RISIKOMANAGEMENT - Mediaplanetdoc.mediaplanet.com/all_projects/3068.pdf · Fazit: Die Finanz- und...

Eine Zeitung produziert von Mediaplanet

Februar 2009

RISIKOMANAGEMENT

RISIKOMANAGEMENTDie Finanzkrise zeigt: Kapitalmarktpro-fis und renommierte Kreditinstitute können irren und Risiken eingehen. Ein Ansporn, effizientes Risikomanagement aufzubauen oder zu verbessern.

Seite 4

FORdERuNGSMANAGEMENTViele Unternehmen kämpfen mit Liqui-ditätsengpässen. Die Zahl der Insol-venzen steigt. Um Folgeinsolvenzen zu vermeiden, muß das Forderungsma-nagement professionalisiert werden.

Seite 9

IT SIchERhEITWenn die IT streikt oder wertvolle Daten verloren gegangen sind, ist der Jammer groß. Prävention ist aber möglich: Im Bereich der IT-Sicherheit gibt es viele Wege, für den Ernstfall vorzusorgen.

Seite 12

VERSIchERuNGS-RISIKENVersicherungen helfen, Risiken über-schaubar zu halten. Nur die wichtigsten Risiken werden versichert, und das Ma-nagement muss diese ständig im Auge behalten und notfalls nachsteuern.

Seite 14

Optimaler Schutzfür dynamische Unternehmens-Netzwerke

Kaspersky Open Space Security schützt Firmen-Netzwerke jeder Größe inklusive externer Mitarbeiter und mobiler User zuverlässig – und wächst mit allen zukünftigen Anforderungen an die Unternehmens-IT.

Überzeugen Sie sich von der optimalen Skalierbarkeit und dem fl exiblen Lizenzmodell unserer Produkte

w w w . k a s p e r s k y . d e

OpenSpaceKaspersky

Security

Kaspersky_KOSS_FAZ_255x55_5_D.indd 1 18.02.2009 12:17:47

Risikomanagement Dies ist ein unabhängiges Produkt von Mediaplanet2

Schwächen des Risikomanagements bedrohen Rating und Finanzierung

I N h A l T

Risiko und Chance sind zwei Seiten derselben Medaille 4

Agieren ist besser als Reagieren 6

Computer im Cockpit 8

Gegen Zahlungsausfälle gewappnet 9

Kein Kredit ohne Rating 10

Risikomanagement ist gesetzlich verordnet 10

Sicherheit schafft Kunden & Zufriedenheit 12

Moderne IT gegen die Datenflut 13

Aufwand und Nutzen genau abwägen 14

Wachdienste übernehmen viele Aufgaben 15

Projektleitung:

Anna Penseler, Mediaplanet

Verantwortlich für Projektmanagement

und Anzeigen, +49 (0)30 887 11 29 43

Business development:

Arlo David, +49 (0)30 887 11 2941

Produktion/layout/Prepress:

Christina Liefke

Fotos: iStockphoto.com

Text: Valentin Stromberg, Lisa Tadel,

Peter Drewes, Christoph Endell, Lydia

Gölz, Jost Burger, Gregor Gauss, Andrea

von Gersdorff

V.i.S.d.P.:

Christian Züllig, Geschäftsführer

Mediaplanet Deutschland

druck: Frankfurter Societätsdruck,

Frankfurt

RISIKOMANAGEMENT – Produziert von Mediaplanet

Mediaplanet deutschland Gmbh

Kurfürstendamm 177

10707 Berlin, Deutschland

www.mediaplanet.com

Bekanntlich ist es Aufgabe des Risikomanagements, sich präventiv mit Bedrohungsszenarien zu befassen, um Unter-nehmen auf mögliche Krisen vorzubereiten. Die aktuelle Fi-nanzmarktkrise macht zwei Dinge deutlich: die strategische Bedeutung des Risikomanagements und seine oft noch be-stehenden Schwächen. Schwächen des Risikomanagements bedrohen Rating und Finanzierung.

Da sämtliche Finanzkennzahlen mehr oder weniger vom Betriebsergebnis (EBIT) beeinflusst werden, hat die interna-tionale Finanz- und Wirtschaftskrise bedingt durch einige ergebnisrelevante »Folgerisiken« potenziell erhebliche (ne-gative) Auswirkungen auf die Finanzkennzahlen und damit auf das Rating.

Mit einem Schwerpunkt auf makroökonomischen Szenarien sollten zunächst die durch die Krise entstehenden zusätz-lichen Risiken identifiziert und quantifiziert werden. Zu berücksichtigen sind z. B. möglicher Umsatzrückgang oder Adressausfall. In einem Konjunkturabschwung mit ohnehin steigenden Insolvenzzahlen erhöht sich die Gefahr, dass wichtige Geschäftspartner (Schlüssellieferanten oder For-schungspartner), vor allem aber wichtige Kunden, zahlungs-unfähig werden.

Im deutschen Mittelstand haben zudem viele Unternehmen mit ihren Kreditinstituten so genannte »Covenants« verein-bart, also Finanzkennzahlen, deren Verletzung höhere Kre-ditzinssätze oder gar die Kreditkündigung zur Folge haben können. Im Hinblick auf diese hohe potenzielle Gefährdung durch Kreditvereinbarungen sollten die möglichen Impli-kationen künftiger Risiken aufmerksam analysiert werden. Empfehlenswert ist hier die Erstellung simulationsbasierter Ratingprognosen, die eine repräsentative Anzahl möglicher

risikobedingter Zukunftsszenarien des Unternehmens (IT-gestützt) analysieren. Diese Ratingprognosen als Instrument der Krisendiagnose helfen zu bestimmen, mit welcher Wahr-scheinlichkeit und mit welchen Konsequenzen Covenants verletzt werden, in welcher Bandbreite sich das Unterneh-mensrating in einem Jahr befindet, und wie hoch der Bedarf an Eigenkapital und Liquidität ist, um risikobedingt mög-liche Verluste zu tragen. In Anbetracht der Unsicherheit der näheren Zukunft, also der Risiken, die Planabweichungen auslösen können, ist es wichtig mit dem Simulationsverfah-ren wirklich realistische Bandbreiten und Entwicklungskor-ridore aufzuzeigen. Reine Punktschätzungen reichen hier nicht aus.

Noch immer wird der Krise und den mit ihr einhergehenden Risiken auch in der Strategie nicht adäquat begegnet – Kostenreduzierung alleine ist meist unzureichend. Für die Unternehmensführung sollte das Risikomanagement jetzt der wichtigste Ansprechpartner sein, um sich mit kritischen Entwicklungen zu befassen und präventive Absicherungs-strategien zu entwickeln. Die Strategie des Unternehmens sollte schließlich dahingehend überprüft werden, ob diese den zukünftig möglichen (krisenhaften) Entwicklungen der Weltwirtschaft angemessen Rechnung trägt. Fokussierung auf Kernkompetenzen, Flexibilität der Risikoabsicherung sind wesentliche Ansatzpunkte.

Fazit: Die Finanz- und Wirtschaftskrise erfordert spätestens jetzt konsequentes Handeln. Im Zusammenspiel zwischen Controlling, Unternehmensführung und insbesondere dem Risikomanagement muss die aktuelle »Bedrohungslage« des Unternehmens bestimmt und quantifiziert werden, um geeignete Maßnahmen ergreifen und die Unternehmenszu-kunft sichern zu können.

Dr. Werner Gleißner, Vorstand der FutureValue Group AG, Leinfelden-Echterdingen, und Leiter Risiko-Forschung der Marsh GmbH, www.werner-gleissner.de

Durch einen Programmierfehler lief das Werkzeug einer Maschine

heiß, zerbrach und entzündete das zur Kühlung verwendete Öl.

Glücklicherweise hatte unser Kunde gerade in diesem Bereich

mit der Umsetzung unserer Brandschutzempfehlungen begonnen.

So reichte das automatische Auslösen eines einzigen Sprinklers,

um den Brand frühzeitig unter Kontrolle zu bringen und somit einen

großen Schaden zu verhindern.

Wie dieser Kunde vertraut eine stetig wachsende Zahl von Unter-

nehmen auf unsere individuellen Konzepte zur Schadenverhütung

und unsere finanzielle Stabilität und Stärke als Versicherer. Große

deutsche Industrieunternehmen gehören dabei ebenso zu unseren

Kunden wie eine Vielzahl mittelständischer Unternehmen.

www.fmglobal.de © 2009 FM Insurance Company Limited

Zerstört: 1 Werkzeug und 1 WerkstückGerettet: Alle Maschinen und Gebäude


Risiko und chance sind zwei Seiten derselben MedailleDie Finanzkrise zeigt: Auch Kapitalmarktprofis und renommierte Kreditinstitute können irren und unverantwortliche Risiken ein-gehen. Diese Erfahrungen sollten für die gesamte Wirtschaft ein Ansporn sein, ein effizientes Risikomanagement aufzubauen oder zu verbessern.

Thorsten Mehles (47) hält bis heute den Rekord als Hamburgs jüngster Polizeidirektor und gilt international als einer der profilier-testen Anti-Korruptionsexperten. Er war Leiter des Dezernats für Interne Ermittlungen (DIE), Chef der Abteilung Organisierte Kri-minalität (OK) im Landeskrimi-nalamt (LKA) und anschließend beim Bundesnachrichtendienst, bevor er 2002 Gründungsvorstand von Prevent wurde. Bei Prevent ar-beiten ausschließlich international erfahrene Anti-Korruptionsspezi-alisten. Kriminalisten, Juristen, Wirtschaftswissenschaftler, Polito-logen und Psychologen bilden in-terdisziplinäre Expertenteams auf höchsten fachlichem Level. (www.prevent.ag).

Jedes zweite deutsche unternehmen ist schon

mindestens einmal Opfer von Wirtschaftskriminalität gewor-den. Wie sehen Sie die aktuelle lage und die weitere Entwick-lung?Jährlich werden in Deutschland rund 90.000 Wirtschaftsstrafta-ten polizeilich bekannt. Der re-gistrierte Schaden wird auf rund 7 Milliarden Euro geschätzt. Oft wird dieser Schaden noch durch den Vertrauens-, Reputations- und Imageverlust vervielfacht, der sich in den Bilanzen manchmal noch massiver auswirkt als der mate-rielle. Vor dem Hintergrund der weltweiten Rezession steigt unse-rer Einschätzung nach das Risiko von Unternehmen weiter an, zum Opfer von Wirtschaftskrimina-lität und Korruption zu werden, denn Grenzsituationen sind so verführerisch, dass oft als legitim angesehen wird, was längst nicht mehr legal ist.

Was ist dagegen zu tun?Deutlich und stärker als

bislang auf Prävention setzen! Wir können ja täglich nachlesen,

dass die Regeln des "ordentlichen Kaufmanns" und die Standards von Ethik und Integrität nicht selbstverständlich eingehalten wer-den. Da ist es zwingend, auch alle Chancen an vorbeugenden Maß-nahmen zu nutzen. Konkret heißt das, Risiken präventiv zu identi-fizieren, diese präzise zu analysie-ren und solide zu bewerten. Dann werden entsprechende Schutzmaß-nahmen und -verfahren entwickelt und integriert, auch als relevanter Teil der Corporate Compliance.

Wer muss den Anstoß ge-ben?

Integritätsmanagement ist immer ein Top-Down-Thema. Es muss von der Unternehmensleitung auf die Tagesordnung gesetzt werden. Ethik und Integrität müssen vor-gelebt werden und dürfen nicht verhandelbar sein - auch und ge-rade nicht in Zeiten der Krise. Wir sehen in unseren Projekten deutlich, dass bei den Unterneh-mensleitungen ein erweitertes Problembewusstsein entstanden ist. Oft wird jedoch nach wie vor der Aufwand für effiziente Prä-ventionsinstrumente als viel zu

hoch eingeschätzt. Prevent hat mit dem Corporate Compliance Check ein Instrument entwickelt, dass bei Risiken aus Korruption und Wirtschaftskriminalität höchst wirksam, erprobt und sehr effi-zient hilft. Unternehmen sollten nicht warten, bis der Anstoß zu mehr Prävention vom Staatsanwalt empfohlen wird....

und wenn im unterneh-men bereits etwas pas-

siert ist? Ist es dann zu spät für Prävention?Dann ist die notwendige Interven-tion gleichzeitig auch der Beginn unserer Prävention. Unsere Fach-leute bringen ihre ganze interna-tional gesammelte Erfahrung ein, um einen Verdacht umfassend und verantwortungsbewusst zu unter-suchen und aufzuklären. Gleichzei-tig wird so auch der Schaden - auch der in der Öffentlichkeit drohende - begrenzt. Wir halten im Übri-gen nichts von Flächen deckenden Maßnahmen oder von Aktivitäten nach dem sog. Gießkannenprin-zip. Wir raten den Unternehmen vielmehr zu einer Intervention mit Augenmaß und einer sorgfältigen

und besonnenen Prüfung des je-weiligen Einzelfalles.

Welche Bedeutung ha-ben die Mitarbeiter bei

der Prävention und der corpo-rate compliance?Nicht rechtzeitig erkannte und bewältigte Risiken können dabei die erfolgreiche Weiterentwick-lung der Unternehmen gefährden oder sogar zu existenzbedrohenden Situationen führen, bei denen es auch um Arbeitsplätze geht. Die Integrität eines Unternehmens be-ginnt in diesem Zusammenhang im Kopf jedes einzelnen Mitar-beiters. Deswegen ist die Sensi-bilisierung der Mitarbeiter eines der wichtigsten Instrumente zur Vermeidung von Korruption und Wirtschaftskriminalität. Wir ra-ten dazu, die entsprechenden un-ternehmensinternen Richtlinien mit flankierenden Maßnahmen wie zum Beispiel gezielten Trai-nings im Bewusstsein zu veran-kern. Wirksame Prävention kann nach unserer Einschätzung nur gemeinsam mit den Mitarbeitern gelingen, denn Integrität entsteht im Kern integrativ.

„Rezession begünstigt Wirtschaftskriminalität“Thorsten Mehles, Vorstandsvorsitzender Prevent AG, über Integrität von Unternehmen und Mitarbeitern in Zeiten der Krise – Der Corporate Com-pliance Check gehört zum Angebot des international führenden Beratungsunternehmens zur Prävention und Aufklärung von Wirtschaftsstraftaten

ANZEIGE

VoN VALENtIN StRoMbERG

Bankenpleiten in aller Welt, eine beispiellose Talfahrt an den interna-tionalen Börsen und ausgesprochen trübe Konjunkturaussichten – wel-che fatalen Folgen ein versagendes Risikomanagement hat, können wir gerade anhand der weltweiten Fi-nanz- und Wirtschaftskrise erleben. Hochkomplexe Finanzprodukte und die zunehmende Vernetzung der Akteure an den Kapitalmärkten sorgten dafür, dass niemand mehr wusste, welche Risiken im interna-tionalen Finanzsystem steckten – bis das Kartenhaus plötzlich und mit ungeheurer Wucht in sich zusam-menfiel. Wie umkippende Domi-nosteine riss ein Akteur den nächs-ten mit sich, wenn er unter seiner Schuldenlast zusammenbrach.

