Kolumne

Unternehmensführung, Risikomanagement und Compliance

Governance Prozess Pentagramm

Harald Mayrhofer02.03.2015, 07:00

Die aufgrund von Haftungsfragen zunehmende Bedeutung der Berücksichtigung von Corporate Governance, Compliance und Risikomanagement in Unternehmen führen zu der Frage, inwieweit dies zu einem veränderten Blick auf Prozesse in Unternehmen führt. Durch die Erweiterung des bekannten Prozessdreiecks auf ein Prozesspentagramm mit den zusätzlichen Dimensionen Risiko und Compliance wird dieser Entwicklung bei der Betrachtung von Abläufen und deren Optimierungsmöglichkeiten in Unternehmen Rechnung getragen.

Für Governance und Management gibt es eine Vielzahl von Definitionen. Hier sei von der Definition ausgegangen, nach der Governance die Einhaltung der Grundsätze ordnungsgemäßer Unternehmensführung und -überwachung sowie Regeln für das Zusammenspiel der Organe beinhaltet  [vgl. Scherer 2012, S. 201 ff].

Der "Compliance-orientierte Governance-/Management-Ansatz" verlangt dabei von den verantwortlichen Organen, zunächst die Pflichtaufgaben angemessen zu erfüllen ("Legalitätspflicht") und unter Anwendung der Plan/Do/Check/Act-Methode bei Ermessensspielräumen die sogenannte "Business Judgement Rule" (§ 93 I S.2 AktG) zu befolgen. Wesentlicher Teil von Corporate Governance ist also, neben organisatorischer Fragen der Abstimmung der Organe, die im Fokus der bisherigen Diskussion stehen (beispielsweise Deutscher Corporate  Governance Kodex), die gute Unternehmensführung. Diese beinhaltet, was immer man darunter verstehen mag, in jedem Fall auch die angemessene Gestaltung von Abläufen, das heißt Prozessen im Unternehmen.

Unternehmen als Ansammlung von Prozessen

Unternehmen können in der Ablauforganisation als Ansammlung von Prozessen verstanden werden [vgl. beispielsweise  Wertekette nach Porter, Porter 1985, S. 37]. Dabei lassen sich Hauptprozesse (beispielsweise Einkauf, Konstruktion, Produktion, Vertrieb)  und Unterstützungsprozesse (Personal, Finanzen etc.) unterscheiden, siehe Abbildung 01.

Abbildung 01: Das Modell einer Wertkette nach Michael Eugene Porter

Abbildung 01: Das Modell einer Wertkette nach Michael Eugene Porter

Ergänzt werden sollten noch Führungsprozesse, die bei Porter nicht explizit aufgeführt sind. Die Prozesse können in immer feinere Teilschritte aufgebrochen werden. Siehe hierzu beispielhaft Abbildung 02 mit Bezug zur Materialwirtschaft.

Abbildung 02: Prozesskette am Beispiel der Materialwirtschaft [Quelle: Uni Erlangen]

Abbildung 02: Prozesskette am Beispiel der Materialwirtschaft [Quelle: Uni Erlangen]

So kommt man zu einer detaillierten Beschreibung aller Aktivitäten im Unternehmen, in denen Inputgrößen in Outputgrößen umgewandelt werden. Jeder dieser Teilschritte kann wieder als Prozess aufgefasst werden.

Das Prozessdreieck zur Betrachtung von Prozessen

Für Prozesse wird bisher in der Lehre und Literatur [vgl. Schneider et.al 2008 S. 56] das magische Dreieck der Ablauforganisation als Darstellung der zu optimierenden Dimensionen vorgeschlagen. Damit wird die Leistungsfähigkeit von Prozessen beurteilt.

Abbildung 03: Das magische Dreieck der Ablauforganisation

Abbildung 03: Das magische Dreieck der Ablauforganisation

Die Dimensionen des Prozessdreiecks sind:

  • Zeit: Durchlaufzeit, Lieferzeit etc.
  • Qualität: Ergebnis bezogen auf den Prozessoutput im  Verhältnis zu den Vorgaben aus Standards, Normen, Vorgaben der internen und externen Kunden etc.
  • Kosten: Maschinenstunden, Material, Arbeitszeit etc.

