Risikokommunikation im Maschinen- und Anlagenbau

Nebulöse Transparenz bei strategischen Risiken


Risikokommunikation im Maschinen- und Anlagenbau: Nebulöse Transparenz bei strategischen Risiken Study

Eine transparente Risikokommunikation schafft Vertrauen. Doch noch immer sind viele Geschäftsberichte von deutschen Maschinen- und Anlagenbauern im Vergleich zueinander uneinheitlich und bei wesentlichen Risikoaspekten lückenhaft. Zudem werden wichtige Themenfelder wie Big Data und Industrie 4.0 nur unzulänglich betrachtet – und das, obwohl die Daten-Revolution die gesamte Fertigungstechnik grundlegend verändern wird.

Zu diesem Ergebnis kommt eine aktuelle KPMG-Untersuchung der externen Risikoberichterstattung. Zum vierten Mal in Folge hat KPMG das im Geschäftsbericht vermittelte Risikobewusstsein von deutschen Maschinen- und Anlagenbauer untersucht und die beschriebenen Maßnahmen zur Gefahrenbegrenzung und -minimierung näher betrachtet.

Zentrale Ergebnisse der Untersuchung

Die Fokusanalyse zeigt, dass Maschinen- und Anlagenbauer ihre Risikokommunikation noch sehr unterschiedlich handhaben. Positiv ist, dass die Leitlinien der Rechnungslegungsnorm DRS 20 stringent angewendet werden. Die Qualität der externen Risikoberichterstattung ist dadurch insgesamt weiter gestiegen.

Trotz Qualitätssteigerungen bleiben jedoch viele Bereiche der Geschäftsberichte verbesserungswürdig. Bei nur 25 (im Vorjahr 20) der 56 analysierten Risikofelder kann die Risikokommunikation als qualitativ hochwertig und tatsächlich aussagekräftig bezeichnet werden. Besonders die Cluster der strategischen und operativen Risiken weisen nach wie vor ausbaufähigen Umgang mit einzelnen Risikokategorien auf (Externe Faktoren, Infrastruktur, Information Technology).

Das bereits zuvor gut bis sehr gut bewertete Cluster der finanziellen Risiken erfuhr in der jüngsten Berichtsrunde nur marginale Verbesserungen. Deutliche Fortschritte weist das Cluster der Governance- und Compliance-Risiken auf, in dem zwei der drei Kategorien – Compliance und Reporting –  im Vorjahresvergleich einen Qualitätszuwachs verzeichnen.

Detailliert und aussagekräftig wird zumeist dann berichtet, wenn die gesetzlichen Vorgaben es vorsehen. So haben die Cluster der finanziellen und Governance- und Compliance-Risiken bereits ein gutes bis sehr gutes Niveau erreicht. Das dürfte auf die verschiedenen Reporting-Vorgaben zurückzuführen sein, die zu diesem Risiko-Cluster bestehen.

Kein durchgängiges Reporting in Bezug auf die Effektivität der Kontrollmaßnahmen

Es ist zu erkennen, dass die Bedeutung der einzelnen Risikokategorien von den Unternehmen sehr individuell bewertet wird. Abgesehen davon lässt sich allerdings nicht feststellen, ob und inwieweit eine Selbstreflexion, eine Managementeinschätzung oder eine Neubeurteilung zur Bewertung und Kontrolle von Risikominimierungsmaßnahmen vorgenommen worden ist. Nur vereinzelt wurden veränderte Grundannahmen oder abweichende Maßnahmen in den Berichten kommentiert und somit dem Leser zugänglich und verständlich gemacht.

Die Erstellung eines Geschäftsberichts erfordert Qualifikationen und Kapazitäten, die nicht allen Unternehmen im gleichen Umfang zur Verfügung stehen. Dies dürfte ein wesentlicher Grund für die Qualitätsunterschiede der 15 Berichte sein, so die Analyse der Studienautoren.

Zudem wird die Attraktivität der vertrauensbildenden Maßnahmen für die Adressaten unterschiedlich eingeschätzt und genutzt. Es ist zu konstatieren, dass die Chancen einer umfassenden Risikokommunikation nur von einer kleinen Spitzengruppe ausgiebig genutzt werden. Die Berichterstattung der Unternehmen des breiten Mittelfelds ist zwar durchaus gut, birgt aber weiterhin Potenziale und schöpft somit nicht alle Mehrwerte aus.

Auch Berichte mit hoher Qualität und großer Aussagekraft weisen punktuell noch Verbesserungsmöglichkeiten auf. Es deutet sich zudem an, dass manche Themen nur dann in eine detaillierte Risikokommunikation eingebunden werden, wenn dies gesetzlich vorgeschrieben ist.

