Schnell reagieren oder verlieren – Risikomanagement in der strategischen Planung
16. April 2007: Auf Risiken schnell zu reagieren ist das Eine – doch sie zu erkennen, um dann eine strategisch richtige Entscheidung zu treffen, darin liegt die wahre Herausforderung.
Risikomanagement ist das Schlagwort, welches den Prozess der Risikoerfassung und Bewertung konkretisiert, also den planvollen Umgang mit Risiken. Planvoll mit Risiken umzugehen bedeutet, dass das Risikomanagement in der Unternehmensstrategie eingebettet ist.
Die Erfahrung zeigt: kein Risikomanagement kann autark tatsächliche Mehrwerte bieten. Denn die Unternehmensstrategie definiert den Risikorahmen bzw. deren Kategorien und erlaubt eine Verbindung zu Chancen, Maßnahmen, Erfolgsfaktoren und den weiteren Schritten im Falle des Risikoeintreffens.
Jedes Unternehmen identifiziert Risiken aus der eigenen Perspektive: Es können soziale, politische und technologische Risiken, oder auch Naturereignisse sein, die das Unternehmen berücksichtigen muss.
„Fehlender Bezug zur Unternehmensstrategie und den Erfolgsfaktoren: Ein erheblicher Schwachpunkt der Risikoidentifikation ist das Fehlen eines klaren strategischen Bezuges. Dieser sollte systematisch ableiten, welche Risiken die Erreichung der maßgeblichen strategischen Ziele gefährden. Dazu gehören u.a. alle Arten von Bedrohungen zentraler Erfolgsfaktoren - wie beispielsweise die Kernkompetenzen. Risikoidentifikationen ohne Bezug zur Unternehmensstrategie laufen Gefahr, von den wirklich wesentlichen bestandsgefährdenden Risiken abzulenken. Wirkliche Bestandsgefährdungen werden in der Regel nicht von Betriebsunfällen, Bränden oder "Derivate-Unglücken" ausgelöst, sondern durch ein Scheitern der Unternehmensstrategie in zentralen Punkten - beispielweise durch das nicht rechtzeitige Erkennen von Marktentwicklungen oder durch das Eingehen von Risiken in einem Umfang, der nicht durch verfügbares Eigenkapital - als Risikopuffer - abgefangen werden kann." (Dr. Werner Gleißner)
„Risikomanagement" – sofort stehen Begriffe wie „KonTraG", „Basel II", „Corporate Governance", oder „Bilanzrechtsreformgesetz" im Raum. Die Anforderungen und Gesetze sind auf EU und nationaler Ebene aufgestellt, betreffen Banken, AGs und sind auch nicht börsennotierten Gesellschaften empfohlen.
Erste Schritte wurden bei der Verabschiedung von KonTraG festgelegt, dem „Gesetz zur Kontrolle und Transparenz im Unternehmensbereich". Hier heißt es, dass der Vorstand verpflichtet wird „geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden". 2002 wurde auch im deutschen Corporate-Governance-Codex in Artikel 4.1.4 determiniert: „Der Vorstand sorgt für ein angemessenes Risikomanagement und Risikocontrolling im Unternehmen". Diese Anforderungen werden mit einer Lösung abgedeckt.
Ein „Überwachungssystem" bzw. „angemessenes Risikomanagement" wird gefordert und gesucht, also ein Risikomanagementsystem – doch welche Qualitäten sollte dieses System bieten? Womit kann ein Unternehmen nicht nur die Anforderungen der Gesetze oder Kodizes erfüllen, sondern einen tatsächlichen unmittelbaren Mehrwert für Strategie und Planung erreichen?
Die Forderungen sind zuerst einmal prinzipieller Natur: Das System muss ohne großen bürokratischen Aufwand installiert und verwendet werden können, vorhandene Systeme ergänzen und sich dabei nahtlos integrieren. Eine zeitnahe Erhebung und Auswertung in einem sofort verwendbaren Format wird gesucht – z.B. PowerPoint, dem gängigsten aller Berichtsformate.
