Die Geschwindigkeit des Wandels im wirtschaftlichen, politischen, organisatorischen und technologischen Umfeld einer Unternehmung nimmt täglich zu. Diese neuen Kräfte haben profunde Auswirkungen auf die Art und Komplexität der Risiken, die Firmen täglich antreffen. Die verkürzten Reaktionszeiten des Managements verlangen nach einem integrierten firmenübergreifenden Risikomanagement zur laufenden Erkennung und Überwachung aller Geschäftsrisiken. Durch dessen Einführung und fortlaufende Verbesserung ist das Management in der Lage, langfristig Share- und Stakeholder-Values zu generieren.
Distrelec AG, der führende Schweizer Kleinmengendistributor im Bereich der Industrie-Elektronik, Datentechnik und Heimtechnik, entschied sich vor über drei Jahren, Electronic Commerce als strategischen Geschäftsbereich aufzubauen. Die rasenden technologischen Entwicklungen im E-Commerce, verbunden mit der konstanten Veränderung der internen und externen Geschäftsprozesse, führten schon bald zur Erkenntnis, dass der Aufbau eines integrierten und firmenübergreifenden Risikomanagements in Angriff genommen werden müsse.
Im Folgenden soll zuerst für ein besseres Verständnis und zur Festlegung einer gemeinsamen und für alle verständlichen Terminologie in einem theoretischen Teil das Modell, das uns als Vorlage dient, vorgestellt werden. Anschliessend wird anhand konkreter Beispiele aus dem täglichen Geschäftsleben der Distrelec AG dessen Umsetzung näher erläutert.
Im Folgenden soll zuerst für ein besseres Verständnis und zur Festlegung einer gemeinsamen und für alle verständlichen Terminologie in einem theoretischen Teil das Modell, das uns als Vorlage dient, vorgestellt werden. Anschliessend wird anhand konkreter Beispiele aus dem täglichen Geschäftsleben der Distrelec AG dessen Umsetzung näher erläutert.
Bestimmen der Ziele, Aufgaben und Infrastruktur Die erste Phase definiert die Risk-Management-Infrastruktur, bestimmt die übergeordnete Zielsetzung und etabliert eine gemeinsame Risikoterminologie innerhalb der Organisation. Voraussetzung für eine erfolgreiche Umsetzung dieser Prozesse ist ein geeignetes Instrumentarium, das sicherstellt, dass der Unternehmungsführung relevante Informationen integer und rechtzeitig für den Entscheidungsfindungsprozess der einzelnen Phasen vorliegen. Die Ziele und Aufgaben des Risikomanagement-Prozesses werden von der Geschäftsleitung, basierend auf den Geschäftszielen und -strategien, formuliert.
Risiko-Assessment Um die Geschäftsrisiken zu beurteilen, werden die Schlüsselrisiken einer Unternehmung anhand eines Business Risk Models TM und den dahinter stehenden integrierenden Tools identifiziert, lokalisiert und quantifiziert. Das dazugehörende generische Referenzmodell wurde entwickelt, um empirisch festgestellte Risiken in einem Raster zu systematisieren. Eine grobe Risikobeurteilung wird durchgeführt und das Referenzmodell an die Situation der Organisation angepasst. Darauf basierend, wird die Analyse für die gesamte Unternehmung oder für einen spezifischen Teilbereich, zum Beispiel für einen E-Commerce-Prozess, durchgeführt. Der Einbezug von Entscheidungsträgern aus der Linie sowie von Spezialisten ermöglicht es, unterschiedliche Ansichten auf Grund der selektiven Wahrnehmung der Beteiligten sowie ihre Risikoasymmetrien zu identifizieren und in einem zweiten Schritt zu minimieren. Dadurch ist es möglich, einen Konsens zu erreichen.
Formulieren der Risiko-Management- Strategien Sind die Risiken identifiziert, werden sie auf Grund ihrer finanziellen Auswirkung und der Eintretenswahrscheinlichkeit bewertet und in Risikogruppen aufgeteilt. Ausgehend von den hohen Risiken (das heisst: hohe Bedeutung und hohe Wahrscheinlichkeit) werden bei der Unternehmung weitere Analysen durchgeführt:
-Analyse der Fähigkeit der Unternehmung, ein Risiko zu bewältigen
-Analyse des Grads der Risikotoleranz der Unternehmensführung oder des Risikoinhabers.