Nach dem Desaster sind es nun die Regierungen, und damit letz-ten Endes die Steuerzahler, die die Risiken schultern müssen: Ret-tungsschirme werden aufgespannt, Banken teilweise verstaatlicht –

Maßnahmen, die vor wenigen Mo-naten noch undenkbar schienen. So schnell ändern sich die Zeiten. Aber nicht jedes Unternehmen kann sich auf den Staat als Rettungsanker in der Not verlassen. Ohne etwas zu riskieren, lässt sich auch in Zukunft kein Geschäft machen. Risiko und Chance sind eben zwei Seiten der-selben Medaille. Entscheidend ist allerdings, dass die eingegangenen Risiken am Ende nicht die Exis-tenz kosten. Ein funktionsfähiges Risiko- und Chancenmanagement wird zunehmend zum Erfolgs- und Überlebensfaktor, denn der Wert eines Unterneh-m e n s

wird letztlich dadurch beeinflusst, dass erwartete Erträge und Risiken in einer ökonomisch vernünftigen Relation zueinander stehen.

Es gibt verschiedene Arten von Risiken, die Unternehmen bedro-hen und die jeweils genau analysiert werden müssen. Größere Betriebs-unterbrechungen – etwa durch ein Feuer oder den Ausfall der IT – tre-ten zwar selten auf, aber nur rund ein Viertel der betroffenen Unter-nehmen erholt sich davon wieder. Der Rest verschwindet vom Markt oder geht durch Fusion in einem anderen Unternehmen auf. Dage-

gen können Unternehmen sich zwar versichern, das alleine hilft aber nicht, weil Kunden

und Marktanteile für immer verlo-ren sind.

Eine wei-tere Gefahr birgt der Zahlungs-ausfall von

Kunden, mit

dem Unternehmen in Zeiten der Finanzkrise wohl häufiger rechnen müssen. Um die eigene Bonität zu schützen, ist ein effizientes Forde-rungsmanagement nötig, das alle Belange rund um die Rechnungs-legung und die Zahlungsvorgänge regelt. Schließlich ist die Liquidität eines Unternehmens nicht nur für die Tilgung der eigenen monetä-ren Außenstände wichtig, sondern auch bei Kreditanträgen. Ohne ein adäquates Risikomanagement, das die Liquidität auch in Krisenzeiten wahrt, sind die Aussichten auf eine Kreditzusage eher mager.

Auch Wirtschaftskriminalität stellt ein Risiko dar. Dennoch wird das Thema in vielen Führungseta-gen gänzlich ausgeblendet. Eine Ab-sicherung gegen Wirtschaftsstrafta-ten existiert nur in etwa 25 Prozent der Unternehmen – und das, ob-wohl sich die Delikte in der Wirt-schaft von Jahr zu Jahr mehren. Das erschreckende dabei: Die Täter sind zu etwa 50 Prozent in der eigenen Belegschaft zu finden. Um das un-

ternehmensinterne Spezialwissen sowie die Daten vor Missbrauch zu schützen, muss ein adäquates Risi-komanagementkonzept erarbeitet werden.

Neben akuten Risiken sind auch schleichende Veränderungen kri-tisch, weil sie oft zu spät erkannt werden. Man kann die Situation mit einem Frosch vergleichen: Setzt man ihn in 50 Grad warmes Was-ser, springt er sofort wieder hinaus. Setzt man ihn hingegen in 15 Grad warmes Wasser, das allmählich er-wärmt wird, springt er nicht heraus und ist irgendwann tot. Ähnliches passiert oft in mittelständischen Be-trieben, weil die Risikovorsorge im Unternehmen nicht verankert ist. Der beste Platz für eine solche Posi-tion wäre nahe an der Geschäftsfüh-rung, beispielsweise im Controlling oder im strategischen Marketing. Wichtig ist zudem, die kritischen Felder regelmäßig und über einen längeren Zeitraum zu beobachten – damit kein Risiko aus dem Blick gerät.

RisikomanagementDies ist ein unabhängiges Produkt von Mediaplanet 5

Warum haben die Systeme für das Risikomanage-

ment die aktuelle Finanz- und Wirtschaftskrise nicht verhin-dert?

Bei der aktuellen Krise sind ver-schiedene Faktoren zusammenge-kommen: Finanzinstitute und Un-

ternehmen sind stark miteinander vernetzt – dadurch kommt es bei den Risiken zu unvorhersehbaren Wechselwirkungen und Hebeleffek-ten. Außerdem reichte die Vorstel-lungskraft einfach nicht aus, sich den kompletten Zusammenbruch des US-Immobilienmarktes vorzu-stellen. Das ist ein Worst Case, mit dem wenige gerechnet haben.

Gab es keine Warnungen durch die Risikomanage-

mentsysteme?Doch. Allerdings arbeiten diese

Systeme mit Eintrittswahrschein-lichkeiten. Dieses Risiko hatte zwar eine extrem große Schadenshöhe, zugleich aber auch eine sehr geringe Eintrittswahrscheinlichkeit. Auch die gravierenden Domino-Effekte wurden übersehen. Nehmen Sie die Automobilindustrie: Dort sind die Hersteller und die Zulieferer inten-siv miteinander verflochten. Diese liefern ihre Waren teilweise direkt ans Produktionsband – es gibt ei-nen Puffer von nur wenigen Stun-

den. Wenn die Hersteller weniger Autos verkaufen, bekommen die Zulieferer ebenfalls sofort Schwie-rigkeiten. Das wiederum ist ge-fährlich für die Hersteller, weil der Totalausfall eines Lieferanten dazu führen kann, dass dort alle Bänder stillstehen.

Was müssen die unter-nehmen tun, um sich in

Zukunft besser auf Risiken ein-zustellen?

Projekte und Studien von De-loitte haben gezeigt, wo es bei deutschen Firmen besonders große Mängel im Bereich des Risiko-managements gibt. Die Unter-nehmen sind sehr darauf bedacht, die gesetzlichen Anforderungen zu erfüllen. Das reicht aber nicht aus: Risikomanagement kann nur funktionieren, wenn der Fokus auf der bereichsübergeifenden Zusam-menführung von Informationen liegt und im Management Ent-scheidungsgremien zu aktuellen Risikosituationen etabliert werden. Das in vielen Häusern praktizierte formale Risikoreporting führt zu einem Mangel an Kommunikation über Funktionen und Führungs-ebenen hinweg. Hinzu kommt,

dass im Risikoreporting die Risi-ken meist über mehrere Organisati-onsebenen kumuliert und als wenig aussagekräftige Zahlen an das Ma-nagement weitergegeben werden. Dadurch fehlen dort oft aktuelle Kenntnisse über große Unterneh-mensrisiken.

Was raten Sie den unter-nehmen?

Zunächst geht es um organisa-torische Maßnahmen – die „Risk Awareness“ muss in den Köpfen al-ler Mitarbeiter gestärkt werden, zu-dem ist eine klare Zuordnung von Verantwortlichkeiten erforderlich. Der Risikomanager muss sich zwar darum kümmern, den Risiko-Pro-zess am Laufen zu halten, er kann selbst aber nicht alle Risiken im Einzelnen kennen. Die Verantwor-tung für die Überwachung von Ri-siken und für das Management von Gegenmaßnahmen liegt bei den Verantwortlichen in den Funktio-nen und Geschäftsbereichen. Wir empfehlen die Einrichtung von „Risk Committees“ unter Vorsitz eines Mitglieds der Unternehmens-leitung – oft ist dies der CFO. Der Risikoprozess muss außerdem effi-zient implementiert werden: Eine

einheitliche Infrastruktur bildet die Basis – dazu gibt es mittler-weile gute IT-Werkzeuge. Mit ihrer Hilfe gelingt es mittlerweile we-sentlich besser, verschiedene Über-wachungssysteme im Unternehmen – etwa das interne Kontrollsystem – mit dem Risikomanagement zu verknüpfen und so eine höhere Transparenz zu erreichen.

Wie aufwändig ist die Ein-führung eines Risikoma-

nagementsystems?Wir haben ein Verfahren ent-

wickelt, das „Nine Principles for Building the Risk-Intelligent Enterprise“ heißt. Dabei adressieren wir die oben genannten Schwach-stellen bestehender Risikomanage-ment-Verfahren und entwickeln in Workshops und Einzelgesprächen ein maßgeschneidertes Risiko-management auf einer bewährten Basis. Wir sehen uns für unsere Kunden vor allem in der Rolle des Coaches – bei Maßnahmen, die von den Verantwortlichen selbst ent-wickelt werden, ist die Akzeptanz hoch. Zudem sind die Kosten ver-gleichsweise gering, so dass dieser Ansatz für Unternehmen aller Grö-ßen interessant ist.

Interview mit unserem ExpertenAndreas herzig Partner im Bereich Risikomanagement deloitte & Touche Gmbh Wirtschaftsprüfungsgesellschaft

Entscheidungen des Manage-ments, welche Maßnahmen um-gesetzt und welche Handlungs-alternativen nicht weiter verfolgt werden, bestimmen nicht nur die Unternehmensentwicklung, son-dern beeinflussen auch die Geschi-cke von Kunden, Lieferanten und Mitarbeitern. Da Entscheidungen meist unter Zeitdruck und Infor-mationsdefiziten getroffen werden, ist der Einsatz praxisbewährter Methoden zur Informationsanalyse und Entscheidungsvorbereitung sowie eines erprobten Maßnah-menbündels ein wertvoller Beitrag zur Erhöhung der Sicherheit.

Die Sicherstellung der Zah-lungsfähigkeit und die Vermei-dung von Finanzierungslücken zusammen mit Kapazitäts- und Kostenanpassungen stehen im Vordergrund. Kurzfristige Not-wendigkeiten sollten dabei die mittel- und langfristigen Hand-lungsoptionen eines Unternehmens erhalten – nicht einschränken.

Unser integrierter Krisen-Risi-komanagementansatz beinhaltet Krisenbewältigung und die Stär-kung der Managementsysteme.

Grundlage ist eine fundierte Situ-ationsanalyse, die die spezifische Risikolage des Unternehmens fest-stellt.

Darauf aufbauend werden in einem strukturierten und toolge-stützten Prozess gemeinsam mit dem Unternehmen Maßnahmen zur• Absicherung (Steigerung) des

Umsatzes • SenkungderKosten• ErhöhungderKapitaleffizienz• Erfüllung der Erwartungen

(Stakeholder).erarbeitet.

Die Priorisierung der Einzel-maßnahmen und die Programm-planung erfolgen unter Beach-tung der Unternehmensstrategie. Je nach Situation können auch kurzfristige Maßnahmen zur Un-ternehmens-sicherung im Vor-dergrund stehen.

Da Krisenausmaß und -dauer schwer absehbar sind, ist die Festlegung interner und externer Krisen-Risikoindikatoren

zur fortlaufenden Überwachung eingeleiteter Maßnahmen für ein zielgerichtetes Nachsteuern erfor-derlich.

Ein professionelles und pro-aktives Krisen-Risikomanagement kann einen wesentlichen Beitrag zum Unternehmensfortbestand leisten. Die Balance zwischen notwendigen Einschnitten und längerfristig ausgerichteten Ent-wicklungsmaßnahmen ermöglicht es Unternehmen, gestärkt aus der Krise hervorzugehen.

Mehr InforMatIonenwww.deloitte.com/de

„Risiken sind oft im Reporting versteckt“Risikomanagement kann nur funktionieren, wenn alle Mitarbeiter eines Unternehmens dafür sensibilisiert sind. Risiko-Experte An-dreas Herzig von der Prüfungs- und Beratungsgesellschaft Deloitte erklärt, wie Firmen sich besser auf Gefahren einstellen können.

Krisen-RisikomanagementWer jetzt schnell und entschlossen handelt, sichert sich in der Krise Handlungsspielräume und Wettbewerbsvorteile für die Zu-kunft. Zögerliches, halbherziges Agieren hingegen führt meist tiefer in die Krise und verringert Entwicklungschancen – bis hin zur Zahlungsunfähigkeit.

ANZEIGE


ANZEIGE

Banken und Versiche-rungen investieren schon

seit Jahren Millionen ins Risiko-management. haben alle diese Systeme versagt?Nein, in Teilbereichen funktio-nieren die heute etablierten Me-thoden und Systeme gut. Die Schwierigkeit liegt in der Unein-heitlichkeit. Oft hat jeder Ge-schäftsbereich, nicht selten sogar jede Abteilung, eine eigene spezi-fische Lösung. Ein Flickenteppich an Systemen, die nicht miteinan-der kommunizieren. Die Trans-parenz, zu der die Unternehmen ja gesetzlich verpflichtet sind, bleibt auf der Strecke, eine Mak-roperspektive ist ausgeschlossen. Wer große Finanzdienstleister auf eine übergreifende Risikobe-wertung anspricht, hört deshalb heute in der Regel: „unmöglich“.

Risikomanagement ist also ein Puzzle, bei dem alle

Teile vorhanden, aber noch nicht korrekt zusammengesetzt sind?

So überschaubar ist die Lage in den meisten Unternehmen leider nicht. Zum einen sind trotz bis zu drei Dutzend parallel exis-tierender Systeme meist nicht alle Risikoarten abgedeckt. Das Kreditrisiko alleine reicht als Steuergröße nicht aus. Man spricht heute von einer regelrech-ten Risiko-Landschaft, die auch Marktrisiken, Reputationsrisi-ken oder operationelle Risiken berücksichtigt – um nur einige Beispiele zu nennen. Das größte Manko ist aber, dass übergeord-nete Prozesse fehlen, die die Sicht auf das Risiko im Unternehmen vereinheitlichen. Nur so entsteht eine tragfähige Basis für eine Ge-samtbewertung – die so genannte „Portfoliosicht“.

und warum zögern die unternehmen, diese

übergeordneten Prozesse und Strukturen zu schaffen?Risikomanagement ist eine Frage der Unternehmenskultur. Ein

Unternehmen muss von unten nach oben und zugleich von oben nach unten mit einer „Risiko-kultur“ durchdrungen werden. Konkret bedeutet das: In einem ersten Schritt sind die Risiken eines Unternehmens detailliert zu bewerten: Jeder Mitarbeiter muss sich dieses Risikopotenzi-als bewusst werden und wissen, was das für seine konkrete Auf-gabe bedeutet. Nur dann wird er entsprechende Maßnahmen und Regeln auch verstehen und unterstützen. Das Management muss im Gegenzug diese Risiko-kultur auch konsequent vorleben. Erst wenn diese Voraussetzungen erfüllt sind, kann ein Enterprise Risk Management wirksam an-setzen. Vor solchen fundamenta-len, strukturübergreifenden Pro-zessen steht immer eine gewisse Skepsis, oft sogar Angst. Das führt dazu, dass Veränderungen halbherzig angegangen werden oder sogar ausgesessen werden – obwohl niemand die sachliche

Notwendigkeit bestreitet. Der Sparkurs, den die Wirtschafts-krise überall provoziert, liefert hier eine scheinbar passende Le-gitimation.

