News

Instrument zur Unternehmensführung

Verbindung von strategischem Management und Risk Management

Viviane Hansen [ABB], Tanja Matetic [SBB]29.04.2013, 08:15

Wie sind das strategische Management und das Risk Management als zwei wichtige Steuerungs- und Beurteilungsinstrumente der Unternehmensführung miteinander verbunden?  Wie können diese beiden Instrumente zukünftig stärker verbunden werden? Bringt eine stärkere Verbindung dem Unternehmen überhaupt einen Mehrwert? Diese und weitere Fragen waren Ausgangspunkt einer wissenschaftlichen Arbeit an der Hochschule Luzern für Wirtschaft, die im Auftrag der Schweizerischen Bundesbahnen (SBB) erstellt wurde.

Die Forderung nach integralen Ansätzen im Zusammenhang mit Risk Management und anderen Funktionen scheint Theorie und Praxis zu einen. In den letzten Jahren wurde viel zum Thema Governance, Risk und Compliance – dem sogenannten GRC-Ansatz – publiziert. Darüber hinaus gibt es Bestrebungen, das Risk Management nicht nur mit den Governance- und Compliance-Funktionen, sondern auch mit weiteren Funktionen wie beispielsweise dem Business Continuity Management oder dem IKS im Unternehmen zu verbinden.

Aufgrund der Diskussionen und Bemühungen der Unternehmen, diese Integrationen umzusetzen, kann der Eindruck entstehen, dass ein integriertes Risk Management an sich bereits ein erstrebenswertes Ziel ist. Es stellt sich jedoch die Frage, ob diese Integrationsforderung auch im Zusammenhang mit der Funktion des strategischen Managements berechtigt und sinnvoll ist. Kann und soll das Risk Management mit dem strategischen Management in einem Unternehmen verbunden, vielleicht sogar mit diesem gänzlich verschmolzen werden? Und wenn ja, wie sieht eine derartige Verbindung oder Verschmelzung aus? Die Frage stellt sich besonders dann, wenn beide Funktionen nicht von Grund auf neu in einem Unternehmen geschaffen und dabei idealtypisch miteinander verbunden werden können, sondern sich über Jahre hinweg unabhängig voneinander entwickelt haben.

Um Antworten auf die Frage der optimalen Verbindung beider Funktionen in der SBB zu erhalten, führten die Verfasserinnen zu Beginn ihrer wissenschaftlichen Arbeit eine vertiefte Literaturrecherche durch. Gleichzeitig erfolgte eine Analyse des Unternehmens SBB, um die heutigen Zusammenhänge zwischen dem strategischen Management und dem Risk Management sichtbar zu machen und künftige Anforderungen an beide Funktionen und deren Zusammenarbeit zu evaluieren. Auf Basis der in der Literatur identifizierten Ansätze zur Gestaltung der Schnittstellen zwischen dem strategischem Management und Risk Management sowie der Gegenüberstellung mit der heutigen Praxis bei der SBB wurden Handlungsoptionen auf unterschiedlichen Ebenen abgeleitet.

Im vorliegenden Artikel werden die wesentlichsten Erkenntnisse aus der wissenschaftlichen Arbeit zusammengefasst. 


Strategisches Risk Management = strategisches Management + Risk Management

Die Literaturanalyse führte zur Erkenntnis, dass die Verbindung zwischen strategischem Management und Risk Management auf die einfache Formel strategisches Risk Management gebracht werden kann. Die Einfachheit der Formel steht jedoch im Gegensatz zur Heterogenität an Erklärungen, was unter diesem Begriff in der Literatur verstanden wird. Aus Sicht der Verfasserinnen lassen sich die Definitionen zum Begriff strategisches Risk Management in zwei Strömungen unterteilen. Die einen Autoren wie beispielsweise Frigo & Anderson1 verstehen unter strategischem Risk Management das Managen strategischer Risiken. Andere Verfasser hingegen wie beispielsweise Gleißner2 definieren strategisches Risk Management als Integration des Risk Managements in die strategische Unternehmensführung. Einigkeit herrscht in der Literatur jedoch über die Ziele, welche mit dem strategischen Risk Management erreicht werden sollen. 