Für jedes Risiko ist einer von vier Vorgehenstypen denkbar:
-Vermeiden: Senkung der Eintretenswahrscheinlichkeit des verursachenden Ereignisses
-Übertragen: Überwälzen des Risikos auf Dritte (zum Beispiel Versicherung)
-Vermindern: Minderung des Schadenausmasses bei Eintreten des verursachenden Ereignisses
-Akzeptieren: Inkaufnahme des Ereigniseintrittes und Eigenfinanzierung des eintretenden Schadens.
Konzipieren und Implementieren des Risiko-Kontroll-Prozesses Ist der Wert der Prozesse und die unternehmerische Risikobereitschaft für letztere bestimmt, muss der Risiko-management-Prozess so gestaltet und implementiert werden, dass die Kosten für die Reduktion des Risikos die Folgekosten eines möglichen Schadens nicht übersteigen. Besteht noch keine Risikomanagement-Praxis, so müssen integrierte Risikomanagement-Prozesse mit entsprechenden Kontrollmassnahmen entwickelt, implementiert und in die existierenden Prozesse integriert werden. Bereits vorliegende risikominimierende Massnahmen werden regelmässig auf ihre Effektivität und Effizienz geprüft.
Überwachen und Verbesserung der BRM-Performance von grosser bedeutung ist die fortlaufende Überwachung und Verbesserung definierter und implementierter risikomindernder Massnahmen, da ansonsten das Risiko-Controlling auf Annahmen und nicht auf Fakten beruht und dadurch existierende oder neu hinzugekommene Risiken (Technologie, Organisation, Prozesse) nicht erkannt beziehungsweise in der Renditenberechnung nicht richtig berücksichtigt werden. Nur auf diese Weise wird es dem Unternehmen möglich, Risikomanagement als aktives Führungsinstrument im Sinne eines ständigen «Radars» für die operative Geschäftstätigkeit einzusetzen und fortlaufend zu entscheiden, welche Risiken akzeptiert, vermindert, übertragen oder vermieden werden sollen.
Business Risk Management bei Distrelec AG risiken zu identifizieren und entsprechende Massnahmen zu ergreifen, gehörte schon seit jeher zu den Aufgaben des Distrelec-Managements. So war auch der Entscheid 1996, das Layout der Kataloge nicht mehr mit herkömmlichen Desktop-Publishing-Systemen durchzuführen, sondern auf die modernere Technologie des datenbankbasierten Publishing umzusteigen, nicht rein technischer Natur.
Er gründete auf der Analyse der sich verändernden Rahmenbedingungen im Versandhandel und der sich daraus ergebenden strategischen Vorgabe, dass wir in der Lage sein mussten, in immer kürzer werdenden Produktionszyklen eine grössere Anzahl und Vielfalt von Katalogen mit einem immer breiter und auch tiefer werdenden Artikelsortiment anzubieten. Lieferten wir 1996 noch zwei unterschiedliche Kataloge in achtzehn Monaten an unsere Kunden aus, so sind es heute im gleichen Zeitraum achtzehn Mal so viel, bei mehr als der doppelten Anzahl Artikeln, dazu kommen sechs CD-Versionen und natürlich unser Internetshop, www.distrelec.com, den wir im Wochenrhythmus für drei Länder in drei Sprachen auf den neuesten Stand bringen.
Die Datengrundlage all dieser unterschiedlichen Medien bildet ein und dieselbe Multimedia-Datenbank. Die Wiederverwendbarkeit einmal eingegebener Daten war eine der grundsätzlichen Anforderungen an das neue System, und die so erreichte Vervielfachung der ursprünglichen Absatzkanäle ermöglichte es uns, die Position als Marktleader im Kleinmengenhandel für Industrie-Elektronik, Datentechnik und Heimtechnik in der Schweiz zu behaupten.
Sicherlich fragen Sie sich nun, was das alles mit dem im ersten Teil dargestellten Business Risk Management zu tun hat? Nun, als Folge dieser vollständigen Neuausrichtung in diesem für unser Geschäft strategischen Bereich der Katalogproduktion wurde in der Geschäftsleitung der Entscheid gefällt, Risikobeurteilungen nicht mehr nur punktuell und an einzelne Projekte und Investitionen gekoppelt durchzuführen, sondern einen integrierten und firmenübergreifenden Risikomanagement-Prozess zu implementieren.
Die eingangs beschriebene Vorgehensweise dient uns dabei einerseits als Referenz und andererseits auch als Zielvorgabe (vollständige Umsetzung des Risikomanagement-Prozesses).
