Marketing- und Vertriebscontrolling/ Instrumente MVC/ Risikomanagement im Vertrieb
Grundlagen
[Bearbeiten]Begriffliche Grundlagen
[Bearbeiten]Die vorliegende Arbeit thematisiert den Bereich: Risikomanagement im Vertrieb. Als zentrale unternehmerische Funktion bildet die optimale Ausgestaltung des Vertriebs unter Berücksichtigung der mit ihm verbundenen Risiken einen wesentlichen Erfolgsfaktor im Wettbewerb. [1] Viele externe und interne Anlässe führten Unternehmen in der jüngeren Vergangenheit zur Installation eines Risikomanagements. Beispielsweise ist mit Einführung des KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich)vom 01. Mai 1998 eine gesetzliche Richtlinie für börsennotierte Gesellschaften erlassen worden, die sich auch stark auf andere Unternehmensformen auswirkt. Neben dem KonTraG ist ebenso die Gesamtheit aller Eigenkapitalvorschriften, welche vom Baseler Ausschuss für Bankenaufsicht vorgeschlagen wurde (z.B. Rating-Basel II), als aktueller Anlass zur Schaffung eines Risikomanagements in den Unternehmen zu werten.[2] Auch volkswirtschaftliche Ursachen (z.B. die Deregulierung der Finanzmärkte) und der technologische Fortschritt, der sich durch eine beschleunigte Informationsverbreitung und kürzeren Produktlebenszyklen zeigt, sind weitere Anlässe für Risikomanagement-Installationen.[3] Dieser Sachverhalt wird durch die folgende Grafik gut veranschaulicht.
Bevor im Kapitel 2 auf den Begriff des Risikomanagements im Vertrieb näher eingegangen wird, gilt es zunächst formal die Begrifflichkeit Risiko richtig zu systematisieren. Im folgenden Abschnitt sollen daher die definitorischen Grundlagen für das der Arbeit zugrundeliegende Risikoverständnis gelegt werden.
- ↑ Vgl. http://www.mittelstandsblog.de/wp_content/archiv/file/blogschrift_0611_vertrieb_erfolgsfaktor_im_wettbewerb.pdf.
- ↑ Vgl. Olfert Hrsg. (2006), S. 19ff.
- ↑ Vgl. Wolke (2008), S. 3.
Risikodefinition
[Bearbeiten]In der Literatur gibt es zahlreiche Varianten von Risikodefinitionen, die entsprechend in verschiedene Kategorien einzuordnen sind. Das Businessdictionary differenziert unter anderem eine allgemeine Risikodefinition: „General: Probability or threat of a damage, injury, liability, loss, or other negative occurrence, caused by external or internal vulnerabilities, and which may be neutralized through pre-mediated action.“ und eine Finanzrisiko-Definition: „Finance: Probability that an actual return on an investment will be lower than the expected return.“[1] Bei der allgemeinen Risikodefinition ist von einer Wahrscheinlichkeit (Probability) die Rede, dass ein bestimmter Schaden oder eine negative bzw. ungünstige Entwicklung (negative Occurrence) eintreten kann, welche/r sich auf eine externe oder interne Schadenanfälligkeit (Vulnerability) des Subjekts (z.B. der Unternehmung) bezieht. Diese Wahrscheinlichkeit des Eintretens eines Schadens soll nun genauer beleuchtet werden. Grundlegend liegt ein Risiko vor, wenn die Eintrittswahrscheinlichkeit eines bestimmten Ereignisses bekannt oder das Ereignis mit statistischen Werten auf Basis der relativen Häufigkeiten bestimmbar ist. Abzugrenzen ist das Risiko von der Unsicherheit. Unsicherheit liegt dann vor, wenn die statistischen Werte für eine Bestimmung mittels relativer Häufigkeiten fehlen.[2] Mathematisch lässt sich das Risiko grundlegend definieren als:
Der Begriff Ausmaß kennzeichnet hierbei die Auswirkung eines Ereignisses auf bestimmte vorliegende Situationen/Gegebenheiten.[3]
Die meisten obigen Definitionen urteilen über ein Risiko, indem sie Begrifflichkeiten nennen (z.B. Schaden), die auf monetäre Zielgrößen Bezug nehmen. Gerade interessant sind jedoch auch nicht-monetäre Zielgrößen. Solche nicht-monetären Zielgrößen beispielsweise Markt-, Qualitäts- und soziale Ziele, die gerade im Bereich Marketing- und Vertriebscontrolling von gehobener Relevanz sind, benötigen jedoch einen anders gefassten Risikobegriff. Risiko sollte dann „...als die Gefahr von Fehlentscheidungen verstanden werden, die zur Nicht-Erreichung der gesetzten Ziele führen.“[4] Nachdem jetzt die Vielschichtigkeit des Begriffs „Risiko“ gezeigt wurde, soll in den nächsten Subkapiteln der Terminus Risiko hinsichtlich objektiver und subjektiver Charakteristika untersucht werden, um im weiteren Verlauf eine Vertriebsrisikodefinition herauszuarbeiten.
- ↑ Vgl. http://www.businessdictionary.com/definition/risk.html.
- ↑ Vgl. Krelle, Coenen (1968), S. 198.
- ↑ Vgl. Romeike (2004); S. 102.
- ↑ Vgl. Götze, Henselmann, Mikus (Hrsg.) (2001), S. 5f.
Objektives Risikoverständnis
[Bearbeiten]Um eine Ableitung des objektiven Risikoverständnisses vorzunehmen, soll zunächst der Begriff „Objektivität“ definiert werden. Unter Objektivität ist laut Definition der Brockhaus-Enzyklopädie (2005) die „...überindividuelle, unabhängig vom einzelnen Subjekt bestehende Wahrheit eines bestimmten Gegenstandes oder Sachverhaltes...“ zu verstehen. Eine solche Wahrheit eines bestimmten Sachverhaltes lässt sich in der Betriebswirtschaft beispielsweise durch Ursache-Wirkungs-Zusammenhänge, die einem bestimmten Risiko zugeordnet werden können, beschreiben. Da sich Risiken „...in ungünstigen, zukünftigen, meist komplexen Ursachen-Wirkungs-Zusammenhängen, über die gegenwärtig ein Informationsdefizit bezüglich der Ausprägung der einzelnen Komponenten dieser Zusammenhänge herrscht.“[1] zeigen, ist es extrem schwierig „... konkrete Ursachen und übereinstimmende Merkmale herauszugreifen, anhand derer sich die Risikolage in Betriebswirtschaften charakterisieren, analysieren oder gar quantifizieren lässt.“ [2]
Bei der Beurteilung von Risiken können daher immer bestimmte betriebswirtschaftliche Gesetzmäßigkeiten, die sich in Ursache-Wirkungs-Zusammenhängen äußern, unterstellt werden, jedoch muss für den Betrachter klar sein, dass die unterstellten Kausalitäten nur schwer messbar beziehungsweise eindeutig bestimmbar sind. Beispielhaft ist ein objektiv vorliegendes Risiko für den Vertrieb in einem Unternehmen, dass Margen oder Volumina für die jeweiligen Produkte am Markt nicht durchgesetzt werden können. Über Kausalitäten wie z.B. die bekannte Marktgröße und die in den vergangenen Jahren erreichten Marktanteile des betrachteten Produkts eines Unternehmens kann eine „objektive“ Schätzung der Margen oder Volumina, die nicht am Markt durchgesetzt werden können, angestrebt werden. Jedoch ist diese Schätzung wiederum abhängig von der Person, die eine solche Bewertung des Risikos vornimmt. Diese Zusammenhänge sollen nun kurz im Subkapitel „subjektives Risikoverständnis“ diskutiert werden.
Subjektives Risikoverständnis
[Bearbeiten]Neben den objektiven Faktoren (Ursache-Wirkungs-Zusammenhänge) muss zudem auf die subjektiven Einflussfaktoren, welche Risiken mitbestimmen, näher eingegangen werden. Unter subjektiven Einflussfaktoren sollen hier alle Faktoren verstanden werden, die eine menschliche Wahrnehmung und die persönliche (subjektive) Beurteilung von Risiken ausmachen. [1] Insbesondere die Psychologie und die Sozialwissenschaften haben sich in der Vergangenheit mit der Risikowahrnehmung und -beurteilung von Menschen detailliert auseinander gesetzt. Die Beurteilung eines Risikos ist dabei stark abhängig vom Wissen, von Einstellungen und persönlichen sowie gesellschaftlichen Werten des Risikobeurteilers.[2]
Alle gezeigten subjektiven Faktoren müssen bei einer Risikobewertung und -analyse mit berücksichtigt werden, da Individuen Risiken anhand ihrer subjektiven Wahrnehmung einstufen. [3] Die eigentliche Risikowahrnehmung des Menschen fußt also auf dem vorhandenen (Vor-)Wissen und auf der persönlichen Einstellung gegenüber potenziellen Gefahrenquellen. [4] So bleibt beispielsweise die Gefahrenbeurteilung eines Managers und dessen Risikoaversion eine entscheidende Komponente für die Wahl geeigneter Steuerungs- und Bewältigungsstrategien im Marketing und Vertriebscontrolling, welche je nach Einschätzung des Managers zum größtmöglichen Zielerreichungsgrad führen. Insofern wird deutlich, dass die subjektiven Faktoren möglichst mit Hilfe von wissenschaftlichen Vorgehensweisen zu „objektivieren“ [5] sind, damit ein Risiko bestmöglich abzuschätzen ist und weitgehend objektiv von den verantwortlichen Entscheidern bewertet werden kann.
- ↑ Vgl. Strohmeier, (2007), S. 32.
- ↑ Vgl. http://www.wirtschaftslexikon24.net/d/risikowahrnehmung/risikowahrnehmung.htm.
- ↑ Vgl. Strohmeier, (2007), S. 33.
- ↑ Vgl. Renn (2002), S. 78 ff.
- ↑ Vgl. Renn (2002), S. 75 ff.
Vertriebsrisikodefinitionen
[Bearbeiten]Nachdem in den vorangegangenen Kapiteln der Begriff Risiko und das objektive und subjektive Risikoverständnis näher beleuchtet wurden, liegt in diesem Abschnitt das Augenmerk auf einer Risikodefinition für den Vertriebsbereich. Dabei ist insbesondere das subjektive Risikoverständnis von Bedeutung, da es die Erwartung des Unternehmers oder der Unternehmung hinsichtlich des Eintretens eines bestimmten vertriebsrelevanten Sachverhaltes wider gibt. Im Rahmen dieser Arbeit soll als Vertriebsrisiko:
- die Wahrscheinlichkeit des Nichteintretens eines zu einem bestimmten Zeitpunkt erwarteten Vertriebsziels (z.B. Absatzziel), das für ein bestimmtes Produkt oder eine bestimmte Dienstleistung auf einem bestimmten Markt erzielt werden soll, verstanden werden.
Die Vertriebs- und Absatzrisiken können in diese wesentlichen Risiken untergliedert werden:
- Erfüllungsrisiko
Das Erfüllungsrisiko kennzeichnet die Gefahr, dass von potenziellen Kunden nachgefragte Produkte nicht produzierbar sind oder dass diese Produkte nicht in der gewünschten Menge bereitgestellt werden können (entgangene Gewinnchance oder Verluste aus bereits angenommenen Aufträgen).[1]
- Verkaufsrisiko und verkaufsrisikopolitische Maßnahmen
Beim Vertrieb von Produkten, die auf Lager produziert werden, besteht das Risiko des Nicht-Absetzens an den Verbraucher (Verkaufsausfallrisiko). Zu dieser Risikogruppe zählen auch Verkaufsmengen- und Verkaufsqualitätsrisiken, Verkaufspreis- und Verkaufszeitrisiken [2]
- Lagerrisiko und Transportrisiko
Dieses Risiko beinhaltet den Verlust oder Untergang von Waren/Produkten bei einer Lagerung. Zudem werden hier die Transportrisiken, die entstehen, wenn die Ware an den Endverbraucher geliefert wird, miterfasst. [3]
- Zahlungsrisiko und zahlungsrisikopolitische Maßnahmen
Zu dieser Risikokategorie zählen beispielsweise:
- das Forderungsausfallrisiko (Zahlungsausfallrisiko, Zahlungsmängelrisiko, Zahlungszeitrisiko, aber auch das Abnahmerisiko bei der Übergabe) und
- die Wechselkursvolatilitäten (Währungsrisiken).[4]
- Produkthaftungsrisiko und Produkthaftungsrisikopolitische Maßnahmen
Nachdem Produkte durch die Kunden bezahlt sind, sieht sich das verkaufende Unternehmen weiteren Risiken gegenübergestellt, z.B.:
- vertraglichen (Gewährleistung, Garantie) und/oder gesetzlichen (Schadenersatzpflichten, Produkthaftungsgesetz) Produkthaftungsrisiken.[5]
- Externe Risiken sowie sonstige Risiken
Unter externe Risiken fallen insbesondere Risiken, die sich aus Umwelteinflüssen ergeben, die wenig bis gar nicht durch das Vertriebsunternehmen abgedeckt werden können (z.B. Diebstahl, Blitzeinschlag). Sonstige Risiken umfassen dann Risiken, die durch die bereits aufgeführten Kategorien nicht mitbestimmt sind, z.B. Risiken im Umgang mit der eigenen Marke (Brand). Eine gute Marke ist ein fundamentaler Renditebringer eines Unternehmens. Beispielsweise erwirtschaftete der Multimarkenkonzern Unilever mit seinen stärksten Marken (aus seinem eigenen Portfolio) ca. 85% seiner Gesamterlöse.[6] Ein sonstiges Risiko besteht daher in einer Markenschädigung. Meist ist diese Sicherheitslücke das Ergebnis eines falschen Markenbewusstseins und Markenverständnisses. Potentielle Gefahrenfelder sind gerade typische Marketing-Mix-Schwerpunkte, wie beispielsweise: Produkt/Sortiment, Preis, Distribution, Design und Werbung. United Colors of Benetton schockte seine eigenen Kunden z.B. mit der Werbeaktion „Bosnischer Soldat“, in der mit Blut beschmierte „uniformähnliche“ Kleidung mit dem typischen Marken-Logo von United Colors of Benetton gezeigt wurde. United Colors of Benetton erfuhr nach dieser Werbekampagne einen deutlich spürbaren Umsatzrückgang. [7] Vertriebsrisiken sind also nicht immer einfach auszumachen und zu vermeiden, sondern sie sind oftmals sogar hausgemachte Gefahren, die durch ein erfolgreiches Risikomanagement deutlich verringert werden können.
