Studie

Studie KMU Österreich

Risikomanagement auf dem Weg nach oben

Redaktion RiskNET24.03.2014, 08:38

Eines ist klar: Unternehmerisches Handeln ist unweigerlich mit dem Eingehen von Risiken verbunden. Menschen und Unternehmen, die jedes Risiko scheuen, gehen das größte Risiko ein. In diesem Kontext ist es jedoch wichtig, dass Entscheidungen nicht intuitiv aus dem Bauch heraus, sondern unter systematischer und methodischer Unterstützung und unter Berücksichtigung der aktuell vorliegenden Risikosituation getroffen werden sollen. Trotz vieler verschiedener Plandaten, Analysen und Reportings ist es nach wie vor schwierig zu erkennen, welchen Kernrisiken ein Unternehmen ausgesetzt ist.

Immer mehr Unternehmen stellen das fest und tragen dieser Erkenntnis auch Rechnung, dass ein ganzheitliches Risikomanagementsystem, wenn dieses in der Firmenkultur verankert ist und unternehmensweit durchgeführt wird, einen wirksamen Schutz darstellt. Es wird darüber hinaus verstärkt als echter Wettbewerbsvorteil in einer ungewissen Wirtschaftswelt wahrgenommen. Ein ausgefeiltes und schlagkräftiges Risikomanagement leistet einen wesentlichen Beitrag dazu, die primären Ziele einer Unternehmung, nämlich Erfolg, Liquidität und die Unternehmensexistenz, nachhaltig zu sichern.

Um hinsichtlich dieser Ziele eine optimierte Risiko-Chancen-Transparenz zu schaffen, konzentriert sich das Risikomanagement auf risikorelevante Informationen, aber immer mit dem zentralen Fokus auf die sich dadurch ergebenden Chancen. In der Praxis ist es eine der wesentlichen Aufgaben des Risikomanagers aus der ständig steigenden Informationsmenge die risiko- und chancenrelevanten Daten systematisch zu erfassen, zu analysieren und entscheidungsreif aufzubereiten.

Relevanz des Themas steigt stetig

Die Bedeutung des Risikomanagements ist in den letzten Jahren aufgrund der verschärften Wettbewerbssituation, den globalen Unsicherheiten in der Wirtschaft und den Anforderungen von externen Stakeholdern gestiegen. Risikomanagement über die Erfüllung rechtlicher Pflichten hinausgehend wird zunehmend zum Erfolgsfaktor für Unternehmen, es muss als Chance für die Zukunft wahrgenommen und aktiv gelebt werden. Dazu gilt es eine Bewusstseinsbildung bzw. -stärkung bei allen Mitarbeitern zu erzielen und die kontinuierliche Verankerung der Prozesse auf sämtlichen Unternehmensebene anzusteuern.

Mittelständische Unternehmen werden aufgrund Ihrer Vielfältigkeit, Heterogenität und der Flexibilität oft als tragende Säulen der Wirtschaft eines Landes bezeichnet. Um am Markt langfristig erfolgreich zu sein, ist es deswegen auch für organisatorisch kleiner strukturierte Betriebe notwendig, sich mit dem Thema Risikomanagement zu beschäftigen Denn mit Hilfe eines wirkungsvollen und ganzheitlichen Risikomanagements kann die nachhaltige Existenzsicherung der Unternehmung weiter optimiert werden – dies muss eines der vordergründigen Zielsetzungen der Unternehmenslenker sein. Um dies zu erreichen, sind der Einsatz und das Vorhandensein eines effizienten und effektiven Risikomanagements unerlässlich.

Ziel der Studie

Von der FH CAMPUS 02, Studienrichtung Rechnungswesen & Controlling wurde in Zusammenarbeit mit der Risk Experts Risiko Engineering GmbH von Oktober 2013 bis Januar 2014 eine empirische Studie zum Stand des Risikomanagement im österreichischen Mittelstand durchgeführt.

