Table Of ContentPerformance Measurement
für die Unternehmenssicherheit
Jörn Kaack
Performance
Measurement
für die Unternehmens-
sicherheit
Entwurf eines Kennzahlen-
und Indikatorensystems
und die prozessorientierte
Implementierung
Mit einem Geleitwort von Prof. Dr. Friederike Wall
RESEARCH
Jörn Kaack
Deidesheim an der Weinstraße,
Deutschland
Dissertation an der Privaten Universität Witten/Herdecke gGmbH, 2011
ISBN 978-3-8349-3949-4 ISBN 978-3-8349-3950-0 (eBook)
DOI 10.1007/978-3-8349-3950-0
Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen National-
bibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de
abrufbar.
Springer Gabler
© Gabler Verlag | Springer Fachmedien Wiesbaden GmbH 2012
Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede Verwertung,
die nicht ausdrücklich vom Urheberrechtsgesetz zugelassen ist, bedarf der vorherigen Zu-
stimmung des Verlags. Das gilt insbesondere für Vervielfältigungen, Bearbeitungen, Über-
setzungen, Mikroverfilmungen und die Einspeicherung und Verarbeitung in elektronischen
Systemen.
Die Wiedergabe von Gebrauchsnamen, Handelsnamen, Warenbezeichnungen usw. in diesem
Werk berechtigt auch ohne besondere Kennzeichnung nicht zu der Annahme, dass solche
Namen im Sinne der Warenzeichen- und Markenschutz-Gesetzgebung als frei zu
betrachten wären und daher von jedermann benutzt werden dürften.
Einbandentwurf: KünkelLopka GmbH, Heidelberg
Gedruckt auf säurefreiem und chlorfrei gebleichtem Papier
Springer Gabler ist eine Marke von Springer DE. Springer DE ist Teil der Fachverlagsgruppe
Springer Science+Business Media.
www.springer-gabler.de
Geleitwort
Eine interessante Problemstellung des Risikomanagements ist die Frage, ob Maßnahmen des
Risikomanagements wirtschaftlich sinnvoll sind. Maßnahmen des Risikomanagements lassen
sich grundsätzlich mit einem auf dem Erwartungsnutzenwert basierenden Kalkül auf ihre
Vorteilhaftigkeit hin beurteilen. In der Unternehmenspraxis treten jedoch zumindest ex-post
Rechtfertigungsprobleme auf: Sind bestimmte Risiken i.e.S., d.h. Verlustgefahren, aufgrund
des Risikomanagements nicht eingetreten oder zumindest mit geringeren Schadenswirkungen
– oder wäre es auch ohne Risikomanagement „gut gegangen“ bzw. „nicht so schlimm
gekommen“? Insbesondere bei Risikoereignissen, die – auch ohne Risikomanagement – nur
mit vergleichsweise geringer Wahrscheinlichkeit eintreten (z. B. innerbetriebliche Explosion-
en, Terroranschläge), ist es besonders schwierig festzustellen, ob entsprechende Sicherheits-
maßnahmen wirksam und wirtschaftlich sinnvoll sind bzw. waren.
Vor diesem Hintergrund geht Herr Kaack in seiner Dissertationsschrift der Frage nach, wie
Investitionen in die Unternehmenssicherheit ökonomisch gerechtfertigt werden können. Aus
einer vornehmlich angewandten Forschungsperspektive stellt Herr Kaack in seiner Disserta-
tionsschrift einen Prototyp für ein geeignetes Kennzahlen- und Indikatorensystem vor und
entwickelt konzeptionelle Vorschläge für dessen Implementierung.
Die Arbeit ist insbesondere auch deswegen bemerkenswert, weil ihre Erkenntnisse vor einem
praktischen Erfahrungshintergrund gewonnen sind und die entwickelten Konzepte bereits
praktische Hürden der Umsetzung genommen haben. Ich hoffe, dass die Arbeit auf breites
Interesse in wissenschaftlichen Kreisen und in der Unternehmenspraxis stößt.