- ↑ Götze, Henselmann, Mikus (Hrsg), (2001), S. 5 f. und vgl. Rogler (1999), S. 235 ff..
- ↑ Vgl. Rogler (1999), S. 240 ff.
- ↑ Götze, Henselmann, Mikus (Hrsg), (2001), S. 5 f. und vgl. Rogler (1999), S. 224 ff.
- ↑ Vgl. Rudolf, Schäfer (2005), S. 138 und Vgl. Rogle (1999), S. 240 ff.
- ↑ Götze, Henselmann, Mikus (Hrsg), (2001), S. 5 f. und vgl. Rogler (1999), S. 233 ff.
- ↑ Vgl. Romeike, Finke (Hrsg.) (2003), S. 117 f.
- ↑ Vgl. Romeike, Finke (Hrsg.) (2003), S. 134 f.
Risikomanagement im Vertrieb
[Bearbeiten]Verhältnis von Marketing und Vertrieb
[Bearbeiten]Den Fokus der absatzpolitischen Aufgaben eines Unternehmens stellen einerseits die Kundenwünsche und Bedürfnisse, andererseits die Gewinnmaximierung dar. Diese Aufgabe wird aufgrund ihrer Komplexität in den meisten Unternehmen nur arbeitsteilig umgesetzt. Daher werden die einzelnen Teilaufgaben zerlegt und speziellen Funktionsbereichen zugeordnet. In vielen Unternehmen geschieht dies in den Bereichen Marketing und Vertrieb.[1] Marketing und Vertrieb stehen zueinander in einem ausgesprochen schwierigen Verhältnis. Der Vertrieb hat seine, früher sehr dominante Funktion innerhalb der Absatzwirtschaft, zu einer wichtigen aber mittlerweile gleichberechtigten neben andere Funktionen transponiert. Diesem Wandlungsprozess sind die Funktionsbezeichnungen im Betrieb nicht unbedingt gefolgt. Heute gibt es ein buntes Potpourri an nebeneinander stehenden Beziehungen von:[2]
- Vertrieb an der Stelle des Marketing, da in dessen Funktion die zentrale Bedeutung gesehen wird (diese Sichtweise ist heutzutage kaum haltbar);
- Vertrieb als übergeordnete Funktion des Markting, welches sich hier nur mit der Absatzvorbereitung beschäftigt (auch diese Sichtweise ist praktisch unhaltbar);
- Vertrieb und Marketing als gleichberechtigte Funktionen, in denen der Vertrieb als Absatzdurchführung und Marketing als Absatzvorbereitung zu betrachten ist (ein Kompromiss, der sich durch Kompetenzdiskrepanzen in der Praxis äußert);
- der Begriff Verkauf steht zum Vertrieb in dem Verhältnis, als dass hierin die eigentliche Transaktion begriffen wird, sowie der Begriff Absatz, der das für den Verkauf notwendige Umfeld schaffen soll, damit speziell die Kundenakquise, den Transferprozess und die Nachbereitung umschreibt.
Für den weiteren Verlauf der Arbeit ist es wichtig, zwischen diesen, sich zum Teil auch widersprüchlichen Begriffen, durch eine eindeutige Definition innerhalb der Begriffsbestimmung eine klare Demarkation zu schaffen.
In der Praxis ist es immer noch weit verbreitet, dass Marketing und Vertrieb „...als zwei unterschiedliche Tätigkeitsbereiche...“ (Meffert, H., 1998, S. 153) aufgefasst werden und sie daher organisatorisch getrennt bleiben. Gerade in Konsumgüterunternehmen sind dem Marketingbereich die strategische Konzeptentwicklung, die Marketingforschung und die Werbung zugeordnet, wohingegen dem Vertriebsbereich in der Praxis die Umsetzung der operativen Konzepte, insbesondere dem Verkauf fertiger Produkte, der Verkaufsförderung und logistische Prozessabläufe anzurechnen sind. Diese strikte funktionale Trennung in der Unternehmenspraxis, zeigt wiederum wie schwierig eine genaue Abgrenzung des Vertriebsbegriffs gegenüber dem integrierten Marketingkonzept in der gängigen Literatur ist.[3]
Im speziellen beinhaltet Marketing die Instrumente der Produktpolitik, der Identitätspolitik, der Programmpolitik, der Preispolitik, der Konditionenpolitik, der Distributionspolitik, der Kommunikationspolitik und der Verkaufspolitik. Folglich umfasst Marketing den Einsatz des Marketing-Mix als Instrument zur bewussten Beeinflussung aller Vermarktungsbedingungen zur Erreichung qualitativer und quantitativer Zielvorstellungen innerhalb des Kundenkreises und gegebenenfalls darüber hinaus (deren Kunden) durch Nutzenstiftung.[4]
Die Distributionspolitik ist die gestaltende Funktion des logistischen und akquisitorischen Flusses von Waren, monetären Mitteln und Informationen zwischen Anbietern und Nachfragern, im speziellen das Absatzkanalmanagement. Der Verkauf ist die Bezeichnung für die direkte Stimulierung, Einleitung und Abwicklung des Tauschvorganges zwischen Anbieter und Nachfrager, im Fokus steht also die Transaktion.[5]
Der Vertrieb umfasst nach Winkelmann, P. (2006 S. 2) „... alle Funktionen und Tätigkeiten, Strukturen und Abläufe Methoden und Systeme zur Leistungsverwertung.“.[6] In dem vorliegenden Werk wird Marketing als Funktionsbereich definiert, der für die Initiierung, Konzeption, Steuerung und Kontrolle der in einem Unternehmen ablaufenden Marketingmaßnahmen verantwortlich ist. Wohingegen der Vertrieb als Teilbereich definiert wird, dessen Handlungsschwerpunkt darauf abzielt Kundenbeziehungen herzustellen, zu entwickeln und auszubauen.[7]
- ↑ Vgl. Haase (2006), S. 1.
- ↑ Vgl. Pepels (2002), S. 7 ff.
- ↑ Vgl. Ahlert (1998), S. 152 ff.
- ↑ Vgl. Pepels (2002), S. 7 ff.
- ↑ Vgl. Pepels (2002), S. 7 ff.
- ↑ Vgl. Winkelmann (2006), S. 2.
- ↑ Vgl. Haase (2006), S. 1.
Vertriebsprozess
[Bearbeiten]Im folgenden Abschnitt findet eine detaillierte Darstellung eines typischen Vertriebsprozesses mittels eines Wertschöpfungskettendiagramms statt, um anschließend anhand eines ausgewählten Teilprozesses Vertriebsrisiken zu identifizieren und zu bewerten. Die Abbildung 3 zeigt drei Prozessebenen. Als übergeordnete Ebene ist der Hauptprozess Vertrieb im Industrieunternehmen gekennzeichnet. In der Teilprozessebene sind die Prozesse Kundenakquise, Überprüfung Kundenanfrage, Angebotserstellung, Kontraktabwicklung, Datenübermittlung und Projektabwicklung/ Gewährleistung angeordnet. Für die vollständige Prozessansicht muss ebenfalls die Subprozessebene in die Betrachtung einfließen. Aufgrund der notwendigen Prozessübersicht wurden nur exemplarisch Subprozesse ausgewählt.
Anhand der oben aufgeführten Abbildung wird deutlich, dass bei den Ausführungen in den Kapitelunterpunkten 2.2.1, 2.2.2, 2.2.3 und 2.2.4 ein Hauptaugenmerk auf den Teilprozess Angebotserstellung gerichtet ist. Erläuterungen hinsichtlich des Risikomanagements nach ISO 31000 werden dennoch am gesamten Vertriebsprozess vorgenommen. Zielsetzung der Untersuchungen ist es, Ansatzpunkte zu erlangen, um das Risikomanagement im Vertrieb effektiver und effizienter auszurichten. Hauptsächlich bedeutet dies, Risiken schneller zu identifizieren und somit Chancen, die sich dem Unternehmen durch unerwartete Situationen eröffnen, besser wahrnehmen zu können.
Risikomanagement-Prozess im Vertrieb am Prozessbeispiel nach ISO 31000
[Bearbeiten]Bevor es zur Erarbeitung des Risikomanagement-Prozesses im Vertrieb kommt, werden zuvor die typischen Merkmale des Risikomanagements nach ISO 31000 dargestellt. Hierbei handelt sich um einen Top-down-Ansatz. Der Standard ISO 31000 ist dabei nicht als operationeller oder prozessspezifischer Regelkreis anzusehen, vielmehr bildet dieser Standard ein Gesamtkonzept für ein integriertes Risikomanagement im Unternehmen ab.[1]
Die Norm ISO 31000 ermöglicht es, die notwendigen Grundsätze, Organisationen und Prozesse im Risikomanagement ganzheitlich und präzise abzubilden. Des Weiteren können Unternehmen regionale und landesspezifische Gesetzesvorgaben einbinden und erreichen somit eine zielgerichtete Anwendung des Risikomanagements im gesamten Unternehmen.[2] Die verschiedensten Risiken mit einer Vorgehensweise zu bewältigen, das ist die Kernbotschaft der neuen ISO-Norm 31000. Risikomanagement soll ein Managementprozess sein, welcher in bestehende Managementsysteme eingebaut werden kann. Generell steht jedem Unternehmen die Richtline ISO 31000 als Standard und demzufolge als Lösungsansatz zu Verfügung, um eigens ein international anerkanntes Risikomanagement im eigenen Unternehmen zu implementieren.[3]
Grundsätze, Risikomanagement-System und Risikomanagement-Prozess sind die drei Teilbereiche, die das Standardwerk ISO 31000 charakterisieren. Auszugweise werden im Anschluss die wichtigsten Grundsätze für das Risikomanagement nach ISO 31000 aufgeführt:[4]
- Es schafft Werte.
- Es ist ein integrierter Teil von Organisationsprozessen.
- Es ist Teil der Entscheidungsfindung.
- Es befasst sich ausdrücklich mit der Unsicherheit.
- Es ist systematisch, strukturiert und zeitgerecht.
- Es stützt auf die besten verfügbaren Informationen ab.
- Es ist maßgeschneidert.
- Es berücksichtigt Human- und Kulturfaktoren.
- Es ist transparent und umfassend.
- Es ist dynamisch, iterativ und reagiert auf Veränderungen.
- Es erleichtert kontinuierliche Verbesserung und Verstärkung der Organisation.
