In Zeiten der Globalisierung und der Digitalisierung sehen sich Unternehmen mit zunehmenden Herausforderungen konfrontiert. Noch während der Corona-Pandemie ist absehbar, dass diese Herausforderungen nicht nur ökonomischer Natur sind, sondern ebenso politische, gesellschaftliche, technologische und gar ökologische Trends und Phänomene nach sich ziehen. Für Unternehmen manifestiert sich die daraus entstehende Unsicherheit in strategischen Gefahren und Chancen, die sich langfristig und existentiell auf ihren Erfolg auswirken werden.
David Gißler untersucht, wie Organisationen Maßnahmen zur Identifikation und Überwachung strategischer Risiken implementieren können und erläutert ein innovatives Konzept zur strategischen Frühaufklärung. Dabei geht er anhand von Risikoberichten auch auf Stärken und Schwächen der aktuellen Unternehmenspraxis ein.
Aus dem Inhalt:
- Risikomanagement;
- retrograde und progressive Risikoidentifikation;
- Szenarioanalyse;
- Risk Governance;
- Strategie-Alignment;
- Risikoradar
Inhaltsverzeichnis
Vorwort ... VI
Kurzfassung ... VII
Abkürzungsverzeichnis ... IX
Abbildungsverzeichnis ... XIII
Tabellenverzeichnis... XIV
1. Einleitung ... 1
1.1 Problemstellung ... 1
1.2 Stand der Forschung und Forschungslücke ... 2
1.3 Forschungsziel, Methodik und Aufbau ... 4
2. Grundlagen des strategischen Risikomanagements ... 7
2.1 Strategische Risiken ... 7
2.1.1 Dimensionen des Risikobegriffs ... 7
2.1.2 Risikoarten und ihre Merkmale ... 9
2.1.3 Relevanz strategischer Risiken ... 11
2.1.4 Definition und Ausprägungen strategischer Risiken ... 13
2.2 Enterprise Risk Management als Rahmen für das strategische
Risikomanagement ... 20
2.2.1 Herausforderungen des strategischen Risikomanagements ... 20
2.2.2 Strategisches Risikomanagement im Kontext von Enterprise Risk
Management ... 24
2.2.3 Zielrichtung und Mehrwert von Enterprise Risk Management ... 27
2.3 Risk Governance ... 29
2.3.1 Gesetze und Standards ... 29
2.3.2 Risikokultur und -politik ... 37
2.3.3 Risikoverständnis nach COSO ERM 2017 ... 41
3. Grundlagen der strategischen Frühaufklärung ... 45
3.1 Drei Generationen von Frühaufklärungssystemen ... 45
3.2 Definition von strategischer Frühaufklärung ... 48
3.3 Konzept der schwachen Signale ... 52
3.4 Diffusionstheorie ... 57
3.5 Umfeldanalyse als Kern der strategischen Frühaufklärung ... 59
4. Untersuchung von Risikoberichten ... 63
4.1 Auswahl und Vorgehensweise ... 63
4.2 Ergebnisse ... 66
5. Konzept zur strategischen Frühaufklärung ... 72
5.1 Konzeptaufbau ... 72
5.2 Schaffen eines risikobewussten Kontextes ... 73
5.2.1 Wechselwirkung zwischen Risikobewusstsein und Risikoradar ... 73
5.2.2 Prinzipienorientierte Risikokategorisierung ... 76
5.2.3 Risikowissen ... 82
5.2.4 Wissensorientierte Risikoklassifizierung ... 86
5.3 Alignment der Strategie mit Vision, Mission und Werten ... 91
5.3.1 Sicherstellen des Strategie-Alignments ... 91
5.3.2 Rolle des Aufsichtsrats ... 94
5.4 Retrograde Risikoidentifikation ... 97
5.4.1 Ziele, Prämissen und Erfolgspotentiale ... 97
5.4.2 Risk Balanced Scorecard ... 103
5.5 Progressive Risikoidentifikation ... 108
5.5.1 Verortung und Zielrichtung des Risikoradars ... 108
5.5.2 Information versus Intelligence ... 112
5.5.3 Organisation und Verantwortlichkeiten im Risikoradar ... 115
5.5.4 Informationsquellen ... 118
5.5.5 Erkennen und Interpretieren schwacher Signale ... 122
5.5.6 Einsatzmöglichkeiten Künstlicher Intelligenz ... 124
5.5.7 Strategic Uncertainty Map ... 127
5.6 Szenarioanalyse ... 129
5.7 Zwischenfazit ... 135
6. Qualitative Expertenbefragung ... 137
6.1 Methodik und Datenerhebung ... 137
6.2 Datenaufbereitung und -auswertung ... 139
6.3 Ergebnisse ... 140
6.3.1 Strategisches Risiko ... 140
6.3.2 Strategisches Risikomanagement ... 141
6.3.3 Strategische Frühaufklärung ... 142
6.3.4 Risikobewusstsein ... 144
6.3.5 Strategie-Alignment ... 145
6.3.6 Balanced Scorecard ... 146
6.3.7 Risikoradar und Szenarioanalyse ... 147
6.3.8 Schwache Signale ... 149
6.3.9 Zusammenfassung der Ergebnisse ... 151
7. Zusammenfassung und Ausblick ... 153
8. Anhang ... 157
8.1 Anhang 1: Interviewleitfaden Experte 1 ... 157
8.2 Anhang 2: Interviewleitfaden Experte 2 ... 159
8.3 Anhang 3: Transkript Experte 1 ... 162
8.4 Anhang 4: Transkript Experte 2 ... 174
Literaturverzeichnis ... 192
Kurzfassung
Unternehmen, die sich in einem dynamischer und komplexer werdenden Umfeld befinden, begegnen immer häufiger strategischen Gefahren und Chancen (Risiken). Die Handhabung dieser strategischen Risiken bestimmt wesentlich den zukünftigen Unternehmenserfolg und fällt in den Aufgabenbereich des strategischen Risikomanagements (SRM). Der kritische Punkt des SRM besteht in der wirksamen und frühzeitigen Identifikation der strategischen Risiken. Hierauf zielt gerade die strategische Frühaufklärung (SFA) ab. Weite Teile der Unternehmenslandschaft besitzen jedoch entweder keine oder unwirksame SFA-Systeme. Theoretische Konzeptionen, die Abhilfe schaffen könnten, sind unterdessen mit organisatorischen und methodischen Umsetzungsproblemen belastet. Deshalb befasst sich diese Arbeit mit der Entwicklung eines Konzepts zur SFA, welches Unternehmen dabei unterstützt, strategische Risiken frühzeitig und effektiv zu erkennen.
Für die Konzeptionierung wird ein neuer Ansatz verfolgt, indem die SFA nicht wie gewöhnlich aus der Perspektive des strategischen Managements, sondern aus der des SRM betrachtet wird. Die SFA als Schnittstelle beider Funktionen eignet sich hier besonders, einen Beitrag zur strategischen Integration des Risikomanagements zu leisten. Des Weiteren zielt die Arbeit darauf ab, innovative Methoden und Instrumente der SFA vorzustellen, um damit neue Anreize und Ideen für die Praxis zu setzen. Zur Erreichung der Zielvorgaben werden zuerst die Grundlagen von SRM und SFA erarbeitet. Die anschließende Auswertung von Risikoberichten deckt Stärken und Schwächen der aktuellen Unternehmenspraxis auf, damit darauf aufbauend ein praxisnahes Konzept deduktiv entwickelt werden kann. Das erstellte SFA-Konzept wird zum Schluss im Rahmen einer qualitativen Expertenbefragung induktiv überprüft und infolgedessen mit tiefem erfahrungsbasierten Wissen angereichert.
Die Arbeit kommt zu dem Ergebnis, dass eine auf Umfeldanalysen beschränkte SFA ihrem Anspruch, strategische Entscheidungen optimal zu unterstützen, keineswegs gerecht werden kann und dementsprechend ein Fortschritt zwingend stattzufinden hat. Zudem muss die SFA ihren Fokus erweitern und bereits vor der Strategieauswahl sowie während der Strategieentwicklung ansetzen, um möglichst alle strategischen Risiken zu erfassen. Das Konzept kombiniert daher etablierte Methoden, wie die Umfeld- und Szenarioanalyse, mit vielversprechenden und im Kontext der SFA neuen Instrumenten des SRM wie Risikokategorisierung und Risk Balanced Scorecard. Es zeigt sich außerdem, dass die Isolierung des Risikomanagements beim Erkennen strategischer Risiken aufgebrochen wird und die SFA den optimalen Verknüpfungspunkt von SRM und strategischem Management verkörpert. Die wirksame SFA versetzt durch das Erkennen strategischer Risiken sowie das Unterstützen strategischer Entscheidungen Unternehmen in eine gesicherte Position der langfristigen Wettbewerbsfähigkeit.
