Performance Measurement für die Unternehmenssicherheit Jörn Kaack Performance Measurement für die Unternehmens- sicherheit Entwurf eines Kennzahlen- und Indikatorensystems und die prozessorientierte Implementierung Mit einem Geleitwort von Prof. Dr. Friederike Wall RESEARCH Jörn Kaack Deidesheim an der Weinstraße, Deutschland Dissertation an der Privaten Universität Witten/Herdecke gGmbH, 2011 ISBN 978-3-8349-3949-4 ISBN 978-3-8349-3950-0 (eBook) DOI 10.1007/978-3-8349-3950-0 Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen National- bibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar. Springer Gabler © Gabler Verlag | Springer Fachmedien Wiesbaden GmbH 2012 Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede Verwertung, die nicht ausdrücklich vom Urheberrechtsgesetz zugelassen ist, bedarf der vorherigen Zu- stimmung des Verlags. Das gilt insbesondere für Vervielfältigungen, Bearbeitungen, Über- setzungen, Mikroverfilmungen und die Einspeicherung und Verarbeitung in elektronischen Systemen. Die Wiedergabe von Gebrauchsnamen, Handelsnamen, Warenbezeichnungen usw. in diesem Werk berechtigt auch ohne besondere Kennzeichnung nicht zu der Annahme, dass solche Namen im Sinne der Warenzeichen- und Markenschutz-Gesetzgebung als frei zu betrachten wären und daher von jedermann benutzt werden dürften. Einbandentwurf: KünkelLopka GmbH, Heidelberg Gedruckt auf säurefreiem und chlorfrei gebleichtem Papier Springer Gabler ist eine Marke von Springer DE. Springer DE ist Teil der Fachverlagsgruppe Springer Science+Business Media. www.springer-gabler.de Geleitwort Eine interessante Problemstellung des Risikomanagements ist die Frage, ob Maßnahmen des Risikomanagements wirtschaftlich sinnvoll sind. Maßnahmen des Risikomanagements lassen sich grundsätzlich mit einem auf dem Erwartungsnutzenwert basierenden Kalkül auf ihre Vorteilhaftigkeit hin beurteilen. In der Unternehmenspraxis treten jedoch zumindest ex-post Rechtfertigungsprobleme auf: Sind bestimmte Risiken i.e.S., d.h. Verlustgefahren, aufgrund des Risikomanagements nicht eingetreten oder zumindest mit geringeren Schadenswirkungen – oder wäre es auch ohne Risikomanagement „gut gegangen“ bzw. „nicht so schlimm gekommen“? Insbesondere bei Risikoereignissen, die – auch ohne Risikomanagement – nur mit vergleichsweise geringer Wahrscheinlichkeit eintreten (z. B. innerbetriebliche Explosion- en, Terroranschläge), ist es besonders schwierig festzustellen, ob entsprechende Sicherheits- maßnahmen wirksam und wirtschaftlich sinnvoll sind bzw. waren. Vor diesem Hintergrund geht Herr Kaack in seiner Dissertationsschrift der Frage nach, wie Investitionen in die Unternehmenssicherheit ökonomisch gerechtfertigt werden können. Aus einer vornehmlich angewandten Forschungsperspektive stellt Herr Kaack in seiner Disserta- tionsschrift einen Prototyp für ein geeignetes Kennzahlen- und Indikatorensystem vor und entwickelt konzeptionelle Vorschläge für dessen Implementierung. Die Arbeit ist insbesondere auch deswegen bemerkenswert, weil ihre Erkenntnisse vor einem praktischen Erfahrungshintergrund gewonnen sind und die entwickelten Konzepte bereits praktische Hürden der Umsetzung genommen haben. Ich hoffe, dass die Arbeit auf breites Interesse in wissenschaftlichen Kreisen und in der Unternehmenspraxis stößt. Friederike Wall Vorwort Sicherheit, lat. securitas, wird allgemein als erstrebenswertes „Gut“ oder vielmehr als wünschenswerter Zustand angesehen, der – jenseits von Politik, Staat und Gesellschaft – sowohl im privaten als auch im betrieblichen Kontext von hoher Bedeutung ist. Spätestens nachdem ein Schaden durch ein entsprechendes Ereignis eingetreten ist, folgt in der Regel der Ruf nach mehr Sicherheit. Der Begriff „Sicherheit“ bringt dabei ein überaus breites, schillerndes Spektrum an Bedeutungen mit sich. Er lässt sich mit Gefährdungen, Beein- trächtigungen und Risiken assoziieren, welche nahezu alle denkbaren Ausprägungen und Spielarten aufweisen können, wie z. B. körperliche Angriffe und feindselige Attacken, wirtschaftliche Unsicherheit, Image- und Reputationsschädigungen, Naturkatastrophen, Produktunsicherheiten, Kapitalmarktrisiken, usw. Die vorliegende Arbeit widmet sich dabei einer speziellen Art von Risiken, welche die Sicherheit von Unternehmen gefährden, soge- nannten operationellen Risiken. Trotz des grundsätzlichen Bestrebens „sicher zu sein“ gilt – besonders in Krisenzeiten – bei vielen Unternehmen jedoch das Leitmotiv: Sicherheit ja, aber nicht um jeden Preis. Dieses Kalkül birgt allerdings erhebliche Probleme, denen sich dieses Buch widmet. Vor diesem Hintergrund wird ein innovativer und umfassender Performance-Measurement- Ansatz für die Unternehmenssicherheit