Im Risikomanagement-System spiegelt sich die Ausrichtung des Risikomanagements, welche in der Politik der Organisation verfasst ist, wider. Mit dem Einfluss der Politik des Risikomanagements steuert das Risikomanagement-System die Einbindung aller Prozesse und Ressourcen, bildet alle Verantwortlichkeiten ab und stellt somit die Kommunikation an interne sowie externe Adressaten sicher. Aus der Abbildung 4 geht hervor, dass in der Umsetzung alle Phasen des Risikomanagement-Prozesses Anwendung finden. Die entscheidende Frage nach dem Wie stellt sich unmittelbar zwischen Plan und Umsetzung. Alle Regeln und Richtlinien, gesetzliche Vorschriften sowie das allgemeine Risikoverständnis der Unternehmensführung müssen zwingend in der Umsetzung des Risikomanagements berücksichtigt werden.[5]
Nach der Umsetzung ist im Risikomanagement-System die Bewertung vorgesehen. Inhalt dieser Leistungsbewertung ist es, das Risikomanagement im Unternehmen auf seine Wirksamkeit zu prüfen. Dies kann sich in einer qualitativen und quantitativen Leistungsbewertung einzelner Faktoren äußern. Möglich sind auch Audits im Rahmen des Risikomanagement einer Unternehmung.[6]
Eintretende Abweichungen bei der Bewertung werden zeitnah in das Risikomanagement eingebettet. Im Risikomanagement-System ist somit ein ständiger Abgleich gewährleistet. Entsprechende Gegensteuerungsmaßnahmen finden so zur Verbesserung der Risikomanagement-Politik des Unternehmens Anwendung, um so fortlaufend den Risikomanagement-Prozess dem Unternehmensumfeld anzupassen.[7]
Direkt verbunden mit der Umsetzung des Risikomanagement-Systems ist der dritte Teilbereich der Standardnorm ISO 31000. Aus der Abbildung 4 geht hervor, dass der Risikomanagement-Prozess in einzelne Phasen untergliedert ist. Gestützt wird der Prozess von den elementaren Säulen Risikokommunikation/ Informationsaustausch und Risikoüberwachung/ -prüfung. Für die Zuverlässigkeit des Risikomanagements ist es von besonderer Wichtigkeit, dass die ständige Kommunikation zu internen beziehungsweise externen Stakeholdern gewährleistet ist. Ebenso wichtig wie die Kommunikation ist die permanente Prüfung der potentiellen Risiken. Im Kern des Risikomanagement-Prozesses sind fünf aufeinander folgende Phasen abgebildet. Beginnend mit der Erstellung des Zusammenhangs kommt es zur Erarbeitung der Risikokriterien. Mit Hilfe dieser Kriterien findet im späteren Verlauf eine Einstufung und Bewertung potentieller Gefahren statt. Eine anschließende Risikoidentifikation stellt die Ursachen und Auswirkungen ins Verhältnis.[8]
In der darauf folgenden Risikoanalyse werden die Risiken nach einer möglichen Eintrittswahrscheinlichkeit oder dem Schadensfolgesausmaß untersucht, um in der Risikobewertung die Tragbarkeit der Risiken einzuschätzen. Ist das Risiko nicht tragbar, dann gilt es mittels der Risikobewältigungsstrategien Vermeidung, Verminderung, Überwälzung und Übernahme den Schaden so gering wie möglich zu halten.[9]
Ein umfassender Top-down-Ansatz, Führungsaufgabe Risikomanagement und allgemeingültige Basisnorm stellen die drei wesentlichen Merkmale der ISO 31000 dar. Diese Norm des Risikomanagements grenzt keinerlei Teilgebiete einer Unternehmung aus. Beispielsweise steht neben der Produktsicherheit oder dem Finance-Reporting auch die Arbeitssicherheit in dem Unternehmen im Focus der ISO 31000. Mit Hilfe des Top-down-Ansatzes werden alle erdenklichen Risiken mit in die Betrachtung mit einbezogen. Durch den Einsatz von ISO 31000 sollen die Teilgebiete weitestgehend gestärkt werden, demzufolge wird weiterhin das Hauptaugenmerk auf die Ziele und die damit verbundenen Chancen und Risiken eines Unternehmens gerichtet. Der Top-down-Ansatz der ISO 31000 lenkt das Risikomanagement im Unternehmen nicht nur in Richtung strategischer Ebene, sondern betrachtet auch Risiken auf der operativen und prozessualen Ebene. Dieser Ansatz kann nur gewährleistet werden, wenn die zuvor beschriebenen Säulen des Risikomanagement-Prozesses gleichermaßen von der Leitung durchgeführt werden. Wie bereits erwähnt, wird ISO 31000 als Führungsaufgabe betrachtet. Der Deming-Kreis verdeutlicht, dass das Risikomanagement nicht mehr nur die Risikobeurteilung beinhaltet, sondern vielmehr den ganzheitlichen Rahmen von Planung, Umsetzung, Bewertung bis hin zur Verbesserung umfasst.[10]
Als Basisnorm wird das Risikomanagement nach ISO 31000 beschrieben, da sie wie bereits erwähnt wurde, unternehmensspezifische Risikomanagementnormen und regionale und landesspezifische Gesetzesvorgaben in das Risikomanagement-System einfließen lässt. In der ISO 31000 sind zum einen Grundsätze verankert und zum anderen prägt es den typischen Risikomanagement-Prozess. Für ein wirkungsvolles Risikomanagement im Unternehmen gilt es nun die Grundsätze mit dem prozessorientierten System in Übereinstimmung zu bekommen.[11]
Eine Möglichkeit besteht darin, dass man die Unternehmensprozesse in eine prozessorientierte Führungsstruktur aufbaut, da das Risikomanagement nach ISO 31000 als Führungsaufgabe betrachtet wird. Die prozessorientierte Führungsstruktur könnte sich möglicherweise wie folgt gliedern: Übergeordnet anzusiedeln sind die Führungsprozesse, hier stehen strategische Entscheidungsfindungen im Mittelpunkt und diese greifen direkt in die Ressourcenprozesse und indirekt in die Hauptprozessebene sowie in die Unterstützungsprozesse. In den Führungsprozessen sind das strategische Management, das Informationsmanagement sowie das Risikomanagement anzufinden. Inhalte der Ressourcenprozesse sind Faktoren wie beispielsweise Kapital, Mitarbeiter, Infrastruktur oder Wertschöpfungspartner. Die Hauptprozessebene bildet den gesamten Wertschöpfungsprozess ab. Unterstützungsprozesse definieren sich in interne/ externe Kommunikation, Controlling und Qualitätsmanagement. Alle vorgestellten prozessorientierten Ebenen der Führungsstruktur stehen miteinander in Verbindung und werden ständig mit Informationen seitens interner und externer Adressaten versorgt. Durch die Vernetzung der Unternehmensprozesse mit dem Risikomanagement-Prozess wird ein wirkungsvolles Risikomanagement erlangt und somit auch zur Führungsaufgabe im Unternehmen.[12]
Aus den vorangegangenen Ausführungen wurde im Bezug auf das Risikomanagement nach ISO 31000 ersichtlich, dass eine strukturierte beziehungsweise prozessweise Trennung des Risikomanagement-Prozesses nach Unternehmensbereichen nicht der richtige Ansatz für ein wirkungsvolles Risikomanagement wäre. Anhand der Abbildung des Risikomanagements nach ISO 31000 gilt es die Gesamtsicht der potentiellen Risiken im Unternehmen zu betrachten und mit einzubeziehen.[13]
Im Kapitel Grundlangen wurde das Risiko ausreichend untersucht. Jedoch ist das Verständnis von Risiko im Unternehmen nicht immer klar definiert. Mit Hilfe der ISO Norm des Risikomanagements konnte eine standarisierte Auslegung des Begriffs erarbeitet werden. Wird Risiko aus Sicht des Unternehmens betrachtet, beinhaltet es die Ungewissheit im Bezug auf die Zielerreichung. In der ISO 31000 wird das Risikomanagement als Chancenmanagement interpretiert. Diese Deutung resultiert daraus, dass das Zielmanagement in der Politik der Organisation verankert ist, die wiederum direkt auf das Risikomanagement Einfluss nimmt. Neben den Risiken werden demnach auch Chancen in der Standardnorm ISO 31000 berücksichtigt.[14]
Im Risikomanagement findet generell eine negative Betrachtung statt. Hierbei handelt es sich um Schaden oder Verlust im Unternehmen, der eintritt, wenn die Zielstellung nicht erreicht werden konnte. Beim Chancenmanagement hingegen treten die Zielvorgaben ein, somit werden möglichen Gewinne und Nutzenpotentiale in Betracht gezogen. Für ein wirkungsvolles Risikomanagement im Unternehmen dürfen nicht nur mögliche finanzielle oder technische Risiken analysiert, bewertet und bewältigt werden, sondern alle erdenklichen Risiken, die sich aus den Zielsetzungen des Unternehmens ergeben können. Da das Risikomanagement als Führungsaufgabe angesehen wird, fließen sowohl die Risiken und Chancen aus den strategischen als auch aus den nachgelagerten operativen Zielstellungen in die Betrachtung ein.[15]
Nach der Standardnorm ISO 31000 gibt es für einzelne Prozesse wie zum Beispiel im Vertrieb keinen eigens angelegten Risikomanagement-Prozess. Der Grundgedanke besteht darin, dass alle Risiken anhand der Zielstellungen des Unternehmens mit dem Risikomanagement-System nach ISO 31000 abgeleitet werden. Alle Zielstellungen finden sich in der Politik der Organisation wieder. Sind die strategischen Ausrichtungen des Unternehmens, die Einstellungen von Entscheidungsträgern zu Risiken, die Risikostrategien, die Handhabung bei Interessenkonflikten sowie die Rollen und Verantwortlichkeiten klar definiert und in einem Handbuch dokumentiert, kann die Umsetzung im Risikomanagement-System erfolgen.[16]
Im Bezug auf den Vertriebsprozess äußern sich die Ziele beispielsweise in den Parametern Absatzvolumen, Marktanteile, Kundenbindung/ -gewinnung und Kundenzufriedenheit. Die festgelegten Zielausrichtungen und die dazugehörigen Informationen aus dem Bereich Vertrieb werden im PDCA-Zyklus von Plan zur Umsetzung weitergereicht. Direkt an die Schnittstelle Umsetzung ist der Risikomanagement-Prozess gekoppelt. Anhand der Zieldokumentation der Politik und der Ist-Situation im Unternehmensbereich, im Beispiel der Vertrieb, werden zunächst Zusammenhänge untersucht. Im Anschluss werden Abweichungen hinsichtlich ihrer Charakteristik geprüft. In dieser Phase werden Risiken oder Chancen identifiziert, die sich aus der vordefinierten Zielstellung ergeben. Darauf folgt die Analyse, Bewertung und Bewältigung.[17]
Diese Phasen des Risikomanagement-Prozesses werden in den nachfolgenden Unterpunkten am Prozessbeispiel beschrieben. Da das Risikomanagement-System nach ISO 31000 auf den gesamten Geschäftsprozess eines Unternehmens projiziert ist, können ganzheitlich alle Zielsetzungen abgeglichen werden, um mögliche positive oder negative Zielabweichungen frühzeitig festzustellen und angemessene Bewältigungsstrategien anzuwenden. Das Managen von Risiken im Vertrieb kann unter dem Einsatz des Risikomanagement-Systems und des Risikomanagement-Prozesses nach ISO 31000 noch effektiver und effizienter praktiziert werden.
- ↑ Vgl. http://www.netzwerk-rm.ch/pdf/2-Standards%20Risikomanagement.pdf
- ↑ Vgl. http://www.netzwerk-rm.ch/pdf/2-Standards%20Risikomanagement.pdf
- ↑ Vgl.http://www.oat.ethz.ch/education/Autumn_term_09Material_on_Psychological_Aspects/mq_2009_01_bruehwiler.pdf
- ↑ http://www.qm-aktuell.de/downloads/mq_05_08_s26-27_v.pdf
- ↑ Vgl. http://www.qm-aktuell.de/downloads/mq_05_08_s26-27_v.pdf.
- ↑ Vgl. http://www.saq.ch/fileadmin/user_upload/mq/downloads/mq_2009_04_bruehwiler.pdf.
- ↑ Vgl. http://www.saq.ch/fileadmin/user_upload/mq/downloads/mq_2009_04_bruehwiler.pdf.
- ↑ Vgl. http://www.qm-aktuell.de/downloads/mq_05_08_s26-27_v.pdf.
- ↑ Vgl. http://www.qm-aktuell.de/downloads/mq_05_08_s26-27_v.pdf.
- ↑ Vgl. http://www.oat.ethz.ch/education/Autumn_term_09/Material_on_Psychological_Aspects/mq_2009_01_bruehwiler.pdf
- ↑ Vgl. http://www.oat.ethz.ch/education/Autumn_term_09/Material_on_Psychological_Aspects/mq_2009_01_bruehwiler.pdf
- ↑ Vgl. http://www.oat.ethz.ch/education/Autumn_term_09/Material_on_Psychological_Aspects/mq_2009_01_bruehwiler.pdf.
- ↑ Vgl. http://www.swissts.ch/upload/docs/News/RisikomanagementnachISO31000_FbBruehwiler_Organisator_20091014.pdf
- ↑ Vgl. http://www.dr-peter-meier.de/download.html.