Abkürzungsverzeichnis
Abs. Absatz
AG Aktiengesellschaft
AktG Aktiengesetz
Anmerk. d. Verf. Anmerkung des Verfassers
AR Aufsichtsrat
BASF SE Badische Anilin und Soda Fabrik Societas Europaea
BilMoG Bilanzrechtsmodernisierungsgesetz
BilReG Bilanzrechtsreformgesetz
BJR Business Judgement Rule
BMW AG Bayerische Motoren Werke Aktiengesellschaft
BSC Balanced Scorecard
bspw. beispielsweise
bzw. beziehungsweise
ca. circa
CEO Chief Executive Officer
Co. Compagnie
COSO Committee of Sponsoring Organizations of the Treadway Commission
CRO Chief Risk Officer
d. h. das heißt
DAX Deutscher Aktienindex
DCGK Deutsche Corporate Governance Kodex
DIIR Deutsches Institut für Interne Revision
Diss. Dissertation
DRS Deutscher Rechnungslegungsstandard
DRSC Deutsches Rechnungslegungs Standards Committee
engl. englisch
ERM Enterprise Risk Management
et al. et alia
etc. et cetera
f. folgende
GmbH Gesellschaft mit beschränkter Haftung
Herv. durch den Verf. Hervorhebung durch den Verfasser
HGB Handelsgesetzbuch
Hrsg. Herausgeber
i. e. S. im engeren Sinne
i. w. S. im weiteren Sinne
IDW Institut der Wirtschaftsprüfer in Deutschland e. V.
IKS Internes Kontrollsystem
Inc. Incorporated
ISO Internationale Organisation für Normung
IT Informationstechnologie
Jg. Jahrgang
KG Kapitalgesellschaft
KGaA Kommanditgesellschaft auf Aktien
KI Künstliche Intelligenz
KonTraG Gesetz zur Kontrolle und Transparenz im Unternehmensbereich
KPI Key Performance Indicator
Ltd. Limited
MaRisk Mindestanforderungen an das Risikomanagement
Mio. Millionen
Mrd. Milliarden
MTU Aero Engines AG Motoren- und Turbinen-Union Aero Engines Aktiengesellschaft
M&A Mergers and Acquisitions
n. F. neue Fassung
NATO North Atlantic Treaty Organization
NLP Natural Language Processing
Nr. Nummer
o. Jg. ohne Jahrgang
o. Nr. ohne Nummer
PC Personal Computer
PEST Political, Economic, Sociological and Technological Change
PESTEL Political, Economic, Sociological, Technological, Ecological and Legal Change
PS Prüfungsstandard
RMS Risikomanagementsystem
ROE Return on Equity
RS Revisionsstandard
RWE AG Rheinisch-Westfälisches Elektrizitätswerk Aktiengesellschaft
S. Seite
SAP SE Systeme, Anwendungen und Produkte in der Datenverarbeitung Societas Europaea
SE Societas Europaea
SFA strategische Frühaufklärung
sog. sogenannte
SRM strategisches Risikomanagement
SUM Strategic Uncertainty Map
SWOT Strengths, Weaknesses, Opportunities and Threats
TransPuG Transparenz- und Publizitätsgesetz
TRM traditionelles Risikomanagement
UMAG Gesetz zur Unternehmensintegrität und Modernisierung des Anfechtungsrechts
USD United States Dollar
vgl. vergleiche
VS Vorstand
VUCA Volatility, Uncertainty, Complexity and Ambiguity
VW AG Volkswagen Aktiengesellschaft
WP Wirtschaftsprüfer
WTC World Trade Center
z. B. zum Beispiel
zit. n. zitiert nach
1 Einleitung
1.1 Problemstellung
Im Jahr 2020 hält eine Pandemie die Welt in Atem. In Deutschland sind ein historischer Konjunktureinbruch und existentielle Bedrohungen ganzer Branchen die Folge.[1] Schon zuvor befand sich die Welt in einem von Globalisierung und Digitalisierung getriebenen Wandel, der sie volatiler, ungewisser, komplexer und ambivalenter machte.[2] Die sogenannte VUCA-Welt[3] sorgt dafür, dass sich Unternehmen mit zunehmenden Herausforderungen in ihrem externen und internen Umfeld konfrontiert sehen. Noch während der Pandemie-Krise ist absehbar, dass sie nicht nur ökonomische, sondern ebenso politische, gesellschaftliche, legistische, technologische und gar ökologische Trends und Phänomene nach sich ziehen wird. Diese teils langfristigen Veränderungen stehen miteinander in Wechselwirkung und befördern so die Akkumulierung von Ungleichgewichten, die zu einer zunehmenden Dichte künftiger Diskontinuitäten führen wird.[4] Für Unternehmen manifestiert sich diese Unsicherheit in der Entstehung strategischer Gefahren und Chancen (Risiken), die sich langfristig und existentiell auf ihren Erfolg auswirken werden.
Strategische Risiken[5] schaffen oder vernichten Wettbewerbsvorteile und wachsen damit zu immer wichtigeren Erfolgsfaktoren. Unternehmen, denen es nicht gelingt, mit der Dynamik ihrer Umwelt Schritt zu halten, verlieren ihre Wettbewerbsfähigkeit, wie aus der drastisch sinkenden Lebenserwartung von Kapitalgesellschaften abzulesen ist.[6] Studien belegen, dass strategische Risiken die häufigste Ursache massiver Unternehmenswertverluste darstellen.[7] Zugleich verspricht das Ausnutzen strategischer Chancen die Festigung einer starken Marktposition sowie die Abschöpfung immer höherer Gewinne,[8] wie z. B. die Geschichte der "Big Five"[9] beweist. Trotz der hohen Praxisrelevanz wird dem angemessenen Umgang mit strategischen Risiken in vielen Unternehmen noch immer nicht der erforderliche Stellenwert eingeräumt.[10]Auch das Risikomanagement muss sich vor dem Hintergrund der aktuellen Gesetzeslage[11] der neuen Realität anpassen und den Wandel hin zu einem strategisch ausgerichteten und integrierten Risikomanagement vorantreiben, wie es Praktiker und moderne Standards[12] fordern.[13]
Angesichts dessen gilt es für Unternehmen auf die strategische Frühaufklärung (SFA) zu setzen, die das Ziel verfolgt, strategische Risiken frühzeitig zu erkennen, um deren wirksame Steuerung überhaupt erst zu ermöglichen. Viele Organisationen scheitern jedoch an dieser Aufgabe, da sie keine adäquaten Maßnahmen zur Identifikation und Überwachung strategischer Risiken implementiert haben.[14] Der Umstand, dass Unternehmen mehrheitlich unzufrieden mit der Leistungsfähigkeit ihrer Frühaufklärungssysteme sind, obwohl sie gleichzeitig deren Erfolgsbeitrag anerkennen, unterstreicht die Relevanz der Thematik.[15] Aus diesen Gründen befasst sich die vorliegende Arbeit mit der Frage:
Wie gestaltet sich ein Konzept zur strategischen Frühaufklärung, mit dem Unternehmen ihre strategischen Risiken frühzeitig und wirksam erkennen können?
1.2 Stand der Forschung und Forschungslücke
Die trotz hoher Anerkennung in geringfügigem Maße erfolgende Umsetzung erfolgreicher und nachhaltiger SFA-Systeme in der Praxis deutet darauf hin, dass das Forschungsgebiet auch in theoretischer Hinsicht nicht ausreichend behandelt wurde.[16] Vielen Unternehmen ist unklar, wie sie ihre bedeutsamsten Risiken effektiv identifizieren können.[17] Zwar attestieren Autoren der SFA einen ausführlichen Bestand theoretischer Konzepte;[18] personelle, organisatorische und methodische Implementierungsprobleme werfen jedoch Zweifel an deren Praxistauglichkeit auf.[19] Obwohl die SFA auf eine vergleichsweise lange Forschungshistorie zurückblicken kann,[20] die angetrieben durch Ansoff (1975)[21] bereits in den 1970ern begann,[22] wird sie immer noch als fragmentiertes, komplexes und vielschichtiges Forschungsgebiet betrachtet.[23] Gründe sind in unterschiedlichen Begriffsauslegungen und in der fehlenden Integration existierender Forschungserkenntnisse zu sehen.[24] Zudem steht kein Best-Practice-Ansatz für die externe Umfeldanalyse zur Verfügung.[25] So ist unter anderem die Frage nach der konkreten Ausgestaltung der SFA bisher weitgehend unbeantwortet geblieben.[26]
Bisherige Arbeiten betrachteten die SFA stets im Kontext des strategischen Managements.[27]Eine Betrachtung aus Sicht des strategischen Risikomanagements (SRM), welches gerade zum Ziel hat, strategische Chancen und Gefahren früh zu erkennen, fehlt bislang. Dies mag daran liegen, dass das SRM, im Gegensatz zum traditionellen Risikomanagement (TRM), nur spärlich in der Literatur vertreten ist,[28] wenngleich aktuelle Standards dem Thema neuen Anschub geben.[29] Insbesondere im Hinblick auf die Identifizierung strategischer Risiken liefert die Literatur keine nennenswerten Methoden und Techniken.[30] Vor diesem Hintergrund adressiert die vorliegende Arbeit folgende Forschungslücken:
- Es existieren kaum Methoden zur Identifikation strategischer
Risiken.[31]
- Es finden sich keine ganzheitlichen Konzepte zur strategischen
Frühaufklärung aus dem Blickwinkel des strategischen Risikomanagements.
