Gesetzliche Regelungen

Nach dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) sind Aktiengesellschaften (AGs) in Deutschland gesetzlich zur Risikofrüherkennung, einem Teilbereich des Risikomanagements, verpflichtet, um den Erhalt des eigenen Unternehmens sicherzustellen.

International finden sich ähnlich rechtliche Anforderungen, beispielsweise Rechnungslegungsvorschriften, für Unternehmen, die US-Börsen gelistet sind.

Risikomanagement ist eine Komponente des im Sabines Oxley Act geforderten internen Kontrollsystems (IKS).

beinhaltet

• Identifikation von Risiken
• Bewertung/Messung der Risiken
• Monitoring/Beobachtung Risiken
• Festlegung einer Risikomanagement-Strategie

Risikosteuerungsstrategien

Grundsätzlich gibt es vier unterschiedliche Strategien im Umgang mit Risiken:

Risikovermeidung, z.B. durch Verzicht auf ein Geschäft oder Aufgabe eines Geschäftsfeldes

Risikoübertragung, z.B. auf Marktpartner (Outsourcing) oder Versicherungen

Risikoverminderung, z.B. Risikodiversifikation

Risikoakzeptierung, z.B. Kompensationen durch Dotierung oder Risikovorsorge

Die Wahl der Strategie ist im Wesentlichen abhängig von der Einstellung (Risiko ablehnend, risikoneutral oder risikofreudig) gegenüber dem Risiko.

Typische Probleme im Risikomanagement

• Unübersichtlicher Zeithorizont
• Kosten-Nutzen-Messung
• Bewertung von Unsicherheit
• Datenzuverlässigkeit
• Externe Effekte
• Spezifiziertes Denken ist erforderlich

Risiken im Einkaufsgeschehen

• Kostensteigerungen
• Lieferantenausfall
• Lieferantenfusionen
• Währungsschwankungen
• Gesetzliche Einflüsse
• Schutzzone
  • Umweltschutzauflagen
  • Terminverzug
• Qualitätsschwankungen
• Nichteinhaltung abgeschlossener Verträge
• Abhängigkeit von Lieferanten
• Fehlende Produktionsversorgung
• Qualitätsdefizite beim Lieferanten
• Ungenügende Überwachung delegierter Aufgaben
• Fehlende "Spielregeln"
• Ineffiziente unternehmensinterne Zusammenarbeit (Maverick Buying)