IntegRisk - Risikointegrierendes und -adjustierendes Performancemanagement - Literaturüberblick zur Integration von Risikomanagement in einen Closed-Loop Ansatz zur nachhaltigen Unternehmenssteuerung -

Die Forderung nach einer Risikobetrachtung im wirtschaftlichen Handeln erfährt mit derzeit diskutierten Sachverhalten wie beispielsweise der konkurrierenden Nutzung von Agrarrohstoffen für die Herstellung von Biokraftstoff oder Lebensmitteln sowie Stresstests für Atomkraftwerke bisher nicht bekannte Popularität. Wie kann eine Abwägung von Risiken so in die Steuerung und Performancemessung eines Unternehmens integriert werden, dass eine nachhaltige Unternehmensführung unterstützt wird? Im vorliegenden Artikel werden aktuelle Anforderungen für einen risikointegrierenden und -adjustierten Ansatz der Unternehmenssteuerung hergeleitet und der aktuelle Stand zu Risikomanagement in Unternehmen dargelegt. Verschiedenen Sichtweisen und Lehrmeinungen werden vorgestellt und hinsichtlich ihrer Praktikabilität diskutiert. Wissenschaftler präferieren als Werkzeug zur Verknüpfung von nachhaltiger Strategie, operativer Umsetzung und Risikomanagement die Balanced Scorecard. Die vorliegende Literaturauswertung ist Teil einer Forschungsarbeit, welche die theoretischen Ansätze mittels entsprechenden Softwareapplikationen evaluieren und praktisch erproben will. INFORMATIK 2011 Informatik schafft Communities 41. Jahrestagung der Gesellschaft für Informatik , 4.-7.10.2011, Berlin www.informatik2011.de erschienen im Tagungsband der INFORMATIK 2011 Lecture Notes in Informatics, Band P192 ISBN 978-3-88579-286-4 weitere Artikel online: http://informatik2011.de/519.html 1 Hintergrund und Forschungsidee Die Beachtung von Risiken in unserem wirtschaftlichen Handeln erfährt 2011 traurige Aktualität und Relevanz:Gemäß dem amtlichen Erhebungsindex der United Nations steigen die Lebensmittelpreise aktuell wieder in erheblichem Ausmaß. Die Gefahr von Hungeraufständen steigt [Tr11]. Als Ursache gelten neben Naturkatastrophen auch durch Mensch und Ökonomie herbeigeführte Situationen: Die Nutzung von Naturrohstoffen als Nahrungsmittel steht gegen die Nutzung von Industrieprodukten wie beispielsweise BioKraftstoff. Der Kraftstoff wird dabei beispielsweise aus Getreide wie Weizen, Roggen oder Zuckerrüben hergestellt. Neben menschlich tragischen Schicksalen von Lebensmittelmangel, insbesondere in weniger entwickelten Ländern, führt dies auch zu Verwerfungen an den Rohstoffund Finanzmärkten [KP11]. Entsprechende Konsequenzen für einzelne Unternehmen und Volkswirtschaften bleiben nicht aus. In Japan erschütterten im März 2011 Erdbeben und Tsunami das Land. Die Region um Fukushima wird so stark getroffen, dass im Atomkraftwerk Fukushima-Daiichi die Kühlung aussetzt. Jeden Tag eskaliert die Lage mehr; nur wenige Wochen später ist bekannt, dass gleich in mehreren Reaktoren die Kernschmelze eingetreten war, die radioaktive Strahlung in Luft und Wasser zum Teil über ein tausendfaches über den Grenzwert liegt, ein Leben im Umkreis von 30 Kilometern um das Atomkraftwerk für Jahrzehnte unmöglich erscheint. Die Möglichkeit des Eintretens eines solchen Ereignisses war bekannt, die Wahrscheinlichkeit wurde jedoch als sehr gering eingeschätzt; Studien besagen, dass alle 10.000 Betriebsjahre eine totale Kernschmelze eintreten könnte [Am11]. Solch ein Riskoausmaß sowie die Kombination der Einzelrisiken Erdbeben und Flutwelle scheint im Risikomanagement der Stromversorger nicht beachtet worden zu sein. Die Reaktion der Finanzmärkte auf die genannten Beispiele zeigt in erschreckendem Maße, welchen Einfluss extreme Rohstoffverknappung und Naturkatastrophen auf unser heutiges Wirtschaftssystem haben können. Für zunächst schwer quantifizierbare, mögliche Schadensereignisse bildet sich ein nachgelagerter