Unternehmensrisiken im internationalen Umfeld
Bericht von der zweiten RMA-Regionalkonferenz am 23. Januar 2015 in Wien
Brigitta John, Regionaldirektorin der RMA für Österreich und Prof. Dr. Rainer Kalwait vom Vorstand der Risk Management Association eröffneten am 23. Januar in den neuen, licht-durchfluteten Tagungsräumen von Schloss Schönbrunn in Wien die zweite österreichische Regionalkonferenz der RMA mit etwa 35 Teilnehmern.
Auch wenn mittelständische Unter-nehmen als Hidden Champions gelten, sind sie im internationalen Umfeld und globalen Wettbewerb denselben Risiken ausgesetzt wie große Konzerne, die aber über umfangreiche Ressourcen und umfassendes Know-How verfügen. Mit den speziellen Risiken im Exportgeschäft in Investments im Ausland der mittelständischen Wirtschaft hat sich die Konferenz beschäftigt.
Die Oesterreichische Kontrollbank Aktiengesellschaft (OeKB) ist Österreichs zentraler Finanz- und Informationsdienstleister für Exportwirtschaft und Kapitalmarkt. Ihre speziellen Services stärken den Standort Österreich und unterstützen die Wirtschaft im globalen Wettbewerb. Die vielfältigen Dienstleistungen stehen Unternehmen und Finanzinstitutionen sowie Einrichtungen der Republik Österreich zur Verfügung. Alexander Knabl, Msc. , Leiter Verkauf Österreich der OeKB Versicherung in Wien, sprach über Foreign Trade Management und zeigte die Grade der Zuverlässigkeit für die Durchsetzung von Verträgen an der Effizienz der Justiz bei der Lösung von Handelsstreitsachen auf. An der Spitze der Zuverlässigkeitsliste stehen (selbstverständlich) die europäischen Länder und die USA, aber selbst Korea und Hongkong finden sich unter den ersten zehn Plätzen von 195 Ländern. Auf den letzten Plätzen landen dagegen die Länder Zentralafrikas und dem nahen Osten, immerhin auf dem vorletzten Platz das Land Indien. Daher verwies er auf die große Zuverlässigkeit von Scheck- und Wechselfinanzierung unter den sehr unsicheren rechtlichen Rahmenbedingungen in Ländern wie der Türkei und Polen. Stattdessen empfiehlt sich in Ländern wie Indien und seinen Nachbarstaaten stets Vorkasse, da bereits der Rechtsweg in der ersten Instanz im Durchschnitt über 13 Jahre betrage.
Ulrich Schulze, Leiter der Abteilung Foreign Trade Risk Management bei der KMD Sicherheitsconsulting GmbH in Frankfurt/Main zeigte die Konsequenzen auf, die sich aus falschen, unzutreffenden oder irreführenden Bezeichnungen von Produkten bei Exportgeschäften ergeben, die sich von Ordnungswidrigkeiten mit Bußgeldbewehrung bis hin zu Straftaten mit Freiheitsentzug für die verantwortlichen Personen ergeben. Bei einem Exportgeschäft von Deutschland nach Indien wurde eine Exportgenehmigung für eine 18m-Hydraulikstempelanlage zur Verwendung für Brückenverlegungsarbeiten in Hochwasserkatastrophengebieten erwirkt. Tatsächlich wurde diese Anlage in Indien jedoch für mobile Raketenabschussrampen benutzt. In ähnlicher Weise wurden bei einem Exportgeschäft von Deutschland in den Irak Strahlmotoren für Jet-Skis exportiert, die später als Drohnenantriebe benutzt wurden. Beiden Sachverhalten ist die Zollfahndung zusammen mit der Kriminalpolizei auf die Spur gekommen und die Unternehmen wurden als straffällig verurteilt, weil diese die erforderliche Sorgfalt hatten vermissen lassen. Als Gegenmaßnahme empfahl er die Abarbeitung einer vorgestellten Liste, mit deren Hilfe die Exportrisiken drastisch reduziert werden können.