Die Studie stellt den aktuellen Entwicklungsstand, mögliche Entwicklungstendenzen und organisatorische und inhaltliche Themenkreise eines umfassenden Risikomanagements dar. Das Forschungsprojekt hat sich vor allem mit der Beantwortung der folgenden Fragestellungen beschäftigt:

  • Welchen Stellenwert nimmt das Risikomanagement in Unternehmen des österreichischen Mittelstandes ein? Ist es überhaupt ein Thema?
  • Wer beschäftigt sich in den mittelständischen Unternehmen in Österreich mit diesem Thema und welche Bereiche sind davon betroffen?
  • Welche Risiken sind für diese Unternehmen von Bedeutung?
  • Wie wird Risikomanagement organisiert und welche Methoden werden dabei eingesetzt?
  • Werden im Risikomanagement des Unternehmens auch vor- und nachgelagerte Stufen der Wertschöpfungskette eingebunden?
  • Werden in diesem Zusammenhang spezielle Kennzahlen oder eine spezielle Risikomanagementsoftware verwendet?
  • Wie schätzen die Unternehmen den eigenen Entwicklungsstand hinsichtlich Erfahrung und Know-how zum Thema Risikomanagement ein?
  • Wie wird mit dem Thema des Business Continuity Planning in mittelständischen Unternehmungen umgegangen?
  • Welche Bedeutung haben IT- und Datensicherheitsrisiken in der österreichischen KMU-Landschaft?
  • Wie wird im österreichischen Mittelstand mit Schäden umgegangen und wie hoch ist der durchschnittliche Aufwand in den Unternehmungen um das Risikomanagement zu betreiben?
  • Welchen Handlungsbedarf sehen Unternehmen zukünftig im Zusammenhang mit dem Themenbereich des Risikomanagements?
  • Wo bestehen zukünftig organisatorische und inhaltliche Herausforderungen in Bezug auf das Risikomanagement?


Zuständigkeit für das Risikomanagement im Unternehmen
Zuständigkeit für das Risikomanagement im Unternehmen


Risikomanagement ist im Mittelstand angekommen

Das Thema des Risikomanagements hat für den österreichischen Mittelstand an Bedeutung gewonnen. Insbesondere der Faktor "Personal" ist hier ein zentrales Thema, um dem Risikomanagement entsprechende Aufmerksamkeit zu widmen. Fest steht, es lässt sich nicht jedes Risiko "ausschalten" oder zu 100 Prozent vermeiden bzw. überwälzen. Genau vor derartigen Risiken haben die Unternehmen am meisten Respekt.

Zumindest können aber die betrieblichen Abläufe dahingehend gesteuert und verbessert werden, dass die Gefahren von Schäden – insbesondere von Extremschäden –, Einbußen, Ausfällen etc. eingedämmt oder vermindert werden. Der in diesem Zusammenhang stehende Begriff Risiko-"Management" ist noch nicht fest in den mittelständischen Unternehmensalltag verankert bzw. besteht noch erheblicher Nachholbedarf, bis diese Thematik zur Selbstverständlichkeit in der Unternehmenspraxis wird. Management ist unter anderem ein Begriff für Planung, Organisation, Führung und Kontrolle sowie Bewertung, Steuerung und Kombination. Dies gilt sinngemäß für das Risikomanagement.

Aktuell befindet sich der Mittelstand hinsichtlich des Risikomanagements in einer Umbruchphase und dessen Wertigkeit wird für die österreichischen Unternehmen immer zentraler. Die Befragung hat eindeutig ergeben, dass die Bedeutung des Risikomanagements für die Zukunft nach Meinung der Befragten steigt. Gleichzeitig werden aber derzeit noch kaum allumfassend integrierte Systeme angewandt. Ähnliches gilt für die personellen Ressourcen, welche einerseits qualitativ und quantitativ noch eine unterentwickelte Rolle einnehmen. Hier muss zukünftig ein Umdenken stattfinden um nachhaltig erfolgreich zu sein. Das heißt: Das Bewusstsein ist zwar grundsätzlich vorhanden, aber die praktische Umsetzung mit nachhaltigem Charakter hat enormen Aufholbedarf.

Hier wird es erforderlich sein, dass sich der Mittelstand an die Notwendigkeit eines gelebten und erfolgreichen Risikomanagementsystems anpassen muss. Besonders hervorzuheben ist der Bereich des Business Continuity Planning, welcher derzeit in den österreichischen KMU eine untergeordnete Rolle spielt. Hier werden die Unternehmungen gefordert sein, zukünftig diesem Thema erhöhte Aufmerksamkeit zu widmen.