Preisausdruck; auch wenn diese Form von Opportunitätskosten sicherlich noch keine befriedigende Risikoabbildung darstellt. So rutschte beispielsweise der Nikkei-Index von 10.866 Punkten Ende Februar 2011 auf 8.636 Punkte Mitte März 2011 ab. Die Kapitalmärkte wirken wiederum in der Folge auf einzelne Unternehmen und deren Unternehmenserfolg in Form von unerwarteten Kosten: „Die Katastrophe in Japan wirkt sich immer stärker auf die Autobranche aus und ist nun auch in Eisenach bei Opel angekommen. Die Produktion liegt still. Teile fehlen. So geht es auch General Motors, Toyota und Honda“ [oV11]. „Die Katastrophe in Japan könnte Swiss [Re] mit 1,2 Milliarden Dollar belasten. Das teilte der zweitgrößte Rückversicherer mit. Die Zahlen beziehen sich auf erste ModellSchätzungen vor Steuern, weiter rückversicherte Schadenleistungen seien bereits abgezogen worden“ [Sc11]. 1 Vgl. z.B. www.boerse.de/index/Nikkei-225, zuletzt abgerufen am 02.07.2011. INFORMATIK 2011 Informatik schafft Communities 41. Jahrestagung der Gesellschaft für Informatik , 4.-7.10.2011, Berlin www.informatik2011.de erschienen im Tagungsband der INFORMATIK 2011 Lecture Notes in Informatics, Band P192 ISBN 978-3-88579-286-4 weitere Artikel online: http://informatik2011.de/519.html Anläßlich von Krisen wie diesen, zeigt sich in der allgemeinen Betriebsund Managementlehre der Bedarf nach einem erweiterten Wertverständnis. Ein Festhalten an einer rein ökonomischen Wertorientierung von Unternehmen erscheint nicht mehr zeitgemäß. Prominentester Vertreter dieses Umdenkens ist Porter, unter anderem Pionier der unternehmerischen Wertschöpfungskette. Er fordert im Jahr 2011, dass Unternehmen nicht nur konventionelle wirtschaftliche, sondern gleichzeitig auch gesellschaftliche Bedürfnisse befriedigen [PK11]. Das Konzept des Shared Value nach Porter und Kramer geht in der Definition weiter als ein Shareholder Value, der auf eine monetäre Wertsteigerung für Anteilseigner zielt. Er bezieht vielmehr neben ökonomischen auch ökologische und soziale Wertgrößen und deren operationalisierte Kennzahlen in die Bemessung der Wertschöpfung ein. Fragestellungen für soziale und ökologische Aspekte ergeben sich auch in den deutschsprachigen Wirtschaftwissenschaften. So diskutierten Professoren der Betriebswirtschaftslehre über „Nachhaltigkeit – Unternehmerisches Handeln in globaler Verantwortung“ [Pe11]. Nachhaltige Entwicklung bedeutet dabei „dass den Bedürfnissen der heutigen Generation dergestalt Rechnung getragen werden sollte, dass die Fähigkeit künftiger Generationen, ihre Bedürfnisse zu befriedigen, nicht gefährdet wird“ [Ra06]. Unter Bezugnahme auf unternehmerisches Handeln sollen somit nicht nur ökonomische, sondern auch ökologische und soziale Grundsätze Beachtung finden. Was sind die entsprechenden Anforderungen an ein Unternehmen? Die Geldgeber verlangen nach einer Wertsteigerung, Mitarbeiter möchten soziale Sicherheit, Kunden und die Gesellschaft im Allgemeinen fordern ein Handeln des Unternehmens, welches mit sozialen Werten vereinbar und ökologisch verträglich ist. Aus der Politik werden ebenfalls Stimmen laut, die ein unternehmerisches Handeln einfordern, was über eine reine Gewinnorientierung hinaus geht. Im Rahmen dieses Artikels werden die Forschungsaktivitäten am Lehrstuhl für Business Information Management (Prof. Dr. Karin Gräslund) der Wiesbaden Business School vorgestellt, die folgende konkrete Frage beantworten sollen: Wie können im Rahmen von Vision und Strategie eines Unternehmens und dessen operativer Umsetzung, Risiken derart beachtet werden, dass sie einer nachhaltigen Unternehmensführung dienen? Die Forschungsaktivitäten haben die Entwicklung eines software-technischen Artefakts zum Ziel, bei dem in die Betrachtung von langfristigen Unternehmenszielen auch Risikound Nachhaltigkeitsaspekte einbezogen werden. Die Applikation soll Entscheidungsträgern auf oberster Ebene einen ersten Eindruck zur aktuellen Lage der Unternehmung vermitteln sowie bei Bedarf die Betrachtung von einzelnen Schwerpunkten ermöglichen. Die zu Grunde liegende betriebswirtschaftliche These ist: INFORMATIK 2011 Informatik schafft Communities 41. Jahrestagung der Gesellschaft für Informatik , 4.