IKS, Revision und Risk Management

Integriertes Risikomanagement in der Carl Zeiss Gruppe


Integriertes Risikomanagement in der Carl Zeiss Gruppe News

Im Jahr 1846 eröffnete Carl Zeiss in Jena eine Werkstätte für Feinmechanik und Optik. Auf der Basis der wissenschaftlichen Leistungen Ernst Abbes  entwickelte sich hieraus ein weltweit agierendes Optik- und Hochtechnologieunternehmen. Heute ist das Portfolio-Unternehmen Carl Zeiss auf den Märkten Medical and Research Solutions, Industrial Solutions und Lifestyle Products  aktiv.

Technologieführerschaft und Innovation sind die primären Hebel zur Wertgenerierung und die Schlüssel zum Erfolg der Carl Zeiss Gruppe. Aus diesem Grund wird stets ein erheblicher Anteil des Jahresumsatzes in Forschung und Technologie investiert, um auf diese Weise eine nachhaltige Unternehmensentwicklung zu sichern. Dieser Anteil betrug in den vergangenen Jahren rund zwölf Prozent des Jahresumsatzes.

Unabhängig von regulatorischen Anforderungen hatte der Vorstand der Carl Zeiss Gruppe bereits im Jahr 2002 die Einführung eines Risikomanagement-Systems beschlossen umgesetzt. Dies erfolgte mit der Zielsetzung, das Instrument des Risikomanagements in das bestehende Führungsrahmenwerk zur wert- und erfolgsorientierten Unternehmenssteuerung zu integrieren und damit einen Management-Nutzen zu schaffen, der über reine Erfüllung grundsätzlicher Organisationspflichten und genereller Governance-Anforderungen hinaus geht.

Risikomanagement als Management-Werkzeug

Aus diesem Grund legte der Vorstand bereits in der Entwurfsphase Wert auf eine einheitliche und verbindliche Systematik sowie die Schaffung einer wirkungsvollen Risikokultur und ein angemessenes Risikobewusstsein als wesentliche Elemente eines effektiven Risikomanagementsystems im Unternehmen. Risiken frühzeitig zu erkennen und bewusst mit ihnen umzugehen, stellt die eigentliche Zielsetzung von Risikomanagement dar. Damit wird mit der Etablierung des Risikomanagements ein Management-Werkzeug eingeführt, das der Organisation bei der Erreichung der jeweiligen Geschäftsziele und der Abwendung von Schaden unterstützt, ergänzt Andreas Kempf, Leiter Interne Revision und Risikomanagement bei Carl Zeiss in seinem Vortrag auf der RMA-Jahreskonferenz in München.

Die Heterogenität der Geschäftsmodelle und die unterschiedlichen gesellschaftsrechtlichen, regulatorischen und ökonomischen Rahmenbedingungen der einzelnen Geschäftseinheiten erfordern ein zweistufiges Vorgehen bei der einheitlichen Definition des Risikos. Grundsätzlich werden die inhärenten, geschäftstypischen Risiken im Rahmen der Business-Planung zum Geschäftsjahr bewertet und finden ihre Berücksichtigung in ihrer finanziellen Konsequenz und in ihrer Abbildung in den Positionen der Gewinn- und Verlustrechnung der jeweiligen Einheit, die ein geplantes "Ergebnis der gewöhnlichen Geschäftstätigkeit" – genauer die "Earnings before Interests and Taxes (EbIT)" ausweist. Dieser geplante EbIT bildet die einheitliche Grundlage für die folgende Bewertung der Risiken im Rahmen des eigentlichen Risikomanagements, das somit die geschäftstypischen, geplanten Risiken nicht mehr separat betrachtet.

Schwerpunkt liegt auf negativen Planabweichungen

Im Rahmen des eigentlichen Risikomanagements werden in einen nachgelagerten Schritt ausschließlich mögliche Ereignisse aufgenommen, die potenziell in der Lage wären, das geplante Ergebnis (EbIT) negativ zu beeinflussen. Hierbei hatte sich der Vorstand darauf verständigt, auf eine Berücksichtigung potenzieller Chancen als "Upside"-Risiken und deren positiven Einfluss auf das EbIT zu verzichten.

Dies liegt zum einen in der kaufmännischen  Vorsicht begründet, die eine Bewertung auf eine "worst-case"-Betrachtung abstellt. Darüber hinaus legte der Vorstand großen Wert auf eine transparente Risikodarstellung und frühzeitige Kommunikation kritischer Sachverhalte. "Grundlage für ein wirkungsvolles Risikomanagement ist die Schaffung und Fortentwicklung eines angemessenen Risikobewusstseins auf allen Ebenen des Unternehmens", ergänzt Andreas Kempf.

Risk Management im Code of Conduct verankert

Vor dem Hintergrund dieser, an einer funktionierenden Risikokultur und -transparenz orientierten Zielsetzung, wird bewusst auf eine primär an mathematisch-statistischen Modellen orientierte "Risiko- und Chancenbuchhaltung" verzichtet.

Die Carl Zeiss Gruppe verfügt über ein integriertes Management-System. Basieren auf vier Kernprozessen beschreibt dieses ganzheitliche System den organisatorischen Rahmen und die prozessualen Grundlagen wesentlicher Prozesse. Das Risikomanagement-System ist organisatorisch und inhaltlich – bis hin zum "Code of Conduct" – in dieses Rahmenwerk integriert. Die dort definierte Vorgehensweise zielt primär auf Transparenz und die frühzeitige Identifizierung möglicher Risiken als Grundlage zur Umsetzung risikoreduzierender Maßnahmen.

Der Nutzen besteht hierbei in der Möglichkeit bei gleichem Risiko-Exposure mehr Chancen wahrnehmen zu können, oder die vorhandenen Chancen mit geringerem Risiko zu nutzen. Diese Vorgabe findet sich im Verhaltenskodex der Carl Zeiss AG: "Wir sind sorgsam beim Umgang mit Risiken", und spiegelt an dieser Stelle die vorhandene Integration des Risikomanagements in das erwartete Handeln aller Mitarbeiter wider.

Denn: Entscheidend für den Erfolg ist eine gelebte Risikokultur im gesamten Unternehmen. Risikomanagement versteht sich nicht als Kunst der Propheterie, sondern liefert Prognosen zur besseren Steuerung von Risiken sowie des Unternehmens insgesamt.

 

[Bildquelle: Carl Zeiss]

Kommentare zu diesem Beitrag

Jodi /23.10.2011 08:59
Sehr gut ... mehr von solchen Praxisbeiträgen. Gerade hat Carl Zeiss das Geschäftsjahr mit Rekordwerten für Umsatz und Ergebnis abgeschlossen. Risk Management kann helfen, dass die auch zukünftig so bleibt.
Marcus /25.10.2011 08:16
Das ist der entscheidende Satz: "... das Instrument des Risikomanagements in das bestehende Führungsrahmenwerk zur wert- und erfolgsorientierten Unternehmenssteuerung zu integrieren." Davon sind viele Unternehmen noch meilenwert entfernt, da sie im Kern das Thema betreiben um das WP-Testat zu erhalten oder die gesetzlichen Anforderungen (Compliance!) zu erfüllen.
Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.