Woher rührt diese Angst?

Aus zwei Quellen: Das Top-Ma-nagement steht Vorhaben mit einer solchen Tragweite meist skeptisch gegenüber. Schließlich reden wir bis zur vollen Funktion eines übergreifenden, integrier-ten Risikomanagement-Systems von einer Roadmap über mehrere Jahre und vom schrittweisen Er-satz von Einzelsoftwares, in de-nen bereits Millionen von Euros stecken. Vor allem aber bedeutet die Einführung unternehmens-weiter Prozesse und Systeme immer einen Verlust an Einfluss und Kontrolle für Bereichsver-antwortliche. Sie tun sich schwer damit, ihre – isoliert betrachtet – oft gut funktionierenden Lösun-gen im Interesse des Gesamtun-ternehmens aufzugeben.

Nur zur Erfüllung regu-latorischer Vorgaben

investieren unternehmen un-gern Zeit und Geld. Mehrwert ist gefragt. Was gewinnen un-ternehmen unter dem Strich, wenn sie diese Widerstände überwinden und eine Risiko-kultur schaffen?Sie gewinnen zum einen ein he-rausragendes Steuerungsinstru-

ment. Ein Enterprise Risk Ma-nagement, kurz ERM, schafft eine ganzheitliche Sicht auf die Risi-kosituation des Unternehmens – eben weil die Informationen aus den Bereichen zusammenlaufen und nicht in ihren „Silos“ ste-ckenbleiben. Jedes beliebige Sze-nario lässt sich mit aktuellen und historischen Daten analysieren, sogar Prognosen für die Zukunft sind möglich. Wo eine übergrei-fende Risikobewertung oft einem Stochern im Nebel glich, stehen dann klare Fakten als Basis für Handlungsempfehlungen.Zweitens hilft ein ERM bei der Früherkennung von Marktverän-derungen – kurz: es macht Un-ternehmen krisenresistenter. Das Management kann rechtzeitig agieren, statt unter Druck reagie-ren zu müssen. Angesichts der Unternehmenswerte, die schon in einer „kleinen“ Krise vernichtet werden, stellt sich die Frage nach der Wirtschaftlichkeit der Inves-tition in das System nicht mehr.

„Risikomanagement ist eine Frage der Kultur“Ein umfassendes Risikomanagement ist spätestens seit Basel II und MaRisk keine Option mehr, sondern unbestritten eine absolu-te Notwendigkeit. Die Wirtschaftskrise führt das drastisch vor Augen. Trotzdem scheint eine Art Schreckstarre die Unternehmen daran zu hindern, konsequent und schnell in Richtung eines Enterprise Risk Management zu handeln. Diese Angst sei nur durch die Etablierung einer Risikokultur auf allen Ebenen des Unternehmens zu überwinden, sagt Frank Hansen, Risk Practice Leader Deutschland beim Business-Intelligence-Weltmarktführer SAS.

Agieren ist besser als ReagierenDeutsche Unternehmen haben ihr Risikomanagement bisher vernachlässigt. Nun zwingt die Finanzkrise die Unternehmen zum Umdenken: Das Risikomanagement wird zunehmend als Daueraufgabe erkannt.

VoN LISA tADEL

Durch die aktuelle Finanzkrise stehen Unternehmen einer Reihe neuer Risiken gegenüber: Die Über-schuldung der Industriestaaten, der Abschwung in China und sinkende Anlagewerte können Existenz be-drohende Auswirkungen haben. Insbesondere viele mittelständische Betriebe trifft die Finanzkrise un-vorbereitet, weil ein langfristig an-gelegtes Risikomanagement bisher fehlte. Zu selten haben sie die Ri-siken miteinander in Zusammen-hang gesetzt und einzelne Risiken mitunter gänzlich vernachlässigt. Nur etwa 20 Prozent der Mittel-ständler können eine ganzheitliche

Risikostrategie vorweisen. Heute erkennen immer mehr Firmen, dass sie nur auf der sicheren Seite sind, wenn sie vorausschauend denken und das Risikomanagement als Daueraufgabe verstehen. Allen vo-ran die Finanzinsitutionen: So ge-ben 70 Prozent der Führungskräfte

aus dem Finanzdienstleistungssek-tor dem lückenhaften Risikoma-nagement der Banken die Schuld an den Auswirkungen der Finanzkrise, wie eine weltweite Umfrage ergab. In Deutschland wollen 60 Prozent der Kreditinstitute daher auch ihr Risikomanagement bis 2011 auf seine Tauglichkeit prüfen, wie eine Umfrage der Beratungsfirma Steria Mummert Consulting herausfand.

Zwar ist jede unternehmerische Entscheidung ist mit einem gewis-sen Risiko behaftet, denn niemand kann die Zukunft vorhersagen. Doch die Gefahren lassen sich be-grenzen und damit managen. Im Grunde funktioniert ganzheitli-ches Risikomanagement wie ein

strategisches Brettspiel: Damit die eigene Figur möglichst lange im Spiel bleibt, reicht es nicht aus, nur den nächsten Schritt zu planen. Viel wichtiger ist die Einschätzung der gegnerischen Reaktion über die nächsten Spielzüge. Und weil sich der Gegenspieler nicht immer so verhält wie gedacht, muss der Spie-ler Ausweichmanöver parat haben und seine zukünftigen Handlungen entsprechend anpassen.

Unternehmen sind aber nur op-timal gegen Vermögensausfälle ge-wappnet, wenn sie ihre Risikostra-tegie kontinuierlich aktualisieren. Denn das Unternehmensumfeld befindet sich im ständigen Wan-del. Experten empfehlen, die Risi-

kostrategie mindestens einmal im Jahr zu aktualisieren. Dabei nimmt der Unternehmer nicht mehr vor-handene Risiken aus der Liste, fügt neue hinzu und unterzieht sie einer Bewertung.

Zudem sollte ein Frühwarnsys-tem fester Bestandteil der Risi-kostrategie sein. Für Mittelständler erweisen sich beispielsweise ihre Lieferanten- und Kundenstruktu-ren als gewichtige Risikofaktoren. Zeichnet sich ein Lieferengpass oder sogar eine mögliche Insolvenz bei einem oder mehreren Schlüssellie-feranten ab, schlägt die Risikofrüh-warnung Alarm. Das Unternehmen kann dem Ausfall vorzeitig entge-gensteuern.

Frank Hansen, Risk Practice Leader Deutschland bei SAS


Warum ist das Thema „liquidität“ momentan

so weit oben auf der Tagesord-nung vieler unternehmen?Die Jahre 2004 bis 2007 waren gekennzeichnet von einem hohen Grad an verfügbarer Liquidität in den Märkten, so dass im Fokus der

Diskussion mehr die Laufzeit und das Pricing lagen. Heute ist Li-quidität häufig knapp. Vor diesem Hintergrund ist es äußerst wichtig, unnötig gebundenes Kapital im Unternehmen aufzudecken. In der aktuellen Situation ist Liquiditäts-management Teil des Risikoma-

nagements und hat fundamentale Bedeutung für die Existenz des Unternehmens. So sollte sich der Treasurer jetzt frühzeitig um Inves-titionsentscheidungen kümmern, da sich möglicherweise die Rahmenbe-dingungen für die Finanzierung ge-ändert haben.

Wie können die unter-nehmen auf die knappe

liquidität reagieren?Wir analysieren mit unseren Kunden, wo im Unternehmen Kapital unnötig gebunden ist. Es kommt darauf an, das „Working Capital“ – also die fi-nanziellen Mittel, die in Forderungen, Beständen oder Lieferantenverbind-lichkeiten gebunden sind – zu opti-mieren. Das kann zum Beispiel durch angepasste Zahlungsziele im Einkauf und im Verkauf geschehen, oder in-dem konzernweite „Cash-Pools“ ein-gerichtet werden, bei denen Tochter-gesellschaften beispielsweise Kredite

aufnehmen können. Eine weitere Al-ternative ist der Forderungsverkauf.

Besonders unkalkulierbar sind Risiken im Exportge-

schäft. Was kann ein unterneh-men hier tun?Dafür gibt es verschiedene Lösun-gen, je nachdem ob es „nur“ um eine Abdeckung der Risiken geht, oder ob diese darüber hinaus auch mit Liquiditätsbereitstellung und mit ak-tivem Bilanzmanagement verbunden werden sollen – im Wesentlichen das Akkreditiv- und Avalgeschäft, Do-kumenten- und Rechnungsfinanzie-rungen sowie Forfaitierungslösungen. Im letzteren Fall verkauft ein Unter-nehmen einen Teil seiner Forderun-gen an die Bank. Die Kosten dafür hängen von der Marktlage ab und sind in letzter Zeit etwas gestiegen – dennoch lohnt es sich, da neben dem sofortigen Erhalt von Liquidität auch das Länder- und Adressrisiko abge-

sichert ist. Außerdem reduziert das Unternehmen damit die Positionen auf der Aktivseite seiner Bilanz und verbessert seine Eigenkapitalquote.

derzeit wird viel von ei-ner „Kreditklemme“ ge-

sprochen. Wie schwer ist es für unternehmen tatsächlich, von den Banken Geld zu bekom-men?Die Deutsche Bank vergibt weiter-hin in großem Umfang Kredite an Unternehmen: Alleine im vergan-genen Jahr ist unser Kreditengage-ment bei mittelständischen Firmen um elf Prozent gestiegen – von 36 Milliarden Euro auf 40 Milliarden Euro. Und derzeit stehen weitere elf Milliarden Euro an nicht ausge-schöpften Kreditlinien für unsere mittelständischen Kunden bereit. Von einer „Kreditklemme“ kann also – zumindest was die Deutsche Bank betrifft – nicht die Rede sein.

Gastbeitrag deutsche Bank AG

„liquiditätsmanagement hat fundamentale Bedeutung“Reinhard-E. Uhl, Leiter Global Transaction Banking Deutschland bei der Deutschen Bank, empfiehlt Unternehmen eine Optimierung des „Working Capi-tal“, um Liquiditätsreserven zu heben.

Professionelles Risikomanage-ment ist in jeder Marktsituation ein Muss für Unternehmen, aber gerade in Krisenzeiten zeigt sich seine Bedeutung besonders ein-dringlich: Dramatisch schwan-kende Währungskurse und Rohstoffpreise können eine be-triebswirtschaftliche Kalkulation schnell zum Glücksspiel werden lassen und den Bestand eines Unternehmens bedrohen. Risiko-management kann diese äußeren Faktoren zwar nicht beeinflussen, wohl aber für mehr Planungssi-cherheit und stabile Erträge sor-gen – und damit im Zweifelsfall über Fortbestand oder Untergang entscheiden.Trotz aller Warnungen scheuen viele Unternehmen noch immer den vermeintlich großen Aufwand für die Einführung eines professi-onellen Risikomanagements. Zu Unrecht: Mit Hilfe von Experten können sie das für sie optimale System implementieren – sei es eine simple Lösung auf der Basis von Excel oder eine ausgefeilte Software-Lösung, mit deren Hilfe Risiko-Szenarien minutiös durch-gespielt werden können. „Wir ach-ten sehr genau darauf, dass wir für den Kunden eine der Komplexität seines Unternehmens angemessene Lösung finden“, erläutert Günter Lassak, Leiter Risk Management Services bei der Deutschen Bank.Erster Schritt hin zu einem pro-

fessionellen Risikomanagement ist die Analyse der spezifischen Si-tuation eines Unternehmens. „Da-bei wird beispielsweise analysiert, wie anfällig ein Unternehmen für schwankende Rohstoffpreise ist und in welchen Währungen es überhaupt Geschäfte macht“, erklärt Lassak. „Außerdem lässt sich abschätzen, wie hoch die Ri-sikotragfähigkeit des Unterneh-mens ist.“ Solche Analysen sollten regelmäßig aktualisiert werden, und die Verantwortung für das Risikomanagement sollte Chefsa-

che sein, also bei der Geschäfts-führung oder der Treasury liegen.Zur Absicherung gegen Wäh-rungs- und Rohstoffrisiken ihrer Kunden verfügt die Deutsche Bank über eine breite Palette von Maßnahmen. „Wir bieten jedem Unternehmen eine maßgeschnei-derte Absicherungsstrategie“, erklärt Reinhard-E. Uhl, Leiter Capital Market Sales global. Das Basisinstrument der Devisenab-sicherung ist das Termingeschäft – es sorgt für eine sichere Kal-kulationsbasis, bietet aber keine

Möglichkeit, von schwankenden Kursen zu profitieren. Wesent-lich flexibler sind Optionen: Bei ihnen kann der Kunde auch von sich verändernden Wechselkur-sen profitieren, sofern sie für ihn günstig sind – dafür muss er al-lerdings eine Prämie bezahlen. Je nach Einzelfall raten die Exper-ten ihren Kunden zu einem Mix aus verschiedenen Komponenten, der einen optimalen Kompromiss zwischen Kosten und Sicherheit darstellt. Ähnlich wie bei Devisen lassen sich auch Rohstoffrisiken

weitgehend verringern.Bei Bedarf unterstützt die Deut-sche Bank ihre Kunden auch beim Aufbau von Know-how im Bereich Risikomanagement: Ge-meinsam mit renommierten Con-sulting-Unternehmen bietet sie Schulungen und einen Lehrgang zum Certified Treasury Manager an. Solche interne Kompetenz zahlt sich für die Unternehmen doppelt aus: durch eine bessere Risikovorsorge und ein besseres Rating bei der Kreditvergabe.Die Spezialisten der Deutschen Bank sind nahe beim Kunden: An 22 Standorten in ganz Deutsch-land bietet der Bereich Capital Market Sales maßgeschneiderte Produkte zur Risikoabsicherung und gibt Unternehmen mit über-schaubaren Portfolien Hilfestel-lung zum Aufbau und Betreiben eines Risikomanagements. Bei komplexerem Beratungsbedarf werden die Experten von Risk Management Services hinzuge-zogen, die Beratungsdienstleis-tungen von sieben Standorten in Deutschland aus anbieten. Inter-essenten können sich für die Kon-taktaufnahme an einen Firmen-kundenberater wenden. Und das tun immer mehr Unternehmen: „Die hohe Volatilität am Markt hat den Kunden die Augen geöff-net“, so Lassak. „Die Nachfrage nach unserem Service steigt in letzter Zeit deutlich.“

Sicher navigieren durch turbulente ZeitenRisikomanagement ist für alle Unternehmen unverzichtbar geworden. Eine Absicherung gegen schwankende Währungen und unkalkulierbare Rohstoffpreise sorgt für Planungssicherheit, sollte aber für jeden Einzelfall maßgeschneidert sein.

