Management von Risiken in Geschäftsprozessen – Notwendigkeit einer systematischen Integration von Risiko- und Geschäftsprozessmanagement

Moderne Unternehmenssteuerung stellt immer höhere Anforderungen an die verantwortlichen Führungskräfte bestehende und neue Managementaufgaben und –konzepte zu verstehen und erfolgreich im eigenen Unternehmen zu gestalten. Die Möglichkeit von zum Teil radikalen Kostensenkungen oder auch die Zertifizierung aus qualitativen Zielsetzungen abgeleitet sind typische Faktoren einer prozessorientierten Betrachtung. Der globale und ständig zunehmende Wettbewerbsdruck auch auf den Mittelstand zwingt viele Unternehmen dazu sowohl unternehmensinterne als auch den gesamten Wertschöpfungsablauf umfassend ein effektives und ganzheitliches Prozessmanagement einzuführen. Andererseits gibt es Anforderungen an das Management von der Kapitalseite und in vielen Ländern auch vom Gesetzgeber ein transparentes Risikomanagementsystem zur Sicherung des Fortbestandes aufzubauen. Zahlreiche Insolvenzen und Betrugsfälle erhöhen hier den Handlungsdruck wesentliche Risiken systematisch zu identifizieren und mit einer wirksamen Risikostrategie und aktiven Maßnahmen die unternehmerisch gewollten Risiken im Griff zu behalten. Beide Konzepte beinhalten im Kern Top-Aufgaben der Unternehmensführung: die effiziente Leistungserstellung im Unternehmen sowie das aktive Management von Risiken, die mit den Prozessen verbunden sind. Die Herausforderung besteht nun darin einen integrierten und effektiven Ansatz des Risiko- und Prozessmanagements zu entwickeln und zielgerichtet umzusetzen.

Status Quo von beiden Ansätzen

Die unternehmerische Praxis zeigt hier teilweise erheblichen Nachholbedarf sowohl inhaltlich als auch bei einer umsetzungstauglichen Integration der Anforderungen beider Systeme. Bestehende Defizite können durch empirische Studien in Zusammenarbeit mit dem Internationalen Controllerverein und der FH Bonn-Rhein-Sieg eindeutig aufgezeigt werden (www.icv.de; www.zukunftsweg-consult.com/news ).

Risikomanagement

  • Selektive Einführung: nur Teile der Risikomanagement-Systematik werden berücksichtigt (z.B. nur Risikoanalyse und Erstellung eines Risikoprofils);
  • Handbuchorientierte Einführung („Schranksystem“): alle Systembestandteile wurden bearbeitet und dokumentiert, verbleiben aber außerhalb aller Managementaktivitäten und Steuerungssysteme;
  • Prüfungsorientierte Einführung: der Jahresabschlussprüfer bestätigt die Wirksamkeit und gesetzliche Konformität mit Checklisten, aber ohne Bezug zum wirklichen Geschäftsmodell (Strategie- und Marktrisiken bleiben dabei fast immer unberücksichtigt – gerade dort bestehen meistens die wesentlichsten Risiken)
  • Risikoaverse Grundhaltung: Identifikation einer ungeheuren Zahl von Risiken, wobei die wesentlichen dabei oft übergangen werden > Penibilität und Sicherheitsdenken; Alternative: Identifikation nur weniger Risiken > Risikoignoranz, oft bedingt durch vergangenheitsbezogene Erfolge
  • Politische Einführung: Zwang zur externen Berichterstattung führt zu einer Spiegelung einer nicht vorhandenen angepassten Risikoberichterstattung, die letztendlich sogar noch selbst geglaubt wird
  • Ineffiziente Umsetzung: operativ werden systemrelevante Erfordernisse separat bearbeitet und auch nicht systematisch durch Softwarelösungen unterstützt 

