risikomanagement im unternehmen - tuev-sued.ch€¦ · brainwriting / methode 635...
TRANSCRIPT
Risikomanagement im Unternehmen Workshop «Integriertes Risikomanagement in der Prozessindustrie» 11. September 2014 D. Werner
Dominique B. Werner
• dipl chem HTL, MSc Process Biotechnology, MAS ETH SecPol/Crisis Mgt
• Scienceindustries, Chemikalienrecht
nebenamtlich: Chemiefachberater zu Gunsten Feuer/Chemiewehr (GVZ)
• PM Cellculture ware (Integra Biosciences)
• Rüstungskontrolle - CWC, BTWC, Exportkontrolle (LABOR SPIEZ, VBS)
• B-Waffeninspektor (UNO, Baghdad)
• KKW Brennstoffversorgung (KMU, Zürich)
• Militärisch: ABC Abw, ehem. Art Of
2
Inhalte:
• Einführung
• OR !
• Risiko - Begriffsdefinition
• Risiken erkennen und handhaben
• Risikoarten und Gefahren
• Risikomanagement
• Aufgaben
• Analyse
• Bewertung
• Beherrschung
• Fazit
3
Risikobeurteilung
Seit 2008 ist nach Obligationenrecht die Risikobeurteilung zwingend vorgeschrieben für alle AG (Art. 663b OR) und GmbH (Art. 801 OR), nur z.T. für andere Gesellschaftsformen.
Zuständigkeit nicht direkt geregelt, ergibt sich indirekt aber aus Art. 716a, 716b und 717 OR nicht delegierbare und unentziehbare Aufgabe des Verwaltungsrates!
• Gesetzestext hat ist ökonomisch getrieben Anhang der Jahresrechnung.
Definition «Risiko»:
• Risiko ist ein ungewisses Ereignis, welches, sollte es eintreffen, einen negativen Einfluss auf die Zielerreichung ausübt. (Link, 2001)
4
Wovon sprechen wir?
«Unternehmensrisiken liegen dann vor, wenn die Auswirkungen von unternehmerischen Entscheidungen nach Art, Ort, Höhe und/oder Häufigkeit nicht mit Sicherheit vorhergesagt werden können.»
• Fehlendes Verständnis der Wirkungszusammenhänge
• Fehlende Informationen
• Zu viele Informationen
• Widersprüchliche und unscharfe Informationen
Diese Risiken sollen beherrschbar werden Risikomanagement
• Risikomanagement-Ansätze unterscheiden sich vor allem im Ausgangspunkt der Methodik und bei den angewendeten Techniken zur Identifikation und Bewertung von Risiken.
• Der Ausgangspunkt beim Top-Down-Ansatz ist die Strategie des Unternehmens. Er verläuft vom Groben zum Detail, von der strategischen zur operativen Betrachtungsebene. Ihm zugrunde liegt die übergeordnete Perspektive der Geschäftsleitung auf die gesamte Risikoexposition des Unternehmens.
5
6
Kreativ-intuitive Techniken Analytisch-strukturierte Techniken
Brainstorming Checklisten
Brainwriting / Methode 635 Fehlermöglichkeits- und Einflussanalyse (FMEA)
Delphi-Methode Netzplantechnik
Interviews Ereignisbaumanalyse
Synektik Ursachen-Wirkungs-Diagramm
Morphologischer Kasten
7
Hier wird schon vom Begriff her nach dem Ursprung und den Auswirkungen eines Risikos unterschieden. • Physische Gefahr o Physische Eigenschaften von Prozessen und Produkten können das Risiko sowohl für Sach- als auch
Personenschäden erhöhen.
• Moralische Gefahr (moral hazard) o Man versteht darunter Gefahren, die meist aus den charakterlichen Schwächen der Beteiligten resultieren.
