Book Review

Thomas Henschel ist es erfolgreich gelungen, eine bestehende Lücke in der empirischen RM-Literatur zu schließen. Sein Werk beschreibt und klassifiziert umfassend und detailliert die Ausprägung von Risikomanagementsystemen in mittelständischen deutschen Unternehmen. Das Werk ist in sich geschlossen und fundiert. Aufgrund der englischen Sprache und der anspruchsvollen statistischen Auswertungen wird es seinen Leserkreis jedoch - einer Dissertation angemessen - eher in der wissenschaftlichen und der (fortgeschrittenen) Fachwelt finden.

Risk Management Practices of SMEs – Evaluating and Implementing Effective Risk Management Systems

Thomas Henschel, Erich Schmidt Verlag, 436 Seiten, Berlin 2008.10.02.2009, 18:30

Die Vorschriften des Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) verpflichten deutsche Unternehmen seit Ende der 90er Jahre zur Einführung eines geeigneten Risikofrüherkennungs- und -managementsystems. Wenngleich der deutsche Gesetzgeber mittels des KonTraG zunächst direkt das Aktienrecht um den neu eingeführten § 91 Abs. 2 AktG ergänzte, so postulierte er in der Gesetzesbegründung doch unmissverständlich eine mittelbare "Ausstrahlungswirkung" der neuen Anforderungen auf Unternehmen anderer Rechtsformen – womit an mittelständische Unternehmen gleich welcher Rechtsform grundsätzlich die aktienrechtlichen Anforderungen an ein angemessenes Risikomanagement gestellt werden.

Art und Ausprägung des geforderten Risikofrüherkennungs- und -managementsystems bleiben in den gesetzlichen Normen undefiniert. Vor diesem Hintergrund und angesichts der überragenden Bedeutung des Mittelstands für die deutsche Unternehmenslandschaft überrascht es, dass die umfangreiche empirische Literatur zur Ausgestaltung von Risikomanagementsystemen den Bereich der "small and medium enterprises" (SMEs) bislang fast vollständig vernachlässigt hat. Der Autor versucht im Rahmen seiner vorliegenden Dissertation an der Napier University, Edinburgh (UK), welche in Zusammenarbeit mit der Fachhochschule Merseburg verfasst wurde, diese zweifellos bestehende Lücke in der empirischen Managementliteratur zu schließen.

In seiner Einführung geht der Autor auf Rahmenbedingungen, Grundlagen und Bedeutung des Risikomanagements für deutsche SMEs ein. Dabei erfolgt eine Eingrenzung der untersuchten mittelständischen Unternehmen auf die fünf Kernbranchen Bau- und Bauzulieferindustrie, Maschinenbau, Informationstechnologie, Prüfungs-, Beratungs- und Trainingsdienstleister sowie Handels-, Dienstleistungs- und Logistikgesellschaften. Die Definition von SMEs nach der EU-Klassifikation (bis 250 Mitarbeiter bzw. bis 50 Mio. Euro Umsatz) wird sinnvollerweise auf bis zu 500 Mitarbeiter heraufgesetzt.

In Kapitel 2 erfolgt eine umfassende und sorgfältig ausgeführte Analyse der vorhandenen Managementliteratur in dem behandelten Themenfeld. Dabei wird besonderer Wert auf die sinnvolle Integration eines "holistischen" Risikomanagements in die vorhandenen Managementprozesse von SMEs gelegt. Risikomanagement wird nicht nur prozessual und aufbauorganisatorisch, sondern als als integriertes Element der Unternehmensplanung und -steuerung verstanden. Besonders analysiert wird ferner die Bedeutung eines Projektrisiko-managements und die Verbindung mit dem unternehmensweiten Risikomanagement von SMEs. Dieses Verständnis zieht sich auch durch den folgenden empirischen Teil des Werks.

