Studie

Risikokommunikation im Maschinen- und Anlagenbau

Nebulöse Transparenz bei strategischen Risiken

Redaktion RiskNET04.04.2016, 17:45

Eine transparente Risikokommunikation schafft Vertrauen. Doch noch immer sind viele Geschäftsberichte von deutschen Maschinen- und Anlagenbauern im Vergleich zueinander uneinheitlich und bei wesentlichen Risikoaspekten lückenhaft. Zudem werden wichtige Themenfelder wie Big Data und Industrie 4.0 nur unzulänglich betrachtet – und das, obwohl die Daten-Revolution die gesamte Fertigungstechnik grundlegend verändern wird.

Zu diesem Ergebnis kommt eine aktuelle KPMG-Untersuchung der externen Risikoberichterstattung. Zum vierten Mal in Folge hat KPMG das im Geschäftsbericht vermittelte Risikobewusstsein von deutschen Maschinen- und Anlagenbauer untersucht und die beschriebenen Maßnahmen zur Gefahrenbegrenzung und -minimierung näher betrachtet.

Zentrale Ergebnisse der Untersuchung

Die Fokusanalyse zeigt, dass Maschinen- und Anlagenbauer ihre Risikokommunikation noch sehr unterschiedlich handhaben. Positiv ist, dass die Leitlinien der Rechnungslegungsnorm DRS 20 stringent angewendet werden. Die Qualität der externen Risikoberichterstattung ist dadurch insgesamt weiter gestiegen.

Trotz Qualitätssteigerungen bleiben jedoch viele Bereiche der Geschäftsberichte verbesserungswürdig. Bei nur 25 (im Vorjahr 20) der 56 analysierten Risikofelder kann die Risikokommunikation als qualitativ hochwertig und tatsächlich aussagekräftig bezeichnet werden. Besonders die Cluster der strategischen und operativen Risiken weisen nach wie vor ausbaufähigen Umgang mit einzelnen Risikokategorien auf (Externe Faktoren, Infrastruktur, Information Technology).

Das bereits zuvor gut bis sehr gut bewertete Cluster der finanziellen Risiken erfuhr in der jüngsten Berichtsrunde nur marginale Verbesserungen. Deutliche Fortschritte weist das Cluster der Governance- und Compliance-Risiken auf, in dem zwei der drei Kategorien – Compliance und Reporting –  im Vorjahresvergleich einen Qualitätszuwachs verzeichnen.

Detailliert und aussagekräftig wird zumeist dann berichtet, wenn die gesetzlichen Vorgaben es vorsehen. So haben die Cluster der finanziellen und Governance- und Compliance-Risiken bereits ein gutes bis sehr gutes Niveau erreicht. Das dürfte auf die verschiedenen Reporting-Vorgaben zurückzuführen sein, die zu diesem Risiko-Cluster bestehen.

Kein durchgängiges Reporting in Bezug auf die Effektivität der Kontrollmaßnahmen

Es ist zu erkennen, dass die Bedeutung der einzelnen Risikokategorien von den Unternehmen sehr individuell bewertet wird. Abgesehen davon lässt sich allerdings nicht feststellen, ob und inwieweit eine Selbstreflexion, eine Managementeinschätzung oder eine Neubeurteilung zur Bewertung und Kontrolle von Risikominimierungsmaßnahmen vorgenommen worden ist. Nur vereinzelt wurden veränderte Grundannahmen oder abweichende Maßnahmen in den Berichten kommentiert und somit dem Leser zugänglich und verständlich gemacht.

Die Erstellung eines Geschäftsberichts erfordert Qualifikationen und Kapazitäten, die nicht allen Unternehmen im gleichen Umfang zur Verfügung stehen. Dies dürfte ein wesentlicher Grund für die Qualitätsunterschiede der 15 Berichte sein, so die Analyse der Studienautoren.

Zudem wird die Attraktivität der vertrauensbildenden Maßnahmen für die Adressaten unterschiedlich eingeschätzt und genutzt. Es ist zu konstatieren, dass die Chancen einer umfassenden Risikokommunikation nur von einer kleinen Spitzengruppe ausgiebig genutzt werden. Die Berichterstattung der Unternehmen des breiten Mittelfelds ist zwar durchaus gut, birgt aber weiterhin Potenziale und schöpft somit nicht alle Mehrwerte aus.

Auch Berichte mit hoher Qualität und großer Aussagekraft weisen punktuell noch Verbesserungsmöglichkeiten auf. Es deutet sich zudem an, dass manche Themen nur dann in eine detaillierte Risikokommunikation eingebunden werden, wenn dies gesetzlich vorgeschrieben ist.

Vor dem Hintergrund, dass die Zukunft des Maschinen- und Anlagenbaus eine digitale und vernetzte sein wird, ist es durchaus bemerkenswert, dass Datenanalyse, vernetzte Produktion und Konnektivität als strategische Erfolgsfaktoren kaum beachtet werden. So kommen Risiken, die mit der IT- Infrastruktur verbunden sind (Datenlecks, Cloud-Computing, Cyber-Attacken, etc.), thematisch zu kurz – und das, obwohl die Adressaten darauf gesteigerten Wert legen.