- Strategisches Risikomanagement erfährt in der (vor allem
deutschsprachigen) Literatur keine nennenswerte Aufmerksamkeit.[32]
- Bisherige Forschungen zum Thema Risikomanagement lassen die Verwendung
empirischer Studien sowie wissenschaftlicher Theorien weitestgehend
vermissen.[33]
1.3 Forschungsziel, Methodik und Aufbau
Das Ziel der Arbeit ist aus der Problemstellung und den adressierten Forschungslücken abzuleiten. Die Forschungsfrage ist dann als erfolgreich bearbeitet zu betrachten, wenn das zu entwickelnde Konzept Unternehmen dabei helfen kann, strategische Risiken wirksamer und/oder frühzeitiger als bisher zu erkennen, unter der Nebenbedingung, dass dabei der zusätzliche Nutzen den Aufwand überwiegt. Im Mittelpunkt steht demnach die Effektivität der SFA, wenngleich Effizienzaspekte stets zu berücksichtigen sind. Der Einbezug wissenschaftlicher Theorien soll ausschließlich unter der Prämisse der Praxistauglichkeit erfolgen. Gleichzeitig ist das Konzept auf einer gewissen Abstraktionsebene zu gestalten, um eine universelle Anwendbarkeit und Allgemeingültigkeit zu wahren, da die erfolgreiche Praxisimplementierung nicht zuletzt Individualisierungsmöglichkeiten erfordert. Auf der einen Seite soll die Perspektive des strategischen Risikomanagements neue konzeptionelle Ansätze für die SFA versprechen, auf der anderen Seite soll unter Berücksichtigung anderer Disziplinen eine Integration verschiedener Ideen erfolgen, um der bestehenden Fragmentierung des Forschungsthemas entgegenzuwirken. Darüber hinaus zielt die Arbeit darauf ab, den Kontext strategischen Risikomanagements stichhaltig darzustellen.
Es wurde ein gestaltungsorientierter Forschungsansatz gewählt, der sich aus der offen formulierten Problemstellung ergibt.[34] Die Grundlagen werden zunächst auf Basis einer Literaturrecherche erarbeitet. Empirische Forschungsansätze werden eingebracht, um einerseits den praktischen Bezug zu gewährleisten und andererseits einen Beitrag zur Aufarbeitung der erwähnten Forschungslücke von mangelnder Empirie zu leisten. Zum einen erfolgt so eine Untersuchung von Risikoberichten großer deutscher Konzerne im Vorfeld der Konzeptionierung. Zum anderen wird im Anschluss an die deduktive Entwicklung des Konzepts, dieses mit einer qualitativen Expertenbefragung induktiv verifiziert. Die Forschungsmethodik ist somit ein Wechselspiel aus deduktiver Recherche und induktiver Prüfung (siehe Abbildung 1, in dieser Leseprobe nicht enthalten [35]).
Der Aufbau der Arbeit folgt der obigen Darstellung. Nach der Einleitung in Kapitel 1 erläutert Kapitel 2 zunächst die Grundlagen von strategischem Risiko und SRM. Im Vordergrund stehen die Bedeutung, die Besonderheiten und die Herausforderungen sowie die Einordnung in den übergeordneten Rahmen des Enterprise Risk Managements und der Risk Governance. Kapitel 3 fasst die Grundlagen der SFA zusammen, indem es dessen historische Entwicklung sowie die zugrundeliegenden Leitgedanken in den Blick nimmt. Kapitel 4 umfasst die Untersuchung ausgewählter Risikoberichte, mit dem Ziel, sowohl Impulse für das zu entwickelnde Konzept zu erhalten, als auch Lücken bestehender Systeme zu entdecken. Die Entwicklung des eigentlichen SFA-Konzepts ist Bestandteil von Kapitel 5. Hier werden die Konzeptbausteine Risikobewusstsein, Strategie-Alignment, retrograde und progressive Risikoidentifikation sowie Szenarioanalyse behandelt. Kapitel 6 zielt, mittels einer qualitativen Expertenbefragung, auf die Überprüfung des entwickelten Konzepts ab. Der Blick richtet sich auf das kritische Hinterfragen und das Entwickeln neuer Theorien. Schließlich fasst Kapitel 7 die zentralen Erkenntnisse der Arbeit zusammen und bewertet die Forschungsergebnisse kritisch im Hinblick auf die eingangs definierte Zielsetzung. Zudem gewährt es einen Ausblick auf die weitere Entwicklung und die Forschungsmöglichkeiten im Bereich der SFA.
2. Grundlagen des strategischen Risikomanagements
2.1 Strategische Risiken
2.1.1 Dimensionen des Risikobegriffs
Der Risikobegriff ist im umgangssprachlichen Gebrauch zwar weit verbreitet, aber vage definiert, sodass ihm je nach Kontext sehr unterschiedliche Bedeutungen zukommen.[36] Risiko kann z. B. interpretiert werden als Bedrohung (z. B. Naturkatastrophen), Herausforderung (z. B. gefährliche Freizeitaktivitäten) oder Glückspiel (z. B. Sportwetten). [37] Aus etymologischer Sicht lässt sich die ursprüngliche Bedeutung nicht eindeutig aufklären. Während griechische und italienische Wortabstammungen ausschließlich den negativen Charakter von Risiko beinhalten, vereint das chinesische Schriftzeichen "Wei-Ji" die beiden Begriffe Gefahr ("Wei") und Chance ("Ji").[38] Im weitesten Sinne lässt sich das allgemeine Verständnis von Risiko beschreiben als ein negatives Ergebnis, das aus einer Handlung mit ungewissen Folgen resultiert.[39]
Im fachspezifischen Gebrauch hat sich, im Gegensatz zur Umgangssprache, ein zweiseitiges Begriffsverständnis etabliert. Hunziker (2019) betont, dass moderne Ansätze das Risiko als positive Abweichung (= Chance) oder negative Abweichung (= Gefahr) von einem erwarteten Zielwert verstehen.[40] Dabei bleibt die Frage offen, woraus diese Abweichungen resultieren. Gleißner (2017a) definiert Risiko als "die aus einer nicht sicher vorhersehbaren Zukunft resultierende, durch "zufällige" Störungen verursachte Möglichkeit, von geplanten Zielen abzuweichen."[41] Die Ursachen der Zielabweichung, nämlich "zufällige" Störungen, werden hier explizit erwähnt. Allerdings ist fraglich, inwieweit diese Störungen tatsächlich von zufälliger Natur sind, denn sämtliche Ereignisse lassen sich objektiv als Glied einer Ursachen-Wirkungs-Kette betrachten. Ein Ereignis wird demnach nur dann subjektiv als "zufällig" wahrgenommen, wenn entweder die kausalen Gründe nicht bekannt sind oder die bekannten Einflussfaktoren nicht gemessen oder gesteuert werden können.[42] Für diese Arbeit ist die Differenzierung von objektiver und subjektiver Zufälligkeit jedoch irrelevant, denn "in der Praxis bedeutet Zufälligkeit im Grunde unvollständige Information."[43] Zufälligkeit herrscht demnach bei Unwissenheit, z. B. in Folge einer mangelhaften Informationsbasis.[44] Nach Ansicht des Deutschen Instituts für Interne Revision (DIIR) entstehen Risiken daher in Folge unvollständiger Informationen.[45] Es offenbart sich, neben Ursache und Wirkung, ein weiterer wichtiger Aspekt des Risikobegriffs, nämlich der Kenntnisstand, also das "Wissen über die Ursache-Wirkungsbeziehung."[46] Diese Perspektive findet sich in der Entscheidungstheorie wieder, wonach Entscheidungen auf meist unvollständiger Informationsbasis und damit unter Unsicherheit getroffen werden. Der Grad der Unsicherheit kann schrittweise abgestuft werden, üblicherweise in die Subkategorien "Risiko" und "Ungewissheit".[47] Von Risiko wird in diesem Zusammenhang gesprochen, wenn Wahrscheinlichkeitsverteilungen der zukünftig möglichen Auswirkungen bekannt sind. Wenn die Wahrscheinlichkeiten vollkommen unbekannt sind, wird von Ungewissheit (oder Unsicherheit im engeren Sinne) gesprochen.[48] Die Qualitätsmanagementnorm ISO 9001:2015 versteht Risiko wiederum als die "Auswirkung von Ungewissheit auf erwartete Ereignisse." [49] In dieser Arbeit soll der Risikobegriff die entscheidungstheoretische Unsicherheit im engeren und im weiteren Sinne umfassen. Zusammenfassend lässt sich der Risikobegriff anhand von drei Dimensionen charakterisieren: Ursache, Wirkung und Kenntnis über die Ursache-Wirkungsbeziehung. Folglich gilt im Rahmen dieser Arbeit:
Risiko ist
(1) die Möglichkeit positiver oder negativer Zielabweichungen,
(2) verursacht durch unbekannte oder nicht mess- oder steuerbare Ereignisse,
(3) die aus einer unsicheren oder ungewissen Zukunft resultieren.