- ↑ Vgl. http://www.dr-peter-meier.de/download.html.
- ↑ Vgl. http://www.saq.ch/fileadmin/user_upload/mq/downloads/mq_2009_04_bruehwiler.pdf.
- ↑ Vgl. http://www.saq.ch/fileadmin/user_upload/mq/downloads/mq_2009_04_bruehwiler.pdf.
Identifikation der Vertriebsrisiken am Prozessbeispiel
[Bearbeiten]Die Ausführungen im folgenden Kapitelunterpunkt sollen dazu dienen, Methoden sowie Instrumente zur Identifikation von Risiken näher zu verdeutlichen. Dem Leser wird exemplarisch aus dem Bereich Vertrieb ein Subprozess ausgewählt. Vorab werden die Methoden und Instrumente der Risikoidentifikation kurz beschrieben. Im Anschluss daran werden die potentiellen Risiken in der Angebotserstellung aufgeführt. Für einen effizienten Risikomanagement-Prozess ist eine vollständige Identifikation der Risiken unumgänglich. Aus dem Kapitelunterpunkt 2.2.1 ist zu entnehmen, dass die Risikoidentifikation in allen Geschäfts-, Unterstützungs- sowie Managementprozesse Anwendung findet. Die Aufgabe der Risikoidentifikation ist es, aus den unternehmensspezifischen Zielstellungen Risiken beziehungsweise Chancen abzuleiten.[1]
Um die Funktion der Risikoidentifikation erfüllen zu können, müssen neben dem frühzeitigen Erkennen von Risiken auch ständig neue Risikosituationen erfasst werden. Viele Risiken sind den Unternehmen bekannt, dennoch muss fortlaufend darauf geachtet werden, dass die Informationsversorgung/ -beschaffung der betroffenen Bereiche durch die Risikoeigner sichergestellt ist. Die Phase Risikoidentifikation beginnt zunächst mit der Definition und Erfassung von Einzelrisiken und den dazugehörigen Risikoeignern.[2] Inhalt dieser Risikoerfassung sind Risiken aus der strategischen und operativen Ebene. Risiken aus der strategischen Ebene sind auf die Verfehlung strategischer Unternehmensziele zurück zuführen. Aus der operativen Ebene resultierende Risiken nehmen Einfluss auf Ressourcen wie beispielsweise materielle und immaterielle Vermögenswerte. Zur Durchführung der Risikoidentifikation können die Unternehmen zahlreiche Methoden und Instrumente aus der Literatur verwenden.[3]
Instrumente der Risikoidentifizierung für die operativen Ebene sind beispielsweise Fehlerbaumanalysen, Besichtigungen der risikobehafteten Bereiche, Beobachtungen von Statistiken, Checklisten, Flow-Chart-, Input-Output-, sowie Fehlermöglichkeits- und Fehlereinflussanalysen.[4]
Besichtigungen der risikobehafteten Bereiche: Unternehmensführung und Risikomanager informieren sich vor Ort beim Risikoeigner über mögliche Risiken in den Bereichen. Bei Schwachstellen in Prozessen können so Gegensteuerungsmaßnahmen gezielt in dem Risikomanagement-Prozess hergeleitet werden und in der fortlaufenden Verbesserung des Risikomanagement-Systems einfließen.
Beobachtungen von Statistiken: Vergangenheitsbasierte Vergleichsdaten können in einer Analyse den Ist-Daten hinzugefügt werden. Möglicherweise lassen sich hieraus Risikosituationen ableiten.
Fehlerbaumanalyse: Ermöglicht Rückschlüsse über das Systemverhalten und derer Risikoereignisse. Risiken und deren Ursachen werden in dieser Analyse hinsichtlich ihrer zusammenhängenden Ursachen untersucht. Dadurch kann quantitativ die Wahrscheinlichkeit eines Systemausfalls ermittelt werden. Innerhalb von vier aufeinanderfolgenden Schritten lassen sich potentielle Schäden vermeiden. Schritt Eins beinhaltet die Betrachtung der Problemstellung. Nach der Definition der unerwünschten Situation folgt im Schritt Zwei die Ursachenforschung sowie die Erarbeitung eines Fehlerbaums. Alle Abzweigungen sollen jede erdenkliche Situation beschreiben. Später wird im dritten Schritt die qualitative Auswertung vorgenommen, um anhand dieser Informationen Risiken zu identifizieren. Im letzten Schritt wird eine quantitative Auswertung vorgenommen. Abschließend nimmt ein zuvor gebildetes Team die Bestimmung der möglichen Eintrittswahrscheinlichkeit vor.
Checklisten: Hiermit kann kontrolliert werden, inwiefern die auflisteten Kriterien abgeglichen wurden. Diese Checklisten dienen lediglich zur Unterstützung anderer Instrumente und Methoden.[5]
Input-Output-Analysen: Diese Methode der Risikoidentifikation untersucht alle Lieferbeziehungen auf Risikopotentiale, die ein Unternehmen eingehen kann. Industrieunternehmen nehmen in der Regel Beziehungen zu Lieferanten, innerbetrieblichen und außerbetrieblichen Abnehmern auf.[6]
Flow-Chart-Analysen: Mit Hilfe dieses Instruments der Risikoidentifikation werden Zusammenhänge geprüft, ob Risiken eines Prozesses beispielsweise in der Angebotserstellung auf andere Teile des Geschäftsprozesses Auswirkung haben.[7]
Fehlermöglichkeits- und Fehlereinflussanalysen: Ein Team mit bereichsübergreifenden Kompetenzen untersucht Prozesse, Systeme oder Produkte auf potentielle Zielverfehlungen und leitet daraus ganzheitliche Risiken ab. Unternehmen haben so die Möglichkeit, Zusammenhänge anhand von Ursachen und Wirkungen einzelner Risiken zu erlangen.[8]
Das Instrumentarium für die Identifikation der Risiken aus den strategischen Bereichen kann sich zum Beispiel in den Methoden und Instrumente Früherkennungssysteme, Brainstorming, Brainwriting und Szenario-Technik wieder finden.[9]
Frühwarnsysteme: In der Fachliteratur wird das Frühwarnsystem als Informationssystem mit drei Entwicklungsstufen verstanden. Das Frühwarnsystem kann im Unternehmen sowohl Risiken der operativen Ebene als auch der strategischen Ebene identifizieren. In der vorliegenden Arbeit ist das Einsatzgebiet des Frühwarnsystems im strategischen Bereich abgesteckt, da die dritte Stufe der Entwicklung - Frühaufklärung - alle Aufgabeninhalte abhandelt. Die erste Stufe befasst sich mit der frühzeitigen Ortung potentieller Bedrohungen. Mit der zweiten Entwicklungsstufe folgt dann die Einbeziehung der Chancen in die Betrachtung. Die abschließende Entwicklungsstufe steht zuzüglich zur ersten und zweiten Stufe für die Erarbeitung von Gegensteuerungsmaßnahmen.[10]
Brainstorming: Die unterstützende Methode zur Risikoidentifikation ist durch keine vorgegebene Abläufe beschrieben. Charakteristisch ist jedoch, dass die Teilnehmer ein großes Spektrum einzelner Kompetenzbereiche abbilden. Diese Form des Zusammentreffens soll bei den Teilnehmern Kreativität wecken, um Störfaktoren aufzudecken.[11]
Brainwriting: Ebenfalls zu den Kreativitätstechniken gehört die schriftliche Form des Brainstorming. Die Teilnehmer aus dem interdisziplinären Team müssen anhand einer Aufgabenstellung innerhalb der vorgegebenen Zeit drei Ideen oder Lösungsansätze notieren. Im Anschluss daran werden in weiteren fünf Runden die Notizen den anderen Teilnehmern weitergereicht um drei neue Ansätze zu verfassen. Ziel dieses Zusammentreffens ist es, durch Angaben von anderen Teilnehmern inspiriert zu werden und so schnellstmöglich eine Lösung zu erarbeiten.[12]
Szenario-Technik: Die Anwendung der Szenario-Technik zielt darauf ab, dass das Unternehmen Einblicke in zukünftige Situationen und Gegebenheiten erlangen kann. Unter Berücksichtigung verschiedener Rahmenbedingungen wird versucht, Annahmen möglicher Entwicklungsverläufe zu treffen. Zum einen ermöglicht diese Methode das Durchführen von Sensibilitätsanalysen und zum anderen erreicht man mit einer Prämissenkontrolle die notwendige Sensibilisierung, um das Risikobewusstsein zu stärken. Eine Szenario-Analyse ist eng mit der Aufgabenstellung gekoppelt. Die Untersuchung beginnt zunächst mit dem Abgrenzen des Analyse-Objekts. Im Anschluss daran werden empirisch Größen erhoben, die maßgeblichen Einfluss auf strategische Parameter haben. Aufgrund der differenzierten Entwicklungsverläufe aller erhobenen Einflussgrößen kann dann eine Szenario-Welt abgebildet werden. Alle Punkte am Rand des Szenario-Trichters stellen die Extrem-Szenarien dar. Zwischen den Extrem-Szenarien findet im Modell die reale Zukunft statt, welche auf potentielle Störfaktoren zu analysieren ist.[13]
Nach dem Identifizieren der Risiken müssen die Ergebnisse für die folgenden Phasen des Risikomanagement-Prozesses aufbereitet werden. Die einzelnen Risiken sollen auf mögliche Zusammenhänge sowie auf ihre Plausibilität geprüft werden. Für die darauffolgenden Phasen Risikobewertung und -bewältigung ist es notwendig, alle Einzelrisiken in einem Risikoinventar zu systematisieren.[14]
Am Prozessbeispiel Angebotserstellung soll gezeigt werden, in welchem Umfang die Instrumente der Risikoidentifikation Anwendung finden. Bei näherer Betrachtung ist festzustellen, dass bei den einzelnen Prozessen oder Bereichen nicht immer die gleichen Anwendungsmuster gewählt wurden. Anhand der Abbildung 5 soll verdeutlicht werden, wie sich der Teilprozess Angebotserstellung aus den einzelnen untergeordneten Subprozessen Angebot anlegen, Angebot planen/ Leistungsumfang definieren, Angebot kalkulieren und Angebot prüfen und übersenden zusammensetzt.
Unter der Prozessdarstellung befindet sich eine systematisierte Aufstellung der potentiellen Risikofelder mit exemplarischen Risiken des Teilprozesses. Das beispielhafte Risikoinventar aus der Angebotserstellung enthält neben den Risiken aus der operativen Ebene auch Risiken aus der strategischen Ebene. Externe Geschäftsrisiken könnten im angebrachten Beispiel mit Hilfe der Szenario-Technik und der Frühwarnsysteme identifiziert werden. Unterstützend können auch noch Brainstorming und Flow-Chart-Analyse herangezogen werden.
Zur Risikoidentifikation im Bereich der internen Geschäftsrisiken könnten die Instrumente Fehlerbaumanalyse, Szenario-Technik, Frühwarnsysteme und Fehlermöglichkeits- und Fehlereinflussanalysen zum Einsatz kommen. Beispielsweise für die Identifikation der ressourcenbezogenen Risiken benötigt man ein Instrument, welches die Eigenschaften besitzt, bereichsübergreifend Zielverfehlungen in Prozessen aufzudecken.[15]
- ↑ Vgl. http://www.risknet.de/Risikoanalyse.124.0.html.
- ↑ Vgl. Filipiuk (2008), S. 44.
- ↑ Vgl. Filipiuk (2008), S. 44.
- ↑ Vgl. Filipiuk (2008), S. 45.
- ↑ Vgl. Wolf (2009), S. 44 ff.
- ↑ Vgl. Filipiuk (2008), S. 46.
- ↑ Vgl. Wolf (2009), S. 45.
- ↑ Vgl. Filipiuk (2008), S. 46.
- ↑ Vgl. Filipiuk (2008), S. 46.
- ↑ Vgl. Wolf (2009), S. 52ff.
- ↑ Vgl. Wolf (2009), S. 52ff.
- ↑ Vgl. Wolf (2009), S. 52ff.
- ↑ Vgl. Wolf (2009), S. 52ff.
- ↑ Vgl. Filipiuk (2008), S. 46f.
- ↑ Vgl. Wolf (2009), S. 45.