vorgestellt. Dabei wird das Problem der ökono- mischen Rechtfertigung von Sicherheitsinvestitionen aus einer instrumentellen Controlling- perspektive beleuchtet. Im zentralen Teil der Untersuchung wird dazu ein spezielles Phasen- modell entwickelt. Dieses bietet ein theoretisches und am Kapitalwert ausgerichtetes Controllinginstrument zur ökonomischen Rechtfertigung von Sicherheitsinvestitionen an, welches – angesichts der diesbezüglich getroffenen und kritisch analysierten Annahmen – durch ein praktikables und prozessorientiertes Referenzmodell ergänzt wird. Das mit ARIS (Architektur Integrierter Informationssysteme) modellierte Referenzmodell wird überdies in der betrieblichen Praxis prototypisch getestet. Im Zuge der empirischen Überprüfung des Referenzmodells finden sich im umfangreichen Anhang zudem Fragebögen für die Telefon- interviews und zahlreiche Musterdatenblätter für diejenigen Kennzahlen, die in Workshops diskutiert werden. Jörn Kaack Danksagung Nach vier Jahren intensiver Beschäftigung mit dem Thema Risiko- und Sicherheits- management im Controllingkontext möchte ich mich zunächst und in aller Form bei meiner akademischen Lehrerin Frau Prof. Dr. rer. pol. Friederike Wall herzlichst bedanken. Während manch zäher Phase des Arbeitsfortschritts stand sie mir immer konstruktiv zur Seite und er- öffnete mir zudem die Welt der akademischen Vielschichtigkeit von Begriffen. Auch bei Fragen zum Methodeneinsatz ermöglichte Ihre wertvolle Einschätzung einen anspruchsvollen fachlichen Austausch bei zugleich zwischenmenschlich herzlichem Umgang. Bei Herrn Prof. Dr. rer. pol. Nevries möchte ich mich zudem für die Übernahme des Zweitgutachtens be- danken. Danke auch allen Lehrstuhlangehörigen an den Universitäten in Witten/Herdecke und Klagenfurt für die bereichernden Forschungskolloquien. Außerdem gebührt ein großer Dank meinen ehemaligen Kolleginnen und Kollegen eines DAX-Konzerns. Die Bedingungen, die ich während der Promotionszeit dort genießen durfte, waren quasi perfekt. Dafür möchte ich danken: Herrn Dipl.-Wirtsch.-Ing. Alfred Biesinger, Herrn Betriebsw. (VWA) Michael Liehm, Herrn M.Sc. Björn Stauber sowie Herrn Dipl.-oec. Gustav Hoge, Frau Dipl.-Volksw. Iris Schneider, Herrn Dipl.-Kfm. Erich Friedrich und allen anderen. Danke, Herr Biesinger, für Ihre impulsiv-effektiven Praxis-Ansätze („Immer läschdig bleibe!“) und für hilfreiche Lebens- und Arbeitseinstellungen! Danke auch an die Fa. SI PRO GmbH für das organisatorische Entgegenkommen, um die Arbeit letztlich „on the job“ fertigzustellen. Überdies gilt ein besonderer Dank Herrn Dr. rer. pol. Andreas Schlechtweg für die intensiven Diskussionen, Frau MA Claudia Nittl für das mehrmalige Korrekturlesen sowie Herrn Dr. rer. pol. Christoph Frhr. von Blomberg, Herrn Dr. rer. pol. Robert Schmidt und Herrn MA Florian Werner. Ganz besonders will ich aber meiner lieben Mutter, Frau Gudrun Kaack, zutiefst danken. Ohne Dich wären meine Schul-, Studien- und damit letztlich auch Promotionszeit unmöglich gewesen. Vielen Dank für Deine Unterstützung, die ihresgleichen sucht! Auch meinem Vater, Herrn Dr. rer. nat. Hermann Kaack, möchte ich an dieser Stelle herzlich für seine Unterstütz- ung danken, ebenso wie meiner weisen Großmutter, Frau Wiebke Kaack. Danke auch an meine Schwiegereltern, Herrn Prof. Dr. jur. Thomas Lang und Frau Andrea Lang. Den bei weitem größten Dank möchte ich aber meiner lieben Frau, Dr. med. Melina Kaack, aussprechen! Manchmal dem Aufgeben nahe, wäre dieses Werk ohne Dich nicht entstanden. Du hast mich in all den Jahren unglaublich und felsenfest unterstützt. Das werde ich Dir nie vergessen! Danke aus tiefstem Herzen! Jörn Kaack Inhaltsübersicht Geleitwort ................................................................................................................................ V(cid:3) Vorwort ................................................................................................................................ VII(cid:3) Danksagung ............................................................................................................................ IX(cid:3) Inhaltsübersicht ..................................................................................................................... XI(cid:3) Inhaltsverzeichnis ............................................................................................................... XIII(cid:3) Abbildungsverzeichnis ....................................................................................................... XIX(cid:3) Tabellenverzeichnis ............................................................................................................ XXI(cid:3) Formelverzeichnis ........................................................................................................... XXIII(cid:3) Abkürzungsverzeichnis .................................................................................................... XXV(cid:3) 1.