2.1.2 Risikoarten und ihre Merkmale
Unternehmen sehen sich einer großen Anzahl verschiedenartiger Risiken ausgesetzt. Die kontinuierliche Erfassung dieser Risiken resultierte im Laufe der Zeit in umfangreichen Risikokatalogen, die dutzende Einträge umfassen wie Naturkatastrophen, Preis- und Absatzschwankungen, Gesetzesverstöße, Cyber-Gefahren oder Zinsschwankungen. Zur besseren Übersicht und zu Gunsten einer effektiveren Risikosteuerung hat sich die merkmalsbedingte Strukturierung der Risiken bewährt. Die Bündelung zu sogenannten Risikokategorien schafft mehr Transparenz und ermöglicht eine gezieltere Steuerung, da sich diese an den typischen Kategorisierungsmerkmalen orientieren kann. Als Kriterien zur Kategorisierung dienen üblicherweise die Ursache, die Wirkung oder die zeitliche Fristigkeit der Risiken, wenngleich eine "überschneidungsfreie und trennscharfe Abgrenzung" meist nicht garantiert ist.[50] Grundsätzlich ist aus der Warte der Risikosteuerung die ursachenorientierte Kategorisierung der wirkungsorientierten vorzuziehen.[51] Auf der obersten Ebene erfolgt die Gliederung meist in wenige, grobe Kategorien wie z. B. interne und externe Risiken.[52] Eine alternative, eher simple Kategorisierung unterscheidet, ebenfalls ursachenorientiert, nach finanziellen Risiken (z. B. Währungsrisiken) und nicht-finanziellen Risiken (z. B. Produktionsausfall). Beide Varianten kommen einer eher unspezifischen Gruppierung gleich, die keinesfalls ausreichende Tiefe aufweist.[53] Die oberste Ebene der Risikokategorisierung kann lediglich den Ausgangspunkt für eine tiefergehende Strukturierung sein, die sich über mehrere Stufen erstreckt. Darüber hinaus ist vor allem die Kategorisierung in finanzielle und nicht-finanzielle Risiken für fehlerhafte Risikozuweisungen gefährdet - insbesondere durch Manager mit einem finanzwirtschaftlichem Hintergrund - da jedes Risiko letztendlich mit finanziellen Auswirkungen einhergeht und somit anfällig für Verwechslungen ist.[54]
Eine universelle, weit verbreitete Kategorisierung differenziert finanzielle, operative[55] und strategische Risiken.[56] Einfach formuliert sind Risiken strategisch, wenn sie unmittelbar in Zusammenhang mit der Strategie selbst stehen und operativ, wenn sie die Umsetzung der Strategie auf operativer Ebene betreffen.[57] In anderen Worten ist die falsche Umsetzung der (richtigen) Strategie ein operatives Risiko (z. B. Absatzeinbruch in Folge von Logistikproblemen) und die (richtige) Umsetzung der falschen Strategie ein strategisches Risiko (z. B. Absatzeinbruch in Folge von geänderten Kundenwünschen).[58] In manchen Fällen werden die drei Kategorien erweitert um Compliance Risiken[59] (gesetzliche oder regulatorische Verstöße) oder Hazards[60] (natürliche oder menschengemachte Katastrophen). Aufgrund der merkmalsbedingten Gruppierung bestimmen typische Eigenschaften die Risiken einer Kategorie, was sich unter anderem in einer unterschiedlichen Quantifizierbarkeit der Risikoarten manifestiert (siehe Tabelle 1).
Generell reflektieren die drei Risikoarten (strategisch, operativ und finanziell) das Risikoverständnis vieler Unternehmen, wenngleich die individuellen Risikokataloge wesentlich durch Unternehmensspezifika bestimmt sind und sich daher verschiedenste Umsetzungen vorfinden.[61] Prinzipiell ist sowohl eine Differenzierung nach den Ursachen, als auch nach den Auswirkungen möglich.[62] Allerdings ist eine eindeutige Definition sowie klare Kommunikation unverzichtbar, um die Vermengung von ursachen- und wirkungsbezogenen Betrachtungsweisen zu verhindern und damit eine konsistente Kategorisierung zu schaffen.[63] Im Folgenden werden die strategischen Risiken, die im Mittelpunkt der Arbeit stehen, einer genaueren Betrachtung unterzogen.
2.1.3 Relevanz strategischer Risiken
Innerhalb der Risikoarten nehmen strategische Risiken eine Sonderstellung ein, da sie wie keine anderen den Erfolg eines Unternehmens beeinflussen. Mehrere empirische Studien untermauern, dass strategische Risiken in den meisten Fällen die Ursache erheblicher Unternehmenswertverluste darstellen.[65] So waren in einem Zeitraum von fünf Jahren 40 Prozent der Tausend größten Unternehmen von massiven Wertverlusten[66] betroffen.[67] Mehr als zwei Drittel dieser Wertverluste ließen sich auf strategische Risiken zurückführen, während sich operative und finanzielle Risiken zusammengenommen lediglich für ein Drittel verantwortlich zeichneten. Ferner hätte die Mehrheit der Risiken mittels angemessener Risikomanagement-Methoden antizipiert werden können. Gleichzeitig besteht Grund zur Annahme, dass erfolgreiche Unternehmen (wie z. B. Apple Inc. oder Amazon.com, Inc.) große Wertsteigerungen einer effektiven Ausnutzung strategischer Chancen zu verdanken haben. Demgegenüber zeigt sich noch immer eine mangelnde Wertschätzung strategischer Risiken in der Praxis. [68] Eine Studie aus dem Jahr 2015 legt dar, dass 86 Prozent aller signifikanten Marktwertverluste, die Unternehmen über einen Zeitraum von einer Dekade erleiden mussten, auf strategische Risiken zurückzuführen sind; unterdessen jedoch nur 6 Prozent der verfügbaren Zeit in diese Risikoart investiert wird.[69] Obwohl Unternehmen den Fokus auf strategische Risiken im Verlauf der letzten Jahre geschärft haben und sich die Bedeutung im Bewusstsein des Managements gefestigt hat, zeigt sich, dass das Risikomanagement immer noch nicht adäquat ausgerichtet ist.[70] In 36 Prozent der Unternehmen sind nur minimale oder gar keine Prozesse zur Identifikation und Überwachung strategischer Risiken implementiert.[71] Gleißner (2017b) bemängelt, dass Risikomanagementsysteme (RMS) den strategischen Bezug vermissen lassen und die Identifizierung strategischer Risiken vernachlässigt wird.[72] Derweil ist die Bedeutsamkeit finanzieller Risiken, die einerseits kaum wertschaffendes Potential besitzen und andererseits nur einen geringen Anteil am Gesamtrisikoumfang ausmachen, überbewertet.[73] Des Weiteren liegt der Fokus oftmals auf den operativen Risiken, für die unverhältnismäßig hohe Kapazitäten aufgebracht werden.[74] Damit offenbart sich eine "Kluft" zwischen der Relevanz strategischer Risiken und dem ihnen gewidmeten Ressourceneinsatz (siehe Abbildung 2, in dieser Leseprobe nicht enthalten [76]). Der aufgezeigte Widerspruch lässt sich in großem Maß auf die speziellen Eigenschaften strategischer Risiken zurückführen, die ein angemessenes Risikomanagement erschweren.[75] Bevor diese Merkmale aufgezeigt werden, lohnt sich ein genauerer Blick auf die Definition strategischen Risikos.
2.1.4 Definition und Ausprägungen strategischer Risiken
In der Literatur konnte sich bisweilen kein einheitliches Verständnis von strategischem Risiko durchsetzen.[77] Tabelle 2 (in dieser Leseprobe nicht enthalten [78]) zeigt die vielfältigen Interpretationsmöglichkeiten anhand einer Auswahl von gängigen Definitionen.
Um die Gemeinsamkeiten und Unterschiede der angeführten Definitionen zu eruieren, werden diese hinsichtlich der drei in Kapitel 2.1.1 dargestellten Risikodimensionen systematisch untersucht.
