KMU Risikomanagement

Inhaltsverzeichnis

Abbildungsverzeichnis

Formelverzeichnis

Tabellenverzeichnis

Abkürzungsverzeichnis

1 Entscheidungen beinhalten Risiken

2 Grundlagen
2.1 Definition der Grundbegriffe
2.1.1 KMU
2.1.2 Risiko
2.2 Gesetzliche Grundlagen
2.2.1 KonTraG
2.2.2 BaselII

3 Risikomanagement in KMU
3.1 Risikomanagementprozess
3.1.1 Risikoerkennung und Risikosystematisierung
3.1.2 Risikobewertung
3.1.3 Risikobewältigung und Risikosteuerung
3.1.4 Risikoüberwachung und Risikoberichterstattung
3.2 Schwachstellenanalyse
3.2.1 Instrument zur Unterstützung des Risikomanagements
3.2.2 Durchführung der Schwachstellenanalyse

4 Darstellung ausgewählter Risiken
4.1 Personalrisiken
4.2 Umweltrisiken
4.3 Produktrisiken

5 Nutzen und Vorteile

Literaturverzeichnis

Abbildungsverzeichnis

Abbildung 1: Kreislauf des Risikomanagementprozesses

Abbildung 2: Steuerung von Risiken

Formelverzeichnis

Formel (1): Erwartungswert

Tabellenverzeichnis

Tabelle 1: Schwellenwerte der KMU-Definition der EU

Tabelle 2: Arbeitsbogen zur Beurteilung von Risiken

Tabelle 3: Kategorisierung von Umweltrisiken

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1 Entscheidungen beinhalten Risiken

Unternehmerisches Handeln ist untrennbar mit Risiken verbunden. Immer dort, wo unternehmerische Entscheidungen getroffen werden, eröffnen sich neue Chancen, gleichzeitig resultieren aber auch Risiken aus diesen Entscheidungen.

Diese Risiken können sich extern ergeben, z.B. durch veränderte Rahmenbedingungen oder intern durch die unternehmerische Entscheidung selbst hervorgerufen werden, z.B. finanzwirtschaftliche Risiken. Dies kann ganz plötzlich der Fall sein oder sich schleichend einstellen.^[1]

Risiken treten also v.a. dort auf, wo unternehmerische Entscheidungen getroffen werden. Um den unternehmerischen Erfolg sicher zu stellen bzw. zu erhöhen ist es notwendig Risiken erkennbar zu machen, zu systematisieren und bewertbar zu machen, um entsprechend darauf vorbereitet zu sein bzw. angemessen darauf reagieren zu können, Probleme effizient zu lösen und die Schäden, die aus den Risiken möglicherweise entstehen können, zu reduzieren.

Seit der Einführung des KonTraG^[2] und der Basel II^[3] Vereinbarungen hat das Risikomanagement auch für kleinere und mittlere Unternehmen (KMU) an Bedeutung gewonnen.^[4]

Die hierfür entwickelten Instrumente sind aber v.a. für große Aktiengesellschaften oder Konzerne^[5] geeignet und für KMUs schlicht zu aufwendig und zu kostspielig.^[6] Es gibt aber auch Möglichkeiten Risikomanagement in KMUs einzuführen.^[7]

In dieser Arbeit werden zunächst die grundlegenden Begriffe KMU und Risiko definiert. Danach folgt ein kurzer Überblick über die gesetzlichen Grundlagen des Risikomanagements. Im Weiteren wird der Kreislauf des Risikomanagementprozesses beschrieben und die Schwachstellenanalyse als ein Instrument zur Unterstützung des Risikomanagements betrachtet. Am Ende der Arbeit folgt dann ein Überblick über ausgewählte Risiken und deren Bedeutung in der Praxis. Die Arbeit schließt mit einer kurzen Betrachtung des Nutzens bzw. der Vorteile eines Risikomanagementsystems.

2 Grundlagen

2.1 Definition der Grundbegriffe

2.1.1 KMU

KMUs stellen mit 99% den größten Anteil aller Unternehmen in der EU. Dennoch existiert in der einschlägigen Literatur keine einheitliche Definition für KMUs. Die EU definiert seit dem 1. Januar 2005 KMUs wie in Tabelle 1 dargestellt.

Besondere Bedeutung für die Abgrenzung von KMUs haben neben quantitativen Merkmalen wie z.B. Anzahl an Beschäftigten, Umsatz, Gewinn u.a. auch qualitative Merkmale.^[8]

Abbildung in dieser Leseprobe nicht enthalten

Tabelle 1: Schwellenwerte der KMU-Definition der EU

Quelle: IFM Mannheim (o.J.), eigene Darstellung.