Wo stehen wir heute? Da wir als KMU nicht über unbeschränkte Ressourcen verfügen, war die Kategorisierung (Eintretenswahrscheinlichkeit/Bedeutung) und Priorisierung der identifizierten Risiken der erste entscheidende Schritt, mit dem wir die mittelfristige Marschrichtung festlegten. Ebenso bedeutend war der Entschluss, den Risikomanagement-Prozess, wo immer sinnvoll, durch Lotus Notes abzubilden und zu überwachen, da wir überzeugt sind, dass für effektives Risikomanagement die richtige Information zur richtigen Zeit am richtigen Ort sein muss.
Mit der so festgelegten Prioritätenliste als Vorgabe realisieren wir nun die Integration der Risk-Management-Prozesse in die bestehenden Geschäftsabläufe Schritt für Schritt, wobei überall dort, wo schon Lösungsansätze zum Umgang mit Risiken vorhanden sind, diese in den Risikomanagement-Prozess übernommen und vollständig integriert werden. Vor diesem Hintergrund soll in den folgenden Abschnitten anhand von konkreten Beispielen aus dem E-Commerce-Alltag bei Distrelec dargestellt werden, wie wir identifizierte Risiken im täglichen Geschäftsablauf behandeln, und auf welche Weise uns der Risikomanagement-Kontrollprozess hilft, den Umgang mit Risiken ständig zu verbessern. Der Verständlichkeit halber werden vier Beispiele, unterteilt nach den vier generischen Vorgehenstypen Vermeiden, Übertragen, Vermindern und Akzeptieren, kurz erläutert.
1. Vorgehenstyp: Risiken vermeiden Eines der bedeutenden Risiken im E-Commerce stellt das Bonitätsrisiko dar. Auch im Business-to-Business-Bereich, in dem wir primär tätig sind, kommt man nicht umhin, dieses Problem ernst zu nehmen. Als einer der umsatzstärksten Internetshops der Schweiz können wir keine rein manuelle Prüfung der Zahlungsfähigkeit unserer Neukunden vornehmen. Wir haben uns deshalb entschieden, zweistufig vorzugehen. Bestellungen von Neukunden, deren Warenwert eine gewisse Limite überschreitet, werden vom System automatisch an einen zuständigen Mitarbeiter weitergeleitet, der sie manuell auf ihre Bonität überprüft. Hier wird dann anhand festgelegter Kriterien und gesundem Menschenverstand entschieden, ob die Bestellung gegen Rechnung ausgeführt werden kann oder ob wir auf Vorauszahlung bestehen müssen. Nach jeder erfolgten Bezahlung erhöht sich die Limite des Kunden um einen rechnerischen, regelbasierten Wert
Diese Vorgehensweise wurde vom etablierten, im Telefonverkauf bereits angewandten Prozess übernommen und nur geringfügig an die Bedürfnisse einer Online-Bestellung angepasst. Der für den Verkauf verantwortliche Abteilungsleiter schliesst den Prozess mit ständigen Kontrollen über die Einhaltung von vorgegebenen Kennzahlen und entsprechenden Massnahmen bei Anzeichen von Problemen ab. Dieselben Kennzahlen bilden ebenfalls eine Komponente der Finanzrisikoüberwachung durch den Finanzchef.
Diese Vorgehensweise wurde vom etablierten, im Telefonverkauf bereits angewandten Prozess übernommen und nur geringfügig an die Bedürfnisse einer Online-Bestellung angepasst. Der für den Verkauf verantwortliche Abteilungsleiter schliesst den Prozess mit ständigen Kontrollen über die Einhaltung von vorgegebenen Kennzahlen und entsprechenden Massnahmen bei Anzeichen von Problemen ab. Dieselben Kennzahlen bilden ebenfalls eine Komponente der Finanzrisikoüberwachung durch den Finanzchef.
2. Vorgehenstyp: Risiken übertragen Mit unseren Kernkompetenzen in der Distribution und der Katalogdaten-Erstellung sind wir über unser angestammtes Geschäft hinaus zu einem interessanten Partner für namhafte Firmen aus dem IT-Bereich geworden. So betreiben wir zum Beispiel mit www.sunshop.ch den Internetshop für Sun-Peripherie oder mit www.bluestore.ch denjenigen für IBM-Retailprodukte. Als klassischer Klein-mengendistributor birgt der stark gestiegene, durchschnittliche Warenwert einer Bestellung (ein einzelner Artikel kann über 30 000 Franken kosten, verglichen mit durchschnittlich weniger als 200 Franken pro Sendung im herkömmlichen Geschäft) beim Versand über den Postweg oder auch durch einen Kurier ein neues Risiko: Wer bezahlt bei Verlust oder Beschädigung der Ware? Die Antwort auf diese Frage ist schnell gefunden, und die durch uns abgeschlossene Transportversicherung schützt uns sowohl vor erheblichen finanziellen Verlusten als auch vor Imageverlusten bei unseren Kunden, die sich natürlich ebenfalls in rückgängigem Umsatz bemerkbar machen würden.