(cid:3) Einleitung und Forschungsdesign .................................................................................... 1(cid:3) 2.(cid:3) Problembeschreibung sowie Grundlagen und Methoden zum Thema Sicherheit und Risiko .......................................................................................................................... 9(cid:3) 3.(cid:3) Controllingbezogene Managementkonzeptionen als Theoriefundament ................... 53(cid:3) 4.(cid:3) Instrumentell-technischer Performance-Measurement-Ansatz.................................. 85(cid:3) 5.(cid:3) Zusammenfassung und Ausblick ................................................................................. 239(cid:3) Anhang ................................................................................................................................. 247(cid:3) Literaturverzeichnis ............................................................................................................ 315(cid:3) Inhaltsverzeichnis Geleitwort ................................................................................................................................ V(cid:3) Vorwort ................................................................................................................................ VII(cid:3) Danksagung ............................................................................................................................ IX(cid:3) Inhaltsübersicht ..................................................................................................................... XI(cid:3) Inhaltsverzeichnis ............................................................................................................... XIII(cid:3) Abbildungsverzeichnis ....................................................................................................... XIX(cid:3) Tabellenverzeichnis ............................................................................................................ XXI(cid:3) Formelverzeichnis ........................................................................................................... XXIII(cid:3) Abkürzungsverzeichnis .................................................................................................... XXV(cid:3) 1.(cid:3) Einleitung und Forschungsdesign .................................................................................... 1(cid:3) 1.1(cid:3)Einleitung ...................................................................................................................... 1(cid:3) 1.2(cid:3)Positionierung im wissenschaftstheoretischen Kontext ................................................ 3(cid:3) 1.3(cid:3)Untersuchungsperspektive ............................................................................................ 5(cid:3) 1.4(cid:3)Vorgehen im Forschungsvorhaben ................................................................................ 5(cid:3) 2.(cid:3) Problembeschreibung sowie Grundlagen und Methoden zum Thema Sicherheit und Risiko .......................................................................................................................... 9(cid:3) 2.1(cid:3)Problembeschreibung .................................................................................................... 9(cid:3) 2.2(cid:3)Grundlagen zu Risiken und Sicherheit in Unternehmen ............................................. 11(cid:3) 2.2.1(cid:3)Allgemeine Risiken ............................................................................................ 12(cid:3) 2.2.1.1(cid:3)Definitionen und unterschiedliche Risikomerkmale ................................. 12(cid:3) 2.2.1.2(cid:3)Abgrenzung und Klassifikationen ............................................................. 16(cid:3) 2.2.1.3(cid:3)Bedeutung ausgewählter Regelungen ....................................................... 17(cid:3) 2.2.2(cid:3)Spezielle, operationelle Risiken ......................................................................... 20(cid:3) 2.2.2.1(cid:3)Definition und Beispiele ............................................................................ 20(cid:3) 2.2.2.2(cid:3)Bedeutung ausgewählter Regelungen ....................................................... 23(cid:3) 2.2.3(cid:3)Unternehmenssicherheit ..................................................................................... 