-7.10.2011, Berlin www.informatik2011.de erschienen im Tagungsband der INFORMATIK 2011 Lecture Notes in Informatics, Band P192 ISBN 978-3-88579-286-4 weitere Artikel online: http://informatik2011.de/519.html Mit der Betrachtung von Risikomanagement als integrativem Bestandteil des Strategiemanagements ist es Unternehmen möglich, im klassischen Sinne langfristig wertorientiert und gleichzeitig innovativ und umfassend nachhaltig zu agieren. Erste abgeleitete Hypothesen sind dabei: 1. Strategiemanagement ist nachhaltiger, wenn auch Risikoaspekte in die Betrachtung einfließen. 2. Risikomanagement kann neben der Erfüllung regulatorischer Anforderungen die Steuerung des Unternehmens unterstützen. Abbildung 1 stellt die Idee grafisch dar: Abbildung 1: Unternehmerische und gesellschaftliche Wertsteigerung Eine sozialwissenschaftliche Studie wird die Eignung für die unternehmerische klassisch-finanzielle Wertorientierung und ergänzendes betriebliches Nachhaltigkeitsund Risikomanagement untersuchen. Veranschaulicht wird dies anhand eines SWPrototyps einer risikoadjustierten Unternehmenssteuerung. Als erster Schritt zur Beantwortung der Forschungsfragen erfolgte eine Gap-Analyse für einen existierenden SW-Prototypen zur Unternehmenssteuerung und die intensive Sichtung von aktuellen Risikomanagementansätzen in Theorie und Praxis. Im Folgenden wird eine begründete Auswahl der verschiedenen Sichtweisen und Lehrmeinungen vorgestellt und ihre Praktikabilität diskutiert. INFORMATIK 2011 Informatik schafft Communities 41. Jahrestagung der Gesellschaft für Informatik , 4.-7.10.2011, Berlin www.informatik2011.de erschienen im Tagungsband der INFORMATIK 2011 Lecture Notes in Informatics, Band P192 ISBN 978-3-88579-286-4 weitere Artikel online: http://informatik2011.de/519.html 2 Risikointegrierendes und –adjustierendes Performancemanagement „Wir haben auf unserem wichtigsten Gebiet, dem Risikomanagement, versagt. Und zwar in einem Maße, das nur schwer nachvollziehbar ist“, so Leonhard Fischer, Finanzinvestor und früherer Banker, 2009 zur Finanzkrise [Fi09]. Risiko ist dabei „[...] die Abweichung (sowohl positiv als auch negativ) eines zukünftigen Ereignisses von dem erwarteten Ausgang dieses Ereignisses.“ [Me08] Problematisch für eine Unternehmung stellt eher die negative Abweichung vom Erwartungswert dar, eine frühzeitige Planung, Steuerung und Kontrolle von potentiellen Risiken, also ein Risikomanagement, ist daher sinnvoll. Wichtig ist dabei, dass sich das Risikomanagement an den Gegebenheiten des Unternehmens –dessen strategischer Ausrichtung und operativen Umsetzung – orientiert. Dass das unternehmerische Risikomanagement vor der Finanzkrise wenig ausgebaut war und als separate Disziplin verstanden wurde, belegen diverse Fallstudien [Er08]. 2.1 State-of-the-Art – über verpasste, genutzte und aktuelle Chancen Liest der interessierte Leser heute Geschäftsberichte, Pressemitteilungen oder Internetauftritte von Unternehmen, wird dort zu Nachhaltigkeitsaspekten und zum Management von Risiken klar Stellung bezogen. Dies gilt für das Bankengewerbe ebenso wie für verschiedenste Unternehmen aus Industrie und Handel. Exemplarisch sei hier die Solarworld AG genannt, die verschiedene Solarmodule und -bausätze herstellt und vertreibt. Die Unternehmung nimmt in ihrem Geschäftsbericht Stellung zu ihrer gesellschaftlichen und sozialen Verantwortung und zu unternehmerischen Risiken und deren Handhabung [So2011]. An den Finanzmärkten wird die ökonomische Entwicklung der am nachhaltigsten agierenden Unternehmen weltweit bereits seit 1999 mit Sustainability Indizes wie der Dow Jones Sustainability Indizes (DJSI) abgebildet. 