Keine Transparenz bei individuellen strategischen Risiken

Die Auseinandersetzung mit strategischen Risiken findet bei immer mehr Unternehmen auf einem hohen Niveau statt, was den Befund für dieses Cluster insgesamt positiv ausfallen lässt. Die bereits in den Vorjahren gegebene Heterogenität ist in diesem Cluster allerdings nach wie vor sehr deutlich.

Die Risikokategorien mit den Schwerpunkten rund um die Unternehmensstrategien und Nachhaltigkeit erhielten gute bis sehr gute Bewertungen. Der Qualitätszugewinn ist allerdings im Vergleich zum Vorjahr nur marginal. Eine vergleichbare Entwicklungstendenz weist auch die Kategorie Planung auf, allerdings auf einem konstant mittleren Qualitätslevel.

Ebenfalls positive Entwicklungen können die Kategorien Soziale Verantwortung und externe Faktoren verbuchen. Letztere hat allerdings ein in sich sehr heterogenes Erscheinungsbild. In der Berichterstattung über strategische und externe Risiken werden besonders relevante Felder wie das Wertschöpfungsmanagement und das sich wandelnde Wettbewerbsumfeld häufig nicht fokussiert dargestellt. Sogar gänzlich unbeachtet bleiben sehr oft die Felder External Fraud, Naturgefahren und Anforderungen an Joint Ventures.

Dem Aspekt Planung wird eine hohe Bedeutung zugesprochen, und trotzdem mangelt es den Berichten noch deutlich an Qualität und Aussagekraft.

Bei genauer Betrachtung zeigt sich, dass die Kommunikation zu externen Risiken dominiert. Es wird überwiegend über solche berichtet, die für die gesamte Branche und nicht nur spezifisch für das Unternehmen ins Gewicht fallen. Der Erkenntnisgewinn hinsichtlich des Unternehmens und der Mehrwert der externen Risikokommunikation halten sich somit in Grenzen, da diese Informationen auch anderweitig beschaffbar wären.

Welches Unternehmen lässt sich hinsichtlich strategischer Erfolgsfaktoren oder auch strategischer Defizite schon gerne in die Karten schauen? Eine intransparente externe Risikoberichterstattung bedeutet nicht automatisch, dass sich Unternehmen intern nicht mit disruptiven Innovationen (beispielsweise Digitalisierung, 3D-Druck, Industrie 4.0) und strategischen Risiken beschäftigen. Es stellt sich für die Unternehmen die Frage, wie viel Transparenz überhaupt gewollt ist, um Wettbewerbsvorteile zu schützen. Dieser Aspekt wird insbesondere bei strategischen Chancen (im Kontext der Chancenberichterstattung) deutlich. Der amerikanische Philosoph William James (1842-1910) wies berechtigterweise bereits Anfang des vorigen Jahrhunderts darauf hin, dass aus vielen Worten ebenso viel Gelegenheit zum Missverständnis entspringt.

Methodik

15 Geschäftsberichte deutscher Maschinen- und Anlagenbauer haben die KPMG-Experten untersucht und dafür die Berichte der Geschäftsjahre 2013/14 und 2014/15 gegenübergestellt.  Rund 170 relevante Risikoaspekte und Fragestellungen wurden in 19 Kategorien gebündelt und zu vier Risiko Clustern zusammengefasst.  Mit Hilfe dieses Risiko-Rahmenwerks können potenzielle Gefahren messbar gemacht und Handlungsempfehlungen abgeleitet werden.

Download Studie

Weitere Infos

[ Bildquelle: © Sensay - Fotolia.com ]


Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Kolumne

Methoden im Risikomanagement

Komplex oder kompliziert – das ist die Frage

Frank Romeike | Herbert Saurugg06.10.2017, 11:02

Nachdem wir immer wieder auf die fälschliche Verwendung des Begriffs "Komplexität" stoßen, möchten wir mit diesem Beitrag eine einfach verständliche Erklärung liefern, was unter Komplexität...

Interview

Quo vadis Big Data?

Big Data und die Welt der Algorithmen und Analysen

Redaktion RiskNET22.09.2017, 12:52

Big Data ist en vogue. Vor allem die Wirtschaft trommelt seit Jahren für einen stärkeren Einsatz neuer Analysemethoden. Der Glaube: alles zu jeder Zeit im Blick haben und vorausschauend bestimmen zu...

Kolumne

Blickpunkt

Digital, digitaler, am digitalsten

Redaktion RiskNET06.09.2017, 10:09

Als im Jahr 1761 das französische Schiff "Utile" vor der Insel Tromelin im indischen Ozean sank, rettete sich eine Gruppe von Sklaven auf das Eiland. Die nur rund 1,7 Kilometer lange und...

Interview

IDW PS 981

Licht und Schatten im Risikomanagement

Redaktion RiskNET28.08.2017, 08:19

Die jüngst veröffentlichte "Risikomanagement Benchmarkstudie 2017" des Prüfungs- und Beratungsunternehmens Deloitte zeigt, dass viele...

Kolumne

Von Darknet bis Trojaner

Die Typologie der Cyberkriminalität

Jenna Eatough18.08.2017, 08:42

Das heutige digitale Informationszeitalter wird von den schier unendlichen Möglichkeiten des World Wide Webs geprägt – vom Online-Shopping über Social Networking, bis hin zur Finanzverwaltung. Der...