Bewertung von Risiken am Prozessbeispiel
[Bearbeiten]Im Rahmen der Vorstellung des Risikomanagement-Prozesses wurde deutlich, dass sich dieser unter anderem aus den Phasen Risikoidentifikation, Risikoanalyse und Risikobewertung zusammensetzt. Da in der Literatur die Phase Risikoanalyse als Unterpunkt der Risikobewertung angesehen wird, findet in der vorliegenden Arbeit eine zusammenfassende Darstellung von Risikoanalyse und Risikobewertung statt.[1] Ausgangspunkt einer Risikobewertung ist das systematische Erfassen aller identifizierten Risiken. Zu diesen Risiken werden in der Risikoanalyse/ -bewertung zusätzliche Informationen bezüglich Ursachen und Wirkungen sowie Angaben zur Eintrittswahrscheinlichkeit und zum Schadensfolgeausmaß erarbeitet. Ziel dieser Risikoanalyse/ -bewertung ist es, Informationstransparenz (für eine Verbesserung der Entscheidungsbasis des Managements) zwischen Ursachen und Wirkungen der Einzelrisiken herzustellen.[2]
Im folgenden Kapitel sollen die verschiedenen Verfahren zur Risikoermittlung aufgezeigt und diskutiert werden, um einen Überblick über die möglichen Methoden zur Risikobewertung im Vertriebsprozess zu geben. Risiken können nur gehandhabt werden, wenn sie im vorherigen Schritt als solche identifiziert worden sind. Das Ziel der Risikoermittlung liegt in einer frühzeitigen, kompletten, logischen und an den Ursachen ausgerichteten Risikoerfassung.[3]
Risiken lassen sich auf unterschiedlichste Art und Weise ermitteln, wobei in den wenigsten Fällen Datenbasis und Methodik zur Erstellung einer rein quantitativen Risikobewertung vorhanden sind. Daher ist es nicht verwunderlich, dass in der Praxis überwiegend Verfahren ihre Anwendung finden, die qualitativer Natur sind und somit eine beschreibende Risikoermittlung ermöglichen. Die dadurch gewonnenen Erkenntnisse ermöglichen es, weitere von der Gesetzgebung geforderte bzw. unternehmerisch sinnvolle, Untersuchungen mit quantitativem Charakter durchzuführen.[4]
- ↑ Vgl. Wolf (2009), S. 62.
- ↑ Vgl. Filipiuk (2008), S. 46f.
- ↑ Vgl. Seidel (2002), S. 62
- ↑ Vgl. Gundel, Mülli, (2009); S. 56
Bewertungsinstrumente für nicht-quantifizierbaren Risiken
[Bearbeiten]Es gibt in der Literatur eine Vielzahl von Verfahren zur Ermittlung qualitativer Risiken. Zur konkreten Nutzung eignen sich allerdings nur solche Verfahren, die sich:
- anhand von gültigen Standards und eingeleiteten Maßnahmen Szenarien in einem Schritt einer beschriebenen Risikoklasse zuordnen lassen,
- anhand von qualitativer Beurteilung den beiden Faktoren „Einflusswahrscheinlichkeit“ und „Ausmaß“ die Szenarien einer beschriebenen Risikoklasse zuordnen lassen,
- anhand eines Punktbewertungsverfahrens Szenarien einem numerischen Risikowert und damit einer Risikoklasse zuordnen lassen.[1]
Im Folgenden werden diese drei Verfahren vorgestellt und diskutiert. Sie sind ausreichend, um einen Überblick für die ein Unternehmen betreffenden Risiken zu geben. In vielen Fällen ist allerdings eine Ergänzung mit quantitativen Verfahren notwendig. Die einfachste Form der Risikoermittlung besteht in einer qualitativen Risikoermittlung anhand beschriebener Risikoklassen. Diese ist nur für kleinere Unternehmen mit wenig bekannten Risiken geeignet. Hierbei lassen sich die Risiken in die Klassen hoch, mittel und gering einordnen, was ein rein subjektives, oft auch rein intuitives Vorgehen, beinhaltet. In diesem Falle wird eher auf das Verwenden von Hilfsgrößen zurückgegriffen, als auf die direkten Einflussgrößen, Eintrittswahrscheinlichkeit und Ausmaß. Bei diesem Verfahren wird anhand von Checklisten überprüft, ob die dem derzeitigen technischen Stand oder gesetzlichen Bestimmungen entsprechenden Maßnahmen vorhanden sind. Diese Verfahren basieren auf der Grundlage, dass bei der Festlegung der Gesetzestexte durch Sachverständige oder den Gesetzgeber eine auf Eintrittswahrscheinlichkeit bzw. Ausmaß begründete Risikoermittlung durchgeführt wurde.[2]
Beispielsweise kann anhand von geltenden Hygienebestimmungen im Lebensmittelvertrieb überprüft werden, ob die in einem Transportunternehmen für Lebensmittel notwendigen Maßnahmen zur Vermeidung von Schmutz, regelmäßiges Wischen des Fußbodens, Reinigen der Arbeitsflächen, Einhalten der Kühlzeiten ordnungsgemäß eingehalten wurden. Je nach Erfüllungsgrad der vorher als wichtig erachteten Maßnahmen kann die Risikobewertung „Krankheitserreger in der Ware“ als gering, mittel oder hoch bestimmt werden.
Die Risikochecklisten sind aufgrund ihrer einfachen Handhabung das in der Praxis am häufigsten genutzte Instrument.[3] Grundsätzlich sind sie für jede Art von Risiko geeignet. Da die Checklisten weder über einen hohen Aggregationsgrad der Risiken verfügen bzw. nur eine geringe Anzahl an Einzelrisiken enthalten, können sie schlussendlich nur als Ausgangspunkt der Risikoidentifikation genutzt werden.[4] Durch die Ermittlung eines Erwartungswertes aus der Verbindung der beiden Kriterien Eintrittswahrscheinlichkeit und Ausmaß ergibt sich eine Erweiterung der eben beschriebenen Verfahren. Dieses bildet im Resultat den Schadenserwartungswert ab.[5]
Für die weiteren Steuerungsmaßnahmen bietet es sich an, die Daten in einer so genannten Risk Rating Matrix darzustellen. Hierdurch ergibt sich die Möglichkeit, die Einzelrisiken einer Unternehmenseinheit darzustellen. Dafür werden für die Eintrittswahrscheinlichkeit, wie auch für das Ausmaß Klassen gebildet, deren Verbindung innerhalb dieser Matrix als eine qualitative Form des Gesamtrisikos dargestellt zu einer einzelnen Gesamtgefährdung führt. [6] Für einen effektiven Nutzen dieser Methode ist es unerlässlich, die qualitativ beschriebenen Klassen zu definieren, sinnvoll für die Definition der Eintrittswahrscheinlichkeit wäre eine auf geschätzten Häufigkeiten basierende, z.B. Risiko, welches einmal im Jahr eintritt (häufig), Risikoeintritt bis zu einem mal in drei Jahren (möglich), innerhalb von 50 Jahren wird dieses Risiko nicht eintreten (unwahrscheinlich) Klassifizierung (siehe Tabelle 1).
Demgegenüber gestaltet sich die Definition des Ausmaßes eher schwieriger, da nun auf die im Vorhinein definierten Schutzziele, den mit ihnen in Verbindung stehenden Schäden und deren Ausprägung eingegangen werden muss. Hierbei wird im Normalfall nur auf eine Schadensgröße (in der Regel Personenschäden) eingegangen, die anhand ihrer Schwere und nach der persönlichen Risikoeinstellung des Verantwortlichen für die Matrix bestimmt wird.[7] In Abbildung 7 sind Beispielhaft die Bewertungsstufen für das Schadensausmaß dargestellt.
Um ein verständlicheres Bild der bewerteten Risiken abzugeben hat es sich in der Praxis bewährt, die Ergebnisse der Risikobewertung in einem Koordinatensystem abzubilden, dessen Ordinate das Schadensausmaß und dessen Abszisse die Eintrittswahrscheinlichkeit darstellt. Diese Darstellung wird in der Literatur auch als Risikoportfolio erwähnt.[8] Je weiter sich ein Risiko in der oberen rechten Ecke befindet (Bereich A), desto wahrscheinlicher ist der Risikoeintritt und umso höher der entstehende Schaden für die Unternehmung, d.h. hier ist Handlungsbedarf von Seiten des Managements gefordert. Der Bereich B charakterisiert einen Übergangsbereich, für den eine individuelle Entscheidung notwendig ist, wie mit dem vorhandenen Risiko umgegangen werden soll. Der Bereich C kennzeichnet vernachlässigbar kleine Risiken.[9]
Das hier beschriebene Verfahren ermöglicht durch die ausführliche Berücksichtigung von Ausmaß und Eintrittswahrscheinlichkeit des Risikos einen Fortschritt der auf Hilfsgrößen oder sonstigen Verfahren basierenden Maßnahmen. Die stark subjektive Definition der einzelnen Beurteilungsgrößen beeinflusst die Aussagekraft der Risikobewertung enorm.[10] Erst durch eine detaillierte Erläuterung der qualitativen Beurteilung durch den Verantwortlichen werden die Beteiligten in die Lage versetzt, die einzelnen, in der Matrix aufgeführten, Szenarien nachzuvollziehen und zu konferieren. Zudem ist zu erwähnen, dass bei diesen hier aufgezeigten qualitativen Verfahren Risikoermittlung und -bewertung in einem Vorgang durchgeführt werden, was bedeutet, dass bestimmte Risiken im ersten Schritt als unbedeutend oder katastrophal eingestuft sind. Dies hat zur Folge, dass sich die Arbeit der Risikoanalysten während der Überprüfung und speziell während der Anpassung bei einer Veränderung der Risikoeinstellung oder der Schutzziele erschwerend gestaltet.[11]
In Anbetracht der zuvor dargestellten Schwächen der Verfahren ist die als derzeit praktikabelste Methode anzusehende, die eines Punktbewertungsverfahrens. Nach diesem werden die einzelnen Risiken mit einem Punktwert versehen, welcher sich aus der Multiplikation, der separat zu ermittelnden Werte, der Eintrittswahrscheinlichkeit und des Ausmaßes entwickeln lässt. Danach lassen sich die Risiken anhand ihrer Punktwerte beurteilen.[12]
Das Punktbewertungsverfahren gliedert sich in drei Schritte: Zuerst sind die für die Szenarien entscheidenden und die mit den Schutzzielen in Zusammenhang stehenden Schäden und Eintrittswahrscheinlichkeiten so genau wie möglich darzulegen. Darauf folgt eine Klassenbildung, denen jeweils eine ganze Zahl zwischen 1 und der Anzahl der Klassen zugeordnet wird. In diesem ersten Schritt ist es für den Verantwortlichen wichtig, die Merkmale zur Abgrenzung der einzelnen Klassen so präzise wir möglich zu formulieren, um das geforderte Sicherheitsniveau einzuhalten und die spezielle Unternehmenssituation abzubilden. Zudem wird dadurch gewährleistet, dass einige Risiken zwingend in einer gemeinsamen Klasse zusammengefasst werden.[13] Als Grundlage können die, wie im vorherigen Abschnitt in Abbildung 7 dargestellten Bewertungskriterien für die Risikoauswirkung dienen.[14] Nach dem Aufstellen der Bewertungstabelle werden im folgenden Schritt die Ereignisszenarien mit einem Risikowert verknüpft und bewertet (siehe Abbildung 9). Hierfür werden Eintrittswahrscheinlichkeit und Ausmaß anhand der vorher beschriebenen Kriterien ermittelt und die sich ergebenden Punktwerte für die beiden Einflussgrößen miteinander multipliziert. Es empfiehlt sich hierbei, die gewonnen Daten von einem oder mehreren Sachverständigen überprüfen zu lassen. Einerseits, um unabhängige Meinungen einzuholen, andererseits, um den qualitativen Anforderungen gerecht zu werden, nach denen keine methodisch intensiven Anwendungen zur Ermittlung der Eintrittswahrscheinlichkeiten und Schäden ihren Einfluss finden sollen. Zum Abschluss dieses Schrittes sollte eine Risikoermittlung vorliegen, die jedes Szenario mit einem Risikowert verknüpft.[15]
Abschließend werden die Risikowerte einer Bewertung unterzogen. Das bedeutet, dass den ermittelten Risikowerten Risikoklassen zugeordnet werden. Diese können eine Risikobewältigungsstrategie direkt festlegen, solche könnten beispielsweise sein:
Die Vorteile des Punktbewertungsverfahrens liegen in der Nutzung möglichst aller belastenden Faktoren und in einer, bei ordentlicher Durchführung der Methode, objektiven Eindeutigkeit. Als Nachteil können allerdings der hohe Aufwand und die durch die Anwendung eines Bewertungsverfahrens, erzeugte Unfehlbarkeit der Daten bewertet werden.
- ↑ Vgl. Gundel, Mülli, (2009); S. 56
- ↑ Vgl. Gundel, Mülli, (2009); S. 56
- ↑ Vgl. Diederichs, Form, Reichmann,(2004) S. 191.
- ↑ Vgl. Kremers, (2002), S. 79 f.
- ↑ Vgl. Romeike, (2003), S. 180.