Bezüglich der Ursachen strategischer Risiken bleiben einige Autoren vage.[79] Godfrey et al. (2020) sprechen z. B. eher unkonkret von "any exposure", worunter sie eine Kombination von externen Ereignissen und internen Reaktionen darauf über einen längeren Zeitraum verstehen.[80] Die drei deutschsprachigen Definitionen sehen die Ursachen in Verbindung mit der Strategie selbst oder dem strategischen Entscheidungsprozess.[81] Gleißner (2015) ist der Auffassung, dass strategische Risiken "unmittelbar aus der gewählten Strategie resultieren."[82] Wagner/Dorstenstein (2007) identifizieren unter anderem einen "inadäquaten strategischen Entscheidungsprozess" als Risikoquelle.[83] Zweifelsfrei ist die Strategie eines Unternehmens ein Faktor für dessen Risikoexposition. Allerdings gilt es hier eine Differenzierung von Risiken im eigentlichen Sinne und Entscheidungsproblemen vorzunehmen.[84] Eine falsche strategische Entscheidung ist an sich kein Risiko, denn die Entscheidung selbst ist vollständig durch das Management steuerbar und mit keinerlei Unsicherheit verbunden. Das anschließende Eintreten von Chancen oder Gefahren ändert nichts an der Entscheidungsqualität, die lediglich auf Basis der ursprünglich vorhandenen Informationen zu bewerten ist. Ein lückenhafter Entscheidungsprozess, bspw. aufgrund einer fehlenden oder inadäquaten Risikoanalyse, ist als operatives Risiko zu betrachten. Eine "mangelhafte Umsetzung der gewählten Strategie"[85] soll auch hier, wie in Kapitel 2.1.1 beschrieben, als ein operatives Risikos angesehen werden, da es sich auf interne, steuerbare Probleme zurückführen lässt.[86] Demgegenüber sind fehlerhafte oder sich verändernde Grundannahmen im Kern der Strategie sehr wohl eine Quelle für strategische Risiken.[87] Ein wichtiger Entstehungsfaktor sind nach Auffassung vieler Autoren externe Entwicklungen, Trends sowie plötzliche oder unregelmäßige Trendbrüche (= Diskontinuitäten).[88] Neben Veränderungen der Wettbewerbsstruktur sind es vor allem Entwicklungen des Makroumfelds, die für strategische Risiken sorgen. Im Blickpunkt stehen dabei die politischen, ökonomischen, soziokulturellen, technologischen, ökologischen und legistischen Bereiche der Makroebene. Die Risikobehaftung dieser Veränderung nimmt zu, wenn sie nicht rechtzeitig erkannt oder falsch eingeschätzt werden.[89] Ansoff et al. (2019) merken an, dass auch (zukünftige) Entwicklungen im Inneren einer Organisation zu strategischen Risiken anwachsen können.[90]
Mit Blick auf die Wirkungsrichtung von strategischen Risiken sind verschiedene Auffassungen festzuhalten. Romeike (2018) spricht relativ allgemein von einer "nachteiligen Geschäftsentwicklung."[91] Gleißner (2015) konkretisiert an dieser Stelle, dass vor allem die Realisierbarkeit der Strategie beim Wirksamwerden strategischer Risiken beeinflusst werde.[92] Des Weiteren würden sich strategische Risiken in einer Bedrohung der Erfolgspotentiale wie den Kernkompetenzen oder den Wettbewerbsvorteilen manifestieren. Auch Godfrey et al. (2020) sehen die Wettbewerbsvorteile inmitten des Wirkungsbereichs.[93] Blau/Ristuccia (2016) erachten gar die Existenz ganzer Geschäftsmodelle gefährdet, in Folge einer Disruption der zentralen Annahmen, auf denen die Strategie und ferner das Geschäftsmodell basieren.[94] Ansoff et al. (2019) unterstreichen eine zielorientierte Wirkungsrichtung. [95] Strategische Risiken hätten demzufolge großen Einfluss auf die Fähigkeit des Unternehmens, die gesetzten Ziele zu erreichen. Das Wirkungsausmaß strategischer Risiken ist definitiv signifikant, so ist z. B. nach Gleißner (2015) die potentielle Schadenshöhe "oft der gesamte Unternehmenswert."[96] Obwohl eine moderne Risikobetrachtung, wie in Kapitel 2.1.1 festgestellt wurde, Gefahren und Chancen gleichermaßen berücksichtigen sollte, fokussiert sich die überwältigende Mehrheit der Autoren bei der Definition strategischer Risiken auf die negativen Aspekte.[97] Einzig Godfrey et al. (2020) betonen explizit, dass ebenfalls die Verbesserung der Wettbewerbsvorteile aus einem strategischen Risiko resultieren kann.[98] Es sind gerade die strategischen Risiken, die ein enormes Wertsteigerungspotential besitzen. Im Gegensatz dazu können sich andere Risiken wie z. B. Naturkatastrophen oder Compliance-Verstöße bestenfalls werterhaltend auswirken. Nach dem Verständnis dieser Arbeit ist eine strategische Risikobetrachtung ohne eine entsprechende Chancenberücksichtigung zwecklos.
Aussagen zur dritten Dimension von Risiken, welche die Kenntnis bzw. das Wissen über die kausalen Wirkungszusammenhänge umfasst, sind implizit vorhanden und müssen den Definitionen extrahiert werden. Falsche Einschätzungen oder ein versäumtes Erkennen ursächlicher Entwicklungen, wie von Wagner/Dorstenstein (2007) erwähnt,[99] deuten auf die Problematik hin, dass die kausalen Zusammenhänge strategischer Risiken undurchsichtig und nur schwer erkennbar sind. Auch das Problem fehlerhafter Grundannahmen lässt sich darauf zurückführen.[100] Grund hierfür ist die von Godfrey et al. (2020) angeführte Unsicherheit, die stets mit strategischen Risiken einhergeht.[101] Da strategische Risiken komplex und oft neuartig sind, gibt es kaum valide Erfahrungen aus der Vergangenheit sowie keine statistisch brauchbaren Datensätze, auf deren Basis sich eine Wahrscheinlichkeitsverteilung erstellen ließe.[102] Im besten Fall kennzeichnen sich strategische Risiken durch Unsicherheit, im schlimmsten Fall repräsentieren sie absolute Ungewissheit.[103] Unsicherheit bzw. Ungewissheit sind als immanenter Bestandteil strategischen Risikos zu erachten.
Es bleibt festzuhalten, dass die Ursachen strategischer Risiken in zukünftigen Entwicklungen, insbesondere im externen Unternehmensumfeld, zu sehen sind. Die Unsicherheit der Zukunft stellt eine natürliche Limitation des maximal möglichen Wissens über Risiken und deren Zusammenhänge dar. Die Auswirkungen beziehen sich in letzter Konsequenz auf die Strategie. Die strategischen Ziele werden direkt oder indirekt über Erfolgspotentiale (wie Wettbewerbsvorteile) beeinflusst. Strategische Risiken können neue Geschäftsmodelle entstehen lassen oder bestehende eliminieren. Die Erkenntnisse der Literaturauswertung werden zu einer Definition zusammengetragen, die fortan im Rahmen dieser Arbeit gilt:
Strategische Risiken sind diejenigen, die aus der Unsicherheit der Zukunft, insbesondere im Sinne von Veränderungen des internen oder externen Umfelds, entstehen und langfristig einen erheblichen Einfluss auf die strategischen Ziele oder Erfolgspotentiale haben.
Die Definition soll anhand eines realen Beispiels verdeutlicht werden:
Beispiel
Anfangs der 2010er Jahre sah sich Facebook der Bedrohung eines ihrer
zentralen Erfolgspotentiale gegenüber.[104] Die Ursache dessen lag in einer
Kombination technologischer und gesellschaftlicher Makrotrends. Die rasante
Entwicklung des Smartphones führte dazu, dass die Kunden ihren Fokus vom
Computer zunehmend auf die mobilen Endgeräte verlagerten, wo Facebook
allerdings Probleme hatte wichtige Werbeeinnahmen zu generieren. Auch wenn
diesen Entwicklungen wenig entgegengesteuert werden konnte, wurden sie
dennoch rechtzeitig erkannt, sodass entsprechend auf das strategische Risiko
reagiert werden konnte. Im Jahr 2012 akquirierte Facebook schließlich
Instagram sowie zwei Jahre später Whatsapp für eine Summe von insgesamt mehr
als USD 20 Mrd., sodassdurch diese strategischen Akquisitionen erfolgreich
neue Erfolgspotentiale im Bereich mobiler Endgeräte aufgebaut wurden. [105]
Was sich im Nachhinein als eine logisch richtige Entscheidung erwies, war
zum Zeitpunkt der Akquise alles andere als sicher. Die Übernahme von
Whatsapp wurde aufgrund des "sagenhaften" Kaufpreises kontrovers
diskutiert.[106] Facebook hatte weder Erfahrungen, noch präzise Daten für
die zukünftige Entwicklung, sodass sie mit dem Kauf der wenig profitablen
Unternehmen ein beträchtliches Risiko eingingen, welches sich am Ende
gelohnt hat. Das Beispiel verdeutlicht zum einen, dass strategische Risiken
meist aus dem Zusammenspiel der drei Dimensionen entstehen und zum anderen,
dass sie bei frühzeitiger Identifikation als Chancen wahrgenommen und
realisiert werden können.[107] Das Negativbeispiel liefern soziale
Plattformen wie z. B. ICQ, die an einer notwendigen Transformation
scheiterten.[108]
Wie aus den definitorischen Grundzügen hervorgeht, unterscheiden sich strategische Risiken erheblich von den restlichen Risikoarten. Ihre besonderen Eigenschaften grenzen sie wesentlich von operativen und finanziellen Risiken ab. Im Folgenden sind die wichtigsten Charakterzüge strategischer Risiken aufgelistet:
- Sie sind komplex (in ihren Ursache-Wirkungsbeziehungen) und häufig
abstrakt.
- Sie sind kaum quantifizier- und prognostizierbar.[109]
- Sie sind individuell, d. h. sie sind abhängig von der spezifischen
Unternehmensstrategie und den Erfolgspotentialen.[110]
- Ihre Entstehung geschieht oft "schleichend" über einen längeren
Zeitraum.[111]
- Ihre Ursachen sind meist extern und nicht steuerbar. Dazu zählen vor allem
Makro- und Branchenveränderungen.[112]
- Ihre Auswirkungen sind signifikant und oft bestandsgefährdend.[113]
- Die Informationsbasis bezüglich strategischer Risiken ist meist vage und
qualitativ.[114]
- Sie sind nicht transferierbar und meist nicht durch organisatorische
Maßnahmen zu steuern.[115]
- Es fehlen regulatorische "Impulse und Leitfäden."[116]
Die aufgezeichneten Eigenschaften erschweren einen angemessenen Umgang mit strategischen Risiken. Die resultierenden Herausforderungen für das Management dieser Risiken werden im Folgenden behandelt.