Geschäftsprozessmanagement

  • Qualitätsorientierung/Zertifizierung: Modellierung und detailverliebte Dokumentation von Arbeitschritten und Prozessen mit der Ziel der externen Kommunikation, die oft an den tatsächlichen Abläufen vorbeigeht;
  • Kostensenkung: nach dem Linearitätsprinzip Kürzung von Kosten ohne Betrachtung von kritischen Engpässen bei Kompetenzen und Kapazitäten, meistens verbunden mit dem späteren kostenintensiven Aufbau;
  • IT-Orientierung: Prozessgestaltung bestimmt durch wesentliche IT-Systeme (u.a. ERP, CRM, SCM), die durch Standardisierung zu Gleichschaltungseffekten ganzer Branchen führen;
  • Kundenorientierung: übergesteigerte Kundenorientierung („Wir machen alles“) führt zu komplexen und unwirtschaftlichen Prozessen, entstandene Kosten können oft nicht verursachungsgerecht ermittelt werden;
  • Organisationsbarrieren: funktionale Organisationenformen, Individual- statt Teamanreize und das Fehlen von Instrumenten zur Ermittlung von Prozesskosten verhindern eine wirksame, durchgängige und prozessbezogene Arbeitsweise.

Eine nähere Betrachtung dieser bestehenden Schwachstellen zeigt im Wesentlichen eine nicht integrierte Konzeption der Anforderungen des Prozess- und Risikomanagements. Schwerpunkte werden sehr oft einseitig auf die Teiloptimierung gesetzt, während die zusammenhaltende geistige Klammer nicht zum Einsatz kommt. Erfolgsorientierte Unternehmen stellen sich diesem Anspruch.

Konzeptionelle Integration von Risiko- und Geschäftsprozessmanagement

Eine Zusammenführung bedeutet zunächst einen kurzen Überblick über einen tauglichen Einstieg beider Managementsysteme.

Risikomanagement

Ein insgesamt hohen Ansprüchen gerecht werdender Ansatz besteht derzeit in Deutschland unterstützt durch die gesetzliche Anforderung des KonTraG (Gesetz zur Kontrolle und Transparenz). Bestehend aus den Hauptelementen Risikosystematik, Risikoanalyse und Risikosteuerung existiert der Anspruch potenzielle Risiken systematisch, ganzheitlich und unternehmensweit koordiniert durch geeignete Frühwarninformationen unter Kontrolle zu halten. Dies betrifft u. a. die Aufstellung einer Risikoklassifizierung (alle möglichen Risikobereiche) als auch die Formulierung einer Risikostrategie, die in Form einer Überwälzung – Risikovermeidung durch Versicherungsdeckung – bestehen kann. Höchste Ansprüche bestehen insbesondere an die Risikokultur – wie viel Risiko ist unternehmerisch gewollt und wie hoch muss die Risikoaufmerksamkeit sein – und die Durchgängigkeit der Risikokommunikation begleitet durch akzeptierte Risikokennzahlen

Geschäftsprozessmanagement

Prozessdenken ist in den letzen 15 Jahren bedingt durch die Ansätze des Business Reengeenering, des Activity-based-Cost-Verfahrens, des Qualitätsmanagements und aktuell durch das Six Sigma Konzept grundlegend verbreitet. Im Mittelpunkt steht die Erreichung der strategischen Ziele durch die Konzentration auf die dazu notwendigen Geschäftsprozesse sowohl in direkten (z.B. Aufträge gewinnen) als auch in indirekten Bereichen (z.B. Personal bereitstellen). Dieses beinhaltet den Aufbau eines durchgängigen Prozessmodells mit einer einheitlichen Semantik (z.B. welche Informationen werden einheitlich erhoben), die primäre organisatorische Verantwortung für Prozessverantwortliche sowie das Prozesscontrolling mit relevanten Prozesskennzahlen hinsichtlich Kapazitäten, Mengenvolumen, Durchlaufzeiten, Qualitätsniveaus und Kosteninformationen. Wesentliche Prozesse, die über ein gewisses Ausmaß an Standardisierung verfügen sollten durch geeignete IT-Lösungen unterstützt werden und lassen sich insbesondere im Workflow-Ansatz im Durchlauf übergreifend über alle bestehenden IT-Anwendungen automatisieren. Der Prozessgedanke wird insbesondere in einigen Industriebranchen (z.B. Automobilindustrie) vertikal über die gesamte Wertkette weitergetragen mit dem Ziel, Schnittstellenprobleme jenseits der Unternehmensgrenzen durch Prozessmodellierung zu beseitigen. Michael Hammer, Initiator des Business Reengeneering-Konzeptes, sieht hierbei auch den nächsten Quantensprung im globalen Bestreben der Effizienzsteigerung.

