Leitfaden Risiko-Management
Transcription
Leitfaden Risiko-Management
Autorenteam: Studierende des Seminars „Einkauf und Logistik“ am Fachbereich Wirtschaft der Fachhochschule Kiel Kiel, im Januar 2005 VIEL L E R M eitfaden zur inführung eines isiko- anagement Systems in Einkauf und Logistik UM NICHTS?! FH Kiel, Fachbereich Wirtschaft SCOM - Institut für Supply Chain und Operations Management Prof. Dr. Klaus Dieter Lorenzen Sokratesplatz 2 24149 Kiel Telefon: 0431/210-3538 Telefax: 0431/210-63538 http://www.wirtschaft.fh-kiel.de E-Mail: klaus.lorenzen@fh-kiel.de Viel LERM um Nichts? Inhaltsverzeichnis Einleitung.................................................................................................................... 1 1. Risikomanagement heute ....................................................................................... 2 2. Wirtschaftliche Bedeutung anhand von ausgewählten Praxisbeispielen ................ 3 3. Wirtschaftliche Bedeutung von Risiken .................................................................. 6 4. Rechtliche Voraussetzungen eines Risikomanagementsystems............................ 7 4.1. Die Überwachungsaufgabe des Aufsichtsrates gemäß § 111 Abs. 1 AktG...... 8 4.2. Sorgfaltspflicht und Verantwortlichkeit der Vorstandsmitglieder und des Aufsichtsrates ......................................................................................................... 8 4.3. Zukünftige Gesetzesentwicklung ..................................................................... 8 4.4. Schlussbetrachtung.......................................................................................... 9 5. Kosten und Nutzen von Risikomanagement........................................................... 9 6. Risikomanagement (RM) im In- und Ausland: Eine Grundtendenz im europäischen Mittelstand ................................................................................................................ 15 7. Die Unternehmenskultur ....................................................................................... 17 8. Organisation des Risikomanagements ................................................................. 20 8.1. Einleitung ....................................................................................................... 20 8.2. Organisatorische Voraussetzungen des Risikomanagement Systems .......... 21 8.3. Einige wichtige Fragen zum Aufbau eines Risikomanagement Systems ....... 22 8.4. Aufgaben, Pflichten und Rechte im Risikomanagementprozess.................... 23 8.5. Organisatorische Einordnung des Risikomanagement Systems.................... 26 8.6. Gestaltung der Aufbauorganisation................................................................ 27 8.7. Fazit ............................................................................................................... 28 9. Risikoanalyse in Einkauf und Logistik................................................................... 28 9.1. Risikoanalyse................................................................................................. 28 9.2. Risikoidentifikation ......................................................................................... 29 9.3. Risikobewertung ............................................................................................ 31 9.3.1 Methoden der Risikobewertung................................................................ 31 9.4. Methoden der qualitativen Risikobewertung .................................................. 31 9.4.1. Ishikawa-Diagramm................................................................................. 31 9.4.2. FMEA-Methode ....................................................................................... 33 9.4.3. Fehlerbaumanalyse ................................................................................. 37 9.4.4. Ereignisbaumanalyse .............................................................................. 39 II Viel LERM um Nichts? 9.5. Methoden der quantitativen Risikobewertung ................................................ 41 9.5.1. Risikoportfolioanalyse.............................................................................. 41 9.5.2. ABC-Analyse ........................................................................................... 42 10. Maßnahmen zur Risikoabwehr im Bereich Einkauf und Logistik ........................ 44 10.1. Risikovermeidung......................................................................................... 46 10.2. Risikoverminderung ..................................................................................... 47 10.3. Risikoüberwälzung auf Dritte ....................................................................... 48 10.4. Risikoselbstbehalt ........................................................................................ 49 11. Risikomanagementinformationssystem (RMIS).................................................. 57 11.1. Einleitung ..................................................................................................... 57 11.2. Risikomanagementinformationssystem........................................................ 57 11.2.1. Anforderungen an das Risikomanagement-informationssystem ........... 58 11.2.2. Aufbau eines Risikomanagementinformationssystems ......................... 59 11.3. Marktübersicht von RMIS-Software.............................................................. 61 Fazit.......................................................................................................................... 65 Literaturliste .............................................................................................................. 66 Internetquellen.......................................................................................................... 69 Abbildungsverzeichnis: ............................................................................................. 72 III Viel LERM um Nichts? Einleitung Dieser Leitfaden stellt die Ergebnisse des Einkauf- & Logistik-Seminars der Fachhochschule Kiel dar, das sich im WS 2004/2005 mit der „Entwicklung eines praxisorientierten Leitfadens zur Einführung eines Risiko Managementsystems“ befasst hat. Wir möchten uns mit diesem Leitfaden vorrangig an den Mittelstand wenden, wobei er natürlich auch für kleinere oder größere Unternehmen anwendbar ist. Unserer Meinung nach wird Risikomanagement immer mehr zu einem entscheidenden Wettbewerbsfaktor, der es möglicht macht, sich von der Konkurrenz im In- und Ausland abzusetzen. Ziel des Leitfadens soll es sein • zu ergründen, WARUM Risikomanagement ein so wichtiger Wettbewerbsfaktor ist • sich einen Einblick in das Thema zu verschaffen • vorhandene Kenntnisse zu vertiefen • neue Denkanstöße zu geben • Argumente FÜR ein Risikomanagement System abzuwägen und mit Fakten zu untermauern und sich nicht nur auf sein Bauchgefühl bzw. alte Gewohnheiten („es wird schon nichts passieren“) zu verlassen • Wege aufzuzeigen, um Risikomanagement Systeme in der betrieblichen Praxis einzuführen • Risiken beherrschbarer zu machen Zu diesem Zweck bietet Ihnen der Leitfaden Hintergrundwissen, Anleitungen zur Risikoanalyse und Lösungsansätze. Hierbei bitten wir zu berücksichtigen, dass wir nicht in der Lage sind, aus der Praxis für die Praxis zu schreiben, sondern statt konkreter Ablaufbeschreibungen lediglich Hilfestellungen bieten können. Wir waren bestrebt, so detailliert wie möglich auf das Thema Risikomanagement einzugehen, wobei natürlich auf Grund der Komplexität kein Anspruch auf Vollständigkeit erhoben werden kann. „Es stimmt, daß Arbeit noch nie irgendjemanden umgebracht hat. Aber warum das Risiko eingehen?“ (Ronald Reagan) 1 Viel LERM um Nichts? 1. Risikomanagement heute In den letzten Jahren hat die Dynamik und damit die "Instabilität" der Märkte und Rahmenbedingungen zwar ständig weiter zugenommen, dennoch ist in deutschen Unternehmen hiervon nicht viel zu spüren. Obwohl die Risiken in der Beschaffung durch die Globalisierung zunehmend komplexer, volatiler und vor allem vielfältiger werden, verfügen nur etwa 10% (!) der deutschen Unternehmen im Einkauf über ein präventives Risikomanagement, im Mittelstand sind es sogar noch weit weniger – obwohl das Einkaufsvolumen in einigen Industrien mittlerweile auf 50% (!) des Umsatzes angestiegen ist. Auch heute verlassen sich viele Unternehmen auf die Erfahrung ihrer Einkäufer, und diese wiederum verlassen sich auf ihre „Nasen“, ihre „Bäuche“ und/oder diverse externe Informationsquellen.1 Es existiert keine Standardisierung zur Risikoanalyse oder –bewertung (beides wird i. d. R., wenn überhaupt, über Erfahrungswerte vorgenommen), obwohl große Unternehmen sich mittlerweile mit Hilfe von umfangreichen Datenbanken zumindest um eine gewisse Lieferantentransparenz bemühen. Existierende Risiken werden von den Unternehmen zwar als Risiken wahrgenommen, aber es werden keine Maßnahmen ergriffen, um diesen vorzubeugen oder diese unter Kontrolle zu bringen.2 Die Betrachtung und Bewertung der Risiken erfolgt meist zu einseitig und unverknüpft, da Lieferantenrisiko und Versorgungsrisiko als unabhängige Phänomene eingestuft werden. Das wiederum bedeutet, dass die Unternehmen zwar Lieferantenmanagement betreiben, aber trotzdem verneinen, dass Lieferanten sehr wohl Versorgungsrisiken (z. B. Materialengpässe) verursachen können.3 Als Konsequenz konzentriert man sich darauf, Schäden statt Risiken zu minimieren, indem Versicherungen für jeden erdenklichen Risikoeintritt abgeschlossen werden. Trotz allem rückt das Thema des Risikomanagements in der Beschaffung immer mehr in den Fokus der allgemeinen Aufmerksamkeit. Die Rheinisch-Westfälische 1 Lieferanten-Management: im Mittelstand kaum verbreitet (Stand 12.10.2004). http://www.firmenwissen.de/psfiwi/fn/page/sfn/fiwi/PID/696/AN/VDINJA_228999/DB/VDINJA/SH/0/ 2 Risikoorientiertes Lieferantenmanagement (Stand 12.10.2004). http://www.tcw.de/cgibin/news/news.pl?layout=3,0,1&Bereich=Beschaffung%2FEinkauf&Datum=20030407161311 3 Risikomanagement in der Beschaffung (Stand 12.10.2004). http://www.tcw.de/cgibin/news/news.pl?layout=3,0,1&Bereich=Beschaffung%2FEinkauf&Datum=20031218131633 2 Viel LERM um Nichts? Technische Hochschule Aachen kündigt bspw. für Ende 2005 ein Forschungsvorhaben an, im Zuge dessen Werkzeuge für ein – zwar allgemeines, aber auch für Beschaffungsschwerpunkte ausgelegtes – Risikomanagement für produzierende Unternehmen entwickelt werden sollen.4 Mittlerweile werden zahlreiche Seminare zum Thema "Risikomanagement in der Beschaffung" angeboten. Aber es bleibt abzuwarten, wie und ob sich diese Schulungen in naher Zukunft auf die Praktiken in deutschen Unternehmen niederschlagen. Wer sich allerdings über wirkungsvolles Risikomanagement im Einkauf informieren möchte, dem bietet das Internet alle Möglichkeiten: es existieren zahlreiche Anbieter von Seminaren, die sich mit Risikomanagement in Einkauf und Logistik beschäftigen. Ebenso werden Seminare zu Unterthemen wie Lieferantenmanagement oder Verhandlungstraining angeboten. Je nach Anbieter, Thema und Dauer der Weiterbildung bewegen sich Zeit und Kosten zwischen 1 bis 3 Tagen und von ca. 300 bis 1.500 €. Weitere Informationen zum Thema Weiterbildungsmöglichkeiten finden sich zum Beispiel unter www.managementcircle.de , www.business-wissen.de oder www.seminar-shop.de . Hier werden zahlreiche überregionale Termine angeboten. Wem die Informationssuche per Internet nicht zusagt, der kann sich auch an zahlreiche Verbände wenden; der Bundesverband für Materialwirtschaft, Einkauf und Logistik (BME) richtet regelmäßig Seminare aus, die sich mit aktuellen Themen beschäftigen. Außerdem hilft die zuständige Industrie- und Handelskammer (IHK) immer gern mit Informationen aus. 2. Wirtschaftliche Bedeutung anhand von ausgewählten Praxisbeispielen Sicherlich fragen Sie sich, ob es neben dem vom Staat auferlegten Zwang zur Umsetzung des oben erwähnten Gesetzes einen wirklich bedeutenden wirtschaftlichen Vorteil für Ihr Unternehmen gibt? Sicherlich sind viele Gesetze zweckmäßig, oft aber bedeutet ihre Umsetzung und Einführung für Sie einen erheblichen finanziellen Aufwand. Zahlt sich dieser denn 4 Forschungsvorhaben „Risikomanagement für produzierende Unternehmen“ (Stand 12.10.2004). http://idw-online.de/pages/de/news85380 3 Viel LERM um Nichts? auch aus? Genau dafür möchten wir Sie sensibilisieren, denn wir sind der Meinung, dass sich dieser Aufwand für Sie durchaus lohnt. Haben Sie sich schon einmal Gedanken zu Begriffen wie „Milliardengrab Einkauf“5, „Das teure Nichts im Regal“6 oder „Wenn Lieferanten die Marke gefährden“7 gemacht? Wenn nicht, sollten Sie dies vielleicht einmal tun… Was genau steckt hinter dem „Milliardengrab Einkauf“? Fakt ist, dass eine erschreckend große Anzahl von Konzernen bei der Beschaffung enorme Summen einfach verschleudert. Das gravierende Problem ist, dass dies häufig gar nicht bemerkt wird. Den Einkaufchefs fehlt teilweise der Überblick und damit die Kontrolle über die gesamten Ausgaben. Viele Einkäufer („nur in knapp 20 % der deutschen Firmen haben mehr als die Hälfte der Einkäufer einen Hochschulabschluss“5) werden oft nur unzureichend geschult und sehen sich vorrangig als Bestellabwickler. Häufig kommt hinzu, dass jede Sparte, Filiale, ja jeder Standort oder jedes einzelne Büro isoliert einkauft. Im Zuge einer solch falsch verstandenen Dezentralisierung ist es kaum verwunderlich, dass es zu einer enormen Anhäufung von Lieferanten kommt und potentielle Mengenrabatte auf diese Weise verschenkt werden. Laut Gerd Kerkhoff (Unternehmensberatung Kerkhoff Consulting), der sich als Spezialist für Einkaufsoptimierung im Mittelstand versteht, finden sich jedes Mal „10 bis 15 % Verbesserungspotential“ in einem Unternehmen.5 Überträgt man diese Zahlen auf ganz Deutschland, so kauft laut Recherchen des Managermagazins nur etwa jedes zehnte Unternehmen zu optimalen Konditionen ein. Das bedeutet, dass der überwiegende Teil der Unternehmen ihre Beschaffungskosten um über 10 % senken könnte. Das Sparpotenzial der deutschen Wirtschaft könnte sich demnach auf 20 Milliarden Euro belaufen.5 Wussten Sie, dass durch ausverkaufte Produkte den Einzelhändlern (vielleicht auch Ihnen!) etwa 4 % des Umsatzes6 verloren gehen? Sicherlich ist es nicht leicht, diese 5 Vgl. Müller, E. (2004). Milliardengrab Einkauf. Vgl. Corsten, D. und Gruen, T. (2004). Das teure Nichts im Regal. 7 Vgl. Schrage, E. (2004).Wenn Lieferanten die Marke gefährden. 