2 Vgl. z.B. www.sustainability-index.com, zuletzt aufgerufen am 24.06.2011. INFORMATIK 2011 Informatik schafft Communities 41. Jahrestagung der Gesellschaft für Informatik , 4.-7.10.2011, Berlin www.informatik2011.de erschienen im Tagungsband der INFORMATIK 2011 Lecture Notes in Informatics, Band P192 ISBN 978-3-88579-286-4 weitere Artikel online: http://informatik2011.de/519.html Arbeitsgruppen intensivieren zur Thematik zunehmend ihre Aktivitäten. So spezifiziert und überarbeitet die International Organization for Standardization (ISO) verschiedene Normen, die sich auf Risikomanagement beziehen. Die Norm "ISO 31000: Risk management Guidelines on principles and implementation of risk management", veröffentlicht 2009, soll als Leitfaden für das Risikomanagement dienen. Daneben wurde beispielsweise die Norm „ISO 27005: Information technology -Security techniques -Information security risk management“ in einer überarbeiteten Version 2011 veröffentlicht und durch die Zuordnung zur ISO 27000-Familie den Standardisierungen im IT-Bereich zugeordnet. Das Committee of Sponsoring Organizations of the Treadway Commission (COSO) ist eine private Organisation die Rahmenwerke für Risikomanagement, internen Kontrollen und Betrugsprävention entwickelt, die regelmäßig veröffentlicht werden und international breite Anwendung finden. Zudem veröffentlichen zahlreiche Arbeitskreise zu unternehmerischen Risikomanagement ihre Ergebnisse. So erschienen beispielsweise erst kürzlich die „Grundsätze eines ordnungsmäßigen Risikomanagements“ (GoR) des Arbeitskreises Enterprise Risk Management der Riskmanagement Association e.V. [RA11]. In dem Papier werden Mindestanforderungen zum Risikomanagement für Industrieunternehmen dargelegt. Die Notwendigkeit zu deren Einhaltung wird aus gesetzliche Vorgaben und den wertorientierten Unternehmensaktivitäten abgeleitet. Als generell problematisch wird aus Sicht der Praktiker angesehen, dass Strategieund Risikomanagement in der Praxis zwei voneinander separierte Unternehmensbereiche mit nur wenigen organisatorischen Überschneidungen und Schnittstellen sind, obwohl die Datenbasis für Risikound Strategiemanagement doch die Gleiche ist. “Traditionally, companies have managed risk implicitly in silos. However, management in a growing number of organizations recognizes that this approach is no longer an effective way to manage the myriad forms of risk they face” [SSW06]. Durch die separate Betrachtung lassen sich wenige Synergien ableiten und ein gemeinsamer Fokus auf weitere Wertsteigerung im Unternehmen ist schwer möglich. 3 Vgl. www.iso.org, zuletzt aufgerufen am 24.06.2011. 4 Vgl. www.coso.org, zuletzt aufgerufen am 24.06.2011. INFORMATIK 2011 Informatik schafft Communities 41. Jahrestagung der Gesellschaft für Informatik , 4.-7.10.2011, Berlin www.informatik2011.de erschienen im Tagungsband der INFORMATIK 2011 Lecture Notes in Informatics, Band P192 ISBN 978-3-88579-286-4 weitere Artikel online: http://informatik2011.de/519.html Erste praktische Erfolge einer integrativen Sichtweise werden in entsprechender Fachliteratur herausgestellt; eine detaillierte Beschreibung erfolgt jedoch seltener. In einem Fachartikel zur Möglichkeiten der Verknüpfung von Performanceund Risikomanagement berichten Palandino, Cuy und Frigo von der Federal Reserve Bank (FRB) von Cleveland, die sich durch eine Interaktion von Risikomanagement, strategischer Planung und operativer Performancemessung einen gesteigerten Zielerreichungsgrad erhofft [PCF09]. Die Independent Health Association (IHA), eine US-amerikanische Gesundheitsorganisation, hat