Die Optimierung dieser Dimensionen erfolgt in erster Linie mit betriebswirtschaftlichen Methoden. Bemerkt sei hier auch, dass die Ziele abhängig voneinander sind. Die Kenntnis dieser betriebswirtschaftlichen Methoden ist zwar für eine gute Unternehmensführung notwendig, aber in jüngster Zeit nicht mehr hinreichend. Die seit einigen Jahren zunehmende Bedeutung von Risikomanagement und Compliance wird im Prozessdreieck nur unzureichend berücksichtigt.

Erweiterung der Dimensionen als Lösung: Prozessfünfeck

Da Fragen der Compliance und des Risikomanagements nicht nur übergreifend zu verstehen, sondern auf alle Prozesse im Einzelnen anzuwenden sind, liegt es nahe, diese beiden Dimensionen bei der Bewertung von Prozessen mit einzubeziehen. Aus dem bisherigen Prozessdreieck wird damit ein Prozessfünfeck, das die Anforderungen an ordnungsgemäße Unternehmensführung (Governance) berücksichtigt (vgl. Abbildung 04).

Abbildung 04: Das Prozessfünfeck unter Berücksichtigung von Risiko und Compliance

Abbildung 04: Das Prozessfünfeck unter Berücksichtigung von Risiko und Compliance

Da nun auch rechtliche Dimensionen ins Spiel kommen, ist eine intensive Zusammenarbeit verschiedener Disziplinen (Techniker, Betriebswirtschaftler und Juristen) erforderlich. Wo bisher technisches Verständnis und betriebswirtschaftlichen Methoden ausreichten, rücken Recht und Risikomanagement als weitere Disziplinen mit ins Bild.

Weiterentwicklung zum Prozess-Pentagramm

Da die einzelnen Dimensionen, wie übrigens auch schon bei den drei Dimensionen im Prozessdreieck, nicht unabhängig voneinander sind, ist noch die Wechselwirkung der Dimensionen untereinander festzuhalten. Aus dem Prozessfünfeck wird ein Pentagramm (vgl. Abbildung 05).

Abbildung 05: Weiterentwicklung zum Prozess-Pentagramm

Abbildung 05: Weiterentwicklung zum Prozess-Pentagramm

Es reicht also nicht, lediglich die Disziplinen nebeneinander zu entwickeln. Eine integrative Betrachtung ist von Nöten. Diese Wechselwirkungen seien an folgenden Beispielen veranschaulicht:

  • Compliance und Risiko: Die mangelnde Einhaltung von beispielsweise gesetzlichen Vorschriften im Bereich der Außenwirtschaft beinhaltet das Risiko der persönlichen Haftung für die Geschäftsführung.
  • Compliance und Qualität: Die Einhaltung des "anerkannten Standes von Wissenschaft und Praxis" führt zur Qualitätsvermutung bzgl. des Produkts/der Werksleistung zugunsten des Lieferanten.
  • Compliance und Kosten: Straf- oder Bußgeldzahlungen bei Nichteinhaltung gesetzlicher Vorschriften (beispielsweise Steuervergehen).
  • Risiko und Qualität: Risiko des Verlustes eines Kunden bei fehlerhafter Lieferung (Im Pentagramm ist die Qualität des Prozesses gemeint. Hier stimmen Produkt- und Prozessqualität jedoch überein).
  • Risiko und Kosten: Der Abschluss einer Versicherung bei der Überwälzung von Risiken führt zunächst zu einer Erhöhung der Kosten, kann aber bei Eintritt eines Schadensfalls die Kosten reduzieren.
  • Qualität und Kosten: Der Einsatz von zusätzlichen Prüfverfahren in einem Fertigungsprozess kann die Produktqualität erhöhen, die Kosten des Prozesses jedoch steigen damit auch.
  • Qualität und Zeit: Oben gewähltes Beispiel bezüglich zusätzlicher Prüfverfahren führt selbstverständlich auch zur Beeinflussung der Dimension Durchlaufzeit.
  • Kosten und Zeit: Eine Reduzierung der Durchlaufzeit wirkt sich auch positiv auf die Kostensituation durch Verringerung des Working Capitals aus.

Zusätzlich kommt hinzu, dass nicht nur Abhängigkeiten zweier Dimensionen sondern auch mehrere Dimensionen gleichzeitig bestehen können. Diese Abhängigkeiten können nicht nur innerhalb eines Prozesses bestehen, sondern auch auf andere Prozesse ausstrahlen.

Beispielsweise könnte eine technische Änderung im Prozess Engineering zu einer Kostenreduzierung im Materialeinsatz, aber zur Erhöhung des Risikos im Prozess Einkauf führen, falls dort beispielsweise ein "Single Sourcing" entsteht.

