Ziel dieser Arbeit ist zu ermitteln, welche Besonderheiten für kleine und mittlere Unternehmen bei der Konzeptionierung eines Risikomanagement-Tools zu beachten sind. Für kleine und mittlere Unternehmen ist das Thema Risikomanagement ebenso wichtig und notwendig wie für Großunternehmen. Allerdings befasst sich der Mittelstand im Gegensatz zu den Großunternehmen erst seit relativ kurzer Zeit intensiver mit dieser Thematik.
Aufgrund der unterschiedlichen Dimensionen von großen und mittelständischen Unternehmen hinsichtlich der Unternehmens-, Personal- und Kapitalstruktur, können die kleinen und mittleren Unternehmen nicht einfach auf Risikomanagementtools von Großunternehmen zurückgreifen und diese eins-zu-eins übernehmen. Auch die unterschiedlichen Risiken und vor allem deren Relevanz (ein für Großunternehmen unbedeutendes Risiko könnte für den Mittelstand bereits existenzgefährdend sein) müssen bei der Konzeptionierung eines Risikomanagementtools beachtet werden.
Inhaltsverzeichnis
1 Einleitung
1.1 Problemstellung
1.2 Zielsetzung und Aufbau der Arbeit
1.3 Unternehmensportrait
2 Theoretische Grundlagen
2.1 Begriffliche Definitionen
2.1.1 Definition „Kleine und mittlere Unternehmen“ (KMU)
2.1.2 Definition Controlling
2.1.3 Definition Risiko
2.1.4 Definition Risikomanagement
2.1.5 Definition Risikomanagement-Tool (RMT)
2.2 Gesetzliche Regelungen
3 Probleme und Vorteile von KMU
3.1 Probleme von KMU
3.2 Vorteile von KMU
4 Zusammenfassung
4.1 Kritische Reflexion der eigenen Ergebnisse und Fazit
4.2 Ausblick
Literatur
Abkürzungsverzeichnis
Abbildung in dieser Leseprobe nicht enthalten
1 Einleitung
1.1 Problemstellung
Für kleine und mittlere Unternehmen ist das Thema Risikomanagement ebenso wichtig und notwendig wie für Großunternehmen. Allerdings befasst sich der Mittelstand im Gegensatz zu den Großunternehmen erst seit relativ kurzer Zeit intensiver mit dieser Thematik. Aufgrund der unterschiedlichen Dimensionen von großen und mittelständischen Unternehmen hinsichtlich der Unternehmens-, Personal- und Kapitalstruktur, können die kleinen und mittleren Unternehmen nicht einfach auf Risikomanagementtools von Großunternehmen zurückgreifen und diese eins-zu-eins übernehmen. Auch die unterschiedlichen Risiken und vor allem deren Relevanz (ein für Großunternehmen unbedeutendes Risiko könnte für den Mittelstand bereits existenzgefährdend sein) müssen bei der Konzeptionierung eines Risikomanagementtools beachtet werden.
1.2 Zielsetzung und Aufbau der Arbeit
Ziel dieser Arbeit ist, das zu ermitteln, welche Besonderheiten für kleine und mittlere Unternehmen bei der Konzeptionierung eines Risikomanagement-Tools zu beachten sind. Zu diesem Zweck werden in einem ersten Schritt in Kapitel 2 theoretische Grundlagen dargestellt, um ein Fundament für das weitere Verständnis der Arbeit zu bilden. Im 3. Kapitel, dem Hauptteil, wird auf die Besonderheiten und Unterschiede im Bereich der Risiken und Risikomanagement-Tools für kleine und mittlere Unternehmen sowie Großunternehmen eingegangen. Ebenfalls wird in diesem Kapitel auf die besonderen Herausforderungen für kleine und mittlere Unternehmen im Risikomanagement eingegangen. Zum Abschluss folgen im Kapitel 4 die Zusammenfassung und das Fazit aus den Ergebnissen sowie ein Ausblick auf folgende Arbeiten.
1.3 Unternehmensportrait
Diese Arbeit betrachtet das Risikomanagement im Kontext der kleinen und mittleren Unternehmen in sehr allgemeiner Art und Weise und wird nicht auf ein bestimmtes Unternehmen angewendet. An geeigneter Stelle werden allgemein gehaltene Praxisbeispiele gebracht um die theoretischen Inhalte zu veranschaulichen. Daher wird an dieser Stelle auf ein Unternehmensportrait verzichtet.