6 4 Viel LERM um Nichts? Verluste zu verringern, aber es scheint lohnend. Wie würden Sie reagieren, wenn die Lieblingsschokolade Ihrer Kinder mal wieder ausverkauft, ein bestimmtes Produkt der Marke Ihrer Wahl bereits vergriffen ist? Genau dieses Kaufverhalten haben Wissenschaftler aus Amerika an mehr als 71 000 Kunden in 29 Ländern getestet.6 Demnach setzen zwar 7 bis 25 % ihren Einkauf fort, aber sie kaufen kein Ersatzprodukt. 21 bis 41 % kaufen ihr Produkt daraufhin in einem anderen Geschäft. Besonders gravierend ist, dass die Kunden bei großer Enttäuschung auf bis zur Hälfte ihrer beabsichtigten Käufe verzichten. Die Quote ausverkaufter Waren verharrt bei rund 8 %, und das, obwohl die Händler meist selbst für die Lücken im Regal verantwortlich sind. Die Bestandslücken entstehen laut dieser Erhebung zu 72 % aufgrund fehlerhafter Bestellung und Wiederaufstockung im Geschäft. Ein drittes und von den anderen völlig verschiedenes Problem stellt die Lieferantenpolitik eines Unternehmens dar. So greifen Globalisierungsgegner die Lieferantensysteme von bekannten Unternehmen wie Starbucks, Mc Donalds, Ikea und Co an und gefährden so deren Expansionspläne. Auch Sie als mittelständisches Unternehmen sollten das Feld der Lieferantenbeurteilung nicht unterschätzen. Es ist nicht leicht, einen wirklich zuverlässigen und vertrauenswürdigen Lieferanten zu gewinnen. Eine solche perfekt aufeinander abgestimmte Zusammenarbeit bedeutet auch eine Menge Geduld und besonders Zeit. Man muss mit und nicht gegen seine Lieferanten arbeiten. Nur so erreicht man eine gemeinsame Basis, die zum bestmöglichen Erfolg beider Seiten führt. Sehen Sie sich bspw. als umweltbewusstes, sozial verantwortlich handelndes Unternehmen, dann sollten auch Ihre Lieferanten diesen Ansprüchen genügen. Starbucks hat bspw. einen speziellen Punktekatalog für seine Kaffeelieferanten entworfen. Nur wer diese Standards erfüllt, kann auch Lieferant werden und bleiben. Belohnt werden die Zulieferer vor allem mit Prämien in Form von Krediten oder besseren Verkaufspreisen. Starbucks profitiert aufgrund der höheren Kundenzufriedenheit und einem besseren Image.7 Andere Vorteile sehen wir in der hohen Lieferantenbindung, vor allem in der Zuverlässigkeit (Lieferzuverlässigkeit, Qualität der Lieferung, Zahlungsmoral) und der besseren Kommunikation miteinander. Diese wiederum kann zu enormen Einsparungen in diversen Bereichen Ihres Unternehmens führen. 5 Viel LERM um Nichts? Sicherlich ist das Erkennen solcher Probleme nicht einfach und das Beheben derselben noch weniger. Allmählich wächst jedoch das Bewusstsein für die enormen Sparpotentiale im Einkauf. Fast 40 % der Unternehmen haben das Problem erkannt und versuchen die Ursachen zu bekämpfen. Gehören auch Sie dazu! 3. Wirtschaftliche Bedeutung von Risiken Die steigende Anzahl von Insolvenzen, sich ändernde Rahmenbedingungen (KonTraG, Basel II, ...) und die Globalisierung der Märkte zeigen, welche wirtschaftliche Bedeutung Risiken und Risikomanagement haben. Unabhängig vom Globalisierungsgrad Ihrer Unternehmung müssen Sie sich, neben den vorhandenen, neuen Risiken stellen, wenn Sie konkurrenzfähig am Beschaffungs- und Absatzmarkt bestehen wollen. Rechtliche Voraussetzungen und Pflichten ändern sich. Durch die weltweiten Beschaffungsmärkte und durch die steigende Anzahl der Konkurrenten entstehen weitere Risiken. Auch wenn Ihr Unternehmen die Variante der weltweiten Beschaffung nicht direkt nutzt: sobald sich einer Ihrer Lieferanten für Global Sourcing Aktivitäten entscheidet, sitzen Sie grundsätzlich hinsichtlich der entstehenden Risiken mit im Boot. Diese aktive oder passive Nutzung der internationalen Beschaffungspolitik bringt durchaus Kostenvorteile. Aber die Risiken, denen Ihr Unternehmen zwangsläufig direkt ausgesetzt ist, nehmen in der Anzahl zu und üben damit auch Einfluss auf Ihre Wertkette aus. Gerade der Beschaffungsprozess ist vielen internen und externen Risikofaktoren ausgesetzt, die den wirtschaftlichen Erfolg, unter Umständen sogar die Existenz, Ihres Unternehmens gefährden können.8 Die klassischen Risikoarten9 (Fehlmengenrisiko, Qualitätsrisiko, Bedarfsrisiko, Preisrisiko und rechtliches Risiko) werden gerade im Zuge globalisierter Märkte noch komplexer und können nur durch ein effektives Risikomanagementsystem greifbar gemacht werden. Mit Hilfe des Systems ist jedes rechtzeitig erkannte Risiko eine 8 Vgl. http://www.tcw.de/cgi-bin/news/news.pl?layout=3,0,1&Bereich=Beschaffung%2FEinkauf& Datum=20031218131633 (Stand: 06.11.04). 9 Vgl. http://www.melzer-ridinger.de/Vortrag%20Risikomanagement.pdf (Stand: 06.11.04). 6 Viel LERM um Nichts? mögliche Chance für Ihr Unternehmen, um der Konkurrenz einen Schritt voraus sein zu können. 4. Rechtliche Voraussetzungen eines Risikomanagementsystems Die rechtlichen Voraussetzungen lassen sich im Wesentlichen auf wenige Gesetze beschränken. Kernpunkt ist das am 01.05.1998 in Kraft getretene Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG). Die rechtlichen Anforderungen, die das KonTraG durch den § 91 Abs. 2 AktG stellt, lassen sich wie folgt kurz zusammenfassen: 1. Nach § 91 Abs. 2 AktG haben die Vorstände deutscher Aktiengesellschaften „geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden“. 10 Über die Ausprägung der Systeme gibt es keine konkreten Richtlinien. 2. Gefordert wird hier ein Früherkennungssystem, das bestandsgefährdende Entwicklungen frühzeitig erkennt und ein Überwachungssystem, das die getroffenen Maßnahmen zum Gegenstand hat. Ein Risikomanagementsystem, wie in dieser Literatur beschrieben, geht über den Anspruch des § 91 AktG hinaus. 3. Bestandsgefährdung kann vorliegen bei Entwicklungen, die zu Überschuldung, Illiquidität oder zur langfristigen Rentabilitätsgefährdung führen.11 4. Obschon das GmbH-Gesetz nicht in analoger Weise erweitert wurde, ist entsprechend der Gesetzesbegründung davon auszugehen, dass für die GmbH je nach Größe und Komplexität ihrer Struktur nichts anderes gilt.12 10 Vgl. Hoelscher, 2002, S. 94. Vgl. Lange/Wall, 2001, S. 5. 12 Vgl. Hoelscher, 2002, S. 94. 11 7 Viel LERM um Nichts? 4.1. Die Überwachungsaufgabe des Aufsichtsrates gemäß § 111 Abs. 1 AktG Die Prüfung durch den Aufsichtsrat darf sich nicht nur auf eine vergangenheitsbezogene Kontrolle beschränken, sondern muss die Überwachung auch präventiv in die Zukunft gerichtet vornehmen. In diesem Zusammenhang verlangt § 170 AktG vom Abschlussprüfer zusätzlich zum Jahresabschluss einen Bericht über schwere Mängel im Management und bestandsgefährdende Unternehmensentwicklungen. Der Abschlussprüfer hat somit den Aufsichtsrat in seiner Überwachungsfunktion zu unterstützen. 4.2. Sorgfaltspflicht und Verantwortlichkeit der Vorstandsmitglieder und des Aufsichtsrates Wie im oberen Teil beschrieben, ist die Einführung eines Kontrollsystems nach AktG notwendig. Welche Konsequenzen eine Nichtbeachtung haben kann ergibt sich aus § 93 Abs. 2 AktG: Vorstandsmitglieder13 und Aufsichtsräte14, die ihre Pflichten verletzen, sind der Gesellschaft zum Ersatz des daraus entstehenden Schadens als Gesamtschuldner verpflichtet. 4.3. Zukünftige Gesetzesentwicklung Neben den eben beschriebenen Gesetzen und Standards werden ab 2005 noch weitere Gesetze in Kraft treten, die das Vertrauen der Kapitalanleger wieder stärken sol- 13 14 Vgl. § 93 Abs. 2 AktG. Vgl. § 116 AktG. 8 Viel LERM um Nichts? len. An dieser Stelle sind u. a. das KapMuG15, das UMAG16 und das BilKoG17 genannt. Das KapMuG ermöglicht es Anlegern eine Sammelklage gegen den Vorstand zu führen, z. B. bei falschen Ad-hoc Mitteilungen. Dieses Risiko wurde in der Vergangenheit eher als gering eingeschätzt, weil einem einzelnen Anleger (Kleinanleger) i. d. R. ein relativ niedriger Schaden entstand. Mit dem UMAG wird es u. a. möglich sein eine Sonderprüfung aufgrund einer Aktionärsminderheit im Unternehmen durchzusetzen. Das BilKoG wird eine sogenannte „Bilanzpolizei“ mit sich bringen, die stichprobenartig Unternehmen regelmäßig auf Bilanzdelikte prüft. Dieses wirft für das Unternehmen, speziell aber für die Geschäftsleitung, neue Haftungsfragen auf und es erscheint sinnvoll, eventuell daraus resultierende Risiken zu erkennen und von vornherein zu vermeiden. 4.4. Schlussbetrachtung Aus betriebswirtschaftlicher Sicht ist die Einrichtung eines Risikomanagementsystems in vielen Fällen sinnvoll. Die Betrachtung des § 91 Abs. 2 AktG zeigt aber, dass dort sehr viel weniger vorgeschrieben ist, als das, was in diesem Zusammenhang als ökonomisch sinnvoll erscheint und sachlich möglich ist.18 5. Kosten und Nutzen von Risikomanagement Kosten und Nutzen eines Risikomanagement Systems sind nicht für alle Unternehmen gleich. Es gibt große Unterschiede bezüglich Unternehmensgröße, Branche, Globalisierungsgrad usw. Aus diesem Grund ist es für jedes Unternehmen hilfreich, eine Kosten-Nutzen-Analyse zu erstellen, die auf die verschiedenen Einflussfaktoren Rücksicht nimmt. Die Analyse stellt eine Maßnahme dar, die eine Aussage über die Wirtschaftlichkeit der Einführung eines Risikomanagement Systems zulässt. Dabei 15 Vgl. http://www.bmj.bund.de/media/archive/798.pdf. Vgl. http://www.bmj.bund.de/media/archive/797.pdf. 17 Vgl. http://dip.bundestag.de/btd/15/034/1503421.pdf. 18 Vgl. Lange/Wall, 2001, S. 15. 16 9 Viel LERM um Nichts? werden alle bei einem Vorhaben vorrausichtlich anfallenden Kosten und prognostizierten Nutzen in Geld ausgedrückt. Danach werden sie jeweils addiert und ins Verhältnis zueinander gesetzt. Man orientiert sich an Marktpreisen, so dass unterschiedliche Maßnahmen auf Geldniveau kardinal skaliert werden können. Eines der großen Probleme bei der Durchführung einer Kosten-Nutzen-Analyse ist die Identifikation aller Risiken und die damit verbundenen Kosten, die bei der späteren Umsetzung eines Projektes entstehen können. Meist ist es sehr schwer, schon im Vorfeld alle anfallenden Kosten zu überblicken. Daher sollte man bei den einzelnen Abteilungen eines Unternehmens nachfragen, welche finanziellen Belastungen bei der Einführung eines Risikomanagement Systems für ein Unternehmen entstehen können. Diese haben womöglich einen besseren Überblick über die auftretenden Probleme und die daraus resultierenden Kosten. Sinnvoll erscheint es hierbei, auf vorgefertigte Fragebögen zurückzugreifen. Dabei sollte aber die Möglichkeit für die Befragten bestehen, selbst neue mögliche Kosten zu nennen, um alle erdenklichen Faktoren in die Analyse einfließen zu lassen. Selbst wenn große Anstrengungen bei der Analyse aufgebracht werden, sind es oft nur grobe Schätzungen, auf denen die spätere Berechnung beruht. Deshalb kann es vorkommen, dass die Analyse ein vollkommen anderes Ergebnis aufzeigt, als es später in der Praxis eintritt. Die Methode ist auf eine ökonomische Rationalität ausgerichtet. Die Analyse ist auf das Kriterium Effizienz ausgelegt und ist im englischsprachigen Raum als CostBenefit-Analysis bekannt. Im Folgenden sollen die einzelnen Schritte19 für die Durchführung einer KostenNutzen-Analyse beschrieben werden. Die Reihenfolge ist der beigefügten Grafik zu entnehmen. Problemdefinition: Zunächst sollte das Problem genau beschrieben sowie Ursachen und Folgen definiert werden. Dabei ist darauf zu achten, alle Schnittstellen des Problems im Unternehmen zu erfassen. Ebenfalls ist darauf zu achten, die Abläufe zu nennen, die von dem Problem nicht betroffen sind, um sie gänzlich von der Betrachtung auszuschlie19 In Anlehnung an: http://www.laum.uni-hannover.de/ilr/lehre/Ptm/Ptm_BewKna.htm. 10 Viel LERM um Nichts? ßen. Diese Vorgehensweise ist hilfreich, um alle möglichen Quellen des Problems zu identifizieren. Konkretisierung eines Zielsystems: Jedes Unternehmen sollte Ziele festgelegt haben. Es sollte ein oberstes Unternehmensziel geben, das durch mehrere Teilziele erreicht werden soll. Das Unternehmen muss sich die Frage stellen, ob die Einführung eines Risikomanagement Systems zur Erfüllung der Unternehmensziele einen Beitrag leistet. Zu- nächst muss aber festgelegt werden, welche verschiedenen Teilziele direkt mit dem Risikomanagement System erreicht werden sollen. Es müssen Entscheidungskriterien festgelegt und dann nach ihrer Priorität gewichtet werden, da nicht jedes Kriterium dem anderen gleichwertig sein muss. Hier ist die Vergleichbarkeit der Kriterien herbeizuführen, indem man sie in monetär messbare Indikatoren umwandelt. Sollte es Kriterien geben, die sich nicht monetär festlegen lassen, so sind diese zu einem späteren Zeitpunkt zu erfassen. Bestimmung des Entscheidungsfeldes: Zumeist sind die Handlungsspielräume von Unternehmen durch externe und interne Einflüsse eingeschränkt. So kann das vorhandene Budget begrenzt sein oder eine gesetzliche Norm ein Vorhaben untersagen. Die Rahmenbedingungen, die den Entscheidungsspielraum beeinflussen, sollten hier klar identifiziert werden, um Alternativen, die sich nicht innerhalb des Rahmens befinden vorzeitig auszuschließen. Auswahl und Darstellung der Alternativen: Die verschiedenen Formen eines Risikomanagement Systems, die für das Unternehmen in Frage kommen, sollten hier genannt werden. Es ist zu beachten, dass die Nichteinführung ebenfalls eine Möglichkeit darstellt. Erfassung und Beschreibung der Vor- und Nachteile sowie Prognose der Auswirkungen der Alternativen: Die verschiedenen Alternativen sollten beschrieben, ihre Vor- und Nachteile genannt werden. Danach sollte eine Prognose über die real auftretenden Wirkungen erstellt werden. Ein Abgleich mit den zuvor festgelegten Zielen ist unbedingt erforderlich. So kann herausgefunden werden, ob eine Alternative mehr Vorteile bringt als eine 11 Viel LERM um Nichts? andere. Bewertung der Wirkungen: Nach abgeschlossener Analyse der Alternativen sollten deren Wirkungen monetär messbar gemacht und bewertet werden. Hier ist zu beachten, dass Kosten der negative und Nutzen der positive Zielbeitrag sind. Die Kosten lassen sich ermitteln, indem man Kostenvoranschläge einholt oder die unternehmensintern zuständige Abteilung nach entstehenden Kosten fragt (Controlling). Allerdings ist es schwer, am Anfang alle anfallenden Kosten zu überblicken. Die größere Herausforderung besteht darin, den Nutzen monetär messbar zu machen. Es kann der Weg über die Opportunitätskosten gewählt werden, die bei Nichteinführung entstehen. Sensitivitätsanalyse: Anhand eines Modellversuchs sollte nun die Empfindlichkeit der Analyseergebnisse gegenüber Änderungen der Annahmen und Eingangsdaten festgestellt werden. Dabei kann herausgefunden werden, ob sich bei Veränderung der Einflussfaktoren eine neue Situation ergeben könnte, die nicht mehr der Erreichung der vorher gesteckten Ziele dient. Diskontierung: Für die Alternativen, die sich dem Unternehmen nach gründlicher Überlegung bieten, sollten Angebote eingeholt werden. Der Anschaffungspreis wird dann mit finanzmathematischen Methoden (bspw. Kapitalwertmethode) auf die Nutzungsperioden verteilt abgezinst und somit der heutige Wert berechnet. Gegenüberstellung der Nutzen und Kosten: Die abgezinsten monetären Nutzen und Kosten werden saldiert und der Quotient der beiden Summen gebildet. Das Kosten-Nutzen-Verhältnis wird sichtbar. Durch diese Vorgehensweise findet keine verfälschende Darstellung statt, wie es bei einer abschließenden Aufsummierung geschehen würde. Verbale Beschreibung der nicht monetär messbaren Indikatoren (Intangibles): Für die Faktoren, die sich nicht in einem monetären Betrag ausdrücken lassen, muß 12 Viel LERM um Nichts? eine andere Darstellungsweise gefunden werden. Dennoch sollte eine Gewichtung erfolgen, die einigen Indikatoren einen Vorrang gegenüber anderen einräumt. Das Ergebnis muss in die Entscheidungsfindung mit einfließen. Gesamtbeurteilung und Entscheidung: Nach ausführlicher Betrachtung aller Möglichkeiten eines Risikomanagement Systems sollte, ausgerichtet auf die Ziele und Anforderungen, eine Gesamtbeurteilung gebildet werden, aus dem die Entscheidung über die Form des Risikomanagement Systems hervorgeht. Die Entscheidung sollte für diejenige Alternative mit dem besten Kosten-Nutzen-Verhältnis unter nachrichtlicher Einbeziehung der nicht monetär messbaren Indikatoren erfolgen. Als mögliche Quellen für Informationen können dienen: - Controlling - Kundenverträge (Konventionalstrafen) - Prognose - Unternehmensberater - Statistiken - Fachliteratur - Kostenvoranschläge für Risikomanagement Systeme 13 Viel LERM um Nichts? Abbildung1: Arbeitsschritte der Kosten-Nutzen-Analyse20 20 http://www.laum.uni-hannover.de/ilr/lehre/Ptm/Ptm_BewKna.htm. 14 Viel LERM um Nichts? 