Dipl.-Ing. Gerhard Ebner, Gründer und geschäftsführender Gesellschafter der Risk Consult GmbH und der Risk Experts Risiko Engineering GmbH in Wien weist darauf hin, dass allein bei der Umsetzung von realen Sachverhalten in eine starre Struktur bei der Hypothesenbildung und Verknüpfung innerhalb von Modellen zahlreiche wesentliche Informationen verlorengehen können. Dabei problematisierte er besonders den „expected short fall“ in den „fat tails“ der Risikoverteilungen (in der nebenstehenden Abbildung rot markiert), die in vielen rechnerischen Risikomanagement-Systemen häufig vernachlässigt, herausgerechnet oder gar vollständig ignoriert werden. Um diesen Informationsverlust gar nicht erst zuzulassen, plädierte er für die Einführung von Fehlermöglichkeits- und -einflussanalyse (FMEA) nach dem damaligen Standard QS-9000 der amerikanischen Automobilindustrie, welcher inzwischen durch zahlreiche neuere Standards ersetzt wurde, etwa den DGQ Band 13-11 der Deutschen Gesellschaft für Qualität, die SAE J1739 für die Automobilbranche oder die IEC 60812 der International Electrotechnical Commission für die Elektronikbranche. Er plädierte vor diesem Hintergrund für eine enge Kooperation von Qualitätsmanagement und Risikomanagement. Eine situationsbezogene Szenarioanalyse sei – so Ebner – die noch bessere Lösung.
DI Johannes Vogl von der GrECo JLT Risk Consulting GmbH erläuterte am Beispiel eines metallverarbeitenden Unternehmens, wie man das Risikomanagement in die Supply Chain integrieren kann, damit das Risiko in der gesamten Lieferkette minimiert werden kann und wie unterschiedliche Aufgabengebiete des Risikomanagements bei der Supply Chain zusammenwirken müssen, damit die Gesamtaufgabe erfüllt werden kann. Er stellt fest, dass bereits heute „unplanned IT and telecom outage“ als der wichtigste Einflussfaktor auf die Supply Chain Risiken ist und im Jahre 2020 von den Gefahren der Cyber Attacken noch überholt werden wird. Die Folgen der Unterbrechung der Supply Chain sind vor allem ein massiver Verlust an Produktivität, steigenden Lohnkosten und damit sinkenden Erträge zu benennen.
Mag. Andreas Krebs, Vorstand der GrECo International AG – (Versicherungsmakler ) mit dem Ressort Risiko- und Ver¬sicherungstechnik umreißt die Risiken der Cyberwelt und des Cloud Computing, welche häufig als Risikogeneration 2.0 bezeichnet werden. Dabei kommen die Risiken seiner Auffassung nach von außen und von innen – ein Aspekt, der oft vernachlässigt wird. Diese Risiken können sowohl Eigen- (z.B. Betriebsunterbrechungen, Wiederherstellung von Daten, IT-forensische Ermittlungen, Computerbetrug und Erpressung, sowie Reputationsschäden) als auch Drittschäden (Verletzung von Datenschutz/Persönlichkeitsrechtsverletzungen, Rechtsveretzungen in digitaler Kommunikation, Haftung für fehlende Netzwerk-Sicherheit und Hackerangriffe sowie Haftung für vorsätzliche Zugriffe auf Email-Accounts Dritter) verursachen. Nach einer Studie bei 31 deutschen Unternehmen liegen die Kosten eines durchschnittlichen Datenverlustes bei ca. 3,5 Millionen Euro pro Jahr. Das am meisten gefürchtete Risiko sind die Reputationsschäden. Trotzdem sind die Unternehmen in der Regel darauf nicht vorbereitet, weil das Risiko immer noch dramatisch unter¬schätzt wird. Zum Glück sind die meisten dieser Risiken der Cyberwelt inzwischen versicherbar.
Dipl. Wirtsch.-Ing. Jürgen Günther, Geschäftsführer von antares Informations-Systeme GmbH in Stuttgart stellt die strategischen Informationssysteme des Unternehmens vor, zu denen Softwarelösungen für Analyse, Reporting, Planung, Risikoma¬nagement und Balanced Scorecarding gehören. Er stellt den Zuhörern das „antares RiMIS – Risiko- und Chancenmanagement - Risikomanagement Software“ System vor und zeigt an praktischen Beispielen, welche Möglichkeiten der Gestaltung die Anwender bei der Lösung von Risiko-Management-Systemen besitzen, mit Hilfe dessen u.a. wahlweise mit oder ohne Monte-Carlo-Simulatio¬nen ein ausführlicher, automatischer Risikobericht in Prosa generiert werden kann.