- ↑ Vgl. Hölscher, (2002), S. 21.
- ↑ Vgl. Strohmeier, G.,(2007, S.155 ff.)
- ↑ Vgl. Hölscher (2002), S. 21.
- ↑ Vgl. Schorcht, (2004), S.171.
- ↑ Vgl. Hartmann (2003), S. 15
- ↑ Vgl. Gundel, Mülli, (2009), S. 58 ff.
- ↑ Vgl. Gundel, Mülli, (2009), S. 58 ff.
- ↑ Vgl. Gundel, Mülli, (2009), S. 58 ff.
- ↑ Vgl. Strohmeier (2007), S.161.
- ↑ Vgl. Gundel, Mülli (2009) S. 61.
Bewertungsinstrumente für quantifizierbaren Risiken
[Bearbeiten]Es gibt in der Praxis eine Vielzahl von quantitativen Methoden zur Risikobewertung. Im Gegensatz zu den vorher erwähnten qualitativen Methoden liegt der Unterschied zu diesen in der Form des Ergebnisses vor, denn aus der quantitativen Betrachtung entspringen konkrete numerische Risikowerte, in deren Wert ein aussagekräftiger, überprüfbarer Wert in einer auf das Risiko bezogenen Einheit (z.B. Verlusthöhe in Geldeinheiten, Schadenshöhe in zerstörten Produkten) vorliegt. Dieser sogenannte Schadenserwartungswert ist das Ergebnis der Multiplikation von Ausmaß und Eintrittswahrscheinlichkeit eines einzelnen Risikos.[1] Sind bereits Maßnahmen zur Risikogegensteuerung in die Betrachtung eingeflossen, ergibt sich im Ergebnis der Netto-Risikowert, der sich aus dem Schadenserwartungswert, abzüglich dem für die Gegensteuerungsmaßnahmen notwendigen Aufwand ergibt. Ist die Risikogegensteuerung noch nicht ergriffen worden, ist das Ergebnis als Brutto-Risikowert zu deklarieren.[2] Anzumerken ist, dass Risiken mit einer hohen Eintrittswahrscheinlichkeit und geringem Schadensausmaß genau wie die Risiken betrachtet werden, die ein hohes Ausmaß aber eine geringe Eintrittswahrscheinlichkeit haben. Trotz des ähnlichen Schadenserwartungswertes der beiden Arten von Risiken benötigen sie jeweils ein separates Verfahren zur Gegensteuerung. Vorrang sollten in diesem Falle die Risiken mit dem höheren Ausmaß besitzen.[3]
Die verschiedenen quantitativen Verfahren unterliegen einem stetigen Wandel und sollen hier nicht ganzheitlich betrachtet werden. Der geneigte Leser sei deshalb auf die einschlägige Fachliteratur verwiesen. Weit verbreitete Analyseinstrumente sind die Fehler- bzw. Ereignisbaumanalyse oder die Ausfalleffekt (FMEA-) Methode. Den Ausgangspunkt der Ausfalleffektanalyse, failure methode and effects analysis, welche ursprünglich in technischen Bereichen eingesetzt wurde und auch heute noch ihre Anwendung im IT-Bereich findet, bildet ein funktionierendes Gesamtsystem, welches in Teilkomponenten zerlegt wird, in denen dann die potentiellen Störungen untersucht werden. Im Sinne des Risikomanagements werden Unternehmen in Teilbereiche gesplittert, in denen die Risiken ermittelt werden und dann analysiert werden kann, welche Gesamtrisiken durch die in den Teilbereichen auftretenden hervorgerufen werden können. Es erfolgt also eine Summation der Einzelrisiken, die die Ausfallwahrscheinlichkeit des Gesamtsystems ergibt.[4]
Demgegenüber befindet sich die Fehlerbaumanalyse. Bei diesem Verfahren wird von einem nicht funktionierendem Gesamtsystem ausgegangen, aus dem sich die einzelnen Verursacher ableiten lassen und durch immer detaillierteres Aufsplittern eine Baumstruktur ergeben, an deren Ende die Verursacher für das gestörte System und an deren Spitze das System selbst stehen.[5] Der Ereignisbaum wird mit Eintrittswahrscheinlichkeiten bzw. Schadensausmaßen der einzelnen Risiken gekennzeichnet. Es ist ratsam im Zuge der Vereinfachung eine Tabelle zur Bewertung des Ereignisbaumes zu nutzen.[6]
Das Ereignisbaumverfahren ermöglicht das Darstellen, Analysieren und Bewerten von Ursachen-Wirkungszusammenhängen. Bei dieser Methode wird ein Ereignis als Ursache für das Ändern von Zielgrößen angenommen. Die Äste des Baumes bilden dabei die Wirkungszusammenhänge ab, welche als Wirkungsmöglichkeiten fungieren und somit Folgen repräsentieren, die wiederum zu anderen Wirkungen führen können.[7]
Die Präzision der Risikoquantifizierung ist stark von der jeweiligen Risikoart abhängig. Finanzielle Risiken (z.B. Zins- und Wechselkursschwankungen) sind gegenüber den Image- oder Vertrauensschäden deutlich leichter zu erfassen und die Daten zu verarbeiten. Mit den heutzutage möglichen Verfahren lassen sich Imageschäden nur sehr schwierig berechnen, zudem gibt es nur für eine kleine Anzahl von Unternehmen konkrete Zahlen zum Markenwert und somit lässt sich der Einfluss von Risiken auf diesen fast gar nicht mathematisch belegen.[8] Die sich daraus entwickelnden Schäden können in der Praxis meist nur auf der Basis von zukünftig erwarteten entgangenen Gewinnen, also Opportunitätskosten, ermittelt werden oder in der Modellierung von Abwanderungsszenarien der Kunden zur Konkurrenz.[9]
Neben der eher komplizierten Bestimmung von Schadenswerten in Geldeinheiten ist aber die Bestimmung von Eintrittswahrscheinlichkeiten von Szenarien relativ eindeutig bestimmbar. Da in den wenigsten Fällen Daten vorhanden sind, müssen auch für diese Analyse wahrscheinlichkeitsbedingte Methoden bzw. statistische Erhebungen durchgeführt werden, was einen Mehraufwand mit sich bringt. Aus diesen Gründen ist eine vollständige quantitative Risikobewertung in der Praxis nur dann sinnvoll, wenn ausreichend Daten vorhanden sind, deren Ermittlung ressourcenschonend oder die Modellierung einer quantitativen Analyse von enormen unternehmerischem Nutzen ist, zudem gilt es zu überprüfen, ob mittels eines umfangreichen qualitativen Verfahrens ein aussagekräftiges Ergebnis erzielt werden kann.[10]
Im Kapitelunterpunkt 2.2.2 wurden die potentiellen Risiken, die im Prozessbeispiel Angebotserstellung auftreten können, kurz dargestellt. Im Anschluss werden einzelne Risiken aus dem Risikoinventar der Angebotserstellung entnommen, um diese mit Hilfe der qualitativen Bewertungsmethode Risk Rating Matrix zu bewerten. Es werden Risiken aus den Feldern Marktrisiken, gesellschaftliche Risiken und leistungsbezogene Risiken zur Bewertung herangezogen. Aus dem Bereich Marktrisiken kristallisierte sich das Absatzrisiko als wesentliches Gefährdungspotential heraus, welches einen Absatzrückgang der aktuellen Periode gegenüber der vorherigen beschreibt. Die Situation bei den gesellschaftlichen Risiken deutet auf ein potentielles Risiko hin, welches aufgrund von arbeitsrechtlichen Gesetzesänderungen hervorgerufen werden kann. Leistungsbezogene Risiken können darauf zurückzuführen sein, dass ein mögliches Risiko durch Qualitätsschwankungen in der aktuellen Produktionslinie existiert.
Wie zuvor dargestellt, wird der Ablauf der qualitativen Bewertungsmethode Risk Rating Matrix anhand von drei Schritten beschrieben. Im ersten Schritt sollen die Bewertungsstufen der Eintrittswahrscheinlichkeit definiert werden. Für die zu bewertenden Risiken können die Bewertungsstufen aus der Tabelle 3 entnommen werden.
Da es sich um eine qualitative Methode der Risikobewertung handelt, werden die Risiken anhand von subjektiven Wahrnehmungen der Risikoeigner in die Bewertungsstufen eingeordnet. Die aktuelle Wirtschaftslage signalisiert dem Risikoeigner, dass das potentielle Absatzrisiko in die Bewertungsstufe: häufig einzuordnen ist. Das Risiko aus arbeitsrechtlichen Gesetzesänderungen ist mit einer seltenen Eintrittswahrscheinlichkeit einzustufen, da in den nächsten zehn Jahren keine Veränderungen auf dem Arbeitsmarkt und der Industriebranche anzunehmen sind und somit die Nachfrage am Markt kleiner ist, als das Angebot (Angebotsüberhang). Für die Einstufung des Risikos durch Qualitätsschwankungen wird im Beispiel das Eintreten des Risikos einmal in drei Jahren erwartet.
Im zweiten Schritt der qualitativen Methode sind die Bewertungsstufen der Auswirkungen von Risiken in der Risikobewertung heranzuziehen. Die Vorgaben dieser Bewertungsstufen sollten in der Risikomanagementpolitik verankert sein und gegebenenfalls durch den Regelkreis des Risikomanagement-Systems verbessert und aktualisiert werden (zentraler Ansatz). Eine mögliche Darstellungsform der Bewertungsstufen kann aus der Abbildung 7 entnommen werden. Für eine beispielhafte Bewertung der ausgewählten Risiken, werden die Bewertungsstufen der Risikoauswirkung aus Grafik 7 herangezogen. Aus dem Unterkapitel Bewertungsinstrumente für nicht-quantifizierbaren Risiken wird ersichtlich, dass sich die Risikomatrix in drei Bereiche aufteilt. Durch die Einschätzung des Risikomanagements ist das Absatzrisiko dem Bereich A zuzuordnen. Daraus ergibt sich die Handlungsempfehlung für das Management, Gegensteuerungsmaßnahmen sind in Form von Bewältigungsstrategien einzuleiten. In den Bereichen A und B sind das Risiko aus arbeitsrechtlichen Gesetzesänderungen und das Risiko durch Qualitätsschwankungen anzusiedeln. Für beide Risiken sollten alternative Bewältigungsstrategien erarbeitet werden, da ab einem spürbaren und kritischen Risikoausmaß ein erhöhter Handlungsbedarf besteht...
- ↑ Vgl. Romeike (2003) S. 180.
- ↑ Vgl. Diederichs, Form, Reichmann (2004) S. 193.
- ↑ Vgl. Runzheimer, Wolf (2003), S. 66.
- ↑ Vgl. Kremers (2002) S. 80 f.
- ↑ Vgl. Kremers (2002) S. 80 f.
- ↑ Vgl. Schorcht (2004), S. 359
- ↑ Vgl. Schorcht (2004), S. 131.
- ↑ Vgl. Neubeck (2003) S. 83 f.
- ↑ Vgl. Romeike (2003) S. 196.
- ↑ Vgl. Gundel, Mülli, (2009) S. 65.
Bewältigung der Vertriebsrisiken am Prozessbeispiel
[Bearbeiten]Die Risikobewältigung/-steuerung bildet im Vertriebs-Risikomanagement-Prozess den letzten Prozessschritt ab. Hierbei lassen sich grundsätzlich aktive und passive Strategien der Risikobewältigung differenzieren, wobei Maßnahmen einer aktiven Risikobewältigung auf die Steuerung der Risikostruktur abzielen. Als aktive Steuerungsstrategien sind die Risikovermeidung, -minderung und -diversifikation zu benennen. Mithilfe dieser Strategieansätze wird versucht, die Eintrittswahrscheinlichkeit eines einzelnen Risikos aktiv zu reduzieren beziehungsweise die Ereigniseffekte stark zu beeinflussen.[1] Die passiven Strategien zielen dagegen eher auf eine entsprechende Risikovorsorge ab. Eine Vorsorge kann daraus bestehen entsprechende Risikodeckungsmassen zu bevorraten, damit die Risikoeffekte aus eigener Kraft verantwortet werden können. Werden drohende Konsequenzen aus Risiken von einem Risikoträger auf einen anderen Risikoträger abgewälzt, dann wird von einer Abwälzungsstrategie gesprochen.[2] Die nachfolgende Grafik zeigt die Strategien und die Abgrenzung, ob es sich um eine passive oder aktive Strategie handelt.