6. Risikomanagement (RM) im In- und Ausland: Eine Grundtendenz im europäischen Mittelstand In Zeiten der Globalisierung und des europäischen Binnenmarktes müssen sich Unternehmen einer wachsenden Zahl von Konkurrenten stellen. Viele europäische mittelständische Unternehmen sehen aus diesem Grund im Risikomanagement eine Chance und nicht nur eine Pflicht, um sich einen komparativen Konkurrenzvorteil verschaffen zu können. Unternehmen können mit Hilfe eines effektiven und effizienten Risikomanagementsystems echte Ergebnisverbesserungen erreichen, wenn sie sich bewusst entscheiden, Risiken einzugehen und vorhandene Risiken gleichzeitig zu begrenzen und zu steuern. In einer aktuell veröffentlichten Risikostudie „Der Wert des strategischen Risikomanagements“21 von 2004 befragte das unabhängige Marktforschungsunternehmen Arnold Bolingbroke, im Auftrag der Marsh & McLennan Company22, 950 mittelständische Unternehmen mit einem Umsatz zwischen 30 und 300 Millionen Euro, in elf europäischen Ländern: Belgien, Dänemark, Deutschland, Finnland, Frankreich, Großbritannien, Niederlande, Irland, Italien, Schweden und Spanien. Von den befragten Unternehmensvertretern sind 15 Prozent verantwortliche Geschäftsführer bzw. Vorstandsvorsitzende (CEO) und 42 Prozent Leiter Finanzen bzw. Finanzvorstände (CFO). Sie gehören den Branchen Chemie und Pharmazie, verarbeitende Industrie, Kommunen und kommunale Betriebe, Einzelhandel, IT und Telekommunikation, Transport sowie Reise und Tourismus an. Der Studie ist zu entnehmen, dass die mittelständischen Unternehmen in Europa große Fortschritte bei der Kontrolle und Absicherung ihrer Elementar- und Finanzrisiken gemacht haben: 60 Prozent geben an, diese Risiken heute besser im Griff zu haben als noch vor zwei Jahren. Allerdings sehen sich mehr als die Hälfte der befragten Verantwortlichen schlecht auf ihre größten Risiken vorbereitet: Risiken aus 21 Vgl. im Folgenden: http://www.marsh.de/download/040713_Studie_CCP_2004_ENDVERSION.pdf (Stand: 04.11.2004). 22 Ist nach eigener Auffassung das weltweit führende Unternehmen im Risiko- und Versicherungsmanagement. 15 Viel LERM um Nichts? verschärftem Wettbewerb, Nachfrageänderungen und Personalfluktuation werden in vielen Risikobetrachtungen noch vernachlässigt. Die Deutschen haben im Vergleich zum Durchschnitt der europäischen Unternehmen ein ausgeprägteres Verständnis für die strategischen Risiken ihres Geschäfts. Zudem verstehen sie Risikomanagement häufig auch als Chance für das Geschäft und nicht nur als Methode, um mögliche Gefahren in Grenzen zu halten. So sagt ein Finanzvorstand: „Beim Risikomanagement geht es um das Erkennen neuer Chancen. Wir halten unsere Wettbewerber unter Beobachtung und stoßen dadurch auf einen neuen Markt. Dann schauen wir uns unser Geschäftsmodell an und überlegen, wie wir eine Nasenlänge voraus bleiben können.“ Die größten Risiken sehen deutsche Unternehmen wie auch der europäische Durchschnitt in der zunehmenden internationalen Konkurrenz, gefolgt von Veränderungen in der Nachfrage und strukturellen Änderungen in den Kernmärkten. Aufgrund der Branchenstreuung bei der Befragung ist hervorzuheben, dass sich die Risiken von Branche zu Branche unterscheiden. So sieht der Leiter eines Maschinenbau-Unternehmens die Abhängigkeit von der Automobil-Konjunktur als eines seiner größten Risiken, verbunden mit der international stärker werdenden Konkurrenz. Der Leiter Finanzen eines Engineering-Unternehmens betrachtet seine Konkurrenten und die allgemeine Wirtschaftslage als größte Risikofaktoren. Die mit Abstand geringste Großschadensquote aller europäischen Unternehmen gaben deutsche Unternehmen mit 5 % an, danach folgten Italien mit 10 % und Irland mit 14 %. Spanische Unternehmen bildeten mit 27 % Großschäden das Schlusslicht in Europa. Bei der Häufigkeit der Risiko-Reviews liegen alle europäischen Länder etwa gleichauf, etwas mehr als die Hälfte aller mittelständischen Unternehmen überprüft seine Risiken mindestens zweimal im Jahr und ein Viertel auf Ad-hoc-Basis. Nur 14 % beschränken sich auf eine jährliche Risikoprüfung. „Die Einstellung zum Risikomanagement hat in Deutschland enorme Fortschritte gemacht“, kommentiert Hans-Peter Klassen, Geschäftsführer von Marsh Deutsch16 Viel LERM um Nichts? land und Leiter des Bereichs Industriekunden. „Viele Mittelständler begreifen es als eine echte Chance und nicht nur als Pflicht, um den gesetzlichen Regelungen wie etwa dem KonTraG nachzukommen.“ Selbst die kleineren Unternehmen mit unter hundert Mitarbeitern, bei denen die Marsh-Studie europaweit beinahe gar keine Beachtung für Risikomanagement fand, zeigten in Deutschland ein sehr fortschrittliches Denken. Das sei ein gutes Zeichen für die Wettbewerbsfähigkeit, so Klassen, denn „wer die Methoden des Risikomanagements dazu nutzt, unternehmerische Risiken bewusster einzugehen und laufend zu kontrollieren, hat im Markt die Nase vorn.“ 7. Die Unternehmenskultur „Grundlegender Erfolgsfaktor für ... Risikomanagement ist die Unternehmenskultur“ liest man viel versprechend in einem Fachmagazin für Risikomanagement.23 Was nützt Ihnen der beste Leitfaden zur Einführung eines Risikomanagementsystems, wenn er sich nicht implementieren lässt? Der Grund für das Scheitern der Einführung, die ineffektive und / oder ineffiziente Nutzung des Systems kann darin liegen, dass Ihre Mitarbeiter (im Bereich Einkauf und Logistik) diesem neuen System im Wege stehen. Um Widerstände zunächst lokalisieren zu können, kann ein Blick auf die Unternehmenskultur in Ihrem Unternehmen helfen. Aber was genau ist unter der Unternehmenskultur zu verstehen? Widmet man sich zunächst dem Kultur-Begriff, so meint dieser abstrakt formuliert „…Wert- und Denkmuster ..., wie sie im Zuge menschlicher Interaktion entstanden sind.“24 Die Managementforschung übertrug diesen Begriff auf Unternehmen, so dass jedes für sich eine spezifische Kultur entwickelt. Somit entwickelt die Unternehmenskultur „…eigene unverwechselbare Vorstellungs- und Orientierungsmuster, die das Verhalten der Mitglieder nach innen und außen auf nachhaltige Weise prä- 23 24 Wolf, K., 2004, S. 46. Steinmann/Schreyögg, 1993, S. 585. 17 Viel LERM um Nichts? gen.“25 Das beinhaltet auch, bezogen auf das Risikomanagement, den Umgang mit Chancen und insbesondere Risiken.26 Bedingt durch die Selbstverständlichkeit, mit der eine Unternehmenskultur zum Teil er- sowie gelebt wird, „…ist es nicht einfach, hinter die ‚Oberflächenstruktur’ einer kulturellen Prägung von Unternehmen zu schauen.“27 Um zumindest einen Zugang oder ein grundsätzliches Verständnis zu diesem teilweise nicht greifbaren Gebilde finden zu können, wird die Unternehmenskultur in der Literatur in drei Ebenen (vgl. Abb. 2) eingeteilt:28 - Basis, - Normen- und Wertesystem und - Symbolsysteme. Abbildung 2: Die drei Ebenen der Unternehmenskultur Quelle: Schein, E.H., (1984), Coming to a new awareness of organizational culture, in: Sloan Management 25 Steinmann/Schreyögg, 1993, S. 585. Vgl. Wolf, K. 2004, S. 46. 27 Bleicher, K, 1997, in: Gabler Wirtschaftslexikon, S. 3927f. 28 Vgl. Steinmann/Schreyögg, 1993, S. 588ff, sowie Macharzina, 1999, S. 182-184, sowie Hungenberg, 2000, S. 24f. 26 18 Viel LERM um Nichts? Review 25, Nr. 2, S. 4. Die Basis verkörpert sogenannte Grundannahmen. Diese werden von allen Unternehmensmitgliedern geteilt und haben sich i. d. R. unbewusst entwickelt. Grundlegende Orientierungs- und Vorstellungsmuster leiten die Wahrnehmung und das Handeln. Das sogenannte „Weltbild“ wird hier geformt. Daraus leitet sich auf der zweiten Ebene das Normen- und Wertesystem ab. Ungeschriebene Verhaltensrichtlinien, sowie Ge- und Verbote werden auf dieser Ebene in mehr oder weniger breitem Umfang von den Mitarbeitern geteilt. Während Normen fremdbestimmte Grundsätze und Handlungsmaxime darstellen, bilden Werte das subjektive Empfinden über Wünschens- und Erstrebenswertes ab. Auf der dritten Ebene werden sichtbare Symbole betrachtet. Neben dem „Erzählen von Geschichten und Legenden“ gehören Feiern, Riten, aber auch Kleidung, Sprache bis hin zur Büroausstattung zu derartigen Erscheinungsformen. Sie sind nur zusammen mit den Wertevorstellungen (Ebene zwei) nachvollziehbar.29 Um Einfluss auf die Unternehmenskultur ausüben zu können, ist es sinnvoll, sich primär der ersten Ebene (Basis) zu widmen, um die Mitarbeiter ganzheitlich für das Risikomanagement gewinnen zu können. Es ist allerdings i. d. R. nur schwer möglich, das „Weltbild“ der Mitarbeiter kurz- bis mittelfristig zu ändern. Deshalb bieten die bereits erwähnte zweite und dritte Ebene Anknüpfungspunkte, geht es um die Einführung als auch Aufrechterhaltung eines Risikomanagementsystems.30 Hierzu dienen bspw. sogenannte „risikopolitische Grundsätze“, wie: „Wir streben eine kontinuierliche Verbesserung unserer Wert- und Risikomanagementsysteme an. Jeder Mitarbeiter ist hierfür aufgefordert, aktive Unterstützung zu zeigen.“31 oder: „Wir kommunizieren Werttreiber32 sowie deren inhärente (anhaftende, Anm. d. Verf.) Chancen und Risiken. Eine vollständige, zeitnahe, ehrliche/wahrheitsgemäße und objektive Kommunikation ist erforderlich für eine fundierte Entscheidung. Jeder Mit29 Vgl. Steinmann/Schreyögg, 1993, S. 588ff. Vgl. Wolf, K., 2004, S. 49. 31 Wolf, K., 2004, S. 48. 32 Werttreiber beschreiben die Schlüsselleistungen eines Unternehmens. Das Management der Werttreiber umfasst alle Aktivitäten, die mit großer Hebelwirkung den Markterfolg sichern. 30 19 Viel LERM um Nichts? arbeiter folgt diesem Anspruch nach bestem Wissen und Gewissen. Das Übermitteln schlechter Nachrichten darf allerdings zu keinen persönlichen Nachteilen für den betroffenen Mitarbeiter führen.“33 Solche Grundsätze sind für alle Mitarbeiter verbindlich und fördern den Aufbau einer Risiko-Kultur. Sie haben somit systembildenden Charakter und müssen deshalb auch mit der Unternehmensstrategie harmonieren. 34 Da im Gliederungspunkt 8. Organisation weitere konkretisierte Schritte erläutert werden, sei hier zunächst nur auf die generelle Bedeutung der Unternehmenskultur35 in Bezug auf ein Risikomanagement System hingewiesen. Unabhängig vom jetzigen Standpunkt der Betrachtung ist ein tieferer Blick in die „eigene“ Unternehmenskultur mit Sicherheit zu empfehlen, will man ein Risikomanagementsystem erfolgreich implementieren. Langfristiges Ziel sollte bei alledem sein, die skizzierten Basis-Annahmen in den Köpfen der Mitarbeiter „risikoadäquat“ zu verankern. 8. Organisation des Risikomanagements 8.1. Einleitung Aktiengesellschaften sind gesetzlich dazu verpflichtet ein Risikomanagement System im Unternehmen einzuführen. Damit ist es notwendig Überlegungen über eine sachgerechte Konstruktion anzustellen. Insbesondere Aufbau und Ablauf eines derartigen funktionsfähigen Risikomanagement Systems sind zu organisieren. Hierbei müssen spezielle gesetzliche Regelungen berücksichtigt werden.36 33 Wolf, K., 2004, S. 48. Wolf, K., 2004, S. 49. 35 Im Sinne einer Sensibilisierung. 36 Vgl. Hauschildt/Heldt, 2001, S.167 ff. 34 20 Viel LERM um Nichts? 8.2. Organisatorische Voraussetzungen des Risikomanagement Systems Die Organisation eines Risikomanagement Systems kann in den bereits bestehenden Abteilungen (z. B. Controlling) integriert werden oder als eine neue Einheit geschaffen werden.37 Zu nennen ist hier zum einen das Separationskonzept, welches eine Organisation fordert, die eigenständig und unabhängig neben anderen Sparten des Unternehmens existiert. Weiterhin kann das Integrationskonzept genannt werden, das in schon bestehende Organisationsformen der Unternehmung eingeflochten werden kann. Es wird in die jeweiligen Stellen implementiert. Ein Vorteil dieser Methode ist die kostengünstige Einführung. Nachteilig wirkt sich allerdings aus, dass sich keine Abteilung für das Risikomanagement richtig zuständig fühlt. So ist ein Schutz vor Risiken, wie es ein Risikomanagement System vorsieht, nicht gegeben. Eine dritte Möglichkeit besteht darin, die beiden Konzepte zusammenzufassen. Dies geschieht mit unabhängigen, operativen Risikomanagementeinheiten, die der Unternehmensleitung Hilfestellung geben.38 Strukturen, Abläufe, Regelungen sollten verbindlich fixiert werden und offiziell abgesegnet sein. Die Risikoverantwortung haben alle Mitarbeiter im Unternehmen zu tragen. Dabei ist es wichtig, dass jeder Mitarbeiter genau weiß, was er zu tun hat (klare Aufgabenzuteilung, Stellenbeschreibung). Einer Stellenbeschreibung sind zu entnehmen: - Bezeichnung, Instanz, Aufgabe, Kompetenzen / Befugnisse, Verantwortungen, Ziele, Vertretungen und Anforderungen.39 37 Vgl. http://www.phil.uni-erlangen.de/economics/bwl/lehrbuch/hst_kap5/risikomgt/risikomgt.htm. Vgl. Schorcht, 2004, S.293. 39 Vgl. Klaus/Schneider, 1997, S.107. 38 21 Viel LERM um Nichts? Mitarbeiter empfangen z. B. in einem Einliniensystem nur von einem Vorgesetzten Arbeitsanweisungen, was sie wie und wann zu tun haben (klare Anweisungen, keine Mehrfachunterstellung, Eindeutigkeit / Zuständigkeit). Es ist auch sicherzustellen, dass ein Risikomanagement System mit allen Bereichen eng verbunden sein muss. Es sollte nicht parallel zu der bestehenden Struktur aufgebaut werden. 