25(cid:3) 2.2.3.1(cid:3)Funktionale Perspektive ............................................................................ 25(cid:3) 2.2.3.2(cid:3)Situative Perspektive ................................................................................. 27(cid:3) 2.2.3.3(cid:3)Institutionale Perspektive .......................................................................... 27(cid:3) 2.3(cid:3)Grundlagen zur Gestaltung des Risikomanagements und -controllings ..................... 28(cid:3) 2.3.1(cid:3)Aufgaben ............................................................................................................ 28(cid:3) 2.3.2(cid:3)Prozessgestaltung und -methoden ...................................................................... 30(cid:3) XIV Inhaltsverzeichnis 2.3.2.1(cid:3)Risikoidentifikation ................................................................................... 30(cid:3) 2.3.2.2(cid:3)Risikobeurteilung und -bewertung ............................................................ 31(cid:3) 2.3.2.2.1(cid:3)Problemrelevante Beurteilungskriterien ..................................... 31(cid:3) 2.3.2.2.2(cid:3)Ausgewählte Methoden und ihre Erläuterung und Einzelbeurteilung ....................................................................... 32(cid:3) 2.3.2.2.3(cid:3)Vergleichende Beurteilung der Methoden ................................. 43(cid:3) 2.3.2.3(cid:3)Risikosteuerung ......................................................................................... 44(cid:3) 2.3.2.4(cid:3)Risikoüberwachung und -dokumentation .................................................. 46(cid:3) 2.3.3(cid:3)Ausgewählte Ansätze zur Wirtschaftlichkeitsberechnung ................................. 47(cid:3) 2.4(cid:3)Zwischenergebnis ........................................................................................................ 51(cid:3) 3.(cid:3) Controllingbezogene Managementkonzeptionen als Theoriefundament ................... 53(cid:3) 3.1(cid:3)Grundkonzepte ............................................................................................................ 53(cid:3) 3.1.1(cid:3)Planungs- und zielorientierte Unternehmensführung ......................................... 53(cid:3) 3.1.2(cid:3)Wertorientierte Unternehmensführung und Stakeholder-Value ........................ 55(cid:3) 3.2(cid:3)Performance-Konzepte und -Modelle ......................................................................... 60(cid:3) 3.2.1(cid:3)Performance-Management ................................................................................. 60(cid:3) 3.2.2(cid:3)Performance-Measurement ................................................................................ 63(cid:3) 3.2.2.1(cid:3)Genese, Begriffsverständnis und Controllingbezug .................................. 63(cid:3) 3.2.2.2(cid:3)Instrumentarium ........................................................................................ 66(cid:3) 3.2.2.2.1(cid:3)Leistungsgrößen, Kennzahlen und Indikatoren .......................... 66(cid:3) 3.2.2.2.2(cid:3)Performance-Measurement-Systeme ......................................... 68(cid:3) 3.2.2.3(cid:3)Ausgewählte Modelle der Theorie und Praxis .......................................... 72(cid:3) 3.3(cid:3)Zwischenergebnis ........................................................................................................ 83(cid:3) 4.(cid:3) Instrumentell-technischer Performance-Measurement-Ansatz.................................. 85(cid:3) 4.1(cid:3)Anforderungsanalysephase .......................................................................................... 85(cid:3) 4.1.1(cid:3)Wertorientierte Performance-Maße .................................................................... 86(cid:3) 4.1.1.1(cid:3)Kapitalwert ................................................................................................ 86(cid:3) 4.1.1.2(cid:3)Discounted-Cashflow ................................................................................ 86(cid:3) 4.1.1.3(cid:3)Vergleichende Beurteilung im Hinblick auf die Problemlösung .............. 93(cid:3) 4.1.2(cid:3)Performance-Measurement-Komponenten ........................................................ 98(cid:3) 4.1.2.1(cid:3)Zielausrichtung durch ein Zielsystem ....................................................... 99(cid:3) 4.1.2.2(cid:3)Messgrößen ............................................................................................. 100(cid:3) 4.1.2.3(cid:3)Leistungsebenen ...................................................................................... 105(cid:3) 4.1.2.4(cid:3)Multidimensionalität ............................................................................... 106(cid:3)