2.2 Enterprise Risk Management als Rahmen für das strategische Risikomanagement
2.2.1 Herausforderungen des strategischen Risikomanagements
Risikomanagement umfasst, nach anerkannter Definition, alle Tätigkeiten, "die darauf ausgerichtet sind, Risiken frühzeitig und systematisch zu erfassen, zu steuern und zu überwachen."[117] Die Betonung liegt auf der frühzeitigen Erfassung, denn darin liegt "der Schlüssel einer verbesserten Krisenresistenz."[118] Das klassische Risikomanagement, auch traditionelles Risikomanagement (TRM) genannt, schützt jedoch nicht vor Disruptionen, wie sie strategische Risiken verursachen können. Seit 1990 rückt daher verstärkt das strategische Risikomanagement (SRM) in den Vordergrund.[119] In der Literatur gibt es zwei Auffassungen von SRM, die sich fundamental unterscheiden.[120] Vanini (2012) ist ein Vertreter derjenigen, die SRM als "die Ableitung eines strategischen Rahmens für den operativen" Risikomanagementprozess definieren.[121] Zu diesem Rahmen zählten unter anderem die Risikokultur, -strategie und -ziele, das Risikodeckungspotential sowie die Risikomanagementorganisation. [122] Gerade in der anglo-amerikanischen Literatur ist diese Definition jedoch kaum anzutreffen, weshalb diese Arbeit eine andere Auffassung vertritt. Stattdessen wird SRM, analog zu TRM, definiert als die "Steuerung von strategischen [.] Risiken."[123] Die systematische Steuerung bzw. das Management strategischer Risiken umfasst insbesondere die frühzeitige Identifikation und Bewertung sowie die Überwachung und Kommunikation.[124] Die unternehmerischen Maßnahmen im Umgang mit diesen Risiken sollen "auf eine nachhaltige Steigerung des Unternehmenswertes [.] abzielen."[125] Daher wird das SRM zuweilen als Bestandteil des strategischen Managements angesehen.[126] Der Behauptung, dass dies einem integrierten Risikomanagement entgegenstünde,[127] ist hier zu widersprechen.
SRM ist vielmehr die höchste Entwicklungsstufe des Risikomanagements.[128] Es geht über das Vermeiden bzw. Vermindern von Risiken hinaus und verfolgt das Ziel, den Unternehmenserfolg durch das Eingehen der "richtigen" Risiken sicherzustellen.[129] Welches Risiko sich als das richtige erweist, hängt von der individuell verfolgten Strategie ab, wobei jede Strategie das Potential besitzt zu scheitern.[130] In diesem Zusammenhang kann die Strategie als eine Folge richtungsweisender Entscheidungen, die auf unsicheren Annahmen beruhen, verstanden werden.[131] Demzufolge ist es eine der zentralen Aufgaben von SRM, durch das Erkennen und Interpretieren von Risiken die strategische Entscheidungsfindung und damit den Erfolg einer gewählten Strategie zu unterstützen. Im Vordergrund steht das wertschaffende Potential des SRM. Knight (1921) argumentiert sogar, dass Unsicherheit (welche nach der hier gültigen Definition ein Charakterzeichen strategischer Risiken darstellt) das einzig profitversprechende Risiko und ferner die Basis für Wertschaffung ist.[132]
Aus den Eigenschaften strategischer Risiken ergeben sich besondere Anforderungen an das SRM, wodurch es sich grundsätzlich vom TRM abgrenzt. Klassische Steuerungsmaßnahmen wie z. B. das Hedging bei Finanzrisiken, Versicherungen bei Katastrophen oder Kontrollaktivitäten bei operativen Risiken sind im Rahmen von SRM (fast) immer wirkungslos.[133] Stattdessen muss SRM bei der Steuerung auf strategische Handlungsalternativen setzen.[134] Eine weitere Herausforderung liegt in der Komplexität strategischer Risiken, an der traditionelle Risikomanagementverfahren scheitern.[135] Hubbard (2009) beschreibt das sogenannte "Risikoparadoxon", welches besagt,dass komplexe (strategische) Risiken mit relativ einfachen qualitativen Methoden analysiert werden, wohingegen weniger relevante (meist operative oder finanzielle) Risiken oft mit anspruchsvollen quantitativen Modellen berechnet werden.[136] Einer der Gründe hierfür liegt in der schwierigen Quantifizierbarkeit strategischer Risiken.[137] Hunziker (2018) fordert dennoch eine Quantifizierung aller Risiken, auchohne die Anwendung komplexer Methoden, um eine Risikoaggregation zu ermöglichen.[138] Schließlich würden nicht-quantifizierte strategische Risiken "de facto mit null Auswirkung bewertet."[139] Demgegenüber steht eine Studie von Stoel et al. (2017), die eine positive Wirkung der qualitativen Berichterstattung auf die Wahrnehmung der adressierten Manager feststellt.[140] Ob eine Quantifizierung strategischer Risiken tatsächlich besser ist als eine qualitative Bewertung, lässt sich nicht zweifelsfrei klären. Möglicherweise ist eine Kombination von quantitativen und qualitativen Betrachtungsweisen am vielversprechendsten.
Eine der zweifelsohne größten Herausforderungen von SRM ist die schlechte Daten- bzw. Informationsgrundlage.[141] Das Fehlen historischer Daten macht es unmöglich, statistische Wahrscheinlichkeitsverteilungen zu ermitteln, was unter anderem die Quantifizierung der Risiken merklich erschwert.[142] Vage Informationen sind außerdem anfällig für Fehlinterpretationen. Dies ist zum Teil der prospektiven Ausrichtung des SRM geschuldet, denn während "harte" Daten stets auf der Vergangenheit beruhen, sind zukunftsorientierte Daten immer "weich" und damit mit einer inhärenten Unschärfe verbunden.[143] Godfrey et al. (2020) beschreiben ein weiteres Phänomen, nämlich die "uncertainty absorption" in hierarchischen Organisationen.[144] Es drückt aus, dass mit jeder Hierarchiestufe wichtige Informationen bei deren Verarbeitung und Weitergabe verloren gehen und in Folge dessen die vorhandene Unsicherheit "absorbiert" wird.[145] So werden aus "möglichen" Szenarien zunächst "plausible" und schließlich "wahrscheinliche". Dieser Vorgang erzeugt eine Kontrollillusion und stellt ein Korrektiv zur VUCA-Welt dar. Zu Grunde liegt dem, dass Menschen (und damit auch Organisationen) eine Abneigung gegenüber Unsicherheit haben und aufgrund kognitiver Verzerrungen diese Stück für Stück aus Prognosen und Szenarien entfernen. Die Absorption der Unsicherheit erfolgt insbesondere von unten nach oben und hat ein weiteres Problem zur Folge, nämlich eine Vergrößerung der Lücke zwischen dem strategischen Plan und dessen Umsetzung. Da die Unternehmensführung auf Grundlage mangelhafter Informationen und damit falscher Annahmen strategische Entscheidungen treffen müssen, wächst die Kluft zwischen Planung und Realität. Unterstützung erhält diese These durch eine Studie, die feststellte, dass weniger als ein Viertel der Unternehmen der Überzeugung sind, dass wichtige Informationen effektiv kommuniziert werden und die Entscheider erreichen.[146] Gleißner/Romeike (2012) stellen fest, "umso mehr Informationen gefiltert werden, je komplexer [sind; Anmerk. d. Verf.] die Informationsgeflechte."[147] Der effektiveren Sammlung, Verarbeitung und Bewertung von Informationen kommt im SRM daher eine hohe Bedeutung zu.[148] Anstatt Unsicherheit mittels Ein-Punkt-Vorhersagen und Kontrollillusionen zu beseitigen, sollte die Unsicherheit als Bestandteil von SRM akzeptiert werden.[149] Zusammengefasst sind einige der größten Herausforderungen des SRM:
- Begrenzte Steuerungsmöglichkeiten,
- Eingeschränkte Quantifizierbarkeit,
- Schlechte Informations- und Datengrundlagen sowie
- Absorption von Unsicherheit.
Die aufgeführte Liste ist keineswegs vollständig und lässt sich weiter fortführen. Die größten Probleme sind den komplexen und abstrakten Ursache-Wirkungszusammenhängen, der Individualität, den vagen und qualitativen Informationen sowie der schwierigen Prognostizierbarkeit strategischer Risiken geschuldet. Nicht zuletzt deshalb erfordert das SRM einen eigenständigen Ansatz, dessen Methoden sich grundlegend vom TRM unterscheiden. Des Weiteren löst sich SRM vom Silo-Denken des TRM und zielt auf eine holistische Herangehensweise ab.[150] Der bedeutendste Unterschied zwischen dem strategischen und traditionellen Ansatz liegt im proaktiven Charakter des SRM, der auf die aktive Nutzung der Chancenseite strategischer Risiken abzielt. Wohingegen TRM durch eine eher negative Wahrnehmung auf Risiken geprägt ist, betrachtet SRM Risiken beidseitig und stellt das wertschaffende Potential strategischer Risiken in den Mittelpunkt.[151]
2.2.2 Strategisches Risikomanagement im Kontext von Enterprise Risk Management
Die ersten Ansätze von Enterprise Risk Management (ERM) entstanden in den 1990er Jahren mit dem Ziel, die bis dahin vorwiegend individuelle Risikobetrachtung in ein holistisches und integriertes Risikomanagement zu überführen sowie die Schwächen des TRM zu beseitigen.[152] Wesentliche Treiber der Entwicklung waren unter anderem gesetzliche und regulatorische Anforderungen, Rahmenwerke wie COSO ERM 2004, als auch die weltweite Finanz- und Wirtschaftskrise 2008. Nach einer zwischenzeitlichen Skepsis gegenüber der Effektivität und Wertschöpfung von ERM hat sich unter Akademikern und Praktikern die Erkenntnis durchgesetzt, dass ERM ein wertschöpfendes und entscheidungsorientiertes Führungsinstrument ist. Nachdem es anfangs als regulatorische Notwendigkeit betrachtet wurde, wird es mittlerweile immer häufiger und intensiver von Unternehmen eingesetzt, um ein wert- und entscheidungsorientiertes Risikomanagement zu etablieren.