8.3. Einige wichtige Fragen zum Aufbau eines Risikomanagement Systems Bei dem Aufbau eines Risikomanagement Systems ist es sinnvoll, folgende Fragen vorab zu klären: Allgemein: Was ist in welcher Situation zu tun? Wer hat welche Befugnis? Wer vertritt wen? Wer ist für was zuständig? Wer macht was? An wen muss eine Information erfolgen? Sind die Risikopläne eindeutig, aktuell, überschaubar und leicht verständlich? In Bezug auf Geschäftsleitung und Organisation: Sind die Aufgabenverteilungen sachgerecht? Werden die Informationen zeitnah und sachgerecht weitergegeben? Wie ist die Berichterstattung an das Überwachungsorgan (regelmäßig oder unregelmäßig)? Zur Corporate Governance (Grundsätze für die Leitung und Überwachung eines Unternehmens): Sind die Aufgaben klar definiert und abgegrenzt? Wie ist die Kommunikation über Risiken (offen)? Sind Aufgabenverteilung, Führungsstil, Kompetenzverteilung in dem Unternehmen 22 Viel LERM um Nichts? passend zur Kultur? Unternehmensstruktur / Aufbauorganisation: Ist die Struktur des Unternehmens für jeden Mitarbeiter einsichtig? (Organigramme, Kompetenzverteilung, Stellvertretung etc.) Werden Arbeitsanweisungen nach dem neusten Stand befolgt? Betriebsorganisation und Geschäftsprozesse: Wie erfolgen die Bedarfskalkulation, die Absatzplanung und die Herstellung? (Einkauf, Produktion, Absatz ) Wie wird der Maschinenpark gewartet? (Zeiten, intern – extern) Gibt es Frühwarnsysteme um Risiken rechtzeitig erkennen zu können? Diese Fragen sind nur ein kleiner Teil aus einem vorab zu erörternden Fragenkatalog.40 8.4. Aufgaben, Pflichten und Rechte im Risikomanagementprozess Für die Umsetzung eines Risikomanagementmodells ist es notwendig, dass die Aufgaben41 des Risikomanagementprozesses durch die Aufbauorganisation unterstützt werden.42 40 Vgl. http://risknet.risktech.de/uploads/media/Risiko_Checkliste_RiskNET.pdf. Zur Zuordnung der Verantwortlichkeiten zu den einzelnen Aufgaben im Risikomanagementprozess siehe Anlage 1. 42 Vgl. Schmitting/Siemes, 2003, S.16. 41 23 Viel LERM um Nichts? • Abbildung 3: Struktur einer möglichen Aufbauorganisation (http://www.assetpool.de/dateien/Risikohandbuch_Auszug.pdf) Aufsichtsrat: - überwacht Entscheidungen des Vorstandes - erhält Berichterstattung vom Vorstand - an ihn sind existenzbedrohende Unternehmensrisiken zeitnah und direkt weiterzuleiten Vorstand (Risikomanagement): - Verantwortung für das gesamte Risikomanagement System - Verantwortung für Managementrisiken - Entscheidungsverantwortung - Unterstützung des Gesamtüberblicks, der Betriebsentwicklung (das Interne), der Branchen- sowie Markt- und Wirtschaftsentwicklung (das Externe) und des (Unternehmens-)Zieles 24 Viel LERM um Nichts? Risikocontroller (Risikomanagementbeauftragter, Controlling): - Moderation, Überprüfung und Begleitung des Risikomanagements - Sammlung von „Risikodaten“, Konsolidierung - Zentrale Risikoevaluation - Berichterstattung - Gewährleistung der Funktionalität des Systems Risikoverantwortlicher (Abteilungsleiter, Projektleiter): - Dezentrale Einschätzung von Risikopotentialen - Auswertung und Analyse der zu verantwortenden Risiken - Laufende Überwachung und regelmäßige Bewertung von Risiken (Informationsmanagement) - übernimmt und koordiniert die Implementierung des Risikomanagements Mitarbeiter (Projektmitarbeiter, Abteilungsleiter): - Mitarbeit bei der Einschätzung und laufenden Überwachung von Risiken - sollten mit Kompetenzen ausgestattet sein (z. B. Schlüsselgewalt, Weisungsbefugnis, Entscheidungsbefugnis), - sensibel sein für Veränderungen, sie erkennen, analysieren, weitergeben und sie gegebenenfalls durch innerbetriebliches Vorschlagwesen ausmerzen Wirtschaftsprüfer: Kontrollinstanz - Überprüfung der Ordnungsmäßigkeit des Risikomanagementprozesses im Auftrag des Aufsichtsrates43 Weiterhin könnte ein Risikokomitee eingerichtet werden. Es hätte zur Aufgabe an die verschiedenen Instanzen Aufgaben zu delegieren und diese dann auch zu überwachen. Somit könnte es als Stab in die Organisation eingebaut werden und würde der 43 Vgl. Schmitting/Siemes, 2003, S.16 und Schorcht , 2004, S.293. 25 Viel LERM um Nichts? Unternehmensleitung beratend zur Seite stehen.44 Zur Einbeziehung von Einkauf und Logistik im gesamten Risikomanagementprozess siehe Anlage 1. 8.5. Organisatorische Einordnung des Risikomanagement Systems „Risikomanagement muss als Gesamtheit aller organisatorischen Regelungen und Maßnahmen zur Risikoerkennung und zum Umgang mit den Risiken des unternehmerischen Handels verstanden werden.“45 Die Erfassung, die Analyse und die Bewertung bestehender Risiken sind vom Risikomanagement eines Unternehmens sicherzustellen. Weiterhin setzt ein erfolgreiches Risikomanagement einen funktionierenden Informationsfluss voraus. D. h. Informationen müssen gesammelt, weitergegeben und ausgewertet werden. Das Risikomanagement System ist in drei gleichwertige Untersysteme gegliedert, welchen jeweils unterschiedliche Aufgaben zugeteilt werden: 1. Internes Überwachungssystem: - Gewährleistung der Zuverlässigkeit der betrieblichen Prozesse und Daten, - Sicherung von Vermögensverlusten 2. Controlling: - Kontrolle der Aktivitäten von Unternehmensbereichen bei der Planerstellung, - Informationsermittlungs- und Ergebniskontrolle der Aktivitäten (Soll/Ist – Vergleich) 3. Risiko-Frühwarnsystem: - rechtzeitige Erkennung wesentlicher Risiken - Risikoidentifikation und –bewertung durch Frühwarnindikatoren46 44 Vgl. Schorcht , 2004, S.293. http://www.kpmg.de/library/brochures_surveys/pdf/mas_18_05.pdf. 46 Vgl. Bitz, 2000, S.237. 45 26 Viel LERM um Nichts? (Überblick siehe Anlage 2) 8.6. Gestaltung der Aufbauorganisation Die Bildung organisatorischer Einheiten und die Zuweisung von Zuständigkeiten ist die wesentliche Aufgabe der Aufbauorganisation eines Risikomanagement Systems. Es ist der Einfluss der Gestaltungsparameter (Delegation, Spezialisierung, Koordination) auf das Risikoverhalten zu prüfen, um daraus die organisatorische Gestaltung abzuleiten. Prüfung der Gestaltungsparameter: 1. Delegation: Die Nutzung von Wissen und Können der Mitarbeiter soll hierbei durch die Übertragung von Kompetenzen gefördert werden. Folglich steigt deren Motivation und es können Entscheidungen schneller und somit flexibler getroffen werden. Einerseits wird das Risikoverhalten dadurch positiv beeinflusst (z. B. in der Risikowahrnehmung), andererseits können Kontrollprobleme durch Delegation von Kompetenzen hervorgerufen werden. 2. Spezialisierung: Die Bereitschaft Verantwortung zu übernehmen wird mit zunehmender Spezialisierung verringert. Dabei werden die Risikowahrnehmung und die Risikogestaltung durch den Verlust des Gesamtzusammenhanges beeinträchtigt. 3. Koordinationsformen: Die Risikokommunikation sowie die Risikogestaltung werden durch die Koordination der Selbstabstimmung und durch Teamarbeit positiv beeinflusst. Als Abschluss der Prüfung dieser Gestaltungsparameter kann eine Aufbauorganisation konfiguriert werden. Favorisiert wird eine divisionale Organisation, da sie durch z. B. Dezentralisierung die Risikowahrnehmung und die Risikogestaltung fördert, 27 Viel LERM um Nichts? welche die Risikokommunikation positiv beeinflusst.47 8.7. Fazit Zusammenfassend lässt sich sagen, dass die organisatorische Gestaltung eines Unternehmens wesentliche Auswirkungen auf die Risikosituation und auf die Möglichkeiten der Einbindung eines Risikomanagement Systems hat.48 Das Risikomanagement System muss in alle Unternehmensebenen und -funktionen eingebunden werden. Durch Mitarbeiterschulungen, Verhaltenstrainings und Lehrgänge können einige Fehlerquellen verringert bzw. ausgeschaltet werden. 9. Risikoanalyse in Einkauf und Logistik 9.1. Risikoanalyse Für die Risikoanalyse findet sich in der Literatur keine offiziell festgelegte Definition. Im Allgemeinen kann jedoch gesagt werden, dass die Risikoanalyse einer der Hauptbestandteile des Risikomanagementprozess ist. Die Risikoanalyse ist der erste Schritt im Risikomanagementprozess. Auf sie bauen alle folgenden Prozessphasen auf. Der Begriff Risikoanalyse umfasst den Prozess der Risikoidentifikation und der Risikobewertung. 47 48 Vgl. Bea, 2003, S. 44. Vgl. Kratzheller, 1997, S.212. 28 Viel LERM um Nichts? Prozessschritt 2 u. 3: Risikoanalyse Abbildung 4: Risikomanagementprozess49 9.2. Risikoidentifikation Ziel der Risikoidentifikation ist es, die Risikobereiche im Beschaffungs- und Logistikprozess zu identifizieren und zu lokalisieren. Dieser Phase obliegt die vom KonTraG geforderte systematische Identifikation aller auf das Unternehmen einwirkenden Risiken – insbesondere die Identifikation der bestandsgefährdenden Risiken50. Die Risikoidentifikation bedient sich sowohl der Intuition (z. B. subjektive Erfahrungen von Mitarbeitern) als auch der Anwendung von systematischen Methoden. Sechs Grundmethoden der Risikoidentifikation51: 1. Standardisierte Befragung 2. Prüfung von Unterlagen des Rechnungswesens 3. Prüfung anderer Unterlagen und Dokumente 4. Erstellung von Produktionsflussplänen 5. Betriebsbesichtigungen 6. Zuhilfenahme interner und externer Informationsquellen Zu 1.) Standardisierte Befragung Befragung mittels eines Risikofragebogens (Länge: ca. 2 bis 20 Seiten) oder Ausarbeitung einer MindMap durch Mitarbeiter im Einkauf- und Logistikbereich. 49 Quelle: Romeike, F.: Risikomanagement als Grundlage einer wertorientierten Unternehmensführung, S. 14, Hrsg.: RatingAktuell Ausgabe 02/2002. 50 Gleißner, W.: Ratschläge für ein leistungsfähiges Risikomanagement, www.risknet.de. 51 Vgl. Schenk, A.: Betriebliches Risikomanagement; S.44 und Thiemt, F.: Risikomanagement im Beschaffungsbereich, S. 32 f., Göttingen 2003. 29 Viel LERM um Nichts? Der Risikofragebogen kann auch als Checkliste bezeichnet werden, wobei die verschiedenen Bereiche in der Beschaffung und Logistik überprüft und eine Einschätzung des Risikopotentials vorgenommen wird. Vorteile: Universell anwendbar und für fast alle Unternehmen relevant. Nachteile: Standardisierte Befragung kann nicht alle Risiken aufdecken, insbesondere in speziellen Branchen und bei unternehmensspezifischen Risiken. Zu 2.) Prüfung von Unterlagen des Rechnungswesens Schadensfälle wirken sich auf die Bilanzen eines Unternehmens aus, im Umkehrschluss lassen sich also aus den Bilanzen die verschiedenen Risikopotentiale ablesen. Zu 3.) Prüfung von anderen Unterlagen und Dokumenten Zu 4.) Erstellung von Produktionsflussplänen Durch die grafisch-schematische Darstellung von Beschaffungsabläufen, Logistikketten und anderen unternehmensinternen Abläufen lassen sich kritische Stellen und Engpässe (Bottlenecks) identifizieren und hervorheben. Zu 5.) Betriebsbesichtigungen Identifikation von betrieblichen Risiken mit Hilfe von persönlicher Informationsbeschaffung. Persönliche Besuche ermöglichen eine Informationsbeschaffung aus erster Hand, die eine gute Schadens- und Risikopotentialprognose ermöglichen. Zu 6.) Zuhilfenahme interner und externer Informationsquellen Die Nutzung von anderen internen oder externen Informationsquellen (z. B. Informationen von anderen Unternehmen oder aus Publikationen) bieten einen zusätzlichen Input an Informationen über Risikoumfelder und Risikopotentiale. 30 Viel LERM um Nichts? 9.3. Risikobewertung In der Risikobewertung werden die Risiken quantifiziert und qualitativ gewichtet. Das Risiko bewertet man nach dem Ausmaß der Auswirkung und der Eintrittswahrscheinlichkeit des Risikos. Man bedient sich dabei verschiedener Instrumente und Methoden52. Die Risikobewertung ist in ihrer Qualität und Quantität von den Daten abhängig, die in der Risikoidentifikationsphase gewonnen wurden. Eine klare Abgrenzung zwischen Risikoidentifikation und Risikobewertung ist schwer möglich, da auch in der Identifikationsphase des Risikomanagementprozesses eine Bewertung der generierten Ergebnisse stattfindet.53 9.3.1 Methoden der Risikobewertung In der Phase der Risikobewertung lassen sich zwei Hauptgruppen der Risikobeurteilung voneinander abgrenzen: 1. Qualitative Risikobewertung Vorgehen: Betrachtung und Analyse der Ursache- Wirkungsbeziehung eines Risikos. 2. Quantitative Risikobewertung Vorgehen: Beurteilung des Risikos anhand von zwei Risikodeterminanten: Verfehlungsgrad des gesetzten Zieles, gemessen in Geldeinheiten und der Eintrittswahrscheinlichkeit. 9.4. Methoden der qualitativen Risikobewertung 9.4.1. Ishikawa-Diagramm54 (auch Fischgräten-Diagramm, Ursache-Wirkungs-Diagramm, Fehlerbaum-Diagramm, Tannenbaum-Diagramm) Das Ursache-Wirkungs-Diagramm wurde 1943 von Karou Ishikawa entwickelt und 52 Vgl. URL: www.risknet.de/Risk_Management/Risikoanalyse/Risikobewertung/risikobewertung.html, Stand 13.07.2002, Druckdatum: 22.02.2004. 53 Vgl. Thiemt, F.: Risikomanagement im Beschaffungsbereich, S. 35f. 54 Vgl. Kamiske, G. u. Brauer, J.: Qualitätsmanagement von A bis Z, München 2003, S. 244ff. 31 Viel LERM um Nichts? gilt in der Praxis als einfache aber dennoch effektive Methode zur Analyse von Ursache- Wirkungsbeziehungen bei Problemen in Unternehmen. Beim IshikawaDiagramm werden Ursache und Wirkung eines Problems getrennt voneinander betrachtet. In diesem Prozess werden die Ursachen, die zu einem Problem führen können, in Haupt- und Nebenursachen (Ursachen verschiedener Ordnung) aufgeteilt. Die verschiedenen Ursachengruppen werden in einer Grafik strukturiert aufbereitet. Die Haupteinflussgrößen werden üblicherweise in sechs Sachgebiete eingeteilt, die jeweils eine Gräte im Diagramm symbolisieren: 1. Haupteinflussgröße im Bereich Milieu 2. Haupteinflussgröße im Bereich Methode 3. Haupteinflussgröße im Bereich Maschine 4. Haupteinflussgröße im Bereich Mensch 5. Haupteinflussgröße im Bereich Material 6. Haupteinflussgröße im Bereich Management Um die Haupteinflussgrößen eines Problems (Risikos) zu identifizieren sind Methoden wie Brainstorming, MindMaping oder Gruppendiskussion sehr hilfreich und werden oft in der Praxis eingesetzt. Vorgehensweise zur Erstellung eines Ishikawa-Diagramms: 1. Einteilung der möglichen Ursachen erster Ordnung (Haupteinflussgrößen) 2. Erfassen von Ursachen weiterer Ordnungen (Einzel- und Nebenursache, die die Haupteinflussgröße beeinflussen) 3. Vergleich von allen Ursachen und Auswahl der wahrscheinlichsten Ursache 4. Überprüfung der ausgewählten Ursache auf Richtigkeit 5. Entwicklung von Lösungsalternativen 6. Anwendung des ausgewählten Lösungsvorschlags 32 Viel LERM um Nichts? Abbildung 5: Beispiel eines Ishikawa-Diagramm55 9.4.2. FMEA-Methode Definition: Ein Werkzeug zur Identifizierung und qualitativen Bewertung von Risiken in der Logistik ist die Failure Mode and Effect Analysis ( FMEA ), die auch als Fehlermöglichkeits- und Einflussanalyse bezeichnet wird. Mit ihr als systematische Methode ist eine subjektive Risikoabschätzung für das Auftreten bestimmter logistischer Risiken möglich. Noch bevor Risiken eingetreten sind, werden Untersuchungen über Risikomöglichkeiten und Risikoauswirkungen vorgenommen, um präventive Maßnahmen zu entwickeln, wobei man die FMEA-Methode auch bei bereits bekannten Risiken anwenden kann. Deshalb zählt die FMEA-Methode auch zu den induktiven Verfahren der Risikoanalyse in der Supply-Chain.56 Ein wesentliches Ziel der FMEA-Methode in der Logistik ist es, Fehler so früh wie möglich zu erkennen, um unnötige Kosten einer Fehlerbehebung zu vermeiden. Die55 Quelle: Adelsberger, H. u. Daun, A.: Qualität und Evaluation in der Bildung- Skriptum Teil 6, http://vawi74.wi-inf.uni-essen.de/ss04cal2/skriptum-6.pdf. 56 Vgl. Richard: Prozessorientiertes Qualitätsmanagement in der Logistik - Ein Beitrag zur Steigerung der Logistikqualität,Dortmund 1999, S. 64; vgl. dazu auch Bobzien/Stark/Strauss, 1996, S. 100 f.; ebenso www.risknews.risknet.biz/risknews03_2003.pdf; auch http://www.quality.de/lexikon/fmea.htm; übereinstimmend Arnold./ Isermann./ Kuhn/ Tempelmeier, 2002, S. C 5 – 13. 