Bernd Stocker, Leiter Strategisches Controlling, schildert weitere Motive für das Rating: „Nach unserer Umwandlung in eineAktiengesellschaft im Jahre 2001 kamen einige neue Pflichten auf uns zu. So sind wir durch das Gesetz zur Kontrolle und Transparenz in Aktiengesellschaften (KonTraG) beispielsweise dazu angehalten, ein Überwachungssystem einzurichten, das unternehmensgefährdendeEntwicklungen rechtzeitig erkennt.“ Das Prozedere bei Vedes: Die Abteilungsleiter und Risikoverantwortlichen erarbeiteten anhand einer ausführlichen Checkliste alle unternehmensrelevanten Risiken der verschiedenen Abteilungen und bewerteten diese im Hinblick auf ihren Stellenwert innerhalb der Geschäftsprozesse. Gleichzeitig war es ihre Aufgabe, entsprechende Gegenmaßnahmen zu benennen.
Neue Erkenntnisse gewonnen
Die intensive Auseinandersetzung mit drohenden Gefahrenpotenzialen führte zu überraschenden Erkenntnissen: Manche Einzelrisiken fielen für die Sicherheit des Unternehmens kaum ins Gewicht, stellten kumuliert jedoch eine erhebliche Gefahr dar. Andere Gefahrenpotenziale wurden vorher wesentlich unbedeutender eingestuft als nach der Gewichtung.
Die Ergebnisse wurden in einer Tabellensoftware festgehalten und auf ein gemeinsames Netzlaufwerk gestellt. Hier hat jeder Risikoverantwortliche seinen eigenen Ordner, in dem sämtliche Checklisten, Protokolle und alle weiteren Informationen rund um das Risiko- Controlling hinterlegt sind. „In der Praxis zeigte sich bald, dass diese Dokumentationsmethode schnell unübersichtlich wurde und wir keinen Überblick mehr hatten“, berichtet Risiko-Manager Manfred Fichte, gleichzeitig Leiter Finanzwesen und Risiko-Controlling. „Um Berichte zu erstellen, musste man zahlreiche Zusammenfassungen auswerten und anschließend manuell zusammenstellen. Es fehlte an Struktur und Ordnung.“
Das Risiko-Management-System „RM-Expert“ aus dem Hause Astrum (erhältlich ab 2200 Euro) schaffte Abhilfe. Es verfügt über verschiedene Bewertungsschemata, stellt Entwicklungen fortlaufend dar und hält sämtliche Veränderungen exakt fest. Alle relevanten Risiken und die ihnen zugeordneten Maßnahmen wurden aus den Checklisten in das Tool übertragen und als interne oder externe Risiken kategorisiert.
Bei internen Risiken handelt es sich umdie so genannten Betriebsrisiken rund um das Personal, die Organisation und die Systemlandschaft. Dazu gehören beispielsweise die Fragen, wie hoch die Fluktuation innerhalb der verschiedenen Fachbereiche ist und ob die kontinuierliche Weiterbildung der Mitarbeiter gewährleistet ist (Personalrisiken). Weiter wird abgefragt, ob wesentliche Arbeitsabläufe dokumentiert und mittelfristige Strategien bekannt sind (Organisationsrisiken). Außerdem ist im Rahmen der internen Risiken unter anderem auch das Schadenspotenzial bei einem Ausfall des IT-Systems hinterlegt.
Die externen Risiken beschreiben die Geschäfts- und Marktrisiken von Vedes. Hierunter werden die Gefahrenpotenziale rund um Absatz-, Arbeits- und Kapitalmarkt sowie Kunden und Finanzen zusammengefasst. Sinkende Preise, erschwerte Kapitalbeschaffung, drohendeGeschäftsaufgaben oder mangelndeLiquidität sind nur einige der Faktoren in dieser Kategorie. Mit Hilfe des Risiko-Management- Tools ist nun auch eine genaue Bewertung nach Eintrittshäufigkeit und Schadenshöhe möglich. Die Bewertungseinheiten für diese so genannten Risikofaktoren festzulegen erwies sich anfangs jedoch als eine echte Herausforderung. Denn: „Meist steht bei der Unterscheidung zwischen wesentlichen und unwesentlichen Risiken der monetäre Gedanke im Vordergrund“, erklärt Jeanine Studzinski, Mitarbeiterin Risiko-Controlling und zuständig für die Pflege von RM-Expert bei der Vedes AG „Dabei darf jedoch zum Beispiel ein Imageschaden mit einem einhergehenden Vertrauensverlust beim Kunden als unternehmensgefährdende Entwicklung nicht unterschätzt werden.“ Die Verantwortlichen im Risiko-Controlling von Vedes entschieden sich nach intensiven Überlegungen daher dafür, die Eintrittshäufigkeit in Prozent festzuhalten und die materielle Schadenshöhe in Euro anzugeben.
Passende Tools auswählen
Wer für das eigene Unternehmen ein Planungswerkzeug anschaffen möchte, erhält Hilfestellung bei der Auswahl beispielsweise durch Marktübersichten, wie sie das auf denMittelstand spezialisierte Beratungsunternehmen Infosoft (Hamburg) mit „Planungswerkzeuge und Controllingsysteme“ zum Preis von 195 Euro oder Barc (Würzburg) mit „Integrierte Unternehmensplanung“ für 310 Euro anbieten.