Die Sicherstellung von funktionierenden Lieferketten stellt Unternehmen nicht zuletzt seit der globalen Covid-19-Pandemie vor große Herausforderungen. Aktuell stellen insbesondere geopolitische Spannungen und regionale Konflikte die größte Bedrohung für die Lieferkette dar (BDO, 2022). Neben diesen fortschreitenden makroökonomischen Risiken fordert der weltweit anhaltende Klimawandel eine stärkere Aufmerksamkeit durch die Unternehmensleitung. Die anhaltenden Dürreperioden besitzen nicht nur für die Landwirtschaft einen negativen „Impact“, sondern auch für die Binnenschifffahrt und somit für den Transport von Gütern und Rohstoffen. Daneben treten Extremwetterereignisse wie Starkregen, Überflutungen oder Hagelschäden verstärkt auf und beeinträchtigen Abläufe teilweise massiv. Neben diesen sogenannten physischen Risiken im Zuge des Klimawandels unterliegen Unternehmen mittelbar weiteren Transitionsrisiken durch eine fortschreitende Regulierung seitens der Europäischen Union oder des Gesetzgebers.1 Auch der Konsument spielt je nach Geschäftsmodell eine wesentliche Rolle. Was also tun?
In disruptiven Zeiten – in denen bisweilen die einzige Konstante in der Sicherheit über die Unsicherheit besteht – bedarf es geeigneter Managementsysteme, um Navigation im unruhigen Fahrwasser zu gewährleisten. Eine wesentliche Rolle kommt hierbei einem unternehmensweiten Enterprise-Risk-Management-System zu. Die formellen Anforderungen an die Etablierung des Risikomanagements haben in der deutschen Gesetzgebung im börsennotierten Umfeld zwar eine lange Historie – die praktische Umsetzung vieler Systeme weist aber oft nur einen geringen Reifegrad auf. Vor dem Hintergrund des aktuellen disruptiven Marktumfeldes und des Auftretens neuer Risiken (sogenannter Emerging Risks) ein verlorenes Potenzial. Denn die Etablierung einer geeigneten Risk-Governance-Struktur und die damit verbundene ganzheitliche Integration des Risikomanagements in den Strategieprozess der Unternehmensführung liefern die notwendige Basis, um agil auf aktuelle Herausforderungen reagieren zu können.
Aktuelle Herausforderungen von Familienunternehmen im VUCA-Umfeld
Familienunternehmen unterliegen der Besonderheit, dass ihre Governance primär durch den Einfluss, die Erfahrungen und die gelebte Kultur der (Inhaber-)Familie geprägt ist (Astrachan et al., 2002; Klein et al., 2005). Die gelebte Risk Governance erfolgt dabei aus der Historie bei vielen Familienunternehmen und KMU weniger formalisiert und institutionalisiert als im börsennotierten Umfeld (Gao et al., 2012; Hiebl et al., 2018). Trotz dieser oft vorliegenden fehlenden prozessualen Verankerung von Risk-Governance-Instanzen agieren viele Familienunternehmen am Markt über Generationen hinaus überaus erfolgreich und navigieren das Unternehmen mit Kompass und Kurs resilient durch verschiedene Unternehmenskrisen.
Neben der anhaltenden Covid-19-Pandemie und ihren vielfach spürbaren Auswirkungen sind auch Familienunternehmen bisweilen mehr oder weniger stark durch das VUCA-Umfeld betroffen. Zusätzlich zu hohen Volatilitäten an den Rohstoffmärkten unterliegen sie vielfach einer steigenden Unsicherheit am weltweiten Absatzmarkt. Daneben gibt es weitere Faktoren, etwa eine steigende Komplexität durch eine Vielzahl an Compliance-Risiken im Rahmen der Globalisierung der Geschäftstätigkeit. Nicht zuletzt unterliegt auch das Business Development von Familienunternehmen einer hohen Ambiguität von sich abzeichnenden Zukunftstrends – mit teils gravierenden Auswirkungen auf bestehende, tradierte Geschäftsmodelle (Bennett and Lemoine, 2014). Auch neuartige Risikoarten wie beispielsweise Cyber-Risiken oder aus ESG-Risiken erwachsene Extremrisiken erfordern eine steigende Aufmerksamkeit (ECIIA, 2021).