33 Viel LERM um Nichts? se sind um so höher, je später der Fehler entdeckt wird. Dabei ist es notwendig, sich über folgendes Klarheit zu verschaffen: - bestehende und vermutete Risiken, - die Tragweite der Risiken, - Vorkehrungen, die bestehen und solche, die erforderlich sind zur Eingrenzung und Vermeidung von Risiken. 57 Zu den Besonderheiten der FMEA gehören folgende Grundsätze: - Die FMEA dient zur Prävention von Fehlern und nicht zu ihrer Korrektur. - Sie ist Bestandteil des Qualitätsmanagements, wobei Logistikfirmen sich bewusst sein müssen, dass die Einführung einer FMEA mit Kosten verbunden ist und außerdem eine Lernphase seitens der Mitarbeiter bzgl. dieser Methode berücksichtigt werden muss. - Durch die FMEA ist das Auffinden von potentiellen Schwachstellen sowie Ursachen und Auswirkungen möglich.58 Die FMEA-Methode kann nach folgenden drei Typen unterschieden werden: 1. System-FMEA: Bei diesem Typ wird ein Gesamtvorgang in der Logistik als ein Gesamtgebilde angeschaut, welcher ein in sich geschlossener Vorgang darstellt. Die System-FMEA untersucht den Gesamtvorgang, indem einzelne Systemelemente aus diesem hinterfragt und untersucht werden. Beispiel: Betrachtung eines Transports von München nach Hamburg. Dabei erfolgt eine Hinterfragung sowie Untersuchung der Auswahl der Fahrer und der Transportmittel als einzelne Systemelemente. 2. Design-FMEA Hierbei betrachtet man einen Logistikvorgang aus konstruktioneller Sicht. Beispiel: Überprüfung der logistischen Kette hinsichtlich der Transportmittel 57 58 Vgl. Teschner, M., PLATO AG, Lübeck. (2004). FMEA- Grundlagen. Vgl. Teschner, M., PLATO AG, Lübeck. (2004). FMEA- Grundlagen. 34 Viel LERM um Nichts? (z. B. LKW, Schiff, Zug oder Flugzeug) und der Transportwege (Strasse, Wasser, Schienen oder Luft), um eine einwandfreie Lieferung gewährleisten zu können. 3. Prozess-FMEA Es wird ein einzelner Prozess betrachtet, der innerhalb des gesamten Logistikvorgangs stattfindet. Beispiel: Betrachtung eines Beladungsvorgangs eines LKW hinsichtlich möglicher Risiken.59 Durchführung / Vorgehensweise Die FMEA wird in einem Team durchgeführt, welches aus Fachleuten besteht. Dabei ist eine Zielsetzung notwendig, um ein exaktes Wissen darüber zu erlangen, für welche Bereiche, Prozesse und Objekte eine FMEA durchgeführt werden soll. Die Methode der FMEA gliedert sich in die folgenden fünf Schritte: 1. Das betrachtete logistische Gesamtsystem wird zunächst analysiert. 2. Analyse der einzelnen Prozessschritte. 3. Fehler, die auftreten könnten, werden analysiert. 4. Mit Hilfe von Bewertungskatalogen wird eine Risikobewertung vorgenommen. 5. Definition von Vorbeugungs- bzw. Prüfmaßnahmen. Im Falle einer Nichteinhaltung dieser fünf genannten Prozessschritte kann es zu einer „Explosion“ der FMEA kommen, wobei sie aufgrund zu vielfältiger und unrelevanter Betrachtungen unbrauchbar wird. Des weiteren erfolgt die Analyse und Bewertung der Risiken unter Zuhilfenahme eines mehrspaltigen Formblattes. Die Analyse der potentiellen Risiken wird durch folgende Spalten gewährleistet: 59 - Prozessschritt, - potentieller Fehler, Vgl. Teschner, M., PLATO AG, Lübeck. (2004). FMEA- Grundlagen. 35 Viel LERM um Nichts? - Fehlerfolge, - Fehlerursache, - aktuelle (Ist-) sowie empfohlene (Soll-) Maßnahmen. Die Bewertung hingegen erfolgt anhand von Kriterien, die ebenfalls in Spalten dargestellt werden Die Reichweiten dieser Kriterien werden dabei mit Zahlen von 1 bis 10 bewertet. Im Folgenden sind diese Kriterien dargestellt: - Bedeutung: Hierbei stellt man sich die Frage, welche Bedeutung der Auftritt eines Fehlers für den Kunden bzw. Abnehmer hat. Die Bedeutung kann dabei von gering (1 Punkt) bis sehr hoch (10 Punkte) reichen. - Auftreten: Eine Beobachtung der Häufigkeit von Fehlerauftritten wird vorgenommen, wobei man als Quellen für diese Daten auf Berichte über Kulanzfälle, Rücksendungen, Nachlieferungen sowie Untergang von Lieferungen zurückgegriffen werden kann. Hierbei reicht die Bewertung von selten (1 Punkt) bis häufig (10 Punkte). - Entdeckung: Gemeint ist hiermit die Wahrscheinlichkeit einer Entdeckung eines Fehlers in der Logistikkette. Die Bewertung erfolgt hierbei in einer Spanne von leicht (1 Punkt) bis schwierig (10 Punkte). Anschließend werden die Punkte der drei Kriterien miteinander multipliziert, wobei das Ergebnis sich in der Risiko-Prioritäts-Zahl (RPZ) ausdrückt, welche eine Größe zum Messen des Risikos darstellt. Je nach Höhe der RPZ kann das Risikomanagement in der Logistik geeignete Maßnahmen feststellen und einleiten, um in der Zukunft in einem höheren Masse Risiken vorbeugen zu können und bestenfalls Fehler gänzlich zu vermeiden.60 Vor- und Nachteile: Ein Vorteil der FMEA-Methode im Logistikbereich ist, dass auf jeweils sich gegenüberstehenden Seiten die Ursachen und Wirkungen auf schriftliche Weise dargestellt 60 Vgl. Teschner, M., PLATO AG, Lübeck. (2004). FMEA- Grundlagen. 36 Viel LERM um Nichts? werden. Eine Schwäche der FMEA-Methode ist das wenig systematische Vorgehen.61 9.4.3. Fehlerbaumanalyse Definition: Eine weitere Bezeichnung für die Fehlerbaumanalyse ist der Begriff Fault Tree Analysis (FTA ). Nach DIN 25424 ist sie ein wissenschaftliches Instrument, womit innerhalb eines Teams die Möglichkeit besteht, Fehler aufzufinden, welche zu Risiken führen. Die FTA ist den deduktiven Verfahren der Risikoanalyse zuzuordnen. Weitere Erklärungen für die besagte Methode sind die retrograde Methode und die Rückwärtssuche.62 Durchführung / Vorgehensweise: Anhand einer Baumstruktur in Form einer graphischen Darstellung, werden mögliche Risikoursachen identifiziert, indem man von einem Schlussereignis ausgeht, welches unerwünscht ist. Dies erfolgt meistens durch Programmsysteme der EDV anhand boolescher Algorithmen wie z. B. das Programmsystem FEBA. Dieses wurde in den letzten Jahren entwickelt. Eine nähere Erklärung zur retrograden Vorgehensweise ist, dass von einem Risiko ausgegangen wird und eine Orientierung an einer vertikalen Baumstruktur von oben nach unten erfolgt, um Risikoursachen herauszufinden. Dabei ist die Bezeichnung für das obere, unerwünschte Ereignis TOP und für das untere, also auslösende Ereignis Basis-Ereignis. Daher stammen auch die Bezeichnungen Rückwärtssuche und deduktives Verfahren. Die Ereignisbeziehungen werden durch logische UND / ODER Symbole dargestellt, wobei ein UND - Symbol für das Auftreten von zwei oder mehreren Ereignissen steht 61 Vgl. http:// www.risknews.risknet.biz/risknews03_2003.pdf. Vgl. http://www.talessin.de/scripte/qm/fehlerbaumanalyse.html; vgl. auch http://www.tesis.de/download.php?id?=104193725215 ebenso Arnold/Isermann/Kuhn/Tempelmeier, 2002, S. C5 – 13. 62 37 Viel LERM um Nichts? und das ODER - Symbol für Ereignisse, die in keinem Zusammenhang stehen. Es gibt weitere Symbole, die zwischen folgenden Ereignissen unterscheiden: - elementare Ereignisse, - Fehlereignisse, die durch andere Ereignisse verursacht werden, - Ereignisse, bei denen die Ursachen ungeklärt sind. Die Dokumentation und Recherche der Ursachen erstreckt sich bis zu dem Punkt, an dem die Ursachen nicht weiter betrachtet werden sollen.63 Die nachfolgende Abbildung zeigt ein Beispiel für die Anwendung einer Fehlerbaumanalyse: Ware dem Kunden nicht übergeben ODER-Verknüpfung Waren annahme beim Kunden geschlossen Falsche Artikel geladen UNDVerknüpfung Keine Überprüfung von Lieferschein und Ware Falsche Artikel am Warenausgang bereitgestellt Abbildung 6: Anwendung eines Fehlerbaums64 Die Fehlerbaumanalyse bietet folgende Vorteile: - Möglichkeit der übersichtlichen Behandlung von komplexen Risikomanagement Systemen anhand der graphischen Darstellung, - Ermöglichung der Lösung spezifischer Probleme wie z. B. Behandlung von Folgeausfällen, - Lieferung aller Ereigniskombinationen, die zu einem unerwünschten Ereignis führen bei konsequenter Anwendung der FTA wegen vollständigem Verfahren mit deduktiver Handlungsweise, wobei Bestimmung der Grenzen von Kennt- 63 Vgl. http://www.tesis.de/download.php?id=104193725215;vgl. auch Arnold/Isermann/Kuhn/ Tempelmeier, 2002, S. C 5 – 13; ebenso http://www.eventtree.de. 64 Quelle: Eigene Abbildung in Anlehnung an: Huth, M., http://www.risknews.risknet.biz/risknews03_2003.pdf). 38 Viel LERM um Nichts? nissen und Sorgfalt der Anwender bestimmt werden und nicht vom Verfahren selbst, - Lieferung von qualitativen und quantitativen Ergebnissen durch Auswertung der FTA. Nachteile der Fehlerbaumanalyse sind folgende: - Fehleranfälligkeit bei manueller Anwendung. - Fehlerbaumanalyse ist sehr aufwendig und komplex.65 9.4.4. Ereignisbaumanalyse Definition Die Ereignisbaumanalyse wird auch als Event Tree Analysis ( ETA ) bezeichnet. Dabei wird von einem Ereignis ausgegangen, welches möglicherweise ein Logistikrisiko beeinflussen kann, worauf schließlich mögliche Folgen analysiert werden. Die ETA kann als induktive Methode zu den qualitativen und quantitativen Risikoanalysen gezählt werden. Ereignisse, die Risiken auslösen, können von externer Natur sein oder ein Ausfall einer Risikomanagementkomponente sein.66 Durchführung/Vorgehensweise Die ETA ist eine graphische Darstellung in Form eines Baumes mit zwei Abzweigungen (Ästen), die für die jeweiligen Alternativen stehen. Der obere Zweig stellt die erste Alternative dar, die für ein erfolgreiches Verhalten der Risikomanagementschutzkomponente steht. Der untere Zweig steht für eine weitere Alternative, die einen Fehlerfall darstellt. In komplexen Systemen können sehr große Bäume entstehen, da mit jedem weiteren Schritt der Ereignisablaufanalyse die Zahl der Zweige (Alternativen) dupliziert wird. Die Anwendung eines ETA ist erst sinnvoll, wenn alle Anforderungen an das Risikomanagement System bekannt sind. Hauptsächlich wird die ETA zur Analyse von Systemen verwendet, die bereits beste- 65 66 Vgl. http://mitglied.lycos.de/fsmemkh99/fba/fba.html. Vgl. http://www.eventtree.de; ebenso http://www.software-kompetenz.de/servlet/is/15245. 39 Viel LERM um Nichts? hen. Es ist möglich, die Folgen eines Ereignisses zu entschärfen, aber andererseits auch zu verschlimmern, wenn die Ereignisse von Risikosystemkomponenten unmittelbar verarbeitet werden, nachdem sie aufgetreten sind. Es besteht die Möglichkeit, die ETA in jeder Phase des RMP einzusetzen.67 Kunde nutzt Sicherheitsbestand =>Keine Fehlmenge Ware dem Kunden nicht übergeben Schadensersatzforderung Kosten € 10.000 Kein ausreichender Bestand =>Fehlmenge Zusätzliche Beschaffung bei Drittanbieter Kosten € 5.000 Zus.Beschaffung bei Drittanbieter u. Schadensersatz Kosten € 10.000 Abbildung 7: Anwendung eines Ereignisbaums68 Vor- und Nachteile: Ein Vorteil der ETA ist, dass sie für alle Risikomanagementsystemarten geeignet ist. Die Nachteile der ETA bestehen in der Tatsache, dass sie zu den schwierigen Methoden der Risikoanalyse gehört und dass sie Erfahrungen aus der Praxis und vorausgehende Untersuchungen bedarf. Außerdem können auch umfassende Ereignisbäume gravierende Fehler enthalten.69 67 Vgl. http://www.glo-offshore.com/_pdf/schiff-hafen.pdf und http://www.eventtree.de ebenso http://www.software-kompetenz.de/servlet/is/15245. 68 Quelle: http://www.risknews.risknet.biz/risknews03_2003.pdf. 69 Vgl. http://pubwww.fhzh.ch/~rmock/public/Vorlesung/pdf/rm_eta_prec_RSN04.pdf. 40 Viel LERM um Nichts? 9.5. Methoden der quantitativen Risikobewertung 9.5.1. Risikoportfolioanalyse Definition Die Risikoportfolioanalyse ermittelt, welches Versorgungsrisiko bei der Beschaffung von Materialien besteht. Dabei werden sowohl die Position im Markt des Unternehmens als auch die Gesamtmarktsituation betrachtet. Dazu gehören zum einen die Anzahl der Lieferanten und Kapazitätsauslastung und zum anderen politische und wirtschaftliche Risiken. Durchführung Die einzelnen Materialen, Fälle oder Abläufe werden bei der Risikoportfolioanalyse in eine Matrix eingetragen. Und je nachdem in welchen Abschnitt man gelangt ist dort eine Handlungsempfehlung gegeben oder festgelegt. Die Einschätzung wird dabei nach der Eintrittswahrscheinlichkeit und der Wirkungsstärke, d. h. wie stark ist das Unternehmen betroffen, vorgenommen. Vor- und Nachteile Die Risikoportfolioanalyse ist eine bei der Durchführung durchaus aufwendige Art der Analyse, jedoch sonst sehr einfach. Außerdem ist es der Geschäftsleitung durch die Handlungsempfehlungen möglich auf viele Fälle Einfluss zu nehmen, ohne sich jedes Mal damit auseinander zu setzen. Jedoch ist es schwer ein Gebiet sehr genau abzugrenzen, so dass auch nur dieses betrachtet wird. 41 Viel LERM um Nichts? Die nachfolgende Abbildung zeigt die Anwendung einer Risikoanalyse: Abbildung 8: Risikoportfolio70 9.5.2. ABC-Analyse Definition: Die ABC-Analyse verdeutlicht wie wichtig ein Produkt, ein Artikel oder eine Leistung für ein Unternehmen ist. Dadurch wird auch deutlich, wie hoch das jeweilige Risiko ist das damit zusammenhängt. Im Bereich Logistik wären das z. B. die Transportbeziehungen, welche dominierend sind und welche eher unwichtig. Durchführung / Vorgehensweise: Als Strukturierungselement basiert die ABC-Analyse auf den Verbrauchswerten eines Unternehmens. Dieser ist das Produkt aus den verbrauchten Mengeneinheiten und dem Preis je Mengeneinheit. Als Ergebnis kann man sehen welchen Anteil ein Produkt an dem gesamten Verbrauchswert eines Unternehmens hat. Um diese dann differenziert betrachten zu können, werden sie in 3 Gruppen eingeteilt: - A-Artikel - B-Artikel - C-Artikel 70 Vgl. Mensch, G.: Risikomanagement – Aufgaben und Lösungsansätze im Controlling, in: Zeitschrift Betrieb und Wirtschaft 12/2003, S. 486. 