Als qualitative Merkmale definiert das Institut für Mittelstandsforschung Bonn:^[9]

- die Einheit von Eigentum, Risiko und Kontrolle
- die Einheit von Leitung, Entscheidung und Verantwortung
- flache Hierarchien; Konsens zwischen Leitung und Personal
- lokaler Bezug; Markt- und Kundennähe
- persönliche Beziehung zwischen Unternehmen und Umwelt.

2.1.2 Risiko

Eine einheitliche Definition für den Begriff Risiko existiert in der Literatur nicht. Meistens wird in dem Begriff Risiko jedoch etwas Negatives gesehen. Die Betriebswirtschaftslehre definiert Risiko als Folge aus einer (unternehmerischen) Entscheidung oder Handlung. So kann also aus einer (unternehmerischen) Entscheidung eine positive (Chance) oder negative (Risiko) Folge entstehen, negative Folgen müssen aber nicht unbedingt auftreten.

Wenn man die negativen Folgen betrachtet, äußert sich das Risiko dann in z.B. auftretenden Verlusten, dem Rückgang von Aufträgen oder in der Fluktuationsrate der Mitarbeiter. Mathematisch lässt sich das Risiko als Erwartungswert darstellen:^[10]

^[11]

Abbildung in dieser Leseprobe nicht enthalten

D.h. es wird der Zusammenhang zwischen der Eintrittswahrscheinlichkeit eines Ereignisses und des daraus resultierenden Schadens modelliert.

2.2 Gesetzliche Grundlagen

2.2.1 KonTraG

Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) trat am 1. Mai 1998 in Kraft. Damit wurden vom Gesetzgeber einige Gesetze geändert, die v.a. das Aktiengesetz und das Handelsgesetz betreffen. Das KonTraG zielt in erster Linie auf Großkonzerne ab, hat aber auch Ausstrahlwirkung auf KMUs. Für Aktiengesellschaften schreibt das KonTraG die Implementierung eines Risikomanagementsystems explizit vor. Damit sollen Aktiengesellschaften angehalten werden rechtzeitig Maßnahmen zur Sicherung des Fortbestands der Unternehmung zu ergreifen. Dieser Gedanke ist grundsätzlich für alle Unternehmensformen wichtig. Gerade auch für KMUs, denn kleinere Unternehmen sind in größerem Maße verwundbar, wenn durch Risiken Probleme entstehen, da sie häufig stark spezialisiert sind^[12] und daher kaum die Möglichkeit haben, Schwächen in einem Gebiet durch Stärken in einem anderen Gebiet auszugleichen.^[13]

Die Änderung des §18 Abs. 1 Kreditwesengesetz (KWG) betrifft direkt auch KMUs. Ab einer Kreditvergabehöhe von 250.000 € ist die kreditnehmende Unternehmung zur Offenlegung des Jahresabschlusses gegenüber der kreditvergebenden Bank verpflichtet. Die Prüfung des Jahresabschlusses durch Wirtschaftsprüfer beinhaltet dabei auch die Prüfung des Risikomanagementsystems der Unternehmung.^[14]

2.2.2 Basel II

Am 01.01.2007 ist die neue Baseler Eigenkapitalvereinbarung in Kraft getreten. BaselII ist ein Konstrukt, das aus drei Säulen besteht: Mindestkapitalanforderungen (Säule 1), bankaufsichtlicher Überprüfungsprozess^[15] (Säule 2) und Marktdisziplin bzw. erweiterte Offenlegungspflicht (Säule 3).^[16] Besondere Bedeutung kommt hier v.a. der ersten Säule zu, welche die Eigenkapitalunterlegung der vergebenen Kredite betrifft. Das Rating der Kreditnehmer, das die Bonität der Kreditnehmer ausdrückt, soll als Maßstab für eine stufenweise angepasste Eigenkapitalunterlegung dienen.^[17] Für KMUs bestehen vereinfachte Regelungen durch ein sogenanntes Mittelstandsrating, das um einiges niedrigere Kosten verursacht als klassische Ratingsysteme. Ein im Unternehmen integriertes Risikomanagementsystem kann dabei das Rating verbessern. Dies führt dazu, dass die Kosten für einen Kredit für ein KMU, in dem ein Risikomanagementsystem vorhanden ist, günstiger werden. Hieraus ergibt sich, dass zum einen die Fremdkapitalkosten sinken und zum anderen das Eigenkapital einem geringeren Risiko unterliegt, wodurch der Unternehmenswert steigt.^[18]

3 Risikomanagement in KMU

3.1 Risikomanagementprozess

Die möglichen Risiken, die auf ein Unternehmen in der Zukunft zukommen können bzw. schon heute bestehen, sollen im Rahmen eines Risikomanagementprozesses zunächst erkennbar, systematisiert und bewertet werden. Darauf aufbauend erfolgt in einem zweiten Schritt eine gezielte Risikosteuerung und schließlich eine Risikoüberwachung und Risikoberichterstattung. Der Risikomanagementprozess kann also in die zwei Teile Analyse und Strategie unterteilt werden. Dies kann man als einen sich wiederholenden Kreislauf darstellen.^[19] Das oberste Ziel des Risikomanagements ist die Sicherung des Fortbestandes des Unternehmens.^[20]

Abbildung 1: Kreislauf des Risikomanagementprozesses

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Eigene Darstellung.