Friederike Wall
Vorwort
Sicherheit, lat. securitas, wird allgemein als erstrebenswertes „Gut“ oder vielmehr als
wünschenswerter Zustand angesehen, der – jenseits von Politik, Staat und Gesellschaft –
sowohl im privaten als auch im betrieblichen Kontext von hoher Bedeutung ist. Spätestens
nachdem ein Schaden durch ein entsprechendes Ereignis eingetreten ist, folgt in der Regel der
Ruf nach mehr Sicherheit. Der Begriff „Sicherheit“ bringt dabei ein überaus breites,
schillerndes Spektrum an Bedeutungen mit sich. Er lässt sich mit Gefährdungen, Beein-
trächtigungen und Risiken assoziieren, welche nahezu alle denkbaren Ausprägungen und
Spielarten aufweisen können, wie z. B. körperliche Angriffe und feindselige Attacken,
wirtschaftliche Unsicherheit, Image- und Reputationsschädigungen, Naturkatastrophen,
Produktunsicherheiten, Kapitalmarktrisiken, usw. Die vorliegende Arbeit widmet sich dabei
einer speziellen Art von Risiken, welche die Sicherheit von Unternehmen gefährden, soge-
nannten operationellen Risiken. Trotz des grundsätzlichen Bestrebens „sicher zu sein“ gilt –
besonders in Krisenzeiten – bei vielen Unternehmen jedoch das Leitmotiv: Sicherheit ja, aber
nicht um jeden Preis. Dieses Kalkül birgt allerdings erhebliche Probleme, denen sich dieses
Buch widmet.
Vor diesem Hintergrund wird ein innovativer und umfassender Performance-Measurement-
Ansatz für die Unternehmenssicherheit vorgestellt. Dabei wird das Problem der ökono-
mischen Rechtfertigung von Sicherheitsinvestitionen aus einer instrumentellen Controlling-
perspektive beleuchtet. Im zentralen Teil der Untersuchung wird dazu ein spezielles Phasen-
modell entwickelt. Dieses bietet ein theoretisches und am Kapitalwert ausgerichtetes
Controllinginstrument zur ökonomischen Rechtfertigung von Sicherheitsinvestitionen an,
welches – angesichts der diesbezüglich getroffenen und kritisch analysierten Annahmen –
durch ein praktikables und prozessorientiertes Referenzmodell ergänzt wird. Das mit ARIS
(Architektur Integrierter Informationssysteme) modellierte Referenzmodell wird überdies in
der betrieblichen Praxis prototypisch getestet. Im Zuge der empirischen Überprüfung des
Referenzmodells finden sich im umfangreichen Anhang zudem Fragebögen für die Telefon-
interviews und zahlreiche Musterdatenblätter für diejenigen Kennzahlen, die in Workshops
diskutiert werden.
Jörn Kaack
Danksagung
Nach vier Jahren intensiver Beschäftigung mit dem Thema Risiko- und Sicherheits-
management im Controllingkontext möchte ich mich zunächst und in aller Form bei meiner
akademischen Lehrerin Frau Prof. Dr. rer. pol. Friederike Wall herzlichst bedanken. Während
manch zäher Phase des Arbeitsfortschritts stand sie mir immer konstruktiv zur Seite und er-
öffnete mir zudem die Welt der akademischen Vielschichtigkeit von Begriffen. Auch bei
Fragen zum Methodeneinsatz ermöglichte Ihre wertvolle Einschätzung einen anspruchsvollen
fachlichen Austausch bei zugleich zwischenmenschlich herzlichem Umgang. Bei Herrn Prof.
Dr. rer. pol. Nevries möchte ich mich zudem für die Übernahme des Zweitgutachtens be-
danken. Danke auch allen Lehrstuhlangehörigen an den Universitäten in Witten/Herdecke und
Klagenfurt für die bereichernden Forschungskolloquien.
Außerdem gebührt ein großer Dank meinen ehemaligen Kolleginnen und Kollegen eines
DAX-Konzerns. Die Bedingungen, die ich während der Promotionszeit dort genießen durfte,
waren quasi perfekt. Dafür möchte ich danken: Herrn Dipl.-Wirtsch.-Ing. Alfred Biesinger,
Herrn Betriebsw. (VWA) Michael Liehm, Herrn M.Sc. Björn Stauber sowie Herrn Dipl.-oec.
Gustav Hoge, Frau Dipl.-Volksw. Iris Schneider, Herrn Dipl.-Kfm. Erich Friedrich und allen
anderen. Danke, Herr Biesinger, für Ihre impulsiv-effektiven Praxis-Ansätze („Immer
läschdig bleibe!“) und für hilfreiche Lebens- und Arbeitseinstellungen! Danke auch an die Fa.
SI PRO GmbH für das organisatorische Entgegenkommen, um die Arbeit letztlich „on the
job“ fertigzustellen. Überdies gilt ein besonderer Dank Herrn Dr. rer. pol. Andreas
Schlechtweg für die intensiven Diskussionen, Frau MA Claudia Nittl für das mehrmalige
Korrekturlesen sowie Herrn Dr. rer. pol. Christoph Frhr. von Blomberg, Herrn Dr. rer. pol.