2 Theoretische Grundlagen
2.1 Begriffliche Definitionen
2.1.1 Definition „Kleine und mittlere Unternehmen“ (KMU)
Um zu entscheiden, ob ein Unternehmen unter den Begriff der KMU fällt oder nicht, genügt es nicht, sich ausschließlich auf die Anzahl der Mitarbeiter eines Unternehmens zu fokussieren. In der Literatur wird zwischen quantitativen und qualitativen Definitionskriterien unterschieden, um den Begriff KMU definieren zu können.1 Da es allerdings keine international einheitliche bzw. offizielle Definition für KMU gibt, wird für diese Arbeit die Definition der europäischen Kommission verwendet. Gemäß dieser Kommission werden Unternehmen zu KMU gezählt, die „ weniger als 250 Personen beschäftigen und die entweder einen Jahresumsatz von höchstens 50 Mio. EUR erzielen oder deren Jahresbilanzsumme sich auf höchstens 43 Mio. EUR beläuft “2.
Des Weiteren verwendet die Europäische Kommission zur Abgrenzung der KMU von Nicht-KMU neben der Größe des Unternehmens auch den Faktor Ressourcen. Dazu zählen das Eigentum, Partnerschaften und Verflechtungen eines Unternehmens.3
Auch wenn die Partnerschaften und Verflechtungen eines Unternehmens eine wichtige Rolle spielen um zu bestimmen, ob ein Unternehmen unter den Begriff KMU fällt oder nicht (die europäische Kommission hat dazu in ihrer Empfehlung 2003/361/EG verschieden Formeln zur Berechnung aufgestellt), würde diese sehr tief gehende Betrachtung den Rahmen dieser Arbeit sprengen. Zudem hätte es keine nennenswerte Auswirkung auf die Ergebnisse dieser Arbeit, da sie sich mit KMU im Allgemeinen befasst.
KMU lassen sich nach Mugler (2008) auch durch verschiedene Charakteristika von Großunternehmen abgrenzen. Da bei KMU die Rollen des Unternehmers, Eigentümers und Leiters häufig in einer Person vereint sind, ist das Unternehmen stark durch deren Persönlichkeit geprägt. Des Weiteren erstellen KMU oft Leistungen, die stark auf die individuellen Wünsche und Ansprüche der Kunden zugeschnitten sind. Typisch für KMU ist auch, dass die Kontakte zwischen der Unternehmensleitung und den Mitarbeitern des Unternehmens für gewöhnlich recht eng und auch informell sind. Diese Informalität zeigt sich vor allem auch in der Firmenorganisation mit Hierarchien, welche je nach Größe des Unternehmens eher flach ausfallen. Ein weiteres Merkmal für KMU ist das Netzwerk persönlicher Kontakte, über welches der Unternehmer zu seinen Kunden, Lieferanten, anderen Unternehmen und anderen Bezugspersonen verfügt. Deses Merkmal steht in Zusammenhang mit dem für KMU typischen, eher kleinen Marktanteil.
Es ist allerdings eher selten, dass ein einzelnes KMU sämtliche Charakteristika aufweist und es kann auch durchaus Großunternehmen geben, die das ein oder andere Merkmal von KMU zeigen.4
2.1.2 Definition Controlling
Der Begriff „Controlling“ ist in der Geschäftswelt weit verbreitet und viele Unternehmen haben das Controlling als festen Bestandteil in die Unternehmensstruktur integriert.
Allerdings gibt es noch keine einheitliche Definition für „Controlling“, was sich unter anderem auf die kontinuierliche, begriffliche wie auch konzeptionelle Veränderung des Controllings zurückführen lässt.5
Eines der verschiedenen Controllingkonzepte sieht Controlling als einen Teilbereich der Unternehmensführung für eine erfolgszielorientierte Steuerung. Dabei ist die „ Hauptaufgabe des Controllings […] die Sicherstellung der Erfolgszielerreichung durch eine konsequente Zielausrichtung “6. Kurz formuliert soll das Controlling dem Unternehmen zum (wirtschaftlichen) Erfolg verhelfen. Das Controlling wird damit auch auf die Unternehmensplanung erweitert. Die Planung von Zielen bringt zwangsläufig eine Kontrolle dieser mit sich (z. B. Soll-Ist-Vergleich). Daher ist Kontrolle ebenfalls ein wesentlicher Bestandteil des Controllings.7
Es gibt noch weiterführende Controllingkonzepte, allerdings genügt es für diese Arbeit, das Controlling als ein Instrument der Unternehmensführung zur Planung und Kontrolle der Unternehmensziele zu betrachten und zu verstehen.