In den folgenden Kapiteln beschreibt der Autor sein Vorgehen bei der empirischen Untersuchung der Typologie von Risikomanagementsystemen in SMEs, und das Design der Fragebögen, welche für mehr als 300 mittelständische Unternehmen in die Auswertung eingeflossen sind. Die Auswertung der gesammelten Daten beruht auf umfangreichen statistischen Verfahren, wie uni-, bi- und multivariaten Analysen, sowie mittels eines ausgefeilten Scoring-Modells. Ferner wird die Strukturierung und Auswertung der annähernd 40 vertiefenden Interviews erläutert, welche neben quantitativen auch qualitative Faktoren berücksichtigen.

In Kapitel 6 schließlich erfolgt die Verdichtung der statistisch ausgewerteten empirischen Ergebnisse zu einer Typologie von Ausprägungen des Risikomanagements. Dabei werden drei grundsätzliche Ausprägungsarten des Risikomanagements bei SMEs unterschieden: eine reaktive, eine defensiv-prospektive und eine analytische Ausprägung. Jede dieser Ausprägungen wird vertiefend durch Praxisbeispiele der an der empirischen Befragung bzw. den vertiefenden Interviews teilnehmenden Unternehmen beschrieben.

In den letzten beiden Kapiteln fasst der Autor die praktischen Implikationen seiner vorgefundenen Typologie für SMEs zusammen, beschreibt kritische Erfolgsfaktoren für die Ausgestaltung eines holistischen Risikomanagements für mittelständische Unternehmen und gibt Empfehlungen, wie die empirisch vorgefundenen Defizite durch eine schrittweise Umsetzung praxisorientiert beseitigt werden können.

Die Untersuchung kommt zusammengefasst zu dem Ergebnis, dass in den untersuchten SMEs die Unternehmensplanung tendenziell in isolierten Subsystemen vorgenommen wird, eine Performanceüberwachung unterentwickelt ist und ein Risikomanagementprozess eher implizit und unsystematisch in den Planungsprozess integriert ist. Die Risikomanagementorganisation ist allgemein schwach ausgeprägt und die Ergebnisse eines Projektrisikomanagements fließen nur unzureichend in ein unternehmensweites Risikomanagement ein.

Der reaktive Ausprägungstyp findet sich vorwiegend in den kleinsten untersuchten SMEs und offenbart die größten Schwächen bei der Risikofrüherkennung. Die defensiv-prospektive Herangehensweise findet sich oftmals in technisch dominierten SMEs in vergleichsweise wachstumsschwachen Marktsegmenten; sie zeichnen sich durch eine ausgeprägtere Unternehmensplanung aus. Die analytische Ausprägung des Risikomanagements findet sich vornehmlich in den größeren, Management-geführten SMEs, die wachstumsorientiert sind und über eine gute Managementkompetenz verfügen.

Fazit: Thomas Henschel ist es erfolgreich gelungen, eine bestehende Lücke in der empirischen Risikomanagementliteratur zu schließen. Sein Werk beschreibt und klassifiziert umfassend und detailliert die Ausprägung von Risikomanagementsystemen in mittelständischen deutschen Unternehmen. Das Werk ist in sich geschlossen und fundiert. Aufgrund der englischen Sprache und der anspruchsvollen statistischen Auswertungen wird es seinen Leserkreis jedoch  - einer Dissertation angemessen - eher in der wissenschaftlichen und der (fortgeschrittenen) Fachwelt finden. Der Abschnitt mit den Implikationen der empirischen Ergebnisse für die Ausgestaltung des Risikomanagements für mittelständische Unternehmen hätte etwas praxisorientierter und griffiger ausfallen können. Das tut einem fundierten Werk angesichts des betretenen Neulands jedoch keinen Abbruch.

Autoren der Rezension: Stephan Chrobok/Ulrich Büttner, Ernst & Young AG


Review details

Author: Thomas Henschel
Number of pages: 436
Publisher: Erich Schmidt Verlag
Place of publication: Berlin
Date of publication: 2008

RiskNET rating:

gut total rating

order now