Für ERM existieren Definitionen mit unterschiedlichen Gesichtspunkten. Hampton (2014) stellt dabei drei Perspektiven fest: strategisch, funktional und prozessorientiert.[153] Um nicht den Überblick zu verlieren, schlägt Hunziker (2019) eine Orientierung an den Definitionen der bedeutsamsten ERM-Standards vor, die von dem Committee of Sponsoring Organizations of the Treadway Commission (COSO) und der Internationalen Organisation für Normung (ISO) veröffentlicht wurden.[154] COSO (2017a) definiert ERM wie folgt:
Enterprise Risk Management embraces the "culture, capabilities, and practices, integrated with strategy-setting and its execution, that organizations rely on to manage risk in creating, preserving, and realizing value."[155]
Auffällig ist die starke Betonung der strategischen Integration, die wie bereits beschrieben ein kennzeichnendes Element von SRM darstellt und im Einklang mit der wertschaffenden Zielrichtung steht.[156] Des Weiteren sticht der Fokus auf Kultur und Governance heraus.[157] Insbesondere der (Risiko-)Kultur wird eine massive Bedeutung für die Effektivität des ERM zugesprochen.[158] Obwohl die Definition der ISO 31000:2018 weder den wertschaffenden, noch den kulturellen Aspekt explizit hervorhebt, geht dieser Ansatz in eine ähnliche Richtung und stimmt mit dem grundsätzlichen COSO ERM 2017 Verständnis überein.[159] Weitere Autoren wie z. B. Masiello (2019) folgen ebenfalls den Definitionen der großen Standards.[160] Im Kontext dieser Arbeit wird daher die oben aufgeführte Definition des COSO ERM 2017 Rahmenwerks als hinreichend erachtet.
Die entscheidungs- und wertorientierten Ansatzpunkte von ERM legen nahe, dass strategischen Risiken bzw. dem SRM eine Schlüsselrolle im ERM zukommt. Eine kritische Meinung vertreten Godfrey et al. (2020), die den Versuch, strategische Risiken mit Hilfe eines ERM zu steuern, (zumindest bis heute) als gescheitert sehen.[161] Grund dafür sei, dass das ursprüngliche ERM auf der einen Seite aus einem enormen, externen regulatorischen Druck und auf der anderen Seite mit einem rechnungslegungs- und wirtschaftsprüfungsbezogenem Schwerpunkt, der den Blick zu sehr in die Vergangenheit richtet, geschaffen wurde.[162] Das (wertschaffende) SRM sei jedoch kein Ersatz für das (werterhaltende) ERM, sondern eine Erweiterung dessen. Allerdings ist die Argumentation mit dem hier gültigen Verständnis von ERM nicht vereinbar. Denn ERM soll nicht mehrere hundert Risiken, sondern allen voran die wenigen Schlüsselrisiken, wozu per se die strategischen Risiken zu zählen sind, steuern.[163] Haywood (2017) betont, dass ERM sowohl strategische, als auch operative und finanzielle Risiken unter einem Dach vereint.[164] Es bleibt jedoch die Frage zu klären, wie das SRM in den ERM-Kontext einzuordnen ist. Hunziker (2019) hält fest, dass TRM im Angesicht komplexer und einzigartiger Risiken aufgrund ungenügender methodischer Werkzeuge gescheitert ist.[165] Weil jedoch eben jene Risiken, die in Verbindung mit strategischen Entscheidungen stehen, den wertschöpfenden Hebel für das ERM bedeuten, wird ein Einbezug der sogenannten Uncertainty Governance vorgeschlagen. Diese beruht auf der Verhaltensökonomie, die unter anderem besagt, dass Menschen Entscheidungen unter Unsicherheit auf Basis von subjektiven Wahrscheinlichkeiten, die mittels Heuristiken ermittelt werden, treffen.[166] Bei diesen subjektiven Einschätzungen kann es zu systematischen Denkfehlern kommen, was die Qualität der Entscheidungen unter Unsicherheit zusätzlich verschlechtert. Die Uncertainty Governance soll durch einen bewussten Umgang mit der Unsicherheit jene Entscheidungen verbessern, bei denen TRM methodisch scheitert. Hunziker (2019) sieht die Uncertainty Governance dabei nicht als eigenständiges Konzept, sondern als einen integralen Bestandteil des ERM.[167] Mit Blick auf die Definition strategischer Risiken lässt sich festhalten, dass Unsicherheit eines der essenziellen Attribute repräsentiert und demzufolge die Uncertainty Governance als ein integraler Bestandteil des SRM zu betrachten ist. Abbildung 3 verdeutlicht die Zusammenhänge zwischen TRM und SRM, und modelliert deren Einordnung in den modernen ERM-Ansatz. Im Folgenden wird ERM verstanden als das übergeordnete Grundgerüst, welches die Rahmenbedingungen für SRM setzt. Unter SRM wird hingegen der konkrete Umgang mit den strategischen Risiken selbst verstanden.
[...]
[1] Vgl. Bundesministerium der Finanzen (2020); Michelsen et al. (2020).
[2] Dies und nachfolgender Satz vgl. Scoblic (2020); Hofmann/Fink (2019), S. 36.
[3] VUCA steht für Volatility, Uncertainty, Complexity und Ambiguity.
[4] Vgl. Krall (2019), S. 23 f.
[5] Risiken werden in dieser Arbeit verstanden als Chancen und/oder Gefahren.
[6] Vgl. Kolerus (2017), S. 30.
[7] Vgl. Romeike/Hager (2020), S. 205; Harvard Business Review (2015); Andersen/Schroder (2010), S. 125.
[8] Vgl. Hunziker (2018), S. 3.
[9] Zu den "Big Five" zählen hier die Technologiekonzerne Alphabet, Apple, Amazon, Facebook und Microsoft.
[10] Vgl. Viscelli et al. (2017), S. 71; Ulrich et al. (2018), S. 66; ofmann/Fink (2019), S. 36; Hunziker (2019), S. 58.
[11] Hier ist die steigende Bedeutung der Business Judgement Rule (BJR) zu nennen. Vgl. Hofmann/Fink (2019), S. 42.
[12] Insbesondere COSO ERM 2017, ISO 31000:2018 und DIIR RS Nr. 2.
[13] Vgl. Hunziker/Durrer (2020), S. 118; Hunziker/Gleißner (2019), S. 749; Hofmann/Fink (2019), S. 42.
[14] Vgl. Viscelli et al. (2017), S. 71; Schoemaker/Day (2009), S. 82.
[15] Vgl. Korsmeier/Schmidt (2018), S. 31-33; Heintzeler (2009), S. 16 f.
[16] Vgl. Roll (2004), S. 1; Nick (2008), S. 6; Korsmeier/Schmidt (2018), S. 31-33; Heintzeler (2009), S. 16 f.
[17] Vgl. Hunziker (2019), S. 67.
[18] Vgl. Schneider (2018), S. 5; Nick (2008), S. 6.
[19] Vgl. Nick (2008), S. 7.
[20] Vgl. Maertins (2018), S. 4.
[21] Vgl. Ansoff (1975).
[22] Vgl. Maertins (2018), S. 1 f.; Schneider (2018), S. 5.
[23] Vgl. Maertins (2018), S. 2.
[24] Vgl. Maertins (2018), S. 4; Nick (2008), S. 6.
[25] Vgl. Hunziker (2019), S. 70.
[26] Vgl. Maertins (2018), S. 2.
[27] Siehe Schneider (2018); Maertins (2018); Schneider (2011); Heintzeler (2009); Nick (2008); Jossé (2004); Roll (2004).
[28] Vgl. Hunziker (2018), S. 4.
[29] Vgl. Sommerfeld (2018), S. 4.
[30] Vgl. Hunziker (2019), S. 67.
[31] Vgl. Hunziker (2019), S. 67.
[32] Vgl. Hunziker (2018), S. 4.
[33] Vgl. Braunschmidt et al. (2017), S. 8.
[34] Vgl. Kornmeier (2013), S. 67-69.
[35] Eigene Darstellung.
[36] Vgl. MacAlister (2016), S. 47.
[37] Vgl. Renn (2014), S. 264.
[38] Vgl. Glaser (2020), S. 38.
[39] Vgl. Romeike (2018), S. 8.; zit. n. Brockhaus (2006), S. 199
[40] Vgl. Hunziker (2019), S. 7.
[41] Gleißner (2017a), S. 17.
[42] Vgl. Lossau (2007).
[43] Taleb (2010), S. 245.
[44] Vgl. Taleb (2010), S. 245.
[45] Vgl. DIIR (2018), S. 6.
[46] Gleißner (2017a), S. 17.
[47] Vgl. Liekweg (2003), S. 66; Ansoff et al. (2019), S. 451.
[48] Gleißner/Romeike (2015a), S. 20.
[49] TÜV SÜD (2017), S. 16.
[50] Vgl. Diederichs (2017), S. 97 f.
[51] Vgl. Hunziker (2019), S. 7.
[52] Vgl. Diederichs (2017), S. 55 f.