Vor dem Hintergrund, dass die Zukunft des Maschinen- und Anlagenbaus eine digitale und vernetzte sein wird, ist es durchaus bemerkenswert, dass Datenanalyse, vernetzte Produktion und Konnektivität als strategische Erfolgsfaktoren kaum beachtet werden. So kommen Risiken, die mit der IT- Infrastruktur verbunden sind (Datenlecks, Cloud-Computing, Cyber-Attacken, etc.), thematisch zu kurz – und das, obwohl die Adressaten darauf gesteigerten Wert legen.

Keine Transparenz bei individuellen strategischen Risiken

Die Auseinandersetzung mit strategischen Risiken findet bei immer mehr Unternehmen auf einem hohen Niveau statt, was den Befund für dieses Cluster insgesamt positiv ausfallen lässt. Die bereits in den Vorjahren gegebene Heterogenität ist in diesem Cluster allerdings nach wie vor sehr deutlich.

Die Risikokategorien mit den Schwerpunkten rund um die Unternehmensstrategien und Nachhaltigkeit erhielten gute bis sehr gute Bewertungen. Der Qualitätszugewinn ist allerdings im Vergleich zum Vorjahr nur marginal. Eine vergleichbare Entwicklungstendenz weist auch die Kategorie Planung auf, allerdings auf einem konstant mittleren Qualitätslevel.

Ebenfalls positive Entwicklungen können die Kategorien Soziale Verantwortung und externe Faktoren verbuchen. Letztere hat allerdings ein in sich sehr heterogenes Erscheinungsbild. In der Berichterstattung über strategische und externe Risiken werden besonders relevante Felder wie das Wertschöpfungsmanagement und das sich wandelnde Wettbewerbsumfeld häufig nicht fokussiert dargestellt. Sogar gänzlich unbeachtet bleiben sehr oft die Felder External Fraud, Naturgefahren und Anforderungen an Joint Ventures.

Dem Aspekt Planung wird eine hohe Bedeutung zugesprochen, und trotzdem mangelt es den Berichten noch deutlich an Qualität und Aussagekraft.

Bei genauer Betrachtung zeigt sich, dass die Kommunikation zu externen Risiken dominiert. Es wird überwiegend über solche berichtet, die für die gesamte Branche und nicht nur spezifisch für das Unternehmen ins Gewicht fallen. Der Erkenntnisgewinn hinsichtlich des Unternehmens und der Mehrwert der externen Risikokommunikation halten sich somit in Grenzen, da diese Informationen auch anderweitig beschaffbar wären.

Welches Unternehmen lässt sich hinsichtlich strategischer Erfolgsfaktoren oder auch strategischer Defizite schon gerne in die Karten schauen? Eine intransparente externe Risikoberichterstattung bedeutet nicht automatisch, dass sich Unternehmen intern nicht mit disruptiven Innovationen (beispielsweise Digitalisierung, 3D-Druck, Industrie 4.0) und strategischen Risiken beschäftigen. Es stellt sich für die Unternehmen die Frage, wie viel Transparenz überhaupt gewollt ist, um Wettbewerbsvorteile zu schützen. Dieser Aspekt wird insbesondere bei strategischen Chancen (im Kontext der Chancenberichterstattung) deutlich. Der amerikanische Philosoph William James (1842-1910) wies berechtigterweise bereits Anfang des vorigen Jahrhunderts darauf hin, dass aus vielen Worten ebenso viel Gelegenheit zum Missverständnis entspringt.

Methodik

15 Geschäftsberichte deutscher Maschinen- und Anlagenbauer haben die KPMG-Experten untersucht und dafür die Berichte der Geschäftsjahre 2013/14 und 2014/15 gegenübergestellt.  Rund 170 relevante Risikoaspekte und Fragestellungen wurden in 19 Kategorien gebündelt und zu vier Risiko Clustern zusammengefasst.  Mit Hilfe dieses Risiko-Rahmenwerks können potenzielle Gefahren messbar gemacht und Handlungsempfehlungen abgeleitet werden.

Download Studie

Weitere Infos

[ Source of cover photo: © Sensay - Fotolia.com ]
Risk Academy

The seminars of the RiskAcademy® focus on methods and instruments for evolutionary and revolutionary ways in risk management.

More Information
Newsletter

The newsletter RiskNEWS informs about developments in risk management, current book publications as well as events.

Register now
Solution provider

Are you looking for a software solution or a service provider in the field of risk management, GRC, ICS or ISMS?

Find a solution provider
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.