Erfolgreiches Risikomanagement im Mittelstand

Strategien zur Unternehmenssicherung, von Dr. Thomas Henschel, Erich Schmidt Verlag, Berlin 2010, ISBN 978-3-503-11648-5, Euro (D) 39,95

Vom Grundaufbau her ist das Buch als wissenschaftliche Arbeit angelegt. Hauptteil ist eine empirische Untersuchung, bei der der Autor neben schriftlichen Erhebungen auch mit großem persönlichem Einsatz unmittelbare Befragungen einer relativ großen Zahl von Unternehmensleitungen durchgeführt hat. Dies gab dem Autor – zusätzlich zur statistischen Auswertung der Ergebnisse – auch die Möglichkeit, in Form von Zitaten individuelle Einzelstatements verschiedener Unternehmensleitungen wiederzugeben. Diese wörtlich wiedergegebenen Interviewpassagen werfen Schlaglichter auf bestimmte Unternehmenssituationen, und stehen damit in interessantem Kontrast zu den nüchternen Darstellungen der Zahlen und Quoten der erhobenen Daten.

Der Autor gibt bestimmte Kategorien vor, auf die sich seine Erhebung stützt, dabei ist der Bereich IT-Risiken/IT-Risikomanagement nicht gesondert adressiert. Auch sieht der Verfasser davon ab, sich an bekannten Modellen wie COSO ERM oder ISO31000 unmittelbar zu orientieren. Ein zentraler Aspekt seiner Systematik ist u. a. die Unternehmensplanung, der er einen hohen Stellenwert im Risikomanagementsystem i. w. S. zubilligt. Demgegenüber ist das Interne Kontrollsystem nicht explizit Gegenstand der Erörterung.

Manche Ergebnisse der Befragung sind nicht überraschend und bestätigen bereits bekannte Eindrücke. Hierzu gehört z. B., dass sich die Klein- und Kleinstunternehmen eher an Steuerberatern als an Wirtschaftsprüfern als Beratungsinstanz orientieren, oder auch, dass das KonTraG für diese Unternehmensgruppe wenig Bedeutung hat. Andere Erhebungsresultate erstaunen schon eher, so z. B. dass immerhin ca. 20 % der persönlich befragten Unternehmen über 100 Projekte per anno durchführen. Wenn man bedenkt, dass die Erhebung auch über Kleinstunternehmen (< 10 Mitarbeiter) und Mittlere Unternehmen (< 250 Mitarbeiter) geht, mag diese Zahl zum Nachdenken anregen.

Die Ergebnisse der Befragungen werden dann auch konsequent in den Teil „Anregungen zur Verbesserung …“ übertragen und dort an der Typologie nach Miles und Snow, die der Autor aus Praktikabilitätsgründen auf drei Ebenen reduziert hat, gemessen. Vorgestellt und musterweise genutzt wird auch ein Risikoerfassungsblatt, das in durchaus üblicher Art zur Einzelaufnahme und -erhebung von Risiken verwendet werden kann. Die individuelle Darstellung ist ebenfalls in den Teil der Anregungen zur Verbesserung eingeflossen, in dem ein „Musterunternehmen“ in kleinen Einschüben in seinem direkten Unternehmensumfeld in den Kontext der theoretischen Überlegungen gestellt wird.

Im vorletzten Teil stellt der Autor dann ein Gesamtmodell vor, nach dem mittelständische Unternehmen ihr Risikomanagement aufbauen und in die Unternehmensstruktur integrieren können.

Die Anhänge des Werkes rekapitulieren nochmals die Ansätze der Arbeit, z. B. durch Wiedergabe des Fragebogens, des Risikoerfassungsblatts und eines Typologie-Tests. Einzige Ausnahme bildet der Anhang I, der eine (sehr) kurz gefasste Darstellung des neuen internationalen Standards ISO31000 nebst seiner „Väter“ ONR49000 und AS/NZS4360 enthält.

Dipl.-Kfm. Michael Neuy

Quelle: ZIR Zeitschrift Interne Revision, Heft 6/2010