Abschließend kann festgehalten werden, dass das Risikomanagement im österreichischen Mittelstand angekommen ist, aber der Grad der Professionalisierung und Durchgängigkeit deutliches Verbesserungspotenzial erkennen lässt.

Die wesentlichen Ergebnisse in kompakter Form

  • Mit dem Thema Risikomanagement beschäftigen sich heute über 70 Prozent der befragten Unternehmen, wobei fast die Hälfte ein aktives Risikomanagement seit mehr als fünf Jahren bewusst ausübt (2012 war es lediglich ein Drittel). 29 Prozent der Studienteilnehmer geben an, dass sie sich bisher noch nicht mit diesem Thema auseinandergesetzt haben.
  • Risikomanagement ist und bleibt im Mittelstand Chefsache. Es wird derzeit überwiegend in den Unternehmensbereichen Geschäftsführung, sowie Rechnungswesen und Finanzen/Controlling angewandt (jeweils mehr als 50 Prozent). Mit über 30 Prozent ist das Qualitäts-/Umwelt-/Sicherheitsmanagement der drittstärkste Bereich. Der Vergleich mit der Studie 2012 zeigt, dass das Controlling sowie Risikomanager bzw. Risikomanagement-Team massiv an Bedeutung gewonnen haben.
  • Das Selbstbild hinsichtlich Kompetenz ist – wie 2012 – optimistisch: 49 Prozent der teilnehmenden Unternehmen bezeichnen ihr Know-how für das Thema Risikomanagement als ausreichend, 6 Prozent halten sich für umfassend informiert. Lediglich 15 Prozent bewerten ihr Wissen über dieses Thema als minimal.
  • Rund die Hälfte der befragten mittelständischen Unternehmen hat Mitarbeiter, die im Risikomanagement geschult sind. Die zweite Hälfte verfügt hingegen über keine entsprechend ausgebildeten Fachleute im Bereich des Risikomanagements.
  • Die zukünftige Bedeutung des Risikomanagements im Bereich der Gesamtwirtschaft, in ihrer eigenen Branche und im eigenen Unternehmen wird von den Studienteilnehmern als ansteigend angegeben.
  • Der am häufigste angewandte Planungszeitraum für Risikomanagement beträgt ein Jahr (42 Prozent). Verstärkt lässt sich ein Trend zur unterjährigen Planung verzeichnen, ganze 29 Prozent nehmen diese vor.
  • Die Prinzipien und die Dokumentation des Risikomanagements werden in den befragten mittelständischen Unternehmen hauptsächlich über das interne Kontrollsystem (44 Prozent) und das Qualitätsmanagement-Handbuch (28 Prozent) abgewickelt.
  • Jeweils mehr als ein Fünftel verwendet ein Organisationshandbuch oder ein individuelles Risikomanagementhandbuch. Bei 16% der befragten Unternehmen gibt es keine schriftliche Dokumentation hinsichtlich der Regelungen und Richtlinien zum Risikomanagement.
  • Knapp ein Drittel der Befragten (30 Prozent, gegenüber 2012: 23 Prozent) verwendet zur Risikoquantifizierung spezielle Risikokennzahlen wie Risikoprioritätskennzahlen sowie umsatz- bzw. liquiditätsbasierende Risikokennzahlen.
  • Um den Risikomanagementprozess zu vereinfachen greifen heute (nur) 11 Prozent der Studienteilnehmer auf eine spezielle Risikomanagementsoftware zurück.
  • 51 Prozent binden Zulieferer (Rohstoffe/Vorprodukte) in das Risikomanagement gezielt ein, 32Prozent ignorieren die vor- oder nachgelagerten Stufen in der Wertschöpfungskette im Risikomanagement.
  • Risiko-Assessments bzw. Risikochecks wurden von 58 Prozent der Befragten einmal bis mehrmals durchgeführt; 42 Prozent der österreichischen KMU haben sich noch nie mit dieser Thematik beschäftigt.
  • Lediglich 29 Prozent (2012: 21 Prozent) der Studienteilnehmer haben ein Business Continuity Planning. Und eine noch geringere Anzahl (4 Prozent) führt Betriebsfortführungsplanung regelmäßig durch.
  • Als wichtigster Erfolgsfaktor gilt bei den Studienteilnehmern Information und Kommunikation, gefolgt von guter Risikoerkennung und ehrlicher Beurteilung. Dieser Faktor steht unmittelbar in Zusammenhang mit einer offenen Kommunikationskultur. Weiters finden bereichsübergreifendes Teamwork, Commitment der Unternehmensführung, die Ursachenanalyse sowie die Verfügbarkeit von guter Information überwiegend die Zustimmung der Studienteilnehmer.
  • Der wichtigste künftige Handlungsbedarf im Risikomanagement von KMU betrifft bei mehr als zwei Drittel die Steigerung der Risikosensibilität der Mitarbeiter, bei etwa der Hälfte die Verbesserung der Methoden zur Risikoerfassung und Risikobewertung gefolgt von der Integration des Risikomanagements in den Planungs- und Steuerungsprozess, der Implementierung von Frühwarnindikatoren sowie der Erweiterung und Verbesserung der Risikoberichterstattung.
  • Die Relevanz des Risikomanagements zeigt sich dadurch, dass mehr als 80 Prozent der befragten mittelständischen Unternehmen auf das interne Wissen der Geschäftsführung zurückgreifen. Nahezu drei Viertel nutzen das Wissen der Controlling- bzw. Rechnungswesenabteilung. Darüber hinaus wird in einer Reihe von Unternehmen zusätzlich gezielt auf andere Bereiche, wie Qualitätsmanagement, Vertrieb, Personalwesen, EDV/IT-Abteilung, Arbeitssicherheit oder Einkauf, zurückgegriffen. PR-/Kommunikations-/Marketingabteilungen werden dagegen nur einem von zehn Fällen eingebunden.
  • In erster Linie unterstützen heute Steuerberater/Wirtschaftsprüfer die Unternehmungen mit ihrem externen Know-how. Versicherungsmakler werden bei diesem Thema etwas stärker einbezogen als Versicherungsunternehmen, außerdem unterstützen Unternehmensberater und spezialisierte Risikomanagement-Berater die Unternehmen. Die Expertise von Banken, Rechtsanwälten, Qualitätsmanagementberatern sowie Behörden/Einsatzorganisationen wird ebenfalls nachgefragt. Abgeschlagen rangieren heute Ausbildungseinrichtungen und Dienstleister für HR und PR.