• Gefährdete Moral (moral hazard) o Hierbei entstehen die Gefahren aus der Sorglosigkeit oder durch Verhaltensänderungen von Personen,
nachdem eine Risikoabsicherung erfolgt oder ein bestimmtes Anreizsystem eingeführt wurde. (z.B. Glasbruch bei Vollkasko)
• Adverse Selektion (adverse selection) o Darunter versteht man die unerwünschte Selektion hoher Risiken durch wirtschaftliche Anreizstrukturen (z.B.
Krankenversicherung, Forderungsausfall)
• Legale Gefahr o Darunter versteht man schlecht prognostizierbare Gefahren, die aus den nationalen oder internationalen
Rechtssystemen folgen können. (z.B. nachrichtenlose Vermögen, Produkthaftpflicht-Sammelklagen in den USA)
• Kriminelle Gefahr o Man versteht darunter die Gefahr von Fälschungen und Veruntreuungen im Rechnungswesen, aber z.B. etwa
auch die Gefahren des Einbruchs oder der Entführung gegen Lösegeld. 8
• Mitarbeiter
o Mangelnde Motivation
o Hohe Fluktuation
o Neue Ausbildungsstandards
o Sprachkenntnisse
o Hoher gewerkschaftlicher Organisationsgrad
• Finanzen
o Gesellschafter zahlen vereinbartes Kapital nicht ein
o Bank verweigert Kreditvergabe
o Kapitalkosten bzw. Zinsen variieren
o Konkurs von Debitoren
o Abweichen der geplanten und der tatsächlichen Erträge von durchgeführten Investitionen
o Unerwartete Schadensersatzforderungen
9
• Weitere Aspekte der inneren Risiken
o Abweichungen bei der Konzentrations- oder Diversifikationsstrategie
o Produktionsmaschine fällt aus
o Zu lange Durchlaufzeiten und zu hohe Stückkosten
o Zu hohe Overhead-Kosten für Verwaltung und F&E
o Produktionskosten sind höher als erwartet
o Erforderliche Produktqualität wird nicht erreicht
o Verletzungsgefahren im Produktionsprozess
o Umstellungsprobleme bei EDV-Systemen
o Betrugsrisiko, Risiko der Betriebsunterbrechung, Verwaltungsrisiko
• Das äußere Risiken oder das weitere Unternehmensumfeld weist Risiken vor allem auf dem
o Finanzmarkt, Beschaffungsmarkt, Absatzmarkt, Exportmarkt, Rohstoffmarkt,
o Transportmarkt, Arbeitsmarkt, Informationsmarkt oder im Bereich der direkten
o Wettbewerber auf.
10
• Wettbewerbsstruktur und -faktoren (Porter M: Competitive Strategy. Free Press, New York, 1980):
o Bedrohung des Marktes durch neue Anbieter
o Bedrohung des Marktes durch Substitute / disrupting Technology developments
o Verhandlungsmacht der Abnehmer
o Verhandlungsmacht der Lieferanten
o Wettbewerbsintensität zwischen den derzeitigen Marktteil-nehmern
• Natürliche Umwelt
o Zerstörung des World Trade Center 2001 in New York,
o geschätzte Schadenssumme 40 Milliarden US-Dollar
o Attentat auf das World Trade Center in New York 1993,
o 50% der eingemieteten Firmen gingen danach in Konkurs
o Reaktorunfall im Atomkraftwerk Chernobyl/ UdSSR 1987
o Hurricane „Katrina“ im August 2005 in den USA, Schadenssumme > 100 Milliarden USDollar
o Erdbeben in San Francisco 1994, Türkei, Griechenland, Taiwan 1999
o Unbekannte, bis dato nicht heilbare Krankheiten wie Aids und BSE
11
• Recht, Politik und soziale Systeme
o Demografische Entwicklung in verschieden Ländern
o Unterschiedliche Rechtssysteme und Vertragsrisiken in verschiedenen Ländern
o Mögliche Regierungswechsel in anderen Ländern
o Politische Unruhen
o Reputationsrisiken: Imageschäden durch falsche Publizität
