Risiken bewerten
Die Bewertung der identifizierten Risiken befasst sich mit der Frage, wie hoch die Eintrittswahrscheinlichkeit und der potentielle Schaden eines Risikos sind, für welche Risiken Massnahmen im Bereich der Risikobewältigung getroffen werden müssen und welche Risiken für ein Unternehmen tragbar sind.
Eintrittswahrscheinlichkeit bewerten
Die Eintrittswahrscheinlichkeit beschreibt die Wahrscheinlichkeit, mit der ein Ereignis eintritt. Diese Wahrscheinlichkeit ist für Mitarbeitende von Unternehmen oft schwierig zu bestimmen. Deshalb hat sich eine Einschätzung in Form der Häufigkeit eines Ereignisses bewährt. Die Mitarbeitenden schätzen, wie oft sie den Eintritt eines Ereignisses im Rahmen der internationalen Beschaffung erwarten, das für das Unternehmen zu einem Schaden führen kann. Die Skalierung der Häufigkeiten muss für jedes Unternehmen individuell bestimmt werden. Es gibt keine allgemeingültigen Standards für die Kategorien Sehr häufig, Häufig, Regelmässig, Selten, Sehr selten. Die Tabelle 15 zeigt ein Beispiel für eine mögliche Skalierung.
Tabelle 15: Beispiel für die Einschätzung der Eintrittswahrscheinlichkeit (Faktor wird eingesetzt für die Berechnung der Risikoexposition)
Schadenpotential bewerten
Das Schadenpotential beschreibt den Effekt, den das Eintreffen eines Ereignisses auf das Unternehmen haben kann. Für die Beurteilung sollte, wenn immer möglich, ein finanzieller Wert angenommen werden. Beispiele dazu sind:
- Umsatzeinbusse: Ein Produkt kann nicht an Kunden ausgeliefert (und damit fakturiert) werden, weil Material von einem (Unter-) Lieferanten fehlt (zum Beispiel wegen eines Konkurses)
- Busse: Eine Vertragspönale für zu späte Lieferung muss an einen Kunden bezahlt werden, weil ein Lieferant erst mit grosser Verspätung liefern kann
- Zusatzkosten: Es fallen ungeplante (zusätzliche) Kosten an, weil ein Produkt zurückgerufen (und ausgetauscht oder repariert) werden muss aufgrund eines fehlerhaften Teils eines Lieferanten
Aus diesem Grund ist es wichtig, dass eine Beziehung zwischen eingekauften Teilen und deren Verwendung in den verkauften Produkten hergestellt wurde, damit die Schadenauswirkungen nun ermittelt werden können.
Wie die Eintrittswahrscheinlichkeit muss auch das Schadenpotential unternehmensspezifisch skaliert werden. Dabei bietet es sich an, die Kategorisierung der potentiellen Schäden im Verhältnis zur verfügbaren Liquidität des Unternehmens festzulegen, da das freie Kapital die Schäden tragen muss. Tabelle 16 zeigt ein Beispiel für eine solche Kategorisierung.
Tabelle 16: Beispiel für die Einschätzung der potenziellen Auswirkung eines Risikos (Faktor wird eingesetzt für die Berechnung der Risikoexposition)
Die Bewertung der Schadenpotentiale sollte – wie die Identifikation der Risiken auch – zwecks breiter Abstützung in funktionsübergreifenden Teams erfolgen (zum Beispiel mit Vertretern aus den Bereichen Einkauf, Entwicklung, Controlling, Verkauf/Marketing, Produktion). Dies hat den Vorteil, dass unterschiedliche Betrachtungsweisen in die Bewertung einfliessen. Oft vermögen solche Teams die Auswirkungen eines Beschaffungsrisikos relativ gut einzuschätzen.
Die Bewertung der Risiken erfolgt periodisch wiederholend (zu Beginn mit höherer Wiederholung) und wenn möglich immer in der gleichen funktionsübergreifenden Teamzusammensetzung. Dabei werden neu auftretende Risiken und die Veränderungen der Eintrittswahrscheinlichkeit und Schadenpotentiale bestehender Risiken bewertet.