Die defensive Taktik (Risikovermeidung) beinhaltet beispielsweise den generellen Verzicht auf risikobehaftete Entscheidungen, was dazu führen kann, dass dem Unternehmen bewusst lukrative Chancen (z.B. höhere Gewinne) verloren gehen. Die präventive Taktik (Risikoverminderung) versucht hingegen risikominimierende Maßnahmen (z.B. zusätzliche Kontrollinstanzen bei der Warenauslieferung) zur Risikoreduktion einzusetzen. Die untere Grafik bildet die wesentlichen Inhalte der wichtigsten Strategienansätze ab und bietet damit einen guten Überblick über gängige Strategien zur Risikosteuerung.
Als aktiver Strategieansatz ist neben der Risikovermeidung und Risikoverminderung auch die Risikodiversifikation genannt worden. Beim letztgenannten Strategietyp handelt es sich sozusagen um eine Risikostreuung. Im finanzwirtschaftlichen Kontext ist Risikodiversifikation dann gegeben, wenn zwei oder mehrere Wertpapiere, die keine nennenswerte Korrelation besitzen, innerhalb eines Anlageportfolios zusammengestellt sind. Adaptiert auf den Vertriebsbereich besteht also Risikodiversifikation beispielsweise, wenn das Zahlungsrisiko des Kunden durch eine geeignete Streuung auf eigenes Forderungsausfallrisiko und potenzielle Forfaitisten (bei einer Forderungszession ohne Regressanspruch) aufgeteilt ist. Somit entsteht eine bessere Streuung des Risikos für das Vertriebsunternehmen im Bereich Forderungsmanagement.[3] Für den Vergleich zwischen aktiven und passiven Strategieansätzen soll an dieser Stelle kurz auf das objektive und subjektive Risikoverständnis der Risikoverantwortlichen hingewiesen sein. Die Wahl, ob beispielsweise der Transport von Gütern zum Endkunden auf eigenes Risiko (Risikoübernahme-Strategie) oder eher auf Risiko eines externen Dienstleistungsunternehmen geschieht (Risikoüberwälzung), ist also vom (Vor-)Wissen, den Einstellungen und den gesellschaftlichen Normen abhängig, welche die Risikoverantwortlichen besitzen.
Das im Kapitel 2.2.2 gezeigte Absatzrisiko ist über den Ansatz einer defensiven Taktik in der Risikoplanung zu berücksichtigen. Grundsätzlich sollten daher unrealistische Absatzziele, die beispielsweise Absatzquoten vorsehen, welche nicht durch vergangenheitsbezogene Daten (Absatzzahlen vergangener Quartals- oder Jahresstatistiken) und die derzeitige wirtschaftliche Lage stützbar sind, vermieden werden (Risikovermeidungsstrategie). Über mathematische Trendfortschreibungsverfahren (z.B. Zeitreihenanalyse)[4] oder aber geeignete qualitative Methoden (z.B. Delphi-Verfahren oder Cross-Impact-Analyse) können Absatzprognosen erstellt werden, die eine realistische Einschätzung der möglichen Absatzentwicklung gewährleisten. Auch eine präventive Taktik ist beim Absatzrisiko vorstellbar, denkbar wäre es, die Vertriebskanäle derart zu bestimmen, dass Absatzpartner, die in Risikobereichen (schlechter Verkaufsstandort für Zielkonsumenten) angesiedelt sind, bereits im Vorhinein mit anderen Absatzmengen in die Absatzplanung eingehen, als Vertriebspartner mit einer entsprechend günstigeren Verkaufslage (Risikoverminderungsstrategie).
Im Prozessbeispiel Vertrieb wird zudem das gesellschaftliche Risiko angesprochen, das durch arbeitsrechtliche Gesetzesänderungen hervorgerufen worden sein kann. Ein radikaler Ansatz zur Risikobewältigung wäre in diesem Zusammenhang die Personal-Ausgliederung (Outsourcing) in eine Tochtergesellschaft, die damit das Risiko von nachteiligen gesetzlichen Änderungen, welche künftig im Arbeitsrecht auftreten können, tragen müsste (Risikoüberwälzungsstrategie).
Eine Absicherung des Risikos: „Qualitätsschwankungen während des Produktionsprozesses“ sollte durch einen gesunden Mix aus aktiven und passiven Risikobewältigungsansätzen erfolgen. Zur Vermeidungs- und Verminderungsstrategie von Qualitätsrisiken kommt eine Restunsicherheit bei der Qualitätsprüfung hinzu, die durch das Vertriebsunternehmen selbst getragen werden muss (Risikoübernahme). Hier sollte über eine Stichprobenentnahme bei der Warenauslieferung eine statistische Erhebung von mangelhaften und einwandfreien Lieferungen getätigt werden, die als Ergebnis einen geeigneten Erwartungswert ausweist.[5] Dieser Erwartungswert ist dann in die Risikodeckung für die Risikoübernahme vom Management entsprechend einzuplanen.
- ↑ Vgl. Schierenbeck, Lister (2002), S. 352.
- ↑ Vgl. Schierenbeck, Lister (2002), S. 353 ff.
- ↑ Vgl. Schierenbeck, Lister (2002), S. 415.
- ↑ Vgl. Wolf, Runzheimer (2009), S. 90ff.
- ↑ Vgl. Wolf, Runzheimer (2009), S. 90ff.
Vertriebsrisikokennzahlen
[Bearbeiten]Eine ganzheitliche Analyse von Risikokennzahlen kann in dieser Arbeit aufgrund der Vielschichtigkeit dieses Themengebiets nicht erfolgen. Vielmehr soll gezeigt werden, wie Risikosteuerungsmaßnahmen im Vertrieb durch den Einsatz von Kennzahlen gestützt werden können. Bevor auf die Betrachtung von Risikokennzahlen genauer eingegangen wird, bleibt zu erwähnen, dass zur bestmöglichen Steuerung von Risiken die Instrumente des Risikocontrollings genutzt werden sollten. Daher soll hier kurz auf den optimalen Sicherheitsgrad und die Kosten für geeignete Sicherungsmaßnahmen eingegangen werden, da lediglich eine effiziente Risikobewältigung für Unternehmen sinnvoll ist. Die untenstehende Grafik zeigt den optimalen Sicherheitsgrad und die Kostenverhältnisse zur Risikosteuerung.
Auf der Ordinate finden sich die Kosten abgetragen, auf der Abszisse finden wir den Sicherheitsgrad aufgelistet. Es ist gut ersichtlich, dass die Kosten für Sicherungsmaßnahmen bei Erhöhung des Sicherheitsgrades progressiv ansteigen, während die Kosten durch das Auftreten eines Risikos mit steigendem Sicherheitsgrad degressiv fallen. Wird nun die Gesamtkostenkurve betrachtet, so wird ihr Minimum dort vorliegen, wo sich der optimale Sicherheitsgrad ergibt (bei einer Grenzkostenbetrachtung findet sich der optimale Sicherheitsgrad im Schnittpunkt der Grenzrisikokosten- und Grenzsicherungskosten-Kurve wieder).[1]
Die Aufwendungen für eine Erhöhung des Sicherheitsgrades sollten also stets gegen die Kosten eines potenziellen Risikoeintritts gegen gerechnet sein, damit ein „unnötig“ erhöhter Aufwand zur Risikobekämpfung vermieden wird. Im Vertriebsbereich sollten also Beitragssätze von Versicherungspolicen (Kosten für Sicherungsmaßnahmen) mit den monetären Risiken (Kosten durch Risikoeintritt) verglichen werden, um die Gesamtkosten der Risikobewältigungsmaßnahme möglichst niedrig zu halten.
Wie in den Kapiteln objektives und subjektives Risikoverständnis bereits gezeigt wurde, ist die Findung eines einheitlichen Risikomaßes nicht möglich. Daher kann beim Verwenden von unterschiedlichen Risikomaßen eine nicht unerhebliche qualitative Differenz zwischen Ergebnissen von Risikoanalysen entstehen. Dies führt dazu, dass im Rahmen einer Risikoanalyse zusätzlich Kennzahlen zu ermitteln sind, die bei Entscheidungen mit einbezogen werden sollten. [2] So kann beispielsweise mit Hilfe der Kennzahl „Value at Risk“, eine Aussage über das maximale Schadenausmaß getroffen werden. Diese Kennzahl bietet dem Entscheidungsträger einen Anhaltspunkt, wenn es dem Risikoverantwortlichen nicht um die Eintrittswahrscheinlichkeit einer Situation an sich geht, sondern vielmehr um das mögliche Schadenpotenzial einer anliegenden Entscheidung. Die Kennzahl „Value at Risk“ dient dem Management also zum Abschätzen von Marktrisiken. Richtlinien für die Bestimmung der Value-at-Risk-Berechnung finden sich in den Basel II-Kriterien wieder und sollen hier nicht weiter vertieft werden.[3]
Neben rein stochastischen Verteilungsrechnungen (z.B. dem Value at Risk), die häufig bei einer Risikomessung verwandt werden, kommen für eine Risikobetrachtung auch relativ simple Kennzahlen in Frage. Als nachfolgendes Beispiel soll an dieser Stelle kurz der Risikoverminderungsansatz mit Hilfe der Kennzahl „Absatzquote“ näher beleuchtet werden. Die Absatzquote ist mathematisch durch eine Verhältnisrelation bestimmt:
Diese Kennzahl beschreibt grob die Relation „...der am Markt absetzbaren Warenmenge eines Unternehmens...“.[4] Alleinstehend mag die Aussagekraft dieser Kennzahl vielleicht wenig überzeugen, aber in Kombination mit einer geeigneten Absatzprognose anhand vergangenheitsbezogener Auswertungen (z.B. ABC-Kundenanalyse) kann die Gefahr einer unrealistischen Absatzmenge (und damit das Verkaufsrisiko, der zuviel hergestellten Produkte) bei der Absatzmengenplanung für zukünftige Perioden vermindert werden (Risikoverminderung – aktiver Strategieansatz).
- ↑ Vgl. Schierenbeck, (2002), S. 361 f.
- ↑ Vgl. Huth (2004), S. 102.
- ↑ Vgl. Fricke (2006), S. 5 ff.
- ↑ Vgl. Koschnick (1995), S. 12.
Risikokommunikation/ -berichtswesen im Vertrieb
[Bearbeiten]Die Sicherung des Risikomanagement-Prozesses sieht eine Risikokommunikation als essentiellen Bestandteil vor. In Deutschland ist durch das KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich) seit dem 1. Mai 1998 eine Vorschrift in Kraft getreten, die in Abs. 2 in den §91 AktG eingefügt wurde und damit Vorstände von Aktiengesellschaften und KgaA auffordert, ein Risikofrüherkennungs- und Überwachungssystem zu implementieren. In der Begründung des Gesetzes wird davon ausgegangen, dass dieses eine Signalwirkung auch auf andere Unternehmensformen besitzt. [1] Eine Regelung zur gesamten Gestaltung des Risikofrüherkennungs- und Überwachungssystems wird den Unternehmen nicht per Gesetz vorgeschrieben. Hiermit wird ihnen die Möglichkeit gewährt, die Inhalte und den Umfang ihres Systems eigenständig und im Rahmen ihrer Möglichkeiten festzulegen.[2] Die Einführung eines Risikomanagementsystems, inklusive der Risikokommunikation, stellt ein bedeutendes Mittel dar eine Risikokultur aufzubauen, welche in ihrer Konsequenz ein unternehmensweites risikobewusstes Verhalten fördert.[3]
Interne Risikokommunikation: Risikokommunikation besagt, dass eine zeitnahe, zielgerichtete und konzentrierte Vermittlung aller festgestellten Informationen über die analysierten Chancen und Risiken an alle relevanten Interessenten erfolgen soll. Der Kommunikationsprozess erfüllt hierbei eine Filterfunktion, die es ermöglichen soll, den entsprechenden Personen, die entsprechenden Informationen zum entsprechenden Zeitpunkt weiterzuleiten. Dem entsprechenden Zeitpunkt kommt ein besonderes Augenmerk zuteil, da ein zeitlicher Puffer vorhanden sein muss, um geeignete Maßnahmen zu ergreifen.[4]
Die Konzentration der verschiedenen Daten zu einer Informationsquelle geschieht bereits während der Risikobewertung, in welcher versucht wird, entweder das Unternehmen in Teilbereiche zu zerlegen und jeden für sich auf seine Risikoempathie hin zu untersuchen oder ein aggregiertes Unternehmensrisiko zu ermitteln.[5]
Um die ermittelten Risiken an die entsprechenden Personen zu übermitteln ist es unabdingbar Signalwerte zu nutzen. Diese Signalwerte geben Aufschluss über den Zuständigkeitsbereich für das Vorhandensein eines bestimmten Risikowertes. Bereits bei der Festlegung der Strategie wird entschieden, zu welchem Signalwert welche Stelle Entscheidungsbefugnis erlangt. Dies bietet den Vorteil, dass eine Informationsüberlastung in den höheren Hierarchieebenen weitestgehend vermieden wird. Wird ein Signalwert erreicht bzw. überschritten, entscheidet die nächst höher gelegene Ebene über entsprechende Maßnahmen zur Risikosteuerung. Die Unternehmensleitung wird vor allem über die existenzbedrohenden Risiken bzw. Risiken, die an hohe Einbußen gekoppelt sind informiert.[6] Zudem entspricht diese Herangehensweise genau der im KonTraG geforderten Verbesserung der Unternehmensführung mit Informationen[7]. Die auch vom IDW (IDW PS 340) geforderte regelmäßige Berichterstattung, insbesondere die der nicht bewältigten Risiken an den Vorstand, sind ausschlaggebend für das einwandfreie Funktionieren des Risikofrüherkennungssystems[8].