ANZEIGE

Reinhard-E. uhl, deutsche Bank AG, leiter Global Transaction Banking deutschland und leiter capital Market Sales global


ANZEIGE

Durch gezielten Einsatz von Bonitätsinformationen in der An-tragsbearbeitung können Zah-lungsausfälle bereits erheblich reduziert, wenn auch nicht voll-ständig vermieden werden.

Wichtig ist, die angenommenen Kunden dann in einer integrier-ten Gesamtbetrachtung im Sinne des Kundenwerts zu betrachten. Kunden mit hoher Bonität zu er-kennen und diesen gute risikoge-rechte Konditionen, z.B. niedrigere Zinsen oder höhere Zahlungsziele zu bieten, bildet hierfür einen ele-mentaren Bestandteil. Gleiches gilt für die frühzeitige Identifika-tion von Bonitätsveränderungen und Einleitung entsprechender Maßnahmen, z.B. Limiterhöhun-gen, bzw. Limitsperrungen oder -reduzierung. Sollte ein Kunde letztendlich seinen Zahlungen nicht nachkommen, wird meist die Frage in den Vordergrund gestellt, wie hoch der Ausfall bei Nichtzah-lung ausfällt. Die Ergebnisse des Forderungsmanagements werden

hierbei häufig nur unzureichend herangezogen. Entscheidend für die Ausfalldefinition ist allerdings die Netto-Ausfallquote, d.h. Aus-fall bei Nichtzahlung plus Rea-lisierung im Forderungsmanage-ment. Auch diese Daten sollten bei einer ganzheitlichen Kunden-

wertbetrachtung berücksichtigt werden. Die Herausforderung bei der Implementierung einer integ-rierten Lösung liegt darin, dass un-terschiedliche Fachbereiche entlang des Kundenlebenszyklus, vom Ver-trieb über die Kundenbetreuung bis hin zum Debitorenmanagement

des Unternehmens, sich dieses The-mas gemeinsam annehmen müs-sen. Andererseits lassen sich durch eine gemeinsame Betrachtung ver-meintlich konträrer Ziele der ein-zelnen Fachbereiche harmonisieren, Beispiel: Umsatzausweitung gegen Risikominimierung. Je präziser die

Risikoeinschätzung vorgenommen werden kann, desto weniger Kun-den müssen aus Risikominimie-rungsaspekten abgelehnt werden. Grundlage für dieses Vorgehen bildet eine hochwertige Datenbasis. Da die SCHUFA Bonitätsinforma-tionen zu fast jedem Erwachsenen in Deutschland liefern kann (65 Millionen volljährige natürliche Personen), bietet sie hierfür opti-male Voraussetzungen.

Das Produkt- und Lösungsport-folio der SCHUFA ermöglicht die Unterstützung eines integrierten Risiko- und Forderungsmanage-ments entlang des gesamten Kun-denlebenszyklus (www.schufa.de). Um den Belangen und Strukturen eines jeden Unternehmens gerecht zu werden, erfolgt eine individuelle Anpassung des Lösungsportfolios. Dieses umfasst die Optimierung des Mahnwesens, Themenstel-lungen rund um den Forderungs-verkauf bis hin zur effizienten Bearbeitung und Steuerung von Inkassoprozessen.

VoN PEtER DREWES

Die Folgen eines nicht funktio-nierenden Risikomanagements im Finanzbereich bekommen die Men-schen in aller Welt gerade zu spü-ren. Die aktuelle Krise zeigt, dass sich übergroße Risiken irgendwann rächen – die Lehre daraus sollte also sein: Unternehmen und Kre-ditinstitute müssen der Versuchung widerstehen, für vermeintlich at-traktive Geschäfte ein allzu großes Risiko einzugehen. Aber wie soll man Finanzrisiken seriös bewerten?

Professionelles Portfolio-Manage-ment wird für alle Finanzinstitute immer wichtiger, das war schon vor der aktuellen Finanzkrise der Fall. Ein wesentlicher Treiber für diese Entwicklung sind die Eigenkapi-talknappheit der Banken und die momentan beschränkten Möglich-keiten, Finanzierungen über Ka-pitalmarktprodukte zu realisieren. Besonders betroffen sind derzeit die Immobilienbanken: Wegen der Subprime-Krise und ihren Folgen sind die Verbriefungsmärkte weit-gehend zusammengebrochen, so dass Finanzierungen derzeit fast ausschließlich über das Bankbuch realisiert werden müssen. Nach Basel II müssen diese Kredite aber

– abhängig vom Risiko – von der Bank mit Eigenkapital unterlegt werden.

Zugleich erwarten die Investo-ren der Kreditinstitute jährliche Renditen von 15 bis 25 Prozent – das ist aber nur möglich, wenn das Portfolio für einen maximalen Ertrag bei minimalem Risiko op-timiert wird. Ein Weg dahin ist die Diversifizierung über Regio-nen – besonders attraktiv waren im

Immobilienbereich Zentral- und Osteuropa, Asien sowie Lateiname-rika. Die aktuelle Wirtschaftskrise hat aber auch diese aufstrebenden Volkswirtschaften getroffen. Ein weiteres Steuerungsinstrument zur Portfolio-Optimierung ist die Verteilung von Krediten über die unterschiedlichen Objektklassen. Auch die Korrelation von Krediten ist ein Risiko – Abhängigkeiten, die sich aus der geografischen Lage

oder dem Kunden ergeben. Es ist Teil der Portfolio-Strategie solche „Risiko-Klumpen“ zu erkennen.

Bei der Suche nach Risiken hilft den Finanzchefs von Banken und Unternehmen heutzutage Kol-lege Computer: Die Business In-formation Systeme tragen oft ein „Cockpit“ in ihrem Namen, und tatsächlich ähneln die grafischen Oberflächen, die den Managern die wichtigsten Businessdaten auf einen Blick präsentieren sollen, in vielen Fällen der Anzeigentafel in einem Auto oder Flugzeug. Statt Geschwindigkeit und Drehzahl werden aber aktuelle Umsätze, Auf-tragsvolumen oder Einzelrenditen dargestellt. Diese Anzeigen sollen als Frühwarnsystem dienen und das Management sieht auf einen Blick, ob und wo genau Handlungsbedarf besteht.

Buchhalterisch gesehen, muss die Risikomanagementsoftware mit der Zukunft umgehen kön-nen: Daten, die noch nicht vor-handen sind, und Ereignisse, die erst noch eintreten, werden mit aktuellen Prozessen und Messwer-ten in Verbindung gebracht. Da-raus ergibt sich eine ständig neu erstellte „Gefahrenlage“, auf deren Grundlage Handlungsbedarf sig-

nalisiert wird. Dass hier eine enge Verzahnung mit den Geschäftsda-ten aus dem Controlling vonnöten ist, liegt auf der Hand. Die Arbeit mit diesen Zahlen geschieht jedoch mittels hoch komplizierter finanz-mathematischer und statistischer Werkzeuge, mit denen menschliche Akteure völlig überfordert wären. Ein wesentlicher Bestandteil des Risikomanagements sind deshalb zielgruppengerechte Berichte. Da-bei sollten die Inhalte nachvollzieh-bar sein, und in die Erstellung von Standardberichten sollte möglichst wenig Arbeitsaufwand einfließen, damit mehr Zeit für die Analyse und Aufbereitung aktueller Ent-wicklungen bleibt

Solche Hilfsmittel alleine reichen aber nicht aus – darüber hinaus sollten Unternehmen Risikoma-nagement nicht nur als stichtagsbe-zogenen Ansatz betrachten, sondern als Teil der Corporate Governance in ihren Alltag integrieren. Das bedeutet auch, die eigenen Mitar-beiter zu sensibilisieren und ihnen mögliche Risiken sowie Strategien zu ihrer Vermeidung zu vermit-teln.. Zudem macht Risikomanage-ment nur dann Sinn, wenn es von der Geschäftsführung kontinuier-lich vorangetrieben wird.

computer im cockpitAusgefeilte Software hilft Unternehmen, ihre Risiken im Finanzbereich zu beobachten und zu bewerten. Das alleine reicht aber nicht aus: Risikomanagement macht nur dann Sinn, wenn es von der Geschäftsführung kontinuierlich vorangetrieben wird.

Ganzheitliche KundenwertbetrachtungUnter dem vielseitig auslegbaren Begriff „Forderungsmanagement“ wird meist der Umgang mit zahlungsgestörten Kunden ver-standen. Dabei können wesentliche Synergiepotentiale realisiert werden, wenn das Forderungsmanagement nicht isoliert am Ende eines Kundenlebenszyklus betrachtet wird, sondern als integrierter Baustein im ganzheitlichen Risikomanagement, das schon bei der Kundenansprache anfängt.


VoN LISA tADEL

Noch zeigt die Finanzkrise nur leichte Auswirkungen auf das Zah-lungsverhalten der Unternehmen. Im Januar hat sich der Zahlungs-index von 79,8 auf 79,5 Prozent verschlechtert. Das heißt: Knapp 80 Prozent der Firmen bezahlten ihre Rechnungen pünktlich, wie eine Studie des Wirtschaftsinfor-mationsunternehmens D&B unter 700.000 Unternehmen herausfand. Im weiteren Verlauf des Jahres rechnen Experten allerdings mit einer erneuten Verschlechterung der Zahlungsmoral und einer stei-genden Zahl an Insolvenzen. Nach Einschätzung des Inkassounter-nehmens Creditreform müssen 2009 zwischen 30.000 und 35.000 Betriebe Insolvenz anmelden. Im schlimmsten Fall hieße es dann mitgefangen, mitgehangen.

Gerade für Unternehmen, die mit wenigen Kunden hohe Umsätze erzielen, kann der Ausfall nur eines Auftraggebers existentielle Prob-leme verursachen. Häufige Zah-lungsausfälle privater Kunden sind nicht minder gefährlich. Bestehen keine Reserven, droht schnell die eigene Insolvenz. Um die Liquidi-tät des Unternehmens zu sichern, müssen mögliche Zahlungsausfälle frühzeitig erkannt werden – und nicht erst, wenn die Zahlung tat-sächlich ausbleibt. Hierbei hilft ein effizientes und professionelles For-derungsmanagement, welches alle Aspekte rund um den Rechnungs- und Zahlungsvorgang beinhaltet.

Viele Unternehmen wickeln ihre Geschäfte auf der Basis von Han-delskrediten ab. Dabei zahlt der Kunde erst dann, wenn der Anbieter

s e i n e Leistung bereits er-bracht hat. Im Interne th andel , bei laufenden Versor-gungsverträgen oder im Telekommunika-tionsbereich ist die Zahlung auf Rech-n u n g eine

gängige Methode. Während ein Handelskredit für den Käufer be-quem ist, birgt er für den Ver-käufer ein erhebliches Risiko. Der Grund: Zum Zeitpunkt der Liefe-rung weiß das Unternehmen nicht, ob der Kunde das vereinbarte Zah-lungsziel einhält oder der Zah-lungsaufforderung auch tatsächlich nachkommt. Neben böswilligen Kunden, die von vornherein nicht die Absicht haben, ihre Rechnung zu begleichen, gibt es auch Käufer, die ihre finanziellen Möglichkeiten einfach überschätzen.

Auf diese Weise entstehen allein dem Handel jährliche Zahlungsaus-fälle in dreistelliger Millionenhöhe, die eigentlich nicht sein müssten. Ein grundlegender Bestandteil des Forderungsmanagements ist deshalb die Bonitätsprüfung der Kunden vor einem Auftrag. Das Unterneh-

m e n erfährt

so bei-spielsweise,

ob laufende Inkassoverfahren

geführt werden oder vielleicht sogar bereits die

Eidesstattliche Versicherung durch den Kunden abgegeben

wurde; früher Offenbarungs-eid genannt. Käufer mit

einer unzureichenden Zahlungsfähig-

keit werden frühzeitig

erkannt u n d

als Konsequenz zum Beispiel nur gegen Vorkasse beliefert. Auch die Ablehnung eines Vertrages ist möglich.

Die Bonitätsprüfung privater oder geschäftlicher Kunden über-nehmen spezialisierte Dienstleis-tungsunternehmen. Über ein ma-thematisch-statistisches Verfahren, das sogenannte Scoring-Verfahren, ermittelt die Auskunftei die Wahr-scheinlichkeit eines Zahlungsaus-falls. Die Basis für die Berechnung der Zahlungswahrscheinlichkeit bildet eine Reihe von Merkmalen wie beispielsweise das Geschlecht, das Alter, das Einkommen, der Beruf und die Adresse des Antrag-stellers. Dabei variieren die in die Berechnung einfließenden Krite-rien und ihre Gewichtung je nach Relevanz für die Fragestellung der jeweiligen Branche.

Das Scoring-Verfahren wird aber nicht nur bei der Antragsphase an-gewendet, sondern auch im Mahn-wesen. Je nach Score, also dem Risikofaktor des Schuldners, kann zum Beispiel der kaufmännische Mahnprozess unterschiedlich aus-fallen. Ähnlich ist es im Inkasso-Bereich: Auch hier kann auf Basis eines Scores die Gestaltung der Mahnläufe variiert werden. Handelt es sich um geschäftliche Kunden, sind das Handelsregister, das Ge-werberegister und die Handwerks-kammer weitere hilfreiche Infor-mationsquellen, um die finanzielle Beschaffenheit zu erfahren. Aber auch die Auswertung des eigenen Datenpools gibt aufschlussreiche Erkenntnisse. So können Unterneh-men die Konten der Bestandskun-den hinsichtlich ihrer Zahlungsein-gänge analysieren. Zeigt sich dabei, dass ein Kunde seine Zahlungsziele häufig nicht eingehalten oder auch auf Mahnungen nur mühsam re-agiert hat, muss dieser mit Vorsicht behandelt werden.

Erstreckt sich die Ausführung eines Auftrags über einen längeren Zeitraum, sollten Abschlagszahlun-gen während der Auftragslaufzeit vereinbart werden. Dabei kann sich das Unternehmen an bestimmten Fertigstellungsschritten orientieren, die schon vorab schriftlich fest-gehalten werden. Das Risiko von Zahlungsausfällen wird somit auf die kleineren Teilschritte begrenzt.

Sobald eine Rechnung nicht in-nerhalb des Zahlungsziels begli-chen wird, beginnt das Mahnwe-sen. Experten empfehlen auf eine Durchnummerierung der einzelnen Mahnungen zu verzichten, weil der Schuldner dann mitunter mit der

Zahlung erst recht bis zur letzten Aufforderung wartet. Kommt es trotz aller Vorsorge zu einem Zah-lungsausfall und daraus resultieren-den Geldnöten, kann der finanzielle Engpass mit dem sogenannten Fac-toring überbrückt werden. Dabei verkauft das Unternehmen seine ausstehenden Forderungen an ein Factoring-Institut: So ist es wieder flüssig und kann seine eigenen Au-ßenstände begleichen.