2.1.3 Definition Risiko
Der Begriff Risiko als Beschreibung für eine „ zu vergegenwärtigende Gefahr “8 wurde bereits durch das Handelswesen im 15. Jahrhundert geprägt. Diese recht bedrohlich klingende Definition wurde 1921 durch den US-amerikanischen Wissenschaftler Frank Knight als „ measurable uncertainty “9 neu definiert. Allerdings ist diese Definition, genau wie die ursprüngliche, doch recht ungenau und lässt einen wichtigen Aspekt außer Acht.
Die absehbare Unsicherheit ist zwar ein wesentliches Element eines Risikos, genügt aber nicht für dessen möglichst exakte Definition. Laut Holton (2004) muss der Betroffene dieser Unsicherheit auch ausgesetzt sein um tatsächlich von einem Risiko sprechen zu können. „ Risk then is exposure to a proposition of which one is uncertain “10.
Für diese Arbeit wird ein Risiko für Unternehmen demnach wie folgt definiert:
„Ein Risiko beschreibt eine erwartete oder auch unerwartete Unsicherheit, welcher ein Unternehmen im Rahmen der eigenen betrieblichen Tätigkeit ausgesetzt ist.“
Die Vielzahl von Risiken, denen ein Unternehmen ausgesetzt sein kann, lassen sich nach sogenannten Risikoarten unterscheiden. Es gibt unterschiedliche Arten/Kategorien von Risiken die je nach Branche oder auch Ansicht des Unternehmens/Autors variieren. Häufig aber werden Risiken in folgende Arten unterteilt:11
- Strategische Risiken: Bedrohungen des Unternehmens durch Konkurrenz
- Operative Risiken: Betriebsunterbrechungen durch technische Probleme, höhere Gewalt,
Sabotage, Einbruch oder Diebstahl
- Marktrisiken: Nachfrage-/Preisschwankungen, Kunden-/ Lieferantenbeziehungen
- Politische Risiken: Produktverbote, Wegfall von Subventionen
- Finanzrisiken: Forderungsausfälle, Illiquidität, Rückzug von Investoren.
- Rechtliche Risiken: z. B. Haftungsrisiken
- IT-Risiken: Datenverluste, Hackerangriffe
2.1.4 Definition Risikomanagement
Die Aufnahme einer unternehmerischen Tätigkeit bringt auch grundsätzlich die Übernahme gewisser Risiken mit sich. Gemäß Henschel (2010) ist dies „ ein wesensbestimmendes Merkmal jedweder unternehmerischer Tätigkeit “12.
Der systematische Umgang mit diesen Risiken wird als Risikomanagement bezeichnet. Nach Gleißner und Romeike (2005) sind
- Identifikation,
- Bewertung,
- Aggregation,
- Überwachung und
- Bewältigung von Risiken
wesentliche Bestandteile des Risikomanagements.
Bei der Identifikation geht es zunächst darum, Risiken zu erkennen, sie einem bestimmten Risikofeld (zum Beispiel Marktrisiken) zuzuordnen und festzustellen, welche Auswirkung(en) das jeweilige Risiko bei Eintritt hätte. So würde sich beispielsweise das Risiko steigender Personalkosten auf die Fixkosten eines Unternehmens auswirken
Das Ziel der Bewertung von Risiken ist es festzustellen, welche Risiken oder Risikofelder aufgrund ihrer potenziellen Auswirkungen weiter betrachtet werden müssen und welche nicht.
Auf Grundlage der Identifikation und Bewertung von Risiken für ein Unternehmen kann schließlich die Aggregation, also die Zusammenfassung dieser Risiken zu einem Gesamtüberblick (Gesamtrisikoposition) durchgeführt werden. Ein weiteres Ziel der Aggregation ist es zu ermitteln, welche Wechselwirkungen zwischen den einzelnen Risiken bestehen und welche relative Bedeutung jedes einzelne Risiko dadurch hat. So können einzelne Risiken, die für sich betrachtet nicht sonderlich relevant sind, durch Kumulation über eine gewisse Zeit zu einem erheblichen Risiko für das Unternehmen werden.13
Die Überwachung von Risiken geschieht i. d. R. durch das Controlling. Vorab festgelegte Ziele und die Rahmenbedingungen zur Zielerreichung werden durch geeignete Instrumente (Kennzahlen, SOLL-IST-Vergleich, Meilensteintrendanalyse etc.) kontrolliert und die Zielerreichung „ ex post quantifiziert “.14
Gleißner und Romeike (2005) beschreiben zur Bewältigung von Risiken die vier grundlegenden Strategien
- Risikovermeidung,
- Risikoreduzierung,
- das Überwälzen von Risiken (z. B. auf Versicherungen) und
- das Risiko selbst zu tragen.