o z.B. Brent Spar und Shell oder die Wasseraffäre von Coca-Cola Anfang 2004 in England
o bzw. die vielfachen Bilanzfälschungen und finanziellen Manipulationen in der New Economy
o zu Beginn des 21. Jahrhunderts
o Neue Gesundheits- und Auszeichnungsvorschriften
• Technologie
o Völlig neues Produktionsverfahren wird bekannt
o Technologische Eigenentwicklung oder neue Technologie-Partnerschaft ergeben sich
o Neue Technologie erweist sich als nicht wettbewerbsfähig
12
• Kapitalmarkt
o Konkurs der Barings Bank 1995
o Zusammenbruch Lehman Brother, Verstaatlichung Fanny Mae/Freddy Mac 2008
o Zahlungsprobleme der Gemeinde Leukerbad/CH
o Entwicklung der Aktien-, Erdöl- und Goldpreise
o Zinsentwicklung im eigenen Land oder in den USA
o Entwicklung der Währungsparitäten
• Absatz
o Ausschreibungen werden gewonnen/verloren
o Konjunktur- und Branchenentwicklung
o Forderungsausfall: ein großer Schuldner zahlt nicht
o Betrug mit Kredit- und Debitkarten
• Beschaffung
o Lieferant liefert fehlerhafte Produkte
o Drohende Veralterung von eingekauften Beständen
o Im Unternehmen eingesetzte Ressourcen können zerstört (Feuer) oder in ihrem Einsatz
o behindert werden (Streik)
o Risiko der technischen Veralterung („obsolescence“)
o Zu starke Abhängigkeit von wenigen Lieferanten
13
• Wettbewerb
o Neue Wettbewerber aus Osteuropa erhalten Marktzugang
o Zwei wichtige Wettbewerber fusionieren
o Beeinflussung der Nachfrage durch z.B. Produktgestaltung, Werbung,
o Preis, Vorlieben der Kunden, Preise für komplementäre Produkte und
o Wettbewerbsprodukte
14
• Für eine realistische Einschätzung der einzelnen Risikobereiche und ihrer spezifischen Risikoaspekte ist die Kenntnis ihrer typischen Charakteristika sehr wichtig. Es ist jeweils zu prüfen, ob der Risikobereich/Risikoaspekt:
o kurzfristig oder langfristig wirkt,
o lokal, regional, national oder international bedeutend ist,
o genau oder nur ungenau abzugrenzen ist (Korrelationen),
o sich durch einen geringen oder großen Unsicherheitsgrad auszeichnet,
o große oder kleine Risikohöhen annehmen kann,
o nur einmal, selten oder häufig auftritt oder
o große oder kleine Auswirkungen auf die Unternehmenssysteme hat,
o qualitativ bzw. quantitativ messbar und beurteilbar ist.
15
• Aufgaben des Risikomanagement:
o Der Schutz des Unternehmensvermögens
o Die Finanzierung von Vermögensverlusten
o Der Sicherheitsschutz für Mitarbeiter, Kunden und Partner des Unternehmens sowie die Finanzierung etwaiger Ansprüche
o Die Absicherung von Unternehmensanlagen wie Geld, EDV-Systeme, Patentschriften, Betriebsgeheimnisse, Unterlagen des Rechnungswesen
o Der Schutz vor Schadensersatzansprüchen, die aus den Tätigkeiten der Mitarbeiter resultieren können und die Befriedigung etwaiger Ansprüche
o Die Sicherung und Finanzierung von Sozialleistungen wie Pension und Versicherungen
o Die rechtzeitige Einleitung und Finanzierung von Maßnahmen der F&E
o Die Einleitung von zukunftssichernden Ausbildungs- und Personalmaßnahmen
16
17
Unter Risikoidentifikation versteht man den Prozess der systematischen, konsistenten und vollständigen Erfassung der in einem Unternehmen bereits existierenden Risiken sowie der in der Zukunft möglicherweise eintretenden potenziellen Risiken mit ihren Ursachen.