Integration beider Ansätze

Auf Grundlage der kurzen Skizzierung kann nunmehr ein Integrationsansatz vorgestellt werden, der in manchen führenden Unternehmen bereits praktisch so realisiert wird.

Als übergeordneter Rahmen wird angenommen, dass das Unternehmen über klare Vorstellungen und Formulierungen hinsichtlich einer Vision und Strategie verfügt sowie eine Kommunikation an die notwendigen Mitarbeiter erfolgt ist. Ein zusätzliches Instrument zur Sicherstellung der Konsistenz der strategischen Ziele stellt die Balanced Scorecard dar. Für die wesentlichen Steuerungsdimensionen wie Finanzen, Kunden, Prozesse und Kompetenzen werden wenige strategische Ziele vorgegeben, die im Anschluss als Maßstab für die erfolgreiche operative Umsetzung dienen. Ohne einen entsprechenden Rahmen kann kein Unternehmen langfristig erfolgreich am Markt bestehen.

Grafik: Geschäftsprozessmanagement und Integration des Risikomanagements

Grundlagen schaffen

Voraussetzung für die Integration ist die gezielte Analyse der Anforderungen von externen Interessengruppen hinsichtlich Wirtschaftlichkeit, Marktbedürfnissen und gesetzlichen Rahmenbedingungen. Diese stellen die externen Grundlagen sowohl für die internen Gestaltungsanforderungen des Geschäftsprozessmanagements als auch des Risikomanagements dar. Dazu gehören z.B. ein durchgängiges Prozessmodell ausgerichtet an den strategischen Zielen sowie die Festlegung von Relevanzklassen zur systematischen Bewertung von prozessbezogenen Risiken.

Prozesse modellieren

In der Phase der strategischen Umsetzung werden die dazu notwendigen Geschäftsprozesse sowie die daraus abzuleitenden Teilprozesse und Arbeitsschritte modelliert. Mitunter ist eine Fortführung des Status Quo sinnvoll, es sollte immer aber die Berechtigungsfrage von Prozessen hinsichtlich Kundenbedürfnis – intern und extern - sowie Wirtschaftlichkeit gestellt werden.

Prozesse und Aktivitäten planen – Risiken analysieren

Die modellierten Prozesse werden nun durch geeignete Zielvorgaben, Aktivitäten, Verantwortlichkeiten und Kennzahlen hinsichtlich der Gesamtzielerreichung konsolidiert. Aus Risikoperspektive sind insbesondere Schnittstellenprobleme, potenzielle Störfaktoren, Kapazitätsschwankungen, Inputrisiken und Kompetenz- und Leistungslevel integriert entlang der Leistungs- und Unterstützungsprozesse zu identifizieren und bewerten. Notwendige Maßnahmen zur Festlegung einer Risikostrategie können vom Management somit gezielt getroffen und durchgeführt werden. Die Verantwortung für Leistung und Risikoanalyse liegt dabei durchgängig in denselben Händen. Durch die interne Kundenorientierung des Prozessdenkens wird zudem die Wahrscheinlichkeit einer realistischeren Risikoeinschätzung deutlich erhöht, da nachfolgende Prozessverantwortliche von der Missachtung einer adäquaten Risikoanalyse im Regelfall selbst betroffen werden und im eigenen Interesse auf eine angemessene Handhabung hinwirken können.