Es sind dies:

  • die Lücke zwischen der Strategie und dem Risk Management zu schließen,
  • bei der Strategieentwicklung und der Risikobewertung sowohl Chancen als auch Gefahren zu berücksichtigen,
  • Krisen als Potentiale in der Strategieperiode frühzeitig zu erkennen,3
  • die Wachstumsqualität des Unternehmens zu sichern und damit letztendlich4  
  • die Performance-Sicherheit ganzer Strategien zu erhöhen.

Des Weiteren spielen die strategischen Risiken in allen Definitionen eine entscheidende Rolle. Doch was sind eigentlich strategische Risiken? 

Zur Kategorisierung von Risiken in die verschiedenen Risikoarten lassen sich in der Literatur und Praxis verschiedene Ansätze finden. Die Verfasserinnen beurteilen die Kategorisierung von Marchetti5  als besonders erwähnenswert, weil sie sich durch ihre Klarheit und breite Anwendbarkeit auszeichnet.

Abbildung 1: Verschiedene Risikoarten im Überblick (in Anlehnung an Marchetti, 2011).


Was unterscheidet strategische Risiken von den anderen Risikoarten? 

Strategische Risiken…

  • betreffen die Unternehmensführung,
  • resultieren aus der Strategie der Unternehmung,
  • bedrohen dessen Erfolg und Erfolgspotentiale,
  • sind komplex und stehen oft in Wechselwirkung mit anderen Risiken,
  • sind mit großer Unsicherheit und weitreichenden Auswirkungen verbunden und
  • lassen sich oft schwer quantifizieren bzw. bewerten.

Die Autoren Slywotzky und Drzik6  gehen einen Schritt weiter und unterteilen die strategischen Risiken wiederum in einzelne Subkategorien wie beispielsweise Industrie, Technologie, Konkurrenz und Kunden, um einen Überblick über die Arten der strategischen Risiken zu erhalten und dazu spezifische Maßnahmen definieren zu können. Beispiele für strategische Risiken sind die Gefahr fehlerhafter Entscheidungen bzgl. des Eintritts in neue Geschäftsfelder oder Risiken im Zusammenhang mit der Erweiterung des Produkt- und Dienstleistungsangebots durch Merger & Acquisitions7


Ansätze zur Umsetzung eines strategischen Risk Managements im Unternehmen

Auf der Suche nach Möglichkeiten zur konkreten Gestaltung eines strategischen Risk Managements in einem Unternehmen wie die SBB stießen die Verfasserinnen auf eine Vielfalt von unterschiedlichen Ansätzen. Diese unterscheiden sich vor allem hinsichtlich des Integrationsgrades der beiden Disziplinen strategisches Management und Risk Management.

Zum besseren Überblick wurden die identifizierten Ansätze anhand deren Gemeinsamkeiten in drei Kategorien subsumiert: prozessorientierte, steuerungs- und reportingorientierte sowie wertorientierte Ansätze. 

Abbildung 2: Ansätze für strategisches Risk Management im Unternehmen (Kategorisierung von Hansen & Matetic)