Jedes Unternehmen muss im Rahmen seiner finanziellen Möglichkeiten und erwartetem Erfolg eines Vorhabens Maßnahmen für die jeweiligen Strategien definieren.
2.1.5 Definition Risikomanagement-Tool (RMT)
Als Risikomanagement-Tools werden Methoden und Werkzeuge bezeichnet, mit denen der für das Risikomanagement zuständige Mitarbeiter bzw. die verantwortliche Abteilung im Unternehmen Risiken strukturiert und zielgerichtet identifizieren, analysieren und bewerten kann. Welche Methoden und Werkzeuge in einem Unternehmen zum Einsatz kommen, hängt massiv von der jeweiligen Fragestellung und der betroffenen Risikoart ab.15
RMTs können dabei in Kollektionsmethoden und Suchmethoden unterteilt werden. Kollektionsmethoden eignen sich vor allem für offensichtliche bzw. bekannte Risiken. Zu den Kollektionsmethoden zählen unter anderem die Checkliste, SWOT-Analyse, und das Interview.16
Die Suchmethoden hingegen eignen sich für bislang unbekannte Risiken und gliedern sich in analytische Methoden und Kreativitätsmethoden. Zu den analytischen Methoden gehören zum Beispiel die Fehlermöglichkeits- und Einflussanalyse (FMEA), das Ishikawa-Diagramm und die Social Network Analysis. Das Brainstorming, Mind-Mapping und die Delphi-Methode hingegen sind Vertreter der Kreativitätsmethoden.17
Nach Romeike (2017) gibt es insgesamt neunundzwanzig verschiedene Methoden/Werkzeuge, die je nach Risikoart besser oder schlechter geeignet sind, um Risiken zu identifizieren, analysieren und zu bewerten. So ist z. B. die Empirische Datenanalyse exzellent geeignet in Bezug auf Finanzrisiken, jedoch nicht geeignet für strategische Risiken. Im Gegensatz dazu ist die Methode des Brainwriting nicht für Finanzrisiken geeignet, dafür aber exzellent im Bereich der strategischen Risiken. Will man das Einsatzpotential der verschiedenen Methoden bewerten, eignen sich die Eigenschaften
- Einsatzzweck,
- für den Einsatz geeignete Phase des Risikomanagements,
- Input/Datenbedarf,
- Output,
- Zeitlicher Aufwand,
- Personeller Aufwand bzw. benötigte Qualifikation,
- Reifegrad des zu bearbeitenden Risikomanagements,
- Stärken/Grenzen der Methode und
- Gesamtbewertung (Praxiseignung)
für eine möglichst objektive Darstellung.18
Alle Methoden zusammengefasst ergeben letztendlich eine Art „Werkzeugkoffer“. Diesen Werkzeugkoffer muss ein Risikomanager kennen, beherrschen und anwenden können. Nur dann wird er in der Lage sein, das Risikomanagement im Unternehmen effizient und gewinnbringend voranzutreiben.19
[...]
1 Vgl. Henschel, Thomas [2010], S. 1
2 Europäische Kommission [2003], Empfehlung 2003/361/EG, Anhang, Artikel 2
3 Vgl. Europäische Kommission [2015], S. 4
4 Vgl. Immerschitt und Stumpf [2014], S. 20
5 Vgl. Faupel, Christian [2012], S. 9
6 Faupel, Christian [2012], S. 9
7 Vgl. Faupel, Christian [2012], S. 10
8 Jonen [2006], S. 6, zitiert nach Wiggert [2009], S. 67
9 Knight [1921], S. 233, zitiert nach Holton [2004], Financial Analysts Journal, Vol. 60, Nr. 6, S. 20
10 Holton [2004], S. 22
11 Vgl. o.V. [2017], „Risikomanagement als Erfolgsfaktor“
12 Henschel, Thomas [2010], S. 10
13 Vgl. IDW Prüfungsstandard 340
14 Vgl. Portisch, Wolfgang [2010]
15 Vgl. Romeike, Frank [2017], S. 55
16 Vgl. Romeike, Frank [2017], S. 56
17 Vgl. Romeike, Frank [2017], S. 56 und 58
18 Vgl. Romeike, Frank [2017], S. 58 und 59
19 Vgl. Romeike, Frank [2017], S. 55