Abschluss dieser Phase stellt im Regelfall die Überprüfung bzw. Anpassung der Aufbauorganisation zur Optimierung der Prozesse dar.

Prozesse und Risiken steuern

Die Messung der Leistungsfähigkeit der Prozesse hinsichtlich der geplanten Zielerreichung ist Aufgabe des Prozesscontrollings. Die Aussagefähigkeit von Kosteninformationen kann durch die Prozesskostenrechnung im Sinne einer gerechteren Aufwandsermittlung entlang der Geschäftsprozesse deutlich gesteigert werden. Aufgabe des Prozesscontrollings ist es insbesondere wesentliche Prozess- und Risikokennzahlen den prozessverantwortlichen rechtzeitig zur Verfügung zu stellen. Eine automatisierte IT-Workflowmanagement-Anwendung ist in der Lage, alle wesentlichen Informationen von der Messung von Durchlaufzeiten einzelner Arbeitsschritte bis hin zu Auftragsliegezeiten auszuwerten. Daraus können gezielt Prozessverbesserungen im Sinne von Prozesssimulationen als auch risikoorientierte Analysen abgeleitet werden. Wenn z.B. die Kundenerwartung eine Angebotserstellung innerhalb von 48 Stunden darstellt, kann die nicht geplante und zum Verzug führende Liegezeit bei einer Prototypfreigabe sofort als Abweichungsursache ermittelt werden. Empirische Studien haben klar aufgezeigt, dass eine langsame Bearbeitung von Reklamationen ein hohes Risikopotenzial darstellen. Durch die Integration von Prozessverantwortung im Rahmen des Prozesses „Reklamationen bearbeiten“ wird eine zeitorientierte Beantwortung sichergestellt und damit diesem Risiko aktiv durch die Prozessorganisation begegnet.

Integrative Elemente

Die positive Wirkung eines integrierten Ansatzes lässt sich an den nachfolgenden Kriterien besonders verdeutlichen:

 

  • Kritischer Pfad/Kritische Ereignisse: in Anlehnung an das Prinzip des kritischen Pfades im Projektmanagement können gezielt Engpassanalysen im Leistungsprozess durchgeführt werden. Die aktive Vermeidung von Engpässen ist somit ein sehr wirksames Instrument zur Risikosteuerung im Prozessmanagement;
  • Durchsatz: die grundlegende eingeforderte Kundenorientierung im Prozessansatz bewirkt eine Stabilisierung des Durchsatzes und eine Reduzierung der Schnittstellenprobleme im Vergleich zur funktionalen Organisation. Ablauforientierte Risiken werden als Ergebnis deutlich reduziert;
  • Zusammenhängende Bewertung: durch die Prozessorientierung werden Risikointerdependenzen einzelner Risiken transparenter (z.B. Verzögerung durch Nachbearbeitung eines Auftrages führt zu Lieferterminproblem, Vertragsstrafe und Stornierung eines weiteren bestehenden Auftrages – Ursache: Kapazitäten waren begrenzt); 
  • Kapazitäts- und Risikopuffer: die bestehende Flexibilität einzelner Arbeitsschritte kann in Verbindung mit der Auslastungssteuerung klare Auswirkungen auf vorhandene Puffer aufzeigen bzw. umgekehrt eine völlige Überlastung rechtzeitig signalisieren;
  • Qualitätsniveaus: die ausschließlich an den Kundenanforderungen orientierte und geforderte Qualität (z.B. Erreichbarkeit der Hotline) ist Bestandteil der Leistungs- und Kompetenzanforderungen im Arbeitsschritt/Prozess; eine Abweichung stellt ein potenzielles Risiko dar und sollte je nach Relevanz Bestandteil des Risikoreportings sein; 
  • Wert- und Kostentreiber: die Prozesskostenrechnung kann sowohl die Wertschöpfung als auch die Risikoanalyse hinsichtlich Kostenproblemen in den Prozessen klar aufzeigen.
  • Verantwortungskultur: Prozessorientierung bedeutet in der Praxis eine Dezentralisierung der Verantwortung in die Prozesse und somit in die Ablaufoptimierung. Bestandteil einer lebendigen Risikokultur ist insbesondere die rechtzeitige Identifikation und Bewertung von möglichen Risiken. Der nachhaltige positive Einfluss zur Steigerung der Leistungsfähigkeit des Risikomanagements ist damit offensichtlich.