  • Zu den Vertretern der prozessorientierten Ansätze gehören u.a. Emblemsvag & Kjolstad8, Mikus9  sowie Fraser & Simpkins10, die einen spezifischen und somit gesonderten Risk-Management-Prozess für die strategischen Risiken im Unternehmen befürworten. Die Autoren Brühwiler11, En-Nazer12 und Andersen & Winther Schroder13 hingegen gehen von den ursprünglichen Prozessen aus und verknüpfen diese in unterschiedlicher Weise zu integrierten Risk Management- und Strategieprozessen, indem beispielsweise Risikobeurteilungen in den Strategieprozess einfließen und damit die strategischen Entscheidungen beeinflussen. Der Grad der Integration ist in den verschiedenen Prozessvarianten unterschiedlich stark ausgeprägt.  
  • Bei den Vertretern der steuerungsorientierten Ansätze handelt es sich um Wolf14 und Diederichs15, die die klassische Balanced-Score-Card um die Dimension „Risiko“ zu einer Balanced Chance- and Risk-Card erweitern. Diese beinhaltet  zusätzlich zu den strategischen Zielen eines Unternehmens damit einhergehende Risiken, Kennzahlen und Indikatoren, die der Messung der Ziel- oder Strategieentwicklung bzw. der Strategieerreichung dienen.
  • Als reportingorientierten Ansatz kann die integrierte Berichterstattung von PwC16 betrachtet werden. Dabei werden die verfügbaren Berichte in einem Unternehmen dahingehend miteinander verknüpft, dass die Risikoeinstellung des Unternehmens sowie der Zusammenhang zwischen strategischen Zielen und den damit verbundenen Risiken für die Stakeholder im Geschäftsbericht transparent gemacht werden.
  • Zu den wertorientierten Ansätzen zählt der Value-Based-Management-Ansatz u. a. von Denk et al.17, der als ganzheitlicher Führungs- und Controlling-Ansatz verstanden werden kann und neben dem strategischen Management auch die gesamte Unternehmensplanung mit dem Risk Management verknüpft. Hierbei werden die im Rahmen der Unternehmensführung eingegangenen Risiken systematisch in die Beurteilung des Leistungsausweises eines Unternehmens integriert, welcher dadurch relativiert werden kann. Ein weiteres wertorientiertes Instrument ist die Risk-Return-Matrix in Anlehnung an Rall & König18, die Chancen und Gefahren im Zusammenhang mit Neugeschäften wie z.B. Akquisitionen aufzeigt. Dabei wird die Attraktivität eines Neugeschäfts in Form einer Rentabilitätskennziffer den Risikofaktoren gegenübergestellt und im Zusammenhang mit den sonstigen im Geschäftsportfolio enthaltenen Risiken  dargestellt und bewertet. 

Die Grenzen zwischen den oben erwähnten Ansätzen sind aus Sicht der Verfasserinnen fließend. Allen Ansätzen liegt die Überlegung zu Grunde, dass bei jeglichen strategischen Entscheidungen Risikoüberlegungen mit zu berücksichtigen sind. Interessant ist die Feststellung, dass kein Ansatz als ein in sich geschlossenes System existiert, der sich als State of the art bezeichnen ließe. 

Insgesamt bleiben die identifizierten Ansätze zur Gestaltung der Schnittstelle zwischen strategischem Management und Risk Management wenig konkret in Bezug auf die Frage, wie eine derartige Verbindung in der Praxis auszugestalten ist. Darüber hinaus fanden sich auch keinerlei Hinweise zum Umgang mit bereits bestehenden Funktionen wie strategisches Management und Risk Management in einem Unternehmen. Diese spannende Fragestellung trifft gerade für große Unternehmen wie die SBB zu, die längst  Funktionen und Prozesse zur Strategieentwicklung und zum Risk Management implementiert haben. Wie mit diesen bestehenden Funktionen umzugehen ist, wenn deren Verbindung ausgebaut werden soll, bleibt den Unternehmen selbst überlassen und ermöglicht, aus den unterschiedlichen theoretischen Ansätzen einzelne Elemente für die eigenen Bedürfnisse heraus zu nehmen und diese unternehmensspezifisch zu kombinieren. 