• Zur Risikoidentifikation gehören Überlegungen zur:
o Kopplung oder zur
o Korrelation von Risiken und zu den
o Folgerisiken (logisch und zeitlich)
• Dabei wird unterschieden nach:
o Vergangenheitsbezogener Risikoidentifikation
o Identifizierung zukünftiger Risiken
18
vergangenheitsbezogne Risikoidentifikation:
• What did work or did go wrong?
o Interne Statistiken enthalten beispielsweise Angaben über historisch erfolgte Wertberichtigungen auf Forderungen als Prozentsatz des Umsatzes.
o Externe Informationen werden beschafft z. B.:
o Creditreform Risiko Indikator Branche (CRI-Branche) gibt das Verhältnis der Zahl
o Insolvenzen in einer Branche im Verhältnis zur Gesamtzahl der
o Branchenunternehmen an
o Moody’s Index kumulierter Ausfallraten nach Bonitätsklassen
o Scoring- oder Rating-Modelle (bspw. Schufa, Infoscore)
o Branchenindizes, Indizes des Geschäftsklimas oder von Indizes des Konsumentenvertrauens
• Historische Daten bilden die Grundlage für die Darstellung von:
o Risikolandschaften, Risikomatrizen
o SWOT-Analyse (Analysis of Strengths and Weaknesses, Opportunities and Threats)
o Frühindikatoren und Frühwarnsystemen
19
Identifikation zukünftiger Risiken:
• What could go right or wrong?
o Insbesondere bei der Planung neuer Geschäftsfelder und Geschäftsprozesse kommt es oft vor, dass strukturell neue Risiken, die erst in der Zukunft auftreten werden, nicht auf der Basis von Vergangenheitszahlen klassifiziert und bewertet werden können.
Hierbei führen:
o Kreativitätstechniken
o Szenarioanalysen und
o Simulationsmodelle
zu zukunftsgerichteten Gedankenentwicklungen.
20
Bewertung der Risiken als Entscheidungsvorbereitung, z.B. durch
Punktbewertungsverfahren;
diese werden in der Planungsliteratur auch Scoringverfahren genannt
( Bsp. Ballanced Score Card)
21
Multivariate Analyse-methoden
Grundidee des Verfahrens
Regressionsanalyse Regressionsanalyse überprüft ob es eine Beziehung zwischen einer abhängigen und einer oder mehreren unabhängigen Variablen gibt.
Clusteranalyse Clusteranalyse ermittelt Gruppen (Clustern) von Objekten. Die Gruppierung erfolgt mittels Objekteigenschaften die bestimmte Ähnlichkeiten oder Unähnlichkeiten aufweisen.
Diskriminanzanalyse
Es ist ein Klassifikationsverfahren. Es wird eine Zuordnung von Objekten, die noch keine Zuordnung haben, zu schon bestehenden Gruppen durchgeführt.
Faktorenanalyse Die Faktorenanalyse geht der Fragestellung nach, ob es eine geringere Anzahl von Faktoren gibt, die die Zusammenhänge zwischen allen Untersuchungsobjekten weitgehend erklären können.
Reliabilitätsanalyse Reliabilitätsanalyse prüft inwieweit die Lösung, ermittelt mit der Faktoranalyse, zuverlässig ist.
Varianzanalyse Die Varianzanalyse überprüft ob die Unterschiede (Varianz) innerhalb der bestehenden Gruppe größer sind als die Varianz zwischen den Gruppen. Somit überprüft die Varianzanalyse ob die bestehende Gruppeneinteilung sinnvoll ist.
22
Umgang mit dem Risiko - die drei Grundregeln:
• Riskiere nicht mehr als verantwortbar ist (“Don’t risk more than you can afford to loose”).
• Die Risikohäufigkeit und –höhe muss abgeschätzt und bei einer Entscheidung berücksichtigt werden (“Consider the odds“).
• Mitteleinsatz und Resultat der Risikomaßnahmen müssen in einem ausgewogenen Verhältnis stehen (“Don’t risk a lot for a little“) (Mehr RI, Hedges BA: Risk Management in the Business Enterprise. Richard. D. Irwin. Homewoold III, 1993)
• Grundvarianten der Risikobewältigung sind:
die Vermeidung des Risikos,
die Reduktion und Begrenzung des Risikos,
der Selbstbehalt oder das Tragen des Risikos,
die Überwälzung oder Verlagerung des Risikos sowie
die Teilung des Risikos.