Vorschläge einer erfolgreichen Umsetzung

Erfahrungen in bereits durchgeführten Projekten zeigen, dass der Aufbau eines effizienten Managementkonzeptes oft durch Missachtung von wesentlichen Erfolgskriterien oder auch Widerstand gegen Veränderungen verwässert werden. Umso wichtiger ist die Konzentration auf die Hebel, die eine erfolgreiche Einführung bewirken.

 

  • Check und Ausbau des Managementkonzeptes: systematische und ehrliche Analyse des gegenwärtigen Standes der Integration von beiden Konzepten und Ermittlung von Lücken, Überlappungen und Verbesserungspotenzialen;
  • Management-Commitment: Einbezug der wichtigen Entscheidungsträger aber auch Umsetzungsverantwortlichen auf den mittleren Management-Ebenen;
  • Change Management: Bewusstsein dafür schaffen, dass Prozessmanagement sehr oft einen Kulturwandel hin zu Transparenz und mehr dezentraler Verantwortung darstellt und oft mit einer umfangreichen Reorganisation verbunden ist;
  • Kommunikation: Aufzeigen der langfristigen Ziele an alle Mitarbeiter und offene Mitteilungen über den Stand der Dinge, Schwierigkeiten beim Fortschritt inbegriffen;
  • Konzentration auf Wesentliches, Vermeidung von Überschneidungen: Wirtschaftlichkeit und Wirkung des risikointegrierten Prozessmanagements sind nur möglich, wenn die Bereitschaft besteht, system- als auch inhaltsbezogene Überschneidungen schnell zu begradigen, nichts demotiviert mehr als Doppelarbeiten oder ineffiziente Vorgehensweisen;
  • Aufbau von leistungsfähiger IT zur Prozesssteuerung; Workflow- und integriertes Dokumentenmanagement sind technisch mit modernen IT-Instrumenten machbar und sollten bei den leistungskritischen und standardisierbaren Prozessen nachhaltig zum Einsatz kommen. Outsourcingpartner können damit gezielt integriert sowie deren Performance systematisch geprüft werden.

Zusammenfassung

Risiken im Bereich der Leistungserstellung lassen sich nachhaltig nur wirksam steuern, indem eine systematische Integration der risikospezifischen Anforderungen in den Ansatz des Geschäftprozessmanagements vorgenommen wird. Im Rahmen aller Tätigkeiten von Planung, Ausführung und Kontrolle werden wesentliche Risiken effizient, akzeptiert und ganzheitlich in den Abläufen fokussiert. Das vorgeschlagene integrierte Konzept ist sicher nicht kurzfristig umzusetzen und bedeutet für viele Unternehmen große Anstrengungen und Disziplin, ist aber angesichts der fruchtbaren Aussichten mehr als überlegenswert.

Autor: Dipl.-Kfm. Thilo Knuppertz, Geschäftsführer, Kompetenzzentrum für Geschäftsprozessmanagement

 

 

logo_Akademie_gruen

Das neue Weiterbildungsangebot für Business Process Management

BPM-EXPO.COM - Das neue Contentportal für Business Process Management

Status Quo Geschäftsprozessmanagement      Deutschland - Österreich - Schweiz

Zur aktuellen Umfrage kommen Sie hier

Aktueller Buchtip:

Controlling von Geschäftsprozessen Thilo Knuppertz/Frank Ahlrichs