Handlungsoptionen für ein strategisches Risk Management am Beispiel der SBB

Mit der verstärkten unternehmerischen Ausrichtung der SBB in den letzten Jahren, wurden die beiden Führungsdisziplinen Unternehmensentwicklung bzw. strategisches Management und Risk Management aufgebaut und seitdem kontinuierlich weiterentwickelt. Der dem CEO direkt unterstellte Bereich Unternehmensentwicklung ist im Auftrag der Konzernleitung für die Strategieentwicklung und den Strategieprozess zuständig. Demgegenüber verantwortet das dem CFO unterstellte Corporate Risk Management den konzernweiten Risk-Management-Prozess mit der Erstellung des Corporate-Risk-Reports und des Maßnahmen-Controllings zuhanden der Konzernleitung und des Verwaltungsrates. Beide Funktionen unterstützen unabhängig voneinander die Konzernleitung und den Verwaltungsrat in der Unternehmenssteuerung. Eine gemeinsame Verbindung zwischen den beiden Organisationseinheiten und ihren Prozessen stand während deren Aufbauphase nicht im Vordergrund. Dennoch konnten die Verfasserinnen mehrere bestehende Verbindungspunkte zwischen den Prozessen identifizieren, die künftig ausgebaut werden könnten. Diese Verbindungspunkte entsprechen einzelnen Elementen aus den in der Literatur identifizierten prozess- und wertorientierten Ansätzen. So unterstützt die Unternehmensentwicklung die Identifikation und Plausibilisierung strategischer Risiken der SBB und lässt diese in den Risk-Management-Prozess einfließen, so dass sich die Konzernleitung und der Verwaltungsrat – neben den anderen wesentlichen Risiken der SBB – mit der Beurteilung und Steuerung strategischer Risiken eingehend befassen kann.

Wie Interviews mit dem Top-Management im Rahmen der Unternehmensanalyse zeigten, wird in der heutigen Unabhängigkeit beider Funktionen und Prozesse eine Stärke gesehen. Mögliche Redundanzen im Strategie- und Risk-Management-Prozess können von Vorteil sein, weil sie die Beurteilung strategischer Themen und Risiken aus zwei unterschiedlichen Blickwinkeln und Interessenslagen erlauben. Eine „Vollintegration“ wird aus diesen Gründen bei der SBB nicht befürwortet. Zudem wird durch eine vollständige Prozessintegration eine Zunahme der Komplexität und des Aufwandes befürchtet. Bildlich gesprochen soll das Risk Management weiterhin unabhängig und konstruktiv-kritisch mögliche „Stolpersteine“ aufzeigen können, die den von der Strategie aufgezeigten Weg säumen. 

Als weiteres Ergebnis der Unternehmensanalyse hat sich herausgestellt, dass die mittelfristige Unternehmensplanung der SBB bei der Betrachtung der Steuerungsinstrumente der Unternehmensführung mit zu berücksichtigen ist. Es existieren wichtige Schnittstellen zwischen Strategie, Unternehmensplanung und dem Corporate Risk Management, die zu verbinden sind. 

Die Synthese aus Theorie und Praxis brachte die Verfasserinnen zur Ansicht, dass ein verstärkter, schrittweiser Ausbau der Verbindung zwischen dem strategischen Management und dem Risk Management der Unternehmensführung der SBB einen spürbaren Mehrwert bringt. Ein Vorteil einer verstärkten Verbindung sind bspw. qualitativ bessere Grundlagen für ausgewogene strategische Entscheidungen durch die Unternehmensführung der SBB, die sowohl Chancen als auch Gefahren berücksichtigen. Risikoüberlegungen können noch stärker als heute bei strategischen Entscheidungen und bei der Strategieumsetzung berücksichtigt werden, ohne dass es dabei zu einer übermäßigen Formalisierung oder Überregulierung von Prozessen und Schnittstellen kommt.

Auf Basis dieser Erkenntnisse haben die Verfasserinnen zehn zusätzliche Verbindungspunkte zwischen dem strategischen Management und dem Risk Management der SBB als Handlungsoptionen entwickelt. Diese zehn Handlungsoptionen lassen sich im Hinblick auf deren Umsetzbarkeit in sogenannte "Quick Wins" (Sofortmaßnahmen) und strukturelle Weiterentwicklungen unterteilen. Beispielhaft für einen „Quick Win“ ist die Mitarbeit des Corporate Risk Managements im Rahmen des Strategieprozesses bei der Erarbeitung der SWOT in der Unternehmens- und Marktanalyse zu erwähnen. Das Corporate Risk Management könnte zudem die Unternehmensentwicklung zu Beginn des Strategieentwicklungsprozesses mit einer Risk-Expertise unterstützen. Ein weiteres Beispiel ist der Abgleich von Risiken im Zusammenhang mit der mittelfristigen Unternehmensplanung und jenen, die im Risk-Management-Prozess identifiziert worden sind. „Quick Wins“ sind ohne großen Mehraufwand und strukturelle Anpassungen in der Organisation der SBB umsetzbar. Strukturelle Weiterentwicklungen hingegen sind in ihrer Wirkung auf die Führungsphilosophie und die Kultur einer Unternehmung nicht zu unterschätzen und deshalb vor einer Umsetzung auf ihre Konsequenzen hin zu überprüfen. Der Aufbau eines konzernweiten Frühwarnsystems beispielsweise wäre für die SBB eine solche strukturelle Weiterentwicklung, die aus Sicht der Verfasserinnen weitreichende Konsequenzen für die SBB zur Folge hätte. 