23
24
25
Risikobehandlung Entwicklungsfehler Produktionsfehler Instruktionsfehler
Vermeidung Keine Neuentwicklungen, Lizenzproduktion
Fremdfertigung und Zukauf
Keine erklärungsbedürftigen Produkte
Reduktion Beherrschbare Technologie Verstärkte Qualitätskontrolle oder Qualitätszirkel
Ausbildungsinvestitionen, Verlängerte Anlaufphase, Verstärkte Qualitätskontrolle
Markttests
Selbstbehalt Rücklagenbildung, Wertberichtigungen und Rückstellungen
Rücklagenbildung, Wertberichtigungen und Rückstellungen
Rücklagenbildung, Wert-berichtigungen und Rückstellungen
Verlagerung Abschluss von Produkt- und Betriebshaftpflicht-versicherungen
Abschluss von Produkt- und Betriebshaftpflicht-versicherungen
Abschluss von Produkt- und Betriebshaftpflicht-versicherungen
Teilung Entwicklungskooperation, Auslagerung von F&E in eigene Gesellschaft
Auslagerung der Produk-tion in eigene Gesellschaft, Produktion mit Partnern
Auslagerung des Vertriebs in eigene Gesellschaft, Dokumentations- und Instruktionsvertrag
Der Umgang mit dem Risiko
• Maßgeblich für die zu ergreifenden Maßnahmen ist:
o die wirtschaftliche Situation des Unternehmens,
o die Risikoneigung der Entscheidenden bzw.
o die Gewinne und Kosten, die mit einer Lösung verbunden sind.
• Maßnahmen des Risikomanagements sind als Investitionen zu verstehen und zu bewerten, etwa durch die Berechnung eines Barwertes oder eines internen Zinsfußes.
Vermeidung des Risikos
• Beispiele:
o keine Investitionen in bestimmten Ländern,
o keine Geschäfte mit Derivaten/Optionen/Futures,
o riskante Geschäftsbeziehungen kündigen,
o nicht diversifizieren,
o nur vielfach bewährte Techniken einsetzen,
o nur gründlich ausgetestete und auch offiziell überprüfte Produkte auf den Markt zu bringen.
• Die Risikovermeidung ist in der Regel keine effiziente Behandlung des Risikos, da dabei oft Chancen für das Unternehmen außer acht gelassen werden.
• Die Risikovermeidung kann zum Versicherungsnotstand führen (z. B. nach dem 11. September 2001)
26
Reduktion und Begrenzung des Risikos
• Man versteht hierunter die Verminderung der Risiken durch die Modifikation des zugrunde liegenden Ursache- und Wirkungssystems.
• Checklisten und Regeln für das Tagesgeschäft
• Beispiele:
o Vorschriften, dass keine Lebensversicherung mit einer Sofortzahlung einer Summe von über 1 Mio (GE) abgeschlossen werden darf
o offene Positionen im Wertschriftengeschäft müssen nach vorformulierten Stopp-Loss-Vorschriften geschlossen werde
o Pläne für ausserordentliche Situationen, vorbereitete Szenarien (z.B. Homeoffice wenn Zusammenbruch des öffentlichen Nahverkehrs droht oder bereits stattgefunden hat „Business Continuity Management (BCM)“
• Organisationsanalysen: Hierbei wird durch organisatorische Maßnahmen sichergestellt, dass insbesondere Risiken aus der inneren Umwelt eines Unternehmens nicht eintreten. Vier-Augen-Prinzip und gefährdete Moral bzw. moralische Gefahr.