3.1.1 Risikoerkennung und Risikosystematisierung

Um Risiken besser erkennen zu können typisiert man zunächst die Risiken danach, welche Bereiche sie beeinflussen, z.B. finanzwirtschaftliche Risiken, Personalrisiken Transportrisiken, Umweltrisiken, usw. Die Risikoerkennung ist der erste Schritt im Prozess des Risikomanagements. Risiken müssen richtig erkannt werden, denn sonst ist keine Bewertung der Risiken möglich. Hier kann das Problem der sogenannten “Betriebsblindheit“ auftreten, d.h. man nimmt Risiken, die einem täglich begegnen, nicht mehr als Gefahr wahr. Um dem entgegen zu wirken ist es wichtig Problemsituationen in Gruppen regelmäßig zu erörtern. Die Sicht Anderer auf vorhandene Situationen ist hilfreich, um mögliche Risikopotentiale zu erkennen. Eine weitere Möglichkeit ist das Hinzuziehen von externen Spezialisten.^[21]

Es kann eine weitere Systematisierung in externe und interne Risiken vorgenommen werden.^[22] Externe Risiken lassen sich durch die gezielte Suche und die systematische Erfassung und Sammlung allgemein zugänglicher Informationen identifizieren. Informationen über Veränderungen der rechtlichen und steuerlichen Rahmenbedingungen, gesamtwirtschaftliche Veränderungen oder Branchenveränderungen sind i.d.R. leicht in Wirtschaftsverbänden oder Kammern zugänglich. Interne Risiken können z.B. mit Hilfe von Fragebögen, welche die unterschiedlichen Unternehmensbereiche abdecken sollten oder Checklisten, welche die typischen Risiken der Risikotypen enthalten sollten, aufgedeckt werden.^[23] Auch Prozessanalysen bzw. Ausfalleffektanalysen^[24] und Fehlerbaumanalysen^[25] sind mögliche Verfahren, um Risiken zu identifizieren. Darüber hinaus ist eine Kombination der Methoden möglich. Das Ziel der Risikoidentifikation ist, eine Übersicht über die möglichen Risiken eines Unternehmens zu erhalten.^[26]

3.1.2 Risikobewertung

Die ermittelten Risiken sind nun in einem weiteren Schritt zu bewerten, d.h. sie werden in einer quantitativen Form darstellbar gemacht, um sie in eine Rangordnung bringen zu können und die Bedeutung einzelner Risiken erkennen zu können. Ist es nicht möglich Risiken exakt zu bestimmen, sind sie qualitativ zu schätzen. Für eine solche Darstellung werden die Risiken meistens mit Hilfe der Kategorien Eintrittswahrscheinlichkeit und Schadensausmaß eingeteilt. Das Schadensausmaß bezeichnet dabei die Größe der Auswirkung eines Risikos auf einen bestimmten Zielwert, wie z.B. den Umsatz oder den Gewinn. Die beiden Kategorien können bspw. in drei Stufen unterteilt werden, um die identifizierten Risiken zuordnen zu können. Die Kategorie Eintrittswahrscheinlichkeit kann z.B. in die Stufen unwahrscheinlich, wahrscheinlich und sehr wahrscheinlich eingeteilt werden und die Kategorie Schadensausmaß z.B. in die Stufen unbedeutend, bedeutsam und bedrohlich. Hierbei kann es aber zu Informationsverlusten kommen, da die Risikoinformation auf einen Erwartungswert reduziert wird. Daher empfiehlt es sich die Wahrscheinlichkeitsverteilung der Risiken zu ermitteln, falls dies möglich ist. Mögliche Bewertungsverfahren sind z.B. Regressionsanalysen,^[27] Sensitivitätsanalysen,^[28] Simulationsmodelle^[29] oder der Value at Risk (VaR).^[30] Die Größe des Risikoausmaßes ergibt sich durch die Multiplikation der Eintrittswahrscheinlichkeit mit dem Schadensausmaß.^[31]

[...]

---

^[1] Vgl. Kaack (2006), S. 4ff.; Lappalainen et al. (2000a), 1-1, S. 3 ff.; Bundesverband deutscher Unternehmensberater (2005), S. 1.

^[2] Gesetz zur Kontrolle und Transparenz im Unternehmensbereich.