Fazit

Dank einer umfassenden Literatur- und Praxisanalyse konnte die Fragestellung beantwortet werden, ob und wie strategisches Management und Risk Management bei der SBB sinnvoll miteinander verbunden werden können. Im Rahmen der Literaturrecherche haben die Verfasserinnen festgestellt, dass strategisches Risk Management eine noch junge Disziplin und daher keine einheitliche Strömung in der Literatur erkennbar ist. Dies sollten Unternehmen als Chance begreifen, eigene Wege bei der Begriffsdefinition und bei der Umsetzung zu gehen. Wichtig ist hierbei die Identifikation und Berücksichtigung der Anforderungen des Managements, da dieses letztendlich mit diesen Steuerungs- und Beurteilungsinstrumenten das Unternehmen führt. In welchem Ausmaß dabei strategisches Management und Risk Management funktional und prozessual zu integrieren sind, ist von jedem Unternehmen individuell festzulegen. Für die SBB wurden bewusst einzelne Weiterentwicklungsschritte definiert, die eine organisationale und unternehmenskulturelle Anschlussfähigkeit besitzen und auf Bestehendem aufbauen.


Autorinnen:

Viviane Hansen, Contract Managerin bei der ABB.
Tanja Matetic, Leiterin Corporate Risk Management bei der SBB.

Beide sind Absolventinnen des Lehrganges Master of Advanced Studies in Risk Management an der Hochschule Luzern – Wirtschaft, in Luzern.