Robert Schmidt und Herrn MA Florian Werner.
Ganz besonders will ich aber meiner lieben Mutter, Frau Gudrun Kaack, zutiefst danken.
Ohne Dich wären meine Schul-, Studien- und damit letztlich auch Promotionszeit unmöglich
gewesen. Vielen Dank für Deine Unterstützung, die ihresgleichen sucht! Auch meinem Vater,
Herrn Dr. rer. nat. Hermann Kaack, möchte ich an dieser Stelle herzlich für seine Unterstütz-
ung danken, ebenso wie meiner weisen Großmutter, Frau Wiebke Kaack. Danke auch an
meine Schwiegereltern, Herrn Prof. Dr. jur. Thomas Lang und Frau Andrea Lang.
Den bei weitem größten Dank möchte ich aber meiner lieben Frau, Dr. med. Melina Kaack,
aussprechen! Manchmal dem Aufgeben nahe, wäre dieses Werk ohne Dich nicht entstanden.
Du hast mich in all den Jahren unglaublich und felsenfest unterstützt. Das werde ich Dir nie
vergessen! Danke aus tiefstem Herzen! Jörn Kaack
Inhaltsübersicht
Geleitwort ................................................................................................................................ V(cid:3)
Vorwort ................................................................................................................................ VII(cid:3)
Danksagung ............................................................................................................................ IX(cid:3)
Inhaltsübersicht ..................................................................................................................... XI(cid:3)
Inhaltsverzeichnis ............................................................................................................... XIII(cid:3)
Abbildungsverzeichnis ....................................................................................................... XIX(cid:3)
Tabellenverzeichnis ............................................................................................................ XXI(cid:3)
Formelverzeichnis ........................................................................................................... XXIII(cid:3)
Abkürzungsverzeichnis .................................................................................................... XXV(cid:3)
1.(cid:3) Einleitung und Forschungsdesign .................................................................................... 1(cid:3)
2.(cid:3) Problembeschreibung sowie Grundlagen und Methoden zum Thema Sicherheit
und Risiko .......................................................................................................................... 9(cid:3)
3.(cid:3) Controllingbezogene Managementkonzeptionen als Theoriefundament ................... 53(cid:3)
4.(cid:3) Instrumentell-technischer Performance-Measurement-Ansatz.................................. 85(cid:3)
5.(cid:3) Zusammenfassung und Ausblick ................................................................................. 239(cid:3)
Anhang ................................................................................................................................. 247(cid:3)
Literaturverzeichnis ............................................................................................................ 315(cid:3)
Inhaltsverzeichnis
Geleitwort ................................................................................................................................ V(cid:3)
Vorwort ................................................................................................................................ VII(cid:3)
Danksagung ............................................................................................................................ IX(cid:3)
Inhaltsübersicht ..................................................................................................................... XI(cid:3)
Inhaltsverzeichnis ............................................................................................................... XIII(cid:3)
Abbildungsverzeichnis ....................................................................................................... XIX(cid:3)
Tabellenverzeichnis ............................................................................................................ XXI(cid:3)
Formelverzeichnis ........................................................................................................... XXIII(cid:3)
Abkürzungsverzeichnis .................................................................................................... XXV(cid:3)
1.(cid:3) Einleitung und Forschungsdesign .................................................................................... 1(cid:3)
1.1(cid:3)Einleitung ...................................................................................................................... 1(cid:3)
1.2(cid:3)Positionierung im wissenschaftstheoretischen Kontext ................................................ 3(cid:3)
1.3(cid:3)Untersuchungsperspektive ............................................................................................ 5(cid:3)
1.4(cid:3)Vorgehen im Forschungsvorhaben ................................................................................ 5(cid:3)
2.(cid:3) Problembeschreibung sowie Grundlagen und Methoden zum Thema Sicherheit
und Risiko .......................................................................................................................... 9(cid:3)
2.1(cid:3)Problembeschreibung .................................................................................................... 9(cid:3)
2.2(cid:3)Grundlagen zu Risiken und Sicherheit in Unternehmen ............................................. 11(cid:3)