Oberbegriff Governance

Die Prozesse laufen nicht losgelöst von Strukturen ab, deren Verhältnisse zueinander geklärt sein müssen (beispielsweise Koordination der Führungsorgane: Geschäftsführung und Aufsichtsrat). Dies ergibt sich auch aus der Governance-Definition. Governance als gute Unternehmensführung beinhaltet daher sämtliche Funktionen, aber eben auch Prozessmanagement, Risikomanagement und Compliance-Management.

Abbildung 06: Das Prozess-Pentagramm aus Governance-Sicht

Abbildung 06: Das Prozess-Pentagramm aus Governance-Sicht

Methodenwissen ist Pflicht

Um die Anforderungen an Prozesse bestmöglich zu erfüllen und damit gute Unternehmensführung nach vorliegender Governance-Definition zu betreiben, ist Methodenwissen unabdingbar. Dies gilt für alle Dimensionen des Prozess-Pentagramms. Als Ausblick ist festzuhalten, dass weitere Diskussionen zu führen sind, welche Methoden für jeden Prozess einerseits von der Wissenschaft entwickelt werden und welche andererseits bereits in der Praxis als bewährt anerkannt und angewandt werden und somit Teil des "anerkannten Standes von Wissenschaft und Praxis" darstellen [vgl. Scherer/Fruth 2015, Kap. 1.3.1].

Diese Methoden sind für alle Wertschöpfungsstufen entsprechend anzuwenden. Dabei handelt es sich jedoch um eine offene Aufzählung, die unternehmensindividuell angepasst beziehungsweise ergänzt werden muss.

Beispielhaft sei eine nicht abschließende Liste von Methoden für den Prozess Einkauf vorgeschlagen, ohne die Methoden hier im Einzelnen auszuführen:

Methoden (Kosten, Qualität, Zeit) im Bereich Einkauf

  • ABC-Analyse Lieferanten
  • ABC-Analyse Warengruppen
  • Lieferantenmarktanalyse und Einkaufspotenzialanalyse
  • Benchmarking
  • Analyse der Kostentreiber
  • Linear Performance Pricing
  • Regressionsanalyse über Kostenträger und Preise
  • Auswertungen Einkaufskennzahlen
  • Total Cost of ownership
  • XYZ-Analyse
  • Wertanalyse
  • Lieferantenbeurteilung
  • Bündelung von Bedarfen
  • Abstimmung mit Lieferantenstandards
  • C-Teile Management
  • Outsourcing
  • Förderung von Wettbewerb
  • Preisverhandlungen
  • Einsatz alternativer Produkte
  • Vergabemethoden
  • Spezifikationsanalyse und -anpassung
  • Standardisierung
  • Aufbau strategischer Partnerschaften
  • Bildung von Einkaufsgemeinschaften
  • Target Costing
  • Lieferantenentwicklung
  • Konsignationslagerhaltung
  • etc.

Compliance im Einkauf

  • Allgemeine Geschäftsbedingungen (AGB)
  • Vertragsrecht
  • UWG (Gesetz gegen den unlauteren Wettbewerb)
  • Regelungen zur Vorteilsannahme
  • Code of Conduct
  • Internationale Normen (beispielsweise OECD-Richtlinien)
  • Kartellrecht
  • Korruptionsvermeidung
  • Qualitätssicherungsvereinbarungen
  • Organisation der Wareneingangskontrolle
  • Geldwäscheregelungen

Risikomanagement im Einkauf

  • Qualitätsdefizite der gelieferten Produkte, Falschlieferungen oder verspätete Lieferung
  • Negative Preisentwicklung
  • Keine ausreichende Abstimmung mit der Produktion
  • Lieferantenabhängigkeit
  • Zu hohe Lagerbestände
  • Lieferantenausfall

Ausblick

Es bleibt die Frage offen, ob übergreifende Methoden, die diese Disziplinen vereinen, entwickelt werden können. Zudem gibt es nicht nur Abhängigkeiten der Dimensionen innerhalb eines Prozesses, sondern auch Auswirkungen auf andere Prozesse. So hat beispielsweise die Auswahl eines neuen Materials im Prozess Engineering auch unter Umständen Auswirkungen auf Produktion und Einkauf in mehreren Dimensionen. Konkret: Die Materialänderung beispielsweise mit der Zielsetzung Dimension Kosten kann im Prozess Einkauf zu "Single Sourcing" führen und die Dimension Risiko negativ beeinflussen.