Da wir gezielt nur die Ware versichern wollen, die durch ihren Warenwert ein erhöhtes Risiko darstellt, mussten wir Tools implementieren, die es den verantwortlichen Produktmanagern einerseits ermöglichen, einen Artikel als versicherungswürdig zu kennzeichnen, und andererseits den mit diesen Produkten erzielten Umsatz zu bestimmen. Die Prämie der abgeschlossenen Versicherung errechnet sich aus einem prozentualen Anteil des effektiv total erzielten Umsatzes mit diesen Produkten. Hier ist es Aufgabe der Geschäftsleitung, die Kosten für die Übertragung dieses Risikos ständig zu überwachen und vor allem darauf zu achten, dass sie nicht höher liegen als der uns potenziell entstehende Schaden.
3. Vorgehenstyp: Risiken vermindern Wir können nicht verhindern, dass Konkurrenten mit Shops im Internet präsent sind. Wir können aber dafür sorgen, dass wir unserer Bezeichnung als «High Service Distributor» auch wirklich gerecht werden. So gehört unsere 98-prozentige Lieferfähigkeit unserer über 40 000 Artikel in 24-Stunden-Frist auch auf dem internationalen Markt immer noch zu den Spitzenleistungen, wird aber vom Kunden fast schon vorausgesetzt und somit nicht mehr als einziges differenzierendes Merkmal akzeptiert. Als Tochter der Dätwyler Teco Holding, der grössten schweizerischen Handelsgruppe für technologische Komponenten, wurden wir mit dem Auftrag betraut, eine Handelsplattform auf dem Internet für alle Produkte der Firmen der Dätwyler Teco Holding zu realisieren.
Unter www.daetwyler-teco.ch bieten wir unseren Kunden einen Internetshop mit über 300 000 Artikeln an, der ebenfalls auf denselben technologischen Bausteinen, die weiter oben bereits erwähnt wurden, aufgebaut worden ist. Die Entscheidungsfindung für dieses Grossvorhaben wurde durch die systematische und in den täglichen Arbeitsablauf des Managements integrierte Konkurrenz- und Marktanalyse herbeigeführt. Das strategische Ziel dieser Handelsplattform ist weit höher gesteckt, als die blosse Darstellung einer grossen Anzahl von Produkten im Internet: Wir wollen unseren Kunden als One-Stop-Shop den Bestellaufwand minimieren und ihnen so den eingangs erwähnten Mehrwert bieten.
4. Vorgehenstyp: Risiken akzeptieren Jeder Internetshop-Betreiber muss sich bewusst sein, dass er durch seine Internetpräsenz weit gehend zu einem offenen Buch nicht nur für seine Kunden, sondern auch für seine Konkurrenten wird. Durch die Aktualität unseres Onlinekataloges wird auch unsere Preisgestaltung transparent. Auf Aktionen für bestimmte Produkte kann die Konkurrenz (genauso wie auch wir auf die ihrigen) schneller reagieren. Lieferkonditionen, im Versandhandel ein nicht zu vernachlässigender Faktor, müssen offen kommuniziert werden und können so ihre Bedeutung als differenzierendes Argument verlieren. All diese Überlegungen über die Risiken dieser totalen Transparenz waren Bestandteil unserer strategischen Entscheidungsfindung, und wir haben beschlossen, dieses Risiko im Dienste des Kunden zu akzeptieren.
Ausblick Unserem Ziel, dem Aufbau eines integrierten, firmenübergreifenden Risikomanagements, sind wir ein gutes Stück näher gekommen. Auf unserem Weg dahin haben wir vieles schon erreicht, einiges muss aber noch realisiert werden. Und auch dann, wenn wir sagen können, wir haben die Vorgaben erfüllt und alle notwendigen Prozesse etabliert, wird die Arbeit am Risikomanagement-Prozess im Sinne eines «Continuous Improvement» nicht ruhen.