Der Factor übernimmt das Zah-lungsausfallsrisiko und kümmert sich um die weiteren Formalitä-ten wie beispielsweise das Versen-den von Mahnungen. Im Gegenzug verlangt das Factoring-Unterneh-men eine Gebühr in Höhe von 0,8 bis 1,5 Prozent vom angekauften Forderungsbestand und marktüb-liche Zinsen für die Zeit der Be-vorschussung. Allerdings kauft der Factor nur Forderungen von ge-werblichen Kunden an.

Eine Möglichkeit, finanzielle Verluste durch nicht bezahlte Rech-nungen von gewerblichen und pri-vaten Kunden auszugleichen, bietet die Forderungsausfallversicherung. Sie ersetzt kostenpflichtige Inkasso-maßnahmen und entschädigt unter Abzug einer Selbstbeteiligung des Unternehmens die Forderungsaus-fälle. Schon nach zwei Monaten Zahlungsverzug springt die Ver-sicherung ausgleichend ein. Seit dem 1. Januar ist zudem das For-derungssicherungsgesetz in Kraft. Mit diesem Gesetz sollen Hand-werksbetriebe ihre Zahlungsan-sprüche gegenüber Kunden leichter als bisher durchsetzen können. Ge-rade in der Baubranche waren aus-bleibende Zahlungen vielfach für Insolvenzen verantwortlich.

Gegen Zahlungsausfälle gewappnetIm Zuge der Finanzkrise kämpfen bereits jetzt viele Unternehmen mit Liquiditätsengpässen. Die Zahl der Insolvenzen wird steigen. Damit daraus keine Folgeinsolvenzen entstehen, müssen die Betriebe ihr Forderungsmanagement professionalisieren.

www.buergel.de

Zahlt dieser Mann pünktlich seine Rechnungen? Wir sagen es Ihnen!Gerade in wirtschaftlich schwierigen Zeiten ist die eigene Liquidität entscheidend für den Erfolg Ihres Unternehmens. Die BÜRGEL Bonitäts-auskünfte helfen Ihnen, die Kreditwürdigkeit Ihrer Geschäftspartner und das Zahlungsausfallrisiko besser einschätzen zu können. Seit 1885 ist BÜRGEL

eines der führenden Unternehmen für Wirtschafts informationen und Ihr Partner für sichere Entscheidungen. Zu jedem Informationsbedarf haben wir die maßgeschneiderte Lösung. Informieren Sie sich noch heute online und tre-ten auf Wunsch gleich mit einem Ansprechpartner in Ihrer Nähe in Kontakt!

Zahlt dieser Mann pünktlich seine Rechnungen? Zahlt dieser Mann pünktlich seine Rechnungen?

Mehr fi nanzielle

Transparenz und Sicherheit

für Ihr Unternehmen!


VoN LISA tADEL

Unternehmen sind häufig auf Fremdkapital angewiesen, um ihr Wachstum zu finanzieren und den Betrieb aufrecht zu erhalten. Weil die Kreditvergabe in den vergan-genen Jahren aber immer mehr re-glementiert wurde, gestaltet es sich mitunter schwierig, das erforderliche Darlehen von der Bank zu erhalten. Gerade in Zeiten der Finanzkrise verschärfen die Kreditinstitute ihre Sicherheitsforderungen an die kre-ditnehmenden Betriebe. Schließlich sind sich die Banken der angespann-ten Wirtschaftslage und der mög-lichen Liquiditätsengpässe in den Unternehmen – und damit auch der eigenen Risiken – bewusst.

Betriebe ohne ein ganzheitli-ches Risikomanagement haben bei der Kreditvergabe daher immer schlechtere Karten. Denn darauf le-gen die Banken derzeit besonderen Wert. Sie wissen, dass nur ein pro-fessionelles Risikomanagement die Existenz und die erfolgreiche Wei-terentwicklung eines Betriebes si-

chert. Fehlt es, müssen die Banken damit rechnen, dass ein Unterneh-men bei der nächsten Krise sowie beim Auftreten externer oder in-nerbetrieblicher Risiken einknickt und seinen Kredit nicht zurückzah-len kann.

So, wie die Unternehmen ihre Li-quidität erhalten wollen, sind auch die Banken darauf bedacht, ihre Solvenz zu wahren. Seit dem Jahr 2006 sind die Eigenkapitalrichtli-nien Basel II in Kraft. Sie schreiben den Kreditinstituten vor, nach wel-chen Verfahren der Wert der Kre-ditrisiken bestimmt wird und wel-che Summe an Eigenkapitalreserven sie bei der Vergabe eines Darlehens halten müssen. Auf diese Weise sol-len die Liquidität der Banken und die Stabilität des gesamten Banken-sektors gesichert werden.

Entscheidend für die Höhe der Kapitalreserven ist die Zahlungs-fähigkeit des kreditnehmenden Be-triebs. Besitzt der Antragsteller eine hohe Bonität, die zudem langfristig durch ein entsprechendes Risiko-management gewährleistet werden

kann, muss die Bank nur wenig Ei-genkapital für den jeweiligen Kre-dit zurücklegen. Das Unternehmen wird dafür mit günstigen Kre-ditkonditionen belohnt. Muss die Bank hingegen mit einem höhe-ren Zahlungsausfallrisiko rechnen, werden die Kreditzinsen hingegen hoch veranschlagt. Fehlt dann auch noch ein ganzheitliches Risikoma-nagement, wird der Kredit teurer – oder sogar ganz verwehrt.

Damit die Bank die Bonität und somit die Kreditwürdigkeit eines Unternehmens einschätzen kann, wendet sie ein Rating-Verfahren an. Dabei beleuchtet das Kreditinstitut neben dem Risikomanagement eine Reihe weiterer quantitativer und qualitativer Kriterien. Eine wichtige Kennzahl im quantitativen Bereich bildet der Jahresabschluss. Dieser gibt Auskunft über den finanziel-len Erfolg sowie die Vermögenslage des Unternehmens. Des Weiteren überprüft die Bank die Investiti-onspläne, die aktuelle Auftragslage und die Eigenkapitalbasis.

Zu den qualitativen Kennzei-

chen zählen die Marktposition, die Größe, die Rechtsform und der Tätigkeitsschwerpunkt des Unternehmens. Hat die Bank die wirtschaftliche Beschaffenheit des Betriebes anhand des Merkmalka-talogs analysiert und ausgewertet, erhält das Unternehmen eine Note. Je besser die Note ist, umso höher ist auch die Bonität des Unterneh-mens – und umso geringer ist die Gefahr eines Zahlungsverzugs. Bei einem positiven Ergebnis erhält das Unternehmen nicht nur eine Kre-ditzusage, sondern auch günstige Konditionen. Das interne Rating durch eine Bank ist für den Betrieb kostenlos, die detaillierte Auswer-tung bleibt aber oftmals in den Händen des Instituts.

Anders bei einer Prüfung durch eine unabhängige Rating-Agentur: Die Begutachtung durch eine ex-terne Agentur kostet das Unterneh-men zwar eine gehörige Stange Geld – je nach Analyseumfang zwischen 15.000 und 50.000 Euro – dafür erhält der Betrieb die ausführlichen Ergebnisse. Der Vorteil gegenüber dem internen Rating durch eine Bank: Der Betrieb kann das Ra-ting-Resultat über die Kreditver-gabe hinaus weiter verwenden. So kann das Ergebnis – vorausgesetzt es ist positiv –öffentlich bekannt gegeben und das Vertrauen der In-vestoren, Geschäftspartner, Kunden und Lieferanten stärken.

Im Schnitt dauert ein derartiges externes Rating etwa drei Monate, wobei das Unternehmen selbst darüber entscheidet, in welchem Umfang und wie detailliert die Be-wertung durchgeführt werden soll. Damit Unternehmen die Seriosität

einer Rating-Agentur einschätzen können, hat der Baseler Ausschuss für Bankenaufsicht im Rahmen von Basel II einige Gütekriterien zusammengestellt. Dazu zählen unter anderem Objektivität und Transparenz.

Die Entscheidung für ein in-ternes oder externes Rating hängt letztendlich von der Absicht des Unternehmens ab. Benötigt es die Ergebnisse allein für ein Darlehen bei einem Kreditinstitut, sollte der Antragsteller vorab prüfen, ob die Bank das Rating-Ergebnis der je-weiligen Agentur überhaupt aner-kennt. Falls nicht, verursacht die Inanspruchnahme einer Agentur nur unnötige Kosten.

Unternehmen, die sich unsicher sind, ob sie für ein Rating, sei es durch eine Bank oder eine externe Rating-Agentur, ausreichend gerüs-tet sind, können einen unabhängi-gen Experten zu Rate ziehen. Der sogenannte Rating-Advisor analy-siert die Ziele, die das Unterneh-men mit dem Rating verfolgt und informiert über die Anforderungen sowie die Sichtweise der Kreditin-stitute und Rating-Agenturen. Er analysiert die finanzielle Lage des Unternehmens und deckt Schwach-stellen auf, damit diese gezielt be-seitigt werden können. Ist der Be-trieb ausreichend für das Rating vorbereitet, hilft der Berater bei der Entscheidung für ein externes oder internes Rating und gegebenenfalls bei der Auswahl einer geeigneten Rating-Agentur. Wirtschaftlich gesehen ist es sinnvoll, mindestens ein Jahr vor einem größeren Bank-kredit einen Rating-Advisor hinzu-zuziehen.

VoN CHRIStoPH ENDELL

Der Fall Adolf Merckles, des Industriekapitäns, der sein ganzes Imperium durch Spekulationen am Kapitalmarkt ins Wanken brachte, ist bereits in die Geschichtsbücher der deutschen Marktwirtschaft eingegangen. In vielen Großunter-nehmen wäre die Spekulation mit riskanten Werten allerdings schon heute nicht mehr möglich gewesen.

Bereits 1998 erließ die Bundesre-gierung das so genannte KontraG, das Gesetz zur Kontrolle und Trans-parenz im Unternehmensbereich. Hauptziel war es, die Anleger und Mitarbeiter von Aktiengesellschaf-

ten vor den oft fatalen Folgen allzu risikobereiten Handelns des Vor-stands – etwa in Form von Speku-lationen oder Inkaufnahme zu ho-her Haftungsrisiken – zu bewahren. Schärfstes Schwert des KontraG ist die Haftung des Vorstands gegen-über den Anlegern im Falle man-gelnden Risikomanagements oder Verstoßens gegen das so genannte Risikohandbuch des Unternehmens. „Der Vorstand darf keine existenz-gefährdenden Risiken eingehen“, so Dr. Stefan Lingemann, Partner der Anwaltssozietät Gleiss Lutz. An-dernfalls könnten Vorstände für ihr Tun von den Anteilseignern in Haf-tung genommen werden.

Durch dieses und andere Ins-trumente des KontraG, etwa die enge Einbindung unabhängiger Wirtschaftsprüfer in die Beaufsich-tigung des Risikomanagements, können Anleger heute davon aus-gegehen, dass die Unternehmenslei-tung der Aktiengesellschaften keine allzu risikofreudige Entscheidungen treffen wird. „Die Unternehmen agieren heute in riskanten Berei-chen wie Produkthaftungsfragen, möglichen Umweltschäden oder auf dem Gebiet der Spekulationen deutlich risikobewusster“, berichtet Dr. Lingemann.

Trotz dieser positiven Entwick-lung bleiben aus Gesetzgebersicht

noch immer viele Fragen unbe-antwortet. Zum einen Fälle wie jener Adolf Merckles: Hat sich das KontraG im Fall der Aktiengesell-schaften im Großen und Ganzen bewährt, bleiben seine Instrumente im Bezug auf Familienunterneh-men doch stumpf. So verwundert es kaum, dass ausgerechnet ein Familienunternehmer wie Merckle mit seinen Spekulationen den Ra-dar des Risikomanagements unter-laufen konnte.

Der Berliner Bankenrechtler Raymond Schäfer, Partner bei Schä-fer & Schwarz, sieht allerdings noch ein ganz anderes Problem: „Es ist doch deutlich erkennbar, dass etwa

im Fall des Geschäftes mit den faulen Immobilienkrediten in den USA sämtliche Risikomanagement-systeme versagt haben“, so Schäfer. „Bei den komplizierten Produkten und Verflechtungen innerhalb der Finanzbranche ist eine korrekte Ri-sikoanalyse zumindest auf dem Fi-nanzsektor kaum vorstellbar.“ Die derzeitige Wirtschaftslage zeige, dass solche Risiken nicht nur für die Finanzbranche eine Gefahr dar-stellten. Wie allerdings der Gesetz-geber geeignete Maßnahmen tref-fen will, um diese Risiken künftig einzudämmen, dürfte derzeit die Kernfrage für die internationalen Gemeinschaft darstellen.

Kein Kredit ohne RatingTrotz der angespannten Lage im Finanzsektor wollen die Banken von einer generellen Kreditverknappung nicht sprechen. Unterneh-men, die über ein ganzheitliches Risikomanagement verfügen, können sich sogar auf günstige Darlehen freuen.

Risikomanagement ist gesetzlich verordnetFür Aktiengesellschaften gilt schon heute das KontraG: Betreiben sie ihr Risikomanagement nicht sorgfältig, haften ihre Vorstände gegenüber den Anlegern. Wie der Gesetzgeber in Zukunft Fehlentwicklungen bei Personenunternehmen und im Finanzsektor regu-lieren will, ist dagegen noch unklar.


herr Angstenberger, ha-ben Sie viel zu tun?

Unsere Kunden übergeben jährlich zwei Millionen Fälle unbezahlter Forderungen an uns, die im Schnitt mehrere 100 Euro betragen. Da kommt im Inkassobereich schon einiges zusammen. Darum herum werden dann auch unsere anderen Angebotsbausteine viel genutzt wie beispielsweise die Ermittlung von Schuldneradressen oder eben, im Vorfeld von Geschäftsabschlüssen, Bonitätsauskünfte. Händlern bieten wir beispielsweise die Möglichkeit, bei Vorliegen des berechtigten Inte-resses online und praktisch in Echt-zeit die Bonität potenzieller Kun-den zu prüfen. Zusätzlich bieten wir Außendienstleistungen rund um das Thema Kredit- und For-derungsmanagement – das heißt, unsere Mitarbeiter dokumentieren zum Beispiel im Vorfeld einer Im-mobilienfinanzierung im Auftrag der Bank das zu finanzierende Ge-bäude. Für Kunden im Bereich For-derungsmanagement handeln diese im direkten Gespräch mit Schuld-nern Lösungsversuche aus. Das ist im Grunde eine Art Schuldnerbe-ratung, die letztendlich auch helfen soll, Gerichtsverfahren zu vermei-den. Zu unseren Kunden gehören Telekommunikationsunternehmen, Versandhändler, Energieversorger, Versicherungen, Banken, aber auch Rechtsanwälte, die mit Forderungs-fällen zu tun haben.

Stimmt das: Nur von fünf bis zehn Prozent aller po-

tenzieller Kunden liegen indivi-duelle Bonitätsdaten vor?