Download der kompletten Studie:



[Bildquelle: © kalichka - Fotolia.com]



Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Kolumne

Methoden im Risikomanagement

Komplex oder kompliziert – das ist die Frage

Frank Romeike | Herbert Saurugg06.10.2017, 11:02

Nachdem wir immer wieder auf die fälschliche Verwendung des Begriffs "Komplexität" stoßen, möchten wir mit diesem Beitrag eine einfach verständliche Erklärung liefern, was unter Komplexität...

Interview

Quo vadis Big Data?

Big Data und die Welt der Algorithmen und Analysen

Redaktion RiskNET22.09.2017, 12:52

Big Data ist en vogue. Vor allem die Wirtschaft trommelt seit Jahren für einen stärkeren Einsatz neuer Analysemethoden. Der Glaube: alles zu jeder Zeit im Blick haben und vorausschauend bestimmen zu...

Interview

IDW PS 981

Licht und Schatten im Risikomanagement

Redaktion RiskNET28.08.2017, 08:19

Die jüngst veröffentlichte "Risikomanagement Benchmarkstudie 2017" des Prüfungs- und Beratungsunternehmens Deloitte zeigt, dass viele...

Kolumne

Von Darknet bis Trojaner

Die Typologie der Cyberkriminalität

Jenna Eatough18.08.2017, 08:42

Das heutige digitale Informationszeitalter wird von den schier unendlichen Möglichkeiten des World Wide Webs geprägt – vom Online-Shopping über Social Networking, bis hin zur Finanzverwaltung. Der...

Interview

Datenschutzmanagement

GDPR: Von Standards als validen Weg

Redaktion RiskNET13.08.2017, 14:00

Viel wurde in den letzten Monaten über das Thema des Datenschutzmanagements geschrieben. Denn seit geraumer Zeit ticken die Uhren bis zum großen Stichtag, dem 25. Mai 2018. Spätestens dann muss die...