21
1. Einzelbeurteilung für strategische und externe Risiken
Die Identifikation, Analyse, Bewertung und Überwachung von strategi-
schen und externen Risiken unterliegt in einer mittelständischen Unter-
nehmensorganisation der obersten Führungsebene des Unternehmens.
Soweit ein Risiko identifiziert wird, ist dieses zwecks Analyse in das Con-
trolling oder die Linie zu geben, um eine sachgerechte Ursache-Wir-
kungsanalyse durchzuführen und risikosteuernde Maßnahmen, wie z. B.
Maßnahmen der Währungskursabsicherung, zu ergreifen. Wesentliche
strategische und externe Risiken, die in das Risikoprofil der Gesellschaft
eingeflossen sind, sollten regelmäßig mit bestehenden Instrumenten
überwacht und kommuniziert werden. Eine zusammenfassende Darstel-
lung der Risiken an interne Stakeholder sollte nur wesentliche strategi-
sche und externe Risiken beinhalten, um den administrativen Aufwand
gering zu halten.
2. Multibeurteilung für projektbezogene Risiken
Für die projektbezogene Risikobeurteilung kann eine sogenannte Risiko-
karte eingesetzt werden. Diese begleitet jeden Kundenauftrag im Unter-
nehmen während der gesamten Projektlaufzeit als übergeordnetes Koor-
dinations- und Kommunikationsinstrument zur Abbildung identifizierter
Risiken durch festgelegte Verantwortlichkeiten in abgestimmten Zeiträu-
men mit standardisierten Methoden (siehe beispielhaft Abbildung 3).
Die
Risikokarte beinhaltet vier miteinander verzahnte Perspektiven
aus den projektkritischen Bereichen Finanzen, Kunde, Termine
und Qualität.
Jeder Risiko-Perspektive werden dabei artenspezifische
Risikokennzahlen zugeordnet, die zu den definierten Projektmeilenstei-
nen Anfang/Ende Angebotsphase, Verhandlungsphase, Planungs- und
Errichtungsphase und Betriebsphase in Abhängigkeit von einem festge-
legten Identifikations- und Bewertungsturnus erhoben werden. Hierbei
übernimmt das Controlling die Rolle als zentraler Koordinator und verant-
wortlicher Akteur für das Zusammentragen der Ergebnisse und das kon-
tinuierliche Risiko-Mapping, in enger Kooperation mit dem internen Pro-
jektmanagement.
Auf Ebene der Risikobewertung sind vier grundlegende Schritte
vorzunehmen:
1. Risikoquantifizierung
durch monetäre Bewertung des Risikos mit
Hilfe geeigneter Risikomaße. Das bekannteste Risikomaß stellt hier der
Value at Risk als Schadenshöhe, die während eines festgelegten Zeit-
raumes mit einer festgelegten Wahrscheinlichkeit nicht überschritten
wird, dar.
18
2. Messung von Korrelationen
innerhalb der wesentlichen Einzelpro-
jektrisiken.
3. Risikoaggregation
von einzelprojektbezogenen Risiken auf Gesamt-
projektebene zur Abschätzung des Gesamtrisikos pro Risikoart.
4. Ableitung eines unternehmensspezifischen Rankings
zur Festle-
gung von Reihenfolgen in Bezug auf die Behandlung von Risiken und
die risikoorientierte Steuerung von Kundenprojekten.
Durch diese Vorgehensweise wird das Unternehmen in die Lage versetzt,
noch während des Kundenprojektablaufes auf mögliche Risiken zu re-
agieren und systematisch Maßnahmen zur Prävention der aufgetretenen
Risiken für die Zukunft abzuleiten.
Der spezifische und kundenprojektorientierte Aufbau der Risikokarte er-
möglicht dem Unternehmen darüber hinaus eine vielfältige Analyse durch
die verschiedenen Betrachtungswinkel, wie bspw.:
·
Gesamtrisiko pro Kunde,
·
Gesamtrisiko pro Projektphase,
·
Gesamtrisiko pro Profit Center,
·
Währungsrisiko pro Absatzland,
·
Qualitätsrisiko pro Produktgruppe.
Gesamtrisiko des Unternehmens
Die ISO 31000 überlässt es als allgemeingültiger Standard der Entschei-
dung des Managements, auf welchen Ebenen eine Risikobetrachtung
erfolgt. Die externen und internen Rahmenbedingungen und daraus ab-
geleitete Schwellenwerte für das Unternehmen sind allerdings einzuhal-
ten. Eine reine Betrachtung von Einzelrisiken oder Risikoarten dürfte da-
nach nur für mittelständische Unternehmen mit besonders guter Kapi-
tal- und Liquiditätsausstattung ausreichen, wenn die Unternehmens-
existenz dauerhaft gesichert sein soll. Gerade im mittelständischen
Maschinen- und Anlagenbau sollte unseres Erachtens aufgrund des dar-
gestellten Risikoprofils eine Aggregation der Einzelrisiken auf Ebene des
Gesamtunternehmens erfolgen, um ein ganzheitliches Risikomanage-
Controlling im
digitalen Zeitalter
Top-Referenten und
Fachaussteller informieren
über Controlling als
Steuerungsinstrument und
Führungsphilosophie.
Controlling Congress, 25. - 26.04.2017 in Köln
Im digitalen Zeitalter werden die Intensität und die
Geschwindigkeit der Steuerung auf eine neue Stufe gehoben.
Daher ist der Wertbeitrag des Controllings neu zu bestimmen.
Auf dem Congress werden die Facetten des Controllings unter
dieser Fragestellung auf den Prüfstand gestellt und aktuelle
Best-Practice-Beispiele präsentiert.
© istock
CM Januar / Februar 2017