Um auch in der sich für die Zukunft ab-zeichnenden dauerhaft stürmischen See sicher zu navigieren, ist – insbesondere mit Blick auf die steigende Komplexität – eine gezielte Weiterentwicklung bestehender Risk-Governance-Prozesse unabdingbar. War es in der Vergangenheit ausreichend, dass allein der Familienpatriarch alle risikorelevanten Entscheidungen basierend auf Erfahrungen getroffen hat, so erfordern dezentrale, bisweilen mehrstufige Konzern- und Beteiligungsstufen heute eine fortlaufende Weiterentwicklung des ganzheitlichen Risikomanagements und eine fortlaufende Anpassung der Risk Governance an aktuelle Erfordernisse (Lundqvist, 2015; Stein and Wiedemann, 2016).
Entwicklungsimpulse für die Risk Governance von Familienunternehmen
Aktuelle Erfahrungen aus der Governance-Beratungspraxis bei führenden Familienunternehmen in der DACH-Region zeigen, dass viele Familien – bewusst oder unbewusst – bereits auf das veränderte VUCA-Umfeld reagieren und Anpassungen in ihrer Risk Governance vornehmen. Eine besondere Rolle kommt hierbei den handelnden Akteuren und ihrer ausgeübten Rolle zu (Hiebl et al., 2018). Am Markt lassen sich hierbei folgende Trends als Entwicklungsimpulse für die holistische Weiterentwicklung der Risk Governance feststellen:
Veränderungen in der Risk Governance durch vorgezogene Unternehmensnachfolge
Als wesentlicher Treiber für eine Veränderung in der Risk Governance kann die vorgezogene Unternehmensnachfolge festgestellt werden. Die neue Generation von Unternehmerinnen und Unternehmern ist geprägt durch ein hohes Ausbildungsniveau und hohe Internationalität. Neben der hohen Qualität der universitären Ausbildung ist die praktische Ausbildung häufig geprägt durch Secondments im internationalen börsennotierten Umfeld. Insbesondere durch den Wechsel in die Geschäftsführung bringen junge Familienunternehmer gelernte Best Practices in das Familienunternehmen ein. Neben veränderten Steuerungsmechanismen ist so häufig auch eine Weiterentwicklung von Corporate-Governance- und Risk-Governance-Prozessen intendiert.
Stärkere Professionalisierung der Risk Governance durch erfahrene Beiräte
Neue Risk-Governance-Impulse werden häufig durch Veränderungen in der Beiratsstruktur vorgenommen. Neben der Wahrnehmung der originären Aufsichtsfunktion ermöglichen insbesondere erfahrene Beiräte durch fortlaufendes Benchmarking auch die Weitergabe von Best Practices. Gerade Familienunternehmen mit einem geringen Reifegrad im Risiko-Management-System profitieren durch die Expertise und reagieren häufig mit dem Wunsch, bestehende Managementsysteme weiterzuentwickeln.
Stärkere Professionalisierung der Risk Governance durch erfahrene Fremdmanager
Neben dem Einfluss des Aufsichtsgremiums und Beraters stellt häufig die Bestellung externer Fremdmanager in die Geschäftsführung eine wesentliche Zeitenwende dar. Insbesondere Fremdmanager mit breiter Corporate-Governance-Erfahrung schätzen den Nutzen schlanker und transsparenzstiftender Managementsysteme. Beginnend mit der Etablierung von internen Kontrollsystemen und internen Revisionsfunktionen erfolgt häufig eine fortlaufende Weiterentwicklung bestehender Systemlandschaften. Der als Change Agent agierende Manager agiert häufig als Evangelist der Risk Governance im Unternehmen. Insbesondere durch gelebte Kommunikation „tone from the top“ zahlt diese Entwicklung positiv auf das Risk-Governance-Framework im Familienumfeld ein.
Internationale Regulierungsbestrebungen und globale Megatrends
Neben Veränderungen im inneren Zirkel der Führungs- und Aufsichtsstruktur stellen aktuell nationale und supranationale Regulierungsbestrebungen die Praxis und somit auch die Governance vor neue Herausforderungen. Insbesondere die Häufigkeit von Novellierungen des Gesetzgebers wie auch die Tiefe des Einflusses aktueller Compliance-Bestrebungen auf die Wertschöpfungskette des Familienunternehmens nehmen zu. Als aktuelle Beispiele sind hier die gestiegenen Anforderungen aus der CSRD2, der Lieferkettenregulierung (Dutzi et al. 2022) oder auch die EU-Taxonomie3 zu nennen. Insbesondere die hierdurch beabsichtigte Transition zu einer nachhaltigen Wirtschaft erfordert auch von Familienunternehmen eine nachhaltige Transformation des Geschäftsmodells und eine Adaption vorher nicht berücksichtigter Klimarisiken in ihrem Risk Universe. Die alleinige Berücksichtigung dieser Risiken im Rahmen der internen Risikomodelle ist dabei jedoch nicht ausreichend. Im Sinne einer holistischen Management-Philosophie empfiehlt es sich, die anstehenden regulatorischen Herausforderungen als Chance zu verstehen und frühzeitig das Risk Governance Framework agil an die neuen Begebenheiten zu kalibrieren.