unternehmensspezifische Risiken zur besseren Steuerung mit in die Balanced Scorecard des Unternehmens aufgenommen. Beide Unternehmen, FRB und IHA, sind gemäß den Autoren sehr erfolgreich auf ihrem Gebiet. Die Bank of Tokyo-Mitsubishi (BTM) verknüpfte das bis dato im Risikomanagement genutzte COSO-Framework mit einer bereits genutzten Balanced Scorecard, in dem sie die Anknüpfungspunkte für jede COSO-Dimension erarbeitete. Die Bank erhoffte sich dabei eine bessere Steuerung von Risiken zur beabsichtigten Erreichung der Unternehmensziele sowie eine vereinfachte Möglichkeit zur Corporate Governance [Na05]. Es ist festzuhalten, dass seitens der Praktiker Bewusstsein in und Initiativen zu einer nachhaltigeren und risikobewussteren Unternehmensführung steigen. Dennoch ist noch nicht immer klar herausgestellt ob, und wenn ja wie, Risikound Strategiemanagement miteinander agieren könnten. Eine Empfehlung liegt auf der Hand: eine Ergänzung von Strategieund Performancemanagement durch Risikoaspekte scheint sinnvoll. Um die Betrachtung in Silos zu vermeiden, sollte eine Integration derart erfolgen, dass Strategie und Risiko auf oberster Ebene mit einem Werkzeug abgebildet werden. Folgend werden daher auf die bis dato veröffentlichten Konzepte verschiedener Wissenschaftler in gebotener Kürze vorgestellt. 2.2 Forschungsstand einer integrativen Sichtweise zu Risikomanagement Während die Risikomanagementansätze von Praktikern zwar in der Regel Notwendigkeiten aus politischen Anforderungen und unternehmerischen Zwängen herleiten, werden meist nur sehr allgemeine Aussagen zur Integration ins Performance Management diskutiert. Einige Fachkonzepte von Theoretikern sind jedoch bereits spezifischer: Es scheint, dass sich nahezu alle Autoren ausschließlich auf die Option zur Integration unter Zuhilfenahme einer Balanced Scorecard entscheiden. Es stellt sich die Frage, warum genau dieses Werkzeug hier auf solch eine große Resonanz stößt. INFORMATIK 2011 Informatik schafft Communities 41. Jahrestagung der Gesellschaft für Informatik , 4.-7.10.2011, Berlin www.informatik2011.de erschienen im Tagungsband der INFORMATIK 2011 Lecture Notes in Informatics, Band P192 ISBN 978-3-88579-286-4 weitere Artikel online: http://informatik2011.de/519.html Die Balanced Scorecard im traditionellen Sinne, vorgestellt durch Kaplan und Norton, zielt darauf ab, eine Balance von finanziellen und nicht finanziellen Zielgrößen, historischen (Ergebniskennzahlen) und zukunftsbezogenen (Leistungstreiber) Werten des Unternehmens und verschiedener Ziele untereinander herzustellen [Gl01]. Damit ist die Balanced Scorecard ein Werkzeug, was bereits vor jeglichen Überlegungen zur Integration von Risikound Nachhaltigkeitsaspekten, nicht nur auf finanzielle Größen abstellt, sondern ebenso Kunden, unternehmensinterne Prozesse sowie Potential in den Mittelpunkt der Betrachtung stellt. Dabei werden Ziele durch Konkretisierung von Vision und Unternehmensstrategie abgeleitet und Ursache-Wirkungsketten zwischen den Zielen betont [KN96; HP07]. Zudem ist die Balanced Scorecard ein Werkzeug, was im Unternehmensalltag verhältnismäßig weit verbreitet zu sein scheint und damit für viele Unternehmen eine ideale Ausgangsbasis für weiterführende Betrachtungen bietet. Die Idee der Einbindung einer Risikobetrachtung in die Unternehmenssteuerung ist nicht neu. So wurden bereits um die Jahrtausendwende die ersten Ansätze vorgestellt, obgleich die Idee hier noch relativ rudimentär war. So seien hier die Veröffentlichungen zur: BalancedScorecard nach Weber, Weißenberger und Liekweg aus dem Jahr 1999 eine um eine Risikodimension ergänzte Scorecard nach Meyer und Köhle aus dem Jahr 2000 Balanced Chance and Risk Scorecard nach Reichmann und Form aus dem Jahr 2000 und hybride Balanced Scorecard nach Wurl und Mayer aus dem Jahr 2001