Nicht ganz: In der Regel liegen bei fünf bis zehn Prozent aller Kun-den eines Durchschnittsportfolios so genannte Negativmerkmale vor, also Hinweise auf eine schlechte Bonität. Zu normalen Angaben, wie zum Beispiel der Adresse, sind die Trefferquoten natürlich höher. Aber Sinn und Zweck einer Bo-nitätsprüfung ist es schließlich, gerade diese Negativmerkmale, wie zum Beispiel eine abgegebene Eidesstattliche Versicherung oder eine Privatinsolvenz zu erkennen, um wirtschaftlichen Schaden zu vermeiden.

Welchen Stellenwert hat das so genannte Scoring?

Den Stellenwert für seine Entschei-dungsfindung bestimmt das Unter-nehmen selbst, in dessen Auftrag wir das Scoring durchführen. Beim Scoring wird das Zahlungsverhal-ten potenzieller Kunden mittels komplexer mathematischer Modelle auf statistischer Grundlage bewer-tet. Grundsätzlich setzt man Sco-ring immer dann ein, wenn keine individuellen Negativdaten zu einer Person vorliegen, wie etwa eine ab-gegebene Eidesstattliche Versiche-rung oder eine Privatinsolvenz.

Verbraucherschützer kri-tisieren die ungenauig-

keit dieses Verfahrens.Risikoabschätzungen aufgrund von statistischen Daten sind in al-len Branchen gang und gäbe. Jeder kennt das beispielsweise von seiner Kfz-Versicherung: Junge Männer verursachen erfahrungsgemäß öf-ters Unfälle, also müssen sie höhere

Prämien bezahlen. Was das Sco-ring angeht: Zum einen werden die Scoringverfahren regelmäßig über-prüft, in der Regel mehrmals im Jahr. Das heißt, sie sind veränder-lich und stellen keine ewig gültigen Werte dar.Zum anderen aber gilt: Scoring lie-fert zunächst einmal eine neutrale Aussage, die als Grundlage für die Gestaltung der Geschäftsbeziehung dient. Und das liegt doch im Inter-esse jedes Unternehmens und jedes Kunden. Ein „schlechtes“ Scoring führt nicht automatisch zur Ableh-nung eines Kunden.

Ob als Scoringergebnis oder aufgrund indivi-

dueller datenlage – was pas-siert denn, wenn jemand eine schlechte Bonität hat?Auch hier entscheidet das Unter-nehmen selbst. In der Regel wird man aber nicht gleich das Geschäft abblocken, sondern versuchen, das Risiko auszuschließen. Das hängt auch von den Produkten eines An-bieters ab und welchen Wert diese haben. Wer im Versandhandel ein Buch kaufen will, kann auch eine schlechte Bonität haben und wird trotzdem kein Problem haben. An-ders könnte es aussehen, wenn es um einen Kredit über 20.000 Euro geht. Für jede Art von Geschäft gibt es dann unterschiedliche Si-cherheitsmechanismen. Banken können zum Beispiel mit risiko-basierten Zinssätzen operieren, im Leasinggeschäft würde man den Kfz-Brief einbehalten, im Versand-handel auf Vorkasse oder Bezah-lung per Nachnahme bestehen.

Viele Menschen fühlen sich ausspioniert, wenn

ihre Bonität überprüft wird.Schauen Sie sich doch einmal das Bankengeschäft an. Wenn da Kredite ohne Prüfung an Leute vergeben würden, die nicht zah-len können: Erstens arbeiten die Banken dann unwirtschaftlich, und zweitens kommen die Kredit-nehmer dann gar nicht mehr aus der Verschuldung raus. Eine Boni-tätsprüfung ist zum Schutz beider Seiten da. Der legitime Gewinn-anspruch eines Unternehmens passt eben nicht immer mit den Zahlungsmöglichkeiten einiger Kunden zusammen. Dann helfen wir, einen Interessensausgleich herzustellen. Geschäfte sollen ja nicht verhindert werden, sondern zu den richtigen Konditionen ge-plant werden. Und unsere Mecha-nismen erleichtern ja auch schon ganz praktisch Kreditvergaben oder Kaufverträge. Eine manuelle Prüfung jedes Antrags und jedes Kunden statt einer Bonitätsprü-fung über unser Unternehmen wäre viel zu zeitaufwändig und subjektiv.

Gibt es aktuell mehr Zah-lungsausfälle?

Die Zahl der Privatinsolvenzen ist im vergangenen Jahr tatsäch-lich leicht zurückgegangen. Wir gehen aber davon aus, dass diese Zahl wieder steigt. Denn eine Fi-nanzkrise schlägt natürlich auch auf das Zahlungsverhalten von Privatleuten durch. Andererseits haben wir es naturgemäß in un-serem Geschäft tendenziell schon immer mit Menschen zu tun, die Zahlungsschwierigkeiten hat-ten. Die absolute Zahl der an uns

übergebenen Forderungen mag also steigen, aber die Erfolgsquote zum Beispiel bei Inkassoverfahren dürfte gleich bleiben.

Zum Schluss die Frage nach einem großen Wort:

Was bedeutet für Sie „Zah-lungsmoral“? denken Sie über-haupt in solchen Kategorien?„Zahlungsmoral“ hebt ja eher auf die grundsätzliche Zahlungswil-ligkeit beziehungsweise Zahlungs-unwilligkeit ab. Die ist aber bei uns gar nicht so das Thema, auch wenn das auf den ersten Blick er-staunen mag. Bei allen Tätigkei-ten, die wir rund um den Inkas-sobereich anbieten, haben wir es in der Regel mit Menschen zu tun, die – oft aufgrund äußerer Rah-menbedingungen – Probleme mit der Zahlungsfähigkeit haben, das heißt, einfach nicht zahlen können – zum Beispiel, weil sie seit lan-gem arbeitslos sind. Eine schlechte Zahlungsmoral fällt für uns eher in die Kategorie Betrug. Uns geht es vor allem darum, Geschäfte von vornherein für beide Seiten abzu-sichern.

„Wir sichern Geschäfte ab!“Wer heute als Privatperson eine Waschmaschine kauft, einen Handyvertrag abschließen will oder seine Bank um einen Kredit ersucht, der wird – in der Regel automatisch per Datenbankabgleich – auf seine Bonität überprüft. Schließlich wollen Anbieter sicher sein, ihr Geld auch zu bekommen. Der SAF Unternehmensverbund bietet über die accumio finance services gmbh solche Bonitätsprüfungen von Privatleuten an – und wird auch aktiv, wenn es dann doch zu Zahlungsausfällen kommt. Wir sprachen mit Joachim Angstenberger, Ge-schäftsbereichsleiter Informationsmanagement bei der SAF-Tochter accumio finance services gmbh.

ANZEIGE

Joachim Angstenberger,Geschäftsbereichsleiter Informationsmanagement


VoN LyDIA GöLZ

Ohne die IT geht in modernen Unternehmen heute nichts mehr. Zu spüren bekommt das ein Unter-nehmer aber vor allem dann, wenn der Ernstfall bereits eingetreten ist und wertvolle Daten vernichtet oder beschädigt wurden. Ist plötz-lich die Buchhaltung der letzten zehn Jahre oder die gesamte E-Mail-Korrespondenz mit Kunden und Lieferanten verschwunden, kann das schnell das Aus für ein Unternehmen bedeuten.

Vorsorge ist also wichtig. Wer den Daten-GAU verhindern will, muss sich mit dem Thema Konti-nuitätsmanagement befassen, auf neudeutsch auch Business Conti-nuity Management genannt. Nach Einschätzung des Business Con-tinuity Institutes (BCI) haben in Deutschland allerdings nur zehn Prozent der Großunternehmen ein echtes Kontinuitätsmanagement aufgebaut. Im Mittelstand sieht es noch dramatischer aus: Hier sind es

gar nur Einzelfälle, die über Not-fallpläne verfügen.

Ausgangspunkt eines Konti-nuitätsplanes ist die Sammlung der kritischen Faktoren, auf deren Grundlage dann Strategien und Maßnahmen entwickelt werden. Dabei ist es wichtig, die Risiken bezüglich ihrer Eintrittswahr-scheinlichkeit und der möglichen Auswirkungen genau einzuschät-zen. Anschließend muss ein Not-fallplan entwickelt werden, der die Aufgaben beschreibt, die während und nach einem Krisenfall ergrif-fen werden müssen. Das kann zwar einige Monate dauern und auch et-was kosten, ist aber keineswegs ein teurer Luxus: Denn zu den Sorg-faltspflichten eines ordentlichen und gewissenhaften Kaufmanns zählt seit dem Inkrafttreten des Gesetzes zur Kontrolle und Trans-parenz im Unternehmensbereich (KonTraG) auch die Verpflichtung, ein Überwachungssystem zur Früh-erkennung Existenz gefährdender Entwicklungen einzurichten.

Dabei sind praktikable Lösun-gen auch für KMUs erschwing-lich. So kann man zum Beispiel Datenbanken und Arbeitsdateien ständig mit einem Zeitversatz auf einem zweiten Computersystem „spiegeln“. Bei einem Problem mit dem primären IT-System kann der Administrator das Spiegelsystem aktivieren. Die Anbieter solcher Lösungen versprechen Wiederan-laufzeiten von wenigen Minuten. Ein weiteres Stichwort lautet SAN (Storage Area Network). Das sind Speichernetzwerke, mit denen man zum Beispiel in einem Rechenzen-trum den Pfad vom Server zum Speicher redundant auslegt – denn wenn diese Verbindung ausfällt, hat das meist katastrophale Aus-wirkungen: Es führt zu korrupten Datenbanken, und es kann Tage dauern, bis diese wieder hergestellt sind.

Wer auf Nummer Sicher gehen will, kann seine Vorsorgemaßnah-men nach der ISO-Norm 27001 zertifizieren lassen. Das Zertifikat bestätigt, dass die Informationssi-cherheit im Unternehmen gewähr-leistet ist. Das hat unter anderem Auswirkungen auf das Unterneh-mens-Rating nach Basel II, aber auch das Datenschutzgesetz ver-langt entsprechende Maßnahmen. Und bei einem Rechtsstreit würde ein Gericht überprüfen, ob das Management die nötige Vorsorge getroffen hat, was sich durch das Zertifikat belegen lässt. Zudem verlangen immer mehr Unterneh-men von ihren Zulieferern, dass sie sich zertifizieren lassen – zum Beispiel BMW. Nach Einschätzung von Experten wird die Bedeutung des Zertifikates in Zukunft stark zunehmen.

Wie läuft die Zertifizierung

ab? Zunächst findet ein Projekt-gespräch statt, bei dem die Rand-bedingungen und Besonderheiten des Unternehmens abgesprochen werden. In der ersten Phase der eigentlichen Zertifizierung über-prüfen die Experten, ob der Kunde grundlegende Voraussetzungen er-füllt oder ob es bei der Informati-onssicherheit noch Defizite gibt. In der zweiten Phase findet die „harte Prüfung“ statt, bei der ein Unter-nehmen durchaus scheitern kann. Je nach Einzelfall dauert die Zer-tifizierung zwischen zwei Wochen und sechs Monaten. Hat der Kunde das Zertifikat bekommen, über-prüft die zertifizierende Stelle jedes Jahr, ob die Vorgaben eingehalten werden. Nach drei Jahren erfolgt eine neue Zertifizierung – hierbei ist der Aufwand in der Regel aber nicht so groß wie beim ersten Mal.

Die Kosten hängen vom Einzel-fall ab – die Zertifizierung ist bei einer Bank natürlich aufwändiger als bei einem Produktionsunter-nehmen. Die Kosten schwanken zwischen einem Minimum von rund 4000 Euro und einem Ma-ximum, das bei ungefähr 15.000 Euro liegt. Die jährlichen Überprü-fungen kosten dann noch einmal rund die Hälfte. Die Zertifizierung nach ISO 27001 ist also für Unter-nehmen aller Größenordnungen fi-nanzierbar.

Auch das Outsourcing von IT-Bereichen kann zu mehr Datensi-cherheit beitragen: Spezialisierte IT-Dienstleister garantieren die Einhaltung höchster Sicherheits-standards, beispielsweise bei der Zugangskontrolle zu den Server-Räumen oder dem Schutz vor Feuer. Besonders sensible Informa-tionen können Unternehmen heute auch in ehemaligen Atombunkern

aufbewahren, die hermetisch von der Außenwelt abgeschlossen sind und im Not- oder Katastrophenfall für einen gewissen Zeitraum autark weiterarbeiten können.

Wer sich auf die Suche nach ei-nem Partner für das Outsourcing macht, sieht sich allerdings einer großen Schar von Unternehmen gegenüber, die allesamt den per-fekten Service versprechen. Die Auswahl des besten Dienstleisters ist also schwierig – aber da sie von strategischer Bedeutung ist, kann sie nicht sorgfältig genug getroffen werden. Denn wenn ein schlecht verhandelter Vertrag erst einmal unterschrieben ist, sind künftige Meinungsverschiedenheiten und Kostensteigerungen geradezu pro-grammiert.

Kein Wunder also, dass es inzwi-schen auch spezialisierte Beratungs-unternehmen für das Outsourcing gibt, die sich als Pfadfinder im Anbieter-Dschungel betätigen. Ers-ter Schritt einer Beratung ist stets eine Machbarkeitsanalyse: Ist das Outsourcing überhaupt sinnvoll? Sind die Ziele realistisch? Welche Qualität wird angestrebt? Danach wird die gewünschte Leistung de-tailliert dokumentiert, zum Bei-spiel die angestrebten Service Level Agreements und die spätere Vergü-tung. Nächster Schritt: Der Bera-ter macht einen Vorschlag für die Dienstleister, die man ansprechen und um die Abgabe eines Ange-botes bitten sollte. Die Kosten der Outsourcing-Beratung schwanken je nach Projekt, liegen aber oft bei ein bis zwei Prozent des Vertrags-wertes. Auch wenn Probleme bei schon geschlossenen Verträgen auf-tauchen, können die Outsourcing-Berater als Mediatoren bei der Lö-sung helfen.

Sicherheit schafft Kunden & ZufriedenheitWenn die IT streikt oder wertvolle Daten verloren gegangen sind, ist der Jammer groß. Prävention ist aber möglich: Im Bereich der IT-Sicherheit gibt es viele Wege, für den Ernstfall vorzusorgen.

Die virtuelle Welt des Internets ist in vielerlei Hinsicht ein Spie-gelbild unserer realen Welt: Auch dort sind Kriminelle unterwegs, weil der Austausch von Geld und Daten ein verlockendes Ziel für Übeltäter darstellt. Dabei werden ihre Methoden immer raffinier-ter, zudem hat sich die „Branche“ inzwischen professionalisiert und arbeitsteilig organisiert – und das macht sie so gefährlich.