  • [1] Frigo, M. & Anderson, R. (2011). Strategic Risk Management: A Foundation for Improving Enterprise Risk Management and Governance. Wiley Periodicals. The Journal of Corporate Accounting & Finance, S. 81-88.
  • [2] Gleißner, W. (2007). Analyse und Bewältigung strategischer Risiken. In T. Kaiser (Hrsg.) Wettbewerbsvorteil Risikomanagement (S. 65-95). Berlin: Erich Schmidt.
  • [3] Die Punkte 3 und 4 stammen von Denk, R. (2004). Grundüberlegungen zu einem strategie- und wertorientierten Risikomanagement. ControllerNews, Nr. 4, S. 5-8.
  • [4] Die Punkte 3 und 4 stammen von Denk, R. (2004). Grundüberlegungen zu einem strategie- und wertorientierten Risikomanagement. ControllerNews, Nr. 4, S. 5-8.
  • [5] Marchetti, A. M. (2011). Enterprise Risk Management Best Practises. From Assessment to Ongoing Compliance. Hoboken: Wiley
  • [6] Slywotzik, A. J. & Drzik, J. (2005). Countering the Biggest of All. Harvard Business Review, April 2005, Jg. 82, S. 78-88
  • [7] Beispiele strategischer Risiken finden sich bei Denk, R., Exner-Merkelt, K. & Ruthner, R. (Hrsg). (2008). Corporate Risk Management. Unternehmensweites Risikomanagement als Führungsaufgabe (2. Auflage). Wien: Linde, S. 166 und bei Wagner, R. & Dorstenstein, T. (2007). Management von Strategierisiken in Finanzinstituten. In T. Kaiser (Hrsg). Wettbewerbsvorteil Risikomanagement (S. 135-142). Berlin: Erich Schmidt.
  • [8] Emblemsvag, J. & Kjolstad, L. E. (2002). Strategic Risk Analysis – a field version. Management Decision, 40 Jg., Nr. 9, S. 842-852.
  • [9] Mikus, B. (2001). Zur Integration des Risikomanagements in den Führungs¬prozess. In U. Götze, K. Henselmann & B. Mikus (Hrsg). Risikomanagement (S. 67-94). Heidelberg: Physica.
  • [10] Fraser, J. & Simpkins, B. J. (2010). Enterprise Risk Management. Today`s Leading Research and Best Practices for Tomorrow`s Executives. Hoboken: Wiley.
  • [11] Brühwiler, B. (2011). Risikomanagement als Führungsaufgabe (3. Aufl.). ISO 31 000 mit ONR 49 000 wirksam durchsetzen. Bern: Haupt.
  • [12] En-Nazer, T. (2011). Strategic Risk Management. A Study of the crossroads of Risks and Strategic Management. Saarbrücken: Dr. Müller.
  • [13] Andersen, T. J. & Winther Schroder, P. (2010). Strategic Risk Management Practice. How to Deal Effectively with Major Corporate Exposures. Cambridge: Cambridge University Press.
  • [14] Wolf, K. (2003). Risikomanagement im Kontext der wertorientierten Unternehmensführung. Wiesbaden: Springer Gabler.
  • [15] Diederichs, M. (2012). Risikomanagement und Risikocontrolling (3. Aufl.). München: Vahlen.
  • [16] PwC (Price Waterhouse Coopers AG) (Hrsg.). (2012). Disclose. Im Fokus: Integrated Reporting. Zürich: PwC.
  • [17] Denk, R., Exner-Merkelt & K., Ruthner, R. (2006). Risikomanagement im Unternehmen - Ein Überblick. Wirtschaft und Management. Schriftenreihe zur wirtschaftswissenschaftlichen Forschung und Praxis, Jg. 3, Nr. 4, S. 9-39.
  • [18] Rall, W. & König, B. (2005). Aktuelle Herausforderungen an das Strategische Management. In H. Hungenberg & J. Meffert (Hrsg.). Handbuch Strategisches Management (2. Aufl.) (S. 9-33). Wiesbaden: Springer Gabler.

 

[Bildquelle: © imaginando - Fotolia.com]



Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Kolumne

Methoden im Risikomanagement

Komplex oder kompliziert – das ist die Frage

Frank Romeike | Herbert Saurugg06.10.2017, 11:02

Nachdem wir immer wieder auf die fälschliche Verwendung des Begriffs "Komplexität" stoßen, möchten wir mit diesem Beitrag eine einfach verständliche Erklärung liefern, was unter Komplexität...

Interview

Quo vadis Big Data?

Big Data und die Welt der Algorithmen und Analysen

Redaktion RiskNET22.09.2017, 12:52

Big Data ist en vogue. Vor allem die Wirtschaft trommelt seit Jahren für einen stärkeren Einsatz neuer Analysemethoden. Der Glaube: alles zu jeder Zeit im Blick haben und vorausschauend bestimmen zu...

Interview

IDW PS 981

Licht und Schatten im Risikomanagement

Redaktion RiskNET28.08.2017, 08:19

Die jüngst veröffentlichte "Risikomanagement Benchmarkstudie 2017" des Prüfungs- und Beratungsunternehmens Deloitte zeigt, dass viele...

Kolumne

Von Darknet bis Trojaner

Die Typologie der Cyberkriminalität

Jenna Eatough18.08.2017, 08:42

Das heutige digitale Informationszeitalter wird von den schier unendlichen Möglichkeiten des World Wide Webs geprägt – vom Online-Shopping über Social Networking, bis hin zur Finanzverwaltung. Der...

Interview

Datenschutzmanagement

GDPR: Von Standards als validen Weg

Redaktion RiskNET13.08.2017, 14:00

Viel wurde in den letzten Monaten über das Thema des Datenschutzmanagements geschrieben. Denn seit geraumer Zeit ticken die Uhren bis zum großen Stichtag, dem 25. Mai 2018. Spätestens dann muss die...