksamkeit geschenkt werden.
Die Top-Ten der Risiken von H-DAX-Unternehmen finden Sie in der BC-November-Ausgabe 2005 (S. XIV). |
Welche Fehler treten häufig bei der Analyse und Quantifizierung von Risiken auf?
Sind die unternehmensrelevanten Risiken erkannt, müssen sie im nächsten Schritt hinsichtlich ihrer Eintrittswahrscheinlichkeit und ihrer quantitativen Auswirkung bewertet werden. Gemäß der RMCE-Studie haben Unternehmen mit diesem Schritt besondere Schwierigkeiten. Lediglich 18% trafen in ihrem Risikobericht quantitative Aussagen. Damit die Risikoquantifizierung gelingt, sollten folgende Fehler vermieden werden:
- Eine einheitliche Risikobewertungsgröße (z.B. nur Ertragsgrößen wie Jahresüberschuss statt Umsatzerlöse) wird nicht zu Grunde gelegt.
- Risiken und sicher eintretende künftige Schäden, die in der Unternehmensplanung bereits erfasst sind (z.B. sicherer Verlust eines Großkunden), werden miteinander vermengt.
- Eine Unterscheidung zwischen Risiken, die einen einmaligen Schaden verursachen und solchen, die langfristige Auswirkungen haben, wird nicht getroffen.
- Risiken werden doppelt erfasst, weil Überschneidungen und Abhängigkeiten (z.B. Wettbewerbs- und Produktinnovationsrisiken) nicht erkannt werden.
- Kleine Schäden (Zinsschwankungen von 1 bis 2%) werden – trotz großer Häufigkeit ihres Eintritts – vernachlässigt.
Was sollte hinsichtlich der Risikosituation des Gesamtunternehmens beachtet werden?
Sobald die Einzelrisiken zutreffend quantifiziert wurden, sollten sie zu einer Gesamtrisikoposition zusammengefasst werden (Risikoaggregation). Damit können Aussagen zur Risikosituation eines Unternehmens im Ganzen getroffen werden. So stuft beispielsweise die Beate Uhse AG ein „direkt ergebniswirksames Risikoereignis in Höhe von 15 Mio. Euro“ als bestandsgefährdend ein.
Diese Betrachtungsweise ist bei vielen Unternehmen unzureichend: 83% – so die RMCE-Studie – nahmen zur Gesamtrisikoposition keine Stellung. Dabei macht erst die Risikoaggregation deutlich, ob die im Unternehmen vorhandene Risikotragfähigkeit für den bestehenden Risikoumfang tatsächlich ausreicht (insbesondere ausreichende Eigenkapitalausstattung sowie Liquiditätsreserven).
Eine Hilfestellung bei der Risikoaggregation können Simulationsverfahren (wie z.B. die Monte-Carlo-Simulation) bieten.
Wie lassen sich Unternehmensrisiken konkret bewältigen?
Ist die Risikoposition des Unternehmens bekannt, können geeignete Gegenmaßnahmen getroffen werden. Strategien hierzu sind:
- Risikovermeidung (z.B. Ausstieg aus „gefährlichen“ Geschäftsfeldern),
- Risikoreduzierung durch Minderung der Eintrittswahrscheinlichkeit oder der Schadenshöhe (z.B. Einrichten eines Frühwarnsystems, Aufgabe oder Verkauf unrentabler Geschäftsfelder),
- Überwälzen von Risken auf Dritte (z.B. Versicherungen, Lieferanten, Kunden), wobei eine Unterscheidung zwischen Kern- und Randrisiken erforderlich ist. Kernrisiken, die in unmittelbarem Zusammenhang mit dem Aufbau bzw. der Nutzung von Erfolgspotenzialen stehen (z.B. Produktinnovation), lassen sich kaum sinnvoll auf Dritte übertragen,
- bei selbst zu tragenden Risiken: Schaffung eines adäquaten Deckungspotenzials (in der Regel in Form von Eigenkapital- und Liquiditätsreserven).
Praxishinweise: Im Top-Risikobereich „Finanzen“ lassen sich u. a. folgende Maßnahmen zur Risikobegrenzung ergreifen:
|
Was ist bei der organisatorischen Ausgestaltung des Risikomanagements besonders zu beachten?
Schließlich sollte die regelmäßige Überwachung und Bewertung der Risiken sowie deren frühzeitige Erkennung organisatorisch sichergestellt werden (systematisches und permanentes Vorgehen). Empfehlungen sind
- Durchführung einer regelmäßigen Risikoüberwachung an den Stellen, an denen Risiken eine große Bedeutung für das Unternehmen haben,
- Benennung eines Verantwortlichen für diese Überwachungsmaßnahme,
- Anfertigen einer Beschreibung der Prozesse „Risikoidentifikation“ (z.B. Zusammenfassung sämtlicher Unternehmensrisiken gemäß einer Prioritätenliste in einer Risiko-Datenbank) und „Risikoüberwachung“ (z.B. detaillierte Wettbewerbsanalysen hinsichtlich Marktrisiken).
Hilfreich kann auch die Erstellung einer Balanced Chance- und Risk-Card sein sowie der Einsatz von IT-Instrumenten, z.B. des Risiko-Kompasses (vgl. www.risiko-kompass.de oder Gleißner, BC 3/2004, S. 56). Die dort enthaltenen Checklisten erleichtern die Risiko-Inventarisierung; auch die Bewertungsmöglichkeit hinsichtlich Schadenshöhe und Eintrittswahrscheinlichkeit sowie die laufende Risikoüberwachung werden unterstützt.
Literatur
- Vgl. Gleißner, Werner, Finanz- und Risikomanagement in Future Value – 12 Module für eine strategische wertorientierte Unternehmensführung, 1. Auflage, Wiesbaden 2004, S. 205-228.
- Vgl. Gleißner, Werner, Ratschläge für ein leistungsfähiges Risikomanagement, Direkt-link: www.krisennavigator.de/akfo53-d.htm
- Vgl. Gleißner, Werner, Aufbau einer Balanced Scorecard in der Unternehmenspraxis, in: BC 6/2000, S.129-134.
- Vgl. Diederichs, Marc/Form, Stephan, Chancen- & risikenorientiertes Balanced Scorecard-Reporting, in: BC 9/2003, S. 202-207.
- Wolf, Klaus, Stand des Risikomanagements in deutschen Unternehmen – Handlungsempfehlungen, in: BC 1/2003, S. 7-11.
Angaben zur RMCE-Studie
Kontaktadresse: |
Autorin
Miriam Ebert, Rechtsanwältin, Mitarbeiterin der BC-Redaktion, Verlag C. H. Beck, München.
BC 11/2005