Wer den kriminellen Hinter-grund ausblendet, erkennt die Strukturen jeder anderen Indu-strie wieder: Es gibt Lieferanten für die Schadsoftware und Portale, auf denen mit der Software und den

damit erbeuteten Daten gehandelt wird. Es gibt Mittelsmänner, auf deren Konten gestohlene Sum-men gewaschen werden, Kuriere, die Geld und Waren ins Ausland bringen und Großhändler für In-formationen wie Kreditkarten oder Adressdaten. „Das System Cyber-kriminalität ist dabei, mit etablier-ten Beziehungen und Geschäfts-modellen seine Reife zu erlangen“, warnt Eugene Kaspersky, Gründer und CEO des IT-Sicherheitsspezia-listen Kaspersky Lab.

Die Schäden sind beträchtlich: Knapp 20 Millionen Euro, im Schnitt etwa 5000 Euro pro Person, erbeuteten Kriminelle im Jahr 2007

alleine durch Phishing-Angriffe auf die Konten argloser Internet-Surfer. Das ist aber nur die Spitze des Eis-bergs – der direkte Betrug per On-line-Banking macht zwar einen sehr lukrativen, aber bei weitem nicht den größten Anteil der kriminellen Internet-Attacken aus.

Jeder kann und muss sich also schützen: Wer auf seinem Com-puter ein aktuelles Antiviren-Pro-gramm installiert, hat ein großes Einfallstor bereits geschlossen, denn die meisten der heute ver-wendeten Programme schützen nicht nur vor Viren und Troja-nern, sondern filtern noch dazu unerwünschte Spam-Nachrichten

aus und bewahren den Nutzer vor Bedrohungen während des On-line-Chats mit ICQ und anderen Instant-Messengern. Gute Sicher-heitsprogramme werden ebenfalls Alarm schlagen, sobald der Inter-net-Surfer eine Phishing-Website

ansteuert. „Ich glaube nicht, dass wir Cyberkriminalität jemals voll-ständig unterbinden können“, so Kaspersky. „Mit einer starken Ge-meinschaft können wir Cyberkri-minelle jedoch in den meisten Fäl-len besiegen.“

cyberkriminelle werden immer professionellerAus den halbstarken Computerhackern der Vergangenheit sind inzwischen hartgesottene Kriminelle geworden, und die IT-Kriminalität entwickelt im-mer raffiniertere Strukturen. Schutz ist also wichtiger denn je.

ANZEIGE


Warum ist ein Identity- und Access-Management

für unternehmen wichtig?Zur Steigerung ihrer Wettbewerbs-fähigkeit optimieren Unternehmen und Organisationen ihre Geschäfts-prozesse und verfolgen dabei haupt-sächlich drei Ziele: Kosteneinsparun- gen, mehr Sicherheit und die Erfül- lung gesetzlicher und interner Auf-lagen. Identity- und Access-Manage-ment (IAM) zählt hier zu den zent-ralen Herausforderungen der IT. So erwarten Analysten, dass die Nach-frage nach entsprechenden Lösungen jährl. im Schnitt um 15 % wächst.

Wie lässt sich die Sicher-heit erhöhen?

Bei Sicherheit denken viele zuerst an Netzsicherheit wie Firewalls oder Virenschutz. Eine ganzheitli-che Sicherheitsstrategie muss jedoch auch Zugriffsrechte auf Systeme und Daten berücksichtigen. IAM automatisiert plattformübergrei-fend die Vergabe von Rechten. So-mit ist sichergestellt, dass die Mit-arbeiter eines Unternehmens oder einer Organisation auch auf die richtigen Informationen zugreifen. Unerlaubte Zugriffe werden zuver-lässig verhindert. Ein zentrales Rol-lenmodell regelt dabei sowohl die IT-Zugriffe als auch die Zugänge zu Gebäuden und Anlagen – bei Bedarf mit biometrischen Erken-nungssystemen.

Kosten einsparen bei er-höhter Sicherheit? Ist das

nicht ein Widerspruch?Nein, das ist überhaupt kein Widerspruch. Denn die auto-matische Rechtevergabe senkt spürbar die Administrations-kosten, entlastet den Helpdesk, reduziert die Fehlerquoten und steigert die Produktivität. Mit-arbeiter müssen extrem schnell auf die verschiedenen Anwen-dungen oder Daten zugreifen können. Lange Wartezeiten be-deuten Kosten und Ineffizienz. Externe Partner lassen sich hier ebenfalls sicher einbinden. Die Prozesse können optimiert, der Verwaltungsaufwand reduziert und die Kosten weiter gesenkt werden.

Wie können compliance-Anforderungen wirksam

unterstützt werden?Die international steigenden ge-setzlichen und rechtlichen Anfor-derungen wie der Sarbanes Oxley Act, Eurosox oder Basel II und die Kontrollen der Medizintech-nik wie durch die amerikanische Federal Drug Administration ver-langen ein lückenloses Reporting – wer hat welche Zugriffsrechte und wer genehmigt diese. Mit der IAM-Lösung von Siemens können Unternehmen Audits automatisch und revisionssicher durchführen – und somit beispielsweise die geforderte Funktionstrennung bei Genehmigungen, die so genannte Segregation of Duty, sicherstel-len.

Interview mit unserem Expertendr. Gisela Fuchs, cEO Public Sector und verantwortlich für das Security-Geschäft bei Siemens IT Solutions and Services

VoN JoSt buRGER

Die Benutzeroberfläche vieler Business Informations-Systeme ähnelt überraschend oft den An-zeigen in einem Auto oder Flug-zeug. Die Branche spricht von „Cockpit-Lösungen“, die Managern die wichtigsten Businessdaten aus ihrem Unternehmen und ihrem Markt auf einen Blick präsentieren sollen. Statt Geschwindigkeit und Drehzahl werden jedoch aktuelle Umsätze, Auftragsvolumen oder Einzelrenditen dargestellt – und wenn wichtige Kennzahlen in den roten Bereich abzurutschen drohen, gibt das System Laut. Die Software dient als Frühwarnsystem, das Ma-nagement sieht auf einen Blick, ob Handlungsbedarf besteht.

Doch ob die Darstellung per Cockpit oder als nüchterne Zahlen erfolgt – die Anzeigen sind Ergeb-nis eines IT-gestützten Risikoma-nagements, hinter deren Oberfläche

hochkomplexe Software abläuft, die viel mehr können muss als „nur“ Daten zu erfassen und möglichst übersichtlich darzustellen. Buch-halterisch gesehen, muss Risikoma-nagement-Software mit der Zukunft umgehen können. Daten, die noch nicht vorhanden sind, Ereignisse, die erst noch eintreten, werden mit aktuellen Prozessen und Messwer-ten in Verbindung gebracht. Daraus ergibt sich eine ständig neu erstellte Gefahrenlage, auf deren Grundlage Handlungsbedarf signalisiert wird. Dass hier eine enge Verzahnung mit sämtlichen Geschäftsdaten aus dem Controlling vonnöten ist, liegt auf der Hand. Die Arbeit mit die-sen Zahlen geschieht jedoch mittels hochkomplizierter finanzmathema-tischer und statistischer Werkzeuge, mit denen menschliche Akteure völlig überfordert wären – ebenso wie auch die mächtigste Tabellen-kalkulation.

IT-gestütztes Risikomanagement

ist aber auch mehr als nur die Er-mittlung von Kennzahlen und die Simulation von Geschäftsszena-rien. Idealerweise hilft eine Soft-warelösung schon beim Erfassen der Risikolage einer Organisation, indem sie Eingabemasken, Verwal-tungsmöglichkeiten und Bewer-tungssysteme bietet. Vieles kann automatisch geschehen, etwa wenn in einem produzierenden Unterneh-men die Management-Software mit der Steuersoftware für Produktion und Lagerhaltung Daten austauscht. Darüber hinaus sollte eine IT-Lö-sung auch Prozesse und Strukturen abbilden und verwalten können: sowohl die der Gesamtorganisation als auch die Regularien, die das ak-tive Risikomanagement im engeren Sinne ausmachen. Das System muss wissen, welche Signale es an welche Verantwortliche beim Erreichen bestimmter Kennzahlen zu geben hat. Als Steuerungssoftware hilft es dann, die resulierenden Maßnahmen

effizient zu überwachen.Angesichts der mittlerweile gel-

tenden Rahmenbedingungen für Unternehmensführung und Kredit-vergabe rückt ein weiterer Aspekt IT-gestützten Risikomanagement immer stärker in den Vordergrund. Solche System müssen nicht nur in der Lage sein, nach innen schnell Auskunft über den Stand der Ge-schäfte zu geben. Externe Akteure fordern immer öfter auf sie zuge-schnittene Berichte. Banken benö-tigen verständliche Informationen, wenn es um die Kreditvergabe geht. Ratingagenturen wollen ein-schätzen, wie es um den Wert einer Organisation steht. Shareholder, Multiplikatoren und andere Finanz-akteure wollen schnell und aktuell mit Daten versorgt sein.

Angesichts der aktuellen Fi-nanzkrise sehen viele Entwickler von Risikomanagement-Software ihre Stunde gekommen. Die Schre-ckensszenarien von Kontrollverlust

und Zusammenbruch, mit denen sie ihre Produkte bewarben, schei-nen sich bewahrheitet zu haben.

Und tatsächlich fragen sich viele Experten, wie es kommen konnte, dass so viele Unternehmen quer durch alle Branchen die Krise al-lem Anschein nach nicht kommen sahen. Gut möglich, dass der Ein-satz von Software, die bei der Ver-waltung und Bewertung der Flut an Informationen in einem Unter-nehmen hilft, einige Abstürze hätte verhindern können.

So mächtig und umfassend eine Software jedoch sein mag – alles lässt sich nicht ausrechnen. Gerade externe Risiken wie die politische Lage, Umweltveränderungen und das mitunter arg irrationale Ver-halten der menschlichen Akteure erfordern neben dem Einsatz des Computers weiterhin die Einschät-zung von Experten aus Fleisch und Blut. Schließlich bestehen Unter-nehmen aus Menschen.

Moderne IT gegen die datenflutKein Mensch kann die Menge an Informationen, die in Unternehmen und Märkten entstehen, überblicken und umfassend nach Hin-weisen auf Risiken durchsuchen. IT-Systeme warnen frühzeitig vor Gefahren und helfen bei der Steuerung und Kommunikation.

„Identity- und Access-Management als zentrale herausforderung“

IAM speichert und verwaltet Personendaten als eindeutige digi-tale Identitäten und legt auf dieser Basis fest, welche Rechte ein Mit-arbeiter bezüglich Daten, Diensten und Anwendungen besitzt. Durch den zentralen Verwaltungsansatz von IAM lassen sich verlässliche Zugriffskontrollen etablieren und unberechtigte Zugriffe sicher ab-wehren.

Laut Analysten ist Siemens mit seinem IAM-Angebot, basierend auf der DirX-Produktfamilie, weltweit führend im Rollenma-

nagement und liefert als einziger Hersteller physikalische und logi-sche Sicherheit in einer integrier-ten Lösung. Unternehmen und Organisationen erhalten alles aus einer Hand: vom Consulting über die Realisierung und Implemen-tierung bis hin zum Betrieb des gesamten Systems.

Zum Leistungsumfang gehö-ren unter anderem komfortables Passwort Reset und höchstsichere Authentifizierung, beispielsweise One-Time-Passwort, Smartcards oder Biometrie. So werden Lö-

sungen zur Erkennung von Fin-gerabdrücken, Handvenen oder Gesichtern genutzt, um Personen eindeutig zu identifizieren.

Die Zuordnung eines Rech-teprofils kann über Regeln und definierte Rollen, wie etwa Ver-triebsleiter, Einkäufer oder Pro-jektmanager, erfolgen. Auf die-

ser Basis werden die zugehörigen Benutzerrechte in einem einzigen Schritt erteilt oder aktualisiert.

Eindeutige Identitäten, aktuelle Informationen, zentrale Adminis-tration, automatische Rechtever-gabe, leistungsstarke Help-Desk-Funktionen und Service-orientierte Architektur steigern Produktivität und Sicherheit. Gleichzeitig sen-ken sie Fehlerquoten, Administra-tions- und IT-Kosten. DirX hilft dabei, die international steigenden Anforderungen an Compliance zu erfüllen und zu kontrollieren.

Weniger Kosten, mehr SicherheitEin umfassendes Identity- und Access-Management (IAM) ist ein unverzichtbarer Eckpfeiler jeder modernen IT-Sicherheitsinfra-struktur. Siemens IT Solutions and Services bietet hier ein umfangreiches Lösungsportfolio für Unternehmen und Organisationen.

ANZEIGE

Die „4A“ des Identity- und Access-Manage-ments: sichere Authentifizierung, Admi-nistration, Autorisierung und Audit. Eine vollständige IAM-Lösung integriert diese 4As und sorgt mittels Automatisierung für effiziente und sichere Geschäftsprozesse.


ANZEIGE

VoN GREGoR GAuSS

Lieber auf Nummer Sicher ge-hen: Im Privatleben sichern wir uns gegen existenzielle Risiken ab, beispielsweise durch eine Kranken- oder Haftpflichtversicherung. Ohne einen solchen Schutzschirm durchs Leben zu gehen, wird allgemein als höchst leichtfertig betrachtet und kann schnell zum Ruin führen. Auch Unternehmen sind von sol-chen existenzgefährdenden Risiken bedroht, und auch sie können sich zumindest teilweise mit Hilfe von Versicherungen dagegen schützen.

Allerdings gibt es hier – genauso wie im Privatleben – eine wesent-liche Einschränkung: Das Budget für den Schutz ist begrenzt. Das Unternehmen muss sich also auf die wesentlichen Versicherungen beschränken und das bedeutet, zu-nächst einmal die größten Gefahren

zu identifizieren. Typische Risiken sind beispielsweise Unterbrechun-gen der Produktion durch einen Brand oder Probleme in der IT-In-frastruktur, der Verlust von Schlüs-selpersonen durch krankheitsbe-dingten Ausfall oder Kündigung, Produkt-Piraterie oder der Konkurs von Abnehmern und Zulieferern. Auch vertragliche Streitigkeiten mit Kunden oder der Verlust von Geschäftsgenehmigungen bedro-hen die Existenz von Unternehmen. Eine Unzahl von Risiken also, die Unternehmen heute, in einem sich immer schneller verändernden wirt-schaftlichen Umfeld, vor besonders große Herausforderungen stellt.

Für das Management dieser Risi-ken empfehlen Experten ein mehr-stufiges Vorgehen. In der ersten Phase müssen die Gefahrenquellen identifiziert und bewertet werden – denn die möglichen Schäden sind

ja völlig unterschiedlich. Während sie im Bereich der Veruntreuung durch Mitarbeiter „nur“ bei eini-gen Tausend Euro liegen können, drohen zum Beispiel bei Klagen in den USA Forderungen in Millio-nenhöhe.