Um dieser Komplexität zu begegnen, ist eine intensive Kommunikation zwischen allen Wertschöpfungsstufen und Disziplinen (Recht, Wirtschaft, Technik) notwendig. Denkbar wäre auch, Messbarkeit über qualitative Methoden (beispielsweise Scoring-Methoden) zu entwickeln und gegenseitigen Abhängigkeiten in einer Beeinflussungsmatrix abzubilden.

Quellenverzeichnis sowie weiterführende Literaturhinweise:

Porter, M. (1985): Competitive Advantage: Creating and Sustaining superior performance, New York 1985.

Scherer, J. (2012): Good Governance und ganzheitliches strategisches und operatives Management: Die Anreicherung des "unternehmerischen Bauchgefühls" mit Risiko-, Chancen- und Compliancemanagement, in: Corporate Compliance Zeitschrift (CCZ) , 2012 S.201 ff.

Scherer, J./Fruth, K. [Hrsg.] (2012): Stark in die Zukunft! Neue Trends für effizientes und nachhaltiges Management, Deggendorf 2012.

Scherer, J./Mühlbauer, A./Unterwiener,F. et al. (2006): Den Rücken frei no risk, much fun, Deggendorf 2006.

Scherer, J./Fruth, K. [Hrsg.] (2015), Governance Management, Band I, Deggendorf 2015.

Schneider G./Geiger I./Scheuring J. (2008): Prozess-und Qualitätsmanagement: Grundlagen der Prozessgestaltung und Qualitätsverbesserung mit zahlreichen Beispielen, Repititionsfragen und Antworten, Zürich 2008.

Dipl. Ing (FH) Dipl. Kfm. Harald Mayrhofer ist Geschäftsführer der Mayrhofer Consulting GmbH und der Governance Solutions GmbH und war viele Jahre Geschäftsführer einer mittelständischen Unternehmensgruppe, unter anderem zuständig für den strategischen Einkauf.Autor:

Dipl. Ing (FH) Dipl. Kfm. Harald Mayrhofer ist Geschäftsführer der Mayrhofer Consulting GmbH und der Governance Solutions GmbH und war viele Jahre Geschäftsführer einer mittelständischen Unternehmensgruppe, unter anderem zuständig für den strategischen Einkauf.

Als Gastdozent arbeitet er zum Thema Governance intensiv mit Prof. Dr. Josef Scherer, vom International Institute for Governance, Management, Risk and Compliance an der Technischen Hochschule Deggendorf (THD) zusammen.

[ Bildquelle: © UMB-O - Fotolia.com ]


Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Kolumne

Methoden im Risikomanagement

Komplex oder kompliziert – das ist die Frage

Frank Romeike | Herbert Saurugg06.10.2017, 11:02

Nachdem wir immer wieder auf die fälschliche Verwendung des Begriffs "Komplexität" stoßen, möchten wir mit diesem Beitrag eine einfach verständliche Erklärung liefern, was unter Komplexität...

Interview

Quo vadis Big Data?

Big Data und die Welt der Algorithmen und Analysen

Redaktion RiskNET22.09.2017, 12:52

Big Data ist en vogue. Vor allem die Wirtschaft trommelt seit Jahren für einen stärkeren Einsatz neuer Analysemethoden. Der Glaube: alles zu jeder Zeit im Blick haben und vorausschauend bestimmen zu...

Kolumne

Blickpunkt

Digital, digitaler, am digitalsten

Redaktion RiskNET06.09.2017, 10:09

Als im Jahr 1761 das französische Schiff "Utile" vor der Insel Tromelin im indischen Ozean sank, rettete sich eine Gruppe von Sklaven auf das Eiland. Die nur rund 1,7 Kilometer lange und...

Interview

IDW PS 981

Licht und Schatten im Risikomanagement

Redaktion RiskNET28.08.2017, 08:19

Die jüngst veröffentlichte "Risikomanagement Benchmarkstudie 2017" des Prüfungs- und Beratungsunternehmens Deloitte zeigt, dass viele...

Kolumne

Von Darknet bis Trojaner

Die Typologie der Cyberkriminalität

Jenna Eatough18.08.2017, 08:42

Das heutige digitale Informationszeitalter wird von den schier unendlichen Möglichkeiten des World Wide Webs geprägt – vom Online-Shopping über Social Networking, bis hin zur Finanzverwaltung. Der...