42 Viel LERM um Nichts? A-Artikel: A-Artikel sind dadurch gekennzeichnet, dass sie einen hohen Verbrauchswert haben. Auf die gesamte Gruppe entfallen zwischen 70 % und 85 % der Materialkosten eines Unternehmens, jedoch lediglich mal 10 % bis 20 % der Anzahl aller Artikel. Dieses birgt das Risiko, dass wenn eines dieser Teile angeschafft wird, ohne dass es umgehend verbraucht wird, ein hohes Kapital gebunden wird und erstmal bleibt. Sollten AArtikel regelmäßig verbraucht werden, wären sie prädestiniert für eine Just-In-Time Lieferung. Diese beinhaltet zwar einen hohen Anspruch an die Logistik des Unternehmens, jedoch können dadurch die Kosten gesenkt werden ohne ein allzu großes Risiko einzugehen. B-Artikel: Bei B-Artikeln liegt der Verbrauchswert zwischen 10 % und 20 % und die Anzahl liegt zwischen 20 % und 30 %. Bei diesen Artikeln muss ein Mittelweg zu den beiden anderen gefunden werden. Einerseits soll die Lagerhaltung und damit auch die Kapitalbindung gering gehalten werden, andererseits soll keine Fehlmenge entstehen. In diesem Fall muss im einzeln entschieden werden, wie verfahren wird. C-Artikel: Den größten Anteil an allen Artikeln haben die C-Artikel mit 60 % bis 70 %, haben aber nur einen Anteil an den Materialkosten von 5 % bis 10 %. Diese Artikel binden wenig Kapital in dem Unternehmen, haben aber das Risiko, das schnell Fehlmengen bestehen. Deshalb ist es hier besser eine Lagerhaltung zu implementieren, um dieses Risiko zu verringern71. 71 Vgl. Hartmann, Horst: Materialwirtschaft, Gernsbach 2002, S.170 ff. 43 Viel LERM um Nichts? Abbildung 9: Beispiel einer ABC-Analyse72 Vor- und Nachteile: Der Vorteil dieser Analyse ist, dass man sein Augenmerk auf die wichtigen Artikel legen kann und seine gesamte Lagerhaltung darauf abstimmen kann. Damit kann man das Versorgungsrisiko mit den betreffenden Materialien stark reduzieren. Jedoch kann diese Analyse selten alleine betrachtet werden, sondern es muss dazu beachtet werden, wie hoch der Verbrauch des Materials ist, welchen Raum es in Anspruch nimmt (wegen der Lagerhaltung und der Kapitalbindung) und ob es unnötig hohe Kosten verursacht, wenn es oft bestellt wird bzw. transportiert werden muss. Außerdem betrachtet die ABC-Analyse jeweils nur den Ist-Zustand des Unternehmens. 10. Maßnahmen zur Risikoabwehr im Bereich Einkauf und Logistik Um die geeigneten Maßnahmen zur Risikoabwehr treffen zu können, müssen die einzelnen Risiken in der jeweiligen Unternehmung erkannt und analysiert werden. Ein Unternehmen muss sich darüber bewusst sein, welchen möglichen Risiken es ausgesetzt ist, denn nur so kann es Risiken systematisch entgegenwirken. 72 Quelle: www.4managers.de/../10/inhalte/dateien/abc-regel_1.pdf. 44 Viel LERM um Nichts? Informationssysteme wie indikatororientierte Frühwarnsysteme ermöglichen es Unternehmen bereits frühzeitig, risikobehaftete Entwicklungen zu erkennen. Mit Hilfe von Indikatoren, die sachgerecht bestimmt und kontinuierlich überwacht werden, wird die Veränderung der Eintrittswahrscheinlichkeit eines Risikos angezeigt. Durch die fortlaufende Überwachung der Risikolage und die Kontrolle der identifizierten Indikatoren hinsichtlich ihrer als kritisch erachteten Schwellenwerte, kann der Zeitraum für den Eintritt eines Geschäftsrisikos genauer bestimmt werden. Das Unternehmen erhält dadurch die Möglichkeit Maßnahmen zu ergreifen, die das angekündigte Risiko abwehren.73 Bei der Entwicklung von Maßnahmen zur Risikoabwehr wird Bezug auf allgemein bekannte Risiken im Bereich Einkauf und Logistik genommen. Aufgabe des Risikomanagements ist es nun, diese folgenden Risikoarten zu bewältigen: - „Fehlmengenrisiko, als Gefahr, dass der Fertigung zum Starttermin eines Fertigungsauftrags das benötigte Material nicht zur Verfügung steht, - Qualitätsrisiko, als Gefahr, dass fehlerhaftes Material geliefert wird, das die benötigten Eigenschaften und Merkmale nicht aufweist, - Bedarfsrisiko, als Ungewissheit über Menge, Termin und eventuell Qualitätsmerkmale des zu befriedigenden Bedarfs und als Ungewissheit über die Bedarfsentwicklung, - Preisrisiko, als Gefahr von Preisnachteilen gegenüber den Beschaffungskonkurrenten und als Ungewissheit über die zukünftige Entwicklung des Preises, - Rechtliches Risiko, als spezielles Risiko des Global Sourcing. Es bezeichnet die Ungewissheit, die aus der Verschiedenheit der Rechtssysteme und -ordnungen der 73 Vgl. Schmitting/Siemes, 2003, S. 13 ff. 45 Viel LERM um Nichts? am internationalen Beschaffungsprozess beteiligten Nationen resultiert.“74 [Das] „Risikomanagement umfasst die Aufgabe, aufgetretene Störungen zu beseitigen und systematische, kontinuierliche und koordinierte Risikobewältigung zu betreiben mit dem Ziel, konventionelle Instrumente der Risikoabwehr (Sicherheitsbestände, Lieferantenstreuung u. ä.) durch präventive Instrumente zu ergänzen, soweit diese wirksam und wirtschaftlich sind.“75 Die Erzeugung und Bewertung von Handlungsalternativen zur Behandlung der identifizierten Risiken und eine Auswahlentscheidung bezüglich der umzusetzenden Handlungsalternative ist ein wichtiger Bereich der Risikoabwehr. Man versucht geeignete Maßnahmen zur Risikoreduktion zu treffen und umzusetzen. Dieser Vorgang wird auch als Risiko-Handhabung bezeichnet. Wie werden Risiken in einer Unternehmung gehandhabt? Die bewerteten und klassifizierten Risiken sind je nach Risikokultur des Unternehmens unterschiedlich zu handhaben. Ziel ist es, eine Konzentration auf die jeweiligen Unternehmensfelder vorzunehmen, so dass die Risiken kontrollier- und beherrschbar werden. Generell stehen dem Unternehmen vier mögliche Risikostrategien zur Steuerung der Risiken zur Verfügung: 10.1. Risikovermeidung Geschäfte, die die weitere Existenz des Unternehmens bedrohen können, sollten abgesichert werden, um die Eintrittswahrscheinlichkeit eines Risikoereignisses im Idealfall bis auf Null herabzusenken (Schadenverhütung / Risikovermeidung). Sollte dieses nicht möglich sein, bzw. das Chancen- / Risikoverhältnis nicht stimmen, so sollte von Geschäften dieser Art Abstand genommen werden. Unter Risikovermeidung versteht man auch eine ursachenbezogene Handhabung oder eine Ab- 74 http://www.angelfire.com/art/melzerridinger/doc/1001.html (Prof.Dr. Melzer-Ridinger, „Risikoarten richtig gewichten“). 75 http://www.angelfire.com/art/melzerridinger/doc/1001.html (Prof.Dr. Melzer-Ridinger, „Risikoarten richtig gewichten“). 46 Viel LERM um Nichts? sicherung. Kennzeichnend für diese Maßnahme ist, dass sie bereits vor Risikoeintritt beschlossen und ergriffen wird. Für diese Art von Maßnahmen müssen entsprechende Geldmittel bereitgestellt werden, um eine derartige Absicherung zu gewährleisten. Der Mitteleinsatz steht somit fest, anders als die Eintritts-wahrscheinlichkeit des Risikoereignisses.76 „Ursachenorientierter Risikovermeidung sind sachliche und wirtschaftliche Grenzen gesetzt, da die Risikoursache häufig außerhalb des Einflussbereichs des Unternehmens liegt und da ihre Analyse und Beeinflussung einen hohen zeitlichen und monetären Aufwand verursacht. Sie ist in der Regel ungeeignet, Störungen kurzfristig zu beseitigen.“77 Was können Ursachen für einen Risikoeintritt sein und wie kann man ihnen entgegenwirken? Nach Realisation dieser Maßnahmen wird die Eintrittswahrscheinlichkeit des Risikoereignisses unmittelbar verändert. 10.2. Risikoverminderung Hierunter versteht man die Herabsenkung der Eintrittswahrscheinlichkeit und der Schadenshöhe auf ein für das Unternehmen akzeptables Maß. Unter Risikovermeidung versteht man auch eine auswirkungsbezogene Handhabung oder Reaktion. Diese Art der Maßnahmen hat häufig keinen Einfluss mehr auf die Eintrittswahrscheinlichkeit des Risikoereignisses, da sie oft erst nach Risikoeintritt, aber eventuell noch vor Eintritt eines Schadens umgesetzt werden. Ihr Zweck besteht darin, den aus einem Risiko entstandenen Schaden gänzlich zu verhindern oder zumindest das Ausmaß und die Höhe des Schadens zu reduzieren (Schadensherabsetzung). Reaktionen können auch als Eventualpläne umschrieben werden, welche bei Risikoeintritt 76 Vgl. Schmitting/Siemes, 2003, S. 11 f., http://www.zurichbusiness.ch/pdf/rim_fs_006_ueberlassen_g.pdf. 77 http://www.angelfire.com/art/melzerridinger/doc/1001.html (Prof.Dr. Melzer-Ridinger, „Risikoarten richtig gewichten“). 47 Viel LERM um Nichts? in Kraft treten und somit eine eventuelle Schadensbegrenzung oder -vermeidung bewirken können. Eventualpläne können bereits vor Risikoeintritt formuliert werden. Für den Fall des Risikoeintritts besitzt man dann eine gute Vorbereitung und bessere Übersicht über Aufgaben und Zuständigkeiten. Die finanzielle Belastung erfolgt erst nach Risikoeintritt bei Umsetzung der jeweiligen Maßnahme. Somit ist die Höhe der finanziellen Belastung als auch die Eintrittswahrscheinlichkeit des Risikoereignisses ungewiss.78 10.3. Risikoüberwälzung auf Dritte Bei dieser Strategie werden durch die Nutzung von präventiven Maßnahmen in Form von Risikoübertragung auf Dritte, z. B. durch Abschluss entsprechender Versicherungen oder die Verlagerung des Geschäftsrisikos auf Vertragspartner, die Risiken vom Unternehmen ferngehalten. Die Risikoüberwälzung arbeitet wirkungsorientiert. Die Risiken bleiben an sich bestehen. Hierbei ist zu beachten, dass die finanzielle Belastung jedoch als Resultat eines Schadens ausgelöst, bspw. durch Fehlmengen und fehlerhaftem Material aus einem Risikoeintritt, entweder auf den verursachenden Lieferanten oder eine Versicherung überwälzt wird.79 Folglich können also nur monetäre Schäden abgedeckt werden. Image- oder Marktanteilsverluste bleiben weiterhin bestehen. Diese können gravierende Auswirkungen haben und müssen daher durch andere Strategien abgedeckt werden. “Die Möglichkeiten der Risikoüberwälzung sind aus rechtlichen Gründen begrenzt, da die Durchsetzung von Schadensersatzforderungen an bestimmte Bedingungen geknüpft ist, die vertraglich nur eingeschränkt geschaffen werden können.“80 78 Vgl. Schmitting/Siemes, 2003, S. 12 f., http://www.zurichbusiness.ch/pdf/rim_fs_006_ueberlassen_g.pdf. 79 Vgl. http://www.zurichbusiness.ch/pdf/rim_fs_006_ueberlassen_g.pdf, http://www.melzer-ridinger.de/Vortrag%20Risikomanagement.pdf (Prof.Dr. Melzer-Riedinger, „Risikomanagement als Aufgabe des supply chain management“ ). 80 Vgl. http://www.angelfire.com/art/melzerridinger/doc/1001.html (Prof.Dr. Melzer-Ridinger, „Risikoarten richtig gewichten“). 48 Viel LERM um Nichts? 10.4. Risikoselbstbehalt Beim Risikoselbstbehalt, oft auch als Risikoakzeptanz bezeichnet, trägt das Unternehmen das Risiko mit seinen Auswirkungen selbst. Aufgrund des weiterhin bestehenden Risikos werden Lösungsansätze innerhalb des Unternehmens erarbeitet, dessen Ziel es ist, die finanzielle Belastung eines Risikoeintrittes tragen zu können. Das Unternehmen sichert sich ab, indem es ein gegenläufiges Geschäft eingeht, bspw. kann es sich durch die Schaffung eines adäquaten Risikodeckungspotenzials in Form von Eigenkapital- und Liquiditätsreserven oder Warenterminkontrakten absichern.81 Die Strategiealternative des Selbstbehaltes macht jedoch nur Sinn, wenn die Risiken aufgrund ihrer Eintrittswahrscheinlichkeit und des Schadensausmaßes geringe finanzielle Auswirkungen auf das Unternehmen haben. Maßnahmen zur Bekämpfung von Risikoarten im Bereich Einkauf und Logistik Leistungsstörungsrisiko: Das Leistungsstörungsrisiko steht z. B. für Fehlmengen und Nichteinhaltung von Lieferterminen. Die Auswirkungen dieses Risikos reichen von kleineren Schäden wie beispielsweise höhere Beschaffungskosten bis hin zu größeren Schäden, wie der Verlust der Kundenzufriedenheit. Diesem Schaden kann wesentlich vorgebeugt werden, indem die Ursachen rechtzeitig bekämpft werden. Ursachenorientierte Maßnahmen: - Die Wahl des geeigneten Lieferanten treffen. Dabei wird oftmals der Preisvergleich der verschiedenen Lieferanten vordergründig betrachtet und führt somit zu einem erhöhten Risikopotential. - Bei Lieferantenaudits sollte verstärkt auf Faktoren geachtet werden, die als 81 Vgl. http://www.zurichbusiness.ch/pdf/rim_fs_006_ueberlassen_g.pdf, http://www.futurevalue.de/artikel/artikel_ganzheitlRiskManagement.pdf, Jürgen Weber, Einführung in das Controlling, 9. Auflage 2002. 49 Viel LERM um Nichts? Indikatoren z. B. für das Streikrisiko dienen können. Hier können das Betriebsklima sowie bezahlte Löhne im Arbeitsmarktvergleich herangezogen werden. - Lieferanteilssteigerung: Die Beziehung zu neuen Lieferanten wird stufenweise gefestigt, indem der Leistungsanteil des Lieferanten nach und nach erhöht wird. Die Erhöhungen sind mit Auflagen für den Lieferanten verbunden, wie z. B. Lieferleistung, Kooperationsbereitschaft etc.. Dadurch wird eine Sicherheitsfunktion geschaffen sowie eine Motivationssteigerung beim Lieferanten bewirkt. - Lieferantenbeziehungen sorgfältig pflegen, um durch starkes Vertrauen und Glaubwürdigkeit die Basis für eine gute Zusammenarbeit mit geringerem Risikopotential zu schaffen.82 - Attraktivität als Abnehmer steigern, um bei Lieferengpässen bevorzugt behandelt zu werden. - Laufende Bewertung der Lieferleistung. - Verbesserung der Kommunikation, feste Ansprechpersonen und klar geregelte Anlaufstellen definieren. Diese Maßnahmen tragen wesentlich dazu bei, dass Bestellungen richtig aufgenommen und übermittelt werden und somit das Risiko für eine falsche Lieferung verringert wird. - Geeignete Logistiksysteme einsetzten. Sie machen es möglich, jederzeit den Standort einer Lieferung zu ermitteln. So kann eine bereits entstandene Lieferverzögerung frühzeitig erkannt und Maßnahmen zur Beschleunigung eingeleitet werden. - 82 Der Einkauf kann mit Instrumenten wie gezielter Beschaffungs- Vgl. Frank Mair, Strategisches Global Sourcing, Dissertation Nr. 1752, 1995, S. 313. 50 Viel LERM um Nichts? marktforschung mit ausreichendem Planungshorizont das Risiko einer Fehlmenge senken. Eine effiziente Terminverfolgung sowie der Einsatz von Frühwarnsystemen helfen dem Einkauf, Risiken frühzeitig zu erkennen.83 Wirkungsorientierte Maßnahmen: - Lieferantenstreuung (Multiple Sourcing, Double Sourcing). Güter werden bei diesen Methoden gleichzeitig von zwei bzw. mehreren Lieferanten beschafft und dadurch eine Sicherheitsreserve aufgebaut. Hierbei geht es primär um die Flexibilität, auch kurzfristig bei einem Lieferanten Aufträge platzieren zu können.84 - Aufbau von Sicherheitsbeständen. Durch einen Sicherheitsbestand im Lager kann der Schaden eines Fehlmengenrisikos oder einer Lieferterminüberschreitung begrenzt werden. Der gewonnene Zeitpuffer durch den Zugriff auf den Sicherheitsbestand schützt ein Unternehmen zunächst vor einem sofortigen Produktionsstillstand oder sehr teuren Deckungskäufen. - Konventionalstrafen für Lieferterminüberschreitung im Vertrag vereinbaren. Diese Maßnahme ist nur machbar, wenn auf der Abnehmerseite eine starke Verhandlungsmacht vorliegt und auf der Lieferantenseite sich der Vertragspartner zu den vorgegebenen Bedingungen bereit erklärt.85 Qualitätsrisiko: Dieses Risiko beinhaltet die Gefahr der Lieferung fehlerhaften Materials, dass nicht die benötigten und vereinbarten Merkmale aufweist. Ursachenorientierte Maßnahmen: - Erstellung einer unmissverständlichen und vollständigen Spezifikation der Materialien. Durch Fehlertabellen und -klassen werden die Spezifikationen er- 83 Vgl. http://www.angelfire.com/art/melzerridinger/doc/1001.html (Prof.Dr. Melzer-Ridinger, „Risikoarten richtig gewichten“). 