Jedes Risiko wird dann im zwei-ten Schritt einer Steuerungs-Stra-tegie zugeordnet – sie kann, neben dem Versicherungsschutz, darin bestehen, dass der Unternehmer das Risiko vermeidet, vermindert, über-trägt, beseitigt oder einfach akzep-tiert. Denn ohne ganz ohne Risiko kann man nun mal keine Geschäfte machen. Kleinere Wagnisse sollten Unternehmer darum selbst tragen, denn hier stehen die Kosten für den Schutz in keinem vernünftigen Verhältnis mehr zum möglichen Schaden. Zudem sind die Budgets für den Versicherungsschutz gerade in mittelständischen Unternehmen

oft knapp. Und schließlich bedeutet unternehmerisches Entscheiden ja auch, bewusst Risiken einzugehen.

Das Risiko-Monitoring ist die dritte Phase und eine unternehme-rische Daueraufgabe: Firmenchefs sollten permanent beobachten, ob sich die internen und externen Rah-menbedingungen ihres Geschäftes verändern und das Risk-Manage-ment entsprechend anpassen. Hier bietet sich auch die Unterstützung durch externe Experten an, zum Beispiel Steuerberater, Rechtsan-wälte, Versicherer, Sachverständige oder Unternehmensberater.

Jede Branche hat dabei ihre ei-genen Anforderungen an den Versi-cherungsschutz. In der Gastronomie oder sonstigen Betrieben, die mit Lebensmitteln zu tun haben, kann es beispielsweise sehr schnell pas-sieren, dass das Geschäft geschlos-sen werden muss, obwohl es weder

abgebrannt ist noch das Personal durch Krankheit ausfällt – man denke etwa an das Auftreten von Salmonellen. Wenn das passiert, wird der Betrieb sofort durch das Gesundheitsamt geschlossen. Für diesen Fall bieten Versicherungsun-ternehmen spezielle Betriebsschlie-ßungsversicherungen an, die der Be-treiber eines Handy-Shops natürlich nicht braucht. Der Handy-Verkäufer braucht aber eine gute Versicherung gegen Diebstahl, zumal der Waren-bestand sehr oft über Kredite finan-ziert ist. Bei Ladengeschäften, die ähnliche Waren anbieten, sind die auftretenden Risiken generell sehr gut miteinander vergleichbar. Im Handwerk hingegen sind sie breit gestreut und hängen vom Einzelfall ab – etwa davon, welche Leistung der Unternehmer anbietet, wo er diese erbringt und wie viele Mitar-beiter er beschäftigt.

Aufwand und Nutzen genau abwägenVersicherungen helfen dabei, Risiken überschaubar zu halten. Sich gegen alles und jedes abzusichern – das kann kein Unternehmen bezahlen. Darum gilt: Nur die wichtigsten Risiken werden versichert, und das Management muss diese ständig im Auge behalten und notfalls nachsteuern.

Wer unternehmerisch handelt, muss Risiken eingehen. Die Kon-sequenzen sind allerdings meist schwer zu überschauen. Gerade in Krisenzeiten zeigt sich: Wer gut vorbereitet ist, kann die Krise auch als Chance nutzen und Wett-bewerbsvorteile erzielen.

Mittelständische Unternehmen brauchen zur Steuerung und Be-wältigung von Risiken ein prakti-kables Risikomanagement. Dabei werden nicht nur einzelne Risiken betrachtet, sondern das Unterneh-men als Ganzes – also neben der Strategie auch das Marktumfeld mit Wettbewerbern, Lieferanten und Kunden. "Erst wenn der Un-

ternehmer alle wesentlichen Ri-siken kennt, kann er wirksame Maßnahmen zur Steuerung ergreifen", erklärt Armin Haase, Geschäftsführer der AXA Risk & Claims Services GmbH. Oft macht er die Erfah-rung, dass Unterneh-men nur pauschale Ver s iche r u ngs ve r -träge abschließen, die nicht auf die indivi-duellen Bedürfnisse des Betriebs abgestimmt sind und ausschließlich passiven Schutz darstel-len. „Ganzheitliches Risiko-

management stellt das Fundament für das Versicherungsmanagement

dar, geht aber noch viel weiter“, so Haase. Unternehmer, die

ihre Risiken professionell beurteilen, können beson-ders in Krisenzeiten frü-her handeln, besser steu-ern, Risiken kontrolliert eingehen und damit das Unternehmen langfris-tig sichern.

Der „Risiko-Kompass plus Rating“ von AXA

bietet mittelständischen Be-trieben eine leicht verständ-

liche Softwarelösung als Risi-komanagement-System. Für die

neue Version 3.0 wurde die Navi-gation noch benutzerfreundlicher gestaltet. Mit wenigen Eingaben von Unternehmenskennzeichen gelingt es auch ohne Vorkennt-nisse, sich mit Hilfe eines Ampel-systems schnell einen Überblick über Schwachstellen im Unterneh-men zu verschaffen. Das ist nicht nur wichtig für die Steuerung des Betriebs, sondern auch eine ideale Vorbereitung auf Verhandlungen mit Banken und Großkunden. Regelmäßige Updates mit Bran-chendaten der Bundesbank stellen die Aktualität der Software sicher. Mehr Infos unter www.axa.de/riskandclaims.

AXA Risk & claims Services GmbhWer unternehmerisch handelt, muss Risiken eingehen. Die Konsequenzen sind allerdings meist schwer zu überschauen. Gerade in Krisenzeiten zeigt sich: Wer gut vorbereitet ist, kann die Krise auch als Chance nutzen und Wettbewerbsvorteile erzielen.


VoN ANDREA VoN GERSDoRFF

In der Nacht, über das Wo-chenende und an Feiertagen liegt das Firmengelände verwaist da, an Werktagen ist der Pförtnerplatz schon mal unbesetzt. In einigen Firmen hapert es auch am Brand-schutz, die Alarmanlagen sind veraltet oder die Zahl in-terner Diebstähle

nimmt zu. In diesen Fällen lässt sich die Sicherheitslage leicht und kostengünstig verbessern.

Das Stichwort heißt hier Out-sourcing. Wie in anderen Bereichen auch, die mit der eigentlichen Auf-

gabe

u nd V e r -

waltung des Unt e r n e h m e n s

wenig bis nichts zu tun haben, gibt es im Bereich Sicher-heit ebenfalls viele

externe Dienstleister. Diese stellen mittlerweile in der Regel nicht nur die Mitarbeiter, sie entlasten auch von allen damit einhergehen-den Verwaltungsaufgaben bis hin zur Buchhaltung. Dadurch sparen ihre Kunden letztlich in jedem Fall Kosten gegenüber der Anstellung eigener Leute für sicherheitsrele-

vante Aufgaben. Das Angebot

der Sicher-heitsbran-che ist umfang-reich. Es

geht von reiner Si-cherheits-b e r a t u ng über Ge-b ä u d e - und Perso-nenschutz

sowie Not-ru fdiensten

und Ermitt-lungsarbeit bis hin

zu Empfangs- und Be-sucherservice, der zumeist das

Standbein vieler Anbieter ist. Bei letzterem können je nach

Wunsch Service- oder Sicherheits-aufgaben im Vordergrund stehen. Der jeweilige Mitarbeiter kann ne-ben dem Empfang von Besuchern und der Vermittlung von Telefona-ten auch zusätzliche Aufgaben wie die Weitergabe von Informationen

an die Unternehmensmitarbeiter übernehmen. Wenn andererseits lü-ckenlose Zugangskontrollen erfor-derlich sind, die durch technische Systeme gewährleistet und unter-stützt werden, achten die externen Dienstleister darauf, dass niemand unberechtigt Zutritt erhält. Sie übernehmen bei Bedarf außerdem die Ausstellung von Hausauswei-sen und die Schlüsselverwaltung. Gekleidet sind sie entweder unifor-miert, so dass sie als Mitarbeiter des Sicherheitsunternehmens erkennbar sind, oder nach Absprache mit den jeweiligen Unternehmen.

Anders sieht es an Wochenenden, Feiertagen und in der Nacht aus. Hier bieten sich zur Sicherheits-überwachung mobile Kontrollen an. Insbesondere in Gewerbeparks mit großen Autohäusern oder Su-permärkten, wo keine Nachbarn verdächtige Geräusche wahrneh-men können, oder beispielsweise in Ärzte- und Apothekerhäusern sind Dienstleistungen wie Revier-kontrollen oder die Kontrolle von Türen und Toren bzw. Schließanla-gen sinnvoll, zumal wenn sie unre-gelmäßig und nicht nach Zeitplan erfolgen. Straftäter werden dadurch abgeschreckt. Sollte es dennoch zu einer Straftat kommen, bieten ei-nige Dienstleister auch die Verfol-gung der Täter durch ihr Personal an, entweder durch die Anbindung an ein Alarmsystem oder unmittel-bar, wenn sie nahe am Tatort waren.

Vielfach lässt sich die Sicherheit allein schon durch ein Notrufsys-tem verbessern. Sei es an Ort und Stelle, sei es bei anderen Prozessen, die das Unternehmen betreffen. So können Alarmanlagen direkt mit dem Notrufsystem des An-bieters verbunden werden und im Falle eines Falles treffen dann die Mitarbeiter des Sicherheitsdiens-tes weitere Entscheidungen. Auch gibt es technische Lösungen, um dem Diebstahl beim Transport von hochwertiger Ware effektiv zu begegnen. Im innerbetriebli-chen Bereich wiederum können Sicherheitsdienste helfen, Fälle von Diebstahl an Material oder fertigen Produkten oder auch von Daten zu verhindern beziehungsweise aufzu-decken.

Bevor man sich jedoch für den Einsatz eines Sicherheitsdienstleis-ters entscheidet, empfiehlt es sich, genau hinzusehen. Zwar gelten auch im Sicherheitsgewerbe seit kurzem Mindestlöhne, wodurch sich die Branche weniger schwarze Schafe und mehr motivierte und gute Leute erhofft, aber der Nach-weis von Referenzen, das Eingehen auf Kundenwünsche und auch eine gewisse Spezialisierung sollten er-füllt sein. Zudem sind Fragen nach der Schulung und Ausbildung der Mitarbeiter bei einer solchen Auf-tragsvergabe durchaus zulässig, um unliebsame Überraschungen zu ver-meiden.

Wachdienste übernehmen viele AufgabenImmer noch nehmen es viele Firmen mit der Sicherheit nicht so genau. Mal ist es einfach Nachlässigkeit, mal der Versuch Kosten zu sparen. Dabei gibt es heute einfache Möglichkeiten die Sicherheitslage kostengünstig zu verbessern.

herr hillgraf, wie un-terstützt der Industrie-

versicherer FM Global das Risikomanagement von un-ternehmen?FM Global versteht Risikomanage-ment als die Minimierung von Ri-siken und Schadenpotentialen für die Produktionsprozesse unserer Kunden. Unser Schwerpunkt liegt dabei auf der Schadenvermeidung. Dazu analysiert in jedem Einzelfall ein FM Global-Ingenieur die Situ-ation bei unserem Kunden vor Ort im Rahmen einer ausführlichen Begehung des Standortes. Diese Analyse ist Grundlage für detail-lierte Empfehlungen zur Risiko-minimierung. Damit endet unsere Unterstützung jedoch nicht. Oft sind wir auch Ratgeber bei Erwei-terungen, Neu- und Umbauten in den Produktionsstätten unserer Kunden. Das ist für beide Partner eine ideale Situation, denn Maß-nahmen des Risikomanagements sind in der Planungs- und Bau-phase deutlich günstiger zu reali-sieren, als später durch eine nach-

trägliche Umsetzung. Auf diese Weise entstehen langjährige, ver-trauensvolle Partnerschaften zwi-schen uns und unseren Kunden.

Auf welcher Wissens-grundlage und mit wel-

cher fachlichen Qualifikation beurteilen FM Global-Ingeni-eure die Risikopotentiale der Kunden?All unsere Ingenieure haben ein ingenieurwissenschaftliches Stu-dium absolviert und vielfältige Be-rufserfahrungen gesammelt, bevor sie zu FM Global kommen. Bei uns werden sie dann durch eine umfassende Ausbildungen auf ihre zukünftigen Aufgabenbereiche und auf die Branchen, in den sie arbeiten werden, vorbereitet. Die Wissensbasis von FM Global beruht auf über 170 Jahren Erfah-rung. Zudem wird sie permanent durch die zielgerichtete Forschung an unserem Research Campus in Rhode Island aktualisiert. Dort werden konkrete, aktuelle Prob-leme unserer Kunden untersucht

und realitätsnahen Tests unterzo-gen. Um hier noch weitreichen-dere Forschungsmöglichkeiten zu haben, wird der Research Campus nur sieben Jahre nach der letzten Erweiterung derzeit für 38 Millio-nen US-Dollar ausgebaut.

Eine Zukunftsinvestition, vor der momentan viele

unternehmen zurückschre-cken. Wie wirkt sich denn die gegenwärtige Finanzkrise für FM Global aus?FM Global ist ein Versicherungs-verein auf Gegenseitigkeit. Unsere Kunden sind also unsere Eigentü-mer. Im Gegensatz zu den meisten unserer Wettbewerber sind wir deshalb nicht an den internatio-nalen Finanzmärkten gelistet. Vor diesem Hintergrund hat uns die Finanzkrise bisher vergleichsweise unbeschadet gelassen. Natürlich haben auch wir buchhalterische Einbußen durch die Kursverluste unseres Anlageportfolios hinneh-men müssen, jedoch wurde unsere exzellente Finanzkraft dieser Ent-

wicklung zum Trotz erst kürzlich von A.M. Best durch die Bestä-tigung unseres Ratings von A + (Superior) verifiziert. Wir waren zu keinem Zeitpunkt und in keiner Form in Geschäften mit CDPs und anderen, riskanten Finanzanlagen engagiert und verfügen darüber hinaus über eine hervorragende Liquidität. Unsere Gesellschafts-

form und der damit einherge-hende Ansatz der ausschließlichen Fokussierung auf die Bedürfnisse und Wünsche unserer Kunden / Eigentümer wird uns in die Lage versetzen unseren Kunden in die-sen Zeiten substantieller Unge-wissheit ein jederzeit verlässlicher und finanzstarker Partner zu sein und langfristig zu bleiben.

Risikomanagement ist RisikominimierungInterview mit Achim Hillegraf, CHE Manager beim Industrieversicherer FM Global

ANZEIGE

Mit D&B Risk Management Solutions schätzen Sie Ihre Geschäftspartner jederzeit richtig ein und können so vorausschauende und sichere Entscheidungen treffen.

D&B Qualitätsdaten zu 4,3 Mio. deutschen und mehr als 140 Mio. Unternehmen weltweit sind dabei die Basis für die dauerhafte Verbesserung Ihres Geschäftsergebnisses.

www.dnbgermany.de

Erkennen, was sicher ist.

RISIKOMANAGEMENT - Mediaplanetdoc.mediaplanet.com/all_projects/3068.pdf · Fazit: Die Finanz- und...

Documents

Transcript of RISIKOMANAGEMENT - Mediaplanetdoc.mediaplanet.com/all_projects/3068.pdf · Fazit: Die Finanz- und...