Um eine objektiv, an die jeweilige Situation und eventuelle Risiken angepasste Entscheidungsfindung der Unternehmensführung zu gewähren, sollte die Risikoberichterstattung in das grundsätzlich im Unternehmen ablaufende Berichtswesen integriert sein. Zudem bietet dies den Vorteil, eine verzögerungsfreie, konstante und wirkungsvolle Datenbewertung sicherzustellen und Reaktionen auf eine Situationsänderung frühzeitig zu ermöglichen.[9] Die Risikokommunikation läuft permanent parallel zum Risikomanagementprozess, so dass der Risikoberichterstattung auch die Informationen zu getroffenen Gegenmaßnahmen zukommen.[10] Um zu verhindern, dass aktuelle riskante Änderungen, innerhalb der Unternehmung nicht mit erheblicher Verzögerung übermittelt werden, muss sichergestellt sein, dass zusätzlich zum kontinuierlichen Berichtswesen eine Möglichkeit zur direkten Kommunikation mittels eines Ad-hoc-Systems (Whistleblowing) besteht.[11] Nach diesem Prinzip ist bei Auftreten von risikoähnlichen Änderungen innerhalb eines Kompetenzbereiches, umgehend die nächst höher gelegene Ebene zu informieren. Sind die Informationen an die entsprechenden Stellen übermittelt worden, sieht ein ganzheitliches Risikomanagement das Ergreifen von Gegenmaßnahmen vor.
Externe Risikokommunikation: Die oben aufgeführten Maßnahmen zeigen den Prozessablauf der internen Risikokommunikation. Wie eingangs erwähnt, zielt das KonTraG darauf ab, publizitätspflichtige Gesellschaften zu einer Veröffentlichung ihrer getroffenen Maßnahmen zu verpflichten. Die Erläuterungen zu den risikobezogenen Handlungen des Vorstandes sollen laut §§ 289 Abs. 1 S. 4, 2 Nr. 2 HGB im Lagebericht des Jahresabschlusses angegeben werden. Die Haftung des Unternehmensvorstandes ist in § 93 Abs. 2 AktG wie folgt dargestellt: „Vorstandsmitglieder, die ihre Pflichten verletzen, sind der Gesellschaft zum Ersatz des daraus entstandenen Schadens als Gesamtschuldner verpflichtet.“. Somit sind die Risiken extern zu kommunizieren. Die Abweichung zwischen interner und externer Risikokommunikation liegt im Bereich der Empfänger der Informationen. Denn bezüglich der Interessen der einzelnen Empfängergruppen ist eine sehr starke Varianz gegeben. Auf Grund dessen sollte die Veröffentlichung von Informationen nur mittels ein und desselben Kanals erfolgen und einer vorherigen Sichtung durch die Geschäftsführung unterliegen. Zudem sollten Kommunikationsweg und Inhalt genau auf den Empfänger abgestimmt werden, denn zu sehr differenzieren die Interessen der Stakeholder untereinander.[12]
- ↑ Vgl. Deutscher Bundestag Drucksache (1998): BT Drucksache13/9712, S. 15.
- ↑ Vgl. Hornung, Reichmann, Diedrichs, (1999), S. 318 f.
- ↑ Vgl. Hey, Ibers, (2005) S. 53.
- ↑ Vgl. Baumeister, Freisleben, (2003), S. 34 f.
- ↑ Vgl. Weber, Weißenberger, Liekweg, (1999) S. 30.
- ↑ Vgl. Hornung, Reichmann, Diedrichs, (1999) S. 320 f.
- ↑ Vgl. Deutscher Bundestag Drucksache (1998): BT Drucksache13/9712, S. 15.
- ↑ Vgl. IDW (1999), S. 658 f.
- ↑ Vgl. Seidel (2002) S. 304.
- ↑ Vgl. Weber, Weißenberger, Liekweg,(1999) S. 16.
- ↑ Vgl. Liekweg, (2003) S. 54.
- ↑ Vgl. Hey, Ibers, (2005), S. 53.
Literaturverzeichnis
[Bearbeiten]Bücher- und Zeitschriftenquellen:
Ahlert D., Bruhn M., Meffert H., Steffenhagen H., (1998): Marktorientierte Unternehmensführung, Wiesbaden.
Baumeister A., Freisleben N., Richter M. (Hrsg.), (2003): Prüfung des Risikomanagements und Risikolageberichts – Ziele und Umsetzung von Prüfkonzepten, erschienen in: Entwicklungen der Wirtschaftsprüfung, Bielefeld.
Diederichs M., Form S., Reichmann T., (2004): Standard zum Risikomanagement. Arbeitskreis Risikomanagement, erschienen in: Controlling-Spezial Heft 4/5.
Filipiuk B., (2008): Transparenz der Risikoberichterstattung, Wiesbaden.
Fricke J., (2006): Value-at-Risk Ansätze zur Abschätzung von Marktrisiken, 1. Auflage, Wiesbaden.
Götze U., Henselmann K., Mikus B. (Hrsg.), (2001): Risikomanagement: Beiträge zur Unternehmensplanung, 1. Auflage, Heidelberg.
Gundel S., Mülli L., (2009): Unternehmenssicherheit, München.
Haase K., Krafft M. (Hrsg.), (2006): Koordination von Marketing und Vertrieb – Determinanten Gestaltungsdimensionen und Erfolgsauswirkungen , Wiesbaden.
Hartmann S., Kahle E. (Hrsg.), Merkel W. (Hrsg.), Simon J. (Hrsg.), (2003): Risikomanagement als Führungsaufgabe von Unternehmen, erschienen in: Wissenschaftliche Arbeitsberichte des ZWW, Lüneburg.
Hey A., Ibers A., Jaschinski C. (Hrsg.), (2005): Risikomanagement, Rinteln.
Hölscher R. (Hrsg.), (2002): Herausforderung Risikomanagement, Wiesbaden. Hölscher R., Elfgen (Hrsg.), (2002): Von der Versicherung zur integrativen Risikobewältigung. Die Konzeption eines modernen Risikomanagements, erschienen in: Herausforderung Risikomanagement, Wiesbaden.
Hornung K., Reichmann T., Diedrichs M., (1999): Risikomanagement – Teil 1: Konzeptionelle Ansätze zur pragmatischen Realisierung gesetzlicher Anforderungen, erschienen in: Controlling.
Huth M., (2004): Risikomanagement der Gefahrgutbeförderung, 1. Auflage, Wiesbaden.
Koschnick W., (1995): Management: enzyklopädisches Lexikon, 1. Auflage, Berlin.
Krelle W., (1968): Präferenz- und Entscheidungstheorie, Tübingen.
Kremers M., (2002): Risikoübernahme in Industrieunternehmen. Der Value-at-Risk als Steuerungsgröße für das industrielle Risikomanagement, am Beispiel des Investitionsrisikos, Sternenfels.
Liekweg A., Weber J. (Hrsg.), (2003): Risikomanagement und Rationalität. Präskriptive Theorie und praktische Ausgestaltung von Risikomanagement, Wiesbaden.
Neubeck G., ( 2003): Prüfung von Risikomanagementsystemen, Düsseldorf.
Olfert K.,(Hrsg.), Ehrmann H., (2006): Kompakt-Training Risikomanagement Rating-Basel II, 1. Auflage, Leipzig.
Pepels W. (2002): Grundlagen Vertrieb, München.
Renn O. (Hrsg.), (2002): Wahrnehmung und Bewertung von Risiken . Ergebnisse des „Risikosurvey Baden-Württemberg 2001“, Stuttgart.
Rogler S., (1999): Risikoanalyse und Risikopolitik (Habilitationsschrift), Göttingen. Romeike F., (2003): Gesetzliche Grundlagen. Einordnungen und Trends, Wiesbaden.
Romeike F., (2004): Lexikon: Risikomanagement, 1. Auflage, Köln.
Romeike F., Finke R. (Hrsg.), (2003): Erfolgsfaktor Risiko-Management: Chance für Industrie und Handel Methoden, Beispiele, Checklisten, 1. Auflage, Wiesbaden.
Romeike F., Verein für Credit Management e.V (Hrsg.), (2003): Enterprise-wide Risk Management: Opportunities to maximise value and minimise risk, erschienen in: Credit Management in a European Context, Heidelberg.
Rudolf B., Schäfer K., (2005): Derivative Finanzmarktinstrumente, Heidelberg.
Runzheimer B., Wolf K., (2003): Risikomanagement und KonTraG. Konzeption und Implementierung, Wiesbaden.
Schierenbeck H., Lister M., (2002): Value Controlling: Grundlagen wertorientierter Unternehmensführung, 2. Auflage, München.
Schorcht H., (2004): Risikomanagement und Risikocontrolling junger Unternehmen in Wachstumsbranchen. Konzeption eines theoriegeleiteten Handlungsrahmens für die praxisinduzierte Unternehmenssteuerung, Berlin.
Seidel U., (2002): Risikomanagement - Erkennen, Bewerten und Steuern von Risiken, München.
Strohmeier G., (2007): Ganzheitliches Risikomanagement in Industriebetrieben, 1. Auflage, Wiesbaden.
Weber J., Weißenberger B., Liekweg A., (1999): Risk Tracking and Reporting: unternehmerisches Chancen und Risikomanagement nach dem KonTraG, Koblenz.
Winkelmann, P. (2006): Vertriebskonzeption und Vertriebssteuerung - Die Instrumente des integrierten Kundenmanagements, 4. Auflage, München. Wolf K., Runzheimer B., (2009): Risikomanagement und KonTrag, 2009, Wiesbaden.
Wolke T., (2008):Risikomanagement, 2. Auflage, München.
Internetquellen:
Businessdictonary, Stand vom 15.01.2010, Uhrzeit 18:45: http://www.businessdictionary.com/definition/risk.html.
Texte zu Risiko in Unternehmen, Stand vom 15.01.2010, Uhrzeit 18:47: http://www.dr-peter-meier.de/download.html.
Der optimale Vertrieb, Stand vom 15.01.2010, Uhrzeit 18:53: http://www.mittelstandsblog.de/wp-content/archiv/files/blogschrift_0611_vertrieb_erfolgsfaktor_im_wettbewerb.pdf
Netzwerk Risikomanagement, Stand vom 15.01.2010, Uhrzeit 19:00: http://www.netzwerk-rm.ch/pdf/2-Standards%20Risikomanagement.pdf
Die Norm ISO 31000 (Dr. Bruno Brühwiler), Stand vom 15.01.2010, Uhrzeit 19:35: http://www.oat.ethz.ch/education/Autumn_term_09/Material_on_Psychological_Aspects/mq_2009_01_bruehwiler.pdf
Neue Standards im Risikomanagement (Dr. Bruno Brühwiler), Stand vom 15.01.2010, Uhrzeit 19:37: http://www.qm-aktuell.de/downloads/mq_05_08_s26-27_v.pdf
Plattform RiskNet, Stand vom 15.01.2010, Uhrzeit 19:39: http://www.risknet.de/Risikoanalyse.124.0.html
Die Risikomanagement-Politik (Dr. Bruno Brühwiler), Stand vom 15.01.2010, Uhrzeit 19:45: http://www.saq.ch/fileadmin/user_upload/mq/downloads/mq_2009_04_bruehwiler.pdf
Risikomanagement nach ISO 31000 (Dr. Bruno Brühwiler), Stand vom 15.01.2010, Uhrzeit 19:49: http://www.swissts.ch/upload/docs/News/RisikomanagementnachISO31000_FbBruehwiler_Organisator_20091014.pdf Wirtschaftslexikon24, Stand vom 15.01.2010, Uhrzeit 19:53: http://www.wirtschaftslexikon24.net/d/risikowahrnehmung/risikowahrnehmung.htm
Gesetzestexte und Verordnungen:
Deutscher Bundestag Drucksache (1998): BT Drucksache13/9712: Gesetzentwurf der Bundesregierung. Entwurf eines Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG).
IDW (1999): IDW Prüfungsstandard. Die Prüfung des Risikofrüherkennungssystems nach § 317 Abs. 4 HGB, S. 658 f.