84 Vgl. Frank Mair, Strategisches Global Sourcing, Dissertation Nr. 1752, 1995, S 313. 85 Vgl. Frank Mair, Strategisches Global Sourcing, Dissertation Nr. 1752, 1995, S. 314 ff. 51 Viel LERM um Nichts? gänzt und mit den Lieferanten verbindlich vereinbart. - Genaue Beschreibung der Materialien. - Lieferantenaudits vor Auftragsvergabe und laufende Bewertung der Lieferleistung. Wirkungsorientierte Maßnahmen: - Erkennung und Aussonderung fehlerhaften Materials mittels genauer und intensiver Qualitätsprüfung. „Gestaltungsfelder der Qualitätsprüfung sind: der Stichprobenumfang, die Annahmengrenze (AQL), das Prüfverfahren, die Prüfmerkmale und die Kompetenz, sowie die Leistungsbereitschaft des Prüfpersonals.“ - Aufbau von Sicherheitszeiten und -beständen, Bildung von Kapazitätspuffern. - Nacharbeitung fehlerhaften Materials und intensive Prüfungen in den nachfolgenden Fertigungsstufen. Bei Beanstandung großer Teile einer Lieferung oder Ablehnung der gesamten Lieferung steigt neben dem bereits entstandenen Qualitätsrisiko auch das Risiko einer Fehlmenge. Daher sollte man auch die Möglichkeit in Betracht ziehen fehlerhaftes Material für die Fertigung freizugeben. - „Geeignete vertragliche Vereinbarungen schaffen die Voraussetzung, um Fehlleistungskosten teilweise auf den Lieferanten abwälzen zu können.“ Durch „Klauseln, in denen sich der Lieferant verpflichtet, bestimmte Materialien oder Materialien bestimmter Güte einzusetzen, bestimmte Fertigungs- und Prüfverfahren anzuwenden, bestimmte Vorlieferanten zu beschäftigen“ 86 86 http://www.melzer-ridinger.de/Vortrag%20Risikomanagement.pdf, S. 8. 52 Viel LERM um Nichts? (Qualitätsmanagementmaßnahmen) - Garantieerklärung fordern. Weitere Reaktionsmöglichkeiten zur Bewältigung von Leistungsstörungsrisiken und Qualitätsrisiken im Bereich des Einkaufs, in der Disposition / Produktionsplanung und in der Transportdisposition: „Reaktionsmöglichkeiten des Einkaufs: - Deckungskauf, Materialsubstitution, Beschleunigung der Bestellübermittlung, Materialbeistellung, Bürgschaft für Lieferanten gegenüber Vorlieferanten. Möglichkeiten der Disposition: - Angreifen des Sicherheitsbestandes, Zugriff auf reservierten Bestand, Änderung der Produktionsplanung, kurzfristiger Übergang auf Fremdbezug. Möglichkeiten in der Transportdisposition: - Wechsel des Transportmittels, Einzeltransport statt räumlicher oder zeitlicher Bündelung.“87 Lieferantenausfallrisiko Dieses Risiko beinhaltet die Gefahr, dass ein Lieferant kurzfristig nicht mehr für die Lieferung bestimmter Beschaffungsgüter zur Verfügung steht. Ursachen hierfür können sein: Konkurs, strategische Neuorientierung, Kooperation mit Konkurrenten etc.. Im schlimmsten Fall verliert ein Unternehmen durch den Lieferantenausfall seine Wettbewerbsfähigkeit! Der Wegfall einer langfristigen Lieferantenbeziehung bedeutet für das Partnerunternehmen gravierende Verluste. Die Vorleistungen für eine gute 87 http://www.melzer-ridinger.de/Vortrag%20Risikomanagement.pdf, s. 8. 53 Viel LERM um Nichts? Beziehung, wie das Vertrauen, dass über lange Zeiträume aufgebaut wurde, die Technologien, Prozesse und Qualität, die abgestimmt und angepasst wurden, sind Investitionen, die nicht wiedergewonnen werden können.88 - Analyse der Finanzsituation des Lieferanten. - Allgemeine Wettbewerbsfähigkeit des Lieferanten überprüfen. Diese Faktoren müssen bei der Lieferantenwahl im Vordergrund stehen und kontinuierlich überprüft werden. Bedarfsrisiko: Dieses Risiko steht für die Gefahr, dass die Kundenbedürfnisse nicht eindeutig ermittelt werden und mit falschen Bedarfsmengen kalkuliert wird. Dieses Risiko der Ungewissheit über Mengen, Termine und eventuelle Qualitätsmerkmale des zu befriedigenden Bedarfs kann mit folgenden Maßnahmen vermindert werden: - Bedarfsplanung in Form von Stücklistenerstellung, Betrachtung von Vergangenheitswerten und Analyse von Kundenaufträgen - Der Einkauf kann mit rechtzeitiger, intensiver Beschaffungsmarktforschung und intensivem Einkaufsmarketing das Bedarfsrisiko mindern. - Informations- und Kommunikationssysteme. Durch gute Informationssysteme erhält der Einkäufer ausreichend Zeit die Bedürfnisse der Bedarfsträger zu ermitteln und schnellstmöglich auf Veränderungen im Bedarf zu reagieren. Gleichzeitig ist der Zugriff auf Informationen über die Verfügbarkeit der Bedarfsgüter möglich. - Kanban-Systeme in der Produktion liefern Transparenz über die verbrauchten Mengen. 88 Vgl. Frank Mair, Strategisches Global Sourcing, Dissertation Nr. 1752, 1995, S. 315 ff. 54 Viel LERM um Nichts? Preisrisiko: Das Preisrisiko birgt die Gefahr der unvorhersehbaren Preisentwicklung für die Beschaffungsgüter am Markt. Im Focus stehen hierbei die Preise des Lieferanten. - Kostenbewusstsein des Lieferanten beachten. Die Zusammenarbeit mit Lieferanten die kontinuierlich kostensenkende Prozesse und wirtschaftliche Entwicklungen anstreben kann das Preisrisiko nicht beheben, aber es verspricht dem Abnehmer einen Vorteil gegenüber seiner Konkurrenz.89 - Mit dem Abschluss von Warenterminkontrakten besteht die Möglichkeit einen Preis für eine bestimmte Menge an Gütern fest zu vereinbaren. - Präventionsmöglichkeiten des Einkaufs sind: Genaue Marktanalyse, Informationssammlung und Preisrecherche in Form von: - Open Book -Verfahren, - Lieferantenbewertung, - Kalkulationen, - Benchmarking, - Rückgriff auf öffentliche Notierungen, - Kostenstrukturanalyse und - Gegenkalkulationen.90 Rechtliches Risiko: Dieses Risiko birgt die Gefahr der Unkenntnis und Ungewissheit in der praktischen Handhabung und Auslegung ausländischer Gesetzte und deren verschiedenen Rechtssysteme und -ordnungen, die gerade in der Zeit des Internationalen Beschaffungsprozesses (Global Sourcing) unumgänglich geworden sind.91 89 Vgl. Frank Mair, Strategisches Global Sourcing, Dissertation Nr. 1752, 1995, S. 279. Vgl. http://www.melzer-ridinger.de/Vortrag%20Risikomanagement.pdf; und Klaus/Schneider, 1997; auch Lorenzen, 2003. 91 Vgl. http://www.melzer-ridinger.de/Vortrag%20Risikomanagement.pdf, http://www.angelfire.com/art/melzerridinger/doc/1001.html. 90 55 Viel LERM um Nichts? Maßnahmen zur Bewältigung: - Erfüllung gesetzlicher Anforderungen: Produktsicherheit, Arbeitssicherheit, Datenschutz etc. - Fachpersonal - eigene Rechtsabteilung Transportrisiko: Das Transportrisiko steht für Verlust oder Beschädigung einer Lieferung auf dem Transportwege. Dieses Risiko gilt es in erster Linie zu verhindern, bevor man sich für eine Risikoüberwälzung auf Dritte entscheidet. Das Risiko der Beschädigung einer Lieferung kann wesentlich durch die richtige Verpackung der Güter gemindert werden. Hierbei sollte auf die Belastung der Güter während des Transports geachtet werden. - klimatische Verhältnisse (Feuchtigkeit, Kälte) - Erschütterungen (während des Transports oder bei Transportmittelwechsel) - Befestigung der Güter - Richtiges Transportmittel (bei empfindlichen Gütern) Das Thema Verpackung sollte nicht allein dem Lieferanten überlassen werden, da beschädigt gelieferte Güter beiden Partnern erhebliche Kosten verursachen. Durch eine gemeinsame Gestaltung der Verpackung können die Partner wesentliche Defizite ausgleichen und Beschädigungen vorbeugen. Die Überwälzung des Transportrisikos auf den Lieferanten oder auf ein Versicherungsunternehmen ist eine weitere Möglichkeit Verluste oder Beschädi-gungen der Güter zu behandeln.92 92 Vgl. Frank Mair, Strategisches Global Sourcing, Dissertation Nr. 1752, 1995, S.312. 56 Viel LERM um Nichts? - Transportversicherung - Transportkontrakte 11. Risikomanagementinformationssystem (RMIS) 11.1. Einleitung In den letzten Jahren haben ein zunehmender Wettbewerbs- und Preisdruck sowie eine wachsende Komplexität der Unternehmensprozesse zu einer fundamental veränderten Risikolage in den Unternehmen geführt. Mit der Einführung des Gesetzes zur Kontrolle und Transparenz im Unternehmen (KonTraG) sind die Unternehmen dazu übergegangen, lange genutzte Einzelelemente der Risikosteuerung auszubauen und zu einem effizienten Risikomanagement System zusammenzuführen. Ein funktionierendes und effizientes Risikomanagement setzt eine Risikosensibilisierung im Unternehmen und den Einsatz eines IT-gestützten RMIS voraus, um somit den langfristigen Unternehmenserfolg zu gewährleisten. 11.2. Risikomanagementinformationssystem Ein RMIS ist ein IT-gestützes, daten-, methoden-, und modellorientiertes Entscheidungsunterstützungssystem für das Risikomanagement, das inhaltlich richtige relevante Informationen zeitgerecht und formal adäquat zur Verfügung stellt und somit methodische Unterstützung bei der Entscheidungsvorbereitung bietet.93 Bei den folgenden Schwachstellen in (Risikomanagement-) Unternehmensprozessen kann ein RMIS Unterstützung bieten: • fehlendes Risikoinventar • fehlender Überblick über die Risikolage eines Unternehmens ("Betriebsblindheit") • 93 redundante Erfassung und Speicherung von Daten Vgl. Erben, Dr. R.F. und Romeike, F., S. 15. 57 Viel LERM um Nichts? • fehlende bzw. gestörte Informations- und Kommunikationswege sowie -abläufe • nicht ausreichend informierte bzw. sensibilisierte Unternehmensleitung • verzögerte Entscheidungsfindung • Zielkonflikte durch gestörten Informations- und Kommunikationsfluss • fehlendes Know-how über neueste Schadensverhütungsmaßnahmen 11.2.1. Anforderungen an das Risikomanagementinformationssystem Die Anforderungen an ein RMIS variieren mit den unterschiedlichen, individuellen Bedürfnissen der einzelnen Unternehmen und den vorhandenen Umwelt- und Unternehmensstrukturen.94 Entsprechend problematisch gestaltet sich die Ermittlung der betriebswirtschaftlichen Anforderungen, die für die Auswahl bzw. Entwicklung und Implementierung eines RMIS gestellt werden. Trotz dieser Besonderheit lassen sich einige grundlegende Anforderungen definieren: Für ein rechnergestütztes RMIS ist es nicht ausreichend, aktuelle und vergangene Daten (Schadensdaten, Daten über Risikolage und Wirksamkeit der risikopolitischen Maßnahmen, etc.) zu speichern. Vielmehr muss das RMIS den gesamten Risikomanagementprozess unterstützen. Hierzu gehören die Risikoanalyse (Risikoidentifikation, Risikobewertung), Risikoklassifikation, Risikokommunikation, Risikosteuerung und –kontrolle. Für die Integration eines RMIS in das bestehende Informationssystem (z. B. Rechnungswesen) eines Unternehmens bedarf es passender Schnittstellen, um dem Risikomanager die Möglichkeit zu eröffnen, an allen Entscheidungen, welche die Risikolage des Unternehmens betreffen, teilhaben zu können. Eine wesentliche Anforderung an das RMIS besteht in der Implementierung geeigneter Kommunikationsschnittstellen, um einen reibungslosen Informations- und Kommunikationsfluss zwischen den am Risikomanagement beteiligten Organisationseinheiten und betrieblichen Funktionsträgern gewährleisten zu können. Das RMIS sollte flexibel aufgebaut sein, damit es den eventuellen zukünftigen Veränderungen angepasst werden kann. Die für die verschiedenen Zielgruppen bereitzustellenden Daten sollten vom RMIS entsprechend ihrer fachlichen Vorraussetzungen und ihres Erfahrungsni94 Vgl. Diederichs, M. und Kaminski, M., S. 702. 58 Viel LERM um Nichts? veaus übersichtlich dargestellt werden. Betriebswirtschaftliche Anforderungen an ein RMIS Verfügbarkeit eines integrierten Datenbankbestandes / geeignete Schnittstelle Integration eines Frühwarnsystems, um künftige Entwicklungen zu antizipieren Flexibler Aufbau mit Erweiterungsmöglichkeiten Benutzerfreundliche Gestaltung und Funktionalität Verfügbarkeit von aktuellen Daten zu jedem beliebigen Zeitpunkt Individuelle Gestaltung von Berichten, ausgereifte Präsentationstechniken Bereitstellung und Verdichtung von Daten auf beliebigen Verdichtungsebenen Komfort, Wirtschaftlichkeit, Schnelligkeit, Aktualität der Daten, etc. Abbildung 10: Anforderungen an ein RMIS aus betriebswirtschaftlicher Sicht95 11.2.2. Aufbau eines Risikomanagementinformationssystems Aufgrund der o. g. Anforderungen bietet sich für ein RMIS folgender modularer Aufbau an: Der erste Schritt im Prozess des Risikomanagements ist zunächst die Identifikation der Risiken, die auf ein Unternehmen einwirken. Ein RMIS sollte die Phase der Informationsbeschaffung systematisch und prozessorientiert unterstützen, um eine Informationsgrundlage für alle weiteren Schritte zu bilden. Bei der Erfassung der Risiken kann das RMIS bspw. mit Checklisten, Fehlerbaumanalysen, Fehlermöglichkeitsanalysen und Fehlereinflussanalysen (FMEA), Schadensstatistiken, Brainstorming sowie Bilanzanalyse behilflich sein. Nach der Identifikation folgt die Bewertung bzw. Beurteilung der identifizierten Risiken. Die Aufgabe der Risikobewertung besteht darin, die Risiken hinsichtlich ihrer Auswirkungen und ihrer Eintrittswahrscheinlichkeiten zu quantifizieren. Die Risikoklassifizierung versucht die Risiken hinsichtlich ihrer Gefährdungspotentiale in eine Rangordnung zu bringen, sowie aus den gesammelten Daten aussagekräf- 95 Vgl. Erben, Dr. R.F. und Romeike, F., S. 19. 59 Viel LERM um Nichts? tige Informationen über die Risikolage des Unternehmens zu erstellen. Das RMIS unterstützt das Risikomanagement hierbei durch statistische Verfahren und Berechnungen sowie grafische Darstellungen (z. B. Diagramme, Risk-Map, Portfolien, etc.). In der Phase der Risikokommunikation werden Risiken beobachtet und über sie berichtet. Die Beobachtung verfolgt als Zielsetzung eine systematische und nachvollziehbare Wahrnehmung der identifizierten Risiken. Die Zielsetzung des Berichtswesens ist die Verdichtung, Aufbereitung und Kanalisierung der Daten aus der Beobachtung. Hier werden im RMIS Personen oder eine Gruppe für jedes Risiko festgelegt, um den einzelnen Risikoverantwortlichen einen Überblick über ihre Risiken zu verschaffen. Die Risikosteuerung zielt darauf ab, die Auswirkungen und die Eintrittswahrscheinlichkeiten durch die Zuordnung von adäquaten Steuerungsinstrumenten zu reduzieren. Es wird in diesem Zusammenhang überprüft, ob für alle Risiken ausreichend Steuerungsmaßnahmen getroffen wurden. Bei Auswahl eines Steuerungsinstruments bietet das RMIS die Möglichkeit einer Übersicht mit sämtlichen Risiken, die mit diesem Steuerungsinstrument verbunden sind. Innerhalb der Risikokontrolle werden die aufgenommenen Steuerungsinstrumente nach Effizienz und Effektivität überprüft. Als erstes müssen die im Unternehmen befindlichen und potenziellen Kontrollinstrumente erfasst werden, um sie anschließend den Steuerungsinstrumenten zuzuordnen. Sofern keine oder nur unzureichende Kontrollinstrumente für die Steuerungsinstrumente bestehen, müssen diese erstellt werden. Eine weitere Funktion eines RMIS besteht darin, die innerhalb der vorgelagerten Risikomanagementschritte gewonnenen Erkenntnisse strukturiert und automatisch in Risikohandbüchern zu dokumentieren. 