Integriertes Risikomanagement als Werttreiber zur Steigerung der Resilienz?
Die Etablierung einer funktionierenden Risk-Governance-Struktur, bestehend aus einer Aufbauorganisation mit den relevanten Berichtswegen dient als notwendige Bedingung für ein angemessenes Risiko-Management-System.
Die große Marktdynamik und bisweilen hohe Komplexität durch eine Vielzahl an neuen und zeitgleich auftretenden Risiken erfordert darüber hinaus eine ganzheitliche Anpassung der Corporate Governance an die neuen Begebenheiten. Um der Unternehmensleitung in Krisenzeiten entscheidungsrelevante Informationen liefern zu können, benötigt das Risikomanagement eine geeignete Datenbasis, wofür eine hinreichende Quantifizierung aller Risiken im Unternehmen und eine ganzheitliche Risikodaten-Aggregation notwendig sind. Moderne Simulationsverfahren und die Nutzung von Szenarioanalysen leisten darüber hinaus einen weiteren wesentlichen Wertbeitrag: der Sicherheit über die Unsicherheit. Zwar unterliegen auch stochastische Modelle per se einem Modellrisiko, durch geeignete Annahmen lassen sich diese jedoch minimieren.
Die Häufung von geopolitischen und makroökonomischen Risiken und die steigende Relevanz von Environmental-, Social- und Governance-Determinanten erfordern eine Evaluierung der Risiko-Management-Methodologie. Viele Governance-Systeme arbeiten aktuell noch isoliert voneinander. Die Betrachtung vieler neuartiger Risikoarten erfordert jedoch eine interdisziplinäre Betrachtung. Zur Generierung von Effizienzen und der Reduzierung von Redundanzen bietet es sich an, eine einheitliche Methodologie zur Erfassung von Risiken zu etablieren. Durch die Nutzung geeigneter Softwarelösungen können darüber hinaus mögliche Probleme in den Schnittstellen der Systemlandschaften reduziert werden.
Neben der Abkehr von einer reinen Ex-post-Betrachtung der Risikolage erfordern die aktuellen Gegebenheiten eine Ex-ante-Planung der Risikolage. Hierzu bietet es sich an, die oftmals vorliegenden Silos aus Controlling und Risikomanagement zu durchbrechen und das Risikomanagement mit dem Business Forecast zu verzahnen. Das so entstehende risikoadjustierte Performance-Measurement-System – idealerweise eingebunden in ein entscheidungsnützliches Berichtswesen – ermöglicht es, durch eine mehrwertstiftende Transparenz agil auf Unsicherheiten reagieren zu können.
Zusammenfassung und Ausblick
Die aktuelle Unternehmenstätigkeit ist geprägt durch eine hohe Unsicherheit, verursacht durch makroökonomische, geopolitische und eine Vielzahl von Emerging Risks. Viele Familienunternehmen reagieren bereits implizit durch die Anpassung ihrer Risk Governance auf diese aktuelle Lage. Die hohe Geschwindigkeit des Eintretens von Risiken und der veränderten Marktlage erfordern jedoch eine agile Reaktion auf die neuen Begebenheiten. Ein integriertes Risikomanagement mit einer etablierten Risk Governance liefert hierzu einen Wertbeitrag zur Steigerung der Validität betriebswirtschaftlicher Entscheidungen und zur Unterstützung der Unternehmensleitung im Rahmen des ganzheitlichen Performance Measurements. Unternehmen sollten den starken Seegang aktuell nutzen, ihre Systeme an die aktuellen Begebenheiten anzupassen.
Abonnieren Sie die neuesten Nachrichten von BDO!
Registrieren Sie sich, um die nächste Ausgabe des BDO foresight Magazin zu erhalten!