Eine einheitliche Risikobewertung soll entstehen, keine unbewertete allgemeine Erhebung und Sammlung von vermuteten Risiken. Eine „Umfrage" oder „Abfrage" zu möglichen Risiken birgt mehrere Fallen, da Fehleinschätzungen sehr wahrscheinlich sind. Zudem verhindern die vielen unterschiedlichen Formulierungen der Risiken eine Aggregation der Bewertungen – die Doppelt- oder Mehrfachnennung in verschiedenster Ausführung ist zusätzlich anzunehmen.
Homogene Bewertungseinheiten schaffen Abhilfe, basierend auf einer unternehmenseigenen Risikodefinition mit der zusätzlichen Pflicht zur Abschätzung der Eintrittswahrscheinlichkeit und Wirkungsdauer, sowie der Abgrenzung zu anderen Risiken oder der Berücksichtung vernetzter Wirkungen.
Die fokussierte, hierarchische Systematik der Risikoidentifikation ist daher ein Muss. Die optimale Lösung bietet dabei die top-down Vorgabe der zu berücksichtigenden Risiken, unterstützt durch die bottom-up Verfeinerung durch die berechtigten Mitarbeiter jeder Ebene – von der Konzernspitze bis zur kleinsten Geschäftseinheit und zurück. Die Verfeinerung bietet den Geschäftseinheiten die Möglichkeit, ihre eigenen, spezifischen Risiken zu bearbeiten und zu bewerten.
Risiken und ihre Einschätzungen sollten begründet werden – mit Freitextfeldern oder der Möglichkeit, Forschungsberichte oder Umfragen zu vermitteln, erhalten Aussagen eine kompetente Grundlage. Eine dokumentierte Historie bietet zusätzliche Sicherheit: Die Erfassung und Bewertung der Risikokennzahlen sind in ihrer Entwicklung nachvollziehbar. Risiken und ihre Bewertungen können überprüft, bei Bedarf neu bewertet oder hinterfragt werden.
Diese Anforderungen werden mit einer Lösung abgedeckt.
SOLYP3 bietet aufgrund seiner Spezialisierung auf weiche Daten die individuelle, umfassende Planung zur Risikominimierung bei strategischen Unternehmensentscheidungen. Die einzige strategische Planungsplattform für weiche Daten, 2006 ausgezeichnet mit dem Best Practice Award Business Intelligence [Link zu Bericht], bietet mit sogenannte „Kapiteln" die Möglichkeit, je nach Bedarf Themenschwerpunkte zu setzen. Diese Kapitel werden den individuellen Anforderungen des Unternehmens und der Geschäftseinheiten angepasst. Die Zusammenfassung der Kapitel zu einem Strategiebuch erfolgt nach Ermessen des dafür berechtigten Anwenders. Die Gliederung ist entsprechend flexibel, wobei die formatunabhängige Ausgabe auf Corporate-Design-Vorgaben basiert. Business Development Manager Tobias Lang (Siemens Food & Beverages) ist überzeugt: „ Wir erwarten eine deutliche und langfristige Verbesserung der Berichtsprozesse, mit einer beschleunigten Analyse von Zusammenhängen zwischen qualitativen und quantitativen Planungsdaten".
Das Kapitel Risikomanagement bietet die rechte- und rollengebundene Konfiguration von Risikodefinitionen, die nach Installation selbständig von dafür berechtigten Anwendern erweitert werden. Die top-down Vorgabestruktur mit bottom-up Verfeinerung ist Kern der Lösung. Mit der SOLYP3-eigenen, fokussierten hierarchischen Systematik werden Verständnis-, Wording- oder Formulierungsunterschiede vermieden.
Es ist erwiesen, dass die nachprüfbare, auditsichere Erfassung und Ausgabe viele Personentage an Meetings, Telefonaten, Sammlung und Auswertung von Einzelangaben erspart. Dazu Konzernstrategieleiter der Deutsche Bahn AG, Christian Schreyer: Solyp3 trägt bei zur "Qualitätsverbesserung des Planungsprozesses bei hoher Zeitersparnis", zudem gewährleistet SOLYP3 die „Homogenisierung des Berichtswesens" und schafft dabei dauerhaft Transparenz.
Sie suchen die optimale Lösung für Ihre strategische Planung und Risikomanagement, Ihre Prozesse fordern eine integrierte Lösung? Mit SOLYP Informatik sprechen Sie mit Experten, die mit Ihnen Ihre individuelle Lösung gestalten. Kontaktieren Sie uns: vertrieb@solyp.de.