[53] Vgl. Hunziker (2019), S. 7.
[54] Vgl. Hunziker (2019), S. 55.
[55] In der Literatur ist oft auch von "operationellen" oder "operationalen" Risiken die Rede. Zwar werden die Begriffe oft synonym verwendet, teilweise werden ihnen jedoch unterschiedliche Bedeutungen gewidmet. Nach § 269 der Solvabilitätsverordnung ist operationelles Risiko "die Gefahr von Verlusten, die infolge der Unangemessenheit oder des Versagens von internen Verfahren und Systemen, Menschen oder infolge externer Ereignisse eintreten" und schlössen Rechtsrisiken mit ein. Operationelle Risiken sollen in dieser Arbeit alle Risiken außer strategischen umfassen.
[56] Vgl. Sykes/Mohammed (2012), S. 2; Andersen/Schroder (2010), S. 127; Hunziker (2019), S. 86.
[57] Vgl. Röhm (2014), S. 67.
[58] Vgl. Lam (2017), S. 298.
[59] Vgl. Röhm (2014), S. 67.
[60] Vgl. Andersen et al. (2014), S. 52.
[61] Vgl. Deloitte (2013), S. 4.
[62] Vgl. MacAlister (2016), S. 53.
[63] Vgl. Sperb/Marshall (2020), S. 6; Hunziker (2018), S. 3.
[64] Andersen et al. (2014), S. 51; modifiziert.
[65] Vgl. Andersen/Schroder (2010), S. 125; Romeike (2018), S. 213; Hunziker (2019), S. 58.
[66] Ein Wertverlust von mehr als 30 Prozent innerhalb eines Monats in Relation zum Vergleichsindex.
[67] Dies und nachfolgende Sätze vgl. Andersen/Schroder (2010), S. 126.
[68] Vgl. Kaiser (2019).
[69] Harvard Business Review (2015).
[70] Vgl. Viscelli et al. (2017), S. 71; Andersen/Schroder (2010), S. 124; Deloitte (2018).
[71] Vgl. Beasley et al. (2015), S. 4.
[72] Vgl. Gleißner (2017b), S. 22.
[73] Vgl. Hunziker (2018), S. 3; Hunziker (2019), S. 12.
[74] Vgl. Hunziker (2019), S. 58.
[75] Vgl. Wagner/Dorstenstein (2007), S. 136; Andersen/Schroder (2010), S.116; Hunziker (2019), S. 58.
[76] Andersen et al. (2010), S. 125; leicht modifiziert.
[77] Vgl. McConnell (2016), S. 152.
[78] Eigene Darstellung.
[79] Vgl. Gleißner (2015), S. 714; Ansoff et al. (2019), S. 431; Godfrey et al. (2020), S. 33.
[80] Godfrey et al. (2020), S. 33.
[81] Vgl. Wagner/Dorstenstein (2007), S. 135; Gleißner (2015), S. 714; Romeike (2018), S. 213.
[82] Gleißner (2015), S. 714.
[83] Wagner/Dorstenstein (2007), S. 135.
[84] Dies und nachfolgende Sätze vgl. Hunziker (2019), S. 59.
[85] Wagner/Dorstenstein (2007), S. 135.
[86] Vgl. Röhm (2014), S. 67; Hunziker (2018), S. 3.
[87] Vgl. Sykes/Mohammad (2012), S. 2.
[88] Vgl. Wagner/Dorstenstein (2007), S. 135; Sykes/Mohammad (2012), S. 2; Blau/Ristuccia (2016); Walker/Shenkir (2018), S. 5.
[89] Vgl. Wagner/Dorstenstein (2007), S. 135.
[90] Vgl. Ansoff et al. (2019), S. 431.
[91] Romeike (2018), S. 213.
[92] Dies und nachfolgender Satz vgl. Gleißner (2015), S. 714.
[93] Vgl. Godfrey et al. (2020), S. 33.
[94] Vgl. Blau/Ristuccia (2016).
[95] Vgl. Ansoff et al. (2019), S. 431.
[96] Gleißner (2015), S. 714.
[97] Vgl. Wagner/Dorstenstein (2007), S. 135; Sykes/Mohammad (2012), S. 2; Gleißner (2015), S. 714; Blau/Ristuccia (2016); Romeike (2018), S. 213.
[98] Vgl. Godfrey et al. (2020), S. 33.
[99] Vgl. Dorstenstein/Wagner (2007), S. 135.
[100] Sykes/Mohammad (2012), S. 2.
[101] Vgl. Godfrey et al. (2020), S. 33.
[102] Vgl. Godfrey et al. (2020), S. 14 f.
[103] Im Folgenden wird der Begriff "Ungewissheit" verwendet, wenn eine totale Unwissenheit über ein strategisches Risiko ausgedrückt werden soll, und der Begriff "Unsicherheit", wenn zumindest ein minimales Wissen hinsichtlich der Kausalzusammenhänge gegeben ist, also z.B. grobe Wahrscheinlichkeiten geschätzt werden können.
[104] Dies und nachfolgende Sätze vgl. Brühl et al. (2018), S. 4.
[105] Vgl. Neue Zürcher Zeitung (2014); Handelsblatt Online (2012).
[106] Dies und nachfolgender Satz vgl. Burgartz/Krämer (2020), S. 41 f.
[107] Vgl. Brühl et al. (2018), S. 4; Mortsiefer (2012).
[108] Vgl. Schörner (2017).
[109] Vgl. Haas (2007), S. 11; Hunziker (2018), S. 3.
[110] Vgl. Gleißner (2017a), S. 125.
[111] Vgl. Andersen et al. (2014), S. 52.
[112] Vgl. Andersen et al. (2014), S. 52; siehe auch Gleißner (2017a), S. 125-127.
[113] Vgl. Andersen et al. (2014), S. 102.
[114] Vgl. Hunziker (2018), S. 18; Andersen et al. (2014), S. 51.
[115] Vgl. Gleißner (2017b), S. 714.
[116] Wagner/Dorstenstein (2007), S. 136.
[117] DIIR (2018), S. 6.
[118] Schuh/Hein (2006), S. 81.
[119] Vgl. Walker/Shenkir (2018), S. 5 f.
[120] Vgl. Vanini (2012), S. 100.
[121] Vanini (2012), S. 101.
[122] Vgl. Vanini (2012), S. 101.
[123] Vanini (2012), S. 100.
[124] Vgl. Calandro (2015), S. 29.
[125] Gleißner (2008a), S. 39.
[126] Vgl. Vanini (2012), S. 100.
[127] Vgl. Vanini (2012), S. 101.
[128] Vgl. Andersen et al. (2014), S. 24.
[129] Vgl. Andersen et al. (2014), S. 101.
[130] Vgl. Gordon et al. (2008), S. 306.
[131] Vgl. Andersen et al. (2014), S. 105 f.
[132] Vgl. Knight (1921), S. 310.
[133] Vgl. Hunziker (2019), S. 59; Andersen et al. (2014), S. 50.
[134] Hier wird auch von sog. "real options" gesprochen. Vgl. Andersen et al. (2014), S. 139
[135] Vgl. Hunziker (2018), S. 11.
[136] Hubbard (2009), S. 174.
[137] Vgl. Wagner/Dorstenstein (2007), S. 136; Hunziker (2018), S. 3.
[138] Vgl. Hunziker (2018), S. 18.
[139] Gleißner/Hunziker (2019), S. 749.
[140] Vgl. Stoel et al. (2017), S. 65.
[141] Vgl. Hunziker (2018), S. 18.
[142] Vgl. Godfrey et al. (2020), S. 14 f.
[143] Vgl. Gordon et al. (2008), S. 305.
[144] Godfrey et al. (2020), S. 17.
[145] Dies und nachfolgende Sätze vgl. Godfrey et al. (2020), S. 17 f.
[146] Vgl. Gemünden/Rohrbeck (2009), S. 269.
[147] Gleißner/Romeike (2012), S. 46.
[148] Vgl. Andersen et al. (2014), S. 48.
[149] Vgl. Gordon et al. (2008), S. 306 f.
[150] Vgl. Hunziker (2018), S. 12.
[151] Vgl. Andersen et al. (2014), S. 50.
[152] Dies und nachfolgende Sätze vgl. Gleißner/Hunziker (2019), S. 745; Hunziker (2019), S. 2.
[153] Vgl. Hampton (2014), S. 19.
[154] Vgl. Hunziker (2019), S. 4.
[155] COSO (2017a), S. 10.
[156] Vgl. Hunziker (2019), S. 4.
[157] Vgl. Prewett/Terry (2018), S. 17.
[158] Vgl. Levy et al. (2010), S. 2.
[159] Vgl. Hunziker (2019), S. 4.
[160] Vgl. Masiello (2019), S. 6.
[161] Vgl. Godfrey et al. (2020), S. 4 f.
[162] Dies und nachfolgender Satz vgl. Godfrey et al. (2020), S. 5 f.
[163] Vgl. Hunziker (2019), S. 6.
[164] Vgl. Haywood et al. (2017), S. 230.
[165] Dies und nachfolgende Sätze vgl. Hunziker (2019), S. 52.
[166] Dies und nachfolgende Sätze vgl. Schneider-Honold (2015), S. 37-39.; Hunziker (2019), S. 52.
[167] Vgl. Hunziker (2019), S. 53 f.
-
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen.