Warenlogistik: Risikomanagement und Strategien in der Beschaffung

Inhaltsverzeichnis

Darstellungsverzeichnis

Abkürzungsverzeichnis

A. Einleitung
I. Problemstellung und Zielsetzung der Arbeit
II. Gang der Untersuchung

B. Beschaffung als zentrale Unternehmensschnittstelle
I. Begriff der Beschaffung
II. Ableitung der Beschaffungsziele
III. Hebelwirkung der Beschaffung
IV. Die Beschaffungsstrategie

C. Einführung in das System des Risikomanagement
I. Risikobegriff
II. Risikomanagement
1. System des Risikomanagement
2. Festlegung einer Risikostrategie
3. Einbettung in das Unternehmensrisikomanagement
4. Risikoanalyse
4.1. Identifizierung von Risiken
4.2. Bewertung von Risiken
4.3. Aggregation von Risiken
5. Steuerung von Risiken
6. Überwachung von Risiken
7. Risikodokumentation
8. Zusammenfassung der bisherigen theoretischen Erfordernisse

D. Ansätze einer Risikoidentifizierung durch Risikosystematisierung
I. Bedarf der Systematisierung
II. Erarbeitung eines möglichen Vorgehens
III. Risikotreiber
1. Definition
2. Trend zu internationalen Wertschöpfungsnetzwerken
3. Lean-Management
4. Target-Costing
5. Mass Customization
6. Produktlebenszyklus
IV. Anwendung der Methodik
1. Kostenrisiken
2. Qualitätsrisiken
3. Sicherheitsrisiken
4. Unabhängigkeits- und Flexibilitätsrisiken
V. Bedarf eines Frühwarnsystems

E. Instrumente des Risikomanagement
I. Erfordernis eines einheitlichen Werkzeugkastens
II. Das Lieferantenmanagement als zentrales Risikoinstrument der Beschaffung
III. Bewertung
1. Gewährleistung der Objektivität
2. Schadenseintritt
3. Schadensausmaß
4. Risikoinventar
IV. Aggregation
V. Steuerung
1. Auswirkungen von Unternehmensstrategien
2. Steuerungsentscheidung
3. Vermeidung
4. Verringerung
5. Übertragung
6. Übernahme
7. Diversifikation
VI. Überwachung
VII. Dokumentation

F. Schlussbetrachtung

Literaturverzeichnis

Ehrenwörtliche Erklärung

Darstellungsverzeichnis

Darstellung 1: Gründe für internationale Einkaufsaktivitäten

Darstellung 2: Struktur der vorliegenden Arbeit

Darstellung 3: Wirkungsrichtungen der Beschaffungsziele

Darstellung 4: Veranschaulichung des Hebeleffektes

Darstellung 5: Zusammenhang Gewinnbeitrag und Beschaffungskosten

Darstellung 6: Übersicht Sourcingstrategien

Darstellung 7: Prinzipskizze Risikoverständnis

Darstellung 8: Übersicht Risikomanagementzyklen

Darstellung 9: Risikomanagementkreislauf

Darstellung 10: Zusammenhang zwischen Einzel- und Gesamtrisiko

Darstellung 11: Übersicht Techniken zur Risikoidentifikation

Darstellung 12: Einteilung von Eintrittswahrscheinlichkeiten

Darstellung 13: Grundtypus einer Risikomatrix

Darstellung 14: Übersicht der bewerteten Risiken

Darstellung 15: Ergebnis der Monte-Carlo-Simulation

Darstellung 16: Maßnahmen der Risikosteuerung

Darstellung 17: Schwache Signale, Beherrschungsgrad und Schadenspotenzial

Darstellung 18: Umsatzverlauf über den Lebenszyklus

Darstellung 19: Kostenkategorien der Beschaffung

Darstellung 20: Quellen von Qualitätsrisiken

Darstellung 21: Portfoliomodell nach Olsen und Ellram

Darstellung 22: Dimensionen der Sicherheitsrisiken

Darstellung 23: Beispielhafte Einteilung in Wahrscheinlichkeitsklassen

Darstellung 24: Beispiel eines Ereignisbaums

Darstellung 25: Beispiel für eine Abart einer Ereignisbaumanalyse

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

A. Einleitung

I. Problemstellung und Zielsetzung der Arbeit

Kunden erwarten nicht mehr nur die Eignung eines Produktes, ihr jeweiliges Bedürfnis zu befriedigen, sondern zugleich soll der jeweilige Artikel qualitativ hochwertig und günstig sein sowie zugleich eine hohe Verfügbarkeit aufweisen.^[1] Dieses fordert in einer arbeitsteiligen Wirtschaftswelt nicht mehr nur das einzelne Unternehmen, sondern sämtliche an der Produkterstellung beteiligten Unternehmen. Die Erkenntnis, dass der Endkunde^[2], bzw. dessen Wünsche^[3], in das Zentrum der Leistungserstellung rückt, führt dazu, dass nicht mehr nur einzelne Unternehmen miteinander im Wettbewerb stehen, sondern komplette Wertschöpfungsnetzwerke.^[4]

Zugleich stehen die beteiligten Unternehmen allerdings auch unter einem hohen Kostendruck. Dieser ist sowohl durch Megatrends wie die Globalisierung, aber auch durch das bereits genannte steigende Kostenbewusstsein des Abnehmers begründet.^[5] Betrachtet man lediglich die logistische Seite, so können Kostenersparnisse grundsätzlich in den Bereichen Beschaffung, Produktion und Distribution gehoben werden.^[6] Wird nun weiterhin beachtet, dass die Fertigungstiefe innerhalb von Unternehmen stetig abnimmt^[7], so dass beispielsweise die Wertschöpfung der Porsche AG am Geländewagen Cayenne lediglich ca. 11 % beträgt,^[8] dann kann aus diesem Umstand die herausragende Bedeutung der Beschaffung für den Gesamterfolg des Unternehmens abgeleitet werden.

Vor diesem Hintergrund wird versucht, die Beschaffung so kosteneffektiv wie möglich zu gestalten. Im Rahmen einer Befragung durch den Lehrstuhl für Betriebswirtschaftslehre und Industriebetriebslehre der Universität Würzburg wurden 2009 20 Einkaufsverbände nach den Gründen für die Aktivitäten der Mitgliedsunternehmen auf den internationalen Beschaffungsmärkten befragt.^[9] Das Ergebnis für Deutschland und Westeuropa ist in Darstellung 1 in Form von Faktorvariablen dargestellt.^[10]

Abbildung in dieser Leseprobe nicht enthalten

Darstellung 1 : Gründe für internationale Einkaufsaktivitäten

Abbildung nach Bogaschewsky, Müller, Altmann (2009), S. 2

Aus der Abbildung lässt sich deutlich herauslesen, dass der wesentliche Grund für internationale Einkaufsaktivitäten in dem Wunsch liegt, Kostenersparnisse zu realisieren. Zugleich stellen jedoch sowohl die Verringerung der Fertigungstiefe als auch die Erschließung von internationalen Lieferquellen gewisse Risiken dar, wie anhand zweier Beispiele gezeigt werden soll.

Am 17.03.2000 schlug in die Produktionsstätte der Philips NV^[11] im US-amerikanischen Albuquerque ein Blitz ein. In dieser Fabrik wurden zum damaligen Zeitpunkt vorrangig Zubehörteile für Mobilfunktelefone produziert. Hauptkunden waren die Firmen Nokia und Ericsson. Das entstehende Feuer konnte durch die Belegschaft innerhalb von 10 Minuten gelöscht werden.^[12] Eine Folge dieses – für sich alleine betrachtet – unspektakulären Zwischenfalls waren auf Seiten Ericssons nicht realisierte Gewinne in Höhe von ca. 400 Millionen US-Dollar^[13] sowie mittelfristig der Rückzug Ericssons aus der Alleinentwicklung von Mobilfunkgeräten.^[14] Der Grund für diese Auswirkungen lag in der Kontamination von zwei der vier Reinräume in der Produktionsstätte.

In der jüngeren Vergangenheit führte der Ausbruch des Vulkans Eyjafjallajökull auf Island ab dem 20.03.2010 zu einer Sperrung des europäischen Flugverkehrs vom 15.04. – 21.04.2010^[15]. Obwohl der Zeitraum mit etwa einer Woche überschaubar war, führte der Ausfall von innereuropäischen Flügen zu Lieferengpässen und teilweise Produktionsausfällen bei Autobauern und Zulieferbetrieben, die nur über einen längeren Zeitraum wieder aufgeholt werden konnten.^[16]

Die Ereignisse sind willkürlich ausgewählt worden, um das Spannungsfeld, welches weiter oben bereits angedeutet wurde, greifbarer zu machen. Zugleich sollte aufgezeigt werden, welch hohen Einfluss alltägliche^[17] Ereignisse in einer komplexen Unternehmenswelt bekommen können. Vor diesem Hintergrund erscheint es als eindeutig, dass die Kenntnis von möglichen Beeinträchtigungen und die Suche nach Handlungsempfehlungen, diesen Herausforderungen zu begegnen, für die wirtschaftliche Zukunft einer Unternehmung von elementarer Bedeutung ist. Zugleich ist der Beschaffung innerhalb der Unternehmensfunktionen aus den bereits dargelegten Gründen eine gesteigerte Bedeutung beizumessen. Somit wird deutlich, dass ein aktives Management von möglichen Beeinträchtigungen – oder besser Risiken – der Beschaffung von zentraler Bedeutung für jedes Unternehmen ist.

Ziel der vorliegenden Arbeit ist es, mögliche Risiken im Rahmen der Beschaffung zu definieren und zu systematisieren, sowie in einem weiteren Schritt Ansatzpunkte für denkbare Werkzeuge eines Risikomanagements zu entwickeln.

II. Gang der Untersuchung

Nach einer kurzen Einführung in die allgemeine Problemstellung werden im Teil B zunächst die allgemeinen Grundlagen der Beschaffung erarbeitet, die die Basis für das weitere Vorgehen bilden sollen. Hier wird zunächst der Begriff der Beschaffung näher definiert, die aufgrund ihrer stetigen Austauschbeziehung sowohl mit externen, wie z.B. Lieferanten, als auch mit internen Adressaten, wie der Produktion oder dem Vertrieb eine zentrale Schnittstellenfunktion innerhalb eines Unternehmens einnimmt. Nach der Eingrenzung des Begriffs wird kurz das Verfahren der Ableitung der Beschaffungsziele, die besondere Bedeutung der Beschaffung für das Unternehmensergebnis und schließlich die Erarbeitung einer Beschaffungsstrategie dargestellt. Auch der folgende Hauptgliederungspunkt C soll sich mit Grundlagen, hier jedoch mit den grundlegenden Gedanken zum Thema des Risikomanagements befassen.^[18] Hier soll nicht ausdrücklich zwischen operativen und strategischen Risiken unterschieden werden, da sich Risiken auf Ebene eines Funktionsbereiches regelmäßig nicht als strategische Risiken klassifizieren lassen.

Im Anschluss folgt im Teil D die Erarbeitung einer Systematisierung von Risiken, um auf diesem Weg Anhaltspunkte für Anknüpfungspunkte für mögliche effektive Managementwerkzeuge zur wirksamen Steuerung des Risikos zu erhalten. Die Entwicklung dieser Werkzeuge wird dann für die einzelnen Phasen des Risikomanagements, die Risikoanalyse, –steuerung und –überwachung, anhand der in den Teilen B, C und D ermittelten Anforderungen, im Teil E erfolgen. Eine Zusammenfassung in Form von Thesen sowie eine Einschätzung des Verfassers hinsichtlich der weiteren Entwicklung dieses Themenkomplexes erfolgt abschließend im Teil F. Darstellung 2 verdeutlicht diesen Aufbau

Abbildung in dieser Leseprobe nicht enthalten

Darstellung 2: Struktur der vorliegenden Arbeit

B. Beschaffung als zentrale Unternehmensschnittstelle

I. Begriff der Beschaffung

Die Beschaffung bildet, wie bereits in GP A.I dargestellt, neben Produktion und Absatz einen von drei realgüterbezogenen Aufgabenbereichen eines funktionsbezogenen Unternehmens.^[19] Der Teilbereich der Entsorgungslogistik gewinnt gleichwohl an Bedeutung, wird jedoch von den Unternehmen noch nicht umfänglich in die Betrachtungsweise mit einbezogen.^[20]

Grundsätzlich lässt sich feststellen, dass der Begriff der Beschaffung in der einschlägigen Literatur unterschiedlich definiert wird. Als Beispiel für diese unterschiedlichen Definitionen sollen die beiden Extrema dargestellt sowie im Anschluss eine für die vorliegende Arbeit geltende Definition gegeben werden. Auf der einen Seite wird der Bereich der Beschaffung als stark operativ ausgerichtet verstanden. So ist die Beschaffung nach THOMMEN ein Prozess, der alle für die Leistungserstellung des Unternehmens benötigten Materialien bereitstellt.^[21] Die Beschaffung wird hier als Bestandteil der Materialwirtschaft gesehen. Ein solcher Ansatz wird der Beschaffung mit ihren komplexen Aufgaben in der aktuellen Zeit jedoch nicht gerecht.^[22] Alternativ zu der rein auf die Materialwirtschaft ausgerichteten Sichtweise lässt sich in der Literatur aber auch ein sehr weit gefasster Beschaffungsbegriff feststellen. Demnach habe die Beschaffung Verfügungsgewalt über die Güter herzustellen, die in den Produktionsprozess einfließen sollen. Zu diesen wird explizit neben dem Material auch das Personal sowie die Leistungsabgabe von Maschinen und anderen Potenzialgütern genannt.^[23] Dieser Ansatz greift jedoch nach eigener Überzeugung zu weit, da er die Beschaffung als im Unternehmen als allumfassend zuständig begreift. Dieses Verständnis geht jedoch über die funktionsteilige Zusammenarbeit der einzelnen Unternehmensbereiche hinaus. Im Unterschied dazu definiert JANZ die Beschaffung als aktive, auf das Führungssystem der Unternehmung als Ganzes gerichtete Aufgabe, die somit auch strategischen Sekundärzielen, wie der strategischen Versorgungssicherung, Verringerung der Kosten und Ausrichtung auf den Markt verpflichtet ist.^[24] Dieser Definition soll im weiteren Verlauf der vorliegenden Arbeit gefolgt werden.

II. Ableitung der Beschaffungsziele

Nach der Ableitung einer Definition der Beschaffung im vorhergehenden Gliederungspunkt sollen nun die Beschaffungsziele abgeleitet werden. Grundsätzlich lassen sich die Beschaffungsziele aus den Unternehmenszielen ableiten.^[25] Dabei lässt sich als oberstes Unternehmensziel das Fortbestehen am Markt identifizieren.^[26] Auf die grundsätzliche Ableitung der Unternehmensziele aus Unternehmensleitbild und Unternehmenspolitik soll an dieser Stelle nicht weiter eingegangen werden. Stattdessen wird an dieser Stelle auf die zur Allgemeinen Betriebswirtschaftslehre reichlich vorhandene Literatur verwiesen.^[27] Das Bestehen der Unternehmung am Markt ist primär von der Fähigkeit abhängig, seinen finanziellen Verpflichtungen nachzukommen – dieses beinhaltet sowohl Forderungen von externen Gläubigern als auch die der Shareholder der Unternehmung.^[28] Die Finanzmittel für diese Befriedigung werden primär durch den unternehmenseigenen Leistungserstellungsprozess generiert.^[29]

Diese grundsätzlichen Überlegungen ermöglichen es, als Primärziel der Beschaffung die Versorgungssicherung für den Leistungserstellungsprozess abzuleiten.^[30] Allerdings ist dieses Primärziel (von LARGE a.a.O. als Sachziel formuliert) noch vergleichsweise unscharf definiert und bedarf einer weiteren Präzisierung. Eine solche Präzisierung kann anhand der verschiedenen Wirkungsrichtungen der Beschaffungsziele vorgenommen werden. Beim Vergleich der einschlägigen Literatur lassen sich vier wesentliche Wirkungsrichtungen identifizieren.^[31] Diese sind in Darstellung 3 dargestellt. Anders als von HOFBAUER und HELLWIG^[32] angeregt, wird auf die Einführung einer Wirkungsrichtung „Sonstiges“ verzichtet. Die Begründung hierfür liegt in der Tatsache, dass die vorgeschlagenen Einzelziele wie z.B. „gute Lieferantenbeziehungen“ nicht selbständig zu sehen sind, sondern stets mindestens eine der anderen Wirkungsrichtungen befördern.

Abbildung in dieser Leseprobe nicht enthalten

Darstellung 3: Wirkungsrichtungen der Beschaffungsziele

Das Ziel der Beschaffung ist somit die kostenoptimale Bereitstellung qualitativ hochwertiger Beschaffungsobjekte mit einer hohen Versorgungssicherheit, ohne dabei in Abhängigkeit zu einem Lieferanten zu geraten oder die notwendige Flexibilität zu verlieren. THOMMEN^[33] fasst diese Forderungen in die eingängige Formel zusammen, dass die Beschaffungsobjekte^[34] in der benötigten Art, der benötigten Menge, der benötigten Qualität, zum richtigen Zeitpunkt und am richtigen Ort bereitzustellen sind.^[35] Zu ergänzen ist nach Ableitung der o.g. Wirkungsrichtungen noch die Forderung nach den „ richtigen Kosten “. Abschließend ist zu beachten, dass sich diese Wirkungsrichtungen teilweise konfliktär zueinander verhalten. So wird die Gewährleistung der Versorgungssicherheit mit einer bestimmten Qualität stets mit höheren Kosten verbunden sein. Vor diesem Hintergrund erscheint es notwendig, darauf hinzuweisen, dass die optimalen Kosten nicht zwangsläufig die geringsten Kosten sein müssen. Vielmehr geht es um eine Kostenoptimierung auf einem vorab definierten Qualitäts- und Sicherheitsniveau mit dem Nebenziel der Sicherung der eigenen Unabhängigkeit. Wie bereits an dieser Ableitung der Beschaffungsziele deutlich wird, ist deren Erreichen eng mit der Auswahl der jeweiligen Lieferanten verbunden.

III. Hebelwirkung der Beschaffung

Bereits im GP A.I wurde im Rahmen der Darstellung der Problemstellung verdeutlicht, dass die Bedeutung der Beschaffung zunimmt. Weiterhin wurde bereits angesprochen, dass vor dem Hintergrund sinkender Wertschöpfungstiefen von Unternehmen^[36] dem Anteil der Beschaffungskosten eine erhöhte Bedeutung beizumessen ist. Bedeutung ist in diesem Fall so zu verstehen, dass eine kleine Veränderung in den Modalitäten der Beschaffung zu einem über die Maßen gesteigerten Ergebniseinfluss führt. Hierbei handelt es sich um einen so genannten Hebel- oder Leverageeffekt, der in Darstellung 4 bildhaft verdeutlicht wird.

Abbildung in dieser Leseprobe nicht enthalten

Darstellung 4: Veranschaulichung des Hebeleffektes^[37]

Für die Kostenseite wurde diese Wirkung durch KOPPELMANN untersucht.^[38] Dabei ließ sich nachfolgender Zusammenhang zwischen dem Gewinnbeitrag und den Beschaffungskosten nachweisen.

Abbildung in dieser Leseprobe nicht enthalten

Darstellung 5: Zusammenhang Gewinnbeitrag und Beschaffungskosten

übernommen aus Koppelmann (2007), S. 23

Als (Extrem-)Beispiel soll die in Darstellung 5 dargestellte Formel auf die Verhältnisse des Autoentwicklers Porsche angewandt werden. Nach WANNENWETSCH^[39] beträgt die Wertschöpfung der Porsche AG am Porsche Cayenne etwa 11%. Dieses entspricht einem Zukaufanteil von 89%. Wird nun ein Gewinnaufschlag von 20% unterstellt, so beträgt der Beschaffungskostenanteil am Umsatz 71,2%. Die Umsatzrendite der Porsche AG betrug im 1. Halbjahr des Geschäftsjahres 2009/2010 10,41%.^[40] Gelänge eine Verringerung der Beschaffungskosten um lediglich 1%, so zöge dieses eine positive Gewinnänderung von ca. 6,8% nach sich. Geht man hingegen von einer geringeren Eigenkapitalrendite aus, schließlich ist Porsche auch in dieser Hinsicht eine Ausnahme, so ergibt ein noch stärkerer Hebeleffekt.

An diesem Beispiel lässt sich nicht nur der überproportionale Einfluss der Beschaffungskosten darstellen, sondern ebenfalls das Risiko, dass von dem Beschaffungsbereich ausgeht. Allerdings scheint dieses Risiko nur teilweise erkannt zu werden.^[41]

IV. Die Beschaffungsstrategie

Mit der Beschaffungsstrategie werden die definierten Beschaffungsziele in ein konkretes Programm umgesetzt.^[42] Sie kann weiterhin in untergeordnete Strategien zerlegt werden. ARNOLD^[43] differenziert diesbezüglich nach

- Lieferantenstrategie (Wie viele Lieferanten werden genutzt?),
- Beschaffungsobjektstrategien (Was wird beschafft?),
- Beschaffungszeitstrategien (Wann und wie werden die Beschaffungsobjekte im eigenen Unternehmen weiterverarbeitet?),
- Beschaffungssubjektstrategien (Wie tritt das Unternehmen am Markt auf?),
- Beschaffungsarealstrategien (Wo wird beschafft?) und
- Wertschöpfungsstrategien (Wo erbringt der Lieferant seine Wertschöpfung?).

Hierbei handelt es sich grundsätzlich um so genannte Sourcing-Strategien. Einen Überblick über grundsätzlich denkbare Sourcingstrategien liefert die nachfolgende Darstellung 6.

Abbildung in dieser Leseprobe nicht enthalten

Darstellung 6: Übersicht Sourcingstrategien

Übersicht nach Arnold (2008), S. 261

Einzelne Sourcingstrategien werden im weiteren Verlauf der Arbeit genauer betrachtet. Deshalb soll an dieser Stelle von einer genaueren Definition der einzelnen Strategien abgesehen werden.

Die Wahl der für das jeweilige Szenario zutreffenden Strategie richtet sich dabei mindestens nach den Gesichtspunkten Versorgungsrisiko und vorhandene Lieferanten.^[44] Allerdings richtet sich eine Geschäftsbereichsstrategie, wie z.B. die Beschaffungsstrategie nicht nur nach diesem funktionalen Erfordernis, sondern hat sich weiterhin nach der unternehmensweit geltenden Wettbewerbsstrategie zu richten.^[45] Bei den so genannten generischen Wettbewerbsstrategien handelt es sich um idealisierte Strategien, die dabei helfen sollen, die Ausrichtung auf Erfolgspotenziale des Unternehmens zu vereinfachen.^[46] Das Prinzip der generischen Wettbewerbsstrategien wurde unter anderem durch PORTER 1980 veröffentlicht. Kern seiner These ist, dass es drei wesentliche Möglichkeiten der Marktbearbeitung gibt.

Dieses sind die Strategien der

- Kostenführerschaft (Senkung der eigenen Kosten unter die des Hauptkonkurrenten),
- Differenzierung (Erbringen eines zusätzlichen Kundennutzens) und
- Spezialisierung (Generieren von Erfolgspotenzialen durch die Spezialisierung auf eine Nische).^[47]

Auch wenn diese Strategien nur Leitbilder darstellen, so beeinflusst doch die Wahl einer dieser Strategien automatisch auch das Vorgehen bei der Festlegung der Beschaffungsstrategie.

C. Einführung in das System des Risikomanagement

I. Risikobegriff

Um die Möglichkeiten eines Risikomanagementsystems für die Beschaffung genauer zu beleuchten, ist es zunächst erforderlich, einen der Arbeit zu Grunde zu legenden Risikobegriff zu definieren.

Obwohl der Begriff des Risikos scheinbar selbsterklärend ist und umgangssprachlich häufig genutzt wird, um ganz allgemein Gefahrensituationen zu beschreiben, wird bereits nach kurzer Lektüre deutlich, dass sich in fachlicher Hinsicht bisher weder in der wissenschaftlichen Gemeinschaft im Allgemeinen noch in der Betriebswirtschaftslehre im Speziellen eine konsistente Risikodefinition durchgesetzt hat.^[48] Weiterhin ist ebenfalls nicht eindeutig, ob bzw. wie ausführlich der Begriff überhaupt zu definieren ist. Je nach Verfasser und Intention wird der Begriff somit entweder nur sehr kurz^[49] oder aber sehr ausführlich^[50] hergeleitet und argumentativ unterfüttert.

Selbst die etymologische Herkunft des Wortes ist strittig. So ist das Wort Risiko entweder auf arabische oder lateinische Wurzeln zurückzuführen und bedeutet je nach möglichem Wortursprung etwas göttlich Gegebenes im Sinne eines nicht beeinflussbaren Schicksals oder ist mit dem Umschiffen einer Klippe zu übersetzen, welches aktives Handeln bzw. Eingreifen voraussetzt.^[51]

Trotz dieser Unterschiede lassen sich allerdings verschiedene Parallelen zwischen den jeweiligen Risikodefinitionen und Schwerpunkten erkennen. Diese Parallelen sind zum Einen der zeitliche Bezug des Risikos, weiterhin die Aufteilung in einen ursachen- und einen wirkungsbezogenen Bestandteil und schließlich die Notwendigkeit, Risiken durch Quantifizierung vergleich- und steuerbar zu machen.^[52] Der zeitliche Bezug und die Ursache eines Risikos werden im Folgenden kurz verknüpft dargestellt.

Bei der Quelle von Risiken handelt es sich um Entscheidungen, die mit Zukunftsbezug getroffen werden. Dabei ist eine Entscheidung unter Unsicherheit zu treffen, in die Prognosen des Entscheiders mit einfließen.^[53] Weiterhin ist zu beachten, dass diese Prognosen in starkem Maße von der Person des Entscheiders sowie von dessen getroffenen Annahmen abhängen. Auch eine solche Annahme ist zukunftsbezogen und trägt deshalb die Gefahr einer Fehleinschätzung in sich. Eine vollständige Eliminierung von Unsicherheit erscheint dabei unrealistisch, da dieses eine vollständige Transparenz voraussetzt. Vollständige Transparenz ist hier so zu verstehen, dass alle Marktteilnehmer einen vollständigen Überblick über den Markt besitzen, sich wirtschaftlich rein rational verhalten und dass die zukünftige Entwicklung des Marktes bzw. des jeweiligen Entscheidungsgegenstandes eindeutig vorauszusagen ist.^[54] Da dieses Szenario als unrealistisch zu beurteilen ist, lässt sich bereits an dieser Stelle feststellen, dass eine Entscheidung unter Unsicherheit zum Einen die Regel in der betrieblichen Praxis ist und zugleich die Gefahr einer Fehlprognose in sich trägt. Damit bilden diese beiden Elemente die Grundlage eines Risikos, bzw. dessen „ursachenbezogene“ Komponente.

Wird dieser Gedanke weiter verfolgt, so wird deutlich, dass sich das in der Entscheidung angelegte Risiko in einer Art und Weise entladen muss, sprich, zu einer Wirkung führen muss. Hierbei handelt es sich um den so genannten „wirkungsbezogenen“ Anteil des Risikos. Die Wirkung eines Risikos lässt sich grundsätzlich als die Gefahr einer Zielabweichung beschreiben.^[55] Während der Bereich des „ursachenbezogenen“ Risikoanteils noch relativ eindeutig zu beschreiben war, lässt sich aus der Literatur noch deutlich herauslesen, dass es eine wirkungsbezogene Komponente des Risikos gibt. Über die Frage, wie diese jedoch auszugestalten ist, herrscht Uneinigkeit.^[56] Demnach lässt sich Risiko sowohl als Gefahr des Verlustes als auch ganz allgemein als Verfehlen der im Rahmen der Entscheidung zugrunde gelegten Ziele definieren. Während die Definition, die sich auf die Gefahr des Verlustes stützt, dem allgemeinen Sprachgebrauch von Risiko entspricht,^[57] erscheint es notwendig, die Frage des Risikoverständnisses als – auch – positive Abweichung näher zu beleuchten. Fraglich ist dabei, wieso auch die Übererfüllung eines Ziels als Risiko und somit als unerwünschter Zustand zu bewerten sein könnte.

In diesem Zusammenhang ist das so genannte ökonomische Prinzip zu nennen. Dieses kann entweder in den Ausprägungsformen des Maximum^[58] - oder des Minimumprinzips vorliegen. Hierbei handelt es sich um verschiedene Herangehensweisen an ein mögliches Ergebnis. Das Minimumprinzip besagt, dass ein bestimmtes Ergebnis, wie z.B. eine bestimmte Produktionsmenge mit dem minimalen Faktoreinsatz erreicht werden soll. Beim Maximumprinzip hingegen wird eine bestimmte Menge an Produktionsfaktoren vorgegeben. Mit diesem Input soll dann ein Maximum an Output erreicht werden.^[59] Weiterhin ist zu beachten, dass ein wesentlicher Bestandteil des sich immer stärker verbreitenden „Lean“-Ansatzes neben der Eliminierung nichtwertschöpfender Prozessschritte, eine verringerte Lagerhaltung ist.^[60] Eine verringerte Lagerhaltung wirkt sich dabei jedoch nicht nur auf die Beschaffung, sondern ebenfalls auf die Produktion aus. Nach der Maxime einer JIT- bzw. JIS-Belieferung ist nur dass zu produzieren, was auch durch den jeweiligen Bedarfsträger, sei es inner- oder außerbetrieblich, benötigt wird. Somit sind auch die Halb- und Fertigerzeugnisläger vom Bestand verringert. Die jeweilige Leistungserstellung wird somit anhand des tatsächlich nachgefragten Bedarfes ausgerichtet.^[61]

Wenn der Bedarf die Leistungserstellung steuert, so wäre in diesem Umfeld das bereits oben genannte Minimumprinzip anzuwenden, sprich der gewünschte Output mit der geringst möglichen Inputmenge zu erreichen. Liegt nun eine positive Zielabweichung vor, wird das jeweilige Ziel übererfüllt. Diese Abweichung kann entweder durch einen Zufall oder durch eine überhöhte Allokation von Leistungserstellungsfaktoren entstehen. Da sich der Zufall einer gezielten Steuerung entzieht, bedeutet dies, dass dieser Fall zunächst im Rahmen einer Analyse auszuschließen ist. Ansonsten gilt, dass im Falle einer positiven Zielabweichung zunächst grundsätzlich von einer Fehlallokation auszugehen ist, die letztlich über erhöhte Kosten zu einem verringerten Gewinn führt.

Vor dem Hintergrund des dargestellten Zusammenhangs zwischen positiver und negativer Zielabweichung wird der Risikobegriff hinsichtlich der Zielerreichung so zu definieren sein, dass Abweichungen im Sinne des wirkungsbezogenen Ansatzes unabhängig von ihrer Zielrichtung als risikobehaftet zu verstehen sind.

Nachdem auf die Bedeutung des ursachen- und wirkungsbezogenen Ansatzes im Allgemeinen eingegangen wurde,^[62] sind diese beiden Ansätze noch in Form einer Verknüpfung zu einem gemeinsamen Risikowert zu aggregieren. Diese Aggregation zum so genannten „Risikowert“ erfolgt durch die Multiplikation der Einzelwerte für Eintrittswahrscheinlichkeit und Auswirkung (=Zielabweichung).^[63]

Weiterhin soll vor der Ableitung des zu verwendenden Risikobegriffes noch die Frage nach einer Maßgeblichkeitsgrenze gestellt werden. Im vorhergehenden Abschnitt wurde ausgeführt, dass sich Risiko unter anderem an einem wirkungsbezogenen Anteil abgrenzen lässt. Sofern nun aus der Feststellung, dass ein Risiko vorliegt, automatisch ein Durchlaufen des Risikomanagementkreislaufes^[64] folgte, müsste jegliche Änderung in den Prognosen (z.B. aufgrund fortschreitender Zeit und damit einer sich verbessernden Informationsbasis) zu einer erneuten Sachverhaltsbewertung führen.

Vor dem Hintergrund der Ressourcenbindung des für das Risikomanagement benötigten Personals erscheint es angebracht, eine Risikoschwelle einzuführen. Diese Risikoschwelle bezeichnet die zugelassene mögliche Abweichung des IST-Ziels vom PLAN-Ziel. Bei Unterschreiten dieser Schwelle liegt somit kein Risiko vor, sondern eine Schwankung, eine Störung.^[65] Ein solch gestörtes Zielsystem wäre weiter zu beobachten und fortzuschreiben. Erst oberhalb dieser Grenze sind die Maßnahmen des Risikomanagement zu treffen und anzuwenden.^[66] Eine entsprechende Risikoschwelle ist durch den Entscheider selbst zu definieren und stets vom jeweiligen Erkenntnisobjekt abhängig.

In diesem Zusammenhang stellt sich weiterhin die Frage, warum im Rahmen von Entscheidungen überhaupt ein Risiko eingegangen werden sollte. LASCH und JANKER führen dazu aus^[67], dass ein Großteil von Unternehmensinsolvenzen auf eine stark risikoaverse Haltung zurückzuführen ist. Dieser Zusammenhang lässt sich so interpretieren, dass mit dem Verzicht auf Risiken ebenfalls ein Verzicht an Chancen einhergeht.^[68]

Zusammenfassend ist für die vorliegende Arbeit der Risikobegriff wie folgt zu definieren:

Risiko ist ein auf unsicheren Informationen bzw. Prognosen basierender, zukunftsbezogener Zustand, der zu einer nicht unerheblichen Zielabweichung führt.

In der nachstehend eingefügten Darstellung 7 wird dieser Zusammenhang veranschaulicht. Die Risikoschwelle wurde im vorliegenden Fall beispielhaft auf einen Wert von 5% gelegt. Zum Zeitpunkt t liegen gesicherte Informationen vor. Der Entscheider geht kein Risiko ein. Für die Periode t + 1 werden die vorliegenden Informationen ungenauer, es müssen Prognosen erstellt werden. Es resultiert eine Zielabweichung, das System ist gestört. Je weiter der zu entscheidende Sachverhalt in der Zukunft liegt, desto geringer werden die gesicherten Informationen und in desto stärkerem Maße müssen Prognosen erstellt werden. Damit steigt ebenfalls die Gefahr der Zielabweichung, die im hier gegebenen Beispiel ab der Periode t + 2 als risikobehaftet zu definieren ist.

Abbildung in dieser Leseprobe nicht enthalten

Darstellung 7: Prinzipskizze Risikoverständnis

II.Risikomanagement

1. System des Risikomanagement

Bevor das beschaffungsseitige Risikomanagement näher beleuchtet wird, soll im Folgenden kurz der Begriff des Managements an sich erarbeitet und eine Grundlage hinsichtlich der Systematik des unternehmensinternen Risikomanagement gegeben werden.

Der Begriff des Management ist aus dem wirtschaftlichen Umfeld nicht mehr wegzudenken.^[69] Grundsätzlich kann Management sowohl institutionell als auch funktionell verstanden werden.^[70] Unter institutioneller Sicht lässt sich eine Personengruppe, die im Rahmen einer Organisation mit Managementaufgaben betraut sind, verstehen. Dieser Sichtweise soll jedoch nicht weiter gefolgt werden, da der Fokus auf der funktionalen Sichtweise liegt.

Funktional kann Management verstanden werden als „[…] Prozess der Entwicklung und Fortschreibung einer Umgebung, in der Gruppen von Individuen zusammen arbeiten, um festgelegte Ziele effizient erreichen “.^[71] Diese vergleichsweise allgemein gehaltene Definition ist wenig instruktiv, gibt allerdings bereits die wesentlichen Stellgrößen dessen vor, was als Management bezeichnet werden kann.

Demnach

- handelt es sich um einen Prozess,
- wird auf festgelegte Ziele fokussiert und
- es erfolgt ein planvoller Umgang mit Unternehmensressourcen.

Ausgehend von diesen Punkten können weiterhin verschiedene Funktionen des Managements abgeleitet werden. Dieses sind Lenkung, Entwicklung und Gestaltung.^[72] Diese Funktionen bilden – ganz allgemein – den Rahmen für das Management eines Unternehmens. Alleine die nähere Betrachtung von Begriffen wie Lenkung, Entwicklung und Gestaltung verdeutlicht, dass es sich hierbei um Aufgaben handelt, die der Unternehmensführung zuzurechnen sind.

Das Risikomanagement kann nun als Subsystem des Managements und somit als Teil der Unternehmensführung gesehen werden.^[73] Als solches zeichnet es sich durch eine bewusste Auseinandersetzung der Unternehmensführung mit dem Risikophänomen auf Basis eines strukturierten Entscheidungsprozesses aus.^[74] Dieser Entscheidungsprozess oder –zyklus wird als Risikomanagementzyklus bezeichnet. Auf Grundlage der im Vorfeld definierten Managementfunktionen lässt sich der Risikomanagementprozess oder –zyklus grundsätzlich in die Regelkreiselemente Risikoidentifikation, -bewertung und -analyse, -steuerung und Risikocontrolling bzw. –überwachung aufteilen.^[75]

Abbildung in dieser Leseprobe nicht enthalten

Darstellung 8: Übersicht Risikomanagementzyklen

aus Moder (2008), S. 19

Ohne auf die Einzelheiten der einzelnen Modelle genauer einzugehen, wird anhand der Darstellung 8 deutlich, dass sich hinsichtlich der Zykluseinteilung deutliche Gemeinsamkeiten ergeben. MODER weist deshalb darauf hin, dass die verbleibenden Unterschiede zwischen den Zyklen eher formaler als inhaltlicher Natur sind.^[76] Innerhalb der vorliegenden Arbeit wird einem modifizierten Ansatz gefolgt, der auf dem Modell nach LÜCK beruht.^[77] Die Modifizierung besteht in der Zusammenfassung der Schritte

1. Risikostrategie / Maßnahmenfestlegung,
2. Risikoanalyse / Risikobewertung und
3. Risikosituation / Soll-Ist-Vergleich

zu jeweils einem Prozess-Schritt. Weiterhin wird die Risikoanalyse um das Element der Risikoaggregation erweitert. Der der Arbeit zu Grunde liegende Risikomanagementkreislauf lässt sich anhand der nachfolgenden Grafik beschreiben.

Abbildung in dieser Leseprobe nicht enthalten

Darstellung 9: Risikomanagementkreislauf

Nachdem die Rahmenbedingungen eines Risikomanagementsystems dargestellt wurden, gilt es noch die Frage zu beantworten, warum überhaupt ein Risikomanagementsystem einzuführen ist. Zunächst sichert ein planvoller Umgang mit Risiken den langfristigen Unternehmensfortbestand und unterstützt so bei der Erreichung der langfristigen Unternehmensziele.^[78] Damit sollte es im Interesse eines jeden Unternehmers liegen, sich in einem immer komplexer werdenden wirtschaftlichen Umfeld durch ein maßgeschneidertes Risikomanagementsystem abzusichern.^[79] Neben dieser, die Unternehmensführung unterstützenden, Funktion bestehen verschiedene verpflichtende Regelungen, wie z. B. im Aktiengesetz. Das KonTraG änderte zum 01.05.1998 das Aktiengesetz so ab, dass ab diesem Zeitpunkt der Vorstand Aktiengesellschaften verpflichtet war, „[…] geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden “^[80]. Diese Forderung, die de lege zunächst nur für Aktiengesellschaften galt, strahlt ihre Wirkung jedoch auf sonstige Kapitalgesellschaften aus, die mit einer AG vergleichbar sind.^[81] Vergleichbar sind demnach alle Kapitalgesellschaften mit Ausnahme einer „kleinen“ Kapitalgesellschaft sowie Kapitalgesellschaften gleichgestellte Personengesellschaften gem. § 264a HGB.^[82] Diese Vorgabe wurde zuletzt ergänzt durch die Regelungen des Gesetzes zur Modernisierung des Bilanzrechts, welches seine Wirkung ab dem 01.01.2010 entfaltete. Demnach muss zwar kein internes Kontroll- oder Risikomanagementsystem eingeführt werden, allerdings ist dieses gem. § 289 Abs. 5 HGB im Jahresabschluss zu dokumentieren und zu begründen. Diese weitgehenden gesetzlichen Regelungen sind somit zum Teil der Sorgfaltspflichten der vertretungsberechtigten Personen geworden.^[83] Neben diesen gesetzlichen Forderungen existieren weiterhin Regelungen in einschlägigen Bilanzierungsvorschriften^[84], die die Einführung eines Risikomanagementsystems fordern.

2. Festlegung einer Risikostrategie

Wie im vorhergehenden Abschnitt festgestellt, ist das Risikomanagement als Subsystem der Unternehmensführung zu verstehen. Daraus folgt, unter Grundlegung der Annahme eines hierarchisch gegliederten Planungssystems, dass sich die Risikostrategie aus der Unternehmensstrategie ableiten lassen muss.^[85] Als Unternehmensstrategie lässt sich dabei ein langfristig gültiges Unternehmensleitbild verstehen, auf dessen Erreichung alle Unternehmensbereiche hinarbeiten.^[86]

Eine Unternehmensstrategie soll dabei drei wesentliche Eigenschaften aufweisen, nämlich

1. die Ausrichtung auf die Schaffung und Nutzung dauerhafter Wettbewerbs-vorteile,
2. die Erzielung von Wettbewerbsvorteilen unter Einbeziehung aller Unternehmensbereiche und der unternehmenspolitischen Variablen, sowie
3. die langfristige und aggregierte Betrachtung des Unternehmens.^[87]

Der Sinn und Zweck einer Unternehmensstrategie ist unstreitig. Obwohl es jedoch zwischenzeitlich eine Vielzahl von Veröffentlichungen zum Thema Risikomanagement gibt, wird in diesen zumeist nur aufgeführt, dass sich die Risikostrategie aus der Unternehmensstrategie ableitet, nicht jedoch, unter welchen Gesichtspunkten. ROMMELFANGER weist in seinem Beitrag darauf hin, dass in einer Risikostrategie Toleranzbereiche definiert werden.^[88] Bei diesen Toleranzbereichen handelt es sich um Vorgaben, die das für das Unternehmen akzeptable Verhältnis zwischen positiver und negativer Abweichung vom Planwert, Risikoschwellwerte sowie die Frage, welche Risiken eingegangen werden können, bestimmen.^[89]

Grundsätzlich lassen sich drei denkbare Grundtendenzen in Bezug auf Risiko differenzieren. Demnach können Strategien risikoavers, risikoneutral oder risikofreudig sein.^[90] In welche Kategorie eine jeweilige Strategie einzuordnen ist, lässt sich nicht allgemein gültig definieren, sondern ist stets abhängig vom zu betrachtenden Unternehmen sowie dessen Umfeld. In diesem Zusammenhang wird noch einmal auf das Spannungsfeld hingewiesen, in dem sich eine Unternehmung bewegt. Auf der einen Seite ist der Fortbestand des Unternehmens eine zentrale Zielsetzung, was eigentlich eine risikoaverse Strategie erfordern würde.^[91] Zugleich ist aber eine stark risikoscheu geprägte Haltung dem Fortbestand des Unternehmens ebenso abträglich.^[92] Es gilt somit, über die Risikostrategie einen Pfad zwischen diesen beiden Risikooptionen zu finden. Dabei ist jedoch zu beachten, dass jede strategische Entscheidung auf Prognosen beruht, die, wie in Abschnitt B.II.1 bereits dargestellt, ihrerseits wieder einer gewissen Unsicherheit unterliegen. Anhand der definierten Strategie müssen sich Leitlinien ableiten lassen, wie im Rahmen der Risikosteuerung mit Risiken zu verfahren ist und welche Risiken überhaupt gesteuert werden sollen – und damit im Umkehrschluss, welche Risiken hingenommen werden.^[93] Eine Risikostrategie kann damit ebenfalls als Bestimmung kritischer Erfolgsfaktoren bezeichnet werden, wobei der Erfolg in diesem Fall das Weiterbestehen der Unternehmung ist.^[94] So bildet die definierte Risikostrategie insgesamt den Rahmen für die nachfolgenden Elemente des Risikomanagement.^[95] Eine solche Strategie ist grundsätzlich auf eine langfristige Gültigkeit ausgelegt, um so den notwendigen Orientierungsrahmen zu geben. Dabei ist sie zugleich nicht als statisch zu betrachten, sondern muss im Bedarfsfall adjustiert werden können.^[96]

Für den Erfolg der gewählten Risikostrategie ist dabei unter anderem die Kommunikation der Strategie innerhalb des Unternehmens entscheidend. Nur wenn die Strategie aktiv in das Unternehmen hereingetragen und damit allen Mitarbeitern erläutert und verständlich gemacht wird, wird sie erfolgreich sein.^[97] KALWAIT weist in diesem Zusammenhang darauf hin, dass die Risikostrategie dazu konkret formuliert sein muss, um unternehmensweit ein konsistentes Leitbild geben zu können. Weiterhin habe eine entsprechende Kommunikation regelmäßig zu erfolgen und solle bestenfalls standardisiert sein.^[98]

Abschließend ist darauf hinzuweisen, dass die Definition der Risikostrategie zu Beginn des Risikomanagementprozesses erst dann erfolgen kann, wenn eine erstmalige Aufnahme der die Unternehmung betreffenden Risiken erfolgt ist.

3. Einbettung in das Unternehmensrisikomanagement

In den vorgegangenen Abschnitten wurde bisher nicht zwischen einem Risikomanagement in der Beschaffung und dem Risikomanagement des Unternehmens unterschieden. Der wesentliche Grund hierfür liegt in der Tatsache, dass im ersten Teil zunächst die allgemeinen Grundlagen zu legen waren. Im Folgenden Abschnitt wird nun kurz auf das Verhältnis zwischen dem Risikomanagement einzelner Unternehmensbestandteile (wie z.B. der Beschaffung) und dem Gesamtsystem des Risikomanagement eingegangen.

Wie bereits im Bereich B.I.1 dargelegt, handelt es sich bei der Beschaffung um eine zentrale Unternehmensfunktion, die sich aus dem Unternehmensziel ableitet.

Doch damit ist noch nicht dargestellt, wie sich das Risikoumfeld der Beschaffung ergibt. Grundsätzlich lässt sich aus der hierarchischen Beziehung zwischen dem Subsystem Beschaffung und der Leistungserstellung im Unternehmen zunächst feststellen, dass durch die Festlegung der Risikostrategie für die Gesamtunternehmung grundsätzlich auch der Bezugsrahmen für das Risikomanagement der Beschaffung gelegt wird.^[99]

Hierbei ist jedoch ein weiterer Aspekt zu beachten. So wird, wie in Abschnitt B.II.2.2 dargelegt, über die Risikostrategie ein tragbares Gesamtrisiko für die Gesamtunternehmung definiert. Dieses Gesamtrisiko des Unternehmens muss, um tatsächlich eine Wirkung auf die einzelnen Funktionsbereiche des Unternehmens zu entfalten, auf diese aufgeteilt werden.^[100] Die Verantwortung für die Bemessung eines für einen Unternehmensbereich maximal tragbaren Risikos liegt dabei bei der Unternehmensführung.^[101]

Die nachfolgende Darstellung 10 verdeutlicht diesen Zusammenhang.

Abbildung in dieser Leseprobe nicht enthalten

Darstellung 10: Zusammenhang zwischen Einzel- und Gesamtrisiko

Der Themenkomplex der Aggregation von Einzelrisiken zu Gesamtrisiken wird zu einem späteren Teil erneut aufgegriffen.

4 Risikoanalyse

Die Risikoanalyse besteht aus den Elementen Risikoidentifizierung, –bewertung und –aggregation.^[102] Die in der vorliegenden Arbeit genutzte sukzessive Darstellung dient dabei lediglich dem besseren Verständnis. Alle drei Elemente beeinflussen einander und gehen teilweise ineinander über.^[103]

4.1. Identifizierung von Risiken

Der vorliegende Abschnitt geht auf die Identifizierung von Risiken ein. Das Ziel dieses Prozess-Schrittes ist eine möglichst vollständige Identifikation von Störgrößen^[104], denen der betrachtete Bereich ausgesetzt ist.^[105] Dabei sind nicht nur aktuelle, sondern weiterhin zukünftig denkbare Risiken einzuschließen.^[106] Die Identifizierung der Risiken bildet die Voraussetzung zu deren Bewertung und damit zur Beurteilung des Risikoeinflusses.^[107] HEß widerspricht in seiner Auffassung diesem umfassenden Ansatz, in dem er darauf hinweist, dass nur jene Risiken^[108] zu erfassen seien, die „[…] als besonders kritische Planungsgrundlagen einzustufen sind.“^[109] Dieser Auffassung ist nach eigener Überzeugung - an diesem Punkt des Risikomanagementprozesses - nicht zu folgen. Da die im Rahmen der Risikoidentifikation erhobenen Daten nicht um ihrer bloßen Existenz willen erhoben werden, ist zu beachten, dass die erhobene Datenmenge handhab- und verarbeitbar bleibt.^[110] Dieses Ziel durch das bewusste Ausblenden von Daten zu erreichen, führt jedoch zu Unschärfen in der Risikoidentifikation. Ferner kann auf nicht identifizierte Risiken kein Einfluss genommen werden.^[111] Außerdem ist zu diesem frühen Prozess-Schritt noch unklar, ob ein zunächst als gering empfundenes Risiko in Wechselwirkung mit einem anderen Risiko^[112] von gesteigerter Bedeutung sein kann.^[113] Davon abgesehen, geht es im Rahmen der Identifizierung von Risiken zunächst noch nicht um die Frage ob und falls ja, in welchem Ausmaß, die identifizierten Risiken auf das Unternehmensziel einwirken.^[114]

Der Prozess der Identifikation ist, vor dem in GP B.II.2.3 dargestellten hierarchischen Zusammenhang zwischen Unternehmens- und Funktionsbereichsrisikomanagement, grundsätzlich Aufgabe der Unternehmensführung.^[115] Zugleich kommt es jedoch in dieser Phase verstärkt auf die Kenntnis der Entscheidungsträger im jeweiligen Funktionsbereich an, um das Ziel, die möglichst vollständige Erfassung von auf das Unternehmen einwirkenden Risiken, zu erreichen.^[116] Um Betriebsblindheit beim Erkennen potenzieller Risiken zu vermeiden, können weiterhin externe Experten, wie z. B. Berater hinzugezogen werden.^[117] CZAJA weist in diesem Zusammenhang darauf hin, dass nicht nur an die Vollständigkeit der Risikoerfassung, sondern auch an deren Aktualität ein strenger Maßstab zu legen ist.^[118]

Hinsichtlich des Vorgehens zur Arbeitsaufteilung zwischen Unternehmens- und Funktionsbereichsebene wird mehrheitlich mit dem Gegenstromverfahren eine Kombination aus Top-Down und Bottom-Up-Prinzip empfohlen.^[119] Diese Kombination erfolgt, indem zunächst auf Ebene der Unternehmensführung eine Abgrenzung der Verantwortungsbereiche erfolgt. Diese Abgrenzung ist erforderlich, um die Identifikation möglicher Risiken zu strukturieren und Doppelerfassungen bzw. das Vergessen von bestimmten Risiken zu vermeiden.^[120]

Nach dieser Strukturierung erfolgt die eigentliche Identifizierung innerhalb der einzelnen Unternehmenssubsysteme. Diese Identifizierung kann sowohl anhand kreativ-intuitiver, als auch analytisch-strukturierter Techniken erfolgen.^[121] Diese unterscheiden sich durch die Herangehensweise, die bei den analytisch-strukturierten Techniken durch rationale Denkprozesse geprägt ist, während es bei den kreativ-intuitiven Techniken eher durch Flexibilität und Kreativität darum geht, durch das Verlassen der gewohnten Denkstrukturen zu neuartigen Lösungen und originellen Ideen zu gelangen.^[122] Als Beispiele möglicher Techniken seien in der folgenden Darstellung 11 genannt:

Abbildung in dieser Leseprobe nicht enthalten

Darstellung 11: Übersicht Techniken zur Risikoidentifikation

Grundlegend basierend auf Ziegenbein (2007), S. 50

[...]

---

^[1] Vgl. Kersten, Hohrath, Winter (2008), S. 8

^[2] Vgl. Faust (2009), S. 235

^[3] Als so genannte „voice of the customer“ (VOC)

^[4] Vgl. Howagner (2008), S. 23

^[5] Vgl. Ender, Lanza, Spoeth (2010), S. 16

^[6] Auf die Berücksichtigung der Entsorgungslogistik wird in diesem Zusammenhang verzichtet, da hier neben betriebswirtschaftlichen weiterhin viele gesetzliche Vorgaben hineinfallen.

^[7] Vgl. Ender, Lanza, Spoeth (2010), S. 16

^[8] Vgl. Wannenwetsch (2010), S. 129

^[9] Vgl. Bogaschewsky, Müller, Altmann (2009), S. 1

^[10] Dabei deutet ein hoher positiver Wert auf eine starke Motivation im angegebenen Bereich, ein hoher negativer Wert auf eine lediglich gering ausgeprägte Motivation hin.

^[11] N.V. = naamloze vennootschap, dieses entspricht einer Aktiengesellschaft nach niederländischem Gesellschaftsrecht

^[12] Vgl. Sheffi (2007), S. 30

^[13] Vgl. Latour (2001), S. 1

^[14] Vgl. Sheffi (2007), S. 31

^[15] Das Datum 21.04.2010 bezieht sich auf den deutschen Flugverkehr

^[16] Vgl. Verkehrsrundschau vom 21.04.2010

^[17] Entgegen anderslautender Meinungen ist auch ein Vulkanausbruch als alltägliches Ereignis zu werten. So verzeichnet eine durch das International Volcano Research Centre erstellte Eruptionsliste für das Jahr 2010 weltweit 48 Eruptionen (Stand 20.11.2010)

^[18] Hierbei ist Risikomanagement im Verständnis der vorliegenden Arbeit als non-financial risk management zu verstehen.

^[19] Vgl. Tempelmeier (1999), S. 237

^[20] Vgl. Blum (2006), S. 146

^[21] Vgl. Thommen (2007), S. 369

^[22] Vgl. Janz (2004), S. 9

^[23] Vgl. Troßmann (2006), S. 114

^[24] Vgl. Janz (2004), S. 10

^[25] Vgl. Czaja (2009), S. 37

^[26] Vgl. Witte (2007), S. 48

^[27] Im Rahmen der vorliegenden Arbeit z.B. Bea (2006), Witte (2007) oder die Sammelwerke Vahlens Kompendium der Betriebswirtschaftslehre bzw. Springers Handbuch der Betriebswirtschaftslehre

^[28] Vgl. GP B.II.2.4.3

^[29] Vgl. Hax (1999), S. 177

^[30] Vgl. Large (2009), S. 47

^[31] Wirkungsrichtungen nach Hofbauer/ Hellwig (2009), S. 323; Büsch (2007), S. 6; Heß (2008), S. 80; Czaja (2009), S. 35

^[32] Vgl. Hofbauer/ Hellwig (2009), S. 324

^[33] Vgl. Thommen (2007), S.

^[34] An dieser Stelle sei darauf hingewiesen, dass es sich hierbei nicht zwangsläufig um Produktionsmaterialien handeln muss, sondern dass sich der Begriff ebenso auf Dienstleistungen oder Patente beziehen kann..

^[35] Thommen bezieht sich dabei lediglich auf die Materialwirtschaft, da er die Beschaffung allerdings als Unterpunkt der Materialwirtschaft begreift, kann diese Formel auch für die Beschaffung insgesamt abgeleitet werden.

^[36] Vgl. Ender, Lanza, Spoeth (2010), S. 16

^[37] Abbildung übernommen von http://earthmovers.de/historisch.html, Abruf vom 23.12.2010

^[38] Vgl. Koppelmann (2007), S. 23 ff.

^[39] Vgl. Wannenwetsch (2010), S. 129

^[40] Angabe nach http://www.n-tv.de/wirtschaft/Porsche-nimmt-Fahrt-auf-article780220.html, Abruf vom 23.12.2010; Umsatz: 3,16 Mrd. EUR, Gewinn 329 Mio. EUR.

^[41] Vgl. Bogaschewsky, Müller, Altmann (2009), S. 2

^[42] Vgl. Czaja (2009), S. 37

^[43] Vgl. Arnold (2008), S. 261

^[44] Vgl. Sennheiser/ Schnetzler (2008), S. 107

^[45] Vgl. Arnold/ Peters (2002), S. 61

^[46] Vgl. Hungenberg/ Wulf (2006), S. 142

^[47] Vgl. Müller (2007), S. 11

^[48] Vgl. z.B. Fiege (2006), S. 37 f; Kersten, Hohrath, Winter (2008), S. 10; Strohmeier (2007), S. 30

^[49] So z.B. Ziegenbein (2007), S. 21; Gabath (2010), S. 19; Moder (2008), S. 18

^[50] So z.B. Strohmeier (2007), S. 30 f., Meierbeck (2010), S. 14 f.; Reh (2009), S. 10 f.

^[51] Vgl. Strohmeier (2007), S. 29 f.

^[52] So z.B. Hotwagner (2008), S. 23 f; zur Quantifizierung vgl. Kap. B.II.2.5

^[53] Vgl. Mag (1999), S. 14

^[54] Nach Linde (2005), S. 70 f.

^[55] Vgl. Moder (2008), S. 18

^[56] Vgl. Fiege (2006), S. 42 f.; Lasch / Janker (2007), S. 112

^[57] Vgl. Kersten, Hohrath, Winter (2008), S. 10

^[58] Teilweise auch als Optimumprinzip bezeichnet

^[59] Vgl. Neus (1998), S. 5

^[60] Vgl. Faust (2009), S. 236

^[61] Vgl. Kiener (2009), S. 305

^[62] Für die Frage der Höhe einer möglichen Zielabweichung vgl. Kap. B.II.2.5 – Bewertung von Risiken

^[63] Vgl. Strohmeier (2007), S. 35; Kersten/ Hohrath/ Winter (2008), S. 11; Hotwagner (2008), S. 24

^[64] Vgl. Kap. B.II.2

^[65] Im Widerspruch zu Ziegenbein (2007), S. 21

^[66] Vgl. Czaja (2009), S. 92

^[67] Vgl. Lasch/Janker (2007), S. 113

^[68] Vgl. Hotwagner (2008), S. 24

^[69] Wie. z.B. die Bereiche Finance Management, Supply Chain Management, Risikomanagement, Strategisches und operatives Management etc.

^[70] Vgl. Sydow/ Windeler (2001), S. 134; Strohmeier (2007), S. 42

^[71] Frei übersetzt nach Koontz/ Weihrich (2008), S. 5

^[72] Vgl. Hiddemann (2007), S. 45

^[73] Vgl. Mikus (2001), S. 69

^[74] Vgl. Strohmeier (2007), S. 45; Thommen (2007), S. 1206

^[75] Vgl. neben Strohmeier (2007), S. 45; Kromschröder/ Lück (1998), S. 1574; Junginger (2005),
S. 112; Moder (2008), S. 18

^[76] Vgl. Moder (2008), S. 19

^[77] Vgl. Lück (2001), S. 57

^[78] Vgl. Czaja (2009), S. 86

^[79] Vgl. Kohlert (2005), S. 16

^[80] Vgl. § 91 Abs. 2 AktG

^[81] Vgl. Martin/ Bär (2002), S. 44

^[82] Vgl. Weißmann (2005), S. 112

^[83] Vgl. Kohlert (2005), S. 16

^[84] So z.B. IDW PS 340

^[85] Vgl. Meierbeck (2010), S. 135

^[86] Vgl. Otto (1998), S. 334

^[87] Ebd.

^[88] Vgl. Rommelfanger (2008), S. 16

^[89] Vgl. Nottmeyer (2002), S. 30

^[90] Vgl. Breyer (2005), S. 167

^[91] Vgl. Wagner (1999), S. 346

^[92] Vgl. Lasch/Janker (2007), S. 113

^[93] Vgl. Moder (2008), S. 20

^[94] Vgl. Henke (2009), S. 126

^[95] Vgl. Junginger (2005), S. 199

^[96] Vgl. z.B. für den IT-Sektor Nollau/ Neumeier (2010), S. 29

^[97] Vgl. Kalwait (2008), S. 361

^[98] Vgl. Kalwait (2008), S. 362

^[99] Vgl. Meierbeck (2010), S. 135

^[100] Vgl. Strohmeier (2007), S. 47

^[101] Vgl. Gleich/ Höhner (2002), S. 144

^[102] Vgl. Reh (2009), S. 20

^[103] Vgl. Böger (2010), S. 57 (dort allerdings ohne Berücksichtigung der Aggregation)

^[104] Gem. der in GP C.I entwickelten Systematik wird eine Störgröße erst dann zum Risiko, wenn die Zielplanabweichung nicht unerheblich ist. Zur Vereinfachung wird jedoch im weiteren Vorgehen grundsätzlich nur noch der Begriff Risiko verwendet.

^[105] Vgl. Strohmeier (2007), S. 49

^[106] Vgl. Schmitz/ Wehrheim (2006), S. 34; Vgl. Fiege (2006), S. 101

^[107] Vgl. Rosenkranz/ Missler-Nehr (2005), S. 41; Henselmann (2001), S. 37

^[108] Er differenziert hier in Chancen und Risiken, da hier ein anderer Riskobegriff zu Grunde gelegt wurde

^[109] Vgl. Heß (2008), S. 56

^[110] Vgl. Wannenwetsch (2010), S. 158

^[111] Vgl. Götze/ Mikus (2007), S. 40

^[112] Vgl. Teil B.II.2.4.3 Aggregation von Risiken

^[113] Vgl. Rogler (2002), S. 29

^[114] Vgl. Westermann (2009), S. 227

^[115] Vgl. Fiege (2006), S. 101

^[116] Vgl. Ulber/ Dirlenbach/ Nottmeyer (2004), S. 159; Fiege (2006), S. 101

^[117] Vgl. Reichling/ Bietke/ Henne (2007), S. 220

^[118] Vgl. Czaja (2009), S. 90

^[119] Vgl. z.B. Baumann et al. (2006), S. 53; Lehner/ Kobe (2006), S. 83; Fiege (2006), S. 101

^[120] Vgl. Meierbeck (2010), S. 172

^[121] Vgl. Ziegenbein (2007), S. 50

^[122] Vgl. Romeike/ Hager (2009), S. 128