Risikoexposition einschätzen
Das Ergebnis der Risikobewertung wird grafisch in Form einer Risikomatrix dargestellt. Die Risikomatrix dient als Hilfsmittel, um die Risiken nach Eintrittswahrscheinlichkeit und potenziellem Schaden zu strukturieren und die Risikoexposition des Unternehmens bei der internationalen Beschaffung abzuschätzen. Risiken im roten Bereich zeigen für das Unternehmen ein grosses Gefahrenpotential und müssen kontrolliert werden, um die Eintrittswahrscheinlichkeit und/oder den potentiellen Schaden zu reduzieren. Risiken im gelben Bereich müssen bezüglich einer Risikobewältigung geprüft werden, vor allem, wenn die gesamte Risikoexposition für das Unternehmen nicht tragbar erscheint. Risiken im grünen Bereich benötigen keine Kontrolle. Sie sind für das Unternehmen unkritisch, weil sie relativ selten eintreten und das Schadenpotential gering ist.
Abbildung 11: Risikomatrix
Die Risikoexposition ist das Mass für den potenziellen künftigen Verlust, der sich aus einer bestimmten Aktivität oder einem bestimmten Ereignis ergibt. Bei einer Analyse der Risikoexposition eines Unternehmens werden die Risiken nach ihrer Eintrittswahrscheinlichkeit, multipliziert mit den potenziellen Schäden eingestuft. Durch die Addition der gefundenen Werte kann die Gesamt-Risikoexposition eines Unternehmens errechnet werden. Dabei zeigt sich, ob das bei der internationalen Beschaffung eingegangene Risiko für das Unternehmen insgesamt tragbar ist oder ob es durch risikomindernde Massnahmen reduziert werden muss.
Prozess Risikobewertung
Die untenstehende Darstellung zeigt den Prozessablauf der Risikobewertung. Die Spalten der Verantwortlichkeiten müssen unternehmensspezifisch festgelegt werden.
Tabelle 17: Prozessablauf Risikobewertung
D Durchführungsverantwortung (diese Stelle ist verantwortlich für Umsetzung)
M Mitwirkung (diese Stelle ist verpflichtet mitzuwirken)
I Information (diese Stelle muss informiert werden)
GF Geschäftsführer
FB Fachbereich
MA Mitarbeitende (z.B. operative Einkäufer)
RM Risikomanager
Tabelle 17: Erläuterungen zu den Prozessschritten
Unterstützt wird der Prozess der Risikobewertung durch die bereits erwähnte Moderationsvorlage, die es erlaubt, die relevanten Risiken zu erfassen und die Eintrittswahrscheinlichkeiten und Schadenpotentiale abzuschätzen (vgl. Tabelle 19).
Tabelle 19: Instrument: Moderationstool für die Identifikation und Bewertung der Risiken
Für jedes einzelne Beschaffungsrisiko wird zusätzlich das untenstehende Risikodatenblatt weiter ausgefüllt. Im Prozess Risikobewertung werden die Zeilen zur Risikobewertung vor Massnahmen und Risikobewertung nach Massnahmen ausgefüllt.
Tabelle 20: Risiko und Massnahmenplan (Risikobewertung) (fetter Rand: in diesem Prozessschritt auszufüllen)
Risikobewertung bei der Instrumente AG
Die Risikomanagement Verantwortlichen der Instrumente AG haben vor der Risikobewertung in einem Workshop die Skalen der Eintrittshäufigkeit und der Auswirkung für das Unternehmen kalibriert. Für die Eintrittshäufigkeit wurde die Skala gemäss Prozesshandbuch gewählt (Tabelle 21).
Tabelle 21: Kalibrierung Eintrittshäufigkeit für die Instrumente AG
Für die Einschätzung der Auswirkung wurde die finanzielle Liquidität des Unternehmens als Grundlage genommen. Die Frage wurde gestellt, wie lange die finanzielle Liquidität des Unternehmens ausreicht, um das Unternehmen am Leben zu halten. Unternehmen mit hoher Liquidität können höhere Risiken eingehen. Bei der Instrumente AG reicht die Liquidität für die Aufrechterhaltung des Unternehmens für ca. 2 Monate. Bei einem Umsatz von 24 Mio. CHF wären damit 4 Mio. CHF als sehr grosses Risiko einzustufen (Tabelle 22). Die übrigen Beträge wurden in gleicher Relation wie im Beispiel (Tabelle 21) berechnet.
Tabelle 22: Kalibrierung Schadenpotentiale bei der Instrumente AG
In einem weiteren Workshop wurden die Risiken durch den Leiter Beschaffung und den verantwortlichen operativen Einkäufer gemäss der in Tabelle 21 und Tabelle 22 getroffenen Kalibrierung bewertet. Die Resultate der Bewertung wurden in Tabelle 23 und mit der Risikomatrix in Abbildung 12 dokumentiert.
Tabelle 23: Risikobewertung bei der Instrumente AG
Risikomatrix für den Lieferanten Ashoka Inc.
Abbildung 12: Risikomatrix für den Lieferanten Ashoka Inc.