2.2.1(cid:3)Allgemeine Risiken ............................................................................................ 12(cid:3)
2.2.1.1(cid:3)Definitionen und unterschiedliche Risikomerkmale ................................. 12(cid:3)
2.2.1.2(cid:3)Abgrenzung und Klassifikationen ............................................................. 16(cid:3)
2.2.1.3(cid:3)Bedeutung ausgewählter Regelungen ....................................................... 17(cid:3)
2.2.2(cid:3)Spezielle, operationelle Risiken ......................................................................... 20(cid:3)
2.2.2.1(cid:3)Definition und Beispiele ............................................................................ 20(cid:3)
2.2.2.2(cid:3)Bedeutung ausgewählter Regelungen ....................................................... 23(cid:3)
2.2.3(cid:3)Unternehmenssicherheit ..................................................................................... 25(cid:3)
2.2.3.1(cid:3)Funktionale Perspektive ............................................................................ 25(cid:3)
2.2.3.2(cid:3)Situative Perspektive ................................................................................. 27(cid:3)
2.2.3.3(cid:3)Institutionale Perspektive .......................................................................... 27(cid:3)
2.3(cid:3)Grundlagen zur Gestaltung des Risikomanagements und -controllings ..................... 28(cid:3)
2.3.1(cid:3)Aufgaben ............................................................................................................ 28(cid:3)
2.3.2(cid:3)Prozessgestaltung und -methoden ...................................................................... 30(cid:3)
XIV Inhaltsverzeichnis
2.3.2.1(cid:3)Risikoidentifikation ................................................................................... 30(cid:3)
2.3.2.2(cid:3)Risikobeurteilung und -bewertung ............................................................ 31(cid:3)
2.3.2.2.1(cid:3)Problemrelevante Beurteilungskriterien ..................................... 31(cid:3)
2.3.2.2.2(cid:3)Ausgewählte Methoden und ihre Erläuterung und
Einzelbeurteilung ....................................................................... 32(cid:3)
2.3.2.2.3(cid:3)Vergleichende Beurteilung der Methoden ................................. 43(cid:3)
2.3.2.3(cid:3)Risikosteuerung ......................................................................................... 44(cid:3)
2.3.2.4(cid:3)Risikoüberwachung und -dokumentation .................................................. 46(cid:3)
2.3.3(cid:3)Ausgewählte Ansätze zur Wirtschaftlichkeitsberechnung ................................. 47(cid:3)
2.4(cid:3)Zwischenergebnis ........................................................................................................ 51(cid:3)
3.(cid:3) Controllingbezogene Managementkonzeptionen als Theoriefundament ................... 53(cid:3)
3.1(cid:3)Grundkonzepte ............................................................................................................ 53(cid:3)
3.1.1(cid:3)Planungs- und zielorientierte Unternehmensführung ......................................... 53(cid:3)
3.1.2(cid:3)Wertorientierte Unternehmensführung und Stakeholder-Value ........................ 55(cid:3)
3.2(cid:3)Performance-Konzepte und -Modelle ......................................................................... 60(cid:3)
3.2.1(cid:3)Performance-Management ................................................................................. 60(cid:3)
3.2.2(cid:3)Performance-Measurement ................................................................................ 63(cid:3)
3.2.2.1(cid:3)Genese, Begriffsverständnis und Controllingbezug .................................. 63(cid:3)
3.2.2.2(cid:3)Instrumentarium ........................................................................................ 66(cid:3)
3.2.2.2.1(cid:3)Leistungsgrößen, Kennzahlen und Indikatoren .......................... 66(cid:3)
3.2.2.2.2(cid:3)Performance-Measurement-Systeme ......................................... 68(cid:3)
3.2.2.3(cid:3)Ausgewählte Modelle der Theorie und Praxis .......................................... 72(cid:3)
3.3(cid:3)Zwischenergebnis ........................................................................................................ 83(cid:3)
4.(cid:3) Instrumentell-technischer Performance-Measurement-Ansatz.................................. 85(cid:3)
4.1(cid:3)Anforderungsanalysephase .......................................................................................... 85(cid:3)
4.1.1(cid:3)Wertorientierte Performance-Maße .................................................................... 86(cid:3)
4.1.1.1(cid:3)Kapitalwert ................................................................................................ 86(cid:3)
4.1.1.2(cid:3)Discounted-Cashflow ................................................................................ 86(cid:3)
4.1.1.3(cid:3)Vergleichende Beurteilung im Hinblick auf die Problemlösung .............. 93(cid:3)
4.1.2(cid:3)Performance-Measurement-Komponenten ........................................................ 98(cid:3)
4.1.2.1(cid:3)Zielausrichtung durch ein Zielsystem ....................................................... 99(cid:3)
4.1.2.2(cid:3)Messgrößen ............................................................................................. 100(cid:3)
4.1.2.3(cid:3)Leistungsebenen ...................................................................................... 105(cid:3)
4.1.2.4(cid:3)Multidimensionalität ............................................................................... 106(cid:3)