60 Viel LERM um Nichts? Modularer Aufbau eines RMIS Identifikationsmethoden für Risiken (Kollektionsmethoden, Kreativitätsmethoden, analytische Methoden) Bewertungsmethoden für Risiken Reporting Simulationen Verwaltung von Policen sowie des Versicherungs- und / oder Risikofinanzierungsprogramms Schadensadministration Schadensstatistiken Risikokostenanalyse (Total Cost of Risk) Analyse risikopolitischer Handlungsalternativen Abbildung 11: modularer Aufbau eines RMIS96 11.3. Marktübersicht von RMIS-Software Das Thema Risikomanagement ist zwar allgegenwärtig, doch die Unternehmer tun sich noch immer schwer dafür Geld auszugeben. Laut einer Unternehmensbefragung97 setzen ca. 70 % der befragten Unternehmen einfache Softwarelösungen ein, die keine automatisierten Handlungsabläufe anbieten 96 97 Vgl. Erben, Dr. R.F. und Romeike, F., S. 20. Vgl. Tritschler, Nicole, S.58. 61 Viel LERM um Nichts? Softwarenutzung für Risikomanagement 168 Standardbürosoftware 95 Betr. Standardsoftware 9 Spezialsoftware f. RM 5 Sonstige Software Eigenentwicklung 63 0 50 100 150 200 Abbildung 12: Softwarenutzung für Risikomanagement98 Vielfach wird zur Unterstützung des Risikomanagements im Bereich Einkauf und Logistik eine Standardbürosoftware (wie z. B. Tabellenkalkulationen) eingesetzt, da eine auf diesen Bereich konzipierte Softwarelösung noch nicht existiert. Der Einsatz einer Tabellenkalkulation ist anhand der in Kapitel 11.2.1. genannten Anforderungen an ein RMIS nicht geeignet. Grundsätzlich deckt aber jede bessere Software Risiken, die im Bereich Einkauf und Logistik vorzufinden sind, mit ab. 98 Vgl. Henschel, Thomas, S. 336. 62 Viel LERM um Nichts? Programm Anbieter Besonderheiten BMS Consulting GmbH Hammerstr. 26 • dezentral, intranetba- siert 40219 Düsseldorf • Import von Indikatoren Tel.: (0211) 3 03 29 24 – 6 • Export von Kennzahlen Fax: (0211) 3 03 29 24 – 9 • Schnittstelle zu exter- http://www.bms-consulting.de nen Einzelplatzversion : 2.490 € und dezentrale manuel- Netzwerkvision le Eingabe : 8.990 € Datenlieferanten CP Corporate Planning AG • Export von Kennzahlen Große Elbstraße 27 über 22767 Hamburg Tel.: (040) 43 13 33 – 590 Fax: (040) 43 13 33 – 555 http://www.corporate- XML-Format MS-Office • Mehrere Passwortebenen • Automatische planning.com in Backup- Routinen Einzelplatzversion : 3.900 € COR Software GmbH Hartheimer Straße 12 • datenbankgestützt und 79427 Eschbach browserorientiert Tel.: (07634) 69 56 60 • branchenspezifisch Fax: (07634) 69 56 62 http://www.cor-gmbh.de Einzelplatzversion : 837 € er- hältlich • kein Import/Export (3 Module) Focus Consulting & Services AG Frölingstrasse 5c • Export zu MS-Office von Kennzahlen 62352 Bad Homburg • Modularer Aufbau zur Tel.: (0180) 776 267 Anpassung an Unter- Fax: (06172) 1717681 nehmen http://www.procora.de • Mandantenfähig 63 Viel LERM um Nichts? Einzelplatzversion : 1.500 € Netzwerkvision : ab 10.000 € • Datenimportschnittstellen in zukünftigen Versionen ASTRUM IT GmbH • internetbasiert Am Wolfsmantel 2 • Import von Indikatoren 91058 Erlangen • Export von Kennzahlen Tel.: (09131) 77 25 - 0 • Schnittstelle zu exter- Fax: (09131) 77 25 - 555 http://www.riskit.de Einzelplatzversion : ab 6.000 € Netzwerkvision : ab 8.500 € nen Datenlieferanten und dezentrale manuelle Eingabe • Flexibles Berechti- gungskonzept Alle Preise zzgl. 16 % Mwst., Stand 12/2004 64 Viel LERM um Nichts? Fazit Risiken sind existent. Immer, überall und jederzeit. Doch das heißt nicht, daß Risiken wirtschaftliche Aktivitäten lähmen, behindern oder zunichte machen müssen. Ganz im Gegenteil. Risiken können auch eine Chance sein. Es ist kein Fehler einen Fehler zu machen, denn aus Fehlern wird man klug. Es ist nur ein Fehler, einen Fehler zweimal zu machen. Es geht darum, Risiken zu erkennen und gezielt nach Lösungsansätzen zu suchen, um Risiken beherrschbarer zu machen. Hierzu sind gewohnte Strukturen und Verhaltensmuster zu hinterfragen und eventuell sogar zu verlassen. In einer offenen und globalisierten Wirtschaftswelt kommt es zu Risiken, die durch Verhaltensstandards und Wertmaßstäbe fremder Kulturen geprägt werden. Diese Risiken gehen noch weit über die altbekannten Risiken hinaus. Sie selbst müssen vom Risikomanagement überzeugt sein, um Ihre Mitarbeiter zu motivieren und zu sensibilisieren. Seien Sie vorbereitet und begegnen Sie dem Wandel des Marktes durch ein effektives Risikomanagement System! 65 Viel LERM um Nichts? Literaturliste Adelsberger, H. u. Daun, A.: Qualität und Evaluation in der Bildung- Skriptum Teil 6. Arnold, Isermann, A., Kuhn, H., A./Tempelmeier, H. (2002). Handbuch Logistik. Düsseldorf. Bea, X. F. (2003). Die Prozesse des Risikomanagements – Anforderungen und Gestaltung. In A. P. Knobloch und N. Kratz (Hrsg.), Neuere Finanzprodukte. München. Bitz, H. (2000). Abgrenzung des Risiko-Frühwarnsystems i.e.S. nach KonTraG zu einem umfassenden Risiko-Managementsystem im betriebswirtschaftlichen Sinn: Betriebswirtschaftliche Forschung und Praxis. Heftthemen des Jahres 2000. Düsseldorf. Bobzien, Stark, B., Straus, W. F. (1996). Qualitätsmanagement, 1.Aufl. Bobingen. Corsten, D. und Gruen, T. (2004). Das teure Nichts im Regal. In Harvard Business Manager, Ausgabe August 2004. Harvard Business School Publishing 2004, Produktnummer 200408012. Diederichs, M. , Kaminski, M. (2003). DV-gestütztes Chancen- und Risikomanagement in : Controlling, Heft 12. Erben, Dr. R.F. und Romeike, F. (2002). Risk-Management-Informationssysteme – Potentiale einer umfassenden IT-Unterstützung des Risikomanagements, http://risknet.risktech.de/fileadmin/template_risknet/dokumente/RMIS_Pastors_28032 002.pdf, Stand 01.12.2004. Gabler Wirtschaftlexikon (1997). Wiesbaden. Gleißner, W., Ratschläge für ein leistungsfähiges Risikomanagement 66 Viel LERM um Nichts? Hartmann, H., Materialwirtschaft, Gernsbach 2002, S.170 ff. Hauschildt, J., Heldt, P. (2001).Risikomanagement- als organisationsbedürftige Aufgabe der finanziellen Unternehmensführung. In K. Boysen (Hrsg.), Der Wirtschaftsprüfer und sein Umfeld zwischen Tradition und Wandel zu Beginn des 21.Jahrhunderts. Düsseldorf. Henschel, T. (2003). Risikomanagement im Mittelstand – Eine Empirische Untersuchung in: Controlling und Management, Heft 5 . Hoelscher, R. , Elfgen, R., (2002). Herausforderung Risikomanagement: Identifikation, Bewertung und Steuerung industrieller Risiken. Gabler Verlag. Wiesbaden. Hungenberg, H. (2000). Strategisches Management in Unternehmen - Ziele, Prozesse, Verfahren. Wiesbaden. Kamiske, G., Brauer, J.: Qualitätsmanagement von A bis Z, München 2003. Klaus, H., Schneider H.J., (1997).Personalführung. In H.J. Schneider (Hrsg.), Mensch und Arbeit. Köln. Klaus, H., Schneider, H.J., (1997). Personalführung. In H.J. Schneider (Hrsg.), Mensch und Arbeit. Köln. Kratzheller, B. J. (1997). Risiko und Risk Management aus organisationswissenschaftlicher Perspektive. Wiesbaden. Lange, K. W. , Wall, F. (2001). Risikomanagement nach dem KonTrag: Aufgaben und Chancen aus betriebswirtschaftlicher und juristischer Sicht. Verlag Franz Vahlen GmbH. München. Macharzina, K. (1999). Unternehmensführung - das internationale Managementwissen: Konzepte, Methoden, Praxis. Wiesbaden. 67 Viel LERM um Nichts? Mair, F., Strategisches Global Sourcing, Dissertation Nr. 1752, 1995. Mensch, G.: Risikomanagement – Aufgaben und Lösungsansätze im Controlling, in: Zeitschrift Betrieb und Wirtschaft 12/2003. Müller, D.H., Tietjen, T. (2000). FMEA- Praxis. Berlin. Müller, E. (2004). Milliardengrab Einkauf. In ManagerMagazin 8/0. Richard, O. (1999). Prozessorientiertes Qualitätsmanagement in der Logistik - Ein Beitrag zur Steigerung der Logistikqualität. Dortmund. Romeike, F.: Risikomanagement als Grundlage einer wertorientierten Unternehmensführung, Hrsg.: RatingAktuell Ausgabe 02/2002. Schenk, A.: Betriebliches Risikomanagement. Schmitting, W., Siemes, A. (2003). Konzeption eines RisikomanagementmodellsBegriffsrahmen und IT- Umsetzung. Münster. Schmitting, W., Siemes, A., Arbeitspapier Nr. 6-1 Oktober 2003: Münster, Konzeption eines Risikomanagementmodells – Begriffsrahmen und IT – Umsetzung. Schorcht, H. (2004). Risikomanagement und Risikocontrolling junger Unternehmen in Wachstumsbranchen. In G. Brösel und F. Kemper (Hrsg.), Schriften zu Konvergenzmanagement. Berlin. Schrage, E. (2004). Wenn Lieferanten die Marke gefährden. In Harvard Business Manager, Ausgabe September 2004. Harvard Business School Publishing 2004, Produktnummer 200409018. Steinmann, H. und Schreyögg, G. (1993). Management - Grundlagen der Unternehmensführung. Wiesbaden. 68 Viel LERM um Nichts? Teschner, M., PLATO AG, Lübeck. (2004). FMEA- Grundlagen. Vortrag gehalten in dem Seminar Einkauf und Logistik der Fachhochschule Kiel, 16.November, Kiel. Thiemt, F.: Risikomanagement im Beschaffungsbereich. Tritschler, N. (2001). Risikomanagement Systeme – eine empirische Studie zum aktuellen Stand der Integration in deutschen und internationalen Unternehmen, http://www.controllerverein.com/redaktion/download.php?id=377&type=file Stand 01.12.2004. Weber,J., Einführung in das Controlling, 9. Auflage 2002. Wolf, K. (2004). Wir sitzen alle in einem Boot. In: RISKNEWS 04/2004 - Das Fachmagazin für Risikomanagement. S. 45-49. Weinheim. Wolf, K., Runzheimer, B. (2000). Risikomanagement und KonTrag. Gabler Verlag. Wiesbaden. Internetquellen http://dip.bundestag.de/btd/15/034/1503421.pdf http://idw-online.de/pages/de/news85380 Forschungsvorhaben „Risikomanagement für produzierende Unternehmen“ (Stand 12.10.2004) http://mitglied.lycos.de/fsmemkh99/fba/fba.html http://pubwww.fhzh.ch/~rmock/public/Vorlesung/pdf/rm_eta_prec_RSN04.pdf http://risknet.risktech.de/uploads/media/Risiko_Checkliste_RiskNET.pdf http://www.4managers.de/01-Themen/..%5C10-Inhalte%5Casp%5Cabcanalyse.asp?hm=1&um=A 69 Viel LERM um Nichts? http://www.angelfire.com/art/melzerridinger/doc/1001.html http://www.angelfire.com/art/melzerridinger/doc/1002.html http://www.assetpool.de/dateien/Risikohandbuch_Auszug.pdf http://www.bmj.bund.de/media/archive/797.pdf http://www.bmj.bund.de/media/archive/798.pdf http://www.eventtree.de http://www.firmenwissen.de/psfiwi/fn/page/sfn/fiwi/PID/696/AN/VDINJA_228999/DB/V DINJA/SH/0/ Lieferanten-Management: im Mittelstand kaum verbreitet (Stand 12.10.2004) http://www.futurevalue.de/artikel/artikel_ganzheitlRiskManagement.pdf http://www.glo-offshore.com/_pdf/schiff-hafen.pdf http://www.kpmg.de/library/brochures_surveys/pdf/mas_18_05.pdf http://www.laum.uni-hannover.de/ilr/lehre/Ptm/Ptm_BewKna.htm http://www.marsh.de/download/040713_Studie_CCP_2004_ENDVERSION.pdf (Stand: 04.11.2004). http://www.melzer-ridinger.de/Vortrag%20Risikomanagement.pdf http://www.melzer-ridinger.de/Vortrag%20Risikomanagement.pdf http://www.melzer-ridinger.de/Vortrag%20Risikomanagement.pdf (Stand: 06.11.04) http://www.risknet.de 70 Viel LERM um Nichts? http://www.phil.unierlangen.de/economics/bwl/lehrbuch/hst_kap5/risikomgt/risikomgt.htm http://www.quality.de/lexikon/fmea.htm http://www.risknews.risknet.biz/risknews03_2003.pdf http://www.software-kompetenz.de/servlet/is/15245 http://www.talessin.de/scripte/qm/fehlerbaumanalyse.html http://www.tcw.de/cgibin/news/news.pl?layout=3,0,1&Bereich=Beschaffung%2FEinkauf& Datum=20031218131633 (Stand: 06.11.04) http://www.tcw.de/cgibin/news/news.pl?layout=3,0,1&Bereich=Beschaffung%2FEinkauf&Datum=2003040 7161311 Risikoorientiertes Lieferantenmanagement (Stand 12.10.2004) http://www.tcw.de/cgibin/news/news.pl?layout=3,0,1&Bereich=Beschaffung%2FEinkauf&Datum=2003121 8131633 Risikomanagement in der Beschaffung (Stand 12.10.2004) http://www.tesis.de/download.php?id=104193725215 http://www.uniduesseldorf.de/HHU/fakultaeten/wiwi/lehrstuehle/bwlUnternContr/Servi ce/download/Fallstudienseminar/ http://www.zuerich.de/services/infothek_unternehmer/jahreswechsel_0304/risiko_che ck.jsp http://www.zurichbusiness.ch/pdf/rim_fs_006_ueberlassen_g.pdf www.risknews.de 01.2003, ein Beitrag von Michael Huth: Risikomanagement in der Logistik (Teil 1) / Alter Wein in neuen Schläuchen? 71 Viel LERM um Nichts? Abbildungsverzeichnis: Abbildung1: Arbeitsschritte der Kosten-Nutzen-Analyse 14 Abbildung 2: Die drei Ebenen der Unternehmenskultur............................................ 18 Abbildung 3: Struktur einer möglichen Aufbauorganisation ...................................... 24 Abbildung 4: Risikomanagementprozess.................................................................. 29 Abbildung 5: Beispiel eines Ishikawa-Diagramm ...................................................... 33 Abbildung 7: Anwendung eines Ereignisbaums........................................................ 40 Abbildung 8: Risikoportfolio ...................................................................................... 42 Abbildung 9: Beispiel einer ABC-Analyse ................................................................. 44 Abbildung 10: Anforderungen an ein RMIS aus betriebswirtschaftlicher Sicht ......... 59 Abbildung 11: modularer Aufbau eines RMIS........................................................... 61 Abbildung 12: Softwarenutzung für Risikomanagement ........................................... 62 72 Viel LERM um Nichts? Ein besonderes Dankeschön geht an alle Studierenden, die an diesem Seminar teilgenommen und durch ihr Engagement zu seinem Erfolg und auch zum Gelingen des 2. Studentischen Symposiums, am 18. Januar 2005, beigetragen haben. In alphabetischer Reihenfolge sind dies: Michael Bern Malte Alexander Bünz Mustafa Cetin Frederike Feldhusen Wiebke Frese Franziska Gosch Sandra Hesse Gesa Jütting Timo Kandler Agathe Klotz Kai Laß André Lehmann Mathias Lentfer Alexander Ljamkin Inga Marienfeldt Rebecca Neumann Patricia Niedung Ann-Katrin Overmeyer Rita Rump Franziska Sauer André Schimanski Sylvia Schmidt Ralph Schnepper Martin Schultz Fanny Strauch Serkan Yapici Ob sie sich als Autoren an diesem Leitfaden, im Hintergrund an der Recherche, an einer der vielen anderen Aufgaben oder aktiv während des Studentischen Symposiums eingebracht haben, alle haben einen wichtigen Beitrag geleistet. Herzlichen Dank Prof. Dr. K.D. Lorenzen 73