Selbstbehalt oder Tragen des Risikos
• Bildung von Reserven finanzieller, materieller oder personeller Art ist oft passive Risikomaßnahme:
o finanzielle Reservebildung (Cash Flow/Gewinn, Auflösung stiller Reserven, Selbstversicherung)
o personelle Reservebildung (Nachwuchsplanung, Reservemanagement)
o materiellen Reservebildung (z. B. Lagerbestände, Ersatzteile)
27
Überwälzung oder Verlagerung des Risikos
• Transfer der Folgegewinne oder -kosten eines Risikos:
o Versicherung oder Rückversicherung
o Factoring
o Leasing
o Outsourcing
o Kauf- oder Verkaufsoptionen z. B. auf Devisen, Waren oder Aktien
o Termingeschäfte, Futures und Swaps.
Teilung des Risikos:
o Aktiengesellschaft und Ostindienhandel
o Versicherungsverträge mit Selbstbeteiligung,
o Versicherung auf Gegenseitigkeit
o Gepoolte Risiken (Biotech-Firmen, Brennstoffzellensektor (Ballard Power))
o Risikodiversifikation, Securization. Es lassen sich heute Unternehmensrisiken manchmal auf den Bank- und Versicherungsmärkten handeln.
28
Risiko-Übernahme
• Das Handeln mit Risiken ist Kerngeschäft z.B. der Versicherungen, Banken, Fondgesellschaften und Kreditkartenorganisationen. Asymmetrische Vertragsstruktur zwischen den Beteiligten.
• Der Versicherungsnehmer geht mit der Verpflichtung zur Zahlung von Prämien unbedingte Zahlungsverpflichtungen ein. Der Versicherer gibt ein bedingtes Zahlungsversprechen ab, das die zu bezahlenden Leistungen definiert, wenn ein vorher definierter Schaden eintritt.
• Kompensation als:
o Schadensversicherung: finanzieller Ausgleich nach Maßgabe und Höhe des aufgetretenen Schadens
o Summenversicherung: Bezahlung einer vereinbarten Summe an den Versicherungsnehmer (z.B. im Falle der Risikolebensversicherung)
29
30
31
32
0
1000
2000
3000
4000
5000
6000
2006 2005 2004 2003 2002 2001
Abweichung
Bei nicht strukturierten Prozessen / nicht klar definierten Kriterien/Gewichtungsfaktoren werden Risiken falsch eingeschätzt.
Ausserdem sehr relevant: Gibt es eine Wahlfreiheit, ob ein Risiko eingegangen werden soll oder nicht.
Bsp:
o in der Bevölkerung weitverbreitete Angst vor GVO,
o Migration von Chemikalien aus Verpackungen,
o angebliche Vergiftung mit Fluor
bei gleichzeitig ebenso weitverbreitetem
(z.T. misbräuchlichem) Alkohol- und
Tabakkonsum etc.
Daten: US National Highway Traffic Safety Administration (Daten 1994-2011); 9/11 commission
FERMA, 2002; DER RISIKOMANAGEMENT-STANDARD
Marc Keller; Risikoanalyse und Risikomanagement für kleine und mittlere IT-Dienstleistungsunternehmen
Diplomarbeit 2002 FHZH Fachhochschule Zürich NDSI/8;
Boutellier R., Barodte B. und Fischer A. (2007): Eingeschränkter Blick, Harvard Business Manager, 11, 8-13.
Diss. ETH Nr. 17920/2008: ADRIAN MARC FISCHER; Risikomanagement in mittelständischen Unternehmen: Methodisches Vorgehen bei der Implementierung und dessen Erfolgsfaktoren
Boutellier R., Fischer A., Santa Cruz M. (2008): Business Continuity Management: Für den Notfall gewappnet, IO New Management, 5, 60-64.
Schriftenreihe der IHK Würzburg-Schweinfurt Nr.16 / 2008; Erich Helfrich; Unternehmensrisiken erkennen und meistern - Tipps zur Unternehmensentwicklung und Krisenprophylaxe
FERMA; 2010; A structured approach to Enterprise Risk Management (ERM) and the requirements of ISO 31000
SwissRe SONAR – Emerging Risk Insights; 2013 33
34