^[3] Empfehlung des Baseler Ausschusses für Bankenaufsicht, sog. zweite Baseler Eigenkapitalvereinbarung Weiterentwicklung von Basel I (1988). Vgl. Schröer (2007), S. 17; Bundesbank (2007), S. 1.

^[4] Vgl. Schröer (2007), S. 1.

^[5] Bezeichnung für nach §15 AktG verbundenes Unternehmen, das nach §18 AktG aus mehreren rechtlich selbstständigen Unternehmen besteht, die unter einer einheitlichen Leitung zusammengefasst sind. Vgl. Bea (2004), S. 407.

^[6] Vgl. dazu Jenny (2005), S. 1.

^[7] Vgl. Kaack (2006), S. 4ff.; Lappalainen et al. (2000a), 1-1, S. 1ff.

^[8] Vgl. IFM Mannheim (o.J.).

^[9] Siehe Kayser (2003), S. 6.

^[10] Vgl. Bea (2004), S. 30 und RiskNet (2008a).

^[11] Eigene Darstellung in Anlehnung an RiskNet (2008b).

^[12] Durch Spezialisierung können KMUs Skaleneffekte erreichen. Mit dem Begriff Skaleneffekt (Skalenertrag, Größenkostenersparnis) wird in der Produktionstheorie beschrieben, wie sich die ausgebrachte Produktionsmenge ändert, wenn die Faktoreinsatzmengen erhöht werden. Im Idealfall steigt die ausgebrachte Produktionsmenge mit der Intensivierung der Faktoreinsatzmengen. Vgl. Mayers Lexikon (1985) Band 13, S. 91; MittelstandsWiki (2008). Vgl. auch Hungenberg (2001), S. 201.

^[13] Vgl. Barodte (2008), S. 135.

^[14] Vgl. Schröer (2007), S. 13-17 und JuraForum (2007).

^[15] Inhalt der zweiten Säule ist der „Supervisory Review Process“ (Bewertungs- und Prüfungsprozess der Aufsicht). Die zweite Säule von Basel II wird durch die MaRisk in deutsches Recht umgesetzt. Vgl. Hofmann (2007), S. 16-23 und S. 482-485.

^[16] Vgl. Bundesbank (2007) und Schröer (2007), S. 17-30.

^[17] Im Gegensatz zu Basel I, das eine pauschale Unterlegung des Kreditvolumens mit 8% fordert.

^[18] Vgl. Schröer (2007), S. 18 , S. 29 und S. 103.

^[19] Vgl. Kaack (2006), S. 17-19 und Denk (2006), S. 20.

^[20] Vgl. RiskNet (2008c).

^[21] Vgl. Lappalainen et al. (2000a), 1-1, S. 8-10 und Kaack (2006), S. 10-11.

^[22] Vgl. hierzu die Einleitung dieser Arbeit.

^[23] Vgl. Lappalainen et al. (2000a), 1-1, S. 8-10 und Kaack (2006), S. 10-11.

^[24] Damit wird untersucht, wie sich das Verhalten eines Gesamtsystems oder einzelner Teilsysteme ändert, wenn einzelne Elemente des Systems verändert werden bzw. ausfallen. Vgl. Romeike (2004), S. 11.

^[25] Damit wird über die Simulation potentieller Störfälle versucht, deren Ursachen zu untersuchen und Erkenntnisse über die Zuverlässigkeit, Verfügbarkeit und Sicherheit des Systems zu erhalten. Vgl. Romeike (2004), S. 50.

^[26] Vgl. Denk (2006), S. 21.

^[27] Verfahren, mit dessen Hilfe festgestellt werden kann, ob Vergangenheitswerte einem linearen oder

nicht-linearen Verlauf folgen. Vgl. Bestmann (2001), S. 184.

^[28] Verfahren, mit dessen Hilfe betrachtet wird, wie stark sich Outputgrößen bei Variation der Inputgrößen ändern. Vgl. Wöhe (2005), S. 627 und Birker (1999), S. 139.

^[29] Hierbei ist v.a. die sog. Monte-Carlo-Simulation zu nennen, die ein stochastisches Verfahren darstellt, mit dessen Hilfe numerische mathematische Probleme mit Hilfe von Zufallsexperimenten durch Auswertung von Stichproben gelöst werden. Vgl. Hartmann-Wendels (2006), S. 336 und Mayers Lexikon (1983), Band 9, S. 479.

^[30] Der VaR bezeichnet den Verlust, der mit einer festgelegten, sehr hohen Wahrscheinlichkeit (Konfidenzniveau) in einem definierten Zeitraum nicht überschritten wird. Vgl. dazu Hartmann-Wendels (2006), S. 330 und Denk (2006), S. 22.

^[31] Vgl. Denk (2006), S. 22; Kaack (2006), S. 12-15 bzw. Kaack (2006), S. 17; Lappalainen et al. (2000a), 1-1, S. 11.